JP2003242035A - Security system for electronic document, security management plug-in program, and security management method - Google Patents
Security system for electronic document, security management plug-in program, and security management methodInfo
- Publication number
- JP2003242035A JP2003242035A JP2002043190A JP2002043190A JP2003242035A JP 2003242035 A JP2003242035 A JP 2003242035A JP 2002043190 A JP2002043190 A JP 2002043190A JP 2002043190 A JP2002043190 A JP 2002043190A JP 2003242035 A JP2003242035 A JP 2003242035A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- information
- password
- user
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 5
- 238000007429 general method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 102100036738 Guanine nucleotide-binding protein subunit alpha-11 Human genes 0.000 description 1
- 101100283445 Homo sapiens GNA11 gene Proteins 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子文書のセキュ
リティシステム、セキュリティ管理プラグインプログラ
ムおよびセキュリティ管理方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security system for electronic documents, a security management plug-in program, and a security management method.
【0002】[0002]
【従来の技術】近年、各種文書の電子化が進み、膨大な
量の電子文書が扱われるようになってきた。企業では内
部の機密電子文書を一括して保存管理し、社内LAN上
で各端末から閲覧、編集などの利用ができるような方式
が多くとられてきている。その電子文書のセキュリティ
保護のために社外からは社内LANに入りこめないよう
な障壁を設けたりしているが、社内の端末からはだれで
もアクセス可能なことが多く、セキュリティが不十分な
場合が多い。そこで最近では端末利用可能者を登録制に
して制限したり、電子文書ごとにセキュリティ保護をか
ける対策などが採られている。2. Description of the Related Art In recent years, digitization of various documents has progressed, and a huge amount of electronic documents have been handled. In many companies, a method has been adopted in which confidential electronic documents inside are collectively stored and managed so that they can be used for viewing and editing from each terminal on the in-house LAN. In order to protect the security of the electronic document, we have set up a barrier to prevent access to the in-house LAN from the outside, but in many cases it is possible for anyone to access it from the in-house terminal, and security is often insufficient. . Therefore, in recent years, measures have been taken such as restricting the users who can use the terminal by a registration system, and providing security protection for each electronic document.
【0003】一般的に電子文書のセキュリティを確保す
るためには、対象の電子文書は暗号化された上で施錠さ
れている。閲覧アプリケーションなどでその電子文書に
アクセスしてもそのままでは開かないようになってお
り、予めその電子文書に設定されているパスワードを入
力する必要がある。このパスワード入力によって開錠さ
れて暗号化が解除され、電子文書の閲覧や編集などがで
きるようになる。Generally, in order to ensure the security of an electronic document, the target electronic document is encrypted and then locked. Even if the electronic document is accessed by a browsing application or the like, it cannot be opened as it is, and it is necessary to enter the password set in advance for the electronic document. By inputting this password, the lock is unlocked and the encryption is released, and the electronic document can be viewed and edited.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、この方
法による電子文書のセキュリティの確保は可能ではある
が、つぎのような問題があった。
(1)セキュリティ管理者は、電子文書ごとにパスワー
ドを設定する必要があり、パスワード設定後は電子文書
ごとのパスワードを保存しておく必要がある。膨大な電
子文書のためのパスワード管理にかなりの手間がかかっ
てしまう。
(2)電子文書利用者は、必ず利用する電子文書のパス
ワードを知らなければならない。そのためにはセキュリ
ティ管理者は利用者にパスワードを連絡する必要があ
り、パスワード連絡の際のセキュリティにも配慮する必
要があった。また、利用者は連絡を受けたパスワードを
セキュリティに配慮しつつ保管しておく必要があった。
(3)電子文書利用者は、電子文書を利用するときに必
ずパスワードを入力する必要がある。膨大な電子文書を
処理するときには電子文書ごとにパスワードを確認しな
がら入力する必要があり、かなりの手間となっている。However, although the security of the electronic document can be ensured by this method, there are the following problems. (1) The security administrator needs to set a password for each electronic document, and needs to store the password for each electronic document after setting the password. It takes a lot of time to manage passwords for huge electronic documents. (2) The electronic document user must know the password of the electronic document to be used. For that purpose, the security administrator needs to inform the user of the password, and it is necessary to consider the security at the time of password contact. In addition, the user had to keep the password informed while keeping security in mind. (3) An electronic document user must input a password when using an electronic document. When processing an enormous amount of electronic documents, it is necessary to confirm the password for each electronic document and input the password, which is a considerable effort.
【0005】本発明は、以上の従来技術における問題に
鑑みてなされたものであり、パスワードの設定、入力お
よび利用者の認証が人手を介さずに自動的に行われる電
子文書のセキュリティシステム、セキュリティ管理プラ
グインプログラムおよびセキュリティ管理方法を提供す
ることを目的とする。The present invention has been made in view of the above problems in the prior art, and is a security system for electronic documents and a security system in which the setting and input of a password and the authentication of a user are automatically performed without human intervention. The purpose is to provide a management plug-in program and a security management method.
【0006】[0006]
【課題を解決するための手段】発明者は、セキュリティ
を確保するためには暗号化された電子文書を開錠するた
めのパスワード設定および利用時の入力とその電子文書
を利用する利用者の認証が必要不可欠の要素であり、そ
れぞれに人手が入っていることに着目し、それぞれを自
動化することを鋭意検討し、認証サーバに利用者の認
証、パスワードの管理の機能を持たせることによって本
発明をなすに至った。In order to ensure security, the inventor has set a password for unlocking an encrypted electronic document, inputting at the time of use, and authenticating a user who uses the electronic document. Is an indispensable element, paying attention to the fact that each person has human hands, and keenly considering automating each, and by providing the authentication server with the functions of user authentication and password management, the present invention Came to make.
【0007】すなわち、前記課題を解決するために提供
する本願第一の発明に係る電子文書のセキュリティシス
テムは、利用者情報記憶手段とパスワード記憶手段と利
用者認証手段とを備えたサーバと、セキュリティ管理手
段とセキュリティ保護された電子文書のセキュリティを
解除する機能を有する電子文書閲覧手段とを備えた少な
くとも一以上の情報端末機器と、セキュリティ保護され
た電子文書が保存される電子文書記憶手段とが相互に通
信できるようにネットワーク接続され、前記セキュリテ
ィ管理手段は、前記情報端末機器それぞれ固有の利用者
情報を前記利用者情報記憶手段に登録する利用者登録機
能と、前記セキュリティ保護される電子文書ごとにセキ
ュリティ解除のためのパスワードを自動生成し、そのパ
スワードを当該電子文書情報と共に前記パスワード記憶
手段に登録するパスワード生成登録機能と、セキュリテ
ィ保護された電子文書が電子文書閲覧手段でアクセスさ
れる場合に当該電子文書閲覧手段がインストールされて
いる情報端末機器の利用者情報を当該セキュリティ保護
された電子文書情報と共に前記利用者認証手段へ自動的
に送信し、前記利用者認証手段から送信されるパスワー
ドを受信し電子文書閲覧手段に通知する通信機能とを備
え、前記利用者認証手段は、前記情報端末機器から受信
した利用者情報と利用者情報記憶手段に登録されている
利用者情報とを照合し、一致する場合に前記パスワード
記憶手段に登録された当該電子文書に対応するパスワー
ドを利用者情報送信元の情報端末機器のセキュリティ管
理手段へ送信する機能を備えたことを特徴とする。That is, a security system for an electronic document according to the first invention of the present application, which is provided to solve the above-mentioned problems, includes a server including a user information storage means, a password storage means, and a user authentication means, and a security. There are provided at least one or more information terminal devices including a management unit and an electronic document browsing unit having a function of canceling the security of a secured electronic document, and an electronic document storage unit in which the secured electronic document is stored. A user registration function for registering user information unique to each of the information terminal devices in the user information storage means, connected to a network so that they can communicate with each other, and each of the security protected electronic documents. Automatically generate a password for unlocking the security A password generation / registration function for registering in the password storage means together with the document information, and user information of an information terminal device in which the electronic document browsing means is installed when a secured electronic document is accessed by the electronic document browsing means. Is automatically transmitted to the user authenticating means together with the secured electronic document information, and a communication function of receiving the password transmitted from the user authenticating means and notifying the electronic document browsing means is provided. The person authenticating means collates the user information received from the information terminal device with the user information registered in the user information storing means, and if they match, the electronic document registered in the password storing means is checked. A function to send the corresponding password to the security management means of the information terminal device of the user information transmission source was provided. And it features.
【0008】このシステムにより、
(1)セキュリティ管理者は、電子文書ごとにパスワー
ドを設定する必要がなくなり、電子文書ごとのパスワー
ドは認証サーバに自動的に保存されるために電子文書の
数量の制約なくパスワード管理が可能となる。
(2)電子文書利用者は、利用する電子文書のパスワー
ドを知らなくても利用可能である。また、パスワード管
理に付帯するこれまでのセキュリティの心配も不要とな
る。
(3)電子文書利用者は、電子文書利用時にパスワード
をいちいち確認し入力する必要がなくなり、利便性が高
まる。With this system, (1) the security administrator does not need to set a password for each electronic document, and the password for each electronic document is automatically saved in the authentication server, so the number of electronic documents is restricted. Without password management. (2) The electronic document user can use the electronic document without knowing the password of the electronic document to be used. In addition, there is no need to worry about security that has been associated with password management. (3) The electronic document user does not need to confirm and enter the password one by one when using the electronic document, which improves convenience.
【0009】前記課題を解決するために提供する本願第
二の発明に係る電子文書のセキュリティシステムは、第
一の発明について、前記利用者情報が、情報端末機器そ
れぞれ固有の端末情報と、情報端末機器ごとにインスト
ールされているセキュリティ管理手段それぞれ固有のレ
ジストリ情報と、前記電子文書閲覧手段インストール時
に設定されたユーザー情報とのうち、いずれか1つまた
はこれらの組合わせであることを特徴とする。In the electronic document security system according to the second invention of the present application, which is provided for solving the above-mentioned problems, in the first invention, the user information is terminal information unique to each information terminal device, and an information terminal. It is characterized in that any one or a combination of the registry information unique to each security management means installed for each device and the user information set at the time of installing the electronic document browsing means.
【0010】これにより、ネットワークに接続されてい
る複数の情報端末機器(クライアント端末)を区別して
認証するための情報が容易にかつ自動的に設定すること
ができる。また、端末情報とセキュリティ管理手段のレ
ジストリ情報と前記電子文書閲覧手段インストール時に
設定されたユーザー情報とを組み合わせることによって
利用者情報の信頼性を高めることができる。ここで利用
者情報とは、情報端末機器のネットワーク情報(コンピ
ュータ名、IPアドレス、MACアドレスなど)やセキ
ュリティ管理手段(プラグイン)インストール時のレジ
ストリ情報(ユーザ名、会社名、シリアル番号など)や
閲覧アプリケーション(あるいは編集アプリケーショ
ン)のインストール時に設定されたユーザー情報のいず
れか1つまたはこれらのくみ合わせの情報であればよ
い。Thus, information for distinguishing and authenticating a plurality of information terminal devices (client terminals) connected to the network can be easily and automatically set. Further, the reliability of the user information can be enhanced by combining the terminal information, the registry information of the security management means, and the user information set when the electronic document browsing means is installed. Here, the user information includes network information (computer name, IP address, MAC address, etc.) of the information terminal device, registry information (user name, company name, serial number, etc.) at the time of security management means (plug-in) installation, and so on. Any one of the user information set at the time of installing the browsing application (or the editing application) or information on the combination thereof may be used.
【0011】前記課題を解決するために提供する本願第
三の発明に係る電子文書のセキュリティシステムは、第
二または第三の発明について、前記パスワードが、対象
となる電子文書に含まれる固有の電子情報に基づき自動
的に生成されることを特徴とする。An electronic document security system according to a third invention of the present application, which is provided for solving the above-mentioned problems, is the unique electronic document in which the password is included in the target electronic document in the second or third invention. It is characterized in that it is automatically generated based on information.
【0012】これにより、暗号化された電子文書を開錠
し、復号化するためのパスワードが対象電子文書固有の
バイナリ情報などの電子情報を基にして一義的に生成さ
れるため、電子文書の数量に制約を受けることなく、人
手も介することなくパスワード設定が可能である。As a result, the password for unlocking and decrypting the encrypted electronic document is uniquely generated based on the electronic information such as binary information unique to the target electronic document. Passwords can be set without restrictions on the quantity and without human intervention.
【0013】前記課題を解決するために提供する本願第
四の発明に係る電子文書のセキュリティ管理プラグイン
プログラムは、利用者情報記憶手段とセキュリティ保護
された電子文書のセキュリティを解除するパスワードの
記憶手段と利用者情報に基づき利用者認証を行い、対象
の電子文書のパスワードを送信する利用者認証手段とを
有するサーバと、セキュリティ保護された電子文書のセ
キュリティを解除する機能を有する電子文書閲覧手段を
備えた少なくとも一以上の情報端末機器とセキュリティ
保護された電子文書が保存される電子文書記憶手段とが
相互に通信できるようにネットワーク接続されてなるネ
ットワークシステムに利用され、前記情報端末機器ごと
に備えられた前記電子文書閲覧手段それぞれに対応して
インストールされる電子文書のセキュリティ管理プラグ
インプログラムにおいて、前記情報端末機器それぞれ固
有の利用者情報を前記利用者情報記憶手段に登録する利
用者登録機能と、前記セキュリティ保護される電子文書
ごとにセキュリティ解除のためのパスワードを自動生成
し、そのパスワードを当該電子文書情報と共に前記パス
ワード記憶手段に登録するパスワード生成登録機能と、
セキュリティ保護された電子文書が電子文書閲覧手段で
アクセスされる場合に当該電子文書閲覧手段がインスト
ールされている情報端末機器の利用者情報を当該セキュ
リティ保護された電子文書情報と共に前記利用者認証手
段へ自動的に送信し、前記利用者認証手段から送信され
るパスワードを受信し電子文書閲覧手段に通知する通信
機能とを備えることを特徴とする。An electronic document security management plug-in program according to a fourth aspect of the present invention provided to solve the above-mentioned problems is a user information storage means and a password storage means for canceling the security of a protected electronic document. And a server having a user authentication means for performing user authentication based on the user information and transmitting the password of the target electronic document, and an electronic document browsing means having a function of releasing the security of the protected electronic document. It is used in a network system in which at least one or more information terminal devices provided and an electronic document storage means for storing a secure electronic document are network-connected so that they can communicate with each other. Installed corresponding to each of the electronic document browsing means In a security management plug-in program for electronic documents, a user registration function for registering user information unique to each of the information terminal devices in the user information storage means, and a security canceling function for each security-protected electronic document. A password generation and registration function for automatically generating a password and registering the password together with the electronic document information in the password storage means;
When a secured electronic document is accessed by the electronic document browsing means, the user information of the information terminal device in which the electronic document browsing means is installed is sent to the user authentication means together with the secured electronic document information. And a communication function of automatically transmitting, receiving the password transmitted from the user authentication means, and notifying the electronic document browsing means.
【0014】このプラグインプログラムにより、
(1)セキュリティ管理者は、電子文書ごとにパスワー
ドを設定する必要がなくなり、電子文書ごとのパスワー
ドは認証サーバに自動的に保存されるために電子文書の
数量の制約なくパスワード管理が可能となる。
(2)電子文書利用者は、利用する電子文書のパスワー
ドを知らなくても利用可能である。また、パスワード管
理に付帯するこれまでのセキュリティの心配も不要とな
る。
(3)電子文書利用者は、電子文書利用時にパスワード
をいちいち確認し入力する必要がなくなり、利便性が高
まる。With this plug-in program, (1) the security administrator does not need to set a password for each electronic document, and since the password for each electronic document is automatically saved in the authentication server, the number of electronic documents is increased. Password management is possible without restrictions. (2) The electronic document user can use the electronic document without knowing the password of the electronic document to be used. In addition, there is no need to worry about security that has been associated with password management. (3) The electronic document user does not need to confirm and enter the password one by one when using the electronic document, which improves convenience.
【0015】前記課題を解決するために提供する本願第
五の発明に係る電子文書のセキュリティ管理プラグイン
プログラムは、第四の発明について、前記利用者情報
が、情報端末機器それぞれ固有の端末情報と、情報端末
機器ごとにインストールされているセキュリティ管理手
段それぞれ固有のレジストリ情報と、前記電子文書閲覧
手段インストール時に設定されたユーザー情報とのう
ち、いずれか1つまたはこれらの組合わせであることを
特徴とする。In the electronic document security management plug-in program according to the fifth invention of the present application, which is provided for solving the above-mentioned problems, in the fourth invention, the user information is terminal information unique to each information terminal device. , One of a combination of registry information unique to each security management means installed for each information terminal device and user information set at the time of installing the electronic document browsing means, or a combination thereof. And
【0016】これにより、ネットワークに接続されてい
る複数の情報端末機器(クライアント端末)を区別して
認証するための情報が容易にかつ自動的に設定すること
ができる。また、端末情報とセキュリティ管理手段のレ
ジストリ情報と前記電子文書閲覧手段インストール時に
設定されたユーザー情報とを組み合わせることによって
利用者情報の信頼性を高めることができる。ここで利用
者情報とは、情報端末機器のネットワーク情報(コンピ
ュータ名、IPアドレス、MACアドレスなど)やセキ
ュリティ管理手段(プラグイン)インストール時のレジ
ストリ情報(ユーザ名、会社名、シリアル番号など)や
閲覧アプリケーション(あるいは編集アプリケーショ
ン)のインストール時に設定されたユーザー情報のいず
れか1つまたはこれらのくみ合わせの情報であればよ
い。Thus, information for distinguishing and authenticating a plurality of information terminal devices (client terminals) connected to the network can be easily and automatically set. Further, the reliability of the user information can be enhanced by combining the terminal information, the registry information of the security management means, and the user information set when the electronic document browsing means is installed. Here, the user information includes network information (computer name, IP address, MAC address, etc.) of the information terminal device, registry information (user name, company name, serial number, etc.) at the time of security management means (plug-in) installation, and so on. Any one of the user information set at the time of installing the browsing application (or the editing application) or information on the combination thereof may be used.
【0017】前記課題を解決するために提供する本願第
六の発明に係る電子文書のセキュリティ管理プラグイン
プログラムは、第四または第五の発明について、前記パ
スワードが、対象となる電子文書に含まれる固有の電子
情報に基づき自動的に生成されることを特徴とする。In the electronic document security management plug-in program according to the sixth invention of the present application, which is provided for solving the above-mentioned problems, the password is included in the target electronic document in the fourth or fifth invention. It is characterized in that it is automatically generated based on unique electronic information.
【0018】これにより、暗号化された電子文書を開錠
し、復号化するためのパスワードが対象電子文書固有の
バイナリ情報などの電子情報を基にして一義的に生成さ
れるため、電子文書の数量に制約を受けることなく、人
手も介することなくパスワード設定が可能である。As a result, the password for unlocking and decrypting the encrypted electronic document is uniquely generated based on the electronic information such as the binary information unique to the target electronic document. Passwords can be set without restrictions on the quantity and without human intervention.
【0019】前記課題を解決するために提供する本願第
七の発明に係る電子文書のセキュリティ管理方法は、利
用者情報記憶手段とパスワード記憶手段と利用者認証手
段とを備えたサーバと、セキュリティ保護された電子文
書のセキュリティを解除する機能を有する電子文書閲覧
手段を備えた少なくとも一以上の情報端末機器と、セキ
ュリティ保護された電子文書が保存される電子文書記憶
手段とが相互に通信できるようにネットワーク接続さ
れ、前記情報端末機器それぞれ固有の利用者情報が前記
利用者情報記憶手段に登録され、セキュリティ保護され
た電子文書ごとのセキュリティ解除するためのパスワー
ドが当該電子文書情報と共に前記パスワード記憶手段に
登録され、情報端末機器の電子文書閲覧手段により前記
電子文書記憶手段に保存された電子文書がアクセスされ
ると、当該情報端末機器から利用者情報が利用者認証手
段に自動的に通知され、前記利用者認証手段が、当該情
報端末機器から通知された利用者情報と利用者情報記憶
手段に登録された利用者情報とを照合し、一致した場合
に当該電子文書に対応するパスワード記憶手段に登録さ
れたパスワードを当該情報端末機器の電子文書閲覧手段
へ送信し、前記電子文書閲覧手段が、当該パスワードに
よりセキュリティ保護された電子文書のセキュリティを
解除して表示することを特徴とする。The electronic document security management method according to the seventh invention of the present application provided to solve the above-mentioned problems is a server provided with a user information storage means, a password storage means and a user authentication means, and security protection. At least one information terminal device having an electronic document browsing unit having a function of canceling the security of the stored electronic document, and an electronic document storage unit storing the protected electronic document, and communicating with each other. User information unique to each of the information terminal devices connected to the network is registered in the user information storage means, and a password for releasing security for each protected electronic document is stored in the password storage means together with the electronic document information. It is registered and stored in the electronic document storage means by the electronic document browsing means of the information terminal device. When the existing electronic document is accessed, the user information is automatically notified from the information terminal device to the user authentication means, and the user authentication means is provided with the user information notified from the information terminal device. It collates with the user information registered in the user information storage means, and if they match, the password registered in the password storage means corresponding to the electronic document is transmitted to the electronic document browsing means of the information terminal device, The electronic document browsing means releases the security of the electronic document protected by the password and displays it.
【0020】このセキュリティ管理方法により、
(1)セキュリティ管理者は、電子文書ごとにパスワー
ドを設定する必要がなくなり、電子文書ごとのパスワー
ドは認証サーバに自動的に保存されるために電子文書の
数量の制約なくパスワード管理が可能となる。
(2)電子文書利用者は、利用する電子文書のパスワー
ドを知らなくても利用可能である。また、パスワード管
理に付帯するこれまでのセキュリティの心配も不要とな
る。
(3)電子文書利用者は、電子文書利用時にパスワード
をいちいち確認し入力する必要がなくなり、利便性が高
まる。According to this security management method, (1) the security administrator does not need to set a password for each electronic document, and since the password for each electronic document is automatically saved in the authentication server, the number of electronic documents is increased. Password management is possible without restrictions. (2) The electronic document user can use the electronic document without knowing the password of the electronic document to be used. In addition, there is no need to worry about security that has been associated with password management. (3) The electronic document user does not need to confirm and enter the password one by one when using the electronic document, which improves convenience.
【0021】前記課題を解決するために提供する本願第
八の発明に係る電子文書のセキュリティ管理方法は、第
七の発明について、前記利用者情報が、情報端末機器そ
れぞれ固有の端末情報と、情報端末機器ごとにインスト
ールされている電子文書閲覧手段それぞれ固有のレジス
トリ情報と、前記電子文書閲覧手段インストール時に設
定されたユーザー情報とのうち、いずれか1つまたはこ
れらの組合わせであることを特徴とする。The electronic document security management method according to the eighth invention of the present application, which is provided for solving the above-mentioned problems, is the same as the seventh invention, wherein the user information is terminal information unique to each information terminal device, and information. One or a combination of registry information unique to each electronic document browsing means installed for each terminal device and user information set when the electronic document browsing means is installed. To do.
【0022】この方法により、ネットワークに接続され
ている複数の情報端末機器(クライアント端末)を区別
して認証するための情報が容易にかつ自動的に設定する
ことができる。また、端末情報とセキュリティ管理手段
のレジストリ情報と前記電子文書閲覧手段インストール
時に設定されたユーザー情報とを組み合わせることによ
って利用者情報の信頼性を高めることができる。ここで
利用者情報とは、情報端末機器のネットワーク情報(コ
ンピュータ名、IPアドレス、MACアドレスなど)や
セキュリティ管理手段(プラグイン)インストール時の
レジストリ情報(ユーザ名、会社名、シリアル番号な
ど)や閲覧アプリケーション(あるいは編集アプリケー
ション)のインストール時に設定されたユーザー情報の
いずれか1つまたはこれらのくみ合わせの情報であれば
よい。By this method, information for distinguishing and authenticating a plurality of information terminal devices (client terminals) connected to the network can be easily and automatically set. Further, the reliability of the user information can be enhanced by combining the terminal information, the registry information of the security management means, and the user information set when the electronic document browsing means is installed. Here, the user information includes network information (computer name, IP address, MAC address, etc.) of the information terminal device, registry information (user name, company name, serial number, etc.) at the time of security management means (plug-in) installation, and so on. Any one of the user information set at the time of installing the browsing application (or the editing application) or information on the combination thereof may be used.
【0023】前記課題を解決するために提供する本願第
九の発明に係る電子文書のセキュリティ管理方法は、第
七または第八の発明について、前記パスワードが、対象
となる電子文書に含まれる固有の電子情報に基づき自動
的に生成されることを特徴とする。A security management method for an electronic document according to a ninth invention of the present application, which is provided for solving the above-mentioned problems, is the method of the seventh or eighth invention, wherein the password is unique to the target electronic document. It is characterized in that it is automatically generated based on electronic information.
【0024】この方法により、暗号化された電子文書を
開錠し、復号化するためのパスワードが対象電子文書固
有のバイナリ情報などの電子情報を基にして一義的に生
成されるため、電子文書の数量に制約を受けることな
く、人手も介することなくパスワード設定が可能であ
る。According to this method, the password for unlocking and decrypting the encrypted electronic document is uniquely generated based on the electronic information such as the binary information unique to the target electronic document. It is possible to set a password without human intervention, without being restricted by the quantity.
【0025】[0025]
【発明の実施の形態】以下に、本発明に係る電子文書の
セキュリティシステムの一実施の形態における構成につ
いて図面を参照して説明する。ここでは、一例として電
子文書としてPDF(Portable Docume
nt Format)形式の電子文書を、その電子文書
の閲覧手段としてAcrobatReader等の閲覧
アプリケーションが使用される場合を説明するが、本発
明は特定の電子文書の形式や閲覧アプリケーションの種
類に限定されるものではない。BEST MODE FOR CARRYING OUT THE INVENTION A configuration of an embodiment of an electronic document security system according to the present invention will be described below with reference to the drawings. Here, as an example, a PDF (Portable Document) is used as an electronic document.
A description will be given of a case where a browsing application such as Acrobat Reader is used as a browsing means of the electronic document of the nt Format) format, but the present invention is limited to a specific format of the electronic document and the type of the browsing application. is not.
【0026】(実施例1)
1.システム構成
図1は、本発明に係る電子文書のセキュリティシステム
の一実施の形態における構成を示す全体構成図である。
システムは認証サーバ1と複数のクライアント端末群2
とがネットワーク3を介して接続された構成であり、相
互に通信可能となっている。(Example 1) 1. System Configuration FIG. 1 is an overall configuration diagram showing a configuration of an embodiment of an electronic document security system according to the present invention.
The system includes an authentication server 1 and a plurality of client terminal groups 2
And are connected via the network 3, and can communicate with each other.
【0027】(1)認証サーバ1
認証サーバ1は、セキュリティ保護されたPDFファイ
ルにアクセスしてきたクライアント端末の認証を行う認
証アプリケーション11と、ネットワークに接続を許可
されたクライアント端末の利用者情報を登録し保持する
利用者情報記憶装置12と、編集アプリケーションによ
って暗号化されたPDFファイルを格納するPDFファ
イル記憶装置13と、編集アプリケーションによって暗
号化されたPDFファイルに対応したパスワードを格納
するパスワード記憶装置14と、PDFファイルを作成
編集し、暗号化および復号化する編集アプリケーション
15と、編集アプリケーション15に一部の機能として
組み込まれ、固有のレジストリ情報を有するセキュリテ
ィ管理プラグインアプリケーション16(以下プラグイ
ンと称する)とを備える。このうち、編集アプリケーシ
ョン15とプラグイン16は省略されてもよい。また、
PDFファイル記憶装置13は、認証サーバ1の外部に
PDFファイルが保存できる外部記憶装置として通信可
能な態様で接続されていてもよい。(1) Authentication Server 1 The authentication server 1 registers an authentication application 11 that authenticates a client terminal that has accessed a PDF file protected by security, and user information of a client terminal that is permitted to connect to the network. A user information storage device 12 that is stored therein, a PDF file storage device 13 that stores a PDF file encrypted by an editing application, and a password storage device 14 that stores a password corresponding to the PDF file encrypted by the editing application. And an editing application 15 that creates and edits a PDF file, and encrypts and decrypts the PDF file, and a security management plug-in application 16 that is incorporated in the editing application 15 as a part of the function and has unique registry information. (Hereinafter referred to as a plug-in). Of these, the editing application 15 and the plug-in 16 may be omitted. Also,
The PDF file storage device 13 may be connected to the outside of the authentication server 1 in a communicable manner as an external storage device capable of storing a PDF file.
【0028】(2)クライアント端末群2
各クライアント端末2a〜2iは、液晶ディスプレイ等
の表示装置(図示せず)と、PDFファイルを閲覧する
ことができるAcrobatReader等の閲覧アプ
リケーション22a〜22i(22aのみ図示)と、前
記アプリケーション22a〜22iそれぞれに対応し
て、一部の機能として組み込まれ、個別にレジストリ情
報を有するプラグイン24a〜24i(24aのみ図
示)とを備える。このうち、閲覧アプリケーション22
a〜22iは編集アプリケーションであってもよい。ま
た、クライアント端末2a〜2iは情報端末機器であ
り、通信機能を備えたパソコンのほかに携帯電話のよう
な移動体通信端末機器でもよい。(2) Client Terminal Group 2 Each of the client terminals 2a to 2i includes a display device (not shown) such as a liquid crystal display, and browsing applications 22a to 22i (22a only such as Acrobat Reader capable of browsing PDF files). Corresponding to each of the applications 22a to 22i, and plug-ins 24a to 24i (only 24a is shown) incorporated as a part of the functions and individually having registry information. Of these, the browsing application 22
a to 22i may be editing applications. Further, the client terminals 2a to 2i are information terminal devices, and may be mobile communication terminal devices such as mobile phones in addition to personal computers having a communication function.
【0029】(3)プラグイン16、24a〜24i
認証サーバ1および/またはクライアント端末2a〜2
iにインストールされるプラグイン16、24a〜24
iはつぎの機能を有している
クライアント端末登録機能;あるクラインアント端末
(例えば2a)を新たにネットワーク3に接続する場合
に、その端末にインストールされているプラグイン(2
4a)が利用者情報記憶装置12に当該クライアント端
末の利用者情報を登録する。ここで利用者情報とは、ク
ライアント端末のネットワーク情報(コンピュータ名、
IPアドレス、MACアドレスなど)やプラグインイン
ストール時のレジストリ情報(ユーザ名、会社名、シリ
アル番号など)や閲覧アプリケーション(あるいは編集
アプリケーション)のインストール時に設定されたユー
ザー情報のいずれか1つまたはこれらのくみ合わせの情
報であり、認証サーバ1の認証アプリケーション11に
よりクライアント端末(利用者)の認証を受けるための
ものである。(3) Plug-in 16, 24a to 24i Authentication server 1 and / or client terminals 2a to 2i
plug-ins 16, 24a-24 installed on i
i is a client terminal registration function having the following functions; when a certain client terminal (for example, 2a) is newly connected to the network 3, the plug-in (2
4a) registers the user information of the client terminal in the user information storage device 12. Here, the user information is the network information (computer name,
Any one of these (IP address, MAC address, etc.), registry information (user name, company name, serial number, etc.) at the time of plug-in installation, or user information set at the time of installation of the browsing application (or editing application) or these This is information on the combination, and is used to authenticate the client terminal (user) by the authentication application 11 of the authentication server 1.
【0030】パスワード生成登録機能;編集アプリケ
ーションの機能の一部として組み込まれているときで、
かつその編集アプリケーションでPDFファイルを作成
あるいは編集した後、暗号化して施錠する際に当該PD
Fファイルのバイナリ情報から自動的にパスワードを生
成し、パスワード記憶装置14に当該PDFファイル情
報とともに格納する。Password generation / registration function; when incorporated as part of the function of the editing application,
In addition, when the PDF file is created or edited by the editing application, and the PD file is encrypted and locked.
A password is automatically generated from the binary information of the F file and stored in the password storage device 14 together with the PDF file information.
【0031】通信機能;−1:PDFファイル記憶
装置13に格納されたセキュリティ保護のかかったPD
Fファイルにクライアント端末(例えば2a)の閲覧ア
プリケーション(22a)でアクセスして開こうとした
場合、当該閲覧アプリケーション(22a)に組み込ま
れているプラグイン(24a)が当該端末(2a)の利
用者情報を当該PDFファイルの情報とともに認証サー
バ1の認証アプリケーション11に自動的に送信する。
−2:認証サーバ1の認証アプリケーション11から
送信されるパスワードを受信し、閲覧アプリケーション
(22a)あるいは編集アプリケーションに通知する。
なお、上記認証サーバに格納される情報やクライアント
端末群2−認証サーバ1間の通信情報はすべて暗号化処
理されている。Communication function: -1: PD with security protection stored in the PDF file storage device 13
When the F file is accessed by the browsing application (22a) of the client terminal (for example, 2a) and is to be opened, the plug-in (24a) incorporated in the browsing application (22a) is the user of the terminal (2a). The information is automatically transmitted to the authentication application 11 of the authentication server 1 together with the information of the PDF file. -2: Receive the password transmitted from the authentication application 11 of the authentication server 1 and notify the browsing application (22a) or the editing application.
The information stored in the authentication server and the communication information between the client terminal group 2 and the authentication server 1 are all encrypted.
【0032】2.動作フローチャート
つぎに、図2の動作フローチャートに基づき、本発明の
セキュリティシステムの利用方法を説明する。ここでは
図1に示した構成に基づき、クライアント端末群2の利
用者情報は認証サーバ1の利用者情報記憶装置12に登
録格納されているものとする。
(S1)クラインアント端末2aを新たにネットワーク
3に接続した場合に、その端末にインストールされてい
るプラグイン24aが当該端末2aの表示装置上に認証
サーバ1への登録画面を表示し、その画面に入力された
情報に基づきシステム管理者が認証を行う。そして認証
された端末のみが当該端末の利用者情報を認証サーバ1
の利用者情報記憶装置12に格納することができる。2. Operation Flowchart Next, a method of using the security system of the present invention will be described based on the operation flow chart of FIG. Here, based on the configuration shown in FIG. 1, it is assumed that the user information of the client terminal group 2 is registered and stored in the user information storage device 12 of the authentication server 1. (S1) When the client terminal 2a is newly connected to the network 3, the plug-in 24a installed in that terminal displays a registration screen for the authentication server 1 on the display device of the terminal 2a, and the screen is displayed. The system administrator authenticates based on the information entered in. Then, only the authenticated terminal outputs the user information of the terminal to the authentication server 1
Can be stored in the user information storage device 12.
【0033】(S2)認証サーバ1の編集アプリケーシ
ョン15により編集したPDFファイルを保存する際
に、当該編集アプリケーション15がそのPDFファイ
ルを暗号化し施錠すると共に、その解除のためのパスワ
ードをプラグイン16が自動的に生成する。係る暗号化
されたPDFファイル(以下、暗号PDFファイルと称
する)はPDFファイル記憶装置13へ格納され、その
パスワードはPDFファイル情報と共にパスワード記憶
装置14に格納される。なお、この作業はPDFファイ
ル記憶装置に格納されている暗号化されていないPDF
ファイルを呼び出して行ってもよい。また、クライアン
ト端末に編集アプリケーションがインストールされてい
る場合には、そのクライアント端末でこの作業が行なわ
れてもよい。暗号化アルゴリズムは、EDE三重暗号化
など一般的な方法でよい。(S2) When saving the PDF file edited by the editing application 15 of the authentication server 1, the editing application 15 encrypts and locks the PDF file, and the plug-in 16 issues a password for releasing the PDF file. Generate automatically. The encrypted PDF file (hereinafter, referred to as an encrypted PDF file) is stored in the PDF file storage device 13, and its password is stored in the password storage device 14 together with the PDF file information. It should be noted that this work is performed by using the unencrypted PDF stored in the PDF file storage device.
You may call the file. Further, when the editing application is installed in the client terminal, this work may be performed in the client terminal. The encryption algorithm may be a general method such as EDE triple encryption.
【0034】ここで、PDFファイルへのパスワード付
与は、PDFファイルのバイナリ情報から一義的に決ま
る方法であればよい。これにより管理者もパスワードを
管理する必要がなくなる。その具体的な例を以下に説明
する。図3に示すように、PDFファイルのバイナリ情
報として先頭から順に、ファイル名(01011110
01011)、日付(01011000101000
0)、…であったとする。また、パスワードの生成方法
は、3ビットを一単位とし、000に対して十進数の7
を、001に対して十進数の5を、010に対して十進
数の3を、011に対して十進数の1を、100に対し
て十進数の8を、101に対して十進数の6を、110
に対して十進数の4を、111に対して十進数の2をそ
れぞれ割り当てるものであったとする。上述した条件に
おいて、プラグインの動作を以下に説明する。まず、プ
ラグインは、PDFファイルのバイナリ情報を先頭から
順に3ビットずつ読み込む。次に、読み込んだ3ビット
対し、上述の十進数を割り当てていく。したがって、図
3で示した「0101111001011010110
00」情報に対しては、「3286617」が自動的に
生成され、これが対象PDFファイルのパスワードとな
る。Here, the method of assigning the password to the PDF file may be any method that is uniquely determined from the binary information of the PDF file. This eliminates the need for the administrator to manage the password. A specific example will be described below. As shown in FIG. 3, as the binary information of the PDF file, the file names (0101110
01011), date (01011000101000
0), ... In addition, the password generation method uses 3 bits as a unit, and 000 is a decimal number 7
, 001 is a decimal number 5, 010 is a decimal number 3, 011 is a decimal number 1, 100 is a decimal number 8 and 101 is a decimal number 6. The 110
It is assumed that the decimal number 4 is assigned to the above and the decimal number 2 is assigned to the corresponding 111. The operation of the plug-in under the above conditions will be described below. First, the plug-in reads the binary information of the PDF file by 3 bits in order from the beginning. Next, the above-mentioned decimal number is assigned to the read 3 bits. Therefore, "01011111001011010110 shown in FIG.
For the "00" information, "3286617" is automatically generated, and this becomes the password of the target PDF file.
【0035】(S3)次に、ユーザは、プラグイン24
aが組み込まれたクライアント端末2aの閲覧アプリケ
ーション22aを用いて、認証サーバ1のPDFファイ
ル記憶装置13に格納されている暗号PDFファイルの
うち、ユーザが閲覧を希望する暗号PDFファイル13
1にアクセスする。(S3) Next, the user selects the plug-in 24.
Among the encrypted PDF files stored in the PDF file storage device 13 of the authentication server 1, using the browsing application 22a of the client terminal 2a in which a is incorporated, the encrypted PDF file 13 that the user desires to browse.
Access 1.
【0036】(S4)暗号PDFファイル131がアク
セスされると、閲覧アプリケーション22aに組み込ま
れたプラグイン24aが、暗号PDFファイル131の
情報及び当該端末2aの利用者情報を認証サーバ1に送
信する。(S4) When the encrypted PDF file 131 is accessed, the plug-in 24a incorporated in the browsing application 22a sends the information of the encrypted PDF file 131 and the user information of the terminal 2a to the authentication server 1.
【0037】(S5)認証サーバ1が暗号PDFファイ
ル131の情報及び当該端末2aの利用者情報を受信す
ると、認証サーバ1の認証アプリケーション11が利用
者情報記憶装置12に格納されている利用者情報を検索
し、両者の利用者情報の一致、不一致で認証、不認証を
行う。(S5) When the authentication server 1 receives the information of the encrypted PDF file 131 and the user information of the terminal 2a, the authentication application 11 of the authentication server 1 stores the user information stored in the user information storage device 12. Is searched for, and authentication and non-authentication are performed based on whether or not the user information of both parties matches.
【0038】[認証の場合]
(S6)認証サーバ1が受信した当該端末2aの利用者
情報と利用者情報記憶装置12に格納されている利用者
情報とが一致した場合には、認証アプリケーション11
は暗号PDFファイル131に対応したパスワードをパ
スワード記憶装置14から取り出し、クライアント端末
2aへ送信する。クライアント端末2aのプラグイン2
4aは受信したパスワードを閲覧アプリケーション22
aに通知し、閲覧アプリケーション22aは通知された
パスワードにより暗号PDFファイル131のセキュリ
ティを解除し復号化して表示装置上に表示する。[Authentication] (S6) If the user information of the terminal 2a received by the authentication server 1 matches the user information stored in the user information storage device 12, the authentication application 11
Retrieves the password corresponding to the encrypted PDF file 131 from the password storage device 14 and sends it to the client terminal 2a. Plug-in 2 of client terminal 2a
4a uses the received password as a browsing application 22
Then, the browsing application 22a releases the security of the encrypted PDF file 131 by the notified password, decrypts it, and displays it on the display device.
【0039】[不認証の場合]
(S7)利用者情報記憶装置12に格納されている利用
者情報の中に認証サーバ1が受信した当該端末2aの利
用者情報と一致する情報がない場合には、認証アプリケ
ーション11は不認証信号をクライアント端末2aへ送
信する。クライアント端末2aのプラグイン24aは受
信した不認証信号に基づき、表示装置上にパスワード入
力画面を表示する。このとき利用者は初めて対象のPD
Fファイルがセキュリティ保護されていることを知る。[In case of non-authentication] (S7) If there is no information that matches the user information of the terminal 2a received by the authentication server 1 in the user information stored in the user information storage device 12. The authentication application 11 sends a non-authentication signal to the client terminal 2a. The plug-in 24a of the client terminal 2a displays the password input screen on the display device based on the received non-authentication signal. At this time, the user is the target PD
Know that the F file is secure.
【0040】(S8)表示装置上に表示されたパスワー
ド入力画面を確認したユーザは、閲覧を希望した暗号P
DFファイル131のパスワードを入力する。入力され
たパスワードが適正なものであれば、プラグイン24a
はそのパスワードにより暗号PDFファイル131のセ
キュリティを解除し復号化して表示装置上に表示する。(S8) The user who confirms the password input screen displayed on the display device has the encryption P
Enter the password for the DF file 131. If the entered password is correct, plug-in 24a
Removes the security of the encrypted PDF file 131 by the password, decrypts it, and displays it on the display device.
【0041】また、図1の端末5のようにネットワーク
3に外部から不正に接続し、暗号PDFファイル131
に閲覧アプリケーション52でアクセスしてきても、利
用者認証を仲介するプラグインがないためにステップ
(S4)以降の処理が行なわれず閲覧することができな
い。Further, the encrypted PDF file 131 is illegally connected to the network 3 from the outside like the terminal 5 of FIG.
When the browsing application 52 is accessed, since the plug-in that mediates the user authentication does not exist, the process after the step (S4) is not performed and the browsing cannot be performed.
【0042】さらにプラグイン54がインストールされ
ていた場合には、プラグイン54が当該端末5の表示装
置上に認証サーバ1への登録画面が表示され、システム
管理者が認証するユーザのみが登録することができ、人
によるセキュリティチェックが可能である。Further, when the plug-in 54 is installed, the registration screen for the plug-in 54 to the authentication server 1 is displayed on the display device of the terminal 5, and only the user authenticated by the system administrator registers. It is possible to carry out security checks by people.
【0043】また、PDFファイル作成あるいは編集者
は暗号化保存の段階で、PDFファイルごと、ユーザ個
人ごとに利用権限を設定してセキュリティ保護をかける
ことができる。具体的には、「読みこみ表示」、「印
刷」、「注釈貼り付け」、「コピー」、「取り出し」、
「添付取り出し」、「スクリーンショット」の可否であ
る。また、利用可能期限を設定することも可能である。In addition, the PDF file creation or editor can set the usage authority for each PDF file and each user at the stage of encrypted storage for security protection. Specifically, "read display", "print", "paste annotation", "copy", "take out",
Whether or not "attachment takeout" and "screenshot" can be used. It is also possible to set the expiration date.
【0044】次に、本発明に係る電子文書のセキュリテ
ィシステムの他の実施の形態における構成について図面
を参照して以下に説明する。
(実施例2)
1.システム構成
図4は、本発明に係る電子文書のセキュリティシステム
の一実施の形態におけるセキュリティ管理情報機器6
(以下PCと称する)1台からなる構成図である。PC
6には、液晶ディスプレイ等の表示装置(図示せず)
と、セキュリティ保護されたPDFファイルにアクセス
してきたユーザの認証を行う認証アプリケーション61
と、PDFファイルの利用を許可されたユーザの利用者
情報を登録し保持する利用者情報記憶装置62と、編集
アプリケーションによって暗号化されたPDFファイル
を格納するPDFファイル記憶装置63と、編集アプリ
ケーションによって暗号化されたPDFファイルに対応
したパスワードを格納するパスワード記憶装置64と、
PDFファイルを作成編集し、暗号化および復号化し、
閲覧することのできる閲覧編集アプリケーション65
と、ユーザ(管理者も含む)ごとにインストールされて
おり閲覧編集アプリケーション65に一部の機能として
組み込まれ、固有のレジストリ情報を有するセキュリテ
ィ管理プラグインアプリケーション66a〜66h(以
下プラグインと称する)とを備える。また、PDFファ
イル記憶装置63は、PC6の外部にPDFファイルが
保存できる外部記憶装置として通信可能な態様で接続さ
れていてもよい。Next, the configuration of another embodiment of the electronic document security system according to the present invention will be described below with reference to the drawings. (Example 2) 1. System Configuration FIG. 4 shows a security management information device 6 in one embodiment of the electronic document security system according to the present invention.
FIG. 1 is a configuration diagram of one unit (hereinafter referred to as a PC). PC
6 is a display device such as a liquid crystal display (not shown)
And an authentication application 61 for authenticating a user who has accessed a secured PDF file.
A user information storage device 62 for registering and holding user information of a user who is permitted to use a PDF file; a PDF file storage device 63 for storing a PDF file encrypted by an editing application; and an editing application. A password storage device 64 for storing a password corresponding to the encrypted PDF file,
Create and edit PDF files, encrypt and decrypt,
Browsing and editing application 65 that can be browsed
And security management plug-in applications 66a to 66h (hereinafter referred to as plug-ins) that are installed for each user (including the administrator) and are installed as a part of the functions in the browsing / editing application 65 and have unique registry information. Equipped with. Further, the PDF file storage device 63 may be connected to the outside of the PC 6 in a communicable manner as an external storage device capable of storing a PDF file.
【0045】(2)プラグイン66a〜66h
PC6にインストールされるプラグイン66a〜66h
はつぎの機能を有している
ユーザ登録機能;あるユーザ用にプラグイン(例えば
66a)を新たにPC6にインストールする場合に、そ
のプラグイン(66a)自身が利用者情報記憶装置62
に当該プラグインの利用者情報を登録する。ここで利用
者情報とは、プラグインインストール時のレジストリ情
報(ユーザ名、会社名、シリアル番号など)のいずれか
1つまたはこれらのくみ合わせの情報であり、認証アプ
リケーション61によりユーザ(利用者)の認証を受け
るためのものである。(2) Plug-ins 66a-66h Plug-ins 66a-66h installed on the PC 6
Is a user registration function having the following functions; when a plug-in (for example, 66a) is newly installed in a PC 6 for a certain user, the plug-in (66a) itself has a user information storage device 62.
Register the user information of the plug-in in. Here, the user information is any one of the registry information (user name, company name, serial number, etc.) at the time of installing the plug-in or the combination of these, and the authentication application 61 allows the user (user) To obtain the certification of.
【0046】パスワード生成登録機能;閲覧編集アプ
リケーション65の機能の一部として組み込まれている
ときで、かつその閲覧編集アプリケーション65でPD
Fファイルを作成あるいは編集した後、暗号化して施錠
する際に当該PDFファイルのバイナリ情報から自動的
にパスワードを生成し、パスワード記憶装置64に当該
PDFファイル情報とともに格納する。Password generation / registration function; when the password is incorporated as a part of the function of the browsing / editing application 65 and the PD is used by the browsing / editing application 65.
When the F file is created or edited and then encrypted and locked, a password is automatically generated from the binary information of the PDF file and stored in the password storage device 64 together with the PDF file information.
【0047】2.動作フローチャート
つぎに、PC6におけるセキュリティシステムの利用方
法を説明する。このときの動作フローは図2の動作フロ
ーチャートを読み替えた流れになる。
(S61)プラグイン66aを新たにPC6にインスト
ールした場合に、プラグイン66a自身が当該PC6の
表示装置上にユーザ登録画面を表示し、その画面に入力
された情報に基づきシステム管理者が許可したユーザの
みが認証を受けることができる。そして認証されたユー
ザのみが当該プラグイン66aの利用者情報を利用者情
報記憶装置62に格納することができる。2. Operation Flowchart Next, a method of using the security system in the PC 6 will be described. The operation flow at this time is a flow obtained by rereading the operation flowchart of FIG. (S61) When the plug-in 66a is newly installed on the PC 6, the plug-in 66a itself displays the user registration screen on the display device of the PC 6, and the system administrator permits the user registration screen based on the information input on the screen. Only the user can be authenticated. Then, only the authenticated user can store the user information of the plug-in 66a in the user information storage device 62.
【0048】(S62)PDF編集者が閲覧編集アプリ
ケーション65により編集したPDFファイルを保存す
る際に、当該閲覧編集アプリケーション65がそのPD
Fファイルを暗号化し施錠すると共に、その解除のため
のパスワードをプラグイン66aが自動的に生成する。
係る暗号化されたPDFファイル(以下、暗号PDFフ
ァイルと称する)はPDFファイル記憶装置63へ格納
され、そのパスワードはPDFファイル情報と共にパス
ワード記憶装置64に格納される。なお、この作業はP
DFファイル記憶装置に格納されている暗号化されてい
ないPDFファイルを呼び出して行ってもよい。暗号化
アルゴリズムは、EDE三重暗号化など一般的な方法で
よい。(S62) When the PDF editor saves the PDF file edited by the viewing / editing application 65, the viewing / editing application 65 saves the PDF file.
The F file is encrypted and locked, and the password for unlocking the F file is automatically generated by the plug-in 66a.
The encrypted PDF file (hereinafter referred to as an encrypted PDF file) is stored in the PDF file storage device 63, and its password is stored in the password storage device 64 together with the PDF file information. In addition, this work is P
An unencrypted PDF file stored in the DF file storage device may be called up. The encryption algorithm may be a general method such as EDE triple encryption.
【0049】ここで、PDFファイルへのパスワード付
与は、PDFファイルのバイナリ情報から一義的に決ま
る方法であればよい。これにより管理者もパスワードを
管理する必要がなくなる。Here, the method of assigning the password to the PDF file may be any method that is uniquely determined from the binary information of the PDF file. This eliminates the need for the administrator to manage the password.
【0050】(S63)次に、ユーザは、閲覧編集アプ
リケーション65を利用する際にそのユーザ固有のプラ
グイン66aを呼び出し、PDFファイル記憶装置63
に格納されている暗号PDFファイルのうち、ユーザが
閲覧を希望する暗号PDFファイル631にアクセスす
る。ユーザが自分のプラグインを呼び出すにはプラグイ
ン用のパスワードで確認するようにすればよい。(S63) Next, when the user uses the browsing / editing application 65, the user calls the plug-in 66a unique to the user, and the PDF file storage device 63 is called.
Of the encrypted PDF files stored in, the user accesses the encrypted PDF file 631 desired to be browsed. The user can call his or her plugin by confirming with the password for the plugin.
【0051】(S64)暗号PDFファイル631がア
クセスされると、プラグイン66aが、暗号PDFファ
イル631の情報及び当該プラグイン66aの利用者情
報を認証アプリケーション61に通知する。(S64) When the encrypted PDF file 631 is accessed, the plug-in 66a notifies the authentication application 61 of the information of the encrypted PDF file 631 and the user information of the plug-in 66a.
【0052】(S65)認証アプリケーション61が暗
号PDFファイル631の情報及び当該プラグイン66
aの利用者情報の通知を受けると、認証アプリケーショ
ン61が利用者情報記憶装置62に格納されている利用
者情報を検索し、両者の利用者情報の一致、不一致で認
証、不認証を行う。(S65) The authentication application 61 uses the information of the encrypted PDF file 631 and the plug-in 66.
Upon receiving the notification of the user information of a, the authentication application 61 searches the user information stored in the user information storage device 62, and performs authentication and non-authentication depending on whether the user information of both users matches or does not match.
【0053】[認証の場合]
(S66)認証アプリケーション61が受けた当該プラ
グイン66aの利用者情報と利用者情報記憶装置62に
格納されている利用者情報とが一致した場合には、認証
アプリケーション61は暗号PDFファイル631に対
応したパスワードをパスワード記憶装置64から取り出
し、プラグイン66aへ通知する。プラグイン66aは
受けたパスワードを閲覧編集アプリケーション65に通
知し、閲覧アプリケーション65は通知されたパスワー
ドにより暗号PDFファイル631のセキュリティを解
除し復号化して表示装置上に表示する。[Authentication] (S66) If the user information of the plug-in 66a received by the authentication application 61 matches the user information stored in the user information storage device 62, the authentication application 61 retrieves the password corresponding to the encrypted PDF file 631 from the password storage device 64 and notifies the plug-in 66a. The plug-in 66a notifies the browsing / editing application 65 of the received password, and the browsing application 65 unlocks and decrypts the security of the encrypted PDF file 631 by the notified password and displays the decrypted PDF file 631 on the display device.
【0054】[不認証の場合]
(S67)利用者情報記憶装置62に格納されている利
用者情報の中に認証アプリケーション61が受けた当該
プラグイン66aの利用者情報と一致する情報がない場
合には、認証アプリケーション61は不認証信号をプラ
グイン66aへ通知する。プラグイン66aは受信した
不認証信号に基づき、表示装置上にパスワード入力画面
を表示する。このとき利用者は初めて対象のPDFファ
イルがセキュリティ保護されていることを知る。[In case of non-authentication] (S67) When there is no information in the user information stored in the user information storage device 62 that matches the user information of the plug-in 66a received by the authentication application 61. First, the authentication application 61 notifies the plug-in 66a of a non-authentication signal. The plug-in 66a displays the password input screen on the display device based on the received non-authentication signal. At this time, the user knows for the first time that the target PDF file is protected.
【0055】(S68)表示装置上に表示されたパスワ
ード入力画面を確認したユーザは、閲覧を希望した暗号
PDFファイル631のパスワードを入力する。入力さ
れたパスワードが適正なものであれば、閲覧編集アプリ
ケーション65はそのパスワードにより暗号PDFファ
イル631のセキュリティを解除し復号化して表示装置
上に表示する。(S68) The user who confirms the password input screen displayed on the display device inputs the password of the encrypted PDF file 631 desired to be browsed. If the entered password is correct, the browsing / editing application 65 unlocks and decrypts the security of the encrypted PDF file 631 with the password and displays it on the display device.
【0056】また、部外者が不正に、暗号PDFファイ
ル631に閲覧編集アプリケーション65でアクセスし
ても、利用者認証を仲介するプラグインがないためにス
テップ(S64)以降の処理が行なわれず閲覧すること
ができない。Even if an outsider illegally accesses the encrypted PDF file 631 with the browsing / editing application 65, the process after step (S64) is not performed because there is no plug-in for mediating user authentication. Can not do it.
【0057】本発明により、人手を介さずに自動的に電
子文書のセキュリティを確保することができる。したが
って、ユーザは、閲覧を希望する暗号PDFファイルを
指定するだけで、パスワードを入力する手間も必要な
く、PDFファイルが暗号化されていることを意識せず
に閲覧することができるので簡便である。さらに換言す
れば、ユーザはPDFファイルが暗号化されていること
すら気づかない。ユーザは、暗号PDFファイルをイン
トラネット等の閉ざされた環境からオープンな環境に持
ち出した段階で、初めてPDFファイルが暗号化されて
いたことを知ることになる。すなわち、ユーザが、暗号
PDFファイルに付与されているパスワードの存在を事
前に知る余地が無いため、セキュリティシステムが成立
するネットワーク外では暗号PDFファイルを開くこと
ができず、暗号PDFファイルの機密性を保持すること
ができる。また、システム管理者は電子文書ごとのパス
ワード設定の手間やパスワード管理の手間から開放され
る。According to the present invention, the security of an electronic document can be automatically secured without human intervention. Therefore, the user only has to specify the encrypted PDF file he / she wants to browse, does not have to enter the password, and can browse without having to be aware that the PDF file is encrypted. . In other words, the user does not even notice that the PDF file is encrypted. The user knows that the PDF file has been encrypted for the first time when the encrypted PDF file is brought out of the closed environment such as the intranet to the open environment. That is, there is no room for the user to know in advance the existence of the password given to the encrypted PDF file, and therefore the encrypted PDF file cannot be opened outside the network where the security system is established, and the confidentiality of the encrypted PDF file is kept. Can be held. Further, the system administrator is freed from the trouble of setting a password for each electronic document and the trouble of password management.
【図1】本発明に係る電子文書のセキュリティシステム
の一実施の形態における全体構成図である。FIG. 1 is an overall configuration diagram of an embodiment of an electronic document security system according to the present invention.
【図2】本発明に係る電子文書のセキュリティシステム
の一実施の形態における動作フローチャート図である。FIG. 2 is an operation flowchart diagram in the embodiment of the electronic document security system according to the present invention.
【図3】本発明に係る電子文書のセキュリティシステム
の一実施の形態における電子文書のパスワード自動生成
の概念図である。FIG. 3 is a conceptual diagram of automatic password generation of an electronic document in an embodiment of the electronic document security system according to the present invention.
【図4】本発明に係る電子文書のセキュリティシステム
の他の実施の形態における全体構成図である。FIG. 4 is an overall configuration diagram of another embodiment of the electronic document security system according to the present invention.
1 … 認証サーバ
2 … 登録されたクライアント端末群
3 … ネットワーク
5 … 登録されていないクライアント端末
6 … セキュリティ管理情報機器
11、61 … 認証アプリケーション
12、62 … 利用者情報記憶装置
13、63 … PDFファイル記憶装置
14、64 … パスワード記憶装置
15 … 編集アプリケーション
16、24a・・・・24f、24g、24h、24
i、66a・・・・66f
、66g、66h … セキュリティ管理プラグインア
プリケーション
2a・・・・2f、2g、2h、2i … クライアン
ト端末
22a・・・・22f、22g、22h、22i、52
… 閲覧アプリケーション
65 … 閲覧編集アプリケーション
131、631 … 暗号化PDFファイル1 ... Authentication server 2 ... Registered client terminal group 3 ... Network 5 ... Unregistered client terminal 6 ... Security management information device 11, 61 ... Authentication application 12, 62 ... User information storage device 13, 63 ... PDF file Storage device 14, 64 ... Password storage device 15 ... Editing application 16, 24a ... 24f, 24g, 24h, 24
i, 66a ... 66f, 66g, 66h ... Security management plug-in application 2a ... 2f, 2g, 2h, 2i ... Client terminal 22a ... 22f, 22g, 22h, 22i, 52
... Browsing application 65 ... Browsing and editing applications 131, 631 ... Encrypted PDF file
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673A Fターム(参考) 5B009 SA00 TB13 VC01 5B017 AA03 BA05 CA16 5B082 GA11 HA08 5B085 AE02 AE03 AE23 BA07 BC02 BE04 BG02 BG03 BG07 CA02 CA04 5J104 AA07 EA01 EA03 KA01 MA01 NA05 PA14 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) H04L 9/00 673A F term (reference) 5B009 SA00 TB13 VC01 5B017 AA03 BA05 CA16 5B082 GA11 HA08 5B085 AE02 AE03 AE23 BA07 BC02 BE04 BG02 BG03 BG07 CA02 CA04 5J104 AA07 EA01 EA03 KA01 MA01 NA05 PA14
Claims (9)
と利用者認証手段とを備えたサーバと、セキュリティ管
理手段とセキュリティ保護された電子文書のセキュリテ
ィを解除する機能を有する電子文書閲覧手段とを備えた
少なくとも一以上の情報端末機器と、セキュリティ保護
された電子文書が保存される電子文書記憶手段とが相互
に通信できるようにネットワーク接続され、 前記セキュリティ管理手段は、 前記情報端末機器それぞれ固有の利用者情報を前記利用
者情報記憶手段に登録する利用者登録機能と、 前記セキュリティ保護される電子文書ごとにセキュリテ
ィ解除のためのパスワードを自動生成し、そのパスワー
ドを当該電子文書情報と共に前記パスワード記憶手段に
登録するパスワード生成登録機能と、 セキュリティ保護された電子文書が電子文書閲覧手段で
アクセスされる場合に当該電子文書閲覧手段がインスト
ールされている情報端末機器の利用者情報を当該セキュ
リティ保護された電子文書情報と共に前記利用者認証手
段へ自動的に送信し、前記利用者認証手段から送信され
るパスワードを受信し電子文書閲覧手段に通知する通信
機能とを備え、 前記利用者認証手段は、 前記情報端末機器から受信した利用者情報と利用者情報
記憶手段に登録されている利用者情報とを照合し、一致
する場合に前記パスワード記憶手段に登録された当該電
子文書に対応するパスワードを利用者情報送信元の情報
端末機器のセキュリティ管理手段へ送信する機能を備え
たことを特徴とする電子文書のセキュリティシステム。1. A server provided with a user information storage means, a password storage means, and a user authentication means, a security management means, and an electronic document browsing means having a function of releasing the security of a protected electronic document. At least one or more information terminal devices provided, and an electronic document storage means for storing a protected electronic document are network-connected so that they can communicate with each other, and the security management means is unique to each of the information terminal devices. A user registration function for registering user information in the user information storage means, a password for security release is automatically generated for each electronic document to be protected, and the password is stored together with the electronic document information in the password storage. Password generation registration function to register in the means, and secure When the electronic document is accessed by the electronic document browsing means, the user information of the information terminal device in which the electronic document browsing means is installed is automatically transferred to the user authentication means together with the secured electronic document information. A communication function of transmitting the password, receiving the password transmitted from the user authenticating means, and notifying the electronic document browsing means, wherein the user authenticating means includes the user information and the user information received from the information terminal device. Collate with the user information registered in the storage means, and if they match, transmit the password corresponding to the electronic document registered in the password storage means to the security management means of the information terminal device of the user information transmission source. An electronic document security system characterized by having a function of
固有の端末情報と、情報端末機器ごとにインストールさ
れているセキュリティ管理手段それぞれ固有のレジスト
リ情報と、前記電子文書閲覧手段インストール時に設定
されたユーザー情報とのうち、いずれか1つまたはこれ
らの組合わせであることを特徴とする請求項1に記載の
電子文書のセキュリティシステム。2. The user information is set when the terminal information unique to each information terminal device, the registry information unique to each security management means installed for each information terminal device, and the electronic document browsing means are installed. The electronic document security system according to claim 1, wherein any one of the user information and a combination thereof is used.
含まれる固有の電子情報に基づき自動的に生成されるこ
とを特徴とする請求項1または請求項2に記載の電子文
書のセキュリティシステム。3. The electronic document security system according to claim 1, wherein the password is automatically generated based on unique electronic information included in the target electronic document.
れた電子文書のセキュリティを解除するパスワードの記
憶手段と利用者情報に基づき利用者認証を行い、対象の
電子文書のパスワードを送信する利用者認証手段とを有
するサーバと、セキュリティ保護された電子文書のセキ
ュリティを解除する機能を有する電子文書閲覧手段を備
えた少なくとも一以上の情報端末機器とセキュリティ保
護された電子文書が保存される電子文書記憶手段とが相
互に通信できるようにネットワーク接続されてなるネッ
トワークシステムに利用され、 前記情報端末機器ごとに備えられた前記電子文書閲覧手
段それぞれに対応してインストールされる電子文書のセ
キュリティ管理プラグインプログラムにおいて、 前記情報端末機器それぞれ固有の利用者情報を前記利用
者情報記憶手段に登録する利用者登録機能と、 前記セキュリティ保護される電子文書ごとにセキュリテ
ィ解除のためのパスワードを自動生成し、そのパスワー
ドを当該電子文書情報と共に前記パスワード記憶手段に
登録するパスワード生成登録機能と、 セキュリティ保護された電子文書が電子文書閲覧手段で
アクセスされる場合に当該電子文書閲覧手段がインスト
ールされている情報端末機器の利用者情報を当該セキュ
リティ保護された電子文書情報と共に前記利用者認証手
段へ自動的に送信し、前記利用者認証手段から送信され
るパスワードを受信し電子文書閲覧手段に通知する通信
機能とを備えることを特徴とする電子文書のセキュリテ
ィ管理プラグインプログラム。4. A user authentication for authenticating a user based on a user information storage means and a password storage means for releasing the security of a protected electronic document and the user information, and transmitting the password of the target electronic document. A server having a means, at least one or more information terminal devices having an electronic document browsing means having a function of releasing the security of a secured electronic document, and an electronic document storage means for storing the secured electronic document. In a security management plug-in program for electronic documents, which is used in a network system configured to be connected to each other so that they can communicate with each other, and is installed corresponding to each of the electronic document browsing means provided for each information terminal device. , User information unique to each of the information terminal devices A user registration function for registering in the user information storage means, a password for security release is automatically generated for each of the electronic documents to be protected, and the password is registered in the password storage means together with the electronic document information. A password generation / registration function and user information of an information terminal device in which the electronic document browsing means is installed when the secured electronic document is accessed by the electronic document browsing means together with the secured electronic document information. A security management plug-in program for an electronic document, comprising a communication function of automatically transmitting to the user authenticating means, receiving a password transmitted from the user authenticating means, and notifying the electronic document browsing means. .
固有の端末情報と、情報端末機器ごとにインストールさ
れているセキュリティ管理手段それぞれ固有のレジスト
リ情報と、前記電子文書閲覧手段インストール時に設定
されたユーザー情報とのうち、いずれか1つまたはこれ
らの組合わせであることを特徴とする請求項4に記載の
電子文書のセキュリティ管理プラグインプログラム。5. The user information is set when the terminal information unique to each information terminal device, the registry information unique to each security management means installed for each information terminal device, and the electronic document browsing means are installed. The security management plug-in program for an electronic document according to claim 4, wherein any one of the user information and a combination thereof is used.
含まれる固有の電子情報に基づき自動的に生成されるこ
とを特徴とする請求項4または請求項5に記載の電子文
書のセキュリティ管理プラグインプログラム。6. A security management plug for an electronic document according to claim 4, wherein the password is automatically generated based on unique electronic information included in the target electronic document. In-program.
と利用者認証手段とを備えたサーバと、セキュリティ保
護された電子文書のセキュリティを解除する機能を有す
る電子文書閲覧手段を備えた少なくとも一以上の情報端
末機器と、セキュリティ保護された電子文書が保存され
る電子文書記憶手段とが相互に通信できるようにネット
ワーク接続され、 前記情報端末機器それぞれ固有の利用者情報が前記利用
者情報記憶手段に登録され、 セキュリティ保護された電子文書ごとのセキュリティ解
除するためのパスワードが当該電子文書情報と共に前記
パスワード記憶手段に登録され、 情報端末機器の電子文書閲覧手段により前記電子文書記
憶手段に保存された電子文書がアクセスされると、当該
情報端末機器から利用者情報が利用者認証手段に自動的
に通知され、 前記利用者認証手段が、当該情報端末機器から通知され
た利用者情報と利用者情報記憶手段に登録された利用者
情報とを照合し、一致した場合に当該電子文書に対応す
るパスワード記憶手段に登録されたパスワードを当該情
報端末機器の電子文書閲覧手段へ送信し、 前記電子文書閲覧手段が、当該パスワードによりセキュ
リティ保護された電子文書のセキュリティを解除して表
示することを特徴とする電子文書のセキュリティ管理方
法。7. A server having a user information storage means, a password storage means and a user authentication means, and at least one or more electronic document browsing means having a function of canceling the security of a protected electronic document. The information terminal device and the electronic document storage means for storing a secure electronic document are network-connected so that they can communicate with each other, and user information unique to each of the information terminal devices is stored in the user information storage means. A password for releasing security for each registered and protected electronic document is registered in the password storage means together with the electronic document information, and is stored in the electronic document storage means by the electronic document browsing means of the information terminal device. When a document is accessed, the user information from the information terminal device is used as user authentication means. Automatically notified, the user authentication means collates the user information notified from the information terminal device with the user information registered in the user information storage means, and if they match, the electronic document is added. The password registered in the corresponding password storage means is transmitted to the electronic document browsing means of the information terminal device, and the electronic document browsing means unlocks and displays the security of the electronic document protected by the password. A characteristic electronic document security management method.
固有の端末情報と、情報端末機器ごとにインストールさ
れている電子文書閲覧手段それぞれ固有のレジストリ情
報と、前記電子文書閲覧手段インストール時に設定され
たユーザー情報とのうち、いずれか1つまたはこれらの
組合わせであることを特徴とする請求項7に記載の電子
文書のセキュリティ管理方法。8. The user information is set when the terminal information unique to each information terminal device, the registry information unique to each electronic document browsing means installed for each information terminal device, and the electronic document browsing means are installed. 8. The security management method for an electronic document according to claim 7, wherein any one of the user information and the combination thereof is used.
含まれる固有の電子情報に基づき自動的に生成されるこ
とを特徴とする請求項7または請求項8に記載の電子文
書のセキュリティ管理方法。9. The security management method for an electronic document according to claim 7, wherein the password is automatically generated based on unique electronic information included in the target electronic document. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002043190A JP2003242035A (en) | 2002-02-20 | 2002-02-20 | Security system for electronic document, security management plug-in program, and security management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002043190A JP2003242035A (en) | 2002-02-20 | 2002-02-20 | Security system for electronic document, security management plug-in program, and security management method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003242035A true JP2003242035A (en) | 2003-08-29 |
Family
ID=27783057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002043190A Pending JP2003242035A (en) | 2002-02-20 | 2002-02-20 | Security system for electronic document, security management plug-in program, and security management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003242035A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005088201A (en) * | 2003-09-11 | 2005-04-07 | Ricoh Co Ltd | Printer, program, and computer-readable recording medium |
| JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
| JP2007304897A (en) * | 2006-05-12 | 2007-11-22 | Quality Kk | Electronic file management system and electronic file management program |
| WO2007142072A1 (en) * | 2006-06-09 | 2007-12-13 | Heartland Co., Ltd. | Terminal device and data managing system using the same |
| JP2008035501A (en) * | 2006-07-04 | 2008-02-14 | Canon Inc | Multi-functional device and control method thereof and image processing system |
| JP2009069993A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Information processor, authentication control method and authentication control program |
| US7801918B2 (en) | 2006-03-29 | 2010-09-21 | Fuji Xerox Co., Ltd. | File access control device, password setting device, process instruction device, and file access control method |
-
2002
- 2002-02-20 JP JP2002043190A patent/JP2003242035A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005088201A (en) * | 2003-09-11 | 2005-04-07 | Ricoh Co Ltd | Printer, program, and computer-readable recording medium |
| JP4621418B2 (en) * | 2003-09-11 | 2011-01-26 | 株式会社リコー | Print processing apparatus, print processing method, program, and computer-readable recording medium |
| JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
| US7801918B2 (en) | 2006-03-29 | 2010-09-21 | Fuji Xerox Co., Ltd. | File access control device, password setting device, process instruction device, and file access control method |
| JP2007304897A (en) * | 2006-05-12 | 2007-11-22 | Quality Kk | Electronic file management system and electronic file management program |
| WO2007142072A1 (en) * | 2006-06-09 | 2007-12-13 | Heartland Co., Ltd. | Terminal device and data managing system using the same |
| JPWO2007142072A1 (en) * | 2006-06-09 | 2009-10-22 | 株式会社ハートランド | Terminal apparatus and data management system provided with the same |
| JP2008035501A (en) * | 2006-07-04 | 2008-02-14 | Canon Inc | Multi-functional device and control method thereof and image processing system |
| JP2009069993A (en) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | Information processor, authentication control method and authentication control program |
| US8479273B2 (en) | 2007-09-11 | 2013-07-02 | Ricoh Company, Ltd. | Information processor, authentication control method, and storage medium |
| US9081949B2 (en) | 2007-09-11 | 2015-07-14 | Ricoh Company, Ltd. | Information processor, authentication control method, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100423797B1 (en) | Method of protecting digital information and system thereof | |
| US20050071657A1 (en) | Method and system for securing digital assets using time-based security criteria | |
| EP2575070B1 (en) | Classification-based digital rights management | |
| JP2006341601A (en) | Secure printing of electronic document | |
| JP2006344212A (en) | Securely printing of electronic document | |
| JP2006341600A (en) | Secure printing of electronic document | |
| KR20100018095A (en) | Method and system for managing data on a network | |
| US20140053252A1 (en) | System and Method for Secure Document Distribution | |
| CN101238669A (en) | Automatically generating rules for connection security | |
| US8826457B2 (en) | System for enterprise digital rights management | |
| JP2009514072A (en) | Method for providing secure access to computer resources | |
| JPWO2008029723A1 (en) | Data usage management system | |
| US11570155B2 (en) | Enhanced secure encryption and decryption system | |
| JP2009015766A (en) | User terminal, access management system, access management method, and program | |
| KR101315482B1 (en) | Secret information reading service system using by a writer authentication and the control method thereof | |
| JP2003242035A (en) | Security system for electronic document, security management plug-in program, and security management method | |
| JP2006228139A (en) | Security management system | |
| KR20110128371A (en) | Mobile Client Security Authentication System and Central Control System and Its Operation Method | |
| KR20170053459A (en) | Encryption and decryption method for protecting information | |
| JP2006215795A (en) | Server device, control method, and program | |
| JP2020160503A (en) | Information processing system | |
| WO2015004327A1 (en) | Method and device for file encryption | |
| JP2004280236A (en) | Authority management device, authority setting device, data file, authority management method, and program therefor | |
| EP1854260A1 (en) | Access rights control in a device management system | |
| KR100842014B1 (en) | Access to protected data on network storage from multiple devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080423 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080819 |