WO2007072646A1 - ファイル操作装置、ファイル操作方法、およびプログラムを記録した記録媒体 - Google Patents

Abstract

【課題】従来のファイル操作装置においては、フォルダ単位で、データの機密性を担保するために、一括したファイル操作を行うことができない、という課題があった。 【解決手段】原本ファイルが１以上格納されるフォルダを識別する情報である第一フォルダ識別子と第一利用制限情報を有するフォルダ単位操作情報を１以上格納しているフォルダ単位操作情報格納部と、フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する１以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する１以上の設定済ファイルを得る利用制限設定部を具備するファイル操作装置により、フォルダ単位で、データの機密性を担保するために、一括したファイル操作を行うことができる。

Description

明 細 書

ファイル操作装置、ファイル操作方法、およびプログラムを記録した記録 媒体

技術分野

[0001] 本発明は、ファイルを操作するファイル操作装置等に関するものである。

背景技術

[0002] 従来、データファイルの実体データとこの実体データの格納位置を示す管理情報と を記憶する記憶手段と、データファイルを削除する際にユーザの指示により実体デ ータを残したまま管理情報を削除するか又は実体データを所定のコードで上書きし た後に管理情報を削除するかを切替える制御手段と、を具備するファイル操作装置 があった。力かるファイル操作装置により、ユーザがデータファイルを削除するときに 機密性の高いデータが第三者に漏洩することを確実に防止しつつ、データの削除処 理を高速に行うことができる。また、力かるファイル操作装置により、機密性の高いデ ータの削除処理に要する操作を簡易にし、共通仕様のインデックスのフォーマットを 使用する装置においても対応することができる (例えば、特許文献 1参照)。

特許文献 1 :特開 2004— 126909号公報 (第 1頁、第 1図等）

発明の開示

発明が解決しょうとする課題

[0003] し力しながら、従来のファイル操作装置においては、データの機密性を担保するた めに、 1以上のファイルが格納され得るフォルダ単位で、一括したファイル操作を行う ことができない、という課題があった。

[0004] また、さらに具体的には、従来のファイル操作装置においては、ファイルの利用制 限に関する設定を、フォルダ単位で指定し、当該フォルダに存在する 1以上のフアイ ルに対して、一括した利用制限を簡単に設定することができない、という課題があつ た。

課題を解決するための手段

[0005] 本第一の発明のファイル操作装置は、操作されるファイルである原本ファイルが 1以 上格納されるフォルダを識別する情報である第一フォルダ識別子と当該フォルダ内 に存在するファイルの利用を制限するための情報である第一利用制限情報を有する フォルダ単位操作情報を 1以上格納して ヽるフォルダ単位操作情報格納部と、前記 フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在 する 1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制 限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対 応する原本ファイルの本体データについての情報を有する 1以上の設定済ファイル を得る利用制限設定部を具備するファイル操作装置である。ここで、本体データにつ いての情報とは、原本ファイルの本体データそのままでも良いし、原本ファイルの本 体データを暗号ィ匕したデータなどでも良 、。

[0006] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定できる。ファイルに利用制限の情報を設定することにより、ファイルに記載された 情報のセキュリティーを担保しつつファイルを利用できる。

[0007] また、本第二の発明のファイル操作装置は、第一の発明に対して、前記利用制限 設定部は、利用制限設定部が行った設定済ファイルを得る処理の実行に関する情 報であるログ情報が格納され得るログ情報格納手段と、前記設定済ファイルを得る処 理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当 該ログ情報を前記ログ情報格納手段に蓄積するログ情報蓄積手段と、予め決められ たタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別され るフォルダ内に存在する 1以上の原本ファイルに対して、当該第一フォルダ識別子と 対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限 情報を有し、かつ対応する原本ファイルの本体データについての情報を有する 1以 上の設定済ファイルを得る利用制限設定手段を具備するファイル操作装置である。

[0008] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定できる。また、利用制限を設定した場合に、当該設定処理のログ情報を残すこと ができ、そのログ情報を利用できる。このログ情報は、例えば、重複した設定処理を 行うことを回避するため等に利用できる。

[0009] また、本第三の発明のファイル操作装置は、第二の発明に対して、前記利用制限 設定手段は、予め決められたタイミングで、前記フォルダ単位操作情報格納部のフォ ルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する ファイルの識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対に なって 、る第一利用制限情報を用いて、対応する設定済ファイルを得て 、な 、未処 理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済フアイ ルであり、第二利用制限情報を有し、かつ対応する原本ファイルの本体データにつ いての情報を有する設定済ファイルを得るファイル操作装置である。

[0010] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定できる。また、ログ情報をチェックすることにより、一の原本ファイルに対して、重 複した設定処理を行うことがなぐ不要な処理を行うことを防止できる。

[0011] また、本第四の発明のファイル操作装置は、第一力も第三いずれかの発明に対し て、前記フォルダ単位操作情報は、 1以上の第一フォルダ識別子、前記設定済フアイ ルが配置されるフォルダを識別する情報である第二フォルダ識別子を 1以上、および 第一利用制限情報を有し、前記利用制限設定部は、前記フォルダ単位操作情報が 有する 1以上の第一フォルダ識別子で識別される 1以上のフォルダ内に存在する 1以 上の原本ファイルに対して、当該 1以上の第一フォルダ識別子と対になる第一利用 制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体デ ータについての情報を有する 1以上の設定済ファイルを得て、当該 1以上の設定済フ アイルを前記 1以上の第二フォルダ識別子で識別される 1以上のフォルダに配置する ファイル操作装置である。

[0012] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定できる。また、利用制限の情報が記載されたファイルである設定済ファイルを、 1 以上のフォルダに蓄積できる。したがって、例えば、 2以上のフォルダに同じ設定済フ アイルを蓄積した場合、フォルダごとに処理を変えるなどの措置を採ることができる。 また、フォルダごとに設定済ファイルを利用する部署を変えるなど、ファイルの管理を 容易にすることができる。

[0013] また、本第五の発明のファイル操作装置は、第一から第四いずれかの発明に対し て、前記利用制限設定部が行う処理は、原本ファイルの本体データの暗号化処理を 含み、前記本体データについての情報は、前記原本ファイルの本体データが暗号ィ匕 されたデータであるファイル操作装置である。

[0014] 力かる構成により、設定済ファイルの本体のデータが暗号化され、情報の機密性を より高めることができる。

[0015] また、本第六の発明のファイル操作装置は、原本ファイルに対する利用を制限する ための情報である第一利用制限情報を格納している第一利用制限情報格納部と、 前記原本ファイルに対して、前記第一利用制限情報を用いて、第二利用制限情報を 有し、かつ対応する原本ファイルの本体データについての情報を有する 1以上の設 定済ファイルを得る処理を実行する利用制限設定部を具備し、前記利用制限設定部 は、前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイル を得る処理の実行後の原本ファイルが変化しているカゝ否かを判断する判断手段と、 前記判断手段の判断結果が変化して!/ヽな!ヽとの判断結果である場合、前記設定済 ファイルを得る利用制限設定手段を具備するファイル操作装置である。

[0016] 力かる構成により、利用制限の情報を設定している間に、原本ファイルが更新され た場合、再度、利用制限の情報の設定処理を最初から実行できる。力かる処理により 、最新の原本ファイルに対して、利用制限の情報を設定した設定済ファイルを構築で きる。

[0017] また、本第七の発明のファイル操作装置は、第一の発明に対して、前記利用制限 設定部は、前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済 ファイルを得る処理の実行後の原本ファイルが変化しているカゝ否かを判断する判断 手段と、前記判断手段の判断結果が変化していないとの判断結果である場合、前記 設定済ファイルを得る利用制限設定手段を具備するファイル操作装置である。

[0018] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定でき、かつ原本ファイルが設定処理を実行中に変更されていない場合のみ、利 用制限の情報を設定した設定済ファイルを確定できる。

[0019] また、本第八の発明のファイル操作装置は、第六、第七いずれかの発明に対して、 前記利用制限設定手段は、前記判断手段の判断結果が変化しているとの判断結果 である場合、変化後の原本ファイルに対して、前記第一利用制限情報を用いて処理 を行い、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについ ての情報を有する設定済ファイルを得るファイル操作装置である。

[0020] 力かる構成により、フォルダ単位で 1以上のファイルの利用制限の情報を、一括して 設定でき、かつ最新の原本ファイルに対して、利用制限の情報を設定した設定済フ アイルを構築できる。

[0021] また、本第九の発明のファイル操作装置は、第一から第八いずれかの発明に対し て、前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイル を処理するファイル処理部をさらに具備するファイル操作装置である。

[0022] 力かる構成により、設定した利用制限の情報にしたがって、ファイルに対して、利用 の制限の制御を行える。その結果、ファイルに記載された情報のセキュリティーを担 保しつつファイルを利用できる。

発明の効果

[0023] 本発明によるファイル操作装置によれば、ファイルに記載された情報のセキュリティ 一を担保しつつファイルを利用できる。

発明を実施するための最良の形態

[0024] 以下、ファイル操作装置等の実施形態について図面を参照して説明する。なお、 実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説 明を省略する場合がある。

(実施の形態 1)

[0025] 図 1は、本実施の形態における情報処理システムのブロック図である。本情報処理 システムは、ファイル管理装置 11、ファイル操作装置 12を具備する。ファイル管理装 置 11は、ファイルを管理している。ファイル管理装置 11は、 1以上のフォルダの各フ オルダに、 0以上のファイルを管理している。フォルダは、ルートのフォルダも含む。ま た、ファイル管理装置 11は、ユーザのファイル操作を受け付ける。ファイル管理装置 11は、例えば、いわゆるコンピュータであり、ファイル管理装置 11のファイル管理機 能は、例えば、いわゆるファイルシステムで実現され得る。

[0026] ファイル操作装置 12は、ファイル管理装置 11のファイルを操作する。ここで、操作と は、ファイルの削除、ファイルのアクセス制御、ファイルの生成、改変などを含む。ァク セス制御のアクセスとは、ファイルのオープン、読み込み、書き出し、実行などを含む

。また、特に、ファイル操作装置 12は、ファイル管理装置 11のファイルに対して、利 用制限についての情報を設定する処理を行う。また、本ファイル操作装置 12は、ファ ィルが有する当該利用制限についての情報に従って、アクセス制御したり、ファイル を削除したりするなど、利用を制限する処理を行う。

[0027] ファイル操作装置 12は、フォルダ単位操作情報格納部 121、利用制限設定部 122 、ファイル処理部 123を具備する。

[0028] また、利用制限設定部 122は、ログ情報格納手段 1221、ログ情報蓄積手段 1222 、利用制限設定手段 1223を具備する。

[0029] フォルダ単位操作情報格納部 121は、第一フォルダ識別子と第一利用制限情報を 有するフォルダ単位操作情報を 1以上格納している。第一フォルダ識別子とは、操作 されるファイルである原本ファイルが 1以上格納されるフォルダを識別する情報である 。第一利用制限情報とは、第一フォルダ識別子と当該フォルダ内に存在するファイル の利用を制限するための情報である。 1以上のフォルダ単位操作情報は、一のフアイ ルに格納されていても良いし、データベース中の一レコードであっても良い。また、フ オルダ単位操作情報のデータ構造は、問わな!/、。

[0030] フォルダ単位操作情報は、少なくとも第一フォルダ識別子と第一利用制限情報を有 する。また、フォルダ単位操作情報は、 1以上の第一フォルダ識別子、 1以上の第二 フォルダ識別子および第一利用制限情報を有することは好適である。第二フォルダ 識別子は、設定済ファイルが配置されるフォルダを識別する情報である。第一フオル ダ識別子、および第一フォルダ識別子は、通常、フォルダ名である力 フォルダを識 別する IDでも良い。第一利用制限情報は、例えば、ファイルにアクセスできる日時や 期限を示す情報である時限日時情報や、ファイルを利用できる制限回数を示す情報 である利用回数情報や、ファイルに対するアクセスに関する情報であるアクセス情報 などを有する。時限日時情報は、絶対日時を示す情報や、相対日時を示す情報や、 受け取り後経過時間を指定する情報や、オープン後経過時間を指定する情報などが ある。絶対日時を示す情報とは、ファイルにアクセスできる時刻を示す情報 (例えば、 西暦 2005年 12月 19日 22 : 00、など）である。絶対日時を示す情報が「西暦 2005年 12月 19曰 22 : 00」であれば、「西暦 2005年 12月 19曰 22 : 00」になるまで、当該フ アイルにアクセスできる。また、相対日時を示す情報とは、フォルダ単位操作情報がフ オルダ単位操作情報格納部 121に記録 (または更新)されてからの時間を示す情報（ 例えば、今力も 48時間など）である。相対日時を示す情報が「12時間」である場合、 フォルダ単位操作情報がフォルダ単位操作情報格納部 121に記録 (または更新)さ れてから、 12時間の間、ファイルにアクセスできる。また、受け取り後経過時間を指定 する情報とは、フォルダにファイルが記録されたり更新されたりした時刻からの経過時 間を指定する情報である。受け取り後経過時間を指定する情報が、例えば、「24時 間」である場合、当該受け取り後経過時間を指定する情報は、ファイルが有する属性 値である当該ファイルの更新日時から 24時間の間のみ、当該ファイルにアクセスでき ることを示す。オープン後経過時間を指定する情報とは、ファイルがオープンされて からの累積時間を指定する情報である。オープン後経過時間を指定する情報が「12 時間」であれば、当該ファイルがオープンされて力もの累積時間が 12時間経過する と、以後、当該ファイルはオープンできない。また、アクセス情報とは、例えば、フアイ ルのコピーの許可や禁止を示す情報や、ファイルのコピー &ペーストの許可や禁止 を示す情報や、プリントスクリーンの許可や禁止を示す情報や、編集や別名保存の 許可や禁止を示す情報や、印刷の許可や禁止を示す情報や、 PDF形式のファイル への変換の許可や禁止を示す情報などである。

[0031] フォルダ単位操作情報格納部 121は、不揮発性の記録媒体が好適であるが、揮発 性の記録媒体でも実現可能である。フォルダ単位操作情報格納部 121が揮発性の 記録媒体である場合、例えば、フォルダ単位操作情報は、図示しないサーバ装置が 保持しており、ファイル操作装置 12は、当該サーバ装置からフォルダ単位操作情報 を受信するなどして、フォルダ単位操作情報を得る。

[0032] 利用制限設定部 122は、フォルダ単位操作情報格納部 121のフォルダ単位操作 情報を読み出し、当該フォルダ単位操作情報が有する第一フォルダ識別子で識別さ れるフォルダ内に存在する 1以上の原本ファイル (通常、全原本ファイルである力 所 定の条件に合致する一部の原本ファイルでも良い。）に対して、当該第一フォルダ識 別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利 用制限情報を有する 1以上の設定済ファイルを得る。また、設定済ファイルは、対応 する原本ファイルの本体データについての情報も有する。ここで、「本体データにつ いての情報」とは、ファイルに記載されたデータである本体データそのもの、本体デ ータを暗号ィ匕したデータなどである。つまり、利用制限設定部 122は、例えば、第一 フォルダ識別子で識別されるフォルダ内に存在する 1以上の原本ファイルに対して、 当該原本ファイルのヘッダー部に、第二利用制限情報を書き込み、設定済ファイル を得る。そして、利用制限設定部 122は、通常、設定済ファイルを第一フォルダ識別 子で識別されるフォルダに書き込む。また、利用制限設定部 122は、原本データの 本体データを読み出し、暗号化して、当該暗号ィ匕したデータを設定済ファイルに追 記する。なお、かかる場合、利用制限設定部 122は、設定済ファイルの元となった原 本ファイルを削除しても良いし、他のフォルダに移動等しても良い。また、利用制限設 定部 122は、フォルダ単位操作情報が有する 1以上の第一フォルダ識別子で識別さ れる 1以上のフォルダ内に存在する 1以上の原本ファイルに対して、当該 1以上の第 一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有 する 1以上の設定済ファイルを得て、当該 1以上の設定済ファイルを 1以上の第二フ オルダ識別子で識別される 1以上のフォルダに配置することは好適である。なお、力 力る場合、通常、第二フォルダ識別子の数だけ、設定済ファイルが複写される。ここ で、第二利用制限情報は、第一利用制限情報と同一の情報でも良いし、異なる構造 の情報でも良い。ただし、通常、第二利用制限情報は、第一利用制限情報と同一内 容の情報である。ただし、第二利用制限情報は、第一利用制限情報の一部の情報 であっても良い。なお、利用制限設定部 122は、例えば、設定済ファイルのフッター 部などのヘッダー部以外の箇所に、第二利用制限情報を書き込み、設定済ファイル を得ても良い。

[0033] 利用制限設定部 122は、通常、 MPUやメモリ等力も実現され得る。利用制限設定 部 122の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM等の 記録媒体に記録されている。但し、ハードウ ア（専用回路)で実現しても良い。

[0034] ログ情報格納手段 1221は、利用制限設定部 122が行った設定済ファイルを得る 処理の実行に関する情報であるログ情報が格納され得る。ログ情報は、例えば、原 本ファイルが格納されている第一フォルダ識別子、原本ファイル名、利用制限設定部

122の処理の状態 (処理中、処理済など）、第二フォルダ識別子、設定済ファイル名 などを有する。

[0035] ログ情報格納手段 1221は、不揮発性の記録媒体が好適であるが、揮発性の記録 媒体でも実現可能である。

[0036] ログ情報蓄積手段 1222は、設定済ファイルを得る処理を実行した場合に、当該処 理の記録につ!、ての情報であるログ情報を生成し、当該ログ情報をログ情報格納手 段 1221に蓄積する。また、ログ情報蓄積手段 1222は、利用制限設定部 122が原本 ファイルを処理するために読み出した場合に、当該原本ファイル名と第一フォルダ識 別子の情報を得て、かつ「処理中」の情報を生成する。そして、ログ情報蓄積手段 12 22は、「第一フォルダ識別子、原本ファイル名、文字列〃処理中"」の情報を有する口 グ情報を生成し、ログ情報格納手段 1221に追記しても良い。そして、ログ情報蓄積 手段 1222は、利用制限設定部 122が設定済ファイルを得た後に、「第二フォルダ識 別子、設定済ファイル名、文字列"処理済"」の情報を生成し、ログ情報を「第一フォ ルダ識別子、原本ファイル名、第二フォルダ識別子、設定済ファイル名、文字列〃処 理済"」とし、当該ログ情報を、「第一フォルダ識別子、原本ファイル名、文字列"処理 中"」の情報を有するログ情報に上書きしても良い。

[0037] ログ情報蓄積手段 1222は、通常、 MPUやメモリ等から実現され得る。ログ情報蓄 積手段 1222の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM 等の記録媒体に記録されている。但し、ハードウ ア（専用回路)で実現しても良い。

[0038] 利用制限設定手段 1223は、予め決められたタイミングで、フォルダ単位操作情報 が有する第一フォルダ識別子で識別されるフォルダ内に存在する 1以上の原本ファ ィルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利 用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの 本体データについての情報を有する 1以上の設定済ファイルを得る。また、利用制限 設定手段 1223は、予め決められたタイミングで、フォルダ単位操作情報格納部 121 のフォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存 在するファイルの識別子を取得し、ログ情報を参照し、第一フォルダ識別子と対にな つて ヽる第一利用制限情報を用いて、対応する設定済ファイルを得て ヽな 、未処理 ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイル であり、第二利用制限情報を有する設定済ファイルを得ることは好適である。かかる 場合、重複した利用制限情報の設定処理を行わなくて良い。ここで、「予め決められ たタイミング」とは、例えば、フォルダにファイルが生成された時、または更新された時 である。また、「予め決められたタイミング」とは、例えば、所定時間間隔 (例えば、 5分 )のタイミングである。

[0039] 利用制限設定手段 1223は、通常、 MPUやメモリ等力も実現され得る。利用制限 設定手段 1223の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは RO M等の記録媒体に記録されている。但し、ハードウ ア（専用回路)で実現しても良い

[0040] ファイル処理部 123は、設定済ファイルが有する第二利用制限情報に従って、設 定済ファイルを処理する。ファイルの処理とは、ファイルの削除、ファイルをアクセスす る場合のアクセス制御、ファイルの利用回数を制限する制御 (制限回数を超えた場合 、アクセスできなくする制御）や、オープン後経過時間を指定する情報に基づいて、 ファイルの累積オープン時間を制限する制御などである。第二利用制限情報が、絶 対日時を示す情報を有する場合、例えば、ファイル処理部 123は、現在時刻の情報 を取得し、当該現在時刻が絶対日時を過ぎていると判断した場合、当該第二利用制 限情報を有する設定済ファイルを削除したり、アクセスできなくしたりする。設定済ファ ィルをアクセスできなくしたりする処理は、当該ファイルをオープンしな ヽことなどを含 む。また、第二利用制限情報が、相対日時を示す情報を示す情報を有する場合、例 えば、ファイル処理部 123は、現在時刻の情報を取得し、また、フォルダ単位操作情 報 (通常、ファイル)の更新日時の情報を取得し、当該現在時刻が、更新日時から相 対日時以上経過していると判断した場合、当該第二利用制限情報を有する設定済 ファイルを削除したり、アクセスできなくしたりする。また、第二利用制限情報が、受け 取り後経過時間を指定する情報を有する場合、例えば、ファイル処理部 123は、現 在時刻の情報を取得し、また、当該設定済ファイルの更新日時の情報を取得し、当 該現在時刻が、更新日時カゝら受け取り後経過時間以上経過していると判断した場合 、当該第二利用制限情報を有する設定済ファイルを削除したり、アクセスできなくした りする。また、第二利用制限情報が利用回数情報を有する場合、ファイル処理部 12 3は、例えば、当該ファイルが一度利用される毎に、第二利用制限情報が有する利 用回数情報が示す利用回数をデクリメントし、利用回数情報が示す利用回数が「0」 になった以降は、ファイル処理部 123は、当該ファイルを利用できないように制御す る。「利用できないように制御する」とは、当該ファイルをオープンしない、実行しない 、等の制御である。また、第二利用制限情報がオープン後経過時間を指定する情報 を有する場合、ファイル処理部 123は、例えば、当該ファイルがオープンされる毎に、 オープンされていた時間を計測し、ファイルがクローズされる際に、オープン後経過 時間を指定する情報が示す時間をデクリメントし、オープン後経過時間を指定する情 報が「0」になった以降は、ファイル処理部 123は、当該ファイルをオープンできない ように制御する。なお、ファイルがオープンされている時間を計測する技術は公知技 術である。

[0041] ファイル処理部 123は、通常、 MPUやメモリ等から実現され得る。ファイル処理部 1 23の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアは ROM等の記録 媒体に記録されている。但し、ハードウ ア（専用回路)で実現しても良い。

[0042] 次に、ファイル操作装置 12の動作について図 2から図 4のフローチャートを用いて 説明する。

[0043] (ステップ S201)利用制限設定部 122は、原本ファイルに対して、利用制限の設定 処理を行うタイミングであるカゝ否かを判断する。利用制限の設定処理を行うタイミング であればステップ S202に行き、利用制限の設定処理を行うタイミングでなければス テツプ S208に行く。

[0044] (ステップ S202)利用制限設定部 122は、フォルダ単位操作情報格納部 121に格 納されている全てのフォルダ単位操作情報を読み出す。

[0045] (ステップ S203)利用制限設定部 122は、ログ情報格納手段 1221のログ情報を読 み出す。

[0046] (ステップ S204)利用制限設定部 122は、カウンタ iに 1を代入する。

[0047] (ステップ S205)利用制限設定部 122は、ステップ S202で読み出したフォルダ単 位操作情報内に、潘目のフォルダ単位操作情報が存在するか否かを判断する。潘 目のフォルダ単位操作情報が存在すればステップ S206に行き、 i番目のフォルダ単 位操作情報が存在しなければステップ S201に戻る。

[0048] (ステップ S206)利用制限設定部 122は、 i番目のフォルダ単位操作情報に対応し た処理であるフォルダ単位操作情報処理を行う。フォルダ単位操作情報処理は、フ オルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内の 1以上 の原本ファイルに対して、処理を行い、 1以上の設定済ファイルを作成する処理等で ある。フォルダ単位操作情報処理の詳細については、図 3のフローチャートを用いて 説明する。

[0049] (ステップ S207)利用制限設定部 122は、カウンタ iを 1、インクリメントする。ステップ S205に戻る。

[0050] (ステップ S208)ファイル処理部 123は、設定済ファイルに対して処理を行うタイミン グであるか否かを判断する。この処理とは、設定済ファイルが有する第二利用制限情 報に従ったファイルの処理である。処理を行うタイミングは、例えば、図示しない手段 力 設定済ファイルを実行したり、オープンしたりするなどのアクセス指示を受け付け たタイミングである。また、処理を行うタイミングは、例えば、ファイル操作装置 12が予 め決められた時刻になったことを検知したタイミングである。また、処理を行うタイミン グは、例えば、前回処理を行って力も所定時間（例えば、 12時間）経過したことを検 知したタイミングである。

[0051] (ステップ S209)フアイノレ処理部 123は、カウンタ iに 1を代入する。

[0052] (ステップ S210)ファイル処理部 123は、 i番目の設定済ファイルが存在するか否か を判断する。 i番目の設定済ファイルが存在すればステップ S211に行き、 i番目の設 定済ファイルが存在しなければステップ S201に戻る。なお、設定済ファイルが複数 のフォルダに存在する場合は、ファイル処理部 123は、通常、当該複数のフォルダを 検索し、すべての設定済ファイルの識別子を取得し、順にファイル処理を行う。また、 設定済ファイルが存在するフォルダは、例えば、フォルダ単位操作情報が保持してい る。

[0053] (ステップ S211)ファイル処理部 123は、 i番目の設定済ファイルに対して、ファイル 処理を行う。ファイル処理の詳細については、図 4のフローチャートを用いて説明する

[0054] (ステップ S212)ファイル処理部 123は、カウンタ iを 1、インクリメントする。ステップ S 210に戻る。

[0055] なお、図 2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は 終了する。

[0056] ステップ S206のフォルダ単位操作情報処理の詳細について、図 3のフローチヤ一 トを用いて説明する。

[0057] (ステップ S301)利用制限設定手段 1223は、フォルダ単位操作情報が有する 1以 上の第一フォルダ識別子を取得する。

[0058] (ステップ S302)利用制限設定手段 1223は、フォルダ単位操作情報が有する第 一利用制限情報を取得する。

[0059] (ステップ S303)利用制限設定手段 1223は、ステップ S302で取得した第一利用 制限情報力 第二利用制限情報を構成する。ここでは、例えば、第一利用制限情報 のデータ構造を、第二利用制限情報のデータ構造に変換し、第二利用制限情報を 得る。なお、第一利用制限情報と第二利用制限情報が同一の情報である場合、本ス テツプの処理は省略される。

[0060] (ステップ S304)利用制限設定手段 1223は、フォルダ単位操作情報が有する 1以 上の第二フォルダ識別子を取得する。

[0061] (ステップ S305)利用制限設定手段 1223は、カウンタ iに 1を代入する。

[0062] (ステップ S306)利用制限設定手段 1223は、ステップ S301で取得した 1以上の第 一フォルダ識別子の中に、潘目の第一フォルダ識別子が存在するカゝ否かを判断す る。 i番目の第一フォルダ識別子が存在すればステップ S307に行き、 i番目の第一フ オルダ識別子が存在しなければ上位関数にリターンする。

[0063] (ステップ S307)利用制限設定手段 1223は、カウンタ jに 1を代入する。

[0064] (ステップ S308)利用制限設定手段 1223は、 i番目の第一フォルダ識別子で識別 されるフォルダ内に、 j番目のファイルが存在するか否かを判断する。 j番目のファイル が存在すればステップ S309に行き、 j番目のファイルが存在しなければステップ S32 4に行く。利用制限設定手段 1223は、例えば、 i番目の第一フォルダ識別子で識別 されるフォルダ内に存在するファイルの識別子をすベて取得し、 j番目のファイル識別 子が存在するか否かにより、 j番目のファイルが存在するカゝ否かを判断する。

[0065] (ステップ S309)利用制限設定手段 1223は、 j番目のファイルのファイル識別子を キーとしてログ情報格納手段 1221のログ情報を検索する。

[0066] (ステップ S310)利用制限設定手段 1223は、ステップ S309で、 j番目のファイルの ファイル識別子を有するログ情報が存在し、かつ、当該ログ情報が、 j番目のファイル (原本ファイル）に対して処理を行い、既に設定済ファイルが生成されているカゝ否かを 判断する。既に設定済ファイルが生成されて 、れば (処理済)であればステップ S32 3に行き、処理済でなければステップ S311に行く。なお、ここで、利用制限設定手段 1223は、 j番目のファイル（原本ファイル）をワークバッファ（フォルダなど）にコピーし て、当該コピーしたファイルに対して以降の処理を行うことは好適である。このように すると、ユーザは、元の原本ファイル (ファイル管理装置 11の原本ファイル）を自由に 編集等できる。

[0067] (ステップ S311)利用制限設定手段 1223は、 j番目のファイル (原本ファイル）に対 応する設定済ファイルのファイル識別子を決定する。利用制限設定手段 1223は、例 えば、 j番目のファイル (原本ファイル)の識別子が「abc. docjである場合、設定済フ アイルのファイル識別子を「abc. zgn」と決定する。つまり、利用制限設定手段 1223 は、原本ファイルのファイル識別子の本体部分と、予め決められた拡張子 (例えば、「 zgn」）を結合して、設定済ファイルのファイル識別子を決定する。

[0068] (ステップ S312)利用制限設定手段 1223は、ステップ S311で決定したファイル識 別子のファイルを生成する。

[0069] (ステップ S313)利用制限設定手段 1223は、ステップ S312で生成したファイルを オープンする。

[0070] (ステップ S314)利用制限設定手段 1223は、ステップ S313でオープンしたフアイ ルの所定箇所 (例えば、ヘッダー部）に、第二利用制限情報を書き込む。第二利用 制限情報は、ステップ S303で構成された情報である。

[0071] (ステップ S315)利用制限設定手段 1223は、 j番目のファイル (原本ファイル）の本 体部分のデータである本体データを取得する。利用制限設定手段 1223は、 j番目の ファイル（原本ファイル）をオープンし、例えば、ファイル内の全データをメモリ上に読 み出す。

[0072] (ステップ S 316)利用制限設定手段 1223は、ステップ S 315で取得した本体デー タを暗号ィ匕し、本体データについての情報を取得する。なお、暗号ィ匕のアルゴリズム は、問わない。暗号ィ匕は、公開鍵によっても、秘密鍵によっても良い。

[0073] (ステップ S317)利用制限設定手段 1223は、ステップ S316で暗号ィ匕して取得し た本体データにっ 、ての情報を、設定済ファイルに追記する。

[0074] (ステップ S318)利用制限設定手段 1223は、カウンタ kに 1を代入する。

[0075] (ステップ S319)利用制限設定手段 1223は、ステップ S304で取得した 1以上の第 二フォルダ識別子中に、 k番目の第二フォルダ識別子が存在するか否かを判断する 。 k番目の第二フォルダ識別子が存在すればステップ S320に行き、 k番目の第二フ オルダ識別子が存在しなければステップ S323に行く。

[0076] (ステップ S320)利用制限設定手段 1223は、ステップ S317までの処理で作成し た設定済ファイルを、 k番目の第二フォルダ識別子で識別されるフォルダに複写する

[0077] (ステップ S321)ログ情報蓄積手段 1222は、設定済ファイルを構成し、第ニフォル ダ識別子で識別される第二フォルダに複写したこと、などを示す処理の情報である口 グ情報を構成し、ログ情報格納手段 1221に蓄積する。

[0078] (ステップ S322)利用制限設定手段 1223は、カウンタ kを 1、インクリメントする。ス テツプ S319に戻る。

[0079] (ステップ S323)利用制限設定手段 1223は、カウンタ jを 1、インクリメントする。ステ ップ S 308に戻る。

[0080] (ステップ S324)利用制限設定手段 1223は、カウンタ iを 1、インクリメントする。ステ ップ S 306に戻る。

[0081] なお、図 3のフローチャートにおいて、暗号ィ匕処理を行わなくても良い。かかる場合 、利用制限設定手段 1223は、原本ファイルの本体データをそのまま設定済ファイル に追記する。また、図 3のフローチャートにおいて、ステップ S317までの処理で作成 した設定済ファイルをそのまま第二フォルダ識別子に書き込んでも良 、し、複写した 後、ステップ S317までの処理で作成した設定済ファイルを削除するなどしても良 、。

[0082] また、図 3のフローチャートにおいて、本体データのみ暗号ィ匕した力 第二利用制 限情報と本体データを含む設定済ファイル全体を暗号ィ匕することはさらに好適である 。第二利用制限情報の改ざん等の防止に寄与する力 である。

[0083] また、図 3のフローチャートにおいて、ログ情報蓄積手段 1222は、設定済ファイル の作成を開始した段階で、処理の状態「処理中」の情報を有するログ情報を構成し、 一時蓄積しても良い。かかる処理は、例えば、ステップ S312と S313の間に行われる ことは好適である。

[0084] 次に、ステップ S211のファイル処理の詳細について、図 4のフローチャートを用い て説明する。

[0085] (ステップ S401)ファイル処理部 123は、処理対象の設定済ファイルをオープンす る。

[0086] (ステップ S402)ファイル処理部 123は、ステップ S401でオープンした設定済ファ ィルの第二利用制限情報を読み出す。

[0087] (ステップ S403)ファイル処理部 123は、ユーザ等から設定済ファイルの利用指示 があった力否かを判断する。利用指示があればステップ S404に行き、利用指示がな ければステップ S409〖こ行く。なお、利用とは、ファイルの実行、オープンなどを言う。

[0088] (ステップ S404)ファイル処理部 123は、第二利用制限情報が有する利用回数情 報を読み出す。なお、利用回数情報は、処理対象のファイルを最大限利用できる回 数を示す情報である。

[0089] (ステップ S405)ファイル処理部 123は、処理対処の設定済ファイルについて、既 に利用された回数である既利用回数の情報を取得する。既利用回数の情報は、ログ 情報格納手段 1221のログ情報が有していても良いし、設定済ファイルの第二利用 制限情報や、他の箇所に有していても良いし、図示しない第三の装置が保持してい ても良い。

[0090] (ステップ S406)ファイル処理部 123は、利用回数情報が示す利用回数が、既利 用回数の情報が示す既に利用された回数より大きいか否かを判断する。大きければ ステップ S407に行き、大きくなければ上位関数にリターンする。

[0091] (ステップ S407)ファイル処理部 123は、設定済ファイルを復号化する。復号化の ための鍵の存在場所は問わない。また、鍵の内容も問わない。

[0092] (ステップ S408)ファイル処理部 123は、復号化した設定済ファイルを利用（例えば

、ファイルの実行、オープンなど)する。なお、利用後、通常、ファイル処理部 123は、 既利用回数の情報を 1、インクリメントし、所定の箇所 (ログ情報など）に書き込む。上 位関数にリターンする。

[0093] (ステップ S409)ファイル処理部 123は、設定済ファイルを複写したり、編集したり、 別名保存したり、印刷したりする等の指示であるアクセス指示があった力否かを判断 する。アクセス指示があればステップ S410に行き、アクセス指示がなければステップ S414に行 <。

[0094] (ステップ S410)ファイル処理部 123は、第二利用制限情報が有するアクセス情報 を読み出す。

[0095] (ステップ S411)ファイル処理部 123は、ステップ S410で読み出したアクセス情報 から、設定済ファイルを複写したりする処理 (アクセス処理）が可能であるカゝ否かを判 断する。アクセス処理が可能であればステップ S412に行き、アクセス処理が可能で なければ上位関数にリターンする。

[0096] (ステップ S412)ファイル処理部 123は、設定済ファイルを復号化する。

[0097] (ステップ S413)ファイル処理部 123は、復号化した設定済ファイルを複写する等 のアクセス処理を実行する。上位関数にリターンする。

[0098] (ステップ S414)ファイル処理部 123は、現在時刻を取得する。現在時刻は、フアイ ル操作装置 12内の時計から取得しても良いし、外部のサーバ装置から取得しても良 い。

[0099] (ステップ S415)ファイル処理部 123は、設定済ファイルの更新時刻を取得する。

[0100] (ステップ S416)ファイル処理部 123は、フォルダ単位操作情報の更新時刻を取得 する。

[0101] (ステップ S417)ファイル処理部 123は、第二利用制限情報が有する絶対日時を 示す情報、または Zおよび相対日時を示す情報、または Zおよび受け取り後経過時 間を指定する情報を読み出す。そして、ファイル処理部 123は、絶対日時を示す情 報、または Zおよび相対日時を示す情報、または Zおよび受け取り後経過時間を指 定する情報と、ステップ S414で取得した現在時刻、または/およびステップ S415で 取得した設定済ファイルの更新時刻、または Zおよびステップ S416で取得したフォ ルダ単位操作情報の更新時刻から、設定済ファイルを削除するカゝ否か (条件に合致 するか否か）を判断する。条件に合致すればステップ S418に行き、条件に合致しな ければ上位関数にリターンする。

[0102] (ステップ S418)ファイル処理部 123は、設定済ファイルを削除する。上位関数にリ ターンする。

[0103] 以下、本実施の形態におけるファイル操作装置 12の具体的な動作について説明 する。

(具体例 1)

[0104] 図 5は、フォルダ単位操作情報格納部 121の一つのフォルダ単位操作情報の例で ある。フォルダ単位操作情報は、第一フォルダ識別子、第二フォルダ識別子を有する oここでは、第一フォルダ識別子、第二フォルダ識別子は、それぞれ一のフォルダ識 別子である。また、フォルダ単位操作情報は、第一利用制限情報を有する。さらに、 フォルダ単位操作情報は、原本ファイルカゝら設定済ファイルを作成した際に、当該原 本ファイルを削除するか否かを示す原本ファイル削除情報や、設定済ファイルが図 示しないクライアント装置に取り込まれる際の動作モードである動作モード情報も有 する。原本ファイル削除情報は、原本ファイルを削除する場合は「1」、削除しない場 合は「0」である。動作モード情報は、設定済ファイルが図示しないクライアント装置に 取り込まれる際に設定済ファイルを移動する場合は「0」、設定済ファイルを複写する 場合は「1」である。第一利用制限情報は、各利用制限の情報が有効か無効かを示 す情報を有する。有効の場合は「1」、無効の場合は「0」である。利用制限の情報の 例が、時限日時情報、利用回数情報、アクセス情報である。また、ここでは、時限日 時情報は、絶対日時を示す情報や、相対日時を示す情報や、受け取り後経過時間 を指定する情報である。利用回数情報は、設定済ファイルを最大限利用できる回数 を示す情報である。アクセス情報は、ここでは、ファイルのコピーの許可「0」や禁止「1 」を示す情報や、ファイルのコピー &ペースト ·プリントスクリーンの許可「0」や禁止「1 」を示す情報や、編集や別名保存の許可「0」や禁止「1」を示す情報や、印刷や PDF 化の許可「0」や禁止「1」を示す情報を有する。なお、通常、 2以上のフォルダ単位操 作情報が一のファイルやデータベース等に格納される。また、図 5のフォルダ単位操 作情報の「IN： C： ¥ WORD ¥ IN_DIR001 Jにおける「IN：」は、第一フォルダ識別 子を構成しな 、情報であり、「C： ¥ WORD ¥ IN_DIR001 Jが入力元のフォルダで あることを示す情報である。さら〖こ、図 5のフォルダ単位操作情報の「OUT: C : ¥WO RD¥OUT_DIR001Jにおける「OUT：」は、第二フォルダ識別子を構成しな！、情 報であり、「C : ¥WORD¥OUT— DIR001」が出力先のフォルダであることを示す 情報である。

[0105] 次に、ユーザは、図示しない入力手段から、ファイル管理装置 11のフォルダ識別子 「C : ¥WORD¥IN— DIR001」で識別されるフォルダに、ファイル識別子「abc. do c」を有するファイルをコピーした、とする。そして、現在、ファイル管理装置 11のフォ ルダ「C : ¥WORD¥IN— DIR001」には、ファイル「abc. doc」が存在する。

[0106] そして、ファイル操作装置 12は、 10秒に 1回、ファイル管理装置 11をチェックし、図 5に示すフォルダ単位操作情報に従って、原本ファイルカゝら設定済ファイルを構築す る、とする。

[0107] 次に、本ファイル操作装置 12の具体的な動作について説明する。

[0108] まず、利用制限設定手段 1223は、原本ファイルに対して、利用制限の設定処理を 行うタイミングである（前回の処理力も 10秒経過した)と判断する。次に、利用制限設 定部 122は、図 5のフォルダ単位操作情報を読み出す。

[0109] そして、利用制限設定手段 1223は、ログ情報格納手段 1221のログ情報を読み出 す。ここで、ログ情報は NULL (存在しない）、とする。

[0110] 次に、利用制限設定手段 1223は、図 5のフォルダ単位操作情報に従って、フオル ダ単位操作情報処理を行う。つまり、利用制限設定手段 1223は、フォルダ単位操作 情報内の第一フォルダ識別子「C : ¥WORD¥IN— DIR001」を読み出す。次に、 利用制限設定手段 1223は、フォルダ単位操作情報から第一利用制限情報を取得 する。 [0111] 次に、利用制限設定手段 1223は、取得した第一利用制限情報から、図 6に示す 第二利用制限情報を構成する。なお、第二利用制限情報において、指定が無効で あるフラグ「0」の場合は、対応する情報は「NULL」になっているが、第二利用制限 情報と第一利用制限情報は同じ情報でも良い。図 6に示す第二利用制限情報は、 第一利用制限情報の内容を継承していることは言うまでもない。

[0112] 次に、利用制限設定手段 1223は、フォルダ単位操作情報内の第二フォルダ識別 子「C : ¥WORD¥OUT— DIR001」を読み出す。

[0113] 次に、利用制限設定手段 1223は、フォルダ「C : ¥WORD¥IN— DIR001」内の 全てのファイル識別子を取得する。ここでは、ファイル識別子「abc. doc」のみを取得 する。

[0114] 次に、利用制限設定手段 1223は、ファイル識別子「abc. doc」をキーとしてログ情 報を検索する。そして、ログ情報には情報が存在しないので、利用制限設定手段 12 23は、情報を検索できない。そして、利用制限設定手段 1223は、ファイル「abc. do cjは未処理である、と決定する。

[0115] 次に、利用制限設定手段 1223は、ファイル識別子「abc. (1₀₍：」の「_&1^」と、予め格 納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「abc. zg n」と決定する。

[0116] 次に、利用制限設定手段 1223は、設定済ファイル識別子「abc. zgn」をパラメータ として、ファイル識別子「abc. zgn」を有するファイルを生成する。ここで、利用制限設 定手段 1223は、第ニフォルダ識別子「C : ¥WORD¥OUT—DIR001」内で、ファ ィル識別子「abc. zgnjを有するファイルを生成することは好適である。

[0117] 次に、利用制限設定手段 1223は、ファイル「abc. zgn」をオープンする。

[0118] そして、利用制限設定手段 1223は、オープンしたファイルのヘッダー部に、図 6の 第二利用制限情報を書き込む。

[0119] 次に、利用制限設定手段 1223は、原本ファイル「C : ¥WORD¥IN— DIR001 ¥ abc. doc」をオープンし、その本体データを読み出す。そして、利用制限設定手段 1 223は、取得した本体データを暗号ィ匕する。

[0120] 次に、利用制限設定手段 1223は、暗号ィ匕して取得したデータを、設定済ファイル「 abc. zgn」に追記する。そして、利用制限設定手段 1223は、設定済ファイル「abc. z gnjをクローズする。

[0121] ここでは、第二フォルダ識別子は、一つであるので、「C : ¥ WORD ¥ OUT— DIR 001」以外のフォルダには、設定済ファイル「abc. zgn」は複写されない。なお、利用 制限設定手段 1223は、設定済ファイル「abc. 2₈11」を「じ： ¥ WORD ¥ OUT— DIR 001」に生成しておらず、ワークフォルダ等に生成した場合、設定済ファイル「abc. z gn」をフォルダ「C : ¥WORD¥OUT— DIR001」に複写し、ワークフォルダ等の設 定済ファイル「abc. zgn」は削除する。

[0122] 次に、ログ情報蓄積手段 1222は、図 7に示すログ情報を構成し、ログ情報格納手 段 1221に書き込む。ここで、ログ情報は、「第一フォルダ識別子」「原本ファイル名」「 状態」「第二フォルダ名」「設定済ファイル名」を有する。

[0123] そして、原本ファイルは、ここでは一つであるので、フォルダ単位操作情報処理は、 ここで終了する。以上の処理の概念を示す図は図 8である。図 8において、第一フォ ルダ内の原本ファイル「abc. doc」に対して設定処理が実行され、第二フォルダ内に 設定済ファイル「abc. zgn」が構成されることを示す。

[0124] なお、図 5において、原本ファイルの削除の有無の情報である原本ファイル削除情 報が、削除無しを示す「0」であるので、利用制限設定手段 1223は、設定済ファイル 「abc. zgn」を構成後、原本ファイル「abc. doc」は削除しない。

[0125] 次に、ファイル操作装置 12が、設定済ファイルに対して行うファイル処理の具体例 について説明する。

[0126] まず、ファイル処理部 123は、ファイル処理のタイミングになった、と判断する。具体 的には、ファイル処理部 123は、例えば、 5分ごとに、ファイル処理を行う、とする。そ して、ファイル処理部 123は、前回の処理から 5分経過したことを検知し、ファイル処 理のタイミングになった、と判断した、とする。

[0127] 次に、ファイル処理部 123は、フォルダ単位操作情報中の第二フォルダ識別子「C： ¥WORD¥OUT_DIR001」を読み出す。

[0128] 次に、ファイル処理部 123は、第二フォルダ識別子「C : ¥WORD¥OUT— DIR0 01」で識別される第二フォルダ内のすべてのファイル識別子を取得する。ここでは、 ファイル処理部 123は、一つのファイル識別子「abc. zgn」を取得する。

[0129] 次に、ファイル処理部 123は、ファイル識別子「abc. zgn」で識別される設定済ファ ィルをオープンする。そして、ファイル処理部 123は、オープンした設定済ファイル「a be. zgn」の第二利用制限情報 (図 6参照)を読み出す。

[0130] そして、ファイル操作装置 12が設定済ファイルの利用指示を受け付けてもいないし 、ファイルの複写等の指示を受け付けてもいないので、ファイル処理部 123は、第二 利用制限情報中の時限日時情報を利用して、設定済ファイルを削除するべきか否か を判断する。そして、ファイル処理部 123は、現在時刻「2005/12/18 12 : 13」を 取得した、とする。次に、ファイル処理部 123は、設定済ファイルの更新時刻「2005 /12/5 10 : 00」を取得した、とする。そして、ファイル処理部 123は、フォルダ単 位操作情報の更新時刻「2005/11/13 11 : 17」を取得した、とする。そして、ファ ィル処理部 123は、図 6の第二利用制限情報から、時限日時情報の絶対日時指定 が有効である旨を示す情報「1」を読み取り、絶対日時「2005Z12Z31 12 : 00」を 取得する。そして、ファイル処理部 123は、絶対日時「2005Z12Z31 12 : 00」と取 得した現在時刻「2005/12/18 12 : 13」を比較し、絶対日時が現在時刻になつ ていない（条件に合致しない）と判断し、処理を終了する。なお、ここで、例えば、現 在時刻が「2005Z12Z31 12 : 03」である場合、ファイル処理部 123は、絶対日時 が現在時刻を経過している（条件に合致する）と判断し、設定済ファイル「abc. zgnj を削除する処理を行う。

[0131] また、ユーザが、図示しない手段（例えば、マウスなど）により、ファイル「abc. zgnj を他の装置や他のフォルダに複写する指示を行った、とする。かかる場合、ファイル 処理部 123は、ファイルの複写の指示をファイル操作装置 12が受け付けたと判断し 、図 6の第二利用制限情報が有するアクセス情報を取得する。そして、複写の許可 Z 禁止の情報を得る。図 6において、第二利用制限情報は、ファイルのコピーは禁止す る「1」の情報を有するので、ファイル処理部 123は、ファイル「abc. zgn」の複写はで きない、と判断し、処理を終了する。かかる場合、ファイル処理部 123は、「ファイル「a be. zgnjの複写はできな ヽ旨のメッセージを出力する」などの処理を行っても良!、。

(具体例 2) [0132] 図 9は、フォルダ単位操作情報格納部 121の一つのフォルダ単位操作情報の例で ある。図 9のフォルダ単位操作情報は、第一フォルダ識別子、第二フォルダ識別子は 、それぞれ複数 (ここでは、 2つ)有する。また、図 9のフォルダ単位操作情報は、「受 け取り後経過時間指定」が有効になっている。なお、図 9において「IN1 =」「IN2 =」 は、第一フォルダ識別子を構成する情報ではない。また、図 9において「OUTl =」「 OUT2 =」は、第二フォルダ識別子を構成する情報ではない。

[0133] また、ログ情報格納手段 1221のログ情報は、図 7に示すログ情報である、とする。

[0134] 今、ファイル管理装置 11のフォルダ識別子「C : ¥WORD¥IN— DIR005— 1」で 識別されるフォルダに、原本ファイル識別子「aaa. txt」、「bbb. bmp」で識別される 2 つのファイルが存在する、とする。

[0135] また、ファイル管理装置 11のフォルダ識別子「C： ¥WORD¥IN— DIR005— 2」 で識別されるフォルダに、原本ファイル識別子「ccc. mp3」で識別される 1つのフアイ ルが存在する、とする。

[0136] そして、ファイル操作装置 12は、 10秒に 1回、ファイル管理装置 11をチェックし、図 9に示すフォルダ単位操作情報に従って、原本ファイルカゝら設定済ファイルを構築す る、とする。本具体例において、 2つの第一フォルダ識別子で識別される第一フオル ダの 3つの原本ファイルから 3つの設定済ファイルが構築され、 3つの設定済ファイル 力 つの第二フォルダ識別子で識別される第二フォルダに配置される。

[0137] 次に、本ファイル操作装置 12の具体的な動作について説明する。

[0138] まず、利用制限設定手段 1223は、原本ファイルに対して、利用制限の設定処理を 行うタイミングである（前回の処理力も 10秒経過した)と判断する。次に、利用制限設 定部 122は、図 9のフォルダ単位操作情報を読み出す。

[0139] そして、利用制限設定手段 1223は、図 7のログ情報を読み出す。

[0140] 次に、利用制限設定手段 1223は、図 9のフォルダ単位操作情報に従って、フオル ダ単位操作情報処理を行う。つまり、利用制限設定手段 1223は、フォルダ単位操作 情報内の第一フォルダ識別子「C : ¥WORD¥IN— DIR005— 1」「C : ¥WORD¥ IN_DIR005— 2」を読み出す。次に、利用制限設定手段 1223は、フォルダ単位操 作情報力 第一利用制限情報を取得する。 [0141] 次に、利用制限設定手段 1223は、取得した第一利用制限情報から、図 10に示す 第二利用制限情報を構成する。

[0142] 次に、利用制限設定手段 1223は、フォルダ単位操作情報内の第二フォルダ識別 子「C : ¥WORD¥OUT— DIR005— 1」「C : ¥WORD¥OUT— DIR005— 2」を

BJCみ出す。

[0143] 次に、利用制限設定手段 1223は、フォルダ「C : ¥WORD¥IN— DIR005— 1」 内の全ファイル識別子を取得する。ここでは、利用制限設定手段 1223は、ファイル 識別子「議. txt」「bbb. bmp」を取得する。

[0144] 次に、利用制限設定手段 1223は、ファイル識別子「aaa. txt」で識別される原本フ アイルの処理を行う。具体的には、利用制限設定手段 1223は、第一フォルダ識別子 、ファイル識別子「abc. doc」をキーとして図 7のログ情報を検索する。そして、図 7の ログ情報にはファイル識別子「abc. doc」で識別されるファイルの処理に関するログ 情報が存在しないので、利用制限設定手段 1223は、ファイル「aaa. txt」は未処理 である、と決定する。

[0145] 次に、利用制限設定手段 1223は、ファイル識別子「aaa. 1;」の「_&&&」と、予め格 納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「aaa. zg n」と決定する。

[0146] 次に、利用制限設定手段 1223は、設定済ファイル識別子「aaa. zgn」のファイルを 生成する。

[0147] 次に、利用制限設定手段 1223は、ファイル「aaa. zgn」をオープンする。

[0148] そして、利用制限設定手段 1223は、オープンしたファイル「aaa. zgnjのヘッダー 部に、図 10の第二利用制限情報を書き込む。

[0149] この処理の開始の段階で、ログ情報蓄積手段 1222は、ログ情報 (第一フォルダ識 別子「C : ¥WORD¥IN— DIR005— 1」原本ファイル名「aaa. zgn」状態「処理中」 を有する情報）をログ情報格納手段 1221に書き込むことは好適である。

[0150] 次に、利用制限設定手段 1223は、原本ファイル「C : ¥WORD¥IN— DIR005— l ¥aaa. txt」をオープンし、その本体データを読み出す。そして、利用制限設定手 段 1223は、取得した本体データを暗号ィ匕する。 [0151] 次に、利用制限設定手段 1223は、暗号ィ匕して取得したデータを、設定済ファイル「 aaa. zgn」に追記する。そして、利用制限設定手段 1223は、設定済ファイル「aaa. z gnjをクローズする。

[0152] 次に、利用制限設定手段 1223は、第二フォルダ識別子「C : ¥ WORD ¥ OUT— DIR005— 1」で識別される第二フォルダに、設定済ファイル「aaa. zgn」を複写する 。次に、ログ情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WOR D¥IN— DIR005— 1, aaa. txt,処理済， C : ¥WORD¥OUT— DIR005— 1, a aa. zgn」力 なる情報）を構成し、ログ情報格納手段 1221に書き込む。また、利用 制限設定手段 1223は、第二フォルダ識別子「C : ¥WORD¥OUT— DIR005— 2 」で識別される第二フォルダに、設定済ファイル「aaa. zgn」を複写する。次に、ログ 情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WORD¥IN— D IR005— 1, aaa. txt,処理済， C : ¥WORD¥OUT— DIR005— 2, aaa. zgn」力 らなる情報)を構成し、ログ情報格納手段 1221に書き込む。なお、ログ情報蓄積手 段 1222は、力かるログ情報を、先に蓄積した「処理中」を示すログ情報に上書きし、 処理中を示すログ情報を削除する。

[0153] 次に、利用制限設定手段 1223は、ファイル識別子「bbb. bmp」で識別される原本 ファイルの処理を行う。具体的には、利用制限設定手段 1223は、第一フォルダ識別 子、ファイル識別子「bbb. bmp」をキーとして図 7のログ情報を検索する。そして、図 7のログ情報にはファイル識別子「bbb. bmp」で識別されるファイルの処理に関する ログ情報が存在しないので、利用制限設定手段 1223は、ファイル「bbb. bmp」は未 処理である、と決定する。

[0154] 次に、利用制限設定手段 1223は、ファイル識別子「bbb.

の「 1₎」と、予め 格納されて 、る設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「bbb. zgn」と決定する。

[0155] 次に、利用制限設定手段 1223は、ファイル識別子「bbb. zgn」のファイルを生成し

、ファイル「bbb. zgn」をオープンする。

[0156] そして、利用制限設定手段 1223は、オープンしたファイル「bbb. zgn」のヘッダー 部に、図 10の第二利用制限情報を書き込む。 [0157] 次に、ログ情報蓄積手段 1222は、ログ情報 (第一フォルダ識別子「C : ¥ WORD ¥

IN— DIR005— 1」原本ファイル名「bbb. bmp」状態「処理中」を有する情報）をログ 情報格納手段 1221に書き込む。

[0158] 次に、利用制限設定手段 1223は、原本ファイル「C : ¥WORD¥IN— DIR005— l ¥bbb. bmp」をオープンし、その本体データを読み出す。そして、利用制限設定 手段 1223は、取得した本体データを暗号ィ匕する。

[0159] 次に、利用制限設定手段 1223は、暗号ィ匕して取得したデータを、設定済ファイル「 bbb. zgn」に追記する。そして、利用制限設定手段 1223は、設定済ファイル「bbb. zgnjをクローズする。

[0160] 次に、利用制限設定手段 1223は、第二フォルダ識別子「C : ¥ WORD ¥ OUT— DIR005— 1」で識別される第二フォルダに、設定済ファイル「bbb. zgn」を複写する 。次に、ログ情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WOR D¥IN— DIR005— 1, bbb. bmp,処理済， C : ¥WORD¥OUT— DIR005— 1, bbb. zgn」力もなる情報）を構成し、ログ情報格納手段 1221に書き込む。また、利用 制限設定手段 1223は、第二フォルダ識別子「C : ¥WORD¥OUT— DIR005— 2 」で識別される第二フォルダに、設定済ファイル「bbb. zgn」を複写する。次に、ログ 情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WORD¥IN— D IR005— 1, bbb. bmp,処理済， C : ¥WORD¥OUT— DIR005— 2, bbb. zgn」 力 なる情報)を構成し、ログ情報格納手段 1221に書き込む。なお、ログ情報蓄積 手段 1222は、力かるログ情報を、先に蓄積した「処理中」を示すログ情報に上書きし 、処理中を示すログ情報を削除する。

[0161] 次に、利用制限設定手段 1223は、フォルダ「C : ¥WORD¥IN— DIR005— 2」 内の全ファイル識別子を取得する。ここでは、利用制限設定手段 1223は、ファイル 識別子「ccc. mp3」を取得する。

[0162] 次に、利用制限設定手段 1223は、ファイル識別子「_CCC. mp3」で識別される原本 ファイルの処理を行う。具体的には、利用制限設定手段 1223は、第一フォルダ識別 子、ファイル識別子「ccc. mp3」をキーとして図 7のログ情報を検索する。そして、図 7 のログ情報にはファイル識別子「ccc. mp3」で識別されるファイルの処理に関する口 グ情報が存在しないので、利用制限設定手段 1223は、ファイル「ccc. mp3」は未処 理である、と決定する。

[0163] 次に、利用制限設定手段 1223は、ファイル識別子「ccc. mp3」の「ccc」と、予め格 納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「ccc. zg n」と決定する。

[0164] 次に、利用制限設定手段 1223は、設定済ファイル識別子「ccc. zgn」のファイルを 生成し、ファイル「ccc. zgn」をオープンする。

[0165] そして、利用制限設定手段 1223は、オープンしたファイル「ccc. zgn」のヘッダー 部に、図 10の第二利用制限情報を書き込む。

[0166] 次に、ログ情報蓄積手段 1222は、ログ情報 (第一フォルダ識別子「C : ¥ WORD ¥

IN— DIR005— 2」原本ファイル名「ccc. mp3」状態「処理中」を有する情報）をログ 情報格納手段 1221に書き込む。

[0167] 次に、利用制限設定手段 1223は、原本ファイル「C : ¥WORD¥IN— DIR005—

2¥ccc. mp3」をオープンし、その本体データを読み出す。そして、利用制限設定手 段 1223は、取得した本体データを暗号ィ匕する。

[0168] 次に、利用制限設定手段 1223は、暗号ィ匕して取得したデータを、設定済ファイル「 ccc. zgn」に追記する。そして、利用制限設定手段 1223は、設定済ファイル「ccc. z gnjをクローズする。

[0169] 次に、利用制限設定手段 1223は、第二フォルダ識別子「C : ¥ WORD ¥ OUT— DIR005— 1」で識別される第二フォルダに、設定済ファイル「ccc. zgn」を複写する 。次に、ログ情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WOR D¥IN— DIR005— 2, ccc. mp3,処理済， C : ¥WORD¥OUT— DIR005— 1, ccc. zgn」力 なる情報）を構成し、ログ情報格納手段 1221に書き込む。また、利用 制限設定手段 1223は、第二フォルダ識別子「C : ¥WORD¥OUT— DIR005— 2 」で識別される第二フォルダに、設定済ファイル「ccc. zgn」を複写する。次に、ログ 情報蓄積手段 1222は、図 7に示す構造を有するログ情報（「C : ¥WORD¥IN— D IR005— 2, ccc. mp3,処理済， C : ¥WORD¥OUT— DIR005— 2, ccc. zgnj 力 なる情報)を構成し、ログ情報格納手段 1221に書き込む。そして、最終的なログ 情報の例を、図 11に示す。

[0170] 以上の処理 (設定処理）により、 2つの第二フォルダのそれぞれに、 3つの設定済フ アイルが配置された。力かる設定処理の概念を図 12に示す。

[0171] なお、図 9において、原本ファイル削除情報力 削除有りを示す「1」であるので、利 用制限設定手段 1223は、設定済ファイルを構成後、それぞれの原本ファイル（「aaa

. txt」「bbb. bmp」「ccc. mp3」）を削除する。

[0172] 次に、ファイル操作装置 12が、設定済ファイルに対して行うファイル処理の具体例 について説明する。

[0173] まず、ファイル処理部 123は、ファイル処理のタイミングになった、と判断する。具体 的には、ファイル処理部 123は、例えば、毎日、所定時刻、例えば、「15 : 00」に、フ アイル処理を行う、とする。そして、ファイル処理部 123は、 15時になったことを検知し 、ファイル処理のタイミングになった、と判断した、とする。

[0174] 次に、ファイル処理部 123は、フォルダ単位操作情報中の第二フォルダ識別子「C： ¥WORD¥OUT— DIR005— 1」、および「C : ¥WORD¥OUT— DIR005— 2」 を読み出す。

[0175] 次に、ファイル処理部 123は、第二フォルダ識別子「C : ¥WORD¥OUT— DIRO 05— 1」で識別される第二フォルダ内のすべてのファイル識別子を取得する。ここで は、ファイル処理部 123は、三つのファイル識別子「aaa. zgnj「bbb. zgnj「ccc. zg n」を取得する。

[0176] 次に、ファイル処理部 123は、まず、ファイル識別子「aaa. zgn」で識別される設定 済ファイルをオープンする。そして、ファイル処理部 123は、オープンした設定済ファ ィル「aaa. zgn」の第二利用制限情報（図 10参照）を読み出す。

[0177] そして、ファイル操作装置 12が設定済ファイルの利用指示を受け付けてもいないし 、ファイルの複写等の指示を受け付けてもいないので、ファイル処理部 123は、第二 利用制限情報中の時限日時情報を利用して、設定済ファイルを削除するべきか否か を判断する。

[0178] そして、ファイル処理部 123は、現在時刻「2005Z12Z18 15 : 00」を取得した、 とする。次に、ファイル処理部 123は、設定済ファイル「aaa. zgn」の更新時刻「2005 /12/15 10 : 00」を取得した、とする。そして、ファイル処理部 123は、フォルダ単 位操作情報の更新時刻を取得した、とする。

[0179] そして、ファイル処理部 123は、図 10第二利用制限情報から、時限日時情報の受 け取り後経過時間指定が有効である旨を示す情報「1」を読み取り、受け取り後経過 時間「2日 12時間 30分」を取得する。そして、ファイル処理部 123は、受け取り後経 過時間「2日 12時間 30分」と、取得した現在時刻「2005Z12Z18 12 : 13」と、設 定済ファイル「aaa. zgn」の更新時刻「2005Zl2Zl5 10 : 00」から、現在時刻「20 05/12/18 12 : 13」力 受け取り後経過時間「2日 12時間 30分」以上経過してい るので、条件に合致する、と判断し、設定済ファイル「aaa. zgn」を削除する。

[0180] 同様に、ファイル処理部 123は、第二フォルダ識別子「C : ¥WORD¥OUT— DI R005— 1」で識別される第二フォルダ内のファイル「bbb. zgn」、「ccc. zgn」に対し て、ファイル処理を実行する。

[0181] また、同様に、ファイル処理部 123は、第二フォルダ識別子「C : ¥ WORD ¥ OUT — DIR005— 2」で識別される第二フォルダ内のファイル「aaa. zgn」、「bbb. zgn」、 「ccc. zgnjに対して、ファイル処理を実行する。

[0182] 以上のファイル処理により、利用制限の情報が設定された設定済ファイルが、利用 期限を経過すると、削除される。

[0183] また、具体例 1でも説明したように、設定済ファイルは、アクセス情報に基づ 、て、」 アクセス制限され得る。かかる処理は、具体例 1の処理と同様であるので、ここでの説 明は省略する。

[0184] 以上、本実施の形態によれば、フォルダに対して利用制限の情報を設定することに より、当該フォルダに存在する全ファイルに対して、同一の利用制限をかけることがで きる。カゝかる処理により、容易に情報の機密が担保され得る。

[0185] また、本実施の形態によれば、原本ファイルに利用制限を設定し、設定済ファイル を得た場合に、当該設定処理のログ情報を残すことができ、そのログ情報を利用でき る。このログ情報は、例えば、重複した設定処理を行うことを回避するため等に利用 できる。

[0186] また、本実施の形態によれば、利用制限の情報が記載されたファイルである設定済 ファイルを、 1以上のフォルダに自動的に蓄積できる。したがって、例えば、 2以上の フォルダに同じ設定済ファイルを蓄積した場合、フォルダごとに処理を変えるなどの 措置を採ることができる。また、フォルダごとに設定済ファイルを利用する部署を変え るなど、ファイルの管理を容易にすることができる。

[0187] また、本実施の形態によれば、設定済ファイルの本体のデータが暗号ィ匕され、情報 の機密性をより高めることができる。

[0188] また、本実施の形態によれば、設定済ファイルが有する第二利用制限情報に従つ て、設定済ファイルを処理することにより、ファイルに記載された情報のセキュリティー を担保しつつファイルを利用できる。

[0189] なお、本実施の形態によれば、第一フォルダ識別子と第二フォルダ識別子が 1対 1

、および 2対 2の具体例を説明したが、第一フォルダ識別子と第二フォルダ識別子は

、 N (Nは1以上）対M (Mは1以上）で良ぃ。かかることは、他の実施の形態において も同様である。

[0190] また、本実施の形態によれば、ファイル管理装置 11とファイル操作装置 12が異なる 装置であつたが、一の装置の中に、ファイル管理装置 11とファイル操作装置 12の機 能を有しても良い。つまり、ファイル管理装置 11とファイル操作装置 12は、インターネ ット等のネットワークで接続されていても良いし、一の装置でも良い。力かることも、他 の実施の形態においても同様である。

[0191] また、本実施の形態によれば、ファイル操作装置 12のファイル処理部 123が、ファ ィル管理装置 11に存在しても良いし、ファイル処理部 123が、図示しない第三の装 置に存在しても良い。力かることも、他の実施の形態においても同様である。

[0192] また、本実施の形態によれば、ファイル管理装置 11が 2以上存在し、ファイル管理 装置 11がクライアント装置であり、ファイル操作装置 12がサーバ装置であり、ファイル 操作装置 12が 2以上のファイル管理装置 11の原本ファイルに対して処理を行い、設 定済ファイルを生成しても良い。力かることも、他の実施の形態においても同様である

[0193] また、本実施の形態において、本体データのみ暗号ィ匕したが、第二利用制限情報 と本体データを含む設定済ファイル全体を暗号ィ匕することはさらに好適である。第二 利用制限情報の改ざん等の防止に寄与するからである。力かることも、他の実施の形 態における処理でも同様である。

[0194] また、本実施の形態によれば、設定済ファイルを利用する装置は、ファイル操作装 置 12でも、ファイル管理装置 11でも、第三の装置でも良い。カゝかることも、他の実施 の形態においても同様である。

[0195] また、本実施の形態によれば、原本ファイルと設定済ファイルが存在する装置は、 同一の装置 (ファイル管理装置 11)であったが、異なる装置でも良い。かかることも、 他の実施の形態においても同様である。

[0196] また、本実施の形態にお!ヽて、原本ファイルが存在する装置、設定済ファイルを生 成する装置を、指定できるようにすることは好適である。力かることも、他の実施の形 態においても同様である。

[0197] また、本実施の形態にお!、て、フォルダ単位操作情報は、元々 2以上の装置に存 在する情報であっても良い。かかることは、他の実施の形態においても同様である。

[0198] また、本実施の形態において、ファイル処理を行う装置は、ファイル操作装置 12以 外の他の装置であっても良い。力かることも、他の実施の形態においても同様である

[0199] さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、この ソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェア を CD— ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細 書における他の実施の形態においても該当する。なお、本実施の形態におけるファ ィル操作装置を実現するソフトウェアは、以下のようなプログラムである。つまり、この プログラムは、コンピュータに、格納しているフォルダ単位操作情報を読み出すステツ プと、前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得す るステップと、当該第一フォルダ識別子と対になる第一利用制限情報を取得するステ ップと、取得した第一フォルダ識別子で識別されるフォルダ内に存在する 1以上の原 本ファイルに対する 1以上の設定済ファイルを生成するステップと、前記 1以上の各 設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である 第二利用制限情報を記録するステップと、前記 1以上の各設定済ファイルに、対応す る原本ファイルの本体データにっ 、ての情報を記録し、 1以上の設定済ファイルを得 るステップと、前記設定済ファイルを蓄積するステップを実行させるためのプログラム 、である。なお、設定済ファイルの本体データとして、原本データの本体データと同一 のデータ、または原本データの本体データを暗号ィ匕したデータなどが記録される。

[0200] また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済フアイ ルを得る処理を実行した場合に、当該処理の記録にっ 、ての情報であるログ情報を 生成し、当該ログ情報を記録媒体に蓄積するログ情報蓄積ステップをさらに実行させ るためのであることは好適である。

[0201] また、本プログラムは、上記プログラムに対して、前記設定済ファイルを得るステップ において、予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フ オルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記口 グ情報を参照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用 V、て、対応する設定済ファイルを得て!/ヽな ヽ未処理ファイルに対してのみ処理を実 行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有 する設定済ファイルを得るプログラムであることは好適である。

[0202] また、本プログラムは、上記プログラムに対して、前記フォルダ単位操作情報は、 1 以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する 情報である第二フォルダ識別子を 1以上、および第一利用制限情報を有し、前記設 定済ファイルを得るステップにお 、て、前記フォルダ単位操作情報が有する 1以上の 第一フォルダ識別子で識別される 1以上のフォルダ内に存在する 1以上の原本フアイ ルに対して、当該 1以上の第一フォルダ識別子と対になる第一利用制限情報を用い て、第二利用制限情報を有する 1以上の設定済ファイルを得て、当該 1以上の設定 済ファイルを前記 1以上の第二フォルダ識別子で識別される 1以上のフォルダに配置 することは好適である。

[0203] また、本プログラムは、上記プログラムに対して、前記設定済ファイルを得るステップ において、原本ファイルの本体データの暗号化処理をさらに行い、当該暗号化され た本体データが設定済ファイルに記録されることは好適である。

[0204] また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済フアイ ルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処 理ステップをさらに実行させるためのプログラム、であることは好適である。

(実施の形態 2)

[0205] 図 13は、本実施の形態における情報処理システムのブロック図である。本情報処 理システムは、ファイル管理装置 11、ファイル操作装置 132を具備する。

[0206] ファイル操作装置 132は、フォルダ単位操作情報格納部 121、利用制限設定部 13 22、ファイル処理部 123を具備する。

[0207] また、利用制限設定部 1322は、ログ情報格納手段 1221、ログ情報蓄積手段 122 2、判断手段 13221、利用制限設定手段 13223を具備する。

[0208] 判断手段 13221は、設定済ファイルを得る処理の実行前の原本ファイルと、設定 済ファイルを得る処理の実行後の原本ファイルが変化して 、る力否かを判断する。原 本ファイルの変化は、例えば、原本ファイルの更新日時の属性値を用いて行う。かか る場合、処理が高速になり好適である。また、かかる場合、判断手段 13221は、処理 の実行前に原本ファイルの更新日時を取得し、かつ処理の実行後に原本ファイルの 更新日時を取得し、 2つの更新日時が異なれば、原本ファイルが変化していると判断 する。一方、判断手段 13221は、 2つの更新日時が異ならなければ、原本ファイルが 変化していない、と判断する。更新日時で判断するので、内容が実質的に同一の場 合でも、更新日時が異なれば、原本ファイルに変化があった、と判断する。また、判 断手段 13221は、処理の実行前に原本ファイルの内容を読み出し、かつ処理の実 行後に原本ファイルの内容を読み出し、 2つの内容を比較して、 2つの内容が同じで あれば、原本ファイルが変化していない、と判断し、 2つの内容が異なれば、原本ファ ィルが変化している、と判断しても良い。かかる場合、変化の判断が正確になるが、 処理時間が力かると考えられる。判断手段 13221は、通常、 MPUやメモリ等から実 現され得る。判断手段 13221の処理手順は、通常、ソフトウェアで実現され、当該ソ フトウェアは ROM等の記録媒体に記録されている。但し、ハードウェア（専用回路)で 実現しても良い。

[0209] 利用制限設定手段 13223は、判断手段 13221の判断結果が変化していないとの 判断結果である場合、設定済ファイルを得る。利用制限設定手段 13223は、判断手 段 13221の判断結果が変化して 、るとの判断結果である場合、変化後の原本フアイ ルに対して、第一利用制限情報を用いて再度の設定処理を行い、第二利用制限情 報を有する設定済ファイルを得る。また、設定済ファイルは、対応する原本ファイルの 本体データについての情報も有する。利用制限設定手段 13223は、通常、 MPUや メモリ等力も実現され得る。利用制限設定手段 13223の処理手順は、通常、ソフトゥ アで実現され、当該ソフトウェアは ROM等の記録媒体に記録されている。但し、ハ 一ドウ ア（専用回路)で実現しても良 、。

[0210] 次に、ファイル操作装置 132の動作について説明する。ファイル操作装置 132の動 作は、ファイル操作装置 12の動作と比較して、フォルダ単位操作情報処理が異なる 。したがって、フォルダ単位操作情報処理について、図 14のフローチャートを用いて 説明する。図 14のフローチャートにおいて、図 3のフローチャートと異なるステップに ついてのみ説明する。

[0211] (ステップ S1401)判断手段 13221は、原本ファイルの更新日時 (ファイルの属性 値)を取得する。この更新日時を第一更新日時とする。なお、ここで、判断手段 1322 1は、原本ファイルをワークバッファ（フォルダなど）にコピーして、当該コピーしたファ ィルに対して以下の処理を行うことは好適である。このようにすると、ユーザは、元の 原本ファイルを自由に編集等できる。

[0212] (ステップ S1402)ログ情報蓄積手段 1222は、ログ情報を構成し、ログ情報格納手 段 1221に蓄積する。構成するログ情報は、原本ファイルに対応する設定済ファイル を構成中「処理中」である旨のログ情報である。

[0213] (ステップ S1403)判断手段 13221は、原本ファイルの更新日時 (ファイルの属性 値)を取得する。この更新日時を第二更新日時とする。

[0214] (ステップ S1404)判断手段 13221は、ステップ S 1401で取得した第一更新日時と 、ステップ S 1403で取得した第二更新日時が同じ情報である力否かを判断する。同 じ情報であればステップ S318に行き、異なればステップ S 315に戻る。

[0215] なお、図 14のフローチャートにおいて、判断手段 13221力 ステップ S1403にお V、て原本ファイルの更新日時を取得できな力つた場合 (原本ファイルが削除されて ヽ る場合など）、本原本ファイルに対応する処理を中止しても良い。 [0216] 以下、本実施の形態におけるファイル操作装置 132の具体的な動作について説明 する。本具体例において、実施の形態 1で述べた具体例とは、設定済ファイルの作 成処理中に、原本ファイルが変更された場合でも、最新の原本ファイルから設定済フ アイルを作成できる点が異なる。

[0217] 図 5は、フォルダ単位操作情報格納部 121の一つのフォルダ単位操作情報の例で ある。

[0218] また、現在、ファイル管理装置 11のフォルダ「C : ¥WORD¥IN— DIR001」には、 ファイル「abc. doc」が存在する、とする。

[0219] そして、ファイル操作装置 132は、 10秒に 1回、ファイル管理装置 11をチェックし、 図 5に示すフォルダ単位操作情報に従って、原本ファイルカゝら設定済ファイルを構築 する、とする。

[0220] 次に、本ファイル操作装置 12の具体的な動作について説明する。

[0221] まず、利用制限設定手段 13223は、原本ファイルに対して、利用制限の設定処理 を行うタイミングである（前回の処理から 10秒経過した）と判断する。次に、利用制限 設定部 122は、図 5のフォルダ単位操作情報を読み出す。

[0222] そして、利用制限設定手段 13223は、ログ情報格納手段 1221のログ情報を読み 出す。ここで、ログ情報は NULLである、とする。

[0223] 次に、利用制限設定手段 13223は、図 5のフォルダ単位操作情報に従って、フォ ルダ単位操作情報処理を行う。つまり、利用制限設定手段 1223は、フォルダ単位操 作情報内の第一フォルダ識別子「C : ¥WORD¥IN— DIR001」を読み出す。次に

、利用制限設定手段 13223は、フォルダ単位操作情報力も第一利用制限情報を取 得する。

[0224] 次に、利用制限設定手段 13223は、取得した第一利用制限情報から、図 6に示す 第二利用制限情報を構成する。

[0225] 次に、利用制限設定手段 13223は、フォルダ単位操作情報内の第二フォルダ識 別子「C : ¥WORD¥OUT— DIR001」を読み出す。

[0226] 次に、利用制限設定手段 13223は、フォルダ「C : ¥WORD¥IN— DIR001J内 の全ファイル識別子を取得する。ここでは、ファイル識別子「abc. doc」のみを取得す る。

[0227] 利用制限設定手段 13223は、ファイル識別子「abc. doc」をキーとして、ログ情報 を検索する。利用制限設定手段 13223は、検索の結果、ファイル識別子「abc. doc 」で識別される原本ファイルが処理され、設定済ファイルを構築した旨を示す情報が 存在しないことを検知し、原本ファイル「abc. doc」は処理済ではない、と判断する。

[0228] 次に、判断手段 13221は、原本ファイル「abc. doc」の属性値である第一更新日時 を取得する。ここで、取得した第一更新日時は、「2005Z12Z1 12 : 54」であった 、とする。

[0229] 次に、利用制限設定手段 1223は、ファイル識別子「abc. (1₀₍：」の「_&1^」と、予め格 納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「abc. zg n」と決定する。

[0230] 次に、ログ情報蓄積手段 1222は、ログ情報を構成する。具体的には、ログ情報蓄 積手段 1222は、第一フォルダ識別子「C : ¥WORD¥IN— DIR001」、原本フアイ ル識別子「abc. doc」、状態「処理中」を有するログ情報を構成する。そして、ログ情 報蓄積手段 1222は、例えば、ログ情報「C : ¥WORD¥IN— DIR001, abc. doc, 処理中」をログ情報格納手段 1221に追記する。

[0231] 次に、利用制限設定手段 13223は、設定済ファイル識別子「abc. zgn」を有するフ アイルを生成する。

[0232] 次に、利用制限設定手段 13223は、ファイル「abc. zgn」をオープンする。

[0233] そして、利用制限設定手段 13223は、オープンしたファイルのヘッダー部に、図 6 の第二利用制限情報を書き込む。

[0234] 次に、利用制限設定手段 13223は、原本ファイル「C : ¥WORD¥IN— DIR001

¥abc. doc」をオープンし、その本体データを読み出す。そして、利用制限設定手 段 1223は、取得した本体データを暗号ィ匕する。

[0235] 次に、利用制限設定手段 1223は、暗号ィ匕して取得したデータを、設定済ファイル「 abc. zgn」に追己する。

[0236] 次に、判断手段 13221は、原本ファイル「abc. doc」の属性値である更新日時を、 再度、取得する。ここで、原本ファイルは、更新されており、再度、取得した第二更新 日時は、「2005/12/19 18 : 35」であった、とする。

[0237] 次に、判断手段 13221は、最初に取得した第一更新日時「2005Z12Z1 12 : 5 4」と、 2回目に取得した第二更新日時「2005Z12Z19 18 : 35」を比較し、異なる ので、原本ファイルに変化があった、と判断する。

[0238] そして、再度、原本ファイルをオープンし、その本体データを読み出す。そして、本 体データを暗号化し、再度、暗号ィ匕したデータを、設定済ファイル「abc. zgn」に書き 込む。暗号化したデータを書き込む箇所は、最初に暗号化したデータを書き込んだ 箇所である。この箇所は、通常、第二利用制限情報を書き込んだ先の箇所である。

[0239] そして、再度、判断手段 13221は、原本ファイルの更新日時を取得し、前回（2度 目に）取得した更新日時と同じ力否かを判断する。ここで、前回取得した更新日時と 、 3度目に取得した更新日時が同じであると判断し、利用制限設定手段 1223は、設 定済ファイル「abc. zgn」をクローズする。ここで、設定済ファイル「abc. zgn」の内容 が確定する。

[0240] ここでは、第二フォルダ識別子は、一つであるので、「C : ¥ WORD ¥ OUT— DIR 001」以外のフォルダには、設定済ファイル「abc. zgn」は複写されない。なお、利用 制限設定手段 13223は、設定済ファイル「abc. 2₈11」を「じ： ¥WORD¥OUT— DI R001」に生成しておらず、ワークフォルダ等に生成した場合、設定済ファイル「abc. zgn」をフォルダ「C : ¥WORD¥OUT— DIR001」に複写し、ワークフォルダ等の設 定済ファイル「abc. zgn」は削除する。

[0241] 次に、ログ情報蓄積手段 1222は、図 7に示すログ情報を構成し、ログ情報格納手 段 1221に書き込む。かかる場合、ログ情報蓄積手段 1222は、上述したログ情報「C : ¥WORD¥IN— DIR001, abc. doc,処理中」に、新たなログ情報を上書きし、「 C : ¥WORD¥IN— DIR001, abc. doc,処理中」は削除される。

[0242] そして、原本ファイルは、ここでは一つであるので、フォルダ単位操作情報処理は、 ここで終了する。以上の処理の概念を示す図は図 8である。

[0243] なお、図 5において、原本ファイルの削除の有無について、削除無し「0」であるので 、利用制限設定手段 1223は、設定済ファイル「abc. zgn」を構成後、原本ファイル「 abc. doc」は削除しない。 [0244] なお、ファイル処理部 123の処理は、実施の形態 1で説明したので、ここでの説明 は省略する。

[0245] 以上、本実施の形態によれば、設定処理の実行中に原本ファイルの内容が更新さ れた場合でも、設定処理の前後で原本ファイルの変化の有無を監視することにより、 常に、最新の原本ファイルに対応する設定済ファイルを生成できる。そのために、最 新の原本ファイルに対して、利用制限の情報が設定でき、情報の機密性がより担保 できる。

[0246] なお、本実施の形態の具体例によれば、原本ファイルの変化の有無をファイルの更 新日時の情報から判断したが、原本ファイルの実体データを比較するなど、他の情 報、他のアルゴリズムで原本ファイルの変化の有無を判断しても良！、。

[0247] また、本実施の形態によれば、設定処理の前後で原本ファイルの更新日時の情報 を取得した、更新日時を取得するタイミングは、他のタイミングでも良い。

[0248] また、本実施の形態によれば、第一フォルダ識別子で識別される全原本ファイルに 対して、設定処理を行ったが、特定の一原本ファイルに対して設定処理を行い、設 定済ファイルを生成する場合にも、原本ファイルの変化の有無をチェックし、変化して いると判断した場合に、再度、最新の原本ファイルに対して、設定処理を行っても良 いことは言うまでもない。つまり、本ファイル操作装置は、原本ファイルに対する利用 を制限するための情報である第一利用制限情報を格納して 、る第一利用制限情報 格納部 1521と、前記原本ファイルに対して、前記第一利用制限情報を用いて、第二 利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有 する 1以上の設定済ファイルを得る処理を実行する利用制限設定部 1522を具備し、 前記利用制限設定部 1522は、前記設定済ファイルを得る処理の実行前の原本ファ ィルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化して ヽるか否 かを判断する判断手段と、前記判断手段の判断結果が変化して!/ヽな ヽとの判断結 果である場合、前記設定済ファイルを得る利用制限設定手段を具備するファイル操 作装置 152であれば良い。力かるファイル操作装置 152を具備する情報処理システ ムのブロック図は、図 15である。

[0249] さらに、本実施の形態におけるファイル操作装置を実現するソフトウェアは、以下の ようなプログラムである。つまり、このプログラムは、コンピュータに、格納している原本 ファイルを読み出すステップと、前記原本ファイルの本体データを取得するステップと 、格納している第一利用制限情報を読み出すステップと、設定済ファイルを生成する ステップと、前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用 いて、第二利用制限情報を書き込むステップと、前記取得した本体データについて の情報を前記設定済ファイルに書き込むステップと、前記設定済ファイルを得る前記 処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原 本ファイルが変化して ヽるカゝ否かを判断する判断ステップと、前記判断ステップにお ける判断結果が変化して 、な 、との判断結果である場合、前記設定済ファイルを蓄 積するステップを実行させるためのプログラム、である。

[0250] また、本プログラムは、コンピュータに、格納して 、るフォルダ単位操作情報を読み 出すステップと、前記読み出したフォルダ単位操作情報が有する第一フォルダ識別 子を取得するステップと、当該第一フォルダ識別子と対になる第一利用制限情報を 前記フォルダ単位操作情報カゝら取得するステップと、取得した第一フォルダ識別子 で識別されるフォルダ内に存在する 1以上の原本ファイルに対する 1以上の設定済フ アイルを生成するステップと、前記 1以上の各設定済ファイルに、前記第一利用制限 情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップ と、前記 1以上の各設定済ファイルに、対応する原本ファイルの本体データについて の情報を記録し、 1以上の設定済ファイルを得るステップと、前記設定済ファイルを得 る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行 後の原本ファイルが変化して ヽるカゝ否かを判断する判断ステップと、前記判断ステツ プにおける判断結果が変化して 、な 、との判断結果である場合、前記設定済フアイ ルを蓄積するステップを実行させるためのプログラム、である。

[0251] また、本プログラムは、上記プログラムに対して、コンピュータに、前記判断ステップ における判断結果が変化して 、るとの判断結果である場合、変化後の原本ファイル に対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報を有す る設定済ファイルを得るステップをさらに実行させるためのプログラム、であることは好 適である。 [0252] また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済フアイ ルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処 理ステップをさらに実行させるためのプログラム、であることは好適である。

[0253] また、上記各実施の形態にお!、て、各処理 (各機能）は、単一の装置 (システム）に よって集中処理されることによって実現されてもよぐあるいは、複数の装置によって 分散処理されることによって実現されてもょ 、。

[0254] また、図 16は、本明細書で述べたプログラムを実行して、上述した種々の実施の形 態のファイル管理装置や、ファイル操作装置を実現するコンピュータの外観を示す。 上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンビユー タプログラムで実現され得る。図 16は、このコンピュータシステム 340の概観図であり 、図 17は、コンピュータシステム 340のブロック図である。

[0255] 図 16において、コンピュータシステム 340は、 FD (Flexible Disk)ドライブ、 CD

-ROM (Compact Disk Read Only Memory)ドライブを含むコンピュータ 34 1と、キーボード 342と、マウス 343と、モニタ 344とを含む。

[0256] 図 17において、コンピュータ 341は、 FDドライブ 3411、 CD— ROMドライブ 3412 に加えて、 CPU (Central Processing Unit) 3413と、 CPU3413、 CD— ROM ドライブ 3412及び FDドライブ 3411に接続されたバス 3414と、ブートアッププログラ ム等のプログラムを記憶するための ROM (Read-Only Memory) 3415と、 CPU 3413に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一 時記憶空間を提供するための RAM (Random Access Memory) 3416と、アプリ ケーシヨンプログラム、システムプログラム、及びデータを記憶するためのハードデイス ク 3417とを含む。ここでは、図示しないが、コンピュータ 341は、さらに、 LANへの接 続を提供するネットワークカードを含んでも良 、。

[0257] コンピュータシステム 340に、上述した実施の形態のファイル管理装置や、ファイル 操作装置の機能を実行させるプログラムは、 CD— ROM3501、または FD3502に 記憶されて、 CD— ROMドライブ 3412または FDドライブ 3411に挿入され、さらにハ ードディスク 3417に転送されても良い。これに代えて、プログラムは、図示しないネッ トワークを介してコンピュータ 341に送信され、ハードディスク 3417に記憶されても良 い。プログラムは実行の際に RAM3416にロードされる。プログラムは、 CD— ROM 3501、 FD3502またはネットワークから直接、ロードされても良い。

[0258] プログラムは、コンピュータ 341に、上述した実施の形態のファイル管理装置や、フ アイル操作装置の機能を実行させるオペレーティングシステム (OS)、またはサードパ 一ティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様 で適切な機能 (モジュール)を呼び出し、所望の結果が得られるようにする命令の部 分のみを含んでいれば良い。コンピュータシステム 340がどのように動作するかは周 知であり、詳細な説明は省略する。

[0259] また、上記プログラムを実行するコンピュータは、単数であってもよぐ複数であって もよい。すなわち、集中処理を行ってもよぐあるいは分散処理を行ってもよい。

[0260] また、上記各実施の形態において、一の装置に存在する 2以上の通信手段 (情報 送信部など）は、物理的に一の媒体で実現されても良いことは言うまでもない。

[0261] 本発明は、以上の実施の形態に限定されることなぐ種々の変更が可能であり、そ れらも本発明の範囲内に包含されるものであることは言うまでもない。

産業上の利用可能性

[0262] 以上のように、本発明に力かるファイル操作装置は、ファイルに記載された情報の セキュリティーを担保しつつファイルを利用できる、という効果を有し、ファイル操作を 行うコンピュータ装置等として有用である。

図面の簡単な説明

[0263] [図 1]実施の形態 1における情報処理システムのブロック図

[図 2]同ファイル操作装置の動作について説明するフローチャート

[図 3]同フォルダ単位操作情報処理の動作について説明するフローチャート

[図 4]同ファイル処理の動作について説明するフローチャート

[図 5]同フォルダ単位操作情報の具体例を示す図

[図 6]同第二利用制限情報の具体例を示す図

[図 7]同ログ情報の例を示す図

[図 8]同設定処理の概念を示す図

[図 9]同フォルダ単位操作情報の具体例を示す図 [図 10]同第二利用制限情報の具体例を示す図

[図 11]同ログ情報の例を示す図

[図 12]同設定処理の概念を示す図

[図 13]実施の形態 2における情報処理システムのブロック図

[図 14]同フォルダ単位操作情報処理の動作について説明するフロ

[図 15]同情報処理システムのブロック図

[図 16]ファイル管理装置やファイル操作装置の外観図

[図 17]ファイル管理装置やファイル操作装置のブロック図 符号の説明

11 ファイル管理装置

12、 132、 152 ファイル操作装置

121 フォルダ単位操作情報格納部

122、 1322、 1522 禾嶋艱設定咅

123 ファイル処理部

1221 ログ情報格納手段

1222 ログ情報蓄積手段

1223、 13223 利用制限設定手段

13221 判断手段

1521 第一利用制限情報格納部

Claims

請求の範囲

[1] 操作されるファイルである原本ファイルが 1以上格納されるフォルダを識別する情報 である第一フォルダ識別子と当該フォルダ内に存在するファイルの利用を制限する ための情報である第一利用制限情報を有するフォルダ単位操作情報を 1以上格納し て 、るフォルダ単位操作情報格納部と、

前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に 存在する 1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利 用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、か つ対応する原本ファイルの本体データについての情報を有する 1以上の設定済ファ ィルを得る利用制限設定部を具備するファイル操作装置。

[2] 前記利用制限設定部は、

前記利用制限設定部が行った設定済ファイルを得る処理の実行に関する情報であ るログ情報が格納され得るログ情報格納手段と、

前記設定済ファイルを得る処理を実行した場合に、当該処理の記録につ!、ての情報 であるログ情報を生成し、当該ログ情報を前記ログ情報格納手段に蓄積するログ情 報蓄積手段と、

予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別 子で識別されるフォルダ内に存在する 1以上の原本ファイルに対して、当該第一フォ ルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である 第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報 を有する 1以上の設定済ファイルを得る利用制限設定手段を具備する請求項 1記載 のファイル操作装置。

[3] 前記利用制限設定手段は、

予め決められたタイミングで、前記フォルダ単位操作情報格納部のフォルダ単位操 作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの 識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対になっている 第一利用制限情報を用いて、対応する設定済ファイルを得て!ヽな 、未処理ファイル に対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、 第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報 を有する設定済ファイルを得る請求項 2記載のファイル操作装置。

[4] 前記フォルダ単位操作情報は、

1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する 情報である第二フォルダ識別子を 1以上、および第一利用制限情報を有し、 前記利用制限設定部は、

前記フォルダ単位操作情報が有する 1以上の第一フォルダ識別子で識別される 1以 上のフォルダ内に存在する 1以上の原本ファイルに対して、当該 1以上の第一フオル ダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有し、かつ対 応する原本ファイルの本体データについての情報を有する 1以上の設定済ファイル を得て、当該 1以上の設定済ファイルを前記 1以上の第二フォルダ識別子で識別さ れる 1以上のフォルダに配置する請求項 1記載のファイル操作装置。

[5] 前記利用制限設定部が行う処理は、原本ファイルの本体データの暗号化処理を含 み、

前記本体データにっ 、ての情報は、前記原本ファイルの本体データが暗号ィヒされた データである請求項 1記載のファイル操作装置。

[6] 原本ファイルに対する利用を制限するための情報である第一利用制限情報を格納し ている第一利用制限情報格納部と、

前記原本ファイルに対して、前記第一利用制限情報を用いて、第二利用制限情報を 有し、かつ対応する原本ファイルの本体データについての情報を有する 1以上の設 定済ファイルを得る処理を実行する利用制限設定部を具備し、

前記利用制限設定部は、

前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得 る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、 前記判断手段の判断結果が変化して!/ヽな!ヽとの判断結果である場合、前記設定済 ファイルを得る利用制限設定手段を具備するファイル操作装置。

[7] 前記利用制限設定部は、

前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得 る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、 前記判断手段の判断結果が変化して!/ヽな!ヽとの判断結果である場合、前記設定済 ファイルを得る利用制限設定手段を具備する請求項 1記載のファイル操作装置。

[8] 前記利用制限設定手段は、

前記判断手段の判断結果が変化して!/、るとの判断結果である場合、変化後の原本 ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報 を有し、かつ対応する原本ファイルの本体データにつ!、ての情報を有する設定済フ アイルを得る請求項 6記載のファイル操作装置。

[9] 前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処 理するファイル処理部をさらに具備する請求項 1記載のファイル操作装置。

[10] コンピュータに以下のステップを実行させるためのプログラムを記録した記録媒体で あって、

格納しているフォルダ単位操作情報を読み出すステップと、

前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステ ップと、

当該第一フォルダ識別子と対になる第一利用制限情報を取得するステップと、 取得した第一フォルダ識別子で識別されるフォルダ内に存在する 1以上の原本フアイ ルに対する 1以上の設定済ファイルを生成するステップと、

前記 1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関 する情報である第二利用制限情報を記録するステップと、

前記 1以上の各設定済ファイルに、対応する原本ファイルの本体データについての 情報を記録し、 1以上の設定済ファイルを得るステップと、

前記 1以上の設定済ファイルを蓄積するステップを実行させるためのプログラムを記 録した記録媒体。

[11] コンピュータに、

前記設定済ファイルを得る処理を実行した場合に、当該処理の記録につ!、ての情報 であるログ情報を生成し、当該ログ情報を記録媒体に蓄積するログ情報蓄積ステップ をさらに実行させるための請求項 10記載のプログラムを記録した記録媒体。

[12] 前記設定済ファイルを得るステップにお 、て、

予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別 子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記ログ情報を参 照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応 する設定済ファイルを得て ヽな ヽ未処理ファイルに対してのみ処理を実行し、当該未 処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有する設定済 ファイルを得る請求項 11記載のプログラムを記録した記録媒体。

[13] 前記フォルダ単位操作情報は、

1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する 情報である第二フォルダ識別子を 1以上、および第一利用制限情報を有し、 前記設定済ファイルを得るステップにお 、て、

前記フォルダ単位操作情報が有する 1以上の第一フォルダ識別子で識別される 1以 上のフォルダ内に存在する 1以上の原本ファイルに対して、当該 1以上の第一フオル ダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有する 1以上 の設定済ファイルを得て、当該 1以上の設定済ファイルを前記 1以上の第二フォルダ 識別子で識別される 1以上のフォルダに配置する請求項 10記載のプログラムを記録 した記録媒体。

[14] 前記設定済ファイルを得るステップにお 、て、

原本ファイルの本体データの暗号化処理をさらに行 ヽ、当該暗号化された本体デー タが設定済ファイルに記録される請求項 10記載のプログラムを記録した記録媒体。

[15] コンピュータに以下のステップを実行させるためのプログラムを記録した記録媒体で あって、、

格納して!/ヽる原本ファイルを読み出すステップと、

前記原本ファイルの本体データを取得するステップと、

格納している第一利用制限情報を読み出すステップと、

設定済ファイルを生成するステップと、

前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用いて、第二 利用制限情報を書き込むステップと、 前記取得した本体データについての情報を前記設定済ファイルに書き込むステップ と、

前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済フアイ ルを得る前記処理の実行後の原本ファイルが変化している力否かを判断する判断ス テツプと、

前記判断ステップにおける判断結果が変化して 、な 、との判断結果である場合、前 記設定済ファイルを蓄積するステップを実行させるためのプログラムを記録した記録 媒体。

[16] コンピュータに以下のステップを実行させるためのプログラムを記録した記録媒体で あって、

格納しているフォルダ単位操作情報を読み出すステップと、

前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステ ップと、

当該第一フォルダ識別子と対になる第一利用制限情報を前記フォルダ単位操作情 報から取得するステップと、

取得した第一フォルダ識別子で識別されるフォルダ内に存在する 1以上の原本フアイ ルに対する 1以上の設定済ファイルを生成するステップと、

前記 1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関 する情報である第二利用制限情報を記録するステップと、

前記 1以上の各設定済ファイルに、対応する原本ファイルの本体データについての 情報を記録し、 1以上の設定済ファイルを得るステップと、

前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済フアイ ルを得る前記処理の実行後の原本ファイルが変化している力否かを判断する判断ス テツプと、

前記判断ステップにおける判断結果が変化して 、な 、との判断結果である場合、前 記設定済ファイルを蓄積するステップを実行させるためのプログラムを記録した記録 媒体。

[17] コンピュータに、 前記判断ステップにおける判断結果が変化して 、るとの判断結果である場合、変化 後の原本ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用 制限情報を有する設定済ファイルを得るステップをさらに実行させるための請求項 1

5記載のプログラムを記録した記録媒体。

[18] コンピュータに、

前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処 理するファイル処理ステップをさらに実行させるための請求項 10記載のプログラムを 記録した記録媒体。

[19] 格納して!/ヽるフォルダ単位操作情報を読み出すステップと、

前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステ ップと、

当該第一フォルダ識別子と対になる第一利用制限情報を取得するステップと、 取得した第一フォルダ識別子で識別されるフォルダ内に存在する 1以上の原本フアイ ルに対する 1以上の設定済ファイルを生成するステップと、

前記 1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関 する情報である第二利用制限情報を記録するステップと、

前記 1以上の各設定済ファイルに、対応する原本ファイルの本体データについての 情報を記録し、 1以上の設定済ファイルを得るステップと、

前記 1以上の設定済ファイルを蓄積するステップを具備するファイル操作方法。

[20] 格納して!/、る原本ファイルを読み出すステップと、

前記原本ファイルの本体データを取得するステップと、

格納している第一利用制限情報を読み出すステップと、

設定済ファイルを生成するステップと、

前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用いて、第二 利用制限情報を書き込むステップと、

前記取得した本体データについての情報を前記設定済ファイルに書き込むステップ と、

前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済フアイ ルを得る前記処理の実行後の原本ファイルが変化している力否かを判断する判断ス テツプと、

前記判断ステップにおける判断結果が変化してレ、なレ、との判断結果である場合、前 記設定済ファイルを蓄積するステップを具備するファイル操作方法。