JP6596848B2 - アクセス権推定装置及びアクセス権推定プログラム - Google Patents
アクセス権推定装置及びアクセス権推定プログラム Download PDFInfo
- Publication number
- JP6596848B2 JP6596848B2 JP2015047122A JP2015047122A JP6596848B2 JP 6596848 B2 JP6596848 B2 JP 6596848B2 JP 2015047122 A JP2015047122 A JP 2015047122A JP 2015047122 A JP2015047122 A JP 2015047122A JP 6596848 B2 JP6596848 B2 JP 6596848B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- access right
- component
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、アクセス権推定装置及びアクセス権推定プログラムに関する。
特許文献1には、組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減することを課題とし、利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置と、ファイル管理装置に、利用者の認証情報を提供する認証情報提供装置とを備え、認証情報提供装置は、ファイル管理装置に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置は、提供された情報に基づいて、利用者の利用権限の有無を判定することが開示されている。
特許文献2には、多数のユーザーIDを管理する手間を低減し、且つアクセス権限の決定に要する時間を短縮した情報フィルタ装置及び情報フィルタ制御方法を提供することを課題とし、情報フィルタは、関係データベース及びXMLデータベースを格納するデータベースと、パミッションを与えない場合と与える場合を分析するカバートチャネル分析エンジンと、アクセス行列を格納するアクセス行列DBと、マスク行列を格納するマスク行列DBと、アクセスルールを格納するパミッション変更ルールベースと、アクセス要求があるときにパミッション変更ルールベースに格納されたアクセスルールに従ってカバートチャネルか否かを決定する推論エンジンと、DBへのアクセス要求に対するアクセス制御及び分析制御を実行する情報フィルタ部と、を備えて構成されていることが開示されている。
特許文献3には、音声及び画像に含まれた秘匿情報をフィルタリングすることができると共に、その秘匿情報の判定精度を向上させることができる情報処理装置、方法及びプログラムを提供することを課題とし、画像フレームから文字列を抽出し、音声データを文字列に変換し、これらの文字列に秘匿情報が含まれるか否か判定して、秘匿情報を含む画像フレーム及び/又は音声データをマスクして視聴不能にする情報処理装置を提供し、また、情報処理装置は、秘匿情報を判別するための判別情報として、秘匿情報を共起する可能性のある文字列と、文字列の秘匿情報の共起率とが関連付けて登録されたデータベースをユーザーの指示に基づいて更新することが開示されている。
新規文書に設定するアクセス権利を、ユーザーが属する組織単位や新規文書の格納場所(ディレクトリ)に応じて設定する先行技術においては、文書の内容に応じたアクセス権の設定が可能とならない。
一方、文書の内容に応じたアクセス権を設定するために、文書に含まれるキーワードに応じて予めどのようなアクセス権の範囲が定められるべきかを設定しておく先行技術も存在するが、そのような方法であっても、予めキーワードと設定されるべきアクセス権の範囲の対応付けを定めておく必要があり、事前設定の必要なしに文書の内容に応じたアクセス権を設定することは可能とならない。
本発明は、予め文書に含まれるキーワード毎にアクセス可能なユーザーを定めることなく、文書の内容に応じたアクセス権の範囲を設定可能とするようにしたアクセス権推定装置及びアクセス権推定プログラムを提供することを目的としている。
一方、文書の内容に応じたアクセス権を設定するために、文書に含まれるキーワードに応じて予めどのようなアクセス権の範囲が定められるべきかを設定しておく先行技術も存在するが、そのような方法であっても、予めキーワードと設定されるべきアクセス権の範囲の対応付けを定めておく必要があり、事前設定の必要なしに文書の内容に応じたアクセス権を設定することは可能とならない。
本発明は、予め文書に含まれるキーワード毎にアクセス可能なユーザーを定めることなく、文書の内容に応じたアクセス権の範囲を設定可能とするようにしたアクセス権推定装置及びアクセス権推定プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、第1文書を構成するオブジェクトから少なくとも1つの第1構成要素を抽出する抽出手段であって、前記第1文書はアクセス権が設定されているものである前記抽出手段と、前記第1文書に設定されたアクセス権に基づき、前記抽出された第1構成要素と、該第1構成要素に対してアクセス可能なユーザーを示すアクセス権情報とを対応付ける、対応付け手段と、第2文書を構成するオブジェクトから抽出された第2構成要素であって、前記第2文書はアクセス権が設定されていないものである前記第2構成要素と、前記第1構成要素に対応付けられた前記アクセス権情報とから、該第2文書に設定されるべきアクセス権を推定する、アクセス権推定手段と、指定のユーザーが前記第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対して該指定のユーザーがアクセスすべきでないかを提示する提示手段を有し、前記提示手段は、前記第2文書を前記指定のユーザーがアクセスできるように文書を修正するときの、修正すべき内容を提示する、アクセス権推定装置である。
請求項2の発明は、前記オブジェクトは、文書の各ページ、図を含むことを特徴とする、請求項1に記載のアクセス権推定装置である。
請求項3の発明は、各構成要素の組み合わせの重要度を推定する重要度推定手段をさらに有し、前記アクセス権推定手段は、前記重要度推定手段が推定した各構成要素の組み合わせの重要度の和を用いて、前記第2文書に設定すべきアクセス権を推定する、請求項1又は2に記載のアクセス権推定装置である。
請求項4の発明は、前記アクセス権推定手段は、前記重要度の和と、着目しているユーザーがアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、該着目しているユーザーが前記第2文書にアクセス権を設定すべきか否かを推定するものである、請求項3に記載のアクセス権推定装置である。
請求項5の発明は、前記抽出手段は、形態素解析によりオブジェクトから構成要素を抽出するものである、請求項1から4のいずれか一項に記載のアクセス権推定装置である。
請求項6の発明は、さらに、前記アクセス権推定手段は、第1文書の構成要素と各構成要素に設定されるアクセス権とを機械学習するものである、請求項1から5のいずれか一項に記載のアクセス権推定装置である。
請求項7の発明は、前記アクセス権推定手段は、さらに前記第1文書に対して設定されるべきアクセス権を推定するものであり、前記第1文書にアクセス権が設定されるべきユーザーにアクセス権が設定されていない場合、該ユーザーに前記第1文書に対するアクセス権の存在を提示する提示手段をさらに有する、請求項1から6のいずれか一項に記載のアクセス権推定装置である。
請求項8の発明は、前記アクセス権推定手段は、さらに前記第1文書に対して設定されるべきアクセス権を推定するものであり、前記第1文書にアクセス権が設定されるべきでないユーザーにアクセス権が設定されている場合、警告を提示する提示手段をさらに有する、請求項1から6のいずれか一項に記載のアクセス権推定装置である。
請求項9の発明は、前記アクセス権推定手段は、前記第1構成要素に含まれない構成要素が前記第2構成要素に含まれていた場合、(1)第1構成要素と第2構成要素の照合の対象から除外する、又は、(2)ユーザーに新規アクセス権の設定を促す旨を提示させる、請求項1から8のいずれか一項に記載のアクセス権推定装置である。
請求項10の発明は、コンピュータを、第1文書を構成するオブジェクトから少なくとも1つの第1構成要素を抽出する抽出手段であって、前記第1文書はアクセス権が設定されているものである前記抽出手段と、前記第1文書に設定されたアクセス権に基づき、前記抽出された第1構成要素と、該第1構成要素に対してアクセス可能なユーザーを示すアクセス権情報とを対応付ける、対応付け手段と、第2文書を構成するオブジェクトから抽出された第2構成要素であって、前記第2文書はアクセス権が設定されていないものである前記第2構成要素と、前記第1構成要素に対応付けられた前記アクセス権情報とから、該第2文書に設定されるべきアクセス権を推定する、アクセス権推定手段と、指定のユーザーが前記第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対して該指定のユーザーがアクセスすべきでないかを提示する提示手段として機能させ、前記提示手段は、前記第2文書を前記指定のユーザーがアクセスできるように文書を修正するときの、修正すべき内容を提示する、アクセス権推定プログラムである。
請求項1の情報処理装置によれば、予め文書に含まれるキーワード毎にアクセス可能なユーザーを定めることなく、文書の内容に応じたアクセス権の範囲が設定できる。
請求項2のアクセス権推定装置によれば、文書のテキストのみを対象とする場合に比較して、より正確で適切なアクセス権設定を推定できる。
請求項3のアクセス権推定装置によれば、さほど重要でない単語の組み合わせが原因でアクセス権が許可されないことを防ぐことができる。
請求項4のアクセス権推定装置によれば、さほど重要でない単語の組み合わせが原因でアクセス権が許可されないことを防ぐことができる。
請求項5のアクセス権推定装置によれば、形態素解析することにより、単語の出現頻度によるスコアリング等重み付けの評価等を行うことができるため、単にキーワードが含まれるか否かによりアクセス権を設定していた従来技術と比較して、より適切なアクセス権の設定範囲を推定することができる。
請求項6のアクセス権推定装置によれば、ユーザーが予めアクセス権の設定条件を定めなくてよいため、新規文書に対するアクセス権の設定が簡易化され、且つ正確さを増すことができる
請求項7のアクセス権推定装置によれば、文書共有システムにおける情報共有の促進を支援することができる。
請求項8のアクセス権推定装置によれば、機密情報の漏えいを防止することができる。
請求項9のアクセス権推定装置によれば、より正確なアクセス権の範囲を提示することができる。
請求項10の情報処理プログラムによれば、予め文書に含まれるキーワード毎にアクセス可能なユーザーを定めることなく、文書の内容に応じたアクセス権の範囲が設定できる。
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という意味を有する記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という意味を有する記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
本実施の形態であるアクセス権推定装置100は、文書にアクセス権を付与する際に、推奨するアクセス権を推定するものであって、図1の例に示すように、文書記憶モジュール110、文書アクセス権記憶モジュール120、構成要素分解Aモジュール130、構成要素アクセス権設定モジュール140、新規文書受付モジュール150、構成要素分解Bモジュール160、新規文書構成要素アクセス権照合モジュール170、アクセス権範囲提示モジュール180を有している。
一般的に、ユーザーは、ある文書に対して特定の人をアクセス可能にするために、その文書に対してアクセス可能な人がその内容を確認してアクセス権設定を行わなければならない。
本実施の形態は、既に登録されアクセス権が設定された文書から、その内容とアクセス権が許可されたユーザーの関係を抽出する。その関係を用いて、新規に登録されようとしている文書の内容から、アクセス権の範囲を求めてユーザーに提示するものである。
本実施の形態は、既に登録されアクセス権が設定された文書から、その内容とアクセス権が許可されたユーザーの関係を抽出する。その関係を用いて、新規に登録されようとしている文書の内容から、アクセス権の範囲を求めてユーザーに提示するものである。
文書記憶モジュール110は、構成要素分解Aモジュール130と接続されている。文書記憶モジュール110は、既存の文書群を記憶する。なお、文書とは、主にテキストデータ、場合によっては図形、画像、動画、音声等の電子データ(ファイルとも言われる)、又はこれらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。具体的には、文書作成プログラムによって作成された文書、Webページ等を含む。
文書アクセス権記憶モジュール120は、構成要素アクセス権設定モジュール140と接続されている。文書アクセス権記憶モジュール120は、既存の文書に対するアクセス権を記憶する。文書に対するアクセス権を示すデータ構造として、例えば、アクセス制御マトリックス、アクセス制御リスト、ケイパビリティ等がある。なお、アクセス制御マトリックスは、ユーザーと文書とを対応させ、ユーザーと文書で定まるエントリに、そのユーザーが文書に対して許されている操作を列挙した表である。アクセス制御リストは、文書毎に定めた、その文書にアクセスするユーザーとそのユーザーに対して許す操作のリストである。ケイパビリティは、ユーザーに対して定めた、そのユーザーがアクセスする文書とそれに対して許される操作の対である。ここで、ユーザーには、複数人のユーザーからなるグループを含めてもよい。
文書アクセス権記憶モジュール120は、構成要素アクセス権設定モジュール140と接続されている。文書アクセス権記憶モジュール120は、既存の文書に対するアクセス権を記憶する。文書に対するアクセス権を示すデータ構造として、例えば、アクセス制御マトリックス、アクセス制御リスト、ケイパビリティ等がある。なお、アクセス制御マトリックスは、ユーザーと文書とを対応させ、ユーザーと文書で定まるエントリに、そのユーザーが文書に対して許されている操作を列挙した表である。アクセス制御リストは、文書毎に定めた、その文書にアクセスするユーザーとそのユーザーに対して許す操作のリストである。ケイパビリティは、ユーザーに対して定めた、そのユーザーがアクセスする文書とそれに対して許される操作の対である。ここで、ユーザーには、複数人のユーザーからなるグループを含めてもよい。
構成要素分解Aモジュール130は、文書記憶モジュール110、構成要素アクセス権設定モジュール140と接続されている。構成要素分解Aモジュール130は、構成要素への分解を行う。構成要素分解Aモジュール130は、アクセス権が設定された第1文書を構成するオブジェクトから少なくとも1つの第1構成要素を抽出する。
また、構成要素分解Aモジュール130は、形態素解析によりオブジェクトから構成要素を抽出するようにしてもよい。
具体例には、構成要素分解Aモジュール130は、文書のオブジェクトを構成要素へ分解する。オブジェクトとして、例えば、文書中の文章、文書の各ページ、文書に含まれる図(表、写真等を含めてもよい)等がある。また、構成要素は、そのオブジェクトを分解して得られるものである。例えば、形態素解析等によって得られるものであって、例えば、文書内のテキストの単語集合、文書内のテキストの各文における複数(例えば、2つ等)の単語の共起等がある。なお、構成要素は、オブジェクトそのものである場合もある。
また、構成要素分解Aモジュール130は、形態素解析によりオブジェクトから構成要素を抽出するようにしてもよい。
具体例には、構成要素分解Aモジュール130は、文書のオブジェクトを構成要素へ分解する。オブジェクトとして、例えば、文書中の文章、文書の各ページ、文書に含まれる図(表、写真等を含めてもよい)等がある。また、構成要素は、そのオブジェクトを分解して得られるものである。例えば、形態素解析等によって得られるものであって、例えば、文書内のテキストの単語集合、文書内のテキストの各文における複数(例えば、2つ等)の単語の共起等がある。なお、構成要素は、オブジェクトそのものである場合もある。
構成要素アクセス権設定モジュール140は、文書アクセス権記憶モジュール120、構成要素分解Aモジュール130、新規文書構成要素アクセス権照合モジュール170と接続されている。構成要素アクセス権設定モジュール140は、構成要素に対するアクセス権を設定する。構成要素アクセス権設定モジュール140は、第1文書に設定されたアクセス権に基づき、構成要素分解Aモジュール130によって抽出された第1構成要素と、その第1構成要素に対してアクセス可能なユーザーを示すアクセス権情報とを対応付ける。
具体例には、構成要素アクセス権設定モジュール140は、各構成要素に対してアクセスが許可されたユーザーのリストをその構成要素が属している文書に対して既に付加されたアクセス権を元に設定する。
新規文書受付モジュール150は、構成要素分解Bモジュール160と接続されている。新規文書受付モジュール150は、新規の文書を受け付ける。ここで新規の文書は、未だアクセス権が設定されていない状態であって、アクセス権を付与すべき文書である。
構成要素分解Bモジュール160は、新規文書受付モジュール150、新規文書構成要素アクセス権照合モジュール170と接続されている。構成要素分解Bモジュール160は、構成要素への分解を行う。構成要素分解Bモジュール160は、処理対象が異なるだけで、前述した構成要素分解Aモジュール130と同等の処理を行う。
具体例には、構成要素アクセス権設定モジュール140は、各構成要素に対してアクセスが許可されたユーザーのリストをその構成要素が属している文書に対して既に付加されたアクセス権を元に設定する。
新規文書受付モジュール150は、構成要素分解Bモジュール160と接続されている。新規文書受付モジュール150は、新規の文書を受け付ける。ここで新規の文書は、未だアクセス権が設定されていない状態であって、アクセス権を付与すべき文書である。
構成要素分解Bモジュール160は、新規文書受付モジュール150、新規文書構成要素アクセス権照合モジュール170と接続されている。構成要素分解Bモジュール160は、構成要素への分解を行う。構成要素分解Bモジュール160は、処理対象が異なるだけで、前述した構成要素分解Aモジュール130と同等の処理を行う。
新規文書構成要素アクセス権照合モジュール170は、構成要素アクセス権設定モジュール140、構成要素分解Bモジュール160、アクセス権範囲提示モジュール180と接続されている。新規文書構成要素アクセス権照合モジュール170は、新規文書構成要素に対するアクセス権を照合する。新規文書構成要素アクセス権照合モジュール170は、アクセス権が設定されていない第2文書を構成するオブジェクトから抽出された第2構成要素と、第1構成要素に対応付けられたアクセス権情報とから、その第2文書に設定されるべきアクセス権を推定する。
具体例には、新規文書構成要素アクセス権照合モジュール170は、新規文書の各構成要素に対して、構成要素アクセス権設定モジュール140による処理結果である設定を照合し、それらのアクセス権を求める。そして、新規文書構成要素アクセス権照合モジュール170は、新規文書の各構成要素に対するアクセス権から、文書全体のアクセス権の範囲を求める。
また、新規文書構成要素アクセス権照合モジュール170は、各構成要素の組み合わせの重要度を推定することを行ってもよい。そして、その推定した各構成要素の組み合わせの重要度の和を用いて、第2文書に設定すべきアクセス権を推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、重要度の和と、着目しているユーザーがアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、その着目しているユーザーが第2文書にアクセス権を設定すべきか否かを推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、第1文書の構成要素と各構成要素に設定されるアクセス権とを機械学習するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、さらに第1文書に対して設定されるべきアクセス権を推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、第1構成要素に含まれない構成要素が第2構成要素に含まれていた場合、(1)第1構成要素と第2構成要素の照合の対象から除外する、又は、(2)ユーザーに新規アクセス権の設定を促す旨を、アクセス権範囲提示モジュール180に提示させるようにしてもよい。
具体例には、新規文書構成要素アクセス権照合モジュール170は、新規文書の各構成要素に対して、構成要素アクセス権設定モジュール140による処理結果である設定を照合し、それらのアクセス権を求める。そして、新規文書構成要素アクセス権照合モジュール170は、新規文書の各構成要素に対するアクセス権から、文書全体のアクセス権の範囲を求める。
また、新規文書構成要素アクセス権照合モジュール170は、各構成要素の組み合わせの重要度を推定することを行ってもよい。そして、その推定した各構成要素の組み合わせの重要度の和を用いて、第2文書に設定すべきアクセス権を推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、重要度の和と、着目しているユーザーがアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、その着目しているユーザーが第2文書にアクセス権を設定すべきか否かを推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、第1文書の構成要素と各構成要素に設定されるアクセス権とを機械学習するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、さらに第1文書に対して設定されるべきアクセス権を推定するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170は、第1構成要素に含まれない構成要素が第2構成要素に含まれていた場合、(1)第1構成要素と第2構成要素の照合の対象から除外する、又は、(2)ユーザーに新規アクセス権の設定を促す旨を、アクセス権範囲提示モジュール180に提示させるようにしてもよい。
アクセス権範囲提示モジュール180は、新規文書構成要素アクセス権照合モジュール170と接続されている。アクセス権範囲提示モジュール180は、新規文書受付モジュール150によって受け付けられた新規文書のアクセス権範囲をユーザーに提示する。提示には、液晶ディスプレー等の表示装置に表示することの他に、スピーカー等によって音声の出力を行うようにしてもよいし、それらの組み合わせであってもよい。そして、マウス、キーボード、タッチパネル、音声、視線、ジェスチャ等を用いたユーザーの操作によって、文書に対してアクセス権を設定してもよい。また、ユーザーに提示せずに、新規文書構成要素アクセス権照合モジュール170の処理結果にしたがって、文書にアクセス権を設定してもよい。
また、アクセス権範囲提示モジュール180は、指定のユーザーが第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対してその指定のユーザーがアクセスすべきでないかを提示する。
また、新規文書構成要素アクセス権照合モジュール170が第1文書に対して設定されるべきアクセス権を推定した場合であって、第1文書にアクセス権が設定されるべきユーザーにアクセス権が設定されていないとき、アクセス権範囲提示モジュール180は、そのユーザーに第1文書に対するアクセス権の存在を提示するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170が第1文書に対して設定されるべきアクセス権を推定した場合であって、第1文書にアクセス権が設定されるべきでないユーザーにアクセス権が設定されているとき、アクセス権範囲提示モジュール180は、警告を提示するようにしてもよい。
また、アクセス権範囲提示モジュール180は、指定のユーザーが第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対してその指定のユーザーがアクセスすべきでないかを提示する。
また、新規文書構成要素アクセス権照合モジュール170が第1文書に対して設定されるべきアクセス権を推定した場合であって、第1文書にアクセス権が設定されるべきユーザーにアクセス権が設定されていないとき、アクセス権範囲提示モジュール180は、そのユーザーに第1文書に対するアクセス権の存在を提示するようにしてもよい。
また、新規文書構成要素アクセス権照合モジュール170が第1文書に対して設定されるべきアクセス権を推定した場合であって、第1文書にアクセス権が設定されるべきでないユーザーにアクセス権が設定されているとき、アクセス権範囲提示モジュール180は、警告を提示するようにしてもよい。
図2は、本実施の形態を利用したシステム構成例を示す説明図である。
アクセス権推定装置100、ユーザー端末210A、ユーザー端末210B、文書管理装置250は、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。文書管理装置250は、文書を管理し、文書記憶モジュール110、文書アクセス権記憶モジュール120を有していてもよい。アクセス権推定装置100は、文書管理装置250内の文書記憶モジュール110、文書アクセス権記憶モジュール120を用いて処理を行うようにしてもよい。また、文書管理装置250内に、アクセス権推定装置100を含めるようにしてもよい。また、アクセス権推定装置100、文書管理装置250による機能は、クラウドサービスとして実現してもよい。
ユーザー端末210は、ユーザーの操作によって、文書の作成、アクセス権の設定等を行うものであって、パーソナルコンピュータ等が該当する。そして、文書に対してアクセス権の設定を行う場合に、アクセス権推定装置100による支援を受けて、アクセス権の設定処理を行う。
アクセス権推定装置100、ユーザー端末210A、ユーザー端末210B、文書管理装置250は、通信回線290を介してそれぞれ接続されている。通信回線290は、無線、有線、これらの組み合わせであってもよく、例えば、通信インフラとしてのインターネット、イントラネット等であってもよい。文書管理装置250は、文書を管理し、文書記憶モジュール110、文書アクセス権記憶モジュール120を有していてもよい。アクセス権推定装置100は、文書管理装置250内の文書記憶モジュール110、文書アクセス権記憶モジュール120を用いて処理を行うようにしてもよい。また、文書管理装置250内に、アクセス権推定装置100を含めるようにしてもよい。また、アクセス権推定装置100、文書管理装置250による機能は、クラウドサービスとして実現してもよい。
ユーザー端末210は、ユーザーの操作によって、文書の作成、アクセス権の設定等を行うものであって、パーソナルコンピュータ等が該当する。そして、文書に対してアクセス権の設定を行う場合に、アクセス権推定装置100による支援を受けて、アクセス権の設定処理を行う。
図3は、本実施の形態による処理例を示すフローチャートである。
ステップS302では、構成要素分解Aモジュール130は、文書記憶モジュール110から既存の文書群を抽出する。抽出する文書は、文書記憶モジュール110内の全ての文書としてもよいし、新規文書受付モジュール150で受け付けた文書にアクセス権を付与しようしているユーザーに関連する文書を抽出してもよい。例えば、そのユーザーが属しているグループ、組織等のメンバーが作成、又はそのメンバーにアクセス権が付与されている文書としてもよい。また、そのユーザーが電子メール等でメッセージのやり取りを行った者が作成、又はその者にアクセス権が付与されている文書としてもよい。
ステップS304では、構成要素分解Aモジュール130は、各文書に対して構成要素に分解し、各構成要素についてそれを含む文書のリストを生成する。
文書のテキストの各文を単語に分割する。ここで単語の分割は形態素解析等の技術を用いて行う。
次に、各文における任意の2単語の組み合わせを生成する。
そして、その2単語の組み合わせが含まれている文書のリストを生成する。
ステップS302では、構成要素分解Aモジュール130は、文書記憶モジュール110から既存の文書群を抽出する。抽出する文書は、文書記憶モジュール110内の全ての文書としてもよいし、新規文書受付モジュール150で受け付けた文書にアクセス権を付与しようしているユーザーに関連する文書を抽出してもよい。例えば、そのユーザーが属しているグループ、組織等のメンバーが作成、又はそのメンバーにアクセス権が付与されている文書としてもよい。また、そのユーザーが電子メール等でメッセージのやり取りを行った者が作成、又はその者にアクセス権が付与されている文書としてもよい。
ステップS304では、構成要素分解Aモジュール130は、各文書に対して構成要素に分解し、各構成要素についてそれを含む文書のリストを生成する。
文書のテキストの各文を単語に分割する。ここで単語の分割は形態素解析等の技術を用いて行う。
次に、各文における任意の2単語の組み合わせを生成する。
そして、その2単語の組み合わせが含まれている文書のリストを生成する。
ステップS306では、構成要素アクセス権設定モジュール140は、文書アクセス権記憶モジュール120から各文書に対するアクセス権を照合し、ステップS304で生成された文書のリストからアクセス権を抽出する。したがって、2単語の組み合わせとアクセス権の対応付けが行われる。
ステップS308では、構成要素アクセス権設定モジュール140は、構成要素に対するアクセス権を記憶する。2単語の組み合わせとアクセス権の対応付けのテーブルを、図4の例にフローチャートの処理のために記憶しておくものである。
図3の例に示すフローチャートの処理は、図4の例に示すフローチャートの処理に先だって予め行っていてもよい(バッチ処理)。
ステップS308では、構成要素アクセス権設定モジュール140は、構成要素に対するアクセス権を記憶する。2単語の組み合わせとアクセス権の対応付けのテーブルを、図4の例にフローチャートの処理のために記憶しておくものである。
図3の例に示すフローチャートの処理は、図4の例に示すフローチャートの処理に先だって予め行っていてもよい(バッチ処理)。
図4は、本実施の形態による処理例を示すフローチャートである。
ステップS402では、新規文書受付モジュール150は、新規の文書を受け付ける。この文書は、アクセス権付与の対象の文書である。
ステップS404では、構成要素分解Bモジュール160は、構成要素に分解する。ステップS304と同様の処理を行う。つまり、形態素解析等の技術を用いて、各文を単語に分割し、各文における任意の2単語の組み合わせを生成する。
ステップS406では、新規文書構成要素アクセス権照合モジュール170は、ステップS308で記憶された構成要素に対応するアクセス権を用いて、各構成要素のアクセス権を照合する。つまり、対象としている文書(ステップS402で受け付けた文書)内の構成要素と同じ構成要素を含んでいる文書のアクセス権を用いて、対象としている文書のアクセス権の候補を抽出する。
ステップS408では、アクセス権範囲提示モジュール180は、各構成要素のアクセス権から文書全体のアクセス権を提示する。
ステップS402では、新規文書受付モジュール150は、新規の文書を受け付ける。この文書は、アクセス権付与の対象の文書である。
ステップS404では、構成要素分解Bモジュール160は、構成要素に分解する。ステップS304と同様の処理を行う。つまり、形態素解析等の技術を用いて、各文を単語に分割し、各文における任意の2単語の組み合わせを生成する。
ステップS406では、新規文書構成要素アクセス権照合モジュール170は、ステップS308で記憶された構成要素に対応するアクセス権を用いて、各構成要素のアクセス権を照合する。つまり、対象としている文書(ステップS402で受け付けた文書)内の構成要素と同じ構成要素を含んでいる文書のアクセス権を用いて、対象としている文書のアクセス権の候補を抽出する。
ステップS408では、アクセス権範囲提示モジュール180は、各構成要素のアクセス権から文書全体のアクセス権を提示する。
本実施の形態は、複数のユーザーが文書を共有する文書管理装置250において、過去に設定された文書へのアクセス権とその文書の内容を関連付け、指定の文書(新規文書受付モジュール150が受け付けた文書)に付与すべきアクセス権を推定する。
ここで、文書の内容を把握するために、文書の構成要素(その部分集合を含めてもよい)であるオブジェクトを対象とする。ここで、文書の構成要素とは、前述したように、例えば、文書の各ページ、文書に含まれる図、文書内のテキストの単語、文書内のテキストの各文における2つの単語の共起等がある。
以下では、文書の構成要素としてテキストの各文における2つの単語の共起を例に説明する。
ここで、文書の内容を把握するために、文書の構成要素(その部分集合を含めてもよい)であるオブジェクトを対象とする。ここで、文書の構成要素とは、前述したように、例えば、文書の各ページ、文書に含まれる図、文書内のテキストの単語、文書内のテキストの各文における2つの単語の共起等がある。
以下では、文書の構成要素としてテキストの各文における2つの単語の共起を例に説明する。
ステップS302で、構成要素分解Aモジュール130は、図5の例に示すような、文書1、文書2、文書3を抽出する。
文書1の文書内容510は、次の通りである。
−−−−−
A社との協業について
1.A社との技術提携を進める
2.A社と新製品を開発する
−−−−−
文書2の文書内容520は、次の通りである。
−−−−−
A社との技術提携について
A社へB技術に関する情報を開示する。
−−−−−
文書3の文書内容530は、次の通りである。
−−−−−
A社との新製品開発について
A社とマーケット分析を共有する。
−−−−−
文書1の文書内容510は、次の通りである。
−−−−−
A社との協業について
1.A社との技術提携を進める
2.A社と新製品を開発する
−−−−−
文書2の文書内容520は、次の通りである。
−−−−−
A社との技術提携について
A社へB技術に関する情報を開示する。
−−−−−
文書3の文書内容530は、次の通りである。
−−−−−
A社との新製品開発について
A社とマーケット分析を共有する。
−−−−−
また、各文書についてのアクセス権テーブル600を抽出する。つまり、アクセス権テーブル600のように2人のユーザー(ユーザーA、ユーザーB)にアクセス権が与えられていたとする。図6は、アクセス権テーブル600のデータ構造例を示す説明図である。アクセス権テーブル600は、列方向にユーザーA欄612、ユーザーB欄614を有しており、行方向に文書1欄622、文書2欄624、文書3欄626を有している。アクセス権テーブル600内のユーザーと文書で定まるエントリには、アクセス権があること(図6の例では「○」)、アクセス権がないこと(図6の例では「×」)を示す情報が記憶されている。
ステップS402で、新規文書受付モジュール150は、新規の文書4を受け付ける。例えば、ユーザーが図7の例に示すような文書4を新規作成し、その文書4に対してアクセス権を許可してもよいユーザーの範囲を決定しようとしている場面である。
文書4の文書内容740は、次の通りである。
−−−−−
A社との新製品開発に関して
A社へのB技術の開示に先だって準備を進める。
−−−−−
文書4の文書内容740は、次の通りである。
−−−−−
A社との新製品開発に関して
A社へのB技術の開示に先だって準備を進める。
−−−−−
ステップS304で、構成要素分解Aモジュール130は、図8の例に示すような、文書1の共起テーブル810、文書2の共起テーブル820、文書3の共起テーブル830を生成する。そして、ステップS404で、構成要素分解Bモジュール160は、図8の例に示すような、文書4の共起テーブル840を生成する。
ここで、重要でない語は選別から外している。ちなみに単語の重要度は、tf・idf等の単語の出現頻度に基づくスコアリングなどによって評価可能である。
図8(a)は、文書内容510に対しての処理結果を示す共起テーブル810のデータ構造例を示す説明図である。
共起テーブル810は、選別単語欄812、単語組み合わせ欄814を有している。選別単語欄812は、文書内容510から選別した単語を記憶している。単語組み合わせ欄814は、その単語の組み合わせを記憶している。行は、文に対応している。
具体例には、共起テーブル810は、構成要素分解Aモジュール130によって、選別単語欄812内の第1文の2つの単語「A社」、「協業」から、1つの組み合わせ「A社−協業」を生成し、第2文の2つの単語「A社」、「技術提携」から、1つの組み合わせ「A社−技術提携」を生成し、第3文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成したことを示している。
図8(b)は、文書内容520に対しての処理結果を示す共起テーブル820のデータ構造例を示す説明図である。
共起テーブル820は、選別単語欄822、単語組み合わせ欄824を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル820は、構成要素分解Aモジュール130によって、選別単語欄822内の第1文の2つの単語「A社」、「技術提携」から、1つの組み合わせ「A社−技術提携」を生成し、第2文の3つの単語「A社」、「B技術」、「開示」から、3つの組み合わせ「A社−B技術」、「A社−開示」、「B技術−開示」を生成したことを示している。
図8(c)は、文書内容530に対しての処理結果を示す共起テーブル830のデータ構造例を示す説明図である。
共起テーブル830は、選別単語欄832、単語組み合わせ欄834を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル830は、構成要素分解Aモジュール130によって、選別単語欄832内の第1文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成し、第2文の3つの単語「A社」、「マーケット分析」、「共有」から、3つの組み合わせ「A社−マーケット分析」、「A社−共有」、「マーケット分析−共有」を生成したことを示している。
図8(d)は、文書内容740に対しての処理結果を示す共起テーブル840のデータ構造例を示す説明図である。
共起テーブル840は、選別単語欄842、単語組み合わせ欄844を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル840は、構成要素分解Bモジュール160によって、選別単語欄842内の第1文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成し、第2文の3つの単語「A社」、「B技術」、「開示」から、3つの組み合わせ「A社−B技術」、「A社−開示」、「B技術−開示」を生成したことを示している。
ここで、重要でない語は選別から外している。ちなみに単語の重要度は、tf・idf等の単語の出現頻度に基づくスコアリングなどによって評価可能である。
図8(a)は、文書内容510に対しての処理結果を示す共起テーブル810のデータ構造例を示す説明図である。
共起テーブル810は、選別単語欄812、単語組み合わせ欄814を有している。選別単語欄812は、文書内容510から選別した単語を記憶している。単語組み合わせ欄814は、その単語の組み合わせを記憶している。行は、文に対応している。
具体例には、共起テーブル810は、構成要素分解Aモジュール130によって、選別単語欄812内の第1文の2つの単語「A社」、「協業」から、1つの組み合わせ「A社−協業」を生成し、第2文の2つの単語「A社」、「技術提携」から、1つの組み合わせ「A社−技術提携」を生成し、第3文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成したことを示している。
図8(b)は、文書内容520に対しての処理結果を示す共起テーブル820のデータ構造例を示す説明図である。
共起テーブル820は、選別単語欄822、単語組み合わせ欄824を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル820は、構成要素分解Aモジュール130によって、選別単語欄822内の第1文の2つの単語「A社」、「技術提携」から、1つの組み合わせ「A社−技術提携」を生成し、第2文の3つの単語「A社」、「B技術」、「開示」から、3つの組み合わせ「A社−B技術」、「A社−開示」、「B技術−開示」を生成したことを示している。
図8(c)は、文書内容530に対しての処理結果を示す共起テーブル830のデータ構造例を示す説明図である。
共起テーブル830は、選別単語欄832、単語組み合わせ欄834を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル830は、構成要素分解Aモジュール130によって、選別単語欄832内の第1文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成し、第2文の3つの単語「A社」、「マーケット分析」、「共有」から、3つの組み合わせ「A社−マーケット分析」、「A社−共有」、「マーケット分析−共有」を生成したことを示している。
図8(d)は、文書内容740に対しての処理結果を示す共起テーブル840のデータ構造例を示す説明図である。
共起テーブル840は、選別単語欄842、単語組み合わせ欄844を有している。これは共起テーブル810と同等のデータ構造である。
具体例には、共起テーブル840は、構成要素分解Bモジュール160によって、選別単語欄842内の第1文の3つの単語「A社」、「新製品」、「開発」から、3つの組み合わせ「A社−新製品」、「A社−開発」、「新製品−開発」を生成し、第2文の3つの単語「A社」、「B技術」、「開示」から、3つの組み合わせ「A社−B技術」、「A社−開示」、「B技術−開示」を生成したことを示している。
文書1、文書2、文書3、文書4について、各2単語の組み合わせが出現する文書は、図9の例に示す単語組み合わせ出現テーブル900のように表すことができる。図9は、単語組み合わせ出現テーブル900のデータ構造例を示す説明図である。単語組み合わせ出現テーブル900は、単語組み合わせ欄910、文書1欄920、文書2欄930、文書3欄940、文書4欄950を有している。
単語組み合わせ欄910は、単語組み合わせを記憶している。単語組み合わせ欄814、単語組み合わせ欄824、単語組み合わせ欄834、単語組み合わせ欄844から生成したものであり、各欄の単語の組み合わせ(重複したものは1つだけ)を抽出したものである。文書1欄920は、文書1にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書2欄930は、文書2にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書3欄940は、文書3にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書4欄950は、文書4にその単語組み合わせが含まれているか否かを示す情報を記憶している。
単語組み合わせ欄910は、単語組み合わせを記憶している。単語組み合わせ欄814、単語組み合わせ欄824、単語組み合わせ欄834、単語組み合わせ欄844から生成したものであり、各欄の単語の組み合わせ(重複したものは1つだけ)を抽出したものである。文書1欄920は、文書1にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書2欄930は、文書2にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書3欄940は、文書3にその単語組み合わせが含まれているか否かを示す情報を記憶している。文書4欄950は、文書4にその単語組み合わせが含まれているか否かを示す情報を記憶している。
ここで、既存の文書、文書1、文書2、文書3のそれぞれのユーザーに対するアクセス権は、図6の例に示したアクセス権テーブル600のようであるが、そのアクセス権をその2つの単語の組み合わせが意味する内容を知ってもよい人物を示すと考えることができる。すなわち、ユーザーAが知ってもよいのは、文書1の単語組み合わせと文書2の単語組み合わせの和集合、ユーザーBが知ってもよいのは、文書1の単語組み合わせと文書3の単語組み合わせの和集合とする。
各ユーザーに対して、知ってもよい単語組み合わせを表にすると図10に示す例のようになる。図10は、単語組み合わせ・アクセス権ユーザーテーブル1000のデータ構造例を示す説明図である。単語組み合わせ・アクセス権ユーザーテーブル1000は、単語組み合わせ欄1010、ユーザーA欄1020、ユーザーB欄1030、文書4欄1040を有している。
単語組み合わせ欄1010は、単語組み合わせを記憶している。単語組み合わせ出現テーブル900の単語組み合わせ欄910と同等のものである。ユーザーA欄1020は、その単語組み合わせが含まれている文書に対してユーザーAがアクセス権を有しているか否かを示す情報(ユーザーAが知ってもよい単語組み合わせであるか否かを示す情報)を記憶している。ユーザーB欄1030は、その単語組み合わせが含まれている文書に対してユーザーBがアクセス権を有しているか否かを示す情報(ユーザーBが知ってもよい単語組み合わせであるか否かを示す情報)を記憶している。文書4欄1040は、その単語組み合わせが文書4に含まれているか否かを示す情報を記憶している。
各ユーザーに対して、知ってもよい単語組み合わせを表にすると図10に示す例のようになる。図10は、単語組み合わせ・アクセス権ユーザーテーブル1000のデータ構造例を示す説明図である。単語組み合わせ・アクセス権ユーザーテーブル1000は、単語組み合わせ欄1010、ユーザーA欄1020、ユーザーB欄1030、文書4欄1040を有している。
単語組み合わせ欄1010は、単語組み合わせを記憶している。単語組み合わせ出現テーブル900の単語組み合わせ欄910と同等のものである。ユーザーA欄1020は、その単語組み合わせが含まれている文書に対してユーザーAがアクセス権を有しているか否かを示す情報(ユーザーAが知ってもよい単語組み合わせであるか否かを示す情報)を記憶している。ユーザーB欄1030は、その単語組み合わせが含まれている文書に対してユーザーBがアクセス権を有しているか否かを示す情報(ユーザーBが知ってもよい単語組み合わせであるか否かを示す情報)を記憶している。文書4欄1040は、その単語組み合わせが文書4に含まれているか否かを示す情報を記憶している。
ここで、文書4に含まれる単語の組み合わせに関して、そのうちのいくつかにアクセス権を持たないユーザーは、文書4の内容にアクセスできないとすべきであると考えることができる。
そこで、例えば一つでもそのような単語の組み合わせを持つユーザーを除き、残ったユーザー(この例の場合はユーザーAのみ)をアクセスを許可してよいと推定するユーザーとする。
又は、重要でない単語の組み合わせが原因でアクセス権が許可されないことを防ぐために、アクセス権をつけてよいか否かの程度を推定するようにしてもよい。
その程度は、例えば、単語のtf・idf値に基づき単語の組み合わせの重要度を推定し、対象文書に出現する各単語の組み合わせの重要度の和に対する着目しているユーザーのアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、アクセスを許可してよい程度の推定値とする。
単語の組み合わせの重要度が以下の場合、
A社−新製品:0.3
A社−開発:0.2
新製品−開発:0.1
A社−B技術:0.1
A社−開示:0.1
B技術−開示:0.4
ユーザーAの文書4に対するアクセスを許可してよい程度の推定値は
(0.3+0.2+0.1+0.1+0.1+0.4)/(0.3+0.2+0.1+0.1+0.1+0.4)=1.0
ユーザーBの文書4に対するアクセスを許可してよい程度の推定値は
(0.3+0.2+0.1)/(0.3+0.2+0.1+0.1+0.1+0.4)=0.5
となる。
そこで、例えば一つでもそのような単語の組み合わせを持つユーザーを除き、残ったユーザー(この例の場合はユーザーAのみ)をアクセスを許可してよいと推定するユーザーとする。
又は、重要でない単語の組み合わせが原因でアクセス権が許可されないことを防ぐために、アクセス権をつけてよいか否かの程度を推定するようにしてもよい。
その程度は、例えば、単語のtf・idf値に基づき単語の組み合わせの重要度を推定し、対象文書に出現する各単語の組み合わせの重要度の和に対する着目しているユーザーのアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、アクセスを許可してよい程度の推定値とする。
単語の組み合わせの重要度が以下の場合、
A社−新製品:0.3
A社−開発:0.2
新製品−開発:0.1
A社−B技術:0.1
A社−開示:0.1
B技術−開示:0.4
ユーザーAの文書4に対するアクセスを許可してよい程度の推定値は
(0.3+0.2+0.1+0.1+0.1+0.4)/(0.3+0.2+0.1+0.1+0.1+0.4)=1.0
ユーザーBの文書4に対するアクセスを許可してよい程度の推定値は
(0.3+0.2+0.1)/(0.3+0.2+0.1+0.1+0.1+0.4)=0.5
となる。
又は、単語の組み合わせを素性に、各ユーザー毎にアクセス権を持つ文書を正例、アクセス権を持たない文書を負例として、機械学習のトレーニングを行い、新規文書に対する推定値をアクセス権を許可してよい程度の推定値としてもよい。
アクセス権範囲提示モジュール180は、前述の処理で得られた、アクセスを許可してよいと推定するユーザー、又はアクセス権を許可してよい程度の推定値を、ユーザーに提示することで、内容に即したアクセス権設定の支援を行う。
アクセス権範囲提示モジュール180は、前述の処理で得られた、アクセスを許可してよいと推定するユーザー、又はアクセス権を許可してよい程度の推定値を、ユーザーに提示することで、内容に即したアクセス権設定の支援を行う。
文書の構成要素として文書の各ページを用いるようにしてもよい。
例えば、文書であるプレゼンテーション資料等では、ページ単位で編集(ページのコピー等)がなされること(ページのコピー等)が多いので、各ページを構成要素としてもよい。つまり、前述の単語の組み合わせの代わりに文書のページとしてもよい。
この場合、各文書に対してあるページが含まれるか否かを分析し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。ここで、あるページを文書内に含まれるか否かの判定において、各ページを印刷した場合の画像として、画像間の類似度によって判定するようにしてもよい。画像間の類似判定は、既存技術を用いるようにしてもよい。例えば、2つの画像間で排他的論理和(EOR)演算を行い、残った画素数が少なければ類似度が高いと判断してもよい。また、その際に、ページ番号やヘッダ、フッタなどを除外して画像を生成して、判定するようにしてもよい。
例えば、文書であるプレゼンテーション資料等では、ページ単位で編集(ページのコピー等)がなされること(ページのコピー等)が多いので、各ページを構成要素としてもよい。つまり、前述の単語の組み合わせの代わりに文書のページとしてもよい。
この場合、各文書に対してあるページが含まれるか否かを分析し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。ここで、あるページを文書内に含まれるか否かの判定において、各ページを印刷した場合の画像として、画像間の類似度によって判定するようにしてもよい。画像間の類似判定は、既存技術を用いるようにしてもよい。例えば、2つの画像間で排他的論理和(EOR)演算を行い、残った画素数が少なければ類似度が高いと判断してもよい。また、その際に、ページ番号やヘッダ、フッタなどを除外して画像を生成して、判定するようにしてもよい。
文書の構成要素として文書内の図を用いるようにしてもよい。
アルバム内の写真データや、オフィス文書のグラフなど、イメージデータ(図)がそのファイルのアクセス権を決定する際に重要になる場合がある。そして、そのイメージデータ単位で編集(イメージデータのコピー等)がなされることが多いので、イメージデータを構成要素としてもよい。つまり、前述の単語の組み合わせの代わりに文書内の図としてもよい。
この場合、各文書に対してあるイメージデータが含まれるか否かを分析し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。イメージデータ間の類似判定は、既存技術を用いるようにしてもよい。
ここで、イメージデータが拡大、縮小、圧縮等の操作がなされている場合があるので、あるイメージデータを文書内に含むか否かの判定において、それらの操作を考慮して判定してもよい。例えば、操作履歴を利用して、そのイメージデータに対する操作の逆処理を行って元のイメージデータを生成してから判定を行うようにしてもよい。
アルバム内の写真データや、オフィス文書のグラフなど、イメージデータ(図)がそのファイルのアクセス権を決定する際に重要になる場合がある。そして、そのイメージデータ単位で編集(イメージデータのコピー等)がなされることが多いので、イメージデータを構成要素としてもよい。つまり、前述の単語の組み合わせの代わりに文書内の図としてもよい。
この場合、各文書に対してあるイメージデータが含まれるか否かを分析し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。イメージデータ間の類似判定は、既存技術を用いるようにしてもよい。
ここで、イメージデータが拡大、縮小、圧縮等の操作がなされている場合があるので、あるイメージデータを文書内に含むか否かの判定において、それらの操作を考慮して判定してもよい。例えば、操作履歴を利用して、そのイメージデータに対する操作の逆処理を行って元のイメージデータを生成してから判定を行うようにしてもよい。
文書の構成要素として文書のテキストの単語を用いるようにしてもよい。
単語の共起を用いずに単語を用いる場合も、各単語を各文書が含むか否かを判定し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。
単語の共起を用いずに単語を用いる場合も、各単語を各文書が含むか否かを判定し、図9の例に示す単語組み合わせ出現テーブル900と同等のテーブルを作成する。
複数の種類の構成要素の組み合わせを用いるようにしてもよい。
単語のような文字情報と、グラフなどのイメージデータの両方を文書の構成要素として処理を行うようにしてもよい。
この場合、文書に対するアクセス権を許可してよい程度の推定値は、各構成要素毎のアクセス権を許可してよい程度の推定値を予め設定された割合で加重平均を取る等の方法を用いてもよい。
又は、各構成要素を機械学習の素性としてトレーニングしてもよい。
単語のような文字情報と、グラフなどのイメージデータの両方を文書の構成要素として処理を行うようにしてもよい。
この場合、文書に対するアクセス権を許可してよい程度の推定値は、各構成要素毎のアクセス権を許可してよい程度の推定値を予め設定された割合で加重平均を取る等の方法を用いてもよい。
又は、各構成要素を機械学習の素性としてトレーニングしてもよい。
指定のユーザーが指定の文書に対して、本実施の形態でアクセス権の範囲外であると提示された場合に、どの文書の構成要素がその指定のユーザーがアクセスすべきでないかを提示するようにしてもよい。この場合、その文書をその指定のユーザーがアクセスできるように文書を修正するときの、修正すべき内容を提示している。ここでの修正としては、例えば、伏せ字(例えば、「XXX」等)、頭文字への変換(例えば、「鷹合さん」を「Tさん」等)、その構成要素の削除等があり、これらの修正を文書に施すようにしてもよい。
既存のある文書に対して、必要以上に狭いアクセス権の設定がなされた文書を発見し、ユーザーにその旨を提示することで、文書共有を行う文書管理装置250における情報共有の促進を支援するようにしてもよい。つまり、アクセス権が付与されていない新規文書を対象とするのではなく、既にアクセス権が付与された文書を対象とするものである。
これは、文書記憶モジュール110内の文書を選択し、本実施の形態によってアクセス権の範囲の提示を行う。この提示されたアクセス権の範囲が、その文書に予め付与されているアクセス権の範囲と比較して十分広い場合に、その旨をユーザーに提示するようにしてもよい。
これは、文書記憶モジュール110内の文書を選択し、本実施の形態によってアクセス権の範囲の提示を行う。この提示されたアクセス権の範囲が、その文書に予め付与されているアクセス権の範囲と比較して十分広い場合に、その旨をユーザーに提示するようにしてもよい。
既存のある文書に対して、アクセス権を付けるべきでないユーザーにアクセス権が付けられていることを発見し、機密情報の漏えいを防ぐことを支援するようにしてもよい。つまり、アクセス権が付与されていない新規文書を対象とするのではなく、既にアクセス権が付与された文書を対象とするものである。
図10の例に示す単語組み合わせ・アクセス権ユーザーテーブル1000を作成する際に、単語組み合わせ・アクセス権ユーザーテーブル1000のエントリの値に文書数を入れることで実現可能である。これは、あるユーザーがある構成要素に対してアクセス権を持っている文書数を表す。ここで、その文書数(又はその文書数が全文書数(予め定められた文書群内の文書数)に占める割合)が予め定められた閾値よりも少ない構成要素は、アクセス権が間違えてつけられていた可能性が高いとする。そのような構成要素を含む文書を提示することで、アクセス権設定の間違いの可能性があることを指摘する。
図10の例に示す単語組み合わせ・アクセス権ユーザーテーブル1000を作成する際に、単語組み合わせ・アクセス権ユーザーテーブル1000のエントリの値に文書数を入れることで実現可能である。これは、あるユーザーがある構成要素に対してアクセス権を持っている文書数を表す。ここで、その文書数(又はその文書数が全文書数(予め定められた文書群内の文書数)に占める割合)が予め定められた閾値よりも少ない構成要素は、アクセス権が間違えてつけられていた可能性が高いとする。そのような構成要素を含む文書を提示することで、アクセス権設定の間違いの可能性があることを指摘する。
本実施の形態は、過去に出現しなかった構成要素を含む文書に対して、提示されるアクセス権の範囲は0ユーザーとなり、好ましい動作とならない。これは、過去に出現していない構成要素は、フローチャート上の「各構成要素のアクセス権を照合する」(図4例に示したフローチャートのステップS406)において除外するようにしてもよい。また、過去に出現しなかった構成要素数(又はその文書内の全構成要素数に占める割合)が予め定められた閾値よりも多い場合は、アクセス権を付与しない旨をユーザーに提示するようにしてもよい。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図11に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1101を用い、記憶装置としてRAM1102、ROM1103、HD1104を用いている。HD1104として、例えばハードディスク、SSD(Solid State Drive)を用いてもよい。構成要素分解Aモジュール130、構成要素アクセス権設定モジュール140、新規文書受付モジュール150、構成要素分解Bモジュール160、新規文書構成要素アクセス権照合モジュール170、アクセス権範囲提示モジュール180等のプログラムを実行するCPU1101と、そのプログラムやデータを記憶するRAM1102と、本コンピュータを起動するためのプログラム等が格納されているROM1103と、文書記憶モジュール110、文書アクセス権記憶モジュール120としての機能を有する補助記憶装置(フラッシュメモリ等であってもよい)であるHD1104と、キーボード、マウス、タッチパネル、マイク等に対する利用者の操作に基づいてデータを受け付ける受付装置1106と、CRT、液晶ディスプレー、スピーカー等の出力装置1105と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1107、そして、それらをつないでデータのやり取りをするためのバス1108により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図11に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図11に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図11に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
なお、図11に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図11に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えば特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図11に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、携帯情報通信機器(携帯電話、スマートフォン、モバイル機器、ウェアラブルコンピュータ等を含む)、情報家電、ロボット、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
アクセス権として、閲覧権、書き換え権、削除権等毎に付与候補を抽出するようにしてもよい。
また、前述の実施の形態の説明において、予め定められた値との比較において、「以上」、「以下」、「より大きい」、「より小さい(未満)」としたものは、その組み合わせに矛盾が生じない限り、それぞれ「より大きい」、「より小さい(未満)」、「以上」、「以下」としてもよい。
また、前述の実施の形態の説明において、予め定められた値との比較において、「以上」、「以下」、「より大きい」、「より小さい(未満)」としたものは、その組み合わせに矛盾が生じない限り、それぞれ「より大きい」、「より小さい(未満)」、「以上」、「以下」としてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通等のために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、又は無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、又は別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して記録されていてもよい。また、圧縮や暗号化等、復元可能であればどのような態様で記録されていてもよい。
100…アクセス権推定装置
110…文書記憶モジュール
120…文書アクセス権記憶モジュール
130…構成要素分解Aモジュール
140…構成要素アクセス権設定モジュール
150…新規文書受付モジュール
160…構成要素分解Bモジュール
170…新規文書構成要素アクセス権照合モジュール
180…アクセス権範囲提示モジュール
210…ユーザー端末
210A…ユーザー端末
210B…ユーザー端末
250…文書管理装置
290…通信回線
110…文書記憶モジュール
120…文書アクセス権記憶モジュール
130…構成要素分解Aモジュール
140…構成要素アクセス権設定モジュール
150…新規文書受付モジュール
160…構成要素分解Bモジュール
170…新規文書構成要素アクセス権照合モジュール
180…アクセス権範囲提示モジュール
210…ユーザー端末
210A…ユーザー端末
210B…ユーザー端末
250…文書管理装置
290…通信回線
Claims (10)
- 第1文書を構成するオブジェクトから少なくとも1つの第1構成要素を抽出する抽出手段であって、前記第1文書はアクセス権が設定されているものである前記抽出手段と、
前記第1文書に設定されたアクセス権に基づき、前記抽出された第1構成要素と、該第1構成要素に対してアクセス可能なユーザーを示すアクセス権情報とを対応付ける、対応付け手段と、
第2文書を構成するオブジェクトから抽出された第2構成要素であって、前記第2文書はアクセス権が設定されていないものである前記第2構成要素と、前記第1構成要素に対応付けられた前記アクセス権情報とから、該第2文書に設定されるべきアクセス権を推定する、アクセス権推定手段と、
指定のユーザーが前記第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対して該指定のユーザーがアクセスすべきでないかを提示する提示手段
を有し、
前記提示手段は、前記第2文書を前記指定のユーザーがアクセスできるように文書を修正するときの、修正すべき内容を提示する、
アクセス権推定装置。 - 前記オブジェクトは、文書の各ページ、図を含むことを特徴とする、
請求項1に記載のアクセス権推定装置。 - 各構成要素の組み合わせの重要度を推定する重要度推定手段をさらに有し、
前記アクセス権推定手段は、前記重要度推定手段が推定した各構成要素の組み合わせの重要度の和を用いて、前記第2文書に設定すべきアクセス権を推定する、
請求項1又は2に記載のアクセス権推定装置。 - 前記アクセス権推定手段は、前記重要度の和と、着目しているユーザーがアクセス権を持つ単語の組み合わせの重要度の和の割合を求めることにより、該着目しているユーザーが前記第2文書にアクセス権を設定すべきか否かを推定するものである、
請求項3に記載のアクセス権推定装置。 - 前記抽出手段は、形態素解析によりオブジェクトから構成要素を抽出するものである、
請求項1から4のいずれか一項に記載のアクセス権推定装置。 - さらに、前記アクセス権推定手段は、第1文書の構成要素と各構成要素に設定されるアクセス権とを機械学習するものである、
請求項1から5のいずれか一項に記載のアクセス権推定装置。 - 前記アクセス権推定手段は、さらに前記第1文書に対して設定されるべきアクセス権を推定するものであり、
前記第1文書にアクセス権が設定されるべきユーザーにアクセス権が設定されていない場合、該ユーザーに前記第1文書に対するアクセス権の存在を提示する提示手段
をさらに有する、請求項1から6のいずれか一項に記載のアクセス権推定装置。 - 前記アクセス権推定手段は、さらに前記第1文書に対して設定されるべきアクセス権を推定するものであり、
前記第1文書にアクセス権が設定されるべきでないユーザーにアクセス権が設定されている場合、警告を提示する提示手段
をさらに有する、請求項1から6のいずれか一項に記載のアクセス権推定装置。 - 前記アクセス権推定手段は、前記第1構成要素に含まれない構成要素が前記第2構成要素に含まれていた場合、(1)第1構成要素と第2構成要素の照合の対象から除外する、又は、(2)ユーザーに新規アクセス権の設定を促す旨を提示させる、
請求項1から8のいずれか一項に記載のアクセス権推定装置。 - コンピュータを、
第1文書を構成するオブジェクトから少なくとも1つの第1構成要素を抽出する抽出手段であって、前記第1文書はアクセス権が設定されているものである前記抽出手段と、
前記第1文書に設定されたアクセス権に基づき、前記抽出された第1構成要素と、該第1構成要素に対してアクセス可能なユーザーを示すアクセス権情報とを対応付ける、対応付け手段と、
第2文書を構成するオブジェクトから抽出された第2構成要素であって、前記第2文書はアクセス権が設定されていないものである前記第2構成要素と、前記第1構成要素に対応付けられた前記アクセス権情報とから、該第2文書に設定されるべきアクセス権を推定する、アクセス権推定手段と、
指定のユーザーが前記第2文書に対してアクセスすべきでないと推定された場合、どの構成要素に対して該指定のユーザーがアクセスすべきでないかを提示する提示手段
として機能させ、
前記提示手段は、前記第2文書を前記指定のユーザーがアクセスできるように文書を修正するときの、修正すべき内容を提示する、
アクセス権推定プログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015047122A JP6596848B2 (ja) | 2015-03-10 | 2015-03-10 | アクセス権推定装置及びアクセス権推定プログラム |
| US14/793,068 US9779263B2 (en) | 2015-03-10 | 2015-07-07 | Access right estimation apparatus and non-transitory computer readable medium |
| SG10201505571XA SG10201505571XA (en) | 2015-03-10 | 2015-07-16 | Access right estimation apparatus and access right estimation program |
| AU2015210456A AU2015210456B2 (en) | 2015-03-10 | 2015-08-07 | Access right estimation apparatus and access right estimation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015047122A JP6596848B2 (ja) | 2015-03-10 | 2015-03-10 | アクセス権推定装置及びアクセス権推定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016167206A JP2016167206A (ja) | 2016-09-15 |
| JP6596848B2 true JP6596848B2 (ja) | 2019-10-30 |
Family
ID=56887867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015047122A Active JP6596848B2 (ja) | 2015-03-10 | 2015-03-10 | アクセス権推定装置及びアクセス権推定プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9779263B2 (ja) |
| JP (1) | JP6596848B2 (ja) |
| AU (1) | AU2015210456B2 (ja) |
| SG (1) | SG10201505571XA (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11163617B2 (en) * | 2018-09-21 | 2021-11-02 | Microsoft Technology Licensing, Llc | Proactive notification of relevant feature suggestions based on contextual analysis |
| US11093510B2 (en) | 2018-09-21 | 2021-08-17 | Microsoft Technology Licensing, Llc | Relevance ranking of productivity features for determined context |
| US11568075B2 (en) * | 2020-07-10 | 2023-01-31 | Visa International Service Association | Auto-tuning of rule weights in profiles |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3715413B2 (ja) | 1997-08-19 | 2005-11-09 | 富士通株式会社 | 類似文書検索装置および類似文書検索方法 |
| US6766316B2 (en) | 2001-01-18 | 2004-07-20 | Science Applications International Corporation | Method and system of ranking and clustering for document indexing and retrieval |
| JP2002278838A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | メモリアクセス制御システム、デバイス管理装置、パーティション管理装置、メモリ搭載デバイス、およびメモリアクセス制御方法、並びにプログラム記憶媒体 |
| US7594277B2 (en) * | 2004-06-30 | 2009-09-22 | Microsoft Corporation | Method and system for detecting when an outgoing communication contains certain content |
| JP2007004383A (ja) * | 2005-06-22 | 2007-01-11 | Ricoh Co Ltd | 文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 |
| US8775586B2 (en) * | 2005-09-29 | 2014-07-08 | Avaya Inc. | Granting privileges and sharing resources in a telecommunications system |
| US20070260550A1 (en) * | 2006-04-20 | 2007-11-08 | Tobid Pieper | Digital goods export control |
| JP4888806B2 (ja) | 2006-07-03 | 2012-02-29 | ネッツエスアイ東洋株式会社 | 情報フィルタ装置 |
| JP2009042856A (ja) | 2007-08-07 | 2009-02-26 | Fuji Xerox Co Ltd | 文書管理装置、文書管理システム及びプログラム |
| JP5157318B2 (ja) * | 2007-08-24 | 2013-03-06 | 富士ゼロックス株式会社 | 文書監視装置、文書監視プログラムおよび文書監視システム |
| US8484200B2 (en) * | 2009-01-13 | 2013-07-09 | Infotrieve, Inc. | System and method for the centralized management of a document ordering and delivery program |
| JP2011013982A (ja) | 2009-07-02 | 2011-01-20 | Nec Corp | 認証システム、認証情報提供装置、利用権限制御装置、認証方法、及びプログラム |
| JP5568907B2 (ja) * | 2009-07-03 | 2014-08-13 | 日本電気株式会社 | 情報アセスメントシステム、情報アセスメント方法及びプログラム |
| JP2011133928A (ja) * | 2009-12-22 | 2011-07-07 | Internatl Business Mach Corp <Ibm> | 記憶装置に記憶してある文書ファイルを検索する検索装置、検索システム、検索方法及びコンピュータプログラム |
| JP5688279B2 (ja) | 2010-12-08 | 2015-03-25 | ニュアンス コミュニケーションズ,インコーポレイテッド | 秘匿情報をフィルタリングする情報処理装置、方法およびプログラム |
| US8769708B2 (en) | 2011-01-26 | 2014-07-01 | DiscoverReady LLC | Privileged document identification and classification system |
| US20140046976A1 (en) * | 2012-08-11 | 2014-02-13 | Guangsheng Zhang | Systems, methods, and user interface for effectively presenting information |
| US9223941B2 (en) * | 2013-03-15 | 2015-12-29 | Google Inc. | Using a URI whitelist |
-
2015
- 2015-03-10 JP JP2015047122A patent/JP6596848B2/ja active Active
- 2015-07-07 US US14/793,068 patent/US9779263B2/en active Active
- 2015-07-16 SG SG10201505571XA patent/SG10201505571XA/en unknown
- 2015-08-07 AU AU2015210456A patent/AU2015210456B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| SG10201505571XA (en) | 2016-10-28 |
| US9779263B2 (en) | 2017-10-03 |
| AU2015210456B2 (en) | 2017-04-13 |
| JP2016167206A (ja) | 2016-09-15 |
| AU2015210456A1 (en) | 2016-09-29 |
| US20160267283A1 (en) | 2016-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8127365B1 (en) | Origination-based content protection for computer systems | |
| US9516185B2 (en) | Information processing apparatus enabling cooperation with a network service and control method therefor | |
| US20200110753A1 (en) | Scalable dynamic acronym decoder | |
| US20200143012A1 (en) | Digital rights management using a digital agent | |
| JP2017521769A (ja) | ログインアカウントのプロンプト | |
| US20150356146A1 (en) | Answerer extraction system, answerer extraction method, and non-transitory computer-readable medium | |
| JP2015219671A (ja) | 文書管理装置及び文書管理プログラム | |
| JP6596848B2 (ja) | アクセス権推定装置及びアクセス権推定プログラム | |
| US10055181B2 (en) | Image processing device, information processing device, image processing method, and non-transitory computer readable medium | |
| US10956452B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
| JP5910216B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP6631091B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP6759720B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2018185601A (ja) | 情報処理装置及び情報処理プログラム | |
| US11165737B2 (en) | Information processing apparatus for conversion between abbreviated name and formal name | |
| JP6497246B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP6179328B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP6476988B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2013191122A (ja) | 情報処理装置及び情報処理プログラム | |
| US20200013016A1 (en) | Information processing apparatus and non-transitory computer readable medium storing information processing program | |
| JP6696337B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP2017037565A (ja) | 情報処理装置及び情報処理プログラム | |
| US20200272601A1 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP2017040988A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2021100176A (ja) | 情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180129 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190306 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190916 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6596848 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |