JP2005202825A - Search system, database system, program and storage medium - Google Patents

Search system, database system, program and storage medium Download PDF

Info

Publication number
JP2005202825A
JP2005202825A JP2004010224A JP2004010224A JP2005202825A JP 2005202825 A JP2005202825 A JP 2005202825A JP 2004010224 A JP2004010224 A JP 2004010224A JP 2004010224 A JP2004010224 A JP 2004010224A JP 2005202825 A JP2005202825 A JP 2005202825A
Authority
JP
Japan
Prior art keywords
search
input
user
password
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004010224A
Other languages
Japanese (ja)
Inventor
Shiro Ikegami
史郎 池上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004010224A priority Critical patent/JP2005202825A/en
Publication of JP2005202825A publication Critical patent/JP2005202825A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a search system that resists unauthorized access by having higher flexibility as to a user's rights for searching and browsing. <P>SOLUTION: An input means 131 accepts the input of a decryption key for decrypting a group of documents consisting of a plurality of encrypted email documents registered in a database, the input of search words for searching the group of documents after decryption, and the input of passwords for authenticating the user's right to access the documents. A decryption means 135 decrypts the group of documents using the decryption key when the input is made. A search means 132 conducts searches on the group of documents after decryption. Depending on which of the passwords has been inputted as the password, an output condition selecting means 134 selects the part of the search results to be outputted and presented to the users. An output means 133 outputs the part of the search results selected by the output condition selection means 134, and presents it to the user. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、暗号化された文書群を検索するための検索システム、データベースシステム、プログラム、及び記憶媒体に関する。   The present invention relates to a retrieval system, a database system, a program, and a storage medium for retrieving an encrypted document group.

データベースなどに登録されている各種ドキュメントのセキュリティを保つためには、種々の方法が考案されている。   Various methods have been devised for maintaining the security of various documents registered in a database or the like.

例えば、業務上の要請からドキュメントには様々なレベルの閲覧限界が設けられるべきであり、特許文献1においては、ユーザの職務権限に応じて閲覧可能な文書の構成要素を設定できるようになっている。   For example, documents should have various levels of viewing limits due to business requirements, and in Patent Document 1, it is possible to set the components of a document that can be viewed according to the user's job authority. Yes.

また、不正な手段でドキュメントを閲覧する行為に備えて、ドキュメントそのものを暗号化しておく技術が特許文献2に提案されている。   Patent Document 2 proposes a technique for encrypting a document itself in preparation for an act of browsing the document by unauthorized means.

特開平06−4530号公報Japanese Patent Laid-Open No. 06-4530 特開2001−109668公報JP 2001-109668 A

一方、文書管理システムでは大量の文書を扱うための検索機能は必須であり、セキュリティ上の観点からドキュメント内容の閲覧はできないが、必要なアクセス先としてドキュメントの作者などのみを提示できるようにしたい場合が存在する。この場合に、ドキュメントの閲覧権限と文書の暗号化を同期させてしまうと、検索対象とすべきドキュメント内容が参照できなくなるので検索もできなくなり、ドキュメントの作者などのみの提示すらできなくなるという不具合がある。   On the other hand, when a document management system requires a search function to handle a large number of documents, the contents of the document cannot be viewed from a security point of view, but only the author of the document can be presented as the required access destination. Exists. In this case, if you synchronize document viewing authority and document encryption, you will not be able to refer to the contents of the document that should be searched, and you will not be able to search. is there.

逆に、検索処理内ではすべてのドキュメントをユーザに閲覧可能とした場合には、検索にヒットすらして欲しくないような機密文書が、中身は見られないものの、発見は可能となってしまうという不具合がある。   On the other hand, if all the documents can be viewed by the user within the search process, confidential documents that you do not want to hit even in the search will not be seen, but will be found. There is a bug.

本発明の目的は、ユーザの検索権限と閲覧権限とについて柔軟性を高め、不正なアクセスに対しても強固な検索システムを提供することである。   An object of the present invention is to provide a search system that increases the flexibility of search authority and browsing authority of a user and is robust against unauthorized access.

本発明は、暗号化された複数の文書からなる文書群を復号する復号鍵、この復号後の文書群を検索するための検索語、及びユーザの前記文書対するアクセス権限を認証するアクセス権限情報の入力を受け付ける入力手段と、前記入力があったときは前記復号鍵で前記復号を実行する復号手段と、前記検索を実行する検索手段と、前記検索の結果のうち出力してユーザに提示する内容を前記アクセス権限情報に応じて選択する出力条件選択手段と、前記検索の結果のうち前記選択がなされた内容を出力してユーザに提示する出力手段と、を備えている検索システムである。   The present invention provides a decryption key for decrypting a document group consisting of a plurality of encrypted documents, a search term for retrieving the decrypted document group, and access authority information for authenticating a user's access authority to the document. Input means for accepting input, decryption means for executing the decryption with the decryption key when the input is received, search means for executing the search, and contents to be output and presented to the user among the search results Output condition selection means for selecting the information according to the access authority information, and output means for outputting the selected contents of the search results and presenting them to the user.

別の面から見た本発明は、暗号鍵で暗号化された複数の文書からなる文書群を復号する復号鍵、この復号後の文書群を検索するための検索語、及びユーザの前記文書に対するアクセス権限を認証するアクセス権限情報の入力を受け付ける入力手段と、前記入力があったときは前記復号鍵で前記復号を実行する復号手段と、前記検索を実行する検索手段と、前記検索の結果のうち出力してユーザに提示する内容を前記アクセス権限情報に応じて選択する出力条件選択手段と、前記検索の結果のうち前記選択がなされた内容を出力してユーザに提示する出力手段と、をコンピュータに実行させるコンピュータに読み取り可能なプログラムである。   Another aspect of the present invention relates to a decryption key for decrypting a document group composed of a plurality of documents encrypted with an encryption key, a search term for retrieving the decrypted document group, and a user's document An input unit that receives an input of access authority information for authenticating an access authority; a decryption unit that executes the decryption with the decryption key when the input is received; a search unit that executes the search; and a result of the search Output condition selection means for selecting the content to be output and presented to the user according to the access authority information; and output means for outputting the selected content of the search results and presenting to the user. A computer-readable program that is executed by a computer.

本発明によれば、復号鍵を提示できないユーザは文書群の検索を行なえないので、セキュリティの保護が図られる。一方で、復号鍵を提示できて検索が実行されても、ユーザが提示するアクセス権限情報によっては、検索結果のうち文書のIDやタイトルなど特定の一部分のみしか閲覧を行なえないようにすることができるので、ユーザの検索権限と閲覧権限とについて柔軟性を高め、不正なアクセスに対しても強固な検索システムを提供することができる。   According to the present invention, since a user who cannot present a decryption key cannot search a document group, security can be protected. On the other hand, even when a decryption key can be presented and a search is executed, depending on the access authority information presented by the user, only a specific part of the search result, such as the document ID or title, can be browsed. Therefore, it is possible to increase the flexibility of the search authority and browsing authority of the user and provide a robust search system against unauthorized access.

本発明を実施するための最良の一形態について説明する。   The best mode for carrying out the present invention will be described.

図1は、本実施の形態のデータベースシステム101の外観構成を示す説明図である。このデータベースシステム101は、本発明のデータベースシステムを実施するもので、PCなどのコンピュータ端末で構成されるコンピュータ端末102に対して、例えば、電子メールのデータを保存しておくためのデータベースを構築するデータベース(DB)装置103が接続されて構成されている。また、コンピュータ端末102は、LAN104によってオフィス内などのSMTPサーバ105と接続されており、SMTPサーバ105から送信された電子メールをコンピュータ端末102にログとして送信することが出来る。   FIG. 1 is an explanatory diagram showing an external configuration of the database system 101 according to the present embodiment. The database system 101 implements the database system of the present invention, and constructs, for example, a database for storing e-mail data in a computer terminal 102 composed of a computer terminal such as a PC. A database (DB) device 103 is connected. Further, the computer terminal 102 is connected to an SMTP server 105 in the office or the like via a LAN 104, and an electronic mail transmitted from the SMTP server 105 can be transmitted to the computer terminal 102 as a log.

DB装置103にはSMTPサーバ105で送信された電子メールが全て保存される。この保存されている電子メールは、タイトル、本文の他にDB装置103上で電子メールに対して一意に割り当てられるIDが付加されており、暗号鍵で暗号化されている。   The DB device 103 stores all e-mails transmitted by the SMTP server 105. In addition to the title and text, the stored e-mail is appended with an ID that is uniquely assigned to the e-mail on the DB device 103, and is encrypted with an encryption key.

図2は、コンピュータ端末102の電気的な接続を示すブロック図である。コンピュータ端末102は、本発明の検索システムを実施するもので、図1に示すように、各種演算を行ない、プロファイルシステム1の各部を集中的に制御するCPU111と、各種のROM、RAMからなるメモリ112とが、バス113で接続されている。   FIG. 2 is a block diagram showing electrical connection of the computer terminal 102. The computer terminal 102 implements the search system of the present invention. As shown in FIG. 1, the computer terminal 102 performs various calculations and centrally controls each part of the profile system 1, and a memory composed of various ROMs and RAMs. 112 is connected by a bus 113.

バス113には、所定のインターフェースを介して、ハードディスクなどの磁気記憶装置114と、キーボード、マウスなどの入力装置115と、表示装置116と、光ディスクなどの記憶媒体117を読み取る記憶媒体読取装置118とが接続され、また、インターネット、LAN104などのネットワーク121や、SMTPサーバ105と通信を行なう所定の通信インターフェース119が接続されている。なお、記憶媒体117としては、CD,DVDなどの光ディスク、光磁気ディスク、フレキシブルディスクなどの各種メディアを用いることができる。また、記憶媒体読取装置118は、具体的には記憶媒体117の種類に応じて光ディスク装置、光磁気ディスク装置、フレキシブルディスク装置などが用いられる。   A bus 113 includes a magnetic storage device 114 such as a hard disk, an input device 115 such as a keyboard and a mouse, a display device 116, and a storage medium reader 118 that reads a storage medium 117 such as an optical disk via a predetermined interface. And a predetermined communication interface 119 for communicating with the network 121 such as the Internet and the LAN 104 and the SMTP server 105 is connected. As the storage medium 117, various media such as an optical disk such as a CD and a DVD, a magneto-optical disk, and a flexible disk can be used. As the storage medium reader 118, specifically, an optical disk device, a magneto-optical disk device, a flexible disk device, or the like is used according to the type of the storage medium 117.

コンピュータ端末102では、この発明の記憶媒体を実施する記憶媒体117から、この発明のプログラムを実施するプログラム120を読み取って、磁気記憶装置114にインストールすることにより、後述する所定の動作が可能となる。これらのプログラムはインターネットなどのネットワーク121を介してダウンロードしてインストールするようにしてもよい。なお、プログラム120は、所定のOS上で動作するものであってもよい。   The computer terminal 102 reads the program 120 for executing the program of the present invention from the storage medium 117 for implementing the storage medium of the present invention and installs it in the magnetic storage device 114, thereby enabling a predetermined operation described later. . These programs may be downloaded and installed via the network 121 such as the Internet. The program 120 may operate on a predetermined OS.

次に、コンピュータ端末102がプログラム20により実行する処理について説明する。   Next, processing executed by the computer terminal 102 using the program 20 will be described.

まず、DB装置103へのデータの登録の処理について説明する。かかる処理は、プログラム20に含まれるデータベース登録プログラムに基づく処理である。まず、コンピュータ端末102の画面には図3に示すような登録用画面201が表示される。この画面201には、暗号鍵としてパスワードを入力する登録用パスワード入力ボックス202と、予めSMTPサーバ105より送信された登録電子メールの一覧203と、登録実行用のボタン204とが表示されている。   First, data registration processing in the DB device 103 will be described. Such processing is processing based on the database registration program included in the program 20. First, a registration screen 201 as shown in FIG. 3 is displayed on the screen of the computer terminal 102. On this screen 201, a registration password input box 202 for inputting a password as an encryption key, a list 203 of registration e-mails transmitted from the SMTP server 105 in advance, and a registration execution button 204 are displayed.

ユーザは、登録用パスワード“1111”を登録用パスワード入力ボックス202に入力し、ボタン204を押すと、一覧203に表示されている電子メールのデータは暗号鍵により周知の手段により暗号化され、その暗号化された電子メールのデータがDB装置103に登録される。なお、入力されたパスワード“1111”は復号鍵“2222”で復号可能である。また、DB装置103では、暗号化された電子メールに一意にメールIDを割り振って登録する。   When the user inputs the registration password “1111” in the registration password input box 202 and presses the button 204, the e-mail data displayed in the list 203 is encrypted by a known means with an encryption key. The encrypted electronic mail data is registered in the DB device 103. The input password “1111” can be decrypted with the decryption key “2222”. Further, the DB device 103 uniquely assigns and registers a mail ID to the encrypted electronic mail.

次に、DB装置103の登録データの検索処理について説明する。かかる処理は、プログラム20に含まれる検索プログラムに基づく処理である。   Next, registration data search processing of the DB device 103 will be described. Such processing is processing based on a search program included in the program 20.

図4は、検索プログラムに基づく処理の機能ブロック図である。すなわち、図4は、本発明の検索システムを実施するもので、検索プログラムに基づいて、DB装置103に登録されている複数の文書(電子メール)からなる文書群を対象に、与えられた復号鍵で周知の手段により当該文書群を復号する復号手段135と、検索語その他の検索に必要な情報の入力をユーザから受け付ける入力手段131と、前述の復号後の文書群を対象に検索の実行を行なう検索手段132と、検索手段132で検索した結果を出力する出力手段133と、後述のアクセス鍵となるID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードの入力の有無に応じて、ユーザの電子メール文書に対するアクセス権限を認証し、これらパスワードのいずれが入力されたかにより、出力手段133による出力の内容を選択する出力条件選択手段134とを実現する。   FIG. 4 is a functional block diagram of processing based on the search program. That is, FIG. 4 implements the search system according to the present invention. Based on the search program, decryption given to a document group consisting of a plurality of documents (e-mails) registered in the DB device 103 is performed. Decryption means 135 for decrypting the document group by means known by a key, input means 131 for accepting input of search words and other information necessary for the search from the user, and execution of search for the above-described decrypted document group According to whether or not there is an input of an ID browsing password, a title browsing password, and a text browsing password as an access key to be described later. The user's access authority to the e-mail document is authenticated, and the output by the output means 133 depends on which of these passwords is input. To achieve an output condition selection unit 134 for selecting.

入力手段131について説明する。この処理では、コンピュータ端末102の画面に、図5に示すような検索用画面211が表示される。検索用画面211は、入力手段131を実現するもので、検索語入力ボックス212、検索ID入力ボックス213、検索用パスワード入力ボックス214、ID閲覧用パスワード入力ボックス215、タイトル閲覧用パスワード入力ボックス216、本文閲覧用パスワード入力ボックス217及び検索実行ボタン218が表示される。   The input unit 131 will be described. In this process, a search screen 211 as shown in FIG. 5 is displayed on the screen of the computer terminal 102. The search screen 211 implements the input means 131, and includes a search word input box 212, a search ID input box 213, a search password input box 214, an ID browsing password input box 215, a title browsing password input box 216, A text browsing password input box 217 and a search execution button 218 are displayed.

検索語入力ボックス212には検索語を入力する。この検索語は電子メールのデータを検索するものであり、検索対象は電子メールのタイトル、本文である。検索ID入力ボックス213には、DB装置103によって一意に割り振られたメールIDを検索するために、そのメールIDを入力する。検索用パスワード入力ボックス214には検索用パスワードを入力する。この検索用パスワードは検索時の復号鍵であり、暗号鍵で暗号化された電子メールのデータを復号することができる。ID閲覧用パスワード入力ボックス215は、アクセス鍵となる検索用パスワードを入力する欄である。タイトル閲覧用パスワード入力ボックス216は、アクセス鍵であるタイトル閲覧者用パスワードを入力する欄である。本文閲覧用パスワード入力ボックス217は、アクセス鍵である本文閲覧用パスワードを入力する欄である。   A search word is input into the search word input box 212. This search term is used to search e-mail data, and the search target is the title and text of the e-mail. In the search ID input box 213, in order to search for a mail ID uniquely assigned by the DB apparatus 103, the mail ID is input. A search password is entered in the search password input box 214. This search password is a decryption key at the time of search, and it is possible to decrypt e-mail data encrypted with the encryption key. The ID browsing password input box 215 is a column for inputting a search password as an access key. The title browsing password input box 216 is a column for inputting a password for a title viewer as an access key. The text browsing password input box 217 is a field for inputting a text browsing password as an access key.

このように、検索用画面211に所定事項が入力されて、検索時には復号鍵によりDB装置103内の電子メールのデータが復号され、検索手段132により周知の手段で検索が実行される。その検索結果は出力条件選択手段134に渡され、アクセス鍵となるID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードの各パスワードの入力の有無に応じて検索結果が絞り込まれる(後述)。   As described above, predetermined items are input to the search screen 211, and at the time of search, the e-mail data in the DB device 103 is decrypted by the decryption key, and the search unit 132 performs a search by a known unit. The search result is passed to the output condition selection means 134, and the search result is narrowed down according to whether or not an ID browsing password, a title browsing password, and a text browsing password as an access key are input (described later).

出力条件選択手段134について詳細に説明する。図6は、出力条件選択手段134で実行される処理のフローチャートである。かかる処理では、アクセス鍵となるID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードの各パスワードの入力の有無を判断する(ステップS1〜S3)。まず、アクセス鍵としてID閲覧用パスワードが入力されたときは(ステップS1のY)、検索手段132で検索した結果のうち、メールIDだけが出力手段133による結果出力の内容として絞り込まれる(ステップS4)。また、アクセス鍵としてID閲覧用パスワード、及びタイトル閲覧用パスワードが入力されたときは(ステップS2のY)、検索手段132で検索した結果のうち、メールID及びメールタイトルだけが出力手段133による結果出力の内容として絞り込まれる(ステップS5)。アクセス鍵としてID閲覧用パスワード、タイトル閲覧用パスワード、及び本文閲覧用パスワードが入力されたときは(ステップS3のY)、検索手段132で検索した結果のうち、メールID、メールタイトル、及びメールの本文が出力手段133による結果出力の内容として絞り込まれる(ステップS6)。これらいずれのアクセス鍵も入力されていないときは(ステップS3のN)、所定のエラー処理を行なって(ステップS7)、一連の処理を終了する。   The output condition selection unit 134 will be described in detail. FIG. 6 is a flowchart of processing executed by the output condition selection unit 134. In this process, it is determined whether or not each of an ID browsing password, a title browsing password, and a text browsing password as an access key has been input (steps S1 to S3). First, when an ID browsing password is input as an access key (Y in step S1), only the mail ID among the results searched by the search means 132 is narrowed down as the result output contents by the output means 133 (step S4). ). When the ID browsing password and the title browsing password are input as the access key (Y in step S2), only the mail ID and the mail title among the results searched by the search unit 132 are the results by the output unit 133. The contents of the output are narrowed down (step S5). When an ID browsing password, a title browsing password, and a text browsing password are input as an access key (Y in step S3), the mail ID, the mail title, and the mail The text is narrowed down as the contents of the result output by the output means 133 (step S6). When none of these access keys is input (N in step S3), a predetermined error process is performed (step S7), and the series of processes is terminated.

以下では、この出力条件選択手段134で実行される処理により、どのような結果になるかについて具体的に説明する。   In the following, the results obtained by the processing executed by the output condition selection means 134 will be specifically described.

ユーザは、図5に示す検索用画面211において、例えば、自社内の技術用語である“特許検索”を検索語入力ボックス212に入力し、検索用パスワード入力ボックス214に復号鍵となる検索用パスワード“2222”、ID閲覧用パスワード入力ボックス215にアクセス鍵となるID閲覧用パスワード“3333”を入力し、検索実行ボタン218を押下することで、検索の実行を指示する(図7を参照)。ID閲覧用パスワードはユーザのみが知っている。   On the search screen 211 shown in FIG. 5, for example, the user inputs “patent search”, which is an in-house technical term, into the search word input box 212, and the search password serving as a decryption key in the search password input box 214. “2222”, an ID browsing password “3333” serving as an access key is entered in the ID browsing password input box 215, and a search execution button 218 is pressed to instruct execution of the search (see FIG. 7). Only the user knows the ID browsing password.

これにより、復号鍵となる検索用パスワード“2222”により、DB装置内103に登録されている暗号化されている電子メールが復号され、検索手段132により検索が実行される。その、検索結果は、出力条件選択手段134に渡され、アクセス鍵となるID閲覧用パスワード“3333”により検索結果がメールIDのみに絞り込まれる。そして、出力手段133により、図8に示す検索結果画面221が表示され、検索されたメールID表示欄222にメールID“13,34,103,302,913,948”が表示される。この際、電子メールのタイトル、本文は表示されない。   As a result, the encrypted electronic mail registered in the DB device 103 is decrypted by the search password “2222” serving as a decryption key, and the search unit 132 executes the search. The search result is transferred to the output condition selection means 134, and the search result is narrowed down to only the mail ID by the ID browsing password “3333” as an access key. Then, the output unit 133 displays the search result screen 221 shown in FIG. 8, and the mail ID “13, 34, 103, 302, 913, 948” is displayed in the searched mail ID display field 222. At this time, the title and text of the e-mail are not displayed.

次に、電子メールのタイトルの閲覧権限を持ったユーザが図5の検索用画面211において、検索ID入力ボックス213に前検索者が検索して得られたメールIDを、検索用パスワード入力ボックス214に復号鍵である検索用パスワード“2222”を、タイトル閲覧用パスワード入力ボックス216にアクセス鍵であるタイトル閲覧者用パスワード“4444”をそれぞれ入力し、検索ボタン218を押下して検索を実行する(図9参照)。タイトル閲覧用パスワードはタイトル閲覧権限を有するユーザのみが知っている。   Next, a user who has the authority to view the title of the e-mail uses the search ID input box 213 to search for the mail ID obtained by the previous searcher in the search screen 211 of FIG. The search password “2222”, which is a decryption key, and the title viewer password “4444”, which is an access key, are input to the title browsing password input box 216, and a search is executed by pressing the search button 218 ( (See FIG. 9). Only the user having the title viewing authority knows the title viewing password.

この例では、検索結果として図10に示すような検索結果画面221が表示され、メールのIDがメールID表示欄222に表示されるほか、電子メールのタイトルがタイトル表示欄223に表示される。この際、メールの本文は表示されない。   In this example, a search result screen 221 as shown in FIG. 10 is displayed as a search result, the mail ID is displayed in the mail ID display field 222, and the e-mail title is displayed in the title display field 223. At this time, the text of the mail is not displayed.

これにより、タイトル閲覧の権限を有する者はタイトルを閲覧できるため、電子メールの本文の内容を推測できる。このとき、タイトルの権限を有する者は自社内技術とは関係ないと思われる電子メールを本文の閲覧対象から外し、例えば、本文閲覧の対象となる電子メールを“103,302,948”として選択することができる。   Thereby, since the person who has the authority of title browsing can browse a title, it can guess the content of the text of an email. At this time, the person who has the authority of the title removes the e-mail that is not related to the in-house technology from the subject of browsing the text, for example, selects the e-mail that is subject to the text browsing as “103, 302, 948” can do.

次に、電子メールの本文の閲覧権限を持ったユーザが図4の検索用画面211において検索ID入力ボックス213に前述のタイトルの閲覧者が本文の閲覧対象としたメールID“103,302,948”を検索ID入力ボックス213に入力し、検索用パスワード入力ボックス214に復号鍵となる検索用パスワード“2222”を、本文閲覧用パスワード入力ボックスにアクセス鍵である本文閲覧用パスワード“5555”をそれぞれ入力し、検索実行ボタン218を押下し(図11参照)、検索を実行する。本文閲覧用パスワードは電子メールの本文の閲覧権限を有するユーザのみが知っている。   Next, a user who has the authority to view the text of the e-mail enters the search ID input box 213 in the search screen 211 of FIG. "In the search ID input box 213, the search password" 2222 "as a decryption key in the search password input box 214, and the text browsing password" 5555 "as an access key in the text browsing password input box, respectively. Input is performed and the search execution button 218 is pressed (see FIG. 11) to execute the search. Only the user who has the authority to view the text of the e-mail knows the text browsing password.

この場合の検索結果として、図12に示すように検索結果画面221が表示され、電子メールのメールID、タイトルが前述のように表示されるほか、本文が本文表示欄224に表示される。ここで、電子メールの本文の閲覧権限を有するユーザは、自社内技術に関することが書かれているか確認できる。   As a search result in this case, a search result screen 221 is displayed as shown in FIG. 12, the mail ID and title of the e-mail are displayed as described above, and the text is displayed in the text display field 224. Here, the user who has the authority to view the text of the e-mail can check whether or not the information about the in-house technology is written.

以上説明したデータベースシステム101によれば、復号鍵である検索用パスワードを提示できないユーザは、DB装置103内の電子メールの文書群の検索を行なえないので、セキュリティの保護が図られる。一方で、復号鍵である検索用パスワードを提示できて検索が実行されても、ユーザが提示するアクセス権限情報である、ID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードのいずれが提示されるかにより、検索結果のうち電子メール文書のメールIDやタイトルなど特定の一部分のみしか閲覧を行なえないようにすることができるので、ユーザの検索権限と閲覧権限とについて柔軟性を高め、不正なアクセスに対しても強固な検索システムを提供することができる。   According to the database system 101 described above, a user who cannot present a search password that is a decryption key cannot search for a group of e-mail documents in the DB device 103, so that security can be protected. On the other hand, even if a search password that is a decryption key can be presented and a search is executed, any one of ID viewing password, title viewing password, and text viewing password that is access authority information presented by the user is presented. As a result, only a specific part of the search result such as the mail ID or title of the e-mail document can be browsed. It is possible to provide a robust search system for access.

なお、前述の例では、アクセス権限情報としてパスワード、すなわち、アクセス鍵であるID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードをユーザに入力させて、ユーザの電子メール文書に対するアクセス権限を認証しているが、本発明はこれに限定されるものではなく、アクセス権限情報として様々な情報を用いることができる。例えば、周知の指紋認証システムを用い、アクセス権限情報としてユーザの指紋を認証するようにしてもよい。この場合は、各ユーザの指紋の画像と当該ユーザのアクセス権限(メールIDのみしか閲覧できないか、タイトルも閲覧できるか、さらに本文も閲覧できるか)とを関連付けて所定のテーブルに登録しておき、ユーザの指紋が入力されたら、このテーブルを参照してユーザの電子メール文書に対するアクセス権限を判断すればよい。   In the above example, the access authority information is a password, that is, an access key ID browsing password, title browsing password, and text browsing password are entered by the user to authenticate the user's access authority to the email document. However, the present invention is not limited to this, and various information can be used as the access authority information. For example, a user's fingerprint may be authenticated as access authority information using a known fingerprint authentication system. In this case, the fingerprint image of each user and the access authority (whether only the mail ID can be viewed, the title can be viewed, or the body can be viewed) are associated with each other and registered in a predetermined table. When the user's fingerprint is input, the access authority for the user's electronic mail document may be determined by referring to this table.

また、前述のようにパスワードを用いる場合においても、前述の例ではID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードの3種類のパスワードにより、電子メール文書に対するユーザのアクセス権限を認証しているが、これを単一のパスワードとしてもよい。但し、単一のパスワードであっても、ユーザのアクセス権限により、用いるパスワードを変えるようにする。この場合は、当該パスワードと当該ユーザのアクセス権限(メールIDのみしか閲覧できないか、タイトルも閲覧できるか、さらに本文も閲覧できるか)とを関連付けて所定のテーブルに登録しておき、ユーザの指紋が入力されたら、このテーブルを参照してユーザのアクセス権限を判断すればよい。   Even when a password is used as described above, in the above example, the user's access authority to the e-mail document is authenticated by three types of passwords: an ID browsing password, a title browsing password, and a text browsing password. However, this may be a single password. However, even with a single password, the password to be used is changed depending on the access authority of the user. In this case, the password and the access authority of the user (whether only the mail ID can be viewed, the title can be viewed, or the body can also be viewed) are associated and registered in a predetermined table, and the user's fingerprint Is entered, the user's access authority may be determined by referring to this table.

本実施の形態のデータベースシステムの全体構成を示す外観図である。It is an external view which shows the whole structure of the database system of this Embodiment. データベースシステムを構成するコンピュータ端末の電気的な接続のブロック図である。It is a block diagram of the electrical connection of the computer terminal which comprises a database system. 登録用画面の正面図である。It is a front view of the screen for registration. 検索システムの機能ブロック図である。It is a functional block diagram of a search system. 検索用画面の正面図である。It is a front view of the screen for search. 出力条件選択手段が実行する処理のフローチャートである。It is a flowchart of the process which an output condition selection means performs. アクセス鍵としてID閲覧用パスワードを入力する場合の検索用画面の正面図である。It is a front view of the screen for a search when inputting the password for ID browsing as an access key. 図7の場合の検索結果を表示した検索結果画面の正面図である。It is a front view of the search result screen which displayed the search result in the case of FIG. アクセス鍵としてID閲覧用パスワード、タイトル閲覧用パスワードを入力する場合の検索用画面の正面図である。It is a front view of the screen for a search in the case of inputting the password for ID browsing, and the password for title browsing as an access key. 図9の場合の検索結果を表示した検索結果画面の正面図である。FIG. 10 is a front view of a search result screen displaying search results in the case of FIG. 9. アクセス鍵としてID閲覧用パスワード、タイトル閲覧用パスワード、本文閲覧用パスワードを入力する場合の検索用画面の正面図である。It is a front view of the screen for a search in the case of inputting the password for ID browsing, the password for title browsing, and the password for text browsing as an access key. 図11の場合の検索結果を表示した検索結果画面の正面図である。It is a front view of the search result screen which displayed the search result in the case of FIG.

符号の説明Explanation of symbols

101 データベースシステム
103 データベース
117 記憶媒体
120 プログラム
135 復号手段
131 入力手段
132 検索手段
133 出力手段
134 出力条件選択手段
DESCRIPTION OF SYMBOLS 101 Database system 103 Database 117 Storage medium 120 Program 135 Decoding means 131 Input means 132 Search means 133 Output means 134 Output condition selection means

Claims (8)

暗号化された複数の文書からなる文書群を復号する復号鍵、この復号後の文書群を検索するための検索語、及びユーザの前記文書に対するアクセス権限を認証するアクセス権限情報の入力を受け付ける入力手段と、
前記入力があったときは前記復号鍵で前記復号を実行する復号手段と、
前記検索を実行する検索手段と、
前記検索の結果のうち出力してユーザに提示する内容を前記アクセス権限情報に応じて選択する出力条件選択手段と、
前記検索の結果のうち前記選択がなされた内容を出力してユーザに提示する出力手段と、
を備えている検索システム。 Input for receiving input of a decryption key for decrypting a document group composed of a plurality of encrypted documents, a search term for retrieving the decrypted document group, and access authority information for authenticating the user's access authority to the document Means,
Decryption means for performing the decryption with the decryption key when the input is received;
Search means for performing the search;
Output condition selection means for selecting the content to be output and presented to the user among the search results according to the access authority information;
An output means for outputting the selected content of the search results and presenting it to the user;
Search system equipped with. 前記入力手段は、前記アクセス権限情報としてパスワードの入力を受け付け、
前記出力条件選択手段は、前記入力されたパスワードに応じて前記選択を行なう、
請求項1に記載の検索システム。 The input means accepts an input of a password as the access authority information,
The output condition selection means performs the selection according to the input password.
The search system according to claim 1. 前記出力条件選択手段は、前記各文書に付されているID、前記各文書のタイトル、及び前記各文書の本文のうち、前記アクセス権限情報に応じて、前記ID、前記ID及び前記タイトル、又は前記ID、前記タイトル、及び前記本文のすべてのいずれかを前記ユーザに提示する内容として選択する、請求項1又は2に記載の検索システム。   The output condition selection means includes the ID, the ID and the title, or the ID assigned to each document, the title of each document, and the text of each document according to the access authority information. The search system according to claim 1 or 2, wherein any one of the ID, the title, and the text is selected as content to be presented to the user. 請求項1〜3のいずれかの一に記載の検索システムと、
前記文書群となる暗号化された複数の文書からなる文書群を登録しているデータベースと、
を備えているデータベースシステム。 The search system according to any one of claims 1 to 3,
A database in which a document group consisting of a plurality of encrypted documents to be the document group is registered;
A database system equipped with. 暗号鍵で暗号化された複数の文書からなる文書群を復号する復号鍵、この復号後の文書群を検索するための検索語、及びユーザの前記文書に対するアクセス権限を認証するアクセス権限情報の入力を受け付ける入力手段と、
前記入力があったときは前記復号鍵で前記復号を実行する復号手段と、
前記検索を実行する検索手段と、
前記検索の結果のうち出力してユーザに提示する内容を前記アクセス権限情報に応じて選択する出力条件選択手段と、
前記検索の結果のうち前記選択がなされた内容を出力してユーザに提示する出力手段と、
をコンピュータに実行させるコンピュータに読み取り可能なプログラム。 Input of a decryption key for decrypting a document group composed of a plurality of documents encrypted with an encryption key, a search word for retrieving the decrypted document group, and access authority information for authenticating the user's access authority to the document Input means for accepting,
Decryption means for performing the decryption with the decryption key when the input is received;
Search means for performing the search;
Output condition selection means for selecting the content to be output and presented to the user among the search results according to the access authority information;
An output means for outputting the selected content of the search results and presenting it to the user;
A computer-readable program that causes a computer to execute. 前記入力手段は、前記アクセス権限情報としてパスワードの入力を受け付け、
前記出力条件選択手段は、前記入力されたパスワードに応じて前記選択を行なう、
請求項5に記載のプログラム。 The input means accepts an input of a password as the access authority information,
The output condition selection means performs the selection according to the input password.
The program according to claim 5. 前記出力条件選択手段は、前記各文書に付されているID、前記各文書のタイトル、及び前記各文書の本文のうち、前記アクセス権限情報に応じて、前記ID、前記ID及び前記タイトル、又は前記ID、前記タイトル、及び前記本文のすべてのいずれかを前記ユーザに提示する内容として選択する、請求項5又は6に記載のプログラム。   The output condition selection means includes the ID, the ID and the title, or the ID assigned to each document, the title of each document, and the text of each document according to the access authority information. The program according to claim 5 or 6, wherein any one of the ID, the title, and the text is selected as content to be presented to the user. 請求項5〜7のいずれかの一に記載のプログラムを記憶している、記憶媒体。
The storage medium which has memorize | stored the program as described in any one of Claims 5-7.
JP2004010224A 2004-01-19 2004-01-19 Search system, database system, program and storage medium Pending JP2005202825A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004010224A JP2005202825A (en) 2004-01-19 2004-01-19 Search system, database system, program and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004010224A JP2005202825A (en) 2004-01-19 2004-01-19 Search system, database system, program and storage medium

Publications (1)

Publication Number Publication Date
JP2005202825A true JP2005202825A (en) 2005-07-28

Family

ID=34823018

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004010224A Pending JP2005202825A (en) 2004-01-19 2004-01-19 Search system, database system, program and storage medium

Country Status (1)

Country Link
JP (1) JP2005202825A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101644070B1 (en) * 2016-01-18 2016-08-01 (주)지란지교시큐리티 Email service method and system for mobile
US10120870B2 (en) 2015-10-11 2018-11-06 Noggle Ag System and method for searching distributed files across a plurality of clients

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10120870B2 (en) 2015-10-11 2018-11-06 Noggle Ag System and method for searching distributed files across a plurality of clients
KR101644070B1 (en) * 2016-01-18 2016-08-01 (주)지란지교시큐리티 Email service method and system for mobile

Similar Documents

Publication Publication Date Title
US20070014416A1 (en) System and method for protecting against dictionary attacks on password-protected TPM keys
US20130117861A1 (en) System allowing the display of a private computer file on a screen of a telecommunications terminal and corresponding method
US20050268089A1 (en) Printing system and method that support security function
CN103198249A (en) Secure and usable protection of a roamable credentials store
US20130177156A1 (en) Encrypted Data Processing
WO2010038763A1 (en) Information management system, terminal unit, server device and program
JP2007095077A (en) Secure recoverable password
US20090070594A1 (en) Transient on-demand data security control
JP5511925B2 (en) Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right
JP2008097170A (en) Processor with encryption function, encrypting device, and processing program with encryption function
TWI428752B (en) Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product
JP2018032149A (en) Information processing device, information processing system, information processing method, and program
WO2022193547A1 (en) Key pushing method, file operation method, storage medium, and computer device
JP2005202825A (en) Search system, database system, program and storage medium
JP2010068480A (en) Image processing apparatus, method and program for executing encrypted job in the apparatus
JP5328078B2 (en) Medical image information processing device
CN110830252B (en) Data encryption method, device, equipment and storage medium
JP2011100334A (en) Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium
WO2006114906A1 (en) Service providing system, service utilization device, service providing device, service relay device, authentication method, authentication program, and recording medium for the program
JP2000082045A (en) Password authentication device and method therefor
JP2005275112A (en) Encryption/decryption system
US20070150750A1 (en) Information processing apparatus and access control method
JP4338185B2 (en) How to encrypt / decrypt files
JP2008287689A (en) Group encryption and decryption system and method, and program
JP7279410B2 (en) Information processing device and program

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20051021

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20051021