JP2000132541A - 文書処理システム、方法及び記録媒体 - Google Patents

文書処理システム、方法及び記録媒体

Info

Publication number
JP2000132541A
JP2000132541A JP10300483A JP30048398A JP2000132541A JP 2000132541 A JP2000132541 A JP 2000132541A JP 10300483 A JP10300483 A JP 10300483A JP 30048398 A JP30048398 A JP 30048398A JP 2000132541 A JP2000132541 A JP 2000132541A
Authority
JP
Japan
Prior art keywords
document
information
qualification
handling
handling qualification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10300483A
Other languages
English (en)
Inventor
Eiji Tabuchi
英治 田縁
Seiichiro Hayashi
誠一郎 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP10300483A priority Critical patent/JP2000132541A/ja
Publication of JP2000132541A publication Critical patent/JP2000132541A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

(57)【要約】 【課題】 秘匿すべき文書情報の閲覧又は配布を、予め
設定された取扱資格を満足する場合にのみ可能として、
当該秘匿文書情報の秘匿性を向上し、さらには文書管理
者側にて当該秘匿文書情報の送付先を管理する。 【解決手段】 文書作成部1は、文書情報の取扱資格に
係る情報を含む文書管理情報を該文書情報に付加して対
象文書情報を作成し、該対象文書情報を暗号化し、文書
管理者による署名を付加する。文書発信部2は、送信者
及び受信者を特定して、当該対象文書情報の送信を要求
すると、対象文書情報の前記文書管理情報における取扱
資格に係る情報をチェックし、当該送信者及び受信者が
取扱資格を満足する場合にのみ該対象文書情報を送信す
る。文書受信部3は、対象文書情報の署名を確認して送
信者の認証を行い、該対象文書情報を復号して、文書管
理情報中の取扱資格を満足する場合にのみ、当該対象文
書情報を受信処理する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、コンピュータシ
ステム上の文書情報の閲覧及び配布等における秘匿性の
管理技術に係り、特にインターネット又はイントラネッ
トのようなネットワーク等を介して文書情報を送受する
場合に好適な文書処理システム、方法及び記録媒体に関
する。
【0002】
【従来の技術】コンピュータシステム上で機密文書のよ
うに高い秘密性を有する文書情報を取り扱う場合、特に
ネットワーク上で文書ファイル等をやりとりする場合等
には、その内容が第三者に漏洩することがないように確
実に秘匿することが要求される。このためネットワーク
等において、秘匿すべき文書情報を取り扱う際には、該
文書情報が関係者以外に送信されないように注意しなけ
ればならない。
【0003】将来は、さらにネットワークを利用した秘
匿すべき文書情報の送受信が増加すると予想される。現
在のネットワーク上での電子メール等の文書情報の送受
信には、文書の秘匿性の度合に応じて受信者が限定され
るといった仕組みは存在しない。現実に、秘匿すべき文
書情報が誤って第三者に送信されるということも起こり
得る。また、ネットワーク上で扱う文書情報は、容易に
コピー及び転送することができ、再配布が可能である。
そのため、本来管理しておきたい文書情報が誰の手にわ
たっているのかということを追跡し、把握することが困
難である。
【0004】従来、このように、第三者に対して内容を
秘匿すべき文書情報をネットワーク等を介して授受する
場合には、当該文書情報を暗号化して送信することが行
なわれている。暗号化されて送信された文書情報を、受
信者が受信する場合には、当該受信者が保有する復号鍵
を用いて文書情報を復号することにより、暗号を解読し
た平文を得ることができ、当該文書情報の内容を閲覧す
ることができる。正規の受信者は、適正な復号鍵を保有
しており、暗号化された文書情報を正しく復号し閲覧す
ることができる。しかしながら、正規の受信者以外は復
号鍵を保有しておらず、通常は、暗号化された文書情報
を解読閲覧することはできない。
【0005】
【発明が解決しようとする課題】ところが、秘匿すべき
文書情報が、一旦正規の受信者の手にわたって復号され
解読されると、解読後の当該秘匿文書の文書情報は、特
殊なものではなく通常の文書ファイル等となり、再暗号
化等の処置を講じない限り、当該文書情報の秘匿性を解
読後も維持させることは極めて困難である。このため、
当該文書情報の秘匿性は解読後に失われ、解読された文
書情報が該秘匿文書情報を閲覧する権利のない第三者の
手にわたって、閲覧されてしまうおそれがある。
【0006】その上、秘匿文書情報を配布管理すべき文
書管理者が、当該秘匿文書が正規の受信者に送付された
ことを確認する仕組みが整っていない。そのため、秘匿
文書情報がどのような経路で誰の手にわたっているのか
を、文書管理者が把握することは困難である。したがっ
て、もしも情報漏洩が生じた場合に、その情報がどこか
らどのようにして漏れたのかという漏洩経路の追跡は極
めて困難となる。
【0007】この発明は、上述した事情に鑑みてなされ
たもので、秘匿すべき文書情報の閲覧又は配布を、予め
設定された取扱資格を満足する場合にのみ可能として、
当該秘匿文書情報の秘匿性を向上し、さらには文書管理
者側にて当該秘匿文書情報の送付先の管理をも可能とす
る文書処理システム、方法及び記録媒体を提供すること
を目的とする。
【0008】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点による文書処理システムは、
文書情報の生成時に該文書情報の取扱資格に係る情報を
含む文書管理情報を生成する文書管理情報生成手段と、
文書情報を生成するとともに、前記文書管理情報生成手
段により生成された当該文書情報に係る前記文書管理情
報を該文書情報に付加する文書生成手段と、前記文書生
成手段により生成された文書管理情報を含む文書情報に
前記取扱資格に係る情報に対応して暗号化処理を施す暗
号化手段と、を具備する。
【0009】また、この発明の第2の観点による文書処
理システムは、送受信者を特定して、当該文書情報の取
扱資格に係る情報を含む文書管理情報が付加された文書
情報が前記取扱資格に係る情報に対応して暗号化処理さ
れた文書情報の送信を要求する送信操作手段と、前記文
書管理情報が付加された文書情報が前記取扱資格に係る
情報に対応して暗号化処理されてなる文書情報の前記文
書管理情報における取扱資格に係る情報を参照する取扱
資格参照手段と、前記送信操作手段により与えられた送
受信者が前記取扱資格参照手段で参照される取扱資格を
満足するか否かを判別する取扱資格判別手段と、前記送
受信者が前記取扱資格判別手段により取扱資格を満足す
ると判別された場合にのみ当該文書情報を送信する文書
送信手段と、を具備する。
【0010】前記取扱資格判別手段は、IC(集積回
路)カードを個人識別媒体として、送信者の確認を行う
送信者確認手段を含んでいてもよい。
【0011】この発明の第3の観点による文書処理シス
テムは、当該文書情報の取扱資格に係る情報を含む文書
管理情報が付加された文書情報が前記取扱資格に係る情
報に対応して暗号化処理された文書情報を復号する復号
手段と、前記復号手段により復号された前記文書管理情
報が付加された文書情報が前記取扱資格に係る情報に対
応して暗号化処理されてなる文書情報の前記文書管理情
報における取扱資格に係る情報を参照する取扱資格参照
手段と、当該受信者が前記取扱資格参照手段で参照され
る取扱資格を満足するか否かを判別する取扱資格判別手
段と、前記受信者が前記取扱資格判別手段により取扱資
格を満足すると判別された場合にのみ当該文書情報を受
信処理する受信処理手段と、を具備する。
【0012】前記文書管理情報は、当該文書の管理者に
係る情報を含み、且つ前記受信処理手段は、当該文書情
報を受信処理する際に当該文書管理者宛に受信確認情報
を送信する受信確認送信手段を含んでいてもよい。
【0013】前記取扱資格判別手段は、ICカードを個
人識別媒体として、受信者の確認を行う受信者確認手段
を含んでいてもよい。
【0014】この発明の第4の観点による文書処理シス
テムは、文書情報の生成時に該文書情報の取扱資格及び
当該文書の管理者に係る情報を含む文書管理情報を生成
する文書管理情報生成手段と、文書情報を生成するとと
もに、前記文書管理情報生成手段により生成された当該
文書情報に係る前記文書管理情報を該文書情報に付加す
る文書生成手段と、前記文書生成手段により生成された
文書管理情報を含む文書情報に前記取扱資格に係る情報
に対応して暗号化処理を施す暗号化手段と、前記暗号化
手段により暗号化処理された文書情報の送信を要求する
送信操作手段と、前記文書管理情報が付加された文書情
報が前記取扱資格に係る情報に対応して暗号化処理され
てなる文書情報の前記文書管理情報における取扱資格に
係る情報を参照する取扱資格参照手段と、前記送信操作
手段により与えられた送受信者が前記取扱資格参照手段
で参照される取扱資格を満足するか否かを判別する取扱
資格判別手段と、前記送受信者が前記取扱資格判別手段
により取扱資格を満足すると判別された場合にのみ当該
文書情報を送信する文書送信手段と、前記文書送信手段
により送信された前記文書情報を復号する復号手段と、
前記復号手段により復号された前記文書情報が前記取扱
資格に係る情報に対応して暗号化処理されてなる文書情
報の前記文書管理情報における取扱資格に係る情報を参
照する取扱資格参照手段と、当該受信者が前記取扱資格
参照手段で参照される取扱資格を満足するか否かを判別
する取扱資格判別手段と、前記文書管理情報に含まれる
前記文書管理者宛に受信確認情報を送信する受信確認送
信手段を含み、前記受信者が前記取扱資格判別手段によ
り取扱資格を満足すると判別された場合にのみ、当該文
書情報を受信処理するとともに、前記受信確認送信手段
により、当該文書管理者宛に受信確認情報を送信する受
信処理手段と、を具備する。
【0015】この発明の第5の観点による文書処理方法
は、文書情報の生成時に該文書情報の取扱資格に係る情
報を含む文書管理情報を生成する文書管理情報生成ステ
ップと、文書情報を生成するとともに、前記文書管理情
報生成ステップにより生成された当該文書情報に係る前
記文書管理情報を該文書情報に付加する文書生成ステッ
プと、前記文書生成ステップにより生成された文書管理
情報を含む文書情報に前記取扱資格に係る情報に対応し
て暗号化処理を施す暗号化ステップと、を有する。
【0016】この発明の第6の観点による文書処理方法
は、当該文書情報の取扱資格に係る情報を含む文書管理
情報が付加された文書情報が前記取扱資格に係る情報に
対応して暗号化処理された文書情報を送信するにあた
り、送受信者を特定して、当該文書情報の送信を要求す
る送信操作ステップと、前記文書管理情報が付加された
文書情報が前記取扱資格に係る情報に対応して暗号化処
理されてなる文書情報の前記文書管理情報における取扱
資格に係る情報を参照する取扱資格参照ステップと、前
記送信操作ステップにより与えられた送受信者が前記取
扱資格参照ステップで参照される取扱資格を満足するか
否かを判別する取扱資格判別ステップと、前記送受信者
が前記取扱資格判別ステップにより取扱資格を満足する
と判別された場合にのみ当該文書情報を送信する文書送
信ステップと、を有する。
【0017】この発明の第7の観点による文書処理方法
は、当該文書情報の取扱資格に係る情報を含む文書管理
情報が付加された文書情報が前記取扱資格に係る情報に
対応して暗号化処理された文書情報を受信するにあた
り、当該文書情報を復号する復号ステップと、前記復号
ステップにより復号された前記文書管理情報が付加され
た文書情報が前記取扱資格に係る情報に対応して暗号化
処理されてなる文書情報の前記文書管理情報における取
扱資格に係る情報を参照する取扱資格参照ステップと、
当該受信者が前記取扱資格参照ステップで参照される取
扱資格を満足するか否かを判別する取扱資格判別ステッ
プと、前記受信者が前記取扱資格判別ステップにより取
扱資格を満足すると判別された場合にのみ当該文書情報
を受信処理する受信処理ステップと、を有する。
【0018】前記文書管理情報は、当該文書の管理者に
係る情報を含み、且つ前記受信処理ステップは、当該文
書情報を受信処理する際に当該文書管理者宛に受信確認
情報を送信する受信確認送信ステップを含んでいてもよ
い。
【0019】この発明の第8の観点による文書処理方法
は、文書情報の生成時に該文書情報の取扱資格及び当該
文書の管理者に係る情報を含む文書管理情報を生成する
文書管理情報生成ステップと、文書情報を生成するとと
もに、前記文書管理情報生成ステップにより生成された
当該文書情報に係る前記文書管理情報を該文書情報に付
加する文書生成ステップと、前記文書生成ステップによ
り生成された文書管理情報を含む文書情報を前記取扱資
格に係る情報に対応して暗号化処理を施す暗号化ステッ
プと、前記暗号化ステップにより暗号化処理された文書
情報の送信を要求する送信操作ステップと、前記文書管
理情報が付加された文書情報が前記取扱資格に係る情報
に対応して暗号化処理されてなる文書情報の前記文書管
理情報における取扱資格に係る情報を参照する取扱資格
参照ステップと、前記送信操作ステップにより与えられ
た送受信者が前記取扱資格参照ステップで参照される取
扱資格を満足するか否かを判別する取扱資格判別ステッ
プと、前記送受信者が前記取扱資格判別ステップにより
取扱資格を満足すると判別された場合にのみ当該文書情
報を送信する文書送信ステップと、前記文書送信ステッ
プにより送信された前記文書情報を復号する復号ステッ
プと、前記復号ステップにより復号された前記文書情報
が前記取扱資格に係る情報に対応して暗号化処理されて
なる文書情報の前記文書管理情報における取扱資格に係
る情報を参照する取扱資格参照ステップと、当該受信者
が前記取扱資格参照ステップで参照される取扱資格を満
足するか否かを判別する取扱資格判別ステップと、前記
文書管理情報に含まれる前記文書管理者宛に受信確認情
報を送信する受信確認送信ステップを含み、前記受信者
が前記取扱資格判別ステップにより取扱資格を満足する
と判別された場合にのみ、当該文書情報を受信処理する
とともに、前記受信確認送信ステップにより、当該文書
管理者宛に受信確認情報を送信する受信処理ステップ
と、を有する。
【0020】この発明の第9の観点による記録媒体は、
コンピュータを、文書情報の生成時に該文書情報の取扱
資格に係る情報を含む文書管理情報を生成する文書管理
情報生成手段、文書情報を生成するとともに、前記文書
管理情報生成手段により生成された当該文書情報に係る
前記文書管理情報を該文書情報に付加する文書生成手
段、並びに前記文書生成手段により生成された文書管理
情報を含む文書情報に前記取扱資格に係る情報に対応し
て暗号化処理を施す暗号化手段、として機能させるため
のプログラムを記録している。
【0021】この発明の第10の観点による記録媒体
は、コンピュータを、送受信者を特定して、当該文書情
報の取扱資格に係る情報を含む文書管理情報が付加され
た文書情報が前記取扱資格に係る情報に対応して暗号化
処理された文書情報の送信を要求する送信操作手段、前
記文書管理情報が付加された文書情報が前記取扱資格に
係る情報に対応して暗号化処理されてなる文書情報の前
記文書管理情報における取扱資格に係る情報を参照する
取扱資格参照手段、前記送信操作手段により与えられた
送受信者が前記取扱資格参照手段で参照される取扱資格
を満足するか否かを判別する取扱資格判別手段、並びに
前記送受信者が前記取扱資格判別手段により取扱資格を
満足すると判別された場合にのみ当該文書情報を送信す
る文書送信手段、として機能させるためのプログラムを
記録している。
【0022】この発明の第11の観点による記録媒体
は、コンピュータを、当該文書情報の取扱資格に係る情
報を含む文書管理情報が付加された文書情報が前記取扱
資格に係る情報に対応して暗号化処理された文書情報を
復号する復号手段、前記復号手段により復号された前記
文書管理情報が付加された文書情報が前記取扱資格に係
る情報に対応して暗号化処理されてなる文書情報の前記
文書管理情報における取扱資格に係る情報を参照する取
扱資格参照手段、当該受信者が前記取扱資格参照手段で
参照される取扱資格を満足するか否かを判別する取扱資
格判別手段、並びに前記受信者が前記取扱資格判別手段
により取扱資格を満足すると判別された場合にのみ当該
文書情報を受信処理する受信処理手段、として機能させ
るためのプログラムを記録している。
【0023】この発明の第12の観点による記録媒体
は、コンピュータを、当該文書情報の取扱資格及び当該
文書の管理者に係る情報を含む文書管理情報が付加され
た文書情報が前記取扱資格に係る情報に対応して暗号化
処理された文書情報を復号する復号手段、前記復号手段
により復号された前記文書管理情報が付加された文書情
報が前記取扱資格に係る情報に対応して暗号化処理され
てなる文書情報の前記文書管理情報における取扱資格に
係る情報を参照する取扱資格参照手段、当該受信者が前
記取扱資格参照手段で参照される取扱資格を満足するか
否かを判別する取扱資格判別手段、並びに前記文書管理
情報に基づき文書管理者宛に受信確認情報を送信する受
信確認送信手段を含み、前記受信者が前記取扱資格判別
手段により取扱資格を満足すると判別された場合にのみ
当該文書情報を受信処理するとともに、当該文書情報を
受信処理する際に当該文書管理者宛に受信確認情報を送
信する受信処理手段、として機能させるためのプログラ
ムを記録している。
【0024】この発明の第13の観点による記録媒体
は、コンピュータを、文書情報の生成時に該文書情報の
取扱資格及び当該文書の管理者に係る情報を含む文書管
理情報を生成する文書管理情報生成手段、文書情報を生
成するとともに、前記文書管理情報生成手段により生成
された当該文書情報に係る前記文書管理情報を該文書情
報に付加する文書生成手段、前記文書生成手段により生
成された文書管理情報を含む文書情報に前記取扱資格に
係る情報に対応して暗号化処理を施す暗号化手段、前記
暗号化手段により暗号化処理された文書情報の送信を要
求する送信操作手段、前記文書管理情報が付加された文
書情報が前記取扱資格に係る情報に対応して暗号化処理
されてなる文書情報の前記文書管理情報における取扱資
格に係る情報を参照する取扱資格参照手段、前記送信操
作手段により与えられた送受信者が前記取扱資格参照手
段で参照される取扱資格を満足するか否かを判別する取
扱資格判別手段、前記送受信者が前記取扱資格判別手段
により取扱資格を満足すると判別された場合にのみ当該
文書情報を送信する文書送信手段、前記文書送信手段に
より送信された前記文書情報を復号する復号手段、前記
復号手段により復号された前記文書情報が前記取扱資格
に係る情報に対応して暗号化処理されてなる文書情報の
前記文書管理情報における取扱資格に係る情報を参照す
る取扱資格参照手段、当該受信者が前記取扱資格参照手
段で参照される取扱資格を満足するか否かを判別する取
扱資格判別手段、並びに前記文書管理情報に含まれる前
記文書管理者宛に受信確認情報を送信する受信確認送信
手段を含み、前記受信者が前記取扱資格判別手段により
取扱資格を満足すると判別された場合にのみ、当該文書
情報を受信処理するとともに、前記受信確認送信手段に
より、当該文書管理者宛に受信確認情報を送信する受信
処理手段、として機能させるためのプログラムを記録し
ている。
【0025】この発明に係る文書処理システム、方法及
び記録媒体は、秘匿文書情報に、当該秘匿文書情報の送
受信及び閲覧等の取扱資格情報を含む文書管理情報を付
加し、当該秘匿文書情報を送受信する際には、文書管理
情報より、送受信者が取扱資格を有しているか否かを確
認することにより、送受信者を限定する。また、文書管
理情報に当該文書の管理者情報を含ませておき、受信者
が秘匿文書を受信した際に、該管理者情報に基づき文書
受信確認情報を文書管理者に自動的に送信するようにす
れば、文書管理者が秘匿文書の送信先を容易に追跡・把
握することができる。このシステムでは、秘匿すべき文
書情報の閲覧又は配布を、予め設定された取扱資格を満
足する場合にのみ可能として、当該秘匿文書情報の秘匿
性が向上し、さらには文書管理者側にて当該秘匿文書情
報の送付先を管理することも可能となる。
【0026】
【発明の実施の形態】以下、この発明の実施の形態を図
面を参照して説明する。
【0027】図1は、この発明の実施の形態に係る文書
処理システムの構成を模式的に示している。
【0028】図1に示す文書処理システムは、文書作成
部1、文書発信部2及び文書受信部3を備えている。こ
れら文書作成部1、文書発信部2及び文書受信部3は、
例えば、それぞれコンピュータシステムにより構成さ
れ、典型的には、文書発信部2と文書受信部3とはネッ
トワークを介して結合される。各コンピュータシステム
は、状況に応じて文書作成部1、文書発信部2及び文書
受信部3のいずれとしても用い得るように、これらの各
機能を持たせることが望ましい。
【0029】また、文書作成部1と文書発信部2とは共
通のコンピュータシステムであってもよく、さらに、い
わゆるマルチユーザ環境であれば、文書作成部1、文書
発信部2及び文書受信部3の全てを単一のコンピュータ
システムにより構成することもできる。
【0030】文書作成部1は、文書情報及び該文書情報
の取扱資格に係る情報を含む文書管理情報を作成し、該
文書管理情報を当該文書情報に付加して対象文書情報を
作成するとともに、該対象文書情報を前記文書管理情報
における前記取扱資格に係る情報に対応して暗号化し、
文書管理者による署名を付加する。
【0031】すなわち、文書作成部1は、文書入力部1
1、情報入力部12、管理情報生成部13、文書生成部
14、署名処理部15、暗号化部16及び記憶部17を
備えている。
【0032】文書入力部11は、文書作成者の操作によ
り対象となる文書情報を入力する。情報入力部12は、
作成される文書情報の秘匿性の度合(秘匿性がない場合
も含む)を示す秘区分情報、秘匿性を管理する管理期間
情報、及び受信等の取扱資格者を識別するための情報を
含む取扱資格者情報等の当該文書の秘匿性管理の条件
を、文書作成者の操作により入力する。
【0033】管理情報生成部13は、情報入力部12に
よって入力された秘区分情報、管理期間情報、及び取扱
資格者情報等の当該文書の秘匿性管理の条件に基づき、
当該文書に対する文書管理情報を生成する。すなわち、
管理情報生成部13により生成される文書管理情報に
は、秘区分情報、管理期間情報、及び取扱資格者情報等
が含まれる。なお、取扱資格者情報には、受信資格者及
び管理者の情報が含まれる。受信資格者の情報には、受
信資格者の識別(ID)情報に加えてそれに対応する公
開鍵(Public Key)情報が自動的に付加される。管理者
の識別情報は、通常の場合、文書作成者の識別情報とな
る。
【0034】文書生成部14は、文書入力部11により
入力された情報に基づいて文書情報を生成し、且つ管理
情報生成部13により生成された文書管理情報を当該文
書情報にヘッダとして付加し、対象文書情報を生成す
る。この場合、文書を管理する文書管理情報は、受信処
理等の最初の段階で、受信の可否及び復号の必要性を判
断することができるようにするため、生成された文書の
本文にヘッダとして付与される。なお、一旦作成された
文書管理情報は変更することができない。
【0035】署名処理部15は、文書生成部14により
作成された対象文書情報に対する署名処理を実行する。
暗号化部16は、文書生成部14により作成された対象
文書情報に対して、各受信資格者毎にそれぞれの公開鍵
を用いて暗号化を施し、署名処理部15により署名を行
って記憶部17に格納する。記憶部17は、暗号化及び
署名済みの対象文書情報を格納する。
【0036】文書発信部2は、文書作成部1で作成さ
れ、記憶部17に格納された暗号化及び署名済みの対象
文書情報を発信する。すなわち、文書発信部2は、外部
操作により、送信者及び受信者を特定して、当該対象文
書情報の送信を要求すると、対象文書情報の前記文書管
理情報における取扱資格に係る情報をチェックし、当該
送信者及び受信者が取扱資格を満足する場合にのみ該対
象文書情報を送信する。
【0037】文書発信部2は、ICカード装置21、秘
区分チェック部22、管理期間チェック部23、本人チ
ェック部24、操作確認部25、宛先チェック部26及
び送信処理部27を備えている。
【0038】ICカード装置21は、秘密漏洩を物理的
に防止する物理的情報保護機構を備えたいわゆるタンパ
フリー(不正操作できない=tamperproof)のICカー
ドリーダ/ライタであり、ICカードをアクセスして、
該ICカードの情報によって、操作者を確認するために
用いられる。
【0039】秘区分チェック部22は、記憶部17から
読出した対象文書情報の文書管理情報から秘区分情報を
抽出し、秘匿性を示す秘区分をチェックして、結果を送
信処理部27に与える。管理期間チェック部23は、秘
区分が秘匿性を示すものである場合に、同様に文書管理
情報から管理期間情報を抽出し、秘匿性の管理期間をチ
ェックして、結果を送信処理部27に与える。
【0040】本人チェック部24は、対象文書情報が、
秘匿性を有する秘区分で且つ管理期間内である場合に、
ICカード装置21にセットされたICカードの情報を
読み込み、当該ICカードの所有者が、文書管理情報中
の文書管理者又は受信資格者に一致するか否かを識別情
報に基づいてチェックする。この本人チェック部24も
チェックの結果を送信処理部27に与える。
【0041】操作確認部25は、送信処理部27に対す
る送信要求及び送信宛先等の入力操作を行ない、送信宛
先を宛先チェック部26にも供給する。また、操作確認
部25は、ディスプレイ(図2の103)を有し、送信
処理部27からのユーザへのメッセージの表示等も行
う。
【0042】宛先チェック部26は、対象文書情報が、
秘匿性を有する秘区分で、管理期間内であり、且つユー
ザであるカード所有者が文書管理者又は受信資格者に一
致する場合には、入力された送信宛先が文書管理情報中
の受信資格者リスト中に存在するか否かをチェックし
て、結果を送信処理部27に与える。
【0043】送信処理部27は、秘区分チェック部2
2、管理期間チェック部23、本人チェック部24、宛
先チェック部26から与えられる情報に基づき、操作確
認部25の要求に従って、対象文書情報のネットワーク
等の伝送路への送信を処理する。
【0044】すなわち、送信処理部27は、秘匿性を有
する秘区分でなければ、そのまま対象文書情報を送信
し、秘匿性を有していれば、管理期間を確認して、該管
理期間外であれば対象文書情報を送信する。また、送信
処理部27は、管理期間内であれば、ICカード装置2
1にセットされたICカードの所有者の識別情報が文書
管理者又は受信資格者に一致し、且つ文書送信先が受信
資格者の情報中に存在する場合にのみ対象文書情報を送
信する。なお、送信処理部27は、対象文書情報が、こ
れらのチェックを通らなかった場合は、対象文書情報を
送信することができない旨を、操作確認部25によりデ
ィスプレイ103に表示して、ユーザに知らせる。
【0045】文書受信部3は、文書発信部2から送信さ
れた暗号化及び署名済みの対象文書情報を受信する。す
なわち、文書受信部3は、対象文書情報の署名を確認し
て送信者の認証を行ない、受信者の秘密鍵により該対象
文書情報を復号して、文書管理情報中の取扱資格を満足
する場合にのみ、当該対象文書情報を受信処理する。
【0046】文書受信部3は、ICカード装置31、送
信者認証部32、復号部33、秘区分チェック部34、
管理期間チェック部35、宛先チェック部36、格納処
理部37、操作確認部38及び受信確認送信処理部39
を備えている。
【0047】ICカード装置31は、ICカード装置2
1と同様にタンパフリーのICカードリーダ/ライタで
あり、ICカードをアクセスして、該ICカードの情報
によって、操作者を確認するために用いられる。
【0048】送信者認証部32は、受信した対象文書情
報の署名の確認処理を行って文書送信者の認証を行うと
ともに、その認証結果を格納処理部37に与える。復号
部33は、暗号化されている対象文書情報を、ユーザ自
身の秘密鍵を用いて復号する。復号部33により復号さ
れた文書情報は、そのまま格納処理部37には格納され
ず、一旦ICカード装置31にセットされたICカード
内に記憶される。すなわち、最終的な文書受信許可が出
るまでの間における全ての処理はタンパフリーのICカ
ード装置31内のICカードに対して行われることにな
る。
【0049】秘区分チェック部34は、ICカードから
読出した対象文書情報の文書管理情報から秘区分情報を
抽出し、秘匿性を示す秘区分をチェックして、結果を格
納処理部37に与える。管理期間チェック部35は、秘
区分が秘匿性を示すものである場合に、同様に文書管理
情報から管理期間情報を抽出し、秘匿性の管理期間をチ
ェックして、結果を格納処理部37に与える。
【0050】宛先チェック部36は、秘区分及び管理期
間が秘匿性を有するものに該当する場合に、文書管理情
報から受信資格情報を抽出し、ICカード装置31にセ
ットされたICカードから得られるユーザの受信資格を
チェックして、結果を格納処理部37に与える。
【0051】格納処理部37は、送信者認証部32、秘
区分チェック部34、管理期間チェック部35及び宛先
チェック部36から与えられる認証/チェック結果に基
づき、受信し復号した対象文書情報を格納するととも
に、その旨を受信確認送信処理部39へ通知する。
【0052】すなわち、格納処理部37は、秘匿性を有
する秘区分でなければ、そのまま対象文書情報を格納し
且つ操作確認部に38に表示し、秘匿性を有していれ
ば、管理期間を確認して、該管理期間外であれば対象文
書情報を格納し且つ操作確認部38に表示する。また、
格納処理部37は、管理期間内であれば、ICカード装
置31にセットされたICカードの所有者の識別情報が
文書管理者又は受信資格者に一致し、且つ文書送信先が
受信資格者の情報中に存在する場合にのみ対象文書情報
を格納し且つ操作確認部に38に表示する。その際、秘
区分に応じて、操作確認部38のディスプレイにおける
文書表示画面に極秘等のマークを自動的に表示する。
【0053】なお、格納処理部37は、送信者の認証に
成功しなければ、上述の各チェック結果にかかわらず、
対象文書情報の格納及び操作確認部38への表示を行な
わず、送信者の認証に成功した場合にのみ上述の各チェ
ック結果に基づいて、対象文書情報の格納及び操作確認
部38への表示を行う。
【0054】そして、格納処理部37は、対象文書情報
が、上述した認証/チェックを通らず、対象文書情報を
受信し格納することができなかった場合には、対象文書
情報を受信することができない旨を、操作確認部38に
よりディスプレイに表示して、ユーザに知らせる。ま
た、格納処理部37は、上述のようにして受信し復号し
た対象文書情報を格納すると、その旨を受信確認送信処
理部39へ通知する。
【0055】操作確認部38は、ディスプレイ(図2の
103)を有し、格納処理部37からユーザへのメッセ
ージの表示等を行ない、格納処理部37及び受信確認送
信処理部39に対するユーザの対話的操作を可能とす
る。
【0056】受信確認送信処理部39は、管理期間内の
秘匿すべき文書情報を正確に受信し復号することができ
た場合には、文書管理情報中の文書管理者情報に基づい
て当該秘匿文書情報についての受信確認情報を文書管理
者宛に送信する。
【0057】図2は、この文書処理システムを構築する
ハードウェア構成の具体的な一例を示している。図2に
示すシステムは、コンピュータ101、キーボード10
2及びディスプレイ103を有する通常のコンピュータ
システムに、ICカード105を処理するためのカード
リーダ/ライタ104を接続したものである。
【0058】図1の文書作成部1は、コンピュータ10
1、キーボード102及びディスプレイ103のみで構
成することができ、文書入力部11及び情報入力部12
をキーボード102及びディスプレイ103を用いて構
成し、その他の各部の機能をコンピュータ101のソフ
トウェアを利用した構成で実現する。
【0059】図1の文書発信部2は、コンピュータ10
1、キーボード102、ディスプレイ103及びカード
リーダ/ライタ104を有するコンピュータシステムで
構成することができ、ICカード装置21をカードリー
ダ/ライタ104で構成し、操作確認部25をキーボー
ド102及びディスプレイ103を用いて構成し、その
他の各部の機能をコンピュータ101のソフトウェアを
利用した構成で実現する。
【0060】既に述べたように、この文書発信部2と文
書作成部1とを共通の図2に示すようなコンピュータシ
ステムで構成することができ、その場合には、キーボー
ド102及びディスプレイ103により、文書入力部1
1、情報入力部12及び操作確認部25を構成し、カー
ドリーダ/ライタ104によりICカード装置21を構
成する。
【0061】図1の文書受信部3も、コンピュータ10
1、キーボード102、ディスプレイ103及びカード
リーダ/ライタ104を有するコンピュータシステムで
構成することができ、ICカード装置31をカードリー
ダ/ライタ104で構成し、操作確認部38をキーボー
ド102及びディスプレイ103を用いて構成し、その
他の各部の機能をコンピュータ101のソフトウェアを
利用した構成で実現する。
【0062】この文書受信部3も文書発信部2及び文書
作成部1と共通の図2に示すようなコンピュータシステ
ムで構成することができ、その場合には、キーボード1
02及びディスプレイ103により、文書入力部11、
情報入力部12、操作確認部25及び操作確認部38を
構成し、カードリーダ/ライタ104によりICカード
装置21及びICカード装置31を構成する。ただし、
このように、共通のコンピュータシステムの場合には、
送信者及び受信者等の認証のために、ユーザ毎に区別し
て処理することが可能な完全なマルチユーザシステムで
なければならない。一方、文書作成部1、文書発信部2
及び文書受信部3をそれぞれ個別に図2に示すようなコ
ンピュータシステムを用いて構成してもよい。
【0063】この文書処理システムで用いる文書管理情
報は、図3に示すようなフォーマットで構成される。す
なわち、文書管理情報は、秘匿性の度合を示す秘区分情
報、秘匿性の管理期間を示す管理期間情報、受信等の取
扱の資格者を示す取扱資格者情報リスト及び管理者を示
す管理者情報で構成される。
【0064】取扱資格者情報リストは、取扱資格者毎の
識別情報(ID)と公開鍵情報からなる取扱資格者情報
PK(ID)、PK(ID)、…からなる。
【0065】この文書処理システムで用いる秘匿文書情
報は、図4に示すようなフォーマットで構成される。す
なわち、文書情報の本文に、図3に示すような文書管理
情報がヘッダとして付加され、これら文書管理情報と本
文が一体として各取扱資格者に該当する公開鍵により暗
号化される。この暗号化された文書情報に署名が付され
て、このシステムで用いられる秘匿文書情報が形成され
る。
【0066】次にこのような文書管理システムにおける
動作について図5〜図7に示すフローチャートを参照し
て説明する。
【0067】〈1. 秘匿文書の作成〉図5は、図1の
文書作成部1における文書作成処理の流れを示してい
る。
【0068】まず、文書入力部11により文書情報を入
力するとともに、当該文書情報の秘密度の度合である秘
区分を、情報入力部12により入力する(ステップS1
1)。次に、情報入力部12により、当該文書情報の秘
匿性を管理すべき期間である管理期間を入力する(ステ
ップS12)。さらに、情報入力部12により、受信等
の取扱資格者の1以上の識別情報を入力する(ステップ
S13)。
【0069】そして、管理情報生成部13は、これら入
力情報をもとにして、図3のようなフォーマットの文書
管理情報を作成する。取扱資格者情報リストには入力さ
れた取扱資格者の識別情報に対応する公開鍵(Public K
ey)が自動的に付加される。管理者は、通常の場合、文
書作成者であり、管理者の識別情報からなる管理者情報
は、文書作成者の識別情報となる。
【0070】このようにして作成された文書管理情報
は、受信処理の最初の段階で受信の可否や復号化の必要
性について判断できるようにするため、文書生成部14
により、図4のように本文にヘッダとして付与される
(ステップS14)。また、一旦作成された文書管理情
報は、変更を禁止し、以後変更することができないもと
のする。
【0071】このように、作成された秘匿文書情報を、
暗号化部16により、受信者リストに既述された各受信
者の公開鍵を用いてそれぞれ暗号化し(ステップS1
5)、署名処理部15による署名を行って、記憶部17
に格納して(ステップS16)、文書作成処理を終了
し、待機状態に戻る。
【0072】〈2.文書発信チェック〉図6は、図1の
文書発信部2における文書発信チェック処理の流れを示
している。
【0073】文書情報を発信する際には、最初に、タン
パフリーのICカード装置21、すなわち図2における
カードリーダ/ライタ104にICカード105をセッ
トしなければならない。このICカード105のセッ
ト、並びに操作確認部25を構成するキーボード102
等を介しての発信文書及び送信宛先の指定を条件として
図6に示す文書発信チェック処理が起動される。
【0074】文書発信チェック処理では、まず、秘区分
チェック部22により、文書管理情報の秘区分をチェッ
クして秘匿すべき文書情報であるか否かを調べ(ステッ
プS21)、秘匿文書でなければ、そのまま、ステップ
S25にジャンプして、送信処理部27により文書情報
を送信する。
【0075】ステップS21において、秘匿すべき文書
情報であると判定されれば、管理期間チェック部23に
より、管理期間を確認し(ステップS22)、期間外で
あれば、やはりそのまま、ステップS25にジャンプし
て、送信処理部27により文書情報を送信する。
【0076】ステップS22で、管理期間内であると判
定されれば、本人チェック部24が、ICカード装置2
1からICカード105を読み込み、ICカード所有者
の識別情報と文書管理者もしくは受信資格者の識別情報
とが一致するか否か、すなわち当該ICカード所有者が
文書送信可能な資格を有しているか否かをチェックする
(ステップS23)。ICカード所有者が文書送信可能
者であれば、操作確認部25で指定された当該文書情報
の送信宛先が受信資格者リスト中に存在するか否かを、
宛先チェック部26によりチェックし(ステップS2
4)、宛先が受信資格者リスト中に存在した場合にの
み、送信処理部27により文書情報を送信し(ステップ
S25)、文書発信チェック処理を終了し、待機状態に
戻る。
【0077】上述したステップS23及びステップS2
4におけるそれぞれ本人チェック部24及び宛先チェッ
ク部26のチェックを通らなかった場合には、送信処理
部27により、操作確認部25のディスプレイ103に
当該文書情報を送信することができない旨を表示して、
ユーザに知らせ(ステップS26)、文書発信チェック
処理を終了し、待機状態に戻る。
【0078】〈3.文書受信チェック〉図7は、図1の
文書受信部3における文書受信チェック処理の流れを示
している。
【0079】文書情報を受信する際には、発信チェック
の際と同様に、最初にタンパフリーのICカード装置3
1、すなわち図2におけるカードリーダ/ライタ104
にICカード105をセットしなければならない。この
ICカード105のセット及び操作確認部38を構成す
るキーボード102等を介しての受信操作によって図7
に示す文書受信チェック処理が起動される。
【0080】文書受信チェック処理では、まず、送信者
認証部32によって、受信した文書情報の署名確認を行
い、文書送信者の認証を行う(ステップS31)。そし
て、署名が正常であり、認証が適正に行なわれれば、受
信した文書情報は暗号化されているので、復号部33に
より、受信しようとするユーザ自身の秘密鍵を用いて復
号し、ICカード装置31にセットされているICカー
ドに格納する(ステップS32)。ユーザの秘密鍵は例
えばICカード装置31にセットされたICカードから
取り出すか又は操作確認部38におけるキーボード等の
操作により入力するかする。
【0081】上述のように、復号された文書情報は、そ
のままコンピュータ101の格納処理部37には転送さ
れず、一旦ICカード105内に記憶される。したがっ
て、全てのチェックを通って当該文書情報の受信格納が
許可されるまでは、文書情報に対する全ての処理はタン
パフリーのICカード装置31内で行われることにな
る。
【0082】そして、秘区分チェック部34により、文
書管理情報の秘区分をチェックし(ステップS33)、
秘匿すべき文書情報でなければ、そのまま文書情報をコ
ンピュータ101の格納処理部37に転送し、且つ操作
確認部38、すなわちディスプレイ103に表示して
(ステップS34)、処理を終了し、待機状態に戻る。
ステップS33において秘匿すべき文書情報であると判
定されれば、管理期間チェック部35により管理期間を
確認し(ステップS35)、期間外であれば、ステップ
S34にジャンプし、そのまま文書情報をコンピュータ
101の格納処理部37に転送し且つ操作確認部38、
つまりディスプレイ103に表示して、処理を終了し、
待機状態に戻る。
【0083】ステップS35において、管理期間内であ
ると判定されれば、ICカード装置31(カードリーダ
/ライタ104)にセットされたICカード105のI
Cカード所有者の識別情報が、受信等の取扱資格者リス
ト中に含まれるか否かをチェックする(ステップS3
6)。ICカード所有者が取扱資格者情報に含まれてい
れば、文書情報をコンピュータ101の格納処理部37
に転送し且つ操作確認部38、つまりディスプレイ10
3に表示する(ステップS37)。その際、秘区分に応
じて操作確認部38の文書表示画面上に極秘、(秘)等
のマークを自動的に表示させることが望ましい。
【0084】このようにして、管理期間内の秘匿すべき
文書が正確に受信され、復号できた場合には、文書管理
情報中の管理者情報に基づいて、当該文書情報を受信し
た旨を示す受信確認情報を文書管理者宛に送信して(ス
テップS38)、処理を終了し、待機状態に戻る。ステ
ップS31において署名が正しくないと判定され、認証
に失敗した場合、又はステップS36においてICカー
ド所有者が当該文書情報の文書管理情報で指定された取
扱資格者に該当しないと判定された場合には、操作確認
部38のディスプレイ103に受信不可能の旨を表示し
て(ステップS39)、処理を終了し、待機状態に戻
る。
【0085】このような文書処理システムによれば、秘
匿すべき文書情報の閲覧又は配布を、予め設定された取
扱資格を満足する場合にのみ可能として、当該秘匿文書
情報の秘匿性を向上することができ、さらには文書管理
者側にて当該秘匿文書情報の送付先の管理をも可能とな
る。
【0086】すなわち、将来、ネットワーク等を利用し
た秘匿文書情報の電子メール(Eメール)等による送受
信が増加すると予想されるが、従来のネットワーク上で
の電子メール等による文書情報の送受信には、文書の秘
匿性の度合に応じて受信者を限定するといった仕組みは
なかった。また、現実に、秘匿すべき文書が誤って他人
に送信されてしまうということも少なくはない。この発
明のシステムにより、秘匿される文書に受信資格者等の
取扱資格者の情報を付加することによって、誤って秘匿
すべき文書を関係者以外の者に送信してしまうという危
険は効果的に回避することができる。また、過誤又は不
正等により送信されてきた秘匿文書も受信資格等の取扱
資格を持っていないと、内容を閲覧することはできな
い。すなわち、文書に受信資格者等の取扱資格者情報を
付加することいよって、文書の保安性を大幅に増加させ
ることが可能となる。
【0087】また、ネットワーク上で扱う文書情報は、
容易にコピーすることができ、再配布が可能である。そ
のため、従来は、管理しておきたい文書情報が誰の手に
わたっているかを追跡し、把握することが困難であっ
た。これに対して、上述した文書処理システムでは、文
書受信と同時に文書管理者に受信確認情報を送信するよ
うにしたことにより、容易に適切な文書管理を行うこと
ができる。
【0088】すなわち、この上述した文書処理システム
では、図8に示すように、文書情報が複数の文書取扱資
格者に逐次転送された場合にも、全ての取扱資格者が正
常に受信した時点で、共通の文書管理者宛に受信確認情
報が自動的に送信される。このため、文書管理者のもと
には、全ての当該文書受信者の情報が集約され、当該文
書情報を一括管理することができる。
【0089】これに対して、従来のシステムで、同様の
情報を、文書管理者が得ようとすると、図9に示すよう
に、文書情報の受信者からその都度、直前の送信者を逐
次たどって文書管理者にフィードバックしなければなら
ず、文書情報の配布状況の情報を得るのに膨大な時間を
要する。しかもこの場合、各受信者が、受信確認情報を
送信元に戻す操作は、意図的な操作を必要とし、文書管
理者が確実に情報を得ることは、極めて困難である。
【0090】また、この発明による文書処理システムに
よれば、秘匿すべき文書において、文書管理者が文書受
信者等の取扱資格者を指定することができるので、秘匿
文書が外部ヘ漏れるのを効果的に防止することができ
る。
【0091】なお、この発明の文書処理システムは、専
用のシステムとして構成することなく、通常のコンピュ
ータシステムを用いて実現することができる。例えば、
コンピュータシステムに上述の動作を実行するためのプ
ログラムを格納した媒体(フロッピー(登録商標)ディ
スク、CD−ROM等)から該プログラムをインストー
ルすることにより、上述の処理を実行する文書処理シス
テムを構築することができる。インストールによって、
当該プログラムは、コンピュータシステム内のハードデ
ィスク等の媒体に格納されて、文書処理システムを構成
し、実行に供される。
【0092】また、コンピュータにプログラムを供給す
るための媒体は、狭義の記憶媒体に限らず、通信回線、
通信ネットワーク及び通信システムのように、一時的且
つ流動的にプログラム等の情報を保持する通信媒体等を
含む広義の記憶媒体であってもよい。
【0093】例えば、インターネット等の通信ネットワ
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
【0094】
【発明の効果】以上説明したように、この発明によれ
ば、秘匿すべき文書情報の閲覧又は配布を、予め設定さ
れた取扱資格を満足する場合にのみ可能として、当該秘
匿文書情報の秘匿性を向上し、さらには文書管理者側に
て当該秘匿文書情報の送付先の管理をも可能とする文書
処理システム、方法及び記録媒体を提供することができ
る。
【図面の簡単な説明】
【図1】この発明の実施の形態に係る文書処理システム
の構成を模式的に示すブロック図である。
【図2】図1の文書処理システムを実現する具体的なシ
ステム構成の一例を示す模式図である。
【図3】図1の文書処理システムに用いられる文書管理
情報のフォーマットの一例を示す模式図である。
【図4】図1の文書処理システムに用いられる文書情報
のフォーマットの一例を示す模式図である。
【図5】図1の文書処理システムにおける文書作成処理
の動作を説明するためのフローチャートである。
【図6】図1の文書処理システムにおける文書発信チェ
ック処理の動作を説明するためのフローチャートであ
る。
【図7】図1の文書処理システムにおける文書受信チェ
ック処理の動作を説明するためのフローチャートであ
る。
【図8】図1の文書処理システムにおける文書情報管理
を説明するための模式図である。
【図9】従来の文書情報管理の例を説明するための模式
図である。
【符号の説明】
1 文書作成部 2 文書発信部 3 文書受信部 11 文書入力部 12 情報入力部 13 管理情報生成部 14 文書生成部 15 署名処理部 16 暗号化部 17 記憶部 21 ICカード装置 22 秘区分チェック部 23 管理期間チェック部 24 本人チェック部 25 操作確認部 26 宛先チェック部 27 送信処理部 31 ICカード装置 32 送信者認証部 33 復号部 34 秘区分チェック部 35 管理期間チェック部 36 宛先チェック部 37 格納処理部 38 操作確認部 39 受信確認送信処理部 101 コンピュータ 102 キーボード 103 ディスプレイ 104 ICカードリーダ/ライタ 105 ICカード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 G06K 19/00 R H04L 9/00 673E 675B Fターム(参考) 5B009 TA11 TB13 VA11 VC02 5B017 AA01 BA05 BA06 BA07 BB02 BB07 CA16 5B035 AA14 BB09 BC00 5J104 AA07 AA09 JA21 KA01 KA05 KA07 KA12 NA02 NA22 NA27 NA35 PA07

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】文書情報の生成時に該文書情報の取扱資格
    に係る情報を含む文書管理情報を生成する文書管理情報
    生成手段と、 文書情報を生成するとともに、前記文書管理情報生成手
    段により生成された当該文書情報に係る前記文書管理情
    報を該文書情報に付加する文書生成手段と、 前記文書生成手段により生成された文書管理情報を含む
    文書情報に前記取扱資格に係る情報に対応して暗号化処
    理を施す暗号化手段と、を具備することを特徴とする文
    書処理システム。
  2. 【請求項2】送受信者を特定して、当該文書情報の取扱
    資格に係る情報を含む文書管理情報が付加された文書情
    報が前記取扱資格に係る情報に対応して暗号化処理され
    た文書情報の送信を要求する送信操作手段と、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照手段と、 前記送信操作手段により与えられた送受信者が前記取扱
    資格参照手段で参照される取扱資格を満足するか否かを
    判別する取扱資格判別手段と、 前記送受信者が前記取扱資格判別手段により取扱資格を
    満足すると判別された場合にのみ当該文書情報を送信す
    る文書送信手段と、を具備することを特徴とする文書処
    理システム。
  3. 【請求項3】前記取扱資格判別手段は、IC(集積回
    路)カードを個人識別媒体として、送信者の確認を行う
    送信者確認手段を含むことを特徴とする請求項2に記載
    の文書処理システム。
  4. 【請求項4】当該文書情報の取扱資格に係る情報を含む
    文書管理情報が付加された文書情報が前記取扱資格に係
    る情報に対応して暗号化処理された文書情報を復号する
    復号手段と、 前記復号手段により復号された前記文書管理情報が付加
    された文書情報が前記取扱資格に係る情報に対応して暗
    号化処理されてなる文書情報の前記文書管理情報におけ
    る取扱資格に係る情報を参照する取扱資格参照手段と、 当該受信状況が前記取扱資格参照手段で参照される取扱
    資格を満足するか否かを判別する取扱資格判別手段と、 前記受信状況が前記取扱資格判別手段により取扱資格を
    満足すると判別された場合にのみ当該文書情報を受信処
    理する受信処理手段と、を具備することを特徴とする文
    書処理システム。
  5. 【請求項5】前記文書管理情報は、当該文書の管理者に
    係る情報を含み、且つ前記受信処理手段は、当該文書情
    報を受信処理する際に当該文書管理者宛に受信確認情報
    を送信する受信確認送信手段を含むことを特徴とする請
    求項4に記載の文書処理システム。
  6. 【請求項6】前記取扱資格判別手段は、IC(集積回
    路)カードを個人識別媒体として、受信者の確認を行う
    受信者確認手段を含むことを特徴とする請求項4又は5
    に記載の文書処理システム。
  7. 【請求項7】文書情報の生成時に該文書情報の取扱資格
    及び当該文書の管理者に係る情報を含む文書管理情報を
    生成する文書管理情報生成手段と、 文書情報を生成するとともに、前記文書管理情報生成手
    段により生成された当該文書情報に係る前記文書管理情
    報を該文書情報に付加する文書生成手段と、 前記文書生成手段により生成された文書管理情報を含む
    文書情報に前記取扱資格に係る情報に対応して暗号化処
    理を施す暗号化手段と、 前記暗号化手段により暗号化処理された文書情報の送信
    を要求する送信操作手段と、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照手段と、 前記送信操作手段により与えられた送受信者が前記取扱
    資格参照手段で参照される取扱資格を満足するか否かを
    判別する取扱資格判別手段と、 前記送受信者が前記取扱資格判別手段により取扱資格を
    満足すると判別された場合にのみ当該文書情報を送信す
    る文書送信手段と、 前記文書送信手段により送信された前記文書情報を復号
    する復号手段と、 前記復号手段により復号された前記文書情報が前記取扱
    資格に係る情報に対応して暗号化処理されてなる文書情
    報の前記文書管理情報における取扱資格に係る情報を参
    照する取扱資格参照手段と、 当該受信状況が前記取扱資格参照手段で参照される取扱
    資格を満足するか否かを判別する取扱資格判別手段と、 前記文書管理情報に含まれる前記文書管理者宛に受信確
    認情報を送信する受信確認送信手段を含み、前記受信状
    況が前記取扱資格判別手段により取扱資格を満足すると
    判別された場合にのみ、当該文書情報を受信処理すると
    ともに、前記受信確認送信手段により、当該文書管理者
    宛に受信確認情報を送信する受信処理手段と、を具備す
    ることを特徴とする文書処理システム。
  8. 【請求項8】文書情報の生成時に該文書情報の取扱資格
    に係る情報を含む文書管理情報を生成する文書管理情報
    生成ステップと、 文書情報を生成するとともに、前記文書管理情報生成ス
    テップにより生成された当該文書情報に係る前記文書管
    理情報を該文書情報に付加する文書生成ステップと、 前記文書生成ステップにより生成された文書管理情報を
    含む文書情報に前記取扱資格に係る情報に対応して暗号
    化処理を施す暗号化ステップと、を有することを特徴と
    する文書処理方法。
  9. 【請求項9】当該文書情報の取扱資格に係る情報を含む
    文書管理情報が付加された文書情報が前記取扱資格に係
    る情報に対応して暗号化処理された文書情報を送信する
    にあたり、 送受信者を特定して、当該文書情報の送信を要求する送
    信操作ステップと、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照ステップと、 前記送信操作ステップにより与えられた送受信者が前記
    取扱資格参照ステップで参照される取扱資格を満足する
    か否かを判別する取扱資格判別ステップと、 前記送受信者が前記取扱資格判別ステップにより取扱資
    格を満足すると判別された場合にのみ当該文書情報を送
    信する文書送信ステップと、を有することを特徴とする
    文書処理方法。
  10. 【請求項10】当該文書情報の取扱資格に係る情報を含
    む文書管理情報が付加された文書情報が前記取扱資格に
    係る情報に対応して暗号化処理された文書情報を受信す
    るにあたり、 当該文書情報を復号する復号ステップと、 前記復号ステップにより復号された前記文書管理情報が
    付加された文書情報が前記取扱資格に係る情報に対応し
    て暗号化処理されてなる文書情報の前記文書管理情報に
    おける取扱資格に係る情報を参照する取扱資格参照ステ
    ップと、 当該受信状況が前記取扱資格参照ステップで参照される
    取扱資格を満足するか否かを判別する取扱資格判別ステ
    ップと、 前記受信状況が前記取扱資格判別ステップにより取扱資
    格を満足すると判別された場合にのみ当該文書情報を受
    信処理する受信処理ステップと、を有することを特徴と
    する文書処理方法。
  11. 【請求項11】前記文書管理情報は、当該文書の管理者
    に係る情報を含み、且つ前記受信処理ステップは、当該
    文書情報を受信処理する際に当該文書管理者宛に受信確
    認情報を送信する受信確認送信ステップを含むことを特
    徴とする請求項10に記載の文書処理方法。
  12. 【請求項12】文書情報の生成時に該文書情報の取扱資
    格及び当該文書の管理者に係る情報を含む文書管理情報
    を生成する文書管理情報生成ステップと、 文書情報を生成するとともに、前記文書管理情報生成ス
    テップにより生成された当該文書情報に係る前記文書管
    理情報を該文書情報に付加する文書生成ステップと、 前記文書生成ステップにより生成された文書管理情報を
    含む文書情報に前記取扱資格に係る情報に対応して暗号
    化処理を施す暗号化ステップと、 前記暗号化ステップにより暗号化処理された文書情報の
    送信を要求する送信操作ステップと、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照ステップと、 前記送信操作ステップにより与えられた送受信者が前記
    取扱資格参照ステップで参照される取扱資格を満足する
    か否かを判別する取扱資格判別ステップと、 前記送受信者が前記取扱資格判別ステップにより取扱資
    格を満足すると判別された場合にのみ当該文書情報を送
    信する文書送信ステップと、 前記文書送信ステップにより送信された前記文書情報を
    復号する復号ステップと、 前記復号ステップにより復号された前記文書情報が前記
    取扱資格に係る情報に対応して暗号化処理されてなる文
    書情報の前記文書管理情報における取扱資格に係る情報
    を参照する取扱資格参照ステップと、 当該受信状況が前記取扱資格参照ステップで参照される
    取扱資格を満足するか否かを判別する取扱資格判別ステ
    ップと、 前記文書管理情報に含まれる前記文書管理者宛に受信確
    認情報を送信する受信確認送信ステップを含み、前記受
    信状況が前記取扱資格判別ステップにより取扱資格を満
    足すると判別された場合にのみ、当該文書情報を受信処
    理するとともに、前記受信確認送信ステップにより、当
    該文書管理者宛に受信確認情報を送信する受信処理ステ
    ップと、 を有することを特徴とする文書処理方法。
  13. 【請求項13】コンピュータを、 文書情報の生成時に該文書情報の取扱資格に係る情報を
    含む文書管理情報を生成する文書管理情報生成手段、 文書情報を生成するとともに、前記文書管理情報生成手
    段により生成された当該文書情報に係る前記文書管理情
    報を該文書情報に付加する文書生成手段、並びに前記文
    書生成手段により生成された文書管理情報を含む文書情
    報に前記取扱資格に係る情報に対応して暗号化処理を施
    す暗号化手段、として機能させるためのプログラムを記
    録したコンピュータ読み取り可能な記録媒体。
  14. 【請求項14】コンピュータを、 送受信者を特定して、当該文書情報の取扱資格に係る情
    報を含む文書管理情報が付加された文書情報が前記取扱
    資格に係る情報に対応して暗号化処理された文書情報の
    送信を要求する送信操作手段、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照手段、 前記送信操作手段により与えられた送受信者が前記取扱
    資格参照手段で参照される取扱資格を満足するか否かを
    判別する取扱資格判別手段、並びに前記送受信者が前記
    取扱資格判別手段により取扱資格を満足すると判別され
    た場合にのみ当該文書情報を送信する文書送信手段、と
    して機能させるためのプログラムを記録したコンピュー
    タ読み取り可能な記録媒体。
  15. 【請求項15】コンピュータを、 当該文書情報の取扱資格に係る情報を含む文書管理情報
    が付加された文書情報が前記取扱資格に係る情報に対応
    して暗号化処理された文書情報を復号する復号手段、 前記復号手段により復号された前記文書管理情報が付加
    された文書情報が前記取扱資格に係る情報に対応して暗
    号化処理されてなる文書情報の前記文書管理情報におけ
    る取扱資格に係る情報を参照する取扱資格参照手段、 当該受信状況が前記取扱資格参照手段で参照される取扱
    資格を満足するか否かを判別する取扱資格判別手段、並
    びに前記受信状況が前記取扱資格判別手段により取扱資
    格を満足すると判別された場合にのみ当該文書情報を受
    信処理する受信処理手段、として機能させるためのプロ
    グラムを記録したコンピュータ読み取り可能な記録媒
    体。
  16. 【請求項16】コンピュータを、 当該文書情報の取扱資格及び当該文書の管理者に係る情
    報を含む文書管理情報が付加された文書情報が前記取扱
    資格に係る情報に対応して暗号化処理された文書情報を
    復号する復号手段、 前記復号手段により復号された前記文書管理情報が付加
    された文書情報が前記取扱資格に係る情報に対応して暗
    号化処理されてなる文書情報の前記文書管理情報におけ
    る取扱資格に係る情報を参照する取扱資格参照手段、 当該受信状況が前記取扱資格参照手段で参照される取扱
    資格を満足するか否かを判別する取扱資格判別手段、並
    びに前記文書管理情報に基づき文書管理者宛に受信確認
    情報を送信する受信確認送信手段を含み、前記受信状況
    が前記取扱資格判別手段により取扱資格を満足すると判
    別された場合にのみ当該文書情報を受信処理するととも
    に、当該文書情報を受信処理する際に当該文書管理者宛
    に受信確認情報を送信する受信処理手段、として機能さ
    せるためのプログラムを記録したコンピュータ読み取り
    可能な記録媒体。
  17. 【請求項17】コンピュータを、 文書情報の生成時に該文書情報の取扱資格及び当該文書
    の管理者に係る情報を含む文書管理情報を生成する文書
    管理情報生成手段、 文書情報を生成するとともに、前記文書管理情報生成手
    段により生成された当該文書情報に係る前記文書管理情
    報を該文書情報に付加する文書生成手段、 前記文書生成手段により生成された文書管理情報を含む
    文書情報に前記取扱資格に係る情報に対応して暗号化処
    理を施す暗号化手段、 前記暗号化手段により暗号化処理された文書情報の送信
    を要求する送信操作手段、 前記文書管理情報が付加された文書情報が前記取扱資格
    に係る情報に対応して暗号化処理されてなる文書情報の
    前記文書管理情報における取扱資格に係る情報を参照す
    る取扱資格参照手段、 前記送信操作手段により与えられた送受信者が前記取扱
    資格参照手段で参照される取扱資格を満足するか否かを
    判別する取扱資格判別手段、 前記送受信者が前記取扱資格判別手段により取扱資格を
    満足すると判別された場合にのみ当該文書情報を送信す
    る文書送信手段、 前記文書送信手段により送信された前記文書情報を復号
    する復号手段、 前記復号手段により復号された前記文書情報が前記取扱
    資格に係る情報に対応して暗号化処理されてなる文書情
    報の前記文書管理情報における取扱資格に係る情報を参
    照する取扱資格参照手段、 当該受信状況が前記取扱資格参照手段で参照される取扱
    資格を満足するか否かを判別する取扱資格判別手段、並
    びに前記文書管理情報に含まれる前記文書管理者宛に受
    信確認情報を送信する受信確認送信手段を含み、前記受
    信状況が前記取扱資格判別手段により取扱資格を満足す
    ると判別された場合にのみ、当該文書情報を受信処理す
    るとともに、前記受信確認送信手段により、当該文書管
    理者宛に受信確認情報を送信する受信処理手段、として
    機能させるためのプログラムを記録したコンピュータ読
    み取り可能な記録媒体。
JP10300483A 1998-10-22 1998-10-22 文書処理システム、方法及び記録媒体 Pending JP2000132541A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10300483A JP2000132541A (ja) 1998-10-22 1998-10-22 文書処理システム、方法及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10300483A JP2000132541A (ja) 1998-10-22 1998-10-22 文書処理システム、方法及び記録媒体

Publications (1)

Publication Number Publication Date
JP2000132541A true JP2000132541A (ja) 2000-05-12

Family

ID=17885358

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10300483A Pending JP2000132541A (ja) 1998-10-22 1998-10-22 文書処理システム、方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP2000132541A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009088717A (ja) * 2007-09-28 2009-04-23 Ntt Comware Corp 情報通信システム、通信端末、情報サーバ装置、通信プログラム、情報サービスプログラム、情報通信方法
JP2013045241A (ja) * 2011-08-23 2013-03-04 Konica Minolta Business Technologies Inc 情報処理装置、情報処理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009088717A (ja) * 2007-09-28 2009-04-23 Ntt Comware Corp 情報通信システム、通信端末、情報サーバ装置、通信プログラム、情報サービスプログラム、情報通信方法
JP2013045241A (ja) * 2011-08-23 2013-03-04 Konica Minolta Business Technologies Inc 情報処理装置、情報処理プログラム

Similar Documents

Publication Publication Date Title
US8621221B1 (en) Method and system for event notification for wireless PDA devices
CN1729647B (zh) 生成和/或使用附条件电子签名以报告状态变化的方法、装置以及计算机程序
US6977745B2 (en) Method and apparatus for the secure printing of a document
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
US20100195824A1 (en) Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure
US20060080526A1 (en) Login system and method
US20080123843A1 (en) Method for binding a security element to a mobile device
CN105103488A (zh) 借助相关联的数据的策略施行
US20030237005A1 (en) Method and system for protecting digital objects distributed over a network by electronic mail
US7359518B2 (en) Distribution of secured information
CN114175580B (zh) 增强的安全加密和解密系统
JP2008059286A (ja) 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体
JP2000196583A (ja) 同報通信システム
KR102413497B1 (ko) 보안 전자 데이터 전송을 위한 시스템 및 방법
JP2009033402A (ja) Idベース暗号システム及び送信端末装置及び配送サーバ装置及び受信端末装置
CA2553081A1 (en) A method for binding a security element to a mobile device
JP2001285286A (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JP2000132541A (ja) 文書処理システム、方法及び記録媒体
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP7000961B2 (ja) ファイル操作管理システムおよびファイル操作管理方法
JP2000099421A (ja) 電子情報の到達確認方法
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
KR100382880B1 (ko) 일회성 암호화 방식을 이용한 인증 시스템 및 방법
JP2006039740A (ja) 通信装置
JP2000196590A (ja) 暗号化電子デ―タのコンテントを分析する方法