JP2002278970A - 文書管理システム - Google Patents
文書管理システムInfo
- Publication number
- JP2002278970A JP2002278970A JP2001075689A JP2001075689A JP2002278970A JP 2002278970 A JP2002278970 A JP 2002278970A JP 2001075689 A JP2001075689 A JP 2001075689A JP 2001075689 A JP2001075689 A JP 2001075689A JP 2002278970 A JP2002278970 A JP 2002278970A
- Authority
- JP
- Japan
- Prior art keywords
- document
- server
- index information
- client
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 外部サーバー利用する文書管理システムの機
密性の向上。サーバーからのファイルやバックアップの
流出によっても、文書の機密性は保存する。全文索引情
報も保護する。 【解決手段】 電子文書の保管、書誌検索、全文検索、
閲覧機能を提供する文書管理サーバー50とクライアン
ト30から成る文書管理システムであって、クライアン
トで文書とそれに対応する書誌および全文索引情報を同
一または別の方法で暗号化しサーバーに送信し、サーバ
ーでは暗号化された文書と索引情報を登録し、検索時
は、クライアントで検索条件を対応する索引情報と同一
の方法で暗号化してサーバーに送信し、サーバーでは暗
号化された検索条件で暗号化された索引情報を検索し、
閲覧においては暗号化された文書をサーバーからクライ
アントに送信する。全文索引情報をサーバー上に転置索
引方式を用いて保存する。クライアントで索引情報をシ
ーザー暗号化する。
密性の向上。サーバーからのファイルやバックアップの
流出によっても、文書の機密性は保存する。全文索引情
報も保護する。 【解決手段】 電子文書の保管、書誌検索、全文検索、
閲覧機能を提供する文書管理サーバー50とクライアン
ト30から成る文書管理システムであって、クライアン
トで文書とそれに対応する書誌および全文索引情報を同
一または別の方法で暗号化しサーバーに送信し、サーバ
ーでは暗号化された文書と索引情報を登録し、検索時
は、クライアントで検索条件を対応する索引情報と同一
の方法で暗号化してサーバーに送信し、サーバーでは暗
号化された検索条件で暗号化された索引情報を検索し、
閲覧においては暗号化された文書をサーバーからクライ
アントに送信する。全文索引情報をサーバー上に転置索
引方式を用いて保存する。クライアントで索引情報をシ
ーザー暗号化する。
Description
【0001】
【発明の属する技術分野】本発明は、電子文書管理シス
テム、特に文書の登録および検索に関する。
テム、特に文書の登録および検索に関する。
【0002】
【従来技術】インターネットを通じてサーバーを提供
し、顧客の文書管理を代行する事業(アプリケーション
・サービス・プロバイダ:ASP)においては、顧客の
文書の機密保持が重要である。特に、データベースを構
成する文書記録ファイルや全文索引ファイル、またはそ
れらのバックアップテープ等が何らかの事故で第三者に
流出または漏洩した場合、それらの中に含まれる文書フ
ァイルが不当に開示される可能性がある。これを防ぐた
め、データベース内には文書を暗号化して保存し、デー
タベースファイルやバックアップ流出によっても文書を
読むことができないようにし、機密性を実現する方法が
よく用いられている。
し、顧客の文書管理を代行する事業(アプリケーション
・サービス・プロバイダ:ASP)においては、顧客の
文書の機密保持が重要である。特に、データベースを構
成する文書記録ファイルや全文索引ファイル、またはそ
れらのバックアップテープ等が何らかの事故で第三者に
流出または漏洩した場合、それらの中に含まれる文書フ
ァイルが不当に開示される可能性がある。これを防ぐた
め、データベース内には文書を暗号化して保存し、デー
タベースファイルやバックアップ流出によっても文書を
読むことができないようにし、機密性を実現する方法が
よく用いられている。
【0003】特開2000-11001号公報に開示の「検索装置
及びその制御プログラムを記憶した媒体」は、登録され
ている暗号化文書を、あらかじめ用意された暗号化キー
で復号し、平文文書を得る。この平文文書から複数のキ
ーワードを抽出し、これらキーワードを暗号化したもの
をアクセス鍵として、暗号化文書に対して索引を作成す
る。検索時、検索条件を暗号化し、これと一致するアク
セス鍵に対応づけられた文書を検索する。以上により、
検索時、平文文書を参照せずに検索が行える。また、平
文のまま登録される文書との混在も許し、平文文書に対
しては平文の検索条件を使用する。
及びその制御プログラムを記憶した媒体」は、登録され
ている暗号化文書を、あらかじめ用意された暗号化キー
で復号し、平文文書を得る。この平文文書から複数のキ
ーワードを抽出し、これらキーワードを暗号化したもの
をアクセス鍵として、暗号化文書に対して索引を作成す
る。検索時、検索条件を暗号化し、これと一致するアク
セス鍵に対応づけられた文書を検索する。以上により、
検索時、平文文書を参照せずに検索が行える。また、平
文のまま登録される文書との混在も許し、平文文書に対
しては平文の検索条件を使用する。
【0004】特開平11-282880号公報には、転置索引に
よる全文検索方法が開示されている。
よる全文検索方法が開示されている。
【0005】特開平10-91641号公報の「コンテンツ検索
方法」は、 オンライン情報配信のように、コンテンツ
を見るために復号キーを購入するシステムにおいて、購
入したいコンテンツを全文検索する方法を提供する。平
文コンテンツ検索用データベースと、暗号コンテンツ配
信用データベースとを分離し、平文の検索条件を平文コ
ンテンツ検索用データベースで検索し、得られた文書番
号によって暗号コンテンツを配信し、必要な復号キーを
発行する。
方法」は、 オンライン情報配信のように、コンテンツ
を見るために復号キーを購入するシステムにおいて、購
入したいコンテンツを全文検索する方法を提供する。平
文コンテンツ検索用データベースと、暗号コンテンツ配
信用データベースとを分離し、平文の検索条件を平文コ
ンテンツ検索用データベースで検索し、得られた文書番
号によって暗号コンテンツを配信し、必要な復号キーを
発行する。
【0006】特開平8-314900号公報の「情報処理装置」
は、データベース上の複数の文書に対して、検索条件に
一致する文書のプロテクト設定を一括して行う。
は、データベース上の複数の文書に対して、検索条件に
一致する文書のプロテクト設定を一括して行う。
【0007】国際公開W098/027494号の「電子文書管理
方法」は、著作権で保護された電子文書を送信する際
に、所定の条件を満たすとき表示または複製を許可す
る。
方法」は、著作権で保護された電子文書を送信する際
に、所定の条件を満たすとき表示または複製を許可す
る。
【0008】
【発明が解決しようとする課題】従来の方法では、文書
を検索するための索引生成やキーワード抽出のため、サ
ーバー内で文書を一度平文に戻す必要があった(たとえ
ば前記特開2000-11001号公報)。また、閲覧時に受信者
を特定して開示するために、一度平文に戻し、受信者の
公開鍵で暗号化し直す方法もとられている(例えば前記
特開平10-91641号公報および特開平08-314900号公報)。
これらの方法では、さらに文書の暗号化キーをデータベ
ースで管理するための機構も必要になる。
を検索するための索引生成やキーワード抽出のため、サ
ーバー内で文書を一度平文に戻す必要があった(たとえ
ば前記特開2000-11001号公報)。また、閲覧時に受信者
を特定して開示するために、一度平文に戻し、受信者の
公開鍵で暗号化し直す方法もとられている(例えば前記
特開平10-91641号公報および特開平08-314900号公報)。
これらの方法では、さらに文書の暗号化キーをデータベ
ースで管理するための機構も必要になる。
【0009】これら従来の方法では、サーバー内で文書
を平文に戻す仕組になっており、サーバー管理業者の目
から文書を隠すには不十分であった。ASP事業者また
はサーバーの信頼性が十分でない場合、サーバー内に平
文文書や暗号化キーが存在することはすなわち、情報漏
洩のリスクを意味する。
を平文に戻す仕組になっており、サーバー管理業者の目
から文書を隠すには不十分であった。ASP事業者また
はサーバーの信頼性が十分でない場合、サーバー内に平
文文書や暗号化キーが存在することはすなわち、情報漏
洩のリスクを意味する。
【0010】本発明は、より機密性の高い文書管理機能
を提供することを目的とする。具体的には本発明は、事
故または故意によるサーバーからのファイルやバックア
ップの流出によっても、文書の機密性が保持されること
を可能にする。あわせて、暗号化したままの文書を検索
可能にする。特に全文索引の元となる情報は、文書から
ページレイアウトや書式などの情報を取り除いたもので
あるため、文書の本質的部分を抽出した結果であるとも
言え、情報の機密性は文書本体と同じ重要性を持つ。本
発明は、全文索引情報を保護する方法も提供する。
を提供することを目的とする。具体的には本発明は、事
故または故意によるサーバーからのファイルやバックア
ップの流出によっても、文書の機密性が保持されること
を可能にする。あわせて、暗号化したままの文書を検索
可能にする。特に全文索引の元となる情報は、文書から
ページレイアウトや書式などの情報を取り除いたもので
あるため、文書の本質的部分を抽出した結果であるとも
言え、情報の機密性は文書本体と同じ重要性を持つ。本
発明は、全文索引情報を保護する方法も提供する。
【0011】
【課題を解決するための手段】(1)電子文書の登録,
検索および閲覧機能を提供する文書管理サーバー(50)と
クライアント(30)から成る文書管理システムであって、
クライアント(30)で文書とそれに対応する索引情報を同
一または別の方法で暗号化しサーバー(50)に送信し、サ
ーバー(50)では暗号化された文書と索引情報を登録し、
検索においてはクライアント(30)で検索条件を対応する
索引情報と同一の方法で暗号化してサーバー(50)に送信
し、サーバー(50)では暗号化された検索条件で暗号化さ
れた索引情報を検索し、閲覧においては暗号化された文
書をサーバー(50)からクライアント(30)に送信する、文
書管理システム。
検索および閲覧機能を提供する文書管理サーバー(50)と
クライアント(30)から成る文書管理システムであって、
クライアント(30)で文書とそれに対応する索引情報を同
一または別の方法で暗号化しサーバー(50)に送信し、サ
ーバー(50)では暗号化された文書と索引情報を登録し、
検索においてはクライアント(30)で検索条件を対応する
索引情報と同一の方法で暗号化してサーバー(50)に送信
し、サーバー(50)では暗号化された検索条件で暗号化さ
れた索引情報を検索し、閲覧においては暗号化された文
書をサーバー(50)からクライアント(30)に送信する、文
書管理システム。
【0012】なお、理解を容易にするためにカッコ内に
は、図面に示し後述する実施例の対応要素または対応事
項の記号を、参考までに付記した。
は、図面に示し後述する実施例の対応要素または対応事
項の記号を、参考までに付記した。
【0013】この文書管理システムによれば、文書管理
において文書および索引情報の暗号化および復号はすべ
てクライアント(30)上で行い、平文情報はサーバー(50)
上に一切持たれない。したがって、文書管理サービス業
者に依託して文書管理を行う場合など、サーバー(50)自
体の機密性が信頼できない場合でも、文書の機密性を保
つことができる。また、暗号化キーを管理するための機
構をサーバー(50)に持つ必要がなく、サーバーシステム
が単純になり、クライアント(30)はサーバー(50)に対し
て暗号化手法や暗号化キーを秘匿できる。
において文書および索引情報の暗号化および復号はすべ
てクライアント(30)上で行い、平文情報はサーバー(50)
上に一切持たれない。したがって、文書管理サービス業
者に依託して文書管理を行う場合など、サーバー(50)自
体の機密性が信頼できない場合でも、文書の機密性を保
つことができる。また、暗号化キーを管理するための機
構をサーバー(50)に持つ必要がなく、サーバーシステム
が単純になり、クライアント(30)はサーバー(50)に対し
て暗号化手法や暗号化キーを秘匿できる。
【0014】
【発明の実施の形態】(2)索引情報の暗号化方法とし
て、原索引情報をシーザー暗号化する上記(1)の文書
管理システム。
て、原索引情報をシーザー暗号化する上記(1)の文書
管理システム。
【0015】索引情報の暗号化方式としてシーザー暗号
を採用すると、部分文字列を検出するタイプの既存の検
索手法により、暗号化しなかった場合と同一の検索結果
を得ることができる。
を採用すると、部分文字列を検出するタイプの既存の検
索手法により、暗号化しなかった場合と同一の検索結果
を得ることができる。
【0016】(3)クライアント(30)から受信した索引
情報を、サーバー(50)上に転置索引方式を用いて保存す
る、上記(1)の文書管理システム。
情報を、サーバー(50)上に転置索引方式を用いて保存す
る、上記(1)の文書管理システム。
【0017】転置索引により、サーバー(50)内には原索
引情報に含まれるnグラム(連続したn文字の部分文字列)
およびその出現位置を組にして記録する。このとき、原
索引情報自体が元の連続した文字列の状態で保持される
ことはない。記録されているnグラムの情報を解析し、
原索引情報を再構成することは技術的には可能である
が、それにはサーバー(50)に記録されたデータ構造の知
識が必要であり、サーバー(50)上のファイルを不正に入
手した第三者による解析は困難である。
引情報に含まれるnグラム(連続したn文字の部分文字列)
およびその出現位置を組にして記録する。このとき、原
索引情報自体が元の連続した文字列の状態で保持される
ことはない。記録されているnグラムの情報を解析し、
原索引情報を再構成することは技術的には可能である
が、それにはサーバー(50)に記録されたデータ構造の知
識が必要であり、サーバー(50)上のファイルを不正に入
手した第三者による解析は困難である。
【0018】(4)文書の区分によって、索引情報の暗
号化方式を変化させ、検索時には検索対象となる区分ご
とにそれぞれ検索条件を暗号化する、上記(1)の文書
管理システム。
号化方式を変化させ、検索時には検索対象となる区分ご
とにそれぞれ検索条件を暗号化する、上記(1)の文書
管理システム。
【0019】これによれば、数区分の文書が不法に解読
されても、他の区分は解読できないという可能性が高
く、より高い機密性を期待できる。
されても、他の区分は解読できないという可能性が高
く、より高い機密性を期待できる。
【0020】(5)登録においてクライアント(30)は、
文書とそれに対応する書誌および全文索引情報を同一ま
たは別の方法で暗号化し、この暗号化において書誌事項
の種別または全文索引情報であるかに基づいて、索引情
報および検索条件の暗号化方式を変化させ、検索におい
てはクライアント(30)は、検索時には対応する書誌また
は全文索引ごとにそれぞれ検索条件を暗号化する、上記
(1)の文書管理システム。
文書とそれに対応する書誌および全文索引情報を同一ま
たは別の方法で暗号化し、この暗号化において書誌事項
の種別または全文索引情報であるかに基づいて、索引情
報および検索条件の暗号化方式を変化させ、検索におい
てはクライアント(30)は、検索時には対応する書誌また
は全文索引ごとにそれぞれ検索条件を暗号化する、上記
(1)の文書管理システム。
【0021】これによれば、すべての情報は解読できな
いという可能性が高く、より高い機密性を期待できる。
いという可能性が高く、より高い機密性を期待できる。
【0022】(6)書誌または全文索引情報のうち、機
密性の低いいくつかまたは全部について暗号化を行わな
い、上記(5)の文書管理システム。
密性の低いいくつかまたは全部について暗号化を行わな
い、上記(5)の文書管理システム。
【0023】これによれば、機密性の低い情報の処理速
度が高く登録データ量が少なく、文書管理が効率的にな
る。
度が高く登録データ量が少なく、文書管理が効率的にな
る。
【0024】(7)電子文書の登録,検索および閲覧機
能を提供する文書管理サーバー(50)とクライアント(30)
から成る文書管理システムであって、クライアント(30)
で文書を暗号化し索引情報とともにサーバー(50)に送信
し、サーバー(50)では暗号化された文書を登録し索引情
報は転置索引方式を用いて保存し、検索においてはクラ
イアント(30)が索引情報をサーバー(50)に送信し、サー
バー(50)では索引情報に基づいて暗号化された文書を検
索し、閲覧においては暗号化された文書をサーバー(50)
からクライアント(30)に送信する、文書管理システム。
能を提供する文書管理サーバー(50)とクライアント(30)
から成る文書管理システムであって、クライアント(30)
で文書を暗号化し索引情報とともにサーバー(50)に送信
し、サーバー(50)では暗号化された文書を登録し索引情
報は転置索引方式を用いて保存し、検索においてはクラ
イアント(30)が索引情報をサーバー(50)に送信し、サー
バー(50)では索引情報に基づいて暗号化された文書を検
索し、閲覧においては暗号化された文書をサーバー(50)
からクライアント(30)に送信する、文書管理システム。
【0025】索引情報を暗号化しないことにより、クラ
イアント(30)での検索条件の暗号化・暗号キー管理を省
くことができ、システムを単純化させることができる。
サーバー(50)上で転置索引によって索引管理する。例え
ばサーバー(50)内には原索引情報に含まれるnグラム(連
続したn文字の部分文字列)およびその出現位置を組にし
て記録する。このとき、原索引情報自体が元の連続した
文字列の状態で保持されることはない。記録されている
nグラムの情報を解析し、原索引情報を再構成すること
は技術的には可能であるが、それにはサーバー(50)に記
録されたデータ構造の知識が必要であり、サーバー(50)
上のファイルを不正に入手した第三者による解析は困難
である。
イアント(30)での検索条件の暗号化・暗号キー管理を省
くことができ、システムを単純化させることができる。
サーバー(50)上で転置索引によって索引管理する。例え
ばサーバー(50)内には原索引情報に含まれるnグラム(連
続したn文字の部分文字列)およびその出現位置を組にし
て記録する。このとき、原索引情報自体が元の連続した
文字列の状態で保持されることはない。記録されている
nグラムの情報を解析し、原索引情報を再構成すること
は技術的には可能であるが、それにはサーバー(50)に記
録されたデータ構造の知識が必要であり、サーバー(50)
上のファイルを不正に入手した第三者による解析は困難
である。
【0026】(8) 電子文書の保管、書誌検索、全文
検索、閲覧機能を提供する文書管理サーバー(50)とクラ
イアント(30)から成る文書管理システムであって、クラ
イアント(30)で文書とそれに対応する書誌および全文索
引情報を同一または別の方法で暗号化しサーバー(50)に
送信し、サーバー(50)では暗号化された文書と索引情報
を登録し、検索リクエストにおいてはクライアント(30)
で検索条件を対応する索引情報と同一の方法で暗号化し
てサーバー(50)に送信し、サーバー(50)では暗号化され
た検索条件で暗号化された索引情報を検索し、文書の閲
覧においては暗号化された文書をサーバー(50)からクラ
イアント(30)に送信する、文書管理システム。
検索、閲覧機能を提供する文書管理サーバー(50)とクラ
イアント(30)から成る文書管理システムであって、クラ
イアント(30)で文書とそれに対応する書誌および全文索
引情報を同一または別の方法で暗号化しサーバー(50)に
送信し、サーバー(50)では暗号化された文書と索引情報
を登録し、検索リクエストにおいてはクライアント(30)
で検索条件を対応する索引情報と同一の方法で暗号化し
てサーバー(50)に送信し、サーバー(50)では暗号化され
た検索条件で暗号化された索引情報を検索し、文書の閲
覧においては暗号化された文書をサーバー(50)からクラ
イアント(30)に送信する、文書管理システム。
【0027】これによれば、文書および索引情報の暗号
化および復号はすべてクライアント(30)上で行われ、平
文情報はサーバー(50)上に一切持たれない。したがっ
て、文書管理サービス業者に依託して文書管理を行う場
合など、サーバー(50)自体の機密性が信頼できない場合
でも、文書の機密性を保つことができる。また、暗号化
キーを管理するための機構をサーバー(50)に持つ必要が
なく、サーバーシステムが単純になり、クライアント(3
0)はサーバー(50)に対して暗号化手法や暗号化キーを秘
匿できる。
化および復号はすべてクライアント(30)上で行われ、平
文情報はサーバー(50)上に一切持たれない。したがっ
て、文書管理サービス業者に依託して文書管理を行う場
合など、サーバー(50)自体の機密性が信頼できない場合
でも、文書の機密性を保つことができる。また、暗号化
キーを管理するための機構をサーバー(50)に持つ必要が
なく、サーバーシステムが単純になり、クライアント(3
0)はサーバー(50)に対して暗号化手法や暗号化キーを秘
匿できる。
【0028】(9)クライアント(30)から受信した書誌
または全文索引情報をサーバー(50)上に転置索引方式を
用いて保存する、上記(8)の文書管理システム。
または全文索引情報をサーバー(50)上に転置索引方式を
用いて保存する、上記(8)の文書管理システム。
【0029】すなわち、サーバー(50)上で転置索引によ
って索引管理し、サーバー(50)内には原索引情報に含ま
れるnグラム(連続したn文字の部分文字列)およびその出
現位置を組にして記録する。このとき、原索引情報自体
が元の連続した文字列の状態で保持されることはない。
記録されているnグラムの情報を解析し、原索引情報を
再構成することは技術的には可能であるが、それにはサ
ーバー(50)に記録されたデータ構造の知識が必要であ
り、サーバー(50)上のファイルを不正に入手した第三者
による解析は困難である。
って索引管理し、サーバー(50)内には原索引情報に含ま
れるnグラム(連続したn文字の部分文字列)およびその出
現位置を組にして記録する。このとき、原索引情報自体
が元の連続した文字列の状態で保持されることはない。
記録されているnグラムの情報を解析し、原索引情報を
再構成することは技術的には可能であるが、それにはサ
ーバー(50)に記録されたデータ構造の知識が必要であ
り、サーバー(50)上のファイルを不正に入手した第三者
による解析は困難である。
【0030】(10)索引情報および検索条件を暗号化
しない、上記(9)の文書管理システム。
しない、上記(9)の文書管理システム。
【0031】機密性保持のニーズによっては、この困難
さで十分であると判断される場合もあり、その場合は索
引情報を暗号化しないことにより、クライアント(30)で
の検索条件の暗号化・暗号キー管理を省き、システムを
単純化させることができる。
さで十分であると判断される場合もあり、その場合は索
引情報を暗号化しないことにより、クライアント(30)で
の検索条件の暗号化・暗号キー管理を省き、システムを
単純化させることができる。
【0032】(11)索引情報および検索条件の暗号化
方法として、原索引情報をシーザー暗号化する上記
(8)の文書管理システム。
方法として、原索引情報をシーザー暗号化する上記
(8)の文書管理システム。
【0033】クライアント(30)での索引情報の暗号化に
際し、シーザー暗号を採用すると、部分文字列を検出す
るタイプの既存の検索手法により、暗号化しなかった場
合と同一の検索結果を得ることができる。
際し、シーザー暗号を採用すると、部分文字列を検出す
るタイプの既存の検索手法により、暗号化しなかった場
合と同一の検索結果を得ることができる。
【0034】(12)書誌事項の種別または全文索引情
報であるかに基づいて、索引情報および検索条件の暗号
化方式を変化させ、検索時には条件に対応する書誌また
は全文索引ごとにそれぞれ検索条件を暗号化する、上記
(8)の文書管理システム。
報であるかに基づいて、索引情報および検索条件の暗号
化方式を変化させ、検索時には条件に対応する書誌また
は全文索引ごとにそれぞれ検索条件を暗号化する、上記
(8)の文書管理システム。
【0035】これによれば、すべての情報は解読できな
いという可能性が高く、より高い機密性を期待できる。
いという可能性が高く、より高い機密性を期待できる。
【0036】(13)文書の区分によって、索引情報お
よび検索条件の暗号化方式を変化させ、検索時には検索
対象となる区分ごとにそれぞれ検索条件を暗号化する、
上記(8)の文書管理システム。
よび検索条件の暗号化方式を変化させ、検索時には検索
対象となる区分ごとにそれぞれ検索条件を暗号化する、
上記(8)の文書管理システム。
【0037】これによれば、数区分の文書が不法に解読
されても、他の区分は解読できないという可能性が高
く、より高い機密性を期待できる。
されても、他の区分は解読できないという可能性が高
く、より高い機密性を期待できる。
【0038】(14)書誌または全文索引情報のうち、
機密性の低いいくつかまたは全部について暗号化を行わ
ない、上記(8)乃至(13)のいずれかの文書管理シ
ステム。
機密性の低いいくつかまたは全部について暗号化を行わ
ない、上記(8)乃至(13)のいずれかの文書管理シ
ステム。
【0039】これによれば、機密性の低い情報の処理速
度が高く登録データ量が少なく、文書管理が効率的にな
る。
度が高く登録データ量が少なく、文書管理が効率的にな
る。
【0040】本発明の他の目的および特徴は図面を参照
した以下の実施例の説明により明らかになろう。
した以下の実施例の説明により明らかになろう。
【0041】
【実施例】図1に、本発明の第1実施例のシステム構成
を示し、図1にシステム要素の機能構成を示す。図1を
参照すると、端末10の端末用計算機1は、システムの
利用者が文書を作成したり、登録する文書や検索条件を
入力したり、文書検索結果および閲覧結果を出力したり
するために利用する計算機である。一般的には、端末1
0には、要求を入力するためのキーボード5及びポイン
ティングデバイス6(例えばマウス)が装備される。ま
た、端末10には、結果を表示するためのディスプレイ
7が装備される。これらの入出力装置5−7が端末用計
算機1に接続される。端末用計算機1は、CPU2、メ
モリ3およびハードディスク4を備え、文書作成,編集
機能、登録,検索および閲覧にかかわるコマンドおよび
条件の入出力機能、ならびにクライアント30との通信
機能を実現する各種プログラムがメモリ3またはハード
ディスク4にロードされており、キーボード5及びポイ
ンティングデバイス6からの入力に応じてCPU2がプ
ログラムに基づいて上記機能を実現する。
を示し、図1にシステム要素の機能構成を示す。図1を
参照すると、端末10の端末用計算機1は、システムの
利用者が文書を作成したり、登録する文書や検索条件を
入力したり、文書検索結果および閲覧結果を出力したり
するために利用する計算機である。一般的には、端末1
0には、要求を入力するためのキーボード5及びポイン
ティングデバイス6(例えばマウス)が装備される。ま
た、端末10には、結果を表示するためのディスプレイ
7が装備される。これらの入出力装置5−7が端末用計
算機1に接続される。端末用計算機1は、CPU2、メ
モリ3およびハードディスク4を備え、文書作成,編集
機能、登録,検索および閲覧にかかわるコマンドおよび
条件の入出力機能、ならびにクライアント30との通信
機能を実現する各種プログラムがメモリ3またはハード
ディスク4にロードされており、キーボード5及びポイ
ンティングデバイス6からの入力に応じてCPU2がプ
ログラムに基づいて上記機能を実現する。
【0042】図2に示すように、端末10(端末用計算
機1)には、文書入力手段5b,6a、書誌情報入力手
段5a、文書表示手段7b、検索条件入力手段5c,6
b、および、検索結果表示手段7bがある。これらはメ
モリ3またはハードデイスク4のプログラムの、計算機
1のハードウエアを使用する機能である。
機1)には、文書入力手段5b,6a、書誌情報入力手
段5a、文書表示手段7b、検索条件入力手段5c,6
b、および、検索結果表示手段7bがある。これらはメ
モリ3またはハードデイスク4のプログラムの、計算機
1のハードウエアを使用する機能である。
【0043】再度図1を参照すると、文書管理クライア
ント30は、クライアント用計算機で構成されている。
この文書管理クライアント30は、端末10から送信さ
れた要求を受け取り、暗号化および又は復号を行い、文
書管理サーバー50と通信する。文書管理クライアント
30(クライアント用計算機)は、CPU12、メモリ
11およびハードディスク13を備え、メモリ11また
はハードディスク13に格納したプログラムをCPU1
2が実行する。
ント30は、クライアント用計算機で構成されている。
この文書管理クライアント30は、端末10から送信さ
れた要求を受け取り、暗号化および又は復号を行い、文
書管理サーバー50と通信する。文書管理クライアント
30(クライアント用計算機)は、CPU12、メモリ
11およびハードディスク13を備え、メモリ11また
はハードディスク13に格納したプログラムをCPU1
2が実行する。
【0044】図2に示すように、文書管理クライアント
(クライアント用計算機)30には、文書暗号化手段1
9、文書復号手段22、暗号化キー管理手段16、全文
索引情報生成手段17、全文索引情報暗号化手段20、
書誌索引情報暗号化手段20および検索条件暗号化手段
21がある。これらはメモリ11またはハードデイスク
13のプログラムの、計算機ハードウエアを使用する機
能である。なお、文書管理クライアント(クライアント
用計算機)30は、端末(端末用計算機)10を兼ねる
場合もある。
(クライアント用計算機)30には、文書暗号化手段1
9、文書復号手段22、暗号化キー管理手段16、全文
索引情報生成手段17、全文索引情報暗号化手段20、
書誌索引情報暗号化手段20および検索条件暗号化手段
21がある。これらはメモリ11またはハードデイスク
13のプログラムの、計算機ハードウエアを使用する機
能である。なお、文書管理クライアント(クライアント
用計算機)30は、端末(端末用計算機)10を兼ねる
場合もある。
【0045】再度図1を参照する。文書管理サーバー5
0(文書管理サーバー用計算機)は、文書管理クライア
ント30から入力された要求を受け取り、それに応じた
処理を行うための計算機である。クライアント30とサ
ーバー50は、通信ネットワーク70で接続される。サ
ーバー50(サーバー用計算機)は、CPU31、メモ
リ32およびハードディスク33を備え、メモリ32ま
たはハードディスク33に格納されたプログラムにした
がって動作する。
0(文書管理サーバー用計算機)は、文書管理クライア
ント30から入力された要求を受け取り、それに応じた
処理を行うための計算機である。クライアント30とサ
ーバー50は、通信ネットワーク70で接続される。サ
ーバー50(サーバー用計算機)は、CPU31、メモ
リ32およびハードディスク33を備え、メモリ32ま
たはハードディスク33に格納されたプログラムにした
がって動作する。
【0046】図2に示すように、文書管理サーバー(サ
ーバー用計算機)50には、文書登録手段37、文書閲
覧手段39、全文検索手段38および文書データベース
40がある。これらはメモリ32またはハードデイスク
33のプログラムの、計算機ハードウエアを使用する機
能である。また、文書記録ファイル41、書誌索引ファ
イル42および全文索引ファイル43はハードディスク
40に記録される。ただし、メモリ32に余裕がある場
合には、これらのファイルの内容の一部または全部がメ
モリ32に保持される。
ーバー用計算機)50には、文書登録手段37、文書閲
覧手段39、全文検索手段38および文書データベース
40がある。これらはメモリ32またはハードデイスク
33のプログラムの、計算機ハードウエアを使用する機
能である。また、文書記録ファイル41、書誌索引ファ
イル42および全文索引ファイル43はハードディスク
40に記録される。ただし、メモリ32に余裕がある場
合には、これらのファイルの内容の一部または全部がメ
モリ32に保持される。
【0047】再度図1を参照する。通信ネットワーク6
0は端末10及びサーバー50をつなぐための伝送路で
ある。端末10とクライアント30の間では、一般的に
は、ケーブルまたは無線信号で実現され、通信プロトコ
ルには、TCP/IPが使われる。クライアント30と
サーバー50の間の通信ネットワーク70はWWW(Wor
ld Wide Web)であり、インターネットを介した安全な通
信プロトコル(例えばSecure Socket Layer:SSLに
よる通信)が使われる。
0は端末10及びサーバー50をつなぐための伝送路で
ある。端末10とクライアント30の間では、一般的に
は、ケーブルまたは無線信号で実現され、通信プロトコ
ルには、TCP/IPが使われる。クライアント30と
サーバー50の間の通信ネットワーク70はWWW(Wor
ld Wide Web)であり、インターネットを介した安全な通
信プロトコル(例えばSecure Socket Layer:SSLに
よる通信)が使われる。
【0048】次に、図2に示す機能手段,ファイルおよ
びデータ(情報)を説明する。 ・書誌情報入力手段5a: 平文文書の検索キーとなる
平文書誌情報をユーザーから受けつける; ・文書入力手段5b,6a: 登録すべき平文文書をユ
ーザーから受けつける; ・検索条件入力手段5c,6b: 平文検索条件をユー
ザーから受けつける; ・検索結果表示手段7a: 検索結果である文書idを
ユーザーに表示する; ・文書表示手段7b: 平文文書および平文書誌事項を
ユーザーに表示する。 ・平文書誌情報11:文書の検索キーとなる書誌情報; ・平文文書12,15:ユーザーから入力あるいはユー
ザーに表示すべき文書; ・平文全文索引情報13: 文書の全文検索の対象とな
る全文情報; ・平文検索条件14: 文書を検索するために入力され
た条件; ・暗号化キー管理手段16:平文書誌事項と関連づけ
て、文書暗号化手段19、索引情報暗号化手段20、検
索条件暗号化手段21で使う暗号化キーを管理する; 全文索引情報生成手段17: 平文文書から、書内の内
容を表現する平文全文索引情報を得る; 書誌情報暗号化手段18: 平文書誌情報を暗号化し暗
号化書誌情報を得る; ・文書暗号化手段19: 平文文書を暗号化し、暗号化
文書を得る; 全文索引情報暗号化手段20: 平文全文索引情報を暗
号化し暗号化全文索引情報を生成する; 検索条件暗号化手段21: 平文検索条件を、対象とな
る書誌または全文索引と同一の暗号化方式により暗号化
する; ・文書復号手段22: 暗号化文書を復号し、平文文書
を得る。 ・暗号化書誌情報31: 平文書誌情報を暗号化したも
の; ・暗号化文書32,36: 平文文書を暗号化したも
の; ・暗号化全文索引情報33: 平文全文索引情報を暗号
化したもの; ・暗号化検索条件34: 平文検索条件を暗号化したも
の; ・文書id 35: 暗号化文書をデータベース上で一
意に識別する番号; ・文書登録手段37: 暗号化文書にidを付与し、暗
号化全文索引情報、暗号化書誌情報を関連づけて文書デ
ータベース40に記録する; ・検索手段38: 全文索引ファイル43および書誌索
引ファイル42を用いて、暗号化検索条件に合致する文
書を検索する; ・文書閲覧手段39: 文書idから暗号化文書を得
る; ・文書記録ファイル41: 暗号化文書を記録する; ・書誌索引ファイル42: 暗号化書誌索引情報を、検
索に適した形式で保持する; ・全文索引ファイル43: 暗号化全文索引情報を、検
索に適した形式で保持する。
びデータ(情報)を説明する。 ・書誌情報入力手段5a: 平文文書の検索キーとなる
平文書誌情報をユーザーから受けつける; ・文書入力手段5b,6a: 登録すべき平文文書をユ
ーザーから受けつける; ・検索条件入力手段5c,6b: 平文検索条件をユー
ザーから受けつける; ・検索結果表示手段7a: 検索結果である文書idを
ユーザーに表示する; ・文書表示手段7b: 平文文書および平文書誌事項を
ユーザーに表示する。 ・平文書誌情報11:文書の検索キーとなる書誌情報; ・平文文書12,15:ユーザーから入力あるいはユー
ザーに表示すべき文書; ・平文全文索引情報13: 文書の全文検索の対象とな
る全文情報; ・平文検索条件14: 文書を検索するために入力され
た条件; ・暗号化キー管理手段16:平文書誌事項と関連づけ
て、文書暗号化手段19、索引情報暗号化手段20、検
索条件暗号化手段21で使う暗号化キーを管理する; 全文索引情報生成手段17: 平文文書から、書内の内
容を表現する平文全文索引情報を得る; 書誌情報暗号化手段18: 平文書誌情報を暗号化し暗
号化書誌情報を得る; ・文書暗号化手段19: 平文文書を暗号化し、暗号化
文書を得る; 全文索引情報暗号化手段20: 平文全文索引情報を暗
号化し暗号化全文索引情報を生成する; 検索条件暗号化手段21: 平文検索条件を、対象とな
る書誌または全文索引と同一の暗号化方式により暗号化
する; ・文書復号手段22: 暗号化文書を復号し、平文文書
を得る。 ・暗号化書誌情報31: 平文書誌情報を暗号化したも
の; ・暗号化文書32,36: 平文文書を暗号化したも
の; ・暗号化全文索引情報33: 平文全文索引情報を暗号
化したもの; ・暗号化検索条件34: 平文検索条件を暗号化したも
の; ・文書id 35: 暗号化文書をデータベース上で一
意に識別する番号; ・文書登録手段37: 暗号化文書にidを付与し、暗
号化全文索引情報、暗号化書誌情報を関連づけて文書デ
ータベース40に記録する; ・検索手段38: 全文索引ファイル43および書誌索
引ファイル42を用いて、暗号化検索条件に合致する文
書を検索する; ・文書閲覧手段39: 文書idから暗号化文書を得
る; ・文書記録ファイル41: 暗号化文書を記録する; ・書誌索引ファイル42: 暗号化書誌索引情報を、検
索に適した形式で保持する; ・全文索引ファイル43: 暗号化全文索引情報を、検
索に適した形式で保持する。
【0049】次に、上記文書管理システムでの文書管理
を説明する。簡単のため書誌事項に関する処理の説明は
省いているが、生成されるのではなく入力される他は、
下記の、全文索引情報の処理と同様となる。
を説明する。簡単のため書誌事項に関する処理の説明は
省いているが、生成されるのではなく入力される他は、
下記の、全文索引情報の処理と同様となる。
【0050】1.文書の登録 1−1 端末10は、文書入力手段5b,6aにより、
登録すべき平文文書を得る; 1−2 クライアント30は、全文索引情報生成手段1
7により、平文文書から平文全文検索用文字列を得る。
例えばレイアウト情報を含んだワープロ文書から、文書
の内容であるテキスト文字列を取り出す; 1−3 クライアント30は暗号化キー管理手段16に
より、暗号化キーを得る; 1−4 クライアント30は、平文文書を文書暗号化手
段19と1−3の暗号化キーを用いて暗号化する; 1−5 クライアント30は、全文索引情報暗号化手段
20により、全文検索用文字列に、シーザー暗号化を施
す。
登録すべき平文文書を得る; 1−2 クライアント30は、全文索引情報生成手段1
7により、平文文書から平文全文検索用文字列を得る。
例えばレイアウト情報を含んだワープロ文書から、文書
の内容であるテキスト文字列を取り出す; 1−3 クライアント30は暗号化キー管理手段16に
より、暗号化キーを得る; 1−4 クライアント30は、平文文書を文書暗号化手
段19と1−3の暗号化キーを用いて暗号化する; 1−5 クライアント30は、全文索引情報暗号化手段
20により、全文検索用文字列に、シーザー暗号化を施
す。
【0051】ここではシーザー暗号化のバリエーション
であるrot13/47方式を採用した例を示す。rot13
/47方式では、英文字に13をキーとしたシーザー暗
号化、日本語文字はJISコード2バイトで表現した上
位、下位バイトにそれぞれ47をキーとしたシーザー暗
号化を施す。rot13/47はネットニューズなどで、
文字列を簡便に暗号化するために用いられる。rot13
/47による文字置換は、UNIX(登録商標)上で広
く使われている漢字コード変換ツールnkfで実装され
ている: ・平文全文検索文字列:「置換による暗号化はCaesarが
考えたと言われている」 ・rot13/47暗号化結果:「鬣竏囹唸喙熹莊瘡圉Pnrfne營
蕣嘛嚴囓苡喟喀囎嗷喙侑」。 rot13(13をキーとしたシーザー暗号): ・平文:「abcdefghijklmnopqrst
uvwxyzABCDEFGHIJKLMNOPQRS
TUVWXYZ」 ・暗号文:「opqrstuvwxyzabcdefg
hijklmnOPQRSTUVWXYZABCDEF
GHIJKLMN」。 1−6 クライアント30は1−4の結果である暗号化
文書と、1−5の結果である暗号化全文索引情報を通信
ネットワークを介してサーバー50に送信し、文書登録
を依頼する; 1−7 サーバー50は暗号化文書にユニークなidを
付して文書記録ファイル41に保管し、暗号化全文検索
用文字列によって索引づける。索引は全文索引ファイル
43に記録され、それらの関係は文書データベース40
で管理される。
であるrot13/47方式を採用した例を示す。rot13
/47方式では、英文字に13をキーとしたシーザー暗
号化、日本語文字はJISコード2バイトで表現した上
位、下位バイトにそれぞれ47をキーとしたシーザー暗
号化を施す。rot13/47はネットニューズなどで、
文字列を簡便に暗号化するために用いられる。rot13
/47による文字置換は、UNIX(登録商標)上で広
く使われている漢字コード変換ツールnkfで実装され
ている: ・平文全文検索文字列:「置換による暗号化はCaesarが
考えたと言われている」 ・rot13/47暗号化結果:「鬣竏囹唸喙熹莊瘡圉Pnrfne營
蕣嘛嚴囓苡喟喀囎嗷喙侑」。 rot13(13をキーとしたシーザー暗号): ・平文:「abcdefghijklmnopqrst
uvwxyzABCDEFGHIJKLMNOPQRS
TUVWXYZ」 ・暗号文:「opqrstuvwxyzabcdefg
hijklmnOPQRSTUVWXYZABCDEF
GHIJKLMN」。 1−6 クライアント30は1−4の結果である暗号化
文書と、1−5の結果である暗号化全文索引情報を通信
ネットワークを介してサーバー50に送信し、文書登録
を依頼する; 1−7 サーバー50は暗号化文書にユニークなidを
付して文書記録ファイル41に保管し、暗号化全文検索
用文字列によって索引づける。索引は全文索引ファイル
43に記録され、それらの関係は文書データベース40
で管理される。
【0052】2.文書の検索 上記文書を検索条件「暗号化」で検索する例を示す: 2−1 端末10は検索条件入力手段5c,6bによ
り、検索条件となる文字列を得る。以降これを平文検索
条件と呼ぶ; 2−2 クライアント30は、検索条件暗号化手段21
により、1−5と同じ方法で検索条件にrot13/47文字置
換を施し、暗号化検索条件「熹莊瘡」を得る; 2−3 クライアント30は通信ネットワーク70を介
して、サーバー50に暗号化検索条件「熹莊瘡」を送信
し、検索を依頼する; 2−4 サーバー50は、検索手段38を用いて文書デ
ータベース40を参照し、「熹莊瘡」を部分文字列とし
て含む文書を検索する。上記文書の例では、被検索文字
列「鬣竏囹唸喙熹莊瘡圉Pnrfne營蕣嘛嚴囓苡喟喀
囎嗷喙侑」内に含まれる「熹莊瘡」が検出され、この文
書の文書idが得られる。 2−5 サーバー50は、得られた文書idを、通信ネ
ットワーク70,60を介してクライアント30、さら
に端末10に返す; 2−6 端末10は検索結果表示手段7bを用いて検索
結果を表示する。
り、検索条件となる文字列を得る。以降これを平文検索
条件と呼ぶ; 2−2 クライアント30は、検索条件暗号化手段21
により、1−5と同じ方法で検索条件にrot13/47文字置
換を施し、暗号化検索条件「熹莊瘡」を得る; 2−3 クライアント30は通信ネットワーク70を介
して、サーバー50に暗号化検索条件「熹莊瘡」を送信
し、検索を依頼する; 2−4 サーバー50は、検索手段38を用いて文書デ
ータベース40を参照し、「熹莊瘡」を部分文字列とし
て含む文書を検索する。上記文書の例では、被検索文字
列「鬣竏囹唸喙熹莊瘡圉Pnrfne營蕣嘛嚴囓苡喟喀
囎嗷喙侑」内に含まれる「熹莊瘡」が検出され、この文
書の文書idが得られる。 2−5 サーバー50は、得られた文書idを、通信ネ
ットワーク70,60を介してクライアント30、さら
に端末10に返す; 2−6 端末10は検索結果表示手段7bを用いて検索
結果を表示する。
【0053】3.文書の閲覧 3−1 クライアント30は、閲覧したい文書のidを
通信ネットワーク70を介してサーバー50に送信し、
文書閲覧を依頼する; 3−2 サーバー50は、文書データベース40から、
文書idに対応する暗号化文書を得る; 3−3 サーバー50は、3−2で得られた暗号化文書
を通信ネットワーク70を介してクライアント30に返
す; 3−4 クライアント30は、1−3と同様に暗号化キ
ーを得る; 3−5 クライアント30は、文書復号手段22によっ
て3−4の暗号化キーを用いて3−3の暗号文書を復号
し、平文文書を得る; 3−6 クライアント30は文書表示手段7bを用いて
平文文書を表示する。
通信ネットワーク70を介してサーバー50に送信し、
文書閲覧を依頼する; 3−2 サーバー50は、文書データベース40から、
文書idに対応する暗号化文書を得る; 3−3 サーバー50は、3−2で得られた暗号化文書
を通信ネットワーク70を介してクライアント30に返
す; 3−4 クライアント30は、1−3と同様に暗号化キ
ーを得る; 3−5 クライアント30は、文書復号手段22によっ
て3−4の暗号化キーを用いて3−3の暗号文書を復号
し、平文文書を得る; 3−6 クライアント30は文書表示手段7bを用いて
平文文書を表示する。
【0054】−第1変形例− 第1変形例では、前記実施例の前記1−7において既知
技術、転置索引(例えば特開平11−282880号公
報に開示)を用いて、全文検索文字列中の連接2文字
(例:「鬣竏」,「竏囹」,・・・)をその出現位置と
ともに記録する(記録したものを転置索引と呼ぶ)。転
置索引を用いた検索では、検索文字列に含まれる連接2
文字が被検索文字列のどの位置に出現するかを転置索引
によって調べ、その組合せによって文書の合致を判定す
る。
技術、転置索引(例えば特開平11−282880号公
報に開示)を用いて、全文検索文字列中の連接2文字
(例:「鬣竏」,「竏囹」,・・・)をその出現位置と
ともに記録する(記録したものを転置索引と呼ぶ)。転
置索引を用いた検索では、検索文字列に含まれる連接2
文字が被検索文字列のどの位置に出現するかを転置索引
によって調べ、その組合せによって文書の合致を判定す
る。
【0055】−第2変形例− 転置索引を用いる第1変形例においては、元となる被検
索文字列は必要ない。よって第2変形例では、これを記
録しないシステムとした。即ち、上述のように転置索引
を用いる場合は、1−5の全文索引情報の暗号化を割愛
しても、原全文検索文字列はサーバー50上に存在しな
い。このとき2−2における置換処理を行わないことに
より、2−4は転置索引を用いた既知の検索に帰着す
る。第2変形例はこれを行うシステムである。この第2
変形例の場合、全文索引情報および検索条件は平文であ
るため、サーバー50/クライアント30間の通信ネッ
トワークが暗号通信機能を提供していることが望まし
い。
索文字列は必要ない。よって第2変形例では、これを記
録しないシステムとした。即ち、上述のように転置索引
を用いる場合は、1−5の全文索引情報の暗号化を割愛
しても、原全文検索文字列はサーバー50上に存在しな
い。このとき2−2における置換処理を行わないことに
より、2−4は転置索引を用いた既知の検索に帰着す
る。第2変形例はこれを行うシステムである。この第2
変形例の場合、全文索引情報および検索条件は平文であ
るため、サーバー50/クライアント30間の通信ネッ
トワークが暗号通信機能を提供していることが望まし
い。
【0056】なお、サーバー50上の全文索引ファイル
43が流出した場合、転置索引にはすべての部分文字列
がその出現位置とともに記録されているため、転置索引
の情報を解析して原全文索引情報を再構成することは理
論的には可能である。このような解析に対しても機密性
を保証する必要がある場合には、第2変形例の処理は適
さないと考えられる。同様に、サーバー50で索引作成
を処理している間は、サーバー50のメモリ内に原全文
索引情報が平文で存在することも注意する必要がある。
そこで前記実施例では、1−5で、原索引情報をシーザ
ー暗号化している。
43が流出した場合、転置索引にはすべての部分文字列
がその出現位置とともに記録されているため、転置索引
の情報を解析して原全文索引情報を再構成することは理
論的には可能である。このような解析に対しても機密性
を保証する必要がある場合には、第2変形例の処理は適
さないと考えられる。同様に、サーバー50で索引作成
を処理している間は、サーバー50のメモリ内に原全文
索引情報が平文で存在することも注意する必要がある。
そこで前記実施例では、1−5で、原索引情報をシーザ
ー暗号化している。
【0057】−第3変形例− 1−4で用いる暗号化方法は、検索対象となる文書の集
合に対し共通でなければならない。これは検索条件の暗
号化方法が一通りであることに由来する。第3変形例で
は、文書の区分(例えば文書を階層化フォルダに分類し
て保管する場合のフォルダ)に対応して暗号化の方法
(例えばシーザー暗号のキー)を変化させる。例えばフ
ォルダA以下の文書に対しては暗号化方式a、フォルダ
B以下の文書に対して暗号化方式bを施す。このとき、
両フォルダに渡って検索するために、原検索文字列kを
方式a, bでそれぞれ暗号化したk_a, k_bを
用いて、以下の検索式で表わされる検索条件を生成す
る: 「フォルダA以下にある and k_aを含む」 o
r 「フォルダB以下にある and k_bを含む」 そして、暗号化キー管理手段16によってフォルダと暗
号化キーの対応を管理する。
合に対し共通でなければならない。これは検索条件の暗
号化方法が一通りであることに由来する。第3変形例で
は、文書の区分(例えば文書を階層化フォルダに分類し
て保管する場合のフォルダ)に対応して暗号化の方法
(例えばシーザー暗号のキー)を変化させる。例えばフ
ォルダA以下の文書に対しては暗号化方式a、フォルダ
B以下の文書に対して暗号化方式bを施す。このとき、
両フォルダに渡って検索するために、原検索文字列kを
方式a, bでそれぞれ暗号化したk_a, k_bを
用いて、以下の検索式で表わされる検索条件を生成す
る: 「フォルダA以下にある and k_aを含む」 o
r 「フォルダB以下にある and k_bを含む」 そして、暗号化キー管理手段16によってフォルダと暗
号化キーの対応を管理する。
【0058】
【発明の効果】本発明の文書管理システムによれば、文
書管理において文書および索引情報の暗号化および復号
はすべてクライアント上で行い、平文情報はサーバー上
に一切持たれない。したがって、文書管理サービス業者
に依託して文書管理を行う場合など、サーバー自体の機
密性が信頼できない場合でも、文書の機密性を保つこと
ができる。また、暗号化キーを管理するための機構をサ
ーバーに持つ必要がなく、サーバーシステムが単純にな
り、クライアントはサーバーに対して暗号化手法や暗号
化キーを秘匿できる。
書管理において文書および索引情報の暗号化および復号
はすべてクライアント上で行い、平文情報はサーバー上
に一切持たれない。したがって、文書管理サービス業者
に依託して文書管理を行う場合など、サーバー自体の機
密性が信頼できない場合でも、文書の機密性を保つこと
ができる。また、暗号化キーを管理するための機構をサ
ーバーに持つ必要がなく、サーバーシステムが単純にな
り、クライアントはサーバーに対して暗号化手法や暗号
化キーを秘匿できる。
【図1】 本発明の一実施例のシステム構成を示すブロ
ック図である。
ック図である。
【図2】 図1に示す端末10,クライアント30およ
びサーバー50の機能構成を示すブロック図である。
びサーバー50の機能構成を示すブロック図である。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 660 G09C 1/00 660D Fターム(参考) 5B017 AA03 BA07 CA15 CA16 5B075 PP23 PQ05 QS20 UU06 5B082 GA11 5J104 AA01 JA03 NA09 PA07
Claims (7)
- 【請求項1】 電子文書の登録,検索および閲覧機能を
提供する文書管理サーバーとクライアントから成る文書
管理システムであって、 クライアントで文書とそれに対応する索引情報を同一ま
たは別の方法で暗号化しサーバーに送信し、サーバーで
は暗号化された文書と索引情報を登録し、 検索においてはクライアントで検索条件を対応する索引
情報と同一の方法で暗号化してサーバーに送信し、サー
バーでは暗号化された検索条件で暗号化された索引情報
を検索し、 閲覧においては暗号化された文書をサーバーからクライ
アントに送信する、文書管理システム。 - 【請求項2】 索引情報の暗号化方法として、原索引情
報をシーザー暗号化する請求項1の文書管理システム。 - 【請求項3】 クライアントから受信した索引情報を、
サーバー上に転置索引方式を用いて保存する、請求項1
記載の文書管理システム。 - 【請求項4】 文書の区分によって、索引情報の暗号化
方式を変化させ、検索時には検索対象となる区分ごとに
それぞれ検索条件を暗号化する請求項1記載の文書管理
システム。 - 【請求項5】登録においてクライアントは、文書とそれ
に対応する書誌および全文索引情報を同一または別の方
法で暗号化し、この暗号化において書誌事項の種別また
は全文索引情報であるかに基づいて、索引情報および検
索条件の暗号化方式を変化させ;検索においてはクライ
アントは、検索時には条件に対応する書誌または全文索
引ごとにそれぞれ検索条件を暗号化する;請求項1記載
の文書管理システム。 - 【請求項6】 書誌または全文索引情報のうち、機密性
の低いいくつかまたは全部について暗号化を行わない請
求項5に記載の文書管理システム。 - 【請求項7】 電子文書の登録,検索および閲覧機能を
提供する文書管理サーバーとクライアントから成る文書
管理システムであって、 クライアントで文書を暗号化し索引情報とともにサーバ
ーに送信し、サーバーでは暗号化された文書を登録し索
引情報は転置索引方式を用いて保存し、 検索においてはクライアントが索引情報をサーバーに送
信し、サーバーでは索引情報に基づいて暗号化された文
書を検索し、 閲覧においては暗号化された文書をサーバーからクライ
アントに送信する、文書管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001075689A JP2002278970A (ja) | 2001-03-16 | 2001-03-16 | 文書管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001075689A JP2002278970A (ja) | 2001-03-16 | 2001-03-16 | 文書管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002278970A true JP2002278970A (ja) | 2002-09-27 |
Family
ID=18932725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001075689A Pending JP2002278970A (ja) | 2001-03-16 | 2001-03-16 | 文書管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002278970A (ja) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234344A (ja) * | 2003-01-30 | 2004-08-19 | Kddi Corp | データベースアクセスシステム |
| JP2004349097A (ja) * | 2003-05-22 | 2004-12-09 | Sony Corp | 表示装置 |
| JP2008501175A (ja) * | 2004-05-28 | 2008-01-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | プロテクトされた構造化されたデータのクエリ方法及び装置 |
| JP2009048621A (ja) * | 2007-07-26 | 2009-03-05 | Ricoh Co Ltd | データ提供装置、データ提供方法、及びプログラム |
| WO2010024116A1 (ja) * | 2008-08-26 | 2010-03-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 公開された検索エンジンを用いた検索装置、検索方法及び検索プログラム |
| JP2010061103A (ja) * | 2008-05-30 | 2010-03-18 | Nec (China) Co Ltd | 高速検索可能な暗号化のための方法、装置およびシステム |
| JP2010211786A (ja) * | 2008-12-30 | 2010-09-24 | Nec (China) Co Ltd | 暗号文の索引付けおよび検索方法と装置 |
| US7818813B2 (en) | 2005-05-20 | 2010-10-19 | Canon Kabushiki Kaisha | Server apparatus and control method |
| JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
| JP2011100334A (ja) * | 2009-11-06 | 2011-05-19 | Nec System Technologies Ltd | 文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体 |
| WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| JP4827969B2 (ja) * | 2006-10-04 | 2011-11-30 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
| JP2012123614A (ja) * | 2010-12-08 | 2012-06-28 | Hitachi Ltd | 検索可能暗号処理システム |
| JP2013025361A (ja) * | 2011-07-15 | 2013-02-04 | Air Co Ltd | データ管理システム及びデータ管理方法 |
| WO2013084957A1 (ja) * | 2011-12-09 | 2013-06-13 | 日本電気株式会社 | 暗号化検索データベース装置、暗号化検索用データの追加削除方法および追加削除プログラム |
| JP2013152520A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム |
| JP5367179B1 (ja) * | 2012-09-20 | 2013-12-11 | 株式会社東芝 | データ処理装置、データ管理システム、データ処理方法およびプログラム |
| WO2014129570A1 (ja) * | 2013-02-21 | 2014-08-28 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置及び携帯端末装置 |
| US9111106B2 (en) | 2011-01-13 | 2015-08-18 | Mitsubishi Electric Corporation | Data processing apparatus and data storage apparatus |
| JP2015528609A (ja) * | 2012-09-14 | 2015-09-28 | アルカテル−ルーセント | 暗号化された文書についてのセキュアなブール検索を実行するための方法およびシステム |
| JP2015185990A (ja) * | 2014-03-24 | 2015-10-22 | 富士通株式会社 | 1対多認証システム、認証方法、および認証プログラム |
| JP2017021144A (ja) * | 2015-07-09 | 2017-01-26 | 日本電気株式会社 | 翻訳システムおよび翻訳方法 |
| US9576005B2 (en) | 2015-04-09 | 2017-02-21 | Hitachi Solutions, Ltd. | Search system |
| WO2017122352A1 (ja) * | 2016-01-15 | 2017-07-20 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
| JP2018515836A (ja) * | 2015-04-10 | 2018-06-14 | ピーシーエムエス ホールディングス インコーポレイテッド | クラウドコンピューティングプロセスの委任のためのシステムおよび方法 |
| JP2018526666A (ja) * | 2015-06-29 | 2018-09-13 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 秘匿性が強化されたパーソナル検索インデックス |
| DE112021007711T5 (de) | 2021-07-27 | 2024-03-21 | Mitsubishi Electric Corporation | Suchausführungseinrichtung, suchausführungsverfahren, suchausführungsprogramm, und durchsuchbares verschlüsselungssystem |
-
2001
- 2001-03-16 JP JP2001075689A patent/JP2002278970A/ja active Pending
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234344A (ja) * | 2003-01-30 | 2004-08-19 | Kddi Corp | データベースアクセスシステム |
| JP2004349097A (ja) * | 2003-05-22 | 2004-12-09 | Sony Corp | 表示装置 |
| JP2008501175A (ja) * | 2004-05-28 | 2008-01-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | プロテクトされた構造化されたデータのクエリ方法及び装置 |
| US7818813B2 (en) | 2005-05-20 | 2010-10-19 | Canon Kabushiki Kaisha | Server apparatus and control method |
| JP4827969B2 (ja) * | 2006-10-04 | 2011-11-30 | イーグローバル システムズ カンパニー | 暗号化されたコラムのインデックス構築方法 |
| JP2009048621A (ja) * | 2007-07-26 | 2009-03-05 | Ricoh Co Ltd | データ提供装置、データ提供方法、及びプログラム |
| JP2010061103A (ja) * | 2008-05-30 | 2010-03-18 | Nec (China) Co Ltd | 高速検索可能な暗号化のための方法、装置およびシステム |
| WO2010024116A1 (ja) * | 2008-08-26 | 2010-03-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 公開された検索エンジンを用いた検索装置、検索方法及び検索プログラム |
| JP5306356B2 (ja) * | 2008-08-26 | 2013-10-02 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 公開された検索エンジンを用いた検索装置、検索方法及び検索プログラム |
| US8150823B2 (en) | 2008-08-26 | 2012-04-03 | International Business Machines Corporation | Private searching on a public search engine |
| JPWO2010024116A1 (ja) * | 2008-08-26 | 2012-01-26 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | 公開された検索エンジンを用いた検索装置、検索方法及び検索プログラム |
| JP2010211786A (ja) * | 2008-12-30 | 2010-09-24 | Nec (China) Co Ltd | 暗号文の索引付けおよび検索方法と装置 |
| JP2011081030A (ja) * | 2009-10-02 | 2011-04-21 | Tani Electronics Corp | 検索型カラー暗号化ファイルの構成方法および検索型カラー暗号化ファイルシステム |
| JP2011100334A (ja) * | 2009-11-06 | 2011-05-19 | Nec System Technologies Ltd | 文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体 |
| WO2011086687A1 (ja) * | 2010-01-15 | 2011-07-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| JP5269210B2 (ja) * | 2010-01-15 | 2013-08-21 | 三菱電機株式会社 | 秘匿検索システム及び暗号処理システム |
| US8615668B2 (en) | 2010-01-15 | 2013-12-24 | Mitsubishi Electric Corporation | Confidential search system and cryptographic processing system |
| JP2012123614A (ja) * | 2010-12-08 | 2012-06-28 | Hitachi Ltd | 検索可能暗号処理システム |
| KR101467130B1 (ko) | 2010-12-08 | 2014-11-28 | 가부시키가이샤 히타치세이사쿠쇼 | 검색 가능 암호 처리 시스템 |
| US9111106B2 (en) | 2011-01-13 | 2015-08-18 | Mitsubishi Electric Corporation | Data processing apparatus and data storage apparatus |
| JP2013025361A (ja) * | 2011-07-15 | 2013-02-04 | Air Co Ltd | データ管理システム及びデータ管理方法 |
| WO2013084957A1 (ja) * | 2011-12-09 | 2013-06-13 | 日本電気株式会社 | 暗号化検索データベース装置、暗号化検索用データの追加削除方法および追加削除プログラム |
| US8799677B2 (en) | 2011-12-09 | 2014-08-05 | Nec Corporation | Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program |
| JP2013152520A (ja) * | 2012-01-24 | 2013-08-08 | Mitsubishi Electric Corp | 検索装置、検索端末装置、データ登録装置、検索方法、検索プログラム、データ登録方法およびデータ登録プログラム |
| JP2015528609A (ja) * | 2012-09-14 | 2015-09-28 | アルカテル−ルーセント | 暗号化された文書についてのセキュアなブール検索を実行するための方法およびシステム |
| US10095719B2 (en) | 2012-09-14 | 2018-10-09 | Alcatel Lucent | Method and system to perform secure Boolean search over encrypted documents |
| WO2014045361A1 (ja) * | 2012-09-20 | 2014-03-27 | 株式会社東芝 | データ処理装置、データ管理システム、データ処理方法およびプログラム |
| US20140081949A1 (en) * | 2012-09-20 | 2014-03-20 | Toshiba Solutions Corporation | Data processor, data management system, data processing method, and computer program product |
| JP5367179B1 (ja) * | 2012-09-20 | 2013-12-11 | 株式会社東芝 | データ処理装置、データ管理システム、データ処理方法およびプログラム |
| US10546136B2 (en) | 2012-09-20 | 2020-01-28 | Kabushiki Kaisha Toshiba | Data processor, data management system, data processing method, and computer program product |
| CN103827862A (zh) * | 2012-09-20 | 2014-05-28 | 株式会社东芝 | 数据处理装置、数据管理系统、数据处理方法及程序 |
| US9742743B2 (en) | 2013-02-21 | 2017-08-22 | Ns Solutions Corporation | Information processing apparatus and mobile terminal device |
| WO2014129570A1 (ja) * | 2013-02-21 | 2014-08-28 | 新日鉄住金ソリューションズ株式会社 | 情報処理装置及び携帯端末装置 |
| JP2014186722A (ja) * | 2013-02-21 | 2014-10-02 | Ns Solutions Corp | 情報処理装置及び携帯端末装置 |
| JP2015185990A (ja) * | 2014-03-24 | 2015-10-22 | 富士通株式会社 | 1対多認証システム、認証方法、および認証プログラム |
| US9576005B2 (en) | 2015-04-09 | 2017-02-21 | Hitachi Solutions, Ltd. | Search system |
| JP2018515836A (ja) * | 2015-04-10 | 2018-06-14 | ピーシーエムエス ホールディングス インコーポレイテッド | クラウドコンピューティングプロセスの委任のためのシステムおよび方法 |
| JP2018526666A (ja) * | 2015-06-29 | 2018-09-13 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 秘匿性が強化されたパーソナル検索インデックス |
| JP2017021144A (ja) * | 2015-07-09 | 2017-01-26 | 日本電気株式会社 | 翻訳システムおよび翻訳方法 |
| CN108475480A (zh) * | 2016-01-15 | 2018-08-31 | 三菱电机株式会社 | 加密装置、加密方法和加密程序 |
| WO2017122352A1 (ja) * | 2016-01-15 | 2017-07-20 | 三菱電機株式会社 | 暗号化装置、暗号化方法及び暗号化プログラム |
| CN108475480B (zh) * | 2016-01-15 | 2021-03-23 | 三菱电机株式会社 | 加密装置、加密方法和保管装置 |
| DE112021007711T5 (de) | 2021-07-27 | 2024-03-21 | Mitsubishi Electric Corporation | Suchausführungseinrichtung, suchausführungsverfahren, suchausführungsprogramm, und durchsuchbares verschlüsselungssystem |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002278970A (ja) | 文書管理システム | |
| US9825925B2 (en) | Method and apparatus for securing sensitive data in a cloud storage system | |
| US9497062B1 (en) | System and method for secure storage, transfer and retrieval of content addressable information | |
| CA2218431C (en) | Method and system of using personal information as a key when distributing information | |
| US7237268B2 (en) | Apparatus and method for storing and distributing encrypted digital content and functionality suite associated therewith | |
| US20140156533A1 (en) | System for dynamically encrypting information for secure internet commerce and providing embedded fulfillment software | |
| US20060101285A1 (en) | Secure and searchable storage system and method | |
| CN101002417A (zh) | 不标识敏感信息及相关记录的系统及方法 | |
| US20110010299A1 (en) | System for dynamically encrypting content for secure internet commerce and providing embedded fulfillment software | |
| JPH11232286A (ja) | 情報検索システム | |
| CN108628867A (zh) | 面向云存储的多关键词密文检索方法和系统 | |
| JP4167476B2 (ja) | データ保護・保管方法/サーバ | |
| JPH10260903A (ja) | グループ暗号方法、及びファイル暗号システム | |
| SE531764C2 (sv) | Enhetsoberoende behandling av krypterad information | |
| JP3457184B2 (ja) | 検索装置及びその制御プログラムを記憶した媒体 | |
| JP4006214B2 (ja) | データ検索システム、データ中継サーバ、データベースサーバおよびデータベースのアクセス方法 | |
| JP2005284353A (ja) | 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置 | |
| JP2004287566A (ja) | コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム | |
| JP2006189925A (ja) | 個人情報管理システム、個人情報管理プログラムおよび個人情報保護方法 | |
| Foltz et al. | Simplified key management for digital access control of information objects | |
| NO321541B1 (no) | Elektronisk handtering av informasjon ved hjelp av en stasjon (server) for bruksregler | |
| JP3941253B2 (ja) | ハイパーテキスト・システム及びハイパーテキストを扱う方法 | |
| JP2003178070A (ja) | 情報検索装置 | |
| JP2003296331A (ja) | データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム | |
| WO2021144834A1 (ja) | 秘匿検索システム、秘匿検索方法、及び、秘匿検索プログラム |