JP2004334437A - 回覧文書管理システム - Google Patents
回覧文書管理システム Download PDFInfo
- Publication number
- JP2004334437A JP2004334437A JP2003128217A JP2003128217A JP2004334437A JP 2004334437 A JP2004334437 A JP 2004334437A JP 2003128217 A JP2003128217 A JP 2003128217A JP 2003128217 A JP2003128217 A JP 2003128217A JP 2004334437 A JP2004334437 A JP 2004334437A
- Authority
- JP
- Japan
- Prior art keywords
- document
- circulation
- document management
- client
- circulation document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】回覧文書そのものを直接クライアントに送りつけてしまうため、送り先に送信した回覧文書の事後管理ができず、機密性の高い重要な文書を共有することは困難であるという課題があった。
【解決手段】回覧文書管理システムの構成は回覧文書の管理をする回覧文書管理サーバ1と、暗号化に必要な鍵を生成し管理する鍵管理サーバ2と、電子封書が配信されるクライアント端末3を備え、回覧文書管理サーバ1とクライアント端末3はネットワークを介して接続される。回覧文書管理サーバ1には、クライアント端末3からの問い合わせに応答する電子封書管理用サーバソフト4と、電子封書の有効期間、更新情報、アクセス制御用の情報等を管理する文書管理情報テーブル5と、クライアント端末3からのアクセス履歴を記録したアクセス履歴ファイル6とを備える。
【選択図】 図1
【解決手段】回覧文書管理システムの構成は回覧文書の管理をする回覧文書管理サーバ1と、暗号化に必要な鍵を生成し管理する鍵管理サーバ2と、電子封書が配信されるクライアント端末3を備え、回覧文書管理サーバ1とクライアント端末3はネットワークを介して接続される。回覧文書管理サーバ1には、クライアント端末3からの問い合わせに応答する電子封書管理用サーバソフト4と、電子封書の有効期間、更新情報、アクセス制御用の情報等を管理する文書管理情報テーブル5と、クライアント端末3からのアクセス履歴を記録したアクセス履歴ファイル6とを備える。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、ネットワークに接続されたコンピュータ間で回覧文書を共有するシステムにおいて、回覧文書の閲覧制御、有効期限管理、アクセス履歴管理を実現する回覧文書管理システムに関するものである。
【0002】
【従来の技術】
従来の回覧文書管理システムでは、回覧文書を相手側に提供する方法として、添付データとして直接相手に送信するか、またはサーバから直接ダウンロードさせる方法がとられてきた。また、回覧文書のコンテンツに直接有効期限を埋め込み、特定アプリケーションやハードウェアで有効期限を管理し、また文書データをサーバ側で集中管理してデータに対するアクセスが発生する毎に権限チェックを行ってデータを送信してきた(例えば、特許文献1〜4参照)。
【0003】
【特許文献1】
特開平10−283262号公報 図1、図2 [0009]〜[0014]
【特許文献2】
特開平11−312110号公報 図1、図2 [0009]〜[0011]、[0025]
【特許文献3】
特開2002−297439号公報 [0065]、[0080]
【特許文献4】
特開2001−101054号公報 [0242]
【0004】
【発明が解決しようとする課題】
従来の回覧文書管理システムでは、上記の方法で回覧文書そのもの(平文)を直接クライアントに送りつけてしまうため、送り先に送信した回覧文書の事後管理ができないという問題点があった。例えば回覧文書を送信した相手が悪意を持って第三者にデータを漏洩したり、複製を作成して内容を改ざんしたりすることを防止することができず、このため、従来のシステムでは機密性の高い重要な文書を共有することは困難であるという課題があった。
【0005】
また、回覧した文書の閲覧を一定の期間で無効にするために、回覧文書のコンテンツに直接有効期限を埋め込んで管理しているが、有効期限の変更に追従することができないという課題があった。
【0006】
さらに、サーバ側で回覧文書を集中管理する場合には、有効期限、アクセス制御を確認した後、サーバ−クライアント間でその都度、回覧文書データを送信する必要があるため、データトラフィックが増大し、ネットワーク負荷が増大するという課題があった。
【0007】
この発明は、上記のような課題を解決すためになされたもので、クライアントに送った回覧文書の事後管理を可能にする、次の(1)〜(6)に記載されている機能を有する回覧文書管理システムを得ることを目的とする。
(1)相手に送信した回覧文書は第三者に転送できないこと。
(2)回覧文書の複製を作成して転用できないこと。
(3)情報提供者側の都合で回覧文書の有効期限が制御できること(有効期限管理機能)。
(4)特定ドメイン以外からの参加を拒否できること(アクセス制御機能)。
(5)回覧文書のアクセス履歴がサーバで一元管理ができること(アクセス履歴管理機能)。
(6)回覧文書の更新情報の自動配信ができること(データ更新情報管理機能)。
【0008】
【課題を解決するための手段】
この発明に係る回覧文書管理システムは、ネットワークに接続されたコンピュータ間で文書を回覧し管理する回覧文書管理システムにおいて、回覧文書を電子封書内に暗号化されたデータとして同梱する手段と、暗号化されたデータを同梱している電子封書をクライアント側コンピュータに配信する手段と、クライアント側コンピュータのクライアントソフトは、電子封書内に同梱された、暗号化されたデータの復号化の可否判断とこの可否判断に基づく文書管理の制御を、サーバ側に管理される文書管理情報テーブルを参照して行う手段とを備えて構成するものである。
【0009】
【発明の実施の形態】
この発明に係る回覧文書管理システムの実施の一形態について説明する。
実施の形態1.
この発明の実施の形態1について図1〜図5を参照して説明する。なお、図1はこの発明の実施の形態1に係る回覧文書管理システムの構成を示す図である。図2はクライアントに配信される電子封書の構成を示す図であり、図3は電子封書管理用サーバソフトで管理される文書管理情報テーブルの構成を示す図であり、図4は電子封書管理用サーバソフトで管理されるアクセス履歴ファイルの構成を示す図である。また、図5はクライアントソフトと電子封書管理用サーバソフト、およびクライアントソフトと電子封書管理用サーバソフト間の処理の流れを示したフローチャートである。
【0010】
回覧文書管理システムのシステム構成は図1に示すように、回覧文書の管理をする回覧文書管理サーバ1と、暗号化に必要な鍵を生成し管理する鍵管理サーバ2と、電子的な封書(以下適宜、「電子封書」と記す)が配信されるクライアント端末3を備えて構成される。
【0011】
回覧文書管理サーバ1には、クライアント端末3からの問い合わせに応答する電子封書管理用サーバソフト4と、電子封書の有効期間、更新情報、アクセス制御用の情報等を管理する文書管理情報テーブル5と、クライアント端末3からのアクセス履歴を記録したアクセス履歴ファイル6とを備える。
【0012】
鍵管理サーバ2には、文書データを暗号化した際の鍵の共通鍵データを管理する鍵管理データベース7と、電子封書IDと関連付けて管理される共通鍵8とを備える。
【0013】
クライアント端末3には、電子封書の文書データの閲覧管理を行うクライアントソフト9と、セキュアXML(Extesible Markup Language)形式で暗号化された回覧文書を管理する電子封書10がある。
また、回覧文書管理サーバ1とクライアント端末3はネットワーク11を介して接続される。
【0014】
なお、相手に配信する文書データをセキュアXLMの機能を使って暗号化し、暗号化された回覧文書を電子封書として配信する。また、文書データは暗号化されてクライアントに送信しているので、回覧文書管理サーバ1とクライアント端末3間のデータトラフィックは、アクセス権限のチェックにかかわるデータトラフィックのみで済むものである。
【0015】
図2はクライアントに配信される電子封書の構成図であり、回覧文書を暗号化して管理するために、セキュアXML形式のデータ構造を採っている。電子封書中のXMLファイルのタグは、次の項目を管理する。
<DocInfo>:文書データを管理するセクションであることを示す。
<DocName>:文書データの文書名を示す。
<SeverURI>:文書データの管理情報を持つサーバのロケーションを示す。
<DocID>:サーバが管理する文書IDを示す。
<DocData>:文書データの内容を示す。ここで、
Encrypt属性がYesのとき、文書データは暗号化されている。
Encrypt属性がNoのとき、文書データは暗号化されていない。
Mode属性がFullのとき、文書を復号する。
Mode属性がViewのとき、文書を復号して専用のViewerで表示する。
<EncrypterData>:文書データが暗号化されているときのデータを示す。セキュアXMLの暗号化標準に準拠する。
【0016】
文書管理情報テーブル5の構成は図3に示すように、電子封書IDエリア21と、有効期限情報エリア22と、更新リンク情報エリア23と、更新メッセージエリア24と、ドメイン情報エリア25を備える。
【0017】
電子封書IDエリア21には内部管理番号(識別子)が、有効期限情報エリア22には回覧文書の有効期限が、更新リンク情報エリア23には電子封書IDの回覧文書の更新版が作成されたとき、更新された文書の更新情報の定義が、更新メッセージエリア24には更新情報に関するメッセージ情報の定義が、また、ドメイン情報エリア25にはドメインによるアクセス制御を実施する場合に、アクセスを許可するドメイン情報の定義が、夫々記述されている。
【0018】
アクセス履歴ファイルの構成は図4に示すように、電子封書IDエリア31と、アクセス日付エリア32と、ドメイン情報エリア33を備える。
【0019】
電子封書IDエリア31には内部管理番号(識別子)が、アクセス日付エリア32にはクライアントからアクセスがあった日付データが、ドメイン情報エリア33にはクライアントがアクセスしてきたドメイン情報が記述される。
【0020】
つぎに電子封書管理用サーバソフトとクライアントソフト、およびそれらの間の処理の流れを図5を参照して説明する。
まず、クライアントソフト9は、電子封書10の内容をXMLパーサを使って解析し、電子封書10内に暗号化されたデータの基本情報を取得する。取得した電子封書IDを使って電子封書管理用サーバソフト4に照会を行う(ステップST201)。
【0021】
電子封書管理用サーバソフト4は、アクセスログを作成し、クライアントソフト9から照会があった場合、そのアクセス履歴をアクセス履歴ファイル6に出力する(ステップST101)。
【0022】
つぎに電子封書IDをキーに文書管理情報テーブル5を参照し、ドメイン情報エリア25に記述されているドメイン情報を参照し、ドメイン情報が定義されている場合、クライアントソフト9がアクセスしてきたドメイン情報とドメイン情報エリア25に記述されているドメイン情報とを比較し、一致していない場合はアクセスを拒否してエラーリターンする(ステップST102)。ドメイン情報が定義されていない場合やドメイン情報が一致した場合は、ステップST103に処理を進める。
【0023】
ステップST102でエラーリターンした場合、クライアントソフト9のステップST202に制御を移し、アクセス権が無い旨のメッセージを表示して処置を終了する。
【0024】
一方、ステップST102でエラーリターンがない場合、電子封書IDをキーに文書管理情報テーブル5の有効期限情報エリア22に記述されている情報を参照して有効期限のチェックを行う。アクセスした日付が有効期限を超えている場合は期限切れでエラーリターンする。このとき、文書管理情報テーブル5の更新リンク情報エリア23に記述されている更新リンク情報と更新メッセージエリア24に記述されている更新メッセージを取得して、これらをクライアントソフト9に送る(ステップST103)。一方、有効期限内であれば処理をステップST104に処理を進める。
【0025】
ステップST102でエラーリターンした場合、クライアントソフト9のステップST203に制御を移し、有効期限切れのメッセージを表示する。また、更新リンク情報と更新メッセージがある場合、これらを表示してクライアントユーザに文章の更新処理を促す。
【0026】
つぎに電子封書IDに対応する鍵データを鍵管理サーバ2の鍵管理データベース7から取得し、クライアントソフト9に返信する(ステップST104)。クライアントソフト9はこの電子封書IDに対応する鍵データを使って暗号化された文書データを復号化する(ステップST204)。
【0027】
電子封書の<DocData>のMode属性がFullのとき、暗号化された文書データを電子媒体として完全に復号化する。この場合、暗号化された電子媒体の再配布を防ぐことはできない。一方、Modeの属性がViewの場合は暗号化された文書データを復号するが、復号したデータは専用の表示装置を使って表示のみを行う。この場合、復号された文章データの再配布や改ざん流用を防止することができる。
【0028】
【発明の効果】
以上のように、この発明によれば、回覧文書の有効期限は、回覧文書自体に埋め込まれるものではなく、回覧文書の文書IDをキーにした文書管理情報テーブルで管理されるため、復号された文章データの再配布や改ざん流用を防止することができる。また、管理テーブルに設定されている有効期限を書き換えることにより、有効期限の情報をサーバ側で自由に変更することが可能となる効果がある。
【0029】
この発明によれば、ドメイン情報を管理することで、例えば会社からのアクセスは可能であるが、自宅からダイアルアップによるアクセスを禁止するようなアクセス制御が可能となる効果がある。
【0030】
この発明によれば、更新メッセージを管理することで、例えば仕様書のバージョンが1.0から1.1に更新された後に、バージョン1.0のファイルを参照したとき、現在参照しているバージョンの参照を中止し、更新されたバージョンの取得を促すメッセージをクライアント側コンピュータに表示すること等、更新に関するメッセージの伝達が可能となる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1に係る回覧文書管理システムの構成を示す図である。
【図2】クライアントに配信される電子封書の構成の一例である。
【図3】電子封書管理用サーバソフトで管理される文書管理情報テーブルの構成図である。
【図4】電子封書管理用サーバソフトで管理されるアクセス履歴ファイルの構成図である。
【図5】クライアントソフトと電子封書管理用サーバソフト、およびその間の処理の流れを示すフローチャートである。
【符号の説明】
1 回覧文書管理サーバ、2 鍵管理サーバ、3 クライアント端末、4 電子封書管理用サーバソフト、5 文書管理情報テーブル、6 アクセス履歴ファイル、7 鍵管理データベース、8 共通鍵、9 クライアントソフト、10 電子封書、11 ネットワーク、21,31 電子封書IDエリア、22 有効期限情報エリア、23 更新リンク情報エリア、24 更新メッセージエリア、25,33 ドメイン情報エリア、32 アクセス日付エリア。
【発明の属する技術分野】
この発明は、ネットワークに接続されたコンピュータ間で回覧文書を共有するシステムにおいて、回覧文書の閲覧制御、有効期限管理、アクセス履歴管理を実現する回覧文書管理システムに関するものである。
【0002】
【従来の技術】
従来の回覧文書管理システムでは、回覧文書を相手側に提供する方法として、添付データとして直接相手に送信するか、またはサーバから直接ダウンロードさせる方法がとられてきた。また、回覧文書のコンテンツに直接有効期限を埋め込み、特定アプリケーションやハードウェアで有効期限を管理し、また文書データをサーバ側で集中管理してデータに対するアクセスが発生する毎に権限チェックを行ってデータを送信してきた(例えば、特許文献1〜4参照)。
【0003】
【特許文献1】
特開平10−283262号公報 図1、図2 [0009]〜[0014]
【特許文献2】
特開平11−312110号公報 図1、図2 [0009]〜[0011]、[0025]
【特許文献3】
特開2002−297439号公報 [0065]、[0080]
【特許文献4】
特開2001−101054号公報 [0242]
【0004】
【発明が解決しようとする課題】
従来の回覧文書管理システムでは、上記の方法で回覧文書そのもの(平文)を直接クライアントに送りつけてしまうため、送り先に送信した回覧文書の事後管理ができないという問題点があった。例えば回覧文書を送信した相手が悪意を持って第三者にデータを漏洩したり、複製を作成して内容を改ざんしたりすることを防止することができず、このため、従来のシステムでは機密性の高い重要な文書を共有することは困難であるという課題があった。
【0005】
また、回覧した文書の閲覧を一定の期間で無効にするために、回覧文書のコンテンツに直接有効期限を埋め込んで管理しているが、有効期限の変更に追従することができないという課題があった。
【0006】
さらに、サーバ側で回覧文書を集中管理する場合には、有効期限、アクセス制御を確認した後、サーバ−クライアント間でその都度、回覧文書データを送信する必要があるため、データトラフィックが増大し、ネットワーク負荷が増大するという課題があった。
【0007】
この発明は、上記のような課題を解決すためになされたもので、クライアントに送った回覧文書の事後管理を可能にする、次の(1)〜(6)に記載されている機能を有する回覧文書管理システムを得ることを目的とする。
(1)相手に送信した回覧文書は第三者に転送できないこと。
(2)回覧文書の複製を作成して転用できないこと。
(3)情報提供者側の都合で回覧文書の有効期限が制御できること(有効期限管理機能)。
(4)特定ドメイン以外からの参加を拒否できること(アクセス制御機能)。
(5)回覧文書のアクセス履歴がサーバで一元管理ができること(アクセス履歴管理機能)。
(6)回覧文書の更新情報の自動配信ができること(データ更新情報管理機能)。
【0008】
【課題を解決するための手段】
この発明に係る回覧文書管理システムは、ネットワークに接続されたコンピュータ間で文書を回覧し管理する回覧文書管理システムにおいて、回覧文書を電子封書内に暗号化されたデータとして同梱する手段と、暗号化されたデータを同梱している電子封書をクライアント側コンピュータに配信する手段と、クライアント側コンピュータのクライアントソフトは、電子封書内に同梱された、暗号化されたデータの復号化の可否判断とこの可否判断に基づく文書管理の制御を、サーバ側に管理される文書管理情報テーブルを参照して行う手段とを備えて構成するものである。
【0009】
【発明の実施の形態】
この発明に係る回覧文書管理システムの実施の一形態について説明する。
実施の形態1.
この発明の実施の形態1について図1〜図5を参照して説明する。なお、図1はこの発明の実施の形態1に係る回覧文書管理システムの構成を示す図である。図2はクライアントに配信される電子封書の構成を示す図であり、図3は電子封書管理用サーバソフトで管理される文書管理情報テーブルの構成を示す図であり、図4は電子封書管理用サーバソフトで管理されるアクセス履歴ファイルの構成を示す図である。また、図5はクライアントソフトと電子封書管理用サーバソフト、およびクライアントソフトと電子封書管理用サーバソフト間の処理の流れを示したフローチャートである。
【0010】
回覧文書管理システムのシステム構成は図1に示すように、回覧文書の管理をする回覧文書管理サーバ1と、暗号化に必要な鍵を生成し管理する鍵管理サーバ2と、電子的な封書(以下適宜、「電子封書」と記す)が配信されるクライアント端末3を備えて構成される。
【0011】
回覧文書管理サーバ1には、クライアント端末3からの問い合わせに応答する電子封書管理用サーバソフト4と、電子封書の有効期間、更新情報、アクセス制御用の情報等を管理する文書管理情報テーブル5と、クライアント端末3からのアクセス履歴を記録したアクセス履歴ファイル6とを備える。
【0012】
鍵管理サーバ2には、文書データを暗号化した際の鍵の共通鍵データを管理する鍵管理データベース7と、電子封書IDと関連付けて管理される共通鍵8とを備える。
【0013】
クライアント端末3には、電子封書の文書データの閲覧管理を行うクライアントソフト9と、セキュアXML(Extesible Markup Language)形式で暗号化された回覧文書を管理する電子封書10がある。
また、回覧文書管理サーバ1とクライアント端末3はネットワーク11を介して接続される。
【0014】
なお、相手に配信する文書データをセキュアXLMの機能を使って暗号化し、暗号化された回覧文書を電子封書として配信する。また、文書データは暗号化されてクライアントに送信しているので、回覧文書管理サーバ1とクライアント端末3間のデータトラフィックは、アクセス権限のチェックにかかわるデータトラフィックのみで済むものである。
【0015】
図2はクライアントに配信される電子封書の構成図であり、回覧文書を暗号化して管理するために、セキュアXML形式のデータ構造を採っている。電子封書中のXMLファイルのタグは、次の項目を管理する。
<DocInfo>:文書データを管理するセクションであることを示す。
<DocName>:文書データの文書名を示す。
<SeverURI>:文書データの管理情報を持つサーバのロケーションを示す。
<DocID>:サーバが管理する文書IDを示す。
<DocData>:文書データの内容を示す。ここで、
Encrypt属性がYesのとき、文書データは暗号化されている。
Encrypt属性がNoのとき、文書データは暗号化されていない。
Mode属性がFullのとき、文書を復号する。
Mode属性がViewのとき、文書を復号して専用のViewerで表示する。
<EncrypterData>:文書データが暗号化されているときのデータを示す。セキュアXMLの暗号化標準に準拠する。
【0016】
文書管理情報テーブル5の構成は図3に示すように、電子封書IDエリア21と、有効期限情報エリア22と、更新リンク情報エリア23と、更新メッセージエリア24と、ドメイン情報エリア25を備える。
【0017】
電子封書IDエリア21には内部管理番号(識別子)が、有効期限情報エリア22には回覧文書の有効期限が、更新リンク情報エリア23には電子封書IDの回覧文書の更新版が作成されたとき、更新された文書の更新情報の定義が、更新メッセージエリア24には更新情報に関するメッセージ情報の定義が、また、ドメイン情報エリア25にはドメインによるアクセス制御を実施する場合に、アクセスを許可するドメイン情報の定義が、夫々記述されている。
【0018】
アクセス履歴ファイルの構成は図4に示すように、電子封書IDエリア31と、アクセス日付エリア32と、ドメイン情報エリア33を備える。
【0019】
電子封書IDエリア31には内部管理番号(識別子)が、アクセス日付エリア32にはクライアントからアクセスがあった日付データが、ドメイン情報エリア33にはクライアントがアクセスしてきたドメイン情報が記述される。
【0020】
つぎに電子封書管理用サーバソフトとクライアントソフト、およびそれらの間の処理の流れを図5を参照して説明する。
まず、クライアントソフト9は、電子封書10の内容をXMLパーサを使って解析し、電子封書10内に暗号化されたデータの基本情報を取得する。取得した電子封書IDを使って電子封書管理用サーバソフト4に照会を行う(ステップST201)。
【0021】
電子封書管理用サーバソフト4は、アクセスログを作成し、クライアントソフト9から照会があった場合、そのアクセス履歴をアクセス履歴ファイル6に出力する(ステップST101)。
【0022】
つぎに電子封書IDをキーに文書管理情報テーブル5を参照し、ドメイン情報エリア25に記述されているドメイン情報を参照し、ドメイン情報が定義されている場合、クライアントソフト9がアクセスしてきたドメイン情報とドメイン情報エリア25に記述されているドメイン情報とを比較し、一致していない場合はアクセスを拒否してエラーリターンする(ステップST102)。ドメイン情報が定義されていない場合やドメイン情報が一致した場合は、ステップST103に処理を進める。
【0023】
ステップST102でエラーリターンした場合、クライアントソフト9のステップST202に制御を移し、アクセス権が無い旨のメッセージを表示して処置を終了する。
【0024】
一方、ステップST102でエラーリターンがない場合、電子封書IDをキーに文書管理情報テーブル5の有効期限情報エリア22に記述されている情報を参照して有効期限のチェックを行う。アクセスした日付が有効期限を超えている場合は期限切れでエラーリターンする。このとき、文書管理情報テーブル5の更新リンク情報エリア23に記述されている更新リンク情報と更新メッセージエリア24に記述されている更新メッセージを取得して、これらをクライアントソフト9に送る(ステップST103)。一方、有効期限内であれば処理をステップST104に処理を進める。
【0025】
ステップST102でエラーリターンした場合、クライアントソフト9のステップST203に制御を移し、有効期限切れのメッセージを表示する。また、更新リンク情報と更新メッセージがある場合、これらを表示してクライアントユーザに文章の更新処理を促す。
【0026】
つぎに電子封書IDに対応する鍵データを鍵管理サーバ2の鍵管理データベース7から取得し、クライアントソフト9に返信する(ステップST104)。クライアントソフト9はこの電子封書IDに対応する鍵データを使って暗号化された文書データを復号化する(ステップST204)。
【0027】
電子封書の<DocData>のMode属性がFullのとき、暗号化された文書データを電子媒体として完全に復号化する。この場合、暗号化された電子媒体の再配布を防ぐことはできない。一方、Modeの属性がViewの場合は暗号化された文書データを復号するが、復号したデータは専用の表示装置を使って表示のみを行う。この場合、復号された文章データの再配布や改ざん流用を防止することができる。
【0028】
【発明の効果】
以上のように、この発明によれば、回覧文書の有効期限は、回覧文書自体に埋め込まれるものではなく、回覧文書の文書IDをキーにした文書管理情報テーブルで管理されるため、復号された文章データの再配布や改ざん流用を防止することができる。また、管理テーブルに設定されている有効期限を書き換えることにより、有効期限の情報をサーバ側で自由に変更することが可能となる効果がある。
【0029】
この発明によれば、ドメイン情報を管理することで、例えば会社からのアクセスは可能であるが、自宅からダイアルアップによるアクセスを禁止するようなアクセス制御が可能となる効果がある。
【0030】
この発明によれば、更新メッセージを管理することで、例えば仕様書のバージョンが1.0から1.1に更新された後に、バージョン1.0のファイルを参照したとき、現在参照しているバージョンの参照を中止し、更新されたバージョンの取得を促すメッセージをクライアント側コンピュータに表示すること等、更新に関するメッセージの伝達が可能となる効果がある。
【図面の簡単な説明】
【図1】この発明の実施の形態1に係る回覧文書管理システムの構成を示す図である。
【図2】クライアントに配信される電子封書の構成の一例である。
【図3】電子封書管理用サーバソフトで管理される文書管理情報テーブルの構成図である。
【図4】電子封書管理用サーバソフトで管理されるアクセス履歴ファイルの構成図である。
【図5】クライアントソフトと電子封書管理用サーバソフト、およびその間の処理の流れを示すフローチャートである。
【符号の説明】
1 回覧文書管理サーバ、2 鍵管理サーバ、3 クライアント端末、4 電子封書管理用サーバソフト、5 文書管理情報テーブル、6 アクセス履歴ファイル、7 鍵管理データベース、8 共通鍵、9 クライアントソフト、10 電子封書、11 ネットワーク、21,31 電子封書IDエリア、22 有効期限情報エリア、23 更新リンク情報エリア、24 更新メッセージエリア、25,33 ドメイン情報エリア、32 アクセス日付エリア。
Claims (7)
- ネットワークに接続されたコンピュータ間で文書を回覧し管理する回覧文書管理システムにおいて、
回覧文書を電子封書内に暗号化されたデータとして同梱する手段と、
前記暗号化されたデータを同梱している前記電子封書をクライアント側コンピュータに配信する手段と、
前記クライアント側コンピュータのクライアントソフトは、前記電子封書内に同梱された、前記暗号化されたデータの復号化の可否判断と当該可否判断に基づく文書管理の制御を、サーバ側に管理される文書管理情報テーブルを参照して行う手段と
を備えることを特徴とする回覧文書管理システム。 - 暗号化されたデータの復号化の可否判断に基づき、回覧文書の閲覧制御と、有効期限管理と、アクセス履歴管理とを行うことを特徴とする請求項1記載の回覧文書管理システム。
- クライアント側コンピュータに配信された電子封書を表示する際に、クライアントソフトが、サーバの文書管理情報テーブルで管理される回覧文書ID毎の有効期限情報を、ネットワークを介してその都度参照し、前記回覧文書ID毎の有効期限情報に基づいて回覧文書の閲覧の可否判断を行い文書管理の制御を行うことを特徴とする請求項1記載の回覧文書管理システム。
- 暗号化されたデータとして電子封書に同梱された回覧文書をクライアントソフトが表示するとき、前記データを電子媒体として復号するモードと復号した前記回覧文書を専用表示手段でのみ表示するモードとを設け、前記専用表示手段で表示するモードにおいては、復号化された前記回覧文書の再配布および転用を防止する手段を備えることを特徴とする請求項1記載の回覧文書管理システム。
- クライアント側コンピュータのクライアントソフトが、サーバで管理される文書管理情報テーブルを参照する際に、サーバソフトは前記クライアントソフトがアクセスしてきた日付およびドメイン情報をログ情報としてファイルに保存する手段と、前記回覧文書のアクセス履歴を前記サーバ側で一元管理する手段とを備えたことを特徴とする請求項1記載の回覧文書管理システム。
- サーバで管理される文書管理情報テーブルに、回覧文書へのアクセスを許可するドメイン情報を回覧文書ID毎に予め定義しておき、サーバソフトは、クライアントソフトがアクセスしてきたドメイン情報と前記文書管理情報テーブルのドメイン情報を比較検証することで、任意のドメインからのアクセスを抑止することを特徴とする請求項5記載の回覧文書管理システム。
- クライアントソフトがアクセスしてきた回覧文書が、文書管理情報テーブルの有効期限を過ぎている時、サーバソフトがクライアントソフトに対して、更新された回覧文書の所在を含む更新履歴情報を通知することで、現在、クライアント側で参照している回覧文書の更新をクライアント側に伝達することを特徴とする請求項5記載の回覧文書管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003128217A JP2004334437A (ja) | 2003-05-06 | 2003-05-06 | 回覧文書管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003128217A JP2004334437A (ja) | 2003-05-06 | 2003-05-06 | 回覧文書管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004334437A true JP2004334437A (ja) | 2004-11-25 |
Family
ID=33504455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003128217A Pending JP2004334437A (ja) | 2003-05-06 | 2003-05-06 | 回覧文書管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004334437A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009503714A (ja) * | 2005-08-01 | 2009-01-29 | ノキア コーポレイション | 地理的制約をシグナリングする方法 |
-
2003
- 2003-05-06 JP JP2003128217A patent/JP2004334437A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009503714A (ja) * | 2005-08-01 | 2009-01-29 | ノキア コーポレイション | 地理的制約をシグナリングする方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7634651B1 (en) | Secure data transmission web service | |
| US8104074B2 (en) | Identity providers in digital identity system | |
| Kent | Privacy enhancement for internet electronic mail: Part II: Certificate-based key management | |
| US7043752B2 (en) | System and user interface supporting concurrent application initiation and interoperability | |
| US7334031B2 (en) | System and user interface supporting processing and activity management for concurrently operating applications | |
| US6941459B1 (en) | Selective data encryption using style sheet processing for decryption by a key recovery agent | |
| EP1379045B1 (en) | Arrangement and method for protecting end user data | |
| US6732101B1 (en) | Secure message forwarding system detecting user's preferences including security preferences | |
| US7748045B2 (en) | Method and system for providing cryptographic document retention with off-line access | |
| US7103666B2 (en) | System and user interface supporting concurrent application operation and interoperability | |
| US8117459B2 (en) | Personal identification information schemas | |
| US7143437B2 (en) | System and user interface for managing user access to network compatible applications | |
| US6931532B1 (en) | Selective data encryption using style sheet processing | |
| US6336186B1 (en) | Cryptographic system and methodology for creating and managing crypto policy on certificate servers | |
| US8613102B2 (en) | Method and system for providing document retention using cryptography | |
| JP2012048729A (ja) | ファイルの保全性を保証するサーバコンピュータ | |
| KR101387600B1 (ko) | 전자 파일 전달 방법 | |
| EP1444633A1 (en) | A system and a method relating to user profile access control | |
| CN105493435A (zh) | 虚拟服务提供商存储区 | |
| CN101378442B (zh) | 图像通信系统以及图像通信装置 | |
| JP2004295846A (ja) | ライセンス管理システム、ライセンス管理サーバ、ライセンス管理方法、プログラム、及び、記録媒体 | |
| JP2004110197A (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
| JP2006209270A (ja) | 個人情報通信システム及びその方法 | |
| MX2010013189A (es) | Metodo y sistema para manejo de datos de cuidado de la salud. | |
| US10380568B1 (en) | Accessing rights-managed content from constrained connectivity devices |