JP2005165854A - データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 - Google Patents
データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2005165854A JP2005165854A JP2003406203A JP2003406203A JP2005165854A JP 2005165854 A JP2005165854 A JP 2005165854A JP 2003406203 A JP2003406203 A JP 2003406203A JP 2003406203 A JP2003406203 A JP 2003406203A JP 2005165854 A JP2005165854 A JP 2005165854A
- Authority
- JP
- Japan
- Prior art keywords
- annotation
- document
- user
- digital signature
- dms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
【課題】 容易に原本性、安全性の高い文書管理システムを構築できるようにする。
【解決手段】 文書管理システムに用いられるデータ管理装置であって、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する手段と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する手段と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する手段と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える手段と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する手段とを備える。
【選択図】 図1
【解決手段】 文書管理システムに用いられるデータ管理装置であって、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する手段と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する手段と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する手段と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える手段と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する手段とを備える。
【選択図】 図1
Description
本発明は、文書管理システムに用いられるデータ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体に関し、データベース等におけるセキュリティの設定手法に関するものである。
例えば、ある文書管理システム内に登録された文書が改ざん等の行為が行なわれていないことを証明するためには、これから登録する文書にデジタル署名を施して登録することで、文書管理システム内での文書の原本性を保証し、文書の改ざん等を防止することができる。
文書の原本性を保証する場合、実際の紙文書では、紙の承認欄に人物名入りの印鑑を明示的に捺印することでその文書の原本性、信頼性を保証し、他のユーザが見ても印鑑の人物名を確認することで、どのユーザが認証しているかを容易に認識することができる。
同様に、文書管理システムにおいて文書の原本性、信頼性を保証するために、文書に既存の技術で実現できるデジタル署名を施すシステムを構成することができる。例えば、スキャナで読み込んだイメージデータにデジタル署名を施すシステム等がある。デジタル署名は文書の一部に署名情報を公知の技術を用いて埋め込むことでそれで原本性を確認する情報としている。
ところで、この情報は一般的に印鑑のように視認することができない。何故なら、仮に署名情報を出力イメージに合成してしまうと、文書自体の改変になるからである。よって署名情報は容易に認識することができないという問題があった。
本発明は上記の点に鑑みてなされたものであり、文書管理システムに登録された文書にデジタル署名が施されて原本性、信頼性が保証されていることを、その認証ユーザの印鑑をアノテーションスタンプとして合成表示することでデジタル署名を可視化し、その文書がデジタル署名を施されているか、原本性が保証されているかを認識できるようにすることを目的とする。
本発明のデータ管理装置は、文書管理システムに用いられるデータ管理装置であって、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する手段と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する手段と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する手段と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える手段と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する手段とを備えた点に特徴を有する。
本発明のデータ管理方法は、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する工程と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する工程と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する工程と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える工程と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する工程とを有する点に特徴を有する。
本発明のコンピュータプログラムは、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する処理と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する処理と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する処理と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える処理と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する処理とをコンピュータに実行させる点に特徴を有する。
本発明のコンピュータ読み取り可能な記録媒体は、本発明のコンピュータプログラムを記録した点に特徴を有する。
本発明のデータ管理方法は、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する工程と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する工程と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する工程と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える工程と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する工程とを有する点に特徴を有する。
本発明のコンピュータプログラムは、データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する処理と、アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する処理と、デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する処理と、デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える処理と、デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する処理とをコンピュータに実行させる点に特徴を有する。
本発明のコンピュータ読み取り可能な記録媒体は、本発明のコンピュータプログラムを記録した点に特徴を有する。
本発明によれば、例えば従来、文書の原本性を保証する技術としてデジタル署名を施すことで、その文書の原本性、信頼性を保証することができたが、ユーザはその有無を容易に確認できないという問題があったのに対して、デジタル署名で原本性が確保されている場合は、対応するアノテーションスタンプを合成表示することで、紙の文書に捺印されているのと同様に、容易に文書の原本性、信頼性を確認することができ、同時にデジタル署名によって改ざんの有無を容易に判定できるため、容易に原本性、安全性の高い文書管理システムを構築することができる。
以下、添付図面を参照して、本発明の好適な実施形態について説明する。図1は本発明の一実施形態に係る文書管理システム(Document Management System: 以下、DMSという)の概略構成を示すブロック図である。図1に示すように、DMSはネットワーク11に構築されており、基本的にはDMSサーバ12とDMSクライアント13とで構成される。
DMSサーバ12は、システム全体の管理を行なうコンピュータであり、公知の技術で実現されるネットワーク処理の他に、主に文書データベースの構築、各装置間の文書データの送受信処理、セキュリティ処理、複数ユーザ間の排他制御処理、文書データを蓄積するデータベースの管理等を行なう。このDMSサーバ12の詳細は図2を参照して後述する。
DMSクライアント13は、ユーザが実際に文書データの入力、参照、出力等の操作を行なうパーソナルコンピュータであり、図1では便宜上一つのみ記載しているが、本実施形態では複数台のDMSクライアント13がネットワーク11に接続されていることを想定している。このDMSクライアント13の詳細は図3を参照して後述する。
複合機14は、紙に印刷又は記載された文字、図形、画像等のデータを読み取り、画像データに変換して出力するスキャナ、文書データを印刷出力する役割であるプリンタ、他のネットワークシステムとの電子メールの送受信、ファクシミリの送受信の処理を行なうモデム等の機能を兼ね備えている。また、複合機14内でスキャンした画像データ、ファクシミリで受信した画像データ、メールで受信した画像データを格納するための領域であるBoxと呼ばれる外部記憶装置に格納する領域を装備し、これらの機能を制御するプログラムが格納されている。この複合機14の詳細は図4を参照して後述する。各DMSクライアント13は公知の技術を用いて複合機14を共有し、それぞれネットワーク11を経由してその動作を制御することもでき、DMSクライアント13は直接複合機14の外部記憶装置であるBOXを参照することができる。
スキャナ15は、紙に印刷又は記載された文字、図形、画像等のデータを読み取り、画像データに変換して出力する装置であり、ネットワーク11に接続されている。各DMSクライアント13は公知の技術を用いてスキャナ15を共有し、それぞれネットワーク11を経由してその動作を制御することができる。
プリンタ16は、スキャナ14と同様に公知の技術を用いて複数のDMSクライアント13によって共有され、各DMSクライアント13は、ネットワーク11を経由してその制御を行なうことができる。プリンタ16は、本実施形態においては、主にDMSサーバ12に蓄積された文書データを印刷出力する役割を果たす。
モデム17は、他のネットワークシステムとの電子メールの送受信、ファクシミリの送受信の処理を行なう。このモデム17も複数のDMSクライアント13に共有されており、各DMSクライアント13は、ネットワーク11を経由してその制御を行なうことができる。
CD−ROMドライブ18は、DMSサーバ12及び複数のDMSクライアント13に共有され、DMSサーバ12等は、ネットワーク11を経由してその制御を行なうことができる。CD−ROMドライブ18は、本実施形態においては、主にDMSサーバ12、DMSクライアント13のDMS制御プログラムのインストールに用いられる。
尚、本実施形態では、複合機14、スキャナ15、プリンタ16、モデム17、及びCD−ROMドライブ18をネットワーク11に接続した形式を採用しているが、これに限られず、例えば、DMSクライアント13にこれらを直接接続する形式を採用することもできる。
図2はDMSサーバ12の構成を詳細に示すブロック図である。CPU(中央処理装置)22は、主に外部記憶装置(HDD)28に格納されている各制御プログラムに従って、後述するフローチャートに示すような処理を行なう。
ROM(リードオンリーメモリ)23は、後述するフローチャートの基本的な判断プログラムや、表示・印刷に用いる文字フォント、入力装置としてのキーボード25からキーを押下されたことによって出力される電気信号に対応した文字コード表や、予め設定されている値等を記憶している。
RAM(ランダムアクセスメモリ)24は、各処理中に必要となるワークエリアを有する。241は基本I/Oプログラムの領域であり、ROM23に格納される基本判断プログラムが動作する時に必要とされるワーク領域である。CPU22はまず基本I/Oプログラムを起動し、次にDMSが動作するOSを起動することになる。242はOSが動作するためのワーク領域である。243はDMSサーバプログラムが動作するための領域で、HDD28に格納されているDMSサーバプログラム282がロードされる領域である。244はDMSプログラムが動作するために必要とされるHDD28に格納されているDMSデータ283のリソース等の固定データ等がロードされる領域である。245はDMSプログラムが動作するための一時的にHDD28に格納されているデータベースデータ等を編集するためのワーク領域である。246はその他の処理で使用されるワーク領域である。
25は入力装置としてのキーボードである。26は入力装置としてのポインティングデバイスであり、例えばマウスが使用される。27は表示装置であり、このDMSの管理者はその表示に従って、操作の経過、結果を判断する。
28は外部記憶装置であり、例えば一般的な固定ディスクが使用される。HDD28は、ネットワークを管理する基本プログラム281、DMSを管理するプログラムであるDMSサーバプログラム282(この中には複合機の制御プログラム、デジタル署名プログラム等が含まれる)、DMSプログラムが動作するために必要とされるリソース等の固定データ等のDMSデータ283、スキャナ15を管理する制御するプログラムであるスキャンプログラム284を記録しており、また、このDMSサーバ12が管理するデータベースの一覧を管理する領域285、文書データを蓄積管理するためにデータベース形式で管理された領域DMS DB286、及び、それに対応した文書の実体を格納する領域DMS VOLUME287等を有する。DMSアノテーション288はこのデータベースに登録されているアノテーションの表示用、印刷展開用の実データが格納されている。
29はフレキシブルディスクドライブであり、フレキシブルディスク2Aへの文書データの格納等に使用される他、フレキシブルディスク2Aに記録されたこのDMSの制御プログラムをインストールするために用いられる。制御プログラムは、HDD28のDMSサーバプログラム282、DMSデータ283等の領域にインストールされることになる。フレキシブルディスク2Aの記録内容については図13を参照して後述する。尚、フレキシブルディスクドライブ29及びフレキシブルディスク2Aの代わりに、CD−ROMドライブ及びDMS制御プログラムが格納されたCD−ROMを用いることもできる。
図3はDMSクライアント13の構成を詳細に示すブロック図である。CPU(中央処理装置)32は、主に外部記憶装置(HDD)37に格納されているDMSクライアント制御プログラム371に従って、後述するフローチャートに示すような処理を行なう。
ROM(リードオンリーメモリ)33は、後述するフローチャートの基本的な判断プログラムや、表示・印刷に用いる文字フォント、入力装置としてのキーボード34からキーを押下されたことによって出力される電気信号に対応した文字コードを出力するための文字コード表や、予め設定されている値等を記憶している。
RAM(ランダムアクセスメモリ)35は、各処理中に必要となるワークエリアを有する。351は基本I/Oプログラムの領域であり、ROM33に格納される基本判断プログラムが動作するときに必要とされるワーク領域である。CPU32はまず基本I/Oプログラムを起動し、次にDMSが動作するOSを起動することになる。352はOSが動作するためのワーク領域である。353はDMSクライアントが動作するための領域で、HDD37に格納されているDMSクライアント制御プログラム371がロードされる領域である。354はDMSクライアントプログラムが動作するために必要とされるHDD37に格納されたDMSデータ373のリソース等の固定データ等がロードされる領域(DMSクライアントデータ)である。355はその他の領域で使用されるワーク領域である。
34は入力装置としてのキーボードである。36は入力装置としてのポインティングデバイスであり、例えばマウスが使用される。
37は外部記憶装置であり、DMSサーバ12とデータの通信等を行なうプログラムであるDMSクライアント制御プログラム371、スキャナ15を管理する制御するプログラムであるスキャンプログラム372、DMSプログラムが動作するために必要とされるリソース等の固定データ等のDMSデータ373等を有する。DMSクライアント13が参照するために登録してあるデータベースの一覧を管理するための領域374を有する。この一覧にはDMSサーバ12だけではなく、異なるネットワーク上のDMSサーバが管理するデータベースの一覧も登録されている。また、複合機14を管理して複合機内の格納領域Box474を参照するために登録されている複合機の一覧もここに登録されている。
38は表示装置であり、DMSクライアント13で作業するユーザはこの表示装置38に表示されるDMSのユーザインタフェイスの様子で操作の経過、結果を判断する。
39はフレキシブルディスクドライブであり、フレキシブルディスク3Aへの文書データの格納等に使用され、またフレキシブルディスク3Aに記録されたこのDMSの制御プログラムをインストールするために用いられる。制御プログラムは、HDD37のDMSクライアントプログラム371、スキャンプログラム372、DMSデータ373等の領域にインストールされることとなる。フレキシブルディスク3Aの記録内容については図13を参照して後述する。尚、フレキシブルディスクドライブ39及びフレキシブルディスク3Aの代わりに、CD−ROMドライブ及びCD−ROMを用いることもできる。
図4は複合機14の構成を詳細に示すブロック図である。CPU(中央処理装置)42は、主に外部記憶装置(HDD)47に格納されている複合機制御プログラム471に従って、後述するフローチャートに示すような処理を行なう。
ROM(リードオンリーメモリ)43は、後述するフローチャートの基本的な判断プログラムや、表示・印刷に用いる文字フォント、入力装置としてのタッチパネル44からキーを押下されたことによって出力される電気信号に対応した文字コードを出力するための文字コード表や、予め設定されている値等を記憶している。
44は入力装置としてのタッチパネルであるが、同時に表示装置でもあり、複合機14で作業するユーザはこのタッチパネル44に表示される複合機14のユーザインタフェイスの様子で操作の経過、結果を判断する。
45はRAM(ランダムアクセスメモリ)であり、各処理中に必要となるワークエリアを有する。451は複合機を制御する基本となる基本I/Oプログラムの領域であり、ROM43に格納される基本判断プログラムが動作するときに必要とされるワーク領域である。CPU42はまず基本I/Oプログラムを起動し、次に複合機が動作するOSを起動することになる。452はOSが動作するためのワーク領域である。453は複合機を制御するためのプログラムが動作するための領域で、HDD37に格納されている複合機制御プログラム471がロードされる領域である。454は複合機制御プログラムが動作するために必要とされるHDD47に格納された複合機プログラムの固定データ473のリソース等の固定データ等がロードされる領域である。455はその他の領域で使用されるワーク領域である。
46は出力装置としてのプリンタであり、制御プログラム471によって制御される。また、DMSクライアント13によっても制御可能な形態になっている。
47は外部記憶装置である。471はDMSサーバ12とデータの通信等を行なうプログラムである複合機制御プログラムであり、プリンタ46、スキャナ48、モデム49を管理、制御して印刷、イメージの読み込み、ファクシミリ、メール送受信等を行なうプログラムが含まれる。472はBoxに格納された文書の原本性を保証するためのデジタル署名プログラム、複合機を操作するユーザを認証するパスワード確認処理を行なうプログラム等が格納される。473は複合機制御プログラム471、デジタル署名プログラム472等が動作するために必要とされるリソース等の固定データ等を有する。474は複合機14が取り扱う文書データ、例えばスキャナ48を用いたスキャナからの入力データ、モデム49を用いたファクシミリ受信データ、メール受信データ等を格納するための領域で、Boxと呼ぶ。この領域は複合機制御プログラム471によって管理されている。
48はスキャナであり、紙に印刷又は記載された文字、図形、画像等のデータを読み取り、画像データに変換して出力する装置であり、複合機14で作業するユーザはこのスキャナ48を用いて紙の画像、テキスト等を読み込む。
49はモデムであり、制御プログラム471によって制御され、他のネットワークシステムとの電子メールの送受信、ファクシミリの送受信の処理を行なう。
図5は、図2のキャビネットのデータベースを管理する領域286(DMS DB)の内容を更に詳細に表した図である。これはデータベースが管理する文書情報を含むものであり、情報群50、51はそれぞれ1キャビネットのデータを示している。従って、サーバに登録されたキャビネットの数だけ以下に述べるデータが存在することとなる。
52はキャビネット識別子であり、本実施形態では"売上管理"というキャビネット名を格納している。53はユーザリストであり、このキャビネットに登録されているユーザの一覧が格納されている。キャビネットへの接続はこのユーザ名を使用して行なう。54はグループリストであり、このキャビネットに登録されているグループの一覧が格納されている。複数のユーザに同じ管理を行ないたい場合に用いる。それぞれユーザリスト53に登録されているユーザが各グループに任意に登録されている。
55はインデックスリストである、文書の分類、検索等の目的で使用する。キャビネット単位で登録されており、インデックスの一覧が格納されている。56はフォルダリストである。キャビネットに作成されているフォルダが登録されている。57は文書リストである。このキャビネットに登録されている文書の属性情報が全て格納されている。文書リスト57については図6を参照してさらに詳細に後述する。58はアノテーションリストである。このキャビネットに登録されているアノテーションの属性が登録されている。アノテーションリスト58については図7を参照して更に詳細に後述する。59はボリュームリストである。このキャビネットに登録されている文書の実体は図2のDMS VOLUME287に格納されているが、そこへのポインタが格納されている。
図6は、図5の文書リスト57に格納される文書情報の内容を詳細に表した図である。60は文書の情報単位であり、文書の登録数だけこの単位が格納されている。61は属性情報であり、当該文書の識別子を示す。本実施形態では"仕様書"という番号が割り振られている。62は文書属性情報であり、文書名、作成情報、更新情報等が格納されている。63はアノテーションリストである。この文書に添付されているアノテーションのリストが格納されており、図5のアノテーションリスト58へのポインタが格納されている。64はこの文書に対するACL(アクセス・コントロール・リスト)である。各ユーザがこの文書にアクセスする場合のセキュリティレベルの一覧が格納されている。
図7は、図5のアノテーションリスト58に格納されるアノテーションのリストを詳細に表した図である。アノテーションのIDとACLが格納されている。70、71、72はそれぞれアノテーションの情報単位を表しており、この個数分アノテーションが格納されていることになる。
73はアノテーションの種別を表すIDが格納されている。本実施形態では"編集禁止"というIDが格納されている。同時に表示用、印刷用アノテーションデータの実体を格納したDMSアノテーション288へのポインタでもある。
74はこのアノテーションに登録されているユーザとそのアクセスレベルを表す単位で、本実施形態では1つのACLセットが格納されている。このアノテーションが文書に添付されると、登録ユーザに対応するアクセスレベルも同時に設定される。741はユーザIDであり、本実施形態では"Everybody"が格納されている。742は741のユーザIDに対応するアクセスレベルが格納されている。本実施形態の場合、"読み込み"が格納されている。
75はデジタル署名属性の有無を表すフラグである。ONの場合はその文書がデジタル署名されており、原本性が保証されている場合のみ、添付されているアノテーションが表示される。OFFの場合はアノテーションが非表示となり、認識することはできない。
76はこのアノテーションを使用することができるユーザを表すもので、本実施形態では"Developer"が格納されている。同様に、77はアノテーションの種別を表すIDが格納されている。本実施形態では"承認(長沼)"というIDが格納されている。同時に表示用、印刷用アノテーションデータの実体を格納したDMSアノテーション288へのポインタでもある。
78はこのアノテーションに登録されているユーザとそのアクセスレベルを表す単位で、図示例では、1つのACLセットが格納されている。このアノテーションが文書に添付されると、登録ユーザに対応するアクセスレベルも同時に設定される。781はユーザIDであり、本実施形態では"*"が格納されている。これはACLに複数種類のユーザが登録されていた場合、全てのユーザにこの782で示すアクセスレベルが適用されることを表している。782は781のユーザIDに対応するアクセスレベルが格納されている。本実施形態では"読み込み"が格納されている。
79はデジタル署名属性の有無を表すフラグである。80はこのアノテーションを使用することができるユーザを表すものであり、本実施形態では"naga"が格納されている。
図8は、DMSサーバ12の図7に示すアノテーションスタンプのリストを表すユーザインタフェイスの一例を表す例である。80はアノテーションスタンプの場所を選択する領域であり、本実施形態では共有スタンプとしてDMSサーバ12に格納されているスタンプで説明するが、DMSクライアント13に格納されているアノテーションでも良い。
81は登録されているアノテーションスタンプを一覧表示する領域である。82は各アノテーションスタンプの属性を設定、変更する領域である。フォントの種類、フォントサイズ、フォントの色等を変更でき、サンプルも確認することができる。
83は本実施形態の特徴を最も表す機能である、このチェックボックスがONであるアノテーションはアノテーションの表示が文書がデジタル署名されおり、且つデジタル署名による原本性が確保されているか否かに依存する設定になる。OFFの場合はデジタル署名の有無に関係なく常にアノテーションは表示される。
84はアノテーションの追加、削除を行なうためのインターフェイスである。
図9は本実施形態で説明する操作で、複合機14のBOX474からDMSサーバ12のデータベースDMS DB286、DMS VOLUME287にコピーする操作を表すユーザインタフェイスを表す例である。
本図はDMSクライアント13のユーザインタフェイスの一例であり、90はDMSサーバ12に登録されているDMSデータベースリスト285に登録されているデータベースが表示されている。91はDMSクライアント13から複合機14のBOX474を参照している様子である。このようにDMSクライアントから複合機14のBOXを参照することができる。92は左側のレポジトリ領域で選択したフォルダに登録されている文書の一覧を表示する領域である。本実施形態ではPSというBOXの中身を表示していることを表している。93はPSというBOXの中の文書である"B5 3P Booklet"という文書をDMSサーバのデータベース"FC101"のフォルダ"新規フォルダ"にマウス36を用いてコピーしている操作を表現している。
図10はデジタル署名の施された文書をDMSクライアントの表示用ビューアで表示している様子である。101はデジタル署名されているので、ユーザに対応するアノテーションスタンプが表示されている様子である。もし、デジタル署名が施されていない場合や、文書が改ざんされてデジタル署名の信頼が外れた場合、101は表示されず、原本性や信頼性でこの文書には何らかの問題があることを認識することができる。
図11、12は複合機14で文書をスキャン等で入力し、その文書にデジタル署名を施し、その文書をDMSクライアントを用いてデータベースにコピーし、その文書を文書ビューアで開いて表示する例を説明するフローチャートである。このフローチャートについては、具体例を参照して後述する。
図13は、本文書管理システムの制御プログラムを格納したフレキシブルディスクの内容を説明するものである。本文書管理システムはこの様な形式で供給され、HDD28、やHDD37にインストールされる。尚、これはCD−ROMでも良い。131は媒体のフォーマット形式、ディレクトリ管理形式、媒体に付けられた名称等を管理する領域である。132はディレクトリ情報を管理する領域である。133は文書管理システムのサーバプログラムを格納した領域で、インストールによってHDD28のDMSサーバプログラム282に格納される。134は文書管理システムの固定データを格納した領域で、インストールによってHDD28のDMSデータ283に格納される。135は文書管理システムのクライアントプログラムを格納した領域で、インストールによってHDD37のDMSクライアントプログラム371に格納される。136は文書管理システムの固定データを格納した領域で、インストールによってHDD37のDMSデータ373に格納される。
次に、図11、12のフローチャートを参照して、"長沼"というユーザが複合機で認証処理を受け、スキャン、ファクシミリ受信、メール受信操作を行ない、そのデータに対して公知の技術で実現できるデジタル署名を施した後、データをBoxに保存するが、その文書を文書管理システムに認証を受けてからコピーし、文書管理システムでその文書を表示する場合に、デジタル署名を施したユーザ名が、署名を表す印鑑を意味するスタンプとして合成表示され、デジタル署名が実データを変更することなく、表示される例について説明する。
まず、ステップ111では、初期化処理を行なう。複合機14、DMSサーバ12、DMSクライアント13、スキャナ15、プリンタ16、CD−ROMドライブ18、ネットワークシステム11の起動を行なう。それぞれ起動処理を行なうと共に、ネットワーク11を介してネットワークシステムへの接続処理を行なうが、これらは公知の技術で実施できるものであるため、詳細は省略する。
ステップ112では、ユーザ"長沼"が複合機を操作するために、まず複合機を操作することを許されているユーザであるか否かを説明するために、"長沼"がユーザとして複合機に登録されているかどうかを、登録ユーザ名、パスワードをタッチパネル44を用いて入力し、認証プログラム472を用いて接続認証処理を行なう。本実施形態ではユーザ名"naga"で接続処理を行なうこととする。処理の詳細に関しては公知の技術で実現できるため、詳細は省略する。
ステップ113は、認証処理が行なわれたかどうかを判定する。判定処理は公知の技術を用いて実現できるため、詳細は省略する。ユーザ認証処理が成功した場合は、ステップ114、115、116に処理を移す。登録されていないユーザであったり、パスワードが間違っていたりした場合は認証失敗として処理を終了する。正常に認証された場合は、複合機を操作することができるため、複合機のスキャナ48、モデム49を用いて紙データのスキャン、ファクシミリデータ、電子メールデータの受信等の操作を実行することができる。ステップ114はスキャナ48を用いて紙のデータを読み込み、ステップ115はモデム49を用いてファクシミリ受信を実行し、ステップ116はモデム49を用いてメール受信を実行する。
ステップ117は、以上の操作で獲得したデータをBOX474にコピーする処理を行なう。コピーの実行者は本例の場合、ステップ112で認証を受けた"naga"となる。
次のステップ118では、このコピーした文書に対して現在の認証操作者である"naga"が認証したことを登録するために、格納された公知の技術で実現できるデジタル署名プログラムでデジタル署名を施す処理を実施する。
以上の処理で、スキャナ、モデム等の入力デバイスから認証されたユーザが操作を行ない、且つ、そのユーザが操作して文書をBOX474に登録したことを示すデジタル署名を施して、その文書の原本性を保証するところまでを実施したことになる。
ステップ119以降ではDMSクライアント13での操作を説明する。ステップ119では、複合機でBOX474に獲得した文書をDMSクライアントにコピーして登録する処理を行なうが、DMSクライアント13で操作を行なうために、DMSクライアント13において操作することを許されるユーザであることを認証する処理を実施する。これはDMSクライアントプログラム371を用いてDMSクライアント13からDMSサーバ12にアクセスし、DMSサーバプログラム282を用いて図5のユーザリスト53に含まれるかどうかを判断し、対応するパスワードが一致するか否かを判定する。詳細は処理については公知の技術で容易に実現できるので省略する。
そしてステップ120では、上記の認証処理が成功したか否かを判定する。成功した場合はデータベースに接続できたことになるので、ステップ121に移行する。ユーザ名が異なっていたり、パスワードが異なったりした場合は、認証に失敗しDMSへの接続ができないために、ここで処理を終了する。
ステップ121では、BOX474に登録された文書をDMSクライアント13を用いてDMSサーバ12のデータベースに登録する操作を実施する。本例の場合は、図9に示すように、DMSクライアント13上で、BOX474の内容と、DMSサーバ12のデータベースリスト285をアプリケーション上で同時に参照できるため、ステップ119で接続認証されたユーザが図に示すように、BOX474からDMSデータベース285へ文書をドラッグ&ドロップすることでデータベースに格納することができる。本例では手動操作で行なったが、例えばコピー元のBOXとコピー先のデータベースの宛先を決めておき、定期的な時間ごとに自動的に文書をコピーする処理であっても構わないし、毎日定時にコピーする処理であっても構わない。
文書の文書名等の属性情報はDMSサーバ12のDMS DB286に格納され、図6の文書識別子等の、61、62、63、64に格納される。文書のボリュームはDMSサーバ12のDMS VOLUME287に格納される。詳細な処理は省略する。
ステップ122ではステップ121のコピー操作が終了したかを判定する。コピーを終了し、次の操作に移行したい場合は、ステップ123に移行する。
ステップ123以降は本発明の特徴を最も表す処理で、デジタル署名がされていた場合は、署名ユーザのスタンプを合成表示する処理を説明する。ステップ123では、DMSサーバ12に登録された文書をDMSクライアント13で参照するために開く操作を実行する。マウス36やキーボード34を用いて文書を選択し、文書の内容を表示するためのコマンドを実行する。詳細は公知の技術を用いて実現できるため省略する。
次いで、ステップ124では、その開く文書がデジタル署名を施された文書であるか否かを確認する処理を実施する。これまで述べてきた操作でコピーされた文書の場合は、デジタル署名が施されているため、そのユーザを獲得することができる。また、その他の手段でデジタル署名を施した文書の場合も同様にユーザを獲得することができる。デジタル署名を実施していない文書の場合はユーザ名は出力されない。公知の技術で実現できるため詳細な説明は省略する。ここで獲得されたユーザは一時的にワーク領域355に格納される。
ステップ125以降は文書を表示するための表示用メモリの展開を説明する。文書表示用メモリはワーク領域355に一時的に確保される。DMS VOLUME287に格納された文書のボリュームを読み出し、文書表示用メモリとしてワーク領域355に確保された領域に展開する処理を行なう。格納している画像形式から、表示用の画像形式に変換する処理等を行なうが、詳細は公知の技術で実現できるため省略する。
次いで、アノテーションの表示データを表示用メモリに展開する処理を行なう。最初にこの文書がデジタル署名されているか否かをステップ126で判定する。ステップ124でワーク領域355にユーザが出力されているか否かで判定する。デジタル署名されている文書の場合は処理をステップ128に移行する。デジタル署名の施されていない文書の場合はステップ129へ移行し、通常のアノテーション表示データの展開処理を実施する。
ステップ127では、ステップ124で獲得したユーザがこのデータベースに登録されているユーザであるかどうかを判定する。このデータベースに登録されているユーザの場合、図7で示す登録アノテーションリストに登録されているので、例えば所有ユーザ76、80等と比較する。本例の場合、複合機での認証処理ではユーザ名"naga"で認証を受け、デジタル署名を行なったので、所有ユーザ80でユーザ名"naga"と一致するためデータベースに登録されたユーザであると判定できる。この場合はステップ128に移行する。どの所有ユーザとも一致しない場合は、このデータベースに登録されていないユーザと判定され、ステップ129に処理を移行する。
本例では、71のアノテーションと一致したと判定されたため、対応する表示用のアノテーションデータを獲得する。本実施形態の場合、アノテーションID"承認(長沼)"と一致するアノテーションデータを、DMSアノテーション288から獲得する。
そしてステップ129では、獲得したアノテーションデータと、通常の他のアノテーションデータをワーク領域355に確保された表示用メモリ領域に展開する。
以上の処理で表示用メモリ領域にステップ129で文書実体のデータとアノテーションデータが展開されたので、両者を合成して、ステップ130でポート出力等の処理を行って表示出力処理を行なう。公知の技術で実現できるので、詳細な説明は省略する。
以上の処理によって、文書を表示した場合、アノテーション121が表示され、この文書は承認されていることを視認できるようになる。よって、本文書管理システムにおいては、デジタル署名された文書の文書実体を変更することなく、署名されたことを容易に認識できるようになる。
また、本実施形態ではデジタル署名が施されている場合、アノテーション121のように可視状態になるが、公知の技術で実現されるデジタル署名の手法が、原本性を保証するために、その文書に変更を加えた場合は署名を解除する手段をもつ署名技術である場合は、デジタル署名がされていない場合、対応するアノテーションは表示されないために、変更された場合、又は故意に悪意をもって改ざんした場合はデジタル署名が解除又は不正な状態と判断してその表示を非表示にしても良い。それによって容易にその事実を判別することができる。
また、本実施形態では言及していないが、図7の各アノテーションに登録されるユーザIDとアクセスレベルの設定を、デジタル署名が認識された場合、その文書に適用して、その文書に対する他のユーザのアクセス権を制限し、更にセキュリティを高める構成であっても良い。
従来の文書管理システムではデジタル署名の施された文書は、その事実を容易に視認することができないため、原本性を確保する場合、確認のための手段が必要で、面倒であった。紙の文書では文書に"承認"のスタンプを押下することで、この文書の有効性、原本性を容易に判断するが、デジタル署名等のセキュリティに対する知識が無くてもそれと同様な操作感覚で文書管理システムで実現できるところに本発明の特徴がある。
尚、本発明の目的は、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、コンピュータが読み出したプログラムコードを実行することにより、上述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行ない、その処理によって上述した実施形態の機能が実現される場合も含まれることは言うまでもない。
11 ネットワーク
12 DMSサーバ
13 DMSクライアント
12 DMSサーバ
13 DMSクライアント
Claims (4)
- 文書管理システムに用いられるデータ管理装置であって、
データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する手段と、
アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する手段と、
デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する手段と、
デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える手段と、
デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する手段とを備えたことを特徴とするデータ管理装置。 - データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する工程と、
アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する工程と、
デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する工程と、
デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える工程と、
デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する工程とを有することを特徴とするデータ管理方法。 - データベースに登録されているアノテーションに、デジタル署名の有無によって表示、非表示を行なうオプションを設定する処理と、
アノテーションに所有者情報を持たせ、ユーザ情報に対応するアノテーションを所有する処理と、
デジタル署名を施された文書を文書表示ビューアで表示する場合に、その文書がデジタル署名されているかを判断してそのユーザを検出し、そのユーザに対応するアノテーションスタンプを検出する処理と、
デジタル署名の有無によって、ユーザ名に対応するアノテーションスタンプを表示、非表示を切り替える処理と、
デジタル署名が改ざんを検出できる機能を持つ場合は、改ざんされた場合に、対応するアノテーションスタンプを非表示することで原本性の状態を表示する処理とをコンピュータに実行させることを特徴とするコンピュータプログラム。 - 請求項3に記載のコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003406203A JP2005165854A (ja) | 2003-12-04 | 2003-12-04 | データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003406203A JP2005165854A (ja) | 2003-12-04 | 2003-12-04 | データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005165854A true JP2005165854A (ja) | 2005-06-23 |
Family
ID=34728645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003406203A Pending JP2005165854A (ja) | 2003-12-04 | 2003-12-04 | データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005165854A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007018039A (ja) * | 2005-07-05 | 2007-01-25 | Fujitsu Ltd | アノテーション利用プログラム、アノテーション利用方法およびアノテーション利用装置 |
| JP2007081451A (ja) * | 2005-09-09 | 2007-03-29 | Canon Inc | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 |
| JP2008097364A (ja) * | 2006-10-12 | 2008-04-24 | Matsushita Electric Ind Co Ltd | 携帯端末装置及び電子文書管理方法 |
-
2003
- 2003-12-04 JP JP2003406203A patent/JP2005165854A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007018039A (ja) * | 2005-07-05 | 2007-01-25 | Fujitsu Ltd | アノテーション利用プログラム、アノテーション利用方法およびアノテーション利用装置 |
| JP2007081451A (ja) * | 2005-09-09 | 2007-03-29 | Canon Inc | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 |
| JP2008097364A (ja) * | 2006-10-12 | 2008-04-24 | Matsushita Electric Ind Co Ltd | 携帯端末装置及び電子文書管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101150104B1 (ko) | 이용 불가능한 폰트로 포맷된 텍스트 구성 요소의 정확한시각적 렌디션을 제공하기 위한 방법 | |
| US8817276B2 (en) | Image processing apparatus and data processing method for managing log information related to a job processing request | |
| JP5013694B2 (ja) | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 | |
| US20060290967A1 (en) | Image processing system and apparatus and approval server | |
| US20070106902A1 (en) | Image processing apparatus, image managing method, document managing apparatus, and document managing method | |
| JP2006252231A (ja) | 出力管理装置、出力管理方法及びそのプログラム | |
| US12079323B2 (en) | Tampering detection method and apparatus and non-transitory computer-readable storage medium | |
| JP2008166937A (ja) | 画像履歴管理装置及びプログラム | |
| US7830544B2 (en) | Image processing apparatus, image processing method, image processing program and recording medium | |
| KR20110005549A (ko) | 부가정보 추가 문서를 생성하는 방법 및 이를 수행하는 화상형성장치 | |
| US20070143700A1 (en) | Electronic document viewing system | |
| JP5004740B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
| US8539591B2 (en) | Document management system, management device, recording medium storing document management program, document management method and data signal | |
| JP5006709B2 (ja) | 処理装置及びその制御方法 | |
| JP4922744B2 (ja) | 画像読取装置及びその制御方法、並びにプログラム | |
| JP2008052645A (ja) | 画像形成システム | |
| JP2005165854A (ja) | データ管理装置、方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| US8416443B2 (en) | Apparatus, method, and system of printing document for distribution, and medium storing program of printing document for distribution | |
| JP3997197B2 (ja) | 画像処理システム | |
| JP4208592B2 (ja) | データ処理システム、情報処理装置、サーバ装置、データ処理方法、情報処理装置の制御方法、サーバ装置の制御方法、記憶媒体、プログラム | |
| US11941309B2 (en) | Information processing system, printing control method, and medium for supporting trust printing | |
| JP2005011146A (ja) | 操作画面表示装置、操作画面表示方法及び操作画面表示プログラム | |
| JP4993588B2 (ja) | 画像処理装置、画像処理方法、画像処理プログラム及びコンピュータ読み取り可能な記録媒体 | |
| JP2006189929A (ja) | 印刷ログ収集装置、特定文書登録装置及び印刷ログ管理装置、並びに印刷ログ収集方法、特定文書登録方法、印刷ログ管理方法、印刷ログ収集プログラム、特定文書登録プログラム、印刷ログ管理プログラム及び記憶媒体 | |
| JP4047201B2 (ja) | データ処理システム、サーバ装置、データ処理システムの制御方法、サーバ装置の制御方法、プログラム、記憶媒体 |