JP2006085513A - 電子フォーム利用システム、電子フォーム、プログラム、サーバ - Google Patents
電子フォーム利用システム、電子フォーム、プログラム、サーバ Download PDFInfo
- Publication number
- JP2006085513A JP2006085513A JP2004270696A JP2004270696A JP2006085513A JP 2006085513 A JP2006085513 A JP 2006085513A JP 2004270696 A JP2004270696 A JP 2004270696A JP 2004270696 A JP2004270696 A JP 2004270696A JP 2006085513 A JP2006085513 A JP 2006085513A
- Authority
- JP
- Japan
- Prior art keywords
- electronic form
- input data
- random number
- server
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 入力データの送受信時および格納時における第三者の盗用を防止するとともに、入力データの復元方法を入力データからは推測することが不可能な電子フォーム利用システムを提供する。
【解決手段】 受付システム(サーバ)3と端末装置5、入力データを格納するファイル・サーバ9がネットワーク7を介して接続され、これらの間を電子フォーム61と、電子フォーム61への入力情報である入力データが送受信され、格納される。電子フォーム61は、電子フォームへの申請者による入力データを分割する入力データ分割プログラム51、入力データの分割に使用する乱数を生成する乱数発生プログラム47、分割した入力データを分散格納する分散格納プログラム53、分散格納された入力データを復元する入力データ復元プログラム55を有する。
【選択図】 図1
【解決手段】 受付システム(サーバ)3と端末装置5、入力データを格納するファイル・サーバ9がネットワーク7を介して接続され、これらの間を電子フォーム61と、電子フォーム61への入力情報である入力データが送受信され、格納される。電子フォーム61は、電子フォームへの申請者による入力データを分割する入力データ分割プログラム51、入力データの分割に使用する乱数を生成する乱数発生プログラム47、分割した入力データを分散格納する分散格納プログラム53、分散格納された入力データを復元する入力データ復元プログラム55を有する。
【選択図】 図1
Description
本発明は、ネットワークを介した電子フォーム利用システムに係り、特に、ユーザが電子フォームに入力した入力データの流出を防止することが可能な電子フォーム利用システムに関する。
近年、多くの書類が電子データとして管理され、利用されている。役所へ提出する申請書や、金融機関に提出する届出書など、所定の形式及び記載事項を含む書類を電子帳票として保管し、必要な時に電子帳票を読み出し、必要な事項を入力し、印刷することにより申請書、届出書などを作成できる。
更に、インターネットなどのネットワークが普及した現在では、電子商取引やオンラインバンキング等も可能になり、それらの発注書や申請書、届出書等がネットワークを介して、ユーザと、役所、金融機関、企業等の間で送受信されている。これらの電子データには、個人情報や使用履歴データ、暗証番号等の機密情報が含まれており、データの送受信中や、コンピュータ内に格納されている状態で、第三者による盗用等を受けないように、保護対策を講じる必要がある。
このような保護対策として、電子データを複数に分割して暗号化し、複数の格納コンピュータに分散して格納する方法が提案されている(「特許文献1」参照)。
更に、インターネットなどのネットワークが普及した現在では、電子商取引やオンラインバンキング等も可能になり、それらの発注書や申請書、届出書等がネットワークを介して、ユーザと、役所、金融機関、企業等の間で送受信されている。これらの電子データには、個人情報や使用履歴データ、暗証番号等の機密情報が含まれており、データの送受信中や、コンピュータ内に格納されている状態で、第三者による盗用等を受けないように、保護対策を講じる必要がある。
このような保護対策として、電子データを複数に分割して暗号化し、複数の格納コンピュータに分散して格納する方法が提案されている(「特許文献1」参照)。
しかしながら、この提案の方法では、申請者が入力した個人情報等を含む入力データは、まず、申請の受け手である受付コンピュータに送られ、そのうえで、受付コンピュータの制御により、分割され、暗号化され、複数の格納用コンピュータに格納される。分割、暗号化、および、分散格納の方法に関する情報は、すべて受付コンピュータ内に保持される。
この方法では、入力データの送受信時における第三者の盗用は防止できず、また、受付コンピュータ内に分割、暗号化、分散化手法の情報が格納されているため、それらの手法が分かれば、分散化されている入力データを復元する方法を類推することも可能である。
この方法では、入力データの送受信時における第三者の盗用は防止できず、また、受付コンピュータ内に分割、暗号化、分散化手法の情報が格納されているため、それらの手法が分かれば、分散化されている入力データを復元する方法を類推することも可能である。
本発明は、このような問題を鑑みてなされたもので、その目的は、入力データの送受信時およびシステム内での第三者の盗用を防止するとともに、入力データの復元方法を入力データからは推測することが不可能な電子フォーム利用システムを提供することにある。
前述する課題を解決するための第1の発明は、ネットワークを介して接続されたサーバと端末装置からなる電子フォーム利用システムであって、サーバは、複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリと、ユーザが指定した電子フォームを電子フォーム・ライブラリから取得し、ネットワークを介して端末装置へ送信するとともに、ユーザが電子フォームに入力し送信した入力データと電子フォームを統合して表示し、処理する電子フォーム受付手段と、入力データを格納するデータベースと、を備え、端末装置は、サーバから受信した電子フォームを表示し、ユーザの電子フォームへの入力により入力データを作成し、サーバへの申請処理を実行する電子フォーム利用手段を備え、電子フォームは、入力データを分割する入力データ分割手段と、分割した入力データを複数のファイルに分散して格納する分散格納手段と、分散して格納された入力データを復元する入力データ復元手段とを有することを特徴とする電子フォーム利用システムである。電子フォームは、また、入力データを分割する際に使用する乱数パターンを発生する乱数発生手段を有する。
乱数発生手段は複数の乱数による数列からなる乱数パターンを発生し、発生した乱数パターンを電子フォームに格納する。暗号化した乱数パターンを電子フォームに格納することが望ましい。
入力データ分割手段は、乱数発生手段が発生した乱数パターンの乱数に従って、バイト単位またはビット単位に入力データを分割する。電子フォーム利用手段は、入力データ分割手段により分割され、分散格納手段により複数のファイルに分散して格納された入力データを、サーバのデータベースに送信するとともに、乱数パターンが格納された電子フォームをサーバに送信する。データベースは、電子フォーム利用手段により端末装置から送信された複数のファイルに分散して格納された入力データを格納する。
入力データ分割手段は、乱数発生手段が発生した乱数パターンの乱数に従って、バイト単位またはビット単位に入力データを分割する。電子フォーム利用手段は、入力データ分割手段により分割され、分散格納手段により複数のファイルに分散して格納された入力データを、サーバのデータベースに送信するとともに、乱数パターンが格納された電子フォームをサーバに送信する。データベースは、電子フォーム利用手段により端末装置から送信された複数のファイルに分散して格納された入力データを格納する。
入力データ復元手段は、乱数発生手段により電子フォームに格納された乱数パターンに従って、複数のファイルに分散して格納されている入力データを取得したうえで復元する。尚、データベースは、ネットワークに接続されたファイル・サーバであることが好ましい。
以上の第1の発明の作用を説明する。この電子フォーム利用システムは、まず、電子フォーム受付手段が、ユーザ所望の電子フォームを電子フォーム・ライブラリから取得し、ネットワークを介してユーザの端末装置に送信する。端末装置では、電子フォーム利用手段が電子フォームを受信し、端末装置の表示装置に電子フォームを表示する。これに対してユーザが必要事項等を記入すると、入力データが作成されるとともに、電子フォームに入力内容が表示される。
ユーザが電子フォームへの記入を完了すると、電子フォームに装備された乱数発生手段が起動され、乱数パターンが生成される。そして、生成された乱数パターンを暗号化して電子フォームに格納する。次に、電子フォームに装備された入力データ分割手段が、入力データを、順次、乱数パターンに従って分割する。そして、分割された入力データは、これも電子フォームに装備された分散格納手段により、端末装置の複数のファイルに、順次、分散して格納される。
以上の処理により、ユーザが記入した入力内容は、生成した乱数パターンにより分割されて、複数のファイルに分散格納されるので、端末装置内の記憶装置の内容が読み出された場合にも、同一の乱数パターンを使用しないかぎり、入力データを再構築することはできず、入力データの第三者による盗用を防ぐことができる。
ユーザが電子フォームへの記入を完了すると、電子フォームに装備された乱数発生手段が起動され、乱数パターンが生成される。そして、生成された乱数パターンを暗号化して電子フォームに格納する。次に、電子フォームに装備された入力データ分割手段が、入力データを、順次、乱数パターンに従って分割する。そして、分割された入力データは、これも電子フォームに装備された分散格納手段により、端末装置の複数のファイルに、順次、分散して格納される。
以上の処理により、ユーザが記入した入力内容は、生成した乱数パターンにより分割されて、複数のファイルに分散格納されるので、端末装置内の記憶装置の内容が読み出された場合にも、同一の乱数パターンを使用しないかぎり、入力データを再構築することはできず、入力データの第三者による盗用を防ぐことができる。
次に、端末装置の電子フォーム利用手段は、複数のファイルに分散して格納された入力データを、ネットワークを介してデータベースに送信し、データベースは、入力データを複数のファイルに分散して格納する。また、電子フォーム利用手段は、乱数パターンが格納された電子フォームを、ネットワークを介してサーバに送信する。
以上の処理では、分割された入力データと、乱数パターンが格納された電子フォームが個々にネットワークを介してサーバに送信されるので、送信経路上において漏洩があったとしても、分割された入力データを再構成することは困難である。
以上の処理では、分割された入力データと、乱数パターンが格納された電子フォームが個々にネットワークを介してサーバに送信されるので、送信経路上において漏洩があったとしても、分割された入力データを再構成することは困難である。
一方、電子フォームが具備する入力データ復元手段は、電子フォームに格納されている暗号化された乱数パターンを復号するとともに、複数のファイルに分散して格納されている入力データを取得し、乱数パターンに従って、入力データの再構築を行う。
そして、サーバに具備された電子フォーム受付手段、または、端末装置に具備された電子フォーム利用手段が、再構築された入力データと電子フォームを統合して表示することにより、電子フォームが再び処理可能になる。
以上に説明したように、入力データを乱数パターンにより分割し、端末装置およびデータベースにおいて、複数のファイルに分散して格納することにより、端末装置、サーバ、および入力データの送受信経路上における入力データの漏洩を防止することが可能になる。
そして、サーバに具備された電子フォーム受付手段、または、端末装置に具備された電子フォーム利用手段が、再構築された入力データと電子フォームを統合して表示することにより、電子フォームが再び処理可能になる。
以上に説明したように、入力データを乱数パターンにより分割し、端末装置およびデータベースにおいて、複数のファイルに分散して格納することにより、端末装置、サーバ、および入力データの送受信経路上における入力データの漏洩を防止することが可能になる。
また、第2の発明は、ネットワークを介して接続されたサーバと端末装置間で送受信する電子フォームであって、端末装置からユーザが入力する電子フォームへの入力データを分割するための乱数パターンを発生する乱数発生手段と、乱数発生手段によって発生した乱数パターンに従い、ユーザが入力した入力データを分割する入力データ分割手段と、入力データ分割手段により分割された入力データを、複数のファイルに分散して格納する分散格納手段と、分散して格納された入力データを乱数パターンに従い復元する入力データ復元手段を有することを特徴とする電子フォームである。
乱数発生手段は、ユーザが端末装置からの入力データ作成を完了した時点に起動し、複数の乱数からなる乱数パターンを発生し、乱数パターンを電子フォームに格納する。電子フォームに格納される乱数パターンは暗号化されることが好ましい。
入力データ分割手段は、乱数発生手段が発生した乱数パターンの乱数に従い、バイトまたはビット単位に入力データを分割する。
入力データ分割手段は、乱数発生手段が発生した乱数パターンの乱数に従い、バイトまたはビット単位に入力データを分割する。
以上のように、電子フォームに乱数発生手段、入力データ分割手段、分散格納手段を具備することにより、ユーザによる電子フォームへの記入が完了すると、乱数パターンが生成され、自動的に入力データが分割され、複数のファイルに分散格納される。また、電子フォームが具備する入力データ復元手段により、複数のファイルに分散して格納された入力データを元の形に復元することが可能である。
さらに、電子フォームにこれらの手段を具備することにより、サーバの電子フォーム受付手段、端末装置の電子フォーム利用手段を大きく変更したり、作り変える必要はなく、実施が容易である。
さらに、電子フォームにこれらの手段を具備することにより、サーバの電子フォーム受付手段、端末装置の電子フォーム利用手段を大きく変更したり、作り変える必要はなく、実施が容易である。
また、第3の発明は、ネットワークを介して接続されたサーバと端末装置からなる電子フォーム利用システムを稼動するプログラムであって、サーバに具備された複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリから、ユーザが指定した電子フォームを取得し、ネットワークを介して端末装置へ送信するとともに、ユーザが電子フォームに入力し送信した入力データと電子フォームを統合して表示し処理する、サーバに具備された電子フォーム受付手段と、サーバから受信した電子フォームを表示し、ユーザの電子フォームへの入力により入力データを作成し、サーバへの申請処理を実行する、端末装置に具備された電子フォーム利用手段と、電子フォームに具備され、入力データを分割するための乱数パターンを発生する乱数発生手段と、乱数発生手段により発生した乱数列に従い、入力データを分割する入力データ分割手段と、分割した入力データを複数のファイルに分散して格納する分散格納手段と、分散して格納された入力データを乱数パターンに従い復元する入力データ復元手段からなることを特徴とするプログラムである。
また、第4の発明は、端末装置とネットワークを介して接続され、端末装置との間で第2の発明の電子フォームを送受信し処理する電子フォーム利用システムのサーバであって、複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリと、ユーザが指定した電子フォームを電子フォーム・ライブラリから取得し、ネットワークを介して端末装置へ送信するとともに、ユーザが電子フォームに入力し送信した入力データと電子フォームを統合して表示し、処理する電子フォーム受付手段と、入力データを格納するデータベースと、を備え、データベースは、端末装置から送信される複数のファイルに分散して格納された入力データを格納し、電子フォーム受付手段は、データベースの分散したファイルに格納されている入力データを取得するとともに復元し、電子フォームと統合して表示し、処理することを特徴とするサーバである。データベースは、ファイル・サーバであることが望ましい。
本発明の電子フォーム利用システム、電子フォーム、プログラム、サーバにより、ユーザが入力した入力データが、端末装置内、送受信経路上、データベース内で分散して格納され、送受信されるとともに、入力データを分割するための乱数パターンが暗号化され、入力データとは別に送受信されるため、第三者による入力データの盗用や、入力データの漏洩を防止することが可能である。
以下、図面に基づいて本発明の実施の形態を詳細に説明する。図1は、本発明の実施の形態にかかる電子フォーム利用システム1の機能構成を示す構成図、図2は、サーバ3(受付システム)のハードウエア構成図、図3は、電子フォームのデザインデータの構造を示す図、図4は、電子フォームのフィールドデータの概略を示す図、図5は、電子フォームの不可視フィールドの概略を示す図、図6は、電子フォームの端末装置上での表示例、図7は、電子フォーム61への入力例、図8は、入力データ63の構成図、図9は、入力データ63の文字データ65の構成図、図10は、本実施の形態の電子フォーム利用システム1の処理の流れを示すフローチャート、図11は、入力データの分割と複数ファイルへの分散格納の説明図、図12は、乱数パターンを格納した電子フォーム61の例を示す図である。
本発明の実施の形態にかかる電子フォーム利用システム1は、所定の申請などを行うユーザが、その申請の電子フォームを取得して電子申請書類を作成し、役所、金融機関、企業等に提出する際に使用される。
図1に示すように、電子フォーム利用システム1は、インターネット等のネットワーク7を介して、サーバ3、9と端末装置5が接続されて構成される。端末装置9は、申請者が使用するパーソナルコンピュータ等のコンピュータ・システムであり、サーバ3は、申請を受け付ける受付システムのコンピュータ・システム、サーバ9は、申請者が申請した申請内容を蓄積するためのファイル・サーバに使用するコンピュータ・システムである。同図ではファイル・サーバ9がネットワーク7を介して接続されているが、受付システムのサーバ3のデータベース・システムとして、サーバ3に接続する構成でもよい。
図1に示すように、電子フォーム利用システム1は、インターネット等のネットワーク7を介して、サーバ3、9と端末装置5が接続されて構成される。端末装置9は、申請者が使用するパーソナルコンピュータ等のコンピュータ・システムであり、サーバ3は、申請を受け付ける受付システムのコンピュータ・システム、サーバ9は、申請者が申請した申請内容を蓄積するためのファイル・サーバに使用するコンピュータ・システムである。同図ではファイル・サーバ9がネットワーク7を介して接続されているが、受付システムのサーバ3のデータベース・システムとして、サーバ3に接続する構成でもよい。
受付システム(サーバ)3は、電子フォーム・ライブラリ13、電子フォーム受付手段11、データベース15等で構成される。電子フォーム・ライブラリ13は、複数の電子フォームのテンプレートが蓄積されている。
尚、本明細書において、電子フォームとは、通常の書類の枠などの部分(未記入の書類)に対応するデータ(デザインデータと呼ぶ)を指し、電子フォームに対してユーザが入力した必要事項などのデータを入力データと呼ぶ。電子フォームと入力データは合成されてディスプレイ等に出力されるが、この合成されたデータを電子書類と呼ぶ。詳細は後述する。
電子フォーム受付手段11は、端末装置11との間で電子フォーム、入力データを送受信し、ユーザからの電子書類の申請を受け付ける処理を行う。また、データベース15には、電子書類の受付に必要なデータ等が格納される。
尚、本明細書において、電子フォームとは、通常の書類の枠などの部分(未記入の書類)に対応するデータ(デザインデータと呼ぶ)を指し、電子フォームに対してユーザが入力した必要事項などのデータを入力データと呼ぶ。電子フォームと入力データは合成されてディスプレイ等に出力されるが、この合成されたデータを電子書類と呼ぶ。詳細は後述する。
電子フォーム受付手段11は、端末装置11との間で電子フォーム、入力データを送受信し、ユーザからの電子書類の申請を受け付ける処理を行う。また、データベース15には、電子書類の受付に必要なデータ等が格納される。
端末装置5は、電子フォーム利用手段17とデータベース19等で構成される。電子フォーム利用手段17は、受付システム(サーバ3)から電子フォームを受信し、電子フォームへのユーザの必要事項の入力を処理し、受付システム(サーバ3)に電子書類を申請する処理を実行する。電子フォーム利用手段の処理の流れについては、後述する。データベース19は、申請する書類の入力データ等を格納する。
ファイル・サーバ9は、入力データ格納手段21を持つ。入力データ格納手段21は、ユーザが端末装置5から入力した電子フォームへの入力データを格納する処理を行う。入力データ格納手段21については後で説明する。
ファイル・サーバ9は、入力データ格納手段21を持つ。入力データ格納手段21は、ユーザが端末装置5から入力した電子フォームへの入力データを格納する処理を行う。入力データ格納手段21については後で説明する。
図2は、サーバ3(受付システム)のハードウエア構成図である。
受付システムのサーバ3は、図1、2に示すように、インターネット等のネットワーク7を介して申請者であるユーザの端末装置5、ユーザによる電子フォームへの入力データを格納するファイル・サーバ9と接続されている。
図2に示すように、サーバ3は、制御部101、入力部103、出力部105、記憶部107、外部記憶装置113との入出力を処理する入出力部109、および通信部111等がバス115を介して互いに接続される。
受付システムのサーバ3は、図1、2に示すように、インターネット等のネットワーク7を介して申請者であるユーザの端末装置5、ユーザによる電子フォームへの入力データを格納するファイル・サーバ9と接続されている。
図2に示すように、サーバ3は、制御部101、入力部103、出力部105、記憶部107、外部記憶装置113との入出力を処理する入出力部109、および通信部111等がバス115を介して互いに接続される。
制御部101は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を有する。
CPUは、記憶部107、ROM、外部記憶装置113等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、演算処理、動作制御等を行い、後述する電子フォーム受付手段11の機能を実現する。ROMは、不揮発性メモリであり、プログラム、データ等を恒久的に保持し、RAMは揮発性メモリであり、プログラム、データ等を一時的に保持する。
CPUは、記憶部107、ROM、外部記憶装置113等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、演算処理、動作制御等を行い、後述する電子フォーム受付手段11の機能を実現する。ROMは、不揮発性メモリであり、プログラム、データ等を恒久的に保持し、RAMは揮発性メモリであり、プログラム、データ等を一時的に保持する。
入力部103は、例えば、キーボードや、マウス等のポインティング・デバイス、テンキー等の入力装置を有し、データの入力処理を行う。サーバ3の入力部103は、電子フォームの受付システム側の要員により操作され、端末装置5により申請者から送信される電子書類に対する入力処理等を実行する。
出力部105は、例えば、ディスプレイ装置、プリンタ等の出力装置を有し、ユーザの端末装置5から送信される電子書類を表示、印刷する処理を行う。
出力部105は、例えば、ディスプレイ装置、プリンタ等の出力装置を有し、ユーザの端末装置5から送信される電子書類を表示、印刷する処理を行う。
記憶部204は、プログラム、データ等を記憶する装置であり、ハードディスク装置、メモリ等を有する。記憶部204には、CPUが実行するプログラム、プログラムの実行に必要なデータ、OS(Operating System)等が格納される。
プログラムは、例えば、電子フォーム利用システム1のサーバ3内の処理を実行する、例えば電子フォーム受付手段11等のプログラムである。
プログラムは、例えば、電子フォーム利用システム1のサーバ3内の処理を実行する、例えば電子フォーム受付手段11等のプログラムである。
入出力部109は、例えば、外部に接続されたハードディスク装置やフロッピー(登録商標)・ディスク装置、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等の外部記憶装置113との間でデータの入出力を行う。
通信部111は、受付システムのサーバ3とネットワーク7間の通信を媒介する通信をインタフェースであり、通信制御装置、通信ポート等を有する。バス115は、システムバスであり、各装置間の制御信号、データ信号等の授受を媒介する経路である。
通信部111は、受付システムのサーバ3とネットワーク7間の通信を媒介する通信をインタフェースであり、通信制御装置、通信ポート等を有する。バス115は、システムバスであり、各装置間の制御信号、データ信号等の授受を媒介する経路である。
以上はサーバ3のハードウエア構成であるが、端末装置5、ファイル・サーバ9、も同様のハードウエア構成である。
すなわち、端末装置5は、パーソナルコンピュータ、情報携帯端末(PDA)等のコンピュータ・システムであり、受付システムのサーバ3と同様に、制御部、入力部、出力部、記憶部、外部記憶装置との入出力を処理する入出力部、および通信部等がバスを介して互いに接続された構成である。端末装置5の制御部内のCPUが、記憶部、ROM、外部記憶装置等に格納されているプログラムをRAM上のワークメモリ領域に呼び出して実行する。例えば、電子フォーム利用手段17の機能を持つプログラムは端末装置の記憶部、ROM、外部記憶装置等に格納されており、制御部内のCPUが、このプログラムを実行することにより、電子フォーム利用手段17が実現される。
すなわち、端末装置5は、パーソナルコンピュータ、情報携帯端末(PDA)等のコンピュータ・システムであり、受付システムのサーバ3と同様に、制御部、入力部、出力部、記憶部、外部記憶装置との入出力を処理する入出力部、および通信部等がバスを介して互いに接続された構成である。端末装置5の制御部内のCPUが、記憶部、ROM、外部記憶装置等に格納されているプログラムをRAM上のワークメモリ領域に呼び出して実行する。例えば、電子フォーム利用手段17の機能を持つプログラムは端末装置の記憶部、ROM、外部記憶装置等に格納されており、制御部内のCPUが、このプログラムを実行することにより、電子フォーム利用手段17が実現される。
さらに、ファイル・サーバ9も同様に、制御部、入力部、出力部、記憶部、外部記憶装置との入出力を処理する入出力部、および通信部等がバスを介して互いに接続された構成であり、入力データ格納手段21の機能を持ち、ファイル・サーバ9の記憶部、ROM、外部記憶装置等に格納されているプログラムが、ファイル・サーバ9の制御部にあるCPUにより実行されることにより、入力データ格納手段21が実現される。
次に、電子フォームについて説明する。前述したように、電子フォームは、通常の書類の枠などの部分(未記入の書類)に対応するデータ(デザインデータと呼ぶ)を指す。図3は、電子フォームのデザインデータ31の構造の概略を示す図である。
デザインデータ31は、通常の紙の申請書等において未記入の状態の書類に対応する。デザインデータ31はタグ付きのマークアップ言語等により記述されており、書類の罫線、文字、網掛け画等の装飾などを含む枠データ33と、ユーザが入力すべき事項の入力欄および文字表示を制御するタグ付き形式で記述された属性を示すフィールドデータ35、その電子フォームの管理情報等を含む不可視フィールドデータ37から成る。枠データ33とフィールドデータ35はユーザが使用時に見ることのできるデータ(可視)であり、不可視フィールド・データはユーザからは見えない。
デザインデータ31は、通常の紙の申請書等において未記入の状態の書類に対応する。デザインデータ31はタグ付きのマークアップ言語等により記述されており、書類の罫線、文字、網掛け画等の装飾などを含む枠データ33と、ユーザが入力すべき事項の入力欄および文字表示を制御するタグ付き形式で記述された属性を示すフィールドデータ35、その電子フォームの管理情報等を含む不可視フィールドデータ37から成る。枠データ33とフィールドデータ35はユーザが使用時に見ることのできるデータ(可視)であり、不可視フィールド・データはユーザからは見えない。
図4は、フィールドデータ35の例を示す概念図である。以降、本実施の形態の説明では、居住地の区役所に対して自転車駐輪場の利用申請を行う場合を想定して、説明する。
フィールドデータ35は、電子フォームにユーザが記入すべき入力項目ごとに、タグ39と入力欄41とが対応付けられて構成される。例えば、タグ39は、氏名のタグ「[氏名]」、住所のタグ「[住所]」、電話番号のタグ「[電話番号]」であり、それぞれの右側に作成された入力欄41と対になっている。
フィールドデータ35は、電子フォームにユーザが記入すべき入力項目ごとに、タグ39と入力欄41とが対応付けられて構成される。例えば、タグ39は、氏名のタグ「[氏名]」、住所のタグ「[住所]」、電話番号のタグ「[電話番号]」であり、それぞれの右側に作成された入力欄41と対になっている。
不可視フィールドデータ37は、その電子フォームについての管理情報43と、その電子フォームの処理時に実行されるプログラム45で構成される。
図5に示すように、管理情報43は、例えば、電子フォームのバージョン番号、作成日、フォームを特定するフォームID、属性情報、その電子フォーム書類の提出先を示す送信先情報等である。
一方、不可視フィールドデータ37は、本発明の特徴である、入力データを分割し、分散して格納するためのプログラム45も有する。すなわち、プログラム45として、乱数発生手段の機能を持つ乱数発生プログラム47、入力データ分割手段の機能を持つ入力データ分割プログラム51、分散格納手段の機能を持つ分散格納プログラム53、入力データ復元手段の機能を持つ入力データ復元プログラム55を備える。それぞれのプログラムの処理の流れについては後述する。
図5に示すように、管理情報43は、例えば、電子フォームのバージョン番号、作成日、フォームを特定するフォームID、属性情報、その電子フォーム書類の提出先を示す送信先情報等である。
一方、不可視フィールドデータ37は、本発明の特徴である、入力データを分割し、分散して格納するためのプログラム45も有する。すなわち、プログラム45として、乱数発生手段の機能を持つ乱数発生プログラム47、入力データ分割手段の機能を持つ入力データ分割プログラム51、分散格納手段の機能を持つ分散格納プログラム53、入力データ復元手段の機能を持つ入力データ復元プログラム55を備える。それぞれのプログラムの処理の流れについては後述する。
以上に説明したような枠データ33、フィールドデータ35、不可視フィールドデータ37からなるデザインデータ31を個々の電子フォームが備えており、
ユーザが端末装置5の電子フォーム利用手段17を用いて受付システム(サーバ)3にアクセスし、必要な電子申請書類の電子フォームを請求すると、受付システム(サーバ)3の電子フォーム受付手段11は、ユーザの請求を受けて、請求された電子フォームを、複数の電子フォームを蓄積している電子フォーム・ライブラリ13から取得し、ネットワーク7を介してユーザの端末装置5に送信する。
端末装置5の電子フォーム利用手段17は、受信した電子フォームのデザインデータ31を読み出してディスプレイ装置等の出力装置に表示する。
ユーザが端末装置5の電子フォーム利用手段17を用いて受付システム(サーバ)3にアクセスし、必要な電子申請書類の電子フォームを請求すると、受付システム(サーバ)3の電子フォーム受付手段11は、ユーザの請求を受けて、請求された電子フォームを、複数の電子フォームを蓄積している電子フォーム・ライブラリ13から取得し、ネットワーク7を介してユーザの端末装置5に送信する。
端末装置5の電子フォーム利用手段17は、受信した電子フォームのデザインデータ31を読み出してディスプレイ装置等の出力装置に表示する。
図6は、電子フォームの端末装置上での表示例である。図4に示した自転車駐輪場の利用申請書についての表示例を示している。
電子フォーム61上では、枠データ33とフィールドデータ35が合成されて表示される。すなわち、「<ABC駅前・・・申請書>」、「ABC駅前の自転車・・・・押してください。」、「1.あなたのお名前を入力して下さい(漢字で)」、・・・、「6.利用期間は?」、「保存ボタンまたは・・・クリックして下さい」等の、表題や説明等は枠データ33のデータとして、ユーザが記入する記入欄(例えば、[氏名]、[住所]等)の部分は、フィールドデータ35のデータとしてデザインデータ31に格納されており、それらが合成されて表示される。同図において、[氏名]、[住所]等のタグが括弧書きで示されているが、これは、説明の便宜上図示したもので、端末装置5上には表示されない。
電子フォーム61上では、枠データ33とフィールドデータ35が合成されて表示される。すなわち、「<ABC駅前・・・申請書>」、「ABC駅前の自転車・・・・押してください。」、「1.あなたのお名前を入力して下さい(漢字で)」、・・・、「6.利用期間は?」、「保存ボタンまたは・・・クリックして下さい」等の、表題や説明等は枠データ33のデータとして、ユーザが記入する記入欄(例えば、[氏名]、[住所]等)の部分は、フィールドデータ35のデータとしてデザインデータ31に格納されており、それらが合成されて表示される。同図において、[氏名]、[住所]等のタグが括弧書きで示されているが、これは、説明の便宜上図示したもので、端末装置5上には表示されない。
図6に示したような電子フォーム61の記入欄に、ユーザは端末装置5から入力データを入力する。図7は、ユーザによる電子フォーム61への記入例を示す図である。
ユーザは、氏名、住所、電話番号、年齢を、各記入欄に端末装置5の入力部のキーボード等により入力し、性別、利用期間を入力部のマウス等により入力する。入力されたデータは、電子フォーム61の各記入欄に図7に示すように表示されるとともに、入力データ63として端末装置5の記憶部に格納される。
ユーザは、氏名、住所、電話番号、年齢を、各記入欄に端末装置5の入力部のキーボード等により入力し、性別、利用期間を入力部のマウス等により入力する。入力されたデータは、電子フォーム61の各記入欄に図7に示すように表示されるとともに、入力データ63として端末装置5の記憶部に格納される。
図8、図9は、入力データの構成を示す図である。
図8に示すように、入力データ63は、文字データ65および属性データ67で構成される。
文字データ65は、ユーザが端末装置5から入力する文字列を含み、属性データ67は、入力データ63に対応する電子フォーム61のフォームIDや、入力データ63を保存する場所を示す保存場所パス等で構成される。
図9は、図7に示した自転車駐輪場の利用申請書の電子フォーム61に対する入力データ63の文字データ65である。文字データ65もタグ付けされたマークアップ言語により記述される。
すなわち、文字データ65は、各入力項目に対応するタグ39と、ユーザが端末装置5から入力した入力データ文字列69との組み合わせにより構成され、入力データ文字列69はタグ39と関連付けされた状態で管理される。
図8に示すように、入力データ63は、文字データ65および属性データ67で構成される。
文字データ65は、ユーザが端末装置5から入力する文字列を含み、属性データ67は、入力データ63に対応する電子フォーム61のフォームIDや、入力データ63を保存する場所を示す保存場所パス等で構成される。
図9は、図7に示した自転車駐輪場の利用申請書の電子フォーム61に対する入力データ63の文字データ65である。文字データ65もタグ付けされたマークアップ言語により記述される。
すなわち、文字データ65は、各入力項目に対応するタグ39と、ユーザが端末装置5から入力した入力データ文字列69との組み合わせにより構成され、入力データ文字列69はタグ39と関連付けされた状態で管理される。
ユーザが、端末装置5の電子フォーム利用手段17によりディスプレイ上に表示された電子フォーム61の個々の記入欄に必要事項を入力すると、図9に示すような文字データ65を有する入力データ63が作成され、端末装置5の記憶部上に格納される。
従来の電子フォーム利用システムでは、以上の処理により作成された入力データ63がそのまま受付システムのサーバ3またはファイル・サーバ9に送信され、サーバ3により処理される。このような従来システムでは、入力データ63が第三者に盗用される可能性がある。
よって、本実施の形態の電子フォーム利用システム1では、作成された入力データ63を分割し、複数のファイルに分散格納する処理が続いて実行される。
従来の電子フォーム利用システムでは、以上の処理により作成された入力データ63がそのまま受付システムのサーバ3またはファイル・サーバ9に送信され、サーバ3により処理される。このような従来システムでは、入力データ63が第三者に盗用される可能性がある。
よって、本実施の形態の電子フォーム利用システム1では、作成された入力データ63を分割し、複数のファイルに分散格納する処理が続いて実行される。
図10は、本実施の形態の電子フォーム利用システム1の処理の流れを示すフローチャートである。
申請者であるユーザは、端末装置5の電子フォーム利用手段17を起動し、受付システムのサーバ3に対して必要な電子フォーム61を請求する(ステップ101)。この場合、端末装置5の制御部が記憶部から電子フォーム利用手段17のプログラムをRAMのワークメモリ領域に呼び出し、このプログラムを起動する。ユーザが端末装置5の入力部を使用して必要な電子フォーム61を指定すると、端末装置の通信部がネットワーク7を介して要求をサーバ3に送る。
申請者であるユーザは、端末装置5の電子フォーム利用手段17を起動し、受付システムのサーバ3に対して必要な電子フォーム61を請求する(ステップ101)。この場合、端末装置5の制御部が記憶部から電子フォーム利用手段17のプログラムをRAMのワークメモリ領域に呼び出し、このプログラムを起動する。ユーザが端末装置5の入力部を使用して必要な電子フォーム61を指定すると、端末装置の通信部がネットワーク7を介して要求をサーバ3に送る。
受付システムのサーバ3は、端末装置5からの電子フォームの送信要求を受け、電子フォーム受付手段11を稼動する。すなわち、電子フォーム受付手段11は、電子フォーム受付手段11のプログラムを記憶部107から制御部101のRAMのワークメモリ領域に呼び出し、CPUが処理することにより実行される。
まず、電子フォーム受付手段11は、申請者所望の電子フォーム61を記憶部107または外部記憶装置113に格納されている電子フォームライブラリ13から取得する(ステップ102)。そして、通信部111が、その電子フォーム61をネットワーク7を介して端末装置5に送信する(ステップ103)。
まず、電子フォーム受付手段11は、申請者所望の電子フォーム61を記憶部107または外部記憶装置113に格納されている電子フォームライブラリ13から取得する(ステップ102)。そして、通信部111が、その電子フォーム61をネットワーク7を介して端末装置5に送信する(ステップ103)。
端末装置5の電子フォーム利用手段17は、受付システムのサーバ3から送信された電子フォーム61を受信し、端末装置5のディスプレイ装置に表示する。これにより、例えば、図6に示した自転車駐輪場の利用申請書がディスプレイ上に表示される。
この電子フォーム61に対して、ユーザは端末装置5のキーボード、マウス等の入力部を使用し、例えば、図7に示したような必要事項を入力する。電子フォーム利用手段17は、入力データをディスプレイ装置上の電子フォーム61に表示するとともに、例えば、図8、9に示したような入力データ63を作成し、電子申請書を作成する(ステップ104)。
この電子フォーム61に対して、ユーザは端末装置5のキーボード、マウス等の入力部を使用し、例えば、図7に示したような必要事項を入力する。電子フォーム利用手段17は、入力データをディスプレイ装置上の電子フォーム61に表示するとともに、例えば、図8、9に示したような入力データ63を作成し、電子申請書を作成する(ステップ104)。
申請者は、入力を終了すると、マウス等の入力装置を使用して、電子フォーム61の保存ボタンまたは申請ボタンを押す(ステップ105)。
電子フォーム61のデザインデータ31の不可視フィールドデータ37中には、保存または申請ボタンが押された場合の処理がプログラムとして指定されており、本実施の形態の電子フォーム61においては、乱数発生プログラム47、入力データ分割プログラム51、分散格納プログラム53が順次、端末装置5の制御部に呼び出され、CPUがこれらのプログラムを実行し、入力データの分割および複数のファイルへの格納処理を行う。
電子フォーム61のデザインデータ31の不可視フィールドデータ37中には、保存または申請ボタンが押された場合の処理がプログラムとして指定されており、本実施の形態の電子フォーム61においては、乱数発生プログラム47、入力データ分割プログラム51、分散格納プログラム53が順次、端末装置5の制御部に呼び出され、CPUがこれらのプログラムを実行し、入力データの分割および複数のファイルへの格納処理を行う。
図11は、入力データの分割、および、複数ファイルへの分散格納の概念説明図である。
まず、乱数発生プログラム47は、入力データ63のデータ長に適した数の乱数を生成し、分割パターンとする(ステップ106)。図11では、乱数発生プログラム47により、乱数の数列「2、3、1、9、7、4、2、5、・・・・」が生成され、これを分割パターンとして使用する例を示している。
乱数発生プログラム47は、次に、生成した乱数列による分割パターンを暗号化し、図12に示すように、電子フォーム61の所定の位置に埋め込む(ステップ107)。すなわち、電子フォーム61に分割パターン格納エリア71を設け、このエリア71に生成し、暗号化した分割パターンを埋め込む。尚、同図では、説明の便宜上、暗号化されていないそのままの分割パターンが分割パターン格納エリア71に示されている。
さらに、乱数発生プログラム47は、分割パターンを埋め込んだ電子フォーム61を端末装置5の記憶部または外部記憶装置に保存する(ステップ108)。これにより、申請者が後でこの電子フォームの入力データ63を呼び出して電子フォーム61とともに表示し、修正等の処理を加える場合に、入力データ63を復元することが可能になる。
また、この暗号化した分割パターンを格納した電子フォーム61は、後に、受付システムのサーバ3に送信される。これについても後述する。
まず、乱数発生プログラム47は、入力データ63のデータ長に適した数の乱数を生成し、分割パターンとする(ステップ106)。図11では、乱数発生プログラム47により、乱数の数列「2、3、1、9、7、4、2、5、・・・・」が生成され、これを分割パターンとして使用する例を示している。
乱数発生プログラム47は、次に、生成した乱数列による分割パターンを暗号化し、図12に示すように、電子フォーム61の所定の位置に埋め込む(ステップ107)。すなわち、電子フォーム61に分割パターン格納エリア71を設け、このエリア71に生成し、暗号化した分割パターンを埋め込む。尚、同図では、説明の便宜上、暗号化されていないそのままの分割パターンが分割パターン格納エリア71に示されている。
さらに、乱数発生プログラム47は、分割パターンを埋め込んだ電子フォーム61を端末装置5の記憶部または外部記憶装置に保存する(ステップ108)。これにより、申請者が後でこの電子フォームの入力データ63を呼び出して電子フォーム61とともに表示し、修正等の処理を加える場合に、入力データ63を復元することが可能になる。
また、この暗号化した分割パターンを格納した電子フォーム61は、後に、受付システムのサーバ3に送信される。これについても後述する。
次に、入力データ分割プログラム51が端末装置5の制御部に呼び出され、実行される。すなわち、乱数発生プログラム47により生成された分割パターンに従って、入力データ63を分割する処理を実行する。
図11に示すように、入力データ63の文字データ65および属性データ67は、コンピュータ内では「0」、「1」の2進数列として格納されている。入力データ分割プログラム51は、この入力データ63(例えば、010011110111010111100010110111・・・)を分割パターン(2、3、1、9、7、4、2、5、・・・)に従って分割する。
すなわち、分割パターンの数列に従って、入力データ63を、最初から順に、2ビット、3ビット、1ビット、9ビット、7ビット、4ビット、2ビット、5ビット、・・・というように分割する。
同図においては、ビット単位に分割したが、例えば、バイト単位に分割してもよい。
図11に示すように、入力データ63の文字データ65および属性データ67は、コンピュータ内では「0」、「1」の2進数列として格納されている。入力データ分割プログラム51は、この入力データ63(例えば、010011110111010111100010110111・・・)を分割パターン(2、3、1、9、7、4、2、5、・・・)に従って分割する。
すなわち、分割パターンの数列に従って、入力データ63を、最初から順に、2ビット、3ビット、1ビット、9ビット、7ビット、4ビット、2ビット、5ビット、・・・というように分割する。
同図においては、ビット単位に分割したが、例えば、バイト単位に分割してもよい。
次に、分散格納プログラム53が端末装置5の制御部に呼び出され、実行される。すなわち、入力データ分割プログラム51により分割された入力データを、端末装置5内の複数のファイルに順次格納する(ステップ109)。
図11では、3つのファイルに分散して格納する例を示しているが、ファイルの数は、2つ以上であればいくつでもよい。また、同図においては、分割パターンの最初の乱数が2なので、ファイル2から順に、ファイル2、3、1、2、3、1、・・・という順に分割した入力データを格納しているが、常に、ファイル1から格納し始めてもよいし、他の方法で、分割入力データの先頭を格納するファイルを決定してもよい。
以上の処理により、分割された入力データ63が、端末装置5の複数のファイルに分散して格納される。
図11では、3つのファイルに分散して格納する例を示しているが、ファイルの数は、2つ以上であればいくつでもよい。また、同図においては、分割パターンの最初の乱数が2なので、ファイル2から順に、ファイル2、3、1、2、3、1、・・・という順に分割した入力データを格納しているが、常に、ファイル1から格納し始めてもよいし、他の方法で、分割入力データの先頭を格納するファイルを決定してもよい。
以上の処理により、分割された入力データ63が、端末装置5の複数のファイルに分散して格納される。
ステップ105において、電子フォーム61の保存ボタンおよび申請ボタンのいずれかが申請者により押されているが、以降の処理は、ボタンの種類により異なる。
すなわち、保存ボタンが押された場合(ステップ110の保存)には、その電子フォーム61をまだ申請せず、端末装置5内に保存しておくことを申請者が選択したことを意味し、申請ボタンが押された場合(ステップ110の申請)には、電子フォーム61を受付システムのサーバ3に送り、申請を行うことを申請者が選択したことを意味する。
すなわち、保存ボタンが押された場合(ステップ110の保存)には、その電子フォーム61をまだ申請せず、端末装置5内に保存しておくことを申請者が選択したことを意味し、申請ボタンが押された場合(ステップ110の申請)には、電子フォーム61を受付システムのサーバ3に送り、申請を行うことを申請者が選択したことを意味する。
保存ボタンが押された場合(ステップ110の保存)には、一端、処理を終了する。後に、申請者が再び端末装置5から電子フォーム61を呼び出すと(ステップ122)、分割パターンが保存された電子フォーム61が呼び出され、入力データ復元プログラム55が端末装置5の制御部で実行される。
入力データ復元プログラム55は、まず、電子フォーム61に埋め込まれた暗号化された分割パターンを復号する(ステップ123)。そして、復号化された分割パターンを元に、端末装置5の複数のファイルに分散して格納されている入力データを読み出して、復元する(ステップ124)。
これにより、図11の例では3つのファイルに分散して格納されていた入力データが復元され、元の入力データ63が求められる。
端末装置5の電子フォーム利用手段17は、電子フォーム61と入力データ63を統合して、ディスプレイ上に表示する(ステップ125)。これにより、申請者は、電子フォームの申請内容に修正を加えたり、申請ボタンを押すことにより申請処理を行うことが可能である。
入力データ復元プログラム55は、まず、電子フォーム61に埋め込まれた暗号化された分割パターンを復号する(ステップ123)。そして、復号化された分割パターンを元に、端末装置5の複数のファイルに分散して格納されている入力データを読み出して、復元する(ステップ124)。
これにより、図11の例では3つのファイルに分散して格納されていた入力データが復元され、元の入力データ63が求められる。
端末装置5の電子フォーム利用手段17は、電子フォーム61と入力データ63を統合して、ディスプレイ上に表示する(ステップ125)。これにより、申請者は、電子フォームの申請内容に修正を加えたり、申請ボタンを押すことにより申請処理を行うことが可能である。
一方、申請ボタンが押された場合(ステップ110の申請)には、端末装置5で作成された電子書類の内容をネットワーク7を介して受付システムのサーバ3に送る処理が実行される。
すなわち、まず、分割され、ステップ109において端末装置5の記憶部または外部記憶装置に格納されていた入力データが、端末装置5の通信部により、ネットワーク7を介して入力データを格納しておくためのファイル・サーバ9に送信される(ステップ111)。
また、ステップ107で作成した分割パターンを埋め込んだ電子フォームが、端末装置5の通信部により、ネットワーク7を介して受付システムのサーバ3に送られる(ステップ113)。ここでは、入力データを格納するためのファイル・サーバ9を受付システムのサーバ3とは別に設けたが、受付システムのサーバ3内に入力データを格納するデータベース、あるいはファイル・サーバを設けてもよい。
すなわち、まず、分割され、ステップ109において端末装置5の記憶部または外部記憶装置に格納されていた入力データが、端末装置5の通信部により、ネットワーク7を介して入力データを格納しておくためのファイル・サーバ9に送信される(ステップ111)。
また、ステップ107で作成した分割パターンを埋め込んだ電子フォームが、端末装置5の通信部により、ネットワーク7を介して受付システムのサーバ3に送られる(ステップ113)。ここでは、入力データを格納するためのファイル・サーバ9を受付システムのサーバ3とは別に設けたが、受付システムのサーバ3内に入力データを格納するデータベース、あるいはファイル・サーバを設けてもよい。
端末装置5は、分割された入力データ63および分割パターンを埋め込んだ電子フォームを送信した後、端末装置5内の記憶部または外部記憶装置に格納してあった分割した入力データと、分割データを埋め込んだ電子フォームを破棄して(ステップ126)処理を終了する。
ファイル・サーバ9は、端末装置5が送信した分割された入力データを、複数の分散したファイルに保存する(ステップ112)。すなわち、分割された入力データがファイルごとに端末装置5から送られてくると、ファイル・サーバ9の入力データ格納手段21が起動し、これらの入力データをファイルごとに格納する。
一方、受付システムのサーバ3は、端末装置5が送信した分割パターンが埋め込まれた電子フォームを受信する(ステップ114)。
受付システムのサーバ3の受付担当者が、分割パターンが埋め込まれた電子フォームを受信して、この申請に関する処理を実行する場合、この分割パターンが埋め込まれた電子フォームを呼び出す。この電子フォームを呼び出すことにより、入力データ復元プログラム55が起動する。すなわち、入力データ復元プログラム55がサーバ3の制御部101に呼び出され、CPUにより実行される。
まず、暗号化された分割パターンを復号する(ステップ118)。また、ファイル・サーバ9の複数のファイルに分散して格納されている入力データをファイル・サーバ9に要求する(ステップ115)。
ファイル・サーバ9の入力データ格納手段21は、この要求を受けて、ステップ112で複数のファイルに分散して保存した入力データを、ファイルごとに取り出し(ステップ116)、受付システムのサーバ3に送信する(ステップ117)。
サーバ3は、複数のファイルから成る入力データ63をファイル・サーバ9から受け取り、復号した分割パターンに従い、入力データを復元する(ステップ119)。これにより、図9に示したような入力データ63の文字データ65が復元される。
受付システムのサーバ3の電子フォーム受付手段11は、電子フォーム61とこの入力データ63を統合し、受付システム3のディスプレイ装置等に表示し、受付担当者による処理等を可能にする(ステップ120)。
一方、受付システムのサーバ3は、端末装置5が送信した分割パターンが埋め込まれた電子フォームを受信する(ステップ114)。
受付システムのサーバ3の受付担当者が、分割パターンが埋め込まれた電子フォームを受信して、この申請に関する処理を実行する場合、この分割パターンが埋め込まれた電子フォームを呼び出す。この電子フォームを呼び出すことにより、入力データ復元プログラム55が起動する。すなわち、入力データ復元プログラム55がサーバ3の制御部101に呼び出され、CPUにより実行される。
まず、暗号化された分割パターンを復号する(ステップ118)。また、ファイル・サーバ9の複数のファイルに分散して格納されている入力データをファイル・サーバ9に要求する(ステップ115)。
ファイル・サーバ9の入力データ格納手段21は、この要求を受けて、ステップ112で複数のファイルに分散して保存した入力データを、ファイルごとに取り出し(ステップ116)、受付システムのサーバ3に送信する(ステップ117)。
サーバ3は、複数のファイルから成る入力データ63をファイル・サーバ9から受け取り、復号した分割パターンに従い、入力データを復元する(ステップ119)。これにより、図9に示したような入力データ63の文字データ65が復元される。
受付システムのサーバ3の電子フォーム受付手段11は、電子フォーム61とこの入力データ63を統合し、受付システム3のディスプレイ装置等に表示し、受付担当者による処理等を可能にする(ステップ120)。
以上に説明した処理により、申請者が入力した入力データは分割され、複数のファイルに分散格納されたうえ、入力データの分割復元に使用する分割パターンを埋め込んだ電子フォームとは別に送信され、管理される。これにより、入力データを、送受信経路上または端末装置5、ファイル・サーバ3から第三者が盗用しようとしても、元の入力データを復元することは困難であり、情報の漏洩を防ぐことが可能である。
また、電子フォームに、入力データを分割し、分散して格納し、再び復元するためのプログラムが装備されているので、端末装置5の電子フォーム利用手段およびサーバ3の電子フォーム受付手段を大きく改変する必要がなく、実施が容易である。
また、電子フォームに、入力データを分割し、分散して格納し、再び復元するためのプログラムが装備されているので、端末装置5の電子フォーム利用手段およびサーバ3の電子フォーム受付手段を大きく改変する必要がなく、実施が容易である。
尚、本発明は、前述した実施の形態に限定されるものではなく、種々の改変が可能であり、それらも、本発明の技術範囲に含まれる。例えば、本実施の形態では、ファイル・サーバ9を受付システムのサーバ3とは別に設けたが、分割入力データを分散格納するデータベースまたはファイル・サーバを受付システムのサーバ3の内部に設けてもよい。また、乱数発生用のプログラムや、分割パターンの暗号化プログラムは適宜選択して電子フォームのプログラムとして組み込めばよい。また、入力データの分割単位として、本実施の形態では、ビット単位およびバイト単位を採ったが、文字単位等、他の分割単位でも良い。さらに、本実施の形態についての説明では、自転車駐輪場の利用申請書を例に説明したが、電子フォームの例は、これに限ることなく、どのような電子フォームであっても実現することが可能である。
本発明の電子フォーム利用システムにより、入力データの送受信時および格納されている入力データの第三者による盗用を防止するとともに、入力データの復元方法を入力データからは推測することが不可能な電子フォーム利用システムを提供することが可能になる。
1………電子フォーム利用システム
3………受付システム(サーバ)
5………端末装置(申請者)
7………ネットワーク
9………ファイル・サーバ
11………電子フォーム受付手段
13………電子フォームライブラリ
17………電子フォーム利用手段
47………乱数発生プログラム
51………入力データ分割プログラム
53………分散格納プログラム
55………入力データ復元プログラム
3………受付システム(サーバ)
5………端末装置(申請者)
7………ネットワーク
9………ファイル・サーバ
11………電子フォーム受付手段
13………電子フォームライブラリ
17………電子フォーム利用手段
47………乱数発生プログラム
51………入力データ分割プログラム
53………分散格納プログラム
55………入力データ復元プログラム
Claims (22)
- ネットワークを介して接続されたサーバと端末装置からなる電子フォーム利用システムであって、
前記サーバは、複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリと、
ユーザが指定した電子フォームを前記電子フォーム・ライブラリから取得し、ネットワークを介して端末装置へ送信するとともに、前記ユーザが前記電子フォームに入力し送信した入力データと前記電子フォームを統合して表示し、処理する電子フォーム受付手段と、
前記入力データを格納するデータベースと、を備え、
前記端末装置は、前記サーバから受信した前記電子フォームを表示し、ユーザの前記電子フォームへの入力により前記入力データを作成し、サーバへの申請処理を実行する電子フォーム利用手段を備え、
前記電子フォームは、前記入力データを分割する入力データ分割手段と、分割した入力データを複数のファイルに分散して格納する分散格納手段と、分散して格納された前記入力データを復元する入力データ復元手段と、を有することを特徴とする電子フォーム利用システム。 - 前記電子フォームは、乱数パターンを発生する乱数発生手段を有し、前記入力データ分割手段は、前記乱数パターンを使用して前記入力パターンを分割することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記乱数発生手段は、複数の乱数による数列からなる乱数パターンを生成し、前記乱数パターンを前記電子フォームに格納することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記乱数発生手段は、前記乱数パターンを暗号化して電子フォームに格納することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記入力データ分割手段は、前記乱数発生手段が発生した乱数パターンの乱数に従い、バイト単位又はビット単位に入力データを分割することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記電子フォーム利用手段は、前記入力データ分割手段により分割され、前記分散格納手段により複数のファイルに分散して格納された入力データを、サーバの前記データベースに送信するとともに、前記乱数パターンが格納された前記電子フォームをサーバに送信することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記データベースは、前記電子フォーム利用手段により前記端末装置から送信された複数のファイルに分散して格納された入力データを格納することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記入力データ復元手段は、前記電子フォームに格納された前記乱数パターンに従って、前記データベースの複数のファイルに分散して格納されている入力データを取得したうえで復元することを特徴とする請求項1記載の電子フォーム利用システム。
- 前記データベースは、前記ネットワークに接続されたファイル・サーバであることを特徴とする請求項1記載の電子フォーム利用システム。
- ネットワークを介して接続されたサーバと端末装置間で送受信する電子フォームであって、
前記端末装置からユーザが入力する電子フォームへの入力データを分割するための乱数パターンを発生する乱数発生手段と、
前記乱数発生手段によって発生した乱数パターンに従い、ユーザが入力した入力データを分割する入力データ分割手段と、
前記入力データ分割手段により分割された入力データを、複数のファイルに分散して格納する分散格納手段と、分散して格納された前記入力データを前記乱数パターンに従い復元する入力データ復元手段を有することを特徴とする電子フォーム。 - 前記乱数発生手段は、複数の乱数による数列からなる乱数パターンを発生し、前記乱数パターンを前記電子フォームに格納することを特徴とする請求項10記載の電子フォーム。
- 前記乱数発生手段は、前記乱数パターンを暗号化して電子フォームに格納することを特徴とする請求項10記載の電子フォーム。
- 前記入力データ分割手段は、前記乱数発生手段が発生した乱数パターンの乱数に従い、バイト単位又はビット単位に入力データを分割することを特徴とする請求項10記載の電子フォーム。
- 前記入力データ復元手段は、前記電子フォームに格納された前記乱数パターンに従って、前記データベースの複数のファイルに分散して格納されている入力データを取得したうえで復元することを特徴とする請求項10記載の電子フォーム。
- ネットワークを介して接続されたサーバと端末装置からなる電子フォーム利用システムを稼動するプログラムであって、
前記サーバに具備された複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリから、ユーザが指定した前記電子フォームを取得し、ネットワークを介して端末装置へ送信するとともに、前記ユーザが前記電子フォームに入力し送信した入力データと前記電子フォームを統合して表示し処理する、サーバに具備された電子フォーム受付手段と、
前記サーバから受信した前記電子フォームを表示し、ユーザの前記電子フォームへの入力により前記入力データを作成し、サーバへの申請処理を実行する、前記端末装置に具備された電子フォーム利用手段と、
前記電子フォームに具備され、前記入力データを分割するための乱数パターンを発生する乱数発生手段と、前記乱数発生手段により発生した乱数列に従い、前記入力データを分割する入力データ分割手段と、分割した入力データを複数のファイルに分散して格納する分散格納手段と、分散して格納された前記入力データを前記乱数パターンに従い復元する入力データ復元手段とからなることを特徴とするプログラム。 - 前記乱数発生手段は、複数の乱数による数列からなる乱数パターンを発生し、前記乱数パターンを前記電子フォームに格納することを特徴とする請求項15記載のプログラム。
- 前記乱数発生手段は、前記乱数パターンを暗号化して電子フォームに格納することを特徴とする請求項15記載のプログラム。
- 前記入力データ分割手段は、前記乱数発生手段が発生した乱数パターンの乱数に従い、バイト単位又はビット単位に入力データを分割することを特徴とする請求項15記載のプログラム。
- 前記電子フォーム利用手段は、前記分散格納手段により複数のファイルに分散して格納された入力データを、サーバの前記データベースに送信するとともに、前記乱数パターンが格納された前記電子フォームをサーバに送信することを特徴とする請求項15記載のプログラム。
- 前記入力データ復元手段は、前記電子フォームに格納された前記乱数パターンに従って、前記データベースの複数のファイルに分散して格納されている入力データを取得したうえで復元することを特徴とする請求項15記載のプログラム。
- 端末装置とネットワークを介して接続され、端末装置との間で請求項10記載の電子フォームを送受信し処理する電子フォーム利用システムのサーバであって、
複数種類の書類に対応する電子フォームを記憶する電子フォーム・ライブラリと、
ユーザが指定した前記電子フォームを前記電子フォーム・ライブラリから取得し、ネットワークを介して端末装置へ送信するとともに、前記ユーザが前記電子フォームに入力し送信した入力データと前記電子フォームを統合して表示し、処理する電子フォーム受付手段と、
前記入力データを格納するデータベースと、を備え、
前記データベースは、前記端末装置から送信される複数のファイルに分散して格納された前記入力データを格納することを特徴とするサーバ。 - 前記データベースは、ファイル・サーバであることを特徴とする請求項21記載のサーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004270696A JP2006085513A (ja) | 2004-09-17 | 2004-09-17 | 電子フォーム利用システム、電子フォーム、プログラム、サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004270696A JP2006085513A (ja) | 2004-09-17 | 2004-09-17 | 電子フォーム利用システム、電子フォーム、プログラム、サーバ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006085513A true JP2006085513A (ja) | 2006-03-30 |
Family
ID=36163957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004270696A Pending JP2006085513A (ja) | 2004-09-17 | 2004-09-17 | 電子フォーム利用システム、電子フォーム、プログラム、サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006085513A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014099022A (ja) * | 2012-11-14 | 2014-05-29 | Toppan Printing Co Ltd | 申込受付サーバ、方法、及びプログラム |
-
2004
- 2004-09-17 JP JP2004270696A patent/JP2006085513A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014099022A (ja) * | 2012-11-14 | 2014-05-29 | Toppan Printing Co Ltd | 申込受付サーバ、方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8666065B2 (en) | Real-time data encryption | |
| KR100920287B1 (ko) | 문서 보안 방법 | |
| US8185592B2 (en) | Method and program product for preventing distribution of an e-mail message | |
| US8140857B2 (en) | Method for selective encryption within documents | |
| KR101319636B1 (ko) | 디지털 id 제공 방법, 시스템, 및 컴퓨터 판독가능 매체 | |
| WO2017128869A1 (zh) | 一种信息处理方法、第一终端、第二终端及服务器 | |
| JPH06103286A (ja) | 構造化文書複製管理方法、構造化文書複製管理装置及び構造化文書複製管理プログラム | |
| CA2632793A1 (en) | Information server and mobile delivery system and method | |
| JPH05244150A (ja) | 知的情報処理方法および装置 | |
| JP2008294596A (ja) | 表データの真正性保証システム | |
| JP2007156882A (ja) | 電子文書生成装置、プログラム及び方法 | |
| CN1941694B (zh) | 生成用于检测在处理期间加密数据的虚假改造的数据的设备及方法 | |
| CN109977703A (zh) | 一种安全键盘的加密方法、存储介质及终端设备 | |
| JP2006261716A (ja) | 文書処理装置及び方法 | |
| US20030158888A1 (en) | Safe communication | |
| JP2018106452A (ja) | 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム | |
| JP2007164613A (ja) | 電子メールの送受信方法及びプログラム | |
| JP2006085513A (ja) | 電子フォーム利用システム、電子フォーム、プログラム、サーバ | |
| WO2021031429A1 (zh) | 一种区块链的账户地址生成方法、系统、装置及计算机可读存储介质 | |
| US20150193870A1 (en) | Generating electronic documents (edocs) for transactions | |
| CN116076055A (zh) | 用于验证用户标识的方法及系统 | |
| CN108027850B (zh) | 管理与艺术品相关的数字内容的电子系统和方法 | |
| JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
| JP2002230437A (ja) | クレジット決済システム、クレジット決済のプログラム及びこれを記録した媒体、並びに決済情報画像ファイルを記録した媒体、決済システム、決済のプログラム及びこれを記録した媒体 | |
| CN113692733B (zh) | 改进的消息系统 |