JP2006113664A - Document management device - Google Patents

Document management device Download PDF

Info

Publication number
JP2006113664A
JP2006113664A JP2004297673A JP2004297673A JP2006113664A JP 2006113664 A JP2006113664 A JP 2006113664A JP 2004297673 A JP2004297673 A JP 2004297673A JP 2004297673 A JP2004297673 A JP 2004297673A JP 2006113664 A JP2006113664 A JP 2006113664A
Authority
JP
Japan
Prior art keywords
user
document
browsing
secret
management information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004297673A
Other languages
Japanese (ja)
Inventor
Yoshifumi Tanimoto
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2004297673A priority Critical patent/JP2006113664A/en
Publication of JP2006113664A publication Critical patent/JP2006113664A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a document management device for managing a document in order to restrict the browsing of a portion of a document according to a user. <P>SOLUTION: A document storing part 1 stores a document whose disclosed section which an arbitrary user is able to browse and whose encrypted secret section which a specific user is permitted to browse are set, and a document management information storing part 2 stores a user who is permitted to browse the secret section in the document as document management information. Furthermore, a user management information storing part 3 stores the decoding key of each user as user management information. In receiving the browsing request of the document from the user, a management part 4 confirms the existence of the secret section and the browsing right of the secret section by referring to the document management information. When the browsing right is set to a user who requests browsing, the secret section is decoded, and provided for browsing with the disclosed section. When the user does not have any browsing right, the secret section is replaced with a specific pattern, and provided for browsing. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、文書を保持して閲覧に供する文書管理装置に関するものである。   The present invention relates to a document management apparatus that holds a document for browsing.

近年、電子的に文書を蓄積管理し、要求に応じて文書を閲覧、編集するシステムが一般的に利用されている。このようなシステムにおいて、例えば少数のユーザのグループ内で共有される文書を蓄積する程度であれば、ユーザ全員がいずれの文書を閲覧できても問題はない。しかし、実際に蓄積される文書の中には、共用される文書も存在すれば、一部のユーザ、あるいは特定のユーザしか閲覧できないようにしたい秘匿文書も存在する。そのため、管理している文書によっては、閲覧できるユーザを制限する必要がある。   In recent years, a system that electronically stores and manages documents and browses and edits documents as required is generally used. In such a system, there is no problem even if all the users can browse any document as long as the documents shared within a group of a small number of users are accumulated. However, among documents that are actually stored, there are documents that are shared, and there are secret documents that only some users or specific users want to be able to view. Therefore, it is necessary to limit the users who can browse depending on the managed document.

従来より、文書毎にパスワードを設け、パスワードを入力しないと当該文書を閲覧できないようにしたものがある。また、例えば特許文献1に記載されているように、文書を共通鍵で暗号化するとともに、その共通鍵を、閲覧を許可するユーザに対応する1ないし複数の公開鍵で暗号化しておき、閲覧する場合はユーザが秘密鍵で暗号化された共通鍵を復号し、復号した共通鍵を用いて文書を復号して閲覧するシステムが考えられている。   Conventionally, there is a document in which a password is provided for each document, and the document cannot be browsed unless the password is input. For example, as described in Patent Document 1, a document is encrypted with a common key, and the common key is encrypted with one or more public keys corresponding to users who are permitted to view the document. In such a case, a system is considered in which a user decrypts a common key encrypted with a secret key, and decrypts and browses the document using the decrypted common key.

しかし、従来の技術では、文書毎に閲覧の可否を決定するものであった。そのため、例えば1つの文書中に、ユーザに共通の部分と、ある特定のユーザしか閲覧できない部分とを共存させることができなかった。そのため、まとまりのある内容であっても、閲覧できるユーザが異なる内容についてはそれぞれ分割して別の文書として蓄積しておかなければならなかった。逆に、1つの文書の中に、あるユーザには閲覧できても、他のユーザには閲覧できない部分を含めることはできなかった。   However, in the conventional technique, whether or not browsing is possible is determined for each document. For this reason, for example, a part common to users and a part that can be browsed only by a specific user cannot coexist in one document. For this reason, even if the contents are coherent, contents that can be viewed by different users have to be divided and accumulated as separate documents. Conversely, a part that can be viewed by a certain user but cannot be viewed by another user cannot be included in one document.

特開2004−151163号公報JP 2004-151163 A

本発明は、上述した事情に鑑みてなされたもので、ユーザに応じて文書の一部の閲覧を制限可能に文書を管理する文書管理装置を提供することを目的とするものである。   The present invention has been made in view of the above-described circumstances, and an object thereof is to provide a document management apparatus that manages a document so that browsing of a part of the document can be restricted according to a user.

本発明は、文書管理装置において、任意のユーザに閲覧可能な公開部分と特定のユーザに閲覧許可する秘匿部分を含む文書を記憶する文書記憶手段と、前記文書の少なくとも前記秘匿部分を特定する情報と該秘匿部分を閲覧許可する前記特定のユーザを登録した文書管理情報記憶手段と、文書を閲覧するユーザに応じて前記公開部分または前記公開部分と前記秘匿部分を閲覧許可する管理手段を有することを特徴とするものである。   The present invention relates to a document management device for storing a document including a public part that can be browsed by an arbitrary user and a secret part that is permitted to be browsed by a specific user, and information that specifies at least the secret part of the document And a document management information storage unit that registers the specific user who permits the browsing of the secret part, and a management unit that permits the browsing of the public part or the public part and the secret part according to the user browsing the document. It is characterized by.

秘匿部分は暗号化しておくことができ、その秘匿部分の閲覧が許可されているユーザに対しては、予め文書管理情報記憶手段に該秘匿部分と対応づけられている復号鍵を用いてその秘匿部分を復号し、閲覧可能にすればよい。秘匿部分の閲覧に際しては、ユーザの認証を行ってから復号し、閲覧可能にするとよい。復号の際に用いる復号鍵は、閲覧権が特定のユーザのみであれば、ユーザの認証を行う際に用いるパスワードで兼用することもできる。   The secret part can be encrypted, and for the user who is permitted to view the secret part, the secret part is stored using a decryption key previously associated with the secret part in the document management information storage means. What is necessary is just to decode a part and to make browsing possible. When browsing the secret part, it is preferable that the user is authenticated and then decrypted to enable browsing. The decryption key used at the time of decryption can also be used as a password used when authenticating the user if the viewing right is only for a specific user.

また、秘匿部分についての閲覧を許可しない場合には、文書中の該秘匿部分が存在する領域に所定のデータを付加して閲覧に供するように構成することができる。さらに、秘匿部分として複数の秘匿レベルを設定可能に構成することができる。この場合、秘匿レベルに対応するユーザの登録を可能とし、文書を閲覧するユーザの秘匿レベルに応じた秘匿部分及び公開部分の閲覧を許可するように構成することができる。   Further, in the case where browsing of the secret part is not permitted, it is possible to add predetermined data to an area in the document where the secret part is present for browsing. Furthermore, a plurality of concealment levels can be set as the concealment portion. In this case, it is possible to register the user corresponding to the secret level, and to permit browsing of the secret part and the public part according to the secret level of the user who browses the document.

本発明によれば、文書中に公開部分と秘匿部分を含むので、秘匿部分の閲覧を許可されていないユーザであっても、文書中の公開部分については閲覧可能であり、もちろん秘匿部分の閲覧を許可されているユーザであれば公開部分とともに閲覧が許可されている秘匿部分についても閲覧可能である。従って、1つの文書でありながら、閲覧しようとするユーザによって閲覧可能な情報を制限することができる。また、ユーザによって閲覧可能な情報が異なるような文書を作成して蓄積しておくことが可能になるなど、本発明によれば種々の効果がある。   According to the present invention, since the document includes a public part and a secret part, even a user who is not permitted to browse the secret part can browse the public part in the document, and of course, browse the secret part. If it is a user who is permitted to browse, it is possible to browse the secret part that is permitted to be browsed together with the public part. Therefore, it is possible to limit information that can be browsed by a user who wants to browse while being a single document. In addition, according to the present invention, there are various effects such as making it possible to create and store documents with different information that can be browsed by users.

図1は、本発明の実施の一形態を示すブロック図である。図中、1は文書記憶部、2は文書管理情報記憶部、3はユーザ管理情報記憶部、4は管理部である。文書記憶部1は、文書を記憶している。それぞれの文書には、任意のユーザに閲覧可能な公開部分と、特定のユーザに閲覧許可する秘匿部分を設定することができる。なお、秘匿部分については、暗号化しておくことができる。   FIG. 1 is a block diagram showing an embodiment of the present invention. In the figure, 1 is a document storage unit, 2 is a document management information storage unit, 3 is a user management information storage unit, and 4 is a management unit. The document storage unit 1 stores a document. In each document, a public part that can be browsed by an arbitrary user and a secret part that is permitted to be browsed by a specific user can be set. The secret part can be encrypted.

文書管理情報記憶部2は、文書記憶部1に記憶されている文書についての文書管理情報を記憶している。文書管理情報には、秘匿部分を特定する情報と、その秘匿部分を閲覧許可する特定のユーザと、その秘匿部分を復号するための復号鍵を登録しておくことができる。図2は、文書管理情報の一例の説明図である。この例では、文書記憶部1に記憶されている文書を特定する文書名と、その文書中の秘匿部分を特定する秘匿情報と、その秘匿部分を閲覧可能なユーザを示す閲覧権の情報と、その秘匿部分を復号するための復号鍵を含んでいる。例えば「文書1」という文書では、2,3ページが秘匿部分であり、その他の部分が公開部分である。そして、その秘匿部分を閲覧可能なユーザは「USER1」、「USER2」であることを示している。もちろん、「文書2」のように文書全体が秘匿部分であってもよいし、「文書3」のように秘匿部分を含まなくてもよい。また、1つの文書内に秘匿部分が複数存在していてもよい。その場合、それぞれの秘匿部分について閲覧権を設定することができる。なお、図2に示した例ではそれぞれの秘匿部分毎に復号鍵を登録しているが、これに限らず、復号鍵については共通にしておいてもよい。   The document management information storage unit 2 stores document management information for documents stored in the document storage unit 1. In the document management information, information for specifying the secret part, a specific user who permits browsing of the secret part, and a decryption key for decoding the secret part can be registered. FIG. 2 is an explanatory diagram of an example of document management information. In this example, the document name that identifies the document stored in the document storage unit 1, the confidential information that identifies the confidential part in the document, the information on the viewing right that indicates the user who can browse the confidential part, A decryption key for decrypting the secret part is included. For example, in the document “document 1”, the second and third pages are secret parts, and the other parts are public parts. And it is shown that the users who can browse the secret part are “USER1” and “USER2”. Of course, the entire document may be a secret part such as “Document 2”, or may not include a secret part like “Document 3”. In addition, a plurality of secret portions may exist in one document. In that case, it is possible to set a viewing right for each secret part. In the example shown in FIG. 2, the decryption key is registered for each secret part. However, the present invention is not limited to this, and the decryption key may be shared.

ユーザ管理情報記憶部3は、ユーザを識別するためのユーザIDと、ユーザの認証を行うためのパスワードとを対応づけたユーザ管理情報を記憶している。図3は、ユーザ管理情報の一例の説明図である。このユーザ管理情報は、ユーザが装置を利用する際、あるいは、ユーザが文書を閲覧する際に、ユーザを認証するために用いられる。   The user management information storage unit 3 stores user management information in which a user ID for identifying a user is associated with a password for authenticating the user. FIG. 3 is an explanatory diagram of an example of user management information. This user management information is used for authenticating the user when the user uses the apparatus or when the user views the document.

なお、文書記憶部1、文書管理情報記憶部2、ユーザ管理情報記憶部3は、それぞれを別の記憶手段として構成するほか、適宜同じ記憶手段を共用するように構成してもよい。   Note that the document storage unit 1, the document management information storage unit 2, and the user management information storage unit 3 may be configured as separate storage units, or may be configured to share the same storage unit as appropriate.

管理部4は、文書の閲覧を要求したユーザに応じて、公開部分のみ、あるいは公開部分と秘匿部分の全部又は一部を閲覧許可し、閲覧情報としてユーザに提供する。このとき、閲覧が要求された文書に対応する秘匿情報及び閲覧権(閲覧を許可するユーザの情報)を文書管理情報記憶部2に記憶されている文書管理情報から取得し、その秘匿情報及び閲覧権から、閲覧を要求したユーザに対して閲覧に供する文書中の部分を決定する。閲覧を要求したユーザが秘匿部分の一部又は全部について閲覧を許可されている場合には、文書管理情報記憶部2から当該秘匿部分に対応する復号鍵を取得し、その復号鍵を用いて秘匿部分を復号し、閲覧に供する。   The management unit 4 permits browsing of only the public part or all or part of the public part and the secret part according to the user who requested browsing of the document, and provides the user with browsing information. At this time, the confidential information corresponding to the document requested to be browsed and the browsing right (information of the user who is permitted to browse) are acquired from the document management information stored in the document management information storage unit 2, and the confidential information and the browsing are acquired. The right part of the document to be viewed is determined for the user who has requested viewing. When the user who has requested browsing is permitted to browse a part or all of the secret part, the decryption key corresponding to the secret part is obtained from the document management information storage unit 2 and is concealed using the decryption key. Decrypt the part and use it for browsing.

なお、文書中の秘匿部分の全部又は一部について閲覧を許可しない場合には、その部分については閲覧情報から抜いてしまうほか、秘匿部分が存在する文書の領域については、所定のデータを付加し、秘匿部分が存在していることをユーザに明示しても良い。   If browsing is not permitted for all or a part of the confidential part in the document, that part is omitted from the browsing information, and predetermined data is added to the area of the document where the confidential part exists. The user may be clearly informed that the secret part exists.

また、少なくとも秘匿部分を閲覧可能にする場合には、閲覧要求を行ったユーザが真正なユーザであることを確認するため、ユーザ管理情報記憶部3に登録されているユーザ管理情報を用いて認証するとよい。ユーザの認証は、例えば本装置の利用開始時に行い、その後は何回でも閲覧要求を行うことができるようにしてもよいし、あるいは、閲覧要求毎にユーザの認証を行ってもよい。閲覧要求ごとに認証を行う場合、閲覧が要求された文書の秘匿部分について閲覧権が設定されていない場合には、認証を行わなくてもよい。   Further, when at least the secret part can be browsed, authentication is performed using the user management information registered in the user management information storage unit 3 in order to confirm that the user who has made the browsing request is a genuine user. Good. The user authentication may be performed at the start of use of the apparatus, for example, and thereafter the browsing request may be made any number of times, or the user may be authenticated for each browsing request. When authentication is performed for each browsing request, it is not necessary to perform authentication when the browsing right is not set for the confidential part of the document requested to be browsed.

図1に示した各部は、すべてが同じ筐体内に存在している必要はなく、各部の機能を有する装置が適宜ネットワークなどで接続された構成であってもかまわない。例えば文書記憶部1は文書データベース装置としてネットワークを通じてアクセスする構成であっても良い。   All the units shown in FIG. 1 do not have to be present in the same casing, and devices having functions of the respective units may be appropriately connected via a network or the like. For example, the document storage unit 1 may be configured to be accessed through a network as a document database device.

図4は、本発明の実施の一形態における動作の一例を示すフローチャートである。ユーザは、管理部4に対して、あるいは本発明の文書管理装置を包括するシステムに対してログインし、文書管理装置あるいはシステムを利用可能な状態となった後に、文書の閲覧要求を行うことができる。ログインの際にはユーザ管理情報記憶部3に登録されているユーザ管理情報に従い、パスワードを用いてユーザの認証を行うことができる。   FIG. 4 is a flowchart showing an example of the operation according to the embodiment of the present invention. A user may log in to the management unit 4 or a system including the document management apparatus of the present invention, and make a document browsing request after the document management apparatus or system becomes available. it can. When logging in, the user can be authenticated using a password in accordance with the user management information registered in the user management information storage unit 3.

ユーザが閲覧を要求する文書は、例えば文書記憶部1に記憶されている文書の一覧をユーザに提供して選択したり、あるいは、管理部4が別途提供する検索処理などによる検索結果を用い、閲覧する文書を選択することにより指定することができる。あるいは、一意に決定される文書名を直接入力して、閲覧する文書を指定しても良い。   The document that the user requests to browse is, for example, by providing the user with a list of documents stored in the document storage unit 1 or selecting the document, or using a search result by a search process provided separately by the management unit 4, This can be specified by selecting a document to be viewed. Alternatively, a document to be browsed may be designated by directly inputting a uniquely determined document name.

ユーザから文書の閲覧要求を受け付けると、例えば図4に示す処理を開始する。S11において、閲覧する文書を特定する情報を受け取る。ここでは文書名を受け取るものとする。   When a document browsing request is received from the user, for example, the process shown in FIG. 4 is started. In S11, information specifying a document to be browsed is received. Here, the document name is received.

S12において、受け取った文書名をもとに、文書管理情報記憶部2に記憶されている文書管理情報を参照し、閲覧要求を受けた文書に対応する秘匿情報及び閲覧権を取得する。S13において、文書管理情報から文書中に秘匿部分が存在するか否かを判断する。もし、秘匿部分が存在しなければ、S14において、要求された文書全体を閲覧許可し、そのまま閲覧情報としてユーザに返送する。これによって、例えば文書が表示されたり印刷され、閲覧可能になる。   In S12, based on the received document name, the document management information stored in the document management information storage unit 2 is referred to, and the confidential information and the browsing right corresponding to the document for which the browsing request has been received are acquired. In S13, it is determined from the document management information whether there is a secret part in the document. If there is no secret part, in S14, the requested entire document is permitted to be browsed and returned to the user as browsing information as it is. Thereby, for example, a document is displayed or printed and can be browsed.

S13で閲覧要求された文書中に秘匿部分が含まれていると判断された場合には、S15において、さらに閲覧権を判断する。すなわち、文書管理情報中の閲覧権の情報の中に、閲覧要求を行ったユーザが含まれているか否かを判断する。閲覧権の情報の中に、閲覧要求を行ったユーザが含まれていれば、そのユーザには当該文書中の秘匿部分についての閲覧権があるものとする。この場合、S16において、当該秘匿部分に対応する復号鍵を文書管理情報記憶部2が記憶している文書管理情報から取得し、閲覧対象の文書中の秘匿部分を復号する。これによって、秘匿部分は閲覧可能な状態になる。なお、閲覧要求毎にユーザの認証を行う場合には、S16の直前でユーザの確認を行えばよい。   If it is determined that the confidential part is included in the document requested to be browsed in S13, the browsing right is further determined in S15. That is, it is determined whether or not the browsing request information in the document management information includes the user who made the browsing request. If the viewing request information includes the user who made the browsing request, it is assumed that the user has the viewing right for the confidential part in the document. In this case, in S16, the decryption key corresponding to the secret part is acquired from the document management information stored in the document management information storage unit 2, and the secret part in the document to be browsed is decrypted. As a result, the concealed part becomes in a state where it can be browsed. In addition, when authenticating a user for each browsing request, the user may be confirmed immediately before S16.

S15で閲覧要求を行ったユーザに閲覧権がないと判断された場合には、当該秘匿部分については閲覧を許可しない。この例ではS17において、文書中の秘匿部分が存在する領域に所定のデータを付加し、秘匿部分を所定のデータに置き換える。   When it is determined that the user who has requested browsing in S15 does not have the browsing right, browsing is not permitted for the confidential portion. In this example, in S <b> 17, predetermined data is added to an area where the confidential portion exists in the document, and the confidential portion is replaced with predetermined data.

1つの文書内に秘匿部分が複数存在している場合に対応するため、この例ではS18において、文書中に他に秘匿部分が存在しているか否かを判定し、他にも秘匿部分が存在している場合にはS15へ戻って、次の秘匿部分についての処理を行う。   In order to cope with the case where there are a plurality of secret parts in one document, in this example, in S18, it is determined whether or not there are other secret parts in the document, and other secret parts exist. If yes, the process returns to S15 and the process for the next secret part is performed.

このように、それぞれの秘匿部分について、閲覧要求を行ったユーザに閲覧権があれば、その秘匿部分を復号して閲覧可能にし、閲覧権がなければ秘匿部分を所定のデータに置き換える。そして、文書中の公開部分とともに閲覧情報としてユーザに返送する。これによって、文書中のユーザに閲覧が許可された部分(公開部分および閲覧権があり復号された秘匿部分)について、内容が閲覧可能に表示されたり印刷され、閲覧可能になる。また閲覧権のない秘匿部分については、この例では所定のデータが表示または印刷され、内容を閲覧することができない。従って、1つの文書でありながら、それぞれのユーザの閲覧権に応じた文書の内容を、それぞれのユーザに閲覧させることができる。また、秘匿部分については閲覧権が設定されているユーザしか閲覧できないため、文書中の一部についても秘密を守ることができる。   In this way, if the user who has requested browsing has a viewing right for each confidential part, the confidential part can be decoded and browsed, and if there is no viewing right, the confidential part is replaced with predetermined data. And it returns to a user as browsing information with the public part in a document. As a result, the contents of the document that are permitted to be browsed by the user (the public part and the secret part decrypted with the viewing right) are displayed or printed so as to be viewable. Further, in this example, for the secret part without the viewing right, predetermined data is displayed or printed, and the contents cannot be browsed. Therefore, although it is one document, each user can browse the content of the document according to the viewing right of each user. Moreover, since only the user who has set the viewing right can view the concealed portion, it is possible to protect the secret of a part of the document.

図5は、本発明の実施の一形態における動作の具体例の説明図である。ここでは、文書管理情報記憶部2には図2に示すような文書管理情報が記憶されているものとし、「文書1」の具体例を図5(A)に示している。この「文書1」のうち、ページ2,3については秘匿情報として扱う。そのため、ページ2,3については図5(B)に示すように暗号化して文書記憶部1に記憶させておく。この秘匿部分については、図2に示した文書管理情報では複数のユーザに閲覧権が設定されている。   FIG. 5 is an explanatory diagram of a specific example of the operation according to the embodiment of the present invention. Here, it is assumed that the document management information storage unit 2 stores the document management information as shown in FIG. 2, and a specific example of “document 1” is shown in FIG. Of this “document 1”, pages 2 and 3 are treated as confidential information. Therefore, the pages 2 and 3 are encrypted and stored in the document storage unit 1 as shown in FIG. With respect to this concealed portion, a viewing right is set for a plurality of users in the document management information shown in FIG.

例えばユーザID“USER1”や“USER2”のユーザが「文書1」を閲覧する場合には、図2に示した文書管理情報から、これらのユーザには閲覧権がある。従って、「文書1」のページ2、3について、この秘匿部分に対応づけられている復号鍵を文書管理情報から取得して復号し、公開部分のページ1とともに、図5(C)に示すように文書全体を閲覧することができる。   For example, when a user with the user ID “USER1” or “USER2” browses “document 1”, these users have viewing rights based on the document management information shown in FIG. Therefore, for pages 2 and 3 of “document 1”, the decryption key associated with the secret part is acquired from the document management information and decrypted, and together with page 1 of the public part, as shown in FIG. You can browse the entire document.

その他のユーザ、例えばユーザID“USER3”のユーザが閲覧しようとした場合、図2に示した文書管理情報では、このユーザには閲覧権がないことが分かる。そのため、ページ2,3については復号せず、図5(D)に示すようにここでは市松パターンがページ2,3に挿入される。従って、“USER3”は公開部分のページ1については内容を閲覧できるものの、秘匿部分については内容を閲覧することはできない。   When another user, for example, a user with the user ID “USER3” tries to browse, the document management information shown in FIG. 2 indicates that this user has no viewing right. Therefore, the pages 2 and 3 are not decoded, and a checkered pattern is inserted into the pages 2 and 3 here as shown in FIG. Therefore, “USER3” can browse the contents of the public page 1 but cannot browse the contents of the secret part.

また、仮に不正に「文書1」が文書記憶部1から取り出された場合でも、秘匿部分は暗号化されているため、情報が漏洩する危険性は少ない。   Even if “document 1” is illegally extracted from the document storage unit 1, the confidential part is encrypted, so there is little risk of information leakage.

図6は、本発明の実施の一形態における動作の別の具体例の説明図である。図6(A)には文書管理情報の別の例を示しており、この例では「文書1」について、ページ2とページ3を別々に秘匿部分として登録した例を示している。また、ページ2については“USER1”と“USER2”に閲覧権を設定しているが、ページ3については“USER1”にしか閲覧権を設定していない。このような設定を行うことによって、ユーザにより段階的に閲覧を許可するような設定が可能になる。なお、この例では秘匿部分を復号する復号鍵として共通のものを用いるものとしており、復号鍵については図示していない。この場合、それぞれの秘匿部分に共通の復号鍵が対応づけられていると考えることができる。もちろん、図2に示すようにそれぞれの秘匿部分に対応する復号鍵を登録してもよい。   FIG. 6 is an explanatory diagram of another specific example of the operation according to the embodiment of the present invention. FIG. 6A shows another example of document management information. In this example, page 2 and page 3 are separately registered as confidential parts for “document 1”. In addition, for page 2, viewing rights are set for “USER1” and “USER2”, but for page 3, viewing rights are set only for “USER1”. By performing such a setting, it is possible to set the user to permit browsing in stages. In this example, a common decryption key for decrypting the secret part is used, and the decryption key is not shown. In this case, it can be considered that a common decryption key is associated with each secret part. Of course, as shown in FIG. 2, a decryption key corresponding to each secret part may be registered.

例えば図5(A)に示した「文書1」について、秘匿部分であるページ2とページ3を別々に暗号化して文書記憶部1に記憶させておく。例えば、ページ2については共有の復号鍵で復号できるように暗号化し、またページ3については“USER1”に対応する復号鍵で復号できるように暗号化しておく。   For example, for “document 1” shown in FIG. 5A, page 2 and page 3 which are the secret portions are separately encrypted and stored in the document storage unit 1. For example, page 2 is encrypted so that it can be decrypted with a shared decryption key, and page 3 is encrypted so that it can be decrypted with a decryption key corresponding to “USER1”.

ユーザID“USER1”のユーザが閲覧を要求した場合には、ページ2、3とも閲覧権を有しているため、ページ2及びページ3とも共通の復号鍵で復号する。これによって、図6(B)に示すようにすべてのページの内容を閲覧することができる。   When the user with the user ID “USER1” requests browsing, both the pages 2 and 3 have the browsing right, so both the pages 2 and 3 are decrypted with a common decryption key. As a result, the contents of all pages can be browsed as shown in FIG.

ユーザID“USER2”のユーザが「文書1」の閲覧を要求した場合、“USER2”はページ2については閲覧権が設定されているものの、ページ3については閲覧権が設定されていない。従って、図6(C)に示すように、ページ2については復号するが、ページ3については復号せずに所定のパターン、ここでは市松パターンに置き換える。これによって、“USER2”は、公開部分のページ1と、閲覧権があるページ2について共有の復号鍵で復号することにより、内容を閲覧することができる。なお、ページ3については復号されず、ここでは市松パターンが付加されるため、内容を閲覧することはできない。   When the user with the user ID “USER2” requests browsing of “Document 1”, “USER2” is set to have a browsing right for page 2, but has no browsing right for page 3. Therefore, as shown in FIG. 6C, page 2 is decoded, but page 3 is not decoded but replaced with a predetermined pattern, here a checkered pattern. Thus, “USER2” can browse the contents by decrypting the public page 1 and the page 2 with the viewing right with the shared decryption key. Note that the page 3 is not decrypted and a checkered pattern is added here, so that the contents cannot be browsed.

そのほかのユーザについては、ページ2、3とも閲覧権が設定されていないので、図6(D)に示すように公開部分のページ1のみを閲覧することができ、ページ2,3については、ここでは市松パターンが付加されている。   For other users, since the viewing right is not set for both pages 2 and 3, only the public page 1 can be viewed as shown in FIG. 6D. The checkered pattern is added.

このように、“USER1”に対してはすべてのページを閲覧に供し、“USER2”に対してはページ1とページ2を閲覧に供し、その他のユーザに対してはページ1のみを閲覧に供するといったように、ユーザの閲覧レベルに応じた文書内容の提供を行うことができる。   In this way, all pages are browsed for “USER1”, pages 1 and 2 are browsed for “USER2”, and only page 1 is browsed for other users. As described above, it is possible to provide document contents according to the browsing level of the user.

図7は、本発明の実施の一形態における動作のさらに別の具体例の説明図である。上述の具体的な説明では、秘匿部分をページ単位で設定しているが、本発明はこれに限られるものではない。図7には、1ページ中の一部分について秘匿部分とした例を示している。図7(A)において、市松パターンで示した領域が秘匿部分が存在する領域であり、閲覧権の設定がないユーザが閲覧要求を行った場合には、このような閲覧情報が提示されることになる。また、この秘匿部分について閲覧権が設定されているユーザが閲覧要求を行った場合には、図7(B)に示すようにページ全体を閲覧することができる。   FIG. 7 is an explanatory diagram of still another specific example of the operation according to the embodiment of the present invention. In the specific description above, the secret part is set in units of pages, but the present invention is not limited to this. FIG. 7 shows an example in which a part of one page is a secret part. In FIG. 7A, the area indicated by the checkered pattern is an area where a secret part exists, and such browsing information is presented when a user who does not have a browsing right setting makes a browsing request. become. In addition, when a user who has been set with a viewing right makes a browsing request for this secret portion, the entire page can be viewed as shown in FIG.

もちろん、1ページ中に複数の秘匿部分を設定することも可能である。また、ページをまたがる秘匿部分を設定可能に構成しても良い。例えば章や節を単位として秘匿部分を設定したり、図表などを秘匿部分として設定するなど、種々の単位での秘匿部分の設定を可能にすることができる。   Of course, it is also possible to set a plurality of secret parts in one page. Moreover, you may comprise so that the concealment part which straddles a page can be set. For example, it is possible to set a secret part in various units, such as setting a secret part in units of chapters or sections, or setting a chart or the like as a secret part.

上述の具体例では、秘匿部分について閲覧を許可しない場合には、その秘匿部分について市松パターンに置き換えているが、もちろん、パターンは任意であり、例えば空白に置き換えても良い。また、パターンへの置き換えを行わず、秘匿部分を削除して閲覧情報を再構成しても良い。   In the specific example described above, when browsing is not permitted for the secret portion, the secret portion is replaced with a checkered pattern, but of course, the pattern is arbitrary, and may be replaced with, for example, a blank. Further, the browsing information may be reconstructed by deleting the secret part without performing the replacement with the pattern.

上述の説明では、秘匿部分を復号するための復号鍵として、秘匿部分毎に登録したり、あるいは共通の復号鍵を登録しておく例を示した。本発明ではこれに限られるものではない。例えばそれぞれの秘匿部分を閲覧できるのが唯一のユーザである場合、ユーザの認証を行うためのパスワードを復号鍵として用いることができる。この場合、閲覧要求を行ったユーザに閲覧権がある秘匿部分を復号する場合には、ユーザ管理情報記憶部3に記憶されているユーザ管理情報から、当該ユーザに対応するパスワードを取り出して、復号鍵として用いて秘匿部分を復号すればよい。また、複数のユーザに閲覧権を設定する場合でも、ユーザをグループ化し、グループのパスワードを復号鍵として用いるように構成することもできる。あるいは、閲覧権が単一のユーザにある場合には当該ユーザのパスワードを用い、複数のユーザにある場合には共通の復号鍵を用いるといった利用も可能である。   In the above description, an example in which a secret key is registered for each secret part or a common decryption key is registered as a decryption key for decrypting the secret part. The present invention is not limited to this. For example, when only one user can view each secret part, a password for authenticating the user can be used as a decryption key. In this case, in the case of decrypting a secret part to which the user who has requested browsing has a viewing right, the password corresponding to the user is extracted from the user management information stored in the user management information storage unit 3 and decrypted. What is necessary is just to decrypt a secret part using it as a key. Further, even when viewing rights are set for a plurality of users, the users can be grouped and the group password can be used as a decryption key. Alternatively, it is possible to use a password of the user when the viewing right is for a single user, and use a common decryption key when the viewing right is for a plurality of users.

本発明の実施の一形態を示すブロック図である。It is a block diagram which shows one Embodiment of this invention. 文書管理情報の一例の説明図である。It is explanatory drawing of an example of document management information. ユーザ管理情報の一例の説明図である。It is explanatory drawing of an example of user management information. 本発明の実施の一形態における動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation | movement in one Embodiment of this invention. 本発明の実施の一形態における動作の具体例の説明図である。It is explanatory drawing of the specific example of the operation | movement in one Embodiment of this invention. 本発明の実施の一形態における動作の別の具体例の説明図である。It is explanatory drawing of another specific example of the operation | movement in one Embodiment of this invention. 本発明の実施の一形態における動作のさらに別の具体例の説明図である。It is explanatory drawing of another specific example of the operation | movement in one Embodiment of this invention.

符号の説明Explanation of symbols

1…文書記憶部、2…文書管理情報記憶部、3…ユーザ管理情報記憶部、4…管理部。   DESCRIPTION OF SYMBOLS 1 ... Document storage part, 2 ... Document management information storage part, 3 ... User management information storage part, 4 ... Management part.

Claims (7)

任意のユーザに閲覧可能な公開部分と特定のユーザに閲覧許可する秘匿部分を含む文書を記憶する文書記憶手段と、前記文書の少なくとも前記秘匿部分を特定する情報と該秘匿部分を閲覧許可する前記特定のユーザを登録した文書管理情報記憶手段と、文書を閲覧するユーザに応じて前記公開部分または前記公開部分と前記秘匿部分を閲覧許可する管理手段を有することを特徴とする文書管理装置。   Document storage means for storing a document including a public part that can be browsed by an arbitrary user and a secret part that is permitted to be browsed by a specific user, information that specifies at least the secret part of the document, and browsing permission of the secret part A document management apparatus comprising: a document management information storage unit that registers a specific user; and a management unit that permits browsing of the public part or the public part and the secret part according to a user who browses the document. 前記秘匿部分は、暗号化されていることを特徴とする請求項1に記載の文書管理装置。   The document management apparatus according to claim 1, wherein the secret part is encrypted. 前記文書管理情報記憶手段には、前記秘匿部分を復号するための復号鍵が該秘匿部分に対応づけて登録されており、前記管理手段は、文書中の秘匿部分の閲覧が許可されているユーザに対しては前記文書管理情報記憶手段に該秘匿部分と対応づけられている復号鍵を用いて該秘匿部分を復号し、閲覧可能にすることを特徴とする請求項2に記載の文書管理装置。   In the document management information storage means, a decryption key for decrypting the secret part is registered in association with the secret part, and the management means is a user who is permitted to view the secret part in the document. 3. The document management apparatus according to claim 2, wherein the secret part is decrypted using the decryption key associated with the secret part in the document management information storage unit, and can be browsed. . さらに、ユーザを特定するユーザIDと該ユーザを認証するパスワードを対応づけたユーザ管理情報記憶手段を有し、前記管理手段は、前記ユーザ管理情報記憶手段中のユーザID及びパスワードによりユーザの認証に成功した後に該ユーザに閲覧が許可されている秘匿部分について閲覧を許可することを特徴とする請求項1ないし請求項3のいずれか1項に記載の文書管理装置。   And a user management information storage unit that associates a user ID for identifying the user with a password for authenticating the user. The management unit authenticates the user by using the user ID and password in the user management information storage unit. The document management apparatus according to any one of claims 1 to 3, wherein browsing is permitted for a secret portion that is permitted to be browsed by the user after success. さらに、ユーザを特定するユーザIDと該ユーザを認証するパスワードを対応づけたユーザ管理情報記憶手段を有し、前記管理手段は、前記ユーザ管理情報記憶手段中のユーザID及びパスワードによりユーザの認証に成功した後、前記パスワードを用いて該ユーザに閲覧が許可されている秘匿部分を復号し、閲覧可能にすることを特徴とする請求項1または請求項2に記載の文書管理装置。   And a user management information storage unit that associates a user ID for identifying the user with a password for authenticating the user. The management unit authenticates the user by using the user ID and password in the user management information storage unit. 3. The document management apparatus according to claim 1, wherein after the success, the secret part permitted to be browsed by the user is decrypted by using the password to enable browsing. 4. 前記管理手段は、前記秘匿部分についての閲覧を許可しない場合には、文書中の該秘匿部分が存在する領域に所定のデータを付加して閲覧に供することを特徴とする請求項1ないし請求項5のいずれか1項に記載の文書管理装置。   2. The management unit according to claim 1, wherein when the browsing of the secret part is not permitted, the management unit adds predetermined data to a region in the document where the secret part is present and provides the browsing. 6. The document management apparatus according to any one of 5 above. 前記秘匿部分は複数の秘匿レベルを設定可能であるとともに前記秘匿レベルに対応するユーザの登録が可能であり、前記管理手段は、文書を閲覧するユーザの秘匿レベルに応じた秘匿部分及び公開部分の閲覧を許可することを特徴とする請求項1ないし請求項6のいずれか1項に記載の文書管理装置。   The concealment part can set a plurality of concealment levels and can register a user corresponding to the concealment level, and the management means can manage the concealment part and the public part according to the concealment level of the user viewing the document. The document management apparatus according to claim 1, wherein browsing is permitted.
JP2004297673A 2004-10-12 2004-10-12 Document management device Pending JP2006113664A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004297673A JP2006113664A (en) 2004-10-12 2004-10-12 Document management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004297673A JP2006113664A (en) 2004-10-12 2004-10-12 Document management device

Publications (1)

Publication Number Publication Date
JP2006113664A true JP2006113664A (en) 2006-04-27

Family

ID=36382155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004297673A Pending JP2006113664A (en) 2004-10-12 2004-10-12 Document management device

Country Status (1)

Country Link
JP (1) JP2006113664A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007334616A (en) * 2006-06-14 2007-12-27 Nec Corp Device, method and program for inputting/outputting data
JP2009271609A (en) * 2008-04-30 2009-11-19 Soriton Syst:Kk Confidential file management system
JP2010074713A (en) * 2008-09-22 2010-04-02 Kyocera Mita Corp Image forming apparatus and program
JP2010224655A (en) * 2009-03-19 2010-10-07 Hitachi Ltd Database processing method, database processing program and encryption device
JP2019016072A (en) * 2017-07-05 2019-01-31 富士ゼロックス株式会社 Information processing apparatus and program
JP7508047B2 (en) 2021-09-22 2024-07-01 株式会社ノースアイランド Individual information distribution system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007334616A (en) * 2006-06-14 2007-12-27 Nec Corp Device, method and program for inputting/outputting data
JP4697451B2 (en) * 2006-06-14 2011-06-08 日本電気株式会社 Data input / output device, data input / output method, data input / output program
JP2009271609A (en) * 2008-04-30 2009-11-19 Soriton Syst:Kk Confidential file management system
JP2010074713A (en) * 2008-09-22 2010-04-02 Kyocera Mita Corp Image forming apparatus and program
JP2010224655A (en) * 2009-03-19 2010-10-07 Hitachi Ltd Database processing method, database processing program and encryption device
JP2019016072A (en) * 2017-07-05 2019-01-31 富士ゼロックス株式会社 Information processing apparatus and program
JP7508047B2 (en) 2021-09-22 2024-07-01 株式会社ノースアイランド Individual information distribution system

Similar Documents

Publication Publication Date Title
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
JP4759198B2 (en) Service providing apparatuses that allow other apparatuses to access unique information recorded on a portable recording medium in which unique information is recorded, methods thereof, and the recording medium.
JP2005506627A (en) Method and system for digital rights management in content distribution applications
JP2011150693A (en) Information management system, information management method and apparatus, and encryption method and program
US20130117861A1 (en) System allowing the display of a private computer file on a screen of a telecommunications terminal and corresponding method
JP2004139433A (en) Terminal, recording medium to be used in terminal, contents management system, and its management server
JPWO2008029723A1 (en) Data usage management system
KR20020067663A (en) Data distribution system
JP4226534B2 (en) Content multi-stage encryption system and content multi-stage encryption program
JP2007108833A (en) Device for storing a plurality of passwords and password management method
JP2006228139A (en) Security management system
JP4885892B2 (en) Terminal device, information providing system, file access method, and data structure
JP2006113664A (en) Document management device
JP5494171B2 (en) File management system, storage server, client, file management method and program
KR20070097655A (en) Digital information storage system, digital information security system, method for storing digital information and method for service digital information
JP6604367B2 (en) Processing apparatus and information processing apparatus
JP4119416B2 (en) Document management system, document management server, document reproduction terminal, document management method, document reproduction method, document management program, and document reproduction program
JP4415732B2 (en) Content encryption program, recording medium on which content encryption program is recorded, content reproduction control program, and recording medium on which content reproduction control program is recorded
JP2005284703A (en) Medical information distribution system and information access control method therefor, computer program
JP2008269544A (en) Using object information management device, using object information management method, and program therefor
KR20170053459A (en) Encryption and decryption method for protecting information
JP2005258784A (en) Resource management device, information processor, resource management program, resource display program and recording medium
JP4192738B2 (en) Electronic document editing device, electronic document editing program
JP2005318162A (en) Information leakage preventing system