JP2006293448A - 文書管理システムおよび文書管理方法およびプログラム - Google Patents

文書管理システムおよび文書管理方法およびプログラム Download PDF

Info

Publication number
JP2006293448A
JP2006293448A JP2005109334A JP2005109334A JP2006293448A JP 2006293448 A JP2006293448 A JP 2006293448A JP 2005109334 A JP2005109334 A JP 2005109334A JP 2005109334 A JP2005109334 A JP 2005109334A JP 2006293448 A JP2006293448 A JP 2006293448A
Authority
JP
Japan
Prior art keywords
document
document data
managed
dms
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005109334A
Other languages
English (en)
Inventor
Tadashi Naganuma
正 長沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005109334A priority Critical patent/JP2006293448A/ja
Publication of JP2006293448A publication Critical patent/JP2006293448A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

【課題】タイムスタンプのような検証可能な方法で証明された文書と一般の文書が混在する文書管理システムにおいて、誤って原本の改ざんを行ってしまったり、更新後に改めて外部証明機関から電子証明を受けるのを忘れてしまったりといった事態の発生を抑えて、効率的に文書管理を行うこと。
【解決手段】DMSクライアント13より行われるDMSサーバ12からチェックアウトされて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプがDMSサーバ12で管理されていると判定された場合、前記編集された文書データを、DMSサーバ12で管理されている文書データの新しいバージョンとしてDMSサーバ12で管理されている文書データを更新するとともに、該新しいバージョンの文書データに対するタイムスタンプを取得するように制御する構成を特徴とする。
【選択図】図1

Description

本発明は、文書データと共に電子証明情報を保存管理する文書管理システムに関する。
特許文献1には、ある文書管理システムに登録された文書が、ある日時に、この内容で存在した事を証明する文書管理システムが記載されている。この文書管理システムでは、文書の内容からハッシュ値を出力し、該ハッシュ値をもとに、第三者の公的機関からタイムスタンプや電子署名を含む電子証明書を受け、その電子証明書をその文書と共に管理している。
また、この文書管理システムでは、文書の内容に改ざんが無い事を証明する際、上述の電子証明書を文書と合わせて検証機関に検証を依頼する事で、確認を行っている。さらに、この文書管理システムでは、上述の電子証明書を文書と共に保存管理することで、法的に文書の保存を義務づけられた文書を保存管理可能にしている。
特開2001−209714号公報
上述のタイムスタンプは、法的に改ざんを行わず、一定期間、文書を保管する事を義務づけられた種類の文書の保存を行う場合に用いる。一般的には、契約書や証券証書等の更新しない文書や、変更が許されない文書を管理する場合に用いる。また、契約書や保証書のような文書の種類も、一旦作成すると内容の変更は行わないため、この管理方法が有効である。
これに対して、顧客名簿や、売り上げ報告書のような種類の文書は、日々更新を行う種類の文書である。しかし、決まった日時には内容の証明を行う必要がある。
しかし、この種の文書では、一旦証明を受けてタイムスタンプを押下された文書を更新してしまうと、その文書に対する改ざんになる。そのため、通常は更新後の文書は別の文書として保存するか、バージョンを管理する事ができるシステムにおいては、新しいバージョンの文書として保存する必要がある。
また、タイムスタンプによる証明を行うには、証明のために費用がかかり、その文書管理システムに格納されている全ての文書に対して証明を行うと、非常にコストがかかってしまう。よって、一般的には最低限必要な文書にのみこのスタンプを証明として用いている。
そのため、編集等の更新後に、その文書がタイムスタンプによる証明が必要な文書であるかどうかの判断を、文書を更新した操作者自身が毎回行わなければならないという問題点がある。
また、文書に対する法的な保存期限が切れた場合は、原本を更新してもかまわないが、法的な保存期限が残っている場合は、必ず新規文書にするか、バージョンを更新して保存するかを操作者自身が判断しなくてはならない。
さらに、文書管理システムによっては、アノテーション(注釈)という原本の内容には変更を加えず、原本に合成して表示する機能が存在するため、文書によっては原本に変更を加えていないので、改めて証明を発行する必要の無い更新方法も存在する。
よって、その操作(更新方法)を判断して、その時々においてタイムスタンプによる証明が必要か否かを操作者自身が判断することは非常に効率的ではない。そればかりか、誤って改ざんを行ってしまったり、更新後に改めて証明を受けるのを忘れてしまったりといった事態が発生する可能性があるという問題点があった。
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能なクライアント装置とを有する文書管理システムにおいて、前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定し、文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御するとともに、該新しいバージョンの文書データに対するタイムスタンプを取得するように制御することにより、従来ユーザが文書の更新操作時に行っていた煩雑な更新方法の判断や操作を軽減して、その時々においてタイムスタンプによる証明が必要か否かを操作者自身が判断して操作するといった非効率的な作業を軽減するとともに、誤って原本の改ざんを行ってしまったり、更新後に改めて外部証明機関から電子証明を受けるのを忘れてしまったりといった事態が発生するのを抑えて、タイムスタンプのような検証可能な方法で証明された文書と一般の文書が混在する文書管理システムにおいて効率的に文書管理を行うことができる文書管理システムおよび文書管理方法およびプログラムを提供することである。
本発明は、登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能なクライアント装置とを有する文書管理システムにおいて、前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定する第1の判定手段と、前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御する制御手段とを有することを特徴とする。
本発明によれば、登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能なクライアント装置とを有する文書管理システムにおいて、前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定し、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御するので、文書更新操作の際に、操作者自身が、文書が改ざんにならないかという判断を行い、上書き又は新たなバージョンとして文書を更新していた従来の非効率的で複雑な操作環境を改善するとともに、誤って原本の改ざんを行ってしまうといったミスの発生するのを抑えることができる。
従って、タイムスタンプのような検証可能な方法で証明された文書と一般の文書が混在する文書管理システムにおいて、ミスを抑え且つ効率的な文書更新操作を行うことができる、優れた操作環境を提供することができる等の効果を奏する。
〔第1実施形態〕
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。
図1は、本発明の一実施形態に係る文書管理システム(Document Management System;以下DMSという)の概略構成を示すブロック図である。
図1に示すように、本実施形態のDMSは、ネットワーク11上に構築されている。このシステム(DMS)は基本的には、ネットワーク11に接続されるDMSサーバ12,DMSクライアント13で構成される。
DMSサーバ12は、このシステム全体の管理を行うコンピュータであり、公知の技術で実現されるネットワーク処理の他に、主に文書データベースの構築、各装置間の文書データの送受信処理、セキュリティ処理、複数ユーザ間の排他制御処理、文書データを蓄積するデータベースの管理等を行う。このDMSサーバ12の詳細は図2を参照して後述する。
DMSクライアント13は、ユーザが実際に文書データの入力,参照,出力等の操作を行うコンピュータであり、図1では便宜上一つのみ記載しているが、本実施形態では、複数台のDMSクライアント13がネットワーク11に接続されていることを想定している。このDMSクライアント13の詳細は図3を参照して後述する。
15はスキャナ(Scanner)で、紙に印刷または記載された文字,図形,画像等のデータを読み取り、画像データに変換して出力する装置であり、ネットワーク11に接続されている。各DMSクライアント13は、公知の技術を用いてスキャナ15を共有し、それぞれネットワーク11を経由してその動作を制御することができる。
本実施形態において、スキャナ15は、主にDMSサーバ12に蓄積する文書を読み込み、読み込んだデータをDMSサーバ12に直接格納する役割を果たす事も可能である。加えてスキャナ15は、上述のDMSサーバ12への文書登録時に、外部の認証機関にスキャンした結果のハッシュ値を送り、その値に時刻を含むタイムスタンプ情報と電子署名を受けた情報を、文書と共にDMSサーバ12に格納することも可能である。
14はプリンタ(Printer)で、ネットワーク11に接続されており、スキャナ15と同様に公知の技術を用いて複数のDMSクライアント13によって共有される。各DMSクライアント13は、プリンタ14をネットワーク11を経由して制御することができる。プリンタ14は、本実施形態においては、主にDMSサーバ12に蓄積された文書データを印刷出力する役割を果たす。
16はモデム(Modem)で、公衆回線を介して、他のネットワークシステムとの電子メールの送受信、FAXの送受信の処理を行う。このモデム16も、複数のDMSクライアント13に共有されており、各DMSクライアント13は、ネットワーク11を経由してその制御を行うことができる。
本実施形態においては、モデム16は主に、DMSサーバ12に格納する文書のハッシュ値を外部認証機関に送付し、時刻情報を含む電子署名を受けた文書情報を受信し、DMSサーバ12に格納する役割を果たす。なお、DMSと他のネットワークシステムとの通信はモデム16以外の装置(例えばルータ)等を用いて行うように構成してもよい。
17はCD−ROMドライブで、DMSサーバ12及び複数のDMSクライアント13に共有される。DMSサーバ12等は、ネットワーク11を経由してCD−ROMドライブ17の制御を行うことができる。CD−ROMドライブ17は、本実施形態においては、主にDMSサーバ12,DMSクライアント13のDMS制御プログラムのインストールに用いられる。
なお、本実施形態では、プリンタ14、スキャナ15、モデム16、及びCD−ROMドライブ17をネットワーク11に接続した形式を採用しているが、これに限られず、例えば、DMSクライアント13にこれらを直接接続する形式を採用することもできる。
図2は、図1に示したDMSサーバ12の構成をさらに詳細に説明したブロック図である。
図2において、22はCPU(中央処理装置)であり、主にROM23や外部記憶装置(HDD)28に格納されている各制御プログラムに従って、後述するフローチャートに示すような処理を行う。
23はROM(リードオンリメモリ)であり、後述するフローチャートの基本的な判断プログラムや、表示・印刷に用いる文字フォント、入力装置としてのキーボード25からキーを押下された事によって出力される電気信号に対応した文字コード表や、あらかじめ設定されている値などを記憶している。
24はRAM(ランダムアクセスメモリ)であり、CPU22による各処理中に必要となるワークエリアを有する。RAM24において、241は基本I/Oプログラムの領域であり、ROM23に格納される基本判断プログラムが動作する時に必要とされるワーク領域である。CPU22はまず、基本I/Oプログラムを起動し、次にDMSが動作するOSを起動することになる。
242はOSが動作するためのワーク領域(OS WORK)である。243は、DMSサーバプログラムが動作するための領域であり、外部記憶装置(HDD)28に格納されているDMSサーバプログラム282がロードされる領域である。244は、DMSプログラムが動作するために必要とされる外部記憶装置(HDD)28に格納されているDMSデータ283のリソースなどの固定データなどがロードされる領域である。
245は、DMSプログラムが動作するための一時的に外部記憶装置(HDD)28に格納されているデータベースデータなどを編集するためのワーク領域(DMS Work)である。246は、その他の処理で使用されるワーク領域(その他WORK)である。
25は入力装置としてのキーボード(KB)である。26は入力装置としてのポインティングデバイス(PD)であり、本実施形態では一例としてマウス(Mouse)を使用している。27は表示装置(Display)であり、このDMSサーバの管理者はその表示に従って、操作の経過,結果を判断する。
外部記憶装置28は、CPU22が実行する各制御プログラムやデータを格納するものであり、本実施形態では一般的な固定ディスク(HDD)を用いる。以下、この外部記憶装置(HDD)28において、格納される各制御プログラムやデータについて説明する。
281はネットワークを管理する基本プログラムである。282はDMSを管理するプログラムであるDMSサーバプログラムである。このDMSサーバプログラム282の中には、この文書管理システムにおいて、任意に選択した文書のハッシュ値を生成し、その値を外部認証機関に送信し、認証時刻情報を含むタイムスタンプ情報と電子署名をつけて返信してもらうためのプログラム,文書を更新するためのプログラム,更新時にタイムタイムスタンプの有無を確認及び判断するプログラム,文書のバージョンを管理するためのプログラム等が含まれる。
283はDMSプログラムが動作するために必要とされるリソースなどの固定データなどのDMSデータである。284はスキャナ15を管理する制御するプログラムであるスキャンプログラムである。
285はこのDMSサーバ12が管理するデータベースの一覧を記憶管理する領域(DMSデータベースリスト)である。286には文書データを蓄積管理するためのデータベースの実体を格納する領域(DMS DB)である。このデータベースには、ユーザ,グループ,特権データ,この発明の特徴を表すタイムスタンプの再認証を行う機能のリストを格納する領域,インデックス,文書,フォルダなどが記憶管理されている。詳細は後述する図4で説明する。
287はデータベースに格納された文書の実体を格納する領域(DMS Volume)である。288はこのデータベースに登録されているアノテーションの表示用,印刷展開用の実データを格納する領域(DMSアノテーション)である。
29はフレキシブルディスクドライブ(FDD)であり、フレキシブルディスク(FD)2Aへの文書データの格納などに使用される他、フレキシブルディスク2Aに記録されたこのDMSの制御プログラムを、DMSサーバ12にインストールするため等に用いられる。この制御プログラムは、図中、HDD28のDMSサーバプログラム282,DMSデータ283等で示した領域にインストールされることになる。フレキシブルディスク2Aの記録内容については、図12を参照して後述するなお、FDD29及びFD2Aの代わりに、CD−ROMドライブとDMS制御プログラムが格納されたCD−ROMを用いることもできる。
図3は、図1に示したDMSクライアント13の構成を更に詳細に説明したブロック図である。
図3において、32はCPU(中央処理装置)であり、主にROM33及び外部記憶装置(HDD)37に格納されているDMSクライアント制御プログラム371に従って、後述するフローチャートに示すような処理を行う。
ROM(リードオンリメモリ)33は、後述するフローチャートの基本的な判断プログラムや、表示・印刷に用いる文字フォント、入力装置としてのキーボード34からキーを押下された事によって出力される電気信号に対応した文字コードを出力するための文字コード表や、あらかじめ設定されている値などを記憶している。
34は入力装置としてのキーボード(KB)である。35はRAM(ランダムアクセスメモリ)であり、CPU32による各処理中に必要となるワークエリアを有する。
RAM24において、351は基本I/Oプログラムの領域であり、ROM33に格納される基本判断プログラムが動作するときに必要とされるワーク領域である。CPU32はまず、基本I/Oプログラムを起動し、次にDMSが動作するOSを起動することになる。
352はOSが動作するためのワーク領域(OS WORK)である。353はDMSクライアントが動作するための領域であり、外部記憶装置(HDD)37に格納されているDMSクライアントプログラム371がロードされる領域である。
354はDMSクライアントプログラムが動作するために必要とされる外部記憶装置(HDD)37に格納されたDMSデータ373のリソースなどの固定データ等がロードされる領域である。355はその他の領域で使用されるワーク領域(その他WORK)である。
36は入力装置としてのポインティングデバイス(PD)であり、本実施形態では一例としてマウス(Mouse)を使用している。
外部記憶装置37は、CPU32が実行する各制御プログラムやデータを格納するものであり、本実施形態では一般的な固定ディスク(HDD)を使用している。以下、この外部記憶装置38において、格納される各制御プログラムやデータについて説明する。
371はDMSクライアントプログラムであり、DMSサーバ12とデータの通信などを行うプログラムを含む。また、DMSクライアントプログラム371は、本発明を説明する上で最も特徴的な機能であるDMSサーバ12のDMS DB286で管理される文書をDMSクライアント13にチェックアウトして、任意のアプリケーションで編集操作を行った後、チェックインを行って、再びDMS DB286に戻すことによって、その編集結果を反映するプログラムを含む。さらに、DMSクライアントプログラム371は、バージョンを新規に作成するプログラムや、タイムスタンプを登録する操作や、どのような文書更新を行った場合に、タイムスタンプの再認証をチェックインの処理の中で行うかを設定及び判断するプログラムや、そうした文書操作を行うためのユーザインタフェースを含むプログラム等を含む。
372はスキャンプログラムであり、スキャナ15を管理する制御するプログラムである。373はDMSデータであり、DMSプログラムが動作するために必要とされるリソースなどの固定データ、本発明を説明するために必要とされるDMSクライアント13が動作するための初期設定値等を含む。
374はDMSデータベースリストであり、DMSクライアント13が参照するために登録してあるデータベースの一覧を管理するための領域である。この一覧にはDMSサーバ12だけではなく、異なるネットワーク上のDMSサーバが管理するデータベースの一覧も登録されている。
375は、例えばマイクロソフト社のWindows(登録商標)のような基本I/Oプログラム351が管理する領域で、ファイルを保存するレポジトリの領域である。本実施形態では、DMSサーバ12に格納された文書を編集する場合、そのままではWindows(登録商標)の一般的なアプリケーションが読み込むことができるフォーマットでは無いため、アプリケーションが読み込み可能なこの領域にチェックアウトして編集を行うものであり、そのための「チェックアウトフォルダ」と呼ぶ領域である。
38は表示装置(Display)であり、DMSクライアント13で作業するユーザはこの表示装置38に表示されるDMSのユーザインタフェースの様子で操作の経過、結果を判断する。
39はフレキシブルディスクドライブ(FDD)であり、フレキシブルディスク3Aへの文書データの格納などに使用され、またFD3Aに記録されたこのDMSの制御プログラムをインストールするために用いられる。
制御プログラムは、図中、HDD37のDMSクライアントプログラム371,スキャンプログラム372,DMSデータ373等で示した領域にインストールされることとなる。FD3Aの記録内容については、図12を参照して後述する。なお、FDD39及びFD3Aは、それぞれCD―ROMドライブ及びCD−ROMであっても良い。
図4は、図2に示したデータベースを管理する領域(DMS DB286)の内容の一例を更に詳細に表した図である。
DMS DB286は、データベースが管理するユーザ,グループなどのデータベース管理情報や、登録されている文書情報を含むものであり、図4に示す情報群40,41は、それぞれ1つのデータベースのデータを示している。従って、サーバに登録されたキャビネットの数だけ以下に述べるデータが存在することとなる。
42はキャビネット識別子であり、本実施形態では“○×営業所”というキャビネット名を格納している。43はユーザリストであり、このキャビネットに登録されているユーザの一覧が格納されている。キャビネットへの接続はこのユーザ名を使用して行う。
44はグループリストであり、このキャビネットに登録されているグループの一覧が格納されている。グループリスト44は、複数のユーザに同じ管理を行いたい場合に用いる。また、グループリスト44には、ユーザリスト43に登録されているユーザが各グループにそれぞれ任意に登録されている。
45はプリンタリストであり、このキャビネットにおいて使用することが出来るプリンタの一覧がここに登録されている。本発明のシステムにおいて、DMSクライアント13はこの領域(プリンタリスト45)に登録されたプリンタで印刷できる。
46はインデックスリストである。このインデックスリスト46のインデックスは文書の分類,検索等の目的で使用するものである。また、このインデックスリスト46には、インデックスがキャビネット単位で登録されており、インデックスのタイトル,既に登録済みのインデックスの一覧等が記憶管理されている。
47は自動タイムスタンプ認証機能リストである。この自動タイムスタンプ認証機能リスト47は、本発明の特徴を表す機能のひとつで、この領域に格納されている文書編集の機能を実行した場合に、タイムスタンプの再認証を行う機能のリストが格納されている。この領域に格納されている機能のリストは、本実施形態の場合、後述する図10に示すようなユーザインタフェースで登録,設定する事が可能である。また、この領域に格納されている機能のリストには、この機能には、本実施形態の場合、文書の更新とアノテーションの追加,削除が指定されている(含まれている)。
48は文書リストであり、このキャビネットに登録されている文書の文書名,ファイルサイズ,作成日,更新日,本発明の特徴を表すインデックス等の属性情報が全て格納されている。なお、本発明の実施形態では、一例として、デバイス/機器商品の注文伝票の文書の情報を格納する。
49はアノテーションリストであり、このキャビネットに登録されているアノテーションの属性が登録されている。
4Aはボリュームリストである。このキャビネットに登録されている文書の実体は、図2に示したDMS Volume287に格納されているが、このボリュームリスト4Aには、その実体へのポインタが格納されている。
図5は、図4に示した文書リスト48に格納される文書情報の内容の一例を詳細に表した図である。
図5において、50,51は文書の情報単位であり、文書の登録数だけこの単位が格納されている。
52は文書識別子であり、当該文書の識別子を示す。本実施形態では、一例として“acjf20031208”という情報が割り振られている。この情報は内部処理を行うために使用されるもので、操作をするユーザが目にすることはない。
53は文書名であり、本実施形態では、一例として“売り上げ報告”という情報が割り振られている。54は文書属性情報であり、本発明の特徴を表す項目で、文書属性情報を管理する。この文書属性情報54には、文書名,作成者等の文書属性に関する情報が格納されている。なお、本発明で説明するタイムスタンプ,電子署名情報,保存期間等の情報は、この文書属性情報54に示す領域で管理設定される。この、文書属性情報54の詳細は後述する図6を用いて詳細に説明する。また、この文書属性情報54に格納されている値の参照や変更は、ユーザが後述する図7,図8等に示すユーザインタフェースを用いて行う。
55は文書のバージョンであり、文書の版数を示す情報を格納する。本実施形態では、一例として”Ver1.2”という情報が格納されている。56はこの文書の作成日時であり、この文書が文書管理システムに登録された日時を格納する。本実施形態では、一例として”2002/09/20”が格納されている。
57はこの文書の更新日時であり、この文書に対して不特定のユーザが変更を行って更新した日時を格納する。本実施形態では、一例として“2002/12/25”が格納されている。58はアクセス日時であり、この文書に対して不特定のユーザが参照などの操作でアクセスを行った日時を格納する。本実施形態では、一例として”2002/12/26”が格納されている。
59はこの文書に対するACL(アクセス・コントロール・リスト)であり、各ユーザがこの文書にアクセスする場合のセキュリティレベルの一覧が格納されている。
5A,5Bも次に続く文書51の文書識別子,文書名の情報であり、以下上述した文書50と同様に情報が格納される。
図6は、図5に示した文書属性情報54に格納される内容の一例を詳細に表した図である。
この文書属性情報54は、バージョン単位で格納されており、図6において、60,61,62はそれぞれ各バージョンに対する属性情報である。つまり、バージョンが変更された場合には、新たに異なるバージョンの文書属性情報が追加格納される。
なお、各属性情報60,61,62で設定される情報は、図4に示したインデックスリスト46において管理され、データベースの管理者が必要に応じてインデックスのリストのメンテナンスを実施する。以下の設定項目は、このインデックスを文書属性に設定した場合を説明するものである。
63はバージョンであり、文書属性61が使用されているバージョンが格納されている。本実施形態では、一例として”1.2”という値が格納され、バージョン1.2の文書を管理する文書属性であることを示している。
64,65,66,67は、ユーザによりこの文書に対して指定された書誌事項、一例として、売り上げ月,製品名,ハード種別,価格の情報を格納する。売り上げ月64には、報告書の売り上げ月を格納する。本実施形態では”11月”という値が格納され、11月度の売り上げを記載する文書であることを示している。製品名65には、この報告書で管理する製品名を格納する。本実施形態では”×××3200“という製品名が格納されている。
ハード種別66には、製品名65で示す製品が属するカテゴリ(製品の種別)を示す情報を格納する。本実施形態では”MFP(Color)”という値が格納され、製品名65に格納される“×××3200”はMFPの一種であり、カラーのデバイスであることから、このカテゴリであることを示している。価格67には、製品名64で示す製品の価格を格納する。本実施形態では”8,500,000”という値が格納されており、850万円の製品価格であることを示している。
68はタイムスタンプの有効期限を格納する領域である。本DMSシステムでは、外部の認証機関が、ある時刻にこの内容で文書が存在することの証明として発行したタイムスタンプ情報をデータベースに文書データと共に格納するが、その際にそのタイムスタンプの有効期限をこの領域に格納する。本実施形態では、一例として”2004/12/25 20:00 JST”が格納され、この日時に有効期限が切れることを示している。なお、外部認証機関の証明がない文書の場合は、この領域にはブランク(又はNULL等)を格納し、証明されていないことを示す。なお、上記タイムスタンプの有効期限には、対応する文書に定められた期限(法的に文書の保存を義務づけられた期限)を格納するようにしてもよい。これにより、タイムスタンプの有効期限を、法的な文書の保存期限として判断することができる。
69は電子証明書であり、この文書が外部の認証期間で証明された文書である場合は、その電子証明書(その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプ及び電子署名を含む)をこの領域に格納する。なお、この領域は暗号化され、外部からは電子証明書の有無自体も確認することはできない。
以下、図7〜図9を参照して、図1に示したDMSクライアント13におけるユーザインタフェースについて説明する。なお、図7〜図9のユーザインタフェースは、DMSクライアント13においてCPU32がDMSクライアントプログラム371を実行することにより表示装置38に表示制御されるものとする。また、図7〜図9のユーザインタフェースからの指示は、DMSクライアント13のCPU32がDMSクライアントプログラム371に基づいて、該指示に応じた処理を実行する。
図7は、図3に示したDMSクライアントプログラム371に格納されて提供されるユーザインタフェースを示す図であり、クライアント13においてCPU32がDMSクライアントプログラム371を実行することにより表示装置38に表示制御される。なお、このユーザインタフェースは、DMSクライアント13から、DMSサーバ12に格納されている文書を参照,編集更新,検索などの文書管理操作を行う場合に用いるユーザインタフェースに対応する。
図7において、70はレポジトリ領域であり、図3に示したDMSクライアント13において管理されているDMSデータベースリスト374の一覧に対応するデータが表示制御される。このレポジトリ領域70におけるいずれかのデータベースの選択操作と、該選択されるデータベースへの認証操作をKB34,マウス36等から行うと、コンテンツ領域71に、レポジトリ領域70で選択しているデータベースで管理されている文書の一覧が表示制御される(DMSサーバ12より取得しコンテンツ領域71に表示制御する)。
コンテンツ表示領域71は、上述したようにレポジトリ領域70で選択されているデータベースで管理されている文書の一覧を表示するものであり、図7では”Report”というフォルダで管理されている文書の一部が表示されている。なお、図7ではサムネイル形式で表示されている場合について示しているが、一覧表示形式で表示することも可能である。
72は文書を表すアイコンであり、本実施形態の場合、サムネイル表示の形式で表示されている。一覧表示の形式の場合は、アイコンで表示される。KB34,マウス36等の操作により、この文書を開いて参照したり、例えばWindows(登録商標)のようなIOプログラムで動作する一般的なアプリケーションでこの文書を編集し、文書の内容を更新することも可能である。
また、本発明の特徴として、この文書がある日時にある内容で存在していたことを証明するために、外部の認証機関へ認証を行う操作もこのユーザインタフェースで文書をKB34,マウス36等により選択して行うことができる。73は認証を受けたことを明示的にユーザが認識できるように、認識可能な形式で押下されたタイムスタンプを表している。
なお、ユーザは、KB34,マウス36等により、コンテンツ表示領域71からいずれかの文書のアイコンを選択し、図7のユーザインタフェースのツールバー上のメニュー等から「チェックアウト」,「チェックイン」と呼ぶ操作を行うことができ、選択されている文書の更新等を行うことができる。この文書の更新の詳細等については後述する。
図8は、図7に示したユーザインタフェースで文書の更新を行った後に、表示装置38に毎回表示されるユーザインタフェースを示す図であり、文書を任意のアプリケーションで編集した後にユーザが確認するためのものである。
なお、本発明の場合、データベースに格納された文書を編集する場合、たとえば図7のサムネイル72に示す文書は、データベース上にあるため、一般のアプリケーションでは直接その文書データを読み込むことはできない。そのため、図7に示すユーザインタフェース上で「チェックアウト」と呼ぶ操作を行うと、DMSクライアント13のCPU32が、DMSクライアント13の図3に示したWindows(登録商標)などのOSが管理する領域である「チェックアウトフォルダ」375に「チェックアウト」制御し(コピーが生成される)、その文書の内容を編集可能とする。編集が終了したら、その一時的に編集した内容をデータベース上の文書に戻す操作を行う。その操作を「チェックイン」と呼ぶ。図8はそのチェックインを行う際に表示されるユーザインタフェースである。
図8において、80は文書名であり、文書の編集を行った対象文書の名前とその格納場所が表示される。本実施形態の場合、「売り上げ報告」という名称と、その文書が「¥新規キャビネット¥Report」として格納されている場所が表示されている。
81は更新を行うためのボタンであり、このボタンを押下すると(マウス36等で指示操作すると)、DMSクライアント13のCPU32は、一時的にDMSクライアント13のチェックアウトフォルダ375にコピーされていた文書の内容を、図7に示した文書72の内容に上書きする操作(DMSサーバ12のDMS DB286,DMS Volumeに上書き又は新しいバージョンとして登録する処理)を行う。これによって、文書72の文書更新が完了する。
82は更新を中止するためのボタンであり、このボタンは一時的にDMSクライアント13のチェックアウトフォルダ375にコピーされていた文書の内容を図7に示した文書72の内容に上書きする操作(処理)は行わない。よって、このボタン82を押下すると(マウス36等で指示操作すると)、DMSクライアント13のCPU32は、文書72の内容はチェックアウトする前の状態のままとなり、結果として文書の更新は行われない。
83は、チェックアウトフォルダ375で編集した内容を別名で保存する場合に使用するボタンである。このボタン83を押下すると(マウス36等で指示操作すると)、DMSクライアント13のCPU32は、一時的にDMSクライアント13のチェックアウトフォルダ375にコピーされていた文書の内容を図7に示した文書72の内容に上書きする操作(処理)は行わず、別の文書としてデータベースに登録する操作(別の文書としてDMSサーバ12のDMS DB286,DMS Volumeに登録する処理)を行う。よって、このボタン83は、元の文書を更新せず、新しい文書として編集内容を保存する場合に用いる。
84はボタン81を押下した場合に表示されるインタフェースである。インタフェース84の「はい」ボタン841は、この場合はチェックアウトフォルダ375で編集した内容を新しいバージョンとして保存する(新しいバージョンの文書としてDMSサーバ12のDMS DB286,DMS Volumeの登録する)場合に使用するボタンである。この「はい」ボタン841を押下すると(マウス36等で指示操作すると)、DMSクライアント13のCPU32は、一時的にDMSクライアント13のチェックアウトフォルダ375にコピーされていた文書の内容を図7に示した文書72の内容に上書きする操作(処理)は行わず、元の文書のバージョンを更新して新しいバージョンの内容としてデータベースに登録する操作(処理)を行う。よって、このボタン841は、元の文書を更新せず、新しいバージョンとして編集内容を保存する場合に用いる。
また、インタフェース84の「いいえ」ボタン842は、この場合はチェックアウトフォルダ375で編集した内容を上書きする場合に使用するボタンである。この「いいえ」ボタン842を押下すると(マウス36等で指示操作すると)、DMSクライアント13のCPU32は、一時的にDMSクライアント13のチェックアウトフォルダ375にコピーされていた文書の内容を図7に示した文書72の内容に上書きする操作(処理)を行う。よって、元の文書を更新される。
85はチェックインの際に更新した内容の文書に対して、外部の認証機関によるタイムスタンプの承認を行う場合に選択するチェックボックスである。タイムスタンプを押された文書を更新すると、原本の変更になるため、改ざんとなってしまう。その場合に再度新しい内容の証明を受ける場合にチェックボックス85にチェックを入れる。本発明の場合、原本(更新した文書)がタイムスタンプを押下された文書の場合、このチェックボックス85の状態は、DMSクライアント13のCPU32により自動的にオンに制御される。なお、詳細は後述する。
図9は、図7に示すユーザインタフェースで行う本発明を説明する上で必要な「チェックアウト」「チェックイン」の操作の流れを説明するための図であり、図8と同一のものには同一の符号を付してある。以後、この図を用いて、チェックアウト、チェックインの操作の流れの説明を行う。
図9において、90は図7に示したユーザインタフェースで示すところの文書72である。文書の実体はDMSサーバ12のDMS DB286,DMS Volume287等のデータベース上で記憶管理されている。
ユーザは、マウス36等により、まず文書90を選択し、図7に示したユーザインタフェースのツールバーのメニュー等から「チェックアウト」を選択する。
これによって、DMSクライアント13のCPU32は、DMSサーバ12と通信して、DMS DB286の該当するDBから、この文書の文書情報を獲得する。本実施形態の場合、文書72に該当する図4に示した文書40の文書情報を獲得する。
即ち、この文書情報のボリュームリスト4AからDMS Volume287への該当する領域へのポインタを獲得し、DMSクライアント13の図3に示したチェックアウトフォルダ375にチェックアウトを行う。
このチェックアウトフォルダ375は、基本I/Oプログラム351が管理する領域であり、例えばWindows(登録商標)のアプリケーション等がアクセスでき、読み込むことが可能な形式としてコピーされる。一般のWindows(登録商標)のアプリケーション等は、DMSサーバ12のDMS Volume287等の領域に直接アクセスする仕組みはなく、またそのフォーマットを直接読み込むことはできないのが一般的であり、本実施形態でも、同様の構成をとっている。
91は、例えばWindows(登録商標)の一般的なアプリケーションが、文書90のチェックアウトフォルダ375に一時的にチェックアウトされたファイルを、開いて参照,編集している様子を表している。
ここで編集,保存された内容は、DMSサーバ12のDMS Volume287の該当する領域ではなく、DMSクライアント13のチェックアウトフォルダ375に一時的にチェックアウトされたファイルに保存される。よって、この段階では、文書90の内容には、まだ変更は加えられていない。
92は、91に示すアプリケーションが終了すると、DMSクライアントプログラムを実行するCPU32により表示制御されるチェックインの操作を選択するユーザインタフェースであり、図8に示したインタフェースに対応するものであり、この画面では、チェックインの手順を確認する。
ここでボタン81を選択すると、DMSクライアント13のCPU32は、チェックインの処理を実行する。即ち、チェックアウトフォルダ375に格納されていた文書を、DMS DB286,DMS Volume287の該当する領域に戻す処理を行う。これを「チェックイン」と呼ぶ。ボタン82を選択すると、チェックインはキャンセルされる。ボタン83を選択すると別文書としてチェックインされる。
オプションのチェックボタン85をチェックしておくと、チェックインの際に、DMSサーバ12によりタイムスタンプの再認証が行われる。
インタフェース84は、インタフェース92でボタン81を押下した場合に表示される次に表示される確認を行うインタフェースである。新しいバージョンの文書として保存する場合、ボタン841を選択すると、編集した文書は、新しいバージョンの文書としてDMS DB286,DMS Volume287に登録される。ボタン842を押下した場合は、編集した文書は、DMS DB286,DMS Volume287の該当する領域に上書きされる。これによって、文書90の更新が完了する。
図10は、DMSクライアント13における文書更新の操作でタイムスタンプの再認証が必要な編集操作を指定するユーザインタフェースを示す図である。
図10において、100はデータベースの名称であり、データベース単位でこの設定を行う事が出来る。本実施形態では”○×営業所”という名称が表示され、図4に示すデータベース40に対して操作を行っている様子を表している。
101は、タイムスタンプオプション102で指定する編集操作が行われた場合、即ち、本発明で説明するところのチェックイン操作を行った際に、タイムスタンプの再認証処理を行うかどうかを選択するラジオボタンである。ここでは、「自動タイムスタンプを設定する」が選択されている。
タイムスタンプオプション102は、編集操作の一覧である。チェックボックスで選択されたものが、ラジオボタン101で選択された設定の対象となる。本実施形態では、デフォルトで、アノテーションの追加/削除105と文書更新106が自動タイムスタンプの対象となることを表している。
103はページ変更の文書編集操作をタイムスタンプオプションとして指定するためのものである。104はページの回転,斜行補正などをタイムスタンプオプションとして指定するためのものである。なお、本実施形態の文書管理システムでは、ページの向きは文書の内容に変更を加えずに行う事ができるため、原本の変更にはならないと判断する事も可能である。
105はアノテーションの追加,削除に関する操作をタイムスタンプオプションとして指定するためのものである。なお、アノテーションは文書の原本には編集を加えず、別のレイヤに注釈などの文字、図形を書き込み、それを原本と合成表示するものであるから、原本の変更は行われていないと判断する事も可能である。
106は文書の更新を、タイムスタンプオプションとして指定するためのものである。なお、本実施形態では、文書の更新は明らかに原本の変更を行っているので、無条件にチェックボックスが「ON」の状態に固定されている。
以上の設定を行い、OKボタン107を指示することで、キャビネット単位でどの編集操作を自動でタイムスタンプの認証を行う対象とするかを設定する事が可能となる。この設定値は、DMSクライアント13からDMSサーバ12に送信されて、データベース中に格納される。本実施形態では図4に示したデータベース40の自動タイムスタンプ認証機能リスト47に格納される。
なお、図10に示したタイムスタンプの再認証が必要な文書編集の種類の設定は、ほんの一例であり、本発明は、図10示した文書編集の種類に限定されるものではなく、いかなる編集の種類も任意に、タイムスタンプの再認証が必要な文書編集の種類として設定可能である。
図11は、本発明の文書管理システムを構成する文書管理装置,情報処理装置(DMSサーバ12,DMSクライアント13)の制御プログラムを格納した記憶媒体(例えば、フレキシブルディスク)のメモリマップを説明するものである。本文書管理システムはこの様な形式で供給され、DMSサーバ12のHDD28やDMSクライアント13のHDD37にインストールされる。なお、文書管理システムの制御プログラムはCD−ROM等に格納されてもよい。
図11において、121は媒体のフォーマット形式、ディレクトリ管理形式、媒体に付けられた名称などを管理する領域である。122はディレクトリ情報を管理する領域である。123は文書管理システムのサーバプログラムを格納した領域で、インストールによってDMSサーバ12のHDD28のDMSサーバプログラム282に格納される。124は文書管理システムの固定データ(DMSサーバデータ)を格納した領域で、インストールによってHDD28のDMSデータ283に格納される。
125は文書管理システムのクライアントプログラムを格納した領域で、インストールによってDMSクライアント13のHDD37のDMSクライアントプログラム371に格納される。126は文書管理システムの固定データを格納した領域で、インストールによってHDD37のDMSデータ373に格納される。
以下、図12,図13を参照して、図9に示したように、ユーザインタフェースで文書90の文書をチェックアウトし、アプリケーション91で編集した後、チェックインする際にユーザインタフェース92での操作において、その文書がタイムスタンプが押下されていた文書であった場合のチェックインの処理について説明する。
図12,図13は、本発明の文書管理装置における第1の制御処理手順の一例を示すフローチャートである。なお、このフローチャートの処理は、図9に示したようにユーザインタフェースで文書90の文書をチェックアウトし、アプリケーション91で編集した後、チェックインする際にユーザインタフェース92での操作において、その文書がタイムスタンプが押下されていた文書であった場合のチェックインの処理等に対応する。また、このフローチャートに示す処理は、DMSクライアント13においてCPU32がDMSクライアントプログラム371を実行することにより実行される。また、図中、S1100〜S1123は各ステップを示す。
まず、ステップS1100において、ユーザからの起動操作に応じて、DMSクライアント13のCPU32が初期化処理を行う。詳細には、DMSクライアント13のCPU32は、起動処理を行うと共に、ネットワーク11を介してネットワークシステムへの接続処理を行う。なお、図示しないが、DMSサーバ12、プリンタ14、スキャナ15、モデム16、CD−ROMドライブ17、ネットワークシステム11も起動を行うと共に、ネットワーク11を介してネットワークシステムへの接続処理を行う。また、これらは公知の技術で実施できるものであるため、詳細は省略する。
そして、本文書管理システムの各データベースに格納されている文書に操作を行うために、ユーザが図3に示したDMSクライアントプログラム371の起動を指示すると、DMSクライアント13のCPU32は、図3に示したクライアントプログラム371を起動して、図7に示したようなユーザインタフェースを表示装置38に表示制御する。
次に、ユーザが、図7に示したようなユーザインタフェースからデータベースへの接続操作を行うと、ステップS1101において、DMSクライアント13のCPU32は、ネットワーク11を介してDMSサーバ12に接続し、各データベースでのユーザの認証処理等を行う。詳細には、DMSクライアント13のCPU32は、ネットワーク11を介してDMSサーバ12に接続要求(接続するデータベースを示す情報,予めDMSデータ373等に設定される認証情報等を含む)を送信する。そして、DMSサーバ12は、この接続要求を受信し、接続要求内に含まれる認証情報に基づいて認証処理を行い、該認証結果をDMSクライアント13に返信する。なお、認証処理に成功した場合には、接続したデータベースの情報をDMSクライアントに送信する。この処理は、公知の技術で実現できるものであるので、詳細は省略する。本実施形態の場合、図4に示すデータベース40に接続操作を行うものとする。そして、DMSクライアント13のCPU32は、DMSサーバ12からの返信データを受け取りステップS1102に処理を移行させる。
そして、ステップS1102において、DMSクライアント13のCPU32は、DMSサーバ12から返信されたデータに基づいてステップS1101で行った接続処理の接続結果判定処理を行う。DMSクライアント13のCPU32は、入力の間違いやネットワーク障害等で接続に失敗したと判断した場合には、ステップS1101に処理を戻す。
一方、ステップS1102で、DMSクライアント13のCPU32は、接続認証処理が成功した(OK)と判断した場合には、次のステップS1103に処理を移行させる。
そして、ステップS1103において、DMSクライアント13のCPU32は、ユーザによる、データベース40に登録されている文書群からある文書(例えば「売り上げ報告書」)を選択する操作(図9に示すユーザインタフェースで文書90を選択する操作)を受け付け、該選択操作がユーザにより行われると、該選択された文書を選択状態とし、ステップS1104に処理を移行させる。
次に、ステップS1104において、DMSクライアント13のCPU32は、ユーザによる、図7に示すユーザインタフェースのメニューから「チェックアウト」を選択する操作等を受け付け、ユーザにより操作が行われると、ステップS1105に処理を移行させる。
ステップS1105において、DMSクライアント13のCPU32は、ステップS1104でチェックアウトメニュー選択操作が実行されたか否かの判定を行い、チェックアウトメニュー選択操作が実行されていないと判断した場合には、ステップS1104に処理を戻す。
一方、ステップS1105で、DMSクライアント13のCPU32が、ステップS1104でチェックアウトメニュー選択操作が実行されたと判断した場合には、ステップS1106に処理を移行させる。
次に、ステップS1106において、DMSクライアント13のCPU32は、チェックアウト処理を行う。詳細には、DMSクライアント13のCPU32は、選択された文書のチェックアウト要求をDMSサーバ12に送信する。そして、DMSサーバ12は、このチェックアウト要求を受け取ると、DMSサーバ12のDMS DB286,DMS Volume287に格納されている文書の実体の該当する領域(選択された文書に該当する領域)のデータをDMSクライアント13に返信する。そして、DMSクライアント13のCPU32は、このデータを受信し、DMSクライアント13のチェックアウトフォルダ375に格納する。本実施形態では、図9の文書90を選択してチェックアウトを実行した場合、図2に示すDMSサーバ12のDMS DB286,DMS Volume287に格納されている文書の実体の該当する領域のデータをDMSクライアント13の図3に示すチェックアウトフォルダ375にコピーする。これは公知の技術で容易に実現できるので詳細は省略する。
次に、ステップS1107において、DMSクライアント13のCPU32は、チェックアウトフォルダ375にコピーされた文書の実体を、該文書に対応付けられた例えばWindows(登録商標)の任意のアプリケーションで開く処理を行い、アプリケーションでの編集操作を受け付ける。これによって文書90の文書はアプリケーションで開かれ、該アプリケーションを解してユーザにより文書の参照,編集が可能となる。本実施形態の場合、図9の91がそのアプリケーションで編集している様子を表している。
そして、ステップS1108において、DMSクライアント13のCPU32は、アプリケーション上での操作が終了し、アプリケーションが終了された(もしくは文書が終了された)か否かを判定し、まだアプリケーションが終了されていない(もしくは文書が終了されていない)と判断した場合には、ステップS1107に処理を戻し、引き続き、ユーザによる文書の参照,編集を受け付ける。
一方、ステップS1108で、DMSクライアント13のCPU32が、アプリケーションでの操作が終了してアプリケーションが終了された(もしくは文書が終了された)と判断した場合には、ステップS1109に処理を進める。なお、アプリケーションで文書の変更が行われてアプリケーションで保存操作された場合、DMSクライアント13のCPU32は、該文書のデータをチェックアウトフォルダ375にコピーされたファイルに保存し、DMSサーバ12に格納されている文書90の実体にはまだ反映されていない状態となる。
そして、ステップS1109において、DMSクライアント13のCPU32は、チェックアウトフォルダ375に格納されているファイル(ステップS1107で参照,編集された文書)が更新されているかどうかを判定する。なお、本実施形態の場合、ファイルの更新日付やファイルサイズの変更が行われているかどうかで更新の判定を行う。
ステップS1109で、DMSクライアント13のCPU32が、ファイルの更新が行われなかったと判断した場合には、当該文書に対するチェックインの処理が必要ないので、ステップS1116に処理を移行させて、文書の更新処理を終了する。
一方、ステップS1109で、DMSクライアント13のCPU32が、ファイルの更新が行われたと判断した場合には(DMSサーバ12から取得されて編集された文書データが更新された際に)、ステップS1110に処理を移行させる。
そして、ステップS1110において、DMSクライアント13のCPU32は、ステップS1107で行われた編集操作が、本実施形態の特徴の一つである、図10のユーザインタフェースで設定された項目(データベース40の自動タイムスタンプ認証機能リスト47に格納される確認指定操作)に該当するかどうかを判定する(編集された文書データがDMSサーバ12の自動タイムスタンプ認証機能リスト47(図6)に記憶される種類の文書編集を施されたものか否かを判定する)。
なお、自動タイムスタンプ認証機能リスト47に格納される確認指定操作の情報は、この時点で、DMSサーバ12から取得してもよいし、ステップS1106のチェックアウト処理時等に、DMSサーバ12から取得しておいてもよい。
また、この判定処理は、DMSクライアント13のCPU32が、編集前の文書データと編集後の文書データとを比較等して、文書データにどのような編集操作が行われたかを判断し、該編集操作が上述の確認指定操作に該当するか否かで判定するものとする。
なお、本実施形態では、この判定処理を、DMSクライアント13側で行っているが、DMSクライアント13から実行した編集操作の情報をDMSサーバ12に送信し、DMSサーバ12で行うように構成してもよい。
ステップS1110で、DMSクライアント13のCPU32が、ステップS1107で行われた編集操作が、上述の確認指定操作に該当しないと判断した場合には、処理をステップS1114に移行させる。
一方、ステップS1110で、DMSクライアント13のCPU32が、ステップS1107で行われた編集操作が、上述の確認指定操作に該当すると判断した場合には、文書の更新処理を続けるために、ステップS1111に処理を移行させる。
そして、ステップS1111において、DMSクライアント13のCPU32は、ステップS1106でチェックアウトを行った文書(即ち、ステップS1107で編集処理した文書)の原本がタイムスタンプを押下したものであるかどうかを判定する(編集された文書データの原本(DMSサーバ12で管理されている文書データ)に対応するタイムスタンプがDMSサーバ12で管理されているかどうか判定する))。詳細には、DMSクライアント13のCPU32は、編集された文書データの原本(DMSサーバ12で管理されている文書データ)に対応するタイムスタンプの有無(タイムスタンプがDMSサーバ12で管理されているかどうか)をDMSサーバ12に問い合わせる。そして、DMSサーバ12のCPU32が、上記問い合わせに応じて、対応するタイムスタンプの有無(電子証明書69(図6)に電子証明書データがあるかどうか)をタイムスタンプ68(図6)に有効期限の情報が格納されているか否かで判定し(上述したように、本実施形態では、電子証明書69は暗号化されており存在の有無も確認不可能であるため)、該判定結果をDMSクライアント13に返す。そして、DMSクライアント13は、その判定結果に基づいて、チェックアウトを行った文書のタイムスタンプの有無を判定する。
なお、本実施形態では、この判定処理を、DMSクライアント13からDMSサーバに問い合わせることで行っているが、文書のチェックアウト時等に、DMSサーバ12から、当該文書とともにタイムスタンプ68のデータを取得しておき、DMSクライアント13側で判定するように構成してもよい。
ステップS1111で、DMSクライアント13のCPU32が、チェックアウトを行った文書の原本がタイムスタンプを押下したものでないと判断した場合には(編集した文書データの原本(DMSサーバ12で管理されている文書データ)に対応するタイムスタンプがDMSサーバ12で管理されていないと判定された場合には)、ステップS114に処理を移行させる。
一方、ステップS111で、DMSクライアント13のCPU32が、チェックアウトを行った文書の原本がタイムスタンプを押下したものであると判断した場合には、ステップS112に処理を移行させる。
ステップS1112において、DMSクライアント13のCPU32は、ステップS111で確認したタイムスタンプが有効期限内(保存期限内)であるかどうかを判定する(保存期限の確認)。詳細には、DMSクライアント13のCPU32は、タイムスタンプが有効期限内(保存期限内)であるかをDMSサーバ12に問い合わせる。そして、DMSサーバ12のCPU32が、上記問い合わせに応じて、タイムスタンプが有効期限内(保存期限内)であるかを判定し(図6に示すタイムスタンプ68に認証を受けた有効期限が格納されているので、現在の日時と比較し、有効期限内(保存期限内)であるかどうか判定し)、該判定結果をDMSクライアント13に返す。そして、DMSクライアント13は、その判定結果に基づいて、チェックアウトを行った文書のタイムスタンプが有効期限内(保存期限内)であるかを判定する。
なお、本実施形態では、この判定処理を、DMSクライアント13からDMSサーバに問い合わせることで行っているが、文書のチェックアウト時等に、DMSサーバ12から、当該文書とともにタイムスタンプ68のデータを取得しておき、DMSクライアント13側で判定するように構成してもよい。
ステップS1112で、DMSクライアント13のCPU32が、ステップS111で確認したタイムスタンプが有効期限内でない(保存期限切れ)と判断した場合には(即ち、有効なタイムスタンプがDMSサーバ12で管理されていないと判定した場合には)、ステップS114に処理を移行させる。
一方、ステップS1112で、DMSクライアント13のCPU32が、ステップS111で確認したタイムスタンプが有効期限内である(保存期限有効)と判断した場合には(即ち、有効なタイムスタンプがDMSサーバ12で管理されていると判定した場合には)、ステップS113に処理を移行させる。
ステップS1113において、DMSクライアント13のCPU32は、チェックアウトの処理を選択する操作を行うユーザインタフェース92を表示する前に、チェックボックス85の状態をあらかじめ「ON(チェック済状態)」に設定する。なお、ユーザインタフェースの表示内容は、DMSクライアント13のWORK355の表示データ作成領域に一時的に作成される。そして、DMSクライアント13のCPU32は、そのチェックボックス85に該当する領域のステータスをONにする。これによって、更新された内容が反映される文書は必ず、タイムスタンプの再認証を行う処理を実施する事になる。なお、ここで「ON」されたチェックボックス85は、ユーザにより「OFF」できないような状態に設定してもよいし、ユーザにより「OFF」も可能な状態に設定するように構成してもよい。
また、本実施形態では、ユーザインタフェースは、DMSクライアント13側で生成して表示しているが、DMSサーバ12側で生成してDMSクライアント13に送信し、DMSクライアント13側で表示するように構成してもよい。このような構成の場合、上述のステップS1113の処理も、DMSサーバ12側で行うような構成としてもよい。
次に、ステップS1114において、DMSクライアント13のCPU32は、図9に示すユーザインタフェース92(DMSクライアント13のWORK355の表示データ作成領域に作成されている)を表示する。そして、ユーザがこのユーザインタフェース92で操作を行うと、該操作をDMSクライアント13のCPU32が検知し、ステップS1115に処理を移行させる。
そしてステップS1115において、DMSクライアント13のCPU32は、ユーザがユーザインタフェース92で行った操作が、チェックインをする操作であったか、チェックインをキャンセルする操作であったかどちらであったかを判定する。
ステップS1115で、DMSクライアント13のCPU32が、ユーザがユーザインタフェース92で「いいえ」ボタン82を選択したと判断した場合には、アプリケーション91で行った変更内容を破棄してチェックインをキャンセルすると判断し、処理をステップS1116に移行させる。この場合、DMSクライアント13のCPU32は、チェックインは行わず、チェックアウトのキャンセル処理を行う。
そして、ステップS1116において、DMSクライアント13のCPU32は、チェックアウトのキャンセル操作(処理)を行う。DMSクライアント13のCPU32は、DMSクライアント13のチェックアウトフォルダ375に、DMS Volume287からコピーされていた該当するファイルの削除を行い、ステップS1123に処理を移行させる。これにより、チェックアウトのキャンセルとなり、チェックアウト後、何も行わなかったことになる。
一方、ステップS1115で、DMSクライアント13のCPU32が、ユーザがユーザインタフェース92で「はい」ボタン81または「名前を付けて保存」ボタン83を選択したと判断した場合には、チェックインを行うものと判断し、処理をステップS1117に移行させる。
そして、ステップS1117において、DMSクライアント13のCPU32は、チェックアウトの操作の種類の判定を行う(操作判定処理)。
ステップS1117で、DMSクライアント13のCPU32が、ユーザがユーザインタフェース92で「名前を付けて保存」ボタン83が押下された(新規文書として保存する)と判定された場合は、処理を1119に移行させる。
そして、ステップS1119において、DMSクライアント13のCPU32は、DMSクライアント13のチェックアウトフォルダ375で更新された文書のファイルを、別の文書(新規文書)としてDMSサーバ12のデータベースDMS DB286に登録する処理を行い、ステップS1121に処理を移行させる。本実施形態の場合、図5に示す文書51のように、新しい文書を登録作成し、図9に示すユーザインタフェースに新しい文書を表示させる。
この処理は詳細には、DMSクライアント13のCPU32は、DMSサーバ12に、DMSクライアント13のチェックアウトフォルダ375で編集された文書のファイルと別の文書として保存する(名前を付けて保存する)旨の要求(保存する文書名を含む)を送信する。この要求を受けたDMSサーバ12のCPU22は、DMSサーバ12のDMS DB286,DMS Volume287に新しい文書を作成(登録)し、該新しい文書にDMSクライアント13から受け取った文書のファイルを格納する。
また、ステップS1117で、DMSクライアント13のCPU32が、ユーザインタフェース92でチェックボックス85が「ON」の状態でユーザが「はい」ボタン81を選択した(新規バージョンとする)と判断した場合には(即ち、DMSクライアント12での更新操作の際に、編集した文書データの原本に対応する有効なタイムスタンプがDMSサーバ12で管理されていると判定された場合には)、処理をステップS1118に移行させる。なお、この場合、チェックボックス85が「ON」に設定されているため、原本がタイムスタンプが押下されている文書を更新する場合(即ち、DMSクライアント12での更新操作の際に、編集した文書データの原本に対応する有効なタイムスタンプがDMSサーバ12で管理されている文書を更新する場合)であり、DMSサーバ12のDMS DB286,DMS Volume287に格納されている元データへの上書きを行うと、原本の改ざんになってしまうため、ステップS1118において、DMSクライアント13のCPU32は、新しいバージョンの文書をDMSサーバ12上に作成し、該新しいバージョンの文書にDMSクライアント13のチェックアウトフォルダ375で編集されたファイルを上書きする処理を行い(即ち、新規のバージョンの文書としてDMSサーバ12で管理されているデータベースに登録する処理を行い)、ステップS1121に処理を移行させる。本実施形態の場合、図6に示す文書属性62のように、新しいバージョンの属性を作成し、図9に示すユーザインタフェースに表示される文書90の内容は、文書名などは変わらないまま、最新バージョンの文書が表示されるようになる。
この処理は詳細には、DMSクライアント13のCPU32は、その文書にDMSクライアント13のチェックアウトフォルダ375で編集された文書のファイルと新しいバージョンで保存する要求を送信する。この要求を受けたDMSサーバ12のCPU22は、DMSサーバ12のDMS DB286,DMS Volume287に新しいバージョンの文書を作成し、該作成した新しいバージョンの文書にDMSクライアント13から受け取った文書のファイルを格納する。
これによって、原本の文書がタイムスタンプが押下されたものであった場合、ユーザが意識せずとも新しいバージョンの文書としてチェックインを実行することが可能となる。
また、ステップS1117で、DMSクライアント13のCPU32が、ユーザがユーザインタフェース92でチェックボックス85が「OFF」の状態で「はい」ボタン81を選択したと判断した場合には、処理をステップS1120に移行させる。なお、この場合、チェックボックス85が「OFF」に設定されているため、原本がタイムスタンプの押下されていない一般の文書であるか、あるいはタイムスタンプの有効期限が切れている場合(即ち、DMSクライアント12での更新操作の際に、編集した文書データの原本に対応する有効なタイムスタンプがDMSサーバ12で管理されていないと判定された場合)である。つまり、ステップS1120において、DMSクライアント13のCPU32は、DMSクライアント13のチェックアウトフォルダ375に格納されているファイルをDMS DB286,DMS Volume287の該当する原本に上書きする処理を行い(即ち、DMSサーバ12で管理されているデータベースに上書きする処理を行い)、ステップS1121に処理を移行させる。
この処理は詳細には、DMSクライアント13のCPU32は、その文書にDMSクライアント13のチェックアウトフォルダ375で編集された文書のファイルと上書きする旨の要求を送信する。この要求を受けたDMSサーバ12のCPU22は、DMSサーバ12のDMS DB286,DMS Volume287にDMSクライアント13から受け取った文書のファイルを上書き格納する。
なお、このフローチャートでは、図9に示したユーザインタフェース84は表示せず、ユーザがユーザインタフェース92でチェックボックス85が「ON」の状態で「はい」ボタン81が選択された場合には、編集した文書データを、強制的に新たなバージョンの文書データとしてDMSサーバ12に登録し、一方、チェックボックス85が「OFF」の状態で「はい」ボタン81が選択された場合には、編集した文書データをDMSサーバ12に上書き登録する場合について説明したが、チェックボックス85が「OFF」の状態で「はい」ボタン81が選択された場合にのみ図9に示したユーザインタフェース84は表示させ、ユーザにより選択可能に構成してもよい。
また、チェックボックス85のON/OFF状態にかかわらず「はい」ボタン81が選択後に、常に図9に示したユーザインタフェース84は表示させ、ユーザにより選択可能に構成してもよい。
さらに、「はい」ボタン81が選択後に、ユーザインタフェース84は表示させるか否かを設定しておくように構成してもよい。
次に、ステップS1121において、DMSクライアント13のCPU32は、以上の処理で登録した文書,バージョンに対して、外部認証機関へ再認証の申請処理を行うかどうかを判定する。
この判定は、図9に示したユーザインタフェース92のチェックボックス85が「ON」であったかどうかで判定する。本発明では、原本がタイムスタンプを押下され、且つ有効期限内である文書が自動的に(ユーザによる判断,指示無しに)再認証を受ける処理が可能となる点を特徴としている。よって、このステップの判定処理において、DMSクライアント13のCPU32は、チェックボックス85が「ON」である(再認証)と判定した場合には、ステップS1122に処理を移行させる。
そして、ステップS1122において、DMSクライアント13のCPU32は、ステップS121でタイムスタンプの再認証が必要であると判定された場合には(即ち、編集した文書データの原本に対応する有効なタイムスタンプがDMSサーバ12で管理されていると判定された場合には)、再度外部の認証機関に変更した文書,バージョンの認証を受ける処理を行い(該新しいバージョンの文書データに対するタイムスタンプを外部の認証機関から取得する処理を行い)、ステップS1123に処理を移行させる。詳細には、DMSクライアント13のCPU32は、変更した文書,バージョンの認証を再度外部の認証機関に受ける処理の実行をDMSサーバ12に対して要求する。これを受けて、DMSサーバ12のCPU22は、上述したように、上記変更した文書,バージョンのハッシュ値を生成し、その値を外部認証機関に送信し、認証時刻情報を含むタイムスタンプ情報と電子署名を含む電子証明書を該外部認証機関から受け取り、DMSサーバ12のDMS DB286に登録する。なお、この認証の処理自体は、公知の技術で実現できるものである。
一方、ステップS1121で、DMSクライアント13のCPU32は、図9に示したユーザインタフェース92のチェックボックス85が「OFF」であった(再認証不要)と判断した場合には(即ち、編集した文書データの原本に対応する有効なタイムスタンプがDMSサーバ12で管理されていないと判定された場合には)、ステップS1123に処理を移行させる。
ステップS1123において、DMSクライアント13のCPU32は、チェックインの終了処理(メモリの解放処理等)を行い、処理を終了する。
なお、本実施形態では、DMSクライアント13のCPU32がDMSクライアントプログラム371を実行して、図7〜図10に示したユーザインタフェースを生成し表示するように構成したが、図7〜図10に示したユーザインタフェースをDMSサーバ12のCPU22がDMSサーバプログラム282を実行して生成しDMSサーバ12に送信するように構成してもよい。この構成の場合、DMSクライアント13のDMSクライアントプログラム371は、ブラウザとして働き、DMSサーバ12から送信されるユーザインタフェースを受信し、表示装置38に表示する。また、DMSクライアント13のDMSクライアントプログラム371は、上記ユーザインタフェースに対するユーザによる操作をDMSサーバ12に送信する。そして、DMSサーバ12上で、各種判断や処理(図12,図13のステップS1109〜1122等)を実行するように構成してもよい。
また、DMSクライアント13のDMSクライアントプログラム371は、DMSサーバ12からDMSクライアント13へダウンロードされて、DMSクライアント13上で実行される構成であってもよい。
以上の処理で、文書にタイムスタンプが押下されている文書データと通常の文書データとが混在する本実施形態の文書管理システム(DMS)において、文書データをDMSサーバ12からチェックアウトして、DMSクライアント13上で編集を行い、DMSサーバ12にチェックインを行う際に、その文書データに対応するタイムスタンプの有無、有効期限の有効/無効、該文書データに実行した編集が編集の指定機能かどうかの判定を行い、上記文書データに有効なタイムスタンプが押下されており、且つ、該文書データに実行した編集が上記編集の指定機能に該当する場合は、上記チェックインの処理の中で、自動的に(ユーザによる特別な判断指示無しに)更新された内容でタイムスタンプの再認証処理を行うまでの処理が行われたことになる。
なお、従来の文書管理システムでは、文書に外部の認証機関で証明を受けた電子署名と、タイムスタンプが押下されていた場合、その文書を更新してしまうと原本の改ざんになるため、必要な場合は、ユーザ自身が意図的に、タイムスタンプの有無を確認し、且つ、それが有効期限内であるかどうかを確認し、確認結果に応じて、別文書として保存するか、新しいバージョンの文書として保存し、それからタイムスタンプの再認証を行う処理を各手順で判断して、行っていたので、非常に効率が悪かったという問題があった。
また、従来の文書管理システムでは、新しいバージョンの文書として保存すべきところを、誤って更新してしまったり、タイムスタンプの再認証を行う処理を忘れてしまったりといった問題があった。
さらに、この種の文書管理システムでは、文書の編集には、アノテーションと言う文書の実体には全く変更を加えないで、合成表示することで、あたかも編集されたかのように注釈などを付け加える機能があるが、運用によっては、このような場合は文書の実体には変更を加えていないので、原本を改ざんには該当しないこととなる。従来の文書管理システムでは、このような場合に、改ざんに該当する更新内容かどうかを、チェックイン処理とは別にユーザ自身が判断しなくてはならないため、非常に効率が悪いという問題があった。
そこで、本発明では、チェックインの処理の中で、システムが、その文書がタイムスタンプが押下されたものであるかどうかを判定し、有効なタイムスタンプが押下され、且つ、その文書に施された編集機能が予め指定された機能である場合には、チェックインによって反映された文書の内容でタイムスタンプの再認証処理を行うように制御することにより、上述したような従来の問題の発生を抑えることができる。
即ち、本発明によれば、従来はチェックインの処理と、チェックインを行うことによって、原本を改ざんしてしまうのではないかというユーザによる判定操作は、全く別であったため、チェックインごとに改ざんにならないかという判定をユーザ自身が行い、それからチェックイン操作を行っていたため、非常に効率が悪く、誤って文書の改ざんを行ってしまう可能性があるという問題があったが、チェックインの操作を選択するユーザインタフェースに、タイムスタンプの再認証を行うオプション機能(チェックボックス85)を設け、さらに、システムがタイムスタンプの再認証の有無を自動的に(ユーザの判断指示無しに)判定して制御することによって、自動的に(ユーザの判断指示無しに)ユーザが選択すべき操作が決まり、且つ、誤って原本を改ざんしてしまうようなミスを抑えることが可能となる。これによって、チェックインの操作とタイムスタンプの有/無,タイムスタンプの有効性の判断が同時に行われるため、多種多様な文書が混在する文書管理システムにおいて、日常操作である文書更新操作を効率的に行うことが可能となる。
また、原本の改ざんになる操作(例えば、文書データそのものの変更等)をあらかじめ設定しておくことで、アノテーションをつけるような、厳密には原本に変更を加えないような文書更新の場合に、これが原本の更新かどうかの判断を、システムが、その設定に従って判断するため、ユーザ自身が如何なる編集行為が更新となるのかの判断に迷う事が無くなる。
従って、日常操作である文書の更新操作が効率的に行えるようになる。
なお、上記実施形態内で示した各種データ,ユーザインタフェース等の構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上述した実施形態内の各変形例を組み合わせた構成も全て本発明に含まれるものである。
以下、図11に示したメモリマップを参照して本発明に係る文書管理システムを構成する各装置で読み取り可能なデータ処理プログラムの構成について説明する。
特に図示しないが、図11に示した記憶媒体(記録媒体)に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
本実施形態における図12,図13に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記憶媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記憶媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
以上説明したように、本実施形態によれば、文書の属性情報に、タイムスタンプの情報,電子署名の情報を格納し、外部の証明期間でタイムスタンプの認証と電子署名を受けた文書の場合、その情報を格納できるようにし、チェックインの際にその情報のステータスによって、その文書のタイムスタンプの情報について判定し、その情報をユーザインタフェースに表示することで、ユーザが誤った操作を行わないように誘導するように構成した。
また、タイムスタンプの再認証が必要な文書編集操作の種類を予め設定できるようにし、データベースの属性として格納できるようにしたことにより、タイムスタンプの再認証が必要の無い場合は、再認証を行わなくても良い選択がユーザが出来るよなユーザインタフェースを提供し、選択できるようにした。
上述したように外部機関で認証を受けた文書が混在する文書管理システムにおいて、文書の更新を行う際に、効率的な文書のチェックアウト、チェックインを可能とする。
従って、外部認証機関で認証された電子証明書(タイムスタンプ,電子署名)の情報が付加された文書を更新する場合、文書の更新操作に応じて、原本に有効なタイムスタンプが押下されていない場合は、原本の更新を許可し、一方、原本に有効なタイプスタンプが押下されている文書の場合は、新規バージョンまたは新規文書として保存する処理を行うとともに、自動的に(ユーザによる特別な判断及び操作なしに)タイムスタンプの再認証の処理(当該新たなバージョンの文書に対応するタイムスタンプを取得する処理)を実施し、また、法的な保存期限が切れた文書(タイムスタンプの有効期限が切れた文書)については原本の更新を許可し、また、再認証を行なう文書編集操作の種類を任意に設定可能にする事によって、例えば文書データ自体の更新ではなくアノテーションのみの文書更新の場合は、タイムスタンプの再認証を行わないという判断処理を更新処理中にユーザの判断なしに行うことによって、タイムスタンプのような検証可能な方法で証明された文書と一般の文書が混在する文書管理システムにおいて効率的な文書更新処理を実現することができる。
本発明の一実施形態に係る文書管理システム(Document Management System;DMS)の概略構成を示すブロック図である。 図1に示したDMSサーバの構成をさらに詳細に説明したブロック図である。 図1に示したDMSクライアントの構成を更に詳細に説明したブロック図である。 図2に示したデータベースを管理する領域(DMS DB)の内容の一例を更に詳細に表した図である。 図4に示した文書リストに格納される文書情報の内容の一例を詳細に表した図である。 図5に示した文書属性情報に格納される内容の一例を詳細に表した図である。 図3に示したDMSクライアントプログラムに格納されて提供されるユーザインタフェースを示す図である。 図7に示したユーザインタフェースで文書の更新を行った後に、表示装置38に毎回表示されるユーザインタフェースを示す図である。 図7に示すユーザインタフェースで行う本発明を説明する上で必要な「チェックアウト」「チェックイン」の操作の流れを説明するための図である。 DMSクライアントにおける文書更新の操作でタイムスタンプの再認証が必要な編集操作を指定するユーザインタフェースを示す図である。 本発明の文書管理システムを構成する文書管理装置,情報処理装置(DMSサーバ,DMSクライアント)の制御プログラムを格納した記憶媒体のメモリマップを説明するものである。 本発明の文書管理装置における第1の制御処理手順の一例を示すフローチャートである。 本発明の文書管理装置における第1の制御処理手順の一例を示すフローチャートである。
符号の説明
12 DMSサーバ
13 DMSクライアント
22 CPU
28 HDD
286 DMS DB
287 DMS Volume
32 CPU
37 HDD
375 チェックアウトフォルダ

Claims (11)

  1. 登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能なクライアント装置とを有する文書管理システムにおいて、
    前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定する第1の判定手段と、
    前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御する制御手段と、
    を有することを特徴とする文書管理システム。
  2. 前記制御手段は、前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するとともに、該新しいバージョンの文書データに対するタイムスタンプを取得するように制御することを特徴とする請求項1記載の文書管理システム。
  3. 前記制御手段は、前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていないと判定された場合、前記編集された文書データを前記サーバ装置で管理されている文書データに上書きして前記サーバ装置で管理されている文書データを更新するように制御することを特徴とする請求項1又は2記載の文書管理システム。
  4. 設定されるタイムスタンプの再認証が必要な文書編集の種類を記憶する記憶手段と、
    前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記編集された文書データが前記記憶手段に記憶される種類の文書編集を施されたものか否かを判定する第2の判定手段とを設け、
    前記制御手段は、前記第2の判定手段により前記編集された文書データが前記記憶手段に記憶される種類の編集を施されたものであると判定され、且つ、前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして更新するとともに、該新しいバージョンの文書データに対応するタイムスタンプを取得するように制御することを特徴とする請求項1〜3のいずれかに記載の文書管理システム。
  5. 前記制御手段は、前記第2の判定手段により前記編集された文書データが前記記憶手段に記憶される種類の編集が施されたものでないと判定された場合、前記編集された文書データを前記サーバ装置で管理されている文書データに上書きして前記サーバ装置で管理されている文書データを更新するように制御することを特徴とする請求項4記載の文書管理システム。
  6. 前記第2の記憶手段に記憶される、前記指定されるタイムスタンプの再認証が必要な文書編集の種類は、文書データに対するアノテーションの追加,削除を含むことを特徴とする請求項4又は5記載の文書管理システム。
  7. 登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能な情報処理装置とを有する文書管理システムにおける情報処理装置において、
    前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定する第1の判定手段と、
    前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御する制御手段と、
    を有することを特徴とする情報処理装置。
  8. 登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能な文書管理装置と、前記文書管理装置と通信して前記文書管理装置で管理される文書データを取得して編集し前記文書管理装置で管理される文書データを更新可能な情報処理装置とを有する文書管理システムにおける文書管理装置において、
    前記情報処理装置において操作入力される当該文書管理装置から取得されて編集された文書データの更新指示を前記情報処理装置から受信したことに応じて、前記文書データに対応する有効なタイムスタンプが当該文書管理装置で管理されているかどうかを判定する第1の判定手段と、
    前記第1の判定手段により前記文書データに対応する有効なタイムスタンプが当該文書管理装置で管理されていると判定された場合、前記情報処理装置から受信した編集された文書データを、当該サーバ装置で管理されている文書データの新しいバージョンとして当該サーバ装置で管理されている文書データを更新するように制御する制御手段と、
    を有することを特徴とする文書管理装置。
  9. 登録された文書データと共に、その文書データがある日時に存在した事を外部認証機関で認証されたことを証明できる検証可能なタイムスタンプを記憶媒体に記憶して記憶管理可能であり、且つ、文書データのバージョンを管理可能なサーバ装置と、前記サーバ装置と通信して前記サーバ装置で管理される文書データを取得して編集し前記サーバ装置で管理される文書データを更新可能なクライアント装置とを有する文書管理システムにおける文書管理方法において、
    前記クライアント装置より行われる前記サーバ装置から取得されて編集された文書データの更新時に、前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されているかどうかを判定する判定ステップと、
    該判定ステップで前記文書データに対応する有効なタイムスタンプが前記サーバ装置で管理されていると判定された場合、前記編集された文書データを、前記サーバ装置で管理されている文書データの新しいバージョンとして前記サーバ装置で管理されている文書データを更新するように制御する更新ステップと、
    を有することを特徴とする文書管理方法。
  10. 請求項9に記載された文書管理方法を実行するためのプログラム。
  11. 請求項9に記載された文書管理方法を実行するためのプログラムをコンピュータが読み取り可能に記憶した記憶媒体。
JP2005109334A 2005-04-06 2005-04-06 文書管理システムおよび文書管理方法およびプログラム Withdrawn JP2006293448A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005109334A JP2006293448A (ja) 2005-04-06 2005-04-06 文書管理システムおよび文書管理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005109334A JP2006293448A (ja) 2005-04-06 2005-04-06 文書管理システムおよび文書管理方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2006293448A true JP2006293448A (ja) 2006-10-26

Family

ID=37413993

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005109334A Withdrawn JP2006293448A (ja) 2005-04-06 2005-04-06 文書管理システムおよび文書管理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2006293448A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018011192A (ja) * 2016-07-13 2018-01-18 日本電信電話株式会社 暗号化機能提供システムおよび暗号化機能提供方法
WO2019177828A1 (en) * 2018-03-15 2019-09-19 Microsoft Technology Licensing, Llc Binding version stamp for smart contracts
CN113227992A (zh) * 2019-11-27 2021-08-06 天阔株式会社 管理服务器、文档文件管理系统、文档文件管理方法及文档文件管理程序

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018011192A (ja) * 2016-07-13 2018-01-18 日本電信電話株式会社 暗号化機能提供システムおよび暗号化機能提供方法
WO2019177828A1 (en) * 2018-03-15 2019-09-19 Microsoft Technology Licensing, Llc Binding version stamp for smart contracts
US10749687B2 (en) 2018-03-15 2020-08-18 Microsoft Technology Licensing, Llc Binding version stamp for smart contracts
CN113227992A (zh) * 2019-11-27 2021-08-06 天阔株式会社 管理服务器、文档文件管理系统、文档文件管理方法及文档文件管理程序

Similar Documents

Publication Publication Date Title
US7793107B2 (en) Document verification apparatus and control method thereof
JP6098172B2 (ja) 情報処理システム及びデータ変換方法
JP5414242B2 (ja) 画像処理装置、画像処理装置の制御方法、プログラム
CN100459644C (zh) 图像处理设备、图像处理系统以及文件传送方法
US20080243831A1 (en) Information processing apparatus, information processing system, and storage medium
JP4839810B2 (ja) 電子文書管理システム、プログラム及び方法
JP5144340B2 (ja) 契約内容設定システム及び契約内容設定方法
JP5407209B2 (ja) 文書管理装置、文書管理プログラム、及び文書管理システム
US20070174610A1 (en) Security policy assignment apparatus and method and storage medium stored with security policy assignment program
US20070041031A1 (en) Print management method, recording medium storing a program, and print management apparatus
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP2008027007A (ja) コンテンツ管理システム及びその制御方法
JP2009042856A (ja) 文書管理装置、文書管理システム及びプログラム
US20080212129A1 (en) Method for managing document data and data structure
US7912859B2 (en) Information processing apparatus, system, and method for managing documents used in an organization
US7983513B2 (en) Image processing apparatus, control method thereof, and program
US10200455B2 (en) Information processing system and method
JP2006293448A (ja) 文書管理システムおよび文書管理方法およびプログラム
JP5082460B2 (ja) 情報処理装置及びプログラム及び情報処理システム
JP5045118B2 (ja) 文書管理装置、文書管理システム及びプログラム
JP2007053468A (ja) 文書管理システム、時刻署名処理方法、記憶媒体、プログラム
KR101516717B1 (ko) 외부 협업 보안 시스템
JP2007066200A (ja) 文書管理システム、文書管理サーバ、文書管理方法及び文書管理プログラム
JP4701078B2 (ja) 画像処理装置、画像処理装置の制御方法、記憶媒体、及びプログラム
JP2007108898A (ja) プリンタ装置および印刷システムならびに印刷方法

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20080108

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080219

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080701