JP2007310603A - 文書処理装置及び文書処理プログラム - Google Patents

文書処理装置及び文書処理プログラム Download PDF

Info

Publication number
JP2007310603A
JP2007310603A JP2006138418A JP2006138418A JP2007310603A JP 2007310603 A JP2007310603 A JP 2007310603A JP 2006138418 A JP2006138418 A JP 2006138418A JP 2006138418 A JP2006138418 A JP 2006138418A JP 2007310603 A JP2007310603 A JP 2007310603A
Authority
JP
Japan
Prior art keywords
file
document
storage destination
storage
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006138418A
Other languages
English (en)
Inventor
Tadamitsu Miyawaki
忠光 宮脇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006138418A priority Critical patent/JP2007310603A/ja
Publication of JP2007310603A publication Critical patent/JP2007310603A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】文書ファイルの格納場所を第三者に容易に知られないようにすることで、文書の秘匿性を高める。
【解決手段】本発明の文書処理装置1は、文書ファイルの指定を受け付ける文書指定受付部11と、文書指定受付部11で受け付けた文書ファイルの格納先を決定する格納先決定部12と、格納先決定部12で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成部14と、ファイル作成部14で作成した参照ファイルを、ユーザーが入力したパスワードを用いて鍵生成部13が生成した暗号鍵で暗号化する暗号化処理部15と、文書指定受付部11で受け付けた文書ファイルを格納先決定部12で決定した格納先に格納するファイル格納部16とを備える。
【選択図】図2

Description

本発明は、文書ファイル(電子文書)を処理する文書処理装置及び文書処理プログラムに関する。
文書の格納や管理などを行う文書処理装置において、文書の秘匿性を高める技術として、ユーザー認証技術、ACL(Access Control List)技術、暗号化技術などが知られている。ユーザー認証技術は、文書ファイルが格納されている文書処理装置を利用可能なユーザーを制限することにより、文書の秘匿性を高めるものである。ACL技術は、文書処理装置に格納されている文書ファイルへのアクセス権を制限することにより、文書の秘匿性を高めるものである。暗号化技術は、文書処理装置に格納される文書ファイルを暗号化することにより、文書の秘匿性を高めるものである。
一般に、文書処理装置に格納された文書ファイルにアクセスする場合は、文書を管理しているシステムにログインする第1のステップと、アクセスしたい文書ファイルを検索や分類から探す第2のステップと、文書ファイルにアクセスする第3のステップとを辿る。このうち、第1のステップには、上述したユーザー認証技術が適用され、第3のステップには、上述したACL技術や暗号化技術が適用されているが、第2のステップには、文書の秘匿性を高めるための技術が殆ど適用されていない。
また従来では、文書ファイルをこれと別のファイルで参照する技術として、次のような技術が提案されている。すなわち、データ名称、格納先、作成アプリケーション名等からなるインデックス情報をインデックスファイルに格納し、そのインデックス情報に基づいてデータ名称を含む複数のアイコンを表示し、その中からユーザーが所望のアイコンを選択すると、インデックス情報の格納先から該当するデータを取得して表示する技術が提案されている(特許文献1を参照)。
特開平10−105566号公報
しかしながら、上記従来の技術では、文書ファイルとは別の場所に参照ファイルを作成しても、文書ファイルの格納先を含む情報が参照ファイルに格納されているため、参照ファイルの中味を見れば、文書ファイルがどこに格納されているか簡単に知られてしまう。したがって、文書の秘匿性を高めるという点では、ほとんど効果がなかった。
本発明は、上記課題を解決するためになされたもので、その目的とするところは、文書ファイルの格納場所を第三者に容易に知られないようにして、文書の秘匿性を高めた文書処理装置を提供することにある。
本発明に係る文書処理装置は、文書ファイルの指定を受け付ける文書指定受付手段と、前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、前記格納先決定手段で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成手段と、前記ファイル作成手段で作成した参照ファイルをユーザー指定の暗号鍵で暗号化する暗号化手段と、前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段とを備えるものである。さらに、前記参照ファイルの指定を受け付けるファイル指定受付手段と、前記ファイル指定受付手段で受け付けた参照ファイルをユーザー指定の復号鍵で復号化する復号化手段と、前記復号化手段で復号化した参照ファイルに含まれる格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段とを備えるものである。
また、本発明に係る他の文書処理装置は、文書ファイルの指定を受け付ける文書指定受付手段と、前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、暗号化及び復号化のための共通鍵を生成する鍵生成手段と、前記格納先決定手段で決定した文書ファイルの格納先の参照情報を前記共通鍵で暗号化する第1の暗号化手段と、前記共通鍵をユーザー指定の公開鍵で暗号化する第2の暗号化手段と、前記第1の暗号化手段で暗号化した格納先の参照情報と前記第2の暗号化手段で暗号化した共通鍵とを含む参照ファイルを作成するファイル作成手段と、前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段とを備えるものである。さらに、前記参照ファイルの指定を受け付けるファイル指定受付手段と、前記ファイル指定受付手段で受け付けた参照ファイルに含まれる共通鍵をユーザー指定の秘密鍵で復号化する第1の復号化手段と、前記第1の復号化手段で復号化した共通鍵を用いて、前記参照ファイルに含まれる格納先の参照情報を復号化する第2の復号化手段と、前記第2の復号化手段で復号化した格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段とを備えるものである。
本発明によれば、文書ファイルの格納場所が容易に知られなくなるため、文書の秘匿性を高めることができる。
以下、本発明の具体的な実施の形態について図面を参照しつつ詳細に説明する。
図1は本発明が適用される文書処理装置のハードウェア構成図である。この文書処理装置1は、例えば、パーソナルコンピュータによって構成されるもので、CPU(Central Processing Unit)2、ROM(Read-Only Memory)3、RAM(Random Access Memory)4、ハードディスク5、入力デバイス(キーボード、マウス等)6、ディスプレイ7を備えている。ただし、ハードウェア構成としては、これに付加するかたちで、例えば、ディスク型やカード型、あるいはフラッシュメモリ型などの記録メディアからデータを読み出すメディアリーダーを備えるものであってもよい。
〈第1実施形態〉
図2は本発明の第1実施形態に係る文書処理装置1の機能ブロック図である。図2において、文書指定受付部11は、格納の対象となる文書ファイル(格納場所を秘密にしたい文書ファイル)の指定をユーザーから受け付けるものである。ユーザーは、文書処理装置1で作成中の文書ファイルや、文書処理装置1にすでに保存されている文書ファイルの中から、格納場所を秘密にしたい文書ファイルを指定する操作(マウス操作等)を行ない、文書指定受付部11は、ユーザーによる文書ファイルの指定操作にしたがって文書ファイルの指定を受け付ける。
格納先決定部12は、文書指定受付部11で受け付けた文書ファイルの格納先を決定するものである。本発明の実施形態では、文書ファイルをフォルダに格納するものとする。ユーザーから指定を受けた文書ファイルが、すでに文書処理装置1に保存されている文書ファイルである場合は、元々の文書ファイルの保存場所(フォルダ)とは異なる場所(フォルダ)を文書ファイルの格納先に決定する。格納先の具体的な決定方法については後段で詳しく説明する。
鍵生成部13は、後述する参照ファイルの暗号化に用いる暗号鍵と、この暗号鍵で暗号化された参照ファイルの復号化に用いる復号鍵を、それぞれユーザー指定の情報を用いて生成するものである。ユーザー指定の情報としては、ユーザーだけが知っている情報、あるいはユーザーだけが所持している情報であれば、どのような情報を利用してもよい。具体的には、ユーザーが入力したパスワードや、ユーザーが所持する個人識別カード(ICカード等)から読み出したアカウント情報などを利用することが可能である。
ファイル作成部14は、格納先決定部12で決定した文書ファイルの格納先の参照情報を含む参照ファイルを作成するものである。格納先の参照情報とは、格納先に格納した文書ファイルを呼び出すために参照される情報をいう。また、元の文書ファイルとは、文書指定受付部11で受け付けた文書ファイルをいう。
暗号化処理部15は、ファイル作成部14で作成した参照ファイルをユーザー指定の暗号鍵で暗号化するものである。ユーザー指定の暗号鍵は、ユーザー指定の情報を用いて鍵生成部13で生成されるものである。
ファイル格納部16は、文書指定受付部11で受け付けた文書ファイルを格納先決定部12で決定した格納先に格納するものである。
ファイル指定受付部17は、ファイル作成部14で作成した参照ファイルの指定をユーザーから受け付けるものである。ファイル作成部14で作成した参照ファイルは、所定の場所に格納して保存されている。このため、ユーザーは、所定の場所に格納された参照ファイルを指定する操作を行ない、ファイル指定受付部17は、ユーザーによる参照ファイルの指定操作にしたがって参照ファイルの指定を受け付ける。
復号化処理部18は、ファイル指定受付部17で受け付けた参照ファイルをユーザー指定の復号鍵で復号化するものである。ユーザー指定の復号鍵は、ユーザー指定の情報を用いて鍵生成部13で生成されるものである。
ファイル呼び出し部19は、復号化処理部18で復号化した参照ファイルに含まれる格納先の参照情報を参照して、該当する文書ファイルを格納先から呼び出すものである。
これらの機能部(11〜19)は、文書処理装置1が備えるハードウェア資源を用いて、ROM3又はハードディスク5に格納された文書処理プログラムをCPU2がRAM4に読み出して実行することにより、コンピュータに実現させることが可能である。そのための文書処理プログラムは、予め文書処理装置1にインストールされていてもよいし、光ディスク(CD−ROM、DVDを含む)、磁気ディスク(FDを含む)、光磁気ディスク(MDを含む)、半導体メモリ等のコンピュータで読み取り可能な記録メディアに格納して提供されてもよいし、有線あるいは無線などの通信網を介して提供されてもよい。
続いて、本発明の第1実施形態に係る文書処理装置1のコンピュータで文書処理プログラムを実行することにより実現される文書処理方法について説明する。
図3は本発明の第1実施形態に係る文書処理装置において、文書ファイルを格納する際の処理手順を示すフローチャートである。
まず、格納の対象となる文書ファイルの指定を文書指定受付部11で受け付ける(ステップS1)。例えば、文書処理装置1で作成中の文書ファイルを指定する場合は、作成中の文書ファイルをユーザーが選択することで、その文書ファイルの指定を受け付ける。また、文書処理装置1に保存されている文書ファイルを指定する場合は、保存済みの文書ファイルの一覧をディスプレイに表示し、その中からユーザーが文書ファイルを選択することで、その文書ファイルの指定を受け付ける。
次に、パスワードの入力画面をディスプレイに表示して、ユーザーからパスワードの入力を受け付ける(ステップS2)。パスワード入力の受け付けは鍵生成部13で行なう。また、ここで受け付けたパスワードはユーザー指定の情報となる。次いで、鍵生成部13は、受け付けたパスワードを用いて暗号鍵を生成する(ステップS3)。具体的には、ユーザーが入力したパスワードにハッシュ関数を適用して当該パスワードのハッシュ値を計算し、このハッシュ値を暗号鍵として生成する。
続いて、格納先決定部12で文書ファイルの格納先を決定する(ステップS4)。文書ファイルの格納先は格納先決定部12によって自動的に決定される。また、格納先決定部12は、格納先で適用する文書ファイルのファイル名(既存ファイルのファイル名と一致しない固有のファイル名)を生成する。例えば、元の文書ファイルに付されたファイル名が「aaa.doc」であると、そのファイル名とは全く関連性のない任意の文字列で格納先でのファイル名「ppppp」を生成する。この場合、格納先でのファイル名には、元のファイル名に含まれる拡張子を付さない。
文書ファイルの格納先は種々の方法によって決定することができる。ここでは4つの方法を例示する。第1の方法は、文書処理装置1にすでに存在するフォルダ(以下、「既存フォルダ」と記す)の中からランダムに選択したフォルダを文書ファイルの格納先に決定するものである。第2の方法は、ランダムに選択した既存フォルダの下(内部)に新規にフォルダを作成し、この新規作成フォルダを文書ファイルの格納先に決定するものである。第3の方法は、既存フォルダの中で選択候補とする特定のフォルダを予め設定しておき、この特定のフォルダからランダムに選択したフォルダを文書ファイルの格納先に決定するものである。第4の方法は、上記特定のフォルダの下に新規にフォルダを作成し、この新規作成フォルダを文書ファイルの格納先に決定するものである。
こうして文書ファイルの格納先を決定したら、その格納先の参照情報を含む参照ファイルをファイル作成部14で作成する(ステップS5)。図4に参照ファイルの構造を示す。参照ファイルには、格納先の参照情報として、図4(A)に示すように、元の文書ファイルのファイル名と、その文書ファイルの格納先を示すパスとが格納されている。このため、例えば、文書指定受付部11で受け付けた文書ファイルのファイル名が「aaa.doc」で、格納先のパスが「C:\xxx\yyyy\zzzz\」で、格納先での文書ファイルのファイル名が「ppppp」であるとすると、参照ファイルに格納される参照情報は、図4(B)のようになる。また、参照ファイルのファイル名は、文書ファイルの元のファイル名と比較して、拡張子だけを変えたものとなる。例えば、元の文書ファイルの拡張子が「.doc」で、参照ファイルのファイルタイプを示す拡張子が「.seq」であるとすると、参照ファイルのファイル名は、元の文書ファイルのファイル名から拡張子「.doc」の部分を除いた文字列「aaa」を抽出し、この文字列に拡張子「.seq」を付したかたちのファイル名「aaa.seq」となる。
続いて、上述のように作成した参照ファイルを、上記ステップS3で鍵生成部13が生成した暗号鍵で暗号化する(ステップS6)。参照ファイルの暗号化は暗号化処理部15で行う。これにより、参照ファイルの中味(参照情報)が平文から暗号文に変換される。
その後、上記ステップS4で格納先決定部12が決定した格納先に文書ファイルを格納する(ステップS7)。文書ファイルの格納はファイル格納部16で行なう。その際、格納先に格納される文書ファイルが、もともと別の場所に格納されていた場合は、その場所から移動するかたちで文書ファイルを格納先に格納することになる。また、ファイル格納部16で文書ファイルを格納先に格納する場合、文書ファイルのファイル名は、元のファイル名「aaa.doc」から、格納先決定部12が生成した格納先でのファイル名「ppppp」に変更される。これにより、元の文書ファイルのファイル名をキーワードとして検索が行なわれても、格納先に格納された文書ファイルが検索で抽出されなくなる。
また、ファイル格納部16は、文書ファイルを格納先に格納する前又は格納した後で、参照ファイルを所定の場所に格納する。参照ファイルを格納する場所は、ユーザーが分かりやすい場所であれば、どこでもよい。例えば、参照ファイルを格納するフォルダを予め設定しておき、そのフォルダに参照ファイルを格納してもよい。また、格納先に格納される文書ファイルが、もともと別の場所に格納されていた場合は、文書ファイルがもともと格納されていた場所に参照ファイルを格納してもよい。
図5は本発明の第1実施形態に係る文書処理装置において、文書ファイルの呼び出す際の処理手順を示すフローチャートである。まず、呼び出しの対象となる参照ファイルの指定をファイル指定受付部17で受け付ける(ステップS11)。呼び出しの対象となる参照ファイルとは、ユーザーが呼び出しを希望する文書ファイルの格納先の情報をもつ参照ファイルをいう。参照ファイルのファイル名には、ユーザーが呼び出しを希望する文書ファイルの元のファイル名の文字列が含まれている。このため、ユーザーは、参照ファイルのファイル名を確認することで、いずれの参照ファイルを指定すれば、所望の文書ファイルを呼び出せるのかを判断することができる。
次に、パスワードの入力画面をディスプレイに表示して、ユーザーからパスワードの入力を受け付ける(ステップS12)。次いで、受け付けたパスワードを用いて復号鍵を生成する(ステップS13)。パスワード入力の受け付けと復号鍵の生成は、上記ステップS2、S3と同様に鍵生成部13で行なう。
続いて、先ほど生成した復号鍵で参照ファイルを復号化する(ステップS14)。参照ファイルの復号化は復号化処理部18で行なう。ここで、上記ステップS2でユーザーが入力したパスワード(以下、「第1のパスワード」)と、上記ステップS12でユーザーが入力したパスワード(以下、「第2のパスワード」)が、互いに同じパスワードであれば、上記ステップS3で生成した暗号鍵と同じ鍵が、上記ステップS13で復号鍵として生成される。これに対して、第1のパスワードと第2のパスワードが、互いに異なるパスワードであれば、上記ステップS3で生成した暗号鍵と異なる鍵が、上記ステップS13で復号鍵として生成される。したがって、第1のパスワードと第2のパスワードが一致する場合は、参照ファイルに格納された参照情報が正常に元の情報(平文)に復号されるが、第1のパスワードと第2のパスワードが不一致の場合は、参照ファイルが正常に復号されずに暗号化されたままの状態となる。
参照ファイルを正常に復号できた場合は、参照ファイルに格納された文書ファイルの参照情報が元の情報に戻されるため、その参照情報を参照してファイル呼び出し部19が、格納先(パス)で示された格納場所から、該当する文書ファイルを呼び出す(ステップS15)。該当する文書ファイルとは、参照情報の一つである格納先のパスで特定される文書ファイルをいう。ファイル呼び出し部19が格納先から文書ファイルを呼び出す場合に、いずれの場所に文書ファイルを呼び出すかは、任意に設定可能である。例えば、参照ファイルが格納されている場所と同じ場所(フォルダ)に文書ファイルを呼び出してもよいし、その都度ユーザーが指定した場所(フォルダ)に文書ファイルを呼び出してよいし、予め決められた場所(フォルダ)に文書ファイルを呼び出してもよい。また、格納先から文書ファイルを呼び出す場合に、その文書ファイルのファイル名を、参照情報(元の文書ファイルのファイル名)を参照して元のファイル名に変更すれば、文書ファイルの呼び出し先として指定された場所(フォルダ)から容易に文書フォルダを見つけ出すことができる。
このように本発明の第1実施形態に係る文書処理装置1では、文書ファイルを格納するにあたって、ユーザーが指定した文書ファイルを格納先に格納し、その格納先の参照情報を含む参照ファイルをユーザー指定の暗号鍵で暗号化するため、参照ファイルの中味(暗号文)を見ても、文書ファイルの格納場所を知ることができなくなる。このため、ユーザー以外の第三者に対して、文書ファイルの格納場所を秘密にすることができる。したがって、文書の秘匿性を高めることができる。また、文書ファイルの格納先を自動的(ランダム)に決定するため、文書ファイルの作成者であっても、文書ファイルの格納先を簡単に把握できなくなる。したがって、文書の秘匿性がますます高くなる。
また、格納先に格納する文書ファイルのファイル名を、元のファイル名とは異なるファイル名に変更するため、仮に、格納先のフォルダが第三者によって開かれ、その第三者が元の文書ファイルのファイル名を知っている場合でも、格納先のフォルダに格納されている文書ファイルが、自分の知っているファイル名の文書ファイルであると第三者に認識させずに済む。さらに、格納先でのファイル名に、元の文書ファイルに拡張子である「.doc」を含めないかたちで、文書ファイルのファイル名を変更してあるため、格納先のフォルダに格納されている文書ファイルのファイルタイプが第三者に知られることもない。
また、格納先に格納した文書ファイルを呼び出すにあたって、ユーザーが指定した参照ファイルに格納された格納先の参照情報を、ユーザーから入力を受け付けたパスワードを用いて生成した復号鍵で復号化するため、正しいパスワードを知っているユーザーであれば、文書ファイルの格納場所を知らなくても、文書ファイルを呼び出すことができる。これに対して、正しいパスワードを知らないユーザーは、参照ファイルを元の情報(平文)に戻すことができないため、文書ファイルの格納場所を知ることもできないし、そこから文書ファイルを呼び出すこともできない。
なお、上記実施形態においては、ユーザーが入力したパスワードを用いて、暗号化及び復号化のための鍵(暗号鍵、復号鍵)を鍵生成部13で生成するものとしたが、本発明はこれに限らず、例えば、予めユーザーが共通鍵暗号方式(秘密鍵暗号方式)で利用される鍵、又は公開鍵暗号方式で利用される鍵のペアを取得している場合は、それらの鍵を用いて、参照ファイルの暗号化と復号化を行なうようにしてもよい。ただし、ユーザーが指定した情報を用いて鍵生成部13で暗号化や復号化のための鍵を生成する構成とすれば、ユーザーは事前に鍵を用意しなくても済むため、ユーザーの利便性が向上する。
〈第2実施形態〉
図6は本発明の第2実施形態に係る文書処理装置1の機能ブロック図である。図において、文書指定受付部21は、格納の対象となる文書ファイル(格納場所を秘密にしたい文書ファイル)の指定をユーザーから受け付けるものである。格納先決定部22は、文書指定受付部21で受け付けた文書ファイルの格納先を決定するものである。なお、文書指定受付部21は、上述した文書指定受付部11と同様の機能部であり、格納先決定部22は、上述した格納先決定部12と同様の機能部である。
鍵生成部23は、暗号化及び復号化のための共通鍵(共通鍵暗号方式で利用される鍵)を生成するものである。
第1の暗号化処理部24は、格納先決定部22で決定した文書ファイルの格納先の参照情報を、鍵生成部23が生成した共通鍵で暗号化するものである。
第2の暗号化処理部25は、第1の暗号化処理部24が参照情報の暗号化に用いた共通鍵を、ユーザー指定の公開鍵で暗号化するものである。公開鍵は、公開鍵暗号方式で利用される鍵である。
ファイル作成部26は、第1の暗号化処理部24で暗号化した格納先の参照情報と第2の暗号化処理部25で暗号化した共通鍵とを含む参照ファイルを作成するものである。
ファイル格納部27は、文書指定受付部21で受け付けた文書ファイルを格納先決定部22で決定した格納先に格納するものである。
ファイル指定受付部28は、ファイル作成部26で作成した参照ファイルの指定をユーザーから受け付けるものである。ファイル指定受付部28は、上述したファイル指定受付部17と同様の機能部である。
第1の復号化処理部29は、ファイル指定受付部28で受け付けた参照ファイルに含まれる共通鍵を、ユーザー指定の秘密鍵で復号化するものである。秘密鍵は、公開鍵暗号方式で利用される鍵である。
第2の復号化処理部30は、第1の復号化処理部29で復号化した共通鍵を用いて、参照ファイルに含まれる格納先の参照情報を復号化するものである。
ファイル呼び出し部31は、第2の復号化処理部30で復号化した格納先の参照情報を参照して、該当する文書ファイルを格納先から呼び出すものである。
これらの機能部(21〜31)に関しても、文書処理装置1が備えるハードウェア資源を用いて、ROM3又はハードディスク5に格納された文書処理プログラムをCPU2がRAM4に読み出して実行することにより、コンピュータに実現させることが可能である。
続いて、本発明の第2実施形態に係る文書処理装置1のコンピュータで文書処理プログラムを実行することにより実現される文書処理方法について説明する。
図7は本発明の第2実施形態に係る文書処理装置において、文書ファイルを格納する際の処理手順を示すフローチャートである。
まず、格納の対象となる文書ファイルの指定を文書指定受付部21で受け付ける(ステップS21)。次に、ユーザーから公開鍵の指定を受け付ける(ステップS22)。公開鍵の指定は、例えば、公開鍵が収納されたファイルをユーザーが選択することにより、第2の暗号化処理部25で受け付ける。
次いで、鍵生成部23で共通鍵を生成する(ステップS23)。鍵生成部23は、例えば、疑似乱数の生成によって共通鍵を自動的に生成する。
その後、第2の暗号化処理25は、上記ステップS23で鍵生成部23が生成した共通鍵を、上記ステップS22でユーザーから指定を受け付けた公開鍵で暗号化する(ステップS24)。ただし、暗号化する前の共通鍵(平文)は、ステップS26で格納先の参照情報を暗号化するまでメモリ(例えば、RAM)に残しておく。
続いて、格納先決定部22で文書ファイルの格納先を決定する(ステップS25)。文書ファイルの格納先は、上記第1実施形態の場合と同様の方法で、格納先決定部22により自動的に決定される。
次に、格納先決定部22で決定した文書ファイルの格納先の参照情報を、上記ステップS23で鍵生成部23が生成した共通鍵で暗号化する(ステップS26)。参照情報の暗号化は第1の暗号化処理部24で行う。これにより、格納先の参照情報が平文から暗号文に変換される。参照情報の暗号化に使用した共通鍵は、参照情報を暗号化した後でメモリから削除しておく。
続いて、第1の暗号化処理部24で暗号化した格納先の参照情報と、第2の暗号化処理部25で暗号化した共通鍵とを含む参照ファイルをファイル作成部26で作成する(ステップS27)。図8に参照ファイルの構造を示す。参照ファイルには、図8(A)に示すように、元の文書ファイルのファイル名と、その文書ファイルの格納先のパスとを含む暗号済みの参照情報と、暗号済みの共通鍵が格納される。このため、例えば、文書指定受付部21で受け付けた文書ファイルのファイル名が「aaa.doc」で、格納先のパスが「C:\xxx\yyyy\zzzz\」で、格納先での文書ファイルのファイル名が「ppppp」であるとすると、参照ファイルに格納される参照情報は、図8(B)のようになる。ただし、参照ファイルに格納される参照情報や共通鍵は事前に暗号化されているため、その中味はいずれも暗号文となる。また、参照ファイルのファイル名は、上記第1実施形態と同様に、文書ファイルの元のファイル名と比較して、拡張子だけを変えたものとなる。
その後、上記ステップS25で格納先決定部22が決定した格納先に文書ファイルを格納する(ステップS28)。文書ファイルの格納はファイル格納部27で行なう。また、ファイル格納部27は、文書ファイルを格納先に格納する前又は格納した後で、参照ファイルを所定の場所に格納する。ファイル格納部27による文書ファイルの格納と参照ファイルの格納は、上述したファイル格納部26の場合と同様に行なわれる。
図9は本発明の第2実施形態に係る文書処理装置において、文書ファイルの呼び出す際の処理手順を示すフローチャートである。まず、呼び出しの対象となる参照ファイルの指定をファイル指定受付部28で受け付ける(ステップS31)。具体的には、文書処理装置1に保存されている参照ファイルの一覧をディスプレイに表示し、その中からユーザーが参照ファイルを選択することで、その参照ファイルの指定を受け付ける。
次に、ユーザーから秘密鍵の指定を受け付ける(ステップS32)。秘密鍵の指定は、例えば、秘密鍵が収納されたファイルをユーザーが選択することにより、第1の復号化処理部29で受け付ける。秘密鍵を所持するユーザーは、第三者に秘密鍵の中味を知られないように厳重に管理する必要がある。このため、ユーザーは、例えば、可搬型の記憶メディアに秘密鍵のファイルを格納しておき、秘密鍵を利用する際に文書処理装置1のメディアリーダーに記憶メディアを装着して、秘密鍵のファイルを選択してもよい。
次いで、第1の復号化処理部29は、上記ステップS31でファイル指定受付部28が受け付けた参照ファイルに格納されている共通鍵(暗号文)を、上記ステップS32でユーザーから指定を受け付けた秘密鍵で復号化する(ステップS33)。
次に、第2の復号化処理部30は、上記参照ファイルに共通鍵と一緒に格納されている格納先の参照情報を、第1の復号化処理部29が復号化した共通鍵で復号化する(ステップS34)。ここで、上記ステップS32でユーザーから指定を受け付けた秘密鍵が、上記ステップS22でユーザーから指定を受け付けた公開鍵とペアをなすものであれば、参照ファイルに格納された参照情報が正常に元の情報(平文)に復号されるが、秘密鍵が公開鍵とペアをなすものでない場合は、参照情報が正常に復号されずに暗号化されたままの状態となる。
参照情報を正常に復号した場合は、その参照情報を参照してファイル呼び出し部31が、格納先(パス)で示された格納場所から、該当する文書ファイルを呼び出す(ステップS35)。文書ファイルを呼び出す場所は、上記第1実施形態と同様に設定可能である。
このように本発明の第2実施形態に係る文書処理装置1においては、文書ファイルを格納するにあたって、ユーザーが指定した文書ファイルを格納先に格納し、その格納先の参照情報を共通鍵で暗号化し、かつ共通鍵をユーザー指定の公開鍵で暗号化して参照ファイルに格納するため、参照ファイルの中味(暗号文)を見ても、文書ファイルの格納場所を知ることができなくなる。このため、ユーザー以外の第三者に対して、文書ファイルの格納場所を秘密にすることができる。したがって、文書の秘匿性を高めることができる。また、文書ファイルの格納先を自動的(ランダム)に決定するため、文書ファイルの作成者であっても、文書ファイルの格納先を簡単に把握できなくなる。したがって、文書の秘匿性がますます高くなる。
また、上記第1実施形態と同様に、格納先に格納する文書ファイルのファイル名を、元のファイル名とは異なるファイル名に変更するため、仮に、格納先のフォルダが第三者によって開かれ、その第三者が元の文書ファイルのファイル名を知っている場合でも、格納先のフォルダに格納されている文書ファイルが、自分の知っているファイル名の文書ファイルであると第三者に認識させずに済む。さらに、格納先でのファイル名に、元の文書ファイルに拡張子である「.doc」を含めないかたちで、文書ファイルのファイル名を変更してあるため、格納先のフォルダに格納されている文書ファイルのファイルタイプが第三者に知られることもない。
また、格納先に格納した文書ファイルを呼び出すにあたって、ユーザーが指定した参照ファイルに格納された共通鍵を、ユーザー指定の秘密鍵で復号化し、その秘密鍵を用いて格納先の参照情報を復号化するため、共通鍵の暗号化に使用した公開鍵とペアをなす秘密鍵を所持(管理)しているユーザーであれば、文書ファイルの格納場所を知らなくても、文書ファイルを呼び出すことができる。これに対して、秘密鍵を所持していないユーザーは、参照ファイルを元の情報(平文)に戻すことができないため、文書ファイルの格納場所を知ることもできないし、そこから文書ファイルを呼び出すこともできない。
なお、上記実施形態においては、文書ファイルの指定をファイル単位で受け付けるものとしたが、これに限らず、文書ファイルが格納されたフォルダ(文書フォルダ)を1つの単位として文書ファイルの指定を受け付けるものとしてもよい。その場合、文書ファイルの指定として受け付けた文書フォルダには、複数の文書ファイルが格納されていてもよいし、それらの文書ファイルと一緒に他のフォルダが格納されていてもよい。さらに、受け付けた文書フォルダを図示しない圧縮処理部で圧縮して1つの圧縮ファイルを生成し、この圧縮ファイルを格納先に格納してもよい。その場合は、格納先から圧縮ファイルを呼び出す際に、圧縮ファイルを図示しない伸張処理部で伸張(展開)して元の状態に戻す。
また、ユーザーから指定を受けた文書ファイルごとに、複数の参照ファイルを作成してもよい。例えば、文書ファイルの格納先の参照情報を含む第1の参照ファイルと、当該第1の参照ファイルの格納先の参照情報を含む第2の参照ファイルとを作成して、各々の参照ファイルを別々の場所に格納する。この場合は、第2の参照ファイルを用いて第1の参照ファイルを呼び出し、さらに第1の参照ファイルを用いて文書ファイルを呼び出すことになる。このため、文書の秘匿性をさらに高めることができる。
本発明が適用される文書処理装置のハードウェア構成図である。 本発明の第1実施形態に係る文書処理装置の機能ブロック図である。 本発明の第1実施形態に係る文書処理装置において、文書ファイルを格納する際の処理手順を示すフローチャートである。 参照ファイルの構造を示す図である。 本発明の第1実施形態に係る文書処理装置において、文書ファイルの呼び出す際の処理手順を示すフローチャートである。 本発明の第2実施形態に係る文書処理装置の機能ブロック図である。 本発明の第2実施形態に係る文書処理装置において、文書ファイルを格納する際の処理手順を示すフローチャートである。 参照ファイルの構造を示す図である。 本発明の第2実施形態に係る文書処理装置において、文書ファイルの呼び出す際の処理手順を示すフローチャートである。
符号の説明
1…文書処理装置、11,21…文書指定受付部、12,22…格納先決定部、13,23…鍵生成部、14,26…ファイル作成部、15…暗号化処理部、16,27…ファイル格納部、17,28…ファイル指定受付部、18…復号化処理部、19,31…ファイル呼び出し部、24…第1の暗号化処理部、25…第2の暗号化処理部、29…第1の復号化処理部、30…第2の復号化処理部

Claims (11)

  1. 文書ファイルの指定を受け付ける文書指定受付手段と、
    前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、
    前記格納先決定手段で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成手段と、
    前記ファイル作成手段で作成した参照ファイルをユーザー指定の暗号鍵で暗号化する暗号化手段と、
    前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段と
    を備えることを特徴とする文書処理装置。
  2. 請求項1記載の文書処理装置において、
    前記参照ファイルの指定を受け付けるファイル指定受付手段と、
    前記ファイル指定受付手段で受け付けた参照ファイルをユーザー指定の復号鍵で復号化する復号化手段と、
    前記復号化手段で復号化した参照ファイルに含まれる格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段と
    を備えることを特徴とする文書処理装置。
  3. 前記暗号鍵及び前記復号鍵をそれぞれユーザー指定の情報を用いて生成する鍵生成手段を具備する
    ことを特徴とする請求項2記載の文書処理装置。
  4. 前記ユーザー指定の情報は、ユーザーから入力を受け付けたパスワードである
    ことを特徴とする請求項3記載の文書処理装置。
  5. 文書ファイルの指定を受け付ける文書指定受付手段と、
    前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、
    暗号化及び復号化のための共通鍵を生成する鍵生成手段と、
    前記格納先決定手段で決定した文書ファイルの格納先の参照情報を前記共通鍵で暗号化する第1の暗号化手段と、
    前記共通鍵をユーザー指定の公開鍵で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段で暗号化した格納先の参照情報と前記第2の暗号化手段で暗号化した共通鍵とを含む参照ファイルを作成するファイル作成手段と、
    前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段と
    を備えることを特徴とする文書処理装置。
  6. 前記ファイル格納手段は、前記格納先に格納する文書ファイルのファイル名を、元のファイル名とは異なるファイル名に変更する
    ことを特徴とする請求項1又は5記載の文書処理装置。
  7. 請求項6記載の文書処理装置において、
    前記参照ファイルの指定を受け付けるファイル指定受付手段と、
    前記ファイル指定受付手段で受け付けた参照ファイルに含まれる共通鍵をユーザー指定の秘密鍵で復号化する第1の復号化手段と、
    前記第1の復号化手段で復号化した共通鍵を用いて、前記参照ファイルに含まれる格納先の参照情報を復号化する第2の復号化手段と、
    前記第2の復号化手段で復号化した格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段と
    を備えることを特徴とする文書処理装置。
  8. 文書ファイルの指定を受け付ける文書指定受付手段と、
    前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、
    前記格納先決定手段で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成手段と、
    前記ファイル作成手段で作成した参照ファイルをユーザー指定の暗号鍵で暗号化する暗号化手段と、
    前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段と
    をコンピュータに実現させるための文書処理プログラム。
  9. 請求項8記載の文書処理プログラムにおいて、
    前記参照ファイルの指定を受け付けるファイル指定受付手段と、
    前記ファイル指定受付手段で受け付けた参照ファイルをユーザー指定の復号鍵で復号化する復号化手段と、
    前記復号化手段で復号化した参照ファイルに含まれる格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段と
    をコンピュータに実現させるための文書処理プログラム。
  10. 文書ファイルの指定を受け付ける文書指定受付手段と、
    前記文書指定受付手段で受け付けた文書ファイルの格納先を決定する格納先決定手段と、
    暗号化及び復号化のための共通鍵を生成する鍵生成手段と、
    前記格納先決定手段で決定した文書ファイルの格納先の参照情報を前記共通鍵で暗号化する第1の暗号化手段と、
    前記共通鍵をユーザー指定の公開鍵で暗号化する第2の暗号化手段と、
    前記第1の暗号化手段で暗号化した格納先の参照情報と前記第2の暗号化手段で暗号化した共通鍵とを含む参照ファイルを作成するファイル作成手段と、
    前記文書指定受付手段で受け付けた文書ファイルを前記格納先決定手段で決定した格納先に格納するファイル格納手段と
    をコンピュータに実現させるための文書処理プログラム。
  11. 請求項10記載の文書処理プログラムにおいて、
    前記参照ファイルの指定を受け付けるファイル指定受付手段と、
    前記ファイル指定受付手段で受け付けた参照ファイルに含まれる共通鍵をユーザー指定の秘密鍵で復号化する第1の復号化手段と、
    前記第1の復号化手段で復号化した共通鍵を用いて、前記参照ファイルに含まれる格納先の参照情報を復号化する第2の復号化手段と、
    前記第2の復号化手段で復号化した格納先の参照情報を参照して、該当する文書ファイルを前記格納先から呼び出すファイル呼び出し手段と
    をコンピュータに実現させるための文書処理プログラム。
JP2006138418A 2006-05-18 2006-05-18 文書処理装置及び文書処理プログラム Pending JP2007310603A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006138418A JP2007310603A (ja) 2006-05-18 2006-05-18 文書処理装置及び文書処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006138418A JP2007310603A (ja) 2006-05-18 2006-05-18 文書処理装置及び文書処理プログラム

Publications (1)

Publication Number Publication Date
JP2007310603A true JP2007310603A (ja) 2007-11-29

Family

ID=38843406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006138418A Pending JP2007310603A (ja) 2006-05-18 2006-05-18 文書処理装置及び文書処理プログラム

Country Status (1)

Country Link
JP (1) JP2007310603A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010044753A (ja) * 2008-07-23 2010-02-25 Nvidia Corp 1つのディレクトリから別のディレクトリへのファイルのコピー
JP2011029723A (ja) * 2009-07-21 2011-02-10 Fuji Xerox Co Ltd 情報処理装置、情報処理システム、及びプログラム
JP2015046080A (ja) * 2013-08-29 2015-03-12 中国電力株式会社 閲覧制御システム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010044753A (ja) * 2008-07-23 2010-02-25 Nvidia Corp 1つのディレクトリから別のディレクトリへのファイルのコピー
US8738580B2 (en) 2008-07-23 2014-05-27 Nvidia Corporation Copying files from one directory to another
JP2011029723A (ja) * 2009-07-21 2011-02-10 Fuji Xerox Co Ltd 情報処理装置、情報処理システム、及びプログラム
JP2015046080A (ja) * 2013-08-29 2015-03-12 中国電力株式会社 閲覧制御システム

Similar Documents

Publication Publication Date Title
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US8918633B2 (en) Information processing device, information processing system, and program
JP5024999B2 (ja) 暗号管理装置、暗号管理方法、暗号管理プログラム
US20140133651A1 (en) Encryption device, cipher-text comparison system, cipher-text comparison method, and cipher-text comparison program
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
JP3457184B2 (ja) 検索装置及びその制御プログラムを記憶した媒体
CN112135086B (zh) 一种会议录制加密方法、系统和可读存储介质
WO2020123926A1 (en) Decentralized computing systems and methods for performing actions using stored private data
KR101979267B1 (ko) 클라우드 저장 기반 암호화 시스템 및 방법
JP4226534B2 (ja) コンテンツ多段暗号化システムおよびコンテンツ多段暗号化プログラム
JP2007108833A (ja) 複数パスワード記憶装置及びパスワード管理方法
WO2014141802A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
WO2010038764A1 (ja) 暗号化装置、暗号化方法およびプログラム
JP4684714B2 (ja) ファイル管理システム、及びプログラム
CN110955909B (zh) 个人数据保护方法及区块链节点
JP2007310603A (ja) 文書処理装置及び文書処理プログラム
JP2014174661A (ja) 検索システム、検索方法および検索プログラム
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
JP5328078B2 (ja) 医用画像情報処理装置
JP4338185B2 (ja) ファイルの暗号化・復号方法
JP2006127226A (ja) 文書管理システム、文書管理サーバ、文書再生端末、文書管理方法、文書再生方法、文書管理プログラム、及び文書再生プログラム
JP2005328238A (ja) コンテンツ提供システムおよびその方法
JP2006113664A (ja) 文書管理装置
WO2014114987A1 (en) Personal device encryption
CN113360859B (zh) 基于Python解释器的加密文件安全控制方法和装置