JP2009282756A - 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法 - Google Patents

電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法 Download PDF

Info

Publication number
JP2009282756A
JP2009282756A JP2008134222A JP2008134222A JP2009282756A JP 2009282756 A JP2009282756 A JP 2009282756A JP 2008134222 A JP2008134222 A JP 2008134222A JP 2008134222 A JP2008134222 A JP 2008134222A JP 2009282756 A JP2009282756 A JP 2009282756A
Authority
JP
Japan
Prior art keywords
electronic document
document
component
revised
revision
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008134222A
Other languages
English (en)
Other versions
JP4597219B2 (ja
Inventor
Tetsuya Izu
哲也 伊豆
Masahiko Takenaka
正彦 武仲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008134222A priority Critical patent/JP4597219B2/ja
Priority to US12/320,662 priority patent/US20090290189A1/en
Publication of JP2009282756A publication Critical patent/JP2009282756A/ja
Application granted granted Critical
Publication of JP4597219B2 publication Critical patent/JP4597219B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】改訂者の権限を逸脱した改訂を排除するとともに、それぞれ異なる改訂者により並列的に改訂処理が施された複数の改訂文書を適切に統合すること。
【解決手段】統合者は、電子文書101と、それぞれ異なる改訂者(総務部、経理部)により並列的に改訂された改訂文書301,302を取得し、電子文書101を参照して、電子文書101内の部分文書ごとに、各改訂文書301,302において部分文書が非開示となっているか否かを判断する。そして、少なくともいずれかの改訂文書301,302において部分文書が非開示の場合、電子文書101から分割された部分文書の開示・非開示を規定するポリシーPに基づいて、部分文書を開示するか否かを部分文書ごとに決定し、その決定結果に基づいて、改訂文書301,302を統合した改訂文書401を作成する。
【選択図】図4

Description

この発明は、真正性を検証可能な電子文書を管理する電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法に関する。
従来、電子文書の真正を保証する技術として、電子署名を用いた技術が提供されている。この電子署名技術は、電子文書ごとに電子署名を付与することによって、電子文書の作成者を認証するとともに電子文書の正当性を判断し、電子文書の真正性を保証する技術である。この電子署名技術によれば、不正なユーザによる改ざんを防ぐことができる。
また、電子文書を構成する部分文書全体からなる集合の任意の部分文書に対し、または、各部分文書と該各部分文書および該電子文書の構造の関係を規定する情報とを結合したデータに対し、または、各部分文書に対しハッシュ値を計算し、計算されたハッシュ値を結合したデータに対し署名を付与することにより、電子文書の真正を保証する技術が知られている(例えば、下記特許文献1参照。)。
また、ネットワークを介して接続されたサーバーおよびクライアント端末を使用して、電子文書の審議、承認などの処理を依頼する電子メールを業務の流れに沿って後工程の処理者が順次受信し、電子メールを受信した処理者がネットワークを介して電子文書のファイルに順次アクセスし、与えられた所定の処理を進めることにより、当該業務処理を遂行させるようにしたシステムが知られている(例えば、下記特許文献2参照。)。
特開2005−051734号公報 特開2003−141315号公報
しかしながら、上述した従来技術によれば、改訂後の電子文書の完全性を保証するという観点から、削除や墨塗りなどの改訂が施された部分文書を元に戻すことはできない。このため、法律などの理由から開示すべき部分文書があったとしても、既に削除や墨塗りなどの改訂が施されていると、それを覆すことができないという問題があった。
これを考慮して、予め部分文書に墨塗り禁止、削除禁止の属性を持たせることも考えられる。ところが、ある改訂者による墨塗りは許可し、その他の改訂者による墨塗りは禁止するなど、改訂者ごとに異なる権限を付与したい場合がある。このような場合、完全に墨塗りを禁止してしまうと、墨塗りが許可されるべき改訂者の権限をも奪うことになり、ユーザの利便性を損なうという問題があった。
さらに、複数の改訂者による電子文書の改訂作業が直列におこなわれる場合、改訂順序が前の改訂者ほど権限が強くなる。このため、改訂者が自らの権限を逸脱した改訂をおこなった場合には、それ以降において、他の改訂者はそれを覆すことができないという問題があった。
一方で、改訂作業を並列におこなうことで権限の逸脱の問題を排除することができるが、最終的に複数の改訂者によって改訂された電子文書を統合する必要がある。しかし、同じ部分文書に対して異なる改訂(あるいは、改訂されていない)がおこなわれている場合には、どの改訂を優先すべきか判断することが難しいという問題があった。
この発明は、上述した従来技術による問題点を解消するため、改訂者の権限を逸脱した改訂を排除するとともに、それぞれ異なる改訂者により並列的に改訂処理が施された複数の改訂文書を適切に統合した統合文書を自動作成することができる電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、この電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法は、電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得し、取得された電子文書を参照して、当該電子文書内の構成要素ごとに、取得された各改訂文書において前記構成要素が非開示となっているか否かを判断し、少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定し、決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂し、改訂された改訂後の前記電子文書を出力することを要件とする。
この電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法によれば、複数の改訂文書を統合して一つの統合文書を作成する際に、電子文書から分割された部分文書ごとに予め規定されたポリシーに従って、各部分文書の開示・非開示を決定することができる。
この電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法によれば、改訂者の権限を逸脱した改訂を排除するとともに、それぞれ異なる改訂者により並列的に改訂処理が施された複数の改訂文書を適切に統合した統合文書を自動作成することができるという効果を奏する。
以下に添付図面を参照して、この電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法の好適な実施の形態を詳細に説明する。この電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法では、予め規定されたポリシーに従って、電子文書内の各構成要素の開示・非開示を決定することで、それぞれ異なる改訂者により並列的に電子文書の改訂処理が施された複数の改訂文書を統合した統合文書を自動作成する。
(従来技術の問題点)
まず、従来技術の問題点について説明する。図1〜図3は、従来技術の問題点を示す説明図である。図1〜図3には、改訂後の電子文書の真正性を検証するまでの一連の流れが示されている。図1において、まず、署名者により、電子文書101に電子署名110が設定されている。署名者は、たとえば、電子文書101の作成者である。
このあと、改訂者により、電子署名110が設定された電子文書101内の部分文書(ここでは、「領収書」)が墨塗りされて改訂文書102が作成されている。この場合、検証者により、改訂文書102の開示部分の内容が改ざんされていないことを確認することができる。
ところが、改訂後の改訂文書102の完全性を保証するという観点から、墨塗りされた部分文書(「領収書」)を元の状態に戻すことはできない。このため、墨塗りされた部分文書が法律などの理由から開示すべき内容であっても、その墨塗りを覆すことができないという問題がある。
図2において、第1の改訂者(総務部)により、電子署名110が設定された電子文書101内の部分文書(ここでは、「富士太郎様」と「10,000円」)が墨塗りされて改訂文書201が作成されている。この場合、第2の改訂者(経理部)は、金額への墨塗り権限を持っていたとしても、第1の改訂者(総務部)による墨塗りを覆すことができないという問題がある。つまり、改訂順序が先の改訂者ほど権限が強いため、ある改訂者が権限を逸脱して部分文書を墨塗りしてしまうと、それ以降、その墨塗りを覆すことができない。
図3において、複数の改訂者(総務部、経理部)により、電子署名110が設定された電子文書101が並列的に改訂されている。具体的には、総務部により、電子文書101内の「富士太郎様」が墨塗りされて改訂文書301が作成されている。また、経理部により、電子文書101内の「食事代」および「10,000円」が墨塗りされて改訂文書302が作成されている。
この場合、図2に示した権限の逸脱による問題は排除することができるが、最終的に複数の改訂者によって並列的に改訂された改訂文書301,302を統合する必要がある。ところが、改訂箇所や改訂内容が共通していない場合には、どの改訂を優先すべきかを判断することが難しいという問題がある。
たとえば、電子文書101内の「富士太郎様」は、改訂文書301においては墨塗りされているが、改訂文書302においては開示されている。このような場合、検証者は、各改訂者の権限を照らし合わせて「富士太郎様」を墨塗りするか否かを判断するなどの煩雑な作業が必要となる。
そこで、本実施の形態では、予め規定されたポリシーに従って、電子文書101内の部分文書の開示・非開示を決定することで、上述したような煩雑な作業を必要とすることなく、改訂文書301,302を適切に統合する手法を提案する。以下、本実施の形態の概要について説明する。
(本実施の形態の概要)
図4は、本実施の形態の概要を示す説明図である。図4において、まず、署名者により、電子文書101に電子署名110が設定されている。また、電子文書101内の部分文書ごとに、当該部分文書の開示・非開示を規定するポリシーPが作成されている。このあと、それぞれ異なる改訂者(総務部、経理部)により、電子署名110が設定された電子文書101が並列的に改訂されている。
そして、統合者により、改訂文書301,302の開示部分の内容が改ざんされていないか判断される。ここで、改ざんされていないと、ポリシーPに従って、電子文書101内の各部分文書の開示・非開示が決定され、その決定結果に基づいて改訂文書301,302を統合した改訂文書401が作成される。
このように、本実施の形態では、予め規定されたポリシーPに従って、電子文書101内の各部分文書の開示・非開示を決定することにより、それぞれ異なる改訂者(総務部、経理部)により並列的に改訂処理が施された複数の改訂文書301,302を適切に統合した改訂文書401を自動作成する。
(電子文書管理装置のハードウェア構成)
つぎに、本実施の形態にかかる電子文書管理装置のハードウェア構成について説明する。図5は、電子文書管理装置のハードウェア構成を示すブロック図である。図5において、電子文書管理装置500は、CPU(Central Processing Unit)501と、ROM(Read‐Only Memory)502と、RAM(Random Access Memory)503と、磁気ディスクドライブ504と、磁気ディスク505と、光ディスクドライブ506と、光ディスク507と、ディスプレイ508と、I/F(Interface)509と、キーボード510と、マウス511と、スキャナ512と、プリンタ513と、を備えている。また、各構成部はバス520によってそれぞれ接続されている。
ここで、CPU501は、電子文書管理装置500の全体の制御を司る。ROM502は、ブートプログラムなどのプログラムを記憶している。RAM503は、CPU501のワークエリアとして使用される。磁気ディスクドライブ504は、CPU501の制御にしたがって磁気ディスク505に対するデータのリード/ライトを制御する。磁気ディスク505は、磁気ディスクドライブ504の制御で書き込まれたデータを記憶する。
光ディスクドライブ506は、CPU501の制御にしたがって光ディスク507に対するデータのリード/ライトを制御する。光ディスク507は、光ディスクドライブ506の制御で書き込まれたデータを記憶したり、光ディスク507に記憶されたデータをコンピュータに読み取らせたりする。
ディスプレイ508は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ508は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
インターフェース(以下、「I/F」と略する。)509は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク514に接続され、このネットワーク514を介して他の装置に接続される。そして、I/F509は、ネットワーク514と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F509には、たとえばモデムやLANアダプタなどを採用することができる。
キーボード510は、文字、数字、各種指示などの入力のためのキーを備え、データの入力をおこなう。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス511は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
スキャナ512は、画像を光学的に読み取り、電子文書管理装置500内に画像データを取り込む。なお、スキャナ512は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ513は、画像データや文書データを印刷する。プリンタ513には、たとえば、レーザプリンタやインクジェットプリンタを採用することができる。
(電子文書管理装置の機能的構成)
つぎに、本実施の形態にかかる電子文書管理装置500の機能的構成について説明する。図6は、電子文書管理装置の機能的構成を示すブロック図である。図6において、電子文書管理装置500は、取得部601と、判断部602と、決定部603と、特定部604と、検出部605と、改訂部606と、出力部607と、を含む構成である。
この制御部となる機能(取得部601〜出力部607)は、具体的には、たとえば、図5に示したROM502、RAM503、磁気ディスク505、光ディスク507などの記憶領域に記憶されたプログラムをCPU501に実行させることにより、または、I/F509により、その機能を実現する。また、図6中矢印で示した接続先の機能は、接続元の機能からの出力データを記憶領域から読み込んで、当該機能に関するプログラムをCPU501に実行させるものとする。
まず、取得部601は、電子文書Mと、それぞれ異なる改訂者に関する電子文書M内の任意の部分文書を非開示とする改訂処理が施された複数の改訂文書Rを取得する機能を有する。ここで、電子文書Mは、コンピュータ上で扱われる文書の総称であり、文書作成アプリケーションなどを用いて作成された電子データである。
電子文書Mとしては、たとえば、帳簿や伝票類などの帳票、電子成績表や電子戸籍台帳などの個人情報などが挙げられる。この電子文書Mは、任意の構成要素(たとえば、文、単語など)に分割されている。以下において、構成要素を、少なくとも一つ以上の単語からなる「部分文書」とする。
また、電子文書Mには、電子文書Mを識別するための識別子(たとえば、後述する「文書ID」)が付与されている。さらに、電子文書M内の各部分文書には、該部分文書を識別する識別子(たとえば、後述する「部分文書ID」)が付与されている。このように文書IDおよび部分文書IDを付与することにより、電子文書Mおよび各部分文書を認識することができる。
また、電子文書Mには、電子署名が設定されている。ここで、電子署名とは、電子文書Mの正当性を認証するために当該電子文書に付与される署名情報である。すなわち、電子署名は、物理的な署名(印鑑など)と同様に、電子文書Mの正しい作成者と当該電子文書Mの正当性(改ざんがおこなわれていないこと)を証明するためのものである。なお、電子文書Mに施される電子署名技術については、後述の実施例において説明する。
改訂文書Rは、各改訂者により、電子文書M内の任意の部分文書の秘匿を目的とする削除処理や墨塗り処理などが施された改訂後の電子文書である。また、改訂文書Rには、改訂者固有の電子署名が設定されていてもよい。このように改訂者固有の電子署名を設定することにより、各改訂文書Rの改訂者を認識することができる。
また、取得部601は、電子文書Mから分割された部分文書ごとに、当該部分文書の開示・非開示を規定するポリシーを取得する機能を有する。ポリシーは、たとえば、電子文書Mの作成者や電子文書Mに設定される電子署名の署名者により作成される。具体的には、各部分文書の開示・非開示を一意に決定可能なポリシーが規定されている。さらに、部分文書の改訂内容(たとえば、墨塗り、削除、墨塗り禁止、削除禁止など)が規定されていてもよい。
ポリシーに規定されている規定内容としては、たとえば、強制開示、強制非開示、特定の改訂者にのみ改訂の権限を与えるもの、特定の改訂者による改訂を優先するもの、複数の改訂者のうち部分文書を非開示とする改訂処理を施した改訂者の割合が特定の割合以上となったときに部分文書を非開示とするものなどがある。
ポリシーは、コンピュータが認識可能な言語を用いて記述されており、その作成者以外が編集不能な状態となっている。なお、電子文書M、改訂文書Rおよびポリシーは、電子文書管理装置500に直接入力することとしてもよく、また、外部のコンピュータ装置から取得することとしてもよい。
判断部602は、取得部601によって取得された電子文書Mを参照して、電子文書M内の部分文書ごとに、取得部601によって取得された各改訂文書Rにおいて部分文書が非開示となっているか否かを判断する機能を有する。具体的には、たとえば、電子文書M内の部分文書ごとに、その部分文書に該当する改訂文書R内の部分文書の属性(削除、墨塗り)を特定することで、非開示となっているか否かを判断する。
決定部603は、取得部601によって取得されたポリシーに基づいて、電子文書M内の部分文書を開示するか否かを部分文書ごとに決定する機能を有する。具体的には、決定部603は、後述する特定部604による特定結果および判断部602による判断結果に応じて、部分文書を開示するか否かを決定する。
ここで、決定部603による決定処理の具体的な処理内容について説明する。まず、特定部604は、ポリシーに規定されている部分文書の規定内容を特定する。そして、決定部603は、特定部604によって部分文書を強制開示する規定内容が特定された場合、その部分文書を開示すると決定する。また、特定部604によって部分文書を強制非開示する規定内容が特定された場合、その部分文書を非開示すると決定する。
また、検出部605は、判断部602によって非開示と判断され、かつ、特定部604によって特定の改訂者による改訂を優先する規定内容が特定された場合、複数の改訂文書Rの中から特定の改訂者の改訂文書Rにおける部分文書の開示・非開示を検出する。具体的には、たとえば、各改訂文書Rに設定されている電子署名から特定の改訂者を認識し、特定の改訂者の改訂文書Rにおける部分文書の開示・非開示を検出することができる。
そして、決定部603は、検出部605によって検出された特定の改訂者の改訂文書Rにおける部分文書の開示・非開示に基づいて、その部分文書を開示するか否かを決定する。具体的には、特定の改訂者の改訂文書Rにおいて部分文書が開示されている場合は、その部分文書を開示すると決定する。一方、部分文書が開示されていない場合には、その部分文書を非開示すると決定する。
また、検出部605は、判断部602によって非開示と判断され、かつ、特定部604によって複数の改訂者のうち部分文書を非開示とする改訂処理を施した改訂者の割合が特定の割合以上のときに部分文書を非開示とする規定内容が特定された場合、複数の改訂文書Rのうち部分文書が非開示となっている改訂文書Rの割合を検出する。
具体的には、たとえば、部分文書が非開示となっている改訂文書Rの数を、取得部601によって取得された改訂文書Rの総数で除算することで上記割合を検出することができる。そして、決定部603は、検出部605によって検出された割合が特定の割合以上となった場合、部分文書を非開示すると決定する。特定の割合としては、100[%]、50[%]、30[%]など様々な割合が規定される。
改訂部606は、決定部603によって決定された決定結果に基づいて、電子文書M内の部分文書を改訂する機能を有する。具体的には、部分文書を非開示すると決定された場合、電子文書M内の部分文書を非開示とする改訂(たとえば、墨塗り、削除など)をおこなう。一方、部分文書を開示すると決定された場合、電子文書M内の部分文書に対する改訂はおこなわない。
出力部607は、改訂部606によって改訂された改訂後の電子文書Mを出力する機能を有する。出力形式としては、たとえば、ディスプレイ508への表示、プリンタ513への印刷出力、I/F509による外部のコンピュータ装置への送信がある。また、RAM503、磁気ディスク505、光ディスク507などの記憶領域に記憶することとしてもよい。
なお、上記取得部601は、複数の改訂者により並列的に電子文書Mの改訂がおこなわれた複数の改訂文書Rを取得することとしたが、これに限らない。たとえば、複数の改訂者により直列的に電子文書Mの改訂がおこなわれた改訂文書Rを取得することとしてもよい。
この場合、判断部602は、電子文書Mを参照して、電子文書M内の部分文書ごとに、改訂文書Rにおいて部分文書が非開示となっているか否かを判断する。そして、決定部603は、判断部602によって非開示と判断された場合、部分文書を非開示とする改訂処理を施した改訂者と、ポリシーとに基づいて、その部分文書を開示するか否かを決定する。
たとえば、特定部604によって特定の改訂者にのみ改訂の権限が与えられる規定内容が特定されたとする。このとき、特定の改訂者とは異なる他の改訂者の改訂により部分文書が非開示となっている場合には、その部分文書を開示すると決定する。これにより、改訂者の権限を逸脱した改訂を排除することができる。
(電子文書管理装置の電子文書管理処理手順)
つぎに、本実施の形態にかかる電子文書管理装置500の電子文書管理処理手順について説明する。図7は、電子文書管理装置の電子文書管理処理手順の一例を示すフローチャートである。図7のフローチャートにおいて、まず、取得部601により、電子文書Mと、電子文書M内の任意の部分文書を非開示とする改訂処理が施された複数の改訂文書Rと、電子文書Mから分割された部分文書ごとに、当該部分文書の開示・非開示を規定するポリシーと、を取得したか否かを判断する(ステップS701)。
ここで、電子文書Mと複数の改訂文書Rとポリシーとを取得するのを待って(ステップS701:No)、取得した場合(ステップS701:Yes)、電子文書Mの中から任意の部分文書を選択し(ステップS702)、判断部602により、電子文書Mを参照して、各改訂文書Rにおいて選択された部分文書(以下、「選択部分文書」という)が非開示となっているか否かを判断する(ステップS703)。
ここで、少なくともいずれかの改訂文書Rにおいて選択部分文書が非開示と判断された場合(ステップS703:Yes)、決定部603により、ポリシーに基づいて、選択部分文書を開示するか否かを決定する(ステップS704)。そして、改訂部606により、決定部603によって決定された決定結果に基づいて、電子文書M内の選択部分文書を改訂する(ステップS705)。
このあと、電子文書Mの中から選択されていない未選択の部分文書があるか否かを判断し(ステップS706)、未選択の部分文書がある場合には(ステップS706:Yes)、ステップS702に戻って、電子文書Mの中から未選択の部分文書を選択する。
一方、未選択の部分文書がない場合には(ステップS706:No)、出力部607により、改訂部606によって改訂された改訂後の電子文書Mを出力して(ステップS707)、本フローチャートによる一連の処理を終了する。また、ステップS703において、すべての改訂文書Rにおいて選択部分文書が開示されていると判断された場合には(ステップS703:No)、ステップS706に移行する。
以上説明した本実施の形態によれば、電子文書Mから分割された部分文書ごとに予め規定されているポリシーに従って、各部分文書の開示・非開示を決定することができる。これにより、改訂者の権限を逸脱した改訂を排除するとともに、それぞれ異なる改訂者により並列的に改訂処理が施された複数の改訂文書Rを統合した統合文書を自動作成することができる。
つぎに、上述した実施の形態の実施例について説明する。実施例において、電子文書管理装置500とは、電子文書管理システムを構成するコンピュータ装置(たとえば、電子文書作成装置801、電子文書検証装置804、クライアント装置803−1〜803−k)であり、電子文書管理プログラムとは、電子文書管理装置500にインストールされたプログラムである。なお、実施の形態で示した構成と同一構成については同一符号を付し、その説明を省略する。
(電子文書管理システムのシステム構成)
まず、電子文書管理システムのシステム構成について説明する。図8は、電子文書管理システムのシステム構成を示す構成図である。図8において、電子文書管理システム800は、電子文書作成装置801と、システムサーバ802と、クライアント装置803−1〜803−kと、電子文書検証装置804と、がインターネット、WANなどのネットワーク514を介して相互に通信可能に接続されている。
電子文書作成装置801は、電子文書Mを作成する機能を有するコンピュータ装置である。また、電子文書作成装置801は、電子文書Mの電子署名を生成して電子文書Mに設定する機能を有する。電子文書作成装置801において作成された電子文書Mは、システムサーバ802の電子文書管理DB(データベース)810に記憶される。
さらに、電子文書作成装置801は、電子文書Mから分割された部分文書ごとに、その部分文書の開示・非開示を規定するポリシーを作成する機能を有する。部分文書ごとのポリシーはリスト化され、電子文書Mと関連付けてシステムサーバ802の電子文書管理DB810(後述の図11参照)に記憶される。
システムサーバ802は、電子文書管理DB810を備え、電子文書管理システム800において公開される電子文書Mを管理する機能を有するコンピュータ装置である。また、システムサーバ802は、電子文書検証装置804およびクライアント装置803−1〜803−kからの送信要求に応じて、電子文書Mを送信する。このとき、電子文書Mとクライアント装置803−1〜803−kとを関連付けて管理することで、電子文書Mの送信先のクライアント装置803−1〜803−kを認識することができる。
クライアント装置803−1〜803−kは、電子文書M内の任意の部分文書を改訂する機能を有するコンピュータ装置である。電子文書Mは、システムサーバ802に対して送信要求することで取得することができる。また、電子文書Mの改訂が終了すると、改訂後の電子文書M(改訂文書R)をシステムサーバ802に送信する。
この結果、システムサーバ802において、電子文書Mとクライアント装置803−1〜803−kと改訂文書Rとが関連付けて管理される。具体的には、たとえば、電子文書M、改訂文書Rの文書IDと、クライアント装置803−1〜803−kのIPアドレスとを関連付けて管理することとしてもよい。これにより、電子文書Mの送信先のクライアント装置803−1〜803−kのうち、電子文書Mの改訂が終了した、あるいは、終了していないクライアント装置803−1〜803−kを認識することができる。
電子文書検証装置804は、クライアント装置803−1〜803−kにおいて作成された改訂文書Rの真正性を検証する機能を有するコンピュータ装置である。改訂文書Rは、システムサーバ802に対して送信要求することで取得することができる。また、電子文書検証装置804は、電子文書Mのポリシーに従って、クライアント装置803−1〜803−kにおいて作成された複数の改訂文書Rを統合する機能を有する。
電子文書検証装置804における複数の改訂文書Rを統合する電子文書管理処理の実行タイミングは任意である。本実施例では、電子文書Mの送信先のクライアント装置803−1〜803−kにおいて作成されたすべての改訂文書Rを取得したあとに、電子文書管理処理を実行する。なお、改訂文書Rの取得状況は、システムサーバ802から得られる後述する送信先リストを参照することで判断することができる。
ここで、具体的な事例を挙げて、電子文書管理システム800における電子文書管理処理の流れを説明する。まず、電子文書作成装置801を使用するユーザ(署名者)は、電子文書Mの内容を確認して欲しいユーザ(改訂者)を決定し、そのユーザが使用するクライアント装置803−1〜803−kに電子文書Mの登録を報知する。
さらに、署名者は、電子文書Mの確認を要求した改訂者が誰なのかを、電子文書検証装置804を使用するユーザ(統合者)に報知する。このあと、改訂者は、電子文書Mの内容を確認し、必要に応じて任意の部分文書を改訂する。また、統合者は、すべての改訂者による改訂が終了するのを待って、最終的に、すべての改訂者の改訂文書Rを統合して統合文書を作成する。
(電子署名技術の概要)
ここで、電子文書Mの真正性を保証するための電子署名技術の概要について説明する。電子文書管理システム800において公開される電子文書Mには、以下に説明する電子署名技術が施されている。図9は、電子署名技術の概要を示す説明図である。図9において、まず、電子文書Mをp個の部分文書m1〜mpに分割する。このあと、乱数を利用して、予測不能な文書IDおよび部分文書IDを各部分文書m1〜mpに付加する。
文書IDは、電子文書Mから分割されたすべての部分文書m1〜mpにおいて共通する値である。以下、各部分文書m1〜mpに共通して付加される文書IDを「D」と表記する。部分文書IDは、部分文書m1〜mpごとに異なる値である。この部分文書IDは、電子文書Mにおける各部分文書m1〜mpの出現位置に従って、昇順(または降順)となるように各部分文書m1〜mpに付加される。以下、各部分文書m1〜mpに付加された部分文書IDをそれぞれ「SD1,SD2,…,SDp」と表記する。
また、文書IDおよび部分文書IDが付加された部分文書mjを「D‖SDj‖mj」(j=1,2,…,p)と表記する。このあと、各jに対して、部分文書「D‖SDj‖mj」のハッシュ値を算出する。以下、各部分文書「D‖SDj‖mj」のハッシュ値をそれぞれ「h1,h2,…,hp」と表記する。
このあと、各ハッシュ値h1〜hpに対応する文書IDおよび部分文書IDを付加する。以下、文書IDおよび部分文書IDが付加されたハッシュ値h1〜hpを「D‖SDj‖hj」(j=1,2,…,p)と表記する。
つぎに、各jに対して、署名者の秘密鍵を用いて、各ハッシュ値「D‖SDj‖hj」に対する第1の電子署名を生成する。以下、各ハッシュ値「D‖SDj‖hj」に対する第1の電子署名を「σ1,σ2,…,σp」と表記する。第1の電子署名σ1〜σpを生成後、これら第1の電子署名σ1〜σpを集約した第1の集約電子署名σを算出する。具体的には、各第1の電子署名σ1〜σpを乗算することにより、集約電子署名σを算出することとしてもよい。
また、各jに対して、署名者の秘密鍵を用いて、部分文書「D‖SDj‖mj」に対する第2の電子署名を生成する。以下、各部分文書「D‖SDj‖mj」に対する第2の電子署名を「τ1,τ2,…,τp」と表記する。第2の電子署名τ1〜τpを生成後、これら第2の電子署名τ1〜τpを集約した第2の集約電子署名τを算出する。具体的には、各第2の電子署名τ1〜τpを乗算することにより、第2の集約電子署名τを算出することとしてもよい。
なお、第1および第2の電子署名の生成方式としては、たとえば、素因数分解に基づくRSA署名方式やESIGN署名、離散対数に基づくエルガマル署名やDSA署名、楕円離散対数に基づく楕円エルガマル署名や楕円DSA署名などを用いることができる。第1および第2の電子署名は、異なるアルゴリズムを用いて生成されたそれぞれ異なる電子署名である。
上述した第1の電子署名σ1〜σpおよび第2の電子署名τ1〜τpは、それぞれ対応する各部分文書「D‖SDj‖mj」に設定される。また、第1の電子署名σ1〜σpを集約した第1の集約電子署名σおよび第2の電子署名τ1〜τpを集約した第2の集約電子署名τは、電子文書Mに設定される。
このように、各部分文書「D‖SDj‖mj」に第1の電子署名σ1〜σpおよび第2の電子署名τ1〜τpを設定し、さらに、集約電子署名σ,τを電子文書Mに設定することにより、各部分文書「D‖SDj‖mj」に対する改訂がおこなわれたとしても、改訂後の電子文書M(改訂文書R)の真正性を検証することができる。
具体的には、電子文書M内の部分文書m1〜mpの順序交換や転写などの改訂がおこなわれても、各部分文書m1〜mpに付与されている文書IDや部分文書IDから、改訂後における電子文書Mの真正性を検証することができる。
(電子文書の改訂処理の概要)
つぎに、上述した電子署名技術が施された電子文書Mを改訂する改訂処理の具体例について説明する。図10は、改訂処理の概要を示す説明図である。ここでは、「墨塗り」、「削除」、「強制開示」の順に、部分文書を改訂する改訂処理について説明する。
まず、電子文書Mから分割された部分文書m1〜mpの中から墨塗り対象となる部分文書を指定する。ここでは、墨塗り対象として部分文書m2が指定されている。このあと、墨塗り対象として指定された部分文書m2に設定されている第1の電子署名σ2および第2の電子署名τ2のうちいずれか一方(ここでは、第2の電子署名τ2)を削除する。
さらに、部分文書m2に設定されている第2の電子署名τ2が削除された場合、部分文書m2を部分文書m2のハッシュ値h2に置き換える。そして、部分文書m2からハッシュ値h2への置き換えまで完了した時点で、「D‖SD2‖h2」に墨塗り処理を施すことにより、最終的に部分文書m2が隠蔽される。
つぎに、電子文書Mから分割された部分文書m1〜mpの中から削除対象となる部分文書を指定する。ここでは、削除対象として部分文書m3が指定されている。このあと、削除対象として指定された部分文書m3に設定されている第1の電子署名σ3および第2の電子署名τ3を削除する。
さらに、電子文書Mに設定されている第1の集約電子署名σおよび第2の集約電子署名τの中から削除対象として指定された部分文書m3に設定されている第1の電子署名σ3および第2の電子署名τ3をそれぞれ削除する。そして、削除対象に指定された部分文書m3を削除する。
つぎに、電子文書Mから分割された部分文書m1〜mpの中から強制開示対象となる部分文書を指定する。ここでは、強制開示対象として部分文書m4が指定されている。このあと、強制開示対象として指定された部分文書m4に設定されている第1の電子署名σ4および第2の電子署名τ4を削除する。
このような仕組みで各部分文書m1〜mpに対する改訂処理を施すことで、以降において変更不能に部分文書m1〜mpの属性(墨塗り、削除、強制開示)を設定することができるとともに、改訂後の部分文書m1〜mpの属性を一意に特定することができる。
また、各部分文書m1〜mpに付与されている部分文書IDに基づいて、第1の電子署名σ1〜σpおよび第2の電子署名τ1〜τpが算出されるため、「墨塗り」、「削除」、「強制開示」などの属性が設定された部分文書m1〜mpの順序情報を改訂後においても保持することができる。このため、「墨塗り」、「削除」、「強制開示」の改訂がおこなわれても改訂文書Rの真正性を検証することができる。
(電子文書管理DBの記憶内容)
つぎに、電子文書管理DBの記憶内容について説明する。図11は、電子文書管理DBの記憶内容を示す説明図である。図11において、電子文書管理DB810には、電子文書M1〜Mnごとに、電子文書M1〜Mnから分割された部分文書の開示・非開示を規定するポリシーテーブルP1〜Pnと、送信先のクライアント装置803−1〜803−kの改訂状況を管理する送信先リストL1〜Lnと、が記憶されている。
ここで、電子文書Miを例に挙げて、ポリシーテーブルPiおよび送信先リストLiについて説明する。まず、電子文書Miについて説明する。図12は、電子文書の具体例を示す説明図である。図12において、電子文書Miは、複数の部分文書m1〜m6に分割されている。
つぎに、電子文書MiのポリシーPiについて説明する。図13は、ポリシーテーブルの具体例を示す説明図である。図13において、ポリシーテーブルPiには、電子文書Miから分割された部分文書m1,m2,m3,m5の開示・非開示を規定するポリシーが規定されている。
具体的には、部分文書ID「SD1」の部分文書m1「領収書」のポリシーとして『強制開示』が規定されている。また、部分文書ID「SD2」の部分文書m2「富士太郎様」のポリシーとして『総務部の指示に従う』が規定されている。また、部分文書ID「SD3」の部分文書m3「食事代」のポリシーとして『全員が墨塗りを指示した場合のみ墨塗り』が規定されている。また、部分文書ID「SD5」の部分文書m5「10,000円」のポリシーとして『経理部の指示に従う』が規定されている。
なお、部分文書m4,m6についてはポリシーが規定されていない。このような場合、できる限り部分文書m4,m6を残すように開示・非開示を決定する。たとえば、部分文書m4「として」について、ある改訂者は『削除』、他の改訂者は『墨塗り』している場合、部分文書m4の痕跡をできる限り残す『墨塗り』に決定する。
つぎに、電子文書Miの送信先リストLiについて説明する。図14は、送信先リストの具体例を示す説明図である。図14において、送信先リストLiは、電子文書Miの送信先のクライアント装置803−1〜803−kごとに、IPアドレス、改訂状況および改訂文書を有している。
改訂状況は、送信先のクライアント装置803−1〜803−kにおける電子文書Miの改訂が終了したか否かを特定する情報である。ここでは、送信先のクライアント装置803−1〜803−kに電子文書Miを送信すると「未」となり、送信先のクライアント装置803−1〜803−kから改訂後の電子文書Miを受信すると「済」となる。
改訂文書は、送信先のクライアント装置803−1〜803−kにおいて改訂された改訂後の電子文書Mi(改訂文書Ri−1,Ri−2)である。この送信先リストLiは、電子文書検証装置804からの送信要求に応じて、システムサーバ802から電子文書検証装置804に送信される。これにより、電子文書検証装置804において、改訂文書Ri−1,Ri−2の取得状況を認識することができる。
(実施例における電子文書管理処理の概要)
ここで、図4に示した総務部と経理部が電子文書101の改訂を並列的におこなった場合を例に挙げて、実施例における電子文書管理処理の概要について説明する。ここでは、電子文書検証装置804において電子文書管理処理を実行する。以下において、図4に示した電子文書101を「電子文書Mi」、改訂文書301を「改訂文書Ri−1」、改訂文書302を「改訂文書Ri−2」、改訂文書401を「統合文書U」と表記する。
図15は、電子文書検証装置804における電子文書管理処理の概要を示す説明図である。図15において、まず、(1)特定部604により、ポリシーテーブルPiを参照して、部分文書ID「SD1」の部分文書「領収書」の規定内容「強制開示」を特定し、決定部603により、部分文書「領収書」を開示すると決定する。
つぎに、(2)特定部604により、部分文書ID「SD2」の部分文書「富士太郎様」の規定内容「総務部の指示に従う」を特定する。このあと、判断部602により、電子文書Miを参照して、部分文書ID「SD2」の部分文書「富士太郎様」が改訂文書Ri−1,Ri−2において非開示となっているか否かを判断する。
ここでは、改訂文書Ri−1において非開示となっている。そして、検出部605により、「総務部」の改訂文書Ri−1における部分文書「富士太郎様」の非開示を検出し、決定部603により、部分文書「富士太郎様」を非開示すると決定する。
つぎに、(3)特定部604により、部分文書ID「SD3」の部分文書「食事代」の規定内容「全員が墨塗りを指示した場合のみ墨塗り」を特定する。これは、複数の改訂文書のうち部分文書が非開示となっている改訂文書の割合が100[%]の場合に墨塗りすることを意味している。
このあと、判断部602により、電子文書Miを参照して、部分文書ID「SD3」の部分文書「食事代」が改訂文書Ri−1,Ri−2において非開示となっているか否かを判断する。ここでは、改訂文書Ri−2において非開示となっている。
そして、検出部605により、改訂文書Ri−1,Ri−2のうち部分文書「食事代」が非開示となっている改訂文書Ri−2の割合「1/2=50[%]」を検出し、決定部603により、非開示となっている割合が「100[%]」に到達していないため、部分文書「食事代」を開示すると決定する。
つぎに、(4)特定部604により、部分文書ID「SD4」の部分文書「として」の規定内容を特定する。ここでは、部分文書「として」のポリシーは規定されていない。このため、決定部603により、部分文書「として」を開示すると決定する。
つぎに、(5)特定部604により、部分文書ID「SD5」の部分文書「10,000円」の規定内容「経理部の指示に従う」を特定する。このあと、判断部602により、部分文書ID「SD5」の部分文書「10,000円」が改訂文書Ri−1,Ri−2において非開示となっているか否かを判断する。
ここでは、改訂文書Ri−2において非開示となっている。そして、検出部605により、「経理部」の改訂文書Ri−2における部分文書「10,000円」の非開示を検出し、決定部603により、部分文書「10,000円」を非開示すると決定する。
最後に、(6)特定部604により、部分文書ID「SD6」の部分文書「を頂戴しました。」の規定内容を特定する。ここでは、部分文書「を頂戴しました。」のポリシーは規定されていない。このため、決定部603により、部分文書「を頂戴しました。」を開示すると決定する。
そして、改訂部606により、以上のように決定された各部分文書の開示・非開示に従って、電子文書Mi内の部分文書を改訂することで統合文書Uを作成する。ここでは、電子文書Mi内の部分文書「富士太郎様」および「10,000円」が墨塗りされて非開示となる統合文書Uが作成される。
(電子文書検証装置804の電子文書管理処理手順)
つぎに、実施例にかかる電子文書検証装置804の電子文書管理処理手順について説明する。図16は、電子文書検証装置804の電子文書管理処理手順を示すフローチャートである。図16のフローチャートにおいて、まず、取得部601により、複数の改訂者により改訂された電子文書Mのすべての改訂文書Rを取得したか否かを判断する(ステップS1601)。
ここで、すべての改訂文書Rを取得するのを待って(ステップS1601:No)、取得した場合(ステップS1601:Yes)、改訂文書Rの真正性を検証する検証処理を実行する(ステップS1602)。そして、すべての改訂文書Rの真正性が検証された結果、取得部601により、電子文書MとポリシーテーブルPとを取得し(ステップS1603)、電子文書M内の部分文書の部分文書IDをあらわす「j」を「j=0」で初期化する(ステップS1604)。
このあと、「j」に「1」をインクリメントし(ステップS1605)、特定部604により、ポリシーテーブルPを参照して、部分文書ID「SDj」の部分文書の規定内容を特定し(ステップS1606)、部分文書ID「SDj」の部分文書を開示するか否かを決定する決定処理を実行する(ステップS1607)。
つぎに、改訂部606により、決定部603によって決定された決定結果に基づいて、部分文書ID「SDj」の部分文書を改訂し(ステップS1608)、「j=p」となったか否かを判断する(ステップS1609)。ただし、「p」は電子文書Mから分割された部分文書の個数をあらわしている。
ここで、「j<p」の場合(ステップS1609:No)、ステップS1605に戻り「j」に「1」をインクリメントする。一方、「j=p」となった場合(ステップS1609:Yes)、出力部607により、改訂後の電子文書Mを出力して(ステップS1610)、本フローチャートによる一連の処理を終了する。
つぎに、図16に示したステップS1602における検証処理の具体的な処理手順について説明する。なお、電子文書検証装置804は、記憶領域に記憶された検証プログラムをCPU501に実行させることにより、改訂文書Rの真正性を検証する検証処理を実現する。図17は、検証処理の具体的な処理手順を示すフローチャートである。
図17に示すフローチャートにおいて、まず、図16に示したステップS1601において取得された複数の改訂文書Rの中から任意の改訂文書Rを抽出する(ステップS1701)。このあと、抽出された改訂文書内の各部分文書に付与されている文書IDがすべて同じであるか否かを判断する(ステップS1702)。
ここで、文書IDがすべて同じであった場合(ステップS1702:Yes)、さらに、改訂文書R内の各部分文書に付与されている部分文書IDが昇順となっているか否かを判断する(ステップS1703)。
ここで、部分文書IDが昇順となっている場合(ステップS1703:Yes)、改訂文書R内の各部分文書のハッシュ値を算出することにより署名対象文書を復元する(ステップS1704)。このとき、墨塗りされた部分文書は当該部分文書のハッシュ値に置き換えられているため、ハッシュ値を算出する必要はない。
つぎに、改訂文書Rに設定されている集約電子署名σを復号することで、集約電子署名σの復号結果と署名対象文書とが一致するか否かを判断する(ステップS1705)。ここで、一致する場合(ステップS1705:Yes)、未抽出の改訂文書Rがあるか否かを判断する(ステップS1706)。
そして、未抽出の改訂文書Rがある場合には(ステップS1706:Yes)、ステップS1701に戻り、複数の改訂文書Rの中から未抽出の改訂文書Rを抽出する。一方、未抽出の改訂文書Rがない場合には(ステップS1706:No)、図16に示したステップS1603に移行する。
また、ステップS1702において、文書IDがすべて同じ値ではなかった場合(ステップS1702:No)、不正な改変がおこなわれている旨のエラーメッセージを出力して(ステップS1707)、一連の処理を終了する。
同様に、ステップS1703において、部分文書IDが昇順となっていない場合(ステップS1703:No)、エラーメッセージを出力して(ステップS1707)、一連の処理を終了する。さらに、ステップS1705において、一致しない場合(ステップS1705:No)、エラーメッセージを出力して(ステップS1707)、一連の処理を終了する。
つぎに、図16に示したステップS1607における決定処理の具体的な処理手順について説明する。図18は、決定処理の具体的な処理手順を示すフローチャートである。図18に示すフローチャートにおいて、まず、決定部603により、図16のステップS1606において特定された規定内容が「強制開示」か否かを判断する(ステップS1801)。
ここで、「強制開示」と判断された場合(ステップS1801:Yes)、部分文書ID「SDj」の部分文書を開示すると決定して(ステップS1802)、図16に示したステップS1608に移行する。一方、「強制開示」ではないと判断された場合(ステップS1801:No)、規定内容が「強制非開示」か否かを判断する(ステップS1803)。
ここで、「強制非開示」と判断された場合(ステップS1803:Yes)、部分文書ID「SDj」の部分文書を非開示すると決定して(ステップS1804)、図16に示したステップS1608に移行する。一方、「強制非開示」ではないと判断された場合(ステップS1803:No)、判断部602により、各改訂文書Rにおいて部分文書ID「SDj」の部分文書が非開示となっているか否かを判断する(ステップS1805)。
ここで、各改訂文書Rにおいて部分文書ID「SDj」の部分文書が開示されている場合(ステップS1805:No)、決定部603により、部分文書ID「SDj」の部分文書を開示すると決定する(ステップS1802)。一方、少なくともいずれかの改訂文書Rにおいて部分文書ID「SDj」の部分文書が非開示となっている場合(ステップS1805:Yes)、規定内容が「特定の改訂者による改訂を優先」か否かを判断する(ステップS1806)。
ここで、「特定の改訂者による改訂を優先」と判断された場合(ステップS1806:Yes)、検出部605により、特定の改訂者の改訂文書Rにおける部分文書ID「SDj」の部分文書の開示・非開示を検出し(ステップS1807)、部分文書ID「SDj」の部分文書が開示されているか否かを判断する(ステップS1808)。
ここで、部分文書ID「SDj」の部分文書が開示されている場合(ステップS1808:Yes)、決定部603により、部分文書ID「SDj」の部分文書を開示すると決定する(ステップS1802)。一方、非開示となっている場合(ステップS1808:No)、決定部603により、部分文書ID「SDj」の部分文書を非開示すると決定する(ステップS1804)。
また、ステップS1806において、「特定の改訂者による改訂を優先」ではないと判断された場合(ステップS1806:No)、規定内容が「特定の割合以上のときに非開示」か否かを判断する(ステップS1809)。
ここで、「特定の割合以上のときに非開示」と判断された場合(ステップS1809:Yes)、検出部605により、複数の改訂文書Rのうち部分文書ID「SDj」の部分文書が非開示となっている改訂文書Rの割合を検出し(ステップS1810)、特定の割合以上か否かを判断する(ステップS1811)。
ここで、特定の割合以上の場合(ステップS1811:Yes)、決定部603により、部分文書ID「SDj」の部分文書を非開示すると決定する(ステップS1804)。一方、特定の割合未満の場合(ステップS1811:No)、決定部603により、部分文書ID「SDj」の部分文書を開示すると決定する(ステップS1802)。また、ステップS1809において、「特定の割合以上のときに非開示」ではないと判断された場合(ステップS1809:No)、決定部603により、部分文書ID「SDj」の部分文書を開示すると決定する(ステップS1802)。
実施例によれば、電子文書Miに電子署名技術を施すことにより、改訂文書Ri−1,Ri−2のうち開示されている部分文書の完全性を保証することができる。さらに、ポリシーテーブルPiに従って、それぞれ異なる改訂者(総務部、経理部)により並列的に改訂処理が施された改訂文書Ri−1,Ri−2を統合した統合文書Uを自動作成することができる。
これにより、統合者が、各改訂文書Ri−1,Ri−2と各改訂者の権限とを照らし合わせて、権限を逸脱した改訂がおこなわれていないか、さらには、どの改訂者による改訂を優先すべきかを判断する煩雑な作業が不要となり、改訂文書Ri−1,Ri−2の統合作業にかかる作業負担を軽減させることができる。
なお、本実施の形態で説明した電子文書管理方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーションなどのコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネットなどのネットワークを介して配布することが可能な伝送媒体であってもよい。
上述した実施の形態に関し、さらに以下の付記を開示する。
(付記1)電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶する記憶手段とアクセス可能なコンピュータを、
前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得手段、
前記取得手段によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得手段によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断手段、
前記判断手段によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記記憶手段によって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定手段、
前記決定手段によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂手段、
前記改訂手段によって改訂された改訂後の前記電子文書を出力する出力手段、
として機能させることを特徴とする電子文書管理プログラム。
(付記2)前記コンピュータを、
前記ポリシーに規定されている前記構成要素の規定内容を特定する特定手段として機能させ、
前記決定手段は、
前記特定手段によって前記構成要素を強制開示する規定内容が特定された場合、前記構成要素を開示すると決定することを特徴とする付記1に記載の電子文書管理プログラム。
(付記3)前記決定手段は、
前記特定手段によって前記構成要素を強制非開示する規定内容が特定された場合、前記構成要素を非開示すると決定することを特徴とする付記2に記載の電子文書管理プログラム。
(付記4)前記コンピュータを、
前記判断手段によって非開示と判断され、かつ、前記特定手段によって特定の改訂者による改訂を優先する規定内容が特定された場合、前記複数の改訂文書の中から前記特定の改訂者の改訂文書における前記構成要素の開示・非開示を検出する検出手段として機能させ、
前記決定手段は、
前記検出手段によって検出された特定の改訂者の改訂文書における前記構成要素の開示・非開示に基づいて、前記構成要素を開示するか否かを決定することを特徴とする付記2または3に記載の電子文書管理プログラム。
(付記5)前記検出手段は、
前記判断手段によって非開示と判断され、かつ、前記特定手段によって前記複数の改訂者のうち前記構成要素を非開示とする改訂処理を施した改訂者の割合が特定の割合以上のときに前記構成要素を非開示とする規定内容が特定された場合、前記複数の改訂文書のうち前記構成要素が非開示となっている改訂文書の割合を検出し、
前記決定手段は、
前記検出手段によって検出された割合が前記特定の割合以上となった場合、前記構成要素を非開示すると決定することを特徴とする付記2〜4のいずれか一つに記載の電子文書管理プログラム。
(付記6)前記取得手段は、
前記電子文書と、前記電子文書内の任意の構成要素を非開示とする第1の改訂者に関する改訂処理が施され、当該第1の改訂者に関する改訂処理が施されたあとに、前記電子文書内の任意の構成要素を非開示とする第2の改訂者に関する改訂処理が施された改訂文書と、を取得し、
前記判断手段は、
前記取得手段によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得手段によって取得された改訂文書において前記構成要素が非開示となっているか否かを判断し、
前記決定手段は、
前記判断手段によって非開示と判断された場合、前記構成要素を非開示とする改訂処理を施した前記第1または第2の改訂者と、前記記憶手段によって記憶されたポリシーとに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定することを特徴とする付記1〜5のいずれか一つに記載の電子文書管理プログラム。
(付記7)前記電子文書から分割された構成要素には、前記電子文書における出現位置に関する順序に従って真正乱数または擬似乱数(以下、「乱数」という)が割り当てられており、
前記コンピュータを、
前記改訂文書内の各構成要素に割り当てられた乱数が、前記電子文書における前記各構成要素の出現位置に関する順序に従っているか否かを判定する判定手段として機能させ、
前記判断手段は、
前記判定手段によって前記各構成要素の出現位置に関する順序に従っていると判定された場合、前記電子文書内の構成要素ごとに、前記改訂文書において前記構成要素が非開示となっているか否かを判断することを特徴とする付記1〜6のいずれか一つに記載の電子文書管理プログラム。
(付記8)前記電子文書から分割された構成要素には、当該複数の構成要素において共通する真正乱数または擬似乱数(以下、「共通乱数」という)が割り当てられており、
前記判定手段は、
前記改訂文書内の各構成要素に割り当てられた共通乱数が共通であるか否かを判定し、
前記判断手段は、
前記判定手段によって前記各構成要素に割り当てられた共通乱数が共通であると判定された場合、前記電子文書内の構成要素ごとに、前記改訂文書において前記構成要素が非開示となっているか否かを判断することを特徴とする付記7に記載の電子文書管理プログラム。
(付記9)前記電子文書から分割された構成要素には、当該構成要素ごとに生成された電子署名が設定されており、
前記判定手段は、
前記改訂文書内の各構成要素に設定された電子署名に基づいて、前記各構成要素の正当性を判定し、
前記判断手段は、
前記判定手段によって前記各構成要素が正当であると判定された場合、前記電子文書内の構成要素ごとに、前記改訂文書において前記構成要素が非開示となっているか否かを判断することを特徴とする付記7または8に記載の電子文書管理プログラム。
(付記10)前記電子文書には、当該電子文書から分割された構成要素ごとに生成された電子署名が集約された集約電子署名が設定されており、
前記判定手段は、
前記電子文書に設定された集約電子署名に基づいて、前記改訂文書の正当性を判定し、
前記判定手段によって前記改訂文書が正当であると判定された場合、前記電子文書内の構成要素ごとに、前記改訂文書において前記構成要素が非開示となっているか否かを判断することを特徴とする付記7〜9のいずれか一つに記載の電子文書管理プログラム。
(付記11)付記1〜10のいずれか一つに記載の電子文書管理プログラムを記録したコンピュータに読み取り可能な記録媒体。
(付記12)電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶する記憶手段とアクセス可能な電子文書管理装置であって、
前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得手段と、
前記取得手段によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得手段によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断手段と、
前記判断手段によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記記憶手段によって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定手段と、
前記決定手段によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂手段と、
前記改訂手段によって改訂された改訂後の前記電子文書を出力する出力手段と、
を備えることを特徴とする電子文書管理装置。
(付記13)制御手段および記憶手段を備え、電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶するテーブルにアクセス可能なコンピュータが、
前記制御手段により、前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得工程と、
前記制御手段により、前記取得工程によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得工程によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断工程と、
前記制御手段により、前記判断工程によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記テーブルによって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定工程と、
前記制御手段により、前記決定工程によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂工程と、
前記制御手段により、前記改訂工程によって改訂された改訂後の前記電子文書を出力する出力工程と、
を実行することを特徴とする電子文書管理方法。
以上のように、電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法は、電子文書の真正性を検証する技術に有用であり、特に、複数の改訂者により並列的に改訂された改訂文書を統合する技術に適している。
従来技術の問題点を示す説明図(その1)である。 従来技術の問題点を示す説明図(その2)である。 従来技術の問題点を示す説明図(その3)である。 本実施の形態の概要を示す説明図である。 電子文書管理装置のハードウェア構成を示すブロック図である。 電子文書管理装置の機能的構成を示すブロック図である。 電子文書管理装置の電子文書管理処理手順の一例を示すフローチャートである。 電子文書管理システムのシステム構成を示す構成図である。 電子署名技術の概要を示す説明図である。 改訂処理の概要を示す説明図である。 電子文書管理DBの記憶内容を示す説明図である。 電子文書の具体例を示す説明図である。 ポリシーテーブルの具体例を示す説明図である。 送信先リストの具体例を示す説明図である。 電子文書検証装置における電子文書管理処理の概要を示す説明図である。 電子文書検証装置の電子文書管理処理手順を示すフローチャートである。 検証処理の具体的な処理手順を示すフローチャートである。 決定処理の具体的な処理手順を示すフローチャートである。
符号の説明
500 電子文書管理装置
601 取得部
602 判断部
603 決定部
604 特定部
605 検出部
606 改訂部
607 出力部
800 電子文書管理システム
801 電子文書作成装置
802 システムサーバ
803−1〜803−k クライアント装置
804 電子文書検証装置

Claims (8)

  1. 電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶する記憶手段とアクセス可能なコンピュータを、
    前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得手段、
    前記取得手段によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得手段によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断手段、
    前記判断手段によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記記憶手段によって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定手段、
    前記決定手段によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂手段、
    前記改訂手段によって改訂された改訂後の前記電子文書を出力する出力手段、
    として機能させることを特徴とする電子文書管理プログラム。
  2. 前記コンピュータを、
    前記ポリシーに規定されている前記構成要素の規定内容を特定する特定手段として機能させ、
    前記決定手段は、
    前記特定手段によって前記構成要素を強制開示する規定内容が特定された場合、前記構成要素を開示すると決定することを特徴とする請求項1に記載の電子文書管理プログラム。
  3. 前記決定手段は、
    前記特定手段によって前記構成要素を強制非開示する規定内容が特定された場合、前記構成要素を非開示すると決定することを特徴とする請求項2に記載の電子文書管理プログラム。
  4. 前記コンピュータを、
    前記判断手段によって非開示と判断され、かつ、前記特定手段によって特定の改訂者による改訂を優先する規定内容が特定された場合、前記複数の改訂文書の中から前記特定の改訂者の改訂文書における前記構成要素の開示・非開示を検出する検出手段として機能させ、
    前記決定手段は、
    前記検出手段によって検出された特定の改訂者の改訂文書における前記構成要素の開示・非開示に基づいて、前記構成要素を開示するか否かを決定することを特徴とする請求項2または3に記載の電子文書管理プログラム。
  5. 前記検出手段は、
    前記判断手段によって非開示と判断され、かつ、前記特定手段によって前記複数の改訂者のうち前記構成要素を非開示とする改訂処理を施した改訂者の割合が特定の割合以上のときに前記構成要素を非開示とする規定内容が特定された場合、前記複数の改訂文書のうち前記構成要素が非開示となっている改訂文書の割合を検出し、
    前記決定手段は、
    前記検出手段によって検出された割合が前記特定の割合以上となった場合、前記構成要素を非開示すると決定することを特徴とする請求項2〜4のいずれか一つに記載の電子文書管理プログラム。
  6. 請求項1〜5のいずれか一つに記載の電子文書管理プログラムを記録したコンピュータに読み取り可能な記録媒体。
  7. 電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶する記憶手段とアクセス可能な電子文書管理装置であって、
    前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得手段と、
    前記取得手段によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得手段によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断手段と、
    前記判断手段によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記記憶手段によって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定手段と、
    前記決定手段によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂手段と、
    前記改訂手段によって改訂された改訂後の前記電子文書を出力する出力手段と、
    を備えることを特徴とする電子文書管理装置。
  8. 制御手段および記憶手段を備え、電子文書から分割された構成要素ごとに、当該構成要素の開示・非開示を規定するポリシーを記憶するテーブルにアクセス可能なコンピュータが、
    前記制御手段により、前記電子文書と、それぞれ異なる改訂者に関する前記電子文書内の任意の構成要素を非開示とする改訂処理が施された複数の改訂文書と、を取得する取得工程と、
    前記制御手段により、前記取得工程によって取得された電子文書を参照して、当該電子文書内の構成要素ごとに、前記取得工程によって取得された各改訂文書において前記構成要素が非開示となっているか否かを判断する判断工程と、
    前記制御手段により、前記判断工程によって少なくともいずれかの改訂文書において前記構成要素が非開示と判断された場合、前記テーブルによって記憶されたポリシーに基づいて、前記構成要素を開示するか否かを前記構成要素ごとに決定する決定工程と、
    前記制御手段により、前記決定工程によって決定された決定結果に基づいて、前記電子文書内の前記構成要素を改訂する改訂工程と、
    前記制御手段により、前記改訂工程によって改訂された改訂後の前記電子文書を出力する出力工程と、
    を実行することを特徴とする電子文書管理方法。
JP2008134222A 2008-05-22 2008-05-22 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法 Expired - Fee Related JP4597219B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008134222A JP4597219B2 (ja) 2008-05-22 2008-05-22 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法
US12/320,662 US20090290189A1 (en) 2008-05-22 2009-01-30 Electronic document managing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008134222A JP4597219B2 (ja) 2008-05-22 2008-05-22 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法

Publications (2)

Publication Number Publication Date
JP2009282756A true JP2009282756A (ja) 2009-12-03
JP4597219B2 JP4597219B2 (ja) 2010-12-15

Family

ID=41341884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008134222A Expired - Fee Related JP4597219B2 (ja) 2008-05-22 2008-05-22 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法

Country Status (2)

Country Link
US (1) US20090290189A1 (ja)
JP (1) JP4597219B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157784A (ja) * 2008-12-26 2010-07-15 Fujitsu Ltd 電子署名方法、電子署名プログラムおよび電子署名装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009225244A (ja) * 2008-03-18 2009-10-01 Ricoh Co Ltd 画像処理装置およびプログラム
US8291311B2 (en) * 2011-03-07 2012-10-16 Showcase-TV Inc. Web display program conversion system, web display program conversion method and program for converting web display program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114884A (ja) * 2001-10-05 2003-04-18 Hitachi Ltd 電子文書編集表示システム
JP2004326176A (ja) * 2003-04-21 2004-11-18 Matsushita Electric Works Ltd 情報サーバ、情報サーバ用プログラムおよび情報システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051734A (ja) * 2003-07-15 2005-02-24 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
US20050033811A1 (en) * 2003-08-07 2005-02-10 International Business Machines Corporation Collaborative email
US7933952B2 (en) * 2007-06-29 2011-04-26 Microsoft Corporation Collaborative document authoring
US20090019048A1 (en) * 2007-07-12 2009-01-15 Pendergast Brian S Document lock manager

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114884A (ja) * 2001-10-05 2003-04-18 Hitachi Ltd 電子文書編集表示システム
JP2004326176A (ja) * 2003-04-21 2004-11-18 Matsushita Electric Works Ltd 情報サーバ、情報サーバ用プログラムおよび情報システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010157784A (ja) * 2008-12-26 2010-07-15 Fujitsu Ltd 電子署名方法、電子署名プログラムおよび電子署名装置

Also Published As

Publication number Publication date
US20090290189A1 (en) 2009-11-26
JP4597219B2 (ja) 2010-12-15

Similar Documents

Publication Publication Date Title
JP4893751B2 (ja) 文書検証プログラム、記録媒体、文書検証方法および文書検証装置
JP4606052B2 (ja) 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体
JP4676779B2 (ja) 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体
US20090210715A1 (en) Document verification apparatus, document verification method, and computer product
US8091015B2 (en) Digital document management system, digital document management method, and digital document management program
JP4625334B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置
US20080091954A1 (en) Method and system for facilitating printed page authentication, unique code generation and content integrity verification of documents
US20030078880A1 (en) Method and system for electronically signing and processing digital documents
JP3853528B2 (ja) 認証管理システム及び認証管理方法
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP4597219B2 (ja) 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法
JP2010186490A (ja) 電子印鑑認証会計監査システム
JP5531521B2 (ja) 文書管理システム、文書操作装置及びプログラム
US7660992B2 (en) Electronic data storage system and method thereof
US20080127332A1 (en) Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, recording medium storing electronic authorization information issuing program, electronic information utilizing program and right issuing program, and information processing method
JP2004248045A (ja) 電子署名システムおよび電子署名プログラム
JP6434390B2 (ja) 文書秘匿化システム
JP4764614B2 (ja) 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体
WO2023086444A2 (en) Computer-implemented methods for evidencing the existence of a digital document, anonymously evidencing the existence of a digital document, and verifying the data integrity of a digital document
WO2008015740A1 (fr) Programme de vérification de document, support d'enregistrement, procédé de vérification de document et dispositif de vérification de document
JP3997197B2 (ja) 画像処理システム
JP4555593B2 (ja) 電子印鑑認証会計監査システム
KR100522158B1 (ko) 인터넷을 이용한 증명서 발급방법
Zemnick The E-Sign Act: the means to effectively facilitate the growth and development of E-Commerce
JP4039377B2 (ja) 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100406

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100609

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100914

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100921

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees