JP2019020794A - 文書管理装置、文書管理システム及びプログラム - Google Patents
文書管理装置、文書管理システム及びプログラム Download PDFInfo
- Publication number
- JP2019020794A JP2019020794A JP2017135893A JP2017135893A JP2019020794A JP 2019020794 A JP2019020794 A JP 2019020794A JP 2017135893 A JP2017135893 A JP 2017135893A JP 2017135893 A JP2017135893 A JP 2017135893A JP 2019020794 A JP2019020794 A JP 2019020794A
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- document
- index
- search
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
Description
通常権限の利用者:非秘匿情報インデックス
特別権限の利用者:非秘匿情報インデックス+秘匿情報インデックス
である。利用者のアクセス権限に応じて検索に用いる検索インデックスを切り替えて使用する。
実施形態では、秘匿情報インデックス生成部14hは、秘匿情報文字列特定部14gで特定した秘匿情報文字列に対して秘匿情報インデックスを生成しているが、秘匿情報文字列の前後の文字列を含めて秘匿情報インデックスを生成してもよい。例えば、
「文字列A<秘匿情報文字列>文字列B」
なる文字列があった場合、秘匿情報文字列の前の文字列Aと組合せて、
文字列A<秘匿情報文字列>
を用いて秘匿情報インデックスを生成する。あるいは、秘匿情報文字列の後の文字列Bと組み合わせて、
<秘匿情報文字列>文字列B
を用いて秘匿情報インデックスを生成する。勿論、秘匿情報文字列の前の文字列A及び後の文字列Bを組み合わせて、
文字列A<秘匿情報文字列>文字列B
を用いて秘匿情報インデックスを生成してもよい。
実施形態では、非秘匿情報インデックス生成部14iは、秘匿情報文字列以外の非秘匿情報文字列についてインデックスを生成しているが、秘匿情報文字列を除外した文字列を非秘匿情報文字列とするのではなく、秘匿情報文字列を別の文字列(ダミー文字列)に置換した上で、このダミー文字列を含む文字列を非秘匿情報文字列としてインデックスを生成してもよい。例えば、
「文字列A<秘匿情報文字列>文字列B」
なる文字列があった場合、仮に、秘匿情報文字列を除外すると「文字列A文字列B」なる検索キーワードではヒットしなくなる。
「文字列A***文字列B」
として非秘匿情報インデックスを生成する。ここで、***は検索には使用しない記号(制御コードを含む)である。
実施形態では、文書データの文字列を秘匿情報文字列と非秘匿情報文字列に分類しているが、秘匿情報文字列についてさらにその秘匿の程度(あるいは機密の程度)に応じて複数のレベルに分類し、それぞれのレベルに応じてインデックスを生成してもよい。例えば、秘匿情報文字列をレベル1の秘匿情報文字列とレベル2の秘匿情報文字列に分類し(ここで、レベル1よりもレベル2の方が秘匿の程度が高いものとする)、レベル1の秘匿情報文字列についてレベル1の秘匿情報インデックスを生成して記憶部に保存するとともに、レベル2の秘匿情報文字列についてレベル2の秘匿情報インデックスを生成して記憶部に保存する。利用者のアクセス権限に応じ、特別権限のない利用者に対しては非秘匿情報インデックスを用いて検索し、レベル1の特別権限を有する利用者に対してレベル1の秘匿情報インデックスを追加して検索し、レベル2の特別権限を有する利用者に対してさらにレベル2の秘匿情報インデックスを追加して検索してもよい。
実施形態では、同一記憶部内に第1記憶部、第2記憶部、及び第3記憶部を構成しているが、これらの記憶部を異なる記憶媒体に構成してもよい。例えば、第1記憶部及び第2記憶部と、第3記憶部をそれぞれ異なる記憶媒体に構成する等である。
実施形態では、ログシステム14において受信した文書データに含まれる秘匿情報を特定しているが、ログシステム14以外の装置において秘匿情報を特定し、特定した秘匿情報をログシステム14に提供してもよい。
実施形態では、秘匿情報から秘匿情報インデックスを生成し、非秘匿情報から非秘匿情報インデックスを生成したが、秘匿情報を含む文書データ全体から第1検索インデックスを生成するとともに、秘匿情報を除外した非秘匿情報から第2検索インデックスを生成してもよい。この場合、特別権限を有する利用者に対しては第1検索インデックスを用いて検索を実行し、特別権限を有しない利用者に対しては第2検索インデックスを用いて検索を実行することになる。
Claims (10)
- 文書データに含まれる秘匿情報について生成された第1検索インデックスを記憶する第1記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第2記憶部と、
前記秘匿情報が隠蔽された前記文書データを記憶する第3記憶部と、
利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索し、検索結果を提供する制御部と、
を備える文書管理装置。 - 前記制御部は、特別権限を有する利用者に対して前記第1検索インデックス及び前記第2検索インデックスを用いて前記文書データを検索し、前記特別権限を有しない利用者に対して前記第2検索インデックスを用いて前記文書データを検索する、
請求項1に記載の文書管理装置。 - 前記制御部は、特別権限を有する利用者に対して前記第1検索インデックスを用いて前記文書データを検索し、前記特別権限を有しない利用者に対して前記第2検索インデックスを用いて前記文書データを検索する、
請求項1に記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報の文字列から生成される
請求項1,2のいずれかに記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報の文字列と、その前後の非秘匿情報の文字列の少なくともいずれかの文字列との結合文字列から生成される
請求項1,2のいずれかに記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報を含む前記文書データの文字列から生成される
請求項3に記載の文書管理装置。 - 前記第2検索インデックスは、前記秘匿情報の文字列をダミー文字列に置換して生成される
請求項1〜6のいずれかに記載の文書管理装置。 - 前記ダミー文字は、検索に使用されない記号である
請求項7に記載の文書管理装置。 - 文書処理装置と、
前記文書処理装置からの文書データを受信する文書管理装置であって、
前記文書データに含まれる秘匿情報について生成された第1検索インデックスを記憶する第1記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第2記憶部と、
前記秘匿情報が隠蔽された前記文書データを記憶する第3記憶部と、
利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索し、検索結果を提供する制御部と、
を備える文書管理装置と、
前記文書管理装置に対して検索条件を送信し、前記文書管理装置からの検索結果を受信する端末と、
を備える文書管理システム。 - コンピュータに、
文書データに含まれる秘匿情報について第1検索インデックスを生成するステップと、
生成された前記第1検索インデックスを第1記憶部に記憶するステップと、
前記秘匿情報以外の非秘匿情報について第2検索インデックスを生成するステップと、
生成された前記第2検索インデックスを第2記憶部に記憶するステップと、
前記文書データの前記秘匿情報を隠蔽処理するステップと、
前記秘匿情報が隠蔽された前記文書データを第3記憶部に記憶するステップと、
利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索するステップと、
検索結果を出力するステップと、
を実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135893A JP7009802B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
US16/025,042 US11163903B2 (en) | 2017-07-12 | 2018-07-02 | Document management apparatus, document management system, and non-transitory computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135893A JP7009802B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019020794A true JP2019020794A (ja) | 2019-02-07 |
JP7009802B2 JP7009802B2 (ja) | 2022-01-26 |
Family
ID=65000123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017135893A Active JP7009802B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11163903B2 (ja) |
JP (1) | JP7009802B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021103430A (ja) * | 2019-12-25 | 2021-07-15 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、制御方法、プログラム |
US11108922B2 (en) | 2019-07-09 | 2021-08-31 | Canon Kabushiki Kaisha | Image processing apparatus, system, server, control method, and storage medium to perform encryption processes on image data and attribute data using first and second keys and further perform character recognition process |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2018409900B2 (en) * | 2018-02-22 | 2021-12-02 | Citrix Systems, Inc. | Providing security to mobile devices via image evaluation operations that electronically analyze image data received from cameras of the mobile devices |
US20220123935A1 (en) * | 2020-10-19 | 2022-04-21 | International Business Machines Corporation | Masking sensitive information in a document |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344245A (ja) * | 2000-03-29 | 2001-12-14 | Fujitsu Ltd | 情報処理装置 |
JP2004164555A (ja) * | 2002-09-17 | 2004-06-10 | Fuji Xerox Co Ltd | 検索装置および方法ならびにそのインデクス構築装置および方法 |
JP2010072774A (ja) * | 2008-09-17 | 2010-04-02 | Nec Corp | データ検索システム、データ検索方法及びデータ検索プログラム |
JP2011081642A (ja) * | 2009-10-08 | 2011-04-21 | Hitachi Ltd | 検索サーバ、情報検索方法、プログラムおよび記憶媒体 |
US20120330925A1 (en) * | 2011-06-23 | 2012-12-27 | Microsoft Corporation | Optimizing fine grained access control using authorization indexes |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4716260B2 (ja) * | 2006-06-26 | 2011-07-06 | 株式会社オリコム | 個人情報・秘密情報管理システム |
JP5549596B2 (ja) | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
US9043358B2 (en) * | 2011-03-09 | 2015-05-26 | Microsoft Technology Licensing, Llc | Enterprise search over private and public data |
WO2013118280A1 (ja) * | 2012-02-09 | 2013-08-15 | 株式会社日立製作所 | 機密データ漏えい防止装置および方法 |
US20160048543A1 (en) * | 2014-08-13 | 2016-02-18 | Wipro Limited | System and method for determining governance effectiveness of knowledge management system |
US10579607B2 (en) * | 2017-04-28 | 2020-03-03 | Splunk Inc. | Single point of dispatch for hybrid cloud deployment for indexer clusters |
-
2017
- 2017-07-12 JP JP2017135893A patent/JP7009802B2/ja active Active
-
2018
- 2018-07-02 US US16/025,042 patent/US11163903B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344245A (ja) * | 2000-03-29 | 2001-12-14 | Fujitsu Ltd | 情報処理装置 |
JP2004164555A (ja) * | 2002-09-17 | 2004-06-10 | Fuji Xerox Co Ltd | 検索装置および方法ならびにそのインデクス構築装置および方法 |
JP2010072774A (ja) * | 2008-09-17 | 2010-04-02 | Nec Corp | データ検索システム、データ検索方法及びデータ検索プログラム |
JP2011081642A (ja) * | 2009-10-08 | 2011-04-21 | Hitachi Ltd | 検索サーバ、情報検索方法、プログラムおよび記憶媒体 |
US20120330925A1 (en) * | 2011-06-23 | 2012-12-27 | Microsoft Corporation | Optimizing fine grained access control using authorization indexes |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11108922B2 (en) | 2019-07-09 | 2021-08-31 | Canon Kabushiki Kaisha | Image processing apparatus, system, server, control method, and storage medium to perform encryption processes on image data and attribute data using first and second keys and further perform character recognition process |
JP2021103430A (ja) * | 2019-12-25 | 2021-07-15 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、制御方法、プログラム |
JP7041367B2 (ja) | 2019-12-25 | 2022-03-24 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、制御方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
US11163903B2 (en) | 2021-11-02 |
JP7009802B2 (ja) | 2022-01-26 |
US20190018977A1 (en) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11343269B2 (en) | Techniques for detecting domain threats | |
US11356482B2 (en) | Message validation using machine-learned user models | |
US9576005B2 (en) | Search system | |
JP5963936B2 (ja) | サーバ装置、秘匿検索プログラム,記録媒体及び秘匿検索システム | |
JP2019020794A (ja) | 文書管理装置、文書管理システム及びプログラム | |
JP2005259112A (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
US11361068B2 (en) | Securing passwords by using dummy characters | |
US20220286509A1 (en) | Dynamic routing of file system objects | |
JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
US20150213272A1 (en) | Conjoint vulnerability identifiers | |
JP2014013474A (ja) | ログ監査システム | |
JP6926749B2 (ja) | 文書管理装置、文書管理システム及びプログラム | |
US11055431B2 (en) | Securing data storage of personally identifiable information in a database | |
JP6777612B2 (ja) | コンピュータシステムにおけるデータ損失を防止するためのシステム及び方法 | |
JP2005215717A (ja) | セキュリティ機能付き文書処理装置 | |
JP2021099589A (ja) | 情報セキュリティ支援システム、情報セキュリティ支援方法 | |
CN114500368B (zh) | 数据传输方法和装置及采用该装置的路由器 | |
JP2012159939A (ja) | 情報処理装置、および方法、プログラム、記録媒体、並びに情報処理システム | |
JP6194180B2 (ja) | 文章マスク装置及び文章マスクプログラム | |
US9081858B2 (en) | Method and system for processing search queries | |
Vaidya et al. | A forensic study of Tor usage on the Raspberry Pi platform using open source tools | |
JP5308199B2 (ja) | 文書検索システム | |
JP2017045106A (ja) | 情報処理装置及び情報処理プログラム | |
JP6513562B2 (ja) | 閲覧管理システムおよび閲覧管理方法 | |
US11727108B2 (en) | Systems and methods for providing secure passwords |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7009802 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |