JP2024044878A - 文書管理装置、文書管理システム、文書管理方法及びプログラム - Google Patents

文書管理装置、文書管理システム、文書管理方法及びプログラム Download PDF

Info

Publication number
JP2024044878A
JP2024044878A JP2022150668A JP2022150668A JP2024044878A JP 2024044878 A JP2024044878 A JP 2024044878A JP 2022150668 A JP2022150668 A JP 2022150668A JP 2022150668 A JP2022150668 A JP 2022150668A JP 2024044878 A JP2024044878 A JP 2024044878A
Authority
JP
Japan
Prior art keywords
document
file
timestamp
time stamp
document file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022150668A
Other languages
English (en)
Inventor
基倫 江森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2022150668A priority Critical patent/JP2024044878A/ja
Publication of JP2024044878A publication Critical patent/JP2024044878A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Document Processing Apparatus (AREA)

Abstract

【課題】文書を文書の変更履歴と対応付けて管理し、文書及び文書の変更履歴に対しタイムスタンプを付与することにより、文書の改ざん防止をする文書管理装置、文書管理システム、文書管理方法及びプログラムを提供する。【解決手段】文書管理装置2は、文書ファイルへのタイムスタンプ付与権限を確認(S107)した後、文書ファイルへタイムスタンプを付与し(S116)、文書ファイルの変更履歴ファイルと対応付けて管理する。そして文書ファイル及び文書ファイルの変更履歴に対してタイムスタンプを付与する際にはタイムスタンプ付与権限を確認し(S107)、タイムスタンプ付与権限がある場合にタイムスタンプを付与する(S116)。そして、タイムスタンプを付与した文書ファイルのハッシュ値を算出した後、当該ハッシュ値を変更履歴ファイルに埋め込んで変更履歴ファイルにタイムスタンプを付与する(。【選択図】図10A

Description

本発明は、文書管理装置、文書管理システム、文書管理方法及びプログラムに関する。
近年、「電帳法」の改正が行われ、帳簿書類を電子的に保存する際の手続等について見直しがなされており、これに伴って電子的に保存された文書の改ざんを防止するニーズが高まっている。また、これまで電子的に保存された文書の改ざんを防止するために、タイムスタンプを付与するシステムが開示されている(例えば、特許文献1参照)。
特開2004-266536号公報
しかしながら、従来の技術では、改ざんの防止のために文書を文書の変更履歴と対応付けて管理することはしておらず、このためにタイムスタンプを押下した承認済み文書ファイルと共に当該文書の元ファイルも一緒に改ざんされた場合には、文書の改ざんを十分には防止できないという課題があった。
上述した課題を解決するため、請求項1に係る発明は、文書及び前記文書の変更履歴を管理する文書管理装置であって、前記文書を前記変更履歴と対応付けて管理する文書管理手段と、前記文書及び前記変更履歴に対してタイムスタンプを付与するタイムスタンプ付与権限を管理するタイムスタンプ付与権限管理手段と、前記タイムスタンプ付与権限を要求したユーザに対して前記タイムスタンプ付与権限が与えられた場合に、前記文書及び前記変更履歴に対応付けられたタイムスタンプを付与するタイムスタンプ付与手段と、を備えることを特徴とする情報処理装置を提供する。
本発明によれば、文書を文書の変更履歴と対応付けて管理し、文書及び文書の変更履歴に対しタイムスタンプを付与することにより、文書の改ざん防止ができる。
文書管理システムの全体構成の一例を示す図である。 文書管理装置のハードウエア構成の一例を示す図である。 利用者端末のハードウエア構成の一例を示す図である。 文書管理装置の機能構成の一例を示す図である。 利用者端末の機能構成の一例を示す図である。 タイムスタンプ付与権限管理テーブルの一例を示す概念図である。 文書ファイル管理テーブルの一例を示す概念図である。 変更履歴ファイル管理テーブルの一例を示す概念図である。 文書ファイルの新規作成及び編集処理の一例を示すシーケンス図である。 タイムスタンプの付与フローの一例を示すシーケンス図である。 タイムスタンプの付与フローの一例を示すシーケンス図である。 タイムスタンプ付与した際の通知を表示するUI画面である。(a)(b)はタイムスタンプ権限がない旨、(c)はタイムスタンプを付与した旨を通知するUI画面表示例である。 第二の実施形態に係る文書管理システムの全体構成の一例を示す図である。 第二の実施形態に係るタイムスタンプの付与フローの一例を示す図である。 第二の実施形態に係るタイムスタンプの付与フローの一例を示す図である。 第二の実施形態に係るタイムスタンプ付与に関する通信を表示するUI画面の一例を示す図である。
以下、図面を用いて、発明を実施するための形態について説明する。
なお、図面の説明において同一要素には同一符号を付し、重複する部分があれば、その説明を省略する。
〔第一の実施形態〕
図1乃至図11を用いて、第一の実施形態について説明する。
〔文書管理システムの全体構成〕
<システム構成例>
図1は、文書管理システムの全体構成の一例を示す図である。
図1に示されているように、文書管理システム1は、文書管理装置2、利用者端末3及びリモート利用者端末4を含む各装置を有している。文書管理装置2、利用者端末3及びリモート利用者端末4は、通信ネットワーク100を介してそれぞれ互いに接続されている。ここで、通信ネットワーク100は、不特定多数の通信が行われる通信ネットワークであり、インターネット、イントラネット、LAN(Local Area Network)等によって構築されている。なお、通信ネットワーク100には、有線通信だけでなく、3G(3rd Generation)、4G(4th Generation)、5G(5th Generation)、WiMAX(Worldwide Interoperability for Microwave Access)、LTE(Long Term Evolution)等の無線通信による通信ネットワークが含まれてもよい。
また、リモート利用者端末4はオンプレミス環境にある文書管理装置2から離れた場所にある利用者端末である。このリモート利用者端末4が存在する場所から不特定多数の通信が行われる通信ネットワーク100を介して文書管理装置2へ接続する。パブリックネットワークを介して文書管理装置2に接続するような場合、VPN(Virtual Private Network)などパブリックネットワーク内にプライベートネットワークを構築する等の安全性の高いネットワークを構築して接続してもよい。
<文書管理装置>
文書管理装置2は、一般的なOSなどが搭載された通信を行うための情報処理装置(コンピュータシステム)によって実現される。文書管理装置2は、通信ネットワーク100を介して、利用者端末3及びリモート利用者端末4と通信が可能である。文書管理システム1おいて文書管理装置2は、タイムスタンプの付与対象である文書ファイル等を管理し、タイムスタンプを付与する機能などを有する。
なお、文書管理装置2は、一般的に使用されるPC(Personal Computer)、携帯型ノートPC等の通信機能を有する通信装置であり、例えば、一つのサーバ装置で構成されるものであってもよいし、所定の機能ごとに分割された複数のサーバ装置で構成されるものであってもよい。更に文書管理装置2は、ブラウザソフトウエア等のソフトウエアを動作させることが可能な通信装置又は通信端末が用いられてもよい。
更に文書管理装置2は、利用者端末3及びリモート利用者端末4に対して所定の通知を送信する際、プッシュ通知(送信)によりデータ(情報)を通知(送信)してもよい。その場合、文書管理装置2は、例えば、プッシュ通知サーバの一例であるFCM(Firebase Cloud Messaging)を利用し利用者端末3及びリモート利用者端末4に対してプッシュ通知することで、利用者端末3及びリモート利用者端末4に対する通知機能を実現することが可能である。
他方、文書管理装置2は利用者端末3及びリモート利用者端末4に対する通知方法として、上述した通知方法以外にも、チャットアプリ等を利用した利用者端末3及びリモート利用者端末4との双方向通信を利用してもよい。
<利用者端末>
利用者端末3は、一般的なOSなどが搭載された通信を行うための一以上の情報処理装置(コンピュータシステム)によって実現される。利用者端末3は、通信ネットワーク100を介して、リモート利用者端末4と通信が可能である。なお、利用者端末3は、一般的に使用されるPC(Personal Computer)、携帯型ノートPC、携帯電話、スマートフォン、タブレット端末、ウェアラブル端末(サングラス型、腕時計型等)の通信機能を有する通信端末であってもよい。更に利用者端末3は、ブラウザソフトウエア等のソフトウエアを動作させることが可能な通信装置又は通信端末が用いられてもよい。
<リモート利用者端末>
リモート利用者端末4は、基本的には利用者端末3と同様に一般的なOSなどが搭載された通信を行うための一以上の情報処理装置(コンピュータシステム)によって実現される。リモート利用者端末4が、利用者端末3と異なる点は、文書管理装置2と同じオンプレミス環境に所在せず、文書管理装置2とは異なった場所すなわちリモート環境に所在する点である。リモート利用者端末4は、通信ネットワーク100を介して、文書管理装置2及び利用者端末3と通信が可能である。なお、リモート利用者端末4は、一般的に使用されるPC(Personal Computer)、携帯型ノートPC、携帯電話、スマートフォン、タブレット端末、ウェアラブル端末(サングラス型、腕時計型等)の通信機能を有する通信端末であってもよい。更にリモート利用者端末4は、ブラウザソフトウエア等のソフトウエアを動作させることが可能な通信装置又は通信端末が用いられてもよい。
なお、上記利用者端末3及びリモート利用者端末4は、文書管理装置2にて管理している文書ファイルにタイムスタンプを付与する権限を設定する端末として利用することができる。利用者は自ら作成した文書ファイルへタイムスタンプ付与権限を設定することができる。当該タイムスタンプ付与権限は文書ファイルの承認者に設定してもよいし、タイムスタンプを管理する担当者に設定してもよい。またタイムスタンプ付与権限の設定には、タイムスタンプ付与権限の設定するための専用のタイムスタンプ付与権限管理装置を用いてもよい。この場合、文書管理システム1は、通信ネットワーク100を介してタイムスタンプ付与権限管理装置と接続する。
●用語について●
また本実施形態において利用者とは、例えば、文書管理装置2に管理されている文書ファイルを作成した者、当該文書ファイルを審査・承認する者、当該文書ファイルを管理する者をいう。また当該文書ファイルに対しタイムスタンプ付与権限等の権限を設定する者も含まれる。文書ファイルを作成、審査、承認、管理及びタイムスタンプを付与している者以外の者は利用者以外の者である。以降、本実施形態では、説明の便宜上、上記の定義で利用者という用語を使用する。
〔ハードウエア構成〕
続いて、図2及び図3を用いて、実施形態に係る文書管理システムを構成する装置又は端末のハードウエア構成について説明する。なお、図2及び図3に示されている装置又は端末のハードウエア構成は、必要に応じて構成要素が追加又は削除されてもよい。
<文書管理装置のハードウエア構成>
図2は、文書管理装置のハードウエア構成の一例を示す図である。図2に示されているように、文書管理装置2は、例えばコンピュータによって構築されている。
文書管理装置2は、CPU201、ROM202、RAM203、EEPROM204、HD205、HDD(Hard Disk Drive)コントローラ206、ディスプレイ207、近距離通信I/F208、CMOS(Complementary Metal Oxide Semiconductor)センサ209、撮像素子I/F(Interface)210、ネットワークI/F211、キーボード212、ポインティングデバイス213、メディア214、メディアI/F215、DVD-RW216、DVD-RW(Digital Versatile Disk Rewritable)ドライブ217、外部機器接続I/F218、音入出力I/F219、マイク220、スピーカ221及びバスライン230を備えている。
これらのうち、CPU201は、文書管理装置2の全体の動作を制御する。ROM202は、CPU201の処理に用いられる処理用プログラムを記憶する。RAM203は、CPU201のワークエリアとして使用される。EEPROM204は、CPU201の制御にしたがって、アプリケーション用プログラム等の各種データの読出し又は書込みを行う。HD205は、上述した各種プログラム等のデータを記憶する。HDDコントローラ206は、CPU201の制御にしたがってHD205に対する各種データの読出し又は書込みを制御する。ディスプレイ207は、被写体の画像、文字、各種アイコン、カーソル、メニューなどの各種情報を表示する液晶や有機EL(Electro Luminescence)等の表示手段の一種である。近距離通信I/F208は、NFC(Near Field Communication)、Bluetooth(登録商標。以下省略)、Wi-Fi(登録商標。以下省略)等の無線通信インターフェイスを備える通信装置、又は通信端末等とデータ通信を行うための通信回路である。なお、近距離通信I/F208には近距離通信のためのアンテナが備わっていてもよい。CMOSセンサ209は、CPU201の制御にしたがって被写体を撮像して画像データ又は動画データを得る内蔵型の撮像手段の一種である。なお、撮像手段は、CMOSセンサではなく、CCD(Charge Coupled Device)センサ等で構成される撮像手段であってもよい。撮像素子I/F210は、CMOSセンサ209の駆動を制御する回路である。
ネットワークI/F211は、通信ネットワーク100を介して他の機器と各種データ(情報)通信するための通信インターフェイスである。キーボード212は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス213は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。メディア214は、フラッシュメモリ等の記録媒体である。メディアI/F215は、メディア214に対するデータの読出し又は書込み(記憶)を制御する。DVD-RWドライブ217は、着脱可能な記録媒体の一例としてのDVD-RW216に対する各種データの読出し又は書込みを制御する。なお、記録媒体は、DVD-RWに限らずDVD-R等であってもよい。外部機器接続I/F218は、各種の外部機器を接続するためのインターフェイスである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ等である。音入出力I/F219は、CPU201の制御にしたがってマイク220及びスピーカ221との間で音信号の入出力を処理する回路である。マイク220は、音を電気信号に変える内蔵型の回路であり、外部のスピーカ等から発する音声や音波を取得し電気信号を用いた情報を取得する。スピーカ221は、電気信号を物理振動に変えて音楽や音声などの音を生み出す内蔵型の回路である。バスライン230は、図2に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
<利用者端末、リモート利用者端末のハードウエア構成>
図3は、利用者端末3、リモート利用者端末4のハードウエア構成の一例を示す図である。
図3に示されているように、利用者端末3は、例えばコンピュータによって構築されている。利用者端末3は、CPU301、ROM302、RAM303、EEPROM304、ディスプレイ307、近距離通信I/F308、CMOS(Complementary Metal Oxide Semiconductor)センサ309、撮像素子I/F(Interface)310、ネットワークI/F311、タッチパネル312、ポインティングデバイス313、メディア314、メディアI/F315、外部機器接続I/F318、音入出力I/F319、マイク320、スピーカ321及びバスライン330を備えている。
これらの各ハードウエア資源は、図2で示した文書管理装置2におけるCPU201、ROM202、RAM203、EEPROM204、HD205、HDD(Hard Disk Drive)コントローラ206、ディスプレイ207、近距離通信I/F208、CMOS(Complementary Metal Oxide Semiconductor)センサ209、撮像素子I/F(Interface)210、ネットワークI/F211、キーボード212、ポインティングデバイス213、メディア214、メディアI/F215、DVD-RW216、DVD-RW(Digital Versatile Disk Rewritable)ドライブ217、外部機器接続I/F218、音入出力I/F219、マイク220、スピーカ221及びバスライン230と同様のため、説明を省略する。また、リモート利用者端末4も、利用者端末3のハードウエア構成と同様であるため、説明を省略する。
なお、上述した各種プログラムは、インストール可能な形式又は実行可能な形式のファイルで、コンピュータで読取り可能な記録媒体に記録、又はネットワークを介してダウンロードを行い流通させるようにしてもよい。記録媒体の例として、CD-R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、Blu-ray Disc、SDカード、USBメモリ等が挙げられる。また、記録媒体は、プログラム製品(Program Product)として、国内又は国外へ提供されることができる。例えば、文書管理装置2は、本発明に係るプログラムが実行されることで、本発明に係る文書管理方法を実現する。
〔文書管理システムの機能構成〕
図1に示すように、文書管理システム1は、文書管理装置2、利用者端末3及びリモート利用者端末4から構成されている。
以下、文書管理装置2、利用者端末3及びリモート利用者端末4のそれぞれについて、図4及び図5を用いて、本実施形態の機能構成について説明する。
<文書管理装置の機能構成>
図4に示されているように、文書管理装置2は、タイムスタンプ権限管理部19、対応ID付与管理部20、送受信部21、PDF変換部22、参照部23、タイムスタンプ付与部24、判断部25、認証部26、生成部27、登録設定部28、記憶読出書込部29、ハッシュ値算出部30及び記憶部2000を有する。また、記憶部2000には、文書ファイル管理部2001、変更履歴ファイル管理部2002、タイムスタンプ付与権限管理部2003が含まれる。それらのうち、文書ファイル管理部2001は、文書ファイル管理DB201を含む。同様に、変更履歴ファイル管理部2002は、文書履歴管理DB202を含む。同様に、タイムスタンプ付与権限管理部2003は、タイムスタンプ付与権限管理DB203を
含む。
これら各機能部は、図2に示された各ハードウエア資源のいずれかが、ROM202、EEPROM204及びHD205のうち少なくとも一つからRAM203に展開された文書管理装置2用のプログラムに従ったCPU201からの命令により動作することで実現される機能又は手段である。また、文書管理装置2は、図2に示されているROM202、EEPROM204及びHD205のうち少なくとも一つにより構築される記憶部2000を有している。更に、記憶部2000には、リモート利用者端末4と通信ネットワーク100を介して通信を行うための通信プログラム(通信アプリ)、Webブラウザによる処理を実行するためのプログラム(ブラウザアプリ)等が記憶されている。文書管理装置2は利用者端末3とはオンプレミス環境において直接データのやりとりができるが、リモート利用者端末4と同様に通信ネットワーク100を介して通信をおこなってもよい。
<<文書管理装置の各機能構成>>
次に、文書管理装置2の各機能構成について詳細に説明する。
図4に示されている文書管理装置2の送受信部21は、主に、図2に示されている近距離通信I/F208及びネットワークI/F211に対するCPU201の処理によって実現され、通信ネットワーク100を介して利用者端末3及びリモート利用者端末4との間で各種データ(又は情報)の送受信を行う。
参照部23は、主に、図2に示されているCPU201の処理によって実現され、記憶部2000の各種DBに記憶されている各種データを参照する。また、これら記憶部2000の各種DBに記憶されている各種データと、利用者端末などから通信ネットワーク100を介して文書管理装置2に送られてくる各種データを参照する。本実施形態において、参照部23は、参照手段の一例、又は特定手段の一例として機能する。
判断部25は、主に、図2に示されているCPU201の処理によって実現され文書管理装置2における各種判断を行う。本実施形態において、判断部25は、判断手段の一例として機能する。
認証部26は、主に、図2に示されているCPU201の処理によって実現され、例えば、利用者端末3から要求されたタイムスタンプ付与要求に基づいて、利用者端末3のタイムスタンプ付与権限の認証処理を行う。本実施形態において、認証部26は、認証手段の一例として機能する。
生成部27は、主に、図2に示されているCPU201の処理によって実現され、利用者端末3に対する各種メッセージ及び画面データを生成する。本実施形態において、生成部27は、生成手段の一例として機能する。
登録設定部28は、主に、図2に示されているCPU201の処理によって実現され、利用者端末3が送信したタイムスタンプを付与する権限を管理するタイムスタンプ付与権限管理テーブルを登録する。本実施形態において、登録設定部28は、登録手段の一例、又は設定手段の一例として機能する。
記憶読出書込部29は、主に、図2に示されているROM202、EEPROM204及びHD205のうち少なくとも一つに対するCPU201の処理によって実現され、記憶部2000に各種データ(又は情報)を記憶したり、記憶部2000から各種データ(又は情報)を読み出したりする。本実施形態において、記憶読出書込部29は、記憶読出手段及び記憶書込手段の一例として機能する。
ハッシュ値算出部30は、各種ハッシュアルゴリズムによるハッシュ関数により、文書ファイルのハッシュ値を算出する。
PDF変換部22は、文書ファイルがタイムスタンプを付与するデータ形式に適していない場合に、タイムスタンプの付与が可能であるPDFファイルにデータ形式を変換する。この変換により作成されるファイルは、PDFファイル以外でもよい。
タイムスタンプ付与権限管理部19は、タイムスタンプ付与権限管理DB203内のタイムスタンプ付与権限管理テーブル(図6)と連携し、利用者がタイムスタンプ権限を有する者であるか否かを管理するタイムスタンプ付与権限管理手段としての機能を果たす。
タイムスタンプ付与部24は、文書ファイルや文書ファイルの変更履歴ファイルへタイムスタンプを付与する機能を有する。また、タイムスタンプ付与部24は、タイムスタンプ付与権限を要求したユーザに対して前記タイムスタンプ付与権限が与えられた場合に、前記文書及び前記変更履歴に対応付けられたタイムスタンプを付与する。また、タイムスタンプ付与部24は、前記文書及び前記変更履歴に対応付けられたタイムスタンプとして、前記タイムスタンプを付与した後の前記文書のハッシュ値を、前記変更履歴に対して埋め込んだタイムスタンプを付与する。一般的に、タイムスタンプではタイムスタンプの付与対象となる文書ファイルのハッシュ値を算出し、算出したハッシュ値を日時と共に埋め込むことで改ざんを防止するものである。必ずしも特定の形式に限られるものではない。改ざんを防止するために、文書ファイルの内容が改ざんされていないことを証明できるものであり、文書内容を確定した日時が確定できるものを、タイムスタンプとしてもよい。
タイムスタンプ付与部24は、タイムスタンプ付与権限管理部19及びタイムスタンプ付与権限管理DB203内のタイムスタンプ付与権限管理テーブル(図6)からなるタイムスタンプ付与権限管理手段と連携し、タイムスタンプ権限を有する者がタイムスタンプを付与することを可能にするタイムスタンプ付与手段としての機能を果たす。
対応ID付与管理部20は、文書ファイル管理DB内の文書ファイル管理テーブル(図7)及び変更履歴管理DB202内の変更履歴ファイル管理テーブル(図8)内の文書ファイルと変更履歴ファイルを一対一に対応するようにID付与を付与することで管理する。対応ID付与管理部20は、文書ファイル管理テーブル(図7)及び変更履歴ファイル管理テーブル(図8)と連携し、文書と変更履歴を対応付けて管理する文書管理手段としての機能を果たす。
●タイムスタンプ付与権限管理テーブル●
図6は、タイムスタンプ付与権限管理テーブルの一例を示す概念図である。図4に示す記憶部2000内のタイムスタンプ付与権限管理部2003には、図6に示されているようなタイムスタンプ付与権限管理テーブルによって構成されたタイムスタンプ付与権限管理DB203が構築されている。
図6に示すように、タイムスタンプ付与権限管理テーブルでは、文書ファイルIDごとに、文書ファイルタイトル、文書ファイル作成者又は編集者所属部署名、文書ファイル作成者名又は編集者名(ID)が記憶され、文書ファイルアクセス権限と紐づけて管理されている。ここでいう文書ファイルアクセス権限の例としては、アクセス者所属部署名、アクセス者名、役職名及びアクセス権限の対象となる各動作(書込権限、読取権限、タイムスタンプ付与権限)である。
例えばファイルIDがF0002である「守秘義務契約(A―PJ)覚書」については、読取権限はA本部A開発部1Gの海老名らら子さん、理光太郎さん及び三愛一郎さんに付与されており、書込権限はA本部A開発部1Gの理光太郎さん及び三愛一郎さんに付与されている。また、タイムスタンプ付与権限は課長である三愛一郎さんにのみに付与されているので、タイムスタンプ付与権限管理手段は、文書の作成者の上司(三愛一郎さん)に対して前記タイムスタンプ付与権限を与える。
この場合「守秘義務契約(A―PJ)覚書」(F0002)の読取動作は、海老名らら子さん、理光太郎さん及び三愛一郎さんが可能であるが、書込動作は理光太郎さん及び三愛一郎さんが可能である。さらにタイムスタンプの付与動作は三愛一郎さんのみが可能である。
またファイルIDがF0001である「Aプロジェクト共同開発契約書」については、タイムスタンプ付与権限は、海老名らら子さんの課長である三愛一郎さん以外のA本部の本部付の押印証子さんにも付与されている。この場合には、タイムスタンプは三愛一郎さん以外に押印証子さんもタイムスタンプを付与することが可能となる。
このようにタイムスタンプを付与する権限はファイルごとに任意に設定することができる。一方で当該ファイルに対してタイムスタンプ付与権限が付与されていない者による、当該ファイルに対するタイムスタンプの付与を防止することができる。
これらの記憶、管理されているタイムスタンプ付与権限情報は、利用者が利用者端末3やリモート利用者端末4を介し、文書管理装置2のタイムスタンプ付与権限管理DB203へ登録することができる。このように登録することができるタイムスタンプ付与権限を適切に管理することで、セキュリティ管理レベルを確保することも可能となる。
ここで各データについて、以下説明をする。
文書ファイルIDは、ファイルを識別する識別情報である。文書ファイルタイトルは、ファイルの名称である。作成者名又は編集者名は、文書ファイルを作成した者又は編集した者の名前である。作成者又は編集者所属部署名は、文書ファイルを作成した者又は編集した者の所属部署名である。文書ファイルアクセス権限は、文書ファイルに対するアクセス動作ついての権限であり、文書ファイルごとに付与される。アクセス者名、アクセス者所属部署名及び役職名は、文書ファイルにアクセスする者の名前、その所属部署名及び部署での役職名を表している。書込、読取、タイムスタンプの各項目は、それぞれ文書ファイルに対する書込、読取、タイムスタンプのアクセス動作が可能か否かの権限を表している。○印はアクセス権限が付与されていることを示している。
●文書ファイル管理テーブル●
図7は、ファイル管理テーブルの一例を示す概念図である。
図4に示す記憶部2000内の文書文書ファイル管理部2001には、図7に示されている文書ファイル管理テーブルによって構成されたファイル管理DB201が構築されている。
図7に示すように、ファイル管理テーブルでは、文書ファイルIDごとに、文書ファイルバージョン、文書ファイル最新フラグ、文書ファイルタイトル、文書ファイルコンテンツ、文書ファイル作成者又は編集者所属部署名、文書ファイル作成者名又は編集者名、文書ファイルタイムスタンプ付与権限者名、文書ファイル種別、文書ファイル作成又は編集日時、文書ファイルタイムスタンプフラグ、TM後文書ファイルハッシュアルゴリズム、TM後文書ファイルハッシュ値、変更履歴ID、変更履歴バージョンが関連付けられて記憶、管理されている。
ここで各データについて、以下説明をする。
文書ファイルIDは、ファイルを識別する識別情報である。図7ではF0001としているが、アルファベットや数字等の任意の組み合わせでよい。文書ファイルIDと各文書は一対一に対応しており、文書ファイルIDを特定すれば文書ファイルは特定される。
文書ファイルバージョンは、文書ファイルが作成又は編集された際における文書ファイルの改変のバージョンを管理するものである。この文書ファイルバージョンと文書ファイルIDの組み合わせにより、改変のバージョンも含めた文書ファイルを特定することができる。
文書ファイル最新フラグは、文書ファイルの改変をした際の最新の文書ファイルに対して付与されるフラグである。改変前の文書ファイルを文書ファイル管理DB201へ保存しておく場合でも、最新の文書ファイルがどれであるかは、文書ファイル最新フラグによりすぐに確認できる。例えば文書ファイルF0001の最新バージョンは、文書ファイル最新フラグが付与されたVer.3であることを容易に知ることができる。また、文書ファイル最新フラグをキーにして検索すれば、最新の文書ファイルのみの一覧表を作成することもできる。
文書ファイルタイトル及び文書ファイルコンテンツは、文書ファイルに付与したタイトル及びファイルの内容そのものである。
文書ファイル作成者又は編集者所属部署名及び文書ファイル作成者名又は編集者名は、文書ファイルの作成者または編集者の所属と名前である。
文書ファイルタイムスタンプ付与権限者名は、文書ファイルに対するタイムスタンプ付与権限を有する者の名前である。
文書ファイル種別は、文書ファイルの属性を示すものである。例えば、図7でFAX受信としている文書ファイルF0001は、社外からFAX受信した文書ファイルであることを示している。また図7で社内作成としている文書ファイルF0003は社内で作成した文書ファイルであることを示している。
ここで文書ファイル種別は、タイムスタンプ付与権限者を設定する際にも利用できる。
一般的には、社内で作成した文書ファイルに対してタイムスタンプを付与する権限は、社内作成文書の承認者に対して付与されることが多い。これは承認者が承認した後は、当該文書ファイルに対して改変が行われないためである。
また社外から受信した文書ファイルのタイムスタンプ付与権限者は、当該部署の特定の専任者をタイムスタンプを付与する権限を有する者とすることが多い。当該文書ファイルの承認者は社内には存在しないため、社外から文書ファイルを受信した段階で特定の担当者(例えば前記特定の専任者)が、タイムスタンプを付与することでその後の改変を防止することが社外とのやりとりの証拠としても利便性が高いためである。
文書ファイル作成又は編集日時は、文書ファイルを作成した日時又は編集した日時である。
文書ファイルタイムスタンプフラグは、タイムスタンプが付与された文書ファイルであることを示すフラグである。当該フラグが付与されている文書ファイルは、タイムスタンプが付与されていることがわかる。
TM後文書ファイルハッシュアルゴリズムは、タイムスタンプを付与後の文書ファイルのハッシュ値を算出するハッシュアルゴリズムである。ハッシュアルゴリズム一例としては、SHA-256やSHA-512などがある。
TM後文書ファイルハッシュ値は、タイムスタンプ後の文書ファイルに対してハッシュアルゴリズムで生成されたハッシュ値である。
変更履歴ID及び変更履歴バージョンは、文書ファイルの変更履歴を管理するIDであり、文書ファイルID及び文書ファイルバージョンに一対一に対応している。
変更履歴ID及び変更履歴バージョンと、文書ファイルID及び文書ファイルバージョンにより、図7に示す文書ファイル管理テーブルは、以下図8に示す変更履歴管理テーブルと関連づけられる。
●変更履歴管理テーブル●
図8は、変更履歴管理テーブルの一例を示す概念図である。
図4に示す記憶部2000内の文書ファイル管理部2002には、図8に示されているような変更履歴管理テーブルによって構成された変更履歴管理DB202が構築されている。
図8に示すように、変更履歴管理テーブルでは、変更履歴IDごとに、変更履歴バージョン、変更履歴ファイル最新フラグ、変更履歴ファイル作成者又は編集者名、変更履歴ファイル作成又は編集日時、変更履歴ファイルハッシュアルゴリズム、変更履歴ファイルタイムスタンプフラグ、変更履歴ファイルハッシュ値、変更履歴ファイルタイムスタンプ付与者名、変更履歴ファイルタイムスタンプ日時、文書ファイルID、文書ファイルバージョンが関連付けられて管理されている。
変更履歴ファイル最新フラグは、文書ファイルの改変をした際に最新の変更履歴ファイルに対して付与されるフラグである。これにより、改変前の変更履歴ファイルを変更履歴ファイル管理DB202へ保存しておく場合でも、最新の変更履歴ファイルがどれであるかは、変更履歴ファイル最新フラグによりすぐに確認できる。当該変更履歴ファイル最新フラグをキーにして検索すれば、最新の変更履歴ファイルのみの一覧表を作成することもできる。
変更履歴ファイル作成者又は編集者名は、変更履歴ファイルの作成者または編集者の名前である。
変更履歴ファイル作成又は編集日時は、変更履歴ファイルを作成した日時又は編集した日時である。
変更履歴ファイルハッシュアルゴリズムは、変更履歴ファイルへタイムスタンプを付与する際に利用するハッシュ値を算出するハッシュアルゴリズムである。ハッシュアルゴリズム一例としては、SHA-256やSHA-512などがある。
変更履歴ファイルタイムスタンプフラグは、タイムスタンプが付与された変更履歴ファイルであることを示すフラグである。当該フラグが付与されている変更履歴ファイルは、タイムスタンプが付与されていることがわかる。
変更履歴ファイルハッシュ値は、前述の変更履歴ファイルハッシュアルゴリズムで生成されたハッシュ値である。図8の例では、変更履歴ファイルR0001(Ver.3)の0d052f3bcfa2f096fcaが当該ハッシュ値である。
なお、変更履歴にタイムスタンプを付与する際、タイムスタンプを付与した後の前記文書のハッシュ値を変更履歴に埋め込んでタイムスタンプを付与することもできる。具体的には、図7の文書ファイルF0001(Ver.3)のハッシュ値である0d091f6bcfa8f086xabcを変更履歴ファイルR0001(Ver.3)に埋め込んだ後に、当該変更履歴ファイルに対してタイムスタンプを付与する。このようにしてタイムスタンプ付与された変更履歴ファイルのハッシュ値は、図8の例では、変更履歴ファイルR0001(Ver.3)の0d052f3bcfa2f096fcaとなる。このようにタイムスタンプ付与後の文書ファイルのハッシュ値を埋め込んだ変更履歴ファイルをタイムスタンプ付与することにより、文書ファイルの改ざんをより防止することができる。
変更履歴ファイルタイムスタンプ付与者名及び変更履歴ファイルタイムスタンプ日時は、変更履歴ファイルにタイムスタンプを付与した者の名前及びその日時である。
前述のように文書ファイルID及び文書ファイルバージョンは、文書ファイルを管理するID及びバージョン情報であり、変更履歴ファイルID及び変更履歴ファイルバージョンに一対一に対応している。図8の変更履歴管理テーブルは、当該文書ファイルID及び文書ファイルバージョンにより、図7に示す文書ファイル管理テーブルと関連づけられる。
ここで文書ファイル管理テーブル(図7)及び変更履歴ファイル管理テーブル(図8)内には、文書ファイルIDと変更履歴IDがそれぞれ保存管理されており、かつ、文書ファイルIDと変更履歴IDは一対一に対応するように管理している。具体的には、対応ID付与管理部20は、文書ファイルIDが「F001」である文書を変更した際、当該文書ファイルの変更履歴に付与する変更履歴IDとして「R001」を付与し、文書ファイル管理テーブル(図7)及び変更履歴ファイル管理テーブル(図8)へ保存する。また、その以降の文書ファイルの変更についても同様に管理する。
このように、対応ID付与管理部20は、文書ファイル管理テーブル(図7)及び変更履歴ファイル管理テーブル(図8)と連携し、文書と変更履歴を対応付けて管理する文書管理手段としての機能を果たす。
<利用者端末の機能構成>
図5は、利用者端末3の機能構成を示したものである。
利用者端末3は、送受信部31、操作受付部32、表示制御部33、アプリ起動部34及び記憶読出書込部36を有する。これら各機能部は、図3に示された各ハードウエア資源のいずれかが、ROM302及びEEPROM304のうち少なくとも一つからRAM303に展開された利用者端末3用のプログラムに従ったCPU301からの命令により動作することで実現される機能又は手段である。また、利用者端末3は、図3に示されているROM302及びEEPROM304のうち少なくとも一つにより構築される記憶部3000を有している。更に、記憶部3000には、文書管理装置2及びリモート利用者端末4と通信ネットワーク100を介してそれぞれ通信を行うための通信プログラム(通信アプリ)、Webブラウザによる処理を実行するためのプログラム(ブラウザアプリ)等が記憶されている。
リモート利用者端末4の機能構成は、利用者端末3と同様であるため、説明を省略する。
<<利用者端末の各機能構成>>
次に、利用者端末3の各機能構成について詳細に説明する。
図5に示されている利用者端末3の送受信部31は、主に、図3に示されている近距離通信I/F308及びネットワークI/F311に対するCPU301の処理によって実現され、通信ネットワーク100を介して文書管理装置2及びリモート利用者端末4との間でそれぞれ各種データ(又は情報)の送受信を行う。本実施形態において、送受信部31は、送信手段及び受信手段のうち少なくとも一方の手段の一例として機能する。
操作受付部32は、主に、図3に示されているCPU301の処理によって実現され、キーボード312及びポインティングデバイス313のうち少なくとも一方に対する操作を受け付ける。キーボード312はタッチパネルでもよい。本実施形態において、操作受付部32は、受付手段の一例として機能する。
表示制御部33は、主に、図3に示されているディスプレイ307に対するCPU301の処理によって実現され、利用者端末3における各種画面及び情報(データ)の表示制御を行う。本実施形態において、表示制御部33は、表示制御手段の一例として機能する。
アプリ起動部34は、主に、図3に示されているCPU301の処理によって実現され、主に文書管理装置2との間で通信ネットワーク100を介した通信を行うための通信アプリの起動を行う。また、アプリ起動部34は、通信アプリをRAM303の所定の作業領域上で動作させる。本実施形態において、アプリ起動部34は、起動手段の一例として機能する。
記憶読出書込部36は、主に、図3に示されているROM302及びEEPROM304のうち少なくとも一つに対するCPU301の処理によって実現され、記憶部3000に各種データ(又は情報)を記憶したり、記憶部3000から各種データ(又は情報)を読み出したりする。本実施形態において、記憶読出書込部36は、記憶読出手段の一例として機能する。
なお、ここまで利用者端末3の各機能構成を説明してきたが、リモート利用者端末4も、利用者端末3の各機能構成と同様であるため、説明を省略する。
〔実施形態の処理又は動作〕
次に、図9乃至図11を用いて、第一の実施形態に係る文書管理装置及び利用者端末における各処理又は動作を説明する。
<文書ファイルの新規作成及び編集処理>
図9は、文書ファイルの新規作成及び編集処理の一例を示すシーケンス図である。
まず文書ファイルの新規作成について、図9の{ステップS001からステップS007}で説明をする。
利用者端末3は、ディスプレイ307上に、利用者がファイル作成要求をするためのアプリを起動する(ステップS001)。この際には、当該アプリを起動するための操作を操作受付部32が利用者のアプリ起動操作を受け付け、アプリの操作画面を表示制御部33が表示する。
次に、利用者端末3の操作受付部32が利用者によるファイル作成要求を受け付けた後、利用者端末3の送受信部31は文書管理装置2の文書ファイル管理部2001へファイル作成要求を送信する(ステップS002)。ファイル作成要求には、文書ファイルファイルID、文書ファイルタイトルや文書ファイルコンテンツが含まれるが、少なくとも文書ファイルファイルIDは含まれる。また作成者または編集者を特定する文書ファイル作成者または編集者名(ID)も含まれる。これにより、文書管理装置2の送受信部21は、利用者端末3が送信したファイル作成要求を受信する。
次に、文書管理装置2の文書ファイル管理部2001は利用者端末3からのファイル作成要求を受け付け、ファイルを新規作成する。作成した文書ファイルは文書ファイル管理DB201へ保存される(ステップS003)。
次に、文書管理装置2の文書ファイル管理部2001は、変更履歴管理部2002へファイルを新規作成した旨の情報を送信する(ステップS004)。この際に送信される情報には、少なくとも文書ファイルID及び文書ファイルバージョンの文書ファイルを特定する情報が含まれる。
ファイル作成をした旨の情報を受け取った変更履歴管理部2002は、当該変更履歴に関する情報を変更履歴管理DB202へ保存する(ステップS005)。
変更履歴管理部2002は、文書ファイル管理部2001へ履歴の記録が完了した旨を送信する(ステップS006)。
その後、文書ファイル管理部2001は、利用者端末3へファイルの作成が完了した旨を送信する(ステップS007)。
以上が、文書ファイルの新規作成のフローとなる。
文書ファイルの編集及び更新について、図9の{ステップS008からステップS017}で説明をする。
利用者端末3は文書ファイル管理DB201に保存されている文書ファイルの取得を要求する(ステップS008)。この際には、文書ファイルIDにて編集対象の文書ファイルを特定する。
次に、記憶読出部29は、ステップS008で受信した文書ファイルの取得要求に含まれる文書ファイルIDを検索キーとして文書ファイル管理DB2001を検索することにより、対応する文書ファイルを読み出す(ステップS009)。
文書ファイル管理部2001は、読み出した最新の文書ファイルを、利用者端末3へ送信する(ステップS010)。
最新の文書ファイルを受信した利用者端末3は、当該文書ファイルを編集する(ステップS011)。
その後、利用者端末3は、編集した文書ファイルを編集者IDとともに文書ファイル管理部2001へ送信し、文書ファイル管理部2001に対して文書ファイル管理DBに保存されている文書ファイルの更新を要求する(ステップS012)。
編集した文書ファイルと共に文書ファイルの更新を要求された文書ファイル管理部2001は、文書ファイルIDが一致し、文書ファイル最新フラグが立っている最新の文書ファイルバージョンの文書ファイルを更新し、文書ファイル管理DB201内に保存する(ステップS013)。この際には、保存した最新の文書ファイルに対して文書ファイル最新フラグを立てる。
その後、文書ファイル管理部2001は、変更履歴管理部2002に対して、文書ファイルを更新した旨を送信する(ステップS014)。
変更履歴管理部2002は、当該変更履歴に関する情報を変更履歴管理DB202へ保存する(ステップS015)。
その後、変更履歴管理部2002は、文書ファイル管理部2001へ履歴の記録が完了した旨を送信する(ステップS016)。
文書ファイル管理部2001は、利用者端末3へファイルの作成が完了した旨を送信する(ステップS017)。
以上が、文書ファイルの編集及び更新のフローとなる。
ここまで図9にて文書ファイルの新規作成と文書ファイルの編集及び更新の説明をしたが、必ずしもこの方式に限る必要はない。
なお、文書ファイル管理部2001においては、新規作成及びその後の編集や更新した各文書ファイルをすべて保存し管理している。また変更履歴管理部2002では、文書ファイルが新規作成され、その後に編集や更新がされた場合の変更履歴ファイルをすべて保存し管理している。
また、前述のように文書ファイル管理部2001において管理されている文書ファイル管理テーブル(図7参照)と、変更履歴管理部2002において管理されている変更履歴ファイル管理テーブル(図8参照)は、文書ファイルID及び文書ファイルバージョンにより紐づけられている。
これにより、文書ファイルや、変更履歴ファイルのみが改ざんされた場合でも、改ざんされたことを容易に知ることができる。
なお、上記において利用者端末3により文書ファイルの新規作成と文書ファイルの編集及び更新をおこなう一例を示しているが、リモート利用者端末4を用いた場合も同様である。
<タイムスタンプの付与処理>
図10A及び図10Bは、タイムスタンプの付与処理の一例を示すシーケンス図である。
まずは、図10Aにて文書ファイルへのタイムスタンプの付与処理を説明する。
利用者端末3は、ディスプレイ307上に、利用者がファイル作成要求をするためのアプリを起動する(ステップS101)。この際には、当該アプリを起動するための操作を操作受付部32が受け付け、表示制御部33がディスプレイ307上にアプリの操作画面を表示する。
次に利用者端末3は、文書ファイル管理部2001に対して、文書ファイル管理DB201に保存されている文書ファイルの取得を要求する(ステップS102)。この際、文書ファイル管理部2001は、文書ファイルIDにて編集対象の文書ファイルを特定する。
文書ファイルの取得要求を受信した文書ファイル管理部2001は、文書ファイル管理DB201内の文書の中から文書ファイルIDが一致する文書ファイルを読み出す(ステップS103)。
文書ファイル管理部2001は、読み出した最新の文書ファイル{文書ファイルID、タイトル、作成者ID、最新コンテンツを含む。}を、利用者端末3へ送信する(ステップS104)。
利用者端末3により文書ファイルを受信した利用者は、当該文書ファイルを編集することができる。文書ファイルを編集する場合には、図9に示す文書ファイルの編集処理に従う。
その後、利用者がタイムスタンプを付与しようとする場合には、利用者端末3の送受信部31は、文書管理装置2のタイムスタンプ付与部24へ、タイムスタンプ付与の要求を送信する(ステップS105)。この際には、送受信部31は、文書ファイルを特定するための文書ファイルIDも送信する。
タイムスタンプ付与の要求を受信したタイムスタンプ付与部24は、文書ファイルIDにより特定される文書ファイルに対し、タイムスタンプ付与の要求を送信した利用者がタイムスタンプ付与権限を有しているかどうかを確認するため、送受信部21を介して、タイムスタンプ付与権限管理部2003へタイムスタンプ権限を確認するための要求を送信する(ステップS106)。
次に、記憶読出部29は、ステップS106で受信したタイムスタンプ権限確認要求に含まれる作成者IDで示される作成者名を検索キーとしてタイムスタンプ付与権限管理DB203を検索することにより、タイムスタンプ付与の要求を送信した利用者がタイムスタンプ付与権限の有無を確認する(ステップS107)。
具体的には図6に示したタイムスタンプ付与権限管理テーブルを参照する。例えば、文書ファイルIDがF0002に対して、三愛一郎さんがタイムスタンプ付与要求を送信している場合には、文書管理装置2の参照部23はタイムスタンプ付与権限管理DB203内のタイムスタンプ付与権限管理テーブルを参照し、参照した結果から判断部25は、三愛一郎さんにはタイムスタンプ付与権限があると判断する。一方で、文書ファイルIDがF0002に対して、海老名らら子さんや理光太郎さんがタイムスタンプ付与要求を送信している場合には、文書管理装置2の参照部23はタイムスタンプ付与権限管理DB203内のタイムスタンプ付与権限管理テーブルを参照し、参照した結果から判断部25は、海老名らら子さんや理光太郎さんにはタイムスタンプ付与権限がないと判断する。
次に、ステップS108で判断されたタイムスタンプ付与権限情報は、文書管理装置2内部にて、次のステップの判断処理のため判断部25に渡される。(ステップS108)。
次に、文書管理装置2の判断部25は、タイムスタンプ付与権限情報に基づいて、タイムスタンプ権限の有無を判断する。(ステップS109)。
まず、タイムスタンプ付与権限が無い場合には、タイムスタンプ付与部24は利用者端末3へ、タイムスタンプ付与権限がない旨を通知する(ステップS110)。
上記の通知をされた利用者端末3は、表示制御部33により、タイムスタンプ付与権限がない旨のメッセージをディスプレイ307へ表示する(ステップS111)。その際の表示画面例は、図11(a)(b)である。海老名らら子さんがタイムスタンプ付与要求を行った場合の通知画面が図11(a)であり、理光太郎さんがタイムスタンプ付与要求を行った場合の通知画面が図11(b)である。
また、タイムスタンプ付与権限がある場合には、タイムスタンプ付与部24は、タイムスタンプ付与権限がある場合には、タイムスタンプ付与部24は文書ファイル管理部2001へ、文書ファイルを要求する(ステップS112)。
文書ファイルを要求された文書ファイル管理部2001を有する文書管理装置2の記憶読出書込部29は、文書ファイル管理DB201より、タイムスタンプの対象となる文書ファイルを読み出す(ステップS113)。
その後、文書ファイル管理部2001は、タイムスタンプの対象となる文書ファイルをタイムスタンプ付与部24へ送信する(ステップS114)。
生成部27は受信した文書ファイルがタイムスタンプ付与に適していないデータ形式のファイルである場合には、適したデータ形式を生成することでデータ形式を整合する(ステップS115)。例えば、文書ファイルがPDFファイルでない場合には、PDFファイルへとデータ形式を整合する。
その後、タイムスタンプ付与部24は文書ファイルへタイムスタンプを付与する(ステップS116)。
次に図10Bにて、変更履歴ファイルへのタイムスタンプ付与処理を説明する。
ハッシュ値算出部30は、ステップS116にてタイムスタンプを付与した後の文書ファイルのハッシュ値を算出する(ステップS117)。ハッシュ値算出部30は、特定のハッシュアルゴリズムによるハッシュ関数により、タイムスタンプ付与後の文書ファイルのハッシュ値を算出する。図7の例では、特定のハッシュアルゴリズムはSHA512であり、当該ハッシュアルゴリズムにより算出した文書ファイルID及びバージョンがF0001(Ver.3)のハッシュ値は0d091f6bcfa8f086xabcである。
算出したハッシュ値は、タイムスタンプ後の文書ファイルとともに文書ファイル管理部2001へ送信される(ステップS118)。
文書ファイル管理部2001は、タイムスタンプ後の文書ファイルと算出したハッシュ値を、文書ファイル管理DB201へ保存する(ステップS119)。
次に、タイムスタンプ付与部24は、変更履歴管理部2002に対して、変更履歴ファイルの取得を要求する(ステップS120)。
変更履歴ファイルの取得を要求された変更履歴管理部2002は、変更履歴管理DB202から変更履歴ファイルを読み出す(ステップS121)。
変更履歴管理部2002は、読み出した変更履歴ファイルをタイムスタンプ付与部24へ送信する(ステップS122)。
変更履歴管理部2002は、読み出した変更履歴ファイルに対応する文書ファイルを、文書ファイル管理部2001へ要求する(ステップS123)。ここで読み出した変更履歴ファイルと文書ファイルは、図7の文書ファイル管理テーブルや図8の変更履歴管理テーブルに示されているように、文書ファイルID及び文書ファイルバージョンと、変更履歴ID及び変更履歴バージョンにより対応付けられている。
文書ファイル管理部2001は、文書ファイル管理DB201から要求されたハッシュ値を読み出し(ステップS124)、文書ファイル管理部2001は読み出したハッシュ値をタイムスタンプ付与部24へ送信する(ステップS125)。
なお、RAM203等にハッシュ値を一時的に記憶しておくことで、文書管理装置2がステップS177で算出したハッシュ値を認識できている場合には、ステップS123からS125は不要である。
生成部27は、受信した文書ファイルがタイムスタンプ付与に適していないデータ形式のファイルである場合には、適したデータ形式を生成することでデータ形式を整合する(ステップS126)。
次に、生成部27は、S122で受信した変更履歴ファイルへS125で受信したハッシュ値を埋め込む(ステップS127)。
その後、タイムスタンプ付与部24は、変更履歴ファイルへタイムスタンプを付与する(ステップS128)。
変更履歴ファイルへタイムスタンプを付与したタイムスタンプ付与部24は、タイムスタンプを付与後の変更履歴ファイルを変更履歴管理部2002へ送信(ステップS129)し、変更履歴管理部2002は、受信した変更履歴ファイルを変更履歴管理DB202へ保存する(ステップS130)。
また、タイムスタンプ付与部24は、タイムスタンプを付与した旨を利用者端末3へ送信(ステップS131)し、利用者端末3の表示制御部33はタイムスタンプが付与された旨をディスプレイ307へ表示する(ステップS132)。例えば三愛一郎さんがタイムスタンプを付与したことを通知するUI画面表示例が図11(c)である。
〔第一の実施形態の主な効果〕
以上説明したように、本実施形態によれば、文書管理装置2は文書ファイルを文書ファイルの変更履歴ファイルと対応付けて管理する(図7及び図8)。そして文書ファイル及び文書ファイルの変更履歴に対してタイムスタンプを付与する際にはタイムスタンプ付与権限を確認し(S107)、タイムスタンプ付与権限がある場合にタイムスタンプを付与する(S116)。このように文書ファイルを文書の変更履歴ファイルと対応付けて管理し、かつ文書ファイル及び文書の変更履歴ファイルに対しタイムスタンプを付与しているため、文書ファイルの改ざんを防止することができる。
これにより文書ファイルを文書の変更履歴ファイルと対応付けて管理し、かつ文書ファイル及び文書の変更履歴ファイルに対しタイムスタンプを付与しているため、文書ファイルの改ざんを防止することができる。
〔第二の実施形態〕
続いて、図12乃至図14を用いて、第二の実施形態について説明する。
〔第二の実施形態である文書管理システムの全体構成〕
<第二の実施形態におけるシステム構成例>
図12は、第二の実施形態である文書管理システムの全体構成の一例を示す図である。
第一の実施形態におけるシステム構成図である図1との違いは、利用者以外の利用者端末3または利用者以外のリモート利用者端末4をシステムに含む点である。
ここでいう利用者とは、文書ファイル及び当該文書の変更履歴ファイルに対してタイムスタンプを付与する者である。利用者以外とは、タイムスタンプを付与する者以外の者を指す。利用者以外の者の利用者端末3またはリモート利用者端末4もシステムに含む点がシステム構成上の違いである。
<第二の実施形態におけるシステムの機能構成例>
第二の実施形態における情報処理システムの機能構成は、第一の実施形態における機能構成(図4及び図5)と同様であるため、省略する。
〔第二の実施形態の処理又は動作〕
次に、図13乃至図14を用いて、第二の実施形態に係る文書管理装置及び利用者端末における各処理又は動作を説明する。
<文書ファイルの新規作成及び編集処理>
第二の実施形態における文書ファイルの新規作成及び編集処理の一例を示すシーケンス図は、第一の実施形態のおける文書ファイルの新規作成及び編集処理の一例を示すシーケンス図(図9)と同様であるため省略する。
<タイムスタンプの付与処理>
図13A及び図13Bは、第二の実施形態におけるタイムスタンプの付与処理の一例を示すシーケンス図である。
図13Aは第二の実施形態における文書ファイルへのタイムスタンプの付与処理であるが、図13Aは、前述の図10Aと同様であるため、説明を省略する。
次に、図13Bにて、第二の実施形態における変更履歴ファイルへのタイムスタンプの付与処理を説明する。
以下、第一の実施形態と同様であり説明が不要な部分については説明を省略する。第一の実施形態とは異なっている部分を中心に以下、説明をする。
図10Aと同様に、タイムスタンプ付与部24は、タイムスタンプを付与した旨を利用者端末3へ送信(ステップS131)し、利用者端末3の表示制御部33はタイムスタンプが付与された旨をディスプレイ307へ表示する(ステップS132)。
この場合の利用者端末は、文書ファイルにタイムスタンプを付与した者が使用した利用者端末3である。このため、例えば三愛一郎さんがタイムスタンプを付与した場合には、三愛一郎さんが使用していた利用者端末3へタイムスタンプを付与したことを通知する。その際のUI画面表示例が図14(a)である。
一方、第二の実施形態においては、図13Bではタイムスタンプ付与部24は、タイムスタンプを付与した旨を利用者端末3(タイムスタンプ付与者以外)へ送信(ステップS231)し、利用者端末3(タイムスタンプ付与者以外)の表示制御部33はタイムスタンプが付与された旨をディスプレイ307へ表示する(ステップS232)。
この場合の利用者端末は、文書ファイルにタイムスタンプを付与した者以外が使用した利用者端末3である。このため、例えば三愛一郎さんがタイムスタンプを付与した場合には、三愛一郎さん以外の者が使用していた利用者端末3(タイムスタンプ付与者以外)へタイムスタンプを付与したことを通知する。その際のUI画面表示例が図14(b)及び図14(c)である。図14(b)は理光太郎さんが使用する利用者端末3の表示制御部33はタイムスタンプが付与された旨をディスプレイ307へ表示する一例(ステップS232)であり、図14(c)は押印証子さんが使用する利用者端末3の表示制御部33はタイムスタンプが付与された旨をディスプレイ307へ表示する一例(ステップS232)である。
〔第二の実施形態の主な効果〕
以上説明したように、本実施形態によれば、文書管理装置2は、タイムスタンプを付与した者が使用する利用者端末以外の利用者端末へ、タイムスタンプを付与した旨を通知できる。
すなわちタイムスタンプを付与しない者が使用する利用者端末へ、第三者がタイムスタンプを付与した旨が通知されるため、タイムスタンプを付与した者以外の者も含め多数の者によりタイムスタンプの付与を監視できるため、文書ファイルの改ざんをより防止することができる。
〔実施形態の補足〕
上述した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウエアによって各機能を実行するようプログラミングされたデバイスを含むものとする。このデバイスとは、例えば、プロセッサ、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)、SOC(System on a chip)、GPU(Graphics Processing Unit)、及び従来の回路モジュール等をいう。
これまで本発明の一実施形態に係る文書管理システム、文書管理装置、文書管理方法及びプログラムについて説明してきたが、本発明は、上述した実施形態に限定されるものではなく、他の実施形態の追加、変更又は削除等、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用及び効果を奏する限り、本発明の範囲に含まれるものである。
●まとめ
本発明の一実施形態にかかる文書管理装置2は、文書を変更履歴と対応付けて管理する文書管理手段と、文書及び変更履歴に対してタイムスタンプを付与するタイムスタンプ付与権限を管理するタイムスタンプ付与権限管理手段と、タイムスタンプ付与権限を要求したユーザに対してタイムスタンプ付与権限が与えられた場合に、文書及び変更履歴に対応付けられたタイムスタンプを付与するタイムスタンプ付与手段を備えている。
これにより文書ファイルを文書の変更履歴ファイルと対応付けて管理し、かつ文書ファイル及び文書の変更履歴ファイルに対しタイムスタンプを付与しているため、文書ファイルの改ざんを防止することができる。
本発明の一実施形態にかかる文書管理装置2のタイムスタンプ付与手段は、タイムスタンプを付与した後の文書のハッシュ値を、変更履歴に対して埋め込んだタイムスタンプを付与する。
これにより、文書ファイルの改ざんの有無を容易に判断でき、文書ファイルの改ざんを防止できる。
本発明の一実施形態にかかる文書管理装置2は、タイムスタンプ付与権限を管理し、所定の者にタイムスタンプ付与権限を与えることができる。
これにより、タイムスタンプ付与することができる者を所定の者に制限できるため、さらに文書ファイルの改ざんを防止できる。
本発明の一実施形態にかかる文書管理装置2は、タイムスタンプ付与権限を管理し、文書ファイルの作成者の上司にタイムスタンプ付与権限を与えることができる。
これにより、タイムスタンプ付与することができる者を文書ファイルの作成者の上司に制限できるため、さらに文書ファイルの改ざんを防止できる。
本発明の一実施形態にかかる文書管理装置2は、タイムスタンプ付与権限を管理し、文書の属性に応じた特定の者にタイムスタンプ付与権限を与えることができる。
これにより、タイムスタンプ付与することができる者を文書の属性に応じた特定の者に制限できるため、さらに文書ファイルの改ざんを防止できる。
上記の特定の者は、文書が外部から受信した文書である場合には、文書を受信した者とすることもできる。文書を外部から受信した者へタイムスタンプ付与権限を与えることで、外部からの受信時点での文書が、その後に改ざんされてしまうことを防止できる。
本発明の一実施形態にかかる文書管理装置2は、タイムスタンプ付与権限を管理し、文書を外部から受信した者にタイムスタンプ付与権限を与えることができる。
これにより、タイムスタンプ付与することができる者を文書を外部から受信した者に制限できるため、外部から受信した文書の改ざんを防止できる。
本発明の一実施形態にかかる文書管理装置2は、タイムスタンプが付与された際、文書に関連する利用者端末に対してタイムスタンプが付与された旨を通知する通知手段を備えている。
これにより、利用者端末においてタイムスタンプが付与されたことを知ることができる。
1 文書管理システム
2 文書管理装置
3 利用者端末
4 リモート利用者端末
19 タイムスタンプ付与権限管理部(タイムスタンプ権限の管理手段の一例)
20 対応ID付与管理部(ID付与手段、ID管理手段の一例)
21 送受信部(送信手段の一例、受信手段の一例)
22 PDF変換部(変換手段の一例)
23 参照部(参照手段の一例)
24 タイムスタンプ付与部(タイムスタンプの付与手段の一例)
25 判断部(判断手段の一例)
26 認証部(認証手段の一例)
27 生成部(生成手段の一例)
28 登録設定部(登録手段の一例、設定手段の一例)
29 記憶読出書込部(記憶読出及び記憶書込手段の一例)
30 ハッシュ値算出部(ハッシュ値算出手段の一例)
31 送受信部(送信手段の一例、受信手段の一例)
32 操作受付部(操作受付手段の一例)
33 表示制御部(表示制御手段の一例)
34 アプリ起動部(起動手段の一例)
36 記憶読出書込部(記憶読出及び記憶書込手段の一例)
41 送受信部(送信手段の一例、受信手段の一例)
42 操作受付部(操作受付手段の一例)
43 表示制御部(表示制御手段の一例)
44 アプリ起動部(起動手段の一例)
46 記憶読出書込部(記憶読出及び記憶書込手段の一例)
100 通信ネットワーク(通信手段の一例)
2000 記憶部(記憶手段の一例)
2001 ファイル管理部(情報管理手段の一例)
2002 変更履歴ファイル管理部(情報管理手段の一例)
2003 タイムスタンプ付与権限管理部(情報管理手段の一例)
201 文書ファイル管理DB(情報管理手段の一例)
202 変更履歴管理DB(情報管理手段の一例)
203 タイムスタンプ付与権限管理DB(情報管理手段の一例)
3000 記憶部(記憶手段の一例)
3001 利用者端末の表示画面(画面表示の一例)
4000 記憶部(記憶手段の一例)
特開2004-266536号公報

Claims (10)

  1. 文書及び前記文書の変更履歴を管理する文書管理装置であって、
    前記文書を前記変更履歴と対応付けて管理する文書管理手段と、
    前記文書及び前記変更履歴に対してタイムスタンプを付与するタイムスタンプ付与権限を管理するタイムスタンプ付与権限管理手段と、
    前記タイムスタンプ付与権限を要求したユーザに対して前記タイムスタンプ付与権限が与えられた場合に、前記文書及び前記変更履歴に対応付けられたタイムスタンプを付与するタイムスタンプ付与手段と、を有する、
    ことを特徴とする文書管理装置。
  2. 前記タイムスタンプ付与手段は、前記文書及び前記変更履歴に対応付けられたタイムスタンプとして、前記タイムスタンプを付与した後の前記文書のハッシュ値を、前記変更履歴に対して埋め込んだタイムスタンプを付与する、
    ことを特徴とする請求項1に記載の文書管理装置。
  3. 前記タイムスタンプ付与権限管理手段は、前記文書毎に前記タイムスタンプ付与権限を与える、
    ことを特徴とする請求項1に記載の文書管理装置。
  4. 前記タイムスタンプ付与権限管理手段は、前記文書の作成者の上司に対して前記タイムスタンプ付与権限を与える、
    ことを特徴とする請求項3に記載の文書管理装置。
  5. 前記タイムスタンプ付与権限管理手段は、前記文書の属性に応じた特定の者に対して前記タイムスタンプ付与権限を与える、
    ことを特徴とする請求項3に記載の文書管理装置。
  6. 前記文書の属性に応じた特定の者は、前記文書が外部から受信した文書である場合には、前記文書を受信した者である、
    ことを特徴とする請求項5に記載の文書管理装置。
  7. 請求項1に記載の文書管理装置であって、
    前記文書及び前記変更履歴に対してタイムスタンプが付与された際、前記文書に関連する利用者端末に対してタイムスタンプが付与された旨を通知する通知手段を有する、
    ことを特徴とする請求項1の文書管理装置。
  8. 請求項1乃至請求項7に記載の文書管理装置であって、
    前記文書及び前記変更履歴に対してタイムスタンプの付与を指示する利用者端末と、をさらに有する、
    ことを特徴とする文書管理システム。
  9. 文書及び前記文書の変更履歴を管理する文書管理装置が実行する文書管理方法であって、
    前記文書を前記変更履歴と対応付けて管理する文書管理ステップと、
    前記文書及び前記変更履歴に対してタイムスタンプを付与するタイムスタンプ付与権限を管理するタイムスタンプ付与権限管理ステップと、
    前記タイムスタンプ付与権限を要求したユーザに対して前記タイムスタンプ付与権限が与えられた場合に、前記文書及び前記変更履歴に対応付けられたタイムスタンプを付与するタイムスタンプ付与ステップと、を有する、
    ことを特徴とする文書管理方法。
  10. 請求項9に記載の文書管理方法をコンピュータに実行させるプログラム。
JP2022150668A 2022-09-21 2022-09-21 文書管理装置、文書管理システム、文書管理方法及びプログラム Pending JP2024044878A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022150668A JP2024044878A (ja) 2022-09-21 2022-09-21 文書管理装置、文書管理システム、文書管理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022150668A JP2024044878A (ja) 2022-09-21 2022-09-21 文書管理装置、文書管理システム、文書管理方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2024044878A true JP2024044878A (ja) 2024-04-02

Family

ID=90480236

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022150668A Pending JP2024044878A (ja) 2022-09-21 2022-09-21 文書管理装置、文書管理システム、文書管理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2024044878A (ja)

Similar Documents

Publication Publication Date Title
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US9699193B2 (en) Enterprise-specific functionality watermarking and management
CN101632063A (zh) 用于优化设备操作的设备特定内容索引
US10805243B2 (en) Artificial intelligence conversation interface for receiving and interpreting user input
JP2019212337A (ja) 情報処理装置、情報処理システム及びプログラム
JP2009294817A (ja) アクセス権限管理装置及びアクセス権限管理方法並びにプログラム
JP2016058072A (ja) 情報処理装置、画像処理装置、情報処理システム、及び情報処理方法
JP2018156410A (ja) 情報処理装置及びプログラム
US20130332989A1 (en) Watermarking Detection and Management
US9672383B2 (en) Functionality watermarking and management
WO2020090165A1 (ja) 情報処理プログラム、情報処理装置および情報処理方法
JP2024044878A (ja) 文書管理装置、文書管理システム、文書管理方法及びプログラム
JP2009295038A (ja) 文書管理システム、文書管理方法、及びコンピュータプログラム
JPWO2019159689A1 (ja) 電子機器、情報処理装置、情報処理方法、プログラム、及び、情報処理システム
JP6777213B2 (ja) 情報処理装置及びプログラム
US10324921B1 (en) Method and system for using external content type object types
US9552463B2 (en) Functionality watermarking and management
JP6849018B2 (ja) ドキュメント管理システム
JP6658824B2 (ja) 情報処理装置及び情報処理プログラム
US20120324361A1 (en) Information processing apparatus, information management method and computer readable information recording medium
JP6123367B2 (ja) 情報処理システム及び出力制御方法
JP6179328B2 (ja) 情報処理装置及び情報処理プログラム
JP2024078512A (ja) システム、システム制御方法、プログラム及び管理サーバ
JP6819734B2 (ja) 情報処理装置及び利用端末
JP2018081572A (ja) サービス提供システム、情報処理装置、プログラム及び情報処理システム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20231025