JP3943801B2 - 原本性保証文書管理方法及び記憶媒体 - Google Patents

原本性保証文書管理方法及び記憶媒体 Download PDF

Info

Publication number
JP3943801B2
JP3943801B2 JP2000128219A JP2000128219A JP3943801B2 JP 3943801 B2 JP3943801 B2 JP 3943801B2 JP 2000128219 A JP2000128219 A JP 2000128219A JP 2000128219 A JP2000128219 A JP 2000128219A JP 3943801 B2 JP3943801 B2 JP 3943801B2
Authority
JP
Japan
Prior art keywords
management system
history
document management
electronic file
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000128219A
Other languages
English (en)
Other versions
JP2001306732A (ja
Inventor
秀和 西澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000128219A priority Critical patent/JP3943801B2/ja
Priority to US09/811,517 priority patent/US20010039545A1/en
Publication of JP2001306732A publication Critical patent/JP2001306732A/ja
Application granted granted Critical
Publication of JP3943801B2 publication Critical patent/JP3943801B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電子ファイルを管理するシステムに用いられ、電子ファイルが原本である旨を示す原本性を保証する原本性保証文書管理方法及び記憶媒体に関する。
【0002】
【従来の技術】
一般に、オフィス等のOA化に伴い、電子化された文書(以下、電子化文書という)の保存が要求されると共に、電子化文書からなる電子ファイルを安全に保管・管理する技術の必要性が高まっている。
【0003】
紙に記載された従来型の文書(以下、紙文書という)を電子化して電子ファイルとして保存するには、改竄防止、作成者の署名、アクセス管理、バックアップ、履歴管理等の要件を満たす必要があるといわれる。
【0004】
特に、文書管理においては、電子ファイルが随時改訂され、過去の版が破棄される。このため、単に電子署名により電子ファイルが改竄されていない旨を証明する改竄防止の要件でなく、電子ファイルの改訂の履歴を管理し、原本が最新版である旨を保証する履歴管理の要件が重要である。
【0005】
図25は係る要件を満たす従来の原本性保証文書管理システム及びその周辺構成を概略的に示す模式図である。この原本性保証文書管理システム1は、ネットワーク2を介してユーザ端末(PC;パーソナルコンピュータ)3に接続されており、ユーザ端末3からの問合せに応じ、予めユーザ端末3から登録された電子ファイル4に関して原本性の保証及び確認を行なう機能をもっている。
【0006】
ここで、原本性保証文書管理システム1は、原本性を満たすための機能(作成責任者の証明機能、アクセス管理機能、バックアップ機能、改竄防止機能、履歴管理機能)と、文書管理本来の機能(アクセス管理機能、バックアップ機能、閲覧機能、検索機能)と、の両方の機能を併せ持つ複雑なソフトウェア構造を有したコンピュータ(サーバ装置)である。
【0007】
なお、原本性を満たす機能のうち、アクセス管理機能、バックアップ機能及び履歴管理機能は、文書管理本来の機能にも含まれている。
【0008】
係る原本性保証文書管理システム1では、ユーザ端末3から登録された電子ファイル4の改竄されていない旨を暗号技術を用いて保証し、さらに、電子ファイル4に対する操作の履歴を管理することにより、電子ファイル4の原本性を保証している。
【0009】
また、原本性を確認する際には、ユーザ端末3が、ユーザの操作により、所望の電子ファイル4に対して原本であるか否かを原本性保証文書管理システム1に問合せると、原本性保証文書管理システム1が、例えば応答メッセージ「これは原本です」をユーザ端末3に返信する。これにより、電子ファイル4の原本性が確認可能となっている。
【0010】
【発明が解決しようとする課題】
しかしながら、以上のような原本性保証文書管理システム1では、システム1内で原本性を確認可能であっても、ユーザには原本性の確認が困難となっている。理由は、原本性保証文書管理システム1毎に、原本保証用のアーキテクチャが異なり、システム1内の処理がユーザには不明瞭であるからである。また、原本性保証文書管理システム1は、文書管理機能と組合されることから複雑な構造を有している。これに加え、原本性保証文書管理システム1は、多くの場合、各ベンダが処理手順を非公開としている。
【0011】
このため、一般ユーザは、ある電子ファイル4に関して原本であるか否かを問合せたとき、原本性保証文書管理システム1から応答メッセージ「これは原本です」をユーザ端末3に受けると、応答メッセージの内容の根拠が不明であるにも関わらず、応答内容を信用することが強いられている。
【0012】
本発明は上記実情を考慮してなされたもので、ユーザが電子ファイルの原本性を容易に確認し得る原本性保証文書管理方法及び記憶媒体を提供することを目的とする。
【0013】
【課題を解決するための手段】
上記目的を達成するために本発明は、電子ファイル毎に原本性を保証する証書を発行し、証書を見て原本である旨を確認可能としている。ここで、原本性の確認を容易化する観点から、証書を分かり易い形式とすることが好ましい。具体的には、電子ファイルを管理する際に、履歴テーブルに電子ファイルの要約値(例、ハッシュ値、(改竄防止機能))と、操作内容(履歴管理機能)とを保存する。
【0014】
これにより、原本性を保証する証書を発行する際には、原本の電子ファイルの要約値と、操作履歴の内容とを含む分かり易い形式(例、XML文書)の証書を作成する。なお、証書は、電子署名が付されるか、又は電子署名を含んで作成される。
【0015】
なお、証書や署名は、要約値や操作内容といった原本性の根拠をXML形式で示しており、XMLや電子署名に対応する標準的なWebブラウザであれば表示・確認が可能となっている(従来技術では、原本性の根拠の確認は不可能ではないが、複雑な文書管理システムを理解した上で専用のアプリケーションを操作することが必要である。通常のユーザは、根拠の不明な応答メッセージを信用するしかない)。
【0016】
また、本発明では、証書を有効期限により管理し、有効期限内の原本(電子ファイル)の更新を禁止してもよい。このような証書の有効期限の管理は、証書と原本の整合性を確保する観点から好ましい。
【0017】
さらに、本発明では、原本性保証機能を文書管理システムから分離して明確化している。
例えば、本発明は、原本性保証機能を有する原本性保証文書管理システムにて、原本性保証の中心となる改竄防止機能と履歴管理機能とを履歴管理システムとして独立させた構成とし、既存の文書管理システム等に容易に連携可能とし、さらに、これら改竄防止機能と履歴管理機能とを利用するためのユーザインターフェースをユーザに対して明確にしている。但し、この原本性保証機能を文書管理システムから分離した構成は、必須の要件ではなく、前述した証書を発行可能であれば省略してもよい。
【0018】
さて以上のような本発明の骨子に基づいて、具体的には以下のような手段が講じられる
【0020】
本発明は、ファイル記憶部及び検索用テーブル記憶部を有して電子ファイルを管理する文書管理システムと、履歴テーブル記憶部を有し且つ前記文書管理システムに接続されて前記電子ファイルの履歴を管理する履歴管理システムとを用い、前記電子ファイルの原本性を保証する原本性保証文書管理方法であって、原本性の保証対象の電子ファイルが前記文書管理システムに入力されると、前記文書管理システムが、前記入力された電子ファイルの要約値を求めた後前記電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及び新規登録のラベルを前記履歴管理システムに送信する工程と、前記履歴管理システムが、前記要約値、前記URL、及び新規登録のラベルを前記文書管理システムから受取ったとき、新規登録のラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持し、前記IDを前記文書管理システムに返信する工程と、前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する工程と、前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する工程と、前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、前記証書内の該当する要約値との一致/不一致を判定する工程と、前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する工程とを含んでいる。
【0023】
また、チェックアウト工程及びチェックイン工程を付加してもよい。前記チェックアウト工程は、前記ユーザ端末が、改訂したい電子ファイルの指定を含むチェックアウト要求を前記文書管理システムに送信する工程と、前記文書管理システムが、前記チェックアウト要求に含まれる電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、前記履歴管理システムが、チェックアウト対象の電子ファイルのIDを前記文書管理システムから受取ったとき、チェックアウトのラベル、日時及びチェックアウトに対する新たなIDを前記履歴テーブル記憶部に登録し、前記新たなIDを前記文書管理システムに返信する工程と、前記文書管理システムが、前記履歴管理システムから受信した新たなIDに基づいて前記検索用テーブルを検索し、当該新たなIDに対応する電子ファイルを前記ファイル記憶部から読出し、得られた電子ファイルを前記ユーザ端末に送信する工程とを含んでいる。前記チェックイン工程は、前記チェックアウト工程の後、当該電子ファイルの改訂版を前記ユーザ端末が前記文書管理システムに入力する工程と、前記文書管理システムが、前記改訂版の電子ファイルの要約値を求めた後、当該改訂版の電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及びチェックインのラベルを前記履歴管理システムに送信する工程と、前記履歴管理システムが、前記要約値、前記URL、及びチェックインのラベルを前記文書管理システムから受取ったとき、チェックインのラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持当該IDを前記文書管理システムに返信する工程と、前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する工程とを含んでいる。前記チェックイン工程の後、前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する工程と、前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の前記改訂版の電子ファイルから新たに求めた要約値と、前記証書内の改訂版の電子ファイル要約値との一致/不一致を判定する工程と、前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する工程とを付加してもよい。
【0025】
また、前記履歴管理システムは、証書発行履歴テーブル記憶部を有していてもよい。前記証書を前記文書管理システムに返信する工程は、前記IDに対応する履歴情報を読み出すと、当該ID、発行日時及び登録期限を前記証書発行履歴テーブル記憶部に記憶する工程を含んでいてもよい。前記チェックアウト工程は、前記履歴管理システムが、前記チェックアウト対象の電子ファイルのIDを前記文書管理システムから受取ったとき、前記証書発行履歴テーブル記憶部を参照して、すでに発行されている証書の有効期限内か否かを判定する工程と、前記有効期限内のとき、前記履歴管理システムが、当該チェックアウト工程の実行を禁止する工程とを含んでいてもよい。
【0027】
また、上述したそれぞれの前記ID又は前記要約値の受取りとしては、前記文書管理システム又は前記履歴管理システムが、標準のマークアップ言語による所定の書式に基づいて前記ID又は前記要約値を含んで生成された文書データを受取る工程を含んでいてもよい。
【0028】
同様に、それぞれの前記文書管理システムへの前記ID又は前記証書の返信は、
前記履歴管理システムが、標準のマークアップ言語による所定の書式に基づいて前記ID又は前記証書を含む文書データを生成し、この文書データを返信する工程を含んでいてもよい。
【0029】
さらに、上記発明は、その各工程を実現させるためのプログラムを記憶したコンピュータ読取り可能な記憶媒体からプログラムをインストールして実現してもよい。また、係るプログラムは、次の3つの形態のいずれとしてもよい。
(1)文書管理システムと履歴管理システムとからなる原本性保証文書管理システムのコンピュータに、各種の機能を実現させるためのプログラム。
(2)原本性保証文書管理システムにおける文書管理システムのコンピュータに、各種の機能を実現させるためのプログラム。
(3)原本性保証文書管理システムにおける履歴管理システムのコンピュータに、各種の機能を実現させるためのプログラム。
【0030】
(作用)
従って、本発明は以上のような手段を講じたことにより、電子ファイルの指定を含む原本性の確認要求が入力されると、該当する電子ファイルの要約値を含む履歴情報を記載した証書を発行し、この発行された証書を出力するので、ユーザが電子ファイルの原本性を容易に確認することができる。
【0031】
また、本発明は、電子ファイルを管理する文書管理システムと、文書管理システムに接続されて電子ファイルの履歴を管理する履歴管理システムとを用いており、原本性の保証対象の電子ファイルが文書管理システムに入力されると、入力された電子ファイルの要約値を求め、得られた要約値を履歴管理システムにて保持し、入力された電子ファイルを文書管理システムにて保持する。
【0032】
この状態で、電子ファイルの指定を含む原本性の確認要求が入力されると、文書管理システムが、ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、履歴管理システムから受けた証書内の該当する要約値との一致/不一致を判定し、判定の結果が2つの要約値の一致を示すとき、当該証書をユーザ端末に返信する。
【0033】
これにより、ユーザが電子ファイルの原本性を容易に確認することができる。
【0034】
ここで、要約値を履歴管理システムにて保持する際に、要約値を文書管理システムから受取ったとき、新規登録のラベル、要約値、及び電子ファイルのIDを保持し、IDを文書管理システムに返信するので、システムの動作が容易且つ確実となる。
【0035】
また、原本性のある旨を保証する際に、該当する電子ファイルが原本である旨を証明する証書を発行すると、より一層、原本性の確認が容易となる。具体的には例えば、履歴管理システムからIDを受取ったとき、IDに対応する要約値と、IDに該当する電子ファイルに対する操作の履歴とを含む証書を出力すればよい。
【0036】
さらに、以上のように管理される電子ファイルは、電子ファイルを更新すると共に電子ファイルに対応する要約値をも更新するためのチェックアウト工程により、改訂版を作成可能な状態としてもよい。
【0037】
また、チェックアウト工程の後、電子ファイルの改訂版が作成されると、改訂版の電子ファイルの要約値を履歴管理システムにて保持する一方、改訂版の電子ファイルを文書管理システムにて保持するチェックイン工程を行なって、改訂版の電子ファイルを前述同様に管理してもよい。
【0038】
例えば、チェックイン工程の後、電子ファイルの指定を含む原本性の確認要求が入力されると、前述同様に、文書管理システム内の改訂版の電子ファイルから新たに求めた要約値と、改訂版の電子ファイルに対応する証書内の要約値との一致/不一致を判定し、判定の結果が2つの要約値の一致を示すとき、当該証書を前記ユーザ端末に返信すればよい。
【0039】
ここで、チェックアウト工程としては、例えば、チェックアウト対象の電子ファイルのIDを文書管理システムから受取ったとき、チェックアウトのラベル及びチェックアウトに対する新たなIDを登録し、新たなIDを文書管理システムに返信するので、システムの動作が容易且つ確実となる。
【0040】
また、チェックアウト工程としては、例えば、IDを文書管理システムから受取ったとき、所定の有効期限内か否かを判定し、有効期限内のとき、チェックアウト工程の実行を禁止すると、原本と証書の整合性を容易に確保することができる。一方、チェックイン工程としては、文書管理システムからチェックインに対するIDと改訂版の電子ファイルの要約値を受取ったとき、チェックインのラベル、要約値及びチェックインに対する新たなID等を登録し、チェックインに対する新たなIDを文書管理システムに返信するので、システムの動作が容易且つ確実となる。
【0041】
また、上述したそれぞれのID又は要約値の受取りの際に、標準のマークアップ言語による所定の書式に基づいてID又は要約値を含んで生成された文書データを受取るようにすると、ユーザが原本性保証文書管理システムに習熟していなくとも、原本性が保証される旨を容易に理解することができる。
【0042】
また、それぞれのID又は証書の返信の際に、標準のマークアップ言語による所定の書式に基づいてID又は証書を含む文書データを生成し、この文書データを返信するようにしても、前述同様に、原本性保証文書管理システムに習熟していないユーザでも、原本性が保証される旨を容易に理解することができる。
【0043】
【発明の実施の形態】
以下、本発明の各実施形態について図面を参照しながら説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る原本性保証文書管理システム及びその周辺構成を概略的に示す模式図であり、図2はこの原本性保証文書管理システムの具体的な構成を示すブロック図である。この原本性保証文書管理システムS1は、文書管理システム10及び履歴管理システム20が互いにネットワーク30を介して接続されており、さらに、各管理システム10,20がネットワーク30を介してユーザ端末40に接続されている。
【0044】
ここで、文書管理システム10は、アクセス管理機能、バックアップ機能、作成者責任者の証明機能(周知の電子署名機能)等の既存の機能に加え、ここでは、ファイル格納媒体11、検索用テーブル12、ハッシュ値取得機能13、確認要求処理機能14、ハッシュ値比較機能15を備えている。なお、各機能13〜15は、その機能を実現させるためのプログラムが記憶媒体からインストールされることにより実現可能となっている。
【0045】
ファイル格納媒体11は、ユーザ端末40から送信された電子ファイルf1,f2,…が読出可能にハッシュ値取得機能13により格納される記憶部であり、ここではハードディスクが使用されている。
【0046】
検索用テーブル12は、検索、整理、分類等といった文書管理用の機能を実現するためのものであり、具体的には、電子ファイルf毎とその更新毎とに異なるID(識別)情報と、このIDで指定された電子ファイルfのファイル名や、あるいはファイルの所在を示す一般的な情報であるURL(Uniform Resource Locator)との組を文書管理システム10が履歴管理システム20から受信した際に、この文書管理システム10により当該ID及びURLとが書込まれ、確認要求処理部14から読出可能に記憶されている。
【0047】
ハッシュ値取得機能13は、ユーザ端末40から登録された電子ファイルfに対し、ハッシュ関数(一方向性ハッシュ関数又は衝突困難ハッシュ関数)を用いてハッシュ値(電子ファイルfの要約値)を取得する機能と、ハッシュ値取得の後、電子ファイルfをファイル格納媒体11に格納する機能と、ハッシュ値を他のファイル情報(電子ファイルfのURL)や電子ファイルに対する操作のラベル(Operation属性)としての「新規登録」と共にXML(eXtensible Markup Language)文書の書式で履歴管理システム20に伝送する機能とをもっている。なお、ハッシュ値取得機能13は、ハッシュ関数に限らず、電子ファイルfの要約値を求める方式があれば、ハッシュ関数に代えて、その要約値を求める方式を用いた構成に変形しても良い。
【0048】
確認要求処理機能14は、ユーザ端末40から原本性の確認要求を受けると、電子ファイルfの指定に基づいて検索用テーブル12を検索し、指定された電子ファイルのIDを取得する機能と、このIDを用いてOperation属性「原本証書発行」を含むXML文書を生成し、得られたXML文書を履歴管理システム20に伝送する機能とをもっている。
【0049】
ハッシュ値比較機能15は、履歴管理システム20から証書Cを受けると、証書C内のIDに対応する電子ファイルfをファイル格納媒体11から読出し、電子ファイルfから算出したハッシュ値と、証書C内のハッシュ値とを比較して両ハッシュ値が互いに等しいか否かを判定し、両ハッシュ値が異なるときには警告をユーザ端末40に通知した後、証書Cをユーザ端末40に返信する機能と、両ハッシュ値が等しいときには証書Cをユーザ端末40に返信する機能とをもっている。
【0050】
一方、履歴管理システム20は、履歴テーブル21、履歴登録機能22、証書取得機能23を備えている。なお、各機能22,23は、その機能を実現させるためのプログラムが記憶媒体からインストールされることにより実現可能となっている。
【0051】
履歴テーブル21は、ラベル、ハッシュ値、URL、日時、IDが履歴登録機能22により登録され、登録内容が証書取得機能23により読出される記憶部である。
【0052】
履歴登録機能22は、文書管理システム10から受けたXML文書のOperation属性が「新規登録」のとき、電子ファイルfのIDを発番すると共に、履歴テーブル21に、新規登録ラベル、ハッシュ値、URL、日時、IDを登録する機能と、登録が完了したとき、IDをXML文書で文書管理システム10に返信する機能とをもっている。
【0053】
証書取得機能23は、文書管理システム10から受けたXML文書のOperation属性が「原本証書発行」のとき、IDに基づいて履歴テーブル13から履歴情報を検索し、IDに対応する履歴情報を取出す機能と、得られた履歴情報に基づいて、新規登録時から最新の改訂版までの履歴を表すXML文書を生成する機能と、このXML文書に履歴管理システム20の署名を付加する機能と、この署名を含むXML文書形式の証書Cを文書管理システム10に返信する機能とを持っている。
【0054】
ここで、証書Cは、証書取得機能23により、電子ファイルfが原本である旨を容易に確認可能に構成されており、具体的には、文書の非改竄性を確認するための文書のハッシュ値と、文書の登録・改訂等に関する履歴情報(Operation属性,ID,日時などを含む、但し日時は省略可能)とに基づいて、例えばXML文書等のようにユーザにとって理解し易い書式で作成されている。ここで、日時の情報は、省略に限らず、時間的な順番を示す他の情報に変えてもよい。
なお、履歴自体の真正性は他の方法で保証されるものとし、その実現方法の如何を問わない。なお、文書管理システム10と履歴管理システム20との間のXML文書の受渡しにおけるプロトコルは任意の方式が使用可能となっている。
一方、ユーザ端末40は、通常のパーソナルコンピュータの機能に加え、新規登録の際に、ユーザの操作により、電子ファイルfを文書管理システム10に登録する機能と、原本性の確認の際に、ユーザの操作により、原本性を確認したい電子ファイルfを指定して原本性の確認要求を文書管理システム10に送信する機能と、文書管理システム10から証書Cを受取って表示する機能とを備えている。
【0055】
次に、以上のように構成された原本性保証文書管理システムによる原本性保証文書管理方法を各動作時毎に説明する。
(新規登録時)
図3に示すように、ユーザ端末40は、ユーザの操作により、電子ファイルfを文書管理システム10に登録する(ST1)。文書管理システム10は、ハッシュ値取得機能13により、電子ファイルfのハッシュ値を求めた後(ST2)、電子ファイルfをファイル格納媒体11に格納する(ST3)。
【0056】
また、ハッシュ値取得機能13は、ハッシュ値、他のファイル情報(電子ファイルのURL等)及びOperation属性「新規登録」に基づいて、図4に示す如き、XML文書D1を生成し、このXML文書D1を履歴管理システム20に送信する(ST4)。
【0057】
なお、取得されたハッシュ値は、ハッシュ値自体であるが、XML文書としては、図4に示したように、ハッシュ値を求めるためのアルゴリズム(例、SHA1(Secure HAsh standard -1))と、ハッシュ値の符号化方式(base 64)といった付加情報を含む方が、ハッシュ値自体の信用を得る観点から好ましい。
【0058】
履歴管理システム20は、送信されたXML文書D1を受取ると共に、XML文書D1のOperation属性が「新規登録」のとき、履歴登録機能22が電子ファイルfのIDを発番すると共に(ST5)、履歴テーブル21に、新規登録ラベル、ハッシュ値、URL、日時、IDを登録する(ST6)。
【0059】
登録が完了したとき、履歴管理システム20は、図5に示す如き、IDを含むXML文書D2を文書管理システム10に返信する(ST7)。
【0060】
文書管理システム10は、受取ったXML文書D2内のIDを検索用テーブル12に記録する(ST8)。
【0061】
(原本性の確認時)
図6に示すように、ユーザ端末40は、ユーザの操作により、原本性を確認したい電子ファイルfを指定して原本性の確認要求を文書管理システム10に送信する(ST9)。
【0062】
文書管理システム10は、原本性の確認要求を受けると、確認要求処理機能14により、電子ファイルfの指定に基づいて検索用テーブル7を検索し(ST10)、指定された電子ファイルfのIDを取得する。次に、確認要求処理機能14は、図7に示すように、取得したIDを用いてOperation属性「原本証書発行」を含むXML文書D3を生成し、このXML文書D3を履歴管理システム20に送信する(ST11)。
【0063】
履歴管理システム20は、送信されたXML文書D3を受取ると共に、XML文書D3のOperation属性が「原本証書発行」のとき、証書取得機能23により、IDに基づいて履歴テーブル21から履歴情報を検索し、IDに対応する履歴情報を取出す(ST12)。
【0064】
続いて証書取得機能23は、得られた履歴情報に基づいて、新規登録時から最新の改訂版までの履歴を示すXML文書を生成した後(ST13)、このXML文書に履歴管理システムの署名を付加し、図8に示す如き、最終的に得られたXML文書D4からなる証書Cを文書管理システム10に返信する(ST14)。なお、署名は標準の書式に準拠する。
【0065】
文書管理システム10は、証書Cを受取ると、ハッシュ値比較機能15により、証書C内のIDに対応する電子ファイルfをファイル格納媒体9から読出し(ST15)、電子ファイルfから算出したハッシュ値と、証書内のハッシュ値とを比較して(ST16)、両ハッシュ値が互いに等しいか否かを判定する(ST17)。
【0066】
ここで、ハッシュ値比較機能15は、両ハッシュ値が異なるとき、警告をユーザ端末40に通知した後(ST18)、証書Cをユーザ端末40に返信し(ST19)、両ハッシュ値が等しいとき、ステップS19に進んで同様に証書Cをユーザ端末40に返信する。
【0067】
ユーザ端末40は、返信された証書Cを表示し、ユーザに電子ファイルfの原本性を確認させる。なお、ここで、ユーザ端末40は、例えばXML対応のWebブラウザを用いるとき、証書CをXSLTプロセッサを用いてhtml(Hypertext Markup Language)形式に変換して表示することができる。
【0068】
上述したように本実施形態によれば、電子ファイルfに関して原本性の確認要求が入力されると、該当する電子ファイルfが改竄されていない旨(=ハッシュ値)と当該電子ファイルが最新版である旨(=履歴(ログ)情報)とを記載した証書Cを発行し、この発行された証書を出力するので、ユーザが電子ファイルの原本性を容易に確認することができる。
【0069】
また、証書Cは、XML文書D4としてハッシュ値や履歴情報を視認可能に作成されるため、原本性をユーザから見て容易に確認することができる。
【0070】
詳しくは、履歴管理システム40のインターフェースをXML文書を用いる方式として公開したので、原本性保証の処理内容をユーザから理解し易くすることができる。
【0071】
また、電子ファイルfの原本である旨を証明する証書Cを返信する方式に加え、さらに、原本性保証の要件を文書管理システム10及び履歴管理システム20で分担し、且つ、改竄防止や履歴管理という原本性を満たす上で重要な要件のみを履歴管理システム20で保証している。このため、本発明の原本性保証文書管理システムは、従来の文書管理システムを僅かに改変し(電子署名の付加機能を設ける等)、新たに履歴管理システム20を接続することにより、構築することができる。
【0072】
(第2の実施形態)
図9は第2の実施形態に係る原本性保証文書管理システムの構成を示すブロック図であり、前述した図と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0073】
すなわち、本実施形態は、第1の実施形態に対し、電子ファイルfを改訂(変更更新)禁止状態から解除するチェックアウト機能と、電子ファイルfを改訂禁止状態に戻すチェックイン機能とを付加したものである。これに伴い、ユーザ端末40aは、前述した機能に加え、ユーザの操作により、改訂したい電子ファイルfを指定してチェックアウト要求を文書管理システム10aに送信する機能と、ユーザの操作により、改訂後の電子ファイルfを文書管理システム10aに登録する機能とを持っている。
【0074】
ここで、文書管理システム10aは、前述した構成に加え、改訂処理機能16を備えている。この改訂処理機能16は、その機能を実現させるためのプログラムが記憶媒体からインストールされることにより実現可能となっている。
【0075】
詳しくは、改訂処理機能16は、ユーザ端末40aからチェックアウト要求を受けると、電子ファイルfの指定に基づいて検索用テーブル12を検索し、当該電子ファイルのIDを検索用テーブル12から取得する機能と、取得したIDを用いてOperation属性「チェックアウト」を含むXML文書を生成し、このXML文書を履歴管理システム20aに伝送する機能と、履歴管理システム20aから返信されたXML文書がエラーメッセージでないときには、XML文書から取出したIDに基づいて検索用テーブル12からURLを調べ、IDに対応する電子ファイルfをファイル格納媒体11から読出し、得られた電子ファイルfをユーザ端末40aに送信する機能と、履歴管理システム20aから返信されたXML文書がエラーメッセージのときにはこのエラーメッセージをユーザ端末40aに返信する機能とをもっている。
【0076】
一方、履歴管理システム20aでは、前述した構成に加え、証明書発行履歴テーブル24、チェックアウト機能25、チェックイン機能26が付加されている。なお、各機能25,26は、その機能を実現させるためのプログラムが記憶媒体からインストールされることにより実現可能となっている。
【0077】
ここで、証明書発行履歴テーブル24は、証書Cの有効期間中には原本の電子ファイルfを更新禁止状態とするためのものであり、具体的には、最新ID、発行日時、有効期限が登録されている。
【0078】
チェックアウト機能25は、電子ファイルfの改訂前に、電子ファイルfを改訂禁止状態から解除して改訂可能状態に移行させるチェックアウト処理を実行するものである。但し、チェックアウト機能25は、電子ファイルfが既にチェックアウト処理されて改訂可能状態にあるときや、原本の証書Cが有効期限内にあるとき、チェックアウト処理を実行しない機能を有する。
【0079】
具体的には、チェックアウト機能25は、文書管理システム10aから受けたXML文書のOperation属性が「チェックアウト」のとき、IDに対応した電子ファイルfの最新のIDを履歴テーブル21で調べると共に、この最新のIDに対応して、履歴テーブル21内の履歴を取出す機能と、最新のIDに対応する履歴内容から既にチェックアウト済みか否かを判定する機能と、チェックアウト済みのときにはエラーメッセージを含むXML文書を生成する機能と、チェックアウト済みでないとき、証書発行履歴テーブル24から、最新のIDに対応する証書Cの有効期限内であるか否かを検査して有効期限内を示すときにはエラーメッセージを含むXML文書を生成する機能と、チェックアウト済みでなく且つ有効期限が切れているとき(チェックアウト可能であるとき)、チェックアウトに対する履歴のIDを発番し、履歴にチェックアウトを示すラベルと、ID、日付、チェックアウト前の最新のIDを登録する機能と、発番したID、チェックアウト前の最新ID、URL、ハッシュ値からXML文書を生成する機能と、この生成されたXML文書あるいは前述したエラーメッセージを含むXML文書を文書管理システム10aに返信する機能とをもっている。
【0080】
チェックイン機能26は、チェックアウト機能25によりチェックアウト処理された電子ファイルfの改訂が完了した際に、この改訂版の電子ファイルfを更新登録するチェックイン処理を実行する機能である。なお、チェックイン処理は、電子ファイルfが既にチェックアウトされたときのみ実行可能となっている。
【0081】
具体的にはチェックイン機能26は、文書管理システム10aから伝送されたXML文書のOperation属性が「チェックイン」のとき、履歴テーブル21を検証する機能と、履歴テーブル21の検証の結果、IDに対応する電子ファイルfが現在チェックアウト済みでないとき、エラーメッセージをXML文書として生成する機能と、履歴テーブル21の検証結果がチェックアウト済みを示すとき、新たにIDを発番する機能と、履歴にチェックインを示すラベルと、ID、日付、URL、ハッシュ値等を登録し、発番したIDに基づいてXML文書を生成する機能と、生成した最新版の原本性を示すXML文書あるいはエラーメッセージを含むXML文書を文書管理システム10aに返信する機能とを備えている。
【0082】
次に、以上のように構成された原本性保証文書管理システムによる原本性保証文書管理方法を各動作時毎に説明するが、新規登録時に関しては前述した通りであるのでその説明を省略する。
(チェックアウト時)
図10の概略図及び図11に示すように、ユーザ端末40aは、ユーザの操作により、改訂したい電子ファイルfを指定してチェックアウト要求を文書管理システム10aに送信する(ST20)。
【0083】
文書管理システム10aにおいては、チェックアウト要求を受けると、改訂処理機能16が、電子ファイルfの指定に基づいて検索用テーブル12を検索し(ST21)、指定された電子ファイルfのIDを取得する。次に、改訂処理機能16は、図12に示すように、このIDを用いてOperation属性「チェックアウト」を含むXML文書D11を生成し、このXML文書D11を履歴管理システム20aに送信する(ST22)。
【0084】
履歴管理システム20aは、送信されたXML文書D11を受取ると共に、XML文書D11のOperation属性が「チェックアウト」のとき、チェックアウト機能25が、IDに対応した電子ファイルfの最新のIDを履歴テーブル21で調べると共に、この最新のIDに対応して、履歴テーブル21内の履歴情報を取り出す(ST23)。これは、電子ファイルfのIDがチェックイン毎及びチェックアウト毎に新たな値で付与されるので、最新のIDをもつ電子ファイルfを改訂する必要があるからである。
【0085】
続いて、チェックアウト機能25は、最新のIDに対応する履歴内容から既にチェックアウト済みか否かを判定し(ST24)、チェックアウト済みのときにはステップST29に進んで図13に示す如きエラーメッセージを含むXML文書D12を生成するが、チェックアウト済みでないとき、証書発行履歴テーブル24から、最新のIDに対応する証書Cの有効期限内であるか否かを検査する(ST25)。
【0086】
ステップST25の結果が有効期限内を示すとき、チェックアウト不可であるので、ステップS29に進んで図14に示す如きエラーメッセージを含むXML文書D13を生成する。
【0087】
一方、チェックアウト可能である場合、チェックアウト機能25は、チェックアウトに対する履歴のIDを発番する(ST26)。履歴テーブル21にチェックアウトを示すラベルと、ID、日付、チェックアウト前の最新のIDを登録し(ST27)、図15に示すように、発番したID、チェックアウト前の最新ID、URL、ハッシュ値を含むXML文書D14を生成する(ST28)。URLとハッシュ値は更新の対象となる電子ファイルfを指定し、内容を確認するためである。
【0088】
また、チェックアウト機能25は、ステップST28で生成した最新版の原本性を示すXML文書D14あるいはステップST29で生成したエラーメッセージを示すXML文書D12(又はD13)を文書管理システム10aに返信する(ST30)。
【0089】
文書管理システム10aは、返信された例えばXML文書D14がエラーメッセージであるか否かを調べ(ST31)、エラーメッセージのときにはステップST35に進んでこのエラーメッセージをユーザ端末40aに返信して処理を終了するが、ステップST31にてXML文書D14をエラーメッセージでないと判定した場合には、XML文書D14から取出したIDに基づいて検索用テーブル12を調べ(ST32)、IDに対応する電子ファイルfをファイル格納媒体11から読出し(ST33)、得られた電子ファイルfをユーザ端末40aに送信する(ST34)。
【0090】
(チェックイン時)
図16の概略図及び図17に示すように、ユーザ端末40aは、ユーザの操作により、改訂後の電子ファイルfを文書管理システム10aに登録する(ST36)。
文書管理システム10aは、ハッシュ値取得機能13により、改訂後の電子ファイルfのハッシュ値を求めた後(ST37)、この電子ファイルfをファイル格納媒体11に格納する(ST38)。続いて、文書管理システム10aは、履歴管理システム20aでのチェックアウト時に発番されたID、URL、ハッシュ値に基づいて、図18に示すようにXML文書D15を生成し、このXML文書D15を履歴管理システム20aに送信する(ST39)。
【0091】
履歴管理システム20aは、送信されたXML文書D15を受取ると共に、XML文書D15のOperation属性が「チェックイン」のとき、チェックイン機能26を用いて履歴テーブル21を検証し(ST40)、IDに対応する電子ファイルfが現在チェックアウト済みである旨を確認する(ST41)。チェックアウト済みでないとき、ステップST45に進んでエラーメッセージを図19に示すようにXML文書D16として生成する。
【0092】
一方、ステップST40の結果がチェックアウト済みを示すとき、チェックイン機能26は、新たにIDを発番し(ST42)、履歴にチェックインを示すラベルと、ID、日付、URL、ハッシュ値等を登録し(ST43)、発番したIDに基づいて図20に示すようにXML文書D17を生成する(ST44)。
【0093】
ステップST44で生成した最新版の原本のIDを示すXML文書D17あるいはステップST45で生成したエラーメッセージを示すXML文書D16は、チェックイン機能26により、文書管理システム10aに返信される(ST46)。
【0094】
文書管理システム10aは、返信された例えばXML文書D17がエラーメッセージであるか否かを調べ(ST47)、エラーメッセージのときにはステップST49に進んでこのエラーメッセージをユーザ端末40aに返信して処理を終了するが、ステップST47にてエラーメッセージでないと判定した場合には、XML文書D17から発番されたIDを取出し、ファイルの情報と共に検索用テーブル11に登録する(ST48)。
【0095】
(原本性の確認時)
文書管理システム10aは、図21の概略図及び図22に示すように、第1の実施形態と同様に、IDを含むXML文書を生成して履歴管理システム20aに送る(ST11)。
【0096】
履歴管理システム20aは、文書管理システム10aからXML文書を受取ると証書取得機能23によりXML文書内のIDに基づいて履歴テーブル21を検索し、IDに関連する新規登録時から最新のチェックインまでの全ての履歴情報を配列の形式で取得する(ST12)。
【0097】
さらに、証書取得機能23は、証書発行履歴テーブル23に、最新ID、発行日時、有効期限を登録する(ST50)。
【0098】
また、証書取得機能23は、取得した履歴情報に基づいて、XML文書を生成し(ST51)、このXML文書に履歴管理システム20aの署名を付加して、図23〜図24に示す如き、最終的に得られたXML文書D18を証書Cとして文書管理システム10aに返信する(ST14)。
【0099】
この返信された証書C(=XML文書D18)は、第1の実施形態の証書と異なり、<Log>タグが増えて、チェックイン、チェックアウトの履歴が最新の操作順に時系列に記載されている。なお、履歴は古い順に時系列に記載されていてもよい。
以下、前述した図6内のステップS15以下と同様に動作する。
上述したように本実施形態によれば、第1の実施形態の効果に加え、電子ファイルfを改訂(変更更新)禁止状態から解除するためのチェックアウト機能25と、電子ファイルfを改訂禁止状態に戻すためのチェックイン機能26とを付加したことにより、電子ファイルfの原本性を確保しながら、電子ファイルfを改訂することができる。
【0100】
また、チェックアウト機能25は、例えば、IDを文書管理システムから受取ったとき、証書発行履歴テーブル24を参照して所定の有効期限内か否かを判定し、有効期限内のとき、チェックアウト処理の実行を禁止するので、原本と証書の整合性を容易に確保することができる。
【0101】
なお、上記各実施形態は、原本性保証の機能をもつ文書管理システム10,10aにおいて・文書の改竄防止・履歴管理を行う履歴管理システム20,20aに関するが、履歴管理システム20,20a自体は、文書管理システム10,10a以外のシステムにも適応可能である。
【0102】
例えば、履歴管理システム20,20a自体は、Webサーバにおけるリソースの改竄防止やバージョン管理、電子申請システムにおける申請書の改竄防止、版管理等に適用可能である。その他、アプリケーションに応じて必要なシステムを組合せることで、ユーザのニーズに柔軟に対応することができる。
【0103】
また、上記各実施形態では、文書管理システム10,10aと履歴管理システム20,20aとの間の情報のやり取りをXML文書の交換により実現しているが、少なくともID及びハッシュ値といった必要な情報が含まれた証書であれば、XML文書以外の文書を使用する構成に変形してもよい。但し、XML文書の証書によれば、この証書を受信したユーザ端末1が、証書をXML対応のWebブラウザに表示でき、証書表示用の特別なアプリケーションが不要である利点を有する観点から好ましい。
【0104】
また、上記各実施形態では、履歴管理システム20,20aに必要な機能と情報の受け渡し方法について定義したが、この定義に従う範囲で、各機能22,23,25,26の実現方法、履歴テーブル21や証書発行履歴テーブル24の書式に関して任意の方法や書式を適用しても、本発明の範囲に包含される。
【0105】
尚、本発明における記憶媒体としては、磁気ディスク、フロッピーディスク、ハードディスク、光ディスク(CD−ROM、CD−R、DVD等)、光磁気ディスク(MO等)、半導体メモリ等、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0106】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0107】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0108】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0109】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0110】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0111】
また、本願発明は、上記各実施形態に限定されるものでなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組合せて実施してもよく、その場合、組み合わされた効果が得られる。さらに、上記各実施形態には種々の段階の発明が含まれており、開示される複数の構成用件における適宜な組合せにより種々の発明が抽出され得る。例えば実施形態に示される全構成要件から幾つかの構成要件が省略されることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0112】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0113】
【発明の効果】
以上説明したように本発明によれば、ユーザが電子ファイルの原本性を容易に確認できる原本性保証文書管理方法及び記憶媒体を提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る原本性保証文書管理システム及びその周辺構成を概略的に示す模式図
【図2】同実施形態における原本性保証文書管理システムの具体的な構成を示すブロック図
【図3】同実施形態における新規登録時の動作を説明するためのフローチャート
【図4】同実施形態におけるXML文書を説明するための模式図
【図5】同実施形態におけるXML文書を説明するための模式図
【図6】同実施形態における原本性の確認時の動作を説明するためのフローチャート
【図7】同実施形態におけるXML文書を説明するための模式図
【図8】同実施形態におけるXML文書形式の証書を説明するための模式図
【図9】第2の実施形態に係る原本性保証文書管理システムの構成を示すブロック図
【図10】同実施形態におけるチェックアウト時の動作を説明するための概略図
【図11】同実施形態におけるチェックアウト時の動作を説明するためのフローチャート
【図12】同実施形態におけるXML文書を説明するための模式図
【図13】同実施形態におけるXML文書を説明するための模式図
【図14】同実施形態におけるXML文書を説明するための模式図
【図15】同実施形態におけるXML文書を説明するための模式図
【図16】同実施形態におけるチェックイン時の動作を説明するための概略図
【図17】同実施形態におけるチェックイン時の動作を説明するためのフローチャート
【図18】同実施形態におけるXML文書を説明するための模式図
【図19】同実施形態におけるXML文書を説明するための模式図
【図20】同実施形態におけるXML文書を説明するための模式図
【図21】同実施形態における原本性の確認時の動作を説明するための概略図
【図22】同実施形態における原本性の確認時の動作を説明するためのフローチャート
【図23】同実施形態におけるXML文書形式の証書の前半を説明するための模式図
【図24】同実施形態におけるXML文書形式の証書の後半を説明するための模式図
【図25】従来の原本性保証文書管理システム及びその周辺構成を概略的に示す模式図
【符号の説明】
S1…原本性保証文書管理システム
10,10a…文書管理システム
11…ファイル格納媒体
12…検索用テーブル
13…ハッシュ値取得機能
14…確認要求処理機能
15…ハッシュ値比較機能
16…改訂処理機能
20,20a…履歴管理システム
21…履歴テーブル
22…履歴登録機能
23…証書取得機能
24…証明書発行履歴テーブル
25…チェックアウト機能
26…チェックイン機能
30…ネットワーク
40,40a…ユーザ端末
f…電子ファイル
D1〜D18…XML文書
C…証書

Claims (9)

  1. ファイル記憶部及び検索用テーブル記憶部を有して電子ファイルを管理する文書管理システムと、履歴テーブル記憶部を有し且つ前記文書管理システムに接続されて前記電子ファイルの履歴を管理する履歴管理システムとを用い、前記電子ファイルの原本性を保証する原本性保証文書管理方法であって、
    原本性の保証対象の電子ファイルが前記文書管理システムに入力されると、前記文書管理システムが、前記入力された電子ファイルの要約値を求めた後前記電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及び新規登録のラベルを前記履歴管理システムに送信する工程と、
    前記履歴管理システムが、前記要約値、前記URL、及び新規登録のラベルを前記文書管理システムから受取ったとき、新規登録のラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持し、前記IDを前記文書管理システムに返信する工程と、
    前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する工程と、
    前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する工程と、
    前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、前記証書内の該当する要約値との一致/不一致を判定する工程と、
    前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する工程と
    を含んでいることを特徴とする原本性保証文書管理方法。
  2. 請求項に記載の原本性保証文書管理方法において、
    チェックアウト工程及びチェックイン工程を含んでおり、
    前記チェックアウト工程は、
    前記ユーザ端末が、改訂したい電子ファイルの指定を含むチェックアウト要求を前記文書管理システムに送信する工程と、
    前記文書管理システムが、前記チェックアウト要求に含まれる電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、
    前記履歴管理システムが、チェックアウト対象の電子ファイルのIDを前記文書管理システムから受取ったとき、チェックアウトのラベル、日時及びチェックアウトに対する新たなIDを前記履歴テーブル記憶部に登録し、前記新たなIDを前記文書管理システムに返信する工程と、
    前記文書管理システムが、前記履歴管理システムから受信した新たなIDに基づいて前記検索用テーブルを検索し、当該新たなIDに対応する電子ファイルを前記ファイル記憶部から読出し、得られた電子ファイルを前記ユーザ端末に送信する工程とを含んでおり、
    前記チェックイン工程は、
    前記チェックアウト工程の後、当該電子ファイルの改訂版を前記ユーザ端末が前記文書管理システムに入力する工程と、
    前記文書管理システムが、前記改訂版の電子ファイルの要約値を求めた後、当該改訂版の電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子フ ァイルのURL、及びチェックインのラベルを前記履歴管理システムに送信する工程と、
    前記履歴管理システムが、前記要約値、前記URL、及びチェックインのラベルを前記文書管理システムから受取ったとき、チェックインのラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持当該IDを前記文書管理システムに返信する工程と、
    前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する工程とを含んでおり、
    前記チェックイン工程の後、前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する工程と、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する工程と、
    前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の前記改訂版の電子ファイルから新たに求めた要約値と、前記証書内の改訂版の電子ファイル要約値との一致/不一致を判定する工程と、
    前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する工程と
    を含んでいることを特徴とする原本性保証文書管理方法。
  3. 請求項に記載の原本性保証文書管理方法において、
    前記履歴管理システムは、証書発行履歴テーブル記憶部を有しており、
    前記証書を前記文書管理システムに返信する工程は、
    前記IDに対応する履歴情報を読み出すと、当該ID、発行日時及び登録期限を前記証書発行履歴テーブル記憶部に記憶する工程を含んでおり、
    前記チェックアウト工程は、
    前記履歴管理システムが、前記チェックアウト対象の電子ファイルのIDを前記文書管理システムから受取ったとき、前記証書発行履歴テーブル記憶部を参照して、すでに発行されている証書の有効期限内か否かを判定する工程と、
    前記有効期限内のとき、前記履歴管理システムが、当該チェックアウト工程の実行を禁止する工程と
    を含んでいることを特徴とする原本性保証文書管理方法。
  4. 請求項乃至請求項のいずれか1項に記載の原本性保証文書管理方法において、
    前記ID又は前記要約値の受取りは、
    前記文書管理システム又は前記履歴管理システムが、標準のマークアップ言語による所定の書式に基づいて前記ID又は前記要約値を含んで生成された文書データを受取る工程を含み、
    前記文書管理システムへの前記ID又は前記証書の返信は、
    前記履歴管理システムが、標準のマークアップ言語による所定の書式に基づいて前記ID又は前記証書を含む文書データを生成し、この文書データを返信する工程を含んでいることを特徴とする原本性保証文書管理方法。
  5. ファイル記憶部及び検索用テーブル記憶部を有して電子ファイルを管理する文書管理システムと、履歴テーブル記憶部を有し且つ前記文書管理システムに接続されて前記電子ファイルの履歴を管理する履歴管理システムとを用い、前記電子ファイルの原本性を保証する原本性保証文書管理システムに用いられるコンピュータ読取り可能な記憶媒体であって、
    前記原本性保証文書管理システムのコンピュータに、
    原本性の保証対象の電子ファイルが前記文書管理システムに入力されると、前記文書管理システムが、前記入力された電子ファイルの要約値を求めた後、前記電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及び新規登録のラベルを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、前記要約値、前記URL、及び新規登録のラベルを前記文書管理システムから受取ったとき、新規登録のラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持し、前記IDを前記文書管理システムに返信する機能、
    前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する機能、
    前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から前記文書管理システムに入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する機能、
    前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、前記証書内の該当する要約値との一致/不一致を判定する機能、
    前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する機能、
    を実現させるためのプログラムが記憶されたコンピュータ読取り可能な記憶媒体。
  6. 請求項に記載のコンピュータ読取り可能な記憶媒体において、
    前記原本性保証文書管理システムのコンピュータに、
    前記文書管理システムが、改訂したい電子ファイルの指定を含むチェックアウト要求を前記ユーザシステムから受信する機能、
    前記文書管理システムが、前記チェックアウト要求に含まれる電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、チェックアウト対象の電子ファイルのIDを前記文書管理システムから受取ったとき、チェックアウトのラベル、日時及びチェックアウトに対する新たなIDを前記履歴テーブル記憶部に登録し、前記新たなIDを前記文書管理システムに返信する機能、
    前記文書管理システムが、前記履歴管理システムから受信した新たなIDに基づいて前記検索用テーブルを検索し、当該新たなIDに対応する電子ファイルを前記ファイル記憶部から読出し、得られた電子ファイルを前記ユーザ端末に送信する機能、
    前記文書管理システムが、当該送信した電子ファイルの改訂版を前記ユーザ端末から受ける機能、
    前記文書管理システムが、前記改訂版の電子ファイルの要約値を求めた後、当該改訂版の電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及びチェックインのラベルを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、前記要約値、前記URL、及びチェックインのラベルを前記文書管理システムから受取ったとき、チェックインのラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持し、当該IDを前記文書管理システムに返信する機能、
    前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する機能、
    当該返信されたIDを記憶した後、前記電子ファイルの指定を含む原本性の確認要求が ユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する機能、
    前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の前記改訂版の電子ファイルから新たに求めた要約値と、前記証書内の改訂版の電子ファイルの要約値との一致/不一致を判定する機能、
    前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する機能、
    を実現させるためのプログラムが記憶されたコンピュータ読取り可能な記憶媒体。
  7. 請求項5又は請求項6に記載のコンピュータ読取り可能な記憶媒体において、
    前記文書管理システムから前記履歴管理システムへの送信と前記文書管理システムから前記履歴管理システムへの返信とは、それぞれ標準のマークアップ言語による所定の書式に基づいて少なくともID及び要約値を含んで生成された文書データの通信により実行されるコンピュータ読取り可能な記憶媒体。
  8. 履歴テーブル記憶部を有して電子ファイルの履歴を管理する履歴管理システムに接続され、ファイル記憶部及び検索用テーブル記憶部を有して前記電子ファイルを管理する文書管理システムに用いられるコンピュータ読取り可能な記憶媒体であって、
    前記文書管理システムのコンピュータに、
    原本性の保証対象の電子ファイルが前記文書管理システムに入力されると、前記文書管理システムが、前記入力された電子ファイルの要約値を求めた後、前記電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及び新規登録のラベルを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、前記要約値、前記URL、及び新規登録のラベルを前記文書管理システムから受取り、新規登録のラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持して前記IDを前記文書管理システムに返信したときに、前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶する機能、
    前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信する機能、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出してこの履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信したときに、前記文書管理システムが、前記証書を受けると、前記証書内のIDに対応して前記ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、前記証書内の該当する要約値との一致/不一致を判定する機能、
    前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムが、当該証書を前記ユーザ端末に返信する機能、
    を実現させるためのプログラムが記憶されたコンピュータ読取り可能な記憶媒体。
  9. ファイル記憶部及び検索用テーブル記憶部を有して電子ファイルを管理する文書管理システムに接続され、履歴テーブル記憶部を有して前記電子ファイルの履歴を管理する履歴管理システムに用いられるコンピュータを動作させるためのプログラムを記憶したコンピュータ読取り可能な記憶媒体であって、
    前記履歴管理システムのコンピュータに、
    原本性の保証対象の電子ファイルが前記文書管理システムに入力され、前記文書管理システムが、前記入力された電子ファイルの要約値を求めた後、前記電子ファイルを前記ファイル記憶部に記憶する一方、得られた前記要約値、前記電子ファイルのURL、及び新規登録のラベルを前記履歴管理システムに送信したときに、
    前記履歴管理システムが、前記要約値、前記URL、及び新規登録のラベルを前記文書管理システムから受取ったとき、新規登録のラベル、前記要約値、前記URL、日時及び前記電子ファイルのIDからなる履歴情報を前記履歴テーブル記憶部にて保持し、前記IDを前記文書管理システムに返信する機能、
    前記文書管理システムが、当該返信されたIDを前記検索用テーブル記憶部に記憶し、前記電子ファイルの指定を含む原本性の確認要求がユーザ端末から入力されると、前記文書管理システムが、前記電子ファイルの指定に基づいて前記検索用テーブル記憶部を検索し、指定された電子ファイルのIDを取得し、このIDを前記履歴管理システムに送信したときに、
    前記履歴管理システムが、当該送信されたIDに基づいて前記履歴テーブル記憶部から当該IDに対応する履歴情報を読み出すと、この履歴情報に履歴管理システムの署名を付加し、当該履歴情報及び署名からなる証書を前記文書管理システムに返信する機能、
    を実現させるためのプログラムが記憶されており、
    前記証書は、
    前記文書管理システムが、前記証書内のIDに対応して前記ファイル記憶部内の該当する電子ファイルから新たに求めた要約値と、前記証書内の該当する要約値との一致/不一致を判定し、前記判定の結果が2つの要約値の一致を示すとき、前記文書管理システムから前記ユーザ端末に返信されることを特徴とするコンピュータ読取り可能な記憶媒体。
JP2000128219A 2000-04-27 2000-04-27 原本性保証文書管理方法及び記憶媒体 Expired - Fee Related JP3943801B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000128219A JP3943801B2 (ja) 2000-04-27 2000-04-27 原本性保証文書管理方法及び記憶媒体
US09/811,517 US20010039545A1 (en) 2000-04-27 2001-03-20 Method of managing an electronic file and a computer program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000128219A JP3943801B2 (ja) 2000-04-27 2000-04-27 原本性保証文書管理方法及び記憶媒体

Publications (2)

Publication Number Publication Date
JP2001306732A JP2001306732A (ja) 2001-11-02
JP3943801B2 true JP3943801B2 (ja) 2007-07-11

Family

ID=18637695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000128219A Expired - Fee Related JP3943801B2 (ja) 2000-04-27 2000-04-27 原本性保証文書管理方法及び記憶媒体

Country Status (2)

Country Link
US (1) US20010039545A1 (ja)
JP (1) JP3943801B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030145281A1 (en) * 2001-10-31 2003-07-31 Metacyber.Net Hypertext page generator for a computer memory resident rapid comprehension document for original source information, and method
US7099899B2 (en) * 2002-04-23 2006-08-29 International Business Machines Corporation System and method for item versioning in a content mangement system
JP2004272531A (ja) * 2003-03-07 2004-09-30 Nippon Telegr & Teleph Corp <Ntt> 台帳データベース構築システム及び構築方法並びに構築プログラム及び記録媒体
US7447732B2 (en) * 2003-05-23 2008-11-04 International Business Machines Corporation Recoverable return code tracking and notification for autonomic systems
JPWO2005004386A1 (ja) * 2003-07-07 2006-08-17 富士通株式会社 認証装置
US8782020B2 (en) * 2003-11-18 2014-07-15 Oracle International Corporation Method of and system for committing a transaction to database
US20050108211A1 (en) * 2003-11-18 2005-05-19 Oracle International Corporation, A California Corporation Method of and system for creating queries that operate on unstructured data stored in a database
US7966493B2 (en) * 2003-11-18 2011-06-21 Oracle International Corporation Method of and system for determining if an electronic signature is necessary in order to commit a transaction to a database
US7650512B2 (en) * 2003-11-18 2010-01-19 Oracle International Corporation Method of and system for searching unstructured data stored in a database
US7694143B2 (en) * 2003-11-18 2010-04-06 Oracle International Corporation Method of and system for collecting an electronic signature for an electronic record stored in a database
US7600124B2 (en) * 2003-11-18 2009-10-06 Oracle International Corporation Method of and system for associating an electronic signature with an electronic record
JP4505251B2 (ja) * 2004-04-02 2010-07-21 株式会社ネクステージ 既存の電子文書を有効活用する押印文書作成回覧システム及び方法
US7809700B2 (en) * 2004-04-09 2010-10-05 Capital One Financial Corporation Methods and systems for verifying the accuracy of reported information
EP1899861A4 (en) * 2005-04-18 2010-09-22 Collage Analytics Llc SYSTEM AND METHOD FOR LOCATING AND DATTING CONTENT IN VERY LARGE DYNAMIC DOCUMENT SPACES
JP4713951B2 (ja) * 2005-06-02 2011-06-29 株式会社日立製作所 仮想テープライブラリシステムおよび仮想テープ書き込み方法
JP5023695B2 (ja) * 2006-12-27 2012-09-12 富士通株式会社 電子ファイルシステム、操作装置及びコンピュータプログラム
JP4424379B2 (ja) 2007-06-15 2010-03-03 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、画像形成方法および画像形成プログラム
CN102404331A (zh) * 2011-12-01 2012-04-04 江苏仕德伟网络科技股份有限公司 一种判断网站是否被恶意篡改的方法
US9854125B2 (en) 2012-01-30 2017-12-26 Ent. Services Development Corporation Lp Computing new certificate for digitized version of a physical document
JP6084087B2 (ja) * 2013-03-25 2017-02-22 キヤノン株式会社 オリジナル性検証装置、システム、オリジナル性検証方法及びプログラム
TWI569166B (zh) * 2016-01-05 2017-02-01 精品科技股份有限公司 資料驗證方法
KR101961644B1 (ko) * 2017-05-19 2019-03-25 소프트캠프(주) 데이터 분산형 통합 관리시스템

Also Published As

Publication number Publication date
US20010039545A1 (en) 2001-11-08
JP2001306732A (ja) 2001-11-02

Similar Documents

Publication Publication Date Title
JP3943801B2 (ja) 原本性保証文書管理方法及び記憶媒体
JP4681720B2 (ja) 電子文書の管理方法及び管理システム
Chinnici et al. Web services description language (wsdl) version 2.0 part 1: Core language
US8484257B2 (en) System and method for generating extensible file system metadata
US7809685B2 (en) Secure and efficient methods for logging and synchronizing data exchanges
US7124150B2 (en) Method and system for data management perform the functions of automatically propagating changes in information related to product being designed or manufactured from a central location to remote and disparate user information systems having varying data formats
JP5783630B2 (ja) 複合リソース文書上のデジタル署名
EP0753821B1 (en) Information management apparatus providing efficient management of multimedia titles in a client-server network
JP5023715B2 (ja) 情報処理システム、情報処理装置及びプログラム
US7870107B2 (en) Data management system and method for propagating product manufacturing information to disparate information systems
US20040177058A1 (en) Navigation of the content space of a document set
US20060004759A1 (en) System and method for file system content processing
JP5072845B2 (ja) 文書用のxmlデータストアのためのプログラム可能性
EP1687745A2 (en) System and method for generating extensible file system metadata and file system content processing
JP2008206158A (ja) 暗号ハッシュによってリンクされたログを用いた信頼すべきタイムスタンプ及び証明できるクロック
EP1325432A2 (en) Method of and software for recordal and validation of changes to markup language files
US20050268165A1 (en) Method and system for automated testing of web services
US8423512B2 (en) Leveraging XML capabilities of a database to enhance handling of document data
CN101127068B (zh) 信息处理系统和信息处理方法
JP5045118B2 (ja) 文書管理装置、文書管理システム及びプログラム
JP2009266243A (ja) データの動的アクセス
JP2008176640A (ja) 情報処理装置及びプログラム及び情報処理システム
JP2007265291A (ja) 入出力画面生成用プログラム、方法、及びサーバ機
US20080005132A1 (en) Method and system for describing and storing bursting metadata in a content management system
JP5037088B2 (ja) 文書作成システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060404

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070406

LAPS Cancellation because of no payment of annual fees