しかしながら上述した技術では電子情報が変更されているか否かの判定に留まっている。つまり電子情報を変更された場合、変更自体が改竄等の不正に行われたものでなければ電子情報を変更した者や変更される前の電子情報を作成した者など、一定の権原を有する者には一定の処理を許可すべきである。にもかかわらず電子情報が変更された場合、変更された電子情報に対して処理が要求された場合に、処理を許可する要件が定められていないという問題がある。
本発明は、上記に鑑みてなされたものであって、変更された電子情報に対して処理を許可する条件を定めることで、電子情報が保持する情報の漏洩を防ぐことを可能とする電子情報処理装置、電子情報処理方法及びその方法をコンピュータに実行させるプログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、変更の履歴を特定するために用いられる履歴特定情報及び変更されたか否かを検出可能な変更検出情報が埋め込まれた電子情報を作成した生成者情報、前記電子情報を変更した変更者情報、及び前記電子情報の変更される前の前記電子情報を特定する変更前特定情報を保持する変更履歴情報を記憶する履歴記憶手段と、利用者から前記電子情報を用いた処理が要求された際、処理の要求の対象とされた前記電子情報に埋め込まれていた前記変更検出情報に基づいて前記電子情報が変更されているか否かを検出する検出手段と、前記検出手段により前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記電子情報を用いた処理を要求した利用者を示す利用者情報が一致するか否かを判定する判定手段と、前記判定手段により前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、処理の要求の対象とされた前記電子情報あるいは、前記変更前特定情報により特定される変更前の前記電子情報のどちらか一方を用いて要求された処理を行う処理手段と、を備えたことを特徴とする。
また、請求項2にかかる発明は、請求項1にかかる発明において、前記判定手段は、前記検出手段により前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記利用者情報が一致するか否かを判定し、前記処理手段は、前記判定手段による前記生成者情報と前記利用者情報が一致した場合に、処理の要求の対象とされた前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項3にかかる発明は、請求項1または2にかかる発明において、前記判定手段は、前記検出手段により前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報と、前記利用者情報が一致するか否かを判定し、前記処理手段は、前記判定手段において前記変更者情報と前記利用者情報が一致した場合に、処理の要求の対象とされた前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項4にかかる発明は、請求項1〜3のいずれか一つにかかる発明において、前記判定手段は、前記検出手段により前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報及び処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記利用者情報が一致するか否かを判定し、前記処理手段は、前記判定手段において前記変更者情報及び前記生成者情報と、前記利用者情報が一致しなかった場合に、処理の要求の対象とされた前記電子情報の変更前の前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項5にかかる発明は、請求項1〜4のいずれか一つにかかる発明において、前記検出手段により前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報により特定される前記電子情報を変更した変更者情報を、前記履歴記憶手段に記憶された前記変更履歴情報が保持しているか否か確認する履歴確認手段、をさらに備え、前記判定手段は、前記変更履歴情報が前記変更者情報を保持していることが確認された場合に限り、前記電子情報に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記電子情報を用いた処理を要求した利用者の前記利用者情報が一致するか否かを判定することを特徴とする。
また、請求項6にかかる発明は、請求項5にかかる発明において、前記処理手段は、前記履歴確認手段により前記変更者情報を有していないことが確認された場合、前記電子情報を用いた処理を行わないことを特徴とする。
また、請求項7にかかる発明は、請求項1〜6のいずれか一つにかかる発明において、通信装置から前記電子情報の処理の要求を受信する受信手段と、前記検出手段は、前記受信手段により受信した前記通信装置から処理の要求の対象とされた前記電子情報に埋め込まれた前記変更検出情報に基づいて前記電子情報が変更されているか否かを検出することを特徴とする。
また、請求項8にかかる発明は、請求項7にかかる発明において、前記電子情報を記憶する電子情報記憶手段をさらに備え、前記処理手段は、前記判定手段により前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、前記電子情報記憶手段に記憶された、処理の要求の対象とされた前記電子情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報のどちらか一方を用いて要求された処理を行うことを特徴とする。
また、請求項9にかかる発明は、請求項8にかかる発明において、前記受信手段は、さらに前記通信装置から前記電子情報を受信し、前記処理手段は、前記判定手段により前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、前記受信手段が受信した処理の要求の対象とされた前記電子情報、あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報記憶手段に記憶された前記電子情報のどちらか一方を用いて要求された処理を行うことを特徴とする。
また、請求項10にかかる発明は、請求項1〜9のいずれか一つにかかる発明において、前記履歴記憶手段は、前記履歴特定情報及び前記変更検出情報が埋め込まれた前記電子文書を作成した前記生成者情報、前記電子文書を変更した前記変更者情報、及び変更される前の前記電子文書を特定する前記変更前特定情報を、前記電子文書を変更した前記変更者情報から、変更前の前記電子文書を生成した前記生成者情報及び前記変更前特定情報を特定可能な構造で保持する前記変更履歴情報を記憶し、前記検出手段は、利用者から前記電子文書を用いた印刷処理が要求された際、印刷処理の要求の対象とされた前記電子文書の前記変更検出情報に基づいて前記電子文書が変更されているか否かを検出し、前記判定手段は、前記検出手段により前記電子文書の変更を検出した場合、前記電子文書に埋め込まれた前記履歴特定情報及び前記履歴記憶手段が記憶する前記変更履歴情報のいずれか1つ以上に基づいて特定される、印刷処理の要求の対象とされた前記電子文書の前記変更者情報あるいは処理の要求の対象とされた前記電子文書の変更前の前記電子文書の前記生成者情報と、前記電子文書を用いた印刷処理を要求した利用者を示す利用者情報が一致するか否かを判定し、前記処理手段は、前記判定手段により前記作成者情報あるいは前記変更者情報と利用者情報が一致するか否かの判定に基づいて、印刷処理の要求の対象とされた前記電子文書あるいは、前記変更前特定情報により特定される変更前の前記電子文書のどちらか一方を用いて印刷処理を行うことを特徴とする。
また、請求項11にかかる発明は、変更の履歴を特定するために用いられる履歴特定情報及び変更されたか否かを検出可能な変更検出情報が埋め込まれた電子情報を用いた処理を利用者から要求された際、処理の要求の対象とされた前記電子情報に埋め込まれていた前記変更検出情報に基づいて前記電子情報が変更されているか否かを検出する検出ステップと、前記検出ステップにより前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報、及び前記電子情報を作成した生成者情報と前記電子情報を変更した変更者情報且つ前記電子情報の変更される前の前記電子情報を特定する変更前特定情報を保持する変更履歴情報の、いずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記電子情報を用いた処理を要求した利用者を示す利用者情報が一致するか否かを判定する判定ステップと、前記判定ステップにより前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、処理の要求の対象とされた前記電子情報あるいは、前記変更前特定情報により特定される変更前の前記電子情報のどちらか一方を用いて要求された処理を行う処理ステップと、を備えたことを特徴とする。
また、請求項12にかかる発明は、請求項11にかかる発明において、前記判定ステップは、前記検出ステップにより前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記利用者情報が一致するか否かを判定し、前記処理ステップは、前記判定ステップによる前記生成者情報と前記利用者情報が一致した場合に、処理の要求の対象とされた前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項13にかかる発明は、請求項11または12にかかる発明において、前記判定ステップは、前記検出ステップにより前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報と、前記利用者情報が一致するか否かを判定し、前記処理ステップは、前記判定ステップにおいて前記変更者情報と前記利用者情報が一致した場合に、処理の要求の対象とされた前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項14にかかる発明は、請求項11〜13のいずれか一つにかかる発明において、前記判定ステップは、前記検出ステップにより前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報及び前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報及び処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記利用者情報が一致するか否かを判定し、前記処理ステップは、前記判定ステップにおいて前記変更者情報及び前記生成者情報と、前記利用者情報が一致しなかった場合に、処理の要求の対象とされた前記電子情報の変更前の前記電子情報を用いて要求された処理を行うことを特徴とする。
また、請求項15にかかる発明は、請求項11〜14のいずれか一つにかかる発明において、前記検出ステップにより前記電子情報の変更を検出した場合、前記電子情報に埋め込まれた前記履歴特定情報により特定される前記電子情報を変更した変更者情報を、前記変更履歴情報が保持しているか否か確認する履歴確認ステップ、をさらに備え、前記判定ステップは、前記変更履歴情報が前記変更者情報を保持していることが確認された場合に限り、前記電子情報に埋め込まれた前記履歴特定情報及び前記変更履歴情報のいずれか1つ以上に基づいて特定される、処理の要求の対象とされた前記電子情報の前記変更者情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報の前記生成者情報と、前記電子情報を用いた処理を要求した利用者の前記利用者情報が一致するか否かを判定することを特徴とする。
また、請求項16にかかる発明は、請求項15にかかる発明において、前記処理ステップは、前記履歴確認ステップにより前記変更者情報を有していないことが確認された場合、前記電子情報を用いた処理を行わないことを特徴とする。
また、請求項17にかかる発明は、請求項11〜16のいずれか一つにかかる発明において、通信装置から前記電子情報の処理の要求を受信する受信ステップと、前記検出ステップは、前記受信ステップにより受信した前記通信装置から処理の要求の対象とされた前記電子情報に埋め込まれた前記変更検出情報に基づいて前記電子情報が変更されているか否かを検出することを特徴とする。
また、請求項18にかかる発明は、請求項17にかかる発明において、前記処理ステップは、前記判定ステップにより前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、前記電子情報を記憶する電子情報記憶手段に記憶された、処理の要求の対象とされた前記電子情報あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報のどちらか一方を用いて要求された処理を行うことを特徴とする。
また、請求項19にかかる発明は、請求項18にかかる発明において、前記受信ステップは、さらに前記通信装置から前記電子情報を受信し、前記処理ステップは、前記判定ステップにより前記作成者情報あるいは前記変更者情報が利用者情報と一致するか否かの判定に基づいて、前記受信ステップが受信した処理の要求の対象とされた前記電子情報、あるいは処理の要求の対象とされた前記電子情報の変更前の前記電子情報記憶手段に記憶された前記電子情報のどちらか一方を用いて要求された処理を行うことを特徴とする。
また、請求項20にかかる発明は、請求項11〜19のいずれか一つにかかる発明において、前記検出ステップは、利用者から前記電子文書を用いた印刷処理が要求された際、印刷処理の要求の対象とされた前記電子文書の前記変更検出情報に基づいて前記電子文書が変更されているか否かを検出し、前記判定ステップは、前記検出ステップにより前記電子文書の変更を検出した場合、前記電子文書に埋め込まれた前記履歴特定情報及び前記変更履歴情報のいずれか1つ以上に基づいて特定される、印刷処理の要求の対象とされた前記電子文書の前記変更者情報あるいは処理の要求の対象とされた前記電子文書の変更前の前記電子文書の前記生成者情報と、前記電子文書を用いた印刷処理を要求した利用者を示す利用者情報が一致するか否かを判定し、前記処理ステップは、前記判定ステップにより前記作成者情報あるいは前記変更者情報と利用者情報が一致するか否かの判定に基づいて、印刷処理の要求の対象とされた前記電子文書あるいは、前記変更前特定情報により特定される変更前の前記電子文書のどちらか一方を用いて印刷処理を行うことを特徴とする。
また、請求項21にかかる発明は、請求項11〜20のいずれか1つに記載された方法をコンピュータで実行させることを特徴とする。
請求項1にかかる発明によれば、処理を要求した者が電子文書を変更した者あるいは電子文書を作成した者であるか否かに基づいて、処理の要求の対象とされた電子情報あるいは処理の要求の対象とされた電子情報の変更前の電子情報のどちらか一方を用いて処理を行うため、電子情報が保持する情報の漏洩を防ぐことを可能とするという効果を奏する。
また、請求項2にかかる発明によれば、処理を要求した者が電子文書を作成した者である場合に、処理の要求の対象とされた電子情報を用いた処理を行うため、電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項3にかかる発明によれば、処理を要求した者が電子文書を変更した者である場合に、処理の要求の対象とされた電子情報を用いた処理を行うため、電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項4にかかる発明によれば、処理を要求した者が電子文書を作成した者及び電子文書を変更した者のどちらでもない場合に、処理の要求の対象とされた電子情報の変更前の電子情報を用いた処理を行うため、変更された電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項5にかかる発明によれば、前記変更履歴情報において、処理の要求の対象とされた電子情報を識別する電子情報識別情報に対応付けられた変更者情報を有している場合に限り、後の処理を行うことで電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項6にかかる発明によれば、変更者情報を有していないことが確認された場合、電子情報を用いた処理を行わないことで電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項7にかかる発明によれば、通信装置から電子情報の処理の要求を受信することで、遠隔地から電子情報の処理を要求することが可能となり、利便性が向上するという効果を奏する。
また、請求項8にかかる発明によれば、電子情報を電子情報記憶手段で記憶することで、電子情報の処理の要求があった場合に迅速に処理することが可能という効果を奏する。
また、請求項9にかかる発明によれば、変更された電子情報について通信手段から受信することで、変更された電子情報を全て保持する必要がなくなり、前記電子情報記憶手段の記憶容量を低減させることが可能という効果を奏する。
また、請求項10にかかる発明によれば、判定手段の判定に基づいて、印刷要求の対象であり変更された電子文書あるいはこの電子文書の変更前の電子文書のどちらか一方を印刷することで、印刷を要求した者の権限に適した電子文書が印刷されるため、電子文書に記載された情報の漏洩を防ぐことが可能という効果を奏する。
請求項11にかかる発明によれば、処理を要求した者が電子文書を変更した者あるいは電子文書を作成した者であるか否かに基づいて、処理の要求の対象とされた電子情報あるいは処理の要求の対象とされた電子情報の変更前の電子情報のどちらか一方を用いて処理を行うため、電子情報が保持する情報の漏洩を防ぐことを可能とするという効果を奏する。
また、請求項12にかかる発明によれば、処理を要求した者が電子文書を作成した者である場合に、処理の要求の対象とされた電子情報を用いた処理を行うため、電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項13にかかる発明によれば、処理を要求した者が電子文書を変更した者である場合に、処理の要求の対象とされた電子情報を用いた処理を行うため、電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項14にかかる発明によれば、処理を要求した者が電子文書を作成した者及び電子文書を変更した者のどちらでもない場合に、処理の要求の対象とされた電子情報の変更前の電子情報を用いた処理を行うため、変更された電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項15にかかる発明によれば、前記変更履歴情報において、処理の要求の対象とされた電子情報を識別する電子情報識別情報に対応付けられた変更者情報を有している場合に限り、後の処理を行うことで電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項16にかかる発明によれば、変更者情報を有していないことが確認された場合、電子情報を用いた処理を行わないことで電子情報が保持する情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項17にかかる発明によれば、通信装置から電子情報の処理の要求を受信することで、遠隔地から電子情報の処理を要求することが可能となり、利便性が向上するという効果を奏する。
また、請求項18にかかる発明によれば、電子情報を電子情報記憶手段で記憶することで、電子情報の処理の要求があった場合に迅速に処理することが可能という効果を奏する。
また、請求項19にかかる発明によれば、変更された電子情報について通信手段から受信することで、変更された電子情報を全て保持する必要がなくなり、前記電子情報記憶手段の記憶容量を低減させることが可能という効果を奏する。
また、請求項20にかかる発明によれば、判定手段の判定に基づいて、印刷要求の対象であり変更された電子文書あるいはこの電子文書の変更前の電子文書のどちらか一方を印刷することで、印刷を要求した者の権限に適した電子文書が印刷されるため、電子文書に記載された情報の漏洩を防ぐことが可能という効果を奏する。
また、請求項21にかかるプログラムは、コンピュータに読み取らせて実行することによって、請求項11〜20のいずれか一つに記載された電子情報処理方法をコンピュータの利用で実現することができ、これら各電子情報処理方法と同様の効果を奏する。
以下に添付図面を参照して、この発明にかかる電子情報処理装置、電子情報処理方法及びその方法をコンピュータに実行させるプログラムの最良な実施の形態を詳細に説明する。
(第1の実施の形態)
第1の実施の形態に係る電子情報処理装置、電子情報処理方法及びその方法をコンピュータに実行させるプログラムを適用したポリシサーバ100の最良な実施の形態を詳細に説明する。本実施の形態においてポリシサーバ100は、LANを介してクライアント150と接続され、本発明の電子情報に相当する電子文書に関する処理を行う。
図1は、本発明の第1の実施の形態にかかるポリシサーバ100及びLAN10を介して接続されたクライアント150の構成を示すブロック図である。なおネットワーク上にクライアントは複数接続されていても良い。本実施の形態においては、クライアント150において作成あるいは変更された電子文書を、ポリシサーバ100で記憶する。そしてクライアント150等から印刷要求をポリシサーバ100に対して行った場合に、ポリシサーバ100が所定の条件に基づき、変更された電子文書あるいは原本となる電子文書のどちらか一方を印刷する。
図1に示すようにポリシサーバ100は、記憶部101と、通信部102と、埋込部103と、履歴生成部104と、保存部105と、履歴追加部106と、検出部107と、履歴確認部108と、判定部109と、印刷部110と、抽出部111と、埋込判定部112から構成され、利用者から印刷が要求された電子文書に対して変更されたか否か検出し、ユーザIDに基づいて変更された電子文書あるいは原本の電子文書を印刷するか決定する。また電子文書に対して電子透かしの埋込んだ時にポリシIDリストを生成し、電子文書に変更があった場合に電子文書の変更の履歴を後述するポリシIDリストに更新する。
記憶部101は、本発明の履歴記憶手段及び電子情報記憶手段に相当し、ポリシIDリスト及び電子文書を記憶する。記憶される電子文書は、最初に利用者により作成された原本となる電子文書、及び他者等により原本から変更された電子文書とする(以下、電子文書を作成した利用者を作成者という)。
図2は、記憶部101に記憶されたポリシIDリスト及び電子文書の構成の一例を示した図である。本図で示すように、記憶部101は、変更される度に別ファイルとして電子文書を記憶し、この変更された履歴はポリシIDリストに保持する。またポリシIDリストは、最初に作成者が作成した原本となる電子文書毎に、後述する履歴生成部104により生成される。また本実施の形態では、ポリシIDリスト及び電子文書を同一の記憶部101に記憶することとしたが、ポリシサーバ100内に複数の記憶部を設けてポリシIDリストと電子文書を異なる記憶部に記憶しても良い。
図3は、ポリシIDリストの一例を示した図である。本図で示すように、ポリシIDリストは電子文書に対してアクセス可能な利用者の設定などを保持する。またポリシIDリストは電子文書の履歴(FileList)として、作成された電子文書(OriginalFile)を特定する原本ID(Id)と作成者を示すユーザID(UserId)(以下、作成者IDという)と電子文書の位置(Pass)を対応付けて保持し、また変更された電子文書(File)を特定する変更文書ID(ID)と電子文書を変更した利用者(以下、変更者という)を示すユーザID(UserID)とを対応付けて保持する。
図3で示した例では、前半部にアクセスするための規則(AccRule)が設定されている。より詳細には、文書カテゴリ(DocCategory)が人事関連(HUMAN_RES)で文書レベル(DocLevel)が機密(SECRET)の場合、原本(Original)は後述する処理を誰でも(ANY)行うことができるが、変更された文書(Change)は後述する処理を作成者(OriginalAuthor)あるいは変更者(ChangeAuthor)のみ行うことができる。
そして許可されている処理(Operation)は、複写(HARDCOPY)及び変更(CHANGE)となる。また変更する際には必要な要件(Requirement)として、その内容をポリシIDリストに記録することとする(record_audit_data)。本実施の形態では、電子文書が変更される毎に、新たに電子文書を記憶部101に記憶し、変更された電子文書の原本と対応するポリシIDリストに変更文書ID及び変更者のユーザID(以下、変更者IDという)を対応付けて追加する。また、ポリシIDリストに記載されていない処理(図3においては複写及び変更以外の処理)は許可していないこととする。なお変更された電子文書から原本を特定方法や変更文書IDの生成方法は後述する。
図1に戻り、通信部102は、印刷要求受信部113を備え、クライアント150等との通信を行う。通信部102はクライアント150から電子文書の印刷要求の受信や、クライアント150との間で電子文書の送受信を行う。電子文書を受信する際、作成者あるいは変更者IDも同時に受信する。また通信部102は、クライアント150で電子文書が変更された際、その旨を、抽出した原本ID、変更者ID及び変更された電子文書のタイムスタンプ等の情報と共に受信する。
印刷要求受信部113は、本発明の受信手段に相当し、記憶部101に記憶された電子文書に対する印刷要求を、電子文書の存在場所、及び印刷要求を行った利用者のユーザID(以下、印刷要求者IDといい、本発明の利用者情報に相当する)とともに受信する。受信した電子文書の存在場所及び印刷要求者IDは検出部107に出力する。印刷要求受信部113が、クライアント150から電子文書の処理の要求を受信することで、遠隔地から電子情報の処理を要求することが可能となり、利便性が向上する。
埋込判定部112は、通信部102がクライアント150から記憶部101で記憶するために電子文書を受信した場合、電子透かしが既に埋め込まれているか否か判定する。埋込判定部112が電子文書に電子透かしが埋め込まれていると判定した場合、後述する保存部105に出力する。埋込判定部112が電子文書に電子透かしが埋め込まれていないと判定した場合、電子文書を埋込部103に出力する。
埋込部103は、電子文書に対して秘密情報及び変更検知用情報を電子透かしとして埋め込む。埋込部103が埋め込む秘密情報は、本発明の履歴特定情報に相当し、電子文書が変更される前は原本となる本電子文書を特定する原本ID及び作成者IDで構成される。また秘密情報は利用者により電子文書が変更された場合でも保持されるように埋め込む必要がある。埋込部103が埋め込む変更検知用情報は、本発明の変更検出情報に相当し、電子文書が変更された場合に変更されたことを検知できる情報であれば特に制限を設けないこととする。原本IDは電子文書を特定できるユニークなIDとし、本実施の形態においては本電子文書のファイル名、作成者IDから埋込部103が自動的に生成する。例えば電子文書が"doc0001.doc"でユーザIDが"USER0001"の場合、原本IDを"doc0001-USER0001"とする。秘密情報として原本IDを埋め込むことで電子文書が変更された場合、原本となる電子文書を特定することが可能となる。また変更検知用情報を埋め込むことで、容易に電子文書が変更されたか否か判定することが可能となる。
履歴生成部104は、埋込部103により電子透かしが埋め込まれた電子文書のポリシIDリストを生成する。ポリシIDリストは図3で示した構成を備えており、<AccRule>と</AccRule>で囲まれた部分を自動的に生成する。そして履歴生成部104は、<FileList>と</FileList>で囲まれた部分の、<OriginalFile>と</OriginalFile>に囲まれた部分に、生成された電子文書を特定する原本ID、生成者を特定するユーザID及びファイルの位置を特定するパスを記載する。このファイルの位置を特定するパスが、本発明の変更前特定情報に相当する。また履歴生成部104は、上述した原本IDに基づいて、ポリシIDリストのファイル名を決定する。例えば原本IDが"doc0001-USER0001"の場合、ポリシIDリストのファイル名は、原本IDに"_IDLIST.txt"を追加した"doc0001-USER0001_IDLIST.txt"となる。"_IDLIST.txt"は固定であるため、原本IDから対応するポリシIDリストを特定することが可能となる。またポリシIDリストの<AccRule>と</AccRule>で囲まれた部分は電子文書の用途に応じて、管理者が変更することを可能とする。
保存部105は、埋込判定部112から出力された電子文書、あるいは埋込部103で電子透かしが埋め込まれた電子文書、及び履歴生成部104で生成されたポリシIDリストを記憶部101に記憶する。
履歴追加部106は、クライアント150で電子文書が変更された旨を通信部102が受信した場合、変更された履歴をポリシIDリストに追加する。履歴追加部106は、電子情報が変更された旨と共に受信した原本IDによりポリシIDリストを特定する。また履歴追加部106は、受信した電子文書に関する情報から変更文書IDを生成する。本実施の形態において履歴追加部106は、受信した原本ID及び変更された電子文書のタイムスタンプから変更文書IDを生成する。そして生成された変更文書IDは受信した変更者IDと対応付けてポリシIDリストに追加する。変更されるたびに変更履歴が追加されることで、ポリシサーバ100が電子文書の変更履歴を保持することが可能となる。
検出部107は、印刷要求受信部113から電子文書の存在場所及び印刷要求者IDが入力され、電子文書の存在場所から電子文書を取得し、電子透かしとして埋め込まれた変更検知用情報に基づいて電子文書が変更されているか否かを検出する。検出部107が変更されていることを検出した場合、電子文書及び印刷要求者IDを抽出部111に出力する。検出部107が電子文書の変更を検出しなかった場合、電子文書を印刷部110に出力する。
抽出部111は、検出部107から電子文書及び印刷要求者IDが入力された場合、電子文書に埋め込まれた原本ID及び変更者IDを抽出する。そして抽出部111は、電子文書、印刷要求者ID、原本ID及び変更者IDを履歴確認部108に出力する。
履歴確認部108は、抽出部111により抽出された原本IDから印刷を要求された電子文書の原本についてのポリシIDリストを特定し、抽出部111により抽出された変更者IDがポリシIDリスト内に変更文書IDと対応付けて保持されているか否か確認する。対応付けて保持されている場合は正当に変更された電子文書と判断し、変更者IDと対応付けて保持されていない場合は正当に変更された電子文書ではないと判断する。これにより電子文書の変更が正当なものであるか否か確認することが可能となる。
そして履歴確認部108が電子文書の変更が正当なものであると確認した場合、印刷要求者ID、電子文書、変更者ID及び作成者IDを判定部109に出力する。なお作成者IDは履歴確認部108がポリシIDリストから取得する。また履歴確認部108が電子文書の変更が正当なものでないと確認した場合、電子文書を印刷せず、そのまま処理を終了する。
また本実施の形態とは異なるが、履歴確認部108が、印刷要求された電子文書の原本ID及びタイムスタンプから履歴追加部106と同様の手順で変更文書IDを生成し、生成された変更文書IDが変更者IDと対応付けられてポリシIDリスト内に保持されているか否か確認しても良い。そしてポリシID内に保持していることを確認した場合、履歴確認部108は、印刷要求された電子文書の変更が正当なものと判断する。これにより同一変更者により数度更新された場合であっても、各々の更新が正当なものであるか否か確認することが可能となる。
判定部109は、入力された印刷要求者IDに基づいて、履歴確認部108から入力された電子文書が印刷することが可能であるか否か判定する。判定部109は、印刷要求者IDと作成者IDが一致した場合、あるいは印刷要求者IDと変更者IDが一致した場合は、変更された電子文書を印刷することが可能と判断し、変更された電子文書を印刷部110に出力する。また印刷要求者IDが作成者IDあるいは変更者IDと一致しなかった場合、履歴確認部108は、原本IDからポリシIDリストを特定し、ポリシIDリストから原本である電子文書の存在位置を特定し、特定された存在位置から原本である電子文書を取得して印刷部110に出力する。これにより本実施の形態では、印刷を要求した者が、電子文書の原本を作成した者あるいは変更した者のみ変更された電子文書の印刷を可能とし、それ以外の者は変更された電子文書の原本のみ印刷を可能となる。
印刷部110は、検出部107から入力された電子文書、又は判定部109から入力された電子文書を印刷する。
本実施の形態において、ポリシサーバ100は上述した構成を備えているものに制限せず、電子文書に埋め込まれた情報に基づいて印刷するか否か判断することが可能な構成であれば良い。また、変更された電子文書を印刷することが可能な者を作成者あるいは変更者に制限するものではなく、一定の権原を有している者であれば変更された電子文書の印刷を可能としても良い。
また本実施の形態のポリシサーバ100において、ポリシIDリストのユーザレベル(UserLevel)を編集することで、作成者が原本となる電子文書を作成し、次に原本となる電子文書をある者が変更し、その後他の者がさらに電子文書に変更を加えることが可能となる。この場合、最後に変更された電子文書は、他の者あるいは作成者に限り電子文書を印刷することを可能とし、途中で電子文書を変更したある者は印刷することができない。
また、図1に示すようにクライアント150は、通信部151と、編集部152と、利用者認証部153と、入力処理部154から構成され、電子文書の編集やポリシサーバ100に対して電子文書の印刷の要求を行う。
通信部151は、ポリシサーバ100と通信により電子文書の印刷要求の送信や電子文書の送受信を行う。通信部151は電子文書の印刷要求を行う際、印刷対象となる電子文書の存在位置及び印刷要求者IDを送信する。通信部151は、編集部152で新たに作成した電子文書の編集を終了する際、電子文書をポリシサーバ100に作成者IDと共に送信する。また通信部151は編集部152により変更が行われると、その旨を変更された電子文書の原本ID、変更者ID及び変更された電子文書のタイムスタンプ等の情報とともに送信する。原本IDは後述する抽出部156で電子文書から抽出される。また変更者IDは後述する利用者認証部153で認証された利用者のユーザIDとする。
また通信部151から印刷要求を行う際に、クライアント150から印刷要求を行う電子文書を特定する方法として、例えばクライアント150のディスプレイ上にポリシサーバ100の記憶部101に記憶された電子文書のファイル名を電子文書の存在場所と共に一覧表示し、一覧表示から利用者が印刷する電子文書を選択することで、印刷を要求する電子文書の存在場所を特定することが可能となる。
入力処理部154は、ポインティングデバイスやキーボードなどの入力デバイスを介して利用者により入力された情報を処理する。
編集部152は、変更者埋込部155と、抽出部156を備え、利用者が入力処理部154を介して行なわれた電子文書の作成あるいは変更を行う。変更の対象となる電子文書はポリシサーバ100から受信する。
編集部152で電子文書の変更が行われた場合、後述する抽出部156が抽出した原本ID及び電子文書のタイムスタンプ等の情報を通信部151に出力する。これにより通信部151が原本ID、変更者ID及び更新された電子文書のタイムスタンプ等の情報を変更された旨と共に送信することが可能となる。
抽出部156は、編集部152により編集される前に、電子文書から秘密情報、具体的には原本ID及び作成者IDあるいは変更者IDを抽出する。これにより抽出された原本IDから、編集対象となる電子文書と対応するポリシサーバ100で保持されているポリシIDリストを特定することが可能となる。そして原本ID及び変更者埋込部155で認証されたユーザIDを送信し、ポリシサーバ100が保持するポリシIDリストを参照することで認証された利用者が編集する権限等を有するか否か確認することが可能となる。そして編集する権限を有すると認められた利用者に限り、編集部152で電子文書を編集することを可能とする。
変更者埋込部155は、編集部152で電子文書の変更が行われた場合、後述する利用者認証部153で認証されたユーザIDを変更者IDとして電子文書に埋め込む。これにより電子文書から変更者IDを抽出することで、変更した利用者を特定することが可能となる。この際電子文書に既に埋め込まれている変更者IDあるいは作成者IDに対して上書きを行う。埋め込まれている変更者IDあるいは作成者IDに上書きすることで、複数回変更された場合でも電子文書に埋め込まれている秘密情報の情報量を一定の制限内に留まらせることを可能とする。
利用者認証部153は、クライアント150を利用している利用者の認証を行う。本実施の形態においては、クライアント150の利用時にユーザID及びパスワードにより認証することとするが、例えばICカードを用いて利用者を認証することにしても良い。
本実施の形態では、クライアント150により、ポリシサーバ100との遠隔地から電子文書の印刷の要求や、電子文書の作成あるいは変更をすることが可能となる。
次に、以上のように構成された本実施の形態にかかるポリシサーバ100においてクライアント150で作成された電子文書及びユーザIDの受信から電子文書の保存までの処理について説明する。図4は、本実施の形態にかかるポリシサーバ100における上述した処理の手順を示すフローチャートである。
まずは通信部102がクライアント150から記憶するために送信された電子文書を、ユーザIDと共に受信する(ステップS401)。そして埋込判定部112が受信した電子文書に電子透かしが埋め込まれているか否かを判定する(ステップS402)。電子文書に電子透かしが埋め込まれていると判定した場合(ステップS402:Yes)、電子文書を保存部105に出力する(ステップS405)。
電子文書に電子透かしが埋め込まれていないと判定した場合(ステップS402:No)、埋込部103は電子文書に秘密情報及び変更検知用情報を電子透かしとして埋め込む(ステップS403)。また埋込部103は秘密情報として埋め込まれる原本IDを自動的に生成する。生成された原本ID、及び受信したユーザIDを作成者IDとして、埋込部103が電子文書に埋め込む。そして履歴生成部104が電子文書に対応する新たなポリシIDリストを生成する(ステップS404)。
そして保存部105は、埋込判定部112から入力された電子文書あるいは、履歴生成部104から入力された電子文書を記憶部101に保存する(ステップS405)。なお履歴生成部104から電子文書が入力された場合、保存部105は、電子文書と共に履歴生成部104で生成されたポリシIDリストも記憶部101に記憶する。
上述した処理手順により電子文書を保存することで、ポリシサーバ100に記憶される全ての電子文書に電子透かしを埋め込むことが可能となる。また、原本となる新たに作成された電子文書に対してはポリシIDリストを生成することが可能となる。なお、上述した処理手順は、電子文書に電子透かしを埋め込んで、記憶部101に記憶するまでの手順の一例を示したもので、上述した処理手順に制限するものではない。
次に、以上のように構成された本実施の形態にかかるポリシサーバ100及びクライアント150においてポリシサーバ100が電子文書を送信し、クライアント150で電子文書が編集され、ポリシIDリストを更新するまでの処理について説明する。図5は、本実施の形態にかかるポリシサーバ100及びクライアント150における上述した処理の手順を示すフローチャートである。
まずはクライアント150の利用者認証部153が、クライアント150を利用する利用者の認証を行う(ステップS511)。認証が行われた後、利用者はクライアント150を使用することが可能となり、クライアント150から電子文書の送信要求等を行うことが可能となる。
そしてポリシサーバ100に対してクライアント150から電子文書の送信要求等があった場合、ポリシサーバ100の通信部102は、記憶部101から電子情報を取得して、クライアント150に送信する(ステップS501)。
次にクライアント150の通信部151は、電子文書を受信する(ステップS512)。そして抽出部156が秘密情報として、原本ID、作成者IDあるいは変更者IDを抽出する(ステップS513)。原本IDを抽出することで受信した電子文書に対応するポリシIDリストを特定することが可能となる。そしてクライアント150が原本ID及びユーザIDをポリシサーバ100に送信し、ポリシサーバ100が利用者を認証し、その結果をクライアント150に送信することで、クライアント150の利用者は、ポリシIDリストに記載されたポリシの範囲内で電子文書を利用することが可能となる。
そして利用者が編集可能であった場合、編集部152は、入力処理部154を介した利用者の入力により、電子文書を編集する(ステップS514)。そして電子文書が編集された場合、変更者埋込部155が利用者認証部153で認証された利用者のユーザIDを変更者IDとして、電子文書の秘密情報に既に埋め込まれていた変更者IDあるいは作成者IDに上書きして、埋め込む(ステップS515)。これにより最終変更者を特定することが可能となる。
次にクライアント150の通信部151は、利用者の編集が終了した際、電子文書が変更された旨を、抽出した原本ID、変更者ID及び変更された電子文書のタイムスタンプ等の情報と共にポリシサーバ100に送信する(ステップS516)。
そしてポリシサーバ100の通信部102が、電子文書が変更された旨を、原本ID、変更者ID及び変更された電子文書のタイムスタンプ等の情報と共に受信する(ステップS502)。そして通信部102は、電子文書が変更された旨を受信した場合、原本ID、変更者ID及び電子文書のタイムスタンプ等を履歴追加部106に出力する。
そして履歴追加部106は、入力された電子文書の原本ID、変更された電子文書のタイムスタンプから変更文書IDを生成する(ステップS503)。詳細な例として履歴追加部106は変更文書IDを'原本ID'-'変更された電子文書のタイムスタンプである年月日時分秒'により生成する。
そして、履歴追加部106は、入力された電子文書の原本IDより対応するポリシIDリストを特定し、生成された変更文書IDと変更者IDとを対応付けて、特定されたポリシIDリストに追加する(ステップS504)。
次に、クライアント150で変更された電子文書は、その後ポリシサーバ100に送信され、記憶部101に記憶される。この変更された電子文書の記憶手順は図4で示した手順と同様のため省略する。
上述した処理手順により電子文書が変更された場合に、その変更内容でポリシIDリストを更新することが可能となる。なお、上述した処理手順は、電子文書が変更された場合にポリシIDリストを更新するまでの手順の一例を示したもので、上述した処理手順に制限するものではない。
次に、以上のように構成された本実施の形態にかかるポリシサーバ100において電子文書の印刷要求を受信してから電子文書を印刷するまでの処理について説明する。図6は、本実施の形態にかかるポリシサーバ100における上述した処理の手順を示すフローチャートである。図3で示したポリシIDリストでは、変更された電子文書は作成者、変更者のみ印刷でき、原本となる電子文書は全ての利用者が印刷できるように設定されているため、後述する処理手順では、この設定に従った処理を行う。
まず印刷要求受信部113は、記憶部101に記憶された電子文書に対する印刷要求を、印刷要求の対象となる電子文書の存在場所及び印刷要求者IDとともに受信する(ステップS601)。印刷要求を行うことが可能な装置はポリシサーバ100と通信可能であり、印刷要求を行った利用者を認証可能な装置であれば良く、本実施の形態においてはクライアント150とする。
次に、検出部107が、印刷要求が行われた電子文書の存在場所より、電子文書を記憶部101から取得し、電子文書に埋め込まれた変更検知用情報に基づいて変更されたか否かを検出する(ステップS602)。検出部107が電子文書の変更を検出できなかった場合(ステップS602:No)、印刷対象となっている電子文書は原本とみなし、印刷部110で出力する。
検出部107が電子文書の変更を検出した場合(ステップS602:Yes)、抽出部111は、変更された電子文書から秘密情報として埋め込まれた原本ID及び変更者IDを抽出する(ステップS603)。
次に、履歴確認部108が、抽出された原本IDよりポリシIDリストを特定し、電子文書から抽出した変更者IDがポリシIDリストに履歴として保持されているか否か確認する(ステップS604)。ポリシIDリストに履歴として保持されていない場合(ステップS604:No)、この電子文書は不正なものとみなし、印刷処理を行わずに終了する。
ポリシIDリストに履歴として保持されている場合(ステップS604:Yes)、判定部109は、受信した印刷要求者IDと、抽出された変更者IDが一致するか否か判定する(ステップS605)。また、履歴として保持されている場合、履歴確認部108はポリシIDリストから作成者IDを取得して、電子文書、原本ID、印刷要求者ID及び変更者IDと共に判定部109に出力する。そして判定部109が印刷要求者IDと変更者IDが一致したと判定した場合(ステップS605:Yes)、電子文書を印刷部110に出力する。
判定部109が印刷要求者IDと変更者IDが一致しないと判定した場合(ステップS605:No)、判定部109はさらに印刷要求者IDと作成者IDが一致するか否か判定する(ステップS606)。印刷要求者IDと作成者IDが一致したと判定した場合(ステップS606:Yes)、電子文書を印刷部110に出力する。
判定部109が印刷要求者IDと変更者IDが一致しないと判定した場合(ステップS606:No)、判定部109は、ポリシIDリストより原本となる電子文書の存在場所を特定し、原本となる電子文書を取得し、取得した原本となる電子文書を印刷部110に出力する。
そして判定部は印刷要求者IDが変更者IDあるいは作成者IDと一致したと判定した場合、印刷部110は変更された電子文書を印刷する(ステップS607)。
また、判定部において印刷要求者IDが変更者ID及び作成者IDのどちらとも一致しなかった場合あるいは印刷要求された電子文書が原本であった場合、印刷部110は原本となる電子文書を印刷する(ステップS608)。
上述した処理により、電子文書に電子透かしとして埋め込まれた情報及び印刷要求者IDに基づいて電子文書の印刷を制御することが可能となる。なお、上述した処理手順は、印刷要求者IDに基づいて電子文書を印刷するまでの手順の一例を示したもので、上述した処理手順に制限するものではない。
図7は、ポリシサーバ100の機能を実現するためのプログラムを実行したPCのハードウェア構成を示した図である。本実施の形態のポリシサーバ100は、CPU(Central Processing Unit)701などの制御装置と、ROM(Read Only Memory)702やRAM(Random Access Memory)703などの記憶装置と、HDD(Hard Disk Drive)704などの外部記憶装置と、電子文書として取り込みなどを行うためのスキャナ705などの入力処理装置と、電子文書を出力するためのプロッタ706などの出力装置と、さらにはタイマ707と、操作表示部708と、キーボードやマウスなどの入力装置709と、メモリカードI/F710と、複数のカードポート711、712と、LANを介して外部と接続するネットワークI/F713と、これらを接続するバス714を備えており、通常のコンピュータを利用したハードウェア構成となっている。
本実施形態のポリシサーバ100で実行される電子情報処理プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体に記録されて提供される。
また、本実施形態のポリシサーバ100で実行される電子情報処理プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態のポリシサーバ100で実行される電子情報処理プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
また、本実施形態の電子情報処理プログラムを、ROM等に予め組み込んで提供するように構成してもよい。
本実施の形態のポリシサーバで実行される電子情報処理プログラムは、上述した各部(通信部、履歴追加部、埋込判定部、埋込部、履歴生成部、保存部、検出部、抽出部、履歴確認部、判定部、印刷部)を含むモジュール構成となっており、実際のハードウェアとしてはCPU701が上記記憶媒体から電子情報処理プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、通信部、履歴追加部、埋込判定部、埋込部、履歴生成部、保存部、検出部、抽出部、履歴確認部、判定部、印刷部が主記憶装置上に生成されるようになっている。
本実施の形態における原本IDのように、ファイル名及びユーザIDから生成されることに制限するものではなく、原本となる電子文書がユニークに特定可能なIDであれば良いこととする。
また、本実施の形態のポリシサーバ100により、印刷要求者が作成者あるいは変更者である場合に変更された電子文書の印刷を許可することとなるので電子情報が保持する情報の漏洩を防ぐことを可能とする。また印刷要求者がそれ以外の者であった場合には原本となる電子文書を印刷することで、変更された電子情報が保持する情報の漏洩を防ぐことを可能とすると共に、原本となる電子文書を印刷されるため変更された情報が漏洩しない範囲での利用が可能となり利便性が向上する。
電子文書に埋め込まれた変更者IDがポリシIDリストに保持されていない場合に印刷しないため、変更された電子情報が保持する情報の漏洩を防ぐとともに、不正な改竄等が行われた電子文書の印刷しないため、印刷された電子文書の信頼性が向上する。
なお、本実施の形態においては電子文書に秘密情報と変更検知用情報を電子透かしとして埋め込むこととしたが、本発明は電子文書に限らず画像データや動画データなどの秘密情報や変更検知用情報を埋め込むことが可能な電子情報であれば良い。
(第2の実施の形態)
第1の実施の形態においてはポリシサーバ100が電子文書を一括して管理していた。しかしながらポリシサーバがポリシIDリストで変更履歴さえ保持していれば、電子文書が正規に変更されたものであるか否か、あるいは印刷要求者が作成者等であるか否か判定し、適した印刷処理を行うことが可能である。したがって第2の実施の形態は変更された電子文書をクライアントに備えた記憶部に記憶した実施の形態とする。
図8は、本発明の第2の実施の形態にかかるポリシサーバ800及びLAN10を介して接続されたクライアント850の構成を示すブロック図である。なおネットワーク上にクライアントは複数接続されていても良い。本実施の形態では、クライアント850において作成された原本となる電子文書をポリシサーバ800で記憶し、クライアント850が原本から変更した電子文書をクライアント850で記憶し、クライアント850が保持する電子文書に対して印刷要求があった際にポリシサーバ100で電子文書を印刷する。
図8は、本発明の第2の実施の形態にかかるポリシサーバ800の構成を示すブロック図である。上述した第1の実施の形態にかかるポリシサーバ100とは、埋込判定部112が削除されていること、そして記憶部101とは記憶している内容が異なる記憶部801に変更され、通信部102とは処理が異なる通信部802に変更され、検出部107とは処理が異なる検出部804に変更された構成を有している点で異なる。以下の説明では、上述した第1の実施の形態と同一の構成要素には同一の符号を付してその説明を省略している。
記憶部801は、本発明の履歴記憶手段及び前記電子情報記憶手段に相当し、ポリシIDリスト及び原本となる電子文書を記憶する。
通信部802は、印刷要求受信部803を備え、クライアント850との通信を行い、電子文書の印刷要求や、電子文書の送受信を行う。また通信部802は、処理が異なる印刷要求受信部803を備えている点を除けば、第1の実施の形態の通信部102と同様の処理を行うこととなる。
印刷要求受信部803は、本発明の受信手段に相当し、記憶部101に記憶された電子文書に対する印刷要求を、電子文書及び印刷要求者IDとともに受信する。また印刷要求受信部803は、第1の実施の形態の印刷要求受信部113が受信する電子文書の存在場所に代えて電子文書を受信する点を除けば、印刷要求受信部113と同様の処理を行う。
検出部804は、印刷要求受信部803から入力された電子文書に対して、電子透かしとして埋め込まれた変更検知用情報に基づいて変更されているか否かを検出する。検出部107が変更されていることを検出した場合、電子文書を抽出部111に出力する。検出部107が電子文書の変更を検出しなかった場合、電子文書を印刷部110に出力する。
上述したようにポリシサーバ800においては変更した電子文書を保持せず、クライアント850で電子文書に記憶した場合でも、電子文書の変更を検出し、電子情報から秘密情報を抽出することで、印刷要求者の有する権限に応じて、変更された電子文書を印刷するか、あるいは原本となる電子文書を印刷するか制御することが可能となる。またポリシIDリストで変更履歴を管理していれば、電子文書の変更が正規に変更されたものであるか否か判断することは可能である。
また図8に示すように、第2の実施の形態にかかるクライアント850は、上述した第1の実施の形態にかかるクライアント150とは、記憶部851を新たに備え、通信部151とは処理が異なる通信部852に変更され、編集部152とは処理が異なる編集部853に変更された構成を有している点で異なる。以下の説明では上述した第1の実施の形態と同一の構成要素には同一の符号を伏してその説明を省略している。
記憶部851は、ポリシサーバ800から受信した電子文書を後述する編集部853で編集された場合に、変更された電子文書を記憶する。
通信部852は、編集部853で新たに電子文書が作成された場合、作成された電子文書をポリシサーバ800に送信し、また電子文書の印刷要求を行った場合、印刷する対象となる電子文書を記憶部851から取得して、印刷要求を行った者のユーザIDと共に送信する。また通信部852は編集部853により変更が行われると、第1の実施の形態の通信部151と同様に、その旨を変更された電子文書の原本ID、変更者ID及び変更された電子文書のタイムスタンプ等の情報とともに送信する。
編集部853は、変更者埋込部155と、抽出部156を備え、利用者が入力処理部154を介して行なわれた電子文書の作成あるいは変更を行う。変更の対象となる電子文書はポリシサーバ100から受信し、編集部853は変更された電子文書を記憶部851に記憶する。
編集部853で電子文書の変更が行われた場合、抽出部156が抽出した原本ID及び電子文書のタイムスタンプ等の情報を通信部852に出力する。これにより通信部852が原本ID、変更者ID及び更新された電子文書のタイムスタンプ等の情報を変更された旨と共に送信することが可能となる。
以上のように構成された本実施の形態にかかるポリシサーバ800においてクライアント850で作成された電子文書及びユーザIDの受信から電子文書の保存までの処理は、変更された電子文書を送信しないこととなったため、ポリシサーバ100の埋込判定部112が削除された点を除けば、第1の実施の形態で示した処理手順と同様であるため説明を省略する。
次に、以上のように構成された本実施の形態にかかるポリシサーバ800及びクライアント850においてポリシサーバ800が電子文書を送信し、クライアント850で電子文書が編集され、ポリシIDリストを更新するまでの処理は、第1の実施の形態で示した処理手順と同様であるため説明を省略する。
次に、以上のように構成された本実施の形態にかかるポリシサーバ800において電子文書の印刷要求を受信してから電子文書を印刷するまでの処理は、検出部804が変更を検出する対象となる電子文書を記憶部からではなく、印刷要求受信部803が受信した電子文書を対象とする点を除けば、第1の実施の形態で示した処理手順と同様であるため説明を省略する。
本実施の形態のクライアント850で変更した電子文書を記憶することで、本実施の形態のポリシサーバ800で電子文書を一括して保持する必要がなくなり、ポリシサーバ800のディスク容量を低減させることが可能となる。
(変形例)
また、上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
上述した実施の形態においては電子透かしの埋込をポリシサーバで行うこととしたが、ポリシサーバではなくクライアントで埋め込むことにしてもよい。そしてクライアントは、電子透かしとして埋め込んだ秘密情報、作成者ID及び電子文書の存在場所をポリシサーバに送信する。ポリシサーバは受信した情報に基づいてポリシIDリストを生成する。そして電子文書が変更されるたびに、クライアントが上述した実施の形態と同様の情報をポリシサーバに送信すれば、ポリシサーバは電子文書の変更の履歴を管理することが可能となる。ポリシサーバは電子文書の変更の履歴さえ管理していれば、電子文書の印刷要求があった場合に、印刷要求者が作成者あるいは変更者であるか否か、あるいは電子文書が正規な電子文書であるか否か判定することが可能となるため、条件に応じて印刷処理を制御することが可能となる。なお原本となる電子文書が必要となった場合、ポリシサーバはポリシIDリストに記載された電子文書の存在場所から電子文書を受信する。