JP6038110B2 - ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム - Google Patents
ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム Download PDFInfo
- Publication number
- JP6038110B2 JP6038110B2 JP2014266451A JP2014266451A JP6038110B2 JP 6038110 B2 JP6038110 B2 JP 6038110B2 JP 2014266451 A JP2014266451 A JP 2014266451A JP 2014266451 A JP2014266451 A JP 2014266451A JP 6038110 B2 JP6038110 B2 JP 6038110B2
- Authority
- JP
- Japan
- Prior art keywords
- masking
- character string
- replacement
- document file
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Description
(1)マスク率の程度(例:大→中→小、等)をユーザーが設定できる動作プロセス(ソフトウェア・プログラム構成);
(2)コンピュータ・システムによるマスキング動作において、「一時的な(特定の時点ごとの)置換ルール(又はその置換ルールに基づく置換表)」を用いることを可能にする;
(3)マスキング対象となる文字列を構成する個々の文字を、置換ルール(又は置換表)に従って置換するに際して、コンピュータ・システムが生成する擬似乱数に基づいて、ランダムに置換;
マスキング装置制御ソフトウェア・プログラムが実装されたマスキング装置であって、マスキング装置制御ソフトウェア・プログラムが、
文字列置換表生成部と;
マスキング処理部と;
出力指示部と;
を有し、
該マスキング装置が、
文字列置換表生成部のプログラムに従って、該マスキング装置と通信ネットワークを介してデータ交信するクライアント・コンピュータから受信したリクエストに呼応して、所定の期間のみ有効な文字列置換表(又は置換ルール)を、任意の時刻において、自動的に生成し、次に、自動生成された文字列置換表(又は置換ルール)を、該マスキング装置の内部(又は外部)の記憶装置に格納し;
マスキング処理部のプログラムに従って、
i)通信ネットワークを介して該マスキング装置とデータ交信する業務システム・サーバーと交信して、マスキング対象のドキュメント・ファイルを取得し、該取得したドキュメント・ファイルを、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該マスキング装置の内部(又は外部)の記憶装置に格納し;
ii)前記記憶装置から、前記文字列置換表(又は置換ルール)、前記ドキュメント・ファイルを取出して、該取り出した文字列置換表(又は置換ルール)に基づいて、前記ドキュメント・ファイルに含まれる置換前文字列のデータを置換後文字列のデータに置換することでマスキング処理を実行して、マスキング後のドキュメント・ファイルを作成し、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該マスキング装置とデータ交信する出力装置に送信する、
ことを特徴とするマスキング装置。
前記置換後文字列のデータが、前記置換前文字列の中から前記マスキング装置がランダムに選んだ文字を、マスク文字に置換したものであり、該ランダムに選ぶプロセスが、前記マスキング装置が自動生成した乱数に基づくことで該ランダム性を担保していることを特徴とする請求項1に記載のマスキング装置。
前記マスキング装置制御ソフトウェア・プログラムが、更に、認証処理部を有し、
該マスキング装置は、前記マスキング処理部のプログラムに従って実行する前記ii)のステップに後続して、前記生成された前記文字列置換表(又は置換ルール)及び/又は前記作成されたマスキング後のドキュメント・ファイルと1対1の相互関連対応の形態でもって、それらのログ情報データを生成し、それらを前記憶装置に格納することを特徴とし;
該マスキング装置は、更に、以下のプロセスを実行するように構成されたことを特徴とする請求項1〜2のいずれか1項に記載のマスキング装置:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、受信し;
2)前記ドキュメント・ファイルの中に含まれているマスキング対象文字列を特定し;
3)前記特定されたマスキング対象文字列の文字数をカウントし;
4)コンピュータによる公知の擬似乱数生成プロセスにより、前記カウントした文字数(マスキング対象文字列の文字数)以下の整数となるような擬似乱数を、ユーザーにより指定されたマスク率に応じて、特定の個数だけ生成し;
5)マスキング対象文字列の先頭から一つずつ文字数を数えて、前記生成された擬似乱数に対応する文字の位置を置換対象文字の位置と決定し;
6)上記の方法で生成された時刻(Time n-1)に対応する文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング・サーバーの内部(又は外部)の記憶装置に格納し;
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、受信したときは、以下のプロセスを実行する;
8)前記記憶装置内に格納されている前記ログ情報データを参照して、前記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、マスキング・サーバー内の記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定し;
9)前記特定された置換対象文字以外の文字(但し、マスキング対象文字列の中に含まれている文字に限る)から、上記と同様なプロセスを経て、ランダムに、置換対象文字の位置を決定し;
10)前記決定された位置にある置換対象文字を、前記文字列置換表(又は置換ルール)に基づいて、マスキング処理する。
前記マスキング装置制御ソフトウェア・プログラムが、更に、認証処理部を有し、
該マスキング装置は、前記マスキング処理部のプログラムに従って実行する前記ii)のステップに後続して、前記生成された前記文字列置換表(又は置換ルール)及び/又は前記作成されたマスキング後のドキュメント・ファイルと1対1の相互関連対応の形態でもって、それらのログ情報データを生成し、それらを前記憶装置に格納することを特徴とし;
該マスキング装置は、更に、以下のプロセスを実行するように構成されたことを特徴とする請求項1〜2のいずれか1項に記載されたマスキング装置:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、受信する
2)前記ドキュメント・ファイルの中に含まれているマスキング対象文字列を特定し;
3)前記マスキング対象文字列の文字数をカウントし;
4)コンピュータによる公知の擬似乱数生成プロセスにより、前記カウントした文字数以下の整数となるような擬似乱数を、1個だけ、生成し;
5)マスキング対象文字列の先頭から一つずつ文字数を数えて、前記生成された1個の整数に対応する位置、及び、前記1個数の整数に2の整数倍の整数を加算して得られた整数のうち、マスキング対象文字列の文字数の数以下の全ての個数の整数に対応する位置を置換対象文字の位置と決定し;
6)上記の方法で生成された時刻(Time n-1)における文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング・サーバーの内部(又は外部)の記憶装置に格納し;
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、受信したときは以下のプロセスを実行する;
(但し、前の時点(Time n-1)と今回の時点(Time n)との間には、何ら、同一の元となるドキュメント・ファイルの出力リクエストを、受信していないものとする。)
8)マスキング・サーバーの内部(又は外部)の記憶装置内に格納されている前記ログ情報データを参照して、前記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、前記記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定し;
9)マスキング・サーバーが、マスキング対象文字列の先頭から一つずつ文字数を数えて、上記8)で特定された位置の整数に1の整数を加えた整数であって、かつ、その全ての整数がマスキング対象文字列の文字数の数以下の場合は、その全ての整数に対応する位置を置換対象文字の位置と決定し、該整数のうち最後に出現する整数がマスキング対象文字列の文字数の数を超える場合は、その最後に出現した整数から1の整数を減じた整数に対応する位置を置換対象文字の位置と決定し;
10)前記決定された位置にある置換対象文字を、前記文字列置換表(又は置換ルール)に基づいて、マスキング処理する。
前記マスキング装置制御ソフトウェア・プログラムが、更に、付加情報生成部を有し、前記マスキング装置が、前記マスキング処理部のプログラムを立ち上げる前に、付加情報生成部のプログラムに従って、付加情報を生成し、該生成された付加情報を、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該マスキング装置の内部(又は外部)の記憶装置に格納し;
前記マスキング処理部のプログラムに従って、前記ii)のステップに後続して、前記記憶装置から、前記文字列置換表(又は置換ルール)に対応する付加情報と、前記マスキング後のドキュメント・ファイルを取出して、該マスキング後のドキュメント・ファイルに該付加情報を付加して、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記付加情報の加えられた前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該マスキング装置とデータ交信する出力装置に送信する、
ことを特徴とする請求項1〜4のいずれか1項に記載のマスキング装置。
マスキング装置制御ソフトウェア・プログラムであって、
文字列置換表生成部と;
マスキング処理部と;
出力指示部と;
を有し、
その使用時において、該マスキング装置制御ソフトウェア・プログラムを実装した任意のコンピュータ・システムが、
文字列置換表生成部のプログラムに従って、該コンピュータ・システムと通信ネットワークを介してデータ交信するクライアント・コンピュータから受信したリクエストに呼応して、所定の期間のみ有効な文字列置換表(又は置換ルール)を、任意の時刻において、自動的に生成し、次に、自動生成された文字列置換表(又は置換ルール)を、該コンピュータ・システムの内部(又は外部)の記憶装置に格納し;
マスキング処理部のプログラムに従って、
i)通信ネットワークを介して該コンピュータ・システムとデータ交信する業務システム・サーバーと交信して、マスキング対象のドキュメント・ファイルを取得し、該取得したドキュメント・ファイルを、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該コンピュータ・システムの内部(又は外部)の記憶装置に格納し;
ii)前記記憶装置から、前記文字列置換表(又は置換ルール)、前記ドキュメント・ファイルを取出して、該取り出した文字列置換表(又は置換ルール)に基づいて、前記ドキュメント・ファイルに含まれる置換前文字列のデータを置換後文字列のデータに置換することでマスキング処理を実行して、マスキング後のドキュメント・ファイルを作成し、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該コンピュータ・システムとデータ交信する出力装置に送信する、
ことを特徴とするマスキング装置制御ソフトウェア・プログラム。
本発明においては、クライアント・コンピュータあるいはクライアント・コンピュータと通信ネットワーク(例えば、Local Area Network (LAN)等)で情報接続されたサーバー内に格納されたデジタル化されたドキュメント等(例えば、帳票等、以下、「ドキュメント等」又は「ドキュメント・ファイル」)のうち、ユーザーが指定するドキュメント・ファイルを、当該通信ネットワークで情報接続されて複数のクライアント・コンピュータ間で共有されるプリンター等に印字出力するときに、当該ドキュメント・ファイルの中に含まれるセンシティブな部分(閲覧権限を有する者又は閲覧許諾関係者以外の者への開示・漏洩を防止したい部分)に含まれる文字又は文字列等の少なくとも一部を所定のマスク文字(又はマスク記号等)に置換して隠蔽した上で当該プリンター等に印字出力できるように構成されている。
(システム構成の概要)
図1は、本発明の一つの実施形態に係るシステム構成の全体像を例示的に示す図である。同図における参照番号100はクライアント・コンピュータ(ユーザー端末)、参照番号200は本発明に係るマスキング装置であって、該マスキング装置には後述するマスキング装置制御ソフトウェア・プログラム(図1には図示せず;後述の図2を参照)が実装されている、参照番号300は業務システム・サーバー(ドキュメント・ファイルを格納・取出し等のドキュメント・ファイルのハンドリングに関する一般的な公知の機能を有するドキュメント・サーバーの機能を兼ねる)、参照番号400は出力装置(例えば、プリンター)を、それぞれ示す。同図において、クライアント・コンピュータ(ユーザー端末)(100)、出力装置(400)は、それぞれ、公知の一般的なユーザー端末機能、出力装置機能を呈するものである。例えば、クライアント・コンピュータ(ユーザー端末)には、以下図示はされていないが、コンピュータと言う呼称の示唆するとおり、プログラムの演算処理を実行するCPUなどの演算装置、情報を記憶するRAMやハードディスクなどの記憶装置、ディスプレイ(画面)などの表示装置、キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置、該演算装置の処理結果や該記憶装置に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置を有していることは当業者技術常識である。また、同図には、ユーザー端末(100)、出力装置(400)がそれぞれ1ユニットずつしか図示されていないが、これらがそれぞれ複数通信ネットワークで情報接続されていてもよい。更に、本発明における業務システム・サーバー(又は、業務システム)とは、企業などの業務活動の遂行に用いるコンピュータ・システムである。業務システムには、業務活動に関する処理を実行する基幹系システム、情報系システムが該当する。これらの一例としては、たとえば販売管理システム、購買管理システム、財務管理システム、人事管理システム、給与管理システム、生産管理システム、グループウェアシステム、ドキュメント管理システム、ワークフロー・システム、スケジューラー・システムなどが該当するが、これらに限定されるものではない。
ハードウェアとハードウェアの間において「データ交信される」と言った場合は、それぞれのハードウェアに通常具備されたI/Oを介して、データが送受信されると言う意味である;
ソフトウェア・プログラム・モジュールとソフトウェア・プログラム・モジュールとの間において「データ交信される」と言った場合は、当該ソフトウェア・プログラム・モジュールを実装したコンピュータ・システムのCPUなどの演算装置により一方のプログラムが実行されその結果得られたデータが、一旦、当該コンピュータ・システムの記憶装置内に格納され、次に、他方のプログラムが同じCPUなどの演算装置により実行されるときに、そのCPUなどの演算装置が、当該一旦格納されたデータを記憶装置から読み取って、その読み取ったデータを使用しつつ当該他方のプログラムを実行すると言う意味である;
ハードウェアとソフトウェア・プログラム・モジュールとの間において「データ交信される」と言った場合は、上記1)と2)のプロセスが関与していると言う意味である。
これらの各要素間で遣り取りされるデータを関連する記憶装置に格納するときには、当然のことながら、公知の方法により、そのデータの属性データ(例えば、作成者、作成時刻(公知の方法によるタイム・スタンプ)等)と共に相互に関連付けて格納されて、その後の取り出し等のデータ・ハンドリングを容易にしていることは論を待たない。出力装置をネットワークに情報接続するクライアント・コンピュータ間で共有するということは、クライアント・コンピュータは複数となるので、遣り取りされる各種データは、それを構成する個々のデータを要素とするファイル・データとして、記憶させるのが好適である。
次に、本発明に係るマスキング装置としては、シーケンス・プロセスを採用するコンピュータ・システムを想定しているので、その動作イベントの主要なシーケンスを時間軸上に沿って列記すると以下のとおりとなる。
イベント1(Evt. 1):
ユーザーが、クライアント・コンピュータのスクリーン上に画像出力された一連のドキュメント・ファイルの中から、マスキング対象ドキュメント・ファイルを選定する;
イベント2(Evt. 2):
ユーザーが、クライアント・コンピュータを介して、マスキング対象ドキュメント・ファイルの出力リクエスト(当該ドキュメント・ファイルの属性データを含むリクエスト・コマンド)を、本発明に係るマスキング装置を実装したコンピュータ・システムであるマスキング・サーバーに送信する;
イベント3(Evt. 3):
マスキング・サーバーが、上記リクエストを受信して、それに呼応して、文字列置換表生成部に含まれるプログラムを立ち上げてそれに従って、文字列置換ルール(例えば、文字列置換表)を(その属性データ(特に、生成時刻(タイム・スタンプ)と共に)生成して、それらを該サーバーの内部(又は外部)の記憶装置に格納する;
(なお、このときの文字置換ルールは、その都度(例えば、日時、月ごと等)生成されるものであり、それが生成された時刻又はそれが使用された時刻から、次の文字置換ルールが生成される時刻までの間に限ってのみ有効であることを特徴とする);
イベント4(Evt. 4):
次に、マスキング・サーバーが、付加情報生成部に含まれるプログラムを立ち上げてそれに従って、付加情報データ(例えば、タイム・スタンプ(マスキング日時);マスキング後のドキュメント・ファイルの格納先;文字列置換表(置換ルール)の格納先を含む情報データ等(属性データ等)に加えて、その情報データの格納先を示すURLまたはQR等)を生成し、それを該サーバーの内部(又は外部)の記憶装置に格納する;
イベント5(Evt. 5):
マスキング・サーバーは、次に、該マスキング・サーバーと通信ネットワークで情報接続されたコンピュータ・システムの一つである業務システム・サーバーと交信して、ユーザーがクライアント・コンピュータを経由して指定したマスキング対象ドキュメント・ファイルを取得して、そのマスキング対象ドキュメント・ファイルを、その属性データと共に、該サーバーの内部(又は外部)の記憶装置に格納する;
イベント6(Evt. 6):
次に、マスキング・サーバーが、マスキング処理部に含まれるプログラムを立ち上げてそれに従って、該サーバーの内部(又は外部)の記憶装置に格納された上記文字列置換ルール(例えば、文字列置換表)及び上記マスキング対象ドキュメント・ファイルを取り出して、その取り出したマスキング対象ドキュメント・ファイルに対して、文字置換ルールに基づいて、置換前の文字列を置換後の文字列に置換することでマスキング後のドキュメント・ファイルを作成し、そのマスキング後のドキュメント・ファイルに、上記付加情報データを加え、更に、該付加情報データが加えられたマスキング後のドキュメント・ファイルを、その属性データと共に、該サーバーの内部(又は外部)の記憶装置に格納する;
イベント7(Evt. 7):
最後に、マスキング・サーバーが、出力指示部に含まれるプログラムを立ち上げてそれに従って、付加情報を含むマスキング後の出力データを、上記記憶装置から取得して、それを出力装置(例えば、プリンター)に送信する
次に、上記のイベント・シーケンスを参照しつつ、本発明に係るマスキング装置(マスキング・サーバー)における主要な動作プロセスの概要を例示的に記述すると以下のようになる。
ユーザーが、クライアント・コンピュータを介して、出力対象のドキュメント・ファイルを、その属性データを使って、指定する(このステップは、ユーザーによるクライアント・コンピュータのマウス又はキーボード上のキーの操作に呼応して、該クライアント・コンピュータが、マスキング・サーバーを経由して、あるいは直接、業務システム・サーバーに、そのドキュメント・ファイル記憶装置に格納されているドキュメント・ファイルを、マスキング・サーバーを経由して、あるいは直接、該クライアント・コンピュータのスクリーン上に画像出力させて、該スクリーン上に出力されたドキュメント・ファイルの中から、出力対象のドキュメント・ファイルを、その属性データを使って、指定する);
この指定に呼応して、クライアント・コンピュータは、マスキング・サーバーに対して、該指定したドキュメント・ファイルを、その属性データを使って、業務システム・サーバーから取得して、該クライアント・コンピュータ又はプリンター等の出力装置に、マスキング後のドキュメント・ファイルを、アナログ的画像(例えば、印刷文字、文字画像)として出力させる;
この上記(2)のステップの出力の前に、マスキング・サーバー上の文字列置換表生成部が、マスキングの対象となる文字列を、マスキング後の文字列に置換する;
また、このマスキング後の文字列は、その都度、文字列置換表生成部が、自動生成する(なお、本発明においては、上述の文字列置換表(あるいは、その生成における文字列置換ルール)は、その都度生成されて一時的にのみ有効なものであることが作用効果上の特徴の一つでもある);
なお、マスキングした後のドキュメント・ファイルを出力する必要がない場合は、上記(2)において、マスキング・サーバーは、上述のマスキング・プロセスを全て省略して、通常のプリント・サーバーとして機能する。
ユーザーから出力指示がなされると、
1.マスキングのための固定(あるいは、一定の)の置換表を持たず、所定のタイミング(例えば、ドキュメント・ファイルの出力リクエストを受信したタイミング)で一時的に有効な(あるいは、所定の期間のみ有効な)文字列置換表(即ち、文字列置換ルール)が、その属性データ(特に、生成時刻(タイム・スタンプ)と共に、生成され、
2.生成された一時的に有効な置換表に基づいて(一時置換ルールに従って)出力対象のドキュメント・ファイルの中のマスキング対象の文字列(マスキング前の文字列)をマスキング後の文字列に置換することで、マスキング後のドキュメント・ファイル(以下、マスク後ドキュメント・ファイル)が生成され、
3.その際、生成された一時的に有効な文字列置換表(一時置換ルール)を、別途、その属性データと共に出力させるための付加情報(タイム・スタンプ(マスキング日時);出力対象ドキュメント・ファイルの格納先;文字列置換表の格納先(置換ルール格納先)に関する情報)が生成され(URL、QR等)、それが、マスク後ドキュメント・ファイルに付加され、
4.この付加情報を含むマスキング後のドキュメント・ファイルが、ユーザ指定の出力装置に出力される。
5.ここで、文字列置換表(一時置換ルール)は、許可されたユーザー以外は出力できず、かつ、一時的な文字列置換表(置換ルール)であり所定期間経過後は無効になるようにされている。
6.なお、マスキング出力結果に出力されている付加情報を、ユーザー端末で入力すると、認証処理が開始され、文字列置換表(置換ルール)の出力権限のあるユーザーであれば、文字列置換表(置換ルール)の出力が許可される。
上述のプロセスのうち、本発明の核心部分に相当するプロセスの概要について、各ステップの動作の主体は、コンピュータ・プログラムであるマスキング装置ではなく、該マスキング装置を実装したコンピュータ・システムの一種であるマスキング・サーバーであることに留意しつつ記述するとすれば、一例として、以下のようになる。
マスキング装置制御プログラムを実装したコンピュータ・システムであるマスキング装置(以下、本欄において、便宜上、「マスキング・サーバー」)が、
クライアント・コンピュータからの、マスキング対象ドキュメント・ファイル情報(例えば、ファイルの属性データ)を含むドキュメント・ファイル出力リクエストの受信に呼応して、
文字列置換表生成部のプログラムを立ち上げてそれに従って、所定の期間のみ有効な文字列置換表を、任意の時刻において、その属性データと共に、自動的に生成し、自動生成された該文字列置換表を、その属性データと共に、該サーバー内の記憶装置に格納し、
付加情報生成部のプログラムを立ち上げてそれに従って、付加情報を(適宜、その属性データと共に)生成し、生成された該付加情報を、適宜、その属性データと共に、該サーバー内の記憶装置に格納し、
上記ドキュメント・ファイル出力リクエストにおいて指定されたマスキング対象ドキュメント・ファイルの出力リクエスト(当該ファイルの属性データを含むリクエスト・コマンド)を、上記マスキング・サーバーと通信ネットワークで情報接続された業務システム・サーバーに送信し、
該業務システム・サーバーが、
該マスキング対象ドキュメント・ファイル出力リクエストの受信に呼応して、
ドキュメント・ファイル入出力制御部のプログラムを立ち上げてそれに従って、該サーバー内のドキュメント・ファイル記憶装置から、指定されたマスキング対象ドキュメント・ファイルを取得し、取得した該マスキング対象ドキュメント・ファイルを上記マスキング・サーバーに送信し、
該マスキング・サーバーが、
業務システム・サーバーからの、マスキング対象ドキュメント・ファイルの受信に呼応して、
マスキング処理部のプログラムを立ち上げてそれに従って、該サーバー内の記憶装置から、上記属性データを目印に、上記文字列置換表及び上記付加情報を取得して、該文字置換対応表に基づいて、上記マスキング対象ドキュメント・ファイルのマスキングを行なうと共に、該マスキングされたドキュメント・ファイルに付加情報を加え、
マスキングされ、かつ、付加情報が加えられた該ドキュメント・ファイルをその属性データと共に該サーバー内の記憶装置に格納し、
出力指示部のプログラムを立ち上げてそれに従って、該サーバー内の記憶装置に格納された、マスキングされ、かつ、付加情報が加えられたドキュメント・ファイルを出力装置に送信する
と言うプロセスである。
(i)マスキング・サーバーが、出力対象となる文字列の属性(又はデータの項目属性)から、機密事項としての置換前文字列(即ち、マスキング対象文字列)を、同サーバー上に構成されたコンピュータ・プログラムを該サーバーが立ち上げてそれに従って自動的に判断して、その判断に基づいて、特定する方法と、
(ii)ユーザーが予め設定・特定する方法と
があり得る。
本発明における文字列のマスキング方法の基本は、対象となる文字列の全てをマスキングする(例えば、墨塗りする、あるいは、一般の日本人には識別できない外国語の文字等で文字列の全ての文字を置換する等)のではなく、その文字列を構成する個々の文字を、日本語の文字としては通常使用されない、あるいは、通常認識されることのない記号又は文字(例えば、△記号、●記号、ギリシャ文字、キリル文字等の外国語に使用される文字、その他アルファベット等)に置換することで達成できる。なお、アルファベットを使用するときは、マスキング処理部のサブ・プログラムに、マスキング後の個々の文字を含む文字列(即ち、マスキング対象文字列)の全体の長さに亘って、カラー化、太文字化、斜体化、下線を付すなどして、マスキング後のドキュメント・ファイルを出力したときに、閲覧権限を有する関係者(出力指示した者等を含む)において、どこの文字(又は記号)からどこまでの文字(又は記号)がマスキング対象文字列の範囲であったことが容易に理解できるように構成するのが好適である。
1)先ず、マスキング対象文字列を構成する個々の文字を置換するときに使用する記号・文字(以下、「置換後文字」)を上述のような記号及び外国語文字から適宜選択して(この選択方法には特に限定はなく、例えば、使用できる記号を先に全て羅列して、それに後続する形式で、外国語文字の全てを順次羅列することで対応可能である)、置換後文字の一連の総合置換文字列を準備する。
2)次に、上述の方法で設定した個々のマスキング対象文字列を、それぞれ、前後の間に何ら空白スペースが生じない形式で羅列して、総合マスキング対象文字列を準備する。
3)次に、上記総合マスキング対象文字列と、上記総合置換文字列とを、総合文字列の先頭から、それぞれに、同じ順位番号を付与して、それらの各要素が相互に1対1に対応する形式に対応付けをする。
4)次に、コンピュータ・システムに、公知の乱数発生プログラムのうちの任意のプログラムに基づいて、乱数(又は疑似乱数)を発生させて、その乱数列を準備する。
5)次に、上記総合マスキング対象文字列の先頭から始めて、個々のマスキング対象文字列の長さ(文字数)を指標にして、マスキング対象文字列を切り出す。
6)次に、上記乱数列の先頭から始めて、各数値(出現する数値は、0と1〜9の整数である)が、整数の場合のみ、その数値を取り出して、その取り出した数値が、上記切り出されたマスキング対象文字列の文字数以下の場合にのみ、マスキング対象文字列の先頭から数えた順位のうち、その取り出された数値の整数に対応する順位の文字を一つ、上記対応付けに基づいて、上記置換後文字に置換する。
1)上述の方法により、マスキング対象文字列を特定(例:オーイリ食品)
2)特定されたマスキング対象文字列の文字数をカウント(例:6文字)
3)カウントした文字数(例:6)以下の整数(当然、ゼロは除く)となるような乱数(又は疑似乱数)を任意のセキュリティ・レベルに相当する数だけ、公知の乱数生成プログラムをコンピューター・システムに実行させて生成させる(例:生成させる乱数の数が2つの場合(1, 5))
4)マスキング対象文字列の先頭から数えた順位のうち、生成させた乱数に対応する数値に対応する順位にあるマスキング前の文字をマスキング後の文字に置換する
(例:1番目と5番目 ⇒●ーイリ▲品
なおこの例示の場合の置換ルールは「オ=●・食=▲」。)
本発明において、マスキング対象文字列を構成する個々の文字を、ランダムに、置換後の個々の文字に置換する方法として、以下2つの方法があり、本発明に係るマスキング装置においては、そのいずれかの方法に基づく動作プロセスを実行するためのソフトウェア・プログラム・モジュールが実装されており、その場合、マスキング処理部の中に構成、又は、マスキング処理部のサブルーティン・プログラムとして構成されていてもよい。なお、そのいずれの場合も、そのプログラムのインヴォケーション(又はコール)は、マスキング処理のタイミングであることは言うまでもない。
第1の方法:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信する
2)マスキング・サーバーが、当該ドキュメント・ファイルの中に含まれている機密事項に対応するマスキング対象文字列を特定(例:オーイリ食品)
3)マスキング・サーバーが、文字数をカウント(例:6文字)
4)マスキング・サーバーが、コンピュータによる公知の擬似乱数生成プロセスにより、カウントした文字数(マスキング対象文字列の文字数;例:6)以下の整数となるような擬似乱数を、ユーザーにより指定されたマスク率に応じて、特定の個数だけ生成する(例:1, 5、マスク率1/2)
(なお、本発明においては、マスク率の程度(例:大→中→小、等)をユーザーが設定できるようにされている。例えば、マスク率が小の場合は、カウントした文字数の1/5をマスク、中の場合は1/3、大の場合は1/2など。(例:6文字で、マスク率が中の設定であれば、生成する乱数の数は6*(1/3)=2))
5)マスキング・サーバーが、マスキング対象文字列の先頭から一つずつ文字数を数えて、この生成された擬似乱数に対応する文字の位置を置換対象文字の位置と決定する
(例:1, 4, 5番目 ⇒●ーイ●●品:なおこの例における置換ルールは「オーイリ食品の1, 4, 5番目を●にする」。)
6)マスキング・サーバーが、上記の方法で生成された時刻(Time n-1)における文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング・サーバーの記憶装置に格納する。
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信する;
(なお、ここで、前の時点(Time n-1)と今回の時点(Time n)との間には、何ら、同一の元となるドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信していないものとする。)
8)マスキング・サーバーが、その記憶装置内に格納されている上記ログ情報データを参照して、上記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、マスキング・サーバー内の記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定(例:1, 4, 5番目)(即ち、前回置換された文字の位置を特定する);
9)マスキング・サーバーが、ここで特定された置換対象文字以外の文字(但し、マスキング対象文字列の中に含まれている文字に限る)から、前回と同様なプロセスを経て、ランダムに、置換対象文字の位置を決定する。
(例:2, 3, 6番目→2, 3, 6番目 ⇒オ●●リ食●)なおこの時点の置換ルールは「オーイリ食品の2, 3, 6番目を●に置換している」。)
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信する
2)マスキング・サーバーが、当該ドキュメント・ファイルの中に含まれている機密事項に対応するマスキング対象文字列を特定(例:オーイリ食品)
3)マスキング・サーバーが、文字数をカウント(例:6文字)
4)マスキング・サーバーが、コンピュータによる公知の擬似乱数生成プロセスにより、カウントした文字数(マスキング対象文字列の文字数;例:6)以下の整数となるような擬似乱数を、1個だけ、生成する(例:1)
5)マスキング・サーバーが、マスキング対象文字列の先頭から一つずつ文字数を数えて、この生成された1個の整数に対応する位置、及び、この1個数の整数に2の整数倍の整数を加算して得られた整数のうち、マスキング対象文字列の文字数の数以下の全ての整数に対応する位置を置換対象文字の位置と決定
(例:1, 3, 5番目 ⇒●ー●リ●品:なおこの時点の置換ルールは「オーイリ食品の1, 3, 5番目を●にしている。)
6)マスキング・サーバーが、上記の方法で生成された時刻(Time n-1)における文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング・サーバーの記憶装置に格納する。
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信する;
(なお、ここで、前の時点(Time n-1)と今回の時点(Time n)との間には、何ら、同一の元となるドキュメント・ファイルの出力リクエストを、マスキング・サーバーが受信していないものとする。)
8)マスキング・サーバーが、その記憶装置内に格納されている上記ログ情報データを参照して、上記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、マスキング・サーバー内の記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定(例:1, 3, 5番目)(即ち、前回置換された文字の位置を特定する);
9)マスキング・サーバーが、マスキング対象文字列の先頭から一つずつ文字数を数えて、上記8)で特定された位置の整数に1の整数を加えた整数であって、かつ、その全ての整数がマスキング対象文字列の文字数の数以下の場合は、その全ての整数に対応する位置を置換対象文字の位置と決定し、該整数のうち最後に出現する整数がマスキング対象文字列の文字数の数を超える場合は、その最後に出現した整数からマスキング対象文字列の文字数を減じた整数に対応する位置を置換対象文字の位置と決定する。
http://msdn.microsoft.com/ja-jp/library/system.random(v=vs.80).aspx
http://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rngcryptoserviceprovider(v=vs.80).aspx
□ユーザーが、クライアント・コンピュータのスクリーン上で範囲指定した範囲に含まれる文字列のうち、所定の文字列についてのみマスキング処理できるようにプロセス構成しても良い。この場合のプロセスの概要は以下のようになる。
1)ユーザーが、クライアント・コンピュータを介して、更にマスキング・サーバーを介して、あるいは直接、業務システム・サーバーにアクセスして、ユーザーがそれまでに業務システム・サーバーに格納した一連のドキュメント・ファイルを業務システム・サーバーから取得して、それをクライアント・コンピュータのスクリーン上に画像出力させてそれについてのプレビューを実行する。
2)ユーザーが、クライアント・コンピュータのスクリーン上で、マスキングしたい範囲に含まれる文字列を選定する。
3)次に、クライアント・コンピュータのスクリーン上の印刷実行ボタンをマウスクリックするなどして印刷出力リクエストをマスキング・サーバーに送信すると、上記2)でユーザが指定した範囲に含まれる文字列が上述のいずれかの方法でマスキングされて、出力装置から印字出力される。
本発明に係るマスキング装置を実装したマスキング・サーバーに、マスキング処理部に含まれるプログラムを立ち上げてそれに従ってプロセスを実行する際に、マスキング候補を抽出し、マスキングするか否かについての問い合わせを、クライアント・コンピュータに送信して、そのクライアント・コンピュータがそのスクリーン上にその問い合わせを表示して、ユーザーに対して、リコメンドするように構成してもよい。これは、使用予定の文字置換表のファイル・データと印刷出力の対象となるドキュメント・ファイルのデータをクライアント・コンピュータに送信させて、そのスクリーン上でクライアントが対比検討できるように構成することも可能である。また、クライアント・コンピュータ経由のユーザーからの確認レスポンスを待つことなく、マスキング・サーバーに自動で置換させるように本発明を構成してもよい。
例: マスキング出力 葵食品 ⇒ (*1)
一時置換ルール *1 = 葵食品
□マスキングを外せないように制御するプロセスを本発明の構成の中に加えてもよい。従来は、マスキング機能があっても、マスキングを外す権限のあるユーザーが、外した印刷物を置き忘れるなどすれば、結局情報漏えいにつながるおそれがあったが、上述のような構成とすることで、マスキングを外して印刷することを防止でき、文字列置換表(又は置換ルール)を所持していないかぎり、出力されたマスキング後のドキュメント・ファイルだけからは理解することができなく、また、置換ルール自体も一時的なものであるから、出力されたマスキング後のドキュメント・ファイルに対応する適切な文字列置換表(又は置換ルール)を所持しないかぎり、出力されたドキュメント・ファイルの内容が理解できないので、本発明の目的を達成する上で好都合である。
(1)マスク率の程度(例:大→中→小、等)をユーザーが設定できる;
(2)「一時的な(特定の時点ごとの)置換ルール」を用いるので、通常の置換表を用いるマスキングに比べ、その都度、“正しい”(マスキング印刷物に対応する特定の)置換ルールを所持していないかぎり、マスキング印刷物の内容を理解することができないので、より機密性が保たれる;
(3)コンピュータ・システムが、特定の時点で、ランダムに、選択して、ルールとして、記憶するものですから、手動による登録工数、メンテナンス工数等が生じないと期待できる;
(4)キーワードや文章ごとにマスキングする方法にくらべ、トナー使用量も減らすことができる。
Claims (5)
- マスキング装置制御ソフトウェア・プログラムが実装されたマスキング装置であって、マスキング装置制御ソフトウェア・プログラムが、
文字列置換表生成部のプログラムと;
マスキング処理部のプログラムと;
出力指示部のプログラムと;
を有し、
該マスキング装置が、
文字列置換表生成部のプログラムに従って、該マスキング装置と通信ネットワークを介してデータ交信するクライアント・コンピュータから受信したリクエストに呼応して、所定の期間のみ有効な文字列置換表(又は置換ルール)を、任意の時刻において、自動的に生成し、次に、自動生成された文字列置換表(又は置換ルール)を、該マスキング装置の内部(又は外部)の記憶装置に格納し;
マスキング処理部のプログラムに従って、
i)通信ネットワークを介して該マスキング装置とデータ交信する業務システム・サーバーと交信して、マスキング対象のドキュメント・ファイルを取得し、該取得したドキュメント・ファイルを、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該マスキング装置の内部(又は外部)の記憶装置に格納し;
ii)前記記憶装置から、前記文字列置換表(又は置換ルール)、前記ドキュメント・ファイルを取出して、該取り出した文字列置換表(又は置換ルール)に基づいて、前記ドキュメント・ファイルに含まれる置換前文字列のデータを置換後文字列のデータに置換することでマスキング処理を実行して、マスキング後のドキュメント・ファイルを作成し、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該マスキング装置とデータ交信する出力装置に送信する、
ことを特徴とし、
前記マスキング装置制御ソフトウェア・プログラムが、更に、認証処理部のプログラムを有し、
該マスキング装置は、前記マスキング処理部のプログラムに従って実行する前記ii)のステップに後続して、該認証処理部のプログラムに従って、文字列置換表(又は置換ルール)の生成に関する情報データを含むログ情報データを生成し、該ログ情報データを、前記生成された前記文字列置換表(又は置換ルール)及び/又は前記作成されたマスキング後のドキュメント・ファイルと1対1の相互関連対応の形態でもって、マスキング装置内(又は外)に具備された前記記憶装置に格納することを特徴とし;
該マスキング装置は、上記ii)において、以下のプロセスを実行するように構成されたことを特徴とする:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、受信し;
2)前記ドキュメント・ファイルの中に含まれているマスキング対象文字列を特定し;
3)前記特定されたマスキング対象文字列の文字数をカウントし;
4)コンピュータによる公知の擬似乱数生成プロセスにより、前記カウントした文字数(マスキング対象文字列の文字数)以下の整数となるような擬似乱数を、ユーザーにより指定されたマスク率に応じて、特定の個数だけ生成し;
5)マスキング対象文字列の先頭から一つずつ文字数を数えて、前記生成された擬似乱数に対応する文字の位置を置換対象文字の位置と決定し;
6)上記の方法で生成された時刻(Time n-1)に対応する文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング装置の内部(又は外部)の記憶装置に格納し;
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、受信したときは、以下のプロセスを実行する;
8)前記記憶装置内に格納されている前記ログ情報データを参照して、前記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、マスキング装置内の記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定し;
9)前記特定された置換対象文字以外の文字(但し、マスキング対象文字列の中に含まれている文字に限る)から、上記と同様なプロセスを経て、ランダムに、置換対象文字の位置を決定し;
10)前記決定された位置にある置換対象文字を、前記文字列置換表(又は置換ルール)に基づいて、マスキング処理する。
- マスキング装置制御ソフトウェア・プログラムが実装されたマスキング装置であって、マスキング装置制御ソフトウェア・プログラムが、
文字列置換表生成部のプログラムと;
マスキング処理部のプログラムと;
出力指示部のプログラムと;
を有し、
該マスキング装置が、
文字列置換表生成部のプログラムに従って、該マスキング装置と通信ネットワークを介してデータ交信するクライアント・コンピュータから受信したリクエストに呼応して、所定の期間のみ有効な文字列置換表(又は置換ルール)を、任意の時刻において、自動的に生成し、次に、自動生成された文字列置換表(又は置換ルール)を、該マスキング装置の内部(又は外部)の記憶装置に格納し;
マスキング処理部のプログラムに従って、
i)通信ネットワークを介して該マスキング装置とデータ交信する業務システム・サーバーと交信して、マスキング対象のドキュメント・ファイルを取得し、該取得したドキュメント・ファイルを、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該マスキング装置の内部(又は外部)の記憶装置に格納し;
ii)前記記憶装置から、前記文字列置換表(又は置換ルール)、前記ドキュメント・ファイルを取出して、該取り出した文字列置換表(又は置換ルール)に基づいて、前記ドキュメント・ファイルに含まれる置換前文字列のデータを置換後文字列のデータに置換することでマスキング処理を実行して、マスキング後のドキュメント・ファイルを作成し、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該マスキング装置とデータ交信する出力装置に送信する、
ことを特徴とし、
前記マスキング装置制御ソフトウェア・プログラムが、更に、認証処理部のプログラムを有し、
該マスキング装置は、前記マスキング処理部のプログラムに従って実行する前記ii)のステップに後続して、該認証処理部のプログラムに従って、文字列置換表(又は置換ルール)の生成に関する情報データを含むログ情報データを生成し、該ログ情報データを、前記生成された前記文字列置換表(又は置換ルール)及び/又は前記作成されたマスキング後のドキュメント・ファイルと1対1の相互関連対応の形態でもって、マスキング装置内(又は外)に具備された前記記憶装置に格納することを特徴とし;
該マスキング装置は、上記ii)において、以下のプロセスを実行するように構成されたことを特徴とする:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、受信する
2)前記ドキュメント・ファイルの中に含まれているマスキング対象文字列を特定し;
3)前記マスキング対象文字列の文字数をカウントし;
4)コンピュータによる公知の擬似乱数生成プロセスにより、前記カウントした文字数以下の整数となるような擬似乱数を、1個だけ、生成し;
5)マスキング対象文字列の先頭から一つずつ文字数を数えて、前記生成された1個の整数に対応する位置、及び、前記1個数の整数に2の整数倍の整数を加算して得られた整数のうち、マスキング対象文字列の文字数の数以下の全ての個数の整数に対応する位置を置換対象文字の位置と決定し;
6)上記の方法で生成された時刻(Time n-1)における文字列置換表(又は置換ルール)を、そのログ情報データと共に、マスキング装置の内部(又は外部)の記憶装置に格納し;
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、受信したときは以下のプロセスを実行する;
(但し、前の時点(Time n-1)と今回の時点(Time n)との間には、何ら、同一の元となるドキュメント・ファイルの出力リクエストを、受信していないものとする。)
8)マスキング装置の内部(又は外部)の記憶装置内に格納されている前記ログ情報データを参照して、前記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、前記記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定し;
9)マスキング装置が、マスキング対象文字列の先頭から一つずつ文字数を数えて、上記8)で特定された位置の整数に1の整数を加えた整数であって、かつ、その全ての整数がマスキング対象文字列の文字数の数以下の場合は、その全ての整数に対応する位置を置換対象文字の位置と決定し、該整数のうち最後に出現する整数がマスキング対象文字列の文字数の数を超える場合は、その最後に出現した整数から1の整数を減じた整数に対応する位置を置換対象文字の位置と決定し;
10)前記決定された位置にある置換対象文字を、前記文字列置換表(又は置換ルール)に基づいて、マスキング処理する。
- 前記マスキング装置制御ソフトウェア・プログラムが、更に、付加情報生成部のプログラムを有し、前記マスキング装置が、前記マスキング処理部のプログラムを立ち上げる前に、付加情報生成部のプログラムに従って、付加情報を生成し、該生成された付加情報を、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該マスキング装置の内部(又は外部)の記憶装置に格納し;
前記マスキング処理部のプログラムに従って、前記ii)のステップに後続して、前記記憶装置から、前記文字列置換表(又は置換ルール)に対応する付加情報と、前記マスキング後のドキュメント・ファイルを取出して、該マスキング後のドキュメント・ファイルに該付加情報を付加して、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記付加情報の加えられた前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該マスキング装置とデータ交信する出力装置に送信する、
ことを特徴とする請求項1〜2のいずれか1項に記載のマスキング装置。
- 前記置換後文字列のデータが、前記置換前文字列の中から前記マスキング装置がランダムに選んだ文字を、マスク文字に置換したものであり、該ランダムに選ぶプロセスが、前記マスキング装置が自動生成した乱数に基づくことで該ランダム性を担保していることを特徴とする請求項1〜2のいずれか1項に記載のマスキング装置。
- マスキング装置制御ソフトウェア・プログラムであって、
文字列置換表生成部のプログラムと;
マスキング処理部のプログラムと;
出力指示部のプログラムと;
を有し、
その使用時において、該マスキング装置制御ソフトウェア・プログラムを実装した任意のコンピュータ・システムが、
文字列置換表生成部のプログラムに従って、該コンピュータ・システムと通信ネットワークを介してデータ交信するクライアント・コンピュータから受信したリクエストに呼応して、所定の期間のみ有効な文字列置換表(又は置換ルール)を、任意の時刻において、自動的に生成し、次に、自動生成された文字列置換表(又は置換ルール)を、該コンピュータ・システムの内部(又は外部)の記憶装置に格納し;
マスキング処理部のプログラムに従って、
i)通信ネットワークを介して該コンピュータ・システムとデータ交信する業務システム・サーバーと交信して、マスキング対象のドキュメント・ファイルを取得し、該取得したドキュメント・ファイルを、前記生成された文字列置換表(又は置換ルール)と1対1の対応で関連付けた形態で、該コンピュータ・システムの内部(又は外部)の記憶装置に格納し;
ii)前記記憶装置から、前記文字列置換表(又は置換ルール)、前記ドキュメント・ファイルを取出して、該取り出した文字列置換表(又は置換ルール)に基づいて、前記ドキュメント・ファイルに含まれる置換前文字列のデータを置換後文字列のデータに置換することでマスキング処理を実行して、マスキング後のドキュメント・ファイルを作成し、それを前記記憶装置に格納し;
出力指示部のプログラムに従って、前記マスキング後のドキュメント・ファイルを、前記記憶装置から取り出して、それを、通信ネットワークを介して該コンピュータ・システムとデータ交信する出力装置に送信する、
ことを特徴とし、
前記マスキング装置制御ソフトウェア・プログラムが、更に、認証処理部のプログラムを有し、
前記コンピュータ・システムは、前記マスキング処理部のプログラムに従って実行する前記ii)のステップに後続して、該認証処理部のプログラムに従って、文字列置換表(又は置換ルール)の生成に関する情報データを含むログ情報データを生成し、該ログ情報データを、前記生成された前記文字列置換表(又は置換ルール)及び/又は前記作成されたマスキング後のドキュメント・ファイルと1対1の相互関連対応の形態でもって、前記コンピュータ・システム内(又は外)に具備された前記記憶装置に格納することを特徴とし;
該コンピュータ・システムは、上記ii)において、以下のプロセスを実行するように構成されたことを特徴とする:
1)1つの時点(Time n-1)において、クライアント・コンピュータから、ドキュメント・ファイルの出力リクエストを、受信し;
2)前記ドキュメント・ファイルの中に含まれているマスキング対象文字列を特定し;
3)前記特定されたマスキング対象文字列の文字数をカウントし;
4)コンピュータによる公知の擬似乱数生成プロセスにより、前記カウントした文字数(マスキング対象文字列の文字数)以下の整数となるような擬似乱数を、ユーザーにより指定されたマスク率に応じて、特定の個数だけ生成し;
5)マスキング対象文字列の先頭から一つずつ文字数を数えて、前記生成された擬似乱数に対応する文字の位置を置換対象文字の位置と決定し;
6)上記の方法で生成された時刻(Time n-1)に対応する文字列置換表(又は置換ルール)を、そのログ情報データと共に、コンピュータ・システムの内部(又は外部)の記憶装置に格納し;
7)次の時点(Time n)において、クライアント・コンピュータから、同一の元となるドキュメント・ファイルの出力リクエストを、受信したときは、以下のプロセスを実行する;
8)前記記憶装置内に格納されている前記ログ情報データを参照して、前記同一の元となるドキュメント・ファイルの出力リクエストが前の時点(Time n-1)で受信していることを確認した場合には、コンピュータ・システム内の記憶装置の中に格納されている前の時点(Time n-1)に対応する文字列置換表(又は置換ルール)を参照して、前の時点(Time n-1)に対応する置換対象文字の位置を特定し;
9)前記特定された置換対象文字以外の文字(但し、マスキング対象文字列の中に含まれている文字に限る)から、上記と同様なプロセスを経て、ランダムに、置換対象文字の位置を決定し;
10)前記決定された位置にある置換対象文字を、前記文字列置換表(又は置換ルール)に基づいて、マスキング処理する。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014266451A JP6038110B2 (ja) | 2014-12-26 | 2014-12-26 | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014266451A JP6038110B2 (ja) | 2014-12-26 | 2014-12-26 | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016214250A Division JP6614099B2 (ja) | 2016-11-01 | 2016-11-01 | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016126501A JP2016126501A (ja) | 2016-07-11 |
JP6038110B2 true JP6038110B2 (ja) | 2016-12-07 |
Family
ID=56357977
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014266451A Active JP6038110B2 (ja) | 2014-12-26 | 2014-12-26 | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6038110B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111832070B (zh) * | 2020-06-12 | 2024-02-27 | 北京百度网讯科技有限公司 | 数据的掩码方法、装置、电子设备和存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3961760B2 (ja) * | 2000-11-07 | 2007-08-22 | 沖電気工業株式会社 | 電子メール装置 |
JP2002182962A (ja) * | 2000-12-11 | 2002-06-28 | Saito:Kk | セキュリティシステム、セキュリティ方法およびプログラム |
JP2006268378A (ja) * | 2005-03-23 | 2006-10-05 | Mitsui Sumitomo Insurance Co Ltd | 情報保護システム、情報保護装置およびそのプログラム |
JP2010224830A (ja) * | 2009-03-23 | 2010-10-07 | Canon Inc | 情報処理装置、印刷装置、情報処理方法及び印刷方法 |
JP2011100261A (ja) * | 2009-11-05 | 2011-05-19 | Nec Corp | 携帯機器、情報表示方法、およびプログラム |
-
2014
- 2014-12-26 JP JP2014266451A patent/JP6038110B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016126501A (ja) | 2016-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106663175B (zh) | 一种用于以协作方式创建文档的方法、计算设备及计算机可读存储介质 | |
CN101512479B (zh) | 对数字内容的部分的选择性访问 | |
CN112262388A (zh) | 使用个人身份信息(pii)的标记和持久性来保护pii | |
CN100524291C (zh) | 登录前的数据存取 | |
JPH07295799A (ja) | ファイルへのアクセスを保護するための方法および装置 | |
CN108829899B (zh) | 数据表储存、修改、查询和统计方法 | |
JP2006236220A (ja) | テスト用データファイル作成装置、方法、プログラム及び記録媒体 | |
JP2011128796A (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
KR20090068255A (ko) | 그래프 및 노드 기반 카테고리화 제공 방법, 처리 장치 및 휴대용 처리 장치 | |
JP2020046738A (ja) | ブロックチェーン履歴蓄積システム及びブロックチェーン履歴蓄積方法 | |
JP6614099B2 (ja) | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム | |
JP2014013474A (ja) | ログ監査システム | |
CN112163214A (zh) | 数据访问的方法和装置 | |
WO2019054044A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP7004920B2 (ja) | 情報処理装置,情報処理方法及び情報処理プログラム | |
JP6038110B2 (ja) | ドキュメント・ファイルのマスキング・プロセス、該プロセスの制御プログラム、及び該制御プログラムを実装するコンピュータ・システム | |
JP2007079984A (ja) | データ管理サーバ、データ管理方法及びプログラム | |
JP2005141483A (ja) | 文書提供サーバ装置 | |
JP6428125B2 (ja) | 画像形成装置及びプログラム | |
JP2015158729A (ja) | 情報提供装置、及び、情報提供プログラム | |
Jun et al. | E-health web application framework and platform based on the cloud technology | |
JP2005316528A (ja) | 操作権限機能付き電子データ提供装置、操作権限機能付き電子データ提供方法、操作権限機能付き電子データ提供プログラムおよび操作権限機能付き電子データ提供プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JP5873300B2 (ja) | 業務管理システムおよびコンピュータプログラム | |
JP2010073012A (ja) | 文書管理装置、文書管理システム及びプログラム | |
JP2008140073A (ja) | 複製文書管理システム及び複製文書管理方法およびプログラムおよび記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6038110 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |