JP6926749B2 - 文書管理装置、文書管理システム及びプログラム - Google Patents
文書管理装置、文書管理システム及びプログラム Download PDFInfo
- Publication number
- JP6926749B2 JP6926749B2 JP2017135894A JP2017135894A JP6926749B2 JP 6926749 B2 JP6926749 B2 JP 6926749B2 JP 2017135894 A JP2017135894 A JP 2017135894A JP 2017135894 A JP2017135894 A JP 2017135894A JP 6926749 B2 JP6926749 B2 JP 6926749B2
- Authority
- JP
- Japan
- Prior art keywords
- confidential information
- search
- document
- storage unit
- document data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
通常権限の利用者:非秘匿情報インデックス
特別権限の利用者:非秘匿情報インデックス+秘匿情報インデックス
である。利用者のアクセス権限に応じて検索に用いる検索インデックスを切り替えて使用する。
実施形態では、秘匿情報インデックス生成部14hは、秘匿情報文字列特定部14gで特定した秘匿情報文字列に対して秘匿情報インデックスを生成しているが、秘匿情報文字列の前後の文字列を含めて秘匿情報インデックスを生成してもよい。例えば、
「文字列A<秘匿情報文字列>文字列B」
なる文字列があった場合、秘匿情報文字列の前の文字列Aと組合せて、
文字列A<秘匿情報文字列>
を用いて秘匿情報インデックスを生成する。あるいは、秘匿情報文字列の後の文字列Bと組み合わせて、
<秘匿情報文字列>文字列B
を用いて秘匿情報インデックスを生成する。勿論、秘匿情報文字列の前の文字列A及び後の文字列Bを組み合わせて、
文字列A<秘匿情報文字列>文字列B
を用いて秘匿情報インデックスを生成してもよい。
実施形態では、文書データの文字列を秘匿情報文字列と非秘匿情報文字列に分類しているが、秘匿情報文字列についてさらにその秘匿の程度(あるいは機密の程度)に応じて複数のレベルに分類し、それぞれのレベルに応じてインデックスを生成してもよい。例えば、秘匿情報文字列をレベル1の秘匿情報文字列とレベル2の秘匿情報文字列に分類し(ここで、レベル1よりもレベル2の方が秘匿の程度が高いものとする)、レベル1の秘匿情報文字列についてレベル1の秘匿情報インデックスを生成して記憶部に保存するとともに、レベル2の秘匿情報文字列についてレベル2の秘匿情報インデックスを生成して記憶部に保存する。利用者のアクセス権限に応じ、特別権限のない利用者に対しては非秘匿情報インデックスを用いて検索し、レベル1の特別権限を有する利用者に対してレベル1の秘匿情報インデックスを追加して検索し、レベル2の特別権限を有する利用者に対してさらにレベル2の秘匿情報インデックスを追加して検索してもよい。
実施形態では、同一記憶部内に第1記憶部、第2記憶部、第3記憶部、及び第4記憶部を構成しているが、これらの記憶部を異なる記憶媒体に構成してもよい。例えば、第1記憶部を構成する記憶媒体と、第2記憶部〜第4記憶部を構成する記憶媒体とを別個なものとしてもよい。
実施形態では、ログシステム14において受信した文書データに含まれる秘匿情報を特定しているが、ログシステム14以外の装置において秘匿情報を特定し、特定した秘匿情報をログシステム14に提供してもよい。
実施形態では、秘匿情報から秘匿情報インデックスを生成し、非秘匿情報から非秘匿情報インデックスを生成したが、秘匿情報を含む文書データ全体から第1検索インデックスを生成するとともに、秘匿情報を除外した非秘匿情報から第2検索インデックスを生成してもよい。この場合、特別権限を有する利用者に対しては第1検索インデックスを用いて検索を実行し、特別権限を有しない利用者に対しては第2検索インデックスを用いて検索を実行することになる。
実施形態では、図4に示すように、秘匿情報文字列について隠蔽処理した後に秘匿情報文字列をダミー文字列に置換しているが、秘匿情報文字列をダミー文字列に置換した後に隠蔽処理してもよい。なお、秘匿情報文字列をダミー文字列に置換する処理は、元の秘匿情報が視認不能となるのであれば隠蔽処理に相当し得る。
実施形態では、秘匿情報について第1検索インデックスを生成し、非秘匿情報について第2検索インデックスを生成して利用者の権限に応じて検索インデックスを切り替えて検索しているが、検索インデックス自体は従来と同様に文書データ全体を対象として生成し、秘匿情報文字列についてはダミー文字列に置換した上で隠蔽処理を施して文書保存部14eに保存してもよい。これにより、検索性は別にしても、秘匿性を維持しつつも追跡性を確保し得る。
実施形態では、特別権限のある利用者に対して検索条件が一致した位置情報も検索結果として端末10に返信しているが、特別権限のレベルに応じて、検索条件が一致した位置情報を提供するか否かを決定してもよい。また、特別権限のある利用者からの要求の有無に応じて、検索条件が一致した位置情報を提供するか否かを決定してもよい。
Claims (13)
- 秘匿情報が隠蔽された文書データを記憶する第1記憶部と、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を含む前記第1記憶部に記憶された前記文書データを検索結果として表示するに際し、前記文書データにおける前記秘匿情報が配置されている位置を明示して表示する表示制御部と、
を備え、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを記憶する第3記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第4記憶部と、
を備え、利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索する
文書管理装置。 - 秘匿情報が隠蔽された文書データを記憶する第1記憶部と、
前記秘匿情報をダミー情報に置換する置換部と、
前記秘匿情報と前記ダミー情報との対応関係を規定するテーブルを記憶する第2記憶部と、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を前記テーブルに従って前記ダミー情報に変換して検索し、検索結果を提供する検索部と、
を備え、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを記憶する第3記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第4記憶部と、
を備え、利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索する
文書管理装置。 - 前記ダミー情報は、検索条件の入力に使用されない記号である
請求項2に記載の文書管理装置。 - 前記検索結果には、隠蔽部分において前記検索条件が一致する位置の情報が含まれる
請求項1〜3のいずれかに記載の文書管理装置。 - 前記検索部は、特別権限を有する利用者に対して前記第1検索インデックス及び前記第2検索インデックスを用いて前記文書データを検索し、前記特別権限を有しない利用者に対して前記第2検索インデックスを用いて前記文書データを検索する、
請求項1〜4のいずれかに記載の文書管理装置。 - 前記検索部は、特別権限を有する利用者に対して前記第1検索インデックスを用いて前記文書データを検索し、前記特別権限を有しない利用者に対して前記第2検索インデックスを用いて前記文書データを検索する、
請求項1〜4のいずれかに記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報の文字列から生成される
請求項1〜5のいずれかに記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報の文字列と、その前後の非秘匿情報の文字列の少なくともいずれかの文字列との結合文字列から生成される
請求項1〜5のいずれかに記載の文書管理装置。 - 前記第1検索インデックスは、前記秘匿情報を含む前記文書データの文字列から生成される
請求項6に記載の文書管理装置。 - 文書処理装置と、
前記文書処理装置からの文書データを受信する文書管理装置であって、
秘匿情報が隠蔽された文書データを記憶する第1記憶部と、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を含む前記第1記憶部に記憶された前記文書データを検索結果として表示するに際し、前記文書データにおける前記秘匿情報が配置されている位置を明示して表示する表示制御部と、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを記憶する第3記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第4記憶部と、
を備え、利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索する文書管理装置と、
前記文書管理装置に対して前記検索条件を送信し、前記文書管理装置からの前記検索結果を受信する端末と、
を備える文書管理システム。 - 文書処理装置と、
前記文書処理装置からの文書データを受信する文書管理装置であって、
秘匿情報が隠蔽された文書データを記憶する第1記憶部と、
前記秘匿情報をダミー情報に置換する置換部と、
前記秘匿情報と前記ダミー情報との対応関係を規定するテーブルを記憶する第2記憶部と、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を前記テーブルに従って前記ダミー情報に変換して検索し、検索結果を提供する検索部と、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを記憶する第3記憶部と、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを記憶する第4記憶部と、
を備え、利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索する文書管理装置と、
前記文書管理装置に対して前記検索条件を送信し、前記文書管理装置からの前記検索結果を受信する端末と、
を備える文書管理システム。 - コンピュータに、
文書データの秘匿情報を隠蔽処理するステップと、
前記秘匿情報が隠蔽された文書データを第1記憶部に記憶するステップと、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を含む前記第1記憶部に記憶された前記文書データを検索結果として表示するに際し、前記文書データにおける前記秘匿情報が配置されている位置を明示して表示するステップと、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを第3記憶部に記憶するステップと、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを第4記憶部に記憶するステップと、
利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索するステップと、
を実行させるプログラム。 - コンピュータに、
文書データの秘匿情報を隠蔽処理するステップと、
前記文書データの前記秘匿情報をダミー情報で置換するステップと、
前記秘匿情報が隠蔽された前記文書データを第1記憶部に記憶するステップと、
前記秘匿情報と前記ダミー情報との対応関係を規定するテーブルを第2記憶部に記憶するステップと、
入力された検索条件に応じて前記文書データを検索する場合に、前記検索条件に含まれる前記秘匿情報を前記テーブルに従って前記ダミー情報に変換して検索するステップと、
検索結果を出力するステップと、
前記文書データに含まれる前記秘匿情報について生成された第1検索インデックスを第3記憶部に記憶するステップと、
前記秘匿情報以外の非秘匿情報について生成された第2検索インデックスを第4記憶部に記憶するステップと、
利用者の有する権限毎に前記第1検索インデックスと前記第2検索インデックスを切り替えて前記文書データを検索するステップと、
を実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135894A JP6926749B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
US16/024,968 US11250152B2 (en) | 2017-07-12 | 2018-07-02 | Document management apparatus, document management system, and non-transitory computer readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135894A JP6926749B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019020795A JP2019020795A (ja) | 2019-02-07 |
JP6926749B2 true JP6926749B2 (ja) | 2021-08-25 |
Family
ID=64999497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017135894A Active JP6926749B2 (ja) | 2017-07-12 | 2017-07-12 | 文書管理装置、文書管理システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11250152B2 (ja) |
JP (1) | JP6926749B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11954231B2 (en) | 2021-01-19 | 2024-04-09 | International Business Machines Corporation | Recursively adapting a sensitive content masking technique |
WO2023170907A1 (ja) * | 2022-03-11 | 2023-09-14 | 日本電気株式会社 | 暗号化システム、暗号化装置、暗号化方法、及びコンピュータ可読媒体 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344245A (ja) | 2000-03-29 | 2001-12-14 | Fujitsu Ltd | 情報処理装置 |
JP2001325258A (ja) * | 2000-05-15 | 2001-11-22 | Mitsubishi Electric Corp | 書類管理システム |
JP4647438B2 (ja) * | 2005-08-29 | 2011-03-09 | 株式会社日立ソリューションズ | 文書管理システム |
JP4716260B2 (ja) * | 2006-06-26 | 2011-07-06 | 株式会社オリコム | 個人情報・秘密情報管理システム |
US9032430B2 (en) * | 2006-08-24 | 2015-05-12 | Rovi Guides, Inc. | Systems and methods for providing blackout support in video mosaic environments |
JP2008165711A (ja) * | 2007-01-05 | 2008-07-17 | Konica Minolta Business Technologies Inc | 表示装置、表示方法および表示プログラム |
JP2009048621A (ja) * | 2007-07-26 | 2009-03-05 | Ricoh Co Ltd | データ提供装置、データ提供方法、及びプログラム |
JP5549596B2 (ja) | 2008-11-14 | 2014-07-16 | 日本電気株式会社 | 情報処理システムと方法並びにプログラム |
JP2011081642A (ja) | 2009-10-08 | 2011-04-21 | Hitachi Ltd | 検索サーバ、情報検索方法、プログラムおよび記憶媒体 |
JP2011133991A (ja) * | 2009-12-22 | 2011-07-07 | Nec Corp | 機密データ保護システム、機密データ保護方法、機密データ保護プログラム |
JP4967037B2 (ja) * | 2010-02-08 | 2012-07-04 | 株式会社エヌ・ティ・ティ・データ | 情報検索装置、情報検索方法、端末装置、およびプログラム |
JP5442161B2 (ja) * | 2011-02-22 | 2014-03-12 | 三菱電機株式会社 | 検索システム、検索システムの検索方法、情報処理装置、検索プログラム、対応キーワード管理装置および対応キーワード管理プログラム |
JP2012174147A (ja) * | 2011-02-23 | 2012-09-10 | Fujitsu Ltd | 情報提供プログラム、情報提供装置および情報提供方法 |
US20140331338A1 (en) * | 2012-02-09 | 2014-11-06 | Hitachi, Ltd. | Device and method for preventing confidential data leaks |
US20130332461A1 (en) * | 2012-06-08 | 2013-12-12 | Ip.Com I, Llc | Computer-based confidential disclosure search tool |
JP6601143B2 (ja) * | 2015-10-22 | 2019-11-06 | コニカミノルタ株式会社 | 印刷装置 |
US10579607B2 (en) * | 2017-04-28 | 2020-03-03 | Splunk Inc. | Single point of dispatch for hybrid cloud deployment for indexer clusters |
-
2017
- 2017-07-12 JP JP2017135894A patent/JP6926749B2/ja active Active
-
2018
- 2018-07-02 US US16/024,968 patent/US11250152B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019020795A (ja) | 2019-02-07 |
US11250152B2 (en) | 2022-02-15 |
US20190018976A1 (en) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109614816B (zh) | 数据脱敏方法、装置及存储介质 | |
JP6190041B2 (ja) | 安否確認システム及び秘匿化データの類似検索方法 | |
JP7009802B2 (ja) | 文書管理装置、文書管理システム及びプログラム | |
KR100996311B1 (ko) | 스팸 ucc를 감지하기 위한 방법 및 시스템 | |
US11361068B2 (en) | Securing passwords by using dummy characters | |
CN111767565A (zh) | 一种数据脱敏的处理方法、处理装置和存储介质 | |
JP6926749B2 (ja) | 文書管理装置、文書管理システム及びプログラム | |
JP2014013474A (ja) | ログ監査システム | |
CN110659493A (zh) | 威胁告警方式生成的方法、装置、电子设备及存储介质 | |
Warikoo | The triangle model for cyber threat attribution | |
JP6781373B2 (ja) | 検索プログラム、検索方法、および検索装置 | |
US11580248B2 (en) | Data loss prevention | |
JP4281561B2 (ja) | 文書公開方法 | |
CN114036561A (zh) | 信息隐藏、信息获取方法、装置、存储介质及电子设备 | |
US20170351864A1 (en) | Information processing system, information processing apparatus, non-transitory computer readable medium, and information processing method | |
CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
JP2007148497A (ja) | 情報処理システム | |
JP2012159939A (ja) | 情報処理装置、および方法、プログラム、記録媒体、並びに情報処理システム | |
JP6194180B2 (ja) | 文章マスク装置及び文章マスクプログラム | |
CN115098877A (zh) | 一种文件加解密的方法、装置、电子设备及介质 | |
JP2008217652A (ja) | データ管理システム、データ管理サーバ、およびデータ管理プログラム | |
JP2009093581A (ja) | 類義語検索管理システム | |
Vaidya et al. | A forensic study of Tor usage on the Raspberry Pi platform using open source tools | |
CN115221544A (zh) | 数据脱敏方法及设备 | |
CN111984941A (zh) | 文件处理方法、装置、终端设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210719 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6926749 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |