WO2006100739A1

WO2006100739A1 - 文書管理プログラムおよび文書管理方法

Info

Publication number: WO2006100739A1
Application number: PCT/JP2005/005023
Authority: WO
Inventors: Yasuo Abe; Yue Tian; Yuji Miyamoto; Takaoki Sasaki; Hideyuki Hirano
Original assignee: Fujitsu Limited
Priority date: 2005-03-18
Filing date: 2005-03-18
Publication date: 2006-09-28
Also published as: JPWO2006100739A1; JP4615010B2

Abstract

　ファイル名の変更や、ファイルの一部分の改ざん、一部分の切り出し、または一部分の追加が行われた文書であっても、文書全体を保存することなく、元文書の検出を行う。　コンピュータ（１）を、重要文書Ｄｏｃ（１）の少なくとも一部を含む文書Ａが持ち出されたとき、文書Ａを分割し、分割文書ＤＡ（１）、ＤＡ（２）・・・、ＤＡ（ｍ）における署名をそれぞれ計算し、算出された署名Ｓｉｇｎ（１）、Ｓｉｇｎ（２）、・・・、Ｓｉｇｎ（ｍ）を含むログをログ格納部（５）に出力するログ出力手段（２）、ログの元文書の検出要求を受けたとき、Ｄｏｃ（１）の署名ＤＳｉｇｎ（１）、ＤＳｉｇｎ（２）、・・・、Ｄｓｉｇｎ（ｊ）と、署名Ｓｉｇｎ（１）、Ｓｉｇｎ（２）、・・・、Ｓｉｇｎ（ｍ）とをそれぞれ比較し、結果に応じてログ出力時の文書Ａに対応する文書Ｄｏｃ（１）の一部を構成する元文書を検出する文書本体検出手段（３）、として機能させる。

Description

明細書

文書管理プログラムおよび文書管理方法

技術分野

[0001] 本発明は文書管理プログラムおよび文書管理方法に関し、特に重要文書を管理する文書管理プログラムおよび文書管理方法に関する。

背景技術

[0002] 近年、社外秘の情報や個人情報等の秘密情報が記載された電子文書 (以下「重要文書」と、う）を管理する必要性が高まって、る。この重要文書を管理する方法の一つとして、重要文書が格納されている格納庫から任意の文書が持ち出されたとき、その任意の文書がどの重要文書を参照したものであるかを検出する方法が知られている。この検出方法しては、例えば、以下（1)一（3)に挙げる方法が挙げられる。

(1)重要文書を別の保管場所に保存したとき、保存ファイル名称をログとして出力する方法。

(2)重要文書を別の保管場所に保存したとき、その文書全体の署名 (メッセージ認証コードまたは、ノ、ッシュコード)をログとして出力する方法 (例えば、特許文献 1参照)。

(3)重要文書を別の保管場所に保存したときに、その重要文書そのものをバックアツプファイルとして保存する方法。

[0003] 以下、これらの（1)一 (3)に挙げた方法を具体的に説明する。

(1)の方法は、重要文書のファイル名がログとして出力され、保存ファイル名でログを解析すれば、いつ、誰が、どのパソコン力も重要文書を持ち出したかを検出することができる。なお、ログとしては、保存日時、保存ユーザ ID、パソコンの固有情報などが出力される。

(2)の方法は、重要文書の署名がログとして出力され、署名を解析すれば、いつ、誰 1S どのパソコン力も重要文書を持ち出したかを検出することができる。

(3)の方法は、重要文書そのものがバックアップとして保存され、そのバックアップ文書と重要文書との内容を比較することによって、重要文書と同じ文書か、または重要文書の類似文書力否かを解析することができ、いつ、誰が、どのパソコン力も重要文書を持ち出したかを検出することができる。

特許文献 1：特開平 11 196392号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、従来の技術には以下のような問題があった。

前述した（1)の方法は、重要文書を別の保管場所に保存するときに、ファイル名を別のファイル名で保存すると、参照元の重要文書が分からない。すなわち、ログを解祈しても、何の文書が持ち出されたのかを知ることができな、。

[0005] 前述した（2)の方法は、重要文書の一部分の改ざん、一部分の切り出し、または一部分の追カ卩による持ち出しの場合、本技術のログでは、保存文書全体の署名しか出力していないため、元の重要文書の署名とは異なる。このため、参照元の重要文書が分力ゝらない。すなわち、署名を解析しても、何の文書が持ち出されたのかを知ることができない。

[0006] 前述した（3)の方法は、文書を保存するときに、ログとは別に保存時の文書ファイルをバックアップとして残すので、バックアップ文書と重要文書の内容とを比較すれば、ノックアップ文書と参照元の重要文書との同一性または類似性が検出できる。しかし、文書全体のバックアップを取るため、保存に必要な容量が膨大なものとなる。

[0007] 本発明はこのような点に鑑みてなされたものであり、ファイル名の変更や、ファイルの一部分の改ざん、一部分の切り出し、または一部分の追カ卩が行われた文書であつても、文書全体を保存することなぐ元文書の検出を行うことができる文書管理プログラムおよび文書管理方法を提供することを目的とする。

課題を解決するための手段

[0008] 本発明では上記問題を解決するために、図 1に示すような文書管理プログラムが提供される。本発明に係る文書管理プログラムは、コンピュータに、文書を管理させるためのものである。この文書管理プログラムを実行するコンピュータ 1は、ログ出力手段

2と、文書本体検出手段 3とを有する。

[0009] ログ出力手段 2は、複数の文書 Doc (1)、 Doc (2)、…、 Doc (n)が保管された文書保管庫 4から、任意の文書、例えば、 Doc (1)の少なくとも一部を含む文書 Aが持ち出されたとき、文書 Aを分割し、分割後の複数の分割文書 DA (1)、 DA(2) · · ·、 D A (m)における署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)をそれぞれ計算し、算出された署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)を含むログをログ格納部 5に出力する

[0010] 文書本体検出手段 3は、ログ格納部 5に格納されたログの元文書の検出要求を受けたとき、文書保管庫 4内の複数の文書 Doc (1)、 Doc (2)、 · · ·、 Doc (n)それぞれを分割した文書の署名、例えば、 Doc (l)の署名 DSign (l)、 DSign(2)、 · · ·、 Dsi gn (j)と、算出された署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)とを、それぞれ比較し、結果に応じてログ出力時の文書 Aに対応する文書 Doc (1)の一部を構成する元文書を検出する。

[0011] このような文書管理プログラムを実行するコンピュータによれば、文書保管庫 4から、 Doc (1)の少なくとも一部を含む文書 Aが持ち出されると、ログ出力手段 2により、持ち出された文書 Aが分割された複数の分割文書 DA(1)、 DA(2) · · ·、 DA(m)における署名 Sign(l)、 Sign(2)、 · · ·、 Sign(m)が、それぞれ計算され、算出された署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)を含むログがログ格納部 5に出力される。その後、ログの元文書の検出要求を受けると、文書本体検出手段 3により、署名 Sign (l) 、 Sign (2)、 · · ·、 Sign(m)と文書本体を分割した文書の署名 DSign (l)、 DSign(2 )、 · · ·、 Dsign (j)とが、それぞれ比較され、結果に応じて文書 Aに対応する文書 Do c (1)の少なくとも一部を構成する元文書が検出される。

[0012] また、上記課題を解決するために、文書を管理させる文書管理方法にお!、て、ログ出力手段が、複数の文書本体が保管された文書保管手段から、任意の文書本体の少なくとも一部の搬出文書が持ち出されたとき、前記文書を分割し、分割後の複数の分割文書における署名をそれぞれ計算し、算出された前記各署名を含むログをログ格納部に出力し、文書本体検出手段が、前記ログの元文書の検出要求を受けたとき、前記文書保管手段内の前記複数の文書本体それぞれを分割した文書の署名と、前記ログに含まれる署名とを、それぞれ比較し、結果に応じて前記ログ出力時に対応する前記文書本体の少なくとも一部を構成する元文書を検出する、ことを特徴とする文書管理方法が提供される。 [0013] このようなデータベース再編成方法によれば、複数の文書本体が保管された文書保管手段から、任意の文書本体の少なくとも一部の搬出文書が持ち出されると、ログ出力手段により搬出文書が分割され、分割後の複数の分割文書における署名がそれぞれ計算され、算出された各署名を含むログがログ格納部に出力される。その後、前記ログの元文書の検出要求を受けたとき、文書本体検出手段により、文書保管手段内の複数の文書本体それぞれを分割した文書の署名と、ログに含まれる署名とが、それぞれ比較され、結果に応じてログ出力時に対応する文書本体の少なくとも一部を構成する元文書が検出される。

発明の効果

[0014] 本発明は、搬出文書のファイル名が重要文書のファイル名と異なっていたり、搬出文書の一部分が改ざん、切り出しまたは追加されていたりしても、文書保管手段内の複数の重要文書それぞれを分割した分割文書の署名と、ログに含まれる署名とを、それぞれ比較することによって、持ち出し文書全体のノックアップをとることなぐ確実に、ログの元文書の検出を行うことができる。これにより、原本ファイル力も搬出文書に対応する部分の元文書を知ることができる、すなわち、搬出された文書の内容を知ることがでさる。

[0015] 本発明の上記および他の目的、特徴および利点は本発明の例として好ま U、実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。

図面の簡単な説明

[0016] [図 1]本実施の形態に適用される発明の概念図である。

[図 2]本実施の形態のコンピュータのハードウェア構成例を示す図である。

[図 3]本実施の形態を実現するための機能を示すブロック図である。

[図 4]本実施の形態のコンピュータのプログラム構成を示した図である。

[図 5]本実施の形態における管理簿に記載される項目を示す図である。

[図 6]本実施の形態の分割ファイルを示す概略図である。

[図 7]ファイルの種類、署名作成分割数および検索キーワードのノイト数の関係を示す図である。

[図 8]管理情報作成の手順を示すフローチャートである。 [図 9]ファイル検出手段の検出処理の手順を示すフローチャートである。

[図 10]ファイル検出手段の検出処理の手順を示すフローチャートである。

[図 11]検出処理ルーチンの手順を示すフローチャートである。

[図 12]検出処理ルーチンの手順を示すフローチャートである。

[図 13]変形例 4のファイルの種類、署名作成分割数および検索キーワードのバイト数の関係を示す図である。

発明を実施するための最良の形態

[0017] 以下、本発明の実施の形態を図面を参照して詳細に説明する。

まず、実施の形態に適用される発明の概要について説明し、その後、実施の形態の具体的な内容を説明する。

[0018] 図 1は、実施の形態に適用される発明の概念図である。本実施の形態の文書管理プログラムは、コンピュータに以下の処理を実行させることができ、このときコンビユータ 1は、文書管理装置として機能する。

[0019] 文書登録手段 7は、社外秘の情報や個人情報等の秘密情報が格納された文書 (以下「重要文書」と言う）を文書保管庫 4に登録する。

文書保管庫 4は、複数の重要文書 Doc (1)、 Doc (2)、 · · ·、 Doc (n)を保管するために設けられて、る。重要文書 Doc (1)、 Doc (2)、 …、 Doc (n)の更新、保存などは、特別の権限を有する管理者のみが行うことができるものとする。

[0020] 文書持ち出し手段 6は、重要文書と内容が同じ、または重要文書に対してファイル名の変更、内容の一部改ざん、内容の一部切り出しおよび内容の追加等が行われた文書 Aを持ち出し、文書保管庫 4以外の場所に保管させるためのものである。図 1では、文書保管庫 4内に格納された文書 Aが、文書持ち出し手段 6に持ち出され、コンピュータ 1の外部のメディア Mに保管される場合を示している。

[0021] ログ出力手段 2は、文書登録手段 7により登録された重要文書 Doc (1)、 Doc (2)、

· · ·、 Doc (n)が保管された文書保管庫 4から、文書 Aが文書持ち出し手段 6に持ち出されたとき、持ち出された文書 Aを分割した複数の分割文書 DA (1)、 DA (2) · · ·、 DA(m)における署名 Sign(l)、 Sign(2)、 · · ·、 Sign (m)をそれぞれ計算する。また、ログ出力手段 2は、算出された署名 Sign (1)、 Sign (2)、…、 Sign (m)を含む口グをログ格納部 5に出力する。

[0022] 文書本体検出手段 3は、文書 Aの元の文書を検出する要求を受けたとき、署名 Sig n (l)、 Sign (2)、 · · ·、 Sign (m)と重要文書 Doc (1)を分割した文書の署名 DSign (

1)、 DSign (2)、 · · ·、 DSign (j)とを、それぞれ比較することによって、文書 Aの持ち出し元である重要文書 Doc (1)を検出する。

[0023] このような文書管理装置によれば、文書保管庫 4から、文書 Aが文書持ち出し手段 6に持ち出されると、ログ出力手段 2により文書 Aを分割した分割文書 DA(1)、 DA(

2) · · ·、 DA (m)における署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)がそれぞれ計算される。また、ログ出力手段 2により、算出された署名 Sign (1)、 Sign (2)、 · · ·、 Sign (m)を含むログがログ格納部 5に出力される。

[0024] その後、ログの元文書の検出要求を受けると、文書本体検出手段 3により、署名 Sig n (l)、 Sign (2)、 · · ·、 Sign (m)と文書本体を分割した文書の署名 DSign (l)、 DSi gn (2)、 · · ·、 Dsign (j)とが、それぞれ比較され、結果に応じてログ出力時の文書 A に対応する重要文書の少なくとも一部を構成する元文書が検出される。

[0025] このようにして、署名を用いることで、文書 Aのファイル名が重要文書のファイル名と異なっていたり、文書 Aの一部分が改ざん、切り出しまたは追加されていたりしても、文書 A全体のバックアップを取ることなぐ容易かつ確実に文書 Aの持ち出し元である重要文書の検出を行うことができる。これにより、取り出された文書の内容を知ることができる。

[0026] 以下、本発明の実施の形態を具体的に説明する。

図 2は、本実施の形態のコンピュータのハードウェア構成例を示す図である。本発明の実施の形態の文書管理プログラムおよび文書管理方法は、コンピュータ 100により実現される。

[0027] コンピュータ 100は、以下の様なハードウェア構成を有している。

コンピュータ 100は、 CPU(Central Processing Unit) 101によって装置全体が制御されている。 CPU101には、バス 101aを介してRAM(Random Access Memory) 102 、ハードディスクドライブ（HDD:Hard Disk Drive) 103、グラフィック処理装置 104、入力インタフェース 105およびドライブ 106が接続されている。 [0028] RAM102には、 CPU101に実行させる OS(Operating System)のプログラムゃァプリケーシヨンプログラムの少なくとも一部が一時的に格納される。また、 RAM102には、 CPU101による処理に必要な各種データが格納される。また、 HDD103には、 O Sやアプリケーションプログラム等が格納される。

[0029] グラフィック処理装置 104には、モニタ 11が接続されている。グラフィック処理装置 1 04は、 CPU101からの命令に従って、画像をモニタ 11の画面に表示させる。入カインタフェース 105には、キーボード 12とマウス 13とが接続されている。入力インタフエース 105は、キーボード 12やマウス 13から送られてくる信号を、バス 101aを介して C PU 101に送信する。

[0030] ドライブ 106は、メディア Mからのデータの読み取りおよびメディア Mに対してのデータの書き込みを行う。

以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。

[0031] 以下、図 2に示す構成のシステムにおける本実施の形態の処理について詳細に説明する。

図 3は、本実施の形態を実現するための機能を示すブロック図である。

[0032] コンピュータ 100は、複数の原本ファイル (テキストファイル）を記憶する原本フアイル記憶部 110、原本ファイル記憶部 110に記憶されて、るデータを管理するファイルシステム 120、ファイルシステム 120を介して原本ファイル記憶部 110に原本ファイルを入力し、また、原本ファイル記憶部 110から原本ファイルを出力するファイル入出力部 130、原本ファイル記憶部 110力ファイル入出力部 130へのファイルの入力およびファイル入出力部 130からのファイルの出力を監視するファイル入出力監視部 14 0、ファイルの管理情報を作成する管理情報作成手段 150、管理情報を管理するための管理簿 161を記憶する管理簿記憶部 160およびファイル検出手段 170を有している。

[0033] 原本ファイル記憶部 110は、管理対象の電子データの原本ファイルを記憶する記憶手段である。

ファイル入出力部 130は、要求に応じて原本ファイルの一部または全部を含むフアイル (以下、「搬出ファイル」と言う）を生成し、外部のメディア (記憶装置) Mに移動または複写する。

[0034] なお、以下では原本ファイル記憶部 110からファイル入出力部 130に原本ファイルを出力することを「原本ファイルを持ち出す」と言う。

入出力監視部 140は、原本ファイルの持ち出し時に、管理情報作成手段 150に搬出ファイルを複写する。

[0035] 管理情報作成手段 150は、入出力監視部 140から受け取った搬出ファイル力も管理情報 (ログ)を作成し、その管理情報を管理簿記憶部 160に格納する。

ファイル検出手段 170は、管理簿記憶部 160に格納された管理簿と原本ファイル記憶部 110に記憶されて、る原本ファイルとを用いて、搬出ファイルの持ち出し元である原本ファイルを検出する。また、ファイル検出手段 170は、検出結果をモニタ 11 に出力する。

[0036] なお、ファイル検出手段 170の検出動作 (作用）については、後に詳述する。

次に、ファイル入出力監視部と OSやアプリケーション等のプログラムとの関係について説明する。

[0037] 図 4は、本実施の形態のコンピュータのプログラム構成を示した図である。図 2と同じものには同じ番号を付し、説明は省略する。

本発明に係るファイル入出力監視部 140は、システムが提供する OS190と一体ィ匕して動作する。文書管理プログラムが起動しているとき、原本ファイル記憶部 110に格納された原本ファイルの、ファイル入出力部 130への持ち出し処理を実行させる際、 OS190による原本ファイルの持ち出し処理を実行すると同時に、ファイル入出力監視部 140が、管理情報作成手段 150に搬出ファイルを複写する。

[0038] 次に、管理簿記憶部 160に格納される管理簿 161について説明する。

図 5は、本実施の形態における管理簿 161に記載される項目を示す図である。管理簿 161には、原本ファイルの持ち出し時に作成される管理情報が記載されている。この管理情報は、履歴情報 162および署名情報 163で構成される。

[0039] 履歴情報 162は、ファイルを保存した年月日を示す「出力年月日」、ファイルを保存した時分秒を示す「出力時分秒」、ファイル保存を行ったコンピュータの名称を示す「マシン名」、ファイル保存を行ったコンピュータの IP (Internet Protocol)アドレスを示す「IPアドレス」、ファイル保存を行ったコンピュータの MAC (Media Access Control) アドレスを示す「MACアドレス」、ファイル保存を行ったコンピュータ上のログイン IDを示す「ユーザ名」、保存を行ったファイルの名称を示す「ファイル名」、保存を行ったフアイルのサイズ (バイト単位）を示す「ファイルサイズ」の項目で構成される。

[0040] 署名情報 163は、保存を行ったファイル全体の署名を示す「全体署名 J、ファイルの分割数を示す「署名作成分割数」、分割されたファイル (以下「分割ファイル」と言う）の 1分割分の最初の Kバイト (Kは正の実数)分の単語、文節、または文章を抽出したキーワードを示す「検索キーワード」、分割ファイルの 1分割ファイル当たりのバイト数を示す「署名対象バイト数」、分割ファイルの署名を示す「分割署名」の項目で構成される。

[0041] なお、検索キーワードの Kバイトについては後に詳述する。

また、検索キーワード、署名対象バイト数および分割署名については、個々の分割ファイルついてそれぞれ作成され、管理簿 161に記憶される。

[0042] このような署名情報 163は、署名情報作成動作によって作成される。なお、署名情報作成動作については、後に詳述する。

次に、署名情報 163の具体例について説明する。

[0043] 図 6は、本実施の形態の分割ファイルを示す概略図である。図 6には、一例として、搬出ファイル A1を 3つの分割ファイル DA(1)、 DA (2)、 DA (3)に分割した場合の例が示されている。

[0044] 全体署名 AS (1)は、搬出ファイル A1全体の署名である。この署名は、搬出フアイル A (l)に例えば、 HASH関数等を用いることにより作成される。管理簿の「全体署名」のデータ内容には、「AS (1)」が記載される。

[0045] また、署名作成分割数は 3であるので、管理簿の「署名作成分割数」のデータ内容には、「3」が記載される。

検索キーワードは、各分割ファイルの共通の部分が抽出される。図 6では、各分割文書内の先頭から Kバイト分の検索キーワードが抽出されて、る。管理簿の「検索キ一ワード」のデータ内容には、分割ファイル DA(1)、 DA(2)、 DA (3)にそれぞれ対応する検索キーワードが記載される。

[0046] また、管理簿の「署名対象バイト数」のデータ内容には、分割ファイル DA(1)、 DA

(2)、 DA (3)のそれぞれのバイト数が記載される。

分割署名 DS (1)、 DS (2)、 DS (3)は、分割ファイル DA (1)、 DA (2)、 DA (3)に、それぞれ例えば、 HASH関数等を用いることにより作成される。図 6に示す例では、管理簿の「分割署名」のデータ内容には、「DS (1)」、「DS (2)」、「DS (3)」が記載される。

[0047] 次に、署名作成分割数と検索キーワードのバイト数の算出方法について説明する。

図 7は、ファイルの種類、署名作成分割数および検索キーワードのバイト数の関係を示す図である。

[0048] 本実施の形態では、図 7に示すように、「ファイルの種類」（一例として履歴書、決裁書、顧客名簿等）、「署名作成分割数」および「検索キーワードのバイト数」が予め記述された対照表を用いて署名作成分割数および検索キーワードを求める。この対照表は、 HDD103内に予め格納されている。

[0049] なお、対照表は外部ファイル（図示せず）に格納して、文書管理プログラムの起動時や分割ファイルの分割時に読み込んでもよい。

また、検索キーワードのバイト数は、計算式を用いて算出しても良いし、検量線等を用いて算出してもよい。

[0050] また、搬出ファイルがどの「ファイルの種類」に対応するかの判断は、例えば、原本ファイルの拡張子から決定する方法や、別個に履歴書や決裁書や顧客名簿等の特徴が定義された分類表を用意し、その分類表を参照して決定する方法等が挙げられる。

[0051] 次に、署名情報作成動作について説明する。

図 8は、署名情報作成の手順を示すフローチャートである。以下、図 8に示す処理をステップ番号に沿って説明する。

[0052] 原本ファイルが持ち出されると、管理情報作成手段 150は、入出力監視部 140から、搬出ファイルを取得する (ステップ Sl l)。

次に、搬出ファイル全体の署名を作成する (ステップ S12)。 [0053] そして、対照表を参照し、搬出ファイルの全バイト数を、搬出ファイルの種類に対応する署名作成分割数で割って、各分割ファイルの署名対象バイト数を算出する (ステップ S13)。

[0054] 次に、未署名作成バイト数として搬出ファイルの全バイト数を設定する (ステップ S1 4)。

その後、分割署名を作成して、な、分割ファイルがあるか否かを判断する (ステップ S15) ₀分割署名を作成していない分割ファイルがある場合は (ステップ S 15の Yes) 、搬出ファイル力も署名対象バイト数分のファイルを読み込む (ステップ S16)。

[0055] 次に、ステップ S 16で読み込んだファイルを今回の処理の分割ファイルとし、この分割ファイルのバイト数を今回の処理の署名対象バイト数として RAM102にて保持する（ステップ S 17)。

[0056] そして、今回の処理の分割ファイルの先頭力 Kバイト分を今回の処理の検索キーワードとし、 RAM 102にて保持する（ステップ S 18)。

次に、今回の処理の分割ファイルから分割署名を作成し、 RAM102にて保持する (ステップ S 19)。

[0057] その後、未署名作成バイト数力も今回の分割ファイルの署名対象ノイト数を減算して、その値を新たな未署名作成ノイト数とする (ステップ S20)。その後、ステップ S15 に戻る。

[0058] 一方、ステップ S 15で、分割署名を作成して!/ヽな、分割ファイルがな！/、場合 (全ての分割ファイルに対して分割署名が作成された場合）は (ステップ S 15の No)、 RAM 102に保持されている各種署名情報と、別途作成された履歴情報とを管理簿記憶部 160に出力して (ステップ S21)、署名情報作成動作を終了する。

[0059] 次に、ファイル検出手段による検出動作 (作用）について説明する。

図 9および図 10は、ファイル検出手段の検出動作の手順を示すフローチャートである。以下、図 9および図 10に示す処理をステップ番号に沿って説明する。

[0060] まず、管理簿記憶部 160から検出対象の搬出ファイルの管理簿 161を取り出し、管理情報を取得する (ステップ S31)。

次に、管理情報内の履歴情報力搬出ファイルの出力日時 (以下「nDate」と言う）を取得する（ステップ S32)。

[0061] 次に、対照表を参照して搬出ファイルに対応する原本ファイルのうちの 1つの原本ファイル (以下「今回の原本ファイル」と言う）の最終更新日時 (以下「oDate」と言う）を取得する（ステップ S33)。

[0062] そして、 nDateが oDate以降の日時力否かを判断する（ステップ S34)。

nDateが oDateよりも前の日時のとき（ステップ S34の No)は、搬出ファイルを、今回の原本ファイルの派生ファイルと判断せず、ステップ S31〖こ戻る。

[0063] 一方、 nDateが oDate以降の日時のとき（ステップ S34の Yes)は、履歴情報から搬出ファイルのファイルサイズ（以下「nSize」と言う）を取得する（ステップ S35)。

[0064] このステップ S32からステップ S35の、更新日付比較による、ファイル検出手段 170 の検出動作の処理対象とする搬出ファイルの絞り込みについては、簡易的に処理を行いたい場合 (簡易検索処理)にのみ採用し、全件を対象としたい場合 (全件検索処理）には採用しないよう構成することも好ましい。この場合、ステップ S31の前で簡易検索処理と全件検索処理とを選択的に識別可能とするような図示外の入力情報に基づき、 V、ずれの処理が選択されて、るか識別して処理を分岐するよう構成すればよい。

[0065] 次に、原本ファイルのファイルサイズ（以下「oSize」と言う）を取得する（ステップ S36

) o

次に、 nSizeと oSizeとが等し、か否かを判断する (ステップ S37)。

[0066] nSizeと oSizeとが等しくなければ (ステップ S37の No)、検出処理ルーチン (ステツプ S38)に移行する。

検出処理ルーチン力も復帰後に、ステップ S43に移行する。

[0067] 一方、 nSizeと oSizeとが等しければ (ステップ S37の Yes)、管理情報力も搬出ファィル全体の署名（以下「nSign」と言う）を取得する (ステップ S39)。

[0068] 次に、原本ファイルの全体の署名（以下「oSign」と言う）を作成する（ステップ S40) そして、 nSignと oSignとが等しいか否かを判断する（ステップ S41)。

[0069] nSignと oSignとが等しくなければ (ステップ S41の No)、検出処理ルーチン (ステツプ S38)に移行する。

一方、 nSignと oSignとが等しければ (ステップ S41の Yes)、搬出ファイルを、今回の原本ファイルの派生ファイルとみなし、この履歴情報および管理情報を原本フアイルの情報として出力する (ステップ S42)。

[0070] 次に、搬出ファイルと署名の比較を行っていない原本ファイルがあるか否かを判断する（ステップ S43)。

搬出ファイルと署名の比較を行って！/、な！/、原本ファイルがある場合は (ステップ S43 の No)、ステップ S31に戻って弓 Iき続き検出動作を行う。

一方、搬出ファイルと比較を行って、な、原本ファイルがな、場合は (ステップ S43 の Yes)、検出動作を終了する。

[0071] 本実施の形態では、ステップ S31— S34、ステップ S37、ステップ S39— S42を行うことによって、検出動作の時間を短縮することができる。

なお、本実施の形態では、搬出ファイルと署名の比較を行っていない原本ファイル力 Sない場合、すなわち、搬出ファイルの署名と、対照表を参照して得られた全ての原本ファイルの署名とを比較した後に検出動作を終了したが、これに限らず、搬出ファィルを今回の原本ファイルの派生ファイルとみなした場合、搬出ファイルと署名の比較を行って、な、原本ファイルがあっても検出動作を終了してもよ、。

[0072] 図 11および図 12は、検出処理ルーチンの手順を示すフローチャートである。以下、図 11および図 12に示す処理をステップ番号に沿って説明する。

まず、管理情報から署名作成分割数 (以下「hMax」と言う）を取得する (ステップ S5

[0073] 次に、署名作成分割数カウンタの値 (以下「hCnt」と言う）を 1に設定する (ステップ S52)。

次に、 hCntと hMaxとが等しいか否かを判断する（ステップ S53)。

[0074] hCntと hMaxとが等しくな、場合 (ステップ S53の No)は、管理情報から検索キーワードを取得する（ステップ S54)。

次に、取得した検索キーワードで原本ファイルを検索する (ステップ S55)。

[0075] そして、原本ファイルに検索キーワード力ヒットする部分があるか否かを判断する (ステツプ S56)。

原本ファイルに検索キーワード力 Sヒットしなければ (ステップ S56の No)、 RAM102 に格納されて、る不一致レジスタの値（M)をインクリメントし (ステップ S57)、ステップ S 64に移行する。

[0076] 一方、原本ファイルに検索キーワードがヒットすれば (ステップ S56の Yes)、管理情報力も署名対象バイト数を取得する (ステップ S58)。

次に、管理情報から分割署名を取得する (ステップ S59)。

[0077] 次に、原本ファイルに含まれる検索キーワードの先頭位置力ステップ S58で取得した署名対象ノイト数分のファイルを取得し、このファイルの署名を作成する (ステツプ S60)。

[0078] そして、ステップ S59で取得した分割署名とステップ S60で作成した署名とが一致する力否かを判断する (ステップ S61)。

分割署名と原本ファイルで作成した署名とが一致しなければ (ステップ S61の No)、分割ファイルの前回ヒットした検索キーワードの次の位置を確認して (ステップ S62)、ステップ S56に戻る。

[0079] 一方、分割署名と原本ファイルで作成した署名とが一致すれば (ステップ S61の Ye s)、 RAM102に格納されている一致レジスタの値（N)をインクリメントする（ステップ S 63)。

[0080] 次に、 hcntをインクリメントし (ステップ S64)、ステップ S53に戻る。

そして、これらステップ S53—ステップ S64を署名作成分割数分繰り返し、 hCntと h Maxとが等しい場合 (ステップ S53の Yes)は、一致レジスタの値（N)と不一致レジスタの値（M)とを用いて、類似度 L=NZ (N+M)を求める（ステップ S65)。

次に、この類似度 Lを、予め設定しておいた類似度のしきい値 LLと比較する (ステツプ S66)。

[0081] L< LLのときは（ステップ S66の No)、搬出ファイルを原本ファイルの派生ファイルとみなさずに、次の原本ファイルを読み込んで (ステップ S67)、ステップ S53に戻り、この読み込んだ原本ファイルに対して前述した動作と同様の動作を行う。

[0082] 一方、 L≥LLのときは（ステップ S66の Yes)、搬出ファイルを原本ファイルの派生フアイルとみなし、管理情報の各項目をグラフィック処理装置 104を介してモニタ 11に表示する。

[0083] このように本実施の形態では、ファイル名の変更、ファイル内容の一部改ざん、ファィルの一部切り出しおよびファイル内容の追カ卩のうちのいずれか 1つまたは複数が行われた搬出ファイルが持ち出されても、管理情報作成手段 150が、入出力監視部 14 0から受け取った搬出ファイル力も管理情報を作成し、原本ファイルにおける搬出ファィルの検索キーワードとヒットした部分の署名を作成し、この部分の署名と搬出フアイルの分割署名とを比較することによって、搬出ファイル力該当する原本ファイルを検出することができる。これにより、原本ファイル力持出文書に対応する部分の元文書を知ることができるため、取り出された文書の内容を知ることができる。

[0084] また、搬出ファイル全体のバックアップを取る必要がな、ため、保存容量の増大を防止することができる。

なお、本実施の形態では、管理簿に記載されたファイルに対応する原本ファイルに対して検出動作を行った力これに限らず、例えば、全ての原本ファイルに対して検出動作を行ってもよい。

[0085] ところで、本実施の形態では、対照表を用いて搬出ファイルの署名作成分割数および検索キーワードのバイト数を決定したが、これに限らず、以下の変形例を用いることちでさる。

[0086] (変形例 1)

予め管理者が署名作成分割数を 100分割、検索キーワードのバイト数を 8バイト等、署名作成分割数および検索キーワードのバイト数を決定する。

[0087] (変形例 2)

原本ファイルの種類に関わらず、署名作成分割数および検索キーワードのバイト数を割合で決定する。この割合は、単純に百分率でも良いし、その他の割合計算によるものでもよい。但し、ファイルの容量により検索キーワードのバイト数力極端に小さい値または、大きい値になる可能性があるので、それぞれの限界値を決定する。これは、原本ファイルの種類、大きさなどにより決定し、 HDD103内または、外部ファイルに格納する。 [0088] 割合によつて検索キーワードのノイト数を決めるときは、まず、署名作成分割数を決定する。そして、その署名作成分割数が限界値以内カゝ否かを確認する。

例えば、搬出ファイルを 100分割するときに、 1分割の最小バイト数を 64バイト (約 1 行分を想定)とした場合、原本ファイルのバイト数を署名作成分割数で割った結果が 63バイト以下の場合は、 1分割当たりの分割ファイルを 64バイトとし、署名作成分割数を変更する処理を行う。この場合の署名作成分割数は、原本ファイルのバイト数 Z 64で求められる。また、 1分割の最大バイト数を 4096バイト (約 1Z2ページ分を想定 )とした場合、原本ファイルのバイト数を署名作成分割数で割った結果力 097バイト以上の場合は、 1分割当たりの分割ファイルを 4096バイトとし、署名作成分割数を変更する処理を行う。この場合の分割数は、原本ファイルのバイト数 Z4096で求められる。

[0089] 署名作成分割数が決定すると、次に検索キーワードの割合を決定する。そして、その検索キーワードの割合力、分割ファイルに適応する力否かを確認する。

例えば、署名対象バイト数に対する検索キーワードのバイト数の百分率を&%とした場合、検索キーワードのバイト数は、（分割ファイルのバイト数) Z (署名作成分割数）

X (aZlOO)で求められる。

[0090] この結果、例えば、検索キーワードが 7バイト以下の時は、検索キーワードを 8バイトとする。また、検索キーワードが 129バイト以上の時は、検索キーワードを 128バイトとする。

[0091] (変形例 3)

個々の原本ファイルの情報に基づいて署名作成分割数や検索キーワードのバイト数を決定する。

[0092] (変形例 4)

図 13は、変形例 4のファイルの種類、署名作成分割数および検索キーワードのバイト数の関係を示す図である。

[0093] 変形例 4では、実施形態で述べた対照表を用、る方法および変形例 1一 3を組み合わせる。例えば、対照表を参照して、原本ファイルが履歴書であれば、署名作成分割数を 5、検索キーワードを 16とし、原本ファイルが決裁書であれば変形例 2で述べたように署名作成分割数および検索キーワードのバイト数を割合で決定する。

[0094] なお、上記の処理機能は、コンピュータによって実現することができる。その場合、コンピュータが有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置（HDD)、フレキシブルディスク（FD)、磁気テープなどがある。光ディスクには、 DVD(Digital Versatile Disc), DVD— RAM(Random Access Memory), CD— ROM(Compact Disc Read Only Memory), CD— R(Recordable)/R W(ReWritable)などがある。光磁気記録媒体には、 MO(Magneto- Optical disk)などがある。

[0095] プログラムを流通させる場合には、たとえば、そのプログラムが記録された DVD、 C D— ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンビユータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。

[0096] プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータ力転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置力プログラムを読み取り、プロダラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンビュータは、サーバコンピュータ力もプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。

[0097] 上記については単に本発明の原理を示すものである。さらに、多数の変形、変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなぐ対応するすべての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。

符号の説明 1 コンピュータ

2 ログ出力手段

3 文書本体検出手段

4 文書保管庫

5 ログ格納部

100 コンピュータ

110 原本ファイル記憶部

150 管理情報作成手段

160 管理簿記憶部

170 ファイル検出手段

Doc(l)、 Doc(2) ···、 Doc(n) 重要文書

DA(1)、 DA(2)、 DA(3) ···、 DA(m) 分割文書

Sign (1), Sign (2), ···、 Sign(m) 署名

DSign(l)、DSign(2)、•••.Dsign(j) 署名

Claims

請求の範囲

[1] コンピュータに、文書を管理させる文書管理プログラムにおいて、

前記コンピュータを、

複数の文書本体が保管された文書保管手段から、任意の文書本体の少なくとも一部を含む搬出文書が持ち出されたとき、前記文書を分割し、分割後の複数の分割文書における署名をそれぞれ計算し、算出された前記各署名を含むログをログ格納部に出力するログ出力手段、

前記ログの元文書の検出要求を受けたとき、前記文書保管手段内の前記複数の文書本体それぞれを分割した文書の署名と、前記ログに含まれる署名とを、それぞれ比較し、結果に応じて前記ログ出力時の前記搬出文書に対応する前記文書本体の少なくとも一部を構成する元文書を検出する文書本体検出手段、

として機能させることを特徴とする文書管理プログラム。

[2] 前記文書本体を分割した文書の各署名と前記ログに含まれる各署名とが所定箇所以上一致する前記文書本体を、前記文書本体の前記ログの元文書として検出することを特徴とする請求の範囲第 1項記載の文書管理プログラム。

[3] 前記ログ出力手段は、前記分割文書毎に、前記分割文書の一部を検索キーワードとし、前記検索キーワードを含むログを出力し、

前記文書本体検出手段は、前記検索キーワードを含む前記文書本体を前記文書保管手段から検索し、前記検索キーワードが前記文書本体に含まれていれば、前記検索キーワードを含む前記分割文書の署名と、前記検索キーワードを含む前記文書本体を分割した文書の署名とを比較することを特徴とする請求の範囲第 1項記載の文書管理プログラム。

[4] 前記ログ出力手段は、前記各分割文書のバイト数と前記分割文書毎に作成された分割署名とを含むログを出力し、

前記文書本体検出手段は、前記検索キーワードを含む文書本体を前記文書保管手段から検索し、前記検索キーワードが前記文書本体に含まれていれば、前記分割文書のバイト数から前記文書本体の前記検索キーワードを含むエリアを特定して前記エリアの署名を作成し、前記文書本体に含まれて、る検索キーワードの前記分割署名と、前記エリアの署名とを比較することを特徴とする請求の範囲第 3項記載の文書管理プログラム。

[5] 前記検索キーワードのバイト数および前記分割文書のバイト数は、前記文書本体の種類によって予め決定されている請求の範囲第 4項記載の文書管理プログラム。

[6] 前記ログ出力手段は、前記分割文書にハッシュ関数を適用することにより前記分割署名を作成することを特徴とする請求の範囲第 4項記載の文書管理プログラム。

[7] 文書を管理させる文書管理方法にお!、て、

ログ出力手段が、複数の文書本体が保管された文書保管手段から、任意の文書本体の少なくとも一部の搬出文書が持ち出されたとき、前記文書を分割し、分割後の複数の分割文書における署名をそれぞれ計算し、算出された前記各署名を含むログをログ格納部に出力し、

文書本体検出手段が、前記ログの元文書の検出要求を受けたとき、前記文書保管手段内の前記複数の文書本体それぞれを分割した文書の署名と、前記ログに含まれる署名とを、それぞれ比較し、結果に応じて前記ログ出力時に対応する前記文書本体の少なくとも一部を構成する元文書を検出する、

ことを特徴とする文書管理方法。

[8] コンピュータに、文書を管理させる文書管理プログラムを記録したコンピュータ読み取り可能な記録媒体において、

前記コンピュータを、

複数の文書本体が保管された文書保管手段から、任意の文書本体の少なくとも一部の搬出文書が持ち出されたとき、前記文書を分割し、分割後の複数の分割文書における署名をそれぞれ計算し、算出された前記各署名を含むログをログ格納部に出力するログ出力手段、

前記ログの元文書の検出要求を受けたとき、前記文書保管手段内の前記複数の文書本体それぞれを分割した文書の署名と、前記ログに含まれる署名とを、それぞれ比較し、結果に応じて前記ログ出力時に対応する前記文書本体の少なくとも一部を構成する元文書を検出する文書本体検出手段、

として機能させることを特徴とする文書管理プログラムを記録したコンピュータ読み取り可能な記録媒体。