WO2022070405A1

WO2022070405A1 - 制御方法、生成方法、生成プログラムおよび情報処理装置

Info

Publication number: WO2022070405A1
Application number: PCT/JP2020/037547
Authority: WO
Inventors: 洋介中村; 陸大小嶋; 忠信角田; 孝一矢崎; 大山本; 和明二村
Original assignee: 富士通株式会社
Priority date: 2020-10-02
Filing date: 2020-10-02
Publication date: 2022-04-07
Also published as: JPWO2022070405A1; JP7376838B2; EP4224389A4; US20230186241A1; EP4224389A1

Abstract

ワークフローを容易に利用可能にする。　記憶部（１１）は、入力された文書のデータを記憶する。処理部（１２）は、文書のデータが入力されると、第１の情報を文書のデータに追加する。第１の情報は、文書の属性に応じた複数のユーザによる署名の入力を受け付ける文書内の複数の領域を示すとともに、文書に関するワークフローにおける署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる。処理部（１２）は、第１の情報を追加した文書のデータを出力する。

Description

制御方法、生成方法、生成プログラムおよび情報処理装置

　本発明は制御方法、生成方法、生成プログラムおよび情報処理装置に関する。

　複数のユーザによる手続きの支援にワークフローシステムが用いられることがある。例えば、コンピュータによって電子化された申請書や通知書などを、予め定めた決裁ルートに従って、集配信し、決済処理を行うことによって、承認手続きを電子化するコンピュータシステムの提案がある。

特開２０１７－４４２８号公報

　ワークフローにおける手続き対象の文書のデータの正当性が問題となる。例えば、文書のデータの正当性の保証のために、文書のデータがワークフローに従って作成され、ワークフローの順序に従って承認の手続きが行われたことを検証可能にすることが考えられる。しかし、ユーザが、文書の内容に対する手続きの依頼先の順序をワークフローシステムに対して適切に設定することは容易ではない。

　１つの側面では、本発明は、ワークフローを容易に利用可能にする制御方法、生成方法、生成プログラムおよび情報処理装置を提供することを目的とする。

　１つの態様では、制御方法が提供される。この制御方法では、組織内または組織間でのデータ作成経路またはデータ承認経路に関する情報を、クライアント装置またはサーバ装置がデータに組み込み、組み込まれた情報に基づき、クライアント装置がデータの作成または承認を行うことで、サーバ装置およびクライアント装置が連携してデータの作成者または承認者のデジタル署名をデータ内に含める処理を実行する。

　また、１つの態様では、生成方法が提供される。この生成方法では、コンピュータが、文書のデータが入力されると、文書の属性に応じた複数のユーザによる署名の入力を受け付ける文書内の複数の領域を示す第１の情報であって、文書に関するワークフローにおける署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる第１の情報を、文書のデータに追加し、第１の情報を追加した文書のデータを出力する。

　また、１つの態様では、生成プログラムが提供される。
　また、１つの態様では、情報処理装置が提供される。

　１つの側面では、ワークフローを容易に利用可能にすることができる。
　本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。

第１の実施の形態の情報処理装置を説明する図である。第２の実施の形態の情報処理システムの例を示す図である。制御サーバのハードウェア例を示す図である。情報処理システムの機能例を示す図である。承認経路テーブルの例を示す図である。組織管理テーブルの例を示す図である。署名枠の挿入例を示す図である。署名枠挿入例を示すフローチャートである。個人署名の追加例を示す図である。集約署名の追加例を示す図である。署名追加例を示す図である。ワークフロー制御例を示すフローチャートである。承認処理の例を示すフローチャートである。集約署名付与処理例を示すフローチャートである。文書データのデータ構造例（その１）を示す図である。文書データのデータ構造例（その２）を示す図である。

　以下、本実施の形態について図面を参照して説明する。
　［第１の実施の形態］
　第１の実施の形態を説明する。

　図１は、第１の実施の形態の情報処理装置を説明する図である。
　情報処理装置１０は、ユーザによるワークフローの利用を支援する。情報処理装置１０は、記憶部１１および処理部１２を有する。

　記憶部１１は、ＲＡＭ（Random Access Memory）などの揮発性記憶装置でもよいし、ＨＤＤ（Hard Disk Drive）やフラッシュメモリなどの不揮発性記憶装置でもよい。処理部１２は、ＣＰＵ（Central Processing Unit）、ＤＳＰ（Digital Signal Processor）、ＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field Programmable Gate Array）などを含み得る。処理部１２はプログラムを実行するプロセッサでもよい。「プロセッサ」は、複数のプロセッサの集合（マルチプロセッサ）を含み得る。

　記憶部１１は、処理部１２の処理に用いられるデータを記憶する。例えば、記憶部１１は、文書の属性に応じた承認などの手続きの依頼先の特定に用いられる情報を記憶する。また、記憶部１１は、入力された文書のデータを記憶する。文書データ２０は、文書のデータの一例である。文書は、契約書、申請書、通知書など、文書の内容に応じた属性に予め分類される。文書データ２０は、属性を示す情報を含む。例えば、文書データ２０の属性は「属性ａ」である。

　処理部１２は、文書のデータが入力されると、第１の情報を文書のデータに追加する。第１の情報は、文書の属性に応じた複数のユーザによる署名の入力を受け付ける文書内の複数の領域を示す。また、第１の情報は、文書に関するワークフローにおける署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる。当該順序を特定する処理は、情報処理装置１０によって実行されてもよいし、他の情報処理装置によって実行されてもよい。処理部１２は、第１の情報を追加した文書のデータを出力する。

　例えば、処理部１２は、文書データ２０が入力されると、文書データ２０に対して第１の情報を追加する。文書データ２０ａは、文書データ２０に対して、文書の属性ａに応じた第１の情報が追加されたデータである。処理部１２は、文書データ２０ａを出力する。

　文書データ２０ａは、署名用領域２１，２２の情報を含む。署名用領域２１，２２の情報は、第１の情報の一例である。署名用領域２１，２２は、それぞれユーザｕ１，ｕ２による署名の入力を受け付ける領域である。署名用領域２１，２２は、署名用領域２１，２２それぞれを囲う枠の情報を含んでもよい。文書データ２０ａに基づいて文書の内容を表示装置により表示させる場合、当該文書に署名用領域２１，２２が表示される。ユーザｕ１，ｕ２が該当の文書を承認する際には、ユーザｕ１，ｕ２それぞれの電子署名が文書データ２０ａに付与されるとともに、手書きのサインの画像が署名用領域２１，２２に入力される。ユーザの秘密鍵を用いて作成された電子署名をデータに付与することで、公開鍵基盤（ＰＫＩ：Public Key Infrastructure）の技術を用いて、該当のデータが該当のユーザにより作成されたものであることが検証可能になる。文書データ２０ａに対する電子署名とは、文書データ２０ａに基づく情報のハッシュ値をユーザなどの秘密鍵で暗号化したデータである。電子署名はデジタル署名と呼ばれてもよい。

　なお、手書きのサインの画像は、該当のユーザによる承認の入力を受け付ける情報処理装置１０または他の情報処理装置に接続された入力装置を当該ユーザが操作することで入力されてもよい。あるいは、情報処理装置１０または他の情報処理装置が、情報処理装置１０または他の情報処理装置により予め保持される当該ユーザのサインの画像を当該ユーザによる承認に応じて入力してもよい。

　ここで、署名用領域２１，２２の文書内の位置関係は、文書データ２０ａに関するワークフロー３０におけるユーザｕ１，ｕ２の手続きの順序に対応付けられる。一例では、署名用領域２１，２２は、上から下へ向かう順に表示されるように文書データ２０ａに挿入される。そして、当該上から下へ向かう順がワークフロー３０の手続きの順序に対応付けられる。この場合、ワークフロー３０を制御する情報処理装置１０または他の情報処理装置は、文書データ２０ａに基づいて、ワークフロー３０における手続きの依頼先の順序が、ユーザｕ１，ｕ２の順であると特定できる。例えば、処理部１２は、署名用領域２１，２２を、例えば左から右へ向かう順序などの他の順序となるように、文書データ２０ａに挿入し、当該順序を、ワークフロー３０の手続きの順序に対応付けてもよい。

　あるいは、処理部１２は、署名用領域２１，２２それぞれの情報に対して、ワークフローの依頼先ユーザの順序に応じた１，２，…などのインデックスを付与し、インデックスの順番に応じて、ワークフローの依頼先ユーザの順序を特定可能にしてもよい。

　また、文書あるいは文書の属性ごとに、署名用領域の順序とワークフロー３０の手続きの順序との対応関係を示す情報が記憶部１１に予め定められていてもよい。例えば、情報処理装置１０または他の情報処理装置は、文書データ２０ａに対するワークフロー３０を開始する場合に、署名用領域２１，２２を示す第１の情報に基づいて、ワークフロー３０の依頼先および依頼先の順序の特定を行うことができる。

　なお、文書データ２０ａに対する手続きの順序に応じた署名用領域２１，２２の挿入方法には次の方法が考えられる。
　例えば、記憶部１１は、文書の属性に対して署名を行うユーザが満たすべきユーザ属性を示すユーザ属性情報と文書の属性に応じたユーザ属性情報の順序とを保持するユーザ属性管理情報を記憶する。また、記憶部１１は、ユーザ属性情報に対応付けてユーザ名を保持するユーザ名管理情報を記憶する。

　処理部１２は、記憶部１１に記憶されたユーザ属性管理情報を参照して、該当の文書の属性に対応するユーザ属性情報を、複数の領域それぞれに対応付けて第１の情報に追加する。そして、処理部１２は、ユーザ名管理情報に基づいて、第１の情報に含まれるユーザ属性情報をユーザ名に変換する。

　ユーザ属性情報としては、例えば、役職の情報が考えられる。ユーザ属性情報は、組織内の部門などの情報を含んでもよい。すなわち、処理部１２は、まずは、ユーザ属性情報に応じた手続き経路の雛形を第１の情報として文書のデータに追加し、その後、実際の依頼先のユーザを、役職などのユーザ属性情報に応じたユーザ名に変換してもよい。このようにすると、例えば、異動などにより役職に対応する個人名が変更され、依頼先のユーザ名が変わる場合でも、ユーザ名管理情報を変更するだけで、依頼先の変更の対応を容易に行える。

　情報処理装置１０によれば、文書のデータが入力されると、文書の属性に応じた複数のユーザによる署名の入力を受け付ける文書内の複数の領域を示す第１の情報であって、文書に関するワークフローにおける署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる第１の情報が、文書のデータに追加される。第１の情報を追加した文書のデータが出力される。

　これにより、ワークフローを容易に利用可能にすることができる。
　情報処理装置１０により、文書の属性に応じた順序で署名用領域が文書のデータに挿入される。情報処理装置１０または他の情報処理装置は、署名用領域が追加された文書のデータを基に、ワークフロー３０における依頼先の順序を特定し、ワークフロー３０を開始できる。このため、ユーザは、該当の文書に対するワークフロー３０の依頼先を自身で決定して、情報処理装置１０または他の情報処理装置に入力しなくてよい。したがって、ユーザは、ワークフローを容易に利用可能になる。

　例えば、組織内または組織間でのデータ作成経路またはデータ承認経路に関する情報を、クライアント装置またはサーバ装置がデータに組み込み、組み込まれた情報に基づき、クライアント装置がデータの作成または承認を行うことで、サーバ装置およびクライアント装置が連携してデータの作成者または承認者のデジタル署名をデータ内に含める処理を実行してもよい。これにより、ワークフローの手続きに伴うユーザの操作負担が軽減され、ワークフローを容易に利用可能になる。また、データの真正性を適切に検証可能になる。クライアント装置やサーバ装置は、情報処理装置１０の一例である。また、データの作成は、例えば、データ作成経路またはデータ承認経路に関する情報が組み込まれたデータの更新により行われてもよい。

　次に、具体的な情報処理システムを例示して、情報処理装置１０の機能を更に詳細に説明する。
　［第２の実施の形態］
　次に、第２の実施の形態を説明する。

　図２は、第２の実施の形態の情報処理システムの例を示す図である。
　第２の実施の形態の情報処理システムは、制御サーバ１００、クラウドシステム２００、クライアント装置３００，４００，５００および集約署名実行サーバ６００を含む。制御サーバ１００、クラウドシステム２００、クライアント装置３００，４００，５００および集約署名実行サーバ６００は、ネットワーク５０に接続される。ネットワーク５０は、例えばインターネットである。例えば、クライアント装置３００，４００，５００および集約署名実行サーバ６００は、企業などの組織内のＬＡＮ（Local Area Network）やＷＡＮ（Wide Area Network）などのネットワークに接続され、当該ネットワークを介してインターネットなどのネットワーク５０に接続される。

　制御サーバ１００は、ワークフローシステムを提供するサーバコンピュータである。制御サーバ１００は、クラウドシステム２００に保存された文書データを用いたワークフローを実現可能にする。また、文書データは、第１の実施の形態の文書のデータの一例である。制御サーバ１００は、第１の実施の形態の情報処理装置１０の一例である。

　クラウドシステム２００は、クライアント装置３００，４００，５００に対してクラウドサービスを提供するサーバコンピュータである。クラウドシステム２００のクラウドサービスでは、データの格納領域を提供する。例えば、クラウドシステム２００は、大容量のストレージを有し、当該ストレージの記憶領域をクライアント装置３００，４００，５００により利用可能にする。クラウドシステム２００が提供するストレージは、クラウドストレージと呼ばれることがある。

　クライアント装置３００，４００，５００は、ユーザが操作するＰＣ（Personal Computer）などのクライアントコンピュータである。
　集約署名実行サーバ６００は、文書データに集約署名を付与するサーバコンピュータである。集約署名は、文書データがワークフローの適切な順序で各ユーザに承認されたものであることの検証に用いられる。

　例えば、制御サーバ１００やクラウドシステム２００は、Ｗｅｂサーバとして機能する。また、クライアント装置３００，４００，５００は、Ｗｅｂブラウザとして機能する。例えば、クライアント装置３００，４００，５００のユーザは、Ｗｅｂブラウザを操作して、制御サーバ１００やクラウドシステム２００が実行するＷｅｂサーバにより提供されるＧＵＩ（Graphical User Interface）を利用可能である。

　制御サーバ１００は、ワークフローの制御とともに、ワークフローの対象となる、クラウドシステム２００に格納されるデータの正当性の保証を支援するサービスを提供する。このようなサービスは、ＴａａＳ（Trust as a Service）と呼ばれることがある。

　図３は、制御サーバのハードウェア例を示す図である。
　制御サーバ１００は、ＣＰＵ１０１、ＲＡＭ１０２、ＨＤＤ１０３、画像信号処理部１０４、入力信号処理部１０５、媒体リーダ１０６およびＮＩＣ（Network Interface Card）１０７を有する。なお、ＣＰＵ１０１は、第１の実施の形態の処理部１２に対応する。ＲＡＭ１０２またはＨＤＤ１０３は、第１の実施の形態の記憶部１１に対応する。

　ＣＰＵ１０１は、プログラムの命令を実行するプロセッサである。ＣＰＵ１０１は、ＨＤＤ１０３に記憶されたプログラムやデータの少なくとも一部をＲＡＭ１０２にロードし、プログラムを実行する。なお、ＣＰＵ１０１は複数のプロセッサコアを含んでもよい。また、制御サーバ１００は複数のプロセッサを有してもよい。以下で説明する処理は複数のプロセッサまたはプロセッサコアを用いて並列に実行されてもよい。また、複数のプロセッサの集合を「マルチプロセッサ」または単に「プロセッサ」と言うことがある。

　ＲＡＭ１０２は、ＣＰＵ１０１が実行するプログラムやＣＰＵ１０１が演算に用いるデータを一時的に記憶する揮発性の半導体メモリである。なお、制御サーバ１００は、ＲＡＭ以外の種類のメモリを備えてもよく、複数個のメモリを備えてもよい。

　ＨＤＤ１０３は、ＯＳ（Operating System）やミドルウェアやアプリケーションソフトウェアなどのソフトウェアのプログラム、および、データを記憶する不揮発性の記憶装置である。なお、制御サーバ１００は、フラッシュメモリやＳＳＤ（Solid State Drive）などの他の種類の記憶装置を備えてもよく、複数の不揮発性の記憶装置を備えてもよい。

　画像信号処理部１０４は、ＣＰＵ１０１からの命令に従って、制御サーバ１００に接続されたディスプレイ１１１に画像を出力する。ディスプレイ１１１としては、ＣＲＴ（Cathode Ray Tube）ディスプレイ、液晶ディスプレイ（ＬＣＤ：Liquid Crystal Display）、プラズマディスプレイ、有機ＥＬ（ＯＥＬ：Organic Electro-Luminescence）ディスプレイなど、任意の種類のディスプレイを用いることができる。

　入力信号処理部１０５は、制御サーバ１００に接続された入力デバイス１１２から入力信号を取得し、ＣＰＵ１０１に出力する。入力デバイス１１２としては、マウス・タッチパネル・タッチパッド・トラックボールなどのポインティングデバイス、キーボード、リモートコントローラ、ボタンスイッチなどを用いることができる。また、制御サーバ１００に、複数の種類の入力デバイスが接続されていてもよい。

　媒体リーダ１０６は、記録媒体１１３に記録されたプログラムやデータを読み取る読み取り装置である。記録媒体１１３として、例えば、磁気ディスク、光ディスク、光磁気ディスク（ＭＯ：Magneto-Optical disk）、半導体メモリなどを使用できる。磁気ディスクには、フレキシブルディスク（ＦＤ：Flexible Disk）やＨＤＤが含まれる。光ディスクには、ＣＤ（Compact Disc）やＤＶＤ（Digital Versatile Disc）が含まれる。

　媒体リーダ１０６は、例えば、記録媒体１１３から読み取ったプログラムやデータを、ＲＡＭ１０２やＨＤＤ１０３などの他の記録媒体にコピーする。読み取られたプログラムは、例えば、ＣＰＵ１０１によって実行される。なお、記録媒体１１３は可搬型記録媒体であってもよく、プログラムやデータの配布に用いられることがある。また、記録媒体１１３やＨＤＤ１０３を、コンピュータ読み取り可能な記録媒体と言うことがある。

　ＮＩＣ１０７は、ネットワーク５０に接続され、ネットワーク５０を介して他のコンピュータと通信を行うインタフェースである。ＮＩＣ１０７は、例えば、スイッチやルータなどの通信装置とケーブルで接続される。ＮＩＣ１０７は、ネットワーク５０と無線で接続されてもよい。

　なお、クラウドシステム２００に用いられるサーバコンピュータやクライアント装置３００，４００，５００および集約署名実行サーバ６００も制御サーバ１００と同様のハードウェアにより実現される。

　図４は、情報処理システムの機能例を示す図である。
　制御サーバ１００は、記憶部１２０、署名枠挿入部１３０およびワークフロー制御部１４０を有する。記憶部１２０には、ＲＡＭ１０２やＨＤＤ１０３の記憶領域が用いられる。署名枠挿入部１３０およびワークフロー制御部１４０は、ＲＡＭ１０２に記憶されたプログラムをＣＰＵ１０１により実行することで実現される。

　記憶部１２０は、署名枠挿入部１３０およびワークフロー制御部１４０の処理に用いられるデータを記憶する。例えば、記憶部１２０は、承認経路テーブルおよび組織管理テーブルを予め記憶する。

　承認経路テーブルは、ワークフローにおける承認経路の雛形、すなわち、テンプレートの情報が登録される。承認経路テーブルには、部門および役職を用いて、ワークフローにおける承認主体の順序が、承認対象の文書の属性ごとに予め登録される。部門および役職は、第１の実施の形態のユーザ属性情報の一例である。承認経路テーブルは、第１の実施の形態のユーザ属性管理情報の一例である。

　組織管理テーブルは、部門および役職に対するユーザの氏名の情報が登録される。組織管理テーブルは、第１の実施の形態のユーザ名管理情報の一例である。
　署名枠挿入部１３０は、クラウドシステム２００に格納された文書データのうち、ワークフローの対象となるものに対して、署名枠の情報を挿入する。一例として、文書データは、ＸＭＬ（Extensible Markup Language）形式のデータであるとする。ＸＭＬ形式の文書データの一例として、ｄｏｃｘの拡張子をもつＷｏｒｄファイルが挙げられる。Ｗｏｒｄファイルは、Ｍｉｃｒｏｓｏｆｔ（登録商標）社のアプリケーション「Ｗｏｒｄ」で使用されるファイルである。ただし、文書データは他のデータ形式のものでもよい。

　ここで、署名枠は、第１の実施の形態の署名の入力を受け付ける領域や署名用領域の一例である。署名枠は、署名用領域を囲う枠であると考えてもよい。署名枠挿入部１３０は、署名枠に代えて、署名欄のように枠で囲われない署名用領域の情報を文書データに追加してもよい。以下では署名枠を主に例示して説明するが、制御サーバ１００は、署名枠の代わりに署名欄を用いる場合も署名枠を用いる場合と同様の処理を行う。

　例えば、制御サーバ１００は、ワークフローの対象となる文書データの、クライアント装置３００による入力を受け付けてもよい。例えば、制御サーバ１００は、ワークフローの対象となる文書データのユーザによる指定をクライアント装置３００から受け付けて、ワークフローの対象となる当該文書データをクラウドシステム２００から取得してもよい。

　署名枠挿入部１３０は、記憶部１２０に記憶された承認経路テーブルおよび組織管理テーブルに基づいて、該当の文書の属性に応じた署名枠を、文書データに追加する。ここで、署名枠挿入部１３０は、文書の属性を文書データに含まれる所定の情報から判別する。

　ワークフロー制御部１４０は、署名枠挿入部１３０により該当の文書データに署名枠が挿入されると、文書データに基づいてワークフローを開始する。ワークフロー制御部１４０は、文書データに含まれる署名枠の情報に基づいて、ワークフローの依頼先のユーザを特定する。ワークフロー制御部１４０は、現在の依頼先のユーザによる文書の承認が完了した旨の通知を受け付けると、次のユーザに承認を依頼する。ワークフロー制御部１４０は、全ての依頼先のユーザの承認が完了すると、該当の文書データに対する集約署名の付与を集約署名実行サーバ６００に依頼する。ワークフロー制御部１４０は、集約署名実行サーバ６００による集約署名の付与が完了すると、該当の文書データのワークフローを終了する。

　クライアント装置３００は、記憶部３１０および署名処理部３２０を有する。記憶部３１０には、クライアント装置３００が備えるＲＡＭやＨＤＤの記憶領域が用いられる。署名処理部３２０は、クライアント装置３００が備えるＲＡＭに記憶されたプログラムが、クライアント装置３００が備えるＣＰＵにより実行されることで実現される。

　記憶部３１０は、クラウドシステム２００からダウンロードされた文書データが保持される。また、記憶部３１０は、文書データの署名に用いられる、ユーザの秘密鍵を記憶する。なお、ユーザごとの秘密鍵と公開鍵との鍵ペアは制御サーバ１００により生成されて該当のユーザのクライアント装置と共有されてもよい。ユーザの電子証明書は、制御サーバ１００が認証局となってユーザの公開鍵を電子署名することで生成されたものでもよいし、図示を省略している他の認証局によって生成されたものでもよい。

　ユーザの秘密鍵と電子証明書とは、クライアント装置の所定の鍵ストアに格納されてもよい。ユーザの秘密鍵と電子証明書とは、ユーザが所有するＩＣ（Integrated Circuit）カードなどの媒体に格納されてもよく、電子署名時などにクライアント装置３００が当該媒体から読み出して署名に用いられてもよい。

　署名処理部３２０は、文書データの承認の依頼を制御サーバ１００から受け付ける。承認の依頼は、承認を行うべきユーザの情報を含む。署名処理部３２０は、クライアント装置３００により該当のユーザがクラウドシステム２００にログインすると、承認を依頼された文書データに対する承認を受け付けるための画面を、クラウドシステム２００の操作画面の中に表示させる。該当の文書データは、クラウドシステム２００からクライアント装置３００にダウンロードされる。署名処理部３２０は、該当の文書データを承認する旨のユーザによる入力を受け付けると、当該文書データに対して該当のユーザの秘密鍵を用いた電子署名を付与する。このとき、署名処理部３２０は、文書データに対して該当のユーザの電子署名を付与するとともに、該当のユーザに対応する署名枠に、該当のユーザのサイン画像を追加する。サイン画像の追加は、標準署名と呼ばれる。署名処理部３２０は、署名処理が完了すると、電子署名を付与した文書データをクラウドシステム２００にアップロードする。そして、署名処理部３２０は、署名処理が完了したことを制御サーバ１００に通知する。

　なお、図示を省略しているが、クライアント装置４００，５００も、クライアント装置３００と同様の機能を有する。
　集約署名実行サーバ６００は、記憶部６１０、集約署名鍵生成部６２０および集約署名付与部６３０を有する。記憶部６１０は、集約署名実行サーバ６００が備えるＲＡＭやＨＤＤの記憶領域が用いられる。集約署名鍵生成部６２０および集約署名付与部６３０は、集約署名実行サーバ６００が備えるＲＡＭに記憶されたプログラムが、集約署名実行サーバ６００が備えるＣＰＵにより実行されることで実現される。

　記憶部６１０は、集約署名鍵生成部６２０により生成される集約署名鍵を記憶する。
　集約署名鍵生成部６２０は、ワークフローの依頼先ユーザの順序のあり得る組合せに対し、該当の各ユーザの秘密鍵の組に基づいて、集約署名鍵を予め生成し、記憶部６１０に格納する。

　集約署名付与部６３０は、文書データに対する集約署名付与依頼を制御サーバ１００から受け付けると、該当の文書データをクラウドシステム２００からダウンロードする。集約署名付与部６３０は、該当の文書データに対する複数の依頼先ユーザの組に応じた集約署名鍵を記憶部６１０から取得し、集約署名鍵を用いて、文書データに集約署名を付与する。集約署名の付与方法の詳細は後述される。ユーザ個人の電子署名および集約署名を付与する一連の署名を、組織署名と呼ぶことがある。集約署名付与部６３０は、集約署名付与後の文書データをクラウドシステム２００にアップロードする。そして、集約署名付与部６３０は、集約署名付与が完了したことを制御サーバ１００に通知する。

　図５は、承認経路テーブルの例を示す図である。
　承認経路テーブル１２１は、記憶部１２０に予め記憶される。承認経路テーブル１２１は、文書属性、起案、承認、決裁の項目を含む。

　文書属性の項目には、文書の属性が登録される。起案の項目には、文書を起案するユーザが属する企業における部門および役職が登録される。承認の項目には、文書を承認するユーザの部門および役職が登録される。決裁の項目には、文書を決裁するユーザの部門および役職が登録される。ここで、起案、承認および決裁の項目では、部門が省略されることがある。部門が省略される場合、ワークフローの開始を制御サーバ１００に依頼したユーザ、すなわち、起案したユーザと同じ部門であることを示す。

　ここで、起案、承認および決裁は、ワークフローにおける署名を伴う複数の手続きの一例である。起案、承認および決裁の一連の手続きは、この順序で行われるべきものである。なお、決裁は、最終的な承認を表しており、承認と同様の手続きであると考えてよい。

　例えば、承認経路テーブル１２１には、文書属性「契約書」、起案「担当」、承認「部長」、決裁「経理部長」のレコードが登録されている。このレコードは、属性「契約書」の文書に対しては、まず、役職「担当」のユーザが起案を行い、次に起案したユーザと同じ部門の「部長」が承認を行い、最後に、「経理部長」、すなわち、経理部の部長が決裁を行うことを示す。

　承認経路テーブル１２１には、他の文書属性に対しても同様に、承認経路のテンプレートが登録される。承認経路テーブル１２１で示される承認経路には、ある文書属性に対して、起案者を含む２以上の依頼先ユーザに対応する部門および役職の２以上の組が含まれ得る。

　図６は、組織管理テーブルの例を示す図である。
　組織管理テーブル１２２は、記憶部１２０に予め記憶される。組織管理テーブル１２２は、部門、役職および氏名の項目を含む。

　部門の項目には、部門の名称が登録される。役職の項目には、役職の名称が登録される。氏名の項目には、ユーザの氏名が登録される。
　例えば、組織管理テーブル１２２には、部門が「経理部」、役職が「部長」、氏名が「氏名Ｃ」というレコードが登録されている。このレコードは、部門「経理部」の役職「部長」のユーザの氏名が「氏名Ｃ」であることを示す。

　組織管理テーブル１２２には、他のユーザに対しても同様に、部門および役職に対応付けて氏名が登録される。例えば、組織管理テーブル１２２には、部門「ＸＸ部」および役職「部長」に対して氏名「氏名Ｂ」が登録されている。また、組織管理テーブル１２２には、部門「ＸＸ部」および役職「担当」に対して氏名「氏名Ａ」が登録されている。

　図７は、署名枠の挿入例を示す図である。
　例えば、氏名Ａのユーザがクライアント装置３００を操作して、クラウドシステム２００に文書データ７００をアップロードする。ここで、例えば、氏名Ａのユーザを「ユーザＡ」と表記する。ユーザＡは、文書データ７００の起案者である。

　ユーザＡは、クライアント装置３００を操作して、クラウドシステム２００の特定のフォルダに文書データ７００を格納する。クライアント装置３００は、当該フォルダに文書データ７００を格納したことを制御サーバ１００に通知する。ワークフロー制御部１４０は、当該通知に応じて、文書データ７００へ署名枠を挿入し、フローチャートを開始する。

　まず、署名枠挿入部１３０は、文書データ７００の入力を受け付ける。署名枠挿入部１３０は、承認経路テーブル１２１に基づいて、文書データ７００の本文７０１に署名枠を追加する（ステップＳＴ１）。例えば、文書データ７００の文書属性は「契約書」であるとする。承認経路テーブル１２１によれば、文書属性「契約書」に対する承認経路は、起案を行った部門の「担当」、同部門の「部長」および「経理部長」（経理部の部長）の順である。このため、署名枠挿入部１３０は、文書データ７００の本文７０１において、該当の承認経路に対応する順序で該当の役職に対応する３つの署名枠が配置されるように、当該３つの署名枠の情報を追加する。署名枠の情報は、該当の部門や役職の情報を含む。

　文書データ７１０は、文書データ７００に対して、ステップＳＴ１における署名枠が追加された後の文書データを示す。本文７１１は、本文７０１に対して当該署名枠が追加された後の本文である。署名枠７１１ａ，７１１ｂ，７１１ｃは、ステップＳＴ１で追加された３つの署名枠に相当する。署名枠７１１ａは、ワークフローにおける最初の依頼先である「担当」に対応する署名枠である。署名枠７１１ｂは、２番目の依頼先である「部長」に対応する署名枠である。署名枠７１１ｃは、３番目の依頼先である「経理部長」に対応する署名枠である。

　次に、署名枠挿入部１３０は、署名枠７１１ａ，７１１ｂ，７１１ｃそれぞれに対応する部門および役職を、組織管理テーブル１２２に基づいて個人名に変換する（ステップＳＴ２）。文書データ７２０は、文書データ７１０に対して、ステップＳＴ２における個人名変換を行った後の文書データを示す。本文７２１は、本文７１１に対して当該個人名変換が行われた後の本文である。署名枠７２１ａ，７２１ｂ，７２１ｃは、ステップＳＴ２によって氏名が追加された後の署名枠である。

　ここで、例えば、署名枠７１１ａの情報は、起案した部門「ＸＸ部」の役職「担当」の情報を含む。組織管理テーブル１２２によれば、部門「ＸＸ部」の役職「担当」の氏名は、「氏名Ａ」である。したがって、署名枠挿入部１３０は、署名枠７１１ａにおける部門「ＸＸ部」の役職「担当」の情報を、「氏名Ａ」に変換し、署名枠７１１ａに追加する。署名枠７２１ａの情報は、署名枠７１１ａの情報に「氏名Ａ」の情報が追加されたものである。

　また、署名枠７１１ｂの情報は、部門「ＸＸ部」の役職「部長」の情報を含む。組織管理テーブル１２２によれば、部門「ＸＸ部」の役職「部長」の氏名は、「氏名Ｂ」である。したがって、署名枠挿入部１３０は、署名枠７１１ｂにおける部門「ＸＸ部」の役職「部長」の情報を、「氏名Ｂ」に変換し、署名枠７１１ｂに追加する。署名枠７２１ｂの情報は、署名枠７１１ｂの情報に「氏名Ｂ」の情報が追加されたものである。

　更に、署名枠７１１ｃの情報は、部門「経理部」の役職「部長」（すなわち、「経理部長」）の情報を含む。組織管理テーブル１２２によれば、部門「経理部」の役職「部長」の氏名は、「氏名Ｃ」である。したがって、署名枠挿入部１３０は、署名枠７１１ｃにおける部門「経理部」の役職「部長」の情報を、「氏名Ｃ」に変換し、署名枠７１１ｃに追加する。署名枠７２１ｃの情報は、署名枠７１１ｃの情報に「氏名Ｃ」の情報が追加されたものである。

　例えば、署名枠７２１ａ，７２１ｂ，７２１ｃに追加された氏名の情報は、文書データ７２０の内容がクライアント装置３００，４００，５００などの表示装置により表示される場合に、署名枠７２１ａ，７２１ｂ，７２１ｃとともに表示されてもよい。

　次に、制御サーバ１００による署名枠挿入の手順の例を説明する。
　図８は、署名枠挿入例を示すフローチャートである。
　（Ｓ１０）署名枠挿入部１３０は、クライアント装置３００からクラウドシステム２００に対するワークフローの対象の文書データ７００の登録を検出する。例えば、署名枠挿入部１３０は、クラウドシステム２００におけるワークフロー用の特定のフォルダに文書データ７００が格納されたことを検出すると、ワークフローの対象の文書データ７００の登録を検出する。前述のように、署名枠挿入部１３０は、クラウドシステム２００へのログイン時などに、クライアント装置３００を操作するユーザの認証情報を取得し、当該認証情報に対応する部門、役職および氏名などを予め取得しておいてもよい。署名枠挿入部１３０は、クラウドシステム２００から該当の文書データ７００を取得する。なお、ステップＳ１０は、署名枠挿入部１３０に文書データ７００が入力される処理に相当すると考えてもよい。

　（Ｓ１１）署名枠挿入部１３０は、承認経路テーブル１２１に基づいて、署名枠の情報を文書データに挿入する。例えば、署名枠挿入部１３０は、文書データ７００の文書属性「契約書」に対し、承認経路テーブル１２１から「担当」、「部長」および「経理部長」の３つの依頼先を特定する。したがって、署名枠挿入部１３０は、当該３つの依頼先に対応する３つの署名枠を、文書データ７００の本文７０１に追加することで、文書データ７００を文書データ７１０に更新する。

　なお、本文７０１のうちの署名枠の追加位置は、全ての文書に対して予め定められていてもよいし、文書属性ごとに予め定められていてもよい。例えば、文書属性ごとの署名枠の追加位置の情報が記憶部１２０に予め格納されていてもよい。その場合、署名枠挿入部１３０は、当該追加位置の情報に基づいて、署名枠の追加位置を特定する。署名枠挿入部１３０は、生成した文書データ７１０を、クラウドシステム２００に格納してもよい。また、記憶部１２０には、ワークフローの依頼先の順序に対応する署名枠の並び順の情報が格納されてもよい。並び順の情報としては、例えば、上から下へ向かう順または左から右へ向かう順を依頼先の順序に対応させることを示す情報などが考えられる。

　（Ｓ１２）署名枠挿入部１３０は、承認経路テーブル１２１に基づいて、ステップＳ１１で追加した署名枠に役職情報を設定する。例えば、署名枠挿入部１３０は、ステップＳ１１で追加した３つの署名枠に対して役職情報を設定する。すなわち、署名枠挿入部１３０は、１番目の依頼先に対応する署名枠７１１ａに対して、起案者の部門「ＸＸ部」および役職「担当」の情報を追加する。署名枠挿入部１３０は、２番目の依頼先に対応する署名枠７１１ｂに対して、部門「ＸＸ部」および役職「部長」の情報を追加する。署名枠挿入部１３０は、３番目の依頼先に対応する署名枠７１１ｃに対して、部門「経理部」および役職「部長」の情報を追加する。

　（Ｓ１３）署名枠挿入部１３０は、組織管理テーブル１２２に基づいて、署名枠の役職情報を個人情報へ変換する。例えば、署名枠挿入部１３０は、署名枠７１１ａにおける部門「ＸＸ部」および役職「担当」を「氏名Ａ」に変換し、「氏名Ａ」を署名枠７１１ａに追加する。これにより、署名枠７１１ａが署名枠７２１ａに更新される。また、署名枠挿入部１３０は、署名枠７１１ｂにおける部門「ＸＸ部」および役職「部長」を「氏名Ｂ」に変換し、「氏名Ｂ」を署名枠７１１ｂに追加する。これにより、署名枠７１１ｂが署名枠７２１ｂに更新される。更に、署名枠挿入部１３０は署名枠７１１ｃにおける部門「経理部」および役職「部長」を「氏名Ｃ」に変換し、「氏名Ｃ」を署名枠７１１ｃに追加する。これにより、署名枠７１１ｃが署名枠７２１ｃに更新される。こうして、署名枠挿入部１３０は、文書データ７００に対して、ワークフローの依頼先ユーザの部門および役職の情報に対応付けられた署名枠を追加し、当該署名枠の部門および役職の情報を、依頼先ユーザの氏名に変換することで、文書データ７２０を生成する。署名枠挿入部１３０は、文書データ７２０を、クラウドシステム２００に格納する。そして、署名枠挿入が終了する。

　制御サーバ１００は、文書データ７２０に基づいて、ワークフローを開始する。ワークフローの依頼先の順序は、例えば、図７における署名枠７２１ａ，７２１ｂ，７２１ｃの本文７２１における位置関係に応じて特定される。当該位置関係は、本文７２１が表示装置により表示されたときに表示されるときの並び順に相当する。例えば、署名枠７２１ａ，７２１ｂ，７２１ｃの上から下へ向かう並び順が、ワークフローの依頼先の順序に相当する。また、署名枠７２１ａ，７２１ｂ，７２１ｃの左から右へ向かう並び順が、ワークフローの依頼先の順序に相当する。どのような並び順をワークフローの依頼先の順序に対応させるかは、例えば、署名枠挿入部１３０により文書属性に応じて決定され得る。例えば、文書属性に応じた並び順の情報が記憶部１２０に予め保持されてもよい。

　ワークフロー制御部１４０は、文書データ７２０に基づいてワークフローを開始する。ワークフロー制御部１４０は、ワークフローの順序に従って、各ユーザに文書データの承認を依頼する。ユーザは、自身が利用するクライアント装置を操作して、制御サーバ１００が提供するワークフローシステムにログインすることで、自身に依頼されているワークフローの内容や承認対象の文書データの内容を確認することができる。

　次に、文書データに対する署名の追加例を説明する。
　図９は、個人署名の追加例を示す図である。
　ワークフロー制御部１４０は、文書データ７２０における署名枠７２１ａ，７２１ｂ，７２１ｃを読み取り、ワークフローの依頼先ユーザの順序を特定する。具体的には、ワークフロー制御部１４０は、文書データ７２０を表示したときの署名枠の並びの順番を、ワークフローの依頼先の順序とする（ステップＳＴ１０）。

　クライアント装置３００，４００，５００は、ワークフローの依頼先の順序で該当の署名枠に個人署名を付与し、承認経路を含めた検証に用いられる履歴情報を文書データ７２０に追加する。具体的には、次のような処理が行われる。

　文書データ７２０の依頼先の順序は、ユーザＡ，Ｂ，Ｃの順である。最初のユーザＡは、起案者である。このため、ワークフロー制御部１４０は、ユーザＡに対して署名の依頼を行う。ユーザＡに関する署名処理が行われることで、文書データ７２０は、文書データ７３０に更新される。文書データ７３０は、本文７３１および文書フォーマット情報７３２を有する。

　ユーザＡが操作するクライアント装置３００は、差分情報ｄｉｆｆ１を作成する。差分情報ｄｉｆｆ１は、該当のユーザに対する承認依頼時の文書データ７２０の本文７２１の内容と、承認が行われた直後の文書データ７３０の本文７３１の内容との差分を示す。なお、承認依頼時の文書本文の内容は、文書フォーマット情報７３２の拡張領域における「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」として保存される。そして、ワークフロー制御部１４０は、差分情報のハッシュ値と、ハッシュ値を電子署名した値を文書フォーマット情報７３２の拡張領域に追加する。文書フォーマット情報７３２の拡張領域の内容がアプリケーションによって削除されないように、当該拡張領域における情報が署名処理部３２０により、文書データ７３０に含まれる所定の設定情報に設定される。

　例えば、署名処理部３２０は、差分情報ｄｉｆｆ１のハッシュ値「Ｈ（ｄｉｆｆ１）」およびハッシュ値を電子署名した値「Ｓｉｇ（Ｈ（ｄｉｆｆ１））」を文書フォーマット情報７３２に追加する。ここで、関数Ｈ（ｘ）は、データｘに対するハッシュ値を得る関数である。関数Ｓｉｇ（ｘ）は、データｘを秘密鍵で暗号化した値、すなわち、データｘに対する電子署名を得る関数である。暗号化に用いられる秘密鍵は、承認の依頼を受けたユーザの秘密鍵である。また、Ｈ（ｄｉｆｆ１）およびＳｉｇ（Ｈ（ｄｉｆｆ１））をまとめたデータを、「１．ａｕｄｉｔ」と表記する。署名処理部３２０はユーザによる署名が行われたことを制御サーバ１００に通知する。

　文書データ７３０の本文７３１は、署名枠７３１ａ，７３１ｂ，７３１ｃを含む。署名枠７３１ａは、署名枠７２１ａにユーザＡのサイン画像が追加されたものである。ユーザＡのサイン画像は、ユーザによる承認が行われた際に、署名処理部３２０によって署名枠７２１ａに追加される。署名枠７３１ｂは、署名枠７２１ｂに相当する。署名枠７３１ｃは、署名枠７２１ｃに相当する。署名処理部３２０は、署名処理が行われると、文書フォーマット情報７３２の「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」を本文７３１の情報に上書きする。

　次に、ワークフロー制御部１４０は、ユーザＢに対する承認依頼に進む。例えば、クライアント装置４００の署名処理部は、ユーザＢがクライアント装置４００を操作してクラウドシステム２００にログインしたことを検出する。すると、当該署名処理部は、ワークフロー制御部１４０と連携して、クライアント装置４００に表示されているクラウドシステム２００の操作画面に、文書データ７３０の承認依頼があることを表示させる。ユーザＢは、クライアント装置４００を操作し、文書データ７３０の本文７３１などを編集した上で、あるいは、編集を行わずに、承認の入力を行う。

　クライアント装置４００の署名処理部は、承認の入力を受け付けると、ユーザＢによる署名処理を行う。これにより、文書データ７３０が文書データ７４０に加工される（ステップＳＴ１１）。

　文書データ７４０は、署名処理後の本文７４１を有する。本文７４１は、本文７３１に対応する。本文７４１は、署名枠７４１ａ，７４１ｂ，７４１ｃを含む。署名枠７４１ａは、署名枠７３１ａに相当する。署名枠７４１ｂは、署名枠７３１ｂにユーザＢのサイン画像が追加されたものである。署名枠７４１ｃは、署名枠７３１ｃに相当する。また、文書データ７４０は、文書フォーマット情報７４２を有する。

　文書フォーマット情報７４２は、差分情報ｄｉｆｆ２のハッシュ値「Ｈ（ｄｉｆｆ２）」、ハッシュ値を電子署名した値「Ｓｉｇ（Ｈ（ｄｉｆｆ２））」を含む。ここで、差分情報ｄｉｆｆ２は、本文７３１と本文７４１との差分を示す情報である。本文７３１の情報としては、加工前の文書フォーマット情報７３２の拡張領域における「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」として保持されていたものが用いられる。加工後の文書フォーマット情報７４２の「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」には、本文７４１の情報が保存される。また、Ｈ（ｄｉｆｆ２）およびＳｉｇ（Ｈ（ｄｉｆｆ２））をまとめたデータを、「２．ａｕｄｉｔ」と表記する。

　次に、ワークフロー制御部１４０は、ユーザＣに対する承認依頼に進む。例えば、クライアント装置５００の署名処理部は、ユーザＣがクライアント装置５００を操作してクラウドシステム２００にログインしたことを検出する。すると、当該署名処理部は、ワークフロー制御部１４０と連携して、クライアント装置５００に表示されているクラウドシステム２００の操作画面に、文書データ７４０の承認依頼があることを表示させる。ユーザＣは、クライアント装置５００を操作し、文書データ７４０の本文７４１などを編集した上で、あるいは、編集を行わずに、承認の入力を行う。ユーザＣによる承認は、前述のように「決裁」と呼ばれてもよい。

　クライアント装置５００の署名処理部は、承認の入力を受け付けると、ユーザＣによる署名処理を行う。これにより、文書データ７４０が文書データ７５０に加工される（ステップＳＴ１２）。

　文書データ７５０は、署名処理後の本文７５１を有する。本文７５１は、本文７４１に対応する。本文７５１は、署名枠７５１ａ，７５１ｂ，７５１ｃを含む。署名枠７５１ａは、署名枠７４１ａに相当する。署名枠７５１ｂは、署名枠７４１ｂに相当する。署名枠７５１ｃは、署名枠７４１ｃにユーザＣのサイン画像が追加されたものである。また、文書データ７５０は、文書フォーマット情報７５２を有する。

　文書フォーマット情報７５２は、差分情報ｆｉｎａｌのハッシュ値「Ｈ（ｆｉｎａｌ）」、ハッシュ値を電子署名した値「Ｓｉｇ（Ｈ（ｆｉｎａｌ））」を含む。ここで、差分情報ｆｉｎａｌは、本文７４１と本文７５１との差分を示す情報である。本文７４１の情報としては、加工前の文書フォーマット情報７４２の拡張領域における「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」として保持されていたものが用いられる。加工後の文書フォーマット情報７５２の「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」には、本文７５１の情報が保存される。また、Ｈ（ｆｉｎａｌ）およびＳｉｇ（Ｈ（ｆｉｎａｌ））をまとめたデータを、「ｆｉｎａｌ．ａｕｄｉｔ」と表記する。

　ワークフロー制御部１４０は、ユーザＡ，Ｂ，Ｃの全員による手続きが完了すると、該当の文書データに対する集約署名の付与を集約署名実行サーバ６００に依頼する。集約署名実行サーバ６００の集約署名付与部６３０は、集約署名の付与依頼を受け付けると、次の処理を行う。

　図１０は、集約署名の追加例を示す図である。
　集約署名付与部６３０は、文書データ７５０の文書フォーマット情報７５２に含まれる差分情報のハッシュ値に基づいて、文書データ７５０に集約署名を追加する（ステップＳＴ２１）。すなわち、集約署名付与部６３０は、署名履歴「１．ａｕｄｉｔ」、「２．ａｕｄｉｔ」、「ｆｉｎａｌ．ａｕｄｉｔ」それぞれに含まれる差分情報のハッシュ値「Ｈ（ｄｉｆｆ１）」、「Ｈ（ｄｉｆｆ２）」、「Ｈ（ｆｉｎａｌ）」に基づいて、これらハッシュ値を電子署名した値「Ｓｉｇ（Ｈ（ｄｉｆｆ１）～Ｈ（ｆｉｎａｌ））」を生成し、文書フォーマット情報７５２に追加する。これにより、文書フォーマット情報７５２が文書フォーマット情報７５２ａに更新される。

　「Ｓｉｇ（Ｈ（ｄｉｆｆ１）～Ｈ（ｆｉｎａｌ））」は、ワークフローにおける手続きの順序が反映された集約署名である。集約署名には、ユーザＡ，Ｂ，Ｃそれぞれの秘密鍵に基づいて生成された集約署名鍵が用いられる。文書フォーマット情報７５２ａに格納された集約署名に基づいて、所定のアルゴリズムにより、本文７５１における署名枠の順序、すなわち、ワークフローの適正な手順で文書データ７５０が作成されたことを検証可能である。

　また、集約署名付与部６３０は、標準フォーマットに対するアプリケーションの処理でエラーにならないようにするため、文書データの本文７５１に対して標準形式のＸＭＬ署名７５３を付与する（ステップＳＴ２２）。

　図１１は、署名追加例を示す図である。
　ユーザＡにより作成された文書データ８００に対してワークフローが開始される場合を考える。文書データ８００の文書属性は「契約書」である。このため、ワークフローの依頼先ユーザの順序は、ユーザＡ，Ｂ，Ｃの順となる。例えば、文書データ８００をクライアント装置３００により表示させると、ユーザＡ，Ｂ，Ｃに対応する署名枠８０１，８０２，８０３が、文書データ８００の本文の所定の位置に、ワークフローの順序に並んで表示される。図１１の例では、署名枠８０１，８０２，８０３の左から右へ向かう順序が、ワークフローの順序に対応するものとする。署名枠８０１，８０２，８０３には、該当のユーザの氏名や部署や役職などが表記されてもよい（ステップＳＴ３１）。ワークフロー制御部１４０は、署名枠８０１，８０２，８０３の並び順に基づいて、ワークフローをユーザＡ，Ｂ，Ｃの順に依頼することを特定する。

　まず、ワークフロー制御部１４０は、最初の依頼先であるユーザＡに文書データ８００の承認を依頼する。ユーザＡが操作するクライアント装置３００の署名処理部３２０は、当該依頼に応じたユーザＡの承認の入力を受け付けると、ユーザＡの署名処理を行う（ステップＳＴ３２）。当該署名処理の結果、ユーザＡに対応する署名枠８０１にユーザＡのサイン画像が追加される。なお、図１１では、署名処理による加工後の文書データを加工前と同じ符号「８００」を用いて、文書データ８００と表している。署名処理部３２０は、署名処理の完了を制御サーバ１００に通知する。ワークフロー制御部１４０は、当該通知を受け付けると、次の依頼先であるユーザＢに文書データ８００の承認を依頼する。

　次に、ユーザＢが操作するクライアント装置４００の署名処理部は、当該依頼に応じたユーザＢの承認の入力を受け付けると、ユーザＢの署名処理を行う（ステップＳＴ３３）。当該署名処理の結果、ユーザＢに対応する署名枠８０２にユーザＢのサイン画像が追加される。クライアント装置４００の署名処理部は、署名処理の完了を制御サーバ１００に通知する。ワークフロー制御部１４０は、次の依頼先であるユーザＣに文書データ８００の承認を依頼する。

　次に、ユーザＣが操作するクライアント装置５００の署名処理部は、当該依頼に応じたユーザＣの承認の入力を受け付けると、ユーザＣの署名処理を行う（ステップＳＴ３４）。当該署名処理の結果、ユーザＣに対応する署名枠８０３にユーザＣのサイン画像が追加される。クライアント装置５００の署名処理部は、署名処理の完了を制御サーバ１００に通知する。

　そして、ワークフロー制御部１４０は、依頼先であるユーザＡ，Ｂ，Ｃの全員による手続きが完了したことを検出すると、集約署名の付与を集約署名実行サーバ６００に依頼する。集約署名付与部６３０は、集約署名の付与の依頼を受け付けると、文書データ８００に対して集約署名８１１を付与する。また、集約署名付与部６３０は、文書データ８００に対してＸＭＬ署名８１２を付与する。このようにして、文書データ８００に対する一連の署名処理が行われる。

　次に、制御サーバ１００によるワークフロー制御の手順を説明する。
　図１２は、ワークフロー制御例を示すフローチャートである。
　なお、ワークフローの手続きの対象の文書データは、例えば、ｄｏｃｘの拡張子のデータのように、Ｚｉｐなどのデータ形式に圧縮されて、クラウドシステム２００に格納されているものとする。

　（Ｓ２０）ワークフロー制御部１４０は、文書データに追加された署名枠を読み取り、ワークフローを開始する。ワークフロー制御部１４０は、署名枠の並び順に基づいて、ワークフローの依頼先ユーザの順序を特定する。そして、ワークフロー制御部１４０は、最初の依頼先である起案者に対応するユーザを次の承認者として特定する。

　（Ｓ２１）ワークフロー制御部１４０は、次の承認者へ承認依頼する。ここで、ワークフロー制御部１４０は、ステップＳ２０で特定された依頼先ユーザの順序に基づいて、次の承認者を決定する。

　（Ｓ２２）承認依頼された承認者が操作するクライアント装置は、当該承認者に対する承認を受け付け、承認処理を行う。例えば、クライアント装置は、該当の承認者がクラウドシステム２００にログインすると、当該承認者に対する承認依頼を制御サーバ１００から取得し、承認入力を受け付けるための画面をクラウドシステム２００の操作画面内に表示させる。承認処理の詳細は後述される。

　（Ｓ２３）ワークフロー制御部１４０は、クライアント装置から承認完了通知を受信する。
　（Ｓ２４）ワークフロー制御部１４０は、今回の承認者がワークフローの依頼先の最後のユーザであるか否かを判定する。最後のユーザである場合、ワークフロー制御部１４０は、ステップＳ２５に処理を進める。最後のユーザでない場合、ワークフロー制御部１４０は、ステップＳ２１に処理を進める。

　（Ｓ２５）ワークフロー制御部１４０は、該当の文書データに対する集約署名付与を集約署名実行サーバ６００に依頼する。
　（Ｓ２６）集約署名実行サーバ６００は、集約署名付与の依頼に応じて、該当の文書データに対する集約署名付与処理を行う。集約署名付与処理の詳細は後述される。

　（Ｓ２７）ワークフロー制御部１４０は、該当の文書データに対する集約署名付与が完了した旨の通知を受信する。そして、ワークフロー制御が終了する。
　次に、クライアント装置３００による承認処理の手順を説明する。クライアント装置４００，５００もクライアント装置３００と同様の手順を実行する。

　図１３は、承認処理の例を示すフローチャートである。
　承認処理は、ステップＳ２２に相当する。
　（Ｓ３０）署名処理部３２０は、制御サーバ１００から文書データの承認依頼を受け付ける。

　（Ｓ３１）署名処理部３２０は、承認依頼の対象の文書データをクラウドシステム２００からダウンロードし、記憶部３１０に格納する。前述のように、当該文書データは圧縮されている。

　（Ｓ３２）署名処理部３２０は、承認者による承認を検出する。例えば、承認者は、該当の文書データの内容を所定のアプリケーションにより閲覧し、署名処理部３２０により表示される承認受付用の画面に対する承認操作を受け付けることで、文書データの承認を行える。

　（Ｓ３３）署名処理部３２０は、圧縮された文書データを元の文書データに復元する。
　（Ｓ３４）署名処理部３２０は、文書データの署名枠に、ステップＳ２２で承認を受け付けた承認者のサイン画像を追加する。

　（Ｓ３５）署名処理部３２０は、今回の承認者による文書データの加工前後における差分のハッシュ値を文書データの文書フォーマット情報における拡張領域へ格納する。このとき、署名処理部３２０は、差分のハッシュ値とともに、差分のハッシュ値を承認者の秘密鍵で電子署名した値を当該拡張領域へ格納する。

　（Ｓ３６）署名処理部３２０は、署名処理後の文書データを圧縮する。
　（Ｓ３７）署名処理部３２０は、圧縮した文書データをクラウドシステム２００にアップロードする。

　（Ｓ３８）署名処理部３２０は、承認依頼に対する承認完了を制御サーバ１００に応答する。そして、承認処理が終了する。
　次に、集約署名実行サーバ６００による集約署名付与処理の手順を説明する。

　図１４は、集約署名付与処理例を示すフローチャートである。
　集約署名付与処理は、ステップＳ２６に相当する。
　（Ｓ４０）集約署名付与部６３０は、制御サーバ１００から文書データに対する集約署名付与の依頼を受け付ける。

　（Ｓ４１）集約署名付与部６３０は、承認依頼の対象の文書データをクラウドシステム２００からダウンロードし、記憶部６１０に格納する。前述のように、当該文書データは圧縮されている。

　（Ｓ４２）集約署名付与部６３０は、圧縮された文書データを元の文書データに復元する。
　（Ｓ４３）集約署名付与部６３０は、該当の文書データの文書フォーマット情報の拡張領域に含まれる署名履歴（「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」）を削除し、当該拡張領域に集約署名を追加する。集約署名には、ワークフローに従って承認を行った複数の承認者の組に対応する集約署名鍵が用いられる。集約署名付与部６３０は、ステップＳ４０において、複数の承認者を識別する情報を、集約署名付与の依頼とともにワークフロー制御部１４０から受信してもよい。

　（Ｓ４４）集約署名付与部６３０は、該当の文書データの本文に対するＸＭＬ署名を付与する。
　（Ｓ４５）集約署名付与部６３０は、集約署名およびＸＭＬ署名の付与後の文書データを圧縮する。

　（Ｓ４６）集約署名付与部６３０は、圧縮した文書データをクラウドシステム２００にアップロードする。
　（Ｓ４７）集約署名付与部６３０は、集約署名付与が完了した旨を、制御サーバ１００に応答する。そして、集約署名付与処理が終了する。

　こうして、クラウドシステム２００に格納された文書データを用いることで、ワークフローの適切な順序で、各依頼先ユーザ、すなわち、各承認者により文書データに対する手続きが行われたことを検証可能になる。また、文書データが第三者によって改ざんされていないことを検証可能になる。なお、ワークフローの完了後は、例えば、該当の文書データに基づいて、制御サーバ１００または他のサーバコンピュータにより所定のアプリケーションの処理を実行できる。あるいは、当該文書データをクラウドシステム２００から別のクラウドシステムに移動して、企業などの組織間で、文書データの正当性を保証しながら、当該文書データの授受を行える。

　次に、ＸＭＬ形式の文書データを例示して、文書データのデータ構造例を説明する。
　図１５は、文書データのデータ構造例（その１）を示す図である。
　文書データ９００は、ｄｏｃｘ形式のデータである。文書データ９００の圧縮を復元すると、ディレクトリ構造をもつ複数のファイルが得られる。ファイル９１０，９２０，９３０は、復元して得られる複数のファイルのうちの一部である。前述の文書データ７００～７５０，８００も文書データ９００と同様のデータ構造により実現されてもよい。

　ファイル９１０は、文書データ９００の本体である。ファイル９１０のファイル名は、「／ｗｏｒｄ／ｔｈｅｍｅ／ｄｏｃｕｍｅｎｔ．ｘｍｌ」である。
　ファイル９２０は、署名欄を示す画像ファイルである。ファイル９２０のファイル名は、「／ｗｏｒｄ／ｍｅｄｉａ／ｉｍａｇｅ１．ｅｍｆ」である。なお、署名の入力を受け付ける領域が枠で囲われている場合、当該領域および枠を署名枠と言える。署名の入力を受け付ける領域が枠で囲われておらずに、直線などで示される場合、当該領域および当該直線などを署名欄と言える。

　ファイル９３０は、ファイル９１０に対する標準署名の設定を行うファイルである。ファイル９３０のファイル名は、「＿ｘｍｌｓｉｇｎａｔｕｒｅｓ／ｓｉｇ１．ｘｍｌ」である。例えば、ファイル９３０のＲｅｆｅｒｅｎｃｅタグでは、ファイル９２０が読み込まれる。

　本文画像９１１は、文書データ９００の内容を表示させた際の本文に相当する画像の例である。本文画像９１１は、文章９１１ａおよび署名欄表示領域９１１ｂを含む。署名欄表示領域９１１ｂには、ファイル９２０に基づいて、複数の署名欄が表示される。署名欄表示領域９１１ｂの各署名欄に記載されるサイン画像は、ファイル９３０のＳｉｇｎａｔｕｒｅＩｍａｇｅタグにより管理される。例えば、署名欄表示領域９１１ｂの一番上の署名欄に記載されたサイン画像「ＡＡ　ＡＡ」は、ファイル９３０のＳｉｇｎａｔｕｒｅＩｍａｇｅタグにおける「ＡＱＡＡＡＧｗＡ…」で表記されるデータに対応する。

　図１６は、文書データのデータ構造例（その２）を示す図である。
　例えば、文書データ９００は、更に、ファイル９４０，９５０を含む。
　ファイル９４０は、ファイル９３０と同様に、ファイル９３０に対する標準署名の設定を行うファイルである。ファイル９４０のファイル名は、「＿ｘｍｌｓｉｇｎａｔｕｒｅｓ／ｓｉｇ２．ｘｍｌ」である。

　ファイル９５０は、本文に挿入される署名欄の画像ファイルを管理するファイルである。ファイル９５０のファイル名は、「＿ｒｅｌｓ／ｄｏｃｕｍｅｎｔ．ｘｍｌ．ｒｅｌｓ」である。

　例えば、本文に挿入される署名欄の画像ファイルがファイル９１０のｖ：ｉｍａｇｅｄａｔａタグにおける「ｒ：ｉｄ」で示される識別情報によって識別される。当該識別情報（例えば、「ｒＩｄ４」や「ｒＩｄ５」など）は、ファイル９５０において、ファイル９２０や他の画像ファイルのファイル名と関連付けられる。

　そして、本文に対する署名欄の設定がファイル９１０のｏ：ｓｉｇｎａｔｕｒｅｌｉｎｅタグによって行われる。当該署名欄が設定される順序がワークフローの依頼先ユーザの順序に対応付けられる。該当のユーザの氏名は、当該タグのｏ：ｓｕｇｇｅｓｔｅｄｓｉｇｎｅｒに設定される。役職は、当該タグのｏ：ｓｕｇｇｅｓｔｅｄｓｉｇｎｅｒ２に設定される。また、図示を省略しているが、当該ユーザのメールアドレスが、当該タグのｏ：ｓｕｇｇｅｓｔｅｄｓｉｇｎｅｒｍａｉｌに設定され得る。また、署名欄のサイズが当該タグのｓｔｙｌｅに設定され得る。

　更に、ファイル９１０のｏ：ｓｉｇｎａｔｕｒｅｌｉｎｅタグにおけるｉｄの設定値が、ファイル９３０，９４０におけるＳｅｔｕｐＩＤタグの値と関連付けられる。ファイル９３０，９４０の設定に応じて、各署名欄に、該当のユーザのサイン画像が挿入される。

　なお、上記の例では、ファイル９１０における署名欄の上から下へ向かう設定の順序をワークフローの依頼先ユーザの順序に対応付けるものとした。当該順序は、本文画像９１１の署名欄表示領域９１１ｂにおける複数の署名欄の上から下へ向かう表示の順序に対応している。他の方法として、例えば、署名枠挿入部１３０は、ｏ：ｓｉｇｎａｔｕｒｅｌｉｎｅタグなどに、該当の署名欄の順序を示す番号を付与して、ワークフロー制御部１４０による依頼先ユーザの順序の特定を可能にしてもよい。

　図９，１０で例示した文書フォーマット情報の拡張領域は、例えば文書データ９００のディレクトリ構造において、新たなディレクトリを設けることで実現される。すなわち、当該ディレクトリ構造に、Ｏｐｅｎ　ＸＭＬフォーマットの署名情報（＿ｘｍｌｓｉｇｎａｔｕｒｅディレクトリ）ではなく、拡張領域用のディレクトリ（例えば＿ａｕｄｉｔディレクトリ）を設ける。そして、当該拡張領域用のディレクトリに「ｐｒｅｖｉｏｕｓ．ａｕｄｉｔ」や「１．ａｕｄｉｔ」などのファイルを格納することができる。その場合、署名処理部３２０は、追加されるファイルがファイルオープン時に削除されないように、文書データ９００に含まれる設定情報である［Ｃｏｎｔｅｎｔ＿Ｔｙｐｅｓ］．ｘｍｌやｄｏｃｕｍｅｎｔ．ｘｍｌ．ｒｅｌｓに、追加されたファイルの情報を設定すればよい。

　以上で説明した制御サーバ１００によれば、ワークフローを容易に利用可能にすることができる。
　制御サーバ１００により、文書の属性に応じた複数のユーザについて、ワークフローを依頼する順序で、署名枠や署名欄などの署名用領域の情報が文書のデータに挿入される。ワークフローシステムを提供する制御サーバ１００または他のサーバコンピュータは、署名用領域の情報が追加された文書のデータを基に、ワークフローにおける依頼先の順序を特定し、ワークフローを開始できる。このため、ユーザは、該当の文書に対するワークフローの依頼先を自身で決定して、制御サーバや他のサーバコンピュータに入力しなくてよい。したがって、ユーザは、ワークフローを容易に利用可能になる。

　また、文書データに付与された電子署名の検証を行うことで、署名順を含めた文書データの正当性の検証が可能になる。このため、文書データの生成手順を含めた正当性を検証可能になる。したがって、文書データの受取側のユーザや組織は、正当性が適切に検証された文書データを、安全に利用できる。

　例えば、組織内または組織間でのデータ作成経路またはデータ承認経路に関する情報を、クライアント装置またはサーバ装置がデータに組み込み、組み込まれた情報に基づき、クライアント装置がデータの作成または承認を行うことで、サーバ装置およびクライアント装置が連携してデータの作成者または承認者のデジタル署名をデータ内に含める処理を実行してもよい。これにより、ワークフローの手続きに伴うユーザの操作負担が軽減され、ワークフローを容易に利用可能になる。また、データの真正性を適切に検証可能になる。なお、サーバ装置は、制御サーバ１００に相当する。また、前述の承認経路テーブル１２１は、データ作成経路またはデータ承認経路に関する情報の一例である。すなわち、承認経路テーブル１２１と同様のデータ構造を有するデータ作成経路テーブルを予め記憶部１２０に格納しておき、承認経路テーブル１２１に代えて、データ作成経路テーブルを使用してもよい。また、データの作成は、例えば、データ作成経路またはデータ承認経路に関する情報が組み込まれたデータの更新により行われてもよい。

　制御サーバ１００は、例えば次の処理を実行する。
　署名枠挿入部１３０は、文書のデータが入力されると、文書の属性に応じた複数のユーザによる署名の入力を受け付ける文書内の複数の領域を示す第１の情報であって、当該文書に関するワークフローにおける署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる第１の情報を、文書のデータに追加する。署名枠挿入部１３０は、第１の情報を追加した文書のデータを出力する。

　これにより、ユーザにより文書に応じた依頼先を指定させずに済み、ワークフローを容易に利用可能になる。ユーザは、ワークフローを効率的に利用することができる。また、文書のデータに対して通常の承認などのワークフローで用いられる署名用領域を示す情報を追加すればよく、新たなデータ項目を設けてワークフローの順序を設定せずに済むため、文書のデータに余計なデータ項目を追加しなくてもよいという利点もある。

　例えば、署名枠挿入部１３０は、文書の属性に対して署名を行うユーザが満たすべき属性を示すユーザ属性情報と文書の属性に応じたユーザ属性情報の順序とを保持するユーザ属性管理情報を参照して、属性に対応するユーザ属性情報を、複数の領域それぞれに対応付けて第１の情報に追加する。

　まずは、承認経路のテンプレートを文書のデータに追加することで、ユーザごとに承認経路を管理するよりも、管理コストを低減できる。例えば、組織内では、役職につくユーザは頻繁に変更され得るため、ユーザを特定して承認経路を管理すると、ユーザの役職が変更されたときに承認経路のメンテナンスコストが大きくなるためである。ユーザ属性管理情報を用いることで、例えば、役職につくユーザが変わったときは、ユーザ名管理情報を変更すればよく、ユーザの作業コストが低減される。なお、承認経路テーブル１２１は、ユーザ属性管理情報の一例である。

　署名枠挿入部１３０は、ユーザ属性情報に対応付けてユーザ名を保持するユーザ名管理情報に基づいて、第１の情報に含まれるユーザ属性情報をユーザ名に変換する。
　これにより、承認経路のテンプレートからワークフローの依頼先ルートを適切に生成できる。なお、組織管理テーブル１２２は、ユーザ名管理情報の一例である。

　例えば、上記のユーザ属性情報は、ユーザの役職を示す情報を含む。これにより、組織内の役職に応じた承認経路のテンプレートを作成可能になる。
　ワークフロー制御部１４０は、署名の入力を受け付ける複数の領域の位置関係に基づいて、ワークフローの依頼先ユーザの順序を特定する。これにより、承認経路のテンプレートに基づく、ワークフローの適正な経路を特定可能になる。

　また、第１の情報は、署名の入力を受け付ける複数の領域それぞれを囲う枠、すなわち、署名枠を示す情報でもよい。
　ワークフロー制御部１４０は、文書のデータに含まれる第１の情報に基づいて、依頼先ユーザの順序を特定し、当該順序により複数のユーザに文書の承認を求めるワークフローを開始する。

　これにより、文書のデータからワークフローの依頼先ユーザの順序を特定し、ワークフローを開始することで、ワークフローを容易に利用可能になる。
　ワークフロー制御部１４０は、ユーザによる文書の承認を、当該ユーザが使用する第１の情報処理装置に依頼する。クライアント装置３００，４００，５００それぞれは、第１の情報処理装置の一例である。第１の情報処理装置の署名処理部（例えば、署名処理部３２０）は、ユーザによる文書の承認を受け付けると、文書の加工前後における文書のデータの差分のハッシュ値と当該ハッシュ値をユーザの秘密鍵で暗号化した電子署名とを文書のデータに追加する。

　これにより、該当のユーザ本人によって承認の手続きが行われ、第三者による改ざんがないことを適切に検証可能になる。
　署名処理部３２０は、ユーザによる文書の承認を受け付けると、ユーザに対応する文書のデータに含まれる署名用の領域に、ユーザのサイン画像を追加する。

　これにより、他のユーザが文書の内容を閲覧した際に、該当のユーザが既に承認済であることを確認可能になる。
　ワークフロー制御部１４０は、文書のデータに対して複数のユーザのうちの最後のユーザに対応する電子署名が付与されると、複数のユーザそれぞれの秘密鍵を基に生成される集約署名鍵により文書のデータに含まれる複数のハッシュ値を暗号化した集約署名を文書のデータに追加する処理を、第２の情報処理装置に依頼する。集約署名実行サーバ６００は、第２の情報処理装置の一例である。例えば、集約署名付与部６３０は、当該依頼に応じて、集約署名を文書のデータに追加する。

　これにより、複数のユーザそれぞれにより適切に承認の手続きが行われ、第三者による改ざんがないことを検証可能になる。
　集約署名実行サーバ６００は、文書のデータの本文に対して当該文書のデータのデータ形式に応じた他の電子署名を文書のデータに追加する。ＸＭＬ署名は、他の電子署名の一例である。例えば、文書のデータがＸＭＬ形式の場合、集約署名実行サーバ６００は、文書のデータの本文に対して、ＸＭＬ署名を行い、ＸＭＬ署名の情報を文書のデータに追加することが考えられる。これにより、該当のデータ形式における標準フォーマットに対するアプリケーションの処理でエラーになることを抑えられる。

　なお、第１の実施の形態の情報処理は、処理部１２にプログラムを実行させることで実現できる。また、第２の実施の形態の情報処理は、ＣＰＵ１０１にプログラムを実行させることで実現できる。プログラムは、コンピュータ読み取り可能な記録媒体１１３に記録できる。

　例えば、プログラムを記録した記録媒体１１３を配布することで、プログラムを流通させることができる。また、プログラムを他のコンピュータに格納しておき、ネットワーク経由でプログラムを配布してもよい。コンピュータは、例えば、記録媒体１１３に記録されたプログラムまたは他のコンピュータから受信したプログラムを、ＲＡＭ１０２やＨＤＤ１０３などの記憶装置に格納し（インストールし）、当該記憶装置からプログラムを読み込んで実行してもよい。

　上記については単に本発明の原理を示すものである。更に、多数の変形や変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応する全ての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。

　１０　情報処理装置
　１１　記憶部
　１２　処理部
　２０，２０ａ　文書データ
　２１，２２　署名用領域
　３０　ワークフロー

Claims

　組織内または組織間でのデータ作成経路またはデータ承認経路に関する情報を、クライアント装置またはサーバ装置がデータに組み込み、組み込まれた前記情報に基づき、前記クライアント装置がデータの作成または承認を行うことで、前記サーバ装置および前記クライアント装置が連携して前記データの作成者または承認者のデジタル署名を前記データ内に含める、
　処理を実行することを特徴とする制御方法。
　コンピュータが、
　文書のデータが入力されると、前記文書の属性に応じた複数のユーザによる署名の入力を受け付ける前記文書内の複数の領域を示す第１の情報であって、前記文書に関するワークフローにおける前記署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる前記第１の情報を、前記文書のデータに追加し、
　前記第１の情報を追加した前記文書のデータを出力する、
　生成方法。
　前記コンピュータが更に、前記文書の前記属性に対して前記署名を行うユーザが満たすべきユーザ属性を示すユーザ属性情報と前記文書の前記属性に応じた前記ユーザ属性情報の順序とを保持するユーザ属性管理情報を参照して、前記属性に対応する前記ユーザ属性情報を、前記複数の領域それぞれに対応付けて前記第１の情報に追加する、
　請求項２記載の生成方法。
　前記コンピュータが更に、前記ユーザ属性情報に対応付けてユーザ名を保持するユーザ名管理情報に基づいて、前記第１の情報に含まれる前記ユーザ属性情報を前記ユーザ名に変換する、
　請求項３記載の生成方法。
　前記ユーザ属性情報は、前記ユーザの役職を示す情報を含む、
　請求項３記載の生成方法。
　前記コンピュータが更に、前記複数の領域の位置関係に基づいて、前記順序を特定する、
　請求項２記載の生成方法。
　前記第１の情報は、前記複数の領域それぞれを囲う枠を示す情報である、
　請求項２記載の生成方法。
　前記コンピュータが更に、前記文書のデータに含まれる前記第１の情報に基づいて、前記依頼先ユーザの前記順序を特定し、前記順序により前記複数のユーザに前記文書の承認を求める前記ワークフローを開始する、
　請求項２記載の生成方法。
　前記コンピュータが更に、ユーザによる前記文書の承認を、前記ユーザが使用する第１の情報処理装置に依頼し、
　前記第１の情報処理装置が、前記ユーザによる前記文書の承認を受け付けると、前記文書の加工前後における前記文書のデータの差分のハッシュ値と前記ハッシュ値を前記ユーザの秘密鍵で暗号化した電子署名とを前記文書のデータに追加する、
　請求項８記載の生成方法。
　前記第１の情報処理装置が更に、前記ユーザによる前記文書の承認を受け付けると、前記ユーザに対応する前記文書のデータに含まれる前記領域に、前記ユーザのサイン画像を追加する、
　請求項９記載の生成方法。
　前記コンピュータが更に、前記文書のデータに対して前記複数のユーザのうちの最後のユーザに対応する前記電子署名が付与されると、前記複数のユーザそれぞれの秘密鍵を基に生成される集約署名鍵により前記文書のデータに含まれる複数の前記ハッシュ値を暗号化した集約署名を前記文書のデータに追加する処理を、第２の情報処理装置に依頼し、
　前記第２の情報処理装置が、前記集約署名を前記文書のデータに追加する、
　請求項９記載の生成方法。
　前記第２の情報処理装置が更に、前記文書のデータの本文に対して前記文書のデータのデータ形式に応じた他の電子署名を前記文書のデータに追加する、
　請求項１１記載の生成方法。
　コンピュータに、
　文書のデータが入力されると、前記文書の属性に応じた複数のユーザによる署名の入力を受け付ける前記文書内の複数の領域を示す第１の情報であって、前記文書に関するワークフローにおける前記署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる前記第１の情報を、前記文書のデータに追加し、
　前記第１の情報を追加した前記文書のデータを出力する、
　処理を実行させる生成プログラム。
　入力された文書のデータを記憶する記憶部と、
　前記文書の属性に応じた複数のユーザによる署名の入力を受け付ける前記文書内の複数の領域を示す第１の情報であって、前記文書に関するワークフローにおける前記署名を伴う手続きの依頼先ユーザの順序を特定する処理に用いられる前記第１の情報を、前記文書のデータに追加し、前記第１の情報を追加した前記文書のデータを出力する処理部と、
　を有する情報処理装置。