ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラム
【課題】新規ドキュメントのセキュリティレベルを決定する、ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラムを提供すること。
【解決手段】 サーバ装置108は、ネットワーク218を介してオブジェクトを検索するためのキーワード列を受信し、検索処理部を呼出す要求解析部202と、既製ドキュメントのセキュリティレベルを、既製ドキュメントを構成するオブジェクトと共に管理する既製ドキュメント管理手段206と、移植オブジェクトが含むキーワード列を使用して移植元のオブジェクトを検索し、移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部220と、検索結果リストからキーワード列とセキュリティレベルとを対応させた応答パケットを作成し、ネットワーク218を介して外部送信する応答処理手段とを含んでいる。
【解決手段】 サーバ装置108は、ネットワーク218を介してオブジェクトを検索するためのキーワード列を受信し、検索処理部を呼出す要求解析部202と、既製ドキュメントのセキュリティレベルを、既製ドキュメントを構成するオブジェクトと共に管理する既製ドキュメント管理手段206と、移植オブジェクトが含むキーワード列を使用して移植元のオブジェクトを検索し、移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部220と、検索結果リストからキーワード列とセキュリティレベルとを対応させた応答パケットを作成し、ネットワーク218を介して外部送信する応答処理手段とを含んでいる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティレベルが異なるドキュメントを移植して新規ドキュメントを作成する、ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラムに関する。
【背景技術】
【0002】
近年、企業、官公庁などでは、端末装置のネットワーク化およびデータベースの汎用化により、既製ドキュメントの再利用が行われる場合が多い。既製ドキュメントを再利用する場合、他のユーザが作成したドキュメント全体、またはその一部について、コピーアンドペーストなどの処理を使用して作成者のデスクトップ上に移植される。ユーザは、作成した新規ドキュメントをさらにサーバに登録され、また、さらに他の用途に提供する。
【0003】
また、セキュリティ性の点から、近年では、ドキュメントに対してセキュリティレベルを付して、閲覧者を制限するなどの再利用制限も行われている。従来、既製ドキュメントのセキュリティレベルは、作成者または他の適切な部門が判断し、ドキュメント単位で決定されていた。また、例えば特開2006−338147号公報(特許文献1)では、入力した文書のセキュリティレベルを設定する際にキーワードに設定したセキュリティレベルに基づいて文書のセキュリティを決定する技術が開示されている。さらに特開2007−4383号公報(特許文献2)では、キーワードに割り当てられたセキュリティレベルから文書に対するセキュリティレベルを計算して設定する文書管理装置が開始されている。
【0004】
上述したように、文書やドキュメントに対して全体のセキュリティレベルを決定することに対しては数多くの検討がなされている。しかしながら、既製ドキュメントは、必ずしも既製ドキュメント全体のセキュリティレベルが同一というわけではない。例えば、パラグラフによれば、トップシークレットに属する内容が記述されていたとしても、他のページやパラグラフについては、ごく一般的な記述や統計分析が記述されている場合もある。
【特許文献1】特開2006−338147号公報
【特許文献2】特開2007−4383号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述したように、既製ドキュメント単位で一括してセキュリティレベルを設定する場合、本来はセキュリティレベルを高くせずともよいコンテンツについても他のユーザが利用できなくなり、既製ドキュメントの利用性を低下させるという不都合がある。
【0006】
また、セキュリティレベル単位でアクセスすることができるユーザを管理することは、結局、ドキュメントとは別に、ユーザへのセキュリティ権原の割当ても管理しなければならない。この場合、ユーザのセキュリティ権原の管理を行ったとしても、ユーザは、許容されたセキュリティレベル以上の既製ドキュメントについては、当該既製ドキュメントが、よりセキュリティレベルの低いコンテンツを含む場合であっても、オブジェクト自体のセキュリティレベルにかかわらず、利用できないという不都合があった。
【0007】
さらに、新規ドキュメントを作成したユーザは、作成した新規ドキュメントがどのセキュリティレベルに相当するか、取得した既製ドキュメントのセキュリティレベルをいちいち検査して、新規ドキュメントに対するセキュリティレベルを設定することが必要とされていた。
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであって、既製ドキュメントを利用して新規ドキュメントを作成する場合、既製ドキュメントのセキュリティレベルによるコンテンツの利用制限を防止し、かつ新規ドキュメントの作成およびセキュリティレベル設定を容易にする、ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、ドキュメント作成支援システムは、データベースに格納されたドキュメントを、ドキュメント単位、ページ単位、またはパラグラフ単位などの複数の粒度に識別し、それぞれを参照することが可能なインデックスを付して、当該インデックスに対して粒度ごとにセキュリティレベルを対応付ける。
【0010】
ユーザは、作成者端末が新規ドキュメント作成/編集モードにある場合、ネットワークを介して共有するべき既製ドキュメントまたは既製ドキュメントが含むオブジェクトを、そのセキュリティレベルに対応して、作成者端末のオブジェクトフィールドに移植し、新規ドキュメントを作成する。この場合、ユーザは、自己のセキュリティレベルに対応したオブジェクトに対してアクセスし、その内容を移植することができる。このため、新規ドキュメント作成段階では、従来と同様のセキュリティ権原の管理の下、従来と同様の操作性で新規ドキュメントを作成することができる。
【0011】
一方、新規ドキュメントのセキュリティレベルを決定するモードでは、作成者端末は、移植したオブジェクトからキーワード列を抽出し、キーワード列をサーバ装置に送信して当該オブジェクトの移植元のセキュリティレベルを取得する。取得したセキュリティレベルは、新規に作成した新規ドキュメントについてのセキュリティレベル設定のために使用する。セキュリティレベルの設定は、作成者端末により自動設定される。また、他の実施形態で複数のオブジェクトを含む上位階層のオブジェクトについては、ユーザ判断によりセキュリティレベルの修正または指定を可能とすることができる。
【0012】
さらに、セキュリティレベルが有為に定まらない場合や、オブジェクトなどにセキュリティレベルが未設定の場合、作成者端末には対応するオブジェクトの作成者が通知され、セキュリティレベルの設定のための作成者情報などが提供される。提供された作成者情報は、電子メール、フォームなどの形式で問合わせを行うために利用することができる。
【0013】
すなわち、本発明によれば、
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成するドキュメント作成支援システムであって、
前記ネットワークに接続され、前記新規ドキュメントを作成する作成者端末と、
前記作成者端末に対し、前記作成者端末が作成した前記新規ドキュメントが含む移植オブジェクトのセキュリティレベルを前記作成者端末に提供するサーバ装置とを含み、前記サーバ装置は、
前記ネットワークを介して前記作成者端末からキーワード列を受信し、検索処理部を呼出す要求解析部と、
前記既製ドキュメントのセキュリティレベルを、オブジェクトと共に管理する既製ドキュメント管理手段と、
前記作成者端末が移植した前記移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むドキュメント作成支援システムが提供される。
【0014】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含むことができる。前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含むことができる。前記サーバ装置は、前記作成者端末からアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段とを含むことができる。
【0015】
また、本発明によれば、ネットワークを介して共用される既製ドキュメントを構成するオブジェクトを検索し、前記オブジェクトのセキュリティレベルを外部提供するサーバ装置であって、前記サーバ装置は、
前記ネットワークを介してキーワード列を受信し、検索処理部を呼出す、要求解析部と、
前記既製ドキュメントのセキュリティレベルを、前記オブジェクトと共に管理する既製ドキュメント管理手段と、
前記ネットワークを介して移植した移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むサーバ装置が提供される。
【0016】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含むことができる。前記サーバ装置は、前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含むことができる。前記サーバ装置は、前記ネットワークからアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段とを含むことができる。
【0017】
さらに、本発明によれば、ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成する作成者端末であって、前記作成者端末は、
前記ネットワークを介して許容されたセキュリティレベルのオブジェクトを、新規ドキュメントでの指定されたオブジェクト位置に移植する移植手段と、
移植オブジェクトからキーワード列を抽出し、前記移植オブジェクトでの前記キーワード列に含まれる特徴語の出現頻度を前記移植オブジェクトについて計算し、前記ネットワークを介して少なくとも前記キーワード列を送出するセキュリティレベル検索指令手段と、
前記ネットワークを介して受信した前記セキュリティレベルについての検索結果を、前記新規ドキュメントのセキュリティレベルを設定するために前記検索結果を登録するセキュリティ登録手段と
前記登録された検索結果を使用して、前記移植オブジェクトの前記新規ドキュメントの前記セキュリティレベルを、前記新規ドキュメントを構成する前記移植オブジェクトのセキュリティレベル集合の要素を使用して設定する、セキュリティ設定手段と
を含む、作成者端末が提供される。
【0018】
前記セキュリティ登録手段は、前記キーワード列に対応する前記セキュリティレベルが決定できない前記オブジェクトについて、前記オブジェクトを作成した作成者の作成者識別値を登録する作成者識別値登録手段を含むことができる。
【0019】
また、本発明によれば、サーバ装置を上記各手段として機能させるための、コンピュータ実行可能なプログラムが提供される。さらに、本発明によれば、作成者端末を上記各手段として機能させるための、コンピュータ実行可能なプログラムが提供される。
【0020】
本発明によれば、既製ドキュメントDBには、既製ドキュメントの粒度毎のセキュリティレベルが蓄積されて行き、ユーザは、既製ドキュメント全体のセキュリティレベルにかかわらず、既製ドキュメントに含まれるコンテンツ粒度単位でのコンテンツの利用が可能となる。
【0021】
さらに、本発明によれば、新規ドキュメントの作成者に対して、検索されたオブジェクトを移植した箇所にかかわらず、オブジェクトが含むキーワード列を参照してオブジェクトのセキュリティレベルを決定することができるので、新規ドキュメントの作成時に、セキュリティレベルなどの属性情報の検索および取得を伴うことなく、通常の操作性で新規ドキュメントを作成することが可能となる。
【0022】
また、新規ドキュメントが作成された後、ユーザは、作成したオブジェクトごとにキーワード列を設定して、ユーザデータベースによるセキュリティ権原の判断を伴わず、セキュリティレベルの検索を行うことが可能なので、新規ドキュメントについて、セキュリティレベルの取得および新規ドキュメントのセキュリティレベルの設定を効率的に行うことが可能となる。
【発明を実施するための最良の形態】
【0023】
以下、本発明を、実施形態をもって説明するが、本発明は実施形態に限定されるものではない。図1は、本実施形態のドキュメント作成支援システムの実施形態を示す。ドキュメント作成支援システム100は、ネットワーク102を介して複数の作成者端末104〜106が接続されている。作成者端末104は、新規ドキュメントの作成モードにある作成者端末である。また、作成者端末106は、サーバ装置108に登録された既製ドキュメントを取得して、新規ドキュメントのセキュリティレベルを検索する検索モードにある作成者端末である。なお、作成者端末104および作成者端末106は、実質的に同一の構成とされ、ユーザ指令などにより、作成モードまたは検索モードを切り換えて処理を行う。
【0024】
ネットワーク102は、特に限定されるものではないが、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット(INET)などのプライベートまたはパブリックなネットワークを挙げることができる。なお、これらのプライベートネットワークおよびパブリックネットワークは、適宜組み合わせて使用することができる。
【0025】
サーバ装置108は、リレーショナルデータベースなどを備え、既製ドキュメントのセキュリティレベルを、既製ドキュメントの粒度毎に登録する既製ドキュメントDBを管理している。さらに、サーバ装置108は、JAVA(登録商標)などをベースとし、JDBC、ODBC、Mysql、SQL、ORACLEなどの適切なドライバクラスを使用して作成者端末104からの新規ドキュメントを受領して登録し、検索処理を実行する。サーバ装置108は、作成者端末104、106からのリモートメソッドインボケーション(RMI)、リモートプロジジャコール(RPC)、またはCORBA(Common Object Resource Broker Architecture)などの分散コンピューティング基盤を介して 作成者端末106からの既製ドキュメントの粒度に対応したセキュリティレベルを検索し、作成者端末106に検索結果を応答する。
【0026】
また、他の実施形態では、サーバ装置108は、ウェブサーバとして構成することもできる。サーバ装置108をウェブサーバとして構成する場合、作成者端末104、106は、HTTP(Hyper Text Transfer Protocol)プロトコルを使用してサーバ装置108にアクセスし、CGI(Common
Gateway Interface)プロセスにより新規ドキュメントのコンテンツを登録する。また、ウェブサーバとして実装される場合、作成者端末からの要求をCGIプロセスなどにより処理し、処理結果を、HTTPレスポンスとして作成者端末104、106に応答する。
【0027】
作成者端末104、106は、パーソナルコンピュータまたはワークステーションから構成することができる。また、サーバ装置108についても、パーソナルコンピュータ、ワークステーション、またはサーバ専用機などを使用して構成することができ、例えばWINDOWS(登録商標)200Xサーバなどを使用して実装することができる。
【0028】
なお、本実施形態では、既製ドキュメントは、ページ、カラム、パラグラフ、イメージなどのデジタルデータを含んで構成される、ドキュメント自体、ページ単位、カラム単位、またはイメージ単位の粒度として管理されたオブジェクトから構成される。生成された検索結果は、移植先のオブジェクトのセキュリティレベルを提供するために利用される。本実施形態のように、新規ドキュメントの作成処理のためのコンテンツ検索と、セキュリティレベルのコンテンツ検索とを機能的に分離することにより、オブジェクトの移植および新規ドキュメントの作成については、従来と同様の操作性を提供しつつ、ユーザがセキュリティレベルの設定が必要と判断した段階で、オブジェクトごとにセキュリティレベルを設定することができる。
【0029】
図2は、サーバ装置108のソフトウェアモジュール構成200を示す。サーバ装置108は、概ね、検索処理部220と、DB処理部222として実装することができる。DB処理部222は、データベースに関連する従来の処理を実行する部分であり、既製ドキュメントDB214に対しする新規ドキュメントの登録、SQL(Structured Query Language)などを使用するドキュメント検索、および既製ドキュメントの削除などの処理を行う。また、検索処理部220は、本実施形態でセキュリティ検索処理のために呼び出される処理部である。検索処理部220は、少なくとも複数個のテキストストリングを含むキーワード列を受領して、既製ドキュメントを構成するオブジェクトに対し、ストリングベースでの検索を実行し、検索結果リストを生成する。検索処理部220とDB処理部222とは、同一のサーバ装置に構成することもできるし、処理を分散させるため、複数のサーバ装置として実装してもよい。
【0030】
サーバ装置108は、ネットワーク218を介して作成者端末104、106からの要求を、要求解析部202で解析する。作成者端末104からの新規ドキュメント登録要求である場合、要求解析部202は、DB処理部222の既製ドキュメント管理部206を呼び出して、新規ドキュメントを、既製ドキュメントDB214に登録する。一方、作成者端末106からのキーワード列を含むセキュリティ検索要求の場合、要求解析部202は、検索処理部220を呼び出して、本実施形態のセキュリティ検索処理を実行させる。
【0031】
また、サーバ装置108は、複数のデータベースを管理する。第1のデータベースは、既製ドキュメントDB214である。既製ドキュメントDB214は、例えばリレーショナルデータベースなどのアプリケーションを使用し、SQL(Structured Query Language)を使用した従来の検索・登録・セキュリティ検索など対してデータを提供する。
【0032】
既製ドキュメントDB214は、既製ドキュメントおよび既製ドキュメントを構成するオブジェクトについてのインデックスと、各粒度ごとのセキュリティレベルと、既製ドキュメントについての作成者識別値を登録する。また、サーバ装置108は、第2のデータベースとしてユーザデータベース(ユーザDB)216を管理している。ユーザDB216は、作成者端末104、106を使用するユーザがどのレベルのセキュリティレベルまでアクセスできるかを規定するセキュリティ権原を、ユーザIDおよびそのパスワードなどを使用する従来の方法に基づいて管理する。
【0033】
ユーザDB216は、DB処理部222による従来処理に対してアクセス権原設定を行ない、アクセス権原にレベルでオブジェクト検索を許容する。検索処理部220は、ユーザDB216を参照することなく、移植したオブジェクトのキーワード列の類似性に基づいてすべてのセキュリティレベルについての検索を行う。この理由は、DB処理部222によるユーザアクセス権原制御で、作成者端末104には、ユーザのアクセス権原に応じたオブジェクトのみが移植されており、また検索処理部220は、オブジェクトの内容自体を結果として作成者端末104に送信する訳ではないためである。このため、検索処理部220は、キーワード列の類似性を、ユーザDBによるアクセス権原の参照処理を行うことなく実行でき、さらに検索性を向上することができる。
【0034】
検索処理部220は、要求解析部202から呼び出されると、要求解析部202が取得したキーワード列を、検索クエリーとして取得する。検索処理部220は、キーワード列を引数として受領し、キーワード列をレコードとする検索結果リストのインスタンスを作成する。検索処理部220のオブジェクト検索部208は、検索クエリーを使用して既製ドキュメントDB214に対して照会処理を実行し、キーワード列を含むオブジェクトおよびそのセキュリティレベルを検索する。検索処理は、既製ドキュメントを構成するオブジェクトを識別し、よりデータサイズの小さいオブジェクトの下層の階層から、より上位の既製ドキュメントの階層に向かって検索を実行する。この際、オブジェクトの検索基準としては種々想定される。
【0035】
本実施形態では、キーワード列をそのシーケンスで含むオブジェクトについて、キーワード列が、キーワードおよびそのシーケンスの両方が完全に一致した場合に最高の類似度を有する部分ドキュメントとして決定する。ただし、テキストベースの検索については、キーワード列に含まれる特徴語を複数抽出し、特徴語の間のテキスト文字数やキャラクタの同一性を使用して判断することができる。なお、特徴語とは、名詞、動詞の他、特定の言い回しのストリング列などを意味する。類似度の検索は、好ましい実施形態では、隣接した特徴語が同一で、その間のテキスト数およびテキストの値が同一である場合、キーワード列に対するシーケンスの類似度を高く設定することにより、スコア付けを行うことができる。この比較が行われたセンテンスについて、マッチングスコアをマッチングテーブルなどに登録し、その最高の類似度を使用して、キーワード列に対するオブジェクトの類似度を与えることができる。
【0036】
より具体的には、例えば、「ドキュメントのセキュリティ管理は、重要です。」というキーワード列を入力し、これに対してオブジェクト内に存在するセンテンスが、「ドキュメントにセキュリティ管理を行うことは重要です。」については、特徴語、「ドキュメント」、「セキュリティ管理」、および「重要」について一致しているので、スコア=3を与え、特徴語間については、「の」が「に」になっており、スコア=0を与える。また、テキストストリング「は、」については、センテンスで「行うことは」となっているのでスコア=0を与えてカウントすることができる。得られたスコアは、特徴語およびキーワード列の長さについて規格化され、完全に一致した場合を値「1」と設定することができる。規格化により、同様のキーワード列を使用して異なる部分ドキュメント抽出に共通した評価が適用できる。
【0037】
この検索結果について、常時完全な一致を期待することはかえって検索効率を低下させる。このため、本実施形態では、類似度について、設定しきい値を使用して、複数の候補となるオブジェクトを抽出する。抽出したオブジェクトはさらに種々の方法でランク付けされて、最終的な候補の部分ドキュメントが決定される。例えばランク付けのためには、類似度と共に、TF-IDF(Term Frequency-Invert Document Frequency)などのキーワード出現頻度を併用し、設定しきい値を超えたオブジェクトについて、特徴語の出現頻度が高いオブジェクトがより特徴語に関連する内容を有しているものと判断して選択する。
【0038】
セキュリティレベル決定部210は、生成された検索結果集合から設定しきい値およびTF-IDFなどを使用して抽出したオブジェクトについて、既製ドキュメントDB214に登録されたセキュリティレベルを取得する。なお、キーワード列およびTF-IDFの値を使用して抽出したオブジェクトが複数ある場合、それらのうち、最もセキュリティレベルの高いオブジェクトのセキュリティレベルを採用する。
【0039】
また、検索の結果、オブジェクトについて、(1)設定しきい値以上の類似度が得られない場合や、(2)設定しきい値を超える既製ドキュメントやオブジェクトが見出された場合であっても、セキュリティレベルが不明の場合も想定される。上記(1)の場合、キーワード列の検索を設定しきい値以上となるまで続行させることもできるが、検索についてのスケーラビリティが予測できないことになる。一方、上記(2)の場合には、ユーザに対してそのセキュリティレベルを確認する機能を提供することが必要となる。
【0040】
オブジェクト検索部208は、タイムアウト設定などで設定される期間キーワード検索を実行した後、設定しきい値に達したオブジェクトが見出されなかった上記(1)の場合、類似度の高い既製ドキュメントおよびオブジェクトを降順に設定された数だけ抽出する。その後、オブジェクト検索部208は、検索結果が有為性が低く、この結果、セキュリティレベルが未知(unknown)であることを通知し、抽出した降順に選択したオブジェクトを、検索結果を与えるビューに列挙して作成する。
【0041】
セキュリティレベル決定部210は、ビューに登録された有為性が低いものの、その中でも類似度の高いオブジェクトについて、作成者識別値決定部212に通知する。作成者識別値決定部212は、ビューに登録された有意性の低いオブジェクトについて、作成者端末に通知するため登録された作成者識別情報、例えば、電話番号、ファクシミリ番号、電子メールアドレスなどの作成者識別値をビューから取得し、検索結果リスト中に、キーワード列に対応して登録する。
【0042】
また、セキュリティレベルが登録されていない場合も同様に、セキュリティレベル決定部210は、セキュリティレベルの設定フィールドがnullであると判断した場合、検索されたオブジェクトについて登録されている作成者識別値を取得し、検索結果リストに登録する。
【0043】
上記(1)および(2)の場合に検索結果リストに登録される作成者識別値は、後述するように作成者端末106で新規ドキュメントが使用したオブジェクトのセキュリティレベルに不明なものが存在する場合、作成者に問い合わせるために用いられる。
【0044】
検索処理部220は、上記処理が完了すると、処理結果を送信バッファにバッファリングする。応答処理部204は、バッファリングした検索結果リストの内容に対してIPヘッダを追加して送信パケットを作成する。作成した送信パケットは、ネットワーク218を介して送信元である作成者端末106に送信され、作成者端末106で、新規ドキュメントのセキュリティレベル決定のため利用される。
【0045】
検索処理部220を構成するオブジェクト検索部208は、リレーショナルデータベースなどを使用して実装することができ、既製コンテンツDB214に対して、キーワード列を照会し、照会結果に応じて、ビューを作成する処理を実行する。また、セキュリティレベル決定部210は、SQL文を使用してオブジェクト検索部208が作成したビューを検索してそのセキュリティレベルを決定し、検索結果リストに登録する。さらに作成者識別値決定部212は、同一のビューから作成者識別値を取得して、検索結果リストに登録する。なお、この処理を使用することにより、検索処理部220は、既製ドキュメントDB214全体を同一の検索空間として複数の検索を行うことなく、より効率的なセキュリティレベルの検索処理を実行することができる。
【0046】
図3は、要求解析部202が実行する処理の実施形態のフローチャートを示す。要求解析部202は、作成者端末104、106から送付された要求パケットを解析し、(1)新規ドキュメントの登録要求または既製ドキュメントの検索要求か、(2)粒度に対応したセキュリティレベルの検索処理かを判断する。なお、要求の解析は、TCP/IPプロトコルまたはHTTPプロトコルで送信される要求パケットのTCPヘッダやペイロード内の内容を解析し、要求解析部202が適切な処理モジュールを呼び出すことにより行うことができる。
【0047】
要求解析部202の処理は、ステップS300から開始し、ステップS301で、要求が新規ドキュメント登録または既製ドキュメントの検索であるか否かを判断する。要求が新規ドキュメントの登録および既製ドキュメントの検索である場合、(yes)ステップS305に処理を分岐させ、DB2、ORACLE、ODBCなどのリレーショナルデータベースとして構成された既製ドキュメントDB214に対するSQLなどを使用した通常DB処理を実行させる。
【0048】
一方、要求解析部202は、要求がオブジェクトを含む粒度ごとのセキュリティレベル検索であると判断した場合(no)、処理をステップS302へと進め、セキュリティレベル検索であるか否かを判断する。セキュリティレベル検索でない場合(no)当該要求に対応する他の処理モジュールを呼出し、処理をステップS301に分岐させ、さらに後続のセキュリティレベル検索要求を待機する。
【0049】
ステップS302で、セキュリティレベル検索であると判断した場合(yes)、
ステップS303で検索処理部220を呼び出す。この時点で要求解析部202は、取得したキーワード列の値を検索処理部220に引数として渡し、キーワード列を登録した検索結果リストを作成させ、ポイントAで、検索処理部220の処理の実行を開始する。さらに、要求解析部202は、さらに後続する要求パケットを解析するために、ステップS301に分岐する。
【0050】
図4は、サーバ装置108が管理する既製ドキュメントDB214に登録される既製ドキュメント400のデータ構造のセキュリティレベル割当てを、木構造として表現した図である。図4に示すように既製ドキュメントDB214は、単一の既製ドキュメント400に対し、既製ドキュメント単位、既製ドキュメントがページ構造を有している場合には、ページ単位、およびページがさらに、複数のレイヤから構成されている場合や、カラムやパラグラフを有している場合には、カラム単位で、オブジェクトを登録したデータ構造が与えられている。例えば、既製ドキュメント400は、ページ1〜ページ4のオブジェクトから構成され、さらにそれぞれのページは、複数のカラムとして定義されるオブジェクト408から構成されている。図4に示した実施形態では、既製ドキュメント400は、10個のオブジェクトを含んで構成されている。なお、各オブジェクトの階層レベルごとの検索を容易にするために、木構造に対応する構造化文書を作成しておき、DOM(Document Object Model)を使用したオブジェクトの検索を行ってもよい。
【0051】
また、それぞれページ単位でのオブジェクト406およびカラム単位でのオブジェクト408には、オブジェクトごとにセキュリティレベルが登録されている。
セキュリティレベルの設定は、新規ドキュメントの作成者が、サーバ装置108から取得したセキュリティレベルを使用して自動設定された値を利用することができる。その他、オブジェクトを複合的に含む上位階層のオブジェクトについては、例えばAオブジェクトとBオブジェクト自体がそれぞれPublicのレベルである場合であっても、AオブジェクトとBオブジェクトとの関連性を指定することについて、より高次のセキュリティレベルを設定することが好ましいと判断する場合もある。この場合、サーバ装置108は、指定された階層のオブジェクトについて、自動設定値よりもユーザ指定値を受領し、ユーザ指定値を優先して登録することができる。
【0052】
なお、サーバ装置108または作成者端末106が自動的に既製ドキュメントのセキュリティレベルを決定する場合、各オブジェクトのセキュリティレベルを含む集合変数の要素のうちで、最も高いセキュリティレベルのものを選択し設定することができる。なお、Secret_level_Cは、カラム階層でのセキュリティレベル集合変数であり、Secret_level_Pは、ページ階層でのセキュリティレベル集合変数である。
【0053】
検索対象のコンテンツについて、どの階層から検索対象を取得するかについて、以下に説明する。既製ドキュメント400は、図4に説明したように、複数のページおよびカラムから構成される。同一のキーワード列を使用して、オブジェクトを検索した場合、キーワード列に含まれる特徴語の出現頻度は、オブジェクトの単位が小さいほど多くの場合、高くなる。
【0054】
この観点から、作成者端末では、作成者がキーワードを選択した移植オブジェクトのキーワード列が含む特徴語の出現率を、当該移植オブジェクトについて計算する。この場合、作成者が同一のオブジェクトを含む既製ドキュメント、ページ、またはオブジェクト自体を選択したかにより、出現率は有為に変動する。
【0055】
本実施形態で、作成者が移植したオブジェクト階層レベルの検索を行う場合、作成者端末は、キーワード列に加え、キーワード列を取得したオブジェクトの特徴語の出現率を要求パケットに記述して、サーバ装置108に送付する。サーバ装置108は、キーワード列と共に出現率が送付された場合、キーワード検索で抽出されたオブジェクトに対し、出現率±ε(εは、フィルタ幅を設定する定数である。)のフィルタを設定してフィルター処理し、適切な階層のオブジェクトを取得する。なお、特徴語の出現率については、サーバ装置108および作成者端末で、オブジェクトごとにTF-IDFの値を計算しておき、既製ドキュメントやキーワード列と対応させて管理することができる。
【0056】
なお、さらに他の実施形態では、移植したオブジェクトについて、キーワード列の類似度の検索で検出されたオブジェクトを含む既製ドキュメント階層、ページ階層、およびパラグラフ/カラム階層のそれぞれの移植元オブジェクトをツリー表示させ、ツリー表示から直接ユーザに移植元のオブジェクトを指定させてもよい。
【0057】
図5は、本実施形態の検索処理部220が実行する処理の実施形態のフローチャートを示す。検索処理部220は、ポイントAで、要求解析部202から検索処理部220が呼び出され、ステップS501で、検索処理部220が検索クエリーとしてキーワード列を取得して、既製ドキュメントDB214に対して照会処理を実行する。ステップS502では、オブジェクト検索部208は、下層階層に割り当てられる粒度のオブジェクトからキーワード列の類似度および特徴語の出現率を使用してオブジェクトを検索し、インデックス値、セキュリティレベル、および作成者識別値を含むビューを作成する。
【0058】
ステップS503では、検索結果集合を検査し、作成者識別値決定部212が検索結果の中に、セキュリティレベルを登録するフィールドがnull、すなわちセキュリティレベルが不明であるオブジェクトがあるか、または検索結果の有為性が低いフラグなどの値が登録されているか否かを判断する。ステップS503の判断でセキュリティレベルが不明または有為性に問題がある場合(yes)、ステップS507で、作成者識別値決定部212は、対応するオブジェクトの作成者識別値を取得し、処理をステップS504の応答作成処理に分岐させる。
【0059】
一方、全部のオブジェクトについてセキュリティレベルが不明でない場合(no)、処理をステップS504に進め、直ちに検索結果リストにセキュリティレベルを登録し、応答作成処理を実行する。なお、応答作成処理についてはより詳細に後述する。その後、ステップS505では、作成した応答パケットを、応答処理部204からネットワーク218を介して作成者端末に送信し、ステップS506で検索処理部220の処理を終了させ、処理全体の管理を、再度要求解析部202に渡す。
【0060】
上述の処理により、セキュリティレベルが付されているオブジェクトについては、セキュリティレベルが取得され、セキュリティレベルが不明なオブジェクトについては、作成者識別値が取得され、検索結果リストにエントリされる。作成された検索結果リストは、セキュリティ検索要求を発行した作成者端末に送信され、作成者端末上で、セキュリティレベルの設定に利用される。
【0061】
図6は、ステップS504の応答作成処理の詳細なフローチャートを示す。応答作成処理は、ステップS600から開始し、ステップS601では、キーワード列について見出されたオブジェクトについて、最も高いセキュリティレベルを取得して、オブジェクトのセキュリティレベルとして設定する。
【0062】
ステップS602では、検索結果リストにキーワード列ごとに、取得したセキュリティレベルを対応付けて登録する。また、ステップS603で、キーワード列についての検索結果が設定しきい値に対して有為でない場合や、キーワード列が見出されたものの、オブジェクトにセキュリティレベルが設定されていない場合、作成者識別値決定部212に通知し、対応するオブジェクトについて、オブジェクトに関連する作成者識別値を列挙し、結果リストの該当するキーワード列に登録する。ステップS604では、検索結果リストから応答内容を作成し、送信バッファに登録する。以後、応答処理部204による応答パケットの作成のために利用させ、ステップS605で処理を終了する。
【0063】
図7は、応答処理部204による、応答パケット作成処理のデータ処理700を、検索結果リスト702および応答パケット706の実施形態を示して説明する図である。検索結果リスト702には、作成者端末から送信された、検索クエリーとして使用されるキーワード列の識別値が、決定粒度レベルとして、#1〜#4までエントリされている。そして、キーワード列#1に対応するレコードには、オブジェクトを特定するため、粒度まで特定した形式でのオブジェクトの識別値が登録されている。なお、図7に示した検索結果リスト702の決定粒度レベルは、説明のため、図4で説明したと同様となっているものとしている。さらにキーワード列#1のレコードには、決定されたセキュリティレベルの識別値、public、internal、secret、unknownなどがエントリされている。unknownの識別値は、オブジェクトが検索されたものの、セキュリティレベルが設定されていない場合および設定しきい値に達するオブジェクトが有為に特定できなかった場合に付される。
【0064】
さらに、キーワード列#4のレコードのセキュリティ不明フィールドには、unknownであることに対応して、検索されたオブジェクトについて、作成者識別値決定部212が取得した値が記入されている。セキュリティ不明フィールドに作成者識別値を記述する場合、有為性の高い選択されたオブジェクトについての複数の作成者識別値を列挙することもできる。
【0065】
応答作成部204は、サーバ装置108のIPアドレスなどを送信元アドレス、キーワード列の送信元である作成者端末のIPアドレスを宛先アドレスとし、さらにTCPヘッダなどを付してIPヘッダを作成する。また、応答作成部204は、すでに作成され、バッファリングされているペイロード704に対してIPヘッダを結合させ、応答パケットを作成する。なお、ペイロード704は、検索結果リスト702のキーワード列#nで指定されるレコードのデータ内容が、レコードごとに記入され、キーワード列間およびデータ間が、キャラクタ、スペース、カンマ、終了ビットなどの適切なデリミタで区切された従来の構成とすることができる。
【0066】
応答処理部204は、応答パケット706を作成した後、作成者端末106に対して実質的に検索結果リスト702のデータを有する応答パケット706を送付し、作成者端末106が作成した新規コンテンツのセキュリティレベル決定を支援する。
【0067】
図8は、新規ドキュメントを作成した作成者端末106が保有するセキュリティ登録テーブル800の実施形態を示す。作成者端末106は、新規コンテンツを作成する場合、図8に示すセキュリティ登録テーブル800に対応する識別値を記入してゆく。セキュリティ登録テーブル800は、ドキュメントその後に指定されてもよいドキュメント名を登録するフィールド802、オブジェクトの存在するページを指定する識別値を登録するフィールド804を含んで構成される。また、セキュリティ登録テーブル800は、ページを構成するパラグラフについての識別値を登録するフィールド806の他、新規ドキュメント内でのオブジェクトの木構造上でのオブジェクト位置を指定するフィールド808を含んで構成される。
【0068】
また、セキュリティ登録テーブル800には、サーバ装置108に対して検索のために使用したキーワード列を登録するフィールド810を含んで構成されている。キーワード列810は、ユーザがオブジェクトをサーバ装置108から移植した場合に、移植したオブジェクトの適切な部分を選択し、コピー・ペーストなどの方法でバッファリングさせた段階で、セキュリティ登録テーブル800のフィールド810に登録される。さらに、セキュリティ登録テーブル800は、サーバ装置108の応答パケット706から、キーワード列に対応するセキュリティレベルを取得して、セキュリティ登録テーブル800に登録する。なお、図8に示したセキュリティ登録テーブル800には、作成者識別値を登録するフィールドは示していないが、セキュリティレベルがunknownのものについては、セキュリティレベルを登録するフィールド812に作成者識別値を共に登録することもできるし、また作成者識別値を登録する別のフィールドを別に設けておくこともできる。
【0069】
作成者端末106がページ単位のオブジェクトのセキュリティレベルを決定する場合、本実施形態では、ページを構成するオブジェクト集合の要素についてのセキュリティレベルのうち、最高のレベル値を採用する。なお、ページなど複合的なオブジェクトについては、オブジェクト間の関連性がセキュリティレベルに影響を与える可能性があるので、階層レベルごとにセキュリティレベルの要素集合を検査する。また、セキュリティ登録テーブル800は、この目的から、適切なGUI(Graphical User Interface)を介して作成者端末106を使用する作成者が自ら作成したオブジェクトについて、そのページ、パラグラフ、オブジェクト位置などを使用して特定し、オブジェクトのセキュリティレベルを、作成者が記入することが可能とされている。
【0070】
したがって、ユーザは、サーバ装置108を介して移植したオブジェクトの他、自己が作成した新規ドキュメントについてのセキュリティレベルを、オブジェクト単位で設定することができる。この場合、ユーザは、自己が作成したオブジェクトに対し、キーワード列を設定し、サーバ装置108から新規に作成したオブジェクトに類似するオブジェクトのセキュリティレベルを参考として新規に作成したオブジェクトのセキュリティレベルを設定することができる。
【0071】
図9は、作成者端末106のデスクトップ上に表示されるグラフィカルユーザインタフェース(以下、GUIとして参照する。)を使用して表示されるウィンドウの実施形態を示す。図9では、GUIには、新規ドキュメント作成のためのウィンドウ900が表示されている。ウィンドウ900には、新規に作成した新規ドキュメント902と、他から移植したオブジェクト904および906とが表示されている。なお、新規ドキュメントは、複数のページから構成されていて、ページごとにオブジェクトが識別可能となっている。なお、作成者は、当該ページの作成を終了し、ウィンドウ900の上に表示されたセキュリティ設定メニューを表示させて、セキュリティ取得処理を行う。
【0072】
ユーザは、新規ドキュメントを作成する場合、作成者端末104をドキュメント作成/編集モードに設定する。オブジェクトフィールドを形成し、形成したオブジェクトフィールド内に、テキストストリングを記入することで、オブジェクトフィールド内のテキストストリングをオブジェクトとして作成する。また、オブジェクトを移植する場合も同様に、オブジェクトフィールドを形成し、形成したオブジェクトフィールド内に挿入やコピー・ペーストなどにより、オブジェクトを移植する。なお、アプリケーションの実装形式によっては、オブジェクトフィールドは、ウィンドウ単位で用意された、いわゆるレイヤとして参照する単位とされていてもよい。なお、レイヤとして部分ドキュメントを作成する場合、レイヤ単位で検索を行うことができる。また、レイヤが統合された形式で新規ドキュメントとして登録される場合、各レイヤのセキュリティレベルは、メタデータなどとして、オブジェクトの領域を指定する領域属性と共に、新規ドキュメントの属性データとして登録することができる。
【0073】
また、オブジェクトフィールドは、ユーザが明示的に設定するオブジェクトボックスなどとして提供されてもよい。また、ドキュメントの特定の形式で、テキストストリングと、イメージとを含み、それぞれを表示させるため、ドキュメントに設定される領域属性とすることができる。この場合、オブジェクトフィールドごとにセキュリティレベルを登録する態様ではなく、領域属性ごとにセキュリティレベルを登録する形式で、図8に示したセキュリティ登録テーブルを拡張することができる。
【0074】
作成者が新規ドキュメントを作成している途中または作成終了した段階で、ユーザは、セキュリティ取得モードに設定を変更する。セキュリティ取得モードでは、各ページのオブジェクトフィールド内からキーワード列を選択し、例えば、コピー・ペーストなどを使用してキーワード列を送信データとしてバッファリングする。この処理に伴い、選択されたキーワード列は、ウィンドウ900の紙面右手側に示された登録キーワード列表示領域908に表示される。図9に示した実施形態では、作成者が新規に作成したオブジェクト902、移植したオブジェクト904、906についてキーワード列910、912、914が登録されている。なお、この段階で、送信バッファには、選択されたキーワード列が登録されている。
【0075】
その後、作成者が、検索開始ボタン916をクリックすると、サーバ装置108のIPアドレスを送信先アドレス、作成者端末106のIPアドレスを送信元アドレスとし、さらにTCPヘッダなどを付加したIPヘッダを送信バッファに登録されたキーワード列をペイロードとして要求パケットを送信する。要求パケットには、キーワード列を選択したオブジェクトの特徴語の出現率またはサイズなどのデータを追加することで、階層レベルでのオブジェクト検索が可能となる。
【0076】
なお、サーバ装置108がウェブサーバの場合、キーワード列表示領域908は、フォームとして作成しておくことができる。この場合、例えばサーバ装置108の検索処理をする検索処理部220を、フォーム中に、<form action =”CGI-bin/security search.cgi” method =post>などでサーバ装置108の検索処理を実行するためのCGIプロセスを指定しておき、作成者が検索開始ボタン916をクリックすると、ウェブブラウザを介して要求パケットがサーバ108に送付されてもよい。また、作成者が、検索キーワードに満足しない場合や、再度ドキュメントを編集したい場合などについては、「戻る」のボタンを、希望する処理のウィンドウが表示されるまでクリックし、他の処理を行うこともできる。
【0077】
図10は、作成者が図9の「検索開始」ボタン916をクリックして、サーバ装置108に検索を実行させた後に表示される実施形態のウィンドウ1000を示す。この段階では、作成者端末106は、セキュリティ登録テーブル800にセキュリティ設定を行うためのデータを取得していて、新規オブジェクト1002、および移植したオブジェクト1004、1006について、取得したセキュリティレベルのレベル表示1008などをオブジェクト位置に対応して表示させている。なお、レベル表示1008は、イメージまたはアイコンなどとしてセキュリティレベルを直感的に表示させることができれば、テキスト、アラビア数字、フィールド色変更などいかなる形式を使用して表示させることができる。
【0078】
また、ウィンドウ1000の紙面右手側の表示領域には、表示されたページについて、セキュリティレベルが判明しているものの中で最も高いセキュリティレベルが、フィールド1010に表示されている。これに対応して作成者が新規に作成した新規コンテンツについては、フィールド1012で、対応するオブジェクトが検索できず、unknownであることが表示されている。説明している実施形態では当該新規コンテンツの作成者は、作成者自身であるため、まだ登録されておらず、作成者識別値も取得できないので、単にunknownであることのみが表示されている。なお、unknownのオブジェクトについて作成者識別値が取得できた場合には、フィールド1012内に電子メールアドレスとして表示させてもよい。
【0079】
作成者は、unknownのオブジェクトについて問い合わせたい場合、「問い合わせる」ボタン1014をクリックし、作成者に対して問い合わせを行うことができる。「問合わせ」ボタン1014をクリックすると、メーラ、フォーム、または問合わせウィザードが表示され、作成者識別値に基づいてセキュリティレベルの問合わせを行うことができる。また、説明している実施形態のように、作成者が自己で作成し、未登録のオブジェクトの場合、「設定開始」などのボタンをクリックすることにより、unknownとして識別された部分オブジェクトごとにセキュリティレベルを設定することができる。
【0080】
以上説明したように、本発明では、サーバ装置108が保有している既製ドキュメントのうち、既製ドキュメントを構成するオブジェクトごとにセキュリティレベルを判断し、オブジェクトの利用性を向上させることができる。また、作成者端末が作成した新規ドキュメントのセキュリティレベル設定について、作成者の恣意性を可能な限り排除し、サーバ108が管理しているセキュリティレベルで共通化したセキュリティ設定を与えることが可能となる。このため、本実施形態では、ドキュメントのセキュリティ管理をより効率的に行うことが可能となる。
【0081】
また、本発明の上記機能は、C++、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなどのオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。
【0082】
これまで本発明を具体的な実施形態をもって説明してきたが、本発明は、実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0083】
【図1】本実施形態のドキュメント作成支援システムの実施形態を示した図。
【図2】サーバ装置のソフトウェアモジュール構成を示した図。
【図3】要求解析部が実行する処理の実施形態のフローチャートを示した図。
【図4】サーバ装置が管理する既製ドキュメントDBに登録される既製ドキュメントのデータ構造のセキュリティレベル割当てのデータ構造を、木構造として表現した図。
【図5】本実施形態の検索処理部が実行する処理の実施形態のフローチャートを示した図。
【図6】ステップS504の応答作成処理の詳細なフローチャートを示した図。
【図7】応答処理部による、応答パケット作成処理のデータ処理を、検索結果リストおよび応答パケットの実施形態を示して説明した図。
【図8】新規ドキュメントを作成した作成者端末が保有するセキュリティ登録テーブルの実施形態を示した図。
【図9】作成者端末のデスクトップ上に表示されるグラフィカルユーザインタフェース(以下、GUIとして参照する。)を使用して表示されるウィンドウの実施形態を示した図。
【図10】作成者が図9の「検索開始」ボタンをクリックして、サーバ装置に検索を実行させた後に表示される実施形態のウィンドウを示した図。
【符号の説明】
【0084】
100…ドキュメント作成支援システム、102…ネットワーク、104、106…作成者端末、108…サーバ装置、200…ソフトウェアモジュール構成、202…要求解析部、204…応答処理部、206…既製ドキュメント管理部、208…オブジェクト検索部、210…セキュリティレベル決定部、212…作成者識別値決定部、214…既製ドキュメントDB、216…ユーザDB、218…ネットワーク、220…検索処理部、222…DB処理部、400…既製ドキュメント、702…検索結果リスト、704…ペイロード、706…応答パケット、800…セキュリティ登録テーブル、900…ウィンドウ、1000…ウィンドウ
【技術分野】
【0001】
本発明は、セキュリティレベルが異なるドキュメントを移植して新規ドキュメントを作成する、ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラムに関する。
【背景技術】
【0002】
近年、企業、官公庁などでは、端末装置のネットワーク化およびデータベースの汎用化により、既製ドキュメントの再利用が行われる場合が多い。既製ドキュメントを再利用する場合、他のユーザが作成したドキュメント全体、またはその一部について、コピーアンドペーストなどの処理を使用して作成者のデスクトップ上に移植される。ユーザは、作成した新規ドキュメントをさらにサーバに登録され、また、さらに他の用途に提供する。
【0003】
また、セキュリティ性の点から、近年では、ドキュメントに対してセキュリティレベルを付して、閲覧者を制限するなどの再利用制限も行われている。従来、既製ドキュメントのセキュリティレベルは、作成者または他の適切な部門が判断し、ドキュメント単位で決定されていた。また、例えば特開2006−338147号公報(特許文献1)では、入力した文書のセキュリティレベルを設定する際にキーワードに設定したセキュリティレベルに基づいて文書のセキュリティを決定する技術が開示されている。さらに特開2007−4383号公報(特許文献2)では、キーワードに割り当てられたセキュリティレベルから文書に対するセキュリティレベルを計算して設定する文書管理装置が開始されている。
【0004】
上述したように、文書やドキュメントに対して全体のセキュリティレベルを決定することに対しては数多くの検討がなされている。しかしながら、既製ドキュメントは、必ずしも既製ドキュメント全体のセキュリティレベルが同一というわけではない。例えば、パラグラフによれば、トップシークレットに属する内容が記述されていたとしても、他のページやパラグラフについては、ごく一般的な記述や統計分析が記述されている場合もある。
【特許文献1】特開2006−338147号公報
【特許文献2】特開2007−4383号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上述したように、既製ドキュメント単位で一括してセキュリティレベルを設定する場合、本来はセキュリティレベルを高くせずともよいコンテンツについても他のユーザが利用できなくなり、既製ドキュメントの利用性を低下させるという不都合がある。
【0006】
また、セキュリティレベル単位でアクセスすることができるユーザを管理することは、結局、ドキュメントとは別に、ユーザへのセキュリティ権原の割当ても管理しなければならない。この場合、ユーザのセキュリティ権原の管理を行ったとしても、ユーザは、許容されたセキュリティレベル以上の既製ドキュメントについては、当該既製ドキュメントが、よりセキュリティレベルの低いコンテンツを含む場合であっても、オブジェクト自体のセキュリティレベルにかかわらず、利用できないという不都合があった。
【0007】
さらに、新規ドキュメントを作成したユーザは、作成した新規ドキュメントがどのセキュリティレベルに相当するか、取得した既製ドキュメントのセキュリティレベルをいちいち検査して、新規ドキュメントに対するセキュリティレベルを設定することが必要とされていた。
【0008】
本発明は、上記従来技術の問題点に鑑みてなされたものであって、既製ドキュメントを利用して新規ドキュメントを作成する場合、既製ドキュメントのセキュリティレベルによるコンテンツの利用制限を防止し、かつ新規ドキュメントの作成およびセキュリティレベル設定を容易にする、ドキュメント作成支援システム、サーバ装置、作成者端末およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、ドキュメント作成支援システムは、データベースに格納されたドキュメントを、ドキュメント単位、ページ単位、またはパラグラフ単位などの複数の粒度に識別し、それぞれを参照することが可能なインデックスを付して、当該インデックスに対して粒度ごとにセキュリティレベルを対応付ける。
【0010】
ユーザは、作成者端末が新規ドキュメント作成/編集モードにある場合、ネットワークを介して共有するべき既製ドキュメントまたは既製ドキュメントが含むオブジェクトを、そのセキュリティレベルに対応して、作成者端末のオブジェクトフィールドに移植し、新規ドキュメントを作成する。この場合、ユーザは、自己のセキュリティレベルに対応したオブジェクトに対してアクセスし、その内容を移植することができる。このため、新規ドキュメント作成段階では、従来と同様のセキュリティ権原の管理の下、従来と同様の操作性で新規ドキュメントを作成することができる。
【0011】
一方、新規ドキュメントのセキュリティレベルを決定するモードでは、作成者端末は、移植したオブジェクトからキーワード列を抽出し、キーワード列をサーバ装置に送信して当該オブジェクトの移植元のセキュリティレベルを取得する。取得したセキュリティレベルは、新規に作成した新規ドキュメントについてのセキュリティレベル設定のために使用する。セキュリティレベルの設定は、作成者端末により自動設定される。また、他の実施形態で複数のオブジェクトを含む上位階層のオブジェクトについては、ユーザ判断によりセキュリティレベルの修正または指定を可能とすることができる。
【0012】
さらに、セキュリティレベルが有為に定まらない場合や、オブジェクトなどにセキュリティレベルが未設定の場合、作成者端末には対応するオブジェクトの作成者が通知され、セキュリティレベルの設定のための作成者情報などが提供される。提供された作成者情報は、電子メール、フォームなどの形式で問合わせを行うために利用することができる。
【0013】
すなわち、本発明によれば、
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成するドキュメント作成支援システムであって、
前記ネットワークに接続され、前記新規ドキュメントを作成する作成者端末と、
前記作成者端末に対し、前記作成者端末が作成した前記新規ドキュメントが含む移植オブジェクトのセキュリティレベルを前記作成者端末に提供するサーバ装置とを含み、前記サーバ装置は、
前記ネットワークを介して前記作成者端末からキーワード列を受信し、検索処理部を呼出す要求解析部と、
前記既製ドキュメントのセキュリティレベルを、オブジェクトと共に管理する既製ドキュメント管理手段と、
前記作成者端末が移植した前記移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むドキュメント作成支援システムが提供される。
【0014】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含むことができる。前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含むことができる。前記サーバ装置は、前記作成者端末からアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段とを含むことができる。
【0015】
また、本発明によれば、ネットワークを介して共用される既製ドキュメントを構成するオブジェクトを検索し、前記オブジェクトのセキュリティレベルを外部提供するサーバ装置であって、前記サーバ装置は、
前記ネットワークを介してキーワード列を受信し、検索処理部を呼出す、要求解析部と、
前記既製ドキュメントのセキュリティレベルを、前記オブジェクトと共に管理する既製ドキュメント管理手段と、
前記ネットワークを介して移植した移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むサーバ装置が提供される。
【0016】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含むことができる。前記サーバ装置は、前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含むことができる。前記サーバ装置は、前記ネットワークからアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段とを含むことができる。
【0017】
さらに、本発明によれば、ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成する作成者端末であって、前記作成者端末は、
前記ネットワークを介して許容されたセキュリティレベルのオブジェクトを、新規ドキュメントでの指定されたオブジェクト位置に移植する移植手段と、
移植オブジェクトからキーワード列を抽出し、前記移植オブジェクトでの前記キーワード列に含まれる特徴語の出現頻度を前記移植オブジェクトについて計算し、前記ネットワークを介して少なくとも前記キーワード列を送出するセキュリティレベル検索指令手段と、
前記ネットワークを介して受信した前記セキュリティレベルについての検索結果を、前記新規ドキュメントのセキュリティレベルを設定するために前記検索結果を登録するセキュリティ登録手段と
前記登録された検索結果を使用して、前記移植オブジェクトの前記新規ドキュメントの前記セキュリティレベルを、前記新規ドキュメントを構成する前記移植オブジェクトのセキュリティレベル集合の要素を使用して設定する、セキュリティ設定手段と
を含む、作成者端末が提供される。
【0018】
前記セキュリティ登録手段は、前記キーワード列に対応する前記セキュリティレベルが決定できない前記オブジェクトについて、前記オブジェクトを作成した作成者の作成者識別値を登録する作成者識別値登録手段を含むことができる。
【0019】
また、本発明によれば、サーバ装置を上記各手段として機能させるための、コンピュータ実行可能なプログラムが提供される。さらに、本発明によれば、作成者端末を上記各手段として機能させるための、コンピュータ実行可能なプログラムが提供される。
【0020】
本発明によれば、既製ドキュメントDBには、既製ドキュメントの粒度毎のセキュリティレベルが蓄積されて行き、ユーザは、既製ドキュメント全体のセキュリティレベルにかかわらず、既製ドキュメントに含まれるコンテンツ粒度単位でのコンテンツの利用が可能となる。
【0021】
さらに、本発明によれば、新規ドキュメントの作成者に対して、検索されたオブジェクトを移植した箇所にかかわらず、オブジェクトが含むキーワード列を参照してオブジェクトのセキュリティレベルを決定することができるので、新規ドキュメントの作成時に、セキュリティレベルなどの属性情報の検索および取得を伴うことなく、通常の操作性で新規ドキュメントを作成することが可能となる。
【0022】
また、新規ドキュメントが作成された後、ユーザは、作成したオブジェクトごとにキーワード列を設定して、ユーザデータベースによるセキュリティ権原の判断を伴わず、セキュリティレベルの検索を行うことが可能なので、新規ドキュメントについて、セキュリティレベルの取得および新規ドキュメントのセキュリティレベルの設定を効率的に行うことが可能となる。
【発明を実施するための最良の形態】
【0023】
以下、本発明を、実施形態をもって説明するが、本発明は実施形態に限定されるものではない。図1は、本実施形態のドキュメント作成支援システムの実施形態を示す。ドキュメント作成支援システム100は、ネットワーク102を介して複数の作成者端末104〜106が接続されている。作成者端末104は、新規ドキュメントの作成モードにある作成者端末である。また、作成者端末106は、サーバ装置108に登録された既製ドキュメントを取得して、新規ドキュメントのセキュリティレベルを検索する検索モードにある作成者端末である。なお、作成者端末104および作成者端末106は、実質的に同一の構成とされ、ユーザ指令などにより、作成モードまたは検索モードを切り換えて処理を行う。
【0024】
ネットワーク102は、特に限定されるものではないが、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット(INET)などのプライベートまたはパブリックなネットワークを挙げることができる。なお、これらのプライベートネットワークおよびパブリックネットワークは、適宜組み合わせて使用することができる。
【0025】
サーバ装置108は、リレーショナルデータベースなどを備え、既製ドキュメントのセキュリティレベルを、既製ドキュメントの粒度毎に登録する既製ドキュメントDBを管理している。さらに、サーバ装置108は、JAVA(登録商標)などをベースとし、JDBC、ODBC、Mysql、SQL、ORACLEなどの適切なドライバクラスを使用して作成者端末104からの新規ドキュメントを受領して登録し、検索処理を実行する。サーバ装置108は、作成者端末104、106からのリモートメソッドインボケーション(RMI)、リモートプロジジャコール(RPC)、またはCORBA(Common Object Resource Broker Architecture)などの分散コンピューティング基盤を介して 作成者端末106からの既製ドキュメントの粒度に対応したセキュリティレベルを検索し、作成者端末106に検索結果を応答する。
【0026】
また、他の実施形態では、サーバ装置108は、ウェブサーバとして構成することもできる。サーバ装置108をウェブサーバとして構成する場合、作成者端末104、106は、HTTP(Hyper Text Transfer Protocol)プロトコルを使用してサーバ装置108にアクセスし、CGI(Common
Gateway Interface)プロセスにより新規ドキュメントのコンテンツを登録する。また、ウェブサーバとして実装される場合、作成者端末からの要求をCGIプロセスなどにより処理し、処理結果を、HTTPレスポンスとして作成者端末104、106に応答する。
【0027】
作成者端末104、106は、パーソナルコンピュータまたはワークステーションから構成することができる。また、サーバ装置108についても、パーソナルコンピュータ、ワークステーション、またはサーバ専用機などを使用して構成することができ、例えばWINDOWS(登録商標)200Xサーバなどを使用して実装することができる。
【0028】
なお、本実施形態では、既製ドキュメントは、ページ、カラム、パラグラフ、イメージなどのデジタルデータを含んで構成される、ドキュメント自体、ページ単位、カラム単位、またはイメージ単位の粒度として管理されたオブジェクトから構成される。生成された検索結果は、移植先のオブジェクトのセキュリティレベルを提供するために利用される。本実施形態のように、新規ドキュメントの作成処理のためのコンテンツ検索と、セキュリティレベルのコンテンツ検索とを機能的に分離することにより、オブジェクトの移植および新規ドキュメントの作成については、従来と同様の操作性を提供しつつ、ユーザがセキュリティレベルの設定が必要と判断した段階で、オブジェクトごとにセキュリティレベルを設定することができる。
【0029】
図2は、サーバ装置108のソフトウェアモジュール構成200を示す。サーバ装置108は、概ね、検索処理部220と、DB処理部222として実装することができる。DB処理部222は、データベースに関連する従来の処理を実行する部分であり、既製ドキュメントDB214に対しする新規ドキュメントの登録、SQL(Structured Query Language)などを使用するドキュメント検索、および既製ドキュメントの削除などの処理を行う。また、検索処理部220は、本実施形態でセキュリティ検索処理のために呼び出される処理部である。検索処理部220は、少なくとも複数個のテキストストリングを含むキーワード列を受領して、既製ドキュメントを構成するオブジェクトに対し、ストリングベースでの検索を実行し、検索結果リストを生成する。検索処理部220とDB処理部222とは、同一のサーバ装置に構成することもできるし、処理を分散させるため、複数のサーバ装置として実装してもよい。
【0030】
サーバ装置108は、ネットワーク218を介して作成者端末104、106からの要求を、要求解析部202で解析する。作成者端末104からの新規ドキュメント登録要求である場合、要求解析部202は、DB処理部222の既製ドキュメント管理部206を呼び出して、新規ドキュメントを、既製ドキュメントDB214に登録する。一方、作成者端末106からのキーワード列を含むセキュリティ検索要求の場合、要求解析部202は、検索処理部220を呼び出して、本実施形態のセキュリティ検索処理を実行させる。
【0031】
また、サーバ装置108は、複数のデータベースを管理する。第1のデータベースは、既製ドキュメントDB214である。既製ドキュメントDB214は、例えばリレーショナルデータベースなどのアプリケーションを使用し、SQL(Structured Query Language)を使用した従来の検索・登録・セキュリティ検索など対してデータを提供する。
【0032】
既製ドキュメントDB214は、既製ドキュメントおよび既製ドキュメントを構成するオブジェクトについてのインデックスと、各粒度ごとのセキュリティレベルと、既製ドキュメントについての作成者識別値を登録する。また、サーバ装置108は、第2のデータベースとしてユーザデータベース(ユーザDB)216を管理している。ユーザDB216は、作成者端末104、106を使用するユーザがどのレベルのセキュリティレベルまでアクセスできるかを規定するセキュリティ権原を、ユーザIDおよびそのパスワードなどを使用する従来の方法に基づいて管理する。
【0033】
ユーザDB216は、DB処理部222による従来処理に対してアクセス権原設定を行ない、アクセス権原にレベルでオブジェクト検索を許容する。検索処理部220は、ユーザDB216を参照することなく、移植したオブジェクトのキーワード列の類似性に基づいてすべてのセキュリティレベルについての検索を行う。この理由は、DB処理部222によるユーザアクセス権原制御で、作成者端末104には、ユーザのアクセス権原に応じたオブジェクトのみが移植されており、また検索処理部220は、オブジェクトの内容自体を結果として作成者端末104に送信する訳ではないためである。このため、検索処理部220は、キーワード列の類似性を、ユーザDBによるアクセス権原の参照処理を行うことなく実行でき、さらに検索性を向上することができる。
【0034】
検索処理部220は、要求解析部202から呼び出されると、要求解析部202が取得したキーワード列を、検索クエリーとして取得する。検索処理部220は、キーワード列を引数として受領し、キーワード列をレコードとする検索結果リストのインスタンスを作成する。検索処理部220のオブジェクト検索部208は、検索クエリーを使用して既製ドキュメントDB214に対して照会処理を実行し、キーワード列を含むオブジェクトおよびそのセキュリティレベルを検索する。検索処理は、既製ドキュメントを構成するオブジェクトを識別し、よりデータサイズの小さいオブジェクトの下層の階層から、より上位の既製ドキュメントの階層に向かって検索を実行する。この際、オブジェクトの検索基準としては種々想定される。
【0035】
本実施形態では、キーワード列をそのシーケンスで含むオブジェクトについて、キーワード列が、キーワードおよびそのシーケンスの両方が完全に一致した場合に最高の類似度を有する部分ドキュメントとして決定する。ただし、テキストベースの検索については、キーワード列に含まれる特徴語を複数抽出し、特徴語の間のテキスト文字数やキャラクタの同一性を使用して判断することができる。なお、特徴語とは、名詞、動詞の他、特定の言い回しのストリング列などを意味する。類似度の検索は、好ましい実施形態では、隣接した特徴語が同一で、その間のテキスト数およびテキストの値が同一である場合、キーワード列に対するシーケンスの類似度を高く設定することにより、スコア付けを行うことができる。この比較が行われたセンテンスについて、マッチングスコアをマッチングテーブルなどに登録し、その最高の類似度を使用して、キーワード列に対するオブジェクトの類似度を与えることができる。
【0036】
より具体的には、例えば、「ドキュメントのセキュリティ管理は、重要です。」というキーワード列を入力し、これに対してオブジェクト内に存在するセンテンスが、「ドキュメントにセキュリティ管理を行うことは重要です。」については、特徴語、「ドキュメント」、「セキュリティ管理」、および「重要」について一致しているので、スコア=3を与え、特徴語間については、「の」が「に」になっており、スコア=0を与える。また、テキストストリング「は、」については、センテンスで「行うことは」となっているのでスコア=0を与えてカウントすることができる。得られたスコアは、特徴語およびキーワード列の長さについて規格化され、完全に一致した場合を値「1」と設定することができる。規格化により、同様のキーワード列を使用して異なる部分ドキュメント抽出に共通した評価が適用できる。
【0037】
この検索結果について、常時完全な一致を期待することはかえって検索効率を低下させる。このため、本実施形態では、類似度について、設定しきい値を使用して、複数の候補となるオブジェクトを抽出する。抽出したオブジェクトはさらに種々の方法でランク付けされて、最終的な候補の部分ドキュメントが決定される。例えばランク付けのためには、類似度と共に、TF-IDF(Term Frequency-Invert Document Frequency)などのキーワード出現頻度を併用し、設定しきい値を超えたオブジェクトについて、特徴語の出現頻度が高いオブジェクトがより特徴語に関連する内容を有しているものと判断して選択する。
【0038】
セキュリティレベル決定部210は、生成された検索結果集合から設定しきい値およびTF-IDFなどを使用して抽出したオブジェクトについて、既製ドキュメントDB214に登録されたセキュリティレベルを取得する。なお、キーワード列およびTF-IDFの値を使用して抽出したオブジェクトが複数ある場合、それらのうち、最もセキュリティレベルの高いオブジェクトのセキュリティレベルを採用する。
【0039】
また、検索の結果、オブジェクトについて、(1)設定しきい値以上の類似度が得られない場合や、(2)設定しきい値を超える既製ドキュメントやオブジェクトが見出された場合であっても、セキュリティレベルが不明の場合も想定される。上記(1)の場合、キーワード列の検索を設定しきい値以上となるまで続行させることもできるが、検索についてのスケーラビリティが予測できないことになる。一方、上記(2)の場合には、ユーザに対してそのセキュリティレベルを確認する機能を提供することが必要となる。
【0040】
オブジェクト検索部208は、タイムアウト設定などで設定される期間キーワード検索を実行した後、設定しきい値に達したオブジェクトが見出されなかった上記(1)の場合、類似度の高い既製ドキュメントおよびオブジェクトを降順に設定された数だけ抽出する。その後、オブジェクト検索部208は、検索結果が有為性が低く、この結果、セキュリティレベルが未知(unknown)であることを通知し、抽出した降順に選択したオブジェクトを、検索結果を与えるビューに列挙して作成する。
【0041】
セキュリティレベル決定部210は、ビューに登録された有為性が低いものの、その中でも類似度の高いオブジェクトについて、作成者識別値決定部212に通知する。作成者識別値決定部212は、ビューに登録された有意性の低いオブジェクトについて、作成者端末に通知するため登録された作成者識別情報、例えば、電話番号、ファクシミリ番号、電子メールアドレスなどの作成者識別値をビューから取得し、検索結果リスト中に、キーワード列に対応して登録する。
【0042】
また、セキュリティレベルが登録されていない場合も同様に、セキュリティレベル決定部210は、セキュリティレベルの設定フィールドがnullであると判断した場合、検索されたオブジェクトについて登録されている作成者識別値を取得し、検索結果リストに登録する。
【0043】
上記(1)および(2)の場合に検索結果リストに登録される作成者識別値は、後述するように作成者端末106で新規ドキュメントが使用したオブジェクトのセキュリティレベルに不明なものが存在する場合、作成者に問い合わせるために用いられる。
【0044】
検索処理部220は、上記処理が完了すると、処理結果を送信バッファにバッファリングする。応答処理部204は、バッファリングした検索結果リストの内容に対してIPヘッダを追加して送信パケットを作成する。作成した送信パケットは、ネットワーク218を介して送信元である作成者端末106に送信され、作成者端末106で、新規ドキュメントのセキュリティレベル決定のため利用される。
【0045】
検索処理部220を構成するオブジェクト検索部208は、リレーショナルデータベースなどを使用して実装することができ、既製コンテンツDB214に対して、キーワード列を照会し、照会結果に応じて、ビューを作成する処理を実行する。また、セキュリティレベル決定部210は、SQL文を使用してオブジェクト検索部208が作成したビューを検索してそのセキュリティレベルを決定し、検索結果リストに登録する。さらに作成者識別値決定部212は、同一のビューから作成者識別値を取得して、検索結果リストに登録する。なお、この処理を使用することにより、検索処理部220は、既製ドキュメントDB214全体を同一の検索空間として複数の検索を行うことなく、より効率的なセキュリティレベルの検索処理を実行することができる。
【0046】
図3は、要求解析部202が実行する処理の実施形態のフローチャートを示す。要求解析部202は、作成者端末104、106から送付された要求パケットを解析し、(1)新規ドキュメントの登録要求または既製ドキュメントの検索要求か、(2)粒度に対応したセキュリティレベルの検索処理かを判断する。なお、要求の解析は、TCP/IPプロトコルまたはHTTPプロトコルで送信される要求パケットのTCPヘッダやペイロード内の内容を解析し、要求解析部202が適切な処理モジュールを呼び出すことにより行うことができる。
【0047】
要求解析部202の処理は、ステップS300から開始し、ステップS301で、要求が新規ドキュメント登録または既製ドキュメントの検索であるか否かを判断する。要求が新規ドキュメントの登録および既製ドキュメントの検索である場合、(yes)ステップS305に処理を分岐させ、DB2、ORACLE、ODBCなどのリレーショナルデータベースとして構成された既製ドキュメントDB214に対するSQLなどを使用した通常DB処理を実行させる。
【0048】
一方、要求解析部202は、要求がオブジェクトを含む粒度ごとのセキュリティレベル検索であると判断した場合(no)、処理をステップS302へと進め、セキュリティレベル検索であるか否かを判断する。セキュリティレベル検索でない場合(no)当該要求に対応する他の処理モジュールを呼出し、処理をステップS301に分岐させ、さらに後続のセキュリティレベル検索要求を待機する。
【0049】
ステップS302で、セキュリティレベル検索であると判断した場合(yes)、
ステップS303で検索処理部220を呼び出す。この時点で要求解析部202は、取得したキーワード列の値を検索処理部220に引数として渡し、キーワード列を登録した検索結果リストを作成させ、ポイントAで、検索処理部220の処理の実行を開始する。さらに、要求解析部202は、さらに後続する要求パケットを解析するために、ステップS301に分岐する。
【0050】
図4は、サーバ装置108が管理する既製ドキュメントDB214に登録される既製ドキュメント400のデータ構造のセキュリティレベル割当てを、木構造として表現した図である。図4に示すように既製ドキュメントDB214は、単一の既製ドキュメント400に対し、既製ドキュメント単位、既製ドキュメントがページ構造を有している場合には、ページ単位、およびページがさらに、複数のレイヤから構成されている場合や、カラムやパラグラフを有している場合には、カラム単位で、オブジェクトを登録したデータ構造が与えられている。例えば、既製ドキュメント400は、ページ1〜ページ4のオブジェクトから構成され、さらにそれぞれのページは、複数のカラムとして定義されるオブジェクト408から構成されている。図4に示した実施形態では、既製ドキュメント400は、10個のオブジェクトを含んで構成されている。なお、各オブジェクトの階層レベルごとの検索を容易にするために、木構造に対応する構造化文書を作成しておき、DOM(Document Object Model)を使用したオブジェクトの検索を行ってもよい。
【0051】
また、それぞれページ単位でのオブジェクト406およびカラム単位でのオブジェクト408には、オブジェクトごとにセキュリティレベルが登録されている。
セキュリティレベルの設定は、新規ドキュメントの作成者が、サーバ装置108から取得したセキュリティレベルを使用して自動設定された値を利用することができる。その他、オブジェクトを複合的に含む上位階層のオブジェクトについては、例えばAオブジェクトとBオブジェクト自体がそれぞれPublicのレベルである場合であっても、AオブジェクトとBオブジェクトとの関連性を指定することについて、より高次のセキュリティレベルを設定することが好ましいと判断する場合もある。この場合、サーバ装置108は、指定された階層のオブジェクトについて、自動設定値よりもユーザ指定値を受領し、ユーザ指定値を優先して登録することができる。
【0052】
なお、サーバ装置108または作成者端末106が自動的に既製ドキュメントのセキュリティレベルを決定する場合、各オブジェクトのセキュリティレベルを含む集合変数の要素のうちで、最も高いセキュリティレベルのものを選択し設定することができる。なお、Secret_level_Cは、カラム階層でのセキュリティレベル集合変数であり、Secret_level_Pは、ページ階層でのセキュリティレベル集合変数である。
【0053】
検索対象のコンテンツについて、どの階層から検索対象を取得するかについて、以下に説明する。既製ドキュメント400は、図4に説明したように、複数のページおよびカラムから構成される。同一のキーワード列を使用して、オブジェクトを検索した場合、キーワード列に含まれる特徴語の出現頻度は、オブジェクトの単位が小さいほど多くの場合、高くなる。
【0054】
この観点から、作成者端末では、作成者がキーワードを選択した移植オブジェクトのキーワード列が含む特徴語の出現率を、当該移植オブジェクトについて計算する。この場合、作成者が同一のオブジェクトを含む既製ドキュメント、ページ、またはオブジェクト自体を選択したかにより、出現率は有為に変動する。
【0055】
本実施形態で、作成者が移植したオブジェクト階層レベルの検索を行う場合、作成者端末は、キーワード列に加え、キーワード列を取得したオブジェクトの特徴語の出現率を要求パケットに記述して、サーバ装置108に送付する。サーバ装置108は、キーワード列と共に出現率が送付された場合、キーワード検索で抽出されたオブジェクトに対し、出現率±ε(εは、フィルタ幅を設定する定数である。)のフィルタを設定してフィルター処理し、適切な階層のオブジェクトを取得する。なお、特徴語の出現率については、サーバ装置108および作成者端末で、オブジェクトごとにTF-IDFの値を計算しておき、既製ドキュメントやキーワード列と対応させて管理することができる。
【0056】
なお、さらに他の実施形態では、移植したオブジェクトについて、キーワード列の類似度の検索で検出されたオブジェクトを含む既製ドキュメント階層、ページ階層、およびパラグラフ/カラム階層のそれぞれの移植元オブジェクトをツリー表示させ、ツリー表示から直接ユーザに移植元のオブジェクトを指定させてもよい。
【0057】
図5は、本実施形態の検索処理部220が実行する処理の実施形態のフローチャートを示す。検索処理部220は、ポイントAで、要求解析部202から検索処理部220が呼び出され、ステップS501で、検索処理部220が検索クエリーとしてキーワード列を取得して、既製ドキュメントDB214に対して照会処理を実行する。ステップS502では、オブジェクト検索部208は、下層階層に割り当てられる粒度のオブジェクトからキーワード列の類似度および特徴語の出現率を使用してオブジェクトを検索し、インデックス値、セキュリティレベル、および作成者識別値を含むビューを作成する。
【0058】
ステップS503では、検索結果集合を検査し、作成者識別値決定部212が検索結果の中に、セキュリティレベルを登録するフィールドがnull、すなわちセキュリティレベルが不明であるオブジェクトがあるか、または検索結果の有為性が低いフラグなどの値が登録されているか否かを判断する。ステップS503の判断でセキュリティレベルが不明または有為性に問題がある場合(yes)、ステップS507で、作成者識別値決定部212は、対応するオブジェクトの作成者識別値を取得し、処理をステップS504の応答作成処理に分岐させる。
【0059】
一方、全部のオブジェクトについてセキュリティレベルが不明でない場合(no)、処理をステップS504に進め、直ちに検索結果リストにセキュリティレベルを登録し、応答作成処理を実行する。なお、応答作成処理についてはより詳細に後述する。その後、ステップS505では、作成した応答パケットを、応答処理部204からネットワーク218を介して作成者端末に送信し、ステップS506で検索処理部220の処理を終了させ、処理全体の管理を、再度要求解析部202に渡す。
【0060】
上述の処理により、セキュリティレベルが付されているオブジェクトについては、セキュリティレベルが取得され、セキュリティレベルが不明なオブジェクトについては、作成者識別値が取得され、検索結果リストにエントリされる。作成された検索結果リストは、セキュリティ検索要求を発行した作成者端末に送信され、作成者端末上で、セキュリティレベルの設定に利用される。
【0061】
図6は、ステップS504の応答作成処理の詳細なフローチャートを示す。応答作成処理は、ステップS600から開始し、ステップS601では、キーワード列について見出されたオブジェクトについて、最も高いセキュリティレベルを取得して、オブジェクトのセキュリティレベルとして設定する。
【0062】
ステップS602では、検索結果リストにキーワード列ごとに、取得したセキュリティレベルを対応付けて登録する。また、ステップS603で、キーワード列についての検索結果が設定しきい値に対して有為でない場合や、キーワード列が見出されたものの、オブジェクトにセキュリティレベルが設定されていない場合、作成者識別値決定部212に通知し、対応するオブジェクトについて、オブジェクトに関連する作成者識別値を列挙し、結果リストの該当するキーワード列に登録する。ステップS604では、検索結果リストから応答内容を作成し、送信バッファに登録する。以後、応答処理部204による応答パケットの作成のために利用させ、ステップS605で処理を終了する。
【0063】
図7は、応答処理部204による、応答パケット作成処理のデータ処理700を、検索結果リスト702および応答パケット706の実施形態を示して説明する図である。検索結果リスト702には、作成者端末から送信された、検索クエリーとして使用されるキーワード列の識別値が、決定粒度レベルとして、#1〜#4までエントリされている。そして、キーワード列#1に対応するレコードには、オブジェクトを特定するため、粒度まで特定した形式でのオブジェクトの識別値が登録されている。なお、図7に示した検索結果リスト702の決定粒度レベルは、説明のため、図4で説明したと同様となっているものとしている。さらにキーワード列#1のレコードには、決定されたセキュリティレベルの識別値、public、internal、secret、unknownなどがエントリされている。unknownの識別値は、オブジェクトが検索されたものの、セキュリティレベルが設定されていない場合および設定しきい値に達するオブジェクトが有為に特定できなかった場合に付される。
【0064】
さらに、キーワード列#4のレコードのセキュリティ不明フィールドには、unknownであることに対応して、検索されたオブジェクトについて、作成者識別値決定部212が取得した値が記入されている。セキュリティ不明フィールドに作成者識別値を記述する場合、有為性の高い選択されたオブジェクトについての複数の作成者識別値を列挙することもできる。
【0065】
応答作成部204は、サーバ装置108のIPアドレスなどを送信元アドレス、キーワード列の送信元である作成者端末のIPアドレスを宛先アドレスとし、さらにTCPヘッダなどを付してIPヘッダを作成する。また、応答作成部204は、すでに作成され、バッファリングされているペイロード704に対してIPヘッダを結合させ、応答パケットを作成する。なお、ペイロード704は、検索結果リスト702のキーワード列#nで指定されるレコードのデータ内容が、レコードごとに記入され、キーワード列間およびデータ間が、キャラクタ、スペース、カンマ、終了ビットなどの適切なデリミタで区切された従来の構成とすることができる。
【0066】
応答処理部204は、応答パケット706を作成した後、作成者端末106に対して実質的に検索結果リスト702のデータを有する応答パケット706を送付し、作成者端末106が作成した新規コンテンツのセキュリティレベル決定を支援する。
【0067】
図8は、新規ドキュメントを作成した作成者端末106が保有するセキュリティ登録テーブル800の実施形態を示す。作成者端末106は、新規コンテンツを作成する場合、図8に示すセキュリティ登録テーブル800に対応する識別値を記入してゆく。セキュリティ登録テーブル800は、ドキュメントその後に指定されてもよいドキュメント名を登録するフィールド802、オブジェクトの存在するページを指定する識別値を登録するフィールド804を含んで構成される。また、セキュリティ登録テーブル800は、ページを構成するパラグラフについての識別値を登録するフィールド806の他、新規ドキュメント内でのオブジェクトの木構造上でのオブジェクト位置を指定するフィールド808を含んで構成される。
【0068】
また、セキュリティ登録テーブル800には、サーバ装置108に対して検索のために使用したキーワード列を登録するフィールド810を含んで構成されている。キーワード列810は、ユーザがオブジェクトをサーバ装置108から移植した場合に、移植したオブジェクトの適切な部分を選択し、コピー・ペーストなどの方法でバッファリングさせた段階で、セキュリティ登録テーブル800のフィールド810に登録される。さらに、セキュリティ登録テーブル800は、サーバ装置108の応答パケット706から、キーワード列に対応するセキュリティレベルを取得して、セキュリティ登録テーブル800に登録する。なお、図8に示したセキュリティ登録テーブル800には、作成者識別値を登録するフィールドは示していないが、セキュリティレベルがunknownのものについては、セキュリティレベルを登録するフィールド812に作成者識別値を共に登録することもできるし、また作成者識別値を登録する別のフィールドを別に設けておくこともできる。
【0069】
作成者端末106がページ単位のオブジェクトのセキュリティレベルを決定する場合、本実施形態では、ページを構成するオブジェクト集合の要素についてのセキュリティレベルのうち、最高のレベル値を採用する。なお、ページなど複合的なオブジェクトについては、オブジェクト間の関連性がセキュリティレベルに影響を与える可能性があるので、階層レベルごとにセキュリティレベルの要素集合を検査する。また、セキュリティ登録テーブル800は、この目的から、適切なGUI(Graphical User Interface)を介して作成者端末106を使用する作成者が自ら作成したオブジェクトについて、そのページ、パラグラフ、オブジェクト位置などを使用して特定し、オブジェクトのセキュリティレベルを、作成者が記入することが可能とされている。
【0070】
したがって、ユーザは、サーバ装置108を介して移植したオブジェクトの他、自己が作成した新規ドキュメントについてのセキュリティレベルを、オブジェクト単位で設定することができる。この場合、ユーザは、自己が作成したオブジェクトに対し、キーワード列を設定し、サーバ装置108から新規に作成したオブジェクトに類似するオブジェクトのセキュリティレベルを参考として新規に作成したオブジェクトのセキュリティレベルを設定することができる。
【0071】
図9は、作成者端末106のデスクトップ上に表示されるグラフィカルユーザインタフェース(以下、GUIとして参照する。)を使用して表示されるウィンドウの実施形態を示す。図9では、GUIには、新規ドキュメント作成のためのウィンドウ900が表示されている。ウィンドウ900には、新規に作成した新規ドキュメント902と、他から移植したオブジェクト904および906とが表示されている。なお、新規ドキュメントは、複数のページから構成されていて、ページごとにオブジェクトが識別可能となっている。なお、作成者は、当該ページの作成を終了し、ウィンドウ900の上に表示されたセキュリティ設定メニューを表示させて、セキュリティ取得処理を行う。
【0072】
ユーザは、新規ドキュメントを作成する場合、作成者端末104をドキュメント作成/編集モードに設定する。オブジェクトフィールドを形成し、形成したオブジェクトフィールド内に、テキストストリングを記入することで、オブジェクトフィールド内のテキストストリングをオブジェクトとして作成する。また、オブジェクトを移植する場合も同様に、オブジェクトフィールドを形成し、形成したオブジェクトフィールド内に挿入やコピー・ペーストなどにより、オブジェクトを移植する。なお、アプリケーションの実装形式によっては、オブジェクトフィールドは、ウィンドウ単位で用意された、いわゆるレイヤとして参照する単位とされていてもよい。なお、レイヤとして部分ドキュメントを作成する場合、レイヤ単位で検索を行うことができる。また、レイヤが統合された形式で新規ドキュメントとして登録される場合、各レイヤのセキュリティレベルは、メタデータなどとして、オブジェクトの領域を指定する領域属性と共に、新規ドキュメントの属性データとして登録することができる。
【0073】
また、オブジェクトフィールドは、ユーザが明示的に設定するオブジェクトボックスなどとして提供されてもよい。また、ドキュメントの特定の形式で、テキストストリングと、イメージとを含み、それぞれを表示させるため、ドキュメントに設定される領域属性とすることができる。この場合、オブジェクトフィールドごとにセキュリティレベルを登録する態様ではなく、領域属性ごとにセキュリティレベルを登録する形式で、図8に示したセキュリティ登録テーブルを拡張することができる。
【0074】
作成者が新規ドキュメントを作成している途中または作成終了した段階で、ユーザは、セキュリティ取得モードに設定を変更する。セキュリティ取得モードでは、各ページのオブジェクトフィールド内からキーワード列を選択し、例えば、コピー・ペーストなどを使用してキーワード列を送信データとしてバッファリングする。この処理に伴い、選択されたキーワード列は、ウィンドウ900の紙面右手側に示された登録キーワード列表示領域908に表示される。図9に示した実施形態では、作成者が新規に作成したオブジェクト902、移植したオブジェクト904、906についてキーワード列910、912、914が登録されている。なお、この段階で、送信バッファには、選択されたキーワード列が登録されている。
【0075】
その後、作成者が、検索開始ボタン916をクリックすると、サーバ装置108のIPアドレスを送信先アドレス、作成者端末106のIPアドレスを送信元アドレスとし、さらにTCPヘッダなどを付加したIPヘッダを送信バッファに登録されたキーワード列をペイロードとして要求パケットを送信する。要求パケットには、キーワード列を選択したオブジェクトの特徴語の出現率またはサイズなどのデータを追加することで、階層レベルでのオブジェクト検索が可能となる。
【0076】
なお、サーバ装置108がウェブサーバの場合、キーワード列表示領域908は、フォームとして作成しておくことができる。この場合、例えばサーバ装置108の検索処理をする検索処理部220を、フォーム中に、<form action =”CGI-bin/security search.cgi” method =post>などでサーバ装置108の検索処理を実行するためのCGIプロセスを指定しておき、作成者が検索開始ボタン916をクリックすると、ウェブブラウザを介して要求パケットがサーバ108に送付されてもよい。また、作成者が、検索キーワードに満足しない場合や、再度ドキュメントを編集したい場合などについては、「戻る」のボタンを、希望する処理のウィンドウが表示されるまでクリックし、他の処理を行うこともできる。
【0077】
図10は、作成者が図9の「検索開始」ボタン916をクリックして、サーバ装置108に検索を実行させた後に表示される実施形態のウィンドウ1000を示す。この段階では、作成者端末106は、セキュリティ登録テーブル800にセキュリティ設定を行うためのデータを取得していて、新規オブジェクト1002、および移植したオブジェクト1004、1006について、取得したセキュリティレベルのレベル表示1008などをオブジェクト位置に対応して表示させている。なお、レベル表示1008は、イメージまたはアイコンなどとしてセキュリティレベルを直感的に表示させることができれば、テキスト、アラビア数字、フィールド色変更などいかなる形式を使用して表示させることができる。
【0078】
また、ウィンドウ1000の紙面右手側の表示領域には、表示されたページについて、セキュリティレベルが判明しているものの中で最も高いセキュリティレベルが、フィールド1010に表示されている。これに対応して作成者が新規に作成した新規コンテンツについては、フィールド1012で、対応するオブジェクトが検索できず、unknownであることが表示されている。説明している実施形態では当該新規コンテンツの作成者は、作成者自身であるため、まだ登録されておらず、作成者識別値も取得できないので、単にunknownであることのみが表示されている。なお、unknownのオブジェクトについて作成者識別値が取得できた場合には、フィールド1012内に電子メールアドレスとして表示させてもよい。
【0079】
作成者は、unknownのオブジェクトについて問い合わせたい場合、「問い合わせる」ボタン1014をクリックし、作成者に対して問い合わせを行うことができる。「問合わせ」ボタン1014をクリックすると、メーラ、フォーム、または問合わせウィザードが表示され、作成者識別値に基づいてセキュリティレベルの問合わせを行うことができる。また、説明している実施形態のように、作成者が自己で作成し、未登録のオブジェクトの場合、「設定開始」などのボタンをクリックすることにより、unknownとして識別された部分オブジェクトごとにセキュリティレベルを設定することができる。
【0080】
以上説明したように、本発明では、サーバ装置108が保有している既製ドキュメントのうち、既製ドキュメントを構成するオブジェクトごとにセキュリティレベルを判断し、オブジェクトの利用性を向上させることができる。また、作成者端末が作成した新規ドキュメントのセキュリティレベル設定について、作成者の恣意性を可能な限り排除し、サーバ108が管理しているセキュリティレベルで共通化したセキュリティ設定を与えることが可能となる。このため、本実施形態では、ドキュメントのセキュリティ管理をより効率的に行うことが可能となる。
【0081】
また、本発明の上記機能は、C++、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなどのオブジェクト指向プログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。
【0082】
これまで本発明を具体的な実施形態をもって説明してきたが、本発明は、実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【図面の簡単な説明】
【0083】
【図1】本実施形態のドキュメント作成支援システムの実施形態を示した図。
【図2】サーバ装置のソフトウェアモジュール構成を示した図。
【図3】要求解析部が実行する処理の実施形態のフローチャートを示した図。
【図4】サーバ装置が管理する既製ドキュメントDBに登録される既製ドキュメントのデータ構造のセキュリティレベル割当てのデータ構造を、木構造として表現した図。
【図5】本実施形態の検索処理部が実行する処理の実施形態のフローチャートを示した図。
【図6】ステップS504の応答作成処理の詳細なフローチャートを示した図。
【図7】応答処理部による、応答パケット作成処理のデータ処理を、検索結果リストおよび応答パケットの実施形態を示して説明した図。
【図8】新規ドキュメントを作成した作成者端末が保有するセキュリティ登録テーブルの実施形態を示した図。
【図9】作成者端末のデスクトップ上に表示されるグラフィカルユーザインタフェース(以下、GUIとして参照する。)を使用して表示されるウィンドウの実施形態を示した図。
【図10】作成者が図9の「検索開始」ボタンをクリックして、サーバ装置に検索を実行させた後に表示される実施形態のウィンドウを示した図。
【符号の説明】
【0084】
100…ドキュメント作成支援システム、102…ネットワーク、104、106…作成者端末、108…サーバ装置、200…ソフトウェアモジュール構成、202…要求解析部、204…応答処理部、206…既製ドキュメント管理部、208…オブジェクト検索部、210…セキュリティレベル決定部、212…作成者識別値決定部、214…既製ドキュメントDB、216…ユーザDB、218…ネットワーク、220…検索処理部、222…DB処理部、400…既製ドキュメント、702…検索結果リスト、704…ペイロード、706…応答パケット、800…セキュリティ登録テーブル、900…ウィンドウ、1000…ウィンドウ
【特許請求の範囲】
【請求項1】
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成するドキュメント作成支援システムであって、
前記ネットワークに接続され、前記新規ドキュメントを作成する作成者端末と、
前記作成者端末に対し、前記作成者端末が作成した前記新規ドキュメントが含む移植オブジェクトのセキュリティレベルを前記作成者端末に提供するサーバ装置とを含み、前記サーバ装置は、
前記ネットワークを介して前記作成者端末からキーワード列を受信し、検索処理部を呼出す要求解析部と、
前記既製ドキュメントのセキュリティレベルを、オブジェクトと共に管理する既製ドキュメント管理手段と、
前記作成者端末が移植した前記移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むドキュメント作成支援システム。
【請求項2】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含む、請求項1に記載のドキュメント作成支援システム。
【請求項3】
前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含む、請求項1または2に記載のドキュメント作成支援システム。
【請求項4】
前記サーバ装置は、前記作成者端末からアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、
前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段と
を含む、請求項1〜3のいずれか1項に記載のドキュメント作成支援システム。
【請求項5】
ネットワークを介して共用される既製ドキュメントを構成するオブジェクトを検索し、前記オブジェクトのセキュリティレベルを外部提供するサーバ装置であって、前記サーバ装置は、
前記ネットワークを介してキーワード列を受信し、検索処理部を呼出す、要求解析部と、
前記既製ドキュメントのセキュリティレベルを、前記オブジェクトと共に管理する既製ドキュメント管理手段と、
前記ネットワークを介して移植した移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むサーバ装置。
【請求項6】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含む、請求項5に記載のサーバ装置。
【請求項7】
前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含む、請求項5または6に記載のサーバ装置。
【請求項8】
前記サーバ装置は、前記ネットワークからアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、
前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段と
を含む請求項5または6に記載のサーバ装置。
【請求項9】
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成する作成者端末であって、前記作成者端末は、
前記ネットワークを介して許容されたセキュリティレベルのオブジェクトを、新規ドキュメントでの指定されたオブジェクト位置に移植する移植手段と、
移植オブジェクトからキーワード列を抽出し、前記移植オブジェクトでの前記キーワード列に含まれる特徴語の出現頻度を前記移植オブジェクトについて計算し、前記ネットワークを介して少なくとも前記キーワード列を送出するセキュリティレベル検索指令手段と、
前記ネットワークを介して受信した前記セキュリティレベルについての検索結果を、前記新規ドキュメントのセキュリティレベルを設定するために前記検索結果を登録するセキュリティ登録手段と
前記登録された検索結果を使用して、前記移植オブジェクトの前記新規ドキュメントの前記セキュリティレベルを、前記新規ドキュメントを構成する前記移植オブジェクトのセキュリティレベル集合の要素を使用して設定する、セキュリティ設定手段と
を含む、作成者端末。
【請求項10】
前記セキュリティ登録手段は、前記キーワード列に対応する前記セキュリティレベルが決定できない前記オブジェクトについて、前記オブジェクトを作成した作成者の作成者識別値を登録する作成者識別値登録手段を含む、請求項9に記載の作成者端末。
【請求項11】
請求項5〜8の各手段としてコンピュータを機能させるための、コンピュータ実行可能なプログラム。
【請求項12】
請求項9または10に記載の各手段としてコンピュータを機能させるための、コンピュータ実行可能なプログラム。
【請求項1】
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成するドキュメント作成支援システムであって、
前記ネットワークに接続され、前記新規ドキュメントを作成する作成者端末と、
前記作成者端末に対し、前記作成者端末が作成した前記新規ドキュメントが含む移植オブジェクトのセキュリティレベルを前記作成者端末に提供するサーバ装置とを含み、前記サーバ装置は、
前記ネットワークを介して前記作成者端末からキーワード列を受信し、検索処理部を呼出す要求解析部と、
前記既製ドキュメントのセキュリティレベルを、オブジェクトと共に管理する既製ドキュメント管理手段と、
前記作成者端末が移植した前記移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むドキュメント作成支援システム。
【請求項2】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含む、請求項1に記載のドキュメント作成支援システム。
【請求項3】
前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含む、請求項1または2に記載のドキュメント作成支援システム。
【請求項4】
前記サーバ装置は、前記作成者端末からアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、
前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段と
を含む、請求項1〜3のいずれか1項に記載のドキュメント作成支援システム。
【請求項5】
ネットワークを介して共用される既製ドキュメントを構成するオブジェクトを検索し、前記オブジェクトのセキュリティレベルを外部提供するサーバ装置であって、前記サーバ装置は、
前記ネットワークを介してキーワード列を受信し、検索処理部を呼出す、要求解析部と、
前記既製ドキュメントのセキュリティレベルを、前記オブジェクトと共に管理する既製ドキュメント管理手段と、
前記ネットワークを介して移植した移植オブジェクトのキーワード列を使用して移植元の前記オブジェクトを検索し、前記移植オブジェクトのセキュリティレベルとして検索結果リストを作成する検索処理部と、
前記検索結果リストから前記キーワード列と前記セキュリティレベルとを対応させた応答パケットを作成し、前記ネットワークを介して前記作成者端末に送信する応答処理手段と
を含むサーバ装置。
【請求項6】
前記検索処理部は、前記キーワード列を含み、かつ前記移植オブジェクトの前記キーワード列に対するテキストベースでの類似度を規準として前記オブジェクトを検索する、オブジェクト検索手段を含む、請求項5に記載のサーバ装置。
【請求項7】
前記オブジェクトの階層を、前記キーワード列が含む特徴語の出現頻度を使用して決定するフィルタ手段を含む、請求項5または6に記載のサーバ装置。
【請求項8】
前記サーバ装置は、前記ネットワークからアクセスするユーザのユーザ識別値と当該ユーザのセキュリティ権原とを管理するユーザデータベース手段と、
前記作成者端末から前記サーバ装置にアクセスする前記ユーザに対し、前記移植オブジェクトの前記セキュリティレベルを検索し前記検索結果リストに登録するセキュリティレベル決定手段と
を含む請求項5または6に記載のサーバ装置。
【請求項9】
ネットワークを介して共用される既製ドキュメントから新規ドキュメントを作成する作成者端末であって、前記作成者端末は、
前記ネットワークを介して許容されたセキュリティレベルのオブジェクトを、新規ドキュメントでの指定されたオブジェクト位置に移植する移植手段と、
移植オブジェクトからキーワード列を抽出し、前記移植オブジェクトでの前記キーワード列に含まれる特徴語の出現頻度を前記移植オブジェクトについて計算し、前記ネットワークを介して少なくとも前記キーワード列を送出するセキュリティレベル検索指令手段と、
前記ネットワークを介して受信した前記セキュリティレベルについての検索結果を、前記新規ドキュメントのセキュリティレベルを設定するために前記検索結果を登録するセキュリティ登録手段と
前記登録された検索結果を使用して、前記移植オブジェクトの前記新規ドキュメントの前記セキュリティレベルを、前記新規ドキュメントを構成する前記移植オブジェクトのセキュリティレベル集合の要素を使用して設定する、セキュリティ設定手段と
を含む、作成者端末。
【請求項10】
前記セキュリティ登録手段は、前記キーワード列に対応する前記セキュリティレベルが決定できない前記オブジェクトについて、前記オブジェクトを作成した作成者の作成者識別値を登録する作成者識別値登録手段を含む、請求項9に記載の作成者端末。
【請求項11】
請求項5〜8の各手段としてコンピュータを機能させるための、コンピュータ実行可能なプログラム。
【請求項12】
請求項9または10に記載の各手段としてコンピュータを機能させるための、コンピュータ実行可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−48413(P2009−48413A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−213851(P2007−213851)
【出願日】平成19年8月20日(2007.8.20)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月20日(2007.8.20)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]