ドキュメント暗号化制御装置及びドキュメント暗号化制御方法
【課題】ドキュメントを複数回、上書き保存や複製保存をすることが可能であるとともに、ドキュメントの暗号化に必要なライセンスの濫発を防ぐことができるドキュメント暗号化制御装置及びドキュメント暗号化制御方法を提供する。
【解決手段】ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、次版作成可能回数を記憶する次版作成可能回数記憶手段と、次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、次版作成要求回数を記憶する次版作成要求回数記憶手段と、次版作成要求回数が次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、次版作成要求回数が次版作成可能回数以下であると次版作成可否判定手段により判定した場合にはドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段とを有する。
【解決手段】ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、次版作成可能回数を記憶する次版作成可能回数記憶手段と、次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、次版作成要求回数を記憶する次版作成要求回数記憶手段と、次版作成要求回数が次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、次版作成要求回数が次版作成可能回数以下であると次版作成可否判定手段により判定した場合にはドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドキュメント暗号化制御装置及びドキュメント暗号化制御方法、特に、任意のタイミングでドキュメントの保存及び暗号化を行なうためのドキュメント暗号化制御装置及びドキュメント暗号化制御方法に関する。
【背景技術】
【0002】
2005年4月からの個人情報保護法の施行による企業内の顧客データの管理及びセキュリティの確保が求められている。社内の不正利用者からの情報漏えいが脅威となっており、その対策が求められている。
最近では、主にオフィス内でドキュメントデータを安全に扱うために、ドキュメントファイルを暗号化しアプリケーションでの利用を制限する技術が多く開発されている。中でも、アプリケーションで暗号化ドキュメントファイルを編集後、アプリケーション終了時にライセンス(ドキュメントID、暗号化、復号に用いる鍵、利用条件を含む情報)を更新し、暗号化が実行されるという技術が知られている(特許文献1)。
【特許文献1】特開2005−267032号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1では、図12に示すように、アプリケーション上でのドキュメントファイル保存、暗号化において、ライセンスの発行をアプリケーション終了時のみとしているため、アプリケーション上でドキュメントファイル(v1.0)を編集しても、オリジナルドキュメントの内容を更新した同じドキュメントである派生ドキュメント(v1.1)を一世代しか作成することができなかった。また、ドキュメントファイル(v1.0)の複製保存を禁止しているため、オリジナルドキュメント(v1.0)に類似した異なるドキュメントである類似ドキュメント(v2.0)を作成して、それぞれをバージョンアップさせていくという作業がアプリケーション上で実現できなかった。アプリケーションを介さずに暗号化ドキュメントファイルからその派生暗号化ドキュメントファイル(派生ドキュメントを暗号化したファイル)、類似暗号化ドキュメントファイル(類似ドキュメントを暗号化したファイル)を作成する場合には、以下の(1)及び(2)のような手順を踏むことが考えられる。
【0004】
(1) 編集して保存し直した暗号化ドキュメントファイルをコピーして複製する。
(2) 暗号化ドキュメントファイルの(暗号化前の)オリジナルドキュメントファイルを編集、保存して暗号化する。
【0005】
しかし、上述した(1)では、コピーをしてもドキュメントID(ドキュメントを識別する情報)を含むライセンスは変わらないため、あくまでも同一ドキュメントであり、派生ドキュメントでも類似ドキュメントでもないという問題があった。
また、上述した(2)では、暗号化していないオリジナルドキュメントファイルを利用するため、情報漏えいの可能性は否めず、セキュリティレベルが低いという問題があった。
【0006】
また、上述した(1)及び(2)では、共にアプリケーション上で複数の派生ドキュメントの作成ができないため利便性が著しく低いという問題があった。
さらに、ライセンスの発行がアプリケーション終了時のみであるため、アプリケーションが終了しない限り、編集内容が反映された暗号化ドキュメントファイルを利用することができないという問題があった。
【0007】
本発明は、上記事情に鑑みてなされたものであり、その目的は、ドキュメントを複数回、上書き保存や複製保存をすることが可能であるとともに、ドキュメントの暗号化に必要なライセンスの濫発を防ぐことができるドキュメント暗号化制御装置及びドキュメント暗号化制御方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明は、上記課題を解決するためになされたもので、請求項1に記載の発明は、暗号化ドキュメント管理装置と接続されるドキュメント暗号化制御装置であって、ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、前記次版作成可能回数を記憶する次版作成可能回数記憶手段と、ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、前記次版作成要求取得手段により次版作成要求を取得した回数である次版作成要求回数を記憶する次版作成要求回数記憶手段と、前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、前記次版作成要求回数が前記次版作成可能回数以下であると前記次版作成可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段とを有することを特徴とするドキュメント暗号化制御装置である。
【0009】
また、請求項2に記載の発明は、前記上書保存手段は、前記次版作成要求回数が前記次版作成可能回数よりも大きいと判定した場合には前記ドキュメントと同じドキュメントとしてドキュメントを暗号化して保存することを特徴とする請求項1に記載のドキュメント暗号化制御装置である。
【0010】
また、請求項3に記載の発明は、ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する複製保存可能回数取得手段と、前記複製保存可能回数を記憶する複製保存可能回数記憶手段と、ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する複製保存要求取得手段と、前記複製保存要求取得手段により複製保存要求を取得した回数である複製保存要求回数を記憶する複製保存要求回数記憶手段と、前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する複製保存可否判定手段と、前記複製保存要求回数が前記複製保存可能回数以下であると前記複製保存可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する複製保存手段とを有することを特徴とする請求項1又は2に記載のドキュメント暗号化制御装置である。
【0011】
また、請求項4に記載の発明は、前記複製保存手段は、前記複製保存要求回数が前記複製保存可能回数よりも大きいと判定した場合には複製保存を禁止することを特徴とする請求項3に記載のドキュメント暗号化制御装置である。
【0012】
また、請求項5に記載の発明は、前記ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが同じ場合には前記次版作成要求取得手段に次版作成要求を出力し、ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが異なる場合には前記複製保存要求取得手段に複製保存要求を出力する保存種別判定手段を更に有することを特徴とする請求項3又は4に記載のドキュメント暗号化制御装置である。
【0013】
また、請求項6に記載の発明は、ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する第1のステップと、前記次版作成可能回数を記憶する第2のステップと、ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する第3のステップと、前記第3のステップで次版作成要求を取得した回数である次版作成要求回数を記憶する第4のステップと、前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する第5のステップと、前記次版作成要求回数が前記次版作成可能回数以下であると前記第5のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する第6のステップとを有することを特徴とするドキュメント暗号化制御方法である。
【0014】
また、請求項7に記載の発明は、ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する第7のステップと、前記複製保存可能回数を記憶する第8のステップと、ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する第9のステップと、前記第9のステップで複製保存要求を取得した回数である複製保存要求回数を記憶する第10のステップと、前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する第11のステップと、前記複製保存要求回数が前記複製保存可能回数以下であると前記第11のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する第12のステップとを有することを特徴とする請求項6に記載のドキュメント暗号化制御方法である。
【発明の効果】
【0015】
本発明のドキュメント暗号化制御装置では、次版作成要求(又は複製保存要求)をユーザの操作に基づいて取得し、次版作成要求回数(又は複製保存要求回数)が次版作成可能回数(又は複製保存可能回数)以下であると判定した場合にはドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存(又は複製保存)するようにした。
これにより、次版作成要求回数(又は複製保存要求回数)が次版作成可能回数(又は複製保存可能回数)を超えるまでは、保存前のドキュメントとは異なるドキュメントとして上書き保存(又は複製保存)を行なうことができるため、複数のドキュメントを作成することが可能となり、ドキュメント暗号化制御装置のユーザ等は、任意の上書き保存(又は複製保存)されたドキュメントを利用することができ、利便性を向上させることができる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照し、本発明の実施形態について説明する。
図1(a)及び図1(b)は、本発明の実施形態によるドキュメント暗号化制御システムの構成の一例を示すブロック図である。
このドキュメント暗号化制御システムは、ドキュメント暗号化制御装置10(図1(a))と暗号化ドキュメント管理装置20(図1(b))とを備えている。
【0017】
ドキュメント暗号化制御装置10(図1(a))は、ファイルアクセス監視部11、複製制限管理部12、版制限管理部13、ファイルアクセス制限部14、ライセンス管理部15、ファイル暗号化処理部16、ファイル復号化処理部17を有する。
ファイルアクセス監視部11は、ファイル読み込み検知の処理を行なう。このファイル読み込み検知の処理では、ユーザの操作に基づいてアプリケーションが読み込むファイルのファイル名を検知することにより、アプリケーションによる暗号化ドキュメントファイルへの読み込みアクセスを監視し、ファイル復号化処理部17へオリジナル暗号化ドキュメントの読み込み指示を出力することにより、暗号化ドキュメントファイルの復号や読み込みを行なう。
【0018】
また、ファイルアクセス監視部11は、ファイル書き込み検知の処理を行なう。このファイル書き込み検知の処理では、ユーザの操作に基づいてアプリケーションが書き込むファイルのファイル名を検知することにより、アプリケーションによる暗号化ドキュメントファイルへの書き込みアクセスを監視し、保存種別(上書き保存、複製保存)に沿って暗号化ドキュメントファイルの作成を行なう。この保存種別の判定は、ファイル名に基づいて行なわれ、ファイル名が利用中のファイルを示している場合は上書き保存と判定し、ファイル名が利用中のファイルを示していない場合は複製保存と判定する。
【0019】
また、ファイルアクセス監視部11は、保存種別が上書き保存である場合には、ファイル暗号化処理部16へ派生暗号化ドキュメントファイルの作成指示(次版作成要求)を出力する。ファイルアクセス監視部11は、ファイル暗号化処理部16によって派生暗号化ドキュメントファイルの作成が可能であると判定された場合には、ファイルアクセス制限部14に暗号化ドキュメントファイルへのアクセス制限の解除指示を出力する。一方、ファイル暗号化処理部16によって派生暗号化ドキュメントファイルの作成が不可であると判定された場合には、ファイルアクセス監視部11は、ファイルアクセス制限部14に暗号化ドキュメントファイルへのアクセス制限指示を出力する。
また、ファイルアクセス監視部11は、保存種別が複製保存である場合には、ファイル暗号化処理部16へ類似暗号化ドキュメントファイル作成指示(複製保存要求)を出力する。
複製制限管理部12は、複製制限情報として、ドキュメントIDと複製制限情報とを記憶する。また、複製制限管理部12は、複製を許可する条件を示す複製制限情報と複製回数(複製保存可能回数)を記録するカウンタに従って複製可否を判定し、判定後、カウンタを1つカウントアップする。
【0020】
版制限管理部13は、版制限情報として、ドキュメントIDと版制限情報とを記憶する。また、版制限管理部13は、ドキュメントIDに基づいて、派生ドキュメントを作成する条件を示す版制限情報を特定し、派生回数を記録するカウンタに従って、次版作成可否を判定する。そして、その判定後に、カウンタを1つカウントアップする。
ファイルアクセス制限部14は、ファイル名が示す派生暗号化ドキュメントファイルへのアクセス制限を解除する。また、ファイルアクセス制限部14は、ファイル名が示す派生暗号化ドキュメントファイルへのアクセス制限を開始する。
【0021】
ライセンス管理部15は、ドキュメントIDに基づいて、暗号化されたファイルの復号に用いる復号化ライセンスをライセンス発行部21から取得する。その後、取得したライセンスを最新ライセンスとして設定する。そして、そのライセンスから複製制限情報を抽出し、複製制限管理部12に記録する。また、ライセンスから版制限情報を抽出し、版制限管理部13に記録する。
また、ライセンス管理部15は、ドキュメントIDと保存種別とに基づいて、ファイル暗号化に用いるライセンスとして最新ライセンス(新規ライセンス、あるいは復号時、前暗号化時に用いたライセンス)を適用する。
具体的には、ライセンス管理部15は、保存種別が上書き保存である場合には、版制限管理部13に次版作成可否を問い合わせる。そして、次版作成可である場合には、ライセンス発行部21にライセンス発行指示を出力し、発行されたライセンスを最新ライセンスとして設定する。
一方、保存種別が複製保存である場合には、複製制限管理部12へ複製可否を問い合わせる。そして、複製可である場合には、ライセンス発行部21にライセンス発行指示を出力し、発行されたライセンスを最新ライセンスとして設定する。
【0022】
ファイル暗号化処理部16は、ドキュメントファイルからドキュメントIDを取得して、そのドキュメントIDに基づいて、ライセンス管理部15からライセンスを取得する。
また、ファイル暗号化処理部16は、保存種別が上書き保存であって、次版作成可の場合には、暗号化前のドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する。一方、次版作成不可の場合には、暗号化前のドキュメントと同じドキュメントとしてドキュメントを暗号化して上書き保存する。
また、ファイル暗号化処理部16は、保存種別が複製保存であって、複製可の場合には、暗号化前のドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する。一方、複製不可の場合には、複製保存を禁止する。
【0023】
ファイル復号化処理部17は、ファイル名が示す暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し、そのドキュメントIDに基づいてライセンス管理部15からライセンスを取得する。そして、ファイル名が示す暗号化ドキュメントファイルを、ライセンスを用いて復号し、ドキュメントデータを読み出す。
【0024】
暗号化ドキュメント管理装置20(図1(b))は、ライセンス発行部21、ドキュメント管理部22を有する。
ライセンス発行部21は、与えられたドキュメントIDに基づいて、ドキュメント管理部22に新規ドキュメントIDの発行指示を出力する。そして、新規ドキュメントIDに基づいて、与えられたドキュメントIDが示すドキュメントから作成される派生ドキュメント、あるいは類似ドキュメントの暗号化に必要なライセンスを作成、発行する。
また、ライセンス発行部21は、与えられたドキュメントIDに関連付けられたライセンスを特定、発行する。
【0025】
ドキュメント管理部22は、図2に示すように、与えられた保存種別を踏まえ、与えられたドキュメントID(0010)が示すドキュメントから作成されたドキュメントに割り当てるための新しいドキュメントID(0011、0012、0020、0030など)を作成、発行する。
保存種別が上書き保存である場合には、与えられたドキュメントID(0010)の右から1桁目の数を、上書き保存1回につき1ずつ加算することにより新規ドキュメントID(0011、0012)を生成する。このように上書き保存によって生成される版グループg1に属するファイルであって、それらのファイルのファイル名が同じであるとともに、それらのファイルについてのドキュメントIDの右から1桁目の数が異なるファイルを親子関係にあると呼ぶことにする。このドキュメントIDの右から1桁目の数により、ドキュメントの版数(あるいはバージョン)を求めることができる。
【0026】
また、保存種別が複製保存である場合には、与えられたドキュメントID(0010)の右から2桁目の数を、複製保存1回につき1ずつ加算することにより新規ドキュメントID(0020、0030)を生成する。このように複製保存によって生成されるバリエーショングループg2に属するファイルであって、それらのファイルのファイル名が異なるとともに、それらのファイルについてのドキュメントIDの右から2桁目の数が異なるファイルを兄弟関係にあると呼ぶことにする。このドキュメントIDの右から2桁目の数により、ドキュメントのバリエーション番号を求めることができる。
なお、本実施形態では、ドキュメントIDの右から1桁目を利用して版管理を行い、ドキュメントIDの右から2桁目を利用してバリエーション管理を行なっているが、これ以外の方法を利用して版管理やバージョン管理を実施してもよい。
【0027】
図3(a)〜図3(d)は、それぞれ暗号化ドキュメントファイル、ライセンス、複製制限情報、版制限情報を説明するための図である。
暗号化ドキュメントファイル(図3(a))は、ドキュメントファイルをライセンスに含まれる鍵情報により暗号化したものである。
また、ライセンス(図3(b))は、暗号化ドキュメントファイルの暗号化・復号鍵、利用条件、複製制限情報、版制限情報、ドキュメントID、その他の情報を含んでおり、ライセンス発行部21により生成され、記憶される。
複製制限情報(図3(c))には、ドキュメントIDと制限回数とが含まれている。ドキュメントIDからは、図2で説明したようにドキュメントのバリエーション番号を求めることができる。また、制限回数は、複製保存可能回数を示しており、本実施形態によるドキュメント暗号化制御システムの管理者等の操作に基づいて入力される。複製制限情報は、ライセンス発行部21により生成され、複製制限管理部12に記憶される。
版制限情報(図3(d))には、ドキュメントIDと制限回数とが含まれている。ドキュメントIDからは、図2で説明したようにドキュメントの版数(あるいはバージョン)を求めることができる。また、派生回数は、次版作成可能回数を示しており、本実施形態によるドキュメント暗号化制御システムの管理者等の操作に基づいて入力される。版制限情報は、ライセンス発行部21により生成され、版制限管理部13に記憶される。
【0028】
図4は、本発明の実施形態によるドキュメント暗号化制御システムのファイルアクセスの処理の一例を示すフローチャートである。
始めに、アプリケーションからドキュメント暗号化制御装置10に対するアクセス種別の判定をファイルアクセス監視部11により行なう(ステップS01)。アクセス種別が読み込みである場合には、ステップS01で「読み込み」と判定し、読み込み処理を行なう(ステップS02)。この読み込み処理については、図5及び図6を参照して後述する。一方、アクセス種別が保存である場合には、ステップS01で「保存」と判定し、保存種別の判定をファイルアクセス監視部11により行なう(ステップS03)。
保存種別が複製保存である場合には、ステップS03で「複製保存」と判定し、複製保存の処理を行なう(ステップS04)。この複製保存処理については、図7及び図8を参照して後述する。一方、保存種別が上書き保存である場合には、ステップS03で「上書き保存」と判定して、上書き保存の処理を行なう(ステップS05)。この上書き保存処理については、図9及び図10を参照して後述する。
【0029】
図5及び図6は、本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、アプリケーションによる暗号化ドキュメントファイルの読み込みを監視し、暗号化ドキュメントファイルのファイル名に基づいて、ファイル読み込み検知を行なう(ステップS101)。
ステップS101でファイルの読み込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいて、暗号化ドキュメントファイルの読み込みを行ない、その暗号化ドキュメントファイルをファイル復号化処理部17へ出力する(ステップS102)。
【0030】
ファイル復号化処理部17は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを読み出すことにより、ドキュメントIDを取得し(ステップS103)、そのドキュメントIDを記憶する(ステップS104)。
ファイル復号化処理部17は、ドキュメントIDに基づいて、復号化ライセンス取得要求を、ライセンス管理部15に対して出力する(ステップS11、ステップS105)。
ライセンス管理部15は、ドキュメントIDに基づいて、復号化ライセンス取得要求を、ライセンス発行部21に対して送信する(ステップS106)。
ライセンス発行部21は、ライセンスを発行し、ライセンス管理部15に対して、そのライセンスを送信する(ステップS107)。
ライセンス管理部15は、ステップS107で取得したライセンスを、ライセンスに基づいて、最新のライセンスとして設定し(ステップS108)、その最新のライセンスを記憶する(ステップS109)。
【0031】
また、ライセンス管理部15は、ステップS107で取得したライセンスに基づいて、複製制限情報を取得し(ステップS110)、その複製制限情報を記憶する(ステップS111)。
ライセンス管理部15は、ドキュメントIDと複製制限情報とに基づいて、複製制限管理部12に対して、複製制限情報の設定要求を出力する(ステップS12、ステップS112)。複製制限管理部12は、複製制限情報の設定を行ない、複製制限情報の設定の完了通知をライセンス管理部15に対して出力する(ステップS113)。
【0032】
また、ライセンス管理部15は、ステップS107で取得したライセンスに基づいて、版制限情報を取得し(ステップS114)、その版制限情報を記憶する(ステップS115)。
ライセンス管理部15は、ドキュメントIDと複製制限情報とに基づいて、版制限管理部13に対して、版制限情報の設定要求を出力する(ステップS12、ステップS116)。版制限管理部13は、版制限情報の設定を行ない、版制限情報の設定の完了通知をライセンス管理部15に対して出力する(ステップS117)。
【0033】
ライセンス管理部15は、ステップS107で取得したライセンスを、ファイル復号化処理部17に対して出力する(ステップS118)。
ファイル復号化処理部17は、ステップS102で読み込みを行なった暗号化ドキュメントファイルのファイル名と、ステップS118で取得したライセンスとに基づいて、暗号化ドキュメントファイルの復号化を行ない(ステップS13、ステップS119)、その復号化したファイルを記憶する(ステップS120)。復号化したファイルは、ファイル復号化処理部17からファイルアクセス監視部11を介して(ステップS121)、アプリケーションに出力する(ステップS122)。
【0034】
図7及び図8は、本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、ファイル名に基づいて、アプリケーションによるファイル書き込み検知を行なう(ステップS201)。
ステップS201でファイルの書き込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいて、ファイルの保存種別の判定を行ない(ステップS202)、その判定結果を保存種別として記憶する(ステップS203)。このファイルの保存種別の判定は、保存前と保存後のファイル名とが同じである場合には上書き保存と判定し、保存前と保存後のファイル名とが異なる場合には複製保存と判定することにより行なう。ここでは、保存種別が上書き保存である場合について説明する。
【0035】
ファイルアクセス監視部11は、ファイル名と保存種別とに基づいて、暗号化ドキュメントファイル作成要求を、ファイル暗号化処理部16へ出力する(ステップS204)。
ファイル暗号化処理部16は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し(ステップS205)、そのドキュメントIDを記憶する(ステップS206)。
ファイル暗号化処理部16は、ドキュメントIDと保存種別とに基づいて、暗号化ライセンス取得要求を、ライセンス管理部15に対して出力する(ステップS207)。
ライセンス管理部15は、保存種別が上書き保存である場合には、ドキュメントIDに基づいて、次版作成可否判定の要求を、版制限管理部13に対して送信する(ステップS21、ステップS208)。
版制限管理部13は、次版作成可否の判定を行ない、その判定結果を、ライセンス管理部15に対して出力する(ステップS209)。
【0036】
また、ライセンス管理部15は、保存種別が上書き保存であって、かつ、ステップS209で次版作成可と判定された場合には、ドキュメントIDと保存種別とに基づいて、ライセンス発行部21に対して、ライセンス発行要求を送信する(ステップS22、ステップS210)。
ライセンス発行部21は、ドキュメントIDと保存種別とに基づいて、ドキュメント管理部22に対して、ドキュメントID発行の要求を出力する(ステップS211)。
ドキュメント管理部22は、ドキュメントIDを作成し(ステップS212)、そのドキュメントIDを新規ドキュメントIDとして記憶する(ステップS213)。
また、ドキュメント管理部22は、保存種別が上書き保存である場合には、ドキュメントIDと新規ドキュメントIDとに基づいて、版グループの設定を行ない(ステップS23、ステップS214)、その版グループを記憶する(ステップS215)。
ドキュメント管理部22は、新規ドキュメントIDをライセンス発行部21に出力する(ステップS216)。
【0037】
ライセンス発行部21は、新規ドキュメントIDに基づいて、ライセンス作成を行ない(ステップS217)、そのライセンスを記憶する(ステップS218)。
また、ライセンス発行部21は、ライセンスを、ライセンス管理部15に対して送信する(ステップS219)。
ライセンス管理部15は、保存種別が上書き保存であって、かつ、次版作成可と判定された場合には、ライセンスに基づいて、最新ライセンスの設定を行ない(ステップS220)、その最新ライセンスを記憶する(ステップS221)。
ライセンス管理部15は、ライセンスと次版作成可否とを、ファイル暗号化処理部16に対して出力する(ステップS222)。
ファイル暗号化処理部16は、ファイル名とライセンスとに基づいて、ファイル暗号化を行ない(ステップS24、ステップS223)、その暗号化ファイルを記憶する(ステップS224)。
【0038】
ファイル暗号化処理部16は、次版作成可否を、ファイルアクセス監視部11に対して通知する(ステップS25、ステップS225)。
ファイルアクセス監視部11は、保存種別が上書き保存であり、かつ、次版作成可である場合には、ファイル名に基づいて、ファイルアクセス制限部14に対して、ファイルアクセス制限の解除を要求する(ステップS26、ステップS226)。ファイルアクセス制限部14は、ファイルアクセス制限の解除を行ない、その旨をファイルアクセス監視部11へ通知する(ステップS227)。
【0039】
一方、ファイルアクセス監視部11は、保存種別が上書き保存であり、かつ、次版作成不可である場合には、ファイル名に基づいて、ファイルアクセス制限部14に対して、ファイルアクセス制限の開始を要求する(ステップS27、ステップS228)。ファイルアクセス制限部14は、ファイルアクセス制限を開始し、その旨をファイルアクセス監視部11へ通知する(ステップS229)。
ファイルアクセス監視部11は、アプリケーションに対して、ファイルアクセス制限の解除、又は、ファイルアクセス制限の開始を通知する(ステップS230)。
【0040】
図9及び図10は、本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、ファイル名に基づいて、アプリケーションによるファイル書き込み検知を行なう(ステップS301)。
ステップS301でファイルの書き込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいてファイルの保存種別の判定を行ない(ステップS302)、その判定結果を保存種別として記憶する(ステップS303)。このファイルの保存種別の判定は、保存前と保存後のファイル名とが同じである場合には上書き保存と判定し、保存前と保存後のファイル名とが異なる場合には複製保存と判定する。ここでは、保存種別が複製保存である場合について説明する。
【0041】
ファイルアクセス監視部11は、ファイル名と保存種別とに基づいて、暗号化ドキュメントファイルの作成要求を、ファイル暗号化処理部16へ出力する(ステップS304)。
ファイル暗号化処理部16は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し(ステップS305)、そのドキュメントIDを記憶する(ステップS306)。
【0042】
ファイル暗号化処理部16は、ドキュメントIDと保存種別とに基づいて、暗号化ライセンスの取得要求を、ライセンス管理部15に対して出力する(ステップS307)。
ライセンス管理部15は、保存種別が複製保存である場合には、ドキュメントIDに基づいて、複製可否判定の要求を、複製制限管理部12に対して送信する(ステップS31、ステップS308)。
複製制限管理部12は、複製制限情報に基づいて、複製可否の判定を行ない、その判定結果を、ライセンス管理部15に対して出力する(ステップS309)。
【0043】
また、ライセンス管理部15は、保存種別が複製保存であって、かつ、ステップS309で複製可と判定された場合には、ドキュメントIDと保存種別とに基づいて、ライセンス発行部21に対して、ライセンスの発行要求を送信する(ステップS32、ステップS310)。
ライセンス発行部21は、ドキュメントIDと保存種別とに基づいて、ドキュメント管理部22に対して、ドキュメントIDの発行要求を出力する(ステップS311)。
ドキュメント管理部22は、ドキュメントIDを作成し(ステップS312)、そのドキュメントIDを新規ドキュメントIDとして記憶する(ステップS313)。
また、ドキュメント管理部22は、保存種別が複製保存である場合には、ドキュメントIDと新規ドキュメントIDとに基づいて、バリエーショングループの設定を行ない(ステップS33、ステップS314)、そのバリエーショングループを記憶する(ステップS315)。
【0044】
ドキュメント管理部22は、新規ドキュメントIDをライセンス発行部21に出力する(ステップS316)。
ライセンス発行部21は、新規ドキュメントIDに基づいて、ライセンス作成を行ない(ステップS317)、そのライセンスを記憶する(ステップS318)。
また、ライセンス発行部21は、ライセンスをライセンス管理部15に対して送信する(ステップS319)。
ライセンス管理部15は、保存種別が複製保存であって、かつ、複製可と判定された場合には、ライセンスに基づいて、最新ライセンスの設定を行ない(ステップS320)、その最新ライセンスを記憶する(ステップS321)。
ライセンス管理部15は、ライセンスと複製可否とを、ファイル暗号化処理部16に対して出力する(ステップS322)。
ファイル暗号化処理部16は、保存種別が複製保存であって、かつ、複製可と判定された場合には、ファイル名とライセンスとに基づいて、ファイルの暗号化を行ない(ステップS34、ステップS323)、その暗号化ファイルを記憶する(ステップS324)。
ファイル暗号化処理部16は、ファイルアクセス監視部11を介して(ステップS325)、アプリケーションに対して複製可否を通知する(ステップS326)。
【0045】
上述した本発明の実施形態によるドキュメント暗号化制御システムを使用すれば、アプリケーションの終了時だけではなく、任意のタイミングでドキュメントの暗号化を実現することができるため、ドキュメント暗号化制御装置10のユーザ等の利便性を損なわずに編集後のドキュメントを暗号化した状態で安全に保つことができる。
また、図11に示すように、アプリケーション上で、一つのドキュメント(v1.0)から派生ドキュメント(v1.1、v1.2、・・・)を複数作成することができるため、ドキュメントのバージョンアップ等による版管理が可能となる。
また、図11に示すように、アプリケーション上で、一つのドキュメント(v1.0)から類似ドキュメント(v2.0、・・・)を複数作成することができるため、ライセンスの利用条件等を変更したドキュメントを数パターン用意するというようなバリエーション管理が可能となる。
【0046】
また、保存の度に暗号化が実施されるため、アプリケーション実行中に作成された暗号化ドキュメントファイルを配布することが可能となる。
また、上書き保存や複製保存の際におけるライセンスの取得に制限を設けることで、ライセンスの濫発を防ぐことができ、ライセンス発行処理の負荷を軽減することができる。
また、上書き保存の際におけるライセンスの取得、および暗号化ドキュメントファイルへのアクセスに制限を設けることで、編集途中の暗号化ドキュメントファイルの流出が防止され、異なる内容の同一のライセンスを持つ暗号化ドキュメントファイルが複数存在することを防ぐことができる。
また、上書き保存の際、ライセンス取得に制限が掛けられても上書き保存・暗号化自体は実行されるため、ドキュメントの編集を続行することができる。
また、アプリケーションの操作(保存、印刷、等)制限技術と併用すれば、よりセキュアなサービスの構築が可能となる。
【0047】
なお、以上説明した実施形態において、図1のファイルアクセス監視部11、複製制限管理部12、版制限管理部13、ファイルアクセス制限部14、ライセンス管理部15、ファイル暗号化処理部16、ファイル復号化処理部17の機能又はこれらの機能の一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりドキュメント暗号化制御システムの制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0048】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時刻プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0049】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0050】
【図1】本発明の実施形態によるドキュメント暗号化制御システムの構成の一例を示すブロック図である。
【図2】版グループg1とバリエーショングループg2とを説明するための図である。
【図3】暗号化ドキュメントファイル、ライセンス、複製制限情報、版制限情報を説明するための図である。
【図4】本発明の実施形態によるドキュメント暗号化制御システムのファイルアクセスの処理の一例を示すフローチャートである。
【図5】本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すフローチャートである。
【図6】本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すシーケンス図である。
【図7】本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すフローチャートである。
【図8】本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すシーケンス図である。
【図9】本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すフローチャートである。
【図10】本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すシーケンス図である。
【図11】本発明の実施形態によるドキュメント暗号化制御システムを使用した場合の効果について説明するための図である。
【図12】従来技術を説明するための図である。
【符号の説明】
【0051】
10・・・ドキュメント暗号化制御装置、11・・・ファイルアクセス監視部、12・・・複製制限管理部、13・・・版制限管理部、14・・・ファイルアクセス制限部、15・・・ライセンス管理部、16・・・ファイル暗号化処理部、17・・・ファイル復号化処理部、20・・・暗号化ドキュメント管理装置、21・・・ライセンス発行部、22・・・ドキュメント管理部
【技術分野】
【0001】
本発明は、ドキュメント暗号化制御装置及びドキュメント暗号化制御方法、特に、任意のタイミングでドキュメントの保存及び暗号化を行なうためのドキュメント暗号化制御装置及びドキュメント暗号化制御方法に関する。
【背景技術】
【0002】
2005年4月からの個人情報保護法の施行による企業内の顧客データの管理及びセキュリティの確保が求められている。社内の不正利用者からの情報漏えいが脅威となっており、その対策が求められている。
最近では、主にオフィス内でドキュメントデータを安全に扱うために、ドキュメントファイルを暗号化しアプリケーションでの利用を制限する技術が多く開発されている。中でも、アプリケーションで暗号化ドキュメントファイルを編集後、アプリケーション終了時にライセンス(ドキュメントID、暗号化、復号に用いる鍵、利用条件を含む情報)を更新し、暗号化が実行されるという技術が知られている(特許文献1)。
【特許文献1】特開2005−267032号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1では、図12に示すように、アプリケーション上でのドキュメントファイル保存、暗号化において、ライセンスの発行をアプリケーション終了時のみとしているため、アプリケーション上でドキュメントファイル(v1.0)を編集しても、オリジナルドキュメントの内容を更新した同じドキュメントである派生ドキュメント(v1.1)を一世代しか作成することができなかった。また、ドキュメントファイル(v1.0)の複製保存を禁止しているため、オリジナルドキュメント(v1.0)に類似した異なるドキュメントである類似ドキュメント(v2.0)を作成して、それぞれをバージョンアップさせていくという作業がアプリケーション上で実現できなかった。アプリケーションを介さずに暗号化ドキュメントファイルからその派生暗号化ドキュメントファイル(派生ドキュメントを暗号化したファイル)、類似暗号化ドキュメントファイル(類似ドキュメントを暗号化したファイル)を作成する場合には、以下の(1)及び(2)のような手順を踏むことが考えられる。
【0004】
(1) 編集して保存し直した暗号化ドキュメントファイルをコピーして複製する。
(2) 暗号化ドキュメントファイルの(暗号化前の)オリジナルドキュメントファイルを編集、保存して暗号化する。
【0005】
しかし、上述した(1)では、コピーをしてもドキュメントID(ドキュメントを識別する情報)を含むライセンスは変わらないため、あくまでも同一ドキュメントであり、派生ドキュメントでも類似ドキュメントでもないという問題があった。
また、上述した(2)では、暗号化していないオリジナルドキュメントファイルを利用するため、情報漏えいの可能性は否めず、セキュリティレベルが低いという問題があった。
【0006】
また、上述した(1)及び(2)では、共にアプリケーション上で複数の派生ドキュメントの作成ができないため利便性が著しく低いという問題があった。
さらに、ライセンスの発行がアプリケーション終了時のみであるため、アプリケーションが終了しない限り、編集内容が反映された暗号化ドキュメントファイルを利用することができないという問題があった。
【0007】
本発明は、上記事情に鑑みてなされたものであり、その目的は、ドキュメントを複数回、上書き保存や複製保存をすることが可能であるとともに、ドキュメントの暗号化に必要なライセンスの濫発を防ぐことができるドキュメント暗号化制御装置及びドキュメント暗号化制御方法を提供することにある。
【課題を解決するための手段】
【0008】
本発明は、上記課題を解決するためになされたもので、請求項1に記載の発明は、暗号化ドキュメント管理装置と接続されるドキュメント暗号化制御装置であって、ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、前記次版作成可能回数を記憶する次版作成可能回数記憶手段と、ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、前記次版作成要求取得手段により次版作成要求を取得した回数である次版作成要求回数を記憶する次版作成要求回数記憶手段と、前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、前記次版作成要求回数が前記次版作成可能回数以下であると前記次版作成可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段とを有することを特徴とするドキュメント暗号化制御装置である。
【0009】
また、請求項2に記載の発明は、前記上書保存手段は、前記次版作成要求回数が前記次版作成可能回数よりも大きいと判定した場合には前記ドキュメントと同じドキュメントとしてドキュメントを暗号化して保存することを特徴とする請求項1に記載のドキュメント暗号化制御装置である。
【0010】
また、請求項3に記載の発明は、ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する複製保存可能回数取得手段と、前記複製保存可能回数を記憶する複製保存可能回数記憶手段と、ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する複製保存要求取得手段と、前記複製保存要求取得手段により複製保存要求を取得した回数である複製保存要求回数を記憶する複製保存要求回数記憶手段と、前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する複製保存可否判定手段と、前記複製保存要求回数が前記複製保存可能回数以下であると前記複製保存可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する複製保存手段とを有することを特徴とする請求項1又は2に記載のドキュメント暗号化制御装置である。
【0011】
また、請求項4に記載の発明は、前記複製保存手段は、前記複製保存要求回数が前記複製保存可能回数よりも大きいと判定した場合には複製保存を禁止することを特徴とする請求項3に記載のドキュメント暗号化制御装置である。
【0012】
また、請求項5に記載の発明は、前記ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが同じ場合には前記次版作成要求取得手段に次版作成要求を出力し、ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが異なる場合には前記複製保存要求取得手段に複製保存要求を出力する保存種別判定手段を更に有することを特徴とする請求項3又は4に記載のドキュメント暗号化制御装置である。
【0013】
また、請求項6に記載の発明は、ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する第1のステップと、前記次版作成可能回数を記憶する第2のステップと、ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する第3のステップと、前記第3のステップで次版作成要求を取得した回数である次版作成要求回数を記憶する第4のステップと、前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する第5のステップと、前記次版作成要求回数が前記次版作成可能回数以下であると前記第5のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する第6のステップとを有することを特徴とするドキュメント暗号化制御方法である。
【0014】
また、請求項7に記載の発明は、ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する第7のステップと、前記複製保存可能回数を記憶する第8のステップと、ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する第9のステップと、前記第9のステップで複製保存要求を取得した回数である複製保存要求回数を記憶する第10のステップと、前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する第11のステップと、前記複製保存要求回数が前記複製保存可能回数以下であると前記第11のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する第12のステップとを有することを特徴とする請求項6に記載のドキュメント暗号化制御方法である。
【発明の効果】
【0015】
本発明のドキュメント暗号化制御装置では、次版作成要求(又は複製保存要求)をユーザの操作に基づいて取得し、次版作成要求回数(又は複製保存要求回数)が次版作成可能回数(又は複製保存可能回数)以下であると判定した場合にはドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存(又は複製保存)するようにした。
これにより、次版作成要求回数(又は複製保存要求回数)が次版作成可能回数(又は複製保存可能回数)を超えるまでは、保存前のドキュメントとは異なるドキュメントとして上書き保存(又は複製保存)を行なうことができるため、複数のドキュメントを作成することが可能となり、ドキュメント暗号化制御装置のユーザ等は、任意の上書き保存(又は複製保存)されたドキュメントを利用することができ、利便性を向上させることができる。
【発明を実施するための最良の形態】
【0016】
以下、図面を参照し、本発明の実施形態について説明する。
図1(a)及び図1(b)は、本発明の実施形態によるドキュメント暗号化制御システムの構成の一例を示すブロック図である。
このドキュメント暗号化制御システムは、ドキュメント暗号化制御装置10(図1(a))と暗号化ドキュメント管理装置20(図1(b))とを備えている。
【0017】
ドキュメント暗号化制御装置10(図1(a))は、ファイルアクセス監視部11、複製制限管理部12、版制限管理部13、ファイルアクセス制限部14、ライセンス管理部15、ファイル暗号化処理部16、ファイル復号化処理部17を有する。
ファイルアクセス監視部11は、ファイル読み込み検知の処理を行なう。このファイル読み込み検知の処理では、ユーザの操作に基づいてアプリケーションが読み込むファイルのファイル名を検知することにより、アプリケーションによる暗号化ドキュメントファイルへの読み込みアクセスを監視し、ファイル復号化処理部17へオリジナル暗号化ドキュメントの読み込み指示を出力することにより、暗号化ドキュメントファイルの復号や読み込みを行なう。
【0018】
また、ファイルアクセス監視部11は、ファイル書き込み検知の処理を行なう。このファイル書き込み検知の処理では、ユーザの操作に基づいてアプリケーションが書き込むファイルのファイル名を検知することにより、アプリケーションによる暗号化ドキュメントファイルへの書き込みアクセスを監視し、保存種別(上書き保存、複製保存)に沿って暗号化ドキュメントファイルの作成を行なう。この保存種別の判定は、ファイル名に基づいて行なわれ、ファイル名が利用中のファイルを示している場合は上書き保存と判定し、ファイル名が利用中のファイルを示していない場合は複製保存と判定する。
【0019】
また、ファイルアクセス監視部11は、保存種別が上書き保存である場合には、ファイル暗号化処理部16へ派生暗号化ドキュメントファイルの作成指示(次版作成要求)を出力する。ファイルアクセス監視部11は、ファイル暗号化処理部16によって派生暗号化ドキュメントファイルの作成が可能であると判定された場合には、ファイルアクセス制限部14に暗号化ドキュメントファイルへのアクセス制限の解除指示を出力する。一方、ファイル暗号化処理部16によって派生暗号化ドキュメントファイルの作成が不可であると判定された場合には、ファイルアクセス監視部11は、ファイルアクセス制限部14に暗号化ドキュメントファイルへのアクセス制限指示を出力する。
また、ファイルアクセス監視部11は、保存種別が複製保存である場合には、ファイル暗号化処理部16へ類似暗号化ドキュメントファイル作成指示(複製保存要求)を出力する。
複製制限管理部12は、複製制限情報として、ドキュメントIDと複製制限情報とを記憶する。また、複製制限管理部12は、複製を許可する条件を示す複製制限情報と複製回数(複製保存可能回数)を記録するカウンタに従って複製可否を判定し、判定後、カウンタを1つカウントアップする。
【0020】
版制限管理部13は、版制限情報として、ドキュメントIDと版制限情報とを記憶する。また、版制限管理部13は、ドキュメントIDに基づいて、派生ドキュメントを作成する条件を示す版制限情報を特定し、派生回数を記録するカウンタに従って、次版作成可否を判定する。そして、その判定後に、カウンタを1つカウントアップする。
ファイルアクセス制限部14は、ファイル名が示す派生暗号化ドキュメントファイルへのアクセス制限を解除する。また、ファイルアクセス制限部14は、ファイル名が示す派生暗号化ドキュメントファイルへのアクセス制限を開始する。
【0021】
ライセンス管理部15は、ドキュメントIDに基づいて、暗号化されたファイルの復号に用いる復号化ライセンスをライセンス発行部21から取得する。その後、取得したライセンスを最新ライセンスとして設定する。そして、そのライセンスから複製制限情報を抽出し、複製制限管理部12に記録する。また、ライセンスから版制限情報を抽出し、版制限管理部13に記録する。
また、ライセンス管理部15は、ドキュメントIDと保存種別とに基づいて、ファイル暗号化に用いるライセンスとして最新ライセンス(新規ライセンス、あるいは復号時、前暗号化時に用いたライセンス)を適用する。
具体的には、ライセンス管理部15は、保存種別が上書き保存である場合には、版制限管理部13に次版作成可否を問い合わせる。そして、次版作成可である場合には、ライセンス発行部21にライセンス発行指示を出力し、発行されたライセンスを最新ライセンスとして設定する。
一方、保存種別が複製保存である場合には、複製制限管理部12へ複製可否を問い合わせる。そして、複製可である場合には、ライセンス発行部21にライセンス発行指示を出力し、発行されたライセンスを最新ライセンスとして設定する。
【0022】
ファイル暗号化処理部16は、ドキュメントファイルからドキュメントIDを取得して、そのドキュメントIDに基づいて、ライセンス管理部15からライセンスを取得する。
また、ファイル暗号化処理部16は、保存種別が上書き保存であって、次版作成可の場合には、暗号化前のドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する。一方、次版作成不可の場合には、暗号化前のドキュメントと同じドキュメントとしてドキュメントを暗号化して上書き保存する。
また、ファイル暗号化処理部16は、保存種別が複製保存であって、複製可の場合には、暗号化前のドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する。一方、複製不可の場合には、複製保存を禁止する。
【0023】
ファイル復号化処理部17は、ファイル名が示す暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し、そのドキュメントIDに基づいてライセンス管理部15からライセンスを取得する。そして、ファイル名が示す暗号化ドキュメントファイルを、ライセンスを用いて復号し、ドキュメントデータを読み出す。
【0024】
暗号化ドキュメント管理装置20(図1(b))は、ライセンス発行部21、ドキュメント管理部22を有する。
ライセンス発行部21は、与えられたドキュメントIDに基づいて、ドキュメント管理部22に新規ドキュメントIDの発行指示を出力する。そして、新規ドキュメントIDに基づいて、与えられたドキュメントIDが示すドキュメントから作成される派生ドキュメント、あるいは類似ドキュメントの暗号化に必要なライセンスを作成、発行する。
また、ライセンス発行部21は、与えられたドキュメントIDに関連付けられたライセンスを特定、発行する。
【0025】
ドキュメント管理部22は、図2に示すように、与えられた保存種別を踏まえ、与えられたドキュメントID(0010)が示すドキュメントから作成されたドキュメントに割り当てるための新しいドキュメントID(0011、0012、0020、0030など)を作成、発行する。
保存種別が上書き保存である場合には、与えられたドキュメントID(0010)の右から1桁目の数を、上書き保存1回につき1ずつ加算することにより新規ドキュメントID(0011、0012)を生成する。このように上書き保存によって生成される版グループg1に属するファイルであって、それらのファイルのファイル名が同じであるとともに、それらのファイルについてのドキュメントIDの右から1桁目の数が異なるファイルを親子関係にあると呼ぶことにする。このドキュメントIDの右から1桁目の数により、ドキュメントの版数(あるいはバージョン)を求めることができる。
【0026】
また、保存種別が複製保存である場合には、与えられたドキュメントID(0010)の右から2桁目の数を、複製保存1回につき1ずつ加算することにより新規ドキュメントID(0020、0030)を生成する。このように複製保存によって生成されるバリエーショングループg2に属するファイルであって、それらのファイルのファイル名が異なるとともに、それらのファイルについてのドキュメントIDの右から2桁目の数が異なるファイルを兄弟関係にあると呼ぶことにする。このドキュメントIDの右から2桁目の数により、ドキュメントのバリエーション番号を求めることができる。
なお、本実施形態では、ドキュメントIDの右から1桁目を利用して版管理を行い、ドキュメントIDの右から2桁目を利用してバリエーション管理を行なっているが、これ以外の方法を利用して版管理やバージョン管理を実施してもよい。
【0027】
図3(a)〜図3(d)は、それぞれ暗号化ドキュメントファイル、ライセンス、複製制限情報、版制限情報を説明するための図である。
暗号化ドキュメントファイル(図3(a))は、ドキュメントファイルをライセンスに含まれる鍵情報により暗号化したものである。
また、ライセンス(図3(b))は、暗号化ドキュメントファイルの暗号化・復号鍵、利用条件、複製制限情報、版制限情報、ドキュメントID、その他の情報を含んでおり、ライセンス発行部21により生成され、記憶される。
複製制限情報(図3(c))には、ドキュメントIDと制限回数とが含まれている。ドキュメントIDからは、図2で説明したようにドキュメントのバリエーション番号を求めることができる。また、制限回数は、複製保存可能回数を示しており、本実施形態によるドキュメント暗号化制御システムの管理者等の操作に基づいて入力される。複製制限情報は、ライセンス発行部21により生成され、複製制限管理部12に記憶される。
版制限情報(図3(d))には、ドキュメントIDと制限回数とが含まれている。ドキュメントIDからは、図2で説明したようにドキュメントの版数(あるいはバージョン)を求めることができる。また、派生回数は、次版作成可能回数を示しており、本実施形態によるドキュメント暗号化制御システムの管理者等の操作に基づいて入力される。版制限情報は、ライセンス発行部21により生成され、版制限管理部13に記憶される。
【0028】
図4は、本発明の実施形態によるドキュメント暗号化制御システムのファイルアクセスの処理の一例を示すフローチャートである。
始めに、アプリケーションからドキュメント暗号化制御装置10に対するアクセス種別の判定をファイルアクセス監視部11により行なう(ステップS01)。アクセス種別が読み込みである場合には、ステップS01で「読み込み」と判定し、読み込み処理を行なう(ステップS02)。この読み込み処理については、図5及び図6を参照して後述する。一方、アクセス種別が保存である場合には、ステップS01で「保存」と判定し、保存種別の判定をファイルアクセス監視部11により行なう(ステップS03)。
保存種別が複製保存である場合には、ステップS03で「複製保存」と判定し、複製保存の処理を行なう(ステップS04)。この複製保存処理については、図7及び図8を参照して後述する。一方、保存種別が上書き保存である場合には、ステップS03で「上書き保存」と判定して、上書き保存の処理を行なう(ステップS05)。この上書き保存処理については、図9及び図10を参照して後述する。
【0029】
図5及び図6は、本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、アプリケーションによる暗号化ドキュメントファイルの読み込みを監視し、暗号化ドキュメントファイルのファイル名に基づいて、ファイル読み込み検知を行なう(ステップS101)。
ステップS101でファイルの読み込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいて、暗号化ドキュメントファイルの読み込みを行ない、その暗号化ドキュメントファイルをファイル復号化処理部17へ出力する(ステップS102)。
【0030】
ファイル復号化処理部17は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを読み出すことにより、ドキュメントIDを取得し(ステップS103)、そのドキュメントIDを記憶する(ステップS104)。
ファイル復号化処理部17は、ドキュメントIDに基づいて、復号化ライセンス取得要求を、ライセンス管理部15に対して出力する(ステップS11、ステップS105)。
ライセンス管理部15は、ドキュメントIDに基づいて、復号化ライセンス取得要求を、ライセンス発行部21に対して送信する(ステップS106)。
ライセンス発行部21は、ライセンスを発行し、ライセンス管理部15に対して、そのライセンスを送信する(ステップS107)。
ライセンス管理部15は、ステップS107で取得したライセンスを、ライセンスに基づいて、最新のライセンスとして設定し(ステップS108)、その最新のライセンスを記憶する(ステップS109)。
【0031】
また、ライセンス管理部15は、ステップS107で取得したライセンスに基づいて、複製制限情報を取得し(ステップS110)、その複製制限情報を記憶する(ステップS111)。
ライセンス管理部15は、ドキュメントIDと複製制限情報とに基づいて、複製制限管理部12に対して、複製制限情報の設定要求を出力する(ステップS12、ステップS112)。複製制限管理部12は、複製制限情報の設定を行ない、複製制限情報の設定の完了通知をライセンス管理部15に対して出力する(ステップS113)。
【0032】
また、ライセンス管理部15は、ステップS107で取得したライセンスに基づいて、版制限情報を取得し(ステップS114)、その版制限情報を記憶する(ステップS115)。
ライセンス管理部15は、ドキュメントIDと複製制限情報とに基づいて、版制限管理部13に対して、版制限情報の設定要求を出力する(ステップS12、ステップS116)。版制限管理部13は、版制限情報の設定を行ない、版制限情報の設定の完了通知をライセンス管理部15に対して出力する(ステップS117)。
【0033】
ライセンス管理部15は、ステップS107で取得したライセンスを、ファイル復号化処理部17に対して出力する(ステップS118)。
ファイル復号化処理部17は、ステップS102で読み込みを行なった暗号化ドキュメントファイルのファイル名と、ステップS118で取得したライセンスとに基づいて、暗号化ドキュメントファイルの復号化を行ない(ステップS13、ステップS119)、その復号化したファイルを記憶する(ステップS120)。復号化したファイルは、ファイル復号化処理部17からファイルアクセス監視部11を介して(ステップS121)、アプリケーションに出力する(ステップS122)。
【0034】
図7及び図8は、本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、ファイル名に基づいて、アプリケーションによるファイル書き込み検知を行なう(ステップS201)。
ステップS201でファイルの書き込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいて、ファイルの保存種別の判定を行ない(ステップS202)、その判定結果を保存種別として記憶する(ステップS203)。このファイルの保存種別の判定は、保存前と保存後のファイル名とが同じである場合には上書き保存と判定し、保存前と保存後のファイル名とが異なる場合には複製保存と判定することにより行なう。ここでは、保存種別が上書き保存である場合について説明する。
【0035】
ファイルアクセス監視部11は、ファイル名と保存種別とに基づいて、暗号化ドキュメントファイル作成要求を、ファイル暗号化処理部16へ出力する(ステップS204)。
ファイル暗号化処理部16は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し(ステップS205)、そのドキュメントIDを記憶する(ステップS206)。
ファイル暗号化処理部16は、ドキュメントIDと保存種別とに基づいて、暗号化ライセンス取得要求を、ライセンス管理部15に対して出力する(ステップS207)。
ライセンス管理部15は、保存種別が上書き保存である場合には、ドキュメントIDに基づいて、次版作成可否判定の要求を、版制限管理部13に対して送信する(ステップS21、ステップS208)。
版制限管理部13は、次版作成可否の判定を行ない、その判定結果を、ライセンス管理部15に対して出力する(ステップS209)。
【0036】
また、ライセンス管理部15は、保存種別が上書き保存であって、かつ、ステップS209で次版作成可と判定された場合には、ドキュメントIDと保存種別とに基づいて、ライセンス発行部21に対して、ライセンス発行要求を送信する(ステップS22、ステップS210)。
ライセンス発行部21は、ドキュメントIDと保存種別とに基づいて、ドキュメント管理部22に対して、ドキュメントID発行の要求を出力する(ステップS211)。
ドキュメント管理部22は、ドキュメントIDを作成し(ステップS212)、そのドキュメントIDを新規ドキュメントIDとして記憶する(ステップS213)。
また、ドキュメント管理部22は、保存種別が上書き保存である場合には、ドキュメントIDと新規ドキュメントIDとに基づいて、版グループの設定を行ない(ステップS23、ステップS214)、その版グループを記憶する(ステップS215)。
ドキュメント管理部22は、新規ドキュメントIDをライセンス発行部21に出力する(ステップS216)。
【0037】
ライセンス発行部21は、新規ドキュメントIDに基づいて、ライセンス作成を行ない(ステップS217)、そのライセンスを記憶する(ステップS218)。
また、ライセンス発行部21は、ライセンスを、ライセンス管理部15に対して送信する(ステップS219)。
ライセンス管理部15は、保存種別が上書き保存であって、かつ、次版作成可と判定された場合には、ライセンスに基づいて、最新ライセンスの設定を行ない(ステップS220)、その最新ライセンスを記憶する(ステップS221)。
ライセンス管理部15は、ライセンスと次版作成可否とを、ファイル暗号化処理部16に対して出力する(ステップS222)。
ファイル暗号化処理部16は、ファイル名とライセンスとに基づいて、ファイル暗号化を行ない(ステップS24、ステップS223)、その暗号化ファイルを記憶する(ステップS224)。
【0038】
ファイル暗号化処理部16は、次版作成可否を、ファイルアクセス監視部11に対して通知する(ステップS25、ステップS225)。
ファイルアクセス監視部11は、保存種別が上書き保存であり、かつ、次版作成可である場合には、ファイル名に基づいて、ファイルアクセス制限部14に対して、ファイルアクセス制限の解除を要求する(ステップS26、ステップS226)。ファイルアクセス制限部14は、ファイルアクセス制限の解除を行ない、その旨をファイルアクセス監視部11へ通知する(ステップS227)。
【0039】
一方、ファイルアクセス監視部11は、保存種別が上書き保存であり、かつ、次版作成不可である場合には、ファイル名に基づいて、ファイルアクセス制限部14に対して、ファイルアクセス制限の開始を要求する(ステップS27、ステップS228)。ファイルアクセス制限部14は、ファイルアクセス制限を開始し、その旨をファイルアクセス監視部11へ通知する(ステップS229)。
ファイルアクセス監視部11は、アプリケーションに対して、ファイルアクセス制限の解除、又は、ファイルアクセス制限の開始を通知する(ステップS230)。
【0040】
図9及び図10は、本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すフローチャート及びシーケンス図である。
始めに、ファイルアクセス監視部11は、ファイル名に基づいて、アプリケーションによるファイル書き込み検知を行なう(ステップS301)。
ステップS301でファイルの書き込みが検知された場合には、ファイルアクセス監視部11は、ファイル名に基づいてファイルの保存種別の判定を行ない(ステップS302)、その判定結果を保存種別として記憶する(ステップS303)。このファイルの保存種別の判定は、保存前と保存後のファイル名とが同じである場合には上書き保存と判定し、保存前と保存後のファイル名とが異なる場合には複製保存と判定する。ここでは、保存種別が複製保存である場合について説明する。
【0041】
ファイルアクセス監視部11は、ファイル名と保存種別とに基づいて、暗号化ドキュメントファイルの作成要求を、ファイル暗号化処理部16へ出力する(ステップS304)。
ファイル暗号化処理部16は、ファイル名に基づいて、暗号化ドキュメントファイルのヘッダ部からドキュメントIDを取得し(ステップS305)、そのドキュメントIDを記憶する(ステップS306)。
【0042】
ファイル暗号化処理部16は、ドキュメントIDと保存種別とに基づいて、暗号化ライセンスの取得要求を、ライセンス管理部15に対して出力する(ステップS307)。
ライセンス管理部15は、保存種別が複製保存である場合には、ドキュメントIDに基づいて、複製可否判定の要求を、複製制限管理部12に対して送信する(ステップS31、ステップS308)。
複製制限管理部12は、複製制限情報に基づいて、複製可否の判定を行ない、その判定結果を、ライセンス管理部15に対して出力する(ステップS309)。
【0043】
また、ライセンス管理部15は、保存種別が複製保存であって、かつ、ステップS309で複製可と判定された場合には、ドキュメントIDと保存種別とに基づいて、ライセンス発行部21に対して、ライセンスの発行要求を送信する(ステップS32、ステップS310)。
ライセンス発行部21は、ドキュメントIDと保存種別とに基づいて、ドキュメント管理部22に対して、ドキュメントIDの発行要求を出力する(ステップS311)。
ドキュメント管理部22は、ドキュメントIDを作成し(ステップS312)、そのドキュメントIDを新規ドキュメントIDとして記憶する(ステップS313)。
また、ドキュメント管理部22は、保存種別が複製保存である場合には、ドキュメントIDと新規ドキュメントIDとに基づいて、バリエーショングループの設定を行ない(ステップS33、ステップS314)、そのバリエーショングループを記憶する(ステップS315)。
【0044】
ドキュメント管理部22は、新規ドキュメントIDをライセンス発行部21に出力する(ステップS316)。
ライセンス発行部21は、新規ドキュメントIDに基づいて、ライセンス作成を行ない(ステップS317)、そのライセンスを記憶する(ステップS318)。
また、ライセンス発行部21は、ライセンスをライセンス管理部15に対して送信する(ステップS319)。
ライセンス管理部15は、保存種別が複製保存であって、かつ、複製可と判定された場合には、ライセンスに基づいて、最新ライセンスの設定を行ない(ステップS320)、その最新ライセンスを記憶する(ステップS321)。
ライセンス管理部15は、ライセンスと複製可否とを、ファイル暗号化処理部16に対して出力する(ステップS322)。
ファイル暗号化処理部16は、保存種別が複製保存であって、かつ、複製可と判定された場合には、ファイル名とライセンスとに基づいて、ファイルの暗号化を行ない(ステップS34、ステップS323)、その暗号化ファイルを記憶する(ステップS324)。
ファイル暗号化処理部16は、ファイルアクセス監視部11を介して(ステップS325)、アプリケーションに対して複製可否を通知する(ステップS326)。
【0045】
上述した本発明の実施形態によるドキュメント暗号化制御システムを使用すれば、アプリケーションの終了時だけではなく、任意のタイミングでドキュメントの暗号化を実現することができるため、ドキュメント暗号化制御装置10のユーザ等の利便性を損なわずに編集後のドキュメントを暗号化した状態で安全に保つことができる。
また、図11に示すように、アプリケーション上で、一つのドキュメント(v1.0)から派生ドキュメント(v1.1、v1.2、・・・)を複数作成することができるため、ドキュメントのバージョンアップ等による版管理が可能となる。
また、図11に示すように、アプリケーション上で、一つのドキュメント(v1.0)から類似ドキュメント(v2.0、・・・)を複数作成することができるため、ライセンスの利用条件等を変更したドキュメントを数パターン用意するというようなバリエーション管理が可能となる。
【0046】
また、保存の度に暗号化が実施されるため、アプリケーション実行中に作成された暗号化ドキュメントファイルを配布することが可能となる。
また、上書き保存や複製保存の際におけるライセンスの取得に制限を設けることで、ライセンスの濫発を防ぐことができ、ライセンス発行処理の負荷を軽減することができる。
また、上書き保存の際におけるライセンスの取得、および暗号化ドキュメントファイルへのアクセスに制限を設けることで、編集途中の暗号化ドキュメントファイルの流出が防止され、異なる内容の同一のライセンスを持つ暗号化ドキュメントファイルが複数存在することを防ぐことができる。
また、上書き保存の際、ライセンス取得に制限が掛けられても上書き保存・暗号化自体は実行されるため、ドキュメントの編集を続行することができる。
また、アプリケーションの操作(保存、印刷、等)制限技術と併用すれば、よりセキュアなサービスの構築が可能となる。
【0047】
なお、以上説明した実施形態において、図1のファイルアクセス監視部11、複製制限管理部12、版制限管理部13、ファイルアクセス制限部14、ライセンス管理部15、ファイル暗号化処理部16、ファイル復号化処理部17の機能又はこれらの機能の一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりドキュメント暗号化制御システムの制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0048】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時刻プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0049】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【図面の簡単な説明】
【0050】
【図1】本発明の実施形態によるドキュメント暗号化制御システムの構成の一例を示すブロック図である。
【図2】版グループg1とバリエーショングループg2とを説明するための図である。
【図3】暗号化ドキュメントファイル、ライセンス、複製制限情報、版制限情報を説明するための図である。
【図4】本発明の実施形態によるドキュメント暗号化制御システムのファイルアクセスの処理の一例を示すフローチャートである。
【図5】本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すフローチャートである。
【図6】本発明の実施形態による読み込み処理(図4のステップS02)の一例を示すシーケンス図である。
【図7】本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すフローチャートである。
【図8】本発明の実施形態による上書き保存処理(図4のステップS05)の一例を示すシーケンス図である。
【図9】本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すフローチャートである。
【図10】本発明の実施形態による複製保存処理(図4のステップS04)の一例を示すシーケンス図である。
【図11】本発明の実施形態によるドキュメント暗号化制御システムを使用した場合の効果について説明するための図である。
【図12】従来技術を説明するための図である。
【符号の説明】
【0051】
10・・・ドキュメント暗号化制御装置、11・・・ファイルアクセス監視部、12・・・複製制限管理部、13・・・版制限管理部、14・・・ファイルアクセス制限部、15・・・ライセンス管理部、16・・・ファイル暗号化処理部、17・・・ファイル復号化処理部、20・・・暗号化ドキュメント管理装置、21・・・ライセンス発行部、22・・・ドキュメント管理部
【特許請求の範囲】
【請求項1】
暗号化ドキュメント管理装置と接続されるドキュメント暗号化制御装置であって、
ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、
前記次版作成可能回数を記憶する次版作成可能回数記憶手段と、
ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、
前記次版作成要求取得手段により次版作成要求を取得した回数である次版作成要求回数を記憶する次版作成要求回数記憶手段と、
前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、
前記次版作成要求回数が前記次版作成可能回数以下であると前記次版作成可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段と、
を有することを特徴とするドキュメント暗号化制御装置。
【請求項2】
前記上書保存手段は、
前記次版作成要求回数が前記次版作成可能回数よりも大きいと判定した場合には前記ドキュメントと同じドキュメントとしてドキュメントを暗号化して保存することを特徴とする請求項1に記載のドキュメント暗号化制御装置。
【請求項3】
ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する複製保存可能回数取得手段と、
前記複製保存可能回数を記憶する複製保存可能回数記憶手段と、
ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する複製保存要求取得手段と、
前記複製保存要求取得手段により複製保存要求を取得した回数である複製保存要求回数を記憶する複製保存要求回数記憶手段と、
前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する複製保存可否判定手段と、
前記複製保存要求回数が前記複製保存可能回数以下であると前記複製保存可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する複製保存手段と、
を有することを特徴とする請求項1又は2に記載のドキュメント暗号化制御装置。
【請求項4】
前記複製保存手段は、
前記複製保存要求回数が前記複製保存可能回数よりも大きいと判定した場合には複製保存を禁止することを特徴とする請求項3に記載のドキュメント暗号化制御装置。
【請求項5】
前記ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが同じ場合には前記次版作成要求取得手段に次版作成要求を出力し、ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが異なる場合には前記複製保存要求取得手段に複製保存要求を出力する保存種別判定手段を更に有することを特徴とする請求項3又は4に記載のドキュメント暗号化制御装置。
【請求項6】
ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する第1のステップと、
前記次版作成可能回数を記憶する第2のステップと、
ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する第3のステップと、
前記第3のステップで次版作成要求を取得した回数である次版作成要求回数を記憶する第4のステップと、
前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する第5のステップと、
前記次版作成要求回数が前記次版作成可能回数以下であると前記第5のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する第6のステップと、
を有することを特徴とするドキュメント暗号化制御方法。
【請求項7】
ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する第7のステップと、
前記複製保存可能回数を記憶する第8のステップと、
ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する第9のステップと、
前記第9のステップで複製保存要求を取得した回数である複製保存要求回数を記憶する第10のステップと、
前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する第11のステップと、
前記複製保存要求回数が前記複製保存可能回数以下であると前記第11のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する第12のステップと、
を有することを特徴とする請求項6に記載のドキュメント暗号化制御方法。
【請求項1】
暗号化ドキュメント管理装置と接続されるドキュメント暗号化制御装置であって、
ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する次版作成可能回数取得手段と、
前記次版作成可能回数を記憶する次版作成可能回数記憶手段と、
ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する次版作成要求取得手段と、
前記次版作成要求取得手段により次版作成要求を取得した回数である次版作成要求回数を記憶する次版作成要求回数記憶手段と、
前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する次版作成可否判定手段と、
前記次版作成要求回数が前記次版作成可能回数以下であると前記次版作成可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する上書保存手段と、
を有することを特徴とするドキュメント暗号化制御装置。
【請求項2】
前記上書保存手段は、
前記次版作成要求回数が前記次版作成可能回数よりも大きいと判定した場合には前記ドキュメントと同じドキュメントとしてドキュメントを暗号化して保存することを特徴とする請求項1に記載のドキュメント暗号化制御装置。
【請求項3】
ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する複製保存可能回数取得手段と、
前記複製保存可能回数を記憶する複製保存可能回数記憶手段と、
ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する複製保存要求取得手段と、
前記複製保存要求取得手段により複製保存要求を取得した回数である複製保存要求回数を記憶する複製保存要求回数記憶手段と、
前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する複製保存可否判定手段と、
前記複製保存要求回数が前記複製保存可能回数以下であると前記複製保存可否判定手段により判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する複製保存手段と、
を有することを特徴とする請求項1又は2に記載のドキュメント暗号化制御装置。
【請求項4】
前記複製保存手段は、
前記複製保存要求回数が前記複製保存可能回数よりも大きいと判定した場合には複製保存を禁止することを特徴とする請求項3に記載のドキュメント暗号化制御装置。
【請求項5】
前記ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが同じ場合には前記次版作成要求取得手段に次版作成要求を出力し、ドキュメントのファイル名と暗号化して保存するドキュメントのファイル名とが異なる場合には前記複製保存要求取得手段に複製保存要求を出力する保存種別判定手段を更に有することを特徴とする請求項3又は4に記載のドキュメント暗号化制御装置。
【請求項6】
ドキュメントの次版作成が可能な回数である次版作成可能回数を取得する第1のステップと、
前記次版作成可能回数を記憶する第2のステップと、
ドキュメントの上書き保存を要求する次版作成要求をユーザの操作に基づいて取得する第3のステップと、
前記第3のステップで次版作成要求を取得した回数である次版作成要求回数を記憶する第4のステップと、
前記次版作成要求を取得した回数である次版作成要求回数が、前記ドキュメントの次版作成が可能な回数である次版作成可能回数以下であるか否かを判定する第5のステップと、
前記次版作成要求回数が前記次版作成可能回数以下であると前記第5のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して上書き保存する第6のステップと、
を有することを特徴とするドキュメント暗号化制御方法。
【請求項7】
ドキュメントの複製保存が可能な回数である複製保存可能回数を取得する第7のステップと、
前記複製保存可能回数を記憶する第8のステップと、
ドキュメントの複製保存を要求する複製保存要求をユーザの操作に基づいて取得する第9のステップと、
前記第9のステップで複製保存要求を取得した回数である複製保存要求回数を記憶する第10のステップと、
前記複製保存要求を取得した回数である複製保存要求回数が、前記ドキュメントの複製保存が可能な回数である複製保存可能回数以下であるか否かを判定する第11のステップと、
前記複製保存要求回数が前記複製保存可能回数以下であると前記第11のステップで判定した場合には前記ドキュメントとは別のドキュメントとしてドキュメントを暗号化して複製保存する第12のステップと、
を有することを特徴とする請求項6に記載のドキュメント暗号化制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−272519(P2007−272519A)
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願番号】特願2006−96728(P2006−96728)
【出願日】平成18年3月31日(2006.3.31)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成19年10月18日(2007.10.18)
【国際特許分類】
【出願日】平成18年3月31日(2006.3.31)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]