ファイル管理サーバ及びそのプログラムとファイル管理方法
【構成】 共有フォルダでファイルを管理するファイル管理サーバに、受信ファイルのコピーファイルとそのタイムスタンプデータとを登録するためのファイル管理テーブル及びファイル編集の履歴を取るための履歴管理テーブルとを設ける。そしてファイルへの改ざんの有無をタイムスタンプデータを用いて所定時間間隔で行い、改ざんを検出するとコピーファイルを用いてファイルの復元を行う。
【効果】 ファイル管理サーバにおいて、保存ファイルのコピーファイルやタイムスタンプデータを対応づけて管理することで、ファイルへの改ざんを検出すると共に、ファイルの復元を行うことができる。また、ファイルの編集時にはファイル内容の履歴を作成するので、履歴の状態や内容を遡って確認することができる。
【効果】 ファイル管理サーバにおいて、保存ファイルのコピーファイルやタイムスタンプデータを対応づけて管理することで、ファイルへの改ざんを検出すると共に、ファイルの復元を行うことができる。また、ファイルの編集時にはファイル内容の履歴を作成するので、履歴の状態や内容を遡って確認することができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワークに接続するファイル管理サーバとそのプログラム及びファイル管理方法とに関し、保存するファイルの原本性を保証すると共に、特にファイルへの改ざんを検出してこれを復元するファイル管理に関する。
【背景技術】
【0002】
編集可能なデータの保存装置において、データに時刻認証を付して編集不可能なデータを作成し、これを送信することは知られている(特許文献1)。しかし、保存文書の原本性を保証するのみで、例えば保存文書への改ざんを検出してこれをユーザに通知したり改ざんされた文書を復元することは行わない。
【特許文献1】特開2005−151358
【発明の開示】
【発明が解決しようとする課題】
【0003】
この発明の課題は、ファイル管理サーバにおいて、電子化されたファイルにタイムスタンプを付与し原本性を保証してファイル管理を行い、そのファイルへのアクセスを自在にすることにある(請求項1,4,7)。
【0004】
この発明の追加の課題は、保存するファイルへの編集を検出して、編集の履歴を管理することにある(請求項2,5,8)。
この発明のさらなる追加の課題は、不正な改ざんを監視し、改ざんを検出するとファイルを復元することにある(請求項3,6,9)。
【課題を解決するための手段】
【0005】
この発明は、ネットワーク上で文書ファイルを管理するためのファイル管理サーバにおいて、ネットワークを介して文書ファイルを受信するための受信手段と、前記受信した文書ファイルのコピーファイルを作成するためのコピー作成手段と、前記受信した文書ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項1)。
【0006】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録する(請求項2)。
【0007】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための改ざん情報出力手段と、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段、とを設ける(請求項3)。
【0008】
さらにこの発明は、ネットワーク上で文書ファイルを管理するためのファイル管理サーバのプログラムであって、ネットワークを介して文書ファイルを受信するための命令と、前記受信した文書ファイルのコピーファイルを作成するための命令と、前記受信した文書ファイルにタイムスタンプデータを取得するための命令と、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項4)。
【0009】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、前記編集されたファイルのコピーファイルを作成するための命令と、前記編集されたファイルのタイムスタンプデータを取得するための命令と、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設ける(請求項5)。
【0010】
さらに好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための命令と、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための命令と、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるための命令と、前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するための命令、とを設ける(請求項6)。
【0011】
さらにまたこの発明は、ファイル管理サーバを用いてネットワーク上で文書ファイルを管理するための方法であって、ネットワークを介して文書ファイルを受信するためのステップと、前記受信した文書ファイルのコピーファイルを作成するためのステップと、前記受信した文書ファイルにタイムスタンプデータを取得するためのステップと、前記コピーファイルと、前記タイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項7)。
【0012】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、前記編集されたファイルのコピーファイルを作成するためのステップと、前記編集されたファイルのタイムスタンプデータを取得するためのステップと、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設ける(請求項8)。
【0013】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するためのステップと、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するためのステップと、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるためのステップと、前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するためのステップ、とを設ける(請求項9)。
【発明の効果】
【0014】
この発明では、保存する文書ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録して一元的に管理する。文書ファイルのバックアップを取ってクライアントのアクセスを許可するので、共有ファイルの原本性を保証してのアクセスが可能になる(請求項1,4,7)。
【0015】
さらにこの発明では、文書ファイルへの編集で、元のファイルのコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録し、編集後の文書ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルにその都度登録する。そのため編集が複数回に亘っても、オリジナルの状態からの文書ファイルの編集の履歴を取ることができる(請求項2,5,8)。
【0016】
またこの発明では、保存ファイルへの改ざんの有無を監視することができる。文書ファイルのハッシュ値とそのタイムスタンプデータとが一致しなければ不正な改ざんであるとして、対応するコピーファイルを用いてその文書ファイルの内容を復元し編集の履歴と一致させることができる(請求項3,6,9)。
【発明を実施するための最良の形態】
【0017】
以下に、発明を実施するための最適実施例を示す。
【実施例】
【0018】
図1〜図9に、実施例を示す。図1に、ファイル管理サーバ2の構成と、タイムスタンプサーバ4等との関係を示す。実施例では単独の装置としてのファイル管理サーバについて説明するが、ファイル管理サーバをインターネットファクシミリ装置等に組み込んでもよい。ファイル管理サーバ2は、LAN6を介してクライアントのパーソナルコンピュータ8やルータ10等と接続され、さらにインターネット12を介して他のパーソナルコンピュータ14やタイムスタンプサーバ4等と接続される。
【0019】
図1において、タイムスタンプサーバ4は、タイムスタンピングサービスを提供する第三者機関としてのサーバである。タイムスタンプサーバ4は、ファイル管理サーバ2からのファイルのデータ、すなわちファイルデータのハッシュ値や、サーバ名、時刻情報等に対して電子署名を付与して、タイムスタンプデータを取得し、ファイル管理サーバへと返送することでタイムスタンプデータを取得させる。
【0020】
実施例のファイル管理サーバ2では、例えばパーソナルコンピュータ8で作成した文書を電子ファイルとして文書管理するが、ファイル管理サーバ2を複合機などに組み込む場合は、例えば受信した電子メールの添付ファイルなどを文書ファイルとして管理しても良く、ファイルデータは画像データやバイナリーデータである。図において、20は主制御部で、22はLANインターフェース、24はクライアントパーソナルコンピュータ8などからのデータの送受信部である。RAM26は、文書ファイルを保存するためのファイルフォルダ(図3,及び図4のファイルフォルダ80)やそのタイムスタンプデータ及びその他のデータを記憶する。またROM28は、ファイル管理サーバ2に必要なプログラムを記憶し、特に文書ファイルのコピーファイルを作成したり、タイムスタンプデータを取得したり、これらのデータをテーブルに対応づけて登録し、文書ファイルの編集や改ざんの検出を行って、不正な改ざんに対して文書ファイルの復元を行うために必要なファイル管理プログラム60を記憶する。
【0021】
30は、受信した文書ファイルのコピーファイルを作成するためのファイルコピー作成部30で、32は、ファイルデータのメッセージダイジェストを生成するためのメッセージダイジェスト生成部で、34は、生成されたメッセージダイジェストに対しタイムスタンプサーバ4などでタイムスタンプデータを取得し、タイムスタンプを付与するためのタイムスタンプデータ取得部である。そして36は、作成したコピーファイルと取得したタイムスタンプデータとを対応づけてファイル管理テーブル38に登録するためのファイル登録部である。
【0022】
また40は、ファイル管理サーバ2へログインしたクライアントに対し、RAM26などに保存するファイルフォルダ80内の文書ファイルへのアクセスを許可するためのクライアント認証部である。そして42はファイル編集処理部で、文書ファイルへの編集をタイムスタンプデータを用いて検出し、編集されたファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブル38から履歴管理テーブル44に移して管理する。
【0023】
46はタイムスタンプデータ検証部で、保存する文書ファイルのハッシュ値(メッセージダイジェスト)を求め、これと対応するタイムスタンプデータに含むハッシュ値とを比較して、改ざん等の有無を検出する。そして改ざんを検出すると、その旨を出力するためのアラート情報出力部48を備える。そしてファイル復元処理部50で、改ざんされたファイルのコピーファイルをファイル管理テーブル38から求めてファイルを復元し、これを文書ファイルとして保存する
【0024】
実施例では、タイムスタンプデータをタイムスタンプサーバ4から取得するが、タイムスタンプサーバ4を利用せずに、自機で電子ファイルのデータに対しタイムスタンプデータを生成しても良い。この場合、タイムスタンプデータ取得部34に代えて標準時刻情報取得部を設け、時刻情報のみを外部サーバやLAN6内のサーバ等から得て、文字データ等と時刻情報とに対してメッセージダイジェストを生成部32で生成する。あるいは自機での時刻情報等を使用し、これらに対しメッセージダイジェストを生成する。また自機やLAN6内のサーバを用い、簡易にタイムスタンプを付与しても良い。
【0025】
図2に、ファイル管理プログラム60の概要を示す。ファイル管理プログラム60はファイル管理サーバ2に記憶されており、文書ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルで管理し、タイムスタンプデータで保存ファイルを検証して保存ファイルへの編集、改ざんを検出し、履歴管理テーブルで編集の履歴を管理すると共に、改ざんを検出するとそのファイルを復元する。このプログラム60は、受信した文書ファイルのコピーファイルを作成するための命令62と、文書ファイルのタイムスタンプデータを外部サーバなどから取得するための命令64と、これらを対応づけてファイル管理テーブルに登録するための命令66と、保存するファイルの編集や改ざんをタイムスタンプデータで検証するための命令68と、ファイルへの編集を検出すると編集の履歴を履歴管理テーブルに登録するための命令70と、ファイルへの改ざんの検出で、コピーファイルを用いてファイルを復元するための命令72とで構成されている。
【0026】
図3に、実施例でのファイルデータの処理を示す。実施例では、クライアントが共有するファイルフォルダ80に受信した文書ファイルを保存し、ファイルへのアクセスを許可する。図3の文書ファイル「File01」は、RAM26のファイルフォルダ80に保存している。ファイル受信時に、文書ファイル「File01」のコピーファイル「File01.pdf」を作成し、タイムスタンプデータ「TSP.01tsp」を取得して、ファイル「File01」のコピーファイル「File01.pdf」とタイムスタンプデータ「TSP.01tsp」とをファイル管理テーブル38で対応づけて登録する。
【0027】
そしてクライアントがファイル編集を行えば、ファイル管理テーブル38の登録内容を履歴管理テーブル44に登録することとし、編集後のファイル「File01-up」のコピーファイル「File01-up.pdf」とタイムスタンプデータ「TSP01-up.tsp」とを、ファイル管理テーブル38に登録する。このようにファイルへの編集後に、編集前の古い情報を履歴管理テーブルで順次保存して、履歴の状態をさかのぼることを可能にする。
【0028】
ファイルへの改ざんの検出では、ファイルフォルダ90内の画像ファイルへの改ざんを検出すると、ファイル名を「File01-er」等へと変更し、改ざんファイルフォルダ82などで管理する。そして元のファイル「File01」をコピーファイル「File01.pdf」を用いて 復元するので、実施例では改ざんを検出するだけでなく、改ざんされたファイルの復元を行うことができる。なお実施例のコピーファイルは、図4のコピーファイルフォルダ89に格納し、タイムスタンプデータは図示しないタイムスタンプデータフォルダなどに格納する。
【0029】
図4及び図5に、実施例でのファイル管理サーバ2での受信した文書ファイルの登録処理の例を示し、図6及び図7に、保存ファイルへの編集時に編集の履歴を作成するための処理の例を示し、図8及び図9に、保存ファイルへの不正な改ざんを検出してファイルを復元するための処理の例を示す。実施例では、ファイル管理サーバ2に、文書ファイル「File01」を格納するための入力フォルダ84と、受信ファイルや保存ファイルの処理時にファイルを一旦格納するための処理フォルダ86と、受信した文書ファイル「File01」を保存してクライアントの共有フォルダとしてアクセスを許可するファイルフォルダ80と、コピーファイルを格納するためのコピーファイルフォルダ89と、図示しないタイムスタンプデータフォルダとを設ける。
【0030】
図4において、パーソナルコンピュータ8等から文書ファイルを受信して、入力フォルダ84に受信した文書ファイル「File01」を格納する。ファイル管理サーバ2は入力フォルダ84を所定時間間隔等でチェックし、入力フォルダ84へファイルが格納されたことを検出すると文書ファイル「File01」を処理フォルダ86へ移す。コピーファイルの作成処理や、タイムスタンプデータの取得処理は、処理フォルダ86内のファイルに対して行う。タイムスタンプデータの取得は、ファイルデータのメッセージダイジェストを生成し、タイムスタンプサーバ4などでタイムスタンプデータ90を取得することで行う。なお電子署名が予め付与されたファイルデータであれば、これにさらに電子署名を付与しても、もちろん良い。そして作成したコピーファイル88と取得したタイムスタンプデータ90とを対応づけて、ファイル管理テーブル38に登録する。文書ファイル「File01」はファイルフォルダ80に保存し、クライアントはファイルフォルダ80にアクセスして、ファイルの参照、編集などの処理を行うことができる。また作成したコピーファイル88は、コピーファイルフォルダ89に保存する。
【0031】
図5に、実施例のファイル管理サーバでの、ファイル登録時の処理を示す。受信した文書ファイルが入力フォルダに格納されると(S1)、処理ファイルへと移動させる(S2)。そして文書ファイルのコピーファイルを作成し(S3)、ファイルデータのハッシュ値を生成してタイムスタンプデータを取得する(S4)。文書ファイルに対応するコピーファイルとタイムスタンプデータとを、対応づけてファイル管理テーブルに登録する(S5)と共に、受信した文書ファイルをファイルフォルダに移動させて保存ファイルとし、クライアントのアクセスを可能にする(S6)。
【0032】
図6を用い、保存ファイルへの編集時の処理を説明する。クライアントのパーソナルコンピュータ8等は、ファイルフォルダ80に保存するファイルにアクセスし、ファイルデータの参照、編集を行うことができる。保存ファイルへの書込み処理を検出すると、ファイル管理サーバ2はそのファイルを処理フォルダ86へと移動し、編集されているか否かをタイムスタンプデータを使用して検証する。そして編集されていることを検出すると、そのファイルに対応するコピーファイルとタイムスタンプデータとを、ファイル管理テーブル38から履歴管理テーブル44へと移して、ファイル編集の履歴を保存する。
【0033】
編集後のファイルについては、受信時と同様にコピーファイルを作成し、タイムスタンプデータを取得して、ファイル管理テーブル38に対応づけて登録する。ファイル管理サーバ2は、最新の状態のファイルについて、コピーファイルとそのタイムスタンプデータとを管理すると共に、編集前の古い状態のデータも管理することができる。ファイルへの編集が複数回あった場合でも、その都度履歴管理テーブル44へ登録することで編集の履歴を保存することができ、どの時点でどのような編集があったかを管理者等が参照することができる。なお履歴管理テーブル44では、例えば編集の時間経過順にファイル毎に履歴を登録したり、ファイル名の識別子に履歴No.を付与するなどして履歴情報を登録する。
【0034】
図7に、実施例のファイル管理サーバでの、ファイル編集時の処理を示す。クライアントからの接続要求で(S10)接続を確立し、アクセス要求するクライアントに対し、予めファイルフォルダに設定された認証情報などでクライアントの認証を行う。クライアントがログインに成功すると(S11)、ログイン後の読み出し要求に応じてファイルデータをクライアントに送信する(S13)。クライアントの処理が書込み以外であれば、その処理を行う(S14〜S16)。書込み処理はファイルフォルダに保存するファイルに対して行い、対象のファイルを処理フォルダへと一旦移動する(S14,S17)。そしてそのファイルのタイムスタンプデータでファイルを検証し(S18)、ファイルデータへの編集を検出する。ファイルデータのハッシュ値とタイムスタンプデータとが一致する、すなわち編集されていない場合は、そのファイルをファイルフォルダへと戻して(S19,S20)処理を終了する。
【0035】
一方、ファイルデータが編集されたことを検出すると、編集前のファイルのコピーとタイムスタンプデータとをファイル管理テーブルから履歴管理テーブルへと移す(S19,S21)。そして編集後のファイルのコピーファイルを作成する(S22)と共に、タイムスタンプデータを生成、取得して(S23)、これらを対応づけてファイル管理テーブルに登録し(S24)、一旦処理フォルダへ移したファイルをファイルフォルダに戻す(S25)。
【0036】
図8を用い、保存ファイルへの改ざんを検出してファイルを復元するための処理を説明する。実施例では、ファイルフォルダ80内のファイルに対して、認証を得ていないクライアントによる編集などの不正な編集が保存ファイルに施されていないかを、例えば所定時間間隔で行う。図において、ファイルフォルダ80内のファイルを一旦処理フォルダ86に移し、そのタイムスタンプデータを用いて改ざんを検証する。実施例では、認証を得たクライアントによる正規の編集時には、編集されたファイルをファイルフォルダ80に保存すると共に、そのタイムスタンプデータをファイル管理テーブル38に登録する。すなわち、ファイルフォルダ80内のファイルの不正な編集/改ざんの場合、ファイルデータのハッシュ値とタイムスタンプデータとは一致しない。そして不正な編集/改ざんを検出すると、対応するコピーファイルをファイル管理テーブル38から求めてそのファイルを編集前のデータに置き換えることで、改ざん前の状態に復元することができる。なお改ざんされたファイルは、例えば「File01er」などと名称を変更して、改ざんファイルフォルダ等に保存する。
【0037】
図9に、保存ファイルへの改ざんの検出/ファイルの復元処理を示す。ファイルフォルダ内のファイルへの改ざんの監視は所定時間毎に定期的に行う等とし、例えばファイルフォルダ内のファイルを順次検証したり、アクセスのあったファイルを優先的に行うなどとする。検証対象のファイルがあれば(S30) 、これを処理フォルダへ移し検証する(S31)。検証には、ファイル管理テーブルから得たタイムスタンプデータを使用する(S32)。ファイルデータのハッシュ値とタイムスタンプデータとが一致しなければ、そのファイルが不正に編集/改ざんされているとして(S33)、対象ファイル名や改ざん日時などの改ざん情報をファイル管理サーバの管理者などに対してファイル出力する(S34)。そして改ざんされたファイルのファイル名「File01」を、例えば「File01er」などと変更したり識別子を付与したりして、改ざんファイルフォルダに保存する(S35)。実施例では、改ざんされたファイルのファイル名を変更して改ざん履歴などとして保存するが、破棄しても良い。改ざんされたファイルを復元する場合は、ファイル管理テーブルから対応するコピーファイルのデータを求め、これに元のファイル名を付与してファイルフォルダに保存する(S36,S37)ので、クライアントは正しいファイルデータにアクセスすることができる。
【0038】
このように実施例では、受信ファイルを共有フォルダに保存してファイル管理を行い、保存ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録するので、ファイルの改ざんを検出するとコピーファイルを用いてファイルの復元を行うことができる。
【0039】
さらに、クライアントによる保存ファイルの編集を検出すると、ファイル管理テーブルに登録するコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録する。編集後のファイルはその都度コピーファイルを作成すると共にタイムスタンプデータを取得するので、最新の内容のファイルに対応するコピーファイルとタイムスタンプデータとがファイル管理テーブルに登録される。一方、編集前の古い情報を、編集がある毎に履歴管理テーブルに移して管理するので、履歴の内容や状態を遡って確認することができる。
【0040】
なお、保存ファイルの検証は、そのタイムスタンプデータを用いて所定間隔時間毎などに行うので、保存ファイルの原本性の保証をより確実に行うことができる。実施例では、保存ファイルのデータのハッシュ値とそのタイムスタンプデータとが一致しなければ、認証を得ていないクライアントによる不正改ざんであるとして検出することができる。
【図面の簡単な説明】
【0041】
【図1】実施例のファイル管理サーバの構成及び、ファイル管理サーバとタイムスタンプサーバ等との接続を示す図
【図2】実施例のファイル管理サーバのファイル管理プログラムの構成を示すブロック図
【図3】実施例でのファイル管理の概要を示す図
【図4】実施例での受信ファイル登録時の処理を示す図
【図5】実施例のファイル管理サーバでの、ファイル受信時の登録処理を示すフローチャート
【図6】実施例での保存ファイルの編集時の処理を示す図
【図7】実施例のファイル管理サーバでの、保存ファイルへの編集時に編集の履歴を作成するための処理を示すフローチャート
【図8】実施例での保存ファイルへの改ざんを検出し、保存ファイルを復元するための処理を示す図
【図9】実施例のファイル管理サーバでの、保存ファイルへの改ざんの検出及び改ざん時の復元処理を示すフローチャート
【符号の説明】
【0042】
2 ファイル管理サーバ
4 タイムスタンプサーバ
6 LAN
8,14 パーソナルコンピュータ
10 ルータ
12 インターネット網
20 主制御部
22 LANインターフェース
24 データ送受信部
26 RAM
28 ROM
30 ファイルコピー作成部
32 メッセージダイジェスト生成部
34 タイムスタンプデータ取得部
36 ファイル登録部
38 ファイル管理テーブル
40 クライアント認証部
42 ファイル編集処理部
44 履歴管理テーブル
46 タイムスタンプデータ検証部
48 アラート情報出力部
50 ファイル復元処理部
60 ファイル管理プログラム
80 ファイルフォルダ
82 改ざんファイルフォルダ
84 入力フォルダ
86 処理フォルダ
88 コピーファイル
89 コピーファイルフォルダ
90 タイムスタンプデータ
【技術分野】
【0001】
この発明は、ネットワークに接続するファイル管理サーバとそのプログラム及びファイル管理方法とに関し、保存するファイルの原本性を保証すると共に、特にファイルへの改ざんを検出してこれを復元するファイル管理に関する。
【背景技術】
【0002】
編集可能なデータの保存装置において、データに時刻認証を付して編集不可能なデータを作成し、これを送信することは知られている(特許文献1)。しかし、保存文書の原本性を保証するのみで、例えば保存文書への改ざんを検出してこれをユーザに通知したり改ざんされた文書を復元することは行わない。
【特許文献1】特開2005−151358
【発明の開示】
【発明が解決しようとする課題】
【0003】
この発明の課題は、ファイル管理サーバにおいて、電子化されたファイルにタイムスタンプを付与し原本性を保証してファイル管理を行い、そのファイルへのアクセスを自在にすることにある(請求項1,4,7)。
【0004】
この発明の追加の課題は、保存するファイルへの編集を検出して、編集の履歴を管理することにある(請求項2,5,8)。
この発明のさらなる追加の課題は、不正な改ざんを監視し、改ざんを検出するとファイルを復元することにある(請求項3,6,9)。
【課題を解決するための手段】
【0005】
この発明は、ネットワーク上で文書ファイルを管理するためのファイル管理サーバにおいて、ネットワークを介して文書ファイルを受信するための受信手段と、前記受信した文書ファイルのコピーファイルを作成するためのコピー作成手段と、前記受信した文書ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項1)。
【0006】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録する(請求項2)。
【0007】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための改ざん情報出力手段と、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段、とを設ける(請求項3)。
【0008】
さらにこの発明は、ネットワーク上で文書ファイルを管理するためのファイル管理サーバのプログラムであって、ネットワークを介して文書ファイルを受信するための命令と、前記受信した文書ファイルのコピーファイルを作成するための命令と、前記受信した文書ファイルにタイムスタンプデータを取得するための命令と、前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項4)。
【0009】
好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、前記編集されたファイルのコピーファイルを作成するための命令と、前記編集されたファイルのタイムスタンプデータを取得するための命令と、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設ける(請求項5)。
【0010】
さらに好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための命令と、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための命令と、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるための命令と、前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するための命令、とを設ける(請求項6)。
【0011】
さらにまたこの発明は、ファイル管理サーバを用いてネットワーク上で文書ファイルを管理するための方法であって、ネットワークを介して文書ファイルを受信するためのステップと、前記受信した文書ファイルのコピーファイルを作成するためのステップと、前記受信した文書ファイルにタイムスタンプデータを取得するためのステップと、前記コピーファイルと、前記タイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする(請求項7)。
【0012】
さらに好ましくは、共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、前記編集されたファイルのコピーファイルを作成するためのステップと、前記編集されたファイルのタイムスタンプデータを取得するためのステップと、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設ける(請求項8)。
【0013】
また好ましくは、共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するためのステップと、前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するためのステップと、前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるためのステップと、前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するためのステップ、とを設ける(請求項9)。
【発明の効果】
【0014】
この発明では、保存する文書ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録して一元的に管理する。文書ファイルのバックアップを取ってクライアントのアクセスを許可するので、共有ファイルの原本性を保証してのアクセスが可能になる(請求項1,4,7)。
【0015】
さらにこの発明では、文書ファイルへの編集で、元のファイルのコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録し、編集後の文書ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルにその都度登録する。そのため編集が複数回に亘っても、オリジナルの状態からの文書ファイルの編集の履歴を取ることができる(請求項2,5,8)。
【0016】
またこの発明では、保存ファイルへの改ざんの有無を監視することができる。文書ファイルのハッシュ値とそのタイムスタンプデータとが一致しなければ不正な改ざんであるとして、対応するコピーファイルを用いてその文書ファイルの内容を復元し編集の履歴と一致させることができる(請求項3,6,9)。
【発明を実施するための最良の形態】
【0017】
以下に、発明を実施するための最適実施例を示す。
【実施例】
【0018】
図1〜図9に、実施例を示す。図1に、ファイル管理サーバ2の構成と、タイムスタンプサーバ4等との関係を示す。実施例では単独の装置としてのファイル管理サーバについて説明するが、ファイル管理サーバをインターネットファクシミリ装置等に組み込んでもよい。ファイル管理サーバ2は、LAN6を介してクライアントのパーソナルコンピュータ8やルータ10等と接続され、さらにインターネット12を介して他のパーソナルコンピュータ14やタイムスタンプサーバ4等と接続される。
【0019】
図1において、タイムスタンプサーバ4は、タイムスタンピングサービスを提供する第三者機関としてのサーバである。タイムスタンプサーバ4は、ファイル管理サーバ2からのファイルのデータ、すなわちファイルデータのハッシュ値や、サーバ名、時刻情報等に対して電子署名を付与して、タイムスタンプデータを取得し、ファイル管理サーバへと返送することでタイムスタンプデータを取得させる。
【0020】
実施例のファイル管理サーバ2では、例えばパーソナルコンピュータ8で作成した文書を電子ファイルとして文書管理するが、ファイル管理サーバ2を複合機などに組み込む場合は、例えば受信した電子メールの添付ファイルなどを文書ファイルとして管理しても良く、ファイルデータは画像データやバイナリーデータである。図において、20は主制御部で、22はLANインターフェース、24はクライアントパーソナルコンピュータ8などからのデータの送受信部である。RAM26は、文書ファイルを保存するためのファイルフォルダ(図3,及び図4のファイルフォルダ80)やそのタイムスタンプデータ及びその他のデータを記憶する。またROM28は、ファイル管理サーバ2に必要なプログラムを記憶し、特に文書ファイルのコピーファイルを作成したり、タイムスタンプデータを取得したり、これらのデータをテーブルに対応づけて登録し、文書ファイルの編集や改ざんの検出を行って、不正な改ざんに対して文書ファイルの復元を行うために必要なファイル管理プログラム60を記憶する。
【0021】
30は、受信した文書ファイルのコピーファイルを作成するためのファイルコピー作成部30で、32は、ファイルデータのメッセージダイジェストを生成するためのメッセージダイジェスト生成部で、34は、生成されたメッセージダイジェストに対しタイムスタンプサーバ4などでタイムスタンプデータを取得し、タイムスタンプを付与するためのタイムスタンプデータ取得部である。そして36は、作成したコピーファイルと取得したタイムスタンプデータとを対応づけてファイル管理テーブル38に登録するためのファイル登録部である。
【0022】
また40は、ファイル管理サーバ2へログインしたクライアントに対し、RAM26などに保存するファイルフォルダ80内の文書ファイルへのアクセスを許可するためのクライアント認証部である。そして42はファイル編集処理部で、文書ファイルへの編集をタイムスタンプデータを用いて検出し、編集されたファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブル38から履歴管理テーブル44に移して管理する。
【0023】
46はタイムスタンプデータ検証部で、保存する文書ファイルのハッシュ値(メッセージダイジェスト)を求め、これと対応するタイムスタンプデータに含むハッシュ値とを比較して、改ざん等の有無を検出する。そして改ざんを検出すると、その旨を出力するためのアラート情報出力部48を備える。そしてファイル復元処理部50で、改ざんされたファイルのコピーファイルをファイル管理テーブル38から求めてファイルを復元し、これを文書ファイルとして保存する
【0024】
実施例では、タイムスタンプデータをタイムスタンプサーバ4から取得するが、タイムスタンプサーバ4を利用せずに、自機で電子ファイルのデータに対しタイムスタンプデータを生成しても良い。この場合、タイムスタンプデータ取得部34に代えて標準時刻情報取得部を設け、時刻情報のみを外部サーバやLAN6内のサーバ等から得て、文字データ等と時刻情報とに対してメッセージダイジェストを生成部32で生成する。あるいは自機での時刻情報等を使用し、これらに対しメッセージダイジェストを生成する。また自機やLAN6内のサーバを用い、簡易にタイムスタンプを付与しても良い。
【0025】
図2に、ファイル管理プログラム60の概要を示す。ファイル管理プログラム60はファイル管理サーバ2に記憶されており、文書ファイルのコピーファイルとタイムスタンプデータとをファイル管理テーブルで管理し、タイムスタンプデータで保存ファイルを検証して保存ファイルへの編集、改ざんを検出し、履歴管理テーブルで編集の履歴を管理すると共に、改ざんを検出するとそのファイルを復元する。このプログラム60は、受信した文書ファイルのコピーファイルを作成するための命令62と、文書ファイルのタイムスタンプデータを外部サーバなどから取得するための命令64と、これらを対応づけてファイル管理テーブルに登録するための命令66と、保存するファイルの編集や改ざんをタイムスタンプデータで検証するための命令68と、ファイルへの編集を検出すると編集の履歴を履歴管理テーブルに登録するための命令70と、ファイルへの改ざんの検出で、コピーファイルを用いてファイルを復元するための命令72とで構成されている。
【0026】
図3に、実施例でのファイルデータの処理を示す。実施例では、クライアントが共有するファイルフォルダ80に受信した文書ファイルを保存し、ファイルへのアクセスを許可する。図3の文書ファイル「File01」は、RAM26のファイルフォルダ80に保存している。ファイル受信時に、文書ファイル「File01」のコピーファイル「File01.pdf」を作成し、タイムスタンプデータ「TSP.01tsp」を取得して、ファイル「File01」のコピーファイル「File01.pdf」とタイムスタンプデータ「TSP.01tsp」とをファイル管理テーブル38で対応づけて登録する。
【0027】
そしてクライアントがファイル編集を行えば、ファイル管理テーブル38の登録内容を履歴管理テーブル44に登録することとし、編集後のファイル「File01-up」のコピーファイル「File01-up.pdf」とタイムスタンプデータ「TSP01-up.tsp」とを、ファイル管理テーブル38に登録する。このようにファイルへの編集後に、編集前の古い情報を履歴管理テーブルで順次保存して、履歴の状態をさかのぼることを可能にする。
【0028】
ファイルへの改ざんの検出では、ファイルフォルダ90内の画像ファイルへの改ざんを検出すると、ファイル名を「File01-er」等へと変更し、改ざんファイルフォルダ82などで管理する。そして元のファイル「File01」をコピーファイル「File01.pdf」を用いて 復元するので、実施例では改ざんを検出するだけでなく、改ざんされたファイルの復元を行うことができる。なお実施例のコピーファイルは、図4のコピーファイルフォルダ89に格納し、タイムスタンプデータは図示しないタイムスタンプデータフォルダなどに格納する。
【0029】
図4及び図5に、実施例でのファイル管理サーバ2での受信した文書ファイルの登録処理の例を示し、図6及び図7に、保存ファイルへの編集時に編集の履歴を作成するための処理の例を示し、図8及び図9に、保存ファイルへの不正な改ざんを検出してファイルを復元するための処理の例を示す。実施例では、ファイル管理サーバ2に、文書ファイル「File01」を格納するための入力フォルダ84と、受信ファイルや保存ファイルの処理時にファイルを一旦格納するための処理フォルダ86と、受信した文書ファイル「File01」を保存してクライアントの共有フォルダとしてアクセスを許可するファイルフォルダ80と、コピーファイルを格納するためのコピーファイルフォルダ89と、図示しないタイムスタンプデータフォルダとを設ける。
【0030】
図4において、パーソナルコンピュータ8等から文書ファイルを受信して、入力フォルダ84に受信した文書ファイル「File01」を格納する。ファイル管理サーバ2は入力フォルダ84を所定時間間隔等でチェックし、入力フォルダ84へファイルが格納されたことを検出すると文書ファイル「File01」を処理フォルダ86へ移す。コピーファイルの作成処理や、タイムスタンプデータの取得処理は、処理フォルダ86内のファイルに対して行う。タイムスタンプデータの取得は、ファイルデータのメッセージダイジェストを生成し、タイムスタンプサーバ4などでタイムスタンプデータ90を取得することで行う。なお電子署名が予め付与されたファイルデータであれば、これにさらに電子署名を付与しても、もちろん良い。そして作成したコピーファイル88と取得したタイムスタンプデータ90とを対応づけて、ファイル管理テーブル38に登録する。文書ファイル「File01」はファイルフォルダ80に保存し、クライアントはファイルフォルダ80にアクセスして、ファイルの参照、編集などの処理を行うことができる。また作成したコピーファイル88は、コピーファイルフォルダ89に保存する。
【0031】
図5に、実施例のファイル管理サーバでの、ファイル登録時の処理を示す。受信した文書ファイルが入力フォルダに格納されると(S1)、処理ファイルへと移動させる(S2)。そして文書ファイルのコピーファイルを作成し(S3)、ファイルデータのハッシュ値を生成してタイムスタンプデータを取得する(S4)。文書ファイルに対応するコピーファイルとタイムスタンプデータとを、対応づけてファイル管理テーブルに登録する(S5)と共に、受信した文書ファイルをファイルフォルダに移動させて保存ファイルとし、クライアントのアクセスを可能にする(S6)。
【0032】
図6を用い、保存ファイルへの編集時の処理を説明する。クライアントのパーソナルコンピュータ8等は、ファイルフォルダ80に保存するファイルにアクセスし、ファイルデータの参照、編集を行うことができる。保存ファイルへの書込み処理を検出すると、ファイル管理サーバ2はそのファイルを処理フォルダ86へと移動し、編集されているか否かをタイムスタンプデータを使用して検証する。そして編集されていることを検出すると、そのファイルに対応するコピーファイルとタイムスタンプデータとを、ファイル管理テーブル38から履歴管理テーブル44へと移して、ファイル編集の履歴を保存する。
【0033】
編集後のファイルについては、受信時と同様にコピーファイルを作成し、タイムスタンプデータを取得して、ファイル管理テーブル38に対応づけて登録する。ファイル管理サーバ2は、最新の状態のファイルについて、コピーファイルとそのタイムスタンプデータとを管理すると共に、編集前の古い状態のデータも管理することができる。ファイルへの編集が複数回あった場合でも、その都度履歴管理テーブル44へ登録することで編集の履歴を保存することができ、どの時点でどのような編集があったかを管理者等が参照することができる。なお履歴管理テーブル44では、例えば編集の時間経過順にファイル毎に履歴を登録したり、ファイル名の識別子に履歴No.を付与するなどして履歴情報を登録する。
【0034】
図7に、実施例のファイル管理サーバでの、ファイル編集時の処理を示す。クライアントからの接続要求で(S10)接続を確立し、アクセス要求するクライアントに対し、予めファイルフォルダに設定された認証情報などでクライアントの認証を行う。クライアントがログインに成功すると(S11)、ログイン後の読み出し要求に応じてファイルデータをクライアントに送信する(S13)。クライアントの処理が書込み以外であれば、その処理を行う(S14〜S16)。書込み処理はファイルフォルダに保存するファイルに対して行い、対象のファイルを処理フォルダへと一旦移動する(S14,S17)。そしてそのファイルのタイムスタンプデータでファイルを検証し(S18)、ファイルデータへの編集を検出する。ファイルデータのハッシュ値とタイムスタンプデータとが一致する、すなわち編集されていない場合は、そのファイルをファイルフォルダへと戻して(S19,S20)処理を終了する。
【0035】
一方、ファイルデータが編集されたことを検出すると、編集前のファイルのコピーとタイムスタンプデータとをファイル管理テーブルから履歴管理テーブルへと移す(S19,S21)。そして編集後のファイルのコピーファイルを作成する(S22)と共に、タイムスタンプデータを生成、取得して(S23)、これらを対応づけてファイル管理テーブルに登録し(S24)、一旦処理フォルダへ移したファイルをファイルフォルダに戻す(S25)。
【0036】
図8を用い、保存ファイルへの改ざんを検出してファイルを復元するための処理を説明する。実施例では、ファイルフォルダ80内のファイルに対して、認証を得ていないクライアントによる編集などの不正な編集が保存ファイルに施されていないかを、例えば所定時間間隔で行う。図において、ファイルフォルダ80内のファイルを一旦処理フォルダ86に移し、そのタイムスタンプデータを用いて改ざんを検証する。実施例では、認証を得たクライアントによる正規の編集時には、編集されたファイルをファイルフォルダ80に保存すると共に、そのタイムスタンプデータをファイル管理テーブル38に登録する。すなわち、ファイルフォルダ80内のファイルの不正な編集/改ざんの場合、ファイルデータのハッシュ値とタイムスタンプデータとは一致しない。そして不正な編集/改ざんを検出すると、対応するコピーファイルをファイル管理テーブル38から求めてそのファイルを編集前のデータに置き換えることで、改ざん前の状態に復元することができる。なお改ざんされたファイルは、例えば「File01er」などと名称を変更して、改ざんファイルフォルダ等に保存する。
【0037】
図9に、保存ファイルへの改ざんの検出/ファイルの復元処理を示す。ファイルフォルダ内のファイルへの改ざんの監視は所定時間毎に定期的に行う等とし、例えばファイルフォルダ内のファイルを順次検証したり、アクセスのあったファイルを優先的に行うなどとする。検証対象のファイルがあれば(S30) 、これを処理フォルダへ移し検証する(S31)。検証には、ファイル管理テーブルから得たタイムスタンプデータを使用する(S32)。ファイルデータのハッシュ値とタイムスタンプデータとが一致しなければ、そのファイルが不正に編集/改ざんされているとして(S33)、対象ファイル名や改ざん日時などの改ざん情報をファイル管理サーバの管理者などに対してファイル出力する(S34)。そして改ざんされたファイルのファイル名「File01」を、例えば「File01er」などと変更したり識別子を付与したりして、改ざんファイルフォルダに保存する(S35)。実施例では、改ざんされたファイルのファイル名を変更して改ざん履歴などとして保存するが、破棄しても良い。改ざんされたファイルを復元する場合は、ファイル管理テーブルから対応するコピーファイルのデータを求め、これに元のファイル名を付与してファイルフォルダに保存する(S36,S37)ので、クライアントは正しいファイルデータにアクセスすることができる。
【0038】
このように実施例では、受信ファイルを共有フォルダに保存してファイル管理を行い、保存ファイルのコピーファイルとタイムスタンプデータとを対応づけてファイル管理テーブルに登録するので、ファイルの改ざんを検出するとコピーファイルを用いてファイルの復元を行うことができる。
【0039】
さらに、クライアントによる保存ファイルの編集を検出すると、ファイル管理テーブルに登録するコピーファイルとタイムスタンプデータとを履歴管理テーブルに登録する。編集後のファイルはその都度コピーファイルを作成すると共にタイムスタンプデータを取得するので、最新の内容のファイルに対応するコピーファイルとタイムスタンプデータとがファイル管理テーブルに登録される。一方、編集前の古い情報を、編集がある毎に履歴管理テーブルに移して管理するので、履歴の内容や状態を遡って確認することができる。
【0040】
なお、保存ファイルの検証は、そのタイムスタンプデータを用いて所定間隔時間毎などに行うので、保存ファイルの原本性の保証をより確実に行うことができる。実施例では、保存ファイルのデータのハッシュ値とそのタイムスタンプデータとが一致しなければ、認証を得ていないクライアントによる不正改ざんであるとして検出することができる。
【図面の簡単な説明】
【0041】
【図1】実施例のファイル管理サーバの構成及び、ファイル管理サーバとタイムスタンプサーバ等との接続を示す図
【図2】実施例のファイル管理サーバのファイル管理プログラムの構成を示すブロック図
【図3】実施例でのファイル管理の概要を示す図
【図4】実施例での受信ファイル登録時の処理を示す図
【図5】実施例のファイル管理サーバでの、ファイル受信時の登録処理を示すフローチャート
【図6】実施例での保存ファイルの編集時の処理を示す図
【図7】実施例のファイル管理サーバでの、保存ファイルへの編集時に編集の履歴を作成するための処理を示すフローチャート
【図8】実施例での保存ファイルへの改ざんを検出し、保存ファイルを復元するための処理を示す図
【図9】実施例のファイル管理サーバでの、保存ファイルへの改ざんの検出及び改ざん時の復元処理を示すフローチャート
【符号の説明】
【0042】
2 ファイル管理サーバ
4 タイムスタンプサーバ
6 LAN
8,14 パーソナルコンピュータ
10 ルータ
12 インターネット網
20 主制御部
22 LANインターフェース
24 データ送受信部
26 RAM
28 ROM
30 ファイルコピー作成部
32 メッセージダイジェスト生成部
34 タイムスタンプデータ取得部
36 ファイル登録部
38 ファイル管理テーブル
40 クライアント認証部
42 ファイル編集処理部
44 履歴管理テーブル
46 タイムスタンプデータ検証部
48 アラート情報出力部
50 ファイル復元処理部
60 ファイル管理プログラム
80 ファイルフォルダ
82 改ざんファイルフォルダ
84 入力フォルダ
86 処理フォルダ
88 コピーファイル
89 コピーファイルフォルダ
90 タイムスタンプデータ
【特許請求の範囲】
【請求項1】
ネットワーク上で文書ファイルを管理するためのファイル管理サーバにおいて、
ネットワークを介して文書ファイルを受信するための受信手段と、
前記受信した文書ファイルのコピーファイルを作成するためのコピー作成手段と、
前記受信した文書ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、
前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバ。
【請求項2】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、
前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録することを特徴とする、請求項1のファイル管理サーバ。
【請求項3】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための改ざん情報出力手段と、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段、とを設けたことを特徴とする、請求項1または2のファイル管理サーバ。
【請求項4】
ネットワーク上で文書ファイルを管理するためのファイル管理サーバのプログラムであって、
ネットワークを介して文書ファイルを受信するための命令と、
前記受信した文書ファイルのコピーファイルを作成するための命令と、
前記受信した文書ファイルにタイムスタンプデータを取得するための命令と、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバのプログラム。
【請求項5】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、
前記編集されたファイルのコピーファイルを作成するための命令と、
前記編集されたファイルのタイムスタンプデータを取得するための命令と、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設けたことを特徴とする、請求項4のファイル管理サーバのプログラム。
【請求項6】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための命令と、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための命令と、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるための命令と、
前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するための命令、とを設けたことを特徴とする、請求項4または5のファイル管理サーバのプログラム。
【請求項7】
ファイル管理サーバを用いてネットワーク上で文書ファイルを管理するための方法であって、
ネットワークを介して文書ファイルを受信するためのステップと、
前記受信した文書ファイルのコピーファイルを作成するためのステップと、
前記受信した文書ファイルにタイムスタンプデータを取得するためのステップと、
前記コピーファイルと、前記タイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバのファイル管理方法。
【請求項8】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、
前記編集されたファイルのコピーファイルを作成するためのステップと、
前記編集されたファイルのタイムスタンプデータを取得するためのステップと、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設けたことを特徴とする、請求項7のファイル管理方法。
【請求項9】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するためのステップと、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するためのステップと、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるためのステップと、
前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するためのステップ、とを設けたことを特徴とする、請求項7または8のファイル管理方法。
【請求項1】
ネットワーク上で文書ファイルを管理するためのファイル管理サーバにおいて、
ネットワークを介して文書ファイルを受信するための受信手段と、
前記受信した文書ファイルのコピーファイルを作成するためのコピー作成手段と、
前記受信した文書ファイルにタイムスタンプデータを取得するためのタイムスタンプデータ取得手段と、
前記コピー作成手段で作成したコピーファイルと、前記タイムスタンプデータ取得手段で取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための登録手段とを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバ。
【請求項2】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための編集検出手段を設け、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録し、
前記編集されたファイルのコピーファイルを、前記コピー作成手段で作成すると共に、前記編集されたファイルのタイムスタンプデータを、前記タイムスタンプデータ取得手段で取得して、これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録することを特徴とする、請求項1のファイル管理サーバ。
【請求項3】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための改ざん監視手段と、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための改ざん情報出力手段と、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めて、前記改ざんされたファイルに換えて前記共有フォルダに保存するためのファイル修復手段、とを設けたことを特徴とする、請求項1または2のファイル管理サーバ。
【請求項4】
ネットワーク上で文書ファイルを管理するためのファイル管理サーバのプログラムであって、
ネットワークを介して文書ファイルを受信するための命令と、
前記受信した文書ファイルのコピーファイルを作成するための命令と、
前記受信した文書ファイルにタイムスタンプデータを取得するための命令と、
前記作成したコピーファイルと、前記取得したタイムスタンプデータとを対応づけてファイル管理テーブルに登録するための命令とを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバのプログラム。
【請求項5】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するための命令と、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するための命令と、
前記編集されたファイルのコピーファイルを作成するための命令と、
前記編集されたファイルのタイムスタンプデータを取得するための命令と、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するための命令、とを設けたことを特徴とする、請求項4のファイル管理サーバのプログラム。
【請求項6】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するための命令と、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するための命令と、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるための命令と、
前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するための命令、とを設けたことを特徴とする、請求項4または5のファイル管理サーバのプログラム。
【請求項7】
ファイル管理サーバを用いてネットワーク上で文書ファイルを管理するための方法であって、
ネットワークを介して文書ファイルを受信するためのステップと、
前記受信した文書ファイルのコピーファイルを作成するためのステップと、
前記受信した文書ファイルにタイムスタンプデータを取得するためのステップと、
前記コピーファイルと、前記タイムスタンプデータとを対応づけてファイル管理テーブルに登録するためのステップとを設け、
前記受信した文書ファイルは、ネットワーク上のクライアントからのアクセス可能な共有フォルダに保存することを特徴とする、ファイル管理サーバのファイル管理方法。
【請求項8】
共有フォルダの前記保存ファイルへの編集の有無を、前記タイムスタンプデータを用いて検出するためのステップと、
前記保存ファイルが編集されていることを検出すると、前記ファイル管理テーブル上のコピーファイルとタイムスンプデータとを履歴管理テーブルに登録するためのステップと、
前記編集されたファイルのコピーファイルを作成するためのステップと、
前記編集されたファイルのタイムスタンプデータを取得するためのステップと、
これらコピーファイルとタイムスタンプデータとを対応づけて前記ファイル管理テーブルに登録するためのステップ、とを設けたことを特徴とする、請求項7のファイル管理方法。
【請求項9】
共有フォルダの前記保存ファイルへの改ざんの有無を、前記ファイル管理テーブル上の対応するタイムスタンプデータを用いて監視するためのステップと、
前記保存ファイルへの改ざんを検出すると、改ざん情報を出力するためのステップと、
前記改ざんされたファイルのコピーファイルを前記ファイル管理テーブルから求めるためのステップと、
前記求めたコピーファイルを前記改ざんされたファイルに換えて前記共有フォルダに保存するためのステップ、とを設けたことを特徴とする、請求項7または8のファイル管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−97301(P2008−97301A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−278066(P2006−278066)
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]