情報保証システムおよびコンテキスト情報保証装置
【課題】
情報に関するデータを開示することなく、情報に対する操作履歴情報を保証できるようにした情報保証システムおよびコンテキスト情報保証装置を提供する。
【解決手段】
電子会議システム100や複合機102を操作したユーザや操作に用いた電子文書などのオブジェクトに対して、電子会議システム100の場合には会議システム制御装置11で会議の開始時間から終了時間までの乱数系列とオブジェクトIDからコンテキスト識別情報を生成して保証要求を行う。保証要求に対してコンテキスト保証サーバ200が同一時間における乱数系列を発生させ、この乱数系列と保証要求に含まれるオブジェクトIDから照合用コンテキスト識別情報を生成する。コンテキスト識別情報と照合用コンテキスト識別情報とが同一である場合にタイムスタンプおよびディジタル証明書が付与されたコンテキスト保証情報を生成したコンテキスト保存サーバ101へと保存する。
情報に関するデータを開示することなく、情報に対する操作履歴情報を保証できるようにした情報保証システムおよびコンテキスト情報保証装置を提供する。
【解決手段】
電子会議システム100や複合機102を操作したユーザや操作に用いた電子文書などのオブジェクトに対して、電子会議システム100の場合には会議システム制御装置11で会議の開始時間から終了時間までの乱数系列とオブジェクトIDからコンテキスト識別情報を生成して保証要求を行う。保証要求に対してコンテキスト保証サーバ200が同一時間における乱数系列を発生させ、この乱数系列と保証要求に含まれるオブジェクトIDから照合用コンテキスト識別情報を生成する。コンテキスト識別情報と照合用コンテキスト識別情報とが同一である場合にタイムスタンプおよびディジタル証明書が付与されたコンテキスト保証情報を生成したコンテキスト保存サーバ101へと保存する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報保証システムおよびコンテキスト情報保証装置に関する。
【背景技術】
【0002】
会計監査の透明化と企業コンプライアンスの強化を目的とする日本版企業改革法(通称:J−SOX法)や、法律文書や帳票類を電子化して保存することを許可した電子文書法(通称:e-文書法)などの施行に伴い、各種の文書を長期的に保存することが要求されている。さらに、これらの文書が、第三者機関などを通じて、ある時点で確実に存在したことを証明することが求められる。
【0003】
このことを証明するために用いられる技術として、タイムスタンプ技術があり、このタイムスタンプ技術の一例として、特許文献1に開示された技術がある。この特許文献1に開示された従来技術では、情報(文書)のコンテンツをキーとするハッシュ値を生成し、生成したハッシュ値を外部機関装置により受信時刻と電子署名が付加されて返送される電子証明書を情報(文書)に付与することでその情報の検証を簡単に行えるようにしている。
【特許文献1】特開2003−244139
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、情報に関するデータを開示することなく、情報に対する操作履歴情報を保証できるようにした情報保証システムおよびコンテキスト情報保証装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、請求項1の発明は、文書に対して所定の操作を行う文書操作装置と、前記文書操作装置での文書に対する操作に関するコンテキスト情報が適正であることの保証を行うコンテキスト情報保証装置とを具備し、前記文書操作装置は、前記コンテキスト情報を生成するコンテキスト情報生成手段と、前記コンテキスト情報生成手段により生成されたコンテキスト情報に所定の演算式を適用して該コンテキスト情報を識別する第1の演算値を算出する第1の算出手段と、前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報が適正であるかの保証依頼を行う保証依頼手段とを具備し、前記コンテキスト情報保証装置は、前記一部の情報を管理する管理手段と、前記管理手段に管理された前記一部の情報と前記文書操作装置から送信された前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、前記第2の算出手段で算出された第2の演算値と前記文書操作装置から送信された前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段とを具備することを特徴とする。
【0006】
また、請求項2の発明は、請求項1の発明において、前記コンテキスト情報は、前記文書に対する操作が行われた日時、場所、操作内容、操作者等に関する情報を含むことを特徴とする。
【0007】
また、請求項3の発明は、請求項2の発明において、前記保証依頼手段は、前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から前記場所に関する情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報の保証依頼を行うことを特徴とする。
【0008】
また、請求項4の発明は、請求項1の発明において、前記文書操作装置は、所定の乱数系列を発生する第1の乱数系列発生手段を具備し、前記第1の算出手段は、ログインした時間情報からログオフした時間情報までの間に前記第1の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、前記保証依頼手段は、前記保証依頼に際してログインした時間情報およびログオフした時間情報を前記コンテキスト情報保証装置に送信し、前記コンテキスト情報保証装置は、前記第1の乱数系列発生手段と同一の乱数系列を発生する第2の乱数系列発生手段を具備し、前記再生手段は、前記保証依頼手段により送信された前記ログインした時間情報とログオフした時間情報との間に前記第2の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、該乱数系列識別情報を用いて前記コンテキスト情報を再生することを特徴とする。
【0009】
また、請求項5の発明は、請求項1から4のいずれかの発明において、前記コンテキスト情報保証装置で保証が行われたコンテキスト情報を保存するコンテキスト情報保存装置を更に具備することを特徴とする。
【0010】
また、請求項6の発明は、請求項1から5のいずれかの発明において、前記コンテキスト情報保証装置は、前記第1の演算値と前記第2の演算値の両者が一致した場合、前記第1の演算値により識別されるコンテキスト情報に第三者機関より発行される情報を付与して生成したコンテキスト保証情報によって該コンテキスト情報の保証を行うことを特徴とする。
【0011】
また、請求項7の発明は、請求項1から6のいずれかの発明において、前記所定の演算式は、ハッシュ関数であることを特徴とする。
【0012】
また、請求項8の発明は、文書に対する操作に関するコンテキスト情報に所定の演算式を適用して算出された該コンテキスト情報を識別する第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を受信する受信手段と、前記一部の情報を管理する管理手段と、前記管理手段に管理された前記一部の情報と前記受信手段により受信した前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、前記第2の算出手段で算出された第2の演算値と前記受信手段により受信した前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段を具備することを特徴とする。
【発明の効果】
【0013】
本発明の請求項1によれば、文書に対して行われた操作に関するコンテキスト情報を保証することが可能となり、操作に関するより多くの情報を簡単に保証することが可能となるという効果を奏する。また、操作した操作者の個人情報を開示することなくセキュリティを考慮した保証が可能となる。
【0014】
また、請求項2によれば、コンテキスト情報として日時、場所、操作内容、操作者等のさまざまな情報を保証することが可能となるという効果を奏する。
【0015】
また、請求項3によれば、操作した場所の情報を確実に保証することが可能になるという効果を奏する。
【0016】
また、請求項4によれば、乱数系列を用いることにより操作した場所のほか操作時間をも簡単に保証することが可能になるという効果を奏する。
【0017】
また、請求項5によれば、保証するコンテキスト情報の管理性能が向上するという効果を奏する。
【0018】
また、請求項6によれば、より確実にコンテキスト情報が保証されるという効果を奏する。
【0019】
また、請求項7によれば、より簡単にコンテキスト情報の保証が行えるという効果を奏する。
【0020】
また、請求項8によれば、文書に対して行われた操作に関するコンテキスト情報を保証することが可能となり、操作に関するより多くの情報を簡単に保証することが可能となるという効果を奏する。また、操作した操作者の個人情報を開示することなくセキュリティを考慮した保証が可能となる。
【発明を実施するための最良の形態】
【0021】
以下、本発明に係わる情報保証システムおよびコンテキスト情報保証装置の一実施例を添付図面を参照して詳細に説明する。
【実施例1】
【0022】
図1は、本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムのシステム構成図の一例である。
【0023】
図1において、情報保証システムは、電子会議システム100、コンテキスト情報保存装置(以下、「コンテキスト保存サーバ101」という)、複合機102、クライアントPC103、ルータ104、コンテキスト情報保証装置200(以下、「コンテキスト保証サーバ200」という)を具備して構成し、電子会議システム100、コンテキスト保存サーバ101、複合機102、クライアントPC103が接続されたネットワークとコンテキスト保証サーバ200とが通信回線網を介して接続された構成である。
【0024】
ネットワークのエッジにはルータ104が設けられており、このルータ104がネットワークそのものを識別するネットワークアドレスを管理する。
【0025】
この情報保証システムは、電子会議システム100や複合機102などの文書操作装置の操作に関与したオブジェクトを保証するとともに、そのオブジェクトに対して行われた操作に関するコンテキスト情報(「コンテクスト情報」ともいう)を保証するシステムであって、そのオブジェクトの内容を開示せずに保証する。
【0026】
このオブジェクトとして、たとえば、機器を操作したユーザの情報(以下、「ユーザ情報」という)や操作対象の機器で処理された電子文書(以下、単に「文書」ともいう)があり、電子会議システム100や複合機102などの文書操作装置を操作したユーザや操作対象となった文書に対するコンテキスト情報を保証する。
【0027】
また、コンテキスト情報として、たとえば、ユーザ情報や文書などのオブジェクトに対して行った操作内容、操作に用いた機器の識別情報、操作を開始した開始時間情報や操作を終了した終了時間情報、操作した機器が設置された場所情報、操作した操作者などによって構成され、オブジェクトを操作した機器によって生成される。このコンテキスト情報は、必要に応じてさまざまな情報を追加、更新することが可能である。
【0028】
本実施例では、文書操作装置として電子会議システム100で使用した電子文書やその電子会議システム100に参加したユーザのユーザ情報をオブジェクトとして保証するとともに、これらのオブジェクトが確かにその「場所」、その「時間」に存在していたことをコンテキスト情報として保証する例を示す。
【0029】
以下に、電子会議システム100を用いて操作に関与したオブジェクトを保証し、また、そのオブジェクトに対するコンテキスト情報を保証するコンテキスト保証情報を生成する例を示す。
【0030】
電子会議システム100は、カードリーダ10、会議システム制御装置11が設けられており、多地点間または複数のユーザ間で所定の電子文書に対して会議を行うシステムであって、対象となる電子文書や会議に参加したユーザを識別することが可能である。電子文書の識別方法として、電子文書に設定された文書の識別情報(以下、「文書ID」)または電子文書全体のコンテンツにハッシュ関数を適用して算出した文書IDによって識別する方法がある。また、ユーザの識別方法として、電子会議システム100に設けられたカードリーダ10にユーザカードをかざすことで読み取ったユーザIDを識別情報として識別する方法がある。
【0031】
電子会議システム100を構成する会議システム制御装置11は、会議で使用する電子文書や会議に参加したユーザのユーザ情報を管理制御し、会議の開始に伴ってコンテキスト情報を生成する。このコンテキスト情報には、会議に参加するユーザのユーザIDや会議に用いた文書の文書IDなどのオブジェクトID、操作によって処理が開始された処理開始時間が含まれる。
【0032】
また、この会議システム制御装置11には、乱数系列発生機構が搭載されており、この乱数系列発生機構によって一定時間ごとに発信される乱数系列を記録していく。この乱数系列発生機構によって発生される乱数系列は、時間ごとに異なり、また搭載する会議システム制御装置11が設置された場所ごとに異なるものである。すなわち、記録された乱数系列によってオブジェクトが存在する「場所」、存在した「時間」を特定することが可能となる。
【0033】
そして、電子会議システム100による会議が終了した際には、会議システム制御装置11が処理を終了した処理終了時間をコンテキスト情報に追加し、さらに乱数系列発生機構による乱数系列の記録を停止する。これにより、会議の終了時点におけるコンテキスト情報には、文書IDやユーザIDなどのオブジェクトID、処理開始時間、処理終了時間、乱数系列が含まれた状態となる。
【0034】
続いて、会議システム制御装置11は、そのコンテキスト情報に含まれるオブジェクトIDおよび乱数系列にSHA−1やSHA−256などに代表されるハッシュ関数などの所定の演算式を適用してコンテキスト識別情報を生成する。さらに、この会議システム制御装置11では、会議システム制御装置11を識別する機器ID、生成したコンテキスト識別情報、コンテキスト情報に含まれる処理開始時間、処理終了時間、オブジェクトIDから構成される保証要求をコンテキスト保証サーバ200に行う。
【0035】
この保証要求は、オブジェクトIDが示す文書やユーザなどのオブジェクトがコンテキスト識別情報の生成に用いた乱数系列が示す「場所」や「時間」に存在していたことを保証する要求である。
【0036】
また、電子会議システム100では、ユーザ情報や電子文書などの保証対象となるオブジェクトを生成したコンテキスト情報に対応付けて保存する。
【0037】
この会議システム制御装置11の詳細な構成を図5に示し、その処理の流れを図7に示す。
【0038】
コンテキスト保証サーバ200は、会議システム制御装置11からの保証要求を受信し、この保証要求に基づき、操作対象となった電子文書や操作指示を行ったユーザなどのオブジェクトやこのオブジェクトに対するコンテキスト情報を保証する処理を行う。また、このコンテキスト保証サーバ200にも、オブジェクトを操作する会議システム制御装置11の乱数系列発生機能に対応した乱数系列発生機能が搭載されている。
【0039】
コンテキスト保証サーバ200が会議システム制御装置11から保証要求を受信すると、その保証要求に含まれる機器ID、処理開始時間と処理終了時間、オブジェクトIDを取り出す。取り出した処理開始時間と処理終了時間によって示される時間帯に対して、機器IDによって示される保証要求元の会議システム制御装置11に対応する乱数系列を求め、その乱数系列と保証要求に含まれるオブジェクトIDにハッシュ関数を適用してコンテキスト識別情報を再生する。このときのコンテキスト識別情報を受信したコンテキスト識別情報と区別するために、以下では「照合用コンテキスト識別情報」と示す。
【0040】
そして、コンテキスト保証サーバ200では、再生した照合用コンテキスト識別情報と保証要求に含まれるコンテキスト識別情報とを比較し、同一であると確認することによって保証要求内容の保証を行う処理を行う。
【0041】
照合用コンテキスト識別情報とコンテキスト識別情報とが同一であると判断した場合に、この処理では、コンテキスト識別情報に認証局(図示せず)から発行されたディジタル証明書を付与したコンテキスト保証情報を生成する。そして、このコンテキスト保証情報を含む保証応答を保証要求元の会議システム制御装置11へと転送し、また、コンテキスト保存サーバ101へとそのコンテキスト保証情報を転送する。
【0042】
このコンテキスト保証サーバ200の詳細な構成を図6に示し、その処理の流れを図8に示す。
【0043】
コンテキスト保存サーバ101は、会議システム制御装置11により生成されたコンテキスト保証情報を保存管理することにより、そのコンテキスト保証情報が示すコンテキスト情報を保証する。
【0044】
すなわち、コンテキスト保存サーバ101では、コンテキスト保証情報が対応付けられたオブジェクトおよびコンテキスト情報が保存された状態となる。なお、コンテキスト情報およびコンテキスト保証情報をオブジェクトのヘッダに付与して管理するように構成してもよい。
【0045】
以下に、電子文書オブジェクトにおけるヘッダ構成の一例を示す。なお、以下のヘッダ構成はXML形式によって構成されており、各行の左端には説明に用いる行番号を示している。
【0046】
01 <title>sample.doc</title>
02 <doc-type>application/document_application</doc-type>
03 <author>taro</author>
04 <docD>5838c298a572...8b858cde832</docD>
05 <contexthistory>
06 <context>
07 <contextID>47a57b8d92...9c95qb920a</contextID>
08 <authorization>45718b848...18a8548b8</authorization>
09 <deviceID>3851571734</deviceID>
10 <users>
11 <userID>48511958a8583a8b8428</userID>
12 <userID>5821589c9b9532929a95</userID>
13 </users>
14 </context>
15 <context>
16 <contextID>47a57b8d92...9c95qb920a</contextID>
17 <authorization>45718b848...18a8548b8</authorization>
18 <deviceID>1088639724</deviceID>
19 <users>
20 <userID>6283c8da348962d23a89</userID>
21 </users>
22 </context>
23 </contexthistory>
01行目には文書名称が示されており、02行目には文書に対応するアプリケーションが示されており、03行目には文書の作成者が示されており、04行目には文書を識別する文書ID(オブジェクトID)が示されている。この文書IDはハッシュ関数を用いて算出したハッシュ値によって示されている。
【0047】
そして、05行目から23行目までにコンテキスト情報の履歴情報が示されている。さらに、このコンテキスト情報の履歴情報として06行目から14行目までおよび15行目から22行目までの2つが示されている。
【0048】
前者(06行目から14行目まで)のコンテキスト情報として、07行目にはコンテキスト情報を識別するコンテキスト識別情報が示され、08行目にはコンテキスト保証情報が示され、09行目には文書を操作した機器の機器IDが示され、10行目から13行目には操作を行った二人分のユーザ情報が示されている。
【0049】
また、後者(15行目から22行目)のコンテキスト情報も前者(06行目から14行目まで)のコンテキスト情報と同様である。
【0050】
以上のように、電子会議システム100や複合機102などの文書操作装置を用いて操作したオブジェクトおよびオブジェクトに対するコンテキスト情報を保証する。
【0051】
続いて、コンテキスト保存サーバ101に保存したこれらの情報をクライアントPC103を用いて参照する例を示す。
【0052】
クライアントPC103を用いてコンテキスト情報の表示要求を行うと、表示ディスプレイには図3に示すような画面が表示される。この図3に示す画面は、コンテキストの一覧を表示する画面であって、コンテキスト一覧フィールド301、コンテキスト詳細フィールド302、ユーザオブジェクト一覧フィールド303、文書オブジェクト一覧フィールド304、ダウンロードボタン305、キャンセルボタン306によって構成される。
【0053】
コンテキスト一覧フィールド301には、コンテキスト保証情報が付与されたコンテキストの一覧が表示され、表示されたコンテキストから所望のコンテキストを選択すると、コンテキスト詳細フィールド302、ユーザオブジェクト一覧フィールド303、文書オブジェクト一覧フィールド304にそのコンテキストの情報が表示される。
【0054】
コンテキスト詳細フィールド302には、コンテキストの詳細情報として、コンテキスト情報が生成された日時や場所が示される。また、ユーザオブジェクト一覧フィールド303には、ユーザオブジェクトとして、ユーザ情報の一覧が表示される。また、文書オブジェクト一覧フィールド304には、文書オブジェクトとして、使用した文書の一覧が表示される。
【0055】
そして、ダウンロードボタン305を押下することで、コンテキスト保証情報がダウンロードされる。
【0056】
ダウンロードされたコンテキスト保証情報を図4(a)に示すコンテキスト照会依頼画面のコンテキスト保証情報指定ボックス401に指定し、照会ボタン403を押下することで指定したコンテキスト保証情報が保証されたものであるかをコンテキスト保証サーバ200へ問い合わせる。なお、コンテキスト保証情報指定ボックス401へのコンテキスト保証情報の指定を参照ボタン402を押下することにより表示される階層構造を用いて指定することも可能である。
【0057】
コンテキスト保証サーバ200への問い合わせに対して、このコンテキスト保証サーバ200では、コンテキスト保証情報が保証されたものである場合には、図4(b)に示すような画面によって照合されたことを示し、保証されたものでない場合には、図4(c)に示すような画面によって照合できないことを示す。
【0058】
図2には、図1に示す構成に対して、複数の異なる作業空間を示している。電子会議システム100、複合機(102−A)、ルータ(104−A)を有するネットワークで生成したコンテキスト情報および複合機(102−B)、クライアントPC103、ルータ(104−B)を有するネットワークで生成したコンテキスト情報をコンテキスト保証サーバ200がそれぞれ保証する処理を行う。
【0059】
また、さらにこの図2では、クライアントPC103を用いて、異なるネットワークで生成したコンテキスト情報をも参照することが可能である。
【0060】
図5は、会議システム制御装置11の詳細な構成を示す図である。
【0061】
会議システム制御装置11は、通信インターフェース501、制御部502、記憶部503、乱数系列発生機構504、コンテキスト生成部505、演算処理部506を具備して構成する。
【0062】
通信インターフェース501は、情報の送受信を行うインターフェースであって、通信インターフェース501を介して受信した情報は制御部502へと転送される。
【0063】
電子会議システム100により会議が開始されると、電子会議システム100より会議の開始通知を制御部502が受信する。この開始通知には会議に参加するユーザが保持するユーザカードをカードリーダ10に読み込ませることで取得したユーザ情報や開始した処理開始時間などが含まれている。この開始通知は、たとえば、電子会議システム100の制御パネルに設けられた開始ボタンを押下することによって通知される。
【0064】
制御部502は、電子会議システム100で用いる情報の処理制御を行う。また、電子会議システム100で操作対象となった電子文書やユーザ情報などのオブジェクトに対するコンテキスト情報を生成するとともに、コンテキスト保証サーバ200やコンテキスト保存サーバ101などとの通信によりそのコンテキスト情報を保証する処理を行う。
【0065】
電子会議システム100より会議の開始通知を受信した制御部502では、コンテキスト生成部505へコンテキスト情報の生成要求を行う。また同時に、乱数系列発生機構504に乱数系列の発生を指示する。制御部502より指示された乱数系列発生機構504では一定時間ごとに乱数系列を発生させ、記憶部503へと順次、記憶していく。
【0066】
制御部502により生成要求が行われたコンテキスト生成部505では、開始通知に含まれる会議の処理開始時間、操作対象となった電子会議システム100の機器IDにより構成されるコンテキスト情報を生成し、制御部502を介して記憶部503へと記憶する。
【0067】
また、このコンテキスト生成部505では、電子会議システムを利用するユーザのユーザ情報や会議で使用した電子文書などのオブジェクトに対するオブジェクトIDを算出するために演算処理部506へと算出要求を行う。算出要求を受けた演算処理部506では、SHA−1、SHA−256などのハッシュ関数を用いてハッシュ演算を行うことでハッシュ値からなるオブジェクトIDを算出する処理を行う。
【0068】
演算処理部506によて算出されたオブジェクトIDを受けてコンテキスト生成部505では、生成したコンテキスト情報にそのオブジェクトIDを追加する。これにより、コンテキスト生成部505によって生成されたコンテキスト情報には、会議が開始した処理開始時間、電子会議システム100の機器ID、オブジェクトIDが含まれた状態となる。
【0069】
このときの記憶部503は、ROM(Read Only Memory)やRAM(Random Access Memory)などにより構成され、乱数系列発生機構504で発生された乱数系列を一時的に記録するほか、電子会議システム100の機器IDに対する場所IDなどを記憶する。
【0070】
そして、電子会議システム100で行われる会議が終了し、終了通知を制御部502が受信すると、乱数系列発生機構504による乱数系列の発生を中止させる指示を行うとともに、コンテキスト生成部505にコンテキスト情報の生成指示を行う。なお、乱数系列発生機構504では、中止指示によって乱数系列の発生を中止する。
【0071】
このときのコンテキスト生成部505は、終了通知に含まれる処理終了時間を記憶部503に記憶するコンテキスト情報へと追加する。また、乱数系列発生機構504によって記憶部503に記憶された乱数系列と、オブジェクトIDとを用いたコンテキスト識別情報の算出要求を演算処理部506へと行う。
【0072】
演算処理部506ではコンテキスト識別情報の算出要求を受信すると、乱数系列およびオブジェクトIDから構成されるコンテキスト識別情報を算出し、算出されたコンテキスト識別情報を要求元のコンテキスト生成部505へと転送する。
【0073】
電子会議システム100による会議の終了時点で、コンテキスト情報として、処理開始時間、処理終了時間、機器ID、オブジェクトID、コンテキスト識別情報が含まれた状態となる。この状態で、制御部502は、認証局(図示せず)に対してディジタル証明書の発行要求を行い、発行されたディジタル証明書を付与したこれらの情報の保証要求をコンテキスト保証サーバ200へ行う。
【0074】
図6は、コンテキスト保証サーバの詳細な構成を示す図の一例である。
【0075】
図6に示すコンテキスト保証サーバ200は、通信インターフェース601、制御部602、乱数系列発生機構603、乱数系列変更部604、記憶部606、演算処理部607、判断部608、情報生成部609、タイムスタンプ生成部610を具備して構成される。
【0076】
通信インターフェース601を介して保証要求を会議システム制御装置11などから受信した制御部602では、保証要求に付与されたディジタル証明書の正当性を判定するために認証局(図示せず)に問い合わせる。ディジタル証明書が正当なものである場合には、その保証要求を解析し、保証要求に含まれる処理開始時間と処理終了時間および機器IDを解析する。続いて、乱数系列発生機構603に対して、解析した処理開始時間と処理終了時間、機器IDにおける乱数系列の算出要求を行い、算出した乱数系列を制御部602へ応答する。
【0077】
さらに制御部602では、保証要求に含まれるオブジェクトIDと算出した乱数系列を含む照合用コンテキスト識別情報の算出要求を演算処理部607へと行う。この演算処理部607は、オブジェクトIDと乱数系列にハッシュ関数を適用することでハッシュ値の照合用コンテキスト識別情報を算出する。
【0078】
演算処理部607で算出された照合用コンテキスト識別情報は、判断部608に転送され、算出されたことを制御部602に通知する。続いて、制御部602では、保証要求に含まれるコンテキスト識別情報が含まれる判断要求を判断部608へ行うと、判断部608では、保証要求に含まれるコンテキスト識別情報と演算処理部607で算出した照合用コンテキスト識別情報とが同一であるかを判断する。
【0079】
判断部608で同一であると判断すると、コンテキスト識別情報を情報生成部609へと転送し、判断結果を制御部602へと通知する。制御部602では、情報生成部609へとコンテキスト保証情報の生成要求を行う。
【0080】
この情報生成部609では、生成要求を受信することで、タイムスタンプ生成部610にタイムスタンプの生成要求を行い、生成されたタイムスタンプを判断部608より受信したコンテキスト識別情報に付与し、さらに認証局(図示せず)から取得したディジタル証明書を付与してコンテキスト保証情報を生成する。そして、生成したコンテキスト保証情報を保証処理が完了したメッセージとともに制御部602へと転送し、制御部602がコンテキスト保存サーバ101へと保存する。
【0081】
コンテキスト保存サーバ101には、コンテキスト保証情報により保証されたコンテキスト情報およびオブジェクトが保存されている状態である。
【0082】
乱数系列変更部604は、会議システム制御装置11で発生する乱数系列および乱数系列発生機構603で発生する乱数系列をランダムに変更することが可能である。
【0083】
以下に、会議システム制御装置11およびコンテキスト保証サーバ200で行われる処理の流れを示すフローチャートの一例を図7および図8を用いて説明する。
【0084】
まず、図7に示す会議システム制御装置11のフローは、電子会議システムから開始通知を受信すると処理が開始され、電子会議システムを識別する機器IDや開始時間により構成されるコンテキスト情報を生成する(701)。
【0085】
また、乱数系列発生機構によって一定時間おきに発生する乱数系列の記録を開始する(702)。
【0086】
続いて、電子会議システム100を操作するユーザの識別情報であるユーザIDおよび使用する電子文書の識別情報である文書IDなどのオブジェクトIDを算出するか取得する(703)。
【0087】
そして、電子会議システム100から終了通知を受信したかを判断し(704)、終了通知を受信した場合(704でYES)には、終了通知を受信した時間までに記録された乱数系列と、オブジェクトIDにハッシュ関数を適用してコンテキスト識別情報を算出する(705)。
【0088】
コンテキスト識別情報を算出すると、機器ID、電子会議システムの処理開始時間および処理終了時間、コンテキスト識別情報、オブジェクトIDを含む保証要求をコンテキスト保証サーバへ送信する(706)。
【0089】
そして、図8に示すような処理の流れによって示されるコンテキスト保証サーバにおけるコンテキスト情報の保証処理に対する応答を受信する(707でYES)と、コンテキスト保証情報が含まれ、コンテキスト情報が保証されたことを示す情報であるかを確認する(708)。コンテキスト情報が保証されたことを示す情報でない場合(708でNO)には、保証することができない旨を表示するなどのエラー処理(709)を行って処理を終了する。
【0090】
それに対して、コンテキスト情報が保証された場合(708でYES)には、受信したコンテキスト保証情報をコンテキスト保存サーバへ保存する(710)。
【0091】
次に、図8に示すコンテキスト保証サーバ200のフローは、会議システム制御装置11より保証要求が行われる処理が開始され、その保証要求を受信したかを判断する(801)。コンテキスト情報の保証要求を受信した場合(801でNO)には、受信したコンテキストの保証要求に含まれる処理開始時間、処理終了時間に基づいて、乱数系列発生機構から乱数系列を取得する(802)。
【0092】
続いて、取得した乱数系列および保証要求に含まれるオブジェクトID(ユーザIDや文書ID)にハッシュ関数を適用して照合用コンテキスト識別情報を算出する(803)。算出した照合用コンテキスト識別情報と保証要求に含まれるコンテキスト識別情報とを比較し(804)、同一であるかを判断する(805)。
【0093】
同一であると判断できない場合(805でNO)には、コンテキスト情報の保証に失敗したことを要求元の会議システム制御装置に通知する(806)。
【0094】
また、同一であると判断した場合(805でYES)には、そのコンテキスト識別情報にタイムスタンプと認証局から取得したディジタル証明書を付与したコンテキスト保証情報を生成し(807)、生成したコンテキスト保証情報を要求元の会議システム制御装置に転送する(808)。
【0095】
なお、本発明は、通信機能を備えた情報保証システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する情報保証システムを構成することも可能である。情報保証システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。
【0096】
また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。
【0097】
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
【0098】
たとえば、上記の実施例では、文書操作装置である電子会議システム100の操作に関与したオブジェクトやコンテキスト情報を保証する例を示しているが、文書操作装置の他の例として、複合機102を用いて操作した電子文書や処理指示を行ったユーザのユーザ情報などのオブジェクトを保証するとともに、オブジェクトに対するコンテキスト情報を保証するように構成してもよい。
【0099】
この場合の例を図1を用いて以下に示す。
【0100】
図1に示す複合機102では、印刷、複写、読取、ファクシミリ通信などの機能を提供し、これらの機能により処理の対象となる電子文書やこれらの機能を利用するユーザ情報などのオブジェクトを識別する方法を有する。
【0101】
複合機102が提供する機能の利用を開始すると、識別したオブジェクトに対するコンテキスト情報を生成する。また、複合機102が搭載する乱数系列発生機構を用いて、生成したコンテキスト情報に一定時間ごとの乱数系列の記録を開始する。
【0102】
このコンテキスト情報には、識別したオブジェクトのオブジェクトID、機能の利用を開始した処理開始時間が含まれ、必要に応じてさまざまな情報を追加することが可能である。
【0103】
複合機102が提供する機能の利用が終了すると、生成したコンテキスト情報に、機能の利用を終了した処理終了時間を追加し、乱数系列の記録を終了する。これにより、生成されたコンテキスト情報は、オブジェクトID、処理開始時間、処理終了時間、乱数系列が含まれる。
【0104】
また、機能の利用を終了すると、乱数系列およびオブジェクトIDにSHA−1やSHA−256などに代表されるハッシュ関数などの所定の演算式を適用することでコンテキスト情報を識別するコンテキスト識別情報を生成する。ハッシュ関数を適用した場合には、コンテキスト識別情報はハッシュ値である。
【0105】
続いて、生成したコンテキスト識別情報、オブジェクトID、処理開始時間、処理終了時間を含む保証要求をコンテキスト保証サーバ200へと送信する。
【0106】
以降のコンテキスト保証サーバ200などで行われる処理は、上記の会議システム制御装置11から保証要求を行うことで行われる処理と同様であり、コンテキスト保証サーバ200で生成した照合用コンテキスト識別情報と複合機102から送信したコンテキスト識別情報とが同一である場合に、コンテキスト保証情報を生成することでオブジェクトである文書やユーザを保証する。
【実施例2】
【0107】
実施例1では、乱数系列によってオブジェクトが存在する場所、存在した時間を特定するように構成しているが、本実施例2では、電子会議システム100の機器IDが設置された場所を示す場所IDによってオブジェクトが存在した場所を特定できるようにし、またそのオブジェクトに対するコンテキスト情報を保証する例を示す。
【0108】
全体構成は図1や図2に示すような構成であって、実施例2における会議システム制御装置11の詳細な構成を図9を用いて説明する。また実施例2におけるコンテキスト保証サーバ200の詳細な構成を図10を用いて説明する。
【0109】
図9は、実施例2における会議システム制御装置11の構成を示す図であって、図5に示す会議システム制御装置11と類似するため異なる点を中心に説明する。
【0110】
会議システム制御装置11は、通信インターフェース901、制御部902、記憶部903、コンテキスト生成部904、演算処理部905を具備して構成する。記憶部503には、図11に示すような管理テーブルが記憶されている。
【0111】
図11に示す管理テーブルは、[機器名称カラム]1101、[機器IDカラム]1102、[場所IDカラム]1103から構成され、操作対象となる機器ごとに場所IDが設定されているテーブルである。たとえば、「会議システム制御装置」に設定された機器IDが「202.50.32.100」であり、場所IDが「position12345」であることを示している。また、「複合機」に設定された機器IDが「202.50.32.101」であり、場所IDが「position67890」であることを示している。
【0112】
電子会議システム100の制御パネルに設けられた会議開始ボタンなどが押下されることで会議が開始されると、制御部902で開始通知を受信する。この開始通知には電子会議システム100を識別する機器IDやユーザID、文書IDなどのオブジェクトIDが含まれており、制御部902では、この機器IDに対する場所IDを記憶部903に問い合わせ、図9に示すような管理テーブルによって指定された場所IDを取得する。
【0113】
さらに制御部902では、コンテキスト生成部904に対してコンテキスト情報の生成要求を行い、コンテキスト生成部904が機器IDとオブジェクトIDにより構成されるコンテキスト情報を生成する。
【0114】
電子会議システム100より終了通知を制御部902が受信すると、コンテキスト生成部904にコンテキスト情報の生成要求を行う。この生成要求ではすでに生成されたコンテキスト情報に所定の情報(オブジェクトIDなど)を追加する処理を行う。
【0115】
このときのコンテキスト生成部904では、電子会議システム100で用いたユーザIDや文書IDなどのオブジェクトIDと記憶部903より取得した場所IDを演算処理部905へと転送し、コンテキスト識別情報の算出要求を行う。算出要求を受信した演算処理部905ではオブジェクトIDと場所IDからコンテキスト識別情報を算出する。
【0116】
演算処理部905でコンテキスト識別情報が算出されると、制御部902に対して生成完了が通知され、制御部902では、このコンテキスト識別情報、機器ID、オブジェクトIDを含む保証要求を通信インターフェース901を介してコンテキスト保証サーバ200へと転送する。
【0117】
図10は、実施例2におけるコンテキスト保証サーバ200の構成を示す図であって、図6に示すコンテキスト保証サーバ200と類似するため異なる点を中心に説明する。
【0118】
コンテキスト保証サーバ200は、通信インターフェース1001、制御部1002、記憶部1003、演算処理部1004、判断部1005、情報生成部1006、タイムスタンプ生成部1007を具備して構成される。
【0119】
通信インターフェース1001を介して制御部1002で保証要求を受信すると、保証要求を解析し、その保証要求に含まれる機器IDに対する場所IDを記憶部1003から取得する。記憶部1003には図11に示すような管理テーブルが記憶されており、機器IDに対する場所IDが設定されている。
【0120】
制御部1002が場所IDを取得すると、その場所IDと保証要求に含まれるオブジェクトIDとを含む照合用コンテキスト識別情報の生成要求を演算処理部1004へと行う。
【0121】
演算処理部1004では、場所IDとオブジェクトIDにハッシュ関数を適用して照合用コンテキスト識別情報を算出する。算出した照合用コンテキスト識別情報を判断部1005へと転送するほか、制御部1002に算出応答を行う。算出応答を受信した制御部1002では、判断部1005にコンテキスト識別情報とともに判断要求を行い、判断要求を受信した判断部1005がコンテキスト識別情報と照合用コンテキスト識別情報の同一性を判断する。
【0122】
判断部1005による判断結果を制御部1002へと転送するほか、同一であると判断した場合には情報生成部1006へとコンテキスト識別情報を転送する。同一の判断結果の場合、制御部1002は情報生成部1006へとコンテキスト保証情報の生成要求を行う。
【0123】
生成要求を受信した情報生成部1006は、タイムスタンプ生成部1007にタイムスタンプの生成要求を行い、生成されたタイムスタンプを判断部1005から受信したコンテキスト情報に付与する。さらに、認証局(図示せず)から取得したディジタル証明書を付与したコンテキスト保証情報を生成する。
【0124】
生成したコンテキスト保証情報を制御部1002へと転送し、制御部1002は、通信インターフェース1001を介してコンテキスト保存サーバ101へとそのコンテキスト保証情報を保存する。
【0125】
なお、記憶部1003では機器IDに対する場所IDを記憶するように構成しているが、これに限定されることなく、電子会議システム100を操作するユーザIDに対して場所IDを管理するような構成であってもよいし、また、電子会議システム100で行った操作の内容を示す操作IDに対して場所IDを管理するような構成であってもよい。
【図面の簡単な説明】
【0126】
【図1】本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムのシステム構成図の一例。
【図2】本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムの他のシステム構成図の一例。
【図3】検索画面を示す図。
【図4】コンテキスト照会画面を示す図およびその照会結果の画面を示す図。
【図5】会議システム制御装置の詳細な構成を示すフロック図の一例。
【図6】コンテキスト保証サーバの詳細な構成を示すブロック図の一例。
【図7】会議システム制御装置の詳細な流れを示すフローチャートの一例。
【図8】コンテキスト保証サーバの詳細な流れを示すフローチャートの一例。
【図9】実施例2における会議システム制御装置の構成を示す図の一例。
【図10】実施例2におけるコンテキスト保証サーバの構成を示す図の一例。
【図11】管理テーブルの構成を示す図。
【符号の説明】
【0127】
10 カードリーダ
11 会議システム制御装置
100 会議システム
101 コンテキスト保存サーバ
102 複合機
103 クライアントPC(コンテキスト照会)
104 ルータ
200 コンテキスト保証サーバ
501 通信インターフェース
502 制御部
503 記憶部
504 乱数系列発生機構
505 コンテキスト生成部
506 演算処理部
601 通信インターフェース
602 制御部
603 乱数系列発生機構
604 乱数系列変更部
606 記憶部
607 演算処理部
608 判断部
609 情報生成部
610 タイムスタンプ生成部
【技術分野】
【0001】
本発明は、情報保証システムおよびコンテキスト情報保証装置に関する。
【背景技術】
【0002】
会計監査の透明化と企業コンプライアンスの強化を目的とする日本版企業改革法(通称:J−SOX法)や、法律文書や帳票類を電子化して保存することを許可した電子文書法(通称:e-文書法)などの施行に伴い、各種の文書を長期的に保存することが要求されている。さらに、これらの文書が、第三者機関などを通じて、ある時点で確実に存在したことを証明することが求められる。
【0003】
このことを証明するために用いられる技術として、タイムスタンプ技術があり、このタイムスタンプ技術の一例として、特許文献1に開示された技術がある。この特許文献1に開示された従来技術では、情報(文書)のコンテンツをキーとするハッシュ値を生成し、生成したハッシュ値を外部機関装置により受信時刻と電子署名が付加されて返送される電子証明書を情報(文書)に付与することでその情報の検証を簡単に行えるようにしている。
【特許文献1】特開2003−244139
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、情報に関するデータを開示することなく、情報に対する操作履歴情報を保証できるようにした情報保証システムおよびコンテキスト情報保証装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記目的を達成するため、請求項1の発明は、文書に対して所定の操作を行う文書操作装置と、前記文書操作装置での文書に対する操作に関するコンテキスト情報が適正であることの保証を行うコンテキスト情報保証装置とを具備し、前記文書操作装置は、前記コンテキスト情報を生成するコンテキスト情報生成手段と、前記コンテキスト情報生成手段により生成されたコンテキスト情報に所定の演算式を適用して該コンテキスト情報を識別する第1の演算値を算出する第1の算出手段と、前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報が適正であるかの保証依頼を行う保証依頼手段とを具備し、前記コンテキスト情報保証装置は、前記一部の情報を管理する管理手段と、前記管理手段に管理された前記一部の情報と前記文書操作装置から送信された前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、前記第2の算出手段で算出された第2の演算値と前記文書操作装置から送信された前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段とを具備することを特徴とする。
【0006】
また、請求項2の発明は、請求項1の発明において、前記コンテキスト情報は、前記文書に対する操作が行われた日時、場所、操作内容、操作者等に関する情報を含むことを特徴とする。
【0007】
また、請求項3の発明は、請求項2の発明において、前記保証依頼手段は、前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から前記場所に関する情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報の保証依頼を行うことを特徴とする。
【0008】
また、請求項4の発明は、請求項1の発明において、前記文書操作装置は、所定の乱数系列を発生する第1の乱数系列発生手段を具備し、前記第1の算出手段は、ログインした時間情報からログオフした時間情報までの間に前記第1の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、前記保証依頼手段は、前記保証依頼に際してログインした時間情報およびログオフした時間情報を前記コンテキスト情報保証装置に送信し、前記コンテキスト情報保証装置は、前記第1の乱数系列発生手段と同一の乱数系列を発生する第2の乱数系列発生手段を具備し、前記再生手段は、前記保証依頼手段により送信された前記ログインした時間情報とログオフした時間情報との間に前記第2の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、該乱数系列識別情報を用いて前記コンテキスト情報を再生することを特徴とする。
【0009】
また、請求項5の発明は、請求項1から4のいずれかの発明において、前記コンテキスト情報保証装置で保証が行われたコンテキスト情報を保存するコンテキスト情報保存装置を更に具備することを特徴とする。
【0010】
また、請求項6の発明は、請求項1から5のいずれかの発明において、前記コンテキスト情報保証装置は、前記第1の演算値と前記第2の演算値の両者が一致した場合、前記第1の演算値により識別されるコンテキスト情報に第三者機関より発行される情報を付与して生成したコンテキスト保証情報によって該コンテキスト情報の保証を行うことを特徴とする。
【0011】
また、請求項7の発明は、請求項1から6のいずれかの発明において、前記所定の演算式は、ハッシュ関数であることを特徴とする。
【0012】
また、請求項8の発明は、文書に対する操作に関するコンテキスト情報に所定の演算式を適用して算出された該コンテキスト情報を識別する第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を受信する受信手段と、前記一部の情報を管理する管理手段と、前記管理手段に管理された前記一部の情報と前記受信手段により受信した前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、前記第2の算出手段で算出された第2の演算値と前記受信手段により受信した前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段を具備することを特徴とする。
【発明の効果】
【0013】
本発明の請求項1によれば、文書に対して行われた操作に関するコンテキスト情報を保証することが可能となり、操作に関するより多くの情報を簡単に保証することが可能となるという効果を奏する。また、操作した操作者の個人情報を開示することなくセキュリティを考慮した保証が可能となる。
【0014】
また、請求項2によれば、コンテキスト情報として日時、場所、操作内容、操作者等のさまざまな情報を保証することが可能となるという効果を奏する。
【0015】
また、請求項3によれば、操作した場所の情報を確実に保証することが可能になるという効果を奏する。
【0016】
また、請求項4によれば、乱数系列を用いることにより操作した場所のほか操作時間をも簡単に保証することが可能になるという効果を奏する。
【0017】
また、請求項5によれば、保証するコンテキスト情報の管理性能が向上するという効果を奏する。
【0018】
また、請求項6によれば、より確実にコンテキスト情報が保証されるという効果を奏する。
【0019】
また、請求項7によれば、より簡単にコンテキスト情報の保証が行えるという効果を奏する。
【0020】
また、請求項8によれば、文書に対して行われた操作に関するコンテキスト情報を保証することが可能となり、操作に関するより多くの情報を簡単に保証することが可能となるという効果を奏する。また、操作した操作者の個人情報を開示することなくセキュリティを考慮した保証が可能となる。
【発明を実施するための最良の形態】
【0021】
以下、本発明に係わる情報保証システムおよびコンテキスト情報保証装置の一実施例を添付図面を参照して詳細に説明する。
【実施例1】
【0022】
図1は、本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムのシステム構成図の一例である。
【0023】
図1において、情報保証システムは、電子会議システム100、コンテキスト情報保存装置(以下、「コンテキスト保存サーバ101」という)、複合機102、クライアントPC103、ルータ104、コンテキスト情報保証装置200(以下、「コンテキスト保証サーバ200」という)を具備して構成し、電子会議システム100、コンテキスト保存サーバ101、複合機102、クライアントPC103が接続されたネットワークとコンテキスト保証サーバ200とが通信回線網を介して接続された構成である。
【0024】
ネットワークのエッジにはルータ104が設けられており、このルータ104がネットワークそのものを識別するネットワークアドレスを管理する。
【0025】
この情報保証システムは、電子会議システム100や複合機102などの文書操作装置の操作に関与したオブジェクトを保証するとともに、そのオブジェクトに対して行われた操作に関するコンテキスト情報(「コンテクスト情報」ともいう)を保証するシステムであって、そのオブジェクトの内容を開示せずに保証する。
【0026】
このオブジェクトとして、たとえば、機器を操作したユーザの情報(以下、「ユーザ情報」という)や操作対象の機器で処理された電子文書(以下、単に「文書」ともいう)があり、電子会議システム100や複合機102などの文書操作装置を操作したユーザや操作対象となった文書に対するコンテキスト情報を保証する。
【0027】
また、コンテキスト情報として、たとえば、ユーザ情報や文書などのオブジェクトに対して行った操作内容、操作に用いた機器の識別情報、操作を開始した開始時間情報や操作を終了した終了時間情報、操作した機器が設置された場所情報、操作した操作者などによって構成され、オブジェクトを操作した機器によって生成される。このコンテキスト情報は、必要に応じてさまざまな情報を追加、更新することが可能である。
【0028】
本実施例では、文書操作装置として電子会議システム100で使用した電子文書やその電子会議システム100に参加したユーザのユーザ情報をオブジェクトとして保証するとともに、これらのオブジェクトが確かにその「場所」、その「時間」に存在していたことをコンテキスト情報として保証する例を示す。
【0029】
以下に、電子会議システム100を用いて操作に関与したオブジェクトを保証し、また、そのオブジェクトに対するコンテキスト情報を保証するコンテキスト保証情報を生成する例を示す。
【0030】
電子会議システム100は、カードリーダ10、会議システム制御装置11が設けられており、多地点間または複数のユーザ間で所定の電子文書に対して会議を行うシステムであって、対象となる電子文書や会議に参加したユーザを識別することが可能である。電子文書の識別方法として、電子文書に設定された文書の識別情報(以下、「文書ID」)または電子文書全体のコンテンツにハッシュ関数を適用して算出した文書IDによって識別する方法がある。また、ユーザの識別方法として、電子会議システム100に設けられたカードリーダ10にユーザカードをかざすことで読み取ったユーザIDを識別情報として識別する方法がある。
【0031】
電子会議システム100を構成する会議システム制御装置11は、会議で使用する電子文書や会議に参加したユーザのユーザ情報を管理制御し、会議の開始に伴ってコンテキスト情報を生成する。このコンテキスト情報には、会議に参加するユーザのユーザIDや会議に用いた文書の文書IDなどのオブジェクトID、操作によって処理が開始された処理開始時間が含まれる。
【0032】
また、この会議システム制御装置11には、乱数系列発生機構が搭載されており、この乱数系列発生機構によって一定時間ごとに発信される乱数系列を記録していく。この乱数系列発生機構によって発生される乱数系列は、時間ごとに異なり、また搭載する会議システム制御装置11が設置された場所ごとに異なるものである。すなわち、記録された乱数系列によってオブジェクトが存在する「場所」、存在した「時間」を特定することが可能となる。
【0033】
そして、電子会議システム100による会議が終了した際には、会議システム制御装置11が処理を終了した処理終了時間をコンテキスト情報に追加し、さらに乱数系列発生機構による乱数系列の記録を停止する。これにより、会議の終了時点におけるコンテキスト情報には、文書IDやユーザIDなどのオブジェクトID、処理開始時間、処理終了時間、乱数系列が含まれた状態となる。
【0034】
続いて、会議システム制御装置11は、そのコンテキスト情報に含まれるオブジェクトIDおよび乱数系列にSHA−1やSHA−256などに代表されるハッシュ関数などの所定の演算式を適用してコンテキスト識別情報を生成する。さらに、この会議システム制御装置11では、会議システム制御装置11を識別する機器ID、生成したコンテキスト識別情報、コンテキスト情報に含まれる処理開始時間、処理終了時間、オブジェクトIDから構成される保証要求をコンテキスト保証サーバ200に行う。
【0035】
この保証要求は、オブジェクトIDが示す文書やユーザなどのオブジェクトがコンテキスト識別情報の生成に用いた乱数系列が示す「場所」や「時間」に存在していたことを保証する要求である。
【0036】
また、電子会議システム100では、ユーザ情報や電子文書などの保証対象となるオブジェクトを生成したコンテキスト情報に対応付けて保存する。
【0037】
この会議システム制御装置11の詳細な構成を図5に示し、その処理の流れを図7に示す。
【0038】
コンテキスト保証サーバ200は、会議システム制御装置11からの保証要求を受信し、この保証要求に基づき、操作対象となった電子文書や操作指示を行ったユーザなどのオブジェクトやこのオブジェクトに対するコンテキスト情報を保証する処理を行う。また、このコンテキスト保証サーバ200にも、オブジェクトを操作する会議システム制御装置11の乱数系列発生機能に対応した乱数系列発生機能が搭載されている。
【0039】
コンテキスト保証サーバ200が会議システム制御装置11から保証要求を受信すると、その保証要求に含まれる機器ID、処理開始時間と処理終了時間、オブジェクトIDを取り出す。取り出した処理開始時間と処理終了時間によって示される時間帯に対して、機器IDによって示される保証要求元の会議システム制御装置11に対応する乱数系列を求め、その乱数系列と保証要求に含まれるオブジェクトIDにハッシュ関数を適用してコンテキスト識別情報を再生する。このときのコンテキスト識別情報を受信したコンテキスト識別情報と区別するために、以下では「照合用コンテキスト識別情報」と示す。
【0040】
そして、コンテキスト保証サーバ200では、再生した照合用コンテキスト識別情報と保証要求に含まれるコンテキスト識別情報とを比較し、同一であると確認することによって保証要求内容の保証を行う処理を行う。
【0041】
照合用コンテキスト識別情報とコンテキスト識別情報とが同一であると判断した場合に、この処理では、コンテキスト識別情報に認証局(図示せず)から発行されたディジタル証明書を付与したコンテキスト保証情報を生成する。そして、このコンテキスト保証情報を含む保証応答を保証要求元の会議システム制御装置11へと転送し、また、コンテキスト保存サーバ101へとそのコンテキスト保証情報を転送する。
【0042】
このコンテキスト保証サーバ200の詳細な構成を図6に示し、その処理の流れを図8に示す。
【0043】
コンテキスト保存サーバ101は、会議システム制御装置11により生成されたコンテキスト保証情報を保存管理することにより、そのコンテキスト保証情報が示すコンテキスト情報を保証する。
【0044】
すなわち、コンテキスト保存サーバ101では、コンテキスト保証情報が対応付けられたオブジェクトおよびコンテキスト情報が保存された状態となる。なお、コンテキスト情報およびコンテキスト保証情報をオブジェクトのヘッダに付与して管理するように構成してもよい。
【0045】
以下に、電子文書オブジェクトにおけるヘッダ構成の一例を示す。なお、以下のヘッダ構成はXML形式によって構成されており、各行の左端には説明に用いる行番号を示している。
【0046】
01 <title>sample.doc</title>
02 <doc-type>application/document_application</doc-type>
03 <author>taro</author>
04 <docD>5838c298a572...8b858cde832</docD>
05 <contexthistory>
06 <context>
07 <contextID>47a57b8d92...9c95qb920a</contextID>
08 <authorization>45718b848...18a8548b8</authorization>
09 <deviceID>3851571734</deviceID>
10 <users>
11 <userID>48511958a8583a8b8428</userID>
12 <userID>5821589c9b9532929a95</userID>
13 </users>
14 </context>
15 <context>
16 <contextID>47a57b8d92...9c95qb920a</contextID>
17 <authorization>45718b848...18a8548b8</authorization>
18 <deviceID>1088639724</deviceID>
19 <users>
20 <userID>6283c8da348962d23a89</userID>
21 </users>
22 </context>
23 </contexthistory>
01行目には文書名称が示されており、02行目には文書に対応するアプリケーションが示されており、03行目には文書の作成者が示されており、04行目には文書を識別する文書ID(オブジェクトID)が示されている。この文書IDはハッシュ関数を用いて算出したハッシュ値によって示されている。
【0047】
そして、05行目から23行目までにコンテキスト情報の履歴情報が示されている。さらに、このコンテキスト情報の履歴情報として06行目から14行目までおよび15行目から22行目までの2つが示されている。
【0048】
前者(06行目から14行目まで)のコンテキスト情報として、07行目にはコンテキスト情報を識別するコンテキスト識別情報が示され、08行目にはコンテキスト保証情報が示され、09行目には文書を操作した機器の機器IDが示され、10行目から13行目には操作を行った二人分のユーザ情報が示されている。
【0049】
また、後者(15行目から22行目)のコンテキスト情報も前者(06行目から14行目まで)のコンテキスト情報と同様である。
【0050】
以上のように、電子会議システム100や複合機102などの文書操作装置を用いて操作したオブジェクトおよびオブジェクトに対するコンテキスト情報を保証する。
【0051】
続いて、コンテキスト保存サーバ101に保存したこれらの情報をクライアントPC103を用いて参照する例を示す。
【0052】
クライアントPC103を用いてコンテキスト情報の表示要求を行うと、表示ディスプレイには図3に示すような画面が表示される。この図3に示す画面は、コンテキストの一覧を表示する画面であって、コンテキスト一覧フィールド301、コンテキスト詳細フィールド302、ユーザオブジェクト一覧フィールド303、文書オブジェクト一覧フィールド304、ダウンロードボタン305、キャンセルボタン306によって構成される。
【0053】
コンテキスト一覧フィールド301には、コンテキスト保証情報が付与されたコンテキストの一覧が表示され、表示されたコンテキストから所望のコンテキストを選択すると、コンテキスト詳細フィールド302、ユーザオブジェクト一覧フィールド303、文書オブジェクト一覧フィールド304にそのコンテキストの情報が表示される。
【0054】
コンテキスト詳細フィールド302には、コンテキストの詳細情報として、コンテキスト情報が生成された日時や場所が示される。また、ユーザオブジェクト一覧フィールド303には、ユーザオブジェクトとして、ユーザ情報の一覧が表示される。また、文書オブジェクト一覧フィールド304には、文書オブジェクトとして、使用した文書の一覧が表示される。
【0055】
そして、ダウンロードボタン305を押下することで、コンテキスト保証情報がダウンロードされる。
【0056】
ダウンロードされたコンテキスト保証情報を図4(a)に示すコンテキスト照会依頼画面のコンテキスト保証情報指定ボックス401に指定し、照会ボタン403を押下することで指定したコンテキスト保証情報が保証されたものであるかをコンテキスト保証サーバ200へ問い合わせる。なお、コンテキスト保証情報指定ボックス401へのコンテキスト保証情報の指定を参照ボタン402を押下することにより表示される階層構造を用いて指定することも可能である。
【0057】
コンテキスト保証サーバ200への問い合わせに対して、このコンテキスト保証サーバ200では、コンテキスト保証情報が保証されたものである場合には、図4(b)に示すような画面によって照合されたことを示し、保証されたものでない場合には、図4(c)に示すような画面によって照合できないことを示す。
【0058】
図2には、図1に示す構成に対して、複数の異なる作業空間を示している。電子会議システム100、複合機(102−A)、ルータ(104−A)を有するネットワークで生成したコンテキスト情報および複合機(102−B)、クライアントPC103、ルータ(104−B)を有するネットワークで生成したコンテキスト情報をコンテキスト保証サーバ200がそれぞれ保証する処理を行う。
【0059】
また、さらにこの図2では、クライアントPC103を用いて、異なるネットワークで生成したコンテキスト情報をも参照することが可能である。
【0060】
図5は、会議システム制御装置11の詳細な構成を示す図である。
【0061】
会議システム制御装置11は、通信インターフェース501、制御部502、記憶部503、乱数系列発生機構504、コンテキスト生成部505、演算処理部506を具備して構成する。
【0062】
通信インターフェース501は、情報の送受信を行うインターフェースであって、通信インターフェース501を介して受信した情報は制御部502へと転送される。
【0063】
電子会議システム100により会議が開始されると、電子会議システム100より会議の開始通知を制御部502が受信する。この開始通知には会議に参加するユーザが保持するユーザカードをカードリーダ10に読み込ませることで取得したユーザ情報や開始した処理開始時間などが含まれている。この開始通知は、たとえば、電子会議システム100の制御パネルに設けられた開始ボタンを押下することによって通知される。
【0064】
制御部502は、電子会議システム100で用いる情報の処理制御を行う。また、電子会議システム100で操作対象となった電子文書やユーザ情報などのオブジェクトに対するコンテキスト情報を生成するとともに、コンテキスト保証サーバ200やコンテキスト保存サーバ101などとの通信によりそのコンテキスト情報を保証する処理を行う。
【0065】
電子会議システム100より会議の開始通知を受信した制御部502では、コンテキスト生成部505へコンテキスト情報の生成要求を行う。また同時に、乱数系列発生機構504に乱数系列の発生を指示する。制御部502より指示された乱数系列発生機構504では一定時間ごとに乱数系列を発生させ、記憶部503へと順次、記憶していく。
【0066】
制御部502により生成要求が行われたコンテキスト生成部505では、開始通知に含まれる会議の処理開始時間、操作対象となった電子会議システム100の機器IDにより構成されるコンテキスト情報を生成し、制御部502を介して記憶部503へと記憶する。
【0067】
また、このコンテキスト生成部505では、電子会議システムを利用するユーザのユーザ情報や会議で使用した電子文書などのオブジェクトに対するオブジェクトIDを算出するために演算処理部506へと算出要求を行う。算出要求を受けた演算処理部506では、SHA−1、SHA−256などのハッシュ関数を用いてハッシュ演算を行うことでハッシュ値からなるオブジェクトIDを算出する処理を行う。
【0068】
演算処理部506によて算出されたオブジェクトIDを受けてコンテキスト生成部505では、生成したコンテキスト情報にそのオブジェクトIDを追加する。これにより、コンテキスト生成部505によって生成されたコンテキスト情報には、会議が開始した処理開始時間、電子会議システム100の機器ID、オブジェクトIDが含まれた状態となる。
【0069】
このときの記憶部503は、ROM(Read Only Memory)やRAM(Random Access Memory)などにより構成され、乱数系列発生機構504で発生された乱数系列を一時的に記録するほか、電子会議システム100の機器IDに対する場所IDなどを記憶する。
【0070】
そして、電子会議システム100で行われる会議が終了し、終了通知を制御部502が受信すると、乱数系列発生機構504による乱数系列の発生を中止させる指示を行うとともに、コンテキスト生成部505にコンテキスト情報の生成指示を行う。なお、乱数系列発生機構504では、中止指示によって乱数系列の発生を中止する。
【0071】
このときのコンテキスト生成部505は、終了通知に含まれる処理終了時間を記憶部503に記憶するコンテキスト情報へと追加する。また、乱数系列発生機構504によって記憶部503に記憶された乱数系列と、オブジェクトIDとを用いたコンテキスト識別情報の算出要求を演算処理部506へと行う。
【0072】
演算処理部506ではコンテキスト識別情報の算出要求を受信すると、乱数系列およびオブジェクトIDから構成されるコンテキスト識別情報を算出し、算出されたコンテキスト識別情報を要求元のコンテキスト生成部505へと転送する。
【0073】
電子会議システム100による会議の終了時点で、コンテキスト情報として、処理開始時間、処理終了時間、機器ID、オブジェクトID、コンテキスト識別情報が含まれた状態となる。この状態で、制御部502は、認証局(図示せず)に対してディジタル証明書の発行要求を行い、発行されたディジタル証明書を付与したこれらの情報の保証要求をコンテキスト保証サーバ200へ行う。
【0074】
図6は、コンテキスト保証サーバの詳細な構成を示す図の一例である。
【0075】
図6に示すコンテキスト保証サーバ200は、通信インターフェース601、制御部602、乱数系列発生機構603、乱数系列変更部604、記憶部606、演算処理部607、判断部608、情報生成部609、タイムスタンプ生成部610を具備して構成される。
【0076】
通信インターフェース601を介して保証要求を会議システム制御装置11などから受信した制御部602では、保証要求に付与されたディジタル証明書の正当性を判定するために認証局(図示せず)に問い合わせる。ディジタル証明書が正当なものである場合には、その保証要求を解析し、保証要求に含まれる処理開始時間と処理終了時間および機器IDを解析する。続いて、乱数系列発生機構603に対して、解析した処理開始時間と処理終了時間、機器IDにおける乱数系列の算出要求を行い、算出した乱数系列を制御部602へ応答する。
【0077】
さらに制御部602では、保証要求に含まれるオブジェクトIDと算出した乱数系列を含む照合用コンテキスト識別情報の算出要求を演算処理部607へと行う。この演算処理部607は、オブジェクトIDと乱数系列にハッシュ関数を適用することでハッシュ値の照合用コンテキスト識別情報を算出する。
【0078】
演算処理部607で算出された照合用コンテキスト識別情報は、判断部608に転送され、算出されたことを制御部602に通知する。続いて、制御部602では、保証要求に含まれるコンテキスト識別情報が含まれる判断要求を判断部608へ行うと、判断部608では、保証要求に含まれるコンテキスト識別情報と演算処理部607で算出した照合用コンテキスト識別情報とが同一であるかを判断する。
【0079】
判断部608で同一であると判断すると、コンテキスト識別情報を情報生成部609へと転送し、判断結果を制御部602へと通知する。制御部602では、情報生成部609へとコンテキスト保証情報の生成要求を行う。
【0080】
この情報生成部609では、生成要求を受信することで、タイムスタンプ生成部610にタイムスタンプの生成要求を行い、生成されたタイムスタンプを判断部608より受信したコンテキスト識別情報に付与し、さらに認証局(図示せず)から取得したディジタル証明書を付与してコンテキスト保証情報を生成する。そして、生成したコンテキスト保証情報を保証処理が完了したメッセージとともに制御部602へと転送し、制御部602がコンテキスト保存サーバ101へと保存する。
【0081】
コンテキスト保存サーバ101には、コンテキスト保証情報により保証されたコンテキスト情報およびオブジェクトが保存されている状態である。
【0082】
乱数系列変更部604は、会議システム制御装置11で発生する乱数系列および乱数系列発生機構603で発生する乱数系列をランダムに変更することが可能である。
【0083】
以下に、会議システム制御装置11およびコンテキスト保証サーバ200で行われる処理の流れを示すフローチャートの一例を図7および図8を用いて説明する。
【0084】
まず、図7に示す会議システム制御装置11のフローは、電子会議システムから開始通知を受信すると処理が開始され、電子会議システムを識別する機器IDや開始時間により構成されるコンテキスト情報を生成する(701)。
【0085】
また、乱数系列発生機構によって一定時間おきに発生する乱数系列の記録を開始する(702)。
【0086】
続いて、電子会議システム100を操作するユーザの識別情報であるユーザIDおよび使用する電子文書の識別情報である文書IDなどのオブジェクトIDを算出するか取得する(703)。
【0087】
そして、電子会議システム100から終了通知を受信したかを判断し(704)、終了通知を受信した場合(704でYES)には、終了通知を受信した時間までに記録された乱数系列と、オブジェクトIDにハッシュ関数を適用してコンテキスト識別情報を算出する(705)。
【0088】
コンテキスト識別情報を算出すると、機器ID、電子会議システムの処理開始時間および処理終了時間、コンテキスト識別情報、オブジェクトIDを含む保証要求をコンテキスト保証サーバへ送信する(706)。
【0089】
そして、図8に示すような処理の流れによって示されるコンテキスト保証サーバにおけるコンテキスト情報の保証処理に対する応答を受信する(707でYES)と、コンテキスト保証情報が含まれ、コンテキスト情報が保証されたことを示す情報であるかを確認する(708)。コンテキスト情報が保証されたことを示す情報でない場合(708でNO)には、保証することができない旨を表示するなどのエラー処理(709)を行って処理を終了する。
【0090】
それに対して、コンテキスト情報が保証された場合(708でYES)には、受信したコンテキスト保証情報をコンテキスト保存サーバへ保存する(710)。
【0091】
次に、図8に示すコンテキスト保証サーバ200のフローは、会議システム制御装置11より保証要求が行われる処理が開始され、その保証要求を受信したかを判断する(801)。コンテキスト情報の保証要求を受信した場合(801でNO)には、受信したコンテキストの保証要求に含まれる処理開始時間、処理終了時間に基づいて、乱数系列発生機構から乱数系列を取得する(802)。
【0092】
続いて、取得した乱数系列および保証要求に含まれるオブジェクトID(ユーザIDや文書ID)にハッシュ関数を適用して照合用コンテキスト識別情報を算出する(803)。算出した照合用コンテキスト識別情報と保証要求に含まれるコンテキスト識別情報とを比較し(804)、同一であるかを判断する(805)。
【0093】
同一であると判断できない場合(805でNO)には、コンテキスト情報の保証に失敗したことを要求元の会議システム制御装置に通知する(806)。
【0094】
また、同一であると判断した場合(805でYES)には、そのコンテキスト識別情報にタイムスタンプと認証局から取得したディジタル証明書を付与したコンテキスト保証情報を生成し(807)、生成したコンテキスト保証情報を要求元の会議システム制御装置に転送する(808)。
【0095】
なお、本発明は、通信機能を備えた情報保証システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する情報保証システムを構成することも可能である。情報保証システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。
【0096】
また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。
【0097】
本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。
【0098】
たとえば、上記の実施例では、文書操作装置である電子会議システム100の操作に関与したオブジェクトやコンテキスト情報を保証する例を示しているが、文書操作装置の他の例として、複合機102を用いて操作した電子文書や処理指示を行ったユーザのユーザ情報などのオブジェクトを保証するとともに、オブジェクトに対するコンテキスト情報を保証するように構成してもよい。
【0099】
この場合の例を図1を用いて以下に示す。
【0100】
図1に示す複合機102では、印刷、複写、読取、ファクシミリ通信などの機能を提供し、これらの機能により処理の対象となる電子文書やこれらの機能を利用するユーザ情報などのオブジェクトを識別する方法を有する。
【0101】
複合機102が提供する機能の利用を開始すると、識別したオブジェクトに対するコンテキスト情報を生成する。また、複合機102が搭載する乱数系列発生機構を用いて、生成したコンテキスト情報に一定時間ごとの乱数系列の記録を開始する。
【0102】
このコンテキスト情報には、識別したオブジェクトのオブジェクトID、機能の利用を開始した処理開始時間が含まれ、必要に応じてさまざまな情報を追加することが可能である。
【0103】
複合機102が提供する機能の利用が終了すると、生成したコンテキスト情報に、機能の利用を終了した処理終了時間を追加し、乱数系列の記録を終了する。これにより、生成されたコンテキスト情報は、オブジェクトID、処理開始時間、処理終了時間、乱数系列が含まれる。
【0104】
また、機能の利用を終了すると、乱数系列およびオブジェクトIDにSHA−1やSHA−256などに代表されるハッシュ関数などの所定の演算式を適用することでコンテキスト情報を識別するコンテキスト識別情報を生成する。ハッシュ関数を適用した場合には、コンテキスト識別情報はハッシュ値である。
【0105】
続いて、生成したコンテキスト識別情報、オブジェクトID、処理開始時間、処理終了時間を含む保証要求をコンテキスト保証サーバ200へと送信する。
【0106】
以降のコンテキスト保証サーバ200などで行われる処理は、上記の会議システム制御装置11から保証要求を行うことで行われる処理と同様であり、コンテキスト保証サーバ200で生成した照合用コンテキスト識別情報と複合機102から送信したコンテキスト識別情報とが同一である場合に、コンテキスト保証情報を生成することでオブジェクトである文書やユーザを保証する。
【実施例2】
【0107】
実施例1では、乱数系列によってオブジェクトが存在する場所、存在した時間を特定するように構成しているが、本実施例2では、電子会議システム100の機器IDが設置された場所を示す場所IDによってオブジェクトが存在した場所を特定できるようにし、またそのオブジェクトに対するコンテキスト情報を保証する例を示す。
【0108】
全体構成は図1や図2に示すような構成であって、実施例2における会議システム制御装置11の詳細な構成を図9を用いて説明する。また実施例2におけるコンテキスト保証サーバ200の詳細な構成を図10を用いて説明する。
【0109】
図9は、実施例2における会議システム制御装置11の構成を示す図であって、図5に示す会議システム制御装置11と類似するため異なる点を中心に説明する。
【0110】
会議システム制御装置11は、通信インターフェース901、制御部902、記憶部903、コンテキスト生成部904、演算処理部905を具備して構成する。記憶部503には、図11に示すような管理テーブルが記憶されている。
【0111】
図11に示す管理テーブルは、[機器名称カラム]1101、[機器IDカラム]1102、[場所IDカラム]1103から構成され、操作対象となる機器ごとに場所IDが設定されているテーブルである。たとえば、「会議システム制御装置」に設定された機器IDが「202.50.32.100」であり、場所IDが「position12345」であることを示している。また、「複合機」に設定された機器IDが「202.50.32.101」であり、場所IDが「position67890」であることを示している。
【0112】
電子会議システム100の制御パネルに設けられた会議開始ボタンなどが押下されることで会議が開始されると、制御部902で開始通知を受信する。この開始通知には電子会議システム100を識別する機器IDやユーザID、文書IDなどのオブジェクトIDが含まれており、制御部902では、この機器IDに対する場所IDを記憶部903に問い合わせ、図9に示すような管理テーブルによって指定された場所IDを取得する。
【0113】
さらに制御部902では、コンテキスト生成部904に対してコンテキスト情報の生成要求を行い、コンテキスト生成部904が機器IDとオブジェクトIDにより構成されるコンテキスト情報を生成する。
【0114】
電子会議システム100より終了通知を制御部902が受信すると、コンテキスト生成部904にコンテキスト情報の生成要求を行う。この生成要求ではすでに生成されたコンテキスト情報に所定の情報(オブジェクトIDなど)を追加する処理を行う。
【0115】
このときのコンテキスト生成部904では、電子会議システム100で用いたユーザIDや文書IDなどのオブジェクトIDと記憶部903より取得した場所IDを演算処理部905へと転送し、コンテキスト識別情報の算出要求を行う。算出要求を受信した演算処理部905ではオブジェクトIDと場所IDからコンテキスト識別情報を算出する。
【0116】
演算処理部905でコンテキスト識別情報が算出されると、制御部902に対して生成完了が通知され、制御部902では、このコンテキスト識別情報、機器ID、オブジェクトIDを含む保証要求を通信インターフェース901を介してコンテキスト保証サーバ200へと転送する。
【0117】
図10は、実施例2におけるコンテキスト保証サーバ200の構成を示す図であって、図6に示すコンテキスト保証サーバ200と類似するため異なる点を中心に説明する。
【0118】
コンテキスト保証サーバ200は、通信インターフェース1001、制御部1002、記憶部1003、演算処理部1004、判断部1005、情報生成部1006、タイムスタンプ生成部1007を具備して構成される。
【0119】
通信インターフェース1001を介して制御部1002で保証要求を受信すると、保証要求を解析し、その保証要求に含まれる機器IDに対する場所IDを記憶部1003から取得する。記憶部1003には図11に示すような管理テーブルが記憶されており、機器IDに対する場所IDが設定されている。
【0120】
制御部1002が場所IDを取得すると、その場所IDと保証要求に含まれるオブジェクトIDとを含む照合用コンテキスト識別情報の生成要求を演算処理部1004へと行う。
【0121】
演算処理部1004では、場所IDとオブジェクトIDにハッシュ関数を適用して照合用コンテキスト識別情報を算出する。算出した照合用コンテキスト識別情報を判断部1005へと転送するほか、制御部1002に算出応答を行う。算出応答を受信した制御部1002では、判断部1005にコンテキスト識別情報とともに判断要求を行い、判断要求を受信した判断部1005がコンテキスト識別情報と照合用コンテキスト識別情報の同一性を判断する。
【0122】
判断部1005による判断結果を制御部1002へと転送するほか、同一であると判断した場合には情報生成部1006へとコンテキスト識別情報を転送する。同一の判断結果の場合、制御部1002は情報生成部1006へとコンテキスト保証情報の生成要求を行う。
【0123】
生成要求を受信した情報生成部1006は、タイムスタンプ生成部1007にタイムスタンプの生成要求を行い、生成されたタイムスタンプを判断部1005から受信したコンテキスト情報に付与する。さらに、認証局(図示せず)から取得したディジタル証明書を付与したコンテキスト保証情報を生成する。
【0124】
生成したコンテキスト保証情報を制御部1002へと転送し、制御部1002は、通信インターフェース1001を介してコンテキスト保存サーバ101へとそのコンテキスト保証情報を保存する。
【0125】
なお、記憶部1003では機器IDに対する場所IDを記憶するように構成しているが、これに限定されることなく、電子会議システム100を操作するユーザIDに対して場所IDを管理するような構成であってもよいし、また、電子会議システム100で行った操作の内容を示す操作IDに対して場所IDを管理するような構成であってもよい。
【図面の簡単な説明】
【0126】
【図1】本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムのシステム構成図の一例。
【図2】本発明に係わる情報保証システムおよびコンテキスト情報保証装置を適用して構成した情報保証システムの他のシステム構成図の一例。
【図3】検索画面を示す図。
【図4】コンテキスト照会画面を示す図およびその照会結果の画面を示す図。
【図5】会議システム制御装置の詳細な構成を示すフロック図の一例。
【図6】コンテキスト保証サーバの詳細な構成を示すブロック図の一例。
【図7】会議システム制御装置の詳細な流れを示すフローチャートの一例。
【図8】コンテキスト保証サーバの詳細な流れを示すフローチャートの一例。
【図9】実施例2における会議システム制御装置の構成を示す図の一例。
【図10】実施例2におけるコンテキスト保証サーバの構成を示す図の一例。
【図11】管理テーブルの構成を示す図。
【符号の説明】
【0127】
10 カードリーダ
11 会議システム制御装置
100 会議システム
101 コンテキスト保存サーバ
102 複合機
103 クライアントPC(コンテキスト照会)
104 ルータ
200 コンテキスト保証サーバ
501 通信インターフェース
502 制御部
503 記憶部
504 乱数系列発生機構
505 コンテキスト生成部
506 演算処理部
601 通信インターフェース
602 制御部
603 乱数系列発生機構
604 乱数系列変更部
606 記憶部
607 演算処理部
608 判断部
609 情報生成部
610 タイムスタンプ生成部
【特許請求の範囲】
【請求項1】
文書に対して所定の操作を行う文書操作装置と、
前記文書操作装置での文書に対する操作に関するコンテキスト情報が適正であることの保証を行うコンテキスト情報保証装置と
を具備し、
前記文書操作装置は、
前記コンテキスト情報を生成するコンテキスト情報生成手段と、
前記コンテキスト情報生成手段により生成されたコンテキスト情報に所定の演算式を適用して該コンテキスト情報を識別する第1の演算値を算出する第1の算出手段と、
前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報が適正であるかの保証依頼を行う保証依頼手段と
を具備し、
前記コンテキスト情報保証装置は、
前記一部の情報を管理する管理手段と、
前記管理手段に管理された前記一部の情報と前記文書操作装置から送信された前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、
前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、
前記第2の算出手段で算出された第2の演算値と前記文書操作装置から送信された前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段と
を具備する情報保証システム。
【請求項2】
前記コンテキスト情報は、
前記文書に対する操作が行われた日時、場所、操作内容、操作者等に関する情報を含む請求項1記載の情報保証システム。
【請求項3】
前記保証依頼手段は、
前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から前記場所に関する情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報の保証依頼を行う請求項2記載の情報保証システム。
【請求項4】
前記文書操作装置は、
所定の乱数系列を発生する第1の乱数系列発生手段
を具備し、
前記第1の算出手段は、
ログインした時間情報からログオフした時間情報までの間に前記第1の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、
前記保証依頼手段は、
前記保証依頼に際してログインした時間情報およびログオフした時間情報を前記コンテキスト情報保証装置に送信し、
前記コンテキスト情報保証装置は、
前記第1の乱数系列発生手段と同一の乱数系列を発生する第2の乱数系列発生手段
を具備し、
前記再生手段は、
前記保証依頼手段により送信された前記ログインした時間情報とログオフした時間情報との間に前記第2の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、該乱数系列識別情報を用いて前記コンテキスト情報を再生する請求項1記載の情報保証システム。
【請求項5】
前記コンテキスト情報保証装置で保証が行われたコンテキスト情報を保存するコンテキスト情報保存装置
を更に具備する請求項1から4のいずれかに記載の情報保証システム。
【請求項6】
前記コンテキスト情報保証装置は、
前記第1の演算値と前記第2の演算値の両者が一致した場合、前記第1の演算値により識別されるコンテキスト情報に第三者機関より発行される情報を付与して生成したコンテキスト保証情報によって該コンテキスト情報の保証を行う請求項1から5のいずれかに記載の情報保証システム。
【請求項7】
前記所定の演算式は、
ハッシュ関数である請求項1から6のいずれかに記載の情報保証システム。
【請求項8】
文書に対する操作に関するコンテキスト情報に所定の演算式を適用して算出された該コンテキスト情報を識別する第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を受信する受信手段と、
前記一部の情報を管理する管理手段と、
前記管理手段に管理された前記一部の情報と前記受信手段により受信した前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、
前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、
前記第2の算出手段で算出された第2の演算値と前記受信手段により受信した前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段
を具備するコンテキスト情報保証装置。
【請求項1】
文書に対して所定の操作を行う文書操作装置と、
前記文書操作装置での文書に対する操作に関するコンテキスト情報が適正であることの保証を行うコンテキスト情報保証装置と
を具備し、
前記文書操作装置は、
前記コンテキスト情報を生成するコンテキスト情報生成手段と、
前記コンテキスト情報生成手段により生成されたコンテキスト情報に所定の演算式を適用して該コンテキスト情報を識別する第1の演算値を算出する第1の算出手段と、
前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報が適正であるかの保証依頼を行う保証依頼手段と
を具備し、
前記コンテキスト情報保証装置は、
前記一部の情報を管理する管理手段と、
前記管理手段に管理された前記一部の情報と前記文書操作装置から送信された前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、
前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、
前記第2の算出手段で算出された第2の演算値と前記文書操作装置から送信された前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段と
を具備する情報保証システム。
【請求項2】
前記コンテキスト情報は、
前記文書に対する操作が行われた日時、場所、操作内容、操作者等に関する情報を含む請求項1記載の情報保証システム。
【請求項3】
前記保証依頼手段は、
前記第1の算出手段で算出された第1の演算値および前記コンテキスト情報から前記場所に関する情報を除いた他の情報を前記コンテキスト情報保証装置に送信して前記コンテキスト情報の保証依頼を行う請求項2記載の情報保証システム。
【請求項4】
前記文書操作装置は、
所定の乱数系列を発生する第1の乱数系列発生手段
を具備し、
前記第1の算出手段は、
ログインした時間情報からログオフした時間情報までの間に前記第1の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、
前記保証依頼手段は、
前記保証依頼に際してログインした時間情報およびログオフした時間情報を前記コンテキスト情報保証装置に送信し、
前記コンテキスト情報保証装置は、
前記第1の乱数系列発生手段と同一の乱数系列を発生する第2の乱数系列発生手段
を具備し、
前記再生手段は、
前記保証依頼手段により送信された前記ログインした時間情報とログオフした時間情報との間に前記第2の乱数系列発生手段から発生された乱数系列に前記所定の演算式を適用して乱数系列識別情報を算出し、該乱数系列識別情報を用いて前記コンテキスト情報を再生する請求項1記載の情報保証システム。
【請求項5】
前記コンテキスト情報保証装置で保証が行われたコンテキスト情報を保存するコンテキスト情報保存装置
を更に具備する請求項1から4のいずれかに記載の情報保証システム。
【請求項6】
前記コンテキスト情報保証装置は、
前記第1の演算値と前記第2の演算値の両者が一致した場合、前記第1の演算値により識別されるコンテキスト情報に第三者機関より発行される情報を付与して生成したコンテキスト保証情報によって該コンテキスト情報の保証を行う請求項1から5のいずれかに記載の情報保証システム。
【請求項7】
前記所定の演算式は、
ハッシュ関数である請求項1から6のいずれかに記載の情報保証システム。
【請求項8】
文書に対する操作に関するコンテキスト情報に所定の演算式を適用して算出された該コンテキスト情報を識別する第1の演算値および前記コンテキスト情報から一部の情報を除いた他の情報を受信する受信手段と、
前記一部の情報を管理する管理手段と、
前記管理手段に管理された前記一部の情報と前記受信手段により受信した前記他の情報に基づき前記コンテキスト情報を再生する再生手段と、
前記再生手段により再生されたコンテキスト情報に前記所定の演算式を適用して該コンテキスト情報を識別する第2の演算値を算出する第2の算出手段と、
前記第2の算出手段で算出された第2の演算値と前記受信手段により受信した前記第1の演算値とを比較して両者が一致した場合は該当コンテキスト情報が適正であると保証する保証手段
を具備するコンテキスト情報保証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−181214(P2008−181214A)
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−12767(P2007−12767)
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]