文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体
【課題】文書ファイル検索システムに登録されるファイルをセキュアに共有でき、インデックスを保護できるようにする。
【解決手段】クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、クライアント装置上で、文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、クライアント装置上で、インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、サーバ装置上で、インデックスデータを保持するインデックス保持手段と、サーバ装置上で、暗号化手段により暗号化されたインデックスデータをインデックスデータ保持手段に登録する登録手段と、サーバ装置上で、インデックス保持手段により保持された暗号化インデックスデータを用いてファイル検索を行う検索手段と、を有する。
【解決手段】クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、クライアント装置上で、文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、クライアント装置上で、インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、サーバ装置上で、インデックスデータを保持するインデックス保持手段と、サーバ装置上で、暗号化手段により暗号化されたインデックスデータをインデックスデータ保持手段に登録する登録手段と、サーバ装置上で、インデックス保持手段により保持された暗号化インデックスデータを用いてファイル検索を行う検索手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体に関し、特に、所望の情報が記述されたファイルをコンピュータを用いて検索する、いわゆる文書ファイル検索システムにおいて、ファイルを登録したユーザが許可したユーザのみがファイルを使用できる(以下、「セキュア」という。)ように検索する技術、またファイルをセキュアに共有する技術に関するものである。
【背景技術】
【0002】
従来、文書ファイル検索システムでは、ファイルを登録するユーザがファイルを文書ファイル検索システムに登録し、ファイルを閲覧するユーザが文書ファイル検索システムにアクセスし、所望するファイルを検索し、取得することでファイルを共有していた。このような文書ファイル検索システムでは、共有するファイルをセキュアに保護することが重要になる。例えば、企業内で運用される文書ファイル検索システムでは、社外秘のような企業外に漏えいさせてはいけないファイルが共有されることがあるためである。
【0003】
例えば特許文献1では、ファイルにアクセスできるユーザを設定することにより、ファイルをセキュアに共有する技術が提案されている。
【0004】
しかし、特許文献1の方法では、ファイルが平文の状態で文書ファイル検索システムに登録されており、ファイルを取得したユーザがファイルを第三者に漏えいする可能性があるため、ファイルをセキュアに共有できていなかった。これを解決するためには、文書ファイル検索システム上のファイルを保護する必要がある。その方法として、文書ファイル検索システムにファイルを登録する際に、ファイルをクライアントコンピュータで暗号化してから、文書ファイル検索システムに登録することでファイルを保護することが考えられる。一般的に、文書ファイル検索システムでは、文書ファイル検索システムに登録されたファイルの内容を参照し、ファイルの内容に含まれる単語などの情報(以下、「インデックス」という。)を作成し、インデックスを用いることで特定の単語が含まれるファイルを高速に検索する。
【0005】
ところが、上記の方式では次のような問題がある。暗号化されたファイルの内容を文書ファイル検索システムが参照できないため、インデックスを作成することができず、暗号化されたファイルを文書ファイル検索システムで検索できない。これを解決するためには、文書ファイル検索システム上で暗号化されたファイルを復号化する必要がある。その方法として、文書ファイル検索システム上で暗号化されたファイルを復号化する鍵を保管し、インデックス作成時に暗号化されたファイルを暗号化されたファイルを復号化する鍵を用いて復号化し、記憶装置に復号化されたファイルを記憶する。そして、この復号化されたファイルの内容を参照し、インデックスを作成する方法が必要である。
【0006】
しかしながら、当該方法では次のような問題がある。一時的に復号化されたファイルが記憶装置に記憶されるため、文書ファイル検索システムの不具合や停電などの原因で復号化されたファイルが記憶装置に残存する可能性があり、残存した復号済みファイルが漏えいする可能性があった。また、文書ファイル検索システム上に暗号化されたファイルを復号化する鍵を保管しているため、文章ファイル検索システム内に保管されている暗号化されたファイルを復号化する鍵が外部に漏えいした場合に、不正に暗号化されたファイルを復号化される可能性があり、情報漏えいの原因となる。また、ファイルから作成されたインデックスには、ファイルに含まれている単語などの情報や、ファイルパスが含まれているが、インデックスは保護されていないことから第三者に漏えいする可能性がある。そのため、ファイル内容に機密情報が記述され、機密情報の内容がインデックス化された場合などに情報漏えいする可能性があった。
【0007】
また、例えば特許文献2では、インデックス付きのデータベーステーブルを安全に構築し検索するため以下のような方法が提案されている。データベース管理システムにおいて、データベーステーブルから透過的なデータを取り込み、各々のインデックスキー及びインデックスデータからノードを形成する。そして、形成されたノードに対して、第1秘密キーを用いて暗号化し、2分木インデックスを構築する。
【0008】
しかし、特許文献2の方法では、暗号化される前の平文のノードがデータベース管理システム上で扱われることや、検索時に暗号化されたインデックスを復号化し、平文のインデックスがデータベース管理システム上で扱われることがあり、データベース管理システムの管理者が平文のインデックスを漏えいさせる可能性がある。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−145689号公報
【特許文献2】特表2008−517354号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
第1の問題点は、従来の文書ファイル検索システムでは、文書ファイル検索システムに登録されるファイルを保護していないことである。第2の問題点は、従来の文書ファイル検索システムでは、インデックスが保護されていないことである。そのため、文書ファイル検索システムにアクセスする権限のあるユーザが文章ファイル検索システムからファイルを入手して第三者に漏えいしたり、インデックスが第三者に漏えいしたりする可能性があった。
【0011】
そこで、本発明では、上述した事情に鑑みて、文書ファイル検索システムに登録されるファイルをセキュアに共有でき、インデックスを保護できるようにすることを目的とする。
【課題を解決するための手段】
【0012】
本発明の文書ファイル検索システムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、クライアント装置上で、文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、クライアント装置上で、インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、サーバ装置上で、インデックスデータを保持するインデックス保持手段と、サーバ装置上で、暗号化手段により暗号化されたインデックスデータをインデックスデータ保持手段に登録する登録手段と、サーバ装置上で、インデックス保持手段により保持された暗号化インデックスデータを用いてファイル検索を行う検索手段と、を有する。
【0013】
本発明の文書ファイル登録方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル登録方法であって、クライアント装置が、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、クライアント装置が、インデックス作成ステップで作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化ステップと、サーバ装置が、インデックスデータを保持するためのインデックス保持手段に、暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、を有する。
【0014】
本発明の文書ファイル検索方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル検索方法であって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置が、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化ステップと、サーバ装置が、復号化ステップで復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、を有する。
【0015】
本発明の第1のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置に、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、インデックス作成処理で作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化処理と、を実行させ、サーバ装置に、インデックスデータを保持するためのインデックス保持手段に、暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させる。
【0016】
本発明の第2のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置に、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化処理と、復号化処理で復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、を実行させる。
【0017】
本発明の記録媒体は、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0018】
本発明による第1の効果は、文書ファイル検索システムにファイルを登録したユーザが、登録されたファイルを、ファイルを閲覧することを許可したユーザ以外が閲覧できないようにファイルを保護できることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルをファイル閲覧権限で暗号化してから文書ファイル検索システムに登録するためである。
【0019】
また、本発明による第2の効果は、文書ファイル検索システムでファイルを検索する際にも、インデックスやファイルが保護されていることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルからインデックスを作成し、インデックスをファイル検索権限で暗号化してから文書ファイル検索システムに登録するためである。
【図面の簡単な説明】
【0020】
【図1】本発明に係る文書ファイル検索システムの構成図である。
【図2】本発明の実施形態(第1実施形態・第2実施形態)に係る文書ファイル検索システムの構成図である。
【図3】本発明の実施形態に係るファイル登録入力手段の例を示した図である。
【図4】本発明の実施形態に係るインデックステーブルの例を示した図である。
【図5】本発明の実施形態に係るファイル検索入力手段の例を示した図である。
【図6】本発明の実施形態に係る検索結果リストの例を示した図である。
【図7】本発明の実施形態に係るファイル検索結果表示手段の例を示した図である。
【図8】本発明の実施形態に係るファイル取得入力手段の例を示した図である。
【図9】本発明の実施形態(第1実施形態・第2実施形態)に係るファイル登録処理の流れを示したフローチャートである。
【図10】本発明の実施形態(第1実施形態・第3実施形態)に係るファイル検索処理の流れを示したフローチャートである。
【図11】本発明の実施形態(第1実施形態・第2実施形態)に係るファイル取得処理の流れを示したフローチャートである。
【図12】本発明の実施形態(第2実施形態)に係るファイル検索処理の流れを示したフローチャートである。
【図13】本発明の実施形態(第3実施形態)に係る文書ファイル検索システムの構成図である。
【図14】本発明の実施形態(第3実施形態)に係るファイル登録処理の流れを示したフローチャートである。
【図15】本発明の実施形態(第3実施形態)に係るファイル取得処理の流れを示したフローチャートである。
【発明を実施するための形態】
【0021】
本発明は、図1に示すように、文書ファイル検索システム1が、サーバ装置2上のインデックス保持手段3、登録手段4、検索手段5、クライアント装置6上のインデックス作成手段7、暗号化手段8を有して構成される。インデックス保持手段3は、ファイル検索に用いる暗号化されたインデックスデータを保持する。登録手段4は、暗号化手段8で暗号化されたインデックスデータをインデックス保持手段3に登録する。検索手段5は、クライアント装置からのファイル検索要求に応じて、インデックス保持手段3に保持された暗号化インデックスデータを用いてファイル検索を行う。インデックス作成手段7は、文書ファイル検索システム1に登録するファイルからインデックスデータを作成する。暗号化手段8は、インデックス作成手段で作成されたインデックスデータと登録するファイルを暗号化する。
【0022】
本発明では、文書ファイル検索システム1にファイルを登録する場合、ファイルを登録する前に、クライアント装置6上のインデックス作成手段7でファイルのインデックスを作成し、クライアント装置6上の暗号化手段8でインデックスデータ及びファイルを暗号化し、暗号化されたインデックスデータ及びファイルを登録し、サーバ装置2上の検索手段5でインデックス保持手段3の暗号化インデックスを用いてファイル検索を行うため、ファイルをセキュアに検索し共有することが可能である。
【0023】
以下、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0024】
[第1実施形態]
(構成の説明)
図2は、本発明の第1実施形態の文書ファイル検索システムの構成を示した図である。図2を参照すると、ユーザが使用するクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続され、ユーザが文書ファイル検索システム13に登録したファイルを記憶するファイル記憶装置14が設けられている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304、ファイル登録要求送信手段1305、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318及びファイル受信手段1322と、サーバコンピュータ12上のファイル登録要求受信手段1306、ファイル登録手段1307、インデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、ファイル取得手段1320及びファイル送信手段1321と、から構成される。
【0025】
上記の各装置や各手段について具体的に説明する。
【0026】
クライアントコンピュータ11は、ユーザが使用するコンピュータである。
【0027】
クライアントファイル記憶装置111は、ユーザが文書ファイル検索システム13へ登録するファイルや、ユーザが文書ファイル検索システム13から取得したファイルを記憶するための記憶装置である。クライアントファイル記憶装置111は、例えばハードディスクなどの記憶装置でよい。
【0028】
ファイル閲覧手段112は、文書ファイル検索システム13から取得したファイルをクライアントファイル記憶装置111から取得し閲覧する手段で、ファイル暗号化手段1304で暗号化されたファイルを閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のMicrosoft Office(登録商標)などでよい。ファイル暗号化手段1304で暗号化されたファイルを閲覧でき、平文のファイルを記憶装置へ記憶しない手段であれば、他の手段を用いてもよい。
【0029】
サーバコンピュータ12は、文書ファイル検索システム13が動作するサーバコンピュータである。
【0030】
文書ファイル検索システム13は、ファイル登録、ファイル検索、ファイル取得を行うシステムである。文書ファイル検索システム13では、ユーザ毎にファイルを閲覧する権限を設定し、ユーザIDとパスワードで認証することでファイルの閲覧を制御する暗号化技術を用いる。このような暗号化技術としては、例えばDRM(Digital Rights Management)などがある。ユーザIDとパスワードは、文書ファイル検索システム13の管理者などにより、ユーザ毎に一意に定められ、文書ファイル検索システム13に登録されている。また、登録されたユーザID及びパスワードは、管理者により、対応する各ユーザに通知されている。
【0031】
ファイル登録入力手段1301は、ユーザがファイルを文書ファイル検索システム13へ登録する際に必要な情報(登録するファイル、ファイル検索権限の設定、ファイル閲覧権限の設定など)を入力する手段であり、例えば図3に示すダイアログで構成することができる。
【0032】
図3にファイル登録入力手段1301の画面例を示す。図3において、ファイル登録入力手段1301は、ファイルを登録するユーザのユーザIDを入力するためのユーザID入力手段G1001、 ファイルを登録するユーザのパスワードを入力するためのパスワード入力手段G1002、クライアントファイル記憶装置111に記憶されるファイルから、文書ファイル検索システム13へ登録するファイルを選択するためのファイル選択手段G1003、ファイル選択手段G1003で選択したファイルを検索できるユーザのユーザIDを選択するためのファイル検索権限選択手段G1004、ファイル選択手段G1003で選択したファイルを閲覧できるユーザのユーザIDを選択するためのファイル閲覧権限選択手段G1005:、入力したユーザID、パスワード、ファイル、ファイル検索権限、ファイル閲覧権限でファイル登録を行うためのファイル登録ボタンG1006からなる。ファイル登録ボタンG1006を押下することで、ファイル登録要求手段1102により文書ファイル検索システム13にファイルが登録される。
【0033】
キーワード抽出手段1302は、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、ファイルの文章からキーワードとキーワードの出現数を解析して取得するプログラムである。ここで、取得するキーワードは複数であっても構わないし、キーワードの出現数はキーワードの重要度を決めるスコアなどで置き換えて構わない。
【0034】
キーワード暗号化手段1303は、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ファイル登録入力手段1301で指定されたファイル検索権限で暗号化する。すなわち、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル検索権限選択手段G1004で入力されたファイル検索権限で暗号化するプログラムである。例えば、DRM技術に基づくMicrosoft(登録商標)社のRMS(Rights Management Service)を用いればよい。ユーザ毎に、ファイル検索権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0035】
ファイル暗号化手段1304は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化する。すなわち、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、取得したファイルをユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005で入力されたファイル閲覧権限で暗号化するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0036】
ファイル登録要求送信手段1305は、前記ファイル検索権限選択手段G1004で入力されたファイル検索権限、前記キーワード暗号化手段1303でファイル検索権限で暗号化されたキーワード及びキーワードの出現数、前記ファイル暗号化手段1304でファイル閲覧権限で暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル登録要求受信手段1306へ送信する手段である。例えばSSL(Secure Socket Layer)を用いることができる。
【0037】
ファイル登録要求受信手段1306は、前記ファイル登録要求送信手段1305からネットワーク15を介して送信されたファイル検索権限と、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル閲覧権限で暗号化されたファイルとを受信する手段である。例えば、SSLを用いればよい。
【0038】
ファイル登録手段1307は、ファイル登録要求受信手段1306で受信した暗号化されたファイルをファイル記憶装置14へ記憶し、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDを作成する。また、ファイル登録手段1307は、該ファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル記憶装置14へ記憶したファイルのファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
【0039】
インデックステーブル1308は、ファイル登録手段1307で作成したレコードの集合データで、ユーザにより文書ファイル検索システム13に登録されたファイルのインデックスをハードディスクなどで記憶すればよい。インデックステーブル1308は、具体的には、図4に示すように、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルID、ファイルを検索できるユーザを示したファイル検索権限、ファイルを検索するためのキーワードをファイル検索権限で暗号化したキーワード、ファイル内のキーワードの出現数をファイル検索権限で暗号化したキーワードの出現数、文書ファイル検索システム13に登録されたファイルの場所を示すファイルパスから構成される。
【0040】
ファイル検索入力手段1309は、ユーザが文書ファイル検索システム13からファイルを検索する際に必要な情報(ファイル検索キーワード)を入力する手段であり、例えば図5のようなダイアログで構成することができる。
【0041】
図5にファイル検索入力手段1309の画面例を示す。図5において、ファイル検索入力手段1309は、ファイルを検索するユーザのユーザIDを入力するためのユーザID入力手段G2001:、ファイルを検索するユーザのパスワードを入力するためのパスワード入力手段G2002:、文書ファイル検索システムに登録されているファイルを検索するためのファイル検索キーワードを設定するファイル検索キーワード設定手段G2003、入力したユーザID、パスワード、ファイル検索キーワードでファイル検索を行うためのファイル検索ボタンG2004からなる。ファイル検索ボタンG2004を押下することで、ファイル検索手段1312によりファイルの検索が行われる。
【0042】
ファイル検索要求送信手段1310は、ユーザID入力手段G2001で入力されたユーザID、パスワード入力手段G2002で入力されたパスワードと、ファイル検索キーワード設定手段G2003で入力されたファイル検索キーワードを、ネットワーク15を介して、通信を暗号化してファイル検索要求受信手段1311へ送信する手段である。例えば、SSLを用いればよい。
【0043】
ファイル検索要求受信手段1311は、ファイル検索要求送信手段1310からネットワーク15を介して送信されたユーザID、パスワード、ファイル検索キーワードを受信する手段である。例えば、SSLを用いればよい。
【0044】
ファイル検索手段1312は、インデックステーブル1308から各レコードを取得し、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを閲覧手段1313で復号化し、ファイル検索要求受信手段1311で受信したキーワードと一致するレコードを全て取得する。閲覧手段1313は、ファイル検索要求受信手段1311で受信したユーザID及びパスワードを用いて、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを復号化する。また、ファイル検索手段1312は、一致したレコードのファイルIDと閲覧手段1313で復号化したキーワードの出現数を結合し、検索結果リストを作成する。検索結果リストは、具体的には図6に示すように、ファイルIDとキーワードの出現数から構成される。
【0045】
閲覧手段1313は、インデックステーブル1308に登録されているファイル検索権限で暗号化されたキーワード及びキーワードの出現数を復号化する手段で、キーワード暗号化手段1303で暗号化されたキーワード及びキーワード出現数を閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のRMSなどでよい。キーワード暗号化手段1303によりファイル検索権限で暗号化されたキーワード及びキーワード出現数を閲覧でき、平文のキーワードとキーワード出現数を記憶装置へ記憶させない閲覧手段であれば、他の閲覧手段を用いてもよい。
【0046】
ファイル検索結果送信手段1314は、ファイル検索手段1312で作成した検索結果リストを、ネットワーク15を介して、通信を暗号化してファイル検索結果受信手段1315へ送信する手段である。例えば、SSLを用いればよい。
【0047】
ファイル検索結果受信手段1315は、ファイル検索結果送信手段1314から、ネットワーク15を介して送信された検索結果リストを受信する手段である。例えば、SSLを用いればよい。
【0048】
ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストを表示する手段であり、例えば図7のようなダイアログで構成することができる。
【0049】
図7にファイル検索結果表示手段1316の画面例を示す。図7において、ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストの内容を全て表示するためのファイル検索結果表示手段G3001からなる。
【0050】
ファイル取得入力手段1317は、ユーザが文書ファイル検索システム13からファイルを取得する際に必要な情報(ファイルID)を入力する手段であり、例えば図8のようなダイアログで構成することができる。
【0051】
図8にファイル取得入力手段1317の画面例を示す。図8において、ファイル取得入力手段1317は、ユーザが取得したいファイルのファイルIDを入力するためのファイルID入力手段G4001、入力したファイルIDでファイル取得を行うためのファイル取得ボタンG4002からなる。ファイル取得ボタンG4002を押下することで、ファイル取得手段1320によりファイルの取得が行われる。
【0052】
ファイル取得要求送信手段1318は、ファイルID入力手段G4001で入力されたファイルIDを、ネットワーク15を介して、通信を暗号化してファイル取得要求受信手段1319へ送信する手段である。例えば、SSLを用いればよい。
【0053】
ファイル取得要求受信手段1319は、ファイル取得要求送信手段1318から、ネットワーク15を介して送信されたファイルIDを受信する手段である。例えば、SSLを用いればよい。
【0054】
ファイル取得手段1320は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDを比較し、ファイルIDが一致するレコードのファイルパスをインデックステーブル1308から取得する。そして、取得したファイルパスが示す暗合されたファイルをファイル記憶装置14から取得する。
【0055】
ファイル送信手段1321は、ファイル取得手段1320で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル受信手段1322へ送信する手段である。例えば、SSLを用いればよい。
【0056】
ファイル受信手段1322は、ファイル送信手段1321から、ネットワーク15を介して送信された暗号化されたファイルを受信する手段である。例えば、SSLを用いればよい。
【0057】
ファイル記憶装置14は、ユーザにより文書ファイル検索システムに登録されたファイルを記憶する記憶装置であり、例えばハードディスクなどで構成することができる。
【0058】
ネットワーク15は、クライアントコンピュータ11とサーバコンピュータ12間でデータを送受信するためのネットワークであり、例えばLAN(Local Area Network)などで構成することができる。
【0059】
(動作の説明)
図9のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
【0060】
まず、ファイル登録入力手段1301は、ユーザが文書ファイル検索システムにファイル登録を行うのに必要な情報、すなわちユーザID、パスワード、文書ファイル検索システムに登録するファイル、登録するファイルのファイル検索権限、登録するファイルのファイル閲覧権限を入力する(ステップS101〜ステップS105)。
【0061】
次に、キーワード抽出手段1302は、ステップS103でユーザにより文書ファイル検索システムへの登録ファイルとして指定されたファイルの文章で最も出現数の多いキーワードとキーワードの出現数を抽出する(ステップS106)。そして、キーワード暗号化手段1303は、抽出したキーワードとキーワードの出現数を、ステップS101及びステップS102で入力されたユーザIDとパスワードを用いて、ステップS104で入力されたファイル検索権限で暗号化する(ステップS107)。また、ファイル暗号化手段1304は、ステップS103でユーザが指定したファイルを、ステップS101及びステップで入力されたユーザIDとパスワードを用いて、S105で入力されたファイル閲覧権限で暗号化する(ステップS108)。
【0062】
続いて、ファイル登録要求送信手段1305は、ステップS104で入力されたファイル検索権限と、ステップ107でファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS108でファイル閲覧権限で暗号化されたファイルと、をクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS109)。
【0063】
次いで、ファイル登録手段1307は、ステップS109で送信された暗号化されたファイルをファイル記憶装置14に記憶する(ステップS110)。また、ファイル登録手段1307は、インデックステーブルに登録されているレコード数を取得し(ステップS111)、取得したレコード数に基づいてファイルIDを作成する(ステップS112)。そして、作成したファイルIDと、S109で送信されたファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、S110でファイルを記憶したファイルパスと、を結合してレコードを作成し(ステップS113)、作成したレコードをインデックステーブルに登録する(ステップS114)。
【0064】
図10のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について説明する。
【0065】
まず、ファイル検索入力手段1309は、ユーザが文書ファイル検索システムに登録されたファイルの検索を行うのに必要な情報、すなわちユーザID、パスワード、ファイル検索キーワードを入力する(ステップS201〜ステップS203)。
【0066】
次に、ファイル検索要求送信手段1310は、ステップS201〜ステップS203で入力されたユーザID、パスワード、ファイル検索キーワードをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS204)。
【0067】
続いて、ファイル検索手段1312は、インデックステーブル1306を取得し(ステップS205)、インデックステーブル1306からレコードを1つずつ取得する(ステップS206)。そして、該レコードからファイル検索権限で暗号化されたキーワードを取得し(ステップS207)、暗号化されたキーワードを、ステップS204で送信されたユーザID及びパスワードを用いて復号化する(ステップS208)。復号化に成功した場合(ステップS209/YES)は、ステップS204で送信されたファイル検索キーワードとステップS208で復号化されたキーワードを比較する(S210)。一方、復号化に失敗した場合(ステップS209/NO)は、別のレコードから暗号化されたキーワードを取得して復号化する(ステップS206〜ステップS208)。
【0068】
S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ファイル検索手段1312は、ステップS206で取得したレコードからファイル検索権限で暗号化されたキーワードの出現数を取得し(ステップS212)、暗号化されたキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを使って復号化する(ステップS213)。そして、ステップS206で取得したレコードからファイルIDを取得し(ステップS214)、ファイルIDとステップS213で取得したキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ファイル検索手段1312は、ステップS206以降の処理を行う(ステップS206〜S210)。なお、ステップS206〜ステップS215の処理は、インデックステーブル1308のレコード数だけ繰り返す。
【0069】
次に、ファイル検索結果送信手段1315は、ステップS215で取得した検索結果リストをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS216)。ファイル検索結果表示手段1316は、ステップS216で送信された検索結果リストに基づいて検索結果を表示する(ステップS217)。
【0070】
図11のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。
【0071】
まず、ファイル取得入力手段1317は、ユーザが文書ファイル検索システムに登録されたファイルの取得を行うのに必要な情報、すなわちユーザが取得しようとするファイルのファイルIDを入力する(ステップS301)。
【0072】
次に、ファイル取得要求送信手段1318は、ステップS301で入力されたファイルIDをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS302)。
【0073】
続いて、ファイル取得手段1320は、インデックステーブル1306を取得し(ステップS303)、インデックステーブル1306からレコードを1つずつ取得する(ステップS304)。そして、該レコードからファイルIDを取得し(ステップS305)、該ファイルIDとステップS302で送信されたファイルIDを比較する(ステップS306)。そして、両ファイルIDが一致した場合(ステップS307/YES)、ステップS304で取得したレコードからファイルパスを取得し(ステップS308)、両ファイルIDが一致しなかった場合(ステップS307/NO)は、別のレコードからファイルIDを取得してステップS302で送信されたファイルIDと比較する(ステップS304〜ステップS306)。なお、ステップS304〜ステップS307の処理は、インデックステーブル1308のレコード数だけ繰り返す。
【0074】
次に、ファイル取得手段1320は、ステップS308で取得したファイルパスに基づいて、ファイル記憶装置14から暗号化されたファイルを取得する(ステップS309)。そして、ファイル送信手段1321は、ステップS309で取得した暗号化されたファイルをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS310)。ファイル受信手段1322は、ステップS310で送信された暗号化されたファイルをクライアントファイル記憶装置111へ記憶する(ステップS311)。
【0075】
[第2実施形態]
(動作の説明)
本発明の第2実施形態は、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について、第1実施形態の処理に改良を加えたものである。図12を参照して本実施形態のファイル検索処理について説明する。
【0076】
本実施形態が第1実施形態と異なるのは、ステップS206〜ステップS215の処理である。第2実施形態では、第1実施形態におけるステップS207〜ステップS209、ステップS212〜ステップS214を削除し、ステップS206とステップS210の間にステップS218〜ステップS224、ステップ211とステップS215の間にステップS225及びステップS226をそれぞれ追加している。以下、ファイル検索手段1312が行う処理(ステップS206(「インデックステーブルからレコード取得」処理)〜ステップS215(「ファイルIDとキーワードの出現数を検索結果リストへ追加」処理))について説明する。
【0077】
ファイル検索手段1312は、インデックステーブル1308からレコードを1つずつ取得し(ステップS206)、該レコードファイル検索権限を取得して(ステップS218)、ステップS204で送信されたユーザIDが該ファイル検索権限に含まれているかどうかを比較する(ステップS219)。ユーザIDがファイル検索権限に含まれていた場合(ステップS220/YES)、S206で取得したレコードを、ユーザがファイル検索権限をもつインデックスのリスト(以降、「検索リスト」という。)に追加する(ステップS221)。ユーザIDがファイル検索権限に含まれていなかった場合には(ステップS220/NO)、別のレコードを取得してユーザIDとファイル検索権限の比較を行う(ステップS206、ステップS218、ステップS219)。これらの処理(ステップS206、ステップS218、ステップS219、ステップS220、ステップS221)はレコード数だけ繰り返す。
【0078】
続いて、ファイル検索手段1312は、ステップS221で作成された検索リストにあるファイル検索権限で暗号化されたキーワード及びキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを用いて復号化し、復号化した検索リストを作成する(ステップS222)。
【0079】
そして、ファイル検索手段1312は、ステップS222で復号化した復号化した検索リストからレコードを取得し(ステップS223)、該レコードからキーワードを取得して(ステップS224)、該キーワードとステップS204で送信されたファイル検索キーワードを比較する(S210)。S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ステップS223で取得したレコードからキーワードの出現数及びファイルIDを取得し(ステップS225、ステップS226)、取得したファイルID及びキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ステップS223以降の処理を行う(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)。なお、これらの処理(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)は、復号化した検索リスト数だけ繰り返す。
【0080】
本実施形態では、インデックステーブルから取得したレコード全てについてキーワードの復号化を行わず、ユーザIDとファイル検索権限の比較から検索リストを作成して復号化の対象を絞り込むようにしているため、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理の高速化が可能となる。
【0081】
[第3実施形態]
本発明の第3実施形態は、第1実施形態のようにファイル記憶装置14を用いずに、文書ファイル検索システムに登録するファイルを外部の記憶装置に記憶させることなく共有できるように構成したものである。
【0082】
(構成の説明)
図13は、本発明の第3実施形態の文書ファイル検索システムの構成を示した図である。図13を参照すると、ユーザが使用する2台のクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続されている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334と、サーバコンピュータ12上のインデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328と、から構成される。
【0083】
第1実施形態との構成上の違いは、クライアントコンピュータ11が、ファイル暗号化手段1304、ファイル登録要求送信手段1305及びファイル受信手段1322の代わりに、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334を有し、サーバコンピュータ12が、ファイル登録要求受信手段1306、ファイル登録手段1307、ファイル取得手段1320及びファイル送信手段1321の代わりに、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328を有する点である。
【0084】
上記の各装置や各手段について具体的に説明するが、第1実施形態と異なる点について述べる。
【0085】
クライアントファイル暗号化手段1323は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化し、クライアントファイル記憶装置111に暗号化されたファイルを記憶する。具体的には、ファイル選択手段G1003(図3)で選択されたファイルをクライアントファイル記憶装置111から取得し、該ファイルについて、ユーザID入力手段G1001(図3)で入力されたユーザIDとパスワード入力手段G1002(図3)で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005(図3)で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111に記憶するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0086】
インデックス登録要求送信手段1324は、キーワード暗号化手段1303においてファイル検索権限で暗号化されたキーワード及びキーワードの出現数とクライアントファイル記憶装置111へ記憶した暗号化されたファイルのファイルパスとを、ネットワーク15を介して、通信を暗号化してインデックス登録要求受信手段1325へ送信する。例えば、SSLを用いればよい。
【0087】
インデックス登録要求受信手段1325は、インデックス登録要求送信手段1324からネットワーク15を介して送信された、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとを受信する。例えば、SSLを用いればよい。
【0088】
インデックス登録手段1326は、文書ファイル検索システム13に登録されているファイルを一意に識別するファイルIDを作成し、前記インデックス登録要求受信手段1325で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとをインデックステーブル1308へ登録する。具体的には、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、インデックス登録要求受信手段1325で受信したファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
【0089】
ファイルパス取得手段1327は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDとを比較し、ファイルIDが一致するレコードのファイルパスを取得する。
【0090】
ファイルパス送信手段1328は、ファイルパス取得手段1327で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイルパス受信手段1329へ送信する。例えば、SSLを用いればよい。
【0091】
ファイルパス受信手段1329は、ファイルパス送信手段1328からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
【0092】
ファイル受信要求送信手段1330は、ファイルパス受信手段1329で取得したファイルパスを、ネットワーク15を介して、通信を暗号化してファイル受信要求受信手段1331へ送信する。例えば、SSLを用いればよい。
【0093】
ファイル受信要求受信手段1331は、前記ファイル受信要求送信手段1330からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
【0094】
クライアントファイル取得手段1332は、前記ファイル受信要求受信手段1331で取得したファイルパスが示す暗号化されたファイルをクライアントファイル記憶装置111から取得するプログラムである。
【0095】
クライアントファイル送信手段1333は、クライアントファイル取得手段1332で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してクライアントファイル受信手段1334へ送信する。例えば、SSLを用いればよい。
【0096】
クライアントファイル受信手段1334は、クライアントファイル送信手段1333からネットワーク15を介して送信された暗号化されたファイルを受信し、クライアントファイル記憶装置111へ記憶するプログラムである。例えば、SSLを用いればよい。
【0097】
(動作の説明)
図14のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
【0098】
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS107〜ステップS111の処理である。第3実施形態では、第1実施形態におけるステップS108〜ステップS110を削除し、ステップS107とステップS111の間にステップS115及びステップS116を追加している。以下、ステップS115及びステップS116の処理について説明する。
【0099】
ステップS115では、クライアントファイル暗号化手段1323が、ステップS101で入力されたユーザID及び入力ステップS102で入力されたパスワードを用いて、ステップS103で入力された登録するファイルを、入力ステップS105で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111へ記憶する。
【0100】
ステップS116では、インデックス登録要求送信手段1324が、ステップS107においてステップS104で入力されたファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS115においてステップ104で入力されたファイル検索権限で暗号化されクライアントファイル記憶装置111に記憶されたファイルのファイルパスをクライアントコンピュータ11からサーバコンピュータ12へ送信する。
【0101】
なお、第3実施形態では、インデックス登録手段1326が、インデックステーブルのレコード数取得(ステップS111)、ファイルID作成(ステップS112)、レコード作成(ステップS113)、インデックステーブルへのレコード登録(ステップS114)を行う。
【0102】
次に、図15のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。
【0103】
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS308〜ステップS311の処理である。第3実施形態では、第1実施形態におけるステップS309及びステップS310を削除し、ステップS308とステップS311の間にステップS312〜ステップS315を追加している。以下、ステップS312〜ステップS315の処理について説明する。
【0104】
ステップS312では、ファイルパス送信手段1328が、ステップS308で取得したファイルパスをサーバコンピュータ12からクライアントコンピュータ11へ送信する。
【0105】
ステップS313では、ファイル受信要求送信手段1330が、ステップS312で送信されたファイルパスを該ファイルパスが示すクライアントコンピュータ11へ送信する。そして、該クライアントコンピュータ11のファイル受信要求受信手段1331は、ファイル受信要求送信手段1330からのファイルパスを受信する。
【0106】
ステップS314では、クライアントファイル取得手段1332が、ステップ313で送信されファイル受信要求受信手段1331で受信されたファイルパスが示す暗号化されたファイルをクライアント記憶装置111から取得する。
【0107】
ステップS315では、クライアントファイル送信手段1333が、ステップS314で取得した暗号化されたファイルを、ファイル受信要求送信手段1330によりファイル受信を要求したクライアントコンピュータ11へ送信する。
【0108】
なお、第3実施形態では、ファイルパス取得手段1327が、インデックステーブルの取得(ステップS303)、レコードの取得(ステップS304)、ファイルIDの取得(ステップS305)、ファイルIDの比較(ステップS306及びステップS307)、ファイルパスの取得(ステップS308)を行い、クライアントファイル受信手段1334が、暗号化ファイルのクライアントファイル記憶装置111への記憶(ステップS311)を行う。
【0109】
本実施形態では、暗号化したファイルを記憶するクライアントファイル記憶装置を各クライアントコンピュータに持たせ、サーバコンピュータは暗号化されたキーワードやファイルパス等のレコードをインデックステーブルに保持するとともに要求に応じてファイルパスをクライアントコンピュータに送出し、クライアントコンピュータ間でファイルパスに基づいて暗号化ファイルの送受信を行うようにしているため、文書ファイル検索システムに登録されているファイルを外部の記憶装置に記憶させることなく共有することが可能となる。
【0110】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0111】
本実施形態におけるクライアントコンピュータ11で実行されるプログラムは、先に述べた各手段(キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
【0112】
また、本実施形態におけるサーバコンピュータ12で実行されるプログラムは、先に述べた各手段(ファイル登録手段1307、ファイル検索手段1312、閲覧手段1313、ファイル取得手段1320等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
【0113】
本実施形態におけるクライアントコンピュータ11やサーバコンピュータ12で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。
【0114】
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。
【0115】
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。
【符号の説明】
【0116】
1 文書ファイル検索システム
2 サーバ装置
3 インデックス保持手段
4 登録手段
5 検索手段
6 クライアント装置
7 インデックス作成手段
8 暗号化手段
11 クライアントコンピュータ
12 サーバコンピュータ
13 文書ファイル検索システム
14 ファイル記憶装置
15 ネットワーク
111 クライアントファイル記憶装置
112 ファイル閲覧手段
1301 ファイル登録入力手段
1302 キーワード抽出手段
1303 キーワード暗号化手段
1304 ファイル暗号化手段
1305 ファイル登録要求送信手段
1306 ファイル登録要求受信手段
1307 ファイル登録手段
1308 インデックステーブル
1309 ファイル検索入力手段
1310 ファイル検索要求送信手段
1311 ファイル検索要求受信手段
1312 ファイル検索手段
1313 閲覧手段
1314 ファイル検索結果送信手段
1315 ファイル検索結果受信手段
1316 ファイル検索結果表示手段
1317 ファイル取得入力手段
1318 ファイル取得要求送信手段
1319 ファイル取得要求受信手段
1320 ファイル取得手段
1321 ファイル送信手段
1322 ファイル受信手段
1323 クライアントファイル暗号化手段
1324 インデックス登録要求送信手段
1325 インデックス登録要求受信手段
1326 インデックス登録手段
1327 ファイルパス取得手段
1328 ファイルパス送信手段
1329 ファイルパス受信手段
1330 ファイル受信要求送信手段
1331 ファイル受信要求受信手段
1332 クライアントファイル取得手段
1333 クライアントファイル送信手段
1334 クライアントファイル受信手段
【技術分野】
【0001】
本発明は、文書ファイル検索システム、文書ファイル登録方法、文書ファイル検索方法、プログラム及び記録媒体に関し、特に、所望の情報が記述されたファイルをコンピュータを用いて検索する、いわゆる文書ファイル検索システムにおいて、ファイルを登録したユーザが許可したユーザのみがファイルを使用できる(以下、「セキュア」という。)ように検索する技術、またファイルをセキュアに共有する技術に関するものである。
【背景技術】
【0002】
従来、文書ファイル検索システムでは、ファイルを登録するユーザがファイルを文書ファイル検索システムに登録し、ファイルを閲覧するユーザが文書ファイル検索システムにアクセスし、所望するファイルを検索し、取得することでファイルを共有していた。このような文書ファイル検索システムでは、共有するファイルをセキュアに保護することが重要になる。例えば、企業内で運用される文書ファイル検索システムでは、社外秘のような企業外に漏えいさせてはいけないファイルが共有されることがあるためである。
【0003】
例えば特許文献1では、ファイルにアクセスできるユーザを設定することにより、ファイルをセキュアに共有する技術が提案されている。
【0004】
しかし、特許文献1の方法では、ファイルが平文の状態で文書ファイル検索システムに登録されており、ファイルを取得したユーザがファイルを第三者に漏えいする可能性があるため、ファイルをセキュアに共有できていなかった。これを解決するためには、文書ファイル検索システム上のファイルを保護する必要がある。その方法として、文書ファイル検索システムにファイルを登録する際に、ファイルをクライアントコンピュータで暗号化してから、文書ファイル検索システムに登録することでファイルを保護することが考えられる。一般的に、文書ファイル検索システムでは、文書ファイル検索システムに登録されたファイルの内容を参照し、ファイルの内容に含まれる単語などの情報(以下、「インデックス」という。)を作成し、インデックスを用いることで特定の単語が含まれるファイルを高速に検索する。
【0005】
ところが、上記の方式では次のような問題がある。暗号化されたファイルの内容を文書ファイル検索システムが参照できないため、インデックスを作成することができず、暗号化されたファイルを文書ファイル検索システムで検索できない。これを解決するためには、文書ファイル検索システム上で暗号化されたファイルを復号化する必要がある。その方法として、文書ファイル検索システム上で暗号化されたファイルを復号化する鍵を保管し、インデックス作成時に暗号化されたファイルを暗号化されたファイルを復号化する鍵を用いて復号化し、記憶装置に復号化されたファイルを記憶する。そして、この復号化されたファイルの内容を参照し、インデックスを作成する方法が必要である。
【0006】
しかしながら、当該方法では次のような問題がある。一時的に復号化されたファイルが記憶装置に記憶されるため、文書ファイル検索システムの不具合や停電などの原因で復号化されたファイルが記憶装置に残存する可能性があり、残存した復号済みファイルが漏えいする可能性があった。また、文書ファイル検索システム上に暗号化されたファイルを復号化する鍵を保管しているため、文章ファイル検索システム内に保管されている暗号化されたファイルを復号化する鍵が外部に漏えいした場合に、不正に暗号化されたファイルを復号化される可能性があり、情報漏えいの原因となる。また、ファイルから作成されたインデックスには、ファイルに含まれている単語などの情報や、ファイルパスが含まれているが、インデックスは保護されていないことから第三者に漏えいする可能性がある。そのため、ファイル内容に機密情報が記述され、機密情報の内容がインデックス化された場合などに情報漏えいする可能性があった。
【0007】
また、例えば特許文献2では、インデックス付きのデータベーステーブルを安全に構築し検索するため以下のような方法が提案されている。データベース管理システムにおいて、データベーステーブルから透過的なデータを取り込み、各々のインデックスキー及びインデックスデータからノードを形成する。そして、形成されたノードに対して、第1秘密キーを用いて暗号化し、2分木インデックスを構築する。
【0008】
しかし、特許文献2の方法では、暗号化される前の平文のノードがデータベース管理システム上で扱われることや、検索時に暗号化されたインデックスを復号化し、平文のインデックスがデータベース管理システム上で扱われることがあり、データベース管理システムの管理者が平文のインデックスを漏えいさせる可能性がある。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2004−145689号公報
【特許文献2】特表2008−517354号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
第1の問題点は、従来の文書ファイル検索システムでは、文書ファイル検索システムに登録されるファイルを保護していないことである。第2の問題点は、従来の文書ファイル検索システムでは、インデックスが保護されていないことである。そのため、文書ファイル検索システムにアクセスする権限のあるユーザが文章ファイル検索システムからファイルを入手して第三者に漏えいしたり、インデックスが第三者に漏えいしたりする可能性があった。
【0011】
そこで、本発明では、上述した事情に鑑みて、文書ファイル検索システムに登録されるファイルをセキュアに共有でき、インデックスを保護できるようにすることを目的とする。
【課題を解決するための手段】
【0012】
本発明の文書ファイル検索システムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、クライアント装置上で、文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、クライアント装置上で、インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、サーバ装置上で、インデックスデータを保持するインデックス保持手段と、サーバ装置上で、暗号化手段により暗号化されたインデックスデータをインデックスデータ保持手段に登録する登録手段と、サーバ装置上で、インデックス保持手段により保持された暗号化インデックスデータを用いてファイル検索を行う検索手段と、を有する。
【0013】
本発明の文書ファイル登録方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル登録方法であって、クライアント装置が、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、クライアント装置が、インデックス作成ステップで作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化ステップと、サーバ装置が、インデックスデータを保持するためのインデックス保持手段に、暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、を有する。
【0014】
本発明の文書ファイル検索方法は、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル検索方法であって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置が、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化ステップと、サーバ装置が、復号化ステップで復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、を有する。
【0015】
本発明の第1のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置に、文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、インデックス作成処理で作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化処理と、を実行させ、サーバ装置に、インデックスデータを保持するためのインデックス保持手段に、暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させる。
【0016】
本発明の第2のプログラムは、クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、クライアント装置により文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、インデックスデータを保持するためのインデックス保持手段に保持され、サーバ装置に、クライアント装置からのファイル検索要求に応じて、インデックス保持手段に保持された暗号化インデックスデータを復号化する復号化処理と、復号化処理で復号化されたインデックスデータに含まれる検索キーワードとクライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、を実行させる。
【0017】
本発明の記録媒体は、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0018】
本発明による第1の効果は、文書ファイル検索システムにファイルを登録したユーザが、登録されたファイルを、ファイルを閲覧することを許可したユーザ以外が閲覧できないようにファイルを保護できることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルをファイル閲覧権限で暗号化してから文書ファイル検索システムに登録するためである。
【0019】
また、本発明による第2の効果は、文書ファイル検索システムでファイルを検索する際にも、インデックスやファイルが保護されていることである。その理由は、文書ファイル検索システムにファイルを登録する前に、ファイルからインデックスを作成し、インデックスをファイル検索権限で暗号化してから文書ファイル検索システムに登録するためである。
【図面の簡単な説明】
【0020】
【図1】本発明に係る文書ファイル検索システムの構成図である。
【図2】本発明の実施形態(第1実施形態・第2実施形態)に係る文書ファイル検索システムの構成図である。
【図3】本発明の実施形態に係るファイル登録入力手段の例を示した図である。
【図4】本発明の実施形態に係るインデックステーブルの例を示した図である。
【図5】本発明の実施形態に係るファイル検索入力手段の例を示した図である。
【図6】本発明の実施形態に係る検索結果リストの例を示した図である。
【図7】本発明の実施形態に係るファイル検索結果表示手段の例を示した図である。
【図8】本発明の実施形態に係るファイル取得入力手段の例を示した図である。
【図9】本発明の実施形態(第1実施形態・第2実施形態)に係るファイル登録処理の流れを示したフローチャートである。
【図10】本発明の実施形態(第1実施形態・第3実施形態)に係るファイル検索処理の流れを示したフローチャートである。
【図11】本発明の実施形態(第1実施形態・第2実施形態)に係るファイル取得処理の流れを示したフローチャートである。
【図12】本発明の実施形態(第2実施形態)に係るファイル検索処理の流れを示したフローチャートである。
【図13】本発明の実施形態(第3実施形態)に係る文書ファイル検索システムの構成図である。
【図14】本発明の実施形態(第3実施形態)に係るファイル登録処理の流れを示したフローチャートである。
【図15】本発明の実施形態(第3実施形態)に係るファイル取得処理の流れを示したフローチャートである。
【発明を実施するための形態】
【0021】
本発明は、図1に示すように、文書ファイル検索システム1が、サーバ装置2上のインデックス保持手段3、登録手段4、検索手段5、クライアント装置6上のインデックス作成手段7、暗号化手段8を有して構成される。インデックス保持手段3は、ファイル検索に用いる暗号化されたインデックスデータを保持する。登録手段4は、暗号化手段8で暗号化されたインデックスデータをインデックス保持手段3に登録する。検索手段5は、クライアント装置からのファイル検索要求に応じて、インデックス保持手段3に保持された暗号化インデックスデータを用いてファイル検索を行う。インデックス作成手段7は、文書ファイル検索システム1に登録するファイルからインデックスデータを作成する。暗号化手段8は、インデックス作成手段で作成されたインデックスデータと登録するファイルを暗号化する。
【0022】
本発明では、文書ファイル検索システム1にファイルを登録する場合、ファイルを登録する前に、クライアント装置6上のインデックス作成手段7でファイルのインデックスを作成し、クライアント装置6上の暗号化手段8でインデックスデータ及びファイルを暗号化し、暗号化されたインデックスデータ及びファイルを登録し、サーバ装置2上の検索手段5でインデックス保持手段3の暗号化インデックスを用いてファイル検索を行うため、ファイルをセキュアに検索し共有することが可能である。
【0023】
以下、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
【0024】
[第1実施形態]
(構成の説明)
図2は、本発明の第1実施形態の文書ファイル検索システムの構成を示した図である。図2を参照すると、ユーザが使用するクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続され、ユーザが文書ファイル検索システム13に登録したファイルを記憶するファイル記憶装置14が設けられている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304、ファイル登録要求送信手段1305、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318及びファイル受信手段1322と、サーバコンピュータ12上のファイル登録要求受信手段1306、ファイル登録手段1307、インデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、ファイル取得手段1320及びファイル送信手段1321と、から構成される。
【0025】
上記の各装置や各手段について具体的に説明する。
【0026】
クライアントコンピュータ11は、ユーザが使用するコンピュータである。
【0027】
クライアントファイル記憶装置111は、ユーザが文書ファイル検索システム13へ登録するファイルや、ユーザが文書ファイル検索システム13から取得したファイルを記憶するための記憶装置である。クライアントファイル記憶装置111は、例えばハードディスクなどの記憶装置でよい。
【0028】
ファイル閲覧手段112は、文書ファイル検索システム13から取得したファイルをクライアントファイル記憶装置111から取得し閲覧する手段で、ファイル暗号化手段1304で暗号化されたファイルを閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のMicrosoft Office(登録商標)などでよい。ファイル暗号化手段1304で暗号化されたファイルを閲覧でき、平文のファイルを記憶装置へ記憶しない手段であれば、他の手段を用いてもよい。
【0029】
サーバコンピュータ12は、文書ファイル検索システム13が動作するサーバコンピュータである。
【0030】
文書ファイル検索システム13は、ファイル登録、ファイル検索、ファイル取得を行うシステムである。文書ファイル検索システム13では、ユーザ毎にファイルを閲覧する権限を設定し、ユーザIDとパスワードで認証することでファイルの閲覧を制御する暗号化技術を用いる。このような暗号化技術としては、例えばDRM(Digital Rights Management)などがある。ユーザIDとパスワードは、文書ファイル検索システム13の管理者などにより、ユーザ毎に一意に定められ、文書ファイル検索システム13に登録されている。また、登録されたユーザID及びパスワードは、管理者により、対応する各ユーザに通知されている。
【0031】
ファイル登録入力手段1301は、ユーザがファイルを文書ファイル検索システム13へ登録する際に必要な情報(登録するファイル、ファイル検索権限の設定、ファイル閲覧権限の設定など)を入力する手段であり、例えば図3に示すダイアログで構成することができる。
【0032】
図3にファイル登録入力手段1301の画面例を示す。図3において、ファイル登録入力手段1301は、ファイルを登録するユーザのユーザIDを入力するためのユーザID入力手段G1001、 ファイルを登録するユーザのパスワードを入力するためのパスワード入力手段G1002、クライアントファイル記憶装置111に記憶されるファイルから、文書ファイル検索システム13へ登録するファイルを選択するためのファイル選択手段G1003、ファイル選択手段G1003で選択したファイルを検索できるユーザのユーザIDを選択するためのファイル検索権限選択手段G1004、ファイル選択手段G1003で選択したファイルを閲覧できるユーザのユーザIDを選択するためのファイル閲覧権限選択手段G1005:、入力したユーザID、パスワード、ファイル、ファイル検索権限、ファイル閲覧権限でファイル登録を行うためのファイル登録ボタンG1006からなる。ファイル登録ボタンG1006を押下することで、ファイル登録要求手段1102により文書ファイル検索システム13にファイルが登録される。
【0033】
キーワード抽出手段1302は、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、ファイルの文章からキーワードとキーワードの出現数を解析して取得するプログラムである。ここで、取得するキーワードは複数であっても構わないし、キーワードの出現数はキーワードの重要度を決めるスコアなどで置き換えて構わない。
【0034】
キーワード暗号化手段1303は、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ファイル登録入力手段1301で指定されたファイル検索権限で暗号化する。すなわち、キーワード抽出手段1302で取得したキーワード及びキーワードの出現数を、ユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル検索権限選択手段G1004で入力されたファイル検索権限で暗号化するプログラムである。例えば、DRM技術に基づくMicrosoft(登録商標)社のRMS(Rights Management Service)を用いればよい。ユーザ毎に、ファイル検索権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0035】
ファイル暗号化手段1304は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化する。すなわち、ファイル選択手段G1003で選択された登録するファイルをクライアントファイル記憶装置111から取得し、取得したファイルをユーザID入力手段G1001で入力されたユーザIDとパスワード入力手段G1002で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005で入力されたファイル閲覧権限で暗号化するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0036】
ファイル登録要求送信手段1305は、前記ファイル検索権限選択手段G1004で入力されたファイル検索権限、前記キーワード暗号化手段1303でファイル検索権限で暗号化されたキーワード及びキーワードの出現数、前記ファイル暗号化手段1304でファイル閲覧権限で暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル登録要求受信手段1306へ送信する手段である。例えばSSL(Secure Socket Layer)を用いることができる。
【0037】
ファイル登録要求受信手段1306は、前記ファイル登録要求送信手段1305からネットワーク15を介して送信されたファイル検索権限と、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル閲覧権限で暗号化されたファイルとを受信する手段である。例えば、SSLを用いればよい。
【0038】
ファイル登録手段1307は、ファイル登録要求受信手段1306で受信した暗号化されたファイルをファイル記憶装置14へ記憶し、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDを作成する。また、ファイル登録手段1307は、該ファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ファイル記憶装置14へ記憶したファイルのファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
【0039】
インデックステーブル1308は、ファイル登録手段1307で作成したレコードの集合データで、ユーザにより文書ファイル検索システム13に登録されたファイルのインデックスをハードディスクなどで記憶すればよい。インデックステーブル1308は、具体的には、図4に示すように、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルID、ファイルを検索できるユーザを示したファイル検索権限、ファイルを検索するためのキーワードをファイル検索権限で暗号化したキーワード、ファイル内のキーワードの出現数をファイル検索権限で暗号化したキーワードの出現数、文書ファイル検索システム13に登録されたファイルの場所を示すファイルパスから構成される。
【0040】
ファイル検索入力手段1309は、ユーザが文書ファイル検索システム13からファイルを検索する際に必要な情報(ファイル検索キーワード)を入力する手段であり、例えば図5のようなダイアログで構成することができる。
【0041】
図5にファイル検索入力手段1309の画面例を示す。図5において、ファイル検索入力手段1309は、ファイルを検索するユーザのユーザIDを入力するためのユーザID入力手段G2001:、ファイルを検索するユーザのパスワードを入力するためのパスワード入力手段G2002:、文書ファイル検索システムに登録されているファイルを検索するためのファイル検索キーワードを設定するファイル検索キーワード設定手段G2003、入力したユーザID、パスワード、ファイル検索キーワードでファイル検索を行うためのファイル検索ボタンG2004からなる。ファイル検索ボタンG2004を押下することで、ファイル検索手段1312によりファイルの検索が行われる。
【0042】
ファイル検索要求送信手段1310は、ユーザID入力手段G2001で入力されたユーザID、パスワード入力手段G2002で入力されたパスワードと、ファイル検索キーワード設定手段G2003で入力されたファイル検索キーワードを、ネットワーク15を介して、通信を暗号化してファイル検索要求受信手段1311へ送信する手段である。例えば、SSLを用いればよい。
【0043】
ファイル検索要求受信手段1311は、ファイル検索要求送信手段1310からネットワーク15を介して送信されたユーザID、パスワード、ファイル検索キーワードを受信する手段である。例えば、SSLを用いればよい。
【0044】
ファイル検索手段1312は、インデックステーブル1308から各レコードを取得し、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを閲覧手段1313で復号化し、ファイル検索要求受信手段1311で受信したキーワードと一致するレコードを全て取得する。閲覧手段1313は、ファイル検索要求受信手段1311で受信したユーザID及びパスワードを用いて、インデックステーブル1308の各レコードのファイル検索権限で暗号化されたキーワードを復号化する。また、ファイル検索手段1312は、一致したレコードのファイルIDと閲覧手段1313で復号化したキーワードの出現数を結合し、検索結果リストを作成する。検索結果リストは、具体的には図6に示すように、ファイルIDとキーワードの出現数から構成される。
【0045】
閲覧手段1313は、インデックステーブル1308に登録されているファイル検索権限で暗号化されたキーワード及びキーワードの出現数を復号化する手段で、キーワード暗号化手段1303で暗号化されたキーワード及びキーワード出現数を閲覧するためのプログラムである。例えば、Microsoft(登録商標)社のRMSなどでよい。キーワード暗号化手段1303によりファイル検索権限で暗号化されたキーワード及びキーワード出現数を閲覧でき、平文のキーワードとキーワード出現数を記憶装置へ記憶させない閲覧手段であれば、他の閲覧手段を用いてもよい。
【0046】
ファイル検索結果送信手段1314は、ファイル検索手段1312で作成した検索結果リストを、ネットワーク15を介して、通信を暗号化してファイル検索結果受信手段1315へ送信する手段である。例えば、SSLを用いればよい。
【0047】
ファイル検索結果受信手段1315は、ファイル検索結果送信手段1314から、ネットワーク15を介して送信された検索結果リストを受信する手段である。例えば、SSLを用いればよい。
【0048】
ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストを表示する手段であり、例えば図7のようなダイアログで構成することができる。
【0049】
図7にファイル検索結果表示手段1316の画面例を示す。図7において、ファイル検索結果表示手段1316は、ファイル検索結果受信手段1315で受信した検索結果リストの内容を全て表示するためのファイル検索結果表示手段G3001からなる。
【0050】
ファイル取得入力手段1317は、ユーザが文書ファイル検索システム13からファイルを取得する際に必要な情報(ファイルID)を入力する手段であり、例えば図8のようなダイアログで構成することができる。
【0051】
図8にファイル取得入力手段1317の画面例を示す。図8において、ファイル取得入力手段1317は、ユーザが取得したいファイルのファイルIDを入力するためのファイルID入力手段G4001、入力したファイルIDでファイル取得を行うためのファイル取得ボタンG4002からなる。ファイル取得ボタンG4002を押下することで、ファイル取得手段1320によりファイルの取得が行われる。
【0052】
ファイル取得要求送信手段1318は、ファイルID入力手段G4001で入力されたファイルIDを、ネットワーク15を介して、通信を暗号化してファイル取得要求受信手段1319へ送信する手段である。例えば、SSLを用いればよい。
【0053】
ファイル取得要求受信手段1319は、ファイル取得要求送信手段1318から、ネットワーク15を介して送信されたファイルIDを受信する手段である。例えば、SSLを用いればよい。
【0054】
ファイル取得手段1320は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDを比較し、ファイルIDが一致するレコードのファイルパスをインデックステーブル1308から取得する。そして、取得したファイルパスが示す暗合されたファイルをファイル記憶装置14から取得する。
【0055】
ファイル送信手段1321は、ファイル取得手段1320で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイル受信手段1322へ送信する手段である。例えば、SSLを用いればよい。
【0056】
ファイル受信手段1322は、ファイル送信手段1321から、ネットワーク15を介して送信された暗号化されたファイルを受信する手段である。例えば、SSLを用いればよい。
【0057】
ファイル記憶装置14は、ユーザにより文書ファイル検索システムに登録されたファイルを記憶する記憶装置であり、例えばハードディスクなどで構成することができる。
【0058】
ネットワーク15は、クライアントコンピュータ11とサーバコンピュータ12間でデータを送受信するためのネットワークであり、例えばLAN(Local Area Network)などで構成することができる。
【0059】
(動作の説明)
図9のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
【0060】
まず、ファイル登録入力手段1301は、ユーザが文書ファイル検索システムにファイル登録を行うのに必要な情報、すなわちユーザID、パスワード、文書ファイル検索システムに登録するファイル、登録するファイルのファイル検索権限、登録するファイルのファイル閲覧権限を入力する(ステップS101〜ステップS105)。
【0061】
次に、キーワード抽出手段1302は、ステップS103でユーザにより文書ファイル検索システムへの登録ファイルとして指定されたファイルの文章で最も出現数の多いキーワードとキーワードの出現数を抽出する(ステップS106)。そして、キーワード暗号化手段1303は、抽出したキーワードとキーワードの出現数を、ステップS101及びステップS102で入力されたユーザIDとパスワードを用いて、ステップS104で入力されたファイル検索権限で暗号化する(ステップS107)。また、ファイル暗号化手段1304は、ステップS103でユーザが指定したファイルを、ステップS101及びステップで入力されたユーザIDとパスワードを用いて、S105で入力されたファイル閲覧権限で暗号化する(ステップS108)。
【0062】
続いて、ファイル登録要求送信手段1305は、ステップS104で入力されたファイル検索権限と、ステップ107でファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS108でファイル閲覧権限で暗号化されたファイルと、をクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS109)。
【0063】
次いで、ファイル登録手段1307は、ステップS109で送信された暗号化されたファイルをファイル記憶装置14に記憶する(ステップS110)。また、ファイル登録手段1307は、インデックステーブルに登録されているレコード数を取得し(ステップS111)、取得したレコード数に基づいてファイルIDを作成する(ステップS112)。そして、作成したファイルIDと、S109で送信されたファイル検索権限、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、S110でファイルを記憶したファイルパスと、を結合してレコードを作成し(ステップS113)、作成したレコードをインデックステーブルに登録する(ステップS114)。
【0064】
図10のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について説明する。
【0065】
まず、ファイル検索入力手段1309は、ユーザが文書ファイル検索システムに登録されたファイルの検索を行うのに必要な情報、すなわちユーザID、パスワード、ファイル検索キーワードを入力する(ステップS201〜ステップS203)。
【0066】
次に、ファイル検索要求送信手段1310は、ステップS201〜ステップS203で入力されたユーザID、パスワード、ファイル検索キーワードをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS204)。
【0067】
続いて、ファイル検索手段1312は、インデックステーブル1306を取得し(ステップS205)、インデックステーブル1306からレコードを1つずつ取得する(ステップS206)。そして、該レコードからファイル検索権限で暗号化されたキーワードを取得し(ステップS207)、暗号化されたキーワードを、ステップS204で送信されたユーザID及びパスワードを用いて復号化する(ステップS208)。復号化に成功した場合(ステップS209/YES)は、ステップS204で送信されたファイル検索キーワードとステップS208で復号化されたキーワードを比較する(S210)。一方、復号化に失敗した場合(ステップS209/NO)は、別のレコードから暗号化されたキーワードを取得して復号化する(ステップS206〜ステップS208)。
【0068】
S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ファイル検索手段1312は、ステップS206で取得したレコードからファイル検索権限で暗号化されたキーワードの出現数を取得し(ステップS212)、暗号化されたキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを使って復号化する(ステップS213)。そして、ステップS206で取得したレコードからファイルIDを取得し(ステップS214)、ファイルIDとステップS213で取得したキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ファイル検索手段1312は、ステップS206以降の処理を行う(ステップS206〜S210)。なお、ステップS206〜ステップS215の処理は、インデックステーブル1308のレコード数だけ繰り返す。
【0069】
次に、ファイル検索結果送信手段1315は、ステップS215で取得した検索結果リストをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS216)。ファイル検索結果表示手段1316は、ステップS216で送信された検索結果リストに基づいて検索結果を表示する(ステップS217)。
【0070】
図11のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。
【0071】
まず、ファイル取得入力手段1317は、ユーザが文書ファイル検索システムに登録されたファイルの取得を行うのに必要な情報、すなわちユーザが取得しようとするファイルのファイルIDを入力する(ステップS301)。
【0072】
次に、ファイル取得要求送信手段1318は、ステップS301で入力されたファイルIDをクライアントコンピュータ11からサーバコンピュータ12へ送信する(ステップS302)。
【0073】
続いて、ファイル取得手段1320は、インデックステーブル1306を取得し(ステップS303)、インデックステーブル1306からレコードを1つずつ取得する(ステップS304)。そして、該レコードからファイルIDを取得し(ステップS305)、該ファイルIDとステップS302で送信されたファイルIDを比較する(ステップS306)。そして、両ファイルIDが一致した場合(ステップS307/YES)、ステップS304で取得したレコードからファイルパスを取得し(ステップS308)、両ファイルIDが一致しなかった場合(ステップS307/NO)は、別のレコードからファイルIDを取得してステップS302で送信されたファイルIDと比較する(ステップS304〜ステップS306)。なお、ステップS304〜ステップS307の処理は、インデックステーブル1308のレコード数だけ繰り返す。
【0074】
次に、ファイル取得手段1320は、ステップS308で取得したファイルパスに基づいて、ファイル記憶装置14から暗号化されたファイルを取得する(ステップS309)。そして、ファイル送信手段1321は、ステップS309で取得した暗号化されたファイルをサーバコンピュータ12からクライアントコンピュータ11へ送信する(ステップS310)。ファイル受信手段1322は、ステップS310で送信された暗号化されたファイルをクライアントファイル記憶装置111へ記憶する(ステップS311)。
【0075】
[第2実施形態]
(動作の説明)
本発明の第2実施形態は、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理について、第1実施形態の処理に改良を加えたものである。図12を参照して本実施形態のファイル検索処理について説明する。
【0076】
本実施形態が第1実施形態と異なるのは、ステップS206〜ステップS215の処理である。第2実施形態では、第1実施形態におけるステップS207〜ステップS209、ステップS212〜ステップS214を削除し、ステップS206とステップS210の間にステップS218〜ステップS224、ステップ211とステップS215の間にステップS225及びステップS226をそれぞれ追加している。以下、ファイル検索手段1312が行う処理(ステップS206(「インデックステーブルからレコード取得」処理)〜ステップS215(「ファイルIDとキーワードの出現数を検索結果リストへ追加」処理))について説明する。
【0077】
ファイル検索手段1312は、インデックステーブル1308からレコードを1つずつ取得し(ステップS206)、該レコードファイル検索権限を取得して(ステップS218)、ステップS204で送信されたユーザIDが該ファイル検索権限に含まれているかどうかを比較する(ステップS219)。ユーザIDがファイル検索権限に含まれていた場合(ステップS220/YES)、S206で取得したレコードを、ユーザがファイル検索権限をもつインデックスのリスト(以降、「検索リスト」という。)に追加する(ステップS221)。ユーザIDがファイル検索権限に含まれていなかった場合には(ステップS220/NO)、別のレコードを取得してユーザIDとファイル検索権限の比較を行う(ステップS206、ステップS218、ステップS219)。これらの処理(ステップS206、ステップS218、ステップS219、ステップS220、ステップS221)はレコード数だけ繰り返す。
【0078】
続いて、ファイル検索手段1312は、ステップS221で作成された検索リストにあるファイル検索権限で暗号化されたキーワード及びキーワードの出現数を、ステップS204で送信されたユーザIDとパスワードを用いて復号化し、復号化した検索リストを作成する(ステップS222)。
【0079】
そして、ファイル検索手段1312は、ステップS222で復号化した復号化した検索リストからレコードを取得し(ステップS223)、該レコードからキーワードを取得して(ステップS224)、該キーワードとステップS204で送信されたファイル検索キーワードを比較する(S210)。S210でファイル検索キーワードとキーワードが一致した場合(ステップS211/YES)、ステップS223で取得したレコードからキーワードの出現数及びファイルIDを取得し(ステップS225、ステップS226)、取得したファイルID及びキーワードの出現数を検索結果リストへ追加する(ステップS215)。一方、S210でファイル検索キーワードとキーワードが一致しなかった場合(ステップS211/NO)、ステップS223以降の処理を行う(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)。なお、これらの処理(ステップS223、ステップS224、ステップS210、ステップS211、ステップS225、ステップS226、ステップS215)は、復号化した検索リスト数だけ繰り返す。
【0080】
本実施形態では、インデックステーブルから取得したレコード全てについてキーワードの復号化を行わず、ユーザIDとファイル検索権限の比較から検索リストを作成して復号化の対象を絞り込むようにしているため、ユーザが文書ファイル検索システムに登録されているファイルを検索する場合の処理の高速化が可能となる。
【0081】
[第3実施形態]
本発明の第3実施形態は、第1実施形態のようにファイル記憶装置14を用いずに、文書ファイル検索システムに登録するファイルを外部の記憶装置に記憶させることなく共有できるように構成したものである。
【0082】
(構成の説明)
図13は、本発明の第3実施形態の文書ファイル検索システムの構成を示した図である。図13を参照すると、ユーザが使用する2台のクライアントコンピュータ11とサーバコンピュータ12がネットワーク15を用いて接続されている。クライアントコンピュータ11は、クライアントファイル記憶装置111と、ファイル閲覧手段112を有し、後述する文書ファイル検索システムを構成する各手段を含む。文書ファイル検索システム13は、クライアントコンピュータ11とサーバコンピュータ12上で動作し、クライアントコンピュータ11上のファイル登録入力手段1301、キーワード抽出手段1302、キーワード暗号化手段1303、ファイル検索入力手段1309、ファイル検索要求送信手段1310、ファイル検索結果受信手段1315、ファイル検索結果表示手段1316、ファイル取得入力手段1317、ファイル取得要求送信手段1318、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334と、サーバコンピュータ12上のインデックステーブル1308、ファイル検索要求受信手段1311、ファイル検索手段1312、閲覧手段1313、ファイル検索結果送信手段1314、ファイル取得要求受信手段1319、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328と、から構成される。
【0083】
第1実施形態との構成上の違いは、クライアントコンピュータ11が、ファイル暗号化手段1304、ファイル登録要求送信手段1305及びファイル受信手段1322の代わりに、クライアントファイル暗号化手段1323、インデックス登録要求送信手段1324、ファイルパス受信手段1329、ファイル受信要求送信手段1330、ファイル受信要求受信手段1331、クライアントファイル取得手段1332、クライアントファイル送信手段1333及びクライアントファイル受信手段1334を有し、サーバコンピュータ12が、ファイル登録要求受信手段1306、ファイル登録手段1307、ファイル取得手段1320及びファイル送信手段1321の代わりに、インデックス登録要求受信手段1325、インデックス登録手段1326、ファイルパス取得手段1327及びファイルパス送信手段1328を有する点である。
【0084】
上記の各装置や各手段について具体的に説明するが、第1実施形態と異なる点について述べる。
【0085】
クライアントファイル暗号化手段1323は、ファイル登録入力手段1301で指定されたファイルをクライアントファイル記憶装置111から取得し、ファイル登録入力手段1301で指定されたファイル閲覧権限で暗号化し、クライアントファイル記憶装置111に暗号化されたファイルを記憶する。具体的には、ファイル選択手段G1003(図3)で選択されたファイルをクライアントファイル記憶装置111から取得し、該ファイルについて、ユーザID入力手段G1001(図3)で入力されたユーザIDとパスワード入力手段G1002(図3)で入力されたパスワードを用いて、ファイル閲覧権限選択手段G1005(図3)で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111に記憶するプログラムである。例えば、Microsoft(登録商標)社のRMSを用いればよい。ユーザ毎に、ファイル閲覧権限を設定して暗号化できる手段であれば、他の手段を用いてもよい。
【0086】
インデックス登録要求送信手段1324は、キーワード暗号化手段1303においてファイル検索権限で暗号化されたキーワード及びキーワードの出現数とクライアントファイル記憶装置111へ記憶した暗号化されたファイルのファイルパスとを、ネットワーク15を介して、通信を暗号化してインデックス登録要求受信手段1325へ送信する。例えば、SSLを用いればよい。
【0087】
インデックス登録要求受信手段1325は、インデックス登録要求送信手段1324からネットワーク15を介して送信された、ファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとを受信する。例えば、SSLを用いればよい。
【0088】
インデックス登録手段1326は、文書ファイル検索システム13に登録されているファイルを一意に識別するファイルIDを作成し、前記インデックス登録要求受信手段1325で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数とファイルパスとをインデックステーブル1308へ登録する。具体的には、文書ファイル検索システム13に登録されるファイルを一意に識別するファイルIDと、ファイル登録要求受信手段1306で受信したファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、インデックス登録要求受信手段1325で受信したファイルパスと、を結合してレコードを作成し、インデックステーブル1308へ登録するプログラムである。ファイルIDは、インデックステーブル1308に登録されているレコード数を元に1ずつ増加させて作成すればよい。
【0089】
ファイルパス取得手段1327は、ファイル取得要求受信手段1319で取得したファイルIDとインデックステーブル1308の各レコードのファイルIDとを比較し、ファイルIDが一致するレコードのファイルパスを取得する。
【0090】
ファイルパス送信手段1328は、ファイルパス取得手段1327で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してファイルパス受信手段1329へ送信する。例えば、SSLを用いればよい。
【0091】
ファイルパス受信手段1329は、ファイルパス送信手段1328からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
【0092】
ファイル受信要求送信手段1330は、ファイルパス受信手段1329で取得したファイルパスを、ネットワーク15を介して、通信を暗号化してファイル受信要求受信手段1331へ送信する。例えば、SSLを用いればよい。
【0093】
ファイル受信要求受信手段1331は、前記ファイル受信要求送信手段1330からネットワーク15を介して送信されたファイルパスを受信する。例えば、SSLを用いればよい。
【0094】
クライアントファイル取得手段1332は、前記ファイル受信要求受信手段1331で取得したファイルパスが示す暗号化されたファイルをクライアントファイル記憶装置111から取得するプログラムである。
【0095】
クライアントファイル送信手段1333は、クライアントファイル取得手段1332で取得した暗号化されたファイルを、ネットワーク15を介して、通信を暗号化してクライアントファイル受信手段1334へ送信する。例えば、SSLを用いればよい。
【0096】
クライアントファイル受信手段1334は、クライアントファイル送信手段1333からネットワーク15を介して送信された暗号化されたファイルを受信し、クライアントファイル記憶装置111へ記憶するプログラムである。例えば、SSLを用いればよい。
【0097】
(動作の説明)
図14のフローチャートを用いて、ユーザが文書ファイル検索システムにファイルを登録する場合の処理について説明する。
【0098】
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS107〜ステップS111の処理である。第3実施形態では、第1実施形態におけるステップS108〜ステップS110を削除し、ステップS107とステップS111の間にステップS115及びステップS116を追加している。以下、ステップS115及びステップS116の処理について説明する。
【0099】
ステップS115では、クライアントファイル暗号化手段1323が、ステップS101で入力されたユーザID及び入力ステップS102で入力されたパスワードを用いて、ステップS103で入力された登録するファイルを、入力ステップS105で入力されたファイル閲覧権限で暗号化し、暗号化されたファイルをクライアントファイル記憶装置111へ記憶する。
【0100】
ステップS116では、インデックス登録要求送信手段1324が、ステップS107においてステップS104で入力されたファイル検索権限で暗号化されたキーワード及びキーワードの出現数と、ステップS115においてステップ104で入力されたファイル検索権限で暗号化されクライアントファイル記憶装置111に記憶されたファイルのファイルパスをクライアントコンピュータ11からサーバコンピュータ12へ送信する。
【0101】
なお、第3実施形態では、インデックス登録手段1326が、インデックステーブルのレコード数取得(ステップS111)、ファイルID作成(ステップS112)、レコード作成(ステップS113)、インデックステーブルへのレコード登録(ステップS114)を行う。
【0102】
次に、図15のフローチャートを用いて、ユーザが文書ファイル検索システムに登録されているファイルを取得する場合の処理について説明する。
【0103】
本実施形態におけるファイル登録処理が第1実施形態と異なるのは、ステップS308〜ステップS311の処理である。第3実施形態では、第1実施形態におけるステップS309及びステップS310を削除し、ステップS308とステップS311の間にステップS312〜ステップS315を追加している。以下、ステップS312〜ステップS315の処理について説明する。
【0104】
ステップS312では、ファイルパス送信手段1328が、ステップS308で取得したファイルパスをサーバコンピュータ12からクライアントコンピュータ11へ送信する。
【0105】
ステップS313では、ファイル受信要求送信手段1330が、ステップS312で送信されたファイルパスを該ファイルパスが示すクライアントコンピュータ11へ送信する。そして、該クライアントコンピュータ11のファイル受信要求受信手段1331は、ファイル受信要求送信手段1330からのファイルパスを受信する。
【0106】
ステップS314では、クライアントファイル取得手段1332が、ステップ313で送信されファイル受信要求受信手段1331で受信されたファイルパスが示す暗号化されたファイルをクライアント記憶装置111から取得する。
【0107】
ステップS315では、クライアントファイル送信手段1333が、ステップS314で取得した暗号化されたファイルを、ファイル受信要求送信手段1330によりファイル受信を要求したクライアントコンピュータ11へ送信する。
【0108】
なお、第3実施形態では、ファイルパス取得手段1327が、インデックステーブルの取得(ステップS303)、レコードの取得(ステップS304)、ファイルIDの取得(ステップS305)、ファイルIDの比較(ステップS306及びステップS307)、ファイルパスの取得(ステップS308)を行い、クライアントファイル受信手段1334が、暗号化ファイルのクライアントファイル記憶装置111への記憶(ステップS311)を行う。
【0109】
本実施形態では、暗号化したファイルを記憶するクライアントファイル記憶装置を各クライアントコンピュータに持たせ、サーバコンピュータは暗号化されたキーワードやファイルパス等のレコードをインデックステーブルに保持するとともに要求に応じてファイルパスをクライアントコンピュータに送出し、クライアントコンピュータ間でファイルパスに基づいて暗号化ファイルの送受信を行うようにしているため、文書ファイル検索システムに登録されているファイルを外部の記憶装置に記憶させることなく共有することが可能となる。
【0110】
なお、上述する実施形態は、本発明の好適な実施形態であり、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0111】
本実施形態におけるクライアントコンピュータ11で実行されるプログラムは、先に述べた各手段(キーワード抽出手段1302、キーワード暗号化手段1303、ファイル暗号化手段1304等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
【0112】
また、本実施形態におけるサーバコンピュータ12で実行されるプログラムは、先に述べた各手段(ファイル登録手段1307、ファイル検索手段1312、閲覧手段1313、ファイル取得手段1320等)を含むモジュール構成となっており、実際のハードウエアを用いて具体的手段を実現する。すなわち、コンピュータ(CPU)が所定の記録媒体からプログラムを読み出して実行することにより上記各手段が主記憶装置上にロードされて生成される。
【0113】
本実施形態におけるクライアントコンピュータ11やサーバコンピュータ12で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードさせることにより提供されるように構成してもよい。また、上記プログラムをインターネット等のネットワーク経由で提供あるいは配布するように構成してもよい。
【0114】
また、上記プログラムは、インストール可能な形式又は実行可能な形式のファイルで、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD、不揮発性のメモリカード等のコンピュータで読み取り可能な記録媒体に記録されて提供されるように構成してもよい。また、上記プログラムは、ROM等にあらかじめ組み込んで提供するように構成してもよい。
【0115】
この場合、上記記録媒体から読み出された又は通信回線を通じてロードし実行されたプログラムコード自体が前述の実施形態の機能を実現することになる。そして、そのプログラムコードを記録した記録媒体は本発明を構成する。
【符号の説明】
【0116】
1 文書ファイル検索システム
2 サーバ装置
3 インデックス保持手段
4 登録手段
5 検索手段
6 クライアント装置
7 インデックス作成手段
8 暗号化手段
11 クライアントコンピュータ
12 サーバコンピュータ
13 文書ファイル検索システム
14 ファイル記憶装置
15 ネットワーク
111 クライアントファイル記憶装置
112 ファイル閲覧手段
1301 ファイル登録入力手段
1302 キーワード抽出手段
1303 キーワード暗号化手段
1304 ファイル暗号化手段
1305 ファイル登録要求送信手段
1306 ファイル登録要求受信手段
1307 ファイル登録手段
1308 インデックステーブル
1309 ファイル検索入力手段
1310 ファイル検索要求送信手段
1311 ファイル検索要求受信手段
1312 ファイル検索手段
1313 閲覧手段
1314 ファイル検索結果送信手段
1315 ファイル検索結果受信手段
1316 ファイル検索結果表示手段
1317 ファイル取得入力手段
1318 ファイル取得要求送信手段
1319 ファイル取得要求受信手段
1320 ファイル取得手段
1321 ファイル送信手段
1322 ファイル受信手段
1323 クライアントファイル暗号化手段
1324 インデックス登録要求送信手段
1325 インデックス登録要求受信手段
1326 インデックス登録手段
1327 ファイルパス取得手段
1328 ファイルパス送信手段
1329 ファイルパス受信手段
1330 ファイル受信要求送信手段
1331 ファイル受信要求受信手段
1332 クライアントファイル取得手段
1333 クライアントファイル送信手段
1334 クライアントファイル受信手段
【特許請求の範囲】
【請求項1】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、
前記クライアント装置上で、前記文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、
前記クライアント装置上で、前記インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、
前記サーバ装置上で、前記インデックスデータを保持するインデックス保持手段と、
前記サーバ装置上で、前記暗号化手段により暗号化されたインデックスデータを前記インデックスデータ保持手段に登録する登録手段と、
前記サーバ装置上で、前記インデックス保持手段により保持された前記暗号化インデックスデータを用いてファイル検索を行う検索手段と、
を有することを特徴とする文書ファイル検索システム。
【請求項2】
前記暗号化手段は、前記文書ファイル検索システムにアクセスする権限を示すファイル検索権限を用いて暗号化を行うことを特徴とする請求項1に記載の文書ファイル検索システム。
【請求項3】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記検索手段は、前記復号化手段により復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1又は2に記載の文書ファイル検索システム。
【請求項4】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記復号化手段は、復号化したインデックスデータを前記インデックス保持手段及び他の記憶手段に記憶させないことを特徴とする請求項1から3のいずれか1項に記載の文書ファイル検索システム。
【請求項5】
前記登録手段は、登録されたファイルを記憶する記憶手段に、前記暗号化手段により暗号化されたファイルを登録し、
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記サーバ装置上で、前記ファイル取得手段により取得された前記暗号化ファイルを前記クライアント装置に送信するファイル送信手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項6】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記インデックス保持手段は、前記インデックスデータの暗号化に用いた、前記文書ファイル検索システムにアクセスする権限を示すファイル検索権限を保持し、
前記検索手段は、前記インデックス保持手段から前記ファイル検索権限を取得し、該ファイル検索権限と前記クライアント装置からファイル検索要求とともに取得したユーザIDとを比較し、前記ユーザIDと一致するファイル検索権限に対応する前記暗号化インデックスデータを検索中間リストとして作成し、前記復号化手段により復号化された前記検索中間リストのインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項7】
前記インデックス保持手段は、前記暗号化ファイルのファイルパスを保持し、
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記インデックス保持手段から前記暗号化ファイルのファイルパスを取得するファイルパス取得手段と、
前記サーバ装置上で、前記ファイルパス取得手段により取得されたファイルパスを前記クライアント装置に送信するファイルパス送信手段と、
前記クライアント装置上で、登録されたファイルを記憶する記憶手段と、
前記クライアント装置上で、前記暗号化手段により暗号化されたファイルを前記記憶手段に登録するファイル登録手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスを用いて前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスに対応する暗号化ファイルが前記記憶手段に記憶されていない場合に、他のクライアント装置に対してファイル受信要求を行うファイル受信要求手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項8】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル登録方法であって、
前記クライアント装置が、前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、
前記クライアント装置が、前記インデックス作成ステップで作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化ステップと、
前記サーバ装置が、前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、
を有することを特徴とする文書ファイル登録方法。
【請求項9】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル検索方法であって、
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置が、前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化ステップと、
前記サーバ装置が、前記復号化ステップで復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、
を有することを特徴とする文書ファイル検索方法。
【請求項10】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、
前記クライアント装置に、
前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、
前記インデックス作成処理で作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化処理と、
を実行させ、
前記サーバ装置に、
前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させることを特徴とするプログラム。
【請求項11】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置に、
前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化処理と、
前記復号化処理で復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、
を実行させることを特徴とするプログラム。
【請求項12】
請求項10又は11に記載のプログラムを記録しコンピュータ読み取り可能なことを特徴とする記録媒体。
【請求項1】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムであって、
前記クライアント装置上で、前記文書ファイル検索システムへの登録対象のファイルからファイル検索に用いるインデックスデータを作成するインデックス作成手段と、
前記クライアント装置上で、前記インデックス作成手段により作成されたインデックスデータ及び登録対象のファイルを暗号化する暗号化手段と、
前記サーバ装置上で、前記インデックスデータを保持するインデックス保持手段と、
前記サーバ装置上で、前記暗号化手段により暗号化されたインデックスデータを前記インデックスデータ保持手段に登録する登録手段と、
前記サーバ装置上で、前記インデックス保持手段により保持された前記暗号化インデックスデータを用いてファイル検索を行う検索手段と、
を有することを特徴とする文書ファイル検索システム。
【請求項2】
前記暗号化手段は、前記文書ファイル検索システムにアクセスする権限を示すファイル検索権限を用いて暗号化を行うことを特徴とする請求項1に記載の文書ファイル検索システム。
【請求項3】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記検索手段は、前記復号化手段により復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1又は2に記載の文書ファイル検索システム。
【請求項4】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記復号化手段は、復号化したインデックスデータを前記インデックス保持手段及び他の記憶手段に記憶させないことを特徴とする請求項1から3のいずれか1項に記載の文書ファイル検索システム。
【請求項5】
前記登録手段は、登録されたファイルを記憶する記憶手段に、前記暗号化手段により暗号化されたファイルを登録し、
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記サーバ装置上で、前記ファイル取得手段により取得された前記暗号化ファイルを前記クライアント装置に送信するファイル送信手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項6】
前記サーバ装置上で、前記暗号化インデックスデータを復号化する復号化手段を有し、
前記インデックス保持手段は、前記インデックスデータの暗号化に用いた、前記文書ファイル検索システムにアクセスする権限を示すファイル検索権限を保持し、
前記検索手段は、前記インデックス保持手段から前記ファイル検索権限を取得し、該ファイル検索権限と前記クライアント装置からファイル検索要求とともに取得したユーザIDとを比較し、前記ユーザIDと一致するファイル検索権限に対応する前記暗号化インデックスデータを検索中間リストとして作成し、前記復号化手段により復号化された前記検索中間リストのインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項7】
前記インデックス保持手段は、前記暗号化ファイルのファイルパスを保持し、
前記サーバ装置上で、前記クライアント装置からのファイル取得要求に応じて、前記インデックス保持手段から前記暗号化ファイルのファイルパスを取得するファイルパス取得手段と、
前記サーバ装置上で、前記ファイルパス取得手段により取得されたファイルパスを前記クライアント装置に送信するファイルパス送信手段と、
前記クライアント装置上で、登録されたファイルを記憶する記憶手段と、
前記クライアント装置上で、前記暗号化手段により暗号化されたファイルを前記記憶手段に登録するファイル登録手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスを用いて前記記憶手段から前記暗号化ファイルを取得するファイル取得手段と、
前記クライアント装置上で、前記サーバ装置から取得したファイルパスに対応する暗号化ファイルが前記記憶手段に記憶されていない場合に、他のクライアント装置に対してファイル受信要求を行うファイル受信要求手段と、
を有することを特徴とする請求項1から4のいずれか1項に記載の文書ファイル検索システム。
【請求項8】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル登録方法であって、
前記クライアント装置が、前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成ステップと、
前記クライアント装置が、前記インデックス作成ステップで作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化ステップと、
前記サーバ装置が、前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化ステップで暗号化されたインデックスデータを登録する登録ステップと、
を有することを特徴とする文書ファイル登録方法。
【請求項9】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムにおける文書ファイル検索方法であって、
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置が、前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化ステップと、
前記サーバ装置が、前記復号化ステップで復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索ステップと、
を有することを特徴とする文書ファイル検索方法。
【請求項10】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、
前記クライアント装置に、
前記文書ファイル検索システムへの登録対象のファイルから、ファイル検索に用いるインデックスデータを作成するインデックス作成処理と、
前記インデックス作成処理で作成された前記インデックスデータ及び前記登録対象のファイルを暗号化する暗号化処理と、
を実行させ、
前記サーバ装置に、
前記インデックスデータを保持するためのインデックス保持手段に、前記暗号化処理で暗号化されたインデックスデータを登録する登録処理を実行させることを特徴とするプログラム。
【請求項11】
クライアント装置からの要求に応じてサーバ装置がファイル検索を行う文書ファイル検索システムで用いられるプログラムであって、
前記クライアント装置により前記文書ファイル検索システムへの登録対象のファイルから作成され暗号化されたファイル検索に用いるインデックスデータが、前記インデックスデータを保持するためのインデックス保持手段に保持され、
前記サーバ装置に、
前記クライアント装置からのファイル検索要求に応じて、前記インデックス保持手段に保持された前記暗号化インデックスデータを復号化する復号化処理と、
前記復号化処理で復号化されたインデックスデータに含まれる検索キーワードと前記クライアント装置からファイル検索要求とともに取得した検索キーワードとを比較し、検索結果データを作成するファイル検索処理と、
を実行させることを特徴とするプログラム。
【請求項12】
請求項10又は11に記載のプログラムを記録しコンピュータ読み取り可能なことを特徴とする記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−100334(P2011−100334A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−255023(P2009−255023)
【出願日】平成21年11月6日(2009.11.6)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月6日(2009.11.6)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]