文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラム
【課題】文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とする文書入力端末を提供する。
【解決手段】文書入力端末50において、液晶ディスプレイは、ユーザの手書き操作を受ける。ペン入力プログラム部62は、液晶ディスプレイの手書き入力を検出し、検出した手書き入力に基づく手書き状態の情報を維持した文書データを内部の記憶領域に生成する。時刻同期部65及び電子署名付与部66は、文書データに対して電子署名とタイムスタンプを付与する。ログ収集部69は、ペン入力プログラム部62の検出に応じたログ情報を生成する。無線LAN通信部67は、タイムスタンプと電子署名が付与される文書データ及びログ情報を送信する。帳票アプリケーション部82は、送信後に、タイムスタンプと電子署名が付与される文書データとログ情報を削除する。
【解決手段】文書入力端末50において、液晶ディスプレイは、ユーザの手書き操作を受ける。ペン入力プログラム部62は、液晶ディスプレイの手書き入力を検出し、検出した手書き入力に基づく手書き状態の情報を維持した文書データを内部の記憶領域に生成する。時刻同期部65及び電子署名付与部66は、文書データに対して電子署名とタイムスタンプを付与する。ログ収集部69は、ペン入力プログラム部62の検出に応じたログ情報を生成する。無線LAN通信部67は、タイムスタンプと電子署名が付与される文書データ及びログ情報を送信する。帳票アプリケーション部82は、送信後に、タイムスタンプと電子署名が付与される文書データとログ情報を削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、手書き入力される文書を電子ファイル化して保存を行う文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラムに関する。
【背景技術】
【0002】
従来、紙での保存が義務付けられている財務や税務関連の書類・帳票を、電子データとして保存することを認める法律e−文書法が2005年に施行されたことにより、近年、紙書類をスキャニングして電子ファイル化する取り組みが行われている。
【非特許文献1】木村 道弘、宮崎 一哉、前田 陽二、“電子文書保存のしくみと実務 e−文書法への実践的対応”、2005年12月、中央経済社
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、スキャニングして電子ファイル化する方法では、元の紙文書が存在してしまうため、スキャニングした後に紙文書をシュレッダ等で裁断のうえ廃棄することを忘れてしまうと、情報漏洩するおそれがあり、情報漏洩を防止しなければならないという課題がある。
【0004】
また、前述のe−文書法に対応するために、作成する文書データに対して、見読性、完全性、機密性、検索性を要求されておりこれらの要求を満たさなければならないというここで、見読性とは、スキャニングによる解像度等の規定であり、筆跡の癖程度まで表示可能な解像度が要求されている。完全性とは、作成者及び作成年月日を特定しつつ、記録媒体の障害による保管された電子文書の減失、き損を防止することを要求するものである。機密性とは、文書データの不正持ち出し、不正アクセスの防止を行い、文書データの改ざんの発見を可能とすることを要求するものである。検索性とは、保管されている電子文書の検索にあたり、正当なアクセス権限者が必要な文書を簡単に見つけ出せることを要求するものである。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、見読性、完全性、機密性、検索性の要求を満たし、文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とする文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、サーバ装置と通信可能な文書入力端末であって、ユーザによる手書き入力が行われる操作面と、前記操作面の入力を検出する入力検出手段と、前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、前記付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、前記サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段と、を備えたことを特徴とする文書入力端末である。
【0007】
また、本発明は、上記に記載の発明において、前記生成手段が生成した文書データの中で、所定領域における文書データから文字認識を行い、認識した文字をテキストデータへ変換する変換手段と、前記変換手段が変換したテキストデータに基づいてインデックスを抽出し、前記文書データごとに一意に識別可能な識別情報を付与し、付与した識別情報とインデックスを対応付けたインデックスファイルを前記内部の記憶領域に生成するインデックスファイル生成手段を備え、前記送信手段は、前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報とともに前記インデックスファイルをサーバ装置に送信し、前記削除手段は、前記内部の記憶領域の前記文書データと前記ログ情報と前記インデックスファイルとを削除することを特徴とする。
【0008】
また、本発明は、上記に記載の発明において、前記タイムスタンプは、時間認証機関により発行されるものであることを特徴とする。
【0009】
また、本発明は、上記に記載の発明において、前記サーバ装置に前記ユーザの文書データの検索を要求し、前記サーバ装置から検索された前記文書データを受信する検索手段と、前記文書データの文字の特徴を抽出する特徴抽出手段と、前記検索手段が前記サーバ装置から受信した文書データに対して前記特徴抽出手段が抽出した文字の特徴と、前記生成手段が生成する前記文書データに対して前記特徴抽出手段が抽出した文字の特徴とが一致するか否かを判定して判定結果を出力する特徴判定手段と、を備えたことを特徴とする。
【0010】
また、本発明は、文書入力端末にて入力される文書データをサーバ装置にて記憶して管理に用いる文書管理システムであって、前記文書入力端末は、ユーザによる手書き入力が行われる操作面と、前記操作面の入力を検出する入力検出手段と、前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、前記付与手段により電子署名またはタイムスタンプが付与される文書データ及び前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除する削除手段と、を備え、前記サーバ装置は、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信する受信手段と、前記受信手段が受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録する第1の記録手段と、前記受信手段が受信した前記ログ情報を第2の記憶手段に記録する第2の記録手段と、を備えたことを特徴とする文書管理システムである。
【0011】
また、本発明は、ユーザによる手書き入力が行われる操作面を有する文書入力端末にて入力される文書データを記憶して管理に用いる文書管理方法であって、前記文書入力端末が、前記操作面の入力を検出し、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、前記文書入力端末が、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、前記文書入力端末が、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、前記文書入力端末が、前記電子署名またはタイムスタンプが付与した文書データ及び生成したログ情報を前記サーバ装置に送信し、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報を削除するステップと、前記サーバ装置が、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信し、受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録し、受信した前記ログ情報を第2の記憶手段に記録するステップと、を含むことを特徴とする文書管理方法である。
【0012】
また、本発明は、ユーザの手書き操作を受ける操作面を有し、サーバ装置と通信可能な文書入力端末の制御コンピュータに、前記操作面の入力を検出するステップと、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、前記電子署名またはタイムスタンプが付与される文書データ及び生成されるログ情報を前記サーバ装置に送信するステップと、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除するステップと、を実行させるための文書管理プログラムである。
【発明の効果】
【0013】
この発明によれば、文書入力端末は、ユーザによる手書き入力が行われる操作面と、操作面の入力を検出する入力検出手段と、入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段とを備えた構成とした。これにより、文書データについて見読性、完全性、機密性、検索性の要求を満たし、文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態を図面を参照して説明する。
図1は、本実施形態による文書管理システム1を示す概略ブロック図である。
文書管理システム1は、商品を販売する店舗100にて従業員等に利用される文書入力端末50と、データセンタ200に備えられる各種サーバと、認証機関400に備えられる時刻認証サーバ401とを有している。
【0015】
文書入力端末50は、例えば、液晶ディスプレイを持ち運び可能にしたような薄型の形状をした端末装置である。当該液晶ディスプレイは、スタイラスペン51等が接触した座標を検出する機能を有しており、スタイラスペン51等により顧客情報や商品情報など(以下、これらを帳票情報と記載)を液晶ディスプレイの画面に対してペン入力することが可能となっている。また、当該液晶ディスプレイは、前述した見読性を保証する高解像度のディスプレイであり、手書きの筆跡の癖までも表示により視認でき、また、文字認識を行う際に情報として読み取ることが可能となっている。
【0016】
また、文書入力端末50は、店舗100にて、店舗の従業員、あるいは商品を購入する顧客がペン入力する帳票情報から、手書きの状態の情報を維持した文書データを生成し液晶ディスプレイに表示する。当該文書データは、文字の部分が文字コードとして認識されたテキストデータを含む文書データではなく、描画された情報が座標情報として構成される画像データを含む文書データである。また、文書入力端末50は、文書データの作成者、及び作成年月日を特定できるようにするため、生成した文書データに対して予め内部に記憶されている電子署名及び認証機関400の時刻認証サーバ401から発行されるタイムスタンプを付与する。また、文書入力端末50は、利用者がスタイラスペン51等により入力した操作のログ、例えば、帳票への入力を行う操作のログや、検索を行う操作のログ等を収集してログ情報を生成する。
【0017】
また、文書入力端末50は、無線LANにより、インターネット300を介して電子署名及びタイムスタンプが付与される文書データ及びログ情報をデータセンタ200の各種サーバに送信する。また、文書入力端末50は、無線LANにより無線AP101を介して接続する店舗内のプリンタに出力を行う。
【0018】
データセンタ200は、人の入退室が管理されており、第三者が容易に侵入して各種サーバを操作できないようにしており、前述した機密性の要求を満たすことが可能な設備である。データセンタ200には、アプリケーションサーバ210、ログ収集サーバ220、通信管理サーバ230は、帳票情報DB(Data Base)サーバ240、ログ情報DBサーバ250、ログ管理サーバ260が備えられている。これらのサーバは、FW(Fire Wall)201を通じてインターネット300に接続されており、当該FW201によりインターネット300からの不正アクセスを防止することが可能となる。
【0019】
アプリケーションサーバ210は、文書入力端末50にて実行される帳票入力のソフトウェアを記憶しており、文書入力端末50からの要求に応じて、当該ソフトウェアを文書入力端末50に送信する。
【0020】
ログ収集サーバ220は、文書入力端末50が内部の機能として具備しているログ収集の機能部により収集された文書入力端末50の利用者の操作のログ情報を受信し、ログ情報DB250の内部のデータベースに記録する。
【0021】
通信管理サーバ230は、利用者が文書入力端末50の利用を開始する際に、文書入力端末50との間で、ログイン時の利用者認証処理、すなわち、予め記憶しているユーザ名やパスワードに基づいて利用者が登録されている者であるかの検証を行う。また、通信管理サーバ230は、文書入力端末50から送信される電子署名とタイムスタンプが付与される文書データを受信し、受信した文書データを電子署名とタイムスタンプが付与された状態で帳票情報DBサーバ240の内部のデータベースに記録する。
【0022】
帳票情報DBサーバ240、及びログ情報DBサーバ250の内部のデータベースは、データの登録、変更、削除等が可能となっており、更に、データを記憶する際に暗号化して記憶する。これにより、文書入力端末50にて入力されて生成される文書データは、帳票情報DBサーバ240に保存される。また、ログ情報DBサーバ250に記憶されるログ情報にはログ情報が生成された際の時刻の情報が含まれており、当該時刻と文書データに付与されるタイムスタンプとを対比させることで、帳票情報DBサーバ240に記憶される文書データが文書入力端末50にて入力された際に、誰がどのようにして操作して入力したかを特定することが可能となる。
【0023】
ログ管理サーバ260は、ログ情報DBサーバ250の内部のデータベースに記憶されたログ情報を読み出し、ログ情報の解析を行う。
【0024】
認証機関400は、信頼性が担保されているタイムスタンプを発行する時刻認証サーバ401を備えている。時刻認証サーバ401から発行されるタイムスタンプにより、文書データの作成年月日が保証され、前述した完全性の要求を満たすことができる。
【0025】
次に、図2を参照しつつ、本実施形態の文書入力端末50の内部構成について説明する。図2は、文書入力端末50の内部構成を示した図である。文書入力端末50は、ハードディスクを備えておらず、各種機能を構成するためのソフトウェアのコンピュータプログラムや予め記憶される情報をフラッシュメモリ52に記憶させている。また、文書入力端末50は、ソフトウェアにより行われる処理や、処理によって生成される情報は内部に備えられる揮発性RAM(Random Access Memory)において行われるため、電源が停止されると、揮発性RAMの情報は消去されるため、文書入力端末50が盗難にあっても情報漏洩を防ぐことが可能となる。
【0026】
フラッシュメモリ52が有する記憶領域は、文書入力端末50の基本動作を行うためソフトウェアを記憶する基本ソフトウェア部60と、任意に追加、削除をすることができるソフトウェアを記憶するアプリケーションソフトウェア部80とを備えている。
【0027】
基本ソフトウェア部60において、OS部61は、オペレーティングシステムとしての基本機能を実行するためのソフトウェアであり、文書入力端末50の動作に最低限必要な機能のみで構成され、処理速度の高速化を図った組み込み専用のオペレーティングシステムである。
【0028】
ペン入力プログラム部62は、液晶ディスプレイ上で行われるスタイラスペン51等による利用者の操作を検出し、検出した操作に基づいて前述した文書データを内部の揮発性RAMに生成する。
【0029】
サイン認証部63は、ペン入力プログラム部62により生成された文書データに含まれる文字、あるいは後述する検索プログラム部85により検索される文書データに含まれる文字から筆跡などの特徴抽出を行い、抽出した特徴が一致するか否かを判定し、判定結果を出力する。ここで、文書データに含まれる文字の形状、スピード、ストローク、筆圧といった特徴は、個人によって異なり個人認証に用いることができることが知られており、サイン認証部63は、これらの特徴を抽出し、抽出した特徴に基づいて判定を行う。
【0030】
文字認識・変換FEP(Front End Processor)部64は、揮発性RAMに生成された文書データの所定領域、例えば、顧客氏名等について文字認識を行って、検索時のインデックスとして用いるテキストデータへ変換を行う。時刻同期部65は、時刻認証サーバ401との間で時刻の同期を行い、時刻認証サーバ401から発行されるタイムスタンプの付与を行う。電子署名付与部66は、予め内部に記憶される電子署名を揮発性RAMに記憶される文書データに付与する。
【0031】
無線LAN通信部67は、IEEE802.11方式等の無線LANによる通信を無線AP101との間で行い、インターネット300を通じてデータセンタ200に備えられるサーバに接続する。また、無線LAN通信部67は、無線AP101を通じて無線AP101に接続されるプリンタに接続する。
【0032】
SSL暗号通信プロトコル部68は、後述する帳票アプリケーション部82により電子署名とタイムスタンプが付与される文書データが送信される際に、通信管理サーバ230に予め記憶されるサーバ証明書を用いて無線LAN通信部67を通じてSSL(Secure Socket Layer)プロトコルによる論理回線を確立し、送信情報を暗号化して通信管理サーバ230経由で帳票情報DBサーバ240に送信する。
【0033】
ログ収集部69は、例えば、常駐プログラムによって構成され、文書入力端末50が起動されている状態では常に起動しており、利用者がスタイラスペン51等を用いて行った文書入力端末50への操作の全てを検出する。また、ログ収集部69は、検出した操作の情報と当該操作を検出した時刻の情報を含むログ情報を揮発性RAMに生成し、生成したログ情報を無線LAN通信部67を通じて、ログ収集サーバ220に予め記憶されるサーバ証明書を用いてSSLにより暗号化してログ収集サーバ220経由でログ情報DBサーバ250に送信する。
【0034】
アプリケーションソフトウェア部80において、利用者認証プログラム部81は、通信管理サーバ230との間でログイン処理、すなわち文書入力端末50の使用開始の際に、入力されるユーザ名やパスワードを通信管理サーバ230に送信し、通信管理サーバ230から認証結果を受信する。また、利用者認証プログラム部81が通信管理サーバ230から受信した認証結果が、登録されているユーザ名であるとの認証の場合、アプリケーションサーバ210に要求を行って、アプリケーションサーバ210から帳票の入力や検索に用いられるソフトウェアをダウンロードし、ダウンロードしたソフトウェアを実行して帳票の入力や検索に関する機能部を構成する。なお、構成された機能部は、ログアウトすることにより、文書入力端末50から消去されることになる。
【0035】
帳票アプリケーション部82は、各種帳票の入力フォーマットを表示プログラム部83に液晶ディスプレイに表示させる。また、帳票アプリケーション部82は、ペン入力プログラム部62等の基本ソフトウェア部60の機能部を制御する。また、帳票アプリケーション部82は、シンクライアントとしての機能を実現するため文書入力端末50の内部に備えられる揮発性RAMに情報が生成され、生成された情報がデータセンタ200の各種サーバに送信されたことを検出すると、送信された情報を削除する。これにより、文書入力端末50では、入力された情報は、文書入力端末50に保存されることはなく、帳票情報DBサーバ240やログ情報DBサーバ250に記憶された時点で、全て削除されることになる。
【0036】
表示プログラム部83は、入力される文書データの表示を液晶ディスプレイに表示し、また、後述する検索プログラム部85により帳票情報DBサーバ240から検索された文書データを液晶ディスプレイに表示する。印刷プログラム部84は、検索プログラム部85により検索された帳票の情報の全部もしくは一部を無線LAN通信部67を通じて接続するプリンタに出力する。
【0037】
検索プログラム部85は、既に帳票情報DBサーバ240に記憶される文書データの検索を帳票情報DBサーバ240に要求し、要求に対する応答に含まれる文書データを表示プログラム部83により表示させる。
【0038】
インデックスファイル生成部86は、文字認識・変換FEP部63により文書データから抽出されたテキストデータをインデックスとして抽出し、文書データごとに生成する識別情報とインデックスとを対応付けて当該文書データのインデックスファイルを揮発性RAMに生成する。
【0039】
次に、図3を参照しつつ、文書管理システム1の文書データ等の入力、及び保存の動作について説明する。
【0040】
まず、店舗の従業員が文書入力端末50を起動すると、利用者認証プログラム部81が起動されて、液晶ディスプレイにログイン画面を表示する。従業員は、当該ログイン画面からユーザ名とパスワードを入力する。利用者認証プログラム部81は、入力されるユーザ名とパスワードを無線LAN通信部67を通じて通信管理サーバ230に送信する。通信管理サーバ230は、受信したユーザ名とパスワードが予め登録されているユーザ名とパスワードに一致するか否かを判定し、一致する場合には、ログイン可能であることを示す情報を文書入力端末50の利用者認証プログラム部81に送信する。利用者認証プログラム部81は、ログイン可能であることを示す情報を受信するとアプリケーションサーバ210に要求を送信し、アプリケーションサーバ210からダウンロードするソフトウェアを実行して帳票の入力や検索に関する機能部を構成する。そして、構成された機能部の中の帳票アプリケーション部82により、ペン入力プログラム部62が起動され液晶ディスプレイからの入力を可能にしつつ、入力処理を選択するメインメニューを液晶ディスプレイに表示する(ステップSa1)。
【0041】
従業員は、スタイラスペン51等により液晶ディスプレイ面にて、メインメニューから所望の帳票のフォーマットデータを読み出す指示を入力する。所望の帳票のフォーマットデータを選択する指示が入力されると、帳票アプリケーション部82は、所望のフォーマットデータを表示プログラム部83により液晶ディスプレイに表示させ、入力が開始できる状態とする。そして、顧客が自ら、氏名や住所などの情報を、スタイラスペン51等により文書入力端末50に入力する。また、顧客の入力が終了した後、従業者は、スタイラスペン51等により、帳票情報を補完する情報を手書きで入力する(ステップSa2)。
【0042】
ペン入力プログラム部62は、入力を検出するごとに、入力される帳票情報を変換して揮発性RAMに文書データを生成する(ステップSa3)。また、購入する商品の種類によっては、顧客の身分証などをスキャナ等により液晶ディスプレイに表示されるフォーマットの所定の位置に取り込まれることになる(ステップSa4)。このスキャナ等で取り込まれた情報も、変換されて文書データの一部となる(ステップSa3)。
【0043】
入力が完了すると、従業員は、スタイラスペン51等により液晶ディスプレイに表示される「入力完了」の領域を選択すると、帳票アプリケーション部82は、入力完了通知をインデックスファイル生成部86に送信し、インデックスファイル生成部86は一意に識別可能な識別情報を生成し、生成される識別情報を帳票情報に対応付ける。この識別情報は、液晶ディスプレイに表示されている帳票情報の一部として表示されるようにすることもできる(ステップSa5)。次に、従業者は、スタイラスペン51等により液晶ディスプレイに表示される「控印刷」の領域を選択し、顧客用の控印刷を行う指示を入力する。控印刷の指示が入力されると帳票アプリケーション部82は、印刷プログラム部84により液晶ディスプレイに表示される帳票情報の全部あるいは一部を無線LAN通信部67を介して店舗100に設置されるプリンタに出力させ、出力される控えが従業員から顧客に手渡される(ステップSa6)。
【0044】
入力完了の状態にて、「サーバへ送信」の領域が従業者の操作により選択されると、帳票アプリケーション部82は、時刻同期部65により時刻認証サーバ401にタイムスタンプの発行を要求させ、要求に対する応答として受信するタイムスタンプを揮発性RAMに記憶される文書データに付与させる。また、帳票アプリケーション部82は、電子署名付与部66により予め内部に記憶している電子署名を文書データに付与させる。タイムスタンプと電子署名の付与により、文書データは、真正性が担保された状態となる(ステップSa10)。そして、帳票アプリケーション部82の送信指示を受けたSSL暗号通信プロトコル部68が、データセンタ200の通信管理サーバ230との間でSSLの回線を確立し、帳票アプリケーション部82は、インターネット300を通じて電子署名とタイムスタンプが付与された文書データをSSLにて暗号化された状態で送信する。通信管理サーバ230は、暗号化された電子署名とタイムスタンプが付与された文書データを受信すると、復号化を行った後に、帳票情報DBサーバ240のイメージDB241に電子署名とタイムスタンプが付与される文書データを記録する(ステップSa11)。
【0045】
また、入力完了の状態にて、帳票アプリケーション部82からの指示により文字認識・変換FEP部63は、揮発性RAMに記憶される文書データの所定の領域、例えば、氏名、住所、年齢などの領域について手書き文字から文字認識を行ってテキストデータへ変換して当該文書データのインデックスとする(ステップSa12)。インデックスファイル生成部86は、当該文書データに既に付与されている識別情報を読み出し、識別情報とインデックスとを対応付けたインデックスファイルを生成する。生成されたインデックスファイルは、帳票アプリケーション部82により、通信管理サーバ230との間で確立されたSSLの回線を通じて、SSLにて暗号化された状態で送信される。通信管理サーバ230は、暗号化されたインデックスファイルを受信すると、復号化を行った後に、帳票情報DBサーバ240のインデックスDB242に記録する(ステップSa13)。帳票アプリケーション部82は、前述した電子署名とタイムスタンプが付与された文書データやインデックスファイルの送信を行った後、揮発性RAMに記憶されている全ての情報を削除する。
【0046】
また、ペン入力プログラム部62により検出された操作情報はログ収集部69により揮発性RAMにログ情報として生成されており(ステップSa20)、入力完了状態、あるいは、一定の容量となった際に、SSL暗号通信プロトコル部68によって暗号化された状態でデータセンタのログ収集サーバ220に送信される(ステップSa21)。ログ収集サーバ220は、暗号化されたログ情報を受信すると、復号化を行った後に、ログ情報DBサーバ250のログ情報DB251に受信したログ情報を記録する。
【0047】
上記の文書管理システム1の構成により、高解像度の液晶ディスプレイにて、見読性の要求を満たすことができる。また、文書入力端末50では、帳票情報の入力により生成される文書データに電子署名とタイムスタンプが付与された状態で、データセンタ200の帳票情報DBサーバ240に記憶されるため、完全性の要求を満たすことができる。また、データセンタ200内の帳票情報DBサーバ240に文書データが記憶されるため、データの不正持ち出し、不正アクセスを防止でき、文書データに付与される電子署名とタイムスタンプからデータの改ざんを発見することができるため機密性の要求を満たすことができる。また、文書入力端末50にて生成された文書データやログ情報は、データセンタ200の対応するサーバに送信された後に、OS部61によって揮発性RAMから削除されるため、さらに機密性を高めることが可能となる。
【0048】
また、ログ情報には時刻の情報が含まれているため、ログ管理サーバ260によりログ情報を解析することで、文書入力端末50でどのような操作が行われたかを時刻ごとに確認することができ、文書データに付与される電子署名及びタイムスタンプとの対比により、不正な行為が行われた際に、誰によって何時、どのような不正行為が行われたかを確認することが可能となる。
【0049】
次に、図4を参照しつつ、文書管理システム1の文書データの検索の動作について説明する。
【0050】
図4の処理が行われる状況としては、例えば、顧客が商品の注文を行い、数日経過後に、商品を受領するために、店舗100を再び訪れて、商品を受け取る状況などが想定される。このとき、従業員は、文書入力端末50にてログインを行うと、前述した利用者認証プログラム部81による処理が行われ、アプリケーションサーバ210からダウンロードするソフトウェアにより帳票の入力や検索に関する機能部が構成される(ステップSb1)。従業員が、スタイラスペン51等を用いて液晶ディスプレイに表示されるメインメニューから検索の処理を選択する。検索の処理が選択されると、検索プログラム部85により、液晶ディスプレイに検索画面が表示される(ステップSb2)。検索画面が表示されると、従業員は、スタイラスペン51を顧客に渡し、顧客は、手持ちの顧客控えの控え番号、すなわち前述した識別情報を、検索画面に入力する(ステップSb3)。
【0051】
従業員は、顧客により入力が行われた後に、検索画面の検索開始の領域をスタイラスペン51等により選択する。検索開始の領域が選択されると、検索プログラム部85は、無線LAN通信部67を通じて識別情報を含む検索要求を通信管理サーバ230に送信する。通信管理サーバ230は、帳票情報DBサーバ240のインデックスDB242から識別情報を含む全てのインデックスファイルを検索して読み出し(ステップSb4)、読み出したインデックスファイルを含む検索応答を文書入力端末50に送信する。文書入力端末50の検索プログラム部85は、検索応答を受信すると、液晶ディスプレイに、検索応答に含まれるインデックスファイルに含まれる識別情報、顧客氏名、住所等のインデックス情報を一覧表示する(ステップSb5)。
【0052】
従業員が、一覧表示された中から、該当する文書データをスタイラスペン51等により選択すると、検索プログラム部85は、選択された文書データの識別情報を含む読み出し要求を、無線LAN通信部67を通じて通信管理サーバ230に送信する。通信管理サーバ230は、読み出し要求に含まれる識別情報に基づいてイメージDB241から、識別情報に対応する文書データを読み出し、読み出した文書データを文書入力端末50に送信する。文書入力端末50の検索プログラム部85は、受信した文書データ、すなわち帳票情報を表示プログラム部83により液晶ディスプレイに表示させる(ステップSb6)。
【0053】
液晶ディスプレイに帳票情報が表示されると、商品を受け取った顧客に対して、液晶ディスプレイに表示される帳票情報の所定の領域に受領サイン等の入力を求め、顧客が手書きでサインを入力すると(ステップSb7)、ペン入力プログラム部62により検出されたサインの文字データがサイン認証部63に入力される。サイン認証部63は、ペン入力プログラム部62から入力される文字データから文字の特徴を抽出する。また、サイン認証部63は、液晶ディスプレイに表示される帳票情報に含まれる顧客の氏名の部分の文字データの特徴を抽出する。そして、サイン認証部63は、抽出した2つの文字データの特徴が一致するか否かを判定し、サインした者が、以前に注文の文書データを入力した顧客と一致するか否かを示す判定結果を表示プログラム部83により液晶ディスプレイに表示させる(ステップSb9)。液晶ディスプレイに表示された結果が、一致を示していた場合、従業員は、注文されていた商品を顧客に手渡す。なお、この場合にも、帳票アプリケーション部82は、前述した保存時の処理を開始し、上述した帳票情報の保存時と同様に、サインが入力された文書データには、電子署名とタイムスタンプが付与され、データセンタ200の帳票情報DBサーバ240に記録された後に、電子署名とタイムスタンプが付与された文書データは削除される。また、検索時の操作についても、ログ収集部69によりログ情報として生成され、ログ情報DBサーバ250に記録された後に、OS部61によりログ情報が削除される。
【0054】
上記の文書管理システム1の構成により、文書データに含まれる情報、及び識別情報から文書データを容易に検索することが可能となるため、検索性の要求を満たすことが可能となる。
【0055】
また、上記の文書管理システム1の構成により、文書データの入力、保存、検索の処理を、紙書類を一切用いずに行うことが可能となる。
【0056】
なお、上記の実施形態において、電子署名については、文書入力端末50に予め記憶されているものとしたが、認証機関400により発行される電子署名を用いるようにしてもよい。
【0057】
また、上記の実施形態では、店舗100で、文書入力端末50を用いることとしているが、例えば、保険の外交員が、外出先で、文書入力端末50を用い、送信の際には、公衆無線LANサービス等を用いるようにしてもよい。
【0058】
また、上記の実施形態では、電子署名とタイムスタンプの両方を付与するようにしているが、電子署名またはタイムスタンプのいずれか一方を付与するようにしてもよい。
【0059】
また、上記の実施形態では、ログイン時にユーザ名とパスワードを入力させるようにしているが、本発明はこれに限られず、例えば、ログイン時に、手書きのサインを入力させて、当該サインの文字を認識させてユーザの氏名を特定する。また、入力されたサインの文字の特徴をサイン認証部63により抽出させておく。そして、予め通信管理サーバ230に登録されている特定したユーザの氏名に対応するサインの特徴の情報を通信管理サーバ230から受信し、入力されたサインの特徴と、通信管理サーバ230から受信した特徴とをサイン認証部63比較させて、2つの文字の特徴が一致した場合に、ログイン可能にするようにしてもよい。
【0060】
また、上記の実施形態では、文書入力端末50にて文書データにタイムスタンプの付与を行っているが、本発明はこれに限られず、通信管理サーバ230にて、時刻認証サーバ401からタイムスタンプを受信し、受信したタイムスタンプを、文書入力端末50から受信する文書データに付与するようにしてもよい。
【0061】
また、上記の実施形態では、通信管理サーバ230では、文書データに付与される電子署名やタイムスタンプの検証を行っていないが、通信管理サーバ230側にて、電子署名やタイムスタンプの正当性を認証機関400に確認させた後に、帳票情報DBサーバ240に記憶させるようにしてもよい。
【0062】
また、上記の実施形態において、文書データについては、暗号化を行っていないが、PKI等を用いて、文書入力端末50にて暗号化を行った文書データを帳票情報DBサーバ240に記憶させるようにしてもよい。これにより、インターネット300で送信する際に、SSLによる暗号化にあわせて、文書データの暗号化が行われるため、機密性を更に高めることが可能となる。
【0063】
また、上記の実施形態における検索プログラム部83にて検索に用いることができる情報としては、上述した控え番号以外に、顧客の氏名や、住所であってもよく、また、氏名や、住所の一部の情報であっても検索を行うことが可能である。
【0064】
また、上記の実施形態において、検索時に、文書入力端末50に記憶される電子署名を検索要求に含めて送信し、当該電子署名が正当である場合にのみ検索を行うようにしてもよい。
【0065】
また、文書入力端末50において、処理の高速化のため、フラッシュメモリ52に記憶される基本ソフトウェア部60をハードウェアにて構成した専用端末としてもよい。
【0066】
なお、本発明に記載の文書入力端末は、文書入力端末50に対応し、サーバ装置は、通信管理サーバ230、帳票情報DBサーバ240、ログ収集サーバ220、ログ情報DBサーバ250に対応する。また、本発明に記載の操作面は、文書入力端末50の液晶ディスプレイのタッチパネルの構成に対応し、入力検出手段及び生成手段は、ペン入力プログラム部62に対応し、付与手段は、時刻同期部65及び電子署名付与部66に対応し、ログ検出手段は、ログ収集部69に対応し、内部の記憶領域は、揮発性RAMに対応する。また、本発明に記載の送信手段は、無線LAN通信部67、SSL暗号通信プロトコル部68に対応し、削除手段は、帳票アプリケーション部82に対応する。また、本発明に記載の検索手段は、検索プログラム部85に対応し、特徴抽出手段、特徴判定手段は、サイン認証部63に対応する。また、本発明に記載の変換手段は、文字認識・変換FEP部64に対応し、インデックスファイル生成手段は、インデックスファイル生成部86に対応する。また、本発明に記載の第1の記憶手段は、イメージDB241に対応し、第2の記憶手段は、ログ情報DB251に対応する。
【0067】
上述の文書入力端末50は内部に、コンピュータシステムを有している。そして、上述した文書データにおける入力、保存、検索の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0068】
【図1】本実施形態の文書管理システムの構成を示すブロック図である。
【図2】同実施形態の文書入力端末の内部構成を示したブロック図である。
【図3】同実施形態の文書管理システムにおける文書データの入力、保存処理の流れを示した図である。
【図4】同実施形態の文書管理システムにおける文書データの検索処理の流れを示した図である。
【符号の説明】
【0069】
50 文書入力端末
52 フラッシュメモリ
60 基本ソフトウェア部
61 OS部
62 ペン入力プログラム部
63 サイン認証部
64 文字認識・変換FEP部
65 時刻同期部
66 電子署名付与部
67 無線LAN通信部
68 SSL暗号通信プロトコル部
69 ログ収集部
80 アプリケーションソフトウェア部
81 利用者認証プログラム部
82 帳票アプリケーション部
83 表示プログラム部
84 印刷プログラム部
85 検索プログラム部
86 インデックスファイル生成部
【技術分野】
【0001】
本発明は、例えば、手書き入力される文書を電子ファイル化して保存を行う文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラムに関する。
【背景技術】
【0002】
従来、紙での保存が義務付けられている財務や税務関連の書類・帳票を、電子データとして保存することを認める法律e−文書法が2005年に施行されたことにより、近年、紙書類をスキャニングして電子ファイル化する取り組みが行われている。
【非特許文献1】木村 道弘、宮崎 一哉、前田 陽二、“電子文書保存のしくみと実務 e−文書法への実践的対応”、2005年12月、中央経済社
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、スキャニングして電子ファイル化する方法では、元の紙文書が存在してしまうため、スキャニングした後に紙文書をシュレッダ等で裁断のうえ廃棄することを忘れてしまうと、情報漏洩するおそれがあり、情報漏洩を防止しなければならないという課題がある。
【0004】
また、前述のe−文書法に対応するために、作成する文書データに対して、見読性、完全性、機密性、検索性を要求されておりこれらの要求を満たさなければならないというここで、見読性とは、スキャニングによる解像度等の規定であり、筆跡の癖程度まで表示可能な解像度が要求されている。完全性とは、作成者及び作成年月日を特定しつつ、記録媒体の障害による保管された電子文書の減失、き損を防止することを要求するものである。機密性とは、文書データの不正持ち出し、不正アクセスの防止を行い、文書データの改ざんの発見を可能とすることを要求するものである。検索性とは、保管されている電子文書の検索にあたり、正当なアクセス権限者が必要な文書を簡単に見つけ出せることを要求するものである。
【0005】
本発明は、上記問題を解決すべくなされたもので、その目的は、見読性、完全性、機密性、検索性の要求を満たし、文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とする文書入力端末、文書管理システム、文書管理方法、及び文書管理プログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記問題を解決するために、サーバ装置と通信可能な文書入力端末であって、ユーザによる手書き入力が行われる操作面と、前記操作面の入力を検出する入力検出手段と、前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、前記付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、前記サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段と、を備えたことを特徴とする文書入力端末である。
【0007】
また、本発明は、上記に記載の発明において、前記生成手段が生成した文書データの中で、所定領域における文書データから文字認識を行い、認識した文字をテキストデータへ変換する変換手段と、前記変換手段が変換したテキストデータに基づいてインデックスを抽出し、前記文書データごとに一意に識別可能な識別情報を付与し、付与した識別情報とインデックスを対応付けたインデックスファイルを前記内部の記憶領域に生成するインデックスファイル生成手段を備え、前記送信手段は、前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報とともに前記インデックスファイルをサーバ装置に送信し、前記削除手段は、前記内部の記憶領域の前記文書データと前記ログ情報と前記インデックスファイルとを削除することを特徴とする。
【0008】
また、本発明は、上記に記載の発明において、前記タイムスタンプは、時間認証機関により発行されるものであることを特徴とする。
【0009】
また、本発明は、上記に記載の発明において、前記サーバ装置に前記ユーザの文書データの検索を要求し、前記サーバ装置から検索された前記文書データを受信する検索手段と、前記文書データの文字の特徴を抽出する特徴抽出手段と、前記検索手段が前記サーバ装置から受信した文書データに対して前記特徴抽出手段が抽出した文字の特徴と、前記生成手段が生成する前記文書データに対して前記特徴抽出手段が抽出した文字の特徴とが一致するか否かを判定して判定結果を出力する特徴判定手段と、を備えたことを特徴とする。
【0010】
また、本発明は、文書入力端末にて入力される文書データをサーバ装置にて記憶して管理に用いる文書管理システムであって、前記文書入力端末は、ユーザによる手書き入力が行われる操作面と、前記操作面の入力を検出する入力検出手段と、前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、前記付与手段により電子署名またはタイムスタンプが付与される文書データ及び前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除する削除手段と、を備え、前記サーバ装置は、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信する受信手段と、前記受信手段が受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録する第1の記録手段と、前記受信手段が受信した前記ログ情報を第2の記憶手段に記録する第2の記録手段と、を備えたことを特徴とする文書管理システムである。
【0011】
また、本発明は、ユーザによる手書き入力が行われる操作面を有する文書入力端末にて入力される文書データを記憶して管理に用いる文書管理方法であって、前記文書入力端末が、前記操作面の入力を検出し、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、前記文書入力端末が、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、前記文書入力端末が、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、前記文書入力端末が、前記電子署名またはタイムスタンプが付与した文書データ及び生成したログ情報を前記サーバ装置に送信し、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報を削除するステップと、前記サーバ装置が、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信し、受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録し、受信した前記ログ情報を第2の記憶手段に記録するステップと、を含むことを特徴とする文書管理方法である。
【0012】
また、本発明は、ユーザの手書き操作を受ける操作面を有し、サーバ装置と通信可能な文書入力端末の制御コンピュータに、前記操作面の入力を検出するステップと、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、前記電子署名またはタイムスタンプが付与される文書データ及び生成されるログ情報を前記サーバ装置に送信するステップと、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除するステップと、を実行させるための文書管理プログラムである。
【発明の効果】
【0013】
この発明によれば、文書入力端末は、ユーザによる手書き入力が行われる操作面と、操作面の入力を検出する入力検出手段と、入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段とを備えた構成とした。これにより、文書データについて見読性、完全性、機密性、検索性の要求を満たし、文書データの入力、保存、検索、参照において紙書類を用いずに行うことを可能とすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の実施形態を図面を参照して説明する。
図1は、本実施形態による文書管理システム1を示す概略ブロック図である。
文書管理システム1は、商品を販売する店舗100にて従業員等に利用される文書入力端末50と、データセンタ200に備えられる各種サーバと、認証機関400に備えられる時刻認証サーバ401とを有している。
【0015】
文書入力端末50は、例えば、液晶ディスプレイを持ち運び可能にしたような薄型の形状をした端末装置である。当該液晶ディスプレイは、スタイラスペン51等が接触した座標を検出する機能を有しており、スタイラスペン51等により顧客情報や商品情報など(以下、これらを帳票情報と記載)を液晶ディスプレイの画面に対してペン入力することが可能となっている。また、当該液晶ディスプレイは、前述した見読性を保証する高解像度のディスプレイであり、手書きの筆跡の癖までも表示により視認でき、また、文字認識を行う際に情報として読み取ることが可能となっている。
【0016】
また、文書入力端末50は、店舗100にて、店舗の従業員、あるいは商品を購入する顧客がペン入力する帳票情報から、手書きの状態の情報を維持した文書データを生成し液晶ディスプレイに表示する。当該文書データは、文字の部分が文字コードとして認識されたテキストデータを含む文書データではなく、描画された情報が座標情報として構成される画像データを含む文書データである。また、文書入力端末50は、文書データの作成者、及び作成年月日を特定できるようにするため、生成した文書データに対して予め内部に記憶されている電子署名及び認証機関400の時刻認証サーバ401から発行されるタイムスタンプを付与する。また、文書入力端末50は、利用者がスタイラスペン51等により入力した操作のログ、例えば、帳票への入力を行う操作のログや、検索を行う操作のログ等を収集してログ情報を生成する。
【0017】
また、文書入力端末50は、無線LANにより、インターネット300を介して電子署名及びタイムスタンプが付与される文書データ及びログ情報をデータセンタ200の各種サーバに送信する。また、文書入力端末50は、無線LANにより無線AP101を介して接続する店舗内のプリンタに出力を行う。
【0018】
データセンタ200は、人の入退室が管理されており、第三者が容易に侵入して各種サーバを操作できないようにしており、前述した機密性の要求を満たすことが可能な設備である。データセンタ200には、アプリケーションサーバ210、ログ収集サーバ220、通信管理サーバ230は、帳票情報DB(Data Base)サーバ240、ログ情報DBサーバ250、ログ管理サーバ260が備えられている。これらのサーバは、FW(Fire Wall)201を通じてインターネット300に接続されており、当該FW201によりインターネット300からの不正アクセスを防止することが可能となる。
【0019】
アプリケーションサーバ210は、文書入力端末50にて実行される帳票入力のソフトウェアを記憶しており、文書入力端末50からの要求に応じて、当該ソフトウェアを文書入力端末50に送信する。
【0020】
ログ収集サーバ220は、文書入力端末50が内部の機能として具備しているログ収集の機能部により収集された文書入力端末50の利用者の操作のログ情報を受信し、ログ情報DB250の内部のデータベースに記録する。
【0021】
通信管理サーバ230は、利用者が文書入力端末50の利用を開始する際に、文書入力端末50との間で、ログイン時の利用者認証処理、すなわち、予め記憶しているユーザ名やパスワードに基づいて利用者が登録されている者であるかの検証を行う。また、通信管理サーバ230は、文書入力端末50から送信される電子署名とタイムスタンプが付与される文書データを受信し、受信した文書データを電子署名とタイムスタンプが付与された状態で帳票情報DBサーバ240の内部のデータベースに記録する。
【0022】
帳票情報DBサーバ240、及びログ情報DBサーバ250の内部のデータベースは、データの登録、変更、削除等が可能となっており、更に、データを記憶する際に暗号化して記憶する。これにより、文書入力端末50にて入力されて生成される文書データは、帳票情報DBサーバ240に保存される。また、ログ情報DBサーバ250に記憶されるログ情報にはログ情報が生成された際の時刻の情報が含まれており、当該時刻と文書データに付与されるタイムスタンプとを対比させることで、帳票情報DBサーバ240に記憶される文書データが文書入力端末50にて入力された際に、誰がどのようにして操作して入力したかを特定することが可能となる。
【0023】
ログ管理サーバ260は、ログ情報DBサーバ250の内部のデータベースに記憶されたログ情報を読み出し、ログ情報の解析を行う。
【0024】
認証機関400は、信頼性が担保されているタイムスタンプを発行する時刻認証サーバ401を備えている。時刻認証サーバ401から発行されるタイムスタンプにより、文書データの作成年月日が保証され、前述した完全性の要求を満たすことができる。
【0025】
次に、図2を参照しつつ、本実施形態の文書入力端末50の内部構成について説明する。図2は、文書入力端末50の内部構成を示した図である。文書入力端末50は、ハードディスクを備えておらず、各種機能を構成するためのソフトウェアのコンピュータプログラムや予め記憶される情報をフラッシュメモリ52に記憶させている。また、文書入力端末50は、ソフトウェアにより行われる処理や、処理によって生成される情報は内部に備えられる揮発性RAM(Random Access Memory)において行われるため、電源が停止されると、揮発性RAMの情報は消去されるため、文書入力端末50が盗難にあっても情報漏洩を防ぐことが可能となる。
【0026】
フラッシュメモリ52が有する記憶領域は、文書入力端末50の基本動作を行うためソフトウェアを記憶する基本ソフトウェア部60と、任意に追加、削除をすることができるソフトウェアを記憶するアプリケーションソフトウェア部80とを備えている。
【0027】
基本ソフトウェア部60において、OS部61は、オペレーティングシステムとしての基本機能を実行するためのソフトウェアであり、文書入力端末50の動作に最低限必要な機能のみで構成され、処理速度の高速化を図った組み込み専用のオペレーティングシステムである。
【0028】
ペン入力プログラム部62は、液晶ディスプレイ上で行われるスタイラスペン51等による利用者の操作を検出し、検出した操作に基づいて前述した文書データを内部の揮発性RAMに生成する。
【0029】
サイン認証部63は、ペン入力プログラム部62により生成された文書データに含まれる文字、あるいは後述する検索プログラム部85により検索される文書データに含まれる文字から筆跡などの特徴抽出を行い、抽出した特徴が一致するか否かを判定し、判定結果を出力する。ここで、文書データに含まれる文字の形状、スピード、ストローク、筆圧といった特徴は、個人によって異なり個人認証に用いることができることが知られており、サイン認証部63は、これらの特徴を抽出し、抽出した特徴に基づいて判定を行う。
【0030】
文字認識・変換FEP(Front End Processor)部64は、揮発性RAMに生成された文書データの所定領域、例えば、顧客氏名等について文字認識を行って、検索時のインデックスとして用いるテキストデータへ変換を行う。時刻同期部65は、時刻認証サーバ401との間で時刻の同期を行い、時刻認証サーバ401から発行されるタイムスタンプの付与を行う。電子署名付与部66は、予め内部に記憶される電子署名を揮発性RAMに記憶される文書データに付与する。
【0031】
無線LAN通信部67は、IEEE802.11方式等の無線LANによる通信を無線AP101との間で行い、インターネット300を通じてデータセンタ200に備えられるサーバに接続する。また、無線LAN通信部67は、無線AP101を通じて無線AP101に接続されるプリンタに接続する。
【0032】
SSL暗号通信プロトコル部68は、後述する帳票アプリケーション部82により電子署名とタイムスタンプが付与される文書データが送信される際に、通信管理サーバ230に予め記憶されるサーバ証明書を用いて無線LAN通信部67を通じてSSL(Secure Socket Layer)プロトコルによる論理回線を確立し、送信情報を暗号化して通信管理サーバ230経由で帳票情報DBサーバ240に送信する。
【0033】
ログ収集部69は、例えば、常駐プログラムによって構成され、文書入力端末50が起動されている状態では常に起動しており、利用者がスタイラスペン51等を用いて行った文書入力端末50への操作の全てを検出する。また、ログ収集部69は、検出した操作の情報と当該操作を検出した時刻の情報を含むログ情報を揮発性RAMに生成し、生成したログ情報を無線LAN通信部67を通じて、ログ収集サーバ220に予め記憶されるサーバ証明書を用いてSSLにより暗号化してログ収集サーバ220経由でログ情報DBサーバ250に送信する。
【0034】
アプリケーションソフトウェア部80において、利用者認証プログラム部81は、通信管理サーバ230との間でログイン処理、すなわち文書入力端末50の使用開始の際に、入力されるユーザ名やパスワードを通信管理サーバ230に送信し、通信管理サーバ230から認証結果を受信する。また、利用者認証プログラム部81が通信管理サーバ230から受信した認証結果が、登録されているユーザ名であるとの認証の場合、アプリケーションサーバ210に要求を行って、アプリケーションサーバ210から帳票の入力や検索に用いられるソフトウェアをダウンロードし、ダウンロードしたソフトウェアを実行して帳票の入力や検索に関する機能部を構成する。なお、構成された機能部は、ログアウトすることにより、文書入力端末50から消去されることになる。
【0035】
帳票アプリケーション部82は、各種帳票の入力フォーマットを表示プログラム部83に液晶ディスプレイに表示させる。また、帳票アプリケーション部82は、ペン入力プログラム部62等の基本ソフトウェア部60の機能部を制御する。また、帳票アプリケーション部82は、シンクライアントとしての機能を実現するため文書入力端末50の内部に備えられる揮発性RAMに情報が生成され、生成された情報がデータセンタ200の各種サーバに送信されたことを検出すると、送信された情報を削除する。これにより、文書入力端末50では、入力された情報は、文書入力端末50に保存されることはなく、帳票情報DBサーバ240やログ情報DBサーバ250に記憶された時点で、全て削除されることになる。
【0036】
表示プログラム部83は、入力される文書データの表示を液晶ディスプレイに表示し、また、後述する検索プログラム部85により帳票情報DBサーバ240から検索された文書データを液晶ディスプレイに表示する。印刷プログラム部84は、検索プログラム部85により検索された帳票の情報の全部もしくは一部を無線LAN通信部67を通じて接続するプリンタに出力する。
【0037】
検索プログラム部85は、既に帳票情報DBサーバ240に記憶される文書データの検索を帳票情報DBサーバ240に要求し、要求に対する応答に含まれる文書データを表示プログラム部83により表示させる。
【0038】
インデックスファイル生成部86は、文字認識・変換FEP部63により文書データから抽出されたテキストデータをインデックスとして抽出し、文書データごとに生成する識別情報とインデックスとを対応付けて当該文書データのインデックスファイルを揮発性RAMに生成する。
【0039】
次に、図3を参照しつつ、文書管理システム1の文書データ等の入力、及び保存の動作について説明する。
【0040】
まず、店舗の従業員が文書入力端末50を起動すると、利用者認証プログラム部81が起動されて、液晶ディスプレイにログイン画面を表示する。従業員は、当該ログイン画面からユーザ名とパスワードを入力する。利用者認証プログラム部81は、入力されるユーザ名とパスワードを無線LAN通信部67を通じて通信管理サーバ230に送信する。通信管理サーバ230は、受信したユーザ名とパスワードが予め登録されているユーザ名とパスワードに一致するか否かを判定し、一致する場合には、ログイン可能であることを示す情報を文書入力端末50の利用者認証プログラム部81に送信する。利用者認証プログラム部81は、ログイン可能であることを示す情報を受信するとアプリケーションサーバ210に要求を送信し、アプリケーションサーバ210からダウンロードするソフトウェアを実行して帳票の入力や検索に関する機能部を構成する。そして、構成された機能部の中の帳票アプリケーション部82により、ペン入力プログラム部62が起動され液晶ディスプレイからの入力を可能にしつつ、入力処理を選択するメインメニューを液晶ディスプレイに表示する(ステップSa1)。
【0041】
従業員は、スタイラスペン51等により液晶ディスプレイ面にて、メインメニューから所望の帳票のフォーマットデータを読み出す指示を入力する。所望の帳票のフォーマットデータを選択する指示が入力されると、帳票アプリケーション部82は、所望のフォーマットデータを表示プログラム部83により液晶ディスプレイに表示させ、入力が開始できる状態とする。そして、顧客が自ら、氏名や住所などの情報を、スタイラスペン51等により文書入力端末50に入力する。また、顧客の入力が終了した後、従業者は、スタイラスペン51等により、帳票情報を補完する情報を手書きで入力する(ステップSa2)。
【0042】
ペン入力プログラム部62は、入力を検出するごとに、入力される帳票情報を変換して揮発性RAMに文書データを生成する(ステップSa3)。また、購入する商品の種類によっては、顧客の身分証などをスキャナ等により液晶ディスプレイに表示されるフォーマットの所定の位置に取り込まれることになる(ステップSa4)。このスキャナ等で取り込まれた情報も、変換されて文書データの一部となる(ステップSa3)。
【0043】
入力が完了すると、従業員は、スタイラスペン51等により液晶ディスプレイに表示される「入力完了」の領域を選択すると、帳票アプリケーション部82は、入力完了通知をインデックスファイル生成部86に送信し、インデックスファイル生成部86は一意に識別可能な識別情報を生成し、生成される識別情報を帳票情報に対応付ける。この識別情報は、液晶ディスプレイに表示されている帳票情報の一部として表示されるようにすることもできる(ステップSa5)。次に、従業者は、スタイラスペン51等により液晶ディスプレイに表示される「控印刷」の領域を選択し、顧客用の控印刷を行う指示を入力する。控印刷の指示が入力されると帳票アプリケーション部82は、印刷プログラム部84により液晶ディスプレイに表示される帳票情報の全部あるいは一部を無線LAN通信部67を介して店舗100に設置されるプリンタに出力させ、出力される控えが従業員から顧客に手渡される(ステップSa6)。
【0044】
入力完了の状態にて、「サーバへ送信」の領域が従業者の操作により選択されると、帳票アプリケーション部82は、時刻同期部65により時刻認証サーバ401にタイムスタンプの発行を要求させ、要求に対する応答として受信するタイムスタンプを揮発性RAMに記憶される文書データに付与させる。また、帳票アプリケーション部82は、電子署名付与部66により予め内部に記憶している電子署名を文書データに付与させる。タイムスタンプと電子署名の付与により、文書データは、真正性が担保された状態となる(ステップSa10)。そして、帳票アプリケーション部82の送信指示を受けたSSL暗号通信プロトコル部68が、データセンタ200の通信管理サーバ230との間でSSLの回線を確立し、帳票アプリケーション部82は、インターネット300を通じて電子署名とタイムスタンプが付与された文書データをSSLにて暗号化された状態で送信する。通信管理サーバ230は、暗号化された電子署名とタイムスタンプが付与された文書データを受信すると、復号化を行った後に、帳票情報DBサーバ240のイメージDB241に電子署名とタイムスタンプが付与される文書データを記録する(ステップSa11)。
【0045】
また、入力完了の状態にて、帳票アプリケーション部82からの指示により文字認識・変換FEP部63は、揮発性RAMに記憶される文書データの所定の領域、例えば、氏名、住所、年齢などの領域について手書き文字から文字認識を行ってテキストデータへ変換して当該文書データのインデックスとする(ステップSa12)。インデックスファイル生成部86は、当該文書データに既に付与されている識別情報を読み出し、識別情報とインデックスとを対応付けたインデックスファイルを生成する。生成されたインデックスファイルは、帳票アプリケーション部82により、通信管理サーバ230との間で確立されたSSLの回線を通じて、SSLにて暗号化された状態で送信される。通信管理サーバ230は、暗号化されたインデックスファイルを受信すると、復号化を行った後に、帳票情報DBサーバ240のインデックスDB242に記録する(ステップSa13)。帳票アプリケーション部82は、前述した電子署名とタイムスタンプが付与された文書データやインデックスファイルの送信を行った後、揮発性RAMに記憶されている全ての情報を削除する。
【0046】
また、ペン入力プログラム部62により検出された操作情報はログ収集部69により揮発性RAMにログ情報として生成されており(ステップSa20)、入力完了状態、あるいは、一定の容量となった際に、SSL暗号通信プロトコル部68によって暗号化された状態でデータセンタのログ収集サーバ220に送信される(ステップSa21)。ログ収集サーバ220は、暗号化されたログ情報を受信すると、復号化を行った後に、ログ情報DBサーバ250のログ情報DB251に受信したログ情報を記録する。
【0047】
上記の文書管理システム1の構成により、高解像度の液晶ディスプレイにて、見読性の要求を満たすことができる。また、文書入力端末50では、帳票情報の入力により生成される文書データに電子署名とタイムスタンプが付与された状態で、データセンタ200の帳票情報DBサーバ240に記憶されるため、完全性の要求を満たすことができる。また、データセンタ200内の帳票情報DBサーバ240に文書データが記憶されるため、データの不正持ち出し、不正アクセスを防止でき、文書データに付与される電子署名とタイムスタンプからデータの改ざんを発見することができるため機密性の要求を満たすことができる。また、文書入力端末50にて生成された文書データやログ情報は、データセンタ200の対応するサーバに送信された後に、OS部61によって揮発性RAMから削除されるため、さらに機密性を高めることが可能となる。
【0048】
また、ログ情報には時刻の情報が含まれているため、ログ管理サーバ260によりログ情報を解析することで、文書入力端末50でどのような操作が行われたかを時刻ごとに確認することができ、文書データに付与される電子署名及びタイムスタンプとの対比により、不正な行為が行われた際に、誰によって何時、どのような不正行為が行われたかを確認することが可能となる。
【0049】
次に、図4を参照しつつ、文書管理システム1の文書データの検索の動作について説明する。
【0050】
図4の処理が行われる状況としては、例えば、顧客が商品の注文を行い、数日経過後に、商品を受領するために、店舗100を再び訪れて、商品を受け取る状況などが想定される。このとき、従業員は、文書入力端末50にてログインを行うと、前述した利用者認証プログラム部81による処理が行われ、アプリケーションサーバ210からダウンロードするソフトウェアにより帳票の入力や検索に関する機能部が構成される(ステップSb1)。従業員が、スタイラスペン51等を用いて液晶ディスプレイに表示されるメインメニューから検索の処理を選択する。検索の処理が選択されると、検索プログラム部85により、液晶ディスプレイに検索画面が表示される(ステップSb2)。検索画面が表示されると、従業員は、スタイラスペン51を顧客に渡し、顧客は、手持ちの顧客控えの控え番号、すなわち前述した識別情報を、検索画面に入力する(ステップSb3)。
【0051】
従業員は、顧客により入力が行われた後に、検索画面の検索開始の領域をスタイラスペン51等により選択する。検索開始の領域が選択されると、検索プログラム部85は、無線LAN通信部67を通じて識別情報を含む検索要求を通信管理サーバ230に送信する。通信管理サーバ230は、帳票情報DBサーバ240のインデックスDB242から識別情報を含む全てのインデックスファイルを検索して読み出し(ステップSb4)、読み出したインデックスファイルを含む検索応答を文書入力端末50に送信する。文書入力端末50の検索プログラム部85は、検索応答を受信すると、液晶ディスプレイに、検索応答に含まれるインデックスファイルに含まれる識別情報、顧客氏名、住所等のインデックス情報を一覧表示する(ステップSb5)。
【0052】
従業員が、一覧表示された中から、該当する文書データをスタイラスペン51等により選択すると、検索プログラム部85は、選択された文書データの識別情報を含む読み出し要求を、無線LAN通信部67を通じて通信管理サーバ230に送信する。通信管理サーバ230は、読み出し要求に含まれる識別情報に基づいてイメージDB241から、識別情報に対応する文書データを読み出し、読み出した文書データを文書入力端末50に送信する。文書入力端末50の検索プログラム部85は、受信した文書データ、すなわち帳票情報を表示プログラム部83により液晶ディスプレイに表示させる(ステップSb6)。
【0053】
液晶ディスプレイに帳票情報が表示されると、商品を受け取った顧客に対して、液晶ディスプレイに表示される帳票情報の所定の領域に受領サイン等の入力を求め、顧客が手書きでサインを入力すると(ステップSb7)、ペン入力プログラム部62により検出されたサインの文字データがサイン認証部63に入力される。サイン認証部63は、ペン入力プログラム部62から入力される文字データから文字の特徴を抽出する。また、サイン認証部63は、液晶ディスプレイに表示される帳票情報に含まれる顧客の氏名の部分の文字データの特徴を抽出する。そして、サイン認証部63は、抽出した2つの文字データの特徴が一致するか否かを判定し、サインした者が、以前に注文の文書データを入力した顧客と一致するか否かを示す判定結果を表示プログラム部83により液晶ディスプレイに表示させる(ステップSb9)。液晶ディスプレイに表示された結果が、一致を示していた場合、従業員は、注文されていた商品を顧客に手渡す。なお、この場合にも、帳票アプリケーション部82は、前述した保存時の処理を開始し、上述した帳票情報の保存時と同様に、サインが入力された文書データには、電子署名とタイムスタンプが付与され、データセンタ200の帳票情報DBサーバ240に記録された後に、電子署名とタイムスタンプが付与された文書データは削除される。また、検索時の操作についても、ログ収集部69によりログ情報として生成され、ログ情報DBサーバ250に記録された後に、OS部61によりログ情報が削除される。
【0054】
上記の文書管理システム1の構成により、文書データに含まれる情報、及び識別情報から文書データを容易に検索することが可能となるため、検索性の要求を満たすことが可能となる。
【0055】
また、上記の文書管理システム1の構成により、文書データの入力、保存、検索の処理を、紙書類を一切用いずに行うことが可能となる。
【0056】
なお、上記の実施形態において、電子署名については、文書入力端末50に予め記憶されているものとしたが、認証機関400により発行される電子署名を用いるようにしてもよい。
【0057】
また、上記の実施形態では、店舗100で、文書入力端末50を用いることとしているが、例えば、保険の外交員が、外出先で、文書入力端末50を用い、送信の際には、公衆無線LANサービス等を用いるようにしてもよい。
【0058】
また、上記の実施形態では、電子署名とタイムスタンプの両方を付与するようにしているが、電子署名またはタイムスタンプのいずれか一方を付与するようにしてもよい。
【0059】
また、上記の実施形態では、ログイン時にユーザ名とパスワードを入力させるようにしているが、本発明はこれに限られず、例えば、ログイン時に、手書きのサインを入力させて、当該サインの文字を認識させてユーザの氏名を特定する。また、入力されたサインの文字の特徴をサイン認証部63により抽出させておく。そして、予め通信管理サーバ230に登録されている特定したユーザの氏名に対応するサインの特徴の情報を通信管理サーバ230から受信し、入力されたサインの特徴と、通信管理サーバ230から受信した特徴とをサイン認証部63比較させて、2つの文字の特徴が一致した場合に、ログイン可能にするようにしてもよい。
【0060】
また、上記の実施形態では、文書入力端末50にて文書データにタイムスタンプの付与を行っているが、本発明はこれに限られず、通信管理サーバ230にて、時刻認証サーバ401からタイムスタンプを受信し、受信したタイムスタンプを、文書入力端末50から受信する文書データに付与するようにしてもよい。
【0061】
また、上記の実施形態では、通信管理サーバ230では、文書データに付与される電子署名やタイムスタンプの検証を行っていないが、通信管理サーバ230側にて、電子署名やタイムスタンプの正当性を認証機関400に確認させた後に、帳票情報DBサーバ240に記憶させるようにしてもよい。
【0062】
また、上記の実施形態において、文書データについては、暗号化を行っていないが、PKI等を用いて、文書入力端末50にて暗号化を行った文書データを帳票情報DBサーバ240に記憶させるようにしてもよい。これにより、インターネット300で送信する際に、SSLによる暗号化にあわせて、文書データの暗号化が行われるため、機密性を更に高めることが可能となる。
【0063】
また、上記の実施形態における検索プログラム部83にて検索に用いることができる情報としては、上述した控え番号以外に、顧客の氏名や、住所であってもよく、また、氏名や、住所の一部の情報であっても検索を行うことが可能である。
【0064】
また、上記の実施形態において、検索時に、文書入力端末50に記憶される電子署名を検索要求に含めて送信し、当該電子署名が正当である場合にのみ検索を行うようにしてもよい。
【0065】
また、文書入力端末50において、処理の高速化のため、フラッシュメモリ52に記憶される基本ソフトウェア部60をハードウェアにて構成した専用端末としてもよい。
【0066】
なお、本発明に記載の文書入力端末は、文書入力端末50に対応し、サーバ装置は、通信管理サーバ230、帳票情報DBサーバ240、ログ収集サーバ220、ログ情報DBサーバ250に対応する。また、本発明に記載の操作面は、文書入力端末50の液晶ディスプレイのタッチパネルの構成に対応し、入力検出手段及び生成手段は、ペン入力プログラム部62に対応し、付与手段は、時刻同期部65及び電子署名付与部66に対応し、ログ検出手段は、ログ収集部69に対応し、内部の記憶領域は、揮発性RAMに対応する。また、本発明に記載の送信手段は、無線LAN通信部67、SSL暗号通信プロトコル部68に対応し、削除手段は、帳票アプリケーション部82に対応する。また、本発明に記載の検索手段は、検索プログラム部85に対応し、特徴抽出手段、特徴判定手段は、サイン認証部63に対応する。また、本発明に記載の変換手段は、文字認識・変換FEP部64に対応し、インデックスファイル生成手段は、インデックスファイル生成部86に対応する。また、本発明に記載の第1の記憶手段は、イメージDB241に対応し、第2の記憶手段は、ログ情報DB251に対応する。
【0067】
上述の文書入力端末50は内部に、コンピュータシステムを有している。そして、上述した文書データにおける入力、保存、検索の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0068】
【図1】本実施形態の文書管理システムの構成を示すブロック図である。
【図2】同実施形態の文書入力端末の内部構成を示したブロック図である。
【図3】同実施形態の文書管理システムにおける文書データの入力、保存処理の流れを示した図である。
【図4】同実施形態の文書管理システムにおける文書データの検索処理の流れを示した図である。
【符号の説明】
【0069】
50 文書入力端末
52 フラッシュメモリ
60 基本ソフトウェア部
61 OS部
62 ペン入力プログラム部
63 サイン認証部
64 文字認識・変換FEP部
65 時刻同期部
66 電子署名付与部
67 無線LAN通信部
68 SSL暗号通信プロトコル部
69 ログ収集部
80 アプリケーションソフトウェア部
81 利用者認証プログラム部
82 帳票アプリケーション部
83 表示プログラム部
84 印刷プログラム部
85 検索プログラム部
86 インデックスファイル生成部
【特許請求の範囲】
【請求項1】
サーバ装置と通信可能な文書入力端末であって、
ユーザによる手書き入力が行われる操作面と、
前記操作面の入力を検出する入力検出手段と、
前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、
前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、
前記付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、
前記サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段と、
を備えたことを特徴とする文書入力端末。
【請求項2】
前記生成手段が生成した文書データの中で、所定領域における文書データから文字認識を行い、認識した文字をテキストデータへ変換する変換手段と、
前記変換手段が変換したテキストデータに基づいてインデックスを抽出し、前記文書データごとに一意に識別可能な識別情報を付与し、付与した識別情報とインデックスを対応付けたインデックスファイルを前記内部の記憶領域に生成するインデックスファイル生成手段を備え、
前記送信手段は、前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報とともに前記インデックスファイルをサーバ装置に送信し、
前記削除手段は、
前記内部の記憶領域の前記文書データと前記ログ情報と前記インデックスファイルとを削除する
ことを特徴とする請求項1に記載の文書入力端末。
【請求項3】
前記タイムスタンプは、時間認証機関により発行されるものであることを特徴とする請求項1または2に記載の文書入力端末。
【請求項4】
前記サーバ装置に前記ユーザの文書データの検索を要求し、前記サーバ装置から検索された前記文書データを受信する検索手段と、
前記文書データの文字の特徴を抽出する特徴抽出手段と、
前記検索手段が前記サーバ装置から受信した文書データに対して前記特徴抽出手段が抽出した文字の特徴と、前記生成手段が生成する前記文書データに対して前記特徴抽出手段が抽出した文字の特徴とが一致するか否かを判定して判定結果を出力する特徴判定手段と、
を備えたことを特徴とする請求項1に記載の文書入力端末。
【請求項5】
文書入力端末にて入力される文書データをサーバ装置にて記憶して管理に用いる文書管理システムであって、
前記文書入力端末は、
ユーザによる手書き入力が行われる操作面と、
前記操作面の入力を検出する入力検出手段と、
前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、
前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、
前記付与手段により電子署名またはタイムスタンプが付与される文書データ及び前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、
前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除する削除手段と、を備え、
前記サーバ装置は、
前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信する受信手段と、
前記受信手段が受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録する第1の記録手段と、
前記受信手段が受信した前記ログ情報を第2の記憶手段に記録する第2の記録手段と、
を備えたことを特徴とする文書管理システム。
【請求項6】
ユーザによる手書き入力が行われる操作面を有する文書入力端末にて入力される文書データを記憶して管理に用いる文書管理方法であって、
前記文書入力端末が、前記操作面の入力を検出し、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、
前記文書入力端末が、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、
前記文書入力端末が、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、
前記文書入力端末が、前記電子署名またはタイムスタンプが付与した文書データ及び生成したログ情報を前記サーバ装置に送信し、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報を削除するステップと、
前記サーバ装置が、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信し、受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録し、受信した前記ログ情報を第2の記憶手段に記録するステップと、
を含むことを特徴とする文書管理方法。
【請求項7】
ユーザの手書き操作を受ける操作面を有し、サーバ装置と通信可能な文書入力端末の制御コンピュータに、
前記操作面の入力を検出するステップと、
検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、
前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、
前記電子署名またはタイムスタンプが付与される文書データ及び生成されるログ情報を前記サーバ装置に送信するステップと、
前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除するステップと、
を実行させるための文書管理プログラム。
【請求項1】
サーバ装置と通信可能な文書入力端末であって、
ユーザによる手書き入力が行われる操作面と、
前記操作面の入力を検出する入力検出手段と、
前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、
前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、
前記付与手段により電子署名またはタイムスタンプが付与される文書データ、前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、
前記サーバ装置への送信後に、前記内部の記憶領域の前記文書データと前記ログ情報とを削除する削除手段と、
を備えたことを特徴とする文書入力端末。
【請求項2】
前記生成手段が生成した文書データの中で、所定領域における文書データから文字認識を行い、認識した文字をテキストデータへ変換する変換手段と、
前記変換手段が変換したテキストデータに基づいてインデックスを抽出し、前記文書データごとに一意に識別可能な識別情報を付与し、付与した識別情報とインデックスを対応付けたインデックスファイルを前記内部の記憶領域に生成するインデックスファイル生成手段を備え、
前記送信手段は、前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報とともに前記インデックスファイルをサーバ装置に送信し、
前記削除手段は、
前記内部の記憶領域の前記文書データと前記ログ情報と前記インデックスファイルとを削除する
ことを特徴とする請求項1に記載の文書入力端末。
【請求項3】
前記タイムスタンプは、時間認証機関により発行されるものであることを特徴とする請求項1または2に記載の文書入力端末。
【請求項4】
前記サーバ装置に前記ユーザの文書データの検索を要求し、前記サーバ装置から検索された前記文書データを受信する検索手段と、
前記文書データの文字の特徴を抽出する特徴抽出手段と、
前記検索手段が前記サーバ装置から受信した文書データに対して前記特徴抽出手段が抽出した文字の特徴と、前記生成手段が生成する前記文書データに対して前記特徴抽出手段が抽出した文字の特徴とが一致するか否かを判定して判定結果を出力する特徴判定手段と、
を備えたことを特徴とする請求項1に記載の文書入力端末。
【請求項5】
文書入力端末にて入力される文書データをサーバ装置にて記憶して管理に用いる文書管理システムであって、
前記文書入力端末は、
ユーザによる手書き入力が行われる操作面と、
前記操作面の入力を検出する入力検出手段と、
前記入力検出手段が検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成する生成手段と、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与する付与手段と、
前記入力検出手段の検出に応じたログ情報を前記内部の記憶領域に生成するログ検出手段と、
前記付与手段により電子署名またはタイムスタンプが付与される文書データ及び前記ログ検出手段により生成されるログ情報を前記サーバ装置に送信する送信手段と、
前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除する削除手段と、を備え、
前記サーバ装置は、
前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信する受信手段と、
前記受信手段が受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録する第1の記録手段と、
前記受信手段が受信した前記ログ情報を第2の記憶手段に記録する第2の記録手段と、
を備えたことを特徴とする文書管理システム。
【請求項6】
ユーザによる手書き入力が行われる操作面を有する文書入力端末にて入力される文書データを記憶して管理に用いる文書管理方法であって、
前記文書入力端末が、前記操作面の入力を検出し、検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、
前記文書入力端末が、前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、
前記文書入力端末が、前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、
前記文書入力端末が、前記電子署名またはタイムスタンプが付与した文書データ及び生成したログ情報を前記サーバ装置に送信し、前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報を削除するステップと、
前記サーバ装置が、前記文書入力端末から送信される前記電子署名またはタイムスタンプが付与される文書データ及び前記ログ情報を受信し、受信した前記電子署名またはタイムスタンプが付与される文書データを第1の記憶手段に記録し、受信した前記ログ情報を第2の記憶手段に記録するステップと、
を含むことを特徴とする文書管理方法。
【請求項7】
ユーザの手書き操作を受ける操作面を有し、サーバ装置と通信可能な文書入力端末の制御コンピュータに、
前記操作面の入力を検出するステップと、
検出した入力に基づいて、ユーザによる手書きの状態を維持した文書データを内部の記憶領域に生成するステップと、
前記内部の記憶領域に記憶される文書データに対して予め内部に記憶している電子署名またはタイムスタンプを付与するステップと、
前記操作面の入力の検出に応じたログ情報を前記内部の記憶領域に生成するステップと、
前記電子署名またはタイムスタンプが付与される文書データ及び生成されるログ情報を前記サーバ装置に送信するステップと、
前記サーバ装置への送信後に、前記内部の記憶領域の前記電子署名またはタイムスタンプが付与される文書データと前記ログ情報とを削除するステップと、
を実行させるための文書管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−304851(P2007−304851A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−132568(P2006−132568)
【出願日】平成18年5月11日(2006.5.11)
【出願人】(505221731)株式会社リアリット (1)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月11日(2006.5.11)
【出願人】(505221731)株式会社リアリット (1)
【Fターム(参考)】
[ Back to top ]