文書管理システム、文書管理方法、及びプログラム
【課題】装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供する。
【解決手段】文書管理装置1は、暗号鍵で暗号化した文書を登録する文書登録部11と、復号鍵の使用権限を有する利用者の指示で復号化された文書の本文情報及び利用者の識別子を取得する復号化文書管理部12とを備える。検索装置2は、索引情報を作成する索引情報作成部21と、索引情報を用いて検索を行う検索実行部22とを備える。索引情報作成部21は、復号化文書に、使用権限を有する利用者の識別子を紐づけ、復号化文書の本文情報が含む単語を用いて索引情報を更新する。検索実行部22は、検索結果に復号化文書が含まれる場合は、検索を指示した利用者の識別子が、検索結果に含まれる文書に紐付けられた利用者の識別子と一致すると、復号化文書を含む検索の結果を送信する。
【解決手段】文書管理装置1は、暗号鍵で暗号化した文書を登録する文書登録部11と、復号鍵の使用権限を有する利用者の指示で復号化された文書の本文情報及び利用者の識別子を取得する復号化文書管理部12とを備える。検索装置2は、索引情報を作成する索引情報作成部21と、索引情報を用いて検索を行う検索実行部22とを備える。索引情報作成部21は、復号化文書に、使用権限を有する利用者の識別子を紐づけ、復号化文書の本文情報が含む単語を用いて索引情報を更新する。検索実行部22は、検索結果に復号化文書が含まれる場合は、検索を指示した利用者の識別子が、検索結果に含まれる文書に紐付けられた利用者の識別子と一致すると、復号化文書を含む検索の結果を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公開鍵暗号化方式により暗号化された文書の検索及び管理を行うための、文書管理システム、文書管理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、企業、官公庁、各種団体等では、大量の文書の検索及び管理を行うため、文書管理システムが導入されている。また、これら企業等では、情報セキュリティの意識の向上が顕著となっており、文書が暗号化される機会が増加している。このため、文書管理システムでは、暗号化された文書の検索及び管理を行うことも求められている。
【0003】
但し、暗号化された文書中の本文情報を検索するためには、復号化が必要である。よって、従来からの文書管理システムでは、検索が指示されると、検索された文書毎に、アクセス権を管理するアクセス権管理装置にアクセスしてアクセス権の確認が行われる。このため、従来からの文書管理システムには、利用者における利便性の向上が図れないという問題がある。そこで、このような問題を解決し、利便性の向上を図るため、例えば、特許文献1は、以下の文書管理システムを提案している。
【0004】
特許文献1に開示の文書管理システムは、ユーザ毎のアクセス権限を管理するアクセス権管理装置と、文書管理装置とを備えている。文書管理装置は、先ず、利用者の端末装置から送信された文書を暗号化し、データベースに登録する。次に、文書管理装置は、利用者が、端末装置を介して認証を行うと、認証期間中に、アクセス権管理装置から、当該利用者によるアクセスが許可されている文書の復号鍵を取得し、当該文書の復号化を実行する。そして、文書管理装置は、復号化した各文書から検索のためのインデックス情報を取得し、これらを検索データベースに登録する。
【0005】
その後、利用者が、端末装置を介して、文書の検索条件を入力すると、文書管理装置は、検索データベースにアクセスし、登録されているインデックス情報の中から、当該ユーザのアクセス権に対応し、且つ、検索条件に適合する文書を特定する。そして、文書管理装置は、特定された文書のインデックス情報を含む索引情報を作成し、これを利用者の端末装置に送信する。
【0006】
このように、上記特許文献1に開示された文書管理システムでは、利用者が認証している間に、予め、利用者の権限に合わせて検索可能な文書が特定され、これらについての情報が検索データベースに登録されている。このため、暗号化された文書についての検索のスピードアップが図られるため、利用者における利便性が向上することとなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−257405号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記特許文献に開示された文書管理システムには、検索を行う利用者にとって意味の無い文書までもが検索されてしまい、無駄な検索結果が利用者に対して出力されてしまうという問題がある。
【0009】
例えば、文書の受け手が公開鍵と秘密鍵とを作成し、文書の作成者が、作成された公開
鍵を用いて暗号化を行う場合がある。この場合に、文書の作成者が、上記文書管理システムを用いて検索を行うと、暗号化後の文書が検索されてしまうことがある。しかしながら、文書の作成者は、復号化用の秘密鍵を持っておらず、暗号化後の文書を閲覧できないため、このような文書は検索されても意味の無いものとなる。
【0010】
また、上記特許文献に開示された文書管理システムでは、管理装置は、文書の暗号化及び復号化を実行する必要があり、文書量が多くなればなる程、管理装置に大きな負担がかかってしまうという問題も発生する。
【0011】
本発明の目的は、上記問題を解消し、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明における文書管理システムは、文書管理装置と、検索装置とを備えた文書管理システムであって、
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする。
【0013】
また、上記目的を達成するため、上記本発明における文書管理方法は、文書の管理及び検索を行うための方法であって、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと
、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする。
【0014】
更に、上記目的を達成するため、上記本発明におけるプログラムは、コンピュータによって文書の管理及び検索を実行するためのプログラムであって、
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における、文書管理システム、文書管理方法、及びプログラムによれば、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制することができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態1における文書管理システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態1で用いられる文書属性管理表の一例を示す図である。
【図3】図3は、本発明の実施の形態1で用いられる単語・文書ID管理表の一例を示す図である。
【図4】図4は、本発明の実施の形態1で用いられる文書・利用者ID管理表の一例を示す図である。
【図5】図5は、本発明の実施の形態1における文書管理システムの全体の動作を示すフロー図である。
【図6】図6は、図5に示した文書登録処理の際の文書管理システムの動作を示すフロー図である。
【図7】図7は、図6に示した処理の際の情報の流れを模式的に示す説明図である。
【図8】図8は、図6に示すステップA4での文書属性管理表を示す図である。
【図9】図9は、図6に示すステップA12での文書属性管理表を示す図である。
【図10】図10は、図6に示すステップA13での文書属性管理表を示す図である。
【図11】図11は、図5に示した復号化された文書についての処理の際の文書管理システムの動作を示すフロー図である。
【図12】図12は、図11に示した処理の際の情報の流れを模式的に示す説明図である。
【図13】図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【図14】図14は、図5に示した検索処理の際の文書管理システムの動作を示すフロー図である。
【図15】図15は、図14に示した処理の際の情報の流れを模式的に示す説明図である。
【図16】図16は、本発明の実施の形態2における文書管理システムの構成を示すブロック図である。
【発明を実施するための形態】
【0017】
(実施の形態1)
以下、本発明の実施の形態1における文書管理システム、文書管理方法、及びプログラムについて、図1〜図14を参照しながら説明する。最初に、本実施の形態1における文書管理システムの構成について図1を用いて説明する。図1は、本発明の実施の形態1における文書管理システムの構成を示すブロック図である。
【0018】
図1に示すように、本実施の形態1における文書管理システム3は、文書管理装置1と、検索装置2とを備えている。文書管理システム3には、端末装置30及び40が接続されている。なお、本実施の形態1において、端末装置の数は限定されるものではない。また、以降の説明において、図中の符号が付されないで「端末装置」とされている場合は、いずれの端末装置にも限定されないことを示す。
【0019】
図1に示すように、文書管理装置1は、文書登録部11と、復号化文書管理部15とを備えている。文書登録部11は、端末装置によって暗号鍵を用いて暗号化された文書を登録する。また、文書の復号化は、暗号化された文書を復号化できる復号鍵の使用権限を有する利用者の指示により、端末装置が復号鍵を用いて実行する。そして、復号化文書管理部15は、復号化された文書の本文情報と、復号号鍵の使用権限を有する利用者の識別子とを取得し、これらを検索装置2に送信する。
【0020】
検索装置2は、索引情報作成部21と、検索実行部22とを備えている。索引情報作成部21は、登録されている文書の単語を含み、且つ文書の検索を可能とする索引情報を作成する。検索実行部22は、外部からの検索指示に応じて、索引情報を用いて検索を実行する。
【0021】
また、索引情報作成部21は、文書の復号化が実行されると、復号化された文書に、使用権限を有する全ての利用者の識別子(利用者ID)を紐づけ、更に、復号化された文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて索引情報を更新する。
【0022】
更に、文書の復号化が実行された後に、端末装置を介して検索が指示されると、検索実行部22は、外部からの検索指示に応じて実行した検索の結果に、復号化された文書が含まれているかどうかを判定する。
【0023】
そして、検索実行部22は、検索の結果に、復号化された文書が含まれている場合は、検索指示を行った端末装置の利用者の識別子を特定し、特定した識別子が、検索の結果に含まれている文書に紐付けられた利用者の利用者IDと一致するかどうかを判定する。その後、検索実行部22は、特定した識別子が、検索の結果に含まれている文書に紐付けら
れた利用者の利用者IDと一致することを条件として、復号化された文書を含む検索の結果を、検索指示を行った端末装置に送信する。
【0024】
このように、文書管理システム3においては、暗号鍵及び復号鍵は、端末装置に備えられ、文書の暗号化及び復号化は端末装置によって実行されるので、暗号化及び復号化が必要な文書が大量であっても、文書管理装置における処理負担の増大は抑制される。
【0025】
また、文書管理システム3では、復号鍵の使用権限を有する利用者と、復号化された文書とが紐付けられている。そして、検索によって暗号化された文書がヒットしても、検索を指示した利用者が紐付けられた利用者でない場合は、検索結果にこの文書が含まれないようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。
【0026】
ここで、図1に示す文書管理システムの構成を図2〜図4を用いて更に具体的に説明する。また、以下の説明においては、端末装置30が文書の暗号化を実行し、端末装置40が暗号化された文書(暗号化文書)の復号化を実行する場合を例に挙げる。更に、この場合において、暗号鍵として端末装置40が作成した公開鍵が用いられ、復号鍵として、端末装置40が公開鍵と共に作成した秘密鍵が用いられるとする。
【0027】
図1に示すように、暗号化文書を作成する端末装置30は、文書作成部31と、暗号化実行部32と、文書送信部33とを備えている。このうち、文書作成部31は、暗号化対象となる文書を作成する。暗号化実行部32は、作成された文書を暗号化する。このとき、暗号化実行部32は、暗号鍵として、端末装置40が作成した公開鍵を用いて文書の暗号化を実行する。文書送信部33は、暗号化した文書を文書管理装置1に送信する。
【0028】
また、図1に示すように、暗号化文書を復号化する端末装置40は、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えている。このうち、文書参照部41は、利用者の指示に応じて、文書管理装置1に登録されている文書を参照する。また、文書参照部41は、文書管理装置1からの要求に対する応答も行う。
【0029】
復号化実行部42は、暗号化文書に対して復号化を実行する。このとき、復号化実行部42は、復号鍵として、端末装置40において作成された秘密鍵を用いて、暗号化文書の復号化を実行する。本文情報抽出部43は、暗号化文書が復号化されると、復号化された文書から本文情報を抽出し、その本文情報を文書管理装置1の復号化文書管理部15に送信する。
【0030】
なお、図1において、暗号化を実行するための機能ブロックは、端末装置30においてのみ図示され、復号化を実行するための機能ブロックは、端末装置40においてのみ図示されているが、本実施の形態1は、これに限定されるものではない。本実施の形態1では、端末装置30が、復号化を実行するために、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えていても良い。また、端末装置40が、暗号化を実行するために、文書作成部31と、暗号化実行部32と、文書送信部33とを備えていても良い。
【0031】
更に、図1に示すように、端末装置30及び40は、共に、検索機能を有しており、このため、検索条件出力部51と、検索結果受付部52とを備えている。検索出力部51は、検索装置2に検索条件と利用者IDとを送信する。検索結果受付部52は、検索装置2からの検索結果を受け取り、これを端末装置の表示装置の表示画面に表示させる。
【0032】
また、本実施の形態1では、文書管理装置1は、文書登録部11及び復号化文書管理部15に加えて、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び文
書格納部16を備えている。
【0033】
文書登録部11は、本実施の形態1では、端末装置30から送信された暗号化文書を受け取ると、これを登録し、文書格納部16に格納する。また、このとき、文書登録部11は、検索装置2の索引情報作成部21に対して、登録した暗号化文書の索引情報の作成を要請する。
【0034】
更に、文書登録部11は、文書属性管理表によって、文書を管理する。文書属性管理表は、図2に示すように、登録されている文書に付与された識別子(文書ID)と文書の属性情報とを特定する。図2は、本発明の実施の形態1で用いられる文書属性管理表の一例を示す図である。
【0035】
具体的には、図2に示すように、文書属性管理表は、文書管理装置1内で文書を一意に特定するために各文書に付与された文書IDと、属性情報とを管理するため、これらを記録する領域を有している。属性情報としては、文書の登録者、文書の登録日、及び文書のタイトル等が挙げられる。
【0036】
また、図2に示すように、文書属性管理表は、文書の復号化が行われているかどうか、更には、各文書IDに対応する文書が検索されたときに索引としての抽出が可能であるかどうかを記録するための領域も有している。図2において、この領域は「検索索引状態」とされている。更に、文書属性管理表の「検索索引状態」は、検索装置2の索引情報作成部21が索引情報を更新した場合は、これに応じて更新される。なお、文書属性管理表の更新は、後述するように文書属性更新部14によって行われる。検索索引状態の更新については、図8〜図10を用いて後述する。
【0037】
また、復号化文書管理部15は、本実施の形態1では、暗号化文書が復号化された場合に、使用権限を有する利用者に対して、復号化を行った端末装置を介して、復号化された文書を検索の対象とするかどうかの問い合わせを行うことができる。なお、本実施の形態1で、使用権限を有する利用者は、秘密鍵を用いて復号化を実行可能な利用者Bである。
【0038】
そして、復号化文書管理部15は、使用権限を有する利用者が、復号化を行った端末装置40を介して、検索の対象とする旨を通知した場合は、復号化された文書の本文情報と、使用権限を有する全ての利用者の識別子(利用者ID)とを取得する。その後、復号化文書管理部15は、取得した情報を、検索装置2に送信する。
【0039】
なお、この場合の「全ての利用者」には、端末装置40の利用者Bのみが該当するが、例えば、後述する実施の形態2のように暗号鍵及び復号鍵が共通鍵である場合は、暗号鍵を使用できる利用者と復号鍵を使用できる利用者との双方が該当する。また、復号化文書管理部15は、検索装置2における利便性の向上を図るため、復号化された文書の本文情報と、使用権限を有する利用者の利用者IDとに加え、復号化された文書に付与された文書IDも、検索装置2に送信することができる。
【0040】
また、文書属性更新部14は、図2に示す文書属性管理表を更新する機能を備えており、特に、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された場合は、それに応じて文書属性管理表を更新する。更に、文書送信部13は、利用者の端末装置、検索装置2、更にはこれら以外の装置に対して、暗号化された文書や各種情報を送付する機能を備えている。
【0041】
文書参照要求受付部12は、利用者が、端末装置を介して、登録されている文書(暗号化文書)の参照を要求した場合に、要求を受け付ける。そして、文書要求受付部12は、
要求された文書(暗号化文書)を文書格納部16から取り出し、取り出した文書を、文書送信部13を介して、参照を要求した利用者の端末装置に送信する。
【0042】
また、検索装置2は、索引情報作成部21及び検索実行部22に加えて、文書格納部23を備えている。本実施の形態1では、索引情報作成部21は、作成及び更新した索引情報を、文書格納部23に格納する。更に、索引情報の具体例としては、図3に示す文書・利用者ID管理表が挙げられる。図3は、本発明の実施の形態1で用いられる単語・文書ID管理表の一例を示す図である。
【0043】
図3に示すように、単語・文書ID管理表は、暗号化文書から抽出された各単語を特定する単語IDと、暗号化文書に付与された識別子(文書ID)とを含んでいる。また、単語IDが付与された単語は、暗号化文書の属性情報や本文情報から、形態素解析又はNグラムを用いて切り出された単語である。
【0044】
更に、単語・文書ID管理表において、文書IDは、対応する文書に含まれる単語IDに紐付けられている。従って、単語・文書ID管理表では、単語(単語ID)毎に、それを含む文書の文書IDが特定される。よって、端末装置から、ある単語が指定されて検索が行われた場合は、単語・文書ID管理表を用いることにより、対応する文書を特定することができる。
【0045】
また、本実施の形態1では、索引情報作成部21は、復号化された文書に付与された識別子(文書ID)と、使用権限を有する利用者の識別子(利用者ID)とを、互いに紐付けた状態で、これらを文書・利用者ID管理表によって管理している。図4は、本発明の実施の形態1で用いられる文書・利用者ID管理表の一例を示す図である。
【0046】
なお、本実施の形態1では、図4に示す文書・利用者ID管理表において登録されている文書IDは、復号化された文書のうち、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された文書である。よって、検索された文書の文書IDと、検索指示を行った利用者のIDとが、文書・利用者IDにおいて対応している場合は、この文書IDに対応する文書が検索結果に示されることとなる。
【0047】
また、検索実行部22は、暗号化文書に付与された文書IDを、図3に示す単語・文書ID管理表に適用することにより、検索の結果に、復号化された文書が含まれているかどうかを判定できる。更に、検索実行部22は、図4に示す文書・利用者ID管理表を用いて、使用権限を有する利用者(復号鍵を有する利用者)の利用者IDが、検索の結果に含まれている文書に紐付けられた利用者IDと一致するかどうかを判定する。
【0048】
次に、本発明の実施の形態1における文書管理システム3の動作について図5〜図14を用いて説明する。最初に、図5を用いて、図1に示した文書管理システム3の全体の動作について説明する。図5は、本発明の実施の形態1における文書管理システムの全体の動作を示すフロー図である。
【0049】
なお、本実施の形態1においては、文書管理システム3を動作させることにより、本実施の形態1における文書管理方法が実行される。よって、文書管理方法の説明は、以下の文書管理システム3の動作の説明に代える。また、以下においては、適宜、図1〜図4を参酌する。
【0050】
図5に示すように、先ず、端末装置30による文書の作成及び暗号化が行われ、そして、暗号化された文書が文書管理装置1に送信されてくると、文書管理装置1は、暗号化文書の登録処理を行う(ステップS1)。具体的には、ステップS1により、文書管理装置
1の文書格納部16に暗号化文書が登録され、更に、文書属性管理表が更新される。また、このとき、検索装置2においては、索引情報の作成又は更新が行われる。
【0051】
次に、端末装置40が、端末装置30によって作成された暗号化文書を参照するため、これを秘密鍵によって復号化を実行すると、文書管理装置1及び検索装置2により、復号化された文書についての処理が実行される(ステップS2)。
【0052】
具体的には、ステップS2では、秘密鍵を使用する権限のある利用者が検索を行った場合にのみ、復号化された文書が検索結果に含まれるように処理が行われる。ステップS2での処理は、暗号化文書が端末装置40によって参照され、暗号化文書の本文情報が検索索引に反映されるまでの処理に相当する。
【0053】
次に、端末装置から検索用のキーワードが入力され、検索が指示されると、検索装置2により、検索処理が行われる(ステップS3)。ステップS3では、検索された暗号化文書は、それを復号化する秘密鍵を持つ利用者が検索指示した場合にのみ、検索結果に含まれるように処理が行われる。
【0054】
続いて、図5に示したステップS1について、図6〜図10を用いて更に具体的に説明する。図6は、図5に示した文書登録処理の際の文書管理システムの動作を示すフロー図である。図7は、図6に示した処理の際の情報の流れを模式的に示す説明図である。
【0055】
また、以下においては、図6に示された処理の流れに沿って、適宜図7を参照しながら説明する。なお、図6において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図7参照)を示している。
【0056】
図6に示すように、先ず、利用者Aが端末装置30を操作し、文書作成部31による文書の作成(ステップA1)、暗号化実行部32による公開鍵を用いた文書の暗号化(ステップA2)が実行される。続いて、文書送信部33により、暗号化文書が文書管理装置1の文書登録部11に送信される。
【0057】
次に、暗号化文書を受信した文書管理装置1において、文書登録部11が、暗号化文書に文書IDを付与し、文書IDが付与した暗号化文書を文書格納部16に格納する(ステップA4)。また、この時、文書登録部11は、暗号化書の属性情報(登録者、登録日、文書タイトル等)を抽出する。そして、文書属性更新部14が、抽出された属性情報を文書属性管理表(図2参照)に記録し、文書属性管理表を更新する(ステップA4)。
【0058】
また、ステップA4では、新たに登録された文書は未だいずれの利用者であっても検索できない状態にある。このため、図8に示すように、「検索索引状態」は、当該文書が検索索引に反映されていないことを表す「UnExecution」とされる。図8は、図6に示すステップA4での文書属性管理表を示す図である。
【0059】
更に、文書格納部16への文書の登録、及び文書属性管理表への属性情報等の登録が終了すると、文書登録部11は、文書送信部13によって、登録された暗号化文書及びその属性情報を、検索装置2の索引情報作成部21に送信する(ステップA5)。
【0060】
次に、検索装置2において、索引情報作成部21は、送信されてきた暗号化文書を用いて、索引情報(図3参照)の作成又は更新を行うため、暗号化文書の属性情報及び本文情報を抽出する(ステップA6)。ステップA6の実行後、索引情報作成部21は、本文情報の抽出が可能であったかどうかを判定する(ステップA7)。
【0061】
ステップA7において、本文情報が抽出できた場合(具体的には、後述するように利用者が本文情報の索引情報への登録を認めた場合)は、索引情報作成部21は、形態素解析又はNグラム等の手法を用いて、本文情報及び属性情報を単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA8)。
【0062】
一方、ステップA7において、本文情報が抽出できなかった場合は、索引情報作成部21は、属性情報のみを単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA9)。
【0063】
ステップA8及びA9による単語の登録により、索引情報の作成又は更新が行われたこととなる。なお、ステップA8及びA9において、未だ単語・文書ID管理表に登録されていない単語については、単語IDが付与される。この場合、付与された単語IDと、それを含む文書の文書IDとが新たに登録される。既に、登録されている単語については、それを含む文書の文書IDのみが単語と紐付けられた状態で新たに登録される。
【0064】
次に、索引情報作成部21は、索引情報への登録処理が終了すると、登録の結果を、文書管理装置1の文書属性更新部14に通知する(ステップA10)。具体的には、ステップA10においては、索引情報作成部21は、ステップA6〜A9の処理の対象となった暗号化文書の文書IDと、その本文情報が索引情報に登録されたのか、又は登録されなかったのかを特定する情報とを、文書属性更新部14に送信する。
【0065】
続いて、索引情報作成部21から索引情報への登録状態が通知されると、文書属性更新部14は、本文情報が索引情報に登録されたかどうかを判定する(ステップA11)。ステップA11の判定の結果、登録されている場合は、文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、通知された文書の文書IDの検索索引状態を「Done」とする(ステップA12)。図9は、図6に示すステップA12での文書属性管理表を示す図である。
【0066】
一方、ステップA11の判定の結果、登録されていない場合は、文書属性更新部14は、文書属性管理表にアクセスし、図10に示すように、通知された文書の文書IDの検索索引状態を「None」とする。図10は、図6に示すステップA13での文書属性管理表を示す図である。ステップA12又はA13の実行後、図5に示したステップS1は終了する。
【0067】
次に、図5に示したステップS2について、図11〜図13を用いて更に具体的に説明する。図11は、図5に示した復号化された文書についての処理の際の文書管理システムの動作を示すフロー図である。図12は、図11に示した処理の際の情報の流れを模式的に示す説明図である。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【0068】
また、以下においては、図11に示された処理の流れに沿って、適宜図12を参照しながら説明する。なお、図11において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図12参照)を示している。
【0069】
図11に示すように、先ず、利用者Bが端末装置40を操作し、端末装置40の文書参照部41により、文書管理装置1に対して、登録されている文書の参照を要求する(ステップB1)。続いて、文書参照部41は、文書管理装置1の文書送信部13を介して送信された文書本体(データ本体)及び文書の属性情報を受信する(ステップB2)。
【0070】
次に、文書参照部41は、受信した文書が暗号化されているかどうかを判定する(ステ
ップB3)。ステップB3の判定の結果、受信した文書が暗号化されていない場合は、ステップS2での処理は終了する。一方、ステップB3の判定の結果、受信した文書が暗号化されている場合は、文書参照部41は、文書本体を復号化実行部42に送る。これにより、復号化実行部42が、秘密鍵を用いて、暗号化文書の復号化を実行する(ステップB4)。
【0071】
次に、ステップB4が実行されると、文書参照部41は、復号化が成功したかどうかを判定する(ステップB5)。ステップB5の判定の結果、復号化に成功しなかった場合は、ステップS2での処理は終了する。
【0072】
一方、ステップB5の判定の結果、復号化に成功していた場合は、文書参照部41は、復号化対象の文書の検索索引状態が「None」(図10参照)であることを条件に、文書管理装置1の復号化文書管理部15に復号化が成功した旨を通知する(ステップB6)。また、ステップB6では、文書参照部41は、同時に、復号化された文書の文書IDも復号化文書管理部15に通知する。
【0073】
次に、復号化文書管理部15は、復号化された文書を検索の対象とすることが、利用者Bによって了承されているかどうかを判定する(ステップB7)。具体的には、復号化文書管理部15は、図13に示すメッセージを端末装置40の表示画面に表示させ、復号化された文書を検索の対象とするかどうかを利用者Bに問い合わせする。そして、利用者Bの端末装置40を介した入力に基づき、了承されているかどうかを判定する。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【0074】
ステップB7の判定の結果、了承されている場合、即ち、図13において「はい」が入力された場合は、端末装置40の本文情報抽出部43が、復号化された文書の本文情報を抽出し、本文情報、利用者ID、了承されている旨を示す信号を復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、本文情報、利用者ID、了承されている旨を示す信号を受信する(ステップB8)。
【0075】
また、ステップB8の後、復号化文書管理部15は、検索装置2の索引情報作成部21に、ステップB8で受信した本文情報及び利用者IDを送信し、索引情報の更新を指示する(ステップB9)。ステップB9の実行により、索引情報作成部21は、索引情報、即ち、単語・文書ID管理表(図3参照)を更新する。
【0076】
また、ステップB9において送信される情報は、索引情報作成部21が、その内容を読取可能なフォーマットで作成されているものとする。更に、本文情報及び利用者IDに加え、当該文書の文書IDも送信されるのが好ましい。これにより、文書・利用者ID管理表(図4参照)も更新される。なお、索引情報作成部21は、更新を完了すると、その旨を文書管理装置1の復号化文書管理部15に通知する。
【0077】
一方、ステップB7の判定の結果、了承されていない場合、即ち、図13において、「いいえ」が入力された場合は、端末装置40の本文情報抽出部43は、了承されていない旨を示す信号のみを復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、了承されていない旨を示す信号を受信する(ステップB10)。
【0078】
ステップB9又はステップB10の実行後、文書管理部15の指示により、文書属性文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、復号化された文書の文書IDの検索索引状態を「None」から「Done」に変更する(ステップB11)。ステップB11の実行後、図5に示したステップS2は終了する。
【0079】
次に、図5に示したステップS3について、図14及び図15を用いて更に具体的に説明する。図14は、図5に示した検索処理の際の文書管理システムの動作を示すフロー図である。図15は、図14に示した処理の際の情報の流れを模式的に示す説明図である。
【0080】
また、以下においては、図14に示された処理の流れに沿って、適宜図15を参照しながら説明する。更に、図14及び図15に示した例では、利用者Xが端末装置60を用いて検索装置2に対して検索が指示されているとする。端末装置60の構成は、図1に示した端末30又は端末装置40の構成と同一である。
【0081】
図14に示すように、先ず、利用者Xが、検索条件となる検索キーワードを、端末装置60に入力すると、端末装置60の検索条件出力部51が、検索条件と利用者Xの利用者IDとを検索装置2へと送信する。検索装置2の検索実行部22は、送信された検索条件と利用者IDとを受信する(ステップC1)。
【0082】
次に、検索実行部22は、形態素解析又はNグラムなどの手法を用いて、受信した検索条件を単語に分割する(ステップC2)。そして、検索実行部22は、分割によって得られた単語(検索条件に含まれる単語)に対応する文書IDが、単語・文書ID管理表(図3参照)に登録されているかどうかを判定する(ステップC3)。ステップC3は、検索条件を含む文書IDの検索処理に相当する。
【0083】
ステップC3の判定の結果、対応する文書IDが登録されていない場合は、検索実行部22は、検索ヒットが無かったこととして処理を行い(ステップC9)、検索結果を端末装置60に送信する(ステップC10)。
【0084】
一方、ステップC3の判定の結果、対応する文書IDが登録されている場合は、検索実行部22は、対応する文書IDを一覧にまとめる(ステップC4)。具体的には、検索実行部33は、ステップC3によって対応していると判定された文書IDを、文書格納部23の記憶領域の一部にまとめて格納する。
【0085】
ステップC4の終了後、検索実行部22は、ステップC2における分割によって得られた全ての単語について、ステップC3の判定が終了しているかどうかを判定する(ステップC5)。ステップC5の判定の結果、全ての単語について判定が終了していない場合は、検索実行部22は、再度、ステップC3を実行する。
【0086】
一方、ステップC5の判定の結果、全ての単語について判定が終了している場合は、検索実行部22は、ステップC6を実行する。ステップC6では、検索実行部22は、ステップC4で作成した文書IDの一覧を用いて、各文書IDが、文書・利用者ID管理表(図4参照)に登録されているかどうかを判定する。
【0087】
ステップC6の判定の結果、全ての文書IDが登録されていない場合は、検索実行部22は、ステップC8を実行する。一方、ステップC6の判定の結果、文書IDが登録されている場合は、検索実行部22は、ステップC7を実行する。ステップC7では、検索実行部22は、文書・利用者ID管理表におけるこの登録されていた文書IDに対応する利用者IDと、ステップC1で受信した利用者IDとが一致するかどうかを判定する。
【0088】
ステップC7の判定の結果、一致していない場合は、検索実行部22は、別の文書IDを対象として、再度ステップC6を実行する。一方、ステップC7の判定の結果、一致している場合は、検索実行部22は、ステップC8を実行する。
【0089】
ステップC8では、検索実行部22は、検索条件に含まれていた単語に対応する文書IDであって、文書・利用者ID管理表に登録されているものを、検索結果として登録する。具体的には、検索実行部22は、ステップC6及びC7で「Yes」と判定された文書IDの一覧を作成し、一覧の文書IDを特定するデータを文書格納部23の記憶領域に格納する。
【0090】
その後、検索実行部22は、ステップC8で得られた検索結果を端末装置60に送信する(ステップC10)。ステップC10の実行後、図5に示したステップS3は終了する。
【0091】
以上のように、本実施の形態1では、暗号化文書も、検索装置による検索処理において検索対象となるが、暗号化文書を復号化できる権限を持った利用者が検索を行った場合にのみ、暗号化文書が検索結果に含まれるようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。また、文書管理装置1又は検索装置2は、暗号化及び復号化を実施しなくても良いため、これらの装置における処理負担の増大は抑制される。更に、文書管理装置又は検索装置2は、復号鍵を備えておく必要がないため、これら装置において、セキュアな鍵管理装置のような複雑な機構を備えておく必要もない。
【0092】
また、本実施の形態1における情報分類システム3は、本実施の形態1におけるプログラムをコンピュータにインストールし、これを実行することによって実現できる。具体的には、図6に示したステップA4、A5、A12、及びA13、図11に示したB7〜B11を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、文書管理装置1を構築できる。また、図6に示したステップA6及びA7、図14に示したステップC1〜C10を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、検索装置2を構築できる。
【0093】
この場合、コンピュータのCPU(central processing unit)は、文書管理装置1における文書登録部1、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び復号化文書管理部15として、検索装置2における索引情報作成部21及び検索実行部22として機能し、処理を行う。また、文書管理装置1の文書格納部16、及び検索装置2の文書格納部23は、コンピュータに備えられたハードディスク等の記憶装置によって実現できる。
【0094】
また、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、同一であっても良いし、別々であっても良い。前者の場合は、一つのコンピュータに、文書管理装置1と管理装置2との両方が構築されることとなる。後者の場合、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、ネットワーク等によって接続され、互いに連携して動作する。
【0095】
(実施の形態2)
次に、本発明の実施の形態2における文書管理システム、文書管理方法、及びプログラムについて、図16を参照しながら説明する。図16は、本発明の実施の形態2における文書管理システムの構成を示すブロック図である。
【0096】
図16に示すように、本実施の形態2においては、実施の形態1と異なり、暗号鍵及び復号鍵として、共通鍵が用いられる。つまり、本実施の形態2では、端末装置30の暗号化実行部31は、共通鍵を用いて、文書作成部31によって作成された文書の暗号化を実行する。また、端末装置40の復号化実行部42は、共通鍵を用いて、文書参照部41が参照を求めた暗号化文書の復号化を実行する。
【0097】
また、本実施の形態2では、このように共通鍵によって復号化が可能となるため、共通鍵の使用権限を有する利用者であれば、端末装置を用いて復号化を実行することができる。つまり、本実施の形態2では、利用者Bのみならず、利用者Aも、暗号化文書を復号化する権限を有している。このため、検索装置2の索引情報作成部21は、文書・利用者ID管理表を更新する際、共通鍵の使用権限を有する利用者Aと利用者Bとの両方の利用者IDを、復号化された文書の文書IDに紐付ける。
【0098】
このように、本実施の形態2は、端末装置が共通鍵を用いて文書の暗号化及び復号化を実行する点で、実施の形態1と異なっているが、これ以外については、実施の形態1と同様である。つまり、文書管理装置1、検索装置2、及び文書管理システム3の構成は、実施の形態1の場合と同様である。よって、本実施の形態2を用いた場合も、実施の形態1において述べた効果を得ることができる。
【産業上の利用可能性】
【0099】
以上のように、本発明によれば、文書管理において、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制できる。よって、本発明は、例えば、企業等において文書の管理及び検索を行うシステムに有用である。
【符号の説明】
【0100】
1 文書管理装置
2 検索装置
3 文書管理システム
11 文書登録部
12 文書参照要求受付部
13 文書送信部
14 文書属性更新部
15 復号化文書管理部
16 文書格納部
21 索引情報作成部
22 検索実行部
23 文書格納部
30 端末装置
31 文書作成部
32 暗号化実行部
33 文書送信部
40 端末装置
41 文書参照部
42 復号化実行部
43 本文情報抽出部
51 検索条件出力部
52 検索結果受付部
【技術分野】
【0001】
本発明は、公開鍵暗号化方式により暗号化された文書の検索及び管理を行うための、文書管理システム、文書管理方法、及びプログラムに関する。
【背景技術】
【0002】
近年、企業、官公庁、各種団体等では、大量の文書の検索及び管理を行うため、文書管理システムが導入されている。また、これら企業等では、情報セキュリティの意識の向上が顕著となっており、文書が暗号化される機会が増加している。このため、文書管理システムでは、暗号化された文書の検索及び管理を行うことも求められている。
【0003】
但し、暗号化された文書中の本文情報を検索するためには、復号化が必要である。よって、従来からの文書管理システムでは、検索が指示されると、検索された文書毎に、アクセス権を管理するアクセス権管理装置にアクセスしてアクセス権の確認が行われる。このため、従来からの文書管理システムには、利用者における利便性の向上が図れないという問題がある。そこで、このような問題を解決し、利便性の向上を図るため、例えば、特許文献1は、以下の文書管理システムを提案している。
【0004】
特許文献1に開示の文書管理システムは、ユーザ毎のアクセス権限を管理するアクセス権管理装置と、文書管理装置とを備えている。文書管理装置は、先ず、利用者の端末装置から送信された文書を暗号化し、データベースに登録する。次に、文書管理装置は、利用者が、端末装置を介して認証を行うと、認証期間中に、アクセス権管理装置から、当該利用者によるアクセスが許可されている文書の復号鍵を取得し、当該文書の復号化を実行する。そして、文書管理装置は、復号化した各文書から検索のためのインデックス情報を取得し、これらを検索データベースに登録する。
【0005】
その後、利用者が、端末装置を介して、文書の検索条件を入力すると、文書管理装置は、検索データベースにアクセスし、登録されているインデックス情報の中から、当該ユーザのアクセス権に対応し、且つ、検索条件に適合する文書を特定する。そして、文書管理装置は、特定された文書のインデックス情報を含む索引情報を作成し、これを利用者の端末装置に送信する。
【0006】
このように、上記特許文献1に開示された文書管理システムでは、利用者が認証している間に、予め、利用者の権限に合わせて検索可能な文書が特定され、これらについての情報が検索データベースに登録されている。このため、暗号化された文書についての検索のスピードアップが図られるため、利用者における利便性が向上することとなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−257405号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
ところで、上記特許文献に開示された文書管理システムには、検索を行う利用者にとって意味の無い文書までもが検索されてしまい、無駄な検索結果が利用者に対して出力されてしまうという問題がある。
【0009】
例えば、文書の受け手が公開鍵と秘密鍵とを作成し、文書の作成者が、作成された公開
鍵を用いて暗号化を行う場合がある。この場合に、文書の作成者が、上記文書管理システムを用いて検索を行うと、暗号化後の文書が検索されてしまうことがある。しかしながら、文書の作成者は、復号化用の秘密鍵を持っておらず、暗号化後の文書を閲覧できないため、このような文書は検索されても意味の無いものとなる。
【0010】
また、上記特許文献に開示された文書管理システムでは、管理装置は、文書の暗号化及び復号化を実行する必要があり、文書量が多くなればなる程、管理装置に大きな負担がかかってしまうという問題も発生する。
【0011】
本発明の目的は、上記問題を解消し、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明における文書管理システムは、文書管理装置と、検索装置とを備えた文書管理システムであって、
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする。
【0013】
また、上記目的を達成するため、上記本発明における文書管理方法は、文書の管理及び検索を行うための方法であって、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと
、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする。
【0014】
更に、上記目的を達成するため、上記本発明におけるプログラムは、コンピュータによって文書の管理及び検索を実行するためのプログラムであって、
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とする。
【発明の効果】
【0015】
以上の特徴により、本発明における、文書管理システム、文書管理方法、及びプログラムによれば、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制することができる。
【図面の簡単な説明】
【0016】
【図1】図1は、本発明の実施の形態1における文書管理システムの構成を示すブロック図である。
【図2】図2は、本発明の実施の形態1で用いられる文書属性管理表の一例を示す図である。
【図3】図3は、本発明の実施の形態1で用いられる単語・文書ID管理表の一例を示す図である。
【図4】図4は、本発明の実施の形態1で用いられる文書・利用者ID管理表の一例を示す図である。
【図5】図5は、本発明の実施の形態1における文書管理システムの全体の動作を示すフロー図である。
【図6】図6は、図5に示した文書登録処理の際の文書管理システムの動作を示すフロー図である。
【図7】図7は、図6に示した処理の際の情報の流れを模式的に示す説明図である。
【図8】図8は、図6に示すステップA4での文書属性管理表を示す図である。
【図9】図9は、図6に示すステップA12での文書属性管理表を示す図である。
【図10】図10は、図6に示すステップA13での文書属性管理表を示す図である。
【図11】図11は、図5に示した復号化された文書についての処理の際の文書管理システムの動作を示すフロー図である。
【図12】図12は、図11に示した処理の際の情報の流れを模式的に示す説明図である。
【図13】図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【図14】図14は、図5に示した検索処理の際の文書管理システムの動作を示すフロー図である。
【図15】図15は、図14に示した処理の際の情報の流れを模式的に示す説明図である。
【図16】図16は、本発明の実施の形態2における文書管理システムの構成を示すブロック図である。
【発明を実施するための形態】
【0017】
(実施の形態1)
以下、本発明の実施の形態1における文書管理システム、文書管理方法、及びプログラムについて、図1〜図14を参照しながら説明する。最初に、本実施の形態1における文書管理システムの構成について図1を用いて説明する。図1は、本発明の実施の形態1における文書管理システムの構成を示すブロック図である。
【0018】
図1に示すように、本実施の形態1における文書管理システム3は、文書管理装置1と、検索装置2とを備えている。文書管理システム3には、端末装置30及び40が接続されている。なお、本実施の形態1において、端末装置の数は限定されるものではない。また、以降の説明において、図中の符号が付されないで「端末装置」とされている場合は、いずれの端末装置にも限定されないことを示す。
【0019】
図1に示すように、文書管理装置1は、文書登録部11と、復号化文書管理部15とを備えている。文書登録部11は、端末装置によって暗号鍵を用いて暗号化された文書を登録する。また、文書の復号化は、暗号化された文書を復号化できる復号鍵の使用権限を有する利用者の指示により、端末装置が復号鍵を用いて実行する。そして、復号化文書管理部15は、復号化された文書の本文情報と、復号号鍵の使用権限を有する利用者の識別子とを取得し、これらを検索装置2に送信する。
【0020】
検索装置2は、索引情報作成部21と、検索実行部22とを備えている。索引情報作成部21は、登録されている文書の単語を含み、且つ文書の検索を可能とする索引情報を作成する。検索実行部22は、外部からの検索指示に応じて、索引情報を用いて検索を実行する。
【0021】
また、索引情報作成部21は、文書の復号化が実行されると、復号化された文書に、使用権限を有する全ての利用者の識別子(利用者ID)を紐づけ、更に、復号化された文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて索引情報を更新する。
【0022】
更に、文書の復号化が実行された後に、端末装置を介して検索が指示されると、検索実行部22は、外部からの検索指示に応じて実行した検索の結果に、復号化された文書が含まれているかどうかを判定する。
【0023】
そして、検索実行部22は、検索の結果に、復号化された文書が含まれている場合は、検索指示を行った端末装置の利用者の識別子を特定し、特定した識別子が、検索の結果に含まれている文書に紐付けられた利用者の利用者IDと一致するかどうかを判定する。その後、検索実行部22は、特定した識別子が、検索の結果に含まれている文書に紐付けら
れた利用者の利用者IDと一致することを条件として、復号化された文書を含む検索の結果を、検索指示を行った端末装置に送信する。
【0024】
このように、文書管理システム3においては、暗号鍵及び復号鍵は、端末装置に備えられ、文書の暗号化及び復号化は端末装置によって実行されるので、暗号化及び復号化が必要な文書が大量であっても、文書管理装置における処理負担の増大は抑制される。
【0025】
また、文書管理システム3では、復号鍵の使用権限を有する利用者と、復号化された文書とが紐付けられている。そして、検索によって暗号化された文書がヒットしても、検索を指示した利用者が紐付けられた利用者でない場合は、検索結果にこの文書が含まれないようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。
【0026】
ここで、図1に示す文書管理システムの構成を図2〜図4を用いて更に具体的に説明する。また、以下の説明においては、端末装置30が文書の暗号化を実行し、端末装置40が暗号化された文書(暗号化文書)の復号化を実行する場合を例に挙げる。更に、この場合において、暗号鍵として端末装置40が作成した公開鍵が用いられ、復号鍵として、端末装置40が公開鍵と共に作成した秘密鍵が用いられるとする。
【0027】
図1に示すように、暗号化文書を作成する端末装置30は、文書作成部31と、暗号化実行部32と、文書送信部33とを備えている。このうち、文書作成部31は、暗号化対象となる文書を作成する。暗号化実行部32は、作成された文書を暗号化する。このとき、暗号化実行部32は、暗号鍵として、端末装置40が作成した公開鍵を用いて文書の暗号化を実行する。文書送信部33は、暗号化した文書を文書管理装置1に送信する。
【0028】
また、図1に示すように、暗号化文書を復号化する端末装置40は、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えている。このうち、文書参照部41は、利用者の指示に応じて、文書管理装置1に登録されている文書を参照する。また、文書参照部41は、文書管理装置1からの要求に対する応答も行う。
【0029】
復号化実行部42は、暗号化文書に対して復号化を実行する。このとき、復号化実行部42は、復号鍵として、端末装置40において作成された秘密鍵を用いて、暗号化文書の復号化を実行する。本文情報抽出部43は、暗号化文書が復号化されると、復号化された文書から本文情報を抽出し、その本文情報を文書管理装置1の復号化文書管理部15に送信する。
【0030】
なお、図1において、暗号化を実行するための機能ブロックは、端末装置30においてのみ図示され、復号化を実行するための機能ブロックは、端末装置40においてのみ図示されているが、本実施の形態1は、これに限定されるものではない。本実施の形態1では、端末装置30が、復号化を実行するために、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えていても良い。また、端末装置40が、暗号化を実行するために、文書作成部31と、暗号化実行部32と、文書送信部33とを備えていても良い。
【0031】
更に、図1に示すように、端末装置30及び40は、共に、検索機能を有しており、このため、検索条件出力部51と、検索結果受付部52とを備えている。検索出力部51は、検索装置2に検索条件と利用者IDとを送信する。検索結果受付部52は、検索装置2からの検索結果を受け取り、これを端末装置の表示装置の表示画面に表示させる。
【0032】
また、本実施の形態1では、文書管理装置1は、文書登録部11及び復号化文書管理部15に加えて、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び文
書格納部16を備えている。
【0033】
文書登録部11は、本実施の形態1では、端末装置30から送信された暗号化文書を受け取ると、これを登録し、文書格納部16に格納する。また、このとき、文書登録部11は、検索装置2の索引情報作成部21に対して、登録した暗号化文書の索引情報の作成を要請する。
【0034】
更に、文書登録部11は、文書属性管理表によって、文書を管理する。文書属性管理表は、図2に示すように、登録されている文書に付与された識別子(文書ID)と文書の属性情報とを特定する。図2は、本発明の実施の形態1で用いられる文書属性管理表の一例を示す図である。
【0035】
具体的には、図2に示すように、文書属性管理表は、文書管理装置1内で文書を一意に特定するために各文書に付与された文書IDと、属性情報とを管理するため、これらを記録する領域を有している。属性情報としては、文書の登録者、文書の登録日、及び文書のタイトル等が挙げられる。
【0036】
また、図2に示すように、文書属性管理表は、文書の復号化が行われているかどうか、更には、各文書IDに対応する文書が検索されたときに索引としての抽出が可能であるかどうかを記録するための領域も有している。図2において、この領域は「検索索引状態」とされている。更に、文書属性管理表の「検索索引状態」は、検索装置2の索引情報作成部21が索引情報を更新した場合は、これに応じて更新される。なお、文書属性管理表の更新は、後述するように文書属性更新部14によって行われる。検索索引状態の更新については、図8〜図10を用いて後述する。
【0037】
また、復号化文書管理部15は、本実施の形態1では、暗号化文書が復号化された場合に、使用権限を有する利用者に対して、復号化を行った端末装置を介して、復号化された文書を検索の対象とするかどうかの問い合わせを行うことができる。なお、本実施の形態1で、使用権限を有する利用者は、秘密鍵を用いて復号化を実行可能な利用者Bである。
【0038】
そして、復号化文書管理部15は、使用権限を有する利用者が、復号化を行った端末装置40を介して、検索の対象とする旨を通知した場合は、復号化された文書の本文情報と、使用権限を有する全ての利用者の識別子(利用者ID)とを取得する。その後、復号化文書管理部15は、取得した情報を、検索装置2に送信する。
【0039】
なお、この場合の「全ての利用者」には、端末装置40の利用者Bのみが該当するが、例えば、後述する実施の形態2のように暗号鍵及び復号鍵が共通鍵である場合は、暗号鍵を使用できる利用者と復号鍵を使用できる利用者との双方が該当する。また、復号化文書管理部15は、検索装置2における利便性の向上を図るため、復号化された文書の本文情報と、使用権限を有する利用者の利用者IDとに加え、復号化された文書に付与された文書IDも、検索装置2に送信することができる。
【0040】
また、文書属性更新部14は、図2に示す文書属性管理表を更新する機能を備えており、特に、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された場合は、それに応じて文書属性管理表を更新する。更に、文書送信部13は、利用者の端末装置、検索装置2、更にはこれら以外の装置に対して、暗号化された文書や各種情報を送付する機能を備えている。
【0041】
文書参照要求受付部12は、利用者が、端末装置を介して、登録されている文書(暗号化文書)の参照を要求した場合に、要求を受け付ける。そして、文書要求受付部12は、
要求された文書(暗号化文書)を文書格納部16から取り出し、取り出した文書を、文書送信部13を介して、参照を要求した利用者の端末装置に送信する。
【0042】
また、検索装置2は、索引情報作成部21及び検索実行部22に加えて、文書格納部23を備えている。本実施の形態1では、索引情報作成部21は、作成及び更新した索引情報を、文書格納部23に格納する。更に、索引情報の具体例としては、図3に示す文書・利用者ID管理表が挙げられる。図3は、本発明の実施の形態1で用いられる単語・文書ID管理表の一例を示す図である。
【0043】
図3に示すように、単語・文書ID管理表は、暗号化文書から抽出された各単語を特定する単語IDと、暗号化文書に付与された識別子(文書ID)とを含んでいる。また、単語IDが付与された単語は、暗号化文書の属性情報や本文情報から、形態素解析又はNグラムを用いて切り出された単語である。
【0044】
更に、単語・文書ID管理表において、文書IDは、対応する文書に含まれる単語IDに紐付けられている。従って、単語・文書ID管理表では、単語(単語ID)毎に、それを含む文書の文書IDが特定される。よって、端末装置から、ある単語が指定されて検索が行われた場合は、単語・文書ID管理表を用いることにより、対応する文書を特定することができる。
【0045】
また、本実施の形態1では、索引情報作成部21は、復号化された文書に付与された識別子(文書ID)と、使用権限を有する利用者の識別子(利用者ID)とを、互いに紐付けた状態で、これらを文書・利用者ID管理表によって管理している。図4は、本発明の実施の形態1で用いられる文書・利用者ID管理表の一例を示す図である。
【0046】
なお、本実施の形態1では、図4に示す文書・利用者ID管理表において登録されている文書IDは、復号化された文書のうち、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された文書である。よって、検索された文書の文書IDと、検索指示を行った利用者のIDとが、文書・利用者IDにおいて対応している場合は、この文書IDに対応する文書が検索結果に示されることとなる。
【0047】
また、検索実行部22は、暗号化文書に付与された文書IDを、図3に示す単語・文書ID管理表に適用することにより、検索の結果に、復号化された文書が含まれているかどうかを判定できる。更に、検索実行部22は、図4に示す文書・利用者ID管理表を用いて、使用権限を有する利用者(復号鍵を有する利用者)の利用者IDが、検索の結果に含まれている文書に紐付けられた利用者IDと一致するかどうかを判定する。
【0048】
次に、本発明の実施の形態1における文書管理システム3の動作について図5〜図14を用いて説明する。最初に、図5を用いて、図1に示した文書管理システム3の全体の動作について説明する。図5は、本発明の実施の形態1における文書管理システムの全体の動作を示すフロー図である。
【0049】
なお、本実施の形態1においては、文書管理システム3を動作させることにより、本実施の形態1における文書管理方法が実行される。よって、文書管理方法の説明は、以下の文書管理システム3の動作の説明に代える。また、以下においては、適宜、図1〜図4を参酌する。
【0050】
図5に示すように、先ず、端末装置30による文書の作成及び暗号化が行われ、そして、暗号化された文書が文書管理装置1に送信されてくると、文書管理装置1は、暗号化文書の登録処理を行う(ステップS1)。具体的には、ステップS1により、文書管理装置
1の文書格納部16に暗号化文書が登録され、更に、文書属性管理表が更新される。また、このとき、検索装置2においては、索引情報の作成又は更新が行われる。
【0051】
次に、端末装置40が、端末装置30によって作成された暗号化文書を参照するため、これを秘密鍵によって復号化を実行すると、文書管理装置1及び検索装置2により、復号化された文書についての処理が実行される(ステップS2)。
【0052】
具体的には、ステップS2では、秘密鍵を使用する権限のある利用者が検索を行った場合にのみ、復号化された文書が検索結果に含まれるように処理が行われる。ステップS2での処理は、暗号化文書が端末装置40によって参照され、暗号化文書の本文情報が検索索引に反映されるまでの処理に相当する。
【0053】
次に、端末装置から検索用のキーワードが入力され、検索が指示されると、検索装置2により、検索処理が行われる(ステップS3)。ステップS3では、検索された暗号化文書は、それを復号化する秘密鍵を持つ利用者が検索指示した場合にのみ、検索結果に含まれるように処理が行われる。
【0054】
続いて、図5に示したステップS1について、図6〜図10を用いて更に具体的に説明する。図6は、図5に示した文書登録処理の際の文書管理システムの動作を示すフロー図である。図7は、図6に示した処理の際の情報の流れを模式的に示す説明図である。
【0055】
また、以下においては、図6に示された処理の流れに沿って、適宜図7を参照しながら説明する。なお、図6において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図7参照)を示している。
【0056】
図6に示すように、先ず、利用者Aが端末装置30を操作し、文書作成部31による文書の作成(ステップA1)、暗号化実行部32による公開鍵を用いた文書の暗号化(ステップA2)が実行される。続いて、文書送信部33により、暗号化文書が文書管理装置1の文書登録部11に送信される。
【0057】
次に、暗号化文書を受信した文書管理装置1において、文書登録部11が、暗号化文書に文書IDを付与し、文書IDが付与した暗号化文書を文書格納部16に格納する(ステップA4)。また、この時、文書登録部11は、暗号化書の属性情報(登録者、登録日、文書タイトル等)を抽出する。そして、文書属性更新部14が、抽出された属性情報を文書属性管理表(図2参照)に記録し、文書属性管理表を更新する(ステップA4)。
【0058】
また、ステップA4では、新たに登録された文書は未だいずれの利用者であっても検索できない状態にある。このため、図8に示すように、「検索索引状態」は、当該文書が検索索引に反映されていないことを表す「UnExecution」とされる。図8は、図6に示すステップA4での文書属性管理表を示す図である。
【0059】
更に、文書格納部16への文書の登録、及び文書属性管理表への属性情報等の登録が終了すると、文書登録部11は、文書送信部13によって、登録された暗号化文書及びその属性情報を、検索装置2の索引情報作成部21に送信する(ステップA5)。
【0060】
次に、検索装置2において、索引情報作成部21は、送信されてきた暗号化文書を用いて、索引情報(図3参照)の作成又は更新を行うため、暗号化文書の属性情報及び本文情報を抽出する(ステップA6)。ステップA6の実行後、索引情報作成部21は、本文情報の抽出が可能であったかどうかを判定する(ステップA7)。
【0061】
ステップA7において、本文情報が抽出できた場合(具体的には、後述するように利用者が本文情報の索引情報への登録を認めた場合)は、索引情報作成部21は、形態素解析又はNグラム等の手法を用いて、本文情報及び属性情報を単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA8)。
【0062】
一方、ステップA7において、本文情報が抽出できなかった場合は、索引情報作成部21は、属性情報のみを単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA9)。
【0063】
ステップA8及びA9による単語の登録により、索引情報の作成又は更新が行われたこととなる。なお、ステップA8及びA9において、未だ単語・文書ID管理表に登録されていない単語については、単語IDが付与される。この場合、付与された単語IDと、それを含む文書の文書IDとが新たに登録される。既に、登録されている単語については、それを含む文書の文書IDのみが単語と紐付けられた状態で新たに登録される。
【0064】
次に、索引情報作成部21は、索引情報への登録処理が終了すると、登録の結果を、文書管理装置1の文書属性更新部14に通知する(ステップA10)。具体的には、ステップA10においては、索引情報作成部21は、ステップA6〜A9の処理の対象となった暗号化文書の文書IDと、その本文情報が索引情報に登録されたのか、又は登録されなかったのかを特定する情報とを、文書属性更新部14に送信する。
【0065】
続いて、索引情報作成部21から索引情報への登録状態が通知されると、文書属性更新部14は、本文情報が索引情報に登録されたかどうかを判定する(ステップA11)。ステップA11の判定の結果、登録されている場合は、文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、通知された文書の文書IDの検索索引状態を「Done」とする(ステップA12)。図9は、図6に示すステップA12での文書属性管理表を示す図である。
【0066】
一方、ステップA11の判定の結果、登録されていない場合は、文書属性更新部14は、文書属性管理表にアクセスし、図10に示すように、通知された文書の文書IDの検索索引状態を「None」とする。図10は、図6に示すステップA13での文書属性管理表を示す図である。ステップA12又はA13の実行後、図5に示したステップS1は終了する。
【0067】
次に、図5に示したステップS2について、図11〜図13を用いて更に具体的に説明する。図11は、図5に示した復号化された文書についての処理の際の文書管理システムの動作を示すフロー図である。図12は、図11に示した処理の際の情報の流れを模式的に示す説明図である。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【0068】
また、以下においては、図11に示された処理の流れに沿って、適宜図12を参照しながら説明する。なお、図11において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図12参照)を示している。
【0069】
図11に示すように、先ず、利用者Bが端末装置40を操作し、端末装置40の文書参照部41により、文書管理装置1に対して、登録されている文書の参照を要求する(ステップB1)。続いて、文書参照部41は、文書管理装置1の文書送信部13を介して送信された文書本体(データ本体)及び文書の属性情報を受信する(ステップB2)。
【0070】
次に、文書参照部41は、受信した文書が暗号化されているかどうかを判定する(ステ
ップB3)。ステップB3の判定の結果、受信した文書が暗号化されていない場合は、ステップS2での処理は終了する。一方、ステップB3の判定の結果、受信した文書が暗号化されている場合は、文書参照部41は、文書本体を復号化実行部42に送る。これにより、復号化実行部42が、秘密鍵を用いて、暗号化文書の復号化を実行する(ステップB4)。
【0071】
次に、ステップB4が実行されると、文書参照部41は、復号化が成功したかどうかを判定する(ステップB5)。ステップB5の判定の結果、復号化に成功しなかった場合は、ステップS2での処理は終了する。
【0072】
一方、ステップB5の判定の結果、復号化に成功していた場合は、文書参照部41は、復号化対象の文書の検索索引状態が「None」(図10参照)であることを条件に、文書管理装置1の復号化文書管理部15に復号化が成功した旨を通知する(ステップB6)。また、ステップB6では、文書参照部41は、同時に、復号化された文書の文書IDも復号化文書管理部15に通知する。
【0073】
次に、復号化文書管理部15は、復号化された文書を検索の対象とすることが、利用者Bによって了承されているかどうかを判定する(ステップB7)。具体的には、復号化文書管理部15は、図13に示すメッセージを端末装置40の表示画面に表示させ、復号化された文書を検索の対象とするかどうかを利用者Bに問い合わせする。そして、利用者Bの端末装置40を介した入力に基づき、了承されているかどうかを判定する。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
【0074】
ステップB7の判定の結果、了承されている場合、即ち、図13において「はい」が入力された場合は、端末装置40の本文情報抽出部43が、復号化された文書の本文情報を抽出し、本文情報、利用者ID、了承されている旨を示す信号を復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、本文情報、利用者ID、了承されている旨を示す信号を受信する(ステップB8)。
【0075】
また、ステップB8の後、復号化文書管理部15は、検索装置2の索引情報作成部21に、ステップB8で受信した本文情報及び利用者IDを送信し、索引情報の更新を指示する(ステップB9)。ステップB9の実行により、索引情報作成部21は、索引情報、即ち、単語・文書ID管理表(図3参照)を更新する。
【0076】
また、ステップB9において送信される情報は、索引情報作成部21が、その内容を読取可能なフォーマットで作成されているものとする。更に、本文情報及び利用者IDに加え、当該文書の文書IDも送信されるのが好ましい。これにより、文書・利用者ID管理表(図4参照)も更新される。なお、索引情報作成部21は、更新を完了すると、その旨を文書管理装置1の復号化文書管理部15に通知する。
【0077】
一方、ステップB7の判定の結果、了承されていない場合、即ち、図13において、「いいえ」が入力された場合は、端末装置40の本文情報抽出部43は、了承されていない旨を示す信号のみを復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、了承されていない旨を示す信号を受信する(ステップB10)。
【0078】
ステップB9又はステップB10の実行後、文書管理部15の指示により、文書属性文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、復号化された文書の文書IDの検索索引状態を「None」から「Done」に変更する(ステップB11)。ステップB11の実行後、図5に示したステップS2は終了する。
【0079】
次に、図5に示したステップS3について、図14及び図15を用いて更に具体的に説明する。図14は、図5に示した検索処理の際の文書管理システムの動作を示すフロー図である。図15は、図14に示した処理の際の情報の流れを模式的に示す説明図である。
【0080】
また、以下においては、図14に示された処理の流れに沿って、適宜図15を参照しながら説明する。更に、図14及び図15に示した例では、利用者Xが端末装置60を用いて検索装置2に対して検索が指示されているとする。端末装置60の構成は、図1に示した端末30又は端末装置40の構成と同一である。
【0081】
図14に示すように、先ず、利用者Xが、検索条件となる検索キーワードを、端末装置60に入力すると、端末装置60の検索条件出力部51が、検索条件と利用者Xの利用者IDとを検索装置2へと送信する。検索装置2の検索実行部22は、送信された検索条件と利用者IDとを受信する(ステップC1)。
【0082】
次に、検索実行部22は、形態素解析又はNグラムなどの手法を用いて、受信した検索条件を単語に分割する(ステップC2)。そして、検索実行部22は、分割によって得られた単語(検索条件に含まれる単語)に対応する文書IDが、単語・文書ID管理表(図3参照)に登録されているかどうかを判定する(ステップC3)。ステップC3は、検索条件を含む文書IDの検索処理に相当する。
【0083】
ステップC3の判定の結果、対応する文書IDが登録されていない場合は、検索実行部22は、検索ヒットが無かったこととして処理を行い(ステップC9)、検索結果を端末装置60に送信する(ステップC10)。
【0084】
一方、ステップC3の判定の結果、対応する文書IDが登録されている場合は、検索実行部22は、対応する文書IDを一覧にまとめる(ステップC4)。具体的には、検索実行部33は、ステップC3によって対応していると判定された文書IDを、文書格納部23の記憶領域の一部にまとめて格納する。
【0085】
ステップC4の終了後、検索実行部22は、ステップC2における分割によって得られた全ての単語について、ステップC3の判定が終了しているかどうかを判定する(ステップC5)。ステップC5の判定の結果、全ての単語について判定が終了していない場合は、検索実行部22は、再度、ステップC3を実行する。
【0086】
一方、ステップC5の判定の結果、全ての単語について判定が終了している場合は、検索実行部22は、ステップC6を実行する。ステップC6では、検索実行部22は、ステップC4で作成した文書IDの一覧を用いて、各文書IDが、文書・利用者ID管理表(図4参照)に登録されているかどうかを判定する。
【0087】
ステップC6の判定の結果、全ての文書IDが登録されていない場合は、検索実行部22は、ステップC8を実行する。一方、ステップC6の判定の結果、文書IDが登録されている場合は、検索実行部22は、ステップC7を実行する。ステップC7では、検索実行部22は、文書・利用者ID管理表におけるこの登録されていた文書IDに対応する利用者IDと、ステップC1で受信した利用者IDとが一致するかどうかを判定する。
【0088】
ステップC7の判定の結果、一致していない場合は、検索実行部22は、別の文書IDを対象として、再度ステップC6を実行する。一方、ステップC7の判定の結果、一致している場合は、検索実行部22は、ステップC8を実行する。
【0089】
ステップC8では、検索実行部22は、検索条件に含まれていた単語に対応する文書IDであって、文書・利用者ID管理表に登録されているものを、検索結果として登録する。具体的には、検索実行部22は、ステップC6及びC7で「Yes」と判定された文書IDの一覧を作成し、一覧の文書IDを特定するデータを文書格納部23の記憶領域に格納する。
【0090】
その後、検索実行部22は、ステップC8で得られた検索結果を端末装置60に送信する(ステップC10)。ステップC10の実行後、図5に示したステップS3は終了する。
【0091】
以上のように、本実施の形態1では、暗号化文書も、検索装置による検索処理において検索対象となるが、暗号化文書を復号化できる権限を持った利用者が検索を行った場合にのみ、暗号化文書が検索結果に含まれるようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。また、文書管理装置1又は検索装置2は、暗号化及び復号化を実施しなくても良いため、これらの装置における処理負担の増大は抑制される。更に、文書管理装置又は検索装置2は、復号鍵を備えておく必要がないため、これら装置において、セキュアな鍵管理装置のような複雑な機構を備えておく必要もない。
【0092】
また、本実施の形態1における情報分類システム3は、本実施の形態1におけるプログラムをコンピュータにインストールし、これを実行することによって実現できる。具体的には、図6に示したステップA4、A5、A12、及びA13、図11に示したB7〜B11を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、文書管理装置1を構築できる。また、図6に示したステップA6及びA7、図14に示したステップC1〜C10を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、検索装置2を構築できる。
【0093】
この場合、コンピュータのCPU(central processing unit)は、文書管理装置1における文書登録部1、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び復号化文書管理部15として、検索装置2における索引情報作成部21及び検索実行部22として機能し、処理を行う。また、文書管理装置1の文書格納部16、及び検索装置2の文書格納部23は、コンピュータに備えられたハードディスク等の記憶装置によって実現できる。
【0094】
また、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、同一であっても良いし、別々であっても良い。前者の場合は、一つのコンピュータに、文書管理装置1と管理装置2との両方が構築されることとなる。後者の場合、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、ネットワーク等によって接続され、互いに連携して動作する。
【0095】
(実施の形態2)
次に、本発明の実施の形態2における文書管理システム、文書管理方法、及びプログラムについて、図16を参照しながら説明する。図16は、本発明の実施の形態2における文書管理システムの構成を示すブロック図である。
【0096】
図16に示すように、本実施の形態2においては、実施の形態1と異なり、暗号鍵及び復号鍵として、共通鍵が用いられる。つまり、本実施の形態2では、端末装置30の暗号化実行部31は、共通鍵を用いて、文書作成部31によって作成された文書の暗号化を実行する。また、端末装置40の復号化実行部42は、共通鍵を用いて、文書参照部41が参照を求めた暗号化文書の復号化を実行する。
【0097】
また、本実施の形態2では、このように共通鍵によって復号化が可能となるため、共通鍵の使用権限を有する利用者であれば、端末装置を用いて復号化を実行することができる。つまり、本実施の形態2では、利用者Bのみならず、利用者Aも、暗号化文書を復号化する権限を有している。このため、検索装置2の索引情報作成部21は、文書・利用者ID管理表を更新する際、共通鍵の使用権限を有する利用者Aと利用者Bとの両方の利用者IDを、復号化された文書の文書IDに紐付ける。
【0098】
このように、本実施の形態2は、端末装置が共通鍵を用いて文書の暗号化及び復号化を実行する点で、実施の形態1と異なっているが、これ以外については、実施の形態1と同様である。つまり、文書管理装置1、検索装置2、及び文書管理システム3の構成は、実施の形態1の場合と同様である。よって、本実施の形態2を用いた場合も、実施の形態1において述べた効果を得ることができる。
【産業上の利用可能性】
【0099】
以上のように、本発明によれば、文書管理において、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制できる。よって、本発明は、例えば、企業等において文書の管理及び検索を行うシステムに有用である。
【符号の説明】
【0100】
1 文書管理装置
2 検索装置
3 文書管理システム
11 文書登録部
12 文書参照要求受付部
13 文書送信部
14 文書属性更新部
15 復号化文書管理部
16 文書格納部
21 索引情報作成部
22 検索実行部
23 文書格納部
30 端末装置
31 文書作成部
32 暗号化実行部
33 文書送信部
40 端末装置
41 文書参照部
42 復号化実行部
43 本文情報抽出部
51 検索条件出力部
52 検索結果受付部
【特許請求の範囲】
【請求項1】
文書管理装置と、検索装置とを備えた文書管理システムであって、
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする文書管理システム。
【請求項2】
前記文書登録部が、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定する文書属性管理表によって、前記文書を管理し、そして、前記文書属性管理表を、前記索引情報作成部による前記索引情報の更新に応じて更新し、
前記文書属性管理表には、前記文書の復号化が行われているかどうかを特定する情報が含まれている、請求項1に記載の文書管理システム。
【請求項3】
前記復号化文書管理部は、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得し、これらを前記検索装置に送信する、請求項2に記載の文書管理システム。
【請求項4】
前記文書管理装置が、文書属性更新部を更に備え、
前記文書属性更新部は、検索の対象とする旨が通知された場合に、前記文書属性管理表を更新する、請求項3に記載の文書管理システム。
【請求項5】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記復号化文書管理部が、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とに加え、前記文書に付与された識別子を前記検索装置に送信し、
前記検索実行部が、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項2〜4のいずれかに記載の文書管理システム。
【請求項6】
前記索引情報作成部が、復号化された前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とを、互いに紐付けた状態で、管理表によって管理し、
前記検索実行部が、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項5に記載の文書管理システム。
【請求項7】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。
【請求項8】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。
【請求項9】
文書の管理及び検索を行うための方法であって、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする文書管理方法。
【請求項10】
前記(a)のステップで、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定し、且つ、前記文書の復号化が行われているかどうかを特定する情報を含む、文書属性管理表によって、前記文書を管理し、
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを更に有する、請求項9に記載の文書管理方法。
【請求項11】
前記(b)のステップにおいて、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項10に記載の文書管理方法。
【請求項12】
前記(b)のステップにおいて、更に、検索の対象とする旨が通知された場合に、前記
文書属性管理表を更新する、請求項11に記載の文書管理方法。
【請求項13】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項10〜12のいずれかに記載の文書管理方法。
【請求項14】
前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とが、互いに紐付けられた状態で、管理表によって管理されており、
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項13に記載の文書管理方法。
【請求項15】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。
【請求項16】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。
【請求項17】
コンピュータによって文書の管理及び検索を実行するためのプログラムであって、
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とするプログラム。
【請求項18】
前記(a)のステップで、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定し、且つ、前記文書の復号化が行われているかどうかを特定する情報を含む、文書属性管理表によって、前記文書を管理し、
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを、更に前記コンピュータに実行させる、請求項17に記載のプログラム。
【請求項19】
前記(b)のステップにおいて、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項18に記載のプログラム。
【請求項20】
前記(b)のステップにおいて、更に、検索の対象とする旨が通知された場合に、前記文書属性管理表を更新する、請求項19に記載のプログラム。
【請求項21】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項18〜20のいずれかに記載のプログラム。
【請求項22】
前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とが、互いに紐付けられた状態で、管理表によって管理されており、
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項21に記載のプログラム。
【請求項23】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。
【請求項24】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。
【請求項1】
文書管理装置と、検索装置とを備えた文書管理システムであって、
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする文書管理システム。
【請求項2】
前記文書登録部が、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定する文書属性管理表によって、前記文書を管理し、そして、前記文書属性管理表を、前記索引情報作成部による前記索引情報の更新に応じて更新し、
前記文書属性管理表には、前記文書の復号化が行われているかどうかを特定する情報が含まれている、請求項1に記載の文書管理システム。
【請求項3】
前記復号化文書管理部は、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得し、これらを前記検索装置に送信する、請求項2に記載の文書管理システム。
【請求項4】
前記文書管理装置が、文書属性更新部を更に備え、
前記文書属性更新部は、検索の対象とする旨が通知された場合に、前記文書属性管理表を更新する、請求項3に記載の文書管理システム。
【請求項5】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記復号化文書管理部が、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とに加え、前記文書に付与された識別子を前記検索装置に送信し、
前記検索実行部が、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項2〜4のいずれかに記載の文書管理システム。
【請求項6】
前記索引情報作成部が、復号化された前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とを、互いに紐付けた状態で、管理表によって管理し、
前記検索実行部が、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項5に記載の文書管理システム。
【請求項7】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。
【請求項8】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。
【請求項9】
文書の管理及び検索を行うための方法であって、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする文書管理方法。
【請求項10】
前記(a)のステップで、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定し、且つ、前記文書の復号化が行われているかどうかを特定する情報を含む、文書属性管理表によって、前記文書を管理し、
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを更に有する、請求項9に記載の文書管理方法。
【請求項11】
前記(b)のステップにおいて、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項10に記載の文書管理方法。
【請求項12】
前記(b)のステップにおいて、更に、検索の対象とする旨が通知された場合に、前記
文書属性管理表を更新する、請求項11に記載の文書管理方法。
【請求項13】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項10〜12のいずれかに記載の文書管理方法。
【請求項14】
前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とが、互いに紐付けられた状態で、管理表によって管理されており、
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項13に記載の文書管理方法。
【請求項15】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。
【請求項16】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。
【請求項17】
コンピュータによって文書の管理及び検索を実行するためのプログラムであって、
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とするプログラム。
【請求項18】
前記(a)のステップで、登録されている前記文書に付与された識別子と前記文書の属性情報とを特定し、且つ、前記文書の復号化が行われているかどうかを特定する情報を含む、文書属性管理表によって、前記文書を管理し、
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを、更に前記コンピュータに実行させる、請求項17に記載のプログラム。
【請求項19】
前記(b)のステップにおいて、前記文書が復号化された場合に、前記使用権限を有する利用者に対して、復号化を行った前記端末装置を介して、復号化された前記文書を検索の対象とするかどうかの問い合わせを行い、
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項18に記載のプログラム。
【請求項20】
前記(b)のステップにおいて、更に、検索の対象とする旨が通知された場合に、前記文書属性管理表を更新する、請求項19に記載のプログラム。
【請求項21】
前記索引情報が、前記文書に付与された識別子を含み、前記識別子は対応する文書に含まれる前記単語に紐付けられており、
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項18〜20のいずれかに記載のプログラム。
【請求項22】
前記文書に付与された識別子と、前記使用権限を有する利用者の識別子とが、互いに紐付けられた状態で、管理表によって管理されており、
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項21に記載のプログラム。
【請求項23】
前記暗号鍵が、前記暗号鍵を用いて暗号化を行った端末装置とは別の端末装置によって作成された公開鍵であり、
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。
【請求項24】
前記暗号鍵及び前記復号鍵が、二つの端末装置それぞれが有する共通鍵であり、
当該二つの端末装置が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−22922(P2011−22922A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−169193(P2009−169193)
【出願日】平成21年7月17日(2009.7.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年7月17日(2009.7.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]