説明

文書編集装置、プログラム、システム、および、方法

【課題】機密情報を含む文書の文書編集装置、プログラム、システム、および、方法に関し、文書の内容に対する保護を、容易かつ適切に実現することが可能になる。
【解決手段】正規表現により定義した保護対象情報指定を含む保護対象リストと、保護対象リストを参照して、原文に含まれる保護対象情報指定に一致する保護対象情報を検索し、検出した保護対象情報を暗号化情報に置き換えた公開文を生成する保護対象情報抽出手段とを有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は文書編集装置、プログラム、システム、および、方法に関し、特に、機密情報を含む文書の文書編集装置、プログラム、システム、および、方法に関する。
【背景技術】
【0002】
機密情報を含む文書ファイルは、情報漏洩対策の一つとして暗号化などにより、一定の権限を持つ人にのみ閲覧できるように保護されて、管理されている。従って、機密情報を含む文書ファイルを閲覧する際は、ファイルの保護を解除する必要がある。そのため、比較的機密情報が少なく、一部を除いて公開可能な文書が、過剰に閲覧制限されてしまう問題があった。
【0003】
この問題に対する関連技術の例として、暗号化するところを領域で指定を可能にする手段を提供しているものがある(例えば、特許文献1、6)。また、XML形式の文書の部分暗号化を可能にする手段を提供しているものがある(例えば、特許文献2)。また、機密情報の文字列を置き換えることを可能にする手段を提供しているものがある(例えば、特許文献4、5)。
【0004】
さらに、関連する技術の例として、管理者ごとの独自のポリシーによりファイルを保護することを可能にする手段を提供しているものがある(例えば、特許文献3)。
【0005】
さらに、関連する技術の例として、特定の記述内容を検出するために、正規表現を利用することを可能にする手段を提供しているものがある(例えば、特許文献7)。
【0006】
【特許文献1】特開2000−1302543号公報
【特許文献2】特開2003−203005号公報
【特許文献3】特開2004−126634号公報
【特許文献4】特開2007−065778号公報
【特許文献5】特開2007−156861号公報
【特許文献6】特開平06−028356号公報
【特許文献7】特許第3767180号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、これら関連する技術では、保護対象を個別に指定しなければならず、保護対象の箇所が多い場合、指定する操作が大変であるという問題があった。
【0008】
本発明の目的は、上述した課題を解決する文書編集装置、プログラム、システム、および、方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明の文書編集装置は、正規表現により定義した保護対象情報指定を含む保護対象リストと、前記保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する保護対象情報抽出手段とを有する。
【0010】
本発明のプログラムは、正規表現により定義した保護対象情報指定を含む保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する処理をコンピュータに実行させる。
【0011】
本発明のシステムは、正規表現により定義した保護対象情報指定を含む保護対象リストと、前記保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する保護対象情報抽出手段とを有する。
【0012】
本発明の方法は、コンピュータが、正規表現により定義した保護対象情報指定を含む保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する。
【発明の効果】
【0013】
本発明によれば、文書の内容に対するに保護を、容易かつ適切に実現することが可能になる。
【発明を実施するための最良の形態】
【0014】
次に、本発明の実施の形態について図面を参照して詳細に説明する。なお、以下の実施の形態で記載する各構成要素は、所定の機能を実現するように形成されていればよく、例えば、ハードウェアで実現されても良いし、プログラムで実現されても良いし、ハードウェアとプログラムの混在により実現されても良い。
【0015】
図1は、本発明の第1の実施の形態の機能ブロック図である。図1によると、本発明の第1の実施の形態の文書編集装置10は、制御部100と記憶装置200とから構成されている。
【0016】
制御部100は、保護対象情報抽出手段130から構成されている。記憶装置200は、保護対象リスト310と原文410を記憶する領域から構成されている。
【0017】
保護対象情報抽出手段130は、記憶装置200から保護対象リスト310(例えば、図2参照)および原文410(例えば、図3参照)を読込む。
【0018】
そして、保護対象情報抽出手段130は、保護対象リスト310を参照して、原文410から保護対象を抽出する。保護対象情報抽出手段130は、原文410の保護対象を事前に設定された保護対象識別子4111で置き換えた公開文411(例えば、図4参照)を生成する。保護対象情報抽出手段130は、検出した保護対象に保護対象識別子4111を付加し、保護文412(例えば、図5参照)を生成する。保護対象識別子4111の形式は、「¥¥¥n¥¥¥」である。「n」は、1から始まるシリアル番号である。同一の文字列の保護対象は、同一のシリアル番号「n」が付与される。
【0019】
図6は、保護対象リスト310の構成の概念を、例として示す図である。図6の(1)は、保護対象リスト構成要素3010である。図6の(2)は、保護対象リスト記述例3020である。
【0020】
保護対象リスト構成要素3010には、適用範囲指定3011と、保護対象情報指定3013と、最終エントリ3019との3種類のエントリがある。先頭が『¥¥★』(★は、¥以外の文字をあらわす。以下同様。)または『¥¥¥★』であるエントリは、適用範囲指定3011である。先頭が『¥¥¥¥¥¥』であるエントリは、最終エントリ3019である。先頭が『¥¥★』、『¥¥¥★』または『¥¥¥¥¥¥』のいずれでもないエントリは、保護対象情報指定3013である。
【0021】
適用範囲指定3011は、保護対象情報指定3013を適用する範囲を示す。例えば、保護対象リスト記述例3020にあるように、適用範囲指定3011を『¥¥全体』とした場合は、文書編集装置10にて処理する文書全体に、対応する保護対象情報指定3013を適用させることを意味する。また、適用範囲指定3011を『¥¥ファイル名1』とした場合は、『ファイル名1』というファイル名のファイルにのみ、対応する保護対象情報指定3013を適用させることを意味する。
【0022】
保護対象情報指定3013は、保護対象を検出するための、保護を行う文字列等の規則を指定する。保護対象情報指定3013に可能な表現には、直接文字列指定と正規表現がある。例えば、直接文字指定例は、『三田株式会社』や『有楽町システム』などといった直接の文字列がある。
【0023】
最終エントリ3019は、保護対象リスト310の最終のエントリであることを示す。
【0024】
正規表現は、perl(Practical Extraction and Report Language)やphp(Hypertext Preprocessor)などで一般に使用される正規表現を用いてもよい。また、正規表現は、文書編集装置10独自の正規表現を定義してもよい。例えば、『¥d{2,4}−¥d{2,4}−¥d{4}』や『*学校』といった指定がありえる。これらは、それぞれ『03−1234−5678』、『06−9876−5432』や『田町学校』、『品川学校』などにマッチする。
【0025】
なお、以後の説明において、一般的に適用範囲指定を指す場合は、適用範囲指定3011と表記する。また、一般的に保護対象情報指定を指す場合は、保護対象情報指定3013と表記する。
【0026】
図2は、保護対象リスト310の具体的な構造の例を示す図である。図2の保護対象リスト310に格納されている内容は一例である。図2の保護対象リスト310では、正規表現の例として、以下のものを用いている。
【0027】
「¥d{n、m}」は、任意の数字「¥d」の「n」個から「m」個までからなる文字列を示す。「¥C{n、m}」は、任意の文字「¥C」の「n」個から「m」個までからなる文字列を示す。「¥s」は、空白を示す。「*」は、任意の文字列を示す。「¥n」は、改行を示す。「¥」は制御文字として使用しているため、本来の「¥」の文字として使用する場合は「“”」で囲み、『“¥”』と表記している。これら以外は、表記された文字そのものを示す。具体的な例は後述する。
【0028】
適用範囲指定3102に格納されている『¥¥全体』は、すべての文書を対象とすることを意味する。そして、適用範囲指定3102により指定された適用範囲には、保護対象情報指定3104、保護対象情報指定3106、保護対象情報指定3107、保護対象情報指定3109、保護対象情報指定3110が適用される。
【0029】
保護対象情報指定3104に格納されている『¥d{4,5}』は、例えば、『1234』、『45678』などを保護することを意味する。
【0030】
保護対象情報指定3106に格納されている『¥d{2,4}−¥d{2,4}−¥d{4}』は、例えば、『123−4567−8901』などを保護することを意味する。
【0031】
保護対象情報指定3107に格納されている『氏名:¥C{1,4}¥s¥C{1,6}¥s』は、例えば、『氏名:日電 太郎 』などを保護することを意味する。
【0032】
保護対象情報指定3109に格納されている『学習システム』は、『学習システム』を保護することを意味する。
【0033】
保護対象情報指定3110に格納されている『¥s*学校』は、例えば、『 新橋学校』、『 有楽町学校』などを保護することを意味する。
【0034】
適用範囲指定3111に格納されている『¥¥*名簿*』は、ファイル名に『名簿』を含む文書を対象とすることを意味する。そして、適用範囲指定3111により指定された適用範囲には、保護対象情報指定3113、保護対象情報指定3114が適用される。
【0035】
保護対象情報指定3113に格納されている『三田株式会社』は、『三田株式会社』を保護することを意味する。
【0036】
保護対象情報指定3114に格納されている『市¥C{1,5}¥d{1}−¥d{2}−¥d{2}*¥n』は、例えば、『市田町1−23−30港マンション999[改行]』などを保護することを意味する。
【0037】
適用範囲指定3115に格納されている『¥¥納品一覧』は、ファイル名が『納品一覧』である文書を対象とすることを意味する。そして、適用範囲指定3115により指定された適用範囲には、保護対象情報指定3117、保護対象情報指定3118、保護対象情報指定3119、保護対象情報指定3121、保護対象情報指定3122、保護対象情報指定3123が適用される。
【0038】
保護対象情報指定3117に格納されている『“¥”¥d{1,3}』は、例えば、『¥105』 、『¥62』などを保護することを意味する。
【0039】
保護対象情報指定3118に格納されている『“¥” ¥d{1,3}, ¥d{3}』は、例えば、『¥2,100』 、『¥65,100』などを保護することを意味する。
【0040】
保護対象情報指定3119に格納されている『“¥”¥d{1,3},¥d{3},¥d{3}』は、例えば、『¥840,200,000』 、『¥7,350,000』などを保護することを意味する。
【0041】
保護対象情報指定3121に格納されている『¥d{1,6}個』は、例えば、『23個』などを保護することを意味する。
【0042】
保護対象情報指定3122に格納されている『¥d{1,6}台』は、例えば、『3394台』などを保護することを意味する。
【0043】
保護対象情報指定3123に格納されている『@*@.jpg』は、例えば、『@日電太郎@』などを保護することを意味する。
【0044】
適用範囲指定3128に格納されている『¥¥あかさた』は、ファイル名が『あかさた』である文書を対象とすることを意味する。そして、適用範囲指定3128により指定された適用範囲には、保護対象情報指定3130が適用される。
【0045】
保護対象情報指定3130に格納されている『¥d{6}』は、例えば、『123456』、『495678』などを保護することを意味する。
【0046】
次に、本発明の第1の実施の形態の動作について、詳細に説明する。
【0047】
保護対象情報抽出手段130は、図示しない手段から原文410のファイル名を与えられたことを契機として、処理を開始する。保護対象情報抽出手段130は、記憶装置200から原文410を、公開文バッファ1302(図示しない)に読み込む(ステップS600)。保護対象情報抽出手段130は、ポインタ1301(図示しない)を保護対象リスト310の先頭のエントリに設定する(ステップS601)。
【0048】
そして、保護対象情報抽出手段130は、ポインタ1301の指す保護対象リスト310のエントリを読出し、ポインタ1301を次のエントリに進める(ステップS602)。
【0049】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019であるか否かをチェックする(ステップS603)。最終エントリ3019である場合は、ステップS610に分岐する(ステップS603でYesの場合)。最終エントリ3019でない場合は、ステップS604に進む(ステップS603でNoの場合)。
【0050】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011であるか否かをチェックする(ステップS604)。適用範囲指定3011である場合は、ステップS605に進む(ステップS604でYesの場合)。適用範囲指定3011でない場合は、ステップS602に分岐する(ステップS604でNoの場合)。
【0051】
保護対象情報抽出手段130は、原文410が読み出した適用範囲指定3011の対象であるか否かをチェックする(ステップS605)。原文410が対象である場合は、ステップS606に進む(ステップS605でYesの場合)。原文410が対象でない場合は、ステップS602に分岐する(ステップS605でNoの場合)。
【0052】
保護対象情報抽出手段130は、ポインタ1301の指す保護対象リスト310のエントリを読出し、ポインタ1301を次のエントリに進める(ステップS606)。
【0053】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019であるか否かをチェックする(ステップS607)。最終エントリ3019である場合は、ステップS610に分岐する(ステップS607でYesの場合)。最終エントリ3019でない場合は、ステップS608に進む(ステップS607でNoの場合)。
【0054】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011であるか否かをチェックする(ステップS608)。適用範囲指定3011である場合は、ステップS605に分岐する(ステップS608でYesの場合)。適用範囲指定3011でない場合は、ステップS602に進む(ステップS608でNoの場合)。
【0055】
保護対象情報抽出手段130は、公開文バッファ1302の内容を検索し、読み出した保護対象情報指定3013にマッチするすべての文字列を検出する。保護対象情報抽出手段130は、検出した文字列を、保護対象識別子4111に置き換える。あわせて、保護対象情報抽出手段130は、検出した文字列に保護対象識別子4111を付加して保護文バッファ1303に格納する(ステップS609)。なお、公開文バッファ1302の内容を検索し、保護対象情報指定3013にマッチする文字列を検出するというような、いわゆる検索処理の具体的な実現方法は、周知慣用技術であるため記載を省略する。
【0056】
保護対象情報抽出手段130は、公開文バッファ1302、保護文バッファ1303の内容を、図示しない出力先に出力する(ステップS610)。
【0057】
次に、本発明の第1の実施の形態の動作の実施例を、具体的なデータを示して説明する。保護対象リスト310は、図2に示すとおりであるとする。原文410は、図3に示すとおりであるとする。また、原文410のファイル名は、『あかさた』であるとする。なお、保護対象リスト310のエントリを指すポインタ1301についての説明は、冗長となるのを避けるため、以後省略する。
【0058】
保護対象情報抽出手段130は、記憶装置200から図3に示す原文410を、公開文バッファ1302に読み込む(ステップS600)。このときの公開文バッファ1302の内容は図8の(1)に示すとおりである。
【0059】
そして、保護対象情報抽出手段130は、保護対象リスト310から適用範囲指定3102『¥¥全体』を読出す(ステップS602)。
【0060】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS604に進む(ステップS603でNo)。
【0061】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011であるので、ステップS605に進む(ステップS604でYes)。
【0062】
保護対象情報抽出手段130は、原文410が読み出した適用範囲指定3011の対象であるので、ステップS606に進む(ステップS605でYes)。
【0063】
次に保護対象情報抽出手段130は、保護対象リスト310から保護対象情報指定3104『¥d{4、5}』を読み出す(ステップS606)。
【0064】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS608に進む(ステップS607でNo)。
【0065】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011ではないので、ステップS609に進む(ステップS608でNo)。
【0066】
保護対象情報抽出手段130は、公開文バッファ1302の内容を検索し、読み出した保護対象情報指定3104『¥d{4、5}』にマッチするすべての文字列を検出する。保護対象情報抽出手段130は、検出した文字列を、保護対象識別子4111に置き換える。あわせて、保護対象情報抽出手段130は、検出した文字列に保護対象識別子4111を付加して保護文バッファ1303に格納する(ステップS609)。このときの公開文バッファ1302の内容は図8の(2)に示すとおりである。また、このときの保護文バッファ1303の内容は図8の(3)に示すとおりである。
【0067】
次に保護対象情報抽出手段130は、保護対象リスト310から保護対象情報指定3106『¥d{2,4}−¥d{2,4}−¥d{4}』を読み出す(ステップS606)。
【0068】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS608に進む(ステップS607でNo)。
【0069】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011ではないので、ステップS609に進む(ステップS608でNo)。
【0070】
保護対象情報抽出手段130は、公開文バッファ1302の内容を検索し、読み出した保護対象情報指定3106『¥d{2,4}−¥d{2,4}−¥d{4}』にマッチするすべての文字列を検出する。本実施例では、読み出した保護対象情報指定3106『¥d{2,4}−¥d{2,4}−¥d{4}』にマッチする文字列は無い。このため、このときの公開文バッファ1302と保護文バッファ1303の内容は変わらない。
【0071】
次に保護対象情報抽出手段130は、保護対象リスト310から保護対象情報指定3107『氏名: \C{1,4}¥s\C{1,6}¥s』を読み出す(ステップS606)。
【0072】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS608に進む(ステップS607でNo)。
【0073】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011ではないので、ステップS609に進む(ステップS608でNo)。
【0074】
保護対象情報抽出手段130は、公開文バッファ1302の内容を検索し、読み出した保護対象情報指定3107『氏名: ¥C{1,4}¥s¥C{1,6}¥s』にマッチするすべての文字列を検出する。本実施例では、読み出した保護対象情報指定3107『氏名: ¥C{1,4}¥s¥C{1,6}¥s』にマッチする文字列は無い。このため、このときの公開文バッファ1302と保護文バッファ1303の内容は変わらない。
【0075】
次の保護対象情報指定3109『学習システム』、保護対象情報指定3110『¥s*学校』も同様に、公開文バッファ1302にはマッチする文字列は無い。
【0076】
次に保護対象情報抽出手段130は、保護対象リスト310から適用範囲指定3111『¥¥*名簿*』を読み出す(ステップS606)。
【0077】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS608に進む(ステップS607でNo)。
【0078】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011であるので、ステップS605に分岐する(ステップS608でYes)。
【0079】
保護対象情報抽出手段130は、原文410が読み出した適用範囲指定3011の対象ではないので、ステップS602に分岐する(ステップS605でNo)。
【0080】
次に保護対象情報抽出手段130は、保護対象リスト310から保護対象情報指定3113『三田株式会社』を読み出す(ステップS602)。
【0081】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS603に進む(ステップS603でNo)。
【0082】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011ではないので、ステップS602に分岐する(ステップS604でNo)。
【0083】
同様にして、保護対象情報指定3114から保護対象情報指定3123までに対する処理によって、公開文バッファ1302と保護文バッファ1303の内容は変更されることが無い。
【0084】
次に、保護対象情報抽出手段130は、保護対象リスト310から適用範囲指定3128『¥¥あかさた』を読出す(ステップS602)。
【0085】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS604に進む(ステップS603でNo)。
【0086】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011であるので、ステップS605に進む(ステップS604でYes)。
【0087】
保護対象情報抽出手段130は、原文410が読み出した適用範囲指定3011の対象であるので、ステップS606に進む(ステップS605でYes)。
【0088】
次に保護対象情報抽出手段130は、保護対象リスト310から保護対象情報指定3130『¥d{6}』を読み出す(ステップS606)。
【0089】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019ではないので、ステップS608に進む(ステップS607でNo)。
【0090】
保護対象情報抽出手段130は、読み出したエントリが適用範囲指定3011ではないので、ステップS609に進む(ステップS608でNo)。
【0091】
保護対象情報抽出手段130は、公開文バッファ1302の内容を検索し、読み出した保護対象情報指定3130『¥d{6}』にマッチするすべての文字列を検出する。保護対象情報抽出手段130は、検出した文字列を、保護対象識別子4111に置き換える。あわせて、保護対象情報抽出手段130は、検出した文字列に保護対象識別子4111を付加して保護文バッファ1303に格納する(ステップS609)。このときの公開文バッファ1302の内容は図4に示す公開文411の内容になる。また、このときの保護文バッファ1303の内容は図5に示す保護文412の内容になる。
【0092】
次に、保護対象情報抽出手段130は、保護対象リスト310から最終エントリ3019『¥¥¥¥¥¥』を読出す(ステップS602)。
【0093】
保護対象情報抽出手段130は、読み出したエントリが最終エントリ3019であるので、ステップS610に進む(ステップS603でYes)。
【0094】
そして、保護対象情報抽出手段130は、公開文バッファ1302の内容、保護文バッファ1303の内容を、図示しない出力先に出力する(ステップS610)。
【0095】
本発明の第1の実施の形態によれば、保護対象情報抽出手段が、正規表現により定義した保護対象候補の指定を含む保護対象リストを参照して、原文に含まれる保護対象情報を保護した公開文を出力するようにした。これにより、文書の内容に対するに適切な保護を容易することを可能とする効果がある。
【0096】
次に本発明の第2の実施の形態について説明する。なお、第2の実施の形態の説明において、第1の実施の形態において説明した内容と重複する場合は、説明が不明確にならない範囲内で省略する。
【0097】
図9は、本発明の第2の実施の形態の機能ブロック図である。図9によると、本発明の第2の実施の形態の文書編集装置12は、制御部102と記憶装置202とから構成されている。
【0098】
制御部102は、編集手段110と、出力手段120と、保護対象情報抽出手段132と、編集用メモリ140と、暗号手段150とから構成されている。記憶装置202は、保護対象実行リスト320と、保護対象基本リスト330と、原文410と、公開文411と、保護文412と、暗号鍵510とを記憶する領域から構成されている。
【0099】
編集手段110は、操作者によって入力装置20から入力される指示に従い、記憶装置202から原文410(例えば、図3参照)を読込む。そして、編集手段110は、暗号手段150を制御して原文410を復号化して原文141とする。そして、編集手段110は、原文141を編集用メモリ140に書き込む。
【0100】
また、編集手段110は、操作者から入力装置20によって入力される指示に従い、編集用メモリ140から原文141を読み込む。そして、編集手段110は、暗号手段150を制御して原文141を暗号化する。そして、編集手段110は、暗号化した原文141を、記憶装置202に原文410として書き込む。
【0101】
また、編集手段110は、操作者から入力装置20によって入力される指示に従い、原文141、あるいは、公開文142の内容を編集する。
【0102】
出力手段120は、編集手段110の指示に従って、編集用メモリ140の原文141を表示装置30に出力する。また、編集手段110の指示に従って、出力手段120は、編集用メモリ140の公開文142内の保護対象識別子4111を、あらかじめ定められた文字列に変換する。そして、出力手段120は、この公開文142を、表示装置30に出力する。なお、出力手段120の出力先は、表示装置30に限らず、図示しない印刷装置、図示しない記憶装置、およびまたは、図示しないネットワークであってよい。
【0103】
保護対象情報抽出手段132は、記憶装置202から保護対象実行リスト320(例えば、図10参照)、保護対象基本リスト330(例えば、図11参照)を読込む。そして、保護対象情報抽出手段132は、保護対象実行リスト320と保護対象基本リスト330から保護対象リスト144を生成し、編集用メモリ140に書き込む。
【0104】
保護対象情報抽出手段132は、保護対象リスト144を参照して、原文141内の保護対象を検索する。そして、保護対象情報抽出手段132は、原文141の内容のうち検出した保護対象を保護対象識別子4111に置き換える。そして、保護対象情報抽出手段132は、それを公開文142に書き込む。また、保護対象情報抽出手段132は、検出した保護対象に保護対象識別子4111を付加し、保護文143に書き込む。
【0105】
編集用メモリ140は、原文141、公開文142、保護文143、保護対象リスト144を記憶する。
【0106】
暗号手段150は、編集手段110、または、保護対象情報抽出手段132の指示に従って、暗号鍵510を使用してデータの暗号化、復号化を実行する。なお、暗号化、復号化の具体的な方法は、当業者にとって周知慣用技術であるため説明を省略する。
【0107】
入力装置20は、操作者が操作するキーボード等を備える。操作者は、文書編集装置12を使用する場合に、入力装置20から指示、データ等を入力する。
【0108】
表示装置30は、文字、グラフィック等を表示する。操作者は、文書編集装置12を使用する場合に、表示装置30からデータ等を参照する。
【0109】
図12は、保護対象実行リスト320、保護対象基本リスト330の構成の概念を、例として示す図である。図12の(1)は、保護対象実行リスト/保護対象基本リスト構成要素3030である。図12の(2)は、保護対象実行リスト/保護対象基本リスト記述例3040である。保護対象リスト構成要素3010には、適用範囲指定3011と、グループ指定3012と、保護対象情報指定3013と、最終エントリ3019との4種類のエントリがある。先頭が『¥¥¥¥★』または『¥¥¥¥¥★』であるエントリは、グループ指定3012である。グループ指定3012は、いくつかの保護対象情報指定3013をまとめる指定である。適用範囲指定3011に対して、グループ指定3012を指定することで、グループ指定3012に含まれる保護対象情報指定3013の規則をまとめて適用することが可能になる。先頭が『¥¥¥¥★』であるグループ指定3012のエントリは、保護対象情報指定3013を直接指定する。先頭が『¥¥¥¥¥★』であるグループ指定3012のエントリは、保護対象実行リスト320で指定される。先頭が『¥¥¥¥¥★』であるグループ指定3012のエントリは、保護対象基本リスト330に定義されたグループ指定3012を参照することを示す。
先頭が『¥¥★』、『¥¥¥★』、『¥¥¥¥★』、『¥¥¥¥¥★』または『¥¥¥¥¥¥』のいずれでもないエントリは、保護対象情報指定3013である。
【0110】
図10に示す保護対象実行リスト320において、適用範囲指定3126に格納されている『¥¥全体』は、すべての文書を対象とすることを意味する。そして、適用範囲指定3126により指定された適用範囲には、グループ指定3127『¥¥¥¥¥A』が適用される。
【0111】
グループ指定3127に格納されている『¥¥¥¥¥A』は、他の保護対象実行リスト320あるいは、保護対象基本リスト330の『¥¥¥¥A』を参照すること示している。本実施の形態の例の場合は、保護対象基本リスト330のグループ指定3103『¥¥¥¥A』を参照することを示している。
【0112】
適用範囲指定3128に格納されている『¥¥あかさた』は、ファイル名が『あかさた』である文書を対象とすることを意味する。そして、適用範囲指定3128により指定された適用範囲には、グループ指定3129が適用される。
【0113】
グループ指定3129に格納されている『¥¥¥¥G』は、『G』という名称のグループを定義することを示している。グループ『G』に含まれる保護対象情報指定3013は保護対象情報指定3130である。
【0114】
保護対象情報指定3130に格納されている『¥d{6}』は、例えば、『123456』、『495678』などを保護することを意味する。
【0115】
図11に示す保護対象基本リスト330において、グループ指定3103に格納されている『¥¥¥¥A』は、『A』という名称のグループを定義することを示している。グループ『A』に含まれる保護対象情報指定3013は保護対象情報指定3104である。
【0116】
グループ指定3103に格納されている『¥¥¥¥B』は、『B』という名称のグループを定義することを示している。グループ『B』に含まれる保護対象情報指定3013は、保護対象情報指定3106および保護対象情報指定3107である。
【0117】
グループ指定3103に格納されている『¥¥¥¥C』は、『C』という名称のグループを定義することを示している。グループ『C』に含まれる保護対象情報指定3013は、保護対象情報指定3109および保護対象情報指定3110である。
【0118】
グループ指定3103に格納されている『¥¥¥¥D』は、『D』という名称のグループを定義することを示している。グループ『D』に含まれる保護対象情報指定3013は、保護対象情報指定3113および保護対象情報指定3114である。
【0119】
グループ指定3103に格納されている『¥¥¥¥E』は、『E』という名称のグループを定義することを示している。グループ『E』に含まれる保護対象情報指定3013は、保護対象情報指定3117、保護対象情報指定3118および保護対象情報指定3119である。
【0120】
グループ指定3103に格納されている『¥¥¥¥F』は、『F』という名称のグループを定義することを示している。グループ『F』に含まれる保護対象情報指定3013は、保護対象情報指定3121、保護対象情報指定3122および保護対象情報指定3123である。
【0121】
図13は、保護対象実行リスト320、保護対象基本リスト330の運用時の概念を、例として示す図である。図13の(1)の保護対象基本リスト330は、保護対象情報指定3013の基本リストを記述する。図13の(1)の保護対象実行リスト320および、図13の(2)の保護対象実行リスト320は、実際の保護の内容を記述する。保護対象実行リスト320には、保護対象基本リスト330に記述されているリストに記述されたグループ指定3012を参照して、適用する保護対象情報指定3013を指定する。さらに、保護対象実行リスト320には、個別の保護対象情報指定3013を記述する。
【0122】
例えば、図13の(1)の保護対象実行リスト320と(3)の保護対象基本リスト330を使用した場合は、文書すべてについて、グループAとグループDの正規表現(正規表現1、2、6、7)が保護対象情報指定3013となる。また、例えば、図13の(2)の保護対象実行リスト320と(3)の保護対象基本リスト330を使用した場合は、ファイル1という文書に、グループCの正規表現5とAAAの文字列を保護対象情報指定3013とすることになる。
【0123】
図14は、図10の保護対象実行リスト320と、図11の保護対象基本リスト330から生成された、保護対象リスト144の例である。グループ指定3127『¥¥¥¥¥A』が、グループ指定3103『¥¥¥¥A』を参照して、保護対象情報指定3104に置き換えられている。グループ指定3129『¥¥¥¥G』は、自身で有するグループ指定3012であるため単純に削除されている。
【0124】
次に、本発明の第2の実施の形態の動作について、詳細に説明する。
【0125】
制御部102は、編集手段110を起動し、入力装置20からの入力待ちの状態にある。そして、ユーザが、入力装置20を通じて、原文410の表示を指示したことを契機として、処理を開始する。
【0126】
編集手段110は、記憶装置202から原文410の内容を読み出す。編集手段110は、暗号手段150を制御して、410を復号化し、原文141とする。そして、編集手段110は、原文141を編集用メモリ140に書き込む(ステップS620)。
【0127】
次に、保護対象情報抽出手段132は、記憶装置202から保護対象実行リスト320および保護対象基本リスト330の内容を読み出す。そして、保護対象情報抽出手段130は、保護対象実行リスト320および保護対象基本リスト330から保護対象リスト144を生成する。そして保護対象情報抽出手段130は、保護対象リスト144を編集用メモリ140に書き込む。(ステップS621)
次に、保護対象情報抽出手段132は、保護対象リスト144を参照して、原文141から、公開文142及び保護文143を生成する。そして、保護対象情報抽出手段132は、公開文142及び保護文143を編集用メモリ140に書き込む(ステップS622)。なお、本動作は、第1の実施の形態の動作のステップS601からステップS610において説明した内容と実質的に同一であるため詳細は省略する。
【0128】
次に、編集手段110は、図示しない手段によって確認した、操作者の原文410に含まれる保護情報へのアクセス権をチェックする(ステップS623)。操作者がアクセス権を有している場合は、ステップS624に進む(ステップS623でYesの場合)。操作者がアクセス権を有していない場合は、ステップS626に進む(ステップS623でNoの場合)。
【0129】
ステップS624で、出力手段120は、編集手段110の指示に従って、原文141の内容を表示装置30に出力する(ステップS624)。ここまでが、操作者がアクセス権を有している場合の、文書編集作業における前段階に当たる。
【0130】
そして、編集手段110は、操作者から入力装置20によって入力される指示に従い、原文141の内容を編集する(ステップS625)。そして、操作者がアクセス権を有している場合の、編集作業の区切り、終了などの、文書変数作業における後段階がステップS629以後の動作である。
【0131】
ステップS626で、出力手段120は、公開文142の内容を、保護対象識別子4111をたとえば『■■■』に変換して表示装置30に出力する(図15参照)(ステップS626)。ここまでが、操作者がアクセス権を有していない場合の、文書編集作業における前段階に当たる。
【0132】
そして、編集手段110は、操作者から入力装置20によって入力される指示に従い、公開文142の内容を編集する(ステップS627)。そして、操作者がアクセス権を有していない場合の、編集作業の区切り、終了などの、文書変数作業における後段階がステップS628以後の動作である。
【0133】
保護対象情報抽出手段132は、公開文142の変更箇所を原文141に反映する(ステップS628)。
【0134】
次に、保護対象情報抽出手段132は、保護対象リスト144を参照して、原文141から、公開文142及び保護文143を生成する(ステップS629)。
【0135】
そして、編集手段110は、編集用メモリ140から原文141を読出し、暗号化し、記憶装置202の原文410へ格納する。そして、編集手段110は、編集用メモリ140から公開文142を読出し、記憶装置202の公開文411へ格納する。そして、編集手段110は、編集用メモリ140から保護文143を読出し、暗号化し、記憶装置202の保護文412へ格納する(ステップS630)。
【0136】
本発明の第2の実施の形態によれば、保護対象情報抽出手段が、保護対象基本リストと保護対象実行リストから保護対象リストを生成するようにし、保護対象情報指定をグループ指定で参照するようにした。これにより、文書の内容に対するに保護の指定を柔軟に実施することを可能とする効果がある。
【0137】
次に本発明の第3の実施の形態について説明する。なお、第3の実施の形態の説明において、第1または第2の実施の形態において説明した内容と重複する場合は、説明が不明確にならない範囲内で省略する。
【0138】
第3の実施の形態の構成は、基本的に第2の実施の形態の構成と同じであるが、編集手段110に新たな機能が追加されている。
【0139】
編集手段110は、操作者によって入力装置20から入力される指示に従い、指定された文字列の保護対象情報指定3013の候補を生成する。そして、編集手段110は、出力手段120を介して、表示装置30に保護対象情報指定3013の候補を表示する。編集手段110は、操作者によって入力装置20から入力される指示に従い、指定された文字列の保護対象情報指定3013とその適用範囲指定3011を決定する。そして、編集手段110は、保護対象リスト144に保護対象情報指定3013を追加する。そして、編集手段110は、保護対象実行リスト320に保護対象情報指定3013を追加する。
【0140】
次に、本発明の第3の実施の形態の動作の実施例を、具体的なデータを示して説明する。
動作開始時点の保護対象実行リスト320は、図10のとおりであるとする。保護対象基本リスト330は、図11のとおりであるとする。保護対象リスト144は図14のとおりであるとする。原文141は、図8の(1)のとおりであるとする。操作者は、原文141に含まれる保護情報にアクセスする権限を有し、表示装置30には、図8の(1)の内容が表示されているとする。そして、操作者が、表示装置30に表示されている図8の(1)の内容のうち、『449』を指定して、保護対象情報指定3013に追加することを指示したばあいについて説明する。
【0141】
編集手段110は、『449』の保護対象情報指定3013の候補として、例えば、『449』及び『¥d{3}』を生成する(ステップS640)。そして、編集手段110は、出力手段120を介して、表示装置30に保護対象情報指定3013の候補『449』及び『¥d{3}』を表示する(ステップS641)。
【0142】
ここで操作者は、『449』または『¥d{3}』を選択し、必要に応じて変更した内容を、保護対象情報指定3013とするように指示する。また、操作者はその適用範囲を指示する。本実施例では、例えば、操作者は、『¥d{3}』を選択肢、変更は行わず、保護対象情報指定3013とするように指示したものとする。そして、操作者は、適用範囲指定3011を、ファイル名『あかさた』のファイルとすると指示したものとする(ステップS642)。
【0143】
編集手段110は、指定された『449』の保護対象情報指定3132『¥d{3}』を決定する(ステップS643)。
【0144】
そして、編集手段110は、保護対象リスト144に保護対象情報指定3132『¥d{3}』を追加する(図18参照)。そして、編集手段110は、保護対象実行リスト320にグループ指定3131『¥¥¥¥H』と保護対象情報指定3132『¥d{3}』を追加する(図19参照)(ステップS644)。
【0145】
本発明の第3の実施の形態によれば、操作者が編集中に保護対象として直接指定した文書中の文字列について、保護対象情報指定の候補を示して、保護対象情報指定を設定可能とした。これにより、保護対象情報の指定を容易に実施することを可能とする効果がある。
【産業上の利用可能性】
【0146】
本発明は、文書を扱うあらゆる装置において、情報の保護のために利用できる。
【図面の簡単な説明】
【0147】
【図1】本発明の第1の実施の形態の機能ブロック図である。
【図2】本発明の第1の実施の形態における保護対象リストの構造を示す図である。
【図3】本発明の第1の実施の形態における原文の例である。
【図4】本発明の第1の実施の形態における公開文の例である。
【図5】本発明の第1の実施の形態における保護文の例である。
【図6】本発明の第1の実施の形態における保護対象リストの概念を示す図である。
【図7】本発明の第1の実施の形態における動作を示すフローチャートである。
【図8】本発明の第1の実施の形態における原文バッファ、公開文バッファ、保護分バッファの例を示す図である。
【図9】本発明の第2の実施の形態の機能ブロック図である。
【図10】本発明の第2の実施の形態における保護対象実行リストの構造を示す図である。
【図11】本発明の第2の実施の形態における保護対象基本リストの構造を示す図である。
【図12】本発明の第2の実施の形態における保護対象実行リストおよび保護対象基本リストの概念を示す図である。
【図13】本発明の第2の実施の形態における保護対象実行リストおよび保護対象基本リストの記述例を示す図である。
【図14】本発明の第2の実施の形態における保護対象リストの構造を示す図である。
【図15】本発明の第2の実施の形態における表示分の例を示す図である。
【図16】本発明の第2の実施の形態における動作を示すフローチャートである。
【図17】本発明の第3の実施の形態における動作を示すフローチャートである。
【図18】本発明の第3の実施の形態における保護対象情報指定を追加後の保護対象リストの例を示す図である。
【図19】本発明の第3の実施の形態における保護対象情報指定を追加後の保護対象実行リストの例を示す図である。
【符号の説明】
【0148】
10 文書編集装置
12 文書編集装置
20 入力装置
30 表示装置
100 制御部
102 制御部
110 編集手段
120 出力手段
130 保護対象情報抽出手段
132 保護対象情報抽出手段
140 編集用メモリ
141 原文
142 公開文
143 保護文
144 保護対象リスト
150 暗号手段
200 記憶装置
202 記憶装置
310 保護対象リスト
320 保護対象実行リスト
330 保護対象基本リスト
410 原文
411 公開文
412 保護文
510 暗号鍵
1301 ポインタ
1302 公開文バッファ
1303 保護文バッファ
3010 保護対象リスト構成要素
3011 適用範囲指定
3012 グループ指定
3013 保護対象情報指定
3019 最終エントリ
3020 保護対象リスト記述例
3030 保護対象実行リスト/保護対象基本リスト構成要素
3040 保護対象実行リスト/保護対象基本リスト記述例
3102 適用範囲指定
3103 グループ指定
3104 保護対象情報指定
3106 保護対象情報指定
3107 保護対象情報指定
3109 保護対象情報指定
3110 保護対象情報指定
3111 適用範囲指定
3113 保護対象情報指定
3114 保護対象情報指定
3115 適用範囲指定
3117 保護対象情報指定
3118 保護対象情報指定
3119 保護対象情報指定
3121 保護対象情報指定
3122 保護対象情報指定
3123 保護対象情報指定
3126 適用範囲指定
3127 グループ指定
3128 適用範囲指定
3129 グループ指定
3130 保護対象情報指定
3131 グループ指定
3132 保護対象情報指定
4111 保護対象識別子

【特許請求の範囲】
【請求項1】
正規表現により定義した保護対象情報指定を含む保護対象リストと、前記保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する保護対象情報抽出手段とを有する文書編集装置。
【請求項2】
前記保護対象情報に保護対象情報識別子を付加して保護文を生成し、前記暗号化情報として前記保護対象情報識別子を用いる請求項1記載の文書編集装置。
【請求項3】
前記公開文の前記暗号化情報をあらかじめ定められた特定の文字列に変換して出力する手段を有する請求項1または2記載の文書編集装置。
【請求項4】
前記保護対象リストは、前記保護対象情報指定を適用する範囲を示す情報を含む請求項1ないし3のいずれかに記載の文書編集装置。
【請求項5】
前記保護対象リストは、保護対象基本リストと保護対象実行リストからなり、前期保護対象実行リストの前記保護対象情報指定として、前記保護対象基本リストの前記保護対象情報指定の引用を含む請求項1ないし4のいずれかに記載の文書編集装置。
【請求項6】
前記原文の任意の領域を、前記保護対象リストに追加する手段を有する請求項1ないし5のいずれかに記載の文書編集装置。
【請求項7】
前記保護対象情報抽出手段と、前記原文あるいは前記公開文を編集する編集手段と、前記原文を暗号化する暗号手段と、前記原文あるいは前記公開文を出力する出力手段と、少なくとも前記原文あるいは前記公開文を記憶する編集用メモリとを有する制御部と、前記原文と、前記公開文と、前記保護文と、暗号鍵と、前記保護対象実行リストと、前期保護対象基本リストを記憶する記憶装置とを有することを特徴とする請求項5または6記載の文書編集装置。
【請求項8】
正規表現により定義した保護対象情報指定を含む保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する処理をコンピュータに実行させるプログラム。
【請求項9】
前記保護対象情報に保護対象情報識別子を付加して保護文を生成し、前記暗号化情報として前記保護対象情報識別子を用いる処理をコンピュータに実行させる請求項8記載のプログラム。
【請求項10】
前記公開文の前記暗号化情報をあらかじめ定められた特定の文字列に変換して出力する処理をコンピュータに実行させる請求項8または9記載のプログラム。
【請求項11】
前記保護対象リストは、前記保護対象情報指定を適用する範囲を示す情報を含む請求項8ないし10のいずれかに記載のプログラム。
【請求項12】
前記保護対象リストは、保護対象基本リストと保護対象実行リストからなり、前期保護対象実行リストの前記保護対象情報指定として、前記保護対象基本リストまたは他の前期保護対象実行リストの前記保護対象情報指定の引用を含む請求項8ないし11のいずれかに記載のプログラム。
【請求項13】
前記原文の任意の領域を、前記保護対象リストに追加する処理をコンピュータに実行させる請求項8ないし12のいずれかに記載のプログラム。
【請求項14】
正規表現により定義した保護対象情報指定を含む保護対象リストと、前記保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する保護対象情報抽出手段とを有するシステム。
【請求項15】
前記保護対象情報に保護対象情報識別子を付加して保護文を生成し、前記暗号化情報として前記保護対象情報識別子を用いる請求項14記載のシステム。
【請求項16】
前記公開文の前記暗号化情報をあらかじめ定められた特定の文字列に変換して出力する手段を有する請求項14または15記載のシステム。
【請求項17】
前記保護対象リストは、前記保護対象情報指定を適用する範囲を示す情報を含む請求項14ないし16のいずれかに記載のシステム。
【請求項18】
前記保護対象リストは、保護対象基本リストと保護対象実行リストからなり、前期保護対象実行リストの前記保護対象情報指定として、前記保護対象基本リストの前記保護対象情報指定の引用を含む請求項14ないし17のいずれかに記載のシステム。
【請求項19】
前記原文の任意の領域を、前記保護対象リストに追加する手段を有する請求項14ないし18のいずれかに記載のシステム。
【請求項20】
前記保護対象情報抽出手段と、前記原文あるいは前記公開文を編集する編集手段と、前記原文を暗号化する暗号手段と、前記原文あるいは前記公開文を出力する出力手段と、少なくとも前記原文あるいは前記公開文を記憶する編集用メモリとを有する制御部と、前記原文と、前記公開文と、前記保護文と、暗号鍵と、前記保護対象実行リストと、前期保護対象基本リストを記憶する記憶装置とを有することを特徴とする請求項18または19記載のシステム。
【請求項21】
コンピュータが、正規表現により定義した保護対象情報指定を含む保護対象リストを参照して、原文に含まれる前記保護対象情報指定に一致する保護対象情報を検索し、検出した前記保護対象情報を暗号化情報に置き換えた公開文を生成する方法。
【請求項22】
コンピュータが、前記保護対象情報に保護対象情報識別子を付加して保護文を生成し、前記暗号化情報として前記保護対象情報識別子を用いる請求項21記載の方法。
【請求項23】
コンピュータが、前記公開文の前記暗号化情報をあらかじめ定められた特定の文字列に変換して出力する請求項21または22記載の方法。
【請求項24】
前記保護対象リストは、前記保護対象情報指定を適用する範囲を示す情報を含む請求項21ないし23のいずれかに記載の方法。
【請求項25】
前記保護対象リストは、保護対象基本リストと保護対象実行リストからなり、前期保護対象実行リストの前記保護対象情報指定として、前記保護対象基本リストまたは他の前期保護対象実行リストの前記保護対象情報指定の引用を含む請求項21ないし24のいずれかに記載の方法。
【請求項26】
コンピュータが、前記原文の任意の領域を、前記保護対象リストに追加する請求項21ないし25のいずれかに記載の方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate


【公開番号】特開2009−75722(P2009−75722A)
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願番号】特願2007−242251(P2007−242251)
【出願日】平成19年9月19日(2007.9.19)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】