電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体
【課題】原本属性が付加された電子データが移動された場合であっても、電子データの移動にともなう混乱の発生を防ぐことができる電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体を提供する。
【解決手段】電子データ管理システムは、電子データ管理サーバ100と同様の構成を有しネットワークを介して接続された2つのサーバを備え、一方のサーバ(移動元)では、原本であることを示す属性情報が付加された電子データを記憶している。移動元のサーバにおいて、クライアントPC110−1から、この電子データを他方のサーバ(移動先)に移動する指示を受け付けた場合には、電子データを複製して新たな電子データを作成して、謄本であることを示す情報、及び原本を移動した移動先のサーバを特定する情報とともに記憶する。
【解決手段】電子データ管理システムは、電子データ管理サーバ100と同様の構成を有しネットワークを介して接続された2つのサーバを備え、一方のサーバ(移動元)では、原本であることを示す属性情報が付加された電子データを記憶している。移動元のサーバにおいて、クライアントPC110−1から、この電子データを他方のサーバ(移動先)に移動する指示を受け付けた場合には、電子データを複製して新たな電子データを作成して、謄本であることを示す情報、及び原本を移動した移動先のサーバを特定する情報とともに記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、情報に対するセキュリティ意識が高まるにつれて、文書や画像などを含む電子データを安全に管理することが重要視されてきている。特に、重要な電子データの内容が不法に改ざんされてしまうことを防ぐことを目的として、電子データに対して「原本」であることを示す属性情報(以下、原本属性とする)を付加して他の電子データと区別して管理するシステムが存在する(例えば、特許文献1)。
【0003】
このように原本属性が付加された電子データは、内容の編集やデータの消去が禁止されるなどといった管理ポリシーを用いて管理されている。また、電子データの内容が不法に改ざんされていないことを保証するために、原本として管理されている電子データからハッシュ値などの公知の特徴量抽出技術を用いて特徴量を抽出して比較することにより、電子データの原本性を証明する技術も存在する。
【0004】
ところで、上記のように原本属性が付加された電子データを複製することにより、新たな電子データを作成することもできる。この複製されたデータには、「謄本」であることを示す属性情報(以下、謄本属性とする)が付加されて、原本とは異なる管理方法により管理される。謄本とは、原本として管理される電子データのバックアップのためや、不特定のユーザが原本に直接アクセスする必要をなくすため等に作成される。謄本属性が付加された電子データは、消去が許可されていたり、謄本を元にしてさらなる謄本を作成することが禁止されていたりするなど、原本とは異なる管理ポリシーを用いて管理されている。
【0005】
また、原本属性が付加された電子データを、ネットワークを介して接続された他のサーバに移動させることも可能である。このように原本属性が付加された電子データを移動させる場合は、電子データとともに移動前に付加されていた属性情報も一緒に移動させることができる。さらに、移動された後の電子データの属性情報には、その電子データが移動されたことを示す移動履歴を示す情報を加えることもできる。
【特許文献1】特開2000−285024号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、原本属性が付加された電子データを移動させることはできるが、移動履歴を示す属性情報は移動先においてのみ管理されているので、移動元では原本であるはずの電子データがどこに移動されたかが分からなくなってしまうという問題がある。即ち、単に電子データを移動させただけでは移動元には何も残らないので、後から移動元で電子データを閲覧しようとしたユーザは、電子データの移動先はおろか、移動した事実すら知ることができない。特に学校や会社で管理される個人データや、病院における患者の電子カルテ等のように、人の移動に伴って電子データを移動させる回数が多い環境の場合には、移動元において混乱を生じてしまうなおそれがある。
【0007】
本発明の目的は、原本属性が付加された電子データが移動された場合であっても、電子データの移動にともなう混乱の発生を防ぐことができる電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、請求項1記載の電子データ管理システムは、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理システムであって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶手段と、前記第1の記憶手段で記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付手段と、前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、前記第1の電子データを、前記第2のサーバに対して送信する送信手段と、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信手段と、前記受信手段が受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶手段とを備えることを特徴とする。
【0009】
請求項8記載の電子データ管理装置は、ネットワークを介して他のサーバと接続された電子データ管理装置であって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶手段と、前記記憶手段で記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付手段と、前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、前記第1の電子データを、前記他のサーバに対して送信する送信手段とを備えることを特徴とする。
【0010】
請求項13記載の電子データ管理方法は、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理方法であって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶ステップと、前記第1の記憶ステップで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付ステップと、前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、前記第1の電子データを、前記第2のサーバに対して送信する送信ステップと、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信ステップと、前記受信ステップが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶ステップとを備えることを特徴とする。
【0011】
請求項14記載の電子データ管理方法は、ネットワークを介して他のサーバと接続された電子データ管理方法であって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶ステップと、前記記憶ステップで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付ステップと、前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、前記第1の電子データを、前記他のサーバに対して送信する送信ステップとを備えることを特徴とする。
【0012】
請求項15記載の電子データ管理プログラムは、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理プログラムであって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶モジュールと、前記第1の記憶モジュールで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付モジュールと、前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、前記第1の電子データを、前記第2のサーバに対して送信する送信モジュールと、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信モジュールと、前記受信モジュールが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶モジュールとをコンピュータに実行させることを特徴とする。
【0013】
請求項16記載の電子データ管理プログラムは、ネットワークを介して他のサーバと接続された電子データ管理プログラムであって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶モジュールと、前記記憶モジュールで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付モジュールと、前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、前記第1の電子データを、前記他のサーバに対して送信する送信モジュールとをコンピュータに実行させることを特徴とする。
【0014】
請求項17記載のコンピュータ読み取り可能な記憶媒体は、請求項15記載の電子データ管理プログラムを格納する。
【0015】
請求項18記載のコンピュータ読み取り可能な記憶媒体は、請求項16記載の電子データ管理プログラムを格納する。
【発明の効果】
【0016】
本発明によれば、原本属性が付加された電子データが移動された場合であっても、電子データの移動にともなう混乱の発生を防ぐことができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0018】
図1は、本発明の実施の形態に係る電子データ管理システムのブロック構成を概略的に示す図である。
【0019】
図1において、電子データ管理システムは、電子データ管理サーバ(以下、サーバ)100と、複数のクライアントPC110(110−1、110−2)とがネットワーク120を介して接続されることで構築される。ここでは、電子データ管理サーバはサーバ100のみが示されているが、実際は、電子データを移動する場合の移動元となるサーバ、及び移動先となるサーバの少なくとも2つ以上のサーバがネットワーク120上に存在するものとする。なお、これらの複数の電子データ管理サーバは、それぞれサーバ100と同様の機能を備えているものとする。
【0020】
サーバ100には、サーバ全体の制御を行うCPU101、その制御プログラムを格納するプログラムメモリ102、データを処理するための内部メモリ103が備えられている。
【0021】
また、ネットワーク120を介して外部機器(この図ではクライアントPC110)と通信するための通信I/F104、1ユーザが操作するためのUI105、複数の電子データを保存するための大容量記憶装置106を備える。
【0022】
クライアントPC110は、サーバ100に電子データを保存することが可能であるとともに、サーバ100に記憶された電子データを読み出して閲覧することができる。
【0023】
図2は、図1におけるサーバ100の基本処理の手順を示すフローチャートである。
【0024】
本処理は、図1におけるCPU101によって達成される。
【0025】
図2において、サーバ100は電源投入後の初期動作を行ったのち、基本処理動作に入る。まず、ネットワーク120に接続された機器からの処理要求を待ち続ける(ステップS201)。処理要求を受け付けた場合は、ステップS202に移り、何処からの処理要求であるかを判断する。
【0026】
ステップS201で受け付けた処理要求が、サーバ100が属するドメイン内のクライアントPC110からの要求である場合は、ステップS203に進み、ユーザ認証と要求内容を確認する。ユーザ認証には、ユーザ毎に設定されているユーザIDをクライアントPC110に要求して照合する等、公知の認証技術のいずれを採用しても構わない。
【0027】
一方、ステップS202において、サーバ100が属するドメイン外のサーバからの処理要求である場合は、ステップS900に進み、後述する「他サーバからの処理」ルーチンに分岐する。
【0028】
次に、ステップS204において、要求内容に応じて処理ルーチンへ分岐する。
【0029】
「データの読み出し」が要求された場合は、ステップS300へ分岐する。「データの保存」が要求された場合は、ステップS400へ分岐する。「その他」の場合は、ステップS500へ分岐する。
【0030】
ここで、「その他」の項目としては、クライアントPC110の登録や設定、ユーザの認証登録設定、セキュリティの登録設定等であり、また、他のサーバへのデータ送信動作も、ここに入れて後述する。
【0031】
次に各ルーチンについて説明する。
【0032】
図3は、図2のステップS300で実行されるデータの読み出し処理の手順を示すフローチャートである。データの読み出し処理とは、予めサーバ100において記憶されている電子データを読み出して、処理要求を行ったクライアントに対して出力することにより、クライアント側のユーザが電子データを閲覧することを可能とする処理のことである。
【0033】
図3において、まずステップS301では、図2のステップS203で受け付けた要求内容を確認して、更に、サーバ100内の大容量記憶装置106のインデックスを参照する。続くステップS302において、該当するデータがあるか否か、処理を要求したユーザにアクセス権があるか否かを判断する。データが存在しない場合や、そのユーザにデータを閲覧する権限がない場合には、ステップS700のエラー処理に入り、ユーザにエラー内容を通知する。
【0034】
ステップS302において、正常にアクセス可能ならば、ステップS303において、大容量記憶装置106より該当する電子データを読み出す。そして、ステップS304において要求元であるクライアントPC110へ該当する電子データを、ネットワーク120を介して出力する。
【0035】
その後、ステップS305において、出力したデータの名称、クライアント名、ユーザ名、時刻等の記録を残し、本処理を終了する。この記録は、サーバ100のログとして残しても、該当するデータの属性情報として記録しても良い。
【0036】
図4は、図2のステップS400によって実行されるデータの保存処理の手順を示すフローチャートである。
【0037】
図4において、ステップS401では、図2のステップS203の要求内容を確認して、処理を要求したユーザにアクセス権があるか否か、要求する処理は実行可能か否かを判断する。処理を要求したユーザにデータ保存の権限がない場合や、サーバ100が処理できない処理要求がきた場合には、ステップS700のエラー処理ステップに入り、ユーザにエラー内容を通知する。
【0038】
ステップS401において、正常に処理可能ならば、ステップS402に進む。ステップS402では、保存する電子データを原本保証の対象とするか否かを判断する。「原本保証の対象にする」とは、電子データに対して原本であることを示す属性情報を付加して、他の電子データと区別して管理することを示す。ここで、原本保証の対象とせず、通常の電子データとして保存する場合は、ステップS600の通常の保存処理ルーチンへ進む。
【0039】
ステップS402において、原本保証する場合には、ステップS403に進み、クライアント(クライアントPC110)よりデータを受け取る。次に、このデータをどのように保存するかをステップS404において判断する。本実施の形態では以下の3種類に分類する。
A、関連するデータもなく、新規のフォルダを作成し、そこへ保存する。
B、既に保存されているデータに関連するデータであって、既にあるフォルダにグループ化して保存する。または、既に保在されているデータに修正を加えて、版を更新したデータとして、新旧のデータをまとめて保存する。
C、既に保在されているデータに修正を加えて、版を更新したデータに置き換えてしまう。旧版の電子データは消去し、常に新版の電子データのみを残す。なお、この場合は、旧版の電子データと新版の電子データの変更内容は、差分として属性情報に保存する。
【0040】
Aの場合は、ステップS405において、新規のフォルダを作成し、そこへ保存する。Bの場合は、ステップS406において、既存のフォルダ内のデータに関連付けて保存する。または、内容を更新した新版の場合は、旧版と版管理データとともに保存する。Cの場合は、ステップS407において、旧版を新版に置き換える。
【0041】
その後いずれの場合も、ステップS408において、データ保存と同時に、属性情報として、原本であることを示す情報、保存処理を要求したクライアントPCを示す情報、処理を指示したユーザを示す情報などの各種情報を付加する。更に、保存するデータ及び属性情報それぞれからハッシュ値などの特徴量を抽出し、改ざん検出情報として付加しておく。この改ざん検出情報は、後から電子データの内容の原本性を鑑定したい場合に、鑑定する電子データから抽出した特徴量と、予め抽出して付加されている特徴量とを比較して、一致する場合に電子データの原本性(改ざんされていないこと)を保証するために用いられる。
【0042】
図5は、図2のステップS500で実行されるその他処理の手順を示すフローチャートである。
【0043】
図5において、ステップS501では、図2のステップS203の要求内容を確認して、他のサーバへ電子データを送信するか否か、即ち原本属性が付加された電子データを他のサーバに移動させる指示を受け付けたかどうかを判断する(受付手段)。他のサーバへデータ送信を行う場合は、ステップS800の他サーバへの処理に進み、最適な処理動作を行う。
【0044】
ステップS501において、他のサーバへデータ送信を行わない場合は、ステップS502において、処理内容を確認し、ステップS503において、適切な処理を行い、本処理を終了する。例えば、サーバ100とクライアント間の調整として、クライアントPC110の登録や設定、ユーザの認証登録設定、セキュリティの登録設定等がある。また、他のサーバとの送受信を行うために事前に、相手先の登録や条件設定をする場合もこのステップで行う。
【0045】
図6は、図4のステップS600で実行される通常の保存処理の手順を示すフローチャートである。
【0046】
図6において、ステップS601では、クライアントPC110より送られたユーザのデータを受け取り、ユーザの指定するフォルダに保存する。次に、他データとの関連を判断する(ステップS602)。
【0047】
ステップS602において、新規データならば、ステップS603において、新規フォルダを作成して保存する。既にあるデータに関連する場合は、ステップS604において、既存のフォルダに保存する。データ書き換えの場合は、ステップS605において、旧版に上書きして書き換える。そして、本処理を終了する。
【0048】
図7は、図3のステップS700で実行されるエラー処理の手順を示すフローチャートである。
【0049】
図7において、ステップS701では、図3のステップS302及び図4のステップS401の判断においてエラーと判断した内容を確認し、ステップS702において、最適なエラー表示をクライアントPC110に送る。内容によってはユーザの指示に従った動作に移り、本処理を終了する。
【0050】
なお、図示していないが、フローチャートの判断ループで、条件に合わず判断できない場合や、処理を待つループにおいてタイムアウトがかかった場合も、エラーステップS700に移る。
【0051】
次に、サーバ100が、原本属性が付加されたデータを他のサーバに移動させる処理について説明する。なお、以下、便宜的に、移動前に電子データを記憶していたサーバをサーバA(移動元)、移動後に電子データを記憶するサーバをサーバB(移動先)とする。
【0052】
図8は、図5のステップS800によって実行される他サーバへの移動処理の手順を示すフローチャートである。
【0053】
具体的には、サーバBへ電子データを移動する場合のサーバAの処理について示すものである。
【0054】
図8において、他のサーバへのデータ送信要求がある場合は、ステップS801において、データ送信要求の内容を確認する。具体的には、まず、移動先のサーバBを特定し、接続するための条件を確認する。次に、要求ユーザが、サーバAのデータを外部に送信する処理を行うためのアクセス権、または移動するデータに対する移動権限、さらに移動先のサーバBへのアクセス権を全て備えているかを確認する。また、移動先のサーバBに接続する設定条件も確認する。
【0055】
以上の確認事項を元に、次のステップS802において、データの送信ができるか否か判断し(判断手段)、不明点や不備がある場合は、ステップS803において、ユーザに再設定を要求してステップS801に戻る。
【0056】
なお、図示していないが、ステップS801、ステップS802、ステップS803のループで条件を設定できない場合はステップS700のエラー処理に移る。また、以降の処理についても、同様に、本説明で処理できない場合、及び、処理を待つループにおいてタイムアウトがかかった場合も、ステップS700に移る。
【0057】
ステップS802において、データの移動が可能であると判断すると、ステップS804に移る。ここで、原本属性が付加された電子データを複製して、新たな電子データを作成する(複製手段)。作成した電子データには属性情報として、謄本であることを示す情報、データ作成の日付、対応する原本が移動されたことを示す情報、原本の移動先(サーバB)を特定する情報、移動処理を行ったユーザを示す情報等の情報を付加する(付加手段)。複製したデータに対して、「謄本」の属性情報を付加するのは、「原本」の属性を有する電子データは唯一無二であるべきものであって、複数の原本が存在することがないように「謄本」として管理するためである。
【0058】
送信準備が整ったならば、ステップS805において、送信先のサーバBへ、ネットワーク120を介して送信可能か否か問い合わせを行う。符号Aは、他サーバBとの動作を連動させて記載するためのコネクタである。点線の矢印の向きに動作が移ることを示している。なお、送信先のサーバBの動作については、図9において後述する。
【0059】
次に、ステップS806とステップS807において、送信先のサーバBからの応答を待つループに入る。コネクタB1より、送信先のサーバBからの応答があれば、ステップS806において応答に対応し、ステップS807を経由してステップS808に移り送信の可否を判断する。
【0060】
ステップS808において、送信先のサーバBへデータ送信が可能でないと判断された場合は、データ送信が可能になるまで待つ。ステップS808において、送信先のサーバBへデータ送信が可能であると判断された場合は、ステップS809において、送信先のサーバBへデータ送信を開始する(データ送信手段)。
【0061】
まず、送信先のサーバBとネゴシエーションを行い、安全性、確実性、安定性を確保してからデータ送信を行う。データは、コネクタCを経由して送信先サーバBへ送られる。物理的には、ネットワーク120を介してデータが送られる。
【0062】
コネクタDを経由して通知される、送信先のサーバBからの終了信号は、ステップS810において、正常終了か否かを判断し、異常ならばステップS700のエラー処理に移る。ステップS810において、正常に終了した場合は、ステップS811において、元サーバAに残した謄本を書き込み編集禁止にし、属性情報に、原本の移動が完了したことを追記して保存し(編集手段・制御手段)、本処理を終了する。
【0063】
なお、コネクタB2は、ステップS805において、データ送信要求をコネクタA経由で送信先のサーバBへ問い合わせた結果、送信先のサーバBが受信拒否した場合に、拒否信号を受けるためのものである。このコネクタB2を経由して拒否信号を受けた場合は、ステップS700のエラー処理に進み、サーバBへのデータ送信は終了する。
【0064】
図9は、図2のステップS900のサーバAからの処理の手順を示すフローチャートである。
【0065】
具体的には、サーバAから送信されたデータを受信するサーバBの処理ルーチンを説明したものである。サーバ単独の動作としては、ステップS900は、図2から分岐した処理ルーチンである。一方、2つのサーバの相互動作として見ると、図8のコネクタAを経由して送信元サーバAからデータ要求を受ける。
【0066】
図9において、ステップS901では、まずサーバAからの要求事項を確認する(確認手段)。次に、ステップS902において、そのデータを受けるか否かを判断し(判断手段)、受けない場合はステップS903に進み、NG即ち受信拒否を設定して、コネクタB2を経由して、他のサーバAへ連絡する。受信拒否の場合は、これでサーバBの処理を終える。
【0067】
ステップS902において、受信データを受ける場合は、ステップS904に進み、受信OKの応答を回答し、コネクタB1を経由して、サーバAへ返答する。次に、ステップS905において、サーバAからのデータを受信する準備を行う。具体的には、データを保存するフォルダの作成等である。
【0068】
次に、ステップS906において、データ受信の準備ができたか否かを判断し、準備ができるまでステップS905、ステップS906のループを作り待つ。準備ができたら、ステップS907に移り、サーバAより、コネクタCを経由してデータを受信する(データ受信手段)。物理的には、ネットワーク120を介してサーバAよりデータを受ける。
【0069】
次に、ステップS908において、データを正常に受信できたか否かを判断して、その結果を、コネクタDを介して、サーバAへ通知する。ステップS908において、正常に受信できなかったと判断された場合は、ステップS909に進み、受信結果NGとサーバAへ通知する。そして、ステップS700のエラー処理に進み、ユーザにも結果を通知する。
【0070】
ステップS908において、正常に受信できたと判断された場合は、ステップS910に進み、受信結果OKとサーバAに通知する。そして、ステップS911に進み、送られたデータを原本として管理する設定を属性情報に記録して(原本管理手段)、本処理を終了する。
【0071】
本実施の形態の電子データ管理システムは、例えば、病院のカルテのように、移動前の原本は移動元側で管理したい、移動後は移動先側で管理したいというような場合を想定している。本実施の形態の電子データ保存システムにおいて、原本の所在を追跡する方法について説明する。
【0072】
まず、サーバAにおいては、図5のステップS502において、クライアントからの問い合わせ処理となる。確認するデータが、サーバAの大容量記憶装置106にある場合は、検索可能である。
【0073】
また、原本をサーバBに移動させたデータならば、上述したように、謄本を書き込み禁止状態にして大容量記憶装置106に記憶してあるので、その属性情報を読み取ることにより、移動先のサーバBを特定することができる。更に、サーバBに問い合わせることにより、移動後の原本及び、属性情報の履歴を検索することが可能となる。
【0074】
次に、サーバBにおいて、原本を検索した場合は、サーバAより移動された移動後の状態を検索可能となる。属性情報を読み取ることにより移動前のサーバAを特定し、更に、サーバAに問い合わせることにより、移動前の原本及び属性情報の履歴を検索することが可能となる。
【0075】
なお、これらの原本検索は、原本及びそのサーバへのアクセス権があることを前提にしている。
【0076】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0077】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0078】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0079】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOステップS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0080】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【図面の簡単な説明】
【0081】
【図1】本発明の実施の形態に係る電子データ保存システムのブロック構成を概略的に示す図である。
【図2】図1におけるサーバの基本処理の手順を示すフローチャートである。
【図3】図2のステップS300で実行されるデータの読み出し処理の手順を示すフローチャートである。
【図4】図2のステップS400によって実行されるデータの保存処理の手順を示すフローチャートである。
【図5】図2のステップS500で実行されるその他処理の手順を示すフローチャートである。
【図6】図4のステップS600で実行される通常の保存処理の手順を示すフローチャートである。
【図7】図3のステップS700で実行されるエラー処理の手順を示すフローチャートである。
【図8】図5のステップS800によって実行される他サーバへの処理の手順を示すフローチャートである。
【図9】図2のステップS900の他サーバからの処理の手順を示すフローチャートである。
【符号の説明】
【0082】
100 電子データ保存サーバ
110 クライアントPC
120 ネットワーク
【技術分野】
【0001】
本発明は、電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、情報に対するセキュリティ意識が高まるにつれて、文書や画像などを含む電子データを安全に管理することが重要視されてきている。特に、重要な電子データの内容が不法に改ざんされてしまうことを防ぐことを目的として、電子データに対して「原本」であることを示す属性情報(以下、原本属性とする)を付加して他の電子データと区別して管理するシステムが存在する(例えば、特許文献1)。
【0003】
このように原本属性が付加された電子データは、内容の編集やデータの消去が禁止されるなどといった管理ポリシーを用いて管理されている。また、電子データの内容が不法に改ざんされていないことを保証するために、原本として管理されている電子データからハッシュ値などの公知の特徴量抽出技術を用いて特徴量を抽出して比較することにより、電子データの原本性を証明する技術も存在する。
【0004】
ところで、上記のように原本属性が付加された電子データを複製することにより、新たな電子データを作成することもできる。この複製されたデータには、「謄本」であることを示す属性情報(以下、謄本属性とする)が付加されて、原本とは異なる管理方法により管理される。謄本とは、原本として管理される電子データのバックアップのためや、不特定のユーザが原本に直接アクセスする必要をなくすため等に作成される。謄本属性が付加された電子データは、消去が許可されていたり、謄本を元にしてさらなる謄本を作成することが禁止されていたりするなど、原本とは異なる管理ポリシーを用いて管理されている。
【0005】
また、原本属性が付加された電子データを、ネットワークを介して接続された他のサーバに移動させることも可能である。このように原本属性が付加された電子データを移動させる場合は、電子データとともに移動前に付加されていた属性情報も一緒に移動させることができる。さらに、移動された後の電子データの属性情報には、その電子データが移動されたことを示す移動履歴を示す情報を加えることもできる。
【特許文献1】特開2000−285024号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術では、原本属性が付加された電子データを移動させることはできるが、移動履歴を示す属性情報は移動先においてのみ管理されているので、移動元では原本であるはずの電子データがどこに移動されたかが分からなくなってしまうという問題がある。即ち、単に電子データを移動させただけでは移動元には何も残らないので、後から移動元で電子データを閲覧しようとしたユーザは、電子データの移動先はおろか、移動した事実すら知ることができない。特に学校や会社で管理される個人データや、病院における患者の電子カルテ等のように、人の移動に伴って電子データを移動させる回数が多い環境の場合には、移動元において混乱を生じてしまうなおそれがある。
【0007】
本発明の目的は、原本属性が付加された電子データが移動された場合であっても、電子データの移動にともなう混乱の発生を防ぐことができる電子データ管理システム、電子データ管理装置及び方法、並びにプログラム及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するために、請求項1記載の電子データ管理システムは、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理システムであって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶手段と、前記第1の記憶手段で記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付手段と、前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、前記第1の電子データを、前記第2のサーバに対して送信する送信手段と、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信手段と、前記受信手段が受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶手段とを備えることを特徴とする。
【0009】
請求項8記載の電子データ管理装置は、ネットワークを介して他のサーバと接続された電子データ管理装置であって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶手段と、前記記憶手段で記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付手段と、前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、前記第1の電子データを、前記他のサーバに対して送信する送信手段とを備えることを特徴とする。
【0010】
請求項13記載の電子データ管理方法は、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理方法であって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶ステップと、前記第1の記憶ステップで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付ステップと、前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、前記第1の電子データを、前記第2のサーバに対して送信する送信ステップと、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信ステップと、前記受信ステップが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶ステップとを備えることを特徴とする。
【0011】
請求項14記載の電子データ管理方法は、ネットワークを介して他のサーバと接続された電子データ管理方法であって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶ステップと、前記記憶ステップで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付ステップと、前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、前記第1の電子データを、前記他のサーバに対して送信する送信ステップとを備えることを特徴とする。
【0012】
請求項15記載の電子データ管理プログラムは、第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理プログラムであって、前記第1のサーバにおいて、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶モジュールと、前記第1の記憶モジュールで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付モジュールと、前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、前記第1の電子データを、前記第2のサーバに対して送信する送信モジュールと、前記第2のサーバにおいて、前記第1のサーバから送信された前記第1の電子データを受信する受信モジュールと、前記受信モジュールが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶モジュールとをコンピュータに実行させることを特徴とする。
【0013】
請求項16記載の電子データ管理プログラムは、ネットワークを介して他のサーバと接続された電子データ管理プログラムであって、原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶モジュールと、前記記憶モジュールで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付モジュールと、前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、前記第1の電子データを、前記他のサーバに対して送信する送信モジュールとをコンピュータに実行させることを特徴とする。
【0014】
請求項17記載のコンピュータ読み取り可能な記憶媒体は、請求項15記載の電子データ管理プログラムを格納する。
【0015】
請求項18記載のコンピュータ読み取り可能な記憶媒体は、請求項16記載の電子データ管理プログラムを格納する。
【発明の効果】
【0016】
本発明によれば、原本属性が付加された電子データが移動された場合であっても、電子データの移動にともなう混乱の発生を防ぐことができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0018】
図1は、本発明の実施の形態に係る電子データ管理システムのブロック構成を概略的に示す図である。
【0019】
図1において、電子データ管理システムは、電子データ管理サーバ(以下、サーバ)100と、複数のクライアントPC110(110−1、110−2)とがネットワーク120を介して接続されることで構築される。ここでは、電子データ管理サーバはサーバ100のみが示されているが、実際は、電子データを移動する場合の移動元となるサーバ、及び移動先となるサーバの少なくとも2つ以上のサーバがネットワーク120上に存在するものとする。なお、これらの複数の電子データ管理サーバは、それぞれサーバ100と同様の機能を備えているものとする。
【0020】
サーバ100には、サーバ全体の制御を行うCPU101、その制御プログラムを格納するプログラムメモリ102、データを処理するための内部メモリ103が備えられている。
【0021】
また、ネットワーク120を介して外部機器(この図ではクライアントPC110)と通信するための通信I/F104、1ユーザが操作するためのUI105、複数の電子データを保存するための大容量記憶装置106を備える。
【0022】
クライアントPC110は、サーバ100に電子データを保存することが可能であるとともに、サーバ100に記憶された電子データを読み出して閲覧することができる。
【0023】
図2は、図1におけるサーバ100の基本処理の手順を示すフローチャートである。
【0024】
本処理は、図1におけるCPU101によって達成される。
【0025】
図2において、サーバ100は電源投入後の初期動作を行ったのち、基本処理動作に入る。まず、ネットワーク120に接続された機器からの処理要求を待ち続ける(ステップS201)。処理要求を受け付けた場合は、ステップS202に移り、何処からの処理要求であるかを判断する。
【0026】
ステップS201で受け付けた処理要求が、サーバ100が属するドメイン内のクライアントPC110からの要求である場合は、ステップS203に進み、ユーザ認証と要求内容を確認する。ユーザ認証には、ユーザ毎に設定されているユーザIDをクライアントPC110に要求して照合する等、公知の認証技術のいずれを採用しても構わない。
【0027】
一方、ステップS202において、サーバ100が属するドメイン外のサーバからの処理要求である場合は、ステップS900に進み、後述する「他サーバからの処理」ルーチンに分岐する。
【0028】
次に、ステップS204において、要求内容に応じて処理ルーチンへ分岐する。
【0029】
「データの読み出し」が要求された場合は、ステップS300へ分岐する。「データの保存」が要求された場合は、ステップS400へ分岐する。「その他」の場合は、ステップS500へ分岐する。
【0030】
ここで、「その他」の項目としては、クライアントPC110の登録や設定、ユーザの認証登録設定、セキュリティの登録設定等であり、また、他のサーバへのデータ送信動作も、ここに入れて後述する。
【0031】
次に各ルーチンについて説明する。
【0032】
図3は、図2のステップS300で実行されるデータの読み出し処理の手順を示すフローチャートである。データの読み出し処理とは、予めサーバ100において記憶されている電子データを読み出して、処理要求を行ったクライアントに対して出力することにより、クライアント側のユーザが電子データを閲覧することを可能とする処理のことである。
【0033】
図3において、まずステップS301では、図2のステップS203で受け付けた要求内容を確認して、更に、サーバ100内の大容量記憶装置106のインデックスを参照する。続くステップS302において、該当するデータがあるか否か、処理を要求したユーザにアクセス権があるか否かを判断する。データが存在しない場合や、そのユーザにデータを閲覧する権限がない場合には、ステップS700のエラー処理に入り、ユーザにエラー内容を通知する。
【0034】
ステップS302において、正常にアクセス可能ならば、ステップS303において、大容量記憶装置106より該当する電子データを読み出す。そして、ステップS304において要求元であるクライアントPC110へ該当する電子データを、ネットワーク120を介して出力する。
【0035】
その後、ステップS305において、出力したデータの名称、クライアント名、ユーザ名、時刻等の記録を残し、本処理を終了する。この記録は、サーバ100のログとして残しても、該当するデータの属性情報として記録しても良い。
【0036】
図4は、図2のステップS400によって実行されるデータの保存処理の手順を示すフローチャートである。
【0037】
図4において、ステップS401では、図2のステップS203の要求内容を確認して、処理を要求したユーザにアクセス権があるか否か、要求する処理は実行可能か否かを判断する。処理を要求したユーザにデータ保存の権限がない場合や、サーバ100が処理できない処理要求がきた場合には、ステップS700のエラー処理ステップに入り、ユーザにエラー内容を通知する。
【0038】
ステップS401において、正常に処理可能ならば、ステップS402に進む。ステップS402では、保存する電子データを原本保証の対象とするか否かを判断する。「原本保証の対象にする」とは、電子データに対して原本であることを示す属性情報を付加して、他の電子データと区別して管理することを示す。ここで、原本保証の対象とせず、通常の電子データとして保存する場合は、ステップS600の通常の保存処理ルーチンへ進む。
【0039】
ステップS402において、原本保証する場合には、ステップS403に進み、クライアント(クライアントPC110)よりデータを受け取る。次に、このデータをどのように保存するかをステップS404において判断する。本実施の形態では以下の3種類に分類する。
A、関連するデータもなく、新規のフォルダを作成し、そこへ保存する。
B、既に保存されているデータに関連するデータであって、既にあるフォルダにグループ化して保存する。または、既に保在されているデータに修正を加えて、版を更新したデータとして、新旧のデータをまとめて保存する。
C、既に保在されているデータに修正を加えて、版を更新したデータに置き換えてしまう。旧版の電子データは消去し、常に新版の電子データのみを残す。なお、この場合は、旧版の電子データと新版の電子データの変更内容は、差分として属性情報に保存する。
【0040】
Aの場合は、ステップS405において、新規のフォルダを作成し、そこへ保存する。Bの場合は、ステップS406において、既存のフォルダ内のデータに関連付けて保存する。または、内容を更新した新版の場合は、旧版と版管理データとともに保存する。Cの場合は、ステップS407において、旧版を新版に置き換える。
【0041】
その後いずれの場合も、ステップS408において、データ保存と同時に、属性情報として、原本であることを示す情報、保存処理を要求したクライアントPCを示す情報、処理を指示したユーザを示す情報などの各種情報を付加する。更に、保存するデータ及び属性情報それぞれからハッシュ値などの特徴量を抽出し、改ざん検出情報として付加しておく。この改ざん検出情報は、後から電子データの内容の原本性を鑑定したい場合に、鑑定する電子データから抽出した特徴量と、予め抽出して付加されている特徴量とを比較して、一致する場合に電子データの原本性(改ざんされていないこと)を保証するために用いられる。
【0042】
図5は、図2のステップS500で実行されるその他処理の手順を示すフローチャートである。
【0043】
図5において、ステップS501では、図2のステップS203の要求内容を確認して、他のサーバへ電子データを送信するか否か、即ち原本属性が付加された電子データを他のサーバに移動させる指示を受け付けたかどうかを判断する(受付手段)。他のサーバへデータ送信を行う場合は、ステップS800の他サーバへの処理に進み、最適な処理動作を行う。
【0044】
ステップS501において、他のサーバへデータ送信を行わない場合は、ステップS502において、処理内容を確認し、ステップS503において、適切な処理を行い、本処理を終了する。例えば、サーバ100とクライアント間の調整として、クライアントPC110の登録や設定、ユーザの認証登録設定、セキュリティの登録設定等がある。また、他のサーバとの送受信を行うために事前に、相手先の登録や条件設定をする場合もこのステップで行う。
【0045】
図6は、図4のステップS600で実行される通常の保存処理の手順を示すフローチャートである。
【0046】
図6において、ステップS601では、クライアントPC110より送られたユーザのデータを受け取り、ユーザの指定するフォルダに保存する。次に、他データとの関連を判断する(ステップS602)。
【0047】
ステップS602において、新規データならば、ステップS603において、新規フォルダを作成して保存する。既にあるデータに関連する場合は、ステップS604において、既存のフォルダに保存する。データ書き換えの場合は、ステップS605において、旧版に上書きして書き換える。そして、本処理を終了する。
【0048】
図7は、図3のステップS700で実行されるエラー処理の手順を示すフローチャートである。
【0049】
図7において、ステップS701では、図3のステップS302及び図4のステップS401の判断においてエラーと判断した内容を確認し、ステップS702において、最適なエラー表示をクライアントPC110に送る。内容によってはユーザの指示に従った動作に移り、本処理を終了する。
【0050】
なお、図示していないが、フローチャートの判断ループで、条件に合わず判断できない場合や、処理を待つループにおいてタイムアウトがかかった場合も、エラーステップS700に移る。
【0051】
次に、サーバ100が、原本属性が付加されたデータを他のサーバに移動させる処理について説明する。なお、以下、便宜的に、移動前に電子データを記憶していたサーバをサーバA(移動元)、移動後に電子データを記憶するサーバをサーバB(移動先)とする。
【0052】
図8は、図5のステップS800によって実行される他サーバへの移動処理の手順を示すフローチャートである。
【0053】
具体的には、サーバBへ電子データを移動する場合のサーバAの処理について示すものである。
【0054】
図8において、他のサーバへのデータ送信要求がある場合は、ステップS801において、データ送信要求の内容を確認する。具体的には、まず、移動先のサーバBを特定し、接続するための条件を確認する。次に、要求ユーザが、サーバAのデータを外部に送信する処理を行うためのアクセス権、または移動するデータに対する移動権限、さらに移動先のサーバBへのアクセス権を全て備えているかを確認する。また、移動先のサーバBに接続する設定条件も確認する。
【0055】
以上の確認事項を元に、次のステップS802において、データの送信ができるか否か判断し(判断手段)、不明点や不備がある場合は、ステップS803において、ユーザに再設定を要求してステップS801に戻る。
【0056】
なお、図示していないが、ステップS801、ステップS802、ステップS803のループで条件を設定できない場合はステップS700のエラー処理に移る。また、以降の処理についても、同様に、本説明で処理できない場合、及び、処理を待つループにおいてタイムアウトがかかった場合も、ステップS700に移る。
【0057】
ステップS802において、データの移動が可能であると判断すると、ステップS804に移る。ここで、原本属性が付加された電子データを複製して、新たな電子データを作成する(複製手段)。作成した電子データには属性情報として、謄本であることを示す情報、データ作成の日付、対応する原本が移動されたことを示す情報、原本の移動先(サーバB)を特定する情報、移動処理を行ったユーザを示す情報等の情報を付加する(付加手段)。複製したデータに対して、「謄本」の属性情報を付加するのは、「原本」の属性を有する電子データは唯一無二であるべきものであって、複数の原本が存在することがないように「謄本」として管理するためである。
【0058】
送信準備が整ったならば、ステップS805において、送信先のサーバBへ、ネットワーク120を介して送信可能か否か問い合わせを行う。符号Aは、他サーバBとの動作を連動させて記載するためのコネクタである。点線の矢印の向きに動作が移ることを示している。なお、送信先のサーバBの動作については、図9において後述する。
【0059】
次に、ステップS806とステップS807において、送信先のサーバBからの応答を待つループに入る。コネクタB1より、送信先のサーバBからの応答があれば、ステップS806において応答に対応し、ステップS807を経由してステップS808に移り送信の可否を判断する。
【0060】
ステップS808において、送信先のサーバBへデータ送信が可能でないと判断された場合は、データ送信が可能になるまで待つ。ステップS808において、送信先のサーバBへデータ送信が可能であると判断された場合は、ステップS809において、送信先のサーバBへデータ送信を開始する(データ送信手段)。
【0061】
まず、送信先のサーバBとネゴシエーションを行い、安全性、確実性、安定性を確保してからデータ送信を行う。データは、コネクタCを経由して送信先サーバBへ送られる。物理的には、ネットワーク120を介してデータが送られる。
【0062】
コネクタDを経由して通知される、送信先のサーバBからの終了信号は、ステップS810において、正常終了か否かを判断し、異常ならばステップS700のエラー処理に移る。ステップS810において、正常に終了した場合は、ステップS811において、元サーバAに残した謄本を書き込み編集禁止にし、属性情報に、原本の移動が完了したことを追記して保存し(編集手段・制御手段)、本処理を終了する。
【0063】
なお、コネクタB2は、ステップS805において、データ送信要求をコネクタA経由で送信先のサーバBへ問い合わせた結果、送信先のサーバBが受信拒否した場合に、拒否信号を受けるためのものである。このコネクタB2を経由して拒否信号を受けた場合は、ステップS700のエラー処理に進み、サーバBへのデータ送信は終了する。
【0064】
図9は、図2のステップS900のサーバAからの処理の手順を示すフローチャートである。
【0065】
具体的には、サーバAから送信されたデータを受信するサーバBの処理ルーチンを説明したものである。サーバ単独の動作としては、ステップS900は、図2から分岐した処理ルーチンである。一方、2つのサーバの相互動作として見ると、図8のコネクタAを経由して送信元サーバAからデータ要求を受ける。
【0066】
図9において、ステップS901では、まずサーバAからの要求事項を確認する(確認手段)。次に、ステップS902において、そのデータを受けるか否かを判断し(判断手段)、受けない場合はステップS903に進み、NG即ち受信拒否を設定して、コネクタB2を経由して、他のサーバAへ連絡する。受信拒否の場合は、これでサーバBの処理を終える。
【0067】
ステップS902において、受信データを受ける場合は、ステップS904に進み、受信OKの応答を回答し、コネクタB1を経由して、サーバAへ返答する。次に、ステップS905において、サーバAからのデータを受信する準備を行う。具体的には、データを保存するフォルダの作成等である。
【0068】
次に、ステップS906において、データ受信の準備ができたか否かを判断し、準備ができるまでステップS905、ステップS906のループを作り待つ。準備ができたら、ステップS907に移り、サーバAより、コネクタCを経由してデータを受信する(データ受信手段)。物理的には、ネットワーク120を介してサーバAよりデータを受ける。
【0069】
次に、ステップS908において、データを正常に受信できたか否かを判断して、その結果を、コネクタDを介して、サーバAへ通知する。ステップS908において、正常に受信できなかったと判断された場合は、ステップS909に進み、受信結果NGとサーバAへ通知する。そして、ステップS700のエラー処理に進み、ユーザにも結果を通知する。
【0070】
ステップS908において、正常に受信できたと判断された場合は、ステップS910に進み、受信結果OKとサーバAに通知する。そして、ステップS911に進み、送られたデータを原本として管理する設定を属性情報に記録して(原本管理手段)、本処理を終了する。
【0071】
本実施の形態の電子データ管理システムは、例えば、病院のカルテのように、移動前の原本は移動元側で管理したい、移動後は移動先側で管理したいというような場合を想定している。本実施の形態の電子データ保存システムにおいて、原本の所在を追跡する方法について説明する。
【0072】
まず、サーバAにおいては、図5のステップS502において、クライアントからの問い合わせ処理となる。確認するデータが、サーバAの大容量記憶装置106にある場合は、検索可能である。
【0073】
また、原本をサーバBに移動させたデータならば、上述したように、謄本を書き込み禁止状態にして大容量記憶装置106に記憶してあるので、その属性情報を読み取ることにより、移動先のサーバBを特定することができる。更に、サーバBに問い合わせることにより、移動後の原本及び、属性情報の履歴を検索することが可能となる。
【0074】
次に、サーバBにおいて、原本を検索した場合は、サーバAより移動された移動後の状態を検索可能となる。属性情報を読み取ることにより移動前のサーバAを特定し、更に、サーバAに問い合わせることにより、移動前の原本及び属性情報の履歴を検索することが可能となる。
【0075】
なお、これらの原本検索は、原本及びそのサーバへのアクセス権があることを前提にしている。
【0076】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0077】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0078】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0079】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOステップS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0080】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【図面の簡単な説明】
【0081】
【図1】本発明の実施の形態に係る電子データ保存システムのブロック構成を概略的に示す図である。
【図2】図1におけるサーバの基本処理の手順を示すフローチャートである。
【図3】図2のステップS300で実行されるデータの読み出し処理の手順を示すフローチャートである。
【図4】図2のステップS400によって実行されるデータの保存処理の手順を示すフローチャートである。
【図5】図2のステップS500で実行されるその他処理の手順を示すフローチャートである。
【図6】図4のステップS600で実行される通常の保存処理の手順を示すフローチャートである。
【図7】図3のステップS700で実行されるエラー処理の手順を示すフローチャートである。
【図8】図5のステップS800によって実行される他サーバへの処理の手順を示すフローチャートである。
【図9】図2のステップS900の他サーバからの処理の手順を示すフローチャートである。
【符号の説明】
【0082】
100 電子データ保存サーバ
110 クライアントPC
120 ネットワーク
【特許請求の範囲】
【請求項1】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理システムであって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶手段と、
前記第1の記憶手段で記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付手段と、
前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、
前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、
前記第1の電子データを、前記第2のサーバに対して送信する送信手段と、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信手段と、
前記受信手段が受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶手段と、
を備えることを特徴とする電子データ管理システム。
【請求項2】
前記第2の記憶手段は、前記第1の属性情報が付加された前記第1の電子データとともに、当該第1の電子データが前記第1のサーバから移動されてきたことを示す第1の移動履歴情報を記憶することを特徴とする請求項1に記載の電子データ管理システム。
【請求項3】
前記第2の記憶手段は、前記第1の属性情報が付加された前記第1の電子データとともに、当該第1の電子データに対応する謄本である前記第2の電子データが作成されたことを示す謄本作成履歴情報を記憶することを特徴とする請求項1または2に記載の電子データ管理システム。
【請求項4】
前記第1の記憶手段は、前記第2の属性情報が付加された前記第2の電子データとともに、当該第2の電子データに対応する原本である前記第1の電子データが、前記第2のサーバに移動されたことを示す第2の移動履歴情報を記憶することを特徴とする請求項1から3のいずれか1項に記載の電子データ管理システム。
【請求項5】
前記受付手段は、前記ネットワークを介して接続された情報処理装置において入力された前記移動指示を、該ネットワークを介して受信して受け付けることを特徴とする請求項1から4のいずれか1項に記載の電子データ管理システム。
【請求項6】
前記情報処理装置から、前記第1の記憶手段または前記第2の記憶手段に記憶された電子データの閲覧要求があった場合に、当該閲覧を要求された電子データを、前記情報処理装置に対して出力する出力手段を更に備えることを特徴とする請求項1から5のいずれか1項に記載の電子データ管理システム。
【請求項7】
前記第1の記憶手段または前記第2の記憶手段に記憶された電子データを編集する編集手段と、
前記第2の属性情報が付加された電子データに対しては、前記編集手段による編集を禁止するよう制御する制御手段と、を更に備えることを特徴とする請求項1から6のいずれか1項に記載の電子データ管理システム。
【請求項8】
ネットワークを介して他のサーバと接続された電子データ管理装置であって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶手段と、
前記記憶手段で記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付手段と、
前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、
前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、
前記第1の電子データを、前記他のサーバに対して送信する送信手段と、
を備えることを特徴とする電子データ管理装置。
【請求項9】
前記記憶手段は、前記第2の属性情報が付加された前記第2の電子データとともに、当該第2の電子データに対応する原本である前記第1の電子データが、前記他のサーバに移動されたことを示す移動履歴情報を記憶することを特徴とする請求項8に記載の電子データ管理装置。
【請求項10】
前記受付手段は、前記ネットワークを介して接続された情報処理装置において入力された前記移動指示を、該ネットワークを介して受信して受け付けることを特徴とする請求項8または9に記載の電子データ管理装置。
【請求項11】
前記情報処理装置から、前記記憶手段に記憶された電子データの閲覧要求があった場合に、当該閲覧を要求された電子データを、前記情報処理装置に対して出力する出力手段を更に備えることを特徴とする請求項8から10のいずれか1項に記載の電子データ管理装置。
【請求項12】
前記記憶手段に記憶された電子データを編集する編集手段と、
前記第2の属性情報が付加された電子データに対しては、前記編集手段による編集を禁止するよう制御する制御手段と、を更に備えることを特徴とする請求項8から11のいずれか1項に記載の電子データ管理装置。
【請求項13】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理方法であって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶ステップと、
前記第1の記憶ステップで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付ステップと、
前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、
前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、
前記第1の電子データを、前記第2のサーバに対して送信する送信ステップと、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信ステップと、
前記受信ステップが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶ステップと、
を備えることを特徴とする電子データ管理方法。
【請求項14】
ネットワークを介して他のサーバと接続された電子データ管理方法であって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶ステップと、
前記記憶ステップで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付ステップと、
前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、
前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、
前記第1の電子データを、前記他のサーバに対して送信する送信ステップと、
を備えることを特徴とする電子データ管理方法。
【請求項15】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理プログラムであって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶モジュールと、
前記第1の記憶モジュールで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付モジュールと、
前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、
前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、
前記第1の電子データを、前記第2のサーバに対して送信する送信モジュールと、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信モジュールと、
前記受信モジュールが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶モジュールと、
をコンピュータに実行させることを特徴とする電子データ管理プログラム。
【請求項16】
ネットワークを介して他のサーバと接続された電子データ管理プログラムであって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶モジュールと、
前記記憶モジュールで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付モジュールと、
前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、
前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、
前記第1の電子データを、前記他のサーバに対して送信する送信モジュールと、
をコンピュータに実行させることを特徴とする電子データ管理プログラム。
【請求項17】
請求項15記載の電子データ管理プログラムを格納するコンピュータ読み取り可能な記憶媒体。
【請求項18】
請求項16記載の電子データ管理プログラムを格納するコンピュータ読み取り可能な記憶媒体。
【請求項1】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理システムであって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶手段と、
前記第1の記憶手段で記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付手段と、
前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、
前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、
前記第1の電子データを、前記第2のサーバに対して送信する送信手段と、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信手段と、
前記受信手段が受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶手段と、
を備えることを特徴とする電子データ管理システム。
【請求項2】
前記第2の記憶手段は、前記第1の属性情報が付加された前記第1の電子データとともに、当該第1の電子データが前記第1のサーバから移動されてきたことを示す第1の移動履歴情報を記憶することを特徴とする請求項1に記載の電子データ管理システム。
【請求項3】
前記第2の記憶手段は、前記第1の属性情報が付加された前記第1の電子データとともに、当該第1の電子データに対応する謄本である前記第2の電子データが作成されたことを示す謄本作成履歴情報を記憶することを特徴とする請求項1または2に記載の電子データ管理システム。
【請求項4】
前記第1の記憶手段は、前記第2の属性情報が付加された前記第2の電子データとともに、当該第2の電子データに対応する原本である前記第1の電子データが、前記第2のサーバに移動されたことを示す第2の移動履歴情報を記憶することを特徴とする請求項1から3のいずれか1項に記載の電子データ管理システム。
【請求項5】
前記受付手段は、前記ネットワークを介して接続された情報処理装置において入力された前記移動指示を、該ネットワークを介して受信して受け付けることを特徴とする請求項1から4のいずれか1項に記載の電子データ管理システム。
【請求項6】
前記情報処理装置から、前記第1の記憶手段または前記第2の記憶手段に記憶された電子データの閲覧要求があった場合に、当該閲覧を要求された電子データを、前記情報処理装置に対して出力する出力手段を更に備えることを特徴とする請求項1から5のいずれか1項に記載の電子データ管理システム。
【請求項7】
前記第1の記憶手段または前記第2の記憶手段に記憶された電子データを編集する編集手段と、
前記第2の属性情報が付加された電子データに対しては、前記編集手段による編集を禁止するよう制御する制御手段と、を更に備えることを特徴とする請求項1から6のいずれか1項に記載の電子データ管理システム。
【請求項8】
ネットワークを介して他のサーバと接続された電子データ管理装置であって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶手段と、
前記記憶手段で記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付手段と、
前記受付手段が前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製手段と、
前記複製手段が作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加手段と、
前記第1の電子データを、前記他のサーバに対して送信する送信手段と、
を備えることを特徴とする電子データ管理装置。
【請求項9】
前記記憶手段は、前記第2の属性情報が付加された前記第2の電子データとともに、当該第2の電子データに対応する原本である前記第1の電子データが、前記他のサーバに移動されたことを示す移動履歴情報を記憶することを特徴とする請求項8に記載の電子データ管理装置。
【請求項10】
前記受付手段は、前記ネットワークを介して接続された情報処理装置において入力された前記移動指示を、該ネットワークを介して受信して受け付けることを特徴とする請求項8または9に記載の電子データ管理装置。
【請求項11】
前記情報処理装置から、前記記憶手段に記憶された電子データの閲覧要求があった場合に、当該閲覧を要求された電子データを、前記情報処理装置に対して出力する出力手段を更に備えることを特徴とする請求項8から10のいずれか1項に記載の電子データ管理装置。
【請求項12】
前記記憶手段に記憶された電子データを編集する編集手段と、
前記第2の属性情報が付加された電子データに対しては、前記編集手段による編集を禁止するよう制御する制御手段と、を更に備えることを特徴とする請求項8から11のいずれか1項に記載の電子データ管理装置。
【請求項13】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理方法であって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶ステップと、
前記第1の記憶ステップで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付ステップと、
前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、
前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、
前記第1の電子データを、前記第2のサーバに対して送信する送信ステップと、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信ステップと、
前記受信ステップが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶ステップと、
を備えることを特徴とする電子データ管理方法。
【請求項14】
ネットワークを介して他のサーバと接続された電子データ管理方法であって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶ステップと、
前記記憶ステップで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付ステップと、
前記受付ステップが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製ステップと、
前記複製ステップが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加ステップと、
前記第1の電子データを、前記他のサーバに対して送信する送信ステップと、
を備えることを特徴とする電子データ管理方法。
【請求項15】
第1のサーバ及び第2のサーバがネットワークを介して接続された電子データ管理プログラムであって、
前記第1のサーバにおいて、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する第1の記憶モジュールと、
前記第1の記憶モジュールで記憶された前記第1の電子データを、前記第2のサーバに移動させる移動指示を受け付ける受付モジュールと、
前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、
前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、
前記第1の電子データを、前記第2のサーバに対して送信する送信モジュールと、
前記第2のサーバにおいて、
前記第1のサーバから送信された前記第1の電子データを受信する受信モジュールと、
前記受信モジュールが受信した前記第1の電子データを、前記第1の属性情報とともに記憶する第2の記憶モジュールと、
をコンピュータに実行させることを特徴とする電子データ管理プログラム。
【請求項16】
ネットワークを介して他のサーバと接続された電子データ管理プログラムであって、
原本であることを示す第1の属性情報が付加された第1の電子データを記憶する記憶モジュールと、
前記記憶モジュールで記憶された前記第1の電子データを、前記他のサーバに移動させる移動指示を受け付ける受付モジュールと、
前記受付モジュールが前記移動指示を受け付けたことに応じて、前記第1の電子データを複製して第2の電子データを作成する複製モジュールと、
前記複製モジュールが作成した前記第2の電子データに対して、謄本であることを示す第2の属性情報を付加する付加モジュールと、
前記第1の電子データを、前記他のサーバに対して送信する送信モジュールと、
をコンピュータに実行させることを特徴とする電子データ管理プログラム。
【請求項17】
請求項15記載の電子データ管理プログラムを格納するコンピュータ読み取り可能な記憶媒体。
【請求項18】
請求項16記載の電子データ管理プログラムを格納するコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−77206(P2008−77206A)
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願番号】特願2006−253206(P2006−253206)
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年4月3日(2008.4.3)
【国際特許分類】
【出願日】平成18年9月19日(2006.9.19)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]