電子文書保管装置、プログラム及び電子文書参照装置
【課題】 追い出し処理を効率的に行う電子文書保管装置と、追い出された電子文書を電子文書保管装置以外の装置で復元して参照可能とする手段を提供する。
【解決手段】 所定以上の期間保管されている電子文書を自動的に電子文書保管装置100からアーカイブ媒体200に追い出す手段150と、アーカイブ媒体200に追い出された電子文書を参照するために必要な情報を電子文書保管装置から移出する手段300と、当該移出された情報を用いて、アーカイブ媒体200から追い出された電子文書を復元して参照する手段400。
【解決手段】 所定以上の期間保管されている電子文書を自動的に電子文書保管装置100からアーカイブ媒体200に追い出す手段150と、アーカイブ媒体200に追い出された電子文書を参照するために必要な情報を電子文書保管装置から移出する手段300と、当該移出された情報を用いて、アーカイブ媒体200から追い出された電子文書を復元して参照する手段400。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、大量の、しかもアクセスが厳重に管理されなければならない電子文書を保管する装置に関するものであり、典型的には、原本性を保証しなければならない電子化原本を大量に低コストで且つ安全に保管する電子化原本保管装置及びそれに関連した装置に関する。
【背景技術】
【0002】
最近の情報装置の発達につれて、従来、紙ベースで管理されていた文書などが、電子データのまま管理される様になってきている。また、法制度の整備に伴い、例えば大量の税務書類を電子データとして保管する道も開けてきている。情報処理装置上では、このような電子データである文書をコピーしたり、改ざんすることが容易に実行でき、これらの文書の原本がどれであるかが不明になる可能性が大きい。このような問題点を解決する手段として、下記特許文献に記載されたような、アクセスを厳しく管理可能な電子書庫という電子文書の原本を管理する情報処理装置が実用化されている。
【0003】
そして、原本とコピーの区別を持たせる装置、電子書庫では、下記の機能を持つことにより原本性を実現している。
(1)原本とコピーを区別し、原本を唯一とする。このとき、原本を他の電子書庫に移動したときも原本は唯一となるようにする。
(2)原本の改ざんを検出する。
(3)原本に対する操作事実を記録する。また、その操作事実に対する改ざんも検出する。ここで、操作とは、登録、参照、更新、移動、複写(コピー)、バックアップの作成、他の媒体への追い出し、復元などすべての操作を示す。また、更新においては、各世代の実体も保存する。
(4)原本に対するアクセス権限を制御する。
【0004】
しかし電子書庫は、基本的には、ファイル(電子文書など)はRAID(Redundant Array of Independent Disks)装置に記録するため、格納するファイルの全容量が大きくなり、RAID装置に収まらなくなる前に、DISKの増設もしくは外部媒体に追い出すことが必要となり、管理するデータ量が膨大になると、いちいち追い出すデータを指定することは繁雑な作業であった。
【0005】
また、追い出した電子文書を参照する場合には、電子書庫本体に電子文書を復元しないと参照できないことも、煩わしいものであった。
【特許文献1】特開2002−82821号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明の解決しようとする課題は、安全性を担保しながら、電子化原本のようにアクセスが厳重に管理される電子文書を保管する電子文書保管装置から外部媒体(アーカイブ媒体)に追い出す作業を効率化するとともに、追い出された電子文書を参照する場合、追い出し元の電子文書保管装置本体に復元して参照できるだけでなく、追い出し元以外の装置からでも追い出された電子文書を参照可能とすることである。
【課題を解決するための手段】
【0007】
本発明の電子文書保管装置は、登録された前記電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、を備えることを特徴とする。
【0008】
また、本願発明の電子文書参照装置は、電子文書を保管する文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、を備えたことを特徴とする。
【発明の効果】
【0009】
本発明によれば、指定された日付よりも過去に登録された電子文書を自動的にアーカイブ媒体に追い出すことができ、アーカイブ媒体への追い出し作業を効率化することができる。
【0010】
また、電子文書保管装置からアーカイブ媒体の参照用管理データを受け取る電子文書参照装置によって、当該アーカイブ媒体に追い出された電子文書を読み出すことができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明について、アクセスが厳重に管理される電子文書として電子化原本を取り上げて詳細に説明するが、本発明が、電子化原本の保管や参照に限られるものではないことは、当業者には明らかである。以下、電子化原本を単に原本と表記する場合がある。
【0012】
まず、本発明の理解を容易にするために、その概要を図1の原理説明図を参照して説明すると、本発明の原理は、原本を保管する電子化原本保管装置100から、所定の期間以上保管されている原本を自動的にアーカイブ媒体200に追い出し、その追い出された原本を参照する場合、電子化原本保管装置100において参照するほかに、追い出し元の電子化原本保管装置100とは異なる電子化原本参照装置400において、アーカイブ媒体に追い出され格納された原本を復元して参照できるようにしたものである。そのため、参照に必要な管理情報は、参照用管理情報移出媒体300を介して電子化原本保管装置100から、電子化原本参照装置400に与えられるようにしたものである。
【0013】
以下、本発明の実施形態の構成要素について、図1、図2A乃至図2F、図3及び図4を参照して詳細に説明する。
図1に示すように、電子化原本を保管する装置である電子化原本保管装置100には、原本アクセス処理部110、原本管理部120、原本保管部130、鍵管理部140、追い出し処理部150、原本一時復元部160、一時復元処理部165、媒体管理部170、参照用情報抽出処理部180、参照履歴反映処理部190が含まれる。
【0014】
原本アクセス処理部110は、要求元の指示に基づき、原本に対する格納・取得などのアクセス要求を処理する。
原本管理部120は、登録された原本が、原本保管部130に内蔵された状態であるか、アーカイブ媒体200に追い出された状態であるか等の、原本の状態と原本に対するアクセス履歴を格納する。そのため、図2Aに示すように、原本管理部120には、各レコードが項目として文書ID、版数、運用日付、状態及び媒体IDを有する原本管理テーブル121と、ログIX、文書ID、版数、運用日付、操作、及び利用者IDの項目を有する原本アクセス履歴テーブル122が備えられている。
【0015】
原本保管部130は、登録された原本を所定期間格納する。図2Bに示すように、原本保管部130には、文書ID、版数、運用日付及び原本データを項目とする原本テーブル131が備えられている。なお、原本を原本保管部130に格納するに際しては、原本を共通鍵暗号系などで暗号化して格納することができ、その場合の暗号化キーは、所定のタイミングで変更して世代管理することが望ましい。
【0016】
鍵管理部140は、アーカイブ媒体200に追い出した原本の追い出し時や復元時に使用する書込鍵143と読込鍵144を管理するものであり、複数世代の鍵管理が可能となっている。また、書込鍵143と読込鍵144を例えばRSAアルゴリズムによりペアとして生成する暗号鍵生成部142を含む。図2Cに示すように、ペアとして生成された書込鍵1と読込鍵1とは、同一の鍵IDであるkkkkが付与され、管理用鍵テーブル141で管理される。鍵管理部140は、ハード的なガードのかかったハードウェア・セキュリテイ・モジュール(HSM)として構成することが望ましい。なお、書込鍵143と読込鍵144についてさらに説明を加えると、両者は公開鍵暗号系の秘密鍵と公開鍵との同じような関係があればよく、書込鍵で暗号化したデータは、読込鍵を使わないと復号できず、読込鍵で暗号化したデータは書込鍵を使わないと復号できないという特性を持つ。勿論、公開鍵暗号系の暗号鍵を使うからといって、本発明では、例えば書込鍵を公開することはあり得ず、本発明ではどちらの鍵も秘密に保持する。そして、本発明の説明では、原本をアーカイブ媒体200に追い出すときに使う鍵を書込鍵と呼んでいる。
【0017】
追い出し処理部150は、登録され原本保管部130に格納されている原本のうち、指定された日よりも過去に登録された原本を追い出す処理を行う。この時に、追い出される原本について、鍵管理部140に依頼して、暗号化、及び改ざん検出コードの生成なども行う。
【0018】
原本一時復元部160は、アーカイブ媒体200から一時復元中の原本を格納する。図2Dに示すように、原本一時復元部160には、原本保管部130の原本テーブル131と同様の参照用原本テーブル161が備えられている。一時復元中の原本を格納するために、原本保管部130とは別に原本一時復元部160を設けるのは、次の理由による。先に説明したように、原本を原本保管部130に格納する際、暗号化を行うようにすること、暗号化キーは所定のタイミングで変更すること、が可能であるが、すると、追い出された原本はその時点での保管用の暗号化キー(アーカイブ媒体200に格納された原本の書込鍵143、読込鍵144とは異なる。)で暗号化されており、復元された時点で用いられている暗号化キーは元の暗号化キーと異なっている場合がある。もし、読込鍵144で復元された原本を原本保管部130に格納しようとすると、保管用の暗号を現在の暗号に付け替えることが必要になり、多大な処理時間を要する。そこで、復元される原本用に原本一時復元部160を設けてアーカイブ媒体200に書き出したときのままの原本データを復元し、原本一時復元部160から取り出すときには、アーカイブ媒体200に追い出したときの暗号化キーを用いるようにしたものである。
【0019】
一時復元処理部165は、追い出し処理部150で作られたアーカイブ媒体200を読み取り、原本一時復元部160に格納することで、追い出されていた原本を参照可能にする。不要になった場合は、一時復元を解除する。
【0020】
媒体管理部170は、追い出された原本を保管しているアーカイブ媒体の管理情報を格納する。図2Eに示すように、各レコードが媒体ID、媒体名称、運用期間、鍵ID、ハッシュ値及び状態を項目としてもつ媒体管理テーブル171が備えられている。
【0021】
参照用管理情報抽出処理部180は、電子化原本参照装置400で所定の原本を参照するために必要な情報を収集する。
なお、図示されてはいないが、電子化原本保管装置100は、参照する原本を特定するデータや追い出すべき原本を指定する日付のデータ等を入力する入力手段や、参照する原本を表示したり、エラーメッセージを表示したりする表示手段等の通常の情報処理装置が有する手段を備えている。また、参照用管理情報抽出処理部で収集した情報を参照用管理情報移出媒体300に出力する手段を有することも自明であり、どのような手段を採用すべきかについても、当業者にとって容易に理解可能であることは明らかである。
【0022】
アーカイブ媒体200としては、磁気デイスク、光磁気デイスク、磁気テープ等外部記憶媒体として利用されている任意の記憶媒体を利用することができる。アーカイブ媒体200には、図2Fに示されるように、管理情報として媒体名称が記録され、追い出された原本データに関しては、書込鍵で暗号化された作業用暗号鍵と、その作業用暗号鍵で暗号化された追い出し対象データが対になって格納されており、末尾の部分には、後に詳しく説明するが、電子化原本参照装置400で参照された履歴を電子化原本保管装置100の原本アクセス履歴テーブル122に反映するための情報と、反映済みであることを示すマークが記録される。
【0023】
参照用管理情報移出媒体300は、参照に必要な情報を持ち出すための媒体であり、図1に示すように、参照用原本管理部310、参照用鍵管理部320、及び参照用媒体管理部330を含み、図3に示すように、それぞれ参照用原本管理テーブル311、参照用管理用鍵テーブル321、及び媒体管理テーブル331を備えている。参照用原本管理テーブル311には電子化原本参照装置400で参照しようとする原本についての状態等の管理データが原本管理テーブル121から抽出されて格納され、参照用管理用鍵テーブル321には参照しようとする原本をアーカイブ媒体200に追い出したときに使用された書込鍵に対応する鍵IDと読込鍵が格納されて管理され、媒体管理テーブル331には参照しようとする原本が追い出されているアーカイブ媒体200の管理情報が媒体管理テーブル171から抽出されて格納される。参照用管理情報移出媒体300としては、ICカードやパスワード機能を搭載した携帯型MOドライブであるセキュリテイMO等の一定のセキュリテイ、例えばパスワード機能が確保されているものが必要である。また、参照用鍵管理部320は、電子化原本保管装置100の鍵管理部140と同様にHSM機能を備えることが望ましい。
【0024】
電子化原本参照装置400は、要求元の指示に基づき原本に対する取得アクセスを行う原本参照処理部410、参照中の原本を格納する参照用原本一時復元部420、アーカイブ媒体から原本を読み取り参照用原本一時復元部420に格納することで原本を参照可能にする参照用復元処理部430、及び電子化原本参照装置400で参照した記録をアーカイブ媒体200に書き込む参照履歴書込処理部440を含む。電子化原本参照装置400は、図示されてはいないが、電子化原本保管装置100と同様に通常の情報処理装置が有する入力手段や表示手段を有するものであり、参照用管理情報移出媒体300と情報のやりとりが可能であって、参照しようとする原本が格納されているアーカイブ媒体200とのデータの入出力が可能なものであればよい。
【0025】
次に、上記電子化原本保管装置100、参照用情報移出媒体300及び電子化原本参照装置400を用いた本発明の実施の態様について順次説明する。
まず、電子化原本保管装置100における原本アクセス要求に対する処理について、図5に基づいて説明する。図5に示す処理フローでは、文書通番を基にして原本にアクセスするようにしているが、原本を特定するものであれば、他のものであってもよい。また、アクセス要求の内容、種類は、図示されたものに限られるものではなく、例えば、原本の更新等もあり得るが、本発明に関連するもののみを示している。
【0026】
ある要求元からアクセス要求があると、ステップS510でアクセス要求の内容の判定が行われる。ステップS510で判定したアクセス要求が登録であれば、ステップS520に進み、登録する原本の文書通番が採取される。引き続きステップ521で、原本管理テーブル121に、新しいレコードとして、文書ID、版数、運用日付、状態が追加登録される。文書IDには、文集通番から生成された文書ID番号が格納され、版数には1が、運用日付には本日の日付が、状態には内蔵が格納される。媒体IDには、何も記録されない。次にステップ522にすすみ、原本デーブル131に、新しいレコードとして、文書ID、版数、運用日付、原本データが追加登録される。文書ID、版数、運用日付には、原本管理テーブルと同じデータが記録され、原本データには登録対象の原本データが格納される。
【0027】
ステップS510で判定したアクセス要求が取得であれば、ステップS530に進み、文書通番から文書ID番号を生成し、生成された文書ID番号を基に原本管理テーブル121を検索して取得要求された原本の状態を参照する。次にステップS531で参照された状態を判定する。状態が内蔵であればステップS532で原本テーブル131を参照して取得要求のあった原本データを要求元に返す。状態が追出、または追い出し処理中であれば、アクセス要求元に追い出し中エラーの情報を返す。状態が復元であれば、参照用原本テーブルを参照して、取得要求のあった原本データを要求元に返す。
【0028】
ステップS510で判定したアクセス要求が追い出し媒体名参照であれば、ステップS540に進み、文書通番から文書ID番号を生成し、生成された文書ID番号を基に原本管理テーブル121を参照して当該文書通番の原本が格納されている媒体の媒体IDを取得する。次にステップS541で取得された媒体IDを基に媒体管理テーブル171を参照し、ステップS542で媒体名称を要求元に返す。
【0029】
ここで追い出し媒体名参照のアクセス要求について説明すると、原本の取得を要求する利用者は、一般には原本が電子化原本保管装置内に存在するか追い出されているか知らない状態でアクセス要求を出す。したがって、要求した原本が追出または追い出し処理中であれば、ステップ533で追い出し中エラーが返されるので、一時的に復元してもらうか電子化原本参照装置400で参照するために、追い出された原本が格納されているアーカイブ媒体200を知るために、再度文書通番を入力して追い出し媒体名参照のアクセス要求を行うものである。
【0030】
各アクセス要求に対する処理が終了すると、ステップ550に進んでログ通番を採取し、ステップ560で原本アクセス履歴テーブル122にそのアクセス履歴を追加記録し、原本アクセス処理部110の処理を終了する。
【0031】
次に、原本を自動的に追い出す、追い出し処理部150の処理について、図6により説明する。最初のステップであるステップS610において、原本管理テーブル121をアクセスし、運用日付が指定された日以前のレコードを抽出する。次のステップS615で抽出したレコードの状態を「追い出し処理中」に更新する。次のステップS620で原本テーブル131のうち運用日付が指定された日以前のレコードを抽出し、作業ファイルに書き出す。なお、原本テーブルを、その運用日付によりあらかじめ週や月などの範囲でくぎっておくと、抽出処理を効率的に実施できる。また、作業ファイルに書き出す際には、可逆性のあるデータ圧縮を実施してもよい。次にステップ625において、ステップS620で書き出した作業ファイルを書込鍵で暗号化する。この暗号化は、鍵管理部140に依頼して行う。
【0032】
鍵管理部140では、図13Aに示すように、ステップS1311であらかじめRSAアルゴリズムなどにより鍵ペアを作成し、ステップ1312で鍵IDを採番して管理用鍵テーブル141に登録しておく。管理用鍵テーブル141には、複数世代の鍵が管理されている。暗号化の依頼を受けると、図13Bに示すように、まず、ステップS1321でDES3アルゴリズムなどにより作業用鍵を作成する。次にステップS1322で作業用鍵を管理用鍵テーブル141で管理されている最新の書込鍵で暗号化する。次のステップS1323では、暗号対象データ、今の場合依頼元が追い出し処理部150のステップS625であるから、追い出しデータの書き出された作業ファイルを読み込んでステップS1322で暗号化された作業用鍵で暗号化する。そして、ステップS1324で、使用した最新の書込鍵の鍵IDを返して暗号化処理を終了する。ここで、書込鍵で直接作業ファイルを暗号化せず、書込鍵では作業用鍵を暗号化し、作業ファイルは書込鍵で暗号化した作業用鍵で暗号化するのは、安全性を保ちつつ、暗号化の処理負担を軽減するためであり、本明細書及び図面において、「書込鍵で暗号化する」とは、書込鍵で直接暗号化する場合だけでなく、共通鍵暗号系の作業用鍵を書込鍵で暗号化し、暗号化した作業用鍵で暗号化するものも含めた意味で用いている。
【0033】
追い出し処理部150では、ステップS630に進み、ステップ625で暗号化した作業ファイルのハッシュを算出する。次にステップS635において、再度鍵管理部140に依頼してハッシュを書込鍵で暗号化し、改ざん検出コードとする。鍵管理部140では、図13Cに示すようにステップS1331においてハッシュを最新の書込鍵で暗号化する。
【0034】
追い出し処理部150では次のステップS640において、暗号化した作業ファイルを、例えば一般のバックアップソフト等で外部媒体にコピーし、外部媒体には指定された媒体名を付与する。次にステップS645において媒体IDを採番し、媒体管理テーブル171に、新たなレコードとして、媒体ID、媒体名、運用期間、鍵ID、ハッシュ値を記録し、状態には追出を記録する。媒体IDは採番したIDであり、媒体名は指定されたものである。運用期間は、ステップS610で抽出されたレコードの運用日付から、追い出しを実施した日付までの期間である。鍵IDは、ステップS625において、鍵管理部140から返された鍵IDであり、ハッシュ値は、ステップS630で算出し、ステップS635で暗号化したものである。
【0035】
次にステップS650において、ステップS615で抽出した原本管理テーブルのレコードの状態を追出に更新し、媒体IDには媒体管理テーブルの媒体IDを反映する。さらにステップ660において、ステップ620で抽出したレコードを削除し、ステップS665で使用した作業ファイルを削除して追い出し処理を終了する。
【0036】
次に、アーカイブ媒体に追い出された原本を電子化原本保管装置100で一時的に復元し、原本を参照可能とするための一時復元処理部165の処理について、図7により説明する。まず、ステップS710において一時復元対象の外部媒体の媒体名を取得し、ステップS720において取得した媒体名が媒体管理テーブル171に存在し、かつその状態が追出であるかを判定して、一時復元対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS799に分岐し、媒体が正しくないというメッセージを返してステップS770に進み、使用した作業ファイルを削除して処理を終了する。判定結果が肯定であれば、ステップS730に進み、一時復元対象の外部媒体であるアーカイブ媒体200内のファイルを作業ファイルにコピーする。図2Fのアーカイブ媒体の説明から理解されるように、作業ファイルには、少なくとも、書込鍵で暗号化された作業用暗号鍵と、作業用暗号鍵で暗号化された追い出し対象データが含まれている。次にステップ731で復元する作業ファイルのハッシュを算出する。次にステップS732において、媒体名で媒体管理テーブル171を検索し、鍵IDとハッシュ値を取得する。次のステップS733では、媒体管理テーブル171から取得したハッシュ値と鍵IDを指定して鍵管理部140にハッシュ値の復号を依頼してハッシュ値を復号化する。鍵管理部140は、図13Eに示すように、ステップS1351において指定されたハッシュ値を指定された鍵IDの読込鍵で復号化する。そして、次のステップS740において、ステップS733で復号化したハッシュとステップS731で算出したハッシュが一致するか判定する。一致しなければ、改ざんが行われたのであるから、ステップS799に分岐してその旨のメッセージを返し、ステップS770に進んで使用した作業ファイルを削除して処理を終了する。
【0037】
両方のハッシュが一致したときは改ざんがなかったのであるから処理を進め、ステップS750において、媒体管理テーブル171から取得した鍵IDを指定して、ステップS730で外部媒体からファイルをコピーした作業ファイルの復号を鍵管理部140に依頼して作業ファイルを復号化する。鍵管理部140は、図13Dに示すようにステップ1341で、まず作業ファイルにコピーされている作業用鍵を指定された鍵IDの読込鍵で復号化する。次にステップS1342で、復号対象データである作業ファイル中の追い出し対象データを復号化された作業用鍵で復号化する。
【0038】
次のステップS760では、復号化した作業ファイルからレコード群を取り出し、参照用原本テーブル161に格納する。また、文書IDを基にして、それぞれに対応する原本管理テーブル121のレコードの状態を「復元」にする。これにより、アーカイブ媒体200に追い出されていた原本は、一時的に復元し、電子化原本保管装置で参照可能になる。最後に、ステップS770に進み、使用した作業ファイルを削除して、一時復元処理を終了する。
【0039】
次に、電子化原本参照装置400においてアーカイブ媒体200から原本を復元して参照する場合の処理について説明する。
まず、電子化原本保管装置100において、アーカイブ媒体に追い出された原本を他の装置で参照する旨の要求が受け付けられると、参照用管理情報抽出処理部180が呼び出される。参照用管理情報抽出処理部180は、ステップS810で、参照要求に含まれる、例えば文書通番から文書ID番号を生成し、それにより原本管理テーブル121の項目「状態」を参照する。ステップS820で状態が「追出」であるか判定し、状態が「追出」でなければステップS890に進んで未だアーカイブされていない旨のエラーメッセージを返して処理を終了する。状態が「追出」の場合は、ステップS830に進み、ステップS810で生成した文書ID番号をキーにして原本管理テーブル121を検索し、抽出されたレコードを、参照用原本管理部310の参照用原本管理テーブル311として参照用管理情報移出媒体300に格納する。次にステップS840において、ステップS830と同様に文書ID番号をキーにして原本アクセス履歴テーブル122を検索し、抽出されたレコードを参照用原本管理部310に格納する。次にステップS850において、ステップS830で抽出されたレコードの媒体IDをキーにして媒体管理テーブル171を検索し、抽出されたレコードを参照用媒体管理部330の媒体管理テーブル331として参照用管理情報移出媒体300に格納する。次にステップ860において、ステップS850で抽出された媒体管理テーブル171のレコードの鍵IDを指定して鍵管理部140から読込鍵テーブルと改ざん検出用コードを取り出し、参照用鍵管理部のデータとして参照用移出媒体に格納する。鍵管理部140は、ステップS860で読込鍵取得の依頼を受けると、図13Fに示すとおり、ステップS1361において、指定された鍵IDとその鍵IDで規定される読込鍵のテーブルをマスター鍵で暗号化する。マスター鍵は3DESなどによる鍵でシステムで一意のものであり、電子化原本保管装置100以外に読込鍵を持ち出すことになるので、その安全性を高めるためにマスター鍵で暗号化するのであるが、参照用管理情報移出媒体300で充分に安全が確保されるのであれば、この措置は必須ではない。次にステップ1362において、マスター鍵で暗号化されたテーブルのハッシュを算出し、マスター鍵で暗号化して改ざん検出コードとする。次のステップS1363で暗号化した読込鍵テーブルと、改ざん検出コードを参照用管理情報抽出処理部のステップS860に返して処理を終了する。
【0040】
以上の参照用管理情報抽出処理部180の処理により、参照に必要な情報が参照用管理情報移出媒体300に格納され、利用者はそれを自分が利用しようとする電子化原本参照装置400に接続し、アーカイブ媒体200をセットして追い出された原本を参照することができる。アクセスした履歴は、アーカイブ媒体200に書き込まれ、後に、電子化原本保管装置100において、原本アクセス履歴テーブル122に反映される。
【0041】
以下、電子化原本参照装置400における原本参照処理を図9乃至11を基に詳細に説明する。
電子化原本参照装置400においてアーカイブ媒体200からの原本取得アクセスが要求されると、原本参照処理部410は、図9に示すようにその最初のステップS910において参照用復元処理部430を呼び出し、参照すべき原本のデータを参照用原本一時復元部420に格納する。
【0042】
原本参照処理部410により起動された参照用復元処理部430の処理は、図10に示すとおり、図7に示された電子化原本保管装置100の一時復元処理部165の処理とほぼ同様であり、各ステップで互いに対応した処理が行われる。
【0043】
まず、ステップS1010において一時復元対象の外部媒体の媒体名を取得し、ステップS1020において取得した媒体名が参照用媒体管理部の媒体管理テーブル331に存在し、かつその状態が「追出」であるかを判定して、一時復元対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS1099に分岐し、媒体が正しくないというメッセージを返してステップS1060に進み、使用した作業ファイルを削除して処理を終了する。判定結果が肯定であれば、ステップS1021に進み、一時復元対象の外部媒体であるアーカイブ媒体200内のファイルを作業ファイルにコピーする。図2Fのアーカイブ媒体の説明から理解されるように、作業ファイルには、少なくとも、書込鍵で暗号化された作業用暗号鍵と、作業用暗号鍵で暗号化された追い出し対象データが含まれている。次にステップS1022で復元する作業ファイルのハッシュを算出する。次にステップS1023において、媒体名で媒体管理テーブル331を検索し、鍵IDとハッシュ値を取得する。次のステップS1024では、媒体管理テーブル331から取得したハッシュ値と鍵IDを指定して参照用鍵管理部320にハッシュ値の復号を依頼してハッシュ値を復号化する。参照用鍵管理部320は、図14Bに示すように、ステップS1420において指定されたハッシュ値を指定された鍵IDの読込鍵で復号化する。参照用復元処理部430は、次のステップS1030において、ステップS1024で復号化したハッシュとステップS1022で算出したハッシュが一致するか判定する。一致しなければ、改ざんが行われたのであるから、ステップS1099に分岐してその旨のメッセージを返し、ステップS1060に進んで使用した作業ファイルを削除して処理を終了する。
【0044】
両方のハッシュが一致したときは改ざんがなかったのであるから処理を進め、ステップS1040において、媒体管理テーブル331から取得した鍵IDを指定して、ステップS1021で外部媒体からファイルをコピーした作業ファイルの復号を参照用鍵管理部320に依頼して作業ファイルを復号化する。参照用鍵管理部320は、図14Aに示すようにステップ1410で、まず作業ファイルにコピーされている作業用鍵を指定された鍵IDの読込鍵で復号化する。次にステップS1411で、復号対象データである作業ファイル中の追い出し対象データを復号化された作業用鍵で復号化する。
【0045】
参照用復元処理部430の次のステップS1050では、復号化した作業ファイルからレコード群を取り出し、参照用原本テーブル421に格納する。また、文書IDを基にして、それぞれに対応する参照用原本管理テーブル311のレコードの状態を「復元」にする。これにより、アーカイブ媒体200に追い出されていた原本は、一時的に復元し、電子化原本参照装置400で参照可能になる。最後に、ステップS1060に進み、使用した作業ファイルを削除して、参照用復元処理を終了し、処理を原本参照処理部410に戻す。
【0046】
原本参照処理部410では、次のステップS920で、参照用復元処理部430での復元が正常に行われたかチェックを行い、正常でなければステップS960に分岐して使用した作業領域をクリアして処理を終了する。復元が正常に行われていれば、ステップ930に進み、文書通番から文書ID番号を生成し、参照用原本管理テーブル311を参照する。次にステップS940で参照用原本一時復元部420の参照用原本テーブル421を参照して、原本の内容を参照する。次にステップ950において、参照履歴書込処理部440を呼び出し、原本にアクセスしたアーカイブ媒体200上に、原本アクセス履歴情報を暗号化して追加記録する。
【0047】
参照履歴書込処理部440は、図11に示すように、まずステップS1100において、参照用原本管理部300の原本アクセス履歴テーブルにオペレータ情報等の登録すべき情報を収集して記録する。次にステップS1120で、参照した原本の復元に用いた読込鍵の鍵IDを指定して記録した履歴情報の暗号化を参照用鍵管理部320に依頼し、暗号化した作業用暗号鍵と、暗号化された履歴情報を取得する。
【0048】
依頼を受けた参照用鍵管理部320は、図14Dに示すように、まずステップS1440でDES3アルゴリズムなどにより、作業用鍵を作成する。次にステップS1450で指定された鍵IDの読込鍵で作業用鍵を暗号化する。次のステップS1460で暗号化対象データである履歴情報を読み込み、ステップS1460で暗号化された作業用鍵で暗号化する。そして、ステップS1470において、履歴情報の暗号化に用いた、読込鍵で暗号化された作業用鍵を返して処理を終了する。
【0049】
参照履歴書込処理部440は、ステップS1130において、参照用鍵管理部320から返された暗号化された作業用暗号鍵と、暗号化された履歴情報をアーカイブ媒体200の末尾に追記して、参照履歴書込処理を終了し、処理の制御を原本参照処理部410に戻す。
【0050】
原本参照処理部410は、ステップS960で使用した作業領域をクリアして、原本参照処理を終了する。
なお、上記原本参照処理の説明においては、原本参照用の管理情報は参照用管理情報移出媒体300に格納されたまま電子化原本参照装置400からアクセスされるものとして説明したが、これに限らず、一部あるいは全部の情報を電子化原本参照装置にコピーしてから原本参照処理を実行できることは、当業者に容易に理解されるところである。
【0051】
次に、アーカイブ媒体の末尾に記録された参照履歴を電子化原本保管装置100の原本アクセス履歴テーブル122に反映する処理について、説明する。電子化原本保管装置100において、原本アクセス履歴の監査を行うときなど適宜のタイミングで、アーカイブ媒体200に記録されているアクセス情報を、原本アクセス履歴テーブル122に反映する。この処理を実行する参照履歴反映処理部190の処理について、以下、図12に基づき詳細に説明する。
【0052】
まず、ステップS1210において反映処理対象の外部媒体(アーカイブ媒体200)の媒体名を取得し、ステップS1220において取得した媒体名が媒体管理テーブル171に存在し、かつその状態が「追出」であるかを判定して、反映処理対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS1299に分岐し、媒体が正しくないというメッセージを返して処理を終了する。判定結果が肯定であれば、ステップS1230に進み、ステップS1210で取得した媒体名をキーとして媒体管理テーブル171を検索し、鍵IDを取得する。次にステップ1231でアーカイブ媒体200からアクセス履歴情報を読み取る。次にステップS1232で反映済みマークを検索して、未反映部分を抽出する。次にステップS1240において、原本アクセス履歴テーブル122を参照し、原本アクセス履歴テーブル122に未反映のアクセス履歴がステップS1232で抽出したアクセス履歴にあるか判定する。未反映のものがなければ、ステップS1260に進み、アーカイブ媒体200上のアクセス履歴情報に反映済みマークを追記して処理を終了する。未反映のアクセス履歴があれば、ステップS1250に進み、鍵管理部140にステップS1230で取得した鍵IDと、1件分の暗号化された履歴情報を渡し、履歴の復号化を依頼する。鍵管理部140は、図13Gに示すように、ステップS1371で作業用鍵を指定された鍵IDの書込鍵で復号化し、ステップS1372で復号対象である履歴情報を読み取り、ステップS1371で復号化した作業用鍵で復号化する。次に、参照履歴反映処理部190は、ステップS1251でログ通番を採番し、ステップS1252で、復号化した履歴情報とともに原本アクセス履歴テーブルに122に追加登録する。次に、ステップS1253において、アーカイブ媒体200の履歴情報から、次の未反映履歴を抽出し、ステップS1240に戻り、上記の処理を繰り返す。なお、煩雑になるため図示されてはいないが、ステップS1253において、未反映履歴がなくなれば処理を終了することは当然である。また、上記電子化原本参照装置400における参照履歴処理の説明において、参照履歴について改ざん検出を行うことは特には言及しなかったが、図11において示した参照履歴書込処理において、アクセス履歴のハッシュを算出し、参照用鍵管理部320が図14Eに示すようにステップ1480で指定された鍵IDの読込鍵でハッシュを暗号化して改ざん検出コードを作成し、図12に示す参照履歴反映処理において改ざんの有無を検出するようにできることは、当業者に明らかである。
【0053】
以上、本発明について詳細に説明したことから理解されるように、本発明によれば、以下の機能を実現することができる。
1)電子文書のデータを、文書そのものと、その管理データとを分けてもつ。
【0054】
2)電子文書を登録して所定期間が経過すると、電子文書を自動的に外部媒体に追い出す。
3)追い出す際には、書込鍵で暗号化して、情報の漏洩を防止する。参照時に、文書が追い出し済みの場合は、管理データに基づき、一旦、追い出し済みである旨を返す。
【0055】
4)追い出し済み電子文書を参照したい場合は、本体に読み込み、読込鍵で復号化して一時復元することで参照可能とする。
5)読込鍵と管理情報を参照用の装置に与えることで、本体に戻さなくても参照を可能とする。
【0056】
6参照用の装置における参照の履歴は、当該外部媒体に読込鍵で暗号化して追加する。
7)外部媒体上の参照の履歴を監査するには、本体で書込鍵を使って復号化することで可能にする。
【0057】
8)書込鍵と読込鍵は、RSA等の鍵ペアを使用することでセキュリテイを確保する。
9)参照用装置に参照用管理情報を持ち出すには、ICカードなどを用いてセキュリテイを確保する。
【0058】
(付記1)電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、
を備えることを特徴とする電子文書保管装置。
【0059】
(付記2)前記追い出し処理部により追い出された前記電子文書を前記アーカイブ媒体から電子文書一時復元部に読み出す一時復元処理部と、
前記一時復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する電子文書一時復元部と、
をさらに備えることを特徴とする付記1に記載された電子文書保管装置。
【0060】
(付記3)前記電子文書保管部に格納されている電子文書は、適宜のタイミングで更新され世代管理される暗号鍵により登録時に暗号化されており、前記追い出し処理部は、登録時の暗号鍵で暗号化された電子文書を前記アーカイブ媒体に追い出し、前記一時復元処理部は、前記追い出された電子文書をその登録時の暗号鍵で暗号化されたままで前記電子文書一時復元部に読み出すことを特徴とする付記2に記載された電子文書保管装置。
【0061】
(付記4)公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部を備え、前記追い出し処理部は、追い出し対象の電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出すことを特徴とする付記1乃至3に記載された電子文書保管装置。
【0062】
(付記5)電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、
前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、
前記参照用復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する参照用電子文書一時復元部と、
を備えたことを特徴とする電子文書参照装置。
【0063】
(付記6)登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、前記電子文書保管部に格納されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、を備える電子文書保管装置及び前記アーカイブ媒体に追い出された前記電子文書を復元して参照可能とする電子文書参照装置を有する電子文書保管参照システムにおいて、
前記電子文書保管参照システムは、参照用情報移出媒体をさらに有し、
前記電子文書保管装置は、前記アーカイブ媒体に追い出された電子文書を前記電子文書参照装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出し、当該抽出した情報の暗号化を前記鍵IDを指定して前記鍵管理部に依頼し暗号化に使用した書込鍵とペアになる読込鍵を受け取り、前記抽出した暗号化した情報と受け取った前記読込鍵を前記参照用情報移出媒体に格納する参照用管理情報抽出部をさらに備え、
前記参照用管理情報移出媒体は、前記読込鍵を管理する参照用鍵管理部を備え、
前記電子文書参照装置は、要求元から前記アーカイブ媒体の前記電子文書の取得要求を受けると、前記参照用管理情報に格納された情報に基づき前記電子文書を読み込み、前記参照用鍵管理部に前記読み込まれた電子文書の復号化を依頼し前記電子文書を復号化して参照可能とする
ことを特徴とする電子文書保管参照システム
(付記7)前記電子文書参照装置は、参照履歴情報を作成し、当該参照履歴情報の前記読込鍵による暗号化を前記参照用鍵管理部に依頼し、暗号化した前記参照履歴情報を前記アーカイブ媒体に書き込む参照履歴書込処理部をさらに備え、
前記電子文書保管装置は、前記アーカイブ媒体に書き込まれた参照履歴情報を前記電子文書管理部に反映する参照履歴反映処理部をさらに備えたことを特徴とする付記6に記載された電子文書保管参照システム。
【0064】
(付記8)登録された前記電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置を用いた電子文書追い出し方法において、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を備えることを特徴とする電子文書追い出し方法。
【0065】
(付記9)コンピュータを、登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置として動作させるプログラムにおいて、
前記電子文書保管装置に、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を実行させることを特徴とするプログラム。
【0066】
(付記10)コンピュータを、電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置として動作させるプログラムにおいて、
前記電子文書参照装置に、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理ステップと、
前記アーカイブ媒体から前記電子文書を読み出す参照用復元処理ステップとを実行させることを特徴とするプログラム。
【0067】
(付記11)電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、
前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、
前記電子文書保管部に登録されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、
前記アーカイブ媒体に追い出された電子文書を前記電子文書保管装置以外の装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出する参照用管理情報抽出部と、
を備えることを特徴とする電子文書保管装置。
【0068】
(付記12)前記参照用情報抽出部は、前記抽出した情報の暗号化を前記鍵IDを指定して前記鍵管理部に依頼し暗号化に使用した書込鍵とペアになる読込鍵を受け取り、前記抽出した暗号化した情報と受け取った前記読込鍵を前記電子文書保管装置以外の装置に移出する参照用情報移出媒体に格納することを特徴とする付記11に記載された電子文書保管装置
【図面の簡単な説明】
【0069】
【図1】本発明の原理及び本発明の実施の形態で使用する構成要素を説明する図である
【図2A】電子化原本保管装置の原本管理部に備えられる原本管理テーブルと原本アクセス履歴テーブルの構成を説明する図である。
【図2B】電子化原本保管装置の原本保管部に備えられる原本テーブルの構成を説明する図である。
【図2C】電子化原本保管装置の鍵管理部に備えられる管理用鍵テーブルの構成を説明する図である。
【図2D】電子化原本保管装置の原本一時復元部に備えられる参照用原本テーブルの構成を説明する図である。
【図2E】電子化原本保管装置の媒体管理部に備えられる媒体管理テーブルの構成を説明する図である。
【図2F】アーカイブ媒体に記録されるデータのフォーマットを説明する図である。
【図3】参照用情報移出媒体の参照用原本管理部、参照用鍵管理部及び参照用媒体管理部のそれぞれに備えられるテーブルとその構成を説明する図である。
【図4】電子化原本参照装置の参照用原本一時復元部に備えられる参照用原本テーブルの構成を説明する図である。
【図5】電子化原本保管装置における原本アクセス要求の処理を説明する図である。
【図6】電子化原本保管装置における追い出し処理を説明する図である。
【図7】電子化原本保管装置において一時的に追い出した原本を復元する処理を説明する図である。
【図8】電子化原本保管装置において電子化原本参照装置でアーカイブ媒体から原本を参照するために必要な情報を抽出する処理を説明する図である。
【図9】電子化原本参照装置においてアーカイブ媒体から原本を復元して参照し、参照履歴をアーカイブ媒体に書き込む処理を説明する図である。
【図10】電子化原本参照装置における原本を復元する処理を説明する図である。
【図11】電子化原本参照装置における参照履歴をアーカイブ媒体に書き込む処理を説明する図である。
【図12】電子化原本保管装置において、電子化原本参照装置における参照履歴を反映する処理を説明する図である。
【図13A】鍵管理部における鍵生成を説明する図である。
【図13B】鍵管理部における書込鍵による暗号化を説明する図である。
【図13C】鍵管理部におけるハッシュの暗号化を説明する図である。
【図13D】鍵管理部における読込鍵による復号化を説明する図である。
【図13E】鍵管理部におけるハッシュの復号化を説明する図である。
【図13F】鍵管理部における読込鍵取得を説明する図である。
【図13G】鍵管理部における履歴復号化を説明する図である。
【図14A】参照用鍵管理部における読込鍵による復号化を説明する図である。
【図14B】参照用鍵管理部におけるハッシュの読込鍵による復号化を説明する図である。
【図14C】参照用鍵管理部における読込鍵復元を説明する図である。
【図14D】参照用鍵管理部における参照履歴の暗号化を説明する図である。
【図14E】参照用鍵管理部における参照履歴のハッシュの暗号化を説明する図である。
【符号の説明】
【0070】
100 電子化原本保管装置
200 アーカイブ媒体
300 参照用管理情報移出媒体
400 電子化原本参照装置
【技術分野】
【0001】
本発明は、大量の、しかもアクセスが厳重に管理されなければならない電子文書を保管する装置に関するものであり、典型的には、原本性を保証しなければならない電子化原本を大量に低コストで且つ安全に保管する電子化原本保管装置及びそれに関連した装置に関する。
【背景技術】
【0002】
最近の情報装置の発達につれて、従来、紙ベースで管理されていた文書などが、電子データのまま管理される様になってきている。また、法制度の整備に伴い、例えば大量の税務書類を電子データとして保管する道も開けてきている。情報処理装置上では、このような電子データである文書をコピーしたり、改ざんすることが容易に実行でき、これらの文書の原本がどれであるかが不明になる可能性が大きい。このような問題点を解決する手段として、下記特許文献に記載されたような、アクセスを厳しく管理可能な電子書庫という電子文書の原本を管理する情報処理装置が実用化されている。
【0003】
そして、原本とコピーの区別を持たせる装置、電子書庫では、下記の機能を持つことにより原本性を実現している。
(1)原本とコピーを区別し、原本を唯一とする。このとき、原本を他の電子書庫に移動したときも原本は唯一となるようにする。
(2)原本の改ざんを検出する。
(3)原本に対する操作事実を記録する。また、その操作事実に対する改ざんも検出する。ここで、操作とは、登録、参照、更新、移動、複写(コピー)、バックアップの作成、他の媒体への追い出し、復元などすべての操作を示す。また、更新においては、各世代の実体も保存する。
(4)原本に対するアクセス権限を制御する。
【0004】
しかし電子書庫は、基本的には、ファイル(電子文書など)はRAID(Redundant Array of Independent Disks)装置に記録するため、格納するファイルの全容量が大きくなり、RAID装置に収まらなくなる前に、DISKの増設もしくは外部媒体に追い出すことが必要となり、管理するデータ量が膨大になると、いちいち追い出すデータを指定することは繁雑な作業であった。
【0005】
また、追い出した電子文書を参照する場合には、電子書庫本体に電子文書を復元しないと参照できないことも、煩わしいものであった。
【特許文献1】特開2002−82821号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
そこで、本発明の解決しようとする課題は、安全性を担保しながら、電子化原本のようにアクセスが厳重に管理される電子文書を保管する電子文書保管装置から外部媒体(アーカイブ媒体)に追い出す作業を効率化するとともに、追い出された電子文書を参照する場合、追い出し元の電子文書保管装置本体に復元して参照できるだけでなく、追い出し元以外の装置からでも追い出された電子文書を参照可能とすることである。
【課題を解決するための手段】
【0007】
本発明の電子文書保管装置は、登録された前記電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、を備えることを特徴とする。
【0008】
また、本願発明の電子文書参照装置は、電子文書を保管する文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、を備えたことを特徴とする。
【発明の効果】
【0009】
本発明によれば、指定された日付よりも過去に登録された電子文書を自動的にアーカイブ媒体に追い出すことができ、アーカイブ媒体への追い出し作業を効率化することができる。
【0010】
また、電子文書保管装置からアーカイブ媒体の参照用管理データを受け取る電子文書参照装置によって、当該アーカイブ媒体に追い出された電子文書を読み出すことができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明について、アクセスが厳重に管理される電子文書として電子化原本を取り上げて詳細に説明するが、本発明が、電子化原本の保管や参照に限られるものではないことは、当業者には明らかである。以下、電子化原本を単に原本と表記する場合がある。
【0012】
まず、本発明の理解を容易にするために、その概要を図1の原理説明図を参照して説明すると、本発明の原理は、原本を保管する電子化原本保管装置100から、所定の期間以上保管されている原本を自動的にアーカイブ媒体200に追い出し、その追い出された原本を参照する場合、電子化原本保管装置100において参照するほかに、追い出し元の電子化原本保管装置100とは異なる電子化原本参照装置400において、アーカイブ媒体に追い出され格納された原本を復元して参照できるようにしたものである。そのため、参照に必要な管理情報は、参照用管理情報移出媒体300を介して電子化原本保管装置100から、電子化原本参照装置400に与えられるようにしたものである。
【0013】
以下、本発明の実施形態の構成要素について、図1、図2A乃至図2F、図3及び図4を参照して詳細に説明する。
図1に示すように、電子化原本を保管する装置である電子化原本保管装置100には、原本アクセス処理部110、原本管理部120、原本保管部130、鍵管理部140、追い出し処理部150、原本一時復元部160、一時復元処理部165、媒体管理部170、参照用情報抽出処理部180、参照履歴反映処理部190が含まれる。
【0014】
原本アクセス処理部110は、要求元の指示に基づき、原本に対する格納・取得などのアクセス要求を処理する。
原本管理部120は、登録された原本が、原本保管部130に内蔵された状態であるか、アーカイブ媒体200に追い出された状態であるか等の、原本の状態と原本に対するアクセス履歴を格納する。そのため、図2Aに示すように、原本管理部120には、各レコードが項目として文書ID、版数、運用日付、状態及び媒体IDを有する原本管理テーブル121と、ログIX、文書ID、版数、運用日付、操作、及び利用者IDの項目を有する原本アクセス履歴テーブル122が備えられている。
【0015】
原本保管部130は、登録された原本を所定期間格納する。図2Bに示すように、原本保管部130には、文書ID、版数、運用日付及び原本データを項目とする原本テーブル131が備えられている。なお、原本を原本保管部130に格納するに際しては、原本を共通鍵暗号系などで暗号化して格納することができ、その場合の暗号化キーは、所定のタイミングで変更して世代管理することが望ましい。
【0016】
鍵管理部140は、アーカイブ媒体200に追い出した原本の追い出し時や復元時に使用する書込鍵143と読込鍵144を管理するものであり、複数世代の鍵管理が可能となっている。また、書込鍵143と読込鍵144を例えばRSAアルゴリズムによりペアとして生成する暗号鍵生成部142を含む。図2Cに示すように、ペアとして生成された書込鍵1と読込鍵1とは、同一の鍵IDであるkkkkが付与され、管理用鍵テーブル141で管理される。鍵管理部140は、ハード的なガードのかかったハードウェア・セキュリテイ・モジュール(HSM)として構成することが望ましい。なお、書込鍵143と読込鍵144についてさらに説明を加えると、両者は公開鍵暗号系の秘密鍵と公開鍵との同じような関係があればよく、書込鍵で暗号化したデータは、読込鍵を使わないと復号できず、読込鍵で暗号化したデータは書込鍵を使わないと復号できないという特性を持つ。勿論、公開鍵暗号系の暗号鍵を使うからといって、本発明では、例えば書込鍵を公開することはあり得ず、本発明ではどちらの鍵も秘密に保持する。そして、本発明の説明では、原本をアーカイブ媒体200に追い出すときに使う鍵を書込鍵と呼んでいる。
【0017】
追い出し処理部150は、登録され原本保管部130に格納されている原本のうち、指定された日よりも過去に登録された原本を追い出す処理を行う。この時に、追い出される原本について、鍵管理部140に依頼して、暗号化、及び改ざん検出コードの生成なども行う。
【0018】
原本一時復元部160は、アーカイブ媒体200から一時復元中の原本を格納する。図2Dに示すように、原本一時復元部160には、原本保管部130の原本テーブル131と同様の参照用原本テーブル161が備えられている。一時復元中の原本を格納するために、原本保管部130とは別に原本一時復元部160を設けるのは、次の理由による。先に説明したように、原本を原本保管部130に格納する際、暗号化を行うようにすること、暗号化キーは所定のタイミングで変更すること、が可能であるが、すると、追い出された原本はその時点での保管用の暗号化キー(アーカイブ媒体200に格納された原本の書込鍵143、読込鍵144とは異なる。)で暗号化されており、復元された時点で用いられている暗号化キーは元の暗号化キーと異なっている場合がある。もし、読込鍵144で復元された原本を原本保管部130に格納しようとすると、保管用の暗号を現在の暗号に付け替えることが必要になり、多大な処理時間を要する。そこで、復元される原本用に原本一時復元部160を設けてアーカイブ媒体200に書き出したときのままの原本データを復元し、原本一時復元部160から取り出すときには、アーカイブ媒体200に追い出したときの暗号化キーを用いるようにしたものである。
【0019】
一時復元処理部165は、追い出し処理部150で作られたアーカイブ媒体200を読み取り、原本一時復元部160に格納することで、追い出されていた原本を参照可能にする。不要になった場合は、一時復元を解除する。
【0020】
媒体管理部170は、追い出された原本を保管しているアーカイブ媒体の管理情報を格納する。図2Eに示すように、各レコードが媒体ID、媒体名称、運用期間、鍵ID、ハッシュ値及び状態を項目としてもつ媒体管理テーブル171が備えられている。
【0021】
参照用管理情報抽出処理部180は、電子化原本参照装置400で所定の原本を参照するために必要な情報を収集する。
なお、図示されてはいないが、電子化原本保管装置100は、参照する原本を特定するデータや追い出すべき原本を指定する日付のデータ等を入力する入力手段や、参照する原本を表示したり、エラーメッセージを表示したりする表示手段等の通常の情報処理装置が有する手段を備えている。また、参照用管理情報抽出処理部で収集した情報を参照用管理情報移出媒体300に出力する手段を有することも自明であり、どのような手段を採用すべきかについても、当業者にとって容易に理解可能であることは明らかである。
【0022】
アーカイブ媒体200としては、磁気デイスク、光磁気デイスク、磁気テープ等外部記憶媒体として利用されている任意の記憶媒体を利用することができる。アーカイブ媒体200には、図2Fに示されるように、管理情報として媒体名称が記録され、追い出された原本データに関しては、書込鍵で暗号化された作業用暗号鍵と、その作業用暗号鍵で暗号化された追い出し対象データが対になって格納されており、末尾の部分には、後に詳しく説明するが、電子化原本参照装置400で参照された履歴を電子化原本保管装置100の原本アクセス履歴テーブル122に反映するための情報と、反映済みであることを示すマークが記録される。
【0023】
参照用管理情報移出媒体300は、参照に必要な情報を持ち出すための媒体であり、図1に示すように、参照用原本管理部310、参照用鍵管理部320、及び参照用媒体管理部330を含み、図3に示すように、それぞれ参照用原本管理テーブル311、参照用管理用鍵テーブル321、及び媒体管理テーブル331を備えている。参照用原本管理テーブル311には電子化原本参照装置400で参照しようとする原本についての状態等の管理データが原本管理テーブル121から抽出されて格納され、参照用管理用鍵テーブル321には参照しようとする原本をアーカイブ媒体200に追い出したときに使用された書込鍵に対応する鍵IDと読込鍵が格納されて管理され、媒体管理テーブル331には参照しようとする原本が追い出されているアーカイブ媒体200の管理情報が媒体管理テーブル171から抽出されて格納される。参照用管理情報移出媒体300としては、ICカードやパスワード機能を搭載した携帯型MOドライブであるセキュリテイMO等の一定のセキュリテイ、例えばパスワード機能が確保されているものが必要である。また、参照用鍵管理部320は、電子化原本保管装置100の鍵管理部140と同様にHSM機能を備えることが望ましい。
【0024】
電子化原本参照装置400は、要求元の指示に基づき原本に対する取得アクセスを行う原本参照処理部410、参照中の原本を格納する参照用原本一時復元部420、アーカイブ媒体から原本を読み取り参照用原本一時復元部420に格納することで原本を参照可能にする参照用復元処理部430、及び電子化原本参照装置400で参照した記録をアーカイブ媒体200に書き込む参照履歴書込処理部440を含む。電子化原本参照装置400は、図示されてはいないが、電子化原本保管装置100と同様に通常の情報処理装置が有する入力手段や表示手段を有するものであり、参照用管理情報移出媒体300と情報のやりとりが可能であって、参照しようとする原本が格納されているアーカイブ媒体200とのデータの入出力が可能なものであればよい。
【0025】
次に、上記電子化原本保管装置100、参照用情報移出媒体300及び電子化原本参照装置400を用いた本発明の実施の態様について順次説明する。
まず、電子化原本保管装置100における原本アクセス要求に対する処理について、図5に基づいて説明する。図5に示す処理フローでは、文書通番を基にして原本にアクセスするようにしているが、原本を特定するものであれば、他のものであってもよい。また、アクセス要求の内容、種類は、図示されたものに限られるものではなく、例えば、原本の更新等もあり得るが、本発明に関連するもののみを示している。
【0026】
ある要求元からアクセス要求があると、ステップS510でアクセス要求の内容の判定が行われる。ステップS510で判定したアクセス要求が登録であれば、ステップS520に進み、登録する原本の文書通番が採取される。引き続きステップ521で、原本管理テーブル121に、新しいレコードとして、文書ID、版数、運用日付、状態が追加登録される。文書IDには、文集通番から生成された文書ID番号が格納され、版数には1が、運用日付には本日の日付が、状態には内蔵が格納される。媒体IDには、何も記録されない。次にステップ522にすすみ、原本デーブル131に、新しいレコードとして、文書ID、版数、運用日付、原本データが追加登録される。文書ID、版数、運用日付には、原本管理テーブルと同じデータが記録され、原本データには登録対象の原本データが格納される。
【0027】
ステップS510で判定したアクセス要求が取得であれば、ステップS530に進み、文書通番から文書ID番号を生成し、生成された文書ID番号を基に原本管理テーブル121を検索して取得要求された原本の状態を参照する。次にステップS531で参照された状態を判定する。状態が内蔵であればステップS532で原本テーブル131を参照して取得要求のあった原本データを要求元に返す。状態が追出、または追い出し処理中であれば、アクセス要求元に追い出し中エラーの情報を返す。状態が復元であれば、参照用原本テーブルを参照して、取得要求のあった原本データを要求元に返す。
【0028】
ステップS510で判定したアクセス要求が追い出し媒体名参照であれば、ステップS540に進み、文書通番から文書ID番号を生成し、生成された文書ID番号を基に原本管理テーブル121を参照して当該文書通番の原本が格納されている媒体の媒体IDを取得する。次にステップS541で取得された媒体IDを基に媒体管理テーブル171を参照し、ステップS542で媒体名称を要求元に返す。
【0029】
ここで追い出し媒体名参照のアクセス要求について説明すると、原本の取得を要求する利用者は、一般には原本が電子化原本保管装置内に存在するか追い出されているか知らない状態でアクセス要求を出す。したがって、要求した原本が追出または追い出し処理中であれば、ステップ533で追い出し中エラーが返されるので、一時的に復元してもらうか電子化原本参照装置400で参照するために、追い出された原本が格納されているアーカイブ媒体200を知るために、再度文書通番を入力して追い出し媒体名参照のアクセス要求を行うものである。
【0030】
各アクセス要求に対する処理が終了すると、ステップ550に進んでログ通番を採取し、ステップ560で原本アクセス履歴テーブル122にそのアクセス履歴を追加記録し、原本アクセス処理部110の処理を終了する。
【0031】
次に、原本を自動的に追い出す、追い出し処理部150の処理について、図6により説明する。最初のステップであるステップS610において、原本管理テーブル121をアクセスし、運用日付が指定された日以前のレコードを抽出する。次のステップS615で抽出したレコードの状態を「追い出し処理中」に更新する。次のステップS620で原本テーブル131のうち運用日付が指定された日以前のレコードを抽出し、作業ファイルに書き出す。なお、原本テーブルを、その運用日付によりあらかじめ週や月などの範囲でくぎっておくと、抽出処理を効率的に実施できる。また、作業ファイルに書き出す際には、可逆性のあるデータ圧縮を実施してもよい。次にステップ625において、ステップS620で書き出した作業ファイルを書込鍵で暗号化する。この暗号化は、鍵管理部140に依頼して行う。
【0032】
鍵管理部140では、図13Aに示すように、ステップS1311であらかじめRSAアルゴリズムなどにより鍵ペアを作成し、ステップ1312で鍵IDを採番して管理用鍵テーブル141に登録しておく。管理用鍵テーブル141には、複数世代の鍵が管理されている。暗号化の依頼を受けると、図13Bに示すように、まず、ステップS1321でDES3アルゴリズムなどにより作業用鍵を作成する。次にステップS1322で作業用鍵を管理用鍵テーブル141で管理されている最新の書込鍵で暗号化する。次のステップS1323では、暗号対象データ、今の場合依頼元が追い出し処理部150のステップS625であるから、追い出しデータの書き出された作業ファイルを読み込んでステップS1322で暗号化された作業用鍵で暗号化する。そして、ステップS1324で、使用した最新の書込鍵の鍵IDを返して暗号化処理を終了する。ここで、書込鍵で直接作業ファイルを暗号化せず、書込鍵では作業用鍵を暗号化し、作業ファイルは書込鍵で暗号化した作業用鍵で暗号化するのは、安全性を保ちつつ、暗号化の処理負担を軽減するためであり、本明細書及び図面において、「書込鍵で暗号化する」とは、書込鍵で直接暗号化する場合だけでなく、共通鍵暗号系の作業用鍵を書込鍵で暗号化し、暗号化した作業用鍵で暗号化するものも含めた意味で用いている。
【0033】
追い出し処理部150では、ステップS630に進み、ステップ625で暗号化した作業ファイルのハッシュを算出する。次にステップS635において、再度鍵管理部140に依頼してハッシュを書込鍵で暗号化し、改ざん検出コードとする。鍵管理部140では、図13Cに示すようにステップS1331においてハッシュを最新の書込鍵で暗号化する。
【0034】
追い出し処理部150では次のステップS640において、暗号化した作業ファイルを、例えば一般のバックアップソフト等で外部媒体にコピーし、外部媒体には指定された媒体名を付与する。次にステップS645において媒体IDを採番し、媒体管理テーブル171に、新たなレコードとして、媒体ID、媒体名、運用期間、鍵ID、ハッシュ値を記録し、状態には追出を記録する。媒体IDは採番したIDであり、媒体名は指定されたものである。運用期間は、ステップS610で抽出されたレコードの運用日付から、追い出しを実施した日付までの期間である。鍵IDは、ステップS625において、鍵管理部140から返された鍵IDであり、ハッシュ値は、ステップS630で算出し、ステップS635で暗号化したものである。
【0035】
次にステップS650において、ステップS615で抽出した原本管理テーブルのレコードの状態を追出に更新し、媒体IDには媒体管理テーブルの媒体IDを反映する。さらにステップ660において、ステップ620で抽出したレコードを削除し、ステップS665で使用した作業ファイルを削除して追い出し処理を終了する。
【0036】
次に、アーカイブ媒体に追い出された原本を電子化原本保管装置100で一時的に復元し、原本を参照可能とするための一時復元処理部165の処理について、図7により説明する。まず、ステップS710において一時復元対象の外部媒体の媒体名を取得し、ステップS720において取得した媒体名が媒体管理テーブル171に存在し、かつその状態が追出であるかを判定して、一時復元対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS799に分岐し、媒体が正しくないというメッセージを返してステップS770に進み、使用した作業ファイルを削除して処理を終了する。判定結果が肯定であれば、ステップS730に進み、一時復元対象の外部媒体であるアーカイブ媒体200内のファイルを作業ファイルにコピーする。図2Fのアーカイブ媒体の説明から理解されるように、作業ファイルには、少なくとも、書込鍵で暗号化された作業用暗号鍵と、作業用暗号鍵で暗号化された追い出し対象データが含まれている。次にステップ731で復元する作業ファイルのハッシュを算出する。次にステップS732において、媒体名で媒体管理テーブル171を検索し、鍵IDとハッシュ値を取得する。次のステップS733では、媒体管理テーブル171から取得したハッシュ値と鍵IDを指定して鍵管理部140にハッシュ値の復号を依頼してハッシュ値を復号化する。鍵管理部140は、図13Eに示すように、ステップS1351において指定されたハッシュ値を指定された鍵IDの読込鍵で復号化する。そして、次のステップS740において、ステップS733で復号化したハッシュとステップS731で算出したハッシュが一致するか判定する。一致しなければ、改ざんが行われたのであるから、ステップS799に分岐してその旨のメッセージを返し、ステップS770に進んで使用した作業ファイルを削除して処理を終了する。
【0037】
両方のハッシュが一致したときは改ざんがなかったのであるから処理を進め、ステップS750において、媒体管理テーブル171から取得した鍵IDを指定して、ステップS730で外部媒体からファイルをコピーした作業ファイルの復号を鍵管理部140に依頼して作業ファイルを復号化する。鍵管理部140は、図13Dに示すようにステップ1341で、まず作業ファイルにコピーされている作業用鍵を指定された鍵IDの読込鍵で復号化する。次にステップS1342で、復号対象データである作業ファイル中の追い出し対象データを復号化された作業用鍵で復号化する。
【0038】
次のステップS760では、復号化した作業ファイルからレコード群を取り出し、参照用原本テーブル161に格納する。また、文書IDを基にして、それぞれに対応する原本管理テーブル121のレコードの状態を「復元」にする。これにより、アーカイブ媒体200に追い出されていた原本は、一時的に復元し、電子化原本保管装置で参照可能になる。最後に、ステップS770に進み、使用した作業ファイルを削除して、一時復元処理を終了する。
【0039】
次に、電子化原本参照装置400においてアーカイブ媒体200から原本を復元して参照する場合の処理について説明する。
まず、電子化原本保管装置100において、アーカイブ媒体に追い出された原本を他の装置で参照する旨の要求が受け付けられると、参照用管理情報抽出処理部180が呼び出される。参照用管理情報抽出処理部180は、ステップS810で、参照要求に含まれる、例えば文書通番から文書ID番号を生成し、それにより原本管理テーブル121の項目「状態」を参照する。ステップS820で状態が「追出」であるか判定し、状態が「追出」でなければステップS890に進んで未だアーカイブされていない旨のエラーメッセージを返して処理を終了する。状態が「追出」の場合は、ステップS830に進み、ステップS810で生成した文書ID番号をキーにして原本管理テーブル121を検索し、抽出されたレコードを、参照用原本管理部310の参照用原本管理テーブル311として参照用管理情報移出媒体300に格納する。次にステップS840において、ステップS830と同様に文書ID番号をキーにして原本アクセス履歴テーブル122を検索し、抽出されたレコードを参照用原本管理部310に格納する。次にステップS850において、ステップS830で抽出されたレコードの媒体IDをキーにして媒体管理テーブル171を検索し、抽出されたレコードを参照用媒体管理部330の媒体管理テーブル331として参照用管理情報移出媒体300に格納する。次にステップ860において、ステップS850で抽出された媒体管理テーブル171のレコードの鍵IDを指定して鍵管理部140から読込鍵テーブルと改ざん検出用コードを取り出し、参照用鍵管理部のデータとして参照用移出媒体に格納する。鍵管理部140は、ステップS860で読込鍵取得の依頼を受けると、図13Fに示すとおり、ステップS1361において、指定された鍵IDとその鍵IDで規定される読込鍵のテーブルをマスター鍵で暗号化する。マスター鍵は3DESなどによる鍵でシステムで一意のものであり、電子化原本保管装置100以外に読込鍵を持ち出すことになるので、その安全性を高めるためにマスター鍵で暗号化するのであるが、参照用管理情報移出媒体300で充分に安全が確保されるのであれば、この措置は必須ではない。次にステップ1362において、マスター鍵で暗号化されたテーブルのハッシュを算出し、マスター鍵で暗号化して改ざん検出コードとする。次のステップS1363で暗号化した読込鍵テーブルと、改ざん検出コードを参照用管理情報抽出処理部のステップS860に返して処理を終了する。
【0040】
以上の参照用管理情報抽出処理部180の処理により、参照に必要な情報が参照用管理情報移出媒体300に格納され、利用者はそれを自分が利用しようとする電子化原本参照装置400に接続し、アーカイブ媒体200をセットして追い出された原本を参照することができる。アクセスした履歴は、アーカイブ媒体200に書き込まれ、後に、電子化原本保管装置100において、原本アクセス履歴テーブル122に反映される。
【0041】
以下、電子化原本参照装置400における原本参照処理を図9乃至11を基に詳細に説明する。
電子化原本参照装置400においてアーカイブ媒体200からの原本取得アクセスが要求されると、原本参照処理部410は、図9に示すようにその最初のステップS910において参照用復元処理部430を呼び出し、参照すべき原本のデータを参照用原本一時復元部420に格納する。
【0042】
原本参照処理部410により起動された参照用復元処理部430の処理は、図10に示すとおり、図7に示された電子化原本保管装置100の一時復元処理部165の処理とほぼ同様であり、各ステップで互いに対応した処理が行われる。
【0043】
まず、ステップS1010において一時復元対象の外部媒体の媒体名を取得し、ステップS1020において取得した媒体名が参照用媒体管理部の媒体管理テーブル331に存在し、かつその状態が「追出」であるかを判定して、一時復元対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS1099に分岐し、媒体が正しくないというメッセージを返してステップS1060に進み、使用した作業ファイルを削除して処理を終了する。判定結果が肯定であれば、ステップS1021に進み、一時復元対象の外部媒体であるアーカイブ媒体200内のファイルを作業ファイルにコピーする。図2Fのアーカイブ媒体の説明から理解されるように、作業ファイルには、少なくとも、書込鍵で暗号化された作業用暗号鍵と、作業用暗号鍵で暗号化された追い出し対象データが含まれている。次にステップS1022で復元する作業ファイルのハッシュを算出する。次にステップS1023において、媒体名で媒体管理テーブル331を検索し、鍵IDとハッシュ値を取得する。次のステップS1024では、媒体管理テーブル331から取得したハッシュ値と鍵IDを指定して参照用鍵管理部320にハッシュ値の復号を依頼してハッシュ値を復号化する。参照用鍵管理部320は、図14Bに示すように、ステップS1420において指定されたハッシュ値を指定された鍵IDの読込鍵で復号化する。参照用復元処理部430は、次のステップS1030において、ステップS1024で復号化したハッシュとステップS1022で算出したハッシュが一致するか判定する。一致しなければ、改ざんが行われたのであるから、ステップS1099に分岐してその旨のメッセージを返し、ステップS1060に進んで使用した作業ファイルを削除して処理を終了する。
【0044】
両方のハッシュが一致したときは改ざんがなかったのであるから処理を進め、ステップS1040において、媒体管理テーブル331から取得した鍵IDを指定して、ステップS1021で外部媒体からファイルをコピーした作業ファイルの復号を参照用鍵管理部320に依頼して作業ファイルを復号化する。参照用鍵管理部320は、図14Aに示すようにステップ1410で、まず作業ファイルにコピーされている作業用鍵を指定された鍵IDの読込鍵で復号化する。次にステップS1411で、復号対象データである作業ファイル中の追い出し対象データを復号化された作業用鍵で復号化する。
【0045】
参照用復元処理部430の次のステップS1050では、復号化した作業ファイルからレコード群を取り出し、参照用原本テーブル421に格納する。また、文書IDを基にして、それぞれに対応する参照用原本管理テーブル311のレコードの状態を「復元」にする。これにより、アーカイブ媒体200に追い出されていた原本は、一時的に復元し、電子化原本参照装置400で参照可能になる。最後に、ステップS1060に進み、使用した作業ファイルを削除して、参照用復元処理を終了し、処理を原本参照処理部410に戻す。
【0046】
原本参照処理部410では、次のステップS920で、参照用復元処理部430での復元が正常に行われたかチェックを行い、正常でなければステップS960に分岐して使用した作業領域をクリアして処理を終了する。復元が正常に行われていれば、ステップ930に進み、文書通番から文書ID番号を生成し、参照用原本管理テーブル311を参照する。次にステップS940で参照用原本一時復元部420の参照用原本テーブル421を参照して、原本の内容を参照する。次にステップ950において、参照履歴書込処理部440を呼び出し、原本にアクセスしたアーカイブ媒体200上に、原本アクセス履歴情報を暗号化して追加記録する。
【0047】
参照履歴書込処理部440は、図11に示すように、まずステップS1100において、参照用原本管理部300の原本アクセス履歴テーブルにオペレータ情報等の登録すべき情報を収集して記録する。次にステップS1120で、参照した原本の復元に用いた読込鍵の鍵IDを指定して記録した履歴情報の暗号化を参照用鍵管理部320に依頼し、暗号化した作業用暗号鍵と、暗号化された履歴情報を取得する。
【0048】
依頼を受けた参照用鍵管理部320は、図14Dに示すように、まずステップS1440でDES3アルゴリズムなどにより、作業用鍵を作成する。次にステップS1450で指定された鍵IDの読込鍵で作業用鍵を暗号化する。次のステップS1460で暗号化対象データである履歴情報を読み込み、ステップS1460で暗号化された作業用鍵で暗号化する。そして、ステップS1470において、履歴情報の暗号化に用いた、読込鍵で暗号化された作業用鍵を返して処理を終了する。
【0049】
参照履歴書込処理部440は、ステップS1130において、参照用鍵管理部320から返された暗号化された作業用暗号鍵と、暗号化された履歴情報をアーカイブ媒体200の末尾に追記して、参照履歴書込処理を終了し、処理の制御を原本参照処理部410に戻す。
【0050】
原本参照処理部410は、ステップS960で使用した作業領域をクリアして、原本参照処理を終了する。
なお、上記原本参照処理の説明においては、原本参照用の管理情報は参照用管理情報移出媒体300に格納されたまま電子化原本参照装置400からアクセスされるものとして説明したが、これに限らず、一部あるいは全部の情報を電子化原本参照装置にコピーしてから原本参照処理を実行できることは、当業者に容易に理解されるところである。
【0051】
次に、アーカイブ媒体の末尾に記録された参照履歴を電子化原本保管装置100の原本アクセス履歴テーブル122に反映する処理について、説明する。電子化原本保管装置100において、原本アクセス履歴の監査を行うときなど適宜のタイミングで、アーカイブ媒体200に記録されているアクセス情報を、原本アクセス履歴テーブル122に反映する。この処理を実行する参照履歴反映処理部190の処理について、以下、図12に基づき詳細に説明する。
【0052】
まず、ステップS1210において反映処理対象の外部媒体(アーカイブ媒体200)の媒体名を取得し、ステップS1220において取得した媒体名が媒体管理テーブル171に存在し、かつその状態が「追出」であるかを判定して、反映処理対象としてセットされている媒体のチェックを行う。判定結果が否定であればステップS1299に分岐し、媒体が正しくないというメッセージを返して処理を終了する。判定結果が肯定であれば、ステップS1230に進み、ステップS1210で取得した媒体名をキーとして媒体管理テーブル171を検索し、鍵IDを取得する。次にステップ1231でアーカイブ媒体200からアクセス履歴情報を読み取る。次にステップS1232で反映済みマークを検索して、未反映部分を抽出する。次にステップS1240において、原本アクセス履歴テーブル122を参照し、原本アクセス履歴テーブル122に未反映のアクセス履歴がステップS1232で抽出したアクセス履歴にあるか判定する。未反映のものがなければ、ステップS1260に進み、アーカイブ媒体200上のアクセス履歴情報に反映済みマークを追記して処理を終了する。未反映のアクセス履歴があれば、ステップS1250に進み、鍵管理部140にステップS1230で取得した鍵IDと、1件分の暗号化された履歴情報を渡し、履歴の復号化を依頼する。鍵管理部140は、図13Gに示すように、ステップS1371で作業用鍵を指定された鍵IDの書込鍵で復号化し、ステップS1372で復号対象である履歴情報を読み取り、ステップS1371で復号化した作業用鍵で復号化する。次に、参照履歴反映処理部190は、ステップS1251でログ通番を採番し、ステップS1252で、復号化した履歴情報とともに原本アクセス履歴テーブルに122に追加登録する。次に、ステップS1253において、アーカイブ媒体200の履歴情報から、次の未反映履歴を抽出し、ステップS1240に戻り、上記の処理を繰り返す。なお、煩雑になるため図示されてはいないが、ステップS1253において、未反映履歴がなくなれば処理を終了することは当然である。また、上記電子化原本参照装置400における参照履歴処理の説明において、参照履歴について改ざん検出を行うことは特には言及しなかったが、図11において示した参照履歴書込処理において、アクセス履歴のハッシュを算出し、参照用鍵管理部320が図14Eに示すようにステップ1480で指定された鍵IDの読込鍵でハッシュを暗号化して改ざん検出コードを作成し、図12に示す参照履歴反映処理において改ざんの有無を検出するようにできることは、当業者に明らかである。
【0053】
以上、本発明について詳細に説明したことから理解されるように、本発明によれば、以下の機能を実現することができる。
1)電子文書のデータを、文書そのものと、その管理データとを分けてもつ。
【0054】
2)電子文書を登録して所定期間が経過すると、電子文書を自動的に外部媒体に追い出す。
3)追い出す際には、書込鍵で暗号化して、情報の漏洩を防止する。参照時に、文書が追い出し済みの場合は、管理データに基づき、一旦、追い出し済みである旨を返す。
【0055】
4)追い出し済み電子文書を参照したい場合は、本体に読み込み、読込鍵で復号化して一時復元することで参照可能とする。
5)読込鍵と管理情報を参照用の装置に与えることで、本体に戻さなくても参照を可能とする。
【0056】
6参照用の装置における参照の履歴は、当該外部媒体に読込鍵で暗号化して追加する。
7)外部媒体上の参照の履歴を監査するには、本体で書込鍵を使って復号化することで可能にする。
【0057】
8)書込鍵と読込鍵は、RSA等の鍵ペアを使用することでセキュリテイを確保する。
9)参照用装置に参照用管理情報を持ち出すには、ICカードなどを用いてセキュリテイを確保する。
【0058】
(付記1)電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、
を備えることを特徴とする電子文書保管装置。
【0059】
(付記2)前記追い出し処理部により追い出された前記電子文書を前記アーカイブ媒体から電子文書一時復元部に読み出す一時復元処理部と、
前記一時復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する電子文書一時復元部と、
をさらに備えることを特徴とする付記1に記載された電子文書保管装置。
【0060】
(付記3)前記電子文書保管部に格納されている電子文書は、適宜のタイミングで更新され世代管理される暗号鍵により登録時に暗号化されており、前記追い出し処理部は、登録時の暗号鍵で暗号化された電子文書を前記アーカイブ媒体に追い出し、前記一時復元処理部は、前記追い出された電子文書をその登録時の暗号鍵で暗号化されたままで前記電子文書一時復元部に読み出すことを特徴とする付記2に記載された電子文書保管装置。
【0061】
(付記4)公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部を備え、前記追い出し処理部は、追い出し対象の電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出すことを特徴とする付記1乃至3に記載された電子文書保管装置。
【0062】
(付記5)電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、
前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、
前記参照用復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する参照用電子文書一時復元部と、
を備えたことを特徴とする電子文書参照装置。
【0063】
(付記6)登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、前記電子文書保管部に格納されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、を備える電子文書保管装置及び前記アーカイブ媒体に追い出された前記電子文書を復元して参照可能とする電子文書参照装置を有する電子文書保管参照システムにおいて、
前記電子文書保管参照システムは、参照用情報移出媒体をさらに有し、
前記電子文書保管装置は、前記アーカイブ媒体に追い出された電子文書を前記電子文書参照装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出し、当該抽出した情報の暗号化を前記鍵IDを指定して前記鍵管理部に依頼し暗号化に使用した書込鍵とペアになる読込鍵を受け取り、前記抽出した暗号化した情報と受け取った前記読込鍵を前記参照用情報移出媒体に格納する参照用管理情報抽出部をさらに備え、
前記参照用管理情報移出媒体は、前記読込鍵を管理する参照用鍵管理部を備え、
前記電子文書参照装置は、要求元から前記アーカイブ媒体の前記電子文書の取得要求を受けると、前記参照用管理情報に格納された情報に基づき前記電子文書を読み込み、前記参照用鍵管理部に前記読み込まれた電子文書の復号化を依頼し前記電子文書を復号化して参照可能とする
ことを特徴とする電子文書保管参照システム
(付記7)前記電子文書参照装置は、参照履歴情報を作成し、当該参照履歴情報の前記読込鍵による暗号化を前記参照用鍵管理部に依頼し、暗号化した前記参照履歴情報を前記アーカイブ媒体に書き込む参照履歴書込処理部をさらに備え、
前記電子文書保管装置は、前記アーカイブ媒体に書き込まれた参照履歴情報を前記電子文書管理部に反映する参照履歴反映処理部をさらに備えたことを特徴とする付記6に記載された電子文書保管参照システム。
【0064】
(付記8)登録された前記電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置を用いた電子文書追い出し方法において、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を備えることを特徴とする電子文書追い出し方法。
【0065】
(付記9)コンピュータを、登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置として動作させるプログラムにおいて、
前記電子文書保管装置に、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を実行させることを特徴とするプログラム。
【0066】
(付記10)コンピュータを、電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置として動作させるプログラムにおいて、
前記電子文書参照装置に、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理ステップと、
前記アーカイブ媒体から前記電子文書を読み出す参照用復元処理ステップとを実行させることを特徴とするプログラム。
【0067】
(付記11)電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、
前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、
前記電子文書保管部に登録されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、
前記アーカイブ媒体に追い出された電子文書を前記電子文書保管装置以外の装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出する参照用管理情報抽出部と、
を備えることを特徴とする電子文書保管装置。
【0068】
(付記12)前記参照用情報抽出部は、前記抽出した情報の暗号化を前記鍵IDを指定して前記鍵管理部に依頼し暗号化に使用した書込鍵とペアになる読込鍵を受け取り、前記抽出した暗号化した情報と受け取った前記読込鍵を前記電子文書保管装置以外の装置に移出する参照用情報移出媒体に格納することを特徴とする付記11に記載された電子文書保管装置
【図面の簡単な説明】
【0069】
【図1】本発明の原理及び本発明の実施の形態で使用する構成要素を説明する図である
【図2A】電子化原本保管装置の原本管理部に備えられる原本管理テーブルと原本アクセス履歴テーブルの構成を説明する図である。
【図2B】電子化原本保管装置の原本保管部に備えられる原本テーブルの構成を説明する図である。
【図2C】電子化原本保管装置の鍵管理部に備えられる管理用鍵テーブルの構成を説明する図である。
【図2D】電子化原本保管装置の原本一時復元部に備えられる参照用原本テーブルの構成を説明する図である。
【図2E】電子化原本保管装置の媒体管理部に備えられる媒体管理テーブルの構成を説明する図である。
【図2F】アーカイブ媒体に記録されるデータのフォーマットを説明する図である。
【図3】参照用情報移出媒体の参照用原本管理部、参照用鍵管理部及び参照用媒体管理部のそれぞれに備えられるテーブルとその構成を説明する図である。
【図4】電子化原本参照装置の参照用原本一時復元部に備えられる参照用原本テーブルの構成を説明する図である。
【図5】電子化原本保管装置における原本アクセス要求の処理を説明する図である。
【図6】電子化原本保管装置における追い出し処理を説明する図である。
【図7】電子化原本保管装置において一時的に追い出した原本を復元する処理を説明する図である。
【図8】電子化原本保管装置において電子化原本参照装置でアーカイブ媒体から原本を参照するために必要な情報を抽出する処理を説明する図である。
【図9】電子化原本参照装置においてアーカイブ媒体から原本を復元して参照し、参照履歴をアーカイブ媒体に書き込む処理を説明する図である。
【図10】電子化原本参照装置における原本を復元する処理を説明する図である。
【図11】電子化原本参照装置における参照履歴をアーカイブ媒体に書き込む処理を説明する図である。
【図12】電子化原本保管装置において、電子化原本参照装置における参照履歴を反映する処理を説明する図である。
【図13A】鍵管理部における鍵生成を説明する図である。
【図13B】鍵管理部における書込鍵による暗号化を説明する図である。
【図13C】鍵管理部におけるハッシュの暗号化を説明する図である。
【図13D】鍵管理部における読込鍵による復号化を説明する図である。
【図13E】鍵管理部におけるハッシュの復号化を説明する図である。
【図13F】鍵管理部における読込鍵取得を説明する図である。
【図13G】鍵管理部における履歴復号化を説明する図である。
【図14A】参照用鍵管理部における読込鍵による復号化を説明する図である。
【図14B】参照用鍵管理部におけるハッシュの読込鍵による復号化を説明する図である。
【図14C】参照用鍵管理部における読込鍵復元を説明する図である。
【図14D】参照用鍵管理部における参照履歴の暗号化を説明する図である。
【図14E】参照用鍵管理部における参照履歴のハッシュの暗号化を説明する図である。
【符号の説明】
【0070】
100 電子化原本保管装置
200 アーカイブ媒体
300 参照用管理情報移出媒体
400 電子化原本参照装置
【特許請求の範囲】
【請求項1】
電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、
を備えることを特徴とする電子文書保管装置。
【請求項2】
前記追い出し処理部により追い出された前記電子文書を前記アーカイブ媒体から電子文書一時復元部に読み出す一時復元処理部と、
前記一時復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する電子文書一時復元部と、
をさらに備え、
前記電子文書保管部に格納されている電子文書は、適宜のタイミングで更新され世代管理される暗号鍵により登録時に暗号化されており、前記追い出し処理部は、登録時の暗号鍵で暗号化された電子文書を前記アーカイブ媒体に追い出し、前記一時復元処理部は、前記追い出された電子文書をその登録時の暗号鍵で暗号化されたままで前記電子文書一時復元部に読み出すことを特徴とする請求項1に記載された電子文書保管装置。
【請求項3】
電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、
前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、
前記参照用復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する参照用電子文書一時復元部と、
を備えたことを特徴とする電子文書参照装置
【請求項4】
コンピュータを、登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置として動作させるプログラムにおいて、
前記電子文書保管装置に、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を実行させることを特徴とするプログラム。
【請求項5】
電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、
前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、
前記電子文書保管部に登録されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、
前記アーカイブ媒体に追い出された電子文書を前記電子文書保管装置以外の装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出する参照用管理情報抽出部と、
を備えることを特徴とする電子文書保管装置。
【請求項1】
電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
前記電子文書管理部に格納された情報を参照して前記電子文書保管部に格納されている前記電子文書のうち、指定された日付よりも過去に登録された電子文書をアーカイブ媒体に追い出す追い出し処理部と、
を備えることを特徴とする電子文書保管装置。
【請求項2】
前記追い出し処理部により追い出された前記電子文書を前記アーカイブ媒体から電子文書一時復元部に読み出す一時復元処理部と、
前記一時復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する電子文書一時復元部と、
をさらに備え、
前記電子文書保管部に格納されている電子文書は、適宜のタイミングで更新され世代管理される暗号鍵により登録時に暗号化されており、前記追い出し処理部は、登録時の暗号鍵で暗号化された電子文書を前記アーカイブ媒体に追い出し、前記一時復元処理部は、前記追い出された電子文書をその登録時の暗号鍵で暗号化されたままで前記電子文書一時復元部に読み出すことを特徴とする請求項1に記載された電子文書保管装置。
【請求項3】
電子文書を保管する電子文書保管装置からアーカイブ媒体に追い出された前記電子文書を参照する電子文書参照装置であって、
前記電子文書保管装置から与えられる参照用管理情報に基づき前記アーカイブ媒体にアクセスする電子文書参照処理部と、
前記アーカイブ媒体から参照用電子文書一時復元部に前記電子文書を読み出す参照用復元処理部と、
前記参照用復元処理部により前記アーカイブ媒体から読み出された電子文書を格納する参照用電子文書一時復元部と、
を備えたことを特徴とする電子文書参照装置
【請求項4】
コンピュータを、登録された電子文書を所定期間格納する電子文書保管部と、登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部とを備えた電子文書保管装置として動作させるプログラムにおいて、
前記電子文書保管装置に、
電子文書を登録するために前記電子文書保管部に格納し当該電子文書の、少なくとも状態と登録の日付を前記電子文書管理部に格納する登録ステップと、
追い出す前記電子文書を抽出する日付を指定する日付指定ステップと
前記登録ステップにおいて電子文書管理部に格納された登録の日付を参照し、前記日付指定ステップで指定された日付以前の前記電子文書を抽出する電子文書抽出ステップと
前記電子文書抽出ステップで抽出した電子文書をアーカイブ媒体に書き込む書込ステップと、
を実行させることを特徴とするプログラム。
【請求項5】
電子文書を保管する電子文書保管装置において、
登録された前記電子文書を所定期間格納する電子文書保管部と、
登録された前記電子文書の、少なくとも状態、登録の日付及びアクセスの履歴を格納する電子文書管理部と、
公開鍵暗号系の暗号鍵のペアを生成する暗号鍵生成部と当該暗号鍵生成部で生成した暗号鍵のペアの一方を書込鍵とし他方を読込鍵として鍵IDを付して管理する管理用鍵テーブルを有し、暗号化を依頼されると前記書込鍵で暗号化する鍵管理部と、
前記電子文書の追い出しで使用しているアーカイブ媒体の管理情報を記録する媒体管理テーブルと、
前記電子文書保管部に登録されている前記電子文書のうち指定された日付よりも過去に登録された電子文書を前記鍵管理部に暗号化を依頼した後にアーカイブ媒体に追い出し、使用した暗号鍵の鍵IDを含む追い出しに使用したアーカイブ媒体の管理情報を前記媒体管理テーブルに格納する追い出し処理部と、
前記アーカイブ媒体に追い出された電子文書を前記電子文書保管装置以外の装置で参照する要求を受けると前記電子文書の参照に必要な前記電子文書の追い出し時に用いた暗号鍵の鍵IDを含む情報を前記電子文書管理部と媒体管理テーブルを参照して抽出する参照用管理情報抽出部と、
を備えることを特徴とする電子文書保管装置。
【図1】
【図2A】
【図2B】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図13D】
【図13E】
【図13F】
【図13G】
【図14A】
【図14B】
【図14C】
【図14D】
【図14E】
【図2A】
【図2B】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図13D】
【図13E】
【図13F】
【図13G】
【図14A】
【図14B】
【図14C】
【図14D】
【図14E】
【公開番号】特開2006−99421(P2006−99421A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−284566(P2004−284566)
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]