電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラム
【課題】PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する。
【解決手段】電子文書保護設定部13は、共有ワークスペース上で1つに束ねられた電子文書を、いずれかのユーザの端末が主体となって、束ねた結果の文書を、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理するユーザ同士で「文書を束ねる」という直感的で容易な操作を通じて、煩雑な保護文書化のための設定をユーザに意識させずに行ない、特定のユーザ間で電子文書を安全に共有することができる。暗号化された文書は、束ねたユーザのみ復号化できる。
【解決手段】電子文書保護設定部13は、共有ワークスペース上で1つに束ねられた電子文書を、いずれかのユーザの端末が主体となって、束ねた結果の文書を、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理するユーザ同士で「文書を束ねる」という直感的で容易な操作を通じて、煩雑な保護文書化のための設定をユーザに意識させずに行ない、特定のユーザ間で電子文書を安全に共有することができる。暗号化された文書は、束ねたユーザのみ復号化できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク上で電子文書を取り扱う電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに係り、特に、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を行なう電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに係り、特に、PKI方式による暗号化技術を適用して、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
昨今、情報処理技術並びに情報通信技術の発展に伴い。コンピュータ同士をネットワーク接続することでコンピュータ資源の共有や、情報の共有配布作業を円滑に行なうことができる。例えば、ネットワーク上に、複数のユーザで構成されるチームにおいて情報共有と電子文書の協同作業を実現する基盤としてワークスペースを構築することができる。ここで言う電子文書には、パーソナル・コンピュータ上で作成又は編集した電子文書の他に、実際の紙文書をスキャナなどで読み取った電子文書なども含まれる。
【0004】
ネットワーク上で電子文書を扱う際、特定のユーザ間でのみ安全に共有することが重要な技術的課題の1つとなる。従来、PKI(Public Key Infrastructure:公開鍵基盤)により電子文書に保護設定を行なうことが一般的である。PKIによれば、公開鍵証明書に記載されたユーザの公開鍵を使用して、ユーザが互いに相手の正当を認証しあうことや、ユーザ同士が直接、通信文を暗号化・復号することが可能になる。認証局(Certification Authority:CA)がユーザの身元を確定するための証明書xを発行するとともにその正当性を保証する。多くのPKIシステムでは、認証局の正当性はさらに一段上位の認証局が発行する証明書yによって保証されるといった具合に、上位の認証局が下位の認証局の正当性を同様の方法で保証するという繰り返し、すなわち証明書の連鎖に頼っている。
【0005】
ネットワーク上のワークスペースにおいて、PKIを用いて電子文書を安全に共有する場合、PKIによる保護設定を行なうユーザ(例えば電子文書をワークスペースに提供するユーザ)は共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このような場合、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0006】
例えば、電子データをアップロードする際に公開対象とするユーザを指定し、そのアップロードされる装置において管理されているユーザの公開鍵を用いて暗号化した状態で文書をアップロードする電子データ共有装置について提案がなされており(例えば、特許文献1を参照のこと)、利用者が任意の相手に対してのみ電子データの共有及び公開を行なうことが可能である。
【0007】
また、ダイアログボックスに入力された情報を基にグループキーを作成し、このグループキーを取り込むとともに、ファイル暗号化の際に使用したいグループキーの使用条件を設定し、且つ、暗号化ファイルのヘッダ部分に1以上のキー情報を埋め込むようにし、また、暗号化ファイル復号の際に使用したいグループキーの使用条件を設定し、暗号化ファイルのヘッダ部分に含まれている1以上のキー情報を順次調べ、復号しようとするユーザに対し復号が許可されているキー情報が見つかった時点でファイルの復号を行なうようにした、ファイルを複数ユーザで共有するためのセキュリティ方法について提案がなされている(例えば、特許文献2を参照のこと)。この方法では、暗号化文書を復号可能なキーをグループキーとして複数用意し、そのいずれかを持つユーザがキーに応じた利用条件で暗号化文書を利用することができる。しかしながら、キーの配布が前提となっていることから、キーを提供する負担やキーを収集する負担といった上記の課題に対しては何ら効果を発揮しない。
【0008】
コンピュータなどのホスト装置を互いに接続するネットワーク形態として、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システムと、各ピアが対等となるピアツーピア(P2P)システムが挙げられる。後者のP2Pシステムでは、基本的には専用のサーバを設けず、ネットワークに接続された各ピアは、あるときはサービスを提供するサーバのように動作し、別のときは他のピアが提供するサービスを利用するクライアントのように動作する。P2Pシステムでは位置独立性を維持することが比較的容易である。例えば、ユーザは、1つ又は複数の「ワークグループ」に所属して、各ワークグループ内で情報を共有するワークスペースを利用することができる。ワークスペース上で交換される情報は、複数のピアにより複製されるため、何れかのピア装置と接続することができれば、そのワークスペースを異なる位置にあるピア装置上からアクセスすることができる。
【0009】
例えば、P2Pのグループ共有空間においてファイル共有を実現するシステムについて提案がなされている(例えば、特許文献4を参照のこと)。同システムによれば、共有空間上の共同作業において発生する同時アクセスなどを好適にコントロールすることができるが、共同作業を通じて暗号化文書を作成するといったアプローチについては特に提案がなされていない。
【0010】
【特許文献1】特開2005−115479号公報
【特許文献2】特開2000−99385号公報
【特許文献3】特開2006−268574号公報、段落0002〜0005
【特許文献4】特開2005−129061号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を好適に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0012】
本発明のさらなる目的は、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0013】
本発明のさらなる目的は、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが公開鍵を提供し又は収集する負担を解消することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0014】
本発明のさらなる目的は、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが電子文書に対してPKIによる保護設定を直感的に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理システムであって、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御部と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認部と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御部を備え、
前記表示制御部は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認部は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別する、
ことを特徴とする電子文書処理システムである。
【0016】
最近、ネットワーク上に共有ワークスペースを構築して、このような基盤を利用して複数のユーザで構成されるチームにおいて情報共有と電子文書の協同作業が行なれている。電子文書を特定のユーザでのみ安全に共有するには、PKIなどにより保護設定を行なうことが一般的である。
【0017】
従来、PKIによる保護設定を行なうユーザは共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このため、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0018】
これに対し、本発明に係る電子文書処理システムでは、各ユーザが自らの端末上でワークスペース表示ウィンドウ内に電子文書をドラッグ・アンド・ドロップするという操作を通じて、ネットワーク上の共有ワークスペース上では複数のユーザがドラッグして移動している電子文書とを1つに束ねられる。そして、いずれかのユーザの端末が主体となって、電子文書を束ねる操作に加わった他の各ユーザ端末から公開鍵を取得して、束ねた結果の文書をこれら取得した公開鍵を用いて暗号化処理する。
【0019】
したがって、本発明によれば、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。また、暗号化された文書は、束ねたユーザのみ復号化することができる。
【0020】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0021】
また、上述のようにして束ねた文書を一旦は保護文書化した後、初期に設定されたユーザに加えて他の新しいユーザを共有ワークスペースのメンバに加えたい場合が想定される。
【0022】
そこで、例えば、束ねた元の電子文書を共有するすべてのユーザと新しいユーザで改めて束ね操作を行なう、あるいは、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なう、といったことをトリガとして、新たにユーザを共有ワークスペースのメンバに加えるようにしてもよい。
【0023】
新規のユーザをメンバに加える場合、既に暗号化された文書を復号化して、各電子文書を束ねたままの状態に戻す。復号化を共有ワークスペースで行なうことはセキュリティ上問題があるので、束ねた文書を暗号化する主体となったユーザ端末上で復号化を行なうようにする。
【0024】
続いて、主体となったユーザ端末は、文書内から取得できる既存のユーザの公開鍵に加えて、新たに電子文書の共有に加わるユーザの端末から該ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。そして、主体となるユーザ端末上では、取得した公開鍵(ユーザA、B、C、D、E)を用いて、改めて束ねた結果の文書を暗号化する。
【0025】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0026】
また、本発明の第2の側面は、ネットワーク上で特定のユーザ同士で電子文書を共有するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御手段と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認手段と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御手段として機能させ、
前記表示制御手段は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認手段は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別し、
前記電子文書保護制御手段は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とするコンピュータ・プログラムである。
【0027】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータにインストールすることによって、コンピュータ上では協働的作用が発揮され、本発明の第1の側面に係る電子文書処理システムと同様の作用効果を得ることができる。
【発明の効果】
【0028】
本発明によれば、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を好適に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0029】
また、本発明によれば、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0030】
また、本発明によれば、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが公開鍵を提供し又は収集する負担を解消することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0031】
また、本発明によれば、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが電子文書に対してPKIによる保護設定を直感的に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0032】
本発明によれば、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。
【0033】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0034】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0035】
図1には、本発明の一実施形態に係る電子文書処理システムの構成を模式的に示している。図示の電子文書処理システム10は、基本時には、ディスプレイ並びにキーボードとマウスなどからなるユーザ・インターフェースを備えた各ユーザの端末と、各ユーザ端末を操作するユーザ間で共有されたワークスペースからなる。
【0036】
表示制御部11は、ネットワーク上で特定のユーザ間で共有されるワークスペース上の表示ウィンドウを制御する。具体的には、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書(そのアイコン)を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる。
【0037】
ユーザID確認部12は、共有ワークスペース上の各ユーザのIDを確認する手段である。例えばいずれかのユーザ端末上で上記のワークスペース表示ウィンドウ内における電子文書のドラッグ操作を行なうと、ユーザID確認部12は、誰がどの電子文書をドラッグして移動させているのかを判別することができる。
【0038】
電子文書保護制御部13は、共有ワークスペース上で各ユーザが扱う電子文書に対して、例えばPKI方式により保護設定を行なう。
【0039】
但し、図1に示した電子文書処理システム10は論理的な構成であり、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システム、あるいはピアツーピア(P2P)システムのいずれのネットワーム形態であっても実現することができる。上述した表示制御部11、ユーザID確認部12、電子文書保護制御部13は、特定のサーバ上に構築される場合や、各ピア(ユーザの端末)において同等の機能が適宜提供される場合などがある。
【0040】
ネットワーク上で電子文書を扱う際、特定のユーザ間でのみ安全に共有することが重要な技術的課題の1つとなる。図1に示した電子文書処理システム10では、PKI方式によりワークスペース内の電子文書の保護設定を行なうようになっている。
【0041】
従来、PKIによる保護設定を行なうユーザは共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このため、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0042】
これに対し、本実施形態では、電子文書保護制御部13は、共有ワークスペース上で1つに束ねられた電子文書を、いずれかのユーザの端末が主体となって、束ねた結果の文書を、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理するようになっている。このような場合、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。また、暗号化された文書は、束ねたユーザのみ復号化することができる。
【0043】
電子文書保護制御部13による保護設定の流れについて、具体的に説明する。
【0044】
共有ワークスペース上で3人のユーザA、B、Cが共同で複数の電子文書を束ねた場合、いずれかのユーザの端末が暗号化の主体となり、そのユーザの端末上でPKI方式によって、束ねた結果の文書の暗号化が実施される。
【0045】
ここで、ユーザが主体となる条件は任意である。例えば、電子文書を束ねる操作を行なった順序に応じて主体となるユーザを決定することができ、あるいは、束ねたときに一番下になった電子文書をドラッグ・アンド・ドロップしたユーザを主体に決定するようにしてもよい。
【0046】
主体となったユーザの端末は、まず他のユーザの端末から各ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。続いて、主体となるユーザの端末上でこれら取得した公開鍵を用いて、束ねた結果の文書を暗号化する。上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0047】
また、上述のようにして束ねた文書を一旦は保護文書化した後、初期に設定されたユーザに加えて他の新しいユーザを共有ワークスペースのメンバに加えたい場合が想定される。例えば、束ねた元の電子文書を共有するすべてのユーザと新しいユーザで改めて束ね操作を行なう、あるいは、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なう、といったことをトリガとして、新たにユーザを共有ワークスペースのメンバに加えるようにしてもよい。
【0048】
束ねた文書を一旦は保護文書化した後で新規のユーザを共有ワークスペースに加える流れについて、具体的に説明する。
【0049】
上述したように3人のユーザA、B、Cで安全に共有している文書に対して、新しくユーザD、Eを安全な共有メンバに加える場合、既存のユーザA、B、Cのうちいずれかのユーザの端末が、束ねた電子文書の復号化及び暗号化を行なう主体となっている。ここで、主体となる条件は任意であり、例えばランダムでも良いし、あるいは主体になれるユーザの設定を文書内に持たせておいても良い。
【0050】
復号化を共有ワークスペースで行なうことはセキュリティ上問題がある。このため、復号化はユーザA、B、Cいずれかの主体ユーザ端末上で実施する。続いて、主体となったユーザ端末は、文書内から取得できるユーザA、B、Cの公開鍵に加えて、新たに電子文書の共有に加わるユーザD、Eの端末から該ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。そして、主体となるユーザ端末上では、取得した公開鍵(ユーザA、B、C、D、E)を用いて、改めて束ねた結果の文書を暗号化する。
【0051】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0052】
図2には、本実施形態に係る電子文書処理システムで実施される処理手順をフローチャートの形式で示している。
【0053】
まず、ワークスペースを定義する(ステップS1)。定義されたワークスペースに対してワークスペース表示ウィンドウが割り当てられ、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウが表示される。
【0054】
共有ワークスペース上であるユーザがドラッグしている電子文書(そのアイコン)を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる。そして、ワークスペース表示ウィンドウ内で、電子文書のアイコンが重畳されると(ステップS3のYes)、重畳された複数の電子文書が束ねられる(ステップS4)。このとき、電子文書をワークスペース表示ウィンドウ内に電子分所をドラッグ・アンド・ドロップ下順などに応じて、主体となるユーザ端末が決定される。
【0055】
ワークスペース表示ウィンドウ内で電子文書をドラッグ・アンド・ドロップするユーザ端末が新規の端末であるときには(ステップS5のYes)、主体となるユーザ端末は、新規のユーザ端末から、公開鍵を取得する(ステップS6)。また、既に暗号化された電子文書の束が存在するときには、主体となるユーザ端末上で、その暗号化処理を行なう。
【0056】
そして、主体となるユーザ端末では、束ねた電子文書を加え、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理する(ステップS7)。この結果、共有ワークスペース上では、特定のユーザの間で電子文書が安全に共有される(ステップS8)。
【産業上の利用可能性】
【0057】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0058】
本発明によれば、ネットワーク上のワークスペースにおいて、パーソナル・コンピュータ上で作成又は編集した電子文書の他に、実際の紙文書をスキャナなどで読み取った電子文書などを特定のユーザ間で安全に共有することができ、また、ユーザの負担が少なく且つ直感的な操作で電子文書に暗号化を施すことができる。
【0059】
本発明の要旨は、特定のネットワーク形態に限定されるものではなく、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システム、あるいはピアツーピア(P2P)システムのいずれに対しても同様に適用することができる。
【0060】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0061】
【図1】図1は、本発明の一実施形態に係る電子文書処理システムの構成を模式的に示した図である。
【図2】図2は、電子文書処理システムで実施される処理手順を示したフローチャートである。
【符号の説明】
【0062】
10…電子文書処理システム
11…表示制御部
12…ユーザID確認部
13…電子文書保護制御部
【技術分野】
【0001】
本発明は、ネットワーク上で電子文書を取り扱う電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに係り、特に、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を行なう電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに係り、特に、PKI方式による暗号化技術を適用して、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムに関する。
【背景技術】
【0003】
昨今、情報処理技術並びに情報通信技術の発展に伴い。コンピュータ同士をネットワーク接続することでコンピュータ資源の共有や、情報の共有配布作業を円滑に行なうことができる。例えば、ネットワーク上に、複数のユーザで構成されるチームにおいて情報共有と電子文書の協同作業を実現する基盤としてワークスペースを構築することができる。ここで言う電子文書には、パーソナル・コンピュータ上で作成又は編集した電子文書の他に、実際の紙文書をスキャナなどで読み取った電子文書なども含まれる。
【0004】
ネットワーク上で電子文書を扱う際、特定のユーザ間でのみ安全に共有することが重要な技術的課題の1つとなる。従来、PKI(Public Key Infrastructure:公開鍵基盤)により電子文書に保護設定を行なうことが一般的である。PKIによれば、公開鍵証明書に記載されたユーザの公開鍵を使用して、ユーザが互いに相手の正当を認証しあうことや、ユーザ同士が直接、通信文を暗号化・復号することが可能になる。認証局(Certification Authority:CA)がユーザの身元を確定するための証明書xを発行するとともにその正当性を保証する。多くのPKIシステムでは、認証局の正当性はさらに一段上位の認証局が発行する証明書yによって保証されるといった具合に、上位の認証局が下位の認証局の正当性を同様の方法で保証するという繰り返し、すなわち証明書の連鎖に頼っている。
【0005】
ネットワーク上のワークスペースにおいて、PKIを用いて電子文書を安全に共有する場合、PKIによる保護設定を行なうユーザ(例えば電子文書をワークスペースに提供するユーザ)は共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このような場合、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0006】
例えば、電子データをアップロードする際に公開対象とするユーザを指定し、そのアップロードされる装置において管理されているユーザの公開鍵を用いて暗号化した状態で文書をアップロードする電子データ共有装置について提案がなされており(例えば、特許文献1を参照のこと)、利用者が任意の相手に対してのみ電子データの共有及び公開を行なうことが可能である。
【0007】
また、ダイアログボックスに入力された情報を基にグループキーを作成し、このグループキーを取り込むとともに、ファイル暗号化の際に使用したいグループキーの使用条件を設定し、且つ、暗号化ファイルのヘッダ部分に1以上のキー情報を埋め込むようにし、また、暗号化ファイル復号の際に使用したいグループキーの使用条件を設定し、暗号化ファイルのヘッダ部分に含まれている1以上のキー情報を順次調べ、復号しようとするユーザに対し復号が許可されているキー情報が見つかった時点でファイルの復号を行なうようにした、ファイルを複数ユーザで共有するためのセキュリティ方法について提案がなされている(例えば、特許文献2を参照のこと)。この方法では、暗号化文書を復号可能なキーをグループキーとして複数用意し、そのいずれかを持つユーザがキーに応じた利用条件で暗号化文書を利用することができる。しかしながら、キーの配布が前提となっていることから、キーを提供する負担やキーを収集する負担といった上記の課題に対しては何ら効果を発揮しない。
【0008】
コンピュータなどのホスト装置を互いに接続するネットワーク形態として、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システムと、各ピアが対等となるピアツーピア(P2P)システムが挙げられる。後者のP2Pシステムでは、基本的には専用のサーバを設けず、ネットワークに接続された各ピアは、あるときはサービスを提供するサーバのように動作し、別のときは他のピアが提供するサービスを利用するクライアントのように動作する。P2Pシステムでは位置独立性を維持することが比較的容易である。例えば、ユーザは、1つ又は複数の「ワークグループ」に所属して、各ワークグループ内で情報を共有するワークスペースを利用することができる。ワークスペース上で交換される情報は、複数のピアにより複製されるため、何れかのピア装置と接続することができれば、そのワークスペースを異なる位置にあるピア装置上からアクセスすることができる。
【0009】
例えば、P2Pのグループ共有空間においてファイル共有を実現するシステムについて提案がなされている(例えば、特許文献4を参照のこと)。同システムによれば、共有空間上の共同作業において発生する同時アクセスなどを好適にコントロールすることができるが、共同作業を通じて暗号化文書を作成するといったアプローチについては特に提案がなされていない。
【0010】
【特許文献1】特開2005−115479号公報
【特許文献2】特開2000−99385号公報
【特許文献3】特開2006−268574号公報、段落0002〜0005
【特許文献4】特開2005−129061号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を好適に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0012】
本発明のさらなる目的は、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0013】
本発明のさらなる目的は、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが公開鍵を提供し又は収集する負担を解消することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【0014】
本発明のさらなる目的は、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが電子文書に対してPKIによる保護設定を直感的に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することにある。
【課題を解決するための手段】
【0015】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理システムであって、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御部と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認部と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御部を備え、
前記表示制御部は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認部は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別する、
ことを特徴とする電子文書処理システムである。
【0016】
最近、ネットワーク上に共有ワークスペースを構築して、このような基盤を利用して複数のユーザで構成されるチームにおいて情報共有と電子文書の協同作業が行なれている。電子文書を特定のユーザでのみ安全に共有するには、PKIなどにより保護設定を行なうことが一般的である。
【0017】
従来、PKIによる保護設定を行なうユーザは共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このため、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0018】
これに対し、本発明に係る電子文書処理システムでは、各ユーザが自らの端末上でワークスペース表示ウィンドウ内に電子文書をドラッグ・アンド・ドロップするという操作を通じて、ネットワーク上の共有ワークスペース上では複数のユーザがドラッグして移動している電子文書とを1つに束ねられる。そして、いずれかのユーザの端末が主体となって、電子文書を束ねる操作に加わった他の各ユーザ端末から公開鍵を取得して、束ねた結果の文書をこれら取得した公開鍵を用いて暗号化処理する。
【0019】
したがって、本発明によれば、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。また、暗号化された文書は、束ねたユーザのみ復号化することができる。
【0020】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0021】
また、上述のようにして束ねた文書を一旦は保護文書化した後、初期に設定されたユーザに加えて他の新しいユーザを共有ワークスペースのメンバに加えたい場合が想定される。
【0022】
そこで、例えば、束ねた元の電子文書を共有するすべてのユーザと新しいユーザで改めて束ね操作を行なう、あるいは、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なう、といったことをトリガとして、新たにユーザを共有ワークスペースのメンバに加えるようにしてもよい。
【0023】
新規のユーザをメンバに加える場合、既に暗号化された文書を復号化して、各電子文書を束ねたままの状態に戻す。復号化を共有ワークスペースで行なうことはセキュリティ上問題があるので、束ねた文書を暗号化する主体となったユーザ端末上で復号化を行なうようにする。
【0024】
続いて、主体となったユーザ端末は、文書内から取得できる既存のユーザの公開鍵に加えて、新たに電子文書の共有に加わるユーザの端末から該ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。そして、主体となるユーザ端末上では、取得した公開鍵(ユーザA、B、C、D、E)を用いて、改めて束ねた結果の文書を暗号化する。
【0025】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0026】
また、本発明の第2の側面は、ネットワーク上で特定のユーザ同士で電子文書を共有するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御手段と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認手段と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御手段として機能させ、
前記表示制御手段は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認手段は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別し、
前記電子文書保護制御手段は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とするコンピュータ・プログラムである。
【0027】
本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第2の側面に係るコンピュータ・プログラムをコンピュータにインストールすることによって、コンピュータ上では協働的作用が発揮され、本発明の第1の側面に係る電子文書処理システムと同様の作用効果を得ることができる。
【発明の効果】
【0028】
本発明によれば、ネットワーク上で構築されたワークスペースを介して複数のユーザ同士で電子文書の共有、電子文書の協同作業を好適に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0029】
また、本発明によれば、ワークスペース上で特定のユーザ間でのみ電子文書を安全に共有することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0030】
また、本発明によれば、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが公開鍵を提供し又は収集する負担を解消することができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0031】
また、本発明によれば、PKI方式による暗号化技術を適用してワークスペース上で特定のユーザ間でのみ電子文書を安全に共有する際における、ユーザが電子文書に対してPKIによる保護設定を直感的に行なうことができる、優れた電子文書処理システム及び電子文書処理方法、並びにコンピュータ・プログラムを提供することができる。
【0032】
本発明によれば、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。
【0033】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【発明を実施するための最良の形態】
【0034】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0035】
図1には、本発明の一実施形態に係る電子文書処理システムの構成を模式的に示している。図示の電子文書処理システム10は、基本時には、ディスプレイ並びにキーボードとマウスなどからなるユーザ・インターフェースを備えた各ユーザの端末と、各ユーザ端末を操作するユーザ間で共有されたワークスペースからなる。
【0036】
表示制御部11は、ネットワーク上で特定のユーザ間で共有されるワークスペース上の表示ウィンドウを制御する。具体的には、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書(そのアイコン)を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる。
【0037】
ユーザID確認部12は、共有ワークスペース上の各ユーザのIDを確認する手段である。例えばいずれかのユーザ端末上で上記のワークスペース表示ウィンドウ内における電子文書のドラッグ操作を行なうと、ユーザID確認部12は、誰がどの電子文書をドラッグして移動させているのかを判別することができる。
【0038】
電子文書保護制御部13は、共有ワークスペース上で各ユーザが扱う電子文書に対して、例えばPKI方式により保護設定を行なう。
【0039】
但し、図1に示した電子文書処理システム10は論理的な構成であり、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システム、あるいはピアツーピア(P2P)システムのいずれのネットワーム形態であっても実現することができる。上述した表示制御部11、ユーザID確認部12、電子文書保護制御部13は、特定のサーバ上に構築される場合や、各ピア(ユーザの端末)において同等の機能が適宜提供される場合などがある。
【0040】
ネットワーク上で電子文書を扱う際、特定のユーザ間でのみ安全に共有することが重要な技術的課題の1つとなる。図1に示した電子文書処理システム10では、PKI方式によりワークスペース内の電子文書の保護設定を行なうようになっている。
【0041】
従来、PKIによる保護設定を行なうユーザは共有の対象となる各ユーザの公開鍵を収集し、収集した公開鍵により文書を保護化するといった手順を経る必要がある。このため、共有対象となるユーザにとっては公開鍵を提供する負担があり、保護設定を行なうユーザにとっては公開鍵を収集する負担と文書毎に保護設定を行なう負担がある。また、PKIの仕組みの複雑さのため、ユーザにとって保護文書化する際の直感性に欠けるという問題がある。
【0042】
これに対し、本実施形態では、電子文書保護制御部13は、共有ワークスペース上で1つに束ねられた電子文書を、いずれかのユーザの端末が主体となって、束ねた結果の文書を、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理するようになっている。このような場合、ユーザ同士で「文書を束ねる」という直感的で容易なユーザ・インターフェース操作を通じて、煩雑な保護文書化のための設定をユーザに意識させることなく行なうことができ、特定のユーザ間で電子文書を安全に共有することができる。また、暗号化された文書は、束ねたユーザのみ復号化することができる。
【0043】
電子文書保護制御部13による保護設定の流れについて、具体的に説明する。
【0044】
共有ワークスペース上で3人のユーザA、B、Cが共同で複数の電子文書を束ねた場合、いずれかのユーザの端末が暗号化の主体となり、そのユーザの端末上でPKI方式によって、束ねた結果の文書の暗号化が実施される。
【0045】
ここで、ユーザが主体となる条件は任意である。例えば、電子文書を束ねる操作を行なった順序に応じて主体となるユーザを決定することができ、あるいは、束ねたときに一番下になった電子文書をドラッグ・アンド・ドロップしたユーザを主体に決定するようにしてもよい。
【0046】
主体となったユーザの端末は、まず他のユーザの端末から各ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。続いて、主体となるユーザの端末上でこれら取得した公開鍵を用いて、束ねた結果の文書を暗号化する。上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0047】
また、上述のようにして束ねた文書を一旦は保護文書化した後、初期に設定されたユーザに加えて他の新しいユーザを共有ワークスペースのメンバに加えたい場合が想定される。例えば、束ねた元の電子文書を共有するすべてのユーザと新しいユーザで改めて束ね操作を行なう、あるいは、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なう、といったことをトリガとして、新たにユーザを共有ワークスペースのメンバに加えるようにしてもよい。
【0048】
束ねた文書を一旦は保護文書化した後で新規のユーザを共有ワークスペースに加える流れについて、具体的に説明する。
【0049】
上述したように3人のユーザA、B、Cで安全に共有している文書に対して、新しくユーザD、Eを安全な共有メンバに加える場合、既存のユーザA、B、Cのうちいずれかのユーザの端末が、束ねた電子文書の復号化及び暗号化を行なう主体となっている。ここで、主体となる条件は任意であり、例えばランダムでも良いし、あるいは主体になれるユーザの設定を文書内に持たせておいても良い。
【0050】
復号化を共有ワークスペースで行なうことはセキュリティ上問題がある。このため、復号化はユーザA、B、Cいずれかの主体ユーザ端末上で実施する。続いて、主体となったユーザ端末は、文書内から取得できるユーザA、B、Cの公開鍵に加えて、新たに電子文書の共有に加わるユーザD、Eの端末から該ユーザがシステム内に保持している公開鍵をネットワーク通信により取得する。そして、主体となるユーザ端末上では、取得した公開鍵(ユーザA、B、C、D、E)を用いて、改めて束ねた結果の文書を暗号化する。
【0051】
上記の暗号化プロセスはユーザからは隠蔽されており、ユーザはそれらのプロセスを一切意識することはない。
【0052】
図2には、本実施形態に係る電子文書処理システムで実施される処理手順をフローチャートの形式で示している。
【0053】
まず、ワークスペースを定義する(ステップS1)。定義されたワークスペースに対してワークスペース表示ウィンドウが割り当てられ、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウが表示される。
【0054】
共有ワークスペース上であるユーザがドラッグしている電子文書(そのアイコン)を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる。そして、ワークスペース表示ウィンドウ内で、電子文書のアイコンが重畳されると(ステップS3のYes)、重畳された複数の電子文書が束ねられる(ステップS4)。このとき、電子文書をワークスペース表示ウィンドウ内に電子分所をドラッグ・アンド・ドロップ下順などに応じて、主体となるユーザ端末が決定される。
【0055】
ワークスペース表示ウィンドウ内で電子文書をドラッグ・アンド・ドロップするユーザ端末が新規の端末であるときには(ステップS5のYes)、主体となるユーザ端末は、新規のユーザ端末から、公開鍵を取得する(ステップS6)。また、既に暗号化された電子文書の束が存在するときには、主体となるユーザ端末上で、その暗号化処理を行なう。
【0056】
そして、主体となるユーザ端末では、束ねた電子文書を加え、束ねる操作に加わった各ユーザの公開鍵を用いて暗号化処理する(ステップS7)。この結果、共有ワークスペース上では、特定のユーザの間で電子文書が安全に共有される(ステップS8)。
【産業上の利用可能性】
【0057】
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
【0058】
本発明によれば、ネットワーク上のワークスペースにおいて、パーソナル・コンピュータ上で作成又は編集した電子文書の他に、実際の紙文書をスキャナなどで読み取った電子文書などを特定のユーザ間で安全に共有することができ、また、ユーザの負担が少なく且つ直感的な操作で電子文書に暗号化を施すことができる。
【0059】
本発明の要旨は、特定のネットワーク形態に限定されるものではなく、クライアントとサーバの主従関係が固定的となるクライアント・サーバ(C/S)システム、あるいはピアツーピア(P2P)システムのいずれに対しても同様に適用することができる。
【0060】
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。
【図面の簡単な説明】
【0061】
【図1】図1は、本発明の一実施形態に係る電子文書処理システムの構成を模式的に示した図である。
【図2】図2は、電子文書処理システムで実施される処理手順を示したフローチャートである。
【符号の説明】
【0062】
10…電子文書処理システム
11…表示制御部
12…ユーザID確認部
13…電子文書保護制御部
【特許請求の範囲】
【請求項1】
ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理システムであって、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御部と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認部と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御部と、
を備え、
前記表示制御部は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認部は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別する、
ことを特徴とする電子文書処理システム。
【請求項2】
前記電子文書保護制御部は、PKI方式により電子文書の保護設定を行なう、
ことを特徴とする請求項1に記載の電子文書処理システム。
【請求項3】
前記電子文書保護制御部は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とする請求項1に記載の電子文書処理システム。
【請求項4】
前記電子文書保護制御部は、電子文書を束ねる操作を行なった順序に応じて主体となるユーザ端末を決定し、又は、束ねたときに一番下になった電子文書をドラッグ・アンド・ドロップしたユーザ端末を主体に決定する、
ことを特徴とする請求項3に記載の電子文書処理システム。
【請求項5】
前記電子文書保護制御部は、初期に設定されたユーザの端末に加えて他の新しいユーザの端末を共有ワークスペースに加える、
ことを特徴とする請求項3に記載の電子文書処理システム。
【請求項6】
前記電子文書保護制御部は、束ねた元の電子文書を共有するすべてのユーザ端末と新しいユーザ端末で改めて束ね操作を行なうことによって、新たにユーザ端末を共有ワークスペースに加える、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項7】
前記電子文書保護制御部は、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なうことによって、新たにユーザ端末を共有ワークスペースに加える、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項8】
前記電子文書保護制御部は、既に共有ワークスペースに加わっているいずれかのユーザ端末を主体に決定し、該主体のユーザ端末において、前記の暗号化された電子文書を復号化するとともに、既に共有ワークスペースに加わっている各ユーザ端末の公開鍵に加えて新たに電子文書の共有に加わるユーザ端末から公開鍵を取得し、該取得した公開鍵を用いて、改めて束ねた結果の文書を暗号化する、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項9】
ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理方法であって、
各ユーザ端末のディスプレイ画面上において、ネットワーク上に構築された共有ワークスペースのワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザ端末でドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる表示制御ステップと、
共有ワークスペース上の各ユーザのIDを確認し、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別するユーザID確認ステップと、
各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する電子文書保護設定ステップと、
を具備することを特徴とする電子文書処理システム。
【請求項10】
ネットワーク上で特定のユーザ同士で電子文書を共有するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御手段と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認手段と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御手段と、
として機能させ、
前記表示制御手段は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認手段は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別し、
前記電子文書保護制御手段は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とするコンピュータ・プログラム。
【請求項1】
ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理システムであって、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御部と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認部と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御部と、
を備え、
前記表示制御部は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認部は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別する、
ことを特徴とする電子文書処理システム。
【請求項2】
前記電子文書保護制御部は、PKI方式により電子文書の保護設定を行なう、
ことを特徴とする請求項1に記載の電子文書処理システム。
【請求項3】
前記電子文書保護制御部は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とする請求項1に記載の電子文書処理システム。
【請求項4】
前記電子文書保護制御部は、電子文書を束ねる操作を行なった順序に応じて主体となるユーザ端末を決定し、又は、束ねたときに一番下になった電子文書をドラッグ・アンド・ドロップしたユーザ端末を主体に決定する、
ことを特徴とする請求項3に記載の電子文書処理システム。
【請求項5】
前記電子文書保護制御部は、初期に設定されたユーザの端末に加えて他の新しいユーザの端末を共有ワークスペースに加える、
ことを特徴とする請求項3に記載の電子文書処理システム。
【請求項6】
前記電子文書保護制御部は、束ねた元の電子文書を共有するすべてのユーザ端末と新しいユーザ端末で改めて束ね操作を行なうことによって、新たにユーザ端末を共有ワークスペースに加える、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項7】
前記電子文書保護制御部は、束ねた元の電子文書を共有する一部のユーザと新しいユーザで改めて束ね操作を行なうことによって、新たにユーザ端末を共有ワークスペースに加える、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項8】
前記電子文書保護制御部は、既に共有ワークスペースに加わっているいずれかのユーザ端末を主体に決定し、該主体のユーザ端末において、前記の暗号化された電子文書を復号化するとともに、既に共有ワークスペースに加わっている各ユーザ端末の公開鍵に加えて新たに電子文書の共有に加わるユーザ端末から公開鍵を取得し、該取得した公開鍵を用いて、改めて束ねた結果の文書を暗号化する、
ことを特徴とする請求項5に記載の電子文書処理システム。
【請求項9】
ネットワーク上で特定のユーザ同士で電子文書を共有する電子文書処理方法であって、
各ユーザ端末のディスプレイ画面上において、ネットワーク上に構築された共有ワークスペースのワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザ端末でドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せる表示制御ステップと、
共有ワークスペース上の各ユーザのIDを確認し、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別するユーザID確認ステップと、
各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する電子文書保護設定ステップと、
を具備することを特徴とする電子文書処理システム。
【請求項10】
ネットワーク上で特定のユーザ同士で電子文書を共有するための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
特定のユーザ間で共有される、ネットワーク上に構築された共有ワークスペース上の表示ウィンドウを制御する表示制御手段と、
前記共有ワークスペース上の各ユーザのIDを確認するユーザID確認手段と、
共有ワークスペース上で各ユーザが扱う電子文書に対して保護設定を行なう電子文書保護制御手段と、
として機能させ、
前記表示制御手段は、各ユーザ端末のディスプレイ画面上でワークスペース表示ウィンドウの表示を制御し、共有ワークスペース上であるユーザがドラッグしている電子文書を、その他のユーザ端末のワークスペース表示ウィンドウ内でも動かして見せ、
前記ユーザID確認手段は、いずれかのユーザ端末上で前記ワークスペース表示ウィンドウ内における電子文書のドラッグ操作が行なれたことに応答して、電子文書をドラッグしているユーザ及びドラッグされている電子文書を判別し、
前記電子文書保護制御手段は、各ユーザ端末を介して前記ワークスペース表示ウィンドウ内にドラッグ・アンド・ドロップされた複数の電子文書を束ね、該ドラッグ・アンド・ドロップ操作が行なわれたいずれかのユーザ端末を主体に決定して、該ドラッグ・アンド・ドロップ操作が行なわれたすべてのユーザ端末の公開鍵を該主体のユーザ端末で取得し、該主体のユーザ端末上で取得した公開鍵を用いて束ねた電子文書を暗号化する、
ことを特徴とするコンピュータ・プログラム。
【図1】
【図2】
【図2】
【公開番号】特開2009−146302(P2009−146302A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2007−325005(P2007−325005)
【出願日】平成19年12月17日(2007.12.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成19年12月17日(2007.12.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]