電子文書閲覧システム、そのサーバ、クライアント、プログラム
【課題】 不正な閲覧があっても2次流通を防止し且つネットワーク負荷の軽減を図る。
【解決手段】 保存部13は、公開文書(平文)を暗号化して成る公開文書(暗号文)13bとその復号鍵を格納する。発行部14は、現在閲覧可能な全ての公開文書(暗号文)13bを保存部13から取得して要求元のパソコン20に送信し、その後、任意の文書の閲覧要求がある毎に、要求された文書に対応する復号鍵を保存部13から取得して要求元のパソコン20に送信する。パソコン20側では、この復号鍵を用いて上記既に受け取ってある暗号文13bを平文に戻し、これを表示のみ行わせ、保存、編集、印刷等は行わせない。
【解決手段】 保存部13は、公開文書(平文)を暗号化して成る公開文書(暗号文)13bとその復号鍵を格納する。発行部14は、現在閲覧可能な全ての公開文書(暗号文)13bを保存部13から取得して要求元のパソコン20に送信し、その後、任意の文書の閲覧要求がある毎に、要求された文書に対応する復号鍵を保存部13から取得して要求元のパソコン20に送信する。パソコン20側では、この復号鍵を用いて上記既に受け取ってある暗号文13bを平文に戻し、これを表示のみ行わせ、保存、編集、印刷等は行わせない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子文書の閲覧システムに関する。
【背景技術】
【0002】
従来より、様々な電子文書が例えばインターネット上で公開されている。例えば、任意のサーバに任意の電子文書を格納しておき、ネットワーク(インターネット)等を介してアクセスがあった場合、自由に電子文書を閲覧できるものもあるが、例えばIDやパスワード等の利用者認証を用いて、電子文書を閲覧できる利用者を制限するものもある。また、公開期限を設定しておき、電子文書を格納したコンピュータ(Webサーバ等)のカレンダー/時計機能をもちいて、上記公開期限を過ぎた電子文書の閲覧を制限することも行われている。
【0003】
しかしながら、何等かの要因によりIDやパスワード等の認証情報が漏洩してしまった場合、電子文書が不当に配布され、更に配布文書が広範囲に容易に流通し、誰にでも閲覧されてしまうおそれがある(2次流通のおそれがある)。
【0004】
この問題に対して、特許文献1には、操作マニュアル等の付属ドキュメントを電子化した電子文書の内容が変更されたときに、正規のユーザが容易に読み取れると共に、正規のユーザ以外の者に読み取られるのを防止し、上記電子文書の配布を、インターネットを通じて容易且つ安全に行えるようにする技術が開示されている。
【特許文献1】特開2003−6028号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1では、電子文書管理装置に保管された電子文書へのアクセス権限(有効期限等を含む)を管理すると共に、利用者のコンピュータにおける文書読取ツールが文書編集機能及び保存機能を持たないことにより、配布された電子文書を保存/編集させない仕組みを提案している。これによって、たとえ不正に電子文書が取得・表示されたとしても、そこから配布文書が広範囲に容易に流通し、誰にでも閲覧されてしまう(不特定多数の第三者に知られてしまう;2次流通)という事態は避けることができる。但し、その反面、再度、再々度、同じ電子文書を閲覧したい場合には、その都度、電子文書管理装置にアクセスしてダウンロード等の電子文書取得(配布)作業を行う必要がある。この為、特に電子文書の容量が大きい場合には、ネットワーク負荷が増大し、またダウンロードの待ち時間も大きくなるので、実用に適さない場面も考えられる。
【0006】
本発明の課題は、ネットワークを介して電子文書を閲覧する電子文書閲覧システムにおいて、電子文書の不正な閲覧があっても2次流通を防止できると共に、暗号化された電子文書はユーザ端末側に配布しておき、任意の電子文書を閲覧する毎に対応する復号鍵を配布することにより、ネットワーク負荷の軽減/ダウンロード時間の短縮を図る電子文書閲覧システム、プログラム等を提供することである。
【課題を解決するための手段】
【0007】
本発明の電子文書閲覧システムは、任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおいて、前記サーバは、前記電子文書を暗号化して格納する暗号化電子文書格納手段と、任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段とを有し、前記クライアントは、前記サーバに対して前記電子文書発行要求又は前記閲覧要求を送信する要求発行手段と、前記公開文書発行手段により送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、該要求発行処理手段による閲覧要求に応じて前記復号鍵発行手段から送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段とを有するように構成する。
【0008】
従来では、電子文書の不正な閲覧があっても2次流通を防止できるようにする為に、電子文書管理装置に保管された電子文書へのアクセス権限(有効期限等を含む)を管理すると共に、利用者のコンピュータにおける文書読取ツールが文書編集機能及び保存機能を持たないことにより、配布された電子文書を保存/編集させないようにしていたが、その為に、何度も同じ電子文書を閲覧したい場合等には、その都度、電子文書をダウンロードしなければならなかった。これに対して、本発明の上記システムでは、例えば閲覧有効期限等の関係で現在閲覧可能である電子文書は、クライアント側に例えば全てダウンロードさせておく。但し、この電子文書は暗号化されており、中身を閲覧したい場合には復号鍵が必要である。よって、クライアント側では、任意の電子文書を閲覧したい場合には、その電子文書に対応する復号鍵をダウンロードするが、復号化した電子文書(平文)は表示のみ行えるものであり、保存等はさせないようにしている。また、復号鍵も保存させない。
【0009】
これより、電子文書の不正な閲覧があっても2次流通を防止できると共に、何度も同じ電子文書を閲覧したい場合等でも、復号鍵をダウンロードするだけで済む。通常、復号鍵は、電子文書に比べてデータ量が少ないので、従来に比べて、ネットワーク負荷やダウンロードの待ち時間は、非常に少なくて済むようになる。
【0010】
また、上記電子文書閲覧システムにおいて、例えば、上記電子文書保存手段は、前記要求発行手段が前記閲覧要求を送信したときのみ、前記復号化・表示手段による復号化の為に、保存してある暗号化電子文書の読出しを許可するようにしてもよい。
【0011】
また、上記電子文書閲覧システムにおいて、例えば、前記サーバにおいて、前記各暗号化電子文書にはそれぞれ任意の閲覧有効期限が設定されており、前記公開文書発行手段が前記認証要求元のクライアントに送信する暗号化電子化文書は、閲覧有効期限内にある全ての暗号化電子文書であり、前記復号鍵発行手段は、前記閲覧要求時が閲覧対象の暗号化電子文書の閲覧有効期限を過ぎている場合には前記復号鍵の発行は行わないようにしてもよい。
【0012】
また、上記電子文書閲覧システムにおいて、例えば、前記サーバにおいて、前記各暗号化電子文書にはそれぞれ閲覧可否が設定されており、前記閲覧有効期限内であっても、閲覧否である場合には、前記暗号化電子文書または前記復号鍵の前記クライアントへの送信は行わないようにしてもよい。例えば不正な閲覧があったことが発覚した場合等、何等かの問題が生じた場合、システム側では、上記閲覧可否の設定を変えるだけで容易に対応できる。
【0013】
尚、本発明は、上記電子文書閲覧システムに限らず、このシステムを構成するサーバ自体、クライアント自体として構成することもできるし、これらサーバ、クライアントの機能をコンピュータにより実現させる為のプログラム自体、またはこのプログラムを記録した記録媒体自体として構成することもできる。
【発明の効果】
【0014】
本発明の電子文書閲覧システム、プログラム等によれば、ネットワークを介して電子文書を閲覧する電子文書閲覧システムにおいて、電子文書の不正な閲覧があっても2次流通を防止できると共に、暗号化された電子文書はユーザ端末側に配布しておき、任意の電子文書を閲覧する毎に対応する復号鍵を配布することにより、ネットワーク負荷の軽減/ダウンロード時間の短縮を図ることができる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の実施の形態について説明する。
図1は、本例の電子文書閲覧システムの概略構成図である。
図1に示す電子文書閲覧システム1は、電子文書の公開側であるサーバ10と、電子文書の閲覧側である任意のユーザのパソコン20(クライアント)とが、ネットワーク2に接続して、相互にデータ送受信可能な構成となっている。尚、パソコン20は、一台のみではなく、任意の各ユーザ毎に存在する。
【0016】
サーバ10は、登録部11、認証部12、保存部13、及び発行部14を有する。
パソコン20は、操作部21、要求発行部22、文書表示部23、文書保存部24、及び復号部25を有する。
【0017】
尚、上記登録部11〜発行部14、操作部21〜復号部25までの各機能部の機能・処理は、サーバ10、パソコン20が有する記憶装置(ハードディスク等;ここでは不図示)に記憶されている所定のアプリケーション・プログラムを、処理装置(CPU等;ここでは不図示)が読出し/実行することにより実現される。これは、図2、図3に示すこれら各機能部の詳細構成についても同様である。また、以下の説明におけるサーバ10−パソコン20間のコマンド/データ送受信は、当然に、ネットワーク2を介して行われるものであり、逐一述べたりしない。
【0018】
まず、サーバ10の構成について説明する。
登録部11は、サーバ10の管理者等に所望の情報(認証情報12aや文書情報13a(公開文書の有効期限等))を登録させて、これらを認証部12、保存部13に格納させる。また、登録部11は、任意の電子文書である公開文書(平文)の新規登録依頼がある毎に、当該新規登録すべき公開文書に対応する暗号鍵(暗号化鍵)、復号鍵(復号化鍵)を生成して、この暗号鍵を用いて公開文書(平文)を暗号化して、公開文書(暗号文)13bを生成し、これを保存部13に格納させる。また、復号鍵も保存部13に保存させる。尚、本例では、暗号化方式は、秘密鍵暗号化方式をとるものとする。
【0019】
認証部12は、閲覧側の任意のパソコン20から何等かの要求がある毎に、上記登録されたユーザ情報を用いて、要求元のパソコン20の利用者の正当性を確認する。
発行部14は、認証部12によって利用者の正当性が確認された場合には、上記要求が公開文書発行要求である場合には、保存部13に保存されている公開文書(暗号文)13bのうち、基本的には現在閲覧可能な全ての公開文書(暗号文)を保存部13から取得して要求元のパソコン20に送信し、上記要求が任意の公開文書の閲覧要求であった場合には、要求された公開文書に対応する復号鍵を保存部13から取得して要求元のパソコン20に送信する。
【0020】
次に、パソコン20の構成について説明する。
操作部21は、パソコン20の利用者に、例えばキーボード、マウス等を操作させて所望の入力を行わせるものである。
【0021】
要求発行部22は、操作部21による利用者からの入力内容に応じて、上記公開文書発行要求や公開文書の閲覧要求を、サーバ10に送信する。
文書保存部24は、上記公開文書発行要求に応じてサーバ10から送られてくる公開文書(暗号文)を、公開文書保存装置24aに格納する。
【0022】
復号部25は、上記任意の公開文書の閲覧要求に応じてサーバ10から復号鍵が送られてくると、当該閲覧要求した公開文書(暗号文)を文書保存部24から取得して、これを復号鍵を用いて復号化して公開文書(平文)を生成し、これを文書表示部23に表示させる。
【0023】
上記構成の電子文書閲覧システム1では、任意のときに、任意のパソコン20側において、そのユーザが操作部21から公開文書の取得を指示すると、要求発行部22は公開文書発行要求をサーバ10に送信する。
【0024】
認証部12は、任意のパソコン20側から公開文書発行要求が送られてくると、認証情報12aを参照して利用者の正当性の確認等を行う。
発行部14は、認証部12において利用者が正当であること等が確認された場合には、保存部13に保存されている公開文書(暗号文)13bを、パソコン20側に配布する。その際、配布する公開文書(暗号文)13bは、例えば、現在、閲覧可能なもの全てとするが、これに限るわけではない。
【0025】
パソコン20側では、文書保存部24は、ダウンロードした全ての公開文書(暗号文)13bを、文書保存部24に格納する。この状態では、公開文書の内容を閲覧することはできない。
【0026】
その後、上記ダウンロードを済ませた任意のパソコン20側において、任意のときに、そのユーザが、操作部21を操作して、上記ダウンロードした公開文書のうち所望の公開文書を選択して、その閲覧要求の入力を行うと、要求発行部22は、当該所望の公開文書に関する復号鍵発行要求を、サーバ20に送信する。
【0027】
この要求を受けた発行部14は、上記と同様に認証部12において利用者が正当であること等が確認された場合には、更に、保存部13の文書情報13aを参照して、要求のあった公開文書が現在閲覧可能であるか否かをチェックして、閲覧可能である場合には、当該要求された公開文書の復号鍵を、パソコン20に送信する。
【0028】
これによって、復号部25は、受信した復号鍵を用いて、文書保存部24に保存してあった公開文書(暗号文)13bの復号化を行うことができ、文書表示部23に公開文書の内容を表示させることができる。
【0029】
ここで、パソコン20は、上記特許文献1等と同様、編集機能や保存機能を持たない文書読取ツールを有することにより、電子文書の不正な2次流通を防止できるようにしている。このように電子文書の不正な2次流通を防止する為に電子文書の編集や保存を禁ずるツールを有する場合、従来の特許文献1等では、上述してある通り、既に見た電子文書をもう一度見る場合でも、再度サーバから電子文書をダウンロードしなければならず、特に電子文書の容量が大きい場合には、ネットワーク負荷が増大し、またダウンロードの待ち時間も大きくなるという問題があった。これに対して、本手法では、上記の通り、閲覧可能な公開文書は、暗号文の形で、予めまとめてダウンロードさせておき、電子文書を閲覧する毎に、その復号鍵を送るだけで済むので、この様な問題は解消できる。特に電子文書の容量が大きい場合や、同じ電子文書を何度も閲覧する場合には、顕著な効果が得られる。
【0030】
編集や保存を禁止する文書読取ツールの例としては、例えば、PDF形式ファイルの生成、閲覧を行わせる為のAdobe System社(米国)のAcrobat(及び閲覧専用のAdobe Reader)が知られている。このAcrobatを用いて生成されるPDF形式の電子文書には、以下の制限を行うことが可能である。
・パスワードによるセキュリティを用いた「文書の印刷及び編集の禁止」
・デジタルIDによるセキュリティを用いた「復号化された電子文書の保存を禁止」(暗号化された電子文書を復号鍵により平文にして、これを表示することは許可するが、この平文の電子文書を保存することは禁止する)
本例のパソコン20においても、上記編集や保存を禁止する機能を利用することで、電子文書の不正な2次流通を防止できるが、以下の詳細説明では他の実施例を示して説明するものとする。
【0031】
図2にサーバ10の詳細構成図、図3〜図5にパソコン20の詳細構成とその動作の説明を示す。
以下、図2〜図5を参照して、上記電子文書閲覧システム1について更に詳細に説明する。
【0032】
まず、図2において、予め又は随時に行われる利用者登録処理について説明する。
利用者登録の際には、登録部11は、図示の登録画面61をサーバ10のディスプレイ等に表示させることで、サーバ10の管理者等に、利用者を認証する為の情報(図示の例ではユーザIDとパスワードとするが、この例に限らない)に合わせて、その利用者に公開文書の閲覧を許可するか否かを設定させる。尚、ユーザIDとパスワードは、パソコン20にユーザ情報入力画面を表示させてそのユーザに入力させ、サーバ10の管理者等には閲覧を許可するか否かのみを入力させるようにしてもよい。勿論、他にも、ユーザの氏名、住所等の任意の利用者情報を入力させるようにしてもよい。
【0033】
入力・設定された利用者情報は、認証部12が保持する利用者情報登録テーブル31に格納される。図示の通り、利用者情報登録テーブル31には、各ユーザ毎に、そのユーザIDとパスワードに対応付けて閲覧可否が格納される。尚、閲覧“否”となる場合とは、例えば本システムが入札情報の公開を行うものである場合、そのユーザが入札資格を失った場合等である。勿論、この様な例に限らないことは言うまでもない。
【0034】
次に、図2において、新たに公開すべき電子文書が生成される毎に、当該電子文書を登録する為に実行される公開文書登録処理について説明する。
登録部11は、新たな公開文書(平文)を渡されてその登録を指示されると、まず、図2に示す文書登録画面62をサーバ10のディスプレイ等に表示させることで、サーバ10の管理者等に、当該公開文書の閲覧有効期限(閲覧開始日と閲覧終了日)や閲覧可否を設定させる。ここで、閲覧可否は、当該登録処理時には基本的には閲覧“可”を設定させる。そして、その後、何等かの理由により、閲覧“否”へと再設定される場合がある。何等かの理由とは、例えば、文書のバージョンアップ等に伴う、古い文書の公開停止などである。あるいは、例えば、公開文書が不正に閲覧されたことが発覚した場合に、それ以降は閲覧禁止とすることにより、2次的な流通を抑止したい場合等である。
【0035】
更に、登録部11内の鍵情報生成部64が当該新たな公開文書に用いる鍵(暗号鍵と復号鍵のペア)を生成し、暗号化処理部65がこの暗号鍵を用いて上記新たな公開文書(平文)の暗号化を行うことで、公開文書(暗号文)13bを生成し、これを保存部13のデータベース(文書登録装置)に格納させる。そして、文書情報生成部63が、この格納先情報(格納アドレス、もしくはURLやリンク情報等)と上記生成した復号鍵とを、上記文書登録画面62での設定・入力された情報と共に(これら各種情報が上記文書情報13aに相当する)、保存部13の文書情報登録テーブル41に格納する。
【0036】
続いて、図2において、任意のパソコン20側から、公開文書発行要求又は復号鍵発行要求があったときの処理・機能について説明する。
発行部14は、要求受付処理部51、復号鍵発行部52、及び公開文書発行部53を有する。
【0037】
要求受付処理部51は、上記公開文書発行要求又は復号鍵発行要求を受信すると、認証部12に対して、利用者の正当性の確認を依頼する。勿論、これら要求には、要求元のパソコン20の利用者のユーザID、パスワード等が含まれている。認証部12は、これらユーザID、パスワードが、利用者情報登録テーブル31に登録されているか否かによって利用者の正当性を判定する。更に利用者情報登録テーブル31の閲覧可否情報を参照して、閲覧“可”か“否”かを確認する。そして、利用者が正当であり且つ閲覧“可”であった場合には、利用許可すると判定して、この判定結果を要求受付処理部51に返す。
【0038】
要求受付処理部51は、認証部12が利用許可すると判定した場合には、上記何れかの要求に応じて、復号鍵発行部52又は公開文書発行部53に対して発行指示を出す。
公開文書発行部53は、上記発行指示を受けると、文書情報登録テーブル41を参照して、現在閲覧可能である全ての公開文書を求める。これは、例えば、現在日時が有効期限内(閲覧開始日と閲覧終了日の間)にあり且つテーブル41の閲覧可否が“可”である全ての公開文書を求める。そして、求めた各公開文書の格納場所(URL等)から公開文書(暗号文)ファイルを取得して、これら公開文書(暗号文)ファイルをパソコン10に送信する。
【0039】
尚、上記説明は一例であり、この例に限らず、例えば、要求受付処理部51は、利用者が正当であり且つテーブル31の閲覧可否が“可”であった場合には、文書情報登録テーブル41を参照して、現在日時が有効期限内(閲覧開始日と閲覧終了日の間)にあり且つ閲覧可否が“可”である全ての公開文書を抽出し、その格納場所(URL等)や文書名称をパソコン10に通知するようにしてもよい。この場合、パソコン10は、通知された格納場所(URL等)や文書名称を用いて、発行部14に対して公開文書(暗号文)のダウンロードを要求することで、公開文書(暗号文)ファイルを取得することになる。
【0040】
復号鍵発行部52は、上記発行指示を受けると、保存部13の文書情報登録テーブル41を参照して、閲覧要求された公開文書が、現在、閲覧可能(現在、閲覧有効期限内であり且つ閲覧可否が“可”)であることを確認したら、その復号鍵をパソコン20に返信する。勿論、閲覧不可である場合には、その旨をパソコン20側に通知する。
【0041】
次に、図3に示すパソコン20の詳細構成について説明する。
図3において、まず、操作部21は、パソコン20のディスプレイ等に表示される図示の「公開文書取得」ボタンや閲覧文書の選択欄と、これらボタンや選択肢をユーザに指定させるキーボード/マウス等から構成される。
【0042】
要求発行部22は、操作部21による操作内容に応じた要求を、サーバ10の要求受付処理部51に対して発行すると共に、当該要求を行った旨を文書保存部24に通知する。
文書保存部24は、サーバ10から送られてきた公開文書(暗号文)を保存する公開文書保存装置24aを有し、受信した公開文書(暗号文)を入力して公開文書保存装置24aに格納する入力処理と、公開文書保存装置24aに格納してある公開文書(暗号文)の中で今回閲覧要求した公開文書を、文書復号部25に対して出力する出力処理とを実行する。但し、これら入力処理、出力処理は、要求発行部22から上記要求を行った旨の通知があった場合にのみ行う。これより、暗号化された公開文書のみを保存可能とする。また、閲覧時(復号鍵を受信するとき)にのみ、保存してある公開文書(暗号文)を外部に出力可能とする。
【0043】
文書復号部25は、閲覧時に、上記文書保存部24から出力(読出し)された公開文書(暗号文)を、サーバ10から送られてきた復号鍵を用いて復号化することで、公開文書(平文)を生成する。但し、文書復号部25は、生成した公開文書(平文)を、文書表示部23による表示にのみ使用し、ファイル出力や保存を出来ないようにしている。また、復号化したら、その復号鍵は直ちに消去する。よって、表示終了後に再び同じ電子文書を閲覧したい場合には、再度サーバ10に要求して同じ復号鍵を入手する必要がある。
【0044】
文書表示部23(及び文書復号部25)は、上記復号化されて成る公開文書(平文)を表示する為の専用のビューワである。そして、文書表示部23は、文書の表示(閲覧)機能のみを有するものであり、編集・印刷機能やファイル出力・保存機能は有していない。
【0045】
図4に公開文書取得に係わる処理の流れ、図5には閲覧時の処理の流れを示す。
まず、図4を参照して、上記公開文書(暗号文)13bの取得(ダウンロード)処理について説明する。既に簡単に述べたように、本例の電子文書閲覧システムでは、2次的な流通を阻止することを前提としているが、公開文書(暗号文)13bはユーザ側のパソコン20に格納させておき、文書閲覧する毎に、復号鍵を取得させるようにしている。これによって、一度閲覧した公開文書を再び閲覧したい場合にも、逐一サーバ10からダウンロードする必要なく、ネットワーク負荷を軽減できる。
【0046】
また、本例では、手間を軽減させる為に、公開文書(暗号文)13bは(実際に全て閲覧するか否かは関係なく)まとめて配布するようにしているが(公開文書(暗号文)13bがユーザ側のパソコン20に格納されても、復号鍵が無ければ中身を見れないので、問題はない)、その逆に、閲覧しない文書までダウンロードしてしまうことを避ける為に、任意の電子文書の閲覧要求があったときに、既にダウンロード済みの場合には復号鍵のみを配布し、そうでない場合には電子文書を配布し、その後に復号鍵を配布するようにしてもよい。
【0047】
上記公開文書(暗号文)13bの取得(ダウンロード)処理は、まず図4において、パソコン20のユーザ等が、例えばタッチパネルである操作部21に表示される各種ボタンの中から「公開文書取得」ボタンを操作する(図4に示す(a))。その際、利用者の認証情報(本例ではユーザIDとパスワード)も入力する。この操作を受けて要求発行部22は、サーバ10の発行部14に対して、利用者の認証情報と共に公開文書取得要求を送信する(b)。更に、文書保存部24に対して、公開文書取得要求を発行した旨を通知する(受信文書保存指示を出す)(c)。尚、ユーザIDとパスワードは、その都度、ユーザに入力させてもよいし、予め登録させてもよい。
【0048】
この公開文書取得要求を受信した図2のサーバ10の発行部14は、上述した処理により、例えば現在閲覧可能な公開文書(暗号文)全てを、パソコン20に送信する。
パソコン20側ではこれら公開文書(暗号文)を受信すると(d)、文書保存部24が、上記通知(指示)を受けている場合のみ、入力処理を実行して、これら受信した公開文書(暗号文)を全て公開文書保存装置24aに保存する(e)。
【0049】
そして、文書保存部24は、公開文書保存装置24aに保存した各公開文書(暗号文)のファイル名等を、操作部21に表示させる(f)。これより、操作部21の閲覧文書選択欄に、これら各公開文書のファイル名一覧が表示される。
【0050】
尚、認証部12において利用者が正当ではないと判定された場合又は閲覧可否が“否”であった場合には、要求受付処理部51は、パソコン10の要求発行部22に対して、閲覧拒否通知を送る。閲覧拒否通知を受けた要求発行部22は、文書表示部23に例えば「文書閲覧権限が与えられていない」旨のメッセージを表示する。
【0051】
上述した公開文書(暗号文)13bの取得(ダウンロード)処理によって、ユーザのパソコン20には、複数の公開文書(暗号文)13bが格納されるが、ユーザがその内容を閲覧する為には各公開文書毎に対応する復号鍵が必要となる。以下、公開文書の閲覧処理について、図5を参照して説明する。
【0052】
まず、上述した公開文書(暗号文)13bの取得(ダウンロード)処理によって、ユーザのパソコン20の操作部21には、図3〜図5に示してあるように、その閲覧文書選択欄に上記ダウンロードした各公開文書(暗号文)のファイル名等が表示された状態となっている。
【0053】
この状態で、任意のときに、ユーザは、閲覧したい公開文書のファイル名を、操作部21から選択・入力する(図5に示す(g))。要求発行部22は、選択された公開文書に対応する復号鍵の発行要求を、利用者の認証情報と共に、サーバ20に送信する(h)。更に、文書保存部24に対して、閲覧文書出力指示を発行する(i)。この指示に応じて、文書保存部24は、閲覧要求対象の公開文書(暗号文)を公開文書保存装置24aから取り出して、文書復号部25に対して出力する(j)。
【0054】
一方、上記復号鍵の発行要求を受けたサーバ10の発行部14が、上述してある処理により、閲覧要求された公開文書に対応する復号鍵を、パソコン20に返信してくるので、これを受信して文書復号部25に渡す(k)。
【0055】
これより、文書復号部25は、この復号鍵を用いて上記出力された公開文書(暗号文)を復号化することで公開文書(平文)を生成し、その内容を文書表示部23に表示する。これによって、利用者は、公開文書の内容を知ることができる。但し、上述してある通り、保存、編集、印刷等は出来ないようになっており、また、復号鍵は直ちに捨てるので、不正な2次流通を防止することができる。そして、閲覧の際には復号鍵を送信するだけなので、特に何度も同じ文書を閲覧する必要がある場合には、ネットワーク負荷の軽減/ダウンロード時間の短縮を図ることができる。
【0056】
また、公開側のサーバ10において、何等かの理由で特定の利用者の閲覧を禁止したい場合や、全ての利用者に対して任意の公開文書の閲覧を禁止したい場合には、利用者情報登録テーブル31や文書情報登録テーブル41における閲覧可否の設定を“否”に変更するだけで、容易に閲覧を禁止できる。
【0057】
図6は、上記サーバ10、パソコン20等のコンピュータのハードウェア構成図である。
同図に示すコンピュータ100は、CPU101、メモリ102、入力部103、出力部104、記憶部105、記録媒体駆動部106、及びネットワーク接続部107を有し、これらがバス108に接続された構成となっている。同図に示す構成は一例であり、これに限るものではない。
【0058】
CPU101は、当該コンピュータ100全体を制御する中央処理装置である。
メモリ102は、プログラム実行、データ更新等の際に、記憶部105(あるいは可搬型記録媒体109)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU101は、メモリ102に読み出したプログラム/データを用いて、上述してある各種機能・処理(図1〜図3に示す各機能部の機能・処理)を実行する。
【0059】
出力部104は、例えばディスプレイ等である。
入力部103は、例えば、キーボード、マウス等である。
ネットワーク接続部107は、例えばイントラネットやインターネット等のネットワークに接続して、他の情報処理装置とのコマンド/データ送受信を行う為の構成である。
【0060】
記憶部105は、例えばハードディスク等であり、上述した様々な処理・機能(図1〜図3に示す各機能部の機能・処理)を、上記CPU101により実行させるための所定のアプリケーション・プログラムや各種データ(図2内に示すテーブルのデータ等)が格納される。
【0061】
あるいは、これらプログラム/データは、可搬型記録媒体109に記憶されているものであってもよい。この場合、可搬型記録媒体109に記憶されているプログラム/データは、記録媒体駆動部106によって読み出される。可搬型記録媒体109とは、例えば、FD(フレキシブル・ディスク)109a、CD−ROM109b、その他、DVD、光磁気ディスク等である。
【0062】
あるいは、また、上記プログラム/データは、ネットワーク接続部107により接続しているネットワークを介して、他の装置内に記憶されているものをダウンロードするものであってもよい。あるいは、更に、インターネットを介して、外部の他の装置内に記憶されているものをダウンロードするものであってもよい。
【0063】
また、本発明は、上記本発明の各種処理をコンピュータ上で実現するプログラムを記録した可搬型記憶媒体として構成できるだけでなく、当該プログラム自体として構成することもできる。
【図面の簡単な説明】
【0064】
【図1】電子文書閲覧システムの概略構成図である。
【図2】図1のサーバの詳細構成図である。
【図3】図1のパソコンの詳細構成図である。
【図4】公開文書取得処理手順を示す図である。
【図5】復号鍵取得処理手順を示す図である。
【図6】コンピュータ・ハードウェア構成図である。
【符号の説明】
【0065】
1 ネットワーク
10 サーバ
11 登録部
12 認証部
13 保存部
14 発行部
20 パソコン
21 操作部
22 要求・復号部
23 文書表示部
31 利用者情報登録テーブル
32 認証情報照合部
41 文書情報登録テーブル
51 要求受付処理部
52 復号鍵発行部
53 公開文書発行部
61 登録画面
62 文書登録画面
63 文書情報生成部
64 鍵情報生成部
65 暗号化処理部
100 コンピュータ
101 CPU
102 メモリ
103 入力部
104 出力部
105 記憶部
106 記録媒体駆動部
107 ネットワーク接続部
108 バス
109 可搬型記録媒体
109a FD(フレキシブル・ディスク)
109b CD−ROM
【技術分野】
【0001】
本発明は、電子文書の閲覧システムに関する。
【背景技術】
【0002】
従来より、様々な電子文書が例えばインターネット上で公開されている。例えば、任意のサーバに任意の電子文書を格納しておき、ネットワーク(インターネット)等を介してアクセスがあった場合、自由に電子文書を閲覧できるものもあるが、例えばIDやパスワード等の利用者認証を用いて、電子文書を閲覧できる利用者を制限するものもある。また、公開期限を設定しておき、電子文書を格納したコンピュータ(Webサーバ等)のカレンダー/時計機能をもちいて、上記公開期限を過ぎた電子文書の閲覧を制限することも行われている。
【0003】
しかしながら、何等かの要因によりIDやパスワード等の認証情報が漏洩してしまった場合、電子文書が不当に配布され、更に配布文書が広範囲に容易に流通し、誰にでも閲覧されてしまうおそれがある(2次流通のおそれがある)。
【0004】
この問題に対して、特許文献1には、操作マニュアル等の付属ドキュメントを電子化した電子文書の内容が変更されたときに、正規のユーザが容易に読み取れると共に、正規のユーザ以外の者に読み取られるのを防止し、上記電子文書の配布を、インターネットを通じて容易且つ安全に行えるようにする技術が開示されている。
【特許文献1】特開2003−6028号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1では、電子文書管理装置に保管された電子文書へのアクセス権限(有効期限等を含む)を管理すると共に、利用者のコンピュータにおける文書読取ツールが文書編集機能及び保存機能を持たないことにより、配布された電子文書を保存/編集させない仕組みを提案している。これによって、たとえ不正に電子文書が取得・表示されたとしても、そこから配布文書が広範囲に容易に流通し、誰にでも閲覧されてしまう(不特定多数の第三者に知られてしまう;2次流通)という事態は避けることができる。但し、その反面、再度、再々度、同じ電子文書を閲覧したい場合には、その都度、電子文書管理装置にアクセスしてダウンロード等の電子文書取得(配布)作業を行う必要がある。この為、特に電子文書の容量が大きい場合には、ネットワーク負荷が増大し、またダウンロードの待ち時間も大きくなるので、実用に適さない場面も考えられる。
【0006】
本発明の課題は、ネットワークを介して電子文書を閲覧する電子文書閲覧システムにおいて、電子文書の不正な閲覧があっても2次流通を防止できると共に、暗号化された電子文書はユーザ端末側に配布しておき、任意の電子文書を閲覧する毎に対応する復号鍵を配布することにより、ネットワーク負荷の軽減/ダウンロード時間の短縮を図る電子文書閲覧システム、プログラム等を提供することである。
【課題を解決するための手段】
【0007】
本発明の電子文書閲覧システムは、任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおいて、前記サーバは、前記電子文書を暗号化して格納する暗号化電子文書格納手段と、任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段とを有し、前記クライアントは、前記サーバに対して前記電子文書発行要求又は前記閲覧要求を送信する要求発行手段と、前記公開文書発行手段により送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、該要求発行処理手段による閲覧要求に応じて前記復号鍵発行手段から送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段とを有するように構成する。
【0008】
従来では、電子文書の不正な閲覧があっても2次流通を防止できるようにする為に、電子文書管理装置に保管された電子文書へのアクセス権限(有効期限等を含む)を管理すると共に、利用者のコンピュータにおける文書読取ツールが文書編集機能及び保存機能を持たないことにより、配布された電子文書を保存/編集させないようにしていたが、その為に、何度も同じ電子文書を閲覧したい場合等には、その都度、電子文書をダウンロードしなければならなかった。これに対して、本発明の上記システムでは、例えば閲覧有効期限等の関係で現在閲覧可能である電子文書は、クライアント側に例えば全てダウンロードさせておく。但し、この電子文書は暗号化されており、中身を閲覧したい場合には復号鍵が必要である。よって、クライアント側では、任意の電子文書を閲覧したい場合には、その電子文書に対応する復号鍵をダウンロードするが、復号化した電子文書(平文)は表示のみ行えるものであり、保存等はさせないようにしている。また、復号鍵も保存させない。
【0009】
これより、電子文書の不正な閲覧があっても2次流通を防止できると共に、何度も同じ電子文書を閲覧したい場合等でも、復号鍵をダウンロードするだけで済む。通常、復号鍵は、電子文書に比べてデータ量が少ないので、従来に比べて、ネットワーク負荷やダウンロードの待ち時間は、非常に少なくて済むようになる。
【0010】
また、上記電子文書閲覧システムにおいて、例えば、上記電子文書保存手段は、前記要求発行手段が前記閲覧要求を送信したときのみ、前記復号化・表示手段による復号化の為に、保存してある暗号化電子文書の読出しを許可するようにしてもよい。
【0011】
また、上記電子文書閲覧システムにおいて、例えば、前記サーバにおいて、前記各暗号化電子文書にはそれぞれ任意の閲覧有効期限が設定されており、前記公開文書発行手段が前記認証要求元のクライアントに送信する暗号化電子化文書は、閲覧有効期限内にある全ての暗号化電子文書であり、前記復号鍵発行手段は、前記閲覧要求時が閲覧対象の暗号化電子文書の閲覧有効期限を過ぎている場合には前記復号鍵の発行は行わないようにしてもよい。
【0012】
また、上記電子文書閲覧システムにおいて、例えば、前記サーバにおいて、前記各暗号化電子文書にはそれぞれ閲覧可否が設定されており、前記閲覧有効期限内であっても、閲覧否である場合には、前記暗号化電子文書または前記復号鍵の前記クライアントへの送信は行わないようにしてもよい。例えば不正な閲覧があったことが発覚した場合等、何等かの問題が生じた場合、システム側では、上記閲覧可否の設定を変えるだけで容易に対応できる。
【0013】
尚、本発明は、上記電子文書閲覧システムに限らず、このシステムを構成するサーバ自体、クライアント自体として構成することもできるし、これらサーバ、クライアントの機能をコンピュータにより実現させる為のプログラム自体、またはこのプログラムを記録した記録媒体自体として構成することもできる。
【発明の効果】
【0014】
本発明の電子文書閲覧システム、プログラム等によれば、ネットワークを介して電子文書を閲覧する電子文書閲覧システムにおいて、電子文書の不正な閲覧があっても2次流通を防止できると共に、暗号化された電子文書はユーザ端末側に配布しておき、任意の電子文書を閲覧する毎に対応する復号鍵を配布することにより、ネットワーク負荷の軽減/ダウンロード時間の短縮を図ることができる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の実施の形態について説明する。
図1は、本例の電子文書閲覧システムの概略構成図である。
図1に示す電子文書閲覧システム1は、電子文書の公開側であるサーバ10と、電子文書の閲覧側である任意のユーザのパソコン20(クライアント)とが、ネットワーク2に接続して、相互にデータ送受信可能な構成となっている。尚、パソコン20は、一台のみではなく、任意の各ユーザ毎に存在する。
【0016】
サーバ10は、登録部11、認証部12、保存部13、及び発行部14を有する。
パソコン20は、操作部21、要求発行部22、文書表示部23、文書保存部24、及び復号部25を有する。
【0017】
尚、上記登録部11〜発行部14、操作部21〜復号部25までの各機能部の機能・処理は、サーバ10、パソコン20が有する記憶装置(ハードディスク等;ここでは不図示)に記憶されている所定のアプリケーション・プログラムを、処理装置(CPU等;ここでは不図示)が読出し/実行することにより実現される。これは、図2、図3に示すこれら各機能部の詳細構成についても同様である。また、以下の説明におけるサーバ10−パソコン20間のコマンド/データ送受信は、当然に、ネットワーク2を介して行われるものであり、逐一述べたりしない。
【0018】
まず、サーバ10の構成について説明する。
登録部11は、サーバ10の管理者等に所望の情報(認証情報12aや文書情報13a(公開文書の有効期限等))を登録させて、これらを認証部12、保存部13に格納させる。また、登録部11は、任意の電子文書である公開文書(平文)の新規登録依頼がある毎に、当該新規登録すべき公開文書に対応する暗号鍵(暗号化鍵)、復号鍵(復号化鍵)を生成して、この暗号鍵を用いて公開文書(平文)を暗号化して、公開文書(暗号文)13bを生成し、これを保存部13に格納させる。また、復号鍵も保存部13に保存させる。尚、本例では、暗号化方式は、秘密鍵暗号化方式をとるものとする。
【0019】
認証部12は、閲覧側の任意のパソコン20から何等かの要求がある毎に、上記登録されたユーザ情報を用いて、要求元のパソコン20の利用者の正当性を確認する。
発行部14は、認証部12によって利用者の正当性が確認された場合には、上記要求が公開文書発行要求である場合には、保存部13に保存されている公開文書(暗号文)13bのうち、基本的には現在閲覧可能な全ての公開文書(暗号文)を保存部13から取得して要求元のパソコン20に送信し、上記要求が任意の公開文書の閲覧要求であった場合には、要求された公開文書に対応する復号鍵を保存部13から取得して要求元のパソコン20に送信する。
【0020】
次に、パソコン20の構成について説明する。
操作部21は、パソコン20の利用者に、例えばキーボード、マウス等を操作させて所望の入力を行わせるものである。
【0021】
要求発行部22は、操作部21による利用者からの入力内容に応じて、上記公開文書発行要求や公開文書の閲覧要求を、サーバ10に送信する。
文書保存部24は、上記公開文書発行要求に応じてサーバ10から送られてくる公開文書(暗号文)を、公開文書保存装置24aに格納する。
【0022】
復号部25は、上記任意の公開文書の閲覧要求に応じてサーバ10から復号鍵が送られてくると、当該閲覧要求した公開文書(暗号文)を文書保存部24から取得して、これを復号鍵を用いて復号化して公開文書(平文)を生成し、これを文書表示部23に表示させる。
【0023】
上記構成の電子文書閲覧システム1では、任意のときに、任意のパソコン20側において、そのユーザが操作部21から公開文書の取得を指示すると、要求発行部22は公開文書発行要求をサーバ10に送信する。
【0024】
認証部12は、任意のパソコン20側から公開文書発行要求が送られてくると、認証情報12aを参照して利用者の正当性の確認等を行う。
発行部14は、認証部12において利用者が正当であること等が確認された場合には、保存部13に保存されている公開文書(暗号文)13bを、パソコン20側に配布する。その際、配布する公開文書(暗号文)13bは、例えば、現在、閲覧可能なもの全てとするが、これに限るわけではない。
【0025】
パソコン20側では、文書保存部24は、ダウンロードした全ての公開文書(暗号文)13bを、文書保存部24に格納する。この状態では、公開文書の内容を閲覧することはできない。
【0026】
その後、上記ダウンロードを済ませた任意のパソコン20側において、任意のときに、そのユーザが、操作部21を操作して、上記ダウンロードした公開文書のうち所望の公開文書を選択して、その閲覧要求の入力を行うと、要求発行部22は、当該所望の公開文書に関する復号鍵発行要求を、サーバ20に送信する。
【0027】
この要求を受けた発行部14は、上記と同様に認証部12において利用者が正当であること等が確認された場合には、更に、保存部13の文書情報13aを参照して、要求のあった公開文書が現在閲覧可能であるか否かをチェックして、閲覧可能である場合には、当該要求された公開文書の復号鍵を、パソコン20に送信する。
【0028】
これによって、復号部25は、受信した復号鍵を用いて、文書保存部24に保存してあった公開文書(暗号文)13bの復号化を行うことができ、文書表示部23に公開文書の内容を表示させることができる。
【0029】
ここで、パソコン20は、上記特許文献1等と同様、編集機能や保存機能を持たない文書読取ツールを有することにより、電子文書の不正な2次流通を防止できるようにしている。このように電子文書の不正な2次流通を防止する為に電子文書の編集や保存を禁ずるツールを有する場合、従来の特許文献1等では、上述してある通り、既に見た電子文書をもう一度見る場合でも、再度サーバから電子文書をダウンロードしなければならず、特に電子文書の容量が大きい場合には、ネットワーク負荷が増大し、またダウンロードの待ち時間も大きくなるという問題があった。これに対して、本手法では、上記の通り、閲覧可能な公開文書は、暗号文の形で、予めまとめてダウンロードさせておき、電子文書を閲覧する毎に、その復号鍵を送るだけで済むので、この様な問題は解消できる。特に電子文書の容量が大きい場合や、同じ電子文書を何度も閲覧する場合には、顕著な効果が得られる。
【0030】
編集や保存を禁止する文書読取ツールの例としては、例えば、PDF形式ファイルの生成、閲覧を行わせる為のAdobe System社(米国)のAcrobat(及び閲覧専用のAdobe Reader)が知られている。このAcrobatを用いて生成されるPDF形式の電子文書には、以下の制限を行うことが可能である。
・パスワードによるセキュリティを用いた「文書の印刷及び編集の禁止」
・デジタルIDによるセキュリティを用いた「復号化された電子文書の保存を禁止」(暗号化された電子文書を復号鍵により平文にして、これを表示することは許可するが、この平文の電子文書を保存することは禁止する)
本例のパソコン20においても、上記編集や保存を禁止する機能を利用することで、電子文書の不正な2次流通を防止できるが、以下の詳細説明では他の実施例を示して説明するものとする。
【0031】
図2にサーバ10の詳細構成図、図3〜図5にパソコン20の詳細構成とその動作の説明を示す。
以下、図2〜図5を参照して、上記電子文書閲覧システム1について更に詳細に説明する。
【0032】
まず、図2において、予め又は随時に行われる利用者登録処理について説明する。
利用者登録の際には、登録部11は、図示の登録画面61をサーバ10のディスプレイ等に表示させることで、サーバ10の管理者等に、利用者を認証する為の情報(図示の例ではユーザIDとパスワードとするが、この例に限らない)に合わせて、その利用者に公開文書の閲覧を許可するか否かを設定させる。尚、ユーザIDとパスワードは、パソコン20にユーザ情報入力画面を表示させてそのユーザに入力させ、サーバ10の管理者等には閲覧を許可するか否かのみを入力させるようにしてもよい。勿論、他にも、ユーザの氏名、住所等の任意の利用者情報を入力させるようにしてもよい。
【0033】
入力・設定された利用者情報は、認証部12が保持する利用者情報登録テーブル31に格納される。図示の通り、利用者情報登録テーブル31には、各ユーザ毎に、そのユーザIDとパスワードに対応付けて閲覧可否が格納される。尚、閲覧“否”となる場合とは、例えば本システムが入札情報の公開を行うものである場合、そのユーザが入札資格を失った場合等である。勿論、この様な例に限らないことは言うまでもない。
【0034】
次に、図2において、新たに公開すべき電子文書が生成される毎に、当該電子文書を登録する為に実行される公開文書登録処理について説明する。
登録部11は、新たな公開文書(平文)を渡されてその登録を指示されると、まず、図2に示す文書登録画面62をサーバ10のディスプレイ等に表示させることで、サーバ10の管理者等に、当該公開文書の閲覧有効期限(閲覧開始日と閲覧終了日)や閲覧可否を設定させる。ここで、閲覧可否は、当該登録処理時には基本的には閲覧“可”を設定させる。そして、その後、何等かの理由により、閲覧“否”へと再設定される場合がある。何等かの理由とは、例えば、文書のバージョンアップ等に伴う、古い文書の公開停止などである。あるいは、例えば、公開文書が不正に閲覧されたことが発覚した場合に、それ以降は閲覧禁止とすることにより、2次的な流通を抑止したい場合等である。
【0035】
更に、登録部11内の鍵情報生成部64が当該新たな公開文書に用いる鍵(暗号鍵と復号鍵のペア)を生成し、暗号化処理部65がこの暗号鍵を用いて上記新たな公開文書(平文)の暗号化を行うことで、公開文書(暗号文)13bを生成し、これを保存部13のデータベース(文書登録装置)に格納させる。そして、文書情報生成部63が、この格納先情報(格納アドレス、もしくはURLやリンク情報等)と上記生成した復号鍵とを、上記文書登録画面62での設定・入力された情報と共に(これら各種情報が上記文書情報13aに相当する)、保存部13の文書情報登録テーブル41に格納する。
【0036】
続いて、図2において、任意のパソコン20側から、公開文書発行要求又は復号鍵発行要求があったときの処理・機能について説明する。
発行部14は、要求受付処理部51、復号鍵発行部52、及び公開文書発行部53を有する。
【0037】
要求受付処理部51は、上記公開文書発行要求又は復号鍵発行要求を受信すると、認証部12に対して、利用者の正当性の確認を依頼する。勿論、これら要求には、要求元のパソコン20の利用者のユーザID、パスワード等が含まれている。認証部12は、これらユーザID、パスワードが、利用者情報登録テーブル31に登録されているか否かによって利用者の正当性を判定する。更に利用者情報登録テーブル31の閲覧可否情報を参照して、閲覧“可”か“否”かを確認する。そして、利用者が正当であり且つ閲覧“可”であった場合には、利用許可すると判定して、この判定結果を要求受付処理部51に返す。
【0038】
要求受付処理部51は、認証部12が利用許可すると判定した場合には、上記何れかの要求に応じて、復号鍵発行部52又は公開文書発行部53に対して発行指示を出す。
公開文書発行部53は、上記発行指示を受けると、文書情報登録テーブル41を参照して、現在閲覧可能である全ての公開文書を求める。これは、例えば、現在日時が有効期限内(閲覧開始日と閲覧終了日の間)にあり且つテーブル41の閲覧可否が“可”である全ての公開文書を求める。そして、求めた各公開文書の格納場所(URL等)から公開文書(暗号文)ファイルを取得して、これら公開文書(暗号文)ファイルをパソコン10に送信する。
【0039】
尚、上記説明は一例であり、この例に限らず、例えば、要求受付処理部51は、利用者が正当であり且つテーブル31の閲覧可否が“可”であった場合には、文書情報登録テーブル41を参照して、現在日時が有効期限内(閲覧開始日と閲覧終了日の間)にあり且つ閲覧可否が“可”である全ての公開文書を抽出し、その格納場所(URL等)や文書名称をパソコン10に通知するようにしてもよい。この場合、パソコン10は、通知された格納場所(URL等)や文書名称を用いて、発行部14に対して公開文書(暗号文)のダウンロードを要求することで、公開文書(暗号文)ファイルを取得することになる。
【0040】
復号鍵発行部52は、上記発行指示を受けると、保存部13の文書情報登録テーブル41を参照して、閲覧要求された公開文書が、現在、閲覧可能(現在、閲覧有効期限内であり且つ閲覧可否が“可”)であることを確認したら、その復号鍵をパソコン20に返信する。勿論、閲覧不可である場合には、その旨をパソコン20側に通知する。
【0041】
次に、図3に示すパソコン20の詳細構成について説明する。
図3において、まず、操作部21は、パソコン20のディスプレイ等に表示される図示の「公開文書取得」ボタンや閲覧文書の選択欄と、これらボタンや選択肢をユーザに指定させるキーボード/マウス等から構成される。
【0042】
要求発行部22は、操作部21による操作内容に応じた要求を、サーバ10の要求受付処理部51に対して発行すると共に、当該要求を行った旨を文書保存部24に通知する。
文書保存部24は、サーバ10から送られてきた公開文書(暗号文)を保存する公開文書保存装置24aを有し、受信した公開文書(暗号文)を入力して公開文書保存装置24aに格納する入力処理と、公開文書保存装置24aに格納してある公開文書(暗号文)の中で今回閲覧要求した公開文書を、文書復号部25に対して出力する出力処理とを実行する。但し、これら入力処理、出力処理は、要求発行部22から上記要求を行った旨の通知があった場合にのみ行う。これより、暗号化された公開文書のみを保存可能とする。また、閲覧時(復号鍵を受信するとき)にのみ、保存してある公開文書(暗号文)を外部に出力可能とする。
【0043】
文書復号部25は、閲覧時に、上記文書保存部24から出力(読出し)された公開文書(暗号文)を、サーバ10から送られてきた復号鍵を用いて復号化することで、公開文書(平文)を生成する。但し、文書復号部25は、生成した公開文書(平文)を、文書表示部23による表示にのみ使用し、ファイル出力や保存を出来ないようにしている。また、復号化したら、その復号鍵は直ちに消去する。よって、表示終了後に再び同じ電子文書を閲覧したい場合には、再度サーバ10に要求して同じ復号鍵を入手する必要がある。
【0044】
文書表示部23(及び文書復号部25)は、上記復号化されて成る公開文書(平文)を表示する為の専用のビューワである。そして、文書表示部23は、文書の表示(閲覧)機能のみを有するものであり、編集・印刷機能やファイル出力・保存機能は有していない。
【0045】
図4に公開文書取得に係わる処理の流れ、図5には閲覧時の処理の流れを示す。
まず、図4を参照して、上記公開文書(暗号文)13bの取得(ダウンロード)処理について説明する。既に簡単に述べたように、本例の電子文書閲覧システムでは、2次的な流通を阻止することを前提としているが、公開文書(暗号文)13bはユーザ側のパソコン20に格納させておき、文書閲覧する毎に、復号鍵を取得させるようにしている。これによって、一度閲覧した公開文書を再び閲覧したい場合にも、逐一サーバ10からダウンロードする必要なく、ネットワーク負荷を軽減できる。
【0046】
また、本例では、手間を軽減させる為に、公開文書(暗号文)13bは(実際に全て閲覧するか否かは関係なく)まとめて配布するようにしているが(公開文書(暗号文)13bがユーザ側のパソコン20に格納されても、復号鍵が無ければ中身を見れないので、問題はない)、その逆に、閲覧しない文書までダウンロードしてしまうことを避ける為に、任意の電子文書の閲覧要求があったときに、既にダウンロード済みの場合には復号鍵のみを配布し、そうでない場合には電子文書を配布し、その後に復号鍵を配布するようにしてもよい。
【0047】
上記公開文書(暗号文)13bの取得(ダウンロード)処理は、まず図4において、パソコン20のユーザ等が、例えばタッチパネルである操作部21に表示される各種ボタンの中から「公開文書取得」ボタンを操作する(図4に示す(a))。その際、利用者の認証情報(本例ではユーザIDとパスワード)も入力する。この操作を受けて要求発行部22は、サーバ10の発行部14に対して、利用者の認証情報と共に公開文書取得要求を送信する(b)。更に、文書保存部24に対して、公開文書取得要求を発行した旨を通知する(受信文書保存指示を出す)(c)。尚、ユーザIDとパスワードは、その都度、ユーザに入力させてもよいし、予め登録させてもよい。
【0048】
この公開文書取得要求を受信した図2のサーバ10の発行部14は、上述した処理により、例えば現在閲覧可能な公開文書(暗号文)全てを、パソコン20に送信する。
パソコン20側ではこれら公開文書(暗号文)を受信すると(d)、文書保存部24が、上記通知(指示)を受けている場合のみ、入力処理を実行して、これら受信した公開文書(暗号文)を全て公開文書保存装置24aに保存する(e)。
【0049】
そして、文書保存部24は、公開文書保存装置24aに保存した各公開文書(暗号文)のファイル名等を、操作部21に表示させる(f)。これより、操作部21の閲覧文書選択欄に、これら各公開文書のファイル名一覧が表示される。
【0050】
尚、認証部12において利用者が正当ではないと判定された場合又は閲覧可否が“否”であった場合には、要求受付処理部51は、パソコン10の要求発行部22に対して、閲覧拒否通知を送る。閲覧拒否通知を受けた要求発行部22は、文書表示部23に例えば「文書閲覧権限が与えられていない」旨のメッセージを表示する。
【0051】
上述した公開文書(暗号文)13bの取得(ダウンロード)処理によって、ユーザのパソコン20には、複数の公開文書(暗号文)13bが格納されるが、ユーザがその内容を閲覧する為には各公開文書毎に対応する復号鍵が必要となる。以下、公開文書の閲覧処理について、図5を参照して説明する。
【0052】
まず、上述した公開文書(暗号文)13bの取得(ダウンロード)処理によって、ユーザのパソコン20の操作部21には、図3〜図5に示してあるように、その閲覧文書選択欄に上記ダウンロードした各公開文書(暗号文)のファイル名等が表示された状態となっている。
【0053】
この状態で、任意のときに、ユーザは、閲覧したい公開文書のファイル名を、操作部21から選択・入力する(図5に示す(g))。要求発行部22は、選択された公開文書に対応する復号鍵の発行要求を、利用者の認証情報と共に、サーバ20に送信する(h)。更に、文書保存部24に対して、閲覧文書出力指示を発行する(i)。この指示に応じて、文書保存部24は、閲覧要求対象の公開文書(暗号文)を公開文書保存装置24aから取り出して、文書復号部25に対して出力する(j)。
【0054】
一方、上記復号鍵の発行要求を受けたサーバ10の発行部14が、上述してある処理により、閲覧要求された公開文書に対応する復号鍵を、パソコン20に返信してくるので、これを受信して文書復号部25に渡す(k)。
【0055】
これより、文書復号部25は、この復号鍵を用いて上記出力された公開文書(暗号文)を復号化することで公開文書(平文)を生成し、その内容を文書表示部23に表示する。これによって、利用者は、公開文書の内容を知ることができる。但し、上述してある通り、保存、編集、印刷等は出来ないようになっており、また、復号鍵は直ちに捨てるので、不正な2次流通を防止することができる。そして、閲覧の際には復号鍵を送信するだけなので、特に何度も同じ文書を閲覧する必要がある場合には、ネットワーク負荷の軽減/ダウンロード時間の短縮を図ることができる。
【0056】
また、公開側のサーバ10において、何等かの理由で特定の利用者の閲覧を禁止したい場合や、全ての利用者に対して任意の公開文書の閲覧を禁止したい場合には、利用者情報登録テーブル31や文書情報登録テーブル41における閲覧可否の設定を“否”に変更するだけで、容易に閲覧を禁止できる。
【0057】
図6は、上記サーバ10、パソコン20等のコンピュータのハードウェア構成図である。
同図に示すコンピュータ100は、CPU101、メモリ102、入力部103、出力部104、記憶部105、記録媒体駆動部106、及びネットワーク接続部107を有し、これらがバス108に接続された構成となっている。同図に示す構成は一例であり、これに限るものではない。
【0058】
CPU101は、当該コンピュータ100全体を制御する中央処理装置である。
メモリ102は、プログラム実行、データ更新等の際に、記憶部105(あるいは可搬型記録媒体109)に記憶されているプログラムあるいはデータを一時的に格納するRAM等のメモリである。CPU101は、メモリ102に読み出したプログラム/データを用いて、上述してある各種機能・処理(図1〜図3に示す各機能部の機能・処理)を実行する。
【0059】
出力部104は、例えばディスプレイ等である。
入力部103は、例えば、キーボード、マウス等である。
ネットワーク接続部107は、例えばイントラネットやインターネット等のネットワークに接続して、他の情報処理装置とのコマンド/データ送受信を行う為の構成である。
【0060】
記憶部105は、例えばハードディスク等であり、上述した様々な処理・機能(図1〜図3に示す各機能部の機能・処理)を、上記CPU101により実行させるための所定のアプリケーション・プログラムや各種データ(図2内に示すテーブルのデータ等)が格納される。
【0061】
あるいは、これらプログラム/データは、可搬型記録媒体109に記憶されているものであってもよい。この場合、可搬型記録媒体109に記憶されているプログラム/データは、記録媒体駆動部106によって読み出される。可搬型記録媒体109とは、例えば、FD(フレキシブル・ディスク)109a、CD−ROM109b、その他、DVD、光磁気ディスク等である。
【0062】
あるいは、また、上記プログラム/データは、ネットワーク接続部107により接続しているネットワークを介して、他の装置内に記憶されているものをダウンロードするものであってもよい。あるいは、更に、インターネットを介して、外部の他の装置内に記憶されているものをダウンロードするものであってもよい。
【0063】
また、本発明は、上記本発明の各種処理をコンピュータ上で実現するプログラムを記録した可搬型記憶媒体として構成できるだけでなく、当該プログラム自体として構成することもできる。
【図面の簡単な説明】
【0064】
【図1】電子文書閲覧システムの概略構成図である。
【図2】図1のサーバの詳細構成図である。
【図3】図1のパソコンの詳細構成図である。
【図4】公開文書取得処理手順を示す図である。
【図5】復号鍵取得処理手順を示す図である。
【図6】コンピュータ・ハードウェア構成図である。
【符号の説明】
【0065】
1 ネットワーク
10 サーバ
11 登録部
12 認証部
13 保存部
14 発行部
20 パソコン
21 操作部
22 要求・復号部
23 文書表示部
31 利用者情報登録テーブル
32 認証情報照合部
41 文書情報登録テーブル
51 要求受付処理部
52 復号鍵発行部
53 公開文書発行部
61 登録画面
62 文書登録画面
63 文書情報生成部
64 鍵情報生成部
65 暗号化処理部
100 コンピュータ
101 CPU
102 メモリ
103 入力部
104 出力部
105 記憶部
106 記録媒体駆動部
107 ネットワーク接続部
108 バス
109 可搬型記録媒体
109a FD(フレキシブル・ディスク)
109b CD−ROM
【特許請求の範囲】
【請求項1】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおいて、
前記サーバは、
前記電子文書を暗号化して格納する暗号化電子文書格納手段と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段とを有し、
前記クライアントは、
前記サーバに対して前記電子文書発行要求又は前記閲覧要求を送信する要求発行手段と、
前記公開文書発行手段により送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、
該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、
該要求発行処理手段による閲覧要求に応じて前記復号鍵発行手段から送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段と、
を有することを特徴とする電子文書閲覧システム。
【請求項2】
前記電子文書保存手段は、前記要求発行手段が前記閲覧要求を送信したときのみ、前記復号化・表示手段による復号化の為に、保存してある暗号化電子文書の読出しを許可することを特徴とする請求項1記載の電子文書閲覧システム。
【請求項3】
前記サーバにおいて、前記各暗号化電子文書にはそれぞれ任意の閲覧有効期限が設定されており、前記公開文書発行手段が前記認証要求元のクライアントに送信する暗号化電子化文書は、閲覧有効期限内にある全ての暗号化電子文書であり、前記復号鍵発行手段は、前記閲覧要求時が閲覧対象の暗号化電子文書の閲覧有効期限を過ぎている場合には前記復号鍵の発行は行わないことを特徴とする請求項1記載の電子文書閲覧システム。
【請求項4】
前記サーバにおいて、前記各暗号化電子文書にはそれぞれ閲覧可否が設定されており、前記閲覧有効期限内であっても、閲覧否である場合には、前記暗号化電子文書または前記復号鍵の前記クライアントへの送信は行わないことを特徴とする請求項2記載の電子文書閲覧システム。
【請求項5】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記サーバにおいて、
前記電子文書を暗号化して格納する暗号化電子文書格納手段と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段と、
を有することを特徴とするサーバ。
【請求項6】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記クライアントにおいて、
前記サーバに対して電子文書発行要求又は閲覧要求を送信する要求発行手段と、
前記電子文書発行要求に応じて前記サーバから送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、
該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、
該要求発行処理手段による閲覧要求に応じて前記サーバから送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段と、
を有することを特徴とするクライアント。
【請求項7】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記サーバであるコンピュータに、
前記電子文書を暗号化して格納する機能と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する機能と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する機能と、
を実現させる為のプログラム。
【請求項8】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記クライアントであるコンピュータに、
前記サーバに対して電子文書発行要求を送信する機能と、
前記電子文書発行要求に応じて前記サーバから送られてきた1以上の暗号化電子文書を保存する機能と、
該保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の閲覧要求を前記サーバに送信する機能と、
該閲覧要求に応じて前記サーバから送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない機能と、
を実現させる為のプログラム。
【請求項1】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおいて、
前記サーバは、
前記電子文書を暗号化して格納する暗号化電子文書格納手段と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段とを有し、
前記クライアントは、
前記サーバに対して前記電子文書発行要求又は前記閲覧要求を送信する要求発行手段と、
前記公開文書発行手段により送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、
該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、
該要求発行処理手段による閲覧要求に応じて前記復号鍵発行手段から送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段と、
を有することを特徴とする電子文書閲覧システム。
【請求項2】
前記電子文書保存手段は、前記要求発行手段が前記閲覧要求を送信したときのみ、前記復号化・表示手段による復号化の為に、保存してある暗号化電子文書の読出しを許可することを特徴とする請求項1記載の電子文書閲覧システム。
【請求項3】
前記サーバにおいて、前記各暗号化電子文書にはそれぞれ任意の閲覧有効期限が設定されており、前記公開文書発行手段が前記認証要求元のクライアントに送信する暗号化電子化文書は、閲覧有効期限内にある全ての暗号化電子文書であり、前記復号鍵発行手段は、前記閲覧要求時が閲覧対象の暗号化電子文書の閲覧有効期限を過ぎている場合には前記復号鍵の発行は行わないことを特徴とする請求項1記載の電子文書閲覧システム。
【請求項4】
前記サーバにおいて、前記各暗号化電子文書にはそれぞれ閲覧可否が設定されており、前記閲覧有効期限内であっても、閲覧否である場合には、前記暗号化電子文書または前記復号鍵の前記クライアントへの送信は行わないことを特徴とする請求項2記載の電子文書閲覧システム。
【請求項5】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記サーバにおいて、
前記電子文書を暗号化して格納する暗号化電子文書格納手段と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する公開文書発行手段と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する復号鍵発行手段と、
を有することを特徴とするサーバ。
【請求項6】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記クライアントにおいて、
前記サーバに対して電子文書発行要求又は閲覧要求を送信する要求発行手段と、
前記電子文書発行要求に応じて前記サーバから送られてきた1以上の暗号化電子文書を保存する電子文書保存手段と、
該公開文書保存手段に保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の前記閲覧要求を前記要求発行手段により送信させる操作手段と、
該要求発行処理手段による閲覧要求に応じて前記サーバから送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない復号化・表示手段と、
を有することを特徴とするクライアント。
【請求項7】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記サーバであるコンピュータに、
前記電子文書を暗号化して格納する機能と、
任意のクライアントから電子文書発行要求がある毎に、該要求元のクライアントに対して、前記暗号化電子文書に格納されている1以上の暗号化電子文書を送信する機能と、
任意のクライアントから該クライアントに送信済みの暗号化電子文書のうちの任意の暗号化電子文書の閲覧要求がある毎に、該閲覧要求された暗号化電子文書に対応する復号鍵を、該要求元のクライアントに送信する機能と、
を実現させる為のプログラム。
【請求項8】
任意の1以上の電子文書をネットワーク上で公開するサーバと、該電子文書を該ネットワークを介して閲覧するクライアントを有する電子文書閲覧システムにおける前記クライアントであるコンピュータに、
前記サーバに対して電子文書発行要求を送信する機能と、
前記電子文書発行要求に応じて前記サーバから送られてきた1以上の暗号化電子文書を保存する機能と、
該保存されている暗号化電子文書の中から任意の閲覧対象を選択させ、該選択された閲覧対象の閲覧要求を前記サーバに送信する機能と、
該閲覧要求に応じて前記サーバから送られてくる復号鍵を用いて、前記閲覧対象の暗号化電子文書を復号化して表示すると共に、該復号化後に、該復号鍵と復号化した電子文書を保存させない機能と、
を実現させる為のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−80785(P2006−80785A)
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願番号】特願2004−261505(P2004−261505)
【出願日】平成16年9月8日(2004.9.8)
【出願人】(591083244)富士電機システムズ株式会社 (1,717)
【Fターム(参考)】
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願日】平成16年9月8日(2004.9.8)
【出願人】(591083244)富士電機システムズ株式会社 (1,717)
【Fターム(参考)】
[ Back to top ]