電子文書閲覧システム,方法及びコンピュータプログラム
【課題】一つの電子文書に含まれる秘匿不要の情報は誰でも閲覧可能とし,権限の有る者に対してのみ,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とするシステムを提供する。
【解決手段】電子文章2の作成に利用される第1のコンピュータにインストールされた暗号プログラム10aは,選択された文字列を暗号化する指示を受けたとき,該文字列を暗号化した暗号データを含む暗号オブジェクトを生成し,該文字列を該暗号オブジェクトの表示データに置き換える処理を実行する。また,電子文書2の閲覧に利用される第2のコンピュータ10bは,カーソルの位置に表示されているチャンクを電子文書から取得し,該チャンクが暗号オブジェクトの表示データの場合,該暗号オブジェクトに含まれる暗号データを復号し,該暗号データを復号して得られる復号データを表示する処理を実行する。
【解決手段】電子文章2の作成に利用される第1のコンピュータにインストールされた暗号プログラム10aは,選択された文字列を暗号化する指示を受けたとき,該文字列を暗号化した暗号データを含む暗号オブジェクトを生成し,該文字列を該暗号オブジェクトの表示データに置き換える処理を実行する。また,電子文書2の閲覧に利用される第2のコンピュータ10bは,カーソルの位置に表示されているチャンクを電子文書から取得し,該チャンクが暗号オブジェクトの表示データの場合,該暗号オブジェクトに含まれる暗号データを復号し,該暗号データを復号して得られる復号データを表示する処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,電子メールなどの電子文書に記載された情報を秘匿するための技術に関する。
【背景技術】
【0002】
情報化社会の到来を受けて,紙媒体であった文書も電子化されるようになった。「社外秘」に代表されるように,企業で扱う文書には必要に応じてセキュリティレベルが設けられることが一般的で,文書が電子化された電子文書であっても,何らかの手段を用いて,このセキュリティレベルに従い電子文書の閲覧を制御することが必要になる。
【0003】
文書が紙媒体の場合,物理鍵で施錠/開錠が可能なキャビネットを利用し,該文書の閲覧権限のある閲覧者に対してのみ物理鍵を渡しておけば,該閲覧者のみが該文書を閲覧できるようできなるが,電子文書の場合,電子文書を予め暗号化しておき,暗号化された電子文書を復号できる暗号鍵を該閲覧者に配布しておくことで,該閲覧者のみが電子文書を閲覧できるようにすることが一般的である。
【0004】
例えば,特許文献1では,電子文書(特許文献1では,電子書籍)を閲覧鍵により暗号化しておき、該電子文書の閲覧権限を有する閲覧者(特許文献1では,購入者)の公開鍵で該閲覧鍵を暗号化し,閲覧鍵で暗号化した電子文書と公開鍵で暗号化した閲覧鍵を閲覧者に送信することで,公開鍵と対になる秘密鍵が記憶されたICカードを所持する閲覧者のみが電子文書を閲覧可能になるシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−113047号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし,従来の技術は,企業で扱う一つの電子文書には,秘匿必要の情報ばかりではなく,秘匿不要の情報も含まれているにも係わらず,一つの電子文書すべてを暗号化するため,秘匿必要の情報を知る権限の無い者に対しては,秘匿不要の情報は閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることはできなかった。
【0007】
そこで,本発明は,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とするシステム等を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は,電子文章の作成に利用される第1のコンピュータと,前記電子文書の閲覧に利用される第2のコンピュータとから少なくとも構成される電子文書閲覧システムであって,前記第1のコンピュータは,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段を備え,前記第2のコンピュータは,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段を備えていることを特徴とする電子文書閲覧システムである。
【0009】
更に,第2の発明は,第1の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段が生成する前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧システムである。
【0010】
更に,第3の発明は,第1の発明または第2の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段は,作成者に設定されたセキュリティレベルに応じて複数の前記暗号鍵を記憶し,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用する手段で,前記第2のコンピュータに備えられた前記復号手段は,閲覧者に設定されたセキュリティレベルに応じた複数の前記復号鍵を記憶し,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行する手段であることを特徴とする電子文書閲覧システムである。
【0011】
上述した第1の発明によれば,電子文書の作成側において,秘匿必要の情報を文字列として選択すれば,一つの電子文書に含まれる秘匿必要の情報のみが暗号化されるため,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とすることができる。
【0012】
また,閲覧する側のコンピュータに復号手段が備えられていなければ,電子文書に含まれる暗号データは解読できないため,秘匿必要の情報を知る権限の有る者が操作するコンピュータにのみ復号手段を備えさせておけば,秘匿必要の情報を知る権限の有る者は,電子文書に含まれる暗号データを解読できるため,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることができるようになる。
【0013】
電子文書に,暗号オブジェクトの表示データを挿入するのは,秘匿必要の情報が暗号化されていることを閲覧者に認識させるためである。第2の発明のように,電子文書に挿入する暗号オブジェクトの表示データは,暗号オブジェクトのテキストデータであってもよいが,画像データにすると,暗号オブジェクトの認識性を高めることができる。
【0014】
また,第3の発明のように,作成者側で,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用すると共に,暗号オブジェクトにセキュリティレベルを含ませ,閲覧者側で,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行することで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書に設定することができる。
【0015】
更に,第4の発明は,電子文章の作成に利用される第1のコンピュータに,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行させる暗号工程と,前記電子文書の閲覧に利用される第2のコンピュータに,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行させる復号工程を備えていることを特徴とする電子文書閲覧方法である。
【0016】
更に,第5の発明は,第4の発明に記載の電子文書閲覧方法であって,前記暗号工程において,前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧方法である。
【0017】
更に,第6の発明は,第4の発明または第5の発明に記載の電子文書閲覧方法であって,前記第1のコンピュータは,作成者に設定されたセキュリティレベルに応じた数の前記暗号鍵を記憶し,前記暗号工程は,前記第1のコンピュータに,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用させる工程で,前記第2のコンピュータは,閲覧者に設定されたセキュリティレベルに応じた数の前記復号鍵を記憶し,前記暗号工程は,前記第2のコンピュータに,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行させる工程であることを特徴とする電子文書閲覧方法である。
【0018】
更に,第7の発明は,コンピュータを,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段として機能させるためのコンピュータプログラムである。
【0019】
更に,第8の発明は,コンピュータを,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段として機能させるためのコンピュータプログラムである。
【0020】
上述した第4の発明から第6の発明は方法に係わる発明である。
【0021】
また、上述した第7の発明及び第8の発明はコンピュータプログラムに係わる発明である。
【発明の効果】
【0022】
上述した発明によれば,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることのできるシステム等を提供できる。
【図面の簡単な説明】
【0023】
【図1】電子文書閲覧システムの構成を説明する図。
【図2】暗号オブジェクトを復号化する機能を説明する図。
【図3】暗号オブジェクトを生成する機能を説明する図。
【図4】閲覧者及び作成者が利用するコンピュータのブロック図。
【図5】暗号プログラムの動作手順を示したフロー図。
【図6】復号プログラムの動作手順を示したフロー図。
【発明を実施するための形態】
【0024】
ここから,本発明について図を参照しながら説明する。図1は,本発明に係わる電子文書閲覧システム1の構成を説明する図で,図2は,コンピュータ1において,暗号オブジェクトを復号化する機能を説明する図で,図3は,コンピュータ2において,暗号オブジェクトを生成する機能を説明する図である。
【0025】
図1で図示した電子文書閲覧システム1には,電子文書2を作成する側に設置され,電子文書2に含まれる文字列の暗号オブジェクトを電子文書2に挿入する暗号プログラム10がインストールされた第1のコンピュータ3aと,電子文書2を閲覧する側に設置され,電子文章2に含まれる暗号オブジェクトを復号する機能を備えた復号プログラム10bがインストールされた第2のコンピュータ3bとから少なくとも構成され,第1のコンピュータ3aから第2のコンピュータ3bに電子文書2がネットワーク4を介して送信される。
【0026】
暗号プログラム10及び復号プログラム10bは,電子文書2を作成・閲覧する機能を備えたアプリケーション(例えば,電子メールのメーラー)とは別のコンピュータプログラムで,コンピュータの常駐プログラムであることが好適であるが,電子文書2を作成・閲覧する機能を備えたアプリケーションのプラグインであってもよい。
【0027】
図2では,電子文書2を電子メールとしており,図2で図示した電子文書2には,電子文書2の作成側に配置された第1のコンピュータ3aによって生成された暗号オブジェクトの表示データ2b1(図2では,暗号オブジェクトのテキストデータ)が含まれている。
暗号オブジェクトは特定の構造を持ち,本実施形態において,暗号オブジェクトの構造は,暗号データを示す文字列である「●暗」と,暗号オブジェクトを識別するオブジェクトIDを含むヘッダの後に,電子文書2に含まれる文字列を所定の暗号鍵で暗号化した暗号データを「」で括って並べる構造である。図1では,暗号オブジェクトとして,「●暗1「8dske2j3$-fnee」」を例示している。
【0028】
第2のコンピュータ3bにインストールされた復号プログラム10bは,起動している間,ポインティングデバイス(例えば,マウス)などカーソルの位置座標に表示されているチャンク(データの塊)を取得し,該チャンクが暗号オブジェクトであると判定した場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し,該暗号オブジェクトを覆い隠すウィンドウ2b2を用い,暗号データを復号して得られる復号データ(ここでは,「7月1日」)を表示する処理を実行する。
【0029】
図3において,図1と同様に,電子文書2は電子メールとしており,第1のコンピュータ3aにインストールされた暗号プログラム10は,起動している間,秘匿必要の文字列が選択された状態で,暗号オブジェクトを生成するメニューを選択する操作が行われる2a1と,選択された文字列2a2を所定の暗号鍵で暗号化した暗号データ(ここでは,「8dske2j3$-fnee」)を演算した後,該暗号データを含む暗号オブジェクト(ここでは,「●暗1「8dske2j3$-fnee」」)の表示データ2a3(ここでは,テキストデータ)を生成し,電子文書2中における該文字列2a2を該暗号オブジェクトの表示データ2a3に置き換える処理を実行し,電子文書2に暗号オブジェクトが挿入される。
【0030】
図4は,閲覧者及び作成者が利用するコンピュータのブロック図である。
本願発明を実現するためにコンピュータ3a及びコンピュータ3bに必要な機能は,暗号プログラム10a及び復号プログラム10bによってそれぞれ備えられるため,コンピュータ3a及びコンピュータ3bとして汎用のコンピュータを用いることができる。
【0031】
図4に図示しているように,汎用のコンピュータ30には,CPU31(CPU: Central Processing Unit)と、コンピュータのメインメモリであるRAM33(RAM: Random Access Memory)と、BIOSが実装されるROM32(ROM: Read-Only Memory)と、外部デバイスとデータ通信するための入出力インターフェース35と、ネットワーク通信するためのネットワークインターフェース36と、外部記憶装置として大容量のデータ記憶装置であるハードディスク34と,表示デバイス37(例えば,液晶ディスプレイ)と,文字入力デバイス38(例えば,キーボード)と,ポインティングデバイス39(例えば,マウス)などを備え,ハードディスク34には,CPU31の振る舞いを制御するコンピュータプログラムが記憶されている。
【0032】
上述しているように,電子文書2の作成者が利用するコンピュータ3aには暗号プログラム10aが記憶され,電子文書2の閲覧者が利用するコンピュータ3bには復号プログラム10bが記憶されるが,コンピュータ3aにも復号プログラム10bが記憶されていてもよく,また,コンピュータ3bにも暗号プログラム10aが記憶されていてもよい。
【0033】
ここから,暗号プログラム10及び復号プログラム10bの動作について説明する。図5は,暗号プログラム10の動作手順を示したフロー図で,図6は,復号プログラム10bの動作手順を示したフロー図である。
【0034】
まず,図5を参照しながら,暗号プログラム10の動作手順について説明する。図5は,電子文書2中に含まれる文字列が選択され,暗号プログラム10が,暗号オブジェクトを生成する指示を受ける毎に実行される手順で,電子文書2中に含まれる文字列が選択され,暗号オブジェクトを生成する指示を暗号プログラム10が受けると(S1),暗号プログラム10は,所定の暗号鍵を用いて選択された文字列を暗号化する処理を実行する(S2)。
【0035】
選択された文字列を暗号化に利用する暗号鍵は,暗号プログラム10のプログラムコードにエンコードされていてもよく,又,暗号プログラム10のプログラムコードとは別にファイル形式で記憶されていてもよい。
【0036】
暗号プログラム10は,作成者が選択した文字列の暗号データを演算すると,該暗号データを含む暗号オブジェクトを生成する処理を実行する(S3)。
例えば,暗号プログラム10は,暗号オブジェクトのオブジェクトIDをカウントするカウンタを有し,暗号オブジェクトを生成するとき,暗号オブジェクトであることを示す文字列である「●暗」,該カウンタを一つインクリメントして得られるチャンクIDから暗号オブジェクトのヘッダを生成し,Sで生成した暗号データを「」で括って並べることで,作成者が選択した文字列の暗号オブジェクトを生成する。
【0037】
暗号プログラム10は,作成者が選択した文字列の暗号オブジェクトを生成すると,該暗号オブジェクトの表示データを生成した後(S4),電子文書2の作成者が選択した文字列を暗号オブジェクトの表示データに置き換える処理を実行することで,暗号オブジェクトを電子文書2に挿入し(S5),この手順を終了する。
【0038】
暗号プログラム10が暗号オブジェクトの表示データを生成するのは,電子文章中に暗号オブジェクトが含まれていることを閲覧者に認識させるためで,暗号プログラム10が生成する暗号オブジェクトの表示データは,暗号オブジェクトに含まれるデータのテキストデータであってもよいが,後述するように,暗号オブジェクトの表示データを画像データとすると,暗号オブジェクトの認識性を高めることができる。
【0039】
次に,図6を参照しながら,復号プログラム10bの動作手順について説明する。図6は,復号プログラム10bが,ポインティングデバイスなどのカーソルの位置座標に表示されたチャンクを取得する毎に実行される手順で,復号プログラム10bは,起動している間,ポインティングデバイスなどのカーソルの位置座標を監視し,カーソルの位置座標に表示されているチャンク(データの塊)を取得する(S10)。
【0040】
例えば,復号プログラム10bは,ポインティングデバイスのカーソルの移動を監視し,カーソルが移動した後,所定時間(例えば,1秒)の間,カーソルの位置座標が変わらなければ,ポインティングデバイスのポインタの位置座標に表示されているチャンク(データの塊)を取得する。
【0041】
復号プログラム10bは,チャンクを取得すると,チャンクが暗号オブジェクトの表示データであるか否か判定する(S11)。
復号プログラム10bには予め暗号オブジェクトの構造が記憶されており,復号プログラム10bは,暗号オブジェクトの構造を利用して,取得したチャンクが暗号オブジェクトの表示データであるか否か判定する。
【0042】
復号プログラム10bは,チャンクが暗号オブジェクトの表示データでない場合,これ以降の手順を実行せずに,図6の手順を終了し,チャンクが暗号オブジェクトの表示データである場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し(S12),該暗号オブジェクトを覆い隠すウィンドウを用い,暗号データを復号して得られる復号データを表示する処理(S13)を実行した後,図6の手順は終了する。
【0043】
暗号オブジェクトから得られた復号データを表示する処理は任意であるが,例えば,暗号オブジェクトをすべて覆う不透明のボックスを生成し,該暗号オブジェクトの表示データの表示位置にこのボックスを配置し,該ボックス内に該復号データを表示させると,暗号オブジェクトが見かけ的に消去されるためよい。
【0044】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0045】
図2や図3では,暗号オブジェクトの表示データを暗号オブジェクトのテキストデータとしたが,暗号オブジェクトの表示データは,暗号オブジェクトを隠蔽した画像データとすることもできる。画像データを電子文章に挿入すると,電子文書2の閲覧者に対して,暗号オブジェクトの認識性を高めることができるようになる。
【0046】
この場合,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,ステガノグラフィー(steganography)の技術を利用して,基本の画像データに暗号オブジェクトを隠蔽する処理を実行し,暗号オブジェクトが隠蔽された画像データを生成する処理を実行する。
【0047】
また,復号プログラム10bは,暗号オブジェクトが隠蔽された画像データが選択されると,ステガノグラフィー(steganography)の技術を利用して,該画像データから暗号オブジェクトを取り出し,取り出した暗号オブジェクトを復号する処理を実行する。
【0048】
また,本発明では,暗号オブジェクトにセキュリティレベルを含ませるようにすることで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書2に設定することができるようになる。
【0049】
この場合,第1のコンピュータ3aに,作成者に設定されたセキュリティレベルに応じて複数の暗号鍵を記憶させ,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,暗号オブジェクトに設定するセキュリティレベルを選択させる画面をコンピュータに表示させ,該画面を用いて電子文書2の作成者が選択したセキュリティレベルに応じた暗号鍵を用いて,作成者が選択した文字列を暗号化すると共に,該セキュリティレベルを暗号オブジェクトに含ませる。
【0050】
また,第2のコンピュータ3bに,閲覧者に設定されたセキュリティレベルに応じて複数の復号鍵を記憶させ,復号プログラム10bは,暗号オブジェクトに含まれる暗号データを復号処理する際,該暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵が第2のコンピュータ3bに記憶されているか確認し,記憶されている場合のみ,暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵を用いて暗号オブジェクトに含まれる暗号データを復号する処理を実行する。
【符号の説明】
【0051】
1 電子文書閲覧システム
2 電子文書
3a 第1のコンピュータ
3b 第2のコンピュータ
10a 暗号プログラム
10b 復号プログラム
【技術分野】
【0001】
本発明は,電子メールなどの電子文書に記載された情報を秘匿するための技術に関する。
【背景技術】
【0002】
情報化社会の到来を受けて,紙媒体であった文書も電子化されるようになった。「社外秘」に代表されるように,企業で扱う文書には必要に応じてセキュリティレベルが設けられることが一般的で,文書が電子化された電子文書であっても,何らかの手段を用いて,このセキュリティレベルに従い電子文書の閲覧を制御することが必要になる。
【0003】
文書が紙媒体の場合,物理鍵で施錠/開錠が可能なキャビネットを利用し,該文書の閲覧権限のある閲覧者に対してのみ物理鍵を渡しておけば,該閲覧者のみが該文書を閲覧できるようできなるが,電子文書の場合,電子文書を予め暗号化しておき,暗号化された電子文書を復号できる暗号鍵を該閲覧者に配布しておくことで,該閲覧者のみが電子文書を閲覧できるようにすることが一般的である。
【0004】
例えば,特許文献1では,電子文書(特許文献1では,電子書籍)を閲覧鍵により暗号化しておき、該電子文書の閲覧権限を有する閲覧者(特許文献1では,購入者)の公開鍵で該閲覧鍵を暗号化し,閲覧鍵で暗号化した電子文書と公開鍵で暗号化した閲覧鍵を閲覧者に送信することで,公開鍵と対になる秘密鍵が記憶されたICカードを所持する閲覧者のみが電子文書を閲覧可能になるシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−113047号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし,従来の技術は,企業で扱う一つの電子文書には,秘匿必要の情報ばかりではなく,秘匿不要の情報も含まれているにも係わらず,一つの電子文書すべてを暗号化するため,秘匿必要の情報を知る権限の無い者に対しては,秘匿不要の情報は閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることはできなかった。
【0007】
そこで,本発明は,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とするシステム等を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決する第1の発明は,電子文章の作成に利用される第1のコンピュータと,前記電子文書の閲覧に利用される第2のコンピュータとから少なくとも構成される電子文書閲覧システムであって,前記第1のコンピュータは,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段を備え,前記第2のコンピュータは,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段を備えていることを特徴とする電子文書閲覧システムである。
【0009】
更に,第2の発明は,第1の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段が生成する前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧システムである。
【0010】
更に,第3の発明は,第1の発明または第2の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段は,作成者に設定されたセキュリティレベルに応じて複数の前記暗号鍵を記憶し,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用する手段で,前記第2のコンピュータに備えられた前記復号手段は,閲覧者に設定されたセキュリティレベルに応じた複数の前記復号鍵を記憶し,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行する手段であることを特徴とする電子文書閲覧システムである。
【0011】
上述した第1の発明によれば,電子文書の作成側において,秘匿必要の情報を文字列として選択すれば,一つの電子文書に含まれる秘匿必要の情報のみが暗号化されるため,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とすることができる。
【0012】
また,閲覧する側のコンピュータに復号手段が備えられていなければ,電子文書に含まれる暗号データは解読できないため,秘匿必要の情報を知る権限の有る者が操作するコンピュータにのみ復号手段を備えさせておけば,秘匿必要の情報を知る権限の有る者は,電子文書に含まれる暗号データを解読できるため,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることができるようになる。
【0013】
電子文書に,暗号オブジェクトの表示データを挿入するのは,秘匿必要の情報が暗号化されていることを閲覧者に認識させるためである。第2の発明のように,電子文書に挿入する暗号オブジェクトの表示データは,暗号オブジェクトのテキストデータであってもよいが,画像データにすると,暗号オブジェクトの認識性を高めることができる。
【0014】
また,第3の発明のように,作成者側で,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用すると共に,暗号オブジェクトにセキュリティレベルを含ませ,閲覧者側で,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行することで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書に設定することができる。
【0015】
更に,第4の発明は,電子文章の作成に利用される第1のコンピュータに,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行させる暗号工程と,前記電子文書の閲覧に利用される第2のコンピュータに,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行させる復号工程を備えていることを特徴とする電子文書閲覧方法である。
【0016】
更に,第5の発明は,第4の発明に記載の電子文書閲覧方法であって,前記暗号工程において,前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧方法である。
【0017】
更に,第6の発明は,第4の発明または第5の発明に記載の電子文書閲覧方法であって,前記第1のコンピュータは,作成者に設定されたセキュリティレベルに応じた数の前記暗号鍵を記憶し,前記暗号工程は,前記第1のコンピュータに,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用させる工程で,前記第2のコンピュータは,閲覧者に設定されたセキュリティレベルに応じた数の前記復号鍵を記憶し,前記暗号工程は,前記第2のコンピュータに,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行させる工程であることを特徴とする電子文書閲覧方法である。
【0018】
更に,第7の発明は,コンピュータを,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段として機能させるためのコンピュータプログラムである。
【0019】
更に,第8の発明は,コンピュータを,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段として機能させるためのコンピュータプログラムである。
【0020】
上述した第4の発明から第6の発明は方法に係わる発明である。
【0021】
また、上述した第7の発明及び第8の発明はコンピュータプログラムに係わる発明である。
【発明の効果】
【0022】
上述した発明によれば,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることのできるシステム等を提供できる。
【図面の簡単な説明】
【0023】
【図1】電子文書閲覧システムの構成を説明する図。
【図2】暗号オブジェクトを復号化する機能を説明する図。
【図3】暗号オブジェクトを生成する機能を説明する図。
【図4】閲覧者及び作成者が利用するコンピュータのブロック図。
【図5】暗号プログラムの動作手順を示したフロー図。
【図6】復号プログラムの動作手順を示したフロー図。
【発明を実施するための形態】
【0024】
ここから,本発明について図を参照しながら説明する。図1は,本発明に係わる電子文書閲覧システム1の構成を説明する図で,図2は,コンピュータ1において,暗号オブジェクトを復号化する機能を説明する図で,図3は,コンピュータ2において,暗号オブジェクトを生成する機能を説明する図である。
【0025】
図1で図示した電子文書閲覧システム1には,電子文書2を作成する側に設置され,電子文書2に含まれる文字列の暗号オブジェクトを電子文書2に挿入する暗号プログラム10がインストールされた第1のコンピュータ3aと,電子文書2を閲覧する側に設置され,電子文章2に含まれる暗号オブジェクトを復号する機能を備えた復号プログラム10bがインストールされた第2のコンピュータ3bとから少なくとも構成され,第1のコンピュータ3aから第2のコンピュータ3bに電子文書2がネットワーク4を介して送信される。
【0026】
暗号プログラム10及び復号プログラム10bは,電子文書2を作成・閲覧する機能を備えたアプリケーション(例えば,電子メールのメーラー)とは別のコンピュータプログラムで,コンピュータの常駐プログラムであることが好適であるが,電子文書2を作成・閲覧する機能を備えたアプリケーションのプラグインであってもよい。
【0027】
図2では,電子文書2を電子メールとしており,図2で図示した電子文書2には,電子文書2の作成側に配置された第1のコンピュータ3aによって生成された暗号オブジェクトの表示データ2b1(図2では,暗号オブジェクトのテキストデータ)が含まれている。
暗号オブジェクトは特定の構造を持ち,本実施形態において,暗号オブジェクトの構造は,暗号データを示す文字列である「●暗」と,暗号オブジェクトを識別するオブジェクトIDを含むヘッダの後に,電子文書2に含まれる文字列を所定の暗号鍵で暗号化した暗号データを「」で括って並べる構造である。図1では,暗号オブジェクトとして,「●暗1「8dske2j3$-fnee」」を例示している。
【0028】
第2のコンピュータ3bにインストールされた復号プログラム10bは,起動している間,ポインティングデバイス(例えば,マウス)などカーソルの位置座標に表示されているチャンク(データの塊)を取得し,該チャンクが暗号オブジェクトであると判定した場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し,該暗号オブジェクトを覆い隠すウィンドウ2b2を用い,暗号データを復号して得られる復号データ(ここでは,「7月1日」)を表示する処理を実行する。
【0029】
図3において,図1と同様に,電子文書2は電子メールとしており,第1のコンピュータ3aにインストールされた暗号プログラム10は,起動している間,秘匿必要の文字列が選択された状態で,暗号オブジェクトを生成するメニューを選択する操作が行われる2a1と,選択された文字列2a2を所定の暗号鍵で暗号化した暗号データ(ここでは,「8dske2j3$-fnee」)を演算した後,該暗号データを含む暗号オブジェクト(ここでは,「●暗1「8dske2j3$-fnee」」)の表示データ2a3(ここでは,テキストデータ)を生成し,電子文書2中における該文字列2a2を該暗号オブジェクトの表示データ2a3に置き換える処理を実行し,電子文書2に暗号オブジェクトが挿入される。
【0030】
図4は,閲覧者及び作成者が利用するコンピュータのブロック図である。
本願発明を実現するためにコンピュータ3a及びコンピュータ3bに必要な機能は,暗号プログラム10a及び復号プログラム10bによってそれぞれ備えられるため,コンピュータ3a及びコンピュータ3bとして汎用のコンピュータを用いることができる。
【0031】
図4に図示しているように,汎用のコンピュータ30には,CPU31(CPU: Central Processing Unit)と、コンピュータのメインメモリであるRAM33(RAM: Random Access Memory)と、BIOSが実装されるROM32(ROM: Read-Only Memory)と、外部デバイスとデータ通信するための入出力インターフェース35と、ネットワーク通信するためのネットワークインターフェース36と、外部記憶装置として大容量のデータ記憶装置であるハードディスク34と,表示デバイス37(例えば,液晶ディスプレイ)と,文字入力デバイス38(例えば,キーボード)と,ポインティングデバイス39(例えば,マウス)などを備え,ハードディスク34には,CPU31の振る舞いを制御するコンピュータプログラムが記憶されている。
【0032】
上述しているように,電子文書2の作成者が利用するコンピュータ3aには暗号プログラム10aが記憶され,電子文書2の閲覧者が利用するコンピュータ3bには復号プログラム10bが記憶されるが,コンピュータ3aにも復号プログラム10bが記憶されていてもよく,また,コンピュータ3bにも暗号プログラム10aが記憶されていてもよい。
【0033】
ここから,暗号プログラム10及び復号プログラム10bの動作について説明する。図5は,暗号プログラム10の動作手順を示したフロー図で,図6は,復号プログラム10bの動作手順を示したフロー図である。
【0034】
まず,図5を参照しながら,暗号プログラム10の動作手順について説明する。図5は,電子文書2中に含まれる文字列が選択され,暗号プログラム10が,暗号オブジェクトを生成する指示を受ける毎に実行される手順で,電子文書2中に含まれる文字列が選択され,暗号オブジェクトを生成する指示を暗号プログラム10が受けると(S1),暗号プログラム10は,所定の暗号鍵を用いて選択された文字列を暗号化する処理を実行する(S2)。
【0035】
選択された文字列を暗号化に利用する暗号鍵は,暗号プログラム10のプログラムコードにエンコードされていてもよく,又,暗号プログラム10のプログラムコードとは別にファイル形式で記憶されていてもよい。
【0036】
暗号プログラム10は,作成者が選択した文字列の暗号データを演算すると,該暗号データを含む暗号オブジェクトを生成する処理を実行する(S3)。
例えば,暗号プログラム10は,暗号オブジェクトのオブジェクトIDをカウントするカウンタを有し,暗号オブジェクトを生成するとき,暗号オブジェクトであることを示す文字列である「●暗」,該カウンタを一つインクリメントして得られるチャンクIDから暗号オブジェクトのヘッダを生成し,Sで生成した暗号データを「」で括って並べることで,作成者が選択した文字列の暗号オブジェクトを生成する。
【0037】
暗号プログラム10は,作成者が選択した文字列の暗号オブジェクトを生成すると,該暗号オブジェクトの表示データを生成した後(S4),電子文書2の作成者が選択した文字列を暗号オブジェクトの表示データに置き換える処理を実行することで,暗号オブジェクトを電子文書2に挿入し(S5),この手順を終了する。
【0038】
暗号プログラム10が暗号オブジェクトの表示データを生成するのは,電子文章中に暗号オブジェクトが含まれていることを閲覧者に認識させるためで,暗号プログラム10が生成する暗号オブジェクトの表示データは,暗号オブジェクトに含まれるデータのテキストデータであってもよいが,後述するように,暗号オブジェクトの表示データを画像データとすると,暗号オブジェクトの認識性を高めることができる。
【0039】
次に,図6を参照しながら,復号プログラム10bの動作手順について説明する。図6は,復号プログラム10bが,ポインティングデバイスなどのカーソルの位置座標に表示されたチャンクを取得する毎に実行される手順で,復号プログラム10bは,起動している間,ポインティングデバイスなどのカーソルの位置座標を監視し,カーソルの位置座標に表示されているチャンク(データの塊)を取得する(S10)。
【0040】
例えば,復号プログラム10bは,ポインティングデバイスのカーソルの移動を監視し,カーソルが移動した後,所定時間(例えば,1秒)の間,カーソルの位置座標が変わらなければ,ポインティングデバイスのポインタの位置座標に表示されているチャンク(データの塊)を取得する。
【0041】
復号プログラム10bは,チャンクを取得すると,チャンクが暗号オブジェクトの表示データであるか否か判定する(S11)。
復号プログラム10bには予め暗号オブジェクトの構造が記憶されており,復号プログラム10bは,暗号オブジェクトの構造を利用して,取得したチャンクが暗号オブジェクトの表示データであるか否か判定する。
【0042】
復号プログラム10bは,チャンクが暗号オブジェクトの表示データでない場合,これ以降の手順を実行せずに,図6の手順を終了し,チャンクが暗号オブジェクトの表示データである場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し(S12),該暗号オブジェクトを覆い隠すウィンドウを用い,暗号データを復号して得られる復号データを表示する処理(S13)を実行した後,図6の手順は終了する。
【0043】
暗号オブジェクトから得られた復号データを表示する処理は任意であるが,例えば,暗号オブジェクトをすべて覆う不透明のボックスを生成し,該暗号オブジェクトの表示データの表示位置にこのボックスを配置し,該ボックス内に該復号データを表示させると,暗号オブジェクトが見かけ的に消去されるためよい。
【0044】
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。
【0045】
図2や図3では,暗号オブジェクトの表示データを暗号オブジェクトのテキストデータとしたが,暗号オブジェクトの表示データは,暗号オブジェクトを隠蔽した画像データとすることもできる。画像データを電子文章に挿入すると,電子文書2の閲覧者に対して,暗号オブジェクトの認識性を高めることができるようになる。
【0046】
この場合,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,ステガノグラフィー(steganography)の技術を利用して,基本の画像データに暗号オブジェクトを隠蔽する処理を実行し,暗号オブジェクトが隠蔽された画像データを生成する処理を実行する。
【0047】
また,復号プログラム10bは,暗号オブジェクトが隠蔽された画像データが選択されると,ステガノグラフィー(steganography)の技術を利用して,該画像データから暗号オブジェクトを取り出し,取り出した暗号オブジェクトを復号する処理を実行する。
【0048】
また,本発明では,暗号オブジェクトにセキュリティレベルを含ませるようにすることで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書2に設定することができるようになる。
【0049】
この場合,第1のコンピュータ3aに,作成者に設定されたセキュリティレベルに応じて複数の暗号鍵を記憶させ,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,暗号オブジェクトに設定するセキュリティレベルを選択させる画面をコンピュータに表示させ,該画面を用いて電子文書2の作成者が選択したセキュリティレベルに応じた暗号鍵を用いて,作成者が選択した文字列を暗号化すると共に,該セキュリティレベルを暗号オブジェクトに含ませる。
【0050】
また,第2のコンピュータ3bに,閲覧者に設定されたセキュリティレベルに応じて複数の復号鍵を記憶させ,復号プログラム10bは,暗号オブジェクトに含まれる暗号データを復号処理する際,該暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵が第2のコンピュータ3bに記憶されているか確認し,記憶されている場合のみ,暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵を用いて暗号オブジェクトに含まれる暗号データを復号する処理を実行する。
【符号の説明】
【0051】
1 電子文書閲覧システム
2 電子文書
3a 第1のコンピュータ
3b 第2のコンピュータ
10a 暗号プログラム
10b 復号プログラム
【特許請求の範囲】
【請求項1】
電子文章の作成に利用される第1のコンピュータと,前記電子文書の閲覧に利用される第2のコンピュータとから少なくとも構成される電子文書閲覧システムであって,前記第1のコンピュータは,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段を備え,前記第2のコンピュータは,カーソルの位置に表示されているチャンクを表示されている前記電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段を備えていることを特徴とする電子文書閲覧システム。
【請求項2】
請求項1に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段が生成する前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧システム。
【請求項3】
請求項1または請求項2に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段は,作成者に設定されたセキュリティレベルに応じて複数の前記暗号鍵を記憶し,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用する手段で,前記第2のコンピュータに備えられた前記復号手段は,閲覧者に設定されたセキュリティレベルに応じた複数の前記復号鍵を記憶し,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行する手段であることを特徴とする電子文書閲覧システム。
【請求項4】
電子文章の作成に利用される第1のコンピュータに,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行させる暗号工程と,前記電子文書の閲覧に利用される第2のコンピュータに,カーソルの位置に表示されているチャンクを表示されている前記電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行させる復号工程を備えていることを特徴とする電子文書閲覧方法。
【請求項5】
請求項4に記載の電子文書閲覧方法であって,前記暗号工程において,前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧方法。
【請求項6】
請求項4または請求項5に記載の電子文書閲覧方法であって,前記第1のコンピュータは,作成者に設定されたセキュリティレベルに応じた数の前記暗号鍵を記憶し,前記暗号工程は,前記第1のコンピュータに,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用させる工程で,前記第2のコンピュータは,閲覧者に設定されたセキュリティレベルに応じた数の前記復号鍵を記憶し,前記暗号工程は,前記第2のコンピュータに,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行させる工程であることを特徴とする電子文書閲覧方法。
【請求項7】
コンピュータを,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段として機能させるためのコンピュータプログラム。
【請求項8】
コンピュータを,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段として機能させるためのコンピュータプログラム。
【請求項1】
電子文章の作成に利用される第1のコンピュータと,前記電子文書の閲覧に利用される第2のコンピュータとから少なくとも構成される電子文書閲覧システムであって,前記第1のコンピュータは,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段を備え,前記第2のコンピュータは,カーソルの位置に表示されているチャンクを表示されている前記電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段を備えていることを特徴とする電子文書閲覧システム。
【請求項2】
請求項1に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段が生成する前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧システム。
【請求項3】
請求項1または請求項2に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段は,作成者に設定されたセキュリティレベルに応じて複数の前記暗号鍵を記憶し,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用する手段で,前記第2のコンピュータに備えられた前記復号手段は,閲覧者に設定されたセキュリティレベルに応じた複数の前記復号鍵を記憶し,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行する手段であることを特徴とする電子文書閲覧システム。
【請求項4】
電子文章の作成に利用される第1のコンピュータに,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行させる暗号工程と,前記電子文書の閲覧に利用される第2のコンピュータに,カーソルの位置に表示されているチャンクを表示されている前記電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行させる復号工程を備えていることを特徴とする電子文書閲覧方法。
【請求項5】
請求項4に記載の電子文書閲覧方法であって,前記暗号工程において,前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧方法。
【請求項6】
請求項4または請求項5に記載の電子文書閲覧方法であって,前記第1のコンピュータは,作成者に設定されたセキュリティレベルに応じた数の前記暗号鍵を記憶し,前記暗号工程は,前記第1のコンピュータに,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用させる工程で,前記第2のコンピュータは,閲覧者に設定されたセキュリティレベルに応じた数の前記復号鍵を記憶し,前記暗号工程は,前記第2のコンピュータに,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行させる工程であることを特徴とする電子文書閲覧方法。
【請求項7】
コンピュータを,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段として機能させるためのコンピュータプログラム。
【請求項8】
コンピュータを,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段として機能させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−13327(P2011−13327A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−155636(P2009−155636)
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年6月30日(2009.6.30)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]