JP2000132543A - 文書処理システム、方法及び記録媒体 - Google Patents
文書処理システム、方法及び記録媒体Info
- Publication number
- JP2000132543A JP2000132543A JP10306124A JP30612498A JP2000132543A JP 2000132543 A JP2000132543 A JP 2000132543A JP 10306124 A JP10306124 A JP 10306124A JP 30612498 A JP30612498 A JP 30612498A JP 2000132543 A JP2000132543 A JP 2000132543A
- Authority
- JP
- Japan
- Prior art keywords
- information
- document
- document information
- encrypted
- specific area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
(57)【要約】
【課題】 秘密を要する文書情報の短時間で且つ適切な
処理を可能とし、秘密文書情報における秘密部分を明確
にするとともに、秘密文書情報の提供側による適正な秘
密管理を可能とする。 【解決手段】 文書情報中で秘密とすべき領域を、領域
指定部12により指定する。暗号化処理部13により、
該指定領域の部分文書情報を暗号化して暗号化情報を得
る。管理情報生成部14により、指定領域のアドレス情
報及び暗号化に係るキー情報を管理テーブルに格納し、
管理情報を生成する。管理情報生成部14は、暗号化処
理部13により文書情報の本文中の対象領域すなわち指
定領域を暗号化情報で置換して、管理情報と共に伝送し
又は記憶させる。
処理を可能とし、秘密文書情報における秘密部分を明確
にするとともに、秘密文書情報の提供側による適正な秘
密管理を可能とする。 【解決手段】 文書情報中で秘密とすべき領域を、領域
指定部12により指定する。暗号化処理部13により、
該指定領域の部分文書情報を暗号化して暗号化情報を得
る。管理情報生成部14により、指定領域のアドレス情
報及び暗号化に係るキー情報を管理テーブルに格納し、
管理情報を生成する。管理情報生成部14は、暗号化処
理部13により文書情報の本文中の対象領域すなわち指
定領域を暗号化情報で置換して、管理情報と共に伝送し
又は記憶させる。
Description
【0001】
【発明の属する技術分野】この発明は、文書情報を処理
するシステムに係り、特に暗号処理を効果的に利用して
文書情報の適切な秘匿性の維持管理を実現する文書処理
システム、方法及び記録媒体に関する。
するシステムに係り、特に暗号処理を効果的に利用して
文書情報の適切な秘匿性の維持管理を実現する文書処理
システム、方法及び記録媒体に関する。
【0002】
【従来の技術】現代においては、種々の業務を遂行する
にあたり、各種文書情報が主要な役割を果たすことが少
なくない。すなわち、多くの業務において、企画・立
案、検討・評価、詳細説明、内容確認、修正・改訂、提
示・報告・通信及び具体化等、あらゆる段階において文
書情報が用いられる。したがって、公に開示すべき内容
のみからなる文書情報に限らず、秘密に属する内容を含
む文書情報も頻繁に用いられる。
にあたり、各種文書情報が主要な役割を果たすことが少
なくない。すなわち、多くの業務において、企画・立
案、検討・評価、詳細説明、内容確認、修正・改訂、提
示・報告・通信及び具体化等、あらゆる段階において文
書情報が用いられる。したがって、公に開示すべき内容
のみからなる文書情報に限らず、秘密に属する内容を含
む文書情報も頻繁に用いられる。
【0003】秘密に属する内容を含む文書情報の守秘の
ため、すなわち秘密情報を守るためには、当該文書情報
を暗号化して取り扱うのが一般的である。暗号化した情
報は、そのままでは、意味不明の情報であり、特定の鍵
を保持する者のみが情報を復号して、その実体を解読す
ることができ、復号のための鍵を持たない者は意味不明
のまま解読することはできない。この暗号化の技術自体
は、鍵を持たずに内容を復号・解読したり、鍵を推定し
たりする方法が見出されてしまうと、暗号として成立し
なくなってしまうため、随時、種々の技術が提案され利
用されている。
ため、すなわち秘密情報を守るためには、当該文書情報
を暗号化して取り扱うのが一般的である。暗号化した情
報は、そのままでは、意味不明の情報であり、特定の鍵
を保持する者のみが情報を復号して、その実体を解読す
ることができ、復号のための鍵を持たない者は意味不明
のまま解読することはできない。この暗号化の技術自体
は、鍵を持たずに内容を復号・解読したり、鍵を推定し
たりする方法が見出されてしまうと、暗号として成立し
なくなってしまうため、随時、種々の技術が提案され利
用されている。
【0004】ところで、従来、記述内容に秘密情報を含
む文書情報を、特定の関係者のみに閲覧させ、該関係者
以外には見られないようにするために、関係者のみが復
号・解読できるようにして、当該文書情報全体を暗号化
することが行われている。この場合、特定の関係者のみ
が、解読できるようにするため、当該特定関係者に復号
のための鍵を予め与えておくか、あるいは特定の関係者
のみが復号のための鍵を入手できるようにしておいて、
暗号化した文書情報を該特定関係者に提供する。
む文書情報を、特定の関係者のみに閲覧させ、該関係者
以外には見られないようにするために、関係者のみが復
号・解読できるようにして、当該文書情報全体を暗号化
することが行われている。この場合、特定の関係者のみ
が、解読できるようにするため、当該特定関係者に復号
のための鍵を予め与えておくか、あるいは特定の関係者
のみが復号のための鍵を入手できるようにしておいて、
暗号化した文書情報を該特定関係者に提供する。
【0005】すなわち、特定関係者は、受け取った暗号
化文書情報を、復号鍵を用いて解読することができる。
しかし、文書情報の実体を知ることができても、復号鍵
を入手できない第三者は、仮に暗号化文書情報を入手し
ても、鍵を取得することができないため、解読すること
はできない。従って、当該文書情報の実体を知ることは
できない。
化文書情報を、復号鍵を用いて解読することができる。
しかし、文書情報の実体を知ることができても、復号鍵
を入手できない第三者は、仮に暗号化文書情報を入手し
ても、鍵を取得することができないため、解読すること
はできない。従って、当該文書情報の実体を知ることは
できない。
【0006】
【発明が解決しようとする課題】従来は、上述のよう
に、秘密情報を含む文書情報を、暗号化して取り扱う場
合には、当該文書情報全体を暗号化していた。これは、
暗号化及び復号は、文書情報を格納したファイル等を単
位として行うことを前提としており、文書情報の部分的
な暗号処理に係る技術は確立していなかったためであ
る。
に、秘密情報を含む文書情報を、暗号化して取り扱う場
合には、当該文書情報全体を暗号化していた。これは、
暗号化及び復号は、文書情報を格納したファイル等を単
位として行うことを前提としており、文書情報の部分的
な暗号処理に係る技術は確立していなかったためであ
る。
【0007】ところで、従来の暗号化による文書情報の
守秘管理には、次のような問題がある。 (1) 文書情報のサイズすなわち文書情報ファイルの容量
が大きい場合には、暗号化及び復号の処理に要する時間
が長くなる。 (2) 暗号化及び復号処理が文書の全体に実施されるた
め、真に秘密な、すなわち守秘すべき、情報内容が当該
文書情報のどの部分であるかが不明確になる。 (3) 前項(2)に起因して、当該文書情報の受信者(解読
可能な関係者)の誤った判断によって、復号後の文書情
報から他の文書情報への不用意な部分的又は全体的なコ
ピー又はペースト等の編集操作が行われ易い。つまり、
当該文書情報の適正な受領者が、復号・解読後の文書情
報の本来守秘すべき内容を、他の文書情報にコピー又は
ペースト等により編集して、暗号化等の秘密扱いのため
の処理を施さずに公開してしまうおそれがある。
守秘管理には、次のような問題がある。 (1) 文書情報のサイズすなわち文書情報ファイルの容量
が大きい場合には、暗号化及び復号の処理に要する時間
が長くなる。 (2) 暗号化及び復号処理が文書の全体に実施されるた
め、真に秘密な、すなわち守秘すべき、情報内容が当該
文書情報のどの部分であるかが不明確になる。 (3) 前項(2)に起因して、当該文書情報の受信者(解読
可能な関係者)の誤った判断によって、復号後の文書情
報から他の文書情報への不用意な部分的又は全体的なコ
ピー又はペースト等の編集操作が行われ易い。つまり、
当該文書情報の適正な受領者が、復号・解読後の文書情
報の本来守秘すべき内容を、他の文書情報にコピー又は
ペースト等により編集して、暗号化等の秘密扱いのため
の処理を施さずに公開してしまうおそれがある。
【0008】この発明は、上述した事情に鑑みてなされ
たもので、秘密を要する文書情報の短時間で且つ適切な
処理を可能とし、秘密文書情報における秘密部分を明確
にするとともに、秘密文書情報の提供側による適正な秘
密管理を可能とする文書処理システム、方法及び記録媒
体を提供することを目的とする。
たもので、秘密を要する文書情報の短時間で且つ適切な
処理を可能とし、秘密文書情報における秘密部分を明確
にするとともに、秘密文書情報の提供側による適正な秘
密管理を可能とする文書処理システム、方法及び記録媒
体を提供することを目的とする。
【0009】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点による文書処理システムは、
文書情報中の1以上の特定領域を指定する領域指定手段
と、前記領域指定手段で指定された特定領域の情報を暗
号化して、該暗号化された情報に、もとの文書情報の前
記特定領域の内容を置換する部分暗号化手段と、前記領
域指定手段で指定された特定領域についての情報及び前
記部分暗号化手段における暗号化の鍵に関する管理情報
を生成し、前記部分暗号化手段で処理された暗号化文書
情報に付加する管理情報生成手段と、を具備する。
め、この発明の第1の観点による文書処理システムは、
文書情報中の1以上の特定領域を指定する領域指定手段
と、前記領域指定手段で指定された特定領域の情報を暗
号化して、該暗号化された情報に、もとの文書情報の前
記特定領域の内容を置換する部分暗号化手段と、前記領
域指定手段で指定された特定領域についての情報及び前
記部分暗号化手段における暗号化の鍵に関する管理情報
を生成し、前記部分暗号化手段で処理された暗号化文書
情報に付加する管理情報生成手段と、を具備する。
【0010】また、この発明の第2の観点による文書処
理システムは、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムであって、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段と、前記部分復号手段で処理され
て解読された文書情報を表示する文書情報表示手段と、
を具備する。
理システムは、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムであって、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段と、前記部分復号手段で処理され
て解読された文書情報を表示する文書情報表示手段と、
を具備する。
【0011】前記部分復号手段で処理されて解読された
文書情報の前記特定領域の解読情報について編集を禁止
する処理を施して、前記文書情報表示手段による表示に
供する編集禁止手段、をさらに含んでいてもよい。
文書情報の前記特定領域の解読情報について編集を禁止
する処理を施して、前記文書情報表示手段による表示に
供する編集禁止手段、をさらに含んでいてもよい。
【0012】この発明の第3の観点による文書処理シス
テムは、文書情報中の1以上の特定領域を指定する領域
指定手段と、前記領域指定手段で指定された特定領域の
情報を暗号化して、該暗号化された情報に、もとの文書
情報の前記特定領域の内容を置換する部分暗号化手段
と、前記領域指定手段で指定された特定領域についての
情報及び前記部分暗号化手段における暗号化の鍵に関す
る管理情報を生成し、前記部分暗号化手段で処理された
暗号化文書情報に付加する管理情報生成手段と、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段と、前記部分復号手段で処理されて
解読された文書情報の前記特定領域の解読情報について
編集を禁止する処理を施す編集禁止手段と、前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段と、を具備する。
テムは、文書情報中の1以上の特定領域を指定する領域
指定手段と、前記領域指定手段で指定された特定領域の
情報を暗号化して、該暗号化された情報に、もとの文書
情報の前記特定領域の内容を置換する部分暗号化手段
と、前記領域指定手段で指定された特定領域についての
情報及び前記部分暗号化手段における暗号化の鍵に関す
る管理情報を生成し、前記部分暗号化手段で処理された
暗号化文書情報に付加する管理情報生成手段と、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段と、前記部分復号手段で処理されて
解読された文書情報の前記特定領域の解読情報について
編集を禁止する処理を施す編集禁止手段と、前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段と、を具備する。
【0013】この発明の第4の観点による文書処理方法
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、を有する。
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、を有する。
【0014】この発明の第5の観点による文書処理方法
は、指定された特定領域の情報が暗号化され、もとの文
書情報の前記特定領域の内容が、該暗号化された情報に
置換されるとともに、前記特定領域についての情報及び
前記暗号化の鍵に関する管理情報が付加された暗号化文
書情報を処理するにあたり、別途に与えられた復号鍵に
基づき、前記管理情報が付加された暗号化文書情報の前
記特定領域の情報を復号する部分復号ステップと、前記
部分復号ステップにより復号された前記復号情報を前記
暗号化文書情報の前記特定領域の情報と置換する復号置
換ステップと、前記復号置換ステップで処理された文書
情報を表示する文書情報表示ステップと、を有する。
は、指定された特定領域の情報が暗号化され、もとの文
書情報の前記特定領域の内容が、該暗号化された情報に
置換されるとともに、前記特定領域についての情報及び
前記暗号化の鍵に関する管理情報が付加された暗号化文
書情報を処理するにあたり、別途に与えられた復号鍵に
基づき、前記管理情報が付加された暗号化文書情報の前
記特定領域の情報を復号する部分復号ステップと、前記
部分復号ステップにより復号された前記復号情報を前記
暗号化文書情報の前記特定領域の情報と置換する復号置
換ステップと、前記復号置換ステップで処理された文書
情報を表示する文書情報表示ステップと、を有する。
【0015】前記部分復号ステップで処理されて復号さ
れ、前記復号置換ステップで置換された文書情報の前記
特定領域の解読情報について編集を禁止する処理を施し
て、前記文書情報表示ステップによる表示に供する禁止
処理ステップ、をさらに含んでいてもよい。
れ、前記復号置換ステップで置換された文書情報の前記
特定領域の解読情報について編集を禁止する処理を施し
て、前記文書情報表示ステップによる表示に供する禁止
処理ステップ、をさらに含んでいてもよい。
【0016】この発明の第6の観点による文書処理方法
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、別途に与え
られた復号鍵に基づき、前記管理情報が付加された暗号
化文書情報の前記特定領域の情報を復号する部分復号ス
テップと、前記部分復号ステップにより復号された前記
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する復号置換ステップと、前記部分復号ステップで
処理されて復号され、前記復号置換ステップで置換され
た文書情報の前記特定領域の解読情報について編集を禁
止する処理を施す禁止処理ステップと、前記禁止処理ス
テップで処理された文書情報を表示する文書情報表示ス
テップと、を有する。
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、別途に与え
られた復号鍵に基づき、前記管理情報が付加された暗号
化文書情報の前記特定領域の情報を復号する部分復号ス
テップと、前記部分復号ステップにより復号された前記
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する復号置換ステップと、前記部分復号ステップで
処理されて復号され、前記復号置換ステップで置換され
た文書情報の前記特定領域の解読情報について編集を禁
止する処理を施す禁止処理ステップと、前記禁止処理ス
テップで処理された文書情報を表示する文書情報表示ス
テップと、を有する。
【0017】この発明の第7の観点による記録媒体は、
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、及び前記領域指定手段で指定された特定領域につ
いての情報及び前記部分暗号化手段における暗号化の鍵
に関する管理情報を生成し、前記部分暗号化手段で処理
された暗号化文書情報に付加する管理情報生成手段、と
して機能させるためのプログラムを記録している。
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、及び前記領域指定手段で指定された特定領域につ
いての情報及び前記部分暗号化手段における暗号化の鍵
に関する管理情報を生成し、前記部分暗号化手段で処理
された暗号化文書情報に付加する管理情報生成手段、と
して機能させるためのプログラムを記録している。
【0018】この発明の第8の観点による記録媒体は、
コンピュータを、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムにおいて、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段、及び前記部分復号手段で処理さ
れて解読された文書情報を表示する文書情報表示手段、
として機能させるためのプログラムを記録している。
コンピュータを、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムにおいて、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段、及び前記部分復号手段で処理さ
れて解読された文書情報を表示する文書情報表示手段、
として機能させるためのプログラムを記録している。
【0019】この発明の第9の観点による記録媒体は、
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、前記領域指定手段で指定された特定領域について
の情報及び前記部分暗号化手段における暗号化の鍵に関
する管理情報を生成し、前記部分暗号化手段で処理され
た暗号化文書情報に付加する管理情報生成手段、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段、前記部分復号手段で処理されて解
読された文書情報の前記特定領域の解読情報について編
集を禁止する処理を施す編集禁止手段、及び前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段、として機能させるた
めのプログラムを記録している。
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、前記領域指定手段で指定された特定領域について
の情報及び前記部分暗号化手段における暗号化の鍵に関
する管理情報を生成し、前記部分暗号化手段で処理され
た暗号化文書情報に付加する管理情報生成手段、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段、前記部分復号手段で処理されて解
読された文書情報の前記特定領域の解読情報について編
集を禁止する処理を施す編集禁止手段、及び前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段、として機能させるた
めのプログラムを記録している。
【0020】この発明に係る文書処理システム、方法及
び記録媒体は、文書中の守秘部分を管理するための情報
を付加し、文書中で守秘が必要な部分のみを暗号化し
て、文書閲覧時には暗号化されている部分を復号化して
表示する。さらに、該表示に際し、暗号化されていた部
分について、編集を禁止するようにしてもよい。
び記録媒体は、文書中の守秘部分を管理するための情報
を付加し、文書中で守秘が必要な部分のみを暗号化し
て、文書閲覧時には暗号化されている部分を復号化して
表示する。さらに、該表示に際し、暗号化されていた部
分について、編集を禁止するようにしてもよい。
【0021】このシステムでは、暗号化/復号の暗号処
理の対象部分を従来より減少させるので、処理時間を縮
減することができる。また復号後の文書についても、暗
号化対象となった部分を管理することができるため、真
に秘密な部分についてのコピー又はペースト等の編集操
作を防止することも可能であり、秘密情報の漏洩を効果
的に防止することが可能となる。
理の対象部分を従来より減少させるので、処理時間を縮
減することができる。また復号後の文書についても、暗
号化対象となった部分を管理することができるため、真
に秘密な部分についてのコピー又はペースト等の編集操
作を防止することも可能であり、秘密情報の漏洩を効果
的に防止することが可能となる。
【0022】
【発明の実施の形態】以下、この発明の実施の形態を図
面を参照して説明する。図1〜図3を参照して、この発
明の実施の形態に係る文書処理システムを説明する。図
1は、この発明の実施の形態に係る文書処理システムの
原理的構成を模式的に示している。図1に示す文書処理
システムは、伝送系又は記憶系を介して互いに結合され
る暗号化部1及び復号部2を備えている。
面を参照して説明する。図1〜図3を参照して、この発
明の実施の形態に係る文書処理システムを説明する。図
1は、この発明の実施の形態に係る文書処理システムの
原理的構成を模式的に示している。図1に示す文書処理
システムは、伝送系又は記憶系を介して互いに結合され
る暗号化部1及び復号部2を備えている。
【0023】暗号化部1は、文書作成側であり、文書作
成部11、領域指定部12、暗号化処理部13及び管理
情報生成部14を具備する。
成部11、領域指定部12、暗号化処理部13及び管理
情報生成部14を具備する。
【0024】文書作成部11は、ユーザの入力操作等に
より文書情報を入力し作成する。領域指定部12は、作
成した文書情報中にユーザの操作により秘密とすべき領
域、つまり暗号化すべき領域、を指定する。暗号化処理
部13は、文書作成部11で作成された文書中の領域指
定部12で指定された指定領域の部分文書情報を暗号化
し、該暗号化情報を生成する。また、暗号化処理部13
は、文書情報中の当該指定領域の部分文書情報を暗号化
情報に置換する。
より文書情報を入力し作成する。領域指定部12は、作
成した文書情報中にユーザの操作により秘密とすべき領
域、つまり暗号化すべき領域、を指定する。暗号化処理
部13は、文書作成部11で作成された文書中の領域指
定部12で指定された指定領域の部分文書情報を暗号化
し、該暗号化情報を生成する。また、暗号化処理部13
は、文書情報中の当該指定領域の部分文書情報を暗号化
情報に置換する。
【0025】管理情報生成部14は、文書情報中の領域
指定部12による指定領域のアドレス情報及び当該部分
の暗号化に用いた暗号鍵等のキー情報からなる管理テー
ブルを含む管理情報を生成する。さらに、管理情報生成
部14は、該文書情報に管理情報を付加し、その管理情
報が付加された文書情報は、ネットワーク等の伝送系に
送信され又は記憶装置等の記憶系に書き込まれる。
指定部12による指定領域のアドレス情報及び当該部分
の暗号化に用いた暗号鍵等のキー情報からなる管理テー
ブルを含む管理情報を生成する。さらに、管理情報生成
部14は、該文書情報に管理情報を付加し、その管理情
報が付加された文書情報は、ネットワーク等の伝送系に
送信され又は記憶装置等の記憶系に書き込まれる。
【0026】復号部2は、文書閲覧側であり、復号鍵供
給部21、復号処理部22、管理情報処理部23、編集
禁止処理部24及び表示処理部25を具備する。復号鍵
供給部21は、伝送系から受信し又は記憶系から読み出
した文書情報の閲覧時に、あるいは閲覧に先立って閲覧
者により入力された、該文書情報に含まれる暗号化情報
を復号するための復号鍵を保持し且つ復号処理部22に
供給する。
給部21、復号処理部22、管理情報処理部23、編集
禁止処理部24及び表示処理部25を具備する。復号鍵
供給部21は、伝送系から受信し又は記憶系から読み出
した文書情報の閲覧時に、あるいは閲覧に先立って閲覧
者により入力された、該文書情報に含まれる暗号化情報
を復号するための復号鍵を保持し且つ復号処理部22に
供給する。
【0027】復号処理部22は、伝送系から受信し又は
記憶系から読み出した文書情報を閲覧する際に、該文書
情報から管理情報を抽出して、管理情報処理部23に与
えるとともに、該管理情報処理部23から供給される管
理テーブル及び復号鍵供給部21から供給される復号鍵
に基づいて該文書情報の暗号化情報を復号して解読す
る。さらに復号処理部22は、管理情報処理部23から
供給される管理テーブルに基づき、当該文書情報の暗号
化情報を、復号し解読した指定領域の部分文書情報に置
換する。
記憶系から読み出した文書情報を閲覧する際に、該文書
情報から管理情報を抽出して、管理情報処理部23に与
えるとともに、該管理情報処理部23から供給される管
理テーブル及び復号鍵供給部21から供給される復号鍵
に基づいて該文書情報の暗号化情報を復号して解読す
る。さらに復号処理部22は、管理情報処理部23から
供給される管理テーブルに基づき、当該文書情報の暗号
化情報を、復号し解読した指定領域の部分文書情報に置
換する。
【0028】管理情報処理部23は、復号処理部22か
ら与えられた管理情報から、復号及び元の文書情報の再
現に必要な管理テーブルを取り出し、復号処理部22に
供給する。また、管理情報処理部23は、該管理テーブ
ルを編集禁止処理部24にも供給する。
ら与えられた管理情報から、復号及び元の文書情報の再
現に必要な管理テーブルを取り出し、復号処理部22に
供給する。また、管理情報処理部23は、該管理テーブ
ルを編集禁止処理部24にも供給する。
【0029】編集禁止処理部24は、復号処理部22
で、暗号化情報が復号され解読されて部分文書情報に置
換された文書情報の表示に先立って、表示処理部と連携
して、当該指定領域についてのコピー又はペースト等の
編集操作を禁止する。編集禁止処理部24による編集の
禁止処理の手法は、この発明とは、別個の技術である
が、例えばウィンドウシステムにおけるクリップボード
への転送を禁止したり、当該部分への新たな情報の挿入
及び当該部分からの情報の削除を禁止したりすることに
よって行う。特に、表示処理部25における表示処理を
当該システム固有のものとすれば、編集禁止処理部24
による編集の禁止処理は、該表示処理部25との関連動
作によって容易に実現することができる。
で、暗号化情報が復号され解読されて部分文書情報に置
換された文書情報の表示に先立って、表示処理部と連携
して、当該指定領域についてのコピー又はペースト等の
編集操作を禁止する。編集禁止処理部24による編集の
禁止処理の手法は、この発明とは、別個の技術である
が、例えばウィンドウシステムにおけるクリップボード
への転送を禁止したり、当該部分への新たな情報の挿入
及び当該部分からの情報の削除を禁止したりすることに
よって行う。特に、表示処理部25における表示処理を
当該システム固有のものとすれば、編集禁止処理部24
による編集の禁止処理は、該表示処理部25との関連動
作によって容易に実現することができる。
【0030】表示処理部25は、復号処理部22で暗号
化情報が復号され解読されて部分文書情報に置換され、
さらに編集禁止処理部24で編集の禁止処理が施された
文書情報を表示画面上に表示する。特に、編集禁止処理
部24による編集の禁止処理を容易に且つ確実にするた
めには、表示処理部25における表示処理を当該システ
ム固有のものとすることが望ましい。
化情報が復号され解読されて部分文書情報に置換され、
さらに編集禁止処理部24で編集の禁止処理が施された
文書情報を表示画面上に表示する。特に、編集禁止処理
部24による編集の禁止処理を容易に且つ確実にするた
めには、表示処理部25における表示処理を当該システ
ム固有のものとすることが望ましい。
【0031】このような文書処理システムは、具体的に
は図2に示すように、通信回線及びネットワーク等の伝
送系に結合され、又はネットワーク上の記憶装置も含む
記憶装置等の記憶系に結合されたコンピュータシステム
により構成される。
は図2に示すように、通信回線及びネットワーク等の伝
送系に結合され、又はネットワーク上の記憶装置も含む
記憶装置等の記憶系に結合されたコンピュータシステム
により構成される。
【0032】図2の文書処理システム100は、暗号化
部101、復号部102、入出力部103及び制御部1
04を備え、入出力部103には操作端末105が結合
され、制御部104にはファイル格納部106が結合さ
れている。制御部104は、さらに伝送系又は記憶系に
結合されていてもよい。
部101、復号部102、入出力部103及び制御部1
04を備え、入出力部103には操作端末105が結合
され、制御部104にはファイル格納部106が結合さ
れている。制御部104は、さらに伝送系又は記憶系に
結合されていてもよい。
【0033】暗号化部101及び復号部102は、それ
ぞれ図1に示した暗号化部1及び復号部2の機能を果た
す。すなわち、暗号化部101は、文書情報中の指定領
域部分の情報を暗号化するのに用いられ、復号部102
は暗号化されている情報を復元するのに用いられる。入
出力部103は、操作端末105からのユーザによる操
作入力及び操作端末105への表示出力等を処理する。
入出力部103は、ユーザの操作に限らず、他のプログ
ラム等に基づくデータの入出力も処理する。制御部10
4は、いわゆる中央処理部(CPU)であり、暗号化部
101、復号部102及び入出力部103の動作及びこ
れらに対する情報の授受を制御する。制御部104に
は、文書情報等を格納するためのファイル格納部106
が結合されている。また制御部104は、通信回線及び
ネットワーク等の伝送系に結合され、又はネットワーク
上の記憶装置も含む記憶装置等の記憶系に結合されてい
る。
ぞれ図1に示した暗号化部1及び復号部2の機能を果た
す。すなわち、暗号化部101は、文書情報中の指定領
域部分の情報を暗号化するのに用いられ、復号部102
は暗号化されている情報を復元するのに用いられる。入
出力部103は、操作端末105からのユーザによる操
作入力及び操作端末105への表示出力等を処理する。
入出力部103は、ユーザの操作に限らず、他のプログ
ラム等に基づくデータの入出力も処理する。制御部10
4は、いわゆる中央処理部(CPU)であり、暗号化部
101、復号部102及び入出力部103の動作及びこ
れらに対する情報の授受を制御する。制御部104に
は、文書情報等を格納するためのファイル格納部106
が結合されている。また制御部104は、通信回線及び
ネットワーク等の伝送系に結合され、又はネットワーク
上の記憶装置も含む記憶装置等の記憶系に結合されてい
る。
【0034】図2に示す文書処理システムは、単独で又
はネットワーク等の伝送系を介して同様のシステム同士
で接続されて利用される。図2に示すような文書処理シ
ステムが単独ですなわちスタンドアロンで構築される場
合には、ユーザにより、操作端末105から入出力部1
03を介して入力された文書情報に暗号化部101によ
り、上述したような指定領域についての部分的な暗号化
処理を施して、ファイル格納部106に格納する。この
ファイル格納部106に格納された文書情報を他のユー
ザ、つまり閲覧者が閲覧する際には、そのままファイル
格納部106から読み出して、表示・閲覧に供しても指
定領域が暗号化されたままであり、暗号化された内容を
解読することができない。
はネットワーク等の伝送系を介して同様のシステム同士
で接続されて利用される。図2に示すような文書処理シ
ステムが単独ですなわちスタンドアロンで構築される場
合には、ユーザにより、操作端末105から入出力部1
03を介して入力された文書情報に暗号化部101によ
り、上述したような指定領域についての部分的な暗号化
処理を施して、ファイル格納部106に格納する。この
ファイル格納部106に格納された文書情報を他のユー
ザ、つまり閲覧者が閲覧する際には、そのままファイル
格納部106から読み出して、表示・閲覧に供しても指
定領域が暗号化されたままであり、暗号化された内容を
解読することができない。
【0035】正当な閲覧者ならば、解読するための復号
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、ファイル格納部106から読み出した文書情報の特
定領域の暗号化情報を、復号部102において復号し、
解読した部分文書情報と置換して表示に供することがで
きる。このとき復号部102は、解読した指定領域の部
分文書情報については、コピー又は編集を禁止する処理
を施して表示させる。このため、指定領域については、
カットアンドペーストその他の編集操作によって、内容
を改変したり、他の文書に書き出したり、他の文書中に
引用したりすることはできない。
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、ファイル格納部106から読み出した文書情報の特
定領域の暗号化情報を、復号部102において復号し、
解読した部分文書情報と置換して表示に供することがで
きる。このとき復号部102は、解読した指定領域の部
分文書情報については、コピー又は編集を禁止する処理
を施して表示させる。このため、指定領域については、
カットアンドペーストその他の編集操作によって、内容
を改変したり、他の文書に書き出したり、他の文書中に
引用したりすることはできない。
【0036】図2に示すような文書処理システムを伝送
系又は外部記憶系等を介してネットワーク上などで構築
する場合には、ユーザにより、操作端末105から入出
力部103を介して入力された文書情報に暗号化部10
1により、上述したような指定領域についての部分的な
暗号化処理を施して、伝送系又は記憶系に転送する。こ
の転送に先立って、同様の文書情報をファイル格納部1
06に格納するようにしてもよい。
系又は外部記憶系等を介してネットワーク上などで構築
する場合には、ユーザにより、操作端末105から入出
力部103を介して入力された文書情報に暗号化部10
1により、上述したような指定領域についての部分的な
暗号化処理を施して、伝送系又は記憶系に転送する。こ
の転送に先立って、同様の文書情報をファイル格納部1
06に格納するようにしてもよい。
【0037】閲覧側も図2と同様の文書処理システムを
有しており、伝送系を介して受信し又は記憶系から読み
出した文書情報を他のユーザ、つまり閲覧者が閲覧する
際には、そのまま表示・閲覧に供しても指定領域が暗号
化されたままであり、暗号化された内容を解読すること
ができない。
有しており、伝送系を介して受信し又は記憶系から読み
出した文書情報を他のユーザ、つまり閲覧者が閲覧する
際には、そのまま表示・閲覧に供しても指定領域が暗号
化されたままであり、暗号化された内容を解読すること
ができない。
【0038】正当な閲覧者ならば、解読するための復号
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、文書情報の特定領域の暗号化情報を、復号部102
において復号し、解読した部分文書情報と置換して表示
に供することができる。このとき復号部102は、解読
した指定領域の部分文書情報については、コピー又は編
集を禁止する処理を施して表示させる。このため、指定
領域については、カットアンドペーストその他の編集操
作によって、内容を改変したり、他の文書に書き出した
り、他の文書中に引用したりすることはできない。
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、文書情報の特定領域の暗号化情報を、復号部102
において復号し、解読した部分文書情報と置換して表示
に供することができる。このとき復号部102は、解読
した指定領域の部分文書情報については、コピー又は編
集を禁止する処理を施して表示させる。このため、指定
領域については、カットアンドペーストその他の編集操
作によって、内容を改変したり、他の文書に書き出した
り、他の文書中に引用したりすることはできない。
【0039】この文書処理システムにおいて暗号化処理
された文書情報は、図3に示すように構成されている。
図3に示す文書情報は、管理テーブルを含む管理情報と
暗号化情報を含む本文データからなる本文情報とで構成
される。
された文書情報は、図3に示すように構成されている。
図3に示す文書情報は、管理テーブルを含む管理情報と
暗号化情報を含む本文データからなる本文情報とで構成
される。
【0040】管理テーブルには、文書情報中で暗号化さ
れている指定領域の位置を示すアドレス情報と、暗号化
に用いられた鍵に係るキー情報が格納されており、この
管理テーブルを含む管理情報を用いて文書情報を管理す
るようにしている。本文情報を構成する本文データは、
管理情報が示す指定領域部分のみが暗号化情報で置換さ
れた文書情報であり、該本文データは先に述べた管理情
報と共に書込み/読出し、又は伝送に供される。
れている指定領域の位置を示すアドレス情報と、暗号化
に用いられた鍵に係るキー情報が格納されており、この
管理テーブルを含む管理情報を用いて文書情報を管理す
るようにしている。本文情報を構成する本文データは、
管理情報が示す指定領域部分のみが暗号化情報で置換さ
れた文書情報であり、該本文データは先に述べた管理情
報と共に書込み/読出し、又は伝送に供される。
【0041】すなわち、文書情報は、図3に示すような
構成が、例えば1つのファイルなどとして取り扱われ、
管理テーブルにはアドレス情報ADR1、ADR2及び
ADR3と、これらにそれぞれ対応してキー情報KEY
1、KEY2及びKEY3とが格納されている、また、
本文データ中には、指定領域が暗号化された暗号化情報
EP1、EP2及びEP3が含まれている。アドレス情
報ADR1、ADR2及びADR3は、それぞれ指定領
域、すなわち暗号化情報EP1、EP2及びEP3の位
置を示している。キー情報KEY1、KEY2及びKE
Y3は、それぞれ暗号化情報EP1、EP2及びEP3
の例えば復号鍵等による復号に必要な鍵情報である。
構成が、例えば1つのファイルなどとして取り扱われ、
管理テーブルにはアドレス情報ADR1、ADR2及び
ADR3と、これらにそれぞれ対応してキー情報KEY
1、KEY2及びKEY3とが格納されている、また、
本文データ中には、指定領域が暗号化された暗号化情報
EP1、EP2及びEP3が含まれている。アドレス情
報ADR1、ADR2及びADR3は、それぞれ指定領
域、すなわち暗号化情報EP1、EP2及びEP3の位
置を示している。キー情報KEY1、KEY2及びKE
Y3は、それぞれ暗号化情報EP1、EP2及びEP3
の例えば復号鍵等による復号に必要な鍵情報である。
【0042】次に、上述したこの発明の実施の形態によ
る文書処理システムの動作について、図4及び図5に示
すフローチャートを参照して説明する。まず、文書作成
時の文書作成処理の流れを図4に示す。まず、ユーザ
は、操作端末105及び入出力部103を介して暗号化
部101、つまり暗号化部1、の文書作成部11によ
り、処理の対象とする文書を入力し、所要の文書を作成
する(ステップS11)。次に、ユーザが入力し作成し
た該文書情報中で秘密とすべき領域を、領域指定部12
により、ユーザが選定し、指定する(ステップS1
2)。
る文書処理システムの動作について、図4及び図5に示
すフローチャートを参照して説明する。まず、文書作成
時の文書作成処理の流れを図4に示す。まず、ユーザ
は、操作端末105及び入出力部103を介して暗号化
部101、つまり暗号化部1、の文書作成部11によ
り、処理の対象とする文書を入力し、所要の文書を作成
する(ステップS11)。次に、ユーザが入力し作成し
た該文書情報中で秘密とすべき領域を、領域指定部12
により、ユーザが選定し、指定する(ステップS1
2)。
【0043】暗号化処理部13により、該指定領域の部
分文書情報を暗号化して暗号化情報を得る(ステップS
13)。そして、管理情報生成部14により、指定領域
のアドレス情報及び暗号化に係るキー情報を管理テーブ
ルに格納し、管理情報を生成する(ステップS14)。
最後に、管理情報生成部14は、暗号化処理部13によ
り文書情報の本文中の対象領域すなわち指定領域を暗号
化情報で置換して、管理情報と共に伝送し又は記憶させ
る(ステップS15)。
分文書情報を暗号化して暗号化情報を得る(ステップS
13)。そして、管理情報生成部14により、指定領域
のアドレス情報及び暗号化に係るキー情報を管理テーブ
ルに格納し、管理情報を生成する(ステップS14)。
最後に、管理情報生成部14は、暗号化処理部13によ
り文書情報の本文中の対象領域すなわち指定領域を暗号
化情報で置換して、管理情報と共に伝送し又は記憶させ
る(ステップS15)。
【0044】文書表示時の文書表示処理の流れを図5に
示す。まず、復号部102、つまり復号部2の復号処理
部22は、受信し又は読出した暗号化情報を含む文書情
報の管理情報を抽出して管理情報処理部23に供給す
る。そして復号処理部22は、該管理情報処理部23か
ら与えられる管理テーブルのキー情報の内容及び復号鍵
供給部21に予め設定され、又は操作端末105及び入
出力部103を介して閲覧者により入力された復号鍵に
基づいて該文書情報の暗号化情報部分を復号化する(ス
テップS21)。
示す。まず、復号部102、つまり復号部2の復号処理
部22は、受信し又は読出した暗号化情報を含む文書情
報の管理情報を抽出して管理情報処理部23に供給す
る。そして復号処理部22は、該管理情報処理部23か
ら与えられる管理テーブルのキー情報の内容及び復号鍵
供給部21に予め設定され、又は操作端末105及び入
出力部103を介して閲覧者により入力された復号鍵に
基づいて該文書情報の暗号化情報部分を復号化する(ス
テップS21)。
【0045】次に管理情報処理部23の管理テーブルに
おけるアドレス情報に基づき、復号処理部22は、対象
領域、つまり指定領域の暗号化情報を復号し解読した部
分文書情報に置換する(ステップS22)。そして、管
理情報処理部23の制御に基づき、編集禁止処理部24
は、指定領域の部分文書情報のコピー又はペースト等の
編集操作を禁止して(ステップS23)、表示処理部2
5によりディスプレイ画面に表示する(ステップS2
4)。
おけるアドレス情報に基づき、復号処理部22は、対象
領域、つまり指定領域の暗号化情報を復号し解読した部
分文書情報に置換する(ステップS22)。そして、管
理情報処理部23の制御に基づき、編集禁止処理部24
は、指定領域の部分文書情報のコピー又はペースト等の
編集操作を禁止して(ステップS23)、表示処理部2
5によりディスプレイ画面に表示する(ステップS2
4)。
【0046】上述したように、文書情報中で守秘が必要
な部分のみを暗号化し、そのため、文書情報中の守秘部
分の位置を管理するための管理情報を付加する。文書情
報を閲覧する時には暗号化されている部分を復号して表
示に供する。その場合においても、暗号化されていた部
分に関してはコピー又はペースト等の編集処理を禁止し
て、守秘部分を流出できないようにする。
な部分のみを暗号化し、そのため、文書情報中の守秘部
分の位置を管理するための管理情報を付加する。文書情
報を閲覧する時には暗号化されている部分を復号して表
示に供する。その場合においても、暗号化されていた部
分に関してはコピー又はペースト等の編集処理を禁止し
て、守秘部分を流出できないようにする。
【0047】このようにして、文書情報が漏洩した場合
においても、真に秘密な部分の情報については、暗号化
により保護して漏洩しないようにする。また、文書情報
中の守秘部分を指定して編集禁止処理を施すことによ
り、コピー又はペ―スト等の編集操作による文書中の秘
密情報の漏洩をも防止する。
においても、真に秘密な部分の情報については、暗号化
により保護して漏洩しないようにする。また、文書情報
中の守秘部分を指定して編集禁止処理を施すことによ
り、コピー又はペ―スト等の編集操作による文書中の秘
密情報の漏洩をも防止する。
【0048】したがって、暗号化/復号の対象を、必要
部分のみに制限することができるため、処理時間を効果
的に縮減することができる。また、復号し、解読した後
の文書情報についても、文書情報の指定部分については
秘密か否かを管理しているため、真に守秘すべき部分の
コピー又はペースト等の編集を防止することができ、秘
密情報の漏洩/流出を効果的に防止することができる。
部分のみに制限することができるため、処理時間を効果
的に縮減することができる。また、復号し、解読した後
の文書情報についても、文書情報の指定部分については
秘密か否かを管理しているため、真に守秘すべき部分の
コピー又はペースト等の編集を防止することができ、秘
密情報の漏洩/流出を効果的に防止することができる。
【0049】なお、上述したこの発明の実施の形態は、
例えば社内文書管理システム等に適用することができ、
社内文書管理システムに適用した場合の処理は次のよう
になる。文書作成者は、上述した文書作成処理に従って
新しい文書を入力し、その文書情報中で秘密とするべき
領域を指定する。この発明の文書処理システムを含む社
内文書管理システムは、指定された領域を暗号化し、当
該領域の暗号化前の部分文書情報を暗号化情報に置き換
えることにょって、秘密を要しない部分の文書情報に関
しては平文のまま、そして秘密を要する部分に関しては
暗号化した文書情報を生成する。
例えば社内文書管理システム等に適用することができ、
社内文書管理システムに適用した場合の処理は次のよう
になる。文書作成者は、上述した文書作成処理に従って
新しい文書を入力し、その文書情報中で秘密とするべき
領域を指定する。この発明の文書処理システムを含む社
内文書管理システムは、指定された領域を暗号化し、当
該領域の暗号化前の部分文書情報を暗号化情報に置き換
えることにょって、秘密を要しない部分の文書情報に関
しては平文のまま、そして秘密を要する部分に関しては
暗号化した文書情報を生成する。
【0050】この文書情報を他人が閲覧しようとする場
合には、暗号化されている部分を解読しようと試みる。
このとき、ユーザに復号するための鍵を要求し、入力さ
れた鍵を用いて復号を行う。そして、復号が成功した場
合には復号後の文書を表示し、復号に失敗した場合に
は、該当領域が暗号化されている旨の表示を行う。
合には、暗号化されている部分を解読しようと試みる。
このとき、ユーザに復号するための鍵を要求し、入力さ
れた鍵を用いて復号を行う。そして、復号が成功した場
合には復号後の文書を表示し、復号に失敗した場合に
は、該当領域が暗号化されている旨の表示を行う。
【0051】なお、この発明の文書処理システムは、専
用のシステムとして構成することなく、通常のコンピュ
ータシステムを用いて実現することができる。例えば、
コンピュータシステムに上述の動作を実行するためのプ
ログラムを格納した媒体(フロッピー(登録商標)ディ
スク、CD−ROM等)から該プログラムをインストー
ルすることにより、上述の処理を実行する文書処理シス
テムを構築することができる。インストールによって、
当該プログラムは、コンピュータシステム内のハードデ
ィスク等の媒体に格納されて、文書処理システムを構成
し、実行に供される。また、コンピュータにプログラム
を供給するための媒体は、狭義の記憶媒体に限らず、通
信回線、通信ネットワーク及び通信システムのように、
一時的且つ流動的にプログラム等の情報を保持する通信
媒体等を含む広義の記憶媒体であってもよい。
用のシステムとして構成することなく、通常のコンピュ
ータシステムを用いて実現することができる。例えば、
コンピュータシステムに上述の動作を実行するためのプ
ログラムを格納した媒体(フロッピー(登録商標)ディ
スク、CD−ROM等)から該プログラムをインストー
ルすることにより、上述の処理を実行する文書処理シス
テムを構築することができる。インストールによって、
当該プログラムは、コンピュータシステム内のハードデ
ィスク等の媒体に格納されて、文書処理システムを構成
し、実行に供される。また、コンピュータにプログラム
を供給するための媒体は、狭義の記憶媒体に限らず、通
信回線、通信ネットワーク及び通信システムのように、
一時的且つ流動的にプログラム等の情報を保持する通信
媒体等を含む広義の記憶媒体であってもよい。
【0052】例えば、インターネット等の通信ネットワ
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
【0053】
【発明の効果】以上説明したように、この発明によれ
ば、秘密を要する文書情報の短時間で且つ適切な処理を
可能とし、秘密文書情報における秘密部分を明確にする
とともに、秘密文書情報の提供側による適正な秘密管理
を可能とする文書処理システム、方法及び記録媒体を提
供することができる。
ば、秘密を要する文書情報の短時間で且つ適切な処理を
可能とし、秘密文書情報における秘密部分を明確にする
とともに、秘密文書情報の提供側による適正な秘密管理
を可能とする文書処理システム、方法及び記録媒体を提
供することができる。
【図1】この発明の実施の形態に係る文書処理システム
の原理的構成を模式的に示すブロック図である。
の原理的構成を模式的に示すブロック図である。
【図2】図1の文書処理システムの具体的な構成の一例
を説明するための模式図である。
を説明するための模式図である。
【図3】図1の文書処理システムにおける格納又は送信
文書情報の形式の具体的な一例を説明するための模式図
である。
文書情報の形式の具体的な一例を説明するための模式図
である。
【図4】図1の文書処理システムにおける文書作成処理
を説明するためのフローチャートである。
を説明するためのフローチャートである。
【図5】図1の文書処理システムにおける文書表示処理
を説明するためのフローチャートである。
を説明するためのフローチャートである。
1 暗号化部 2 復号部 11 文書作成部 12 領域指定部 13 暗号化処理部 14 管理情報生成部 21 復号鍵供給部 22 復号処理部 23 管理情報処理部 24 編集禁止処理部 25 表示処理部 100 文書処理システム 101 暗号化部 102 復号部 103 入出力部 104 制御部 105 操作端末 106 ファイル格納部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B009 TA11 TB13 VA11 VC02 5B017 AA06 AA07 BA07 BB02 CA16 5J104 AA01 CA02 EA02 EA17 NA02 NA22 PA14
Claims (11)
- 【請求項1】文書情報中の1以上の特定領域を指定する
領域指定手段と、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段と、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段と、を具備する
ことを特徴とする文書処理システム。 - 【請求項2】指定された特定領域の情報が暗号化され、
もとの文書情報の前記特定領域の内容が、該暗号化され
た情報に置換されるとともに、前記特定領域についての
情報及び前記暗号化の鍵に関する管理情報が付加された
暗号化文書情報を処理するシステムであって、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段と、 前記部分復号手段で処理されて解読された文書情報を表
示する文書情報表示手段と、を具備することを特徴とす
る文書処理システム。 - 【請求項3】前記部分復号手段で処理されて解読された
文書情報の前記特定領域の解読情報について編集を禁止
する処理を施して、前記文書情報表示手段による表示に
供する編集禁止手段、をさらに含むことを特徴とする請
求項2に記載の文書処理システム。 - 【請求項4】文書情報中の1以上の特定領域を指定する
領域指定手段と、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段と、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段と、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段と、 前記部分復号手段で処理されて解読された文書情報の前
記特定領域の解読情報について編集を禁止する処理を施
す編集禁止手段と、 前記編集禁止手段によって編集を禁止する処理が施され
た前記文書情報を表示する文書情報表示手段と、を具備
することを特徴とする文書処理システム。 - 【請求項5】文書情報中の1以上の特定領域を指定する
領域指定ステップと、 前記領域指定ステップにおいて指定された特定領域の情
報を暗号化する部分暗号化ステップと、 前記部分暗号化ステップにより暗号化された情報に、も
との文書情報の前記特定領域の内容を置換する暗号置換
ステップと、 前記領域指定ステップで指定された特定領域についての
情報及び前記部分暗号化ステップにおける暗号化の鍵に
関する管理情報を生成する管理情報生成ステップと、 前記管理情報生成ステップで生成された前記管理情報
を、前記暗号置換ステップで処理された暗号化文書情報
に付加する管理情報付加ステップと、を有することを特
徴とする文書処理方法。 - 【請求項6】指定された特定領域の情報が暗号化され、
もとの文書情報の前記特定領域の内容が、該暗号化され
た情報に置換されるとともに、前記特定領域についての
情報及び前記暗号化の鍵に関する管理情報が付加された
暗号化文書情報を処理するにあたり、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号する
部分復号ステップと、 前記部分復号ステップにより復号された前記復号情報を
前記暗号化文書情報の前記特定領域の情報と置換する復
号置換ステップと、 前記復号置換ステップで処理された文書情報を表示する
文書情報表示ステップと、を有することを特徴とする文
書処理方法。 - 【請求項7】前記部分復号ステップで処理されて復号さ
れ、前記復号置換ステップで置換された文書情報の前記
特定領域の解読情報について編集を禁止する処理を施し
て、前記文書情報表示ステップによる表示に供する禁止
処理ステップ、をさらに含むことを特徴とする請求項6
に記載の文書処理方法。 - 【請求項8】文書情報中の1以上の特定領域を指定する
領域指定ステップと、 前記領域指定ステップにおいて指定された特定領域の情
報を暗号化する部分暗号化ステップと、 前記部分暗号化ステップにより暗号化された情報に、も
との文書情報の前記特定領域の内容を置換する暗号置換
ステップと、 前記領域指定ステップで指定された特定領域についての
情報及び前記部分暗号化ステップにおける暗号化の鍵に
関する管理情報を生成する管理情報生成ステップと、 前記管理情報生成ステップで生成された前記管理情報
を、前記暗号置換ステップで処理された暗号化文書情報
に付加する管理情報付加ステップと、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号する
部分復号ステップと、 前記部分復号ステップにより復号された前記復号情報を
前記暗号化文書情報の前記特定領域の情報と置換する復
号置換ステップと、 前記部分復号ステップで処理されて復号され、前記復号
置換ステップで置換された文書情報の前記特定領域の解
読情報について編集を禁止する処理を施す禁止処理ステ
ップと、 前記禁止処理ステップで処理された文書情報を表示する
文書情報表示ステップと、を有することを特徴とする文
書処理方法。 - 【請求項9】コンピュータを、 文書情報中の1以上の特定領域を指定する領域指定手
段、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段、及び前記領域
指定手段で指定された特定領域についての情報及び前記
部分暗号化手段における暗号化の鍵に関する管理情報を
生成し、前記部分暗号化手段で処理された暗号化文書情
報に付加する管理情報生成手段、 として機能させるためのプログラムを記録したコンピュ
ータ読み取り可能な記録媒体。 - 【請求項10】コンピュータを、 指定された特定領域の情報が暗号化され、もとの文書情
報の前記特定領域の内容が、該暗号化された情報に置換
されるとともに、前記特定領域についての情報及び前記
暗号化の鍵に関する管理情報が付加された暗号化文書情
報を処理するシステムにおいて、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段、及び前記部分復号手段で
処理されて解読された文書情報を表示する文書情報表示
手段、として機能させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体。 - 【請求項11】コンピュータを、 文書情報中の1以上の特定領域を指定する領域指定手
段、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段、 前記部分復号手段で処理されて解読された文書情報の前
記特定領域の解読情報について編集を禁止する処理を施
す編集禁止手段、及び前記編集禁止手段によって編集を
禁止する処理が施された前記文書情報を表示する文書情
報表示手段、として機能させるためのプログラムを記録
したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10306124A JP2000132543A (ja) | 1998-10-27 | 1998-10-27 | 文書処理システム、方法及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10306124A JP2000132543A (ja) | 1998-10-27 | 1998-10-27 | 文書処理システム、方法及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000132543A true JP2000132543A (ja) | 2000-05-12 |
Family
ID=17953349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10306124A Pending JP2000132543A (ja) | 1998-10-27 | 1998-10-27 | 文書処理システム、方法及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000132543A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| JP2003535398A (ja) * | 2000-06-01 | 2003-11-25 | サファソフト カンパニー リミテッド | 統合内部情報流出防止システム |
| WO2004066156A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム |
| JP2005165808A (ja) * | 2003-12-04 | 2005-06-23 | Fuji Xerox Co Ltd | 認証装置、認証方法及びそのプログラム |
| US7043639B2 (en) | 2001-08-24 | 2006-05-09 | Fujitsu Limited | Information processing apparatus and input operation apparatus |
| JP2008085900A (ja) * | 2006-09-28 | 2008-04-10 | Toshiba Corp | 情報処理装置および情報処理方法 |
| JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
| JP2010063105A (ja) * | 2008-09-04 | 2010-03-18 | Intel Corp | 暗号化属性を用いて高速化された暗号法 |
| JP2011013327A (ja) * | 2009-06-30 | 2011-01-20 | Dainippon Printing Co Ltd | 電子文書閲覧システム,方法及びコンピュータプログラム |
| JP2012027864A (ja) * | 2010-07-27 | 2012-02-09 | Axissoft Corp | スプレッドシート制御プログラム、スプレッドシート制御装置及びスプレッドシートの制御方法 |
| CN104040937A (zh) * | 2011-11-09 | 2014-09-10 | 英特尔公司 | 用于对文件***加速加密的多密钥密码术 |
| JP2014199999A (ja) * | 2013-03-29 | 2014-10-23 | ソフトバンクBb株式会社 | 情報処理システム、端末装置、及びプログラム |
| JP2015090993A (ja) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | 暗号制御装置、暗号制御方法、及びプログラム |
| JP5864796B1 (ja) * | 2015-03-23 | 2016-02-17 | 全国大学生活協同組合連合会 | テキスト処理装置及びコンピュータプログラム並びにコンテンツ処理装置 |
-
1998
- 1998-10-27 JP JP10306124A patent/JP2000132543A/ja active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003535398A (ja) * | 2000-06-01 | 2003-11-25 | サファソフト カンパニー リミテッド | 統合内部情報流出防止システム |
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| US7043639B2 (en) | 2001-08-24 | 2006-05-09 | Fujitsu Limited | Information processing apparatus and input operation apparatus |
| WO2004066156A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム |
| JP2005165808A (ja) * | 2003-12-04 | 2005-06-23 | Fuji Xerox Co Ltd | 認証装置、認証方法及びそのプログラム |
| JP2008085900A (ja) * | 2006-09-28 | 2008-04-10 | Toshiba Corp | 情報処理装置および情報処理方法 |
| JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
| US8880879B2 (en) | 2008-09-04 | 2014-11-04 | Intel Corporation | Accelerated cryptography with an encryption attribute |
| JP2010063105A (ja) * | 2008-09-04 | 2010-03-18 | Intel Corp | 暗号化属性を用いて高速化された暗号法 |
| US9240883B2 (en) | 2008-09-04 | 2016-01-19 | Intel Corporation | Multi-key cryptography for encrypting file system acceleration |
| US10447476B2 (en) | 2008-09-04 | 2019-10-15 | Intel Corporation | Multi-key graphic cryptography for encrypting file system acceleration |
| JP2011013327A (ja) * | 2009-06-30 | 2011-01-20 | Dainippon Printing Co Ltd | 電子文書閲覧システム,方法及びコンピュータプログラム |
| JP2012027864A (ja) * | 2010-07-27 | 2012-02-09 | Axissoft Corp | スプレッドシート制御プログラム、スプレッドシート制御装置及びスプレッドシートの制御方法 |
| CN104040937A (zh) * | 2011-11-09 | 2014-09-10 | 英特尔公司 | 用于对文件***加速加密的多密钥密码术 |
| JP2014199999A (ja) * | 2013-03-29 | 2014-10-23 | ソフトバンクBb株式会社 | 情報処理システム、端末装置、及びプログラム |
| JP2015090993A (ja) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | 暗号制御装置、暗号制御方法、及びプログラム |
| JP5864796B1 (ja) * | 2015-03-23 | 2016-02-17 | 全国大学生活協同組合連合会 | テキスト処理装置及びコンピュータプログラム並びにコンテンツ処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4593549B2 (ja) | ファイル自動復号暗号化システムおよびプログラム | |
| JP2000132543A (ja) | 文書処理システム、方法及び記録媒体 | |
| KR20010088917A (ko) | 디지털 정보 보안 방법 및 그 시스템 | |
| JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
| JP2005539423A (ja) | メタデータ暗号化及び復号化方法と暗号化されたメタデータ管理方法及びそのシステム | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| JP5703714B2 (ja) | データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法 | |
| JP2008234544A (ja) | ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム | |
| JPWO2007142072A1 (ja) | 端末装置及びこれを備えたデータ管理システム | |
| JP2008160485A (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
| JP3537959B2 (ja) | 情報復号化装置 | |
| KR100819382B1 (ko) | 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 | |
| JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| JP5631251B2 (ja) | 情報漏洩防止方法 | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP5618583B2 (ja) | 電子メール処理プログラム、電子メール処理装置および電子メール処理方法 | |
| US20210303640A1 (en) | Document management system, processing terminal device, and control device | |
| JP2008219743A (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
| JP4562200B2 (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
| JP2005328238A (ja) | コンテンツ提供システムおよびその方法 | |
| KR102147315B1 (ko) | 문서 열람 방법 및 이에 적용되는 장치 | |
| JP4924269B2 (ja) | 操作制限管理システムおよびプログラム | |
| JP2008181290A (ja) | 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム | |
| JP2005173796A (ja) | 電子文書管理ソフトウエアにおけるドキュメントアクセス制御 | |
| JP2006313505A (ja) | 暗号化復号化システム、暗号化装置、復号化装置、暗号化方法、復号化方法、ならびに、プログラム |