JP4339891B2 - 電子文書管理システム - Google Patents

電子文書管理システム Download PDF

Info

Publication number
JP4339891B2
JP4339891B2 JP2006528342A JP2006528342A JP4339891B2 JP 4339891 B2 JP4339891 B2 JP 4339891B2 JP 2006528342 A JP2006528342 A JP 2006528342A JP 2006528342 A JP2006528342 A JP 2006528342A JP 4339891 B2 JP4339891 B2 JP 4339891B2
Authority
JP
Japan
Prior art keywords
information
document
correction
identification information
partial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006528342A
Other languages
English (en)
Other versions
JPWO2006008847A1 (ja
Inventor
孝司 吉岡
正彦 武仲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2006008847A1 publication Critical patent/JPWO2006008847A1/ja
Application granted granted Critical
Publication of JP4339891B2 publication Critical patent/JP4339891B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/197Version control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子情報で作成される文書情報を管理する電子文書管理システム等に関し、特に、紙と同等の証拠能力を必要とする文書の電子化・流通・保管に適用され、部分的な訂正(例えば追加・変更・削除・墨塗り等を含む)が発生する電子化された文書情報において、その訂正箇所の特定、並びにその正当性の担保、及び第三者証明を容易に行うことができる電子文書管理システム、電子文書管理方法、電子文書管理プログラムに関するものである。
従来の技術として、まず、紙文書を取り扱う際における訂正方法とその正当性確認方法について説明する。
従来、紙文書に対して訂正を行う代表的な訂正方法として、図48に示すような方法が知られている。すなわち、図48によれば、訂正箇所の文字を二重線で消し、すぐ上の余白に訂正文字を記入し(P1)、次に、訂正情報を余白に明記し、当事者双方の訂正印を押印する(P2)。
従来の紙文書に対する訂正においては、上記P1、P2を行うことで以下を担保、確認することが可能である。
(1)訂正箇所を容易に確認・特定可能であり、訂正箇所以外は故意・過失による変更がないことを確認可能である。
(2)訂正範囲が容易に確認・特定可能である。
(3)訂正箇所は誰が訂正したのか容易に確認可能である。
(4)訂正してもよい箇所かどうか確認可能である。
(5)訂正前の内容が確認可能である。
(6)訂正に関するポリシ(制御情報)に従って訂正可能であり、かつ、検証可能である。
また、保険契約申込書や運送依頼票等で使用されるカーボン紙付き文書も同様に、以下を担保・確認することが可能である。
(7)一部の内容を隠蔽可能であり、その他の箇所は改変がないことを確認可能である。
(8)原紙とカーボン紙の内容を比較した場合、各々に書かれた筆跡から内容が同一であることを確認可能である。
(9)原紙とカーボン紙を分けて保管することで、内容の改ざんを検知可能である。
(10)上記(9)から裁判沙汰になった場合、内容に関する第三者証明が可能である。
(11)原紙とカーボン紙は必要に応じて流通して利用される。また、場合によっては別々に流通利用が可能である。
以上のように紙文書を用いる場合は、訂正方法とその正当性確認方法について様々な点で優れるが、一方で、近年のIT技術の進歩に伴って、データの取り扱い、保存等の利便性から上述した紙文書に代えて電子データ(電子情報)を取り扱うという技術が提案されつつある(例えば、下記特許文献1,2,3及び非特許文献1,2参照)。
特開2000−285024号公報 特開2001−117820号公報 特開2003−114884号公報 情報処理学会/コンピュータセキュリティ研究会(CSEC)論文「電子文書墨塗り問題(2003/7/17)(2003-CSEC-22-009) SCIS2004論文「開示条件を制御可能な電子文書墨塗り技術」
特許文献1や特許文献2は、電子文書の原本保管技術に関するものであり、電子文書を保存する際に、紙の原本が有する性質を電子情報に持たせ、また、電子文書が改ざんされないように保護する技術を提供している。つまり、これらの技術は、確定された最終形態の電子文書を原本として保管、管理する機構、いわゆる原本の所在が明確であり、一組織内に蓄えられる原本をいかに安全に保管するかという点に注目している。
しかしながら、このような原本保管技術においては、電子文書に対して訂正が発生した場合、一部でも訂正が行われた場合は“改ざん”と認識されてしまう。例えば、先に述べたような“紙の契約文書への訂正”を考えた場合、訂正の際は、「訂正箇所の文字を二重線で消し、すぐ上の余白に訂正文字を記入する。更に、訂正者印を押印する。」といった処理が行われるが、訂正を加えても契約文書の原本には相違ない。
紙文化におけるこのような行為は、正当な手続きを踏んで訂正を行っていると公的に判断され、第三者的に証明が可能となっている。
これに対して電子文書の場合、証拠性という観点から従来の原本保管技術を適用すると、訂正部分は改ざんされたものなのか、正当な手続きを経て訂正されたものなのか識別できないという問題が生じる。これは、電子文書に対するいかなる改変も検知できるように設計されている現状の電子署名の特徴からも言えることである。
特許文献3は、電子文書編集表示技術に関するものであり、電子文書の原本性を保証しつつ、文書を複数化することなく要素毎に修正や追加及び表示制御を行う手段が提供されている。この技術では、原本情報は実データである原本部分と要素毎の制御を記載した定義部分を含む一ファイルで構成・管理されており、修正や追加が行われる場合には、この定義部分に修正情報として記載・付加される。これにより、修正情報に関する第三者証明を行うことは可能である。
しかし、この方式では旧版を含む全ての修正情報を示さなければならず、一部の内容を隠した(墨塗りを施した)状態や、一部の版のみでの第三者証明ができないという問題があった。
非特許文献1は、電子文書墨塗り技術に関するものであり、「電子文書墨塗り問題」論文では、ある文書に対して施された署名が、文書の一部を秘匿することによって検証できなくなる問題を解決する電子文書の墨塗り技術が提案されている。本論文の電子文書墨塗り技術を適用することにより、署名付き電子文書に対して墨塗りを施した状態でも署名検証が可能となり、且つ墨塗り箇所以外は改変がないことを第三者証明することが可能となり、特許文献3の課題で指摘した「一部の内容を隠した(墨塗りを施した)状態での第三者証明」が可能になる。
しかしながら、本論文の電子文書墨塗り技術では、オリジナル文書の作成者を保証しており、誰が墨塗りを行ったかまで明確に識別することができない。更に、利用シーンとして情報公開制度における電子文書墨塗り問題を取り挙げており、一部墨塗りした文書を複数のエンティティ間で流通させ、当該文書を更に利用することまで考慮されていない。
本発明は、上述した問題点を解決するためになされたものであり、電子文書が複数のエンティティ間で転々流通する過程において、部分的な訂正(例えば、追加、変更、削除等を含む)がなされた電子文書に対し、訂正箇所を特定することができ、また訂正箇所以外は改変されていないことを確認することができ、並びに部分的な訂正が誰によって行われたかを特定・確認することができ、さらに当該部分訂正が正しく行われたことを担保し、これらの正当性を第三者証明可能とすることができる電子文書管理システム、電子文書管理方法及び電子文書管理プログラムを提供することを目的としている。
上述した課題を解決するため、本発明は、電子情報で作成される文書情報を管理する電子文書管理システムであって、予め規定されたポリシ情報を保管するポリシ情報保管部と、文書情報の各部分を識別可能に表す部分識別情報を生成する部分識別情報生成部と、前記文書情報の各部分に訂正指示があった場合に、訂正された部分の訂正履歴に関する情報である部分訂正情報を生成する部分訂正情報生成部と、前記文書情報と前記部分識別情報生成部で生成された部分識別情報と前記部分訂正情報生成部で生成された部分訂正情報と前記ポリシ情報保管部に保管されているポリシ情報とを関連付けて管理する管理部と、文書情報の正当性を前記管理部により関連付けられている部分識別情報、部分訂正情報を用いて検証する登録文書検証部とを備えることを特徴とする。
この電子文書管理システムにおいて、前記部分識別情報生成部は、文書情報を複数の部分に区切り、各部分の情報に基づいて前記部分識別情報を生成することを特徴とすることができる。また、この電子文書管理システムにおいて、前記登録文書検証部は、部分訂正に関する整合性を確認することを特徴とすることができる。さらに、この電子文書管理システムにおいて、複数のエンティティ間において前記管理部により管理されている情報の送受信を行う送受信部を備えることを特徴とすることができる。
また、本発明の電子文書管理システムにおいて、前記部分識別情報生成部は、前記部分識別情報をハッシュ関数を用いて生成することを特徴とする。
また、本発明の電子文書管理システムにおいて、前記部分識別情報生成部は、前記各部分の情報に任意情報を加えて前記部分識別情報を生成することを特徴とする。
この電子文書管理システムにおいて、前記部分識別情報生成部は、文書情報が訂正された場合において、前版から訂正された箇所のみ新たな部分識別情報を生成することを特徴とすることができ、またこの電子文書管理システムにおいて、文書情報と部分識別情報と部分訂正情報のそれぞれに署名が付与されていることを特徴とすることができる。さらに、本発明の電子文書管理システムにおいて、前記文書情報に訂正が行われた場合に、ポリシ情報を用いて訂正可能範囲において訂正が行われていることを検証する登録ポリシ検証部を備えることを特徴とすることができる。
また、前記管理部により管理される前記情報は、階層的な文書構造を持つXMLデータにより構成されることを特徴とすることができる。また、前記部分識別情報生成部は、前記文書情報の各部分の訂正指示に従い、階層的な文書構造を持つXMLデータの訂正において、前版から訂正された箇所、並びに訂正されていない箇所の全ての親要素、子要素を対象として部分識別情報を生成することを特徴とすることができる。
また、前記部分識別情報生成部は、前版から訂正された箇所については、子要素とその属する親要素を対象として部分識別情報を生成し、親要素に属する全ての子要素に訂正がない箇所については、当該親要素のみを対象として部分識別情報を生成することを特徴とすることができる。
また、前記部分識別情報生成部は、訂正箇所として記録された親要素の部分識別情報は、次回訂正時に当該箇所に対して訂正がない場合は、前記記録された親要素の部分識別情報を流用することを特徴とすることができる。
さらに、前記部分識別情報生成部は、前版から訂正された箇所のみ、子要素とその属する親要素を対象として部分識別情報を生成し、前記管理部は前版からの差分のみの部分識別情報を管理することを特徴とすることができる。
さらにまた、前記部分識別情報生成部は、同一要素名が記録された本文についてはXpath機能を用いて、対応する部分識別情報を生成することを特徴とすることができる。
また、前記管理部は、部分識別情報の全版数を連結管理することを特徴とすることができ、また、前記管理部は、当該情報群を1ファイルで管理することを特徴とすることができ、更に前記管理部は、Xlink機能を用いて当該情報群を管理することを特徴とすることができ、更にまた、前記管理部は、時系列に識別可能で、かつ、各版数に対する作成者を識別可能とすることを特徴とすることができる。また、前記管理部は、各版数に対する作成者の識別としてXML部分署名を用いることを特徴とすることもできる。また、前記管理部は、全ての電子情報を版数に対応する原本情報として扱うと共に、版数管理されている原本情報の内容は、各版数の原本情報の内容によって閲覧可能者と閲覧不能者を識別可能とすることを特徴とすることができる。
また、本発明は、コンピュータが電子情報で作成される文書情報の管理処理を行う電子文書管理方法であって、前記コンピュータが作成された文書情報の登録要求を受信する登録要求受信ステップと、前記登録要求受信ステップにおいて受信した文書情報が所定のポリシ情報に適合するか否かを予めポリシ情報が保管されているポリシ保管部の情報を参照して検証する登録ポリシ検証ステップと、前記登録ポリシ検証ステップの検証により前記文書情報が所定ポリシ情報に適合するとした場合に、前記文書情報の各部分を識別可能に表す部分識別情報を生成する部分識別情報生成ステップと、前記文書情報と前記部分識別情報と前記ポリシ情報とを関連付けて登録する登録ステップとを実行するものである。
また、本発明は、コンピュータが電子情報で作成される文書情報の管理処理を行う電子文書管理方法であって、前記コンピュータが管理対象の文書情報に対する訂正された文書情報についての訂正要求を受信する訂正要求受信ステップと、前記訂正要求受信ステップにて受信した文書情報がポリシ情報保管部に保管されているポリシ情報に適合するか否か検証する訂正ポリシ検証ステップと、前記訂正ポリシ検証ステップにて、前記文書情報が前記ポリシ情報に適合するとされた場合に、前記訂正された文書情報の各部分を識別可能に表す部分識別情報を生成する部分識別情報生成ステップと、訂正ポリシ検証ステップにて前記文書情報が前記ポリシ情報に適合するとされた場合に、前記訂正された部分の訂正履歴に関する情報である部分訂正情報を生成する部分訂正情報生成ステップと、前記訂正された文書情報と前記部分識別情報と前記部分訂正情報と前記ポリシ情報とを関連付けて管理する管理ステップと、文書情報の正当性を前記管理ステップにより関連付けられた部分識別情報、部分訂正情報を用いて検証する登録検証ステップとを実行することを特徴とする。
また、本発明は、電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、作成された文書情報の登録要求を受信する登録要求受信ステップと、前記登録要求受信ステップにおいて受信した文書情報が所定のポリシ情報に適合するか否かを予めポリシ情報が保管されているポリシ保管部の情報を参照して検証する登録ポリシ検証ステップと、前記登録ポリシ検証ステップの検証により前記文書情報が所定ポリシ情報に適合するとした場合に、前記文書情報の各部分を識別可能に表す部分識別情報を生成する部分識別情報生成ステップと、前記文書情報と前記部分識別情報と前記ポリシ情報とを関連付けて登録する登録ステップとをコンピュータに実行させる。
また、本発明は、電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、管理対象の文書情報に対する訂正された文書情報についての訂正要求を受信する訂正要求受信ステップと、前記訂正要求受信ステップにて受信した文書情報がポリシ情報保管部に保管されているポリシ情報に適合するか否か検証する訂正ポリシ検証ステップと、前記訂正ポリシ検証ステップにて、前記文書情報が前記ポリシ情報に適合するとされた場合に、前記訂正された文書情報の各部分を識別可能に表す部分識別情報を生成する部分識別情報生成ステップと、訂正ポリシ検証ステップにて前記文書情報が前記ポリシ情報に適合するとされた場合に、前記訂正された部分の訂正履歴に関する情報である部分訂正情報を生成する部分訂正情報生成ステップと、前記訂正された文書情報と前記部分識別情報と前記部分訂正情報と前記ポリシ情報とを関連付けて管理する管理ステップと、文書情報の正当性を前記管理ステップにより関連付けられた部分識別情報、部分訂正情報を用いて検証する登録検証ステップとをコンピュータに実行させる。
この電子文書管理プログラムにおいて、前記部分識別情報生成ステップは、文書情報を複数の部分に区切り、各部分の情報に基づいて前記部分識別情報を生成することをコンピュータに実行させることを特徴とすることができ、また、前記部分識別情報生成ステップは、前記部分識別情報をハッシュ関数を用いて生成することをコンピュータに実行させることを特徴とすることができる。
本発明の実施の形態の原理図を示すブロック図である。 本発明の実施の形態の電子文書管理システムの構成を示す機能ブロック図である。 ポリシ情報の内容例を示す図である。 部分識別情報の内容例を示す図である。 新規文書登録時の保管状態を示す図である。 新規文書登録処理の動作を示すフローチャートである。 訂正可能範囲/訂正不可範囲を特定する例を示す図である。 部分訂正情報の内容例を示す図である。 登録文書訂正時の保管状態を示す図である。 登録文書訂正処理の動作を示すフローチャートである。 訂正ポリシ情報と部分訂正情報の比較を示す図である。 登録文書と部分識別情報の比較を示す図である。 部分識別情報の新版と旧版の比較を示す図である。 登録文書検証処理の動作を示すフローチャートである。 第2の局面における利用イメージを示す図である。 登録文書訂正(一部墨塗り)時の原本保管状態を示す図である。 送信対象の契約文書一式を示す図である。 登録文書流通(送信)処理の動作を示すフローチャートである。 登録待ち文書受信処理の動作を示すフローチャートである。 登録文書取得処理の動作を示すフローチャートである。 第三者証明1を示す図である。 第三者証明2を示す図である。 第三者証明3を示す図である。 実施の形態2における第2の適用分野における利用シーンを示す図である。 保険契約申込書(第1版)-本文をXMLデータで表現した例を示す図である。 保険契約申込書(第1版)のXMLデータモデルを示す図である。 保険契約申込書(第1版)-部分識別情報をXMLデータで表現した例を示す図である。 「契約者」を抽出したXMLデータモデルを示す図である。 保険契約申込書(第1版)作成時の保管状態を示す図である。 保険契約申込書(第2版)-本文をXMLデータで表現した例を示す図である。 保険契約申込書(第2版)-部分識別情報をXMLデータで表現した例を示す図である。 保険契約申込書(第2版)作成時の保管状態を示す図である。 金融機関担当者が閲覧可能な検証データ群を示す図である。 保険契約申込書(第3版)-本文をXMLデータで表現した例を示す図である。 保険契約申込書(第3版)-部分識別情報をXMLデータで表現した例を示す図である。 保険契約申込書(第3版)作成時の保管状態を示す図である。 第2版における全部分識別情報の連結管理を示す図である。 第3版における全部分識別情報の連結管理を示す図である。 方式2を用いて部分識別情報(第2版)をXMLデータで表現した例を示す図である。 方式2を用いた保険契約申込書(第3版)作成時の保管状態を示す図である。 評価・分析のためのXMLデータ例を示す図である。 評価・分析用XMLデータの更新を示す図である。 方式0による部分識別情報の生成と検証を示す図である。 方式1による部分識別情報の生成と検証を示す図である。 方式2による部分識別情報の生成と検証を示す図である。 方式別解析結果を示す図である。 方式別解析結果におけるバブルチャートを示す図である。 従来の紙による訂正済み契約文書の一例を示す図である。
以下、本発明の実施の形態を図面を用いて説明する。
本発明の実施の形態における電子文書管理システムは、電子情報で作成された電子文書としての文書情報とは別に、ポリシ情報(登録用ポリシ情報と訂正用ポリシ情報)と部分完全性情報(部分識別情報と部分訂正情報)を別個に保持し、言わば電子文書部分完全性保証システムとして電子文書を検証、流通させる仕組みを提供する。
図1は本発明に係る電子文書管理システムの原理図を示す。まず、図1を用いて電子文書管理システムの基本構成について説明する。なお、以下、本明細書においては、文書情報と原本情報、及び文書と原本は、それぞれ同義語として用いることとする。
図1に示す電子文書管理システムは、登録手段1、生成手段2、管理手段3、検証手段4、及び流通手段5を備える。
登録手段1は電子情報から作成される文書情報を原本情報として登録し、生成手段2は登録された原本情報の部分的な訂正、変更、追加、削除等(以下訂正という)を識別する部分識別情報と、原本情報の部分的な訂正履歴を表す部分訂正情報を生成する。
管理手段3は、部分識別情報と部分訂正情報の2つの情報を部分完全性情報として原本情報とともに管理し、更に、ポリシ情報と関連付けて管理する。
ポリシ情報は、原本情報の登録時には、登録ポリシ情報として、当該原本情報における必要記載事項(必要文書情報)や作成者権限等の条件を記述したものとして使用され、また、原本情報の登録後の訂正時には、訂正ポリシ情報として、当該原本情報に対してあらかじめ決められている部分訂正管理制御情報(訂正者、訂正可能範囲、訂正不可範囲等)、手順、制約、条件等を記述したものとして使用される。なお、本実施の形態では、訂正ポリシ情報も登録ポリシ情報も同一のものが使用される。
紙での契約文書の場合、入力すべき箇所や訂正者、訂正操作、手順は規約等によって決まっており、電子情報からなる文書情報においても同様に操作制御とその内容を検証する手段を提供する。
検証手段4は、訂正ポリシ情報と部分完全性情報を用いて、原本情報に対する部分訂正が正しく行われたことを確認する。
流通手段5は、複数のエンティティ間で当該原本情報を流通させるため、原本情報の送受信を行う送受信部を構成する。
登録手段1が登録する原本情報は、事後、裁判沙汰になった場合に証拠として提出するため第三者証明が必要な文書(例えば、契約書等の重要文書)に対応し、登録された原本情報は、登録手段1内に保存される。生成手段2が生成する部分識別情報と部分訂正情報は、登録手段1に登録されている原本情報の訂正箇所、訂正内容に関して事後確認できるようにするために生成され、当該原本情報に関連付けされる。登録手段1内に保存されている原本情報の訂正を行う場合は、旧版を残して新版として作成、保存され、当該版数に対する部分完全性情報が生成され、関連付けが行われる。
このような電子文書管理システムによれば、上述した原本情報のような電子文書の訂正箇所を明確に特定でき、部分訂正が正しく行われた事を担保することが可能になり、訂正済み電子文書(文書情報)を複数エンティティ間で転々流通させ、かつ、各エンティティの時点において訂正済み電子文書の完全性を保証することが可能となる。
実施の形態1.
以下、本発明の実施の形態1として、本発明を第1の適用分野に適用した場合について説明する。図2は、本発明の実施の形態における電子文書管理システムの構成を示す機能ブロック図である。
図2に示す電子文書管理システム10は、要求解析部20、ポリシ管理部30、原本管理部40、部分完全性情報生成部50、部分完全性情報検証部60、及び流通管理部70を備える。
以下にこれら各部の構成および役割について説明する。
要求解析部20は、利用者90からの処理依頼を受け付け、各処理に応じてポリシ管理部30、原本管理部40への処理割り振りを行う。ポリシ管理部30は、原本情報に対応するポリシ情報の保管と検証を行う。
ポリシ情報とは、当該原本情報に対して、登録時(作成時)の必要記載事項・作成者権限や、所定の部分訂正管理制御情報(訂正者、訂正可能/不可範囲等)、手順、制約、条件等が記述されている。
紙での契約文書の場合、入力すべき箇所や訂正者、訂正操作・手順は規約等によって決まっており、電子情報においても同様に操作制御とその内容を検証する部を提供する。ポリシ管理部30は、ポリシ保管部31と、登録ポリシ検証部32a、訂正ポリシ検証部32bの2つのサブ要素から構成される。
ポリシ保管部31は、要求解析部20よりポリシ保管依頼を受け付け、ポリシ情報の登録、保管を行う。登録ポリシ検証部32aは、ポリシ保管部31に既に登録されている登録ポリシ情報に従って、原本情報の登録時に予め決められた作成者であるかどうか、また、その必要記載事項が満たされているか否かの検証を行う。訂正ポリシ検証部32bは、ポリシ保管部31に既に登録されている訂正ポリシ情報に従って当該原本情報が正しく作成、訂正されているか否かの検証を行う。
原本管理部40は、ポリシ管理部30に登録されているポリシ情報を部分完全性情報とともに電子情報に関連付け、これら情報を原本情報として登録、管理、保管する。原本管理部40は、原本処理部41と、原本保管部42の2つのサブ要素から構成される。
原本処理部41は、要求解析部20より処理依頼を受け付け、原本情報に対する各種処理の実行を行う。原本処理部41には、例えば、新規データ登録処理(原本登録処理)、登録データ訂正処理(登録原本訂正処理)、登録データ取得処理(登録原本取得処理)、登録データ検証処理(登録原本検証処理)を実行可能な機能を保持する。
原本保管部42は、原本処理部41より原本格納・保管依頼を受け付け、当該原本情報と部分完全性情報と共に登録、保管を行う。また、原本処理部41より原本情報の取得依頼を受け付け、当該原本情報と部分完全性情報の取り出しを行う。
部分完全性情報生成部50は、原本管理部40より部分完全性情報生成依頼を受け付け、原本情報に対する部分識別情報と、部分訂正情報の生成を行う。部分完全性情報生成部50は、部分識別情報生成部51と、部分訂正情報生成部52の2つのサブ要素から構成される。
部分識別情報生成部51は、原本管理部40より部分識別情報生成依頼を受け付け、原本情報に対する部分識別情報(原本情報の各部分及びその記載事項を識別可能に示す情報)の生成を行う。部分識別情報には例えば、原本情報の各部分(例えば、一文字単位、もしくは、XMLデータであれば一要素単位でもよい)に対して変更の有無が確認できるよう各部分の乱数を含めたハッシュ情報、並びにそのハッシュ情報がどの部分に相当するかの位置情報が記載されている。
部分訂正情報生成部52は、原本管理部40より部分訂正情報生成依頼を受け付け、原本情報に対する部分訂正情報の生成を行う。部分訂正情報には例えば、「いつ」、「誰が」、「どの箇所に対して」、「どのような操作を行ったか」、「訂正前情報」、「訂正理由」のような情報(原本情報の各部分における訂正履歴)が記載されている。
部分完全性情報検証部60は、原本管理部40より部分完全性情報検証依頼を受け付け、原本情報に対する部分識別情報と、部分訂正情報の検証を行う。部分完全性情報検証部60は、部分識別情報検証部61と、部分訂正情報検証部62の2つのサブ要素から構成される。
部分識別情報検証部61は、原本管理部40より部分識別情報検証依頼を受け付け、原本情報に対する部分識別情報の検証を行う。
部分訂正情報検証部62は、原本管理部40より部分訂正情報検証依頼を受け付け、原本情報に対する部分訂正情報の検証を行う。
流通管理部70は、原本管理部40より原本情報の送受信依頼を受け付け、当該原本情報と部分完全性情報の送信処理、並びに受信処理を行う。流通管理部70は、送信処理部71と、受信処理部72の2つのサブ要素から構成される。
送信処理部71は、原本管理部40より原本情報の送信依頼を受け付け、当該原本情報と部分完全性情報を対象エンティティに対して送信処理を行う。受信処理部72は、原本管理部40より原本情報の受信依頼を受け付け、対象エンティティから送信されてきた当該原本情報と部分完全性情報の受信処理を行う。
以下に本実施の形態を2つの適用分野に分類して説明する。まず第1の適用分野では、本発明の基本概念(個別基本機能)となる「新規作成機能」、「訂正(一部墨塗り)機能」、「検証機能」、「流通機能」、「取得機能」に関する各作用について説明する。第2の適用分野では、第1の適用分野において実現される原本管理方法と検証方法に関して更に改良、改善することを目的として、XML(eXtensible Markup Language)文書に特化して説明する。ここでは、XML文書フォーマットの特徴のひとつである構造化に着目し、より効率的な部分改ざん検出を実現する原本管理方法、および、検証方法について説明する。
まず初めに、第1の適用分野である基本概念(個別基本機能)について利用シーンに沿って説明する。以下に本実施の形態1の動作の例として、第1の局面と第2の局面の二つの場合について説明する。
〔第1の局面〕
まず、第1の局面として、次の利用シーンを想定する。
利用者が本システムを利用する場面として契約文書の記録/保存がある。契約文書では、作成後に訂正を行う場合がある。この時、訂正者や訂正箇所の特定、訂正内容等、その証明性が求められる。事後、裁判沙汰になった場合に証拠として提出できるよう記録を残す部として本システムを利用する。本利用シーンの登場人物として、当該契約文書の新規作成、並びに訂正を行う「鈴木花子さん」、また、本システムを利用した検証を行う「管理者」の2名が登場する。上記2名は、以下のプロセスを行うものとする。
(新規作成)
鈴木花子さんによって当該契約文書を新規作成し、本システムに登録を行う。
(訂正)
引越しのため、鈴木花子さんの住所に訂正事由が発生し、鈴木花子さん本人によって当該契約文書中の住所欄に記載されている「川崎市中原区」を「横浜市港北区」に訂正し、本システムに登録を行う。
(検証)
訂正処理/登録完了後まもなく、管理者によって、住所訂正に伴う検証(訂正箇所の特定と訂正内容の確認、並びに、訂正箇所以外は訂正されていないことの確認)を行う。
上記利用シーンにおいて、本システムでは鈴木花子さんと管理者に対して以下の三つの機能を提供する。
(A)新規データ登録機能(契約文書の新規作成時に利用)
(B)登録データ訂正機能(契約文書の訂正時に利用)
(C)登録データ検証機能(契約文書の検証時に利用)
以下より、上記(A)〜(C)の各事象における作用について説明する。
本利用シーンの事前条件として、利用者90(鈴木花子さん、管理者)は本電子文書管理システムを利用できるよう事前登録されている。本利用シーンは、鈴木花子さん、管理者が当該システムにアクセス/ログインするところから始まる。また、当該契約文書に対応するポリシ情報は、ポリシ保管部31に既に登録/保管されているものとする。例えば、図3は、ポリシ情報の内容例を示した図である。
図3に示すポリシ情報の内容を説明すると、以下の制御情報が書かれている。契約文書の必須情報として“名前”、“住所”、“生年月日”を入力すること、“名前”と“住所”に関しては必要に応じて訂正可能、“生年月日”はその性質上、訂正できないものとする。ただし、“生年月日”については、墨塗りを施すことを可能とする。本ポリシ情報は、当該システムにおいて、複数のエンティティ間で流通されていくことを考慮し、その安全性を向上させるため、システム管理者の署名が施されるよう規定されていてもよい。
(A)契約文書の新規作成時
図6は、新規文書登録処理の動作を示すフローチャートである。この新規登録処理に際して、利用者90(鈴木花子さん)は、まず、図示しない画面中の「新規文書作成」メニューの「契約文書」を選択し、ポリシ情報に基づいたフォーマット済み契約文書に対して入力を行う。入力が確定すると、電子文書管理システム10内の要求解析部20に対して、新規文書登録依頼を発行する。これより以下の処理(ステップ)が開始される。
(1)電子文書管理システム10内の要求解析部20は、新規文書登録依頼を受信し(ステップST-R1)、原本処理部41に対して新規文書登録依頼を発行する(ステップST-R2)。
(2)原本処理部41は、登録ポリシ検証部32aに対して、登録ポリシ検証依頼を発行する(ステップST-R3)。
(3)登録ポリシ検証部32aは、ポリシ保管部31に登録/保管されているポリシ情報を参照し、当該ポリシ情報に従って文書が作成されているかの検証を行い、検証結果を原本処理部41へ返す(ステップST-R4)。
(4)原本処理部41は、登録ポリシ検証部32aからの検証結果を取得し、検証結果が肯定(OK)の場合は、部分識別情報生成部51へ生成依頼を発行する(ステップST-R5)。検証結果が否定(NG)の場合は、ログアウトし、新規文書登録処理を異常終了する。
(5)部分識別情報生成部51は、当該文書に対応する部分識別情報を生成し、原本処理部41へ生成結果を返す(ステップST-R6)。
図4は、部分識別情報生成部51により生成される部分識別情報の内容例を示した図である。ここでは、例えば、“鈴木花子”という文字列に乱数“123”を連結し、文字列“鈴木花子123”に対するハッシュ情報を計算し、その生成結果として、“abcdefgh”というハッシュ情報が出力されている様子を示している。以下、他要素についても同様の生成処理が行われる。
ここで、具体例として乱数を取り挙げているのは、後に記述する第2の局面において部分的に墨塗りを行う際、墨塗りされる前の元の情報が容易に推測されることを困難にするためである。この例では乱数を使用しているが、当該目的のために乱数以外の手法を用いても構わない。
なお、この乱数以外の手法として、日時を示すタイムスタンプ F(time-stamp)を使用する方法も有り得る。この場合、Fは任意関数であり、タイムスタンプ(time-stamp)をそのまま流用するわけではない。これは、タイムスタンプの場合、「年月日時分秒」といった固定フォーマットによって構成される可能性があり容易に推測可能となるため、この問題を回避するためである。またここで、タイムスタンプを用いる場合は、作成日時も同時に保証することが可能となる。
(6)原本処理部41は、部分識別情報生成部51からの部分識別情報を取得し、当該契約文書と部分識別情報を原本保管部42へ登録し保管する(ステップST-R7)。
この時、契約文書と部分識別情報には鈴木花子さんの署名をそれぞれ付与する。
図5は、新規文書登録時の原本保管部42の状態を示している。生成された部分識別情報は本文である契約文書の管理情報として一体化された形で保持される。以上の処理が完了すればログアウトし、新規文書登録処理を正常終了する。
(B)契約文書訂正時
図10は、登録文書訂正処理の動作を示すフローチャートである。この動作においては、まず、利用者90(鈴木花子さん)が図示しない画面中の「登録文書訂正」メニューを選択すると、鈴木花子さんが取り扱い可能な(訂正可能な)「対象登録文書一覧」が表示される。鈴木花子さんが画面中の「対象登録文書一覧」より、訂正する契約文書を選択し確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書取得依頼を発行する。これより以下の処理(ステップ)が開始される。
(1)登録文書取得依頼が発行されると、電子文書管理システム10内の要求解析部20は、登録文書取得依頼を受信し(ステップST-U1)、原本処理部41に対して登録文書取得依頼を発行する(ステップST-U2)。
(2)原本処理部41は、原本保管部42に登録/保管されている当該文書を取り出し、鈴木花子さんが参照できるよう画面に表示する(ステップST-U3)。
ここで、鈴木花子さんは契約文書内の住所欄に記載されている「川崎市中原区」を「横浜市港北区」に訂正して確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書訂正依頼を発行する。
(3)電子文書管理システム10内の要求解析部20は、登録文書訂正依頼を受信し(ステップST-U4)、原本処理部41に対して登録文書訂正依頼を発行する(ステップST-U5)。
(4)原本処理部41は、訂正ポリシ検証部32bに対して、訂正ポリシ検証依頼を発行する(ステップST-U6)。
(5)訂正ポリシ検証部32bは、ポリシ保管部31に登録/保管されているポリシ情報を参照し、当該ポリシ情報に従って文書が訂正されているかの検証を行い、検証結果を原本処理部41へ返す(ステップST-U7)。なお、この訂正ポリシ検証は、原本情報において、訂正可能と規定されている範囲においてのみ(その範囲を逸脱しないで)、訂正が行われているか否かを検証する。
図7は、訂正可能範囲と訂正不可範囲を特定する例を示した図である。訂正可能範囲である“住所”を訂正した場合は検証を肯定(OK)し、訂正不可範囲である“生年月日”を訂正した場合は、検証を否定(NG)する様子を示している。
(6)原本処理部41は、訂正ポリシ検証部32bからの検証結果を取得し、検証結果を肯定する場合は、部分識別情報生成部51へ生成依頼を発行する(ステップST-U8)。検証NGの場合は、ログアウトし、登録文書訂正処理を異常終了する。
(7)部分識別情報生成部51は、当該文書に対応する部分識別情報を生成し、原本処理部41へ生成結果を返す(ステップST-U9)。ここで、部分識別情報の生成においては、前版から訂正された“住所”のみ新しい乱数、もしくは、訂正処理時のタイムスタンプを用いて新たな部分識別情報を生成し、“住所”以外(訂正箇所以外)は前版と同一の乱数、もしくは、作成時のタイムスタンプを用いて生成する。これにより、訂正文書(第2版)はオリジナル文書(第1版)の派生文書であることが証明でき、かつ、同一人物が同じ内容を記載しても毎回異なる部分識別情報が生成されるため、紙ベースで実現されている「筆跡が同一」であることを証明することが可能となる。
(8)原本処理部41は、引き続き、部分訂正情報生成部52へ生成依頼を発行する(ステップST-U10)。
(9)部分訂正情報生成部52は、当該文書に対応する部分訂正情報を生成し、原本処理部41へ生成結果を返す(ステップST-U11)。例えば、図8は、部分訂正情報の内容例を示した図である。
(10)原本処理部41は、部分識別情報生成部51から部分識別情報を、部分訂正情報生成部52から部分訂正情報をそれぞれ取得し、当該訂正済み契約文書、並びに、部分識別情報と部分訂正情報を原本保管部42へ登録し保管する。この時、契約文書、並びに、部分識別情報と部分訂正情報には鈴木花子さんの署名をそれぞれ付与する(ステップST-U12)。
図9は、登録文書訂正時の原本保管部42の状態を示している。前述したとおり、契約文書の1版と2版を参照し、住所要素の属性=R部分(この例では乱数を用いている)を比べてみると、1版がR="234"、2版がR="876"となっており、訂正された住所欄のみ異なる乱数を用いていることがわかる。また、住所欄以外の乱数は1版、2版ともに同一の値を用いていることがわかる。部分識別情報の1版、2版を比べても、同様の結果が得られていることは一目瞭然である。
以上の処理が完了すればログアウトし、登録文書訂正処理を正常終了する。なお、上記ステップST-U8〜ステップST-U11の少なくともいずれか一つの過程で、電子文書管理システム10は「訂正箇所」と「訂正内容」を表示し、訂正に対する同意を利用者90(鈴木花子さん)に求めるようにしてもよい。例えば、「住所が”川崎市中原区”から”横浜市港北区”に訂正されましたがよろしいですか?」等と求めてもよい。
(C) 訂正済み契約文書に関する完全性/正当性検証時
図14は、登録文書検証処理の動作を示すフローチャートである。
この処理においては、まず、利用者90(管理者)が図示しない画面中の「登録文書検証」メニューを選択すると、管理者が取り扱い可能な(検証可能な)「対象登録文書一覧」が表示される。管理者が画面中の「対象登録文書一覧」より、検証する契約文書を選択し確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書検証依頼を発行する。これより以下の処理(ステップ)が開始される。
(1)電子文書管理システム10内の要求解析部20は、登録文書検証依頼を受信し(ステップST-V1)、原本処理部41に対して登録文書検証依頼を発行する(ステップST-V2)。
(2)原本処理部41は、原本保管部42に登録/保管されている当該検証データ群を取り出す(ステップST-V3)。この時、取り出す検証データ群は以下のとおりである。カッコ[ ]内は、最新版をN版とした場合の版数を示す。
(a):契約文書(最新版:2版[N版])
(b):部分識別情報(最新版:2版[N版])
(c):部分識別情報(1版[N−1版])
(d):部分訂正情報(最新版:2版[N版])
(3)原本処理部41は、訂正ポリシ検証部32bに対して、訂正ポリシ検証依頼を発行する(ステップST-V4)。
(4)訂正ポリシ検証部32bは、ポリシ保管部31に登録/保管されているポリシ情報を参照し、ステップST-V3で取得した部分訂正情報(d)と比較することで、当該ポリシ情報に従って文書が正しく訂正されているかの検証を行い、検証結果を原本処理部41へ返す(ステップST-V5)。
図11は、ポリシ情報と部分訂正情報の比較を示した図である。部分訂正情報に記載されている訂正内容は“住所”に関する内容であり、ポリシ情報にも“住所”項目は訂正可能範囲と記述されているため、検証は肯定(OK)とされる。
(5)原本処理部41は、訂正ポリシ検証部32bからの検証結果を取得する。次に、部分訂正情報検証部62へ検証依頼を発行する(ステップST-V6)。
(6)部分訂正情報検証部62は、以下の検証処理を実行し、原本処理部41へ検証結果を返す(ステップST-V7)。
(6−1)ステップST-V3で取得した部分訂正情報(d)を参照し、訂正箇所の特定と部分訂正内容を確認する。
(7)原本処理部41は、引き続き、部分識別情報検証部61へ検証依頼を発行する(ステップST-V8)。
(8)部分識別情報検証部61は、以下の検証処理を実行し、原本処理部41へ検証結果を返す(ステップST-V9)。
(8−1)ステップST-V3で取得した契約文書(a)と、部分識別情報(b)を比較して、当該版数の契約文書を本システムに登録後、改ざんがないことを確認する。図12は、その比較の様子を示した図である。
(8−2)ステップST-V7で取得した部分訂正情報の検証結果(6−1)から訂正箇所(“住所”)を特定する。ステップST-V3で取得した部分識別情報(b)と(c)中の“住所”の内容を比較し、確かに訂正されていることを確認する。更に、訂正箇所以外は前版数から訂正がなされていないことを確認する。図13は、その比較の様子を示した図である。この例では、1版の部分識別情報(c)と比較して、住所部分の“67890123”と、“qrstuvwx”だけ異なることを確認する。よって、住所以外は前版数の1版から訂正がなされていないことを確認できる。
(9)原本処理部41は、ステップST-V5、ステップST-V7、ステップST-V9で取得した検証結果をまとめ、出力する(ステップST-V10)。
以上の処理が完了すればログアウトし、登録文書検証処理を正常終了する。なお、以上の構成において、訂正ポリシ検証部32b、部分完全性情報検証部60(部分識別情報検証部61、部分訂正情報検証部62)は本発明の登録文書検証部を構成している。
〔第2の局面〕
次に、本実施の形態における第2の局面として、次の利用シーンを想定する。
A地点で作成、訂正、登録された訂正済み契約文書をB地点に流通させる手段として本システムを利用する。この時、“生年月日”の情報は一部墨塗りを施すこととし、その他の情報は開示した形で提供するものとする。本利用シーンの登場人物として、第1の局面において、契約文書を作成、訂正を経て登録を行った「鈴木花子さん」、当該契約文書中の“生年月日”欄を一部墨塗りしてB地点の受信担当者に流通させる送信担当者の「佐藤太郎さん」、B地点において、A地点の佐藤太郎さんから送信された当該契約文書一式を本システムに登録する受信担当者の「山田稔さん」の3名が登場する。また、「山田稔さん」は、公的な第三者証明を行うために(例えば、裁判所等へ証拠として提出するため)、A地点から流通された契約文書を含む検証データを取得する。上記3名は、以下の4つのプロセスを行うものとする。
(訂正(一部墨塗り))
A地点に位置する利用者である「鈴木花子さん」が契約文書を作成して登録し、訂正した後、送信担当者である「佐藤太郎さん」は、B地点に流通させるため、訂正処理を行い、A地点に存在する本システムに登録を行う。ここでの訂正処理とは、前述した生年月日の情報を一部墨塗り処理し、その他の情報は開示した状態として登録することを意味する。
(流通(送信))
A地点に位置する送信担当者である「佐藤太郎さん」は、契約文書一式をB地点の受信担当者「山田稔さん」に送信する。
(流通(受信))
B地点に位置する受信担当者である「山田稔さん」は、A地点の送信担当者「佐藤太郎さん」から送信された契約文書一式を受信し、B地点に存在する本システムに登録を行う。
(第三者証明のための取り出し)
B地点に位置する「山田稔さん」は、公的な第三者証明を行うために(例えば、裁判所等へ証拠として提出するため)、A地点から流通された契約文書一式(検証データ)の取り出しを行う。
図15は、上記第2の局面における利用シーンをイメージした図である。図15の利用シーンにおいて、本システムでは、佐藤太郎さんと山田稔さんに対して以下の機能を提供する。
(B)登録データ訂正機能(契約文書の一部墨塗り時に利用)
(D)登録データ流通(送信)機能(契約文書の送信時に利用)
(E)登録データ流通(受信)機能(契約文書の受信時に利用)
(F)検証データ取得機能(裁判所等に証拠データとして提出する場合に利用)
(B)の作用については、第1の局面における利用シーンで説明しているのでここでは割愛することとし、以下より、上記(D)〜(F)の各事象における作用について説明する。なお、(B)の訂正(一部墨塗り)時の原本保管部42の状態は図16のようになる。第3版が新たに登録されていることがわかり、第2版の部分識別情報と第3版の部分識別情報を比較すると、生年月日を一部墨塗り処理したことにより、“生年月日”と“プロフィールデータ”の内容のみ異なっていることを確認できる。また、本利用シーンの事前条件として、利用者90(佐藤太郎さん、山田稔さん)は本電子文書完全性保証システムを利用できるよう事前登録されている。本利用シーンは、佐藤太郎さん、山田稔さんが当該システムにアクセス/ログインするところから始まる。
(D)契約文書の流通(送信)時
図18は、登録文書流通(送信)処理の動作を示すフローチャートである。
この動作においては、まず、利用者90(佐藤太郎さん)が図示しない画面中の「登録文書流通(送信)」メニューを選択すると、佐藤太郎さんが取り扱い可能な(送信可能な)「対象登録文書一覧」が表示される。次いで、佐藤太郎さんが画面中の「対象登録文書一覧」より、送信する契約文書を選択し確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書取得依頼を発行する。これにより以下の処理が開始される。
(1)電子文書管理システム10内の要求解析部20は、登録文書取得依頼を受信し(ステップST-S1)、原本処理部41に対して登録文書取得依頼を発行する(ステップST-S2)。
(2)原本処理部41は、原本保管部42に登録され保管されている当該契約文書一式を取り出し、佐藤太郎さんが確認できるよう契約文書の内容を画面に表示する。更に、原本処理部41は、ポリシ保管部31に登録され保管されている当該契約文書のポリシ情報も取り出す(ステップST-S3)。
この時、取り出される契約文書一式を図17に示す。ここで注意すべきことは、契約文書-2版(本文)は開示されないことである。つまり、契約文書-2版の本文には、墨塗りされる前の情報が記載されているためである。また、同様に、一部黒塗り処理においては、訂正処理と共通化されるが、部分訂正情報への「訂正前情報」の記載は行われないものとする。契約文書-2版(本文)を除くこれらの情報を一体化した形で送信することで、墨塗りされる前の内容を秘匿したまま、B地点へ流通させ利用させることができ、更には、第三者証明が可能となる。当該文書群を用いた第三者証明の方法については、後述する。ここで、佐藤太郎さんは送信文書の内容を確認し確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書流通(送信)依頼を発行する。
(3)電子文書管理システム10内の要求解析部20は、登録文書流通(送信)依頼を受信し(ステップST-S4)、原本処理部41に対して登録文書流通(送信)依頼を発行する(ステップST-S5)。
(4)原本処理部41は、送信する当該契約文書の検証プロセスを実行する(ステップST-S6)。ここでの検証プロセスは、第1の局面における利用シーンで説明しているので割愛する。
(5)原本処理部41は、送信する当該契約文書の検証結果を取得し、検証が肯定(OK)の場合は、送信処理部71へ送信依頼を発行する(ステップST-S7)。検証が否定(NG)の場合は、ログアウトし、登録文書流通(送信)処理を異常終了する。
(6)送信処理部71は、当該契約文書一式を地点Bの電子文書管理システムに送信し、原本処理部41へ送信結果を返す(ステップST-S8)。
以上の処理が完了すればログアウトし、登録文書流通(送信)処理を正常終了する。
(E)契約文書の受信時
図19は、登録待ち文書の受信処理の動作を示すフローチャートである。
この処理に際しては、まず、利用者90(山田稔さん)が図示しない画面中の「登録待ち文書の受信」メニューを選択すると、山田稔さんが取り扱い可能な(受信可能な)「対象登録待ち文書一覧」が表示される。山田稔さんが画面中の「対象登録待ち文書一覧」より、受信する契約文書を選択し確定すると、電子文書管理システム10内の要求解析部20に対して、登録待ち文書受信依頼を発行する。これより以下の処理(ステップ)が開始される。
(1)電子文書管理システム10内の要求解析部20は、登録待ち文書受信依頼を受信し、(ステップST-T1)、原本処理部41に対して登録待ち文書受信依頼を発行する(ステップST-T2)。
(2)原本処理部41は、受信処理部72に対して、登録待ち文書受信依頼を発行する。
(3)受信処理部72は、当該契約文書一式を本システムに受信し、原本処理部41へ受信した当該契約文書一式を返す(ステップST-T3)。
(4)原本処理部41は、受信処理部72から取得した当該契約文書の検証プロセスを実行する(ステップST-T4)。ここでの検証プロセスは、第1の局面における利用シーンで説明しているので割愛する。
(5)原本処理部41は、受信する当該契約文書の検証結果を取得し、検証が肯定(OK)の場合は、当該ポリシ情報をポリシ保管部31へ、当該契約文書一式を原本保管部42へ登録/保管する(ステップST-T5)。検証が否定(NG)の場合は、ログアウトし、登録待ち文書受信処理を異常終了する。
以上の処理が完了すればログアウトし、登録待ち文書受信処理を正常終了する。
(F)契約文書の取得時
図20は、登録文書取得処理の動作を示すフローチャートである。
この処理に際しては、まず、利用者90(山田稔さん)が図示しない画面中の「登録文書取得」メニューを選択すると、山田稔さんが取り扱い可能な(取得可能な)「対象登録文書一覧」が表示される。山田稔さんが画面中の「対象登録文書一覧」より、取得する契約文書を選択し確定すると、電子文書管理システム10内の要求解析部20に対して、登録文書取得依頼を発行する。これより以下の処理(ステップ)が開始される。
(1)電子文書管理システム10内の要求解析部20は、登録文書取得依頼を受信し、(ステップST-G1)、原本処理部41に対して登録文書取得依頼を発行する(ステップST-G2)。
(2)原本処理部41は、原本保管部42に登録/保管されている当該文書を取得する。更に、原本処理部41は、ポリシ保管部31に登録/保管されている当該契約文書のポリシ情報も取り出す(ステップST-G3)。
以上の処理が完了すればログアウトし、登録文書取得処理を正常終了する。
本取得処理により、取り出される検証データ群は、図17のようになる。当該検証データ群を裁判所等に証拠として提出した場合、本利用シーンにおいてどのような第三者証明が可能になるかを以下に説明する。
まず、図21において、契約文書-3版(D3)と部分識別情報-2版(S2)と部分識別情報-3版(S3)を比較することで、以下の第三者証明が可能となる。
証明1:契約文書-3版(D3)は、鈴木花子さん自署による契約文書から作成されたことを確認可能である。
証明2:鈴木花子さんが記載した内容が改ざんされていないことを確認可能である。
証明3:前版より“生年月日”欄のみ変更されていることを確認可能である。同時に“生年月日”欄以外は前版より変更されていないことを確認可能である。
(証明1〜3における検証方法)
部分識別情報-2版(S2)と部分識別情報-3版(S3)を参照すると、部分識別情報-2版(S2)中の生年月日のハッシュ値は、“yz012345“であり、部分識別情報-3版(S3)中の生年月日のハッシュ値は、“qwertyui“となっており生年月日が互いに異なっている。またこれに伴ってプロフィールデータも異なったものとなっているが、それらを除いた他の項目に関するハッシュ値は、すべて同一となっている。
これにより、第3版は第2版と比べて“生年月日”及び“プロフィールデータ”欄のみが変更されていることを確認できる。同時に、“生年月日”及び“プロフィールデータ”欄以外は変更がないことを確認できる。更に、部分識別情報-第2版(S2)と部分識別情報-第3版(S3)にはそれぞれ鈴木花子さんと、佐藤太郎さんの署名が施されており、検証も可能である。よって、証明3を立証できる。また、上記比較をもって、変更箇所以外は確かに鈴木花子さんの署名が施されているため、証明1、2が立証できる。
なお、本実施の形態では部分識別情報に“プロフィールデータ”を含めるようにしたが、この“プロフィールデータ”についての部分識別情報を含めないようにすれば、“生年月日”のみの部分識別情報が異なるのみとなる。
次に、図22において、契約文書-3版(D3)と部分識別情報-3版(S3)を比較することで、以下の第三者証明が可能となる。
証明4:契約文書-3版(D3)の内容は本システムに登録されてから改ざんされていないことを確認可能である。
(証明4における検証方法)
契約文書-3版(D3)から部分識別情報を再生成し、部分識別情報-3版(S3)と比較することで、証明4を立証できる。具体的には、例えば、契約文書-3版(D3)中の名前要素より、文字列“鈴木花子”と、文字列“123”を連結し、文字列“鈴木花子123”からハッシュ値を生成。部分識別情報-3版(S3)中の名前から、“abcdefgh”を取り出し、生成したハッシュ値と比較して同一であるかを判断する。以下、名前要素以外も同様の処理・比較を行い、すべて同一であることが確認された場合、契約文書-3版(D3)は本システムに登録されてから改ざんされていないことを確認できる。よって、証明4が立証できる。
更に、図23において、契約文書-3版(D3)と部分訂正情報-3版(T3)を比較することで、以下の第三者証明が可能となる。
証明5:部分訂正情報-3版(T3)を確認することで、契約文書-3版(D3)は前版より“生年月日”が一部墨塗りされた状態で送られてきたことを確認可能である。更に、訂正(一部墨塗り)した日時や訂正者は「佐藤太郎さん」であることも証明可能である。
(証明5における検証方法)
佐藤太郎さんの署名の付いた部分訂正情報-3版(T3)中の訂正日時、訂正者、訂正箇所、訂正コード、訂正理由を参照することで証明5を立証できる。
実施の形態2.
次に、本発明の実施の形態2として、第2の適用分野による利用シーンについて説明する。上述したように、ここでは、XML文書に特化した部分改ざん検出のための原本管理方法と検証方法について説明する。
まず、本利用シーンでは、申請者と保険会社と金融機関の三者間において流通する電子データとして、“保険契約申込書”を採用し、本データの取り扱いを行う「保険契約申込サービス」を考える。図24は本システムモデルの形態を表している。上述の三者は上記構成にて提供・運営されている「保険契約申込サービス」(専用Webサーバ/ASP)へアクセスすることで本システムが利用可能となる。この「保険契約申込サービス」は、前提として信頼のおける第三者機関が運営することを想定し、本機関を通じて流通するものを考える。
ここでは、申請者(鈴木花子さん)がインターネット上に設置/提供されている本システムを利用して、保険契約申込を行い、保険会社が受付、金融機関が当該契約の決済処理を行う場面を想定する。文書の流れは以下のステップ(1)〜(5)の通りである。なお、事前準備として、「保険契約申込サービス」には、申請者(鈴木花子さん)、保険会社担当者、金融機関担当者が利用できるよう、三者は既にユーザ登録されているものとする。
(1)申請者(鈴木花子さん)は、「保険契約申込サービス」にWebブラウザからログインし(この時、本人確認の方法として、ID+パスワードの組み合わせや、生体認証等が考えられる)、保険契約申込書を第1版として新規作成/登録を行うことで、本システム内に設置された原本保管装置(原本保管部42)に格納される。確定/送信を行うことで、申込書データ(第1版)が保険会社に送信される(図24中S1部分)。
(2)保険会社担当者は、例えば電子メールの受信を用いて確認する等の何らかの手段で(定期確認のために本システムへアクセスするようにしても良い)申請者(鈴木花子さん)からの保険契約申込書(第1版)を本システムから取得し、内容を確認し、検証を行う。
(3)保険会社担当者は、保険契約に伴う決済処理を行うべく、金融機関に対して与信情報を送信する。その前準備として、金融機関にとって与信情報に不必要な情報(例えば、保険コース等の契約情報)は、一部秘匿(墨塗り)処理が施され、保険契約申込書を第2版として更新/登録を行うことで、本システム内に設置された原本保管装置(原本保管部42)に格納される。そして、確定/送信を行うことで、申込書データ(第2版)が金融機関に送信される(図24中S2)部分)。
(4)次に、金融機関担当者は、電子メールの受信等、上述したと同じ手段(上記保険会社担当者と同様の手段)を用いて保険会社からの保険契約申込書(第2版)を本システムから取得し、内容を確認し、検証を行う。
(5)金融機関担当者は、申請者(鈴木花子さん)の保険契約に伴う決済処理結果を保険会社に対して送信する。その前準備として、金融機関担当者は、与信確認情報を追加し、保険契約申込書を第3版として更新/登録を行うことで、本システム内に設置された原本保管装置(原本保管部42)に格納される。確定/送信を行うことで、申込書データ(第3版)が保険会社に送信される(図24中S3部分)。
次に、上記各ステップ(1)〜(5)の過程で保険契約申込書が原本保管装置内(原本保管部42)でどのように原本管理されていくか、また、各時点においてどのような検証を行うことで、どのような内容を第三者に証明できるかについて説明する。なお、本システムがどのような手段、機能を経て作用するかは、実施の形態1で説明した第1の適用分野における利用シーンで具体的に説明しているので、ここでは割愛する。
(1)保険契約申込書(第1版)作成
本ステップおいて新規に作成される保険契約申込書(XMLデータ)の例を図25に示す。実施の形態1で説明した第1の適用分野においては、基本概念を説明するため、フラットな構造を持つ(親要素が1つで、その配下に複数の子要素が並んでいる形態)、ごくシンプルなXMLデータ(図5参照)を例として採り上げた。本適用分野の保険契約申込書については、図25に示すような複雑な階層構造を持つXMLデータを対象とする。図25は、保険契約申込書(第1版)の本文をXMLデータで表現した一例を示している。
図25に示すXMLデータ例では、<保険契約申込書>をルート要素とし、その配下に、<契約者>、<指定預金口座>、<契約情報>の3つの親要素が配置されている。各親要素の配下には、子要素がそれぞれ配置されている。本XMLデータをツリーモデル化すると図26のようになる。図26は、保険契約申込書(第1版)のXMLデータモデルを示す図である。当該保険契約申込書は、ツリー構造を持つ一種の階層構造型文書と言える。
次に、本保険契約申込書データに対する部分識別情報の生成方法について説明する。図27は、保険契約申込書(第1版)作成時に生成された部分識別情報のXMLデータでの表現例を示している。
図27に示すように、第1版(初版)に関しては、すべての子要素に対してハッシュ情報を生成、記録するのと同時に、親要素(この例は、<保険契約申込書>、<契約者>、<指定預金口座>、<契約情報>、<名前>に該当する)のハッシュ情報も生成、記録している。
これは、次回(第2版)以降に発生する文書更新を考慮し、変更のない親と子の集合群、例えば図28に示すように、{<姓>、<名>(ともに親要素は<名前>)、<住所>、<電話番号>}全てに変更が生じない場合は、その親要素である<契約者>のハッシュ情報(=“7ed6c”)のみを記録すればよい。図28は、「契約者」を抽出したXMLデータモデルを示す図である。よって、このような記録管理を行えば、事後、<契約者>のハッシュ情報のみ完全性を検証すればよく、{<姓>、<名>(ともに親要素は<名前>)、<住所>、<電話番号>}の計5つの検証については省略できることになる。
したがって、次回(第2版)の検証時には、{<姓>、<名>、<名前>、<住所>、<電話番号>}の全ての検証データを保持・管理するよりも遥かにデータ量と検証コストの削減が図れる。また、本例は同一要素名が存在しない場合を想定しているが、同一要素名が出現する場合を想定し、Xpath機能等を用いて対応する要素のハッシュ情報を識別・管理する仕組みは当然必要である。
(2)保険契約申込書(第1版)取得/検証
図29は保険契約申込書(第1版)作成時の原本保管状態を示している。図29で示す通り、保険会社担当者は、第1版の保険契約申込書(本文)と部分識別情報を取得し、検証を行う。この時、当該検証データ群を使うことで、申請者(鈴木花子さん)が作成したものかどうか、申込書自身に改ざんがないかを確認できる。なお、第1版に関する具体的な検証方法については、実施の形態1における第1の適用分野にて作用を説明しているので、ここでは割愛する。
(3)保険契約申込書(第2版)作成
第2版の作成は、保険会社担当者が申請者(鈴木花子さん)によって作成された保険契約申込書(第1版)を基に更新を行う。更新作業として契約者情報の一部秘匿(墨塗り)を行う。図30は、更新された保険契約申込書(第2版)の本文のXMLデータによる表現例を示している。
図30中のTZ部分は、今回変更された箇所を示している。この時、当該本文に付与される電子署名は、申請者(鈴木花子さん)のものではなく、保険会社のものであることは言うまでもない。これは、一般的な電子署名方式を利用することで、その文書は誰によって作成されたか(本人性)と、事後、文書自身が改ざんされていないこと(非改ざん性)を保証している。
本発明の実施の形態における特徴は、文書全体に対する検証は、一般的な電子署名方式を用いることで安全性を確保し、文書中の部分保証については、部分識別情報を生成し、本文とは別に管理することによって、「誰が」、「どの部分を」、「どのように変更したか」に対して責任範囲を明確化している。
図30中のTZ部分で示すように、変更されたのは、<保険コース>と<保険金額>で、その内容はアスタリスク(*****)で表現されており、一部秘匿(墨塗り)された状態であることが分かる。もちろん、実施の形態1における第1の適用分野で述べたように、変更箇所{<保険コース>、<保険金額>(ともに親要素は<契約情報>)}に対しては、R属性部分が変更になっていることが分かる。
同様に、<契約情報>の親要素、かつ、本XMLデータのルート要素である<保険契約申込書>についてもR属性が変更になっている。文書中にR属性を付与し、また、変更箇所に対してR属性を変えている理由については、上述した第1の適用分野で具体的に説明しているので、ここでの説明は割愛する。
次に、本保険契約申込書データに対する部分識別情報の生成方法について説明する。図31は、保険契約申込書(第2版)作成時に生成された部分識別情報のXMLデータによる表現例を示している。
図31に示すとおり、第2版以降に関しては、以下の手法に従って部分識別情報を生成している。
まず、本例では親要素である<契約者>と<指定預金口座>に変更がない。これは、必然的に<契約者>と<指定預金口座>の両配下の子要素は全て変更がなかったことを意味している。そのため、第2版の部分識別情報には前述のとおり親要素<契約者>と<指定預金口座>のハッシュ情報のみ記録している(図31中、V2−1部分)。この部分については、第1版の部分識別情報から当該部分をコピーしてもよいし、再度、第2版の保険契約申込書本文から当該部分のハッシュ情報を生成しても構わない。
ただし、当該情報の生成コストが削減できるという意味では、前者の方法での記録を選択した方が適切であることは言うまでもない。
次に今回、<保険コース>と<保険金額>が変更になったことにより、親要素のハッシュ情報に影響を与えるものがある。それは、当該親要素である<契約情報>と<保険契約申込書>である。ここでは、これら親要素のハッシュ情報の再生成を行い、記録している(図31中、V2−2部分)。この部分は、次回更新(第3版)時に当該箇所に変更がない場合に利用することを考慮し、記録している。
これにより、次回以降の更新においても、非変更箇所に対するハッシュ情報の生成コストを削減できる。また、<保険契約申込書>は、いわゆる、ルート要素に相当する。ルート要素の特徴として、その配下の親要素/子要素がひとつでも変更になると、ルート要素(<保険契約申込書>)のハッシュ情報が変わってしまう。ここでは、より検証品質を向上させるため、ルート要素(<保険契約申込書>)のハッシュ情報を持つことで当該情報が改ざんされていないことを事後、容易に確認できるよう記録している。
ただし、文書全体に付与されている電子署名からも同様な検証が行えるため、ルート要素(<保険契約申込書>)のハッシュ情報に関しては必ずしも記録が必要ということではない。また、今回変更となった<保険コース>と<保険金額>に対するハッシュ情報の再生成、記録は、言うまでもなく部分変更箇所を事後特定するために必要である(図31中、V2−3部分)。
図32は保険契約申込書(第2版)作成時の原本保管状態を示している。図32中、T1部分は変更箇所を示しており、T2部分は、今回変更がなかった箇所(子要素)を示している。ここでは、当該子要素に対するハッシュ情報は記録されず、親要素の<契約者>と<指定預金口座>のハッシュ情報が記録されていることがわかる。
なお、第2の適用分野による利用シーンでは、部分訂正情報の生成、記録の説明については直接関係しないため、特に触れていない。部分訂正情報の生成、記録に関しては第1の適用分野による利用シーンにて具体的に説明しているので、そちらを参照されたい。
(4)保険契約申込書(第2版)取得/検証
図32で示す通り、金融機関担当者が取得するのは、第2版の保険契約申込書(本文)と部分識別情報、第1版の部分識別情報である。この時、第1版の保険契約申込書(本文)は取得、閲覧できないことは容易に推測できる。なぜなら、第1版の保険契約申込書(本文)は、一部秘匿(墨塗り)する前の<保険コース>と<保険金額>の内容を含んでいるからであり、これを提示してしまうと情報漏洩となる。よって、版数管理による原本管理方法の他に、各時点(版数)の文書内容によって閲覧可能者と閲覧不能者をアクセス制御できる仕組みが必要になることは言うまでもない。
ただし、この要件は本利用シーンの特徴のひとつであるASP内で流通データを一元管理している場合に適用可能であり、適宜、電子メール等で直接データを送信する形態では、単に送信データを選択・限定すればよい。
上記の条件のもとで、金融機関担当者が閲覧可能な検証データ群は、「保険契約申込書(第2版)-本文」、「部分識別情報(第1版)」、「部分識別情報(第2版)」であることがわかる。図33はその内容を示している。図33は、金融機関担当者が閲覧可能な検証データ群を示す図である。
図33で示す検証データ群を使って以下のような検証を行うことが可能となる。最初に各検証データの電子署名を検証し、各検証データ自身に改ざんがないかどうか確認、検証を行う。
各検証データに改ざんがないことが確認されると、次に、保険契約申込書(第2版)と部分識別情報(2版)を用いて、保険契約申込書(第2版)の内容自身が確認され、また、部分的に差し替わっていないかどうかが確認される。その手段として、まず保険契約申込書(第2版)の各要素部分からハッシュ情報を生成し、部分識別情報(2版)に記録されている当該部分のハッシュ情報と比較して同一かどうかを判定する。
全ての要素部分の完全性が確認できると、次に前版の部分識別情報(第1版)との比較を行う。その手段として、まず、OD1部分に関しては変更がないため、該当するハッシュ情報は、VD1−2部分で示す親要素のみの記録となっている。よって、部分識別情報(1版)の該当ハッシュ情報(VD1−1)と、部分識別情報(2版)の該当ハッシュ情報(VD1−2)を比較すれば当該箇所は変更がないことを確認できる。
この例では、<契約者>のハッシュ情報はともに“7ed6c”、<指定預金口座>のハッシュ情報はともに“8c320”であり変更がないことを確認できる。したがって、親要素である<契約者>の検証1回完了させれば、<契約者>の子要素である{<姓>、<名>(ともに親要素は<名前>)、<住所>、<電話番号>}の5箇所(親要素の<名前>の検証を含まない場合は4箇所)については検証を省略できる。
同様に、親要素である<指定預金口座>の検証1回完了させれば、<指定預金口座>の子要素である{<金融機関名>、<口座番号>、<口座名義人>}の3箇所については検証を省略できる。よって、当該親要素2回の検証により計8回分の検証を満たすことができ、この例では、75%の検証コストを削減できたと言える。また、当該8要素分のハッシュ情報の記録が、2要素分の記録で済むため、データ量に関しても同様に75%削減できたと言える。
逆に、OD2部分に関しては前版から変更があるため、該当するハッシュ情報はVD2−2部分で示すとおり、子要素も記録している。よって、部分識別情報(1版)の該当ハッシュ情報(VD2−1)と、部分識別情報(2版)の該当ハッシュ情報(VD2−2)を比較すれば当該箇所は変更されていることを確認できる。
この例では、<保険コース>のハッシュ情報は、1版が“abfd3”、2版が“d2419”で異なり、<保険金額>のハッシュ情報は、1版が“623a1”、2版が“f56da”で異なるため、当該箇所は変更されていることを確認できる。
(5)保険契約申込書(第3版)作成
第3版の作成は、金融機関担当者が保険会社担当者によって作成した保険契約申込書(第2版)を基に更新を行う。更新作業として与信確認情報の追加を行う。
図34は、更新された保険契約申込書(第3版)の本文のXMLデータによる表現例を示している。図34中のKZ部分は、今回追加された箇所である。同様に、この時、当該本文に付与される電子署名は、保険会社担当者のものではなく、金融機関担当者のものである。
図34中のKZ部分で示すように、追加されたのは、<与信結果>と<与信NO>である。
次に、本保険契約申込書データに対する部分識別情報の生成方法について説明する。図35は、保険契約申込書(第3版)作成時に生成された部分識別情報のXMLデータによる表現例を示している。
図35に示すとおり、第2版同様、第3版においても以下の手法に従って部分識別情報を生成している。
まず、本例では親要素である<契約者>、<指定預金口座>、<契約情報>に変更がなかった。これは、必然的に<契約者>、<指定預金口座>、<契約情報>の各配下の子要素は全て変更がなかったことを意味している。そのため、第3版の部分識別情報には前述のとおり親要素<契約者>、<指定預金口座>、<契約情報>のハッシュ情報のみ記録している(図35中、V3−1部分)。
前回(第2版)の更新では、<契約情報>配下の子要素<保険コース>と<保険金額>が変更されていたが、今回は変更がなかった。ここで、前回第2版で生成した部分識別情報の中に、第2版の時点の<契約情報>のハッシュ情報を記録していたことにより、第3版の生成にて有効活用できていることは容易に推測できる。これは、第2版の部分識別情報生成時に予測した“次回以降の更新においても非変更箇所に対するハッシュ情報の生成コストを削減できる”という事が実現できたことを意味する。
これに習って、今回<与信結果>と<与信NO>が追加になったことにより、その親要素である<金融与信情報>のハッシュ情報も記録している(図35中、V3−2部分)。これは、次回更新(第4版)時に当該箇所に変更がない場合に利用することを考慮してのことである。
また、当該追加に伴い、必然的にルート要素である<保険契約申込書>も再生成、記録される(図35中、V3−2部分)。更に、今回追加となった<与信結果>と<与信NO>に対するハッシュ情報も生成、記録は、言うまでもなく部分変更箇所を事後特定するために必要である(図35中、V3−3部分)。
図36は、保険契約申込書(第3版)作成時の原本保管状態を示している。図36中、K1部分は今回追加箇所を示しており、K2部分は、今回変更がなかった箇所(子要素)を示している。ここでは、当該子要素に対するハッシュ情報は記録されず、親要素の<契約情報>のハッシュ情報のみ記録されていることがわかる。
以上の説明では、ステップ(1)〜(5)の各ステップにおいて保険契約申込書が原本保管装置内(原本保管部42)でどのように原本管理されていくか、また、各時点においてどのような検証を行うことで、どのような内容を第三者に証明できるかについて説明した。このように、ステップ(1)〜(5)で示した文書作成時/更新時における部分識別情報の生成方法、原本管理方法、検証方法を行えば、複雑な階層構造を持つXMLデータの部分改ざん検出機能が容易に実現できる。よって、更新時に変更のない箇所においても子要素全てを管理する方式と比べると、飛躍的に検証コストの削減が見込めるし、転送・保存データ量も削減できることが大きい。
また、更新時に変更のない箇所においても子要素全てを管理する方式では、一部の版数のみの検証にしか使えなかった。例えば、第三者に証明を依頼するために第3版を提示する場合、その直近の前版(第2版)との相違点しか検証できなかった。もちろん、第1版からの変更点を検証することも可能であるが、全要素を含む部分識別情報を提示する必要があり、転送・保存データ量もその分増大し、検証処理にも時間を要していた。
これに対して、複雑な階層構造を持つXMLデータの部分改ざん検出機能を利用すれば、検証に必要な部分識別情報を最小限の内容で記録・管理することが可能で、第1版の部分識別情報をオリジナル(ベース)として第2版、第3版・・・第N版の組み合わせを最小限の転送・保存データ量で流通・検証することが可能になる。これにより、全版数の訂正事象の履歴管理が各エンティティ(地点)においてより簡単に、かつ、低コストで検証可能となる。
更には、「いつ、誰が、どの時点で、どの部分を、どのように訂正したか」についての履歴追跡・証明も可能となるところが大きい。
また、図36の第3版時における保険契約申込書の保管状態の例では、各版の部分識別情報はそれぞれ別ファイルとして管理されているが、複数エンティティ間で検証データ群を転々持ち歩き、各地点において履歴追跡・証明を行うためのより効率的な手段として、各版の部分識別情報を連結し、1つのファイルにまとめる方法も有り得る。
このように連結管理された部分識別情報は特に版数における時系列性が確保でき、かつ、各版数に対する作成者(本人性)を識別できることも必要である。また、この連結管理の方法として、Xlink機能を用いて実現する方法も有り得る。
図37、図38は1つのファイルとして連結管理された様子を示している。図37は、第2版を検証する際に必要な全部分識別情報を連結管理している様子を、図38は、第3版を検証する際に必要な全部分識別情報を連結管理している様子を示している。
各版の部分識別情報は、それぞれ作成者による電子署名が施されている。電子署名の付与方法としては、XML部分署名等を用いれば容易に実現可能である。本利用シーンでは、第1版は申請者(鈴木花子さん)、第2版は保険会社担当者、第3版は金融機関担当者がそれぞれ電子署名を付与している。そのため、各部分識別情報の作成者の本人性、並びに、データ自身の完全性は容易に検証可能である。
図37と図38を見比べればわかる通り、たとえ保険契約申込書の本文が上書きされたとしても、部分識別情報という形で履歴管理を行えば、部分訂正箇所とその訂正内容を第三者的に証明できるようになる。言い換えれば、部分識別情報の内容は、各版のスナップショットであると言える。このような形態で検証データ群を複数エンティティ間で転々持ち歩けば、一部秘匿された情報の漏洩を防止しつつ、各地点において部分箇所の履歴追跡・証明が容易に実現可能となる。
以上の利用シーンでは、前版から訂正された箇所については、子要素とその属する親要素を記録し、親要素に属する全ての子要素に訂正がない箇所については、当該親要素のみ記録する方式(以降、方式1と定義する)について説明した。
更に、方式1と比べて、転送・保存データ量を削減することを目的として、前版からの訂正された箇所のみ、子要素とその属する親要素を記録する、いわゆる、純粋に差分のみ管理する方式も有り得る。次に、この差分のみ管理する方式(以降、方式2と定義する)について説明する。
方式1の手段に従えば、保険契約申込書(第2版)-本文(図30)の部分識別情報の管理方法は、図31のようになった。一方、方式2を用いて記録すると図39のようになる。図39は、方式2を用いて部分識別情報(第2版)をXMLデータで表現した例を示す図である。
図39に示す通り、方式1では、非変更箇所の<契約者>と<指定預金口座>は記録されていたが、今回の方式では、その部分は省略されており、転送・保存データ量が方式1と比べてより削減できることがわかる。
図40は方式2を用いた保険契約申込書(第3版)作成時の原本保管状態を示している。
次に、今まで説明してきた部分識別情報の生成に関する以下3方式による転送・保存データ量と検証処理についてコスト評価・分析を行う。ここで方式0は、第1の適用分野の利用シーンで説明した方式としている。
方式0(比較対象)は、変更箇所、および、非変更箇所全てのハッシュ情報を記録する方式である。方式1は、前版から訂正された箇所については、子要素とその属する親要素を記録し、親要素に属する全ての子要素に訂正がない箇所については、当該親要素のみ記録する方式である(第2の適用分野の利用シーン例で採用)。方式2は、前版からの訂正された箇所のみ、子要素とその属する親要素を記録する、いわゆる、純粋に差分のみ管理する方式である。
ここでは、図41で示すような簡単なXMLデータ例を用いて解析を行う。図41は、評価・分析のためのXMLデータ例を示す図である。
本評価・分析では、第2版への更新作業として、<保険コース>のみの訂正を考える。図42は、<保険コース>の内容が、“AAA”から“BBB”に訂正されている様子を示している。すなわち、図42は、評価・分析用XMLデータの更新を示す図である。
まず、初めに、比較対象(方式0)について、転送・保存データ量と検証回数の解析を行う。図43は、方式0におけるデータ管理方法と検証処理の様子を示している。即ち図43は、方式0による部分識別情報の生成と検証を示す図である。検証A1では、保険契約申込書(第2版)と部分識別情報(2版)を用いて、保険契約申込書(第2版)の内容自身が、また、部分的に差し替わっていないかを確認している。その手段として、まず保険契約申込書(第2版)の各要素部分からハッシュ情報を生成し、部分識別情報(2版)に記録されている当該部分のハッシュ情報と比較して同一かどうかを判定している。
検証A2では、前版の部分識別情報(第1版)と部分識別情報(2版)の比較を行うことで、変更箇所の特定と、変更箇所以外の不変確認を行っている。
本方式0における転送・保存データ量と検証回数をまとめると以下のようになる。まず、部分識別情報(第2版)の転送・保存データ量は、単純に行数で表現すると、7行となる。
この方式では、変更箇所、および、非変更箇所全てのハッシュ情報を記録するため、第1版、第2版ともにデータ量は7行ということになる。なお、この例では<部分識別情報>は当該ファイルのルート要素なのでカウントしていない。次に、検証回数においては、まず、検証A1のステップでは7回の検証を、検証A2のステップでは同じく7回の検証を行っており、7回+7回=計14回の検証コストがかかることになる。
次に、方式1について、転送・保存データ量と検証回数の解析を行う。図44は、方式1におけるデータ管理方法と検証処理の様子を示している。即ち図44は、方式1による部分識別情報の生成と検証を示す図である。
同様に、本方式1における転送・保存データ量と検証回数をまとめると以下のようになる。まず、部分識別情報(第2版)の転送・保存データ量は、3行となる。この方式では、前版から訂正された箇所については、子要素とその属する親要素を記録し、親要素に属する全ての子要素に訂正がない箇所については、当該親要素のみ記録するため、方式0と比べて第1版、第2版ともにデータ量に差が出てくる。
次に、検証回数においては、まず、検証B1のステップでは3回の検証を、検証B2のステップでは同じく3回の検証を行っており、3回+3回=計6回の検証コストがかかることになる。即ち、<名前>、<姓>、<名>、<住所>の4箇所に関しては、これらの親要素である<契約者>の検証1回で満たしているため、省略できることとなる。
次に、方式2について、転送・保存データ量と検証回数の解析を行う。図45は、方式2におけるデータ管理方法と検証処理の様子を示している。即ち、図45は、方式2による部分識別情報の生成と検証を示す図である。
同様に、本方式2における転送・保存データ量と検証回数をまとめると以下のようになる。まず、部分識別情報(第2版)の転送・保存データ量は、2行となる。この方式では、前版からの訂正された箇所のみ、子要素とその属する親要素を記録するため、方式1同様第1版、第2版ともにデータ量に差が出てくる。
次に、検証回数においては、まず、検証C1のステップでは2回の検証を、検証C2のステップでは同じく2回の検証を行っており、計4回の検証コストがかかることになる。
本方式では、訂正箇所のみ記録しているため、非訂正箇所に当たる<契約者>、<名前>、<姓>、<名>、<住所>について前版と変わっていないことの検証が行えない。なぜなら、検証C1において、保険契約申込書(第2版)と部分識別情報(2版)を用いて、保険契約申込書(第2版)の内容自身が、また、部分的に差し替わっていないかを確認しているが、転送・保存データ量を最優先に考慮しているため、当該箇所については検証する材料を持っていなかった。
よって、保険契約申込書(第2版)から当該箇所のハッシュ情報を生成し、前版の部分識別情報(第1版)の当該箇所と検証を行わなければならない。この検証は、図45中、検証C3のステップで行っており、検証C3のステップにおいては5回の検証コストがかかることになる。よって、本方式による検証コストは検証C1〜C3を累計2回+2回+5回=9回ということなる。
上記方式0における解析結果を対象として、方式1と方式2を比較してみる。図46は、その方式別解析結果を表している。本解析結果からわかる通り、方式1、方式2ともに、比較対象(方式0)に比べて転送・保存データ量、検証処理ともに削減していることが分かり、部分識別情報の生成・管理には、方式1、もしくは、方式2を採用した方が良いと言える。また、方式1と方式2の比較では、方式2の転送・保存データ量は、方式1よりも少なくて済むが、それだけ検証処理に時間を要している。それに比べ方式1では、転送・保存データ量、検証処理ともにバランスよくコスト削減できていることが分かる。
この結果は方式1、方式2のどちらの方式が良いかではなく、文書階層構造の度合いによって最適な方式を選択すべきである。
図47は、方式別解析結果におけるバブルチャートを示している。
以上、本発明の実施の形態によれば、従来の技術及びその単純な組み合わせでは不可能であった下記の要件を満足することが可能となる。(1)電子文書の訂正箇所を特定、並びに、訂正箇所以外は変更されていないことを確認することが可能である。(2)複数エンティティ間で訂正済み電子文書を転々流通させ、かつ、各エンティティにおいて訂正・追加等を行う場合、各時点において電子文書の完全性・原本性を保証(第三者証明)することが可能である。(3)本システム内に保存・管理されている全ての版数の電子文書を取り出さなくても、一部墨塗りされた状態や、一部の版のみを用いた第三者証明や流通を行うことが可能である。
以上、本発明の実施の形態について、文書情報として契約文書等の原本情報の管理に例をとって説明したが、本発明は文書に関する履歴の正当な証明、検証等にも幅広く適用され得るものである。また、ポリシ情報については、登録検証のときと、訂正検証のときで同じポリシ情報を用いたが、異なるポリシ情報がそれぞれ用意されていても良いことは言うまでもない。
なお、図示したフローチャートやステップに示された各動作をコンピュータにより実行させるプログラムを提供することにより、本発明の電子文書管理プログラムを提供することができる。これらプログラムはコンピュータにより読取可能な媒体に記録されてコンピュータにより実行させることができる。ここで、コンピュータにより読取可能な媒体としては、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
本発明によれば、従来の技術及びその単純な組み合わせでは不可能であった下記の要件を満足することが可能となるという効果を奏する。
(1)電子文書の訂正箇所を特定、並びに、訂正箇所以外は変更されていないことを確認することが可能である。
(2)複数エンティティ間で訂正済み電子文書を転々流通させ、かつ、各エンティティにおいて訂正・追加等を行う場合、各時点において電子文書の完全性・原本性を保証(第三者証明)することが可能である。
(3)本システム内に保存・管理されている全ての版数の電子文書を取り出さなくても、一部墨塗りされた状態や、一部の版のみを用いた第三者証明や流通を行うことが可能である。

Claims (10)

  1. 電子情報で作成される文書情報を管理する電子文書管理システムであって、
    新規登録される文書情報の各部分を符号化し、符号化された部分を前記各文書部分の各部分と対応付けて識別可能に表す部分識別情報を生成する処理と、前記文書情報の各部分に訂正指示があった場合、前記文書情報中の訂正指示により変更された部分を新たに符号化し、該新たに符号化した情報に基づいて前記部分識別情報を訂正して新たな部分識別情報として生成する処理とを実行する部分識別情報生成部と、
    前記文書情報の各部分に訂正指示があった場合に、訂正された部分についての訂正履歴を表す部分訂正情報を生成する部分訂正情報生成部と、
    新規登録される前記文書情報と前記部分識別情報生成部で生成された部分識別情報とを関連づけて記憶する処理と、前記文書情報の各部分に訂正指示があった場合、訂正により改版された文書情報と新たに生成された部分識別情報と前記部分訂正情報とを関連付けて記憶する処理とを実行する管理部と、
    文書情報の正当性を検証する要求があった場合に、前記管理部により当該文書情報と関連付けられて記憶された部分訂正情報により前記文書情報において訂正された箇所を特定し、当該文書情報と関連付けられた部分識別情報と当該文書情報の訂正前の版と関連付けられた部分識別情報とを比較し、前記特定された箇所の訂正がなされ、かつ特定された箇所以外は訂正されていないことを確認することにより正当性を検証する登録文書検証部と、
    を備えることを特徴とする電子文書管理システム。
  2. 請求項1に記載の電子文書管理システムにおいて、
    前記部分識別情報生成部は、文書情報を一文字単位もしくはXMLデータにおいては一要素単位に区切り、各部分の情報を符号化して前記部分識別情報を生成することを特徴とする電子文書管理システム。
  3. 請求項1に記載の電子文書管理システムにおいて、
    前記管理部により管理される部分識別情報、部分訂正情報は、階層的な文書構造を持つXMLデータにより構成されることを特徴とする電子文書管理システム。
  4. 請求項1に記載の電子文書管理システムにおいて
    予め決められた作成者、必要記載事項、および文書情報の作成及び訂正についての条件が規定されたポリシ情報を保管するポリシ情報保管部をさらに有し、
    前記部分識別情報生成部は、前記文書情報が前記ポリシ情報の規定を満たした場合に部分識別情報の生成処理を行うことを特徴とする電子文書管理システム
  5. コンピュータが電子情報で作成される文書情報の管理処理を行う電子文書管理方法であって、
    前記コンピュータが作成された文書情報の登録要求を受信する登録要求受信ステップと、
    前記文書情報の各部分を符号化し、符号化された部分を前記文書情報の各部分と対応付けて識別可能に表す部分識別情報を生成する第一の部分識別情報生成ステップと、
    前記文書情報と前記部分識別情報とを関連付けて登録する第一の登録ステップと、
    前記コンピュータが前記文書情報の訂正指示を受信する訂正要求受信ステップと、
    前記訂正要求に基づいて訂正された前記文書情報の部分を新たに符号化し、該新たに符号化した情報に基づいて前記部分識別情報を訂正して新たな部分識別情報として生成する第二の部分識別情報生成ステップと、
    前記訂正要求に基づいて前記文書情報の訂正された部分についての訂正履歴を表す部分訂正情報を生成する部分訂正情報生成ステップと、
    前記訂正により改版された文書情報と前記第二の部分識別情報生成ステップで生成された部分識別情報と前記部分訂正情報とを関連付けて登録する第二の登録ステップと、
    文書情報の正当性を検証する要求があった場合に、前記第二の登録ステップにて当該文書情報と関連付けられて記憶された部分訂正情報により前記文書情報において訂正された箇所を特定し、当該文書情報と関連付けられた部分識別情報と当該文書情報の訂正前の版と関連付けられた部分識別情報とを比較し、前記特定された箇所の訂正がなされ、かつ特定された箇所以外は訂正されていないことを確認することにより正当性を検証する登録文書検証ステップと
    を実行する電子文書管理方法。
  6. 電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、
    前記コンピュータが作成された文書情報の登録要求を受信する登録要求受信ステップと、
    前記文書情報の各部分を符号化し、符号化された部分を前記文書情報の各部分と対応付けて識別可能に表す部分識別情報を生成する第一の部分識別情報生成ステップと、
    前記文書情報と前記部分識別情報とを関連付けて登録する第一の登録ステップと
    前記コンピュータが前記文書情報の訂正指示を受信する訂正要求受信ステップと、
    前記訂正要求に基づいて訂正された前記文書情報の部分を新たに符号化し、該新たに符号化した情報に基づいて前記部分識別情報を訂正して新たな部分識別情報として生成する第二の部分識別情報生成ステップと、
    前記訂正要求に基づいて前記文書情報の訂正された部分についての訂正履歴を表す部分訂正情報を生成する部分訂正情報生成ステップと、
    前記訂正により改版された文書情報と前記第二の部分識別情報生成ステップで生成された部分識別情報と前記部分訂正情報とを関連付けて登録する第二の登録ステップと、
    文書情報の正当性を検証する要求があった場合に、前記第二の登録ステップにて当該文書情報と関連付けられて記憶された部分訂正情報により前記文書情報において訂正された箇所を特定し、当該文書情報と関連付けられた部分識別情報と当該文書情報の訂正前の版と関連付けられた部分識別情報とを比較し、前記特定された箇所の訂正がなされ、かつ特定された箇所以外は訂正されていないことを確認することにより正当性を検証する登録文書検証ステップと、
    をコンピュータに実行させるための電子文書管理プログラム。
  7. 請求項6に記載の電子文書管理プログラムにおいて、
    前記部分識別情報生成ステップは、文書情報を一文字単位もしくはXMLデータにおいては一要素単位に区切り、各部分の情報を符号化して前記部分識別情報を生成することをコンピュータに実行させるための電子文書管理プログラム。
  8. 請求項6に記載の電子文書管理プログラムにおいて、
    前記管理ステップにより管理される部分識別情報、部分訂正情報は、階層的な文書構造を持つXMLデータにより管理されることを特徴とする電子文書管理プログラム。
  9. 請求項6に記載の電子文書管理プログラムにおいて、
    前記部分識別情報生成ステップは、前記文書情報の各部分の訂正指示に従い、階層的な文書構造を持つXMLデータの訂正において、文書全体を対象として、前記文書情報の各部分を符号化し、符号化された部分を前記文書情報の各部分と対応付けて識別可能に表す部分識別情報を生成することを特徴とする電子文書管理プログラム。
  10. 請求項6に記載の電子文書管理プログラムにおいて、
    前記第一の部分識別情報生成ステップ及び前記第二の部分識別情報生成ステップでは、予め決められた作成者、必要記載事項、および文書情報の作成及び訂正についての条件が規定されたポリシ情報が保管されたポリシ情報保管部から、ポリシ情報を読み出して、処理対象の文書情報が前記ポリシ情報の規定を満たした場合に部分識別情報生成処理を行うことを特徴とする電子文書管理システム。
JP2006528342A 2004-07-20 2005-01-24 電子文書管理システム Active JP4339891B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004210999 2004-07-20
JP2004210999 2004-07-20
PCT/JP2005/000827 WO2006008847A1 (ja) 2004-07-20 2005-01-24 電子文書管理システム

Publications (2)

Publication Number Publication Date
JPWO2006008847A1 JPWO2006008847A1 (ja) 2008-05-01
JP4339891B2 true JP4339891B2 (ja) 2009-10-07

Family

ID=35784980

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006528342A Active JP4339891B2 (ja) 2004-07-20 2005-01-24 電子文書管理システム

Country Status (6)

Country Link
US (1) US8091015B2 (ja)
EP (1) EP1770546A4 (ja)
JP (1) JP4339891B2 (ja)
KR (1) KR100835631B1 (ja)
CN (1) CN1989498B (ja)
WO (1) WO2006008847A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
US20070143085A1 (en) * 2005-12-08 2007-06-21 Siemens Medical Solutions Health Services Corporation Healthcare Information Deficiency Management System
US20070168671A1 (en) * 2006-01-16 2007-07-19 Fujitsu Limited Digital document management system, digital document management method, and digital document management program
JP4861704B2 (ja) * 2006-01-16 2012-01-25 株式会社日立製作所 電子証拠データ開示方法およびシステム
JP4894857B2 (ja) * 2006-08-04 2012-03-14 富士通株式会社 電子文書を管理するプログラム、方法、及び装置
FR2907934B1 (fr) * 2006-10-27 2009-02-06 Inst Nat Rech Inf Automat Outil informatique de gestion de documents numeriques
JP4872703B2 (ja) * 2007-02-19 2012-02-08 日本電気株式会社 文書管理システム、文書管理サーバおよび文書管理プログラム
JP4727627B2 (ja) * 2007-07-06 2011-07-20 富士通株式会社 電子メールの検証情報生成プログラム、及びその装置、ならびにその方法、電子メールの検証プログラム、及びその装置
KR100963930B1 (ko) * 2007-12-07 2010-06-17 주식회사 신한은행 스캐닝 데이터 보험 상품 운용 방법 및 시스템과 이를 위한 기록매체
JP4584300B2 (ja) 2007-12-19 2010-11-17 富士通株式会社 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法
KR100918301B1 (ko) * 2007-12-26 2009-09-18 (주)비주얼인포시스 전자문서의 이력 관리와 저장 유도가 가능한 전자문서관리시스템
JP2009200595A (ja) 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
WO2009104284A1 (ja) 2008-02-19 2009-08-27 富士通株式会社 ストリームデータ管理プログラム、方法、及びシステム
JP5179319B2 (ja) * 2008-10-31 2013-04-10 富士通フロンテック株式会社 電子文書管理装置および電子文書管理方法
US20100235403A1 (en) * 2009-01-14 2010-09-16 Mathematical Science Publishers Department of Mathematics University of California, Berkeley Method and system for on-line edit flow peer review
JP5230792B2 (ja) 2009-02-26 2013-07-10 富士通株式会社 画像管理方法、画像管理プログラム、画像管理システム
JP5381543B2 (ja) 2009-09-18 2014-01-08 富士通株式会社 データ処理装置、署名処理プログラム、検証プログラム、及び署名プログラム
JP5548419B2 (ja) 2009-09-30 2014-07-16 富士通株式会社 署名生成装置、署名検証装置、署名生成方法、署名検証方法、署名生成プログラム、および署名検証プログラム
JP5538981B2 (ja) * 2010-03-31 2014-07-02 キヤノン株式会社 帳票生成装置、帳票生成装置の制御方法、プログラム
JP5622531B2 (ja) * 2010-11-11 2014-11-12 株式会社エヌ・ティ・ティ・データ 保険設計書生成及び訂正システム、保険設計書生成及び訂正方法およびプログラム
US9063964B2 (en) * 2012-01-04 2015-06-23 Trustgo Mobile, Inc. Detecting application harmful behavior and grading application risks for mobile devices
CN103902517A (zh) * 2012-12-26 2014-07-02 北京大学 一种分离式电子公文留痕及其显现方法和***
US9591052B2 (en) * 2013-02-05 2017-03-07 Apple Inc. System and method for providing a content distribution network with data quality monitoring and management
WO2014152865A1 (en) * 2013-03-14 2014-09-25 Citta LLC System and method of content stream utilization
CN103237062B (zh) * 2013-04-10 2016-01-06 何钦淋 文件管理***及方法
US9177123B1 (en) * 2013-09-27 2015-11-03 Emc Corporation Detecting illegitimate code generators
KR101670432B1 (ko) 2015-06-24 2016-11-09 주식회사 아이온커뮤니케이션즈 시각화를 기반으로 하는 전자 문서 관리 시스템
CN107612877B (zh) * 2017-07-20 2020-06-30 阿里巴巴集团控股有限公司 验证多媒体文件合法性的方法、装置和***
US10970457B2 (en) 2017-11-22 2021-04-06 Citta LLC Collaboration mechanism
JP7323807B2 (ja) 2020-01-20 2023-08-09 富士通株式会社 検証方法、プログラム、および情報処理装置
KR102181445B1 (ko) 2020-03-19 2020-11-23 (주)디에스티인터내셔날 장정맥을 이용한 전자결재 방법
US12010242B2 (en) * 2020-07-10 2024-06-11 Arm Limited Memory protection using cached partial hash values
US11822940B2 (en) * 2021-05-10 2023-11-21 Microsoft Technology Licensing, Llc Determinations of modifications in objects having nested child objects
US20230297604A1 (en) * 2022-02-28 2023-09-21 Docusign, Inc. Querying agreement document models in a document management system
KR102447177B1 (ko) * 2022-05-10 2022-09-23 이인상 전자문서를 관리하는 전자장치

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465299A (en) * 1992-12-03 1995-11-07 Hitachi, Ltd. Electronic document processing system and method of forming digital signature
FR2703800B1 (fr) 1993-04-06 1995-05-24 Bull Cp8 Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre.
US5872847A (en) * 1996-07-30 1999-02-16 Itt Industries, Inc. Using trusted associations to establish trust in a computer network
US6061697A (en) * 1996-09-11 2000-05-09 Fujitsu Limited SGML type document managing apparatus and managing method
US6266683B1 (en) * 1997-07-24 2001-07-24 The Chase Manhattan Bank Computerized document management system
JP3613504B2 (ja) * 1997-11-05 2005-01-26 株式会社日立製作所 版管理・構成管理方法および装置および版管理・構成管理プログラムを記録したコンピュータ読み取り可能な記録媒体
CN1073770C (zh) 1998-03-11 2001-10-24 沈楫 自动建立电话会议的方法及设备
US6240429B1 (en) * 1998-08-31 2001-05-29 Xerox Corporation Using attached properties to provide document services
US6253217B1 (en) * 1998-08-31 2001-06-26 Xerox Corporation Active properties for dynamic document management system configuration
JP3980785B2 (ja) 1999-03-30 2007-09-26 株式会社リコー 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4011243B2 (ja) 1999-10-15 2007-11-21 富士通株式会社 電子原本管理装置および方法
JP2002117074A (ja) * 2000-10-04 2002-04-19 Hitachi Ltd 情報検索方法
US20030163779A1 (en) * 2000-11-13 2003-08-28 Peter Warren Administrative control for data views
US20020184269A1 (en) * 2001-03-14 2002-12-05 Satoshi Imagou Document management systems for and methods of sharing documents
US9898462B2 (en) * 2001-09-20 2018-02-20 Wellogix Technology Licensing, Llc Process and system for providing and managing offline input of field documentation to a complex project workflow system
JP2003114884A (ja) 2001-10-05 2003-04-18 Hitachi Ltd 電子文書編集表示システム
JP4664572B2 (ja) 2001-11-27 2011-04-06 富士通株式会社 文書配布方法および文書管理方法
KR100837754B1 (ko) * 2001-12-05 2008-06-13 주식회사 케이티 전자 문서 시점/내용 확인 요청 장치, 전자 문서 시점/내용 확인 제공 장치 및 그 방법
JP3948964B2 (ja) * 2002-01-23 2007-07-25 大日本印刷株式会社 電子文書処理装置及びコンピュータプログラム
CN1389786A (zh) * 2002-07-24 2003-01-08 苏盛辉 基于公开密钥算法的数字******
US7069497B1 (en) * 2002-09-10 2006-06-27 Oracle International Corp. System and method for applying a partial page change
US6925599B2 (en) * 2002-10-04 2005-08-02 Clinisys, Inc. Methodology for performing validated clinical studies of pharmeceutical related products
EP1557023A2 (en) * 2002-10-18 2005-07-27 Koninklijke Philips Electronics N.V. Method and system for metadata protection in tv-anytime
US7818678B2 (en) * 2002-10-31 2010-10-19 Litera Technology Llc Collaborative document development and review system
US9256753B2 (en) * 2003-06-11 2016-02-09 Microsoft Technology Licensing, Llc Method and apparatus for protecting regions of an electronic document
US7904323B2 (en) * 2003-06-23 2011-03-08 Intel Corporation Multi-team immersive integrated collaboration workspace
US8627489B2 (en) * 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
JP2005135242A (ja) * 2003-10-31 2005-05-26 Hitachi Software Eng Co Ltd 原本性保証電子文書の管理システム
US20050120298A1 (en) * 2003-12-02 2005-06-02 Petrujkic Senja J. Content assembly for business process applications
US7689578B2 (en) * 2004-01-15 2010-03-30 International Business Machines Corporation Dealing with annotation versioning through multiple versioning policies and management thereof
US7742617B2 (en) * 2004-05-19 2010-06-22 Bentley Systems, Inc. Document genealogy
US7475335B2 (en) * 2004-11-03 2009-01-06 International Business Machines Corporation Method for automatically and dynamically composing document management applications
US7536635B2 (en) * 2005-04-25 2009-05-19 Microsoft Corporation Enabling users to redact portions of a document

Also Published As

Publication number Publication date
US8091015B2 (en) 2012-01-03
EP1770546A1 (en) 2007-04-04
EP1770546A4 (en) 2009-06-10
WO2006008847A1 (ja) 2006-01-26
JPWO2006008847A1 (ja) 2008-05-01
US20070050713A1 (en) 2007-03-01
KR20070015161A (ko) 2007-02-01
CN1989498B (zh) 2012-10-17
KR100835631B1 (ko) 2008-06-09
CN1989498A (zh) 2007-06-27

Similar Documents

Publication Publication Date Title
JP4339891B2 (ja) 電子文書管理システム
JP5028884B2 (ja) 電子文書管理システム、電子文書管理方法、電子文書管理プログラム
US11544405B2 (en) Data processing systems for verification of consent and notice processing and related methods
US11556672B2 (en) Data processing systems for verification of consent and notice processing and related methods
US11256777B2 (en) Data processing user interface monitoring systems and related methods
US10846433B2 (en) Data processing consent management systems and related methods
US20220360590A1 (en) Consent conversion optimization systems and related methods
US7698230B1 (en) Transaction architecture utilizing transaction policy statements
US9594739B2 (en) Document signing systems and methods
JP4739000B2 (ja) 電子文書管理プログラム、電子文書管理システム及び電子文書管理方法
US20020059364A1 (en) Content certification
US20100281355A1 (en) Dynamically generated web surveys for use with census activities, and associated methods
US20060085738A1 (en) Method and system for automatic audit trail
US11636171B2 (en) Data processing user interface monitoring systems and related methods
WO2005038589A2 (en) Electronic document management system
US11960564B2 (en) Data processing systems and methods for automatically blocking the use of tracking tools
JP2009237956A (ja) 契約内容設定システム及び契約内容設定方法
JP4758381B2 (ja) テストデータ生成システム、そのプログラム、その記録媒体、及びテストデータ生成方法
JP2000163409A (ja) 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置
JP2004110693A (ja) 電子文書管理システム、電子文書管理方法およびプログラム
Brooke et al. Document‐centric XML workflows with fragment digital signatures
WO2002077831A1 (en) Content certification
JP2013192125A (ja) 電子署名システム、電子署名や追記の方法
JP2002358386A (ja) 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置
JP2002358240A (ja) 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080513

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080709

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090630

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090702

R150 Certificate of patent or registration of utility model

Ref document number: 4339891

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4