JP5344166B2 - Document management system, document management method, and program - Google Patents
Document management system, document management method, and program Download PDFInfo
- Publication number
- JP5344166B2 JP5344166B2 JP2009169193A JP2009169193A JP5344166B2 JP 5344166 B2 JP5344166 B2 JP 5344166B2 JP 2009169193 A JP2009169193 A JP 2009169193A JP 2009169193 A JP2009169193 A JP 2009169193A JP 5344166 B2 JP5344166 B2 JP 5344166B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- search
- decrypted
- user
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、公開鍵暗号化方式により暗号化された文書の検索及び管理を行うための、文書管理システム、文書管理方法、及びプログラムに関する。 The present invention relates to a document management system, a document management method, and a program for searching and managing a document encrypted by a public key encryption method.
近年、企業、官公庁、各種団体等では、大量の文書の検索及び管理を行うため、文書管理システムが導入されている。また、これら企業等では、情報セキュリティの意識の向上が顕著となっており、文書が暗号化される機会が増加している。このため、文書管理システムでは、暗号化された文書の検索及び管理を行うことも求められている。 In recent years, document management systems have been introduced in enterprises, government offices, various organizations, and the like in order to search and manage a large amount of documents. Further, in these companies and the like, awareness of information security has been remarkably improved, and opportunities for encrypting documents are increasing. For this reason, document management systems are also required to search and manage encrypted documents.
但し、暗号化された文書中の本文情報を検索するためには、復号化が必要である。よって、従来からの文書管理システムでは、検索が指示されると、検索された文書毎に、アクセス権を管理するアクセス権管理装置にアクセスしてアクセス権の確認が行われる。このため、従来からの文書管理システムには、利用者における利便性の向上が図れないという問題がある。そこで、このような問題を解決し、利便性の向上を図るため、例えば、特許文献1は、以下の文書管理システムを提案している。
However, decryption is necessary to retrieve the text information in the encrypted document. Therefore, in a conventional document management system, when a search is instructed, an access right is confirmed by accessing an access right management device that manages an access right for each searched document. For this reason, the conventional document management system has a problem that the convenience for the user cannot be improved. In order to solve such problems and improve convenience, for example,
特許文献1に開示の文書管理システムは、ユーザ毎のアクセス権限を管理するアクセス権管理装置と、文書管理装置とを備えている。文書管理装置は、先ず、利用者の端末装置から送信された文書を暗号化し、データベースに登録する。次に、文書管理装置は、利用者が、端末装置を介して認証を行うと、認証期間中に、アクセス権管理装置から、当該利用者によるアクセスが許可されている文書の復号鍵を取得し、当該文書の復号化を実行する。そして、文書管理装置は、復号化した各文書から検索のためのインデックス情報を取得し、これらを検索データベースに登録する。
The document management system disclosed in
その後、利用者が、端末装置を介して、文書の検索条件を入力すると、文書管理装置は、検索データベースにアクセスし、登録されているインデックス情報の中から、当該ユーザのアクセス権に対応し、且つ、検索条件に適合する文書を特定する。そして、文書管理装置は、特定された文書のインデックス情報を含む索引情報を作成し、これを利用者の端末装置に送信する。 Thereafter, when the user inputs a document search condition via the terminal device, the document management device accesses the search database, and corresponds to the access right of the user from the registered index information. In addition, a document that meets the search condition is specified. Then, the document management apparatus creates index information including the index information of the identified document, and transmits this to the user terminal device.
このように、上記特許文献1に開示された文書管理システムでは、利用者が認証している間に、予め、利用者の権限に合わせて検索可能な文書が特定され、これらについての情報が検索データベースに登録されている。このため、暗号化された文書についての検索のスピードアップが図られるため、利用者における利便性が向上することとなる。
As described above, in the document management system disclosed in
ところで、上記特許文献に開示された文書管理システムには、検索を行う利用者にとって意味の無い文書までもが検索されてしまい、無駄な検索結果が利用者に対して出力されてしまうという問題がある。 By the way, the document management system disclosed in the above patent document has a problem that even a document that is meaningless to a user who performs a search is searched, and a useless search result is output to the user. is there.
例えば、文書の受け手が公開鍵と秘密鍵とを作成し、文書の作成者が、作成された公開
鍵を用いて暗号化を行う場合がある。この場合に、文書の作成者が、上記文書管理システムを用いて検索を行うと、暗号化後の文書が検索されてしまうことがある。しかしながら、文書の作成者は、復号化用の秘密鍵を持っておらず、暗号化後の文書を閲覧できないため、このような文書は検索されても意味の無いものとなる。
For example, there are cases where the recipient of a document creates a public key and a private key, and the creator of the document performs encryption using the created public key. In this case, if the document creator performs a search using the document management system, the encrypted document may be searched. However, since the creator of the document does not have a decryption private key and cannot view the encrypted document, such a document is meaningless even if searched.
また、上記特許文献に開示された文書管理システムでは、管理装置は、文書の暗号化及び復号化を実行する必要があり、文書量が多くなればなる程、管理装置に大きな負担がかかってしまうという問題も発生する。 Further, in the document management system disclosed in the above patent document, the management device needs to execute encryption and decryption of the document, and the larger the amount of documents, the greater the burden on the management device. The problem also occurs.
本発明の目的は、上記問題を解消し、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供することにある。 An object of the present invention is to provide a document management system, a document management method, and a document management system capable of solving the above-described problems and suppressing an increase in the burden on the apparatus and occurrence of a situation in which useless search results are output for a user. To provide a program.
上記目的を達成するため、本発明における文書管理システムは、文書管理装置と、検索装置とを備えた文書管理システムであって、
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする。
In order to achieve the above object, a document management system in the present invention is a document management system including a document management device and a search device,
The document management apparatus includes:
A document registration unit for registering a document encrypted with an encryption key by a terminal device;
When the terminal device or another terminal device that has performed encryption uses the decryption key to decrypt the document in accordance with an instruction from a user who has the authority to use the decryption key that can decrypt the document. A decrypted document management unit that obtains the converted body information of the document and the identifier of the user having the use authority, and transmits these to the search device,
The search device includes:
An index information creating unit that creates index information that includes the words of the registered document and enables the search of the document;
A search execution unit that executes a search using the index information according to a search instruction from the outside,
In the search device,
The index information creation unit associates identifiers of all users having the use authority with the decrypted document, and further extracts and extracts words included in the decrypted body information of the previous document. Update the index information with the word
The search execution unit, when the decrypted document is included in the result of the search executed according to the search instruction,
The decrypted document is included on condition that the identifier of the user of the terminal device that has issued the search instruction matches the identifier of the user associated with the document included in the search result. The search result is transmitted to the terminal device that has issued the search instruction.
また、上記目的を達成するため、上記本発明における文書管理方法は、文書の管理及び検索を行うための方法であって、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと
、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする。
In order to achieve the above object, the document management method in the present invention is a method for managing and retrieving documents,
(A) registering a document encrypted by the terminal device using the encryption key; and
(B) When the terminal device or another terminal device that has performed encryption decrypts the document using the decryption key in accordance with an instruction from a user who has the authority to use a decryption key that can decrypt the document. Obtaining the decrypted body information of the document and the identifier of the user having the authority to use,
(C) creating index information that includes the word of the document registered in the step of (a) and enables search of the document;
(D) When the step (b) is executed, the decrypted document is linked with the identifiers of all users who have the use authority, and the decrypted text information of the previous document Extracting the words contained in and updating the index information with the extracted words;
(E) performing a search using the index information in response to an external search instruction;
(F) If the result of the search in the step (d) includes the decrypted document, the identifier of the user of the terminal device that issued the search instruction is included in the search result. Transmitting a search result including the decrypted document to the terminal device that has issued the search instruction, on condition that the identifier matches a user identifier associated with the included document; and
It is characterized by having.
更に、上記目的を達成するため、上記本発明におけるプログラムは、コンピュータによって文書の管理及び検索を実行するためのプログラムであって、
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とする。
Furthermore, in order to achieve the above object, the program according to the present invention is a program for managing and retrieving documents by a computer,
In the computer,
(A) registering a document encrypted by the terminal device using the encryption key; and
(B) When the terminal device or another terminal device that has performed encryption decrypts the document using the decryption key in accordance with an instruction from a user who has the authority to use a decryption key that can decrypt the document. Obtaining the decrypted body information of the document and the identifier of the user having the authority to use,
(C) creating index information that includes the word of the document registered in the step of (a) and enables search of the document;
(D) When the step (b) is executed, the decrypted document is linked with the identifiers of all users who have the use authority, and the decrypted text information of the previous document Extracting the words contained in and updating the index information with the extracted words;
(E) performing a search using the index information in response to an external search instruction;
(F) If the result of the search in the step (d) includes the decrypted document, the identifier of the user of the terminal device that issued the search instruction is included in the search result. Transmitting a search result including the decrypted document to the terminal device that has issued the search instruction, on condition that the identifier matches a user identifier associated with the included document; and
Is executed.
以上の特徴により、本発明における、文書管理システム、文書管理方法、及びプログラムによれば、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制することができる。 With the above features, according to the document management system, document management method, and program of the present invention, it is possible to suppress an increase in the burden on the apparatus and the occurrence of a situation in which search results that are useless for the user are output. be able to.
(実施の形態1)
以下、本発明の実施の形態1における文書管理システム、文書管理方法、及びプログラムについて、図1〜図14を参照しながら説明する。最初に、本実施の形態1における文書管理システムの構成について図1を用いて説明する。図1は、本発明の実施の形態1における文書管理システムの構成を示すブロック図である。
(Embodiment 1)
Hereinafter, a document management system, a document management method, and a program according to
図1に示すように、本実施の形態1における文書管理システム3は、文書管理装置1と、検索装置2とを備えている。文書管理システム3には、端末装置30及び40が接続されている。なお、本実施の形態1において、端末装置の数は限定されるものではない。また、以降の説明において、図中の符号が付されないで「端末装置」とされている場合は、いずれの端末装置にも限定されないことを示す。
As shown in FIG. 1, the
図1に示すように、文書管理装置1は、文書登録部11と、復号化文書管理部15とを備えている。文書登録部11は、端末装置によって暗号鍵を用いて暗号化された文書を登録する。また、文書の復号化は、暗号化された文書を復号化できる復号鍵の使用権限を有する利用者の指示により、端末装置が復号鍵を用いて実行する。そして、復号化文書管理部15は、復号化された文書の本文情報と、復号号鍵の使用権限を有する利用者の識別子とを取得し、これらを検索装置2に送信する。
As shown in FIG. 1, the
検索装置2は、索引情報作成部21と、検索実行部22とを備えている。索引情報作成部21は、登録されている文書の単語を含み、且つ文書の検索を可能とする索引情報を作成する。検索実行部22は、外部からの検索指示に応じて、索引情報を用いて検索を実行する。
The
また、索引情報作成部21は、文書の復号化が実行されると、復号化された文書に、使用権限を有する全ての利用者の識別子(利用者ID)を紐づけ、更に、復号化された文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて索引情報を更新する。
In addition, when the document is decrypted, the index
更に、文書の復号化が実行された後に、端末装置を介して検索が指示されると、検索実行部22は、外部からの検索指示に応じて実行した検索の結果に、復号化された文書が含まれているかどうかを判定する。
Further, when a search is instructed via the terminal device after the document is decrypted, the
そして、検索実行部22は、検索の結果に、復号化された文書が含まれている場合は、検索指示を行った端末装置の利用者の識別子を特定し、特定した識別子が、検索の結果に含まれている文書に紐付けられた利用者の利用者IDと一致するかどうかを判定する。その後、検索実行部22は、特定した識別子が、検索の結果に含まれている文書に紐付けら
れた利用者の利用者IDと一致することを条件として、復号化された文書を含む検索の結果を、検索指示を行った端末装置に送信する。
When the search result includes a decrypted document, the
このように、文書管理システム3においては、暗号鍵及び復号鍵は、端末装置に備えられ、文書の暗号化及び復号化は端末装置によって実行されるので、暗号化及び復号化が必要な文書が大量であっても、文書管理装置における処理負担の増大は抑制される。
Thus, in the
また、文書管理システム3では、復号鍵の使用権限を有する利用者と、復号化された文書とが紐付けられている。そして、検索によって暗号化された文書がヒットしても、検索を指示した利用者が紐付けられた利用者でない場合は、検索結果にこの文書が含まれないようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。
In the
ここで、図1に示す文書管理システムの構成を図2〜図4を用いて更に具体的に説明する。また、以下の説明においては、端末装置30が文書の暗号化を実行し、端末装置40が暗号化された文書(暗号化文書)の復号化を実行する場合を例に挙げる。更に、この場合において、暗号鍵として端末装置40が作成した公開鍵が用いられ、復号鍵として、端末装置40が公開鍵と共に作成した秘密鍵が用いられるとする。
Here, the configuration of the document management system shown in FIG. 1 will be described more specifically with reference to FIGS. Further, in the following description, a case where the
図1に示すように、暗号化文書を作成する端末装置30は、文書作成部31と、暗号化実行部32と、文書送信部33とを備えている。このうち、文書作成部31は、暗号化対象となる文書を作成する。暗号化実行部32は、作成された文書を暗号化する。このとき、暗号化実行部32は、暗号鍵として、端末装置40が作成した公開鍵を用いて文書の暗号化を実行する。文書送信部33は、暗号化した文書を文書管理装置1に送信する。
As illustrated in FIG. 1, the
また、図1に示すように、暗号化文書を復号化する端末装置40は、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えている。このうち、文書参照部41は、利用者の指示に応じて、文書管理装置1に登録されている文書を参照する。また、文書参照部41は、文書管理装置1からの要求に対する応答も行う。
As illustrated in FIG. 1, the
復号化実行部42は、暗号化文書に対して復号化を実行する。このとき、復号化実行部42は、復号鍵として、端末装置40において作成された秘密鍵を用いて、暗号化文書の復号化を実行する。本文情報抽出部43は、暗号化文書が復号化されると、復号化された文書から本文情報を抽出し、その本文情報を文書管理装置1の復号化文書管理部15に送信する。
The decryption execution unit 42 decrypts the encrypted document. At this time, the decryption executing unit 42 decrypts the encrypted document using the secret key created in the
なお、図1において、暗号化を実行するための機能ブロックは、端末装置30においてのみ図示され、復号化を実行するための機能ブロックは、端末装置40においてのみ図示されているが、本実施の形態1は、これに限定されるものではない。本実施の形態1では、端末装置30が、復号化を実行するために、文書参照部41と、復号化実行部42と、本文情報抽出部43とを備えていても良い。また、端末装置40が、暗号化を実行するために、文書作成部31と、暗号化実行部32と、文書送信部33とを備えていても良い。
In FIG. 1, the functional block for executing encryption is illustrated only in the
更に、図1に示すように、端末装置30及び40は、共に、検索機能を有しており、このため、検索条件出力部51と、検索結果受付部52とを備えている。検索出力部51は、検索装置2に検索条件と利用者IDとを送信する。検索結果受付部52は、検索装置2からの検索結果を受け取り、これを端末装置の表示装置の表示画面に表示させる。
Furthermore, as shown in FIG. 1, both the
また、本実施の形態1では、文書管理装置1は、文書登録部11及び復号化文書管理部15に加えて、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び文
書格納部16を備えている。
In the first embodiment, the
文書登録部11は、本実施の形態1では、端末装置30から送信された暗号化文書を受け取ると、これを登録し、文書格納部16に格納する。また、このとき、文書登録部11は、検索装置2の索引情報作成部21に対して、登録した暗号化文書の索引情報の作成を要請する。
In the first embodiment, when receiving the encrypted document transmitted from the
更に、文書登録部11は、文書属性管理表によって、文書を管理する。文書属性管理表は、図2に示すように、登録されている文書に付与された識別子(文書ID)と文書の属性情報とを特定する。図2は、本発明の実施の形態1で用いられる文書属性管理表の一例を示す図である。
Further, the
具体的には、図2に示すように、文書属性管理表は、文書管理装置1内で文書を一意に特定するために各文書に付与された文書IDと、属性情報とを管理するため、これらを記録する領域を有している。属性情報としては、文書の登録者、文書の登録日、及び文書のタイトル等が挙げられる。
Specifically, as shown in FIG. 2, the document attribute management table manages the document ID and attribute information assigned to each document in order to uniquely identify the document in the
また、図2に示すように、文書属性管理表は、文書の復号化が行われているかどうか、更には、各文書IDに対応する文書が検索されたときに索引としての抽出が可能であるかどうかを記録するための領域も有している。図2において、この領域は「検索索引状態」とされている。更に、文書属性管理表の「検索索引状態」は、検索装置2の索引情報作成部21が索引情報を更新した場合は、これに応じて更新される。なお、文書属性管理表の更新は、後述するように文書属性更新部14によって行われる。検索索引状態の更新については、図8〜図10を用いて後述する。
In addition, as shown in FIG. 2, the document attribute management table can be extracted as an index when a document is decrypted or when a document corresponding to each document ID is searched. It also has an area for recording whether or not. In FIG. 2, this area is “search index state”. Further, the “search index status” in the document attribute management table is updated accordingly when the index
また、復号化文書管理部15は、本実施の形態1では、暗号化文書が復号化された場合に、使用権限を有する利用者に対して、復号化を行った端末装置を介して、復号化された文書を検索の対象とするかどうかの問い合わせを行うことができる。なお、本実施の形態1で、使用権限を有する利用者は、秘密鍵を用いて復号化を実行可能な利用者Bである。 In the first embodiment, when the encrypted document is decrypted, the decrypted document management unit 15 decrypts the decrypted document via the terminal device that has decrypted the user who has the authority to use the decrypted document. An inquiry can be made as to whether or not the converted document is to be searched. In the first embodiment, the user having the usage authority is the user B who can execute decryption using the secret key.
そして、復号化文書管理部15は、使用権限を有する利用者が、復号化を行った端末装置40を介して、検索の対象とする旨を通知した場合は、復号化された文書の本文情報と、使用権限を有する全ての利用者の識別子(利用者ID)とを取得する。その後、復号化文書管理部15は、取得した情報を、検索装置2に送信する。
The decrypted document management unit 15, when the user having the use authority notifies that the search is to be performed via the decrypted
なお、この場合の「全ての利用者」には、端末装置40の利用者Bのみが該当するが、例えば、後述する実施の形態2のように暗号鍵及び復号鍵が共通鍵である場合は、暗号鍵を使用できる利用者と復号鍵を使用できる利用者との双方が該当する。また、復号化文書管理部15は、検索装置2における利便性の向上を図るため、復号化された文書の本文情報と、使用権限を有する利用者の利用者IDとに加え、復号化された文書に付与された文書IDも、検索装置2に送信することができる。
In this case, only “user B” of the
また、文書属性更新部14は、図2に示す文書属性管理表を更新する機能を備えており、特に、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された場合は、それに応じて文書属性管理表を更新する。更に、文書送信部13は、利用者の端末装置、検索装置2、更にはこれら以外の装置に対して、暗号化された文書や各種情報を送付する機能を備えている。
Further, the document
文書参照要求受付部12は、利用者が、端末装置を介して、登録されている文書(暗号化文書)の参照を要求した場合に、要求を受け付ける。そして、文書要求受付部12は、
要求された文書(暗号化文書)を文書格納部16から取り出し、取り出した文書を、文書送信部13を介して、参照を要求した利用者の端末装置に送信する。
The document reference request accepting unit 12 accepts a request when a user requests to refer to a registered document (encrypted document) via the terminal device. Then, the document request receiving unit 12
The requested document (encrypted document) is extracted from the document storage unit 16, and the extracted document is transmitted via the
また、検索装置2は、索引情報作成部21及び検索実行部22に加えて、文書格納部23を備えている。本実施の形態1では、索引情報作成部21は、作成及び更新した索引情報を、文書格納部23に格納する。更に、索引情報の具体例としては、図3に示す文書・利用者ID管理表が挙げられる。図3は、本発明の実施の形態1で用いられる単語・文書ID管理表の一例を示す図である。
Further, the
図3に示すように、単語・文書ID管理表は、暗号化文書から抽出された各単語を特定する単語IDと、暗号化文書に付与された識別子(文書ID)とを含んでいる。また、単語IDが付与された単語は、暗号化文書の属性情報や本文情報から、形態素解析又はNグラムを用いて切り出された単語である。 As shown in FIG. 3, the word / document ID management table includes a word ID for identifying each word extracted from the encrypted document and an identifier (document ID) assigned to the encrypted document. A word to which a word ID is assigned is a word cut out from attribute information or text information of an encrypted document using morphological analysis or N-gram.
更に、単語・文書ID管理表において、文書IDは、対応する文書に含まれる単語IDに紐付けられている。従って、単語・文書ID管理表では、単語(単語ID)毎に、それを含む文書の文書IDが特定される。よって、端末装置から、ある単語が指定されて検索が行われた場合は、単語・文書ID管理表を用いることにより、対応する文書を特定することができる。 Further, in the word / document ID management table, the document ID is linked to the word ID included in the corresponding document. Therefore, in the word / document ID management table, for each word (word ID), the document ID of the document including the word is specified. Therefore, when a search is performed by designating a certain word from the terminal device, the corresponding document can be specified by using the word / document ID management table.
また、本実施の形態1では、索引情報作成部21は、復号化された文書に付与された識別子(文書ID)と、使用権限を有する利用者の識別子(利用者ID)とを、互いに紐付けた状態で、これらを文書・利用者ID管理表によって管理している。図4は、本発明の実施の形態1で用いられる文書・利用者ID管理表の一例を示す図である。
In the first embodiment, the index
なお、本実施の形態1では、図4に示す文書・利用者ID管理表において登録されている文書IDは、復号化された文書のうち、復号化を行った端末装置に問い合わせが行われて、検索の対象とする旨が通知された文書である。よって、検索された文書の文書IDと、検索指示を行った利用者のIDとが、文書・利用者IDにおいて対応している場合は、この文書IDに対応する文書が検索結果に示されることとなる。 In the first embodiment, the document ID registered in the document / user ID management table shown in FIG. 4 is inquired of the decrypted terminal device from among the decrypted documents. , A document that has been notified of the search target. Therefore, when the document ID of the retrieved document and the ID of the user who has instructed the retrieval correspond to each other in the document / user ID, the document corresponding to this document ID is indicated in the retrieval result. It becomes.
また、検索実行部22は、暗号化文書に付与された文書IDを、図3に示す単語・文書ID管理表に適用することにより、検索の結果に、復号化された文書が含まれているかどうかを判定できる。更に、検索実行部22は、図4に示す文書・利用者ID管理表を用いて、使用権限を有する利用者(復号鍵を有する利用者)の利用者IDが、検索の結果に含まれている文書に紐付けられた利用者IDと一致するかどうかを判定する。
Further, the
次に、本発明の実施の形態1における文書管理システム3の動作について図5〜図14を用いて説明する。最初に、図5を用いて、図1に示した文書管理システム3の全体の動作について説明する。図5は、本発明の実施の形態1における文書管理システムの全体の動作を示すフロー図である。
Next, the operation of the
なお、本実施の形態1においては、文書管理システム3を動作させることにより、本実施の形態1における文書管理方法が実行される。よって、文書管理方法の説明は、以下の文書管理システム3の動作の説明に代える。また、以下においては、適宜、図1〜図4を参酌する。
In the first embodiment, the document management method in the first embodiment is executed by operating the
図5に示すように、先ず、端末装置30による文書の作成及び暗号化が行われ、そして、暗号化された文書が文書管理装置1に送信されてくると、文書管理装置1は、暗号化文書の登録処理を行う(ステップS1)。具体的には、ステップS1により、文書管理装置
1の文書格納部16に暗号化文書が登録され、更に、文書属性管理表が更新される。また、このとき、検索装置2においては、索引情報の作成又は更新が行われる。
As shown in FIG. 5, first, a document is created and encrypted by the
次に、端末装置40が、端末装置30によって作成された暗号化文書を参照するため、これを秘密鍵によって復号化を実行すると、文書管理装置1及び検索装置2により、復号化された文書についての処理が実行される(ステップS2)。
Next, when the
具体的には、ステップS2では、秘密鍵を使用する権限のある利用者が検索を行った場合にのみ、復号化された文書が検索結果に含まれるように処理が行われる。ステップS2での処理は、暗号化文書が端末装置40によって参照され、暗号化文書の本文情報が検索索引に反映されるまでの処理に相当する。
Specifically, in step S2, processing is performed so that the decrypted document is included in the search result only when a user authorized to use the secret key performs a search. The process in step S2 corresponds to a process until the encrypted document is referred to by the
次に、端末装置から検索用のキーワードが入力され、検索が指示されると、検索装置2により、検索処理が行われる(ステップS3)。ステップS3では、検索された暗号化文書は、それを復号化する秘密鍵を持つ利用者が検索指示した場合にのみ、検索結果に含まれるように処理が行われる。 Next, when a search keyword is input from the terminal device and a search is instructed, search processing is performed by the search device 2 (step S3). In step S3, processing is performed so that the retrieved encrypted document is included in the retrieval result only when a user having a secret key for decrypting the retrieved document instructs the retrieval.
続いて、図5に示したステップS1について、図6〜図10を用いて更に具体的に説明する。図6は、図5に示した文書登録処理の際の文書管理システムの動作を示すフロー図である。図7は、図6に示した処理の際の情報の流れを模式的に示す説明図である。 Next, step S1 shown in FIG. 5 will be described more specifically with reference to FIGS. FIG. 6 is a flowchart showing the operation of the document management system in the document registration process shown in FIG. FIG. 7 is an explanatory diagram schematically showing the flow of information during the processing shown in FIG.
また、以下においては、図6に示された処理の流れに沿って、適宜図7を参照しながら説明する。なお、図6において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図7参照)を示している。 In the following, description will be made along the flow of processing shown in FIG. 6 with reference to FIG. 7 as appropriate. In FIG. 6, the numbers shown on the left side of each step indicate the codes of the devices that are the subject of the processing (see FIG. 7).
図6に示すように、先ず、利用者Aが端末装置30を操作し、文書作成部31による文書の作成(ステップA1)、暗号化実行部32による公開鍵を用いた文書の暗号化(ステップA2)が実行される。続いて、文書送信部33により、暗号化文書が文書管理装置1の文書登録部11に送信される。
As shown in FIG. 6, first, the user A operates the
次に、暗号化文書を受信した文書管理装置1において、文書登録部11が、暗号化文書に文書IDを付与し、文書IDが付与した暗号化文書を文書格納部16に格納する(ステップA4)。また、この時、文書登録部11は、暗号化書の属性情報(登録者、登録日、文書タイトル等)を抽出する。そして、文書属性更新部14が、抽出された属性情報を文書属性管理表(図2参照)に記録し、文書属性管理表を更新する(ステップA4)。
Next, in the
また、ステップA4では、新たに登録された文書は未だいずれの利用者であっても検索できない状態にある。このため、図8に示すように、「検索索引状態」は、当該文書が検索索引に反映されていないことを表す「UnExecution」とされる。図8は、図6に示すステップA4での文書属性管理表を示す図である。 In step A4, the newly registered document is still in a state where it cannot be searched by any user. For this reason, as shown in FIG. 8, the “search index state” is “UnExecution” indicating that the document is not reflected in the search index. FIG. 8 is a diagram showing the document attribute management table in step A4 shown in FIG.
更に、文書格納部16への文書の登録、及び文書属性管理表への属性情報等の登録が終了すると、文書登録部11は、文書送信部13によって、登録された暗号化文書及びその属性情報を、検索装置2の索引情報作成部21に送信する(ステップA5)。
Further, when registration of the document in the document storage unit 16 and registration of attribute information and the like in the document attribute management table are completed, the
次に、検索装置2において、索引情報作成部21は、送信されてきた暗号化文書を用いて、索引情報(図3参照)の作成又は更新を行うため、暗号化文書の属性情報及び本文情報を抽出する(ステップA6)。ステップA6の実行後、索引情報作成部21は、本文情報の抽出が可能であったかどうかを判定する(ステップA7)。
Next, in the
ステップA7において、本文情報が抽出できた場合(具体的には、後述するように利用者が本文情報の索引情報への登録を認めた場合)は、索引情報作成部21は、形態素解析又はNグラム等の手法を用いて、本文情報及び属性情報を単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA8)。
In step A7, when the text information can be extracted (specifically, when the user allows the text information to be registered in the index information as described later), the index
一方、ステップA7において、本文情報が抽出できなかった場合は、索引情報作成部21は、属性情報のみを単語に分割し、分割した単語を単語・文書ID管理表(図3)に登録する(ステップA9)。
On the other hand, if the text information cannot be extracted in step A7, the index
ステップA8及びA9による単語の登録により、索引情報の作成又は更新が行われたこととなる。なお、ステップA8及びA9において、未だ単語・文書ID管理表に登録されていない単語については、単語IDが付与される。この場合、付与された単語IDと、それを含む文書の文書IDとが新たに登録される。既に、登録されている単語については、それを含む文書の文書IDのみが単語と紐付けられた状態で新たに登録される。 Index information is created or updated by registering words in steps A8 and A9. In steps A8 and A9, word IDs are assigned to words that are not yet registered in the word / document ID management table. In this case, the assigned word ID and the document ID of the document including it are newly registered. Already registered words are newly registered in a state where only the document ID of the document including the word is associated with the word.
次に、索引情報作成部21は、索引情報への登録処理が終了すると、登録の結果を、文書管理装置1の文書属性更新部14に通知する(ステップA10)。具体的には、ステップA10においては、索引情報作成部21は、ステップA6〜A9の処理の対象となった暗号化文書の文書IDと、その本文情報が索引情報に登録されたのか、又は登録されなかったのかを特定する情報とを、文書属性更新部14に送信する。
Next, when the registration process to the index information is completed, the index
続いて、索引情報作成部21から索引情報への登録状態が通知されると、文書属性更新部14は、本文情報が索引情報に登録されたかどうかを判定する(ステップA11)。ステップA11の判定の結果、登録されている場合は、文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、通知された文書の文書IDの検索索引状態を「Done」とする(ステップA12)。図9は、図6に示すステップA12での文書属性管理表を示す図である。
Subsequently, when the registration state of the index information is notified from the index
一方、ステップA11の判定の結果、登録されていない場合は、文書属性更新部14は、文書属性管理表にアクセスし、図10に示すように、通知された文書の文書IDの検索索引状態を「None」とする。図10は、図6に示すステップA13での文書属性管理表を示す図である。ステップA12又はA13の実行後、図5に示したステップS1は終了する。
On the other hand, if it is not registered as a result of the determination in step A11, the document
次に、図5に示したステップS2について、図11〜図13を用いて更に具体的に説明する。図11は、図5に示した復号化された文書についての処理の際の文書管理システムの動作を示すフロー図である。図12は、図11に示した処理の際の情報の流れを模式的に示す説明図である。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。 Next, step S2 shown in FIG. 5 will be described more specifically with reference to FIGS. FIG. 11 is a flowchart showing the operation of the document management system when processing the decrypted document shown in FIG. FIG. 12 is an explanatory diagram schematically showing the flow of information during the processing shown in FIG. FIG. 13 is a diagram showing an example of a message displayed on the display screen of the terminal device in order to execute Step B7 shown in FIG.
また、以下においては、図11に示された処理の流れに沿って、適宜図12を参照しながら説明する。なお、図11において、各ステップの左側に示された番号は、処理の主体となる装置の符号(図12参照)を示している。 In the following, description will be made along the flow of the processing shown in FIG. 11 with reference to FIG. 12 as appropriate. In FIG. 11, the number shown on the left side of each step indicates the code of the apparatus that is the subject of the processing (see FIG. 12).
図11に示すように、先ず、利用者Bが端末装置40を操作し、端末装置40の文書参照部41により、文書管理装置1に対して、登録されている文書の参照を要求する(ステップB1)。続いて、文書参照部41は、文書管理装置1の文書送信部13を介して送信された文書本体(データ本体)及び文書の属性情報を受信する(ステップB2)。
As shown in FIG. 11, first, the user B operates the
次に、文書参照部41は、受信した文書が暗号化されているかどうかを判定する(ステ
ップB3)。ステップB3の判定の結果、受信した文書が暗号化されていない場合は、ステップS2での処理は終了する。一方、ステップB3の判定の結果、受信した文書が暗号化されている場合は、文書参照部41は、文書本体を復号化実行部42に送る。これにより、復号化実行部42が、秘密鍵を用いて、暗号化文書の復号化を実行する(ステップB4)。
Next, the document reference unit 41 determines whether or not the received document is encrypted (step B3). As a result of the determination in step B3, if the received document is not encrypted, the process in step S2 ends. On the other hand, if the received document is encrypted as a result of the determination in step B3, the document reference unit 41 sends the document body to the decryption execution unit 42. Thereby, the decryption execution unit 42 decrypts the encrypted document using the secret key (step B4).
次に、ステップB4が実行されると、文書参照部41は、復号化が成功したかどうかを判定する(ステップB5)。ステップB5の判定の結果、復号化に成功しなかった場合は、ステップS2での処理は終了する。 Next, when step B4 is executed, the document reference unit 41 determines whether or not the decryption is successful (step B5). If the result of determination in step B5 is that decoding has not succeeded, the processing in step S2 ends.
一方、ステップB5の判定の結果、復号化に成功していた場合は、文書参照部41は、復号化対象の文書の検索索引状態が「None」(図10参照)であることを条件に、文書管理装置1の復号化文書管理部15に復号化が成功した旨を通知する(ステップB6)。また、ステップB6では、文書参照部41は、同時に、復号化された文書の文書IDも復号化文書管理部15に通知する。
On the other hand, if the result of determination in step B5 is that the decryption has succeeded, the document reference unit 41, on the condition that the search index state of the document to be decrypted is “None” (see FIG. 10). The decrypted document management unit 15 of the
次に、復号化文書管理部15は、復号化された文書を検索の対象とすることが、利用者Bによって了承されているかどうかを判定する(ステップB7)。具体的には、復号化文書管理部15は、図13に示すメッセージを端末装置40の表示画面に表示させ、復号化された文書を検索の対象とするかどうかを利用者Bに問い合わせする。そして、利用者Bの端末装置40を介した入力に基づき、了承されているかどうかを判定する。図13は、図11に示したステップB7を実行するために端末装置の表示画面に表示されるメッセージの一例を示す図である。
Next, the decrypted document management unit 15 determines whether or not the user B has approved that the decrypted document is to be searched (step B7). Specifically, the decrypted document management unit 15 displays the message shown in FIG. 13 on the display screen of the
ステップB7の判定の結果、了承されている場合、即ち、図13において「はい」が入力された場合は、端末装置40の本文情報抽出部43が、復号化された文書の本文情報を抽出し、本文情報、利用者ID、了承されている旨を示す信号を復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、本文情報、利用者ID、了承されている旨を示す信号を受信する(ステップB8)。
If the result of the determination in step B7 is approved, that is, if “Yes” is input in FIG. 13, the body
また、ステップB8の後、復号化文書管理部15は、検索装置2の索引情報作成部21に、ステップB8で受信した本文情報及び利用者IDを送信し、索引情報の更新を指示する(ステップB9)。ステップB9の実行により、索引情報作成部21は、索引情報、即ち、単語・文書ID管理表(図3参照)を更新する。
Also, after step B8, the decrypted document management unit 15 transmits the text information and user ID received in step B8 to the index
また、ステップB9において送信される情報は、索引情報作成部21が、その内容を読取可能なフォーマットで作成されているものとする。更に、本文情報及び利用者IDに加え、当該文書の文書IDも送信されるのが好ましい。これにより、文書・利用者ID管理表(図4参照)も更新される。なお、索引情報作成部21は、更新を完了すると、その旨を文書管理装置1の復号化文書管理部15に通知する。
Further, it is assumed that the information transmitted in step B9 is created in a format in which the index
一方、ステップB7の判定の結果、了承されていない場合、即ち、図13において、「いいえ」が入力された場合は、端末装置40の本文情報抽出部43は、了承されていない旨を示す信号のみを復号化文書管理部15に向けて送信する。これにより、復号化文書管理部15は、了承されていない旨を示す信号を受信する(ステップB10)。
On the other hand, if the result of the determination in step B7 is not approved, that is, if “NO” is input in FIG. 13, the text
ステップB9又はステップB10の実行後、文書管理部15の指示により、文書属性文書属性更新部14は、文書属性管理表にアクセスし、図9に示すように、復号化された文書の文書IDの検索索引状態を「None」から「Done」に変更する(ステップB11)。ステップB11の実行後、図5に示したステップS2は終了する。
After execution of step B9 or step B10, the document attribute document
次に、図5に示したステップS3について、図14及び図15を用いて更に具体的に説明する。図14は、図5に示した検索処理の際の文書管理システムの動作を示すフロー図である。図15は、図14に示した処理の際の情報の流れを模式的に示す説明図である。 Next, step S3 shown in FIG. 5 will be described more specifically with reference to FIGS. FIG. 14 is a flowchart showing the operation of the document management system in the search process shown in FIG. FIG. 15 is an explanatory diagram schematically showing the flow of information during the processing shown in FIG.
また、以下においては、図14に示された処理の流れに沿って、適宜図15を参照しながら説明する。更に、図14及び図15に示した例では、利用者Xが端末装置60を用いて検索装置2に対して検索が指示されているとする。端末装置60の構成は、図1に示した端末30又は端末装置40の構成と同一である。
Further, the following description will be given along the flow of the processing shown in FIG. 14 with reference to FIG. 15 as appropriate. Further, in the example shown in FIGS. 14 and 15, it is assumed that the user X is instructed to search the
図14に示すように、先ず、利用者Xが、検索条件となる検索キーワードを、端末装置60に入力すると、端末装置60の検索条件出力部51が、検索条件と利用者Xの利用者IDとを検索装置2へと送信する。検索装置2の検索実行部22は、送信された検索条件と利用者IDとを受信する(ステップC1)。
As shown in FIG. 14, first, when a user X inputs a search keyword serving as a search condition to the
次に、検索実行部22は、形態素解析又はNグラムなどの手法を用いて、受信した検索条件を単語に分割する(ステップC2)。そして、検索実行部22は、分割によって得られた単語(検索条件に含まれる単語)に対応する文書IDが、単語・文書ID管理表(図3参照)に登録されているかどうかを判定する(ステップC3)。ステップC3は、検索条件を含む文書IDの検索処理に相当する。
Next, the
ステップC3の判定の結果、対応する文書IDが登録されていない場合は、検索実行部22は、検索ヒットが無かったこととして処理を行い(ステップC9)、検索結果を端末装置60に送信する(ステップC10)。
If the corresponding document ID is not registered as a result of the determination in step C3, the
一方、ステップC3の判定の結果、対応する文書IDが登録されている場合は、検索実行部22は、対応する文書IDを一覧にまとめる(ステップC4)。具体的には、検索実行部33は、ステップC3によって対応していると判定された文書IDを、文書格納部23の記憶領域の一部にまとめて格納する。
On the other hand, as a result of the determination in step C3, if the corresponding document ID is registered, the
ステップC4の終了後、検索実行部22は、ステップC2における分割によって得られた全ての単語について、ステップC3の判定が終了しているかどうかを判定する(ステップC5)。ステップC5の判定の結果、全ての単語について判定が終了していない場合は、検索実行部22は、再度、ステップC3を実行する。
After the end of step C4, the
一方、ステップC5の判定の結果、全ての単語について判定が終了している場合は、検索実行部22は、ステップC6を実行する。ステップC6では、検索実行部22は、ステップC4で作成した文書IDの一覧を用いて、各文書IDが、文書・利用者ID管理表(図4参照)に登録されているかどうかを判定する。
On the other hand, as a result of the determination in step C5, if all the words have been determined, the
ステップC6の判定の結果、全ての文書IDが登録されていない場合は、検索実行部22は、ステップC8を実行する。一方、ステップC6の判定の結果、文書IDが登録されている場合は、検索実行部22は、ステップC7を実行する。ステップC7では、検索実行部22は、文書・利用者ID管理表におけるこの登録されていた文書IDに対応する利用者IDと、ステップC1で受信した利用者IDとが一致するかどうかを判定する。
If all the document IDs are not registered as a result of the determination in step C6, the
ステップC7の判定の結果、一致していない場合は、検索実行部22は、別の文書IDを対象として、再度ステップC6を実行する。一方、ステップC7の判定の結果、一致している場合は、検索実行部22は、ステップC8を実行する。
As a result of the determination in step C7, if they do not match, the
ステップC8では、検索実行部22は、検索条件に含まれていた単語に対応する文書IDであって、文書・利用者ID管理表に登録されているものを、検索結果として登録する。具体的には、検索実行部22は、ステップC6及びC7で「Yes」と判定された文書IDの一覧を作成し、一覧の文書IDを特定するデータを文書格納部23の記憶領域に格納する。
In step C8, the
その後、検索実行部22は、ステップC8で得られた検索結果を端末装置60に送信する(ステップC10)。ステップC10の実行後、図5に示したステップS3は終了する。
Thereafter, the
以上のように、本実施の形態1では、暗号化文書も、検索装置による検索処理において検索対象となるが、暗号化文書を復号化できる権限を持った利用者が検索を行った場合にのみ、暗号化文書が検索結果に含まれるようになっている。このため、利用者にとって無駄な検索結果が出力されてしまう事態の発生が抑制される。また、文書管理装置1又は検索装置2は、暗号化及び復号化を実施しなくても良いため、これらの装置における処理負担の増大は抑制される。更に、文書管理装置又は検索装置2は、復号鍵を備えておく必要がないため、これら装置において、セキュアな鍵管理装置のような複雑な機構を備えておく必要もない。
As described above, in the first embodiment, an encrypted document is also a search target in the search processing by the search device, but only when a user having authority to decrypt the encrypted document performs a search. The encrypted document is included in the search result. For this reason, the occurrence of a situation in which search results useless for the user are output is suppressed. In addition, since the
また、本実施の形態1における情報分類システム3は、本実施の形態1におけるプログラムをコンピュータにインストールし、これを実行することによって実現できる。具体的には、図6に示したステップA4、A5、A12、及びA13、図11に示したB7〜B11を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、文書管理装置1を構築できる。また、図6に示したステップA6及びA7、図14に示したステップC1〜C10を具現化させるプログラムをコンピュータにインストールし、これを実行することにより、検索装置2を構築できる。
The
この場合、コンピュータのCPU(central processing unit)は、文書管理装置1における文書登録部1、文書参照要求受付部12、文書送信部13、文書属性更新部14、及び復号化文書管理部15として、検索装置2における索引情報作成部21及び検索実行部22として機能し、処理を行う。また、文書管理装置1の文書格納部16、及び検索装置2の文書格納部23は、コンピュータに備えられたハードディスク等の記憶装置によって実現できる。
In this case, the CPU (central processing unit) of the computer includes the
また、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、同一であっても良いし、別々であっても良い。前者の場合は、一つのコンピュータに、文書管理装置1と管理装置2との両方が構築されることとなる。後者の場合、文書管理装置1を構築するコンピュータと、検索装置2を構築するコンピュータとは、ネットワーク等によって接続され、互いに連携して動作する。
Further, the computer that constructs the
(実施の形態2)
次に、本発明の実施の形態2における文書管理システム、文書管理方法、及びプログラムについて、図16を参照しながら説明する。図16は、本発明の実施の形態2における文書管理システムの構成を示すブロック図である。
(Embodiment 2)
Next, a document management system, document management method, and program according to
図16に示すように、本実施の形態2においては、実施の形態1と異なり、暗号鍵及び復号鍵として、共通鍵が用いられる。つまり、本実施の形態2では、端末装置30の暗号化実行部31は、共通鍵を用いて、文書作成部31によって作成された文書の暗号化を実行する。また、端末装置40の復号化実行部42は、共通鍵を用いて、文書参照部41が参照を求めた暗号化文書の復号化を実行する。
As shown in FIG. 16, in the second embodiment, unlike the first embodiment, a common key is used as an encryption key and a decryption key. In other words, in the second embodiment, the
また、本実施の形態2では、このように共通鍵によって復号化が可能となるため、共通鍵の使用権限を有する利用者であれば、端末装置を用いて復号化を実行することができる。つまり、本実施の形態2では、利用者Bのみならず、利用者Aも、暗号化文書を復号化する権限を有している。このため、検索装置2の索引情報作成部21は、文書・利用者ID管理表を更新する際、共通鍵の使用権限を有する利用者Aと利用者Bとの両方の利用者IDを、復号化された文書の文書IDに紐付ける。
In the second embodiment, since the decryption is possible using the common key as described above, any user who has the authority to use the common key can perform the decryption using the terminal device. That is, in the second embodiment, not only the user B but also the user A has the authority to decrypt the encrypted document. Therefore, when updating the document / user ID management table, the index
このように、本実施の形態2は、端末装置が共通鍵を用いて文書の暗号化及び復号化を実行する点で、実施の形態1と異なっているが、これ以外については、実施の形態1と同様である。つまり、文書管理装置1、検索装置2、及び文書管理システム3の構成は、実施の形態1の場合と同様である。よって、本実施の形態2を用いた場合も、実施の形態1において述べた効果を得ることができる。
As described above, the second embodiment is different from the first embodiment in that the terminal device executes the encryption and decryption of the document by using the common key. Same as 1. That is, the configurations of the
以上のように、本発明によれば、文書管理において、装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制できる。よって、本発明は、例えば、企業等において文書の管理及び検索を行うシステムに有用である。 As described above, according to the present invention, in document management, it is possible to suppress an increase in the burden on the apparatus and the occurrence of a situation in which search results useless for the user are output. Therefore, the present invention is useful for a system for managing and retrieving documents in a company or the like, for example.
1 文書管理装置
2 検索装置
3 文書管理システム
11 文書登録部
12 文書参照要求受付部
13 文書送信部
14 文書属性更新部
15 復号化文書管理部
16 文書格納部
21 索引情報作成部
22 検索実行部
23 文書格納部
30 端末装置
31 文書作成部
32 暗号化実行部
33 文書送信部
40 端末装置
41 文書参照部
42 復号化実行部
43 本文情報抽出部
51 検索条件出力部
52 検索結果受付部
DESCRIPTION OF
Claims (24)
前記文書管理装置は、
端末装置によって暗号鍵を用いて暗号化された文書を登録する、文書登録部と、
前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得し、これらを前記検索装置に送信する、復号化文書管理部とを備え、
前記検索装置は、
登録されている前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、索引情報作成部と、
外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、検索実行部とを備え、
前記検索装置において、
前記索引情報作成部は、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新し、
前記検索実行部は、前記検索指示に応じて実行した検索の結果に、前記復号化された文書が含まれている場合は、
前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ことを特徴とする文書管理システム。 A document management system comprising a document management device and a search device,
The document management apparatus includes:
A document registration unit for registering a document encrypted with an encryption key by a terminal device;
When the terminal device or another terminal device that has performed encryption uses the decryption key to decrypt the document in accordance with an instruction from a user who has the authority to use the decryption key that can decrypt the document. A decrypted document management unit that obtains the converted body information of the document and the identifier of the user having the use authority, and transmits these to the search device,
The search device includes:
An index information creating unit that creates index information that includes the words of the registered document and enables the search of the document;
A search execution unit that executes a search using the index information according to a search instruction from the outside,
In the search device,
The index information creation unit associates identifiers of all users having the use authority with the decrypted document, and further extracts and extracts words included in the decrypted body information of the previous document. Update the index information with the word
The search execution unit, when the decrypted document is included in the result of the search executed according to the search instruction,
The decrypted document is included on condition that the identifier of the user of the terminal device that has issued the search instruction matches the identifier of the user associated with the document included in the search result. A document management system, wherein a search result is transmitted to a terminal device that has issued the search instruction.
前記文書属性管理表には、前記文書の復号化が行われているかどうかを特定する情報が含まれている、請求項1に記載の文書管理システム。 The document registration unit manages the document by a document attribute management table that specifies an identifier assigned to the registered document and attribute information of the document, and the document attribute management table is stored in the index. Update according to the update of the index information by the information creation unit,
The document management system according to claim 1, wherein the document attribute management table includes information specifying whether or not the document is decrypted.
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得し、これらを前記検索装置に送信する、請求項2に記載の文書管理システム。 When the document is decrypted, the decrypted document management unit searches the decrypted document through the terminal device that has decrypted the user having the use authority. Inquire about whether to target,
On the condition that the user having the use authority has notified the fact that it is a search target through the terminal device that has performed the decryption, the body information of the decrypted document and the use authority are The document management system according to claim 2, wherein identifiers of all the users are acquired and transmitted to the search device.
前記文書属性更新部は、検索の対象とする旨が通知された場合に、前記文書属性管理表を更新する、請求項3に記載の文書管理システム。 The document management apparatus further comprises a document attribute update unit,
The document management system according to claim 3, wherein the document attribute update unit updates the document attribute management table when notified of the search target.
前記復号化文書管理部が、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とに加え、前記文書に付与された識別子を前記検索装置に送信し、
前記検索実行部が、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項2〜4のいずれかに記載の文書管理システム。 The index information includes an identifier assigned to the document, and the identifier is associated with the word included in the corresponding document;
In addition to the decrypted body information of the document and the identifier of the user having the authority to use, the decrypted document management unit transmits the identifier given to the document to the search device,
The search execution unit determines whether or not the decrypted document is included in the search result using an identifier assigned to the document.
The document management system according to claim 2.
前記検索実行部が、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項5に記載の文書管理システム。 The index information creation unit manages the identifier given to the decrypted document and the identifier of the user having the use authority in a state linked to each other by a management table,
The search execution unit uses the management table to determine whether an identifier of a user having the usage authority matches an identifier of a user associated with a document included in the search result. The document management system according to claim 5.
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。 The encryption key is a public key created by a terminal device different from the terminal device encrypted using the encryption key;
The decryption key is a secret key created together with the public key by the other terminal device;
The document management system according to claim 1, wherein a user of the another terminal device has the use authority.
当該二つの端末装置が、前記使用権限を有している、請求項1〜6のいずれかに記載の文書管理システム。 The encryption key and the decryption key are common keys that each of the two terminal devices has,
The document management system according to claim 1, wherein the two terminal devices have the use authority.
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を有することを特徴とする文書管理方法。 A method for managing and retrieving documents,
(A) registering a document encrypted by the terminal device using the encryption key; and
(B) When the terminal device or another terminal device that has performed encryption decrypts the document using the decryption key in accordance with an instruction from a user who has the authority to use a decryption key that can decrypt the document. Obtaining the decrypted body information of the document and the identifier of the user having the authority to use,
(C) creating index information that includes the word of the document registered in the step of (a) and enables search of the document;
(D) When the step (b) is executed, the decrypted document is linked with the identifiers of all users who have the use authority, and the decrypted text information of the previous document Extracting the words contained in and updating the index information with the extracted words;
(E) performing a search using the index information in response to an external search instruction;
(F) If the result of the search in the step (d) includes the decrypted document, the identifier of the user of the terminal device that issued the search instruction is included in the search result. Transmitting a search result including the decrypted document to the terminal device that has issued the search instruction, on condition that the identifier matches a user identifier associated with the included document; and
A document management method characterized by comprising:
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを更に有する、請求項9に記載の文書管理方法。 Including, in step (a), identifying an identifier assigned to the registered document and attribute information of the document, and identifying information indicating whether or not the document is decrypted. The document is managed by the document attribute management table,
The document management method according to claim 9, further comprising: (g) updating the document attribute management table according to the update of the index information in the step (d).
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項10に記載の文書管理方法。 In the step (b), when the document is decrypted, the decrypted document is retrieved via the decrypted terminal device to the user having the use authority. Inquire about whether to target,
On the condition that the user having the use authority has notified the fact that it is a search target through the terminal device that has performed the decryption, the body information of the decrypted document and the use authority are The document management method according to claim 10, wherein identifiers of all the users are acquired.
文書属性管理表を更新する、請求項11に記載の文書管理方法。 The document management method according to claim 11, wherein, in the step (b), the document attribute management table is updated when notification that the search is to be performed is further received.
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項10〜12のいずれかに記載の文書管理方法。 The index information includes an identifier assigned to the document, and the identifier is associated with the word included in the corresponding document;
In the step (f), it is determined whether or not the decrypted document is included in the search result by using an identifier given to the document.
The document management method according to claim 10.
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項13に記載の文書管理方法。 The identifier assigned to the document and the identifier of the user having the use authority are managed by the management table in a state of being linked to each other,
In the step (f), using the management table, whether or not the identifier of the user having the use authority matches the identifier of the user associated with the document included in the search result The document management method according to claim 13, wherein:
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。 The encryption key is a public key created by a terminal device different from the terminal device encrypted using the encryption key;
The decryption key is a secret key created together with the public key by the other terminal device;
The document management method according to claim 9, wherein a user of the another terminal device has the use authority.
当該二つの端末装置が、前記使用権限を有している、請求項9〜14のいずれかに記載の文書管理方法。 The encryption key and the decryption key are common keys that each of the two terminal devices has,
The document management method according to claim 9, wherein the two terminal devices have the use authority.
前記コンピュータに、
(a)端末装置によって暗号鍵を用いて暗号化された文書を登録する、ステップと、
(b)前記文書を復号化できる復号鍵の使用権限を有する利用者の指示により、暗号化を行った前記端末装置又は別の端末装置が、前記復号鍵を用いて前記文書を復号化した場合に、復号化された前記文書の本文情報と、前記使用権限を有する利用者の識別子とを取得する、ステップと、
(c)前記(a)のステップで登録された前記文書の単語を含み、且つ前記文書の検索を可能とする索引情報を作成する、ステップと、
(d)前記(b)のステップが実行された場合に、復号化された前記文書に、前記使用権限を有する全ての利用者の識別子を紐づけ、更に、復号化された前文書の本文情報に含まれる単語を抽出し、抽出した単語を用いて前記索引情報を更新する、ステップと、
(e)外部からの検索指示に応じて、前記索引情報を用いて検索を実行する、ステップと、
(f)前記(d)のステップでの検索の結果に、前記復号化された文書が含まれている場合に、前記検索指示を行った端末装置の利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致することを条件として、前記復号化された文書を含む検索の結果を、前記検索指示を行った端末装置に送信する、ステップと、
を実行させることを特徴とするプログラム。 A program for managing and retrieving documents by a computer,
In the computer,
(A) registering a document encrypted by the terminal device using the encryption key; and
(B) When the terminal device or another terminal device that has performed encryption decrypts the document using the decryption key in accordance with an instruction from a user who has the authority to use a decryption key that can decrypt the document. Obtaining the decrypted body information of the document and the identifier of the user having the authority to use,
(C) creating index information that includes the word of the document registered in the step of (a) and enables search of the document;
(D) When the step (b) is executed, the decrypted document is linked with the identifiers of all users who have the use authority, and the decrypted text information of the previous document Extracting the words contained in and updating the index information with the extracted words;
(E) performing a search using the index information in response to an external search instruction;
(F) If the result of the search in the step (d) includes the decrypted document, the identifier of the user of the terminal device that issued the search instruction is included in the search result. Transmitting a search result including the decrypted document to the terminal device that has issued the search instruction, on condition that the identifier matches a user identifier associated with the included document; and
A program characterized by having executed.
(g)前記文書属性管理表を、前記(d)のステップによる前記索引情報の更新に応じて更新する、ステップを、更に前記コンピュータに実行させる、請求項17に記載のプログラム。 Including, in step (a), identifying an identifier assigned to the registered document and attribute information of the document, and identifying information indicating whether or not the document is decrypted. The document is managed by the document attribute management table,
The program according to claim 17, further causing the computer to execute a step of (g) updating the document attribute management table according to the update of the index information in the step (d).
前記使用権限を有する利用者が、復号化を行った前記端末装置を介して、検索の対象とする旨を通知したことを条件に、復号化された前記文書の本文情報と、前記使用権限を有する全ての利用者の識別子とを取得する、請求項18に記載のプログラム。 In the step (b), when the document is decrypted, the decrypted document is retrieved via the decrypted terminal device to the user having the use authority. Inquire about whether to target,
On the condition that the user having the use authority has notified the fact that it is a search target through the terminal device that has performed the decryption, the body information of the decrypted document and the use authority are The program according to claim 18, wherein identifiers of all users possessed are acquired.
前記(f)のステップにおいて、前記文書に付与された識別子を用いて、前記検索の結果に、前記復号化された文書が含まれているかどうかを判定する、
請求項18〜20のいずれかに記載のプログラム。 The index information includes an identifier assigned to the document, and the identifier is associated with the word included in the corresponding document;
In the step (f), it is determined whether or not the decrypted document is included in the search result by using an identifier given to the document.
The program according to any one of claims 18 to 20.
前記(f)のステップにおいて、前記管理表を用いて、前記使用権限を有する利用者の識別子が、前記検索の結果に含まれている文書に紐付けられた利用者の識別子と一致するかどうかを判定する、請求項21に記載のプログラム。 The identifier assigned to the document and the identifier of the user having the use authority are managed by the management table in a state of being linked to each other,
In the step (f), using the management table, whether or not the identifier of the user having the use authority matches the identifier of the user associated with the document included in the search result The program according to claim 21, wherein the program is determined.
前記復号鍵が、前記別の端末装置によって前記公開鍵と共に作成された秘密鍵であり、
前記別の端末装置の利用者が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。 The encryption key is a public key created by a terminal device different from the terminal device encrypted using the encryption key;
The decryption key is a secret key created together with the public key by the other terminal device;
The program according to any one of claims 17 to 22, wherein a user of the other terminal device has the use authority.
当該二つの端末装置が、前記使用権限を有している、請求項17〜22のいずれかに記載のプログラム。
The encryption key and the decryption key are common keys that each of the two terminal devices has,
The program according to any one of claims 17 to 22, wherein the two terminal devices have the use authority.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009169193A JP5344166B2 (en) | 2009-07-17 | 2009-07-17 | Document management system, document management method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009169193A JP5344166B2 (en) | 2009-07-17 | 2009-07-17 | Document management system, document management method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011022922A JP2011022922A (en) | 2011-02-03 |
| JP5344166B2 true JP5344166B2 (en) | 2013-11-20 |
Family
ID=43632923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009169193A Expired - Fee Related JP5344166B2 (en) | 2009-07-17 | 2009-07-17 | Document management system, document management method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5344166B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10037433B2 (en) * | 2015-04-03 | 2018-07-31 | Ntt Docomo Inc. | Secure text retrieval |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09223152A (en) * | 1996-02-16 | 1997-08-26 | Toshiba Corp | Document retrieval device |
| JP2001344245A (en) * | 2000-03-29 | 2001-12-14 | Fujitsu Ltd | Information processor |
| JP4573457B2 (en) * | 2001-03-26 | 2010-11-04 | 株式会社リコー | Document management system |
| JP2003030056A (en) * | 2001-07-16 | 2003-01-31 | Nec Corp | System and method for distributing electronic information |
| JP2003150600A (en) * | 2001-11-13 | 2003-05-23 | Canon Inc | Information retrieving device, data processing method and recording medium |
| JP4347264B2 (en) * | 2005-05-20 | 2009-10-21 | キヤノン株式会社 | Document management system |
| JP4838610B2 (en) * | 2006-03-24 | 2011-12-14 | キヤノン株式会社 | Document management apparatus, document management method, and program |
-
2009
- 2009-07-17 JP JP2009169193A patent/JP5344166B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011022922A (en) | 2011-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5679018B2 (en) | Database encryption system, method and program | |
| JP6048414B2 (en) | Database apparatus, method and program | |
| JP5598547B2 (en) | Access restriction device, access restriction program, and access restriction method | |
| JP6575547B2 (en) | Document management system | |
| US9727753B2 (en) | Watermark access/control system and method | |
| JP7249248B2 (en) | Confidential Information Processing System and Confidential Information Processing Method | |
| JP5297900B2 (en) | POSITION INFORMATION MANAGEMENT SYSTEM, POSITION INFORMATION MANAGEMENT METHOD, AND PROGRAM | |
| JP6536609B2 (en) | Management device and document management system | |
| JP5530767B2 (en) | Authentication management device | |
| JP2018156410A (en) | Information processing apparatus and program | |
| JP2019047334A (en) | Data processing unit, data processing method and program for data processing | |
| JP5344166B2 (en) | Document management system, document management method, and program | |
| JP2014528680A (en) | Method, system and apparatus for digital content transmission | |
| JP6849018B2 (en) | Document management system | |
| JP2011100334A (en) | Document file retrieval system, document file registration method, document file retrieval method, program, and recording medium | |
| KR101635005B1 (en) | Method for managing metadata in a digital data safe system based on cloud | |
| JP6604367B2 (en) | Processing apparatus and information processing apparatus | |
| JP2005032109A (en) | Document data managing device, document data access program, and document data managing program | |
| JP2020017308A (en) | Information processing apparatus and program | |
| JP7279410B2 (en) | Information processing device and program | |
| WO2024029123A1 (en) | Software information management device and software information management method | |
| WO2023119554A1 (en) | Control method, information processing device, and control program | |
| JP5483563B2 (en) | Authentication management device | |
| JP5483564B2 (en) | Authentication management device | |
| JP2017085521A (en) | Secret information management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120604 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130708 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130717 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130730 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5344166 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |