KR100835631B1 - 전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 - Google Patents

전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 Download PDF

Info

Publication number
KR100835631B1
KR100835631B1 KR1020067019844A KR20067019844A KR100835631B1 KR 100835631 B1 KR100835631 B1 KR 100835631B1 KR 1020067019844 A KR1020067019844 A KR 1020067019844A KR 20067019844 A KR20067019844 A KR 20067019844A KR 100835631 B1 KR100835631 B1 KR 100835631B1
Authority
KR
South Korea
Prior art keywords
information
document
correction
partial
policy
Prior art date
Application number
KR1020067019844A
Other languages
English (en)
Other versions
KR20070015161A (ko
Inventor
다카시 요시오카
마사히코 다케나카
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20070015161A publication Critical patent/KR20070015161A/ko
Application granted granted Critical
Publication of KR100835631B1 publication Critical patent/KR100835631B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/197Version control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Security & Cryptography (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 전자 문서에서 이루어진 부분적인 정정이 정확하게 이루어졌음을 담보하여, 이들의 정당성을 제3자 증명할 수 있게 할 수 있는 전자 문서 관리 시스템 등을 제공하는 것을 목적으로 하고 있다. 본 발명은, 전자 정보로 작성되는 원본 정보를 관리하는 전자 문서 관리 시스템으로서, 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성부(51)와, 문서 정보의 각 부분에 정정이 있었던 경우에, 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성부(52)와, 문서 정보와 부분 식별 정보와 부분 정정 정보에서 규정된 소정의 정책 정보를 관련시켜 관리하는 원본 관리부(40)를 포함한다.

Description

전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체{ELECTRONIC DOCUMENT MANAGEMENT SYSTEM}
본 발명은, 전자 정보로 작성되는 문서 정보를 관리하는 전자 문서 관리 시스템 등에 관한 것으로, 특히, 종이와 동등한 증거 능력을 필요로 하는 문서의 전자화·유통·보관에 적용되어, 부분적인 정정[예컨대 추가·변경·삭제·새니타이징(Sanitizing) 등을 포함함]이 발생하는 전자화된 문서 정보에 있어서, 그 정정 부위의 특정 및 그 정당성의 담보와 제3자 증명을 용이하게 행할 수 있는 전자 문서 관리 시스템, 전자 문서 관리 방법, 전자 문서 관리 프로그램에 관한 것이다.
종래의 기술로서, 우선, 종이 문서를 취급할 때에 있어서의 정정 방법과 그 정당성 확인 방법에 관해서 설명한다.
종래, 종이 문서에 대하여 정정을 하는 대표적인 정정 방법으로서, 도 48에 도시하는 바와 같은 방법이 알려져 있다. 즉, 도 48에 따르면, 정정 부위 문자를 이중선으로 지우고, 바로 위의 여백에 정정 문자를 기입하고(P1), 이어서, 정정 정보를 여백에 명기하여, 당사자 쌍방의 정정 도장을 날인한다(P2).
종래의 종이 문서에 대한 정정에 있어서는, 상기 P1, P2를 행함으로써 이하를 담보, 확인하는 것이 가능하다.
(1) 정정 부위를 용이하게 확인·특정할 수 있고, 정정 부위 이외는 고의·과실에 의한 변경이 없음을 확인할 수 있다.
(2) 정정 범위를 용이하게 확인·특정할 수 있다.
(3) 정정 부위는 누가 정정한 것인지를 용이하게 확인할 수 있다.
(4) 정정하여도 되는 부위인지의 여부를 확인할 수 있다.
(5) 정정하기 전의 내용을 확인할 수 있다.
(6) 정정에 관한 정책(제어 정보)에 따라서 정정 가능하고, 또, 검증 가능하다.
또한, 보험 계약 신청서나 운송 의뢰표 등에서 사용되는 카본 페이퍼가 달린 문서도 마찬가지로, 이하를 담보·확인하는 것이 가능하다.
(7) 일부의 내용을 은폐할 수 있고, 그 밖의 부위는 개변이 없음을 확인할 수 있다.
(8) 원지와 카본 페이퍼의 내용을 비교한 경우, 각각에 쓰여진 필적으로 내용이 동일함을 확인할 수 있다.
(9) 원지와 카본 페이퍼를 나눠 보관함으로써, 내용의 위조를 검지할 수 있다.
(10) 상기 (9)로 인해 소송 사태가 된 경우, 내용에 관한 제3자 증명이 가능하다.
(11) 원지와 카본 페이퍼는 필요에 따라서 유통하여 이용된다. 또한, 경우에 따라서는 따로따로 유통 이용이 가능하다.
이상과 같이 종이 문서를 이용하는 경우에는, 정정 방법과 그 정당성 확인 방법에 관해서 여러 가지 점에서 우수하지만, 한편으로, 최근의 IT 기술의 진보에 따라, 데이터의 취급, 보존 등의 편리성으로부터 상술한 종이 문서 대신에 전자 데이터(전자 정보)를 취급한다고 하는 기술이 제안되고 있다(예컨대, 하기 특허문헌 1, 2, 3 및 비특허문헌 1, 2 참조).
특허문헌 1: 일본 특허 공개 2000-285024호 공보
특허문헌 2: 일본 특허 공개 2001-117820호 공보
특허문헌 3: 일본 특허 공개 2003-114884호 공보
비특허문헌 1: 정보 처리 학회/컴퓨터 시큐러티 연구회(CSEC) 논문 「전자 문서 새니타이징 문제(2003/7/17)(2003-CSEC-22-009)
비특허문헌 2: SCIS2004 논문 「개시 조건을 제어할 수 있는 전자 문서 새니타이징 기술」
특허문헌 1이나 특허문헌 2는, 전자 문서의 원본 보관 기술에 관한 것으로, 전자 문서를 보존할 때에, 종이의 원본이 갖는 성질을 전자 정보에 갖게 하고, 또한, 전자 문서가 위조되지 않도록 보호하는 기술을 제공하고 있다. 즉, 이들 기술은, 확정된 최종 형태의 전자 문서를 원본으로서 보관, 관리하는 기구, 소위 원본의 소재가 명확하고, 한 조직 내에 축적되는 원본을 어떻게 안전하게 보관하는지에 대한 점에 주목하고 있다.
그러나, 이러한 원본 보관 기술에 있어서는, 전자 문서에 대하여 정정이 발생한 경우, 일부라도 정정이 이루어진 경우에는 "위조"라고 인식되어 버린다. 예컨 대, 앞서 말한 것과 같은 "종이의 계약 문서에의 정정"을 생각한 경우, 정정을 할 때는, 「정정 부위의 문자를 이중선으로 지우고, 바로 위의 여백에 정정 문자를 기입한다. 또, 정정자 도장을 날인한다」와 같은 처리가 이루어지지만, 정정을 가하더라도 계약 문서의 원본에는 틀림이 없다.
종이 문화에 있어서의 이러한 행위는, 정당한 수속을 밟아 정정을 하고 있으면 공적으로 판단되어, 제3자적으로 증명이 가능하게 되어 있다.
이에 대하여 전자 문서의 경우, 증거성이라는 관점에서 종래의 원본 보관 기술을 적용하면, 정정 부분은 위조된 것인지, 정당한 수속을 거쳐 정정된 것인지 식별할 수 없다고 하는 문제가 생긴다. 이것은, 전자 문서에 대한 어떠한 개변(改變)도 검지할 수 있도록 설계되어 있는 현재의 전자 서명의 특징으로부터도 말할 수가 있는 것이다.
특허문헌 3은, 전자 문서 편집 표시 기술에 관한 것으로, 전자 문서의 원본성을 보증하면서, 문서를 복수화하지 않고 요소마다 수정이나 추가 및 표시 제어를 하는 수단이 제공되어 있다. 이 기술에서는, 원본 정보는 실 데이터인 원본 부분과 요소마다의 제어를 기재한 정의 부분을 포함하는 한 파일로 구성·관리되고 있고, 수정이나 추가가 이루어지는 경우에는, 이 정의 부분에 수정 정보로서 기재·부가된다. 이에 따라, 수정 정보에 관한 제3자 증명을 하는 것은 가능하다.
그러나, 이 방식에서는 구판을 포함하는 모든 수정 정보를 나타내지 않으면 안되고, 일부의 내용을 숨긴(새니타이징한) 상태나, 일부의 판에서만 제3자 증명을 할 수 없다고 하는 문제가 있었다.
비특허문헌 1은, 전자 문서 새니타이징 기술에 관한 것으로, 「전자 문서 새니타이징 문제」 논문에서는, 어떤 문서에 대하여 실시된 서명이, 문서의 일부를 은닉함으로써 검증할 수 없게 되는 문제를 해결하는 전자 문서의 새니타이징 기술이 제안되어 있다. 본 논문의 전자 문서 새니타이징 기술을 적용함으로써, 서명이 달린 전자 문서에 대하여 새니타이징을 한 상태라도 서명 검증이 가능하게 되고, 또한 새니타이징 부위 이외에는 개변이 없음을 제3자 증명하는 것이 가능하게 되어, 특허문헌 3의 과제에서 지적한 「일부의 내용을 숨긴(새니타이징을 실시한) 상태에서의 제3자 증명」이 가능하게 된다.
그러나, 본 논문의 전자 문서 새니타이징 기술에서는, 오리지널 문서의 작성자를 보증하고 있으며, 누가 새니타이징을 했는지까지 명확히 식별할 수는 없다. 더욱이, 이용 장면으로서 정보 공개 제도에 있어서의 전자 문서 새니타이징 문제를 다루고 있으며, 일부 새니타이징한 문서를 복수의 엔티티 사이에서 유통시켜, 그 문서를 더욱 이용하는 것까지 고려되어 있지 않다.
본 발명은, 상술한 문제점을 해결하기 위해서 이루어진 것으로, 전자 문서가 복수의 엔티티 사이에서 차례로 유통되는 과정에서, 부분적인 정정(예컨대, 추가, 변경, 삭제 등을 포함함)이 이루어진 전자 문서에 대하여, 정정 부위를 특정할 수 있고, 또한 정정 부위 이외에는 개변되어 있지 않음을 확인할 수 있고, 또 부분적인 정정이 누구에 의해서 이루어졌는지를 특정·확인할 수 있고, 또한 그 부분 정정이 정확하게 이루어졌음을 담보하여, 이들의 정당성을 제3자 증명할 수 있게 할 수 있는 전자 문서 관리 시스템, 전자 문서 관리 방법 및 전자 문서 관리 프로그램 을 제공하는 것을 목적으로 하고 있다.
전술한 과제를 해결하기 위해서, 본 발명은 전자 정보로 작성되는 문서 정보를 관리하는 전자 문서 관리 시스템으로서, 미리 규정된 정책 정보를 보관하는 정책 정보 보관부와, 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성부와, 상기 문서 정보의 각 부분에 정정 지시가 있었던 경우에, 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성부와, 상기 문서 정보와 상기 부분 식별 정보 생성부에서 생성된 부분 식별 정보와 상기 부분 정정 정보 생성부에서 생성된 부분 정정 정보와 상기 정책 정보 보관부에 보관되어 있는 정책 정보를 관련시켜 관리하는 관리부와, 문서 정보의 정당성을 상기 관리부에 의해 관련지어져 있는 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 문서 검증부를 포함하는 것을 특징으로 한다.
이 전자 문서 관리 시스템에 있어서, 상기 부분 식별 정보 생성부는 문서 정보를 복수의 부분으로 나누고, 각 부분의 정보에 기초하여 상기 부분 식별 정보를 생성하는 것을 특징으로 할 수 있다. 또한, 이 전자 문서 관리 시스템에 있어서, 상기 등록 문서 검증부는 부분 정정에 관한 정합성을 확인하는 것을 특징으로 할 수 있다. 또한, 이 전자 문서 관리 시스템에 있어서, 복수의 엔티티 사이에서 상기 관리부에 의해 관리되고 있는 정보의 송수신을 하는 송수신부를 포함하고 있는 것을 특징으로 할 수 있다.
또한, 본 발명의 전자 문서 관리 시스템에 있어서, 상기 부분 식별 정보 생성부는 상기 부분 식별 정보를 해시 함수를 이용하여 생성하는 것을 특징으로 한다.
또한, 본 발명의 전자 문서 관리 시스템에 있어서, 상기 부분 식별 정보 생성부는 상기 각 부분의 정보에 임의 정보를 부가하여 상기 부분 식별 정보를 생성하는 것을 특징으로 한다.
이 전자 문서 관리 시스템에 있어서, 상기 부분 식별 정보 생성부는 문서 정보가 정정된 경우에 있어서, 전판으로부터 정정된 부위만 새로운 부분 식별 정보를 생성하는 것을 특징으로 할 수 있고, 또한, 이 전자 문서 관리 시스템에 있어서, 문서 정보와 부분 식별 정보와 부분 정정 정보의 각각에 서명이 부여되어 있는 것을 특징으로 할 수 있다. 또한, 본 발명의 전자 문서 관리 시스템에 있어서, 상기 문서 정보에 정정이 행해진 경우에, 정책 정보를 이용하여 정정 가능 범위에서 정정이 행해지고 있는 것을 검증하는 등록 정책 검증부를 포함하는 것을 특징으로 할 수 있다.
또한, 상기 관리부에 의해 관리되는 상기 정보는 계층적인 문서 구조를 갖는 XML 데이터에 의해 구성되는 것을 특징으로 할 수 있다. 또한, 상기 부분 식별 정보 생성부는 상기 문서 정보의 각 부분의 정정 지시에 따라 계층적인 문서 구조를 갖는 XML 데이터의 정정에 있어서, 전판으로부터 정정된 부위 및 정정되어 있지 않은 부위의 모든 친요소, 자요소를 대상으로 하여 부분 식별 정보를 생성하는 것을 특징으로 할 수 있다.
또한, 상기 부분 식별 정보 생성부는 전판으로부터 정정된 부위에 대해서는 자요소와 그것이 속하는 친요소를 대상으로 하여 부분 식별 정보를 생성하고, 친요소에 속하는 모든 자요소에 정정이 없는 부위에 대해서는, 이 친요소만을 대상으로 하여 부분 식별 정보를 생성하는 것을 특징으로 할 수 있다.
또한, 상기 부분 식별 정보 생성부는 정정 부위로서 기록된 친요소의 부분 식별 정보는 다음 번 정정시에 이 부위에 대하여 정정이 없는 경우는, 상기 기록된 친요소의 부분 식별 정보를 유용하는 것을 특징으로 할 수 있다.
또한, 상기 부분 식별 정보 생성부는 전판으로부터 정정된 부위만, 자요소와 그것이 속하는 친요소를 대상으로 하여 부분 식별 정보를 생성하고, 상기 관리부는 전판으로부터의 차분만인 부분 식별 정보를 관리하는 것을 특징으로 할 수 있다.
게다가, 상기 부분 식별 정보 생성부는 동일 요소명이 기록된 본문에 대해서는 Xpath 기능을 이용하여 대응하는 부분 식별 정보를 생성하는 것을 특징으로 할 수 있다.
또한, 상기 관리부는 부분 식별 정보의 모든 판수를 연결 관리하는 것을 특징으로 할 수 있고, 또한, 상기 관리부는 이 정보군을 하나의 파일로 관리하는 것을 특징으로 할 수 있으며, 더욱이, 상기 관리부는 Xlink 기능을 이용하여 이 정보군을 관리하는 것을 특징으로 할 수 있고, 게다가, 상기 관리부는 시계열로 식별 가능하며, 또한, 각 판수에 대한 작성자를 식별 가능하게 하는 것을 특징으로 할 수 있다. 또한, 상기 관리부는 각 판수에 대한 작성자의 식별로서 XML 부분 서명을 이용하는 것을 특징으로 할 수도 있다. 또한, 상기 관리부는 모든 전자 정보를 판수에 대응하는 원본 정보로서 취급하는 동시에, 판수 관리되고 있는 원본 정보의 내용은 각 판수의 원본 정보의 내용에 따라 열람 가능자와 열람 불가능자를 식별 가능하게 하는 것을 특징으로 할 수 있다.
또한, 본 발명은 컴퓨터로 하여금 전자 정보로 작성되는 문서 정보의 관리 처리를 하게 하는 전자 문서 관리 방법으로서, 상기 컴퓨터로 하여금, 작성된 문서 정보의 등록 요구를 수신하는 등록 요구 수신 단계와, 상기 등록 요구 수신 단계에서 수신한 문서 정보가 소정의 정책 정보에 적합한지 여부를 미리 정책 정보가 보관되어 있는 정책 보관부의 정보를 참조하여 검증하는 등록 정책 검증 단계와, 상기 등록 정책 검증 단계의 검증에 의해 상기 문서 정보가 소정 정책 정보에 적합하다고 했을 경우에, 상기 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와, 상기 문서 정보와 상기 부분 식별 정보와 상기 정책 정보를 관련시켜 등록하는 등록 단계를 실행하게 하는 것이다.
또한, 본 발명은 컴퓨터로 하여금 전자 정보로 작성되는 문서 정보의 관리 처리를 하게 하는 전자 문서 관리 방법으로서, 상기 컴퓨터로 하여금, 관리 대상인 문서 정보에 대한 정정된 문서 정보에 대한 정정 요구를 수신하는 정정 요구 수신 단계와, 상기 정정 요구 수신 단계에서 수신한 문서 정보가 정책 정보 보관부에 보관되어 있는 정책 정보에 적합한지 여부를 검증하는 정정 정책 검증 단계와, 상기 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와, 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성 단계와, 상기 정정된 문서 정보와 상기 부분 식별 정보와 상기 부분 정정 정보와 상기 정책 정보를 관련시켜 관리하는 관리 단계와, 문서 정보의 정당성을 상기 관리 단계에 의해 관련지어진 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 검증 단계를 실행하게 하는 것을 특징으로 한다.
또한, 본 발명은 전자 정보로 작성되는 문서 정보의 관리를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램으로서, 작성된 문서 정보의 등록 요구를 수신하는 등록 요구 수신 단계와, 상기 등록 요구 수신 단계에서 수신한 문서 정보가 소정의 정책 정보에 적합한지 여부를 미리 정책 정보가 보관되어 있는 정책 보관부의 정보를 참조하여 검증하는 등록 정책 검증 단계와, 상기 등록 정책 검증 단계의 검증에 의해 상기 문서 정보가 소정 정책 정보에 적합하다고 여겨졌을 경우에, 상기 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와, 상기 문서 정보와 상기 부분 식별 정보와 상기 정책 정보를 관련시켜 등록하는 등록 단계를 컴퓨터로 하여금 실행하게 한다.
또한, 본 발명은 전자 정보로 작성되는 문서 정보의 관리를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램으로서, 관리 대상인 문서 정보에 대한 정정된 문서 정보에 대한 정정 요구를 수신하는 정정 요구 수신 단계와, 상기 정정 요구 수신 단계에서 수신한 문서 정보가 정책 정보 보관부에 보관되어 있는 정책 정보에 적합한지 여부를 검증하는 정정 정책 검증 단계와, 상기 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와, 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성 단계와, 상기 정정된 문서 정보와 상기 부분 식별 정보와 상기 부분 정정 정보와 상기 정책 정보를 관련시켜 관리하는 관리 단계와, 문서 정보의 정당성을 상기 관리 단계에 의해 관련지어진 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 검증 단계를 컴퓨터로 하여금 실행하게 한다.
이 전자 문서 관리 프로그램에 있어서, 상기 부분 식별 정보 생성 단계는 문서 정보를 복수의 부분으로 나누고, 각 부분의 정보에 기초하여 상기 부분 식별 정보를 생성하는 것을 컴퓨터로 하여금 실행하게 하는 것을 특징으로 할 수 있으며, 또한, 상기 부분 식별 정보 생성 단계는 상기 부분 식별 정보를 해시 함수를 이용하여 생성하는 것을 컴퓨터로 하여금 실행하게 하는 것을 특징으로 할 수 있다.
도 1은 본 발명의 실시 형태의 원리도를 도시하는 블록도이다.
도 2는 본 발명의 실시 형태의 전자 문서 관리 시스템의 구성을 도시하는 기능 블록도이다.
도 3은 정책 정보의 내용예를 도시하는 도면이다.
도 4는 부분 식별 정보의 내용예를 도시하는 도면이다.
도 5는 신규문서 등록시의 보관 상태를 도시하는 도면이다.
도 6은 신규 문서 등록 처리의 동작을 도시하는 흐름도이다.
도 7은 정정 가능 범위/정정 불가능 범위를 특정하는 예를 도시하는 도면이다.
도 8은 부분 정정 정보의 내용예를 도시하는 도면이다.
도 9는 등록 문서 정정시의 보관 상태를 도시하는 도면이다.
도 10은 등록 문서 정정 처리의 동작을 도시하는 흐름도이다.
도 11은 정정 정책 정보와 부분 정정 정보의 비교를 도시하는 도면이다.
도 12는 등록 문서와 부분 식별 정보의 비교를 도시하는 도면이다.
도 13은 부분 식별 정보의 신판과 구판의 비교를 도시하는 도면이다.
도 14는 등록 문서 검증 처리의 동작을 도시하는 흐름도이다.
도 15는 제2 국면에 있어서의 이용 이미지를 도시하는 도면이다.
도 16은 등록 문서 정정(일부 새니타이징)시의 원본 보관 상태를 도시하는 도면이다.
도 17은 송신 대상의 계약 문서 일식을 도시하는 도면이다.
도 18은 등록 문서 유통(송신) 처리의 동작을 도시하는 흐름도이다.
도 19는 등록 대기 문서 수신 처리의 동작을 도시하는 흐름도이다.
도 20은 등록 문서 취득 처리의 동작을 도시하는 흐름도이다.
도 21은 제3자 증명 1을 도시하는 도면이다.
도 22는 제3자 증명 2를 도시하는 도면이다.
도 23은 제3자 증명 3을 도시하는 도면이다.
도 24는 실시 형태 2에 있어서의 제2 적용 분야에 있어서의 이용 장면을 도시하는 도면이다.
도 25는 보험 계약 신청서(제1판)-본문을 XML 데이터로 표현한 예를 도시하는 도면이다.
도 26은 보험 계약 신청서(제1판)의 XML 데이터 모델을 도시하는 도면이다.
도 27은 보험 계약 신청서(제1판)-부분 식별 정보를 XML 데이터로 표현한 예를 도시하는 도면이다.
도 28은 「계약자」를 추출한 XML 데이터 모델을 도시하는 도면이다.
도 29는 보험 계약 신청서(제1판) 작성시의 보관 상태를 도시하는 도면이다.
도 30은 보험 계약 신청서(제2판)-본문을 XML 데이터로 표현한 예를 도시하는 도면이다.
도 31은 보험 계약 신청서(제2판)-부분 식별 정보를 XML 데이터로 표현한 예를 도시하는 도면이다.
도 32는 보험 계약 신청서(제2판) 작성시의 보관 상태를 도시하는 도면이다.
도 33은 금융 기관 담당자가 열람할 수 있는 검증 데이터군을 도시하는 도면이다.
도 34는 보험 계약 신청서(제3판)-본문을 XML 데이터로 표현한 예를 도시하는 도면이다.
도 35는 보험 계약 신청서(제3판)-부분 식별 정보를 XML 데이터로 표현한 예 를 도시하는 도면이다.
도 36은 보험 계약 신청서(제3판) 작성시의 보관 상태를 도시하는 도면이다.
도 37은 제2판에 있어서의 전부분 식별 정보의 연결 관리를 도시하는 도면이다.
도 38은 제3판에 있어서의 전부분 식별 정보의 연결 관리를 도시하는 도면이다.
도 39는 방식 2를 이용하여 부분 식별 정보(제2판)를 XML 데이터로 표현한 예를 도시하는 도면이다.
도 40은 방식 2를 이용한 보험 계약 신청서(제3판) 작성시의 보관 상태를 도시하는 도면이다.
도 41은 평가·분석을 위한 XML 데이터의 예를 도시하는 도면이다.
도 42는 평가·분석용 XML 데이터의 갱신을 도시하는 도면이다.
도 43은 방식 0에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다.
도 44는 방식 1에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다.
도 45는 방식 2에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다.
도 46은 방식별 해석 결과를 도시하는 도면이다.
도 47은 방식별 해석 결과에 있어서의 버블 차트를 도시하는 도면이다.
도 48은 종래의 종이에 의한 정정이 끝난 계약 문서의 일례를 도시하는 도면이다.
이하, 본 발명의 실시 형태를 도면을 이용하여 설명한다.
본 발명의 실시 형태에 있어서의 전자 문서 관리 시스템은, 전자 정보로 작성된 전자 문서로서의 문서 정보와는 별도로, 정책 정보(등록용 정책 정보와 정정용 정책 정보)와 부분 완전성 정보(부분 식별 정보와 부분 정정 정보)를 별개로 유지하여, 말하자면 전자 문서 부분 완전성 보증 시스템으로서 전자 문서를 검증, 유통시키는 구조를 제공한다.
도 1은 본 발명에 따른 전자 문서 관리 시스템의 원리도를 도시한다. 우선, 도 1을 이용하여 전자 문서 관리 시스템의 기본 구성에 관해서 설명한다. 한편, 이하, 본 명세서에 있어서는 문서 정보와 원본 정보 및 문서와 원본은 각각 동의어로서 이용하는 것으로 한다.
도 1에 도시하는 전자 문서 관리 시스템은 등록 수단(1), 생성 수단(2), 관리 수단(3), 검증 수단(4) 및 유통 수단(5)을 구비한다.
등록 수단(1)은 전자 정보로부터 작성되는 문서 정보를 원본 정보로서 등록하고, 생성 수단(2)은 등록된 원본 정보의 부분적인 정정, 변경, 추가, 삭제 등(이하 정정이라 함)을 식별하는 부분 식별 정보와, 원본 정보의 부분적인 정정 이력을 나타내는 부분 정정 정보를 생성한다.
관리 수단(3)은 부분 식별 정보와 부분 정정 정보의 2개의 정보를 부분 완전성 정보로서 원본 정보와 함께 관리하고, 또한, 정책 정보와 관련지어 관리한다.
정책 정보는, 원본 정보의 등록시에는, 등록 정책 정보로서, 그 원본 정보에 있어서의 필요 기재 사항(필요 문서 정보)이나 작성자 권한 등의 조건을 기술한 것 으로서 사용되고, 또한, 원본 정보 등록한 후의 정정시에는, 정정 정책 정보로서, 그 원본 정보에 대하여 미리 정해져 있는 부분 정정 관리 제어 정보(정정자, 정정 가능 범위, 정정 불가 범위 등), 순서, 제약, 조건 등을 기술한 것으로서 사용된다. 한편, 본 실시 형태에서는, 정정 정책 정보도 등록 정책 정보도 동일한 것이 사용된다.
종이에 의한 계약 문서의 경우, 입력하여야 할 부위나 정정자, 정정 조작, 순서는 규약 등에 의해서 결정되어 있으며, 전자 정보로 이루어지는 문서 정보에 있어서도 마찬가지로 조작 제어와 그 내용을 검증하는 수단을 제공한다.
검증 수단(4)은 정정 정책 정보와 부분 완전성 정보를 이용하여 원본 정보에 대한 부분 정정이 정확하게 이루어졌음을 확인한다.
유통 수단(5)은 복수의 엔티티 사이에서 그 원본 정보를 유통시키기 위해서 원본 정보의 송수신을 행하는 송수신부를 구성한다.
등록 수단(1)이 등록하는 원본 정보는, 사후(事後) 소송 사건으로 된 경우에 증거로서 제출하기 때문에 제3자 증명이 필요한 문서(예컨대, 계약서 등의 중요 문서)에 대응하여, 등록된 원본 정보는 등록 수단(1) 내에 보존된다. 생성 수단(2)이 생성하는 부분 식별 정보와 부분 정정 정보는 등록 수단(1)에 등록되어 있는 원본 정보의 정정 부위, 정정 내용에 대해서 사후 확인할 수 있도록 하기 위해서 생성되며 그 원본 정보에 관련지어진다. 등록 수단(1) 내에 보존되어 있는 원본 정보의 정정을 하는 경우에는 구판을 남기고 신판으로서 작성, 보존되고 그 판수에 대한 부분 완전성 정보가 생성되어 관련지어지게 된다.
이러한 전자 문서 관리 시스템에 따르면, 상술한 원본 정보와 같은 전자 문서의 정정 부위를 명확하게 특정할 수 있고, 부분 정정이 정확하게 이루어졌음을 담보하는 것이 가능하게 되어, 정정이 끝난 전자 문서(문서 정보)를 복수 엔티티 사이에서 차례로 유통시키고, 또, 각 엔티티의 시점에 있어서 정정이 끝난 전자 문서의 완전성을 보증하는 것이 가능하게 된다.
(실시 형태 1)
이하, 본 발명의 실시 형태 1로서, 본 발명의 실시 형태를 제1 적용 분야에 적용한 경우에 관해서 설명한다. 도 2는 본 발명의 실시 형태에 있어서의 전자 문서 관리 시스템의 구성을 도시하는 기능 블록도이다.
도 2에 도시하는 전자 문서 관리 시스템(10)은 요구 해석부(20), 정책 관리부(30), 원본 관리부(40), 부분 완전성 정보 생성부(50), 부분 완전성 정보 검증부(60) 및 유통 관리부(70)를 구비한다.
이하에 이들 각 부의 구성 및 역할에 관해서 설명한다.
요구 해석부(20)는 이용자(90)로부터의 처리 의뢰를 접수하여, 각 처리에 따라서 정책 관리부(30), 원본 관리부(40)에의 처리 배당을 행한다. 정책 관리부(30)는 원본 정보에 대응하는 정책 정보의 보관과 검증을 한다.
정책 정보란, 그 원본 정보에 대하여, 등록시(작성시)의 필요 기재 사항·작성자 권한이나, 소정의 부분 정정 관리 제어 정보(정정자, 정정 가능/불가 범위 등), 순서, 제약, 조건 등이 기술되어 있다.
종이에 의한 계약 문서의 경우, 입력하여야 할 부위나 정정자, 정정 조작· 순서는 규약 등에 따라 정해져 있으며, 전자 정보에 있어서도 마찬가지로 조작 제어와 그 내용을 검증하는 부를 제공한다. 정책 관리부(30)는 정책 보관부(31)와, 등록 정책 검증부(32a), 정정 정책 검증부(32b)의 2개의 서브 요소로 구성된다.
정책 보관부(31)는 요구 해석부(20)로부터 정책 보관 의뢰를 접수하여 정책 정보의 등록, 보관을 한다. 등록 정책 검증부(32a)는 정책 보관부(31)에 이미 등록되어 있는 등록 정책 정보에 따라서, 원본 정보의 등록시에 미리 정해진 작성자인지의 여부, 또한, 그 필요 기재 사항이 채워져 있는지 여부의 검증을 한다. 정정 정책 검증부(32b)는 정책 보관부(31)에 이미 등록되어 있는 정정 정책 정보에 따라서 그 원본 정보가 정확하게 작성, 정정되어 있는지 여부의 검증을 한다.
원본 관리부(40)는, 정책 관리부(30)에 등록되어 있는 정책 정보를 부분 완전성 정보와 함께 전자 정보에 관련지어, 이들 정보를 원본 정보로서 등록, 관리, 보관한다. 원본 관리부(40)는 원본 처리부(41)와 원본 보관부(42)의 2개의 서브 요소로 구성된다.
원본 처리부(41)는 요구 해석부(20)로부터 처리 의뢰를 접수하여 원본 정보에 대한 각종 처리를 실행한다. 원본 처리부(41)에는 예컨대, 신규 데이터 등록 처리(원본 등록 처리), 등록 데이터 정정 처리(등록 원본 정정 처리), 등록 데이터 취득 처리(등록 원본 취득 처리), 등록 데이터 검증 처리(등록 원본 검증 처리)를 실행할 수 있는 기능을 유지한다.
원본 보관부(42)는 원본 처리부(41)로부터 원본 저장·보관 의뢰를 접수하여 그 원본 정보와 부분 완전성 정보와 함께 등록, 보관을 한다. 또한, 원본 처리 부(41)로부터 원본 정보의 취득 의뢰를 접수하여 그 원본 정보와 부분 완전성 정보의 추출을 행한다.
부분 완전성 정보 생성부(50)는 원본 관리부(40)로부터 부분 완전성 정보 생성 의뢰를 접수하여 원본 정보에 대한 부분 식별 정보와 부분 정정 정보의 생성을 한다. 부분 완전성 정보 생성부(50)는 부분 식별 정보 생성부(51)와 부분 정정 정보 생성부(52)의 2개의 서브 요소로 구성된다.
부분 식별 정보 생성부(51)는 원본 관리부(40)로부터 부분 식별 정보 생성 의뢰를 접수하여 원본 정보에 대한 부분 식별 정보(원본 정보의 각 부분 및 그 기재 사항을 식별할 수 있게 나타내는 정보)를 생성한다. 부분 식별 정보에는 예컨대, 원본 정보의 각 부분(예컨대, 1 문자 단위, 혹은 XML 데이터라면 1 요소 단위라도 좋음)에 대하여 변경의 유무를 확인할 수 있도록 각 부분의 난수를 포함한 해시 정보, 및 그 해시 정보가 어떤 부분에 해당하는지의 위치 정보가 기재되어 있다.
부분 정정 정보 생성부(52)는 원본 관리부(40)로부터 부분 정정 정보 생성 의뢰를 접수하여 원본 정보에 대한 부분 정정 정보를 생성한다. 부분 정정 정보에는 예컨대, 「언제」, 「누가」, 「어떤 부위에 대하여」, 「어떠한 조작을 했는가」, 「정정하기 전 정보」, 「정정 이유」와 같은 정보(원본 정보의 각 부분에 있어서의 정정 이력)가 기재되어 있다.
부분 완전성 정보 검증부(60)는 원본 관리부(40)로부터 부분 완전성 정보 검증 의뢰를 접수하여 원본 정보에 대한 부분 식별 정보와 부분 정정 정보의 검증을 한다. 부분 완전성 정보 검증부(60)는 부분 식별 정보 검증부(61)와 부분 정정 정보 검증부(62)의 2개의 서브 요소로 구성된다.
부분 식별 정보 검증부(61)는 원본 관리부(40)로부터 부분 식별 정보 검증의뢰를 접수하여 원본 정보에 대한 부분 식별 정보의 검증을 한다.
부분 정정 정보 검증부(62)는 원본 관리부(40)로부터 부분 정정 정보 검증 의뢰를 접수하여 원본 정보에 대한 부분 정정 정보의 검증을 한다.
유통 관리부(70)는 원본 관리부(40)로부터 원본 정보의 송수신 의뢰를 접수하여 그 원본 정보와 부분 완전성 정보의 송신 처리 및 수신 처리를 한다. 유통 관리부(70)는 송신 처리부(71)와 수신 처리부(72)의 2개의 서브 요소로 구성된다.
송신 처리부(71)는 원본 관리부(40)로부터 원본 정보의 송신 의뢰를 접수하여 그 원본 정보와 부분 완전성 정보를 대상 엔티티에 대하여 송신 처리를 한다. 수신 처리부(72)는 원본 관리부(40)로부터 원본 정보의 수신 의뢰를 접수하여, 대상 엔티티로부터 송신되어 온 그 원본 정보와 부분 완전성 정보의 수신 처리를 한다.
이하에 본 실시 형태를 2개의 적용 분야로 분류하여 설명한다. 우선 제1 적용 분야에서는 본 발명의 기본 개념(개별 기본 기능)이 되는 「신규 작성 기능」, 「정정(일부 새니타이징) 기능」, 「검증 기능」, 「유통 기능」, 「취득 기능」에 관한 각 작용에 대해서 설명한다. 제2 적용 분야에서는 제1 적용 분야에서 실현되는 원본 관리 방법과 검증 방법에 대해서 더욱 개량, 개선하는 것을 목적으로 하여 XML(eXtensible Markup Language) 문서로 특화하여 설명한다. 여기서는, XML 문서 포맷 특징의 하나인 구조화에 주목하여, 보다 효율적인 부분 위조 검출을 실현하는 원본 관리 방법 및 검증 방법에 관해서 설명한다.
우선 처음에, 제1 적용 분야인 기본 개념(개별 기본 기능)에 대해서 이용 장면에 따라 설명한다. 이하에 본 실시 형태 1의 동작의 예로서, 제1 국면과 제2 국면의 2가지의 경우에 관해서 설명한다.
[제1 국면]
우선, 제1 국면으로서, 다음의 이용 장면을 상정한다.
이용자가 본 시스템을 이용하는 장면으로서 계약 문서의 기록/보존이 있다. 계약 문서라면, 작성한 후에 정정을 하는 경우가 있다. 이 때, 정정자나 정정 부위의 특정, 정정 내용 등, 그 증명성이 요구된다. 사후, 소송 사건으로 된 경우에 증거로서 제출할 수 있도록 기록을 남기는 부로서 본 시스템을 이용한다. 본 이용 장면의 등장 인물로서, 그 계약 문서의 신규 작성 및 정정을 하는 「스즈키하나꼬(鈴木花子) 씨」, 또, 본 시스템을 이용한 검증을 하는 「관리자」 2명이 등장한다. 상기 2명은 이하의 프로세스를 실행하는 것으로 한다.
(신규 작성)
스즈키하나꼬 씨에 의해서 이 계약 문서를 신규 작성하여 본 시스템에 등록을 한다.
(정정)
이사 때문에, 스즈키하나꼬 씨의 주소에 정정 사유가 발생하여, 스즈키하나꼬 씨 본인에 의해 그 계약 문서 중의 주소란에 기재되어 있는 「가와사키시 나카 하라구」를 「요코하마시 고호쿠구」로 정정하여, 본 시스템에 등록을 한다.
(검증)
정정 처리/등록 완료가 된 후 이윽고, 관리자에 의해서, 주소 정정에 따른 검증(정정 부위의 특정과 정정 내용의 확인 및 정정 부위 이외에는 정정되어 있지 않음의 확인)을 한다.
상기 이용 장면에 있어서, 본 시스템에서는 스즈키하나꼬 씨와 관리자에 대하여 이하의 3가지의 기능을 제공한다.
(A) 신규 데이터 등록 기능(계약 문서의 신규 작성시에 이용)
(B) 등록 데이터 정정 기능(계약 문서의 정정시에 이용)
(C) 등록 데이터 검증 기능(계약 문서의 검증시에 이용)
이하에서, 상기 (A)∼(C)의 각 사상에 있어서의 작용에 관해서 설명한다.
본 이용 장면의 사전 조건으로서, 이용자(90)(스즈키하나꼬 씨, 관리자)는 본 전자 문서 관리 시스템을 이용할 수 있도록 사전 등록되어 있다. 본 이용 장면은, 스즈키하나꼬 씨, 관리자가 그 시스템에 액세스/로그인하는 곳에서부터 시작된다. 또한, 그 계약 문서에 대응하는 정책 정보는, 정책 보관부(31)에 이미 등록/보관되어 있는 것으로 한다. 예컨대, 도 3은 정책 정보 내용의 예를 도시하는 도면이다.
도 3에 도시하는 정책 정보의 내용을 설명하면, 이하의 제어 정보가 기록되어 있다. 계약 문서의 필수 정보로서 "이름", "주소", "생년월일"을 입력할 것, "이름"과 "주소"에 대해서는 필요에 따라서 정정 가능, "생년월일"은 그 성질상 정 정할 수 없는 것으로 한다. 다만, "생년월일"에 대해서는 새니타이징을 실시하는 것을 가능하게 한다. 본 정책 정보는, 그 시스템에 있어서, 복수의 엔티티 사이에서 유통되어 가는 것을 고려하여, 그 안전성을 향상시키기 위해서, 시스템 관리자의 서명이 실시되도록 규정되어 있더라도 좋다.
(A) 계약 문서의 신규 작성시
도 6은 신규 문서 등록 처리의 동작을 도시하는 흐름도이다. 이 신규 등록 처리를 함에 있어서, 이용자(90)(스즈키하나꼬 씨)는 우선, 도시하지 않는 화면 중의 「신규 문서 작성」 메뉴의 「계약 문서」를 선택하여, 정책 정보에 기초한 포맷이 끝난 계약 문서에 대하여 입력을 한다. 입력이 확정되면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 신규 문서 등록 의뢰를 발행한다. 이로부터 이하의 처리(단계)가 시작된다.
(1) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 신규 문서 등록 의뢰를 수신하고(단계 ST_R1), 원본 처리부(41)에 대하여 신규 문서 등록 의뢰를 발행한다(단계 ST_R2).
(2) 원본 처리부(41)는 등록 정책 검증부(32a)에 대하여 등록 정책 검증 의뢰를 발행한다(단계 ST_R3).
(3) 등록 정책 검증부(32a)는 정책 보관부(31)에 등록/보관되어 있는 정책 정보를 참조하고, 그 정책 정보에 따라서 문서가 작성되어 있는지 여부의 검증을 하여, 검증 결과를 원본 처리부(41)에 회신한다(단계 ST_R4).
(4) 원본 처리부(41)는 등록 정책 검증부(32a)로부터의 검증 결과를 취득하 여, 검증 결과가 긍정(OK)인 경우에는 부분 식별 정보 생성부(51)에 생성 의뢰를 발행한다(단계 ST_R5). 검증 결과가 부정(NG)인 경우에는 로그아웃하여 신규 문서 등록 처리를 이상 종료한다.
(5) 부분 식별 정보 생성부(51)는 그 문서에 대응하는 부분 식별 정보를 생성하여 원본 처리부(41)에 생성 결과를 회신한다(단계 ST_R6).
도 4는 부분 식별 정보 생성부(51)에 의해 생성되는 부분 식별 정보 내용의 예를 도시하는 도면이다. 여기서는, 예컨대, "스즈키하나꼬"라는 문자열에 난수 "123"을 연결하여, 문자열 "스즈키하나꼬123"에 대한 해시 정보를 계산하고, 그 생성 결과로서, "abcdefgh"라는 해시 정보가 출력되고 있는 모습을 나타내고 있다. 이하, 다른 요소에 관해서도 같은 식의 생성 처리가 이루어진다.
여기서, 구체적인 예로서 난수를 채택하고 있는 것은, 후에 기술하는 제2 국면에 있어서 부분적으로 새니타이징을 실시할 때, 새니타이징되기 전의 원래의 정보가 용이하게 추측되는 것을 곤란하게 하기 위해서이다. 이 예에서는 난수를 사용하고 있지만, 이 목적을 위해 난수 이외의 수법을 이용하더라도 상관없다.
한편, 이 난수 이외의 수법으로서, 일시를 나타내는 타임 스탬프 F(time-stamp)를 사용하는 방법도 있을 수 있다. 이 경우, F는 임의 함수이며, 타임 스탬프(time-stamp)를 그대로 유용한다는 것은 아니다. 이것은, 타임 스탬프의 경우, 「연월일시분초」라는 고정 포맷에 의해서 구성될 가능성이 있어 용이하게 추측 가능하게 되기 때문에, 이 문제를 피하기 위해서이다. 또한 여기서, 타임 스탬프를 이용하는 경우에는 작성 일시도 동시에 보증하는 것이 가능하게 된다.
(6) 원본 처리부(41)는 부분 식별 정보 생성부(51)로부터의 부분 식별 정보를 취득하고 그 계약 문서와 부분 식별 정보를 원본 보관부(42)에 등록하여 보관한다(단계 ST_R7).
이때, 계약 문서와 부분 식별 정보에는 스즈키하나꼬 씨의 서명을 각각 부여한다.
도 5는 신규 문서 등록시의 원본 보관부(42)의 상태를 나타내고 있다. 생성된 부분 식별 정보는 본문인 계약 문서의 관리 정보로서 일체화된 형태로 유지된다. 이상의 처리가 완료되면 로그아웃하여 신규 문서 등록 처리를 정상 종료한다.
(B) 계약 문서 정정시
도 10은 등록 문서 정정 처리의 동작을 도시하는 흐름도이다. 이 동작에 있어서는, 우선, 이용자(90)(스즈키하나꼬 씨)가 도시하지 않는 화면 중의 「등록 문서 정정」 메뉴를 선택하면, 스즈키하나꼬 씨가 취급할 수 있는(정정할 수 있는) 「대상 등록 문서 일람」이 표시된다. 스즈키하나꼬 씨가 화면 중의 「대상 등록 문서 일람」으로부터, 정정하는 계약 문서를 선택하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여, 등록 문서 취득 의뢰를 발행한다. 이로부터 이하의 처리(단계)가 시작된다.
(1) 등록 문서 취득 의뢰가 발행되면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 취득 의뢰를 수신하여(단계 ST_U1), 원본 처리부(41)에 대하여 등록 문서 취득 의뢰를 발행한다(단계 ST_U2).
(2) 원본 처리부(41)는 원본 보관부(42)에 등록/보관되어 있는 해당 문서를 빼내어 스즈키하나꼬 씨가 참조할 수 있도록 화면에 표시한다(단계 ST_U3).
여기서, 스즈키하나꼬 씨는 계약 문서 내의 주소란에 기재되어 있는 「가와사키시 나카하라구」를 「요코하마시 고호쿠구」로 정정하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 등록 문서 정정 의뢰를 발행한다.
(3) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 정정 의뢰를 수신하여(단계 ST_U4), 원본 처리부(41)에 대하여 등록 문서 정정 의뢰를 발행한다(단계 ST_U5).
(4) 원본 처리부(41)는 정정 정책 검증부(32b)에 대하여 정정 정책 검증 의뢰를 발행한다(단계 ST_U6).
(5) 정정 정책 검증부(32b)는 정책 보관부(31)에 등록/보관되어 있는 정책 정보를 참조하고, 그 정책 정보에 따라서 문서가 정정되어 있는지 여부의 검증을 하여, 검증 결과를 원본 처리부(41)에 회신한다(단계 ST_U7). 한편, 이 정정 정책 검증은 원본 정보에 있어서 정정 가능하다고 규정되어 있는 범위에서만(그 범위를 일탈하지 않고) 정정이 이루어져 있는지 여부를 검증한다.
도 7은 정정 가능 범위와 정정 불가능 범위를 특정하는 예를 도시하는 도면이다. 정정 가능 범위인 "주소"를 정정한 경우에는 검증을 긍정(OK)하고, 정정 불가 범위인 "생년월일"을 정정한 경우에는 검증을 부정(NG)하는 모습을 나타내고 있다.
(6) 원본 처리부(41)는 정정 정책 검증부(32b)로부터의 검증 결과를 취득하여, 검증 결과를 긍정하는 경우에는 부분 식별 정보 생성부(51)에 생성 의뢰를 발 행한다(단계 ST_U8). 검증 NG인 경우에는 로그아웃하여 등록 문서 정정 처리를 이상 종료한다.
(7) 부분 식별 정보 생성부(51)는 그 문서에 대응하는 부분 식별 정보를 생성하여 원본 처리부(41)에 생성 결과를 회신한다(단계 ST_U9). 여기서, 부분 식별 정보의 생성에 있어서는, 전판에서 정정된 "주소"만 새로운 난수, 혹은 정정 처리시의 타임 스탬프를 이용하여 새로운 부분 식별 정보를 생성하고, "주소" 이외(정정 부위 이외)에는 전판과 동일한 난수, 혹은, 작성시의 타임 스탬프를 이용하여 생성한다. 이에 따라, 정정 문서(제2판)는 오리지널 문서(제1판)의 파생 문서임을 증명할 수 있고, 또한, 동일 인물이 동일한 내용을 기재하더라도 매회 다른 부분 식별 정보가 생성되기 때문에, 종이 베이스로 실현되고 있는 「필적이 동일」임을 증명하는 것이 가능하게 된다.
(8) 원본 처리부(41)는 이어서, 부분 정정 정보 생성부(52)에 생성 의뢰를 발행한다(단계 ST_U10).
(9) 부분 정정 정보 생성부(52)는 그 문서에 대응하는 부분 정정 정보를 생성하여 원본 처리부(41)에 생성 결과를 회신한다(단계 ST_U11). 예컨대, 도 8은 부분 정정 정보 내용의 예를 도시하는 도면이다.
(10) 원본 처리부(41)는, 부분 식별 정보 생성부(51)로부터 부분 식별 정보를, 부분 정정 정보 생성부(52)로부터 부분 정정 정보를 각각 취득하여, 그 정정이 끝난 계약 문서 및 부분 식별 정보와 부분 정정 정보를 원본 보관부(42)에 등록하여 보관한다. 이 때, 계약 문서 및 부분 식별 정보와 부분 정정 정보에는 스즈키하 나꼬 씨의 서명을 각각 부여한다(단계 ST_U12).
도 9는 등록 문서 정정시의 원본 보관부(42)의 상태를 나타내고 있다. 전술한 바와 같이, 계약 문서의 1판과 2판을 참조하여, 주소 요소의 속성=R 부분(이 예에서는 난수를 이용하고 있음)을 비교해서 보면, 1판이 R="234", 2판이 R="876"가 되고 있고, 정정된 주소란만 다른 난수를 이용하고 있음을 알 수 있다. 또한, 주소란 이외의 난수는 1판, 2판 모두 동일한 값을 이용하고 있음을 알 수 있다. 부분 식별 정보의 1판, 2판을 비교하더라도, 같은 결과를 얻을 수 있음은 일목요연하다.
이상의 처리가 완료되면 로그아웃하여 등록 문서 정정 처리를 정상 종료한다. 한편, 상기 단계 ST_U8∼단계 ST_U11의 적어도 어느 하나의 과정에서, 전자 문서 관리 시스템(10)은 「정정 부위」와 「정정 내용」을 표시하여 정정에 대한 동의를 이용자(90)(스즈키하나꼬 씨)에게 구하도록 하더라도 좋다. 예컨대, 「주소가 "가와사키시 나카하라구"에서 "요코하마시 고호쿠구"로 정정되었습니다 맞습니까?」 등으로 구하더라도 좋다.
(C) 정정이 끝난 계약 문서에 관한 완전성/정당성 검증시
도 14는 등록 문서 검증 처리의 동작을 도시하는 흐름도이다.
이 처리에 있어서는, 우선, 이용자(90)(관리자)가 도시하지 않는 화면 중의 「등록 문서 검증」 메뉴를 선택하면, 관리자가 취급할 수 있는(검증할 수 있는) 「대상 등록 문서 일람」이 표시된다. 관리자가 화면 중의 「대상 등록 문서 일람」으로부터 검증할 계약 문서를 선택하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 등록 문서 검증 의뢰를 발행한다. 이로부터 이하의 처리(단계)가 시작된다.
(1) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 검증 의뢰를 수신하여(단계 ST_V1), 원본 처리부(41)에 대하여 등록 문서 검증 의뢰를 발행한다(단계 ST_V2).
(2) 원본 처리부(41)는 원본 보관부(42)에 등록/보관되어 있는 그 검증 데이터군을 빼낸다(단계 ST_V3). 이때, 빼내는 검증 데이터군은 다음과 같다. 괄호 [] 안은 최신판을 N판으로 한 경우의 판수를 나타낸다.
(a): 계약 문서(최신판: 2판[N판])
(b): 부분 식별 정보(최신판: 2판[N판])
(c): 부분 식별 정보(1판[N-1판])
(d): 부분 정정 정보(최신판: 2판[N판])
(3) 원본 처리부(41)는 정정 정책 검증부(32b)에 대하여 정정 정책 검증 의뢰를 발행한다(단계 ST_V4).
(4) 정정 정책 검증부(32b)는, 정책 보관부(31)에 등록/보관되어 있는 정책 정보를 참조하여, 단계 ST_V3에서 취득한 부분 정정 정보(d)와 비교함으로써, 그 정책 정보에 따라서 문서가 정확하게 정정되어 있는지 여부를 검증하고 검증 결과를 원본 처리부(41)에 회신한다(단계 ST_V5).
도 11은 정책 정보와 부분 정정 정보의 비교를 도시하는 도면이다. 부분 정정 정보에 기재되어 있는 정정 내용은 "주소"에 관한 내용이며, 정책 정보에도 "주소" 항목은 정정 가능 범위로 기술되어 있기 때문에 검증은 긍정(OK)이 된다.
(5) 원본 처리부(41)는 정정 정책 검증부(32b)로부터의 검증 결과를 취득한다. 이어서, 부분 정정 정보 검증부(62)에 검증 의뢰를 발행한다(단계 ST_V6).
(6) 부분 정정 정보 검증부(62)는 이하의 검증 처리를 실행하여 원본 처리부(41)에 검증 결과를 회신한다(단계 ST_V7).
(6-1) 단계 ST_V3에서 취득한 부분 정정 정보(d)를 참조하여 정정 부위의 특정과 부분 정정 내용을 확인한다.
(7) 원본 처리부(41)는 이어서, 부분 식별 정보 검증부(61)에 검증 의뢰를 발행한다(단계 ST_V8).
(8) 부분 식별 정보 검증부(61)는 이하의 검증 처리를 실행하여 원본 처리부(41)에 검증 결과를 회신한다(단계 ST_V9).
(8-1) 단계 ST_V3에서 취득한 계약 문서(a)와 부분 식별 정보(b)를 비교하여 그 판수의 계약 문서를 본 시스템에 등록한 후, 위조가 없음을 확인한다. 도 12는 그 비교의 모습을 도시하는 도면이다.
(8-2) 단계 ST_V7에서 취득한 부분 정정 정보의 검증 결과(6-1)로부터 정정 부위("주소")를 특정한다. 단계 ST_V3에서 취득한 부분 식별 정보 (b)와 (c) 중의 "주소"의 내용을 비교하여 확실히 정정되어 있음을 확인한다. 또한, 정정 부위 이외에는 전판수에서 정정이 이루어지지 않았음을 확인한다. 도 13은 그 비교 모습을 도시하는 도면이다. 이 예에서는 1판의 부분 식별 정보(c)와 비교하여 주소 부분의 "67890123"과 "qrstuvwx"만 다름을 확인한다. 따라서, 주소 이외에는 전판수인 1판으로부터 정정이 이루어지지 않았음을 확인할 수 있다.
(9) 원본 처리부(41)는 단계 ST_V5, 단계 ST_V7, 단계 ST_V9에서 취득한 검증 결과를 통합하여 출력한다(단계 ST_V10).
이상의 처리가 완료되면 로그아웃하여 등록 문서 검증 처리를 정상 종료한다. 한편, 이상의 구성에 있어서, 정정 정책 검증부(32b), 부분 완전성 정보 검증부(60)[부분 식별 정보 검증부(61), 부분 정정 정보 검증부(62)]는 본 발명의 등록 문서 검증부를 구성하고 있다.
[제2 국면]
이어서, 본 실시 형태에 있어서의 제2 국면으로서 다음의 이용 장면을 상정한다.
A 지점에서 작성, 정정, 등록된 정정이 끝난 계약 문서를 B 지점에 유통시키는 수단으로서 본 시스템을 이용한다. 이 때, "생년월일"의 정보는 일부 새니타이징을 실시하는 것으로 하고, 그 밖의 정보는 개시한 형태로 제공하는 것으로 한다. 본 이용 장면의 등장 인물로서, 제1 국면에서, 계약 문서를 작성, 정정을 거쳐 등록을 한 「스즈키하나꼬 씨」, 그 계약 문서 중의 "생년월일"란을 일부 새니타이징하여 B 지점의 수신 담당자에게 유통시키는 송신 담당자인 「사토타로(佐藤太郞) 씨」, B 지점에서, A 지점의 사토타로 씨로부터 송신된 그 계약 문서 일식을 본 시스템에 등록하는 수신 담당자인 「야마다미노루(山田미노루) 씨」의 3명이 등장한다. 또한, 「야마다미노루 씨」는 공적인 제3자 증명을 하기 위해서(예컨대, 재판소 등에 증거로서 제출하기 위해서), A 지점으로부터 유통된 계약 문서를 포함하는 검증 데이터를 취득한다. 상기 3명은 이하의 4개의 프로세스를 행하는 것으로 한 다.
[정정(일부 새니타이징)]
A 지점에 위치하는 이용자인 「스즈키하나꼬 씨」가 계약 문서를 작성하여 등록하고, 정정한 후, 송신 담당자인 「사토타로 씨」는 B 지점에 유통시키기 위해서, 정정 처리를 하여 A 지점에 존재하는 본 시스템에 등록을 한다. 여기서의 정정 처리란, 전술한 생년월일의 정보를 일부 새니타이징 처리하고, 그 밖의 정보는 개시한 상태로서 등록하는 것을 의미한다.
[유통(송신)]
A 지점에 위치하는 송신 담당자인 「사토타로 씨」는 계약 문서 일식을 B 지점의 수신 담당자 「야마다미노루 씨」에게 송신한다.
[유통(수신)]
B 지점에 위치하는 수신 담당자인 「야마다미노루 씨」는 A 지점의 송신 담당자 「사토타로 씨」로부터 송신된 계약 문서 일식을 수신하여 B 지점에 존재하는 본 시스템에 등록을 한다.
(제3자 증명을 위한 추출)
B 지점에 위치하는 「야마다미노루 씨」는 공적인 제3자 증명을 하기 위해서(예컨대, 재판소 등에 증거로서 제출하기 위해서) A 지점으로부터 유통된 계약 문서 일식(검증 데이터)을 빼낸다.
도 15는 상기 제2 국면에 있어서의 이용 장면을 이미지화한 도면이다. 도 15의 이용 장면에 있어서, 본 시스템에서는 사토타로 씨와 야마다미노루 씨에 대하여 이하의 기능을 제공한다.
(B) 등록 데이터 정정 기능(계약 문서의 일부 새니타이징을 할 때에 이용)
(D) 등록 데이터 유통(송신) 기능(계약 문서의 송신시에 이용)
(E) 등록 데이터 유통(수신) 기능(계약 문서의 수신시에 이용)
(F) 검증 데이터 취득 기능(재판소 등에 증거 데이터로서 제출하는 경우에 이용)
(B)의 작용에 대해서는, 제1 국면에 있어서의 이용 장면에서 설명하고 있기 때문에 여기서는 할애하는 것으로 하고, 이하, 상기 (D)∼(F)의 각 사상에 있어서의 작용에 관해서 설명한다. 한편, (B)의 정정(일부 새니타이징)시의 원본 보관부(42)의 상태는 도 16과 같이 된다. 제3판이 새롭게 등록되고 있음을 알 수 있으며, 제2판의 부분 식별 정보와 제3판의 부분 식별 정보를 비교하면, 생년월일을 일부 새니타이징 처리함으로써 "생년월일"과 "프로필 데이터"의 내용만이 다름을 확인할 수 있다. 또한, 본 이용 장면의 사전 조건으로서, 이용자(90)(사토타로 씨, 야마다미노루 씨)는 본 전자 문서 완전성 보증 시스템을 이용할 수 있도록 사전 등록되어 있다. 본 이용 장면은 사토타로 씨, 야마다미노루 씨가 그 시스템에 액세스/로그인하는 곳에서부터 시작된다.
(D) 계약 문서의 유통(송신)시
도 18은 등록 문서 유통(송신) 처리의 동작을 도시하는 흐름도이다.
이 동작에 있어서는 우선, 이용자(90)(사토타로 씨)가 도시하지 않은 화면 중의 「등록 문서 유통(송신)」 메뉴를 선택하면, 사토타로 씨가 취급할 수 있는 (송신할 수 있는) 「대상 등록 문서 일람」이 표시된다. 이어서, 사토타로 씨가 화면 중의 「대상 등록 문사 일람」으로부터 송신할 계약 문서를 선택하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 등록 문서 취득 의뢰를 발행한다. 이로부터 이하의 처리가 시작된다.
(1) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 취득 의뢰를 수신하고(단계 ST_S1), 원본 처리부(41)에 대하여 등록 문서 취득 의뢰를 발행한다(단계 ST_S2).
(2) 원본 처리부(41)는 원본 보관부(42)에 등록되어 보관되어 있는 해당 계약 문서 일식(一式)을 빼내어 사토타로 씨가 확인할 수 있도록 계약 문서의 내용을 화면에 표시한다. 또한, 원본 처리부(41)는 정책 보관부(31)에 등록되어 보관되어 있는 해당 계약 문서의 정책 정보도 빼낸다(단계 ST_S3).
이 때, 추출되는 계약 문서 일식을 도 17에 도시한다. 여기서 주의해야 할 것은 계약 문서-2판(본문)은 개시되지 않는 것이다. 즉, 계약 문서-2판의 본문에는 새니타이징되기 전의 정보가 기재되어 있기 때문이다. 또한, 마찬가지로, 일부 새니타이징 처리에 있어서는 정정 처리와 공통화되지만, 부분 정정 정보에의 「정정하기 전 정보」의 기재는 이루어지지 않는 것으로 한다. 계약 문서-2판(본문)을 제외한 이들의 정보를 일체화한 형태로 송신함으로써, 새니타이징되기 전의 내용을 은닉한 채로 B 지점에 유통시켜 이용하게 할 수 있고, 나아가서는 제3자 증명이 가능하게 된다. 이 문서군을 이용한 제3자 증명의 방법에 대해서는 후술한다. 여기서, 사토타로 씨는 송신 문서의 내용을 확인하고 확정하면, 전자 문서 관리 시스 템(10) 내의 요구 해석부(20)에 대하여 등록 문서 유통(송신) 의뢰를 발행한다.
(3) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 유통(송신) 의뢰를 수신하여(단계 ST_S4), 원본 처리부(41)에 대하여 등록 문서 유통(송신) 의뢰를 발행한다(단계 ST_S5).
(4) 원본 처리부(41)는 송신하는 그 계약 문서의 검증 프로세스를 실행한다(단계 ST_S6). 여기서의 검증 프로세스는 제1 국면에 있어서의 이용 장면에서 설명하고 있기 때문에 생략한다.
(5) 원본 처리부(41)는 송신할 그 계약 문서의 검증 결과를 취득하고, 검증이 긍정(OK)인 경우에는 송신 처리부(71)에 송신 의뢰를 발행한다(단계 ST_S7). 검증이 부정(NG)인 경우에는 로그아웃하여 등록 문서 유통(송신) 처리를 이상 종료한다.
(6) 송신 처리부(71)는 그 계약 문서 일식을 지점 B의 전자 문서 관리 시스템에 송신하여 원본 처리부(41)에 송신 결과를 회신한다(단계 ST_S8).
이상의 처리가 완료되면 로그아웃하여 등록 문서 유통(송신) 처리를 정상 종료한다.
(E) 계약 문서의 수신시
도 19는 등록 대기 문서의 수신 처리의 동작을 도시하는 흐름도이다.
이 처리를 함에 있어서는, 우선, 이용자(90)(야마다미노루 씨)가 도시하지 않는 화면 중의 「등록 대기 문서의 수신」 메뉴를 선택하면, 야마다미노루 씨가 취급할 수 있는(수신할 수 있는) 「대상 등록 대기 문서 일람」이 표시된다. 야마 다미노루 씨가 화면 중의 「대상 등록 대기 문서 일람」으로부터 수신할 계약 문서를 선택하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 등록 대기 문서 수신 의뢰를 발행한다. 이로부터 이하의 처리(단계)가 시작된다.
(1) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 대기 문서 수신 의뢰를 수신하여(단계 ST_T1), 원본 처리부(41)에 대하여 등록 대기 문서 수신 의뢰를 발행한다(단계 ST_T2).
(2) 원본 처리부(41)는 수신 처리부(72)에 대하여 등록 대기 문서 수신 의뢰를 발행한다.
(3) 수신 처리부(72)는 해당 계약 문서 일식을 본 시스템에 수신하여, 원본 처리부(41)에 수신한 그 계약 문서 일식을 회신한다(단계 ST_T3).
(4) 원본 처리부(41)는 수신 처리부(72)로부터 취득한 해당 계약 문서의 검증 프로세스를 실행한다(단계 ST_T4). 여기서의 검증 프로세스는 제1 국면에 있어서의 이용 장면에서 설명하고 있기 때문에 생략한다.
(5) 원본 처리부(41)는 수신할 해당 계약 문서의 검증 결과를 취득하여, 검증이 긍정(OK)인 경우에는 그 정책 정보를 정책 보관부(31)에 그 계약 문서 일식을 원본 보관부(42)에 등록/보관한다(단계 ST_T5). 검증이 부정(NG)인 경우에는 로그아웃하여 등록 대기 문서 수신 처리를 이상 종료한다.
이상의 처리가 완료되면 로그아웃하여 등록 대기 문서 수신 처리를 정상 종료한다.
(F) 계약 문서의 취득시
도 20은 등록 문서 취득 처리의 동작을 도시하는 흐름도이다.
이 처리를 함에 있어서는, 우선, 이용자(90)(야마다미노루 씨)가 도시하지 않는 화면 중의 「등록 문서 취득」 메뉴를 선택하면, 야마다미노루 씨가 취급할 수 있는(취득할 수 있는) 「대상 등록 문서 일람」이 표시된다. 야마다미노루 씨가 화면 중의 「대상 등록 문서 일람」으로부터 취득할 계약 문서를 선택하여 확정하면, 전자 문서 관리 시스템(10) 내의 요구 해석부(20)에 대하여 등록 문서 취득 의뢰를 발행한다. 이로부터 이하의 처리(단계)가 시작된다.
(1) 전자 문서 관리 시스템(10) 내의 요구 해석부(20)는 등록 문서 취득 의뢰를 수신하여(단계 ST_G1), 원본 처리부(41)에 대하여 등록 문서 취득 의뢰를 발행한다(단계 ST_G2).
(2) 원본 처리부(41)는 원본 보관부(42)에 등록/보관되어 있는 해당 문서를 취득한다. 또한, 원본 처리부(41)는 정책 보관부(31)에 등록/보관되어 있는 해당 계약 문서의 정책 정보도 빼낸다(단계 ST_G3).
이상의 처리가 완료되면 로그아웃하여 등록 문서 취득 처리를 정상 종료한다.
본 취득 처리에 의해, 추출되는 검증 데이터군은 도 17과 같이 된다. 이 검증 데이터군을 재판소 등에 증거로서 제출한 경우, 본 이용 장면에 있어서 어떠한 제3자 증명이 가능하게 되는지를 이하에 설명한다.
우선, 도 21에 있어서, 계약 문서-3판(D3)과 부분 식별 정보-2판(S2)과 부분 식별 정보-3판(S3)을 비교함으로써 이하의 제3자 증명이 가능하게 된다.
증명 1: 계약 문서-3판(D3)은 스즈키하나꼬 씨 자신 서명에 의한 계약 문서로부터 작성된 것을 확인할 수 있다.
증명 2: 스즈키하나꼬 씨가 기재한 내용이 위조되지 않았음을 확인할 수 있다.
증명 3: 전판으로부터 "생년월일"란만 변경되고 있음을 확인할 수 있다. 동시에 "생년월일"란 이외에는 전판에서 변경되지 않았음을 확인할 수 있다.
(증명 1∼3에 있어서의 검증 방법)
부분 식별 정보-2판(S2)과 부분 식별 정보-3판(S3)을 참조하면, 부분 식별 정보-2판(S2) 중의 생년월일의 해시값은 "yz012345"이며, 부분 식별 정보-3판(S3) 중의 생년월일의 해시값은 "qwertyui"로 되어 있어 생년월일이 서로 다르다. 또한 이에 따라 프로필 데이터도 다른 것으로 되어 있지만, 이들을 제외한 다른 항목에 관한 해시값은 전부 동일하게 되어 있다.
이에 따라, 제3판은 제2판과 비교하여 "생년월일" 및 "프로필 데이터"란만이 변경되어 있음을 확인할 수 있다. 동시에, "생년월일" 및 "프로필 데이터"란 이외에는 변경이 없음을 확인할 수 있다. 더욱이, 부분 식별 정보-제2판(S2)과 부분 식별 정보-제3판(S3)에는 각각 스즈키하나꼬 씨와 사토타로 씨의 서명이 이루어져 있고, 검증도 가능하다. 따라서, 증명 3을 입증할 수 있다. 또한, 상기 비교를 가지고, 변경 부위 이외에는 확실히 스즈키하나꼬 씨의 서명이 실시되고 있기 때문에, 증명 1, 2를 입증할 수 있다.
한편, 본 실시 형태에서는 부분 식별 정보에 "프로필 데이터"를 포함시키도 록 했지만, 이 "프로필 데이터"에 관한 부분 식별 정보를 포함하지 않도록 하면, "생년월일"만의 부분 식별 정보만이 다르게 된다.
이어서, 도 22에 있어서, 계약 문서-3판(D3)과 부분 식별 정보-3판(S3)을 비교함으로써 이하의 제3자 증명이 가능하게 된다.
증명 4: 계약 문서-3판(D3)의 내용은 본 시스템에 등록되고 나서 위조되지 않았음을 확인할 수 있다.
(증명 4에 있어서의 검증 방법)
계약 문서-3판(D3)으로부터 부분 식별 정보를 재생성하여 부분 식별 정보-3판(S3)과 비교함으로써 증명 4를 입증할 수 있다. 구체적으로는, 예컨대, 계약 문서-3판(D3) 중의 이름 요소로부터 문자열 "스즈키하나꼬"와 문자열 "123"을 연결하여 문자열 "스즈키하나꼬123"으로부터 해시값을 생성하고, 부분 식별 정보-3판(S3) 중의 이름으로부터 "abcdefgh"를 빼내어, 생성한 해시값과 비교하여 동일한지를 판단한다. 이하, 이름 요소 이외에도 같은 식의 처리·비교를 하여 전부 동일한 것이 확인된 경우, 계약 문서-3판(D3)은 본 시스템에 등록되고 나서 위조되지 않았음을 확인할 수 있다. 따라서, 증명 4를 입증할 수 있다.
더욱이, 도 23에 있어서, 계약 문서-3판(D3)과 부분 정정 정보-3판(T3)을 비교함으로써 이하의 제3자 증명이 가능하게 된다.
증명 5: 부분 정정 정보-3판(T3)을 확인함으로써 계약 문서-3판(D3)은 전판으로부터 "생년월일"이 일부 새니타이징된 상태로 보내져 왔음을 확인할 수 있다. 더욱이, 정정(일부 새니타이징)한 일시나 정정자는 「사토타로 씨」인 것도 증명 가능하다.
(증명 5에 있어서의 검증 방법)
사토타로 씨의 서명이 붙은 부분 정정 정보-3판(T3) 중의 정정 일시, 정정자, 정정 부위, 정정 코드, 정정 이유를 참조함으로써 증명 5를 입증할 수 있다.
(실시 형태 2)
이어서, 본 발명의 실시 형태 2로서, 제2 적용 분야에 의한 이용 장면에 관해서 설명한다. 전술한 것과 같이 여기서는 XML 문서로 특화한 부분 위조 검출을 위한 원본 관리 방법과 검증 방법에 관해서 설명한다.
우선, 본 이용 장면에서는, 신청자와 보험 회사와 금융 기관의 3자 사이에 있어서 유통하는 전자 데이터로서 "보험 계약 신청서"를 채용하여, 본 데이터의 취급을 행하는 「보험 계약 신청 서비스」를 생각한다. 도 24는 본 시스템 모델의 형태를 나타내고 있다. 상술한 3자는 상기 구성으로 제공·운영되고 있는 「보험 계약 신청 서비스」(전용 웹 서버/ASP)에 액세스함으로써 본 시스템을 이용할 수 있게 된다. 이 「보험 계약 신청 서비스」는 전제로서 신뢰할 수 있는 제3자 기관이 운영하는 것을 상정하며, 본 기관을 통하여 유통하는 것을 생각한다.
여기서는, 신청자(스즈키하나꼬 씨)가 인터넷 상에 설치/제공되고 있는 본 시스템을 이용하여, 보험 계약 신청을 하고, 보험 회사가 접수, 금융 기관이 그 계약의 결제 처리를 하는 장면을 상정한다. 문서의 흐름은 이하의 단계 (1)∼(5)와 같다. 한편, 사전 준비로서, 「보험 계약 신청 서비스」에는, 신청자(스즈키하나꼬 씨), 보험 회사 담당자, 금융 기관 담당자가 이용할 수 있도록, 3자는 이미 사용자 등록되어 있는 것으로 한다.
(1) 신청자(스즈키하나꼬 씨)는, 「보험 계약 신청 서비스」에 웹브라우저로부터 로그인하여(이 때, 본인 확인의 방법으로서, ID+패스워드의 조합이나, 생체 인증 등을 생각할 수 있음), 보험 계약 신청서를 제1판으로서 신규 작성/등록을 함으로써, 본 시스템 내에 설치된 원본 보관 장치(원본 보관부(42))에 저장된다. 확정/송신을 함으로써 신청서 데이터(제1판)가 보험 회사에 송신된다(도 24 중 S1 부분).
(2) 보험 회사 담당자는, 예컨대 전자 메일의 수신을 이용하여 확인하는 등의 어떠한 수단으로(정기 확인을 위해 본 시스템에 액세스하도록 하더라도 좋다) 신청자(스즈키하나꼬 씨)로부터의 보험 계약 신청서(제1판)를 본 시스템으로부터 취득하여, 내용을 확인하고 검증을 한다.
(3) 보험 회사 담당자는 보험 계약에 따른 결제 처리를 하도록 금융 기관에 대하여 여신 정보를 송신한다. 그 전의 준비로서, 금융 기관에게 있어서 여신 정보에 불필요한 정보(예컨대, 보험 코스 등의 계약 정보)는 일부 은닉(새니타이징) 처리가 실시되어 보험 계약 신청서를 제2판으로서 갱신/등록을 함으로써 본 시스템 내에 설치된 원본 보관 장치(원본 보관부(42))에 저장된다. 그리고, 확정/송신을 함으로써 신청서 데이터(제2판)가 금융 기관에 송신된다(도 24 중 S2 부분).
(4) 다음에, 금융 기관 담당자는 전자 메일의 수신 등, 상술한 것과 동일한 수단(상기 보험 회사 담당자와 같은 수단)을 이용하여 보험 회사로부터의 보험 계약 신청서(제2판)를 본 시스템으로부터 취득하여 내용을 확인하고 검증을 한다.
(5) 금융 기관 담당자는 신청자(스즈키하나꼬 씨)의 보험 계약에 따른 결제 처리 결과를 보험 회사에 대하여 송신한다. 그 전의 준비로서, 금융 기관 담당자는 여신 확인 정보를 추가하여 보험 계약 신청서를 제3판으로서 갱신/등록을 함으로써 본 시스템 내에 설치된 원본 보관 장치[원본 보관부(42)]에 저장된다. 확정/송신을 함으로써 신청서 데이터(제3판)가 보험 회사에 송신된다(도 24 중 S3 부분).
이어서, 상기 각 단계 (1)∼(5)의 과정에서 보험 계약 신청서가 원본 보관 장치 내[원본 보관부(42)]에서 어떻게 원본 관리되어 가는지, 또, 각 시점에서 어떠한 검증을 함으로써 어떠한 내용을 제3자에게 증명할 수 있는지에 관해서 설명한다. 한편, 본 시스템이 어떠한 수단, 기능을 거쳐 작용하는지에 대해서는 실시 형태 1에서 설명한 제1 적용 분야에서의 이용 장면으로 구체적으로 설명하고 있기 때문에, 여기서는 생략한다.
(1) 보험 계약 신청서(제1판) 작성
본 단계에 있어서 신규로 작성되는 보험 계약 신청서(XML 데이터)의 예를 도 25에 도시한다. 실시 형태 1에서 설명한 제1 적용 분야에 있어서는 기본 개념을 설명하기 위해서 편평한 구조를 갖는[친(親)요소가 하나이고, 그 아래에 복수의 자(子)요소가 나란히 늘어서 있는 형태], 매우 심플한 XML 데이터(도 5 참조)를 예로서 채용했다. 본 적용 분야의 보험 계약 신청서에 대해서는 도 25에 도시하는 바와 같은 복잡한 계층 구조를 갖는 XML 데이터를 대상으로 삼는다. 도 25는 보험 계약 신청서(제1판)의 본문을 XML 데이터로 표현한 일례를 나타내고 있다.
도 25에 도시하는 XML 데이터 예에서는, <보험 계약 신청서>를 루트 요소로 하고, 그 아래에, <계약자>, <지정 예금 계좌>, <계약 정보>의 3가지의 친요소가 배치되어 있다. 각 친요소의 아래에는 자요소가 각각 배치되어 있다. 본 XML 데이터를 트리 모델화하면 도 26과 같이 된다. 도 26은 보험 계약 신청서(제1판)의 XML 데이터 모델을 도시하는 도면이다. 이 보험 계약 신청서는 트리 구조를 갖는 일종의 계층 구조형 문서라고 말할 수 있다.
이어서, 본 보험 계약 신청서 데이터에 대한 부분 식별 정보의 생성 방법에 관해서 설명한다. 도 27은 보험 계약 신청서(제1판) 작성시에 생성된 부분 식별 정보의 XML 데이터에 의한 표현의 예를 도시하고 있다.
도 27에 도시하는 바와 같이, 제1판(초판)에 대해서는 모든 자요소에 대하여 해시 정보를 생성, 기록하는 것과 동시에, 친요소(이 예는, <보험 계약 신청서>, <계약자>, <지정 예금 계좌>, <계약 정보>, <이름>에 해당함)의 해시 정보도 생성, 기록하고 있다.
이것은, 다음 번(제2판) 이후에 발생하는 문서 갱신을 고려하여, 변경이 없는 친과 자의 집합군, 예컨대 도 28에 도시하는 바와 같이, {<성>, <명>(모두 친요소는 <이름>), <주소>, <전화번호>} 모두에 변경이 생기지 않는 경우에는 그 친요소인 <계약자>의 해시 정보(="7ed6c")만을 기록하면 된다. 도 28은 「계약자」를 추출한 XML 데이터 모델을 도시하는 도면이다. 따라서, 이러한 기록 관리를 행하면, 사후, <계약자>의 해시 정보만 완전성을 검증하면 되어, {<성>, <명>(모두 친요소는 <이름>), <주소>, <전화번호>}의 합계 5개의 검증에 대해서는 생략할 수 있게 된다.
따라서, 다음 번(제2판)의 검증시에는 {<성>, <명>, <이름>, <주소>, <전화번호>}의 모든 검증 데이터를 유지·관리하는 것보다 훨씬 데이터량과 검증 비용의 삭감이 도모된다. 또한, 본 예는 동일 요소명이 존재하지 않는 경우를 상정하고 있지만, 동일한 요소명이 출현하는 경우를 상정하여, Xpath 기능 등을 이용하여 대응하는 요소의 해시 정보를 식별·관리하는 구조는 당연히 필요하다.
(2) 보험 계약 신청서(제1판) 취득/검증
도 29는 보험 계약 신청서(제1판) 작성시의 원본 보관 상태를 나타내고 있다. 도 29에서 도시하는 바와 같이, 보험 회사 담당자는 제1판의 보험 계약 신청서(본문)와 부분 식별 정보를 취득하여 검증을 한다. 이 때, 그 검증 데이터군을 사용함으로써, 신청자(스즈키하나꼬 씨)가 작성한 것인지 여부, 신청서 자신에게 위조가 없는지를 확인할 수 있다. 한편, 제1판에 관한 구체적인 검증 방법에 대해서는 실시 형태 1에 있어서의 제1 적용 분야에서 작용을 설명하고 있기 때문에, 여기서는 생략한다.
(3) 보험 계약 신청서(제2판) 작성
제2판의 작성은 보험 회사 담당자가 신청자(스즈키하나꼬 씨)에 의해서 작성된 보험 계약 신청서(제1판)를 기초로 갱신을 한다. 갱신 작업으로서 계약자 정보의 일부 은닉(새니타이징)을 실시한다. 도 30은 갱신된 보험 계약 신청서(제2판)의 본문의 XML 데이터에 의한 표현예를 나타내고 있다.
도 30 중의 TZ 부분은, 이번에 변경된 부위를 나타내고 있다. 이 때, 그 본문에 부여되는 전자 서명은 신청자(스즈키하나꼬 씨)의 것이 아니라 보험 회사의 것임은 말할 필요도 없다. 이것은, 일반적인 전자 서명 방식을 이용함으로써, 그 문서는 누구에 의해서 작성되었는지(본인성)와, 사후, 문서 자체가 위조되지 않았음(비위조성)을 보증하고 있다.
본 발명의 실시 형태에 있어서의 특징은 문서 전체에 대한 검증은 일반적인 전자 서명 방식을 이용함으로써 안전성을 확보하고, 문서 중의 부분 보증에 대해서는 부분 식별 정보를 생성하여, 본문과는 별도로 관리함으로써 「누가」, 「어떤 부분을」, 「어떻게 변경했는지」에 대하여 책임 범위를 명확하게 하고 있다.
도 30 중의 TZ 부분에서 나타내는 바와 같이, 변경된 것은 <보험 코스>와 <보험 금액>이고, 그 내용은 별표(*****)로 표현되고 있어, 일부 은닉(새니타이징)된 상태임을 알 수 있다. 물론, 실시 형태 1에 있어서의 제1 적용 분야에서 말한 것과 같이, 변경 부위{<보험 코스>, <보험 금액>(모두 친요소는 <계약 정보>)}에 대해서는 R 속성 부분이 변경으로 되어 있음을 알 수 있다.
마찬가지로, <계약 정보>의 친요소, 또, 본 XML 데이터의 루트 요소인 <보험 계약 신청서>에 관해서도 R 속성이 변경으로 되어 있다. 문서 중에 R 속성을 부여하고, 또한, 변경 부위에 대하여 R 속성을 바꾸고 있는 이유에 대해서는 상술한 제1 적용 분야에서 구체적으로 설명하고 있기 때문에, 여기서의 설명은 생략한다.
이어서, 본 보험 계약 신청서 데이터에 대한 부분 식별 정보의 생성 방법에 관해서 설명한다. 도 31은 보험 계약 신청서(제2판) 작성시에 생성된 부분 식별 정보의 XML 데이터에 의한 표현의 예를 도시하고 있다.
도 31에 도시하는 바와 같이, 제2판 이후에 대해서는 이하의 수법에 따라서 부분 식별 정보를 생성하고 있다.
우선, 본 예에서는 친요소인 <계약자>와 <지정 예금 계좌>에 변경이 없다. 이것은 필연적으로 <계약자>와 <지정 예금 계좌>의 아래의 자요소는 전부 변경이 없음을 의미하고 있다. 이 때문에, 제2판의 부분 식별 정보에는 전술한 바와 같이 친요소<계약자>와 <지정 예금 계좌>의 해시 정보만 기록하고 있다(도 31 중 V2-1 부분). 이 부분에 관해서는, 제1판의 부분 식별 정보로부터 그 부분을 복사하더라도 좋고, 재차, 제2판의 보험 계약 신청서 본문으로부터 해당 부분의 해시 정보를 생성하더라도 상관없다.
다만, 그 정보의 생성 비용을 삭감할 수 있다고 하는 의미에서는 전자의 방법에 의한 기록을 선택한 쪽이 적절하다는 것은 말할 필요도 없다.
이어서 이번에, <보험 코스>와 <보험 금액>이 변경됨으로써 친요소의 해시 정보에 영향을 주는 것이 있다. 이것은 그 친요소인 <계약 정보>와 <보험 계약 신청서>이다. 여기서는 이들 친요소의 해시 정보의 재생성을 하여 기록하고 있다(도 31 중 V2-2 부분). 이 부분은 다음번 갱신(제3판)을 할 때에 해당 부위에 변경이 없는 경우에 이용할 것을 고려하여 기록하고 있다.
이에 따라, 다음번 이후의 갱신에 있어서도 비변경 부위에 대한 해시 정보의 생성 비용을 삭감할 수 있다. 또한, <보험 계약 신청서>는 소위, 루트 요소에 상당한다. 루트 요소의 특징으로서, 그 아래의 친요소/자요소가 하나라도 변경으로 되면, 루트 요소(<보험 계약 신청서>)의 해시 정보가 변해 버린다. 여기서는, 보다 검증 품질을 향상시키기 위해서, 루트 요소(<보험 계약 신청서>)의 해시 정보를 가 짐으로써 그 정보가 위조되지 않았음을 사후, 용이하게 확인할 수 있도록 기록하고 있다.
다만, 문서 전체에 부여되고 있는 전자 서명으로부터도 동일한 검증을 할 수 있기 때문에, 루트 요소(<보험 계약 신청서>)의 해시 정보에 관해서는 반드시 기록이 필요하다는 것이 아니다. 또한, 이번에 변경으로 된 <보험 코스>와 <보험 금액> 에 대한 해시 정보의 재생성, 기록은 말할 필요도 없이 부분 변경 부위를 사후 특정하기 위해서 필요하다(도 31 중 V2-3 부분).
도 32는 보험 계약 신청서(제2판) 작성시의 원본 보관 상태를 나타내고 있다. 도 32에서, T1 부분은 변경 부위를 나타내고 있고, T2 부분은 이번에 변경이 없었던 부위(자요소)를 나타내고 있다. 여기서는, 그 자요소에 대한 해시 정보는 기록되지 않고, 친요소인 <계약자>와 <지정 예금 계좌>의 해시 정보가 기록되고 있음을 알 수 있다.
한편, 제2 적용 분야에 의한 이용 장면에서는 부분 정정 정보의 생성, 기록의 설명에 대해서는 직접 관계하지 않기 때문에, 특별히 언급하고 있지 않다. 부분 정정 정보의 생성, 기록에 대해서는 제1 적용 분야에 의한 이용 장면에서 구체적으로 설명하고 있기 때문에, 그곳을 참조하길 바란다.
(4) 보험 계약 신청서(제2판) 취득/검증
도 32에서 도시하는 바와 같이, 금융 기관 담당자가 취득하는 것은 제2판의 보험 계약 신청서(본문)와 부분 식별 정보, 제1판의 부분 식별 정보이다. 이 때, 제1판의 보험 계약 신청서(본문)는 취득, 열람할 수 없음은 용이하게 추측할 수 있 다. 왜냐하면, 제1판의 보험 계약 신청서(본문)는 일부 은닉(새니타이징)하기 전의 <보험 코스>와 <보험 금액>의 내용을 포함하고 있기 때문이며, 이것을 제시하여 버리면 정보의 누설이 된다. 따라서, 판수 관리에 의한 원본 관리 방법 외에, 각 시점(판수)의 문서 내용에 의해서 열람 가능자와 열람 불가능자를 액세스 제어할 수 있는 구조가 필요하게 되는 것은 물론이다.
다만, 이 요건은 본 이용 장면의 특징의 하나인 ASP 내에서 유통 데이터를 일괄 관리하고 있는 경우에 적용 가능하며, 적절하게 전자 메일 등으로 직접 데이터를 송신하는 형태에서는 단순히 송신 데이터를 선택·한정하면 된다.
상기한 조건을 기초로, 금융 기관 담당자가 열람할 수 있는 검증 데이터군은 「보험 계약 신청서(제2판)-본문」, 「부분 식별 정보(제1판)」, 「부분 식별 정보(제2판)」임을 알 수 있다. 도 33은 그 내용을 나타내고 있다. 도 33은 금융 기관 담당자가 열람할 수 있는 검증 데이터군을 도시하는 도면이다.
도 33에서 도시하는 검증 데이터군을 사용하여 이하와 같은 검증을 하는 것이 가능하게 된다. 맨 처음에 각 검증 데이터의 전자 서명을 검증하여 각 검증 데이터 자신에게 위조가 없는지 여부의 확인, 검증을 한다.
각 검증 데이터에 위조가 없음이 확인되면, 이어서, 보험 계약 신청서(제2판)와 부분 식별 정보(2판)를 이용하여 보험 계약 신청서(제2판)의 내용 자신이 확인되고, 또한, 부분적으로 바뀌어 있지 않은지 여부가 확인된다. 그 수단으로서, 우선 보험 계약 신청서(제2판)의 각 요소 부분으로부터 해시 정보를 생성하고, 부분 식별 정보(2판)에 기록되어 있는 해당 부분의 해시 정보와 비교하여 동일한지의 여부를 판정한다.
모든 요소 부분의 완전성을 확인할 수 있으면, 이어서 전판의 부분 식별 정보(제1판)와의 비교를 한다. 그 수단으로서, 우선, OD1 부분에 관해서는 변경이 없기 때문에, 해당하는 해시 정보는 VD1-2 부분에서 나타내는 친요소만의 기록으로 되고 있다. 따라서, 부분 식별 정보(1판)의 그 해시 정보(VD1-1)와 부분 식별 정보(2판)의 그 해시 정보(VD1-2)를 비교하면 해당 부위는 변경이 없음을 확인할 수 있다.
이 예에서는, <계약자>의 해시 정보는 모두 "7ed6c", <지정 예금 계좌>의 해시 정보는 모두 "8c320"이며 변경이 없음을 확인할 수 있다. 따라서, 친요소인 <계약자>의 검증 1회를 완료시키면, <계약자>의 자요소인 {<성>, <명>(모두 친요소는 <이름>), <주소>, <전화번호>}의 5곳(친요소인 <이름>의 검증을 포함하지 않는 경우에는 4곳)에 대해서는 검증을 생략할 수 있다.
마찬가지로, 친요소인 <지정 예금 계좌>의 검증 1회를 완료시키면, <지정 예금 계좌>의 자요소인 {<금융 기관명>, <계좌 번호>, <계좌 명의인>}의 3곳에 대해서는 검증을 생략할 수 있다. 따라서, 이 친요소 2회의 검증에 의해 합계 8회분의 검증을 만족할 수 있어, 이 예에서는 75%의 검증 비용을 삭감할 수 있었다고 말할 수 있다. 또한, 이 8요소분의 해시 정보의 기록이 2요소분의 기록으로 끝나기 때문에, 데이터량에 대해서도 마찬가지로 75% 삭감할 수 있었다고 말할 수 있다.
반대로, OD2 부분에 대해서는 전판으로부터 변경이 있기 때문에, 해당하는 해시 정보는 VD2-2 부분에서 나타내는 바와 같이 자요소도 기록하고 있다. 따라서, 부분 식별 정보(1판)의 해당 해시 정보(VD2-1)와 부분 식별 정보(2판)의 해당 해시 정보(VD2-2)를 비교하면 그 부위는 변경되고 있음을 확인할 수 있다.
이 예에서는 <보험 코스>의 해시 정보는 1판이 "abfd3", 2판이 "d2419"로 다르고, <보험 금액>의 해시 정보는 1판이 "623a1", 2판이 "f56da"로 다르기 때문에, 그 부위는 변경되어 있음을 확인할 수 있다.
(5) 보험 계약 신청서(제3판) 작성
제3판의 작성은 금융 기관 담당자가 보험 회사 담당자에 의해서 작성한 보험 계약 신청서(제2판)를 기초로 갱신을 한다. 갱신 작업으로서 여신 확인 정보를 추가한다.
도 34는 갱신된 보험 계약 신청서(제3판)의 본문의 XML 데이터에 의한 표현의 예를 나타내고 있다. 도 34 중의 KZ 부분은 이번에 추가된 부위이다. 마찬가지로, 이 때, 그 본문에 부여되는 전자 서명은 보험 회사 담당자의 것이 아니라 금융 기관 담당자의 것이다.
도 34 중의 KZ 부분에서 도시하는 바와 같이, 추가된 것은 <여신 결과>와 <여신 NO>이다.
이어서, 본 보험 계약 신청서 데이터에 대한 부분 식별 정보의 생성 방법에 관해서 설명한다. 도 35는 보험 계약 신청서(제3판) 작성시에 생성된 부분 식별 정보의 XML 데이터에 의한 표현의 예를 나타내고 있다.
도 35에 도시하는 바와 같이, 제2판과 마찬가지로 제3판에 있어서도 이하의 수법에 따라서 부분 식별 정보를 생성하고 있다.
우선, 본 예에서는 친요소인 <계약자>, <지정 예금 계좌>, <계약 정보>에 변경이 없었다. 이것은, 필연적으로 <계약자>, <지정 예금 계좌>, <계약 정보>의 각 아래의 자요소는 전부 변경이 없음을 의미하고 있다. 이 때문에, 제3판의 부분 식별 정보에는 전술한 대로 친요소 <계약자>, <지정 예금 계좌>, <계약 정보>의 해시 정보만 기록하고 있다(도 35 중 V3-1 부분).
전회(제2판)의 갱신에서는, <계약 정보> 아래의 자요소 <보험 코스>와 <보험 금액>이 변경되고 있었지만, 이번에는 변경이 없었다. 여기서, 전회 제2판에서 생성한 부분 식별 정보 중에, 제2판의 시점의 <계약 정보>의 해시 정보를 기록하고 있음으로 인해, 제3판의 생성에서 유효하게 활용할 수 있음을 용이하게 추측할 수 있다. 이것은 제2판의 부분 식별 정보 생성시에 예측한 "다음번 이후의 갱신에 있어서도 비변경 부위에 대한 해시 정보의 생성 비용을 삭감할 수 있다"라는 것을 실현할 수 있음을 의미한다.
이에 따라, 이번에 <여신 결과>와 <여신 NO>가 추가됨으로써 그 친요소인 <금융 여신 정보>의 해시 정보도 기록하고 있다(도 35 중 V3-2 부분). 이것은, 다음번 갱신(제4판)을 할 때에 그 부위에 변경이 없는 경우에 이용하는 것을 고려한 것이다.
또한, 그 추가에 따라, 필연적으로 루트 요소인 <보험 계약 신청서>도 재생성, 기록된다(도 35 중 V3-2 부분). 더욱이, 이번에 추가가 된 <여신 결과>와 <여신 NO>에 대한 해시 정보도 생성, 기록은 말할 필요도 없이 부분 변경 부위를 사후에 특정하기 위해서 필요하다(도 35 중 V3-3 부분).
도 36은 보험 계약 신청서(제3판) 작성시의 원본 보관 상태를 나타내고 있다. 도 36에서, K1 부분은 이번에 추가한 부위를 나타내고 있고, K2 부분은 이번에 변경이 없었던 부위(자요소)를 나타내고 있다. 여기서는, 그 자요소에 대한 해시 정보는 기록되지 않고, 친요소의 <계약 정보>의 해시 정보만 기록되고 있음을 알 수 있다.
이상의 설명에서는, 단계 (1)∼(5)의 각 단계에 있어서 보험 계약 신청서가 원본 보관 장치 내[원본 보관부(42)]에서 어떻게 원본 관리되어 가는지, 또, 각 시점에서 어떠한 검증을 함으로써 어떠한 내용을 제3자에게 증명할 수 있는지에 관해서 설명했다. 이와 같이, 단계 (1)∼(5)에서 나타낸 문서 작성시/갱신시에 있어서의 부분 식별 정보의 생성 방법, 원본 관리 방법, 검증 방법을 행하면, 복잡한 계층 구조를 갖는 XML 데이터의 부분 위조 검출 기능이 용이하게 실현된다. 따라서, 갱신시에 변경이 없는 부위에 있어서도 자요소 모두를 관리하는 방식과 비교하면, 비약적으로 검증 비용의 삭감을 기대할 수 있고, 전송·보존 데이터량도 크게 삭감할 수 있다.
또한, 갱신시에 변경이 없는 부위에 있어서도 자요소 모두를 관리하는 방식에서는 일부 판수만의 검증에밖에 사용할 수 없었다. 예컨대, 제3자에게 증명을 의뢰하기 위해서 제3판을 제시하는 경우, 그 바로 근처인 전판(제2판)과의 상이점밖에 검증할 수 없었다. 물론, 제1판으로부터 변경된 점을 검증하는 것도 가능하지만, 전체 요소를 포함하는 부분 식별 정보를 제시할 필요가 있어, 전송·보존 데이터량도 그 만큼 커지고, 검증 처리에도 시간을 요하고 있었다.
이에 대하여, 복잡한 계층 구조를 갖는 XML 데이터의 부분 위조 검출 기능을 이용하면, 검증에 필요한 부분 식별 정보를 최소한의 내용으로 기록·관리하는 것이 가능하고, 제1판의 부분 식별 정보를 오리지널(베이스)로 하여 제2판, 제3판 … 제N판의 조합을 최소한의 전송·보존 데이터량으로 유통·검증하는 것이 가능하게 된다. 이에 따라, 전체 판수의 정정 사상의 이력 관리를 각 엔티티(지점)에 있어서 보다 간단하고 또 낮은 비용으로 검증할 수 있게 된다.
나아가서는, 「언제, 누가, 어떤 시점에서, 어떤 부분을, 어떻게 정정했는지」에 관한 이력 추적·증명도 가능하게 된다.
또한, 도 36의 제3판일 때의 보험 계약 신청서의 보관 상태의 예에서는, 각 판의 부분 식별 정보는 각각 별도 파일로서 관리되고 있지만, 복수 엔티티 사이에서 검증 데이터군을 차례로 가지고 다니며, 각 지점에서 이력 추적·증명을 하기 위한 보다 효율적인 수단으로서, 각 판의 부분 식별 정보를 연결하여, 하나의 파일에 통합하는 방법도 있을 수 있다.
이와 같이 연결 관리된 부분 식별 정보는 특히 판수에 있어서의 시계열성을 확보할 수 있고, 또한, 각 판수에 대한 작성자(본인성)를 식별할 수 있을 필요도 있다. 또, 이 연결 관리의 방법으로서, Xlink 기능을 이용하여 실현하는 방법도 있을 수 있다.
도 37, 도 38은 하나의 파일로서 연결 관리된 모습을 나타내고 있다. 도 37은 제2판을 검증할 때에 필요한 전부분 식별 정보를 연결 관리하고 있는 모습을, 도 38은 제3판을 검증할 때에 필요한 전부분 식별 정보를 연결 관리하고 있는 모습 을 나타내고 있다.
각 판의 부분 식별 정보는 각각 작성자에 의한 전자 서명이 실시되어 있다. 전자 서명의 부여 방법으로서는 XML 부분 서명 등을 이용하면 용이하게 실현 가능하다. 본 이용 장면에서는, 제1판은 신청자(스즈키하나꼬 씨), 제2판은 보험 회사 담당자, 제3판은 금융 기관 담당자가 각각 전자 서명을 부여하고 있다. 이 때문에, 각 부분 식별 정보의 작성자의 본인성 및 데이터 자신의 완전성은 용이하게 검증 가능하다.
도 37과 도 38을 비교해 보면 알 수 있는 것과 같이, 가령 보험 계약 신청서의 본문이 덮어쓰기되었다고 해도, 부분 식별 정보라는 형태로 이력 관리를 하면, 부분 정정 부위와 그 정정 내용을 제3자적으로 증명할 수 있게 된다. 바꿔 말하면, 부분 식별 정보의 내용은 각 판의 스냅샷이라고 말할 수가 있다. 이러한 형태로 검증 데이터군을 복수 엔티티 사이에서 차례로 가지고 다니면, 일부 은닉된 정보의 누설을 방지하면서, 각 지점에 있어서 부분 부위의 이력 추적·증명을 용이하게 실현할 수 있게 된다.
이상의 이용 장면에서는, 전판에서 정정된 부위에 대해서는 자요소와 그가 속하는 친요소를 기록하고, 친요소에 속하는 모든 자요소에 정정이 없는 부위에 대해서는 그 친요소만 기록하는 방식(이후, 방식 1이라 정의함)에 관해서 설명했다.
또한, 방식 1과 비교하여, 전송·보존 데이터량을 삭감하는 것을 목적으로 하여, 전판으로부터의 정정된 부위만, 자요소와 그가 속하는 친요소를 기록하는, 소위, 순수하게 차분만을 관리하는 방식도 있을 수 있다. 이어서, 이 차분만 관리 하는 방식(이후, 방식 2라 정의함)에 관해서 설명한다.
방식 1의 수단에 따르면, 보험 계약 신청서(제2판)-본문(도 30)의 부분 식별 정보의 관리 방법은 도 31과 같이 되었다. 한편, 방식 2를 이용하여 기록하면 도 39와 같이 된다. 도 39는 방식 2를 이용하여 부분 식별 정보(제2판)를 XML 데이터로 표현한 예를 도시하는 도면이다.
도 39에 도시하는 바와 같이, 방식 1에서는 비변경 부위인 <계약자>와 <지정 예금 계좌>는 기록되어 있지만, 이번 방식에서는 그 부분은 생략되고 있어, 전송·보존 데이터량을 방식 1과 비교하여 더욱 삭감할 수 있음을 알 수 있다.
도 40은 방식 2를 이용한 보험 계약 신청서(제3판) 작성시의 원본 보관 상태를 나타내고 있다.
이어서, 지금까지 설명하여 온 부분 식별 정보의 생성에 관한 이하 3 방식에 의한 전송·보존 데이터량과 검증 처리에 대해서 비용 평가·분석을 한다. 여기서 방식 0은 제1 적용 분야의 이용 장면에서 설명한 방식으로 하고 있다.
방식 0(비교 대상)은 변경 부위 및 비변경 부위의 모든 해시 정보를 기록하는 방식이다. 방식 1은, 전판으로부터 정정된 부위에 대해서는 자요소와 그가 속하는 친요소를 기록하고, 친요소에 속하는 모든 자요소에 정정이 없는 부위에 대해서는 그 친요소만 기록하는 방식이다(제2 적용 분야의 이용 장면의 예에서 채용). 방식 2는 전판으로부터의 정정된 부위만, 자요소와 그가 속하는 친요소를 기록하는, 소위, 순수하게 차분만 관리하는 방식이다.
여기서는, 도 41에서 도시하는 바와 같은 간단한 XML 데이터의 예를 이용하 여 해석을 한다. 도 41은 평가·분석을 위한 XML 데이터의 예를 도시하는 도면이다.
본 평가·분석에서는, 제2판으로의 갱신 작업으로서, <보험 코스>만의 정정을 생각한다. 도 42는 <보험 코스>의 내용이 "AAA"에서 "BBB"로 정정되고 있는 모습을 나타내고 있다. 즉, 도 42는 평가·분석용 XML 데이터의 갱신을 도시하는 도면이다.
우선, 처음에, 비교 대상(방식 0)에 관해서 전송·보존 데이터량과 검증 횟수의 해석을 한다. 도 43은 방식 0에 있어서의 데이터 관리 방법과 검증 처리의 모습을 나타내고 있다. 즉 도 43은 방식 0에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다. 검증 A1에서는 보험 계약 신청서(제2판)와 부분 식별 정보(2판)를 이용하여, 보험 계약 신청서(제2판)의 내용 자신이, 또한 부분적으로 바뀌고 있지 않은지를 확인하고 있다. 그 수단으로서, 우선 보험 계약 신청서(제2판)의 각 요소 부분으로부터 해시 정보를 생성하여, 부분 식별 정보(2판)에 기록되어 있는 해당 부분의 해시 정보와 비교하여 동일한지의 여부를 판정하고 있다.
검증 A2에서는 전판의 부분 식별 정보(제1판)와 부분 식별 정보(2판)를 비교함으로써 변경 부위의 특정과 변경 부위 이외의 불변 확인을 하고 있다.
본 방식 0에 있어서의 전송·보존 데이터량과 검증 횟수를 정리하면 다음과 같이 된다. 우선, 부분 식별 정보(제2판)의 전송·보존 데이터량은 단순히 행수로 표현하면, 7행이 된다.
이 방식에서는, 변경 부위 및 비변경 부위의 모든 해시 정보를 기록하기 때 문에, 제1판, 제2판 모두 데이터량은 7행이라는 것으로 된다. 한편, 이 예에서는 <부분 식별 정보>는 해당 파일의 루트 요소이기 때문에 카운트하고 있지 않다. 이어서, 검증 횟수에 있어서는, 우선, 검증 A1의 단계에서는 7회의 검증을, 검증 A2의 단계에서는 마찬가지로 7회의 검증을 하고 있어, 7회+7회=합계 14회의 검증 비용이 들게 된다.
이어서, 방식 1에 대해서 전송·보존 데이터량과 검증 횟수의 해석을 한다. 도 44는 방식 1에 있어서의 데이터 관리 방법과 검증 처리의 모습을 나타내고 있다. 즉 도 44는 방식 1에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다.
마찬가지로, 본 방식 1에 있어서의 전송·보존 데이터량과 검증 횟수를 정리하면 다음과 같이 된다. 우선, 부분 식별 정보(제2판)의 전송·보존 데이터량은 3행이 된다. 이 방식에서는, 전판으로부터 정정된 부위에 대해서는 자요소와 그가 속하는 친요소를 기록하고, 친요소에 속하는 모든 자요소에 정정이 없는 부위에 대해서는 그 친요소만 기록하기 때문에, 방식 0과 비교하여 제1판, 제2판 모두 데이터량에 차가 생긴다.
이어서, 검증 횟수에 있어서는 우선, 검증 B1의 단계에서는 3회의 검증을, 검증 B2의 단계에서는 마찬가지로 3회의 검증을 하고 있어, 3회+3회=합계 6회의 검증 비용이 들게 된다. 즉, <이름>, <성>, <명>, <주소>의 4곳에 대해서는, 이들의 친요소인 <계약자>의 검증 1회로 충족되기 때문에, 생략할 수 있게 된다.
이어서, 방식 2에 관해서 전송·보존 데이터량과 검증 횟수의 해석을 한다. 도 45는 방식 2에 있어서의 데이터 관리 방법과 검증 처리의 모습을 나타내고 있다. 즉, 도 45는 방식 2에 의한 부분 식별 정보의 생성과 검증을 도시하는 도면이다.
마찬가지로, 본 방식 2에 있어서의 전송·보존 데이터량과 검증 횟수를 정리하면 다음과 같이 된다. 우선, 부분 식별 정보(제2판)의 전송·보존 데이터량은 2행이 된다. 이 방식에서는, 전판으로부터의 정정된 부위만, 자요소와 그가 속하는 친요소를 기록하기 때문에, 방식 1과 마찬가지로 제1판, 제2판 모두 데이터량에 차가 생긴다.
이어서, 검증 횟수에 있어서는, 우선, 검증 C1의 단계에서는 2회의 검증을, 검증 C2의 단계에서는 같이 2회의 검증을 하고 있어, 합계 4회의 검증 비용이 들게 된다.
본 방식에서는, 정정 부위만 기록하고 있기 때문에, 비정정 부위에 해당하는 <계약자>, <이름>, <성>, <명>, <주소>에 대해서 전판과 변함이 없음의 검증을 할 수 없다. 왜냐하면, 검증 C1에 있어서, 보험 계약 신청서(제2판)와 부분 식별 정보(2판)를 이용하여, 보험 계약 신청서(제2판)의 내용 자체가, 또, 부분적으로 바뀌어져 있지 않는지를 확인하고 있지만, 전송·보존 데이터량을 최우선으로 고려하고 있기 때문에, 그 부위에 대해서는 검증하는 재료를 가지고 있지 않았다.
따라서, 보험 계약 신청서(제2판)로부터 해당 부위의 해시 정보를 생성하여 전판의 부분 식별 정보(제1판)의 해당 부위와 검증을 해야만 하다. 이 검증은, 도 45 중, 검증 C3의 단계에서 행하고 있으며, 검증 C3의 단계에 있어서는 5회의 검증 비용이 들게 된다. 따라서, 본 방식에 의한 검증 비용은 검증 C1∼C3을 누계한 2회+2회+5회=9회가 된다.
상기 방식 0에 있어서의 해석 결과를 대상으로 하여, 방식 1과 방식 2를 비교하여 본다. 도 46은 그 방식별 해석 결과를 나타내고 있다. 본 해석 결과로부터 알 수 있는 바와 같이, 방식 1, 방식 2 모두, 비교 대상(방식 0)에 비해서 전송·보존 데이터량, 검증 처리 모두 삭감하고 있음을 알 수 있으며, 부분 식별 정보의 생성·관리에는 방식 1 혹은 방식 2를 채용한 쪽이 좋다라고 말할 수 있다. 또한, 방식 1과 방식 2의 비교에서는 방식 2의 전송·보존 데이터량은 방식 1보다도 적게 끝나지만 그만큼 검증 처리에 시간을 요하고 있다. 그에 비해 방식 1에서는 전송·보존데이터량, 검증 처리 모두 밸런스 좋게 비용 삭감되고 있음을 알 수 있다.
이 결과는 방식 1, 방식 2의 어느 방식이 좋은지가 아니라, 문서 계층 구조의 정도에 따라 최적의 방식을 선택하여야 한다.
도 47은 방식별 해석 결과에 있어서의 버블 차트를 나타내고 있다.
이상, 본 발명의 실시 형태에 따르면, 종래의 기술 및 그 단순한 조합으로는 불가능했던 하기의 요건을 만족하는 것이 가능하게 된다. (1) 전자 문서의 정정 부위를 특정, 및 정정 부위 이외에는 변경되지 않았음을 확인하는 것이 가능하다. (2) 복수 엔티티 사이에서 정정이 끝난 전자 문서를 차례로 점차 유통시키고, 또, 각 엔티티에 있어서 정정·추가 등을 행하는 경우, 각 시점에 있어서 전자 문서의 완전성·원본성을 보증(제3자 증명)하는 것이 가능하다. (3) 본 시스템 내에 보존·관리되어 있는 모든 판수의 전자 문서를 빼내지 않더라도, 일부 새니타이징이 된 상태나, 일부의 판만을 이용한 제3자 증명이나 유통을 하는 것이 가능하다.
이상, 본 발명의 실시 형태에 관해서, 문서 정보로서 계약 문서 등의 원본 정보의 관리를 예로 들어 설명했지만, 본 실시 형태은 문서에 관한 이력의 정당한 증명, 검증 등에도 폭넓게 적용될 수 있는 것이다. 또한, 정책 정보는, 등록 검증을 할 때와, 정정 검증을 할 때에 있어서 동일한 정책 정보를 이용했지만, 다른 정책 정보가 각각 준비되어 있더라도 좋은 것은 물론이다.
한편, 도시한 흐름도나 단계에 나타내어진 각 동작을 컴퓨터에 의해 실행시키는 프로그램을 제공함으로써 본 발명의 전자 문서 관리 프로그램을 제공할 수 있다. 이들 프로그램은 컴퓨터에 의해 판독 가능한 매체에 기록되어 컴퓨터에 의해 실행시킬 수 있다. 여기서, 컴퓨터에 의해 판독 가능한 매체로서는 CD-ROM이나 플렉시블 디스크, DVD 디스크, 광자기 디스크, IC 카드 등의 휴대형 기억 매체나, 컴퓨터 프로그램을 유지하는 데이터베이스, 혹은 다른 컴퓨터 및 그 데이터베이스나, 또한 회선상의 전송 매체도 포함하는 것이다.
본 발명에 따르면, 종래의 기술 및 그 단순한 조합으로는 불가능했던 하기의 요건을 만족하는 것이 가능하게 된다고 하는 효과를 발휘한다.
(1) 전자 문서의 정정 부위를 특정, 및 정정 부위 이외에는 변경되지 않았음을 확인하는 것이 가능하다.
(2) 복수의 엔티티 사이에서 정정이 끝난 전자 문서를 차례로 유통시키고, 또한, 각 엔티티에 있어서 정정·추가 등을 행하는 경우, 각 시점에서 전자 문서의 완전성·원본성을 보증(제3자 증명)하는 것이 가능하다.
(3) 본 시스템 내에 보존·관리되고 있는 모든 판수의 전자 문서를 빼내지 않더라도, 일부 새니타이징된 상태나 일부의 판만을 이용한 제3자 증명이나 유통을 하는 것이 가능하다.

Claims (18)

  1. 전자 정보로 작성되는 문서 정보를 관리하는 전자 문서 관리 시스템으로서,
    미리 규정된 정책 정보를 보관하는 정책 정보 보관부와,
    문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성부와,
    상기 문서 정보의 각 부분에 정정 지시가 있었던 경우에, 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성부와,
    상기 문서 정보와 상기 부분 식별 정보 생성부에서 생성된 부분 식별 정보와 상기 부분 정정 정보 생성부에서 생성된 부분 정정 정보와 상기 소정의 정책 정보 보관부에 보관되어 있는 정책 정보를 관련시켜 관리하는 관리부와,
    문서 정보의 정당성을 상기 관리부에 의해 관련지어져 있는 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 문서 검증부
    를 포함하는 것을 특징으로 하는 전자 문서 관리 시스템.
  2. 제1항에 있어서, 상기 부분 식별 정보 생성부는 문서 정보를 복수의 부분으로 나누고, 각 부분의 정보에 기초하여 상기 부분 식별 정보를 생성하는 것을 특징으로 하는 전자 문서 관리 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서, 상기 관리부에 의해 관리되는 상기 문서 정보, 상기 부분 식별 정보, 상기 부분 정정 정보 및 상기 정책 정보 각각은 계층적인 문서 구조를 갖는 XML 데이터에 의해 구성되는 것을 특징으로 하는 전자 문서 관리 시스템.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 전자 정보로 작성되는 문서 정보의 관리 처리를 하는 전자 문서 관리 방법으로서,
    작성된 문서 정보의 등록 요구를 수신하는 등록 요구 수신 단계와,
    상기 등록 요구 수신 단계에서 수신한 등록 요구에 관련된 문서 정보가 소정의 정책 정보에 적합한지 여부를 미리 정책 정보가 보관되어 있는 정책 보관부의 정보를 참조하여 검증하는 등록 정책 검증 단계와,
    상기 등록 정책 검증 단계의 검증에 의해 상기 문서 정보가 소정 정책 정보에 적합하다고 했을 경우에, 상기 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와,
    상기 문서 정보와 상기 부분 식별 정보와 상기 정책 정보를 관련시켜 등록하는 등록 단계
    를 포함하는 전자 문서 관리 방법.
  12. 전자 정보로 작성되는 문서 정보의 관리 처리를 하는 전자 문서 관리 방법으로서,
    관리 대상인 문서 정보에 대한 정정된 문서 정보에 대한 정정 요구를 수신하는 정정 요구 수신 단계와,
    상기 정정 요구 수신 단계에서 수신한 정정 요구에 관련된 문서 정보가 정책 정보 보관부에 보관되어 있는 정책 정보에 적합한지 여부를 검증하는 정정 정책 검증 단계와,
    상기 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와,
    정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서의 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성 단계와,
    상기 정정된 문서 정보와 상기 부분 식별 정보와 상기 부분 정정 정보와 상기 정책 정보를 관련시켜 관리하는 관리 단계와,
    문서 정보의 정당성을 상기 관리 단계에 의해 관련지어진 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 검증 단계
    를 포함하는 것을 특징으로 하는 전자 문서 관리 방법.
  13. 전자 정보로 작성되는 문서 정보의 관리를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체로서,
    작성된 문서 정보의 등록 요구를 수신하는 등록 요구 수신 단계와,
    상기 등록 요구 수신 단계에서 수신한 등록 요구에 관련된 문서 정보가 소정의 정책 정보에 적합한지 여부를 미리 정책 정보가 보관되어 있는 정책 보관부의 정보를 참조하여 검증하는 등록 정책 검증 단계와,
    상기 등록 정책 검증 단계의 검증에 의해 상기 문서 정보가 소정 정책 정보에 적합하다고 여겨졌을 경우에, 상기 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와,
    상기 문서 정보와 상기 부분 식별 정보와 상기 정책 정보를 관련시켜 등록하는 등록 단계
    를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  14. 전자 정보로 작성되는 문서 정보의 관리를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체로서,
    관리 대상인 문서 정보에 대한 정정된 문서 정보에 대한 정정 요구를 수신하는 정정 요구 수신 단계와,
    상기 정정 요구 수신 단계에서 수신한 정정 요구에 관련된 문서 정보가 정책 정보 보관부에 보관되어 있는 정책 정보에 적합한지 여부를 검증하는 정정 정책 검증 단계와,
    상기 정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서 정보의 각 부분을 식별 가능하게 나타내는 부분 식별 정보를 생성하는 부분 식별 정보 생성 단계와,
    정정 정책 검증 단계에서 상기 문서 정보가 상기 정책 정보에 적합하다고 여겨졌을 경우에, 상기 정정된 문서의 정정된 부분의 정정 이력에 관한 정보인 부분 정정 정보를 생성하는 부분 정정 정보 생성 단계와,
    상기 정정된 문서 정보와 상기 부분 식별 정보와 상기 부분 정정 정보와 상기 정책 정보를 관련시켜 관리하는 관리 단계와,
    문서 정보의 정당성을 상기 관리 단계에 의해 관련지어진 부분 식별 정보, 부분 정정 정보를 이용하여 검증하는 등록 검증 단계
    를 컴퓨터로 하여금 실행하게 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  15. 제13항에 있어서, 상기 부분 식별 정보 생성 단계는 문서 정보를 복수의 부분으로 나누고, 각 부분의 정보에 기초하여 상기 부분 식별 정보를 생성하는 것을 컴퓨터로 하여금 실행하게 하는 것을 특징으로 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  16. 제13항에 있어서, 상기 관리 단계에서 관리되는 상기 문서 정보, 상기 부분 식별 정보, 상기 부분 정정 정보 및 상기 정책 정보 각각은 계층적인 문서 구조를 갖는 XML 데이터에 의해 관리되는 것을 특징으로 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  17. 제13항에 있어서, 상기 부분 식별 정보 생성 단계는 상기 문서 정보의 각 부분의 정정 지시에 따라 계층적인 문서 구조를 갖는 XML 데이터의 정정에서, 전판으로부터 정정된 부위 및 정정되어 있지 않은 부위의 모든 친요소, 자요소를 대상으로 하여 부분 식별 정보를 생성하는 것을 특징으로 하는 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체.
  18. 삭제
KR1020067019844A 2004-07-20 2005-01-24 전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체 KR100835631B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004210999 2004-07-20
JPJP-P-2004-00210999 2004-07-20

Publications (2)

Publication Number Publication Date
KR20070015161A KR20070015161A (ko) 2007-02-01
KR100835631B1 true KR100835631B1 (ko) 2008-06-09

Family

ID=35784980

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067019844A KR100835631B1 (ko) 2004-07-20 2005-01-24 전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체

Country Status (6)

Country Link
US (1) US8091015B2 (ko)
EP (1) EP1770546A4 (ko)
JP (1) JP4339891B2 (ko)
KR (1) KR100835631B1 (ko)
CN (1) CN1989498B (ko)
WO (1) WO2006008847A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102181445B1 (ko) 2020-03-19 2020-11-23 (주)디에스티인터내셔날 장정맥을 이용한 전자결재 방법

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
US20070143085A1 (en) * 2005-12-08 2007-06-21 Siemens Medical Solutions Health Services Corporation Healthcare Information Deficiency Management System
JP4861704B2 (ja) * 2006-01-16 2012-01-25 株式会社日立製作所 電子証拠データ開示方法およびシステム
US20070168671A1 (en) 2006-01-16 2007-07-19 Fujitsu Limited Digital document management system, digital document management method, and digital document management program
JP4894857B2 (ja) * 2006-08-04 2012-03-14 富士通株式会社 電子文書を管理するプログラム、方法、及び装置
FR2907934B1 (fr) * 2006-10-27 2009-02-06 Inst Nat Rech Inf Automat Outil informatique de gestion de documents numeriques
JP4872703B2 (ja) * 2007-02-19 2012-02-08 日本電気株式会社 文書管理システム、文書管理サーバおよび文書管理プログラム
JP4727627B2 (ja) * 2007-07-06 2011-07-20 富士通株式会社 電子メールの検証情報生成プログラム、及びその装置、ならびにその方法、電子メールの検証プログラム、及びその装置
KR100963930B1 (ko) * 2007-12-07 2010-06-17 주식회사 신한은행 스캐닝 데이터 보험 상품 운용 방법 및 시스템과 이를 위한 기록매체
JP4584300B2 (ja) 2007-12-19 2010-11-17 富士通株式会社 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法
KR100918301B1 (ko) * 2007-12-26 2009-09-18 (주)비주얼인포시스 전자문서의 이력 관리와 저장 유도가 가능한 전자문서관리시스템
JP2009200595A (ja) 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
EP2247023B1 (en) 2008-02-19 2018-05-09 Fujitsu Limited Stream data management program, method and system
JP5179319B2 (ja) * 2008-10-31 2013-04-10 富士通フロンテック株式会社 電子文書管理装置および電子文書管理方法
US20100235403A1 (en) * 2009-01-14 2010-09-16 Mathematical Science Publishers Department of Mathematics University of California, Berkeley Method and system for on-line edit flow peer review
EP2403245B1 (en) 2009-02-26 2019-01-16 Fujitsu Limited Image managing method, image managing program, and image managing system
JP5381543B2 (ja) 2009-09-18 2014-01-08 富士通株式会社 データ処理装置、署名処理プログラム、検証プログラム、及び署名プログラム
JP5548419B2 (ja) 2009-09-30 2014-07-16 富士通株式会社 署名生成装置、署名検証装置、署名生成方法、署名検証方法、署名生成プログラム、および署名検証プログラム
JP5538981B2 (ja) * 2010-03-31 2014-07-02 キヤノン株式会社 帳票生成装置、帳票生成装置の制御方法、プログラム
JP5622531B2 (ja) * 2010-11-11 2014-11-12 株式会社エヌ・ティ・ティ・データ 保険設計書生成及び訂正システム、保険設計書生成及び訂正方法およびプログラム
US9020925B2 (en) * 2012-01-04 2015-04-28 Trustgo Mobile, Inc. Application certification and search system
CN103902517A (zh) * 2012-12-26 2014-07-02 北京大学 一种分离式电子公文留痕及其显现方法和***
US9591052B2 (en) * 2013-02-05 2017-03-07 Apple Inc. System and method for providing a content distribution network with data quality monitoring and management
WO2014152865A1 (en) * 2013-03-14 2014-09-25 Citta LLC System and method of content stream utilization
CN103237062B (zh) * 2013-04-10 2016-01-06 何钦淋 文件管理***及方法
US9177123B1 (en) * 2013-09-27 2015-11-03 Emc Corporation Detecting illegitimate code generators
KR101670432B1 (ko) 2015-06-24 2016-11-09 주식회사 아이온커뮤니케이션즈 시각화를 기반으로 하는 전자 문서 관리 시스템
CN107612877B (zh) * 2017-07-20 2020-06-30 阿里巴巴集团控股有限公司 验证多媒体文件合法性的方法、装置和***
US10970457B2 (en) 2017-11-22 2021-04-06 Citta LLC Collaboration mechanism
JP7323807B2 (ja) 2020-01-20 2023-08-09 富士通株式会社 検証方法、プログラム、および情報処理装置
US12010242B2 (en) * 2020-07-10 2024-06-11 Arm Limited Memory protection using cached partial hash values
US11822940B2 (en) * 2021-05-10 2023-11-21 Microsoft Technology Licensing, Llc Determinations of modifications in objects having nested child objects
US20230297604A1 (en) * 2022-02-28 2023-09-21 Docusign, Inc. Querying agreement document models in a document management system
KR102447177B1 (ko) * 2022-05-10 2022-09-23 이인상 전자문서를 관리하는 전자장치

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0128817B1 (ko) 1993-04-06 1998-04-15 미쉘 꼴롱브 정보처리 화일의 서명방법과 그 서명장치
US20030105950A1 (en) 2001-11-27 2003-06-05 Fujitsu Limited Document distribution method and document management method
KR20030046078A (ko) * 2001-12-05 2003-06-12 주식회사 케이티 전자 문서의 시점/내용 확인 시스템 및 그 방법
JP2003216601A (ja) * 2002-01-23 2003-07-31 Dainippon Printing Co Ltd 電子文書処理装置及びコンピュータプログラム
KR20040106233A (ko) * 2003-06-11 2004-12-17 마이크로소프트 코포레이션 전자 문서의 영역을 보안하기 위한 방법 및 장치
JP2005135242A (ja) * 2003-10-31 2005-05-26 Hitachi Software Eng Co Ltd 原本性保証電子文書の管理システム
KR20050061545A (ko) * 2002-10-18 2005-06-22 코닌클리케 필립스 일렉트로닉스 엔.브이. Tv-애니타임의 메타데이터 보호를 위한 방법 및 시스템

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465299A (en) * 1992-12-03 1995-11-07 Hitachi, Ltd. Electronic document processing system and method of forming digital signature
US5872847A (en) * 1996-07-30 1999-02-16 Itt Industries, Inc. Using trusted associations to establish trust in a computer network
US6061697A (en) * 1996-09-11 2000-05-09 Fujitsu Limited SGML type document managing apparatus and managing method
US6266683B1 (en) * 1997-07-24 2001-07-24 The Chase Manhattan Bank Computerized document management system
JP3613504B2 (ja) * 1997-11-05 2005-01-26 株式会社日立製作所 版管理・構成管理方法および装置および版管理・構成管理プログラムを記録したコンピュータ読み取り可能な記録媒体
CN1073770C (zh) 1998-03-11 2001-10-24 沈楫 自动建立电话会议的方法及设备
US6253217B1 (en) * 1998-08-31 2001-06-26 Xerox Corporation Active properties for dynamic document management system configuration
US6240429B1 (en) * 1998-08-31 2001-05-29 Xerox Corporation Using attached properties to provide document services
JP3980785B2 (ja) 1999-03-30 2007-09-26 株式会社リコー 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4011243B2 (ja) 1999-10-15 2007-11-21 富士通株式会社 電子原本管理装置および方法
JP2002117074A (ja) * 2000-10-04 2002-04-19 Hitachi Ltd 情報検索方法
US20030163779A1 (en) * 2000-11-13 2003-08-28 Peter Warren Administrative control for data views
US20020184269A1 (en) * 2001-03-14 2002-12-05 Satoshi Imagou Document management systems for and methods of sharing documents
US7096223B2 (en) * 2001-09-20 2006-08-22 Wellogix Inc. Process and system for managing and reconciling field documentation data within a complex project workflow system
JP2003114884A (ja) 2001-10-05 2003-04-18 Hitachi Ltd 電子文書編集表示システム
CN1389786A (zh) * 2002-07-24 2003-01-08 苏盛辉 基于公开密钥算法的数字******
US7069497B1 (en) * 2002-09-10 2006-06-27 Oracle International Corp. System and method for applying a partial page change
US6925599B2 (en) * 2002-10-04 2005-08-02 Clinisys, Inc. Methodology for performing validated clinical studies of pharmeceutical related products
US7818678B2 (en) * 2002-10-31 2010-10-19 Litera Technology Llc Collaborative document development and review system
US7904323B2 (en) * 2003-06-23 2011-03-08 Intel Corporation Multi-team immersive integrated collaboration workspace
US8627489B2 (en) * 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US20050120298A1 (en) * 2003-12-02 2005-06-02 Petrujkic Senja J. Content assembly for business process applications
US7689578B2 (en) * 2004-01-15 2010-03-30 International Business Machines Corporation Dealing with annotation versioning through multiple versioning policies and management thereof
US7742617B2 (en) * 2004-05-19 2010-06-22 Bentley Systems, Inc. Document genealogy
US7475335B2 (en) * 2004-11-03 2009-01-06 International Business Machines Corporation Method for automatically and dynamically composing document management applications
US7536635B2 (en) * 2005-04-25 2009-05-19 Microsoft Corporation Enabling users to redact portions of a document

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR0128817B1 (ko) 1993-04-06 1998-04-15 미쉘 꼴롱브 정보처리 화일의 서명방법과 그 서명장치
US20030105950A1 (en) 2001-11-27 2003-06-05 Fujitsu Limited Document distribution method and document management method
KR20030046078A (ko) * 2001-12-05 2003-06-12 주식회사 케이티 전자 문서의 시점/내용 확인 시스템 및 그 방법
JP2003216601A (ja) * 2002-01-23 2003-07-31 Dainippon Printing Co Ltd 電子文書処理装置及びコンピュータプログラム
KR20050061545A (ko) * 2002-10-18 2005-06-22 코닌클리케 필립스 일렉트로닉스 엔.브이. Tv-애니타임의 메타데이터 보호를 위한 방법 및 시스템
KR20040106233A (ko) * 2003-06-11 2004-12-17 마이크로소프트 코포레이션 전자 문서의 영역을 보안하기 위한 방법 및 장치
JP2005135242A (ja) * 2003-10-31 2005-05-26 Hitachi Software Eng Co Ltd 原本性保証電子文書の管理システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102181445B1 (ko) 2020-03-19 2020-11-23 (주)디에스티인터내셔날 장정맥을 이용한 전자결재 방법

Also Published As

Publication number Publication date
WO2006008847A1 (ja) 2006-01-26
US8091015B2 (en) 2012-01-03
EP1770546A4 (en) 2009-06-10
JPWO2006008847A1 (ja) 2008-05-01
US20070050713A1 (en) 2007-03-01
EP1770546A1 (en) 2007-04-04
KR20070015161A (ko) 2007-02-01
CN1989498A (zh) 2007-06-27
CN1989498B (zh) 2012-10-17
JP4339891B2 (ja) 2009-10-07

Similar Documents

Publication Publication Date Title
KR100835631B1 (ko) 전자 문서 관리 시스템, 전자 문서 관리 방법, 및 전자 문서 관리 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체
KR100833141B1 (ko) 전자 문서 관리 시스템, 전자 문서 관리 방법, 전자 문서관리 프로그램을 기록한 컴퓨터로 판독 가능한 기억 매체
CN110785760B (zh) 用于登记数字文档的方法和***
US7698230B1 (en) Transaction architecture utilizing transaction policy statements
US20220171877A1 (en) Systems and methods for providing identity verification services
US10970274B2 (en) System and method for electronic data capture and management for audit, monitoring, reporting and compliance
US20230059806A1 (en) Apparatus and Methods for Producing Data Structures Having Internal Self-References Suitable for Immutably Representing and Verifying Data
US20060085738A1 (en) Method and system for automatic audit trail
AU776251B2 (en) System and method for electronic storage and retrieval of authenticated original documents
US11755563B2 (en) Ledger data generation and storage for trusted recall of professional profiles
US20020059364A1 (en) Content certification
US20010002485A1 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
AU2016266094B1 (en) Digital Asset Platform
JP5144340B2 (ja) 契約内容設定システム及び契約内容設定方法
DE102018004423A1 (de) Sicherer Datenaustausch
US11301823B2 (en) System and method for electronic deposit and authentication of original electronic information objects
US11327950B2 (en) Ledger data verification and sharing system
Brooke et al. Document‐centric XML workflows with fragment digital signatures
WO2002077831A1 (en) Content certification
JP2007081784A (ja) 電子文書バインダに対する時刻証明システム及び時刻証明方法
CN113312666A (zh) 一种基于区块链的企业征信数据申报***
US10803152B1 (en) System and method for synchronizing account information on two different computer systems coupled via a network
MARKED Government Gateway Document Submission Protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130503

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190429

Year of fee payment: 12