特許 6587370 文書管理システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6587370

(24)【登録日】2019年9月20日

(45)【発行日】2019年10月9日

(54)【発明の名称】文書管理システム

(51)【国際特許分類】

   H04L 9/32 20060101AFI20191001BHJP

   G09C 1/00 20060101ALI20191001BHJP

【ＦＩ】

   H04L9/00 675B

   G09C1/00 640D

   G09C1/00 660D

【請求項の数】8

【全頁数】10

(21)【出願番号】特願2019-4913(P2019-4913)

(22)【出願日】2019年1月16日

【審査請求日】2019年1月21日

【早期審査対象出願】

(73)【特許権者】

【識別番号】502351659

【氏名又は名称】株式会社医療情報技術研究所

(74)【代理人】

【識別番号】100196760

【弁理士】

【氏名又は名称】大野 浩司

(72)【発明者】

【氏名】姫野 信吉

【審査官】 和平 悠希

(56)【参考文献】

【文献】 特開２０１８−１６６２８４（ＪＰ，Ａ）

【文献】 特開２０１８−１８２７１０（ＪＰ，Ａ）

【文献】 国際公開第２０１８／１８６３９１（ＷＯ，Ａ１）

【文献】 特開２０１８−０３２１９２（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／３２

Ｇ０９Ｃ １／００

Ｇ０６Ｆ ２１／６４

Ｇ０６Ｆ １６／１８２

Ｇ０６Ｆ １６／３８３

Ｇ０６Ｆ １２／００

(57)【特許請求の範囲】

【請求項1】

文書の作成、記録、閲覧を行う小型電子計算機（以下、ＰＣ）を通信回線経由で複数連結したＰＣ群（以下、ＰＣクラスター）において、
（ｉ）一台のＰＣに記録された文書を、ＰＣクラスターに属する他のＰＣの記録に反映させるＰＣクラスター内文書同期手段、
（ii）当該文書のハッシュ値を発生させる文書ハッシュ値生成手段、
（iii）生成されたハッシュ値を複数個まとめてブロックを形成し、既存のブロックと連結してブロックチェーンを形成し、ＰＣクラスター内のＰＣに同期して記録するブロックチェーン生成手段を有し、
前記ＰＣクラスター内のＰＣに同期して記録された文書、もしくは前記ＰＣクラスター内のＰＣに同期して記録された文書及びブロックチェーンを、遠隔地のサーバーにも送信し記録する遠隔地サーバー記録手段を備え、
前記遠隔地サーバー記録手段は、異なる複数のＰＣクラスターの文書群を記録する複数ＰＣクラスター文書群記録手段を備えたことを特徴とする文書管理システム。

【請求項2】

前記ＰＣクラスターにおいて、文書の作成や閲覧に特化し、同期文書の記録やブロックチェーンの生成に関与しない端末も含むことを特徴とする請求項１記載の文書管理システム。

【請求項3】

前記遠隔地サーバー記録手段は、さらに、独立した単独ＰＣ、または、サーバークライアントシステムの記録文書群も受け入れ記録する独立文書群記録手段を備えたことを特徴とする請求項１ないし２いずれか記載の文書管理システム。

【請求項4】

前記遠隔地サーバー記録手段において、前記複数ＰＣクラスター文書群記録手段および前記独立文書群記録手段に記録された文書のハッシュ値を生成し、ブロックチェーンを作成する横串ブロックチェーン作成手段を備えたことを特徴とする請求項３記載の文書管理システム。

【請求項5】

前記遠隔地サーバー記録手段において、通信回線を介した文書参照要求に対して、参照権限を確認の上、当該文書を開示する遠隔地サーバー文書開示手段を備えたことを特徴とする請求項１ないし４いずれか記載の文書管理システム。

【請求項6】

前記遠隔地サーバー文書開示手段において、横串ブロックチェーン作成手段もしくは各ＰＣクラスターで作成されたブロックチェーンに記録されている文書のハッシュ値を用いて、参照要求された文書の非改竄証明をおこなう文書非改竄証明手段を備えたことを特徴とする請求項５記載の文書管理システム。

【請求項7】

前記遠隔地サーバー文書開示手段において、前記通信回線を介した文書参照要求の時系列記録を作成する文書参照ログ作成手段を備えたことを特徴とする請求項５〜６いずれか記載の文書管理システム。

【請求項8】

前記文書参照ログ作成手段において、各参照ログのハッシュ値を生成してブロックチェーンを形成し、非改竄機能証明を可能とする文書参照ログ非改竄証明手段を備えたことを特徴とする請求項７記載の文書管理システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、複数のＰＣをＰ２Ｐ（ピアツーピア）で連携させ、小規模な組織での文書管理を高額なサーバーを用いずに安価に行うこと、遠隔地に文書群のクローンを作成して非常時のバックアップを行うとともに他組織からの参照を遠隔地のみに限定したりしてセキュリティの確保を図ること、連携している組織間で相互に非改竄証明を可能とすることなどを実現する文書管理システムに関する。

【背景技術】

【0002】

最近ではＰＣ（パーソナルコンピューター）を用いた文書作成は普通のこととなっている。ＰＣは単体での使用から、ＬＡＮを経由してサーバーと連携する形態、最近ではインターネット経由で仮想サーバーと連携するクラウド型など様々な利用形態がある。サーバーないし仮想サーバーでは、ユーザーの認証を行い、文書データを一元的に集中管理し、改竄などの不正を予防している。

【0003】

また、ここ数年、ブロックチェーンと呼ばれる技術が注目されている。
これは、文書や取引記録などのデータなどを複数のＰＣなどに分散して記録し、各データのハッシュ値を複数個まとめて（ブロック形成）、このブロックデータ自体のハッシュ値や、前に形成されたブロックのハッシュ値などを用いてブロック間の連結チェーンを計算し、ブロックの連結を伸ばしてゆくものである。
このやり方を用いると、文書データなどの改竄、後からの追加、削除などの変更を行うと、ブロック内のハッシュ値、連結チェーンのハッシュ値にも変化が生じる。改竄などを行い不正を隠蔽するためには、さらに、分散したＰＣの記録されているブロックチェーンをすべてをほぼ同時に変更する必要があるが、事実上困難である。
また、ＰＣ間でのブロックチェーンの不整合が発生した場合は、ブロックチェーの長さが最も長いものに統一することで、すべてのＰＣの記録の不整合解消を行うことができる。

【先行技術文献】

【非特許文献】

【0004】

【非特許文献1】ブロックチェーン ウィキペディア：https://ja.wikipedia.org/wiki/%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3

【発明の概要】

【発明が解決しようとする課題】

【0005】

数十名規模以上の組織で文書管理を行おうとすると、単独ＰＣでは困難であり、現在では、サーバーを立て、ＬＡＮでＰＣのネットワークを組むのが標準のやり方となっている。しかしサーバーの導入や保守コストは決して安価ではない。他方、ＰＣの性能向上で、信頼性では劣るものの、処理速度や記録容量においてサーバーとの差がなくなってきている。このため、中心的なサーバーを立てずに、ＰＣネットワークの中にサーバー機能を持たせる考えが出てきた。ここで最大の問題となるのが、各ＰＣにバラバラに入力されてくる文書データを、どのようにして同期して整合性を保つかという点である。特に、悪意ある改竄に対して、どのようにして排除するか（ビザンチン将軍問題）は文書データシステムの信頼性の根幹にかかわる問題である。
組織間での情報の共有にはセキュリティの問題が大きい。複数の組織にまたがって文書情報の共有を行おうとすると、その共有機能がセキュリティホールとなりやすく、堅牢なシステムの構築には多くの費用と労力が必要となる。
さらに、単独サーバーでは、管理者権限を有するスタッフが意図すれば、文書データの改竄は決して困難ではない。第三者に対して、非改竄の証明を行うことは不可欠となってきているが、そのシステムの構築は容易ではなかった。

【0006】

本発明はかかる従来の問題点を解決するためになされたものであって、その目的とするところは、複数のＰＣをＰ２Ｐ（ピアツーピア）で連携させ、小規模な組織での文書管理を高額なサーバーを用いずに安価に行うこと、遠隔地に文書群のクローンを作成して非常時のバックアップを行うとともに他組織からの参照を遠隔地のみに限定したりして容易にセキュリティの確保を図ること、また、連携している組織間で相互に非改竄証明を可能とすることなどを可能にすることである。

【課題を解決するための手段】

【0007】

前記目的を達成するための手段として、請求項１記載の文書管理システムでは、文書の作成、記録、閲覧を行う小型電子計算機（以下、ＰＣ）を通信回線経由で複数連結したＰＣ群（以下、ＰＣクラスター）において、（ｉ）一台のＰＣに記録された文書を、ＰＣクラスターに属する他のＰＣの記録に反映させるＰＣクラスター内文書同期手段、（ii）当該文書のハッシュ値を発生させる文書ハッシュ値生成手段、（iii）生成されたハッシュ値を複数個まとめてブロックを形成し、既存のブロックと連結してブロックチェーンを形成し、ＰＣクラスター内のＰＣに同期して記録するブロックチェーン生成手段を有し、前記ＰＣクラスター内のＰＣに同期して記録された文書、もしくは前記ＰＣクラスター内のＰＣに同期して記録された文書及びブロックチェーンを、遠隔地のサーバーにも送信し記録する遠隔地サーバー記録手段を備え、前記遠隔地サーバー記録手段は、異なる複数のＰＣクラスターの文書群を記録する複数ＰＣクラスター文書群記録手段を備えたことを特徴とする。

【0008】

請求項２記載の文書管理システムでは、請求項１記載の文書管理システムにおいて、前記ＰＣクラスターにおいて、文書の作成や閲覧に特化し、同期文書の記録やブロックチェーンの生成に関与しない端末も含むことを特徴とする。

【0011】

請求項３記載の文書管理システムでは、請求項１ないし２いずれか記載の文書管理システムにおいて、前記遠隔地サーバー記録手段は、さらに、独立した単独ＰＣ、または、サーバークライアントシステムの記録文書群も受け入れ記録する独立文書群記録手段を備えたことを特徴とする。

【0012】

請求項４記載の文書管理システムでは、請求項３記載の文書管理システムにおいて、前記遠隔地サーバー記録手段において、前記複数ＰＣクラスター文書群記録手段および前記独立文書群記録手段に記録された文書のハッシュ値を生成し、ブロックチェーンを作成する横串ブロックチェーン作成手段を備えたことを特徴とする。

【0013】

請求項５記載の文書管理システムでは、請求項１ないし４いずれか記載の文書管理システムにおいて、前記遠隔地サーバー記録手段において、通信回線を介した文書参照要求に対して、参照権限を確認の上、当該文書を開示する遠隔地サーバー文書開示手段を備えたことを特徴とする。

【0014】

請求項６記載の文書管理システムでは、請求項５記載の文書管理システムにおいて、前記遠隔地サーバー文書開示手段において、横串ブロックチェーン作成手段もしくは各ＰＣクラスターで作成されたブロックチェーンに記録されている文書のハッシュ値を用いて、参照要求された文書の非改竄証明をおこなう文書非改竄証明手段を備えたことを特徴とする。

【0015】

請求項７記載の文書管理システムでは、請求項５〜６いずれか記載の文書管理システムにおいて、前記遠隔地サーバー文書開示手段において、前記通信回線を介した文書参照要求の時系列記録を作成する文書参照ログ作成手段を備えたことを特徴とする。

【0016】

請求項８記載の文書管理システムでは、請求項７記載の文書管理システムにおいて、前記文書参照ログ作成手段において、各参照ログのハッシュ値を生成してブロックチェーンを形成し、非改竄機能証明を可能とする文書参照ログ非改竄証明手段を備えたことを特徴とする。

【発明の効果】

【0017】

請求項１記載の文書管理システムでは、一台のＰＣに記録された文書を、ＰＣクラスターに属する他のＰＣの記録に反映させるＰＣクラスター内文書同期手段を備えたので、複数の安価なＰＣの文書を同期して記録可能である。
文書のハッシュ値を発生させる文書ハッシュ値生成手段を備えたので、文書の真正が証明され、改竄を防止できる。
ブロックチェーン生成手段を設けたので、生成されたハッシュ値を複数個まとめてブロックを形成し、既存のブロックと連結してブロックチェーンを形成し、ＰＣクラスター内のＰＣに同期して記録することができる。

【0018】

請求項２記載の文書管理システムでは、ＰＣクラスターにおいて、文書の作成や閲覧に特化し、同期文書の記録やブロックチェーンの生成に関与しない端末も含むので、携帯端末等の非力な外部端末を利用可能である。

【0019】

請求項１記載の文書管理システムでは、遠隔地サーバー記録手段を備えたので、ＰＣクラスター内のＰＣに同期して記録された文書、もしくは前記ＰＣクラスター内のＰＣに同期して記録された文書及びブロックチェーンを遠隔地で保存/利用することができる。

【0020】

請求項１記載の文書管理システムでは、複数ＰＣクラスター文書群記録手段を備えたので、異なる複数のＰＣクラスターの文書群をクラウド内にまとめて記録管理することができる。

【0021】

請求項３記載の文書管理システムでは、独立文書群記録手段を備えたので、独立した単独ＰＣ、または、サーバークライアントシステムの記録文書群もクラウド内に受け入れ記録管理することができる。

【0022】

請求項４記載の文書管理システムでは、横串ブロックチェーン作成手段を備えたので、複数ＰＣクラスター文書群記録手段および独立文書群記録手段に記録された文書のハッシュ値を生成し、ブロックチェーンを作成することができる。

【0023】

請求項５記載の文書管理システムでは、遠隔地サーバー文書開示手段を備えたので、通信回線を介した文書参照要求に対して、参照権限を確認の上、当該文書を開示することができる。

【0024】

請求項６記載の文書管理システムでは、文書非改竄証明手段を備えたので、横串ブロックチェーン作成手段もしくは各ＰＣクラスターで作成されたブロックチェーンに記録されている文書のハッシュ値を用いて、参照要求された文書の非改竄証明を行うことができる。

【0025】

請求項７記載の文書管理システムでは、文書参照ログ作成手段を備えたので、通信回線を介した文書参照要求の時系列記録を作成することができる。

【0026】

請求項８記載の文書管理システムでは、文書参照ログ非改竄証明手段を備えたので、各参照ログのハッシュ値を生成してブロックチェーンを形成し、文書参照ログの非改竄機能証明を可能とする。

【図面の簡単な説明】

【0027】

【図1】本発明の単一組織内でのＰＣネットワークを示す図である。

【図2】図１において各ＰＣ内の構成を示す図である。

【図3】文書の記録やブロックチェーンの作成に関与せず、もっぱら参照と文書の作成のみに特化したＰＣ端末も含めた組織内ＰＣネットワークの図である。

【図4】様々な組織で記録された文書群を、クラウドにも送信し、同期して記録している図である。

【図5】自組織以外から参照要求に対しては、すべてクラウドで対応し、万一改竄されても、自組織内のＰＣネットワーク上の記録には影響が及ばないことを示す図である。

【図6】クラウド内の各組織の記録に横串を刺す形でハッシュ値作成、ブロックチェーン形成を行う概念図である。

【発明を実施するための形態】

【0028】

図１は、本発明の単一組織内でのＰＣネットワークを示す図である。
ＰＣはネットワークで連結され、各ＰＣで個別に作成された文書データは、ネットワークを介して他のＰＣの文書記録装置にも同期して記録される（ＰＣクラスター内文書同期手段）。同時に各文書に対してハッシュ値が作成され（文書ハッシュ値生成手段）、複数のハッシュ値をまとめたブロックがチェーン状に作成、全てのＰＣに同期して記録される（ブロックチェーン生成手段）。ネットワークは、有線/無線ＬＡＮ、あるいはＷＡＮなどを問わない。

【0029】

図２は、図１の各ＰＣの内部構成を示す図である。それぞれのＰＣで作成された文書は、当該ＰＣのみならず、ネットワーク上の他のＰＣにも送信され記録される。
ここで、文書は、個別の独立したファイルもありうるが、後の検索などに対応できるよう、本図に示すように、リレーショナルデータベース（ＲＤＢ）などのデータベース管理システムの１レコードとして記録される場合がほとんどである。データベースとしてはどの種類のデータベースでも本発明の内容に含まれるが、本発明の説明では、ＲＤＢを用いて説明する。また、本申請では医療分野を例にとるが、特に限られるものではない。

【0030】

文書カテゴリーやスタッフ等のマスターファイルといった補助ファイルも当然使用されるが、この部分は具体的かつ個別的内容を伴うものではなく、変更も少ないので、ブロックチェーンなどを用いた改竄予防の対象になる意味は少ないだろう。
レコードごとにハッシュ値を生成する（文書ハッシュ値生成手段）。ハッシュ値生成の対象範囲としては、第１項の文書ＩＤ＃から文書本体のテキストテータを含む当該レコード全体が望ましいが、文書本体を含む部分的な項目群でもよい。

【0031】

複数のハッシュ値が生成されたのち、区切りの良いところで当該複数のハッシュ値のブロックを形成し、さらに当該ブロックに含まれる複数のハッシュ値による当該ブロック全体のハッシュ値を生成する。
次のブロックが形成される際は、前のブロックのハッシュ値も併せて当該次のブロックのハッシュ値が形成される。このように、文書レコードの一部でも改竄すると、その文書レコードのハッシュ値、ブロックのハッシュ値、次のブロックのハッシュ値と次々に矛盾が広がるため、本当に改竄しようとすると、当該文書以降のすべてのブロックにわたりブロックのハッシュ値を書き換えなければならない。このような書き換え作業は現実には困難であるため、文書群の非改竄が証明されることになる（ブロックチェーン生成手段）。

【0032】

ブロックチェーンの作成方法は多岐にわたっており、前記以外にも多数の方法があるが、いずれを用いても本発明に含まれる。参加ＰＣが不特定なパブリックチェーンでは、整合性を確保するため条件を満足する数値解を最初に発見したものにブロック作成権限を与える（Proof-of-Work）。
本発明では、図１に示すように、参加PCが限られており（プライベートチェーン）、改竄してもビットコインのような経済的利益がないため、多数決方式によるブロックの作成権限の割り当て（Proof-of-Stake）が計算資源の使用量が圧倒的に少ないこともあり、現実的であろう。

【0033】

図３は、前記ＰＣクラスターにおいて、文書の作成や閲覧に特化し、同期文書の記録やブロックチェーンの生成に関与しない端末も含むことを説明している。
現場での携帯性から、ＣＰＵや記録容量の制限のある端末も多数使用される。
このような非力な端末にまで記録の同期やブロックチェーンの生成を担わせると、かえって全体の効率性が低下してしまう。
このため、ＰＡＤやスマートフォンなどの端末では、同期されている記録の参照や、文書の作成/編集のみを行い、作成された文書の記録、ブロックチェーンの生成は十分な性能を有するＰＣのネットワークが対応する構成が有用であろう。

【0034】

図４は、各組織で展開されている本発明のＰＣのネットワークの当該文書データ並びにブロックチェーンのクローン群（複数ＰＣクラスター文書群記録手段）、さらに、ＰＣ単体、あるいはサーバー/クライアントなどの様々な形態の文書管理システムの文書データのクローン群（ 独立文書群記録手段 ） においても、文書データないしブロックチェーンをクラ ウド上にバックアップした構成を示す（遠隔地サーバー記録手段）。
本発明に含まれないＰＣ単体あるいは通常のサーバー/クライアントシステムにおいても、災害などに備えてクラウド上にバックアップを取っておくことは、事業継続に必須である事業用データ保全の上から有用である（独立文書群記録手段）。ＰＣ単体あるいは通常のサーバー/クライアントシステムにおいて、分散された記録ではないので、ブロック チェーンの生成は必ずしも必要ではないが、改竄に対してのバリアーとしては機能しうる。

【0035】

図５は、遠隔地サーバー記録手段に記録されている文書データに対して、通信回線を介した文書参照要求が行われた際に、参照権限を確認の上、当該文書を開示する遠隔地サーバー文書開示手段を説明している。必要に応じて、ブロックチェーンを用いて、開示文書が改竄されていないことを証明することも有用である（文書非改竄証明手段）。
従来は、独立した個々の組織ごとに組織外からの参照要求に応えていたが、サイバー攻撃のリスクが高まっており、小さな組織で充分な防御力を備えることは困難となりつつある。とりわけ外部からの侵入による業務用データの改竄は致命傷になりかねない。
本発明では、個々の組織からはクラウド上へ一方向のみの送信とし、組織外からの参照に対しての対応はクラウドに限定し、参照権限を確認したのち、クラウド上に同期されている文書データを開示する。なお、すべての開示を本発明の方式としてもよいが、一部の組織に関して、従来の組織別の開示を行うこととしても良い。
このようにしておけば、多組織合同でサーバー攻撃に対する防御策を講じることが容易となる。また、元の組織のデータをクラウド上に一方向に送信するため、万一侵入されたとしても、毀損されるのはクラウド上の同期データのみで、組織の元データが毀損する危険はなくなる。組織の元データを再送信すれば、クラウド上のデータも簡単に復元される。

【0036】

前記遠隔地サーバー文書開示手段において、前記通信回線を介した文書参照要求の時系列記録を作成する文書参照ログ作成手段を備えておけば、万一サイバー攻撃を受けた際にも攻撃の記録が残るため、対策がとりやすくなる。
さらに、前記文書参照ログ作成手段において、各参照ログのハッシュ値を生成してブロックチェーンを形成し、非改竄機能証明を可能とする文書参照ログ非改竄証明手段を備えておけば、サイバー攻撃の際に攻撃の痕跡を消しづらくなるので、対応策がとりやすくなる。

【0037】

図６は、クラウド上にある、本発明の複数ＰＣクラスター文書群記録手段の同期記録だけでなく、本発明に含まれないＰＣ単体あるいは通常のサーバー/クライアントシステムの同期記録に対しても、記録された文書のハッシュ値を横断的に生成し、ブロックチェーンを作成する横串ブロックチェーン作成手段の説明である。クラウド上に新しく文書データが同期記録されるたびに文書ハッシュ値を生成し、それらをもとにブロックチェーンを生成する。
このようにしておけば、本発明の複数ＰＣクラスター文書群記録手段の記録については、組織の元のブロックチェーンのみならず他組織も含めて二重にブロックチェーンが生成されるため、改竄の困難性は一層強化される。
また、本発明に含まれないＰＣ単体あるいは通常のサーバー/クライアントシステムの記録に対しても、ブロックチェーンのよる非改竄証明が可能となる。

【0038】

以上、実施例を説明してきたが、本発明の具体的な構成は前記実施例に限定されるものではなく、発明の要旨を逸脱しない範囲の設計変更等があっても本発明に含まれる。

【要約】      （修正有）

【課題】複数のＰＣをＰ２Ｐ（ピアツーピア）で連携させ、小規模な組織でのセキュリティを確保し、連携している組織間で相互に非改竄証明を可能とする文書管理システムを提供する。
【解決手段】文書の作成、記録、閲覧を行う小型電子計算機を通信回線経由で複数連結したＰＣ群において、一台のＰＣに記録された文書を、ＰＣクラスターに属する他のＰＣの記録に反映させるＰＣクラスター内文書同期手段、文書のハッシュ値を発生させる文書ハッシュ値生成手段、生成されたハッシュ値を複数個まとめてブロックを形成し、既存のブロックと連結してブロックチェーンを形成し、ＰＣクラスター内のＰＣに同期して記録するブロックチェーン生成手段を有している。
【選択図】図２

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】