JP2009232158A - Information processor, information processing program and information processing system - Google Patents
Information processor, information processing program and information processing system Download PDFInfo
- Publication number
- JP2009232158A JP2009232158A JP2008075166A JP2008075166A JP2009232158A JP 2009232158 A JP2009232158 A JP 2009232158A JP 2008075166 A JP2008075166 A JP 2008075166A JP 2008075166 A JP2008075166 A JP 2008075166A JP 2009232158 A JP2009232158 A JP 2009232158A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- conversion
- information
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理プログラムおよび情報処理システムに関する。 The present invention relates to an information processing apparatus, an information processing program, and an information processing system.
近年、様々なサービスを提供する複数の情報処理装置を互いに連携させることで、付加価値を生み出すようにする利用形態が提案されている。このような利用形態の一具体例としては、例えば、通信回線を介して複数の情報処理装置間で電子文書を順送りに回覧するとともに、その際に当該電子文書に対して現回覧者と次回覧者の識別子を組み合わせて署名することで回覧経路情報の改竄を防止するというものがある(例えば、特許文献1参照。)。 In recent years, there has been proposed a usage form in which a plurality of information processing apparatuses that provide various services are linked to each other to create added value. As a specific example of such a usage pattern, for example, an electronic document is circulated in a forward manner between a plurality of information processing apparatuses via a communication line, and at that time, the current reader and the next circulation are circulated with respect to the electronic document. There is one that prevents falsification of circulation route information by combining the signatures of the users (see, for example, Patent Document 1).
ところで、電子文書などの情報について一連の処理を複数の情報処理装置で順次処理する技術において、データ漏洩が発生した場合、どの情報処理装置で処理した後に当該データ漏洩が発生したのかを特定することは必ずしも容易ではない。 By the way, in the technology for sequentially processing a series of processes for information such as an electronic document by a plurality of information processing devices, when data leakage occurs, it is specified which information processing device is used to process the data leakage. Is not always easy.
そこで、本発明は、一連の処理を複数の情報処理装置で順次処理する場合であっても、データ漏洩が発生した場合における漏洩元特定の容易化を図る情報処理装置、情報処理プログラムおよび情報処理システムを提供することを目的とする。 Therefore, the present invention provides an information processing apparatus, an information processing program, and an information processing for facilitating identification of a leakage source when data leakage occurs even when a series of processing is sequentially performed by a plurality of information processing apparatuses. The purpose is to provide a system.
請求項1に係る発明は、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段とを備えることを特徴とする情報処理装置である。
請求項2に係る発明は、前記取得手段は前記処理対象データとして暗号化データを取得し、前記変換手段は前記暗号化データに対する復号を行い当該復号によって得られる復号後データを前記変換後データとすることを特徴とする請求項1記載の情報処理装置である。
請求項3に係る発明は、前記変換後データを用いた処理を行って新たなデータを得る処理手段を備えるとともに、前記署名手段は、前記変換後データに対する電子署名情報の付与に加えて、前記新たなデータに対しても当該新たなデータの処理元に関する電子署名情報を付与することを特徴とする請求項1または2記載の情報処理装置である。
請求項4に係る発明は、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他装置へ送信する送信手段とを備えることを特徴とする請求項1、2または3記載の情報処理装置である。
請求項5に係る発明は、前記変換手段および前記署名手段が、前記取得手段を備える本体とは別体に設けられていることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置である。
請求項6に係る発明は、コンピュータを、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段として機能させることを特徴とする情報処理プログラムである。
請求項7に係る発明は、複数の情報処理装置が通信可能に接続されてなる情報処理システムであって、各情報処理装置は、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して自装置に関する電子署名情報を付与する署名手段と、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他の情報処理装置へ送信する送信手段とを備えることを特徴とする情報処理システムである。
The invention according to claim 1 is an acquisition unit that acquires processing target data, a conversion unit that converts the processing target data acquired by the acquisition unit into a processable format, and the conversion by the conversion unit. An information processing apparatus comprising: signature means for assigning electronic signature information related to an acquisition destination of the converted data to the converted data obtained by the above.
In the invention according to claim 2, the acquisition unit acquires encrypted data as the processing target data, and the conversion unit performs decryption on the encrypted data, and converts the decrypted data obtained by the decryption into the converted data. The information processing apparatus according to claim 1.
The invention according to claim 3 includes a processing unit that performs processing using the converted data to obtain new data, and the signature unit includes, in addition to giving electronic signature information to the converted data, 3. The information processing apparatus according to claim 1, wherein electronic signature information relating to a processing source of the new data is also given to the new data.
According to a fourth aspect of the present invention, there is provided encryption means for encrypting data in which electronic signature information is given by the signature means, and encrypted data obtained by encryption by the encryption means to another device. The information processing apparatus according to claim 1, further comprising a transmission unit configured to transmit.
The invention according to claim 5 is characterized in that the conversion means and the signature means are provided separately from a main body provided with the acquisition means. Information processing apparatus.
According to a sixth aspect of the present invention, there is provided a computer triggered by an acquisition unit that acquires processing target data, a conversion unit that converts processing target data acquired by the acquisition unit into a processable format, and conversion by the conversion unit. An information processing program that functions as a signature unit that assigns electronic signature information related to an acquisition destination of the converted data to the converted data obtained by the conversion.
The invention according to claim 7 is an information processing system in which a plurality of information processing apparatuses are communicably connected, and each information processing apparatus acquires an acquisition unit that acquires processing target data, and the acquisition unit acquires Conversion means for converting the processing target data into a processable format, signature means for giving electronic signature information about the device to the converted data obtained by the conversion at the conversion means, and the signature Encryption means for encrypting data with the electronic signature information attached by the means, and transmission means for transmitting the encrypted data obtained by encryption by the encryption means to another information processing apparatus. An information processing system characterized by this.
請求項1,6,7に係る発明によれば、複数の一連の処理がなされるデータは、処理が行われた状態では電子署名情報が付与されることにより、データ漏洩が発生した場合における漏洩元特定の容易化が図れるようになる。
請求項2に係る発明によれば、情報処理装置で処理されるデータとして、暗号化されたデータが復号された状態において電子署名情報が付与されていることになるので、当該復号後データの漏洩が発生した場合における漏洩元特定の容易化が図れるようになる。
請求項3に係る発明によれば、変換後データを用いた処理を行って新たなデータを得る場合には、当該処理前の変換後データに加えて、当該処理後における新たなデータに対しても、必ず電子署名情報が付与されているようになる。
請求項4に係る発明によれば、データを他装置へ送信する場合には、電子署名情報が付与された状態のまま暗号化するので、暗号化後データを復号した場合に、そのデータの送信元を容易に特定し得るようになる。
請求項5に係る発明によれば、変換手段および署名手段について集中して処理する構成を備えることにより、各情報処理装置に変換手段および署名手段を備えることを不要とすることが可能となる。
According to the first, sixth, and seventh aspects of the present invention, data subjected to a plurality of series of processing is leaked when data leakage occurs due to the addition of electronic signature information in the processed state. The original identification can be facilitated.
According to the second aspect of the present invention, since the digital signature information is given as the data processed by the information processing apparatus in a state where the encrypted data is decrypted, leakage of the decrypted data It is possible to facilitate the identification of the leakage source in the case of occurrence of the problem.
According to the invention of claim 3, when new data is obtained by performing processing using the converted data, in addition to the converted data before the processing, the new data after the processing is added. However, the electronic signature information is always given.
According to the fourth aspect of the present invention, when data is transmitted to another device, the data is encrypted with the electronic signature information attached, so that when the encrypted data is decrypted, the data is transmitted. The origin can be easily identified.
According to the invention which concerns on Claim 5, it becomes possible to make it unnecessary to provide a conversion means and a signature means in each information processing apparatus by providing the structure which processes intensively about a conversion means and a signature means.
以下、図面に基づき、本発明に係る情報処理装置、情報処理プログラムおよび情報処理システムについて説明する。 Hereinafter, an information processing apparatus, an information processing program, and an information processing system according to the present invention will be described with reference to the drawings.
先ず、情報処理システムの概略構成を説明する。
図1は、情報処理システムの概略構成例を示す機能ブロック図である。
図例の情報処理システムは、複数の情報処理装置10a,10b,10c…が通信回線20を介して通信可能に接続されてなり、各情報処理装置10a,10b,10c…を互いに連携させることで、各情報処理装置10a,10b,10c…が提供するサービスに付加価値を生み出すように構成されている。
First, a schematic configuration of the information processing system will be described.
FIG. 1 is a functional block diagram illustrating a schematic configuration example of an information processing system.
In the information processing system shown in the figure, a plurality of
各情報処理装置10a,10b,10c…は、いずれも、所定プログラムを実行するCPU(Central Processing Unit)や当該所定プログラムを記憶する記憶装置等を備えており、当該所定プログラムの実行によって種々の機能を実現し得るように構成されたものである。このような情報処理装置10a,10b,10c…としては、情報に対する一連の処理において各種連携サービスを提供するコンピュータ装置が挙げられる。ただし、CPUや記憶装置等の組み合わせからなるコンピュータ装置としての機能を備えたものであれば、複写機、ファクシミリ装置、またはこれらの機能を統合したもの等であっても構わない。
Each of the
各情報処理装置10a,10b,10c…の間に介在する通信回線20は、有線または無線の別を問わない。また、通信回線20を介して通信を行う際の通信プロトコルについても、特に限定されることはなく、公知技術を利用して実現したものであればよい。
The
また、各情報処理装置10a,10b,10c…は、そのいずれもが、取得手段11、変換手段12、処理手段13、保存手段14、署名手段15、暗号化手段16および送信手段17としての機能を備えている。
Each of the
取得手段11は、処理対象データを取得するものである。処理対象データは、例えば情報処理装置10a,10b,10c…が複写機等である場合には、原稿から画像読み取りによって得られた画像データ(ラスターデータ)がこれに相当する。また、例えば情報処理装置10a,10b,10c…がコンピュータ装置である場合には、他の情報処理装置10a,10b,10c…から通信回線20を介して受け取った暗号化データがこれに相当する。
The
変換手段12は、取得手段11が取得した処理対象データを処理可能形式に変換するものである。処理可能形式への変換には、例えば処理対象データが画像データであれば、当該画像データを所定プログラムに対応した形式に変換すること、すなわち当該所定プログラムで処理可能な形式に変換することが相当する。また、例えば処理対象データが暗号化データであれば、当該暗号化データに対する復号の処理を行うことがこれに相当する。
The
処理手段13は、変換手段12での変換によって得られる変換後データを用いた処理を行って新たなデータを得るものである。具体的には、所定の文書管理アプリケーションソフトウエアで処理可能な形式に変換されたデータや復号によって得られた復号後データ等に対して編集処理や更新処理等を行い、これにより変換後データに変更されたデータ部分を加えたものを、当該新たなデータとして得るようになっている。 The processing means 13 performs processing using the post-conversion data obtained by the conversion in the conversion means 12 and obtains new data. Specifically, the data converted into a format that can be processed by a predetermined document management application software, the decrypted data obtained by decryption, etc. are subjected to editing processing, update processing, etc. The data to which the changed data portion is added is obtained as the new data.
保存手段14は、処理手段13で得た新たなデータを保存蓄積するものである。
The
署名手段15は、変換手段12での変換を契機にして、当該変換によって得られる変換後データに対して、当該変換後データの取得先に関する電子署名情報を付与することで、当該変換後データについての電子署名を行うものである。変換後データの取得先に関する電子署名情報とは、当該変換後データを取得した情報処理装置10a,10b,10c…に固有の証明書情報、または、当該情報処理装置10a,10b,10c…を操作する操作者に固有の証明書情報のことをいう。なお、このような証明書情報は、各情報処理装置10a,10b,10c…に予め設定登録されているものとする。
また、署名手段15は、変換手段12での変換によって得られる変換後データに対する電子署名情報の付与に加えて、処理手段13での処理によって得られた新たなデータに対しても、当該新たなデータの処理元に関する電子署名情報を付与し、当該電子署名情報の付与後の新たなデータを保存手段14に保存蓄積させるようになっている。新たなデータの処理元に関する電子署名情報とは、当該新たなデータについての処理を行った情報処理装置10a,10b,10c…に固有の証明書情報、または、当該情報処理装置10a,10b,10c…を操作する操作者に固有の証明書情報のことをいい、上述した変換後データの取得先に関する電子署名情報と同一のもので構わない。
The signing means 15 gives the electronic signature information related to the acquisition destination of the converted data to the converted data obtained by the conversion in response to the conversion in the converting means 12, so that the converted data is obtained. The digital signature is performed. The electronic signature information regarding the acquisition destination of the converted data is the certificate information unique to the
Further, the
暗号化手段16は、署名手段15によって電子署名情報が付与された状態のデータ、さらに詳しくは電子署名情報が付与された状態の変換後データまたは新たなデータに対して、その暗号化を行うものである。暗号化は、例えばシステム内で予め共有設定されている共通鍵を用いて行うことが考えられる。ただし、これに限定されることはなく、例えば暗号化によって得られた暗号化後データの送信先となる他の情報処理装置10a,10b,10c…における公開鍵を用いて行うことも考えられる。
The
送信手段17は、暗号化手段16での暗号化によって得られる暗号化後データを、通信回線20を介して、他の情報処理装置10a,10b,10c…へ送信するものである。
The transmission means 17 transmits the encrypted data obtained by the encryption in the encryption means 16 to the other
これらの各手段11〜17は、各情報処理装置10a,10b,10c…におけるコンピュータ装置としての機能が、所定プログラムを実行することによって実現されるものとする。つまり、上述した各手段11〜17は、コンピュータ装置にインストールされた所定プログラム(情報処理プログラム)によって実現される。なお、当該所定プログラムは、各情報処理装置10a,10b,10c…へのインストールに先立ち、コンピュータ読み取り可能な記憶媒体に格納されて提供されるものであっても、または通信回線20を介して外部から配信されるものであってもよい。
また、当該所定プログラムは、各情報処理装置10a,10b,10c…にインストールされた文書管理アプリケーションソフトウエアの一部を構成するものであっても構わない。つまり、各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアを予めインストールしておき、その文書管理アプリケーションソフトウエアが上述した各手段11〜17、特に変換手段12や署名手段15等を実現するように構成することが考えられる。
Each of these
Further, the predetermined program may constitute a part of document management application software installed in each
次に、以上のように構成された情報処理システムにおける処理動作例を説明する。
図2は、情報処理システムにおける基本的な処理動作の一例を示す説明図である。
図例は、複写機等からなる情報処理装置10aで取得した処理対象データを、コンピュータ装置からなる情報処理装置10bへ転送して当該情報処理装置10bに一連の服す巣の処理を順次処理する連携サービスのうちの一つの処理(以下「第一連携先サービス」という。)を提供させ、さらに情報処理装置10cへのデータ転送を経て当該情報処理装置10cに連携サービスの他の一つの処理(以下「第二連携先サービス」という。)を提供させる場合を挙げている。
Next, an example of processing operation in the information processing system configured as described above will be described.
FIG. 2 is an explanatory diagram illustrating an example of a basic processing operation in the information processing system.
In the illustrated example, processing target data acquired by the
図例のように、情報処理装置10aでは、取得手段11が原稿からの画像読み取りによって処理対象データを取得し、変換手段12が当該処理対象データを例えば各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアで処理可能な形式に変換すると、その変換の完了信号を契機にして、署名手段15が当該変換によって得られる変換後データに対して情報処理装置10aに固有の証明書情報、または当該情報処理装置10aを操作する操作者に固有の証明書情報を付与して、当該変換後データについての電子署名を行う(ステップ101、以下ステップを「S」と略す。)。そして、電子署名が完了すると、当該電子署名がされた状態の変換後データに対して暗号化手段16が暗号化を行い(S102)、その暗号化によって得られた暗号化後データを送信手段17が第一連携先サービスを提供する情報処理装置10bへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10bにおける公開鍵を用いて行うことが考えられる。
As illustrated, in the
なお、情報処理装置10aでは、上述したように、取得した処理対象データを各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアで処理可能な形式に変換する。これにより、当該情報処理装置10aで取得された処理対象データは、それ以降、当該文書管理アプリケーションソフトウエアでしか扱えないことになる。すなわち、後述するように、情報処理装置10bおよび情報処理装置10cのいずれにおいても、必ず当該文書管理アプリケーションソフトウエアが実現する変換手段12や署名手段15等で処理されることになる。
また、システム内で予め共有設定されている共通鍵を用いて暗号化を行う場合であれば、当該共通鍵を各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエア内に隠蔽しておくことが考えられる。このようにすれば、文書管理アプリケーションソフトウエアのインストールによって、各情報処理装置10a,10b,10c…が当該共通鍵を所有することになり、しかも文書管理アプリケーションソフトウエア内への隠蔽により当該共通鍵の秘匿性は保たれるからである。
As described above, the
If encryption is performed using a common key set in advance in the system, the common key is hidden in the document management application software common to the
情報処理装置10aから暗号化後データが送信されてくると、情報処理装置10bでは、取得手段11が当該暗号化後データを受け取り(S103)、変換手段12が当該暗号化後データに対する復号の処理を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10bにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して情報処理装置10bに固有の証明書情報、または当該情報処理装置10bを操作する操作者に固有の証明書情報を付与して、当該復号後データについての電子署名を行う(S104)。これにより、復号後データには、情報処理装置10aで付与された電子署名情報に加えて、情報処理装置10bにおいても電子署名情報が付与されることになる。また、この復号後データに対しては、処理手段13が必要に応じて処理を行うが、当該処理があった場合には、当該処理によって得られる新たなデータに対しても、その処理の完了信号を契機にして、署名手段15が電子署名を行うものとする。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S105)、その暗号化によって得られた暗号化後データを送信手段17が第二連携先サービスを提供する情報処理装置10cへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10cにおける公開鍵を用いて行うことが考えられる。
When encrypted data is transmitted from the
情報処理装置10bから暗号化後データが送信されてくると、情報処理装置10cでは、取得手段11が当該暗号化後データを受け取り(S106)、変換手段12が当該暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10cにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して情報処理装置10cに固有の証明書情報、または当該情報処理装置10cを操作する操作者に固有の証明書情報を付与して、当該復号後データについての電子署名を行う(S107)。これにより、復号後データには、情報処理装置10aで付与された電子署名情報および情報処理装置10bで付与された電子署名情報に加えて、情報処理装置10cにおいても電子署名情報が付与されることになる。また、この復号後データに対しては、処理手段13が必要に応じて処理を行うが、当該処理があった場合には、当該処理によって得られる新たなデータに対しても、その処理の完了信号を契機にして、署名手段15が電子署名を行うものとする。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S108)、次の送信先(ただし不図示)へのデータ送信に備える。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または次の送信先における公開鍵を用いて行うことが考えられる。
When the encrypted data is transmitted from the
続いて、以上のように各情報処理装置10a,10b,10c…間でデータ授受される場合におけるデータ構成について説明する。
図3は、情報処理システムにおけるデータ構成例を示す説明図である。
Next, the data configuration in the case where data is exchanged between the
FIG. 3 is an explanatory diagram illustrating a data configuration example in the information processing system.
図例のように、情報処理装置10aで取得された「データ0」には、所定の文書管理アプリケーションソフトウエアで処理可能な形式への変換後に、その変換の完了信号を契機にして、当該情報処理装置10aにて「署名0」が付与される。そして、電子署名が完了すると、「データ0」および「署名0」の全体が、当該情報処理装置10aにて暗号化される。
As shown in the figure, the “data 0” acquired by the
「データ0」および「署名0」についての暗号化後データは、情報処理装置10bへ送信されて、当該情報処理装置10bにて「データ0」および「署名0」からなる「データ1」に復号される。そして、その「データ1」には、復号の完了信号を契機にして、当該情報処理装置10bにて「署名1」が付与される。
The encrypted data for “data 0” and “signature 0” is transmitted to the
その後、「データ1」および「署名1」からなる「データ2」に対して、情報処理装置10bにて必要に応じて処理が行われ、当該処理によって「データ3」が変更されたデータ部分として加えられると、そのデータ部分が加えられた新たなデータ、すなわち「データ2」および「データ3」からなる「データ4」については、その処理の完了信号を契機にして、当該情報処理装置10bにて「署名2」が付与されることになる。
Thereafter, “data 2” composed of “data 1” and “signature 1” is processed as necessary by the
以上に説明したように、上述した構成の情報処理システム内では、情報処理装置10aで取得したデータに対して、当該情報処理装置10aが電子署名を行った後に、当該情報処理装置10aが暗号化をして、第一連携先サービスを提供する情報処理装置10bへ送信し、情報処理装置10bが受信した暗号化後データに対する復号を行うと、その復号を契機にして当該情報処理装置10bが復号後データに対して電子署名を行う。さらに、次の第二連携先サービスを提供する情報処理装置10cへのデータ転送を行う場合も同様に、情報処理装置10bが暗号化をして情報処理装置10cへ送信し、情報処理装置10cが受信した暗号化後データに対する復号を行うと、その復号を契機にして当該情報処理装置10cが復号後データに対して電子署名を行う。つまり、情報処理システム内におけるデータは、暗号化されている状態か、電子署名されている状態しか存在しないことになる。
As described above, in the information processing system configured as described above, the
このように、情報処理システム内では、各情報処理装置10a,10b,10c…において、処理可能形式への変換または復号があると、必ずサービス提供主体による電子署名が付与されるため、例えば復号後データの漏洩が発生した場合でも、付与されている電子署名を解析することで、その漏洩元を特定し得るようになる。また、暗号化されている状態のデータが漏洩したとしても、鍵がないため復号できず、当該データについての秘匿性は保たれることになる。
In this way, in the information processing system, each
次に、情報処理システムの変形例を説明する。
図4は、情報処理システムにおける基本的な処理動作の他の例を示す説明図である。
図例は、情報処理装置10a,10b,10c…とは別に、通信回線20上に復号サーバ装置10dが設けられている場合を挙げている。復号サーバ装置10dは、所定プログラムを実行するコンピュータ装置からなるもので、当該所定プログラムの実行により少なくとも変換手段12および署名手段15としての機能を実現するものである。
Next, a modification of the information processing system will be described.
FIG. 4 is an explanatory diagram showing another example of basic processing operations in the information processing system.
In the illustrated example, the
図例の場合も、上述した処理動作例の場合(図2参照)と同様に、情報処理装置10aでは、取得手段11が処理対象データを取得し、変換手段12が当該処理対象データを変換すると、その変換の完了信号を契機にして、署名手段15が当該変換によって得られる変換後データに対して電子署名を行う(S201)。そして、電子署名が完了すると、当該電子署名がされた状態の変換後データに対して暗号化手段16が暗号化を行い(S202)、その暗号化によって得られた暗号化後データを送信手段17が第一連携先サービスを提供する情報処理装置10bへ送信する。
In the case of the example, as in the case of the processing operation example described above (see FIG. 2), in the
情報処理装置10aから暗号化後データが送信されてくると、情報処理装置10bでは、取得手段11が当該暗号化後データを受け取る(S203)。ただし、当該情報処理装置10bでは復号を行わずに、復号サーバ装置10dへ当該暗号化後データを受け渡して、当該復号サーバ装置10dに復号を依頼する。このとき、復号サーバ装置10dに対しては、情報処理装置10bからの依頼であることを明示して、当該暗号化後データの復号を依頼する。
When the encrypted data is transmitted from the
復号サーバ装置10dでは、情報処理装置10bからの復号依頼を受け取ると(S204)、変換手段12が当該依頼に係る暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10bにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して電子署名を行う(S205)。このときの電子署名は、依頼元である情報処理装置10bに固有の証明書情報、または当該情報処理装置10bを操作する操作者に固有の証明書情報を付与することで行う。これにより、復号後データには、情報処理装置10aで付与された電子署名情報に加えて、情報処理装置10bにおいても電子署名情報が付与されることになる。このような復号および電子署名が完了すると、復号サーバ装置10dは、その電子署名がされた状態の復号後データを、復号の依頼元である情報処理装置10bに返送する。
In the
復号サーバ装置10dから復号後データが返送されてくると、情報処理装置10bでは、当該復号後データを受け取り(S206)、処理手段13が必要に応じて処理を行う。そして、当該処理があった場合には、当該処理によって得られる新たなデータに対して、その処理の完了信号を契機にして、署名手段15が電子署名を行う。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S207)、その暗号化によって得られた暗号化後データを送信手段17が第二連携先サービスを提供する情報処理装置10cへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10cにおける公開鍵を用いて行うことが考えられる。
When decrypted data is returned from the
情報処理装置10bから暗号化後データが送信されてくると、情報処理装置10cでは、取得手段11が当該暗号化後データを受け取る(S208)。ただし、当該情報処理装置10cでは復号を行わずに、復号サーバ装置10dへ当該暗号化後データを受け渡して、当該復号サーバ装置10dに復号を依頼する。このとき、復号サーバ装置10dに対しては、情報処理装置10cからの依頼であることを明示して、当該暗号化後データの復号を依頼する。
When encrypted data is transmitted from the
復号サーバ装置10dでは、情報処理装置10cからの復号依頼を受け取ると(S204)、変換手段12が当該依頼に係る暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10cにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して電子署名を行う(S205)。このときの電子署名は、依頼元である情報処理装置10cに固有の証明書情報、または当該情報処理装置10cを操作する操作者に固有の証明書情報を付与することで行う。これにより、復号後データには、情報処理装置10aで付与された電子署名情報および情報処理装置10bで付与された電子署名情報に加えて、情報処理装置10cにおいても電子署名情報が付与されることになる。このような復号および電子署名が完了すると、復号サーバ装置10dは、その電子署名がされた状態の復号後データを、復号の依頼元である情報処理装置10cに返送する。
In the
復号サーバ装置10dから復号後データが返送されてくると、情報処理装置10cでは、当該復号後データを受け取り(S209)、処理手段13が必要に応じて処理を行う。そして、当該処理があった場合には、当該処理によって得られる新たなデータに対して、その処理の完了信号を契機にして、署名手段15が電子署名を行う。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S210)、次の送信先(ただし不図示)へのデータ送信に備える。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または次の送信先における公開鍵を用いて行うことが考えられる。
When the decrypted data is returned from the
このように、暗号化後データに対する復号を行う変換手段12と、その復号を契機にして復号後データに対して電子署名を行う署名手段15とは、情報処理装置10a,10b,10c…とは別体の復号サーバ装置10d内に設けられていても構わない。すなわち、復号サーバ装置10dが情報処理装置10b,10c…と暗号化後データや復号後データを授受可能で、かつ、復号の依頼元に応じた電子署名を行い得るものであれば、変換手段12および署名手段15を情報処理装置10b,10c…の本体とは別体に設けてもよい。これにより、当該本体と一体に設ける場合に比べて、情報処理システム内における装置構成に関する自由度や汎用性等を高められるようになる
しかも、変換手段12および署名手段15を別体に設けた場合であっても、暗号化後データの復号があると、必ず当該復号の依頼元に関する電子署名が付与されるため、例えば復号後データの漏洩が発生した場合でも、付与されている電子署名を解析することで、その漏洩元を特定し得るようになる。また、暗号化されている状態のデータが漏洩したとしても、鍵がないため復号できず、当該データについての秘匿性は保たれることになる。
In this way, the conversion means 12 that performs decryption on the encrypted data and the signature means 15 that performs an electronic signature on the decrypted data in response to the decryption are the
なお、本実施形態では、本発明の好適な実施具体例について説明したが、本発明はその内容に限定されるものではない。 In addition, although this embodiment demonstrated the suitable Example of this invention, this invention is not limited to the content.
例えば、暗号化および復号の具体的な手法については、公知技術を利用して実現すればよく、特に限定されるものではない。また、暗号化および復号は、共通鍵を用いて行ってもよいし、公開鍵を用いて行ってもよいが、共通鍵を用いて行う場合であれば、権原を有する者により定期的に当該共通鍵の交換を行い得るように構成し、当該共通鍵の秘匿性を確保するようすることも考えられる。 For example, a specific method of encryption and decryption may be realized using a known technique, and is not particularly limited. In addition, encryption and decryption may be performed using a common key or a public key, but if performed using a common key, the person who has the title will regularly It is also conceivable to configure so that a common key can be exchanged and to ensure the confidentiality of the common key.
また、変換手段12および署名手段15は情報処理装置10b,10c…の本体と一体で設けてもよいし別体で設けてもよいが、別体で設ける場合であれば、上述したような復号サーバ装置10d内ではなく、当該本体と着脱可能に接続するハードウエアデバイス内に設けることも考えられる。このようなハードウエアデバイスとしては、例えば公開鍵基盤(PKI)における電子認証のためのツールとして用いられるUSB(Universal Serial Bus)トークンが挙げられる。すなわち、各情報処理装置10a,10b,10c…におけるUSBポートにUSBトークンが差し込まれている場合に限り、各情報処理装置10a,10b,10c…が変換手段12および署名手段15としての機能を実現して、復号やこれを契機とする電子署名等を行うことを可能にする、といったことが考えられる。
Further, the conversion means 12 and the signature means 15 may be provided integrally with the main body of the
このように、本発明は、本実施形態で説明した内容に限定されるものではなく、その要旨を逸脱しない範囲で変更することが可能である。 Thus, the present invention is not limited to the contents described in the present embodiment, and can be changed without departing from the gist thereof.
10a,10b,10c…情報処理装置、10d…復号サーバ装置、11…取得手段、12…変換手段、13…処理手段、14…保存手段、15…署名手段、16…暗号化手段、17…送信手段 10a, 10b, 10c ... information processing device, 10d ... decryption server device, 11 ... acquisition means, 12 ... conversion means, 13 ... processing means, 14 ... storage means, 15 ... signing means, 16 ... encryption means, 17 ... transmission means
Claims (7)
前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、
前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段と
を備えることを特徴とする情報処理装置。 An acquisition means for acquiring processing target data;
Conversion means for converting the processing target data acquired by the acquisition means into a processable format;
An information processing apparatus comprising: signature means for giving electronic signature information regarding the acquisition destination of the post-conversion data to post-conversion data obtained by the conversion by the conversion means.
前記変換手段は前記暗号化データに対する復号を行い当該復号によって得られる復号後データを前記変換後データとする
ことを特徴とする請求項1記載の情報処理装置。 The acquisition means acquires encrypted data as the processing target data,
The information processing apparatus according to claim 1, wherein the conversion unit decrypts the encrypted data and uses the decrypted data obtained by the decryption as the converted data.
前記署名手段は、前記変換後データに対する電子署名情報の付与に加えて、前記新たなデータに対しても当該新たなデータの処理元に関する電子署名情報を付与する
ことを特徴とする請求項1または2記載の情報処理装置。 A processing unit that performs processing using the converted data to obtain new data,
The signature means, in addition to adding electronic signature information to the converted data, also adds electronic signature information relating to a processing source of the new data to the new data. 2. The information processing apparatus according to 2.
前記暗号化手段での暗号化によって得られる暗号化後データを他装置へ送信する送信手段と
を備えることを特徴とする請求項1、2または3記載の情報処理装置。 An encryption means for encrypting the data with the electronic signature information attached by the signing means;
The information processing apparatus according to claim 1, further comprising: a transmission unit that transmits the encrypted data obtained by the encryption by the encryption unit to another device.
ことを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。 5. The information processing apparatus according to claim 1, wherein the conversion unit and the signature unit are provided separately from a main body including the acquisition unit.
処理対象データを取得する取得手段と、
前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、
前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段
として機能させることを特徴とする情報処理プログラム。 Computer
An acquisition means for acquiring processing target data;
Conversion means for converting the processing target data acquired by the acquisition means into a processable format;
An information processing program that functions as a signature unit that gives electronic signature information related to an acquisition destination of post-conversion data to post-conversion data obtained by the conversion by the conversion unit.
各情報処理装置は、
処理対象データを取得する取得手段と、
前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、
前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して自装置に関する電子署名情報を付与する署名手段と、
前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、
前記暗号化手段での暗号化によって得られる暗号化後データを他の情報処理装置へ送信する送信手段と
を備えることを特徴とする情報処理システム。 An information processing system in which a plurality of information processing apparatuses are communicably connected,
Each information processing device
An acquisition means for acquiring processing target data;
Conversion means for converting the processing target data acquired by the acquisition means into a processable format;
A signature unit that gives electronic signature information about the device to post-conversion data obtained by the conversion at the conversion unit;
An encryption means for encrypting the data with the electronic signature information attached by the signing means;
An information processing system comprising: transmission means for transmitting the encrypted data obtained by encryption by the encryption means to another information processing apparatus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008075166A JP5142078B2 (en) | 2008-03-24 | 2008-03-24 | Information processing apparatus, information processing program, and information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008075166A JP5142078B2 (en) | 2008-03-24 | 2008-03-24 | Information processing apparatus, information processing program, and information processing system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009232158A true JP2009232158A (en) | 2009-10-08 |
| JP5142078B2 JP5142078B2 (en) | 2013-02-13 |
Family
ID=41247058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008075166A Expired - Fee Related JP5142078B2 (en) | 2008-03-24 | 2008-03-24 | Information processing apparatus, information processing program, and information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5142078B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012165293A (en) * | 2011-02-09 | 2012-08-30 | Secom Co Ltd | Electronic signature device and signature verification device |
| JP2015064677A (en) * | 2013-09-24 | 2015-04-09 | 株式会社東芝 | Information processor, information processing system and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06224896A (en) * | 1992-12-03 | 1994-08-12 | Hitachi Ltd | Electronic document processing system and preparing method for digital signature |
| JP2000315176A (en) * | 1999-04-30 | 2000-11-14 | Fujitsu Ltd | File processing unit |
| JP2003348081A (en) * | 2002-05-30 | 2003-12-05 | Hideki Imai | Method and system of digital signature |
| JP2004248045A (en) * | 2003-02-14 | 2004-09-02 | Mitsubishi Electric Information Systems Corp | Electronic signature system and its program |
| JP2007304888A (en) * | 2006-05-11 | 2007-11-22 | Fuji Xerox Co Ltd | File management device, file management method, and program for achieving these |
-
2008
- 2008-03-24 JP JP2008075166A patent/JP5142078B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06224896A (en) * | 1992-12-03 | 1994-08-12 | Hitachi Ltd | Electronic document processing system and preparing method for digital signature |
| JP2000315176A (en) * | 1999-04-30 | 2000-11-14 | Fujitsu Ltd | File processing unit |
| JP2003348081A (en) * | 2002-05-30 | 2003-12-05 | Hideki Imai | Method and system of digital signature |
| JP2004248045A (en) * | 2003-02-14 | 2004-09-02 | Mitsubishi Electric Information Systems Corp | Electronic signature system and its program |
| JP2007304888A (en) * | 2006-05-11 | 2007-11-22 | Fuji Xerox Co Ltd | File management device, file management method, and program for achieving these |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012165293A (en) * | 2011-02-09 | 2012-08-30 | Secom Co Ltd | Electronic signature device and signature verification device |
| JP2015064677A (en) * | 2013-09-24 | 2015-04-09 | 株式会社東芝 | Information processor, information processing system and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5142078B2 (en) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4714482B2 (en) | Cryptographic communication system and method | |
| JP2005339551A (en) | System and method for authenticating image formation job | |
| JP6012888B2 (en) | Device certificate providing apparatus, device certificate providing system, and device certificate providing program | |
| JP2007028014A (en) | Digital signature program, digital signature system, digital signature method and signature verification method | |
| JP2001244925A (en) | System and method for managing enciphered data and storage medium | |
| JP2007082208A (en) | System, method, and program for safely transmitting electronic document between domains in terms of security | |
| US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
| JP5142078B2 (en) | Information processing apparatus, information processing program, and information processing system | |
| JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
| JP2012098894A (en) | Printing system and print control method | |
| JP4222132B2 (en) | Software providing method and system | |
| CN110611674B (en) | Protocol interaction method, system and storage medium between different computer systems | |
| JP4227327B2 (en) | Peripheral device, control device, control method, and medium storing control program | |
| JP5555517B2 (en) | Information processing device | |
| JP4018376B2 (en) | Control device, control method, and medium storing control program | |
| JP4475576B2 (en) | Network printing system, print data exchange method, and server computer program | |
| JP7170477B2 (en) | Information processing system | |
| JP4778798B2 (en) | Data management device | |
| JP2009104485A (en) | Printing system, user apparatus, printing apparatus, authentication apparatus and program | |
| JP2005258558A (en) | Printing control apparatus, and printing device, method and program | |
| JP2006311136A (en) | Terminal and program to be applied to the same | |
| US20050286719A1 (en) | Generating entropy through image capture | |
| JP6492832B2 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, ENCRYPTION PROGRAM, DATA STRUCTURE, AND ENCRYPTION SYSTEM | |
| JP2008017167A (en) | Data processing system, data processor, instruction performing method, and program | |
| JP2017003900A (en) | Information processing system, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091009 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121029 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5142078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121111 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |