JP4622811B2 - 電子文書の真正性保証システム - Google Patents

電子文書の真正性保証システム Download PDF

Info

Publication number
JP4622811B2
JP4622811B2 JP2005320315A JP2005320315A JP4622811B2 JP 4622811 B2 JP4622811 B2 JP 4622811B2 JP 2005320315 A JP2005320315 A JP 2005320315A JP 2005320315 A JP2005320315 A JP 2005320315A JP 4622811 B2 JP4622811 B2 JP 4622811B2
Authority
JP
Japan
Prior art keywords
random number
document
disclosure
hash function
calculated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005320315A
Other languages
English (en)
Other versions
JP2007129507A (ja
Inventor
邦彦 宮崎
康生 秦野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005320315A priority Critical patent/JP4622811B2/ja
Priority to EP06013869A priority patent/EP1783652B1/en
Priority to DE602006011411T priority patent/DE602006011411D1/de
Priority to US11/482,104 priority patent/US7941667B2/en
Publication of JP2007129507A publication Critical patent/JP2007129507A/ja
Application granted granted Critical
Publication of JP4622811B2 publication Critical patent/JP4622811B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、電子データの真正性保証技術に関する。
従来、電子文書等の電子データの真正性保証を行う技術として、電子署名(ディジタル署名ともいう)技術がある。(例えば、非特許文献1参照)。
また、構造化された電子文書の各エンティティを電子署名つきで参照・編集可能な構造化文書として取り出す技術がある。(例えば、特許文献1参照)。
また、所有者とは異なる署名者によってあらかじめ署名が付与された所有者(owner)が所有する文書から、署名者が許可した部分については削除可能であり、また削除したあとの署名付き文書の有効性が確認可能な技術がある。(例えば、非特許文献2参照)。
Bruce Schneier著「Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition」 John Wiley & Sons、(October 18, 1995), pp. 483-502 Ron Steinfeld, Laurence Bull, Yuliang Zheng著, "Content Extraction Signatures", In International Conference on Information Security and Cryptology ICISC 2001, volume 2288 of LNCS, pp. 285-304, Berlin, 2001. Springer-Verlag, (2001) Robert Johnson, David Molnar, Dawn Song, David Wagner著, Homomorphic Signature Schemes. In Proceedings of the RSA Security Conference Cryptographers Track, pp. 244-262, February 2002 Kunihiko MIYAZAKI, Mitsuru IWAMURA, Tsutomu MATSUMOTO, Ryoichi SASAKI, Hiroshi YOSHIURA, Satoru TEZUKA, Hideki IMAI, "Digitally Signed Document Sanitizing Scheme with Disclosure Condition Control", IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences 2005 E88-A(1):239-246, (2005) 特開2001-167086号公報(第17図)
電子文書の安全性を支える重要な技術である現在の電子署名技術は、電子文書に対する1ビットの改変であっても検知できるように設計されている。この性質は、不正者による改ざんから電子文書を守るという意味では、非常に有用であるが、電子文書の有効活用という観点からは、一切の加工が許されなくなるため、逆に障害となりうる。
この問題を端的に示す利用場面としては、行政機関等における情報公開が挙げられる。たとえば,次のような電子署名の利用形態が想定される。
すなわち、行政機関において、職員が職務上作成した文書(行政文書)は、作成者を明らかにし、また、改ざんを防止するために、電子署名を付された上で保管される。この文書が情報公開法に基づき開示されるときに、そこに記述された個人情報や国家安全情報が削除や墨塗りなどの処理により部分的に非公開された上で開示される。
従来の電子署名技術では、上記の一連の手続きに従って開示された文書の真正性、すなわち、文書作成者が誰であるか、また開示された文書はもともと作成された文書と同一であるか、を確認することができない。なぜなら、情報公開の過程で、文書の一部が削除されているからである。悪意による改ざんであろうと、プライバシー情報の保護のための個人情報削除であろうと、署名対象文書に対し、なんらかの改変が加えられた、という点では変わらない。結果として、従来の電子署名技術の利用では、「公開された文書の真正性保証」と、「プライバシー情報の保護」という2つの重要なセキュリティ要件を両立できず、どちらかをあきらめざるをえない。
情報公開制度が、行政機関のアカウンタビリティ(説明責任)を果たすための制度であるということを考えると、個人情報等が削除された後の開示用の文書からでも、元々の行政文書との同一性を検証できることが望ましい。
特許文献1は、電子文書の各エンティティのデータと、電子署名データとの対応付けに関わる技術については開示しているが、電子文書編集後に、元の電子署名を変更することなく、元の文書の真正性を確認することについては、開示していない。
したがって、真正性保証対象文書に対する適切な改変を許容する電子文書の真正性保証技術、言い換えると電子文書編集後に、元の電子署名を変更することなく、元の文書の真正性を確認可能な技術が望まれている。
非特許文献2は、所有者(owner)が所有する、所有者とは異なる署名者によってあらかじめ署名が付与された文書から、署名者が許可した部分については削除可能であり、また削除したあとの署名付き文書の有効性が確認可能な技術については開示しているが、情報公開制度に適した技術は開示していない。
例えば、情報公開の場合には、署名者とは異なる開示文書作成者が、署名者が作成または内容を確認したオリジナル文書の開示部分を決定し、開示不適当な部分については情報を削除し、開示すべき部分については、さらにその内容に応じて、第3者による更なる削除を許容または防止可能な状態で情報を開示することが望まれる。しかし、非特許文献2は、このような、開示文書作成者が第3者による再改変の許可または防止を選択可能な技術については開示していない。
非特許文献3は、署名者によってあらかじめ署名が付与された文書から部分的な削除が可能な、他の方法を開示している。この技術によれば、非特許文献2に開示された技術に比べ、署名のデータサイズを削減できる。しかし、非特許文献2に開示と同様、開示文書作成者が第3者による再改変の許可または防止を選択可能な技術については開示していない。
したがって、真正性保証対象文書に対する適切な改変を施した文書の利用形態および要求される要件に合わせた情報公開方法および公開システムが望まれている。
非特許文献4は、開示文書作成者が、第3者による再改変の許可または防止を選択可能な技術を開示しているが、署名のデータサイズを削減する方法については開示していない。
したがって、開示文書作成者が、第3者による再改変の許可または防止を選択可能で、さらに、署名のデータサイズを削減する方法が望まれている。
本発明は、真正性保証対象文書に対する適切な改変を許容する電子文書の真正性保証技術と文書管理システムを提供する。
本発明は、その一態様において、電子文書を構成要素に分割し、ひとつまたは複数のシード値から擬似乱数生成関数を用いて、その構成要素各々に対し、乱数を生成して結合し、乱数が結合された構成要素に対し、暗号学的ハッシュ関数を用いてハッシュ値を計算し、計算されたハッシュ値を、さらに該暗号学的ハッシュ関数と同一または異なる暗号学的ハッシュ関数を用いて結合し、結合されたデータに対し電子署名を付与する電子署名方法を提供する。
すなわち、本発明による電子文書の真正性保証方法は、作成者装置は、真正性の保証対象となる電子文書を複数の構成要素に分割し、第一の乱数シード値を生成し、複数の前記構成要素おのおのに対し、第一の乱数のシード値から擬似乱数生成器を用いて前記複数の構成要素おのおのに対して生成した秘匿用乱数を結合し、前記秘匿用乱数が結合された構成要素おのおのに対し、第一の暗号学的ハッシュ関数を用いて第一のハッシュ値を計算し、計算された複数の第一のハッシュ値を、第二の暗号学的ハッシュ関数を用いて結合した第一のデータを生成し、前記シード値とは異なる第二の乱数シード値を生成し、複数の前記構成要素各々に対し、第二の乱数のシード値から擬似乱数生成器を用いて前記複数の構成要素おのおのに対して墨データ用乱数を生成し、生成された墨データ用乱数おのおのに対し、第三の暗号学的ハッシュ関数を用いて第二のハッシュ値を計算し、計算された複数の第二のハッシュ値を、第四の暗号学的ハッシュ関数を用いて結合した第二のデータを生成し、前記第一のデータと前記第二のデータとに対し、電子署名を付与する、ことを特徴とする。
さらに、本発明による電子文書の真正性保証方法において、墨塗り者装置は、前記構成要素各々に対し、不開示、開示かつ墨塗り禁止、または、開示かつ墨塗り許可のいずれか一つを設定し、開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された要素に対応する秘匿用乱数を生成可能な一つまたは複数の第一の乱数シード値と、不開示または開示かつ墨塗り許可を設定された要素に対応する墨データ用乱数を生成可能な一つまたは複数の第二の乱数シード値と、ひとつまたは複数の不開示を設定された要素と当該要素に対応する秘匿用乱数とから計算された第一のハッシュ値と、ひとつまたは複数の開示かつ墨塗り禁止を設定された要素と当該要素に対応する墨データ用乱数とから計算された第二のハッシュ値と、開示かつ墨塗り禁止または開示かつ墨塗り許可が設定された要素と、前記電子署名とからなるデータを生成することを特徴とする。
さらに、本発明による電子文書の真正性保証方法において、検証者装置は、前記開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された要素に対応する秘匿用乱数を生成可能な一つまたは複数の乱数シードから、前記擬似乱数生成器を用いて、前記開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された要素に対応する秘匿用乱数を生成、結合し、前記秘匿用乱数が結合された前記開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された構成要素に対し、前記第一の暗号学的ハッシュ関数を用いて計算された前記第一のハッシュ値と、前記ひとつまたは複数の不開示を設定された要素と当該要素に対応する秘匿用乱数とから計算された第一のハッシュ値とを、前記第二のハッシュ関数を用いて結合した第三のデータを生成し、前記不開示または開示かつ墨塗り許可を設定された要素に対応する墨データ用乱数を生成可能な一つまたは複数の乱数シードから、前記擬似乱数生成器を用いて、前記不開示または開示かつ墨塗り許可を設定された要素に対応する墨データ用乱数を生成し、生成された墨データ用乱数から前記第三の暗号学的ハッシュ関数を用いて計算された第二のハッシュ値と、前記ひとつまたは複数の開示かつ墨塗り禁止を設定された要素と当該要素に対応する墨データ用乱数とから計算された第二のハッシュ値とを、前記第四のハッシュ関数を用いて結合した第四のデータを生成し、前記第三のデータと前記第四のデータとを用いて、前記電子署名を検証することを特徴とする。
本発明によれば、部分情報を削除後であっても電子文書の真正性が検証可能であってデータサイズが削減可能な電子文書の真正性保証方法が提供される。また、個人情報等の重要情報の機密性と開示文書の真正性を保証可能な情報公開システムが提供される。
図1は、本発明を、情報公開システムに適用した複数の実施形態におけるシステムの概略構成図である。なお、以下では、本発明を行政機関の情報公開システムに適用した例を挙げているが、行政機関以外の組織や個人における情報公開システムにも同様に本発明を適用可能である。
図示するように、本システムは、ネットワーク101を介して、情報公開側である行政機関の職員が利用する、オリジナル文書作成者装置102、文書管理装置103、開示文書作成者装置104の各装置と、情報公開の請求側と検証側である一般市民が利用する受信者装置105が接続されている。
なお、以下の実施形態では、行政機関の職員が利用する、オリジナル文書作成者装置102、文書管理装置103、開示文書作成者装置104の各装置と、一般市民が利用する受信者装置105が、同一のネットワーク101に接続されている例を説明しているが、これとは異なる接続形態であってもよい。たとえば、行政機関の職員が利用する、オリジナル文書作成者装置102、文書管理装置103、開示文書作成者装置104の各装置が、当該行政機関のLAN(Local Area Network)に接続されており、当該LANが、ゲートウェイサーバを介して、一般市民が利用する受信者装置105が接続されているネットワーク101に接続されるようになっていてもよい。このような接続形態をとった場合、行政機関のLANは、ゲートウェイサーバにより、外部ネットワーク101からの不正アクセス等の攻撃から防御できることになるため、情報セキュリティの観点からは好ましい。
オリジナル文書作成者装置102は、行政機関の職員であるオリジナル文書作成者が、電子データとして行政文書(職務上作成する文書)を作成し、作成した行政文書に対し、電子署名を付与したのち、文書管理装置103に署名付き行政文書を要求するために利用される。以下の各形態の説明では、以降、オリジナル文書作成者が署名を付す対象とした行政文書のことを、オリジナル文書106と呼ぶ。なお、以下の各形態では、オリジナル文書の作成と、オリジナル文書106への署名の付与を、ともにオリジナル文書作成者装置において行う例を示すが、これとは異なり、オリジナル文書の作成とオリジナル文書への署名を行う装置とを分け、ネットワーク101や可搬な記憶媒体を用いて、これらの装置間でオリジナル文書106の受け渡しを行うようにしてもよい。
文書管理装置103は、オリジナル文書作成者装置102から要求を受けて、オリジナル文書作成者装置102で作成された署名付きオリジナル文書107を保管する。また、開示文書作成者装置104からの要求を受けて、あらかじめ保管していた開示対象となる署名付きオリジナル文書107を、開示文書作成者装置102に送信する。なお、オリジナル文書作成者装置102からの保管要求受付時と、開示文書作成者装置104からの開示対象文書送信要求受付時には、適切なユーザ認証処理等を行うことによって、アクセス制御を行うことが、情報セキュリティの観点からは好ましい。
開示文書作成者装置104は、受信者装置105の利用者である一般市民などの操作による情報公開請求を受けて、当該情報公開請求に応じた開示対象文書を検索し、当該開示対象文書である署名付きオリジナル文書107の送信を文書管理装置103に要求する。次に、開示文書作成者装置104の操作者の操作により、文書管理装置103から受信した署名付きオリジナル文書107に含まれる情報のうち、個人情報保護や、国家機密にかかわる情報の保護の観点から、公開に不適切な情報を取り除いた開示文書108を作成し、作成した開示文書を受信者装置105に対し公開する。
このとき、オリジナル文書106に付された署名が、従来の電子署名技術によって生成された署名である場合、「公開に不適切な情報の削除」であっても、オリジナル文書106に対する不正な改ざんがあった場合と同様に、署名検証の際に検証に失敗するという結果になってしまう。実施形態では、不適切な情報削除後であっても検証可能な、あらたな電子署名技術を適用する。
公開する方法は、たとえば、電子メールで送信する、行政機関または他の機関が運用するWebサーバにアップロードするなど、任意に設計すればよい。Webサーバにアップロードする方法の場合は、情報公開請求を行った受信者装置105の利用者以外の一般市民であっても、公開された情報を閲覧できるというメリットがある。
なお、実施形態では、一般市民からの情報公開請求受付、開示対象文書の検索、開示対象文書の文書管理装置103への要求、開示文書108の作成、開示文書108の公開を、同一の開示文書作成者装置105において行う例を示すが、これとは異なっていてもよい。たとえば、一般市民からの情報公開請求受付、開示対象文書の検索、開示対象文書の文書管理装置103への要求、を開示文書作成者装置105とは異なる、別の装置において行い、開示文書108の作成と開示文書108の公開を開示文書作成者装置105で行うようにしてもよい。
受信者装置105は、利用者である一般市民が、行政機関に対し情報公開請求を行い、その結果公開された開示文書108の真正性を検証するために利用される。受信者装置105は、開示文書作成装置104に対し、開示対象文書を特定するのに必要な情報を送信し、情報公開を請求する。また、公開された開示文書108とオリジナル文書106の内容とが、情報の保護の観点から取り除かれた部分(非開示部分)を除き、同一であるかどうかを検証する。
また、受信者装置105は、公開された開示文書108を、利用者が閲覧できるように、非開示部分が黒く塗りつぶされた(以下、墨塗りされたという)状態で表示または印刷を行う。
なお実施形態では、情報公開請求と、開示文書108の真正性検証を、同一の受信者装置105で行う例を示すが、これとは異なっていてもよい。たとえば、情報公開請求を、受信者装置105とは別の装置で行い、その結果公開された開示文書108の真正性検証を、受信者装置105で行うようにしてもよい。
図2は、以下の各形態におけるオリジナル文書作成者装置102の概略構成を示した図である。
オリジナル文書作成者装置102は、CPU201と、CPU201のワークエリアとして機能するRAM202と、ハードディスク装置などの外部記憶装置203と、CD-ROMやFDなどの可搬性を有する記憶媒体205からデータを読取る読取り装置204と、キーボードやマウスなどの入力装置206と、ディスプレイなどの表示装置207と、ネットワークを介して他の装置と通信を行うための通信装置208と、上述した各構成要素間のデータ送受を司るインターフェイス209を備えた、一般的な構成を有する電子計算機210で構築することができる。
オリジナル文書作成者装置102の外部記憶装置203に格納されるのは、オリジナル文書作成PG(プログラム)221と署名生成PG(プログラム)222と文書保管要求PG(プログラム)223である。これらのプログラムは、RAM202上にロードされ、CPU201が実行することにより、それぞれオリジナル文書作成処理部241、署名生成処理部242、文書保管要求処理部243というプロセスとして具現化される。そのほか、これらの各処理部の入出力となるデータ(オリジナル文書106、署名つきオリジナル文書107、署名用秘密鍵211)などが格納される。なお、署名用秘密鍵211はセキュリティの観点から特に厳重な管理が求められる。そのため、他のデータが格納された外部記憶装置とは異なる耐タンパ性のある装置内に格納してもよい。
文書管理装置103、開示文書作成者装置104、受信者装置105も、オリジナル文書作成者装置102と同様の構成を備える。ただし、文書管理装置103の外部記憶装置には、文書保管PG(プログラム)224と、開示対象文書送信PG(プログラム)225が格納され、また保管を要求された署名つきオリジナル文書が格納される。また、開示文書作成者装置104の外部記憶装置には、情報公開請求受付PG(プログラム)226、開示対象文書検索PG(プログラム)227、開示対象文書要求PG(プログラム)228、開示箇所決定PG(プログラム)229、開示文書作成PG(プログラム)230、開示文書公開PG(プログラム)231が格納される。また、受信者装置105の外部記憶装置には、情報公開請求PG(プログラム)232、開示文書検証PG(プログラム)233が格納される。
なお、以下の各形態の説明では、各プログラムは、あらかじめ、外部記憶装置203に格納されているものとしたが、必要なときに、FD、CDROMなどの他の記憶媒体と読取り装置204、または、通信装置208と通信媒体であるインターネットなどのネットワークまたはネットワークを伝搬する搬送波を介して、上記外部インターフェイスを介して外部記憶装置203またはRAM202に導入されてもよい。
図3は、以下の各形態において、オリジナル文書である行政文書を作成し、文書管理装置に保管するときの概要を示したフロー図である。なお、オリジナル文書を作成し保管する段階においては、将来的に情報公開請求を受けたときに、文書管理装置に保管された文書のうち、どの部分が公開されるべき情報であり、どの部分が公開されるべきでない情報であるかを、決定できるとは限らない。一般には、決定できないことが多いと考えられる。なお、各ステップ中の括弧内に、当該ステップの処理を行うプログラム名を示す。
オリジナル文書作成・保管フロー:(オリジナル文書作成者装置102の処理)
301:はじめ
302:オリジナル文書を作成(オリジナル文書作成PG221)
303:作成したオリジナル文書に対し署名を生成(署名生成PG222)
304:署名つきオリジナル文書を文書管理装置103に送信し登録を要求(文書保管要求PG223)(文書管理装置103の処理)
305:受信した署名付きオリジナル文書を登録(文書保管PG224)
306:おわり
図4は、以下の各形態において、一般市民からの情報公開請求を受けて、情報公開されるときの概要を示したフロー図である。なお、各ステップ中の括弧内に、当該ステップの処理を行うプログラム名を示す。
情報公開フロー:(受信者装置105の処理)
401:はじめ
402:開示文書作成者装置104に対し、情報公開を要求するために、公開を希望する情報の範囲を特定可能な情報を送信(情報公開請求PG232)(開示文書作成者装置104の処理)
403:公開を希望する情報の範囲を特定する情報を受信し(情報公開請求受付PG226)、その範囲を特定する情報に基づき開示すべき文書を検索し(開示対象文書検索PG227)、文書管理装置103に当該文書を要求(開示対象文書要求PG228)(文書管理装置103の処理)
404:要求された開示すべき署名つきオリジナル文書を開示文書作成装置104に送信(開示対象文書送信PG225)(開示文書作成者装置104の処理)
405:受信した署名つきオリジナル文書の内容を、あらかじめ定められた情報開示ポリシに照らして確認し、開示適当な箇所を決定し(開示箇所決定PG229)、個人情報や国家機密にかかわる情報などの開示不適当な情報が漏洩しないようにするための非開示処理を施した開示文書を作成し(開示文書作成PG230)、当該開示文書を受信者装置105に送信(開示文書公開PG231)(受信者装置105の処理)
406:受信した開示文書の真正性を検証(開示文書検証PG233)
407:おわり
以上に概要を示した情報公開システムにおいて、特に注意すべきなのは、開示文書の真正性の保証と、開示不適当な情報の削除の両立である。
開示文書がオリジナル文書と必ず同一であるような運用形態であれば、オリジナル文書作成者が、公知の電子署名技術を適用し、オリジナル文書にあらかじめ署名を付与しておけば、受信者は、開示文書(この場合はオリジナル文書と同一データ)の真正性を、公知の電子署名検証技術を適用することによって確認可能である。
しかし、本実施形態で述べるような情報公開システムにおいては、オリジナル文書と、開示文書が同一とは限らない。なぜなら、オリジナル文書には、情報公開時点では、開示することが不適当な情報(例:個人のプライバシーにかかわる情報、国家安全保障上公開すべきでない情報など)が含まれている可能性があるため、これらの情報は非開示にされ、開示文書からは取り除かれる(i.e.墨塗りされる)必要があるからである。この場合の墨塗りのような情報公開の観点からは、適切あるいは必須と考えられるオリジナル文書に対する変更であっても、公知の電子署名技術では、悪意をもった第三者による改ざんを受けた場合と同様に、「検証できない」という結果しか得られない。
また、ネットワークトラフィックの増大を避けるという観点からは、電子署名等の真正性保証のためのデータはできるだけサイズが小さい方が好ましい。
したがって、開示文書の真正性の保証と、開示不適当な情報の削除の両立が可能で、データサイズの小さい、新たな電子文書の真正性保証技術が求められる。
本実施形態における電子文書の真正性保証技術に望まれる性質は、以下の通りである。また、これらの性質を満たした上で、さらにデータサイズが小さいほうが好ましい。
(性質1)開示文書に非開示部分が含まれていても検証が可能であり、非開示部分以外に改変がなければ検証に成功すること。
(性質2)開示文書にオリジナル文書に対する墨塗り以外の改変があったときには検証が失敗すること。
(性質3)開示文書から非開示部分に関する情報が推定できないこと。
(性質4)開示文書の非開示部分の情報を推定しようとする攻撃者にとって、開示文書がその推定結果の正当性を保証する情報として利用できないこと。
(性質5)開示文書に対する更なる墨塗りを防止可能であること。
(性質6)開示文書に対する更なる墨塗りを許容するか防止するかを開示文書作成者が選択可能であること。
上記の性質1は、公知の電子署名技術では達成できなかった点であるが、情報公開のようにオリジナル文書作成後になんらかの(適切な)変更が起こりうる場合には、必要となる要件である。
上記の性質2は、許される適切な改変(すなわち墨塗り)と、その他の改変を区別するための条件である。
上記の性質3は、非開示部分(墨塗り部分)から情報が漏洩しないことを意味する。たとえば、非開示部分の情報を暗号技術等によって隠して(暗号文として)公開する、という方法の場合には、当該暗号文が容易に解読されないように設計しなければならない。
上記の性質4は、たとえ非開示部分(墨塗り部分)が推定されたとしてもそれを否認できるようにすることを意味する。たとえば、オリジナル文書が「容疑者Aは犯行を否認した」であり、開示文書が「容疑者****は犯行を否認した」であったとする(すなわち開示文書作成者により個人情報であるAの指名は非開示にされたとする)。この開示文書を見た攻撃者(受信者を含む)が、前後の文脈あるいは他の情報等から、「****」は「A」ではないかと推定し、****部分にAの氏名を仮に当てはめて検証を試みたとする。もし、この検証が成功したとすると、開示文書が、『「****」は「A」である』という推定結果を保証する情報として利用されるおそれがある。なぜなら「A」以外の文字列で「****」を当てはめたときに検証が成功する文字列が見出せる確率が事実上無視できる程度に小さくなる署名方法であったとすると、「A」であることを否認するのは困難であるからである。
上記の性質5は、次のような不正を防止するために設けた性質である。たとえば、図1に示した情報公開システムの場合に、開示文書作成者装置104から受信者装置105に対して送られる開示文書が、ネットワーク101上で、改変される恐れがある場合、不正者は開示文書に含まれる情報のうち不正者にとって都合の悪い情報を削除、すなわち追加的に墨塗りしたうえで、受信者装置105に送りつけることができる。この場合、受信者からみると、本来の開示文書と、不正者によって追加墨塗りされた開示文書とを区別できない(i.e.どちらもオリジナル文書の一部であることを確認できる)ため、情報公開の本来の目的からすると望ましいとはいえない。
上記の性質6は、性質5に加え、さらに、適用場面によっては、開示文書のうち、ある部分は追加墨塗りを防止したいが、別のある部分は追加墨塗りを許容したいというも考えられるために、設けた性質である。なお、第6の性質を満たせば、開示文書作成者が開示文書全他に対して、追加墨塗りを防止するように設定することにより、開示文書に対する更なる墨塗りを防止可能となるため、第5の性質も満たす。
本実施形態においては、上記の各性質を満たす電子文書の真正性保証技術として適用しうる方法を開示する。
どのように実現するかを説明するために、オリジナル文書作成者装置102で動作する署名生成PG222と、開示文書作成者装置104で動作する開示文書作成PG230と、受信者装置105で動作する開示文書検証PG233の詳細について述べる。
なお、以下では、ハッシュ関数を利用する。本実施形態で利用するハッシュ関数とは、「任意長のデータを入力とし、固定長のデータを出力するような関数で、(1)出力からもとの入力を算出できない(一方向性)、(2)同じ出力を与える2つの入力を見つけることができない(衝突困難性)、という特徴を持つもの」である。具体的な例としては、たとえば、SHA−1やSHA−256,384,512やMD5として知られているものがある。
図5は、第1の実施形態に従った署名生成PG222の処理フローを示した図である。
501:はじめ
502:オリジナル文書を構成要素(以降、ブロックと呼ぶ)に分割する。構成要素をどのように定めるかについては、たとえばオリジナル文書の先頭から1バイトごとにひとつの構成要素として定めてもよいし、あるいは、XML(eXtensible Markup Language)を使って記述された文書のようにあらかじめ構造化された文書であれば、その最小構成要素を利用してもよい。以下、オリジナル文書をN個のブロックの列とみなす
503:乱数Rを生成する
504:Rをシードとし、オリジナル文書であるNブロックそれぞれに対し、擬似乱数生成器を使い、木構造に従って乱数を生成する。木構造に従って乱数を生成する方法の詳細については後述する
505:N個のブロックそれぞれに対し、ブロックのデータとそのブロックに対して生成された乱数を結合したデータ(これを乱数つきブロックと呼ぶ)を生成する
506:N個の乱数付きブロックそれぞれに対し、ハッシュ関数を用いて、N個のハッシュ値X_iを計算する(これを乱数付きブロックハッシュと呼ぶ)
507:N個の乱数付きブロックハッシュから、ハッシュ関数を使い、木構造に従って1つのハッシュ値Xを計算する。木構造に従って一つのハッシュ値を計算する方法の詳細については後述する
508:乱数Sを生成する
509:Sをシードとして、オリジナル文書であるNブロックそれぞれに対し、ステップ504と同様にして、木構造に従って乱数を生成する。これを「墨ブロック」と呼ぶ(合計N個の墨ブロックが生成される)
510:N個の墨ブロックそれぞれに対し、ハッシュ関数を用いて、N個のハッシュ値Y_iを計算する(これを墨ブロックハッシュと呼ぶ)
511:N個のを墨ブロックハッシュから、ステップ507と同様に、ハッシュ関数を使い、木構造に従って1つのハッシュ値Yを計算する。
512:XとYを結合したデータX||Yに対してオリジナル文書作成者の秘密鍵を用いて署名SIGを生成する
513:RとSとオリジナル文書と署名SIGからなるデータを、署名付きオリジナル文書とする
514:おわり
上記ステップ504、509に述べた木構造に従って乱数を生成する方法の詳細は次の通りである。図8は、乱数の生成手順を模式的に示した図である。PRNGを入力長の2倍の長さの乱数を生成する擬似乱数生成器とする。r_{b}を入力としたときの出力をr_{b0}||r_{b1}=RPNG(r_{b})とあらわす。なおここでbは0と1から構成される任意長の文字列を表す(以降も同様)。また”b0”、”b1”はそれぞれ文字列bに文字”0”,”1”をつなげたものを表す。以降の記述では、文字列bと、bを2進数表記としてみたときの数値と同一視することがある。すなわち例えば文字列”0101”を数値5と同一視する。RPNGを用いて、まずr(81)からr_0(810)とr_1(811)を生成する。次にr_0(810)とr_1(811)からr_00(8100),r_01(8101),r_10(8110),r_11(8111)を生成する。同様に、木構造(二分木)にしたがってPRNGを繰り返し適用し、最終的にr_000(81000)〜r_111(81111)を生成する。以上の手順に従い、シードR(またはS)からN個の乱数を生成する。
上記ステップ507、511に述べた木構造に従って一つのハッシュ値を計算する方法の詳細は以下の通りである。図9は、ハッシュ値の計算手順を模式的に示した図である。HASHをハッシュ関数とする。x_{b}=HASH(x_{b0}||x_{b1})とあらわす。まず、N個の値X_000(91000)〜x_111(91111)を2つずつ入力としHASHを用いて、x_00(9100)〜x_11(9111)を計算する。次に、これらを2つずつ入力とし再びHASHを用いてx_0(910),x_1(911)を計算する。木構造(二分木)にしたがってHASHを繰り返し適用し、最終的に1個のハッシュ値x(91)を計算する。以上の手順に従い、N個の乱数付きブロックハッシュX_i(または墨ブロックハッシュY_i)からハッシュ値X(またはY)を計算する。
なお上記ステップ506,507,510,511の各ステップで使うハッシュ関数は同一のものを用いてもよいし、それぞれ異なるものを用いてもよい。複数のハッシュ関数を用いた場合には、後述の開示文書作成PGと開示文書検証PG中で用いるハッシュ関数も同様に対応する複数のハッシュ関数を用いればよい。同一のものを用いた場合は、実装が容易になるという利点がある。また異なるものを用いた場合は、ある一つのハッシュ関数に脆弱性が見つかった場合であっても、それが及ぼす悪影響を局在化できる可能性がある。
図6は、第1の実施形態に従った開示文書作成PG230の処理フローを示した図である。
601:はじめ
602:開示対象である署名付きオリジナル文書の中から、開示不適切な情報を含むブロック(不開示ブロック)を検索
603:検索されたブロック以外の各ブロックについて、「追加墨塗りを許容する」(墨塗り可能ブロック)か「追加墨塗りを防止する」(墨塗り不可能ブロック)か、を決定
604:空の乱数シードリストを用意する
605:R_{b}=Rとする
606:R_{b}をシードとして木構造に従って乱数を生成したときに、不開示ブロックに対応する乱数が生成できるかどうかをチェックする。生成できない場合には、R_{b}を乱数シードリストに追加してステップ607へ。生成できる場合には、R_{b}=R_{b0}とR_{b}=R_{b1}の両方についてステップ606のチェックを行う
607:空の墨シードリストを用意する
608:S_{b}=Sとする
609:S_{b}をシードとして木構造に従って乱数を生成したときに、墨塗り不可能ブロックに対応する乱数が生成できるかどうかをチェックする。生成できない場合には、S_{b}を墨シードリストに追加してステップ610へ。生成できる場合には、S_{b}=S_{b0}とS_{b}=S_{b1}の両方についてステップ609のチェックを行う
610:乱数付きブロック向けの空のハッシュ値リストを用意する
611:乱数シードリストに乱数シードR_{b0}が含まれていて、かつ、R_{b1?}(ここで?は”0”または”1”からなる1文字以上の任意の文字列)が含まれていなければ、乱数付きブロックハッシュからハッシュ関数を利用してX_{b1}を計算し、乱数付きブロック向けハッシュ値リストに追加する。また乱数シードリストに乱数シードR_{b1}が含まれていて、かつ、R_{b0?}(ここで?は”0”または”1”からなる1文字以上の任意の文字列)が含まれていなければ、乱数付きブロックハッシュからハッシュ関数を利用してX_{b0}を計算し、乱数付きブロック向けハッシュ値リストに追加する。なお、X_{b1}やX_{b0}は署名生成時と同様にして署名つきメッセージから算出可能である
612:墨ブロック向けの空のハッシュ値リストを用意する
613:墨シードリストに乱数シードS_{b0}が含まれていて、かつ、S_{b1?}(ここで?は”0”または”1”からなる1文字以上の任意の文字列)が含まれていなければ、墨ブロックハッシュからハッシュ関数を利用してY_{b1}を計算し、墨ブロック向けハッシュ値リストに追加する。また乱数シードリストに乱数シードR_{b1}が含まれていて、かつ、S_{b0?}(ここで?は”0”または”1”からなる1文字以上の任意の文字列)が含まれていなければ、、墨ブロックハッシュからハッシュ関数を利用してY_{b0}を計算し、墨ブロック向けハッシュ値リストに追加する。なお、Y_{b1}やY_{b0}は署名生成時と同様にして署名つきメッセージから算出可能である
614:オリジナル文書から不開示ブロックを除いたものと、乱数シードリストに含まれる値と、墨シードリストに含まれる値と、乱数付きブロック向けハッシュ値リストに含まれる値と、墨ブロック向けハッシュ値リストに含まれる値と、署名からなるデータを、開示文書として出力する
615:おわり
図7は、第1の実施形態に従った開示文書検証PG233の処理フローを示した図である。
701:はじめ
702:開示文書(オリジナル文書から不開示ブロックを除いたものと、乱数シードリストに含まれる値と、墨シードリストに含まれる値と、乱数付きブロック向けハッシュ値リストに含まれる値と、墨ブロック向けハッシュ値リストに含まれる値と、署名からなる)から、ハッシュ値Xとハッシュ値Yを計算する。なお、ハッシュ値Xとハッシュ値Yの計算方法の詳細は後述する。
703:X||Yに対して、オリジナル文書作成者の公開鍵を用いて検証し、検証結果を出力する。なお、検証に利用するオリジナル文書作成者の公開鍵は、たとえば、開示文書とともに開示文書作成者装置104から送られてくるようにしてもよいし、オリジナル文書作成者装置102から、必要に応じて入手可能であるようにしておいてもよい。公開鍵は、公知のPKI(Public-key infrastructure)技術を適用して発行された、確かにオリジナル文書作成者のものであることを確認可能な公開鍵証明書つきで利用可能であることが望ましい
704:おわり
上記ステップ702におけるハッシュ値Xとハッシュ値Yの計算は次のように行えばよい。まず、開示ブロック(i.e.墨塗り可能ブロックまたは墨塗り不可能ブロックのどちらか)に対応する乱数を、乱数シードリストに含まれる値から木構造に従って算出し、これと開示ブロックとから、乱数付きブロックを構成する。さらに乱数付きブロックからハッシュ関数を用いて、乱数付きブロックハッシュを算出する。次に乱数付きブロックハッシュから木構造に従ってハッシュ値Xを、署名生成時と同様にして、算出する。ただし、署名生成時と異なり、不開示ブロックに対応する乱数付きブロックハッシュの代わりに、乱数付きブロック向けハッシュリストの値を用いる。同様に、乱数シードリストの代わりに墨シードリストを、乱数付きブロック向けハッシュリストの代わりに、墨ブロック向けハッシュ値リストを用いて、ハッシュ値Yを算出する。なお、以上の手順の過程において、開示ブロックについては、対応する乱数が算出できること、不開示ブロックまたは墨塗り可能ブロックについては、対応する墨ブロックが算出できること、を確認する。確認できない場合には、検証失敗を出力する。(図5に示した署名生成処理と、図6に示した開示文書作成処理に従って作成された開示文書の場合には、これらのブロックが算出できることを確認可能である。)

図10は、本実施形態に示した手順に従い作成された開示文書108の構成を模式的に示した図である。オリジナル文書である「MESSAGE1」(1文字ずつ8個のブロックから構成されているものとする)に対して署名SIGされた署名付きオリジナル文書のうち、3,4,7文字目の「S」「S」「E」を不開示とし、1,2文字目の「M」「E」を墨塗り不可に設定した場合の開示文書を示している。ここで、開示文書に含まれる乱数シードリストに含まれる値は、R_00,R_10,R_111の3つであり、墨シードリストに含まれる値は、S_1,S_01の2つである。また、乱数付きブロック向けハッシュ値リストに含まれるのは、X_01,X_110の2つであり、墨ブロック向けハッシュ値リストに含まれるのは、Y_00である。これらの値から図10中の「×印」をつけた乱数を算出することは著しく困難であり、事実上不可能である。
以上に述べた電子文書の真正性保証技術が、上記の(性質1)〜(性質6)を満たすことを説明する。
本実施形態では、開示文書は、オリジナル文書から不開示ブロックを除いたものと、乱数シードリストに含まれる値と、墨シードリストに含まれる値と、乱数付きブロック向けハッシュ値リストに含まれる値と、墨ブロック向けハッシュ値リストに含まれる値と、署名からなる。(性質1)を満たすことについては、上記の検証手順の説明中に述べたとおりである。
またハッシュ関数の衝突困難性により、オリジナル文書ブロックをハッシュ値ブロックに置き換える以外の変更は困難である。したがって(性質2)も満たす。
また、開示文書に含まれる、開示不適当な情報に依存する情報は、開示不適当なブロックに関するブロックのハッシュ値と、そのハッシュ値に依存して生成された署名のみである。したがって、ハッシュ関数の一方向性により、(性質3)を満たすことがわかる。
さらに、前後の文脈等から開示不適当なブロックを推測した攻撃者が、推測が正しかったかどうかを、ハッシュ値を比較して調べることは困難である。なぜなら、仮に推測したブロックの情報が正しかったとしても、結合される乱数が正しくなければハッシュ値が一致しないからである。また、乱数は前後の文脈等とは無関係に生成されるため、乱数を推測することは著しく困難であり、事実上、不可能である。したがって第4の実施形態は(性質4)も満たす。
本実施形態に示した方法によれば、あるブロックについて墨塗りを許容するか防止するかは、当該ブロックに対応する墨ブロックを生成できるようにするか否かによって設定可能である。またあるブロックに対応する墨ブロックが生成できないようにした場合、すなわち、墨ブロックの値である乱数を生成するためのシード値を含めないように開示文書を生成した場合に、当該墨ブロックの値を推測するのは、ハッシュ関数の一方向性により困難である。したがって(性質5)(性質6)も満たす。
さらに、本実施形態に示した方法によれば、公知の非特許文献4に開示された方法と比較し、データサイズを削減可能である。なぜなら、非特許文献4に開示された方法では、開示文書として、乱数付きブロックや墨ブロックを構成するために必要な乱数を各ブロックに個別に与えているのに対し、本実施形態に示した方法では、(複数の)必要な乱数を生成するためのシード値を与えているためである。また、非特許文献4に開示された方法では、開示文書として、乱数付きブロックハッシュや墨ブロックハッシュをブロックごとに個別に与えているのに対し、これらを木構造に従ってハッシュ関数を使ってまとめたハッシュ値を与えているためである。
以上に述べた実施形態では、情報公開制度を例に挙げて説明をしたが、本発明はこれに限定されるものではない。
以上に述べた実施形態では、電子署名技術をベースとして電子文書の真正性保証技術を構成した例を示したが、これと異なっていてもよい。たとえば、信頼できる第三者機関が存在する場合には、電子署名技術によらず、オリジナル文書作成者が、あらかじめ当該第三者機関装置にオリジナル文書(またはそのハッシュ値など)を預託しておき、受信者が当該第三者機関装置に開示文書の真正性を問い合わせるようにしてもよい。この場合であっても、本実施形態の説明で述べた実施形態は適用可能である。たとえば、各方法で署名対象としたデータ(すなわち署名つきオリジナル文書のうちの署名以外のデータ)を、第三者機関装置に預託するようにすればよい。
また、以上に述べた実施形態では、主としてオリジナル文書が、構成要素であるブロックがシーケンシャルに並んだ構成をとっている場合を例にとって説明したが、これとは異なる構成をとっていてもよい。たとえば、XML(eXtensible Markup Language)などの構造化された文書フォーマットを使ってオリジナル文書が記述されている場合、各要素間に階層関係があると見ることができる。すなわち、Aという要素名の開始タグと終了タグで囲まれた領域に、Bという要素名の開始タグ、終了タグが含まれている場合には、AはBの親要素と見ることができる。このような階層構造がある場合には、その階層構造に応じて電子文書の真正性保証技術を設計してもよい。
また、本実施形態では、オリジナル文書を、互いに共通部分を持たない構成要素に分割して(ステップ502)署名生成を行う例を示したが、共通部分をもつ構成要素に分割してもよい。この場合であっても、本実施形態の説明で述べた実施形態は適用可能である。
なお、上記の実施形態では、非開示部分は墨塗り、すなわち、黒く塗りつぶした状態で開示する、と述べたが、このほかの方法により非開示処理を行っても良い。
なお、上記実施形態は行政文書を対象として説明したが、これに限定されるものではなく、署名付与後に署名対象部分の適切な改変が望まれることがあるさまざま電子文書に適用可能である。
また、電子文書に限らず、より一般に、画像データ、動画データ、音楽データなどのディジタルデータに対しても適用可能である。この場合のブロックの設定は、それぞれのディジタルデータの構造に合わせて、適切に設定すればよい。
なお、本発明は、上述した実施形態に限定されない。当業者であれば、本発明の範囲内で、種々の追加や変更等を行うことができる。
実施形態を実現するネットワークシステムの概略構成を例示した図である。 実施形態におけるオリジナル文書作成者装置102を実現する計算機の概略構成を例示した図である。 実施形態におけるオリジナル文書作成・保管時のフローを例示する図である。 実施形態における情報公開時のフローを例示する図である。 実施形態に従った署名生成PG222の処理フローを例示する図である。 実施形態に従った開示文書作成PG230の処理フローを例示する図である。 実施形態に従った開示文書検証PG233の処理フローを例示する図である。 実施形態に従った開示文書作成PG230の処理における乱数の生成方法を模式的に例示する図である。 実施形態に従った開示文書作成PG230の処理におけるハッシュ値の計算方法を模式的に例示する図である。 実施形態に従った開示文書の構成を模式的に例示する図である。
符号の説明
101:ネットワーク、102:オリジナル文書作成者装置、103:文書管理装置、104:開示文書作成者装置、105:受信者装置、106:オリジナル文書、107:署名つきオリジナル文書、108:開示文書。

Claims (4)

  1. 文書作成者装置と、墨塗り者装置と、検証者装置とを含んで構成される電子文書の真正性保証システムであって、
    前記文書作成者装置と、前記墨塗り者装置と、前記検証者装置とは、それぞれ、CPUとメモリとを備えた計算機上において、前記メモリに格納されたプログラムを前記CPUが実行することにより具現化され、
    前記文書作成者装置は、擬似乱数生成器と署名生成処理手段を備え、
    前記署名生成処理手段は、
    真正性の保証対象となる電子文書を複数の構成要素に分割し、
    第一の乱数シード値を生成し、
    複数の前記構成要素各々について、前記擬似乱数生成器を用いて前記第一の乱数シード値から、秘匿用乱数を生成し、
    生成した前記秘匿用乱数を、対応する前記構成要素に結合し、
    前記秘匿用乱数が結合された前記構成要素各々に対し、第一の暗号学的ハッシュ関数を用いてハッシュ値を計算し、
    複数の、第一の暗号学的ハッシュ関数を用いて計算した前記ハッシュ値を、第二の暗号学的ハッシュ関数を用いて演算し、一つの第一のデータを生成し、
    前記第一の乱数シード値とは異なる第二の乱数シード値を生成し、
    複数の前記構成要素各々について、前記擬似乱数生成器を用いて前記第二の乱数シード値から、墨データ用乱数を生成し、
    前記墨データ用乱数おのおのに対し、第三の暗号学的ハッシュ関数を用いてハッシュ値を計算し、
    複数の、第三の暗号学的ハッシュ関数を用いて計算した前記ハッシュ値を、第四の暗号学的ハッシュ関数を用いて演算し、一つの第二のデータを生成し、
    当該文書作成者装置の使用者の秘密鍵を用いて、前記第一のデータと前記第二のデータとに対し、電子署名を付与し、
    前記真正性の保証対象となる電子文書と、前記電子署名と、前記第一の乱数シード値と、前記第二の乱数シード値と、を含む開示対象文書を作成し、
    前記墨塗り者装置は、擬似乱数生成器と、開示箇所決定手段と、開示文書作成手段と、を備え、
    前記開示箇所決定手段は、
    前記文書作成者装置が作成した前記開示対象文書に含まれる、前記真正性の保証対象となる電子文書の前記構成要素各々に対し、不開示、開示かつ墨塗り禁止、または、開示かつ墨塗り許可のいずれか一つを設定し、
    前記開示文書作成手段は、
    前記秘匿用乱数のうち、開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された前記構成要素に対応する前記秘匿用乱数を生成可能で、かつ、不開示を設定された前記構成要素に対応する前記秘匿用乱数を生成できない、一つまたは複数の第三の乱数シード値と、
    前記墨データ用乱数のうち、不開示または開示かつ墨塗り許可を設定された前記構成要素に対応する前記墨データ用乱数を生成可能で、かつ、開示かつ墨塗り禁止を設定された前記構成要素に対応する前記墨データ用乱数を生成できない、一つまたは複数の第四の乱数シード値と、
    ひとつまたは複数の、不開示を設定され前記秘匿用乱数が結合された前記構成要素に対し、前記第一の暗号学的ハッシュ関数を用いて計算した第一のハッシュ値と、
    ひとつまたは複数の、開示かつ墨塗り禁止を設定された前記構成要素に対応する墨データ用乱数に対し、前記第三の暗号学的ハッシュ関数を用いて計算した第二のハッシュ値と、
    開示かつ墨塗り禁止または開示かつ墨塗り許可が設定された前記構成要素と、
    前記電子署名と、を含む開示文書を作成し、
    前記検証者装置は、開示文書検証手段を備え、
    前記開示文書検証手段は、
    前記墨塗り者装置が作成した前記開示文書の、前記開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された構成要素各々について、前記開示文書に含まれる前記第三の乱数シード値から、前記秘匿用乱数を生成し、
    生成した前記秘匿用乱数を対応する前記開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された構成要素に結合し、
    前記秘匿用乱数が結合された、開示かつ墨塗り禁止または開示かつ墨塗り許可を設定された前記構成要素に対して前記第一の暗号学的ハッシュ関数を用いて計算したハッシュ値と、前記開示文書に含まれる前記第一のハッシュ値とを、前記第二の暗号学的ハッシュ関数を用いて演算し、一つの第三のデータを生成し、
    前記開示文書の、前記不開示または開示かつ墨塗り許可を設定された構成要素各々について、前記開示文書に含まれる前記第四の乱数シード値から、前記墨データ用乱数を生成し、
    生成された前記墨データ用乱数に対して、前記第三の暗号学的ハッシュ関数を用いて計算したハッシュ値と、前記開示文書に含まれる前記第二のハッシュ値とを、前記第四の暗号学的ハッシュ関数を用いて演算し、一つの第四のデータを生成し、
    前記秘密鍵に対応する公開鍵ならびに、前記第三のデータおよび前記第四のデータを用いて、前記電子署名を検証し、前記開示文書の真正性を検証する
    ことを特徴とする電子文書の真正性保証システム。
  2. 請求項1に記載の電子文書の真正性保証システムにおいて、
    前記文書作成者装置は、
    前記擬似乱数生成器は、入力長の2倍の長さの乱数を生成するものであり、
    (あ)前記擬似乱数生成器を用いて、一つ以上の前記第一の乱数シード値から、2倍の長さの乱数を生成し、
    (い)前記2倍の長さの乱数の半分ずつを、各々、新たな前記第一の乱数シード値とし、
    (う)前記(い)の結果、前記第一の乱数シード値の数が、前記構成要素の数に満たない場合は、前記(あ)に戻り、
    (え)前記(い)の結果、前記第一の乱数シード値の数が、前記構成要素の数に達したら、前記第一の乱数シード値の各々を前記秘匿用乱数とし、
    (お)前記擬似乱数生成器を用いて、一つ以上の前記第二の乱数シード値から、2倍の長さの乱数を生成し、
    (か)前記2倍の長さの乱数の半分ずつを、各々、新たな前記第二の乱数シード値とし、
    (き)前記(か)の結果、前記第二の乱数シード値の数が、前記構成要素の数に満たない場合は、前記(お)に戻り、
    (く)前記(か)の結果、前記第二の乱数シード値の数が、前記構成要素の数に達したら、前記第二の乱数シード値の各々を前記墨データ用乱数とする
    ことを特徴とする電子文書の真正性保証システム。
  3. 請求項1または2に記載の電子文書の真正性保証システムにおいて、
    前記文書作成者装置は、
    複数の、前記第一の暗号学的ハッシュ関数を用いて計算した前記ハッシュ値の各々を第一の演算対象とし、
    (け)前記第一の演算対象の二つずつを一つの第二の演算対象とし、
    (こ)各々の前記第二の演算対象を、前記第二の暗号学的ハッシュ関数を用いて演算し、前記第一の演算対象と同じ長さの一つのハッシュ値を計算して新たな第一の演算対象とし、
    (さ)前記(こ)の結果、前記第一の演算対象が複数の場合は、前記(け)に戻り、
    (し)前記(こ)の結果、前記第一の演算対象が一つの場合は、当該第一の演算対象を前記一つの第一のデータとし、
    複数の、前記第三の暗号学的ハッシュ関数を用いて計算した前記ハッシュ値の各々を第三の演算対象とし、
    (す)前記第三の演算対象の二つずつを一つの第四の演算対象とし、
    (せ)各々の前記第四の演算対象を、前記第四の暗号学的ハッシュ関数を用いて演算し、前記第三の演算対象と同じ長さの一つのハッシュ値を計算して新たな第三の演算対象とし、
    (そ)前記(せ)の結果、前記第三の演算対象が複数の場合は、前記(す)に戻り、
    (た)前記(せ)の結果、前記第三の演算対象が一つの場合は、当該第三の演算対象を前記一つの第二のデータとする
    ことを特徴とする電子文書の真正性保証システム。
  4. 請求項1ないし3いずれか一に記載の電子文書の真正性保証システムにおいて、
    前記第一の暗号学的ハッシュ関数と、前記第二の暗号学的ハッシュ関数と、前記第三の暗号学的ハッシュ関数と、前記第四の暗号学的ハッシュ関数と、は同一である
    ことを特徴とする電子文書の真正性保証システム。
JP2005320315A 2005-11-04 2005-11-04 電子文書の真正性保証システム Active JP4622811B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005320315A JP4622811B2 (ja) 2005-11-04 2005-11-04 電子文書の真正性保証システム
EP06013869A EP1783652B1 (en) 2005-11-04 2006-07-04 Electronic document authenticity guarantee method and electronic document disclosure system
DE602006011411T DE602006011411D1 (de) 2005-11-04 2006-07-04 Verfahren zur Gewährleistung der Authentizität eines elektronischen Dokuments und Vorrichtung zur Veröffentlichung elektronischer Dokumente
US11/482,104 US7941667B2 (en) 2005-11-04 2006-07-07 Electronic document authenticity guarantee method, and electronic document disclosure system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005320315A JP4622811B2 (ja) 2005-11-04 2005-11-04 電子文書の真正性保証システム

Publications (2)

Publication Number Publication Date
JP2007129507A JP2007129507A (ja) 2007-05-24
JP4622811B2 true JP4622811B2 (ja) 2011-02-02

Family

ID=37807462

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005320315A Active JP4622811B2 (ja) 2005-11-04 2005-11-04 電子文書の真正性保証システム

Country Status (4)

Country Link
US (1) US7941667B2 (ja)
EP (1) EP1783652B1 (ja)
JP (1) JP4622811B2 (ja)
DE (1) DE602006011411D1 (ja)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4687465B2 (ja) * 2004-01-22 2011-05-25 日本電気株式会社 ミックスネットシステム
DE502005003126D1 (de) * 2004-08-23 2008-04-17 Nokia Siemens Networks Gmbh Verfahren und anordnung zur vergebührung in einem peer-to-peer netzwerk
US7841525B1 (en) * 2006-05-22 2010-11-30 Sprint Spectrum L.P. Digital ticketing system and method
US20090210715A1 (en) * 2006-08-01 2009-08-20 Fujitsu Limited Document verification apparatus, document verification method, and computer product
WO2008015755A1 (en) * 2006-08-04 2008-02-07 Fujitsu Limited Electronic document management program, method, and device
JP4117328B2 (ja) * 2006-10-13 2008-07-16 インターナショナル・ビジネス・マシーンズ・コーポレーション 音声、動画および静止画を含むコンテンツを無害化するための装置および方法。
KR100863461B1 (ko) * 2006-12-11 2008-10-16 소프트캠프(주) 데이터 보안을 위한 네트워크 내 결재시스템
KR100879808B1 (ko) * 2006-12-11 2009-01-22 소프트캠프(주) 파일서버로의 접근 통제시스템
KR100879807B1 (ko) * 2006-12-11 2009-01-22 소프트캠프(주) 보안 문서의 반출입 제어를 위한 통제시스템
JP4270276B2 (ja) 2006-12-27 2009-05-27 株式会社日立製作所 電子データの真正性保証方法およびプログラム
WO2008084547A1 (ja) * 2007-01-12 2008-07-17 Fujitsu Limited 文書検証プログラム、記録媒体、文書検証方法および文書検証装置
JP4456137B2 (ja) * 2007-07-11 2010-04-28 富士通株式会社 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法
JP5273963B2 (ja) * 2007-07-23 2013-08-28 修 亀田 擬似乱数の生成方法及び装置、並びに擬似乱数を用いた暗号化方法及び装置
JP4584300B2 (ja) 2007-12-19 2010-11-17 富士通株式会社 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法
JP4477678B2 (ja) * 2008-01-21 2010-06-09 富士通株式会社 電子署名方式、電子署名プログラムおよび電子署名装置
US8788830B2 (en) * 2008-10-02 2014-07-22 Ricoh Co., Ltd. Method and apparatus for logging based identification
JP5332635B2 (ja) * 2009-01-19 2013-11-06 富士通株式会社 電子署名方法、電子署名プログラムおよび電子署名装置
EP2402882A4 (en) * 2009-02-27 2014-09-17 Fujitsu Ltd PROGRAM, DEVICE AND METHOD FOR ELECTRONIC SIGNATURE
US8442218B2 (en) * 2009-02-27 2013-05-14 Red Hat, Inc. Method and apparatus for compound hashing via iteration
US8687802B2 (en) * 2009-03-30 2014-04-01 The Regents Of The University Of California Method and system for accelerating the deterministic enciphering of data in a small domain
US8166203B1 (en) * 2009-05-29 2012-04-24 Google Inc. Server selection based upon time and query dependent hashing
US8484723B2 (en) * 2009-06-05 2013-07-09 Signix, Inc. Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer
US9201965B1 (en) 2009-09-30 2015-12-01 Cisco Technology, Inc. System and method for providing speech recognition using personal vocabulary in a network environment
US8990083B1 (en) * 2009-09-30 2015-03-24 Cisco Technology, Inc. System and method for generating personal vocabulary from network data
US8312137B1 (en) * 2010-01-04 2012-11-13 Google Inc. Live experiment framework
US8935274B1 (en) 2010-05-12 2015-01-13 Cisco Technology, Inc System and method for deriving user expertise based on data propagating in a network environment
US9465795B2 (en) 2010-12-17 2016-10-11 Cisco Technology, Inc. System and method for providing feeds based on activity in a network environment
US8667169B2 (en) 2010-12-17 2014-03-04 Cisco Technology, Inc. System and method for providing argument maps based on activity in a network environment
US8675869B2 (en) * 2011-03-23 2014-03-18 Blackberry Limited Incorporating data into an ECDSA signature component
US9003181B2 (en) 2011-03-23 2015-04-07 Certicom Corp. Incorporating data into cryptographic components of an ECQV certificate
US8620136B1 (en) 2011-04-30 2013-12-31 Cisco Technology, Inc. System and method for media intelligent recording in a network environment
US8909624B2 (en) 2011-05-31 2014-12-09 Cisco Technology, Inc. System and method for evaluating results of a search query in a network environment
US8886797B2 (en) 2011-07-14 2014-11-11 Cisco Technology, Inc. System and method for deriving user expertise based on data propagating in a network environment
US20140229738A1 (en) * 2011-11-01 2014-08-14 Nomura Research Institute, Ltd. Timestamping system and timestamping program
US20130138969A1 (en) * 2011-11-28 2013-05-30 Mocana Corporation Preventing glitching of a firmware image using one or more layers of randomness
US8769627B1 (en) * 2011-12-08 2014-07-01 Symantec Corporation Systems and methods for validating ownership of deduplicated data
US8539601B2 (en) 2012-01-17 2013-09-17 Lockheed Martin Corporation Secure data storage and retrieval
US8831403B2 (en) 2012-02-01 2014-09-09 Cisco Technology, Inc. System and method for creating customized on-demand video reports in a network environment
US8914641B2 (en) * 2012-07-11 2014-12-16 Intel Corporation Method for signing and verifying data using multiple hash algorithms and digests in PKCS
US9292283B2 (en) 2012-07-11 2016-03-22 Intel Corporation Method for fast large-integer arithmetic on IA processors
US20140245020A1 (en) * 2013-02-22 2014-08-28 Guardtime Ip Holdings Limited Verification System and Method with Extra Security for Lower-Entropy Input Records
WO2013189619A1 (en) * 2013-04-05 2013-12-27 Nec Europe Ltd. Method and system for modifying an authenticated and/or encrypted message
US9767469B2 (en) * 2013-07-16 2017-09-19 Fujitsu Limited Customer-centric energy usage data sharing
US9530010B2 (en) * 2013-11-07 2016-12-27 Fujitsu Limited Energy usage data management
JP6579735B2 (ja) * 2014-08-05 2019-09-25 キヤノン株式会社 情報処理システム、情報処理装置、情報処理システムの制御方法、情報処理装置の制御方法、及びプログラム
US20160261412A1 (en) * 2015-03-04 2016-09-08 Avaya Inc. Two-Step Authentication And Activation of Quad Small Form Factor Pluggable (QFSP+) Transceivers
US20180124034A1 (en) * 2016-10-29 2018-05-03 James Gregory Duvall Image based method, system and computer program product to authenticate user identity
US11139960B2 (en) * 2018-12-20 2021-10-05 International Business Machines Corporation File redaction database system
US11151236B2 (en) * 2018-12-20 2021-10-19 International Business Machines Corporation File verification database system
US10735189B2 (en) * 2019-07-01 2020-08-04 Alibaba Group Holding Limited Data exchange for multi-party computation
CN115455492B (zh) * 2022-09-30 2024-02-13 百望股份有限公司 一种ofd文件的制作方法和装置

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4309569A (en) * 1979-09-05 1982-01-05 The Board Of Trustees Of The Leland Stanford Junior University Method of providing digital signatures
JPH10133576A (ja) * 1996-10-31 1998-05-22 Hitachi Ltd 公開鍵暗号方法および装置
US6151676A (en) * 1997-12-24 2000-11-21 Philips Electronics North America Corporation Administration and utilization of secret fresh random numbers in a networked environment
US6363154B1 (en) * 1998-10-28 2002-03-26 International Business Machines Corporation Decentralized systems methods and computer program products for sending secure messages among a group of nodes
US6671805B1 (en) * 1999-06-17 2003-12-30 Ilumin Corporation System and method for document-driven processing of digitally-signed electronic documents
US6826687B1 (en) * 1999-05-07 2004-11-30 International Business Machines Corporation Commitments in signatures
US6701434B1 (en) * 1999-05-07 2004-03-02 International Business Machines Corporation Efficient hybrid public key signature scheme
JP3868171B2 (ja) 1999-12-07 2007-01-17 株式会社日立製作所 文書のデジタル署名付き管理方法および文書管理装置
US6674805B1 (en) * 2000-05-02 2004-01-06 Ati Technologies, Inc. System for controlling a clock signal for synchronizing a counter to a received value and method thereof
JP3730498B2 (ja) * 2000-09-19 2006-01-05 株式会社東芝 署名用記憶媒体
JP3659178B2 (ja) 2001-02-22 2005-06-15 日本電信電話株式会社 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
US20020184504A1 (en) * 2001-03-26 2002-12-05 Eric Hughes Combined digital signature
KR100458516B1 (ko) 2001-12-28 2004-12-03 한국전자통신연구원 웹-리소스 불법 변경 감지 장치 및 그 방법
JP2004364070A (ja) 2003-06-06 2004-12-24 Hitachi Ltd マスキング可能な署名技術を用いた電子文書管理システム
JP2005051734A (ja) * 2003-07-15 2005-02-24 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
US20060136728A1 (en) * 2003-08-15 2006-06-22 Gentry Craig B Method and apparatus for authentication of data streams with adaptively controlled losses
US7570759B2 (en) * 2004-08-13 2009-08-04 Yen-Fu Liu System and method for secure encryption

Also Published As

Publication number Publication date
JP2007129507A (ja) 2007-05-24
US20070106908A1 (en) 2007-05-10
EP1783652A1 (en) 2007-05-09
EP1783652B1 (en) 2009-12-30
US7941667B2 (en) 2011-05-10
DE602006011411D1 (de) 2010-02-11

Similar Documents

Publication Publication Date Title
JP4622811B2 (ja) 電子文書の真正性保証システム
JP2005051734A (ja) 電子文書の真正性保証方法および電子文書の公開システム
US7353393B2 (en) Authentication receipt
US7516321B2 (en) Method, system and device for enabling delegation of authority and access control methods based on delegated authority
JP4113274B2 (ja) 認証装置および方法
JP4949232B2 (ja) 署名付きファイルに証明書をリンクする方法およびシステム
US8369521B2 (en) Smart card based encryption key and password generation and management
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
KR100702499B1 (ko) 메시지 무결성 보증 시스템, 방법 및 기록 매체
JPH11122240A (ja) 復号装置および方法ならびにアクセス資格認証装置および方法
JP2007511810A (ja) 乱数関数を利用した実行証明
JP2006060722A (ja) 電子文書の真正性保証方法および電子文書の公開システム
Lax et al. Digital document signing: Vulnerabilities and solutions
CN110837634B (zh) 基于硬件加密机的电子签章方法
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
WO2018109897A1 (ja) アクセストークンシステム、情報処理装置、情報処理方法および情報処理プログラム
JP2007158984A (ja) 電子文書の真正性保証方法および電子文書の公開システム
JP4144645B2 (ja) 電子文書の非開示処理システム
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム
JP2011142678A (ja) 電子データの真正性保証方法および電子データの開示方法
JP2008054355A (ja) 電子データの真正性保証方法,電子データの開示方法,および,電子データの公開システム
Wang et al. Scheme for Health File Privacy Protection Based on Trusted Computing Technology
JP4604523B2 (ja) データの移管方法およびデータの保管装置
Liu Design of WEB Communication Security System: Based on Digital Signature
EP1428347A1 (en) Authentication receipt

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090707

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101018

R151 Written notification of patent or utility model registration

Ref document number: 4622811

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3