JP2000148593A - 情報の認証システム - Google Patents

情報の認証システム

Info

Publication number
JP2000148593A
JP2000148593A JP11242712A JP24271299A JP2000148593A JP 2000148593 A JP2000148593 A JP 2000148593A JP 11242712 A JP11242712 A JP 11242712A JP 24271299 A JP24271299 A JP 24271299A JP 2000148593 A JP2000148593 A JP 2000148593A
Authority
JP
Japan
Prior art keywords
multimedia data
information
data
terminal
authenticity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11242712A
Other languages
English (en)
Inventor
Seiichi Suzaki
誠一 洲崎
Hisashi Toyoshima
久 豊島
Hiromi Nagano
裕美 長野
Hideki Toyoda
英樹 豊田
Tadashi Kaji
忠司 鍛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP11242712A priority Critical patent/JP2000148593A/ja
Publication of JP2000148593A publication Critical patent/JP2000148593A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Abstract

(57)【要約】 【課題】第一のユーザが生成したマルチメディアデータ
の真正性を,第二のユーザが視覚,聴覚などによって確
認可能とする。 【解決手段】情報生成者110は,アプリケーションプ
ログラムを使って情報閲覧者130に伝達する元データ
を生成する。次に,該元データの真正性を保証する生成
者マークを生成し,当該元データと生成者マークとを一
つに纏めて生成者署名データを生成する。そして,該生
成者署名データを情報閲覧者130に送信する。生成者
署名データを受け取った情報閲覧者130は,該生成者
署名データを元データと生成者マークとに分離し,該生
成者マークが確かに情報生成者110によって生成され
たものであるか否かを検証する。そして,該検証結果を
視覚,聴覚などによって確認するとともに,元データを
適切なアプリケーションプログラムによって確認する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は,第一のユーザが生
成した様々な種類のマルチメディアデータを,第二のユ
ーザが入手・閲覧する情報システムにおいて,第二のユ
ーザが当該マルチメディアデータの真正性を確認するこ
とができる認証システムに関する。
【0002】
【従来の技術】パーソナルコンピュータのような情報機
器の普及と通信ネットワークの整備に伴い,様々な情報
が電子化され,ネットワークを介してやり取りされるよ
うになってきている。このようなネットワークを介した
情報のやり取りは,遠く離れた人とでも簡単,かつ高速
に行うことができる反面,通信データを第三者に盗聴
される,通信データを第三者に改ざんされる,通信
相手が自称する本人でない,などといった危険がある。
【0003】これらの危険から情報システムを守るため
に,従来より暗号,認証などといったセキュリティ技術
が広く用いられている。具体的には,前記第一の課題に
対しては通信データを暗号化する。また,前記第二,第
三の課題に対しては通信データにディジタル署名を付加
する。
【0004】このようなディジタル署名技術の概要につ
いては,例えば「Cryptography and
Data Security(著者:Dorothy
Elizabeth Robling Dennin
g,発行所:ADDISON−WESLEY PUBL
ISHING COMPANY)」の14ページから1
6ページに記載されている。
【0005】ディジタル署名は,公開鍵暗号方式におけ
る暗号鍵の非対称性を利用した技術である。あるデータ
に対してディジタル署名を付加する方法,および,該デ
ィジタル署名付きデータを検証する方法は,以下の通り
である。
【0006】データを生成した第一のユーザは,まず,
生成したデータを自分の秘密鍵(第一のユーザが正しい
値を知っている暗号鍵)で暗号化して暗号文(ディジタ
ル署名)を生成する。次に元データとディジタル署名と
を組にし,第二のユーザに渡す。第二のユーザは,ディ
ジタル署名を上記第一のユーザの公開鍵(上記秘密鍵と
一対一対応の関係にあり,第二のユーザも含めて,全て
のユーザに対して正しい値が公開されている暗号鍵)で
復号し,その結果と元データとを比較する。そして,復
号結果と元データとが一致していた場合に,当該データ
を生成したのが第一のユーザ本人に間違いなく,かつ,
当該データが改ざんされていないものと判断する。
【0007】なぜなら,もし,不正を行おうとしている
第三のユーザが生成したデータ,あるいは,該第三のユ
ーザによって改ざんが加えられたデータであれば,ディ
ジタル署名を第一のユーザの公開鍵で復号した結果と元
データとが一致しないからである。言い換えれば,ディ
ジタル署名を第一のユーザの公開鍵で復号した結果と元
データが一致するということは,当該ディジタル署名を
生成する際に,当該公開鍵を対応した第一のユーザの秘
密鍵を用いたはずであり,第一のユーザの秘密鍵を用い
ることができるのは第一のユーザ本人だからである。
【0008】上述のとおり,ディジタル署名技術を用い
ることにより,データの生成者は,当該データを生成し
たのが本人に間違いないこと,および当該データが改ざ
んされていないこと(本発明では,両性質をまとめて当
該データの真正性と呼ぶ)を第三者に対して証明するこ
とができる。しかし,ディジタル署名自体は単なる数値
データであり,その内容を人が見て直接解釈することは
困難である。
【0009】一方,多くの人は何かを見た場合に,その
ものが示す意味までをも暗黙のうちに意識する。例え
ば,ブラウザプログラムを使って,インターネット上で
公開された販売店のWebページを閲覧した場合に,も
し,当該Webページに,あるクレジットカード会社の
ロゴマークが貼り付けられていたら,多くの閲覧者は当
該販売店が当該クレジットカード会社の加盟店であり,
その会社のクレジットカードで支払い処理を行うことが
できると判断することは容易に予想される。また,ワー
ドプロセッサなどで生成された電子文書に,サインや印
影などの画像データが貼付されていたら,当該サインや
印影の対象者が当該データを生成した,あるいは当該デ
ータの内容を承認したと判断するものと考えられる。
【0010】しかし,上記ロゴマークやサイン,印影な
どは単なる画像データであり,何ら証拠性(当該データ
が,貼付された画像データが意味する内容と合致してい
ることに対する保証)を持つものではない。なぜなら,
第一の情報(Webページや電子文書など)に貼付され
た画像データをコピーし,第二の情報に貼付すること
は,第一のデータの生成者だけでなく全ての人にとって
容易だからである。
【0011】そこで,ディジタル署名が正しく検証され
た場合に,サインや印影などの画像データを表示するよ
うに制御することで証拠性を保つ,ディジタル署名シス
テムが考案されている。このようなディジタル署名シス
テムについては,例えば米国特許5,606,609
「ELECTORONIC DOCUMENT VER
IFICATION SYSTEM AND METH
OD」に記載されている。
【0012】
【発明が解決しようとする課題】ところで,現在の情報
システムでは,様々な処理を電子的に行うために,テキ
ストデータやワードプロセッサ文書,Webページ,図
面,音声データ,画像データ,あるいはビデオデータな
どといった多種多様なマルチメディアデータを取り扱う
ことが必要となっている。しかし,それらのマルチメデ
ィアデータは,それぞれ異なるデータ形式(データフォ
ーマット)を有している。例えば,テキストデータはテ
キスト形式と呼ばれるデータフォーマットであり,We
bページの多くはHTML形式と呼ばれるデータフォー
マットである。さらに,画像データには,ビットマップ
形式やJPEG形式,GIF形式などと呼ばれるいくつ
かのデータフォーマットを使うことが可能であり,ワー
ドプロセッサ文書などは,それを処理するアプリケーシ
ョンプログラム(ワードプロセッサ)独自のデータフォ
ーマットを有している。
【0013】現在の情報システムでは,上記データフォ
ーマットの異なるマルチメディアデータを適切に処理す
るために様々なアプリケーションプログラムが併用され
ている。例えば,あるアプリケーションプログラムでは
テキストフォーマットのデータを処理し,別のアプリケ
ーションプログラムでは,該アプリケーションプログラ
ム独自のデータフォーマットのデータを処理している。
また,さらに別のアプリケーションプログラムでは,複
数種類のデータフォーマットのデータを処理することも
可能である。
【0014】このように,多種多様なデータフォーマッ
トを有するマルチメディアデータを,多くのアプリケー
ションプログラムを使い分けることによって処理するよ
うな環境において,前記従来のディジタル署名技術を用
いてデータの真正性を保証する場合,以下のような問題
がある。
【0015】上記環境において全てのマルチメディアデ
ータの真正性を確認できるようにするためには,使用す
る全てのアプリケーションプログラムがディジタル署名
を生成・検証するための機能を持たなければならない。
しかし,現在,多くのアプリケーションプログラムはデ
ィジタル署名機能を有していない。そのため,たとえ
ば,あるアプリケーションプログラムを用いて生成した
マルチメディアデータにディジタル署名を付加した場
合,新たに生成された署名付きマルチメディアデータの
フォーマットは,元のマルチメディアデータのフォーマ
ットとは異なるので,上記作成時に用いたアプリケーシ
ョンプログラムでは処理できなくなってしまう。
【0016】さらに,既存のアプリケーションプログラ
ムにディジタル署名機能を追加するには,全てのアプリ
ケーションプログラム開発者(開発企業)の協力が必要
であり,実際にはきわめて困難である。
【0017】また,前述のように,人は目で見たもの,
あるいは音として聞いたものが示す意味を暗黙のうちに
意識する傾向にある。したがって,単なるディジタル署
名技術を適用するだけでなく,ディジタル署名の検証結
果を視覚,聴覚などで直接的に確認できるようにしたほ
うが便利である。
【0018】本発明は,上記事情に鑑みてなされたもの
であり,本発明の目的は,テキストデータやワードプロ
セッサ文書,Webページ,図面,音声データ,画像デ
ータ,あるいはビデオデータなどといったいくつかの異
なるデータフォーマットを有するマルチメディアデータ
を取り扱う情報システムにおいて,該データフォーマッ
トやそれらマルチメディアデータを処理するアプリケー
ションプログラムに依存することなく,第一のユーザが
生成したマルチメディアデータの真正性を,第二のユー
ザが視覚,聴覚などで直接的に確認することができる認
証方法,およびそれを用いたシステム,さらには,該シ
ステムで使われる個々の装置と,それらを動作させるプ
ログラムと,該システムに適したデータ構造を提供する
ことである。
【0019】
【課題を解決するための手段】上記課題を解決するため
に,本発明では,第一のユーザが生成した第一のマルチ
メディアデータと,視覚,聴覚で確認できる性質と真正
性検証手段とを備えた第二のマルチメディアデータを組
にして,第三のマルチメディアデータを生成し,第二の
ユーザは,第三のマルチメディアデータを第一のマルチ
メディアデータと第二のマルチメディアデータとに分離
した後,第二のマルチメディアデータが備える,視覚,
聴覚で確認できる性質と真正性検証手段とを用いて,第
一のマルチメディアデータが真正なものであるか否か
を,視覚,聴覚によって確認するとともに,第一のマル
チメディアデータを適切なアプリケーションプログラム
を用いて処理することを特徴とする。
【0020】本発明によれば,まず,第一のユーザが任
意のアプリケーションプログラムを用いて生成した第一
のマルチメディアデータが真正なものであるか否かとい
う証拠,すなわち,第二のマルチメディアデータを,第
一のユーザ,あるいは全てのユーザが信頼する第三者
(第三者機関)が生成したのち,該第一,第二のマルチ
メディアデータを組にして第三のマルチメディアデータ
を生成するようにしている。さらに,第二のユーザは,
第三のマルチメディアデータを第一のマルチメディアデ
ータと第二のマルチメディアデータとに分離した後,第
二のマルチメディアデータが有する,視覚,聴覚で確認
できる性質と真正性検証手段とを用いて第一のマルチメ
ディアデータの真正性を視覚,聴覚で確認するようにし
ている。加えて,第一のマルチメディアデータを適切な
アプリケーションプログラム,すなわち,第二のユーザ
が使用可能なアプリケーションプログラムの中で,第一
のマルチメディアデータのデータフォーマットを処理可
能なアプリケーションプログラムを用いて,該第一のマ
ルチメディアデータを処理するようにしている。
【0021】すなわち,本発明の情報の認証システム
は,情報生成用端末と,情報閲覧用端末と,が通信網を
介して相互に接続されており,情報生成用端末は,情報
閲覧用端末に伝達する第一のマルチメディアデータを生
成する手段と,第一のマルチメディアデータの真正性を
保証する第二のマルチメディアデータを生成する手段
と,第一のマルチメディアデータと第二のマルチメディ
アデータとから第三のマルチメディアデータを生成し,
該第三のマルチメディアデータを情報閲覧用端末に送付
する手段とを備え,情報閲覧用端末は,情報生成用端末
から送付された第三のマルチメディアデータを受け取
り,該第三のマルチメディアデータから,第一のマルチ
メディアデータと,第二のマルチメディアデータとを分
離する手段と,第二のマルチメディアデータを用いて,
第一のマルチメディアデータの真正性を検証する手段
と,第一のマルチメディアデータを閲覧可能とする手段
とを備えることを特徴としている。
【0022】また,本発明の情報の認証システムは,情
報生成用端末と,情報閲覧用端末と,ゲートウェイ装置
と,が通信網を介して相互に接続されており,情報生成
用端末は,情報閲覧用端末に伝達する第一のマルチメデ
ィアデータを生成する手段と,第一のマルチメディアデ
ータの真正性を保証する第二のマルチメディアデータを
生成する手段と,第一のマルチメディアデータと第二の
マルチメディアデータとから第三のマルチメディアデー
タを生成し,該第三のマルチメディアデータを,ゲート
ウェイ装置を介して情報閲覧用端末に送付する手段とを
備え,ゲートウェイ装置は,情報生成用端末から送付さ
れた第三のマルチメディアデータを受け取り,該第三の
マルチメディアデータから,第一のマルチメディアデー
タと,第二のマルチメディアデータとを分離する手段
と,第二のマルチメディアデータを用いて,第一のマル
チメディアデータの真正性を検証する手段と,第一のマ
ルチメディアデータと,第二のマルチメディアデータ
と,真正性の検証処理の結果とを情報閲覧用端末に送付
する手段とを備え,情報閲覧用端末は,ゲートウェイ装
置から送付された第一のマルチメディアデータと,第二
のマルチメディアデータと,真正性の検証処理の結果と
を受け取り,該三種のデータを閲覧可能とする手段とを
備えることを特徴としている。
【0023】また,本発明の情報の認証システムは,情
報生成用端末と,情報認証用端末と,情報閲覧用端末
と,が通信網を介して相互に接続されており,情報生成
用端末は,第一のマルチメディアデータを生成する手段
と,第一のマルチメディアデータを情報認証用端末に送
付する手段と,情報認証用端末から返送された第三のマ
ルチメディアデータを受けとり,該第三のマルチメディ
アデータを情報閲覧用端末に送付する手段とを備え,情
報認証用端末は,情報生成用端末から送付された第一の
マルチメディアデータを受け取り,該第一のマルチメデ
ィアデータの真正性を保証する第二のマルチメディアデ
ータを生成する手段と,第一のマルチメディアデータと
第二のマルチメディアデータとから第三のマルチメディ
アデータを生成し,該第三のマルチメディアデータを情
報生成用端末に返送する手段とを備え,閲覧用端末の端
末は,情報生成用端末から送付された第三のマルチメデ
ィアデータを受け取り,該第三のマルチメディアデータ
から,第一のマルチメディアデータと,第二のマルチメ
ディアデータとを分離する手段と,第二のマルチメディ
アデータを用いて,第一のマルチメディアデータの真正
性を検証する手段と,第一のマルチメディアデータを閲
覧する手段とを備えていることを特徴としている。
【0024】また,本発明の情報の認証システムは,情
報生成用端末と,情報認証用端末と,情報閲覧用端末
と,ゲートウェイ装置と,が通信網を介して相互に接続
されており,情報生成用端末は,第一のマルチメディア
データを生成する手段と,第一のマルチメディアデータ
を情報認証用端末に送付する手段と,情報認証用端末か
ら返送された第三のマルチメディアデータを受けとり,
該第三のマルチメディアデータをゲートウェイ装置を介
して情報閲覧用端末に送付する手段とを備え,情報認証
用端末は,情報生成用端末から送付された第一のマルチ
メディアデータを受け取り,該第一のマルチメディアデ
ータの真正性を保証する第二のマルチメディアデータを
生成する手段と,第一のマルチメディアデータと第二の
マルチメディアデータとから第三のマルチメディアデー
タを生成し,該第三のマルチメディアデータを情報生成
用端末に返送する手段とを備え,ゲートウェイ装置は,
情報生成用端末から送付された第三のマルチメディアデ
ータを受け取り,該第三のマルチメディアデータから,
第一のマルチメディアデータと,第二のマルチメディア
データとを分離する手段と,第二のマルチメディアデー
タを用いて,第一のマルチメディアデータの真正性を検
証する手段と,第一のマルチメディアデータと,第二の
マルチメディアデータと,真正性の検証処理の結果とを
情報閲覧用端末に送付する手段とを備え,情報閲覧用端
末は,ゲートウェイ装置から送付された第一のマルチメ
ディアデータと,第二のマルチメディアデータと,真正
性の検証処理の結果とを受け取り,該三種のデータを閲
覧可能とする手段とを備えることを特徴としている。
【0025】さらに,本発明の情報の認証システムは,
第二のマルチメディアデータを用いて,第一のマルチメ
ディアデータの真正性を検証する手段が,第二のマルチ
メディアデータの生成時に含めた,第一のマルチメディ
アデータの真正性を保証する証拠データを用いて行われ
るものであることを特徴としている。
【0026】さらに,本発明の情報の認証システムは,
第一のマルチメディアデータの真正性を保証する第二の
マルチメディアデータは,第一のマルチメディアデータ
またはその圧縮子に対して施されたディジタル署名を含
むことを特徴としている。
【0027】さらに,本発明の情報の認証システムは,
第一のマルチメディアデータの真正性を保証する第二の
マルチメディアデータは,第一のマルチメディアデータ
またはその圧縮子に対して施されたディジタル署名に加
えて,該ディジタル署名を検証する際に使用する公開
鍵,または電子認証書を含むことを特徴としている。
【0028】さらに,本発明の情報の認証システムは,
第二のマルチメディアデータを用いて第一のマルチメデ
ィアデータの真正性を検証する手段は,視覚または聴覚
によって確認できることを特徴としている。
【0029】さらに,本発明の情報の認証システムは,
第二のマルチメディアデータを用いて第一のマルチメデ
ィアデータの真正性が確認された場合に,該第一のマル
チメディアデータを閲覧可能にすることを特徴としてい
る。
【0030】さらに,本発明の情報の認証システムは,
情報生成用端末が,情報認証用端末に送付するデータ
は,第一のマルチメディアデータの圧縮子であることを
特徴としている。
【0031】さらに,本発明の情報の認証システムは,
第二のマルチメディアデータを生成する場合に,第一の
マルチメディアデータに関連する属性情報をもディジタ
ル署名の対象とすることを特徴としている。
【0032】さらに,本発明の情報の認証システムは,
属性情報に,第一のマルチメディアデータに対するアク
セス制御情報が含まれており,第一のマルチメディアデ
ータの閲覧の可否を,該アクセス制御情報を用いて決定
することを特徴としている。
【0033】また,本発明による真正性保証プログラム
は,真正性保証データの生成指示を受けた場合に,第一
のマルチメディアデータの真正性を保証する第二のマル
チメディアデータを生成した後,該第一のマルチメディ
アデータと該第二のマルチメディアデータとから第三の
マルチメディアデータを生成する手段,または,真正性
保証データの検証指示を受けた場合に,受け取った第三
のマルチメディアデータを,第一のマルチメディアデー
タと第二のマルチメディアデータとに分離した後,該第
二のマルチメディアデータの真正性検証手段を用いて,
該第一のマルチメディアデータの真正性を検証するとと
もに,視覚または,聴覚によって確認可能な方法により
該検証結果を出力する手段を備えることを特徴としてい
る。
【0034】また,本発明による真正性保証プログラム
は,第三のマルチメディアデータの生成は,第一のマル
チメディアデータと第二のマルチメディアデータに関す
る情報に基づいてヘッダ情報を生成した後,該ヘッダ情
報と第一と第二のマルチメディアデータとを結合するこ
とによって行い,第三のマルチメディアデータの分離
は,ヘッダ情報に基づいて第一のマルチメディアデータ
と第二のマルチメディアデータとを抽出することによっ
て行うことを特徴としている。
【0035】さらに,本発明による真正性保証プログラ
ムは,第三のマルチメディアデータの生成は,第一のマ
ルチメディアデータに第二のマルチメディアデータに対
するリンク情報を示すタグを追加することによって行な
い,第三のマルチメディアデータの分離は,リンク情報
を抽出することによって行うことを特徴としている。
【0036】さらに,本発明による真正性保証プログラ
ムは,該真正性保証プログラムが動作する端末におい
て,第一のマルチメディアデータを処理可能なアプリケ
ーションプログラムが存在した場合には,該アプリケー
ションプログラムに第一のマルチメディアデータを渡し
て,該アプリケーションプログラムを起動することを特
徴としている。
【0037】さらに,本発明による真正性保証プログラ
ムは,真正性保証データの検証を開始する際の指示が第
三のマルチメディアデータを受け取ることであることを
特徴としている。
【0038】さらに,本発明による真正性保証プログラ
ムは,真正性保証データの検証を開始する際の指示が閲
覧用端末の利用者からによる明示的な命令であることを
特徴としている。
【0039】また,本発明によるマルチメディアデータ
は,情報生成用端末が生成した第一のマルチメディアデ
ータと,第一のマルチメディアデータの真正性を保証す
る第二のマルチメディアデータと,第一のマルチメディ
アデータと第二のマルチメディアデータとを分離するた
めに必要な属性情報と,からなることを特徴としてい
る。
【0040】さらに,本発明によるマルチメディアデー
タは,第二のマルチメディアデータに対するリンク情報
を示すタグが,該第二のマルチメディアデータに証拠デ
ータが含まれることを明示的に示すものであることを特
徴としている。
【0041】したがって,本発明によれば,第一のマル
チメディアデータのデータフォーマットや,第一のマル
チメディアデータを生成する際に第一のユーザが使用し
たアプリケーションプログラムに依存することなく,第
二のユーザが,第二のマルチメディアデータの真正性検
証手段を用いて,第一のマルチメディアデータの真正性
を視覚,聴覚などで正しく確認することができる。
【0042】
【発明の実施の形態】以下,図面を用いて,本発明の実
施例を説明する。なお,以下で説明する図面において,
同一の番号は同様の部品・要素を表すものとする。ま
た,これにより本発明が限定されるものではない。
【0043】図1は,本発明の第一の実施形態が適用さ
れた認証システムの概略構成を示す図である。本実施形
態の認証システムは,各種マルチメディアデータ(前述
の第一のマルチメディアデータ,以下,単に元データと
称する)を生成する情報生成者110と,元データの真
正性を保証するマルチメディアデータ(情報認証者11
0が生成する前述の第二のマルチメディアデータ,以
下,単に認証者マークと称する)を発行する情報認証者
120と,情報生成者110が生成した元データを閲覧
する情報閲覧者130とが利用するシステムであって,
図1に示すように,端末1401〜1403(以下,単に
端末140とも称する)が通信網100を介して,互い
に接続された構成になっている。
【0044】端末1401は,情報生成者110が使用
する端末である。情報生成者110は,端末1401
使って,元データを生成したり,元データの真正性を保
証するマルチメディアデータ(情報生成者110が生成
する前述の第二のマルチメディアデータ,以下,単に生
成者マークと称する)を生成したり,元データと生成者
マークとから,前述の第三のマルチメディアデータ(以
下,単に生成者署名データと称する)を生成したりす
る。さらに,通信網100を介して,情報認証者120
や情報閲覧者130とデータのやり取りを行う。
【0045】なお、本明細書を実現する場合の生成者マ
ークのデータ形式は限定されず、人間が見ることができ
て,かつ,データを埋め込むことができるものであれば
よい。具体的には、BMP、JPEGなど既存のデータ形式を
使用することが可能である。また、静止画、動画、さら
には、複数枚の静止画を順番に切り替え表示するデータ
形式であってもよい。
【0046】端末1402は,情報認証者120が使用
する端末である。情報認証者120は,端末1402
使って,情報生成者110が生成した元データに対する
認証者マークを生成したり,元データと認証者マークと
から,前述の第三のマルチメディアデータ(以下,単に
認証者署名データと称する)を生成したりする。さら
に,通信網100を介して,情報生成者110とデータ
のやり取りも行う。上記元データと認証者マークとから
第三のマルチメディアデータを生成する方法については
後述する。
【0047】端末1403は,情報閲覧者130が使用
する端末である。端末1403は,情報閲覧者130
に,文書データや画像データなどを表示する表示装置1
41と,情報閲覧者130がデータや命令などを入力す
るための入力装置1421や1422(以下,単に入力装
置142とも称する)を備えている。情報閲覧者130
は,端末1403を使って,生成者署名データ(また
は,認証者署名データ)を,生成者マーク(または,認
証者マーク)と元データとに分離したり,生成者マーク
(または,認証者マーク)を検証したり,元データを閲
覧したりする。さらに,通信網100を介して,情報生
成者110とデータのやり取りを行う。上記生成者署名
データ(または,認証者署名データ)を生成者マーク
(または,認証者マーク)と元データとに分離する方法
については後述する。
【0048】次に,本実施形態の認証システムを構成す
る端末140を図面を参照して詳細に説明する。
【0049】図2は,端末140のハードウェア構成を
示す図である。
【0050】本実施形態の端末140のハードウェア構
成は,図2に示すように,表示装置141と,入力装置
142と,通信網インタフェース201と,記憶装置2
02と,中央処理装置(CPU)203と,一時記憶装
置(メモリ)204とが,バス200によって互いに接
続されて構成されている。
【0051】表示装置141は,端末140を使用する
情報生成者110,情報認証者120,あるいは情報閲
覧者130(以下,全てを纏めて単に利用者とも称す
る)に各種データを表示するために用いられるものであ
り,CRTや液晶ディスプレイなどで構成される。
【0052】入力装置142は,端末140を使用する
利用者がデータや命令などを入力するために用いられる
ものであり,キーボードやマウスなどで構成される。
【0053】通信網インターフェース201は,通信網
100を介して他の端末とデータのやり取りを行うため
のインタフェースである。
【0054】記憶装置202は,端末140で使用され
るプログラムやデータを永続的に記憶するために用いら
れるものであり,ハードディスクやフロッピーディスク
などで構成される。
【0055】CPU203は,端末140を構成する各
部を統括的に制御したり,様々な演算処理を行ったりす
る。
【0056】メモリ204には,オペレーティングシス
テム204a(以下,単にOS204aとも称する)
や,アプリケーションプログラム204b,あるいは真
正性保証プログラム204cなどといった,CPU20
3が上記の処理をするために必要なプログラムなどが一
時的に格納される。
【0057】OS204aは,端末140全体の制御を
行うために,ファイル管理やプロセス管理,あるいはデ
バイス管理といった機能を実現するためのプログラムで
ある。
【0058】アプリケーションプログラム204bは,
元データを生成,閲覧したり,通信網100を介して他
の端末とデータのやり取りを行ったりするためのプログ
ラム群である。
【0059】真正性保証プログラム204cは,生成者
マーク(または,認証者マーク)を生成するためや,生
成者マーク(または,認証者マーク)と元データとか
ら,生成者署名データ(または,認証者署名データ)を
生成するためや,生成者マーク(または,認証者マー
ク)を検証してその結果を表示するためのプログラムで
ある。すなわち,情報生成者110は,該真正性保証プ
ログラム204cを使って,生成者マークと生成者署名
データとを生成する。また,情報認証者120は,該真
正性保証プログラム204cを使って,認証者マークと
認証者署名データとを生成する。さらに,情報閲覧者1
30は,該真正性保証プログラム204cを使って,生
成者署名データ(認証者署名データ)から生成者マーク
(認証者マーク)を分離した後,該生成者マーク(認証
者マーク)を用いて元データの真正性を検証するととも
に,その結果を表示する。
【0060】端末1401ないし1403上で動作するア
プリケーションプログラム204bと真正性保証プログ
ラム204cは,上記すべての処理を行なえるものでな
くても良く,同じマルチメディアデータを扱えるもので
あって,自端末に必要な処理を行なえるものであればよ
い。また,端末1401ないし1403は,同一でなくて
も良く,それぞれの端末に必要な機能を持っていればよ
い。
【0061】また、以下の説明で各アプリケーションプ
ログラム、真正性保証プログラム204cの各動作はオ
ペレーティングシステムの制御の元で行われることもあ
る。
【0062】次に,本実施形態の認証システムの動作に
ついて説明する。
【0063】図3は,情報生成者110が生成した元デ
ータの真正性を,情報閲覧者130が生成者署名データ
を用いて検証する場合の,情報生成者110と情報閲覧
者130の動作を説明するための図である。
【0064】図3において,情報生成者110が行う処
理には端末1401が使用され,情報閲覧者130が行
う処理には端末1403が使用される。
【0065】まず,情報生成者110は,情報閲覧者1
30に伝達する元データを生成する(ステップ30
0)。次に,該元データの真正性を保証する生成者マー
クを生成し(ステップ301),当該元データと生成者
マークとから生成者署名データを生成する(ステップ3
02)。そして,該生成者署名データを情報閲覧者13
0に送信する(ステップ303)。上記情報生成者11
0の処理の詳細については,後ほど,図4を用いて説明
する。
【0066】生成者署名データを受け取った情報閲覧者
130は(ステップ304),まず,該生成者署名デー
タを元データと生成者マークとに分離し(ステップ30
5),該生成者マークが確かに情報生成者110によっ
て生成されたものであるか否かを検証する(ステップ3
06)。そして,該検証結果を確認するとともに(ステ
ップ307),元データを確認し(ステップ308),
全ての処理を終了する。上記情報閲覧者130の処理の
詳細については,後ほど,図5を用いて説明する。
【0067】上記手順において,情報閲覧者130によ
る真正性の確認は,たとえば,図1に示すように表示装
置141に「本物です」(あるいは「にせものです」,
「生成者マークではありません」)といった吹き出しが表
示され,情報閲覧者130が該吹き出しを見ることによ
って行われる。しかし,本発明自体は,上記表示方法に
限定されるものでなく別の表示方法を用いてもよい。た
とえば,メッセージボックスやダイアログボックスなど
で表示してもよい。また,音などを用いて行ってもよい
し,音,表示を組み合わせてもよい。
【0068】さらに,上記手順における,情報生成者1
10が情報閲覧者130に対して生成者署名データを送
る際の,送信手段は,本発明では限定しない。オンライ
ン(たとえば,電子メールなど)であってもオフライン
(たとえば,フロッピーディスクの郵送など)であって
もよい。また,たとえば,情報生成者110がWebサ
ーバを使って公開している生成者署名データを,情報閲
覧者130がブラウザプログラムを使って自発的に取り
にいくようにしてもよい。
【0069】図4は,図3における情報生成者110側
の処理の詳細を示す図である。
【0070】図4において,一重枠と二重枠とは,それ
ぞれデータとプログラム処理とを表している。
【0071】情報生成者110側の処理は,元データ4
00を生成するアプリケーションプログラム(マルチメ
ディアデータ処理プログラム)204b1と,該元デー
タ400に対応する生成者署名データ407を生成する
真正性保証プログラム204cと,該生成者署名データ
407を情報閲覧者に渡すアプリケーションプログラム
(通信プログラム)204b2とが連携して行う。図4
に示すように,本実施例では,アプリケーションプログ
ラム204b1と204b2,および真正性保証プログ
ラム204cとを,それぞれ異なる機能を具備するプロ
グラムとして記載している。しかし,本発明自体は,上
記形態に限定されるものではない。たとえば,アプリケ
ーションプログラム204b1とアプリケーションプロ
グラム204b2とが一つのプログラムであってもよ
い。また,真正性保証プログラム204cが,アプリケ
ーションプログラム204b1のアドイン(プラグイ
ン)プログラムまたは,マクロプログラムであってもよ
い。
【0072】まず,アプリケーションプログラム204
b1は,生成した(元データの生成300)元データ4
00を,真正性保証プログラム204cに渡す。該二つ
のプログラム間での元データ400の受け渡し方法とし
ては,アプリケーションプログラム204b1が元デー
タ400をファイルとして記憶装置に書き込み,真正性
保証プログラム204cが該記憶装置から読み取るとい
った方法が考えられる。しかし,本発明自体は,上記方
法に限定されるものではなく,メモリを介して受け渡し
てもよい。
【0073】次に,真正性保証プログラム204cは,
該元データ400を所定の圧縮関数を使って圧縮して圧
縮子401を生成した後,該圧縮子401に対して情報
生成者110の秘密鍵402を使ってディジタル署名処
理403を施し,元データ400に対する情報生成者1
10のディジタル署名404を生成する。上記手順のよ
うに,元データ400に直接ディジタル署名を施すので
はなく,その圧縮子401に対してディジタル署名を施
すという手法は,ディジタル署名処理にかかる時間を減
らすために一般的に行われているものである。しかし,
本発明自体は,上記処理方法に限定されるものでなく,
元データ400に対して直接ディジタル署名を施すよう
にしてもよい。
【0074】なお、上記圧縮関数には,たとえば、ハッ
シュ関数のような不可逆性ものでも良いし,可逆性のも
のでも良い。
【0075】次に,真正性保証プログラム204cは,
上記情報生成者110のディジタル署名404と画像デ
ータ405とから,生成者マーク406を生成する(生
成者マークの生成301)。上記画像データ405は,
情報閲覧者130の表示装置141において検証結果表
示時に表示されるものであり,たとえば,ロゴマークや
印影のようなものである。なお,上記画像データ405
の生成は,画像データを処理可能なアプリケーションプ
ログラムを用いて別途行っておく。上記ディジタル署名
404と画像データ405とを一纏めにする手法として
は,たとえば,「IBM SYSTEMS JOURN
AL,VOL35,NOS3&4,1996」の313
ページから336ページに記載されているような電子透
かし技術の利用が可能である。電子透かしは,画像デー
タに微少な変更を加えることで,情報を埋め込む技術で
ある。本発明において,ディジタル署名404と画像デ
ータ405とを一纏めにする手段として電子透かしを用
いる場合,画像データの視認性(人がその画像データを
見て感じ取る情報)さえ阻害しなければ,画像データ自
体は多少変形されてもよい。しかし,本発明自体は,上
記手法に限定されるものでなく別の手法、例えばハイパ
ーリンクのような関連づけの方法を用いてもよい。
【0076】次に,真正性保証プログラム204cは,
上記生成者マーク406と元データ400とから生成者
署名データ407を生成する(生成者署名データの生成
302)。生成者署名データ407を生成する手法とし
ては,たとえば,図7に示すように,ヘッダ情報を付し
て二つのマルチメディアデータを単純に結合して,生成
者署名データ用フォーマットに変換し,さらにデータ名
の一部である拡張子を変換する方法がある。ヘッダ情報
とは,真正性保証プログラム204cによって生成され
る属性情報であり,上記二つのデータをあとで正しく分
離するために必要な,該二つのデータの大きさや元々の
ファイル名などを含んでいる。図7において真正性保証
プログラム204cが生成者署名データ407を生成す
る際の処理の流れを図11に示す。
【0077】図11において,真正性保証プログラム2
04cは,まず,元データに関する情報と生成者マーク
に関する情報とを調べ(ステップ1100,110
1),該情報に基づいてヘッダ情報を生成する(ステッ
プ1102)。そして,該ヘッダ情報と元データ,およ
び生成者マークを結合して生成者署名データを生成する
(ステップ1103)。上記手順において,三つのデー
タの結合は,たとえば,ヘッダ情報の最後尾に元データ
の先頭を連結し,さらに,該元データの最後尾に生成者
マークの先頭を連結するような方法で行う。
【0078】また,生成者マーク406と元データ40
0とを一纏めにする際に,上記図7に示すように生成者
署名データ用フォーマットに変換して一つのデータにす
るのではなく,図8に示すように,タグなどリンク情報
を用いて元データと生成者マークとを単に関連付けるだ
けでもよい。ただし,本発明自体は,上記二つの手法に
限定されるものでなく別の方法を用いてもよい。
【0079】再び,図4を参照して情報生成者110側
の処理の詳細を説明する。
【0080】真正性保証プログラム204cは,上記生
成者署名データ407を生成したら,次に,該生成者署
名データ407をアプリケーションプログラム204b
2に渡す。該二つのプログラム間での生成者署名データ
407の受け渡し方法としては,真正性保証プログラム
204cが生成者署名データ407をファイルとして記
憶装置に書き込み,アプリケーションプログラム204
b2が該記憶装置から読み取るといった方法が考えられ
る。しかし,本発明自体は,上記方法に限定されるもの
ではなく,メモリを介して受け渡してもよい。もちろ
ん,真正性保証プログラム204cは,該生成者署名デ
ータ407をアプリケーションプログラム204b1に
戻しても良い。
【0081】最後に,アプリケーションプログラム20
4b2は,生成者署名データ407を情報閲覧者130
に送信する(生成者署名データの送信303)。
【0082】図5は,図3における情報閲覧者130側
の処理の詳細を示す図である。
【0083】図5において,一重枠と二重枠とは,それ
ぞれデータとプログラム処理とを表している。
【0084】情報閲覧者130側の処理は,生成者署名
データ407を受け取るアプリケーションプログラム
(通信プログラム)204b2と,該生成者署名データ
407を用いて元データ400の真正性を検証する真正
性保証プログラム204cと,元データ400を表示す
るアプリケーションプログラム(マルチメディアデータ
処理プログラム)204b1とが連携して行う。図5に
示すように,本実施例では,アプリケーションプログラ
ム204b1と204b2,および真正性保証プログラ
ム204cとを,それぞれ異なる機能を具備するプログ
ラムとして別々に記載している。しかし,本発明自体
は,上記形態に限定されるものではない。たとえば,ア
プリケーションプログラム204b1とアプリケーショ
ンプログラム204b2とが一つのプログラムであって
もよい。また,真正性保証プログラム204cが,アプ
リケーションプログラム204b1のアドイン(プラグ
イン)プログラムやマクロプログラムであってもよい。
【0085】まず,アプリケーションプログラム204
b2は,生成者署名データ407を受け取り(生成者署
名データの受信304),該生成者署名データ407を
真正性保証プログラム204cに渡す。該二つのプログ
ラム間での生成者署名データ407の受け渡し方法とし
ては,アプリケーションプログラム204b2が生成者
署名データ407をファイルとして記憶装置に書き込
み,真正性保証プログラム204cが該記憶装置から読
み取るといった方法が考えられる。しかし,本発明自体
は,上記方法に限定されるものではなく,メモリを介し
て受け渡してもよい。
【0086】ところで,上記処理手順において,生成者
署名データ407が前記図7に示すような方法によって
一つのデータに纏められている場合,アプリケーション
プログラム204b2(情報閲覧者130)は,受け取
ったデータ名の拡張子を調べることによって,当該デー
タが生成者署名データ407であると判断することがで
きる。一方,生成者署名データ407が前記図8に示す
ようにタグなどによって関連付けられている場合には,
アプリケーションプログラム204b2(情報閲覧者1
30)は,情報生成者110から受け取ったデータが生
成者署名データ407であるかどうかをすぐには判断で
きない。しかし,後者の場合においても,アプリケーシ
ョンプログラム204b2が,受け取った画像ファイル
を真正性保証プログラム204cを用いて必ず検証する
ようにすれば,その結果を見ることによって,該データ
が生成者署名データ407であるかどうかを判断するこ
とができる。生成者署名データ407ではなく単なるマ
ークならば誰も保証していないものであるということを
明示するようにしてもよい。
【0087】また,前記図8のHTMLファイル内の画
像データに付されるタグを,当該画像データが生成者署
名データ407であることを示すための専用タグとして
もよい。ただし,そのような場合には,あらかじめアプ
リケーションプログラム204b2を,該専用タグが付
けられた画像データを受け取った場合に,当該画像デー
タを真正性保証プログラム204cに渡して処理させる
ように設定しておくことが必要となる。
【0088】次に,真正性保証プログラム204cは,
上記生成者署名データ407を元データ400と生成者
マーク406とに分離し,(生成者署名データの分離3
05),該元データ400を上記所定の圧縮関数を使っ
て圧縮して圧縮子500を生成する。
【0089】上記分離方法は,前述の図4における「生
成者署名データの生成302」に対応した方法を用い
る。たとえば,前記図7に示す方法によって生成者署名
データ407を生成した場合は,真正性保証プログラム
204cは,図12に示す処理を行う。
【0090】図12において,真正性保証プログラム2
04cは,まず,生成者署名データ407の中のヘッダ
情報を読み取る(ステップ1200)。そして,該ヘッ
ダ情報の内容にしたがって,生成者署名データ407を
ヘッダ情報と元データ,および生成者マークに分離する
(ステップ1201)。上記手順において,ヘッダ情報
から必要な情報が読み取れないなど,何らかのエラーが
発生した場合には,その旨を情報閲覧者130に通知し
て処理を終了する。
【0091】一方,前記図8に示すように二つのデータ
をタグなどによって単に関連付けて,生成者署名データ
407を生成した場合には,生成者署名データ407を
元データ400と生成者マーク406とに分離する処理
は行わない。
【0092】再び,図5を参照して情報閲覧者130側
の処理の詳細を説明する。
【0093】真正性保証プログラム204cは,次に,
該生成者マーク406から情報生成者110のディジタ
ル署名404を抽出し(生成者ディジタル署名の抽出5
01),さらに,上記圧縮子500と情報生成者110
の公開鍵502を使って,該ディジタル署名404が確
かに情報生成者110が生成したものであるか否かを検
証する(ディジタル署名の検証503)。上記処理を適
正に行うために,情報閲覧者130は,情報生成者11
0の公開鍵502をあらかじめ入手しておくか,この時
点で入手するものとする。入手方法としては,あらかじ
め情報生成者110に会って,直接入手する方法が考え
られる。しかし,本発明自体は,上記入手方法に限定さ
れるものでなく,たとえば,「SECURE ELEC
TRONIC COMMERCE(著者:Warwic
k Ford,MichaelS. Baum,発行
書:Prentice Hall PTR)」の193
ページから261ページに記載されているような認証機
関(Certification Authorit
y)と電子認証書(Public Key Certi
ficate)を利用してもよい。すなわち、電子認証
書は公開鍵をも含むので、この電子証明書の入手によっ
て公開鍵を入手することができる。
【0094】電子認証書を入手する方法としては,情報
閲覧者130が認証機関から情報生成者110の電子認
証書を直接入手する方法や,前記図4で生成者マーク4
06を生成する際にディジタル署名404と画像データ
405に加えて情報生成者110の電子認証書も併せて
一纏めにしておき,真正性保証プログラム204cが生
成者マーク406から情報生成者110のディジタル署
名404を抽出する際に併せて情報生成者110の電子
認証書を抽出する方法などがある。
【0095】次に,真正性保証プログラム204cは,
上記検証結果を表示装置141に表示する(検証結果の
表示307)。該表示は,情報生成者110が指定した
画像データ405と検証の結果とから成り,たとえば,
図1のようなものである。すなわち,上記検証におい
て,ディジタル署名140が正しく検証できれば,元デ
ータ400が真正なものであると表示する。また,正し
く検証できなければ,元データ400は真正なものでは
ないと表示する。さらに,生成者マーク406の中にデ
ィジタル署名404が含まれておらず,検証処理が実行
できなかった場合には,その旨を表示する。情報閲覧者
130は,これら表示を見ることによって元データ40
0が真正なものであるか否かを判断することができる。
【0096】次に,真正性保証プログラム204cは,
上記元データ400をアプリケーションプログラム20
4b1に渡す。該二つのプログラム間での元データ40
0の受け渡し方法としては,真正性保証プログラム20
4cが元データ400をファイルとして記憶装置に書き
込み,アプリケーションプログラム204b1が該記憶
装置から読み取るといった方法が考えられる。しかし,
本発明自体は,上記方法に限定されるものではなく,メ
モリを介して受け渡してもよい。
【0097】最後に,アプリケーションプログラム20
4b1は,元データ400を表示装置141に表示する
(元データの表示308)。該表示に関しては,真正性
保証プログラム204cが,元データ400のファイル
名(拡張子)などから起動すべきアプリケーションプロ
グラムを確認し,アプリケーションプログラム204b
1に元データ400を渡すとともに該アプリケーション
プログラム204b1を起動することによって,自動的
に表示するようにすると便利である。
【0098】上記手順は,ステップ307と,ステップ
308の処理順序を限定するものではない。
【0099】また,上記手順において,図9に示すよう
に,元データ400と画像データ(検証結果を含む)と
の表示処理を,アプリケーションプログラムと真正性保
証プログラムとが,それぞれ別々に行っている。しか
し,本発明は,上記方法に限定されるものではない。ア
プリケーションプログラムが画像データも表示可能であ
る場合には,図10に示すように,元データと画像デー
タとを該アプリケーションプログラムによって表示して
もよい。その場合には,真正性保証プログラム204c
は,元データだけでなく画像データをもアプリケーショ
ンプログラムに渡す。ただし,アプリケーションプログ
ラムが,画像データを表示する場合でも,前記真正性保
証プログラムは,画像データと検証結果との表示を行
う。
【0100】上記の本実施形態では,情報生成者110
は,任意のアプリケーションプログラムを使って生成し
た元データ400に対し,該元データ400の真正性を
保証するディジタル署名404を生成した後,画像デー
タ405とまとめて生成者マーク406を生成するよう
にしている。そして,該生成者マーク406と元データ
400とをまとめて情報閲覧者130に渡すようにして
いる。
【0101】また,情報閲覧者130は,受け取った生
成者マーク406に含まれる情報生成者110のディジ
タル署名404を用いて,併せて受け取った元データ4
00の真正性を検証するようにしている。さらに,該検
証結果が視覚,聴覚などによって情報閲覧者130に伝
えられるようにしている。
【0102】したがって,本発明によれば,不正者が元
データ400を改ざんしたり,生成者マーク406を別
の情報に付けかえたりした場合には,ディジタル署名4
04の検証処理でエラーとなり,それが視覚,聴覚など
で情報閲覧者130に伝えられる。結果として,情報閲
覧者130は,元データ400が真正なものであるか否
かを正しく確認することができる。
【0103】次に,本発明の他の実施形態が適用された
認証システムの動作について説明する。
【0104】図6は,情報生成者110が生成した元デ
ータに対して,情報認証者120が該元データの真正性
を保証する認証者署名データを生成し,さらに情報閲覧
者130が該認証者署名データを用いて元データの真正
性を検証する場合の,情報生成者110と情報認証者1
20,および情報閲覧者130の動作を説明するための
図である。
【0105】図6において,情報生成者110が行う処
理には端末1401が使用され,情報認証者120が行
う処理には端末1402が使用される。また,情報閲覧
者130が行う処理には端末1403が使用される。
【0106】まず,情報生成者110は,アプリケーシ
ョンプログラムを使って情報閲覧者130に伝達する元
データを生成する(ステップ600)。そして,該元デ
ータを情報認証者120に送信する(ステップ60
1)。
【0107】元データを受け取った情報認証者120は
(ステップ602),該元データの真正性を保証する認
証者マークを生成し(ステップ603),当該元データ
と認証者マークとから認証者署名データを生成する(ス
テップ604)。そして,該認証者署名データを情報生
成者110に返送する(ステップ605)。
【0108】情報生成者110は,情報認証者120か
ら返送されてきた認証者署名データを(ステップ60
6)情報閲覧者130に送信する(ステップ607)。
【0109】認証者署名データを受け取った情報閲覧者
130は(ステップ608),該認証者署名データを元
データと認証者マークとに分離し(ステップ609),
該認証者マークが確かに情報認証者110によって生成
されたものであるか否かを検証する(ステップ61
0)。そして,該検証結果を確認するとともに(ステッ
プ611),元データを適切なアプリケーションプログ
ラムによって確認し(ステップ612),全ての処理を
終了する。
【0110】上記手順において,認証者マークの生成処
理(ステップ603),および認証者署名データの生成処
理(ステップ604)は,図4に示す生成者マークの生成
処理(ステップ301),および生成者署名データの生成
処理(ステップ302)と基本的に同じである。また,認
証者署名データの分離処理(ステップ609),認証者マ
ークの検証処理(ステップ610),および検証結果・元
データの確認処理(ステップ611,612)について
は,図5に示す生成者署名データの分離処理(ステップ
305),生成者マークの検証処理(ステップ306),
および検証結果・元データの確認処理(ステップ307,
308)と基本的に同じである。その他,図6におけ
る,ステップ600,607,608は,それぞれ,図
3のステップ300,303,304に相当する。
【0111】また,上記手順では,情報生成者110か
ら情報認証者120に対して元データを送っているが,
情報生成者110側で元データの圧縮子を生成し,該圧
縮子を情報認証者に送るようにしてもよい。この場合
は,元データの内容が,情報認証者にはわからないよう
にすることができる。
【0112】上記の本実施形態では,情報認証者120
は,情報生成者110が任意のアプリケーションプログ
ラムを使って生成した元データの真正性を保証するディ
ジタル署名を生成した後,画像データと一纏めにして認
証者マークを生成するようにしている。そして,該認証
者マークと元データとを一纏めにして情報生成者110
に渡すようにしている。
【0113】また,情報生成者110は,情報認証者1
20から返送された認証者マークと元データを情報閲覧
者130に渡すようにしている。
【0114】さらに,情報閲覧者130は,受け取った
認証者マークに含まれる情報認証者120のディジタル
署名を用いて,併せて受け取った元データの真正性を検
証するようにしている。加えて,該検証結果が視覚,聴
覚などによって情報閲覧者130に伝えられるようにし
ている。
【0115】したがって,本発明によれば,不正者が元
データを改ざんしたり,認証者マークを別の情報に付け
かえたりした場合には,ディジタル署名の検証処理でエ
ラーとなり,それが視覚,聴覚などで情報閲覧者130
に伝えられる。結果として,情報閲覧者130は,元デ
ータが真正なものであるか否かを正しく確認することが
できる。
【0116】なお,本発明は,上記各実施例に限定され
るものではなく,その要旨の範囲内で様々な変形が可能
である。
【0117】たとえば,本発明では,検証結果の如何に
依らず元データを表示するようにしているが,本発明は
これに限定されない。検証の結果,元データの真正性が
確認された場合に,適切なアプリケーションプログラム
を使って元データを表示するようにしてもよい。この場
合は,図5において,ステップ307の結果によって,
ステップ308の処理が制御されることになる。
【0118】また,本発明では,真正性保証プログラム
が生成者署名データを受け取った場合に自動的に検証処
理を行うようにしているが,本発明はこれに限定されな
い。情報閲覧者が明示的に指示を出したときに行うよう
にしてもよい。そのような場合,真正性保証プログラム
は,生成者マークの代わりに,検証処理が済んでいない
生成者マークがあることを示すための独自の画像データ
を表示するようにすると,情報閲覧者にわかりやすく便
利である。
【0119】さらに,上記各実施例では,画像データと
ディジタル署名とを一纏めにする場合について説明して
いるが,文字データ,画像データ,ビデオデータ,音デ
ータなどのマルチメディア,さらにはこれらを組み合わ
せたマルチメディアデータにも適用可能であることは自
明である。
【0120】加えて,上記各実施例では,元データ(ま
たは,元データの圧縮子)をディジタル署名の対象とし
ているが,本発明はこれに限定されない。たとえば,該
元データの有効期限や,原本,謄本の区別などといった
属性情報を生成し,該属性情報と元データとをディジタ
ル署名の対象としてもよい。
【0121】例えば,元データがある期間内だけ有効で
あり,それを過ぎると効力を失うようなものであった場
合,元データと生成者マーク(認証者マーク),ならび
に有効期限から生成者署名データ(認証者署名データ)
を生成し,検証結果を情報閲覧者に伝える際に有効期限
も併せて伝えるようにしてもよい。
【0122】また,原本の保管場所(物理的な場所(例
えば住所)と論理的な場所(例えばURL)のどちらでも
よい)を生成者署名データ(認証者署名データ)の生成
要素の一つとし,検証の際に、上記保管場所の情報を用
いて、当該閲覧データが原本であるか謄本であるかを判
断し、署名検証結果を情報閲覧者に伝える際に,その判
断結果を併せて伝えるようにしてもよい。
【0123】また,元データに対するアクセス制御情報
を属性情報に含めることもできる。アクセス制御情報を
含めた場合,真正性保証プログラムは,当該アクセス制
御情報を参照して情報閲覧者が当該元データを見る権利
があるかどうかを判断し,権利がある場合にアプリケー
ションプログラムに元データを渡すようにする。この場
合,さらに,元データを情報生成者側で暗号化し,情報
閲覧者に見る権利がある場合に復号するようにしてもよ
い。
【0124】さらに,本発明では,情報閲覧者の端末で
真正性の検証処理を行っているが,本発明はこれに限定
されない。たとえば,情報生成者がインターネットのよ
うなオープンなネットワーク上で公開している情報(生
成者署名データ)を,あるポリシーによって管理されて
いるドメイン内(例えば,企業や学校など)の情報閲覧
者が見る場合に,当該ドメインのドメイン内ネットワー
クとインターネットとの間に設置されているファイアウ
ォール等のゲートウェイ装置で真正性の検証処理を行っ
てもよい。その場合,さらに,真正性が確認されない情
報はドメイン内ネットワークに流さないようにしたり,
特定のマークが付加されている情報以外はドメイン内ネ
ットワークに流さないようにしたりすると,安全性や利
便性が高まる。
【0125】また,上記各実施例の各端末に格納された
各プログラムは,一般的には,それぞれの装置を制御す
るオペレーティングシステムの元で動作し,オペレーテ
ィングシステムを介して,装置の各ハードウェア構成要
素とデータ,コマンドをやり取りする。もちろん,オペ
レーティングシステムを介さずに直接,各ハードウェア
構成要素とデータ,コマンドのやり取りをしてもよい。
【0126】加えて,これらのプログラムが各端末に格
納される際に,フロッピーディスク,CD−ROM,D
VD等各種記憶媒体に格納された形態で供給されるか,
あるいはこれらの端末が接続されたネットワークに接続
された他の端末からダウンロードされることがある。
【0127】さらに加えて,本発明では,通信網100
を流れるデータを暗号化してはいないが,情報の機密性
を保証するために別途暗号通信を行ってもよい。
【0128】以上説明したように,本発明によれば,第
一のユーザが生成したマルチメディアデータの真正性
を,第二のユーザが視覚,聴覚などによって正しく確認
することができる。
【0129】
【発明の効果】以上説明したように,本発明によれば,
第一のユーザが生成したマルチメディアデータが真正な
ものであるか否かを,そのマルチメディアデータのフォ
ーマットやそれを処理するアプリケーションプログラム
に依らず,第二のユーザが視覚,聴覚などで直接的に確
認することができるので,安全性を確保することができ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施形態が適用された認証シス
テムの概略構成を示す図である。
【図2】図1に示す端末のハードウェア構成を示す図で
ある。
【図3】本発明の第1の実施形態が適用された認証シス
テムにおいて,情報生成者が生成した元データの真正性
を情報閲覧者が検証する際の動作を説明するためのフロ
ー図である。
【図4】図3に示す情報生成者の処理の詳細を示す図で
ある。
【図5】図3に示す情報閲覧者の処理の詳細を示す図で
ある。
【図6】本発明の他の実施形態が適用された認証システ
ムにおいて,情報生成者が生成した元データの真正性を
情報認証者が保証するとともに,該真正性を情報閲覧者
が検証する際の動作を説明するためのフロー図である。
【図7】生成者マークと元データとを一纏めにする方法
の一例を示す図である。
【図8】生成者マークと元データとを一纏めにする方法
の別の例を示す図である。
【図9】元データと画像データ,および検証結果を表示
する方法の一例を示す図である。
【図10】元データと画像データ,および検証結果を表
示する方法の別の例を示す図である。
【図11】元データと生成者マークとを生成者署名デー
タに纏める際の真正性保証プログラムの処理の流れの一
例を示すフロー図である。
【図12】生成者署名データを元データと生成者マーク
とに分離する際の真正性保証プログラムの処理の流れの
一例を示すフロー図である。
【符号の説明】
100:通信網 110:情報生成者 120:情報認証者 130:情報閲覧者 140(1401〜1403):端末 141:表示装置 142:入力装置 200:バス 201:通信網インターフェース 202:記憶装置 203:CPU 204:メモリ 204a:オペレーティングシステム 204b:アプリケーションプログラム 204c:真正性保証プログラム
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 675B (72)発明者 長野 裕美 東京都江東区新砂一丁目6番27号 株式会 社日立製作所公共情報事業部内 (72)発明者 豊田 英樹 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア事業部内 (72)発明者 鍛 忠司 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】情報生成用端末と,情報閲覧用端末と,が
    通信網を介して相互に接続されており,前記情報生成用
    端末は,前記情報閲覧用端末に伝達する第一のマルチメ
    ディアデータを生成する手段と,前記第一のマルチメデ
    ィアデータの真正性を保証する第二のマルチメディアデ
    ータを生成する手段と,前記第一のマルチメディアデー
    タと前記第二のマルチメディアデータとから第三のマル
    チメディアデータを生成し,該第三のマルチメディアデ
    ータを情報閲覧用端末に送付する手段と,を備え,前記
    情報閲覧用端末は,前記情報生成用端末から送付された
    前記第三のマルチメディアデータを受け取り,該第三の
    マルチメディアデータから,前記第一のマルチメディア
    データと,前記第二のマルチメディアデータと,を分離
    する手段と,前記第二のマルチメディアデータを用い
    て,前記第一のマルチメディアデータの真正性を検証す
    る手段と,前記第一のマルチメディアデータを閲覧可能
    とする手段と,を備えることを特徴とする情報の認証シ
    ステム。
  2. 【請求項2】情報生成用端末と,情報閲覧用端末と,ゲ
    ートウェイ装置と,が通信網を介して相互に接続されて
    おり,前記情報生成用端末は,前記情報閲覧用端末に伝
    達する第一のマルチメディアデータを生成する手段と,
    前記第一のマルチメディアデータの真正性を保証する第
    二のマルチメディアデータを生成する手段と,前記第一
    のマルチメディアデータと前記第二のマルチメディアデ
    ータとから第三のマルチメディアデータを生成し,該第
    三のマルチメディアデータを,ゲートウェイ装置を介し
    て情報閲覧用端末に送付する手段と,を備え,前記ゲー
    トウェイ装置は,前記情報生成用端末から送付された前
    記第三のマルチメディアデータを受け取り,該第三のマ
    ルチメディアデータから,前記第一のマルチメディアデ
    ータと,前記第二のマルチメディアデータと,を分離す
    る手段と,前記第二のマルチメディアデータを用いて,
    前記第一のマルチメディアデータの真正性を検証する手
    段と,前記第一のマルチメディアデータと,前記第二の
    マルチメディアデータと,真正性の検証処理の結果と,
    を情報閲覧用端末に送付する手段と,を備え,前記情報
    閲覧用端末は,前記ゲートウェイ装置から送付された前
    記第一のマルチメディアデータと,前記第二のマルチメ
    ディアデータと,真正性の検証処理の結果とを受け取
    り,該三種のデータを閲覧可能とする手段と,を備える
    ことを特徴とする情報の認証システム。
  3. 【請求項3】情報生成用端末と,情報認証用端末と,情
    報閲覧用端末と,が通信網を介して相互に接続されてお
    り,前記情報生成用端末は,第一のマルチメディアデー
    タを生成する手段と,前記第一のマルチメディアデータ
    を前記情報認証用端末に送付する手段と,前記情報認証
    用端末から返送された第三のマルチメディアデータを受
    けとり,該第三のマルチメディアデータを前記情報閲覧
    用端末に送付する手段と,を備え,前記情報認証用端末
    は,前記情報生成用端末から送付された前記第一のマル
    チメディアデータを受け取り,該第一のマルチメディア
    データの真正性を保証する第二のマルチメディアデータ
    を生成する手段と,前記第一のマルチメディアデータと
    前記第二のマルチメディアデータとから第三のマルチメ
    ディアデータを生成し,該第三のマルチメディアデータ
    を前記情報生成用端末に返送する手段と,を備え,前記
    閲覧用端末の端末は,前記情報生成用端末から送付され
    た前記第三のマルチメディアデータを受け取り,該第三
    のマルチメディアデータから,前記第一のマルチメディ
    アデータと,前記第二のマルチメディアデータと,を分
    離する手段と,前記第二のマルチメディアデータを用い
    て,前記第一のマルチメディアデータの真正性を検証す
    る手段と,前記第一のマルチメディアデータを閲覧する
    手段と,を備えていることを特徴とする情報の認証シス
    テム。
  4. 【請求項4】情報生成用端末と,情報認証用端末と,情
    報閲覧用端末と,ゲートウェイ装置と,が通信網を介し
    て相互に接続されており,前記情報生成用端末は,第一
    のマルチメディアデータを生成する手段と,前記第一の
    マルチメディアデータを前記情報認証用端末に送付する
    手段と,前記情報認証用端末から返送された第三のマル
    チメディアデータを受けとり,該第三のマルチメディア
    データをゲートウェイ装置を介して前記情報閲覧用端末
    に送付する手段と,を備え,前記情報認証用端末は,前
    記情報生成用端末から送付された前記第一のマルチメデ
    ィアデータを受け取り,該第一のマルチメディアデータ
    の真正性を保証する第二のマルチメディアデータを生成
    する手段と,前記第一のマルチメディアデータと前記第
    二のマルチメディアデータとから第三のマルチメディア
    データを生成し,該第三のマルチメディアデータを前記
    情報生成用端末に返送する手段と,を備え,前記ゲート
    ウェイ装置は,前記情報生成用端末から送付された前記
    第三のマルチメディアデータを受け取り,該第三のマル
    チメディアデータから,前記第一のマルチメディアデー
    タと,前記第二のマルチメディアデータと,を分離する
    手段と,前記第二のマルチメディアデータを用いて,前
    記第一のマルチメディアデータの真正性を検証する手段
    と,前記第一のマルチメディアデータと,前記第二のマ
    ルチメディアデータと,真正性の検証処理の結果と,を
    情報閲覧用端末に送付する手段と,を備え,前記情報閲
    覧用端末は,前記ゲートウェイ装置から送付された前記
    第一のマルチメディアデータと,前記第二のマルチメデ
    ィアデータと,真正性の検証処理の結果とを受け取り,
    該三種のデータを閲覧可能とする手段と,を備えること
    を特徴とする情報の認証システム。
  5. 【請求項5】請求項1に記載された情報の認証システム
    であって,前記第二のマルチメディアデータを用いて,
    前記第一のマルチメディアデータの真正性を検証する手
    段が,前記第二のマルチメディアデータの生成時に含め
    た,前記第一のマルチメディアデータの真正性を保証す
    る証拠データを用いて行われるものであることを特徴と
    する情報の認証システム。
  6. 【請求項6】請求項1に記載された情報の認証システム
    であって,前記第一のマルチメディアデータの真正性を
    保証する前記第二のマルチメディアデータは,前記第一
    のマルチメディアデータまたはその圧縮子に対して施さ
    れたディジタル署名を含むことを特徴とする情報の認証
    システム。
  7. 【請求項7】請求項6記載の情報の認証システムであっ
    て,前記第一のマルチメディアデータの真正性を保証す
    る前記第二のマルチメディアデータは,前記第一のマル
    チメディアデータまたはその圧縮子に対して施されたデ
    ィジタル署名に加えて,該ディジタル署名を検証する際
    に使用する公開鍵,または電子認証書を含むことを特徴
    とする情報の認証システム。
  8. 【請求項8】請求項1に記載された情報の認証システム
    であって,前記第二のマルチメディアデータを用いて前
    記第一のマルチメディアデータの真正性を検証する手段
    は,視覚または聴覚によって確認できることを特徴とす
    る情報の認証システム。
  9. 【請求項9】請求項1に記載された情報の認証システム
    であって,前記第二のマルチメディアデータを用いて前
    記第一のマルチメディアデータの真正性が確認された場
    合に,該第一のマルチメディアデータを閲覧可能にする
    ことを特徴とする情報の認証システム。
  10. 【請求項10】請求項3記載の情報の認証システムであ
    って,前記情報生成用端末が、前記情報認証用端末に送
    付するデータは,前記第一のマルチメディアデータの圧
    縮子であることを特徴とする情報の認証システム。
  11. 【請求項11】請求項6に記載された情報の認証システ
    ムであって,前記第二のマルチメディアデータを生成す
    る場合に,前記第一のマルチメディアデータに関連する
    属性情報をもディジタル署名の対象とすることを特徴と
    する情報の認証システム。
  12. 【請求項12】請求項11記載の情報の認証システムで
    あって,前記属性情報に,前記第一のマルチメディアデ
    ータに対するアクセス制御情報が含まれており,前記第
    一のマルチメディアデータの閲覧の可否を,該アクセス
    制御情報を用いて決定することを特徴とする情報の認証
    システム。
JP11242712A 1998-08-31 1999-08-30 情報の認証システム Pending JP2000148593A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11242712A JP2000148593A (ja) 1998-08-31 1999-08-30 情報の認証システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP10-244719 1998-08-31
JP24471998 1998-08-31
JP11242712A JP2000148593A (ja) 1998-08-31 1999-08-30 情報の認証システム

Publications (1)

Publication Number Publication Date
JP2000148593A true JP2000148593A (ja) 2000-05-30

Family

ID=26535889

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11242712A Pending JP2000148593A (ja) 1998-08-31 1999-08-30 情報の認証システム

Country Status (1)

Country Link
JP (1) JP2000148593A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003162465A (ja) * 2001-11-28 2003-06-06 Matsushita Electric Ind Co Ltd 情報処理装置及びその接続制御方法
JP2006107455A (ja) * 2004-09-30 2006-04-20 Microsoft Corp セキュリティ状態ウォッチャ
US7058810B2 (en) 2000-05-30 2006-06-06 Matshushita Electric Industrial Co., Ltd. Data terminal equipment

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7058810B2 (en) 2000-05-30 2006-06-06 Matshushita Electric Industrial Co., Ltd. Data terminal equipment
JP2003162465A (ja) * 2001-11-28 2003-06-06 Matsushita Electric Ind Co Ltd 情報処理装置及びその接続制御方法
JP2006107455A (ja) * 2004-09-30 2006-04-20 Microsoft Corp セキュリティ状態ウォッチャ

Similar Documents

Publication Publication Date Title
US6499105B1 (en) Digital data authentication method
US7203838B1 (en) System and method for authenticating a web page
US7631191B2 (en) System and method for authenticating a web page
JP2000078125A (ja) 認証可能な電子データの生成方法
US10355863B2 (en) System and method for authenticating electronic content
US20040003248A1 (en) Protection of web pages using digital signatures
JP2001518269A (ja) 電子暗号パッキング
WO2005029292A1 (en) Server-based digital signature
JP2002530765A (ja) コンピュータシステムにおける機密保護リソースの認証及び利用のための方法及びシステム
JP2000138671A (ja) 電子印鑑マーク認証システム
US7269852B2 (en) Authenticity output method and its apparatus, and processing program
JPH11239129A (ja) 電子データを認証するための方法
KR100906067B1 (ko) 정보은닉 기술을 이용한 표준 파일 생성 방법 및 그의 표준파일 포맷 메타데이터 무결성 검사 장치 및 그 방법
JP2000148593A (ja) 情報の認証システム
JP3184869B2 (ja) Webページの真正性確認システム
JP3184868B2 (ja) Webページの真正性確認システム
JP3454187B2 (ja) 電子印鑑システムおよび印影・押印の本人証明方法
JP3770732B2 (ja) 画像への情報添付方法および画像からの情報抽出方法
JPH096236A (ja) 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム
JP2004515098A (ja) 認証方法と認証装置
JP2000287065A (ja) 画像処理システム
EP0984598A2 (en) Information authentication system
JP2004045607A (ja) 電子化証明書、電子化証明書を記録した記録媒体、および、電子化証明書を発行する方法、装置、プログラム、および、電子化証明書を表示する方法、装置、プログラム
JP2006004321A (ja) セキュリティシステム
JP2003066839A (ja) 電子透かし検証システム、及びサーバ

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060417

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061031