JP2000163409A - 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置 - Google Patents
署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置Info
- Publication number
- JP2000163409A JP2000163409A JP11225162A JP22516299A JP2000163409A JP 2000163409 A JP2000163409 A JP 2000163409A JP 11225162 A JP11225162 A JP 11225162A JP 22516299 A JP22516299 A JP 22516299A JP 2000163409 A JP2000163409 A JP 2000163409A
- Authority
- JP
- Japan
- Prior art keywords
- document
- linked
- identifier
- link
- constraint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 ハイパーテキスト中の各属性に対し多様な変
更を定義し、かつ不正な変更を防止可能にする。 【解決手段】 リンク結合した複数の文書により構成さ
れたハイパーテキストにおいて、各文書は文書ID、発
行者ID、属性定義、これら全体に対する署名からな
り、属性定義は属性名402 、値403 、リンク先文書ID
404、制約条件定義部405 からなり、条件405 として、
リンク先文書410 のハッシュ値制約406 、文書410 の従
うべき文書形式のスキーマID制約407 、文書410 の特
定の属性の値限定した制約408 を設ける。
更を定義し、かつ不正な変更を防止可能にする。 【解決手段】 リンク結合した複数の文書により構成さ
れたハイパーテキストにおいて、各文書は文書ID、発
行者ID、属性定義、これら全体に対する署名からな
り、属性定義は属性名402 、値403 、リンク先文書ID
404、制約条件定義部405 からなり、条件405 として、
リンク先文書410 のハッシュ値制約406 、文書410 の従
うべき文書形式のスキーマID制約407 、文書410 の特
定の属性の値限定した制約408 を設ける。
Description
【0001】
【発明の属する技術分野】この発明は、例えば商取引に
必要な様々な文書を電子的に流通させるシステム、特
に、流通の過程で文書の記載内容の変更を伴う電子チケ
ット、電子証明書等を安全に流通させる方法及び装置に
関するものである。
必要な様々な文書を電子的に流通させるシステム、特
に、流通の過程で文書の記載内容の変更を伴う電子チケ
ット、電子証明書等を安全に流通させる方法及び装置に
関するものである。
【0002】
【従来の技術】近年、ネットワーク上での商取引が盛ん
になってきており、ネットワーク上で電子現金、電子チ
ケット、電子証明書、受発注伝票等の授受が行われるよ
うになってきた。このような文書をインターネットのよ
うな不特定多数の人で共有するネットワーク上で流通さ
せるためには、文書を改竄(かいざん)、盗聴、なりす
まし等の不正行為から守る必要である。そのような不正
行為を防ぐ代表的な技術としては、例えばRSA Data Sec
urity 社のRSA方式や日本電信電話株式会社のESIGN
等のようなディジタル署名がある。ディジタル署名(以
後、単に署名と記)では、署名者が、署名者しか知らな
い秘密鍵によって署名対象の文書を暗号化することによ
り、その文書を受取った人が、上記秘密鍵に対する公開
鍵を使ってその文書の解読を行うことにより、その文書
が署名者本人によって署名され、また、改竄されていな
いことを検証することができる。
になってきており、ネットワーク上で電子現金、電子チ
ケット、電子証明書、受発注伝票等の授受が行われるよ
うになってきた。このような文書をインターネットのよ
うな不特定多数の人で共有するネットワーク上で流通さ
せるためには、文書を改竄(かいざん)、盗聴、なりす
まし等の不正行為から守る必要である。そのような不正
行為を防ぐ代表的な技術としては、例えばRSA Data Sec
urity 社のRSA方式や日本電信電話株式会社のESIGN
等のようなディジタル署名がある。ディジタル署名(以
後、単に署名と記)では、署名者が、署名者しか知らな
い秘密鍵によって署名対象の文書を暗号化することによ
り、その文書を受取った人が、上記秘密鍵に対する公開
鍵を使ってその文書の解読を行うことにより、その文書
が署名者本人によって署名され、また、改竄されていな
いことを検証することができる。
【0003】しかしながら、一旦、署名された文書に対
し内容を変更すると、署名が無効になるため、例えば、
電子チケットのように、予約状態、支払状態、所有者等
のチケットの属性が動的に変化する文書に署名を適用す
る場合には、工夫が必要となる。単純な方式では、図1
で示されるように、変更の度に、変更前の文書に、どの
属性をどのように変更したかを記述した変更情報を添付
して全体を再署名する。図において矢印は署名を適用す
る範囲を表している。つまり発行者ID 101と本文102
に対し発行者署名103 が付けられ、これら101, 102, 10
3 と、変更者1のID 104と変更情報105 に対し変更者
1の署名106 が付けられ、このようにして、変更時には
それまでのすべての情報と変更者nのID 107と変更情
報n 108に対する変更者nの署名109 を付ける。
し内容を変更すると、署名が無効になるため、例えば、
電子チケットのように、予約状態、支払状態、所有者等
のチケットの属性が動的に変化する文書に署名を適用す
る場合には、工夫が必要となる。単純な方式では、図1
で示されるように、変更の度に、変更前の文書に、どの
属性をどのように変更したかを記述した変更情報を添付
して全体を再署名する。図において矢印は署名を適用す
る範囲を表している。つまり発行者ID 101と本文102
に対し発行者署名103 が付けられ、これら101, 102, 10
3 と、変更者1のID 104と変更情報105 に対し変更者
1の署名106 が付けられ、このようにして、変更時には
それまでのすべての情報と変更者nのID 107と変更情
報n 108に対する変更者nの署名109 を付ける。
【0004】しかしながら、この方式では、本文102 の
ある属性に対する最終的な値を得るためには、変更情報
1(105)…変更情報n(108)を全て解析することが必
要になり、処理が複雑になる。また、署名も多重に行う
ため署名の処理コストが大きい等の問題がある。また、
電子チケットや契約文書等における属性は一般に誰でも
自由に変更することが許されるわけではなく、特定の権
限を持つ人のみに限定したい場合がある。例えば、予約
状態の変更は発行者に限定する、あるいは、支払状態の
変更は銀行のみに限定する、あるいは、所有者の変更は
代理店のみに限定する等である。これらの権限制御を行
うための汎用的な方法については、未だ検討されていな
い。
ある属性に対する最終的な値を得るためには、変更情報
1(105)…変更情報n(108)を全て解析することが必
要になり、処理が複雑になる。また、署名も多重に行う
ため署名の処理コストが大きい等の問題がある。また、
電子チケットや契約文書等における属性は一般に誰でも
自由に変更することが許されるわけではなく、特定の権
限を持つ人のみに限定したい場合がある。例えば、予約
状態の変更は発行者に限定する、あるいは、支払状態の
変更は銀行のみに限定する、あるいは、所有者の変更は
代理店のみに限定する等である。これらの権限制御を行
うための汎用的な方法については、未だ検討されていな
い。
【0005】また、電子チケットや契約文書等では、流
通あるいは回覧の過程で、別の文書が添付される場合が
あるが、これらの添付される文書を特定の形式の文書に
限定したい場合がある。例えば、予約状態の変更は、予
約券が添付されなければならない、あるいは、支払状態
の変更は小切手が添付されなければならない、あるい
は、所有者の変更は、譲渡証明書が添付されなければな
らない等である。これらの制御を行うための汎用的な方
法については、未だ検討されていない。
通あるいは回覧の過程で、別の文書が添付される場合が
あるが、これらの添付される文書を特定の形式の文書に
限定したい場合がある。例えば、予約状態の変更は、予
約券が添付されなければならない、あるいは、支払状態
の変更は小切手が添付されなければならない、あるい
は、所有者の変更は、譲渡証明書が添付されなければな
らない等である。これらの制御を行うための汎用的な方
法については、未だ検討されていない。
【0006】
【発明が解決しようとする課題】このように従来におい
ては、文書の特定のフィールドあるいは属性に対して、
特定の権限を持つ人のみが変更できるように限定する汎
用的な方法、あるいは、特定の形式の文書のみを添付で
きるように限定するための汎用的な方法がないため、こ
れらの制御が必要な文書を流通させたい場合には、応用
毎あるいは流通する文書の種別毎に特別なソフトウェア
を開発する必要があった。また、流通あるいは回覧の過
程で変更される属性を持ち、かつ不正な改竄を防止する
ために署名されている文書は、最終的な値を参照するた
めには、すべての変更情報の解析する必要があり、処理
が複雑になるという問題があった。
ては、文書の特定のフィールドあるいは属性に対して、
特定の権限を持つ人のみが変更できるように限定する汎
用的な方法、あるいは、特定の形式の文書のみを添付で
きるように限定するための汎用的な方法がないため、こ
れらの制御が必要な文書を流通させたい場合には、応用
毎あるいは流通する文書の種別毎に特別なソフトウェア
を開発する必要があった。また、流通あるいは回覧の過
程で変更される属性を持ち、かつ不正な改竄を防止する
ために署名されている文書は、最終的な値を参照するた
めには、すべての変更情報の解析する必要があり、処理
が複雑になるという問題があった。
【0007】この発明の目的は、上記のような従来の課
題を解決し、文書中の各属性に対する多様な変更権限を
定義することができる署名付ハイパーテキストの記録媒
体、また動的に添付される文書の形式を定義することが
できる署名付ハイパーテキストの記録媒体と、各属性に
対する値の変更あるいは文書の添付を行う方法と、不正
な変更あるいは添付が行われた場合にそれを検出するた
めの汎用的な方法及び装置を提供することにある。
題を解決し、文書中の各属性に対する多様な変更権限を
定義することができる署名付ハイパーテキストの記録媒
体、また動的に添付される文書の形式を定義することが
できる署名付ハイパーテキストの記録媒体と、各属性に
対する値の変更あるいは文書の添付を行う方法と、不正
な変更あるいは添付が行われた場合にそれを検出するた
めの汎用的な方法及び装置を提供することにある。
【0008】
【課題を解決するための手段】この発明の第1の観点に
よれば、リンクにより結合した複数の文書から構成する
ハイパーテキストが記録された記録媒体であって、上記
ハイパーテキストを構成する複数の文書の少なくとも1
つは、その文書の識別子と、その文書の発行者の識別子
と、少なくとも1つの属性定義部と、その文書全体に対
する発行者署名とから構成され、上記少なくとも1つの
属性定義部には、属性の値とリンク先文書の識別子と、
リンク先文書に対する制約条件を定義する制約条件定義
部とが設けられている。
よれば、リンクにより結合した複数の文書から構成する
ハイパーテキストが記録された記録媒体であって、上記
ハイパーテキストを構成する複数の文書の少なくとも1
つは、その文書の識別子と、その文書の発行者の識別子
と、少なくとも1つの属性定義部と、その文書全体に対
する発行者署名とから構成され、上記少なくとも1つの
属性定義部には、属性の値とリンク先文書の識別子と、
リンク先文書に対する制約条件を定義する制約条件定義
部とが設けられている。
【0009】上記構成の署名付ハイパーテキストの記録
媒体において、リンク先文書に対する制約条件として、
リンク先文書が従うべき文書形式定義したリンク先文書
のスキーマを指定してもよい。また、上記構成の署名付
ハイパーテキストの記録媒体において、リンク先文書に
対する制約条件として、リンク先文書の特定の属性の値
を指定してもよい。
媒体において、リンク先文書に対する制約条件として、
リンク先文書が従うべき文書形式定義したリンク先文書
のスキーマを指定してもよい。また、上記構成の署名付
ハイパーテキストの記録媒体において、リンク先文書に
対する制約条件として、リンク先文書の特定の属性の値
を指定してもよい。
【0010】また、上記構成の署名付ハイパーテキスト
の記録媒体において、リンク先文書に対する制約条件と
して、リンク先文書のハッシュ値を指定してもよい。こ
の発明の第2の観点によれば、リンクにより結合した複
数の文書から構成されるハイパーテキストの構成方法で
あって、以下のステップを含む: (a) 上記ハイパーテキストを構成する複数の文書の少な
くとも1つを、その文書の識別子と、その文書の発行者
の識別子と、属性の値を規定する少なくとも1つの属性
定義部と、その文書全体に対する発行者署名とから構成
し、(b) 上記属性定義部がリンクを持つ場合には、上記
属性定義部にリンク先文書の識別子と、そのリンク先文
書に対する制約条件を定義する制約条件定義部とを構成
し、(c) リンク元の文書を構成する時にリンク先の文書
が具体化していない文書に対しユニークなリンク先文書
識別子を生成し、将来のリンク先文書の識別子として上
記リンク元文書の上記属性定義部に含め、(d) 上記リン
ク先の文書が具体化したときに、上記リンク先文書の識
別子を識別子とする上記具体化した文書を生成する。
の記録媒体において、リンク先文書に対する制約条件と
して、リンク先文書のハッシュ値を指定してもよい。こ
の発明の第2の観点によれば、リンクにより結合した複
数の文書から構成されるハイパーテキストの構成方法で
あって、以下のステップを含む: (a) 上記ハイパーテキストを構成する複数の文書の少な
くとも1つを、その文書の識別子と、その文書の発行者
の識別子と、属性の値を規定する少なくとも1つの属性
定義部と、その文書全体に対する発行者署名とから構成
し、(b) 上記属性定義部がリンクを持つ場合には、上記
属性定義部にリンク先文書の識別子と、そのリンク先文
書に対する制約条件を定義する制約条件定義部とを構成
し、(c) リンク元の文書を構成する時にリンク先の文書
が具体化していない文書に対しユニークなリンク先文書
識別子を生成し、将来のリンク先文書の識別子として上
記リンク元文書の上記属性定義部に含め、(d) 上記リン
ク先の文書が具体化したときに、上記リンク先文書の識
別子を識別子とする上記具体化した文書を生成する。
【0011】この発明の第3の観点によれば、上記署名
付ハイパーテキストに対する検証方法は、(a) 上記リン
ク先の文書が上記リンク元の文書に定義された上記制約
条件にあっているかどうかを検証し、(b) 上記ハイパー
テキストを構成する各文書の発行者の署名を検証するス
テップを含む。リンク元の文書を定義する時にリンク先
の文書が具体化していない場合に上記構成の署名付ハイ
パーテキストを構成する装置としては、具体化していな
い文書に対するユニークな文書識別子を生成する手段
と、前記識別子を将来のリンク先文書の識別子としてリ
ンク元文書に格納し、リンク元の文書を生成する手段
と、リンク先の文書が具体化したときに、前記リンク先
文書の識別子を前記具体化した文書の識別子として前記
具体化した文書を生成する手段により、リンク先文書を
添付する。
付ハイパーテキストに対する検証方法は、(a) 上記リン
ク先の文書が上記リンク元の文書に定義された上記制約
条件にあっているかどうかを検証し、(b) 上記ハイパー
テキストを構成する各文書の発行者の署名を検証するス
テップを含む。リンク元の文書を定義する時にリンク先
の文書が具体化していない場合に上記構成の署名付ハイ
パーテキストを構成する装置としては、具体化していな
い文書に対するユニークな文書識別子を生成する手段
と、前記識別子を将来のリンク先文書の識別子としてリ
ンク元文書に格納し、リンク元の文書を生成する手段
と、リンク先の文書が具体化したときに、前記リンク先
文書の識別子を前記具体化した文書の識別子として前記
具体化した文書を生成する手段により、リンク先文書を
添付する。
【0012】また、上記構成の署名付ハイパーテキスト
を検証するための装置としては、リンク先の文書の識別
子がリンク元の文書に定義されたリンク先文書の識別子
と一致するかどうかを検証する手段と、リンク先の文書
がリンク元の文書に定義された制約条件に合っているか
どうかを検証する手段と、前記ハイパーテキストを構成
する各文書の発行者の署名を検証する手段とを備える。
を検証するための装置としては、リンク先の文書の識別
子がリンク元の文書に定義されたリンク先文書の識別子
と一致するかどうかを検証する手段と、リンク先の文書
がリンク元の文書に定義された制約条件に合っているか
どうかを検証する手段と、前記ハイパーテキストを構成
する各文書の発行者の署名を検証する手段とを備える。
【0013】
【発明の実施の形態】以下、この発明の実施例を、図面
により詳細に説明する。図2〜図4Bは、この発明の一
実施例を示す署名付ハイパーテキスト250 の構造図であ
る。一つの署名付ハイパーテキスト250 は、図2に示す
ようにリンクによって結合した例えばHTMLやXML による
複数のハイパーテキスト文書200〜240の集合によって構
成する。このリンクの少なくともルートの文書200 は署
名付文書である。ルート以外のリンク先文書は署名付の
場合(220, 230)もあるし、署名付でない場合(210, 2
40)もある。また、各文書は複数のことなるリンク先を
持ってもよい。図2の例では、文書210 は1つのリンク
先に文書230 を有しており、もう1つのリンク先には文
書が設けられてないが、将来文書を設けることが可能な
ことを示している。
により詳細に説明する。図2〜図4Bは、この発明の一
実施例を示す署名付ハイパーテキスト250 の構造図であ
る。一つの署名付ハイパーテキスト250 は、図2に示す
ようにリンクによって結合した例えばHTMLやXML による
複数のハイパーテキスト文書200〜240の集合によって構
成する。このリンクの少なくともルートの文書200 は署
名付文書である。ルート以外のリンク先文書は署名付の
場合(220, 230)もあるし、署名付でない場合(210, 2
40)もある。また、各文書は複数のことなるリンク先を
持ってもよい。図2の例では、文書210 は1つのリンク
先に文書230 を有しており、もう1つのリンク先には文
書が設けられてないが、将来文書を設けることが可能な
ことを示している。
【0014】図3に示すように一つの署名付文書200
は、スキーマID 201、文書ID 202、発行者ID 20
3、本文204 と、これらに対する発行者の署名205 から
構成される。ただし、後で述べるように、例えば文書21
0 のように他の署名付文書200 によって指定されたハッ
シュ制約によって、その文書210 の内容が改竄できなく
なっている場合、あるいは、その文書210 がサーバのア
クセスコントロール等の別の手段によって変更が制御さ
れる場合では、署名による改竄防止は必要ではない。こ
の様な場合には、文書210 の発行者ID(203 に対応)
及び発行者署名(205 に対応)は省略してもよい。スキ
マーID 201は、署名付文書200 の構造(書式)を指定
するスキマー定義に対する識別子である。また、文書の
形式に関して制約がない場合、あるいは、後で述べるよ
うに、他の署名付文書によって指定されたスキーマ制約
によってスキーマIDが指定される場合には、スキーマ
IDを取得できるので、スキーマID 201も省略でき
る。文書ID 202は、署名付文書200 に対する識別子で
あり、あらゆる文書の間でユニークになるように付与す
る。また、後で述べるように、実施例によっては、文書
ID 202についても省略できる。発行者ID 203は、文
書に署名する人あるいは機関の識別子である。
は、スキーマID 201、文書ID 202、発行者ID 20
3、本文204 と、これらに対する発行者の署名205 から
構成される。ただし、後で述べるように、例えば文書21
0 のように他の署名付文書200 によって指定されたハッ
シュ制約によって、その文書210 の内容が改竄できなく
なっている場合、あるいは、その文書210 がサーバのア
クセスコントロール等の別の手段によって変更が制御さ
れる場合では、署名による改竄防止は必要ではない。こ
の様な場合には、文書210 の発行者ID(203 に対応)
及び発行者署名(205 に対応)は省略してもよい。スキ
マーID 201は、署名付文書200 の構造(書式)を指定
するスキマー定義に対する識別子である。また、文書の
形式に関して制約がない場合、あるいは、後で述べるよ
うに、他の署名付文書によって指定されたスキーマ制約
によってスキーマIDが指定される場合には、スキーマ
IDを取得できるので、スキーマID 201も省略でき
る。文書ID 202は、署名付文書200 に対する識別子で
あり、あらゆる文書の間でユニークになるように付与す
る。また、後で述べるように、実施例によっては、文書
ID 202についても省略できる。発行者ID 203は、文
書に署名する人あるいは機関の識別子である。
【0015】本文204 は、0個以上の属性定義部206,2
07によって構成される。更にこれらの各属性定義部は、
図4Aに示すように属性名302 と値303 の組、あるいは
図4Bに示すように属性名402、値403、リンク先文書I
D 404、制約条件定義部405の4つ組で構成される。属
性名302,402は、例えば、署名付文書200 がコンサート
チケットの場合では、例えば「開催日」、「開催場所」
等のカテゴリ名であり、値303,403は、カテゴリの内容
を特定する例えば「1998-03-03」、「ニューヨーク・シ
ティホール」等の具体的な値である。リンク先文書ID
404は、リンク先の署名付文書の識別子である。制約条
件定義部405 は、リンク先の文書の構造あるいは属性値
を限定するための制約条件であり、詳細は後述する。
07によって構成される。更にこれらの各属性定義部は、
図4Aに示すように属性名302 と値303 の組、あるいは
図4Bに示すように属性名402、値403、リンク先文書I
D 404、制約条件定義部405の4つ組で構成される。属
性名302,402は、例えば、署名付文書200 がコンサート
チケットの場合では、例えば「開催日」、「開催場所」
等のカテゴリ名であり、値303,403は、カテゴリの内容
を特定する例えば「1998-03-03」、「ニューヨーク・シ
ティホール」等の具体的な値である。リンク先文書ID
404は、リンク先の署名付文書の識別子である。制約条
件定義部405 は、リンク先の文書の構造あるいは属性値
を限定するための制約条件であり、詳細は後述する。
【0016】図4Aに示したように属性定義部301 が属
性名302 と値303 の組で構成される場合は、属性名302
で表わされる属性の値が値303 であると解釈する。図4
Bに示したように属性定義部401 が属性名402 、値403
、リンク先文書ID 404、制約条件定義部405 の4つ
組で構成される場合は、リンク先文書ID 404によって
参照されるリンク先に文書が存在する場合と、存在しな
い場合でその属性値の解釈が異なることとする。つま
り、リンク先文書ID 404によって参照されるリンク先
に文書410 が存在しない場合(以後、不完全リンクと呼
ぶ)は、値403 が属性名402 で表わされる属性の値であ
ると解釈する。リンク先文書ID404によって参照され
るリンク先に文書410 が存在する場合(以後、完全リン
クと呼ぶ)で、かつ文書410 が制約条件定義部405 に定
義されている条件を充足する場合には、リンク先文書41
0 の本文414 が属性名402 で表わされる属性の値である
と解釈する。リンク先文書ID 404によって参照される
リンク先に文書410が存在するが、制約条件定義部405
に定義されている条件を充足しない場合には、署名付ハ
イパーテキスト200, 410が正当ではないと解釈する。な
お、リンク先は複数の属性定義部206, 207にそれぞれ異
なるリンク先を設けてもよい。
性名302 と値303 の組で構成される場合は、属性名302
で表わされる属性の値が値303 であると解釈する。図4
Bに示したように属性定義部401 が属性名402 、値403
、リンク先文書ID 404、制約条件定義部405 の4つ
組で構成される場合は、リンク先文書ID 404によって
参照されるリンク先に文書が存在する場合と、存在しな
い場合でその属性値の解釈が異なることとする。つま
り、リンク先文書ID 404によって参照されるリンク先
に文書410 が存在しない場合(以後、不完全リンクと呼
ぶ)は、値403 が属性名402 で表わされる属性の値であ
ると解釈する。リンク先文書ID404によって参照され
るリンク先に文書410 が存在する場合(以後、完全リン
クと呼ぶ)で、かつ文書410 が制約条件定義部405 に定
義されている条件を充足する場合には、リンク先文書41
0 の本文414 が属性名402 で表わされる属性の値である
と解釈する。リンク先文書ID 404によって参照される
リンク先に文書410が存在するが、制約条件定義部405
に定義されている条件を充足しない場合には、署名付ハ
イパーテキスト200, 410が正当ではないと解釈する。な
お、リンク先は複数の属性定義部206, 207にそれぞれ異
なるリンク先を設けてもよい。
【0017】リンク元文書を生成する際に、リンク先文
書が具体化していない場合は、予めリンク先文書に対す
るユニークな文書IDを生成し、これを将来のリンク先
文書ID 404としてリンク元文書に格納し、リンク元の
文書に署名する。そして、リンク先の文書410 の本文
(値)414 が具体化したときに、前述のリンク先文書I
D 404で指定された文書ID 412の文書として前記具体
化した本文414 を有する文書410 を生成する。
書が具体化していない場合は、予めリンク先文書に対す
るユニークな文書IDを生成し、これを将来のリンク先
文書ID 404としてリンク元文書に格納し、リンク元の
文書に署名する。そして、リンク先の文書410 の本文
(値)414 が具体化したときに、前述のリンク先文書I
D 404で指定された文書ID 412の文書として前記具体
化した本文414 を有する文書410 を生成する。
【0018】制約条件定義部405 としては、この実施例
では、ハッシュ値による制約406 、スキーマIDによる
制約407 、属性値による制約408 について以下に記載す
るが、これ以外にも属性値の値域や型、あるいは属性値
間の大小関係などの指定を含む多様な条件が考えられ
る。ハッシュ値による制約406 は、リンク先の文書410
がリンク元の文書作成時に完全に確定している場合にリ
ンク先の文書が不正に置き換えることを防止するための
制約として利用するものであり、リンク先の文書のスキ
ーマID 411、文書ID 412、発行者ID 413、本文41
4 の結合に対してハッシュ値を生成し、この値をリンク
元の署名付文書200 における属性定義部401 の制約条件
定義部405 が定義する制約条件の1つとして定義する。
また、リンク先の文書410 の文書ID412をリンク元の
署名付文書の属性定義部のリンク先ID 404として定義
する。これにより、他の目的で作成した文書をリンク先
文書として置き換えると、ハッシュ値制約を充足しなく
なるため、不正な置き換えを検出することができる。ま
た、ハッシュ値制約が与えられた場合には、リンク先の
文書を改竄した場合においてもハッシュ値制約を充足し
なくなり、不正な改竄を検出できる。このため、前述の
ようにこの制約が与えられた場合には、リンク先文書41
0 の発行者署名415 は省略できる。なお、ハッシュ値の
生成方法としては様々な方法が提案されているが、例え
ば、RSA Data Security 社によるMD5方式等が利用で
きる。なお、Ross J. Anderson等の"The Eternal Resou
rce Locator: An Alternative Means of Establishing
Trust on the World Wide Web," 3rd USENIX Workshop
on Electronic Commerce, 31 August-3 September 1998
にはそれぞれの専門分野の医師により作成され、更新さ
れた医療情報のカタログリストをHTML文書でWWW上に
公開し、その各リストのハッシュ値をリンク先に設ける
ことによりリンク元文書を改変できないように制約する
ことが示されているが、この発明ではこのようなハッシ
ュ制約のみならず多様な制約条件によりリンク先文書を
制約することを可能にしている。
では、ハッシュ値による制約406 、スキーマIDによる
制約407 、属性値による制約408 について以下に記載す
るが、これ以外にも属性値の値域や型、あるいは属性値
間の大小関係などの指定を含む多様な条件が考えられ
る。ハッシュ値による制約406 は、リンク先の文書410
がリンク元の文書作成時に完全に確定している場合にリ
ンク先の文書が不正に置き換えることを防止するための
制約として利用するものであり、リンク先の文書のスキ
ーマID 411、文書ID 412、発行者ID 413、本文41
4 の結合に対してハッシュ値を生成し、この値をリンク
元の署名付文書200 における属性定義部401 の制約条件
定義部405 が定義する制約条件の1つとして定義する。
また、リンク先の文書410 の文書ID412をリンク元の
署名付文書の属性定義部のリンク先ID 404として定義
する。これにより、他の目的で作成した文書をリンク先
文書として置き換えると、ハッシュ値制約を充足しなく
なるため、不正な置き換えを検出することができる。ま
た、ハッシュ値制約が与えられた場合には、リンク先の
文書を改竄した場合においてもハッシュ値制約を充足し
なくなり、不正な改竄を検出できる。このため、前述の
ようにこの制約が与えられた場合には、リンク先文書41
0 の発行者署名415 は省略できる。なお、ハッシュ値の
生成方法としては様々な方法が提案されているが、例え
ば、RSA Data Security 社によるMD5方式等が利用で
きる。なお、Ross J. Anderson等の"The Eternal Resou
rce Locator: An Alternative Means of Establishing
Trust on the World Wide Web," 3rd USENIX Workshop
on Electronic Commerce, 31 August-3 September 1998
にはそれぞれの専門分野の医師により作成され、更新さ
れた医療情報のカタログリストをHTML文書でWWW上に
公開し、その各リストのハッシュ値をリンク先に設ける
ことによりリンク元文書を改変できないように制約する
ことが示されているが、この発明ではこのようなハッシ
ュ制約のみならず多様な制約条件によりリンク先文書を
制約することを可能にしている。
【0019】別の実施例としては、文書ID 202を用い
ず、リンク先の文書中の特定の属性値に対して、文書I
Dと同様な方法により生成したユニークな識別子を有す
ることを、属性値制約として指定してもよい。こうする
ことにより、他の目的で作成した署名付文書をリンク先
の文書として置き換えることを防止することもできる。
従ってこの場合には、本実施例のように、署名付文書と
して必ずしも文書ID412を持たせる必要はない。
ず、リンク先の文書中の特定の属性値に対して、文書I
Dと同様な方法により生成したユニークな識別子を有す
ることを、属性値制約として指定してもよい。こうする
ことにより、他の目的で作成した署名付文書をリンク先
の文書として置き換えることを防止することもできる。
従ってこの場合には、本実施例のように、署名付文書と
して必ずしも文書ID412を持たせる必要はない。
【0020】スキーマIDによる制約407 及び属性値制
約408 は、リンク先の文書がリンク元の文書作成時に具
体化していない場合に、リンク先文書の発行者あるいは
その他の属性値や構造を限定するための制約条件であ
る。スキーマIDによる制約407 は、リンク先文書のス
キーマID 411がスキーマID制約407 と一致するだけ
ではなく、スキーマIDによって参照されるスキーマと
整合していること(例えば図8で説明するように各属性
に対し指定された数の値が入っていること)が制約条件
となる。従って、この整合性を検証するためには、スキ
ーマIDからスキーマ定義を獲得する必要があるが、こ
の方法については、例えば、スキーマIDとしてWorld
Wide Web Consortium (W3C) において仕様化しているUn
iversal Resource Identifier (URI) 等によって指定
し、IETFにおいて仕様化しているHTTPプロトコル等によ
り、ネットワーク上に置かれたスキーマ定義を獲得する
等の方法がある。また、予め利用が想定されるスキーマ
定義に関しては、ローカルにキャッシュを置いておくこ
とで、オフラインでスキーマ定義を獲得することもでき
る。
約408 は、リンク先の文書がリンク元の文書作成時に具
体化していない場合に、リンク先文書の発行者あるいは
その他の属性値や構造を限定するための制約条件であ
る。スキーマIDによる制約407 は、リンク先文書のス
キーマID 411がスキーマID制約407 と一致するだけ
ではなく、スキーマIDによって参照されるスキーマと
整合していること(例えば図8で説明するように各属性
に対し指定された数の値が入っていること)が制約条件
となる。従って、この整合性を検証するためには、スキ
ーマIDからスキーマ定義を獲得する必要があるが、こ
の方法については、例えば、スキーマIDとしてWorld
Wide Web Consortium (W3C) において仕様化しているUn
iversal Resource Identifier (URI) 等によって指定
し、IETFにおいて仕様化しているHTTPプロトコル等によ
り、ネットワーク上に置かれたスキーマ定義を獲得する
等の方法がある。また、予め利用が想定されるスキーマ
定義に関しては、ローカルにキャッシュを置いておくこ
とで、オフラインでスキーマ定義を獲得することもでき
る。
【0021】一つのスキーマ定義500 は、図5に示すよ
うにメタスキーマID 501、スキーマ定義者ID 502、
スキーマID 503、発行者ID 504、本文構造定義505
、スキーマ定義者署名506 の6つ組で構成される。メ
タスキーマID 501は、スキーマ定義の構造に対する識
別子であり、将来、スキーマ定義500 の構造を変更した
場合に、新旧のスキーマ定義を区別可能にし、移行を容
易にするためのものである。
うにメタスキーマID 501、スキーマ定義者ID 502、
スキーマID 503、発行者ID 504、本文構造定義505
、スキーマ定義者署名506 の6つ組で構成される。メ
タスキーマID 501は、スキーマ定義の構造に対する識
別子であり、将来、スキーマ定義500 の構造を変更した
場合に、新旧のスキーマ定義を区別可能にし、移行を容
易にするためのものである。
【0022】スキーマ定義者ID 502は、スキーマを定
義する人あるいは組織の識別子である。スキーマID 5
03は、スキーマ定義500 自身の識別子である。これをス
キーマ定義に含めることでスキーマ定義者によって署名
されるが、これにより例えば、このスキーマ定義500 が
ローカルな記憶媒体にキャッシュされている場合、ある
いは取引相手から直接渡された場合であってもそのスキ
ーマIDに対する正当なスキーマ定義であることを検証
できる。
義する人あるいは組織の識別子である。スキーマID 5
03は、スキーマ定義500 自身の識別子である。これをス
キーマ定義に含めることでスキーマ定義者によって署名
されるが、これにより例えば、このスキーマ定義500 が
ローカルな記憶媒体にキャッシュされている場合、ある
いは取引相手から直接渡された場合であってもそのスキ
ーマIDに対する正当なスキーマ定義であることを検証
できる。
【0023】発行者ID 504は、スキーマ定義が対象と
する署名付文書200,410の発行者IDを限定するもので
ある。例えば、航空券において、航空会社毎に異なるス
キーマを定義する場合には、この発行者ID 504に各航
空会社の識別子を指定することが可能であるが、例え
ば、航空業界で共通の航空券のスキーマを定義する場合
には、この属性は指定されない。
する署名付文書200,410の発行者IDを限定するもので
ある。例えば、航空券において、航空会社毎に異なるス
キーマを定義する場合には、この発行者ID 504に各航
空会社の識別子を指定することが可能であるが、例え
ば、航空業界で共通の航空券のスキーマを定義する場合
には、この属性は指定されない。
【0024】本文構造定義505 は、具体的な電子チケッ
トや証明書の種類に依存して必要となる属性を定義する
部分であり、例えば、コンサートチケットの場合は、開
催日、開催場所等、航空券の場合は、出発日、便名等の
属性が定義される。これらの属性は、スキーマ定義者に
よって自由に定義することができる。また、これらの属
性それぞれについて、必須属性なのかオプション属性で
あるかの種別、あるいは、複数の値が指定されることが
許されるかどうかの種別が定義される。また、スキーマ
毎に固定化したい属性値については、その具体的な値を
指定することもできる。
トや証明書の種類に依存して必要となる属性を定義する
部分であり、例えば、コンサートチケットの場合は、開
催日、開催場所等、航空券の場合は、出発日、便名等の
属性が定義される。これらの属性は、スキーマ定義者に
よって自由に定義することができる。また、これらの属
性それぞれについて、必須属性なのかオプション属性で
あるかの種別、あるいは、複数の値が指定されることが
許されるかどうかの種別が定義される。また、スキーマ
毎に固定化したい属性値については、その具体的な値を
指定することもできる。
【0025】スキーマ定義者署名506 は、メタスキーマ
ID 501、スキーマ定義者ID 502、スキーマID 50
3、発行者ID 504、本部構造定義505 の結合に対する
スキーマ定義者の署名である。尚、この実施例では、制
約条件定義部405 におけるスキーマを指定する方法とし
て、署名付文書の外でスキーマ定義500 が定義されてい
ることを前提とし、これをスキーマIDによって参照す
るという方法を示したが、別の方法として、スキーマ定
義500 によって定義される内容自身を、直接制約条件40
5 として定義することもできる。
ID 501、スキーマ定義者ID 502、スキーマID 50
3、発行者ID 504、本部構造定義505 の結合に対する
スキーマ定義者の署名である。尚、この実施例では、制
約条件定義部405 におけるスキーマを指定する方法とし
て、署名付文書の外でスキーマ定義500 が定義されてい
ることを前提とし、これをスキーマIDによって参照す
るという方法を示したが、別の方法として、スキーマ定
義500 によって定義される内容自身を、直接制約条件40
5 として定義することもできる。
【0026】属性値による制約408 は、リンク先文書I
D 412、発行者ID 413あるいは本文414 内の一つある
いは複数の属性値の値を指定するものである。この制約
条件は、スキーマID制約によって参照されるスキーマ
定義による制約では十分限定できない場合に、更に特定
の属性値に関する制約を付与した場合等に有効である。
例えば、業界団体等の第3者機関によって定義された共
通のスキーマによる制約に加えて、発行者ID 413の値
として特定の会社IDを指定したい場合等である。
D 412、発行者ID 413あるいは本文414 内の一つある
いは複数の属性値の値を指定するものである。この制約
条件は、スキーマID制約によって参照されるスキーマ
定義による制約では十分限定できない場合に、更に特定
の属性値に関する制約を付与した場合等に有効である。
例えば、業界団体等の第3者機関によって定義された共
通のスキーマによる制約に加えて、発行者ID 413の値
として特定の会社IDを指定したい場合等である。
【0027】図6は、航空券600 を上記で述べた署名付
文書200 (図3)によって表現した具体例であり、図7
は航空券600 の所有者ID属性を変更した場合にリンク
先文書410 (図4B)として添付される値変更証明書70
0 の具体例である。航空券600 の具体的構成は図8に示
す航空券スキーマ800 によって定義されるが、基本的に
は図3で示した署名付文書200 と同様の構成であり、ス
キーマID 601、文書ID 602、発行者ID 603、本文
604〜612、発行者署名613 からなる。本文604〜612 は
権利種別604、出発日605、便名606、出発地607、到着地
608 、所有者ID 607〜612 をそれぞれ属性定義部とし
て有している。この例では、予め作成された航空券600
はその所有者ID属性に対してスキーマIDと属性値に
よる制約付の不完全リンクであったが、その後、値変更
証明書700 を添付して完全リンクとした場合である。値
変更証明書700 の具体的構成は図9に示す値変更証明書
スキーマ900 によって定義されているが、基本的には図
4Bで示したリンク先文書410 と同様の構成であり、ス
キーマID 701、文書ID 702、発行者ID 703、本文
704〜708、発行者署名709 からなる。本文704〜708は変
更値である値704 、リンク先文書705 、スキーマID制
約706、属性値制約707と、変更日時708 とを有してい
る。所有者IDの値は、値変更証明書700 が添付されて
いない場合には、値609 で指定された値であると解釈さ
れ、値変更証明書700 が添付された場合には、変更値70
4 と、変更日時708 の組である。
文書200 (図3)によって表現した具体例であり、図7
は航空券600 の所有者ID属性を変更した場合にリンク
先文書410 (図4B)として添付される値変更証明書70
0 の具体例である。航空券600 の具体的構成は図8に示
す航空券スキーマ800 によって定義されるが、基本的に
は図3で示した署名付文書200 と同様の構成であり、ス
キーマID 601、文書ID 602、発行者ID 603、本文
604〜612、発行者署名613 からなる。本文604〜612 は
権利種別604、出発日605、便名606、出発地607、到着地
608 、所有者ID 607〜612 をそれぞれ属性定義部とし
て有している。この例では、予め作成された航空券600
はその所有者ID属性に対してスキーマIDと属性値に
よる制約付の不完全リンクであったが、その後、値変更
証明書700 を添付して完全リンクとした場合である。値
変更証明書700 の具体的構成は図9に示す値変更証明書
スキーマ900 によって定義されているが、基本的には図
4Bで示したリンク先文書410 と同様の構成であり、ス
キーマID 701、文書ID 702、発行者ID 703、本文
704〜708、発行者署名709 からなる。本文704〜708は変
更値である値704 、リンク先文書705 、スキーマID制
約706、属性値制約707と、変更日時708 とを有してい
る。所有者IDの値は、値変更証明書700 が添付されて
いない場合には、値609 で指定された値であると解釈さ
れ、値変更証明書700 が添付された場合には、変更値70
4 と、変更日時708 の組である。
【0028】この例では、更に、変更値属性にリンク先
文書ID 705を指定することにより値変更証明書700 の
変更値属性に対して、スキーマIDと属性値による制約
706,707付の不完全リンクを形成している。従って、も
う1つの値変更証明書を値変更証明書700 の変更値属性
に対して添付する(即ち、リンク先文書ID 708で指定
されたリンク先にもう1つの値変更証明書を設ける)こ
とにより更なる変更が可能になる。
文書ID 705を指定することにより値変更証明書700 の
変更値属性に対して、スキーマIDと属性値による制約
706,707付の不完全リンクを形成している。従って、も
う1つの値変更証明書を値変更証明書700 の変更値属性
に対して添付する(即ち、リンク先文書ID 708で指定
されたリンク先にもう1つの値変更証明書を設ける)こ
とにより更なる変更が可能になる。
【0029】この例では、スキーマID制約611,706と
して添付される署名付文書のスキーマIDの値を指定
し、添付される署名付文書のスキーマを限定している。
また、属性値制約612,707として発行者IDの値を指定
し、添付される署名付文書の発行者IDを限定し、変更
権限の無い人が変更することを防止している。文書ID
602,702は既に述べたようにあらゆる署名付文書間でユ
ニークになるように付与する。このような識別子を生成
する方法としては、例えば、The OpenGroupで仕様が出
版されているDCE RPC (Distributed Computing Environ
ment Remote Procedure Call)のUUID(Universally Uniq
ue Identifier)の生成方法などが利用できる。一つの署
名付ハイパーテキストを構成する複数の署名付文書をネ
ットワーク上に分散させて配置させる場合には、文書I
D602、702としてはWorld Wide Web consortium (W3C)
において仕様化しているUniversal Resource Identifie
r (URI) 等をユニークな識別子として利用することもで
きる。
して添付される署名付文書のスキーマIDの値を指定
し、添付される署名付文書のスキーマを限定している。
また、属性値制約612,707として発行者IDの値を指定
し、添付される署名付文書の発行者IDを限定し、変更
権限の無い人が変更することを防止している。文書ID
602,702は既に述べたようにあらゆる署名付文書間でユ
ニークになるように付与する。このような識別子を生成
する方法としては、例えば、The OpenGroupで仕様が出
版されているDCE RPC (Distributed Computing Environ
ment Remote Procedure Call)のUUID(Universally Uniq
ue Identifier)の生成方法などが利用できる。一つの署
名付ハイパーテキストを構成する複数の署名付文書をネ
ットワーク上に分散させて配置させる場合には、文書I
D602、702としてはWorld Wide Web consortium (W3C)
において仕様化しているUniversal Resource Identifie
r (URI) 等をユニークな識別子として利用することもで
きる。
【0030】リンク先文書ID610(図4Bでは404)
は、リンク先文書が未だ生成されていない不完全リンク
の場合であっても予め生成され、リンク元の署名付文書
600 に格納され署名613 される(図3の署名205 )。そ
して、リンク先の文書700 (図4Bの410 )を生成する
時には、この値610 (404 )が文書ID 702(412 )と
して格納され署名される709(415)。これにより、他の
目的で作成した署名付文書をリンク先文書700 として置
き換えると、リンク元の署名付文書600 のリンク先文書
ID 610とリンク先の署名付文書700 の文書ID 702の
値が一致しないため、不正な置き換えを検出することが
できる。値変更証明書700 をリンクもとの署名付文書と
した場合のリンク先文書ID 705についても同様に、そ
のリンク先文書が将来作成作成される可能性がある場合
に予め作成しておく。
は、リンク先文書が未だ生成されていない不完全リンク
の場合であっても予め生成され、リンク元の署名付文書
600 に格納され署名613 される(図3の署名205 )。そ
して、リンク先の文書700 (図4Bの410 )を生成する
時には、この値610 (404 )が文書ID 702(412 )と
して格納され署名される709(415)。これにより、他の
目的で作成した署名付文書をリンク先文書700 として置
き換えると、リンク元の署名付文書600 のリンク先文書
ID 610とリンク先の署名付文書700 の文書ID 702の
値が一致しないため、不正な置き換えを検出することが
できる。値変更証明書700 をリンクもとの署名付文書と
した場合のリンク先文書ID 705についても同様に、そ
のリンク先文書が将来作成作成される可能性がある場合
に予め作成しておく。
【0031】図8及び図9は、それぞれ航空券600、
値変更証明書700のスキーマ定義の例である。スキー
マ定義は、各署名付文書の構造、即ち、持つべき属性の
種類と、スキーマによって固定される属性値と、固定さ
れない属性に対する必須・オプションの区別が指定され
る。航空券スキーマ800 は図5で説明したようにメタス
キーマID 801、スキーマ定義者ID 802、スキーマI
D 803、発行者ID 804、本文805〜810、スキーマ定義
者署名811 から構成されている。各属性に対する必須・
オプションの区別としては、この実施例では、次の4種
類を指定できる。
値変更証明書700のスキーマ定義の例である。スキー
マ定義は、各署名付文書の構造、即ち、持つべき属性の
種類と、スキーマによって固定される属性値と、固定さ
れない属性に対する必須・オプションの区別が指定され
る。航空券スキーマ800 は図5で説明したようにメタス
キーマID 801、スキーマ定義者ID 802、スキーマI
D 803、発行者ID 804、本文805〜810、スキーマ定義
者署名811 から構成されている。各属性に対する必須・
オプションの区別としては、この実施例では、次の4種
類を指定できる。
【0032】 #ExactlyOne :1個の値が設定されなければならない。 #ZeroOrOne :0個あるいは1個の値が設定されなけれ
ばならない。 #OneOrMore :1個あるいは複数個の値が設定されなけ
ればならない。 #ZeroOrMore :0個あるいは複数個の値が設定されなけ
ればならない。
ばならない。 #OneOrMore :1個あるいは複数個の値が設定されなけ
ればならない。 #ZeroOrMore :0個あるいは複数個の値が設定されなけ
ればならない。
【0033】メタスキーマID801,901は、スキーマ定
義の構造に対する識別子であり、システム定義の固定値
として#System が格納されている。値変更証明書スキー
マ定義900 は使用頻度が高いことが想定されるため、こ
の実施例ではシステムによって提供し、そのスキーマI
Dとして特別な値#SysValueが与えられている。ただ
し、このスキーマを航空券スキーマ定義800 と同様に一
般のスキーマ定義者によって定義することも可能であ
る。図8に示す航空券スキーマ800 の例では、本文にお
いて権利種別805 に固定値として航空券が格納され、出
発日806 、便名807 、出発地808 、到着地809 、所有者
ID 810にはそれぞれ格納されるべき属性値の数が規定
されている。図9に示す値変更証明書スキーマ900 の例
では、本文において変更値905 、変更日時906 にそれぞ
れ格納されるべき属性値の数が規定されている。
義の構造に対する識別子であり、システム定義の固定値
として#System が格納されている。値変更証明書スキー
マ定義900 は使用頻度が高いことが想定されるため、こ
の実施例ではシステムによって提供し、そのスキーマI
Dとして特別な値#SysValueが与えられている。ただ
し、このスキーマを航空券スキーマ定義800 と同様に一
般のスキーマ定義者によって定義することも可能であ
る。図8に示す航空券スキーマ800 の例では、本文にお
いて権利種別805 に固定値として航空券が格納され、出
発日806 、便名807 、出発地808 、到着地809 、所有者
ID 810にはそれぞれ格納されるべき属性値の数が規定
されている。図9に示す値変更証明書スキーマ900 の例
では、本文において変更値905 、変更日時906 にそれぞ
れ格納されるべき属性値の数が規定されている。
【0034】以下、図10を参照して署名付ハイパーテ
キストの正当性の検証処理を詳細に説明する。署名付ハ
イパーテキストの検証は、他の署名付文書からのリンク
が無い署名付文書(ルート署名付文書)を指定し、リン
クを辿りながら関連する全ての署名文書を検証すること
によって行う。例えば、図2に示す署名付ハイパーテキ
スト250 では、署名付文書200 がルート署名付文書にあ
たる。
キストの正当性の検証処理を詳細に説明する。署名付ハ
イパーテキストの検証は、他の署名付文書からのリンク
が無い署名付文書(ルート署名付文書)を指定し、リン
クを辿りながら関連する全ての署名文書を検証すること
によって行う。例えば、図2に示す署名付ハイパーテキ
スト250 では、署名付文書200 がルート署名付文書にあ
たる。
【0035】図10の処理において、入力として検証対
象の署名付文書200 と、その署名付文書200 が充足しな
ければならない属性値制約と、スキーマID制約(スキ
ーマIDで指定される)が与えられると、出力として、
成功(正常終了)、あるいは、失敗(例外終了)が返さ
れる手続きである。検査対象の署名付文書がルートであ
る場合には、ルート署名付文書に対する検証のためのこ
の手続きの入力として与える属性値制約及びスキーマI
D制約は空である。
象の署名付文書200 と、その署名付文書200 が充足しな
ければならない属性値制約と、スキーマID制約(スキ
ーマIDで指定される)が与えられると、出力として、
成功(正常終了)、あるいは、失敗(例外終了)が返さ
れる手続きである。検査対象の署名付文書がルートであ
る場合には、ルート署名付文書に対する検証のためのこ
の手続きの入力として与える属性値制約及びスキーマI
D制約は空である。
【0036】検証対象の署名付文書200 が与えられる
と、そのスキーマID 201を取出す(ステップ1001)。
署名付文書にこのスキーマID属性が存在しない場合に
は、本手続きの入力として与えられるスキーマIDを用
いる。もし、両方指定されているときは、これらの値が
一致しているかを検査し、一致していない場合は例外イ
ベントを発生させる。もし、両方指定されていない場合
には、文書の形式に対する制約条件は無いものとする。
このスキーマIDを元にスキーマを取得する(ステップ
1002)。スキーマIDを取得する方法としては、HTT
Pプロトコル等を用いてネットワークからダウンロード
する方法、あるいは予めローカルシステムにキャッシュ
しておく方法、あるいは署名付文書が流通あるいは回覧
してきた場合には、その送信者から直接受取る等の方法
がある。
と、そのスキーマID 201を取出す(ステップ1001)。
署名付文書にこのスキーマID属性が存在しない場合に
は、本手続きの入力として与えられるスキーマIDを用
いる。もし、両方指定されているときは、これらの値が
一致しているかを検査し、一致していない場合は例外イ
ベントを発生させる。もし、両方指定されていない場合
には、文書の形式に対する制約条件は無いものとする。
このスキーマIDを元にスキーマを取得する(ステップ
1002)。スキーマIDを取得する方法としては、HTT
Pプロトコル等を用いてネットワークからダウンロード
する方法、あるいは予めローカルシステムにキャッシュ
しておく方法、あるいは署名付文書が流通あるいは回覧
してきた場合には、その送信者から直接受取る等の方法
がある。
【0037】署名付文書200 の発行者ID及び本文中の
各属性定義部に対して、以下に記載するようにステップ
1003〜1018の処理を適用する。署名付文書に未検証の属
性定義部があるかチェックする(ステップ1003)。未検
証の属性定義部が存在する場合はステップ1004に移り、
その属性定義部を取り出す。未検証の属性定義部が存在
しない場合はステップ1016に移動する。ステップ1016の
処理については後で述べる。
各属性定義部に対して、以下に記載するようにステップ
1003〜1018の処理を適用する。署名付文書に未検証の属
性定義部があるかチェックする(ステップ1003)。未検
証の属性定義部が存在する場合はステップ1004に移り、
その属性定義部を取り出す。未検証の属性定義部が存在
しない場合はステップ1016に移動する。ステップ1016の
処理については後で述べる。
【0038】属性定義部が図4Aで示す属性名302 と属
性値303 の組で表される場合(リンク無し)はステップ
1011、図4Bで示す属性名402 、属性値403 、リンク先
文書ID 404、制約条件定義部405 の組で表される場合
(リンクあり)はステップ1006に移動する(ステップ10
05)。ステップ1011の処理については後で述べる。リン
クがあった場合、リンク先文書ID 404を取得する(ス
テップ1006)。
性値303 の組で表される場合(リンク無し)はステップ
1011、図4Bで示す属性名402 、属性値403 、リンク先
文書ID 404、制約条件定義部405 の組で表される場合
(リンクあり)はステップ1006に移動する(ステップ10
05)。ステップ1011の処理については後で述べる。リン
クがあった場合、リンク先文書ID 404を取得する(ス
テップ1006)。
【0039】リンク先文書ID 404で指定されたリンク
先に署名付文書が存在しなかった場合(不完全リンクの
場合)は、ステップ1011、存在する場合(完全リンクの
場合)は、ステップ1008に移動する(ステップ1007)。
リンク先に文書があった場合、そのリンク先の署名付文
書410 を取得し、リンク元のリンク先文書ID 404がリ
ンク先の署名付文書410 の文書ID 412と一致するかど
うか検証する。また、リンク先文書410 に対するハッシ
ュ値制約406 が与えられている場合は、リンク先の署名
付文書410 からハッシュ値を計算し、一致するかどうか
検証する(ステップ1008)。
先に署名付文書が存在しなかった場合(不完全リンクの
場合)は、ステップ1011、存在する場合(完全リンクの
場合)は、ステップ1008に移動する(ステップ1007)。
リンク先に文書があった場合、そのリンク先の署名付文
書410 を取得し、リンク元のリンク先文書ID 404がリ
ンク先の署名付文書410 の文書ID 412と一致するかど
うか検証する。また、リンク先文書410 に対するハッシ
ュ値制約406 が与えられている場合は、リンク先の署名
付文書410 からハッシュ値を計算し、一致するかどうか
検証する(ステップ1008)。
【0040】これらの検証により、検証に失敗した場合
は例外イベントを発生し(ステップ1015)、成功した場
合は、ステップ1010に移動する(ステップ1009)。リン
ク先の署名付文書410 を検証する。ステップ1010は図1
0の処理自身であり再帰的にこの処理の流れを適用す
る。このとき、リンク先の文書に対する制約条件とし
て、スキーマ制約が指定されている場合には、この手続
きの入力として指定されたスキーマIDを与える。ま
た、属性値制約が指定されている場合には、この手続き
の入力としてこの属性値制約を与える(ステップ101
0)。
は例外イベントを発生し(ステップ1015)、成功した場
合は、ステップ1010に移動する(ステップ1009)。リン
ク先の署名付文書410 を検証する。ステップ1010は図1
0の処理自身であり再帰的にこの処理の流れを適用す
る。このとき、リンク先の文書に対する制約条件とし
て、スキーマ制約が指定されている場合には、この手続
きの入力として指定されたスキーマIDを与える。ま
た、属性値制約が指定されている場合には、この手続き
の入力としてこの属性値制約を与える(ステップ101
0)。
【0041】ステップ1005においてリンクが存在しない
場合、あるいは、ステップ1007においてリンクはある
が、リンク先に署名付文書が存在しなかった場合は、そ
の属性の値303又は403に対してスキーマとの整合性を検
証する。例えば、ステップ1002で取得したスキーマ定義
にその属性に対する具体的な値が定義されている場合に
は、その値と一致しているかどうか調べる。スキーマ定
義に具体的な値は定義されていないが、前述の#Exactl
yOne、#ZeroOrOne、#OneOrMore、#ZeroOrMoreの制約
が指定されている場合には、その制約が充足するかどう
か検証する。もし、これらの検証に失敗した場合は、例
外イベントを発生(ステップ1013)し、成功した場合
は、ステップ1012に移動する(ステップ1011)。
場合、あるいは、ステップ1007においてリンクはある
が、リンク先に署名付文書が存在しなかった場合は、そ
の属性の値303又は403に対してスキーマとの整合性を検
証する。例えば、ステップ1002で取得したスキーマ定義
にその属性に対する具体的な値が定義されている場合に
は、その値と一致しているかどうか調べる。スキーマ定
義に具体的な値は定義されていないが、前述の#Exactl
yOne、#ZeroOrOne、#OneOrMore、#ZeroOrMoreの制約
が指定されている場合には、その制約が充足するかどう
か検証する。もし、これらの検証に失敗した場合は、例
外イベントを発生(ステップ1013)し、成功した場合
は、ステップ1012に移動する(ステップ1011)。
【0042】リンク元の署名付文書に制約条件として属
性値制約が指定されている場合には、その制約を充足す
るかどうか検証する。もし、この検証に失敗した場合
は、例外イベントを発生(ステップ1014)し、成功した
場合は、ステップ1003に移動する(ステップ1012)。ス
テップ1003において検証すべき属性定義部が無い場合、
即ち、全ての属性定義部206〜206(図3)について検証
が終了した場合には、発行者署名の検証を行う(ステッ
プ1016)。
性値制約が指定されている場合には、その制約を充足す
るかどうか検証する。もし、この検証に失敗した場合
は、例外イベントを発生(ステップ1014)し、成功した
場合は、ステップ1003に移動する(ステップ1012)。ス
テップ1003において検証すべき属性定義部が無い場合、
即ち、全ての属性定義部206〜206(図3)について検証
が終了した場合には、発行者署名の検証を行う(ステッ
プ1016)。
【0043】検証に失敗した場合は、例外イベントを発
生(ステップ1018)し、成功した場合には、正常に終了
する(ステップ1017)。このように、この発明において
は、 (1) 一つの文書を、リンクを持つ複数の文書から構成さ
れる署名付ハイパーテキストとして表し、前記ハイパー
テキストを構成する各文書が、その文書の識別子と、そ
の文書の発行者の識別子と、その文書の本文と、リンク
先文書の識別子と、リンク先文書に対する制約条件と、
その文書全体に対する発行者署名から構成した。これに
より、署名付文書の属性に対する変更履歴がその属性に
付与されたリンクを辿ることによって獲得できるので、
ある属性の最終的な値を得るために、他の属性に付与さ
れた変更履歴を解析する必要がなくなり処理が単純化で
きる。
生(ステップ1018)し、成功した場合には、正常に終了
する(ステップ1017)。このように、この発明において
は、 (1) 一つの文書を、リンクを持つ複数の文書から構成さ
れる署名付ハイパーテキストとして表し、前記ハイパー
テキストを構成する各文書が、その文書の識別子と、そ
の文書の発行者の識別子と、その文書の本文と、リンク
先文書の識別子と、リンク先文書に対する制約条件と、
その文書全体に対する発行者署名から構成した。これに
より、署名付文書の属性に対する変更履歴がその属性に
付与されたリンクを辿ることによって獲得できるので、
ある属性の最終的な値を得るために、他の属性に付与さ
れた変更履歴を解析する必要がなくなり処理が単純化で
きる。
【0044】(2) また、この発明では、上記構成の署名
付ハイパーテキスト記録媒体において、リンク先文書に
対する制約条件として、リンク先文書が従うべきリンク
先文書のスキーマを指定できるようにした。これによ
り、リンク先に添付される署名付文書の形式を限定する
ことが可能になる。 (3) また、この発明では、上記構成の署名付ハイパーテ
キスト記録媒体において、リンク先文書に対する制約条
件として、リンク先文書の特定の属性の値を指定できる
ようにした。これにより、リンク先に添付される署名付
文書の特定の属性の値を限定することが可能になる。こ
れにより、例えば、発行者ID属性203の値を指定する
ことにより、リンク先の文書の発行者を限定することが
可能になる。また、他の例としては、図11の表1100に
署名付文書の種類と、その添付対象の属性と、添付文書
に対する制約条件の例を示すように、署名付文書の処理
に伴って、所有者(1101)、予約状態(1102)、支払状態(1
003)、決済状態(1004)等の属性の値が変化し得る電子チ
ケットや契約書の状態推移を自在に制御することが可能
になる。尚、契約書やスタンプラリーの台紙に対する押
印1105、1106は、署名付文書の添付として実現できる。
付ハイパーテキスト記録媒体において、リンク先文書に
対する制約条件として、リンク先文書が従うべきリンク
先文書のスキーマを指定できるようにした。これによ
り、リンク先に添付される署名付文書の形式を限定する
ことが可能になる。 (3) また、この発明では、上記構成の署名付ハイパーテ
キスト記録媒体において、リンク先文書に対する制約条
件として、リンク先文書の特定の属性の値を指定できる
ようにした。これにより、リンク先に添付される署名付
文書の特定の属性の値を限定することが可能になる。こ
れにより、例えば、発行者ID属性203の値を指定する
ことにより、リンク先の文書の発行者を限定することが
可能になる。また、他の例としては、図11の表1100に
署名付文書の種類と、その添付対象の属性と、添付文書
に対する制約条件の例を示すように、署名付文書の処理
に伴って、所有者(1101)、予約状態(1102)、支払状態(1
003)、決済状態(1004)等の属性の値が変化し得る電子チ
ケットや契約書の状態推移を自在に制御することが可能
になる。尚、契約書やスタンプラリーの台紙に対する押
印1105、1106は、署名付文書の添付として実現できる。
【0045】(4) また、この発明では、上記構成の署名
付ハイパーテキスト記録媒体において、リンク先文書に
対する制約条件として、リンク先文書のハッシュ値を指
定できるようにした。これにより、リンク先文書の改竄
あるいは置き換えを防止できるので、例えば、図11に
示すコンサートチケット1107の約款のように長い文書に
ついては、流通対象の電子チケットに直接記述せずに、
ネットワーク上に署名付文書として公開し、電子チケッ
ト自体には、そのリンク先文書IDのみを記載し流通さ
せることが可能になり、効率的かつ安全な取引が可能に
なる。
付ハイパーテキスト記録媒体において、リンク先文書に
対する制約条件として、リンク先文書のハッシュ値を指
定できるようにした。これにより、リンク先文書の改竄
あるいは置き換えを防止できるので、例えば、図11に
示すコンサートチケット1107の約款のように長い文書に
ついては、流通対象の電子チケットに直接記述せずに、
ネットワーク上に署名付文書として公開し、電子チケッ
ト自体には、そのリンク先文書IDのみを記載し流通さ
せることが可能になり、効率的かつ安全な取引が可能に
なる。
【0046】(5) 更に、この発明では、リンク元の文書
を定義する時にリンク先の文書が具体化していない場合
に上記構成の署名付ハイパーテキストを構成する装置と
して、具体化していない文書に対するユニークな文書識
別子を生成する手段と、前記識別子を将来のリンク先文
書の識別子としてリンク元文書に格納し、リンク元の文
書を生成する手段と、リンク先の文書が具体化したとき
に、前記リンク先文書の識別子を前記具体化した文書の
識別子として前記具体化した文書を生成する手段によ
り、リンク先文書を添付することによって、動的に署名
付ハイパーテキストを構成するようにした。これによ
り、他の目的で作られた署名付文書を別の目的の署名付
文書のリンク先文書として置き換えると、リンク元の署
名付文書のリンク先文書IDとリンク先の署名付文書の
文書IDの値が一致しないため、不正な置き換えの検出
が可能になる。
を定義する時にリンク先の文書が具体化していない場合
に上記構成の署名付ハイパーテキストを構成する装置と
して、具体化していない文書に対するユニークな文書識
別子を生成する手段と、前記識別子を将来のリンク先文
書の識別子としてリンク元文書に格納し、リンク元の文
書を生成する手段と、リンク先の文書が具体化したとき
に、前記リンク先文書の識別子を前記具体化した文書の
識別子として前記具体化した文書を生成する手段によ
り、リンク先文書を添付することによって、動的に署名
付ハイパーテキストを構成するようにした。これによ
り、他の目的で作られた署名付文書を別の目的の署名付
文書のリンク先文書として置き換えると、リンク元の署
名付文書のリンク先文書IDとリンク先の署名付文書の
文書IDの値が一致しないため、不正な置き換えの検出
が可能になる。
【0047】(6) また、この発明では、上記構成の署名
付ハイパーテキストを検証するための方法として、リン
ク先の文書の識別子がリンク元の文書に定義されたリン
ク先文書の識別子と一致するかどうかを検証する手段
と、リンク先の文書がリンク元の文書に定義された制約
条件に合っているかどうかを検証する手段と、前記ハイ
パーテキストを構成する各文書の発行者の署名を検証す
る手段とを備えることを特徴とした。これにより、図1
1に示すように、予約の取れていないオープン航空券11
02、未払い状態の予約券1103、決済者印の無い決済文書
1104、印紙が貼られていない契約書1105、スタンプがす
べてに押されていないスタンプラリー台紙1106、等を機
械的なフローにより検出することが可能になる。
付ハイパーテキストを検証するための方法として、リン
ク先の文書の識別子がリンク元の文書に定義されたリン
ク先文書の識別子と一致するかどうかを検証する手段
と、リンク先の文書がリンク元の文書に定義された制約
条件に合っているかどうかを検証する手段と、前記ハイ
パーテキストを構成する各文書の発行者の署名を検証す
る手段とを備えることを特徴とした。これにより、図1
1に示すように、予約の取れていないオープン航空券11
02、未払い状態の予約券1103、決済者印の無い決済文書
1104、印紙が貼られていない契約書1105、スタンプがす
べてに押されていないスタンプラリー台紙1106、等を機
械的なフローにより検出することが可能になる。
【0048】上述においてハイパーテキスト構成装置、
ハイパーテキスト検証装置はコンピュータによりプログ
ラムを読出して解読実行することにより処理を行わせる
こともできる。図12は上述したこの発明のハイパーテ
キストが作成され、使用されるシステムの例を示す。こ
の例ではネットワーク10に利用者端末装置21、2
2、スキーマ定義配布サーバ41、42及び文書サーバ
31、32が接続されている。スキーマ定義配布サーバ
41、42内のスキーマ定義蓄積部41M、42Mには
電子チケット、電子証明書などのスキーマがそれらのI
Dと対応して設けられている。
ハイパーテキスト検証装置はコンピュータによりプログ
ラムを読出して解読実行することにより処理を行わせる
こともできる。図12は上述したこの発明のハイパーテ
キストが作成され、使用されるシステムの例を示す。こ
の例ではネットワーク10に利用者端末装置21、2
2、スキーマ定義配布サーバ41、42及び文書サーバ
31、32が接続されている。スキーマ定義配布サーバ
41、42内のスキーマ定義蓄積部41M、42Mには
電子チケット、電子証明書などのスキーマがそれらのI
Dと対応して設けられている。
【0049】文書サーバ31はコンピュータで構成さ
れ、その機能構成として図13Aに示すようにハイパー
テキスト構成部31A、ハイパーテキスト配布部31
B、これらに接続された文書蓄積部31M、ハイパーテ
キスト配布31Bをネットワーク10に接続するネット
ワーク接続部31Cとを有している。文書サーバ32も
同様の構成である。ハイパーテキスト構成部31Aによ
り前述のようにして作成された例えば署名付証明書が文
書蓄積部31MにIDに対応して格納され、その証明書
のリンク先文書がハイパーテキスト配布部31Bによ
り、例えば図12の文書サーバ32に送信され、その文
書蓄積部32Mに格納されている。
れ、その機能構成として図13Aに示すようにハイパー
テキスト構成部31A、ハイパーテキスト配布部31
B、これらに接続された文書蓄積部31M、ハイパーテ
キスト配布31Bをネットワーク10に接続するネット
ワーク接続部31Cとを有している。文書サーバ32も
同様の構成である。ハイパーテキスト構成部31Aによ
り前述のようにして作成された例えば署名付証明書が文
書蓄積部31MにIDに対応して格納され、その証明書
のリンク先文書がハイパーテキスト配布部31Bによ
り、例えば図12の文書サーバ32に送信され、その文
書蓄積部32Mに格納されている。
【0050】利用者端末装置21はコンピュータで構成
され、その機能構成として図13Bに示すように、例え
ばハイパーテキスト取得部21A、ハイパーテキスト検
証部21Bネットワーク接続部21C、ハイパーテキス
ト表示部21Dを有している。利用者端末装置22も同
様に構成される。利用者はハイパーテキスト取得部21
Aにより例えば端末装置21から例えば航空券を得る
と、それをハイパーテキスト表示部21Dに表示し、ハ
イパーテキスト検証部21Bによりプログラムとして格
納されている例えば図10の検証処理手順に従って検証
する。その検証において、航空券に例えば所有者の変更
が記録された文書IDがリンク先文書として記録されて
いる場合には、そのリンク先文書のIDにより例えば文
書サーバ31からリンク先文書を取得し、そのリンク先
文書の検証を行い、正当であればリンク先文書に記載さ
れている所有者の変更は正規のものであると判定する。
され、その機能構成として図13Bに示すように、例え
ばハイパーテキスト取得部21A、ハイパーテキスト検
証部21Bネットワーク接続部21C、ハイパーテキス
ト表示部21Dを有している。利用者端末装置22も同
様に構成される。利用者はハイパーテキスト取得部21
Aにより例えば端末装置21から例えば航空券を得る
と、それをハイパーテキスト表示部21Dに表示し、ハ
イパーテキスト検証部21Bによりプログラムとして格
納されている例えば図10の検証処理手順に従って検証
する。その検証において、航空券に例えば所有者の変更
が記録された文書IDがリンク先文書として記録されて
いる場合には、そのリンク先文書のIDにより例えば文
書サーバ31からリンク先文書を取得し、そのリンク先
文書の検証を行い、正当であればリンク先文書に記載さ
れている所有者の変更は正規のものであると判定する。
【0051】上述の使用例は、この発明を実施する例の
本の一部であり、これ以外にも多様な使用形態があるこ
とは明らかである。
本の一部であり、これ以外にも多様な使用形態があるこ
とは明らかである。
【0052】
【発明の効果】以上説明したように、この発明によれ
ば、ある特定の属性の最終的な値を獲得するには、変更
された属性に付与されたリンクを辿るだけで済む。ま
た、リンク先の文書に対する多様な制約条件、文書の識
別子、スキーマ、属性値、ハッシュ値等により定義する
ことにより、変更権限のない者による不正な変更、ある
いは他の目的で作成した文書をリンク先の文書として不
正に置かれた場合に、それを機械的な手順により検出す
ることが可能になる。これにより、文書中の特定の属性
に対する変更権限を制御すること、及び、流通あるいは
回覧の過程で添付される文書の形式を限定すること等が
可能になる。
ば、ある特定の属性の最終的な値を獲得するには、変更
された属性に付与されたリンクを辿るだけで済む。ま
た、リンク先の文書に対する多様な制約条件、文書の識
別子、スキーマ、属性値、ハッシュ値等により定義する
ことにより、変更権限のない者による不正な変更、ある
いは他の目的で作成した文書をリンク先の文書として不
正に置かれた場合に、それを機械的な手順により検出す
ることが可能になる。これにより、文書中の特定の属性
に対する変更権限を制御すること、及び、流通あるいは
回覧の過程で添付される文書の形式を限定すること等が
可能になる。
【図1】従来方法における署名付文書の変更方法の実現
例を示す図。
例を示す図。
【図2】署名付ハイパーテキストの全体構成図。
【図3】署名付ハイパーテキストの構成要素である署名
付文書のデータ構造図。
付文書のデータ構造図。
【図4】Aはリンクを持たない属性定義部のデータ構造
図、Bはリンクを持つ属性定義部のデータ構造、リンク
先の署名付文書との制約条件による依存関係を示す図で
ある。
図、Bはリンクを持つ属性定義部のデータ構造、リンク
先の署名付文書との制約条件による依存関係を示す図で
ある。
【図5】署名付文書に対するスキーマ定義のデータ構造
図。
図。
【図6】署名付文書によって表現された航空券の一定義
例であって、所有者ID属性に対して不完全リンクが定
義されている場合の図。
例であって、所有者ID属性に対して不完全リンクが定
義されている場合の図。
【図7】署名付文書によって表現された値変更証明書の
一定義例であって、図6中の所有者ID属性に付与され
ているリンクに添付されているものを示す図。
一定義例であって、図6中の所有者ID属性に付与され
ているリンクに添付されているものを示す図。
【図8】図6に示した航空券のスキーマ定義の一例を示
す図。
す図。
【図9】図7に示した値変更証明書のスキーマ定義の一
例を示す図。
例を示す図。
【図10】署名付ハイパーテキストの正当性の検証方法
の一実現方法を示すフローチャート。
の一実現方法を示すフローチャート。
【図11】署名付文書とその添付対象の属性と、添付す
る署名は文書の制約条件との関係の各種例を示す図。
る署名は文書の制約条件との関係の各種例を示す図。
【図12】この発明によるハイパーテキストが作成さ
れ、使用されるシステムの例を示す図。
れ、使用されるシステムの例を示す図。
【図13】Aは図12における文書サーバの構成例を示
す図、Bは図12における利用者端末装置の構成例を示
す図である。
す図、Bは図12における利用者端末装置の構成例を示
す図である。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/419 320 H04L 9/00 673A
Claims (35)
- 【請求項1】 リンクにより結合した複数の文書から構
成する署名付ハイパーテキストが記録された記録媒体で
あって、 上記署名付ハイパーテキストを構成する複数の文書の少
なくとも1つは、その文書の発行者の識別子と、少なく
とも1つの属性定義部と、その文書全体に対する発行者
署名とから構成され、 上記少なくとも1つの属性定義部には、属性の値とリン
ク先文書の識別子と、リンク先文書に対する制約条件を
定義する制約条件定義部とが設けられている。 - 【請求項2】 請求項1の署名付ハイパーテキスト記録
媒体において、上記リンク先文書に対する制約条件とし
て、上記リンク先文書が従うべき文書形式を定義したリ
ンク先文書の制約スキーマが指定されている。 - 【請求項3】 請求項2の署名付ハイパーテキスト記録
媒体において、上記スキーマは上記リンク先文書の外に
IDで指定されたスキーマ定義により定義されている。 - 【請求項4】 請求項2の署名付ハイパーテキスト記録
媒体において、上記スキーマの内容は上記制約条件の1
部として上記リンク元文書内に定義されている。 - 【請求項5】 請求項1又は2の署名付ハイパーテキス
ト記録媒体において、上記リンク先文書に対する上記制
約条件として、リンク先文書の特定の属性の値が限定さ
れている。 - 【請求項6】 請求項1又は2の署名付ハイパーテキス
ト記録媒体において、上記リンク先文書に対する上記制
約条件として、リンク先文書のハッシュ値が指定されて
いる。 - 【請求項7】 請求項1又は2の署名付ハイパーテキス
ト記録媒体において、上記少なくとも1つの文書はその
文書の形式を定義するスキーマの識別子を含む。 - 【請求項8】 請求項1、2、3又は4の署名付ハイパ
ーテキスト記録媒体において、上記リンク先にリンク先
文書が存在する場合、リンク元の上記少なくとも1つの
属性定義部に設けられている上記属性の値の代わりに、
上記リンク先文書に設けられている属性定義部の値が属
性の値とされ、上記リンク先に文書がない場合、上記少
なくとも1つの属性定義部の値が属性の値とされる。 - 【請求項9】 リンクにより結合した複数の文書から構
成される署名付ハイパーテキストの構成方法であって、
以下のステップを含む: (a) 上記署名付ハイパーテキストを構成する複数の文書
の少なくとも1つを、その文書の識別子と、その文書の
発行者の識別子と、属性の値を規定する少なくとも1つ
の属性定義部と、その文書全体に対する発行者署名とか
ら構成し、 (b) 上記属性定義部がリンクを持つ場合には、上記属性
定義部にリンク先文書の識別子と、そのリンク先文書に
対する制約条件を定義する制約条件定義部とを構成し、 (c) リンク元の文書を構成する時にリンク先の文書が具
体化していない文書に対しユニークなリンク先文書識別
子を生成し、将来のリンク先文書の識別子として上記リ
ンク元文書の上記属性定義部に含め、 (d) 上記リンク先の文書が具体化したときに、上記リン
ク先文書の識別子を識別子とする上記具体化した文書を
生成する。 - 【請求項10】 請求項9の署名付ハイパーテキスト構
成方法において、上記リンク先文書に対する制約条件と
して、上記リンク先文書が従うべき文書形式を定義した
リンク先文書の制約スキーマを指定する。 - 【請求項11】 請求項9の署名付ハイパーテキスト構
成方法において、上記リンク先文書に対する上記制約条
件として、リンク先文書の特定の属性の値を限定する。 - 【請求項12】 請求項9の署名付ハイパーテキスト構
成方法において、上記リンク先文書に対する上記制約条
件として、リンク先文書のハッシュ値を指定する。 - 【請求項13】 リンクにより結合した複数の文書から
署名付ハイパーテキストを構成し、上記ハイパーテキス
トを構成する複数の文書の少なくとも1つを、その文書
の識別子と、その文書の発行者の識別子と、属性の値を
規定する少なくとも1つの属性定義部と、その文書全体
に対する発行者署名とから構成し、上記属性定義部がリ
ンクを持つ場合には、上記属性定義部にリンク先文書の
識別子と、リンク先文書に対する制約条件を定義する制
約条件定義部とを構成する署名付ハイパーテキストに対
する検証方法であって、以下のステップを含む: (a) 上記リンク先の文書が上記リンク元の文書に定義さ
れた上記制約条件にあっているかどうかを検証し、 (b) 上記ハイパーテキストを構成する各文書の発行者の
署名を検証する。 - 【請求項14】 請求項13の検証方法において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、上記リンク先文書が従うべき文書形式を定義したリ
ンク先文書の制約スキーマの整合性を検証するステップ
を含む。 - 【請求項15】 請求項13の検証方法において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、リンク先文書の特定の属性の値を検証するステップ
を含む。 - 【請求項16】 請求項13の検証方法において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、リンク先文書のハッシュ値を検証するステップを含
む。 - 【請求項17】 請求項13、14又は15の検証方法
において、リンクの文書の識別子がリンク元の文書に定
義されたリンク先文書の識別子と一致するかどうかを検
証するステップを含む。 - 【請求項18】 リンクにより結合した複数の文書の少
なくとも1つが、その文書の識別子と、その文書の発行
者の識別子と、少なくとも1つの属性定義部と、その文
書全体に対する発行者署名とから構成され、上記少なく
とも1つの属性定義部に、属性の値とリンク先文書の識
別子と、リンク先文書に対する制約条件を定義する制約
条件定義部とが設けられた署名付ハイパーテキストの構
成方法がコンピュータで実行するプログラムとして記録
された記録媒体であり、上記プログラムは以下のステッ
プを含む: (a) リンク元の文書を構成する時にリンク先の文書が具
体化されていない文書に対しユニークな文書識別子を生
成し、将来のリンク先文書の識別子として上記リンク元
文書の上記属性定義部に含め、 (b) 上記識別子を将来のリンク先文書の識別子としてリ
ンク元文書に格納してリンク元の文書を生成し、 (c) リンク先の文書が具体化したときに、上記リンク先
文書の識別子を上記具体化した文書の識別子として上記
具体化した文書を生成する。 - 【請求項19】 請求項18の記録媒体において、上記
リンク先文書に対する上記制約条件として、上記リンク
先文書が従うべき文書形式を定義したリンク先文書の制
約スキーマを指定するステップを含む。 - 【請求項20】 請求項18の記録媒体において、上記
リンク先文書に対する上記制約条件として、リンク先文
書の属性の値を指定するステップを含む。 - 【請求項21】 請求項18の記録媒体において、上記
リンク先文書に対する上記制約条件として、リンク先文
書のハッシュ値を指定するステップを含む。 - 【請求項22】 リンクにより結合した複数の文書の少
なくとも1つが、その文書の識別子と、その文書の発行
者の識別子と、少なくとも1つの属性定義部と、その文
書全体に対する発行者署名とから構成され、上記少なく
とも1つの属性定義部に、属性の値とリンク先文書の識
別子と、リンク先文書に対する制約条件を定義する制約
条件定義部とが設けられた署名付ハイパーテキストの検
証方法がコンピュータで実行するプログラムとして記録
された記録媒体において、上記プログラムは以下のステ
ップを含む: (a) リンク先の文書がリンク元の文書に定義された制約
条件に合っているかどうかを検証し、 (b) 上記署名付ハイパーテキストを構成する各文書の発
行者の署名を検証する。 - 【請求項23】 請求項22の記録媒体において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、上記リンク先文書が従うべき文書形式を定義したリ
ンク先文書の制約スキーマの整合性を検証するステップ
を含む。 - 【請求項24】 請求項22の記録媒体において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、リンク先文書の特定の属性の値を検証するステップ
を含む。 - 【請求項25】 請求項22の記録媒体において、上記
リンク先文書に対する上記制約条件を検証するステップ
は、リンク先文書のハッシュ値を検証するステップを含
む。 - 【請求項26】 請求項22,23,24,又は25の
記録媒体において、リンク先の文書の識別子がリンク元
の文書に定義されたリンク先文書の識別子と一致するか
どうかを検証するステップを含む。 - 【請求項27】 リンクにより結合した複数の文書から
署名付ハイパーテキストを構成し、上記署名付ハイパー
テキストを構成する複数の文書の少なくとも1つを、そ
の文書の識別子と、その文書の発行者の識別子と、少な
くとも1つの属性定義部と、その文書全体に対する発行
者署名とから構成し、上記属性定義部がリンクを持つ場
合には、上記属性定義部にリンク先文書の識別子と、リ
ンク先文書に対する制約条件を定義する制約条件定義部
とを構成する署名付ハイパーテキスト構成装置であっ
て、 リンク元の文書を構成する時にリンク先の文書が具体化
されていない文書に対しユニークな文書識別子を生成す
る手段と、 上記識別子を将来のリンク先文書の識別子としてリンク
元文書に格納してリンク元の文書を生成し、将来のリン
ク先文書の識別子として上記リンク先文書の上記属性定
義部に含める手段と、 リンク先の文書が具体化したときに、上記リンク先文書
の識別子を上記具体化した文書の識別子として上記具体
化した文書を生成する手段とを具備することを特徴とす
る署名付ハイパーテキスト構成装置。 - 【請求項28】 請求項27の署名付ハイパーテキスト
構成装置において、上記リンク先文書に対する制約条件
として、上記リンク先文書が従うべき文書形式を定義し
たリンク先文書の制約スキーマを指定する手段を含む。 - 【請求項29】 請求項27の署名付ハイパーテキスト
構成装置において、上記リンク先文書に対する上記制約
条件として、リンク先文書の特定の属性の値を限定する
手段を含む。 - 【請求項30】 請求項27の署名付ハイパーテキスト
構成装置において、上記リンク先文書に対する上記制約
条件として、リンク先文書のハッシュ値を指定する手段
を含む。 - 【請求項31】 リンクにより結合した複数の文書から
署名付ハイパーテキストを構成し、上記署名付ハイパー
テキストを構成する複数の文書の少なくとも1つを、そ
の文書の識別子と、少なくとも1つの属性定義部と、そ
の文書全体に対する発行者署名とから構成し、上記属性
定義部がリンクを持つ場合には、上記属性定義部にリン
ク先文書の識別子と、リンク先文書に対する制約条件を
定義する制約条件定義部とを構成する署名付ハイパーテ
キストの検証装置において、 リンク先の文書がリンク元の文書に定義された制約条件
に合っているかどうかを検証する手段と、 上記署名付ハイパーテキストを構成する各文書の発行者
の署名を検証する手段とを具備することを特徴とする署
名付ハイパーテキストの検証装置。 - 【請求項32】 請求項31の署名付ハイパーテキスト
検証装置において、上記リンク先文書に対する上記制約
条件を検証する手段は、上記リンク先文書が従うべき文
書形式を定義したリンク先文書の制約スキーマの整合性
を検証する手段を含む。 - 【請求項33】 請求項31の署名付ハイパーテキスト
検証装置において、上記リンク先文書に対する上記制約
条件を検証する手段は、リンク先文書の特定の属性の値
を検証する手段を含む。 - 【請求項34】 請求項31の署名付ハイパーテキスト
検証装置において、上記リンク先文書に対する上記制約
条件を検証する手段は、リンク先文書のハッシュ値を検
証する手段を含む。 - 【請求項35】 請求項31,32,33又は34の署
名付ハイパーテキストの検証装置において、リンク先の
文書の識別子がリンク元の文書に定義されたリンク先文
書の識別子と一致するかどうかを検証する手段を含む。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22516299A JP3825586B2 (ja) | 1998-08-12 | 1999-08-09 | 署名付ハイパーテキストシステム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22823398 | 1998-08-12 | ||
| JP10-228233 | 1998-08-12 | ||
| JP22516299A JP3825586B2 (ja) | 1998-08-12 | 1999-08-09 | 署名付ハイパーテキストシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000163409A true JP2000163409A (ja) | 2000-06-16 |
| JP3825586B2 JP3825586B2 (ja) | 2006-09-27 |
Family
ID=26526470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22516299A Expired - Lifetime JP3825586B2 (ja) | 1998-08-12 | 1999-08-09 | 署名付ハイパーテキストシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3825586B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002312655A (ja) * | 2001-04-10 | 2002-10-25 | Internatl Business Mach Corp <Ibm> | スタンプラリーシステム、スタンプラリー方法、及びスタンプラリー用プログラム |
| JP2002351864A (ja) * | 2001-03-21 | 2002-12-06 | Hitachi Ltd | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 |
| JP2003030062A (ja) * | 2001-07-12 | 2003-01-31 | Murata Mach Ltd | 通信装置および管理サーバ |
| JP2003338815A (ja) * | 2002-05-21 | 2003-11-28 | Nec Corp | 電子署名システムおよび電子署名方法 |
| JP2007027920A (ja) * | 2005-07-13 | 2007-02-01 | Fujitsu Ltd | 電子画像データ検証プログラム、電子画像データ検証システム及び電子画像データ検証方法 |
| JP2008312064A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 情報処理装置及びその制御方法、コンピュータプログラム |
| JP2010204985A (ja) * | 2009-03-04 | 2010-09-16 | Fujitsu Fsas Inc | 文書確認処理プログラム、方法及び装置 |
| JP2011022743A (ja) * | 2009-07-15 | 2011-02-03 | Fuji Xerox Co Ltd | 情報処理プログラム及び情報処理装置 |
| JP2012165293A (ja) * | 2011-02-09 | 2012-08-30 | Secom Co Ltd | 電子署名装置及び署名検証装置 |
-
1999
- 1999-08-09 JP JP22516299A patent/JP3825586B2/ja not_active Expired - Lifetime
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351864A (ja) * | 2001-03-21 | 2002-12-06 | Hitachi Ltd | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 |
| JP2002312655A (ja) * | 2001-04-10 | 2002-10-25 | Internatl Business Mach Corp <Ibm> | スタンプラリーシステム、スタンプラリー方法、及びスタンプラリー用プログラム |
| JP2003030062A (ja) * | 2001-07-12 | 2003-01-31 | Murata Mach Ltd | 通信装置および管理サーバ |
| JP2003338815A (ja) * | 2002-05-21 | 2003-11-28 | Nec Corp | 電子署名システムおよび電子署名方法 |
| JP2007027920A (ja) * | 2005-07-13 | 2007-02-01 | Fujitsu Ltd | 電子画像データ検証プログラム、電子画像データ検証システム及び電子画像データ検証方法 |
| JP4722599B2 (ja) * | 2005-07-13 | 2011-07-13 | 富士通株式会社 | 電子画像データ検証プログラム、電子画像データ検証システム及び電子画像データ検証方法 |
| US8656173B2 (en) | 2005-07-13 | 2014-02-18 | Fujitsu Limited | Electronic image data verification program, electronic image data verification system, and electronic image data verification method |
| JP2008312064A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 情報処理装置及びその制御方法、コンピュータプログラム |
| JP2010204985A (ja) * | 2009-03-04 | 2010-09-16 | Fujitsu Fsas Inc | 文書確認処理プログラム、方法及び装置 |
| JP2011022743A (ja) * | 2009-07-15 | 2011-02-03 | Fuji Xerox Co Ltd | 情報処理プログラム及び情報処理装置 |
| JP2012165293A (ja) * | 2011-02-09 | 2012-08-30 | Secom Co Ltd | 電子署名装置及び署名検証装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3825586B2 (ja) | 2006-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7237114B1 (en) | Method and system for signing and authenticating electronic documents | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| US7831824B2 (en) | Hallmarking verification process and system and corresponding method of and system for communication | |
| US6131162A (en) | Digital data authentication method | |
| US11627144B2 (en) | Systems and methods for generating and validating certified electronic credentials | |
| US6697997B1 (en) | Recording medium with a signed hypertext recorded thereon signed hypertext generating method and apparatus and signed hypertext verifying method and apparatus | |
| US20020059364A1 (en) | Content certification | |
| US20040250070A1 (en) | Authentication of electronic documents | |
| JP3853528B2 (ja) | 認証管理システム及び認証管理方法 | |
| US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
| EA003620B1 (ru) | Система и способ для электронной передачи, хранения и извлечения аутентифицированных документов | |
| EP1159683A1 (en) | Content certification | |
| US20040015699A1 (en) | Identification and contact information | |
| EP1160644B1 (en) | Data terminal equipment | |
| JP3825586B2 (ja) | 署名付ハイパーテキストシステム | |
| US20180365396A1 (en) | Copyright verification system | |
| JP2004260640A (ja) | 署名記録の公開方法、および装置 | |
| US9929859B2 (en) | Account asset protection via an encoded physical mechanism | |
| JP2000331088A (ja) | 認定マーク管理システムおよび認定マーク管理方法 | |
| JP3184868B2 (ja) | Webページの真正性確認システム | |
| JP3184869B2 (ja) | Webページの真正性確認システム | |
| Nargis et al. | A Secure Platform for Storing, Generating and Verifying Degree Certificates using Blockchain | |
| Khedkar et al. | Transcripts DApp—A Blockchain-Based Solution for Transcript Application | |
| WO2002077831A1 (en) | Content certification | |
| JP2001283144A (ja) | 電子委任処理システム、電子委任状作成装置および電子申請書作成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060630 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090707 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100707 Year of fee payment: 4 |