JP2001103048A - 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体 - Google Patents
情報管理方法、情報管理装置、および情報管理プログラム記憶媒体Info
- Publication number
- JP2001103048A JP2001103048A JP27394999A JP27394999A JP2001103048A JP 2001103048 A JP2001103048 A JP 2001103048A JP 27394999 A JP27394999 A JP 27394999A JP 27394999 A JP27394999 A JP 27394999A JP 2001103048 A JP2001103048 A JP 2001103048A
- Authority
- JP
- Japan
- Prior art keywords
- information
- signature
- integrated
- content
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
(57)【要約】
【課題】本発明は、ディジタル化されたコンテンツ情報
を管理する情報管理方法等に関し、コンテンツ情報が真
正なものであるという安心感をユーザに与える。 【解決手段】コンテンツ情報10を署名鍵で署名して署
名情報を生成し、そのコンテンツ情報と署名情報を一体
化した統合情報20を生成し、表示やプリント出力にあ
たっては、その統合情報20の形態のまま表示あるいは
出力を行なう。
を管理する情報管理方法等に関し、コンテンツ情報が真
正なものであるという安心感をユーザに与える。 【解決手段】コンテンツ情報10を署名鍵で署名して署
名情報を生成し、そのコンテンツ情報と署名情報を一体
化した統合情報20を生成し、表示やプリント出力にあ
たっては、その統合情報20の形態のまま表示あるいは
出力を行なう。
Description
【0001】
【発明の属する技術分野】本発明は、ディジタル化され
たコンテンツ情報を管理する情報管理方法、情報管理装
置、および、コンピュータあるいはコンピュータシステ
ムをそのような情報管理装置として機能させるための情
報管理プログラムが記憶された情報管理プログラム記憶
媒体に関する。
たコンテンツ情報を管理する情報管理方法、情報管理装
置、および、コンピュータあるいはコンピュータシステ
ムをそのような情報管理装置として機能させるための情
報管理プログラムが記憶された情報管理プログラム記憶
媒体に関する。
【0002】
【従来の技術】コンテンツ情報のディジタル化が時代の
趨勢となってきている。ディジタル化されたコンテンツ
情報に署名鍵でディジタル署名を行ない署名情報を生成
することが容易になり、その署名情報をコンテンツ情報
に対応づけて運用することが盛んに行なわれるようにな
ってきている。
趨勢となってきている。ディジタル化されたコンテンツ
情報に署名鍵でディジタル署名を行ない署名情報を生成
することが容易になり、その署名情報をコンテンツ情報
に対応づけて運用することが盛んに行なわれるようにな
ってきている。
【0003】ディジタル署名によって生成される署名情
報はコンテンツ情報に依存した情報であり、異なるコン
テンツ情報からは異なる署名情報が生成される。例えば
修正あるいは改ざんされたコンテンツ情報にディジタル
署名を行なったとき、生成される署名情報がその修正あ
るいは改ざんによってどのように変化するかを予想する
ことは極めて困難である。この性質を利用し、例えばそ
のコンテンツ情報と署名情報を送信して、それらを受信
した側でその受信したコンテンツ情報を同じ署名鍵で再
度署名して署名情報を生成し、その生成した署名情報と
受信した署名情報とを比較することにより、そのコンテ
ンツ情報が修正あるいは改ざんのない真正なものである
かどうかを調べることができる。
報はコンテンツ情報に依存した情報であり、異なるコン
テンツ情報からは異なる署名情報が生成される。例えば
修正あるいは改ざんされたコンテンツ情報にディジタル
署名を行なったとき、生成される署名情報がその修正あ
るいは改ざんによってどのように変化するかを予想する
ことは極めて困難である。この性質を利用し、例えばそ
のコンテンツ情報と署名情報を送信して、それらを受信
した側でその受信したコンテンツ情報を同じ署名鍵で再
度署名して署名情報を生成し、その生成した署名情報と
受信した署名情報とを比較することにより、そのコンテ
ンツ情報が修正あるいは改ざんのない真正なものである
かどうかを調べることができる。
【0004】
【発明が解決しようとする課題】コンテンツ情報の修正
や改ざんの有無の検出自体については、上記のような署
名情報を用いることによって可能であるが、この検出作
業はコンピュータ等の内部のユーザからは見えない部分
で行なわれるため、修正や改ざんのない、確かに真正な
コンテンツ情報であるという安心感をユーザに与えにく
いという、感覚的な面で問題がある。
や改ざんの有無の検出自体については、上記のような署
名情報を用いることによって可能であるが、この検出作
業はコンピュータ等の内部のユーザからは見えない部分
で行なわれるため、修正や改ざんのない、確かに真正な
コンテンツ情報であるという安心感をユーザに与えにく
いという、感覚的な面で問題がある。
【0005】古来、印影や手書きサインで本人認証をし
てきた長い歴史がありそれが文化として確立している中
では、コンピュータ等の内部で自分には見えないところ
で処理されてこれは真正なものであるという結果だけ情
報を与えられることに対し違和感を抱く人々が多数存在
することも否定できない。
てきた長い歴史がありそれが文化として確立している中
では、コンピュータ等の内部で自分には見えないところ
で処理されてこれは真正なものであるという結果だけ情
報を与えられることに対し違和感を抱く人々が多数存在
することも否定できない。
【0006】手書き文字(サイン)を入力してその手書
き文字を基に署名鍵を作成することが提案されており
(特開平7−262372号公報参照)、これを採用す
ると、コンテンツ情報を作成した側にそのコンテンツ情
報に確かに署名したという一種の安心感を与える効果は
あるが、そのコンテンツ情報を利用する側における、そ
のコンテンツ情報が真正なものであるという納得がいま
一つ十分でないという問題点を解決するものではない。
き文字を基に署名鍵を作成することが提案されており
(特開平7−262372号公報参照)、これを採用す
ると、コンテンツ情報を作成した側にそのコンテンツ情
報に確かに署名したという一種の安心感を与える効果は
あるが、そのコンテンツ情報を利用する側における、そ
のコンテンツ情報が真正なものであるという納得がいま
一つ十分でないという問題点を解決するものではない。
【0007】本発明は、上記事情に鑑み、コンテンツ情
報が真正なものであるという安心感をユーザに与えるこ
とのできる情報管理を実現する情報管理方法、その情報
管理方法を実行する情報管理装置、および、コンピュー
タあるいはコンピュータシステムで実行されることによ
りそのような情報管理を実現する情報管理プログラムが
記憶された情報管理プログラム記憶媒体を提供すること
を目的とする。
報が真正なものであるという安心感をユーザに与えるこ
とのできる情報管理を実現する情報管理方法、その情報
管理方法を実行する情報管理装置、および、コンピュー
タあるいはコンピュータシステムで実行されることによ
りそのような情報管理を実現する情報管理プログラムが
記憶された情報管理プログラム記憶媒体を提供すること
を目的とする。
【0008】
【課題を解決するための手段】上記目的を達成する本発
明の情報管理方法は、コンテンツ情報に署名鍵で署名す
ることにより署名情報を生成し、そのコンテンツ情報と
その署名情報を、視覚的に一体化された統合情報に統合
することを特徴とする。
明の情報管理方法は、コンテンツ情報に署名鍵で署名す
ることにより署名情報を生成し、そのコンテンツ情報と
その署名情報を、視覚的に一体化された統合情報に統合
することを特徴とする。
【0009】ここで、上記の「視覚的に一体化された」
とは、画面表示や用紙上へのプリント出力の際に、一体
化された情報として表示ないし出力されることをいう。
典型的にはそのコンテンツ情報と署名情報が一体的に1
つのファイルに格納されていることをいうが、コンテン
ツ情報と署名情報が別々のファイルを構成し、画面表示
あるいはプリント出力にあたってひとかたまりの情報と
して表示ないし出力されるように構成したものであって
もよい。
とは、画面表示や用紙上へのプリント出力の際に、一体
化された情報として表示ないし出力されることをいう。
典型的にはそのコンテンツ情報と署名情報が一体的に1
つのファイルに格納されていることをいうが、コンテン
ツ情報と署名情報が別々のファイルを構成し、画面表示
あるいはプリント出力にあたってひとかたまりの情報と
して表示ないし出力されるように構成したものであって
もよい。
【0010】本発明の情報管理方法によれば、コンテン
ツ情報と署名情報が、例えば表示画面上への表示あるい
は用紙上へのプリント出力等の場合に、視覚的に一体化
された統合情報に統合されているため、その統合情報と
して一体化された署名情報が、心理上、長い歴史の中で
培ってきた印影やサインと同様の役割りを果たし、ユー
ザに安心感を与えることができる。
ツ情報と署名情報が、例えば表示画面上への表示あるい
は用紙上へのプリント出力等の場合に、視覚的に一体化
された統合情報に統合されているため、その統合情報と
して一体化された署名情報が、心理上、長い歴史の中で
培ってきた印影やサインと同様の役割りを果たし、ユー
ザに安心感を与えることができる。
【0011】また、コンテンツ情報は表示画面上でのみ
確認する場合も多いが、そのコンテンツ情報が重要な情
報であればあるほど用紙上にプリント出力してそのコン
テンツ情報を保存しあるいは利用することも多い。その
ような場合、本発明によれば、用紙上にコンテンツ情報
のみでなく署名情報も記録されているためそのコンテン
ツ情報が真正なものであることを確認する必要を生じた
ときはその用紙上の記録をOCR(光学的な文字入力装
置)により読み込ませその読み込ませた統合情報から署
名情報を分離して検証に用いることができる。実際には
プリント出力された全てのものについて上記のようなO
CRで読み込ませて検証するという作業を行なわなくて
も、プリント出力されたものからも真正であることを検
証する方方が存在するということをもってユーザに大き
な安心感を与えることができる。
確認する場合も多いが、そのコンテンツ情報が重要な情
報であればあるほど用紙上にプリント出力してそのコン
テンツ情報を保存しあるいは利用することも多い。その
ような場合、本発明によれば、用紙上にコンテンツ情報
のみでなく署名情報も記録されているためそのコンテン
ツ情報が真正なものであることを確認する必要を生じた
ときはその用紙上の記録をOCR(光学的な文字入力装
置)により読み込ませその読み込ませた統合情報から署
名情報を分離して検証に用いることができる。実際には
プリント出力された全てのものについて上記のようなO
CRで読み込ませて検証するという作業を行なわなくて
も、プリント出力されたものからも真正であることを検
証する方方が存在するということをもってユーザに大き
な安心感を与えることができる。
【0012】ここで、上記本発明の情報管理方法におい
て、所定の秘密情報に基づいて署名鍵を生成し、この生
成された署名鍵でコンテンツ情報に署名することが好ま
しい。
て、所定の秘密情報に基づいて署名鍵を生成し、この生
成された署名鍵でコンテンツ情報に署名することが好ま
しい。
【0013】上記の「所定の秘密情報」は、特定のもの
に限られるものではないが、典型的には、この情報管理
方法の実施がある1台のコンピュータ内で完結している
ときはそのコンピュータにユニークな装置番号等をい
い、あるいは、この情報管理方法がある1つのシステム
に加入している加入者間で共用されるときはそのシステ
ムの加入者にのみ通知されるパスワード等をいう。
に限られるものではないが、典型的には、この情報管理
方法の実施がある1台のコンピュータ内で完結している
ときはそのコンピュータにユニークな装置番号等をい
い、あるいは、この情報管理方法がある1つのシステム
に加入している加入者間で共用されるときはそのシステ
ムの加入者にのみ通知されるパスワード等をいう。
【0014】このように、署名情報の生成時に使用する
署名鍵を、システムあるいは装置の秘密情報から生成す
ることにより、同一のコンテンツ情報を別システムある
いは別装置にて処理する場合において署名情報を異なる
ものとすることができ、したがって署名情報のユニーク
性を高めることができる。
署名鍵を、システムあるいは装置の秘密情報から生成す
ることにより、同一のコンテンツ情報を別システムある
いは別装置にて処理する場合において署名情報を異なる
ものとすることができ、したがって署名情報のユニーク
性を高めることができる。
【0015】また、上記本発明の情報管理方法におい
て、所定の可視情報を二次元ビットマップに変換するこ
とにより二次元情報を生成し、この生成された二次元情
報と所定の秘密情報とに基づいて署名鍵を生成し、この
生成された署名鍵でコンテンツ情報に署名することも好
ましい態様である。ここで、上記可視情報は手書きされ
た情報であってもよく、あるいは、上記可視情報は押印
された情報であってもよく、その他の可視情報(例えば
あるシステムの加入者あるいはあるグループの構成員で
あることを表わすマークや文字等)であってもよい。
て、所定の可視情報を二次元ビットマップに変換するこ
とにより二次元情報を生成し、この生成された二次元情
報と所定の秘密情報とに基づいて署名鍵を生成し、この
生成された署名鍵でコンテンツ情報に署名することも好
ましい態様である。ここで、上記可視情報は手書きされ
た情報であってもよく、あるいは、上記可視情報は押印
された情報であってもよく、その他の可視情報(例えば
あるシステムの加入者あるいはあるグループの構成員で
あることを表わすマークや文字等)であってもよい。
【0016】このように、秘密情報に加えて可視情報か
ら作成された二次元情報を用いて署名鍵を生成すると署
名情報のユニーク性を一層高めることができる。この場
合において、手書きされた情報や押印された情報を可視
情報として使用すると、従来から慣習として行なわれて
きた手書きサイン認証や捺印認証と親和性とのある署名
認証を行なうことができる。
ら作成された二次元情報を用いて署名鍵を生成すると署
名情報のユニーク性を一層高めることができる。この場
合において、手書きされた情報や押印された情報を可視
情報として使用すると、従来から慣習として行なわれて
きた手書きサイン認証や捺印認証と親和性とのある署名
認証を行なうことができる。
【0017】さらに、上記本発明の情報管理方法におい
て、コンテンツ情報への署名に代えて、コンテンツ情報
に所定の付加情報を付加した情報に署名鍵で署名し、そ
のコンテンツ情報とその署名鍵とさらにその付加情報と
を統合することによって、視覚的に一体化された統合情
報を生成することも好ましい。
て、コンテンツ情報への署名に代えて、コンテンツ情報
に所定の付加情報を付加した情報に署名鍵で署名し、そ
のコンテンツ情報とその署名鍵とさらにその付加情報と
を統合することによって、視覚的に一体化された統合情
報を生成することも好ましい。
【0018】この「付加情報」は特定の情報に限定され
るものではないが、例えば署名時点における時刻情報、
あるいは作成されたコンテンツ情報の内容を承認した承
認者(例えば会社におけるある部署の責任者)の名前等
であってもよい。
るものではないが、例えば署名時点における時刻情報、
あるいは作成されたコンテンツ情報の内容を承認した承
認者(例えば会社におけるある部署の責任者)の名前等
であってもよい。
【0019】このように、コンテンツ情報に、そのコン
テンツ情報とは別の概念としての付加情報を付加して署
名することにより、コンテンツ情報に署名した時刻や承
認者名等を明確にすることができ、また、後の署名照合
等においてその付加情報を運用することができる。
テンツ情報とは別の概念としての付加情報を付加して署
名することにより、コンテンツ情報に署名した時刻や承
認者名等を明確にすることができ、また、後の署名照合
等においてその付加情報を運用することができる。
【0020】また、上記本発明の情報管理方法におい
て、コンテンツ情報に時刻情報を付加し、時刻情報が付
加されたコンテンツ情報に署名鍵で署名することも好ま
しい形態である。
て、コンテンツ情報に時刻情報を付加し、時刻情報が付
加されたコンテンツ情報に署名鍵で署名することも好ま
しい形態である。
【0021】この「時刻情報」は特定のものに限られる
ものではなく、例えばコンテンツ情報作成時の時刻を表
わす時刻情報であってもよく、あるいは署名時の時刻で
あってもよい。
ものではなく、例えばコンテンツ情報作成時の時刻を表
わす時刻情報であってもよく、あるいは署名時の時刻で
あってもよい。
【0022】このようにコンテンツ情報に時刻情報を付
加しその時刻情報が付加された情報をコンテンツ情報と
して取り扱うことによっても、上述のコンテンツ情報と
は別に付加情報を付加する場合と同様、そのコンテンツ
情報の作成時刻あるいは署名時刻を明確にすることがで
きる。
加しその時刻情報が付加された情報をコンテンツ情報と
して取り扱うことによっても、上述のコンテンツ情報と
は別に付加情報を付加する場合と同様、そのコンテンツ
情報の作成時刻あるいは署名時刻を明確にすることがで
きる。
【0023】さらに、本発明の情報管理方法において、
コンテンツ情報が真正のものであるかどうか検証する必
要があるときは、上記統合情報からコンテンツ情報と署
名情報を分離するとともに、その統合情報から分離され
たコンテンツ情報に署名鍵で署名することにより検証用
署名情報が生成され、この生成された検証用署名情報
と、上記統合情報から分離された署名情報とが比較され
る。
コンテンツ情報が真正のものであるかどうか検証する必
要があるときは、上記統合情報からコンテンツ情報と署
名情報を分離するとともに、その統合情報から分離され
たコンテンツ情報に署名鍵で署名することにより検証用
署名情報が生成され、この生成された検証用署名情報
と、上記統合情報から分離された署名情報とが比較され
る。
【0024】本発明では、署名情報が人の目に見える形
でコンテンツ情報と統合されて統合情報となっているた
め、署名照合の処理に用いられる情報を把握することが
容易であり、かつ、上記のようにしてコンテンツ情報が
真正なものであることを検証する方法を確立しておくこ
とにより、ユーザの安心感が一層高められる。
でコンテンツ情報と統合されて統合情報となっているた
め、署名照合の処理に用いられる情報を把握することが
容易であり、かつ、上記のようにしてコンテンツ情報が
真正なものであることを検証する方法を確立しておくこ
とにより、ユーザの安心感が一層高められる。
【0025】さらに、この検証時においても、所定の秘
密情報に基づいて署名鍵を生成し、この生成された署名
鍵で、上記統合情報から分離されたコンテンツ情報に署
名することが好ましく、所定の可視情報を二次元ビット
マップに変換することにより二次元情報を生成し、この
生成された二次元情報と所定の秘密情報とに基づいて署
名鍵を生成し、この生成された署名鍵で、上記統合情報
から分離されたコンテンツ情報に署名することがさらに
好ましい。
密情報に基づいて署名鍵を生成し、この生成された署名
鍵で、上記統合情報から分離されたコンテンツ情報に署
名することが好ましく、所定の可視情報を二次元ビット
マップに変換することにより二次元情報を生成し、この
生成された二次元情報と所定の秘密情報とに基づいて署
名鍵を生成し、この生成された署名鍵で、上記統合情報
から分離されたコンテンツ情報に署名することがさらに
好ましい。
【0026】システムまたは装置の秘密情報から署名鍵
を生成することにより、あるいはその秘密情報と、可視
情報から作成された二次元情報とから署名鍵を作成する
ことにより、前述したように、署名情報のユニーク性を
高めることができる。
を生成することにより、あるいはその秘密情報と、可視
情報から作成された二次元情報とから署名鍵を作成する
ことにより、前述したように、署名情報のユニーク性を
高めることができる。
【0027】ここで、統合情報から分離された署名情報
と、その統合情報から分離されたコンテンツ情報に署名
鍵で署名することにより得られた検証用署名情報とを比
較した結果これら双方の署名情報が一致した場合に、そ
の統合情報へのアクセスを許容することにより、改ざん
あるいはデータエラーの可能性のあるコンテンツ情報へ
のアクセスを防止することができる。
と、その統合情報から分離されたコンテンツ情報に署名
鍵で署名することにより得られた検証用署名情報とを比
較した結果これら双方の署名情報が一致した場合に、そ
の統合情報へのアクセスを許容することにより、改ざん
あるいはデータエラーの可能性のあるコンテンツ情報へ
のアクセスを防止することができる。
【0028】また、上記目的を達成する本発明の情報管
理装置は、コンテンツ情報に署名鍵で署名することによ
り署名情報を生成する署名手段と、その署名手段により
署名されたコンテンツ情報とその署名により生成された
署名情報を、視覚的に一体化された統合情報に統合する
統合手段とを備えたことを特徴とする。
理装置は、コンテンツ情報に署名鍵で署名することによ
り署名情報を生成する署名手段と、その署名手段により
署名されたコンテンツ情報とその署名により生成された
署名情報を、視覚的に一体化された統合情報に統合する
統合手段とを備えたことを特徴とする。
【0029】この情報管理装置において、さらに上記統
合情報からコンテンツ情報と署名情報を分離する分離手
段と、その統合情報から分離されたコンテンツ情報に署
名鍵で署名することにより検証用署名情報を生成する検
証用署名手段と、検証用署名手段で生成された検証用署
名情報と、分離手段により統合情報から分離された署名
情報とを比較する比較手段とを備えたことを特徴とす
る。
合情報からコンテンツ情報と署名情報を分離する分離手
段と、その統合情報から分離されたコンテンツ情報に署
名鍵で署名することにより検証用署名情報を生成する検
証用署名手段と、検証用署名手段で生成された検証用署
名情報と、分離手段により統合情報から分離された署名
情報とを比較する比較手段とを備えたことを特徴とす
る。
【0030】この場合に、上記比較手段は、分離手段に
より統合情報から分離された署名情報と、検証用署名手
段により生成された検証用署名情報とを比較した結果こ
れら双方の署名情報が一致した場合に、その統合情報へ
のアクセスを許容するものであることが好ましい。
より統合情報から分離された署名情報と、検証用署名手
段により生成された検証用署名情報とを比較した結果こ
れら双方の署名情報が一致した場合に、その統合情報へ
のアクセスを許容するものであることが好ましい。
【0031】また、上記目的を達成する本発明の情報管
理プログラム記憶媒体は、コンテンツ情報に署名鍵で署
名することにより署名情報を生成する署名手段と、その
署名手段により署名されたコンテンツ情報とその署名に
より生成された署名情報を、視覚的に一体化された統合
情報に統合する統合手段とを有する情報管理プログラム
が記憶されていることを特徴とする。
理プログラム記憶媒体は、コンテンツ情報に署名鍵で署
名することにより署名情報を生成する署名手段と、その
署名手段により署名されたコンテンツ情報とその署名に
より生成された署名情報を、視覚的に一体化された統合
情報に統合する統合手段とを有する情報管理プログラム
が記憶されていることを特徴とする。
【0032】この情報管理プログラムは、上記統合情報
からコンテンツ情報と署名情報を分離する分離手段と、
その統合情報から分離されたコンテンツ情報に署名鍵で
署名することにより検証用署名情報を生成する検証用署
名手段と、その検証用署名手段で生成された検証用署名
情報と、分離手段により統合情報から分離された署名情
報とを比較する比較手段とを、さらに有するものである
ことが好ましい。
からコンテンツ情報と署名情報を分離する分離手段と、
その統合情報から分離されたコンテンツ情報に署名鍵で
署名することにより検証用署名情報を生成する検証用署
名手段と、その検証用署名手段で生成された検証用署名
情報と、分離手段により統合情報から分離された署名情
報とを比較する比較手段とを、さらに有するものである
ことが好ましい。
【0033】この場合に、上記比較手段は、分離手段に
より統合情報から分離された署名情報と、検証用署名手
段により生成された検証用署名情報とを比較した結果こ
れら双方の署名情報が一致した場合に、その統合情報へ
のアクセスを許容するものであることが好ましい。
より統合情報から分離された署名情報と、検証用署名手
段により生成された検証用署名情報とを比較した結果こ
れら双方の署名情報が一致した場合に、その統合情報へ
のアクセスを許容するものであることが好ましい。
【0034】尚、本発明の情報管理装置と本発明の情報
管理プログラム記憶媒体に記憶された情報管理プログラ
ムとの双方で「手段」という用語を用いているが、情報
管理装置における手段は、ハードウェアとソフトウェア
との組合せをいい、情報管理プログラムの場合は、その
うちのソフトウェアの部分のみを手段と称している。
管理プログラム記憶媒体に記憶された情報管理プログラ
ムとの双方で「手段」という用語を用いているが、情報
管理装置における手段は、ハードウェアとソフトウェア
との組合せをいい、情報管理プログラムの場合は、その
うちのソフトウェアの部分のみを手段と称している。
【0035】
【発明の実施の形態】以下、本発明の実施形態について
説明する。
説明する。
【0036】図1は、本発明の情報管理装置の一実施形
態を構成するパーソナルコンピュータの外観斜視図であ
る。このパーソナルコンピュータには、本発明にいう情
報管理プログラムの一実施形態がインストールされて実
行されることにより、本発明の一実施形態としての情報
管理方法が実施される。
態を構成するパーソナルコンピュータの外観斜視図であ
る。このパーソナルコンピュータには、本発明にいう情
報管理プログラムの一実施形態がインストールされて実
行されることにより、本発明の一実施形態としての情報
管理方法が実施される。
【0037】このパーソナルコンピュータ100は、C
PU、RAM、ハードディスク等を内蔵した本体部10
1、本体部101からの指示により表示画面102aに
画面表示を行うCRTディスプレイ102、このパーソ
ナルコンピュータにユーザの指示や文字情報を入力する
ためのキーボード103、表示画面102a上の任意の
位置を指定することによりその位置に表示されていたア
イコン等に応じた指示を入力するマウス104を備えて
いる。
PU、RAM、ハードディスク等を内蔵した本体部10
1、本体部101からの指示により表示画面102aに
画面表示を行うCRTディスプレイ102、このパーソ
ナルコンピュータにユーザの指示や文字情報を入力する
ためのキーボード103、表示画面102a上の任意の
位置を指定することによりその位置に表示されていたア
イコン等に応じた指示を入力するマウス104を備えて
いる。
【0038】本体部101は、さらに、外観上、フロッ
ピィディスク212(図1には図示せず;図2参照)や
CDROM210が取り出し自在に装填されるフロッピ
ィディスク装填口101aおよびCDROM装填口10
1bを有しており、その内部には、装填されたフロッピ
ィディスクやCDROM210をドライブする、フロッ
ピィディスクドライバ224、CDROMドライバ22
5(図2参照)も内蔵されている。
ピィディスク212(図1には図示せず;図2参照)や
CDROM210が取り出し自在に装填されるフロッピ
ィディスク装填口101aおよびCDROM装填口10
1bを有しており、その内部には、装填されたフロッピ
ィディスクやCDROM210をドライブする、フロッ
ピィディスクドライバ224、CDROMドライバ22
5(図2参照)も内蔵されている。
【0039】ここでは、CDROM210に、本発明に
いう情報管理プログラムの一例が記憶されている。この
CDROM210がCDROM装填口101bから本体
部101内に装填され、CDROMドライバ225によ
り、そのCDROM210に記憶された情報管理プログ
ラムがこのパーソナルコンピュータ100のハードディ
スク内にインストールされる。
いう情報管理プログラムの一例が記憶されている。この
CDROM210がCDROM装填口101bから本体
部101内に装填され、CDROMドライバ225によ
り、そのCDROM210に記憶された情報管理プログ
ラムがこのパーソナルコンピュータ100のハードディ
スク内にインストールされる。
【0040】この情報管理プログラムが記憶されたCD
ROMは、本発明の情報管理プログラム記憶媒体の一実
施形態に相当する。
ROMは、本発明の情報管理プログラム記憶媒体の一実
施形態に相当する。
【0041】また、このCDROMに記憶された情報管
理プログラムは、上記のようにしてパーソナルコンピュ
ータ100のハードディスク内にインストールされる
が、その情報管理プログラムがインストールされた状態
のハードディスクも、本発明の情報管理プログラム記憶
媒体の一実施形態に相当する。
理プログラムは、上記のようにしてパーソナルコンピュ
ータ100のハードディスク内にインストールされる
が、その情報管理プログラムがインストールされた状態
のハードディスクも、本発明の情報管理プログラム記憶
媒体の一実施形態に相当する。
【0042】さらに、その情報管理プログラムがフロッ
ピィディスク等にダウンロードされるときは、そのダウ
ンロードされた情報管理プログラムを記憶した状態にあ
るフロッピィディスク等も、本発明の情報管理プログラ
ム記憶媒体の一実施形態に相当する。
ピィディスク等にダウンロードされるときは、そのダウ
ンロードされた情報管理プログラムを記憶した状態にあ
るフロッピィディスク等も、本発明の情報管理プログラ
ム記憶媒体の一実施形態に相当する。
【0043】図2は、図1に外観を示すパーソナルコン
ピュータのハードウェア構成図である。
ピュータのハードウェア構成図である。
【0044】ここには、中央演算処理装置(CPU)2
21、RAM222、ハードディスクコントローラ22
3、フロッピィディスクドライバ224、CDROMド
ライバ225、マウスコントローラ226、キーボード
コントローラ227、およびディスプレイコントローラ
228が示されており、それらはバス220で相互に接
続されている。
21、RAM222、ハードディスクコントローラ22
3、フロッピィディスクドライバ224、CDROMド
ライバ225、マウスコントローラ226、キーボード
コントローラ227、およびディスプレイコントローラ
228が示されており、それらはバス220で相互に接
続されている。
【0045】フロッピィディスクドライバ224、CD
ROMドライバ225は、図1を参照して説明したよう
に、それぞれフロッピィディスク212、CDROM2
10が装填され、装填されたフロッピィディスク21
2、CDROM210をアクセスするものである。
ROMドライバ225は、図1を参照して説明したよう
に、それぞれフロッピィディスク212、CDROM2
10が装填され、装填されたフロッピィディスク21
2、CDROM210をアクセスするものである。
【0046】図3は、CDROMに記憶された情報管理
プログラムの一例を示す図である。
プログラムの一例を示す図である。
【0047】この図3に示すように、CDROM210
は、署名手段251、統合手段252、分離手段25
3、検証用署名手段254、および比較手段255を有
する情報管理プログラム250が記憶されている。各手
段221〜225の詳細については後述する。
は、署名手段251、統合手段252、分離手段25
3、検証用署名手段254、および比較手段255を有
する情報管理プログラム250が記憶されている。各手
段221〜225の詳細については後述する。
【0048】図4は、本発明にいう情報管理プログラム
が動作するもう1つの環境であるコンピュータネットワ
ークを示す図である。
が動作するもう1つの環境であるコンピュータネットワ
ークを示す図である。
【0049】この図4には、コンピュータネットワーク
を構成するコンピュータシステムとして2台のクライア
ントマシン300,400と1台のサーバマシン500
が例示されており、これらのコンピュータシステム30
0,400,500は通信網600を介して互いに接続
されている。
を構成するコンピュータシステムとして2台のクライア
ントマシン300,400と1台のサーバマシン500
が例示されており、これらのコンピュータシステム30
0,400,500は通信網600を介して互いに接続
されている。
【0050】各クライアントマシン300,400およ
びサーバマシン500は、基本的には図1,図2に示す
パーソナルコンピュータに通信の機能を付加した構成を
備えている。すなわち、各クライアントマシン300,
400およびサーバマシン500は、CPU、主記憶装
置、ハードディスク、通信用ボード等が内蔵された本体
部301,401,501、本体部301,401,5
01からの指示により表示画面302a,402a,5
02a上に画像や文字列を表示する表示部302,40
2,502、本体部301,401,501にユーザの
指示を入力するためのキーボード303,403,50
3、表示画面302a,402a,502a上の任意の
位置を指定することにより、その指定時にその位置に表
示されていたアイコン等に応じた指示を入力するマウス
304,404,504を備えている。
びサーバマシン500は、基本的には図1,図2に示す
パーソナルコンピュータに通信の機能を付加した構成を
備えている。すなわち、各クライアントマシン300,
400およびサーバマシン500は、CPU、主記憶装
置、ハードディスク、通信用ボード等が内蔵された本体
部301,401,501、本体部301,401,5
01からの指示により表示画面302a,402a,5
02a上に画像や文字列を表示する表示部302,40
2,502、本体部301,401,501にユーザの
指示を入力するためのキーボード303,403,50
3、表示画面302a,402a,502a上の任意の
位置を指定することにより、その指定時にその位置に表
示されていたアイコン等に応じた指示を入力するマウス
304,404,504を備えている。
【0051】また、各本体部301,401,501に
は、さらに外観上、フロッピィディスクが装填されるF
D装填口301a,401a,501a、CDROM装
填口301b,401b,501bを有しており、それ
らの内部には、それらの装填口301a,301b;4
01a,401b;501a,501bから装填された
フロッピィディスクやCDROMをドライブしてアクセ
スする、フロッピィディスクドライバ、CDROMドラ
イバも内蔵されている。
は、さらに外観上、フロッピィディスクが装填されるF
D装填口301a,401a,501a、CDROM装
填口301b,401b,501bを有しており、それ
らの内部には、それらの装填口301a,301b;4
01a,401b;501a,501bから装填された
フロッピィディスクやCDROMをドライブしてアクセ
スする、フロッピィディスクドライバ、CDROMドラ
イバも内蔵されている。
【0052】サーバマシン500は、クライアントマシ
ン300,400のホストコンピュータとして働き、ク
ライアントマシン300,400間で送受信される電子
メール等のコンテンツ情報の送受信を仲介する。
ン300,400のホストコンピュータとして働き、ク
ライアントマシン300,400間で送受信される電子
メール等のコンテンツ情報の送受信を仲介する。
【0053】以下、図1に示すパーソナルコンピュータ
内部、あるいは図4に示すコンピュータネットワーク内
で実行される、本発明に沿った処理について説明する。
ここでは、図1に示すパーソナルコンピュータを動作環
境とする場合は、コンテンツ情報に署名して統合情報を
生成する第1段階と、その統合情報中のコンテンツ情報
が真正なものであるか否か検証を行なう第2段階との双
方がそのパーソナルコンピュータで実行され、図4に示
すコンピュータネットワークを動作環境とする場合は、
上記の態様のほか、上述の第1段階はクライアントマシ
ン300,400のうちのコンテンツ情報送信側のマシ
ンで実行され、上述の第2段階はそれらのクライアント
マシン300,400のうちの受信側のマシンで実行さ
れるという態様も存在する。
内部、あるいは図4に示すコンピュータネットワーク内
で実行される、本発明に沿った処理について説明する。
ここでは、図1に示すパーソナルコンピュータを動作環
境とする場合は、コンテンツ情報に署名して統合情報を
生成する第1段階と、その統合情報中のコンテンツ情報
が真正なものであるか否か検証を行なう第2段階との双
方がそのパーソナルコンピュータで実行され、図4に示
すコンピュータネットワークを動作環境とする場合は、
上記の態様のほか、上述の第1段階はクライアントマシ
ン300,400のうちのコンテンツ情報送信側のマシ
ンで実行され、上述の第2段階はそれらのクライアント
マシン300,400のうちの受信側のマシンで実行さ
れるという態様も存在する。
【0054】図5は、統合情報生成処理の第1例を示す
模式図、図6は、その統合情報生成処理を表わすフロー
チャートである。
模式図、図6は、その統合情報生成処理を表わすフロー
チャートである。
【0055】ここでは先ずコンテンツ情報10の入力が
行なわれる(ステップS1)。コンテンツ情報の入手
は、コンテンツ情報を新たに作成したりあるいは既に存
在するコンテンツ情報を新たに修正あるいは編集して作
成したものであってもよく、あるいは外部で作成された
コンテンツ情報を入手したものであってもよい。
行なわれる(ステップS1)。コンテンツ情報の入手
は、コンテンツ情報を新たに作成したりあるいは既に存
在するコンテンツ情報を新たに修正あるいは編集して作
成したものであってもよく、あるいは外部で作成された
コンテンツ情報を入手したものであってもよい。
【0056】次にそのコンテンツ情報10に署名するた
めの署名鍵の入手が行なわれる(ステップS2)。この
署名鍵は、既に記憶しておいたものを読み出してもよ
く、あるいはユーザによりパスワード等として入力され
るものであってもよく、ここではその署名鍵の入手方法
の如何を問うものではない。
めの署名鍵の入手が行なわれる(ステップS2)。この
署名鍵は、既に記憶しておいたものを読み出してもよ
く、あるいはユーザによりパスワード等として入力され
るものであってもよく、ここではその署名鍵の入手方法
の如何を問うものではない。
【0057】上記のようにコンテンツ情報と署名鍵が入
手された後、そのコンテンツ情報10にその署名鍵で署
名処理が行なわれて署名情報が生成される(ステップS
3)。この署名処理は、図3に示す情報処理プログラム
250の署名手段251に相当する。
手された後、そのコンテンツ情報10にその署名鍵で署
名処理が行なわれて署名情報が生成される(ステップS
3)。この署名処理は、図3に示す情報処理プログラム
250の署名手段251に相当する。
【0058】次に、その生成された署名情報をコンテン
ツ情報と統合して統合情報20を生成する(ステップS
4)。この統合情報20は、本発明で要請される要件と
しては、表示やプリント出力のときにコンテンツ情報と
署名情報が視覚的に一体化されていればよいが、本実施
形態では、表示や出力のときのみでなく、コンテンツ情
報20aと署名情報20bが全体として1つの情報とし
て常に一体化された1つのファイルが作成される。この
統合処理(ステップS4)は、図3に示す情報処理プロ
グラム250における統合手段252に相当する。
ツ情報と統合して統合情報20を生成する(ステップS
4)。この統合情報20は、本発明で要請される要件と
しては、表示やプリント出力のときにコンテンツ情報と
署名情報が視覚的に一体化されていればよいが、本実施
形態では、表示や出力のときのみでなく、コンテンツ情
報20aと署名情報20bが全体として1つの情報とし
て常に一体化された1つのファイルが作成される。この
統合処理(ステップS4)は、図3に示す情報処理プロ
グラム250における統合手段252に相当する。
【0059】このようにコンテンツ情報と署名情報を一
体化した統合情報を作成することにより、その統合情報
中の署名情報が印影やサインと同様の役割りを果たし、
ユーザに安心感を与えることができる。
体化した統合情報を作成することにより、その統合情報
中の署名情報が印影やサインと同様の役割りを果たし、
ユーザに安心感を与えることができる。
【0060】図7は、統合情報生成処理の第2例を示す
模式図、図8は、その第2例を実現するための、図6に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
模式図、図8は、その第2例を実現するための、図6に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
【0061】図7において図5と異なる点は、コンテン
ツ情報10に署名処理を行なうための署名鍵が、システ
ム又は装置内の秘密情報から作成されるものであるとい
う点が明示されている点である。
ツ情報10に署名処理を行なうための署名鍵が、システ
ム又は装置内の秘密情報から作成されるものであるとい
う点が明示されている点である。
【0062】この場合、図8に示すように、図6の鍵入
手のステップS2は、秘密情報入手のステップ201と
その秘密情報に基づいて署名鍵を生成するステップS2
02で構成される。秘密情報としては、図1に示す動作
環境の場合はそのパーソナルコンピュータの装置番号、
図4に示す動作環境の場合はそのコンピュータネットワ
ークにユニークなパスワード等を採用することができ
る。
手のステップS2は、秘密情報入手のステップ201と
その秘密情報に基づいて署名鍵を生成するステップS2
02で構成される。秘密情報としては、図1に示す動作
環境の場合はそのパーソナルコンピュータの装置番号、
図4に示す動作環境の場合はそのコンピュータネットワ
ークにユニークなパスワード等を採用することができ
る。
【0063】このように署名鍵を秘密情報に基づいて作
成することにより、その署名鍵を用いて生成される署名
情報のユニーク性を高めることができる。
成することにより、その署名鍵を用いて生成される署名
情報のユニーク性を高めることができる。
【0064】図9は、統合情報生成処理の第3例を示す
模式図、図10は、その第3例を実現するための、図6
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
模式図、図10は、その第3例を実現するための、図6
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
【0065】図9において図5とは異なる点は、可視情
報が二次元処理により二次元のビットマップを表わす二
次元情報に変換され、その二次元情報と秘密情報とに基
づいて署名鍵が作成される点である。
報が二次元処理により二次元のビットマップを表わす二
次元情報に変換され、その二次元情報と秘密情報とに基
づいて署名鍵が作成される点である。
【0066】この場合、図10に示すように、図6の鍵
入手のステップS2は、可視情報入手のステップS21
1と、その入手した可視情報を二次元処理により二次元
ビットマップに変換して二次元情報を生成するステップ
S212と、秘密情報を入手するステップS213と、
それら二次元情報と秘密情報から署名鍵を生成するステ
ップS214とで構成される。
入手のステップS2は、可視情報入手のステップS21
1と、その入手した可視情報を二次元処理により二次元
ビットマップに変換して二次元情報を生成するステップ
S212と、秘密情報を入手するステップS213と、
それら二次元情報と秘密情報から署名鍵を生成するステ
ップS214とで構成される。
【0067】このように署名鍵を秘密情報のみでなく可
視情報(二次元情報)にも基づいて作成することによ
り、その作成された署名鍵を用いて作成される署名情報
のユニーク性が更に高められる。
視情報(二次元情報)にも基づいて作成することによ
り、その作成された署名鍵を用いて作成される署名情報
のユニーク性が更に高められる。
【0068】尚、この第3例における統合情報の生成に
あたっては、署名を行なう前にコンテンツ情報に二次元
情報を組み込むことにより二次元情報が組み込まれたコ
ンテンツ情報を作成し、その二次元情報が組み込まれた
コンテンツ情報に署名することにより得られる署名情報
と、その二次元情報が組み込まれたコンテンツ情報とを
統合してもよく、あるいは、二次元情報を組み込む前の
コンテンツ情報に署名を行ない、その署名により生成さ
れた署名情報と、コンテンツ情報と、二次元情報とを統
合してもよい。
あたっては、署名を行なう前にコンテンツ情報に二次元
情報を組み込むことにより二次元情報が組み込まれたコ
ンテンツ情報を作成し、その二次元情報が組み込まれた
コンテンツ情報に署名することにより得られる署名情報
と、その二次元情報が組み込まれたコンテンツ情報とを
統合してもよく、あるいは、二次元情報を組み込む前の
コンテンツ情報に署名を行ない、その署名により生成さ
れた署名情報と、コンテンツ情報と、二次元情報とを統
合してもよい。
【0069】図11は、図9,図10を参照して説明し
た第3例の具体例を示す模式図である。図10との相違
点について説明する。
た第3例の具体例を示す模式図である。図10との相違
点について説明する。
【0070】この図11には、手書き入力装置31が示
されており、ユーザがこの手書き入力装置31を用いて
自分のサインを入力する。するとそのサインを可視情報
としてその可視情報について二次元処理が行なわれる。
その他の点は、図9,図10を参照して説明したとおり
である。
されており、ユーザがこの手書き入力装置31を用いて
自分のサインを入力する。するとそのサインを可視情報
としてその可視情報について二次元処理が行なわれる。
その他の点は、図9,図10を参照して説明したとおり
である。
【0071】この場合、統合情報20として、コンテン
ツ情報20aと署名情報20bとの外に二次元情報20
cも一体的に統合された統合情報が生成される。
ツ情報20aと署名情報20bとの外に二次元情報20
cも一体的に統合された統合情報が生成される。
【0072】図12は、図9,図10を参照して説明し
た第3例のもう1つの具体例を示す模式図である。
た第3例のもう1つの具体例を示す模式図である。
【0073】この図12には、二次元読み取り装置32
が示されており、ユーザは、自分の印鑑をその二次読み
取り装置32に押印する動作を行なう。そうするとその
二次元読み取り装置32はその印影を読み取ってその印
影が可視情報として入力される。その後の処理は図11
の場合と同様である。
が示されており、ユーザは、自分の印鑑をその二次読み
取り装置32に押印する動作を行なう。そうするとその
二次元読み取り装置32はその印影を読み取ってその印
影が可視情報として入力される。その後の処理は図11
の場合と同様である。
【0074】このように、可視情報として手書きサイン
や印影を使用すると、従来から行なわれてきた手書きサ
イン認証や捺印認証と親和性のある署名認証を行なうこ
とができる。
や印影を使用すると、従来から行なわれてきた手書きサ
イン認証や捺印認証と親和性のある署名認証を行なうこ
とができる。
【0075】図13は、統合情報生成処理の第4例を示
す模式図、図14はその第4例を実現するための、図6
に示すフローチャートへの追加部分を示す部分フローチ
ャートである。
す模式図、図14はその第4例を実現するための、図6
に示すフローチャートへの追加部分を示す部分フローチ
ャートである。
【0076】図13における、図5に示す第1例との相
違点は、付加情報を入手し、コンテンツ情報に付加情報
を付加した情報を署名鍵で署名する点である。
違点は、付加情報を入手し、コンテンツ情報に付加情報
を付加した情報を署名鍵で署名する点である。
【0077】この場合、図6に示すフローチャート中の
コンテンツ情報入手のステップ(ステップS1)と鍵入
手のステップ(ステップS2)との間P1に、図14に
示す付加情報入手のステップ(ステップS5)が挿入さ
れる。また、この場合、図6の統合処理のステップ(ス
テップS4)では、コンテンツ情報20aと署名情報2
0bとさらにその付加情報20dとが統合されて統合情
報20が生成される。
コンテンツ情報入手のステップ(ステップS1)と鍵入
手のステップ(ステップS2)との間P1に、図14に
示す付加情報入手のステップ(ステップS5)が挿入さ
れる。また、この場合、図6の統合処理のステップ(ス
テップS4)では、コンテンツ情報20aと署名情報2
0bとさらにその付加情報20dとが統合されて統合情
報20が生成される。
【0078】ここで、付加情報は、例えば時刻情報であ
ってもよく、上述のサインや印影等の可視情報(二次元
情報)であってもよく、上述の秘密情報に類した情報で
あってもよい。
ってもよく、上述のサインや印影等の可視情報(二次元
情報)であってもよく、上述の秘密情報に類した情報で
あってもよい。
【0079】このようにコンテンツ情報に付加情報を付
加して署名することにより、後の処理でその付加情報の
有効利用を図ることができる。
加して署名することにより、後の処理でその付加情報の
有効利用を図ることができる。
【0080】図15は、統合情報生成処理の第5例を示
す構成図、図16はその第5例を実現するための、図6
に示すフローチャートへの追加部分を示す部分フローチ
ャートである。
す構成図、図16はその第5例を実現するための、図6
に示すフローチャートへの追加部分を示す部分フローチ
ャートである。
【0081】図15における、図5に示す第1例との相
違点は、コンテンツ情報に時刻情報が付加されてその時
刻情報が付加されたコンテンツ情報が生成され、その時
刻情報を含むコンテンツ情報に署名処理が行なわれる。
この場合、図6に示すフローチャート中の、コンテンツ
情報入手のステップ(ステップS1)と鍵入手のステッ
プ(ステップS2)との間P1に、図15に示す時刻情
報入手のステップ(ステップS6)が挿入される。
違点は、コンテンツ情報に時刻情報が付加されてその時
刻情報が付加されたコンテンツ情報が生成され、その時
刻情報を含むコンテンツ情報に署名処理が行なわれる。
この場合、図6に示すフローチャート中の、コンテンツ
情報入手のステップ(ステップS1)と鍵入手のステッ
プ(ステップS2)との間P1に、図15に示す時刻情
報入手のステップ(ステップS6)が挿入される。
【0082】ここで、この時刻情報は、コンテンツ情報
が作成された時点の時刻を表わす時刻情報であってもよ
くコンテンツ情報に署名を行なう時点の時刻情報であっ
てもよい。
が作成された時点の時刻を表わす時刻情報であってもよ
くコンテンツ情報に署名を行なう時点の時刻情報であっ
てもよい。
【0083】このように時刻情報を付加することにより
生成された、時刻情報を含むコンテンツ情報に署名し、
その署名により得られた署名情報と、時刻情報を含むコ
ンテンツ情報とを統合することにより、後の署名照合時
等に時刻情報を運用することができる。
生成された、時刻情報を含むコンテンツ情報に署名し、
その署名により得られた署名情報と、時刻情報を含むコ
ンテンツ情報とを統合することにより、後の署名照合時
等に時刻情報を運用することができる。
【0084】次に、統合情報中のコンテンツ情報が真正
なものであるか否かの検証を行なう検証処理について説
明する。
なものであるか否かの検証を行なう検証処理について説
明する。
【0085】図17は、検証処理の第1例を示す模式
図、図18はその検証処理の第1例を表わすフローチャ
ートである。
図、図18はその検証処理の第1例を表わすフローチャ
ートである。
【0086】ここでは、先ず統合情報20から署名情報
とコンテンツ情報を分離する分離処理が行なわれる(ス
テップS7)。この分離処理は、図3に示す情報管理プ
ログラム250の分離手段253に相当する。
とコンテンツ情報を分離する分離処理が行なわれる(ス
テップS7)。この分離処理は、図3に示す情報管理プ
ログラム250の分離手段253に相当する。
【0087】次に、前述した統合情報生成処理において
使用した署名鍵と同一の署名鍵を入手し(ステップS
8)、その入手した署名鍵を用いて、その統合情報から
分離されたコンテンツ情報10に署名処理を行ない検証
用署名情報を生成する(ステップS9)。この検証用所
署名情報を作成するための署名処理は、図3に示す情報
管理プログラム250の検証用署名手段254に相当す
る。
使用した署名鍵と同一の署名鍵を入手し(ステップS
8)、その入手した署名鍵を用いて、その統合情報から
分離されたコンテンツ情報10に署名処理を行ない検証
用署名情報を生成する(ステップS9)。この検証用所
署名情報を作成するための署名処理は、図3に示す情報
管理プログラム250の検証用署名手段254に相当す
る。
【0088】さらに、上記のように生成された検証用署
名情報と、統合情報20から分離された署名情報とを比
較照合してそれらの一致不一致を検出する比較処理が行
なわれる(ステップS10)。この比較処理は、図3に
示す情報管理プログラム250の比較手段225に相当
する。
名情報と、統合情報20から分離された署名情報とを比
較照合してそれらの一致不一致を検出する比較処理が行
なわれる(ステップS10)。この比較処理は、図3に
示す情報管理プログラム250の比較手段225に相当
する。
【0089】このように、実際に検証を行なうことがで
きるように構成しておくことにより、コンテンツ情報に
一体化された署名情報に信頼を置くことができ、ユーザ
に一層の安心感を与えることができる。
きるように構成しておくことにより、コンテンツ情報に
一体化された署名情報に信頼を置くことができ、ユーザ
に一層の安心感を与えることができる。
【0090】図19は、検証処理の第2例を示す模式
図、図20は、その第2例を実現するための、図18に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
図、図20は、その第2例を実現するための、図18に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
【0091】この場合、図20に示すように、鍵入手の
ステップ(ステップS8)は、秘密情報入手のステップ
S801と、その入手した秘密情報に基づいて署名鍵を
生成するステップS802とで構成される。この図1
9,図20に示す第2例は、図7,図8を参照して説明
した統合情報生成処理の第2例に対応しており、その統
合情報生成処理の第2例で入手される秘密情報と同一の
秘密情報が入手され、その入手した秘密情報に基づい
て、同一のアルゴリズムにより、その統合情報生成処理
の第2例で生成された署名鍵と同一の署名鍵が生成され
る。
ステップ(ステップS8)は、秘密情報入手のステップ
S801と、その入手した秘密情報に基づいて署名鍵を
生成するステップS802とで構成される。この図1
9,図20に示す第2例は、図7,図8を参照して説明
した統合情報生成処理の第2例に対応しており、その統
合情報生成処理の第2例で入手される秘密情報と同一の
秘密情報が入手され、その入手した秘密情報に基づい
て、同一のアルゴリズムにより、その統合情報生成処理
の第2例で生成された署名鍵と同一の署名鍵が生成され
る。
【0092】図21は、検証処理の第3例を示す模式
図、図22は、その第3例を実現するための、図18に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
図、図22は、その第3例を実現するための、図18に
示すフローチャートからの変更部分を示す部分フローチ
ャートである。
【0093】この場合、図22に示すように、図18の
鍵入手のステップS8は、可視情報入手のステップS8
11と、その入手した可視情報を二次元処理により二次
元ビットマップに変換して二次元情報を生成するステッ
プS812と、秘密情報を入手するステップ813と、
それら二次情報と秘密情報から署名鍵を生成するステッ
プS814とで構成される。
鍵入手のステップS8は、可視情報入手のステップS8
11と、その入手した可視情報を二次元処理により二次
元ビットマップに変換して二次元情報を生成するステッ
プS812と、秘密情報を入手するステップ813と、
それら二次情報と秘密情報から署名鍵を生成するステッ
プS814とで構成される。
【0094】この図21,図22に示す第3例は、図
9,図10を参照して説明した統合情報生成処理の第3
例に対応しており、その統合情報生成処理の第3例で入
手される可視情報(二次元情報)および秘密情報と同一
の可視情報(二次元情報)および秘密情報が入手され、
その統合情報生成処理の第3例で生成される署名鍵と同
一の署名鍵が生成される。
9,図10を参照して説明した統合情報生成処理の第3
例に対応しており、その統合情報生成処理の第3例で入
手される可視情報(二次元情報)および秘密情報と同一
の可視情報(二次元情報)および秘密情報が入手され、
その統合情報生成処理の第3例で生成される署名鍵と同
一の署名鍵が生成される。
【0095】このように、秘密情報に基づいて、あるい
は可視情報(二次元情報)と秘密情報とに基づいて、鍵
情報を生成するシステムを構築すると、その鍵情報によ
る署名により生成される署名情報のユニーク性を高める
ことができる。
は可視情報(二次元情報)と秘密情報とに基づいて、鍵
情報を生成するシステムを構築すると、その鍵情報によ
る署名により生成される署名情報のユニーク性を高める
ことができる。
【0096】図23は、検証処理の結果を示した模式
図、図24は、図18に示す検証処理フローチャートに
付加される部分フローチャートである。
図、図24は、図18に示す検証処理フローチャートに
付加される部分フローチャートである。
【0097】図24に示す部分フローチャートは、図1
8に示すフローチャートの比較処理(ステップ10)の
後の部分P2に挿入されるものであり、ここでは、比較
処理(ステップS10)の結果、統合情報20から分離
されたコンテンツ情報10に署名処理を行なうことによ
り生成された検証用署名情報と、統合情報20から分離
された署名情報が一致した場合(ステップS11)にの
み、ユーザによるコンテンツ情報のアクセスが許可され
(ステップS12)、不一致のときはそのアクセスは不
許可となる(ステップS13)。ここでいいうアクセス
は、特定のアクセスにかぎられないが、例えば表示、プ
リント出力、送信等をいう。尚、このコンテンツ情報は
署名情報とともに統合情報として一体化されており、し
たがってここでいうコンテンツ情報のアクセスは統合情
報のアクセスを意味する。
8に示すフローチャートの比較処理(ステップ10)の
後の部分P2に挿入されるものであり、ここでは、比較
処理(ステップS10)の結果、統合情報20から分離
されたコンテンツ情報10に署名処理を行なうことによ
り生成された検証用署名情報と、統合情報20から分離
された署名情報が一致した場合(ステップS11)にの
み、ユーザによるコンテンツ情報のアクセスが許可され
(ステップS12)、不一致のときはそのアクセスは不
許可となる(ステップS13)。ここでいいうアクセス
は、特定のアクセスにかぎられないが、例えば表示、プ
リント出力、送信等をいう。尚、このコンテンツ情報は
署名情報とともに統合情報として一体化されており、し
たがってここでいうコンテンツ情報のアクセスは統合情
報のアクセスを意味する。
【0098】このように、検証により真正なコンテンツ
情報であることが確認された場合のみアクセスを許可す
ることにより、改ざんあるいはデータエラーの可能性の
あるコンテンツ情報へのアクセスを防止することができ
る。
情報であることが確認された場合のみアクセスを許可す
ることにより、改ざんあるいはデータエラーの可能性の
あるコンテンツ情報へのアクセスを防止することができ
る。
【0099】
【発明の効果】以上、説明したように、本発明によれば
コンテンツ情報と署名情報が例えば表示画面上への表示
あるいは用紙上へのプリント出力等の場合に、視覚的に
一体化された統合情報に統合されているため、その統合
情報として一体化された署名情報が、印影やサインと同
様の役割りを果たし、ユーザに安心感を与えることがで
きる。
コンテンツ情報と署名情報が例えば表示画面上への表示
あるいは用紙上へのプリント出力等の場合に、視覚的に
一体化された統合情報に統合されているため、その統合
情報として一体化された署名情報が、印影やサインと同
様の役割りを果たし、ユーザに安心感を与えることがで
きる。
【図1】本発明の情報管理装置の一実施形態を構成する
パーソナルコンピュータの外観斜視図である。
パーソナルコンピュータの外観斜視図である。
【図2】図1に外観を示すパーソナルコンピュータのハ
ードウェア構成図である。
ードウェア構成図である。
【図3】CDROMに記憶された情報管理プログラムの
一例を示す図である。
一例を示す図である。
【図4】本発明にいう情報管理プログラムが動作するも
う1つの環境であるコンピュータネットワークを示す図
である。
う1つの環境であるコンピュータネットワークを示す図
である。
【図5】統合情報生成処理の第1例を示す模式図であ
る。
る。
【図6】統合情報生成処理の第1例を表わすフローチャ
ートである。
ートである。
【図7】統合情報生成処理の第2例を示す模式図であ
る。
る。
【図8】統合情報生成処理の第2例を実現するための、
図6に示すフローチャートからの変更部分を示す部分フ
ローチャートである。
図6に示すフローチャートからの変更部分を示す部分フ
ローチャートである。
【図9】統合情報生成処理の第3例を示す模式図であ
る。
る。
【図10】統合情報生成処理の第3例を実現するため
の、図6に示すフローチャートからの変更部分を示す部
分フローチャートである。
の、図6に示すフローチャートからの変更部分を示す部
分フローチャートである。
【図11】統合情報生成処理の第3例の具体例を示す模
式図である。
式図である。
【図12】統合情報生成処理の第3例のもう1つの具体
例を示す模式図である。
例を示す模式図である。
【図13】統合情報生成処理の第4例を示す模式図であ
る。
る。
【図14】統合情報生成処理の第4例を実現するため
の、図6に示すフローチャートへの追加部分を示す部分
フローチャートである。
の、図6に示すフローチャートへの追加部分を示す部分
フローチャートである。
【図15】統合情報生成処理の第5例を示す構成図であ
る。
る。
【図16】統合情報生成処理の第5例を実現するため
の、図6に示すフローチャートへの追加部分を示す部分
フローチャートである。
の、図6に示すフローチャートへの追加部分を示す部分
フローチャートである。
【図17】検証処理の第1例を示す模式図である。
【図18】検証処理の第1例を表わすフローチャートで
ある。
ある。
【図19】検証処理の第2例を示す模式図である。
【図20】検証処理の第2例を実現するための、図18
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
【図21】検証処理の第3例を示す模式図である。
【図22】検証処理の第3例を実現するための、図18
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
に示すフローチャートからの変更部分を示す部分フロー
チャートである。
【図23】検証処理の結果を示した模式図である。
【図24】図18に示す検証処理フローチャートに付加
される部分フローチャートである。
される部分フローチャートである。
10 コンテンツ情報 20 情報処理プログラム 20a コンテンツ情報 20b 署名情報 20c 二次元情報 20d 付加情報 100 パーソナルコンピュータ 101 本体部 101a フロッピィディスク装填口 101b CDROM装填口 102 CRTディスプレイ 102a 表示画面 103 キーボード 104 マウス 210 CDROM 212 フロッピィディスク 221 中央演算処理装置(CPU) 222 RAM 250 情報管理プログラム 251 署名手段 252 統合手段 253 分離手段 254 検証用署名手段 255 比較手段 300,400 クライアントマシン 500 サーバマシン
───────────────────────────────────────────────────── フロントページの続き (72)発明者 秋山 良太 神奈川県川崎市中原区上小田中4丁目1番 1号 富士通株式会社内 (72)発明者 佐々木 孝興 東京都港区芝浦4丁目15番33号 株式会社 富士通ビー・エス・シー内 Fターム(参考) 5B017 AA01 BA05 BA07 BB02 CA08 CA16 5C076 AA02 AA14 AA15 BA06 5J104 AA09 AA11 LA06 NA27 9A001 EE03 HZ28 JJ67 LL02
Claims (17)
- 【請求項1】 コンテンツ情報に署名鍵で署名すること
により署名情報を生成し、 該コンテンツ情報と該署名情報を、視覚的に一体化され
た統合情報に統合することを特徴とする情報管理方法。 - 【請求項2】 所定の秘密情報に基づいて署名鍵を生成
し、この生成された署名鍵でコンテンツ情報に署名する
ことを特徴とする請求項1記載の情報管理方法。 - 【請求項3】 所定の可視情報を二次元ビットマップに
変換することにより二次元情報を生成し、この生成され
た二次元情報と所定の秘密情報とに基づいて署名鍵を生
成し、この生成された署名鍵でコンテンツ情報に署名す
ることを特徴とする請求項1記載の情報管理方法。 - 【請求項4】 前記可視情報が手書きされた情報である
ことを特徴とする請求項3記載の情報管理方法。 - 【請求項5】 前記可視情報が押印された情報であるこ
とを特徴とする請求項3記載の情報管理方法。 - 【請求項6】 コンテンツ情報への署名に代えて、コン
テンツ情報に所定の付加情報を付加した情報に署名鍵で
署名し、該コンテンツ情報と該署名鍵とさらに該付加情
報とを統合することによって、視覚的に一体化された統
合情報を生成することを特徴とする請求項1記載の情報
管理方法。 - 【請求項7】 コンテンツ情報に時刻情報を付加し、時
刻情報が付加されたコンテンツ情報に署名鍵で署名する
ことを特徴とする請求項1記載の情報管理方法。 - 【請求項8】 前記統合情報からコンテンツ情報と署名
情報を分離するとともに、該統合情報から分離されたコ
ンテンツ情報に署名鍵で署名することにより検証用署名
情報を生成し、この生成された検証用署名情報と、前記
統合情報から分離された署名情報とを比較することを特
徴とする請求項1記載の情報管理方法。 - 【請求項9】 所定の秘密情報に基づいて署名鍵を生成
し、この生成された署名鍵で、前記統合情報から分離さ
れたコンテンツ情報に署名することを特徴とする請求項
8記載の情報管理方法。 - 【請求項10】 所定の可視情報を二次元ビットマップ
に変換することにより二次元情報を生成し、この生成さ
れた二次元情報と所定の秘密情報とに基づいて署名鍵を
生成し、この生成された署名鍵で、前記統合情報から分
離されたコンテンツ情報に署名することを特徴とする請
求項8記載の情報管理方法。 - 【請求項11】 前記統合情報から分離された署名情報
と、該統合情報から分離されたコンテンツ情報に署名鍵
で署名することにより得られた検証用署名情報とを比較
した結果これら双方の署名情報が一致した場合に、該統
合情報へのアクセスを許容することを特徴とする請求項
8記載の情報管理方法。 - 【請求項12】 コンテンツ情報に署名鍵で署名するこ
とにより署名情報を生成する署名手段と、 前記署名手段により署名されたコンテンツ情報と該署名
により生成された署名情報を、視覚的に一体化された統
合情報に統合する統合手段とを備えたことを特徴とする
情報管理装置。 - 【請求項13】 前記統合情報からコンテンツ情報と署
名情報を分離する分離手段と、 該統合情報から分離されたコンテンツ情報に署名鍵で署
名することにより検証用署名情報を生成する検証用署名
手段と、 該検証用署名手段で生成された検証用署名情報と、前記
分離手段により前記統合情報から分離された署名情報と
を比較する比較手段とを備えたことを特徴とする請求項
12記載の情報管理装置。 - 【請求項14】 前記比較手段は、前記分離手段により
前記統合情報から分離された署名情報と、前記検証用署
名手段により生成された検証用署名情報とを比較した結
果これら双方の署名情報が一致した場合に、該統合情報
へのアクセスを許容するものであることを特徴とする請
求項13記載の情報管理装置。 - 【請求項15】 コンテンツ情報に署名鍵で署名するこ
とにより署名情報を生成する署名手段と、 前記署名手段により署名されたコンテンツ情報と該署名
により生成された署名情報を、視覚的に一体化された統
合情報に統合する統合手段とを有する情報管理プログラ
ムが記憶されていることを特徴とする情報管理プログラ
ム記憶媒体。 - 【請求項16】 前記情報管理プログラムは、 前記統合情報からコンテンツ情報と署名情報を分離する
分離手段と、 該統合情報から分離されたコンテンツ情報に署名鍵で署
名することにより検証用署名情報を生成する検証用署名
手段と、 該検証用署名手段で生成された検証用署名情報と、前記
分離手段により前記統合情報から分離された署名情報と
を比較する比較手段とを、さらに有するものであること
を特徴とする請求項15記載の情報管理プログラム記憶
媒体。 - 【請求項17】 前記比較手段は、前記分離手段により
前記統合情報から分離された署名情報と、前記検証用署
名手段により生成された検証用署名情報とを比較した結
果これら双方の署名情報が一致した場合に、該統合情報
へのアクセスを許容するものであることを特徴とする請
求項16記載の情報管理プログラム記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP27394999A JP2001103048A (ja) | 1999-09-28 | 1999-09-28 | 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP27394999A JP2001103048A (ja) | 1999-09-28 | 1999-09-28 | 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2001103048A true JP2001103048A (ja) | 2001-04-13 |
Family
ID=17534825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP27394999A Pending JP2001103048A (ja) | 1999-09-28 | 1999-09-28 | 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2001103048A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006261727A (ja) * | 2005-03-15 | 2006-09-28 | Seiko Epson Corp | 情報表示装置 |
JP2016208174A (ja) * | 2015-04-20 | 2016-12-08 | 株式会社リコー | 通信システムおよび通信方法 |
EP2614431A4 (en) * | 2010-09-08 | 2017-05-24 | Microsoft Technology Licensing, LLC | Content signaturing user interface |
US9923884B2 (en) | 2003-05-30 | 2018-03-20 | Apple Inc. | In-circuit security system and methods for controlling access to and use of sensitive data |
-
1999
- 1999-09-28 JP JP27394999A patent/JP2001103048A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9923884B2 (en) | 2003-05-30 | 2018-03-20 | Apple Inc. | In-circuit security system and methods for controlling access to and use of sensitive data |
JP2006261727A (ja) * | 2005-03-15 | 2006-09-28 | Seiko Epson Corp | 情報表示装置 |
EP2614431A4 (en) * | 2010-09-08 | 2017-05-24 | Microsoft Technology Licensing, LLC | Content signaturing user interface |
JP2016208174A (ja) * | 2015-04-20 | 2016-12-08 | 株式会社リコー | 通信システムおよび通信方法 |
US10567958B2 (en) | 2015-04-20 | 2020-02-18 | Ricoh Company, Ltd. | System and method for managing and authenticating communications connections |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
US7039805B1 (en) | Electronic signature method | |
US9705917B2 (en) | Document modification detection and prevention | |
CA2755286C (en) | Systems and methods for document management transformation and security | |
Choudhury et al. | Copyright protection for electronic publishing over computer networks | |
US8037310B2 (en) | Document authentication combining digital signature verification and visual comparison | |
US8713322B2 (en) | Author signatures for legal purposes | |
US8370632B2 (en) | Apparatus and method for incorporating signature into electronic documents | |
US5606609A (en) | Electronic document verification system and method | |
US20040003248A1 (en) | Protection of web pages using digital signatures | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
US20030221105A1 (en) | Extensible mechanism for attaching digital signatures to different file types | |
US8751812B2 (en) | Electronic signature authentication | |
JP2001331802A (ja) | 筆跡イメージの生成装置及び表示装置並びに筆跡イメージ生成用プログラムを記憶した記憶媒体 | |
US9917834B2 (en) | Digital verified identification system and method | |
EP1704667B1 (en) | Electronic signing apparatus and methods | |
JP2001103048A (ja) | 情報管理方法、情報管理装置、および情報管理プログラム記憶媒体 | |
JP2004248045A (ja) | 電子署名システムおよび電子署名プログラム | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 | |
JPH07182431A (ja) | 捺印機能付き電子伝票処理システム | |
JP2825275B2 (ja) | 文書処理システム | |
JP2003263647A (ja) | 電子文書への署名方法 | |
JPH09106429A (ja) | 電子伝票処理方法 | |
JP2004094348A (ja) | 本人性確認方法,本人性確認システム,情報埋込装置,及び,情報検証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061204 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070116 |