JP2004021695A - 電子投票モジュール及びこれを用いた電子投票方法 - Google Patents
電子投票モジュール及びこれを用いた電子投票方法 Download PDFInfo
- Publication number
- JP2004021695A JP2004021695A JP2002177092A JP2002177092A JP2004021695A JP 2004021695 A JP2004021695 A JP 2004021695A JP 2002177092 A JP2002177092 A JP 2002177092A JP 2002177092 A JP2002177092 A JP 2002177092A JP 2004021695 A JP2004021695 A JP 2004021695A
- Authority
- JP
- Japan
- Prior art keywords
- electronic voting
- time
- electronic
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 239000010453 quartz Substances 0.000 claims abstract description 41
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N silicon dioxide Inorganic materials O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 claims abstract description 41
- 238000012550 audit Methods 0.000 claims description 28
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 abstract 2
- 230000004075 alteration Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 12
- 239000013078 crystal Substances 0.000 description 11
- 238000010586 diagram Methods 0.000 description 3
- 241000238876 Acari Species 0.000 description 2
- 229910052792 caesium Inorganic materials 0.000 description 2
- TVFDJXOCXUVLDH-UHFFFAOYSA-N caesium atom Chemical compound [Cs] TVFDJXOCXUVLDH-UHFFFAOYSA-N 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000010355 oscillation Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C13/00—Voting apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Tourism & Hospitality (AREA)
- Entrepreneurship & Innovation (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Educational Administration (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Electric Clocks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供する。
【解決手段】ネットワークを介して電子投票を行う電子機器端末に接続するインターフェース11と、時刻情報を発生する水晶時計30と、耐タンパ構造の記憶部13及び演算部20とを具備し、少なくとも起動時に前記電子機器端末1を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、前記電子機器端末1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22とを有する。
【選択図】 図1
【解決手段】ネットワークを介して電子投票を行う電子機器端末に接続するインターフェース11と、時刻情報を発生する水晶時計30と、耐タンパ構造の記憶部13及び演算部20とを具備し、少なくとも起動時に前記電子機器端末1を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、前記電子機器端末1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22とを有する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの電子投票を行うのに有用な電子投票モジュール及びそれを用いた電子投票方法に関する。
【0002】
【従来の技術】
従来、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの各種電子投票が、通常、所定の会員に対して行われているが、適正な電子投票を行うためには、会員のなりすまし、否認、改ざん等を防止する必要がある。
【0003】
例えば、従来、オンラインでオークションを行う場合、オークション物件の情報の配布には衛星通信を用いたブロードキャスト通信を採用し、オークションへの入札は電話回線を使用して接続された会員端末を介して行われている。
【0004】
回線を通じてエントリーを行う場合、受側の設備は、常に最大トランザクションに合わせて設備を用意し、高容量で高速処理の高価な設備を用いていた。
【0005】
【発明が解決しようとする課題】
上述した方法では、各会員は高価な設備を準備しなければならないという問題がある。また、このように専用端末を用意したとしても、会員のなりすましや否認を防止できないという問題がある。また、オークションへのエントリーの改ざんの可能性もある。
【0006】
さらに、一番重要な問題は、オークションのエントリーを受けるサーバと会員との通信距離の差によって数十msec程度の時間差が発生するので、公平ではないという点である。同一料金の場合には先にエントリーした方が権利を取得できるので、時刻差は重大な問題である。
【0007】
このような入札に限らず、時間制限を設けた電子投票においても地域差によって時刻差が生じ、また、サーバの管理時刻が改ざんされる虞もある。
【0008】
本発明は、このような事情に鑑み、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することを課題とする。
【0009】
【課題を解決するための手段】
前記課題を解決する本発明の第1の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備し、少なくとも起動時に前記電子機器端末を介して所定の時刻監査センターへ接続して前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段と、前記電子機器端末の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段とを有することを特徴とする電子投票モジュールにある。
【0010】
本発明の第2の態様は、第1の態様において、前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票モジュールにある。
【0011】
本発明の第3の態様は、第1又は2の態様において、前記時刻校正手段は、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票モジュールにある。
【0012】
本発明の第4の態様は、第1〜3の何れかの態様において、前記記憶部はICカードとして取り外し可能となっており、前記時刻校正手段及び前記タイムスタンプ手段が使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票モジュールにある。
【0013】
本発明の第5の態様は、第1〜4の何れかの態様において、さらに、GPS受信ユニットを具備し、前記水晶時計は、時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とを同期させる同期手段を有することを特徴とする電子投票モジュールにある。
【0014】
本発明の第6の態様は、第5の態様において、前記同期手段は、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻校正手段に時刻校正を要求することを特徴とする電子投票モジュールにある。
【0015】
本発明の第7の態様は、第1〜6の何れかの態様において、前記水晶時計は、さらに、温度センサと、当該温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正する温度補正手段とを具備することを特徴とする電子投票モジュールにある。
【0016】
本発明の第8の態様は、第1〜7の何れかの態様において、当該電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票モジュールにある。
【0017】
本発明の第9の態様は、第8の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票モジュールにある。
【0018】
本発明の第10の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備する電子投票モジュールを用い、当該電子投票モジュールを前記電子機器端末に接続して起動した際には電子投票モジュールから所定の時刻監査センターへの接続が確立されて前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信するようにし、前記電子機器端末から所定の電子投票サイトへ電子投票する際には、電子投票データ若しくはその一方向関数値からなる電子投票情報を前記電子投票モジュールへ送信し、前記電子投票モジュールで前記電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を取得し、この電子証明書を前記電子投票サイトへ送信するようにし、前記電子投票サイトでは、電子証明書に含まれている電子投票情報及び電子投票時刻情報に基づいて電子投票の内容及び電子投票した時刻を確定することを特徴とする電子投票方法にある。
【0019】
本発明の第11の態様は、第10の態様において、前記電子投票モジュールの前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票方法にある。
【0020】
本発明の第12の態様は、第10又は11の態様において、前記電子投票モジュールは、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票方法にある。
【0021】
本発明の第13の態様は、第10〜12の何れかの態様において、前記電子投票モジュールの前記記憶部はICカードとして取り外し可能となっており、時刻校正及びタイムスタンプに使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票方法にある。
【0022】
本発明の第14の態様は、第10〜13の何れかの態様において、前記電子投票モジュールは、さらに、GPS受信ユニットを具備し、前記水晶時計の時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とが同期されるようになっていることを特徴とする電子投票方法にある。
【0023】
本発明の第15の態様は、第14の態様において、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻監査センターに時刻校正を要求することを特徴とする電子投票方法にある。
【0024】
本発明の第16の態様は、第10〜15の何れかの態様において、前記水晶時計は、温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正することを特徴とする電子投票方法にある。
【0025】
本発明の第17の態様は、第10〜16の何れかの態様において、前記電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票方法にある。
【0026】
本発明の第18の態様は、第17の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票方法にある。
【0027】
かかる本発明によれば、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができる。
【0028】
【発明の実施の形態】
以下、本発明を一実施形態に基づいて詳細に説明する。
【0029】
図1には、本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す。図1に示すように、電子投票モジュール10は、インターフェース11を具備し、パソコン1のUSBポートに接続して用いることができるモジュールであり、モジュール本体12にはICカードからなる脱着可能な記憶部13を挿入できるカードポート14が設けられており、また、GPS受信部15が接続されている。なお、パソコン1は、ISDN、ADSL、CATV、無線LANなどを介してインターネット2又は専用のネットワークへ接続可能であるものとする。
【0030】
ここで、パソコン1との接続のためのインターフェース11はUSBインターフェースに限定されず、PCカードその他のカードスロットであってもよく、また、赤外線ポートやBluetoothなどの無線インターフェースなどでもよく、さらに、パラレルポート、シリアルポートなどの標準的なインターフェースであってもよい。勿論、接続先はインターネット2を介して時刻監査センター3や入札事業者4へ接続できる電子機器端末であれば特に限定されず、PDAなどの各種携帯端末、携帯電話やPHSを内蔵した携帯端末などでもよく、この場合には、それぞれの接続ポートに一致したインターフェースを有すればよい。なお、インターフェースは図示のようにケーブルを介して接続されている必要がないことはいうまでもない。
【0031】
また、記憶部13は、モジュール本体12から脱着可能で且つ記憶した情報を書き換え可能である耐タンパ構造のものであれば、ICカードに限定されるものではない。ここで、耐タンパ構造とは、外部からの不正な手続きによる内部情報の取得又は改ざん等を物理的及び論理的に防止することができる構造をいう。なお、記憶部13には、詳細は後述するが、時刻監査センター3や入札事業者4と安全な接続を確立するために必要なIDやパスワード又は暗号鍵、タイムスタンプする際に使用する暗号鍵などが格納されており、これらは、例えば、入札事業者4との契約時に入札事業者サイドで記憶部13に直接書き込んで格納することにより、記憶部13を具備するもの以外の接続を排除することができ、会員のなりすましや否認を排除することができる。
【0032】
また、GPS受信部15は、GPS(グローバル・ポジショニング・システム)衛星からの信号を受信するユニットであり、複数のGPS衛星からの時刻情報と位置情報から高精度な1Hz信号を発信する。本実施形態では、少なくともGPS衛星が発する1Hz原振を受信すればよい。なお、GPS衛星自体は時刻情報を発信しているが、本実施形態ではこれを受信する必要はない。この時刻情報自体はかなり正確ではあるが、正確な情報であることを立証するためには後述するような時刻監査証明書を含むタイムスタンプした電子証明書でなければならないので、正確な時刻情報自体をGPS衛星から取得する必要はない。
【0033】
なお、GPS受信部15は、モジュール本体12とケーブルを介して接続されている必要はなく、モジュール本体12に一体的に内蔵されていてもよく、また、ワイヤレス接続されていてもよい。
【0034】
電子投票モジュール10の、モジュール本体12内には、CPU、ROM及びRAMを含むワンチップマイコンなどで構成される演算部20と、水晶時計30とを具備する。なお、水晶時計30は水晶31を有し、また、水晶31の近傍には温度センサ32が設けられている。
【0035】
また、演算部20は、少なくとも起動時に電子機器端末であるパソコン1及びインターネット2を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、パソコン1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22と、GPS受信部15が受信する1Hz原振と水晶時計30の水晶31の振動に基づく時計原振とを同期させる同期手段23と、温度センサ32が測定した温度に基づいて時計原振を所定の誤差範囲以内になるように補正する温度補正手段24とを具備する。
【0036】
なお、本実施形態の電子投票モジュール10は、電源を有しておらず、パソコン1との接続することによりインターフェース11を介して電力の供給を受けて動作するものである。したがって、水晶時計30も非接続状態では時刻情報を有していない。
【0037】
以下、実際の使用手順に従って電子投票モジュール10の詳細な構成及びこれを用いた電子投票方法の一例について、図2及び図3を参照しながら説明する。
【0038】
図2に示すように、電子投票モジュール10のインターフェース11をパソコン1に接続すると、電子投票モジュール10に電力が供給され、演算部20の時刻校正手段21が起動する。時刻校正手段21は、起動時にはパソコン1を介して時刻監査センター3に接続して時刻校正要求41を行う。
【0039】
ここで、時刻校正手段21と時刻監査センター3との接続は、公開鍵暗号システムなどを使用したバーチャル・プライベート・ネットワーク(VPN)などにより安全を確保した状態で確立されるようになっており、この接続確立のために使用する秘密鍵若しくは公開鍵などの暗号鍵51及びIDなどのパラメータ52は予め記憶部13に格納されている。なお、安全を確保した状態であれば接続の形式は限定されず、その場合には暗号鍵51及びパラメータ52の代わりに接続の形式にあわせた情報を格納しておけばよい。
【0040】
時刻校正要求41を受けた時刻監査センター3は、時刻情報を送信すると共に時刻監査証明書42を送信する。時刻校正手段21は受信した時刻情報に基づいて水晶時計30の時刻校正43を行い、時刻監査証明書42を所定の領域に格納する。このように時刻監査証明書42を受信して格納すると、タイムスタンプ手段22がタイムスタンプを行う準備が整ったことになる。なお、時刻監査証明書42は、記憶部13の不揮発性のメモリへは格納せず、演算部20のRAMなどの領域へ格納し、電源オフ時には消失するようにしておく。勿論、不揮発性メモリへ格納して電源オフ時に消去するようにしてもよい。
【0041】
ここで、時刻監査センター3は、例えば、協定世界時と協調するセシウム原子時計、セシウム原子時計から時刻ソースが供給されるマスタークロック及びマスタークロックから時刻配信される時刻配信サーバを具備し、協定世界時と同期した時刻を配信できる第三者機関であり、必要に応じて、時刻監査証明書42の検証を行う。
【0042】
次に、パソコン1で電子投票アプリケーション等が起動して所定の入札事業者4との間でオークション等が行われ、入札等の電子投票行為が実行されると、電子投票行為を実行したことを示す電子データの一方向関数値である電子投票情報44は、入札事業者4へ直接送られず、電子投票モジュール10のタイムスタンプ手段22へ送信される。ここで、一方向関数値とは、例えば、ハッシュ(HASH)値、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の疑似乱数である。同一のデータからは同一の一方向関数値が得られるが、一方向関数値から元のデータを再現することはできない。なお、ここでは電子投票モジュール10へ一方向関数値を送信するようにしたが、電子投票モジュール10内で一方向関数値を生成するようにしてもよく、また、一方向関数値でない電子投票情報にタイムスタンプを施してもよい。
【0043】
タイムスタンプ手段22は、電子投票情報44を取得すると、時刻要求45を行い、電子投票行為を行ったことを示す電子投票時刻情報46を取得する。ここで、水晶時計30の時刻情報は、上述したようにGPS受信部15が受信する1Hz原振を基準に、同期手段23で秒の変わり目で同期が取られており、時刻校正手段21により時刻校正されているので、μsecオーダで正確な時刻であり、また、第三者である時刻監査センター3により時刻校正を受けた不正のない時刻である。
【0044】
タイプスタンプ手段22は、少なくとも電子投票情報44及び電子投票時刻情報46をタイムスタンプ用の秘密鍵53を用いて電子署名することにより電子証明書47を作成し、パソコン1の電子投票アプリケーションへ送信する。
【0045】
ここで、電子証明書47は、電子投票情報44及び電子投票時刻情報46が関連付けられており且つ不正に改ざんされない状態のものであれば形式は特に限定されないが、例えば、入札事業者4に登録する際に耐タンパ構造の記憶部13に入札事業者4側で予め格納した秘密鍵53で暗号化して電子署名したものであるのが好ましい。
【0046】
また、電子証明書47には先に時刻校正手段21が時刻監査センター3から取得した時刻監査証明書42を含める。これにより電子投票時刻情報46が第三者により監査された水晶時計30から取得されたものであることが証明される。なお、時刻監査証明書42自体は改ざんされない状態となっているので、貼付するだけでもよいが、電子投票情報44及び電子投票時刻情報46と関連付けた状態で暗号化して電子署名した状態とするのが好ましい。さらに、電子証明書47には、秘密鍵53に対応した公開鍵の公開鍵証明書54が添付されるようにするのが好ましい。電子証明書47の中を確認するために必要だからである。なお、タイムスタンプ手段22が使用する秘密鍵53及び公開鍵証明書54は、記憶部13に予め格納されたものである。
【0047】
パソコン1の電子投票アプリケーションは、取得した電子証明書47を入札事業者4へ送信し、電子投票を完了する。但し、電子投票した時刻は、電子投票モジュール10の水晶時計30から取得した電子投票時刻情報46の時刻により判断される。従って、パソコン1から入社事業者4までの距離の大小に関係なく、すなわち地域差なく、電子投票した時刻をμsecオーダで正確に獲得することができる。
【0048】
水晶時計30は、水晶31の精度、例えば、±5ppm程度の精度で時刻を刻むので、十分な精度を確保することができ、これ以上の精度が必要ない場合には、後述するGPS受信部15及び同期手段23による時刻補正や温度補正手段24による時刻補正は必ずしも必要ない。勿論、この場合にも、上述した時刻校正手段21による時刻校正43を所定の期間毎に行い、その都度、時刻監査証明書42を更新するようにするのが好ましい。但し、時刻監査センター3の負荷を考えると、必要以上のアクセスは好ましくないので、本実施形態では、以下の構成により水晶時計30が発する時刻情報の精度を高めている。
【0049】
本実施形態の電子投票モジュール10は、GPS受信部15及び同期手段23を具備し、水晶時計30の時刻を刻む時計原振をGPS受信部15から取得する信号に同期させている。この手順を図3を参照しながら説明する。
【0050】
同期手段23は、GPS受信部15から1Hz原振61、すなわち、1秒毎のパルスを取得し、これに基づいて水晶時計30の時刻同期62を行う。水晶時計30は、水晶31からの時計原振、例えば、32kHzの原振に基づいて時刻を刻んでいるが、これ自体は、±5ppm程度の誤差が生じるが、この時刻原振を上記1Hz原振と同期させることにより、1秒毎に時刻補正を行う。
【0051】
以上の構成により、水晶時計30は、協定世界時と同期した時刻を刻むものとなる。但し、GPS受信部15がGPS衛星からの信号を受信している必要がある。本実施形態では、GPS受信部15は、GPS衛星の受信状態を示す信号であるGPS受信情報66を、同期手段23へ発する。同期手段23はGPS受信部15から所定時間の間、GPS衛星からの情報を受信できない場合には、時刻校正手段21へ時刻校正指令63を発し、時刻校正手段21により、上述した手順にしたがって時刻校正が行われるようにする。すなわち、時刻監査センター3に接続して時刻校正要求41を行い、時刻監査センター3から時刻情報を受信して時刻校正43を行うと共に時刻監査証明書42を取得し、所定の領域に格納されている時刻監査証明書42を更新する。勿論、タイムスタンプ手段22が最新の時刻監査証明書42を使用するようにすれば、更新せずに格納してもよい。これにより、協定世界時に同期した時刻が確保される。
【0052】
ここで、GPS受信部15がGPS衛星から1Hz原振61を受信できなくなってから時刻校正手段21へ時刻校正指令63を発するまでの期間は、どの程度時刻精度を確保するかによって決定される。例えば、水晶31からの時計原振が±5ppmの誤差があるとすると、1時間で時刻校正指令63を行えば、最大18μsecの誤差、45分で時刻校正指令63を行えば、最大14μsecの誤差の精度となる。
【0053】
また、水晶31の時計原振は環境温度に応じて変化するので、例えば、±5ppm以内の精度とするには、温度補正を行う必要がある。本実施形態では、水晶31の環境温度を測定する温度センサ32及び温度補正手段24により温度補正を行っている。
【0054】
すなわち、温度補正手段24は、温度センサ32から温度情報64を取得し、これに基づいて上述した時計原振の補正を行う時刻補正65を実行する。ここで、時刻補正は、例えば、補正テーブル等に基づいて常法にしたがって行えばよい。
【0055】
なお、GPS受信部15及び同期手段23を具備しないで、温度補正手段24を具備してもよいことはいうまでもない。
【0056】
以上説明した電子投票モジュール10及びこれを用いた電子投票を実施すれば、オークションの入札などの電子投票において、地域差に基づく時間差を解消することができると共に投票内容の改ざんも防止できる。また、電子投票モジュール10を会員に配布し、アクセスに必要な情報を記憶部13に予め格納しておき、これによりアクセスを許可するようにするだけで会員のなりすましや否認を防止することができる。
【0057】
【発明の効果】
以上説明したように、本発明によれば、従来のように高価な設備を必要とせず、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す図である。
【図2】本発明の一実施形態に係る電子投票モジュールの時刻校正及びタイムスタンプの手順を示す図である。
【図3】本発明の一実施形態に係る電子投票モジュールの時刻補正の手順を示す図である。
【符号の説明】
1 パソコン
2 インターネット
3 時刻監査センター
4 入札事業者
10 電子投票モジュール
11 インターフェース
12 モジュール本体
13 記憶部
15 GPS受信部
20 演算部
21 時刻校正手段
22 タイムスタンプ手段
23 同期手段
24 温度補正手段
【発明の属する技術分野】
本発明は、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの電子投票を行うのに有用な電子投票モジュール及びそれを用いた電子投票方法に関する。
【0002】
【従来の技術】
従来、ネットワーク上で行われるオークションやセリ、時間制限のある入札やエントリーなどの各種電子投票が、通常、所定の会員に対して行われているが、適正な電子投票を行うためには、会員のなりすまし、否認、改ざん等を防止する必要がある。
【0003】
例えば、従来、オンラインでオークションを行う場合、オークション物件の情報の配布には衛星通信を用いたブロードキャスト通信を採用し、オークションへの入札は電話回線を使用して接続された会員端末を介して行われている。
【0004】
回線を通じてエントリーを行う場合、受側の設備は、常に最大トランザクションに合わせて設備を用意し、高容量で高速処理の高価な設備を用いていた。
【0005】
【発明が解決しようとする課題】
上述した方法では、各会員は高価な設備を準備しなければならないという問題がある。また、このように専用端末を用意したとしても、会員のなりすましや否認を防止できないという問題がある。また、オークションへのエントリーの改ざんの可能性もある。
【0006】
さらに、一番重要な問題は、オークションのエントリーを受けるサーバと会員との通信距離の差によって数十msec程度の時間差が発生するので、公平ではないという点である。同一料金の場合には先にエントリーした方が権利を取得できるので、時刻差は重大な問題である。
【0007】
このような入札に限らず、時間制限を設けた電子投票においても地域差によって時刻差が生じ、また、サーバの管理時刻が改ざんされる虞もある。
【0008】
本発明は、このような事情に鑑み、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することを課題とする。
【0009】
【課題を解決するための手段】
前記課題を解決する本発明の第1の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備し、少なくとも起動時に前記電子機器端末を介して所定の時刻監査センターへ接続して前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段と、前記電子機器端末の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段とを有することを特徴とする電子投票モジュールにある。
【0010】
本発明の第2の態様は、第1の態様において、前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票モジュールにある。
【0011】
本発明の第3の態様は、第1又は2の態様において、前記時刻校正手段は、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票モジュールにある。
【0012】
本発明の第4の態様は、第1〜3の何れかの態様において、前記記憶部はICカードとして取り外し可能となっており、前記時刻校正手段及び前記タイムスタンプ手段が使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票モジュールにある。
【0013】
本発明の第5の態様は、第1〜4の何れかの態様において、さらに、GPS受信ユニットを具備し、前記水晶時計は、時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とを同期させる同期手段を有することを特徴とする電子投票モジュールにある。
【0014】
本発明の第6の態様は、第5の態様において、前記同期手段は、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻校正手段に時刻校正を要求することを特徴とする電子投票モジュールにある。
【0015】
本発明の第7の態様は、第1〜6の何れかの態様において、前記水晶時計は、さらに、温度センサと、当該温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正する温度補正手段とを具備することを特徴とする電子投票モジュールにある。
【0016】
本発明の第8の態様は、第1〜7の何れかの態様において、当該電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票モジュールにある。
【0017】
本発明の第9の態様は、第8の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票モジュールにある。
【0018】
本発明の第10の態様は、ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備する電子投票モジュールを用い、当該電子投票モジュールを前記電子機器端末に接続して起動した際には電子投票モジュールから所定の時刻監査センターへの接続が確立されて前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信するようにし、前記電子機器端末から所定の電子投票サイトへ電子投票する際には、電子投票データ若しくはその一方向関数値からなる電子投票情報を前記電子投票モジュールへ送信し、前記電子投票モジュールで前記電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を取得し、この電子証明書を前記電子投票サイトへ送信するようにし、前記電子投票サイトでは、電子証明書に含まれている電子投票情報及び電子投票時刻情報に基づいて電子投票の内容及び電子投票した時刻を確定することを特徴とする電子投票方法にある。
【0019】
本発明の第11の態様は、第10の態様において、前記電子投票モジュールの前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票方法にある。
【0020】
本発明の第12の態様は、第10又は11の態様において、前記電子投票モジュールは、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票方法にある。
【0021】
本発明の第13の態様は、第10〜12の何れかの態様において、前記電子投票モジュールの前記記憶部はICカードとして取り外し可能となっており、時刻校正及びタイムスタンプに使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票方法にある。
【0022】
本発明の第14の態様は、第10〜13の何れかの態様において、前記電子投票モジュールは、さらに、GPS受信ユニットを具備し、前記水晶時計の時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とが同期されるようになっていることを特徴とする電子投票方法にある。
【0023】
本発明の第15の態様は、第14の態様において、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻監査センターに時刻校正を要求することを特徴とする電子投票方法にある。
【0024】
本発明の第16の態様は、第10〜15の何れかの態様において、前記水晶時計は、温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正することを特徴とする電子投票方法にある。
【0025】
本発明の第17の態様は、第10〜16の何れかの態様において、前記電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票方法にある。
【0026】
本発明の第18の態様は、第17の態様において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票方法にある。
【0027】
かかる本発明によれば、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができる。
【0028】
【発明の実施の形態】
以下、本発明を一実施形態に基づいて詳細に説明する。
【0029】
図1には、本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す。図1に示すように、電子投票モジュール10は、インターフェース11を具備し、パソコン1のUSBポートに接続して用いることができるモジュールであり、モジュール本体12にはICカードからなる脱着可能な記憶部13を挿入できるカードポート14が設けられており、また、GPS受信部15が接続されている。なお、パソコン1は、ISDN、ADSL、CATV、無線LANなどを介してインターネット2又は専用のネットワークへ接続可能であるものとする。
【0030】
ここで、パソコン1との接続のためのインターフェース11はUSBインターフェースに限定されず、PCカードその他のカードスロットであってもよく、また、赤外線ポートやBluetoothなどの無線インターフェースなどでもよく、さらに、パラレルポート、シリアルポートなどの標準的なインターフェースであってもよい。勿論、接続先はインターネット2を介して時刻監査センター3や入札事業者4へ接続できる電子機器端末であれば特に限定されず、PDAなどの各種携帯端末、携帯電話やPHSを内蔵した携帯端末などでもよく、この場合には、それぞれの接続ポートに一致したインターフェースを有すればよい。なお、インターフェースは図示のようにケーブルを介して接続されている必要がないことはいうまでもない。
【0031】
また、記憶部13は、モジュール本体12から脱着可能で且つ記憶した情報を書き換え可能である耐タンパ構造のものであれば、ICカードに限定されるものではない。ここで、耐タンパ構造とは、外部からの不正な手続きによる内部情報の取得又は改ざん等を物理的及び論理的に防止することができる構造をいう。なお、記憶部13には、詳細は後述するが、時刻監査センター3や入札事業者4と安全な接続を確立するために必要なIDやパスワード又は暗号鍵、タイムスタンプする際に使用する暗号鍵などが格納されており、これらは、例えば、入札事業者4との契約時に入札事業者サイドで記憶部13に直接書き込んで格納することにより、記憶部13を具備するもの以外の接続を排除することができ、会員のなりすましや否認を排除することができる。
【0032】
また、GPS受信部15は、GPS(グローバル・ポジショニング・システム)衛星からの信号を受信するユニットであり、複数のGPS衛星からの時刻情報と位置情報から高精度な1Hz信号を発信する。本実施形態では、少なくともGPS衛星が発する1Hz原振を受信すればよい。なお、GPS衛星自体は時刻情報を発信しているが、本実施形態ではこれを受信する必要はない。この時刻情報自体はかなり正確ではあるが、正確な情報であることを立証するためには後述するような時刻監査証明書を含むタイムスタンプした電子証明書でなければならないので、正確な時刻情報自体をGPS衛星から取得する必要はない。
【0033】
なお、GPS受信部15は、モジュール本体12とケーブルを介して接続されている必要はなく、モジュール本体12に一体的に内蔵されていてもよく、また、ワイヤレス接続されていてもよい。
【0034】
電子投票モジュール10の、モジュール本体12内には、CPU、ROM及びRAMを含むワンチップマイコンなどで構成される演算部20と、水晶時計30とを具備する。なお、水晶時計30は水晶31を有し、また、水晶31の近傍には温度センサ32が設けられている。
【0035】
また、演算部20は、少なくとも起動時に電子機器端末であるパソコン1及びインターネット2を介して所定の時刻監査センター3へ接続して前記水晶時計30の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段21と、パソコン1の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として水晶時計30から取得し且つ当該電子投票情報及び電子投票時刻情報を時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段22と、GPS受信部15が受信する1Hz原振と水晶時計30の水晶31の振動に基づく時計原振とを同期させる同期手段23と、温度センサ32が測定した温度に基づいて時計原振を所定の誤差範囲以内になるように補正する温度補正手段24とを具備する。
【0036】
なお、本実施形態の電子投票モジュール10は、電源を有しておらず、パソコン1との接続することによりインターフェース11を介して電力の供給を受けて動作するものである。したがって、水晶時計30も非接続状態では時刻情報を有していない。
【0037】
以下、実際の使用手順に従って電子投票モジュール10の詳細な構成及びこれを用いた電子投票方法の一例について、図2及び図3を参照しながら説明する。
【0038】
図2に示すように、電子投票モジュール10のインターフェース11をパソコン1に接続すると、電子投票モジュール10に電力が供給され、演算部20の時刻校正手段21が起動する。時刻校正手段21は、起動時にはパソコン1を介して時刻監査センター3に接続して時刻校正要求41を行う。
【0039】
ここで、時刻校正手段21と時刻監査センター3との接続は、公開鍵暗号システムなどを使用したバーチャル・プライベート・ネットワーク(VPN)などにより安全を確保した状態で確立されるようになっており、この接続確立のために使用する秘密鍵若しくは公開鍵などの暗号鍵51及びIDなどのパラメータ52は予め記憶部13に格納されている。なお、安全を確保した状態であれば接続の形式は限定されず、その場合には暗号鍵51及びパラメータ52の代わりに接続の形式にあわせた情報を格納しておけばよい。
【0040】
時刻校正要求41を受けた時刻監査センター3は、時刻情報を送信すると共に時刻監査証明書42を送信する。時刻校正手段21は受信した時刻情報に基づいて水晶時計30の時刻校正43を行い、時刻監査証明書42を所定の領域に格納する。このように時刻監査証明書42を受信して格納すると、タイムスタンプ手段22がタイムスタンプを行う準備が整ったことになる。なお、時刻監査証明書42は、記憶部13の不揮発性のメモリへは格納せず、演算部20のRAMなどの領域へ格納し、電源オフ時には消失するようにしておく。勿論、不揮発性メモリへ格納して電源オフ時に消去するようにしてもよい。
【0041】
ここで、時刻監査センター3は、例えば、協定世界時と協調するセシウム原子時計、セシウム原子時計から時刻ソースが供給されるマスタークロック及びマスタークロックから時刻配信される時刻配信サーバを具備し、協定世界時と同期した時刻を配信できる第三者機関であり、必要に応じて、時刻監査証明書42の検証を行う。
【0042】
次に、パソコン1で電子投票アプリケーション等が起動して所定の入札事業者4との間でオークション等が行われ、入札等の電子投票行為が実行されると、電子投票行為を実行したことを示す電子データの一方向関数値である電子投票情報44は、入札事業者4へ直接送られず、電子投票モジュール10のタイムスタンプ手段22へ送信される。ここで、一方向関数値とは、例えば、ハッシュ(HASH)値、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の疑似乱数である。同一のデータからは同一の一方向関数値が得られるが、一方向関数値から元のデータを再現することはできない。なお、ここでは電子投票モジュール10へ一方向関数値を送信するようにしたが、電子投票モジュール10内で一方向関数値を生成するようにしてもよく、また、一方向関数値でない電子投票情報にタイムスタンプを施してもよい。
【0043】
タイムスタンプ手段22は、電子投票情報44を取得すると、時刻要求45を行い、電子投票行為を行ったことを示す電子投票時刻情報46を取得する。ここで、水晶時計30の時刻情報は、上述したようにGPS受信部15が受信する1Hz原振を基準に、同期手段23で秒の変わり目で同期が取られており、時刻校正手段21により時刻校正されているので、μsecオーダで正確な時刻であり、また、第三者である時刻監査センター3により時刻校正を受けた不正のない時刻である。
【0044】
タイプスタンプ手段22は、少なくとも電子投票情報44及び電子投票時刻情報46をタイムスタンプ用の秘密鍵53を用いて電子署名することにより電子証明書47を作成し、パソコン1の電子投票アプリケーションへ送信する。
【0045】
ここで、電子証明書47は、電子投票情報44及び電子投票時刻情報46が関連付けられており且つ不正に改ざんされない状態のものであれば形式は特に限定されないが、例えば、入札事業者4に登録する際に耐タンパ構造の記憶部13に入札事業者4側で予め格納した秘密鍵53で暗号化して電子署名したものであるのが好ましい。
【0046】
また、電子証明書47には先に時刻校正手段21が時刻監査センター3から取得した時刻監査証明書42を含める。これにより電子投票時刻情報46が第三者により監査された水晶時計30から取得されたものであることが証明される。なお、時刻監査証明書42自体は改ざんされない状態となっているので、貼付するだけでもよいが、電子投票情報44及び電子投票時刻情報46と関連付けた状態で暗号化して電子署名した状態とするのが好ましい。さらに、電子証明書47には、秘密鍵53に対応した公開鍵の公開鍵証明書54が添付されるようにするのが好ましい。電子証明書47の中を確認するために必要だからである。なお、タイムスタンプ手段22が使用する秘密鍵53及び公開鍵証明書54は、記憶部13に予め格納されたものである。
【0047】
パソコン1の電子投票アプリケーションは、取得した電子証明書47を入札事業者4へ送信し、電子投票を完了する。但し、電子投票した時刻は、電子投票モジュール10の水晶時計30から取得した電子投票時刻情報46の時刻により判断される。従って、パソコン1から入社事業者4までの距離の大小に関係なく、すなわち地域差なく、電子投票した時刻をμsecオーダで正確に獲得することができる。
【0048】
水晶時計30は、水晶31の精度、例えば、±5ppm程度の精度で時刻を刻むので、十分な精度を確保することができ、これ以上の精度が必要ない場合には、後述するGPS受信部15及び同期手段23による時刻補正や温度補正手段24による時刻補正は必ずしも必要ない。勿論、この場合にも、上述した時刻校正手段21による時刻校正43を所定の期間毎に行い、その都度、時刻監査証明書42を更新するようにするのが好ましい。但し、時刻監査センター3の負荷を考えると、必要以上のアクセスは好ましくないので、本実施形態では、以下の構成により水晶時計30が発する時刻情報の精度を高めている。
【0049】
本実施形態の電子投票モジュール10は、GPS受信部15及び同期手段23を具備し、水晶時計30の時刻を刻む時計原振をGPS受信部15から取得する信号に同期させている。この手順を図3を参照しながら説明する。
【0050】
同期手段23は、GPS受信部15から1Hz原振61、すなわち、1秒毎のパルスを取得し、これに基づいて水晶時計30の時刻同期62を行う。水晶時計30は、水晶31からの時計原振、例えば、32kHzの原振に基づいて時刻を刻んでいるが、これ自体は、±5ppm程度の誤差が生じるが、この時刻原振を上記1Hz原振と同期させることにより、1秒毎に時刻補正を行う。
【0051】
以上の構成により、水晶時計30は、協定世界時と同期した時刻を刻むものとなる。但し、GPS受信部15がGPS衛星からの信号を受信している必要がある。本実施形態では、GPS受信部15は、GPS衛星の受信状態を示す信号であるGPS受信情報66を、同期手段23へ発する。同期手段23はGPS受信部15から所定時間の間、GPS衛星からの情報を受信できない場合には、時刻校正手段21へ時刻校正指令63を発し、時刻校正手段21により、上述した手順にしたがって時刻校正が行われるようにする。すなわち、時刻監査センター3に接続して時刻校正要求41を行い、時刻監査センター3から時刻情報を受信して時刻校正43を行うと共に時刻監査証明書42を取得し、所定の領域に格納されている時刻監査証明書42を更新する。勿論、タイムスタンプ手段22が最新の時刻監査証明書42を使用するようにすれば、更新せずに格納してもよい。これにより、協定世界時に同期した時刻が確保される。
【0052】
ここで、GPS受信部15がGPS衛星から1Hz原振61を受信できなくなってから時刻校正手段21へ時刻校正指令63を発するまでの期間は、どの程度時刻精度を確保するかによって決定される。例えば、水晶31からの時計原振が±5ppmの誤差があるとすると、1時間で時刻校正指令63を行えば、最大18μsecの誤差、45分で時刻校正指令63を行えば、最大14μsecの誤差の精度となる。
【0053】
また、水晶31の時計原振は環境温度に応じて変化するので、例えば、±5ppm以内の精度とするには、温度補正を行う必要がある。本実施形態では、水晶31の環境温度を測定する温度センサ32及び温度補正手段24により温度補正を行っている。
【0054】
すなわち、温度補正手段24は、温度センサ32から温度情報64を取得し、これに基づいて上述した時計原振の補正を行う時刻補正65を実行する。ここで、時刻補正は、例えば、補正テーブル等に基づいて常法にしたがって行えばよい。
【0055】
なお、GPS受信部15及び同期手段23を具備しないで、温度補正手段24を具備してもよいことはいうまでもない。
【0056】
以上説明した電子投票モジュール10及びこれを用いた電子投票を実施すれば、オークションの入札などの電子投票において、地域差に基づく時間差を解消することができると共に投票内容の改ざんも防止できる。また、電子投票モジュール10を会員に配布し、アクセスに必要な情報を記憶部13に予め格納しておき、これによりアクセスを許可するようにするだけで会員のなりすましや否認を防止することができる。
【0057】
【発明の効果】
以上説明したように、本発明によれば、従来のように高価な設備を必要とせず、簡単な設備で、なりすましや否認を防止すると共に、地域差による時刻差を解消し、電子投票内容の改ざんも防止することができる電子投票モジュール及び電子投票方法を提供することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る電子投票モジュール及びこれを用いた電子投票方法を実現する様子を概念的に示す図である。
【図2】本発明の一実施形態に係る電子投票モジュールの時刻校正及びタイムスタンプの手順を示す図である。
【図3】本発明の一実施形態に係る電子投票モジュールの時刻補正の手順を示す図である。
【符号の説明】
1 パソコン
2 インターネット
3 時刻監査センター
4 入札事業者
10 電子投票モジュール
11 インターフェース
12 モジュール本体
13 記憶部
15 GPS受信部
20 演算部
21 時刻校正手段
22 タイムスタンプ手段
23 同期手段
24 温度補正手段
Claims (18)
- ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備し、少なくとも起動時に前記電子機器端末を介して所定の時刻監査センターへ接続して前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信する時刻校正手段と、前記電子機器端末の電子投票手段からの電子投票データ若しくはその一方向関数値からなる電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を前記電子投票手段へ出力するタイムスタンプ手段とを有することを特徴とする電子投票モジュール。
- 請求項1記載の電子投票モジュールにおいて、前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票モジュール。
- 請求項1又は2記載の電子投票モジュールにおいて、前記時刻校正手段は、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票モジュール。
- 請求項1〜3の何れか記載の電子投票モジュールにおいて、前記記憶部はICカードとして取り外し可能となっており、前記時刻校正手段及び前記タイムスタンプ手段が使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票モジュール。
- 請求項1〜4の何れか記載の電子投票モジュールにおいて、さらに、GPS受信ユニットを具備し、前記水晶時計は、時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とを同期させる同期手段を有することを特徴とする電子投票モジュール。
- 請求項5記載の電子投票モジュールにおいて、前記同期手段は、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻校正手段に時刻校正を要求することを特徴とする電子投票モジュール。
- 請求項1〜6の何れか記載の電子投票モジュールにおいて、前記水晶時計は、さらに、温度センサと、当該温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正する温度補正手段とを具備することを特徴とする電子投票モジュール。
- 請求項1〜7の何れか記載の電子投票モジュールにおいて、当該電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票モジュール。
- 請求項8記載の電子投票モジュールにおいて、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票モジュール。
- ネットワークを介して電子投票を行う電子機器端末に接続するインターフェースと、時刻情報を発生する水晶時計と、耐タンパ構造の記憶部及び演算部とを具備する電子投票モジュールを用い、
当該電子投票モジュールを前記電子機器端末に接続して起動した際には電子投票モジュールから所定の時刻監査センターへの接続が確立されて前記水晶時計の時刻校正を受けると共に時刻監査証明書を受信するようにし、
前記電子機器端末から所定の電子投票サイトへ電子投票する際には、電子投票データ若しくはその一方向関数値からなる電子投票情報を前記電子投票モジュールへ送信し、前記電子投票モジュールで前記電子投票情報を受信することを条件として当該時刻の時刻情報を電子投票時刻情報として前記水晶時計から取得し且つ当該電子投票情報及び電子投票時刻情報を前記時刻監査証明書と共に所定の公開鍵暗号システムの秘密鍵で署名した電子証明書を取得し、この電子証明書を前記電子投票サイトへ送信するようにし、
前記電子投票サイトでは、電子証明書に含まれている電子投票情報及び電子投票時刻情報に基づいて電子投票の内容及び電子投票した時刻を確定することを特徴とする電子投票方法。 - 請求項10記載の電子投票方法において、前記電子投票モジュールの前記インターフェースは、コンピュータの各種外部接続インターフェースに接続可能であることを特徴とする電子投票方法。
- 請求項10又は11記載の電子投票方法において、前記電子投票モジュールは、所定の暗号化された通信で前記時刻監査センターとの接続を確立することを特徴とする電子投票方法。
- 請求項10〜12の何れか記載の電子投票方法において、前記電子投票モジュールの前記記憶部はICカードとして取り外し可能となっており、時刻校正及びタイムスタンプに使用する各種情報が格納されており且つ書き換え可能となっていることを特徴とする電子投票方法。
- 請求項10〜13の何れか記載の電子投票方法において、前記電子投票モジュールは、さらに、GPS受信ユニットを具備し、前記水晶時計の時刻を刻む基準である時計原振と前記GPSユニットが受信する1Hz原振とが同期されるようになっていることを特徴とする電子投票方法。
- 請求項14記載の電子投票方法において、前記GPS受信ユニットからの信号が所定時間以上途切れたことを条件として前記時刻監査センターに時刻校正を要求することを特徴とする電子投票方法。
- 請求項10〜15の何れか記載の電子投票方法において、前記水晶時計は、温度センサが測定した温度に基づいて時刻を刻む基準となる時計原振を所定の誤差範囲以内になるように補正することを特徴とする電子投票方法。
- 請求項10〜16の何れか記載の電子投票方法において、前記電子投票モジュールは電源を有さず、必要な電力は前記インターフェースを介して取得することを特徴とする電子投票方法。
- 請求項17記載の電子投票方法において、前記時刻監査証明書は、電源オフ時には消去されることを特徴とする電子投票方法。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002177092A JP2004021695A (ja) | 2002-06-18 | 2002-06-18 | 電子投票モジュール及びこれを用いた電子投票方法 |
TW092115725A TW200401231A (en) | 2002-06-18 | 2003-06-10 | Electronic balloting module and electronic balloting method |
SG200303821A SG108926A1 (en) | 2002-06-18 | 2003-06-17 | Electronic balloting module and electronic balloting method |
US10/463,719 US20040000587A1 (en) | 2002-06-18 | 2003-06-17 | Electronic balloting module and electronic balloting method |
KR10-2003-0039415A KR20030097671A (ko) | 2002-06-18 | 2003-06-18 | 전자 투표 모듈 및 전자 투표 방법 |
CNA031491820A CN1471022A (zh) | 2002-06-18 | 2003-06-18 | 电子投票模块以及电子投票方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002177092A JP2004021695A (ja) | 2002-06-18 | 2002-06-18 | 電子投票モジュール及びこれを用いた電子投票方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004021695A true JP2004021695A (ja) | 2004-01-22 |
Family
ID=29774066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002177092A Pending JP2004021695A (ja) | 2002-06-18 | 2002-06-18 | 電子投票モジュール及びこれを用いた電子投票方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20040000587A1 (ja) |
JP (1) | JP2004021695A (ja) |
KR (1) | KR20030097671A (ja) |
CN (1) | CN1471022A (ja) |
SG (1) | SG108926A1 (ja) |
TW (1) | TW200401231A (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100447776C (zh) * | 2005-03-17 | 2008-12-31 | 联想(北京)有限公司 | 内嵌实时时钟的安全芯片以及校准其实时时钟方法 |
WO2009009489A1 (en) * | 2007-07-06 | 2009-01-15 | Es & S Automark, Llc | Unidirectional usb port |
CN103186937B (zh) * | 2011-12-30 | 2017-03-01 | 深圳富泰宏精密工业有限公司 | 投票计数系统及方法 |
CN102568074B (zh) * | 2012-01-16 | 2014-07-02 | 浙江工业大学 | 一种局域化抗否认电子投票控制方法 |
EP4170986A1 (en) * | 2012-09-26 | 2023-04-26 | InterDigital Patent Holdings, Inc. | Pbch demodulation for new carrier type (nct) |
CN103903325B (zh) * | 2013-07-08 | 2016-02-24 | 苏州大学 | 一种基于身份签名的安全电子投票系统 |
US9602895B2 (en) * | 2013-11-14 | 2017-03-21 | Microchip Technology Incorporated | Integrated circuit device with tamper detection input and having real time clock calendar logging thereof |
CN105321220A (zh) * | 2014-06-23 | 2016-02-10 | 无锡和晶科技股份有限公司 | 一种小范围蓝牙终端的统计器及其统计方法 |
US10205598B2 (en) | 2015-05-03 | 2019-02-12 | Ronald Francis Sulpizio, JR. | Temporal key generation and PKI gateway |
TWI620438B (zh) * | 2015-08-12 | 2018-04-01 | 財團法人資訊工業策進會 | 校正直播節目中互動時間的方法、裝置與電腦可讀取儲存裝置 |
JP2017156938A (ja) * | 2016-03-01 | 2017-09-07 | ヤンマー株式会社 | 端末装置およびソフトウェア書き換えプログラム |
TWI714997B (zh) * | 2019-03-28 | 2021-01-01 | 王任昌 | 投票防弊裝置及使用其進行投票之方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5136643A (en) * | 1989-10-13 | 1992-08-04 | Fischer Addison M | Public/key date-time notary facility |
ES2142307T3 (es) * | 1990-08-02 | 2000-04-16 | Telcordia Tech Inc | Metodo de marcacion segura del tiempo en documentos digitales. |
US5867488A (en) * | 1996-06-30 | 1999-02-02 | Motorola, Inc. | Digital multi-channel simulcast system with centralized timestamping device |
US6209090B1 (en) * | 1997-05-29 | 2001-03-27 | Sol Aisenberg | Method and apparatus for providing secure time stamps for documents and computer files |
US6081793A (en) * | 1997-12-30 | 2000-06-27 | International Business Machines Corporation | Method and system for secure computer moderated voting |
US6898709B1 (en) * | 1999-07-02 | 2005-05-24 | Time Certain Llc | Personal computer system and methods for proving dates in digital data files |
AU2001233090A1 (en) * | 2000-01-27 | 2001-08-07 | David Chaum | Physical and digital secret ballot systems |
JP2001242233A (ja) * | 2000-03-02 | 2001-09-07 | Sony Corp | Gps受信機、およびgps受信方法 |
JP2002032516A (ja) * | 2000-07-19 | 2002-01-31 | Nippon Telegr & Teleph Corp <Ntt> | Icカード電子投票システムおよび投票方法 |
US7216083B2 (en) * | 2001-03-07 | 2007-05-08 | Diebold, Incorporated | Automated transaction machine digital signature system and method |
US8554607B2 (en) * | 2001-03-13 | 2013-10-08 | Science Applications International Corporation | Method and system for securing network-based electronic voting |
US7729991B2 (en) * | 2001-03-20 | 2010-06-01 | Booz-Allen & Hamilton Inc. | Method and system for electronic voter registration and electronic voting over a network |
US20030190046A1 (en) * | 2002-04-05 | 2003-10-09 | Kamerman Matthew Albert | Three party signing protocol providing non-linkability |
-
2002
- 2002-06-18 JP JP2002177092A patent/JP2004021695A/ja active Pending
-
2003
- 2003-06-10 TW TW092115725A patent/TW200401231A/zh unknown
- 2003-06-17 SG SG200303821A patent/SG108926A1/en unknown
- 2003-06-17 US US10/463,719 patent/US20040000587A1/en not_active Abandoned
- 2003-06-18 KR KR10-2003-0039415A patent/KR20030097671A/ko not_active Application Discontinuation
- 2003-06-18 CN CNA031491820A patent/CN1471022A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20040000587A1 (en) | 2004-01-01 |
CN1471022A (zh) | 2004-01-28 |
TW200401231A (en) | 2004-01-16 |
KR20030097671A (ko) | 2003-12-31 |
SG108926A1 (en) | 2005-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7257393B2 (en) | Method and apparatus for time calibration | |
US6393126B1 (en) | System and methods for generating trusted and authenticatable time stamps for electronic documents | |
US20050160272A1 (en) | System and method for providing trusted time in content of digital data files | |
US20060080536A1 (en) | System and method for distributing trusted time | |
JP2004021695A (ja) | 電子投票モジュール及びこれを用いた電子投票方法 | |
WO2007149154A2 (en) | Secure time functionality for a wireless device | |
JP2002215029A5 (ja) | ||
JP2003510962A (ja) | 電子メッセージを認証するシステムおよび方法 | |
JP4812002B2 (ja) | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 | |
US20220104026A1 (en) | Position information providing system and position information providing method | |
JP5223860B2 (ja) | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム | |
EP1391697B1 (en) | Measurement authentication | |
JP4064684B2 (ja) | 時刻監査システム及び時刻監査方法 | |
CN101133401A (zh) | 时间戳装置、时刻校正方法、以及时刻校正程序 | |
JP3646055B2 (ja) | 時刻署名装置、その署名方法、時刻署名システム | |
JP4303733B2 (ja) | 記録装置、及び記録方法 | |
WO2006092832A1 (ja) | タイムスタンプ装置、時刻校正方法および時刻校正プログラム | |
JP4868322B2 (ja) | 情報処理システム、及び情報処理方法 | |
JP2003198539A (ja) | 電子公証システム及び電子公証方法 | |
JP2004266536A (ja) | タイムスタンプシステム及びそのプログラム | |
JP2002229869A (ja) | 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体 | |
JP2005217610A (ja) | 電子機器 | |
JP2004126967A (ja) | タイムスタンプ装置およびそのプログラム媒体 | |
US20190068384A1 (en) | Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof | |
JP2007165973A (ja) | 証明用データ生成装置および認証用データ生成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040304 |