特許文献1の著作物証明方法によれば、登録された従来著作物との判別を簡単に行うことを防ぐことが可能であるが、この登録システムに登録されていない著作物との照合なしに公開されてしまう。仮に、似た著作物が他に存在した場合には、登録されないにも関わらず、公開される危険性を持っている。
また、特許文献2のデータ作成日時保証方法によれば、秘密鍵により署名を行うので、この秘密鍵が漏洩した場合には全ての登録が無効になってしまう危険性がある。
本発明は、日時登録する電子情報の内容を公開することなく電子情報の証明のための登録を行うことができ、登録側での登録情報の保持容量の削減を図ることができ、機密性(公開鍵方式等の鍵の管理を不要にすること)の向上を図ることができる電子情報証明方法、電子情報登録受付装置、電子情報登録要求装置、電子情報証明装置およびプログラムを提供することを目的とする。
請求項1記載の発明の電子情報証明方法は、サーバクライアントシステムに電子情報の真偽を証明させる電子情報証明方法において、クライアント側で前記電子情報の特徴量を算出するステップと、算出した前記電子情報特徴量を、クライアント側からサーバ側に対して送信するステップと、クライアント側から送信された前記電子情報の特徴量をサーバ側で受信するステップと、前記電子情報の特徴量をサーバ側で受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報をサーバ側で作成して登録するステップと、サーバ側に登録されている特定個数の前記複合情報の特徴量である代表特徴量をサーバ側で算出して保持するステップと、前記代表特徴量の算出の対象となった特定個数の前記複合情報で構成される登録情報を、サーバ側からクライアント側に対して送信するステップと、クライアント側に対して送信された前記登録情報を、クライアント側で取得して保持するステップと、証明を要する電子情報に関連付けられていてクライアント側で保持している前記登録情報をサーバ側に送信するステップと、クライアント側から送信された前記登録情報をサーバ側で受信するステップと、クライアント側から送信された前記登録情報に含まれる特定個数の前記複合情報から代表特徴量をサーバ側で算出するステップと、前記登録情報から算出された代表特徴量とサーバ側で保持している前記代表特徴量とをサーバ側で比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を前記クライアントに対して発行するステップと、を含む。
したがって、電子情報の特徴量がサーバ側に送信され、サーバ側においては電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報で構成される登録情報として登録要求者であるクライアント側に送信されると共に、特定個数の複合情報の特徴量である代表特徴量が算出されてサーバ側で保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。一方、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明を行う。基本的には、サーバ側に保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書がクライアントに対して発行される。これにより、サーバ側には登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合にはサーバ側に保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報がクライアント側に送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項2記載の発明の電子情報証明方法は、サーバクライアントシステムに電子情報の真偽を証明させる電子情報証明方法において、クライアント側で前記電子情報の特徴量を算出するステップと、算出した前記電子情報の特徴量を、クライアント側からサーバ側に対して送信するステップと、クライアント側から送信された前記電子情報の特徴量をサーバ側で受信するステップと、前記電子情報の特徴量をサーバ側で受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報をサーバ側で作成して登録するステップと、一定期間でサーバ側に登録された前記複合情報の特徴量である代表特徴量をサーバ側で算出して保持するステップと、前記代表特徴量の算出の対象となった一定期間における前記複合情報で構成される登録情報を、サーバ側からクライアント側に対して送信するステップと、クライアント側に対して送信された前記登録情報を、クライアント側で取得して保持するステップと、証明を要する電子情報に関連付けられていてクライアント側で保持している前記登録情報をサーバ側に送信するステップと、クライアント側から送信された前記登録情報をサーバ側で受信するステップと、クライアント側から送信された前記登録情報に含まれる一定期間における前記複合情報から代表特徴量をサーバ側で算出するステップと、前記登録情報から算出された代表特徴量とサーバ側で保持している前記代表特徴量とをサーバ側で比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を前記クライアントに対して発行するステップと、を含む。
したがって、電子情報の特徴量がサーバ側に送信され、サーバ側においては電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報で構成される登録情報として登録要求者であるクライアント側に送信されると共に、一定期間の複合情報の特徴量である代表特徴量が算出されてサーバ側で保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。一方、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明を行う。基本的には、サーバ側に保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書がクライアントに対して発行される。これにより、サーバ側には登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合にはサーバ側に保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報がクライアント側に送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項3記載の発明の電子情報証明方法は、サーバクライアントシステムに電子情報の真偽を証明させる電子情報証明方法において、クライアント側で前記電子情報の特徴量を算出するステップと、算出した前記電子情報の特徴量を、クライアント側からサーバ側に対して送信するステップと、クライアント側から送信された前記電子情報の特徴量をサーバ側で受信するステップと、前記電子情報の特徴量をサーバ側で受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報をサーバ側で作成して登録するステップと、サーバ側に登録されている特定個数の前記各複合情報の登録特徴量を算出するステップと、算出された特定個数の前記複合情報の全ての登録特徴量の特徴量である代表特徴量をサーバ側で算出して保持するステップと、前記代表特徴量の算出の対象となった特定個数の前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、サーバ側からクライアント側に対して送信するステップと、クライアント側に対して送信された前記登録情報を、クライアント側で取得して保持するステップと、証明を要する電子情報に関連付けられていてクライアント側で保持している前記登録情報をサーバ側に送信するステップと、クライアント側から送信された前記登録情報をサーバ側で受信するステップと、クライアント側から送信された前記登録情報に含まれる登録特徴量から代表特徴量をサーバ側で算出するステップと、前記登録情報から算出された代表特徴量とサーバ側で保持している前記代表特徴量とをサーバ側で比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を前記クライアントに対して発行するステップと、を含む。
したがって、電子情報の特徴量がサーバ側に送信され、サーバ側においては電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者であるクライアント側に送信されると共に、特定個数の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されてサーバ側で保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。一方、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明を行う。基本的には、サーバ側に保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書がクライアントに対して発行される。これにより、サーバ側には登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合にはサーバ側に保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報がクライアント側に送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項4記載の発明の電子情報証明方法は、サーバクライアントシステムに電子情報の真偽を証明させる電子情報証明方法において、クライアント側で前記電子情報の特徴量を算出するステップと、算出した前記電子情報の特徴量を、クライアント側からサーバ側に対して送信するステップと、クライアント側から送信された前記電子情報の特徴量をサーバ側で受信するステップと、前記電子情報の特徴量をサーバ側で受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報をサーバ側で作成して登録するステップと、一定期間で前記サーバ側に登録された前記各複合情報の登録特徴量を算出するステップと、算出された一定期間における前記複合情報の全ての登録特徴量の特徴量である代表特徴量をサーバ側で算出して保持するステップと、前記代表特徴量の算出の対象となった一定期間における前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、サーバ側からクライアント側に対して送信するステップと、クライアント側に対して送信された前記登録情報を、クライアント側で取得して保持するステップと、証明を要する電子情報に関連付けられていてクライアント側で保持している前記登録情報をサーバ側に送信するステップと、クライアント側から送信された前記登録情報をサーバ側で受信するステップと、クライアント側から送信された前記登録情報に含まれる登録特徴量から代表特徴量をサーバ側で算出するステップと、前記登録情報から算出された代表特徴量とサーバ側で保持している前記代表特徴量とをサーバ側で比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を前記クライアントに対して発行するステップと、を含む。
したがって、電子情報の特徴量がサーバ側に送信され、サーバ側においては電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者であるクライアント側に送信されると共に、一定期間の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されてサーバ側で保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。一方、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明を行う。基本的には、サーバ側に保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書がクライアントに対して発行される。これにより、サーバ側には登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合にはサーバ側に保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報がクライアント側に送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項5記載の発明は、請求項1ないし4のいずれか一記載の電子情報証明方法において、証明を要する電子情報を、クライアント側からサーバ側に対して送信するステップと、クライアント側から送信された証明を要する前記電子情報をサーバ側で受信するステップと、サーバ側で証明を要する前記電子情報の特徴量を算出するステップと、サーバ側でクライアント側から先に送信された前記登録情報から特徴量を取得するステップと、クライアント側から送信された証明を要する前記電子情報の特徴量とサーバ側で取得した前記登録情報からの特徴量とをサーバ側で比較するステップと、を含み、前記登録情報が真であることを証明する証明書は、前記比較対象が一致しない場合には発行しない。
したがって、電子情報の証明を行う場合には、電子情報とその電子情報の登録情報と登録時の代表情報から証明を行う。基本的には、サーバ側に保持された代表特徴量によって登録情報の真偽が判定される。また、登録情報から得られる特徴量から電子情報の真偽が判定される。双方が真の場合には、電子情報も日時情報も改ざんされていないので、日時情報の日時に電子情報が登録されたことを証明する証明書がクライアントに対して発行される。
請求項6記載の発明の電子情報登録受付装置は、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける電子情報登録受付装置において、前記電子情報の特徴量を受信する手段と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する手段と、登録されている特定個数の前記複合情報の特徴量である代表特徴量を算出して保持する手段と、前記代表特徴量の算出の対象となった特定個数の前記複合情報で構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する手段と、を備える。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報で構成される登録情報として登録要求者に送信されると共に、特定個数の複合情報の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項7記載の発明の電子情報登録受付装置は、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける電子情報登録受付装置において、前記電子情報の特徴量を受信する手段と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する手段と、一定期間で登録した前記複合情報の特徴量である代表特徴量を算出して保持する手段と、前記代表特徴量の算出の対象となった一定期間における前記複合情報で構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する手段と、を備える。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報で構成される登録情報として登録要求者に送信されると共に、一定期間の複合情報の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項8記載の発明の電子情報登録受付装置は、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける電子情報登録受付装置において、前記電子情報の特徴量を受信する手段と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する手段と、登録した特定個数の前記各複合情報の登録特徴量を算出する手段と、算出された特定個数の前記複合情報の全ての登録特徴量の特徴量である代表特徴量を算出して保持する手段と、前記代表特徴量の算出の対象となった特定個数の前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する手段と、を備える。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者に送信されると共に、特定個数の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項9記載の発明の電子情報登録受付装置は、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける電子情報登録受付装置において、前記電子情報の特徴量を受信する手段と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する手段と、一定期間で登録した前記各複合情報の登録特徴量を算出する手段と、算出された一定期間における前記複合情報の全ての登録特徴量の特徴量である代表特徴量を算出して保持する手段と、前記代表特徴量の算出の対象となった一定期間における前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する手段と、を備える。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者に送信されると共に、一定期間の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項10記載の発明は、請求項6ないし9のいずれか一記載の電子情報登録受付装置において、前記登録情報を、情報を公衆に開示可能な公開手段に対して送信する手段を備える。
したがって、代表特徴量毎に登録情報を公開可能になる。
請求項11記載の発明は、請求項6ないし10のいずれか一記載の電子情報登録受付装置において、前記電子情報の特徴量の受信に応じて課金する。
したがって、電子情報の登録に対して課金可能となる。
請求項12記載の発明の電子情報登録要求装置は、電子情報の真偽を証明させるために前記電子情報の登録を要求する電子情報登録要求装置において、前記電子情報の特徴量を算出する手段と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する手段と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった特定個数の複合情報で構成される登録情報を受信する手段と、受信した前記登録情報を保持する手段と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する手段と、前記登録情報が真であることを証明する証明書を受信する手段と、を備える。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった特定個数の複合情報で構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項13記載の発明の電子情報登録要求装置は、電子情報の真偽を証明させるために前記電子情報の登録を要求する電子情報登録要求装置において、前記電子情報の特徴量を算出する手段と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する手段と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった一定期間における複合情報で構成される登録情報を受信する手段と、受信した前記登録情報を保持する手段と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する手段と、前記登録情報が真であることを証明する証明書を受信する手段と、を備える。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった一定期間における複合情報で構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項14記載の発明の電子情報登録要求装置は、電子情報の真偽を証明させるために前記電子情報の登録を要求する電子情報登録要求装置において、前記電子情報の特徴量を算出する手段と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する手段と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報を受信する手段と、受信した前記登録情報を保持する手段と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する手段と、前記登録情報が真であることを証明する証明書を受信する手段と、を備える。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項15記載の発明の電子情報登録要求装置は、電子情報の真偽を証明させるために前記電子情報の登録を要求する電子情報登録要求装置において、前記電子情報の特徴量を算出する手段と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する手段と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった一定期間における複合情報の登録特徴量と日時情報とで構成される登録情報を受信する手段と、受信した前記登録情報を保持する手段と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する手段と、前記登録情報が真であることを証明する証明書を受信する手段と、を備える。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった一定期間における複合情報の登録特徴量と日時情報とで構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項16記載の発明は、請求項12ないし15のいずれか一記載の電子情報登録要求装置において、証明を要する電子情報を送信する手段を備える。
したがって、電子情報の証明を行う場合には、電子情報とその電子情報の登録情報と登録時の代表情報から証明を行うことが可能になる。
請求項17記載の発明の電子情報証明装置は、電子情報の真偽を証明する電子情報証明装置において、証明を要する前記電子情報に関連付けられている前記登録情報を受信する手段と、受信した前記登録情報に含まれる前記複合情報から代表特徴量を算出する手段と、前記登録情報から算出された代表特徴量と登録時に予め取得している前記代表特徴量とを比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を発行する手段と、を備える。
したがって、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明が行われる。基本的には、保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書が登録要求者に対して発行される。
請求項18記載の発明の電子情報証明装置は、電子情報の真偽を証明する電子情報証明装置において、証明を要する前記電子情報に関連付けられている前記登録情報を受信する手段と、受信した前記登録情報に含まれる登録特徴量から代表特徴量を算出する手段と、前記登録情報から算出された代表特徴量と登録時に予め取得している前記代表特徴量とを比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を発行する手段と、を備える。
したがって、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明が行われる。基本的には、保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書が登録要求者に対して発行される。
請求項19記載の発明は、請求項17または18記載の電子情報証明装置において、証明を要する前記電子情報を受信する手段と、受信した証明を要する前記電子情報の特徴量を算出する手段と、先に受信した前記登録情報から特徴量を取得する手段と、算出した証明を要する前記電子情報の特徴量と取得した前記登録情報からの特徴量とを比較する手段と、を備え、前記登録情報が真であることを証明する証明書は、前記比較対象が一致しない場合には発行しない。
したがって、電子情報の証明を行う場合には、電子情報とその電子情報の登録情報と登録時の代表情報から証明を行う。基本的には、保持された代表特徴量によって登録情報の真偽が判定される。また、登録情報から得られる特徴量から電子情報の真偽が判定される。双方が真の場合には、電子情報も日時情報も改ざんされていないので、日時情報の日時に電子情報が登録されたことを証明する証明書が登録要求者に対して発行される。
請求項20記載の発明は、請求項17ないし19のいずれか一記載の電子情報証明装置において、証明を要する前記電子情報に関連付けられている前記登録情報の受信に応じて課金する。
したがって、電子情報の証明に対して課金可能となる。
請求項21記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を受信する機能と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する機能と、登録されている特定個数の前記複合情報の特徴量である代表特徴量を算出して保持する機能と、前記代表特徴量の算出の対象となった特定個数の前記複合情報で構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する機能と、をコンピュータに実行させる。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報で構成される登録情報として登録要求者に送信されると共に、特定個数の複合情報の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項22記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を受信する機能と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する機能と、一定期間で登録した前記複合情報の特徴量である代表特徴量を算出して保持する機能と、前記代表特徴量の算出の対象となった一定期間における前記複合情報で構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する機能と、をコンピュータに実行させる。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報で構成される登録情報として登録要求者に送信されると共に、一定期間の複合情報の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項23記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を受信する機能と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する機能と、登録した特定個数の前記各複合情報の登録特徴量を算出する機能と、算出された特定個数の前記複合情報の全ての登録特徴量の特徴量である代表特徴量を算出して保持する機能と、前記代表特徴量の算出の対象となった特定個数の前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する機能と、をコンピュータに実行させる。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、特定個数に達すると、特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者に送信されると共に、特定個数の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項24記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を受け付ける処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を受信する機能と、前記電子情報の特徴量を受け付けた日時である日時情報と前記電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する機能と、一定期間で登録した前記各複合情報の登録特徴量を算出する機能と、算出された一定期間における前記複合情報の全ての登録特徴量の特徴量である代表特徴量を算出して保持する機能と、前記代表特徴量の算出の対象となった一定期間における前記複合情報の登録特徴量と前記日時情報とで構成される登録情報を、前記電子情報の登録を要求してきた装置に対して送信する機能と、をコンピュータに実行させる。
したがって、電子情報の特徴量の受信時に日時情報が生成され、日時情報と電子情報の特徴量とで少なくとも構成される複合情報が作成されて登録される。このような複合情報は、複数の登録要求者が登録を要求するので、一定期間後には複数の複合情報が登録される。このようにして登録された複数の複合情報は、一定期間が経過すると、一定期間の複合情報の登録特徴量と日時情報とで構成される登録情報として登録要求者に送信されると共に、一定期間の複合情報の全ての登録特徴量の特徴量である代表特徴量が算出されて保持される。この代表特徴量は、公開、保持する事で複数の特徴量と日時情報の改ざんを防ぐものである。これにより、登録毎の電子情報を保持する必要が無いため、データ保持容量の低減化が図られる。また、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。さらにまた、電子情報の特徴量と日時情報の改ざんを防ぐために特殊な暗号化が要らない。また、証明の為に公開する情報が少ないという利点もある。
請求項25記載の発明は、請求項21ないし24のいずれか一記載のプログラムにおいて、前記登録情報を、情報を公衆に開示可能な公開手段に対して送信する機能をコンピュータに実行させる。
したがって、代表特徴量毎に登録情報を公開可能になる。
請求項26記載の発明は、請求項21ないし25のいずれか一記載のプログラムにおいて、前記電子情報の特徴量の受信に応じて課金する。
したがって、電子情報の登録に対して課金可能となる。
請求項27記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を要求する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を算出する機能と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する機能と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった特定個数の複合情報で構成される登録情報を受信する機能と、受信した前記登録情報を保持する機能と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する機能と、前記登録情報が真であることを証明する証明書を受信する機能と、をコンピュータに実行させる。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった特定個数の複合情報で構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項28記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を要求する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を算出する機能と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する機能と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった一定期間における複合情報で構成される登録情報を受信する機能と、受信した前記登録情報を保持する機能と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する機能と、前記登録情報が真であることを証明する証明書を受信する機能と、をコンピュータに実行させる。
したがって、電子情報登録要求装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった一定期間における複合情報で構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項29記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を要求する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を算出する機能と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する機能と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報を受信する機能と、受信した前記登録情報を保持する機能と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する機能と、前記登録情報が真であることを証明する証明書を受信する機能と、をコンピュータに実行させる。
したがって、電子情報登録受付装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった特定個数の複合情報の登録特徴量と日時情報とで構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項30記載の発明のプログラムは、電子情報の真偽を証明させるために前記電子情報の登録を要求する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、前記電子情報の特徴量を算出する機能と、算出した前記電子情報の特徴量を、電子情報の登録を受け付ける電子情報登録受付装置に対して送信する機能と、前記電子情報登録受付装置から送信され、代表特徴量の算出の対象となった一定期間における複合情報の登録特徴量と日時情報とで構成される登録情報を受信する機能と、受信した前記登録情報を保持する機能と、電子情報の真偽を証明させるために前記登録情報を電子情報の真偽を証明する電子情報証明装置に送信する機能と、前記登録情報が真であることを証明する証明書を受信する機能と、をコンピュータに実行させる。
したがって、電子情報登録受付装置は、電子情報の特徴量を算出し、その電子情報の特徴量を電子情報登録受付装置に対して送信した後、電子情報登録受付装置から代表特徴量の算出の対象となった一定期間における複合情報の登録特徴量と日時情報とで構成される登録情報を受信して保持する。そして、電子情報の真偽を証明させるために、保持している登録情報を電子情報の真偽を証明する電子情報証明装置に送信し、登録情報が真であることを証明する証明書を受信する。これにより、登録要求者は特徴量や日時情報を改ざんした場合には保持されている代表特徴量と異なる登録情報になるので改ざんできない。さらに、同一時期の登録には同一の情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
請求項31記載の発明は、請求項27ないし30のいずれか一記載のプログラムにおいて、証明を要する電子情報を送信する機能を備える。
したがって、電子情報の証明を行う場合には、電子情報とその電子情報の登録情報と登録時の代表情報から証明を行うことが可能になる。
請求項32記載の発明のプログラムは、電子情報の真偽を証明する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、証明を要する前記電子情報に関連付けられている前記登録情報を受信する機能と、受信した前記登録情報に含まれる前記複合情報から代表特徴量を算出する機能と、前記登録情報から算出された代表特徴量と登録時に予め取得している前記代表特徴量とを比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を発行する機能と、をコンピュータに実行させる。
したがって、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明が行われる。基本的には、保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書が登録要求者に対して発行される。
請求項33記載の発明のプログラムは、電子情報の真偽を証明する処理をコンピュータに実行させるコンピュータに読取り可能なプログラムにおいて、証明を要する前記電子情報に関連付けられている前記登録情報を受信する機能と、受信した前記登録情報に含まれる登録特徴量から代表特徴量を算出する機能と、前記登録情報から算出された代表特徴量と登録時に予め取得している前記代表特徴量とを比較し、比較対象が一致した場合に前記登録情報が真であることを証明する証明書を発行する機能と、をコンピュータに実行させる。
したがって、電子情報の証明を行う場合には、電子情報の登録情報と登録時の代表特徴量とから証明が行われる。基本的には、保持された代表特徴量によって登録情報の真偽が判定され、真の場合には登録情報が真であることを証明する証明書が登録要求者に対して発行される。
請求項34記載の発明は、請求項32または33記載のプログラムにおいて、証明を要する前記電子情報を受信する機能と、受信した証明を要する前記電子情報の特徴量を算出する機能と、先に受信した前記登録情報から特徴量を取得する機能と、算出した証明を要する前記電子情報の特徴量と取得した前記登録情報からの特徴量とを比較する機能と、をコンピュータに実行させ、前記登録情報が真であることを証明する証明書は、前記比較対象が一致しない場合には発行しない。
したがって、電子情報の証明を行う場合には、電子情報とその電子情報の登録情報と登録時の代表情報から証明を行う。基本的には、保持された代表特徴量によって登録情報の真偽が判定される。また、登録情報から得られる特徴量から電子情報の真偽が判定される。双方が真の場合には、電子情報も日時情報も改ざんされていないので、日時情報の日時に電子情報が登録されたことを証明する証明書が登録要求者に対して発行される。
請求項35記載の発明は、請求項32ないし34のいずれか一記載のプログラムにおいて、証明を要する前記電子情報に関連付けられている前記登録情報の受信に応じて課金する。
したがって、電子情報の証明に対して課金可能となる。
本発明によれば、日時登録する電子情報の内容を公開することなく電子情報の証明のための登録を行うことができ、登録側での登録情報の保持容量の削減を図ることができ、機密性(公開鍵方式等の鍵の管理を不要にすること)の向上を図ることができる。
[第一の実施の形態]
本発明の第一の実施の形態を図1ないし図19に基づいて説明する。
[電子情報管理システムのハードウェア構成]
図1は、本実施の形態におけるシステム構築例を示す模式図である。本実施の形態の電子情報管理システムでは、サーバコンピュータ(Webサーバ)Sにインターネット等のネットワークNを介してクライアントコンピュータ(クライアント)Cが複数台接続されたシステムを想定する。サーバコンピュータSは、クライアントコンピュータCのためにサービスを行うコンピュータであり、本実施の形態においては、電子情報登録受付装置及び電子情報証明装置として機能するものである。クライアントコンピュータCは、ユーザが操作してサービスを受けるコンピュータであり、電子情報登録要求装置として機能するものである。このようなサーバコンピュータS及びクライアントコンピュータCは、一般的なパーソナルコンピュータである。
図2は一般的又は標準的なパーソナルコンピュータ1のハードウェアの構成図である。パーソナルコンピュータ(以下、コンピュータと略す。)1は、情報処理を行うCPU(Central Processing Unit)2と、BIOS(Basic Input Output System)等を格納するROM(Read Only Memory)3と、情報を処理中に一時的に格納するRAM(Random Access Memory)4等の一次記憶装置と、アプリケーションプログラムや処理結果等を保存する記憶手段であるHDD(Hard Disk Drive)5等の二次記憶装置と、情報を外部に保管又は配布し若しくは情報(アプリケーションプログラム等)を外部から入手するための記憶媒体であるリムーバブルメディア6のドライブ6aと、外部の他のコンピュータ1′,…と通信するためのネットワークNに接続するためのネットワークインタフェース8と、処理経過や処理結果等をユーザに表示する表示部であるディスプレイ9と、操作者がコンピュータ1に命令や情報等を入力するためのキーボード10やマウス11等の入力部とから構成され、これらの間のデータ通信をバスコントローラ12が調停して動作している。
なお、リムーバブルメディア6としては、フレキシブルディスク、ハードディスク、磁気テープ等のような磁気的な記憶媒体、MOのような光磁気的な記憶媒体、CD、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−R、DVD−RAM、DVD−RW、DVD+RW等のような光学的な記憶媒体、半導体メモリ等、各種の記憶媒体が適用できる。
データ送信は、コンピュータ1のネットワークインタフェース8へとデータを送ることにより、ネットワークインタフェース8がネットワークNへと信号を出力する。また、ネットワークインタフェース8が受け取った信号については、ネットワークインタフェース8において必要かどうかの判断がなされ、必要なデータであれば取り込み、不必要であれば破棄する、というような処理が行われる。すなわち、あらゆるデータの送受信は、すべてネットワークインタフェース8を経由して行われることになる。
一般的に、このようなコンピュータ1ではユーザが電源を投入すると、CPU2はROM3内のBIOSに含まれるローダーというプログラムを起動させ、HDD5からオペレーティングシステム(OS)という当該コンピュータ1のハードウェアとソフトウェアとを管理するプログラムをRAM4に読み込む。OSは起動すると、ユーザの操作に応じてアプリケーションプログラムの起動、情報の読み込み、保存等をサポートする。代表的なOSとしては、Windows(Microsoft Corporationの登録商標)、UNIX(X/Open, Inc.の登録商標)等が知られている。電子情報登録受付装置及び電子情報証明装置として機能するサーバコンピュータSのHDD5には、サーバ機能を発揮するOSが記憶されており、電子情報登録要求装置として機能するクライアントコンピュータCのHDD5には、クライアント機能を発揮するOSが記憶されている。これらのOS上で走るプログラムをアプリケーションプログラムと呼んでいる。なお、アプリケーションプログラムは、所定のOS上で動作するものに限らず、後述の各種処理の一部の実行をOSに肩代わりさせるものであってもよいし、所定のアプリケーションソフトやOSなどを構成する一群のプログラムファイルの一部として含まれているものであってもよい。
ここで、サーバコンピュータS(コンピュータ1)は、アプリケーションプログラムとして、電子情報管理プログラムをHDD5に記憶している。この意味で、HDD5は、電子情報管理プログラムを記憶する記憶媒体として機能する。
また、一般的には、コンピュータ1のHDD5にインストールされるアプリケーションプログラムは、リムーバブルメディア6に記録され、このリムーバブルメディア6に記録されたアプリケーションプログラムがHDD5にインストールされる。このため、リムーバブルメディア6も、電子情報管理プログラムを記憶する記憶媒体となり得る。さらには、電子情報管理プログラムは、例えばネットワークインタフェース8を介して外部から取り込まれ、HDD5にインストールされても良い。
サーバコンピュータS(コンピュータ1)は、OS上で動作する電子情報管理プログラムが起動すると、この電子情報管理プログラムに従い、CPU2が各種の演算処理を実行して各部を集中的に制御する。つまり、サーバコンピュータS(コンピュータ1)のHDD5に電子情報管理システムに特有の電子情報管理プログラムがインストールされ、この電子情報管理プログラムに従ってCPU2が動作して各部を制御することによって、電子情報管理システムに特有の電子情報管理機能及び電子情報証明機能が発揮されることになる。以下において、電子情報管理システムが発揮する電子情報管理機能及び電子情報証明機能について説明する。
[電子情報登録要求装置と電子情報登録受付装置の動作]
ここで、電子情報管理機能を発揮する電子情報登録要求装置(クライアントコンピュータC)と電子情報登録受付装置(サーバコンピュータS)の具体的な動作について説明する。なお、本実施の形態においては、電子情報として著作物を適用した例について説明する。
図3は、サーバコンピュータS及びクライアントコンピュータCの機能構成を示すブロック図である。図3に示すように、電子情報登録受付装置(サーバコンピュータS)は、サーバコンピュータSのCPU2がOS上で動作する電子情報管理プログラムに従うことにより、著作情報受信手段21と、著作情報保持手段22と、日時情報取得手段23と、著作情報選択手段24と、代表情報作成手段25と、代表情報保持手段26と、登録情報作成手段27と、登録情報送信手段28と、を実現する。また、電子情報登録要求装置(クライアントコンピュータC)は、クライアントコンピュータCのCPU2がOS上で動作する電子情報管理プログラムに従うことにより、著作データ取得手段31と、著作情報作成手段32と、著作情報送信手段33と、登録情報受信手段34と、登録情報保持手段35と、を実現する。
電子情報登録要求装置の著作データ取得手段31は、用意された著作データを取得する。著作物がデジタルデータならば問題無いが、著作物が非デジタルデータの場合には、何らかの変換手段を用い著作物が後から十分に特定できる形のデジタルデータを得る必要がある。例えば、音声などはマイクロフォンを用い音声を電気信号に変換し、A/D変換器でサンプリングし、デジタルデータに変換する。また、彫刻、絵画等は、適当な解像度を得ることのできる画像取得装置、一般的にはデジタルカメラ等を用いデジタル画像を得る。これらの一般的な著作物を表す代替のデジタルデータを得る手段は、多くの手段が一般的に提供され一般的に使用されているのでここでは詳しくは述べない。これらの著作物を代替するデジタルデータである著作データが準備されて初めて登録が可能となる。
次に、電子情報登録要求装置の著作情報作成手段32は、図4に示すような著作情報50を作成する。具体的には、著作情報50は、図4に示すように、著作データ特徴量51と著作者の情報である著作者情報52と登録情報の返信先である返信アドレス情報53とで構成されている。著作データ特徴量51は、取得した著作データのバイト列からハッシュ関数により算出したダイジェスト値である。また、著作者情報52は、登録に著作者情報を含ませる場合の情報で氏名、住所等である。返信アドレス情報53は、通常複数の要求者から登録要求なされるので登録情報を返信する為の情報である。ところで、電子情報登録要求装置(クライアントコンピュータC)や電子情報登録受付装置(サーバコンピュータS)は、図1に示すように、インターネットの様なネットワークNに接続され、相互に情報をやり取りすることが望ましいので、返信アドレス情報53は要求元のIPアドレスやメールアドレス等が望ましい。また、これらの著作者情報52や返信アドレス情報53は、電子情報登録要求装置(クライアントコンピュータC)に予め保持されていても良いし、何らかの入力手段により要求者が入力しても良い。これらの情報の取得方法は本発明の本質に関係しないので割愛する。
電子情報登録要求装置(クライアントコンピュータC)の著作情報送信手段33は、このようにして作成された著作情報50を、電子情報登録受付装置(サーバコンピュータS)に伝達する。図1に示すようなネットワークNによって相互に接続されている場合には、何らかのプロトコルに準じて電子情報登録受付装置(サーバコンピュータS)に著作情報50を送信する。
一方、電子情報登録受付装置(サーバコンピュータS)は、著作情報受信手段21により著作情報を受信する。
また、電子情報登録受付装置(サーバコンピュータS)の日時情報取得手段23は、著作情報受信手段21により著作情報50を受信した場合、日時情報61を取得する。日時情報取得手段23が取得する日時情報61は、高精度な日時情報を取得できる手段を電子情報登録受付装置内に内蔵しても良いし、ネットワーク内の日時情報をデリバリしている機関等から取得しても良い。前者は例えば電波により情報を取得する電波時計や、正確な日時情報生成する原子時計等が挙げられ、後者はインターネット上のタイムサーバから時刻情報を取得すれば良い。最適な方法としては、電子情報登録受付装置には水晶発信式の計時手段と定期的にそれを補正する電波時計の組み合わせが最適である。
電子情報登録受付装置(サーバコンピュータS)の著作情報保持手段22は、著作情報受信手段21により受信した著作情報50に日時情報取得手段23により取得された日時情報61を付加した複合情報である図5に示すような著作情報60を保持する。このようにして電子情報登録要求装置(クライアントコンピュータC)からの著作情報50の登録要求を複数回受け付けると、電子情報登録受付装置(サーバコンピュータS)の著作情報保持手段22は、日時情報61が付加された著作情報60を図6に示すように複数保持することになる。
電子情報登録受付装置(サーバコンピュータS)の著作情報選択手段24は、著作情報保持手段22に保持されている複数の著作情報60から特定の個数の著作情報60を選択し、代表情報作成手段25は、代表情報作成手段25により選択された著作情報60から代表特徴量(代表情報)を作成する。
電子情報登録受付装置(サーバコンピュータS)の代表情報保持手段26は、代表情報作成手段25により作成された代表特徴量(代表情報)を保持する。
また、電子情報登録受付装置(サーバコンピュータS)の登録情報作成手段27は、著作情報保持手段22に保持されている複数の著作情報60から、図7に示すような登録情報70を著作情報60毎に作成する。登録情報70は、図7に示すように、一定期間内に受け付けられた複数の日時情報61と著作データ特徴量51と返信先の登録要求者の著作データ特徴量51と日時情報61を指し示すインデックス値72からなる。ここで、著作情報60の著作データ特徴量51や日時情報61等は、著作情報60内の情報をそのまま使用すればよい。なお、登録情報70内に登録者の情報である登録者情報を保持させるようにしてもよい。
電子情報登録受付装置(サーバコンピュータS)の登録情報送信手段28は、登録情報作成手段27で作成された登録情報70を、要求者毎に著作情報60の返信アドレス情報53を参考に送信する。
一方、電子情報登録受付装置(サーバコンピュータS)から登録情報70を送信された電子情報登録要求装置(クライアントコンピュータC)は、登録情報受信手段34により登録情報70を受信し、登録情報保持手段35によって登録情報70を保持する。
[電子情報管理処理の処理フロー]
次いで、上述した電子情報管理処理の流れについて図8のフローチャートを参照しつつ説明する。
図1に示したように、登録受付サービスを行う電子情報登録受付装置(サーバコンピュータS)に対してインターネットであるネットワークNを介して接続されている電子情報登録要求装置(クライアントコンピュータC)には、通常のHTTP、またはSSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したHTTPSで接続できるWebブラウザソフトがインストールされている。多くのパーソナルコンピュータには、この様なWebブラウザはデフォルトでインストールされている。電子情報登録要求装置(クライアントコンピュータC)は、このようなWebブラウザにより登録受付サービスを行っている電子情報登録受付装置(サーバコンピュータS)にアクセスする(ステップS1)。
電子情報登録受付装置(サーバコンピュータS)は、上述のように電子情報登録要求装置(クライアントコンピュータC)からアクセスがあったと判断すると、電子情報登録要求装置(クライアントコンピュータC)に対して図9に示すようなサービスを行うサービスページの情報を、アクセスがあった電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT1)。図9に示すサービスページの例は、著作物の日付登録と著作物の日付証明を行う場合の表示である。
電子情報登録要求装置(クライアントコンピュータC)においては、電子情報登録受付装置(サーバコンピュータS)からのサービスページの情報を受信すると、図9に示すサービスページをディスプレイ9に表示する(ステップS2)。登録を要求する登録要求者は、このようにディスプレイ9に表示されているサービスページ上の著作物の日付登録のボタンB1又は著作物の日付証明のボタンB2を、キーボード10やマウス11等の入力部を介してクリックする。
そして、電子情報登録要求装置(クライアントコンピュータC)においては、サービスページ上の著作物の日付登録のボタンB1が登録要求者によりクリックされたと判断すると、電子情報登録要求装置(クライアントコンピュータC)のWebブラウザは、電子情報登録受付装置(サーバコンピュータS)にサービスを要求する情報を送信する(ステップS3)。
電子情報登録受付装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)からのサービス要求を受信すると(ステップT2)、登録要求の為のプログラムをサービス要求を送信してきた電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT3)。この場合の登録要求プログラムは、通常のクライアントコンピュータで動くプログラムであればどの様な物でも良いが、JAVAアプレット(商標)を利用することが好ましい。
そして、電子情報登録受付装置(サーバコンピュータS)は、登録要求プログラムを送信した後、初期化作業として著作情報50の受付数をカウントしている“I”を0に初期化し(ステップT4)、著作情報50の受信待ちのループに入る(ステップT5)。
一方、電子情報登録要求装置(クライアントコンピュータC)は、電子情報登録受付装置(サーバコンピュータS)からの登録要求プログラムをダウンロードし、登録を要求する登録要求者が登録要求プログラムを起動することにより、動作を登録要求プログラムに委譲する(ステップS4)。
続いて電子情報登録要求装置(クライアントコンピュータC)は、登録要求プログラムに従い電子情報登録要求装置(クライアントコンピュータC)内に保持されている著作データを取得する(ステップS5)。より詳細には、登録要求プログラムを起動することにより、図10に示すような著作データファイル選択のダイアログがディスプレイ9に表示されることになる。このようにディスプレイ9に表示されているダイアログにより登録要求者に電子情報登録要求装置(クライアントコンピュータC)に保持されている特定の著作データを選択させる為の入力を促し、登録要求者が特定のファイル名を入力することで電子情報登録要求装置(クライアントコンピュータC)は該当するファイルをHDD5等から読み込む。なお、この場合には、電子情報登録要求装置(クライアントコンピュータC)内のリソースをアクセスする必要があるので、JAVAアプレットの場合には作成者の署名付きのアプレットである必要がある。
電子情報登録要求装置(クライアントコンピュータC)は著作データを取得すると、著作データの特徴量を算出し、著作情報を作成する(ステップS6)。著作データの特徴量の算出は、MD2,MD5,SHA−1などのハッシュ関数を施すことが一般的であり、各ハッシュ関数はRFCにて一般的に定義、公開されている。本実施の形態においては、SHA−1を採用する。ハッシュ関数は、通常20Byte程度のダイジェスト値を算出する。この語長サイズは任意に変更可能である。この様なダイジェスト値は、入力されるデジタルデータの一部を変更すると大きく異なる値を示すと共に特定のダイジェスト値になる入力データを算出することは極めて困難であることが証明されている。つまり20Byteのダイジェスト値では、2の160乗もの極めて大きな値を示し、仮に毎秒100万メッセージを処理するコンピュータを10億台利用しても地球が誕生してから現在においても特定のダイジェスト値に一致する異なるメッセージを算出できない。つまり、登録情報70に保持される特徴量の数にもよるが、複数の登録情報70の中から特定のダイジェスト値に一致する著作データを算出することは不可能である。また、電子情報登録受付装置(サーバコンピュータS)に保持されている代表特徴量に一致する登録情報70を作成することも困難である。この様なハッシュ関数プログラムに入力バイト列を入力することで固定長のダイジェスト値と呼ばれる入力データの特徴を現すデータが得られる。このようにして求められた著作データの特徴量から、図4に示したような著作情報50が作成される。著作データ特徴量51以外の付属的な情報である著作者情報52や返信アドレス情報53は、特に図示しないが、登録要求者に入力を促すダイアログをディスプレイ9に表示し、入力させることで簡単に取得できる。
その後、電子情報登録要求装置(クライアントコンピュータC)は、上述のようにして作成された著作情報50を、ネットワークNを通じて電子情報登録受付装置(サーバコンピュータS)に送信する(ステップS7)。この場合のプロトコルは本発明の本質には関係しないが単にTCP/IPで接続送信しても良いし、HTTP、HTTPSプロトコルで送信しても良いし、SOAPを使ってメッセージのやり取りを行っても良い。
電子情報登録受付装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から著作情報50を受信すると(ステップT5のY)、コンピュータ内のタイマから日時情報61を取得する(ステップT6)。このタイマは、前述したように、何らかの補正手段等で補正されている高精度な計時手段で実現することが好ましい。
次に、電子情報登録受付装置(サーバコンピュータS)は、取得した日時情報61から図5に示したような日時情報61が付加された著作情報60を生成し、HDD5等の保持手段に保存した後(ステップT7)、著作情報50の受付数(保存されている著作情報60の数)である“I”をインクリメントし(ステップT8)、設定数Nと比較する(ステップT9)。設定数Nは、幾つの著作情報60から代表情報を作成するかを設定する物であり、システム、用途に応じて適切に規定すればよい。例えば、設定数Nを1024程度に設定した場合は、登録要求1024回に1回代表情報を作成、保持すれば良い。また、設定数Nを1024に設定した場合において登録情報70に含まれる日時情報61、特徴量情報の総和は、日時情報をミリ秒単位で管理する場合には8Byte、特徴量は20Byteとすると約28KByte程度の登録情報になり、登録要求者に送信する場合にも問題ない。この様な設定数は、ネットワークの速度、等から考えて100から10000程度に設定することが好ましい。
なお、設定数Nは、登録要求の頻度によって変更しても良いし、一定期間毎の著作情報60を選択しても良い。また、新規要求があった時点の前までのデータを含めた一定個数を選択しても良い。さらに、電子情報登録要求装置(クライアントコンピュータC)が送信する著作情報50に緊急度を表す情報を共に保持させ、緊急度が高い場合は少ない著作情報60で登録情報70を作成し、緊急度が低い場合には多くの著作情報60から作成しても良い。さらにまた、図11に示すように、サービス内容に応じて著作情報60を分類して保持し、サービス内容に応じて設定数Nを変更するようにしても良い。
電子情報登録受付装置(サーバコンピュータS)は、著作情報50の受付数(保存されている著作情報60の数)である“I”が設定数Nより大きくなったと判断した場合には(ステップT9のY)、保存されている著作情報60の中からN個の著作情報60を選択し(ステップT10)、選択されたN個の著作情報60から代表特徴量を算出する(ステップT11)。
なお、代表情報を算出する為の著作情報60の個数に応じて代表情報を算出するダイジェスト値の語長を変化させても良い。例えば、256個の著作情報60からダイジェスト値を算出する場合には、1Byte余計に大きなダイジェスト値を算出しても良い。この様にすることで、登録情報70を作成する個数が大きくなってもダイジェスト値の算出値が大きくできるので、改ざん検出の信頼性が低下しない。
その後、電子情報登録受付装置(サーバコンピュータS)は、算出された代表特徴量を保存する(ステップT12)。この場合、この代表特徴量は変更する可能性が無いので、CD−R等の追記可能なCDメディアに保存することが好ましい。この場合、設定値Nを1024、代表特長量の語長を22Byteとした場合には、CDメディアが650MByteの容量では約2900万の代表特徴量が保持でき、約300億回の登録要求に対応できる。
代表特徴量を保存後、電子情報登録受付装置(サーバコンピュータS)は、N個の著作情報60に対してN個の図7に示したような登録情報70を作成し(ステップT13)、著作情報50の返信アドレス情報53を元に登録情報70をそれぞれの電子情報登録要求装置(クライアントコンピュータC)に対して送付する(ステップT14)。なお、登録情報70の送信は、電子メール等で送信しても良いし、HTMLページを送信し、登録情報70のダウンロードを促しても良い。
なお、設定数Nが大きな値の場合には、登録情報70の返信まで何日も要する場合がある。この場合、日時情報61は受付時点で登録されるので余り問題ではないが、サービスとして期間を設定し、特定の期間が過ぎた場合には、設定数Nより小さい場合でも代表特徴量を算出すると共に登録情報70を送信するようにしても良い。
また、受け付けた著作情報50以外に定期的にWebサーバ内で適当な著作情報50を作成し、返信先に公開手段である公開サーバや公証サーバを設定しておくことで自動的に登録情報70が送付され、登録情報70の登録者情報73から代表特徴量を特定し、公開サーバや公証サーバは証明を行う情報を自動的に取得できる。つまり、設定数がNの場合N−1個の受付後、最後に公開サーバや公証サーバ宛ての著作情報50を追加して前述の様な登録受付処理を行うことで、特殊な処理を行わずに代表特徴量毎に登録情報70を公開サーバや公証サーバに送信できる。また、この様に著作情報50を追加しなくても代表特徴量を直接公開サーバや公証サーバに送信しても良い。
登録情報70は、汎用的なフォーマットで記述されることが望ましく、図12に示すようなXMLを用いた記述が最適である。また、本方式は改ざん不可能であるので、このXMLで記述された情報を暗号化や署名を行う必要が基本的には無いが、登録情報70の全ての特徴量を登録情報末尾に埋め込んでも良い。この場合、複数の登録要求者が登録情報70を保持しているので、この特徴量を比較することで簡単に改ざんが検出できる。また、登録情報70全体を比較しても同様の効果がある。さらに、本発明は電子情報登録受付装置(サーバコンピュータS)の保持する代表特徴量で改ざんを検知すると共に、この様な相互認証の効果がある。
登録情報70の送付後、電子情報登録受付装置(サーバコンピュータS)は、選択された著作情報60は不要なので、HDD5に保存されている著作情報60を削除し(ステップT15)、登録情報70の受付カウンタからNを差し引き(ステップT16)、再び著作情報50の受信待ちのループに入る(ステップT5)。このように不要な著作情報60を削除することにより、要求毎の著作情報を取得する必要が無い。
一方、電子情報登録要求装置(クライアントコンピュータC)は、電子情報登録受付装置(サーバコンピュータS)から送信された登録情報70をネットワークNを通じて受信すると(ステップS11)、受信した登録情報70を保存する(ステップS12)。このような登録情報70の受信については、システムに応じて色々な実現方法が考えられる。例えば、上述したようなプロトコルで定期的に電子情報登録受付装置(サーバコンピュータS)にアクセスし、登録情報70を要求しても良いし、電子メールで電子情報登録受付装置(サーバコンピュータS)から登録情報70を送信してもらい、それをメールサーバで受信しても良い。
なお、著作情報受付処理と、代表特徴量の算出、登録情報70の送信などの処理とを別のプロセスで行い絶えず著作情報50の受信を可能にするプログラムにすることは容易であるが、ここでは説明の簡便さからシーケンシャルに処理する例で説明した。
このように本実施の形態によれば、電子情報登録要求装置(クライアントコンピュータC)が著作情報50を元に登録を要求すると、電子情報登録受付装置(サーバコンピュータS)は電子情報登録要求装置(クライアントコンピュータC)が送信してきた著作情報50に日時情報61を付加した著作情報60を生成し、設定数N個の著作情報60に基づいて代表特徴量を算出して代表情報として保持するとともに、ある時間が経過後に登録情報70を電子情報登録要求装置(クライアントコンピュータC)に送信する。これにより、電子情報登録受付装置(サーバコンピュータS)は登録毎の情報を保持する必要が無く、著作者は特徴量や日時情報を改ざんした場合には電子情報登録受付装置(サーバコンピュータS)に保持されている代表特徴量と異なる登録情報になるので改ざんできない。また、同一時期の登録には同一の登録情報が送付されるので、登録要求者が他の登録要求者の登録情報を改ざんすることも不可能になる。
なお、本実施の形態においては、代表情報作成手段25は、特定の個数の著作情報60(著作データ特徴量51及び日時情報61)の代表特徴量を算出するようにしたが、各種のバリエーションが考えられる。
例えば、電子情報登録受付装置(サーバコンピュータS)の代表情報作成手段25は、著作情報60の日時情報61と著作データ特徴量51とから特徴量(登録特徴量)を著作情報60毎にハッシュ関数を用いて算出し、算出された特定個数の全ての登録特徴量の特徴量である代表特徴量(代表情報)をハッシュ関数を用いて算出するようにしても良い。
このような場合には、電子情報登録受付装置(サーバコンピュータS)の登録情報作成手段27は、図13に示すような登録情報70を著作情報60毎に作成するようにしたほうが便利である。登録特徴量71は、著作情報60の日時情報61と著作データ特徴量51とから作成する。具体的には、著作情報60の日時情報61と著作データ特徴量51とから特徴量(登録特徴量)71を著作情報60毎に算出する。なお、登録特徴量71の算出にあたっては、著作者情報52等を含めるようにしても良い。また、インデックス値72は、著作者情報52等の著作情報60に対応する登録特徴量71を指し示す数値を使用する。また、登録情報70内に登録者の情報である登録者情報73を保持させてもよい。これは、登録情報70を用いて証明時にどのような電子情報登録受付装置(サーバコンピュータS)によって登録されたかを指し示すアドレス情報や、その時の代表情報を特定する為の情報等である。そして、電子情報証明装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から受信した登録情報70の登録特徴量71から代表特徴量である代表情報を算出し、この代表特徴量を照合することで登録情報70の真偽を照合する。
また、本実施の形態においては、著作情報60を一定期間保持するようにしたが、この様に著作情報60を一定期間保持することで、電子情報登録要求装置(クライアントコンピュータC)から登録を待っている情報をキャンセルすることも可能である。また、短期間での同一要求者の複数の要求をキャンセルすることで不正な登録を防止できる。
なお、図14に示すように、登録情報70は著作データ80と共に管理することが重要なので、著作データ80は、登録情報70を共に保持できるファイルフォーマットであることが望ましい。例えば、デジタルカメラ等の画像情報にはタグ情報として付属情報を保持できるフォーマットが採用されているので、画像と共に付属情報を保持できる。また、登録情報70や著作データ80内に、双方の保管場所を表すアドレスを埋め込んでも良い。また、電子情報登録受付装置(サーバコンピュータS)が、サービスとして登録情報70を保管する様にしてもよい。
さらに、著作情報50に適当なIDを付与して電子情報登録受付装置(サーバコンピュータS)に送信し、同一のIDが送信された場合には以前の著作情報50を更新する様にすることで、登録情報70が送られてくるまでは正式に登録されず、更新して行くことも可能である。
なお、図14に示すようなファイルフォーマットをサポートし、図15に示すような電子情報登録受付装置(サーバコンピュータS)に対して著作物の登録依頼を行う「登録依頼」のボタンB3又は電子情報登録受付装置(サーバコンピュータS)に対して著作物の日付証明依頼を行う「証明依頼」のボタンB4を配するとともに登録依頼機能及び証明依頼機能を有しているユーザインタフェースを備えるアプリケーションプログラムを構築しても良い。このようなユーザインタフェースを形成することにより、電子情報登録要求装置(クライアントコンピュータC)でドキュメントdを作成している途中でも簡単にドキュメントdの電子情報登録要求装置(クライアントコンピュータC)に対する登録作業を行うことが可能になる。また、わざわざ「登録依頼」のボタンB3を押さなくても定期的にアプリケーションプログラムが登録依頼を行う様にしても良い。このようにした場合でっても、代表特徴量を算出する設定数Nを大きくすることで登録受付サービスに大きな負担がかからない。
なお、本実施の形態においては、電子情報登録受付装置(サーバコンピュータS)を1台のみとしたが、機密性の必要な鍵情報を用いていないので、電子情報登録受付装置(サーバコンピュータS)をインターネット上に複数配しても良い。このように電子情報登録受付装置(サーバコンピュータS)をインターネット上に複数配するのは、次の理由による。この様に簡便に著作日時が登録されると多くの登録要求が発生するが、証明の為に機密性を有する鍵が必要ないので複数の電子情報登録受付装置(サーバコンピュータS)を配することができ、かつ登録情報が低減できるので登録要求が多くてもシステムに負担が掛からないからである。
[電子情報証明装置の動作]
次に、電子情報登録受付装置に登録された登録情報から著作データの登録日時の真偽の証明を行う電子情報証明機能を発揮する電子情報証明装置(サーバコンピュータS)の具体的な動作について説明する。
図16は、サーバコンピュータSの機能構成を示すブロック図である。図16に示すように、電子情報証明装置(サーバコンピュータS)は、サーバコンピュータSのCPU2がOS上で動作する電子情報証明プログラムに従うことにより、著作データ取得手段81と、特徴量算出手段82と、登録情報取得手段83と、著作情報取得手段84と、代表情報算出手段85と、代表情報取得手段86と、特徴量比較手段87と、代表情報比較手段88と、判定手段89と、証明書発行手段90と、を実現する。電子情報証明装置(サーバコンピュータS)は、図16に示すように、著作データの登録日時の証明を行う場合、著作データとその著作データの登録情報と登録時の代表情報から証明を行う。概略的には、電子情報登録受付装置(サーバコンピュータS)に保持された代表情報によって登録情報の真偽を判定する。また、登録情報から得られる著作情報から著作データの真偽を判定し、双方が真の場合には著作データも日時情報も改ざんされていないので日時情報の日時に著作データが登録されたことを証明する。以下において、詳述する。
電子情報証明装置(サーバコンピュータS)は、著作データ取得手段81により電子情報登録要求装置(クライアントコンピュータC)から著作データを取得し、特徴量算出手段82により取得された著作データからハッシュ関数を用いてダイジェスト値(著作データ特徴量)を算出する。
また、電子情報証明装置(サーバコンピュータS)の登録情報取得手段83は、電子情報登録要求装置(クライアントコンピュータC)が保持している著作データの特徴量を登録した時の登録情報70を取得する。取得された登録情報70は複数の登録特徴量71や日時情報61を含んでいるので、著作情報取得手段84によりその中から対応する情報を選定し、著作データ特徴量を取得する。具体的には、インデックス値72を用いて選定する。選定された著作データ特徴量と算出された著作データ特徴量を特徴量比較手段87が比較し、比較結果を判定手段89に出力する。
また、これと同時に、登録情報取得手段83が取得した登録情報70から代表情報算出手段85が代表情報を算出する。算出の仕方は、前述した電子情報登録受付装置と同じ方式で行えばよい。
また、電子情報証明装置(サーバコンピュータS)の代表情報取得手段86は、代表情報を取得する。具体的には、電子情報登録受付装置の代表情報保持手段26から取得する。この場合、複数の代表情報から特定の代表情報を特定する必要があるが、一定期間毎に代表情報が作成されるので登録情報70内の日時情報61を元に特定すればよい。また、登録時に登録情報70内に代表情報を指し示す情報を記述しておいてこれを利用しても良い。
この様に算出された代表情報と取得された代表情報を代表情報比較手段88によって比較し、比較結果を判定手段89に出力する。
特徴量比較手段87と代表情報比較手段88が共に比較対象が一致することを判定する旨を出力した場合には、判定手段89は、著作データ及び登録情報が改ざんされていないことが判るので、証明書発行手段90によって証明書を発行する。この場合には、著作情報60から著作者情報52や日時情報61等を取得し、また必要に応じて著作データを取得し、図17に示すような証明書を発行する。この様にして著作データと登録情報70と代表情報により著作データの登録日時の証明が行える。
なお、上述したように、全て公開された情報を使って著作データの登録日時の真偽を証明することができ、機密性の必要な鍵情報が不要なので、電子情報登録受付装置が保持している代表情報を正常に取得できる環境であれば電子情報証明装置は電子情報登録受付装置と分離した形態で行える。
また、電子情報証明装置は、説明の都合上、著作データと登録情報と代表情報を取得し、証明書を発行するまでの構成にしたが、単に登録情報と代表情報から登録情報が正しいことを証明し、著作データと登録情報の照合は別の装置を用いても良い。この場合の電子情報証明装置は、著作データ取得手段81や特徴量算出手段82、特徴量比較手段87等は不要である。この様な登録情報のみの電子情報証明装置で発行される証明は登録情報の真偽だけであるが、著作データと登録情報70に記載の著作データ特徴量の比較は一般的に公開されているので、正当にこれらを行うことで著作データの正当性を立証できる。
[電子情報証明処理の処理フロー]
次いで、上述した電子情報証明処理の流れについて図18のフローチャートを参照しつつ説明する。
図1に示したように、証明サービスを行う電子情報証明装置(サーバコンピュータS)に対してインターネットであるネットワークNを介して接続されている電子情報登録要求装置(クライアントコンピュータC)には、通常のHTTP、またはSSL(Secure Sockets Layer)の暗号化通信をHTTPに実装したHTTPSで接続できるWebブラウザソフトがインストールされている。多くのパーソナルコンピュータには、この様なWebブラウザはデフォルトでインストールされている。電子情報登録要求装置(クライアントコンピュータC)は、このようなWebブラウザにより証明サービスを行っている電子情報証明装置(サーバコンピュータS)にアクセスする(ステップS21)。
電子情報証明装置(サーバコンピュータS)は、上述のように電子情報登録要求装置(クライアントコンピュータC)からアクセスがあったと判断すると、電子情報登録要求装置(クライアントコンピュータC)に対して図9に示すようなサービスを行うサービスページの情報を、アクセスがあった電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT21)。
電子情報登録要求装置(クライアントコンピュータC)においては、電子情報証明装置(サーバコンピュータS)からのサービスページの情報を受信すると、図9に示すサービスページをディスプレイ9に表示する(ステップS22)。登録を要求する登録要求者は、このようにディスプレイ9に表示されているサービスページ上の著作物の日付登録のボタンB1又は著作物の日付証明のボタンB2を、キーボード10やマウス11等の入力部を介してクリックする。
そして、電子情報登録要求装置(クライアントコンピュータC)においては、サービスページ上の著作物の日付証明のボタンB2が登録要求者によりクリックされたと判断すると、電子情報登録要求装置(クライアントコンピュータC)のWebブラウザは、電子情報証明装置(サーバコンピュータS)にサービスを要求する情報を送信する(ステップS23)。
電子情報証明装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)からのサービス要求を受信すると(ステップT22)、証明要求の為のプログラムをサービス要求を送信してきた電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT23)。この場合の証明要求プログラムは、通常のクライアントコンピュータで動くプログラムであればどの様な物でも良いが、JAVAアプレット(商標)を利用することが好ましい。
電子情報登録要求装置(クライアントコンピュータC)は、電子情報証明装置(サーバコンピュータS)からの証明要求プログラムをダウンロードし、証明を要求する証明要求者が証明要求プログラムを起動することにより、動作を証明要求プログラムに委譲する(ステップS24)。
続いて電子情報登録要求装置(クライアントコンピュータC)は、証明要求プログラムに従い電子情報登録要求装置(クライアントコンピュータC)内に保持されている登録情報70を取得する(ステップS25)。より詳細には、証明要求プログラムを起動することにより、図19に示すような登録情報ファイル選択のダイアログがディスプレイ9に表示されることになる。このようにディスプレイ9に表示されているダイアログにより証明要求者に電子情報登録要求装置(クライアントコンピュータC)に保持されている特定の登録情報70を選択させる為の入力を促し、証明要求者が特定の登録情報70を入力することで電子情報登録要求装置(クライアントコンピュータC)は該当する登録情報70をHDD5等から読み込む。
電子情報登録要求装置(クライアントコンピュータC)は登録情報70を取得すると、取得した登録情報70を、ネットワークNを通じて電子情報証明装置(サーバコンピュータS)に送信する(ステップS26)。この場合のプロトコルは本発明の本質には関係しないが単にTCP/IPで接続送信しても良いし、HTTP、HTTPSプロトコルで送信しても良いし、SOAPを使ってメッセージのやり取りを行っても良い。
加えて、電子情報登録要求装置(クライアントコンピュータC)は、電子情報登録要求装置(クライアントコンピュータC)内に保持されている著作データを取得する(ステップS27)。より詳細には、証明要求プログラムを起動することにより、図10に示すような著作データファイル選択のダイアログがディスプレイ9に表示されることになる。このようにディスプレイ9に表示されているダイアログにより証明要求者に電子情報登録要求装置(クライアントコンピュータC)に保持されている特定の著作データを選択させる為の入力を促し、証明要求者が特定のファイル名を入力することで電子情報登録要求装置(クライアントコンピュータC)は該当するファイルをHDD5等から読み込む。
電子情報登録要求装置(クライアントコンピュータC)は著作データを取得すると、取得した著作データをネットワークNを通じて電子情報証明装置(サーバコンピュータS)に送信する(ステップS28)。
電子情報証明装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から登録情報70を受信すると(ステップT24)、登録情報70から代表特徴量である代表情報を算出し(ステップT25)、登録情報70の登録者情報73に基づいて電子情報登録受付装置(サーバコンピュータS)における電子情報管理処理で保持した代表特徴量を取得する(ステップT26)。
次に、電子情報証明装置(サーバコンピュータS)は、ステップT25で算出された代表特徴量とステップT26で取得された代表特徴量を照合することで登録情報70の真偽を照合する(ステップT27)。
ステップT27における照合の結果が「NG」であった場合は(ステップT28のN)、著作データが改ざんされているので、電子情報証明処理を終了する。
一方、ステップT27における照合の結果が「OK」であった場合は(ステップT28のY)、登録情報70のインデックス値72から著作データ特徴量を特定するとともに(ステップT29)、電子情報登録要求装置(クライアントコンピュータC)から著作データを受信して(ステップT30)、受信した著作データから著作データ特徴量を算出し(ステップT31)、ステップT31で算出した著作データ特徴量とステップT29で特定された著作データ特徴量を比較する(ステップT32)。
ステップT32における比較の結果、ステップT31で算出した著作データ特徴量とステップT29で特定された著作データ特徴量が一致しない場合には(ステップT33のN)、著作データが改ざんされているので、電子情報証明処理を終了する。
また、ステップT32における比較の結果、ステップT31で算出した著作データ特徴量とステップT29で特定された著作データ特徴量が一致した場合には(ステップT33のY)、改ざんされている確率が非常に低いので、図17に示したような証明書を作成し(ステップT34)、証明書を発行する(ステップT35)。
電子情報登録要求装置(クライアントコンピュータC)は、電子情報証明装置(サーバコンピュータS)から証明書を受信すると(ステップS29)、受信した証明書をディスプレイ9に表示し、HDD5等に保存する(ステップS30)。
この様な証明は、機密性を有する鍵情報が不要なのでどのコンピュータで行っても良いが、この様な正当な手順を踏む必要があるので登録要求者のコンピュータで行うのではなく、公的な機関が行うことがより好ましい。つまり、登録要求者、登録者、証明者の三者間で登録、証明を容易に可能となる。これは機密性のある鍵情報が不要な点と証明の根拠となる代表特徴量の数が少ないので登録者と証明者間で受け渡しが容易であることが挙げられる。また、当然の如く登録者と証明者が兼ねて行っても良い。このように登録要求者が証明を依頼する場合には、登録情報と著作情報を証明者に電子メール等で送付して証明を行ってもらう方式でも良い。また、著作情報を開示したくない場合には、著作情報の特徴量と登録情報を送付しても良い。この場合には、登録情報による特徴量の証明は可能になるが著作データを証明する物では無いので、別途特徴量と著作データの一致証明を行う必要がある。
このように本実施の形態によれば、多くの登録情報を証明するのに代表特徴量を使用することで公開情報として受け渡すと共に、受け渡しの情報量が少ないので複数の電子情報証明装置(サーバコンピュータS)をインターネット上に配置できる。また、共通した登録情報が多くのユーザに相互に保持されるので本発明の証明方法以外に相互証明を行うことができる。このように著作物の漏洩の心配がなく、且つ、鍵情報に頼った方式でなく、電子情報登録受付装置(サーバコンピュータS)は少ないリソースで管理可能であるので将来的には全てのコンピュータにこの様な機能を有することで相互に簡単に証明できる。これにより、非常に登録情報の機密性が高く、耐改ざん性が高い電子情報管理システムが非常に安価に構築できる。
なお、本実施の形態においては、電子情報として著作物を適用したが、日時を証明する必要があるあらゆる電子文書に適用できる。例えば、商用に使用する発注書、納品書、領収証等に利用できる。つまり、本発明により電子的に作成されたあらゆる文書の作成日時を簡単に且つ、機密性が高い状態で証明してもらうことが可能である。
[第二の実施の形態]
本発明の第二の実施の形態を図20ないし図24に基づいて説明する。なお、前述した第一の実施の形態と同一部分は同一符号で示し説明も省略する。第一の実施の形態においては、インターネット上のWebサーバ上のサービスとしての電子情報(著作物)の登録・証明について説明したが、このような電子情報(著作物)の登録・証明の機器の維持管理の為に、サービスに対し一定の課金をすることが可能である。そこで、本実施の形態においては、電子情報(著作物)の登録・証明に対して課金するWebサービスについて述べる。なお、本実施の形態においては、登録情報70に登録特徴量71を含める場合について説明する。
[電子情報管理処理の処理フロー]
まず、課金処理を含む電子情報管理処理の流れについて図20のフローチャートを参照しつつ説明する。
図20に示すように、電子情報登録受付装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から著作情報50を受信すると(ステップT5のY)、著作情報50の受付数(保存されている著作情報60の数)である“I”が設定数Nより大きくなったと判断するまで(ステップT9のY)、ステップT6〜T8の処理を繰り返す。
そして、著作情報50の受付数(保存されている著作情報60の数)である“I”が設定数Nより大きくなったと判断した場合には(ステップT9のY)、課金額を算出し、登録要求があった電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT41)。
ここで、課金額の設定はシステムにより色々考えられるが、例えば代表情報を作成する個数である設定数Nに反比例した形が適切である。つまり、課金額が、設定数Nが大きい程安く、小さいほど高くなるように設定にすれば良い。この理由は、サービス提供者側においては設定数Nが大きいほど代表情報の保持が少なくなることから、リソースの消費が小さい為で、サービス要求者側では設定数Nが大きいほど返信に時間がかかると共に登録情報が大きくなる為である。
電子情報登録要求装置(クライアントコンピュータC)は、電子情報登録受付装置(サーバコンピュータS)からの課金額を受信すると(ステップS41)、受信した登録要求プログラムは図21に示すような課金額(サービス額)とサービスを受け入れるかどうかを判断できる様なボタン(OKボタンB5及び取り消しボタンB6)を有するダイアログをディスプレイ9に表示する(ステップS42)。ここで、登録要求者は、課金を承認しない場合には取り消しボタンB6を押し、課金を承認する場合にはOKボタンB5を押すことになる。
電子情報登録要求装置(クライアントコンピュータC)の登録要求プログラムは、OKボタンB5がキーボード10やマウス11等の入力部を介して登録要求者によりクリックされたと判断すると(ステップS43のY)、課金OK情報を電子情報登録受付装置(サーバコンピュータS)に送信し(ステップS44)、処理を終了する。また、取り消しボタンB6がキーボード10やマウス11等の入力部を介して登録要求者によりクリックされたと判断すると(ステップS43のN)、そのまま処理を終了する。
電子情報登録受付装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から課金OK情報を受信すると(ステップT42)、決済処理を行う(ステップT43)。ここで決済処理は、クレジット決済が一般的である。なお、決済処理の為のクレジット番号や設定値に依存したサービス内容、著作者情報の入力は、必要に応じてダイアログ等でユーザに要求すれば良い。
電子情報登録受付装置(サーバコンピュータS)は、決済処理が完了した場合には(ステップT44のY)、著作情報受付処理(図8におけるステップT10〜T16)を行う(ステップT45)。
[電子情報証明処理の処理フロー]
次に、課金処理を含む電子情報証明処理の流れについて図22のフローチャートを参照しつつ説明する。
図22に示すように、電子情報証明装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から登録情報70及び著作データ80を受信すると(ステップT24,ステップT30)、課金額を算出し、証明要求があった電子情報登録要求装置(クライアントコンピュータC)に対して送信する(ステップT51)。
電子情報登録要求装置(クライアントコンピュータC)は、電子情報登録受付装置(サーバコンピュータS)からの課金額を受信すると(ステップS51)、受信した証明プログラムは図21に示すような課金額(サービス額)とサービスを受け入れるかどうかを判断できる様なボタン(OKボタンB5及び取り消しボタンB6)を有するダイアログをディスプレイ9に表示する(ステップS52)。ここで、証明要求者は、課金を承認しない場合には取り消しボタンB6を押し、課金を承認する場合にはOKボタンB5を押すことになる。
電子情報登録要求装置(クライアントコンピュータC)の証明プログラムは、OKボタンB5がキーボード10やマウス11等の入力部を介して証明要求者によりクリックされたと判断すると(ステップS53のY)、課金OK情報を電子情報証明装置(サーバコンピュータS)に送信する(ステップS54)。また、取り消しボタンB6がキーボード10やマウス11等の入力部を介して証明要求者によりクリックされたと判断すると(ステップS53のN)、そのまま処理を終了する。
電子情報証明装置(サーバコンピュータS)は、電子情報登録要求装置(クライアントコンピュータC)から課金OK情報を受信すると(ステップT52)、決済処理を行う(ステップT53)。ここで決済処理は、クレジット決済が一般的である。なお、決済処理の為のクレジット番号や設定値に依存したサービス内容、著作者情報の入力は、必要に応じてダイアログ等でユーザに要求すれば良い。
電子情報証明装置(サーバコンピュータS)は、決済処理が完了した場合には(ステップT54のY)、証明処理(図18におけるステップT25〜T29,ステップT31〜T32)を行う(ステップT45)。
そして、電子情報証明装置(サーバコンピュータS)は、ステップT31で算出した著作データ特徴量とステップT29で特定された著作データ特徴量が一致した場合には(ステップT33のY)、改ざんされている確率が非常に低いので、図17に示したような証明書を作成し(ステップT34)、証明書を発行する(ステップT35)。
電子情報登録要求装置(クライアントコンピュータC)は、電子情報証明装置(サーバコンピュータS)から証明書を受信すると(ステップS29)、受信した証明書をディスプレイ9に表示し、HDD5等に保存する(ステップS30)。
このように本実施の形態によれば、登録サービスと証明サービスとの双方で課金することができる。
なお、ユーザの利便性を考えると登録時と証明時とにおいて選択的に料金を払うシステムも考えられる。例えば、登録時に多く料金を負担する代わりに証明時に少ない料金を負担する等が考えられる。その場合には、図23に示すように、登録時に送信する著作情報50に課金コースや決済方法を教える課金方法情報54を付加しても良い。この課金方法情報54を元に、登録時と証明時の分担を決定する。
また、図24に示すように、登録時に課金された情報を表す課金情報74を登録情報70に付加しても良い。この場合には、この情報が改ざんされないように登録特徴量71を算出するときのデータとして含めることで改ざんを防止できる。また、これらの改ざんは本発明の主旨である日時情報と著作情報の改ざんに比べると軽微な物なので登録情報70に電子署名を付加して改ざんを防止しても良い。つまり、本発明の本質部分は代表特徴量の算出、保管によりガードされているのでその他の情報の改ざんは電子署名等の別の手段を併用しても問題無い。
なお、各実施の形態においては、単一のサーバコンピュータSが電子情報登録受付装置及び電子情報証明装置として機能するものとしたが、これに限るものではなく、電子情報登録受付装置と電子情報証明装置との間で代表情報を送受信することを条件として、複数のサーバコンピュータSがそれぞれ電子情報登録受付装置または電子情報証明装置として機能するようにしても良い。