JP2006186585A - Information processor and information processing method - Google Patents
Information processor and information processing method Download PDFInfo
- Publication number
- JP2006186585A JP2006186585A JP2004377100A JP2004377100A JP2006186585A JP 2006186585 A JP2006186585 A JP 2006186585A JP 2004377100 A JP2004377100 A JP 2004377100A JP 2004377100 A JP2004377100 A JP 2004377100A JP 2006186585 A JP2006186585 A JP 2006186585A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- information
- data
- time
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子文書を処理する為の技術に関するものである。 The present invention relates to a technique for processing an electronic document.
情報通信インフラの整備に伴い、電子メールを用いて情報の送受信を行うことが増えてきている。例えば、ビジネス文書等を電子メールに添付してインターネット経由でやり取りすることなどが行われている。また、従来であれば郵便等で郵送していた「秘匿性を重視したい文書」であっても、暗号化技術の発展等に伴い、電子メールでやりとりをする機会が増えてきている。 With the development of information communication infrastructure, information transmission / reception using electronic mail is increasing. For example, a business document or the like is attached to an e-mail and exchanged via the Internet. Even with “documents that place importance on confidentiality” that have been mailed by mail or the like in the past, opportunities to exchange by e-mail are increasing with the development of encryption technology.
日本政府が2004年2月に発表した「e−Japan戦略II加速化パッケージ」でも、電子文書化の進展を重要視している。その中で、法令により民間に保持が義務付けられている財務関係、税務関係書類等の文書・帳票のうち電子的な保存が認められていないものについて、近年の情報技術の進展等を踏まえ、文書・帳票の内容、性格に応じた真実性・可視性等を確保しつつ、原則としてこれらの文書・帳票の電子保存が可能となるようにすることを、統一的な法律(通称「e−文書法」)の制定等により行うこととすることが謳われている。 The “e-Japan Strategy II Acceleration Package” announced by the Japanese government in February 2004 also emphasizes the progress of electronic documentation. Among them, financial documents and documents related to tax, etc. that are required to be retained by the private sector by law, documents and forms that are not allowed to be stored electronically, based on recent progress in information technology, etc.・ In principle, to ensure that documents and forms can be stored electronically while ensuring the authenticity and visibility according to the contents and nature of the forms, a unified law (commonly known as “e-documents” It is said that it will be done by enacting the law ").
しかし、電子文書は何時の時点から変更が加えられずに存在していたのかを証明することは極めて困難である。というのも、電子文書は、紙文書と異なり、その改竄が容易であること、また、電子文書には作成日時や更新日時といったデータが属性情報として記録されるが、これらの時刻情報は電子文書を作成若しくは電子文書を更新したコンピュータが有する時計の時刻情報がもとになっているので、恣意的に作成日時や更新日時を操作することが可能であること等の性質を持っているからである。 However, it is extremely difficult to prove from what point in time electronic documents existed without change. This is because electronic documents are easy to tamper with, unlike paper documents, and data such as creation date and update date is recorded as attribute information in electronic documents. Because it is based on the time information of the clock of the computer that created or updated the electronic document, it has the property that it is possible to arbitrarily manipulate the creation date and update date and time. is there.
このような現状において、電子データの存在証明(確定時刻にその電子データが存在していたことの証明)及び完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)のためにタイムスタンプサービスと呼ばれるサービスが行われている。このタイムスタンプサービスの概要について、図9を用いて説明する。 In such a situation, for the existence proof of electronic data (proof that the electronic data existed at the fixed time) and completeness proof (proof that the electronic data has not been tampered after the fixed time) There is a service called time stamp service. The outline of this time stamp service will be described with reference to FIG.
図9はタイムスタンプサービスを実施するためのシステムの概要を示す図である。 FIG. 9 is a diagram showing an outline of a system for implementing a time stamp service.
時刻配信局(TA:Time Authority)901は、時刻関連事業者(この場合はタイムスタンプ局902)に標準時に基づく時刻情報の配信を行い、時刻関連事業者の時刻を認定する機関である。この時刻関連事業者902の有するサーバ時刻は常に協定世界時(UTC:Coordinated Universal Time)903と同期が取られている。時刻配信局や時刻関連事業者は、セシウム原子時計やルビジウム原子時計などの原子時計を有していることが多く、例えばGPSコモンビュー法などを用いて、時刻情報の信頼性を向上させている。
A time distribution station (TA) 901 is an organization that distributes time information based on the standard time to a time-related business operator (in this case, a time stamp authority 902) and authorizes the time of the time-related business operator. The server time of this time-
時刻配信局901は、不図示のNTA(国家時刻認証機関:National Time Authority)より標準時の時刻情報を取得する。そのために、時刻配信局901とNTAの間でも、時刻配信局901と時刻関連事業者902との間で行われているような時刻同期処理が行われている。NTAは各時刻認証局に対して標準時の時刻情報を供給し、各時刻認証局の時刻を確認の上、その認証を行う国家的機関である。
The
認証局(CA)904は、公開鍵暗号技術とデジタル署名を使ってインターネットで安全な通信が出来るようにするための環境であるPKI(公開鍵基盤:Public Key Infrastructure)における公開鍵証明書を発行する機関であり、タイムスタンプ局(TSA)902に対して公開鍵認証を行う。 The Certificate Authority (CA) 904 issues a public key certificate in PKI (Public Key Infrastructure), which is an environment for enabling secure communication over the Internet using public key cryptography and digital signatures. The public key authentication is performed with respect to the time stamp authority (TSA) 902.
例えばコンピュータ905が保持する電子文書906の存在証明及び完全性証明を行いたい場合、コンピュータ905は、この電子文書906のハッシュデータ907を周知のハッシュ関数を用いて求める。このハッシュ関数のアルゴリズムとしては、MD5等が用いられる。
For example, when it is desired to perform the existence proof and integrity proof of the
ハッシュ関数の特徴としては、元の平文が1ビット変化しただけでもハッシュデータの大半のビットが変化するために、また、平文のデータ長に関わらず、固定長のデータを作成するために、作成されたハッシュデータから元の平文を類推することがほぼ不可能であるという特徴がある。 The hash function is characterized by the fact that most of the bits of the hash data change even if the original plaintext changes by 1 bit, and because it creates fixed-length data regardless of the plaintext data length. Therefore, it is almost impossible to infer the original plaintext from the hash data.
そして算出されたハッシュデータ907を、コンピュータ905からタイムスタンプ局902に対して、例えば電子メール908に添付するなどの送信形態でもって送付する。そしてハッシュデータ907を受け取ったタイムスタンプ局902では、受け取ったハッシュデータに対する時刻情報(時刻証明データ)910を作成し、電子メール909に添付する形態でもってコンピュータ905に返信する。
The calculated
そしてコンピュータ905は受け取った時刻情報910を電子文書906に関連付けてサーバ装置911に送信し、そこで格納させる。
Then, the
このようなシステムでは、時刻情報910が電子文書906から作成したハッシュデータ907に対する時刻情報であることから、この電子文書906の存在証明及び完全性証明が可能となる。また、この存在証明及び完全性証明のための時刻情報は、それが示している時刻から何年間有効といった形の時限的な証明情報として用いられることがある。
In such a system, since the
電子文書の存在証明及び完全性証明は上記技術を用いて証明可能であるが、電子メールで電子文書を送信する際には、電子メールの送信時刻を証明することも重要となってくる。 The existence proof and the integrity proof of the electronic document can be proved by using the above technique. However, when the electronic document is transmitted by electronic mail, it is important to prove the transmission time of the electronic mail.
タイムスタンプ技術においては、電子文書の存在証明及び完全性証明については考慮されているが、電子メールでその文書を送信した際の時刻の証明については考慮されていない。 In the time stamp technology, the existence proof and the integrity proof of the electronic document are considered, but the time proof when the document is transmitted by electronic mail is not considered.
ここで、特許文献1には、ネットワーク上において電子メール等のデータを正確な時刻情報を利用してやり取りするための技術が開示されている。より具体的には、送信する電子メールに対して高精度な時刻情報を含む電子消印を発行し、その電子消印を電子メールに対して押印することによって、電子メールの送信時刻を証明する。
しかしながら、特許文献1では、電子消印を発行する際に、必ず認証局へのアクセスが行われる。このため例えば、認証局への回線の帯域が狭い場合などにはこのアクセスがトラッフィックビジーの原因になってしまう可能性がある。 However, in Patent Document 1, access to the certificate authority is always performed when issuing an electronic postmark. Therefore, for example, when the bandwidth of the line to the certificate authority is narrow, this access may cause traffic busy.
また、特許文献1に記載の技術を用いたサービスが行われたと仮定した場合に、そのサービス事業者は電子消印発行に対して課金を行うことが想定される。そのような場合、例えば膨大な数のメールのデータを有する会社がこのサービスを利用して、それぞれのメールについて逐一電子消印を発行していたのであれば、課金される金額は膨大なものとなりうる。 When it is assumed that a service using the technology described in Patent Document 1 is performed, it is assumed that the service provider charges for the electronic postmark issue. In such a case, for example, if a company with a large number of mail data uses this service to issue electronic postmarks for each mail one by one, the amount charged may be enormous. .
また、全てのメールではなく、特定の条件を持ったメールに対してのみ電子消印を発行することなども考えられるが、電子消印の発行を行わなかったメールの時刻証明が後になって必要になってしまうことも考えられる。 In addition, it may be possible to issue electronic postmarks only for mails with specific conditions instead of all mails, but time certification of mails that did not issue electronic postmarks will be required later. It can be considered.
また、電子メールの送受信時刻についても、そのメールが確実に送信/受信されていた時刻、及びそれ以降に改竄されていないことが証明できれば、必ずしも送信/受信された時刻を正確に証明しなくても構わない。電子文書の存在証明及び完全性証明についてもこれと同様の思想のもと行われている。 Also, as to the time of sending and receiving an e-mail, if it can be proved that the e-mail has been reliably transmitted / received and that the e-mail has not been tampered thereafter, the e-mail sent / received time does not necessarily have to be proved correctly. It doesn't matter. The existence proof and completeness proof of electronic documents are carried out under the same idea.
本発明は以上の問題に鑑みて成されたものであり、電子文書の存在証明、及び完全性証明を簡便に行うための技術を提供することを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to provide a technique for easily performing existence proof and integrity proof of an electronic document.
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。 In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置が行う情報処理方法であって、
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする。
That is, an information processing method performed by an information processing apparatus capable of data communication with an issuing apparatus that issues time certification information,
An electronic document acquisition process for acquiring an electronic document;
A calculation step of calculating a value based on the electronic document acquired by the electronic document acquisition step;
A link information creation step for creating link information based on the value calculated by the calculation step for the electronic document and the value of another electronic document calculated by the calculation step before the electronic document;
A first storage step of storing the link information created in the link information creation step and the electronic document in association with each other;
A time proof information acquisition step for performing processing for acquiring time proof information for the electronic document acquired by the electronic document acquisition step from the issuing device at a predetermined timing;
And a second storage step of storing time certification information for the electronic document acquired by the electronic document acquisition step in association with the electronic document.
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。 In order to achieve the object of the present invention, for example, an information processing apparatus of the present invention comprises the following arrangement.
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置であって、
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
That is, an information processing device capable of data communication with an issuing device that issues time certification information,
An electronic document acquisition means for acquiring an electronic document;
Calculation means for calculating a value based on the electronic document acquired by the electronic document acquisition means;
Link information creation means for creating link information based on the value calculated by the previous term calculation means for the electronic document and the value of the other electronic document calculated by the calculation means before the electronic document;
First storage means for storing the link information created by the link information creation means and the electronic document in association with each other;
Time certification information acquisition means for performing processing for acquiring time certification information for the electronic document acquired by the electronic document acquisition means from the issuing device at predetermined timings;
And second storage means for storing time certification information for the electronic document acquired by the electronic document acquisition means in association with the electronic document.
本発明の目的を達成するために、例えば本発明のシステムは以下の構成を備える。 In order to achieve the object of the present invention, for example, the system of the present invention comprises the following arrangement.
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置と、電子文書のデータを保持するメールサーバ装置とを含むシステムであって、
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
That is, a system including an issuing device that issues time certification information, an information processing device capable of data communication, and a mail server device that holds data of an electronic document,
The information processing apparatus includes:
Electronic document acquisition means for acquiring an electronic document from the mail server device;
Calculation means for calculating a value based on the electronic document acquired by the electronic document acquisition means;
Link information creation means for creating link information based on the value calculated by the previous term calculation means for the electronic document and the value of the other electronic document calculated by the calculation means before the electronic document;
First storage means for storing the link information created by the link information creation means and the electronic document in association with each other;
Time certification information acquisition means for performing processing for acquiring time certification information for the electronic document acquired by the electronic document acquisition means from the issuing device at predetermined timings;
And second storage means for storing time certification information for the electronic document acquired by the electronic document acquisition means in association with the electronic document.
本発明の構成により、電子文書の存在証明、及び完全性証明を簡便に行うことができる。 With the configuration of the present invention, the existence proof and integrity proof of an electronic document can be easily performed.
以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。 Hereinafter, the present invention will be described in detail according to preferred embodiments with reference to the accompanying drawings.
[第1の実施形態]
<システムの構成>
図1は、本実施形態に係るシステムの構成例を示す図である。同図に示す如く、本実施形態に係るシステムは大まかには、タイムスタンプ局サーバ装置101、広域ネットワーク102、ローカルエリアネットワークシステム150,160により構成されている。
[First Embodiment]
<System configuration>
FIG. 1 is a diagram illustrating a configuration example of a system according to the present embodiment. As shown in the figure, the system according to the present embodiment is roughly composed of a time stamp
先ず、タイムスタンプ局サーバ装置101について説明する。タイムスタンプ局サーバ装置101は、上述のタイムスタンプ局902におけるサーバ装置として機能するものである。タイムスタンプ局サーバ装置101が管理する現在時刻は上述の周知の技術により、標準時間に同期しており、要求に応じて、この標準時間を提供する処理を行う。タイムスタンプ局サーバ装置101に係るこのような動作については上述のように周知のものであるので、これ以上の説明は省略する。
First, the time stamp
広域ネットワーク102はローカルエリアネットワークシステム150、160,タイムスタンプ局サーバ装置101のそれぞれの間を繋ぐネットワークであり、例えばインターネットが好適である。なお、広域ネットワーク102に適用可能なネットワークの種類はこれに限定するものではないし、その一部もしくは全部は有線、無線の何れを用いて構成しても良い。
The
ローカルエリアネットワークシステム150、160は例えばそれぞれ別個の会社において設けられたローカルエリアネットワークシステムであり、ローカルエリアネットワークシステム150とローカルエリアネットワークシステム160との間の通信は広域ネットワーク102を介して行われる。そしてローカルエリアネットワークシステム150、160内での通信はそれぞれ、ローカルエリアネットワーク103a、103bを介して行われる。
The local
先ずローカルエリアネットワークシステム150について説明する。ローカルエリアネットワークシステム150は、クライアント端末装置107a,108a、電子メールデータ管理サーバ装置105、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aにより構成されている。
First, the local
電子メールサーバ装置106aは、クライアント端末装置107aとクライアント端末装置108aとの間でのメールの送受信や、クライアント端末装置107a(108a)とローカルエリアネットワークシステム150外の装置(同図ではクライアント端末装置107b、108b)との間でのメールの送受信を管理するものであり、周知の通り、メールアドレスでもって指定された送信先にメールを送信する処理を行う。電子メールサーバ装置106aが行うこのよう一連の処理については周知のものであるので、これ以上の説明は省略する。
The
電子メールデータ管理サーバ装置105は、ローカルエリアネットワーク103aを介して送受信される電子メールデータを検知すると、この電子メールについて、
・ 存在証明(確定時刻にその電子データが存在していたことの証明)
・ 完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)
の2つの証明が可能なようにこの電子メールの管理処理を行う。電子メールデータ管理サーバ装置105が行う処理の詳細については後述する。
When the e-mail data
・ Proof of existence (Proof that the electronic data existed at the fixed time)
・ Proof of integrity (proof that the electronic data has not been tampered with since the fixed time)
This e-mail management process is performed so that the following two proofs are possible. Details of processing performed by the e-mail data
103aはローカルエリアネットワークで、クライアント端末装置107a、108a、メールサーバ装置106a、電子メールデータ管理サーバ装置105のそれぞれの間のデータ通信はこのローカルエリアネットワーク103aを介して行われる。
104aはファイヤウォールで、ローカルエリアネットワークシステム150と広域ネットワーク102との間のデータ通信を監視するものであり、その種類としては、IPヘッダに含まれている情報を元に通信を制御する「パケットフィルタリング」、アプリケーションからの操作を中継する「アプリケーションゲートウェイ」等があり、ネットワークのセキュリティの強化すると共に、ユーザに提供するサービスを制限するものである。ファイヤウォール104aについては周知のものであるので、これ以上の説明は省略する。
一方、ローカルエリアネットワークシステム160は、クライアント端末装置107b,108b、電子メールサーバ装置106b、ファイヤウォール104b、そしてローカルエリアネットワーク103bにより構成されているのであるが、それぞれは、クライアント端末装置107a,108a、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aと同様であるので、これらに係る説明は省略する。
On the other hand, the local
以下では、電子メールデータ管理サーバ装置105がネットワーク103aを介して送受信される電子メールについて上記2つの証明が可能なように管理する処理について説明するが、電子メールデータ管理サーバ装置105を適用するシステムの形態は同図に示したものに限定するものではない。
In the following, a process is described in which the e-mail data
<電子メールデータ管理サーバ装置105の構成>
図2は、電子メールデータ管理サーバ装置105の基本構成を示すブロック図である。
<Configuration of E-mail Data
FIG. 2 is a block diagram showing a basic configuration of the e-mail data
201はCPUで、RAM202やROM203に格納されているプログラムやデータを用いて電子メールデータ管理サーバ装置105全体の制御を行うと共に、電子メールデータ管理サーバ装置105が行う後述の各処理を実行する。
A
202はRAMで、HDD204や記憶媒体ドライブ装置206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
A
203はROMで、電子メールデータ管理サーバ装置105の設定データやブートプログラムなどを格納する。
A
204はHDDで、ここにOS(オペレーティングシステム)や、電子メールデータ管理サーバ装置105が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を実行することになる。
205はネットワークI/Fで、電子メールデータ管理サーバ装置105を上記ローカルエリアネットワーク103aに接続するためのものであり、このネットワークI/F205を介して電子メールデータ管理サーバ装置105は外部機器とのデータ通信を行うことができる。
206は記憶媒体ドライブ装置で、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
207はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力することができる。208はキーボードで、各種の指示をCPU201に対して入力することができる。
A
209はビデオI/F(インターフェース)で、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
210はディスプレイ装置で、CRTや液晶画面などにより構成されており、CPU201による処理結果を画像や文字などでもって表示することができる。
A
212は上述の各部を繋ぐバスである。
A
<電子メールデータ管理サーバ装置105が行う処理>
次に、電子メールデータ管理サーバ装置105が、電子メールのデータについて上記2つの証明が可能なように管理する処理について、同処理のフローチャートを示す図3を用いて以下説明する。なお、同図のフローチャートに従った処理を開始する時点では、電子メールデータ管理サーバ装置105は未だ電子メールは検知していないものとする。また、同図のフローチャートに従った処理をCPU201に実行させるためのプログラムやデータはRAM202にロードされており、CPU201がこれを用いて処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を行うことになる。
<Processing Performed by E-mail Data
Next, a process in which the e-mail data
CPU201は以降取得する各電子メールのデータを、取得順に管理するのであるが、電子メールのデータを取得する前に、先頭データなるものを作成する(ステップS301)。この処理は新規データ作成の際に、電子メールの取得の前に行うものである。先頭データの作成処理の詳細については、図4に示したフローチャートを用いて説明する。図4は、ステップS301における、先頭データの作成処理の詳細を示すフローチャートである。
The
先ず、CPU201は、固定長の乱数データを発生させる(ステップS401)。ここで、ステップS401では固定長のデータを発生させればよいので、乱数を発生させることに限定するものではない。また、この「固定長」は、後述するハッシュ(HASH)データと同じデータ長であることが好ましい。
First, the
次に、この固定長の乱数データが記載されたPDFデータを作成する(ステップS402)。なお、この固定長の乱数データが閲覧可能なものであれば、ステップS402で生成するものはPDFデータに限定するものではない。 Next, PDF data in which the fixed-length random number data is described is created (step S402). As long as the fixed-length random number data can be browsed, the data generated in step S402 is not limited to PDF data.
次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS403)。 Next, a HASH value is calculated based on the PDF data to obtain HASH data (step S403).
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS404)。この際に、タイムスタンプ局サーバ装置101が、例えば電子データが広域ネットワーク上を流れてしまうことによるデータの漏洩の防止等のセキュリティを考慮している場合など、HASHデータに対しての時刻証明情報を発行し、そのHASH値が算出される電子データに対する存在及び完全性証明を行うことも考えられる。その場合には、ステップS403で得られたHASH値を用いればよい。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
Next, by transmitting this PDF data to the time stamp
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS405)。このシリアル番号の発行については1,2,3,、、というように順番に発行する。さらに、ステップS401で発生させた乱数値とステップS405で発行したシリアル番号およびステップS403で得たHASHデータをもとに、HASH計算しリンクデータを求める(ステップS406)。次に、ヘッダ情報を作成する(ステップS407)。このヘッダ情報にはステップS405で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
Next, a unique code (in this case, a serial number) is issued for the PDF data (step S405). The serial number is issued in order of 1, 2, 3, and so on. Further, based on the random value generated in step S401, the serial number issued in step S405, and the HASH data obtained in step S403, HASH calculation is performed to obtain link data (step S406). Next, header information is created (step S407). This header information includes the serial number issued in step S405, the current time measured by the
そしてこのようにして作成したヘッダ情報、ステップS402で作成したPDFデータ、ステップS406で得たリンクデータを、ステップS404で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS408)。 The header information created in this way, the PDF data created in step S402, the link data obtained in step S406, and time certification information (time stamp data) for performing time certification of the PDF data obtained in step S404. And stored in the HDD 204 (step S408).
以上の処理により、先頭データ(ヘッダ情報、リンクデータ、PDFデータのセットによるデータ)を作成し、そのタイムスタンプデータと関連付けてHDD204に保存することになる。
Through the above processing, the top data (data based on a set of header information, link data, and PDF data) is created and stored in the
図3に戻って、ステップS301における処理が完了すると、CPU201は、ローカルエリアネットワーク103aを介して送受信される電子メールを監視する(ステップS302)。本ステップにおける処理は例えば、メールサーバ装置106aは電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知するので、この通知を受け付ける処理である。
Returning to FIG. 3, when the processing in step S301 is completed, the
そしてCPU201が電子メールを検知した場合(例えばメールサーバ装置106aが電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知し、これをCPU201が検知した場合)には処理をステップS303からステップS304に進め、検知した電子メールのデータ(メールサーバ装置106aが受け取った電子メールのデータ)を受け、これを管理する(ステップS304)。
If the
図5は、ステップS304における処理の詳細を示すフローチャートである。先ず、CPU201は検知した電子メールのデータに対してシリアル番号を発行する(ステップS501)。このシリアル番号の発行については既に図4のステップS405で発行している先頭データのシリアル番号と連番で1,2,3,、、というように順番に発行する。
FIG. 5 is a flowchart showing details of the processing in step S304. First, the
次に、電子メールのデータを適当な圧縮方法でもって圧縮する(ステップS502)。この際に電子メールに添付ファイルがあった場合には、それらを含めた形での圧縮処理を行う。なお、この圧縮処理については必須なものではないので、本ステップは省略しても良い。 Next, the e-mail data is compressed by an appropriate compression method (step S502). At this time, if there is an attached file in the e-mail, the compression process including the attached file is performed. Since this compression process is not essential, this step may be omitted.
次に、ステップS502で圧縮した電子メールのデータに基づいて、HASH値を計算し、HASHデータを得る(ステップS503)。さらに、ステップS405で得たリンクデータとS501で発行したシリアル番号およびステップS503で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS504)。 Next, based on the email data compressed in step S502, a HASH value is calculated to obtain HASH data (step S503). Further, HASH calculation is performed based on the link data obtained in step S405, the serial number issued in S501, and the HASH data obtained in step S503 to obtain link data (step S504).
次に、ヘッダ情報を作成する(ステップS506)。このヘッダ情報にはステップS501で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。図4のステップS407で作成したヘッダ情報と同様のデータ構成であることが好ましい。
Next, header information is created (step S506). This header information includes the serial number issued in step S501, the current time measured by the
そして、このようにして作成したヘッダ情報、ステップS504で得た電子メールのリンクデータ、ステップS502で圧縮した電子メールのデータのそれぞれを関連付けてHDD204に保存する(ステップS507)。 The header information created in this way, the link data of the e-mail obtained in step S504, and the e-mail data compressed in step S502 are associated with each other and stored in the HDD 204 (step S507).
また、既に1以上の電子メールをステップS507でHDD204に保存したのであれば、今回検知した電子メールの圧縮データと関連付けてステップS507で保存する「前回生成したリンクデータ」は、今回検知した電子メールよりも1つ前に検知した電子メールについてステップS504でHASH計算により求めたリンクデータである。即ち、メール1,メール2,メール3というようにCPU201が順次に検知し、メール3の圧縮データをステップS507でHDD204に保存するのであれば、メール2のリンクデータとメール3のシリアル番号および圧縮データのHASHデータからHASH計算により求めたリンクデータと、メール3について生成したヘッダ情報を、このメール3の圧縮データに関連付けてHDD204に保存することになる。
If one or more emails have already been stored in the
図3に戻って、以上説明したステップS304における1つの電子メールについての管理処理を行うと、処理をステップS305に進め、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」であるのかをチェックする(ステップS305)。そしてチェックの結果、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」ではない場合(ステップS305でNO)には処理をステップS302に戻し、以降の処理を繰り返す。即ち、次の電子メールを検知し、この電子メールの管理処理を行う。
Returning to FIG. 3, when the management process for one electronic mail in step S304 described above is performed, the process proceeds to step S305, and the current time measured by the
一方、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」である場合(ステップS305でYES)には処理をステップS306に進め、タイムスタンプを取得する為の処理を行う(ステップS306)。
On the other hand, if the current time counted by the
ステップS306における、タイムスタンプを取得する処理について、同処理のフローチャートを示す図6を用いて以下説明する。図6は、ステップS306における、タイムスタンプを取得する処理の詳細を示すフローチャートである。 The process for acquiring a time stamp in step S306 will be described below with reference to FIG. 6 showing a flowchart of the process. FIG. 6 is a flowchart showing details of the processing for acquiring a time stamp in step S306.
先ず、タイムスタンプを取得する直前に検知した電子メール(以下、電子メールAと呼称する)のリンクデータをHDD204からRAM202に読み出し(ステップS601)、これらの情報が記載されたPDFデータを作成する(ステップS602)。
First, link data of an e-mail (hereinafter referred to as e-mail A) detected immediately before obtaining a time stamp is read from the
図8は、ステップS602で作成されるPDFデータの一例を示す図である。同図では、タイムスタンプを取得する時刻(同図では「時刻」)、電子メールAのシリアル番号、電子メールAのリンクデータが記載されているが、PDFデータに記載すべき情報はこれらに限定するものではなく、電子メールAのリンクデータが記載されているのであればよい。また、ステップS602で作成するデータはPDFデータに限定するものではなく、これらの情報が閲覧可能なデータ形式であれば良い。 FIG. 8 is a diagram illustrating an example of PDF data created in step S602. In the figure, the time stamp acquisition time ("time" in the figure), the serial number of the email A, and the link data of the email A are described, but the information to be described in the PDF data is limited to these. What is necessary is that link data of the electronic mail A is described. Further, the data created in step S602 is not limited to PDF data, and any data format can be used as long as such information can be browsed.
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS603)。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
Next, by transmitting this PDF data to the time stamp
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS604)。このシリアル番号の発行については、すでに図5のステップS501で発行した電子データのシリアル番号と連番で1,2,3,、、というように順番に発行する。次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS605)。さらに、電子メールXのリンクデータとステップS604で発行したシリアル番号およびステップS605で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS606)。次に、ヘッダ情報を作成する(ステップS606)。このヘッダ情報にはステップS404で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
Next, a unique code (in this case, a serial number) is issued for the PDF data (step S604). As for the issuance of the serial number, the serial number and serial number of the electronic data already issued in step S501 in FIG. Next, a HASH value is calculated based on the PDF data to obtain HASH data (step S605). Further, HASH calculation is performed based on the link data of the e-mail X, the serial number issued in step S604, and the HASH data obtained in step S605 to obtain link data (step S606). Next, header information is created (step S606). This header information includes the serial number issued in step S404, the current time counted by the
そしてこのようにして作成したヘッダ情報、ステップS602で作成したPDFデータ、ステップS606で得たリンクデータを、ステップS603で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS608)。 The header information created in this way, the PDF data created in step S602, the link data obtained in step S606, and time certification information (time stamp data) for performing time certification of the PDF data obtained in step S603. And stored in the HDD 204 (step S608).
図7は、図3のフローチャートに従ってHDD204に保存されるデータの構成例を示す図である。同図においてデータ1(PDFデータ),データ2,データ3,、、データ(X−2)、データ(X−1)(図6の処理説明時の電子メールAに該当)、データX(PDFデータ)、データ(X+1)、データ(X+2)、、、、データ(N−1)、データN(PDFデータ)はそれぞれ、ステップS507で保存されるデータ群を保存順に並べたものである。例えばデータ3は、CPU201が2番目に検知した電子メール2のヘッダ情報と、この電子メール2の電子メール1のリンクデータなどからHASH計算されたリンクデータとこの電子メール2の圧縮データとにより構成されている。
FIG. 7 is a diagram showing a configuration example of data stored in the
データ1(PDFデータ)は、所謂上記先頭データである。このデータに対してのTimeStampは、公的に証明された時刻を示すものであり、データ1はこのTimeStampの生成後、このデータ1(PDFデータ)のリンクデータと関連付けられ生成されたことから、電子メール1は確かにデータ1(PDFデータ)が示す時刻以降に存在したものであるということが証明できる。同様に、データ2はデータ1の生成後、このデータ1のHASHデータを有するように生成されたことから、データ2は確かにデータ1の後にHDD204に存在したものであるという証明ができる。
Data 1 (PDF data) is the so-called head data. The TimeStamp for this data indicates a publicly proven time, and since the data 1 is generated in association with the link data of this data 1 (PDF data) after the generation of this TimeStamp, It can be proved that the e-mail 1 surely exists after the time indicated by the data 1 (PDF data). Similarly, since the data 2 is generated to have the HASH data of the data 1 after the data 1 is generated, it can be proved that the data 2 surely exists in the
このようにデータ1(PDFデータ)の生成後、CPU201は順次電子メールを検知するので、データ2,データ3,、、を作成し、HDD204に保存していく。
After the data 1 (PDF data) is generated in this way, the
また、データX(PDFデータ)のリンクデータはデータ(X−1)のリンクデータと関連付けられ生成されることになる。また、データX(PDFデータ)に対してのTimeStampは、公的に証明された時刻を示すものである。これも同様にデータ(X−2)、データ(X-1)、データX(PDF)、データ(X+1)、データ(X+2)、、、と作成し、HDD204に保存していく。
Further, link data of data X (PDF data) is generated in association with link data of data (X-1). The TimeStamp for the data X (PDF data) indicates a publicly certified time. Similarly, data (X-2), data (X-1), data X (PDF), data (X + 1), and data (X + 2) are created and stored in the
よって、データ2〜データ(X−1)は、データ1(PDF)のTimeStampが示す時刻以降に、この順で確かにHDD204に存在していたということが証明されており、更にこのデータX(PDF)のTimeStampの存在により、データ2〜データ(X−1)は、データX(PDF)のTimeStampが示す時刻以前にこの順で確かにHDD204に存在したということが証明できる。なお、データ2〜データ(X−1)がこの順に存在したということの証明は上述の通り、それぞれのリンクデータが、1つ前のデータのリンクデータが含まれていることによって成されるものである。
Therefore, it is proved that the data 2 to the data (X-1) surely existed in the
もし、データ2〜データ(X−1)の間で、データの消去やメールの改竄とともに、そのデータ以降の全てのリンクデータを改竄したとしても、データ(X−1)のリンクデータとデータXの時刻証明の行われたPDFデータに記載しているリンクデータとは一致しないため、「改竄された」ということが証明できる。さらに、PDFデータの改竄が行われることがあれば、時刻証明でも発見することができる。つまりは、いずれにしてもデータ2からデータ(X−1)までの間のメールにおいて改竄された」ということが証明できる。 Even if all the link data after the data is tampered with the deletion of data or the tampering between the data 2 and the data (X-1), the link data of the data (X-1) and the data X Since it does not match the link data described in the PDF data for which the time certification has been performed, it can be proved that “tampered”. Furthermore, if PDF data is sometimes tampered with, it can also be found by time certification. That is, in any case, it can be proved that the mail between data 2 and data (X-1) has been falsified.
このように、所定のタイミング毎にタイムスタンプ局サーバ装置101からタイムスタンプを取得することで、それぞれのタイムスタンプが示す時刻の間の電子メールの存在を証明することができる。また、これにより、個々の電子メールについてタイムスタンプを取得する必要はないので、タイムスタンプ局サーバ装置101へのアクセス回数は少なくなり、例えばこのアクセスによって課金が発生する場合であっても、個々の電子メールについてタイムスタンプを取得する場合に比べてより安価に個々の電子メールの存在証明を行うことができる。また、これにより、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
Thus, by acquiring a time stamp from the time stamp
図3に戻って、以上の処理を終了し、以上の処理でHDD204に保存したデータ群を1つのファイルとしてHDD204に保存するのか否かを判断する(ステップS308)。これは例えば電子メールデータ管理サーバ装置105の操作者がキーボード208やポインティングデバイス207を用いて保存する旨の指示を入力するようにしても良いし、CPU201が計時する現在時刻が所定時刻に達した場合に、CPU201は「保存する」という判断を行うようにしても良い。よって、この判断の形態については特に限定するものではない。
Returning to FIG. 3, the above processing is terminated, and it is determined whether or not the data group saved in the
そして保存しないのであれば(ステップS307でNO)、処理をステップS302に戻し、以降の処理を繰り返すのであるが、保存する場合には(ステップS307でYES)、処理をステップS308に進め、HDD204に1つのファイルとして保存する(ステップS308)。保存する場合にはこの1つのファイルには、ヘッダ情報として、バージョン情報、内部インデックス情報、データサイズ、保存する電子メールの数等を含める。この際には必ず上記処理で作成した最後のデータには必ず時刻証明情報が関連付けれて保存されていることになる。
If not stored (NO in step S307), the process returns to step S302, and the subsequent processes are repeated. If stored (YES in step S307), the process proceeds to step S308, and the
次に、ステップS301以降の処理を新たに開始するのか否かを判断し(ステップS309)、行うのであれば(ステップS309でYES)、処理をステップS301に戻し、以降の処理を繰り返す。 Next, it is determined whether or not the process after step S301 is newly started (step S309). If it is to be performed (YES in step S309), the process returns to step S301, and the subsequent processes are repeated.
以上の処理により、本実施形態によって、電子メールの存在証明、及び完全性証明を行うことが可能なように、電子メールの管理を行うことができる。また、その管理のためにタイムスタンプを取得する際に課金が発生しても、個々のメールについてタイムスタンプを取得するよりも、より安価に全てのメールを管理することができるし、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
Through the above processing, the present embodiment can manage e-mail so that e-mail existence proof and integrity proof can be performed. In addition, even if a charge is incurred when acquiring a time stamp for the management, it is possible to manage all mails at a lower cost than acquiring time stamps for individual mails. The problem of network traffic to the
なお、以上の説明において、データやプログラムを保存している装置、データを保存する先の装置については一例を示したものであり、特に限定するものではない。また、以上の説明において、HASH値を1つのアルゴリズムで求める例を示しているが、特に限定するものでなく、元データの類推を困難にするために複数の方式により計算するのも良い。 In the above description, the device that stores data and programs and the device that stores the data are only examples, and are not particularly limited. In the above description, an example in which the HASH value is obtained by one algorithm is shown. However, the HASH value is not particularly limited, and may be calculated by a plurality of methods in order to make analogy of the original data difficult.
また前述の通り存在及び完全性の証明が可能な期間が限られている場合があるので、電子メールデータ管理サーバ105のCPU201が、HDD204に保存されているアーカイブデータの時刻情報に基づき、時刻証明の有効期間の延長処理を行うことも勿論可能である。
Further, as described above, there may be a limited period during which the existence and integrity can be proved. Therefore, the
また、以上の説明においては、被時刻証明情報(PDFデータ)と時刻証明情報(タイムスタンプ)を別個のデータとして説明しているが、これに限られず、時刻証明情報を被時刻証明情報中に埋め込む手法を用いても勿論良い。その際にはHASH値は、時刻証明情報の埋め込み処理を施した被時刻証明情報(PDFデータ)をもとに算出されることになる。 In the above description, the time certification information (PDF data) and the time certification information (time stamp) are described as separate data. However, the present invention is not limited to this, and the time certification information is included in the time certification information. Of course, an embedding method may be used. In this case, the HASH value is calculated based on time-certified information (PDF data) that has been subjected to the time certification information embedding process.
[第2の実施形態]
第1の実施形態では、タイムスタンプの取得タイミングは時刻のみで判断していたが、これに限定するものではなく、その他にも例えば、電子メールデータ管理サーバ装置105が所定個数の電子メールをHDD204に保存する毎にタイムスタンプの取得処理を行うようにしても良い。
[Second Embodiment]
In the first embodiment, the time stamp acquisition timing is determined only by the time. However, the present invention is not limited to this. For example, the e-mail data
例えば電子メール1,2,3,、、、NをHDD204に保存するとタイムスタンプを取得し、これを電子メール(N+1)と関連付けて保存する。このように、タイムスタンプの取得タイミングは特に限定するものではない。しかしタイムスタンプを頻繁に発行していたのであれば、個々のメールの存在がより詳細に証明できるものの、この発行に課金が発生するのであれば、これに要する費用は、個々のメールについてタイムスタンプを取得するのと変わらなくなるので、発行タイミングや回数については注意が必要である。この方式と第1の実施の形態で説明した方式とを併用しても勿論かまわない。
For example, when e-mails 1, 2, 3,... N are stored in the
また、第1の実施の形態では、PDF形式の先頭データやリンク情報を記載したPDFデータを作成しているが、この方式に限られず、例えば電子メールデータ管理サーバ105が最初に取得した電子メールデータに対しての時刻証明情報を取得し(先頭データ)、その後取得した電子メールについては上記処理によりリンクデータを作成し、所定のタイミングで取得した電子メールそのものに対して時刻証明情報を取得するという方法を採用しても勿論かまわない。
In the first embodiment, the PDF data describing the head data and link information in the PDF format is created. However, the present invention is not limited to this method. For example, the e-mail acquired first by the e-mail
また、第1の実施形態では電子メールの管理について説明したが、電子メールの代わりに、例えばオークションにおいて落札者側から主催者のサーバに送信するビット情報であっても良い。即ち、以上の実施形態において電子メールは電子文書の一例として用いたのであって、以上説明した技術は電子メールに限定するものではない。 In the first embodiment, e-mail management has been described. However, instead of e-mail, for example, bit information transmitted from the winning bidder side to the organizer's server in an auction may be used. That is, in the above embodiment, the e-mail is used as an example of the electronic document, and the technology described above is not limited to the e-mail.
[その他の実施形態]
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
[Other Embodiments]
Also, an object of the present invention is to supply a recording medium (or storage medium) in which a program code of software that realizes the functions of the above-described embodiments is recorded to a system or apparatus, and the computer (or CPU or Needless to say, this can also be achieved when the MPU) reads and executes the program code stored in the recording medium. In this case, the program code itself read from the recording medium realizes the functions of the above-described embodiment, and the recording medium on which the program code is recorded constitutes the present invention.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program code read from the recording medium is written into a memory provided in a function expansion card inserted into the computer or a function expansion unit connected to the computer, the function is based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion card or the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。 When the present invention is applied to the recording medium, program code corresponding to the flowchart described above is stored in the recording medium.
Claims (12)
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする情報処理方法。 An information processing method performed by an information processing apparatus capable of data communication with an issuing apparatus that issues time certification information,
An electronic document acquisition process for acquiring an electronic document;
A calculation step of calculating a value based on the electronic document acquired by the electronic document acquisition step;
A link information creation step for creating link information based on the value calculated by the calculation step for the electronic document and the value of another electronic document calculated by the calculation step before the electronic document;
A first storage step of storing the link information created in the link information creation step and the electronic document in association with each other;
A time proof information acquisition step for performing processing for acquiring time proof information for the electronic document acquired by the electronic document acquisition step from the issuing device at a predetermined timing;
An information processing method comprising: a second storage step of storing time certification information for the electronic document acquired by the electronic document acquisition step in association with the electronic document.
前記時刻証明情報取得工程は、前記第1の文書情報作成工程で作成された前記第1の電子情報に対する時刻証明情報を前記発行装置から取得すること
を特徴とする請求項1乃至3の何れか1項に記載の情報処理方法。 A first document information creating step of creating first document information capable of browsing the link information created by the link information creating step;
The time certification information acquisition step acquires time certification information for the first electronic information created in the first document information creation step from the issuing device. The information processing method according to item 1.
を特徴とする請求項4に記載の情報処理方法。 The first document information creation step creates first document information that enables browsing of link information created by the information creation step for an electronic document obtained by the electronic document acquisition step near a predetermined time. The information processing method according to claim 4.
を特徴とする請求項4または5に記載の情報処理方法。 The first document information creation step creates first document information that enables browsing of link information created by the link information creation step for the electronic document obtained by the electronic document acquisition step at a predetermined number of intervals. The information processing method according to claim 4 or 5.
前記電子文書取得工程が最初の電子文書を取得する前に、固定長のデータを生成する固定長データ生成工程と、
前記固定長データ生成工程が生成したデータが閲覧可能な第2の文書情報を作成し、当該文書情報に対する時刻証明情報を前記発行装置から取得する第1の時刻証明情報取得工程と、
前記第2の文書情報に基づく値を計算する第1の計算工程と、
前記固定長のデータと、前記第2の文書情報について前記第1の計算工程が計算した値と、前記第1の時刻証明情報取得工程が取得した時刻証明情報と、を格納する第3の格納工程と、
前記電子文書取得工程が最初の電子文書を取得すると、当該電子文書のデータと、当該第2の電子文書について前記計算工程が計算した値と、前記第2の文書情報について前記第1の計算工程が計算した値とから、前記リンク情報作成工程が作成したリンク情報を関連付けて格納する第4の格納工程と
を備えることを特徴とする請求項1乃至5の何れか1項に記載の情報処理方法。 Furthermore,
A fixed-length data generation step for generating fixed-length data before the electronic document acquisition step acquires the first electronic document;
Creating a second document information in which the data generated by the fixed-length data generation step can be browsed, and acquiring a time certification information for the document information from the issuing device;
A first calculation step of calculating a value based on the second document information;
A third storage for storing the fixed length data, the value calculated by the first calculation step for the second document information, and the time certification information obtained by the first time certification information acquisition step. Process,
When the electronic document acquisition step acquires the first electronic document, the data of the electronic document, the value calculated by the calculation step for the second electronic document, and the first calculation step for the second document information The information processing according to any one of claims 1 to 5, further comprising: a fourth storage step that stores the link information created by the link information creation step in association with the value calculated by the link information creation step. Method.
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする情報処理装置。 An information processing device capable of data communication with an issuing device that issues time certification information,
An electronic document acquisition means for acquiring an electronic document;
Calculation means for calculating a value based on the electronic document acquired by the electronic document acquisition means;
Link information creating means for creating link information based on the value calculated by the previous term calculation means for the electronic document and the value of the other electronic document calculated by the calculation means before the electronic document;
First storage means for storing the link information created by the link information creation means and the electronic document in association with each other;
Time certification information acquisition means for performing processing for acquiring time certification information for the electronic document acquired by the electronic document acquisition means from the issuing device at predetermined timings;
An information processing apparatus comprising: second storage means for storing time certification information for an electronic document acquired by the electronic document acquisition means in association with the electronic document.
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とするシステム。 An information processing apparatus that can perform data communication with an issuing apparatus that issues time certification information, and a mail server apparatus that holds electronic document data,
The information processing apparatus includes:
Electronic document acquisition means for acquiring an electronic document from the mail server device;
Calculation means for calculating a value based on the electronic document acquired by the electronic document acquisition means;
Link information creation means for creating link information based on the value calculated by the previous term calculation means for the electronic document and the value of the other electronic document calculated by the calculation means before the electronic document;
First storage means for storing the link information created by the link information creation means and the electronic document in association with each other;
Time certification information acquisition means for performing processing for acquiring time certification information for the electronic document acquired by the electronic document acquisition means from the issuing device at predetermined timings;
And a second storage unit for storing time certification information for the electronic document acquired by the electronic document acquisition unit in association with the electronic document.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004377100A JP2006186585A (en) | 2004-12-27 | 2004-12-27 | Information processor and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004377100A JP2006186585A (en) | 2004-12-27 | 2004-12-27 | Information processor and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006186585A true JP2006186585A (en) | 2006-07-13 |
JP2006186585A5 JP2006186585A5 (en) | 2007-02-15 |
Family
ID=36739372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004377100A Pending JP2006186585A (en) | 2004-12-27 | 2004-12-27 | Information processor and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006186585A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008079302A (en) * | 2006-08-22 | 2008-04-03 | Seiko Precision Inc | Apparatus and method for adding time stamp, electronic mail relay server, and computer program |
KR100826250B1 (en) | 2006-09-25 | 2008-04-29 | 주식회사 비티웍스 | Apparatus and Method for Management of Electronic Filing Document |
JP2008118493A (en) * | 2006-11-07 | 2008-05-22 | Fuji Xerox Co Ltd | Device and program for certifying document disposal |
JP2009187390A (en) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | E-mail management device, method, and program |
JP2011072042A (en) * | 2006-08-22 | 2011-04-07 | Seiko Precision Inc | Apparatus and method for adding time stamp, electronic mail relay server, and computer program |
-
2004
- 2004-12-27 JP JP2004377100A patent/JP2006186585A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008079302A (en) * | 2006-08-22 | 2008-04-03 | Seiko Precision Inc | Apparatus and method for adding time stamp, electronic mail relay server, and computer program |
JP2011072042A (en) * | 2006-08-22 | 2011-04-07 | Seiko Precision Inc | Apparatus and method for adding time stamp, electronic mail relay server, and computer program |
JP2011072041A (en) * | 2006-08-22 | 2011-04-07 | Seiko Precision Inc | Apparatus and method for adding time stamp, electronic mail relay server, and computer program |
JP4742189B2 (en) * | 2006-08-22 | 2011-08-10 | セイコープレシジョン株式会社 | Time stamp adding apparatus, time stamp adding method, e-mail relay server, and computer program |
KR100826250B1 (en) | 2006-09-25 | 2008-04-29 | 주식회사 비티웍스 | Apparatus and Method for Management of Electronic Filing Document |
JP2008118493A (en) * | 2006-11-07 | 2008-05-22 | Fuji Xerox Co Ltd | Device and program for certifying document disposal |
US8560838B2 (en) | 2006-11-07 | 2013-10-15 | Fuji Xerox Co., Ltd. | Document disposal certification apparatus, document disposal certification method, computer readable medium storing document disposal certification program and computer data signal |
JP2009187390A (en) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | E-mail management device, method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101571900B (en) | Software copyright protection method, device and system | |
US20040003255A1 (en) | Secure email time stamping | |
KR20190126317A (en) | Information processing device and information processing method | |
JP2006135465A (en) | Document management apparatus, document management method, and computer program | |
JP5934808B2 (en) | E-mail transmission proof method | |
JP2007304982A (en) | Electronic document management device, electronic document management method, and computer program | |
CN110851877B (en) | Data processing method and device, block chain node equipment and storage medium | |
JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
KR100349224B1 (en) | A secure flexible electronic submission | |
JP2006186585A (en) | Information processor and information processing method | |
JP5135511B2 (en) | Time information processing apparatus and time information processing method | |
JP2003242278A (en) | Time monitoring system and time monitoring method | |
JP2020108023A (en) | Content time certification system | |
JP4668099B2 (en) | Transaction authentication method, file transmission / reception system, client device, server device, and recording medium | |
CN110807640A (en) | Method and device for recording copyright information | |
JP2013088927A (en) | Authentication management device and authentication management method | |
CN113744095A (en) | Copyright evidence storage and filing system based on mailbox and evidence storage and filing method thereof | |
JP4613018B2 (en) | Digital time stamp method | |
JP2007181093A (en) | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program | |
JP2008211290A (en) | Data processing apparatus, data processing method, storage medium, and program | |
CN116797376B (en) | Asset management method, system, server and storage medium based on block chain | |
JP2004260666A (en) | Time stamp certificate preparation method, its device, and its program | |
JP2003298575A (en) | Original nature warrant system, electronic signature generation interface method, original nature verification interface method, program, and recording medium | |
JP5661589B2 (en) | Authentication management apparatus and authentication management method | |
JP2005094244A (en) | Time certificate extension method, time certificate apparatus, time certificate extension program, time certificate verification program for extension, and program recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061227 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080918 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080926 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090306 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090406 |