JP2007228314A - 電子フォーム処理方法 - Google Patents
電子フォーム処理方法 Download PDFInfo
- Publication number
- JP2007228314A JP2007228314A JP2006047683A JP2006047683A JP2007228314A JP 2007228314 A JP2007228314 A JP 2007228314A JP 2006047683 A JP2006047683 A JP 2006047683A JP 2006047683 A JP2006047683 A JP 2006047683A JP 2007228314 A JP2007228314 A JP 2007228314A
- Authority
- JP
- Japan
- Prior art keywords
- input
- data
- screen
- electronic form
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 6
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 4
- 238000013479 data entry Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 240000004270 Colocasia esculenta var. antiquorum Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Document Processing Apparatus (AREA)
Abstract
【課題】 従来の技術では、入力データの安全確認のために、PKIの仕組みの中でCAが発行する公開鍵証明書を取得する必要があった。
【解決手段】前記課題を解決する方法として、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータが改竄されていないか確認する電子フォームの処理方法であって、入力画面単位で入力した入力データを一覧画面に表示し、前記一覧画面にパスワードを貼付して保存し、データ再入力の前に保存時に貼付したパスワードで保存した入力データの改竄の有無を自動的に確認し、残されたデータの入力を継続する電子フォーム処理方法で、改竄確認段階では、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する。
【選択図】 図1
【解決手段】前記課題を解決する方法として、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータが改竄されていないか確認する電子フォームの処理方法であって、入力画面単位で入力した入力データを一覧画面に表示し、前記一覧画面にパスワードを貼付して保存し、データ再入力の前に保存時に貼付したパスワードで保存した入力データの改竄の有無を自動的に確認し、残されたデータの入力を継続する電子フォーム処理方法で、改竄確認段階では、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する。
【選択図】 図1
Description
本発明は、電子フォーム処理方法に関し、詳しくは、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォーム処理方法に関する。
ネットワークに接続された通信端末で電子フォームを使用して各種申し込みを行う場合に、入力途中で急用が発生し、入力作業を中断しなければならない状態がしばしば発生する。
その際に、入力者は、入力作業を途中で中断し通信端末またはサーバにそれまで入力したデータを一時保存する。
データを一時保存する場合に、入力データの安全確認のためにCA(Certification Authority:認証局)が発行するPKI(Public Key Infrastracture:公開鍵基盤)を利用する必要があった。
そこで、電子フォーム処理のために必要なアプリケーションの数を減少させ、更に、処理手順の変更に対して、柔軟に対処し、また、ユーザの入力ミスによるサーバとクライアントとの通信のオーバヘッドを減少させながら、ユーザの不正な取引を防止することができるという「電子帳票処理方法」が提供されている(例えば、特許文献1参照)。
その際に、入力者は、入力作業を途中で中断し通信端末またはサーバにそれまで入力したデータを一時保存する。
データを一時保存する場合に、入力データの安全確認のためにCA(Certification Authority:認証局)が発行するPKI(Public Key Infrastracture:公開鍵基盤)を利用する必要があった。
そこで、電子フォーム処理のために必要なアプリケーションの数を減少させ、更に、処理手順の変更に対して、柔軟に対処し、また、ユーザの入力ミスによるサーバとクライアントとの通信のオーバヘッドを減少させながら、ユーザの不正な取引を防止することができるという「電子帳票処理方法」が提供されている(例えば、特許文献1参照)。
特許文献1に記載の「電子帳票処理方法」によれば、サーバにおいて電子帳票テンプレートに対し、帳票の入力項目と業務データベースのレコードの読み出しと更新を制御するアクセス制御パラメータをサーバ定義パラメータと、ユーザ定義パラメータに分け(1101)、各パラメータのハッシュ値を求め暗号化した署名を付加し(1103)、クライアントの要求に応じてテンプレートを送信し(1104 1201)、クライアントではパラメータが更新されたら(1203)、1103と同様の処理をし(1203)、データを入力し(1204)、データに対し1103と同様の処理をし(1205)、パラメータのハッシュ値を求め、これと前記署名を複合化したものに基づきパラメータの改ざんを確認し(1206)、テンプレートをサーバに送信し(1207)、サーバでは1206と同様に改ざんを確認し、テンプレートに対する処理をし、結果をクライアントに返すというものである。
特許文献1に開示されている技術は、入力データの安全確認のために、図11に示すPKIの仕組みの中でCAが発行する公開鍵証明書を取得する必要があった。
また、クライアント側の通信端末に署名ツールを用意する必要があった。
図11を参照してPKIの仕組みについて説明する。
通信端末90は、公開鍵証明書を入手するために、通信端末内で生成した鍵対91の一方を公開鍵911として、CA(認証局)92に登録し、もう一方の鍵は秘密鍵912として通信端末内に格納する。
CAは、審査を行ったうえで公開鍵証明書93を貼付して公開鍵911を前記クライアントに発行する。
クライアントは、公開鍵911をCAに認証された公開鍵として使用する。
また、クライアント側の通信端末に署名ツールを用意する必要があった。
図11を参照してPKIの仕組みについて説明する。
通信端末90は、公開鍵証明書を入手するために、通信端末内で生成した鍵対91の一方を公開鍵911として、CA(認証局)92に登録し、もう一方の鍵は秘密鍵912として通信端末内に格納する。
CAは、審査を行ったうえで公開鍵証明書93を貼付して公開鍵911を前記クライアントに発行する。
クライアントは、公開鍵911をCAに認証された公開鍵として使用する。
前記課題を解決するために、本発明の電子フォーム処理方法の第一の態様は、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、入力画面単位で項目毎にデータを入力するデータ入力ステップと、入力画面単位で入力データを一時保存する画面データ一時保存ステップと、入力画面単位で括った全画面入力データを一覧画面に表示する入力データ一覧表示ステップと、入力画面の入力データを保存するためにパスワードを入力するパスワード入力ステップと、保存先フォルダーを指定して入力画面を保存する入力画面保存ステップと、再入力の際に、保存ファイルを開いて初期画面を表示し、少なくとも、保存の際に入力したパスワードを確認するパスワード確認ステップと、前記入力データ一覧表示画面で改竄の有無を自動的に確認する改竄確認ステップと、残されたデータの入力を継続する残データ入力ステップの、少なくとも、何れか一つを含むステップからなり、改竄確認ステップでは、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する作業が自動的に行われることを特徴とするものである。
また、第二の態様は、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことを特徴とするものである。
また、第三の態様は、第一または第二の態様において、入力画面データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることを特徴とするものである。
1) 本発明の電子フォーム処理方法の第一の態様のように、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、入力画面単位で項目毎にデータを入力するデータ入力ステップと、入力画面単位で入力データを一時保存する画面データ一時保存ステップと、入力画面単位で括った全画面入力データを一覧画面に表示する入力データ一覧表示ステップと、入力画面の入力データを保存するためにパスワードを入力するパスワード入力ステップと、保存先フォルダーを指定して入力画面を保存する入力画面保存ステップと、再入力の際に、保存ファイルを開いて初期画面を表示し、少なくとも、保存の際に入力したパスワードを確認するパスワード確認ステップと、前記入力データ一覧表示画面で改竄の有無を自動的に確認する改竄確認ステップと、残されたデータの入力を継続する残データ入力ステップの、少なくとも、何れか一つを含むステップからなり、改竄確認ステップでは、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する作業が自動的に行われることによって、電子フォーム内に電子署名を行うプログラム,検証を行うプログラムを内蔵するために面倒な公開鍵の登録や、公開鍵証明書の取得を必要としない。
また、CAへの問い合わせが発生しないため、運用コストを低減することができる。
2)また、第二の態様のように、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことによって、期限切れのファイルに入力を行う無駄を省くことができる。
3)また、第三の態様のように、第一または第二の態様において、入力画面データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることによって、システムを自由に組むことができる。
また、CAへの問い合わせが発生しないため、運用コストを低減することができる。
2)また、第二の態様のように、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことによって、期限切れのファイルに入力を行う無駄を省くことができる。
3)また、第三の態様のように、第一または第二の態様において、入力画面データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることによって、システムを自由に組むことができる。
以下、図面を参照して、本発明の電子フォーム処理方法について説明する。
図1は、本発明の電子フォーム処理方法を示すイメージ図,図2は、入力画面の一例について説明するための図,図3は、入力画面の一例について説明するための図,図4は、入力画面の一例について説明するための図,図5は、全画面入力データを一覧画面に表示した一例について説明するための図,図6は、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明するための図,図7は、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明するための図,図8は、ハッシュ値を生成する手順の一例について説明するための図,図9は、不正のハッシュ値を生成する手順の一例について説明するための図,図10は、入力データ改竄の有無確認手順の一例について説明するための図,図11は、PKIの仕組みについて説明するための図,である。
図1は、本発明の電子フォーム処理方法を示すイメージ図,図2は、入力画面の一例について説明するための図,図3は、入力画面の一例について説明するための図,図4は、入力画面の一例について説明するための図,図5は、全画面入力データを一覧画面に表示した一例について説明するための図,図6は、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明するための図,図7は、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明するための図,図8は、ハッシュ値を生成する手順の一例について説明するための図,図9は、不正のハッシュ値を生成する手順の一例について説明するための図,図10は、入力データ改竄の有無確認手順の一例について説明するための図,図11は、PKIの仕組みについて説明するための図,である。
図1を参照して、本発明の電子フォーム処理方法について説明する。
本発明の電子フォーム処理方法は、通信端末がネットワークに接続された状態、または、接続されていない状態で、入力画面を表示し、電子フォーム形式の入力画面に入力作業を開始したが、何らかの事情によって入力を一時中断しなければならなかったときに、未入力のデータを入力する際に途中まで入力を済ませたデータが改竄されていないか確認する電子フォームの処理方法である。
本発明の電子フォーム処理方法は、通信端末がネットワークに接続された状態、または、接続されていない状態で、入力画面を表示し、電子フォーム形式の入力画面に入力作業を開始したが、何らかの事情によって入力を一時中断しなければならなかったときに、未入力のデータを入力する際に途中まで入力を済ませたデータが改竄されていないか確認する電子フォームの処理方法である。
電子フォームへのデータの入力作業は、電子フォームによる画面領域1の入力画面単位で項目毎に設定された所定の入力枠内にデータを入力し、入力画面単位で入力データを一時保存し、入力画面単位で括った全画面入力データを一覧画面に表示して、それまで入力を終えた全データを確認する。確認が終わったら、入力データを保存するために、次の画面で、パスワードを入力する。
このときに、通信端末内に保存する場合は、画面で保存ファイルを指定し、一時保存ボタンを押下して所定の場所に保存する。
通信端末がネットワークなどで接続されて、入力データを画面提供者のサーバなどに保存する場合は、「送信」などのボタンを押下して所定の場所に保存する。
これら一連の作業は、通信端末の入力画面で行われ、入力データは入力画面の入力インタフェイス11によって通信端末の記憶部、または、サーバに送信されてサーバのデータ格納部などに保存される。
このときに、通信端末内に保存する場合は、画面で保存ファイルを指定し、一時保存ボタンを押下して所定の場所に保存する。
通信端末がネットワークなどで接続されて、入力データを画面提供者のサーバなどに保存する場合は、「送信」などのボタンを押下して所定の場所に保存する。
これら一連の作業は、通信端末の入力画面で行われ、入力データは入力画面の入力インタフェイス11によって通信端末の記憶部、または、サーバに送信されてサーバのデータ格納部などに保存される。
電子フォームの入力画面に組み込まれたキー生成部12で画面を構成するデータ入力のための「項目文字列」,入力された「入力データ文字列」,一時保存のために押下される「一時保存ボタン」などの値の組み合わせで、3〜4桁の数字による「キー」を生成する。
キーの生成については図2で説明する。
キーの生成については図2で説明する。
キー生成部12で生成されたキーと、ハッシュ関数(計算プログラム)14によってハッシュ値が算出される。
ハッシュ値生成対象データ(入力画面の入力部に入力された入力データの全部、または、設定された特定の項目データ)13で構成された文字列を数値化し、前述のキーで暗号化し、暗号化された数値の一部をハッシュ値とする。
ハッシュ値生成対象データ(入力画面の入力部に入力された入力データの全部、または、設定された特定の項目データ)13で構成された文字列を数値化し、前述のキーで暗号化し、暗号化された数値の一部をハッシュ値とする。
数値化された入力データ及びハッシュ値15は、一時保存ボタンの押下によって一時保存データファイル16に保存される。
これら入力データ及びハッシュ値15には、データの再入力の際に確認の対象となるパスワードや、ファイルの有効期限データなどが貼付される。
これら入力データ及びハッシュ値15には、データの再入力の際に確認の対象となるパスワードや、ファイルの有効期限データなどが貼付される。
図2を参照して、入力画面の一例について説明する。
図2は、クレジットカードなどの新規入会の申し込みなどをインターネットで行う際に使用される入力画面2の一例である。
本実施の形態では、画面振り分けのために「お申込ご本人情報1」,「お申込ご本人情報2」,「お支払い口座」の3項目が設定されている。
図2は、クレジットカードなどの新規入会の申し込みなどをインターネットで行う際に使用される入力画面2の一例である。
本実施の形態では、画面振り分けのために「お申込ご本人情報1」,「お申込ご本人情報2」,「お支払い口座」の3項目が設定されている。
画面振り分け用の項目の下側領域には、クレジットカード入会申し込み本人の詳細データを入力するための「入力項目」と、「データ入力枠」が5行構成で設けられている。また、入力画面の最下部には、入力を終えた後入力データを一時保存するための「一時保存ボタン」17や、画面振り分け用項目が複数画面にわたって表示されている場合次の画面に移動するための「次へボタン」が設けられている。
「お申込ご本人情報1」の「お名前」情報入力欄に「日本太郎」,「住所」情報入力欄に「郵便番号123―4567」及び「東京都新宿区1−1−1」,「電話番号」入力欄に「01−1234−5678」,「e−mail」情報入力欄に「Taro−n@abc.def.ne.jp」,「お勤め先」情報入力欄に「日本商事株式会社」などと入力する。
「お申込ご本人情報1」の「お名前」情報入力欄に「日本太郎」,「住所」情報入力欄に「郵便番号123―4567」及び「東京都新宿区1−1−1」,「電話番号」入力欄に「01−1234−5678」,「e−mail」情報入力欄に「Taro−n@abc.def.ne.jp」,「お勤め先」情報入力欄に「日本商事株式会社」などと入力する。
図1で説明した、暗号化のためのキーを生成する場合、キーの設定のために使用される文字は、固定文字であるより、入力者よって変化する文字であるほうが好ましく、例えば、「項目文字列」として「お申込ご本人情報1」の「情報1」,入力された「入力データ文字列」として「電話番号」の最後の数字「8」,一時保存のために押下される「一時保存ボタン」の座標値の一部、を並べて1個の文字列とし、数字以外は「コード」に変換して横並べとしてその数値全部、または、一桁おきの数字集団とした数値をキーとして使用する。この生成された「キー」は、入力データすべてに乗ぜられるために、適度な桁数、例えば、3〜4桁に設定される。
図3を参照して、入力画面の一例について説明する。
図3では、画面振り分け用項目「お申込ご本人情報2」の画面が表示され、図示していないが、例えば、申込本人の「生年月日」,「年収」,「住宅の種類」,「家族構成」その他に関する情報を入力する入力画面3になっている。
入力画面3にも、画面右下に入力が終わった時点で押下される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面3で入力された入力データも、入力画面2で説明したと同様の手順で入力データが暗号化され、一時保存される。
図3では、画面振り分け用項目「お申込ご本人情報2」の画面が表示され、図示していないが、例えば、申込本人の「生年月日」,「年収」,「住宅の種類」,「家族構成」その他に関する情報を入力する入力画面3になっている。
入力画面3にも、画面右下に入力が終わった時点で押下される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面3で入力された入力データも、入力画面2で説明したと同様の手順で入力データが暗号化され、一時保存される。
図4を参照して、入力画面の一例について説明する。
図4では、画面振り分け用項目「お支払い口座」の入力画面4が表示され、「銀行名」入力欄に「○○銀行」,「支店名」入力欄に「新宿駅前支店」,「口座番号」入力欄に「011−12345678」,「預金の種類」情報入力欄に「普通」と、「お支払い口座」情報が入力されている。
入力画面4にも入力が終わった時点で使用される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面4で入力された入力データも、入力画面2,3で説明したと同様の手順で入力データが暗号化され、一時保存される。
図4では、画面振り分け用項目「お支払い口座」の入力画面4が表示され、「銀行名」入力欄に「○○銀行」,「支店名」入力欄に「新宿駅前支店」,「口座番号」入力欄に「011−12345678」,「預金の種類」情報入力欄に「普通」と、「お支払い口座」情報が入力されている。
入力画面4にも入力が終わった時点で使用される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面4で入力された入力データも、入力画面2,3で説明したと同様の手順で入力データが暗号化され、一時保存される。
図5を参照して、全画面入力データを一覧画面に表示した一例について説明する。
図5では、入力データ一覧表示画面5に図2〜図4で説明した入力データが、画面振り分け用項目ごとにまとめて表示(図示せず)されている。図1で説明した、ハッシュ対象データ13がそれぞれの画面振り分け項目コードが貼付されて表示されている。
入力者は、入力データを一時保存する前に、入力データ一覧表示画面5を確認して画面右下の「次へボタン」を押下する。
図5では、入力データ一覧表示画面5に図2〜図4で説明した入力データが、画面振り分け用項目ごとにまとめて表示(図示せず)されている。図1で説明した、ハッシュ対象データ13がそれぞれの画面振り分け項目コードが貼付されて表示されている。
入力者は、入力データを一時保存する前に、入力データ一覧表示画面5を確認して画面右下の「次へボタン」を押下する。
図6を参照して、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明する。
入力データの一覧を図5で確認した後、入力データを安全に一時保存するために、パスワード入力画面6の、2行で構成されたパスワード入力枠にそれぞれ4桁の数字またはアルファベットを入力する。
パスワードの入力が終わったら、右下の「一時保存ボタン」17を押下し、保存先フォルダを指定して、PDF形式の入力データファイル18に保存する。
入力データの一覧を図5で確認した後、入力データを安全に一時保存するために、パスワード入力画面6の、2行で構成されたパスワード入力枠にそれぞれ4桁の数字またはアルファベットを入力する。
パスワードの入力が終わったら、右下の「一時保存ボタン」17を押下し、保存先フォルダを指定して、PDF形式の入力データファイル18に保存する。
図7を参照して、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明する。
先ず、入力データを保存した入力データファイル18を開いて初期画面を表示する。このときに、電子フォーム内に組み込まれたプログラムによって電子フォームの有効期間内であるか否かの検証が行われ、その日が有効期限を過ぎていれば「ファイルの有効期限切れ」のエラー表示71が画面に現れる。
クライアントが、入力データファイルに有効期限が設定されていることを知らなかった場合を想定して、パスワード入力画面にはこのファイルの有効期限を文章で、「2006年3月20日」と表示することもできる。
「ファイルの有効期限切れ」のエラー表示71が画面に表示されたら、「閉じるボタン」(図示せず)を押下して作業を中止する。
有効期間内であれば、エラー表示は行われず図のように、パスワード入力画面7を表示する。入力手段によって、図6で入力したと同じパスワードを入力枠の中に入力する。
パスワードチェックが行われ、一致していない場合は、画面に「パスワードが違います」のエラー表示72が表示され、パスワード再入力画面(図示せず)に変わる。
先ず、入力データを保存した入力データファイル18を開いて初期画面を表示する。このときに、電子フォーム内に組み込まれたプログラムによって電子フォームの有効期間内であるか否かの検証が行われ、その日が有効期限を過ぎていれば「ファイルの有効期限切れ」のエラー表示71が画面に現れる。
クライアントが、入力データファイルに有効期限が設定されていることを知らなかった場合を想定して、パスワード入力画面にはこのファイルの有効期限を文章で、「2006年3月20日」と表示することもできる。
「ファイルの有効期限切れ」のエラー表示71が画面に表示されたら、「閉じるボタン」(図示せず)を押下して作業を中止する。
有効期間内であれば、エラー表示は行われず図のように、パスワード入力画面7を表示する。入力手段によって、図6で入力したと同じパスワードを入力枠の中に入力する。
パスワードチェックが行われ、一致していない場合は、画面に「パスワードが違います」のエラー表示72が表示され、パスワード再入力画面(図示せず)に変わる。
パスワードが一致すると、画面に再開を指示する文章が表示され、クライアントの入力手段は右下の「再開ボタン」を押下する。
このときに、電子フォームに組み込まれた署名検証プログラムによって入力データ改竄の有無チェックが行われ、改竄されていれば、「データ改竄の可能性あり」のエラー表示73が表示される。改竄されたか否かのチェックについては、図10で説明する。
このときに、電子フォームに組み込まれた署名検証プログラムによって入力データ改竄の有無チェックが行われ、改竄されていれば、「データ改竄の可能性あり」のエラー表示73が表示される。改竄されたか否かのチェックについては、図10で説明する。
先に入力されたデータの安全が確認されると、図のように入力済みの画面2,3,4を含め未入力画面(図示せず)を表示する。入力画面2,3,4の入力内容に変更がなければ画面右下の「次へボタン」を押下して次の入力画面に移る。
図8を参照して、ハッシュ値を生成する手順の一例について説明する。
電子フォームによるデータ入力画面を開いて、データ入力枠の中にデータを入力する。
電子フォームに組み込まれたプログラムによって、例えば、図2で説明した手順に従ってキーを生成する(ステップ1:以下S1)。
次に、電子フォームに組み込まれたプログラムによって、ハッシュ値生成対象データとして設定された入力データを前述のキーによって暗号化する(S2)。
暗号化されたデータからハッシュ値を生成する(S3)。例えば、入力画面単位で暗号化された入力データ群の、最後の4桁の数字をハッシュ値とする。
ハッシュ値「イ」を保存する(S4)。
ハッシュ値は、例えば、図5で説明した「入力データの一覧画面」データと一緒に保存する。
電子フォームによるデータ入力画面を開いて、データ入力枠の中にデータを入力する。
電子フォームに組み込まれたプログラムによって、例えば、図2で説明した手順に従ってキーを生成する(ステップ1:以下S1)。
次に、電子フォームに組み込まれたプログラムによって、ハッシュ値生成対象データとして設定された入力データを前述のキーによって暗号化する(S2)。
暗号化されたデータからハッシュ値を生成する(S3)。例えば、入力画面単位で暗号化された入力データ群の、最後の4桁の数字をハッシュ値とする。
ハッシュ値「イ」を保存する(S4)。
ハッシュ値は、例えば、図5で説明した「入力データの一覧画面」データと一緒に保存する。
図9を参照して、不正のハッシュ値を生成する手順の一例について説明する。
不正ハッシュ値の生成は、図8で説明した手順と同じ手順で生成され、同じ場所にハッシュ値「ロ」として保存される。
不正ハッシュ値の生成は、図8で説明した手順と同じ手順で生成され、同じ場所にハッシュ値「ロ」として保存される。
図10を参照して入力データ改竄の有無確認手順の一例について説明する。
図7で説明したように、パスワードのチェックが成された後、入力データ改竄の有無チェックが行われる。このときに、電子フォームの中では、電子フォームに組み込まれたプログラムによってハッシュ値のチェックが行われる。
先ず、保存場所からハッシュ値の抽出が行われる(S21)。
抽出されたハッシュ値が複数であるか否かのチェックが行われる(S22)。
複数の場合は、ハッシュ値が同一であるか否かのチェックが行われる(S23)。
S22でハッシュ値が複数存在しなかった場合、及び、S23でハッシュ値が同一であった場合は、保存しておいた入力データが改竄されていなかったとして次のステップに移る(S24)。
S22でハッシュ値が複数存在し、S23で複数のハッシュ値が同一でなかった場合は、保存しておいた入力データが改竄されたとして全データの再入力を行う(S25)。
図7で説明したように、パスワードのチェックが成された後、入力データ改竄の有無チェックが行われる。このときに、電子フォームの中では、電子フォームに組み込まれたプログラムによってハッシュ値のチェックが行われる。
先ず、保存場所からハッシュ値の抽出が行われる(S21)。
抽出されたハッシュ値が複数であるか否かのチェックが行われる(S22)。
複数の場合は、ハッシュ値が同一であるか否かのチェックが行われる(S23)。
S22でハッシュ値が複数存在しなかった場合、及び、S23でハッシュ値が同一であった場合は、保存しておいた入力データが改竄されていなかったとして次のステップに移る(S24)。
S22でハッシュ値が複数存在し、S23で複数のハッシュ値が同一でなかった場合は、保存しておいた入力データが改竄されたとして全データの再入力を行う(S25)。
インターネットでクレジットカードへの加入,保険への加入,銀行の口座開設,通販による商品の購入などの申し込みを行う場合、及び、電子フォームで各種申込み書を作成する場合に利用できる。
1 電子フォームによる画面領域
2,3,4 入力画面の一例
5 入力データ一覧表示画面
6,7 パスワード入力画面
11 入力インタフェイス
12 キー生成部
13 ハッシュ値生成対象データ
14 ハッシュ関数
15 入力データ及びハッシュ値
16 一時保存データファイル
17 一時保存ボタン
18 入力データファイル
71,72,73 エラー表示
90 通信端末
91 生成された鍵対
92 CA(認証局)
93 公開鍵証明書
911 公開鍵
912 秘密鍵
2,3,4 入力画面の一例
5 入力データ一覧表示画面
6,7 パスワード入力画面
11 入力インタフェイス
12 キー生成部
13 ハッシュ値生成対象データ
14 ハッシュ関数
15 入力データ及びハッシュ値
16 一時保存データファイル
17 一時保存ボタン
18 入力データファイル
71,72,73 エラー表示
90 通信端末
91 生成された鍵対
92 CA(認証局)
93 公開鍵証明書
911 公開鍵
912 秘密鍵
Claims (3)
- 通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、
入力画面単位で項目毎にデータを入力するデータ入力ステップと、入力画面単位で入力データを一時保存する画面データ一時保存ステップと、入力画面単位で括った全画面入力データを一覧画面に表示する入力データ一覧表示ステップと、入力画面の入力データを保存するためにパスワードを入力するパスワード入力ステップと、保存先フォルダーを指定して入力画面を保存する入力画面保存ステップと、
再入力の際に、保存ファイルを開いて初期画面を表示し、少なくとも、保存の際に入力したパスワードを確認するパスワード確認ステップと、前記入力データ一覧表示画面で改竄の有無を自動的に確認する改竄確認ステップと、残されたデータの入力を継続する残データ入力ステップの、
少なくとも、何れか一つを含むステップからなり、
改竄確認ステップでは、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する作業が自動的に行われることを特徴とする電子フォームの処理方法。 - 請求項1に記載の電子フォームの処理方法において、
再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことを特徴とする電子フォームの処理方法。 - 請求項1〜2に記載の電子フォームの処理方法において、
入力画面の入力データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることを特徴とする電子フォームの処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007228314A true JP2007228314A (ja) | 2007-09-06 |
| JP4489712B2 JP4489712B2 (ja) | 2010-06-23 |
Family
ID=38549665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006047683A Expired - Fee Related JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4489712B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667284B2 (en) * | 2012-01-13 | 2014-03-04 | Microsoft Corporation | Detection of invalid escrow keys |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
| JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
| JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
| JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
| JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
| JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
| JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
| JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
-
2006
- 2006-02-24 JP JP2006047683A patent/JP4489712B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
| JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
| JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
| JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
| JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
| JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
| JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
| JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4489712B2 (ja) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| US20200213284A1 (en) | Vaultless Tokenization Engine | |
| US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| CN112740216B (zh) | 文档认证和公布的系统和基于计算机的方法 | |
| US20020049906A1 (en) | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium | |
| US8584016B2 (en) | System and method for verifying an electronic document | |
| CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
| CN1529856A (zh) | 使用电子许可证的国际互联网络第三方认证 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| KR20070059942A (ko) | 전자 문서 관리 프로그램을 기록한 기록 매체, 전자 문서 관리 시스템 및 전자 문서 관리 방법 | |
| EP3837828B1 (en) | Secure data transfer system and method | |
| JP2002007701A (ja) | ローン申込システム | |
| US20030037238A1 (en) | Paperless records in aircraft maintenance | |
| JP2005142661A (ja) | 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法 | |
| US20140173285A1 (en) | Method for non-repudiation of ad-hoc workflows | |
| WO2011058629A1 (ja) | 情報管理システム | |
| JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| KR102336416B1 (ko) | 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법 | |
| JP4489712B2 (ja) | 電子フォーム処理方法 | |
| JP2007293596A (ja) | 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| JP2005284327A (ja) | 領収書発行システム | |
| Nargis et al. | A Secure Platform for Storing, Generating and Verifying Degree Certificates using Blockchain | |
| US20230259925A1 (en) | System and Method for Conducting Payment and Business Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100331 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |