JP2007228314A - 電子フォーム処理方法 - Google Patents
電子フォーム処理方法 Download PDFInfo
- Publication number
- JP2007228314A JP2007228314A JP2006047683A JP2006047683A JP2007228314A JP 2007228314 A JP2007228314 A JP 2007228314A JP 2006047683 A JP2006047683 A JP 2006047683A JP 2006047683 A JP2006047683 A JP 2006047683A JP 2007228314 A JP2007228314 A JP 2007228314A
- Authority
- JP
- Japan
- Prior art keywords
- input
- data
- screen
- electronic form
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 6
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 4
- 238000013479 data entry Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 240000004270 Colocasia esculenta var. antiquorum Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Document Processing Apparatus (AREA)
Abstract
【解決手段】前記課題を解決する方法として、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータが改竄されていないか確認する電子フォームの処理方法であって、入力画面単位で入力した入力データを一覧画面に表示し、前記一覧画面にパスワードを貼付して保存し、データ再入力の前に保存時に貼付したパスワードで保存した入力データの改竄の有無を自動的に確認し、残されたデータの入力を継続する電子フォーム処理方法で、改竄確認段階では、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する。
【選択図】 図1
Description
その際に、入力者は、入力作業を途中で中断し通信端末またはサーバにそれまで入力したデータを一時保存する。
データを一時保存する場合に、入力データの安全確認のためにCA(Certification Authority:認証局)が発行するPKI(Public Key Infrastracture:公開鍵基盤)を利用する必要があった。
そこで、電子フォーム処理のために必要なアプリケーションの数を減少させ、更に、処理手順の変更に対して、柔軟に対処し、また、ユーザの入力ミスによるサーバとクライアントとの通信のオーバヘッドを減少させながら、ユーザの不正な取引を防止することができるという「電子帳票処理方法」が提供されている(例えば、特許文献1参照)。
また、クライアント側の通信端末に署名ツールを用意する必要があった。
図11を参照してPKIの仕組みについて説明する。
通信端末90は、公開鍵証明書を入手するために、通信端末内で生成した鍵対91の一方を公開鍵911として、CA(認証局)92に登録し、もう一方の鍵は秘密鍵912として通信端末内に格納する。
CAは、審査を行ったうえで公開鍵証明書93を貼付して公開鍵911を前記クライアントに発行する。
クライアントは、公開鍵911をCAに認証された公開鍵として使用する。
また、CAへの問い合わせが発生しないため、運用コストを低減することができる。
2)また、第二の態様のように、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことによって、期限切れのファイルに入力を行う無駄を省くことができる。
3)また、第三の態様のように、第一または第二の態様において、入力画面データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることによって、システムを自由に組むことができる。
図1は、本発明の電子フォーム処理方法を示すイメージ図,図2は、入力画面の一例について説明するための図,図3は、入力画面の一例について説明するための図,図4は、入力画面の一例について説明するための図,図5は、全画面入力データを一覧画面に表示した一例について説明するための図,図6は、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明するための図,図7は、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明するための図,図8は、ハッシュ値を生成する手順の一例について説明するための図,図9は、不正のハッシュ値を生成する手順の一例について説明するための図,図10は、入力データ改竄の有無確認手順の一例について説明するための図,図11は、PKIの仕組みについて説明するための図,である。
本発明の電子フォーム処理方法は、通信端末がネットワークに接続された状態、または、接続されていない状態で、入力画面を表示し、電子フォーム形式の入力画面に入力作業を開始したが、何らかの事情によって入力を一時中断しなければならなかったときに、未入力のデータを入力する際に途中まで入力を済ませたデータが改竄されていないか確認する電子フォームの処理方法である。
このときに、通信端末内に保存する場合は、画面で保存ファイルを指定し、一時保存ボタンを押下して所定の場所に保存する。
通信端末がネットワークなどで接続されて、入力データを画面提供者のサーバなどに保存する場合は、「送信」などのボタンを押下して所定の場所に保存する。
これら一連の作業は、通信端末の入力画面で行われ、入力データは入力画面の入力インタフェイス11によって通信端末の記憶部、または、サーバに送信されてサーバのデータ格納部などに保存される。
キーの生成については図2で説明する。
ハッシュ値生成対象データ(入力画面の入力部に入力された入力データの全部、または、設定された特定の項目データ)13で構成された文字列を数値化し、前述のキーで暗号化し、暗号化された数値の一部をハッシュ値とする。
これら入力データ及びハッシュ値15には、データの再入力の際に確認の対象となるパスワードや、ファイルの有効期限データなどが貼付される。
図2は、クレジットカードなどの新規入会の申し込みなどをインターネットで行う際に使用される入力画面2の一例である。
本実施の形態では、画面振り分けのために「お申込ご本人情報1」,「お申込ご本人情報2」,「お支払い口座」の3項目が設定されている。
「お申込ご本人情報1」の「お名前」情報入力欄に「日本太郎」,「住所」情報入力欄に「郵便番号123―4567」及び「東京都新宿区1−1−1」,「電話番号」入力欄に「01−1234−5678」,「e−mail」情報入力欄に「Taro−n@abc.def.ne.jp」,「お勤め先」情報入力欄に「日本商事株式会社」などと入力する。
図3では、画面振り分け用項目「お申込ご本人情報2」の画面が表示され、図示していないが、例えば、申込本人の「生年月日」,「年収」,「住宅の種類」,「家族構成」その他に関する情報を入力する入力画面3になっている。
入力画面3にも、画面右下に入力が終わった時点で押下される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面3で入力された入力データも、入力画面2で説明したと同様の手順で入力データが暗号化され、一時保存される。
図4では、画面振り分け用項目「お支払い口座」の入力画面4が表示され、「銀行名」入力欄に「○○銀行」,「支店名」入力欄に「新宿駅前支店」,「口座番号」入力欄に「011−12345678」,「預金の種類」情報入力欄に「普通」と、「お支払い口座」情報が入力されている。
入力画面4にも入力が終わった時点で使用される「一時保存ボタン」,「前へボタン」,「次へボタン」が設けられている。
入力画面4で入力された入力データも、入力画面2,3で説明したと同様の手順で入力データが暗号化され、一時保存される。
図5では、入力データ一覧表示画面5に図2〜図4で説明した入力データが、画面振り分け用項目ごとにまとめて表示(図示せず)されている。図1で説明した、ハッシュ対象データ13がそれぞれの画面振り分け項目コードが貼付されて表示されている。
入力者は、入力データを一時保存する前に、入力データ一覧表示画面5を確認して画面右下の「次へボタン」を押下する。
入力データの一覧を図5で確認した後、入力データを安全に一時保存するために、パスワード入力画面6の、2行で構成されたパスワード入力枠にそれぞれ4桁の数字またはアルファベットを入力する。
パスワードの入力が終わったら、右下の「一時保存ボタン」17を押下し、保存先フォルダを指定して、PDF形式の入力データファイル18に保存する。
先ず、入力データを保存した入力データファイル18を開いて初期画面を表示する。このときに、電子フォーム内に組み込まれたプログラムによって電子フォームの有効期間内であるか否かの検証が行われ、その日が有効期限を過ぎていれば「ファイルの有効期限切れ」のエラー表示71が画面に現れる。
クライアントが、入力データファイルに有効期限が設定されていることを知らなかった場合を想定して、パスワード入力画面にはこのファイルの有効期限を文章で、「2006年3月20日」と表示することもできる。
「ファイルの有効期限切れ」のエラー表示71が画面に表示されたら、「閉じるボタン」(図示せず)を押下して作業を中止する。
有効期間内であれば、エラー表示は行われず図のように、パスワード入力画面7を表示する。入力手段によって、図6で入力したと同じパスワードを入力枠の中に入力する。
パスワードチェックが行われ、一致していない場合は、画面に「パスワードが違います」のエラー表示72が表示され、パスワード再入力画面(図示せず)に変わる。
このときに、電子フォームに組み込まれた署名検証プログラムによって入力データ改竄の有無チェックが行われ、改竄されていれば、「データ改竄の可能性あり」のエラー表示73が表示される。改竄されたか否かのチェックについては、図10で説明する。
電子フォームによるデータ入力画面を開いて、データ入力枠の中にデータを入力する。
電子フォームに組み込まれたプログラムによって、例えば、図2で説明した手順に従ってキーを生成する(ステップ1:以下S1)。
次に、電子フォームに組み込まれたプログラムによって、ハッシュ値生成対象データとして設定された入力データを前述のキーによって暗号化する(S2)。
暗号化されたデータからハッシュ値を生成する(S3)。例えば、入力画面単位で暗号化された入力データ群の、最後の4桁の数字をハッシュ値とする。
ハッシュ値「イ」を保存する(S4)。
ハッシュ値は、例えば、図5で説明した「入力データの一覧画面」データと一緒に保存する。
不正ハッシュ値の生成は、図8で説明した手順と同じ手順で生成され、同じ場所にハッシュ値「ロ」として保存される。
図7で説明したように、パスワードのチェックが成された後、入力データ改竄の有無チェックが行われる。このときに、電子フォームの中では、電子フォームに組み込まれたプログラムによってハッシュ値のチェックが行われる。
先ず、保存場所からハッシュ値の抽出が行われる(S21)。
抽出されたハッシュ値が複数であるか否かのチェックが行われる(S22)。
複数の場合は、ハッシュ値が同一であるか否かのチェックが行われる(S23)。
S22でハッシュ値が複数存在しなかった場合、及び、S23でハッシュ値が同一であった場合は、保存しておいた入力データが改竄されていなかったとして次のステップに移る(S24)。
S22でハッシュ値が複数存在し、S23で複数のハッシュ値が同一でなかった場合は、保存しておいた入力データが改竄されたとして全データの再入力を行う(S25)。
2,3,4 入力画面の一例
5 入力データ一覧表示画面
6,7 パスワード入力画面
11 入力インタフェイス
12 キー生成部
13 ハッシュ値生成対象データ
14 ハッシュ関数
15 入力データ及びハッシュ値
16 一時保存データファイル
17 一時保存ボタン
18 入力データファイル
71,72,73 エラー表示
90 通信端末
91 生成された鍵対
92 CA(認証局)
93 公開鍵証明書
911 公開鍵
912 秘密鍵
Claims (3)
- 通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、
入力画面単位で項目毎にデータを入力するデータ入力ステップと、入力画面単位で入力データを一時保存する画面データ一時保存ステップと、入力画面単位で括った全画面入力データを一覧画面に表示する入力データ一覧表示ステップと、入力画面の入力データを保存するためにパスワードを入力するパスワード入力ステップと、保存先フォルダーを指定して入力画面を保存する入力画面保存ステップと、
再入力の際に、保存ファイルを開いて初期画面を表示し、少なくとも、保存の際に入力したパスワードを確認するパスワード確認ステップと、前記入力データ一覧表示画面で改竄の有無を自動的に確認する改竄確認ステップと、残されたデータの入力を継続する残データ入力ステップの、
少なくとも、何れか一つを含むステップからなり、
改竄確認ステップでは、電子フォームの各入力画面の構成データ及び入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を確認する作業が自動的に行われることを特徴とする電子フォームの処理方法。 - 請求項1に記載の電子フォームの処理方法において、
再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことを特徴とする電子フォームの処理方法。 - 請求項1〜2に記載の電子フォームの処理方法において、
入力画面の入力データの保存は、入力の際に使用された通信端末の記憶部または接続されたサーバの何れかに保存されることを特徴とする電子フォームの処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007228314A true JP2007228314A (ja) | 2007-09-06 |
JP4489712B2 JP4489712B2 (ja) | 2010-06-23 |
Family
ID=38549665
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006047683A Expired - Fee Related JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4489712B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8667284B2 (en) * | 2012-01-13 | 2014-03-04 | Microsoft Corporation | Detection of invalid escrow keys |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
-
2006
- 2006-02-24 JP JP2006047683A patent/JP4489712B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
Also Published As
Publication number | Publication date |
---|---|
JP4489712B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US20200213284A1 (en) | Vaultless Tokenization Engine | |
US9698992B2 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
CN112740216B (zh) | 文档认证和公布的系统和基于计算机的方法 | |
US20020049906A1 (en) | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium | |
US8584016B2 (en) | System and method for verifying an electronic document | |
CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
CN1529856A (zh) | 使用电子许可证的国际互联网络第三方认证 | |
CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
KR20070059942A (ko) | 전자 문서 관리 프로그램을 기록한 기록 매체, 전자 문서 관리 시스템 및 전자 문서 관리 방법 | |
EP3837828B1 (en) | Secure data transfer system and method | |
JP2002007701A (ja) | ローン申込システム | |
US20030037238A1 (en) | Paperless records in aircraft maintenance | |
JP2005142661A (ja) | 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法 | |
US20140173285A1 (en) | Method for non-repudiation of ad-hoc workflows | |
WO2011058629A1 (ja) | 情報管理システム | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
KR102336416B1 (ko) | 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법 | |
JP4489712B2 (ja) | 電子フォーム処理方法 | |
JP2007293596A (ja) | 秘匿処理装置、ワンストップサービス用のデータ生成装置、およびワンストップサービスシステム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP2005284327A (ja) | 領収書発行システム | |
Nargis et al. | A Secure Platform for Storing, Generating and Verifying Degree Certificates using Blockchain | |
US20230259925A1 (en) | System and Method for Conducting Payment and Business Transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090408 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100331 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |