JP2010098431A - 音声データの管理方法、音声データの管理プログラム - Google Patents
音声データの管理方法、音声データの管理プログラム Download PDFInfo
- Publication number
- JP2010098431A JP2010098431A JP2008266359A JP2008266359A JP2010098431A JP 2010098431 A JP2010098431 A JP 2010098431A JP 2008266359 A JP2008266359 A JP 2008266359A JP 2008266359 A JP2008266359 A JP 2008266359A JP 2010098431 A JP2010098431 A JP 2010098431A
- Authority
- JP
- Japan
- Prior art keywords
- information
- audio data
- compressed audio
- feature value
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 再生可能な状態での音声ストリーミングデータの一部切り出しと切り出し音声ストリーミングデータの情報量削減を可能とし、かつ原本音声ストリーミングデータの一部で改変がないことを第三者に証明可能な署名付与、および署名検証技術を提供する。
【解決手段】 音声データの管理方法は、圧縮音声データを複数の部分に区切る分割ステップと、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する位置情報削除ステップと、位置情報が削除された各圧縮音声データについて、ハッシュ情報を生成し記憶するハッシュ情報生成ステップと、生成されたハッシュ情報の集合に対し、署名者の電子署名を作成し記憶する電子署名作成ステップとを備える。
【選択図】 図23
【解決手段】 音声データの管理方法は、圧縮音声データを複数の部分に区切る分割ステップと、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する位置情報削除ステップと、位置情報が削除された各圧縮音声データについて、ハッシュ情報を生成し記憶するハッシュ情報生成ステップと、生成されたハッシュ情報の集合に対し、署名者の電子署名を作成し記憶する電子署名作成ステップとを備える。
【選択図】 図23
Description
本発明は、音声ストリーミングデータに係り、部分的な抽出(具体的には変更・抽出・墨塗り等を含む)が発生する音声ストリーミングデータに対し、原本データからの抽出箇所の特定、ならびに、抽出したデータの正当性を担保・第三者証明可能な部分完全性保証についての技術に関する。
店舗や繁華街、集合住宅等での監視カメラ設置や、業務車両へのドライブレコーダ設置等が一般化し、動画像を証拠物件として取り扱う事例が増加している。また、電話による取引やサポート業務のトラブル対策として、顧客とオペレータとの会話を録音し証拠として保持することも常識となりつつある。
現在、動画像や音声を証拠とする場合、ビデオテープや画像・音声ファイルをそのまま提供している。しかし、画像・音声保存のデジタル化が進めば、それらの改ざんや編集は容易になり、証拠として取り扱う場合は署名やタイムスタンプといった第三者証明が必要となる。現に電話オペレータの音声をタイムスタンプ付で録音・記録するサービスや製品が販売されており、今後このような技術のニーズが高まることが予想される。
一方で、増加する監視カメラ等に対して、撮影された映像の利用に対するプライバシの保護が問題となり、議論が行われている。
また、個人情報保護法の施行等により、個人のプライバシ情報の利用が厳しく制限され、本人の要求があれば、開示や部分的な削除等が必要である。
このような証拠性とプライバシ保護の両立という課題に対して、電子文書の一部に対する部分的な原本性(完全性)の保証や秘匿(墨塗り)する墨塗り署名技術の研究が進んでいる。
このような証拠性とプライバシ保護の両立という課題に対して、電子文書の一部に対する部分的な原本性(完全性)の保証や秘匿(墨塗り)する墨塗り署名技術の研究が進んでいる。
特に、下記特許文献1(国際公開番号:WO2006/008847)は、ある文書に対して施された署名が、文書の一部を秘匿することによって検証できなくなる問題を解決する電子文書の墨塗り署名技術(以降、本技術をPIATと略して説明)である。このPIATを適用することにより、署名付き電子文書に対して墨塗りを施した状態でも署名検証が可能、かつ、墨塗り(変更や追加も可能)箇所以外は改変がないことを第三者証明することが可能となる。
なお、動画像・音声データの原本性の保証、署名対象からのプライバシ保護可能なデータ抽出、および署名関連データの大幅なデータ量削減を実現することを目的とした技術が本出願人によって提案されている。
国際公開第2006/008847号パンフレット
しかしながら、WO2006/008847では、動画像や音声のように膨大なデータ(長時間の映像や音声)の一部を抽出するような場合、署名に関連する情報が非常に大きくなるという課題があった。
そこで、本発明では、再生可能な状態での音声ストリーミングデータの一部切り出しと切り出し音声ストリーミングデータの情報量削減を可能とし、かつ原本音声ストリーミングデータの一部で改変がないことを第三者に証明可能な署名付与、および署名検証技術を提供することを目的とする。
コンピュータにより実行される音声データの管理方法は、圧縮音声データを複数の部分に区切る第1分割ステップと、前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップとを備えるものである。
また、コンピュータにより実行される音声データの管理方法は、圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップとを備えるものである。
また、コンピュータにより実行される音声データの管理プログラムは、圧縮音声データを複数の部分に区切る第1分割ステップと、前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップとを備えてコンピュータに実行させるものである。
コンピュータにより実行される音声データの管理プログラムは、圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップとを備えてコンピュータに実行させるものである。
本技術によれば、再生可能な状態での音声ストリーミングデータの一部切り出しと切り出し音声ストリーミングデータの情報量削減を可能とし、かつ原本音声ストリーミングデータの一部で改変がないことを第三者に証明可能という効果を奏する。
(実施の形態1)
以下に添付図面を参照して、この発明に係る好適な実施の形態を詳細に説明する。
まず、本実施の形態に係るシステムの構成について図1を用いて説明する。図1は、本実施の形態におけるシステム構成図である。
以下に添付図面を参照して、この発明に係る好適な実施の形態を詳細に説明する。
まず、本実施の形態に係るシステムの構成について図1を用いて説明する。図1は、本実施の形態におけるシステム構成図である。
図1において、1はネットワークである。ただし、1はインターネット、イントラネット、ワイドエリアネットワーク等のすべての通信回線網に相当する。また、2は電子署名情報を管理する認証機関のサーバである。周知のように電子署名は、署名対象情報を要約(メッセージダイジェスト化)した情報を送信者の秘密鍵で暗号化した署名情報と署名対象情報、及び公開鍵証明書を相手方へ送信し、受信者は、公開鍵証明書の有効性確認を行った上で、暗号化された署名情報を公開鍵証明書に含まれる公開鍵で復号し、署名対象情報から得た要約情報と比較を行う。この比較結果が同一か否かによって、正当な相手からの送信か否かを判断する技術である(詳細は後述)。
この技術では、証明書の正当性を保証する必要があるため、本実施の形態のように、署名者、抽出者の公開鍵を蓄積した認証機関サーバ2を設置していることが一般的である。この認証機関サーバ2は、図2に示すように署名者、抽出者の公開鍵を蓄積した公開鍵DB21、依頼に応じて公開鍵証明書を発行する証明書発行部22、公開鍵証明書の検証を行う証明書検証部23、及びネットワーク1経由での通信を行う通信手段24を有する。
また、3は署名者が処理を行う署名生成サーバである。この署名生成サーバ3は、図3に示すように、後述する情報抽出サーバ5へ送信された情報を蓄積する文書管理DB31、文書管理DB31へのアクセス制御を行う文書管理TB32、情報に対し、署名者のPIAT署名情報、ならびに電子署名を付加する署名生成部33、及びネットワーク1経由での通信を行う通信手段34を有する。
また、4は署名者が署名生成サーバ3の操作を行うための端末である。この署名者端末4は署名生成サーバ3と通信可能である。
5は、情報抽出サーバである。この情報抽出サーバ5は、図4に示すように、署名生成サーバ3から送られてきた情報の蓄積、および後述する署名検証サーバ7へ送信された情報を蓄積する文書管理DB51、文書管理DB51へのアクセス制御を行う文書管理TB52、情報に対し、抽出者のPIAT署名情報、ならびに電子署名を付加する署名生成部53、送られてきた情報に付される電子署名の検証を行う署名検証部54、及びネットワーク経由で通信を行うための通信手段55を有する。
6は、抽出者が情報抽出サーバ5の操作を行うための端末である。この抽出者端末6は情報抽出サーバ5と通信可能である。
7は、署名検証サーバである。この署名検証サーバ7は、図5に示すように、情報抽出サーバ5から送られてきた情報を蓄積する文書管理DB71、文書管理DB71へのアクセス制御を行う文書管理TB72、送られてきた情報に付される電子署名、ならびにPIAT署名情報の検証を行う署名検証部73、及びネットワーク経由で通信を行うための通信手段74を有する。
8は、検証者が署名検証サーバ7の操作を行うための端末である。この検証者端末8は署名検証サーバ7と通信可能である。
以上のように構成されたシステムの処理について、以下にその処理動作について説明する。まず、本実施の形態の装置での電子署名処理について説明する。
電子署名とは、送信者は、予め、鍵ペア(秘密鍵、及び公開鍵)を生成して、認証機関サーバ2に公開鍵を送信して公開鍵証明書を発行してもらい、送信装置には、この秘密鍵と公開鍵証明書を記憶しておく。送信装置より情報送信を行う際、まず、署名対象情報の要約情報(メッセージダイジェスト)を生成し、この要約情報に対して、送信者の秘密鍵で暗号化したものを署名情報とする。
続けて、署名対象情報とこの署名情報、及び送信者の公開鍵証明書を相手方へ送信し、それを受信した相手方(受信者)は、認証機関サーバ2に対して取得した送信者の公開鍵証明書の有効性検証を行い、有効であれば、この公開鍵で署名情報の復号を行う。続けて、署名対象情報の要約情報を生成し、復号した情報と比較して同一であれば、真に送信者から送信されたもので改変がないことを証明できるという技術である。
ここでの要約情報とは、署名対象情報に対して暗号学的一方向性ハッシュ関数を用いて算出された情報(ハッシュ情報)であり、署名対象情報のサイズを圧縮できるという意味で、メッセージダイジェストとも言われる。また、暗号学的一方向性ハッシュ関数で生成されたハッシュ情報は、その署名対象情報からしか生成することができない唯一の情報となり、生成されたハッシュ情報から元の情報を復元することができないという特徴を持っている。このため、情報の暗号化や電子署名生成にはよく使われている。この暗号学的一方向性ハッシュ関数には、MD5、SHA-1、SHA-256のようなアルゴリズムがある。情報に対してどのアルゴリズムを用いて要約情報(ハッシュ情報)を生成しているかについての情報(ハッシュ情報生成アルゴリズム)は公開鍵証明書に記載されている。
上記電子署名生成の詳細な手順について以下に説明する。
まず、送信装置と認証機関サーバ2との間での公開鍵の登録について、図6のフローチャートを用いて説明する。
なお、図1の実施の形態では、署名生成サーバ3、情報抽出サーバ5が電子署名の送信装置となっている。
まず、送信装置と認証機関サーバ2との間での公開鍵の登録について、図6のフローチャートを用いて説明する。
なお、図1の実施の形態では、署名生成サーバ3、情報抽出サーバ5が電子署名の送信装置となっている。
まず、送信者は、鍵ペア(秘密鍵、及び公開鍵)の生成を行う(S1001)。続けて、送信者は、送信装置を操作して、証明書発行依頼情報の入力を行うと(S1002)、送信装置は、その入力された証明書発行依頼情報を公開鍵とともに認証機関サーバ2へ送信する(S1003)。
この情報を通信手段24にて受信した認証機関サーバ2の証明書発行部22は(S1004)、公開鍵を含む公開鍵証明書を生成し(S1005)、公開鍵DB21に生成した公開鍵証明書を蓄積する(S1006)。
その後、証明書発行部22は、通信手段24を制御し、ネットワーク1を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(S1007)。
その後、証明書発行部22は、通信手段24を制御し、ネットワーク1を介し、証明書発行依頼情報を送信してきた送信装置へ、発行した公開鍵証明書を送信する(S1007)。
この情報を受信した送信装置は(S1008)、S1001で生成した秘密鍵、及び認証機関サーバ2から発行された公開鍵証明書を自身が有する記憶装置(署名生成サーバ3の署名生成部33内の記憶領域、情報抽出サーバ5の署名生成部53内の記憶領域)に蓄積し(S1009)、その処理を完了する。
次に、実施の電子署名付き情報の送受信処理、及び受信装置の検証処理について、図7のフローチャートを用いて説明する。
まず、送信者が、ある署名対象情報に対する電子署名生成と受信装置に対する送信指示の入力を行うと(S2001)、送信装置は、記憶領域に記憶している秘密鍵により指示された署名対象情報の要約情報(ハッシュ情報)に対して暗号化し(S2002)、同じく記憶している公開鍵証明書とともに受信装置へ送信する(S2003)。
これら情報を受信した受信装置は(S2004)、まず、送られてきた公開鍵証明書の有効期限や失効情報等を確認するため、認証機関サーバ2に対して公開鍵証明書を送信する(S2005)。ここでは、認証機関サーバ2が証明書発行・証明書検証の一連の機能をサポートしているものとする。次に認証機関サーバ2は受信した公開鍵証明書の有効性検証を行い(S2006)、検証結果を受信装置に対して送信する(S2007)。
次に受信装置はこの有効性検証結果を受信する(S2008)。続けて、この有効性検証結果を受信した受信装置は、有効かどうか確認を行い(S2009)、有効性が確認できると、まず、送信装置から取得した送信者の公開鍵証明書に含まれるハッシュ情報生成アルゴリズムを参照し、送信装置より受信した署名対象情報からハッシュ情報を生成する(S2010)。続けて、公開鍵証明書に含まれる公開鍵を利用して、送信装置より受信した署名情報の復号処理を行う(S2011)。
受信装置は、S2010で生成されたハッシュ情報と、S2011での復号処理によって得られた情報とを比較し、同一かどうかの判断を行う(S2012)。この判断で同一であることを確認できると、送信装置(送信者)から送られてきた情報であり、改変がないことが証明できたとして(S2013)、それら情報を保管する(S2014)。
逆に、異なる場合、その情報は、送信装置(送信者)からのものと証明できなかった(あるいは通信途中で改変された等)と判断し(S2015)、受信装置の操作者に証明できなかった旨の表示を行う等の通知処理を行う(S2016)。S2009の処理で、公開鍵証明書の有効性が確認できなかった場合も同様に、送信装置(送信者)からのものと証明できなかったと判断し(S2015)、受信装置の操作者に証明できなかった旨の表示を行う等の通知処理を行う(S2016)。
本実施の形態のシステムによる処理を説明する前に、まず、PIATのアルゴリズムの概要を示す(図8)。
署名者は、署名対象データを部分データに分割し、各部分データのハッシュ情報を計算して、ハッシュ情報集合を作成する。その後、作成したハッシュ情報集合に対して署名者の電子署名を行い、ハッシュ情報集合と電子署名をあわせてPIAT署名情報とする。
抽出者は、署名者がPIAT署名情報を施したデータから、部分データを抽出する(それ以外の部分データは消去する)。その後、署名者と同様の操作を行って、抽出者のPIAT署名情報を作成する。
検証者は、まず、署名者と抽出者のPIAT署名情報から、ハッシュ情報集合の完全性を検証する。次に、開示された部分データからハッシュ情報集合を作成し、抽出者のPIAT署名情報に含まれるハッシュ情報集合と同一であることを検証する。最後に、署名者と抽出者のハッシュ情報集合を比較することで、ハッシュ情報が同じ部分が元のデータからの抽出位置であることがわかる。もし、抽出データのハッシュ情報が署名者のPIAT署名情報のハッシュ情報に含まれていない場合は、その部分データは改ざんされていることになる。
続けて、本実施の形態で対象とするストリーミング情報について説明・定義を行う。代表的な音声フォーマットは、MP3、WAV(RIFF waveform Audio Format)等が存在する。本実施の形態では、MP3を対象に説明する。
MP3は、音声圧縮規格の一つである。この規格は、最初、ビデオCDを実現するために作られた圧縮規格であったが、現在ではさまざまな拡張が行われ、非常に多く分野で利用されている。
図9に、MP3フレームの基本構造を示す。MP3は、フレーム(以下、fと略)という単位で構成され、主に、ヘッダ(以下、tと略)、サイド情報(以下、sと略)、メインデータ(以下、mと略)の3つの情報から構成される。
tには、ビットレートやサンプリング周波数等を格納しており、tは全フレームに存在し、サンプリング周波数は各フレームで変化する可能性がある。
sには、メインデータが格納されている開始位置(main_data_begin: 0(ゼロ)、もしくはマイナスポインタ)やメインデータの長さを決めるためのパラメータを格納している。このポインタの最小値は“0(ゼロ)”であり、この場合、そのフレームのメインデータはサイド情報の直後から始まることを示している。
mには、オーディオの実データ(サンプル値)を格納している。
以上のように、この3情報を含むフレームを切り出し単位とすることが可能である。以降、各fのt、s、mを、f1、t1、s1、m1のように記述する(例えば、第1フレーム(f1)のメインデータは、m1と記述する)。更に、メインデータが別のフレームに分割して管理される場合は、m1.1、m1.2のように記述する。また、tとsを合わせて、tsと記述する。
更に、MP3にはビット蓄積という仕組みがある。図10に、ビット蓄積されたMP3のフレーム構成の一例を示す。このフレーム構成の場合、f2のメインデータの一部(m2.1)をf1のメインデータの領域に格納している。
ところで、MP3(MPEG−1 Audio Layer−3)形式の音声ストリームデータへの適用を考えた場合、MP3フォーマットには“フレーム”という固定サイズの部分的な単位があり、この複数のフレームが連続することにより構成される。このフレームを部分として原本ストリームデータの一部で、かつ改変がないことを第三者に証明することが可能である。しかし、MP3には、隣接するフレーム間で保存領域を貸し借りする仕組み(以降、ビット蓄積と説明)があり、自フレームのメインデータの一部が他のフレーム内に格納されることにより、圧縮率を向上させている(つまり、あるフレームによっては、自フレームのメインデータが必ずしも自フレーム内におさまらないフレームが存在しうる)。しかるに、原本音声ストリーミングデータの一部を切り出し、かつ切り出し音声ストリーミングデータの情報量削減のために、より少ないフレームにおさまるよう、フレーム圧縮を行うことができる。そこで、本実施の形態では、フレーム圧縮を行う際、もともと記録されているヘッダ情報(サイド情報)の一部が変わってしまうことがないようにして、原本音声ストリーミングデータとの同一確認を行うために、後述するように、サイド情報に含まれるメインデータの格納位置を示す位置情報を削除して、ハッシュ情報(特徴値)を得るようにしている。
続けて、本実施の形態のシステムによるMP3へのPIAT適用について、図11のフレーム構成、切り出し対象フレーム(f6、f7)を一例として、図15から図17のフローチャートを用いて説明する。本実施の形態には、署名者、抽出者、検証者の3名の操作者を登場させる。対象の原音声情報に対して署名を行う署名者と、その原音声情報の抽出を行う抽出者、および開示された切り出し音声情報の検証を行う検証者からなる。
また、署名者、抽出者、検証者に対して以下の条件を設ける。署名者は、署名することで署名対象の原音声情報の内容を保証する。対象の原音声情報のうちどの部分が抽出されるかわからないという条件下で署名を行う必要がある。抽出者は、署名者が署名した原音声情報から、部分的にデータを抽出して、切り出し音声情報として検証者に開示する。抽出方法には、抽出者の情報を同時に開示し、誰がその抽出処理を行ったかを明示する顕名抽出と、抽出者が抽出処理を匿名で行う匿名抽出の二種類ある。
本実施の形態では、顕名抽出を行うことを前提に説明を行う。検証者は、開示された切り出し音声情報が署名者によって保証されているかどうかを検証する。開示された切り出し音声情報は、署名者が署名をした原音声情報の一部であることに加え、その抽出が抽出者によって行われたことを検証する。なお、電子署名の処理については、各装置が上記した電子署名の手順を行うものとする。
署名者は、まず署名者端末4を用いて、署名対象となる原音声情報を作成する(S3001)。原音声情報の作成が完了すると、署名生成サーバ3に対して、作成した原音声情報を送信する(S3002)。原音声情報を受信すると(S3003)、署名生成サーバ3は、まず、原音声情報を部分情報に分割するところから始まる。原音声情報のデコードを行いながら、フレーム単位に分割する(f6のメインデータのように、m6.1、m6.2の2つに分割されていたら結合を行う)。この時、t、sにはそのフレームのメインデータのデコードを行うためのパラメータが存在するため、フレーム一括で扱うのが望ましい。
更に、記録時間が長い音声データの場合、PIAT署名情報に含まれるハッシュ情報集合のデータ量が増加することが考えられる。この対策としては、ハッシュ情報の集まりを用いて、暗号システムで有名なハッシュ情報を二分木で管理する手法を使用し、ひとつのルートハッシュ情報を作成する。その後、作成したルートハッシュ情報に対して、署名者の電子署名を作成する手法を用いる、ことで、署名関連データ量の削減を図ることが可能である。上記を踏まえ、PIATアルゴリズムを適用する。なお、音声データの抽出が目的のため、本発明の実施の形態では、全データのうち、連続するひとつの箇所の音声を切り出すことを前提とする。
署名生成部33は、原音声情報に対するPIAT署名情報を生成する。図12は、署名者による原音声情報の作成、および署名生成方法の様子を示している。具体的には、まず原音声情報のフレーム単位にハッシュ情報を計算する。
この時、サイド情報(s)に含まれる、main_data_beginの情報が切り出し音声情報作成時に変更される可能性を考慮し、main_data_beginの情報を除いた形でハッシュ情報を生成する。次に、これらハッシュ情報の集まりを用いて、暗号システムで有名なハッシュ情報を二分木で管理する手法を使用し、ひとつのルートハッシュ情報を作成する。その後、作成したルートハッシュ情報に対して、署名者の電子署名を作成し、ルートハッシュ情報と電子署名をあわせて、署名者のPIAT署名情報とする(S3004)。図21は、署名者のPIAT署名情報の内容を示している。
この例では、原音声情報に対する検証情報として、ルートハッシュ情報を記録している。ルートハッシュ情報の作成には、暗号学的一方向性ハッシュ関数として、MD5を使用しており、16バイトの容量で記録されている様子を示している(図21中、PIAT1)。また、図21中、SIGN1は、検証情報に対する署名者の電子署名を示している。本例では、原音声情報に対する検証情報と、署名者の電子署名は、PIAT署名情報として一体化して記録するようにしているが、原音声情報に対する検証情報と電子署名を別々に記録・管理する形態もあり得る。
原音声情報のPIAT署名情報の生成が完了すると、署名生成サーバ3内の文書管理TB32を介して、原音声情報とPIAT署名情報をペアにして、文書管理DB31に蓄積する(S3005)。続けて、署名生成サーバ3は、通信手段34を介し、情報抽出サーバ5に対して、原音声情報とPIAT署名情報を送信する(S3006)。情報抽出サーバ5は、通信手段55を介し、原音声情報とPIAT署名情報を受信し(S3007)、情報抽出サーバ5内の文書管理TB52を介して、原音声情報とPIAT署名情報をペアにして、文書管理DB51に蓄積する(S3008)。
次に、抽出者は、署名者から何らかの伝達手段を通じて、原音声情報の作成完了通知を受け、原音声情報の切り出し処理を開始する。この行為は、例えば、ある第三者に対して原音声情報の開示を求められた際、必要な部分だけ抽出して開示する際に行う。具体的には、原音声情報の一部にプライバシ情報が含まれるため、原音声情報の一部を切り出す場面や、すべてを開示するには情報量が多すぎるため、必要な部分だけを切り出す場合が考えられる。
図13は、抽出者による切り出し音声情報の作成、および署名生成方法の様子を示している。抽出者は、抽出者端末6を用いて、情報抽出サーバ5に対し、切り出し対象の原音声情報の取り出し指示を送信する(S4001)。情報抽出サーバ5は、切り出し対象の原音声情報の取り出し指示を受信する(S4002)。情報抽出サーバ5内の文書管理TB52を介して、文書管理DB51に蓄積された切り出し対象の原音声情報とPIAT署名情報を取り出し(S4003)、署名検証部54を介して、PIAT署名情報に付加された電子署名の検証を行う(S4004)。
電子署名検証に失敗した場合は(S4005,NO)、なんらかの改変が発生したものとして、その旨、抽出者に通知される(S4099)。電子署名検証が成功した場合は(S4005,YES)、抽出者端末6に、原音声情報が送信される(S4006)。抽出者端末6に原音声情報が受信されると(S4007)、抽出者端末6に装備された表示装置に原音声情報が表示される。続けて、抽出者は、原音声情報から必要な部分を抽出し、切り出し音声情報を作成する(S4008)。図18は、抽出者による原音声情報の抽出操作の一例を示している。
再生ボタン(図18中、PREVIEW)により、切り出し音声情報の再生を行いながら、必要な切り出しを行う範囲を指定することで、抽出者は目視による切り出しが可能となる。切り出しの方法としては、まず、シークバーを利用し、任意の位置で開始ボタン(図18中、STARTSET)を押下し、切り出し開始位置を設定する。
続けて、同様にシークバーを利用し、任意の場所で終了ボタン(図18中、ENDSET)を押下し、切り出し終了位置を設定する。この操作により、切り出し範囲(図18中、CUTAREA)が決定するので、切り出し音声情報の生成メニューを選択し、切り出し音声情報を作成する。この時、本実施の形態では、切り出し対象のフレームがf6、f7と想定しているため、再生保証のためにf2〜f7まで6フレーム分切り出しを行う必要がある(つまり、この6フレームを切り出さないと音が出力されないことになる)。
切り出し音声情報の作成が完了すると、情報抽出サーバ5に対して、作成した切り出し音声情報を送信する(S4009)。切り出し音声情報を受信すると(S4010)、情報抽出サーバ5内の署名生成部53は、切り出し音声情報に対するPIAT署名情報を生成する。
抽出で消去するフレーム(f1〜f5、f8)からなる複数のルートハッシュ情報(以下、消去ルートハッシュ情報リストと略)を作成する。この時、各フレームのハッシュ情報を生成する際も、原音声情報の署名生成時同様に、main_data_beginの情報を除いた形でハッシュ情報を生成する。
更に、作成した消去ルートハッシュ情報リストに対して、抽出者の電子署名を作成し、消去ルートハッシュ情報リストと電子署名をあわせて、抽出者のPIAT署名情報とする(S4011)。図22は、抽出者のPIAT署名情報の内容を示している。この例では、切り出し音声情報に対する検証情報として、最初に、基となる原音声情報の総フレーム数(図22中、MAXFRAMECNT)、続けて、切り出し開始位置のフレーム番号(図22中、STARTFRAMENUM)、更に、切り出したフレーム数(図22中、CUTFRAMECNT)、最後に消去ルートハッシュ情報リスト(図22中、HASHLIST)を順に記録している(図22中、PIAT2)。
また、図22中、SIGN2は、これら検証情報に対する抽出者の電子署名を示している。本例では、切り出し音声情報に対する検証情報と、抽出者の電子署名は、PIAT署名情報として一体化して記録するようにしているが、切り出し音声情報に対する検証情報と電子署名を別々に記録・管理する形態もあり得る。
切り出し音声情報のPIAT署名情報の生成が完了すると、情報抽出サーバ5内の文書管理TB52を介して、切り出し音声情報とPIAT署名情報をペアにして、文書管理DB51に蓄積する(S4012)。
続けて、情報抽出サーバ5は、通信手段55を介し、署名検証サーバ7に対して、切り出し音声情報、原音声情報のPIAT署名情報、切り出し音声情報のPIAT署名情報の3情報を送信する(S4013)。署名検証サーバ7は、通信手段74を介し、切り出し音声情報、原音声情報のPIAT署名情報、切り出し音声情報のPIAT署名情報の3情報を受信し(S4014)、署名検証サーバ7内の文書管理TB72を介して、切り出し音声情報、原音声情報のPIAT署名情報、切り出し音声情報のPIAT署名情報の3情報を、文書管理DB71に蓄積する(S4015)。
次に、検証者は、抽出者から何らかの伝達手段を通じて、切り出し音声情報の開示通知を受け、開示された切り出し音声情報の確認、および検証を開始する。
検証者は、検証者端末8を用いて、署名検証サーバ7に対し、検証対象の切り出し音声情報の取り出し指示を送信する(S5001)。
検証者は、検証者端末8を用いて、署名検証サーバ7に対し、検証対象の切り出し音声情報の取り出し指示を送信する(S5001)。
図19は、検証対象の音声情報、および検証情報の選択画面の一例を示している。この例では、署名検証には、切り出し音声情報と、原音声情報の選択が可能で、各音声情報の検証が行えるようになっている(図19中、VERIFYTYPE)。
例えば、切り出し音声情報を選択すると、切り出し音声情報と、署名者のPIAT署名情報、ならびに抽出者のPIAT署名情報を選択できるようになり、各フィールドの参照ボタン(図19中、GETSTREAM)を押下することで選択できる。また、参照ボタンを押下することで、署名検証サーバ7内の文書管理DB71に蓄積されている切り出し音声情報を参照・選択できるようになっている。
最後に、署名検証ボタン(図19中、VERIFYRUN)を押下することで、選択した切り出し音声情報の署名検証処理が実行される。
また、本例では、検証者が署名者のPIAT署名情報、ならびに抽出者のPIAT署名情報を選択することとしていたが、検証者は、これらPIAT署名情報の存在を意識せず、切り出し音声情報のみ選択できる形態もあり得る。例えば、切り出し音声情報の内容を容易に推測・識別可能なタイトルを付与し、検証者には、それらタイトルを集めた一覧を見せ、該一覧から選択させる方法もあり得る。
この場合、該一覧中のある音声情報が選択された際、選択された音声情報が、署名検証サーバ7内の文書管理DB71に蓄積されている、どの音声情報なのかを識別するための、例えば、リンク情報を保持しておく必要がある。
署名検証処理が実行されると、署名検証サーバ7は、検証対象の切り出し音声情報の取り出し指示を受信する(S5002)。署名検証サーバ7内の文書管理TB72を介して、文書管理DB71に蓄積された切り出し音声情報、原音声情報のPIAT署名情報、切り出し音声情報のPIAT署名情報の3情報を取り出し(S5003)、署名検証部73を介して、PIAT署名情報に付加された電子署名の検証を行う(S5004)。
電子署名検証に失敗した場合は(S5005,NO)、なんらかの改変が発生したものとして、その旨、検証者に通知される(S5099)。電子署名検証が成功した場合は(S5005,YES)、続けて、切り出し音声情報に対するPIAT署名情報検証を行う(S5006)。図14は、検証者による切り出し音声情報の署名検証方法の様子を示している。具体的には、まず、f6、f7の各フレームの情報からハッシュ情報を生成する。
この時、main_data_beginの情報を除いた形でハッシュ情報を生成する。続けて、抽出者のPIAT署名情報に含まれる消去ルートハッシュ情報リストと共に原音声情報のルートハッシュ情報を復元し、署名者のPIAT署名情報と比較・検証を行う。
PIAT署名情報検証に失敗した場合は(S5007,NO)、なんらかの改変が発生したものとして、その旨、検証者に通知される(S5099)。PIAT署名情報検証が成功した場合は(S5007,YES)、検証者端末8に、切り出し音声情報のPIAT署名情報検証結果が送信される(S5008)。検証者端末8に切り出し音声情報のPIAT署名検証結果が受信されると(S5009)、検証者端末8に装備された表示装置に切り出し音声情報のPIAT署名情報検証結果が表示される(S5010)。
図20は、検証者端末8に装備された表示装置に示される署名検証結果の一例を示している。検証者は、この検証結果を参照することにより、原音声情報の一部であることの確認に加え、原音声情報のどの部分が切り出されたかを示す切り出し範囲と、その部分が改変されていないことが明示されるため、切り出し音声情報の原本性を確認することが可能である(図20中、VERIFY1部分)。
更に、署名者、および抽出者の電子署名の確認により、原音声情報は誰が作成したのか、誰が切り出しを行ったのか(切り出し音声情報を作成したのは誰か)を確認可能である(図20中、VERIFY2部分)。
更に、原音声情報に対する検証も可能である。例えば、図19中、VERIFYTYPEで、原音声情報を選択すると、原音声情報と、署名者のPIAT署名情報を選択できるようになり(抽出者のPIAT署名情報の選択は不要)、各フィールドの参照ボタン(図19中、GETSTREAM)を押下することで選択できる。また、参照ボタンを押下することで、署名検証サーバ7内の文書管理DB71に蓄積されている原音声情報を参照・選択できるようになっている。最後に、署名検証ボタン(図19中、VERIFYRUN)を押下することで、選択した原音声情報の署名検証処理が実行される。
なお、本実施の形態では、PIAT署名情報のデータ量削減を目的として、ハッシュ情報を二分木で管理する手法を使用する形態で説明したが、各サーバの文書管理DBの記憶容量に余裕がある場合には、ハッシュ情報を二分木で管理する手法を使用せず、WO2006/008847のような方式をそのまま適用し、原音声情報に含まれるフレーム単位にハッシュ情報を生成・記録していく形態もあり得る。以降、これを第2の実施形態として説明する。
(実施の形態2)
まず、原音声情報に対するPIAT署名情報の生成では、署名生成サーバ3内の署名生成部33において、以下のような処理が行われる。図23は、その生成の様子を示している。具体的には、原音声情報を部分情報(フレーム)で分割し、main_data_beginの情報を除いた形でフレーム毎のハッシュ情報を生成する。全てのフレームに対するハッシュ情報の生成が完了すると、全ハッシュ情報をひとまとまりにする。
まず、原音声情報に対するPIAT署名情報の生成では、署名生成サーバ3内の署名生成部33において、以下のような処理が行われる。図23は、その生成の様子を示している。具体的には、原音声情報を部分情報(フレーム)で分割し、main_data_beginの情報を除いた形でフレーム毎のハッシュ情報を生成する。全てのフレームに対するハッシュ情報の生成が完了すると、全ハッシュ情報をひとまとまりにする。
この時、フレームの時系列性(順序性)を保持するための情報を付加して記録しておくと、事後その証明も可能になる。全フレームのハッシュ情報の集まりに対して、署名者の電子署名を作成し、全フレームのハッシュ情報の集まりと電子署名をあわせて、署名者のPIAT署名情報とする。
続けて、切り出し音声情報に対するPIAT署名情報の生成では、情報抽出サーバ5内の署名生成部53において、以下のような処理が行われる。図24は、その生成の様子を示している。具体的には、原音声情報に対するPIAT署名情報の生成同様、原音声情報を部分情報(フレーム)で分割し、この時、main_data_beginの情報を除いた形でフレーム毎のハッシュ情報を生成する。切り出し部分のフレームに対するハッシュ情報の生成が完了すると、それらのハッシュ情報をひとまとまりにする。
この時、フレームの時系列性(順序性)を保持するための情報を付加して記録しておくと、事後その証明も可能になる。切り出し部分のフレームのハッシュ情報の集まりに対して、抽出者の電子署名を作成し、切り出し部分のフレームのハッシュ情報の集まりと電子署名をあわせて、抽出者のPIAT署名情報とする。
最後に、署名検証処理では、署名検証サーバ7内の署名検証部73において、以下のような処理が行われる。図25は、その様子を示している。具体的には、まず、PIAT署名情報に付加された電子署名の検証を行う。電子署名検証に失敗した場合は、なんらかの改変が発生したものとして、その旨、検証者に通知される。電子署名検証が成功した場合は、切り出し音声情報に対するPIAT署名情報検証を行う。まず、切り出し音声情報を部分情報(フレーム)で分割し、main_data_beginの情報を除いた形でハッシュ情報を生成する。
続けて、抽出者のPIAT署名情報に含まれる切り出し部分のフレームのハッシュ情報と比較して、同一かどうかの比較を行う(図25中、VERIFYA部分)。更に、署名者のPIAT署名情報と抽出者のPIAT署名情報に含まれる切り出し部分のフレームのハッシュ情報を比較して、同一かどうかの比較を行う(図25中、VERIFYB部分)。本例の検証では、VERIFYAの検証では、切り出し音声情報からf6、f7から生成した各ハッシュ情報(h6、h7)と、抽出者のPIAT署名情報に含まれる、f6のハッシュ情報(h6)、f7のハッシュ情報(h7)が一致することに加えて、署名者のPIAT署名情報と抽出者のPIAT署名情報に含まれる切り出し部分のフレームのハッシュ情報(h6、h7)が一致することを確認することにより、切り出し音声情報(f6、f7)は、署名者が生成した原音声情報の一部が切り出され、改変がないことを証明することが可能となる。
このように本実施の形態では、ハッシュ情報を二分木で管理する形態と、WO2006/008847のような方式をそのまま適用し、原音声情報に含まれるフレーム単位にハッシュ情報を生成・記録していく形態の2つの形態を説明したが、共に音声情報に対してPIAT署名情報の効果を実現できる。
本発明では、フレーム圧縮により、原音声情報の一部保証が出来なかった従来の課題を解決し、切り出し音声情報のデータ量削減と原本一部保証の両立が可能となった。
更に、プライバシ保護等のために原音声情報の一部を切り出しても、切り出し音声情報の再生不能を回避しつつ、切り出し箇所(位置)の検出、および切り出し音声情報の原本性検証が可能となる。また、抽出者は、PIAT署名情報に対する電子署名から明らかとなるため、仮に抽出者が切り出し音声情報に対して何らかの改変・追加等を施した場合でも、その追跡は可能である。
なお、図示したフローチャートやステップに示された各動作をコンピュータにより実行させるプログラムを提供することにより、本発明の電子文書管理プログラムを提供することができる。これらプログラムはコンピュータにより読取可能な媒体に記録されてコンピュータにより実行させることができる。ここで、コンピュータにより読取可能な媒体としては、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
以上に説明した実施の形態により下記の付記が説明されている。
(付記1)
コンピュータにより実行される音声データの管理方法であって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備える音声データの管理方法。
(付記2)
付記1に記載の音声データの管理方法において、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第2分割ステップと、
前記第2分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第2位置情報削除ステップと、
前記第2位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第2特徴値生成ステップと、
前記第2特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第2電子署名作成ステップと
を備える音声データの管理方法。
(付記3)
付記2に記載の音声データの管理方法において、
前記署名者による電子署名と、前記抽出者による電子署名の検証を行う第1検証ステップと、
前記抽出者により抽出された各圧縮音声データについて、それぞれの格納位置を削除して特徴値を生成する第3特徴値生成ステップと、
前記抽出者の電子署名に対応して得られる特徴値と前記第3特徴値生成ステップで生成された特徴値との比較を行うとともに、前記第1電子署名作成ステップにより得られる署名者の電子署名と、前記第2電子署名作成ステップにより得られる抽出者の電子署名とのそれぞれに対応して得られる前記切り出し部分の特徴値を比較し、これらが共に一致する場合に、前記抽出者により切り出された音声情報は署名者が生成した原音声情報の一部であり、且つ改変がないことを証明する第2検証ステップと
を備える音声データの管理方法。
(付記4)
付記1に記載の音声データの管理方法において、
前記第1特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第1電子署名作成ステップでは、ハッシュ情報の集合を二分岐で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理方法。
(付記5)
付記1に記載の音声データの管理方法において、
前記第1分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理方法。
(付記6)
付記5に記載の音声データの管理方法において、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理方法。
(付記7)
付記1に記載の音声データの管理方法において、
前記第1電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第1分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理方法。
(付記8)
コンピュータにより実行される音声データの管理方法であって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備える音声データの管理方法。
(付記9)
付記8に記載の音声データの管理方法において、
前記第3特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第3電子署名作成ステップでは、ハッシュ情報の集合を二分木で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理方法。
(付記10)
付記8に記載の音声データの管理方法において、
前記第3分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理方法。
(付記11)
付記10に記載の音声データの管理方法において、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理方法。
(付記12)
付記8に記載の音声データの管理方法において、
前記第3電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第3分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理方法。
(付記13)
コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。
(付記14)
付記13に記載の音声データの管理プログラムにおいて、
前記第1特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第1電子署名作成ステップでは、ハッシュ情報の集合を二分木で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理プログラム。
(付記15)
付記13に記載の音声データの管理プログラムにおいて、
前記第1分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理プログラム。
(付記16)
付記15に記載の音声データの管理プログラムにおいて、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理プログラム。
(付記17)
付記13に記載の音声データの管理プログラムにおいて、
前記第1電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第1分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理プログラム。
(付記18)
コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。
(付記1)
コンピュータにより実行される音声データの管理方法であって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備える音声データの管理方法。
(付記2)
付記1に記載の音声データの管理方法において、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第2分割ステップと、
前記第2分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第2位置情報削除ステップと、
前記第2位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第2特徴値生成ステップと、
前記第2特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第2電子署名作成ステップと
を備える音声データの管理方法。
(付記3)
付記2に記載の音声データの管理方法において、
前記署名者による電子署名と、前記抽出者による電子署名の検証を行う第1検証ステップと、
前記抽出者により抽出された各圧縮音声データについて、それぞれの格納位置を削除して特徴値を生成する第3特徴値生成ステップと、
前記抽出者の電子署名に対応して得られる特徴値と前記第3特徴値生成ステップで生成された特徴値との比較を行うとともに、前記第1電子署名作成ステップにより得られる署名者の電子署名と、前記第2電子署名作成ステップにより得られる抽出者の電子署名とのそれぞれに対応して得られる前記切り出し部分の特徴値を比較し、これらが共に一致する場合に、前記抽出者により切り出された音声情報は署名者が生成した原音声情報の一部であり、且つ改変がないことを証明する第2検証ステップと
を備える音声データの管理方法。
(付記4)
付記1に記載の音声データの管理方法において、
前記第1特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第1電子署名作成ステップでは、ハッシュ情報の集合を二分岐で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理方法。
(付記5)
付記1に記載の音声データの管理方法において、
前記第1分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理方法。
(付記6)
付記5に記載の音声データの管理方法において、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理方法。
(付記7)
付記1に記載の音声データの管理方法において、
前記第1電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第1分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理方法。
(付記8)
コンピュータにより実行される音声データの管理方法であって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備える音声データの管理方法。
(付記9)
付記8に記載の音声データの管理方法において、
前記第3特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第3電子署名作成ステップでは、ハッシュ情報の集合を二分木で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理方法。
(付記10)
付記8に記載の音声データの管理方法において、
前記第3分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理方法。
(付記11)
付記10に記載の音声データの管理方法において、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理方法。
(付記12)
付記8に記載の音声データの管理方法において、
前記第3電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第3分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理方法。
(付記13)
コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。
(付記14)
付記13に記載の音声データの管理プログラムにおいて、
前記第1特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第1電子署名作成ステップでは、ハッシュ情報の集合を二分木で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理プログラム。
(付記15)
付記13に記載の音声データの管理プログラムにおいて、
前記第1分割ステップでは、圧縮音声データをフレーム単位で区切ることを特徴とする音声データの管理プログラム。
(付記16)
付記15に記載の音声データの管理プログラムにおいて、
前記圧縮音声データは、ビットレートやサンプリング周波数を格納するヘッダと、メインデータが格納されている開始位置およびメインデータの長さを示すパラメータを格納するサイド情報と、メインデータとからなり、前記位置情報は前記サイド情報に含まれる開始位置に対応することを特徴とする音声データの管理プログラム。
(付記17)
付記13に記載の音声データの管理プログラムにおいて、
前記第1電子署名作成ステップでは、前記特徴値を一まとめとするとともに、前記第1分割ステップにおいて分割された圧縮音声データの順序性を前記一まとめにされる各特徴値のそれぞれに対応付けることを特徴とする音声データの管理プログラム。
(付記18)
コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。
1 ネットワーク、2 認証機関サーバ、3 署名生成サーバ、4 署名者端末、5 情報抽出サーバ、6 抽出者端末、7 署名検証サーバ、8 検証者端末、21 公開鍵DB、22 証明書発行部、23 証明書検証部、24 通信手段、31 文書管理DB、32 文書管理TB、33 署名生成部、34 通信手段、51 文書管理DB、52 文書管理TB、53 署名生成部、54 署名検証部、55 通信手段、71 文書管理DB、72 文書管理TB、73 署名検証部、74 通信手段。
Claims (7)
- コンピュータにより実行される音声データの管理方法であって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備える音声データの管理方法。 - 請求項1に記載の音声データの管理方法において、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第2分割ステップと、
前記第2分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第2位置情報削除ステップと、
前記第2位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第2特徴値生成ステップと、
前記第2特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第2電子署名作成ステップと
を備える音声データの管理方法。 - 請求項2に記載の音声データの管理方法において、
前記署名者による電子署名と、前記抽出者による電子署名の検証を行う第1検証ステップと、
前記抽出者により抽出された各圧縮音声データについて、それぞれの格納位置を削除して特徴値を生成する第3特徴値生成ステップと、
前記抽出者の電子署名に対応して得られる特徴値と前記第3特徴値生成ステップで生成された特徴値との比較を行うとともに、前記第1電子署名作成ステップにより得られる署名者の電子署名と、前記第2電子署名作成ステップにより得られる抽出者の電子署名とのそれぞれに対応して得られる前記切り出し部分の特徴値を比較し、これらが共に一致する場合に、前記抽出者により切り出された音声情報は署名者が生成した原音声情報の一部であり、且つ改変がないことを証明する第2検証ステップと
を備える音声データの管理方法。 - 請求項1に記載の音声データの管理方法において、
前記第1特徴値生成ステップにより生成される前記特徴値としてハッシュ情報を用い、前記第1電子署名作成ステップでは、ハッシュ情報の集合を二分岐で管理する手法を用いて一つのルートハッシュ情報として扱う音声データの管理方法。 - コンピュータにより実行される音声データの管理方法であって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備える音声データの管理方法。 - コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データを複数の部分に区切る第1分割ステップと、
前記第1分割ステップにより、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する第1位置情報削除ステップと、
前記第1位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第1特徴値生成ステップと、
前記第1特徴値生成ステップにより生成された特徴値の集合に対し、署名者の電子署名を作成し記憶する第1電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。 - コンピュータにより実行される音声データの管理プログラムであって、
圧縮音声データの切り出し時において、前記圧縮音声データを複数の部分に区切る第3分割ステップと、
前記第3分割ステップにより、複数の部分に区切られた圧縮音声データから切り出し部分に対応する圧縮音声データを抽出するとともに、抽出された各圧縮音声データそれぞれの格納位置を示す位置情報を削除する第3位置情報削除ステップと、
前記第3位置情報削除ステップにより位置情報が削除された各圧縮音声データについて、特徴値を生成し記憶する第3特徴値生成ステップと、
前記第3特徴値生成ステップにより生成された特徴値の集合に対し、抽出者の電子署名を作成し記憶する第3電子署名作成ステップと
を備えてコンピュータに実行させる音声データの管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008266359A JP5256985B2 (ja) | 2008-10-15 | 2008-10-15 | 音声データの管理方法、音声データの管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008266359A JP5256985B2 (ja) | 2008-10-15 | 2008-10-15 | 音声データの管理方法、音声データの管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010098431A true JP2010098431A (ja) | 2010-04-30 |
| JP5256985B2 JP5256985B2 (ja) | 2013-08-07 |
Family
ID=42259823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008266359A Active JP5256985B2 (ja) | 2008-10-15 | 2008-10-15 | 音声データの管理方法、音声データの管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5256985B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325025A (zh) * | 2011-05-25 | 2012-01-18 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及系统 |
| CN105741853A (zh) * | 2016-01-25 | 2016-07-06 | 西南交通大学 | 一种基于共振峰频率的数字语音感知哈希方法 |
| JP2020204978A (ja) * | 2019-06-18 | 2020-12-24 | Jfeシステムズ株式会社 | データ管理保存方法、データ管理保存装置、及び、これらを実施するためのコンピュータ・プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005143094A (ja) * | 2003-10-14 | 2005-06-02 | Canon Inc | 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 |
| JP2007215011A (ja) * | 2006-02-10 | 2007-08-23 | Hitachi Ltd | 電子透かし埋め込み装置、電子透かし検出装置、電子透かし埋め込み方法、電子透かし検出方法、およびコンテンツのデータ構造 |
| JP2008097020A (ja) * | 2007-11-02 | 2008-04-24 | Nanao Corp | 画像表示装置 |
| JP2008178048A (ja) * | 2007-01-22 | 2008-07-31 | Fujitsu Ltd | 電子署名プログラム、該プログラムを記録した記録媒体、電子署名装置、および電子署名方法 |
| JP2009152713A (ja) * | 2007-12-19 | 2009-07-09 | Fujitsu Ltd | 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法 |
-
2008
- 2008-10-15 JP JP2008266359A patent/JP5256985B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005143094A (ja) * | 2003-10-14 | 2005-06-02 | Canon Inc | 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 |
| JP2007215011A (ja) * | 2006-02-10 | 2007-08-23 | Hitachi Ltd | 電子透かし埋め込み装置、電子透かし検出装置、電子透かし埋め込み方法、電子透かし検出方法、およびコンテンツのデータ構造 |
| JP2008178048A (ja) * | 2007-01-22 | 2008-07-31 | Fujitsu Ltd | 電子署名プログラム、該プログラムを記録した記録媒体、電子署名装置、および電子署名方法 |
| JP2008097020A (ja) * | 2007-11-02 | 2008-04-24 | Nanao Corp | 画像表示装置 |
| JP2009152713A (ja) * | 2007-12-19 | 2009-07-09 | Fujitsu Ltd | 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法 |
Non-Patent Citations (2)
| Title |
|---|
| CSNG200800940004; 吉岡孝司,他: '動画像・音声データに対する部分完全性保証技術PIATの実現(II)' 電子情報通信学会技術研究報告 vol. 108,no. 161, 20080717, pp. 37-44, 電子情報通信学会 * |
| JPN6012067127; 吉岡孝司,他: '動画像・音声データに対する部分完全性保証技術PIATの実現(II)' 電子情報通信学会技術研究報告 vol. 108,no. 161, 20080717, pp. 37-44, 電子情報通信学会 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325025A (zh) * | 2011-05-25 | 2012-01-18 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及系统 |
| CN102325025B (zh) * | 2011-05-25 | 2014-06-04 | 北京数码视讯科技股份有限公司 | 提供源真实性的数据处理方法及系统 |
| CN105741853A (zh) * | 2016-01-25 | 2016-07-06 | 西南交通大学 | 一种基于共振峰频率的数字语音感知哈希方法 |
| CN105741853B (zh) * | 2016-01-25 | 2019-03-29 | 西南交通大学 | 一种基于共振峰频率的数字语音感知哈希方法 |
| JP2020204978A (ja) * | 2019-06-18 | 2020-12-24 | Jfeシステムズ株式会社 | データ管理保存方法、データ管理保存装置、及び、これらを実施するためのコンピュータ・プログラム |
| JP7245727B2 (ja) | 2019-06-18 | 2023-03-24 | Jfeシステムズ株式会社 | データ管理保存方法、データ管理保存装置、及び、これらを実施するためのコンピュータ・プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5256985B2 (ja) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4584300B2 (ja) | 電子署名プログラム、コンピュータにより読み取り可能な記録媒体、電子署名装置、電子署名方法 | |
| JP2009200595A (ja) | 署名管理プログラム、署名管理方法及び署名管理装置 | |
| JP5333239B2 (ja) | ストリームデータ管理プログラム、方法、及びシステム | |
| US8924302B2 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
| JP5230792B2 (ja) | 画像管理方法、画像管理プログラム、画像管理システム | |
| US7900050B2 (en) | Digital document management system, digital document management method, and digital document management program | |
| WO2017038507A1 (ja) | 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム | |
| JP5548419B2 (ja) | 署名生成装置、署名検証装置、署名生成方法、署名検証方法、署名生成プログラム、および署名検証プログラム | |
| TWI247516B (en) | Method, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes | |
| US20050102499A1 (en) | Apparatus for proving original document of electronic mail | |
| US20070118735A1 (en) | Systems and methods for trusted information exchange | |
| JP2002533824A (ja) | デジタル署名を伴う審査書の伝送 | |
| US7606768B2 (en) | Voice signature with strong binding | |
| JP4765482B2 (ja) | 文書管理システム、文書管理プログラム及び文書管理方法 | |
| JP4371327B2 (ja) | 申請処理プログラム、申請処理方法、および仲介サーバ装置、並びに仲介サーバシステム | |
| WO2005121980A1 (ja) | 情報取得装置、情報取得方法、情報取得プログラム | |
| US20030188150A1 (en) | System and method for media authentication | |
| JP5256985B2 (ja) | 音声データの管理方法、音声データの管理プログラム | |
| JP5163727B2 (ja) | 署名管理方法、署名管理システム | |
| JP4842863B2 (ja) | 上映装置 | |
| JP3638910B2 (ja) | 電子署名装置、電子署名方法、電子署名プログラムおよび電子署名プログラムを記録した記録媒体 | |
| TWI311429B (en) | System and method for signing electronic documents automatically | |
| WO2022123585A1 (en) | Systems and methods for video verification | |
| Hui | Storage of Digitally Signed Documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130306 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130326 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130408 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5256985 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |