JP2010128875A - 電子データ管理方法 - Google Patents

電子データ管理方法 Download PDF

Info

Publication number
JP2010128875A
JP2010128875A JP2008304100A JP2008304100A JP2010128875A JP 2010128875 A JP2010128875 A JP 2010128875A JP 2008304100 A JP2008304100 A JP 2008304100A JP 2008304100 A JP2008304100 A JP 2008304100A JP 2010128875 A JP2010128875 A JP 2010128875A
Authority
JP
Japan
Prior art keywords
electronic data
time stamp
fingerprint
storage device
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008304100A
Other languages
English (en)
Other versions
JP4390222B1 (ja
Inventor
Teruo Aihara
輝夫 相原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSC KK
Original Assignee
PSC KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSC KK filed Critical PSC KK
Priority to JP2008304100A priority Critical patent/JP4390222B1/ja
Application granted granted Critical
Publication of JP4390222B1 publication Critical patent/JP4390222B1/ja
Publication of JP2010128875A publication Critical patent/JP2010128875A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供する。
【解決手段】第三者機関によるタイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバ10の記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備える。
【選択図】図1

Description

本発明は、電子データを管理する電子データ管理方法に関し、特に、タイムスタンプサービスを利用した電子データ管理方法に関する。
従来から、PCで作成された電子ファイルデータや、書類をスキャナで読み取った画像データ等の電子データを蓄積し、管理を行うための電子データ管理システムが提供されている。
また、従来から、電子データがある時刻に存在していたこと(存在証明)、およびその時刻以後に変更や改ざんがされていないこと(原本性保証)を証明するために、第三者機関によるタイムスタンプサービス(時刻認証サービス)が広く提供されており、従来の電子データ管理システムにおいても、タイムスタンプサービスを利用したシステムが多数存在する。
しかし、タイムスタンプサービスでは、第三者機関であるTSA(タイムスタンプ局:Time-Stamping
Authority)のサーバにアクセスしてタイムスタンプを行った回数に従って課金されるため、電子データ数が膨大となると、課金もそれに従って膨れあがってしまい、コストが増大してしまう。
このような課題を解決するために、例えば、下記特許文献1には、複数の電子データをフォルダにまとめた統合データに対して、タイムスタンプを行うことで、タイムスタンプサービスの利用回数を減らして、コストを低減させるフォルダ型時刻認証システムが提供されている。
特開2001−142398号公報
しかし、上記特許文献1に開示されたフォルダ型時刻認証システムでは、同じフォルダに含まれる複数の電子データに対してまとめてタイムスタンプを取得しているため、タイムスタンプの検証において、所定の電子データに対して改竄があったことが判明したとしても、当該フォルダ内のどの電子データに対して改竄があったのか特定することができない。
本発明は、このような課題を解決するためになされたものであり、タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供することを目的とする。
上記課題を解決するために、本発明に係る電子データ管理方法は、タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備えることを特徴とする。
また、本発明に係る管理サーバは、タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、種々の演算を行う演算装置と、複数の電子データを保存する記憶装置と、を備え、前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する制御と、所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存する制御と、を行うことを特徴とする。
また、本発明に係る電子データ管理プログラムは、コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、をコンピュータに実行させることを特徴とする。
本発明に係る電子データ管理方法によれば、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能となる。
以下、図面を参照しながら、本発明の実施形態である電子データ管理方法について詳細に説明する。図1は、本実施形態に係る電子データ管理システムの構成を概略的に示す模式図である。図2は、本実施形態に係る管理サーバの構成を概略的に示す模式図である。なお、本実施形態では、医療機関において運用される電子データ管理方法であって、カルテを電子データとして保存するケースを例に挙げて説明する。
図1に示すように、本実施形態に係る電子データ管理システム1は、システムを管理するサーバである管理サーバ10と、カルテを電子文書データとして入力するためのクライアント端末20A〜20Dとを備えている。管理サーバ10とクライアント端末20とは、LAN40によって接続されており、相互にデータ通信が可能である。また、LAN40は、インターネット等の公衆回線網50に接続されており、管理サーバ10は、第三者機関が運営するタイムスタンプサービスを利用するために、公衆回線網50を介して、TSAサーバ30にアクセス可能となっている。
各クライアント端末20は、スキャナ22をそれぞれ備えており、各端末20において、カルテを画像電子データとしてパソコン本体内の記憶装置に取り込むことができる。各クライアント端末20は、取り込んだカルテの電子データを、順次、管理サーバ10へと送信するように構成されている。
なお、各クライアント端末20は、スキャンしたカルテの画像データに、「スキャン日時」、「スキャナNo.」、「シリーズNo.」、「ページNo.」、「スキャン担当者名」、「管理者名」等のステータス情報をバイナリーコードとして埋め込んだ電子データを作成し、管理サーバ10に送信するように構成されている。
図2に示すように、管理サーバ10は、各種演算を行うためのCPU(Central
Processing Unit)等の演算装置11、時計として機能するタイマー12、各種情報を記憶しておくHDD(Hard Disc Drive)等の記憶装置13を備えている。記憶装置13は、管理サーバ10において所定の処理を実行するための各種プログラムを格納するプログラムDB131と、各クライアント端末20から取得した電子データに所定の処理を施した電子データを格納する電子データDB132と、TSAサーバ30から取得したタイムスタンプを保存しておくタイムスタンプDB133を有している。
管理サーバ10では、演算装置11の処理により、各クライアント端末20から受信した電子データに時系列順に処理ナンバーが付与され、後述するように順次保存する電子データに連続性(繋がり)を持たせながら、記憶装置13の電子データDB132に電子データが記録される。
続いて、図3を参照しながら、本実施形態における電子データを保存する際の処理の基本概念について説明する。図3は、本実施形態に係る電子データを保存する際の処理の基本概念を示すフローチャートである。本実施形態では、管理サーバ10に順次保存していく電子データに繋がり(連続性)を持たせるために、保存する電子データに対して、直前に保存した電子データから一意に決まるフィンガープリント(特徴情報)を埋め込んでいくことを特徴としている。具体的には、前の電子データにハッシュ関数をかけて得られたハッシュ値をフィンガープリントとして次の電子データに埋め込んでいる。
同図に示すように、まず、S10において、上記クライアント端末20のスキャナ22によってカルテがスキャンされ、カルテの画像データが生成される。続いて、S11では、上記画像データに上述したステータス情報が付加され、電子データAがクライアント端末20で作成される。
S12では、作成された電子データAが、LAN40を介して、クライアント端末20から管理サーバ10へと送信される。続いて、管理サーバ10では、S13において、受信した電子データAに対して、受信した順に処理ナンバーが付与される。
さらに、S14では、直前に管理サーバ10において保存された電子データBn-1のハッシュ値h(Bn-1)が、演算装置11により求められる(ハッシュ関数をhとする)。このように、前の電子データのハッシュ値h(Bn-1)が、S13において処理ナンバーが付与された電子データにさらに付与され、ハッシュ値付与電子データBが作成される。S15では、このS14で作成されたハッシュ値付与電子データBが、電子データDB132に保存される。もちろん、作成された電子データBnからは、元の画像データ、ステータス情報、処理ナンバー、ハッシュ値h(Bn-1)等を独立して取り出すことができるように構成されている。
上記S10〜S15が、本実施形態における電子データを保存する際の基本的な処理であるが、さらに、本実施形態では、カルテに関する電子データを順次保存しながら、所定の間隔で保存する電子データのタイムスタンプを取得している。本実施形態では、このタイムスタンプと、保存された電子データの連続性とを利用して、タイムスタンプが付与された電子データを起点として順次遡りながら、電子データの改竄検証を行うことが可能となっている。
タイムスタンプを取得する電子データについては、さらに、図3に示すS20〜S23の処理が行われる。まず、S20において、管理サーバ10が公衆回線網50を介して第三者認証機関であるタイムスタンプ局のTSAサーバ30へとアクセスし、タイムスタンプの生成を要求すると共に、管理サーバ10において算出された電子データBのハッシュ値h(B)を、TSAサーバ30へと送信する。
S21では、TSAサーバ30において、受信したハッシュ値と現在の時刻の情報とを統合し、タイムスタンプトークンを作成する。続いて、S22では、TSAサーバ30は、作成したタイムスタンプトークンを秘密鍵により電子署名したうえで、管理サーバ10へと返信する。そして、S23では、管理サーバ10において、受信したタイムスタンプトークンが、タイムスタンプDB133へと保存される。
なお、タイムスタンプの検証を行う場合には、管理サーバ10において、まず、タイムスタンプを取得した検証対象の電子データのハッシュ値を算出する。そして、当該電子データについて取得したタイムスタンプトークンから、当該TSAサーバの公開鍵を用いてハッシュ値を取り出し、上記算出したハッシュ値と比較する。
これらのハッシュ値が一致すれば、タイムスタンプを作成した時刻に、当該電子データが存在していたことが証明でき、その時刻から現在までの間、当該電子データが改竄(変更)されていないことも証明できる。なお、上述した管理サーバ10における処理は、プログラムDB131に格納されている所定のプログラムを演算装置11が実行することで実現される。
続いて、図4を参照しながら、本実施形態に係るカルテスキャンにおいて電子データを保存する際の処理方法について詳細に説明する。図4は、本実施形態における電子データの保存処理方法を説明するための模式図である。
本実施形態に係る電子データ管理システム1は、医療機関のカルテを管理するシステムであり、図4に示すように、一日毎に電子データをグループ化し、一日の最初と最後の電子データに第三者機関によるタイムスタンプを付与するように構成されている。
まず、本システム1を導入した1日目(初日)には、管理サーバ10は、所定のステータス情報と処理No.0を埋め込んだ開始ファイルの電子データX10を作成し、この電子データに対してタイムスタンプを取得する。
電子データX10を作成後、管理サーバ10はスキャンされた電子データの受付を開始する。なお、電子データXabの添え字aは運用開始から何日目であるかを示し、添え字bは処理No.を示している。クライアント端末20から最初に受信した電子データX11には、連続性を持たせるために、同日の処理ナンバーが一つ前の電子データのハッシュ値がフィンガープリントAとして付与される。すなわち、開始ファイルの電子データX10のハッシュ値h(X10)が埋め込まれた電子データX'11が、記憶装置13の電子データDB132に保存される。
続いて、初日の二番目に受信した電子データX12には、電子データX'11のハッシュ値h(X11)(フィンガープリントA)が埋め込まれ、電子データX'12が保存される。このように、順次、電子データX1nに対して、直前の電子データのハッシュ値h(X'1n-1)を埋め込み、前の電子データX'1n-1のフィンガープリントが埋め込まれた電子データX'1nとして、電子データDB132に保存する。
初日の最後には、管理者名、その日のスキャン枚数等のエンドデータE1に、管理サーバ10がその直前に保存した電子データのハッシュ値h(X'1n)を付与したエンド電子データE'1を電子データDB132に保存すると共に、TSAサーバ30から、このエンド電子データE'1のタイムスタンプを取得して、タイムスタンプDB133に保存する。
2日目は、カルテのスキャン処理を開始する前に、後述する方法により、前日に保存した全ての電子データが改竄されていないかどうかの改竄検証を行い、改竄されていなければ、2日目のカルテのスキャン処理を開始し、一つでも改竄された電子データが存在する場合には、アラートを発生し、1日目のカルテスキャンとして上述した1日目と同じ処理を行う。
2日目の処理では、まず、最初のカルテスキャンについての電子データX21に対して、3つのハッシュ値(フィンガープリントA,B,C)が埋め込まれて、電子データX'21が生成される。フィンガープリントAは、一つ前のスキャンデータに相当する電子データのハッシュ値であり、ここでは、前日(1日目)の最後の電子データX'1nのハッシュ値h(X'1n)となる。
フィンガープリントBは、前日の電子データの中から所定の間隔で取り出された電子データのハッシュ値であり、ここでは、電子データX'1aのハッシュ値h(X'1a)である。図4では、フィンガープリントBとして一つのハッシュ値を示しているが、通常は、フィンガープリントBとして複数のハッシュ値が付与される。フィンガープリントCは、前日の同じ処理ナンバーの電子データに含まれるフィンガープリントAであり、ここでは、1日目の同じ処理No.1の電子データX'11に含まれるフィンガープリントAであるハッシュ値h(X'10)である。
ここで、フィンガープリントBのハッシュ値として抽出される際の所定の間隔とは、例えば、100個等の所定の電子データ数毎とすれば良い。また、1時間毎等、所定の時間毎であっても良いし、一定の周期に限らず、管理者が手動でランダムに指定するようにしても良い。このように、ベンチマークとして所定の間隔で前日の電子データのハッシュ値も挿入しておけば、後述するように検証時間を短縮させたり、改竄検証の可能性を大きく向上させたりするといったメリットを享受できる。
そして、2日目の最初に保存される電子データである電子データX'21に対して、タイムスタンプを取得し、電子データX'21と共に記憶装置13に保存する。続いて、次に受信した電子データX22に対して、演算装置11の処理により前の電子データのハッシュ値h(X'21)(フィンガープリントA)と、前日の同じ処理No.2の電子データのフィンガープリントAであるハッシュ値h(X'11)とが付与された電子データX'22が作成され、この電子データX'22が電子データDB132に保存される。
このように、保存する電子データに、前日の同じ処理ナンバーの電子データに埋め込まれているハッシュ値(フィンガープリントA)を付与しておくことでも、後述するように検証時間を短縮させたり、改竄検証の可能性を大きく向上させたりするといったメリットを享受できる。
続いて、順次2日目に取得する電子データX23、X24、…、X2n-1、X2nに対して、直前の電子データのハッシュ値及び1日目の同じ処理ナンバーの電子データに埋め込まれているフィンガープリントAのハッシュ値が付与された電子データX'23、X'24、…、X'2n-1、X'2nが、順次電子データDB132に保存される。
そして、2日目の最後には、1日目と同様にエンドデータE2が作成され、エンドデータE2に2日目の最後のカルテスキャンデータに相当するX'2nのハッシュ値h(X'2n)が付与されたハッシュ値付与電子データE'2が電子データDB132に保存されると共に、管理サーバ10は、TSAサーバ30から電子データE'2についてタイムスタンプを取得し、タイムスタンプDB133に保存する。
続いて、3日目は、最初のカルテスキャンデータに相当する電子データX31に対して、一つ前の電子データのハッシュ値であるフィンガープリントAとしてのh(X'2n)、前日に保存された電子データから所定の間隔で抽出された電子データのハッシュ値であるフィンガープリントBとしてのh(X'2a)、前日の処理ナンバーが同じ電子データに含まれるハッシュ値であるフィンガープリントCとしてのh(X'1n)が付与された電子データX'31が生成されて記憶装置13に保存されると共に、電子データX'31のタイムスタンプが取得されて同じく記憶装置13に保存される。そして、以下、2日目と同様に管理サーバ10が取得した電子データが順次記憶装置13に保存される。
以上、本実施形態に係る電子データ管理方法におけるカルテスキャンした電子データの保存方法について詳細に説明したが、続いて、本実施形態において保存された電子データが改竄されたか否かを検証する改竄検証の方法について説明する。本実施形態では、主として3種類の検証方法があるので、順次説明する。
まず、第1の改竄検証方法は、上述したフィンガープリントAのハッシュ値を使って、エンドデータから同じ日の電子データの改竄検証を行う方法である。例えば、図4の電子データX2n-1を検証対象データとする場合には、管理サーバ10において、まず、タイムスタンプDB133に保存されている電子データE'2のタイムスタンプを用いて、電子データE'2の改竄検証を行う。電子データE'2の非改竄が証明できれば、電子データE'2に含まれるハッシュ値h(X'2n)も非改竄である。
続いて、この非改竄であると証明されたハッシュ値h(X'2n)と、電子データDB132に保存されている電子データX'2nから算出したハッシュ値とを比較し、一致すれば、電子データX'2nも非改竄であるので、電子データX'2nに含まれるハッシュ値h(X'2n-1)も非改竄である。
そして、この非改竄であると証明されたハッシュ値h(X'2n-1)と、電子データDB132に保存されている電子データX'2n-1から算出したハッシュ値とを比較し、一致していれば、電子データX'2n-1が非改竄であることが証明され、この電子データX'2n-1に含まれる電子データX2n-1が非改竄であることが証明されることになる。
このように、フィンガープリントAを使えば、第三者機関によるタイムスタンプを付与された電子データを起点として、前の電子データのフィンガープリントAを付与されながら連鎖性をもって順次保存された電子データを、順次逆方向に遡りながら、非改竄の検証を行うことができる。
この第1の改竄検証方法は、上述したように、一日のスキャン開始前に前日に保存された全ての電子データの改竄検証を行いたい場合に利用される。なお、本実施形態では、前日の最後の電子データのフィンガープリントも次の日の最初の電子データに埋め込まれているので、フィンガープリントAを使って、日をまたいだ改竄検証も可能である。
次に、第2の改竄検証方法は、上述したフィンガープリントBのハッシュ値を使って、所定の日の最初の電子データから、その前日のベンチマークとして抽出された所定の電子データの改竄検証を行う方法である。例えば、図4の電子データX2aを検証対象データとする場合には、まず、タイムスタンプDB133に保存されている電子データX'31のタイムスタンプを用いて、電子データX'31の改竄検証を行う。
タイムスタンプから、電子データX'31が改竄されていないことが証明できれば、電子データX'31に含まれるハッシュ値h(X'2a)も非改竄である。したがって、この非改竄であると証明されたハッシュ値h(X'2a)と、電子データDB132に保存されている電子データX'2aから算出したハッシュ値とを比較し、一致すれば、電子データX'2aも非改竄であるので、電子データX'2aに含まれる電子データX2aが非改竄であることが証明できる。
この第2の改竄検証方法によれば、検証対象データとエンド電子データとの距離が離れていて、上記第1の改竄検証方法では検証に時間がかかる場合に、検証時間を短縮することができる。また、第1の改竄検証方法では、タイムスタンプを付与されたエンド電子データと検証対象データとの間に改竄された電子データが存在すると、この改竄された電子データから先の電子データについては遡って改竄検証を行うことができないが、ベンチマークとして組み込まれたハッシュ値を用いる第2の改竄検証方法を組み合わせることで、このような場合でも改竄検証を行うことが可能となる。
次に、第3の改竄検証方法は、上述したフィンガープリントCのハッシュ値を使って、前日の電子データのハッシュ値が埋め込まれた翌日の電子データから、その前日の電子データの改竄検証を行う方法である。例えば、図4の電子データX2n-1を検証対象データとする場合には、まず、上記第1の改竄検証方法や第2の改竄検証方法を使って、電子データX'3nが改竄されていないことを証明する。
電子データX'3nが改竄されていないことが証明できれば、電子データX'3nに含まれるハッシュ値h(X'2n-1)も非改竄である。したがって、この非改竄であると証明されたハッシュ値h(X'2n-1)と、電子データDB132に保存されている電子データX'2n-1から算出したハッシュ値とを比較し、一致すれば、電子データX'2n-1も非改竄であるので、電子データX'2n-1に含まれる電子データX2n-1が非改竄であることが証明できる。
この第3の改竄検証方法によれば、第1及び第2の改竄検証方法では検証できないような場合でも、第3の改竄検証方法を利用することで検証を可能にすることができる。
以上、本発明の実施形態について詳細に説明したが、本実施形態における上述した管理サーバ10における各種処理は、プログラムDB131に格納されている所定のプログラムを演算装置11が実行することで実現される。また、所定のプログラムの配布は、記録媒体を経由して行われても良く、ネットワークを介して行われても良い。
本実施形態によれば、順次保存する複数の電子データに対して、選択された所定の電子データに対して第三者機関によるタイムスタンプを取得するだけで、タイムスタンプを取得していない電子データに対する改竄検証も行うことができ、タイムスタンプサービスの利用コストを大幅に低減させることができる。
また、本実施形態においては、保存される電子データに対して順次前の電子データのフィンガープリントを付与することで連続性を持たせているので、改竄検証を行いたい電子データに対して、上記フィンガープリントA乃至Cを利用した上記第1乃至第3の改竄検証方法を単独又は組み合わせて適宜利用することで、改竄検証の速度及び精度を大幅に向上させることができる。
以上、本発明の実施形態について詳細に説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内で種々の変形が可能である。例えば、本実施形態では、管理する電子データとして、医療機関におけるカルテをスキャナで読み取った画像データを例に挙げて説明したが、カルテ以外の文書データや写真等の画像データ、さらには、パソコンで作成したワープロ文書データや表計算ソフトのデータなど、電子データとして記憶媒体に保存できるデータであれば、種々の電子データを管理可能である。
また、本実施形態では、管理する電子データを、ネットワークを介して管理サーバに接続されたクライアント端末から管理サーバへと送信するように構成しているが、もちろん、管理サーバに直接スキャナを接続して直接管理サーバに取り込んだ電子データや、管理サーバにおいて直接作成された電子データを管理するようにしても良い。
また、本実施形態では、管理サーバの演算装置、タイマー、記憶装置が一体に構成された場合を例に挙げて説明したが、これらがネットワークを介して接続されて別体に配置されていても良い。
また、本実施形態においては、一日毎に保存する電子データをグループ化するようにしているが、1時間毎や一週間毎など、グループ化する時間周期は適宜変更可能であるし、時間周期ではなく、1,000個の電子データを保存する毎にグループ化するなど、保存される電子データの数の周期によってグループ化するようにしても良い。但し、グループ化する場合には、上記第1の改竄検証方法によるグループ内での遡りながらの検証が可能となるように、グループの最後に保存される電子データに対して、タイムスタンプを取得しておくことが望ましい。
図1は、本実施形態に係る電子データ管理システムの構成を概略的に示す模式図である。 図2は、本実施形態に係る管理サーバの構成を概略的に示す模式図である。 図3は、本実施形態に係る電子データを保存する際の処理の基本概念を示すフローチャートである。 図4は、本実施形態に係る電子データの保存処理方法を説明するための模式図である。
符号の説明
1 電子データ管理システム
10 管理サーバ
11 演算装置
12 タイマー
13 記憶装置
131 プログラムDB
132 電子データDB
133 タイムスタンプDB
20 クライアント端末
21 スキャナ
30 TSAサーバ
40 LAN
50 公衆回線網
上記課題を解決するために、本発明に係る電子データ管理方法は、タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、前記管理サーバの演算装置が、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程であって、保存される電子データに、先に保存されている他のグループの電子データのフィンガープリントをさらに付与する電子データ保存工程と、前記演算装置が、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備えることを特徴とする。
また、本発明に係る管理サーバは、タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、種々の演算を行う演算装置と、複数の電子データを保存する記憶装置と、を備え、前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する制御であって、保存される電子データに、先に保存されている他のグループの電子データのフィンガープリントをさらに付与する制御と、所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存する制御と、を行うことを特徴とする。
また、本発明に係る電子データ管理プログラムは、コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程であって、先に保存されている他のグループの電子データのフィンガープリントをさらに付与する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、をコンピュータに実行させることを特徴とする。
上記課題を解決するために、本発明に係る電子データ管理方法は、タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、前記管理サーバの演算装置が、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、前記演算装置が、各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備え、前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする。
また、本発明に係る管理サーバは、タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、種々の演算を行う演算装置と、複数の電子データを保存する記憶装置と、を備え、前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存制御と、各グループ内の所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得制御と、を行うものであって、前記電子データ保存制御は、前記タイムスタンプ取得制御によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する制御であることを特徴とする。
また、本発明に係る電子データ管理プログラムは、コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、をコンピュータに実行させるものであって、前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする。

Claims (6)

  1. タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、
    直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、
    所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、
    を備えることを特徴とする電子データ管理方法。
  2. 前記電子データ保存工程は、保存する電子データに、前記直前に保存された電子データのフィンガープリントに加えて、さらに、先に保存されている他の電子データのフィンガープリントを含む複数のフィンガープリントを付与する工程であることを特徴とする請求項1記載の電子データ管理方法。
  3. 前記電子データ保存工程は、順次保存する電子データを所定の周期でグループ化する工程であると共に、
    前記タイムスタンプ取得工程は、少なくとも、グループ内の最後の電子データに対してタイムスタンプを取得する工程であることを特徴とする請求項1又は2記載の電子データ管理方法。
  4. 前記タイムスタンプ取得工程は、グループ内の最初の電子データに対してもタイムスタンプを取得する工程であることを特徴とする請求項3記載の電子データ管理方法。
  5. タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、
    種々の演算を行う演算装置と、
    複数の電子データを保存する記憶装置と、を備え、
    前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する制御と、
    所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存する制御と、を行うことを特徴とする管理サーバ。
  6. コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、
    直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、
    所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、
    をコンピュータに実行させることを特徴とする電子データ管理プログラム。
JP2008304100A 2008-11-28 2008-11-28 電子データ管理方法 Active JP4390222B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008304100A JP4390222B1 (ja) 2008-11-28 2008-11-28 電子データ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008304100A JP4390222B1 (ja) 2008-11-28 2008-11-28 電子データ管理方法

Publications (2)

Publication Number Publication Date
JP4390222B1 JP4390222B1 (ja) 2009-12-24
JP2010128875A true JP2010128875A (ja) 2010-06-10

Family

ID=41549841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008304100A Active JP4390222B1 (ja) 2008-11-28 2008-11-28 電子データ管理方法

Country Status (1)

Country Link
JP (1) JP4390222B1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012011509A1 (ja) * 2010-07-20 2012-01-26 メキキ・クリエイツ株式会社 デジタルデータ内容証明システム
JP2013046288A (ja) * 2011-08-25 2013-03-04 Secom Co Ltd タイムスタンプ付与装置及びタイムスタンプ検証装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012011509A1 (ja) * 2010-07-20 2012-01-26 メキキ・クリエイツ株式会社 デジタルデータ内容証明システム
JP2013046288A (ja) * 2011-08-25 2013-03-04 Secom Co Ltd タイムスタンプ付与装置及びタイムスタンプ検証装置

Also Published As

Publication number Publication date
JP4390222B1 (ja) 2009-12-24

Similar Documents

Publication Publication Date Title
US20210209373A1 (en) Media authentication using distributed ledger
US20060095795A1 (en) Document management apparatus and document management method, and storage medium storing program
US8621222B1 (en) Archiving electronic content having digital signatures
US8977860B2 (en) Method and apparatus for tamper proof camera logs
EP3570549B1 (en) Non-deterministic time systems and methods
US20130132718A1 (en) System And Method For Long-Term Digital Signature Verification Utilizing Light Weight Digital Signatures
JP2008527937A (ja) 電子文書に署名情報を追加するための方法および装置
US20100205660A1 (en) System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
JP2007515890A (ja) デジタル証明書を生成するためのシステムおよび方法
JP2022070868A (ja) デジタル文書の存在を証明する方法、そのためのシステム、及びタグチェーンブロックチェーンシステム
US8631235B2 (en) System and method for storing data using a virtual worm file system
US20110055590A1 (en) Apparatus and method for collecting evidence data
JP2008060745A (ja) 情報処理システムおよび情報処理プログラム
JP5958703B2 (ja) データ証明システムおよびデータ証明サーバ
KR20200088995A (ko) 화상 형성 장치에서 블록체인을 기반한 문서의 보안 및 무결성 검증
CN112487490A (zh) 篡改识别方法、设备和介质
JP4901272B2 (ja) 情報生成処理プログラム、情報生成装置及び情報生成方法
JP4631398B2 (ja) 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
JP4390222B1 (ja) 電子データ管理方法
JP2009026076A (ja) 文書管理システム
JP2006033728A (ja) 画像形成装置及び紙情報の電子化方法
JP5544175B2 (ja) 原本性保証方法、管理サーバ、プログラムおよび記憶媒体
JP4929340B2 (ja) タイムスタンプ更新装置及びタイムスタンプ更新プログラム
WO2024122602A1 (ja) 画像処理装置および方法
JP5661589B2 (ja) 認証管理装置および認証管理方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091002

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20181016

Year of fee payment: 9

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250