JP2012009059A - データ作成装置、方法及びコンピュータプログラム - Google Patents
データ作成装置、方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2012009059A JP2012009059A JP2011185580A JP2011185580A JP2012009059A JP 2012009059 A JP2012009059 A JP 2012009059A JP 2011185580 A JP2011185580 A JP 2011185580A JP 2011185580 A JP2011185580 A JP 2011185580A JP 2012009059 A JP2012009059 A JP 2012009059A
- Authority
- JP
- Japan
- Prior art keywords
- file
- date
- time
- original data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置1は、ユーザ端末2及びタイムスタンプ付与装置3と通信可能に接続し、証明対象の原本データをユーザ端末2から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置3に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置3から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末2に送信する証明済ファイル送信手段とを備える。
【選択図】図1
【解決手段】データ証明装置1は、ユーザ端末2及びタイムスタンプ付与装置3と通信可能に接続し、証明対象の原本データをユーザ端末2から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置3に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置3から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末2に送信する証明済ファイル送信手段とを備える。
【選択図】図1
Description
顧客のデジタルデータの内容を証明するために、先ず所定の事項を記した証明書ファイルを作成して、これに前記原本であるデジタルデータを添付させ、更にこの証明書ファイルに日時保証情報を付与することによって最終的な内容証明とするデジタルデータ内容証明システムに関するものである。
紙媒体がある時点で存在していたことを客観的に証明するために公証役場の確定日付を利用することが行われる。これは、紙媒体の持ち主が存在を主張しても、本人の主張では信頼性に欠けるので、やはり第三者機関の介在が必要になってくるからである。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途である。このような現状のもと、特許文献1には電子公証サービスを実現するための技術が開示されている。
特許文献1の項目〔0028〕では、公証サービスを希望する電子データ(130)に対して、公証サービス享受者のデジタル署名(131)と付加情報(132)を加え、これに公証センターの承認者のデジタル署名(133)を加え一体となった状態のデータを公証済電子データ(141)とする。このように、原本である電子データ(130)はデジタル署名(131)等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報(132)には、日付や承認者、承認内容等が含まれており、電子データ(130)の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途である。このような現状のもと、特許文献1には電子公証サービスを実現するための技術が開示されている。
特許文献1の項目〔0028〕では、公証サービスを希望する電子データ(130)に対して、公証サービス享受者のデジタル署名(131)と付加情報(132)を加え、これに公証センターの承認者のデジタル署名(133)を加え一体となった状態のデータを公証済電子データ(141)とする。このように、原本である電子データ(130)はデジタル署名(131)等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報(132)には、日付や承認者、承認内容等が含まれており、電子データ(130)の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。
証明するために、対象となるデジタルデータを変更するという問題を解決することである。
紙媒体への刻印による証明法は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。
紙媒体への刻印による証明法は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。
上記の目的を達成するために、請求項1に係る発明は、
ユーザ端末及びタイムスタンプ付与装置と通信可能に接続するデータ証明装置によって実現されるデジタルデータの内容証明システムであって、
前記データ証明装置は、
原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段とを備えることを特徴とする。
原本データ受付手段は、証明対象のデジタルデータ(例えば、各種契約書、静止画や動画などのコンテンツ)を前記ユーザ端末から受信する。
中間ファイル作成手段は、前記原本データの存在を証明する証明書ファイルを作成し、この証明書ファイルに前記原本データを添付して、まだ証明されていないファイル即ち中間ファイルを作成する。
タイムスタンプ要求手段は、前記中間ファイルを前記タイムスタンプ付与装置に送信する。
日時保証情報取得手段は、前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を前記中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段は、証明済ファイルを前記ユーザ端末に送信する。
ユーザ端末及びタイムスタンプ付与装置と通信可能に接続するデータ証明装置によって実現されるデジタルデータの内容証明システムであって、
前記データ証明装置は、
原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段とを備えることを特徴とする。
原本データ受付手段は、証明対象のデジタルデータ(例えば、各種契約書、静止画や動画などのコンテンツ)を前記ユーザ端末から受信する。
中間ファイル作成手段は、前記原本データの存在を証明する証明書ファイルを作成し、この証明書ファイルに前記原本データを添付して、まだ証明されていないファイル即ち中間ファイルを作成する。
タイムスタンプ要求手段は、前記中間ファイルを前記タイムスタンプ付与装置に送信する。
日時保証情報取得手段は、前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を前記中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段は、証明済ファイルを前記ユーザ端末に送信する。
「中間ファイル」は、原本データを受信した日付やデータ名などの事項が記載された証明書ファイルに任意個数の原本データを追加して記憶させた1個のファイルである。なお、この出願書類では、1つのファイルに1個以上の原本データを追加して記憶させる(含ませる)ことを「添付」と表現している。
中間ファイルに添付された原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、1ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを1の証明書ファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を埋め込んだファイルであって、後日必要になる場合に備えてユーザ端末側で保存される。なお、「埋め込む」とは、中間ファイルの所定の箇所に書き込むことをいう。例えば、中間ファイルのフォーマットがPDFであれば、日時保証情報はファイルの属性情報の一種であり、かつ書き換え不可能な署名欄に書き込まれる。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。
ハッシュ値は、前記中間ファイルを所定のハッシュ関数に入力して得られる。
かくして、この日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及びそれを添付する証明書が改ざんされていないことが証明できる。
日時保証情報は、タイムスタンプ付与装置の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。
中間ファイルに添付された原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、1ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを1の証明書ファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を埋め込んだファイルであって、後日必要になる場合に備えてユーザ端末側で保存される。なお、「埋め込む」とは、中間ファイルの所定の箇所に書き込むことをいう。例えば、中間ファイルのフォーマットがPDFであれば、日時保証情報はファイルの属性情報の一種であり、かつ書き換え不可能な署名欄に書き込まれる。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。
ハッシュ値は、前記中間ファイルを所定のハッシュ関数に入力して得られる。
かくして、この日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及びそれを添付する証明書が改ざんされていないことが証明できる。
日時保証情報は、タイムスタンプ付与装置の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。
ところで、データ証明装置が作成する中間ファイルはPDF(Portable Document
Format)のような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明書が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明書の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明書とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を計算する。これにより、原本データと証明書との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明書の改ざんの有無が別々に証明されるとするならば、原本データと証明書との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。
Format)のような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明書が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明書の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明書とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を計算する。これにより、原本データと証明書との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明書の改ざんの有無が別々に証明されるとするならば、原本データと証明書との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。
上記の目的を達成するために、前記タイムスタンプ要求手段は、前記中間ファイルを所定のハッシュ関数に入力してハッシュ値を計算し、前記タイムスタンプ付与装置に対して前記中間ファイルの代りに前記計算したハッシュ値を送信してもよい。
これにより、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
この選択は、自動決定かユーザ指示か任意とする。
これにより、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
この選択は、自動決定かユーザ指示か任意とする。
請求項1または2の前記データ証明装置として動作するコンピュータ、コンピュータを前記データ証明装置として動作させるためのコンピュータプログラム、請求項1または2のシステムを用いて原本データの内容を証明する方法も、本発明の目的を達成するものである。
また、原本データについて内容証明を受けようとするユーザの使用する情報処理装置が直接タイムスタンプ付与装置にアクセスする、つまり、請求項1または2の「データ証明装置」の役割を兼ね備えるユーザ端末も、本発明の目的を達成するものである。
また、原本データについて内容証明を受けようとするユーザの使用する情報処理装置が直接タイムスタンプ付与装置にアクセスする、つまり、請求項1または2の「データ証明装置」の役割を兼ね備えるユーザ端末も、本発明の目的を達成するものである。
原本データとその証明書と日時保証情報(タイムスタンプ、原本データ及び証明書のハッシュ値を含む)とが一体化されているので、証明対象の原本データと証明書とを同時に検証できる。
《第1の実施の形態》
この実施の形態のシステム構成例を図1に示す。
インターネットNを介して、データ証明装置1がユーザ端末2及びタイムスタンプ付与装置3と接続している。
この実施の形態のシステム構成例を図1に示す。
インターネットNを介して、データ証明装置1がユーザ端末2及びタイムスタンプ付与装置3と接続している。
ユーザ端末2は、この実施の形態のシステムを利用してデジタルデータ(原本データ)について内容証明を受けようとするユーザが利用するものであり、インターネット接続機能があれば携帯電話でもPDAでもよい。ただし、原本データの作成や更新を行うことが想定されるので、画像処理用プログラムや文書作成用プログラムがインストールされているパソコンが望ましい。ユーザ端末2は、図1には1台しかないが、台数に制限はない。
タイムスタンプ付与装置3は、データ証明装置1からの要求に対して日時保証情報を生成し、これをデータ証明装置1に返信する情報処理装置である。この実施の形態のシステムでは、タイムスタンプ付与サービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置3はその業者がサービス提供にあたり利用する情報処理装置である。
データ証明装置1は、先ず証明対象の原本データに対応する証明書ファイルを作成し、次にこの証明書ファイルに原本データを添付して一体化した中間ファイルを作成し、最後に日時保証情報を埋め込んで証明済ファイルを作成する情報処理装置である。図1では、1台しか記載がないが、1台でその処理を実行するとは限らず、複数の情報処理装置が連携してその処理を実行してもよい。
次に、図2のブロック図に従い、データ証明装置1の構成を説明する。
データ証明装置1は、記憶部4、処理部5を含む。
記憶部4は、コンピュータをデータ証明装置1として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。
データ証明装置1は、記憶部4、処理部5を含む。
記憶部4は、コンピュータをデータ証明装置1として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。
処理部5は、原本データ受付手段6と、中間ファイル作成手段7と、タイムスタンプ要求手段8と、日時保証情報取得手段9と、証明済ファイル作成手段10と、証明済ファイル送信手段11と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置1は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末2やタイムスタンプ付与装置3との通信を可能とする通信インターフェース部12も備える。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置1は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末2やタイムスタンプ付与装置3との通信を可能とする通信インターフェース部12も備える。
原本データ受付手段6は、証明対象の1以上任意個数の原本データをユーザ端末2から受信する。
中間ファイル作成手段7は、先ず原本データの存在を証明する証明書ファイルを作成し、次にこの証明書ファイルに受信した原本データを変更することなくそのまま添付して中間ファイルを作成する。証明書はファイルの受信日時やファイル名などの必要と考えられる項目の記載があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段8は、受信した原本データをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段9は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段10は、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段11は、作成された証明済ファイルをユーザ端末2に送信する。
中間ファイル作成手段7は、先ず原本データの存在を証明する証明書ファイルを作成し、次にこの証明書ファイルに受信した原本データを変更することなくそのまま添付して中間ファイルを作成する。証明書はファイルの受信日時やファイル名などの必要と考えられる項目の記載があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段8は、受信した原本データをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段9は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段10は、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段11は、作成された証明済ファイルをユーザ端末2に送信する。
次に、図3を参照しながら、この実施の形態のシステムの動作について詳しく説明する。
原本データ受付手段6は、インターネットNおよびインターフェース部12を介してユーザ端末2から、原本データDを受信する(ステップS1)。ユーザ端末2からはユーザを特定する情報などもあわせて送信されてくるので、適宜ユーザ管理や課金処理などのために、必要な情報を記憶部4に登録する。この点については、詳細は省略する。
原本データ受付手段6は、インターネットNおよびインターフェース部12を介してユーザ端末2から、原本データDを受信する(ステップS1)。ユーザ端末2からはユーザを特定する情報などもあわせて送信されてくるので、適宜ユーザ管理や課金処理などのために、必要な情報を記憶部4に登録する。この点については、詳細は省略する。
中間ファイル作成手段7は、原本データDの受信日時などを記載事項とする証明書ファイルF1を作成し、この証明書ファイルF1に原本データDを添付して中間ファイルF2を作成する(ステップS2)。
タイムスタンプ要求手段8は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3)。データ証明装置1は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、データ証明装置1は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていなければならない。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4)。図4に示すように、タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Hを算出する。ここで、特徴的なのは、原本データDのハッシュ値ではなく、原本データDを証明書F1に添付した中間ファイルF2のハッシュ値を計算する点である。これにより、原本データDと証明書F1に対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求する。このタイムスタンプTSは中間ファイルF2を受信した時刻などに対応する。この実施の形態のシステムのタイムスタンプTSは、請求項1にいう「日時情報」に相当し、これにハッシュ値Hと、その他付加情報を含めて日時保証情報Cを生成する。その他付加情報には、ハッシュ値のほかに時刻認証局やタイムスタンプ付与装置3などの証明書類も含まれ得る。なお、日時保証情報CにはタイムスタンプTSとハッシュ値Hが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求する。このタイムスタンプTSは中間ファイルF2を受信した時刻などに対応する。この実施の形態のシステムのタイムスタンプTSは、請求項1にいう「日時情報」に相当し、これにハッシュ値Hと、その他付加情報を含めて日時保証情報Cを生成する。その他付加情報には、ハッシュ値のほかに時刻認証局やタイムスタンプ付与装置3などの証明書類も含まれ得る。なお、日時保証情報CにはタイムスタンプTSとハッシュ値Hが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5)ので、日時保証情報取得手段9はこれを受信する。
証明済ファイル作成手段10は、中間ファイルF2に日時保証情報Cを埋め込み、証明済ファイルF3を作成する(ステップS6)。日時保証情報Cの埋め込み方はPDFなどの公知のファイルフォーマットに従うものとし、詳細な説明は省略する。
なお、適宜日時保証情報Cを埋め込むためのコンピュータプログラムをプラグインとしてPDFなどのファイル作成ソフトウェアに追加してもよい。
続いて、証明済ファイル送信手段11は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS7)。
なお、適宜日時保証情報Cを埋め込むためのコンピュータプログラムをプラグインとしてPDFなどのファイル作成ソフトウェアに追加してもよい。
続いて、証明済ファイル送信手段11は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS7)。
このファイルF2およびF3の形式は、本発明の出願時点ではPDF形式が最適である。ファイル本体には原本データDが添付されており、署名欄には日時保証情報Cが書込まれている。PDF形式のファイルには、署名欄に書き込んだデータを変更したり削除したりすることはできないという特徴がある。したがって、日時保証情報Cが後から変更されていないと信頼することができる。
さらに、ファイルF2では、1以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、WORD(マイクロソフト社の製品名)のようなワープロソフトで作成されたファイルとGIF形式などの画像ファイルとをファイル形式を変更することなく同一の証明書F1に添付できる。原本データのファイル形式を変更しなくても証明済ファイルF3の作成ができる点も本発明の特徴のひとつである。
以上が、第1の実施形態の構成及び動作の説明である。
さらに、ファイルF2では、1以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、WORD(マイクロソフト社の製品名)のようなワープロソフトで作成されたファイルとGIF形式などの画像ファイルとをファイル形式を変更することなく同一の証明書F1に添付できる。原本データのファイル形式を変更しなくても証明済ファイルF3の作成ができる点も本発明の特徴のひとつである。
以上が、第1の実施形態の構成及び動作の説明である。
証明済ファイルF3を受け取ったユーザは、添付の原本データDについての内容証明が必要になったとき、どのような方法で検証を受けるかは、複数の方法が考えられる。ここでは、一例を挙げるにとどめる。
データ証明装置1あるいはタイムスタンプ付与装置3は証明済ファイルF3を検証するソフトウェアを予め作成しておき、データ証明装置1からユーザ端末2に証明済ファイルF3を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルF3から日時証明情報Cを削除した後のファイルのハッシュ値を計算する機能、この計算したハッシュ値と日時証明情報から取り出したハッシュ値とを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時証明情報Cがタイムスタンプ付与装置3の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持ち、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルF3の証明書F1も添付の原本データDも改ざんされていないと判断できる。
このようにして、原本データDは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルF3に格納されている証明書F1と添付の原本データDとの対応に間違いがないことを証明できる。
データ証明装置1あるいはタイムスタンプ付与装置3は証明済ファイルF3を検証するソフトウェアを予め作成しておき、データ証明装置1からユーザ端末2に証明済ファイルF3を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルF3から日時証明情報Cを削除した後のファイルのハッシュ値を計算する機能、この計算したハッシュ値と日時証明情報から取り出したハッシュ値とを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時証明情報Cがタイムスタンプ付与装置3の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持ち、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルF3の証明書F1も添付の原本データDも改ざんされていないと判断できる。
このようにして、原本データDは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルF3に格納されている証明書F1と添付の原本データDとの対応に間違いがないことを証明できる。
この実施形態では、原本データの日付やデータ名などを記した証明書F1が作成されるので、次のような利点がある。すなわち、日時保証情報Cは、証明済ファイルF3の署名欄に暗号化されて埋め込まれていることが多い。この場合、証明済ファイルF3の所有者もただちに日時を知ることはできない。しかし、証明書F1内に平文でも記述されているので、そこを参照すれば直ちに分かる。安全性も利便性も満たされているのである。
《第2の実施の形態》
第2の実施の形態は、第1の実施の形態におけるデータ証明装置1の役割をユーザ端末20が備えている点で相違する。以下、第1の実施の形態との相違点を中心に説明する。
第2の実施の形態は、第1の実施の形態におけるデータ証明装置1の役割をユーザ端末20が備えている点で相違する。以下、第1の実施の形態との相違点を中心に説明する。
この実施の形態のシステム構成例を図5に示す。
インターネットNを介して、任意台数のユーザ端末20がタイムスタンプ付与装置3と接続している。
インターネットNを介して、任意台数のユーザ端末20がタイムスタンプ付与装置3と接続している。
この実施の形態のユーザ端末20の機能ブロックを、図6に従い説明する。
ユーザ端末20は、記憶部21、処理部22を含む。
記憶部21は、証明の対象となる原本データ、各種コンピュータプログラムや、処理の経過に伴う作業用データなどを記憶する。
ユーザ端末20は、記憶部21、処理部22を含む。
記憶部21は、証明の対象となる原本データ、各種コンピュータプログラムや、処理の経過に伴う作業用データなどを記憶する。
処理部22は、中間ファイル作成手段24と、タイムスタンプ要求手段25と、日時保証情報取得手段26と、証明済ファイル作成手段27と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。ここでユーザ端末20に内容証明のための各種処理を実行させるコンピュータプログラムは、本発明のシステムの運営者によって配布される。第1の実施の形態では、システムの運営者は自らデータ証明装置1を設置しユーザ端末2からの依頼により内容証明サービスを実行していた。しかし、この第2の実施の形態では、システムの運営者はデータ証明装置を運用管理するかわりに、コンピュータプログラムをユーザに配布すればよい。
また、ユーザ端末20は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介してタイムスタンプ付与装置3との通信を可能とする通信インターフェース部23も備える。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。ここでユーザ端末20に内容証明のための各種処理を実行させるコンピュータプログラムは、本発明のシステムの運営者によって配布される。第1の実施の形態では、システムの運営者は自らデータ証明装置1を設置しユーザ端末2からの依頼により内容証明サービスを実行していた。しかし、この第2の実施の形態では、システムの運営者はデータ証明装置を運用管理するかわりに、コンピュータプログラムをユーザに配布すればよい。
また、ユーザ端末20は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介してタイムスタンプ付与装置3との通信を可能とする通信インターフェース部23も備える。
中間ファイル作成手段24は、原本データDの存在を証明する証明書ファイルF1を作成し、この証明書ファイルF1に原本データDを添付して中間ファイルF2を作成する。
タイムスタンプ要求手段25は、中間ファイルF2をタイムスタンプ付与装置3に送信する。
日時保証情報取得手段26は、タイムスタンプ付与装置3から日時保証情報Cを受信する。
証明済ファイル作成手段27は、受信した日時保証情報Cを中間ファイルF2に埋め込み証明済ファイルF3を作成する。
タイムスタンプ付与装置3による日時保証情報Cの生成、証明済ファイルF3の検証の方法等は第1の実施の形態と同様である。
タイムスタンプ要求手段25は、中間ファイルF2をタイムスタンプ付与装置3に送信する。
日時保証情報取得手段26は、タイムスタンプ付与装置3から日時保証情報Cを受信する。
証明済ファイル作成手段27は、受信した日時保証情報Cを中間ファイルF2に埋め込み証明済ファイルF3を作成する。
タイムスタンプ付与装置3による日時保証情報Cの生成、証明済ファイルF3の検証の方法等は第1の実施の形態と同様である。
以上、第1及び第2の実施の形態をもとに本発明の説明をしてきたが、これらの実施の形態は例示にすぎない。例えば、第1の実施形態のデータ証明装置1とタイムスタンプ付与装置3との処理分担や処理の流れ等につき種々の変形例が考えられ、それらの変形例も本発明の範囲内にある。
そうした変形例のいくつかを下記に記す。
そうした変形例のいくつかを下記に記す。
上記の第1の実施の形態では、データ証明装置1は、原本データDを一体的に含む中間ファイルF2をそのままタイムスタンプ付与装置3に送信していた。
しかし、請求項2に係る発明のように、中間ファイルF2そのものではなく、データ証明装置1側で中間ファイルF2からハッシュ値を計算し、このハッシュ値のみをタイムスタンプ付与装置3に送信してもかまわない。要は、タイムスタンプ付与装置3には日時保証情報Cの生成に必要な情報が送られればよい。
しかし、請求項2に係る発明のように、中間ファイルF2そのものではなく、データ証明装置1側で中間ファイルF2からハッシュ値を計算し、このハッシュ値のみをタイムスタンプ付与装置3に送信してもかまわない。要は、タイムスタンプ付与装置3には日時保証情報Cの生成に必要な情報が送られればよい。
上記の第1の実施の形態では、データ証明装置1からユーザ端末2へ証明済ファイルF3を送信していた。しかし、必ずしもユーザ端末2へ送信しなくてもよい。ユーザ端末2がインターネットNを介してアクセス可能な装置(データ証明装置1が考えられるが、それに限らずデータ証明装置1と通信可能に接続しているデータベースサーバなどでもよい)に証明済ファイルF3を保存しておき、ユーザ端末2から要求がある度に、閲覧可能としてもよい。
ユーザは、原本データについてデータを格納するファイル形式を問わず簡便に内容証明を受けることができる。今後各種書類は、従来の紙媒体からデジタルデータへの移行が進むと予想されるが、本発明はデジタルデータの内容証明を簡便かつ確実に行うシステム・方法として多くの需要が見込まれると期待される。なお「簡便」とは、単にユーザの作業の簡便性だけではなく、「運用のための大がかりな組織を必要としない」という意味も含まれる。
1 データ証明装置
2 ユーザ端末
3 タイムスタンプ付与装置
6 原本データ受付手段
7 中間ファイル作成手段
8 タイムスタンプ要求手段
9 日時保証情報取得手段
10 証明済ファイル作成手段
11 証明済ファイル送信手段
20 (第2の実施形態の)ユーザ端末
24 中間ファイル作成手段
25 タイムスタンプ要求手段
26 日時保証情報取得手段
27 証明済ファイル作成手段
N インターネット
C 日時保証情報
D 原本データ
F1 証明書ファイル
F2 中間ファイル
F3 証明済ファイル
2 ユーザ端末
3 タイムスタンプ付与装置
6 原本データ受付手段
7 中間ファイル作成手段
8 タイムスタンプ要求手段
9 日時保証情報取得手段
10 証明済ファイル作成手段
11 証明済ファイル送信手段
20 (第2の実施形態の)ユーザ端末
24 中間ファイル作成手段
25 タイムスタンプ要求手段
26 日時保証情報取得手段
27 証明済ファイル作成手段
N インターネット
C 日時保証情報
D 原本データ
F1 証明書ファイル
F2 中間ファイル
F3 証明済ファイル
Claims (3)
- ユーザ端末及び、データ作成装置から送信されたハッシュ値を受信することで、このハッシュ値とこれを受信した日付を表す日時情報を包含する日時保証情報を生成するタイムスタンプ付与装置と通信可能に接続されたデータ作成装置であって、
対象となる原本データを前記ユーザ端末から受信する原本データ受付手段と、
受信した原本データを追加して格納するエリア、前記日時保証情報を格納するエリア、格納した原本データのファイル名を記載するエリア、証明日時情報を記載するエリアを有するファイルに、前記受信した原本データのファイル形式を変更することなくファイルデータのまま格納するとともに前記格納された原本データのファイル名を上記ファイル名の格納エリアに記載し、中間ファイルの作成処理時を証明日時情報に記載することで中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを所定のハッシュ関数に入力してハッシュ値を計算し、前記タイムスタンプ付与装置に対して前記計算したハッシュ値を送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記ハッシュ値とタイムスタンプ付与の日時を表す日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、
を備えることを特徴とするデータ作成装置。 - ユーザ端末及び、データ作成装置から送信されたハッシュ値を受信することで、このハッシュ値とこれを受信した日付を表す日時情報を包含する日時保証情報を生成するタイムスタンプ付与装置と通信可能に接続されたデータ作成装置により行われる方法であって、
上記データ作成装置が、
対象となる原本データを前記ユーザ端末から受信する処理と、
受信した原本データを追加して格納するエリア、前記日時保証情報を格納するエリア、格納した原本データのファイル名を記載するエリア、証明日時情報を記載するエリアを有するファイルに、前記受信した原本データのファイル形式を変更することなくファイルデータのまま格納するとともに前記格納された原本データのファイル名を上記ファイル名の格納エリアに記載し、中間ファイルの作成処理時を証明日時情報に記載することで中間ファイルを作成する処理と、
前記中間ファイルを所定のハッシュ関数に入力してハッシュ値を計算し、前記タイムスタンプ付与装置に対して前記計算したハッシュ値を送信する処理と、
前記タイムスタンプ付与装置から前記ハッシュ値とタイムスタンプ付与の日時を表す日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、
を有することを特徴とするデータ作成方法。 - ユーザ端末及び、ハッシュ値を受信することで当該ハッシュ値とこれを受信した日付を表す日時情報を包含する日時保証情報を生成するタイムスタンプ付与装置と、通信可能に接続されたコンピュータに対して、
対象となる原本データを前記ユーザ端末から受信する処理と、
受信した原本データを追加して格納するエリア、前記日時保証情報を格納するエリア、格納した原本データのファイル名を記載するエリア、証明日時情報を記載するエリアを有するファイに、前記受信した原本データのファイル形式を変更することなくファイルデータのまま格納するとともに前記格納された原本データのファイル名を上記ファイル名の格納エリアに記載し、中間ファイルの作成処理時を証明日時情報に記載することで中間ファイルを作成する処理と、
前記中間ファイルを所定のハッシュ関数に入力してハッシュ値を計算し、前記タイムスタンプ付与装置に対して前記計算したハッシュ値を送信する処理と、
前記タイムスタンプ付与装置から前記ハッシュ値とタイムスタンプ付与の日時を表す日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、
を実行させるコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011185580A JP2012009059A (ja) | 2011-08-29 | 2011-08-29 | データ作成装置、方法及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011185580A JP2012009059A (ja) | 2011-08-29 | 2011-08-29 | データ作成装置、方法及びコンピュータプログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010163421A Division JP2011160402A (ja) | 2010-07-20 | 2010-07-20 | データ作成方法、データ作成装置及びコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012009059A true JP2012009059A (ja) | 2012-01-12 |
Family
ID=45539435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011185580A Pending JP2012009059A (ja) | 2011-08-29 | 2011-08-29 | データ作成装置、方法及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012009059A (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002358240A (ja) * | 2001-03-26 | 2002-12-13 | Hirotaka Ikeda | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 |
| JP2004222007A (ja) * | 2003-01-16 | 2004-08-05 | Dainippon Printing Co Ltd | 内容証明システムおよび利用者端末装置 |
| JP2006067094A (ja) * | 2004-08-25 | 2006-03-09 | Nippon Telegr & Teleph Corp <Ntt> | バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体 |
| JP2006101218A (ja) * | 2004-09-29 | 2006-04-13 | Canon Inc | 情報処理装置、電子署名付加方法、ならびにプログラム、記憶媒体 |
| JP2006277011A (ja) * | 2005-03-28 | 2006-10-12 | Tokyo Stock Exchange Inc | 電子情報の作成及び開示システム、並びにその方法 |
| JP2007060336A (ja) * | 2005-08-25 | 2007-03-08 | Tohoku Information Systems Co Inc | 電子割印システム |
| JP2009026076A (ja) * | 2007-07-19 | 2009-02-05 | Canon Inc | 文書管理システム |
| JP2009181553A (ja) * | 2008-02-01 | 2009-08-13 | Nec System Technologies Ltd | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
-
2011
- 2011-08-29 JP JP2011185580A patent/JP2012009059A/ja active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002358240A (ja) * | 2001-03-26 | 2002-12-13 | Hirotaka Ikeda | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 |
| JP2004222007A (ja) * | 2003-01-16 | 2004-08-05 | Dainippon Printing Co Ltd | 内容証明システムおよび利用者端末装置 |
| JP2006067094A (ja) * | 2004-08-25 | 2006-03-09 | Nippon Telegr & Teleph Corp <Ntt> | バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体 |
| JP2006101218A (ja) * | 2004-09-29 | 2006-04-13 | Canon Inc | 情報処理装置、電子署名付加方法、ならびにプログラム、記憶媒体 |
| JP2006277011A (ja) * | 2005-03-28 | 2006-10-12 | Tokyo Stock Exchange Inc | 電子情報の作成及び開示システム、並びにその方法 |
| JP2007060336A (ja) * | 2005-08-25 | 2007-03-08 | Tohoku Information Systems Co Inc | 電子割印システム |
| JP2009026076A (ja) * | 2007-07-19 | 2009-02-05 | Canon Inc | 文書管理システム |
| JP2009181553A (ja) * | 2008-02-01 | 2009-08-13 | Nec System Technologies Ltd | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4558099B1 (ja) | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 | |
| US8005904B2 (en) | Electronic business card exchange system and method | |
| JP5576985B2 (ja) | 署名に用いる暗号アルゴリズムの決定方法、検証サーバおよびプログラム | |
| KR20080106532A (ko) | 전자 서명 방법 및 타임스탬프 생성 방법 | |
| JP2003283491A (ja) | ディジタル署名管理方法とディジタル署名処理装置およびプログラムと記録媒体 | |
| KR20090086276A (ko) | 메타데이터 브로커 | |
| US7996677B2 (en) | Digitally certified stationery | |
| JP2024027133A (ja) | プログラム、情報処理装置、方法 | |
| KR20120112290A (ko) | 디지털 컨텐츠의 원본 생성 및 확인 시스템과 그 방법 | |
| US6839842B1 (en) | Method and apparatus for authenticating information | |
| JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
| JP2008035019A (ja) | 電子署名装置 | |
| JP5771822B2 (ja) | デジタルデータ内容証明システム | |
| JP2011024155A (ja) | 電子署名システム、方法 | |
| JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
| WO2012011509A1 (ja) | デジタルデータ内容証明システム | |
| JP2012009059A (ja) | データ作成装置、方法及びコンピュータプログラム | |
| JP2011160402A (ja) | データ作成方法、データ作成装置及びコンピュータプログラム | |
| US20230031804A1 (en) | Computer-readable recording medium storing information processing program, information processing apparatus, and system | |
| KR101355080B1 (ko) | 컨텐츠 프로바이더를 위한 디지털 원본 컨텐츠 배포 시스템 및 방법 | |
| JP2017175377A (ja) | タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム | |
| JP2009087130A (ja) | ウェブサービス提供装置 | |
| JP2024024656A (ja) | プログラム、情報処理装置、方法 | |
| JP2006166354A (ja) | 電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラム | |
| JP2007281850A (ja) | 文書データ流通方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111111 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111104 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120123 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120123 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120223 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120516 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120619 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120619 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120815 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120822 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20120907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140128 |