JP2016136734A - Computer program, information processing apparatus and information processing method - Google Patents

Computer program, information processing apparatus and information processing method Download PDF

Info

Publication number
JP2016136734A
JP2016136734A JP2016021983A JP2016021983A JP2016136734A JP 2016136734 A JP2016136734 A JP 2016136734A JP 2016021983 A JP2016021983 A JP 2016021983A JP 2016021983 A JP2016021983 A JP 2016021983A JP 2016136734 A JP2016136734 A JP 2016136734A
Authority
JP
Japan
Prior art keywords
data
information
database
hash value
electronic signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016021983A
Other languages
Japanese (ja)
Inventor
高橋 一磨
Kazuma Takahashi
一磨 高橋
山川 一男
Kazuo Yamakawa
一男 山川
公郎 住登
Isao Sumito
公郎 住登
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016021983A priority Critical patent/JP2016136734A/en
Publication of JP2016136734A publication Critical patent/JP2016136734A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information processing method for performing an electronic signature that can verify the orthodoxy of contents at a specific point in time to a record group on a database to be updated at any time.SOLUTION: The method includes the steps for extracting designated data from a database storing clinical trial data (S12), generating data of a different format on the basis of the extracted data (S13), and generating a hash value about the data as storage information to be used to determine the consistency of the data being original data of the different format to be generated (S14).SELECTED DRAWING: Figure 3

Description

本発明は、データベース上のレコード群に対して電子署名を行うコンピュータプログラム、情報処理装置及び情報処理方法に関する。   The present invention relates to a computer program, an information processing apparatus, and an information processing method for applying an electronic signature to a group of records on a database.

近年、治験業務などの各種業務において、電子ファイルシステムが採用されている。治験業務には、原資料である治験データを収集するプロセス、収集した治験データをクリーニングして分析資料を作成するプロセス、分析資料を基に公的機関に提出する最終資料を作成するプロセスが含まれる。
各プロセスで得られるデータはデータベースに登録され、随時更新される。そして、データベースに登録された内容が確定し、公的機関に電子ファイルを提出する必要がある場合、データベースから必要なデータが抽出され、抽出されたデータをファイルとして記録する作業が行われる。 In recent years, electronic file systems have been adopted in various businesses such as clinical trials. The clinical trial process includes the process of collecting the clinical trial data that is the original data, the process of cleaning the collected clinical trial data and creating the analytical data, and the process of creating the final data to be submitted to the public organization based on the analytical data It is.
Data obtained in each process is registered in the database and updated as needed. Then, when the contents registered in the database are confirmed and it is necessary to submit an electronic file to a public institution, necessary data is extracted from the database, and the extracted data is recorded as a file.

電子ファイルに対して電子署名を行い、改竄やなりすましの防止を行う仕組みは広く普及しており、治験業務についても、公的機関に電子ファイルを提出する段階で電子署名が施され、改竄、なりすまし等を防止する措置がとられている(例えば、特許文献1及び2を参照)。   The mechanism for electronic signatures on electronic files to prevent tampering and spoofing is widespread, and for clinical trials, electronic signatures are applied at the stage of submitting electronic files to public institutions. Measures are taken to prevent the above (see, for example, Patent Documents 1 and 2).

特開2007−34933号公報JP 2007-34933 A 特開2006−127365号公報JP 2006-127365 A

しかしながら、データベースに記憶されているデータに対して直接的に電子署名を施すことは行われておらず、最終的なファイルにデータを記録するまでの間に改竄が行われたか否かを判定する手法は存在しない。
業務等で使用されるデータベースは、内容の更新頻度が高く、データベースに記憶されている内容を固定化することができないためである。また、業務等で使用されるシステムは一定の認証機能を有しており、なりすましを防止することが可能である。そのため、データベースそのものを持ち出すことは困難であり、外部の者による改竄のリスクが低い。 However, the digital signature is not directly applied to the data stored in the database, and it is determined whether or not falsification has been performed before the data is recorded in the final file. There is no method.
This is because a database used in business or the like has a high content update frequency, and the content stored in the database cannot be fixed. In addition, a system used for business or the like has a certain authentication function, and can prevent spoofing. Therefore, it is difficult to take out the database itself, and the risk of falsification by outsiders is low.

このように、従来では、認証機能により、なりすましを防止することによって、外部者による改竄を防止することが可能であったが、内部の者(業務担当者)自身が行う改竄については防止できていないという問題点を有していた。   In this way, in the past, it was possible to prevent tampering by an outsider by preventing impersonation by the authentication function, but tampering performed by the insider (the person in charge of the business) itself could be prevented. Had the problem of not.

本願は、上記の課題を解決するため、データベース上のデータに対して電子署名を施すことが可能なコンピュータプログラム、情報処理装置及び情報処理方法を提供することを目的とする。   In order to solve the above problems, an object of the present application is to provide a computer program, an information processing apparatus, and an information processing method capable of applying an electronic signature to data on a database.

本願に開示するコンピュータプログラムは、治験データを格納したデータベースから指定されたデータを抽出し、抽出した前記データに基づいて他の形式のデータが生成される場合に、生成される前記他の形式のデータの元データである前記データの一致性の判定に用いられる保存情報として前記データについてハッシュ値を生成する処理をコンピュータに実行させる。   The computer program disclosed in the present application extracts specified data from a database storing clinical trial data, and generates other types of data based on the extracted data. A computer is caused to execute a process of generating a hash value for the data as storage information used for determining consistency of the data that is the original data.

本願によれば、電子署名装置が生成する電子署名データには、ある時点でデータベースから抽出したレコード群(1又は複数の情報)を基に算出したハッシュ値が含まれる。そして、このハッシュ値を利用してデータベースの改竄判定を行うことが可能となる。したがって、本願の電子署名装置は、随時更新されるデータベースにおいて、特定の時点での内容の正当性(データの改竄が行われていないこと)を証明することが可能となる。   According to the present application, the electronic signature data generated by the electronic signature device includes a hash value calculated based on a record group (one or a plurality of information) extracted from the database at a certain point in time. Then, it becomes possible to determine whether the database is falsified using this hash value. Therefore, the electronic signature device of the present application can prove the validity of the contents at a specific time (that data has not been tampered with) in a database that is updated as needed.

本実施の形態に係る電子署名装置の内部構成を示す模式図である。It is a schematic diagram which shows the internal structure of the electronic signature apparatus which concerns on this Embodiment. 各データベースの構成を示す模式図である。It is a schematic diagram which shows the structure of each database. 電子署名の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of an electronic signature. 電子署名の対象とすべきレコード群を指定する際に受付ける情報の一例を示す模式図である。It is a schematic diagram which shows an example of the information received when designating the record group which should be the object of an electronic signature. 検索結果の一例を示す模式図である。It is a schematic diagram which shows an example of a search result. 電子署名管理テーブルの一例を示す模式図である。It is a schematic diagram which shows an example of an electronic signature management table. 改竄判定の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of falsification determination.

以下、本願の適用例の1つとして、治験業務に用いられるデータベース上のデータに対し電子署名を施す形態について、図面を用いて具体的に説明する。
図1は本実施の形態に係る電子署名装置の内部構成を示す模式図である。本実施の形態に係る電子署名装置10は、制御部11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、通信部14、記憶部15、表示部16、操作部17を備え、それらがバスを介して互いに接続されている。 Hereinafter, as one application example of the present application, an embodiment in which an electronic signature is applied to data on a database used for clinical trial work will be specifically described with reference to the drawings.
FIG. 1 is a schematic diagram showing an internal configuration of an electronic signature device according to the present embodiment. The electronic signature device 10 according to the present embodiment includes a control unit 11, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, a communication unit 14, a storage unit 15, a display unit 16, and an operation unit 17. They are connected to each other via a bus.

制御部11は、CPU(Central Processing Unit)またはMPU(Micro Processing Unit)等を備える。MPUを備える場合には、ROM12及びRAM13が制御部11に組み込まれる場合もある。
制御部11は、適宜のタイミングにて、ROM12又は記憶部15に格納されているコンピュータプログラムやデータをRAM13上に読み出して実行するとともに、上述したハードウェア各部の動作を制御する。 The control unit 11 includes a CPU (Central Processing Unit) or an MPU (Micro Processing Unit). When the MPU is provided, the ROM 12 and the RAM 13 may be incorporated in the control unit 11.
The control unit 11 reads out and executes the computer program and data stored in the ROM 12 or the storage unit 15 on the RAM 13 at an appropriate timing, and controls the operation of each hardware unit described above.

ROM12には、本願の電子署名方法を実現するために必要なコンピュータプログラム、上述したハードウェア各部を動作させるために必要なコンピュータプログラムが予め格納されている。   The ROM 12 stores in advance a computer program necessary for realizing the electronic signature method of the present application and a computer program necessary for operating the above-described hardware units.

本実施の形態では、本願の電子署名方法を実現するために必要なコンピュータプログラム、ハードウェア各部を動作させるために必要なコンピュータプログラムをROM12に格納する構成としたが、これらのコンピュータプログラムを記憶部15に格納する構成としてもよい。   In the present embodiment, the ROM 12 stores a computer program necessary for realizing the electronic signature method of the present application and a computer program necessary for operating each hardware unit. However, these computer programs are stored in the storage unit. 15 may be stored.

RAM13は、例えば、DRAM(Dynamic RAM)、SRAM(Static RAM)、フラッシュメモリなどであり、制御部11によるコンピュータプログラムの実行時に発生する、種々のデータ(例えば、演算結果、各種パラメータ、後述するダンプデータ)が一時的に記憶される。   The RAM 13 is, for example, a DRAM (Dynamic RAM), an SRAM (Static RAM), a flash memory, or the like, and various data (for example, calculation results, various parameters, a dump to be described later) generated when the control unit 11 executes the computer program. Data) is temporarily stored.

通信部14は、有線又は無線により外部の通信ネットワークと通信するための通信インタフェースを備える。   The communication unit 14 includes a communication interface for communicating with an external communication network by wire or wireless.

操作部17は、例えばキーボードであり、情報の入力を受付けるための入力インタフェースを備えている。表示部16は、例えば液晶ディスプレイであり、制御部11からの指示に従って、操作部17を介して入力された情報、ユーザに対して通知すべき情報などを表示する。   The operation unit 17 is, for example, a keyboard, and includes an input interface for receiving information input. The display unit 16 is a liquid crystal display, for example, and displays information input via the operation unit 17 and information to be notified to the user in accordance with instructions from the control unit 11.

表示部16及び操作部17は、ユーザとのインタフェースを提供するものである。電子署名装置10が、ネットワークを介して他の機器からの操作入力、他の機器への出力を行う構成としてもよく、必ずしも表示部16及び操作部17を備えている必要はない。   The display unit 16 and the operation unit 17 provide an interface with the user. The electronic signature device 10 may be configured to perform operation input from other devices and output to other devices via a network, and the display unit 16 and the operation unit 17 are not necessarily provided.

記憶部15は、ハードディスク又はフラッシュメモリのような不揮発性の記憶装置である。記憶部15の一部の記憶領域は、症例集計データベース151、症例基本データベース152、症例詳細データベース153、電子署名管理テーブル155として利用される。   The storage unit 15 is a nonvolatile storage device such as a hard disk or a flash memory. A part of the storage area of the storage unit 15 is used as a case totalization database 151, a case basic database 152, a case detail database 153, and an electronic signature management table 155.

図2は各データベースの構成を示す模式図である。図2(a)は、症例集計データベース151の一例であり、「キー1」及び「値a」が関連付けられて記憶されていることを示している。症例集計データベース151の「キー1」は、投薬回数、投薬した医薬品名などの情報を表し、「値a」は、投薬後の症状、投薬後の改善度などの情報を表す。これらの情報は、製薬会社、病院等で収集され、通信部14又は操作部17を通じて電子署名装置10に適宜入力され、症例集計データベース151に記憶される情報である。すなわち、症例集計データベース151が記憶している情報は随時更新されるものである。
本実施の形態では、「キー1」及び「値a」の2つの情報を互いに関連付けて症例集計データベース151に記憶する構成としたが、3つ以上の情報を関連付けて記憶する構成としてもよい。 FIG. 2 is a schematic diagram showing the configuration of each database. FIG. 2A is an example of the case totalization database 151 and shows that “key 1” and “value a” are stored in association with each other. “Key 1” of the case totalization database 151 represents information such as the number of times of medication and the name of a medicinal product administered, and “value a” represents information such as a symptom after medication and a degree of improvement after medication. These pieces of information are information collected by a pharmaceutical company, a hospital, and the like, appropriately input to the electronic signature device 10 through the communication unit 14 or the operation unit 17, and stored in the case totalization database 151. That is, the information stored in the case totalization database 151 is updated as needed.
In the present embodiment, two pieces of information “key 1” and “value a” are associated with each other and stored in the case totalization database 151. However, three or more pieces of information may be associated and stored.

図2(b)は、症例基本データベース152の一例であり、「キー1」、「キー2」及び「値b」が関連付けられて記憶されている。「キー2」は、投薬患者名、投薬を行った会社名、投薬を行った病院名などの情報を表し、「値b」は、投薬患者の身長、体重、性別などの情報を表す。これらの情報は、例えば、投薬開始時に基本情報として、通信部14又は操作部17を通じて電子署名装置10に入力され、症例基本データベース152に記憶される情報である。すなわち、症例基本データベース152が記憶している情報は更新頻度は高くないものの、適宜更新されるものである。
症例基本データベース152に記憶されている情報と、症例集計データベース151に記憶されている情報とは、「キー1」を介して互いに関連付けられている。
本実施の形態では、「キー2」、「値b」の2つの情報を「キー1」に関連付けて症例基本データベース152に記憶する構成としたが、3つ以上の情報を「キー1」に関連付けて記憶する構成としてもよい。 FIG. 2B is an example of the case basic database 152, in which “key 1”, “key 2”, and “value b” are stored in association with each other. “Key 2” represents information such as the name of a medication patient, the name of a company that administered medication, and the name of a hospital that administered medication, and “value b” represents information such as the height, weight, and sex of the medication patient. These pieces of information are, for example, information that is input to the electronic signature device 10 through the communication unit 14 or the operation unit 17 as basic information at the start of medication and stored in the case basic database 152. That is, the information stored in the case basic database 152 is updated as appropriate, although the update frequency is not high.
The information stored in the case basic database 152 and the information stored in the case totalization database 151 are associated with each other via “key 1”.
In the present embodiment, two pieces of information “key 2” and “value b” are stored in the case basic database 152 in association with “key 1”, but three or more pieces of information are stored in “key 1”. It is good also as a structure linked and memorize | stored.

図2(c)は、症例詳細データベース153の一例であり、「キー1」、「キー2」、「キー3」及び「値c」が関連付けられて記憶されている。「キー3」は、投薬日時、投薬量などの情報を表し、「値c」は投薬後の血圧、体温、血液組成などの情報を表す。これらの情報は、製薬会社、病院等で収集され、通信部14又は操作部17を通じて電子署名装置10に適宜入力され、症例集計データベース151に記憶される情報である。すなわち、症例詳細データベース153が記憶している情報は随時更新されるものである。
症例詳細データベース153に記憶されている情報と、症例集計データベース151、症例基本データベース152に記憶されている情報とは、それぞれ「キー1」、「キー2」を介して互いに関連付けられている。
本実施の形態では、「キー3」、「値c」の2つの情報を「キー1」及び「キー2」に関連付けて症例詳細データベース153に記憶する構成としたが、3つ以上の情報を「キー1」及び「キー2」に関連付けて記憶する構成としてもよい。 FIG. 2C shows an example of the case detail database 153, in which “key 1”, “key 2”, “key 3”, and “value c” are stored in association with each other. “Key 3” represents information such as medication date and time, dosage, and the like, and “value c” represents information such as blood pressure, body temperature, blood composition and the like after medication. These pieces of information are information collected by a pharmaceutical company, a hospital, and the like, appropriately input to the electronic signature device 10 through the communication unit 14 or the operation unit 17, and stored in the case totalization database 151. That is, the information stored in the case detail database 153 is updated as needed.
The information stored in the case detail database 153 and the information stored in the case totalization database 151 and the case basic database 152 are associated with each other via “key 1” and “key 2”, respectively.
In the present embodiment, two pieces of information “key 3” and “value c” are stored in the case detail database 153 in association with “key 1” and “key 2”, but three or more pieces of information are stored. The configuration may be such that “key 1” and “key 2” are stored in association with each other.

本実施の形態では、電子署名装置10の記憶部15内に3つのデータベースを備える構成としたが、データベースの構成は上記のものに限定されない。
また、本実施の形態では、3つのデータベースを互いに関連付けて使用する構成としたが、1つのデータベースを使用することとし、このデータベース内で複数の情報を関連付けて記憶する構成としてもよい。 In the present embodiment, three databases are provided in the storage unit 15 of the electronic signature device 10, but the database configuration is not limited to the above.
In this embodiment, three databases are used in association with each other. However, a single database may be used, and a plurality of information may be stored in association with each other in this database.

また、データベースは必ずしも電子署名装置10の内部にある必要はなく、LAN(Local Area Network)、インターネットなどの通信ネットワークを介して接続されたものであってもよい。この場合、電子署名装置10は、通信部14を通じてデータベースにアクセスし、そのデータベース内で関連付けて記憶されている情報を取得する構成となる。   Further, the database does not necessarily have to be inside the electronic signature device 10, and may be connected via a communication network such as a LAN (Local Area Network) or the Internet. In this case, the electronic signature device 10 is configured to access a database through the communication unit 14 and acquire information stored in association with the database.

また、本実施の形態では、図2に示すように、リレーショナル・データモデルを採用したデータベースを用いることとしたが、どのようなデータモデルのデータベースを採用してもよい。例えば、階層型データモデル、ネットワーク型データモデル、カード型データモデルを採用することができる。   Further, in the present embodiment, as shown in FIG. 2, a database adopting a relational data model is used. However, any data model database may be adopted. For example, a hierarchical data model, a network data model, or a card data model can be adopted.

以下、本実施の形態に係る電子署名装置10が実行する処理について説明する。図3は電子署名の処理手順を示すフローチャートである。電子署名装置10は、電子署名の対象とすべきレコード群を指定するため情報を操作部17において受付ける(ステップS11)。ここで、電子署名の対象とすべきレコード群とは、その時点で各データベース151〜153に関連付けられて記憶されている情報のうち、改竄されていないことを証明する必要がある一連の情報をいう。本電子署名装置10を治験業務に用いる場合、例えば、ビジット毎に治験データの正当性を確保するために、ステップS11において、電子署名を施す情報の選択を受付ける。なお、署名者は正当な権限を有しており、なりすましはないものとする。   Hereinafter, processing executed by the electronic signature device 10 according to the present embodiment will be described. FIG. 3 is a flowchart showing the processing procedure of the electronic signature. The electronic signature device 10 receives information in the operation unit 17 for designating a record group to be a target of the electronic signature (step S11). Here, the record group to be the target of the electronic signature is a series of information that needs to be proved that it has not been falsified among the information stored in association with each of the databases 151 to 153 at that time. Say. When the electronic signature device 10 is used for clinical trial work, for example, in order to ensure the validity of the clinical trial data for each visit, selection of information to be applied with the electronic signature is accepted in step S11. It is assumed that the signer has a legitimate authority and does not impersonate.

図4は電子署名の対象とすべきレコード群を指定する際に受付ける情報の一例を示す模式図である。本実施の形態では、対象のデータベースを指定する情報、及び対象の情報を指定するキーを受付けるようにしている。図4に示した例は、対象のデータベースとして、症例集計データベース151、症例基本データベース152、症例詳細データベース153が指定され、対象の検索キーとして、KeyA(=キー1)が指定されたことを示している。   FIG. 4 is a schematic diagram showing an example of information received when a record group to be subjected to electronic signature is designated. In the present embodiment, information specifying a target database and a key specifying target information are received. The example shown in FIG. 4 indicates that the case summary database 151, the case basic database 152, and the case detail database 153 are specified as the target database, and KeyA (= key 1) is specified as the target search key. ing.

本実施の形態では、3つのデータベースを全て指定する構成としたが、例えば、「値b」の情報の正当性を証明する必要がない場合には、症例基本データベース152を電子署名の対象から外してもよい。また、本実施の形態では、電子署名の対象とするデータベースも指定する構成としたが、検索キーのみの指定を受付け、その検索キーにより指定される情報を含むデータベースを自動的に指定する構成としてもよい。   In the present embodiment, all three databases are specified. However, for example, when it is not necessary to prove the validity of the information of “value b”, the case basic database 152 is excluded from the target of the electronic signature. May be. In this embodiment, the database that is the target of the electronic signature is also specified. However, only the search key is specified, and the database that includes the information specified by the search key is automatically specified. Also good.

電子署名装置10は、電子署名の対象とすべきレコード群を指定するため情報を操作部17において受付けた場合、各データベース151〜153から該当するレコードの検索を行い(ステップS12)、検索結果をダンプ形式で出力する(ステップS13)。電子署名装置10は、ダンプ形式の検索結果をRAM13に記憶させる。図5は検索結果の一例を示す模式図である。例えば、ステップS11において、検索キーとして「KeyA」が指定された場合、症例集計データベース151からは「AAAAA」という1件の情報が検索される。同様に、症例基本データベース152からは「KeyA1」に関連付けられた「AAAA11」、「KeyA2」に関連付けられた「AAAA22」という2件の情報が検索される。症例詳細データベース153についても同様であり、図5に示すように、4件の情報が検索される。   When the operation unit 17 receives information for designating a record group to be subjected to the electronic signature, the electronic signature device 10 searches for the corresponding record from each of the databases 151 to 153 (step S12), and displays the search result. Output in the dump format (step S13). The electronic signature device 10 stores the dump format search result in the RAM 13. FIG. 5 is a schematic diagram showing an example of a search result. For example, when “KeyA” is designated as a search key in step S11, one information “AAAAAA” is searched from the case totalization database 151. Similarly, the case basic database 152 is searched for two pieces of information “AAAA11” associated with “KeyA1” and “AAAAA22” associated with “KeyA2”. The same applies to the case detail database 153, and four pieces of information are searched as shown in FIG.

なお、図5では、理解しやすいように、検索結果をテーブル形式のデータとして表現したが、装置内部(RAM13上)では、バイナリダンプ形式の文字列により検索結果を表現するものであってもよい。   In FIG. 5, the search results are expressed as table format data for easy understanding. However, the search results may be expressed by a character string in binary dump format inside the apparatus (on the RAM 13). .

次いで、電子署名装置10は、ダンプ形式の検索結果からハッシュ値を算出し(ステップS14)、ダンプ形式の検索結果を削除する。ハッシュ値の算出手法としては、公知の手法を用いることができる。例えば、検索結果のバイナリ表現をキーとして、SHA−1(Secure Hash Algorithm 1),MD5(Message Digest Algorithm 5)などのハッシュ関数を用いることにより、ハッシュ値を算出することができる。   Next, the electronic signature device 10 calculates a hash value from the search result in the dump format (step S14), and deletes the search result in the dump format. A publicly known method can be used as a hash value calculation method. For example, a hash value can be calculated by using a hash function such as SHA-1 (Secure Hash Algorithm 1) or MD5 (Message Digest Algorithm 5) using the binary representation of the search result as a key.

なお、本実施の形態では、ハッシュ値を算出する構成としたが、検索結果を入力データとして所定のアルゴリズムを用いて一意に算出することができ、かつ算出された数値からは元の入力データが算出困難な性質を有するものであれば、ハッシュ値に限定する必要はない。たとえば、ハッシュ値の代わりに疑似乱数を算出する構成としてもよい。   In this embodiment, the hash value is calculated. However, the search result can be uniquely calculated using a predetermined algorithm as input data, and the original input data is obtained from the calculated numerical value. It is not necessary to limit to a hash value as long as it has properties that are difficult to calculate. For example, a pseudo random number may be calculated instead of the hash value.

電子署名装置10は、算出したハッシュ値を電子署名管理テーブル155に記憶させる(ステップS15)。このとき、署名者に対して氏名の入力を促し、操作部17を通じて入力された署名者情報、電子署名装置10が付与する電子署名番号、署名対象情報(対象データベース、対象キー)、署名日時等を、算出したハッシュ値に関連付けて電子署名管理テーブル155に記憶させる。   The electronic signature device 10 stores the calculated hash value in the electronic signature management table 155 (step S15). At this time, the signer is prompted to input his / her name, and the signer information input through the operation unit 17, the electronic signature number assigned by the electronic signature device 10, signature target information (target database, target key), signature date and time, etc. Is stored in the electronic signature management table 155 in association with the calculated hash value.

図6は電子署名管理テーブル155の一例を示す模式図である。図6に示した電子署名管理テーブル155では、電子署名番号、対象データベース名、対象キー名、ハッシュ値、署名者名、署名日時を互いに関連付けて記憶している。この電子署名管理テーブル155からは、署名者、署名日時、署名対象のデータを識別することができるため、電子署名管理テーブル155から署名範囲、内容を確認することができる。   FIG. 6 is a schematic diagram showing an example of the electronic signature management table 155. The electronic signature management table 155 shown in FIG. 6 stores an electronic signature number, a target database name, a target key name, a hash value, a signer name, and a signature date and time in association with each other. Since the digital signature management table 155 can identify the signer, the signature date and time, and the data to be signed, the signature range and contents can be confirmed from the digital signature management table 155.

次に、各データベース151〜153に記憶されている情報の改竄判定手順について説明する。図7は改竄判定の処理手順を示すフローチャートである。電子署名装置10は、まず、電子署名番号の入力を受付ける(ステップS21)。電子署名装置10の操作部17を通じて電子署名番号が入力された場合、電子署名を施した際の手順と同様にして、ハッシュ値を算出する。具体的には、ステップS21で入力された電子署名番号を検索キーとして電子署名管理テーブル155を検索し、その電子署名番号に関連付けて記憶されている対象データベース、対象キーの情報を取得する(ステップS22)。   Next, the falsification determination procedure for information stored in each of the databases 151 to 153 will be described. FIG. 7 is a flowchart showing a processing procedure for falsification determination. The electronic signature device 10 first receives an input of an electronic signature number (step S21). When an electronic signature number is input through the operation unit 17 of the electronic signature device 10, a hash value is calculated in the same manner as when the electronic signature is applied. Specifically, the electronic signature management table 155 is searched using the electronic signature number input in step S21 as a search key, and information on the target database and target key stored in association with the electronic signature number is acquired (step S21). S22).

次いで、電子署名装置10は、取得した対象データベース、対象キーの情報を基に対象のデータベースを検索し、検索結果を示すダンプ形式のデータを生成する(ステップS23)。
そして、電子署名装置10は、電子署名を施した際に用いたアルゴリズムを使用し、生成したデータからハッシュ値を算出する(ステップS24)。 Next, the electronic signature device 10 searches the target database based on the acquired target database and target key information, and generates dump-format data indicating the search result (step S23).
Then, the electronic signature device 10 calculates a hash value from the generated data using the algorithm used when applying the electronic signature (step S24).

電子署名装置10は、算出したハッシュ値と、入力された電子署名番号に対応付けられて電子署名管理テーブル155に記憶されているハッシュ値とを比較し(ステップS25)、両者が一致するか否かを判断する(ステップS26)。   The electronic signature device 10 compares the calculated hash value with the hash value associated with the input electronic signature number and stored in the electronic signature management table 155 (step S25), and whether or not they match. Is determined (step S26).

両者が一致する場合には(S26:YES)、各データベース151〜153上の情報に改竄がないと判定し(ステップS27)、両者が一致しない場合には(S26:NO)、各データベース151〜153に記憶されている情報の何れかに改竄があると判定する(ステップS28)。電子署名装置10は、ステップS27又はステップS28の判定結果を表示部16に表示する(ステップS29)。   If they match (S26: YES), it is determined that there is no falsification in the information on each database 151-153 (step S27). If they do not match (S26: NO), each database 151- It is determined that any of the information stored in 153 is falsified (step S28). The electronic signature device 10 displays the determination result of step S27 or step S28 on the display unit 16 (step S29).

本実施の形態の電子署名装置10が生成する電子署名データには、ある時点でデータベースから抽出したレコード群(1又は複数の情報)を基に算出したハッシュ値が含まれる。そして、このハッシュ値を利用してデータベースの改竄判定を行うことが可能となる。したがって、本実施の形態の電子署名装置10は、随時更新されるデータベースにおいて、特定の時点での内容の正当性(データの改竄が行われていないこと)を証明することが可能となる。   The electronic signature data generated by the electronic signature device 10 of the present embodiment includes a hash value calculated based on a record group (one or a plurality of information) extracted from the database at a certain time. Then, it becomes possible to determine whether the database is falsified using this hash value. Therefore, the electronic signature device 10 according to the present embodiment can prove the validity of the contents at a specific time (that data has not been tampered with) in a database that is updated as needed.

以上の実施の形態に関し、更に以下の付記を開示する。   Regarding the above embodiment, the following additional notes are disclosed.

(付記1)
複数の情報を関連付けて記憶するデータベースにアクセスするアクセス部と、
該データベースに記憶されている情報のうち、電子署名の対象とすべき情報の選択を受付ける受付部と、
該受付部にて選択を受付けた場合、前記データベースにアクセスして、選択された情報と関連付けて記憶されている1又は複数の情報を前記データベースから抽出する情報抽出部と、
該情報抽出部が抽出した1又は複数の情報を基に、該情報から一意に定まる固有値を算出する算出部と、
前記受付手段にて選択された情報と前記算出部にて算出した固有値とを関連付けた署名データを生成する署名データ生成部と、
生成した署名データを記憶する記憶部と
を備えることを特徴とする電子署名装置。 (Appendix 1)
An access unit for accessing a database for storing and associating a plurality of information;
A receiving unit that receives a selection of information to be subjected to an electronic signature from among the information stored in the database;
An information extraction unit that accesses the database and extracts one or more pieces of information stored in association with the selected information from the database when the reception unit accepts the selection;
Based on one or more pieces of information extracted by the information extraction unit, a calculation unit that calculates a unique value uniquely determined from the information;
A signature data generation unit that generates signature data in which the information selected by the reception unit is associated with the eigenvalue calculated by the calculation unit;
And a storage unit for storing the generated signature data.

(付記2)
前記固有値は、ハッシュ値であることを特徴とする付記1に記載の電子署名装置。 (Appendix 2)
The electronic signature device according to appendix 1, wherein the unique value is a hash value.

(付記3)
前記データベースから抽出する情報をダンプ形式のデータとして記憶するようにしてあり、
前記算出部が固有値を算出した場合、前記ダンプ形式のデータを消去する消去部を備えることを特徴とする付記1又は付記2に記載の電子署名装置。 (Appendix 3)
Information extracted from the database is stored as dump format data,
The electronic signature device according to Supplementary Note 1 or Supplementary Note 2, further comprising an erasure unit that erases the data in the dump format when the calculation unit calculates the eigenvalue.

(付記4)
前記データベースに記憶されている情報のうち、改竄判定の対象とすべき情報の選択を前記受付部にて受付け、選択された情報と関連付けて記憶されている1又は複数の情報を前記データベースから抽出するようにしてあり、
抽出した情報から前記算出部が算出する固有値と前記情報が含まれる署名データに記憶されている固有値とを比較する比較部と、
該比較部による比較結果に基づいて改竄が行われているか否かを判定する判定部と
を備えることを特徴とする付記1から4の何れか1つに記載の電子署名装置。 (Appendix 4)
Among the information stored in the database, the reception unit accepts selection of information to be subject to falsification determination, and extracts one or more information stored in association with the selected information from the database And
A comparison unit that compares the eigenvalue calculated by the calculation unit from the extracted information and the eigenvalue stored in the signature data including the information;
The electronic signature device according to any one of appendices 1 to 4, further comprising: a determination unit that determines whether or not falsification is performed based on a comparison result by the comparison unit.

(付記5)
データベースに関連付けられて記憶されている複数の情報のうち、電子署名の対象とすべき情報の選択を受付け、
選択された情報と関連付けて記憶されている1又は複数の情報を前記データベースから抽出し、
抽出した1又は複数の情報を基に、該情報から一意に定まる固有値を算出し、
前記選択された情報と算出した固有値とを関連付けた署名データを生成することを特徴とする電子署名方法。 (Appendix 5)
Accepting selection of information to be digitally signed among multiple information stored in association with the database,
Extracting one or more information stored in association with the selected information from the database;
Based on the extracted one or more pieces of information, a unique value uniquely determined from the information is calculated,
An electronic signature method comprising generating signature data associating the selected information with a calculated unique value.

(付記6)
コンピュータに、データベースに関連付けられて記憶されている複数の情報のうち、電子署名の対象とすべき情報の選択を受付けさせるステップと、
コンピュータに、選択された情報と関連付けて記憶されている1又は複数の情報を前記データベースから抽出させるステップと、
コンピュータに、抽出させた1又は複数の情報を基に、該情報から一意に定まる固有値を算出させるステップと、
コンピュータに、前記選択された情報と算出した固有値とを関連付けた署名データを生成させるステップと
を実行させることを特徴とするコンピュータプログラム。 (Appendix 6)
A step of causing a computer to accept selection of information to be a digital signature among a plurality of pieces of information stored in association with a database;
Causing the computer to extract one or more pieces of information stored in association with the selected information from the database;
Causing the computer to calculate a unique value uniquely determined from the extracted information based on the one or more pieces of information;
Causing the computer to generate signature data in which the selected information is associated with the calculated unique value.

10 電子署名装置
11 制御部(情報抽出部、算出部、署名データ生成部)
12 ROM
13 RAM
14 通信部
15 記憶部
16 表示部
17 操作部(受付部)
151 症例集計データベース
152 症例基本データベース
153 症例詳細データベース
155 電子署名管理テーブル 10 Electronic Signature Device 11 Control Unit (Information Extraction Unit, Calculation Unit, Signature Data Generation Unit)
12 ROM
13 RAM
14 communication unit 15 storage unit 16 display unit 17 operation unit (accepting unit)
151 Case Summary Database 152 Case Basic Database 153 Case Detail Database 155 Electronic Signature Management Table

Claims (6)

治験データを格納したデータベースから指定されたデータを抽出し、
抽出した前記データに基づいて他の形式のデータが生成される場合に、生成される前記他の形式のデータの元データである前記データの一致性の判定に用いられる保存情報として前記データについてハッシュ値を生成する
処理をコンピュータに実行させるためのコンピュータプログラム。 Extract the specified data from the database that stores the clinical trial data,
When data in another format is generated based on the extracted data, the data is hashed as storage information used to determine the consistency of the data that is the original data of the data in the other format to be generated A computer program that causes a computer to execute values. 一致性の判定の対象とするデータを指定する情報を受け付けると、受け付けた前記情報に対応付けて記憶されたデータを前記データベースから新たに抽出し、
新たに抽出した前記データについてハッシュ値を生成し、
前記保存情報として生成された前記ハッシュ値と、新たに抽出した前記データについて生成した前記ハッシュ値との比較を行い、
比較結果を出力する
処理をコンピュータに実行させるためのコンピュータプログラム。 When the information specifying the data to be determined for consistency is received, the data stored in association with the received information is newly extracted from the database,
Generate a hash value for the newly extracted data,
The hash value generated as the storage information is compared with the hash value generated for the newly extracted data,
A computer program for causing a computer to execute a process for outputting a comparison result. 治験データを格納したデータベースから指定されたデータを抽出する抽出部と、
抽出した前記データに基づいて他の形式のデータが生成される場合に、生成される前記他の形式のデータの元データである前記データの一致性の判定に用いられる保存情報として前記データについてハッシュ値を生成する生成部と
を備える情報処理装置。 An extractor for extracting designated data from a database storing clinical trial data;
When data in another format is generated based on the extracted data, the data is hashed as storage information used to determine the consistency of the data that is the original data of the data in the other format to be generated An information processing apparatus comprising: a generation unit that generates a value. 一致性の判定の対象とするデータを指定する情報を受け付けると、受け付けた前記情報に対応付けて記憶されたデータを前記データベースから新たに抽出する抽出部と、
新たに抽出した前記データについてハッシュ値を生成する生成部と、
前記保存情報として生成された前記ハッシュ値と、新たに抽出した前記データについて生成した前記ハッシュ値との比較を行う比較部と、
比較結果を出力する出力部と
を備える情報処理装置。 When receiving information specifying data to be determined for consistency, an extraction unit that newly extracts data stored in association with the received information from the database;
A generation unit that generates a hash value for the newly extracted data;
A comparison unit that compares the hash value generated as the storage information with the hash value generated for the newly extracted data;
An information processing apparatus comprising: an output unit that outputs a comparison result. 治験データを格納したデータベースから指定されたデータを抽出し、
抽出した前記データに基づいて他の形式のデータが生成される場合に、生成される前記他の形式のデータの元データである前記データの一致性の判定に用いられる保存情報として前記データについてハッシュ値を生成する
情報処理方法。 Extract the specified data from the database that stores the clinical trial data,
When data in another format is generated based on the extracted data, the data is hashed as storage information used to determine the consistency of the data that is the original data of the data in the other format to be generated An information processing method that generates values. 一致性の判定の対象とするデータを指定する情報を受け付けると、受け付けた前記情報に対応付けて記憶されたデータを前記データベースから新たに抽出し、
新たに抽出した前記データについてハッシュ値を生成し、
前記保存情報として生成された前記ハッシュ値と、新たに抽出した前記データについて生成した前記ハッシュ値との比較を行い、
比較結果を出力する
情報処理方法。 When the information specifying the data to be determined for consistency is received, the data stored in association with the received information is newly extracted from the database,
Generate a hash value for the newly extracted data,
The hash value generated as the storage information is compared with the hash value generated for the newly extracted data,
An information processing method for outputting a comparison result.
JP2016021983A 2016-02-08 2016-02-08 Computer program, information processing apparatus and information processing method Pending JP2016136734A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016021983A JP2016136734A (en) 2016-02-08 2016-02-08 Computer program, information processing apparatus and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016021983A JP2016136734A (en) 2016-02-08 2016-02-08 Computer program, information processing apparatus and information processing method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015041205A Division JP2015111942A (en) 2015-03-03 2015-03-03 Electronic signature apparatus and computer program

Publications (1)

Publication Number Publication Date
JP2016136734A true JP2016136734A (en) 2016-07-28

Family

ID=56513139

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016021983A Pending JP2016136734A (en) 2016-02-08 2016-02-08 Computer program, information processing apparatus and information processing method

Country Status (1)

Country Link
JP (1) JP2016136734A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006135465A (en) * 2004-11-04 2006-05-25 Fuji Xerox Co Ltd Document management apparatus, document management method, and computer program

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006135465A (en) * 2004-11-04 2006-05-25 Fuji Xerox Co Ltd Document management apparatus, document management method, and computer program

Similar Documents

Publication Publication Date Title
JP2011188029A (en) Digital signature device, digital signature method, and computer program
WO2019205860A1 (en) Blockchain-based data query method, server and storage medium
EP3531656B1 (en) Block chain-based data processing method and device
US20200294048A1 (en) Blockchain-based data verification method and apparatus, and electronic device
US11562812B2 (en) Computer implemented method for secure management of data generated in an EHR during an episode of care and a system therefor
US11062035B2 (en) Secure document management using blockchain
EP3308280A2 (en) Making cryptographic claims about stored data using an anchoring system
US10891626B2 (en) Systems and methods for identity verification
US11775665B2 (en) System and method for executing access transactions of documents related to drug discovery
US11128469B1 (en) Block chain proof for identification
US10216940B2 (en) Systems, methods, apparatuses, and computer program products for truncated, encrypted searching of encrypted identifiers
CN103607420A (en) Safe electronic medical system for cloud storage
JP7100563B2 (en) Anonymization system and anonymization method
JP2012248940A (en) Data generation device, data generation method, data generation program and database system
JP5664759B2 (en) Information processing apparatus, authentication system, authentication method, authentication apparatus, and program
Bradish et al. Covichain: A blockchain based covid-19 vaccination passport
JP6771014B2 (en) Information processing equipment, information processing methods and programs
JP2010117971A (en) Biometric authentication device, method and program
JP2016136734A (en) Computer program, information processing apparatus and information processing method
WO2012162803A1 (en) Systems and methods for authenticating and aiding in indexing of and searching for electronic files
JP2015111942A (en) Electronic signature apparatus and computer program
Ang et al. Healthcare information system: A public healthcare facility framework
JP2012247882A (en) Matching system for information
CA3171228C (en) Block chain proof for identification
Tian et al. Facilitating cancer epidemiologic efforts in Cleveland via creation of longitudinal de-duplicated patient data sets

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170509

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180206