JP2018120366A - タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム - Google Patents

タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム Download PDF

Info

Publication number
JP2018120366A
JP2018120366A JP2017010700A JP2017010700A JP2018120366A JP 2018120366 A JP2018120366 A JP 2018120366A JP 2017010700 A JP2017010700 A JP 2017010700A JP 2017010700 A JP2017010700 A JP 2017010700A JP 2018120366 A JP2018120366 A JP 2018120366A
Authority
JP
Japan
Prior art keywords
time stamp
storage service
information
time
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017010700A
Other languages
English (en)
Other versions
JP6807239B2 (ja
Inventor
高野 誠司
Seiji Takano
誠司 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2017010700A priority Critical patent/JP6807239B2/ja
Publication of JP2018120366A publication Critical patent/JP2018120366A/ja
Application granted granted Critical
Publication of JP6807239B2 publication Critical patent/JP6807239B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】公的機関によるタイムスタンプ保管サービスをさらに拡充した上で、タイムスタンプの発行サービスと連携させてワンストップでのタイムスタンプ管理サービスを実現する。
【解決手段】ユーザの電子文書5が存在していた時刻を証明し、かつ電子文書5の改竄を検知するための、タイムスタンプ局2によって認証された時刻情報を含むTST21を管理するタイムスタンプ管理システム1であって、タイムスタンプ局2から受信したTST21に係る情報を管理するタイムスタンプ管理部13と、タイムスタンプ管理部13からの指示に基づいて、TST21をタイムスタンプ保管サービス3に送信して保管を要求し、タイムスタンプ保管サービス3からTST21の保管に応じて応答された預入情報を受信する保管サービス連携部14とを有する。
【選択図】図1

Description

本発明は、電子文書を取り扱う技術に関し、特に、電子文書に対して発行されたタイムスタンプトークンを管理するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムに適用して有効な技術に関するものである。
特定の電子文書(電子化された書類や資料等)が、その作成日時とされる時点で存在しており、かつその後改竄されていないことを立証したい場合がある。これに対して、タイムスタンプと呼ばれる時刻認証情報を電子文書のファイルに付与することが行われている。
また、タイムスタンプが付与された電子文書に係るデータのハッシュ値とタイムスタンプ局の時刻認証情報とを合わせてタイムスタンプ局の秘密鍵で署名したタイムスタンプトークン(以下では「TST」と記載する場合がある)をバックアップとして保管するサービスが検討されている。例えば、独立行政法人工業所有権情報・研修館(以下では「INPIT」(登録商標)と記載する場合がある)では、時刻認証業務認定事業者が発行したTSTをユーザから預かって公的機関として長期間安全に保管するタイムスタンプ保管サービスを開始する予定である(非特許文献1)。
また、これに関連する技術として、例えば、特開2016−170643号公報(特許文献1)には、タイムスタンプ装置により発行されたタイムスタンプデータの基となる対象データと、当該タイムスタンプデータに係るハッシュ値を保管する保管装置により発行された当該ハッシュ値に対して一意となる保管IDとを関連付けて記憶する旨の技術が記載されている。
特開2016−170643号公報
"タイムスタンプ保管サービスについて"、[online]、INPIT、[平成29年1月12日検索]、インターネット<URL:http://www.inpit.go.jp/katsuyo/tradesecret/ts.html>
特許文献1に記載された技術によれば、タイムスタンプ装置によるタイムスタンプデータの発行と、保管装置によるハッシュ値の保管とを連携させることが可能である。しかしながら、例えば、保管装置としてINPITのタイムスタンプ保管サービスを考えた場合、タイムスタンプ保管サービスでの事前のアカウント登録や、タイムスタンプ保管サービスへのログイン、保管期間の更新等の他のサービスメニューの実行等については、ユーザが意識して独自に行う必要がある。すなわち、TSTの保管サービスをユーザに可能な限り見せることなく、タイムスタンプの発行サービスと合わせて全体をワンストップで一元的にユーザに提供することはできない。また、INPITのタイムスタンプ保管サービスをさらに拡充する形でタイムスタンプの発行サービスと連携させたいというニーズもある。
そこで本発明の目的は、INPIT等の公的機関によるタイムスタンプ保管サービスをさらに拡充した上で、タイムスタンプの発行サービスと連携させてワンストップでのタイムスタンプ管理サービスを実現するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態によるタイムスタンプ管理システムは、ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有する。
また、本発明は、コンピュータを上記のタイムスタンプ管理システムとして動作させるプログラムにも適用することができる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
すなわち、本発明の代表的な実施の形態によれば、INPIT等の公的機関によるタイムスタンプ保管サービスをさらに拡充した上で、タイムスタンプの発行サービスと連携させてワンストップでのタイムスタンプ管理サービスを実現することが可能となる。
本発明の一実施の形態であるタイムスタンプ管理システムの構成例について概要を示した図である。 本発明の一実施の形態におけるタイムスタンプ発行に係る全体的な処理の流れの例について概要を示した図である。 本発明の一実施の形態における電子文書の遷移状況を模式的に示した図である。 本発明の一実施の形態におけるタイムスタンプ管理サーバでのタイムスタンプ発行に係る処理の流れの例について概要を示したフローチャートである。 本発明の一実施の形態におけるタイムスタンプ管理サーバでのTST保管処理の流れの例について概要を示したフローチャートである。 本発明の一実施の形態におけるTSTの保管期間管理に係る処理の流れの例について概要を示したフローチャートである。 本発明の一実施の形態におけるタイムスタンプ保管サービスのアカウントの管理の例について概要を示した図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。一方で、ある図において符号を付して説明した部位について、他の図の説明の際に再度の図示はしないが同一の符号を付して言及する場合がある。
<システム構成>
図1は、本発明の一実施の形態であるタイムスタンプ管理システムの構成例について概要を示した図である。タイムスタンプ管理システム1は、ユーザの電子文書(原本)に対してタイムスタンプを発行するタイムスタンプ発行サービスを有する、もしくは外部のタイムスタンプ発行サービスと連携することで当該電子文書に係るTSTを取得する機能を有する情報処理システムである。そして、取得したTSTを公的機関によるタイムスタンプ保管サービス3と連携して保管する機能を有する。本実施の形態では、外部のタイムスタンプ局2と連携してタイムスタンプの発行(TSTの発行)を行い、発行されたTSTを主にINPITのタイムスタンプ保管サービスによって保管するものとして説明する。
タイムスタンプ管理システム1は、例えば、サーバ機器やクラウドコンピューティングサービス上に構築された仮想サーバ等により構成されたサーバシステムであるタイムスタンプ管理サーバ10からなる。タイムスタンプ管理サーバ10は、図示しないインターネット等のネットワークを介してタイムスタンプ局2やタイムスタンプ保管サービス3に接続し、これらと処理を連携することができる。また、ユーザ(複数であってもよい)は、自身が使用する情報処理端末であるユーザ端末4によって図示しないネットワークを介して接続し、タイムスタンプ管理システム1が提供する各種機能やサービスを利用することができる。
タイムスタンプ管理サーバ10は、例えば、図示しないCPU(Central Processing Unit)により、HDD(Hard Disk Drive)等の記録装置からメモリ上に展開したOS(Operating System)やDBMS(DataBase Management System)、Webサーバプログラム等のミドルウェアや、その上で稼働するソフトウェアを実行することで、タイムスタンプの管理サービスに係る後述する各種機能を実現する。
タイムスタンプ管理サーバ10は、例えば、ソフトウェアとして実装された電子文書処理部11、タイムスタンプ発行部12、タイムスタンプ管理部13、保管サービス連携部14、ユーザ管理部15等の各部を有する。また、データベースやファイルテーブル等により実装された保管状況管理データベース(DB)、ユーザDB17、設定DB18等の各データストア(記録部)を有する。
電子文書処理部11は、ユーザ端末4から送信された原本の電子文書5を取得するとともに、取得した電子文書5に対する各種処理を行う機能を有する。電子文書5の形式やフォーマット等は特に限定されず、テキストデータや音声データ、映像データ、所定のアプリケーション専用のデータフォーマット等、任意の種類・形式のファイルとすることができる。
電子文書5に対する処理として、具体的には例えば、後述するように、1つもしくは複数の電子文書5を添付した別の電子ファイルを作成する。この電子ファイルは、例えば、電子文書5を添付したPDF(Portable Document Format)ファイル111として作成する。この電子ファイルが原本保証の直接の対象となる。このように、原本の電子文書5を添付したPDFファイル111を作成することで、多様な種類の電子文書5に対する原本保証を一括して行うことができる。
なお、原本の電子文書5が単一のPDFファイルであるような場合は、これを添付したPDFファイル111の作成に代えて、電子文書5のPDFファイル自体を直接原本保証の対象となるPDFファイル111としてもよい。すなわち、本実施の形態では、「原本の電子文書5が添付されたPDFファイル」という概念には、「原本の電子文書5である単一のPDFファイル」も含むものとする。
電子文書処理部11では、電子文書5に対する処理として、さらに、原本保証の対象となる電子ファイル(すなわち、電子文書5が添付されたPDFファイル111)に対して、所定のハッシュアルゴリズムによりハッシュ値113を算出して、後述するタイムスタンプ発行部12に出力する。そして、タイムスタンプ発行部12から出力されたTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する。また、TST21を後述するタイムスタンプ管理部13等によりタイムスタンプ保管サービス3に保管した際に取得する預入情報についても、PDFファイル111の所定の領域(例えばファイル名)に格納する。なお、署名欄にTST21を格納したり、ファイル名を変更したりしても、PDFファイル111(電子ファイル)のハッシュ値113は変わらない。
TST21が格納されたPDFファイル111については、タイムスタンプが付与されて原本保証がされた電子ファイルとしてこれをユーザ端末4に送信する。このとき、電子文書処理部11が最初にユーザ端末4から取得した原本の電子文書5や、送信済みのPDFファイル111については、例えば、ユーザの設定等に基づいて、削除して残さないようにしてもよいし、TST21に係る情報と関連付けて保管するようにしてもよい。
電子文書処理部11では、電子文書5に対する処理として、さらに、後述するように、タイムスタンプ局2においてTST21の発行の際に付与される時刻情報を事前に予測し、予測した時刻情報(予測時刻情報)をPDFファイル111内に記載しておくようにしてもよい。例えば、作成したPDFファイル111を開いた場合に表示される最初のページ内の所定の位置等のように、ユーザによって視認され易い位置に予測時刻情報を記載する。
このように、予測時刻情報をPDFファイル111内に記載しておき、この予測時刻情報と、タイムスタンプ局2においてTST21の発行の際に付与された時刻情報とが一致する場合に、当該PDFファイル111には真正な時刻情報が記載されていると判断することができる。そして、この場合にのみ、当該TST21をPDFファイル111の所定の領域へ格納するようにしてもよい。このように、PDFファイル111に真正な時刻情報が記載されるようにすることで、ユーザは、タイムスタンプ局2で認証が行われたときの時刻情報を容易に確認することができる。
PDFファイル111に記載した予測時刻情報とTST21の時刻情報とが一致しない場合、すなわち、PDFファイル111に記載した予測時刻情報が真正ではない場合に、PDFファイル111を再作成してタイムスタンプの付与を再実行するようにしてもよい。例えば、取得したTST21の時刻情報を参照して、これと近くなるように予測時刻情報を変更し、これを記載した新たなPDFファイル111を作成する。そして、作成されたPDFファイル111のハッシュ値113を計算してタイムスタンプ発行部12に受け渡す。これにより、新たなハッシュ値113に対応するTST21がタイムスタンプ局2により生成され、これをタイムスタンプ発行部12を介して取得することになる。
なお、電子文書処理部11においてPDFファイル111に記載した予測時刻情報とTST21の時刻情報とが一致するか否かを判定する際、厳密な一致ではなく所定の単位で一致するか否かを判定してもよい。例えば、日付(day)や時間(hour)等の単位で一致するか否かを判定してもよい。
タイムスタンプ発行部12は、電子文書処理部11により算出されたハッシュ値113を取得してこれをタイムスタンプ局2に送信し、タイムスタンプ局2で生成されたTST21を受信する機能を有する。なお、タイムスタンプ局2では、受信したハッシュ値113と認証時刻情報とを合わせて秘密鍵で署名することでTST21を生成する。また、タイムスタンプ発行部12は、タイムスタンプ局2から受信したTST21を、PDFファイル111に格納するために電子文書処理部11に受け渡すとともに、タイムスタンプ保管サービス3で保管するために後述するタイムスタンプ管理部13にも受け渡す。
タイムスタンプ管理部13は、タイムスタンプ発行部12から取得したTST21を、後述する保管サービス連携部14を介してタイムスタンプ保管サービス3で保管する機能を有する。ユーザが既に取得して保有しているTST21がある場合に、これをユーザ端末4から受信して同様にタイムスタンプ保管サービス3で保管するようにしてもよい。
また、タイムスタンプ保管サービス3によるTST21の保管状況や、TST21についての預入情報等を、原本である電子文書5の書誌情報等と関連付けて保管状況管理DB16等によって管理する機能を有する。このように管理することで、ユーザは、タイムスタンプ管理システム1を用いて、例えば、原本である電子文書5やPDFファイル111のファイル名、TST21の保管日(保管期間)、担当者名等をキーとして検索し、抽出されたレコードに係るPDFファイル111等を参照したり、TST21の保管状況を確認したりすることができる。
また、タイムスタンプ管理部13は、ユーザ端末4を介したユーザからの要求に応じてタイムスタンプ保管サービス3に保管されているTST21を保管サービス連携部14を介して取得(払出)して、ユーザ端末4に送信する機能も有する。
タイムスタンプ保管サービス3によって保管されたTST21は、タイムスタンプ保管サービス3から送信される預入情報によって特定される。タイムスタンプ保管サービス3が預入情報を送信するタイミングは、任意のタイミングでよい。例えば、保管対象のTST21を受信した直後に都度送信してもよいし、送信対象の預入情報を所定期間溜めておいて、まとめて送信してもよい。もしくはユーザからの要求に応じて都度送信してもよい。
預入情報は、例えば、タイムスタンプ保管サービス3がユーザに対して保管(預入)が行われた旨の情報を提供するためのファイルやデータ、画面等の各種の媒体から取得することができる。各種媒体には、例えば、預入証明書や、保管されているTST21のリスト情報が含まれたCSV(Comma-Separated Values)ファイル、タイムスタンプ保管サービス3が出力した預入完了画面、後述する所定のメールアドレス宛に送信される預入完了通知メール等が含まれる。
例えば、預入証明書(例えば、PDFファイルとして構成される)については、含まれるテキスト情報からデータを取得することができる。また、TST21のリスト情報については、タイムスタンプ保管サービス3からダウンロードしたCSVファイルからデータを取得することができる。また、預入完了画面については、タイムスタンプ保管サービス3において預入証明書を出力したときの画面のHTML(HyperText Markup Language)ファイルからデータを取得することができる。また、預入通知メールについては、メールの件名および/または本文からデータを取得することができる。
預入情報には、例えば、タイムスタンプトークン管理番号、預入日時等の項目が含まれる。タイムスタンプトークン管理番号は、タイムスタンプ保管サービス3で保管されているTST21を一意に識別可能とする情報であり、各TST21に対して割り振られた管理番号であってもよいし、預入毎に割り振られたシーケンス番号であってもよい。ユーザを識別するID等に関連付けられた番号であってもよい。預入日時は、タイムスタンプ保管サービス3でTST21を保管した日時であってもよいし、後述する保管サービス連携部14から送信されたTST21に含まれる時刻情報(タイムスタンプ時刻情報)と関連付けられた時刻や情報であってもよい。また、これらの番号や時刻、情報等に所定の演算(乱数演算を含む)を行うことで得られた数値でもよい。また、数字に限らず、任意の文字を組み合わせた番号であってもよい。
預入情報は、将来、ユーザが、タイムスタンプ保管サービス3にバックアップとして保管されているTST21を活用しようとする場合に、保管されている多数のTST21の中から対象のTST21を特定することが可能な情報であればいずれの形態の情報であってもよい。また、関連する他の項目の情報が付加されていてもよい。預入情報に含まれる全ての項目の情報を特定の媒体のみから取得できるとは限らない(例えば、預入証明書には預入日付等の証明対象事項の情報は含まれるが、管理番号やシーケンス番号等の内部の管理情報は含まれない場合がある)。したがって、預入情報に含まれる各種の情報は、上述したような複数の媒体の中の1つから全て取得する場合に限られず、複数の媒体からそれぞれ部分的に取得したデータを統合して、全体として充足させるようにしてもよい。
なお、預入情報が時刻情報であった場合には、同じ時刻に複数のTST21が保管される場合も想定され、同じ預入情報が複数のTST21に付与される場合も起こり得る。このような場合であっても、預入情報を用いることで、保管されている多数のTST21の中から少なくともその同じ時刻情報の複数のTST21を特定する(対象を絞り込む)ことは可能である。その後、保管されているTST21を確認したいユーザは、例えば、それらのTST21に関連してタイムスタンプ保管サービス3に格納されているユーザ情報等を参照することで、所望のTST21を確認することができる。
なお、上述したように、TST21をタイムスタンプ保管サービス3に保管した際に得られる預入情報は、電子文書処理部11によってPDFファイル111の所定の領域に格納される。当該所定の領域は、預入情報を格納してもPDFファイル111のハッシュ値が変わらない領域(例えばファイル名)であるのが望ましい。ファイル名は、OSが管理する領域に格納されており、ファイル名を変更しても当該ファイルのハッシュ値は不変である。したがって、本実施の形態では、預入情報をPDFファイル111のファイル名に含める(例えば、追加または置換する)ものとする。
ファイル名は、ユーザにとって視認性が高い領域である。このため、電子ファイルが転々したとしても、将来その時刻情報の原本保証が必要になった場合に、ファイル名を確認するだけでタイムスタンプ保管サービス3にTST21が保管されているか否かをユーザが容易に判断することができる。なお、電子文書処理部11では、預入情報をファイル名の冒頭もしくは末尾に追加してもよいし、ファイル名の途中に追加してもよい。既存のファイル名を預入情報に置換してもよい。すなわち、PDFファイル111のファイル名の一部または全部を変更・修正してよい。ファイル名は拡張子を含んでいてもよく、預入情報を含める際に拡張子を所定の拡張子に変更してもよい。
預入情報を格納する領域として、ファイル名に代えて、もしくはこれに加えて、PDFにおける「透かし」(署名)を表示するための画像・文字等を格納する署名外観の領域を用いてもよい。この領域に預入情報が含まれても、ファイル名と同様にPDFファイル111のハッシュ値は変わらない。
保管サービス連携部14は、タイムスタンプ保管サービス3と連携するためのインタフェースを提供する機能を有する。例えば、タイムスタンプ保管サービス3にアクセスするために、タイムスタンプ保管サービス3が提供するAPI(Application Programming Interface)を呼び出したり、HTTP(HyperText Transfer Protocol)でのWebサイトへのアクセス(Webスクレイピング)を利用したりする。
タイムスタンプ保管サービス3がこれらの外部インタフェースを提供もしくは利用許可しない場合には、TST21の保管要求等のサービスの利用を自動的に行うことはできない。この場合は、例えば、ユーザが、独自にタイムスタンプ保管サービス3に直接アクセスしてTST21を手動で保管し、保管後にタイムスタンプ保管サービス3からダウンロード等により取得した、保管TST21のリスト情報のCSVファイルをタイムスタンプ管理サーバ10にアップロードする。タイムスタンプ管理サーバ10では、タムスタンプ管理部13等により、アップロードされたCSVファイルのデータをインポートし、保管状況管理DB16に記録することで、対象のTST21の保管状況を管理対象に含めることができる。TST21のリスト情報を含むCSVファイルに代えて、TST21の保管(預入)がされた旨をユーザに通知する預入完了通知メールを用いてもよい。
タイムスタンプ保管サービス3と連携する際、対象のユーザについてのタイムスタンプ保管サービス3におけるアカウント情報や、当該アカウントにおける各種の設定情報を、設定DB18から取得して利用することができる。設定DB18には、これらの情報が、後述するユーザ管理部15およびユーザDB17によって管理されているタイムスタンプ管理システム1のユーザ情報と関連付けて登録されている。
保管サービス連携部14は、自動的にタイムスタンプ保管サービス3にアクセスして、タイムスタンプ保管サービス3が提供するサービスを利用することができる。すなわち、タイムスタンプ保管サービス3にログインし、例えば、タイムスタンプ管理部13から受け渡されたTST21をバックアップとして保管(預入)したり、取得(払出)してタイムスタンプ管理部13に応答したりする機能を、ユーザに対してタイムスタンプ保管サービス3の存在を意識させることなく提供することができる。これにより、ユーザに対して、電子文書5に対するタイムスタンプの発行と、TST21の保管というサービスをシームレスかつワンストップで提供することが可能となる。
このような、タイムスタンプ保管サービス3に対する連携機能において、例えば、タイムスタンプ保管サービス3が、保管(預入)等の処理の要求に対してユーザにワンタイムパスワードを入力させるような二段階認証を行う場合がある。その際、ワンタイムパスワードは、例えば、対象のアカウント情報において登録されているメールアドレス宛に送付される。
このような場合は、例えば、ユーザ端末4を介してユーザがタイムスタンプ保管サービス3に直接アクセスし、ワンタイムパスワードの入力を行うことができる。もしくは、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する画面に対してユーザがワンタイムパスワードを入力し、入力されたワンタイムパスワードを保管サービス連携部14がタイムスタンプ保管サービス3に対して代理入力するようにしてもよい。これらにより、タイムスタンプ管理サービス3が提供するサービスを半自動的に利用することができる。
さらに、ワンタイムパスワードの入力に係る処理を自動的に行うことも可能である。具体的には、例えば、タイムスタンプ管理システム1において、法人や部署、グループ等の複数のユーザに対する管理ユーザや代表ユーザの設定を可能とし、これら管理ユーザ等に関連付けられたメールアドレス宛に送信された電子メールについては、タイムスタンプ管理システム1が受信して内容を参照することができるようにしておく。そして、当該管理ユーザ等に関連付けて、タイムスタンプ保管サービス3のアカウントを取得し、対応するメールアドレスを登録しておく。そして、当該管理ユーザ等によって代表される通常の各ユーザが、タイムスタンプ保管サービス3が提供するサービスを利用する際に、当該管理ユーザ等が各ユーザに代わって代理実行する。すなわち、タイムスタンプ保管サービス3に対するアクセスは、当該管理ユーザ等が代表して一元的に行う。これにより、いずれのユーザがタイムスタンプ保管サービス3が提供するサービスを利用しようとしても、ワンタイムパスワードは当該管理ユーザ等に関連付けられたメールアドレス宛に送信され、タイムスタンプ管理システム1がこれを参照して、保管サービス連携部14によって自動的に入力することができる。なお、この場合、後続のユーザの処理のために、該当の処理が完了した時点で都度ログアウトするようにしてもよい。
加えて、タイムスタンプ保管サービス3のアカウントをまだ取得していない場合で、タイムスタンプ保管サービス3の仕様上可能な場合には自動的もしくは半自動的にアカウントを代理取得した上でログインする機能を有していてもよい。
例えば、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する、電子文書5に対するタイムスタンプの発行やTST21の保管の要求を受け付けるための画面において、タイムスタンプ保管サービス3のアカウント作成に必要な項目を入力する欄を設け、ユーザにより入力された値を用いて自動的にアカウントを代理取得するようにしてもよい。入力欄は、新たに設けてもよいし、既存の入力画面におけるメモ欄等、汎用的な情報を入力できる欄を適宜代用するようにしてもよい。例えば、電子メールアドレスを2回入力する必要がある場合は、メモ欄に2回入力させるようにすることができる。アカウント取得に必要な項目の入力がされていない場合には、ユーザ端末4に対してエラーを応答するようにしてもよい。
タイムスタンプ保管サービス3におけるアカウントの取得時のプロセスが、例えば、利用規約の表示と同意の入力や、仮登録・本登録の二段階での処理等、ユーザによる操作を要求するものとなっている場合は、必要に応じて、ユーザ端末4を介してユーザがタイムスタンプ保管サービス3に直接アクセスしてこれらの操作を行えるようにしてもよい。
取得したアカウント情報(IDやパスワード等)は、上述したように、例えば、ユーザDB17や設定DB18に、対象のユーザのタイムスタンプ管理システム1におけるユーザID等の識別情報、および氏名や電子メールアドレス等の属性情報と関連付けて記録しておく。アカウントの取得日や用途・取得目的等の参照情報を関連付けて記録しておいてもよい。
本実施の形態では、保管サービス連携部14は、さらに、タイムスタンプ保管サービス3が有する機能を補完・拡充する各種機能を有する。このとき、例えば、電子文書処理部11やタイムスタンプ発行部12、タイムスタンプ管理部13(およびユーザ端末4)等の他の各部と連携してもよい。
具体的には例えば、上述したように、タイムスタンプ保管サービス3でのTST21の保管状況や、タイムスタンプ保管サービス3から取得した預入情報等を、電子文書5の書誌情報やユーザ情報と関連付けて保管状況管理DB16によって管理する。これにより、例えば、原本の電子文書5が転々して所有者の来歴が分からなくなったような場合であっても、タイムスタンプ保管サービス3にアクセスして検索等を行うことなく、対象の電子文書5に係るTST21がタイムスタンプ保管サービス3にバックアップとして保管されているか否かを確認することができる。
また、例えば、INPITのタイムスタンプ保管サービス3のように、アカウントの階層構造として主・副の2階層とすることができるような場合に、後述するように、タイムスタンプ管理システム1のユーザ管理体系と関連付けて、仮想的に3階層以上の階層構造とすることも可能である。
また、アカウント作成に限らず、TST21の保管等も含む、タイムスタンプ保管サービス3が提供する各種メニューや機能・サービスへのアクセスに際して、タイムスタンプ保管サービス3におけるサービス提供が24時間365日ではない場合に、サービスの利用可能時間の管理を行うようにしてもよい。すなわち、タイムスタンプ保管サービス3の利用可能時間が日付や曜日、時間帯等で限定されている場合に、タイムスタンプ保管サービス3が開示しているカレンダーやスケジュール、タイムテーブル等の情報を保持しておくことで、各サービスの利用可否を事前に判断する。
例えば、タイムスタンプ保管サービス3に対してアカウント作成やTST21の保管等のサービスを利用するためにアクセスしようとする場合、カレンダーやタイムテーブル等を参照して事前にサービスが利用可能であるか否かを確認し、サービスが停止中の場合は、サービスが再開するまで利用要求を保留する(サービス再開時の利用を内部的に予約する)。そして、サービス再開と同時に利用要求を行う。これにより、無用なアクセスを排除するとともに、TST21の保管等、可能な限り早い実行が望ましい処理については、迅速に実行することが可能となる。
タイムスタンプ保管サービス3においてメニューや機能・サービス毎に利用可能時間が異なる場合は、メニュー等の単位で利用可否を管理する。例えば、現時点でTST21の保管メニューは利用不可だがアカウント作成については利用可能である、というような場合に、アカウントの代理作成だけは行っておくことで、TST21の保管メニューの再開時により迅速に実行することが可能となる。
また、タイムスタンプ保管サービス3において、保管されているTST21をアカウント間で移管した場合(移管元のアカウントから削除し、移管先のアカウントにおいて新規に保管した場合も含む)に、アカウント間での移管の履歴を保管状況管理DB16において、タイムスタンプ管理システム1のユーザ情報と関連付けて管理することも可能である。これにより、TST21の保管者が次々に交代したような場合であっても容易にトラッキングすることが可能である。例えば、少なくとも、アカウントを特定できる識別情報(アカウントID等)と、保管を特定できる識別情報(保管IDまたはハッシュ値等)と、移管を識別する識別情報(通番等)をトラッキング用に保存する。そして、保管を特定できる識別情報をキーとしてレコードを抽出することで、過去のアカウントを特定できる識別情報を履歴順に表示することが可能である。
また、電子文書5に対してタイムスタンプ局2によりTST21が発行された都度、タイムスタンプ保管サービス3にTST21を保管するのに代えて、ユーザからの指示に基づいて複数の電子文書5に対して発行された複数のTST21について一括してタイムスタンプ保管サービス3に保管できるようにしてもよい。
このとき、保管しようとするTST21の数が、タイムスタンプ保管サービス3において一括して保管できるTST21の数の上限を超えている場合は、自動的に複数回に分割して一括保管してもよいし、保管を行う前にユーザ端末4に対して警告を出力するようにしてもよい。複数回に分割して一括保管する場合には、各保管依頼について同期的に順次実行(タイムスタンプ保管サービス3からの正常処理の応答を待って次の依頼を行う)してもよいし、非同期的に実行(タイムスタンプ保管サービス3からの応答を待たずに複数の処理依頼を同時もしくは略同時に並行して行う)してもよい。
また、タイムスタンプ保管サービス3では、通常、TST21を保管する際に、TST21の識別を容易にするためのメモ等の自由入力情報を付加することができるが、このメモ情報の入力を、タイムスタンプ管理システム1におけるメモ情報の入力として間接的に受け付けるようにしてもよい。例えば、タイムスタンプ管理システム1において、ユーザから電子文書5に対するタイムスタンプの発行の要求を受け付ける際や、タイムスタンプ保管サービス3へのTST21の保管の要求を受け付ける際にユーザ端末4に表示される入力画面のメモ欄において、タイムスタンプ保管サービス3に対して入力されるメモ情報についても入力させることができる。
また、タイムスタンプ保管サービス3が有するTST21の保管期間の更新の機能を拡張して、より長い保管期間をより容易かつ柔軟に実現することが可能である。例えば、タイムスタンプ保管サービス3が、TST21の保管期間に制限を有し、保管期間の満了前の所定の更新期間内に限りこれを更新できるものとしている場合、後述するように、ユーザが所望する保管期間がこれよりも長い場合に、更新期間中に、保管期間を自動的に代理更新するようにしてもよい。一方、TST21自体の有効期限がユーザが所望する保管期間より短い場合には、TST21の有効期限を更新して(もしくは再度タイムスタンプを発行して)、これをタイムスタンプ保管サービス3に保管するようにしてもよい。
ユーザ管理部15は、タイムスタンプ管理システム1を利用するユーザの情報をユーザDB17に保持し、ユーザ認証やアクセス制御等を行う機能を有する。ユーザDB17の情報を、外部の人事データベース等と連携させる機能を有していてもよい。また、ユーザ毎の個人設定の入力を受け付けてユーザDB17や設定DB18に記録するようにしてもよい。また、上述したように、タイムスタンプ保管サービス3のアカウントの階層構造を拡張して仮想的に3階層以上の階層構造とするため、タイムスタンプ管理システム1におけるユーザ情報と、タイムスタンプ保管サービス3におけるアカウント情報との関連付けに係る情報をユーザDB17や設定DB18に記録する機能を有していてもよい。
<処理シーケンス(全体)>
図2は、本実施の形態におけるタイムスタンプ発行に係る全体的な処理の流れの例について概要を示した図である。また、図3は、本実施の形態における電子文書5の遷移状況を模式的に示した図である。以下では、図2、図3を用いて全体的な処理のシーケンスを説明する。
まず、ユーザがユーザ端末4により原本である電子文書5をタイムスタンプ管理サーバ10に送信(アップロード)する(S01)。電子文書5のファイル名やフォーマット等は特に限定されないが、図3の例では、電子文書5のファイル名を「ABC.txt」としている。上述したように、本実施の形態では、複数の電子文書5を一括して1つのセットとして取り扱うこともできる。
タイムスタンプ管理サーバ10では、電子文書処理部11により、受信した電子文書5を添付したPDFファイル111を作成する(S02)。図3の例では、PDFファイル111のファイル名を「ABC.pdf」としている。このとき、上述したように、後にタイムスタンプ局2においてTST21の発行の際に付与される時刻情報を予測し、得られた予測時刻情報112についてもPDFファイル111内に記載しておく。その後、PDFファイル111のハッシュ値113を計算し、これをタイムスタンプ発行部12によりタイムスタンプ局2に送信する(S03)。
タイムスタンプ局2では、受信したハッシュ値113と、時刻認証を行って得られる時刻情報22とを含むTST21を生成して、これをタイムスタンプ管理サーバ10に送信する(S04)。タイムスタンプ管理サーバ10では、電子文書処理部11(もしくはタイムスタンプ発行部12)により、PDFファイル111に記載されている予測時刻情報112と、TST21に含まれる時刻情報22とが一致しているか否かを確認する(S05)。一致している場合は、PDFファイル111に記載されている予測時刻情報112が真正な認証時刻となる。
PDFファイル111に記載されている予測時刻情報112とTST21に含まれる時刻情報22とが一致している場合は、電子文書処理部11により、取得したTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する(S06)。この時点では、図3の例に示すように、PDFファイル111のファイル名は「ABC.pdf」のままである。また、PDFファイル111の表面上は変化がないため、ハッシュ値113も変わらない。
その後、タイムスタンプ管理部13により、保管サービス連携部14を介して、TST21をタイムスタンプ保管サービス3に送信する(S07)。タイムスタンプ保管サービス3では、受信したTST21を保管する(S08)とともに、当該TST21に係る預入情報31を作成し、これをタイムスタンプ管理サーバ10に送信する(S09)。タイムスタンプ管理サーバ10では、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、受信した預入情報31と電子文書5に係る書誌情報とを関連付けて、TST21の保管状況として保管状況管理DB16に記録する(S10)。
そして、電子文書処理部11により、PDFファイル111のファイル名に預入情報31を挿入する(S11)。図3の例では、例えば、預入情報31が“XXXXX”という文字列であった場合に、これをPDFファイル111のファイル名に挿入して「ABC_XXXXX.pdf」としている。この場合、上述したように、PDFファイル111のファイル名以外は変化がないため、PDFファイル111のハッシュ値は変わらない。なお、実際の預入情報31には、例えば、タイムスタンプトークン管理番号等、タイムスタンプ保管サービス3において保管したTST21を特定することができる識別情報が設定される。
その後、電子文書処理部11により、PDFファイル111をユーザ端末4に送信する(S12)。これにより、ユーザ端末4では、原本の電子文書5が添付され、真正な認証時刻(予測時刻情報112)が記載され、TST21が格納され、預入情報31がファイル名に追加された状態のPDFファイル111を取得することができる(S13)。
なお、図3の例では、預入情報31をPDFファイル111のファイル名に挿入するものとして説明したが、上述したように、預入情報31を署名外観の領域に格納するようにしてもよい。また、上述したように、PDFファイル111には認証時刻(予測時刻情報112)が記載されていなくてもよい。
<処理の流れ(タイムスタンプ発行>
図4は、本実施の形態におけるタイムスタンプ管理サーバ10でのタイムスタンプ発行に係る処理の流れの例について概要を示したフローチャートである。まず、電子文書処理部11が、ユーザ端末4から原本の電子文書5を受信する(S21)。そして、受信した電子文書5を添付し、予測時刻情報112を記載したPDFファイル111(電子ファイル)を作成する(S22)。そして、作成したPDFファイル111のハッシュ値113を計算して、タイムスタンプ発行部12に受け渡す(S23)。タイムスタンプ発行部12では、取得したハッシュ値113をタイムスタンプ局2に送信し(S24)、タイムスタンプ局2から応答されたTST21を受信する(S25)。なお、TST21の受信は、ステップS24でのハッシュ値113の送信と同期/非同期いずれであってもよい。
その後、電子文書処理部11(もしくはタイムスタンプ発行部12)により、PDFファイル111に記載されている予測時刻情報112と、TST21に含まれる時刻情報22とが一致しているか否かを判定する(S26)。上述したように、この判定に際しては、厳密な一致ではなく所定の単位で一致するか否かを判定するようにしてもよい。予測時刻情報112と時刻情報22とが一致していない場合(S26:No)は、電子文書処理部11によって予測時刻情報112を変更し(S27)、ステップS22に戻って処理を再度繰り返す。なお、この繰り返し処理に対する制限回数を設定しておき、制限回数を超えて繰り返し処理が行われる場合には、例えば、処理を一旦停止させ、ユーザ端末4に対してエラーを通知するようにしてもよい。
ステップS26で予測時刻情報112と時刻情報22とが一致する場合(S26:Yes)は、電子文書処理部11により、取得したTST21をPDFファイル111の所定の領域(例えば署名欄)に格納する(S28)。また、タイムスタンプ管理部13により、取得したTST21を、保管サービス連携部14を介してタイムスタンプ保管サービス3に送信するTST保管処理を行う(S29)。TST保管処理における固有の処理の内容については後述する。
その後、電子文書処理部11は、タイムスタンプ保管サービス3から送信された対象のTST21に係る預入情報31を、PDFファイル111の所定の領域(例えば、ファイル名等、ハッシュ値113が変わらない領域)に格納する(S30)。そして、当該PDFファイル111をユーザ端末4に送信し(S31)、処理を終了する。
<処理の流れ(TST保管)>
図5は、本実施の形態におけるタイムスタンプ管理サーバ10でのTST保管処理の流れの例について概要を示したフローチャートである。ここでの一連の処理は、図4の例におけるステップS29での処理に該当する。
タイムスタンプ管理部13が、保管対象のTST21を保管サービス連携部14に渡して、タイムスタンプ保管サービス3へのTST21の保管を指示すると、保管サービス連携部14では、まず、タイムスタンプ保管サービス3のサービス時間を確認する(S41)。例えば、予め保持しているスケジュールやカレンダー、タイムテーブル等の情報を参照してもよいし、タイムスタンプ保管サービス3に実際にアクセスして確認してもよい。上述したように、タイムスタンプ保管サービス3のサービス提供状況によっては、当該サービスを利用する処理の全部もしくは一部の実行をサービス再開まで保留するようにしてもよい。
サービスが利用可能な場合は、ユーザDB17および設定DB18を参照して、対象のユーザに係るタイムスタンプ保管サービス3のアカウントがあるか否かを判定する(S42)。アカウントが既にある場合(S42:Yes)は、対象のアカウント情報をユーザDB17もしくは設定DB18から取得してステップS47へ進む。
一方、アカウントがまだない場合(S42:No)は、アカウントを取得するために必要となる入力事項を取得する(S43)。例えば、上述したように、タイムスタンプ管理サーバ10が図示しないWebサーバプログラム等によりユーザ端末4に対して提供する、電子文書5に対するタイムスタンプの発行やTST21の保管の要求を受け付けるための画面において、タイムスタンプ保管サービス3のアカウント取得に必要な項目を入力する欄を設け、ここに入力された値を取得する。入力欄は、新たに設けてもよいし、既存の入力画面におけるメモ欄等、汎用的な情報を入力できる欄を適宜代用するようにしてもよい。タイムスタンプ管理システム1におけるユーザ情報から転用可能な情報については、ユーザDB17等から取得するようにしてもよい(S44)。
アカウントを取得するために必要な情報が取得できた場合は、保管サービス連携部14は、タイムスタンプ保管サービス3にアクセスして、取得した情報に基づいてアカウントを代理で取得する(S45)。そして、取得したアカウント情報を、タイムスタンプ管理システム1のユーザ情報と関連付けて、ユーザDB17もしくは設定DB18に記録する(S46)。なお、図5の例では、タイムスタンプ保管サービス3に対して自動的にアカウント取得要求を行ってアカウントを取得するものとして説明したが、上述したように、タイムスタンプ保管サービス3において、アカウントの取得時にユーザによる操作を要求するプロセスとなっている場合は、必要に応じて、ユーザ端末4を介してユーザにタイムスタンプ保管サービス3に対する操作を行わせるようにしてもよい。
その後、対象のユーザに関連付けられた、既存の、もしくは新規に取得したアカウント情報を用いてタイムスタンプ保管サービス3に自動的にもしくは半自動的に代理でログインする(S47)。そして、保管対象のTST21をタイムスタンプ保管サービス3へ送信して、保管を要求する(S48)。そして、タイムスタンプ保管サービス3から送信された、対象のTST21の保管に係る預入情報31を受信し(S49)、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、受信した預入情報31と電子文書5に係る書誌情報とを関連付けて、TST21の保管状況として保管状況管理DB16に記録する(S50)。
なお、ステップS48におけるTST21の保管の要求に対して、タイムスタンプ保管サービス3においてエラーとなった場合、タイムスタンプ保管サービス3がその旨を通知する電子メールを対象のアカウントについて登録されたメールアドレス宛に送信する仕様である場合には、ユーザは、エラーとなったことを認識することができる。一方、タイムスタンプ保管サービス3において電子メールは送信せず、エラーとなった旨を画面表示するのみの仕様である場合には、例えば、保管サービス連携部14が当該画面内容を把握し、タイムスタンプ管理システム1において対象のユーザについて登録されたメールアドレス宛に、エラーとなった旨を通知する電子メールを送信するようにしてもよい。
<処理の流れ(保管期間管理)>
図6は、本実施の形態におけるTST21の保管期間管理に係る処理の流れの例について概要を示したフローチャートである。上述したように、例えば、タイムスタンプ保管サービス3が、TST21の保管期間に制限(例えば預入から10年間)を有し、保管期間の満了前の所定の更新期間内(例えば保管期間満了前6ヶ月)に限りこれを更新できるものとしている場合がある。一方で、ユーザが、タイムスタンプ保管サービス3での保管期間(更新された保管期間も含む)よりも更に長期間の保管を所望する場合も想定される。また、タイムスタンプ局2により発行されたTST21自体に有効期限が設定されている場合もある。そこで、本実施の形態では、ユーザが所望する保管期間を実現するよう、タイムスタンプ保管サービス3に対する保管期間の延長の処理を自動的に行う等の管理を行うものとする。
まず、タイムスタンプ管理サーバ10が、タイムスタンプ保管サービス3から、保管されているTST21について保管期間満了前の更新期間内に入った旨を案内する通知を受領する(S51)。通知は、例えば、対象のTST21を所有するアカウント(ユーザ)に対する電子メール等により行われる。タイムスタンプ保管サービス3からの通知に代えて、もしくはこれに加えて、タイムスタンプ管理システム1が独自に管理している保管期間の情報に基づいて行う通知を用いるようにしてもよい。
その後、タイムスタンプ管理部13では、保管状況管理DB16もしくは設定DB18を参照し、対象のTST21についてユーザが設定した(ユーザが所望する)保管期間、およびTST21に設定された有効期限の情報を取得する(S52)。そして、ユーザが設定した保管期間を実現するために、TST21の有効期限の更新が必要か否かを判定する(S53)。すなわち、ユーザが設定した保管期間に対して、TST21に設定されている有効期限が不足しているか否かを判定する。
TST21の有効期限の更新が必要である場合(S53:Yes)は、タイムスタンプ発行部12を介してタイムスタンプ局2によりTST21の有効期限の更新(延長)を行う(S54)。有効期限の更新ができないような場合には、当該TST21に係る電子文書5に対して、再度タイムスタンプの発行を行い、新たな有効期限を有するTST21を取得してもよい。そして、新たな有効期限を有するTST21を、図5の例に示した処理と同様の処理によってタイムスタンプ保管サービス3に新たに保管し(S55)、ステップS62に進む。
一方、TST21の有効期限の更新が不要である場合(S53:No)は、次に、タイムスタンプ保管サービス3における保管期間の更新(延長)が必要か否かを判定する(S56)。すなわち、ユーザが設定した保管期間に対して、タイムスタンプ保管サービス3における現状の保管期間が不足しているか否かを判定する。保管期間の更新が不要である場合(S56:No)は、そのまま処理を終了する。すなわち、タイムスタンプ保管サービス3における現状の保管期間をそのまま満了させてTST21の保管を終了する。
一方、保管期間の更新が必要である場合(S56:Yes)は、タイムスタンプ保管サービス3において保管期間の更新が可能か否かを判定する(S57)。すなわち、タイムスタンプ保管サービス3における保管期間の更新回数の上限等の制約条件を満たしているか否かを判定する。保管期間の更新ができない場合(S57:No)は、例えば、対象のTST21をタイムスタンプ保管サービス3から払出を受ける等により取得して、これを図5の例に示した処理と同様の処理によってタイムスタンプ保管サービス3に新たに保管する(S55)。
一方、保管期間の更新が可能である場合(S57:Yes)は、タイムスタンプ保管サービス3のサービス時間を確認した上で(S58)、対象のユーザに関連付けられたアカウント情報を用いてタイムスタンプ保管サービス3に自動的にもしくは半自動的に代理でログインする(S59)。そして、対象のTST21についての保管期間の更新を要求し(S60)、タイムスタンプ保管サービス3から送信された、対象のTST21に係る保管期間更新後の新たな預入情報31を受信する(S61)。そして、タイムスタンプ管理部13(もしくは保管サービス連携部14)により、保管状況管理DB16に記録されている電子文書5に係る書誌情報を、受信した預入情報31によって更新する(S62)。
その後、ステップS55で新たにTST21を保管した場合も併せて、タイムスタンプ保管サービス3から取得した新たな預入情報31を、PDFファイル111の所定の領域に格納もしくは更新し(S63)、処理を終了する。なお、タイムスタンプ保管サービス3において保管期間を更新した場合でも預入情報31に変更がない、すなわち同一の預入情報31で管理が継続される場合は、その後の預入情報31に係る処理は不要である。
以上の一連の処理により、タイムスタンプ保管サービス3が有するTST21の保管期間の更新の機能を拡張して、より長い保管期間をより容易かつ柔軟に実現することが可能である。
<アカウント管理>
本実施の形態では、上述したように、タイムスタンプ管理システム1におけるユーザID等のユーザ情報と、タイムスタンプ保管サービス3におけるアカウント情報とを関連付けて管理する。これにより、タイムスタンプ保管サービス3に対して、対象のユーザに対応するアカウント情報を用いて、当該ユーザに代理して自動的にアクセスすることを可能としている。
ここで、例えば、タイムスタンプ管理システム1におけるユーザ情報が、人事データベース等と連携して部署等の階層構造に応じて3階層以上の多階層の構造となっている場合に、INPITのタイムスタンプ保管サービス3のようにアカウントの階層構造が2階層までしか対応できない場合、そのままでは階層構造を適切にマッピングすることができない。なお、ユーザやアカウントの階層構造とは、下位のユーザ(一般利用者)は自身に関連する情報のみ操作・閲覧することが可能である一方、その上位のユーザ(マスタ利用者)は、自身に関連するものに加えて、配下の全てのユーザに関連する情報についても操作・閲覧することができることを指す。また、配下のユーザに係るユーザ情報やアカウント情報の登録・更新等の操作も可能である。
本実施の形態では、タイムスタンプ保管サービス3がアカウントの階層構造として主(上位)・副(下位)の2階層までしか対応していない場合に、各アカウントを識別する固有情報(例えば、「氏名」および「メールアドレス」)を適切に設定して、タイムスタンプ管理システム1におけるユーザ情報と関連付けて管理することで、仮想的に3階層以上の階層構造を実現する。なお、本実施の形態では、タイムスタンプ保管サービス3は、同一の「氏名」であっても「メールアドレス」を変えることで複数のアカウントを作成することができるものとする。
図7は、本実施の形態におけるタイムスタンプ保管サービス3のアカウントの管理の例について概要を示した図である。図中では、タイムスタンプ管理システム1におけるユーザの階層構造(3階層)を模式的に示し、それぞれのユーザに対して割り当てられたタイムスタンプ保管サービス3でのアカウント情報(「氏名」、「メールアドレス」)についても示している。
図7の例では、タイムスタンプ保管サービス3において、同一の「氏名」に対して異なる「メールアドレス」をそれぞれ設定したアカウントを複数作成し、これらのアカウントを主として、それぞれに副のアカウントを設定することで、仮想的に3階層化する例を示している。ここでは、最上位の第1階層と第2階層の各ユーザに割り当てられたアカウントは、「氏名」がいずれも“AAAA”で同じであるが、「メールアドレス」がそれぞれ異なっているため、異なるアカウントとなっている。
ここで、第2階層の各ユーザに割り当てられたアカウントを主のアカウントとして、タイムスタンプ保管サービス3において作成された副のアカウントを、第3階層の各ユーザにそれぞれ割り当てる。これにより、第2階層と第3階層の間で階層構造を形成することができる。
一方、第1階層と第2階層については、異なるアカウントではあるが、タイムスタンプ保管サービス3において階層構造は形成されていない。これに対して、例えば、第1階層のユーザについてのみ、同一「氏名」の全てのアカウントに係るアカウントIDやパスワード等の認証情報を関連付けてユーザDB17や設定DB18に記録しておくことで、内部的に第2階層の各ユーザに割り当てられたアカウントについても利用可能とする。これにより、仮想的に、第1階層のユーザに割り当てられたアカウントを第2階層のユーザに割り当てられたアカウントの管理者のように取り扱うことができる。なお、この場合の「氏名」の内容(例えば“AAAA”)は、ユーザ個人の識別情報ではなく部署や組織等のユーザの集合を識別する情報として取り扱うのが適切である。
以上に説明したように、本発明の一実施の形態であるタイムスタンプ管理システム1によれば、ユーザの電子文書5に対してタイムスタンプ局2により発行されたTST21を取得して、これをINPIT等の公的機関によるタイムスタンプ保管サービス3と連携して保管することができる。そして、タイムスタンプ保管サービス3の機能をさらに拡充した上で、タイムスタンプ局2によるタイムスタンプの発行サービスと連携させて、ワンストップでのタイムスタンプ管理サービスを実現することができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD(Solid State Drive)等の記録装置、またはICカード、SDカード、DVD等の記録媒体に置くことができる。
また、上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。
なお、上記の実施の形態では、タイムスタンプ保管サービス3が、タイムスタンプ管理サーバ10からTST21を受信してこれを保管し、預入情報31を作成してこれをタイムスタンプ管理サーバ10に送信する構成として説明したが、このような構成に限られない。例えば、タイムスタンプ保管サービス3がTST21を保管した後、ユーザが独自にタイムスタンプ保管サービス3にアクセスして所望のTST21を取得(払出)することができる。そして、タイムスタンプ保管サービス3から取得したTST21と、自身が保有するTSTとを比較して同一性を確認し、同一性が確認された場合に、タイムスタンプ局2での認証時刻において対象の電子文書5が存在していたことをより確実に証明することができる。
この同一性の確認は、ユーザが手動で行ってもよいが、タイムスタンプ管理システム1上で行うことも可能である。例えば、タイムスタンプ管理サーバ10に対してユーザが電子文書5の同一性の確認を要求すると、タイムスタンプ保管サービス3から対応するTST21を取得し、取得したTST21と、タイムスタンプ管理サーバ10が保有するTST21とを比較して同一性を確認する。そして、タイムスタンプ局2での認証時刻と併せて確認結果をユーザに提示する構成としてもよい。
本発明は、電子文書に対して発行されたタイムスタンプトークンを管理するタイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラムに利用可能である。
1…タイムスタンプ管理システム、2…タイムスタンプ局、3…タイムスタンプ保管サービス、4…ユーザ端末、5…電子文書、
10…タイムスタンプ管理サーバ、11…電子文書処理部、12…タイムスタンプ発行部、13…タイムスタンプ管理部、14…保管サービス連携部、15…ユーザ管理部、16…保管状況管理DB、17…ユーザDB、18…設定DB、21…TST、22…時刻情報、31…預入情報、
111…PDFファイル、112…予測時刻情報、113…ハッシュ値

Claims (11)

  1. ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムであって、
    前記タイムスタンプ局から受信した前記タイムスタンプトークンに係る情報を管理するタイムスタンプ管理部と、
    前記タイムスタンプ管理部からの指示に基づいて、前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求し、前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する保管サービス連携部と、を有する、タイムスタンプ管理システム。
  2. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部は、予め保持している、各ユーザのユーザ情報と、対応する前記タイムスタンプ保管サービスのアカウント情報との関連付けの情報から、前記タイムスタンプトークンに係るユーザに対応するアカウント情報を取得し、取得したアカウント情報を用いて前記タイムスタンプ保管サービスに自動的にログインして前記タイムスタンプトークンの保管を要求する、タイムスタンプ管理システム。
  3. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部は、前記関連付けの情報に、前記タイムスタンプトークンに係るユーザに対応するアカウント情報がない場合、自動的に前記タイムスタンプ保管サービスに対してアカウントの取得を要求する、タイムスタンプ管理システム。
  4. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記タイムスタンプ保管サービスにおける2つのアカウント間での第1の階層構造が、アカウントを特定する情報のいずれか1つの値が同一である複数のアカウントをそれぞれ所定の階層のアカウントとすることで複数構成され、前記第1の階層構造における各アカウント情報が、前記タイムスタンプ管理システムにおいて複数のユーザ間で構成された3階層以上の第2の階層構造に係る各ユーザと関連付けられて、前記関連付けの情報として記録されている、タイムスタンプ管理システム。
  5. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部は、前記タイムスタンプ保管サービスから、前記タイムスタンプトークンの第1の保管期間の満了が到来する旨の通知を受領した場合、前記タイムスタンプトークンに係るユーザが所望する第2の保管期間が、前記第1の保管期間より長い場合は、前記タイムスタンプ保管サービスに対して自動的に前記第1の保管期間の更新を要求する、タイムスタンプ管理システム。
  6. 請求項5に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部は、前記前記第2の保管期間が、前記タイムスタンプトークンの有効期限より長い場合は、前記タイムスタンプ管理部が取得した有効期限が更新された前記タイムスタンプトークンについての保管を新たに要求する、タイムスタンプ管理システム。
  7. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部が受信した前記預入情報を、前記電子ファイルにおいて改竄の検知に用いられない領域に格納する、タイムスタンプ管理システム。
  8. 請求項7に記載のタイムスタンプ管理システムにおいて、
    前記タイムスタンプトークンは、前記電子ファイルをハッシュ化して得られるハッシュ値を含み、
    前記領域は、前記ハッシュ値の計算に用いられない領域である、タイムスタンプ管理システム。
  9. 請求項1に記載のタイムスタンプ管理システムにおいて、
    前記保管サービス連携部は、前記タイムスタンプ保管サービスのサービス提供時間に係る情報を取得して、前記サービス提供時間に係る情報に基づいて前記タイムスタンプ保管サービスの所定のサービスの利用可否を判定し、前記所定のサービスが利用不可である場合は、前記サービス提供時間に係る情報に基づいて前記所定のサービスが次に利用可能となる時点に係る情報を取得し、前記時点が到来したときに利用要求を行う、タイムスタンプ管理システム。
  10. ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムにおけるタイムスタンプ管理方法であって、
    前記タイムスタンプ管理システムが、
    前記タイムスタンプ局から受信した前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求する工程と、
    前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する工程と、を実行する、タイムスタンプ管理方法。
  11. ユーザの電子ファイルが存在していた時刻を証明し、かつ前記電子ファイルの改竄を検知するための、タイムスタンプ局によって認証された時刻情報を含むタイムスタンプトークンを管理するタイムスタンプ管理システムとして機能するよう、コンピュータに処理を実行させるタイムスタンプ管理プログラムであって、
    前記タイムスタンプ局から受信した前記タイムスタンプトークンをタイムスタンプ保管サービスに送信して保管を要求する処理と、
    前記タイムスタンプ保管サービスから前記タイムスタンプトークンの保管に応じて応答された預入情報を受信する処理と、を前記コンピュータに実行させる、タイムスタンプ管理プログラム。
JP2017010700A 2017-01-24 2017-01-24 タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム Active JP6807239B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017010700A JP6807239B2 (ja) 2017-01-24 2017-01-24 タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017010700A JP6807239B2 (ja) 2017-01-24 2017-01-24 タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム

Publications (2)

Publication Number Publication Date
JP2018120366A true JP2018120366A (ja) 2018-08-02
JP6807239B2 JP6807239B2 (ja) 2021-01-06

Family

ID=63044125

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017010700A Active JP6807239B2 (ja) 2017-01-24 2017-01-24 タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム

Country Status (1)

Country Link
JP (1) JP6807239B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020087264A (ja) * 2018-11-30 2020-06-04 アマノ株式会社 タイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラム
JP6818923B1 (ja) * 2020-04-02 2021-01-27 株式会社スカイコム 情報処理装置、データ連携システム、方法およびプログラム
CN117629188A (zh) * 2024-01-26 2024-03-01 深圳易行机器人有限公司 一种基于激光和视觉融合的agv导航方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003203053A (ja) * 2002-01-09 2003-07-18 Toshiba Tec Corp 会員情報一元管理システム及び会員情報一元管理サービス
JP2007140863A (ja) * 2005-11-17 2007-06-07 Murata Mach Ltd 電子文書管理装置および電子文書管理プログラム
JP2016218554A (ja) * 2015-05-15 2016-12-22 メキキ・クリエイツ株式会社 情報管理方法及び装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003203053A (ja) * 2002-01-09 2003-07-18 Toshiba Tec Corp 会員情報一元管理システム及び会員情報一元管理サービス
JP2007140863A (ja) * 2005-11-17 2007-06-07 Murata Mach Ltd 電子文書管理装置および電子文書管理プログラム
JP2016218554A (ja) * 2015-05-15 2016-12-22 メキキ・クリエイツ株式会社 情報管理方法及び装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020087264A (ja) * 2018-11-30 2020-06-04 アマノ株式会社 タイムスタンプ保管代行システム、代行システム管理プログラムおよび代行システム利用プログラム
JP7185989B2 (ja) 2018-11-30 2022-12-08 アマノ株式会社 タイムスタンプ保管代行システムおよび代行システム管理プログラム
JP6818923B1 (ja) * 2020-04-02 2021-01-27 株式会社スカイコム 情報処理装置、データ連携システム、方法およびプログラム
JP2021163363A (ja) * 2020-04-02 2021-10-11 株式会社スカイコム 情報処理装置、データ連携システム、方法およびプログラム
CN117629188A (zh) * 2024-01-26 2024-03-01 深圳易行机器人有限公司 一种基于激光和视觉融合的agv导航方法及系统
CN117629188B (zh) * 2024-01-26 2024-04-05 深圳易行机器人有限公司 一种基于激光和视觉融合的agv导航方法及系统

Also Published As

Publication number Publication date
JP6807239B2 (ja) 2021-01-06

Similar Documents

Publication Publication Date Title
US11727141B2 (en) Data processing systems and methods for synching privacy-related user consent across multiple computing devices
JP5383838B2 (ja) 認証連携システム、idプロバイダ装置およびプログラム
JP5683939B2 (ja) 文書管理装置
JP2007265040A (ja) 知財業務支援装置
JP2012063846A (ja) ファイル管理装置及びファイル管理プログラム
JP6277703B2 (ja) 業務管理プログラム、業務管理方法、及び情報処理装置
CN106599195A (zh) 一种海量网络数据环境下的元数据同步方法及系统
JP6807239B2 (ja) タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム
US9817988B2 (en) System and method to provide document management on a public document system
JP6220736B2 (ja) 電子署名文書の管理システムおよび管理方法
JP2009093569A (ja) 業務サービス利用システム、業務サービス実行システム、業務サービス利用方法およびプログラム、並びに業務サービス実行方法およびプログラム
JP2006048527A (ja) ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア
JP5591166B2 (ja) 人事情報出力装置および人事情報出力方法およびプログラム
CN105786531A (zh) 一种软件在线更新与数据加密的协同工作方法
JP7190477B2 (ja) 電子文書管理装置、及び電子文書管理プログラム
US7739303B2 (en) Method, system and program product for verifying access to a data object
JP6398368B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP7185989B2 (ja) タイムスタンプ保管代行システムおよび代行システム管理プログラム
JP2019087176A (ja) 監視システム、監視方法、監視システム用プログラム
JP2012252573A (ja) 情報流通システム及び情報流通制御方法
JP6338909B2 (ja) コンテンツ制御システム
US11604860B1 (en) System and method for synchronizing account information on two different computer systems coupled via a network
JP7392993B2 (ja) 方法、プログラム、サーバ装置、及び端末装置
JP6420597B2 (ja) 一覧表管理システム
JP5467032B2 (ja) 情報管理システムとそのデータ更新操作方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200923

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201207

R150 Certificate of patent or registration of utility model

Ref document number: 6807239

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250