JP2020108178A - 電子データ保管サーバ、及び、電子データ保管プログラム - Google Patents
電子データ保管サーバ、及び、電子データ保管プログラム Download PDFInfo
- Publication number
- JP2020108178A JP2020108178A JP2020065832A JP2020065832A JP2020108178A JP 2020108178 A JP2020108178 A JP 2020108178A JP 2020065832 A JP2020065832 A JP 2020065832A JP 2020065832 A JP2020065832 A JP 2020065832A JP 2020108178 A JP2020108178 A JP 2020108178A
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- electronic data
- hash value
- server
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】携帯端末を用いた電子データに対して、容易にタイムスタンプを発行し、これを管理する。【解決手段】携帯端末2は、領収書7を撮影し、その画像データのハッシュ値をタイムスタンプ代行サーバ3に送信する。タイムスタンプ代行サーバ3は、タイムスタンプサーバ4に要求して当該ハッシュ値にタイムスタンプを発行させ、これを保管する。更に、タイムスタンプ代行サーバ3は、タイムスタンプの保管先を特定する情報をURLにて作成し、携帯端末2に送信する。携帯端末2は、URLを受信し、これを画像データの末尾に追加してURL付画像データを作成する。携帯端末2は、URL付画像データを会計サーバ5に送信する。会計サーバ5は、URL付画像データを受信して領収書7の代用として保管する。【選択図】図1
Description
本発明は、電子データ保管サーバ、及び、電子データ保管プログラムに関し、例えば、携帯端末が撮影した画像データの非改竄性を検証するものに関する。
企業では会計処理に伴う帳票類を一定期間保管している。
従来は、紙帳票で保管を行っていたが、近年では、法定要件による基準を満たしたスキャナで帳票類をスキャンすることにより電子データを作成し、これを保存することも行われている。電子データの形式としては、例えば、PDF形式が利用されている。
従来は、紙帳票で保管を行っていたが、近年では、法定要件による基準を満たしたスキャナで帳票類をスキャンすることにより電子データを作成し、これを保存することも行われている。電子データの形式としては、例えば、PDF形式が利用されている。
企業は、これら電子データの存在日時の証明を行うためにタイムスタンプサーバを用いてこれらにタイムスタンプを付与している。
付与されたタイムスタンプは、タイムスタンプトークンファイルとして元の電子データと紐づけられて別に管理されるか、あるいは、電子データの中に埋め込まれて保管されている。
このように電子データの存在日時を証明する技術として特許文献1の「画像処理装置及び画像処理システム」がある。
この技術は、電子データとタイムスタンプを視認可能に記憶媒体上に出力するものである。
付与されたタイムスタンプは、タイムスタンプトークンファイルとして元の電子データと紐づけられて別に管理されるか、あるいは、電子データの中に埋め込まれて保管されている。
このように電子データの存在日時を証明する技術として特許文献1の「画像処理装置及び画像処理システム」がある。
この技術は、電子データとタイムスタンプを視認可能に記憶媒体上に出力するものである。
ところで、最近は、カメラ機能と通信機能を有する携帯端末の普及が著しく、企業活動によって領収書を得た場合に、これを携帯端末で撮影して、その画像データを領収書の代用としたいとの要望が高まってきた。
そのため、携帯端末で撮影して生成される画像データに対して容易にタイムスタンプを発行し、これを管理する技術が求められていた。
そのため、携帯端末で撮影して生成される画像データに対して容易にタイムスタンプを発行し、これを管理する技術が求められていた。
本発明は、携帯端末を用いて作成した電子データに対して、容易にタイムスタンプを発行し、これを管理することを目的とする。
(1)請求項1に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得手段と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信手段と、前記タイムスタンプ保管サーバから、前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信手段と、を具備したことを特徴とする電子データ保管サーバを提供する。
(2)請求項2に記載の発明では、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする請求項1に記載の電子データ保管サーバを提供する。
(3)請求項3に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする電子データ保管サーバを提供する。
(4)請求項4に記載の発明では、前記電子データには当該電子データの内容に基づく追加情報が対応づけられており、前記追加情報を用いて所定の情報処理を行う情報処理手段を具備したことを特徴とする請求項1、請求項2、又は請求項3に記載の電子データ保管サーバを提供する。
(5)請求項5に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得機能と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信機能と、を具備したことを特徴とする電子データ保管プログラムを提供する。
(6)請求項6に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求機能と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証機能と、を具備したことを特徴とする電子データ保管プログラムを提供する。
(2)請求項2に記載の発明では、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする請求項1に記載の電子データ保管サーバを提供する。
(3)請求項3に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする電子データ保管サーバを提供する。
(4)請求項4に記載の発明では、前記電子データには当該電子データの内容に基づく追加情報が対応づけられており、前記追加情報を用いて所定の情報処理を行う情報処理手段を具備したことを特徴とする請求項1、請求項2、又は請求項3に記載の電子データ保管サーバを提供する。
(5)請求項5に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得機能と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信機能と、を具備したことを特徴とする電子データ保管プログラムを提供する。
(6)請求項6に記載の発明では、携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求機能と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証機能と、を具備したことを特徴とする電子データ保管プログラムを提供する。
本発明によれば、タイムスタンプの発行と保管をサーバで代行することにより、携帯端末を用いた電子データに対して、容易にタイムスタンプを発行し、これを管理することができる。
(1)実施形態の概要
携帯端末2(図1)は、領収書7を撮影し、その画像データのハッシュ値をタイムスタンプ代行サーバ3に送信する。
タイムスタンプ代行サーバ3は、タイムスタンプサーバ4に要求して当該ハッシュ値にタイムスタンプを発行させ、これを保管する。
更に、タイムスタンプ代行サーバ3は、タイムスタンプの保管先を特定する情報を含めたURLを作成し、携帯端末2に送信する。
携帯端末2(図1)は、領収書7を撮影し、その画像データのハッシュ値をタイムスタンプ代行サーバ3に送信する。
タイムスタンプ代行サーバ3は、タイムスタンプサーバ4に要求して当該ハッシュ値にタイムスタンプを発行させ、これを保管する。
更に、タイムスタンプ代行サーバ3は、タイムスタンプの保管先を特定する情報を含めたURLを作成し、携帯端末2に送信する。
携帯端末2は、URLを受信し、これを画像データの末尾に追加してURL付画像データを作成する。URL付画像データが画像ビューアで正常に認識されて見られるように、URLは、画像データの終端コードを含まないように作成されている。そして、携帯端末2は、URL付画像データを会計サーバ5に送信する。
会計サーバ5は、URL付画像データを受信して領収書7の代用として保管する。
画像データを検証する場合は、タイムスタンプ代行サーバ3でURLを用いてタイムスタンプを検索し、当該タイムスタンプを用いて検証する。
会計サーバ5は、URL付画像データを受信して領収書7の代用として保管する。
画像データを検証する場合は、タイムスタンプ代行サーバ3でURLを用いてタイムスタンプを検索し、当該タイムスタンプを用いて検証する。
このように、URLは、画像データが終端コードで終わった後に追加され、かつ、終端コードを含まないため、既存の画像表示プログラムを用いてURL付画像データの画像を表示することができる。
また、画像データとタイムスタンプがURLによって対応づけられて1つのファイルとなっているため、画像データとは別にタイムスタンプとの対応を管理する手間を省くことができる。
また、画像データとタイムスタンプがURLによって対応づけられて1つのファイルとなっているため、画像データとは別にタイムスタンプとの対応を管理する手間を省くことができる。
(2)実施形態の詳細
まず、タイムスタンプの仕組みについて簡単に説明する。
タイムスタンプの利用者(タイムスタンプ要求者、即ち、タイムスタンプのユーザ)が、ある電子データ(デジタルデータ)が過去のある日時刻に存在し、その内容が改竄されていないことを証明したいとする。
この場合、利用者は、電子データのハッシュ値を計算し、これをTSA(Time−Stamping Authority;タイムスタンプ局)に送信する。
なお、ハッシュ値とは、電子データを所定のアルゴリズムのハッシュ関数(一方向性関数)によって計算した数値である。
まず、タイムスタンプの仕組みについて簡単に説明する。
タイムスタンプの利用者(タイムスタンプ要求者、即ち、タイムスタンプのユーザ)が、ある電子データ(デジタルデータ)が過去のある日時刻に存在し、その内容が改竄されていないことを証明したいとする。
この場合、利用者は、電子データのハッシュ値を計算し、これをTSA(Time−Stamping Authority;タイムスタンプ局)に送信する。
なお、ハッシュ値とは、電子データを所定のアルゴリズムのハッシュ関数(一方向性関数)によって計算した数値である。
ハッシュ値からは、元の電子データを復元できず、また、複数の電子データから同じハッシュが値算出される確率は極めて低いため、電子データの内容を秘匿しつつ、ハッシュ値の一致により電子データの同一性を示すことができる。
TSAは、利用者からハッシュ値を受領すると、これに公的機関で認証された原子時計で示される現在日時刻を付与し、現在日時刻が付与されたハッシュ値を秘密鍵で暗号化(デジタル署名)することによりタイムスタンプを作成する。
なお、タイムスタンプの作成は、TSAに設置されたTSU(Time−Stamping Unit;タイムスタンプ発行装置)が担当する。
なお、タイムスタンプの作成は、TSAに設置されたTSU(Time−Stamping Unit;タイムスタンプ発行装置)が担当する。
このようにして作成されたタイムスタンプは、TSAの公開鍵によって復号することにより真性を確認することができる。
なぜなら、TSAの公開鍵で復号できるデータは、TSAの秘密鍵で暗号化されたものに限り、かつ、当該秘密鍵はTSAのみが保有しているからである。
なぜなら、TSAの公開鍵で復号できるデータは、TSAの秘密鍵で暗号化されたものに限り、かつ、当該秘密鍵はTSAのみが保有しているからである。
電子データが改竄されるとハッシュ値が大きく変化するため、タイムスタンプに含まれるハッシュ値と、証明対象の電子データのハッシュ値が一致することにより、当該電子データが改竄されていなく、かつ、タイムスタンプで証明される日時刻に確かに存在していたことを証明することができる。
図1は、本実施の形態に係るタイムスタンプ発行管理システムの構成を示した図である。
タイムスタンプ発行管理システム1は、携帯端末2、タイムスタンプ代行サーバ3、タイムスタンプサーバ4、会計サーバ5などから構成されている。
以下で説明するように、タイムスタンプ代行サーバ3は、タイムスタンプ保管サーバとして機能しており、タイムスタンプサーバ4は、タイムスタンプ発行サーバとして機能しており、会計サーバ5は、電子データ保管サーバとして機能している。
タイムスタンプ発行管理システム1は、携帯端末2、タイムスタンプ代行サーバ3、タイムスタンプサーバ4、会計サーバ5などから構成されている。
以下で説明するように、タイムスタンプ代行サーバ3は、タイムスタンプ保管サーバとして機能しており、タイムスタンプサーバ4は、タイムスタンプ発行サーバとして機能しており、会計サーバ5は、電子データ保管サーバとして機能している。
携帯端末2は、カメラ機能やインターネットなどの通信ネットワーク接続機能を有する携帯端末であって、例えば、スマートフォンや携帯電話などで構成されている。
携帯端末2には、カメラアプリケーション6(クライアントモジュール)がインストールされている。
携帯端末2には、カメラアプリケーション6(クライアントモジュール)がインストールされている。
そして、携帯端末2は、カメラアプリケーション6の機能により、領収書7の撮影、ハッシュ値の計算と送信、URL(Uniform Resource Locator)の受信とURL付画像データの作成及び送信などの処理を行う。
カメラアプリケーション6は、撮影による画像データをJPEG(Joint Photographic Experts Group)形式で作成する。
なお、画像データとしてJPEGデータを採用したのは一例であって、他の形式の電子データを用いてもよい。
カメラアプリケーション6は、撮影による画像データをJPEG(Joint Photographic Experts Group)形式で作成する。
なお、画像データとしてJPEGデータを採用したのは一例であって、他の形式の電子データを用いてもよい。
タイムスタンプ代行サーバ3は、タイムスタンプの発行要求を代行すると共に発行されたタイムスタンプを保管するサーバ装置である。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信すると、これをタイムスタンプサーバ4に送信してタイムスタンプを発行してもらう。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信すると、これをタイムスタンプサーバ4に送信してタイムスタンプを発行してもらう。
そして、タイムスタンプ代行サーバ3は、発行されたタイムスタンプに対応させてURLを生成し、タイムスタンプとURLを紐づけてタイムスタンプデータベースに記憶する。
タイムスタンプは、URLと紐づけられているため、タイムスタンプ代行サーバ3は、URLによってタイムスタンプを読み出すことができる。
タイムスタンプは、URLと紐づけられているため、タイムスタンプ代行サーバ3は、URLによってタイムスタンプを読み出すことができる。
タイムスタンプサーバ4は、TSA(Time−Stamping Authority;タイムスタンプ局)に設置されたサーバ装置であって、原子時計を内蔵しており、これによって計測される日時刻を用いて秘密鍵によるデジタル署名を行い、タイムスタンプを発行する。
会計サーバ5は、クラウドで会計管理を行うサーバ装置であって、携帯端末2から送信されたURL付画像データを領収書7の代用として保管する。
また、会計サーバ5とタイムスタンプ代行サーバ3は、互いに通信しながら協働してURL付画像データの検証も行う。
また、会計サーバ5とタイムスタンプ代行サーバ3は、互いに通信しながら協働してURL付画像データの検証も行う。
以上のように構成されたタイムスタンプ発行管理システム1で行われる情報処理の手順を図に括弧で示した順序に従って説明する。
(1)携帯端末2による領収書7の撮影。
利用者は、携帯端末2でカメラアプリケーション6を起動する。以下で携帯端末2が行う処理は、カメラアプリケーション6の機能によるものである。
カメラアプリケーション6の起動後、利用者は、携帯端末2のカメラ機能を使って領収書7を撮影し、領収書7の画像データを作成する。
このように、携帯端末2は、被写体(ここでは、領収書7)を撮影して当該被写体に対応する電子データ(ここでは、画像データ)を作成する撮影手段と、当該作成した電子データを取得する電子データ取得手段を備えている。
(1)携帯端末2による領収書7の撮影。
利用者は、携帯端末2でカメラアプリケーション6を起動する。以下で携帯端末2が行う処理は、カメラアプリケーション6の機能によるものである。
カメラアプリケーション6の起動後、利用者は、携帯端末2のカメラ機能を使って領収書7を撮影し、領収書7の画像データを作成する。
このように、携帯端末2は、被写体(ここでは、領収書7)を撮影して当該被写体に対応する電子データ(ここでは、画像データ)を作成する撮影手段と、当該作成した電子データを取得する電子データ取得手段を備えている。
(2)携帯端末2による、タイムスタンプ代行サーバ3へのハッシュ値の送信。
携帯端末2は、撮影により領収書7の画像データを作成すると、タイムスタンプ代行サーバ3に認証を受けてログインする。
そして、携帯端末2は、当該画像データからハッシュ値を計算してタイムスタンプ代行サーバ3に送信する。
このように、携帯端末2は、電子データからハッシュ値を作成するハッシュ値作成手段と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)に、当該作成したハッシュ値を送信するハッシュ値送信手段を備えている。
携帯端末2は、撮影により領収書7の画像データを作成すると、タイムスタンプ代行サーバ3に認証を受けてログインする。
そして、携帯端末2は、当該画像データからハッシュ値を計算してタイムスタンプ代行サーバ3に送信する。
このように、携帯端末2は、電子データからハッシュ値を作成するハッシュ値作成手段と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)に、当該作成したハッシュ値を送信するハッシュ値送信手段を備えている。
(3)タイムスタンプサーバ4によるタイムスタンプの発行。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信する。
そして、タイムスタンプ代行サーバ3は、受信したハッシュ値をタイムスタンプサーバ4に送信する。
このように、タイムスタンプ代行サーバ3は、タイムスタンプ利用者の携帯端末2から電子データのハッシュ値を受信するハッシュ値受信手段と、当該受信したハッシュ値をタイムスタンプ発行サーバ(タイムスタンプサーバ4)に送信するハッシュ値送信手段を備えている。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信する。
そして、タイムスタンプ代行サーバ3は、受信したハッシュ値をタイムスタンプサーバ4に送信する。
このように、タイムスタンプ代行サーバ3は、タイムスタンプ利用者の携帯端末2から電子データのハッシュ値を受信するハッシュ値受信手段と、当該受信したハッシュ値をタイムスタンプ発行サーバ(タイムスタンプサーバ4)に送信するハッシュ値送信手段を備えている。
タイムスタンプサーバ4は、タイムスタンプ代行サーバ3からハッシュ値を受信すると、当該ハッシュ値に現在日時刻を付加した後、秘密鍵で暗号化することによりデジタル署名してタイムスタンプを発行する。
そして、タイムスタンプサーバ4は、発行したタイムスタンプをタイムスタンプ代行サーバ3に送信する。
そして、タイムスタンプサーバ4は、発行したタイムスタンプをタイムスタンプ代行サーバ3に送信する。
タイムスタンプ代行サーバ3は、タイムスタンプサーバ4からタイムスタンプを受信すると、これをタイムスタンプデータベースに保管する。
このように、タイムスタンプ代行サーバ3は、送信したハッシュ値に対するタイムスタンプをタイムスタンプ発行サーバ(タイムスタンプサーバ4)から受信するタイムスタンプ受信手段と、当該受信したタイムスタンプを保管する保管手段を備えている。
このように、タイムスタンプ代行サーバ3は、送信したハッシュ値に対するタイムスタンプをタイムスタンプ発行サーバ(タイムスタンプサーバ4)から受信するタイムスタンプ受信手段と、当該受信したタイムスタンプを保管する保管手段を備えている。
更に、タイムスタンプ代行サーバ3は、タイムスタンプデータベースにおける当該タイムスタンプの保管先を特定するURLを生成し、当該タイムスタンプと紐づけて(対応づけて)タイムスタンプデータベースに格納する。
なお、タイムスタンプ代行サーバ3は、後述する理由により、URLがJPEGデータの終端コードを含まないように作成する。
なお、タイムスタンプ代行サーバ3は、後述する理由により、URLがJPEGデータの終端コードを含まないように作成する。
URLは、タイムスタンプを取得するための情報(リンク情報)、より詳細には、保管したタイムスタンプの保管先を特定する参照情報である。このようにタイムスタンプ代行サーバ3は、参照情報を作成する参照情報作成手段を備えている。
なお、本実施の形態では、参照情報の一例としてURLを採用したが、他の情報でもよい。
なお、本実施の形態では、参照情報の一例としてURLを採用したが、他の情報でもよい。
ただし、参照情報を何れの情報とする場合も、電子データ(ここでは、JPEGデータ)の終端コードを除いて(含まないように)作成する。
このように、参照情報作成手段は、参照情報をURLにて作成すると共に電子データの終端コードを除いて当該参照情報を作成する。
このように、参照情報作成手段は、参照情報をURLにて作成すると共に電子データの終端コードを除いて当該参照情報を作成する。
(4)タイムスタンプ代行サーバ3から携帯端末2へのURLの送信。
タイムスタンプ代行サーバ3は、URLの生成とタイムスタンプデータベースへの保管を行った後、URLの複製を携帯端末2に送信する。
このように、タイムスタンプ代行サーバ3は、参照情報を携帯端末2に送信する参照情報送信手段を備えている。
タイムスタンプ代行サーバ3は、URLの生成とタイムスタンプデータベースへの保管を行った後、URLの複製を携帯端末2に送信する。
このように、タイムスタンプ代行サーバ3は、参照情報を携帯端末2に送信する参照情報送信手段を備えている。
携帯端末2は、タイムスタンプ代行サーバ3からURLを受信し、画像データの末尾にURLを付加してURL付画像データを作成する。
このように、携帯端末2は、タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)から、先に送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)で保管されたタイムスタンプを参照する参照情報を受信する参照情報受信手段と、当該受信した参照情報を当該取得した電子データに付加する参照情報付加手段を備えている。
このように、携帯端末2は、タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)から、先に送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)で保管されたタイムスタンプを参照する参照情報を受信する参照情報受信手段と、当該受信した参照情報を当該取得した電子データに付加する参照情報付加手段を備えている。
ところで、画像データは、JPEG形式で作成されており、これに付加されるURLは、画像データの終端コードの後ろに付加される。
URLは、JPEG形式の終端コードを含まないため、既存の画像情報表示プログラムによる画像ビューアは、URLが追加されているにもかかわらず通常通りに画像データを表示することができる。
URLは、JPEG形式の終端コードを含まないため、既存の画像情報表示プログラムによる画像ビューアは、URLが追加されているにもかかわらず通常通りに画像データを表示することができる。
また、タイムスタンプ代行サーバ3でタイムスタンプを預かり、これに対応するURLを画像データに付加する形態としたのは、仮にタイムスタンプを直接画像データに付加すると、タイムスタンプはランダムな数値の列であるハッシュ値などを含むため、偶然にJPEG形式の終端コードと同じ数値の列が含まれる可能性が高いためである。また、データ量も多くなる。
タイムスタンプ中に終端コードと同じバイナリデータが存在した場合は、これを画像データに付加すると、画像データに複数の終端コードが含まれることになり、画像ビューアが画像表示できない場合が考えられるが、終端コードを除いて作成されたURLを用いることにより、このような不具合を回避することができる。
(5)携帯端末2による、会計サーバ5へのURL付画像データの送信。
カメラアプリケーション6は、URL付画像データに対して、領収書7を受領した日付、品名、金額、受領した社員の氏名など、会計処理にて必要な会計情報を入力する入力画面を表示し、利用者はこれを入力する。
そして、携帯端末2は、会計サーバ5から認証を受けてログインした後、URL付画像データと会計情報、その他の情報(後述)を会計サーバ5に送信する。
カメラアプリケーション6は、URL付画像データに対して、領収書7を受領した日付、品名、金額、受領した社員の氏名など、会計処理にて必要な会計情報を入力する入力画面を表示し、利用者はこれを入力する。
そして、携帯端末2は、会計サーバ5から認証を受けてログインした後、URL付画像データと会計情報、その他の情報(後述)を会計サーバ5に送信する。
なお、URL付画像データと会計情報などを別データとして送信してもよいし、あるいはURL、会計情報、受付番号などをまとめてJSON形式で画像データに追加し、これらより多くの情報を含むURL付画像データを送信するようにしてもよい。
後者の場合は、URL付画像データから会計情報を読み出す。
後者の場合は、URL付画像データから会計情報を読み出す。
このように、携帯端末2は、電子データを保管する電子データ保管サーバ(会計サーバ5)に、参照情報を付加した電子データを送信する電子データ送信手段を備えている。
更に、携帯端末2は、電子データの内容に基づく追加情報(会計情報など)の入力を受け付ける追加情報入力受付手段を備え、電子データ送信手段は、入力を受け付けた追加情報を対応づけて当該電子データを送信している。
更に、携帯端末2は、電子データの内容に基づく追加情報(会計情報など)の入力を受け付ける追加情報入力受付手段を備え、電子データ送信手段は、入力を受け付けた追加情報を対応づけて当該電子データを送信している。
会計サーバ5は、携帯端末2からこれらを受信し、会計情報を用いて会計処理を行うと共に、当該会計処理の内容に紐づけてURL付画像データを領収証拠として記憶・保管する。
このように、会計サーバ5は、携帯端末2からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、当該受信した電子データを保管する保管手段を備えている。
また、会計サーバ5は、電子データには当該電子データの内容に基づく追加情報(会計情報など)が対応づけられており、当該追加情報を用いて所定の情報処理(会計処理など)を行う情報処理手段を備えている。
このように、会計サーバ5は、携帯端末2からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、当該受信した電子データを保管する保管手段を備えている。
また、会計サーバ5は、電子データには当該電子データの内容に基づく追加情報(会計情報など)が対応づけられており、当該追加情報を用いて所定の情報処理(会計処理など)を行う情報処理手段を備えている。
(6)URL付画像データの検証。
会計サーバ5は、タイムスタンプ代行サーバ3と協働して、領収証拠として記憶しているURL付画像データの非改竄性を検証することができる。
検証を行う場合には、タイムスタンプ代行サーバ3で検証を行う場合と、会計サーバ5で検証を行う場合がある。
会計サーバ5は、タイムスタンプ代行サーバ3と協働して、領収証拠として記憶しているURL付画像データの非改竄性を検証することができる。
検証を行う場合には、タイムスタンプ代行サーバ3で検証を行う場合と、会計サーバ5で検証を行う場合がある。
まず、タイムスタンプ代行サーバ3で検証を行う場合について説明する。
この場合、会計サーバ5は、URL付画像データの画像データについてハッシュ値を計算し(即ち、URLを除いた画像データの部分に対してハッシュ値を計算し、終端コード後の参照情報はハッシュ値計算の対象外である)、URL付画像データのURLと共にこれをタイムスタンプ代行サーバ3に送信する。
なお、URLは、別途送信しなくても、会計サーバ5がURLを用いてタイムスタンプ代行サーバ3にアクセスすることにより、URLによる情報がタイムスタンプ代行サーバ3に伝達される。
この場合、会計サーバ5は、URL付画像データの画像データについてハッシュ値を計算し(即ち、URLを除いた画像データの部分に対してハッシュ値を計算し、終端コード後の参照情報はハッシュ値計算の対象外である)、URL付画像データのURLと共にこれをタイムスタンプ代行サーバ3に送信する。
なお、URLは、別途送信しなくても、会計サーバ5がURLを用いてタイムスタンプ代行サーバ3にアクセスすることにより、URLによる情報がタイムスタンプ代行サーバ3に伝達される。
このように、会計サーバ5は、保管している電子データに基づくハッシュ値を取得するハッシュ値取得手段と、当該取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)に送信するハッシュ値送信手段を備えている。
タイムスタンプ代行サーバ3は、ハッシュ値とURLを受信し、当該URLで特定される保管先からタイムスタンプを読み出し、そのハッシュ値が送信されてきたハッシュ値との一致・不一致を検証する。
そして、タイムスタンプ代行サーバ3は、検証結果(一致・不一致)を会計サーバ5に送信する。
会計サーバ5は、この検証結果を受信し、両者が一致する場合は、改竄なしと判定し、一致しない場合は改竄ありと判定する。
そして、タイムスタンプ代行サーバ3は、検証結果(一致・不一致)を会計サーバ5に送信する。
会計サーバ5は、この検証結果を受信し、両者が一致する場合は、改竄なしと判定し、一致しない場合は改竄ありと判定する。
このようにタイムスタンプ代行サーバ3は、参照情報が付加された電子データを保管する電子データ保管サーバ(会計サーバ5)から、電子データのハッシュ値と当該電子データに付加された参照情報を受信するハッシュ値参照情報受信手段と、当該受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、当該受信したハッシュ値と当該取得したタイムスタンプを用いて当該受信したハッシュ値の検証を行う検証手段と、検証による検証結果を電子データ保管サーバ(会計サーバ5)に送信する検証結果送信手段を備えている。
そして、会計サーバ5は、タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)から、タイムスタンプ代行サーバ3に送信した参照情報で特定されるタイムスタンプを用いてタイムスタンプ代行サーバ3に送信したハッシュ値を検証した検証結果を受信する検証結果受信手段を備えている。
そして、会計サーバ5は、タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)から、タイムスタンプ代行サーバ3に送信した参照情報で特定されるタイムスタンプを用いてタイムスタンプ代行サーバ3に送信したハッシュ値を検証した検証結果を受信する検証結果受信手段を備えている。
次に、会計サーバ5で検証する場合について説明する。
この場合は、会計サーバ5がURLによりタイムスタンプをタイムスタンプ代行サーバ3に要求する。
これに応じてタイムスタンプ代行サーバ3は、URLで特定されるタイムスタンプを会計サーバ5に送信し、会計サーバ5は、タイムスタンプを受信する。
この場合は、会計サーバ5がURLによりタイムスタンプをタイムスタンプ代行サーバ3に要求する。
これに応じてタイムスタンプ代行サーバ3は、URLで特定されるタイムスタンプを会計サーバ5に送信し、会計サーバ5は、タイムスタンプを受信する。
このように、会計サーバ5は、保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)に、当該電子データのタイムスタンプを要求する要求手段と、当該要求したタイムスタンプを当該タイムスタンプ保管サーバ(タイムスタンプ代行サーバ3)から受信するタイムスタンプ受信手段を備えている。
一方、タイムスタンプ代行サーバ3は、参照情報が付加された電子データを保管する電子データ保管サーバ(会計サーバ5)から参照情報を受信する参照情報受信手段と、当該受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、当該取得したタイムスタンプを当該電子データ保管サーバ(会計サーバ5)に送信するタイムスタンプ送信手段を備えている。
次に、会計サーバ5は、URL付画像データより抽出した画像データからハッシュ値を計算し、当該ハッシュ値とタイムスタンプ代行サーバ3から送信されてきたハッシュ値との一致・不一致を検証する。
会計サーバ5は、両者が一致する場合は、改竄なしと判定し、一致しない場合は改竄ありと判定する。
このように会計サーバ5は、受信したタイムスタンプを用いて保管している電子データを検証する検証手段を備えている。
会計サーバ5は、両者が一致する場合は、改竄なしと判定し、一致しない場合は改竄ありと判定する。
このように会計サーバ5は、受信したタイムスタンプを用いて保管している電子データを検証する検証手段を備えている。
図2(a)は、タイムスタンプ代行サーバ3のハードウェア構成の例を示した図である。
タイムスタンプ代行サーバ3は、CPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM(Random Access Memory)33、インターフェース35、記憶装置36などから構成されている。
タイムスタンプ代行サーバ3は、CPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM(Random Access Memory)33、インターフェース35、記憶装置36などから構成されている。
CPU31は、記憶装置36に記憶されたプログラムに従って、各種の情報処理を行う中央処理装置である。
CPU31は、例えば、代行プログラムに従って、携帯端末2からのハッシュ値の受信、タイムスタンプサーバ4に対する当該ハッシュ値を用いたタイムスタンプの発行要求、発行されたタイムスタンプに紐づけるURLの生成、タイムスタンプとURLのタイムスタンプデータベースへの記憶・保管、携帯端末2に対するURLの送信などを行う。
CPU31は、例えば、代行プログラムに従って、携帯端末2からのハッシュ値の受信、タイムスタンプサーバ4に対する当該ハッシュ値を用いたタイムスタンプの発行要求、発行されたタイムスタンプに紐づけるURLの生成、タイムスタンプとURLのタイムスタンプデータベースへの記憶・保管、携帯端末2に対するURLの送信などを行う。
ROM32は、読み取り専用のメモリであって、CPU31が利用する基本的なプログラムやパラメータなどを記憶している。
RAM33は、読み書きが可能なメモリであって、CPU31が上記の処理を行う際のワーキングメモリを提供する。
RAM33は、読み書きが可能なメモリであって、CPU31が上記の処理を行う際のワーキングメモリを提供する。
インターフェース35は、タイムスタンプ代行サーバ3を外部機器と通信可能に接続するインターフェースであって、ここでは、携帯端末2やタイムスタンプサーバ4などと接続し、ハッシュ値やタイムスタンプの送受信を仲介する。
記憶装置36は、例えば、ハードディスクなどの記憶媒体を用いて構成されており、CPU31にタイムスタンプ発行処理を行わせるための代行発行プログラムや、タイムスタンプとURLを紐づけて保管するタイムスタンプデータベースなどを記憶している。
タイムスタンプサーバ4と会計サーバ5のハードウェア構成は、タイムスタンプ代行サーバ3と同様である。
タイムスタンプサーバ4は、タイムスタンプを発行するための原子時計を備えており、会計サーバ5は、会計情報を行うためのデータベースを備えている。
タイムスタンプサーバ4は、タイムスタンプを発行するための原子時計を備えており、会計サーバ5は、会計情報を行うためのデータベースを備えている。
図2(b)は、携帯端末2のハードウェア構成の例を示した図である。
携帯端末2は、CPU21、ROM22、RAM23、カメラ24、インターフェース25、記憶装置26、入力装置27、出力装置28などから構成されている。
CPU21は、記憶装置26に記憶されたプログラムに従って、各種の情報処理を行う中央処理装置である。
携帯端末2は、CPU21、ROM22、RAM23、カメラ24、インターフェース25、記憶装置26、入力装置27、出力装置28などから構成されている。
CPU21は、記憶装置26に記憶されたプログラムに従って、各種の情報処理を行う中央処理装置である。
CPU21は、例えば、画像データからハッシュ値の計算、計算したハッシュ値のタイムスタンプ代行サーバ3への送信、タイムスタンプ代行サーバ3からURLの受信、画像データに対するURLの付加、会計情報の入力受付、URL付画像データ会計情報の送信などの処理を行う。
ROM22は、読み取り専用のメモリであって、CPU21が利用する基本的なプログラムやパラメータなどを記憶している。
RAM23は、読み書きが可能なメモリであって、CPU21が上記各処理を行う際のワーキングメモリを提供する。
RAM23は、読み書きが可能なメモリであって、CPU21が上記各処理を行う際のワーキングメモリを提供する。
カメラ24は、領収書7などの被写体を撮影するデバイスである。CPU21は、カメラ24で撮影された画像からJPEG形式の画像データを生成する。
インターフェース25は、携帯端末2をタイムスタンプ代行サーバ3や会計サーバ5と通信可能に接続するインターフェースであって、タイムスタンプ代行サーバ3に対してはハッシュ値とURLの送受信、会計サーバ5に対してはURL付画像データと会計情報などの送信を仲介する。
記憶装置26は、例えば、EEPROM(Electrically Erasable Programmable Read−Only Memory)などの記憶媒体を用いて構成されており、CPU21にカメラアプリケーション6としての機能を発揮させるためのカメラアプリケーションプログラムなどを記憶している。
入力装置27は、例えば、タッチパネル、マイクロフォンなどによって外部から情報を携帯端末2に入力する装置である。
カメラアプリケーション6の入力画面に応じて利用者がタッチパネルをタッチすることにより、カメラアプリケーション6を操作したり、会計情報を入力したりすることができる。
また、本実施形態では、画像データに対してタイムスタンプを発行したが、マイクロフォンで録音した音声データに対して画像データと同様にタイムスタンプを発行することができる。
カメラアプリケーション6の入力画面に応じて利用者がタッチパネルをタッチすることにより、カメラアプリケーション6を操作したり、会計情報を入力したりすることができる。
また、本実施形態では、画像データに対してタイムスタンプを発行したが、マイクロフォンで録音した音声データに対して画像データと同様にタイムスタンプを発行することができる。
出力装置28は、例えば、ディスプレイ、スピーカなどの外部に情報を出力する装置である。
ディスプレイによってカメラアプリケーション6の操作画面を表示したり、画像データによる画像を表示したりすることができる。
ディスプレイによってカメラアプリケーション6の操作画面を表示したり、画像データによる画像を表示したりすることができる。
図3(a)は、タイムスタンプ代行サーバ3が備えるタイムスタンプデータベースの構成の一例を示した図である。
タイムスタンプデータベースは、タイムスタンプと当該タイムスタンプに対して生成したURLを紐づけて記憶している。
図示しないが、この他に顧客ID、受付番号、有効期限、ハッシュアルゴリズム、タイムスタンプ局の局名といったタイムスタンプ発行に付随する情報もタイムスタンプに対応づけてタイムスタンプデータベースに記憶されている。
タイムスタンプデータベースは、タイムスタンプと当該タイムスタンプに対して生成したURLを紐づけて記憶している。
図示しないが、この他に顧客ID、受付番号、有効期限、ハッシュアルゴリズム、タイムスタンプ局の局名といったタイムスタンプ発行に付随する情報もタイムスタンプに対応づけてタイムスタンプデータベースに記憶されている。
図3(b)は、URL付画像データのデータ構成の一例を示した図である。
URL付画像データ41は、開始コードに始まって終端コードで終わる画像データ42とURL43から構成されている。
より詳細には、携帯端末2が扱う電子データは、JPEGデータであるため、画像データ42は、JPEGデータであり、JPEGの開始タグに始まってJPEGの終了タグで終わる。
画像データ42は、携帯端末2が撮影により生成した画像データの部分で、URL43は、携帯端末2が画像データ42の末尾に付加した(付け足した)部分である。
URL付画像データ41は、開始コードに始まって終端コードで終わる画像データ42とURL43から構成されている。
より詳細には、携帯端末2が扱う電子データは、JPEGデータであるため、画像データ42は、JPEGデータであり、JPEGの開始タグに始まってJPEGの終了タグで終わる。
画像データ42は、携帯端末2が撮影により生成した画像データの部分で、URL43は、携帯端末2が画像データ42の末尾に付加した(付け足した)部分である。
画像ビューアは、開始コードと終端コードによって画像データの開始位置と終端位置を認識するが、URL43は、終端コードを含まないため、URL付画像データ41には、終端コードが1つしかなく、これによって画像ビューアは混乱せずに画像データ42を用いて画像を表示することができる。
本実施の形態では、画像データ42の後にURL43を追加したが、画像データ42の前、即ち、開始コードの前にURL43を追加する形態も可能である。この場合、URL43は、開始コードを含まないようにする。
本実施の形態では、画像データ42の後にURL43を追加したが、画像データ42の前、即ち、開始コードの前にURL43を追加する形態も可能である。この場合、URL43は、開始コードを含まないようにする。
図3(c)は、携帯端末2がURL付画像データと共に会計サーバ5に送信する領収書データの一例を示した図である。
領収書データは、JSON形式によって画像データの末尾に追加してもよい。ただし、JSON形式のデータは、終端コードを含まないこととする。仮に終端コードを含む場合は、何らかの方法により終端コードの部分を変換し、領収書データを使用する場合に逆変換して終端コードを復元するようにする。
領収書データは、大きく分けて、URL情報、タイムスタンプに関するタイムスタンプ情報、及び会計内容に関する会計情報から構成されている。
領収書データは、JSON形式によって画像データの末尾に追加してもよい。ただし、JSON形式のデータは、終端コードを含まないこととする。仮に終端コードを含む場合は、何らかの方法により終端コードの部分を変換し、領収書データを使用する場合に逆変換して終端コードを復元するようにする。
領収書データは、大きく分けて、URL情報、タイムスタンプに関するタイムスタンプ情報、及び会計内容に関する会計情報から構成されている。
URL情報は、「URL」の項目から構成されている。
URL情報は、タイムスタンプの保管先を特定するためのURLである。
JSON形式により領収書データを画像データの末尾に追加する場合、このURLがURL43となる。
URL情報は、タイムスタンプの保管先を特定するためのURLである。
JSON形式により領収書データを画像データの末尾に追加する場合、このURLがURL43となる。
タイムスタンプ情報は、「ハッシュアルゴリズム」、「有効期限」、「局名」などの項目から構成されている。
これらの情報は、タイムスタンプ代行サーバ3からURLと共に、例えば、JSONレスポンスとして送信されて来たものを携帯端末2が領収書データに追加したものである。
これらの情報は、タイムスタンプ代行サーバ3からURLと共に、例えば、JSONレスポンスとして送信されて来たものを携帯端末2が領収書データに追加したものである。
「ハッシュアルゴリズム」は、画像データのハッシュ値計算に使用したアルゴリズムである。
「有効期限」は、タイムスタンプの有効期限である。
「局名」は、タイムスタンプサーバ4を運営するタイムスタンプ局の局名である。
「有効期限」は、タイムスタンプの有効期限である。
「局名」は、タイムスタンプサーバ4を運営するタイムスタンプ局の局名である。
会計情報は、「会計情報(金額)」、「会計情報(日付)」、「会計情報(品名)」、「会計情報(取引先)」、「会計情報(氏名)」などの項目から構成されている。
これらの情報は、利用者が入力画面から入力したものである。
これらの情報は、利用者が入力画面から入力したものである。
「会計情報(金額)」は、領収書7に記載されている支払金額を入力したものである。
「会計情報(日付)」は、領収書7に記載されている支払日付を入力したものである。
「会計情報(品名)」は、領収書7に記載されている品名を入力したものである。
「会計情報(取引先)」は、領収書7に記載されている取引先を入力したものである。
「会計情報(氏名)」は、領収書7を受領した者の氏名を入力したものである。
「会計情報(日付)」は、領収書7に記載されている支払日付を入力したものである。
「会計情報(品名)」は、領収書7に記載されている品名を入力したものである。
「会計情報(取引先)」は、領収書7に記載されている取引先を入力したものである。
「会計情報(氏名)」は、領収書7を受領した者の氏名を入力したものである。
携帯端末2は、このように構成された領収書データをURL付画像データ41と共に会計サーバ5に送信する。
会計サーバ5は、領収書データに含まれる会計情報を用いて会計処理を行うと共にURL付画像データ41と追加データを当該会計処理に紐づけて記憶する。
会計サーバ5は、領収書データに含まれる会計情報を用いて会計処理を行うと共にURL付画像データ41と追加データを当該会計処理に紐づけて記憶する。
図4は、タイムスタンプ発行管理システム1が行うタイムスタンプ発行管理処理の手順を説明するためのフローチャートである。
以下の処理は、携帯端末2、タイムスタンプ代行サーバ3、タイムスタンプサーバ4、及び会計サーバ5のCPUが所定のプログラムに従って行うものである。
以下の処理は、携帯端末2、タイムスタンプ代行サーバ3、タイムスタンプサーバ4、及び会計サーバ5のCPUが所定のプログラムに従って行うものである。
まず、利用者が携帯端末2を操作することにより、携帯端末2が領収書7を撮影する(ステップ5)。
携帯端末2は、撮影により画像データをJPEG形式にて生成してRAM23に記憶する。
携帯端末2は、撮影により画像データをJPEG形式にて生成してRAM23に記憶する。
次に、携帯端末2は、RAM23に記憶した画像データからハッシュ値を計算してタイムスタンプ代行サーバ3に送信する(ステップ10)。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信すると、これをタイムスタンプサーバ4に送信し、タイムスタンプの発行を要求する(ステップ15)。
タイムスタンプ代行サーバ3は、携帯端末2からハッシュ値を受信すると、これをタイムスタンプサーバ4に送信し、タイムスタンプの発行を要求する(ステップ15)。
タイムスタンプサーバ4は、ハッシュ値を受信するとこれに現在日時刻を付与したファイルを作成し、これをデジタル署名してタイムスタンプを発行する(ステップ20)。
タイムスタンプサーバ4は、タイムスタンプをタイムスタンプ情報と共にタイムスタンプ代行サーバ3に送信する。
タイムスタンプサーバ4は、タイムスタンプをタイムスタンプ情報と共にタイムスタンプ代行サーバ3に送信する。
タイムスタンプ代行サーバ3は、タイムスタンプサーバ4からタイムスタンプとタイムスタンプ情報を受信すると、これらをタイムスタンプデータベースに保管し、更に、JPEGの終端コードを除いてURLを生成する(ステップ25)。
そして、当該URLをタイムスタンプと紐づけてタイムスタンプデータベースに保管する。
以上の処理により、タイムスタンプ代行サーバ3は、タイムスタンプデータベースを更新する(ステップ30)。
そして、当該URLをタイムスタンプと紐づけてタイムスタンプデータベースに保管する。
以上の処理により、タイムスタンプ代行サーバ3は、タイムスタンプデータベースを更新する(ステップ30)。
次に、タイムスタンプ代行サーバ3は、当該URLの複製、URL情報、及びタイムスタンプ情報を携帯端末2に送信する(ステップ35)。
携帯端末2は、タイムスタンプ代行サーバ3からURLを受信し、これをRAM23に記憶しておいた画像データに追加してURL付画像データを生成する(ステップ40)。
また、URL情報とタイムスタンプ情報をRAM23に記憶しておく。
携帯端末2は、タイムスタンプ代行サーバ3からURLを受信し、これをRAM23に記憶しておいた画像データに追加してURL付画像データを生成する(ステップ40)。
また、URL情報とタイムスタンプ情報をRAM23に記憶しておく。
更に、携帯端末2は、入力画面から利用者による会計情報の入力を受け付けて、これをRAM23に記憶し、RAM23に記憶されているURL情報、タイムスタンプ情報、及び会計情報を用いて領収書データを生成する。
そして、携帯端末2は、URL付画像データと領収書データを会計サーバ5に送信する(ステップ45)。
そして、携帯端末2は、URL付画像データと領収書データを会計サーバ5に送信する(ステップ45)。
会計サーバ5は、URL付画像データと領収書データを携帯端末2から受信し、領収書データに含まれる会計情報を用いて会計処理すると共に、当該会計処理に対応づけてURL付画像データと領収書データをデータベースに記憶することによりデータベースを更新する(ステップ50)。
図5は、会計サーバ5とタイムスタンプ代行サーバ3が画像データの検証を行う手順を説明するためのフローチャートである。
まず、会計サーバ5は、検証対象となるURL付画像データをデータベースにて特定する。
次に、会計サーバ5は、URL付画像データの画像データからハッシュ値を計算し、これをURLと共にタイムスタンプ代行サーバ3に送信する(ステップ60)。
まず、会計サーバ5は、検証対象となるURL付画像データをデータベースにて特定する。
次に、会計サーバ5は、URL付画像データの画像データからハッシュ値を計算し、これをURLと共にタイムスタンプ代行サーバ3に送信する(ステップ60)。
なお、より詳細には、会計サーバ5は、当該URLを用いてタイムスタンプ代行サーバ3に接続してハッシュ値を送信することにより、ハッシュ値とURLの両方をタイムスタンプ代行サーバ3に提供することができる。
タイムスタンプ代行サーバ3は、ハッシュ値を受信すると、当該URLをタイムスタンプデータベースで検索することによりタイムスタンプをタイムスタンプデータベースから読み出す(ステップ65)。
次に、タイムスタンプ代行サーバ3は、検索したタイムスタンプに含まれるハッシュ値を会計サーバ5から送信されてきたハッシュ値と比較し、一致・不一致により会計サーバ5から送信されてきたハッシュ値を介して画像データを検証する(ステップ70)。
次に、タイムスタンプ代行サーバ3は、検索したタイムスタンプに含まれるハッシュ値を会計サーバ5から送信されてきたハッシュ値と比較し、一致・不一致により会計サーバ5から送信されてきたハッシュ値を介して画像データを検証する(ステップ70)。
次に、タイムスタンプ代行サーバ3は、検証結果を会計サーバ5に送信し(ステップ75)、会計サーバ5は、当該検証結果を受信する(ステップ80)。
検証結果が不一致であった場合、会計サーバ5は、エラーを出力して担当者が対応することになる。
検証結果が不一致であった場合、会計サーバ5は、エラーを出力して担当者が対応することになる。
この例では、タイムスタンプ代行サーバ3が検証を行ったが、会計サーバ5が検証を行う場合は、次のようにする。
タイムスタンプ代行サーバ3は、ステップ65でタイムスタンプを検索すると、これを会計サーバ5に送信する。
次に、会計サーバ5は、URL付画像データより抽出した画像データからハッシュ値を計算し、タイムスタンプ代行サーバ3から受信したタイムスタンプに含まれるハッシュ値との一致・不一致を検証する。
タイムスタンプ代行サーバ3は、ステップ65でタイムスタンプを検索すると、これを会計サーバ5に送信する。
次に、会計サーバ5は、URL付画像データより抽出した画像データからハッシュ値を計算し、タイムスタンプ代行サーバ3から受信したタイムスタンプに含まれるハッシュ値との一致・不一致を検証する。
以上に説明したように、タイムスタンプ発行管理システム1では、携帯端末2のカメラ機能により(撮影)生成された画像データに対して、タイムスタンプ(タイムスタンプトークン)を付与するのではなく、タイムスタンプを取得するための情報であるURLを画像データの終端コードの外側に付与する。
そして、タイムスタンプを取得するための情報に含まれる取得先(タイムスタンプ代行サーバ3)にタイムスタンプが保存されている。
そして、タイムスタンプを取得するための情報に含まれる取得先(タイムスタンプ代行サーバ3)にタイムスタンプが保存されている。
画像データの検証時には、画像データに含まれるタイムスタンプを取得するための情報を取り出し、タイムスタンプ代行サーバ3に送信する。
タイムスタンプ代行サーバ3は、タイムスタンプを取得するための情報を元に、保存しているタイムスタンプ(もしくはERS(Evidence Record Syntax))を検証し、ハッシュ値及び検証結果を返信する。
ハッシュ値を受け取った側で、画像データのハッシュ値を比較することで改竄検証を行うことができる。
タイムスタンプ代行サーバ3は、タイムスタンプを取得するための情報を元に、保存しているタイムスタンプ(もしくはERS(Evidence Record Syntax))を検証し、ハッシュ値及び検証結果を返信する。
ハッシュ値を受け取った側で、画像データのハッシュ値を比較することで改竄検証を行うことができる。
以上に説明した実施の形態により、次のような効果を得ることができる。
(1)画像データに対してタイムスタンプを発行し、これらを特に紐付けしなくても画像データとタイムスタンプを対応づけて管理することができる。そのため、画像データと別にタイムスタンプを紐づけて管理する必要がない。
(2)タイムスタンプ代行サーバ3は、タイムスタンプを保管するため、利用者は領収書7の中身を秘匿したまま領収書7の存在日時を証明することができる。
(3)広く普及したカメラ機能付きスマートフォンなどを利用して、文書を存在証明付で電子化することができる。電子帳簿保存法の規制緩和により国税関係書類の電子化保存が加速しているが、タイムスタンプによる非改竄性により、このような用途に用いることができる。
(4)画像データにタイムスタンプ(バイナリ)を結合する方法も考えられるが、この場合は、タイムスタンプに終端コードと同じバイナリデータが偶然含まれる可能性が高く、画像データの誤認識を起こす場合があるが、本実施の形態では、タイムスタンプを特定するURLに終端コードを含まないため誤認識されることはなく、また、タイムスタンプそのものを含まないため、データサイズをタイムスタンプを追加した場合よりも小さくすることができる。
(1)画像データに対してタイムスタンプを発行し、これらを特に紐付けしなくても画像データとタイムスタンプを対応づけて管理することができる。そのため、画像データと別にタイムスタンプを紐づけて管理する必要がない。
(2)タイムスタンプ代行サーバ3は、タイムスタンプを保管するため、利用者は領収書7の中身を秘匿したまま領収書7の存在日時を証明することができる。
(3)広く普及したカメラ機能付きスマートフォンなどを利用して、文書を存在証明付で電子化することができる。電子帳簿保存法の規制緩和により国税関係書類の電子化保存が加速しているが、タイムスタンプによる非改竄性により、このような用途に用いることができる。
(4)画像データにタイムスタンプ(バイナリ)を結合する方法も考えられるが、この場合は、タイムスタンプに終端コードと同じバイナリデータが偶然含まれる可能性が高く、画像データの誤認識を起こす場合があるが、本実施の形態では、タイムスタンプを特定するURLに終端コードを含まないため誤認識されることはなく、また、タイムスタンプそのものを含まないため、データサイズをタイムスタンプを追加した場合よりも小さくすることができる。
以上に説明した実施の形態により、次の構成を得ることができる。
画像情報へのタイムスタンプ情報を付与するシステムであって、画像情報を生成する画像情報生成部と、画像情報に対するタイムスタンプ発行要求を生成するタイムスタンプ発行要求生成部と、タイムスタンプ要求をセンターシステムに送信するタイムスタンプ要求送信部と、センターシステムから受信したタイムスタンプ情報を画像情報の終端コードの後に付与するタイムスタンプ情報付与部との画像情報を保管先サーバに登録する画像情報登録部と、から成るクライアントモジュール(専用カメラアプリ)と、クライアントモジュールから受信したタイムスタンプ発行要求に対して、タイムスタンプ局にタイムスタンプ要求を行い、タイムスタンプ局から取得したタイムスタンプトークンを保存するとともに保存先にアクセスするためのリンク情報を含むタイムスタンプ情報をクライアントモジュールに送信するタイムスタンプ情報生成送信部と、リンク情報に基づきアクセスしてくる利用者に対して保存しているタイムスタンプトークンを公開する公開機能部、からなるセンターモジュール、により構成されるシステム。
画像情報へのタイムスタンプ情報を付与するシステムであって、画像情報を生成する画像情報生成部と、画像情報に対するタイムスタンプ発行要求を生成するタイムスタンプ発行要求生成部と、タイムスタンプ要求をセンターシステムに送信するタイムスタンプ要求送信部と、センターシステムから受信したタイムスタンプ情報を画像情報の終端コードの後に付与するタイムスタンプ情報付与部との画像情報を保管先サーバに登録する画像情報登録部と、から成るクライアントモジュール(専用カメラアプリ)と、クライアントモジュールから受信したタイムスタンプ発行要求に対して、タイムスタンプ局にタイムスタンプ要求を行い、タイムスタンプ局から取得したタイムスタンプトークンを保存するとともに保存先にアクセスするためのリンク情報を含むタイムスタンプ情報をクライアントモジュールに送信するタイムスタンプ情報生成送信部と、リンク情報に基づきアクセスしてくる利用者に対して保存しているタイムスタンプトークンを公開する公開機能部、からなるセンターモジュール、により構成されるシステム。
画像情報に付与されたタイムスタンプ情報を検証するシステムであって、画像情報に付与されたタイムスタンプ情報を取得するタイムスタンプ情報取得部と、タイムスタンプ情報に含まれるタイムスタンプトークン保存先のリンク情報に基づき、リンク先にタイムスタンプ検証要求を送信するタイムスタンプ検証要求部と、センターから取得したタイムスタンプトークン検証結果に含まれるハッシュ値と、画像情報に含まれるタイムスタンプ情報以外のハッシュ値を計算し比較するハッシュ値比較部、とから成るクライアントモジュールと、クライアントモジュールから受信したタイムスタンプ検証要求に基づき、保管されているタイムスタンプトークンの検証を行い、検証結果及びタイムスタンプ対象のハッシュ値から成るタイムスタンプトークン検証結果を送信するタイムスタンプトークン検証結果送信部と、要求に応じタイムスタンプトークンそのものを送信するタイムスタンプトークン送信部、からなるセンターモジュール、により構成されるシステム。
なお、本実施形態については、次のとおり構成することが可能である。
(1)構成1:タイムスタンプ利用者の携帯端末から電子データのハッシュ値を受信するハッシュ値受信手段と、前記受信したハッシュ値をタイムスタンプ発行サーバに送信するハッシュ値送信手段と、前記送信したハッシュ値に対するタイムスタンプを前記タイムスタンプ発行サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを保管する保管手段と、前記保管したタイムスタンプの保管先を特定する参照情報を作成する参照情報作成手段と、前記作成した参照情報を前記携帯端末に送信する参照情報送信手段と、を具備したことを特徴とするタイムスタンプ保管サーバ。
(2)構成2:前記参照情報作成手段が、前記電子データの終端コードを除いて前記参照情報を作成することを特徴とする構成1に記載のタイムスタンプ保管サーバを提供する。
(3)構成3:前記参照情報作成手段が、前記参照情報をURLにて作成することを特徴とする構成1、又は構成2に記載のタイムスタンプ保管サーバ。
(4)構成4:参照情報が付加された電子データを保管する電子データ保管サーバから、電子データのハッシュ値と当該電子データに付加された参照情報を受信するハッシュ値参照情報受信手段と、前記受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、前記受信したハッシュ値と前記取得したタイムスタンプを用いて当該ハッシュ値の検証を行う検証手段と、前記検証による検証結果を前記電子データ保管サーバに送信する検証結果送信手段と、を具備したことを特徴とする構成1、構成2、又は構成3に記載のタイムスタンプ保管サーバ。
(5)構成5:参照情報が付加された電子データを保管する電子データ保管サーバから参照情報を受信する参照情報受信手段と、前記受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、前記取得したタイムスタンプを前記電子データ保管サーバに送信するタイムスタンプ送信手段と、を具備したことを特徴とする構成1、構成2、又は構成3に記載のタイムスタンプ保管サーバ。
(6)構成6:電子データを取得する電子データ取得手段と、前記取得した電子データからハッシュ値を作成するハッシュ値作成手段と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバに、前記作成したハッシュ値を送信するハッシュ値送信手段と、前記タイムスタンプ保管サーバから、前記送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバで保管されたタイムスタンプを参照する参照情報を受信する参照情報受信手段と、前記受信した参照情報を前記取得した電子データに付加する参照情報付加手段と、を具備したことを特徴とする携帯端末。
(7)構成7:被写体を撮影して当該被写体に対応する電子データを作成する撮影手段を具備し、前記電子データ取得手段は、前記作成した電子データを取得することを特徴とする構成6に記載の携帯端末。
(8)構成8:電子データを保管する電子データ保管サーバに、前記参照情報を付加した電子データを送信する電子データ送信手段を具備したことを特徴とする構成6、又は構成7に記載の携帯端末。
(9)構成9:前記電子データの内容に基づく追加情報の入力を受け付ける追加情報入力受付手段を具備し、前記電子データ送信手段は、前記入力を受け付けた追加情報を対応づけて前記電子データを送信することを特徴とする構成8に記載の携帯端末。
(10)構成10:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得手段と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信手段と、前記タイムスタンプ保管サーバから、前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信手段と、を具備したことを特徴とする電子データ保管サーバ。
(11)構成11:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする電子データ保管サーバ。
(12)構成12:前記電子データには当該電子データの内容に基づく追加情報が対応づけられており、前記追加情報を用いて所定の情報処理を行う情報処理手段を具備したことを特徴とする構成10、又は構成11に記載の電子データ保管サーバ。
(13)構成13:タイムスタンプ利用者の携帯端末から電子データのハッシュ値を受信するハッシュ値受信機能と、前記受信したハッシュ値をタイムスタンプ発行サーバに送信するハッシュ値送信機能と、前記送信したハッシュ値に対するタイムスタンプを前記タイムスタンプ発行サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを保管する保管機能と、前記保管したタイムスタンプの保管先を特定する参照情報を作成する参照情報作成機能と、前記作成した参照情報を前記携帯端末に送信する参照情報送信機能と、を具備したことを特徴とするタイムスタンプ保管プログラム。
(14)構成14:電子データを取得する電子データ取得機能と、前記取得した電子データからハッシュ値を作成するハッシュ値作成機能と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバに、前記作成したハッシュ値を送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから、前記送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバで保管されたタイムスタンプを参照する参照情報を受信する参照情報受信機能と、前記受信した参照情報を前記取得した電子データに付加する参照情報付加機能と、を具備したことを特徴とする携帯端末プログラム。
(15)構成15:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得機能と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信機能と、を具備したことを特徴とする電子データ保管プログラム。
(16)構成16:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求機能と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証機能と、を具備したことを特徴とする電子データ保管プログラム。
なお、本実施形態については、次のとおり構成することが可能である。
(1)構成1:タイムスタンプ利用者の携帯端末から電子データのハッシュ値を受信するハッシュ値受信手段と、前記受信したハッシュ値をタイムスタンプ発行サーバに送信するハッシュ値送信手段と、前記送信したハッシュ値に対するタイムスタンプを前記タイムスタンプ発行サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを保管する保管手段と、前記保管したタイムスタンプの保管先を特定する参照情報を作成する参照情報作成手段と、前記作成した参照情報を前記携帯端末に送信する参照情報送信手段と、を具備したことを特徴とするタイムスタンプ保管サーバ。
(2)構成2:前記参照情報作成手段が、前記電子データの終端コードを除いて前記参照情報を作成することを特徴とする構成1に記載のタイムスタンプ保管サーバを提供する。
(3)構成3:前記参照情報作成手段が、前記参照情報をURLにて作成することを特徴とする構成1、又は構成2に記載のタイムスタンプ保管サーバ。
(4)構成4:参照情報が付加された電子データを保管する電子データ保管サーバから、電子データのハッシュ値と当該電子データに付加された参照情報を受信するハッシュ値参照情報受信手段と、前記受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、前記受信したハッシュ値と前記取得したタイムスタンプを用いて当該ハッシュ値の検証を行う検証手段と、前記検証による検証結果を前記電子データ保管サーバに送信する検証結果送信手段と、を具備したことを特徴とする構成1、構成2、又は構成3に記載のタイムスタンプ保管サーバ。
(5)構成5:参照情報が付加された電子データを保管する電子データ保管サーバから参照情報を受信する参照情報受信手段と、前記受信した参照情報で特定される保管先からタイムスタンプを取得するタイムスタンプ取得手段と、前記取得したタイムスタンプを前記電子データ保管サーバに送信するタイムスタンプ送信手段と、を具備したことを特徴とする構成1、構成2、又は構成3に記載のタイムスタンプ保管サーバ。
(6)構成6:電子データを取得する電子データ取得手段と、前記取得した電子データからハッシュ値を作成するハッシュ値作成手段と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバに、前記作成したハッシュ値を送信するハッシュ値送信手段と、前記タイムスタンプ保管サーバから、前記送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバで保管されたタイムスタンプを参照する参照情報を受信する参照情報受信手段と、前記受信した参照情報を前記取得した電子データに付加する参照情報付加手段と、を具備したことを特徴とする携帯端末。
(7)構成7:被写体を撮影して当該被写体に対応する電子データを作成する撮影手段を具備し、前記電子データ取得手段は、前記作成した電子データを取得することを特徴とする構成6に記載の携帯端末。
(8)構成8:電子データを保管する電子データ保管サーバに、前記参照情報を付加した電子データを送信する電子データ送信手段を具備したことを特徴とする構成6、又は構成7に記載の携帯端末。
(9)構成9:前記電子データの内容に基づく追加情報の入力を受け付ける追加情報入力受付手段を具備し、前記電子データ送信手段は、前記入力を受け付けた追加情報を対応づけて前記電子データを送信することを特徴とする構成8に記載の携帯端末。
(10)構成10:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得手段と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信手段と、前記タイムスタンプ保管サーバから、前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信手段と、を具備したことを特徴とする電子データ保管サーバ。
(11)構成11:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、前記受信した電子データを保管する保管手段と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、を具備したことを特徴とする電子データ保管サーバ。
(12)構成12:前記電子データには当該電子データの内容に基づく追加情報が対応づけられており、前記追加情報を用いて所定の情報処理を行う情報処理手段を具備したことを特徴とする構成10、又は構成11に記載の電子データ保管サーバ。
(13)構成13:タイムスタンプ利用者の携帯端末から電子データのハッシュ値を受信するハッシュ値受信機能と、前記受信したハッシュ値をタイムスタンプ発行サーバに送信するハッシュ値送信機能と、前記送信したハッシュ値に対するタイムスタンプを前記タイムスタンプ発行サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを保管する保管機能と、前記保管したタイムスタンプの保管先を特定する参照情報を作成する参照情報作成機能と、前記作成した参照情報を前記携帯端末に送信する参照情報送信機能と、を具備したことを特徴とするタイムスタンプ保管プログラム。
(14)構成14:電子データを取得する電子データ取得機能と、前記取得した電子データからハッシュ値を作成するハッシュ値作成機能と、ハッシュ値に対してタイムスタンプを取得し、当該タイムスタンプを保管するタイムスタンプ保管サーバに、前記作成したハッシュ値を送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから、前記送信したハッシュ値に対して発行されて当該タイムスタンプ保管サーバで保管されたタイムスタンプを参照する参照情報を受信する参照情報受信機能と、前記受信した参照情報を前記取得した電子データに付加する参照情報付加機能と、を具備したことを特徴とする携帯端末プログラム。
(15)構成15:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得機能と、前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信機能と、前記タイムスタンプ保管サーバから前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信機能と、を具備したことを特徴とする電子データ保管プログラム。
(16)構成16:携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、前記受信した電子データを保管する保管機能と、前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求機能と、前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信機能と、前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証機能と、を具備したことを特徴とする電子データ保管プログラム。
1 タイムスタンプ発行管理システム
2 携帯端末
3 タイムスタンプ代行サーバ
4 タイムスタンプサーバ
5 会計サーバ
6 カメラアプリケーション
7 領収書
21 CPU
22 ROM
23 RAM
24 カメラ
25 インターフェース
26 記憶装置
27 入力装置
28 出力装置
31 CPU
32 ROM
33 RAM
35 インターフェース
36 記憶装置
41 URL付画像データ
42 画像データ
43 URL
2 携帯端末
3 タイムスタンプ代行サーバ
4 タイムスタンプサーバ
5 会計サーバ
6 カメラアプリケーション
7 領収書
21 CPU
22 ROM
23 RAM
24 カメラ
25 インターフェース
26 記憶装置
27 入力装置
28 出力装置
31 CPU
32 ROM
33 RAM
35 インターフェース
36 記憶装置
41 URL付画像データ
42 画像データ
43 URL
Claims (6)
- 携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、
前記受信した電子データを保管する保管手段と、
前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得手段と、
前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信手段と、
前記タイムスタンプ保管サーバから、前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信手段と、
を具備したことを特徴とする電子データ保管サーバ。 - 前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、
前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、
前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、
を具備したことを特徴とする請求項1に記載の電子データ保管サーバ。 - 携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信手段と、
前記受信した電子データを保管する保管手段と、
前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求手段と、
前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信手段と、
前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証手段と、
を具備したことを特徴とする電子データ保管サーバ。 - 前記電子データには当該電子データの内容に基づく追加情報が対応づけられており、
前記追加情報を用いて所定の情報処理を行う情報処理手段を具備したことを特徴とする請求項1、請求項2、又は請求項3に記載の電子データ保管サーバ。 - 携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、
前記受信した電子データを保管する保管機能と、
前記保管している電子データに基づくハッシュ値を取得するハッシュ値取得機能と、
前記取得したハッシュ値と、当該電子データに付加されている参照情報と、をタイムスタンプを保管しているタイムスタンプ保管サーバに送信するハッシュ値送信機能と、
前記タイムスタンプ保管サーバから前記送信した参照情報で特定されるタイムスタンプを用いて前記送信したハッシュ値を検証した検証結果を受信する検証結果受信機能と、
を具備したことを特徴とする電子データ保管プログラム。 - 携帯端末からタイムスタンプを参照する参照情報が付加された電子データを受信する電子データ受信機能と、
前記受信した電子データを保管する保管機能と、
前記保管している電子データに付加されている参照情報を用いて、タイムスタンプを保管しているタイムスタンプ保管サーバに、当該電子データのタイムスタンプを要求する要求機能と、
前記要求したタイムスタンプを前記タイムスタンプ保管サーバから受信するタイムスタンプ受信機能と、
前記受信したタイムスタンプを用いて前記保管した電子データを検証する検証機能と、
を具備したことを特徴とする電子データ保管プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020065832A JP2020108178A (ja) | 2020-04-01 | 2020-04-01 | 電子データ保管サーバ、及び、電子データ保管プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020065832A JP2020108178A (ja) | 2020-04-01 | 2020-04-01 | 電子データ保管サーバ、及び、電子データ保管プログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016059100A Division JP2017175377A (ja) | 2016-03-23 | 2016-03-23 | タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020108178A true JP2020108178A (ja) | 2020-07-09 |
Family
ID=71449642
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020065832A Withdrawn JP2020108178A (ja) | 2020-04-01 | 2020-04-01 | 電子データ保管サーバ、及び、電子データ保管プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020108178A (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229451A (ja) * | 2001-02-02 | 2002-08-14 | Casio Comput Co Ltd | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム |
| US20100070761A1 (en) * | 2008-09-17 | 2010-03-18 | Alcatel-Lucent | Reliable authentication of message sender's identity |
| JP2017175377A (ja) * | 2016-03-23 | 2017-09-28 | セイコーソリューションズ株式会社 | タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム |
-
2020
- 2020-04-01 JP JP2020065832A patent/JP2020108178A/ja not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002229451A (ja) * | 2001-02-02 | 2002-08-14 | Casio Comput Co Ltd | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム |
| US20100070761A1 (en) * | 2008-09-17 | 2010-03-18 | Alcatel-Lucent | Reliable authentication of message sender's identity |
| JP2017175377A (ja) * | 2016-03-23 | 2017-09-28 | セイコーソリューションズ株式会社 | タイムスタンプ保管サーバ、携帯端末、電子データ保管サーバ、タイムスタンプ保管プログラム、携帯端末プログラム、及び、電子データ保管プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6608256B2 (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
| US8370916B2 (en) | Digital receipt for a transaction | |
| US8549303B2 (en) | Apparatus, system and method for electronically signing electronic transcripts | |
| US9268969B2 (en) | System and method for field-verifiable record authentication | |
| JP2019511758A (ja) | 文書情報の真正性検証のためのシステムおよび方法 | |
| US8185733B2 (en) | Method and apparatus for automatically publishing content based identifiers | |
| US8443014B2 (en) | Computer systems and data processing methods for using a web service | |
| US20020004800A1 (en) | Electronic notary method and system | |
| JP2004537822A (ja) | 認証電子文書管理システム及び方法 | |
| JP6275302B2 (ja) | 存在証明装置、存在証明方法、及びそのためのプログラム | |
| JPH11338780A (ja) | 電子文書を認定し安全に保管するための方法及び装置 | |
| US20050182933A1 (en) | Method and system for document transmission | |
| US20230069988A1 (en) | Generating electronic signatures | |
| US7660981B1 (en) | Verifiable chain of transfer for digital documents | |
| US20080109651A1 (en) | System and methods for digital file management and authentication | |
| WO2000075779A2 (en) | Token based data processing systems and methods | |
| TW201342298A (zh) | 電子郵件投遞認證方法 | |
| JP4608845B2 (ja) | 署名記録の公開方法 | |
| US20180268380A1 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| US20230418984A1 (en) | Artwork managing method, computer, and program | |
| JP2003030211A (ja) | 電子名刺、電子名刺管理方法及びそのプログラム | |
| JP2017182433A (ja) | タイムスタンプ登録装置、及びタイムスタンプ登録プログラム | |
| JP2002139997A (ja) | 電子捺印システム | |
| CN117980895A (zh) | 安全签署方法、设备及系统 | |
| JP2020108178A (ja) | 電子データ保管サーバ、及び、電子データ保管プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210806 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211115 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20220112 |