JP2023066063A - タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム - Google Patents

タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム Download PDF

Info

Publication number
JP2023066063A
JP2023066063A JP2021176555A JP2021176555A JP2023066063A JP 2023066063 A JP2023066063 A JP 2023066063A JP 2021176555 A JP2021176555 A JP 2021176555A JP 2021176555 A JP2021176555 A JP 2021176555A JP 2023066063 A JP2023066063 A JP 2023066063A
Authority
JP
Japan
Prior art keywords
time
time stamp
server
information
stamp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021176555A
Other languages
English (en)
Inventor
祐輔 上田
Yusuke Ueda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2021176555A priority Critical patent/JP2023066063A/ja
Publication of JP2023066063A publication Critical patent/JP2023066063A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Electric Clocks (AREA)

Abstract

Figure 2023066063000001
【課題】より安価な利用費用で、持続性の高いタイムスタンプサービスを提供可能にする。
【解決手段】
タイムスタンプ発行システム1において、タイムスタンプ局10は、局内タイムサーバ12と、タイムスタンプサーバ13と、タイムスタンプ時計14とを備える。局内タイムサーバ12は、国家時刻標準機関3から標準時刻情報を取得し、自身の第1時計12fの第1時刻情報を標準時刻情報に同期させる。タイムスタンプ時計14は、タイムスタンプトークン60の生成に用いるタイムスタンプ時刻情報を示す。タイムスタンプサーバ13は、自身の第2時計13fの第2時刻情報を第1時刻情報に同期させ、タイムスタンプ時計14のタイムスタンプ時刻情報を第2時刻情報に同期させ、電子ファイル50のハッシュ値61とタイムスタンプ時刻情報とに基づいてタイムスタンプトークン60を生成する。
【選択図】図4

Description

特許法第30条第2項適用申請有り 令和3年3月10日付にてアマノセキュアジャパン株式会社がトラストサービス・ワークショップ2021というオンライン講演会で公開
本発明は、電子ファイルを証明するためのタイムスタンプトークンを発行するタイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラムに関する。
従来、文書、画像、動画、音声などの電子データの原本ファイル(電子ファイル)に対してタイムスタンプを押印(付与)することで、この原本ファイルを証明する技術が知られている。例えば、原本ファイルの証明を所望する利用者は、自身の保有するコンピュータなどによってハッシュアルゴリズムを用いて原本ファイルのハッシュ値を算出してタイムスタンプ局へ送信する。タイムスタンプ局は、ハッシュ値および現在時刻などの情報を結合したデータを生成し、このデータに対して秘密鍵を使用してデジタル署名を施してタイムスタンプトークンを生成して利用者に返信する。利用者は、タイムスタンプトークンを原本ファイルに付加することでタイムスタンプを押印し、これにより、この原本ファイルは、タイムスタンプトークンに付加された時刻に存在したことなどが証明される。
例えば、下記の特許文献1に開示されるタイムスタンプシステムは、複数のクライアント端末と、これらクライアント端末にタイムスタンプを発行するタイムスタンプ局と、タイムスタンプ局の時刻監査を行う時刻監査局と、時刻監査局の時刻監査を行う国家時刻配信局がネットワークにより接続可能に配設されている。
特開2007-072585号公報
タイムスタンプ局(TSA)は、TSA時計を有していて、TSA時計の示す現在時刻に基づいてタイムスタンプを発行するところ、TSA時計の時刻は、時刻監査局などの時刻配信局(TAA)から配信されている時刻情報に基づいて設定されている。タイムスタンプ局は、時刻配信局が配信する時刻情報を受信し、また、時刻配信局によってTSA時計の監査を受ける。なお、時刻配信局は、TAA時計を有していて、TAA時計の示す現在時刻に基づいて時刻情報を配信するところ、TAA時計の時刻は、NICT(国立研究開発法人 情報通信研究機構)などの国家時刻標準機関(NTA)が管理する協定世界時(UTC)と時刻比較・同期を図ることで設定されている。時刻配信局は、換言すれば、協定世界時に同期したTAA時計に基づいてタイムスタンプ局に時刻情報を配信し、かつTSA時計とTAA時計との時刻差を測定することによりTSA時計を監査し、TSA時計の協定世界時に対する時刻トレーサビリティを保証する。
ところが、時刻配信局では、特定のメーカーに依存した特殊な機器・ソフトウェアを使用しているため、運用維持費用のコストが高く、そのコストは、利用者に対して、時刻配信局の利用費用に上乗せされてしまう。また、メーカーに依存した特殊な機器・ソフトウェアに障害・故障などのトラブルが発生した場合、事業者の復旧対応に時間が掛かり、トラブルが解消されるまでの間はタイムスタンプ局に時刻情報を配信できないので、利用者は、タイムスタンプ局によるタイムスタンプサービスを利用できないという問題がある。
そこで、タイムスタンプ発行システムでは、タイムスタンプに付加されるタイムスタンプ局のTSA時計の時刻情報について、協定世界時に対する時刻トレーサビリティを保証しつつ、タイムスタンプサービスを、中断させることなく、より安価な利用費用で提供できる技術が望まれている。
また、特許文献1に開示される技術では、TSAは、TAAから配信された時刻の精度を評価し、また、TAAから配信される時刻の精度は、NTA→TAA→TSAの伝達経路に依存するため、TSAは、NTA、TAAに精度を問い合わせるなどして、TAAから配信された時刻の精度を評価する。TSAは、この評価結果に応じた動作を行い、例えば、タイムスタンプトークンの発行の可否を判断することとなる。
しかしながら、特許文献1に開示される技術によれば、TAAから配信された時刻を用いてタイムスタンプトークンを発行するので、TAAの運用維持費用は、利用者のタイムスタンプサービスの利用費用として上乗せされてしまう。更に、TAAは、特殊な機器を使用しているので、トラブルなどで停止した場合、復旧に時間を要することになり、復旧までの間、利用者はタイムスタンプサービスを利用することができなくなってしまう。
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、より安価な利用費用で、持続性の高いタイムスタンプサービスを提供可能なタイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラムを提供することにある。
上記課題を解決するために、本発明の第1のタイムスタンプ発行システムは、電子ファイルを証明するためのタイムスタンプトークンを発行するタイムスタンプ局を有するタイムスタンプ発行システムであって、前記タイムスタンプ局は、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、第1時計を有していて、前記第1時計の示す第1時刻情報を前記標準時刻情報に同期させる局内タイムサーバと、前記タイムスタンプトークンの生成に用いるタイムスタンプ時刻情報を示すタイムスタンプ時計と、第2時計を有していて、前記第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記電子ファイルのハッシュ値に基づいて前記タイムスタンプトークンを生成するタイムスタンプサーバと、を備え、前記タイムスタンプサーバは、前記タイムスタンプ時計の示す前記タイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記ハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とする。
また、上記課題を解決するために、本発明の第1のタイムスタンプ発行方法は、電子ファイルを証明するためのタイムスタンプトークンをタイムスタンプ局から発行するタイムスタンプ発行方法であって、前記タイムスタンプ局に備わる局内タイムサーバによって、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、前記局内タイムサーバの有する第1時計の示す第1時刻情報を前記標準時刻情報に同期させる工程と、前記タイムスタンプ局に備わるタイムスタンプ時計によって、前記タイムスタンプトークンの生成に用いるタイムスタンプ時刻情報を示す工程と、前記タイムスタンプ局に備わるタイムスタンプサーバによって、前記タイムスタンプサーバの有する第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記電子ファイルのハッシュ値に基づいて前記タイムスタンプトークンを生成する工程と、を有し、更に、前記タイムスタンプサーバにおいて、前記タイムスタンプ時計の示す前記タイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記ハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とする。
また、上記課題を解決するために、本発明の第1のタイムスタンプ発行プログラムは、電子ファイルを証明するためのタイムスタンプトークンを発行するタイムスタンプ局に備わるタイムスタンプサーバとしてコンピュータを機能させるためのプログラムであって、前記タイムスタンプ局に備わる局内タイムサーバによって、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、前記局内タイムサーバの有する第1時計の示す第1時刻情報を前記標準時刻情報に同期させていて、前記タイムスタンプサーバの有する第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記タイムスタンプ局に備わるタイムスタンプ時計の示すタイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記電子ファイルのハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とする。
本発明の第1のタイムスタンプ発行システム、第1のタイムスタンプ発行方法および第1の第1のタイムスタンプ発行プログラムによれば、タイムスタンプサーバは、時刻監査局などの時刻配信局(TAA)を経由することなく、タイムスタンプトークンに付加されるタイムスタンプ時刻情報を、安価で正確に確保することができる。そのため、より安価な利用費用で、持続性の高いタイムスタンプサービスを提供することができ、タイムスタンプの利用者の利便性を向上することができる。
本発明の第2のタイムスタンプ発行システムでは、前記タイムスタンプ局は、前記配信機関と前記局内タイムサーバとの間の時刻差情報、前記局内タイムサーバと前記タイムスタンプサーバとの間の時刻差情報、および前記タイムスタンプサーバと前記タイムスタンプ時計との間の時刻差情報を保管するログサーバを更に備えるとよい。
本発明の第2のタイムスタンプ発行システムによれば、タイムスタンプトークンに付加されるタイムスタンプ時刻情報について、トレーサビリティを確保および証明することができ、タイムスタンプの信頼性を向上することができる。
本発明の第3のタイムスタンプ発行システムは、測位衛星から衛星時刻情報を取得し、第3時計を有していて、前記第3時計の示す第3時刻情報を前記衛星時刻情報に同期させる局外タイムサーバを更に有し、前記タイムスタンプ局は、前記タイムスタンプサーバによって生成された前記タイムスタンプトークンの前記タイムスタンプ時刻情報を検証するフロントサーバを更に備え、前記フロントサーバは、前記局外タイムサーバから前記第3時刻情報を受信し、第4時計を有していて、前記第4時計の示す第4時刻情報を前記第3時刻情報に同期させ、前記タイムスタンプトークンの前記タイムスタンプ時刻情報が正当か否かを、前記第4時刻情報を用いて判定し、前記タイムスタンプ局は、前記局外タイムサーバと前記フロントサーバとの間の時刻差情報を保管するとよい。
本発明の第3のタイムスタンプ発行システムによれば、タイムスタンプサーバがタイムスタンプ時計から取得するタイムスタンプ時刻情報が、タイムスタンプトークンに不正な時刻(即ち、国家時刻標準機関が配信する協定世界時(UTC)などの標準時刻情報と既定の精度で同期されていない時刻)であるか否かを、測位衛星の衛星時刻情報に基づいて確認することができ、国家時刻標準機関からタイムスタンプサーバへ至る範囲において、異常が発生するリスクを対策することができるので、タイムスタンプの信頼性を向上することができる。
本発明の第4のタイムスタンプ発行システムでは、前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定して発行しないとよい。
本発明の第4のタイムスタンプ発行システムによれば、不正な時刻(即ち、国家時刻標準機関が配信する協定世界時(UTC)などの標準時刻情報と既定の精度で同期されていない時刻)が設定されたタイムスタンプトークンが利用者に対して発行されることを防止することができ、タイムスタンプの信頼性を向上することができる。
本発明の第5のタイムスタンプ発行システムでは、前記配信機関は、複数の機関タイムサーバを備え、前記局内タイムサーバは、前記各機関タイムサーバと所定の光電話回線または所定の専用線または所定のインターネット回線を介して通信可能に接続され、前記複数の機関タイムサーバの何れかから前記標準時刻情報を取得するとよい。
本発明の第5のタイムスタンプ発行システムによれば、国家時刻標準機関と局内タイムサーバとの間の通信のなりすましを抑制することができ、更に、回線コストを、電気通信事業者を介する通信より安価にすることができ、また、通信セキュリティを向上することができるので、タイムスタンプサーバの信頼性を向上することができる。
本発明の第6のタイムスタンプ発行システムでは、前記タイムスタンプ局は、前記配信機関と前記局内タイムサーバとの間の時刻差情報、前記局内タイムサーバと前記タイムスタンプサーバとの間の時刻差情報、および前記タイムスタンプサーバと前記タイムスタンプ時計との間の時刻差情報にタイムスタンプを付与し、前記局内タイムサーバおよび前記タイムスタンプサーバの操作ログおよびイベントログにタイムスタンプを付与するとよい。
本発明の第6のタイムスタンプ発行システムによれば、ログサーバに保管される各時刻差情報や、各サーバの操作ログおよびイベントログの信頼性(非改ざん性)を向上することができるので、タイムスタンプサーバやタイムスタンプの信頼性を向上することができる。
本発明の第7のタイムスタンプ発行システムでは、前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定し、前記タイムスタンプトークンを発行する一方、当該タイムスタンプトークンをタイムスタンプサービスの課金対象から除外するとよい。
本発明の第7のタイムスタンプ発行システムによれば、利用者は、課金されないタイムスタンプトークンを用いて電子ファイルにタイムスタンプを押印することができるので、タイムスタンプの利用者の利便性を向上することができる。
本発明の第8のタイムスタンプ発行システムでは、前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定し、前記タイムスタンプトークンの検証結果を示す付加情報を前記タイムスタンプトークンに付加して発行するとよい。
本発明の第8のタイムスタンプ発行システムによれば、タイムスタンプトークンに付加されたタイムスタンプ時刻情報が国家時刻標準機関の標準時刻情報に対する既定の精度に沿っていなくても、タイムスタンプ時刻情報とフロントサーバの第4時刻情報と時刻差に基づいて、電子ファイルが改ざんされていないことを証明することができるので、タイムスタンプの利用者の利便性を向上することができる。
本発明の第9のタイムスタンプ発行システムでは、前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差に応じて、前記タイムスタンプトークンのタイムスタンプサービスの課金レベルおよび前記タイムスタンプトークンに対応するスタンプマークの少なくとも一方を変更するとよい。
本発明の第9のタイムスタンプ発行システムによれば、タイムスタンプトークンに付加されたタイムスタンプ時刻情報が国家時刻標準機関の標準時刻情報に対する既定の精度に沿っていなくても、タイムスタンプ時刻情報の精度のレベルを可視化することができるので、タイムスタンプの利用者の利便性を向上することができる。
本発明によれば、タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラムは、より安価な利用費用で、持続性の高いタイムスタンプサービスを提供可能とする。
本発明の実施形態に係るタイムスタンプ発行システムの構成を示すブロック図である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、電子ファイルの例を概要的に示す説明図である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、データセンターの構成を示すブロック図である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、タイムスタンプ局の構成を示すブロック図である。 本発明の実施形態に係るタイムスタンプ発行システムの局内タイムサーバの時刻同期動作を示すフローチャートである。 本発明の実施形態に係るタイムスタンプ発行システムのタイムスタンプサーバの時刻同期動作を示すフローチャートである。 本発明の実施形態に係るタイムスタンプ発行システムのフロントサーバの時刻同期動作を示すフローチャートである。 本発明の実施形態に係るタイムスタンプ発行システムのタイムスタンプ発行動作を示すフローチャートである。 本発明の実施形態に係るタイムスタンプ発行システムのフロントサーバのタイムスタンプトークン検証動作を示すフローチャートである。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、国家時刻標準機関および局内タイムサーバの間の第1時刻差情報の例を示す表である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、局内タイムサーバおよびタイムスタンプサーバの間の第2時刻差情報の例を示す表である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、タイムスタンプサーバおよびタイムスタンプ時計の間の第3時刻差情報の例を示す表である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、局外タイムサーバおよびフロントサーバの間の第4時刻差情報の例を示す表である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、生成されたタイムスタンプトークンのタイムスタンプ発行情報の例を示す表である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、タイムスタンプトークンの検証結果画面の例を示す平面図である。 本発明の実施形態に係るタイムスタンプ発行システムにおいて、タイムスタンプトークンとフロントサーバとの時刻差に応じたタイムスタンプサービスの課金レベルおよびスタンプマークの例を示す表である。
以下、本発明の実施の形態について図面を参照しながら説明する。以下の実施形態は、本発明の好適な具体例であって、種々の好ましい技術を開示しているが、本発明の技術範囲はこれらの態様に限定されるものではない。
本発明の実施形態によるタイムスタンプ発行システム1について説明する。図1に示すように、タイムスタンプ発行システム1は、データセンター2を有し、データセンター2は、国家時刻標準機関(NTA)3(配信機関)および利用者端末4と所定のネットワーク6を介して通信可能に接続され、また、測位衛星5から測位信号を受信可能に構成されている。
タイムスタンプ発行システム1は、図2に示すように、電子ファイル50に対してタイムスタンプトークン60を発行することで、タイムスタンプトークン60の発行日時に電子ファイル50の電子データ51が存在していたことを証明(存在証明)し、タイムスタンプトークン60の発行日時以後に電子データ51が改ざんされていないことを証明(完全性証明)する。電子ファイル50にタイムスタンプトークン60が付加されると、例えば、電子ファイル50のヘッダーなどに、タイムスタンプトークン60の付加を示すスタンプマークが表記される。
本実施形態において、電子ファイル50は、文書、画像、動画、音声などの電子データ51を含み、例えば、PDFファイルなどで構成される。電子ファイル50には、その電子データ51について存在証明や完全性証明をするために、図2に示すように、電子データ51のハッシュ値61に基づくタイムスタンプトークン60を付加することができ、即ち、電子ファイル50にタイムスタンプトークン60を埋め込んで一のファイルとすることができる。タイムスタンプトークン60には、例えば、ハッシュ値61と、タイムスタンプトークン60の発行時刻を示す時刻情報62と、ハッシュ値61および時刻情報62などに対する電子署名63と、電子署名63を検証するための電子証明書64とが含まれる。電子証明書64には、公開鍵65、有効期限情報66および署名67などが含まれる。
データセンター2は、図1および図3に示すように、タイムスタンプ局(TSA)10と、局外タイムサーバ11とを有し、タイムスタンプ局10は、局内タイムサーバ12と、タイムスタンプサーバ13と、タイムスタンプ時計14と、フロントサーバ15と、ログサーバ16と、監視サーバ17とを備えている。
本実施形態では、局内タイムサーバ12は、図4に示すように、第1時刻情報を示す第1時計12fを有し、タイムスタンプサーバ13は、第2時刻情報を示す第2時計13fを有する。また、局外タイムサーバ11は、第3時刻情報を示す第3時計11fを有し、フロントサーバ15は、第4時刻情報を示す第4時計15fを有する。特に、タイムスタンプ時計14は、タイムスタンプトークン60に付加されるタイムスタンプ時刻情報を示す時計である。
[国家時刻標準機関]
国家時刻標準機関3は、標準時の時刻情報(標準時刻情報)を供給するNICT(国立研究開発法人 情報通信研究機構)などの機関であり、協定世界時(UTC)を時刻情報として有する複数の機関タイムサーバ18を備えている。図1では、3つの機関タイムサーバ18が図示されるが、タイムスタンプ発行システム1は、1つの国家時刻標準機関3に対して1つまたは2つの機関タイムサーバ18を備えてもよく、あるいは、4つ以上の機関タイムサーバ18を備えてもよい。複数の機関タイムサーバ18は、標準時刻情報を保有するサーバであって、それぞれ異なる通信手段で外部機器(例えば、局内タイムサーバ12)と通信可能に接続されて、外部機器からの要求に応じて標準時刻情報を当該外部機器へ供給する。
[利用者端末]
利用者端末4は、電子ファイル50の証明のためにタイムスタンプサービス(TSTの発行)を利用する利用者に使用されるパーソナルコンピュータなどの機器である。図1では、1つの利用者端末4が図示されるが、タイムスタンプ発行システム1は、1つのデータセンター2に対して複数の利用者端末4が接続されてよい。利用者端末4は、利用者の操作に応じてデータセンター2と通信を行って、電子ファイル50に付加されるタイムスタンプトークン60をデータセンター2に発行させる。
利用者端末4は、例えば、制御部4a、記憶部4b、通信部4c、表示装置4dおよび入力装置4eを備える。制御部4aは、CPUなどのコンピュータで構成され、記憶部4bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部4aは、記憶部4bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、利用者端末4の各部および各種機能を統括制御する。利用者端末4は、通信部4cおよびネットワーク6を介してデータセンター2のタイムスタンプサーバ13と通信可能に接続される。
例えば、制御部4aは、記憶部4bに記憶されたタイムスタンプ付与プログラムを実行することにより、タイムスタンプ要求部20、ハッシュ値算出部21およびタイムスタンプ付加部22として動作する。換言すれば、記憶部4bには、タイムスタンプ要求部20、ハッシュ値算出部21およびタイムスタンプ付加部22を備えた利用者端末4としてコンピュータを機能させるためのタイムスタンプ付与プログラムが記憶されている。なお、タイムスタンプ要求部20、ハッシュ値算出部21、タイムスタンプ付加部22は、本発明に係るタイムスタンプ発行方法のタイムスタンプ要求工程、ハッシュ値算出工程、タイムスタンプ付加工程を実現する。
タイムスタンプ付与プログラムは、利用者端末4の起動に伴って起動してもよく、あるいは、利用者端末4の操作に応じて起動してもよい。タイムスタンプ付与プログラムは、利用者の操作に応じて、タイムスタンプ要求、ハッシュ値算出、タイムスタンプ付加などの各種処理を実行する。
タイムスタンプ要求部20は、利用者に指定された電子ファイル50を証明するためのタイムスタンプトークン60の発行を、データセンター2のタイムスタンプサーバ13に対して要求する。例えば、タイムスタンプ要求部20は、電子ファイル50について、タイムスタンプトークン60の発行要求だけでなく、電子ファイル50のハッシュ値61をタイムスタンプサーバ13へ送信する。なお、タイムスタンプ要求部20は、タイムスタンプの付与対象として、単一の電子ファイル50だけでなく、複数の電子ファイル50を指定させてもよく、また、複数の電子ファイル50を含むフォルダを指定させてもよい。
ハッシュ値算出部21は、タイムスタンプ要求部20がタイムスタンプトークン60の発行を要求する電子ファイル50の電子データ51について、所定のハッシュアルゴリズムを用いてハッシュ値61を算出する。
タイムスタンプ付加部22は、タイムスタンプ要求部20の発行要求に応じてフロントサーバ15から送信されたタイムスタンプトークン60を受信し、対応する電子ファイル50に付加することで、電子ファイル50にタイムスタンプを押印(付与)する。
[測位衛星]
次に、測位衛星5について説明する。測位衛星5は、位置情報の計測に必要な測位信号を送信する人工衛星である。図1では、1つの測位衛星5が図示されるが、タイムスタンプ発行システム1は、複数の測位衛星5を有してよい。測位衛星5は、例えば、準天頂衛星「みちびき」であり、「みちびき」には、ルビジウム原子時計が搭載されていて、30万年に1秒以下の誤差と言われている正確な時刻情報を持っている。また、測位衛星5は、GPS衛星などの他のGNSS衛星でもよい。
測位衛星5を用いた衛星測位システムでは、測位衛星5は、送信時の時刻情報を含む測位信号を送信し、地上の受信機が複数の測位衛星5から同時に測位信号を受信する。受信機は、各測位衛星5の測位信号に基づいて、当該受信機の位置情報を算出すると共に、当該受信機の位置における時刻情報を算出することで、測位衛星5の時刻情報(衛星時刻情報)を取得する。
[局外タイムサーバ]
次に、データセンター2の各部について図3および図4を参照して説明する。局外タイムサーバ11は、測位衛星5から時刻情報(衛星時刻情報)を取得して、衛星時刻情報に同期した第3時刻情報を保有するサーバであって、外部機器(例えば、フロントサーバ15)と通信可能に接続されて、外部機器からの要求に応じて第3時刻情報を当該外部機器へ配信する。
例えば、局外タイムサーバ11は、図3に示すように、制御部11a、記憶部11b、通信部11c、表示装置11dおよび入力装置11e、並びに第3時計11fを備える。制御部11aは、CPUなどのコンピュータで構成され、記憶部11bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部11aは、記憶部11bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、局外タイムサーバ11の各部および各種機能を統括制御する。局外タイムサーバ11は、通信部11cを介してフロントサーバ15と通信可能に接続される。
例えば、制御部11aは、記憶部11bに記憶された時刻管理プログラムを実行することにより、時刻同期部25および時刻配信部26として動作する。換言すれば、記憶部11bには、時刻同期部25および時刻配信部26を備えた局外タイムサーバ11としてコンピュータを機能させるための時刻管理プログラムが記憶されている。なお、時刻同期部25および時刻配信部26は、本発明に係るタイムスタンプ発行方法の時刻同期工程および時刻配信工程を実現する。
時刻同期部25は、複数の測位衛星5から同時に測位信号を受信し、各測位衛星5の測位信号に基づいて、局外タイムサーバ11の位置情報を算出すると共に、局外タイムサーバ11の位置における時刻情報を算出することで、測位衛星5の時刻情報(衛星時刻情報)を取得する。そして、時刻同期部25は、定期的に、即ち、所定の時間間隔(例えば、10分)毎に、測位衛星5から衛星時刻情報を取得し、取得した衛星時刻情報によって、第3時計11fの示す第3時刻情報を同期させる。
時刻配信部26は、フロントサーバ15から時刻配信要求を受信し、時刻配信要求に応じて第3時計11fの示す第3時刻情報をフロントサーバ15へと配信する。
[局内タイムサーバ]
局内タイムサーバ12は、国家時刻標準機関3から時刻情報(標準時刻情報)を取得して、標準時刻情報に同期した第1時刻情報を保有するサーバであって、外部機器(例えば、タイムスタンプサーバ13)と通信可能に接続されて、外部機器からの要求に応じて第1時刻情報を当該外部機器へ配信する。
例えば、局内タイムサーバ12は、図4に示すように、制御部12a、記憶部12b、通信部12c、表示装置12dおよび入力装置12e、並びに第1時計12fを備える。制御部12aは、CPUなどのコンピュータで構成され、記憶部12bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部12aは、記憶部12bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、局内タイムサーバ12の各部および各種機能を統括制御する。局内タイムサーバ12は、通信部12cを介して国家時刻標準機関3やタイムスタンプサーバ13と通信可能に接続される。局内タイムサーバ12は、国家時刻標準機関3の複数の機関タイムサーバ18と、それぞれ異なる通信手段を介して、例えば、光電話回線、およびVPNやインターネットVPNなどの専用線などの通信手段の何れかを介して接続される。局内タイムサーバ12は、機関タイムサーバ18との通信におけるなりすましのリスクが低いと判断される場合は、インターネット回線を介して機関タイムサーバ18と接続してもよい。
例えば、制御部12aは、記憶部12bに記憶された時刻管理プログラムを実行することにより、時刻同期部30および時刻配信部31として動作する。換言すれば、記憶部12bには、時刻同期部30および時刻配信部31を備えた局内タイムサーバ12としてコンピュータを機能させるための時刻管理プログラムが記憶されている。なお、時刻同期部30および時刻配信部31は、本発明に係るタイムスタンプ発行方法の時刻同期工程および時刻配信工程を実現する。
時刻同期部30は、国家時刻標準機関3の複数の機関タイムサーバ18のうち、少なくとも1つの機関タイムサーバ18と通信部12cを介して通信可能に接続され、機関タイムサーバ18から標準時刻情報を取得する。なお、時刻同期部30は、一の機関タイムサーバ18との通信の信頼性が確保できない場合には、他の機関タイムサーバ18との通信により標準時刻情報を取得する。そして、時刻同期部30は、定期的に、即ち、所定の時間間隔(例えば、10分)毎に、機関タイムサーバ18から標準時刻情報を取得し、取得した標準時刻情報によって、第1時計12fの示す第1時刻情報を同期させる。
また、時刻同期部30は、所定の時間間隔(例えば、10秒)毎に、標準時刻情報と第1時計12fの示す第1時刻情報との第1時刻差情報(図10参照)を算出し、記憶部12bに記憶(保存)すると共に、ログサーバ16へと送信する。なお、時刻同期部30は、複数の機関タイムサーバ18のそれぞれについて第1時刻差情報を算出してログサーバ16へと送信してもよい。
時刻配信部31は、タイムスタンプサーバ13から時刻配信要求を受信し、受信した時刻配信要求に応じて第1時計12fの示す第1時刻情報をタイムスタンプサーバ13へと配信する。
[タイムスタンプサーバ]
タイムスタンプサーバ13は、電子ファイル50のタイムスタンプトークン60をタイムスタンプ時計14のタイムスタンプ時刻情報に基づいて生成するサーバであって、外部機器(例えば、利用者端末4)と通信可能に接続されて、外部機器からの発行要求に応じてタイムスタンプトークン60を生成する。
タイムスタンプサーバ13は、タイムスタンプ時計14に接続されていて、タイムスタンプ時計14からタイムスタンプ時刻情報を取得するように構成される。タイムスタンプ時計14は、タイムスタンプサーバ13から独立した装置に設けられていてもよく、あるいは、タイムスタンプサーバ13に搭載されるハードウェアセキュリティモジュールなどのハードウェアデバイスに設けられていてもよい。
例えば、タイムスタンプサーバ13は、図4に示すように、制御部13a、記憶部13b、通信部13c、表示装置13dおよび入力装置13e、並びに第2時計13fを備える。制御部13aは、CPUなどのコンピュータで構成され、記憶部13bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部13aは、記憶部13bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、タイムスタンプサーバ13の各部および各種機能を統括制御する。タイムスタンプサーバ13は、通信部13cを介して利用者端末4、局内タイムサーバ12およびフロントサーバ15と通信可能に接続される。
第2時計13fは、タイムスタンプサーバ13のシステムクロックに基づく第2時刻情報を示す。一方、タイムスタンプ時計14は、タイムスタンプサーバ13のシステムクロックに依存しないハードウェアセキュリティモジュールなどのハードウェアデバイスのハードウェアクロックに基づくタイムスタンプ時刻情報を示す。
例えば、制御部13aは、記憶部13bに記憶された時刻管理プログラムを実行することにより、時刻同期部35として動作し、また、記憶部13bに記憶されたトークン生成プログラムを実行することにより、トークン生成部36として動作する。換言すれば、記憶部13bには、時刻同期部35を備えたタイムスタンプサーバ13としてコンピュータを機能させるための時刻管理プログラムが記憶され、また、トークン生成部36を備えたタイムスタンプサーバ13としてコンピュータを機能させるためのトークン生成プログラムが記憶されている。なお、時刻同期部35およびトークン生成部36は、本発明に係るタイムスタンプ発行方法の時刻同期工程およびトークン生成工程を実現する。
時刻同期部35は、定期的に、即ち、所定の時間間隔(例えば、10分)毎に、局内タイムサーバ12から第1時計12fの示す第1時刻情報を受信し、受信した第1時刻情報によって、第2時計13fの示す第2時刻情報を同期させる。換言すれば、第2時計13fの示す第2時刻情報は、国家時刻標準機関3の標準時刻情報と同期した局内タイムサーバ12の第1時刻情報と同期する。また、時刻同期部35は、定期的に、即ち、所定の時間間隔(例えば、10分)毎に、第2時計13fの示す第2時刻情報によってタイムスタンプ時計14の示すタイムスタンプ時刻情報を同期させる。換言すれば、タイムスタンプ時計14の示すタイムスタンプ時刻情報は、(国家時刻標準機関3の標準時刻情報と同期した)局内タイムサーバ12の第1時刻情報と同期した第2時計13fの第2時刻情報と同期する。
また、時刻同期部35は、所定の時間間隔(例えば、10秒)毎に、第1時刻情報と第2時計13fの示す第2時刻情報との第2時刻差情報(図11参照)を算出し、記憶部13bに記憶(保存)すると共に、ログサーバ16へと送信する。時刻同期部35は、所定の時間間隔(例えば、10秒)毎に、第2時刻情報とタイムスタンプ時刻情報との第3時刻差情報(図12参照)を算出し、記憶部13bに記憶(保存)すると共に、ログサーバ16へと送信する。
トークン生成部36は、利用者端末4から電子ファイル50に対するタイムスタンプトークン60の発行要求と当該電子ファイル50のハッシュ値61とを受信する。トークン生成部36は、受信した発行要求に応じて、タイムスタンプ時計14の示すタイムスタンプ時刻情報に基づいてタイムスタンプを生成し、生成したタイムスタンプと電子ファイル50のハッシュ値61とを結合してタイムスタンプトークン60を生成する。トークン生成部36は、生成したタイムスタンプトークン60をフロントサーバ15へと送信する。
なお、トークン生成部36は、ハッシュ値61やタイムスタンプ時刻情報などの結合データを、所定の秘密鍵で暗号化して電子署名を生成し、タイムスタンプトークン60に電子署名を付加してもよい。また、タイムスタンプトークン60には、秘密鍵と対になる公開鍵について発行された電子証明書も含まれてよい。
[フロントサーバ]
フロントサーバ15は、タイムスタンプサーバ13で生成されたタイムスタンプトークン60を検証して発行するサーバであって、外部機器(例えば、利用者端末4)と通信可能に接続されて、タイムスタンプトークン60を当該外部機器へと発行する。また、フロントサーバ15は、測位衛星5の衛星時刻情報に同期した局外タイムサーバ11の第3時刻情報を取得して、第3時刻情報に同期した第4時刻情報を保有し、第4時刻情報に基づいてタイムスタンプトークン60を検証する。
例えば、フロントサーバ15は、図4に示すように、制御部15a、記憶部15b、通信部15c、表示装置15dおよび入力装置15e、並びに第4時計15fを備える。制御部15aは、CPUなどのコンピュータで構成され、記憶部15bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部15aは、記憶部15bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、フロントサーバ15の各部および各種機能を統括制御する。フロントサーバ15は、通信部15cを介して利用者端末4、局外タイムサーバ11およびタイムスタンプサーバ13と通信可能に接続される。
例えば、制御部15aは、記憶部15bに記憶された時刻管理プログラムを実行することにより、時刻同期部40として動作し、また、記憶部15bに記憶されたトークン発行プログラムを実行することにより、トークン発行部41として動作する。換言すれば、記憶部15bには、時刻同期部40を備えたフロントサーバ15としてコンピュータを機能させるための時刻管理プログラムが記憶され、また、トークン発行部41を備えたフロントサーバ15としてコンピュータを機能させるためのトークン発行プログラムが記憶されている。なお、時刻同期部40およびトークン発行部41は、本発明に係るタイムスタンプ発行方法の時刻同期工程およびトークン発行工程を実現する。
時刻同期部40は、定期的に、即ち、所定の時間間隔(例えば、10分)毎に、局外タイムサーバ11から第3時計11fの示す第3時刻情報を受信し、受信した第3時刻情報によって、第4時計15fの示す第4時刻情報を同期させる。換言すれば、第4時計15fの示す第4時刻情報は、測位衛星5の衛星時刻情報と同期した局外タイムサーバ11の第3時刻情報と同期する。また、時刻同期部40は、所定の時間間隔(例えば、10秒)毎に、第3時刻情報と第4時計15fの示す第4時刻情報との第4時刻差情報(図13参照)を算出し、記憶部15bに記憶(保存)すると共に、ログサーバ16へと送信する。
トークン発行部41は、タイムスタンプサーバ13からタイムスタンプトークン60を受信して検証し、検証したタイムスタンプトークン60を利用者端末4へと発行する。トークン発行部41は、タイムスタンプトークン60の検証として、第4時計15fの第4時刻情報に基づいて、タイムスタンプトークン60に付加されたタイムスタンプ時刻情報が正当か否かを判定する。
トークン発行部41は、例えば、タイムスタンプトークン60に付加されたタイムスタンプ時刻情報と第4時計15fの第4時刻情報とを比較して、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲内である場合、例えば、時刻差の絶対値が所定の時刻閾値(例えば、1秒)以下である場合、タイムスタンプトークン60を正当と判定して利用者端末4へと送信(発行)する。一方、トークン発行部41は、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲外である場合、例えば、時刻差の絶対値が所定の時刻閾値を超える場合、タイムスタンプトークン60を不当と判定して発行しない。
なお、時刻閾値は、タイムスタンプサーバ13やフロントサーバ15の処理スペックやリソース状況、ネットワーク機器や回線の処理スペックや混雑状況などを考慮して設定される。時刻閾値は、予め設定された初期値が用いられてもよく、あるいは、タイムスタンプ発行システム1の運用者などにより任意に手動設定された値が用いられてもよい。
また、トークン発行部41は、タイムスタンプトークン60を正当と判定して発行する場合、タイムスタンプトークン60の送信対象の利用者端末4(例えば、利用者端末4の端末ID)または利用者端末4の利用者(例えば、利用者の利用者ID)を、タイムスタンプサービスの課金対象としてカウントし、課金情報を含むタイムスタンプ発行情報(図14参照)をログサーバ16へと送信する。なお、図14において、課金ありを1で示し、課金なしを0で示す。
[ログサーバ]
ログサーバ16は、タイムスタンプ発行システム1の各部に備わる時計間の各時刻差情報や、各部で行われた操作ログやイベントログを保管する。
例えば、ログサーバ16は、図4に示すように、制御部16a、記憶部16bおよび通信部16cを備える。制御部16aは、CPUなどのコンピュータで構成され、記憶部16bは、ROM、RAM、ハードディスクなどの記憶媒体で構成される。制御部16aは、記憶部16bに記憶されたプログラムやデータに基づいて演算処理を実行することにより、ログサーバ16の各部および各種機能を統括制御する。ログサーバ16は、通信部16cを介して局内タイムサーバ12、タイムスタンプサーバ13およびフロントサーバ15と通信可能に接続される。
例えば、制御部16aは、記憶部16bに記憶されたログ管理プログラムを実行することにより、ログ管理部45として動作する。換言すれば、記憶部16bには、ログ管理部45を備えたログサーバ16としてコンピュータを機能させるためのログ管理プログラムが記憶されている。なお、ログ管理部45は、本発明に係るタイムスタンプ発行方法のログ管理工程を実現する。
ログ管理部45は、国家時刻標準機関3の標準時刻情報と局内タイムサーバ12の第1時計12fの第1時刻情報との第1時刻差情報を局内タイムサーバ12から受信して記憶部16bに記憶して保管する。ログ管理部45は、局内タイムサーバ12の第1時計12fの第1時刻情報とタイムスタンプサーバ13の第2時計13fの第2時刻情報との第2時刻差情報、および第2時刻情報とタイムスタンプ時計14のタイムスタンプ時刻情報との第3時刻差情報をタイムスタンプサーバ13から受信して記憶部16bに記憶して保管する。これにより、ログサーバ16は、第1時刻情報、第2時刻情報および第3時刻情報を、国家時刻標準機関3との時刻同期のトレーサビリティの証跡として保管する。
また、ログ管理部45は、局外タイムサーバ11の第3時計11fの第3時刻情報とフロントサーバ15の第4時計15fの第4時刻情報との第4時刻差情報をフロントサーバ15から受信して記憶部16bに記憶して保管する。これにより、ログサーバ16は、第4時刻差情報を保管することで、フロントサーバ15において不正な時刻操作などが行われず、正確な時刻で運用していることを第三者的に証明可能としている。
ログ管理部45は、記憶部16bに記憶した第1時刻差情報、第2時刻差情報、第3時刻差情報、第4時刻差情報などの各時刻差情報に対してタイムスタンプを付与してもよい。このとき、ログ管理部45は、利用者端末4のハッシュ値算出部21と同様にして、タイムスタンプの付与対象の時刻差情報のハッシュ値61を算出し、タイムスタンプトークン60の発行要求と共に、算出したハッシュ値61をタイムスタンプサーバ13へと送信する。そして、ログ管理部45は、利用者端末4のタイムスタンプ付加部22と同様にして、発行要求に応じてフロントサーバ15から送信されたタイムスタンプトークン60を受信し、対応する時刻差情報に付加することで、時刻差情報にタイムスタンプを押印(付与)する。
ログ管理部45は、局外タイムサーバ11、局内タイムサーバ12、タイムスタンプサーバ13、フロントサーバ15および監視サーバ17から、各サーバで行われた操作ログやイベントログを受信して記憶部16bに記憶して保管する。例えば、ログ管理部45は、タイムスタンプサーバ13およびフロントサーバ15によって発行されたタイムスタンプトークン60のタイムスタンプ発行情報をフロントサーバ15から受信して記憶部16bに記憶して保管する。
ログ管理部45は、記憶部16bに記憶した操作ログやイベントログに対してタイムスタンプを付与してもよい。このとき、ログ管理部45は、利用者端末4のハッシュ値算出部21と同様にして、タイムスタンプの付与対象の操作ログやイベントログのハッシュ値61を算出し、タイムスタンプトークン60の発行要求と共に、算出したハッシュ値61をタイムスタンプサーバ13へと送信する。そして、ログ管理部45は、利用者端末4のタイムスタンプ付加部22と同様にして、発行要求に応じてフロントサーバ15から送信されたタイムスタンプトークン60を受信し、対応する操作ログやイベントログに付加することで、操作ログやイベントログにタイムスタンプを押印(付与)する。
監視サーバ17は、ログサーバ16に保存される各時刻差情報を監視する。具体的には、監視サーバ17は、各時刻差情報および各時刻差情報の合計値が既定値内であるか否かを監視し、既定値外である場合に、各時刻差情報の異常をタイムスタンプ発行システム1の運用者へ通知する。
例えば、監視サーバ17は、国家時刻標準機関3および局内タイムサーバ12の間の第1時刻差情報と、局内タイムサーバ12およびタイムスタンプサーバ13の間の第2時刻差情報と、タイムスタンプサーバ13およびタイムスタンプ時計14の間の第3時刻差情報との合計値が、既定値(例えば、1秒)以内である場合に、各時刻差情報を正常と判定し、既定値を超える場合に、各時刻差情報を異常と判定する。また、監視サーバ17は、各時刻差情報、操作ログやイベントログがエラーログなどの異常な状態を示すか否かを監視し、異常な状態を検知した場合に、異常な状態のログをタイムスタンプ発行システム1の運用者へ通知する。
次に、本実施形態のタイムスタンプ発行システム1に係る動作を図5~図9のフローチャートを参照しながら説明する。
先ず、前提として、タイムスタンプ発行システム1では、局外タイムサーバ11、局内タイムサーバ12、タイムスタンプサーバ13およびフロントサーバ15において、各時計の同期を行っている。
図5に示すように、局内タイムサーバ12では、時刻同期部30が、定期的に機関タイムサーバ18から標準時刻情報を取得し(ステップS1)、標準時刻情報によって第1時計12fの第1時刻情報を同期させている(ステップS2)。更に、時刻同期部30は、標準時刻情報と第1時刻情報との第1時刻差情報を算出して記憶部12bに保存している(ステップS3)。
図6に示すように、タイムスタンプサーバ13では、時刻同期部35が、定期的に局内タイムサーバ12から第1時刻情報を取得し(ステップS11)、第1時刻情報によって第2時計13fの第2時刻情報を同期させている(ステップS12)。更に、時刻同期部35は、第1時刻情報と第2時刻情報との第2時刻差情報を算出して記憶部13bに保存している(ステップS13)。また、時刻同期部35は、第2時刻情報によってタイムスタンプ時計14のタイムスタンプ時刻情報を同期させている(ステップS14)。更に、時刻同期部35は、第2時刻情報とタイムスタンプ時刻情報との第3時刻差情報を算出して記憶部13bに保存している(ステップS15)。
図7に示すように、局外タイムサーバ11では、時刻同期部25が、定期的に測位衛星5から衛星時刻情報を取得し(ステップS21)、衛星時刻情報によって第3時計11fの第3時刻情報を同期させている(ステップS22)。フロントサーバ15では、時刻同期部40が、定期的に局外タイムサーバ11から第3時刻情報を取得し(ステップS23)、第3時刻情報によって第4時計15fの第4時刻情報を同期させている(ステップS24)。更に、時刻同期部40は、第3時刻情報と第4時刻情報との第4時刻差情報を算出して記憶部15bに保存している(ステップS25)。
また、図8に示すように、タイムスタンプ発行システム1において電子ファイル50にタイムスタンプを押印する場合、先ず、利用者が利用者端末4を操作してタイムスタンプの付与対象の電子ファイル50を指定する。利用者端末4は、当該電子ファイル50を読み込み、当該電子ファイル50に対するタイムスタンプの付与処理を開始する(ステップS31)。このとき、利用者端末4では、ハッシュ値算出部21が、当該電子ファイル50のハッシュ値61を算出する(ステップS32)。次に、タイムスタンプ要求部20が、当該電子ファイル50のタイムスタンプトークン60の発行要求と共に、算出したハッシュ値61をタイムスタンプサーバ13へと送信する(ステップS33)。
タイムスタンプサーバ13では、タイムスタンプトークン60の発行要求と電子ファイル50のハッシュ値61とを受信すると(ステップS41)、トークン生成部36が、発行要求に応じて、タイムスタンプ時計14のタイムスタンプ時刻情報に基づいてタイムスタンプを生成し、当該タイムスタンプと電子ファイル50のハッシュ値61とを結合してタイムスタンプトークン60を生成する(ステップS42)。トークン生成部36は、生成したタイムスタンプトークン60をフロントサーバ15へと送信して(ステップS43)、タイムスタンプトークン60の検証に移行する(ステップS50)。
フロントサーバ15では、図9に示すように、トークン発行部41が、タイムスタンプトークン60のタイムスタンプ時刻情報と第4時計15fの第4時刻情報とを比較して、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲内である場合(ステップS51:YES)、タイムスタンプトークン60を正当と判定し、タイムスタンプサービスの課金対象にカウントしてタイムスタンプ発行情報を生成し(ステップS52)、利用者端末4へと送信する(ステップS53)。
一方、トークン発行部41は、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲外である場合(ステップS51:NO)、タイムスタンプトークン60を不当と判定し、タイムスタンプサービスの課金対象から除外して課金対象にカウントせずにタイムスタンプ発行情報を生成し(ステップS54)、利用者端末4へと送信しない(ステップS55)。
タイムスタンプトークン60が発行されると、利用者端末4では、タイムスタンプトークン60を受信して(ステップS34)、タイムスタンプ付加部22は、対応する電子ファイル50にタイムスタンプトークン60を付加することで、電子ファイル50にタイムスタンプを押印(付与)する(ステップS35)。
なお、上記の実施形態では、タイムスタンプ発行システム1において、タイムスタンプ局10の局内タイムサーバ12とタイムスタンプサーバ13とを別体で備える構成の例を説明したが、本発明はこの例に限定されない。他の例では、タイムスタンプサーバ13が局内タイムサーバ12の機能を有して構成されてもよい。
また、上記の実施形態では、タイムスタンプ発行システム1において、タイムスタンプ局10のタイムスタンプサーバ13とフロントサーバ15を別体で備える構成の例を説明したが、本発明はこの例に限定されない。他の例では、タイムスタンプサーバ13がフロントサーバ15の機能を有して構成されてもよい。
上述のように、本実施形態によれば、タイムスタンプ発行システム1は、電子ファイル50を証明するためのタイムスタンプトークン60を発行するタイムスタンプ局10を有するシステムであって、タイムスタンプ局10は、局内タイムサーバ12と、タイムスタンプサーバ13と、タイムスタンプ時計14とを備える。局内タイムサーバ12は、標準時の標準時刻情報を配信する国家時刻標準機関3(配信機関)から標準時刻情報を取得し、第1時計12fを有していて、第1時計12fの示す第1時刻情報を標準時刻情報に同期させる。タイムスタンプ時計14は、タイムスタンプトークン60の生成に用いるタイムスタンプ時刻情報を示す。タイムスタンプサーバ13は、第2時計13fを有していて、第2時計13fの示す第2時刻情報を第1時刻情報に同期させ、電子ファイル50のハッシュ値61に基づいてタイムスタンプトークン60を生成する。また、タイムスタンプサーバ13は、タイムスタンプ時計14の示すタイムスタンプ時刻情報を第2時刻情報に同期させ、ハッシュ値61とタイムスタンプ時刻情報とに基づいてタイムスタンプトークン60を生成する。
このような構成により、本実施形態に係るタイムスタンプ発行システム1では、タイムスタンプサーバ13は、時刻監査局などの時刻配信局(TAA)を経由することなく、タイムスタンプトークン60に付加されるタイムスタンプ時刻情報を、安価で正確に確保することができる。そのため、より安価な利用費用で、持続性の高いタイムスタンプサービスを提供することができ、タイムスタンプの利用者の利便性を向上することができる。
また、本実施形態では、タイムスタンプ発行システム1において、タイムスタンプ局10は、国家時刻標準機関3と局内タイムサーバ12との間の第1時刻差情報、局内タイムサーバ12とタイムスタンプサーバ13との間の第2時刻差情報、およびタイムスタンプサーバ13とタイムスタンプ時計14との間の第3時刻差情報を保管するログサーバ16を更に備える。
このような構成により、タイムスタンプトークン60に付加されるタイムスタンプ時刻情報について、トレーサビリティを確保および証明することができ、タイムスタンプの信頼性を向上することができる。
また、本実施形態では、タイムスタンプ発行システム1は、測位衛星5から衛星時刻情報を取得し、第3時計11fを有していて、第3時計11fの示す第3時刻情報を衛星時刻情報に同期させる局外タイムサーバ11を更に有する。タイムスタンプ局10は、タイムスタンプサーバ13によって生成されたタイムスタンプトークン60のタイムスタンプ時刻情報を検証するフロントサーバ15を更に備える。フロントサーバ15は、局外タイムサーバ11から第3時刻情報を受信し、第4時計15fを有していて、第4時計15fの示す第4時刻情報を第3時刻情報に同期させ、タイムスタンプトークン60のタイムスタンプ時刻情報が正当か否かを、第4時刻情報を用いて判定する。タイムスタンプ局10は、局外タイムサーバ11とフロントサーバ15との間の第4時刻差情報を保管する。
このような構成により、タイムスタンプサーバ13がタイムスタンプ時計14から取得するタイムスタンプ時刻情報が、タイムスタンプトークン60に不正な時刻(即ち、国家時刻標準機関3が配信する協定世界時(UTC)などの標準時刻情報と既定の精度で同期されていない時刻)であるか否かを、測位衛星5の衛星時刻情報に基づいて確認することができ、国家時刻標準機関3からタイムスタンプサーバ13へ至る範囲において、異常が発生するリスクを対策することができるので、タイムスタンプの信頼性を向上することができる。
また、本実施形態では、タイムスタンプ発行システム1において、フロントサーバ15は、タイムスタンプトークン60のタイムスタンプ時刻情報と第4時計15fの第4時刻情報との時刻差が、所定の時刻差範囲外である場合、タイムスタンプトークン60を不当と判定して発行しない。
このような構成により、不正な時刻(即ち、国家時刻標準機関3が配信する協定世界時(UTC)などの標準時刻情報と既定の精度で同期されていない時刻)が設定されたタイムスタンプトークン60が利用者に対して発行されることを防止することができ、タイムスタンプの信頼性を向上することができる。
また、本実施形態では、タイムスタンプ発行システム1において、国家時刻標準機関3は、複数の機関タイムサーバ18を備え、局内タイムサーバ12は、各機関タイムサーバ18と所定の光電話回線または所定の専用線またはインターネット回線を介して通信可能に接続され、複数の機関タイムサーバ18の何れかから標準時刻情報を取得する。
このような構成により、国家時刻標準機関3と局内タイムサーバ12との間の通信のなりすましを抑制することができ、更に、回線コストを、電気通信事業者を介する通信より安価にすることができ、また、通信セキュリティを向上することができるので、タイムスタンプサーバ13の信頼性を向上することができる。
また、本実施形態では、タイムスタンプ発行システム1において、タイムスタンプ局10は、国家時刻標準機関3と局内タイムサーバ12との間の第1時刻差情報、局内タイムサーバ12とタイムスタンプサーバ13との間の第2時刻差情報、およびタイムスタンプサーバ13とタイムスタンプ時計14との間の第3時刻差情報にタイムスタンプを付与し、局内タイムサーバ12およびタイムスタンプサーバ13の操作ログおよびイベントログにタイムスタンプを付与する。
このような構成により、ログサーバ16に保管される各時刻差情報や、各サーバの操作ログおよびイベントログの信頼性(非改ざん性)を向上することができるので、タイムスタンプサーバ13やタイムスタンプの信頼性を向上することができる。
なお、上記の実施形態では、タイムスタンプ発行システム1において、フロントサーバ15が、タイムスタンプトークン60のタイムスタンプ時刻情報と第4時計15fの第4時刻情報との時刻差が、所定の時刻差範囲外である場合、タイムスタンプトークン60を不当と判定して発行しない例を説明したが、本発明はこの例に限定されない。
例えば、他の実施形態では、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲外である場合、タイムスタンプトークン60を不当と判定し、タイムスタンプトークン60の検証結果を示す付加情報をタイムスタンプトークン60に付加してタイムスタンプトークン60を発行してもよい。フロントサーバ15は、例えば、付加情報としてタイムスタンプ時刻情報と第4時刻情報との時刻差を付加する。これにより、タイムスタンプトークン60に付加されたタイムスタンプ時刻情報が国家時刻標準機関3の標準時刻情報に対する既定の精度に沿っていなくても、タイムスタンプ時刻情報とフロントサーバ15の第4時刻情報と時刻差に基づいて、電子ファイル50が改ざんされていないことを証明することができるので、タイムスタンプの利用者の利便性を向上することができる。
また、他の実施形態では、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲外である場合、タイムスタンプトークン60を不当と判定し、タイムスタンプトークン60を発行する一方、当該タイムスタンプトークン60をタイムスタンプサービスの課金対象から除外してもよく、課金対象としてカウントしないでタイムスタンプ発行情報を生成してもよい。これにより、利用者は、課金されないタイムスタンプトークン60を用いて電子ファイル50にタイムスタンプを押印することができるので、タイムスタンプの利用者の利便性を向上することができる。
また、他の実施形態では、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が、所定の時刻差範囲外である場合、タイムスタンプトークン60を不当と判定し、タイムスタンプトークン60の検証結果を示す付加情報をタイムスタンプトークン60に付加して発行する際に、タイムスタンプトークン60の検証結果を示す検証結果画面(図15参照)を利用者端末4に表示させてもよい。
また、他の実施形態では、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差に応じて、タイムスタンプトークン60のタイムスタンプサービスの課金レベルおよびタイムスタンプトークン60に対応するスタンプマークの少なくとも一方を変更してもよい。これにより、タイムスタンプトークン60に付加されたタイムスタンプ時刻情報が国家時刻標準機関3の標準時刻情報に対する既定の精度に沿っていなくても、タイムスタンプ時刻情報の精度のレベルを可視化することができるので、タイムスタンプの利用者の利便性を向上することができる。
例えば、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が所定の時刻差範囲内である場合(例えば、時刻差が±1.0秒以内である場合)、課金レベルを標準レベルにしてタイムスタンプサービスの課金額を通常料金に設定する。また、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が所定の時刻差範囲外である場合、時刻差が時刻差範囲から離れるほど、課金レベルを標準レベルから下げて、タイムスタンプサービスの課金額を通常料金から減額する。例えば、フロントサーバ15は、図16に示すように、時刻差が±1.0秒超かつ±1.2秒以内である場合、課金額を20%減額し、時刻差が±1.2秒超かつ±1.4秒以内である場合、課金額を40%減額し、時刻差が±1.4秒超かつ±1.6秒以内である場合、課金額を60%減額し、時刻差が±1.6秒超かつ±1.8秒以内である場合、課金額を80%減額し、時刻差が±1.8秒超である場合、課金額を100%減額する。
また、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差に応じて、電子ファイル50に表示されるスタンプマークの種類を設定し、タイムスタンプトークン60の付加情報に加えて利用者端末4へと送信する。利用者端末4において、タイムスタンプ付加部22は、電子ファイル50にタイムスタンプトークン60を付加するとき、タイムスタンプトークン60の付加情報に示される種類のスタンプマークを電子ファイル50のヘッダーなどに表記する。
例えば、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が所定の時刻差範囲内である場合、タイムスタンプトークン60の正当を示す種類のスタンプマーク(例えば、チェックマーク)を設定する。また、フロントサーバ15は、タイムスタンプ時刻情報と第4時刻情報との時刻差が所定の時刻差範囲外である場合、タイムスタンプトークン60の不当を示す種類のスタンプマーク(例えば、エクスクラメーションマーク)を設定する。例えば、フロントサーバ15は、図16に示すように、時間差が少ない程、タイムスタンプトークン60の不当を示すエクスクラメーションマークの濃度を高くし、時間差が多い程、タイムスタンプトークン60の不当を示すエクスクラメーションマークの濃度を低くする。
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラムもまた本発明の技術思想に含まれる。
本発明は、電子化された知的財産関係書類、税務関係書類、医療関係書類などの管理や運用に利用することができる。
1 タイムスタンプ発行システム
2 データセンター
3 国家時刻標準機関(配信機関)
4 利用者端末
5 測位衛星
6 ネットワーク
10 タイムスタンプ局
11 局外タイムサーバ
11f 第3時計
12 局内タイムサーバ
12f 第1時計
13 タイムスタンプサーバ
13f 第2時計
14 タイムスタンプ時計
15 フロントサーバ
15f 第4時計
16 ログサーバ
18 機関タイムサーバ
20 タイムスタンプ要求部
21 ハッシュ値算出部
22 タイムスタンプ付加部
25 時刻同期部
26 時刻配信部
30 時刻同期部
31 時刻配信部
35 時刻同期部
36 トークン生成部
40 時刻同期部
41 トークン発行部
45 ログ管理部

Claims (11)

  1. 電子ファイルを証明するためのタイムスタンプトークンを発行するタイムスタンプ局を有するタイムスタンプ発行システムであって、
    前記タイムスタンプ局は、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、第1時計を有していて、前記第1時計の示す第1時刻情報を前記標準時刻情報に同期させる局内タイムサーバと、
    前記タイムスタンプトークンの生成に用いるタイムスタンプ時刻情報を示すタイムスタンプ時計と、
    第2時計を有していて、前記第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記電子ファイルのハッシュ値に基づいて前記タイムスタンプトークンを生成するタイムスタンプサーバと、
    を備え、
    前記タイムスタンプサーバは、前記タイムスタンプ時計の示す前記タイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記ハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とするタイムスタンプ発行システム。
  2. 前記タイムスタンプ局は、前記配信機関と前記局内タイムサーバとの間の時刻差情報、前記局内タイムサーバと前記タイムスタンプサーバとの間の時刻差情報、および前記タイムスタンプサーバと前記タイムスタンプ時計との間の時刻差情報を保管するログサーバを更に備えることを特徴とする請求項1に記載のタイムスタンプ発行システム。
  3. 測位衛星から衛星時刻情報を取得し、第3時計を有していて、前記第3時計の示す第3時刻情報を前記衛星時刻情報に同期させる局外タイムサーバを更に有し、
    前記タイムスタンプ局は、前記タイムスタンプサーバによって生成された前記タイムスタンプトークンの前記タイムスタンプ時刻情報を検証するフロントサーバを更に備え、
    前記フロントサーバは、前記局外タイムサーバから前記第3時刻情報を受信し、第4時計を有していて、前記第4時計の示す第4時刻情報を前記第3時刻情報に同期させ、前記タイムスタンプトークンの前記タイムスタンプ時刻情報が正当か否かを、前記第4時刻情報を用いて判定し、
    前記タイムスタンプ局は、前記局外タイムサーバと前記フロントサーバとの間の時刻差情報を保管することを特徴とする請求項1または2に記載のタイムスタンプ発行システム。
  4. 前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定して発行しないことを特徴とする請求項3に記載のタイムスタンプ発行システム。
  5. 前記配信機関は、複数の機関タイムサーバを備え、
    前記局内タイムサーバは、前記各機関タイムサーバと所定の光電話回線または所定の専用線またはインターネット回線を介して通信可能に接続され、前記複数の機関タイムサーバの何れかから前記標準時刻情報を取得することを特徴とする請求項1~請求項4の何れか1項に記載のタイムスタンプ発行システム。
  6. 前記タイムスタンプ局は、前記配信機関と前記局内タイムサーバとの間の時刻差情報、前記局内タイムサーバと前記タイムスタンプサーバとの間の時刻差情報、および前記タイムスタンプサーバと前記タイムスタンプ時計との間の時刻差情報にタイムスタンプを付与し、前記局内タイムサーバおよび前記タイムスタンプサーバの操作ログおよびイベントログにタイムスタンプを付与することを特徴とする請求項1~請求項5の何れか1項に記載のタイムスタンプ発行システム。
  7. 前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定し、前記タイムスタンプトークンを発行する一方、当該タイムスタンプトークンをタイムスタンプサービスの課金対象から除外することを特徴とする請求項3に記載のタイムスタンプ発行システム。
  8. 前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差が、所定の時刻差範囲外である場合、前記タイムスタンプトークンを不当と判定し、前記タイムスタンプトークンの検証結果を示す付加情報を前記タイムスタンプトークンに付加して発行することを特徴とする請求項3に記載のタイムスタンプ発行システム。
  9. 前記フロントサーバは、前記タイムスタンプトークンの前記タイムスタンプ時刻情報と前記第4時計の前記第4時刻情報との時刻差に応じて、前記タイムスタンプトークンのタイムスタンプサービスの課金レベルおよび前記タイムスタンプトークンに対応するスタンプマークの少なくとも一方を変更することを特徴とする請求項3に記載のタイムスタンプ発行システム。
  10. 電子ファイルを証明するためのタイムスタンプトークンをタイムスタンプ局から発行するタイムスタンプ発行方法であって、
    前記タイムスタンプ局に備わる局内タイムサーバによって、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、前記局内タイムサーバの有する第1時計の示す第1時刻情報を前記標準時刻情報に同期させる工程と、
    前記タイムスタンプ局に備わるタイムスタンプ時計によって、前記タイムスタンプトークンの生成に用いるタイムスタンプ時刻情報を示す工程と、
    前記タイムスタンプ局に備わるタイムスタンプサーバによって、前記タイムスタンプサーバの有する第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記電子ファイルのハッシュ値に基づいて前記タイムスタンプトークンを生成する工程と、を有し、
    更に、前記タイムスタンプサーバにおいて、前記タイムスタンプ時計の示す前記タイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記ハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とするタイムスタンプ発行方法。
  11. 電子ファイルを証明するためのタイムスタンプトークンを発行するタイムスタンプ局に備わるタイムスタンプサーバとしてコンピュータを機能させるためのプログラムであって、
    前記タイムスタンプ局に備わる局内タイムサーバによって、標準時の標準時刻情報を配信する配信機関から前記標準時刻情報を取得し、前記局内タイムサーバの有する第1時計の示す第1時刻情報を前記標準時刻情報に同期させていて、
    前記タイムスタンプサーバの有する第2時計の示す第2時刻情報を前記第1時刻情報に同期させ、前記タイムスタンプ局に備わるタイムスタンプ時計の示すタイムスタンプ時刻情報を前記第2時刻情報に同期させ、前記電子ファイルのハッシュ値と前記タイムスタンプ時刻情報とに基づいて前記タイムスタンプトークンを生成することを特徴とするタイムスタンプ発行プログラム。
JP2021176555A 2021-10-28 2021-10-28 タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム Pending JP2023066063A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021176555A JP2023066063A (ja) 2021-10-28 2021-10-28 タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021176555A JP2023066063A (ja) 2021-10-28 2021-10-28 タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム

Publications (1)

Publication Number Publication Date
JP2023066063A true JP2023066063A (ja) 2023-05-15

Family

ID=86322284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021176555A Pending JP2023066063A (ja) 2021-10-28 2021-10-28 タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム

Country Status (1)

Country Link
JP (1) JP2023066063A (ja)

Similar Documents

Publication Publication Date Title
US6393126B1 (en) System and methods for generating trusted and authenticatable time stamps for electronic documents
US7409557B2 (en) System and method for distributing trusted time
US6898709B1 (en) Personal computer system and methods for proving dates in digital data files
US6314517B1 (en) Method and system for notarizing digital signature data in a system employing cryptography based security
CN102687459B (zh) 长期署名用服务器、长期署名用终端及长期署名验证用服务器
US20050160272A1 (en) System and method for providing trusted time in content of digital data files
JP2013535859A (ja) 電子文書流通証明書の生成/発給方法、電子文書流通証明書の検証方法、および電子文書の流通システム
JP4725978B2 (ja) 時刻証明サーバ、時刻証明方法、及び時刻証明プログラム
JP4877738B2 (ja) 記録装置、及び記録方法
CN111406398B (zh) 管理账本系统中的可信点
US20080183623A1 (en) Secure Provisioning with Time Synchronization
JP4812002B2 (ja) 記録装置、記録収集サーバ、記録方法、及び記録収集方法
WO2000079348A2 (en) System and method for providing a trusted third party clock and trusted local clock
JP4064684B2 (ja) 時刻監査システム及び時刻監査方法
JP5039931B2 (ja) 情報処理装置
CN101669322B (zh) 用于调节解密密钥的方法和装置
JP3717848B2 (ja) 電子公証システム及び電子公証方法
JP2023066063A (ja) タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム
JPWO2007094036A1 (ja) 端末機器、子機端末、情報処理サーバ、及び情報処理方法
US20190068384A1 (en) Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof
JP2006190273A (ja) 時刻監査システム及び時刻監査方法
Barker Recommendation for digital signature timeliness
JP2013017089A (ja) 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム
KR20030057348A (ko) 전자 인증 시스템 및 전자 인증 방법
Dias et al. Reliable Clock Synchronization for Eletronic Documents.

Legal Events

Date Code Title Description
A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20211108