JP3979049B2 - ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 - Google Patents
ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 Download PDFInfo
- Publication number
- JP3979049B2 JP3979049B2 JP2001229149A JP2001229149A JP3979049B2 JP 3979049 B2 JP3979049 B2 JP 3979049B2 JP 2001229149 A JP2001229149 A JP 2001229149A JP 2001229149 A JP2001229149 A JP 2001229149A JP 3979049 B2 JP3979049 B2 JP 3979049B2
- Authority
- JP
- Japan
- Prior art keywords
- authenticity
- document
- management information
- image data
- mount image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ドキュメントを提示する技術に関し、特に、当該ドキュメントにより提供されるメディアデータのうち真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示する技術に関する。
【0002】
【従来の技術】
近年、電子商取引や電子手続等のWebを利用した様々な電子文書利用システムが提案されている。この種のシステムの普及・促進を図るためには、Webサーバ上で開示されるWebページ等のディジタル化されたドキュメント(電子文書ともいう)の真正性を保証することにより、利用者(Webページ閲覧者)が安心して電子文書を利用することができる環境を提供することが重要である。
【0003】
Webページの真正性を保証するための技術として、特開平11-239129号公報記載の技術がある。該公報において、Webページを認証する権限を有するマーク発行者は、Webページ開示者が開示するWebページの真正性確認情報(例えばURL(Uniform Resource Locator))を、電子透かし技術を用いてマークに埋め込む。そして、該マーク(透かし入りマーク)をWebページ開示者に付与する。Webページ開示者は、Webページ閲覧者が透かし入りマークをWebページと共に閲覧できるように、Webページおよび透かし入りマークをWebサーバに保持させる。Webブラウザは、WebサーバにアクセスしてWebページおよび透かしマークをダウンロードし、表示装置に表示させる。また、表示中の透かし入りマークから真正性確認情報を抽出して、これを表示装置に表示させる。これにより、Webページ閲覧者は、閲覧中のWebページが真正性を保証されているか否かを確認することができる。
【0004】
【発明が解決しようとする課題】
ところで、たとえば、Webページの場合、HTML(Hyper Text Markup Language)と呼ばれる文書記述言語に従って作成された電子文書(この場合は、HTMLドキュメント)を、WebブラウザがWebサーバからダウンロードし、当該ドキュメントに従ってテキストデータを表示画面上に配置することで構成される。ここで、当該ドキュメント中にイメージデータ等、他の種類のメディアデータへのリンクが設定されている場合、Webブラウザは、当該リンク先へアクセスして当該メディアデータを入手する。そして、入手したメディアデータを当該ドキュメント中に設定されている表示画面上の位置へ配置する。
【0005】
このように、Webページは、HTMLドキュメント中に設定されている様々なリンク先より様々なメディアデータを入手して、これらを当該ドキュメント中に設定されている表示画面上の位置へ配置することにより、1つのページとして表示画面上に表示することができる。
【0006】
そして、このような場合、Webページ閲覧者は、Webページ中に含まれている各種メディアデータのうち、どのメディアデータが真正性を保証されたデータであるかを、認識できないという問題がある。
【0007】
Webページは、例えばHTMLドキュメント中のリンク先変更等、頻繁に更新されることが多い。Webページ閲覧者がこのようなWebページを電子商取引や電子手続等に利用する場合、自身にとって重要な情報の真正性が保証されていることを確認できない場合がある。
【0008】
これらは、Webページに限らず、電子文書一般に対して言える。
【0009】
また、電子文書を電子商取引や電子手続に用いた場合、利用者の所在地等の物理的概念がかならずしも意味を持たなくなるので、たとえば、内容に関して争いが生じたときにそれをどこの国の法律、制度、慣習に基づいて解決すべきかを判断できない場合がある。特にインターネットのようなオープンなネットワークにおいては、これは大きな問題となりうる。
【0010】
【課題を解決するための手段】
本発明は上記事情に鑑みてなされたものであり、本発明は、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示できるようにする。
【0011】
本発明は、また、真正性を保証すべきメディアデータと社会とのかかわりを明確に提示できるようにする。
【0012】
具体的には、本発明では、ハイパーメディアドキュメント作成者の装置において、真正性を保証すべきメディアデータ(イメージデータやテキストデータなど。以下、真正性保証対象メディアデータと呼ぶ)の提供領域(真正性保証領域という)がどの部分であるかを明示する台紙イメージデータを少なくとも一つ含んだハイパーメディアドキュメントに、真正性を保証すべきメディアデータを真正性保証領域内に提供するための情報、たとえば、当該メディアデータそのもの、または当該メディアデータの格納場所の指定、を含んだドキュメント作成者管理情報を設定する。そして、ハイパーメディアドキュメント閲覧者の装置に当該ハイパーメディアドキュメントを、直接、または、間接的に送信する。
【0013】
ハイパーメディアドキュメント閲覧者の装置において、受信したハイパーメディアドキュメントに設定されているドキュメント作成者管理情報を抽出する。抽出したドキュメント作成者管理情報を用いて真正性を保証すべきメディアデータを抽出または他の格納場所から入手し、これが当該ハイパーメディアドキュメントに含まれる真正性保証領域内に配置されるようにして、当該ハイパーメディアドキュメントを表示装置に表示する。
【0014】
ここで、メディアデータは、ディジタル化されたデータ(いわゆるマルチメディアデータ)、たとえば、テキスト、静止画像、動画像、音声等の様々な1つ以上の媒体データを指す。そして、上記提供領域は、これらのメディアデータをその特性に応じて、表示や音により提供する。
【0015】
また、ハイパーメディアドキュメントとは、複数の上記様々なメディアデータを、例えばリンク情報などで関連付け、その関連付けに基づいた利用を可能にしたドキュメントを指す。
より具体的には、台紙イメージデータ上に、文字情報や画像情報を表示するものや、HTMLによって記述されるハイパーテキスト情報を含む。
【0016】
より具体的には、本発明では、ハイパーメディアドキュメント作成者の装置において、真正性を保証すべきメディアデータの表示領域がどの部分であるかを明示する台紙イメージデータを含んだハイパーメディアドキュメントに、前記台紙イメージデータ上に表示する前記真正性を保証すべきメディアデータの格納場所の指定を含んだドキュメント作成者管理情報を設定する。そして、サーバ装置に、前記ハイパーメディアドキュメントをアップロードする。
【0017】
一方、ハイパーメディアドキュメント閲覧者の装置において、前記サーバ装置から前記ハイパーメディアドキュメントをダウンロードして、前記ハイパーメディアドキュメントに設定されているドキュメント作成者管理情報を入手する。そして、入手した前記ドキュメント作成者管理情報を用いて、前記真正性を保証すべきメディアデータを入手する。これが当該ハイパーメディアドキュメントに含まれる前記台紙イメージデータ上に配置されるようにして、当該ハイパーメディアドキュメントを表示装置に表示する。
【0018】
本発明において、前記ハイパーメディアドキュメント作成者の装置で行なわれる、前記ドキュメント作成者管理情報の前記ハイパーメディアドキュメントへの設定は、前記台紙イメージデータが採用するデータフォーマットにより特定される自由領域(ユーザが独自の管理情報等のために自由に使用することのできる領域)に、前記ドキュメント作成者管理情報を格納することで行なうようにしてもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメントに含まれている前記台紙イメージデータのデータフォーマット上の前記自由領域から前記ドキュメント作成者管理情報を抽出する。
【0019】
あるいは、前記台紙イメージデータに前記ドキュメント作成者管理情報を電子透かし情報として埋め込むことで、当該ドキュメント作成者管理情報を前記ハイパーメディアドキュメントに設定するようにしてもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメントに含まれている前記台紙イメージデータから前記ドキュメント作成者管理情報を抽出する。
【0020】
あるいは、前記ハイパーメディアドキュメント中に前記ドキュメント作成者管理情報の格納場所の指定を含めることで、当該ドキュメント作成者管理情報を当該ハイパーメディアドキュメントに設定してもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメント中に含まれている前記ドキュメント作成者管理情報の格納場所より当該ドキュメント作成者管理情報を入手する。
【0021】
本発明によれば、前記の構成により、真正性を保証すべきメディアデータは、ハイパーメディアドキュメントに設定されているドキュメント作成者管理情報によってその格納場所が特定される。そして、ハイパーメディアドキュメント閲覧者の装置は、前記格納場所から入手した真正性を保証すべきメディアデータを、それがハイパーメディアドキュメントに含まれる台紙イメージデータ上に配置されるようにして、表示装置に表示する。したがって、本発明によれば、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示できる。
【0022】
なお、本発明において、前記ドキュメント作成者管理情報に前記真正性を保証すべきメディアデータの真正性確認情報を含めるようにしてもよい。すなわち、前記ハイパーメディアドキュメント作成者の装置において、前記ドキュメント作成者管理情報の前記ハイパーメディアドキュメントへの設定に先立ち、前記真正性を保証すべきメディアデータの真正性確認情報を作成し、これを前記ドキュメント作成者管理情報に含めるようにしてもよい。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記ドキュメント作成者管理情報に含まれている前記真正性確認情報を用いて、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータの真正性を確認できるようにしてもよい。
【0023】
例えば、前記ハイパーメディアドキュメント作成者の装置において、前記真正性を保証すべきメディアデータ(あるいはその特徴値(ハッシュ値等))に対するディジタル署名(電子署名という)を算出し、これを前記真正性確認情報として前記ドキュメント作成者管理情報に含める。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記ドキュメント作成者管理情報に含まれている電子署名を用いて、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータの真正性を確認できるようにする。
【0024】
このようにすることで、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータに対する改竄等を検知することが可能となる。
【0025】
ここで、前記ドキュメント作成者管理情報が、少なくとも2つの前記真正性を保証すべきメディアデータの格納場所の指定を含んでいる場合、これらのメディアデータ各々に対して、以下の要領で電子署名を算出するとよい。
【0026】
すなわち、署名対象のメディアデータが所定の順番上1番目である場合は、当該メディアデータに対して電子署名を行なう。前記所定の順番上n(n≧2)番目である場合は、当該メディアデータおよび前記所定の順番上n-1番目のメディアデータに対する電子署名に対して、電子署名を行なう。
【0027】
一方、前記ハイパーメディアドキュメント閲覧者の装置において、以下の要領で電子署名を検証するとよい。すなわち、前記所定の順番上1番目の前記真正性を保証すべきメディアデータに対する電子署名を用いて、当該1番目のメディアデータの真正性を確認する。また、前記所定の順番上n(n≧2)番目の前記真正性を保証すべきメディアデータに対する前記電子署名を用いて、当該n番目のメディアデータおよび前記所定の順番上n-1番目のメディアデータに対する電子署名の真正性を確認する。
【0028】
このようにすることで、前記台紙イメージデータ上に配置される前記少なくとも2つの真正性を保証すべきメディアデータ各々に対する改竄等を検知することが可能となる。加えて、例えば、前記台紙イメージデータ上に配置される前記少なくとも2つの真正性を保証すべきメディアデータの、前記台紙イメージデータ上への配置順番の入れ替えといった改竄も検知できる。
【0029】
また、本発明において、前記台紙イメージデータが、前記ハイパーメディアドキュメント作成者とは異なる者(台紙イメージデータ発行者)によって、前記ハイパーメディアドキュメント作成者へ発行されるものである場合、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータに前記ハイパーメディアドキュメント作成者の情報、あるいは、前記ハイパーメディアドキュメント作成者が所属する業務における、または私的なグループの情報、を含む台紙イメージデータ発行者管理情報を設定してから、当該台紙イメージデータを当該ハイパーメディアドキュメント作成者に発行するようにしてもよい。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記台紙イメージデータに設定されている台紙イメージデータ発行者管理情報を、前記表示装置に表示できるようにしてもよい。
【0030】
ここで、前記台紙イメージデータ発行者の装置で行なわれる、前記台紙イメージデータへの前記台紙イメージデータ発行者管理情報の設定は、例えば、前記台紙イメージデータが採用するデータフォーマットにより特定される自由領域に前記台紙イメージデータ発行者管理情報を格納することで行なうようにしてもよいし、あるいは、前記台紙イメージデータに前記台紙イメージデータ発行者管理情報を電子透かし情報として埋め込むことで行なうようにしてもよい。
【0031】
このようにすることで、前記ハイパーメディアドキュメント作成者が使用している前記台紙イメージデータが、当該ハイパーメディアドキュメント作成者に対して発行されたものであるか否かを確認することができる。さらに、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータ発行者管理情報(あるいはその特徴値(ハッシュ値等))に対する電子署名を算出し、これを前記台紙イメージデータ発行者管理情報に含めるようにすれば、前記電子署名を用いて前記台紙イメージデータ発行者管理情報に含まれる情報に対する改竄等を検知することが可能となる。
【0032】
また、前記ドキュメント作成者によって設定され台紙イメージデータ上に表示されるメディアデータの形式、種類等の属性や、表示位置等を、台紙イメージデータ発行者があらかじめ指定した当該台紙イメージデータを発行してもよい。さらに、前記当該台紙イメージデータ上に表示されるデータの種類が表示されるように作成した台紙イメージデータを発行してもよい。形式とは、当該データが、たとえば、gif形式なのかjpeg形式なのかといったデータフォーマットを意味し、種類とは、たとえば、静止画なのか動画なのかといったデータの種類を意味する。
【0033】
このようにして発行された台紙イメージデータを使ったハイパーメディアドキュメントを、電子商取引や電子申請に利用することで、ドキュメント作成者は、当該取引あるいは申請に必要な情報を漏らさず記入することが可能となり、また、逆に必要のない情報を記入することによりプライバシー情報が漏洩することを防止可能となる。また、ハイパーメディアドキュメント閲覧者にとっても同様に、当該取引あるいは申請に必要な情報を漏らさず入手可能となる。
【0034】
また、台紙イメージデータは、不特定多数のハイパーメディアドキュメント作成者が利用できる汎用の、文書のひな形 (様式という)として、台紙イメージデータ発行者によって発行され、流通されてもよい。たとえば、電子取引用の法定様式を、日本国が発行してもよい。
さらに台紙イメージデータには、当該台紙イメージデータを利用した取引、申請が基づく法律、制度等を示す表示が行われるようにしてもよい。
このようにすることで、台紙イメージデータ発行者という存在を通じ、当該台紙イメージデータを利用した取引、申請に関する紛争が起こった場合に判断の根拠とすべき法律、制度等が明示、あるいは、暗示されるため、当該台紙イメージデータを利用した取引、申請を円滑に行うことが可能となる。
さらに、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータ発行者管理情報(あるいはその特徴値(ハッシュ値等))に対する電子署名を算出し、これを前記台紙イメージデータ発行者管理情報に含めるようにすれば、前記電子署名を用いて前記台紙イメージデータ発行者管理情報に含まれる情報に対する改竄や、不正者が前記台紙イメージデータ発行者に成りすます等の不正を検知することが可能となる。
【0035】
また、本発明において、台紙イメージデータには、真正性を保証すべきメディアデータが表示される領域と、それとは区別された別の領域として、真正性は保証されていない補足情報が表示される領域を設けてもよい。
このようにすることで、どのメディアデータについて真正性を保証されているかを、明確に表示可能としつつ、さらに、参考情報や制御用情報などを一体として管理可能となる。これにより、たとえば、時々刻々変化する情報を参考情報として台紙イメージデータと関連付けて利用することができる。
【0036】
また、本発明において、複数のドキュメント作成者それぞれによって真正性が保証される複数のメディアデータ表示領域を一つのハイパーメディアドキュメント上に設けてもよい。
具体的には、ドキュメント作成者Aの装置において、ドキュメント作成者Aによって真正性が保証されるメディアデータに対する電子署名を算出し、これをドキュメント作成者Aに関する真正性確認情報として、ドキュメント作成者Aの管理情報に含める。さらに、これをドキュメント作成者Bの装置において、ドキュメント作成者Bによって真正性が保証されるメディアデータに対する電子署名を算出し、これをドキュメント作成者Bに関する真正性確認情報として、ドキュメント作成者Bの管理情報に含める。ドキュメント閲覧者の装置においては、前記ドキュメント作成者A、Bのドキュメント作成者管理情報それぞれに含まれる、真正性確認情報を用いて、真正性を確認する。
このようにすることで、たとえば、台紙イメージデータを、売買契約書のように複数のドキュメント作成者(例:売り手と買い手)の間で回覧され、追記されるドキュメントに適用した場合にも、各々のドキュメント作成者が記述した内容が改竄されていないことなどを確認できる。
【0037】
なお、上記各領域を明確にするため、枠を表示するか、領域全体の表示属性(色や模様など)を変えて明示することが望ましい。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。
【0039】
図1は、本発明の各実施形態が適用されたシステムの概略図である。台紙データ発行装置1は、ドキュメント作成者に台紙イメージデータを発行する台紙イメージデータ発行者の装置である。ドキュメント作成支援装置2は、ドキュメント作成者の装置であり、ドキュメントの作成を支援する。サーバ装置3は、ドキュメントおよび当該ドキュメントにリンクされている各種メディアデータを保持するサーバ装置である。さらにWebブラウザ装置4、受信装置7、送信メールサーバ装置8、および、受信メールサーバ装置9を備える。これらの各装置は、インターネットなどのネットワーク5(以下インターネットという)を介して互いに接続されている。
【0040】
(第1の実施形態)
台紙データ発行装置1は、第1実施形態において、HTMLドキュメント作成者に台紙イメージデータを発行する台紙イメージデータ発行者の装置である。台紙イメージデータは、第1実施形態において、真正性保証領域であり、真正性を保証すべきメディアデータ(イメージデータやテキストデータ、以下、真正性保証対象メディアデータと呼ぶ)の表示領域を示す。ドキュメント作成支援装置2は、第1実施形態において、ドキュメントとしてHTMLドキュメントを扱い、本実施形態では、HTMLドキュメント作成支援装置2と呼ぶ。サーバ装置3は、第1実施形態において、HTMLドキュメントおよび当該ドキュメントにリンクされている各種メディアデータを保持し、本実施形態では、Webサーバ装置3という。Webブラウザ装置4は、Webページ閲覧者のWebブラウザ装置であり、Webサーバ装置3にアクセスして、HTMLドキュメントをダウンロードすると共に、当該ドキュメントにリンクされている各種メディアデータをダウンロードして、表示装置に、当該ドキュメントに従ったWebページを表示させる。本実施形態においては、送信メールサーバ装置8、受信メールサーバ装置9、受信装置7は利用されない。
【0041】
次に、図1に示す各装置について詳細に説明する。但し、Webサーバ装置3については、従来よりある既存のWebサーバ装置と同様であるので、その詳細な説明を省略する。
【0042】
先ず、台紙データ発行装置1について説明する。
【0043】
図2に、台紙データ発行装置1の概略構成を示す。
【0044】
図示するように、台紙データ発行装置1は、インターネット5を介して他装置と通信を行なうためのインターネットI/F(インターフェース)部102と、周辺装置とのデータの入出力を行なう入出力部103と、1次管理署名生成部104と、1次管理情報設定部105と、台紙イメージデータ格納部106と、1次管理情報格納部107と、1次管理情報設定済み台紙イメージデータ格納部108と、これらの各部102〜108を統括的に制御する主制御部101と、を有する。本実施形態においては、台紙イメージデータ定義部110、台紙イメージデータ定義情報格納部111は利用されない。
【0045】
台紙イメージデータ格納部106には、台紙イメージデータが格納される。この台紙イメージデータは、例えば、インターネットI/F部102あるいは入出力部103を介して受け付けられ、主制御部101により台紙イメージデータ格納部106に格納される。
【0046】
1次管理情報生成部104は、台紙イメージデータの特徴値(例:台紙イメージデータのうちの画面表示に関わるデータのハッシュ値等)を算出する。そして、台紙イメージデータ発行者の署名鍵(秘密鍵)を用いて、算出した特徴値、および、インターネットI/F部102あるいは入出力部103を介して受け付けた、台紙イメージデータを付与すべきHTMLドキュメント作成者の個人情報に対する電子署名(以下、1次管理署名と呼ぶ)を生成する。それから、台紙イメージデータの特徴値、HTMLドキュメント作成者の情報、1次管理署名、および、台紙イメージデータ発行者の検証鍵(公開鍵)を含んだ1次管理情報を生成し、これを1次管理情報格納部107に格納する。
【0047】
図6に、1次管理情報生成部104によって生成される1次管理情報の書式例を示す。この例では、BASEタグ内に1次管理情報を記述するようにしている。ここで、符号601は、台紙イメージデータの特徴値を示している。符号602は、台紙イメージデータを付与すべきHTMLドキュメント作成者の個人情報(氏名、会社名等)を示している。符号603は、特徴値601と個人情報602とを繋げた情報に対する1次管理署名を示している。そして、符号604は、台紙イメージデータ発行者の検証鍵(公開鍵証明書)を示している。
【0048】
1次管理情報設定部105は、1次管理情報を台紙イメージデータに設定する処理を行なう。そして、1次管理情報が設定された台紙イメージデータ(以下、1次管理情報設定済み台紙イメージデータと呼ぶ)を、1次管理情報設定済み台紙イメージデータ格納部108に格納する。
【0049】
ここで、1次管理情報の台紙イメージデータへの設定は、具体的には、1次管理情報を台紙イメージデータのデータフォーマット上の自由領域(ユーザが独自の管理情報等のために自由に使用することのできる領域)に書き込むことで行なう。例えば、台紙イメージデータのデータフォーマットがJPEGフォーマットである場合、APP(Application) marker segmentと呼ばれるデータ領域を最大16領域設けることができる。この領域は、画像を取り扱うアプリケーションが自由に使用方法を決めることができる。そこで、この領域の1つあるいは複数に1次管理情報を書き込む。なお、JPEGフォーマットのAPP marker segmentについては、例えば、William B.Pennebaker, Joan L. Mitchell著, "JPEG still image data compression standard", Van Nostrand Reinhold社の107ページに解説されている。JPEGフォーマットに限らず、他のフォーマットにおいても、同様な領域が設けられているフォーマットであれば、その領域を使用することができる。
【0050】
この1次管理情報設定済み台紙イメージデータは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出され、入出力部103から出力される。そして、FD等の可搬性を有する書き込み可能な記憶媒体に記録された後、郵送等により、この台紙イメージデータが付与されるHTMLドキュメント作成者に送られる。あるいは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出され、インターネットI/F部102から出力される。そして、この台紙イメージデータが付与されるHTMLドキュメント作成者のHTMLドキュメント作成支援装置2に送られる。
【0051】
上記構成の台紙データ発行装置1は、例えば図5に示すような、CPU71、メモリ72、ハードディスク装置等の外部記憶装置73、インターネット5を介して他の装置と通信を行なう通信装置74、キーボードやポインティングデバイス等の入力装置75、表示装置等の出力装置76、可搬性を有する記憶媒体79から情報を読み取ったり、記憶媒体79へ情報を書き込んだりする読書き装置77、および、これらの装置71〜77間のデータ伝送を司るインターフェース78を備えた、汎用のコンピュータシステム上に構築することができる。
【0052】
ここで、図2に示す主制御部101、1次管理署名生成部104および1次管理情報設定部105は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。この際、各格納部106〜108にはメモリ72や外部記憶装置73が、インターネットI/F部102には通信装置74が、そして、入出力部103には、入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0053】
次に、HTMLドキュメント作成支援装置2について説明する。
【0054】
図3に、HTMLドキュメント作成支援装置2の概略構成を示す。
【0055】
図示するように、HTMLドキュメント作成支援装置2は、インターネット5を介して他装置と通信を行なうためのインターネットI/F部202と、周辺装置とのデータの入出力を行なう入出力部203と、2次管理情報生成部204と、2次管理情報設定部205と、真正性保証対象関連情報格納部206と、2次管理情報格納部207と、1次管理情報設定済み台紙イメージデータ格納部208と、HTMLドキュメント格納部209と、真正性保証非対象メディアデータ格納部210と、真正性保証対象メディアデータ格納部211と、2次管理情報設定済みドキュメントフォルダ格納部212と、2次管理情報設定済み台紙イメージデータ格納部213と、これらの各部202〜213を統括的に制御する主制御部201と、を有する。本実施形態においては、真正性保証非対象関連情報格納部220は利用されない。
【0056】
1次管理情報設定済み台紙イメージデータ格納部208には、台紙イメージデータ発行者より付与された1次管理情報設定済み台紙イメージデータが格納される。この1次管理情報設定済み台紙イメージデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部202により、1次管理情報設定済み台紙イメージデータ格納部208に格納される。
【0057】
真正性保証対象関連情報格納部206には、真正性保証対象関連情報が格納される。ここで、真正性保証対象関連情報とは、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータに関連する情報である。真正性保証対象メディアデータあるいはそのリンク先と、当該メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置に関する情報とを含む。この真正性保証対象関連情報は、例えば、インターネットI/F部102あるいは入出力部103を介して受け付けられ、主制御部201により真正性保証対象関連情報格納部206に格納される。
【0058】
HTMLドキュメント格納部209には、HTMLドキュメント作成者が作成したHTMLドキュメントが格納される。このHTMLドキュメントには、台紙イメージデータ発行者より付与された1次管理情報設定済み台紙イメージデータへのリンクが含まれる。このHTMLドキュメントは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201によりHTMLドキュメント格納部209に格納される。
【0059】
図7に、HTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例を示す。この例において、1次管理情報設定済み台紙イメージデータへのリンクはEMBEDタグ内に記述されている。ここで、符号701は、1次管理情報設定済み台紙イメージデータの格納場所のURLを示している。符号702は、この台紙イメージデータのデータタイプを示しており、このデータタイプによってこの台紙イメージデータを処理する処理プログラムを指定する。そして、符号703は、この処理プログラムにより処理された台紙イメージデータの表示サイズを示している。
【0060】
なお、図7に示す例では、1次管理情報設定済み台紙イメージデータを、同じデータフォーマットを持つ他のイメージデータと区別できるように、ファイル名の拡張子を独自のものに変更している。
【0061】
真正性保証非対象メディアデータ格納部210は、HTMLドキュメントにリンクされている各種メディアデータのうち、1次管理情報設定済み台紙イメージデータ以外のメディアデータ(以下、真正性保証非対象メディアデータと呼ぶ)が格納される。この真正性保証非対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証非対象メディアデータ格納部210に格納される。
【0062】
真正性保証対象メディアデータ格納部211は、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータが格納される。この真正性保証対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証対象メディアデータ格納部211に格納される。
【0063】
2次管理情報生成部204は、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータ各々の特徴値を算出する。そして、HTMLドキュメント作成者の署名鍵を用いて、1次管理情報設定済み台紙イメージデータに設定されている1次管理署名と、算出した全ての特徴値とに対する電子署名(以下、2次管理署名と呼ぶ)を生成する。それから、真正性保証対象メディアデータ各々の特徴値、2次管理署名、および、HTMLドキュメント作成者の検証鍵を、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報と合成して、2次管理情報を生成し、これを2次管理情報格納部207に格納する。
【0064】
図8に、2次管理情報生成部204によって生成される2次管理情報の書式例を示す。この例はHTMLの書式に準拠している。IMAGEタグ内に真正性保証対象メディアデータへのリンクが記述され、<BODY ....>タグと</BODY>タグとで囲まれた範囲に真正性保証対象メディアデータ(テキストデータ)が直接記述される。この範囲に記述された真正性保証対象メディアデータは、1次管理情報設定済み台紙イメージデータの上側から下側へ向けて記載順に配置される。また、SIGNATUREタグに2次管理署名およびHTMLドキュメント作成者の検証鍵(公開鍵証明書)が記述される。ここで、符号801a、801bは、真正性保証対象メディアデータの格納場所のURLを示している。符号802a、802bは、真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置を示している。符号803a、803bは、真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での表示サイズを示している。符号804a、804bは、真正性保証対象メディアデータのハッシュ値を示している。また、符号805は、直接記述された真正性保証対象メディアデータ(テキストデータ)のハッシュ値を示している。そして、符号806、807は、それぞれ、2次管理署名、HTMLドキュメント作成者の検証鍵を示している。
【0065】
ここで、2次管理署名806は、2次管理情報により特定される、各真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置順(例えば前記台紙イメージデータの上側から下側への順番)に従って、前記各真正性保証対象メディアデータのハッシュ値を繋げた値に対する電子署名である。
【0066】
2次管理情報設定部205は、2次管理情報をHTMLドキュメントに設定する処理を行なう。具体的には、台紙データ発行装置1の1次管理情報設定部105による処理と同様に、2次管理情報を1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域(1次管理情報が書き込まれていない領域)に書き込む処理を行なう。あるいは、1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から1次管理情報を一旦取り出し、この1次管理情報と2次管理情報とを繋げた情報を、前記自由領域に書き込む。そして、この2次管理情報が設定された1次管理情報設定済み台紙イメージデータ(以下、2次管理情報設定済み台紙イメージデータと呼ぶ)を、2次管理情報設定済み台紙イメージデータ格納部213に格納する。
【0067】
2次管理情報設定済みドキュメントフォルダ格納部212には、HTMLドキュメントと、2次管理情報設定済み台紙イメージデータと、真正性保証非対象メディアデータと、真正性保証対象メディアデータとを含んだフォルダ(以下、ドキュメントフォルダと呼ぶ)が格納される。このドキュメントフォルダは、主制御部201により、入出力部203を介して受け付けたユーザの指示に従って作成される。また、このドキュメントフォルダは、主制御部201により2次管理情報設定済みドキュメントフォルダ格納部212から読み出され、インターネットI/F部202から出力される。そして、Webサーバ装置3にアップロードされる。
【0068】
なお、ここでは、HTMLドキュメント、2次管理情報設定済み台紙イメージデータ、真正性保証非対象メディアデータ、および、真正性保証対象メディアデータを、1つのフォルダに格納する場合を例にとり説明している。しかし、これらのデータのそれぞれを別々のフォルダに格納するようにしてもよい。あるいは、真正性保証非対象メディアデータ、および/または、真正性保証対象メディアデータについては、既にWebサーバ装置3にアップロードされていてもよい。さらに、各データが異なるWebサーバ装置3にアップロードされてもよい。いずれにしても、HTMLドキュメント中に記述されているリンク先が、2次管理情報設定済み台紙イメージデータおよび真正性保証非対象メディアデータ各々のWebサーバ装置3での正しい格納場所を示していなければならない。同様に、2次管理情報中に記述されているリンク先が、真正性保証対象メディアデータのWebサーバ装置3での正しい格納場所を示していなければならない。
【0069】
上記構成のHTMLドキュメント作成支援装置2は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図3に示す主制御部201、2次管理情報生成部204および2次管理情報設定部205は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。
この際、各格納部206〜212にはメモリ72や外部記憶装置73が、インターネットI/F部202には通信装置74が、そして、入出力部203には入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0070】
次に、Webブラウザ装置4について説明する。
【0071】
図4に、Webブラウザ装置4の概略構成を示す。
【0072】
図示するように、Webブラウザ装置4は、インターネット5を介して他装置1〜3と通信を行なうためのインターネットI/F部402と、周辺装置(表示装置を含む)とのデータの入出力を行なう入出力部403と、真正性保証対象メディアデータブラウズ部404と、真正性確認部405と、HTMLドキュメント格納部406と、ドキュメントリンク先データ格納部407と、真正性保証対象メディアデータ格納部408と、これらの各部402〜408を統括的に制御して、Webサーバ装置3よりダウンロードしたHTMLドキュメントに従ったWebページを、表示装置に表示させるWebブラウズ部401と、を有する。
【0073】
HTMLドキュメント格納部406には、Webブラウズ部401が、ユーザの指示に従いインターネットI/F部202を介してWebサーバ装置3にアクセスし、Webサーバ装置3からダウンロードしたHTMLドキュメントが格納される。
【0074】
リンク先データ格納部407には、Webブラウズ部401が、Webサーバ装置3よりダウンロードしたHTMLドキュメントに記述されているリンク先にアクセスし、当該リンク先からダウンロードしたメディアデータ(2次管理情報設定済み台紙イメージデータおよび真正性保証非対象メディアデータ、以下リンク先データと呼ぶ)が格納される。
【0075】
真正性保証対象メディアデータブラウズ部404は、Webブラウズ部401により起動され、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報を抽出する。そして、当該2次管理情報中に記述されているリンク先にアクセスして、当該リンク先から真正性保証対象メディアデータを入手し、真正性保証対象メディアデータ格納部408に格納する。それから、真正性保証対象メディアデータブラウズ部404は、2次管理情報に直接記述されている真正性保証対象メディアデータ(テキストデータ)や2次管理情報にリンクされている真正性保証対象メディアデータを、当該2次管理情報中に記述されている配置位置、サイズ等に従って2次管理情報設定済み台紙イメージデータ上に配置して、Webブラウズ部401に渡す。
【0076】
Webブラウズ部401は、Webサーバ装置3よりダウンロードしたHTMLドキュメントに従い、リンク先データを入手して、これをリンク先データ格納部407に格納する。また、リンク先データに含まれる2次管理情報設定済み台紙イメージデータを真正性保証対象メディアデータブラウズ部404に渡し、真正性保証対象メディアデータブラウズ部404より処理された2次管理情報設定済み台紙イメージデータを受け取る。
【0077】
また、Webブラウズ部401は、HTMLドキュメントに直接記述されている真正性保証非対象メディアデータ(テキストデータ)、HTMLドキュメントにリンクされている真正性保証非対象メディアデータ、および、真正性保証対象メディアデータブラウズ部404により処理された2次管理情報設定済み台紙イメージデータが、当該HTMLドキュメントに記述されている配置位置、サイズ等に従って配置された表示画面データを生成する。そして、この表示画面データを、入出力部403を介して表示装置に出力し、HTMLドキュメントに従ったWebページを表示させる。
【0078】
真正性確認部405は、2次管理情報設定済み台紙イメージデータおよび当該台紙イメージデータ上に表示される真正性保証対象データの真正性を確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。これにより、前記台紙イメージデータに対する改竄を検知する。さらに、前記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、前記自由領域に格納されている1次管理署名を検証する。また、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較することで、真正性保証対象データ各々に対する改竄を検知する。さらに、前記2次管理情報中に含まれるHTMLドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。
【0079】
上記構成のWebブラウザ装置4は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図4に示すWebブラウズ部401は、CPU71がメモリ72上にロードされた所定のプログラム(Webブラウザプログラム)を実行することによりプロセスとして具現化される。また、真正性保証対象メディアデータブラウズ部404および真正性確認部405は、CPU71がメモリ72上にロードされた所定のプログラム(Webブラウザプログラムのプラグインプログラム)を実行することによりプロセスとして具現化される。
この際、各格納部206〜212にはメモリ72や外部記憶装置73が、インターネットI/F部202には通信装置74が、そして、入出力部203には入力装置75や出力装置76や読書き装置77が使用される。
【0080】
また、上記所定のプログラム各々は、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0081】
次に、上記構成のWebシステムの動作について説明する。
【0082】
図9は、HTMLドキュメントをアップロードする場合の、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3の動作を説明するための図である。
【0083】
先ず、HTMLドキュメント作成支援装置2において、主制御部201は、入出力部203を介して、HTMLドキュメント作成者より台紙イメージデータの発行依頼を受け付けると、当該作成者より入出力部203を介して受け取った、あるいは、予め外部記憶装置等に格納しておいた当該作成者のID情報を含む台紙イメージデータの送付要求を作成する。そして、当該送付要求をインターネットI/F部202を介して台紙データ発行装置1に送信する(S2001)。
【0084】
台紙データ発行装置1において、主制御部101は、インターネットI/F部102を介して台紙イメージデータの送付要求を受け取ると、当該送付要求に含まれるID情報を用いて、HTMLドキュメント作成者の確認処理を行なう(S1001)。この処理は、例えば、当該送付要求に含まれるID情報が、外部記憶装置等に格納されている会員登録データベースに登録されているか否かを調べるなどして行なう。そして、HTMLドキュメント作成者が確認されたならば、前記ID情報により特定されるHTMLドキュメント作成者の個人情報を1次管理情報生成部104に通知して、1次管理情報の生成を指示する。
【0085】
これを受けて、1次管理情報生成部104は、台紙イメージデータ格納部106に格納されている台紙イメージデータの特徴値を算出する。そして、予め外部記憶装置等に格納されている台紙イメージデータ発行者の署名鍵を用いて、前記算出した特徴値と主制御部101より通知された個人情報とを繋げた値に対する1次管理署名を生成する。それから、1次管理情報生成部104は、台紙イメージデータの特徴値と、個人情報と、1次管理署名と、予め外部記憶装置等に格納されている台紙イメージデータ発行者の検証鍵とを含んだ、1次管理情報を作成し、これを1次管理情報格納部107に格納する(S1002)。
【0086】
1次管理情報が1次管理情報格納部107に格納されると、1次管理情報設定部105は、これを読み出すと共に、台紙イメージデータ格納部106から台紙イメージデータを読み出す。そして、台紙イメージデータのデータフォーマット上の自由領域に1次管理情報を格納する。それから、台紙イメージデータのファイル名の拡張子を独自のものに変更するなどした後、これを1次管理情報設定済み台紙イメージデータとして、1管理情報設定済み台紙イメージデータ格納部108に格納する。
【0087】
1次管理情報設定済み台紙イメージデータが1次管理情報設定済み台紙イメージデータ格納部107に格納されると、主制御部101はこれを読み出す。そして、インターネットI/F部102を介して、これを台紙イメージデータの送付要求の送信元であるHTMLドキュメント作成支援装置2に送信する(S1003)。
【0088】
HTMLドキュメント作成支援装置2において、主制御部201は、インターネットI/F部202を介して1次管理情報設定済み台紙イメージデータを受け取ると、これを1次管理情報設定済み台紙イメージデータ格納部208に格納する(S2002)。
【0089】
さて、HTMLドキュメント作成支援装置2において、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、入出力部203やインターネットI/F部202を介して受け取ったHTMLドキュメント(少なくとも前記1次管理情報設定済み台紙イメージデータへのリンクが設定されているHTMLドキュメント)を、HTMLドキュメント格納部209に格納する。同様に、入出力部203やインターネットI/F部202を介して受け取った真正性保証非対象メディアデータ(前記HTMLドキュメントにリンクされている前記1次管理情報設定済み台紙イメージデータ以外のメディアデータ)を、真正性保証非対象メディアデータ格納部210に格納する。
【0090】
また、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象関連情報(前記1次管理情報設定済み台紙イメージデータ上に表示するメディアデータのリンク先や配置位置等に関する情報)を、真正性保証対象関連情報格納部206に格納する。同様に、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象メディアデータ(前記真正性保証対象関連情報にリンクされているメディアデータ)を、真正性保証対象メディアデータ格納部211に格納する(S2003)。
【0091】
主制御部201は、入出力部203を介してHTMLドキュメント作成者よりドキュメントフォルダの作成指示を受け付けると、2次管理情報の生成指示を2次管理情報生成部204に通知する。
【0092】
これを受けて、2次管理情報生成部204は、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、読み出した真正性保証対象関連情報にリンクされている各真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211より読み出して、前記読み出した各真正性保証対象メディアデータの特徴値を算出する。また、前記真正性保証対象関連情報に直接記述されている各真正性保証対象メディアデータ(テキストデータ)の特徴値を算出する。
【0093】
そして、2次管理情報生成部204は、予め外部記憶装置等に格納されているHTMLドキュメント作成者の署名鍵を用いて、前記算出した各特徴値を、例えば各真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置の順番(前記真正性保証対象関連情報により特定される)に従って繋げた値に対する2次管理署名を生成する。
【0094】
それから、2次管理情報生成部204は、各真正性保証対象メディアデータの特徴値、2次管理署名、および、予め外部記憶装置等に格納されているHTMLドキュメント作成者の検証鍵を、真正性保証対象関連情報に合成して、2次管理情報を作成する。そして、これを2次管理情報格納部207に格納する(S2004)。
【0095】
2次管理情報が2次管理情報格納部207に格納されると、2次管理情報設定部205は、これを読み出すと共に、1次管理情報設定済み台紙イメージデータ格納部208から1次管理情報設定済み台紙イメージデータを読み出す。そして、1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域(1次管理情報が格納されていない領域)に2次管理情報を格納する。それから、これを2次管理情報設定済み台紙イメージデータとして、2管理情報設定済み台紙イメージデータ格納部213に格納する(S2005)。
【0096】
さて、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、HTMLドキュメント格納部209、真正性保証非対象メディアデータ格納部210、真正性保証対象メディアデータ211および2次管理情報設定済み台紙イメージデータ格納部213のそれぞれから、HTMLドキュメント、真正性保証非対象メディアデータ、真正性保証対象メディアデータおよび2次管理情報設定済み台紙イメージデータを読み出し、これらを含んだドキュメントフォルダを作成する。そして、作成したドキュメントフォルダを2次管理情報設定済みドキュメントフォルダ格納部212に格納する(S2006)。
【0097】
それから、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、2次管理情報設定済みドキュメントフォルダ格納部212からドキュメントフォルダを読み出す。そして、インターネットI/F部102を介して、これをWebサーバ装置3にアップロードする。これにより、Webサーバ装置3は、Webブラウザ装置4がHTMLドキュメントにしたがってWebページを表示できるようにドキュメントフォルダを格納する(S3001)。
【0098】
図10は、HTMLドキュメントを閲覧する場合の、Webサーバ装置3およびWebブラウザ装置4の動作を説明するための図である。
【0099】
先ず、Webブラウザ装置4において、Webブラウズ部401は、入出力部203を介してWebページ閲覧者より受け付けた指示に従い、インターネットI/F部402を介して、Webサーバ装置3に格納されている所望のHTMLドキュメントにアクセスする。そして、Webサーバ装置3からHTMLドキュメントをダウンロードし、これをHTMLドキュメント格納部406に格納する(S3002、S4001)。
【0100】
また、Webブラウズ部401は、ダウンロードしたHTMLドキュメントに設定されているリンク先にアクセスして、リンク先データ(真正性保証非対象メディアデータおよび2次管理情報設定済み台紙イメージデータ)をダウンロードする。そして、これらをドキュメントリンク先データ格納部407に格納する(S3003、S4002)。
【0101】
また、Webブラウズ部401は、ダウンロードしたリンク先データに2次情報管理設定済み台紙イメージデータが含まれている場合、その旨を真正性保証対象メディアデータブラウズ部404に通知する。
【0102】
これを受けて、真正性保証対象メディアデータブラウズ部404は、ドキュメントリンク先データ格納部407から2次情報管理設定済み台紙イメージデータを読み出して、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から2次管理情報を抽出する。そして、抽出した2次管理情報に設定されているリンク先にアクセスして、真正性保証対象メディアデータをダウンロードし、これらを真正性保証対象メディアデータ格納部408に格納する(S3004、S4003)。
【0103】
次に、真正性保証対象メディアデータブラウズ部404は、真正性保証対象メディアデータ格納部408に格納されている各真正性保証対象メディアデータを、2次管理情報中に記述されている各真正性保証対象メディアデータの配置位置および表示サイズに従って、2次管理情報設定済み台紙イメージデータ上に配置する。また、2次管理情報中に直接記述されている真正性保証対象メディアデータ(テキストデータ)を、2次管理情報設定済み台紙イメージデータ上に配置する。このようにして、各真正性保証対象メディアデータが配置された2次管理情報設定済み台紙イメージデータを生成する(S4004)。
【0104】
さて、Webブラウズ部401は、ドキュメントリンク先データ格納部408に格納されている各リンク先データを、HTMLドキュメントに記述されている各リンク先データの配置位置および表示サイズに従って、入出力部403に接続された表示装置の表示画面上に配置する。この際、HTMLドキュメントに記述されている各リンク先データのうち、2次管理情報設定済み台紙イメージデータについては、当該台紙イメージデータに代えて、真正性保証対象メディアデータブラウズ部404が処理した、各真正性保証対象メディアデータが配置された2次管理情報設定済み台紙イメージデータを配置する。このようにすることで、前記表示装置の表示画面上にWebページを表示する(S4005)。
【0105】
図11に、Webブラウズ部401によって表示装置の表示画面上に表示されるWebページの例を示す。このWebページは、HTMLドキュメントが図7に示すものであり、そして、2次管理情報設定済み台紙イメージデータ(図7に示す例では、ファイル名=base.tpb)に設定されている2次管理情報が図8に示すものである場合の例である。
【0106】
ここで、符号1101は、図7に示すHTMLドキュメントにおいて、IMGタグ内にリンク先と表示サイズが記述されている真正性保証非対象メディアデータ(logo.jpg)である。符号1102は、図7に示すHTMLドキュメントに直接記述されている真正性保証非対象メディアデータ(テキストデータ)である。そして、符号1103は、図7に示すHTMLドキュメントにおいて、EMBEDタグ内にリンク先701とデータタイプ702と表示サイズ703とが記述されている2次管理情報設定済み台紙イメージデータ(base.tpb)である。
【0107】
上述したように、2次管理情報設定済み台紙イメージデータ1103上には、当該台紙イメージデータのデータフォーマットの自由領域に格納されている2次管理情報に従い、真正性保証対象メディアデータが配置される。符号1105は、図8に示す2次管理情報において、IMAGEタグ内にリンク先801aと配置位置802aと表示サイズ803aが記述されている真正性保証対象メディアデータ(image1.jpg)である。符号1106は、図8に示す2次管理情報において、IMAGEタグ内にリンク先801bと配置位置802bと表示サイズ803bが記述されている真正性保証対象メディアデータ(imageA.jpg)である。そして、符号1104は、<BODY ....>タグと</BODY>タグとで囲まれた範囲に直接記述された真正性保証対象メディアデータ(テキストデータ)である。
【0108】
さて、Webブラウズ部401は、入出力部203を介してWebページ閲覧者より真正性確認指示を受け付けると、その旨を真正性確認部405に通知する(S4006)。ここで、真正性確認指示の受け付けは、例えば入出力部203に接続されたマウス等のポインティングデバイスにより、表示装置の表示画面に表示されている2次管理情報設定済み台紙イメージデータが選択(クリック)されたか否かを検出することで行なえばよい。
【0109】
真正性確認部405は、Webブラウズ部401より真正性確認指示を受け取ると、以下の要領で真正性の確認処理を行なう(S4007)。
【0110】
先ず、真正性確認部405は、2次管理情報設定済み台紙イメージデータが改竄されていないこと、および、この台紙イメージデータが付与されたHTMLドキュメント作成者が変更されていないことを確認する。
【0111】
具体的には、ドキュメントリンク先データ格納部407から2次管理情報設定済み台紙イメージデータを読み出す。そして、この台紙イメージデータの特徴値を算出すると共に、この台紙イメージデータのデータフォーマット上の自由領域から1次管理情報を抽出する。それから、前記算出した特徴値が前記1次管理情報中に記述されている台紙イメージデータの特徴値(図6中の符号601)と一致するか否かを調べ、一致する場合は台紙イメージデータが改竄されていないものと判断する。次に、前記1次管理情報中に記述されている台紙イメージデータ発行者の検証鍵(図6中の符号604)を用いて、前記1次管理情報中に記述されている特徴値(図6中の符号601)とHTMLドキュメント作成者の個人情報(図6中の符号602)とを繋げた情報に対する電子署名である1次管理署名(図6中の符号603)を検証する。検証が成立した場合は、この台紙イメージデータが付与されたHTMLドキュメント作成者が変更されていないものと判断する。
【0112】
次に、真正性確認部405は、2次管理情報設定済み台紙イメージデータ上に配置される各真正性保証対象メディアデータが改竄されていないこと、および、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が変更されていないことを確認する。
【0113】
具体的には、真正性保証対象メディアデータ格納部408から各真正性保証対象メディアデータを読み出して、各真正性保証対象メディアデータの特徴値を算出する。また、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報を抽出する。そして、前記算出した各特徴値が、前記2次管理情報中に記述されている、対応する真正性保証対象メディアデータの特徴値(図8中の符号804a、804b)と一致するか否かを調べ、一致する場合は前記2次管理情報中にリンクが設定されている各真正性保証対象メディアデータが改竄されていないものと判断する。次に、前記2次管理情報中に直接記述されている真正性保証対象データ(テキストデータ)の特徴値を算出する。そして、前記算出した特徴値が、前記2次管理情報中に記述されている、対応する真正性保証対象メディアデータの特徴値(図8中の符号805)と一致するか否かを調べ、一致する場合は前記2次管理情報中に直接記述されている各真正性保証対象メディアデータが改竄されていないものと判断する。次に、前記2次管理情報中に記述されているHTMLドキュメント作成者の検証鍵(図8中の符号807)を用いて、各真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置位置の順番(例えば前記台紙イメージデータの上側から下側への順番)に従って、前記2次管理情報中に記述されている各特徴値(図8中の符号804a、804b、805)を繋げた値に対する電子署名である、2次管理署名(図8中の符号806)を検証する。検証が成立した場合は、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が変更されていないものと判断する。
【0114】
真正性確認部405は、以上のようにして行なった真正性確認処理の結果を、例えば図12に示す結果表示枠1201のように、表示装置に表示中のWebページ上に表示する(S4008)。
【0115】
以上、本発明の一実施形態について説明した。
【0116】
本実施形態では、真正性保証対象メディアデータは、HTMLドキュメントにリンクされている2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報によってその格納場所が特定される。そして、Webブラウザ装置4は、前記格納場所から入手した真正性保証対象メディアデータを、それが前記2次管理情報設定済み台紙イメージデータ上に配置されるようにして、表示装置に表示する。台紙イメージデータはその他の背景と識別できるので、本実施形態によれば、HTMLドキュメントに従って表示されるメディアデータのうち、真正性保証対象メディアデータを他のメディアデータ(真正性保証非対象メディアデータ)と識別可能に提示することができる。
【0117】
Webページは、例えばHTMLドキュメント中のリンク先変更等、頻繁に更新されることが多い。Webページ閲覧者がこのようなWebページを電子商取引や電子手続等に利用する場合、自身にとって重要な情報の真正性が保証されていることを確認できるようにすることは重要である。この点、上述したように、本実施形態によれば、HTMLドキュメントに従って表示されるメディアデータのうち、真正性保証対象メディアデータを、他のメディアデータと識別可能に提示することができるので、Webページ閲覧者は、自身にとって重要な情報の真正性が保証されていることを確認できる。
【0118】
また、本実施形態では、2次管理情報に、各真正性保証対象メディアデータの特徴値と、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名とを含めている。このようにすることで、Webブラウザ装置4において、各真正性保証対象メディアデータに対する改竄や、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知することが可能となる。
【0119】
また、本実施形態では、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に、台紙イメージデータの特徴値と、この台紙イメージデータが付与されたHTMLドキュメント作成者の個人情報と、この個人情報に対する電子署名である1次管理署名とを含んだ1次管理情報を格納している。このようにすることで、Webブラウザ装置4において、台紙イメージデータに対する改竄や、この台紙イメージデータが付与されたHTMLドキュメント作成者の変更を検知することが可能となる。
【0120】
このように、本実施形態によれば、台紙イメージデータ、および、この台紙イメージデータ上に配置される真正性保証対象メディアデータの真正性を確認することが可能となる。
【0121】
なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0122】
例えば、上記の実施形態において、Webブラウザ装置4の真正性保証対象メディアデータブラウズ部404に、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報を抽出させ、当該情報中に記述されているHTMLドキュメント作成者の個人情報を、2次管理情報設定済み台紙イメージデータ上の所定位置に配置させるようにしてもよい。
【0123】
また、上記の実施形態では、真正性保証対象メディアデータの改竄を検知するために、当該メディアデータの特徴値を2次管理情報に含めるようにしている。しかし、当該メディアデータの特徴値に代えて、当該メディアデータあるいはその特徴値に対する電子署名を2次管理情報に含めるようにしてもよい。そして、Webブラウザ装置4において、当該メディアデータあるいはその特徴値に対する電子署名を検証することにより、当該メディアデータに対する改竄を検知できるようにしてもよい。
【0124】
同様に、上記の実施形態では、2次管理情報設定済み台紙イメージデータの改竄を検知するために、当該台紙イメージデータの特徴値を1次管理情報に含めるようにしているが、当該台紙イメージデータの特徴値に代えて、当該台紙イメージデータあるいはその特徴値に対する電子署名を1次管理情報に含めるようにしてもよい。そして、Webブラウザ装置4において、当該台紙イメージデータあるいはその特徴値に対する電子署名を検証することにより、当該台紙イメージデータに対する改竄を検知できるようにしてもよい。
【0125】
また、上記の実施形態では、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名を、2次管理情報に含めるようにしている。そして、この2次管理署名を用いて、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知できるようにしている。しかし、本発明はこれに限定されない。例えば、以下の要領で各真正性保証対象メディアデータに対する連鎖署名を生成することで、各真正性保証対象メディアデータの改竄と、これらの各真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更とを検知できるようにしてもよい。
【0126】
すなわち、HTMLドキュメント作成支援装置2において、2次管理情報生成部204は、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、当該情報中にリンク先が設定されているあるいは直接記述されている真正性保証対象メディアデータを、2次管理情報設定済み台紙イメージデータ上での配置順番に従って読み出す。読み出した真正性保証対象メディアデータが配置順番上1番目である場合は、当該メディアデータあるいはその特徴値に対して電子署名を生成し、これを連鎖署名とする。配置順番上n(n≧2)番目である場合は、当該メディアデータあるいはその特徴値と配置順番上n-1番目のメディアデータに対する連鎖署名とを繋げた値に対して、電子署名を生成し、これを連鎖署名とする。以上のようにして生成した各連鎖署名を真正性保証対象関連情報と合成して、2次管理情報を生成する。
【0127】
図13に、以上のようにして生成された2次管理情報の書式例を示す。ここで、図8に示すものと同じ意味を持つものに対しては同じ符号を付している。符号808a、808bは、それぞれ、格納場所801a、801bに格納される真正性保証対象メディアデータ(image1.jpg、imageA.jpg)に対する連鎖署名である。また、符号909は、<BODY ....>タグと</BODY>タグとで囲まれた範囲に直接記述された真正性保証対象メディアデータ(テキストデータ)に対する連鎖署名である。真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が1番目ならば、真正性保証対象メディアデータあるいはその特徴値に対する電子署名が連鎖署名となる。2番目以降であるならば、真正性保証対象メディアデータあるいはその特徴値と、配置順番が1つ前の真正性保証対象メディアデータに対する連鎖署名とを繋げた値に対する電子署名が連鎖署名となる。
【0128】
一方、Webページブラウザ装置において、真正性確認部405は、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から2次管理情報を読み出す。そして、当該情報中に記述されている連鎖署名を、対応する真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番に従って読み出す。読み出した連鎖署名が配置順番上1番目の真正性保証対象メディアデータに対するものである場合は、真正性保証対象メディアデータあるいはその特徴値を用いて、当該連鎖署名を検証する。配置順番上n(n≧2)番目の真正性保証対象メディアデータに対するものである場合は、真正性保証対象メディアデータあるいはその特徴値と、配置順番が1つ前の真正性保証対象メディアデータに対する連鎖署名とを繋げた値を用いて、当該連鎖署名を検証する。
【0129】
このようにした場合でも、各真正性保証対象メディアデータに対する改竄と、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更とを検知することが可能となる。
【0130】
なお、以上では、真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知できるようにした場合について説明した。ここで、2次管理情報設定済み台紙イメージデータ上に配置される各真正性保証対象メディアデータが所定の順番に従っているか否かを確認できるようにする場合は、以上の処理において前記配置順番を前記所定の順番に置き換えて、2次管理署名や連鎖署名を生成するようにすればよい。
【0131】
あるいは、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名に代えて、2次管理情報のうちの2次管理署名以外の情報に対する署名を2次管理署名とすることも可能である。例えば、図8に示した2次管理情報において、情報の先頭である<IMAGE ....>タグから</BODY>タグまでに対する署名を用いる。このようにすれば、2次管理情報全体に対する改竄の検証を行なうことが可能となり、これによって、真正性保証対象メディアデータの削除や追加、各真正性保証対象メディアデータの置き換えや表示位置の変更等に対する検証も行なうことが可能となる。
【0132】
また、上記の実施形態では、1次管理情報および2次管理情報を、台紙イメージデータのデータフォーマット上の自由領域に格納するようにしている。しかし、本発明はこれに限定されない。
【0133】
例えば、台紙データ発行装置の1次管理情報設定部105に、1次管理情報を電子透かし技術を利用して台紙イメージデータに埋め込ませるようにしてもよい。同様に、HTMLドキュメント作成支援装置2の2次管理情報設定部205に、2次管理情報を電子透かし技術を利用して台紙イメージデータに埋め込ませるようにしてもよい。そして、Webブラウザ装置4の真正性確認部405に、台紙イメージデータから、電子透かし情報として埋め込まれた1次管理情報および/または2次管理情報を抽出させるようにしてもよい。ここで、1次管理情報および2次管理情報の両方を電子透かし情報として台紙イメージデータに埋め込む場合、例えば、1次管理情報は台紙イメージデータの輝度値を変更することで埋め込み、2次管理情報は台紙イメージデータの色情報を変更することで埋め込むといったように、採用する透かしアルゴリズムや透かしパターンが、1次管理情報および2次管理情報間で異なるようにするとよい。
【0134】
また、例えば、2次管理情報を別ファイルとして扱い、当該ファイルの格納場所をHTMLドキュメント中に設定するようにしてもよい。
【0135】
図14に、2次管理情報を別ファイルとして扱う場合のHTMLドキュメントの書式例を示す。この例において、2次管理情報へのリンクはEMBEDタグ内に記述されている。ここで、符号1401は、2次管理情報の格納場所のURLを示している。符号1402は、この2次管理情報のデータタイプを示しており、このデータタイプによってこの2次管理情報を処理する処理プログラムを指定する。そして、符号703は、前記処理プログラムにより処理されたメディアデータの表示サイズを示している。なお、図14に示す例では、台紙イメージデータを、前記処理プログラムが前記2次管理情報に従って入手するメディアデータの1つに含めるようにしている。
【0136】
図15に、別ファイルとして扱う場合の2情報管理情報の書式例を示す。この例では、図7に示す2次管理情報に、台紙イメージデータ(base.jpg)の格納場所を記述するためのBASEタグ811が追加された構成となっている。
【0137】
さて、2次管理情報を別ファイルとして扱う場合、Webブラウザ装置4において、Webブラウズ部401は、HTMLドキュメント中にリンク(図14においてEMBEDタグ内に記述されている格納場所1401)が設定されている2次管理情報を入手し、これをドキュメントリンク先データ格納部407に格納する。真正性保証対象メディアデータブラウズ部404は、ドキュメントリンク先データ格納部407から2次管理情報を読み出し、この2次管理情報中にリンク(図15においてBASEタグ内に記述されている格納場所811)が設定されている台紙イメージデータを入手する。その後は、上記の実施形態と同様の要領で、この2次管理情報中にリンクが設定されているあるいは直接記述されている真正性保証対象メディアデータを、前記台紙イメージデータに配置し、これをWebブラウズ部401に渡す。Webブラウズ部401は、上記の実施形態と同様の要領で、HTMLドキュメントにリンクが設定されているあるいは直接記述されている真正性保証非対象メディアデータおよび真正性保証対象メディアデータブラウズ部404から渡された台紙イメージデータ(真正性保証対象メディアデータが配置された台紙イメージデータ)を、HTMLドキュメントに記述された配置位置、表示サイズに従って、表示装置の表示画面上に表示する。これにより、Webページを表示する。
【0138】
また、上記の実施形態では、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3を異なる装置として説明したが、これらを1つあるいは複数の装置上に構築するようにしてもよい。
【0139】
また、上記の実施形態では、台紙イメージデータを含んだハイパーメディアドキュメントに相当する、2次管理情報が設定された台紙イメージデータ、あるいは、台紙イメージデータおよび当該データとは別ファイルとして扱われる2次管理情報が、他のハイパーメディアドキュメントに相当するHTMLドキュメントからのリンクに基づいてWebブラウザ装置4に表示されるものとして説明した。しかし、前記台紙イメージデータを含んだハイパーメディアドキュメントが、他のハイパーメディアドキュメントからのリンクに基づくことなく、Webブラウザ装置4から、例えばURLの指定により直接要求されることで表示されるようにしてもよい。この場合の実施の詳細については、これまでの説明から当業者にとって容易に類推可能である。
【0140】
また、上記の実施形態では、ハイパーメディアドキュメントを構成するデータが各々別のファイルとして扱われるものとして説明したが、これらのデータのすべてあるいはいくつかを1つのファイルにカプセル化して扱うことも可能である。この場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。
【0141】
また、上記の実施形態において、1次管理情報または2次管理情報に、台紙イメージデータの格納場所を示すURLを記述しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記管理情報に記述されているURLと、実際に台紙イメージデータが格納されていたURLとを比較させることで、台紙イメージデータが正しい格納場所に格納されているものであるか否かを検証させるようにしてもよい。
【0142】
さらに、上記の実施形態において、1次管理情報または2次管理情報に、台紙イメージデータをリンクするHTMLドキュメントの格納場所を示すURLを記述しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記管理情報に記述されているURLと、実際にHTMLドキュメントが格納されていたURLとを比較させることで、台紙イメージデータが当該台紙イメージデータをリンクする正しいHTMLドキュメントに対して用いられているか否かを検証させるようにしてもよい。
【0143】
これらの場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。なお、上記において、URLに代えてその他の識別情報を用いてもよい。
【0144】
また、上記の実施形態において、真正性保証対象メディアデータに、当該真正性保証対象メディアテータをリンクして用いることができる台紙イメージデータを示す識別子を付加しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記真正性保証対象メディアデータに記述されている台紙イメージデータの識別子と、実際に上記真正性保証対象メディアデータをリンクして用いている台紙イメージデータとを比較させることで、正しい台紙イメージデータにリンクされて上記真正性保証対象メディアデータが用いられているか否かを検証させるようにしてもよい。
【0145】
ここで、台紙イメージデータを示す識別子として、例えば台紙イメージデータの格納場所を示すURLを用いることができる。
【0146】
また、真正性保証対象メディアデータに台紙イメージデータを示す識別子を付加する方法は、真正性保証対象メディアデータのデータフォーマット毎に定めればよい。例えば、真正性保証対象メディアデータが画像データの場合、電子透かし技術によって画像データに台紙イメージデータの識別子を埋め込むことで、真正性保証対象メディアデータに台紙イメージデータの識別子を付加することができる。なお、台紙イメージデータを示す識別子は、真正性保証対象メディアデータに付加する代わりに、1次管理情報または2次管理情報に含めるようしてもかまわない。
【0147】
また、上記の実施形態では、HTMLドキュメント作成支援装置2によって作成されたドキュメントがWebサーバ装置3にアップロードされていた。そして、Webブラウザ装置4はWebサーバ装置3にアクセスして、作成されたドキュメントを入手していた。しかし、これと異なる通信路、プロトコルを利用してもよい。たとえば、HTMLドキュメント作成支援装置2によって作成されたドキュメントを、電子メールシステムを用いて、Webブラウザ装置4に送るようにしてもよい。
【0148】
これらの場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。
【0149】
また、上記の実施形態では、本発明をWebシステムに適用した場合について説明した。しかし、本発明は、HTML以外の文書記述言語を用いたハイパーメディアドキュメントを閲覧する様々なシステムに広く適用できる。
【0150】
(第2の実施形態)
本発明の一実施形態として、台紙イメージデータを電子商取引、電子申請等における様式として利用する例を示す。
【0151】
以下の説明において、第2実施形態特有の部分について説明する。
本実施形態のシステム構成では、第1実施形態とは異なり、Webブラウザ装置4は利用されず、受信装置7、送信メールサーバ装置8、受信メールサーバ装置9が利用される。送信メールサーバ装置8、受信メールサーバ装置9は、既存の装置と同様であるので、詳細な説明を省略する。
【0152】
本実施例における台紙イメージデータとは、真正性を保証すべき真正性保証対象メディアデータの表示領域上記真正性保証領域を含むほか、さらに、補足情報を表示または音などにより提供するための領域(以下、補足情報提供領域と呼ぶ)を持つ。補足情報としては、たとえば、ドキュメント作成後にも変化する可能性がある情報であり、ドキュメント作成時に保証を与えることはできないが、ドキュメントの内容を理解するために参考となる情報や、データ処理の都合上便宜的に設定する必要がある(しかし、必ずしも保証する必要のない)整理番号、あるいは、ドキュメント作成者ではなく台紙イメージデータ発行者が真正性を保証する情報などがある。
【0153】
本実施形態における、台紙データ発行装置1について説明する。図2に示すように台紙データ発行装置1は、第1実施形態での構成に加え、台紙イメージデータ定義部110と、台紙イメージデータ定義情報格納部111を備える。
【0154】
本実施形態における、台紙イメージデータ定義部110は、台紙イメージデータ構造指示に基づき、真正性保証領域、補足情報表示領域等を設定し、当該設定内容を記述した台紙イメージデータ定義情報を作成し、台紙イメージデータ定義情報格納部111に格納する。真正性保証領域と、補足情報表示領域は、画像として、互いに明確に区別された領域であることが容易に認識できるようになっていることが望ましい。
【0155】
なお、上記各領域を明確にするため、枠を表示するか、領域全体の表示属性(色など)を変えて明示することが望ましい。
台紙イメージデータ定義情報の書式は、たとえば、第1の実施形態における1次管理情報と同様にタグを用いて表記すればよい。
【0156】
台紙イメージデータ構造指示は、たとえば台紙データ発行者が出すもので、インターネットI/F部102あるいは入出力部103を介して受け付けられる。台紙イメージデータ構造指示により設定される情報は、真正性保証領域や補足情報表示領域に表示されるメディアデータとして当該台紙イメージデータを利用するドキュメント作成者によって設定が可能なデータの種類、形式、表示位置等を含んでもよい。このような情報を設定することにより、たとえば、当該台紙イメージデータを電子申請書として利用する場合、申請に必要な情報の種類が指定可能となるため申請を確実に行いやすくなる。また、不必要な情報を申請書に含めてしまう恐れがなくなるため、申請者(ドキュメント作成者)のプライバシー保護の観点からも好ましい。
【0157】
上記設定される情報は、さらに、上記領域以外の台紙イメージデータ上に表示されるメディアデータを含んでももよい。このようなデータの例としては、当該台紙イメージデータの用途を容易に認識可能とするために表示されるべきデータなど、がある。
たとえば、「転入届」というテキスト情報が台紙イメージデータ上に表示されるように、台紙イメージデータ発行者が設定することにより、当該台紙イメージデータが、転入に伴う住民票の届け出様式であることが明確に認識可能となる。さらに、たとえば、当該台紙イメージデータの発行者が横浜市である場合、発行者を示す情報(「横浜市」というテキスト情報や、横浜市のマークの画像情報など)が表示されるように、台紙イメージデータ発行者(この例では横浜市)が設定することにより、当該台紙イメージデータ(転入届)に記入すべき内容や、各項目の意味等について、何らかの不明点等がある場合には、横浜市に問い合わせればよい、ということが明確になる。
【0158】
別の例としては、たとえば、台紙イメージデータを、電子商取引における契約書用の様式として、日本国が発行する場合がある。この場合、台紙イメージデータに、たとえば「電子商取引契約書(日本国様式2)」というテキスト情報が表示されるように設定されていれば、当該台紙イメージデータが、電子商取引の契約書の様式であることが明確になり、また、この様式を利用した商取引において、契約者間で何らかの係争が起こった場合、その解決は、日本国の法律に基づいて判断されるべき、であるということが認識可能となる。
【0159】
これにより、インターネットなどの利用により、利用者の所在地等の物理的概念が希薄になる電子商取引と実社会との関係性を明示できるという効果をもたらす。さらには、より明確に判断根拠を示すために、たとえば準拠法が何であるか、あるいは、所轄裁判所はどこか、ということが認識可能となるテキスト情報、画像情報等を表示するように設定されてもよい。
【0160】
本実施形態における、1次管理情報生成部104は、台紙イメージデータの特徴値(例:台紙イメージデータのうちの画面表示に関わるデータのハッシュ値等)を算出する。そして、台紙イメージデータ発行者の署名鍵(秘密鍵)を用いて、算出した特徴値と台紙イメージデータ定義情報に対し、1次管理署名を生成する。それから、台紙イメージデータの特徴値、台紙イメージデータ定義情報、1次管理署名、および、台紙イメージデータ発行者の検証鍵(公開鍵)を含んだ1次管理情報を生成し、これを1次管理情報格納部107に格納する。
【0161】
1次管理情報設定部105によって作成された、1次管理情報設定済み台紙イメージデータは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出される。そして、入出力部103から出力され、FD等の可搬性を有する書き込み可能な記憶媒体に記録された後、郵送等により、この台紙イメージデータを利用するドキュメント作成者に送られる。あるいは、インターネットI/F部102から出力され、この台紙イメージデータを利用するドキュメント作成者のドキュメント作成支援装置2に、送信メールサーバ装置8、受信メールサーバ装置9を経由して送られる。あるいは、Webサーバ装置3等にアップロードされ、インターネット上で公開されてもよい。この場合、この台紙イメージデータの利用を希望するドキュメント作成者は、Webサーバ装置3からドキュメント作成支援装置2上にダウンロードすることにより、入手可能である。
【0162】
本実施形態におけるドキュメント作成支援装置2について説明する。図3に示すように、ドキュメント作成支援装置2は第1実施形態のHTMLドキュメント格納部209の代わりに真正性保証非対象関連情報格納部220を備える。
【0163】
本実施形態における、真正性保証対象関連情報格納部206は、第1の実施形態と同様である。ただし、本実施形態における真正性保証対象関連情報とは、1次管理情報設定済み台紙イメージデータ上の真正性保証領域に表示する真正性保証対象メディアデータに関連する情報である。
真正性保証非対象関連情報格納部220には、真正性保証非対象関連情報が格納される。真正性保証非対象関連情報とは、1次管理情報設定済み台紙イメージデータ上の補足情報表示領域に表示する真正性保証非対象メディアデータに関連する情報である。
本実施形態における、真正性保証対象メディアデータ格納部211には、1次管理情報設定済み台紙イメージデータ上の真正性保証領域に表示する真正性保証対象メディアデータが格納される。この真正性保証対象メディアデータは、第1実施形態と同様のものである。例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証対象メディアデータ格納部211に格納される。
本実施形態における、真正性保証非対象メディアデータ格納部210には、台紙イメージデータ上にリンクされる各種メディアデータのうち、補足情報表示領域に表示される真正性保証非対象メディアデータが格納される。この真正性保証非対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証非対象メディアデータ格納部210に格納される。
【0164】
本実施形態における、2次管理情報生成部204は、まず、1次管理情報設定済み台紙イメージデータに設定されている台紙イメージデータ定義情報を読み出し、台紙イメージデータ定義情報に指定された内容と、表示するように指定された真正性保証対象メディアデータの種類、形式、表示位置等が、合っていることを確認する。次に、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータ各々の特徴値を算出する。そして、ドキュメント作成者の署名鍵を用いて、1次管理情報設定済み台紙イメージデータに設定されている1次管理署名と、算出した全ての特徴値とに対する電子署名(以下、2次管理署名と呼ぶ)を生成する。それから、真正性保証対象メディアデータ各々の特徴値、2次管理署名、および、ドキュメント作成者の検証鍵を、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報、真正性保証非対象関連情報格納部220に格納されている真正性保証非対象関連情報と合成して、2次管理情報を生成し、これを2次管理情報格納部207に格納する。
【0165】
本実施形態における、2次管理情報設定済みドキュメントフォルダ格納部212には、2次管理情報設定済み台紙イメージデータと、真正性保証非対象メディアデータと、真正性保証対象メディアデータとを含んだドキュメントフォルダが格納される。このドキュメントフォルダは、主制御部201により、入出力部203を介して受け付けたユーザの指示に従って作成される。また、このドキュメントフォルダは、主制御部201により2次管理情報設定済みドキュメントフォルダ格納部212から読み出され、インターネットI/F部202から出力される。そして、電子メールシステムを利用し、送信メールサーバ装置8、受信メールサーバ装置9を経由して受信装置7に送信される。
【0166】
なお、上記2次管理情報設定済み台紙イメージデータ、真正性保証非対象メディアデータ、および、真正性保証対象メディアデータの全て、あるいは、一部は、第1の実施形態と同様、受信装置7にダウンロードできるようにWebサーバ装置3にアップロードされてもよい。たとえば、2次管理情報設定済み台紙イメージデータのみ、電子メールで送信し、真正性保証非対象メディアデータおよび真正性保証対象メディアデータについては、Webサーバ装置3にアップロードされてもよい。さらに、各データが異なるWebサーバ装置3にアップロードされてもよい。このようにWebサーバ装置3を利用する場合は、2次管理情報中に記述されているリンク先が、真正性保証対象メディアデータや真正性保証非対象メディアデータのWebサーバ装置3での正しい格納場所を示すように設定しておく。
本実施形態における台紙データ発行装置1とドキュメント作成支援装置2は、第1の実施形態における台紙データ発行装置1とHTMLドキュメント作成支援装置2と同様に、たとえば図5に示す汎用のコンピュータシステム上に構築することができる。
【0167】
受信装置7について説明する。受信装置7の概略構成は図16に示すとおりである。
受信装置7は、台紙イメージデータ格納部1604、リンク先データ格納部1605、受信ドキュメント表示部1601、真正性確認部1606、インターネットI/F部1602、入出力部1603とを有する。
台紙イメージデータ格納部1604には、受信した2次管理情報設定済みの台紙イメージデータが格納される。
リンク先データ格納部1605には、台紙イメージデータにリンクした真正性保証対象データおよび真正性保証非対象データ(以下、リンク先データと呼ぶ)が格納される。
受信ドキュメント表示部1601は、ドキュメント作成支援装置2から、2次管理情報設定済みの台紙イメージデータを受信し台紙イメージデータ格納部1604に格納し、真正性保証対象データおよび真正性保証非対象データをリンク先データ格納部1605に格納する。なお、台紙イメージデータに設定された2次管理情報に、当該台紙イメージデータには、Webサーバ装置にある真正性保証対象データまたは真正性保証非対象データがリンクされている旨記述されている場合には、Webサーバ上にあるリンク先データを入手し、リンク先データ格納部1605に格納する。
【0168】
受信ドキュメント表示部1601は、台紙イメージデータ格納部1604に格納された台紙イメージデータに含まれる1次管理情報および2次管理情報に従い、台紙イメージデータ、真正性保証対象データ、真正性保証非対象データから、表示画面データを生成する。そして、この表示画面データを、入出力部403を介して表示装置に出力し、表示させる。
【0169】
真正性確認部1606は、2次管理情報設定済み台紙イメージデータ及び当該台紙イメージデータ上の真正性保証領域に表示される真正性保証対象データの真正性を確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。これにより、前記台紙イメージデータに対する改竄の有無を検知する。
【0170】
さらに、上記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、上記自由領域に格納されている1次管理署名を検証する。これにより、ドキュメント作成者が利用している様式(1次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。また、2次管理情報中に含まれる、真正性保証対象データ、および、真正性保証非対象データの表示指定が、1次管理情報中に記述された台紙イメージデータ定義情報の内容と適合していること、また、真正性保証非対象データが真正性保証領域に表示されようとしていないこと、を確認する。
これにより、ドキュメント作成者が様式(1次管理情報設定済み台紙イメージデータ)を正しく利用していることを確認する(たとえば表示を悪用した不正等を防止できる)。また、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較することで、真正性保証対象データ各々に対する改竄の有無を検知する。さらに、前記2次管理情報中に含まれるドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。ドキュメント作成者が取引や申請に必要な情報を記入したドキュメント(2次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。
【0171】
上記構成の受信装置7は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図16に示す受信ドキュメント表示部1601、真正性確認部1606は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。
この際、台紙イメージデータ格納部1604、リンク先データ格納部1605にはメモリ72や外部記憶装置73が、インターネットI/F部1602には通信装置74が、そして、入出力部1603には入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0172】
上記構成のシステムの動作について、図9を用いて説明する。
ドキュメントを送信する場合の、台紙データ発行装置1、ドキュメント作成支援装置2の動作は基本的に、第1の実施形態と同様である。但し、図9のHTMLドキュメント作成支援装置2とWebサーバ装置3は、それぞれ本実施形態のドキュメント作成支援装置2と送信メールサーバ装置9に相当する。また、本実施形態では、台紙イメージデータは様式に相当するものとして、不特定多数のドキュメント作成者に利用されうるため、図9中のS2001、S1001のステップは行われない。具体的には、たとえば、以下のようにすればよい。
【0173】
まず、台紙データ発行装置1において、主制御部101は、入出力部103またはインターネットI/F部102を介して、台紙イメージデータ発行指示を受け付けると、台紙イメージデータ定義部110に、台紙イメージデータ定義情報の作成を指示する。
【0174】
これを受けて、台紙イメージデータ定義部110は、入出力部103またはインターネットI/F部102から台紙イメージデータ構造指示を受け付け、これに基づき、真正性保証領域、補足情報表示領域、これらの領域に表示されるべきメディアデータの種類、形式、表示位置、表示されるメディアデータ自体、等を含む台紙イメージデータ定義情報を作成し、台紙イメージデータ定義情報格納部111に格納する。
【0175】
台紙イメージデータ定義情報格納部111に、台紙イメージデータ定義情報が格納されると、1次管理情報生成部104は、台紙イメージデータ格納部106に格納されている台紙イメージデータの特徴値、および、台紙イメージデータ定義情報格納部111に格納された台紙イメージデータ定義情報の特徴値を算出する。そして、あらかじめ外部記憶装置等に格納されている台紙イメージデータ発行者の署名鍵を用いて、前記算出した特徴値に対する1次管理署名を生成する。それから、1次管理情報生成部104は、台紙イメージデータの特徴値と、個人情報と、1次管理署名と、予め外部記憶装置等に格納されている台紙イメージデータ発行者の検証鍵とを含んだ、1次管理情報を作成し、これを1次管理情報格納部107に格納する(S1002)。
【0176】
S1003では第1実施形態と同様の処理を行う。ただし、主制御部101は、1次管理情報設定済み台紙イメージデータを台紙イメージデータの送付要求の送信元であるドキュメント作成支援装置2に送信するか、または、不特定多数のドキュメント作成者がダウンロードできるように、Webサーバ装置3にアップロードする。
【0177】
S2002において、ドキュメント作成支援装置2は、第1実施形態と同様の処理を行う。
【0178】
主制御部201は、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211に、真正性保証非対象メディアデータを真正性保証非対象メディアデータ格納部210に、それぞれ格納する。さらに真正性保証対象関連情報を真正性保証対象関連情報格納部206に、真正性保証非対象関連情報を真正性保証非対象関連情報格納部220に、それぞれ格納する。(S2003)
次に、主制御部201は、入出力部203を介してドキュメント作成者よりドキュメントフォルダの作成指示を受け付けると、2次管理情報の生成指示を2次管理情報生成部204に通知する。
これを受けて、2次管理情報生成部204は、まず、表示する真正性保証対象メディアデータ各々の特徴値を算出するのに先立ち、1次管理情報設定済み台紙イメージデータに設定されている台紙イメージデータ定義情報を読み出し、台紙イメージデータ定義情報に指定された内容と、表示するように指定された真正性保証対象メディアデータの種類、形式、表示位置等が、合っていることを確認する。次に、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、読み出した真正性保証対象関連情報にリンクされている各真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211より読み出して、前記読み出した各真正性保証対象メディアデータの特徴値を算出する。また、前記真正性保証対象関連情報に直接記述されている各真正性保証対象メディアデータ(テキストデータ)の特徴値を算出する。
【0179】
2次管理情報生成部204は、1次管理情報設定済み台紙イメージデータ格納部208から1次管理情報設定済み台紙イメージデータを読み出し、1次管理署名を取得し、予め外部記憶装置等に格納されているドキュメント作成者の署名鍵を用いて、1次管理署名、および、前記算出した各特徴値に対する2次管理署名を生成する。
2次管理情報生成部204は、各真正性保証対象メディアデータの特徴値、2次管理署名、および、予め外部記憶装置等に格納されているドキュメント作成者の検証鍵を、真正性保証対象関連情報に合成して、2次管理情報を作成する。そして、これを2次管理情報格納部207に格納する(S2004)。
【0180】
S2005では第1実施形態と同様の処理を行い、2次管理情報設定済み台紙イメージデータを作成する。
【0181】
主制御部201は、入出力部203を介してドキュメント作成者より受け付けた指示に従い、真正性保証非対象メディアデータ格納部210、真正性保証対象メディアデータ211および2次管理情報設定済み台紙イメージデータ格納部213のそれぞれから、真正性保証非対象メディアデータ、真正性保証対象メディアデータおよび2次管理情報設定済み台紙イメージデータを読み出し、これらを含んだドキュメントフォルダを作成する。そして、作成したドキュメントフォルダを2次管理情報設定済みドキュメントフォルダ格納部212に格納する(S2006)。
【0182】
それから、主制御部201は、入出力部203を介してドキュメント作成者より受け付けた指示に従い、2次管理情報設定済みドキュメントフォルダ格納部212からドキュメントフォルダを読み出す。そして、受信者を指定したうえで、インターネットI/F部102を介して、送信メールサーバ装置7に送る。なお、真正性保証非対象メディアデータ、真正性保証対象メディアデータの一部または全部は、送信メールサーバ装置8に送る代わりに、Webサーバ装置3にアップロードしてもよい(S3001)。
【0183】
ドキュメントを受信する場合の、受信メールサーバ装置9、および、受信装置7の動作は、基本的に、第1の実施形態の図10と同様である。但し、図10のWebサーバ装置3、Webブラウザ装置4は、それぞれ受信メールサーバ装置3、受信装置7に相当する。具体的には、たとえば、以下のようにすればよい。
【0184】
先ず、受信装置7において、受信ドキュメント表示部1601は、入出力部1603を介してドキュメント閲覧者より受け付けた指示に従い、インターネットI/F部1602を介して、受信メールサーバ装置9に格納されている2次管理情報設定済み台紙イメージデータ、および、リンク先データ(真正性保証非対象メディアデータ、および/または、真正性保証対象メディアデータ)を取得し、これらを、それぞれ、台紙イメージデータ格納部1604、および、リンク先データ格納部1605に格納する(S3002、S4001)。
【0185】
また、さらにリンク先データの一部または全部がWebサーバ装置3にある場合には、受信ドキュメント表示部1601は、ダウンロードした台紙イメージデータに設定されているリンク先にアクセスして、リンク先にあるデータをダウンロードする。そして、これらをリンク先データ格納部1605に格納する(S3003、S4002、S3004、S4003)。
【0186】
次に、受信ドキュメント表示部1601は、リンク先データ格納部1605に格納されている真正性保証対象メディアデータおよび真正性保証非対象データを、1次管理情報および2次管理情報中に記述されている各真正性保証対象メディアデータの配置位置および表示サイズに従って、2次管理情報設定済み台紙イメージデータ上に配置する。また、2次管理情報中に直接記述されている真正性保証対象メディアデータおよび真正性保証非対象データを、2次管理情報設定済み台紙イメージデータ上に配置する。このようにして、真正性保証対象メディアデータおよび真正性保証非対象データが配置された表示画面データを生成し、この表示画面データを、入出力部1603を介して受信装置7が備える表示装置に出力し、表示させる。(S4004、S4005)。
【0187】
受信ドキュメント表示部1601は、入出力部1603を介してドキュメント閲覧者より真正性確認指示を受け付けると、その旨を真正性確認部405に通知する(S4006)。
【0188】
真正性確認部1606は、受信ドキュメント表示部1601から真正性確認指示を受け取ると、以下の要領で真正性の確認処理を行なう。なお、真正性確認は、ドキュメント閲覧者の指示によらず、常に行うようにしてもよい(S4007)。
【0189】
まず、台紙イメージデータが改竄されていないことを確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。一致する場合は台紙イメージデータが改竄されていないものと判断する。
【0190】
次に、ドキュメント作成者が利用している様式(1次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。具体的には、前記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、前記自由領域に格納されている1次管理署名を検証する。
【0191】
次に、ドキュメント作成者が様式(1次管理情報設定済み台紙イメージデータ)を正しく利用していること(たとえば表示を悪用した不正をしていないこと)を確認する。具体的には、2次管理情報中に含まれる、真正性保証対象データ、および、真正性保証非対象データの表示指定が、1次管理情報中に記述された台紙イメージデータ定義情報の内容と適合していること、また、真正性保証非対象データが真正性保証領域に表示されていないこと、を確認する。
【0192】
次に、真正性保証対象データ各々に対する改竄されていないことを確認する。具体的には、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較する。一致する場合には、真正性保証対象データは改竄されていないものと判断する。
【0193】
さらに、ドキュメント作成者が取引や申請に必要な情報を記入したドキュメント(2次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。具体的には、前記2次管理情報中に含まれるドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。
【0194】
真正性確認部1606は、以上のようにして行なった真正性確認処理の結果(確認できた、または、できなかった)を、個別にあるいはまとめて表示装置に表示する(S4008)。真正性確認できなかった処理がある場合には、考えられる不正の原因等を含めてもよい。
【0195】
図17は、本実施形態における、受信装置7の受信ドキュメント表示部1601によって表示装置の表示画面上に表示される2次管理情報設定済み台紙イメージデータの表示例を示す。台紙イメージデータが一度に表示画面に表示できない場合は、たとえば、スクロールバーを設けて、スクロールすることにより全体を表示可能にすればよい。
台紙イメージデータ1701上には、真正性保証領域1702、および、補足情報表示領域1703が表示されている。
真正性保証領域1702内には、ドキュメント作成者(この例では「日立太郎」)によって内容が保証された情報が表示されている。保証の根拠は2次管理情報に含まれるドキュメント作成者の署名である。
補足情報表示領域1703には、ドキュメント作成者によって表示されるように設定された情報であるが、必ずしも、ドキュメント作成者が内容を保証するものではない情報が表示されている。台紙イメージデータ1701上のそれ以外の領域に表示された情報、および、台紙イメージデータの構造(表示位置、表示されるデータのフォーマット等)は、台紙データ発行者(この例では「横浜市」)によって設定され保証された情報である。保証の根拠は、1次管理情報に含まれる台紙データ発行者の署名である。
【0196】
このように表示されることにより、台紙イメージデータを確認する受信装置7の利用者は、当該契約書に基づく契約内容に関する係争は、横浜地方裁判所を所轄裁判所として判断されるべきことと、それは横浜市が保証していることが容易に認識可能となる。
また、契約内容自体に関し、契約書上のどの領域(この場合は真正性保証領域1702)が「日立太郎」によって保証されている領域であるか、また、契約書上のどの領域(この場合は補足情報表示領域1703)が「日立太郎」によって必ずしも保証されるものではない領域かが、明確に認識可能である。また、同様に契約内容自体については、横浜市が保証するものではない、ことも認識可能である。
【0197】
なお、本実施形態においては、一つの台紙イメージデータを単一のドキュメント作成者が利用する場合を例にとって説明したが、一つの台紙イメージデータを複数のドキュメント作成者が利用する場合も、それぞれのドキュメント作成者ごとの真正性保証領域を設定することにより、同様に実現可能である。このようにすれば、たとえば、2者間で交わされる契約内容を保証する契約書等に利用可能である。
【0198】
また、本実施形態では、台紙イメージデータの1次管理情報の保証と、台紙イメージデータ定義情報の作成を、共に台紙データ発行者が行っていたが、異なる方法に従っても良い。
たとえば、台紙イメージデータ定義情報の作成を、台紙データ作成代行者が台紙データ作成代行者装置を用いて行い、台紙データ発行者が、この作成された台紙イメージデータ定義情報を受け取り、これをもとに1次管理情報の作成・設定(電子署名生成を含む)を行ってもよい。
あるいは、あらかじめ台紙データ作成者が台紙データ作成代行者を認証(Certificate)しておくことにより、1次管理情報の作成・設定(電子署名生成を含む)も台紙データ作成代行者が行ってもよい。なお、台紙データ作成者が台紙データ作成代行者を認証済みであることは、たとえば、台紙データ作成者が、台紙データ作成代行者の公開鍵に対する署名を発行し、その署名を台紙データ作成代行者が、1次管理情報に含めるようにすれば、第3者(たとえば受信装置利用者)に対して示すことが可能である。
【0199】
【発明の効果】
以上のように、本発明によれば、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示することができる。
【図面の簡単な説明】
【図1】本発明の実施形態が適用されるシステム概略図である。
【図2】図1に示す台紙データ発行装置1の概略構成図である。
【図3】図1に示すドキュメント作成支援装置2の概略構成図である。
【図4】図1に示すWebブラウザ装置4の概略構成図である。
【図5】図1に示す各装置1〜4のハードウエア構成例を示す図である。
【図6】図2に示す1次管理情報生成部104によって生成される1次管理情報の書式例を示す図である。
【図7】図3に示すHTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例を示す図である。
【図8】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例を示す図である。
【図9】HTMLドキュメントをアップロードする場合の、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3の動作を説明するための図である。
【図10】HTMLドキュメントを閲覧する場合の、Webサーバ装置3およびWebブラウザ装置4の動作を説明するための図である。
【図11】図4に示すWebブラウズ部401によって表示装置の表示画面上に表示されるWebページの例を示す図である。
【図12】図4に示す真正性確認部405によって表示装置の表示画面上に表示される真正性確認処理の結果の例を示す図である。
【図13】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例(変形例)を示す図である。
【図14】図3に示すHTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例(変形例)を示す図である。
【図15】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例(変形例)を示す図である。
【図16】図1に示す受信装置7の概略構成図である。
【図17】第2実施形態において受信装置7に表示される台紙イメージデータの例を示す図である。
【符号の説明】
1…台紙データ発行装置、2…HTMLドキュメント作成支援装置、3…Webサーバ装置、4…Webブラウザ装置、5…インターネット、72…CPU、72…メモリ、73…外部記憶装置、74…通信装置、75…入力装置、76…出力装置、77…読書き装置、78…インターフェース、79…記憶媒体、101、201…主制御部、102、202、402…インターネットI/F部、103、203、403…入出力部、104…1次管理情報生成部、105…1次管理情報設定部、106…台紙イメージデータ格納部、107…1次管理情報格納部、108、208…1次管理情報設定済み台紙イメージデータ格納部、204…2次管理情報生成部、205…2次管理情報設定部、206…真正性保証対象関連情報格納部、207…2次管理情報格納部、209、406…HTMLドキュメント格納部、210…真正性非対象メディアデータ格納部、211、408…真正性保証対象メディアデータ格納部、212…2次管理情報設定済みドキュメントフォルダ格納部、213…2次管理情報設定済み台紙イメージデータ格納部、401…ブラウズ部、404…真正性メディアデータブラウズ部、405…真正性確認部、407…ドキュメントリンク先データ格納部
【発明の属する技術分野】
本発明は、ドキュメントを提示する技術に関し、特に、当該ドキュメントにより提供されるメディアデータのうち真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示する技術に関する。
【0002】
【従来の技術】
近年、電子商取引や電子手続等のWebを利用した様々な電子文書利用システムが提案されている。この種のシステムの普及・促進を図るためには、Webサーバ上で開示されるWebページ等のディジタル化されたドキュメント(電子文書ともいう)の真正性を保証することにより、利用者(Webページ閲覧者)が安心して電子文書を利用することができる環境を提供することが重要である。
【0003】
Webページの真正性を保証するための技術として、特開平11-239129号公報記載の技術がある。該公報において、Webページを認証する権限を有するマーク発行者は、Webページ開示者が開示するWebページの真正性確認情報(例えばURL(Uniform Resource Locator))を、電子透かし技術を用いてマークに埋め込む。そして、該マーク(透かし入りマーク)をWebページ開示者に付与する。Webページ開示者は、Webページ閲覧者が透かし入りマークをWebページと共に閲覧できるように、Webページおよび透かし入りマークをWebサーバに保持させる。Webブラウザは、WebサーバにアクセスしてWebページおよび透かしマークをダウンロードし、表示装置に表示させる。また、表示中の透かし入りマークから真正性確認情報を抽出して、これを表示装置に表示させる。これにより、Webページ閲覧者は、閲覧中のWebページが真正性を保証されているか否かを確認することができる。
【0004】
【発明が解決しようとする課題】
ところで、たとえば、Webページの場合、HTML(Hyper Text Markup Language)と呼ばれる文書記述言語に従って作成された電子文書(この場合は、HTMLドキュメント)を、WebブラウザがWebサーバからダウンロードし、当該ドキュメントに従ってテキストデータを表示画面上に配置することで構成される。ここで、当該ドキュメント中にイメージデータ等、他の種類のメディアデータへのリンクが設定されている場合、Webブラウザは、当該リンク先へアクセスして当該メディアデータを入手する。そして、入手したメディアデータを当該ドキュメント中に設定されている表示画面上の位置へ配置する。
【0005】
このように、Webページは、HTMLドキュメント中に設定されている様々なリンク先より様々なメディアデータを入手して、これらを当該ドキュメント中に設定されている表示画面上の位置へ配置することにより、1つのページとして表示画面上に表示することができる。
【0006】
そして、このような場合、Webページ閲覧者は、Webページ中に含まれている各種メディアデータのうち、どのメディアデータが真正性を保証されたデータであるかを、認識できないという問題がある。
【0007】
Webページは、例えばHTMLドキュメント中のリンク先変更等、頻繁に更新されることが多い。Webページ閲覧者がこのようなWebページを電子商取引や電子手続等に利用する場合、自身にとって重要な情報の真正性が保証されていることを確認できない場合がある。
【0008】
これらは、Webページに限らず、電子文書一般に対して言える。
【0009】
また、電子文書を電子商取引や電子手続に用いた場合、利用者の所在地等の物理的概念がかならずしも意味を持たなくなるので、たとえば、内容に関して争いが生じたときにそれをどこの国の法律、制度、慣習に基づいて解決すべきかを判断できない場合がある。特にインターネットのようなオープンなネットワークにおいては、これは大きな問題となりうる。
【0010】
【課題を解決するための手段】
本発明は上記事情に鑑みてなされたものであり、本発明は、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示できるようにする。
【0011】
本発明は、また、真正性を保証すべきメディアデータと社会とのかかわりを明確に提示できるようにする。
【0012】
具体的には、本発明では、ハイパーメディアドキュメント作成者の装置において、真正性を保証すべきメディアデータ(イメージデータやテキストデータなど。以下、真正性保証対象メディアデータと呼ぶ)の提供領域(真正性保証領域という)がどの部分であるかを明示する台紙イメージデータを少なくとも一つ含んだハイパーメディアドキュメントに、真正性を保証すべきメディアデータを真正性保証領域内に提供するための情報、たとえば、当該メディアデータそのもの、または当該メディアデータの格納場所の指定、を含んだドキュメント作成者管理情報を設定する。そして、ハイパーメディアドキュメント閲覧者の装置に当該ハイパーメディアドキュメントを、直接、または、間接的に送信する。
【0013】
ハイパーメディアドキュメント閲覧者の装置において、受信したハイパーメディアドキュメントに設定されているドキュメント作成者管理情報を抽出する。抽出したドキュメント作成者管理情報を用いて真正性を保証すべきメディアデータを抽出または他の格納場所から入手し、これが当該ハイパーメディアドキュメントに含まれる真正性保証領域内に配置されるようにして、当該ハイパーメディアドキュメントを表示装置に表示する。
【0014】
ここで、メディアデータは、ディジタル化されたデータ(いわゆるマルチメディアデータ)、たとえば、テキスト、静止画像、動画像、音声等の様々な1つ以上の媒体データを指す。そして、上記提供領域は、これらのメディアデータをその特性に応じて、表示や音により提供する。
【0015】
また、ハイパーメディアドキュメントとは、複数の上記様々なメディアデータを、例えばリンク情報などで関連付け、その関連付けに基づいた利用を可能にしたドキュメントを指す。
より具体的には、台紙イメージデータ上に、文字情報や画像情報を表示するものや、HTMLによって記述されるハイパーテキスト情報を含む。
【0016】
より具体的には、本発明では、ハイパーメディアドキュメント作成者の装置において、真正性を保証すべきメディアデータの表示領域がどの部分であるかを明示する台紙イメージデータを含んだハイパーメディアドキュメントに、前記台紙イメージデータ上に表示する前記真正性を保証すべきメディアデータの格納場所の指定を含んだドキュメント作成者管理情報を設定する。そして、サーバ装置に、前記ハイパーメディアドキュメントをアップロードする。
【0017】
一方、ハイパーメディアドキュメント閲覧者の装置において、前記サーバ装置から前記ハイパーメディアドキュメントをダウンロードして、前記ハイパーメディアドキュメントに設定されているドキュメント作成者管理情報を入手する。そして、入手した前記ドキュメント作成者管理情報を用いて、前記真正性を保証すべきメディアデータを入手する。これが当該ハイパーメディアドキュメントに含まれる前記台紙イメージデータ上に配置されるようにして、当該ハイパーメディアドキュメントを表示装置に表示する。
【0018】
本発明において、前記ハイパーメディアドキュメント作成者の装置で行なわれる、前記ドキュメント作成者管理情報の前記ハイパーメディアドキュメントへの設定は、前記台紙イメージデータが採用するデータフォーマットにより特定される自由領域(ユーザが独自の管理情報等のために自由に使用することのできる領域)に、前記ドキュメント作成者管理情報を格納することで行なうようにしてもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメントに含まれている前記台紙イメージデータのデータフォーマット上の前記自由領域から前記ドキュメント作成者管理情報を抽出する。
【0019】
あるいは、前記台紙イメージデータに前記ドキュメント作成者管理情報を電子透かし情報として埋め込むことで、当該ドキュメント作成者管理情報を前記ハイパーメディアドキュメントに設定するようにしてもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメントに含まれている前記台紙イメージデータから前記ドキュメント作成者管理情報を抽出する。
【0020】
あるいは、前記ハイパーメディアドキュメント中に前記ドキュメント作成者管理情報の格納場所の指定を含めることで、当該ドキュメント作成者管理情報を当該ハイパーメディアドキュメントに設定してもよい。この場合、前記ハイパーメディアドキュメント閲覧者の装置において、ダウンロードした前記ハイパーメディアドキュメント中に含まれている前記ドキュメント作成者管理情報の格納場所より当該ドキュメント作成者管理情報を入手する。
【0021】
本発明によれば、前記の構成により、真正性を保証すべきメディアデータは、ハイパーメディアドキュメントに設定されているドキュメント作成者管理情報によってその格納場所が特定される。そして、ハイパーメディアドキュメント閲覧者の装置は、前記格納場所から入手した真正性を保証すべきメディアデータを、それがハイパーメディアドキュメントに含まれる台紙イメージデータ上に配置されるようにして、表示装置に表示する。したがって、本発明によれば、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示できる。
【0022】
なお、本発明において、前記ドキュメント作成者管理情報に前記真正性を保証すべきメディアデータの真正性確認情報を含めるようにしてもよい。すなわち、前記ハイパーメディアドキュメント作成者の装置において、前記ドキュメント作成者管理情報の前記ハイパーメディアドキュメントへの設定に先立ち、前記真正性を保証すべきメディアデータの真正性確認情報を作成し、これを前記ドキュメント作成者管理情報に含めるようにしてもよい。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記ドキュメント作成者管理情報に含まれている前記真正性確認情報を用いて、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータの真正性を確認できるようにしてもよい。
【0023】
例えば、前記ハイパーメディアドキュメント作成者の装置において、前記真正性を保証すべきメディアデータ(あるいはその特徴値(ハッシュ値等))に対するディジタル署名(電子署名という)を算出し、これを前記真正性確認情報として前記ドキュメント作成者管理情報に含める。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記ドキュメント作成者管理情報に含まれている電子署名を用いて、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータの真正性を確認できるようにする。
【0024】
このようにすることで、前記台紙イメージデータ上に配置される前記真正性を保証すべきメディアデータに対する改竄等を検知することが可能となる。
【0025】
ここで、前記ドキュメント作成者管理情報が、少なくとも2つの前記真正性を保証すべきメディアデータの格納場所の指定を含んでいる場合、これらのメディアデータ各々に対して、以下の要領で電子署名を算出するとよい。
【0026】
すなわち、署名対象のメディアデータが所定の順番上1番目である場合は、当該メディアデータに対して電子署名を行なう。前記所定の順番上n(n≧2)番目である場合は、当該メディアデータおよび前記所定の順番上n-1番目のメディアデータに対する電子署名に対して、電子署名を行なう。
【0027】
一方、前記ハイパーメディアドキュメント閲覧者の装置において、以下の要領で電子署名を検証するとよい。すなわち、前記所定の順番上1番目の前記真正性を保証すべきメディアデータに対する電子署名を用いて、当該1番目のメディアデータの真正性を確認する。また、前記所定の順番上n(n≧2)番目の前記真正性を保証すべきメディアデータに対する前記電子署名を用いて、当該n番目のメディアデータおよび前記所定の順番上n-1番目のメディアデータに対する電子署名の真正性を確認する。
【0028】
このようにすることで、前記台紙イメージデータ上に配置される前記少なくとも2つの真正性を保証すべきメディアデータ各々に対する改竄等を検知することが可能となる。加えて、例えば、前記台紙イメージデータ上に配置される前記少なくとも2つの真正性を保証すべきメディアデータの、前記台紙イメージデータ上への配置順番の入れ替えといった改竄も検知できる。
【0029】
また、本発明において、前記台紙イメージデータが、前記ハイパーメディアドキュメント作成者とは異なる者(台紙イメージデータ発行者)によって、前記ハイパーメディアドキュメント作成者へ発行されるものである場合、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータに前記ハイパーメディアドキュメント作成者の情報、あるいは、前記ハイパーメディアドキュメント作成者が所属する業務における、または私的なグループの情報、を含む台紙イメージデータ発行者管理情報を設定してから、当該台紙イメージデータを当該ハイパーメディアドキュメント作成者に発行するようにしてもよい。そして、前記ハイパーメディアドキュメント閲覧者の装置において、前記台紙イメージデータに設定されている台紙イメージデータ発行者管理情報を、前記表示装置に表示できるようにしてもよい。
【0030】
ここで、前記台紙イメージデータ発行者の装置で行なわれる、前記台紙イメージデータへの前記台紙イメージデータ発行者管理情報の設定は、例えば、前記台紙イメージデータが採用するデータフォーマットにより特定される自由領域に前記台紙イメージデータ発行者管理情報を格納することで行なうようにしてもよいし、あるいは、前記台紙イメージデータに前記台紙イメージデータ発行者管理情報を電子透かし情報として埋め込むことで行なうようにしてもよい。
【0031】
このようにすることで、前記ハイパーメディアドキュメント作成者が使用している前記台紙イメージデータが、当該ハイパーメディアドキュメント作成者に対して発行されたものであるか否かを確認することができる。さらに、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータ発行者管理情報(あるいはその特徴値(ハッシュ値等))に対する電子署名を算出し、これを前記台紙イメージデータ発行者管理情報に含めるようにすれば、前記電子署名を用いて前記台紙イメージデータ発行者管理情報に含まれる情報に対する改竄等を検知することが可能となる。
【0032】
また、前記ドキュメント作成者によって設定され台紙イメージデータ上に表示されるメディアデータの形式、種類等の属性や、表示位置等を、台紙イメージデータ発行者があらかじめ指定した当該台紙イメージデータを発行してもよい。さらに、前記当該台紙イメージデータ上に表示されるデータの種類が表示されるように作成した台紙イメージデータを発行してもよい。形式とは、当該データが、たとえば、gif形式なのかjpeg形式なのかといったデータフォーマットを意味し、種類とは、たとえば、静止画なのか動画なのかといったデータの種類を意味する。
【0033】
このようにして発行された台紙イメージデータを使ったハイパーメディアドキュメントを、電子商取引や電子申請に利用することで、ドキュメント作成者は、当該取引あるいは申請に必要な情報を漏らさず記入することが可能となり、また、逆に必要のない情報を記入することによりプライバシー情報が漏洩することを防止可能となる。また、ハイパーメディアドキュメント閲覧者にとっても同様に、当該取引あるいは申請に必要な情報を漏らさず入手可能となる。
【0034】
また、台紙イメージデータは、不特定多数のハイパーメディアドキュメント作成者が利用できる汎用の、文書のひな形 (様式という)として、台紙イメージデータ発行者によって発行され、流通されてもよい。たとえば、電子取引用の法定様式を、日本国が発行してもよい。
さらに台紙イメージデータには、当該台紙イメージデータを利用した取引、申請が基づく法律、制度等を示す表示が行われるようにしてもよい。
このようにすることで、台紙イメージデータ発行者という存在を通じ、当該台紙イメージデータを利用した取引、申請に関する紛争が起こった場合に判断の根拠とすべき法律、制度等が明示、あるいは、暗示されるため、当該台紙イメージデータを利用した取引、申請を円滑に行うことが可能となる。
さらに、前記台紙イメージデータ発行者の装置において、前記台紙イメージデータ発行者管理情報(あるいはその特徴値(ハッシュ値等))に対する電子署名を算出し、これを前記台紙イメージデータ発行者管理情報に含めるようにすれば、前記電子署名を用いて前記台紙イメージデータ発行者管理情報に含まれる情報に対する改竄や、不正者が前記台紙イメージデータ発行者に成りすます等の不正を検知することが可能となる。
【0035】
また、本発明において、台紙イメージデータには、真正性を保証すべきメディアデータが表示される領域と、それとは区別された別の領域として、真正性は保証されていない補足情報が表示される領域を設けてもよい。
このようにすることで、どのメディアデータについて真正性を保証されているかを、明確に表示可能としつつ、さらに、参考情報や制御用情報などを一体として管理可能となる。これにより、たとえば、時々刻々変化する情報を参考情報として台紙イメージデータと関連付けて利用することができる。
【0036】
また、本発明において、複数のドキュメント作成者それぞれによって真正性が保証される複数のメディアデータ表示領域を一つのハイパーメディアドキュメント上に設けてもよい。
具体的には、ドキュメント作成者Aの装置において、ドキュメント作成者Aによって真正性が保証されるメディアデータに対する電子署名を算出し、これをドキュメント作成者Aに関する真正性確認情報として、ドキュメント作成者Aの管理情報に含める。さらに、これをドキュメント作成者Bの装置において、ドキュメント作成者Bによって真正性が保証されるメディアデータに対する電子署名を算出し、これをドキュメント作成者Bに関する真正性確認情報として、ドキュメント作成者Bの管理情報に含める。ドキュメント閲覧者の装置においては、前記ドキュメント作成者A、Bのドキュメント作成者管理情報それぞれに含まれる、真正性確認情報を用いて、真正性を確認する。
このようにすることで、たとえば、台紙イメージデータを、売買契約書のように複数のドキュメント作成者(例:売り手と買い手)の間で回覧され、追記されるドキュメントに適用した場合にも、各々のドキュメント作成者が記述した内容が改竄されていないことなどを確認できる。
【0037】
なお、上記各領域を明確にするため、枠を表示するか、領域全体の表示属性(色や模様など)を変えて明示することが望ましい。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。
【0039】
図1は、本発明の各実施形態が適用されたシステムの概略図である。台紙データ発行装置1は、ドキュメント作成者に台紙イメージデータを発行する台紙イメージデータ発行者の装置である。ドキュメント作成支援装置2は、ドキュメント作成者の装置であり、ドキュメントの作成を支援する。サーバ装置3は、ドキュメントおよび当該ドキュメントにリンクされている各種メディアデータを保持するサーバ装置である。さらにWebブラウザ装置4、受信装置7、送信メールサーバ装置8、および、受信メールサーバ装置9を備える。これらの各装置は、インターネットなどのネットワーク5(以下インターネットという)を介して互いに接続されている。
【0040】
(第1の実施形態)
台紙データ発行装置1は、第1実施形態において、HTMLドキュメント作成者に台紙イメージデータを発行する台紙イメージデータ発行者の装置である。台紙イメージデータは、第1実施形態において、真正性保証領域であり、真正性を保証すべきメディアデータ(イメージデータやテキストデータ、以下、真正性保証対象メディアデータと呼ぶ)の表示領域を示す。ドキュメント作成支援装置2は、第1実施形態において、ドキュメントとしてHTMLドキュメントを扱い、本実施形態では、HTMLドキュメント作成支援装置2と呼ぶ。サーバ装置3は、第1実施形態において、HTMLドキュメントおよび当該ドキュメントにリンクされている各種メディアデータを保持し、本実施形態では、Webサーバ装置3という。Webブラウザ装置4は、Webページ閲覧者のWebブラウザ装置であり、Webサーバ装置3にアクセスして、HTMLドキュメントをダウンロードすると共に、当該ドキュメントにリンクされている各種メディアデータをダウンロードして、表示装置に、当該ドキュメントに従ったWebページを表示させる。本実施形態においては、送信メールサーバ装置8、受信メールサーバ装置9、受信装置7は利用されない。
【0041】
次に、図1に示す各装置について詳細に説明する。但し、Webサーバ装置3については、従来よりある既存のWebサーバ装置と同様であるので、その詳細な説明を省略する。
【0042】
先ず、台紙データ発行装置1について説明する。
【0043】
図2に、台紙データ発行装置1の概略構成を示す。
【0044】
図示するように、台紙データ発行装置1は、インターネット5を介して他装置と通信を行なうためのインターネットI/F(インターフェース)部102と、周辺装置とのデータの入出力を行なう入出力部103と、1次管理署名生成部104と、1次管理情報設定部105と、台紙イメージデータ格納部106と、1次管理情報格納部107と、1次管理情報設定済み台紙イメージデータ格納部108と、これらの各部102〜108を統括的に制御する主制御部101と、を有する。本実施形態においては、台紙イメージデータ定義部110、台紙イメージデータ定義情報格納部111は利用されない。
【0045】
台紙イメージデータ格納部106には、台紙イメージデータが格納される。この台紙イメージデータは、例えば、インターネットI/F部102あるいは入出力部103を介して受け付けられ、主制御部101により台紙イメージデータ格納部106に格納される。
【0046】
1次管理情報生成部104は、台紙イメージデータの特徴値(例:台紙イメージデータのうちの画面表示に関わるデータのハッシュ値等)を算出する。そして、台紙イメージデータ発行者の署名鍵(秘密鍵)を用いて、算出した特徴値、および、インターネットI/F部102あるいは入出力部103を介して受け付けた、台紙イメージデータを付与すべきHTMLドキュメント作成者の個人情報に対する電子署名(以下、1次管理署名と呼ぶ)を生成する。それから、台紙イメージデータの特徴値、HTMLドキュメント作成者の情報、1次管理署名、および、台紙イメージデータ発行者の検証鍵(公開鍵)を含んだ1次管理情報を生成し、これを1次管理情報格納部107に格納する。
【0047】
図6に、1次管理情報生成部104によって生成される1次管理情報の書式例を示す。この例では、BASEタグ内に1次管理情報を記述するようにしている。ここで、符号601は、台紙イメージデータの特徴値を示している。符号602は、台紙イメージデータを付与すべきHTMLドキュメント作成者の個人情報(氏名、会社名等)を示している。符号603は、特徴値601と個人情報602とを繋げた情報に対する1次管理署名を示している。そして、符号604は、台紙イメージデータ発行者の検証鍵(公開鍵証明書)を示している。
【0048】
1次管理情報設定部105は、1次管理情報を台紙イメージデータに設定する処理を行なう。そして、1次管理情報が設定された台紙イメージデータ(以下、1次管理情報設定済み台紙イメージデータと呼ぶ)を、1次管理情報設定済み台紙イメージデータ格納部108に格納する。
【0049】
ここで、1次管理情報の台紙イメージデータへの設定は、具体的には、1次管理情報を台紙イメージデータのデータフォーマット上の自由領域(ユーザが独自の管理情報等のために自由に使用することのできる領域)に書き込むことで行なう。例えば、台紙イメージデータのデータフォーマットがJPEGフォーマットである場合、APP(Application) marker segmentと呼ばれるデータ領域を最大16領域設けることができる。この領域は、画像を取り扱うアプリケーションが自由に使用方法を決めることができる。そこで、この領域の1つあるいは複数に1次管理情報を書き込む。なお、JPEGフォーマットのAPP marker segmentについては、例えば、William B.Pennebaker, Joan L. Mitchell著, "JPEG still image data compression standard", Van Nostrand Reinhold社の107ページに解説されている。JPEGフォーマットに限らず、他のフォーマットにおいても、同様な領域が設けられているフォーマットであれば、その領域を使用することができる。
【0050】
この1次管理情報設定済み台紙イメージデータは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出され、入出力部103から出力される。そして、FD等の可搬性を有する書き込み可能な記憶媒体に記録された後、郵送等により、この台紙イメージデータが付与されるHTMLドキュメント作成者に送られる。あるいは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出され、インターネットI/F部102から出力される。そして、この台紙イメージデータが付与されるHTMLドキュメント作成者のHTMLドキュメント作成支援装置2に送られる。
【0051】
上記構成の台紙データ発行装置1は、例えば図5に示すような、CPU71、メモリ72、ハードディスク装置等の外部記憶装置73、インターネット5を介して他の装置と通信を行なう通信装置74、キーボードやポインティングデバイス等の入力装置75、表示装置等の出力装置76、可搬性を有する記憶媒体79から情報を読み取ったり、記憶媒体79へ情報を書き込んだりする読書き装置77、および、これらの装置71〜77間のデータ伝送を司るインターフェース78を備えた、汎用のコンピュータシステム上に構築することができる。
【0052】
ここで、図2に示す主制御部101、1次管理署名生成部104および1次管理情報設定部105は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。この際、各格納部106〜108にはメモリ72や外部記憶装置73が、インターネットI/F部102には通信装置74が、そして、入出力部103には、入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0053】
次に、HTMLドキュメント作成支援装置2について説明する。
【0054】
図3に、HTMLドキュメント作成支援装置2の概略構成を示す。
【0055】
図示するように、HTMLドキュメント作成支援装置2は、インターネット5を介して他装置と通信を行なうためのインターネットI/F部202と、周辺装置とのデータの入出力を行なう入出力部203と、2次管理情報生成部204と、2次管理情報設定部205と、真正性保証対象関連情報格納部206と、2次管理情報格納部207と、1次管理情報設定済み台紙イメージデータ格納部208と、HTMLドキュメント格納部209と、真正性保証非対象メディアデータ格納部210と、真正性保証対象メディアデータ格納部211と、2次管理情報設定済みドキュメントフォルダ格納部212と、2次管理情報設定済み台紙イメージデータ格納部213と、これらの各部202〜213を統括的に制御する主制御部201と、を有する。本実施形態においては、真正性保証非対象関連情報格納部220は利用されない。
【0056】
1次管理情報設定済み台紙イメージデータ格納部208には、台紙イメージデータ発行者より付与された1次管理情報設定済み台紙イメージデータが格納される。この1次管理情報設定済み台紙イメージデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部202により、1次管理情報設定済み台紙イメージデータ格納部208に格納される。
【0057】
真正性保証対象関連情報格納部206には、真正性保証対象関連情報が格納される。ここで、真正性保証対象関連情報とは、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータに関連する情報である。真正性保証対象メディアデータあるいはそのリンク先と、当該メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置に関する情報とを含む。この真正性保証対象関連情報は、例えば、インターネットI/F部102あるいは入出力部103を介して受け付けられ、主制御部201により真正性保証対象関連情報格納部206に格納される。
【0058】
HTMLドキュメント格納部209には、HTMLドキュメント作成者が作成したHTMLドキュメントが格納される。このHTMLドキュメントには、台紙イメージデータ発行者より付与された1次管理情報設定済み台紙イメージデータへのリンクが含まれる。このHTMLドキュメントは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201によりHTMLドキュメント格納部209に格納される。
【0059】
図7に、HTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例を示す。この例において、1次管理情報設定済み台紙イメージデータへのリンクはEMBEDタグ内に記述されている。ここで、符号701は、1次管理情報設定済み台紙イメージデータの格納場所のURLを示している。符号702は、この台紙イメージデータのデータタイプを示しており、このデータタイプによってこの台紙イメージデータを処理する処理プログラムを指定する。そして、符号703は、この処理プログラムにより処理された台紙イメージデータの表示サイズを示している。
【0060】
なお、図7に示す例では、1次管理情報設定済み台紙イメージデータを、同じデータフォーマットを持つ他のイメージデータと区別できるように、ファイル名の拡張子を独自のものに変更している。
【0061】
真正性保証非対象メディアデータ格納部210は、HTMLドキュメントにリンクされている各種メディアデータのうち、1次管理情報設定済み台紙イメージデータ以外のメディアデータ(以下、真正性保証非対象メディアデータと呼ぶ)が格納される。この真正性保証非対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証非対象メディアデータ格納部210に格納される。
【0062】
真正性保証対象メディアデータ格納部211は、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータが格納される。この真正性保証対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証対象メディアデータ格納部211に格納される。
【0063】
2次管理情報生成部204は、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータ各々の特徴値を算出する。そして、HTMLドキュメント作成者の署名鍵を用いて、1次管理情報設定済み台紙イメージデータに設定されている1次管理署名と、算出した全ての特徴値とに対する電子署名(以下、2次管理署名と呼ぶ)を生成する。それから、真正性保証対象メディアデータ各々の特徴値、2次管理署名、および、HTMLドキュメント作成者の検証鍵を、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報と合成して、2次管理情報を生成し、これを2次管理情報格納部207に格納する。
【0064】
図8に、2次管理情報生成部204によって生成される2次管理情報の書式例を示す。この例はHTMLの書式に準拠している。IMAGEタグ内に真正性保証対象メディアデータへのリンクが記述され、<BODY ....>タグと</BODY>タグとで囲まれた範囲に真正性保証対象メディアデータ(テキストデータ)が直接記述される。この範囲に記述された真正性保証対象メディアデータは、1次管理情報設定済み台紙イメージデータの上側から下側へ向けて記載順に配置される。また、SIGNATUREタグに2次管理署名およびHTMLドキュメント作成者の検証鍵(公開鍵証明書)が記述される。ここで、符号801a、801bは、真正性保証対象メディアデータの格納場所のURLを示している。符号802a、802bは、真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置を示している。符号803a、803bは、真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での表示サイズを示している。符号804a、804bは、真正性保証対象メディアデータのハッシュ値を示している。また、符号805は、直接記述された真正性保証対象メディアデータ(テキストデータ)のハッシュ値を示している。そして、符号806、807は、それぞれ、2次管理署名、HTMLドキュメント作成者の検証鍵を示している。
【0065】
ここで、2次管理署名806は、2次管理情報により特定される、各真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置順(例えば前記台紙イメージデータの上側から下側への順番)に従って、前記各真正性保証対象メディアデータのハッシュ値を繋げた値に対する電子署名である。
【0066】
2次管理情報設定部205は、2次管理情報をHTMLドキュメントに設定する処理を行なう。具体的には、台紙データ発行装置1の1次管理情報設定部105による処理と同様に、2次管理情報を1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域(1次管理情報が書き込まれていない領域)に書き込む処理を行なう。あるいは、1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から1次管理情報を一旦取り出し、この1次管理情報と2次管理情報とを繋げた情報を、前記自由領域に書き込む。そして、この2次管理情報が設定された1次管理情報設定済み台紙イメージデータ(以下、2次管理情報設定済み台紙イメージデータと呼ぶ)を、2次管理情報設定済み台紙イメージデータ格納部213に格納する。
【0067】
2次管理情報設定済みドキュメントフォルダ格納部212には、HTMLドキュメントと、2次管理情報設定済み台紙イメージデータと、真正性保証非対象メディアデータと、真正性保証対象メディアデータとを含んだフォルダ(以下、ドキュメントフォルダと呼ぶ)が格納される。このドキュメントフォルダは、主制御部201により、入出力部203を介して受け付けたユーザの指示に従って作成される。また、このドキュメントフォルダは、主制御部201により2次管理情報設定済みドキュメントフォルダ格納部212から読み出され、インターネットI/F部202から出力される。そして、Webサーバ装置3にアップロードされる。
【0068】
なお、ここでは、HTMLドキュメント、2次管理情報設定済み台紙イメージデータ、真正性保証非対象メディアデータ、および、真正性保証対象メディアデータを、1つのフォルダに格納する場合を例にとり説明している。しかし、これらのデータのそれぞれを別々のフォルダに格納するようにしてもよい。あるいは、真正性保証非対象メディアデータ、および/または、真正性保証対象メディアデータについては、既にWebサーバ装置3にアップロードされていてもよい。さらに、各データが異なるWebサーバ装置3にアップロードされてもよい。いずれにしても、HTMLドキュメント中に記述されているリンク先が、2次管理情報設定済み台紙イメージデータおよび真正性保証非対象メディアデータ各々のWebサーバ装置3での正しい格納場所を示していなければならない。同様に、2次管理情報中に記述されているリンク先が、真正性保証対象メディアデータのWebサーバ装置3での正しい格納場所を示していなければならない。
【0069】
上記構成のHTMLドキュメント作成支援装置2は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図3に示す主制御部201、2次管理情報生成部204および2次管理情報設定部205は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。
この際、各格納部206〜212にはメモリ72や外部記憶装置73が、インターネットI/F部202には通信装置74が、そして、入出力部203には入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0070】
次に、Webブラウザ装置4について説明する。
【0071】
図4に、Webブラウザ装置4の概略構成を示す。
【0072】
図示するように、Webブラウザ装置4は、インターネット5を介して他装置1〜3と通信を行なうためのインターネットI/F部402と、周辺装置(表示装置を含む)とのデータの入出力を行なう入出力部403と、真正性保証対象メディアデータブラウズ部404と、真正性確認部405と、HTMLドキュメント格納部406と、ドキュメントリンク先データ格納部407と、真正性保証対象メディアデータ格納部408と、これらの各部402〜408を統括的に制御して、Webサーバ装置3よりダウンロードしたHTMLドキュメントに従ったWebページを、表示装置に表示させるWebブラウズ部401と、を有する。
【0073】
HTMLドキュメント格納部406には、Webブラウズ部401が、ユーザの指示に従いインターネットI/F部202を介してWebサーバ装置3にアクセスし、Webサーバ装置3からダウンロードしたHTMLドキュメントが格納される。
【0074】
リンク先データ格納部407には、Webブラウズ部401が、Webサーバ装置3よりダウンロードしたHTMLドキュメントに記述されているリンク先にアクセスし、当該リンク先からダウンロードしたメディアデータ(2次管理情報設定済み台紙イメージデータおよび真正性保証非対象メディアデータ、以下リンク先データと呼ぶ)が格納される。
【0075】
真正性保証対象メディアデータブラウズ部404は、Webブラウズ部401により起動され、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報を抽出する。そして、当該2次管理情報中に記述されているリンク先にアクセスして、当該リンク先から真正性保証対象メディアデータを入手し、真正性保証対象メディアデータ格納部408に格納する。それから、真正性保証対象メディアデータブラウズ部404は、2次管理情報に直接記述されている真正性保証対象メディアデータ(テキストデータ)や2次管理情報にリンクされている真正性保証対象メディアデータを、当該2次管理情報中に記述されている配置位置、サイズ等に従って2次管理情報設定済み台紙イメージデータ上に配置して、Webブラウズ部401に渡す。
【0076】
Webブラウズ部401は、Webサーバ装置3よりダウンロードしたHTMLドキュメントに従い、リンク先データを入手して、これをリンク先データ格納部407に格納する。また、リンク先データに含まれる2次管理情報設定済み台紙イメージデータを真正性保証対象メディアデータブラウズ部404に渡し、真正性保証対象メディアデータブラウズ部404より処理された2次管理情報設定済み台紙イメージデータを受け取る。
【0077】
また、Webブラウズ部401は、HTMLドキュメントに直接記述されている真正性保証非対象メディアデータ(テキストデータ)、HTMLドキュメントにリンクされている真正性保証非対象メディアデータ、および、真正性保証対象メディアデータブラウズ部404により処理された2次管理情報設定済み台紙イメージデータが、当該HTMLドキュメントに記述されている配置位置、サイズ等に従って配置された表示画面データを生成する。そして、この表示画面データを、入出力部403を介して表示装置に出力し、HTMLドキュメントに従ったWebページを表示させる。
【0078】
真正性確認部405は、2次管理情報設定済み台紙イメージデータおよび当該台紙イメージデータ上に表示される真正性保証対象データの真正性を確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。これにより、前記台紙イメージデータに対する改竄を検知する。さらに、前記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、前記自由領域に格納されている1次管理署名を検証する。また、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較することで、真正性保証対象データ各々に対する改竄を検知する。さらに、前記2次管理情報中に含まれるHTMLドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。
【0079】
上記構成のWebブラウザ装置4は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図4に示すWebブラウズ部401は、CPU71がメモリ72上にロードされた所定のプログラム(Webブラウザプログラム)を実行することによりプロセスとして具現化される。また、真正性保証対象メディアデータブラウズ部404および真正性確認部405は、CPU71がメモリ72上にロードされた所定のプログラム(Webブラウザプログラムのプラグインプログラム)を実行することによりプロセスとして具現化される。
この際、各格納部206〜212にはメモリ72や外部記憶装置73が、インターネットI/F部202には通信装置74が、そして、入出力部203には入力装置75や出力装置76や読書き装置77が使用される。
【0080】
また、上記所定のプログラム各々は、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0081】
次に、上記構成のWebシステムの動作について説明する。
【0082】
図9は、HTMLドキュメントをアップロードする場合の、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3の動作を説明するための図である。
【0083】
先ず、HTMLドキュメント作成支援装置2において、主制御部201は、入出力部203を介して、HTMLドキュメント作成者より台紙イメージデータの発行依頼を受け付けると、当該作成者より入出力部203を介して受け取った、あるいは、予め外部記憶装置等に格納しておいた当該作成者のID情報を含む台紙イメージデータの送付要求を作成する。そして、当該送付要求をインターネットI/F部202を介して台紙データ発行装置1に送信する(S2001)。
【0084】
台紙データ発行装置1において、主制御部101は、インターネットI/F部102を介して台紙イメージデータの送付要求を受け取ると、当該送付要求に含まれるID情報を用いて、HTMLドキュメント作成者の確認処理を行なう(S1001)。この処理は、例えば、当該送付要求に含まれるID情報が、外部記憶装置等に格納されている会員登録データベースに登録されているか否かを調べるなどして行なう。そして、HTMLドキュメント作成者が確認されたならば、前記ID情報により特定されるHTMLドキュメント作成者の個人情報を1次管理情報生成部104に通知して、1次管理情報の生成を指示する。
【0085】
これを受けて、1次管理情報生成部104は、台紙イメージデータ格納部106に格納されている台紙イメージデータの特徴値を算出する。そして、予め外部記憶装置等に格納されている台紙イメージデータ発行者の署名鍵を用いて、前記算出した特徴値と主制御部101より通知された個人情報とを繋げた値に対する1次管理署名を生成する。それから、1次管理情報生成部104は、台紙イメージデータの特徴値と、個人情報と、1次管理署名と、予め外部記憶装置等に格納されている台紙イメージデータ発行者の検証鍵とを含んだ、1次管理情報を作成し、これを1次管理情報格納部107に格納する(S1002)。
【0086】
1次管理情報が1次管理情報格納部107に格納されると、1次管理情報設定部105は、これを読み出すと共に、台紙イメージデータ格納部106から台紙イメージデータを読み出す。そして、台紙イメージデータのデータフォーマット上の自由領域に1次管理情報を格納する。それから、台紙イメージデータのファイル名の拡張子を独自のものに変更するなどした後、これを1次管理情報設定済み台紙イメージデータとして、1管理情報設定済み台紙イメージデータ格納部108に格納する。
【0087】
1次管理情報設定済み台紙イメージデータが1次管理情報設定済み台紙イメージデータ格納部107に格納されると、主制御部101はこれを読み出す。そして、インターネットI/F部102を介して、これを台紙イメージデータの送付要求の送信元であるHTMLドキュメント作成支援装置2に送信する(S1003)。
【0088】
HTMLドキュメント作成支援装置2において、主制御部201は、インターネットI/F部202を介して1次管理情報設定済み台紙イメージデータを受け取ると、これを1次管理情報設定済み台紙イメージデータ格納部208に格納する(S2002)。
【0089】
さて、HTMLドキュメント作成支援装置2において、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、入出力部203やインターネットI/F部202を介して受け取ったHTMLドキュメント(少なくとも前記1次管理情報設定済み台紙イメージデータへのリンクが設定されているHTMLドキュメント)を、HTMLドキュメント格納部209に格納する。同様に、入出力部203やインターネットI/F部202を介して受け取った真正性保証非対象メディアデータ(前記HTMLドキュメントにリンクされている前記1次管理情報設定済み台紙イメージデータ以外のメディアデータ)を、真正性保証非対象メディアデータ格納部210に格納する。
【0090】
また、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象関連情報(前記1次管理情報設定済み台紙イメージデータ上に表示するメディアデータのリンク先や配置位置等に関する情報)を、真正性保証対象関連情報格納部206に格納する。同様に、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象メディアデータ(前記真正性保証対象関連情報にリンクされているメディアデータ)を、真正性保証対象メディアデータ格納部211に格納する(S2003)。
【0091】
主制御部201は、入出力部203を介してHTMLドキュメント作成者よりドキュメントフォルダの作成指示を受け付けると、2次管理情報の生成指示を2次管理情報生成部204に通知する。
【0092】
これを受けて、2次管理情報生成部204は、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、読み出した真正性保証対象関連情報にリンクされている各真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211より読み出して、前記読み出した各真正性保証対象メディアデータの特徴値を算出する。また、前記真正性保証対象関連情報に直接記述されている各真正性保証対象メディアデータ(テキストデータ)の特徴値を算出する。
【0093】
そして、2次管理情報生成部204は、予め外部記憶装置等に格納されているHTMLドキュメント作成者の署名鍵を用いて、前記算出した各特徴値を、例えば各真正性保証対象メディアデータの1次管理情報設定済み台紙イメージデータ上での配置位置の順番(前記真正性保証対象関連情報により特定される)に従って繋げた値に対する2次管理署名を生成する。
【0094】
それから、2次管理情報生成部204は、各真正性保証対象メディアデータの特徴値、2次管理署名、および、予め外部記憶装置等に格納されているHTMLドキュメント作成者の検証鍵を、真正性保証対象関連情報に合成して、2次管理情報を作成する。そして、これを2次管理情報格納部207に格納する(S2004)。
【0095】
2次管理情報が2次管理情報格納部207に格納されると、2次管理情報設定部205は、これを読み出すと共に、1次管理情報設定済み台紙イメージデータ格納部208から1次管理情報設定済み台紙イメージデータを読み出す。そして、1次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域(1次管理情報が格納されていない領域)に2次管理情報を格納する。それから、これを2次管理情報設定済み台紙イメージデータとして、2管理情報設定済み台紙イメージデータ格納部213に格納する(S2005)。
【0096】
さて、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、HTMLドキュメント格納部209、真正性保証非対象メディアデータ格納部210、真正性保証対象メディアデータ211および2次管理情報設定済み台紙イメージデータ格納部213のそれぞれから、HTMLドキュメント、真正性保証非対象メディアデータ、真正性保証対象メディアデータおよび2次管理情報設定済み台紙イメージデータを読み出し、これらを含んだドキュメントフォルダを作成する。そして、作成したドキュメントフォルダを2次管理情報設定済みドキュメントフォルダ格納部212に格納する(S2006)。
【0097】
それから、主制御部201は、入出力部203を介してHTMLドキュメント作成者より受け付けた指示に従い、2次管理情報設定済みドキュメントフォルダ格納部212からドキュメントフォルダを読み出す。そして、インターネットI/F部102を介して、これをWebサーバ装置3にアップロードする。これにより、Webサーバ装置3は、Webブラウザ装置4がHTMLドキュメントにしたがってWebページを表示できるようにドキュメントフォルダを格納する(S3001)。
【0098】
図10は、HTMLドキュメントを閲覧する場合の、Webサーバ装置3およびWebブラウザ装置4の動作を説明するための図である。
【0099】
先ず、Webブラウザ装置4において、Webブラウズ部401は、入出力部203を介してWebページ閲覧者より受け付けた指示に従い、インターネットI/F部402を介して、Webサーバ装置3に格納されている所望のHTMLドキュメントにアクセスする。そして、Webサーバ装置3からHTMLドキュメントをダウンロードし、これをHTMLドキュメント格納部406に格納する(S3002、S4001)。
【0100】
また、Webブラウズ部401は、ダウンロードしたHTMLドキュメントに設定されているリンク先にアクセスして、リンク先データ(真正性保証非対象メディアデータおよび2次管理情報設定済み台紙イメージデータ)をダウンロードする。そして、これらをドキュメントリンク先データ格納部407に格納する(S3003、S4002)。
【0101】
また、Webブラウズ部401は、ダウンロードしたリンク先データに2次情報管理設定済み台紙イメージデータが含まれている場合、その旨を真正性保証対象メディアデータブラウズ部404に通知する。
【0102】
これを受けて、真正性保証対象メディアデータブラウズ部404は、ドキュメントリンク先データ格納部407から2次情報管理設定済み台紙イメージデータを読み出して、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から2次管理情報を抽出する。そして、抽出した2次管理情報に設定されているリンク先にアクセスして、真正性保証対象メディアデータをダウンロードし、これらを真正性保証対象メディアデータ格納部408に格納する(S3004、S4003)。
【0103】
次に、真正性保証対象メディアデータブラウズ部404は、真正性保証対象メディアデータ格納部408に格納されている各真正性保証対象メディアデータを、2次管理情報中に記述されている各真正性保証対象メディアデータの配置位置および表示サイズに従って、2次管理情報設定済み台紙イメージデータ上に配置する。また、2次管理情報中に直接記述されている真正性保証対象メディアデータ(テキストデータ)を、2次管理情報設定済み台紙イメージデータ上に配置する。このようにして、各真正性保証対象メディアデータが配置された2次管理情報設定済み台紙イメージデータを生成する(S4004)。
【0104】
さて、Webブラウズ部401は、ドキュメントリンク先データ格納部408に格納されている各リンク先データを、HTMLドキュメントに記述されている各リンク先データの配置位置および表示サイズに従って、入出力部403に接続された表示装置の表示画面上に配置する。この際、HTMLドキュメントに記述されている各リンク先データのうち、2次管理情報設定済み台紙イメージデータについては、当該台紙イメージデータに代えて、真正性保証対象メディアデータブラウズ部404が処理した、各真正性保証対象メディアデータが配置された2次管理情報設定済み台紙イメージデータを配置する。このようにすることで、前記表示装置の表示画面上にWebページを表示する(S4005)。
【0105】
図11に、Webブラウズ部401によって表示装置の表示画面上に表示されるWebページの例を示す。このWebページは、HTMLドキュメントが図7に示すものであり、そして、2次管理情報設定済み台紙イメージデータ(図7に示す例では、ファイル名=base.tpb)に設定されている2次管理情報が図8に示すものである場合の例である。
【0106】
ここで、符号1101は、図7に示すHTMLドキュメントにおいて、IMGタグ内にリンク先と表示サイズが記述されている真正性保証非対象メディアデータ(logo.jpg)である。符号1102は、図7に示すHTMLドキュメントに直接記述されている真正性保証非対象メディアデータ(テキストデータ)である。そして、符号1103は、図7に示すHTMLドキュメントにおいて、EMBEDタグ内にリンク先701とデータタイプ702と表示サイズ703とが記述されている2次管理情報設定済み台紙イメージデータ(base.tpb)である。
【0107】
上述したように、2次管理情報設定済み台紙イメージデータ1103上には、当該台紙イメージデータのデータフォーマットの自由領域に格納されている2次管理情報に従い、真正性保証対象メディアデータが配置される。符号1105は、図8に示す2次管理情報において、IMAGEタグ内にリンク先801aと配置位置802aと表示サイズ803aが記述されている真正性保証対象メディアデータ(image1.jpg)である。符号1106は、図8に示す2次管理情報において、IMAGEタグ内にリンク先801bと配置位置802bと表示サイズ803bが記述されている真正性保証対象メディアデータ(imageA.jpg)である。そして、符号1104は、<BODY ....>タグと</BODY>タグとで囲まれた範囲に直接記述された真正性保証対象メディアデータ(テキストデータ)である。
【0108】
さて、Webブラウズ部401は、入出力部203を介してWebページ閲覧者より真正性確認指示を受け付けると、その旨を真正性確認部405に通知する(S4006)。ここで、真正性確認指示の受け付けは、例えば入出力部203に接続されたマウス等のポインティングデバイスにより、表示装置の表示画面に表示されている2次管理情報設定済み台紙イメージデータが選択(クリック)されたか否かを検出することで行なえばよい。
【0109】
真正性確認部405は、Webブラウズ部401より真正性確認指示を受け取ると、以下の要領で真正性の確認処理を行なう(S4007)。
【0110】
先ず、真正性確認部405は、2次管理情報設定済み台紙イメージデータが改竄されていないこと、および、この台紙イメージデータが付与されたHTMLドキュメント作成者が変更されていないことを確認する。
【0111】
具体的には、ドキュメントリンク先データ格納部407から2次管理情報設定済み台紙イメージデータを読み出す。そして、この台紙イメージデータの特徴値を算出すると共に、この台紙イメージデータのデータフォーマット上の自由領域から1次管理情報を抽出する。それから、前記算出した特徴値が前記1次管理情報中に記述されている台紙イメージデータの特徴値(図6中の符号601)と一致するか否かを調べ、一致する場合は台紙イメージデータが改竄されていないものと判断する。次に、前記1次管理情報中に記述されている台紙イメージデータ発行者の検証鍵(図6中の符号604)を用いて、前記1次管理情報中に記述されている特徴値(図6中の符号601)とHTMLドキュメント作成者の個人情報(図6中の符号602)とを繋げた情報に対する電子署名である1次管理署名(図6中の符号603)を検証する。検証が成立した場合は、この台紙イメージデータが付与されたHTMLドキュメント作成者が変更されていないものと判断する。
【0112】
次に、真正性確認部405は、2次管理情報設定済み台紙イメージデータ上に配置される各真正性保証対象メディアデータが改竄されていないこと、および、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が変更されていないことを確認する。
【0113】
具体的には、真正性保証対象メディアデータ格納部408から各真正性保証対象メディアデータを読み出して、各真正性保証対象メディアデータの特徴値を算出する。また、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報を抽出する。そして、前記算出した各特徴値が、前記2次管理情報中に記述されている、対応する真正性保証対象メディアデータの特徴値(図8中の符号804a、804b)と一致するか否かを調べ、一致する場合は前記2次管理情報中にリンクが設定されている各真正性保証対象メディアデータが改竄されていないものと判断する。次に、前記2次管理情報中に直接記述されている真正性保証対象データ(テキストデータ)の特徴値を算出する。そして、前記算出した特徴値が、前記2次管理情報中に記述されている、対応する真正性保証対象メディアデータの特徴値(図8中の符号805)と一致するか否かを調べ、一致する場合は前記2次管理情報中に直接記述されている各真正性保証対象メディアデータが改竄されていないものと判断する。次に、前記2次管理情報中に記述されているHTMLドキュメント作成者の検証鍵(図8中の符号807)を用いて、各真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置位置の順番(例えば前記台紙イメージデータの上側から下側への順番)に従って、前記2次管理情報中に記述されている各特徴値(図8中の符号804a、804b、805)を繋げた値に対する電子署名である、2次管理署名(図8中の符号806)を検証する。検証が成立した場合は、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が変更されていないものと判断する。
【0114】
真正性確認部405は、以上のようにして行なった真正性確認処理の結果を、例えば図12に示す結果表示枠1201のように、表示装置に表示中のWebページ上に表示する(S4008)。
【0115】
以上、本発明の一実施形態について説明した。
【0116】
本実施形態では、真正性保証対象メディアデータは、HTMLドキュメントにリンクされている2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている2次管理情報によってその格納場所が特定される。そして、Webブラウザ装置4は、前記格納場所から入手した真正性保証対象メディアデータを、それが前記2次管理情報設定済み台紙イメージデータ上に配置されるようにして、表示装置に表示する。台紙イメージデータはその他の背景と識別できるので、本実施形態によれば、HTMLドキュメントに従って表示されるメディアデータのうち、真正性保証対象メディアデータを他のメディアデータ(真正性保証非対象メディアデータ)と識別可能に提示することができる。
【0117】
Webページは、例えばHTMLドキュメント中のリンク先変更等、頻繁に更新されることが多い。Webページ閲覧者がこのようなWebページを電子商取引や電子手続等に利用する場合、自身にとって重要な情報の真正性が保証されていることを確認できるようにすることは重要である。この点、上述したように、本実施形態によれば、HTMLドキュメントに従って表示されるメディアデータのうち、真正性保証対象メディアデータを、他のメディアデータと識別可能に提示することができるので、Webページ閲覧者は、自身にとって重要な情報の真正性が保証されていることを確認できる。
【0118】
また、本実施形態では、2次管理情報に、各真正性保証対象メディアデータの特徴値と、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名とを含めている。このようにすることで、Webブラウザ装置4において、各真正性保証対象メディアデータに対する改竄や、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知することが可能となる。
【0119】
また、本実施形態では、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に、台紙イメージデータの特徴値と、この台紙イメージデータが付与されたHTMLドキュメント作成者の個人情報と、この個人情報に対する電子署名である1次管理署名とを含んだ1次管理情報を格納している。このようにすることで、Webブラウザ装置4において、台紙イメージデータに対する改竄や、この台紙イメージデータが付与されたHTMLドキュメント作成者の変更を検知することが可能となる。
【0120】
このように、本実施形態によれば、台紙イメージデータ、および、この台紙イメージデータ上に配置される真正性保証対象メディアデータの真正性を確認することが可能となる。
【0121】
なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
【0122】
例えば、上記の実施形態において、Webブラウザ装置4の真正性保証対象メディアデータブラウズ部404に、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報を抽出させ、当該情報中に記述されているHTMLドキュメント作成者の個人情報を、2次管理情報設定済み台紙イメージデータ上の所定位置に配置させるようにしてもよい。
【0123】
また、上記の実施形態では、真正性保証対象メディアデータの改竄を検知するために、当該メディアデータの特徴値を2次管理情報に含めるようにしている。しかし、当該メディアデータの特徴値に代えて、当該メディアデータあるいはその特徴値に対する電子署名を2次管理情報に含めるようにしてもよい。そして、Webブラウザ装置4において、当該メディアデータあるいはその特徴値に対する電子署名を検証することにより、当該メディアデータに対する改竄を検知できるようにしてもよい。
【0124】
同様に、上記の実施形態では、2次管理情報設定済み台紙イメージデータの改竄を検知するために、当該台紙イメージデータの特徴値を1次管理情報に含めるようにしているが、当該台紙イメージデータの特徴値に代えて、当該台紙イメージデータあるいはその特徴値に対する電子署名を1次管理情報に含めるようにしてもよい。そして、Webブラウザ装置4において、当該台紙イメージデータあるいはその特徴値に対する電子署名を検証することにより、当該台紙イメージデータに対する改竄を検知できるようにしてもよい。
【0125】
また、上記の実施形態では、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名を、2次管理情報に含めるようにしている。そして、この2次管理署名を用いて、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知できるようにしている。しかし、本発明はこれに限定されない。例えば、以下の要領で各真正性保証対象メディアデータに対する連鎖署名を生成することで、各真正性保証対象メディアデータの改竄と、これらの各真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更とを検知できるようにしてもよい。
【0126】
すなわち、HTMLドキュメント作成支援装置2において、2次管理情報生成部204は、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、当該情報中にリンク先が設定されているあるいは直接記述されている真正性保証対象メディアデータを、2次管理情報設定済み台紙イメージデータ上での配置順番に従って読み出す。読み出した真正性保証対象メディアデータが配置順番上1番目である場合は、当該メディアデータあるいはその特徴値に対して電子署名を生成し、これを連鎖署名とする。配置順番上n(n≧2)番目である場合は、当該メディアデータあるいはその特徴値と配置順番上n-1番目のメディアデータに対する連鎖署名とを繋げた値に対して、電子署名を生成し、これを連鎖署名とする。以上のようにして生成した各連鎖署名を真正性保証対象関連情報と合成して、2次管理情報を生成する。
【0127】
図13に、以上のようにして生成された2次管理情報の書式例を示す。ここで、図8に示すものと同じ意味を持つものに対しては同じ符号を付している。符号808a、808bは、それぞれ、格納場所801a、801bに格納される真正性保証対象メディアデータ(image1.jpg、imageA.jpg)に対する連鎖署名である。また、符号909は、<BODY ....>タグと</BODY>タグとで囲まれた範囲に直接記述された真正性保証対象メディアデータ(テキストデータ)に対する連鎖署名である。真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番が1番目ならば、真正性保証対象メディアデータあるいはその特徴値に対する電子署名が連鎖署名となる。2番目以降であるならば、真正性保証対象メディアデータあるいはその特徴値と、配置順番が1つ前の真正性保証対象メディアデータに対する連鎖署名とを繋げた値に対する電子署名が連鎖署名となる。
【0128】
一方、Webページブラウザ装置において、真正性確認部405は、2次管理情報設定済み台紙イメージデータのデータフォーマット上の自由領域から2次管理情報を読み出す。そして、当該情報中に記述されている連鎖署名を、対応する真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番に従って読み出す。読み出した連鎖署名が配置順番上1番目の真正性保証対象メディアデータに対するものである場合は、真正性保証対象メディアデータあるいはその特徴値を用いて、当該連鎖署名を検証する。配置順番上n(n≧2)番目の真正性保証対象メディアデータに対するものである場合は、真正性保証対象メディアデータあるいはその特徴値と、配置順番が1つ前の真正性保証対象メディアデータに対する連鎖署名とを繋げた値を用いて、当該連鎖署名を検証する。
【0129】
このようにした場合でも、各真正性保証対象メディアデータに対する改竄と、これらの真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更とを検知することが可能となる。
【0130】
なお、以上では、真正性保証対象メディアデータの2次管理情報設定済み台紙イメージデータ上での配置順番の変更を検知できるようにした場合について説明した。ここで、2次管理情報設定済み台紙イメージデータ上に配置される各真正性保証対象メディアデータが所定の順番に従っているか否かを確認できるようにする場合は、以上の処理において前記配置順番を前記所定の順番に置き換えて、2次管理署名や連鎖署名を生成するようにすればよい。
【0131】
あるいは、各真正性保証対象メディアデータの特徴値を繋げた値に対する電子署名である2次管理署名に代えて、2次管理情報のうちの2次管理署名以外の情報に対する署名を2次管理署名とすることも可能である。例えば、図8に示した2次管理情報において、情報の先頭である<IMAGE ....>タグから</BODY>タグまでに対する署名を用いる。このようにすれば、2次管理情報全体に対する改竄の検証を行なうことが可能となり、これによって、真正性保証対象メディアデータの削除や追加、各真正性保証対象メディアデータの置き換えや表示位置の変更等に対する検証も行なうことが可能となる。
【0132】
また、上記の実施形態では、1次管理情報および2次管理情報を、台紙イメージデータのデータフォーマット上の自由領域に格納するようにしている。しかし、本発明はこれに限定されない。
【0133】
例えば、台紙データ発行装置の1次管理情報設定部105に、1次管理情報を電子透かし技術を利用して台紙イメージデータに埋め込ませるようにしてもよい。同様に、HTMLドキュメント作成支援装置2の2次管理情報設定部205に、2次管理情報を電子透かし技術を利用して台紙イメージデータに埋め込ませるようにしてもよい。そして、Webブラウザ装置4の真正性確認部405に、台紙イメージデータから、電子透かし情報として埋め込まれた1次管理情報および/または2次管理情報を抽出させるようにしてもよい。ここで、1次管理情報および2次管理情報の両方を電子透かし情報として台紙イメージデータに埋め込む場合、例えば、1次管理情報は台紙イメージデータの輝度値を変更することで埋め込み、2次管理情報は台紙イメージデータの色情報を変更することで埋め込むといったように、採用する透かしアルゴリズムや透かしパターンが、1次管理情報および2次管理情報間で異なるようにするとよい。
【0134】
また、例えば、2次管理情報を別ファイルとして扱い、当該ファイルの格納場所をHTMLドキュメント中に設定するようにしてもよい。
【0135】
図14に、2次管理情報を別ファイルとして扱う場合のHTMLドキュメントの書式例を示す。この例において、2次管理情報へのリンクはEMBEDタグ内に記述されている。ここで、符号1401は、2次管理情報の格納場所のURLを示している。符号1402は、この2次管理情報のデータタイプを示しており、このデータタイプによってこの2次管理情報を処理する処理プログラムを指定する。そして、符号703は、前記処理プログラムにより処理されたメディアデータの表示サイズを示している。なお、図14に示す例では、台紙イメージデータを、前記処理プログラムが前記2次管理情報に従って入手するメディアデータの1つに含めるようにしている。
【0136】
図15に、別ファイルとして扱う場合の2情報管理情報の書式例を示す。この例では、図7に示す2次管理情報に、台紙イメージデータ(base.jpg)の格納場所を記述するためのBASEタグ811が追加された構成となっている。
【0137】
さて、2次管理情報を別ファイルとして扱う場合、Webブラウザ装置4において、Webブラウズ部401は、HTMLドキュメント中にリンク(図14においてEMBEDタグ内に記述されている格納場所1401)が設定されている2次管理情報を入手し、これをドキュメントリンク先データ格納部407に格納する。真正性保証対象メディアデータブラウズ部404は、ドキュメントリンク先データ格納部407から2次管理情報を読み出し、この2次管理情報中にリンク(図15においてBASEタグ内に記述されている格納場所811)が設定されている台紙イメージデータを入手する。その後は、上記の実施形態と同様の要領で、この2次管理情報中にリンクが設定されているあるいは直接記述されている真正性保証対象メディアデータを、前記台紙イメージデータに配置し、これをWebブラウズ部401に渡す。Webブラウズ部401は、上記の実施形態と同様の要領で、HTMLドキュメントにリンクが設定されているあるいは直接記述されている真正性保証非対象メディアデータおよび真正性保証対象メディアデータブラウズ部404から渡された台紙イメージデータ(真正性保証対象メディアデータが配置された台紙イメージデータ)を、HTMLドキュメントに記述された配置位置、表示サイズに従って、表示装置の表示画面上に表示する。これにより、Webページを表示する。
【0138】
また、上記の実施形態では、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3を異なる装置として説明したが、これらを1つあるいは複数の装置上に構築するようにしてもよい。
【0139】
また、上記の実施形態では、台紙イメージデータを含んだハイパーメディアドキュメントに相当する、2次管理情報が設定された台紙イメージデータ、あるいは、台紙イメージデータおよび当該データとは別ファイルとして扱われる2次管理情報が、他のハイパーメディアドキュメントに相当するHTMLドキュメントからのリンクに基づいてWebブラウザ装置4に表示されるものとして説明した。しかし、前記台紙イメージデータを含んだハイパーメディアドキュメントが、他のハイパーメディアドキュメントからのリンクに基づくことなく、Webブラウザ装置4から、例えばURLの指定により直接要求されることで表示されるようにしてもよい。この場合の実施の詳細については、これまでの説明から当業者にとって容易に類推可能である。
【0140】
また、上記の実施形態では、ハイパーメディアドキュメントを構成するデータが各々別のファイルとして扱われるものとして説明したが、これらのデータのすべてあるいはいくつかを1つのファイルにカプセル化して扱うことも可能である。この場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。
【0141】
また、上記の実施形態において、1次管理情報または2次管理情報に、台紙イメージデータの格納場所を示すURLを記述しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記管理情報に記述されているURLと、実際に台紙イメージデータが格納されていたURLとを比較させることで、台紙イメージデータが正しい格納場所に格納されているものであるか否かを検証させるようにしてもよい。
【0142】
さらに、上記の実施形態において、1次管理情報または2次管理情報に、台紙イメージデータをリンクするHTMLドキュメントの格納場所を示すURLを記述しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記管理情報に記述されているURLと、実際にHTMLドキュメントが格納されていたURLとを比較させることで、台紙イメージデータが当該台紙イメージデータをリンクする正しいHTMLドキュメントに対して用いられているか否かを検証させるようにしてもよい。
【0143】
これらの場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。なお、上記において、URLに代えてその他の識別情報を用いてもよい。
【0144】
また、上記の実施形態において、真正性保証対象メディアデータに、当該真正性保証対象メディアテータをリンクして用いることができる台紙イメージデータを示す識別子を付加しておき、WEBブラウザ装置4に、台紙イメージデータを表示する際に、上記真正性保証対象メディアデータに記述されている台紙イメージデータの識別子と、実際に上記真正性保証対象メディアデータをリンクして用いている台紙イメージデータとを比較させることで、正しい台紙イメージデータにリンクされて上記真正性保証対象メディアデータが用いられているか否かを検証させるようにしてもよい。
【0145】
ここで、台紙イメージデータを示す識別子として、例えば台紙イメージデータの格納場所を示すURLを用いることができる。
【0146】
また、真正性保証対象メディアデータに台紙イメージデータを示す識別子を付加する方法は、真正性保証対象メディアデータのデータフォーマット毎に定めればよい。例えば、真正性保証対象メディアデータが画像データの場合、電子透かし技術によって画像データに台紙イメージデータの識別子を埋め込むことで、真正性保証対象メディアデータに台紙イメージデータの識別子を付加することができる。なお、台紙イメージデータを示す識別子は、真正性保証対象メディアデータに付加する代わりに、1次管理情報または2次管理情報に含めるようしてもかまわない。
【0147】
また、上記の実施形態では、HTMLドキュメント作成支援装置2によって作成されたドキュメントがWebサーバ装置3にアップロードされていた。そして、Webブラウザ装置4はWebサーバ装置3にアクセスして、作成されたドキュメントを入手していた。しかし、これと異なる通信路、プロトコルを利用してもよい。たとえば、HTMLドキュメント作成支援装置2によって作成されたドキュメントを、電子メールシステムを用いて、Webブラウザ装置4に送るようにしてもよい。
【0148】
これらの場合の実施の詳細も、これまでの説明から当業者にとって容易に類推可能である。
【0149】
また、上記の実施形態では、本発明をWebシステムに適用した場合について説明した。しかし、本発明は、HTML以外の文書記述言語を用いたハイパーメディアドキュメントを閲覧する様々なシステムに広く適用できる。
【0150】
(第2の実施形態)
本発明の一実施形態として、台紙イメージデータを電子商取引、電子申請等における様式として利用する例を示す。
【0151】
以下の説明において、第2実施形態特有の部分について説明する。
本実施形態のシステム構成では、第1実施形態とは異なり、Webブラウザ装置4は利用されず、受信装置7、送信メールサーバ装置8、受信メールサーバ装置9が利用される。送信メールサーバ装置8、受信メールサーバ装置9は、既存の装置と同様であるので、詳細な説明を省略する。
【0152】
本実施例における台紙イメージデータとは、真正性を保証すべき真正性保証対象メディアデータの表示領域上記真正性保証領域を含むほか、さらに、補足情報を表示または音などにより提供するための領域(以下、補足情報提供領域と呼ぶ)を持つ。補足情報としては、たとえば、ドキュメント作成後にも変化する可能性がある情報であり、ドキュメント作成時に保証を与えることはできないが、ドキュメントの内容を理解するために参考となる情報や、データ処理の都合上便宜的に設定する必要がある(しかし、必ずしも保証する必要のない)整理番号、あるいは、ドキュメント作成者ではなく台紙イメージデータ発行者が真正性を保証する情報などがある。
【0153】
本実施形態における、台紙データ発行装置1について説明する。図2に示すように台紙データ発行装置1は、第1実施形態での構成に加え、台紙イメージデータ定義部110と、台紙イメージデータ定義情報格納部111を備える。
【0154】
本実施形態における、台紙イメージデータ定義部110は、台紙イメージデータ構造指示に基づき、真正性保証領域、補足情報表示領域等を設定し、当該設定内容を記述した台紙イメージデータ定義情報を作成し、台紙イメージデータ定義情報格納部111に格納する。真正性保証領域と、補足情報表示領域は、画像として、互いに明確に区別された領域であることが容易に認識できるようになっていることが望ましい。
【0155】
なお、上記各領域を明確にするため、枠を表示するか、領域全体の表示属性(色など)を変えて明示することが望ましい。
台紙イメージデータ定義情報の書式は、たとえば、第1の実施形態における1次管理情報と同様にタグを用いて表記すればよい。
【0156】
台紙イメージデータ構造指示は、たとえば台紙データ発行者が出すもので、インターネットI/F部102あるいは入出力部103を介して受け付けられる。台紙イメージデータ構造指示により設定される情報は、真正性保証領域や補足情報表示領域に表示されるメディアデータとして当該台紙イメージデータを利用するドキュメント作成者によって設定が可能なデータの種類、形式、表示位置等を含んでもよい。このような情報を設定することにより、たとえば、当該台紙イメージデータを電子申請書として利用する場合、申請に必要な情報の種類が指定可能となるため申請を確実に行いやすくなる。また、不必要な情報を申請書に含めてしまう恐れがなくなるため、申請者(ドキュメント作成者)のプライバシー保護の観点からも好ましい。
【0157】
上記設定される情報は、さらに、上記領域以外の台紙イメージデータ上に表示されるメディアデータを含んでももよい。このようなデータの例としては、当該台紙イメージデータの用途を容易に認識可能とするために表示されるべきデータなど、がある。
たとえば、「転入届」というテキスト情報が台紙イメージデータ上に表示されるように、台紙イメージデータ発行者が設定することにより、当該台紙イメージデータが、転入に伴う住民票の届け出様式であることが明確に認識可能となる。さらに、たとえば、当該台紙イメージデータの発行者が横浜市である場合、発行者を示す情報(「横浜市」というテキスト情報や、横浜市のマークの画像情報など)が表示されるように、台紙イメージデータ発行者(この例では横浜市)が設定することにより、当該台紙イメージデータ(転入届)に記入すべき内容や、各項目の意味等について、何らかの不明点等がある場合には、横浜市に問い合わせればよい、ということが明確になる。
【0158】
別の例としては、たとえば、台紙イメージデータを、電子商取引における契約書用の様式として、日本国が発行する場合がある。この場合、台紙イメージデータに、たとえば「電子商取引契約書(日本国様式2)」というテキスト情報が表示されるように設定されていれば、当該台紙イメージデータが、電子商取引の契約書の様式であることが明確になり、また、この様式を利用した商取引において、契約者間で何らかの係争が起こった場合、その解決は、日本国の法律に基づいて判断されるべき、であるということが認識可能となる。
【0159】
これにより、インターネットなどの利用により、利用者の所在地等の物理的概念が希薄になる電子商取引と実社会との関係性を明示できるという効果をもたらす。さらには、より明確に判断根拠を示すために、たとえば準拠法が何であるか、あるいは、所轄裁判所はどこか、ということが認識可能となるテキスト情報、画像情報等を表示するように設定されてもよい。
【0160】
本実施形態における、1次管理情報生成部104は、台紙イメージデータの特徴値(例:台紙イメージデータのうちの画面表示に関わるデータのハッシュ値等)を算出する。そして、台紙イメージデータ発行者の署名鍵(秘密鍵)を用いて、算出した特徴値と台紙イメージデータ定義情報に対し、1次管理署名を生成する。それから、台紙イメージデータの特徴値、台紙イメージデータ定義情報、1次管理署名、および、台紙イメージデータ発行者の検証鍵(公開鍵)を含んだ1次管理情報を生成し、これを1次管理情報格納部107に格納する。
【0161】
1次管理情報設定部105によって作成された、1次管理情報設定済み台紙イメージデータは、主制御部101により1次管理情報設定済み台紙イメージデータ格納部108から読み出される。そして、入出力部103から出力され、FD等の可搬性を有する書き込み可能な記憶媒体に記録された後、郵送等により、この台紙イメージデータを利用するドキュメント作成者に送られる。あるいは、インターネットI/F部102から出力され、この台紙イメージデータを利用するドキュメント作成者のドキュメント作成支援装置2に、送信メールサーバ装置8、受信メールサーバ装置9を経由して送られる。あるいは、Webサーバ装置3等にアップロードされ、インターネット上で公開されてもよい。この場合、この台紙イメージデータの利用を希望するドキュメント作成者は、Webサーバ装置3からドキュメント作成支援装置2上にダウンロードすることにより、入手可能である。
【0162】
本実施形態におけるドキュメント作成支援装置2について説明する。図3に示すように、ドキュメント作成支援装置2は第1実施形態のHTMLドキュメント格納部209の代わりに真正性保証非対象関連情報格納部220を備える。
【0163】
本実施形態における、真正性保証対象関連情報格納部206は、第1の実施形態と同様である。ただし、本実施形態における真正性保証対象関連情報とは、1次管理情報設定済み台紙イメージデータ上の真正性保証領域に表示する真正性保証対象メディアデータに関連する情報である。
真正性保証非対象関連情報格納部220には、真正性保証非対象関連情報が格納される。真正性保証非対象関連情報とは、1次管理情報設定済み台紙イメージデータ上の補足情報表示領域に表示する真正性保証非対象メディアデータに関連する情報である。
本実施形態における、真正性保証対象メディアデータ格納部211には、1次管理情報設定済み台紙イメージデータ上の真正性保証領域に表示する真正性保証対象メディアデータが格納される。この真正性保証対象メディアデータは、第1実施形態と同様のものである。例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証対象メディアデータ格納部211に格納される。
本実施形態における、真正性保証非対象メディアデータ格納部210には、台紙イメージデータ上にリンクされる各種メディアデータのうち、補足情報表示領域に表示される真正性保証非対象メディアデータが格納される。この真正性保証非対象メディアデータは、例えば、インターネットI/F部202あるいは入出力部203を介して受け付けられ、主制御部201により真正性保証非対象メディアデータ格納部210に格納される。
【0164】
本実施形態における、2次管理情報生成部204は、まず、1次管理情報設定済み台紙イメージデータに設定されている台紙イメージデータ定義情報を読み出し、台紙イメージデータ定義情報に指定された内容と、表示するように指定された真正性保証対象メディアデータの種類、形式、表示位置等が、合っていることを確認する。次に、1次管理情報設定済み台紙イメージデータ上に表示する真正性保証対象メディアデータ各々の特徴値を算出する。そして、ドキュメント作成者の署名鍵を用いて、1次管理情報設定済み台紙イメージデータに設定されている1次管理署名と、算出した全ての特徴値とに対する電子署名(以下、2次管理署名と呼ぶ)を生成する。それから、真正性保証対象メディアデータ各々の特徴値、2次管理署名、および、ドキュメント作成者の検証鍵を、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報、真正性保証非対象関連情報格納部220に格納されている真正性保証非対象関連情報と合成して、2次管理情報を生成し、これを2次管理情報格納部207に格納する。
【0165】
本実施形態における、2次管理情報設定済みドキュメントフォルダ格納部212には、2次管理情報設定済み台紙イメージデータと、真正性保証非対象メディアデータと、真正性保証対象メディアデータとを含んだドキュメントフォルダが格納される。このドキュメントフォルダは、主制御部201により、入出力部203を介して受け付けたユーザの指示に従って作成される。また、このドキュメントフォルダは、主制御部201により2次管理情報設定済みドキュメントフォルダ格納部212から読み出され、インターネットI/F部202から出力される。そして、電子メールシステムを利用し、送信メールサーバ装置8、受信メールサーバ装置9を経由して受信装置7に送信される。
【0166】
なお、上記2次管理情報設定済み台紙イメージデータ、真正性保証非対象メディアデータ、および、真正性保証対象メディアデータの全て、あるいは、一部は、第1の実施形態と同様、受信装置7にダウンロードできるようにWebサーバ装置3にアップロードされてもよい。たとえば、2次管理情報設定済み台紙イメージデータのみ、電子メールで送信し、真正性保証非対象メディアデータおよび真正性保証対象メディアデータについては、Webサーバ装置3にアップロードされてもよい。さらに、各データが異なるWebサーバ装置3にアップロードされてもよい。このようにWebサーバ装置3を利用する場合は、2次管理情報中に記述されているリンク先が、真正性保証対象メディアデータや真正性保証非対象メディアデータのWebサーバ装置3での正しい格納場所を示すように設定しておく。
本実施形態における台紙データ発行装置1とドキュメント作成支援装置2は、第1の実施形態における台紙データ発行装置1とHTMLドキュメント作成支援装置2と同様に、たとえば図5に示す汎用のコンピュータシステム上に構築することができる。
【0167】
受信装置7について説明する。受信装置7の概略構成は図16に示すとおりである。
受信装置7は、台紙イメージデータ格納部1604、リンク先データ格納部1605、受信ドキュメント表示部1601、真正性確認部1606、インターネットI/F部1602、入出力部1603とを有する。
台紙イメージデータ格納部1604には、受信した2次管理情報設定済みの台紙イメージデータが格納される。
リンク先データ格納部1605には、台紙イメージデータにリンクした真正性保証対象データおよび真正性保証非対象データ(以下、リンク先データと呼ぶ)が格納される。
受信ドキュメント表示部1601は、ドキュメント作成支援装置2から、2次管理情報設定済みの台紙イメージデータを受信し台紙イメージデータ格納部1604に格納し、真正性保証対象データおよび真正性保証非対象データをリンク先データ格納部1605に格納する。なお、台紙イメージデータに設定された2次管理情報に、当該台紙イメージデータには、Webサーバ装置にある真正性保証対象データまたは真正性保証非対象データがリンクされている旨記述されている場合には、Webサーバ上にあるリンク先データを入手し、リンク先データ格納部1605に格納する。
【0168】
受信ドキュメント表示部1601は、台紙イメージデータ格納部1604に格納された台紙イメージデータに含まれる1次管理情報および2次管理情報に従い、台紙イメージデータ、真正性保証対象データ、真正性保証非対象データから、表示画面データを生成する。そして、この表示画面データを、入出力部403を介して表示装置に出力し、表示させる。
【0169】
真正性確認部1606は、2次管理情報設定済み台紙イメージデータ及び当該台紙イメージデータ上の真正性保証領域に表示される真正性保証対象データの真正性を確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。これにより、前記台紙イメージデータに対する改竄の有無を検知する。
【0170】
さらに、上記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、上記自由領域に格納されている1次管理署名を検証する。これにより、ドキュメント作成者が利用している様式(1次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。また、2次管理情報中に含まれる、真正性保証対象データ、および、真正性保証非対象データの表示指定が、1次管理情報中に記述された台紙イメージデータ定義情報の内容と適合していること、また、真正性保証非対象データが真正性保証領域に表示されようとしていないこと、を確認する。
これにより、ドキュメント作成者が様式(1次管理情報設定済み台紙イメージデータ)を正しく利用していることを確認する(たとえば表示を悪用した不正等を防止できる)。また、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較することで、真正性保証対象データ各々に対する改竄の有無を検知する。さらに、前記2次管理情報中に含まれるドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。ドキュメント作成者が取引や申請に必要な情報を記入したドキュメント(2次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。
【0171】
上記構成の受信装置7は、台紙データ装置1と同様、例えば図5に示すような汎用のコンピュータシステム上に構築することができる。ここで、図16に示す受信ドキュメント表示部1601、真正性確認部1606は、CPU71がメモリ72上にロードされた所定のプログラムを実行することによりプロセスとして具現化される。
この際、台紙イメージデータ格納部1604、リンク先データ格納部1605にはメモリ72や外部記憶装置73が、インターネットI/F部1602には通信装置74が、そして、入出力部1603には入力装置75や出力装置76や読書き装置77が使用される。また、上記所定のプログラムは、外部記憶装置73から、あるいは、読書き装置77を介して記憶媒体79から、もしくは、通信装置74を介してインターネット5から、メモリ72上にロードされる。
【0172】
上記構成のシステムの動作について、図9を用いて説明する。
ドキュメントを送信する場合の、台紙データ発行装置1、ドキュメント作成支援装置2の動作は基本的に、第1の実施形態と同様である。但し、図9のHTMLドキュメント作成支援装置2とWebサーバ装置3は、それぞれ本実施形態のドキュメント作成支援装置2と送信メールサーバ装置9に相当する。また、本実施形態では、台紙イメージデータは様式に相当するものとして、不特定多数のドキュメント作成者に利用されうるため、図9中のS2001、S1001のステップは行われない。具体的には、たとえば、以下のようにすればよい。
【0173】
まず、台紙データ発行装置1において、主制御部101は、入出力部103またはインターネットI/F部102を介して、台紙イメージデータ発行指示を受け付けると、台紙イメージデータ定義部110に、台紙イメージデータ定義情報の作成を指示する。
【0174】
これを受けて、台紙イメージデータ定義部110は、入出力部103またはインターネットI/F部102から台紙イメージデータ構造指示を受け付け、これに基づき、真正性保証領域、補足情報表示領域、これらの領域に表示されるべきメディアデータの種類、形式、表示位置、表示されるメディアデータ自体、等を含む台紙イメージデータ定義情報を作成し、台紙イメージデータ定義情報格納部111に格納する。
【0175】
台紙イメージデータ定義情報格納部111に、台紙イメージデータ定義情報が格納されると、1次管理情報生成部104は、台紙イメージデータ格納部106に格納されている台紙イメージデータの特徴値、および、台紙イメージデータ定義情報格納部111に格納された台紙イメージデータ定義情報の特徴値を算出する。そして、あらかじめ外部記憶装置等に格納されている台紙イメージデータ発行者の署名鍵を用いて、前記算出した特徴値に対する1次管理署名を生成する。それから、1次管理情報生成部104は、台紙イメージデータの特徴値と、個人情報と、1次管理署名と、予め外部記憶装置等に格納されている台紙イメージデータ発行者の検証鍵とを含んだ、1次管理情報を作成し、これを1次管理情報格納部107に格納する(S1002)。
【0176】
S1003では第1実施形態と同様の処理を行う。ただし、主制御部101は、1次管理情報設定済み台紙イメージデータを台紙イメージデータの送付要求の送信元であるドキュメント作成支援装置2に送信するか、または、不特定多数のドキュメント作成者がダウンロードできるように、Webサーバ装置3にアップロードする。
【0177】
S2002において、ドキュメント作成支援装置2は、第1実施形態と同様の処理を行う。
【0178】
主制御部201は、入出力部203やインターネットI/F部202を介して受け取った真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211に、真正性保証非対象メディアデータを真正性保証非対象メディアデータ格納部210に、それぞれ格納する。さらに真正性保証対象関連情報を真正性保証対象関連情報格納部206に、真正性保証非対象関連情報を真正性保証非対象関連情報格納部220に、それぞれ格納する。(S2003)
次に、主制御部201は、入出力部203を介してドキュメント作成者よりドキュメントフォルダの作成指示を受け付けると、2次管理情報の生成指示を2次管理情報生成部204に通知する。
これを受けて、2次管理情報生成部204は、まず、表示する真正性保証対象メディアデータ各々の特徴値を算出するのに先立ち、1次管理情報設定済み台紙イメージデータに設定されている台紙イメージデータ定義情報を読み出し、台紙イメージデータ定義情報に指定された内容と、表示するように指定された真正性保証対象メディアデータの種類、形式、表示位置等が、合っていることを確認する。次に、真正性保証対象関連情報格納部206に格納されている真正性保証対象関連情報を読み出す。そして、読み出した真正性保証対象関連情報にリンクされている各真正性保証対象メディアデータを真正性保証対象メディアデータ格納部211より読み出して、前記読み出した各真正性保証対象メディアデータの特徴値を算出する。また、前記真正性保証対象関連情報に直接記述されている各真正性保証対象メディアデータ(テキストデータ)の特徴値を算出する。
【0179】
2次管理情報生成部204は、1次管理情報設定済み台紙イメージデータ格納部208から1次管理情報設定済み台紙イメージデータを読み出し、1次管理署名を取得し、予め外部記憶装置等に格納されているドキュメント作成者の署名鍵を用いて、1次管理署名、および、前記算出した各特徴値に対する2次管理署名を生成する。
2次管理情報生成部204は、各真正性保証対象メディアデータの特徴値、2次管理署名、および、予め外部記憶装置等に格納されているドキュメント作成者の検証鍵を、真正性保証対象関連情報に合成して、2次管理情報を作成する。そして、これを2次管理情報格納部207に格納する(S2004)。
【0180】
S2005では第1実施形態と同様の処理を行い、2次管理情報設定済み台紙イメージデータを作成する。
【0181】
主制御部201は、入出力部203を介してドキュメント作成者より受け付けた指示に従い、真正性保証非対象メディアデータ格納部210、真正性保証対象メディアデータ211および2次管理情報設定済み台紙イメージデータ格納部213のそれぞれから、真正性保証非対象メディアデータ、真正性保証対象メディアデータおよび2次管理情報設定済み台紙イメージデータを読み出し、これらを含んだドキュメントフォルダを作成する。そして、作成したドキュメントフォルダを2次管理情報設定済みドキュメントフォルダ格納部212に格納する(S2006)。
【0182】
それから、主制御部201は、入出力部203を介してドキュメント作成者より受け付けた指示に従い、2次管理情報設定済みドキュメントフォルダ格納部212からドキュメントフォルダを読み出す。そして、受信者を指定したうえで、インターネットI/F部102を介して、送信メールサーバ装置7に送る。なお、真正性保証非対象メディアデータ、真正性保証対象メディアデータの一部または全部は、送信メールサーバ装置8に送る代わりに、Webサーバ装置3にアップロードしてもよい(S3001)。
【0183】
ドキュメントを受信する場合の、受信メールサーバ装置9、および、受信装置7の動作は、基本的に、第1の実施形態の図10と同様である。但し、図10のWebサーバ装置3、Webブラウザ装置4は、それぞれ受信メールサーバ装置3、受信装置7に相当する。具体的には、たとえば、以下のようにすればよい。
【0184】
先ず、受信装置7において、受信ドキュメント表示部1601は、入出力部1603を介してドキュメント閲覧者より受け付けた指示に従い、インターネットI/F部1602を介して、受信メールサーバ装置9に格納されている2次管理情報設定済み台紙イメージデータ、および、リンク先データ(真正性保証非対象メディアデータ、および/または、真正性保証対象メディアデータ)を取得し、これらを、それぞれ、台紙イメージデータ格納部1604、および、リンク先データ格納部1605に格納する(S3002、S4001)。
【0185】
また、さらにリンク先データの一部または全部がWebサーバ装置3にある場合には、受信ドキュメント表示部1601は、ダウンロードした台紙イメージデータに設定されているリンク先にアクセスして、リンク先にあるデータをダウンロードする。そして、これらをリンク先データ格納部1605に格納する(S3003、S4002、S3004、S4003)。
【0186】
次に、受信ドキュメント表示部1601は、リンク先データ格納部1605に格納されている真正性保証対象メディアデータおよび真正性保証非対象データを、1次管理情報および2次管理情報中に記述されている各真正性保証対象メディアデータの配置位置および表示サイズに従って、2次管理情報設定済み台紙イメージデータ上に配置する。また、2次管理情報中に直接記述されている真正性保証対象メディアデータおよび真正性保証非対象データを、2次管理情報設定済み台紙イメージデータ上に配置する。このようにして、真正性保証対象メディアデータおよび真正性保証非対象データが配置された表示画面データを生成し、この表示画面データを、入出力部1603を介して受信装置7が備える表示装置に出力し、表示させる。(S4004、S4005)。
【0187】
受信ドキュメント表示部1601は、入出力部1603を介してドキュメント閲覧者より真正性確認指示を受け付けると、その旨を真正性確認部405に通知する(S4006)。
【0188】
真正性確認部1606は、受信ドキュメント表示部1601から真正性確認指示を受け取ると、以下の要領で真正性の確認処理を行なう。なお、真正性確認は、ドキュメント閲覧者の指示によらず、常に行うようにしてもよい(S4007)。
【0189】
まず、台紙イメージデータが改竄されていないことを確認する。具体的には、2次管理情報設定済み台紙イメージデータの特徴値を算出し、この特徴値と、前記台紙イメージデータのデータフォーマット上の自由領域に格納されている1次管理情報中の特徴値とを比較する。一致する場合は台紙イメージデータが改竄されていないものと判断する。
【0190】
次に、ドキュメント作成者が利用している様式(1次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。具体的には、前記自由領域に格納されている台紙イメージ発行者の検証鍵を用いて、前記自由領域に格納されている1次管理署名を検証する。
【0191】
次に、ドキュメント作成者が様式(1次管理情報設定済み台紙イメージデータ)を正しく利用していること(たとえば表示を悪用した不正をしていないこと)を確認する。具体的には、2次管理情報中に含まれる、真正性保証対象データ、および、真正性保証非対象データの表示指定が、1次管理情報中に記述された台紙イメージデータ定義情報の内容と適合していること、また、真正性保証非対象データが真正性保証領域に表示されていないこと、を確認する。
【0192】
次に、真正性保証対象データ各々に対する改竄されていないことを確認する。具体的には、前記真正性保証対象データ各々の特徴値を算出し、これらの特徴値各々を、前記自由領域に格納されている2次管理情報中の特徴値各々と比較する。一致する場合には、真正性保証対象データは改竄されていないものと判断する。
【0193】
さらに、ドキュメント作成者が取引や申請に必要な情報を記入したドキュメント(2次管理情報設定済み台紙イメージデータ)が改竄されていないことを確認する。具体的には、前記2次管理情報中に含まれるドキュメント作成者の検証鍵を用いて前記2次管理情報に含まれる2次管理署名を検証する。
【0194】
真正性確認部1606は、以上のようにして行なった真正性確認処理の結果(確認できた、または、できなかった)を、個別にあるいはまとめて表示装置に表示する(S4008)。真正性確認できなかった処理がある場合には、考えられる不正の原因等を含めてもよい。
【0195】
図17は、本実施形態における、受信装置7の受信ドキュメント表示部1601によって表示装置の表示画面上に表示される2次管理情報設定済み台紙イメージデータの表示例を示す。台紙イメージデータが一度に表示画面に表示できない場合は、たとえば、スクロールバーを設けて、スクロールすることにより全体を表示可能にすればよい。
台紙イメージデータ1701上には、真正性保証領域1702、および、補足情報表示領域1703が表示されている。
真正性保証領域1702内には、ドキュメント作成者(この例では「日立太郎」)によって内容が保証された情報が表示されている。保証の根拠は2次管理情報に含まれるドキュメント作成者の署名である。
補足情報表示領域1703には、ドキュメント作成者によって表示されるように設定された情報であるが、必ずしも、ドキュメント作成者が内容を保証するものではない情報が表示されている。台紙イメージデータ1701上のそれ以外の領域に表示された情報、および、台紙イメージデータの構造(表示位置、表示されるデータのフォーマット等)は、台紙データ発行者(この例では「横浜市」)によって設定され保証された情報である。保証の根拠は、1次管理情報に含まれる台紙データ発行者の署名である。
【0196】
このように表示されることにより、台紙イメージデータを確認する受信装置7の利用者は、当該契約書に基づく契約内容に関する係争は、横浜地方裁判所を所轄裁判所として判断されるべきことと、それは横浜市が保証していることが容易に認識可能となる。
また、契約内容自体に関し、契約書上のどの領域(この場合は真正性保証領域1702)が「日立太郎」によって保証されている領域であるか、また、契約書上のどの領域(この場合は補足情報表示領域1703)が「日立太郎」によって必ずしも保証されるものではない領域かが、明確に認識可能である。また、同様に契約内容自体については、横浜市が保証するものではない、ことも認識可能である。
【0197】
なお、本実施形態においては、一つの台紙イメージデータを単一のドキュメント作成者が利用する場合を例にとって説明したが、一つの台紙イメージデータを複数のドキュメント作成者が利用する場合も、それぞれのドキュメント作成者ごとの真正性保証領域を設定することにより、同様に実現可能である。このようにすれば、たとえば、2者間で交わされる契約内容を保証する契約書等に利用可能である。
【0198】
また、本実施形態では、台紙イメージデータの1次管理情報の保証と、台紙イメージデータ定義情報の作成を、共に台紙データ発行者が行っていたが、異なる方法に従っても良い。
たとえば、台紙イメージデータ定義情報の作成を、台紙データ作成代行者が台紙データ作成代行者装置を用いて行い、台紙データ発行者が、この作成された台紙イメージデータ定義情報を受け取り、これをもとに1次管理情報の作成・設定(電子署名生成を含む)を行ってもよい。
あるいは、あらかじめ台紙データ作成者が台紙データ作成代行者を認証(Certificate)しておくことにより、1次管理情報の作成・設定(電子署名生成を含む)も台紙データ作成代行者が行ってもよい。なお、台紙データ作成者が台紙データ作成代行者を認証済みであることは、たとえば、台紙データ作成者が、台紙データ作成代行者の公開鍵に対する署名を発行し、その署名を台紙データ作成代行者が、1次管理情報に含めるようにすれば、第3者(たとえば受信装置利用者)に対して示すことが可能である。
【0199】
【発明の効果】
以上のように、本発明によれば、真正性を保証すべきメディアデータを、他のメディアデータと識別可能に提示することができる。
【図面の簡単な説明】
【図1】本発明の実施形態が適用されるシステム概略図である。
【図2】図1に示す台紙データ発行装置1の概略構成図である。
【図3】図1に示すドキュメント作成支援装置2の概略構成図である。
【図4】図1に示すWebブラウザ装置4の概略構成図である。
【図5】図1に示す各装置1〜4のハードウエア構成例を示す図である。
【図6】図2に示す1次管理情報生成部104によって生成される1次管理情報の書式例を示す図である。
【図7】図3に示すHTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例を示す図である。
【図8】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例を示す図である。
【図9】HTMLドキュメントをアップロードする場合の、台紙データ発行装置1、HTMLドキュメント作成支援装置2およびWebサーバ装置3の動作を説明するための図である。
【図10】HTMLドキュメントを閲覧する場合の、Webサーバ装置3およびWebブラウザ装置4の動作を説明するための図である。
【図11】図4に示すWebブラウズ部401によって表示装置の表示画面上に表示されるWebページの例を示す図である。
【図12】図4に示す真正性確認部405によって表示装置の表示画面上に表示される真正性確認処理の結果の例を示す図である。
【図13】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例(変形例)を示す図である。
【図14】図3に示すHTMLドキュメント格納部209に格納されるHTMLドキュメントの書式例(変形例)を示す図である。
【図15】図3に示す2次管理情報生成部204によって生成される2次管理情報の書式例(変形例)を示す図である。
【図16】図1に示す受信装置7の概略構成図である。
【図17】第2実施形態において受信装置7に表示される台紙イメージデータの例を示す図である。
【符号の説明】
1…台紙データ発行装置、2…HTMLドキュメント作成支援装置、3…Webサーバ装置、4…Webブラウザ装置、5…インターネット、72…CPU、72…メモリ、73…外部記憶装置、74…通信装置、75…入力装置、76…出力装置、77…読書き装置、78…インターフェース、79…記憶媒体、101、201…主制御部、102、202、402…インターネットI/F部、103、203、403…入出力部、104…1次管理情報生成部、105…1次管理情報設定部、106…台紙イメージデータ格納部、107…1次管理情報格納部、108、208…1次管理情報設定済み台紙イメージデータ格納部、204…2次管理情報生成部、205…2次管理情報設定部、206…真正性保証対象関連情報格納部、207…2次管理情報格納部、209、406…HTMLドキュメント格納部、210…真正性非対象メディアデータ格納部、211、408…真正性保証対象メディアデータ格納部、212…2次管理情報設定済みドキュメントフォルダ格納部、213…2次管理情報設定済み台紙イメージデータ格納部、401…ブラウズ部、404…真正性メディアデータブラウズ部、405…真正性確認部、407…ドキュメントリンク先データ格納部
Claims (36)
- ハイパーメディアドキュメントの提示方法であって、
ハイパーメディアドキュメント作成者の装置において、
真正性を保証すべきメディアデータを提供する領域である真正性保証領域を一つ以上含む台紙イメージデータを含んだハイパーメディアドキュメントに、前記真正性を保証すべきメディアデータを入手するための情報と、前記真正性を保証すべきメディアデータを前記台紙イメージデータに含まれる前記真正性保証領域内に配置するための配置位置情報とを含むドキュメント作成者管理情報を、ドキュメント作成者管理情報設定手段が設定するドキュメント作成者管理情報設定ステップと、
ハイパーメディアドキュメント閲覧者の装置が入手可能となるように、ハイパーメディアドキュメント出力手段が、前記ハイパーメディアドキュメントを出力するステップと、
ハイパーメディアドキュメント閲覧者の装置において、
ハイパーメディアドキュメント入手手段が、前記ハイパーメディアドキュメントを入手するステップと、
入手した前記ハイパーメディアドキュメントに設定されている前記ドキュメント作成者管理情報を、ドキュメント作成者管理情報入手手段が入手するドキュメント作成者管理情報入手ステップと、
入手した前記ドキュメント作成者管理情報に基づいて前記真正性を保証すべきメディアデータを、メディアデータ入手手段が入手するステップと、
前記真正性保証領域を含む前記ハイパーメディアドキュメントを、表示制御手段が表示装置に表示する表示ステップと、を備え、
前記表示制御手段は、前記表示ステップにおいて、前記ハイパーメディアドキュメントの表示において前記真正性保証領域を識別可能に表示し、前記ドキュメント作成者管理情報に基づいて入手した前記真正性を保証すべきメディアデータを、入手した前記ドキュメント作成者管理情報に含まれている前記配置位置情報に基づいて、前記識別可能な真正性保証領域内に配置する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項1記載のハイパーメディアドキュメントの提示方法であって、
前記真正性を保証すべきメディアデータを入手するための情報は、当該真正性を保証すべきメディアデータの格納場所の指定を含む
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項2記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータが前記真正性保証領域に等しい
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項2に記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメントを出力するステップにおいて、前記ハイパーメディアドキュメント出力手段が、サーバ装置に前記ハイパーメディアドキュメントをアップロードし、
前記ハイパーメディアドキュメントを入手するステップにおいて、前記ハイパーメディアドキュメント入手手段が、サーバ装置から前記ハイパーメディアドキュメントをダウンロードする
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項4記載のハイパーメディアドキュメントの提示方法であって、
ドキュメント作成者管理情報設定手段は、前記ドキュメント作成者管理情報設定ステップにおいて、前記台紙イメージデータが採用するデータフォーマットにより特定される自由領域に前記ドキュメント作成者管理情報を格納することで、当該ドキュメント作成者管理情報を前記ハイパーメディアドキュメントに設定し、
ドキュメント作成者管理情報入手手段は、前記ドキュメント作成者管理情報入手ステップにおいて、ダウンロードした前記ハイパーメディアドキュメントに含まれる前記台紙イメージデータのデータフォーマット上の自由領域から前記ドキュメント作成者管理情報を抽出する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項4記載のハイパーメディアドキュメントの提示方法であって、
ドキュメント作成者管理情報設定手段は、前記ドキュメント作成者管理情報設定ステップにおいて、前記台紙イメージデータに前記ドキュメント作成者管理情報を電子透かし情報として埋め込むことで、当該ドキュメント作成者管理情報を前記ハイパーメディアドキュメントに設定し、
ドキュメント作成者管理情報入手手段は、前記ドキュメント作成者管理情報入手ステップにおいて、ダウンロードした前記ハイパーメディアドキュメントに含まれる前記台紙イメージデータから前記ドキュメント作成者管理情報を抽出する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項4記載のハイパーメディアドキュメントの提示方法であって、
ドキュメント作成者管理情報設定手段は、前記ドキュメント作成者管理情報設定ステップにおいて、前記ハイパーメディアドキュメント中に前記ドキュメント作成者管理情報の格納場所の指定を含めることで、当該ドキュメント作成者管理情報を当該ハイパーメディアドキュメントに設定し、
ドキュメント作成者管理情報入手手段は、前記ドキュメント作成者管理情報入手ステップにおいて、ダウンロードした前記ハイパーメディアドキュメント中に含まれている前記ドキュメント作成者管理情報の格納場所より当該ドキュメント作成者管理情報を入手することを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項1ないし7いずれか一に記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメント作成者の装置において、
前記ドキュメント作成者管理情報設定ステップに先立ち、前記真正性を保証すべきメディアデータの真正性確認情報を作成する真正性確認情報作成ステップを、真正性確認情報作成手段が行ない、
前記ドキュメント作成者管理情報設定ステップにおいて、前記ドキュメント作成者管理情報設定手段が、前記ドキュメント作成者管理情報に前記真正性確認情報を含めて、当該ドキュメント作成者管理情報を前記ハイパーメディアドキュメントに設定し、
前記ハイパーメディアドキュメント閲覧者の装置において、
前記ドキュメント作成者管理情報入手ステップが入手した前記ドキュメント作成者管理情報に含まれている前記真正性確認情報を用いて、前記真正性を保証すべきメディアデータの真正性を確認する真正性確認ステップを、真正性確認手段が行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項8記載のハイパーメディアドキュメントの提示方法であって、
前記真正性確認情報作成手段は、前記真正性確認情報作成ステップにおいて、前記真正性確認情報に含める情報として、前記真正性を保証すべきメディアデータの特徴値を算出し、
前記真正性確認手段は、前記真正性確認ステップにおいて、前記真正性を保証すべきメディアデータの特徴値を算出し、この算出値と前記真正性確認情報に含まれている特徴値とを用いて、当該メディアデータの真正性を確認する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項8記載のハイパーメディアドキュメントの提示方法であって、
前記真正性確認情報作成手段は、前記真正性確認情報作成ステップにおいて、前記真正性確認情報に含める情報として、前記真正性を保証すべきメディアデータあるいはその特徴値に対する電子署名を算出し、
前記真正性確認手段は、前記真正性確認ステップにおいて、前記真正性確認情報に含まれている電子署名を用いて、前記真正性を保証すべきメディアデータの真正性を確認することを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項8記載のハイパーメディアドキュメントの提示方法であって、
前記ドキュメント作成者管理情報は、少なくとも2つの前記真正性を保証すべきメディアデータの格納場所の指定を含んでおり、
前記真正性確認情報作成ステップにおいて、前記真正性確認情報作成手段は、前記真正性確認情報に含める情報として、前記少なくとも2つの前記真正性を保証すべきメディアデータ各々に対する連鎖署名を算出し、
前記連鎖署名は、署名対象のメディアデータが所定の順番上1番目である場合は、当該メディアデータに対して行なわれた電子署名であり、前記所定の順番上n(n≧2)番目である場合は、当該メディアデータと、前記所定の順番上n-1番目のメディアデータに対する前記連鎖署名とに対して行なわれた電子署名であり、
前記真正性確認ステップにおいて、前記真正性確認手段は、前記所定の順番上1番目の前記真正性を保証すべきメディアデータに対する前記連鎖署名を用いて、当該1番目のメディアデータの真正性を確認すると共に、前記所定の順番上n(n≧2)番目の前記真正性を保証すべきメディアデータに対する前記連鎖署名を用いて、当該n番目のメディアデータと、前記所定の順番上n-1番目のメディアデータに対する前記連鎖署名との真正性を確認することで、前記少なくとも2つの前記真正性を保証すべきメディアデータの真正性を確認する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項8ないし11いずれか一に記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメント閲覧者の装置において、
前記真正性確認ステップでの真正性確認の結果を前記表示装置に表示する確認結果表示ステップを、確認結果表示手段が行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項1ないし12いずれか一に記載のハイパーメディアドキュメントの提示方法であって、
台紙イメージデータ発行者の装置において、
前記台紙イメージデータに、当該台紙イメージデータを付与する前記ハイパーメディアドキュメント作成者の情報を含む台紙イメージデータ発行者管理情報を設定する台紙イメージデータ発行者管理情報設定ステップを、台紙イメージデータ発行者管理情報設定手段が行ない、
前記ハイパーメディアドキュメント閲覧者の装置において、
前記台紙イメージデータに設定されている前記台紙イメージデータ発行者管理情報を前記表示装置に表示する台紙イメージデータ発行者管理情報表示ステップを、台紙イメージデータ発行者管理情報表示手段が行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項13記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者管理情報設定ステップにおいて、前記台紙イメージデータ発行者管理情報設定手段が、前記台紙イメージデータ発行者管理情報に対する電子署名を算出し、当該電子署名を前記台紙イメージデータ発行者管理情報に含めて、当該台紙イメージデータ発行者管理情報を前記台紙イメージデータに設定し、
前記台紙イメージデータ発行者管理情報表示ステップにおいて、台紙イメージデータ発行者管理情報表示手段が、前記台紙イメージデータに設定されている前記台紙イメージデータ発行者管理情報に含まれる前記電子署名を用いて、当該台紙イメージデータ発行者管理情報に含まれる情報の検証をさらに行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項4記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメントは、他のハイパーメディアドキュメントから、当該ハイパーメディアドキュメントへのリンクがなされている
ことを特徴とするハイパーメディアドキュメントの提示方法。 - ハイパーメディアドキュメントを閲覧するためのブラウザ装置であって、
前記ハイパーメディアドキュメントは、真正性を保証すべきメディアデータの表示領域である真正性保証領域を一つ以上含む台紙イメージデータを含んでおり、且つ、
前記真正性保証領域内に表示する前記真正性を保証すべきメディアデータを入手するための情報と、前記真正性を保証すべきメディアデータを前記台紙イメージデータに含まれる前記真正性保証領域内に配置するための配置位置情報とを含むドキュメント作成者管理情報が設定されており、
前記ブラウザ装置は、前記ハイパーメディアドキュメントに設定されている前記ドキュメント作成者管理情報を入手するドキュメント作成者管理情報入手手段と、
入手した前記ドキュメント作成者管理情報に基づいて前記真正性を保証すべきメディアデータを入手する手段と、
前記真正性保証領域を含む前記ハイパーメディアドキュメントを、表示装置に表示する表示制御手段と、を備え、
前記表示手段は、前記ハイパーメディアドキュメントの表示において前記真正性保証領域を識別可能に表示し、前記ドキュメント作成者管理情報に基づいて入手した前記真正性を保証すべきメディアデータを、入手した前記ドキュメント作成者管理情報に含まれている前記配置位置情報に基づいて、前記識別可能な真正性保証領域内に配置する
ことを特徴とするブラウザ装置。 - 請求項16記載のブラウザ装置であって、前記ハイパーメディアドキュメントは、他のハイパーメディアドキュメントから、当該ハイパーメディアドキュメントへのリンクがなされている
ことを特徴とするブラウザ装置。 - ハイパーメディアドキュメントの作成を支援するハイパーメディアドキュメント作成支援装置であって、
前記ハイパーメディアドキュメントは、真正性を保証すべきメディアデータの表示領域である真正性保証領域を一つ以上含む台紙イメージデータを含んでおり、
前記ハイパーメディアドキュメント作成支援装置は、前記真正性を保証すべきメディアデータを入手するための情報と、前記真正性を保証すべきメディアデータを前記台紙イメージデータに含まれる前記真正性保証領域内に配置するための配置位置情報とを含むドキュメント作成者管理情報を、前記ハイパーメディアドキュメントに設定するドキュメント作成者管理情報設定手段を有する
ことを特徴とするハイパーメディアドキュメント作成支援装置。 - 請求項18記載のハイパーメディアドキュメント作成支援装置であって、前記ハイパーメディアドキュメントは、他のハイパーメディアドキュメントから、当該ハイパーメディアドキュメントへのリンクがなされている
ことを特徴とするハイパーメディアドキュメント作成支援装置。 - ハイパーメディアドキュメントを閲覧するためのプログラムであって、
前記ハイパーメディアドキュメントは、真正性を保証すべきメディアデータの表示領域である真正性保証領域を一つ以上含む台紙イメージデータを含んでおり、且つ、
前記真正性保証領域内に表示する前記真正性を保証すべきメディアデータを入手するための情報と、前記真正性を保証すべきメディアデータを前記ハイパーメディアドキュメントの前記台紙イメージデータに含まれる前記真正性保証領域内に配置するための配置位置情報とを含むドキュメント作成者管理情報が設定されており、
前記プログラムは、
コンピュータシステムに読み取られて実行されることで、前記ハイパーメディアドキュメントに設定されている前記ドキュメント作成者管理情報を入手するドキュメント作成者管理情報入手部と、
入手した前記ドキュメント作成者管理情報に基づいて前記真正性を保証すべきメディアデータを入手し、前記真正性保証領域を含む前記ハイパーメディアドキュメントを、表示装置に表示する表示制御部とを、前記コンピュータシステム上に構築し、
前記表示制御部は、前記ハイパーメディアドキュメントの表示において前記真正性保証領域を識別可能に表示し、前記ドキュメント作成者管理情報に基づいて入手した前記真正性を保証すべきメディアデータを、入手した前記ドキュメント作成者管理情報に含まれている前記配置位置情報に基づいて、前記識別可能な真正性保証領域内に配置する
ことを特徴とするプログラム。 - ハイパーメディアドキュメントの作成を支援するためのプログラムであって、
前記ハイパーメディアドキュメントは、真正性を保証すべきメディアデータの表示領域である真正性保証領域を一つ以上含む台紙イメージデータを含んでおり、
前記プログラムは、コンピュータシステムに読み取られて実行されることで、
前記真正性を保証すべきメディアデータを入手するための情報と、前記真正性を保証すべきメディアデータを前記台紙イメージデータに含まれる前記真正性保証領域内に配置するための配置位置情報とを含むドキュメント作成者管理情報を、前記ハイパーメディアドキュメントに設定するドキュメント作成者管理情報設定手段を、前記コンピュータシステム上に構築する
ことを特徴とするプログラム。 - 請求項20または21記載のプログラムであって、前記ハイパーメディアドキュメントは、他のハイパーメディアドキュメントから、当該ハイパーメディアドキュメントへのリンクがなされている
ことを特徴とするプログラム。 - 請求項20ないし22いずれか一に記載のプログラムを格納した記憶媒体。
- 請求項1記載のハイパーメディアドキュメントの提示方法であって、
前記真正性を保証すべきメディアデータを入手するための情報とは、当該真正性を保証すべきメディアデータそのもの、または、前記メディアデータの格納場所の指定、のいずれか少なくとも一つである
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項24記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメントを出力するステップにおいて、前記ハイパーメディアドキュメントを出力する手段が、ハイパーメディアドキュメント閲覧者の装置に前記ハイパーメディアドキュメントを、直接、または、間接的に出力し、
前記ハイパーメディアドキュメントを入手するステップにおいて、前記ハイパーメディアドキュメント入手手段が、前記ハイパーメディアドキュメント作成者の装置から、直接、または、間接的に、前記ハイパーメディアドキュメントを入手する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項25記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータを発行する台紙イメージデータ発行者の装置において、
前記台紙イメージデータに、前記真正性保証領域を特定する情報を含む台紙イメージデータ発行者管理情報を設定する台紙イメージデータ発行者管理情報設定ステップを、台紙イメージデータ発行者管理情報設定手段が行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項26記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者の装置において、
前記台紙イメージデータ発行者管理情報設定ステップにおいて、前記台紙イメージデータ発行者管理情報設定手段が、前記ハイパーメディアドキュメント作成者の装置において、前記真正性保証領域内に表示される様に設定する、前記真正性を保証すべきメディアデータが、満たすべき条件を特定する情報を含む、台紙イメージデータ発行者管理情報を設定する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項27記載のハイパーメディアドキュメントの提示方法であって、
前記メディアデータが満たすべき条件は、前記メディアデータの種類、形式、真正性保証領域内の表示位置、のいずれか少なくとも一つである
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項25記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメント作成者の装置において設定される、ドキュメント作成者管理情報には、さらに、前記メディアデータの種類、形式、表示位置、のいずれか少なくとも一つが含まれる
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項26記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメント作成者の装置において設定される、ドキュメント作成者管理情報には、さらに、前記メディアデータの表示位置、が含まれ、
前記ハイパーメディアドキュメント閲覧者の装置において、
さらに、前記ハイパーメディアドキュメント作成者の装置において設定された、前記メディアデータの表示位置が、前記台紙イメージデータ発行者の装置において設定された前記真正性保証領域内であること、を確認するステップを、前記真正性確認手段が行なうことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項29記載のハイパーメディアドキュメントの提示方法であって、
前記ハイパーメディアドキュメント閲覧者の装置において、
さらに、前記ハイパーメディアドキュメント作成者の装置において設定された、前記真正性を保証すべきメディアデータが、前記台紙イメージデータ作成者の装置において設定された、前記満たすべき条件を満足していることを、確認するステップを、前記真正性確認手段が行なう
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項31記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータは、さらに、ひとつ以上の補足情報表示領域を含む
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項32記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者の装置において、
前記台紙イメージデータ発行者管理情報設定が、さらに、前記台紙イメージデータ発行者管理情報設定ステップにおいて、前記台紙イメージデータに、前記補足情報表示領域を特定する情報を含む台紙イメージデータ発行者管理情報を設定する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項33記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者の装置において、
前記台紙イメージデータ発行者管理情報設定手段が、さらに、前記台紙イメージデータ発行者管理情報設定ステップにおいて、前記ハイパーメディアドキュメント作成者の装置において設定する、前記補足情報領域内に表示する補足情報をあらわすメディアデータが、満たすべき条件を特定する情報を含む、台紙イメージデータ発行者管理情報を設定することを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項33記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者の装置において、
前記台紙イメージデータ発行者管理情報設定手段が、さらに、前記台紙イメージデータ発行者管理情報設定ステップにおいて、前記台紙イメージデータ上に表示されるメディアデータであって、前記台紙イメージデータ発行者によって真正性が保証されるデータを、特定する情報を含む台紙イメージデータ発行者管理情報を設定する
ことを特徴とするハイパーメディアドキュメントの提示方法。 - 請求項35記載のハイパーメディアドキュメントの提示方法であって、
前記台紙イメージデータ発行者によって真正性が保証されるデータは、前記台紙イメージデータの利用条件を規定するデータである
ことを特徴とするハイパーメディアドキュメントの提示方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001229149A JP3979049B2 (ja) | 2001-03-21 | 2001-07-30 | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001080429 | 2001-03-21 | ||
| JP2001-80429 | 2001-03-21 | ||
| JP2001229149A JP3979049B2 (ja) | 2001-03-21 | 2001-07-30 | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002351864A JP2002351864A (ja) | 2002-12-06 |
| JP3979049B2 true JP3979049B2 (ja) | 2007-09-19 |
Family
ID=26611654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001229149A Expired - Lifetime JP3979049B2 (ja) | 2001-03-21 | 2001-07-30 | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3979049B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4208082B2 (ja) | 2003-01-30 | 2009-01-14 | 富士通株式会社 | データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム |
| JP2008140218A (ja) * | 2006-12-04 | 2008-06-19 | Fuji Xerox Co Ltd | 電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置 |
| JP6867769B2 (ja) * | 2016-09-15 | 2021-05-12 | 健 坪井 | 仮想通貨アドレスについての預金口座情報開示システム |
| CN112714365B (zh) * | 2019-10-25 | 2024-02-09 | 上海哔哩哔哩科技有限公司 | 视频播放方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3825586B2 (ja) * | 1998-08-12 | 2006-09-27 | 日本電信電話株式会社 | 署名付ハイパーテキストシステム |
-
2001
- 2001-07-30 JP JP2001229149A patent/JP3979049B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002351864A (ja) | 2002-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535660B (zh) | 一种基于区块链的取证服务系统 | |
| US10242004B2 (en) | Method for automatically tagging documents with matrix barcodes and providing access to a plurality of said document versions | |
| US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
| US7506365B2 (en) | Document distribution method and document management method | |
| US8185959B2 (en) | Digital rights management of captured content based on capture associated locations | |
| US8688992B2 (en) | System and method for generating agreements | |
| US20020052896A1 (en) | Secure signature and date placement system | |
| JP2019511758A (ja) | 文書情報の真正性検証のためのシステムおよび方法 | |
| US8185503B2 (en) | Document archival system | |
| JP3853528B2 (ja) | 認証管理システム及び認証管理方法 | |
| KR20130086380A (ko) | 인터넷 사이트에 업로드되는 멀티미디어에서 사용자의 프라이버시를 보호하는 시스템 및 방법 | |
| EP2260424A1 (en) | Digital rights management of streaming captured content based on criteria regulating a sequence of elements | |
| JP4682385B2 (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム | |
| JP4836735B2 (ja) | 電子情報検証プログラム、電子情報検証装置および電子情報検証方法 | |
| JP5278898B2 (ja) | ストレージ装置、コンテンツ公開システム及びプログラム | |
| JP2005204250A (ja) | 証明書確認方法、証明書確認プログラム及び証明書 | |
| JP2018106452A (ja) | 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム | |
| JP3979049B2 (ja) | ハイパーメディアドキュメントの提示方法、ブラウザ装置およびハイパーメディアドキュメント作成支援装置 | |
| CN117632855A (zh) | 一种基于四包结构的单套制电子档案归档系统、方法、设备及存储介质 | |
| US9277097B2 (en) | Method for authenticating a document | |
| CN112100685A (zh) | 一种检验检测电子报告的加密与防篡改处理方法 | |
| KR102244622B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| KR101578550B1 (ko) | 전용 뷰어 기반 전자증명서 생성 열람 시스템 | |
| KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
| JP2007082043A (ja) | タイムスタンプサービスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040323 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051003 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051011 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051212 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070618 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100706 Year of fee payment: 3 |