JP4084961B2 - 電子証跡保存方法および電子証跡保存システム - Google Patents
電子証跡保存方法および電子証跡保存システム Download PDFInfo
- Publication number
- JP4084961B2 JP4084961B2 JP2002158487A JP2002158487A JP4084961B2 JP 4084961 B2 JP4084961 B2 JP 4084961B2 JP 2002158487 A JP2002158487 A JP 2002158487A JP 2002158487 A JP2002158487 A JP 2002158487A JP 4084961 B2 JP4084961 B2 JP 4084961B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- processing apparatus
- electronic document
- electronic
- document data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Machine Translation (AREA)
- Document Processing Apparatus (AREA)
Description
【発明の属する技術分野】
本発明は、電子文書の送達方法や保存方法等に係る電子証跡保存技術に関し、特に、内容証明等に代表されるデータの同一性保証や、送達時刻や掲示期間に代表される存在時刻証明等が設定されている電子文書の証跡を保存する方法に関する。
【0002】
【従来の技術】
従来、紙の文書を電子化した電子文書を保存するには、改竄防止、作成者の署名、アクセス管理、バックアップ、履歴管理等の要件を満たす必要があると言われている。特に文書管理においては、原本が最新版であることを保証する必要があり、電子文書に対する操作の履歴を管理すると同時に、暗号技術を用いて最終履歴以降に電子文書が改竄されていないことを保証することによって文書の原本性を保証していた。
【0003】
また、本発明に関連のあるものとして、特開2001−306732号公報,「原本性保証文書管理方法及び記憶媒体」、等の文献がある。
【0004】
従来の原本性保証文書管理システムは、システム内で原本性を確認することが可能であるが、一般ユーザはメッセージの根拠が非公開であるにも関わらず、システムが応答するメッセージを信用するしかなかった。そこで、前記特開2001−306732号公報の技術では、原本性の保証対象の電子ファイルが文書管理システムに入力されると、入力された電子ファイルの要約値を求め、得られた要約値を履歴管理システムにて保持し、入力された電子ファイルを文書管理システムにて保持しておき、電子ファイルに関して原本性の確認要求が入力されると、文書管理システム内の該当する電子ファイルから新たに求めた要約値と、履歴管理システム内の該当する要約値との一致/不一致を判定し、判定の結果が2つの要約値の一致を示すときは、該当する電子ファイルが改竄されていない旨と当該電子ファイルが最新版である旨とを、XML等の分かり易い形式で記述した証書を発行し、ユーザは証書を見て原本である旨を確認可能としている。これによって、ユーザが電子ファイルの原本性を容易に確認できる原本性保証文書管理方法及び記憶媒体を提供できるとしている。
【0005】
【発明が解決しようとする課題】
従来例で述べた原本性保証文書管理方法によると、電子文書を保存する場合、ユーザは文書管理システムから発行された証書を見ることによって電子文書の原本性を容易に確認できるようになる。しかし、この証書は発行者自らが証書の有効性を保証しているだけであり、文書管理システムとユーザの利害が対立するような場合を想定していない。また、電子ファイルを文書管理システムに登録した時刻についても、システム内で保証しているだけであり、システムが保証する性能に関してはベンダを信用するしかない。
【0006】
さらに、従来例では保存のプロセスのみを問題としており、ネットワークを経由して送達される際の保証に関しては考慮されていない。すなわち、文書の電子的な送達を考えた場合、電子メール等で文書ファイルそのものをユーザに送る方式、文書ファイルはWebサーバに登録しておき、文書ファイルにアクセスするためのアドレス情報を電子メール等で通知する方法があり、後者の方法に関してはWebサーバに登録された電子ファイルにいつでもアクセスできたことや、何処からでもアクセスできたことを証明する必要が生じる。特に、インターネット等の広域ネットワークを介して文書管理システムにアクセスする場合は、ユーザが指定されたアドレスにアクセスさえすればいつでも文書を入手できたこと、さらに、遠隔のいかなる場所からアクセスしたとしても文書を入手できたことを保証しなければ、文書を送達したとはみなせない。
【0007】
したがって、本発明の目的は、文書管理システムとユーザの利害が対立するような場合においても、ユーザに配布された文書が原本と同じものであったことを保証可能とする電子証跡保存方法を提供することである。
【0008】
本発明の他の目的は、掲示期間が定められた文書ファイルや、送達時刻が定められた文書ファイルに関して、定められた期間において文書ファイルが入手可能であったことを保証可能とする電子証跡保存方法を提供することである。
【0009】
本発明の他の目的は、掲示期間が定められた文書ファイルや、送達時刻が定められた文書ファイルに関して、ユーザが利用しているプロバイダからほぼ確実に入手できたことを保証可能とする電子証跡保存方法を提供することである。
【0010】
本発明の他の目的は、ユーザが入手した電子ファイルの原本が修正されたような場合、電子ファイルが書き換わった事実を各ユーザに迅速に周知させることが可能な電子証跡保存方法を提供することである。
【0011】
本発明の他の目的は、電子ファイルの一部が修正された場合、修正された部分を特定する情報を各ユーザに迅速に通知可能な電子証跡保存方法を提供することである。
【0012】
本発明の目的は、上記の証拠性を持った電子証跡保存システムを提供することにある。
【0013】
その他の目的は適宜以後の説明の中で申し述べる。
【0014】
【課題を解決するための手段】
本発明は、情報ネットワークを経由して第1情報処理装置から第2情報処理装置に配布された電子文書データの証跡を保存する電子証跡保存方法であって、第2情報処理装置が電子文書データを入手した時刻情報を第3情報処理装置に回収して蓄積し、第3情報処理装置に蓄積された時刻情報にて特定される時刻において電子文書データが存在していたことを保証するものである。
【0015】
より具体的には、一例として本発明では、電子文書を配布する配信者コンピュータと、この電子文書を入手する受信者コンピュータと、受信者コンピュータが電子文書を入手した時刻の情報を回収し、該時刻情報を文書毎に蓄積する証跡管理用コンピュータとを備えた構成となっている。さらに、証跡管理用コンピュータは、電子文書の要約値、あるいは受信者コンピュータの固有値、あるいは配信者コンピュータから受信者コンピュータに至る経路上に存在したサーバの固有アドレスを蓄積する構成となっている。
【0016】
そして、証跡管理用コンピュータに蓄積された時刻などの情報を統計処理することにより、ある時刻に電子文書が存在していたこと、電子文書が一定期間は閲覧可能であったことを保証する。
【0017】
また、証跡管理用コンピュータはいわゆるパーソナルコンピュータやワークステーションとし、証跡管理用コンピュータの記憶部に時刻の情報を保持させる構成とする。
【0018】
他にも後述の実施例により、本発明の構成が明らかになろう。
【0019】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0020】
図1は本発明の一実施の形態である電子証跡保存方法を実施する電子証跡保存システムの全体の概要を示す概念図である。
【0021】
本実施の形態では、電子文書を作成する電子文書作成用コンピュータ100、電子文書を掲示する為の配信者コンピュータ110(第1情報処理装置)、受信者コンピュータ120(第2情報処理装置)、証跡管理用コンピュータ130(第3情報処理装置)は、ネットワーク150で接続されている。ネットワーク150は公衆回線、専用回線のいずれでも良く、また、有線・無線を問わない。また、通常、電子文書作成用コンピュータ100と配信者コンピュータ110は情報処理装置等で構成されるファイア・ウォール160で分離されており、受信者コンピュータ等からは電子文書作成用コンピュータ100にはアクセスできない構成となっている。
【0022】
証跡管理用コンピュータ130は、大型コンピュータやサーバシステムなどで、図6に示すように、外部との通信のインターフェースとなる通信手段610、プログラムやデータを保持するメモリ630、システム全体の制御を行なうマイクロチップなどの制御手段600、受信者コンピュータ120から回収した情報を保存する蓄積手段620が、配線650により繋がっている。メモリ630には、配信者コンピュータ110からの文書ID発行依頼に応じて制御手段600で実行される文書ID発行管理プログラム631、受信者コンピュータ120が閲覧事実を登録したときに要約値が一致するか否かを判定する文書比較プログラム632、文書比較プログラムによって2つの文書が一致すると判定された場合にその証明書を発行する証明書発行プログラム633、証跡管理用コンピュータで使用する時刻を標準時刻に合わせるための時刻同期プログラム634、配信者コンピュータ110から入手した掲示時刻のデータ635、受信者コンピュータ120から入手した内容確認時刻のデータ636、配信者コンピュータ110に受信者コンピュータ120がアクセスし電子文書をダウンロードした時刻のデータ637を記録保持する。図示はしないが、メモリ630には証跡管理用コンピュータ130の稼動処理で必要となるデータやプログラムも記録保持される。
【0023】
配信者コンピュータ110は、大型コンピュータやサーバシステムなどを想定している。図7に配信者コンピュータ110の構成を示す。外部との通信のインターフェースとなる通信手段710、プログラムやデータを保持するメモリ730、システム全体の制御を行なうマイクロチップなどの制御手段700、受信者コンピュータ120から回収した情報を保存する蓄積手段720が、配線750により繋がっている。
【0024】
メモリ730は、ダイジェスト関数等を用いて電子文書の要約値を作成するための要約値作成プログラム731、電子文書をWebに登録するための文書掲示プログラム732、電子文書をダウンロードした時刻等を正確に記録するための時刻を標準時間と同期させるための時刻同期プログラム733、電子文書そのものを保存した文書データ734、電子文書から作成された要約値データ735、受信者コンピュータの固有値や経路上のサーバの固有アドレスに相当する受信者端末データ736を記録保持する。なお、図示されていないが、上記メモリ730には配信者コンピュータ110の稼動処理で必要となるデータやプログラムも記録保持される。
【0025】
受信者コンピュータ120は、本実施例ではパーソナルコンピュータ(PC)を想定している。但し、受信者コンピュータ120は、利便性の点から通信機能を有しネットワーク150に接続可能な装置であればPCに限らない。例えば、PDAや携帯電話でもよい。
【0026】
図1に戻り、本発明を構成するには、少なくとも1つの配信者コンピュータ110と、1つの証跡管理用コンピュータ130と、多数の受信者コンピュータ120が必要である。受信者コンピュータ120の数が多いほど、証跡管理用コンピュータ130で保証すべき電子文書の掲示期間や掲示内容の同一性についての証拠力が強くなるという特徴を持つ。
【0027】
図2において、配信者コンピュータ110への電子文書の掲載処理について説明する。
【0028】
電子文書作成用コンピュータ100にて作成された電子文書Aは、ステップ200において配信者コンピュータ110に送信され、電子文書Aを掲示する旨の申込みが行なわれる。これに対し、配信者コンピュータ110は、ステップ210において電子文書Aの要約値Bを作成し、ステップ220において該要約値Bを証跡管理用コンピュータ130に送信し、要約値B(すなわち、電子文書A)を管理する為の文書IDの発行を証跡管理用コンピュータ130に依頼する。証跡管理用コンピュータ130は、ユニークな文書IDを作成し(ステップ230)、受信した要約値Bを保存し(ステップ240)、文書IDを発行し(ステップ250)、該文書IDと要約値Bを関連付けて、図8のテーブル800に保存する。
【0029】
図8のテーブル800は、少なくとも文書ID(802)と要約値(804)と掲示申込時刻(806)の要素からなり、電子文書Aが配信者コンピュータ110に掲示された時刻を管理することができる。その後、証跡管理用コンピュータ130は、ステップ250において、発行した文書IDを配信者コンピュータ110に返信する。配信者コンピュータ110は、該文書IDと電子文書Aを一組とし、ステップ260において、このデータを配信者コンピュータ110に掲示する。
【0030】
また、図3において、証跡管理用コンピュータ130への閲覧事実の蓄積処理について説明する。
【0031】
ステップ300において、受信者コンピュータ120は配信者コンピュータ110に対して電子文書Aの閲覧の申込みを行なう。これに対し、ステップ320において配信者コンピュータ110は、文書IDと組となった電子文書Aを受信者コンピュータ120に配信する。すなわち、受信者コンピュータ120は配信者コンピュータ110から電子文書Aをダウンロードする。受信者コンピュータ120は、該電子文書Aの要約値Bをステップ330において作成する。次に、受信者コンピュータ120は、該電子文書Aの原本性を確認するために、ステップ340において証跡管理用コンピュータ130に該要約値Bを送信し、電子文書の閲覧事実の登録を申請する。これに対し、証跡管理用コンピュータ130は、ステップ350において、受信した要約値Bを記録し、ステップ360において、原本の要約値と要約値Bを比較する。そして、2つの要約値が一致する場合は、テーブル810に電子文書Aの内容を確認したことを記録し、電子文書Aが原本である旨を記載した証明書を発行する(ステップ370)。テーブル810は、電子文書毎に個別に作成され、一つの電子文書に対して幾つの履歴が登録されているかを示す番号(812)と、要約値の一致を確認することによって電子文書の内容を確認した時刻(814)と、受信者コンピュータ端末の固有値のデータ(816)と、経路上に存在したWebサーバの固有アドレス(818)により構成されている。
【0032】
なお、本処理のステップ310において、配信者コンピュータ110から閲覧履歴の情報を証跡管理用コンピュータ130に送信しても良い。ここでいう閲覧履歴とは、受信者コンピュータ120がステップ300において閲覧の申込みをした際に記録される履歴であり、履歴情報がテーブル820に記録される。テーブル820は、電子文書毎に個別に作成され、一つの電子文書に対して幾つの履歴が登録されているかを示す番号(822)と、電子文書がダウンロードされた時刻(824)と、受信者コンピュータ端末の固有値のデータ(826)と、経路上に存在したWebサーバの固有アドレス(828)により構成されている。証跡管理用コンピュータ130は、該閲覧履歴の情報を入手することで、受信者コンピュータ120からの閲覧事実の登録(ステップ340)に依存しない履歴の回収手段を持つことができる。
【0033】
次に、図4を用いて、配信者コンピュータ110に電子文書Aが掲示されていたことを証跡管理用コンピュータ130が保証する仕組みについて説明する。
【0034】
配信者コンピュータ110に記録されている電子文書Aは時刻1(例えば、2002年4月20日の11時23分30秒)に受信者コンピュータA(121)にダウンロードされたとする。そして、時刻2(例えば、2002年4月21日の13時43分34秒)に受信者コンピュータB(122)にダウンロードされ、同様に、時刻3(例えば、2002年4月22日の19時22分20秒)に受信者コンピュータC(123)にダウンロードされ、時刻4(例えば、2002年4月24日の16時36分21秒)に受信者コンピュータD(124)にダウンロードされたとする。そして、受信者コンピュータA、B、C、Dから閲覧事実の情報が証跡管理用コンピュータ130に登録されたとする。
【0035】
この時、証跡管理用コンピュータ130には、履歴400が時間軸410に沿って記録されている。すなわち、記録421は受信者コンピュータAのものであり、記録422は受信者コンピュータBのものであり、記録423は受信者コンピュータCのものであり、記録424は受信者コンピュータDのものである。また、記録420は配信者コンピュータ110が電子文書Aが登録された時に通知したものであり、履歴425は配信者コンピュータがステップ310において閲覧履歴を報告したものである。
【0036】
履歴400によると、例えば時刻1に電子文書Aがダウンロードされ、受信者コンピュータAの受信者によって確認されたということができる。ところで、コンピュータ等の装置の故障率は正規分布に従うとされている。すなわち、生存確率(時刻Tにおいては確かに稼動していたコンピュータが、時刻T+tにおいても正常に稼動している確率)は、連続型確率分布をなしていると考えられる。このような仮定のもと、時刻1と時刻2において、コンピュータが確実に稼動していたことが確認されており、時刻1と時刻2の間隔が十分に小さいならば、時刻1と時刻2の間にある任意の時刻tにおいてコンピュータは正常に稼動していたと考えることができる。このとき、時刻1と時刻2の間隔が十分に小さいことが条件となる。そこで、受信者コンピュータ120からの善意の報告にたよるだけでなく、配信者コンピュータ110が受信者コンピュータ120のアクセス履歴を蓄積し、証跡管理用コンピュータ130に報告するステップ310が必要となる。
【0037】
次に図5を用いて、配信者コンピュータ110に掲示されていた電子文書Aが多くの場所において閲覧可能(ダウンロード可能)であったことを、証跡管理用コンピュータ130が保証する仕組みについて説明する。
【0038】
インターネットに接続されたWebサーバのデータは、多くのWebサーバを経由して受信者コンピュータ120に届けられる。図5の例では、配信者コンピュータ110の電子文書Aは、Webサーバ01(501)、Webサーバ02(502)、Webサーバ03(503)(第4情報処理装置)を経由して受信者コンピュータA(121)に送達されている。また、受信者コンピュータB(122)に対しては、Webサーバ04(504)、Webサーバ05(505)を経由しており、受信者コンピュータC(123)に対しては、Webサーバ06(506)、Webサーバ07(507)、Webサーバ05(505)を経由しており、受信者コンピュータD(124)に対しては、Webサーバ06(506)、Webサーバ07(507)、Webサーバ08(508)を経由している。
【0039】
そして、電子文書AがどのWebサーバを経由して何時に届けられたという履歴520は、証跡管理用コンピュータ130に蓄積される。履歴520によると、Webサーバ07(507)は、時刻3と時刻4において電子文書Aにアクセスできたことが確認できる。このとき、本件にも図4における統計学的解釈を持ち込めば、時刻3と時刻4の間隔が十分小さいのであれば、時刻3と時刻4の間の任意の時刻tにおいて、電子文書Aにアクセスできたとみなすことができる。逆に、Webサーバ07(507)が通信経路に含まれる受信者コンピュータが、時刻t(時刻3<時刻t<時刻4)おいて電子文書Aにアクセスできなかったという争議があったとしても、配信者コンピュータ110は正常に稼動していたはずであり、配信者コンピュータ110の運用責任は免除される。
【0040】
図9は、電子文書Aの原本が修正されたときに、それを受信者コンピュータに通知するサービスを行なう為の処理フローである。
【0041】
受信者コンピュータ120は、ステップ900において電子文書Aの閲覧申込を行なう。これに対して、配信者コンピュータ110は、文書IDと組となった電子文書Aを受信者コンピュータ120に配信する。すなわち、受信者コンピュータ120は配信者コンピュータ110から電子文書Aをダウンロードする(ステップ920)。受信者コンピュータ120は、該電子文書Aの要約値Bをステップ930において作成する。次に、受信者コンピュータ120は、ステップ940において証跡管理用コンピュータ130に該要約値Bとメールアドレス等の連絡先アドレス情報を送信し、変更通知サービスへの登録を申請する。これに対し、証跡管理用コンピュータ130は、ステップ950において、受信者の連絡先アドレス情報を記録する。なお、この連絡先アドレス情報は受信者に固有の情報であるから、テーブル810の受信者端末データ(816)として保存しても良い。次に、証跡管理用コンピュータ130は、ステップ960において要約値の一致を確認する。ステップ960において一致確認がなされなかった場合、テーブル810に記録された連絡先アドレスに対して、電子文書の不一致が発生した旨が通知される(ステップ970)。電子文書の不一致が発生したということは、過去にダウンロードされた電子文書Aと、現在にダウンロードされた電子文書Aが異なると言うことであるから、電子文書Aに対して修正処理、あるいは、改竄行為がなされたと考えることができる。
【0042】
図10は、図9の通知サービスに付加的に追加される変更箇所の通知サービスを実現するために必要となるデータ構造を示す説明図である。
【0043】
例えば、投資家は有価証券報告書や決算書類等の開示書類が修正された場合は、いち早く修正情報を得たいと考えるであろうし、消費者は商品のカタログが修正された場合は、その部分だけを纏めて知りたいということが考えられる。
【0044】
商品カタログのデータ(1000)を例にした場合、商品カタログ(1000)は、製品概要(1010)、製品紹介(1020)、オプション品の紹介(1030)などで構成されている。さらに、製品概要(1010)は、製品の特徴(1012)、製品の一般的な使い方(1014)で構成されており、製品紹介(1020)は、標準の仕様(1022)、製品の概観(1024)、標準価格(1026)などで構成されており、オプション品の紹介(1030)は、メーカ純正品(1032)、サードパーティ品(1034)などで構成されている。商品カタログの場合、サードパーティ品(1034)の品揃えが増えることや、標準価格が改訂されることがありえる。
【0045】
そこで、電子カタログという電子文書を一纏まりとして要約値を作成するだけでなく、例えば、製品概要(1010)という単位や特徴(1012)という単位の電子文書に対しても要約値を作成し、これをテーブル800に保存するものとする。電子文書のデータ構造を前述のような階層構造として、階層的に要約値を管理することによって、一つの電子文書の中でどの部分が修正されたかを自動的に見つけ出して通知することが可能になる。
【0046】
以上説明したように、本実施の形態によれば、文書管理システムとユーザの利害が対立するような場合においても、ユーザに配布された文書が原本と同じものであったことを保証することができる。また、掲示期間が定められた文書ファイルや、送達時刻が定められた文書ファイルに関して、定められた期間において文書ファイルが入手可能であったことを客観的に保証することができる。
【0047】
さらに、掲示期間が定められた文書ファイルや、送達時刻が定められた文書ファイルに関して、ユーザが利用しているプロバイダからほぼ確実に入手できたことを保証することも可能となる。
【0048】
また、ユーザが入手した電子ファイルの原本が修正されたような場合、電子ファイルが書き換わった事実をユーザに迅速に通知するサービスを提供できるようになる。さらに、電子ファイルの一部が修正された場合、修正された部分を特定する情報を各ユーザに迅速に通知することも可能となる。この結果、本実施の形態の電子証跡保存システムを利用するユーザの利便性が向上する。
【0049】
本願の特許請求の範囲に記載された発明を見方を変えて表現すれば以下の通りである。
【0050】
(1).ネットワークを経由して配信者コンピュータから受信者コンピュータに配布された電子文書データの証跡保存方法であって、受信者コンピュータが電子文書データを入手した時刻情報を証跡管理用コンピュータに回収し、証跡管理用コンピュータは該時刻情報を蓄積し、蓄積された時刻において電子文書データが存在していたことを保証する電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0051】
(2).項目(1)において、電子文書データが存在していたことを保証する時刻が、統計学の確率分布でモデル化された期間であることを特徴とする電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0052】
(3).項目(1)又は(2)において、証跡管理用コンピュータが受信者コンピュータのインターネットアドレス、あるいは、経路上にあるコンピュータのアドレスを蓄積し、蓄積された時刻に、アドレスが示すコンピュータ上に電子文書データが存在していたことを保証する電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0053】
(4).項目(1)〜(3)において、電子文書データが存在していた時刻を保証すると共に、配信者コンピュータに掲示された電子文書データが掲示当初のものと同一であることを保証する電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0054】
(5).項目(1)〜(4)において、受信者コンピュータが入手した電子文書データの要約値を証跡管理用コンピュータに回収し、証跡管理用コンピュータはこの要約値と以前の要約値とを比較し、要約値が一致したか否かを受信者コンピュータに通知することを特徴とする電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0055】
(6).項目(5)において、証跡管理用コンピュータは電子文書データの要約値を回収した受信者コンピュータのメールアドレスを記録しておき、要約値が一致しない場合は、全ての受信者のメールアドレスに対して不一致を通知することを特徴とする電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0056】
(7).項目(5)又は(6)において、証跡管理用コンピュータは要約値が一致したか否かを受信者コンピュータに通知し、要約値が一致しない場合は、電子文書データの相違部分を抽出して通知することを特徴とする電子証跡保存方法、及び、これを用いた電子証跡保存システム。
【0057】
以上本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0058】
【発明の効果】
文書管理システムとユーザの利害が対立するような場合においても、ユーザに配布された文書が原本と同じものであったことを保証可能とする電子証跡保存方法を提供することができる、という効果が得られる。
【0059】
掲示期間が定められた文書ファイルや、送達時刻が定められた文書ファイルに関して、定められた期間において文書ファイルが入手可能であったことを保証可能とする電子証跡保存方法を提供することができる、という効果が得られる。
【0060】
掲示期間が定められた文書ファイルや送達時刻が定められた文書ファイルに関して、ユーザが利用しているプロバイダからほぼ確実に入手できたことを保証可能とする電子証跡保存方法を提供することができる、という効果が得られる。
【0061】
ユーザが入手した電子ファイルの原本が修正されたような場合、電子ファイルが書き換わった事実を各ユーザに迅速に周知させることが可能な利便性の高い電子証跡保存方法を提供することができる、という効果が得られる。
【0062】
電子ファイルの一部が修正された場合、修正された部分を特定する情報を迅速に各ユーザに通知することが可能な利便性の高い電子証跡保存方法を提供することができる、という効果が得られる。
【0063】
上述の証拠性を持った電子証跡保存システムを提供するができる、という効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施の形態である電子証跡保存方法を実施する電子証跡保存システムの全体の概要を示す概念図である。
【図2】本発明の一実施の形態である電子証跡保存方法における配信者コンピュータへの電子文書の掲載処理の一例を示すフローチャートである。
【図3】本発明の一実施の形態である電子証跡保存方法における証跡管理用コンピュータへの閲覧事実の蓄積処理の一例を示すフローチャートである。
【図4】本発明の一実施の形態である電子証跡保存方法において、配信者コンピュータに電子文書が掲示されていたことを証跡管理用コンピュータが保証する仕組みの一例について説明するフローチャートである。
【図5】本発明の一実施の形態である電子証跡保存方法において、配信者コンピュータに掲示されていた電子文書が、多くの場所において閲覧可能であったことを、証跡管理用コンピュータが保証する仕組みの一例について説明するフローチャートである。
【図6】本発明の一実施の形態である電子証跡保存方法を実施する電子証跡保存システムを構成する証跡管理用コンピュータの構成の一例を示す概念図である。
【図7】本発明の一実施の形態である電子証跡保存方法を実施する電子証跡保存システムを構成する配信者コンピュータの構成を示す概念図である。
【図8】本発明の一実施の形態である電子証跡保存方法を実施する電子証跡保存システムを構成する配信者コンピュータが持つ情報テーブルの一例を示す概念図である。
【図9】本発明の一実施の形態である電子証跡保存方法において、電子文書の原本が修正された事実を受信者コンピュータに通知するサービスの一例を示すフローチャートである。
【図10】本発明の一実施の形態である電子証跡保存方法において、変更箇所の通知サービスを実現するために必要となるデータ構造の一例を示す説明図である。
【符号の説明】
100…電子文書作成用コンピュータ、110…配信者コンピュータ(第1情報処理装置)、120…受信者コンピュータ(第2情報処理装置)、130…証跡管理用コンピュータ(第3情報処理装置)、150…ネットワーク、160…ファイア・ウォール、501〜508…Webサーバ(第4情報処理装置)、600…制御手段、610…通信手段、620…蓄積手段、630…メモリ、631…文書ID発行管理プログラム、632…文書比較プログラム、633…証明書発行プログラム、634…時刻同期プログラム、635…文書掲示時刻データ、636…内容確認時刻データ、637…ダウンロード時刻データ、650…配線、700…制御手段、710…通信手段、720…蓄積手段、730…メモリ、731…要約値作成プログラム、732…文書掲示プログラム、733…時刻同期プログラム、734…文書データ、735…要約値データ、736…受信者端末データ、750…配線。
Claims (5)
- 情報ネットワークを経由して第1情報処理装置から第2情報処理装置に配布された電子文書データの証跡を保存する電子証跡保存方法であって、
前記第1情報処理装置は、他の情報処理装置から掲示する前記電子文書データを受信して掲示の申込みを受け、前記電子文書データの第1要約値を作成し、該第1要約値と掲示申込時刻とを第3情報処理装置に送信し、
前記第3情報処理装置は、前記第1情報処理装置から受信した前記第1要約値を管理する文書IDを作成し、前記第1要約値と該文書IDとを関連付けて前記第1情報処理装置から受信した前記掲示申込時刻とともに記憶装置に格納した後、前記文書IDを前記第1情報処理装置に送信し、
前記第1情報処理装置は、前記電子文書データと前記第3情報処理装置から受信した前記文書IDとを掲示し、
前記第2情報処理装置は、前記第1情報処理装置に対して前記電子文書データの閲覧の申込みを行い、
前記第1情報処理装置は、前記電子文書データとこれに関連する前記文書IDとを前記第2情報処理装置に送信するとともに、その時刻を前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第1情報処理装置から受信した時刻を閲覧時刻として前記記憶装置に蓄積し、
前記第2情報処理装置は、前記第1情報処理装置から受信した前記電子文書データの第2要約値を作成して前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第2情報処理装置から受信した前記第2要約値と前記記憶装置に格納している前記第1要約値とを比較し、一致する場合にはその時刻を内容確認時刻として前記記憶装置に蓄積することで、
前記第3情報処理装置の前記記憶装置に蓄積された前記掲示申込時刻、前記閲覧時刻、および前記内容確認時刻によって特定される期間において前記電子文書データが前記第1情報処理装置に存在していたことを保証することを特徴とする電子証跡保存方法。 - 請求項1記載の電子証跡保存方法において、
前記第3情報処理装置は、前記情報ネットワーク上で第2情報処理装置を特定するための第1アドレス情報、あるいは、前記情報ネットワークにおける前記第1情報処理装置と第2情報処理装置との間の経路上に介在する第4情報処理装置の前記情報ネットワーク上での第2アドレス情報を、前記閲覧時刻および前記内容確認時刻に関連付けて前記記憶装置に蓄積し、
前記第3情報処理装置の前記記憶装置に蓄積された前記閲覧時刻もしくは前記内容確認時刻に、前記第1および第2アドレス情報の少なくとも一方が示す前記第2または第4情報処理装置上に前記電子文書データが存在していたことを保証することを特徴とする電子証跡保存方法。 - 請求項1または2記載の電子証跡保存方法において、
前記第2情報処理装置は、前記第1情報処理装置から前記電子文書データを一度受信した後再度受信した場合に、再度受信した前記電子文書データについて第3要約値を作成して前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第2情報処理装置から受信した前記電子文書データに関する前記第3要約値と以前に前記第2情報処理装置が前記第1情報処理装置から前記電子文書データを受信した際に作成して前記第3情報処理装置に送信された前記第2要約値とを比較し、両者が一致したか否かを前記第2情報処理装置に通知することを特徴とする電子証跡保存方法。 - 請求項3記載の電子証跡保存方法において、
前記第2情報処理装置は、前記第1情報処理装置から前記電子文書データを受信して、前記第2要約値を作成する際に、前記電子文書データの単位ごとに第4要約値を作成して、これを前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第2情報処理装置から受信した前記第4要約値を前記記 憶装置に格納しておき、
前記第2情報処理装置は、前記第1情報処理装置から前記電子文書データを再度受信して前記第3要約値を作成する際に、前記電子文書データの単位ごとに第5要約値を作成して、これと前記第2情報処理装置のメールアドレスとを前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第2情報処理装置から受信した前記第2情報処理装置のメールアドレスを前記記憶装置に記録しておき、
前記第3要約値と前記第1要約値が一致しない場合は、前記記憶装置に記録している全ての前記第2情報処理装置のメールアドレスに対して、前記第3要約値と前記第1要約値の不一致を通知する第1操作、および前記第2情報処理装置から受信した前記第5要約値と前記記憶装置に格納している前記第4要約値とを比較することにより前記電子文書データにおいて相違する単位を抽出して通知する第2操作の少なくとも一方の操作を実行することを特徴とする電子証跡保存方法。 - 電子文書データを保持する第1情報処理装置と、情報ネットワークを経由して前記第1情報処理装置から前記電子文書データを入手する第2情報処理装置と、前記第1情報処理装置に保持されている前記電子文書データに対する前記第2情報処理装置からの閲覧に関する履歴情報を蓄積する記憶装置を有する第3情報処理装置とを含む電子証跡保存システムであって、
前記第1情報処理装置は、他の情報処理装置から掲示する前記電子文書データを受信して掲示の申込みを受け、前記電子文書データの第1要約値を作成し、該第1要約値と掲示申込時刻とを前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第1情報処理装置から受信した前記第1要約値を管理する文書IDを作成し、前記第1要約値と該文書IDとを関連付けて前記第1情報処理装置から受信した前記掲示申込時刻とともに記憶装置に格納した後、前記文書IDを前記第1情報処理装置に送信し、
前記第1情報処理装置は、前記電子文書データと前記第3情報処理装置から受信した前記文書IDとを掲示し、
前記第2情報処理装置は、前記第1情報処理装置に対して前記電子文書データの閲覧の申込みを行い、
前記第1情報処理装置は、前記電子文書データとこれに関連する前記文書IDとを前記第2情報処理装置に送信するとともに、その時刻を前記第3情報処理装置に送信し、
前記第3情報処理装置は、前記第1情報処理装置から受信した時刻を閲覧時刻として前記記憶装置に蓄積し、
前記第2情報処理装置は、前記第1情報処理装置から受信した前記電子文書データの第2要約値を作成して前記第3情報処理装置に送信し、
前記第3情報処理装置は、受信した前記第2要約値と前記記憶装置に格納している前記第1要約値とを比較し、一致する場合にはその時刻を内容確認時刻として前記記憶装置に蓄積することで、
前記第3情報処理装置の前記記憶装置に蓄積された前記掲示申込時刻、前記閲覧時刻、および前記内容確認時刻によって特定される期間において前記電子文書データが前記第1情報処理装置に存在していたことを保証することを特徴とする電子証跡保存システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158487A JP4084961B2 (ja) | 2002-05-31 | 2002-05-31 | 電子証跡保存方法および電子証跡保存システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158487A JP4084961B2 (ja) | 2002-05-31 | 2002-05-31 | 電子証跡保存方法および電子証跡保存システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004005075A JP2004005075A (ja) | 2004-01-08 |
JP4084961B2 true JP4084961B2 (ja) | 2008-04-30 |
Family
ID=30428712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002158487A Expired - Fee Related JP4084961B2 (ja) | 2002-05-31 | 2002-05-31 | 電子証跡保存方法および電子証跡保存システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4084961B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4741219B2 (ja) * | 2004-11-19 | 2011-08-03 | 株式会社リコー | 電子情報公開証明装置、電子情報公開証明方法、電子情報公開証明プログラム及び記録媒体 |
JP4751602B2 (ja) * | 2004-11-19 | 2011-08-17 | 株式会社リコー | 電子情報公開検証方法、電子情報公開検証プログラム、電子情報公開検証プログラムを記録した記録媒体 |
JP4667024B2 (ja) * | 2004-12-03 | 2011-04-06 | 株式会社日立製作所 | 文書データ同一性検証装置及び方法、並びに文書データ同一性検証プログラム |
US7523147B2 (en) | 2005-02-24 | 2009-04-21 | International Business Machines Corporation | Method and system for managing inventory for a migration using history data |
US20060248063A1 (en) * | 2005-04-18 | 2006-11-02 | Raz Gordon | System and method for efficiently tracking and dating content in very large dynamic document spaces |
JP5245242B2 (ja) | 2006-11-09 | 2013-07-24 | 富士ゼロックス株式会社 | 文書処理管理装置、プログラムおよび文書処理管理システム |
US8746865B2 (en) | 2010-03-31 | 2014-06-10 | Fujifilm Corporation | Image forming method |
JP6036306B2 (ja) * | 2013-01-08 | 2016-11-30 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2002
- 2002-05-31 JP JP2002158487A patent/JP4084961B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004005075A (ja) | 2004-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8868916B2 (en) | Self-contained electronic signature | |
US9633024B2 (en) | Policy driven cloud storage management and cloud storage policy router | |
US7831707B2 (en) | Methods, systems, and computer program products for managing electronic subscriptions | |
TW571541B (en) | Electronic messaging system method and apparatus | |
WO2018168152A1 (ja) | 情報処理装置および情報処理方法 | |
US20020026335A1 (en) | Data security insurance system | |
US20040153908A1 (en) | System and method for controlling information exchange, privacy, user references and right via communications networks communications networks | |
TW200845657A (en) | Techniques for a web services data access layer | |
US20080104584A1 (en) | Upgrade service system | |
JP2007299284A (ja) | ログ収集システム、クライアント装置、及びログ収集エージェント装置 | |
JP4084961B2 (ja) | 電子証跡保存方法および電子証跡保存システム | |
JP2009175868A (ja) | ログ監査装置及びログ監査プログラム | |
JP2003296192A (ja) | 電子署名・電子文書保管システム | |
JP6807239B2 (ja) | タイムスタンプ管理システム、タイムスタンプ管理方法、およびタイムスタンプ管理プログラム | |
JP4007781B2 (ja) | 電子文書送信プログラム、電子文書受信プログラム、電子文書送信方法、電子文書受信方法、電子文書送信装置および電子文書受信装置 | |
JP4946554B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP7190477B2 (ja) | 電子文書管理装置、及び電子文書管理プログラム | |
JP6398368B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP6428090B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP2004046590A (ja) | 契約書保管装置、システム及びその方法 | |
CN108011804B (zh) | 即时通讯软件的服务配对系统与方法 | |
US20080270550A1 (en) | Electronic mail connector | |
JP2002183491A (ja) | 電子文書配信システム及び電子文書仲介装置 | |
JP2002278892A (ja) | 情報管理システム及び情報管理方法 | |
JP2009140095A (ja) | 配信装置及び配信プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120222 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120222 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130222 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140222 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |