JP4219086B2 - 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 - Google Patents
抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 Download PDFInfo
- Publication number
- JP4219086B2 JP4219086B2 JP2000389177A JP2000389177A JP4219086B2 JP 4219086 B2 JP4219086 B2 JP 4219086B2 JP 2000389177 A JP2000389177 A JP 2000389177A JP 2000389177 A JP2000389177 A JP 2000389177A JP 4219086 B2 JP4219086 B2 JP 4219086B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- excerpt
- abstract
- original
- original data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 97
- 238000001514 detection method Methods 0.000 claims description 78
- 238000012545 processing Methods 0.000 claims description 36
- 238000000605 extraction Methods 0.000 claims description 24
- 239000000284 extract Substances 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 26
- 230000004075 alteration Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000002059 diagnostic imaging Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、原本データから信憑性のある抄本データを作成する抄本データ作成方法、該方法を実行させるための抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、あらゆる分野で情報化が高度に進展する中、法的に保存義務のある文書を紙文書としてではなく、電子文書として保存することを許可する方向へ進みつつある。そのような流れは、次の従来技術に挙げられるような原本性保証技術や、暗号処理技術を活用することにより、電子文書の信憑性を確保することが可能になりつつあるということが背景としてある。
【0003】
すなわち、小尾他:原本性保証電子保存システムの開発―基本機能の実現―,Medical Imaging Technology, Vol.16,No.4,Proceedings of JAMIT Annual Meeting'98(1998)、金井他:原本性保証電子保存システムの開発―システムの構築―,Medical Imaging Technology, Vol.16, No.4, Proceedings of JAMIT Annual Meeting'98(1998)、国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行 創造的ソフトウェア育成事業及びエレクトロニック・コマース推進事業 最終成果発表会論文集 創造的ソフトウェア育成事業編(1998)、金井:原本性保証電子保存システムについて, Vol.34, No.8,行政&ADP(1998)、等の技術を活用する。
【0004】
【発明が解決しようとする課題】
そういった状況の中、電子的な原本に対して、謄本や抄本を作成したいという要求が出てくることが予想される。従来から提案されている原本性保証電子保存システムでは、原本と内容が同一であることを保証する謄本を作成することは可能であっても、原本の一部分を抜き出したものであることを保証する抄本を作成することはできなかった。しかし、例えば戸籍抄本のように、原本の一部と内容が同一であることを保証したコピーを作成したいというニーズは様々な業務において存在する。
【0005】
例えば、特開平11−85799号公報に記載の「特許抄本作成自動作成方式」では、抄本を自動的に作成することが可能になっているが、その作成された抄本が確かに原本から作成されたものであるかどうかについての保証がない。もちろん、特開平11−85799号公報に記載の発明は、特許参照の利便性を高める目的であるため、抄本の信憑性については問わないものであるが、抄本作成システムが作成する抄本に対して信憑性を求める業務も多数存在すると考えられる。
【0006】
本発明は、上述のごとき実情に鑑みてなされたものであり、信憑性のある電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成する抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することをその目的とする。
【0007】
また、本発明は、抄本を作成する際により改ざんを検知することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。加えて、信憑性のある改ざん検知を行うことが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。
【0008】
【課題を解決するための手段】
請求項1の発明は、プロセッサが、外部システムから通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付ステップと、前記プロセッサが、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知するステップと、前記プロセッサが、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋ステップと、前記プロセッサが、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算ステップと、前記プロセッサが、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成ステップとを含み、前記抜粋ステップは、前記プロセッサが、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算ステップは、前記プロセッサが、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成ステップは、前記プロセッサが、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴としたものである。
【0010】
請求項2の発明は、請求項1の発明において、前記抜粋ステップは、前記プロセッサが、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴としたものである。
【0011】
請求項3の発明は、請求項1の発明において、前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0012】
請求項4の発明は、請求項1又は2の発明において、前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0013】
請求項5の発明は、請求項3又は4の発明において、前記要求受付ステップは、前記プロセッサが、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴としたものである。
【0014】
請求項6の発明は、通信ポート、原本記憶媒体、及びプロセッサを備えた抄本データ作成装置であって、前記プロセッサは、外部システムから前記通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付手段と、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知する手段と、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋手段と、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算手段と、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成手段とを有し、前記抜粋手段は、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算手段は、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成手段は、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴としたものである。
【0016】
請求項7の発明は、請求項6の発明において、前記抜粋手段は、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴としたものである。
【0017】
請求項8の発明は、請求項6の発明において、前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0018】
請求項9の発明は、請求項6又は7の発明において、前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
請求項10の発明は、請求項8又は9の発明において、前記要求受付手段は、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴としたものである。
請求項11の発明は、請求項6乃至10のいずれか1の抄本データ作成装置を備えた原本性保証電子保存装置であって、前記作成された抄本データを保存する手段を備えたことを特徴としたものである。
【0019】
請求項12の発明は、請求項1乃至5のいずれか1の抄本データ作成方法における各ステップを前記プロセッサに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0020】
【発明の実施の形態】
本発明に係る抄本データ作成処理の概要を説明する。
原本を電子的に保存しておく際には、その原本データの真正性を確保するために、保存する原本データに対して暗号技術を応用した改ざん検知コードを付与するといったことが行われる。後述する本発明の一実施形態に係る電子抄本の作成方法では、まず原本データの改ざん検知コードについてそれが正しいかどうか検証し、正しいことが分かれば、抄本作成要求元から指定された範囲のデータを原本データから抜粋する。そして抜粋したデータに対して、どの原本からどの範囲のデータを抜粋したのかを示す抄本属性データを作成し、先の抜粋データとその抄本属性データを合わせたものに対して改ざん検知コードを計算する。計算した改ざん検知コードを抜粋データ、抄本属性データとともに合わせて全体で抄本データとするものである。
【0021】
このとき、抄本データが確かに原本データから作成されたものであることを保証しているのは、抄本データに含まれている改ざん検知コードであるから、この改ざん検知コードと上記抄本データ作成プロセスとが密接に関連する必要がある。つまり、この抄本データ作成プロセスだけがこの改ざん検知コードを生成できるようにすれば、生成された抄本データが確かにこの抄本作成プロセスによって作成されたことが保証され、抄本データが原本データから作成されたことが保証されることになる。
【0022】
抄本データ作成プロセスだけが抄本の改ざん検知コードを作成できるようにするには以下に示すようないくつかの方法が考えられ、いずれの方法を採用しても良い。
(1)抄本データ作成プロセス内部に保持している暗号鍵により改ざん検知コードを計算する方法、
(2)改ざん検知コードの計算に使用する暗号鍵を、抄本データ作成プロセス内部に保持している暗号鍵でのみ復号できる形で保持しておく方法、
(3)改ざん検知コードの計算に使用する暗号鍵を、物理的耐タンパー性を持ったデバイスに格納し、そのデバイスへのアクセスは抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、
【0023】
(4)抄本データ作成プロセスと改ざん検知コードの計算に使用する暗号鍵とを物理的耐タンパー性を持った同一筐体内に納める方法、
(5)改ざん検知コードの計算を外部プロセスにより行うが、その外部プロセスの利用は抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、及び、
(6)改ざん検知コードの計算を外部プロセスにより行うが、抜粋データと原本データの関連についてその外部プロセスが責任をもつ(外部プロセスが抜粋データの内容を見て電子署名を付与するなど)方法。
【0024】
実際に、後から抄本データを参照すると、改ざん検知コードが付与されているため、まずその改ざん検知コードの正当性を検証する。改ざんが検知されなかった場合にはその抄本データの内容を信頼することができる。つまり、抄本データに含まれている抜粋データが、どの原本からどの範囲を抜粋したものであるのか、それが改ざん検知コードにより保証されるということになる。
【0025】
また、改ざん検知コードの種類としては、MAC(Message Authentication Code)や、電子署名、電子公証、デジタルタイムスタンプなどがある。MACは秘密共有鍵暗号方式、電子署名や電子公証は公開鍵暗号方式、デジタルタイムスタンプは時系列に連鎖したハッシュ方式を使用するのが一般的である。
【0026】
いずれの方式の場合にも、基本的には改ざん検知を行う対象データのハッシュ値(圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものである。したがって、本発明の説明では特に断らない限り改ざん検知コードはMAC、電子署名、電子公証、デジタルタイムスタンプのいずれの技術でも適用できるものとする。ただし、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。
【0027】
また、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、データフォーマットが規定されている場合、例えば原本データ等がマークアップ言語であるXMLにより記述されている場合には、抄本データ作成プロセスがそのデータフォーマットをパース可能となり、より便利な抄本データ作成機能が提供できることとなる。
【0028】
次に、本発明の実施形態に係る抄本作成方法をそれを実行するための装置と共に詳細に説明する。
図1は、本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図で、図中、10は抄本データ作成装置、20は抄本データ作成装置10にネットワークで接続された外部システムである。抄本データ作成装置10は、暗号処理ボード2、抄本記憶媒体3、プロセッサ4、内部記憶媒体5、プログラム格納媒体6、原本記憶媒体7を具備している。
【0029】
プログラム格納媒体6は、主制御プログラム、本発明に係る抄本データ作成プログラムなどの各種プログラムを格納可能なメモリであり、たとえば書換可能なEEPROMや読み出し専用のROMなどからなる。プロセッサ4は、プログラム格納媒体6に格納された各種プログラムを読み出して実行する制御装置である。内部記憶媒体5は、各種プログラムの実行に必要となるパラメータを記憶するEEPROMなどからなるメモリである。抄本記憶媒体3及び原本記憶媒体7は光ディスク等耐久年数が長い記憶媒体であることが好ましく、原本記憶媒体7は外部に設置され、当該抄本データ作成装置10から認証により原本を読み出せるような構成としてもよい。抄本記憶媒体3は、例えば外部システム20からの抄本データ作成要求に応じて作成した抄本データを、通信ポートを介して送信する前に一時的に格納する記憶媒体としてもよいし、原本データから前もって抄本データを作成したものを保管する記憶媒体としてもよい。なお、各記憶媒体5,6,7は、本発明を適用する環境に応じて一体としてもよいことはいうまでもない。
【0030】
また、図1で示す実施形態においては、暗号処理を行う暗号処理ボード2を組み込み、暗号処理ボード2で鍵生成,鍵保管,暗号化,復号化の処理を行っているが、プログラム格納媒体6に鍵生成プログラム,暗号化プログラム,復号化プログラムなどを格納し、プロセッサ4によってそれらプログラムを実行する方式としてもよい。その際、鍵生成プログラムにより生成された、或いは外部で生成した暗号鍵を暗号処理ボード2のようなハードウェアを使用してハードウェア内部に安全に保管するか、抄本データ作成及び検証するプログラム内部に保管することが好ましい。なお、本発明においては鍵の生成に関するモジュール,プログラムは具備しなくてもよい。
【0031】
図2は、本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図で、図中、11は原本データ、12は抜粋データ、13は抜粋範囲データ、14は抄本コンテンツデータ、15は改ざん検知コード、16は抄本データ、7は原本データを格納してある原本記憶媒体である。以下、原本から抄本を作成する方法について、図面を参照して非常に単純な例で説明しているが、現実的には、特開平11−85799号公報「特許抄本作成自動作成方式」にあるような複雑な抄本作成方法を採用することになる。
【0032】
図3は、本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。
抄本データを作成するには、まず、抄本を作成する原本データ11を原本記憶媒体7から読み出す。次に、原本データ11から一部分を抜粋して抜粋データ12とし(ステップS1)、外部から利用できない暗号鍵を使用して、抜粋データ12に対する改ざん検知コード15を計算し(ステップS2)、抜粋データ12と改ざん検知コード15を合わせて抄本データ16とする(ステップS3)。なお、原本データ11,抄本データ16がマークアップ言語により記述されていることが好ましい。
【0033】
図4は、本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11から一部分を抜粋して抜粋データ12とし(ステップS11)、抜粋した範囲を示す抜粋範囲データ13を作成する(ステップS12)。次に、外部から利用できない暗号鍵を使用して、抜粋データ12と抜粋範囲データ13、即ち抄本コンテンツデータ14に対する改ざん検知コード15を計算し(ステップS13)、抜粋データ12と抜粋範囲データ13と改ざん検知コード15とを合わせて抄本データ16とする(ステップS14)。さらに、本実施形態において、抜粋範囲データ13を作成する際に原本データ11の固有識別名を含めたものとしてもよい。なお、原本データ11,抜粋範囲データ13,抄本データ16がマークアップ言語により記述されていることが好ましい。
【0034】
図5は、本発明に係る抄本データ作成方法を説明するためのフロー図である。
本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11が改ざんされていないことを検証し(ステップS21)、改ざんが無いかを判断し(ステップS22)、改ざんが有れば処理を終了し、無ければ上述の各実施形態に従って抄本データ16を作成する(ステップS23)。
【0035】
本発明の他の実施形態に係る抄本データ作成方法においては、前述のごとく改ざん検知コード15の計算に使用する暗号鍵が抄本データ作成方法を実行するプログラム内部に保持されており、該暗号鍵が外部から利用できないようにしている。さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラム内部に保持している暗号鍵のみによって復号可能な形で、暗号化して保持されているようにしてもよい。
さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラムからのみ利用可能な物理的耐タンパー性を持つ暗号処理ハードウェアの内部に保持されており、該ハードウェアによって改ざん検知コード5を計算するようにしてもよい。
【0036】
前述のごとく、本発明は基本的には改ざん検知を行う対象データのハッシュ値(圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものであり、特に断らない限り改ざん検知コードはMAC,電子署名,電子公証,デジタルタイムスタンプのいずれの技術でも適用できるものとする。しかし、以下の例では抄本データ作成プロセス自身が持つ署名鍵を使用した電子署名を改ざん検知コードとする方法について説明する。また、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。また、前述のごとく、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、以下の説明では、原本データがマークアップ言語であるXMLにより記述されているものとして説明する。
【0037】
図6は、本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。
前述の抄本作成プロセスにより実行される抄本作成処理として、原本ID,抜粋タグリストを含む抄本作成要求を受け取ると、まず、原本IDで指定された原本データ11を原本記憶媒体7から読み出し、読み出した原本データ11について「原本データ改ざん検知処理」を行う。ここで、改ざんされていると判断された場合にはエラーを返して処理を終了する。改ざんが検知されなければ、読み出した原本データから抜粋タグリストで指定されたタグに該当するデータを抜粋し、抜粋データ12とする。さらに、原本IDと抜粋タグリストを合わせて抜粋範囲データ13とし、抜粋データ12に抜粋範囲データ13を合わせて抄本コンテンツデータ14とする。抄本コンテンツデータ14に対して、以下に示す「抄本改ざん検知コード計算処理」を行い、改ざん検知コード15を得て、抄本コンテンツデータ14と改ざん検知コード15を合わせて抄本データ16とする。最後に、抄本データ16を抄本作成要求元に返し、処理を終了する。
【0038】
図7は、図6の原本データ改ざん検知処理の一例を説明するための図である。
まず、原本データ11を原本コンテンツデータと改ざん検知コードに分離する。次に、原本コンテンツデータに対してハッシュ値を計算する。改ざん検知コードを、システムが保持する公開鍵で復号して検証ハッシュ値とし、先のハッシュ値と検証ハッシュ値が異なる場合にはエラーで終了し、一致した場合には正常に終了したものとする。
【0039】
図8は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、プロセスが保持する署名鍵によりハッシュ値を暗号化して電子署名とする。次に、電子署名を改ざん検知コード15として返す。
【0040】
図9は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、システムが保持する暗号化秘密鍵を取得する。次に、プロセスが保持する秘密鍵により暗号化秘密鍵を復号して署名鍵とし、署名鍵によりハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。
【0041】
図10は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、暗号処理ボードに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、認証できたときには暗号処理ボードにハッシュ値を渡し、暗号処理ボードに格納されている署名鍵でハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。なお、暗号処理ボードは、ICカードでも良い。そのICカードの所有者が例えば、抄本の作成に責任を持つ担当者であっても良い。その場合、抄本作成要求の中に、ICカードへのパスワードも含めて受け取る。
【0042】
図11は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、電子公証サービスに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、成功したときには電子公証サービスにハッシュ値を渡し、電子公証サービスから電子公証データを受け取る。さらに電子公証データを改ざん検知コード15として返す。
【0043】
図12は原本データの一例を示す図、図13は抄本作成要求に含まれるパラメータの一例を示す図、図14は抜粋データの一例を示す図、図15は抜粋範囲データの一例を示す図、図16は抄本データの一例を示す図である。
原本データにはそのコンテンツに加え、例えばID,タイトル,作成者,要約等がその言語の形式で記述されている(図12参照)。なお、ここでは、原本データの改ざん検知コード<signature>として電子署名がdocument.p7というファイルに記録されていることを示している。
【0044】
抄本作成要求には、例えば、原本データの原本ID、抜粋タグリストとしてtitle, name, addressをパラメータとして含んでいる(図13参照)。抄本作成要求に対する抜粋データとしては、抜粋タグリストとそれらに関わる抜粋情報title, name, addressとが含まれている(図14参照)。抜粋範囲データとしては、例えばデータのIDと上記title, name, addressの記載の場所に係わるタグが記録されている(図15参照)。抄本データには、抜粋データ及び抜粋範囲データに加え、抄本データの改ざん検知コード<signature>が記述されている(図16参照)。なお、ここでは、抄本データの改ざん検知コード<signature>として電子署名がabstract.p7というファイルに記録されることを示している。
【0045】
以上、本発明の抄本データ作成方法に係る各実施形態を中心に説明してきたが、本発明は、上記方法の各工程を実行するための手段を構成要素とする抄本データ作成装置としても実現可能である。また、本発明は、この各処理に係る各手段を実行可能に備えた抄本データ作成装置と同様に、該抄本データ作成装置と該装置において作成した抄本データを保存する手段とを有する原本性保証電子保存装置、コンピュータに抄本データ作成方法を実行させるためのプログラム、及び該プログラムを記録したコンピュータ読取り可能な記録媒体としての形態も可能である。
【0046】
本発明による抄本データ作成の各処理を実現するためのプログラムやデータを記憶した記録媒体の実施形態を説明する。記録媒体としては、具体的には、CD−ROM、光磁気ディスク、DVD−ROM、フロッピーディスク、フラッシュメモリ、及びその他各種ROMやRAM等が想定でき、これら記録媒体に上述した本発明の各実施形態に係る各処理をコンピュータに実行させ、抄本データ作成の機能を実現するためのプログラムを記録して流通させることにより、当該機能の実現を容易にする。そしてコンピュータ等の情報処理装置に上記のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記憶媒体に当該プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に係わる抄本データ作成機能を実行することができる。
【0047】
【発明の効果】
本発明によれば、本発明による抄本データ作成プロセスのみが抄本の改ざん検知コードを作成できるようにしているので、電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成することが可能となる。さらに、信憑性のある電子原本から前記電子抄本を作成することが可能となる。
【図面の簡単な説明】
【図1】 本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図である。
【図2】 本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図である。
【図3】 本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。
【図4】 本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
【図5】 本発明に係る抄本データ作成方法を説明するためのフロー図である。
【図6】 本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。
【図7】 図6の原本データ改ざん検知処理の一例を説明するための図である。
【図8】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。
【図9】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。
【図10】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。
【図11】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。
【図12】 原本データの一例を示す図である。
【図13】 抄本作成要求に含まれるパラメータの一例を示す図である。
【図14】 抜粋データの一例を示す図である。
【図15】 抜粋範囲データの一例を示す図である。
【図16】 抄本データの一例を示す図である。
【符号の説明】
1…通信ポート、2…暗号処理ボード、3…抄本記憶媒体、4…プロセッサ、5…内部記憶媒体、6…プログラム格納媒体、7…大容量記憶媒体(原本記憶媒体)、10…抄本データ作成装置、11…原本データ、12…抜粋データ、13…抜粋範囲データ、14…抄本コンテンツデータ、15…改ざん検知コード、16…抄本データ、20…外部システム。
【発明の属する技術分野】
本発明は、原本データから信憑性のある抄本データを作成する抄本データ作成方法、該方法を実行させるための抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、あらゆる分野で情報化が高度に進展する中、法的に保存義務のある文書を紙文書としてではなく、電子文書として保存することを許可する方向へ進みつつある。そのような流れは、次の従来技術に挙げられるような原本性保証技術や、暗号処理技術を活用することにより、電子文書の信憑性を確保することが可能になりつつあるということが背景としてある。
【0003】
すなわち、小尾他:原本性保証電子保存システムの開発―基本機能の実現―,Medical Imaging Technology, Vol.16,No.4,Proceedings of JAMIT Annual Meeting'98(1998)、金井他:原本性保証電子保存システムの開発―システムの構築―,Medical Imaging Technology, Vol.16, No.4, Proceedings of JAMIT Annual Meeting'98(1998)、国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行 創造的ソフトウェア育成事業及びエレクトロニック・コマース推進事業 最終成果発表会論文集 創造的ソフトウェア育成事業編(1998)、金井:原本性保証電子保存システムについて, Vol.34, No.8,行政&ADP(1998)、等の技術を活用する。
【0004】
【発明が解決しようとする課題】
そういった状況の中、電子的な原本に対して、謄本や抄本を作成したいという要求が出てくることが予想される。従来から提案されている原本性保証電子保存システムでは、原本と内容が同一であることを保証する謄本を作成することは可能であっても、原本の一部分を抜き出したものであることを保証する抄本を作成することはできなかった。しかし、例えば戸籍抄本のように、原本の一部と内容が同一であることを保証したコピーを作成したいというニーズは様々な業務において存在する。
【0005】
例えば、特開平11−85799号公報に記載の「特許抄本作成自動作成方式」では、抄本を自動的に作成することが可能になっているが、その作成された抄本が確かに原本から作成されたものであるかどうかについての保証がない。もちろん、特開平11−85799号公報に記載の発明は、特許参照の利便性を高める目的であるため、抄本の信憑性については問わないものであるが、抄本作成システムが作成する抄本に対して信憑性を求める業務も多数存在すると考えられる。
【0006】
本発明は、上述のごとき実情に鑑みてなされたものであり、信憑性のある電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成する抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することをその目的とする。
【0007】
また、本発明は、抄本を作成する際により改ざんを検知することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。加えて、信憑性のある改ざん検知を行うことが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、及び抄本データ作成プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。
【0008】
【課題を解決するための手段】
請求項1の発明は、プロセッサが、外部システムから通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付ステップと、前記プロセッサが、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知するステップと、前記プロセッサが、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋ステップと、前記プロセッサが、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算ステップと、前記プロセッサが、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成ステップとを含み、前記抜粋ステップは、前記プロセッサが、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算ステップは、前記プロセッサが、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成ステップは、前記プロセッサが、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴としたものである。
【0010】
請求項2の発明は、請求項1の発明において、前記抜粋ステップは、前記プロセッサが、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴としたものである。
【0011】
請求項3の発明は、請求項1の発明において、前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0012】
請求項4の発明は、請求項1又は2の発明において、前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0013】
請求項5の発明は、請求項3又は4の発明において、前記要求受付ステップは、前記プロセッサが、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴としたものである。
【0014】
請求項6の発明は、通信ポート、原本記憶媒体、及びプロセッサを備えた抄本データ作成装置であって、前記プロセッサは、外部システムから前記通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付手段と、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知する手段と、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋手段と、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算手段と、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成手段とを有し、前記抜粋手段は、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算手段は、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成手段は、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴としたものである。
【0016】
請求項7の発明は、請求項6の発明において、前記抜粋手段は、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴としたものである。
【0017】
請求項8の発明は、請求項6の発明において、前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
【0018】
請求項9の発明は、請求項6又は7の発明において、前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴としたものである。
請求項10の発明は、請求項8又は9の発明において、前記要求受付手段は、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴としたものである。
請求項11の発明は、請求項6乃至10のいずれか1の抄本データ作成装置を備えた原本性保証電子保存装置であって、前記作成された抄本データを保存する手段を備えたことを特徴としたものである。
【0019】
請求項12の発明は、請求項1乃至5のいずれか1の抄本データ作成方法における各ステップを前記プロセッサに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0020】
【発明の実施の形態】
本発明に係る抄本データ作成処理の概要を説明する。
原本を電子的に保存しておく際には、その原本データの真正性を確保するために、保存する原本データに対して暗号技術を応用した改ざん検知コードを付与するといったことが行われる。後述する本発明の一実施形態に係る電子抄本の作成方法では、まず原本データの改ざん検知コードについてそれが正しいかどうか検証し、正しいことが分かれば、抄本作成要求元から指定された範囲のデータを原本データから抜粋する。そして抜粋したデータに対して、どの原本からどの範囲のデータを抜粋したのかを示す抄本属性データを作成し、先の抜粋データとその抄本属性データを合わせたものに対して改ざん検知コードを計算する。計算した改ざん検知コードを抜粋データ、抄本属性データとともに合わせて全体で抄本データとするものである。
【0021】
このとき、抄本データが確かに原本データから作成されたものであることを保証しているのは、抄本データに含まれている改ざん検知コードであるから、この改ざん検知コードと上記抄本データ作成プロセスとが密接に関連する必要がある。つまり、この抄本データ作成プロセスだけがこの改ざん検知コードを生成できるようにすれば、生成された抄本データが確かにこの抄本作成プロセスによって作成されたことが保証され、抄本データが原本データから作成されたことが保証されることになる。
【0022】
抄本データ作成プロセスだけが抄本の改ざん検知コードを作成できるようにするには以下に示すようないくつかの方法が考えられ、いずれの方法を採用しても良い。
(1)抄本データ作成プロセス内部に保持している暗号鍵により改ざん検知コードを計算する方法、
(2)改ざん検知コードの計算に使用する暗号鍵を、抄本データ作成プロセス内部に保持している暗号鍵でのみ復号できる形で保持しておく方法、
(3)改ざん検知コードの計算に使用する暗号鍵を、物理的耐タンパー性を持ったデバイスに格納し、そのデバイスへのアクセスは抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、
【0023】
(4)抄本データ作成プロセスと改ざん検知コードの計算に使用する暗号鍵とを物理的耐タンパー性を持った同一筐体内に納める方法、
(5)改ざん検知コードの計算を外部プロセスにより行うが、その外部プロセスの利用は抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、及び、
(6)改ざん検知コードの計算を外部プロセスにより行うが、抜粋データと原本データの関連についてその外部プロセスが責任をもつ(外部プロセスが抜粋データの内容を見て電子署名を付与するなど)方法。
【0024】
実際に、後から抄本データを参照すると、改ざん検知コードが付与されているため、まずその改ざん検知コードの正当性を検証する。改ざんが検知されなかった場合にはその抄本データの内容を信頼することができる。つまり、抄本データに含まれている抜粋データが、どの原本からどの範囲を抜粋したものであるのか、それが改ざん検知コードにより保証されるということになる。
【0025】
また、改ざん検知コードの種類としては、MAC(Message Authentication Code)や、電子署名、電子公証、デジタルタイムスタンプなどがある。MACは秘密共有鍵暗号方式、電子署名や電子公証は公開鍵暗号方式、デジタルタイムスタンプは時系列に連鎖したハッシュ方式を使用するのが一般的である。
【0026】
いずれの方式の場合にも、基本的には改ざん検知を行う対象データのハッシュ値(圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものである。したがって、本発明の説明では特に断らない限り改ざん検知コードはMAC、電子署名、電子公証、デジタルタイムスタンプのいずれの技術でも適用できるものとする。ただし、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。
【0027】
また、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、データフォーマットが規定されている場合、例えば原本データ等がマークアップ言語であるXMLにより記述されている場合には、抄本データ作成プロセスがそのデータフォーマットをパース可能となり、より便利な抄本データ作成機能が提供できることとなる。
【0028】
次に、本発明の実施形態に係る抄本作成方法をそれを実行するための装置と共に詳細に説明する。
図1は、本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図で、図中、10は抄本データ作成装置、20は抄本データ作成装置10にネットワークで接続された外部システムである。抄本データ作成装置10は、暗号処理ボード2、抄本記憶媒体3、プロセッサ4、内部記憶媒体5、プログラム格納媒体6、原本記憶媒体7を具備している。
【0029】
プログラム格納媒体6は、主制御プログラム、本発明に係る抄本データ作成プログラムなどの各種プログラムを格納可能なメモリであり、たとえば書換可能なEEPROMや読み出し専用のROMなどからなる。プロセッサ4は、プログラム格納媒体6に格納された各種プログラムを読み出して実行する制御装置である。内部記憶媒体5は、各種プログラムの実行に必要となるパラメータを記憶するEEPROMなどからなるメモリである。抄本記憶媒体3及び原本記憶媒体7は光ディスク等耐久年数が長い記憶媒体であることが好ましく、原本記憶媒体7は外部に設置され、当該抄本データ作成装置10から認証により原本を読み出せるような構成としてもよい。抄本記憶媒体3は、例えば外部システム20からの抄本データ作成要求に応じて作成した抄本データを、通信ポートを介して送信する前に一時的に格納する記憶媒体としてもよいし、原本データから前もって抄本データを作成したものを保管する記憶媒体としてもよい。なお、各記憶媒体5,6,7は、本発明を適用する環境に応じて一体としてもよいことはいうまでもない。
【0030】
また、図1で示す実施形態においては、暗号処理を行う暗号処理ボード2を組み込み、暗号処理ボード2で鍵生成,鍵保管,暗号化,復号化の処理を行っているが、プログラム格納媒体6に鍵生成プログラム,暗号化プログラム,復号化プログラムなどを格納し、プロセッサ4によってそれらプログラムを実行する方式としてもよい。その際、鍵生成プログラムにより生成された、或いは外部で生成した暗号鍵を暗号処理ボード2のようなハードウェアを使用してハードウェア内部に安全に保管するか、抄本データ作成及び検証するプログラム内部に保管することが好ましい。なお、本発明においては鍵の生成に関するモジュール,プログラムは具備しなくてもよい。
【0031】
図2は、本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図で、図中、11は原本データ、12は抜粋データ、13は抜粋範囲データ、14は抄本コンテンツデータ、15は改ざん検知コード、16は抄本データ、7は原本データを格納してある原本記憶媒体である。以下、原本から抄本を作成する方法について、図面を参照して非常に単純な例で説明しているが、現実的には、特開平11−85799号公報「特許抄本作成自動作成方式」にあるような複雑な抄本作成方法を採用することになる。
【0032】
図3は、本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。
抄本データを作成するには、まず、抄本を作成する原本データ11を原本記憶媒体7から読み出す。次に、原本データ11から一部分を抜粋して抜粋データ12とし(ステップS1)、外部から利用できない暗号鍵を使用して、抜粋データ12に対する改ざん検知コード15を計算し(ステップS2)、抜粋データ12と改ざん検知コード15を合わせて抄本データ16とする(ステップS3)。なお、原本データ11,抄本データ16がマークアップ言語により記述されていることが好ましい。
【0033】
図4は、本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11から一部分を抜粋して抜粋データ12とし(ステップS11)、抜粋した範囲を示す抜粋範囲データ13を作成する(ステップS12)。次に、外部から利用できない暗号鍵を使用して、抜粋データ12と抜粋範囲データ13、即ち抄本コンテンツデータ14に対する改ざん検知コード15を計算し(ステップS13)、抜粋データ12と抜粋範囲データ13と改ざん検知コード15とを合わせて抄本データ16とする(ステップS14)。さらに、本実施形態において、抜粋範囲データ13を作成する際に原本データ11の固有識別名を含めたものとしてもよい。なお、原本データ11,抜粋範囲データ13,抄本データ16がマークアップ言語により記述されていることが好ましい。
【0034】
図5は、本発明に係る抄本データ作成方法を説明するためのフロー図である。
本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11が改ざんされていないことを検証し(ステップS21)、改ざんが無いかを判断し(ステップS22)、改ざんが有れば処理を終了し、無ければ上述の各実施形態に従って抄本データ16を作成する(ステップS23)。
【0035】
本発明の他の実施形態に係る抄本データ作成方法においては、前述のごとく改ざん検知コード15の計算に使用する暗号鍵が抄本データ作成方法を実行するプログラム内部に保持されており、該暗号鍵が外部から利用できないようにしている。さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラム内部に保持している暗号鍵のみによって復号可能な形で、暗号化して保持されているようにしてもよい。
さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラムからのみ利用可能な物理的耐タンパー性を持つ暗号処理ハードウェアの内部に保持されており、該ハードウェアによって改ざん検知コード5を計算するようにしてもよい。
【0036】
前述のごとく、本発明は基本的には改ざん検知を行う対象データのハッシュ値(圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものであり、特に断らない限り改ざん検知コードはMAC,電子署名,電子公証,デジタルタイムスタンプのいずれの技術でも適用できるものとする。しかし、以下の例では抄本データ作成プロセス自身が持つ署名鍵を使用した電子署名を改ざん検知コードとする方法について説明する。また、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。また、前述のごとく、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、以下の説明では、原本データがマークアップ言語であるXMLにより記述されているものとして説明する。
【0037】
図6は、本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。
前述の抄本作成プロセスにより実行される抄本作成処理として、原本ID,抜粋タグリストを含む抄本作成要求を受け取ると、まず、原本IDで指定された原本データ11を原本記憶媒体7から読み出し、読み出した原本データ11について「原本データ改ざん検知処理」を行う。ここで、改ざんされていると判断された場合にはエラーを返して処理を終了する。改ざんが検知されなければ、読み出した原本データから抜粋タグリストで指定されたタグに該当するデータを抜粋し、抜粋データ12とする。さらに、原本IDと抜粋タグリストを合わせて抜粋範囲データ13とし、抜粋データ12に抜粋範囲データ13を合わせて抄本コンテンツデータ14とする。抄本コンテンツデータ14に対して、以下に示す「抄本改ざん検知コード計算処理」を行い、改ざん検知コード15を得て、抄本コンテンツデータ14と改ざん検知コード15を合わせて抄本データ16とする。最後に、抄本データ16を抄本作成要求元に返し、処理を終了する。
【0038】
図7は、図6の原本データ改ざん検知処理の一例を説明するための図である。
まず、原本データ11を原本コンテンツデータと改ざん検知コードに分離する。次に、原本コンテンツデータに対してハッシュ値を計算する。改ざん検知コードを、システムが保持する公開鍵で復号して検証ハッシュ値とし、先のハッシュ値と検証ハッシュ値が異なる場合にはエラーで終了し、一致した場合には正常に終了したものとする。
【0039】
図8は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、プロセスが保持する署名鍵によりハッシュ値を暗号化して電子署名とする。次に、電子署名を改ざん検知コード15として返す。
【0040】
図9は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、システムが保持する暗号化秘密鍵を取得する。次に、プロセスが保持する秘密鍵により暗号化秘密鍵を復号して署名鍵とし、署名鍵によりハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。
【0041】
図10は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、暗号処理ボードに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、認証できたときには暗号処理ボードにハッシュ値を渡し、暗号処理ボードに格納されている署名鍵でハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。なお、暗号処理ボードは、ICカードでも良い。そのICカードの所有者が例えば、抄本の作成に責任を持つ担当者であっても良い。その場合、抄本作成要求の中に、ICカードへのパスワードも含めて受け取る。
【0042】
図11は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。
まず、抄本コンテンツデータ14に対してハッシュ値を計算し、電子公証サービスに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、成功したときには電子公証サービスにハッシュ値を渡し、電子公証サービスから電子公証データを受け取る。さらに電子公証データを改ざん検知コード15として返す。
【0043】
図12は原本データの一例を示す図、図13は抄本作成要求に含まれるパラメータの一例を示す図、図14は抜粋データの一例を示す図、図15は抜粋範囲データの一例を示す図、図16は抄本データの一例を示す図である。
原本データにはそのコンテンツに加え、例えばID,タイトル,作成者,要約等がその言語の形式で記述されている(図12参照)。なお、ここでは、原本データの改ざん検知コード<signature>として電子署名がdocument.p7というファイルに記録されていることを示している。
【0044】
抄本作成要求には、例えば、原本データの原本ID、抜粋タグリストとしてtitle, name, addressをパラメータとして含んでいる(図13参照)。抄本作成要求に対する抜粋データとしては、抜粋タグリストとそれらに関わる抜粋情報title, name, addressとが含まれている(図14参照)。抜粋範囲データとしては、例えばデータのIDと上記title, name, addressの記載の場所に係わるタグが記録されている(図15参照)。抄本データには、抜粋データ及び抜粋範囲データに加え、抄本データの改ざん検知コード<signature>が記述されている(図16参照)。なお、ここでは、抄本データの改ざん検知コード<signature>として電子署名がabstract.p7というファイルに記録されることを示している。
【0045】
以上、本発明の抄本データ作成方法に係る各実施形態を中心に説明してきたが、本発明は、上記方法の各工程を実行するための手段を構成要素とする抄本データ作成装置としても実現可能である。また、本発明は、この各処理に係る各手段を実行可能に備えた抄本データ作成装置と同様に、該抄本データ作成装置と該装置において作成した抄本データを保存する手段とを有する原本性保証電子保存装置、コンピュータに抄本データ作成方法を実行させるためのプログラム、及び該プログラムを記録したコンピュータ読取り可能な記録媒体としての形態も可能である。
【0046】
本発明による抄本データ作成の各処理を実現するためのプログラムやデータを記憶した記録媒体の実施形態を説明する。記録媒体としては、具体的には、CD−ROM、光磁気ディスク、DVD−ROM、フロッピーディスク、フラッシュメモリ、及びその他各種ROMやRAM等が想定でき、これら記録媒体に上述した本発明の各実施形態に係る各処理をコンピュータに実行させ、抄本データ作成の機能を実現するためのプログラムを記録して流通させることにより、当該機能の実現を容易にする。そしてコンピュータ等の情報処理装置に上記のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記憶媒体に当該プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に係わる抄本データ作成機能を実行することができる。
【0047】
【発明の効果】
本発明によれば、本発明による抄本データ作成プロセスのみが抄本の改ざん検知コードを作成できるようにしているので、電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成することが可能となる。さらに、信憑性のある電子原本から前記電子抄本を作成することが可能となる。
【図面の簡単な説明】
【図1】 本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図である。
【図2】 本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図である。
【図3】 本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。
【図4】 本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
【図5】 本発明に係る抄本データ作成方法を説明するためのフロー図である。
【図6】 本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。
【図7】 図6の原本データ改ざん検知処理の一例を説明するための図である。
【図8】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。
【図9】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。
【図10】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。
【図11】 図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。
【図12】 原本データの一例を示す図である。
【図13】 抄本作成要求に含まれるパラメータの一例を示す図である。
【図14】 抜粋データの一例を示す図である。
【図15】 抜粋範囲データの一例を示す図である。
【図16】 抄本データの一例を示す図である。
【符号の説明】
1…通信ポート、2…暗号処理ボード、3…抄本記憶媒体、4…プロセッサ、5…内部記憶媒体、6…プログラム格納媒体、7…大容量記憶媒体(原本記憶媒体)、10…抄本データ作成装置、11…原本データ、12…抜粋データ、13…抜粋範囲データ、14…抄本コンテンツデータ、15…改ざん検知コード、16…抄本データ、20…外部システム。
Claims (12)
- プロセッサが、外部システムから通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付ステップと、前記プロセッサが、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知するステップと、前記プロセッサが、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋ステップと、前記プロセッサが、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算ステップと、前記プロセッサが、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成ステップとを含み、
前記抜粋ステップは、前記プロセッサが、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算ステップは、前記プロセッサが、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成ステップは、前記プロセッサが、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴とする抄本データ作成方法。 - 前記抜粋ステップは、前記プロセッサが、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴とする請求項1に記載の抄本データ作成方法。
- 前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴とする請求項1に記載の抄本データ作成方法。
- 前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴とする請求項1又は2に記載の抄本データ作成方法。
- 前記要求受付ステップは、前記プロセッサが、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴とする請求項3又は4に記載の抄本データ作成方法。
- 通信ポート、原本記憶媒体、及びプロセッサを備えた抄本データ作成装置であって、前記プロセッサは、外部システムから前記通信ポートを介して、原本データの指定及び抜粋部分の指定を伴う抄本作成要求を受け付ける要求受付手段と、前記抄本作成要求で指定された原本データを原本記憶媒体から読み出して、該原本データに付与されている、該原本データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施してなる改ざん検知コードを検証し、該原本データが改ざんされていることを検知する手段と、前記改ざんが検知されなかったときのみ、前記原本データから前記抄本作成要求で指定された前記抜粋部分を抜粋することで抜粋データを作成する抜粋手段と、前記抜粋データが前記原本データから作成したものであることを保証するために、外部から利用できない暗号鍵を使用して、前記抜粋データのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算する計算手段と、前記抜粋データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成する作成手段とを有し、
前記抜粋手段は、前記原本データから前記抜粋部分を抜粋して抜粋データを作成すると共に、該抜粋した範囲を示す抜粋範囲データを作成し、前記計算手段は、前記抜粋データ及び前記抜粋範囲データが前記原本データから作成したものであることを保証するために 、前記暗号鍵を使用して、前記抜粋データと前記抜粋範囲データとを合わせたデータのハッシュ値を計算し該ハッシュ値に対して暗号処理を施すことで改ざん検知コードを計算し、前記作成手段は、前記抜粋データと前記抜粋範囲データと前記計算された改ざん検知コードとを合わせることで、前記原本データの抄本データを作成することを特徴とする抄本データ作成装置。 - 前記抜粋手段は、前記抜粋範囲データとして、前記抜粋した範囲を示すデータと前記原本データの固有識別名を含めたデータとからなるデータを作成することを特徴とする請求項6に記載の抄本データ作成装置。
- 前記原本データ及び前記抄本データはマークアップ言語により記述されていることを特徴とする請求項6記載の抄本データ作成装置。
- 前記原本データ、前記抜粋範囲データ、及び前記抄本データはマークアップ言語により記述されていることを特徴とする請求項6又は7に記載の抄本データ作成装置。
- 前記要求受付手段は、前記抜粋部分の指定を、抜粋する部分を示すタグリストによって受け付けることを特徴とする請求項8又は9に記載の抄本データ作成装置。
- 請求項6乃至10のいずれか1記載の抄本データ作成装置を備えた原本性保証電子保存装置であって、前記作成された抄本データを保存する手段を備えたことを特徴とする原本性保証電子保存装置。
- 請求項1乃至5のいずれか1記載の抄本データ作成方法における各ステップを前記プロセッサに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000389177A JP4219086B2 (ja) | 2000-12-21 | 2000-12-21 | 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000389177A JP4219086B2 (ja) | 2000-12-21 | 2000-12-21 | 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002189823A JP2002189823A (ja) | 2002-07-05 |
| JP4219086B2 true JP4219086B2 (ja) | 2009-02-04 |
Family
ID=18855781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000389177A Expired - Fee Related JP4219086B2 (ja) | 2000-12-21 | 2000-12-21 | 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4219086B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004260664A (ja) * | 2003-02-27 | 2004-09-16 | Nec Corp | タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム |
| JP4473513B2 (ja) | 2003-02-27 | 2010-06-02 | 富士通株式会社 | 原本性検証装置および原本性検証プログラム |
| JP4594692B2 (ja) * | 2004-09-30 | 2010-12-08 | 株式会社三井住友銀行 | ローン契約事務自動処理システム |
| JP5486649B2 (ja) * | 2005-07-06 | 2014-05-07 | 博志 山崎 | データ参照システム、ドキュメント表示システムおよび医療情報システム |
| JP2007042066A (ja) * | 2005-07-06 | 2007-02-15 | Hiroshi Yamazaki | データ参照システム、ドキュメント表示システムおよび医療情報システム |
| JP4785691B2 (ja) * | 2006-09-20 | 2011-10-05 | 富士通株式会社 | 正当性保証システム、正当性保証方法、および、プログラム。 |
| WO2013130281A1 (en) * | 2012-02-29 | 2013-09-06 | Altnet, Inc. | Stream recognition and filtering |
-
2000
- 2000-12-21 JP JP2000389177A patent/JP4219086B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002189823A (ja) | 2002-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5190800B2 (ja) | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム | |
| KR101500336B1 (ko) | 신뢰 컴퓨팅을 이용한 디지털 데이터의 검증 방법 및 장치 | |
| US8769292B2 (en) | Method for generating standard file based on steganography technology and apparatus and method for validating integrity of metadata in the standard file | |
| US20180278423A1 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
| JP2009521032A5 (ja) | ||
| KR20080090939A (ko) | 펌웨어의 업데이트 파일 생성 방법, 펌웨어 업데이트파일을 이용한 업데이트 방법 및 그 장치 | |
| JP2009521032A (ja) | チップカードを備えるオンボードコンピュータシステム上に安全なカウンタを作成する方法 | |
| EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
| JP2004364070A (ja) | マスキング可能な署名技術を用いた電子文書管理システム | |
| JP4049498B2 (ja) | 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体 | |
| KR20080093332A (ko) | 펌웨어의 업데이트 파일 생성 방법, 펌웨어 업데이트파일을 이용한 업데이트 방법 및 그 장치 | |
| JP2003228284A (ja) | データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体 | |
| JP4219086B2 (ja) | 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 | |
| JP2002297540A (ja) | ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体 | |
| JP2000286839A (ja) | 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2005293109A (ja) | ソフトウェア実行管理装置、ソフトウェア実行管理方法、及び制御プログラム | |
| JP2000132459A (ja) | データ保存システム | |
| JP2001337600A (ja) | 電子データ保管システム、履歴検証装置、電子データ保管方法及び記録媒体 | |
| KR20070033926A (ko) | 정보은닉 기술을 이용한 표준 파일 생성 방법 및 그의 표준파일 포맷 메타데이터 무결성 검사 장치 및 그 방법 | |
| KR101766804B1 (ko) | 전자문서 원본 증명 시스템 및 그에 따른 제어 방법 | |
| PT1676395E (pt) | Disco óptico, reprodutor de disco óptico e método para reproduzir um disco óptico em conjunto com uma autenticação do conteúdo descarregado | |
| JP2002229451A (ja) | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム | |
| EP1686567A2 (en) | Signal processing circuit, content control apparatus, content control method and recording medium in or on which content control program is stored | |
| JP3997197B2 (ja) | 画像処理システム | |
| WO2020062233A1 (zh) | 应用程序处理和部署的方法、装置及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071004 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080930 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121121 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131121 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |