JP4489712B2 - 電子フォーム処理方法 - Google Patents
電子フォーム処理方法 Download PDFInfo
- Publication number
- JP4489712B2 JP4489712B2 JP2006047683A JP2006047683A JP4489712B2 JP 4489712 B2 JP4489712 B2 JP 4489712B2 JP 2006047683 A JP2006047683 A JP 2006047683A JP 2006047683 A JP2006047683 A JP 2006047683A JP 4489712 B2 JP4489712 B2 JP 4489712B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- data
- electronic form
- screen
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title claims description 16
- 238000000034 method Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 13
- 238000013500 data storage Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、電子フォーム処理方法に関し、詳しくは、通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォーム処理方法に関する。
ネットワークに接続された通信端末で電子フォームを使用して各種申し込みを行う場合に、入力途中で急用が発生し、入力作業を中断しなければならない状態がしばしば発生する。
その際に、入力者は、入力作業を途中で中断するとき、通信端末またはサーバにそれまで入力したデータを一時保存する。
データを一時保存する場合に、入力データの安全確認のためにCA(Certification Authority:認証局)が発行するPKI(Public Key Infrastracture:公開鍵基盤)の仕組みを利用する必要があった。
その際に、入力者は、入力作業を途中で中断するとき、通信端末またはサーバにそれまで入力したデータを一時保存する。
データを一時保存する場合に、入力データの安全確認のためにCA(Certification Authority:認証局)が発行するPKI(Public Key Infrastracture:公開鍵基盤)の仕組みを利用する必要があった。
図11を参照してPKIの仕組みについて説明する。図11は、PKIの仕組みについて説明するための図である。通信端末90は、公開鍵証明書を入手するために、通信端末内で生成した鍵対91の一方を公開鍵911として、CA(認証局)92に登録し、もう一方の鍵は秘密鍵912として通信端末内に格納する。CAは、審査を行ったうえで公開鍵証明書93を貼付して公開鍵911を前記クライアントに発行する。そして、クライアントは、公開鍵911をCAに認証された公開鍵として使用する。
例えば、特許文献1では、電子フォーム処理のために必要なアプリケーションの数を減少させ、更に、処理手順の変更に対して、柔軟に対処し、また、ユーザの入力ミスによるサーバとクライアントとの通信のオーバヘッドを減少させながら、上述したPKIの仕組みを利用してユーザの不正な取引を防止することができる「電子帳票処理方法」が提供されている。
特許文献1に記載の「電子帳票処理方法」によれば、サーバにおいて電子帳票テンプレートに対し、帳票の入力項目と業務データベースのレコードの読み出しと更新を制御するアクセス制御パラメータをサーバ定義パラメータと、ユーザ定義パラメータに分け(1101)、各パラメータのハッシュ値を求め、サーバの秘密鍵で暗号化した署名を付加し(1103)、クライアントの要求に応じてテンプレートを送信し(1104 1201)、クライアントではパラメータが更新されたら(1203)、1103と同様の処理をし(1203)、データを入力し(1204)、データに対し1103と同様の処理をし(1205)、パラメータのハッシュ値を求め、これと前記署名をサーバの公開鍵で複合化したものに基づきパラメータの改ざんを確認し(1206)、テンプレートをサーバに送信し(1207)、サーバでは1206と同様に改ざんを確認し、テンプレートに対する処理をし、結果をクライアントに返すというものである。なお、この段落で利用している符号は、特許文献1の符号である。
特許文献1に開示されている技術は、入力データの安全確認のために、図11に示すPKIの仕組みの中でCAが発行する公開鍵証明書を取得する必要があり、また、クライアント側の通信端末に署名ツールを用意する必要があった。
前記課題を解決するために、本発明の電子フォーム処理方法の第一の態様は、 通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、通信端末で動作する電子フォームが、入力画面を表示し、入力データの入力を受け付けるデータ入力ステップ、前記電子フォームが、前記入力画面単位で受け付けた入力データを一覧画面に表示する入力データ一覧表示ステップ、前記電子フォームが、パスワードを入力するパスワード入力画面を表示し、パスワードの入力を受け付けるパスワード入力ステップ、前記電子フォームが、前記入力画面の構成データ及び入力データから生成されたキーにより暗号化された入力文字列のハッシュ値を演算し、前記入力画面に入力された入力データ及びハッシュ値、並びに、パスワードを含む一時保存データファイルを指定された保存先フォルダーに保存する入力画面保存ステップ、再入力の際に、前記電子フォームが、前記保存先フォルダーに保存された前記一時保存データファイルを開く前に、前記パスワード入力画面を表示し、該パスワード入力画面に入力されたパスワードと前記一時保存データファイルのパスワードが一致するか確認するパスワード確認ステップ、パスワードが一致すると、前記電子フォームが、前記電子フォームの前記入力画面の構成データ及び前記一時保存データファイルの入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を演算し、前記一時保存データファイルのハッシュ値を確認するステップ、前記電子フォームが、ハッシュ値が改竄されていないと判断した後、前記一時保存データファイルの入力データが表示される前記入力画面を表示し、入力データの入力を再度受け付ける残データ入力ステップ、が実行されることを特徴とする方法である。
また、第二の態様は、第一の態様において、前記電子フォームは、前記入力画面保存ステップにおいて、有効期限を前記一時保存データファイルに含ませ、前記パスワード確認ステップを実行する前に、前記一時保存データファイルの有効期限を確認するファイルの有効期限確認ステップを実行することを特徴とする方法である。
1) 本発明の電子フォーム処理方法の第一の態様によれば、前記入力画面の構成データ及び前記一時保存データファイルの入力データにより生成されたキーが利用されて、入力データの改竄の確認に利用されるハッシュ値が演算されるため、入力データの改竄の確認に、公開鍵の登録や、公開鍵証明書の取得などPKIの仕組みを必要とせず、CAへの問い合わせが発生しないため、運用コストを低減することができる。
2)また、第二の態様のように、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことによって、期限切れのファイルに入力を行う無駄を省くことができる。
2)また、第二の態様のように、第一の態様において、再入力の際に、更に、ファイルの有効期限を確認するファイルの有効期限確認ステップを含むことによって、期限切れのファイルに入力を行う無駄を省くことができる。
以下、図面を参照して、本発明の電子フォーム処理方法について説明する。
図1は、本発明の電子フォーム処理方法を示すイメージ図、図2は、入力画面の一例について説明するための図、図3は、入力画面の一例について説明するための図、図4は、入力画面の一例について説明するための図、図5は、全画面入力データを一覧画面に表示した一例について説明するための図、図6は、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明するための図、図7は、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明するための図、図8は、ハッシュ値を生成する手順の一例について説明するための図、図9は、不正のハッシュ値を生成する手順の一例について説明するための図、図10は、入力データ改竄の有無確認手順の一例について説明するための図である。
図1は、本発明の電子フォーム処理方法を示すイメージ図、図2は、入力画面の一例について説明するための図、図3は、入力画面の一例について説明するための図、図4は、入力画面の一例について説明するための図、図5は、全画面入力データを一覧画面に表示した一例について説明するための図、図6は、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明するための図、図7は、データ再入力の際に、保存ファイルを開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明するための図、図8は、ハッシュ値を生成する手順の一例について説明するための図、図9は、不正のハッシュ値を生成する手順の一例について説明するための図、図10は、入力データ改竄の有無確認手順の一例について説明するための図である。
図1を参照して、本発明の電子フォーム処理方法について説明する。
本発明の電子フォーム処理方法は、通信端末がネットワークに接続された状態、または、接続されていない状態で、電子フォーム1の入力画面が表示された後、通信端末を操作するクライアントが入力画面に入力作業を開始したが、何らかの事情によって入力を一時中断しなければならなかったときに、未入力のデータを入力する際に途中まで入力を済ませたデータが改竄されていないか確認する電子フォームの処理方法である。
本発明の電子フォーム処理方法は、通信端末がネットワークに接続された状態、または、接続されていない状態で、電子フォーム1の入力画面が表示された後、通信端末を操作するクライアントが入力画面に入力作業を開始したが、何らかの事情によって入力を一時中断しなければならなかったときに、未入力のデータを入力する際に途中まで入力を済ませたデータが改竄されていないか確認する電子フォームの処理方法である。
電子フォーム1へのデータの入力作業は、クライアントが、電子フォーム1の入力画面単位で項目毎に設定された所定の入力枠内にデータを入力し、入力画面単位で入力データを一時保存し、入力画面単位で括った全画面入力データを一覧画面に表示して、それまで入力を終えた全データを確認する。クライアントは、確認が終わったら、それまでに入力を終えた入力データを含む一時保存データファイル16を保存するために、次の画面で、パスワードを入力する。
このときに、通信端末内に保存する場合は、画面で一時保存データファイル16を指定し、一時保存ボタンを押下して所定の場所に一時保存データファイル16を保存する。
通信端末がネットワークなどで接続されて、入力データを画面提供者のサーバなどに保存する場合は、「送信」などのボタンを押下して所定の場所に一時保存データファイル16を保存する。
これら一連の作業は、通信端末の入力画面で行われ、入力データを含む一時保存データファイル16は入力画面の入力インタフェイス11(例えば、入力画面に表示される一時保存ボタン)が操作されることによって通信端末の記憶部、または、サーバに送信されてサーバのデータ格納部などに保存される。
このときに、通信端末内に保存する場合は、画面で一時保存データファイル16を指定し、一時保存ボタンを押下して所定の場所に一時保存データファイル16を保存する。
通信端末がネットワークなどで接続されて、入力データを画面提供者のサーバなどに保存する場合は、「送信」などのボタンを押下して所定の場所に一時保存データファイル16を保存する。
これら一連の作業は、通信端末の入力画面で行われ、入力データを含む一時保存データファイル16は入力画面の入力インタフェイス11(例えば、入力画面に表示される一時保存ボタン)が操作されることによって通信端末の記憶部、または、サーバに送信されてサーバのデータ格納部などに保存される。
電子フォーム1の入力画面に組み込まれたキー生成部12は、「項目文字列」、入力された「入力データ文字列」、一時保存のために押下される「一時保存ボタン」などの値の組み合わせを利用して、3〜4桁の数字による「キー」を生成する。
キーの生成については図2で説明する。
キーの生成については図2で説明する。
キー生成部12で生成されたキーと、ハッシュ関数(計算プログラム)14によってハッシュ値が算出される。
電子フォーム1は、ハッシュ値生成対象データ(入力画面の入力部に入力された入力データの全部、または、設定された特定の項目データ)13で構成された文字列を数値化し、前述のキーで暗号化し、暗号化された数値の一部をハッシュ値とする。
電子フォーム1は、ハッシュ値生成対象データ(入力画面の入力部に入力された入力データの全部、または、設定された特定の項目データ)13で構成された文字列を数値化し、前述のキーで暗号化し、暗号化された数値の一部をハッシュ値とする。
数値化された入力データ及びハッシュ値15は、一時保存ボタンの押下によって一時保存データファイル16に保存される。
なお、一時保存データファイル16には、データの再入力の際に確認の対象となるパスワードや、ファイルの有効期限データなどが貼付される。
なお、一時保存データファイル16には、データの再入力の際に確認の対象となるパスワードや、ファイルの有効期限データなどが貼付される。
図2を参照して、入力画面の一例について説明する。本実施の形態では、画面振り分けのために「お申込ご本人情報1」、「お申込ご本人情報2」、「お支払い口座」の3項目が設定され、図2は、クレジットカードなどの新規入会の申し込みなどをインターネットで行う際に使用され、画面振り分け用項目「お申込ご本人情報1」に対応する入力画面2の一例である。
画面振り分け用の項目の下側領域には、クレジットカード入会申し込み本人の詳細データを入力するための「入力項目」と、「データ入力枠」が5行構成で設けられている。また、入力画面2の最下部には、入力インタフェイス11として、入力を終えた後入力データを一時保存するための「一時保存ボタン」17や、画面振り分け用項目が複数画面にわたって表示されている場合次の画面に移動するための「次へボタン」が設けられている。
「お申込ご本人情報1」の「お名前」情報入力欄に「日本太郎」、「住所」情報入力欄に「郵便番号123―4567」及び「東京都新宿区1−1−1」、「電話番号」入力欄に「01−1234−5678」、「e−mail」情報入力欄に「Taro−n@abc.def.ne.jp」、「お勤め先」情報入力欄に「日本商事株式会社」などと入力する。
「お申込ご本人情報1」の「お名前」情報入力欄に「日本太郎」、「住所」情報入力欄に「郵便番号123―4567」及び「東京都新宿区1−1−1」、「電話番号」入力欄に「01−1234−5678」、「e−mail」情報入力欄に「Taro−n@abc.def.ne.jp」、「お勤め先」情報入力欄に「日本商事株式会社」などと入力する。
図1で説明した、ハッシュ値の生成のために利用するキーを生成する場合、キーの設定のために使用される文字は、固定文字であるより、入力者よって変化する文字であるほうが好ましく、例えば、電子フォーム1のキー生成部12は、「項目文字列」として「お申込ご本人情報1」の「情報1」、入力された「入力データ文字列」として「電話番号」の最後の数字「8」、一時保存のために押下される「一時保存ボタン」の座標値の一部、を並べて1個の文字列とし、数字以外は「コード」に変換して横並べとしてその数値全部、または、一桁おきの数字集団とした数値をキーとして使用する。この生成された「キー」は、入力データすべてに乗ぜられるために、適度な桁数、例えば、3〜4桁に設定される。
図3を参照して、入力画面の一例について説明する。
図3で図示した入力画面3は、画面振り分け用項目「お申込ご本人情報2」に対応する入力画面で、図3では、画面振り分け用項目「お申込ご本人情報2」の画面が表示され、図示していないが、例えば、申込本人の「生年月日」、「年収」、「住宅の種類」、「家族構成」その他に関する情報を入力する入力画面3になっている。
入力画面3にも、入力インタフェイス11として、画面右下に入力が終わった時点で押下される「一時保存ボタン」、「前へボタン」、「次へボタン」が設けられている。
入力画面3で入力された入力データも、入力画面2と同様に入力データが暗号化されてハッシュ値が生成され、一時保存される。
図3で図示した入力画面3は、画面振り分け用項目「お申込ご本人情報2」に対応する入力画面で、図3では、画面振り分け用項目「お申込ご本人情報2」の画面が表示され、図示していないが、例えば、申込本人の「生年月日」、「年収」、「住宅の種類」、「家族構成」その他に関する情報を入力する入力画面3になっている。
入力画面3にも、入力インタフェイス11として、画面右下に入力が終わった時点で押下される「一時保存ボタン」、「前へボタン」、「次へボタン」が設けられている。
入力画面3で入力された入力データも、入力画面2と同様に入力データが暗号化されてハッシュ値が生成され、一時保存される。
図4を参照して、入力画面の一例について説明する。
図4で図示した入力画面4は、画面振り分け用項目「お支払い口座」に対応する入力画面で、図4では、画面振り分け用項目「お支払い口座」の入力画面4が表示され、「銀行名」入力欄に「○○銀行」、「支店名」入力欄に「新宿駅前支店」、「口座番号」入力欄に「011−12345678」、「預金の種類」情報入力欄に「普通」と、「お支払い口座」情報が入力されている。
入力画面4にも、入力インタフェイス11として、入力が終わった時点で使用される「一時保存ボタン」、「前へボタン」、「次へボタン」が設けられている。
入力画面4で入力された入力データも、入力画面2、3と同様に入力データが暗号化されてハッシュ値が生成され、一時保存される。
図4で図示した入力画面4は、画面振り分け用項目「お支払い口座」に対応する入力画面で、図4では、画面振り分け用項目「お支払い口座」の入力画面4が表示され、「銀行名」入力欄に「○○銀行」、「支店名」入力欄に「新宿駅前支店」、「口座番号」入力欄に「011−12345678」、「預金の種類」情報入力欄に「普通」と、「お支払い口座」情報が入力されている。
入力画面4にも、入力インタフェイス11として、入力が終わった時点で使用される「一時保存ボタン」、「前へボタン」、「次へボタン」が設けられている。
入力画面4で入力された入力データも、入力画面2、3と同様に入力データが暗号化されてハッシュ値が生成され、一時保存される。
図5を参照して、全画面に入力済みの入力データを一覧画面に表示した一例について説明する。
図5では、入力データ一覧表示画面5には、図2〜図4で説明した入力画面2、3、4に入力済み入力データが、画面振り分け用項目ごとにまとめて表示(図示せず)される。詳しくは、図1で説明した、ハッシュ対象データ13がそれぞれの画面振り分け項目コードに貼付されて表示されている。
クライアントは、入力データを一時保存する前に、入力データ一覧表示画面5を確認して画面右下の「次へボタン」を押下する。
図5では、入力データ一覧表示画面5には、図2〜図4で説明した入力画面2、3、4に入力済み入力データが、画面振り分け用項目ごとにまとめて表示(図示せず)される。詳しくは、図1で説明した、ハッシュ対象データ13がそれぞれの画面振り分け項目コードに貼付されて表示されている。
クライアントは、入力データを一時保存する前に、入力データ一覧表示画面5を確認して画面右下の「次へボタン」を押下する。
図6を参照して、入力画面及びデータを一時保存するためのパスワード入力画面の一例について説明する。
入力データの一覧を図5の入力データ一覧表示画面5で確認した後、入力データを安全に一時保存するために、パスワード入力画面6の、2行で構成されたパスワード入力枠にそれぞれ4桁の数字またはアルファベットを入力する。
クライアントは、パスワードの入力が終わったら、右下の「一時保存ボタン」17を押下し、保存先フォルダーを指定すると、電子フォーム1は、これまで入力された入力データ、すなわち、図5の入力データ一覧表示画面5に表示した入力データなどが含まれるPDF形式の一時保存データファイル16を指定された保存先フォルダーに保存する。
入力データの一覧を図5の入力データ一覧表示画面5で確認した後、入力データを安全に一時保存するために、パスワード入力画面6の、2行で構成されたパスワード入力枠にそれぞれ4桁の数字またはアルファベットを入力する。
クライアントは、パスワードの入力が終わったら、右下の「一時保存ボタン」17を押下し、保存先フォルダーを指定すると、電子フォーム1は、これまで入力された入力データ、すなわち、図5の入力データ一覧表示画面5に表示した入力データなどが含まれるPDF形式の一時保存データファイル16を指定された保存先フォルダーに保存する。
図7を参照して、データ再入力の際に、一時保存データファイル16を開いて入力データ一覧表示画面で改竄の有無を自動的に確認し残されたデータの入力を継続する手順の一例について説明する。
先ず、クライアントは、入力データを保存した一時保存データファイル16を開いて初期画面を表示する。このときに、電子フォーム1内に組み込まれたプログラムによって、一時保存データファイル16にハッシュ値と共に記憶されている有効期限が、電子フォーム1の有効期間内であるか否かの検証が行われ、その日が有効期限を過ぎていれば「ファイルの有効期限切れ」のエラー表示71が画面に現れる。
クライアントが、入力データファイルに有効期限が設定されていることを知らなかった場合を想定して、電子フォーム1は、パスワード入力画面にはこのファイルの有効期限を文章で、「2006年3月20日」と表示することもできる。
クライアントは、「ファイルの有効期限切れ」のエラー表示71が画面に表示されたら、「閉じるボタン」(図示せず)を押下して作業を中止する。
電子フォーム1は、有効期間内であれば、エラー表示は行われず図のように、パスワード入力画面7を表示する。入力手段によって、図6で入力したと同じパスワードを入力枠の中に入力する。
パスワードチェックが行われ、一致していない場合は、画面に「パスワードが違います」のエラー表示72が表示され、パスワード再入力画面(図示せず)に変わる。
先ず、クライアントは、入力データを保存した一時保存データファイル16を開いて初期画面を表示する。このときに、電子フォーム1内に組み込まれたプログラムによって、一時保存データファイル16にハッシュ値と共に記憶されている有効期限が、電子フォーム1の有効期間内であるか否かの検証が行われ、その日が有効期限を過ぎていれば「ファイルの有効期限切れ」のエラー表示71が画面に現れる。
クライアントが、入力データファイルに有効期限が設定されていることを知らなかった場合を想定して、電子フォーム1は、パスワード入力画面にはこのファイルの有効期限を文章で、「2006年3月20日」と表示することもできる。
クライアントは、「ファイルの有効期限切れ」のエラー表示71が画面に表示されたら、「閉じるボタン」(図示せず)を押下して作業を中止する。
電子フォーム1は、有効期間内であれば、エラー表示は行われず図のように、パスワード入力画面7を表示する。入力手段によって、図6で入力したと同じパスワードを入力枠の中に入力する。
パスワードチェックが行われ、一致していない場合は、画面に「パスワードが違います」のエラー表示72が表示され、パスワード再入力画面(図示せず)に変わる。
パスワードが一致すると、画面に再開を指示する文章が表示され、クライアントは右下の「再開ボタン」を押下する。
このときに、電子フォーム1に組み込まれた署名検証プログラムによって、各入力画面毎に入力データ改竄の有無チェックが行われ、改竄されていれば、「データ改竄の可能性あり」のエラー表示73が表示される。改竄されたか否かのチェックについては、図10で説明する。
このときに、電子フォーム1に組み込まれた署名検証プログラムによって、各入力画面毎に入力データ改竄の有無チェックが行われ、改竄されていれば、「データ改竄の可能性あり」のエラー表示73が表示される。改竄されたか否かのチェックについては、図10で説明する。
先に入力されたデータの安全が確認されると、入力済みの入力画面2、3、4を含め未入力画面(図示せず)を表示する。入力画面2、3、4の入力内容に変更がなければ画面右下の「次へボタン」を押下して次の入力画面に移る。
図8を参照して、ハッシュ値を生成する手順の一例について説明する。
電子フォーム1の入力画面を開いて、入力枠の中に入力データを入力する。
電子フォーム1に組み込まれたプログラムによって、例えば、図2で説明した手順に従ってキーを生成する(ステップ1:以下S1)。
次に、電子フォーム1に組み込まれたプログラムによって、ハッシュ値生成対象データ13として設定された入力データを前述のキーによって暗号化する(S2)。
暗号化されたデータからハッシュ値を生成する(S3)。例えば、入力画面単位で暗号化された入力データ群の、最後の4桁の数字をハッシュ値とする。
ハッシュ値「イ」を保存する(S4)。
ハッシュ値は、例えば、図5で説明した「入力データの一覧画面」データと一緒に保存する。
電子フォーム1の入力画面を開いて、入力枠の中に入力データを入力する。
電子フォーム1に組み込まれたプログラムによって、例えば、図2で説明した手順に従ってキーを生成する(ステップ1:以下S1)。
次に、電子フォーム1に組み込まれたプログラムによって、ハッシュ値生成対象データ13として設定された入力データを前述のキーによって暗号化する(S2)。
暗号化されたデータからハッシュ値を生成する(S3)。例えば、入力画面単位で暗号化された入力データ群の、最後の4桁の数字をハッシュ値とする。
ハッシュ値「イ」を保存する(S4)。
ハッシュ値は、例えば、図5で説明した「入力データの一覧画面」データと一緒に保存する。
図9を参照して、不正のハッシュ値を生成する手順の一例について説明する。
不正ハッシュ値の生成は、図8で説明した手順と同じ手順で生成され、同じ場所にハッシュ値「ロ」として保存される。
不正ハッシュ値の生成は、図8で説明した手順と同じ手順で生成され、同じ場所にハッシュ値「ロ」として保存される。
図10を参照して入力データ改竄の有無確認手順の一例について説明する。
図7で説明したように、パスワードのチェックが成された後、入力データ改竄の有無チェックが行われる。このときに、電子フォーム1の中では、電子フォーム1に組み込まれたプログラムによってハッシュ値のチェックが行われる。
先ず、保存場所に記憶されている一時保存データファイル16からハッシュ値の抽出が行われる(S21)。
抽出されたハッシュ値が複数であるか否かのチェックが行われる(S22)。
複数の場合は、ハッシュ値が同一であるか否かのチェックが行われる(S23)。
S22でハッシュ値が複数存在しなかった場合、及び、S23でハッシュ値が同一であった場合は、保存しておいた入力データが改竄されていなかったとして次のステップに移る(S24)。
S22でハッシュ値が複数存在し、S23で複数のハッシュ値が同一でなかった場合は、保存しておいた入力データが改竄されたとして全データの再入力を行う(S25)。
図7で説明したように、パスワードのチェックが成された後、入力データ改竄の有無チェックが行われる。このときに、電子フォーム1の中では、電子フォーム1に組み込まれたプログラムによってハッシュ値のチェックが行われる。
先ず、保存場所に記憶されている一時保存データファイル16からハッシュ値の抽出が行われる(S21)。
抽出されたハッシュ値が複数であるか否かのチェックが行われる(S22)。
複数の場合は、ハッシュ値が同一であるか否かのチェックが行われる(S23)。
S22でハッシュ値が複数存在しなかった場合、及び、S23でハッシュ値が同一であった場合は、保存しておいた入力データが改竄されていなかったとして次のステップに移る(S24)。
S22でハッシュ値が複数存在し、S23で複数のハッシュ値が同一でなかった場合は、保存しておいた入力データが改竄されたとして全データの再入力を行う(S25)。
インターネットでクレジットカードへの加入、保険への加入、銀行の口座開設、通販による商品の購入などの申し込みを行う場合、及び、電子フォームで各種申込み書を作成する場合に利用できる。
1 電子フォーム
2、3、4 入力画面の一例
5 入力データ一覧表示画面
6、7 パスワード入力画面
11 入力インタフェイス
12 キー生成部
13 ハッシュ値生成対象データ
14 ハッシュ関数
15 入力データ及びハッシュ値
16 一時保存データファイル
17 一時保存ボタン
71、72、73 エラー表示
90 通信端末
91 生成された鍵対
92 CA(認証局)
93 公開鍵証明書
911 公開鍵
912 秘密鍵
2、3、4 入力画面の一例
5 入力データ一覧表示画面
6、7 パスワード入力画面
11 入力インタフェイス
12 キー生成部
13 ハッシュ値生成対象データ
14 ハッシュ関数
15 入力データ及びハッシュ値
16 一時保存データファイル
17 一時保存ボタン
71、72、73 エラー表示
90 通信端末
91 生成された鍵対
92 CA(認証局)
93 公開鍵証明書
911 公開鍵
912 秘密鍵
Claims (2)
- 通信端末で電子フォームへの入力作業を中断して一時保存し、再入力する際に一時保存したデータの改竄の有無を確認する電子フォームの処理方法であって、
通信端末で動作する電子フォームが、入力画面を表示し、入力データの入力を受け付けるデータ入力ステップ、前記電子フォームが、前記入力画面単位で受け付けた入力データを一覧画面に表示する入力データ一覧表示ステップ、前記電子フォームが、パスワードを入力するパスワード入力画面を表示し、パスワードの入力を受け付けるパスワード入力ステップ、前記電子フォームが、前記入力画面の構成データ及び入力データから生成されたキーにより暗号化された入力文字列のハッシュ値を演算し、前記入力画面に入力された入力データ及びハッシュ値、並びに、パスワードを含む一時保存データファイルを指定された保存先フォルダーに保存する入力画面保存ステップ、
再入力の際に、前記電子フォームが、前記保存先フォルダーに保存された前記一時保存データファイルを開く前に、前記パスワード入力画面を表示し、該パスワード入力画面に入力されたパスワードと前記一時保存データファイルのパスワードが一致するか確認するパスワード確認ステップ、パスワードが一致すると、前記電子フォームが、前記電子フォームの前記入力画面の構成データ及び前記一時保存データファイルの入力データにより生成されたキーにより暗号化された入力文字列のハッシュ値を演算し、前記一時保存データファイルのハッシュ値を確認するステップ、前記電子フォームが、ハッシュ値が改竄されていないと判断した後、前記一時保存データファイルの入力データが表示される前記入力画面を表示し、入力データの入力を再度受け付ける残データ入力ステップ、が実行されることを特徴とする電子フォームの処理方法。 - 請求項1に記載の電子フォームの処理方法において、
前記電子フォームは、前記入力画面保存ステップにおいて、有効期限を前記一時保存データファイルに含ませ、前記パスワード確認ステップを実行する前に、前記一時保存データファイルの有効期限を確認するファイルの有効期限確認ステップを実行することを特徴とする電子フォームの処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006047683A JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007228314A JP2007228314A (ja) | 2007-09-06 |
| JP4489712B2 true JP4489712B2 (ja) | 2010-06-23 |
Family
ID=38549665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006047683A Expired - Fee Related JP4489712B2 (ja) | 2006-02-24 | 2006-02-24 | 電子フォーム処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4489712B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140109952A (ko) * | 2012-01-13 | 2014-09-16 | 마이크로소프트 코포레이션 | 유효하지 않은 에스크로 키의 검출 기법 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
| JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
| JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
| JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
| JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
| JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
| JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
| JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
-
2006
- 2006-02-24 JP JP2006047683A patent/JP4489712B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342761A (ja) * | 1989-07-11 | 1991-02-22 | Nec Corp | データ処理装置 |
| JPH08504965A (ja) * | 1992-12-21 | 1996-05-28 | ベル コミュニケーションズ リサーチ インコーポレーテッド | 暗号証書の有効性延長法 |
| JPH07225704A (ja) * | 1994-02-10 | 1995-08-22 | Fuji Xerox Co Ltd | ファイル管理装置 |
| JPH103257A (ja) * | 1996-06-18 | 1998-01-06 | Toshiba Corp | 電子署名付加方法及び電子署名装置並びに電子署名検証方法 |
| JP2002063541A (ja) * | 2000-06-09 | 2002-02-28 | Dainippon Printing Co Ltd | 電子フォーム制作装置及び提供装置 |
| JP2002006978A (ja) * | 2000-06-16 | 2002-01-11 | Nec Yonezawa Ltd | パーソナルコンピュータ及びそれの運用方法 |
| JP2002312539A (ja) * | 2001-04-17 | 2002-10-25 | Nec Corp | 警防活動情報作成システムおよび警防活動情報作成方法 |
| JP2003066839A (ja) * | 2001-08-28 | 2003-03-05 | Dainippon Printing Co Ltd | 電子透かし検証システム、及びサーバ |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140109952A (ko) * | 2012-01-13 | 2014-09-16 | 마이크로소프트 코포레이션 | 유효하지 않은 에스크로 키의 검출 기법 |
| KR102133606B1 (ko) * | 2012-01-13 | 2020-07-13 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유효하지 않은 에스크로 키의 검출 기법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007228314A (ja) | 2007-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6807633B1 (en) | Digital signature system | |
| US6789193B1 (en) | Method and system for authenticating a network user | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| US7237114B1 (en) | Method and system for signing and authenticating electronic documents | |
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
| CN112740216B (zh) | 文档认证和公布的系统和基于计算机的方法 | |
| US20020049906A1 (en) | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium | |
| CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
| CN1529856A (zh) | 使用电子许可证的国际互联网络第三方认证 | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| WO2007137368A1 (en) | Method and system for verification of personal information | |
| KR20120017044A (ko) | 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법 | |
| US20050021480A1 (en) | Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions | |
| US20050177504A1 (en) | System and method for remotely authorizing a payment transaction file over an open network | |
| US20030037238A1 (en) | Paperless records in aircraft maintenance | |
| JP4693285B2 (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| JP4489712B2 (ja) | 電子フォーム処理方法 | |
| KR101360843B1 (ko) | 차세대 금융 거래 시스템 | |
| JP2005284327A (ja) | 領収書発行システム | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| CA2309463C (en) | Digital signature system | |
| JP2003066836A (ja) | 電子署名方法 | |
| JP2006004321A (ja) | セキュリティシステム | |
| US20230259925A1 (en) | System and Method for Conducting Payment and Business Transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090611 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100331 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |