JP4663292B2 - 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム - Google Patents

電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム Download PDF

Info

Publication number
JP4663292B2
JP4663292B2 JP2004317817A JP2004317817A JP4663292B2 JP 4663292 B2 JP4663292 B2 JP 4663292B2 JP 2004317817 A JP2004317817 A JP 2004317817A JP 2004317817 A JP2004317817 A JP 2004317817A JP 4663292 B2 JP4663292 B2 JP 4663292B2
Authority
JP
Japan
Prior art keywords
electronic
document
signature
electronic document
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004317817A
Other languages
English (en)
Other versions
JP2006127365A (ja
Inventor
圭司 坂本
裕康 布上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004317817A priority Critical patent/JP4663292B2/ja
Publication of JP2006127365A publication Critical patent/JP2006127365A/ja
Application granted granted Critical
Publication of JP4663292B2 publication Critical patent/JP4663292B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラムに関する。
原本性保証の技術について種々提案されている。例えば、情報ネットワーク上での電子文書の掲示期間などに対して客観的な証拠性を与えることが可能な電子証跡保存技術を提供することを課題として、情報ネットワークを経由して第1情報処理装置から第2情報処理装置に配布された電子文書データの証跡を保存する電子証跡保存方法であって、前記第2情報処理装置が電子文書データを入手した時刻情報を第3情報処理装置に回収して蓄積し、前記第3情報処理装置に蓄積された前記時刻情報にて特定される時刻において前記電子文書データが存在していたことを保証することを特徴とする電子証跡保存方法(特許文献1参照)などが提案されている。
また、ユーザにとって電子ファイルの原本性を容易に確認可能とすることを課題として、電子ファイルの原本性を保証するための原本性保証文書管理方法であって、前記電子ファイルに関して原本性の確認要求が入力されると、該当する電子ファイルが改竄されていない旨と当該電子ファイルが最新版である旨とを記載した証書を発行する工程と、前記発行された証書を出力する工程とを含んでいることを特徴とする原本性保証文書管理方法(特許文献2参照)なども提案されている。
特開2004−5075号公報 特開2001−306732号公報
上述したような原本性保証の技術は、電子文書に電子署名を付与し保管する技術に関する。こうした技術を適用して電子文書を保管するとした場合、通常、文書種別に定められた保管義務期間等に基づいて全ての文書をそのまま保管し続けるとなれば、データベース等の空き容量に限界が生じることとなる。
そこで、データベース中の電子文書をアーカイブとして単価の安い外部媒体に移す手法が想定される。しかしながら、アーカイブ化する電子文書とデータベース側に残す電子文書とを管理者等が取捨選択しなくてはならず、処理の効率化や手間の低減を図ることが困難であった。
また、アーカイブ化した電子文書の原本性がデータベース側と同様に保証できなければ、原本性保証の要求に応えることはできないが、データベース側と外部媒体との両方で原本性保証を行う技術が提案されていない。
また、電子文書の格納先システムにおける現在時刻の不正変更等がされている場合、保存義務期間が経過した電子文書を削除する際に、保存義務期間経過前であるにもかかわらず電子文書の削除が可能となってしまうといった問題もあった。
そこで本発明は上記課題を鑑みてなされたものであり、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とを可能にすると共に、電子文書の保存期限管理を確実に行うことができる、電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラムを提供することを主たる目的とする。
上記課題を解決する本発明の電子文書保存管理システムは、電子文書の保存管理を行うシステムであって、電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部と、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する、署名付与部と、を備えることを特徴とする。
なお、前記電子文書保存管理システムにおいて、前記アーカイブ対象特定部が、前記検索条件に基づく前記電子文書データベースでの検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものであるとしてもよい。
また、前記電子文書保存管理システムにおいて、前記電子文書データベースまたは外部媒体に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部と、前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部と、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部と、を備えるとしてもよい。
また、前記電子文書保存管理システムにおいて、前記署名データベースにおいて、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベースに格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部を備えるとしてもよい。
また、前記電子文書保存管理システムにおいて、前記署名整合性検証部は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであるとしてもよい。
また、前記電子文書保存管理システムにおいて、現在時刻を所定精度以上で管理するタイムスタンプサーバに対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバよりタイムスタンプを取得するタイムスタンプ取得部を備えて、日時に関連する処理に際しては前記タイムスタンプサーバより取得したタイムスタンプが含む現在時刻の情報を用いるとしてもよい。
また、前記電子文書保存管理システムにおいて、電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部と、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部がタイムスタンプサーバより取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部と、前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベースにおける削除処理を実行する、削除判定部と、を備えるとしてもよい。
また、本発明の電子文書保存管理方法は、電子文書の保存管理を行うコンピュータが、電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理とを実行することを特徴とする。
また、本発明の電子文書保存管理プログラムは、電子文書の保存管理を行うコンピュータに、電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理とを実行させることを特徴とする。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とが可能になると共に、電子文書の保存期限管理を確実に行うことができる。
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における電子文書保存管理システムを含むネットワーク構成図である。本発明の電子文書保存管理システム100(以下、システム100)は、原本性保証装置を想定することができる。こうしたシステム100は、本発明の電子文書保存管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
また、前記システム100は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入出力インターフェイス105、ならびに既存の文書管理システム160や外部媒体150との間のデータ授受を担う通信手段106などを有している。
システム100は、前記通信手段106により、前記外部媒体150と例えばインターネットやLAN、シリアル・インターフェース通信線などのネットワーク130を介して接続し、アーカイブ化対象文書のデータを格納したり、或いは、ネットワーク130を介して前記文書管理システム160から電子文書のアーカイブ化の指示を受信したりもする。システム100の各種機能部と通信手段106との間ではI/O部107がデータのバッファリングや各種仲介処理を実行している。
続いて、前記システム100が例えばプログラム102に基づき構成・保持する機能部につき説明を行う。システム100は、電子文書を格納している電子文書データベース125において、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部110を備える。
なお、前記アーカイブ対象特定部110は、前記検索条件が、前記電子文書データベース125における電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものである場合、前記検索条件に基づく前記電子文書データベース125での検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものとすれば好適である。
また、システム100は、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベース125から外部媒体150へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベース126に格納する、署名付与部111を備える。
なお、前記署名付与部111は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行うと共に、前記生成した電子署名データを前記署名データベース126において前記アーカイブ化対象文書に紐付けて世代順に格納するものとすれば好適である。
また、システム100は、前記電子文書データベース125または外部媒体150に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部112を備えるとすれば好適である。
また、システム100は、前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部113を備えるとすれば好適である。
また、システム100は、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部114を備えるとすれば好適である。
また、システム100は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部115を備えるとすれば好適である。
なお、前記署名整合性検証部115は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであるば好適である。
また、システム100は、現在時刻を所定精度以上で管理するタイムスタンプサーバ200に対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバ200よりタイムスタンプを取得するタイムスタンプ取得部116を備えて、日時に関連する処理に際しては前記タイムスタンプサーバ200より取得したタイムスタンプが含む現在時刻の情報を用いることとすれば好適である。
また、システム100は、電子文書を格納している電子文書データベース125において、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部117を備えるとすれば好適である。
また、システム100は、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部116がタイムスタンプサーバ200より取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部118を備えるとすれば好適である。
また、システム100は、前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベース125における削除処理を実行する、削除判定部119を備えるとすれば好適である。
なお、これまで示した システム100における各機能部110〜119は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPU104がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
また、前記ネットワーク130に関しては、インターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網、シリアル・インターフェース通信線など様々なネットワークを採用することも出来る。また、VPN(Virtual Private Network)など仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。なお、前記シリアル・インターフェイスは、単一の信号線を用いて1ビットずつ順次データを送るシリアル伝送で、外部機器と接続するためのインターフェースを指し、通信方式としてはRS-232C、RS-422、IrDA、USB、IEEE1394、ファイバ・チャネルなどが想定できる。
−−−データベース構造−−−
次に、本実施形態における前記システム100が利用するデータベースの構造について説明する。図2は、本実施形態における、(a)電子文書データベース、(b)署名データベースの各データ構造例を示す図である。
前記電子文書データベース125は、本実施形態における電子文書保存管理対象となる電子文書を格納するデータベースである。この電子文書データベース125は、例えば文書IDをキーとして、格納日時、平均アクセス頻度、最終アクセス日時、データサイズといったデータを関連づけたレコードの集合体となっている。
また、前記署名データベース126は、アーカイブ化対象文書に付与される電子署名を世代順に格納するデータベースである。この署名データベース126は、例えば署名IDをキーとして、対象電子文書のID、署名日時、電子文書のハッシュ値、ヒステリシス署名のハッシュ値、署名値といったデータを関連づけたレコードの集合体となっている。ここに格納されている電子署名データについては、後に詳述する。
−−−ヒステリシス署名の概要−−−
次に、本実施形態において、アーカイブ化対象文書の原本性保証の処理を行う際に適用する署名検証の技術たる、ヒステリシス署名について説明する。図3は本実施形態における、ヒステリシス署名の処理流れを示す概要図である。ヒステリシス署名は、電子署名間に連鎖構造をもたせ、署名の安全性、有効性を長期間維持することを可能とした技術である(特開2001−331104号公報参照)。
ヒステリシス署名の生成方法は、図3に示すように、(1)署名対象となる電子文書の取得、(2)署名データベース126から1世代前の署名データに関係する、1世代前の電子署名データの識別子、1世代前の電子署名データのハッシュ値(1世代前の電子署名データにハッシュ化アルゴリズムを適用して求める)といった情報を取得、(3)他の情報(図4に示す電子署名対象群および電子署名対象群の範囲外の各情報)を取得、(4)これまで取得したデータに署名生成アルゴリズムを用いてヒステリシス署名を作成、(5)作成されたヒステリシス署名を新たに署名データベース126に加える、といった手順となる。
なお、前記電子署名対象群の情報としては、図4に示す通り、ヒステリシス署名のバージョン、現時の電子署名データの識別子、現在時刻情報が含まれる。また、前記電子署名対象群の範囲外の情報としては、証明書といった情報が含まれる。
次に、前記ヒステリシス署名についての検証処理について説明する。図5は本実施形態における、ヒステリシス署名の単体検証例を示す図である。ヒステリシス署名の検証処理には、単体検証とチェーン検証の2種類が存在する。
単体検証とは、通常の電子署名の検証方法であり、電子証明書、電子文書のハッシュ値、署名値の3つを検証する。この単体検証においては、(1)署名対象の電子文書を取得し、電子証明書の有効期限の確認、CRL(証明書失効リスト)の確認、電子証明書の改ざんの有無の確認、(2)文書のハッシュ値の検証:電子署名データに含まれるハッシュ化アルゴリズムを用いて電子文書を「文書のハッシュ値」に変換、電子署名データ内にある「文書のハッシュ値」を取得、「文書のハッシュ値」同士を比較、(3)署名値の検証:電子署名対象群(図4参照)に対してハッシュ化アルゴリズムを用いて「署名対象のハッシュ値」に変換、署名値に公開鍵を用いて「署名対象のハッシュ値」に複合、「署名対象のハッシュ値」同士を比較、といった手順となる。
次に、前記チェーン検証について説明する。図6は本実施形態における、ヒステリシス署名のチェーン検証例を示す図である。チェーン検証は、署名データベース126における電子署名の世代間での整合性を検証する処理となる。
このチェーン検証の処理は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後(つまりアーカイブ化対象文書より未来方向)の電子署名データ(例:検証用の公開署名データ。当該チェーン検証用として広く公開された改ざん不可の電子署名データ)を検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識するという手順となる。
また、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものとする。
−−−電子文書のアーカイブ化−−−
以下、電子文書保存管理方法の実際手順について、図に基づき説明する。なお、以下で説明する電子文書保存管理方法に対応する各種動作は、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
図7は本実施形態における電子文書保存管理方法の実際手順1を示すフロー図である。まずは電子文書のアーカイブ化処理について示す。この処理において、システム100は、例えば既存の文書管理システム160等からアーカイブ化の指示を受信し(s1000)、当該アーカイブ化指示より検索条件を抽出する(s1001)。また、アーカイブ対象特定部110は、電子文書を格納している電子文書データベース125において、前記検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する(s1002)。
なお、前記アーカイブ対象特定部110は、前記検索条件が、前記電子文書データベース125における電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかについて電子文書を特定するものである場合、前記検索条件に基づく前記電子文書データベース125での検索を実行して、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定する。
続いて、システム100の署名付与部111は、現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データを署名データベース126で検索し、これをハッシュ値化する(s1003)。また、前記アーカイブ化対象文書のハッシュ値化を実行し(s1004)、前記両ハッシュ値に対しシステム100の秘密鍵による暗号化を行って電子署名データを生成する(s1005)。
システム100は、前記生成した電子署名データを前記署名データベース126において前記アーカイブ化対象文書に紐付けて世代順に格納する(s1006)。更に、前記電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行う(s1007)。前記電子署名が付与されたアーカイブ化対象文書は、前記電子文書データベース125から外部媒体150へデータ移動し(s1008)、処理を終了する。
−−−原本性の検証−−−
続いて、アーカイブ化対象文書の原本性の検証処理について示す。図8は本実施形態における電子文書保存管理方法の実際手順2を示すフロー図である。この処理において、システム100の証明書検証部112は、前記電子文書データベース125または外部媒体150に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う(s1100)。
また、システム100のハッシュ値検証部113は、前記アーカイブ化対象文書のハッシュ値を求めると共に、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値を抽出する(s1101)。更に、これらハッシュ値を照合し、アーカイブ化対象文書のハッシュ値検証を行う(s1102)。
また、システム100の署名値検証部114は、前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用してハッシュ値を復号する(s1103)。そしてこれらハッシュ値を照合し、アーカイブ化対象文書の署名値検証を行う(s1104)。
続いて、世代間の電子署名データの整合性を確認する、前記チェーン検証について示す。図9は本実施形態における電子文書保存管理方法の実際手順3を示すフロー図である。この処理において、システム100の署名整合性検証部115は、前記署名データベース126において、原本性確認の対象となるアーカイブ化対象文書の電子署名データ(世代:n−a)より所定世代後の電子署名データ(世代:n)を検索する(s1200)。
更に、所定世代後の電子署名データ(世代:n)が含む前世代電子署名データ(世代:n−1)のハッシュ値を抽出する(s1201)。そして、このハッシュ値と、前記署名データベース126に格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致しているか判定する(s1203、s1204)。
両ハッシュ値が一致していなければ(s1204:NO)、システム100は、世代間で電子署名データの整合性がとれない、つまり世代間で電子署名データに改ざん等の不正行為が行われたものと認識してエラーを出力し(s1205)、処理を終了する。
一方、両ハッシュ値が一致していれば(s1204:YES)、システム100は世代間の電子署名データの整合性を認識することとなる。ここで前記署名整合性検証部115は、原本性確認の対象となるアーカイブ化対象文書の電子署名データ(世代:n−a)と、前記所定世代後の電子署名データ(世代:n)との間の全世代(a世代)の電子署名データについて、例えば、前記ステップs1200における所定世代後の電子署名データ(n)を前記前世代電子署名データ(世代:n−1)に置き換える処理を、電子署名データの世代を遡る順で順次繰り返し、各世代間の電子署名データの整合性を全て確認する(s1207:NO→s1200〜s1206)。
前記のアーカイブ化対象文書の電子署名データ(世代:n−a)と、前記所定世代後の電子署名データ(世代:n)との間の全世代(a世代)の電子署名データについて、整合性の確認処理が完了したならば(s1207:YES)、システム100は、前記アーカイブ化対象文書の原本性を確認したと判断し(s1209)、処理を終了する。
なお、システム100のタイムスタンプ取得部116は、現在時刻を所定精度以上で管理するタイムスタンプサーバ200に対し、上述の各処理に応じた時期にタイムスタンプ発行要求を送信して、前記タイムスタンプサーバ200よりタイムスタンプを取得しているものとする。この場合、システム100は、日時に関連する処理に際しては前記タイムスタンプサーバ200より取得したタイムスタンプが含む現在時刻の情報を用いることとなる。
−−−電子文書の削除−−−
最後に、電子文書の保存義務期間に応じた削除処理について示す。図10は本実施形態における電子文書保存管理方法の実際手順4を示すフロー図である。この処理において、システム100の削除対象特定部117は、電子文書を格納している電子文書データベース125において、所定の検索条件(例:文書カテゴリ、アクセス頻度、最終アクセス日時、データサイズなど)に基づいて電子文書の検索を実行し(s1300)、削除対象文書となる電子文書を特定する(s1301)。
この時、システム100の保存期間算定部118は、前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識する(s1302)。また、前記タイムスタンプ取得部116は、タイムスタンプサーバ200にタイムスタンプ要求を送信し、タイムスタンプを取得するものとする(s1303)。
前記保存期間算定部118は、タイムスタンプに基づく現在時刻を認識すると共に(s1304)、当該現在時刻と前記格納日時とを比較し、保存期間を算定する(s1305)。
続いて、システム100の削除判定部119は、前記保存期間が所定の保存義務期間を越えているか否かを判定し(s1306)、前記保存期間が所定の保存義務期間を越えていない場合には(s1306:NO)、処理を終了する。一方、前記保存期間が所定の保存義務期間を越えている場合には(s1306:YES)、前記削除対象文書の前記電子文書データベース125における削除処理を実行し(s1307)、処理を終了する。
本発明によれば、アーカイブ化する電子文書をシステム側で自動決定することにより、電子文書の登録者や管理者の負担を軽減し、かつ所望の条件に最も適合した文書をアーカイブ化することができる。また、アーカイブ化した電子文書についても、アーカイブ化の履歴に沿った電子署名検証が可能であるため、システム側で管理する電子文書と同等の原本性保証を行うことができる。
また、本発明においてはタイムスタンプサーバから得たタイムスタンプを元に時刻に関する処理を実行するため、システム日付等の改ざんがあったとしても、電子文書の保存義務期間の管理を確実なものとし、電子文書の不正廃棄等を抑止することが可能となる。
また、システム日付が現在時刻とずれても問題ないため、システムの時刻管理を厳密に運用する必要がなくなる。したがって、システム日付を正確に保つための維持コストや、不正な時刻変更を防止する別途の手だてを講じるコストを削減することができる。
したがって、電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とが可能になると共に、電子文書の保存期限管理を確実に行うことができる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
本実施形態における電子文書保存管理システムを含むネットワーク構成図である。 本実施形態における、(a)電子文書データベース、(b)署名データベースの各データ構造例を示す図である。 本実施形態における、ヒステリシス署名の処理流れを示す概要図である。 本実施形態における、ヒステリシス署名の仕様例を示す図である。 本実施形態における、ヒステリシス署名の単体検証例を示す図である。 本実施形態における、ヒステリシス署名のチェーン検証例を示す図である。 本実施形態における電子文書保存管理方法の実際手順1を示すフロー図である。 本実施形態における電子文書保存管理方法の実際手順2を示すフロー図である。 本実施形態における電子文書保存管理方法の実際手順3を示すフロー図である。 本実施形態における電子文書保存管理方法の実際手順4を示すフロー図である。
符号の説明
100 システム
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入出力インターフェイス
106 通信手段
107 I/O部
110 アーカイブ対象特定部
111 署名付与部
112 証明書検証部
113 ハッシュ値検証部
114 署名値検証部
115 署名整合性検証部
116 タイムスタンプ取得部
117 削除対象特定部
118 保存期間算定部
119 削除判定部
125 電子文書データベース
126 署名データベース、署名チェーンデータベース
130 ネットワーク
150 外部媒体
160 文書管理システム
200 タイムスタンプサーバ

Claims (9)

  1. 電子文書の保存管理を行うシステムであって、
    電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部と、
    現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する、署名付与部と、
    を備えることを特徴とする電子文書保存管理システム。
  2. 請求項1において、
    前記アーカイブ対象特定部が、前記検索条件に基づく前記電子文書データベースでの検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものであることを特徴とする電子文書保存管理システム。
  3. 請求項1または2において、
    前記電子文書データベースまたは外部媒体に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部と、
    前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部と、
    前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部と、
    を備えることを特徴とする電子文書保存管理システム。
  4. 請求項において、
    前記署名データベースにおいて、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベースに格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部を備えることを特徴とする電子文書保存管理システム。
  5. 請求項において、
    前記署名整合性検証部は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであることを特徴とする電子文書保存管理システム。
  6. 請求項1〜のいずれかにおいて、
    現在時刻を所定精度以上で管理するタイムスタンプサーバに対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバよりタイムスタンプを取得するタイムスタンプ取得部を備えて、日時に関連する処理に際しては前記タイムスタンプサーバより取得したタイムスタンプが含む現在時刻の情報を用いることを特徴とする電子文書保存管理システム。
  7. 請求項において、
    電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部と、
    前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部がタイムスタンプサーバより取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部と、
    前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベースにおける削除処理を実行する、削除判定部と、
    を備えることを特徴とする電子文書保存管理システム。
  8. 電子文書の保存管理を行うコンピュータが
    電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と
    現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理と
    を実行することを特徴とする電子文書保存管理方法。
  9. 電子文書の保存管理を行うコンピュータに
    電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と
    現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理と
    を実行させることを特徴とする電子文書保存管理プログラム。
JP2004317817A 2004-11-01 2004-11-01 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム Active JP4663292B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004317817A JP4663292B2 (ja) 2004-11-01 2004-11-01 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004317817A JP4663292B2 (ja) 2004-11-01 2004-11-01 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム

Publications (2)

Publication Number Publication Date
JP2006127365A JP2006127365A (ja) 2006-05-18
JP4663292B2 true JP4663292B2 (ja) 2011-04-06

Family

ID=36722032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004317817A Active JP4663292B2 (ja) 2004-11-01 2004-11-01 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム

Country Status (1)

Country Link
JP (1) JP4663292B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100816184B1 (ko) * 2006-08-10 2008-03-21 한국전자거래진흥원 전자문서의 불변경성과 사실증명을 수행하는전자문서보관소 시스템 및 그 시스템에서 수행되는전자문서 등록방법, 열람방법, 발급방법, 이관방법, 증명서발급방법
JP2008158596A (ja) * 2006-12-20 2008-07-10 Nippon Comsys Corp 管理装置、管理方法および管理プログラム
US7941409B2 (en) * 2007-09-11 2011-05-10 Hitachi, Ltd. Method and apparatus for managing data compression and integrity in a computer storage system
JP4979601B2 (ja) * 2008-01-18 2012-07-18 安川情報システム株式会社 電子データ原本管理システムおよび電子データ原本管理システム用プログラム
JP6838260B2 (ja) * 2018-11-14 2021-03-03 カウリー株式会社 ブロックチェーン制御方法
US11271751B2 (en) * 2019-06-21 2022-03-08 Oracle International Corporation Distributed data records

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11242570A (ja) * 1998-02-26 1999-09-07 Hitachi Ltd 外部記憶装置
JP2002140213A (ja) * 2000-11-01 2002-05-17 Yano Electric Co Ltd 情報管理装置および方法、情報管理システム、ならびに、情報管理装置にインストールされるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002335241A (ja) * 2001-03-22 2002-11-22 Hitachi Ltd 暗号化署名付きデジタルデータの有効性を回復する方法とシステム
JP2002366913A (ja) * 2001-06-05 2002-12-20 Dainippon Printing Co Ltd Icカード及びicカードプログラム
JP2003131922A (ja) * 2001-10-22 2003-05-09 Japan Science & Technology Corp データベース・システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11242570A (ja) * 1998-02-26 1999-09-07 Hitachi Ltd 外部記憶装置
JP2002140213A (ja) * 2000-11-01 2002-05-17 Yano Electric Co Ltd 情報管理装置および方法、情報管理システム、ならびに、情報管理装置にインストールされるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002335241A (ja) * 2001-03-22 2002-11-22 Hitachi Ltd 暗号化署名付きデジタルデータの有効性を回復する方法とシステム
JP2002366913A (ja) * 2001-06-05 2002-12-20 Dainippon Printing Co Ltd Icカード及びicカードプログラム
JP2003131922A (ja) * 2001-10-22 2003-05-09 Japan Science & Technology Corp データベース・システム

Also Published As

Publication number Publication date
JP2006127365A (ja) 2006-05-18

Similar Documents

Publication Publication Date Title
CN111433803B (zh) 区块链通信和排序
US7627765B2 (en) Document management apparatus and document management method, and storage medium storing program
US8621223B2 (en) Data security method and system
US7900050B2 (en) Digital document management system, digital document management method, and digital document management program
JP5281074B2 (ja) 情報セキュリティ装置および情報セキュリティシステム
US20020196685A1 (en) Trusted and verifiable data storage system, method, apparatus and device
ES2893822T3 (es) Un método implementado por ordenador y un sistema para el rastreo del ciclo de vida de documentos certificados y programas informáticos de los mismos
US6931420B1 (en) Method for the separate authentication of a template and user data
WO2005121921A1 (en) Data processing apparatus and method
JP2010512579A (ja) 一意的なコンテンツ識別子を用いたファイル認証及びバージョニングのためのシステム及び方法
JP4631398B2 (ja) 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
US9367833B2 (en) Data services outsourcing verification
JP4663292B2 (ja) 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム
JP2007316944A (ja) データ処理装置、データ処理方法、およびデータ処理プログラム
JP4208082B2 (ja) データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
JP4124936B2 (ja) 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体
JP2005333597A (ja) 電子情報保証システム、業務端末
JP2002229835A (ja) コンピュータによるファイル管理システムおよびそのプログラムとプログラム記録媒体
CN112115101A (zh) 一种云存储中数据的确定性删除方法及系统
JP2000286831A (ja) 鍵リカバリ権限管理方法、その装置及びプログラム記録媒体
JP4721737B2 (ja) データのバックアップ方法、バックアップ処理システム、およびコンピュータプログラム
EP1116084A1 (en) Method for the separate authentication of a template and user data
JP2004320494A (ja) 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体
JP4385261B2 (ja) 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム
JP4765262B2 (ja) 電子データ保管装置、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110105

R150 Certificate of patent or registration of utility model

Ref document number: 4663292

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140114

Year of fee payment: 3