JP4742189B2 - タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム - Google Patents
タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4742189B2 JP4742189B2 JP2007216513A JP2007216513A JP4742189B2 JP 4742189 B2 JP4742189 B2 JP 4742189B2 JP 2007216513 A JP2007216513 A JP 2007216513A JP 2007216513 A JP2007216513 A JP 2007216513A JP 4742189 B2 JP4742189 B2 JP 4742189B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- hash value
- information
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000004590 computer program Methods 0.000 title claims description 7
- 230000004044 response Effects 0.000 claims description 33
- 238000004891 communication Methods 0.000 claims description 27
- 238000000605 extraction Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 8
- 238000013075 data extraction Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 description 19
- 230000008569 process Effects 0.000 description 11
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000011218 segmentation Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、電子署名付き電子メールにタイムスタンプを付加する装置、方法、電子メール中継サーバ及びコンピュータプログラムに関する。
近年、電子メールは、情報伝達手段として欠くことのできないものとなっている。かかる電子メールは、電子データであるが故、第三者により、その内容が閲覧され、あるいは「改ざん」や「なりすまし」等の不正行為が容易に行われるという危険性を有する。これに対し、暗号化や電子署名を使って、このような不正行為をブロックし、電子メールのやり取りの安全性を高めるという技術(例えば、PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)等)が知られている。
ところで、一般的に、電子メールに添付される(ヘッダ部に付加される)送信日時は、当該電子メールの送信元のマシン(パーソナルコンピュータ等)の設定日時に依存する。そのため、正確性に欠け、また、容易に変更できるので信頼性に乏しい。したがって、上記S/MIME等の技術により、電子メール本文の原本性が担保できても、送信日時の信頼性が希薄なため、例えば、「いつ」送信したかが重要となる場合には、その利用価値は低減せざるを得ない。
これに対し、特許文献1には、電子メールの本文に信頼性のあるタイムスタンプを追加する技術が開示されている。
従来技術
従来技術
上記特許文献1に係る技術では、電子メール本文の当初の内容が、タイムスタンプを追加することにより変更されることになる。したがって、電子署名のロジックにおいては、これを「改ざん」とみなす可能性があり、特に、S/MIMEを使った電子署名には適用できないものと考えられる。
また、電子メールを扱うメールソフト等のアプリケーションプログラムには、電子メール本文の内容に基づいて処理を行うものもあるが、これらと上記特許文献1に係る技術との整合を保つためには、前記アプリケーションプログラムの変更等が必要となる。したがって、上記特許文献1に係る技術の導入は容易とはいえない。
本発明は、上記問題を解決すべくなされたものであり、電子メール本文の原本性を担保しつつ、信頼性の高いタイムスタンプを付加できる装置、方法、電子メール中継サーバ及びコンピュータプログラムを提供することを目的とする。
本発明に係るタイムスタンプ付加装置は、所定のネットワークを介して接続されたサーバとの間でデータ通信を行う通信手段と、電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを前記通信手段を使用して時刻認証事業者が運営するサーバに送信するタイムスタンプ要求手段と、前記通信手段を使用して受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック手段と、前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加手段と、を備え、前記ハッシュ値生成手段は、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、ことを特徴とする。
「時刻認証事業者」とは、電子データの作成時刻を証明する第三者機関をいう。
「署名値」とは、ハッシュ関数(一方向要約関数ともいう)を用いて、電子署名の対象となる電子メール本文からハッシュ値(メッセージダイジェストともいう)を生成し、生成したハッシュ値を秘密鍵を用いて暗号化したデータをいう。
また、前記電子メールのヘッダ部には、ハッシュ値の生成対象を示す情報が記述される、ようにしてもよい。
また、前記電子メールにファイルが添付されている場合、所定条件の下、前記ファイルを2以上のファイルに分割した電子メールを作成し、該分割後の電子メールのヘッダ部に当該分割に関する情報を記述する分割手段をさらに備え、前記ハッシュ値生成手段は、前記分割手段により前記分割が行われた場合、当該電子メールのヘッダ部の少なくとも前記分割に関する情報を含む所定部分も前記ハッシュ値の生成対象にする、ようにしてもよい。
また、前記電子メールにファイルが添付されている場合、所定条件の下、前記ファイルから一部のデータを抽出し、前記電子メールの添付対象を前記ファイルから前記抽出したデータに変更し、前記電子メールのヘッダ部に当該抽出に関する情報を記述するデータ抽出手段をさらに備え、前記ハッシュ値生成手段は、前記データ抽出手段により前記抽出が行われた場合、当該電子メールのヘッダ部の少なくとも前記抽出に関する情報を含む所定部分も前記ハッシュ値の生成対象にする、ようにしてもよい。
また、タイムスタンプ付加の対象となる前記電子署名付きの電子メールには、S/MIME(Secure/Multipurpose Internet Mail Extensions)方式の暗号化処理が施されている、とするのが好ましい態様である。
また、好ましくは、前記時刻認証事業者は、PKI(Public Key Infrastructure)を利用したタイムスタンプのプロトコルフォーマットに従って前記タイムスタンプ情報を提供する。
また、前記タイムスタンプ付加手段は、前記電子メールのヘッダ部に記述されている時刻情報を前記タイムスタンプ情報に含まれる時刻情報に置き換えるように構成することが好ましい。
また、前記タイムスタンプ付加手段は、前記電子メールのヘッダ部にタイムスタンプ情報をテキストデータにエンコードしたときのエンコード方式の情報を記述することが好ましい。
また、本発明に係るタイムスタンプ付加方法は、電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成工程と、前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを時刻認証事業者が運営するサーバに送信するタイムスタンプ要求工程と、受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック工程と、前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加工程と、を備え、前記ハッシュ値生成工程では、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、ことを特徴とする。
また、本発明に係る電子メール中継サーバは、所定のネットワークにおいて電子メールの中継を行う電子メール中継サーバであって、上記構成のタイムスタンプ付加方法を用いて、中継対象の電子メールにタイムスタンプを付加する、ことを特徴とする。
また、本発明に係るコンピュータプログラムは、コンピュータを、電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成手段、前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを、所定のネットワークを介して接続されたサーバとの間でデータ通信を行う通信装置を使用して時刻認証事業者が運営するサーバに送信するタイムスタンプ要求手段、前記通信装置を使用して受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック手段、及び前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加手段、として機能させるためのコンピュータプログラムであって、前記ハッシュ値生成手段は、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、ことを特徴とする。
以上の如く、本発明によれば、電子署名付き電子メールに、メール本文の原本性を担保しつつ、信頼性の高いタイムスタンプを付加できる。
以下、本発明に係るタイムスタンプ付加装置の一実施形態について図面を参照して説明する。
図1は、本実施形態に係るタイムスタンプ付加装置の適用例を示す概念図である。図1において、ユーザPC1は、企業等の組織で構築されたネットワーク(イントラネット)に接続するパーソナルコンピュータ(PC)である。
メールサーバ2は、ユーザPC1で作成された電子メールを他のユーザのPC等に送信したり、また、他のユーザのPC等から送信された電子メールをユーザPC1からの受信要求があるまで保管等を行うコンピュータである。タイムスタンプ付加装置3は、インターネット4に接続し、メールサーバ2とインターネット4間の電子メールの送受信の中継を行うと共に、メールサーバ2から送られてきた電子メールにタイムスタンプを付加する装置である。タイムスタンプ付加装置3の詳細については後述する。
本実施形態では、ユーザPC1、メールサーバ2及びタイムスタンプ付加装置3は、同一のイントラネット上に存在する。尚、メールサーバ2及びタイムスタンプ付加装置3が他のネットワーク上に存在する構成でもよいし、タイムスタンプ付加装置3のみが他のネットワーク上に存在する構成でもよい。
TSA5は、利用者からの要求に応じて、タイムスタンプを発行することで、該利用者が作成した電子データの時刻認証を第三者機関的に行う時刻認証事業者(タイムスタンプ局ともいう)である。TSA5は、図示しない時刻配信局(TA)と所定のネットワークを介して接続し、該TAから標準時に基づく極めて正確な時刻の配信を受けることで、発行するタイムスタンプの信頼性を維持している。尚、本実施形態では、TSA5は、PKI(Public Key Infrastructure)を利用したタイムスタンプのプロトコルフォーマットに従ってタイムスタンプを発行する。
次に、タイムスタンプ付加装置3の機能について説明する。図2(a)は、本実施形態に係るタイムスタンプ付加装置3の内部構成を概略的に示すブロック図である。図2(a)において、制御部30は、マイクロコンピュータと、マイクロコンピュータによる処理の手順を定義したプログラムを格納するROMと、ワークエリア等に使用するRAM(何れも図示せず)とを備え、タイムスタンプ付加装置3全体の制御を行う。
通信部31は、外部機器とデータ通信を行うための装置であり、イントラネットを介してメールサーバ2とデータ通信を行う装置(図示せず)と、インターネット4を介して外部サーバ等と通信を行う装置(図示せず)と、を備える。I/O部32は、ハードディスク等の補助記憶装置(図示せず)や、モニタ、キーボード等の各種入出力装置(図示せず)を備え、タイムスタンプ付加装置3のI/O処理全般を行う。
図2(b)は、制御部30の内部構成を示すブロック図である。図2(b)に示すように、制御部30は、メール送受信手段300と、ハッシュ値生成手段301と、タイムスタンプ要求手段302と、応答メッセージチェック手段303と、タイムスタンプ付加手段304と、を備える。
メール送受信手段300は、メールサーバ2から送られてきた電子メールを送信先のPC等(即ち、当該電子メールのヘッダ部に記述されている受信者のメールアドレス宛)に通信部31を通して送信し、また、相手側のPC等から送られてきた電子メールをメールサーバ2に送る処理を行う。
ハッシュ値生成手段301は、ユーザPC1から送られてきた電子メールが電子署名付きの場合に、所定のハッシュ関数(例えば、SHA−256等)を用いて、当該電子メールに係る署名値のハッシュ値(メッセージダイジェストともいう)を求める処理を行う。署名値は、S/MIME等の電子署名方式で生成されたデータである。その生成手順を説明すると、図3(a)に示すように、ユーザPC1(あるいはメールサーバ2)によって、先ず、電子メール本文のメッセージダイジェストが所定のハッシュ関数(例えば、MD5やSHA−1等)を用いて生成される。そして、当該メッセージダイジェストを秘密鍵で暗号化することで署名値が生成される。
ハッシュ値生成手段301は、この署名値を電子メールから抽出し、図3(b)に示すように、所定のハッシュ関数を用いて、当該署名値のハッシュ値を生成する。この生成したハッシュ値は後述するTSA5へのタイムスタンプ要求処理で使用される。
タイムスタンプ要求手段302は、TSA5に対してタイムスタンプ発行の要求を行う。具体的には、ハッシュ値生成手段301が生成したハッシュ値を格納した、所定フォーマットのタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを通信部31を通じて、TSA5に送信する。
図4に示すように、TSA5は、タイムスタンプ要求メッセージを受けると、時刻情報と、タイムスタンプ要求メッセージに含まれるハッシュ値と、を含むタイムスタンプトークン(タイムスタンプ情報)を生成する。そして、タイムスタンプトークンを格納した応答メッセージを作成して、要求元であるタイムスタンプ付加装置3に送信する。より詳細には、TSA5は、所定のハッシュ関数を使用して、タイムスタンプトークンのハッシュ値を求め、このハッシュ値をTSA5の秘密鍵で暗号化することでタイムスタンプトークンの署名値を生成し、タイムスタンプトークンと併せてこの署名値も応答メッセージに格納する。これにより、後にタイムスタンプトークンの署名値をTSA5の公開鍵で復号し、この復号した値と、所定のハッシュ関数を使用してタイムスタンプトークンから求めたハッシュ値とを比較することで、当該タイムスタンプトークンが正規のTSA5で生成されたものか否かの検証が可能となる。
応答メッセージチェック手段303は、通信部31によって受信された応答メッセージの内容をチェックし、TSA5が発行したタイムスタンプの検証を行う。具体的には、(1)応答メッセージにタイムスタンプトークン(タイムスタンプ情報)が含まれているか否か、(2)タイムスタンプトークンが正規のTSA5で生成されたものであるか否か、(3)タイムスタンプトークンに含まれるハッシュ値が正しいものであるか否か、等のチェックを行う。
タイムスタンプ付加手段304は、応答メッセージチェック手段303の上記検証の結果、正常なタイムスタンプトークンであると判定された場合に、当該タイムスタンプトークンを所定の方式(例えば、BASE64等)で文字列(テキスト)データに変換(エンコード)し、当該電子メールのヘッダ部に付加する。具体的には、図5に示すように、タイムスタンプトークンであることを示すフィールド(例えば、“X−TimeStamp”等)を付け、これの後にエンコードしたタイムスタンプトークンを記述する。尚、タイムスタンプトークンを付加する際、“Date”フィールドに記述されている日時をタイムスタンプトークンに含まれる時刻情報に置き換えてもよい。このように“Date”フィールドの日時とタイムスタンプを一致させることによって、一般的な電子メールソフト等に表示される送信日時を認証済みタイムスタンプに同期させることができる。また、エンコード方式を相手側に知らせるため、例えば、“X−TimeStamp/encode=BASE64”等のようにフィールド名を記述して、送信先のユーザにエンコード方式(即ち、相手側にとっては、デコード方式)を通知できる仕様にしてもよい。これにより、複数のエンコード方式を動的に利用することが可能となる。
メール送受信手段300は、以上のようにして、タイムスタンプトークンが付加された電子メールを通信部31を通して、送信先のPC等に送信する。
次に、以上のように構成されたタイムスタンプ付加装置3が行うタイムスタンプ付加処理の手順を図6のフローチャートに沿って説明する。
タイムスタンプ付加処理は、タイムスタンプ付加装置3の通信部31が、ユーザPC1で作成された電子メールをメールサーバ2を介して受信することにより開始される。
先ず、ハッシュ値生成手段301が、当該電子メールが電子署名付きであるか否かをチェックする。その結果、電子署名付きである場合(ステップS601でYES)には、上述した手法により、署名値のハッシュ値を生成する(ステップS602)。一方、電子署名付きでない場合(ステップS601でNO)には、タイムスタンプの付加対象でないとして、当該電子メールは、そのまま送信先のPC等に送信される(ステップS609)。
署名値のハッシュ値が生成されると、タイムスタンプ要求手段302は、そのハッシュ値を格納したタイムスタンプ要求メッセージを作成する(ステップS603)。そして、該タイムスタンプ要求メッセージを通信部31を通じて、TSA5に送信する(ステップS604)。
しかる後、TSA5からの応答メッセージが受信されると(ステップS605でYES)、応答メッセージチェック手段303は、当該応答メッセージをチェックし、TSA5が発行したタイムスタンプが正常であるか否かの検証を行う。その結果、当該タイムスタンプが正常でないと判定された場合(ステップS606でNO)には、ステップS604に戻り、再度、タイムスタンプ要求メッセージがTSA5に送信される。ここで、タイムスタンプが正常でないと判定される例として、TSA5からエラーメッセージが送信されてきた場合、タイムスタンプトークンの署名がTSA5の公開鍵で検証できない場合、応答メッセージにタイムスタンプトークンが含まれていない場合、タイムスタンプトークンに含まれるハッシュ値と先に送信したタイムスタンプ要求メッセージに格納したハッシュ値とが一致しない場合等が挙げられる。尚、ステップS606の判断がNOであった場合に前処理(ステップS604)に戻るループを所定回数繰り返すと、電子メールの送信元にエラーメールを戻し、本処理を終了する。
一方、タイムスタンプが正常であると判定されると(ステップS606でYES)、タイムスタンプ付加手段304は、当該タイムスタンプトークン及びその署名値を所定の方式(例えば、BASE64等)で文字列データにエンコードする(ステップS607)。そして、図5に示すように、当該電子メールのヘッダ部に、タイムスタンプトークンであることを示すフィールド名と、エンコード後の文字列データ(タイムスタンプトークン文字列)を記述する(ステップS608)。
タイムスタンプトークン文字列が付加された電子メールは、メール送受信手段300によって、通信部31を通して、相手側のPC等に送信される(ステップS609)。以上でタイムスタンプ付加処理は終了となる。
次に、送信先のPC等で行われるタイムスタンプ検証処理の手順について、図7のフローチャートに沿って説明する。先ず、電子メールを受信すると、当該電子メールのヘッダ部を検索して、タイムスタンプトークンの付加を示すフィールド(例えば、“X−TimeStamp”等)が存在するか否かのチェックを行う。そして、前記フィールドが存在する場合、その後に記述されているタイムスタンプトークン文字列を抽出する(ステップS701)。
次に、この抽出したタイムスタンプトークン文字列を所定の方式(例えば、BASE64等)でデコードして、タイムスタンプトークン及びその署名値を取得する(ステップS702)。尚、タイムスタンプトークンの付加を示すフィールド名にエンコード方式を示す内容を追記する仕様においては、その方式に従って、タイムスタンプトークン文字列をデコードする。次に、このタイムスタンプトークンが正規のものであるか否かの検証を行う(ステップS703)。かかる検証は、上述したように、取得した署名値をTSA5の公開鍵で復号し、この復号した値と、所定のハッシュ関数を使用してタイムスタンプトークンから求めたハッシュ値とを比較することで行われる。ここで正規のものであると検証できれば、タイムスタンプトークンからハッシュ値を抽出する(ステップS704)。
次に、当該電子メールの署名値を抽出し、タイムスタンプ付加装置3が使用したハッシュ関数と同一のハッシュ関数を用いて、当該署名値のハッシュ値を生成する(ステップS705)。そして、この生成したハッシュ値とタイムスタンプトークンに含まれていたハッシュ値との比較を行う(ステップS706)。ここで、両者が一致していれば、タイムスタンプが正常に検出されたものとみなされる。
以上のタイムスタンプ検証処理の終了後(タイムスタンプ検証処理の前でもよい)、一般的な方法により電子署名の検証が行われる(例えば、電子証明書の有効性確認やメール本文の改ざん有無の確認等)。そして、双方の検証の結果、タイムスタンプが正常に検出され、メール本文の改ざんが無いものと判定されると、当該電子メールの送信日時証明がなされたものとして、その旨の報知等をユーザに対して行う。一方、メール本文の改ざんが検出された場合等は、当該電子メールを破棄し、該電子メールの送信元にエラーメールを返信する。また、電子署名の正当性を高める観点から、タイムスタンプトークンが、電子署名の有効期間内に付加されたか否かをチェックし、有効期間内に付加されていない場合には、当該電子メールを破棄し、該電子メールの送信元にエラーメールを返信する仕様にしてもよい。また、かかるチェック及びエラー処理をタイムスタンプ付加装置3と相手側(送信先)PCとの間に介在し、当該電子メールを中継する各サーバ(電子メール中継サーバ)で行ってもよい。
以上説明したように、本実施形態に係るタイムスタンプ付加装置は、第三者機関である時刻認証事業者が発行するタイムスタンプを電子メールのヘッダ部に付加する。したがって、正確な時刻を付与できると共に、非改ざん性も確保できるので、S/MIME等を使った電子署名に適用することが可能となる。また、タイムスタンプをヘッダ部に付加するため、電子メール本文の内容に基づいて処理を行う既存のアプリケーションプログラムと整合を保つことも容易となる。
また、上記の如くタイムスタンプが付加された電子メールの受信ユーザは、そのヘッダ情報をインデックスとして使用することで、保存した電子メールについて、認証済みであるか否かの判断や認証された日時等に基づく分類が容易となる。
尚、本発明に係るタイムスタンプ付加装置は、上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲で種々の変更が可能である。
例えば、電子メールヘッダ部のタイムスタンプトークンであることを示すフィールド名(例えば、図5の“X−TimeStamp”)に、当該タイムスタンプトークンのフォーマットを示す内容を追記して、電子メールの受信者に知らせる仕様にしてもよい。例えば、RFC(Request For Comment)3161準拠ならば、“X−Rfc3161TimeStamp”等のように記述する。
また、メールサーバとタイムスタンプ付加装置とを別体にする必要はなく、一体化することも当然可能である。
また、上記実施形態では、電子署名付きの電子メールから抽出した署名値のハッシュ値をタイムスタンプ要求メッセージに格納しているが、これに限らず、電子メールのヘッダ部に続く電子メールの本文のハッシュ値を生成して、タイムスタンプ要求メッセージに格納する構成にしてもよい。この場合も、電子メール本文の原本性を担保しつつ、電子メール本文の内容に基づいて処理を行う既存のアプリケーションプログラムと整合を保つことも容易となる。
さらには、ハッシュ値の生成対象をユーザ(電子メール作成ユーザ)が任意に設定できるようにしてもよい。具体的には、ユーザは、例えば、上記ユーザPC1により、ハッシュ値の生成対象(例えば、署名値、メール本文、添付ファイル、ヘッダ部若しくはヘッダ部の所定部分、又はこれらの組み合わせ等)を設定する。ここで設定された内容(生成対象情報)は、ヘッダ部の所定領域に記述される。例えば、図8に示すように、生成対象情報であることを示すフィールド(例えば、“X−ObjectDefine”等)を付け、このフィールドの後に生成対象情報を記述する。タイムスタンプ付加装置3のハッシュ値生成手段301は、ヘッダ部から生成対象情報を抽出し、これが示す領域のハッシュ値を生成する。
上記のようにすると、途中の通信経路等にて、内容が改変されることをユーザが承知している領域(例えば、ヘッダ部の所定部分等)をハッシュ値の生成対象から除外することが可能となる。また、その電子メールの重要度や内容に応じて、ユーザは、適宜、タイムスタンプで保護する領域を変更することができる。例えば、ヘッダ部に当該電子メールの利用権限を記述し、これをタイムスタンプで保護することが可能となる。あるいは、添付ファイルのサイズが大きい場合、当該添付ファイルをハッシュ値の生成対象から除外することで、処理効率の低下を防げることも可能となる。
また、上記実施形態のタイムスタンプ付加装置3に電子メールに添付されたファイルを分割して送信できる機能を追加してもよい。具体的には、所定条件の下、添付ファイルを2以上のファイルに分割した電子メールを作成し、分割後の各電子メールのヘッダ部に当該分割に関する情報(分割情報)を記述する分割手段を備える構成にする。例えば、分割手段は、電子メールに添付されたファイルが、所定サイズ以上(例えば、5MB以上)である場合、図9に示すように、添付ファイルをN個(Nは2以上の整数)のファイルに分割した電子メール(分割電子メール1〜N)を作成する。そして、各分割電子メール(1〜N)のヘッダ部の所定領域に分割情報を記述する。分割手段は、例えば、図10に示すように、分割情報であることを示すフィールド(例えば、“X−DivisionInfo”等)を付け、このフィールドの後に分割情報を記述する。ここで、分割情報には、例えば、分割のアルゴリズム、ユーザ名、分割数、通し番号等が含まれる。そして、ハッシュ値生成手段301は、各分割電子メール(1〜N)について、少なくとも、分割情報を含むヘッダ部の所定部分を対象にしてハッシュ値を生成する。
これにより、容量の大きいファイルが添付された電子メールの送信の不都合が解消され、また、タイムスタンプで分割情報を有効に保護することができる。
また、分割したファイルを全て送信するのではなく、添付ファイルの一部のデータのみを送信する仕様にしてもよい。具体的には、所定条件の下、添付ファイルから一部の特徴的なデータ(特徴データ)を抽出し、当該電子メールの添付ファイルをこの特徴データに替え、抽出に関する情報(抽出情報)をヘッダ部に記述するデータ抽出手段を備える構成にする。例えば、データ抽出手段は、電子メールに添付されたファイルが、所定サイズ以上(例えば、100MB以上)である場合、図11に示すように、添付ファイルから一部の特徴的なデータ(特徴データ)を抽出し、該特徴データを添付する新しい電子メールを作成する(ヘッダ部、メール本文及び署名値の内容は元の電子メールと同一)。特徴データの抽出手法については特に限定はなく、既知の様々な方式を採用できる。そして、作成した電子メールのヘッダ部の所定領域に抽出情報を記述する。データ抽出手段は、例えば、図11に示すように、抽出情報であることを示すフィールド(例えば、“X−ExtractionInfo”等)を付け、このフィールドの後に抽出情報を記述する。ここで、抽出情報には、例えば、抽出のアルゴリズム、ユーザ名、残りのデータの運搬方法等が含まれる。そして、ハッシュ値生成手段301は、少なくとも、この抽出情報を含むヘッダ部の所定部分を対象にしてハッシュ値を生成する。
このようにすることで、例えば、実験データ等のデータサイズが非常に大きいファイルについても、一部のデータを電子メールにて送信するだけで、送信日時を証明することが可能となる(残りのデータについては、CD−R等の記録媒体に保存し、郵送等にて送る)。したがって、用途の幅が広がり、利用シーンの拡大が図れる。
また、電子メールのヘッダ部へのタイムスタンプ(タイムスタンプトークン)の付加をタイムスタンプ付加装置3のみならず、各々の電子メール中継サーバで多重に行ってもよい。この場合の電子メール中継サーバは、タイムスタンプ付加装置3と類似した構成及び機能を有する(図2参照)。以下、かかる場合の電子メール中継サーバの処理手順の一例を説明する。
先ず、電子メール中継サーバは、タイムスタンプ付加装置3又は他の電子メール中継サーバから送られてきた電子メール(タイムスタンプトークンが付加されている)のヘッダ部を抽出する。そして、所定のハッシュ関数(例えば、SHA−256等)を用いて、このヘッダ部を対象にしたハッシュ値を生成する。電子メール中継サーバは、生成したハッシュ値を格納したタイムスタンプ要求メッセージを作成し、時刻認証事業者(TSA5)に送信する。
TSA5からの応答メッセージが受信されると、電子メール中継サーバは、当該応答メッセージをチェックし、TSA5が発行したタイムスタンプが正常であるか否かの検証を行う。検証の方法、異常時の処理の手順は、上記実施形態のタイムスタンプ付加装置3と同様である。検証の結果、タイムスタンプが正常であると判定されると、電子メール中継サーバは、当該タイムスタンプトークン及びその署名値を所定の方式(例えば、BASE64等)で文字列データにエンコードする。そして、当該電子メールのヘッダ部に、タイムスタンプトークンであることを示すフィールド名と、エンコード後の文字列データ(タイムスタンプトークン文字列)を記述(追加)する。この際のフィールド名は、“定型名+番号(付加数)”のようにすればよい。例えば、タイムスタンプ付加装置3と、他の電子メール中継サーバにて既に2つのタイムスタンプが付加されているとすると、当該電子メール中継サーバは、図12に示すように、当該電子メールのヘッダ部に“X−TimeStamp3”等のような3つ目のタイムスタンプであることを示すフィールド名を付け、このフィールドの後に今回のタイムスタンプ(タイムスタンプトークン文字列)を記述する。
このように、各中継先(電子メール中継サーバ)でタイムスタンプが埋め込まれることで、電子メール受信側で、電子メールの通信経路の検証(トレーサビリティ)が容易となり、電子メールの安全性が高まる。また、電子メールの安全性をより高めるため、各電子メール中継サーバで、直前の電子メール中継サーバによりタイムスタンプが付加されてからの時間を計時し、所定時間を超えた場合には、エラー処理(電子メールの破棄、エラーメールの返信等)を行う仕様にしてもよい。
1 ユーザPC
2 メールサーバ
3 タイムスタンプ付加装置
4 インターネット
5 TSA(時刻認証事業者)
30 制御部
300 メール送受信手段
301 ハッシュ値生成手段
302 タイムスタンプ要求手段
303 応答メッセージチェック手段
304 タイムスタンプ付加手段
2 メールサーバ
3 タイムスタンプ付加装置
4 インターネット
5 TSA(時刻認証事業者)
30 制御部
300 メール送受信手段
301 ハッシュ値生成手段
302 タイムスタンプ要求手段
303 応答メッセージチェック手段
304 タイムスタンプ付加手段
Claims (11)
- 所定のネットワークを介して接続されたサーバとの間でデータ通信を行う通信手段と、
電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを前記通信手段を使用して時刻認証事業者が運営するサーバに送信するタイムスタンプ要求手段と、
前記通信手段を使用して受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック手段と、
前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加手段と、を備え、
前記ハッシュ値生成手段は、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、
ことを特徴とするタイムスタンプ付加装置。 - 前記電子メールのヘッダ部には、ハッシュ値の生成対象を示す情報が記述される、
ことを特徴とする請求項1に記載のタイムスタンプ付加装置。 - 前記電子メールにファイルが添付されている場合、所定条件の下、前記ファイルを2以上のファイルに分割した電子メールを作成し、該分割後の電子メールのヘッダ部に当該分割に関する情報を記述する分割手段をさらに備え、
前記ハッシュ値生成手段は、前記分割手段により前記分割が行われた場合、当該電子メールのヘッダ部の少なくとも前記分割に関する情報を含む所定部分も前記ハッシュ値の生成対象にする、
ことを特徴とする請求項1又は2に記載のタイムスタンプ付加装置。 - 前記電子メールにファイルが添付されている場合、所定条件の下、前記ファイルから一部のデータを抽出し、前記電子メールの添付対象を前記ファイルから前記抽出したデータに変更し、前記電子メールのヘッダ部に当該抽出に関する情報を記述するデータ抽出手段をさらに備え、
前記ハッシュ値生成手段は、前記データ抽出手段により前記抽出が行われた場合、当該電子メールのヘッダ部の少なくとも前記抽出に関する情報を含む所定部分も前記ハッシュ値の生成対象にする、
ことを特徴とする請求項1又は2に記載のタイムスタンプ付加装置。 - 前記電子署名付きの電子メールには、S/MIME(Secure/Multipurpose Internet Mail Extensions)方式の暗号化処理が施されている、
ことを特徴とする請求項1乃至請求項4の何れかに記載のタイムスタンプ付加装置。 - 前記時刻認証事業者は、PKI(Public Key Infrastructure)を利用したタイムスタンプのプロトコルフォーマットに従って前記タイムスタンプ情報を提供する、
ことを特徴とする請求項1乃至請求項5の何れかに記載のタイムスタンプ付加装置。 - 前記タイムスタンプ付加手段は、前記電子メールのヘッダ部に記述されている時刻情報を前記タイムスタンプ情報に含まれる時刻情報に置き換える、
ことを特徴とする請求項1乃至請求項6の何れかに記載のタイムスタンプ付加装置。 - 前記タイムスタンプ付加手段は、前記電子メールのヘッダ部にタイムスタンプ情報をテキストデータにエンコードしたときのエンコード方式の情報を記述する、
ことを特徴とする請求項1乃至請求項7の何れかに記載のタイムスタンプ付加装置。 - 電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成工程と、
前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを時刻認証事業者が運営するサーバに送信するタイムスタンプ要求工程と、
受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック工程と、
前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加工程と、を備え、
前記ハッシュ値生成工程では、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、
ことを特徴とするタイムスタンプ付加方法。 - 所定のネットワークにおいて電子メールの中継を行う電子メール中継サーバであって、請求項9に記載のタイムスタンプ付加方法を用いて、中継対象の電子メールにタイムスタンプを付加する、
ことを特徴とする電子メール中継サーバ。 - コンピュータを、
電子メールに基づいて所定のハッシュ関数を使用してハッシュ値を生成するハッシュ値生成手段、
前記ハッシュ値を格納したタイムスタンプ要求メッセージを作成し、該タイムスタンプ要求メッセージを、所定のネットワークを介して接続されたサーバとの間でデータ通信を行う通信装置を使用して時刻認証事業者が運営するサーバに送信するタイムスタンプ要求手段、
前記通信装置を使用して受信した前記サーバからの前記タイムスタンプ要求メッセージに対する応答メッセージの内容をチェックする応答メッセージチェック手段、及び
前記応答メッセージに格納されていたタイムスタンプ情報をテキストデータにエンコードし、該エンコード後のテキストデータを前記電子メールのヘッダ部に付加するタイムスタンプ付加手段、として機能させるためのコンピュータプログラムであって、
前記ハッシュ値生成手段は、電子署名付きの前記電子メールから署名値を抽出し、前記所定のハッシュ関数を使用して、前記ハッシュ値として前記署名値のハッシュ値を生成する、
ことを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007216513A JP4742189B2 (ja) | 2006-08-22 | 2007-08-22 | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006225807 | 2006-08-22 | ||
| JP2006225807 | 2006-08-22 | ||
| JP2007216513A JP4742189B2 (ja) | 2006-08-22 | 2007-08-22 | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011002446A Division JP5102880B2 (ja) | 2006-08-22 | 2011-01-07 | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム |
| JP2011002447A Division JP5102881B2 (ja) | 2006-08-22 | 2011-01-07 | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008079302A JP2008079302A (ja) | 2008-04-03 |
| JP4742189B2 true JP4742189B2 (ja) | 2011-08-10 |
Family
ID=39350820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007216513A Active JP4742189B2 (ja) | 2006-08-22 | 2007-08-22 | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4742189B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4727627B2 (ja) * | 2007-07-06 | 2011-07-20 | 富士通株式会社 | 電子メールの検証情報生成プログラム、及びその装置、ならびにその方法、電子メールの検証プログラム、及びその装置 |
| KR102488636B1 (ko) * | 2017-11-23 | 2023-01-17 | 삼성전자주식회사 | 데이터 및 타임스탬프를 암호화하는 암호화 장치, 이를 포함하는 시스템 온 칩, 및 전자 장치 |
| CN112487470B (zh) * | 2019-09-11 | 2024-04-05 | 浙江宇视科技有限公司 | 信息校验方法、装置、终端设备和计算机可读存储介质 |
| JP7228735B1 (ja) | 2022-07-21 | 2023-02-24 | 株式会社Akuodigital | 情報処理装置、タイムスタンプ付与方法、タイムスタンプ付与プログラム、及び通信システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002116695A (ja) * | 2000-10-05 | 2002-04-19 | Ibm Japan Ltd | データ送受信システム、電子メール配信システム、データ送信方法、データ受信システム |
| JP2004135024A (ja) * | 2002-10-10 | 2004-04-30 | Toyota Infotechnology Center Co Ltd | 時刻認証方法および時刻認証システム |
| JP2006072774A (ja) * | 2004-09-03 | 2006-03-16 | Katsumasa Kenmochi | 電子メール保管システム、電子メールシステム |
| JP2006094422A (ja) * | 2004-09-27 | 2006-04-06 | Nippon Telegr & Teleph Corp <Ntt> | メール配送システム、メール配送方法、メール配送プログラムおよびメール中継装置 |
| JP2006140966A (ja) * | 2004-11-15 | 2006-06-01 | Kyocera Mita Corp | 時刻認証管理システム及び画像形成装置 |
| JP2006186585A (ja) * | 2004-12-27 | 2006-07-13 | Canon System Solutions Inc | 情報処理装置、情報処理方法 |
-
2007
- 2007-08-22 JP JP2007216513A patent/JP4742189B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002116695A (ja) * | 2000-10-05 | 2002-04-19 | Ibm Japan Ltd | データ送受信システム、電子メール配信システム、データ送信方法、データ受信システム |
| JP2004135024A (ja) * | 2002-10-10 | 2004-04-30 | Toyota Infotechnology Center Co Ltd | 時刻認証方法および時刻認証システム |
| JP2006072774A (ja) * | 2004-09-03 | 2006-03-16 | Katsumasa Kenmochi | 電子メール保管システム、電子メールシステム |
| JP2006094422A (ja) * | 2004-09-27 | 2006-04-06 | Nippon Telegr & Teleph Corp <Ntt> | メール配送システム、メール配送方法、メール配送プログラムおよびメール中継装置 |
| JP2006140966A (ja) * | 2004-11-15 | 2006-06-01 | Kyocera Mita Corp | 時刻認証管理システム及び画像形成装置 |
| JP2006186585A (ja) * | 2004-12-27 | 2006-07-13 | Canon System Solutions Inc | 情報処理装置、情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008079302A (ja) | 2008-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ramsdell et al. | Secure/multipurpose internet mail extensions (S/MIME) version 3.2 message specification | |
| JP6608256B2 (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
| US8219817B2 (en) | System and method for authentication of transformed documents | |
| AU706661B2 (en) | Apparatus and method for authenticating the dispatch and contents of documents | |
| JP5204090B2 (ja) | 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム | |
| Schaad et al. | Secure/multipurpose internet mail extensions (s/mime) version 4.0 message specification | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| JP5270894B2 (ja) | 情報処理装置及びその制御方法、情報処理システム、プログラム | |
| JP6275302B2 (ja) | 存在証明装置、存在証明方法、及びそのためのプログラム | |
| CN111698093B (zh) | 一种基于pki体系的数字时间戳签发和查证方法 | |
| US20070124584A1 (en) | Proving ownership of shared information to a third party | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| JP4235824B2 (ja) | 暗号化装置 | |
| GB2487503A (en) | Authentication of digital files and associated identities using biometric information | |
| US20070288746A1 (en) | Method of providing key containers | |
| JPH10105057A (ja) | タイムスタンプサーバシステム | |
| JP4742189B2 (ja) | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム | |
| JP4367546B2 (ja) | メール中継装置 | |
| JP5102881B2 (ja) | タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム | |
| GB2391438A (en) | Electronic sealing for electronic transactions | |
| CN112258192A (zh) | 基于区块链钱包地址的邮件确认方法及装置 | |
| JP2008098856A (ja) | 暗号化メールシステムおよびゲートウェイサーバ | |
| CN108243198B (zh) | 一种数据分发、转发方法及装置 | |
| JP2008092097A (ja) | タイムスタンプ付加装置、タイムスタンプ付加方法及びコンピュータプログラム | |
| Banday | Easing PAIN with digital signatures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110308 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4742189 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |