JP5142078B2 - 情報処理装置、情報処理プログラムおよび情報処理システム - Google Patents
情報処理装置、情報処理プログラムおよび情報処理システム Download PDFInfo
- Publication number
- JP5142078B2 JP5142078B2 JP2008075166A JP2008075166A JP5142078B2 JP 5142078 B2 JP5142078 B2 JP 5142078B2 JP 2008075166 A JP2008075166 A JP 2008075166A JP 2008075166 A JP2008075166 A JP 2008075166A JP 5142078 B2 JP5142078 B2 JP 5142078B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- conversion
- processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報処理装置、情報処理プログラムおよび情報処理システムに関する。
近年、様々なサービスを提供する複数の情報処理装置を互いに連携させることで、付加価値を生み出すようにする利用形態が提案されている。このような利用形態の一具体例としては、例えば、通信回線を介して複数の情報処理装置間で電子文書を順送りに回覧するとともに、その際に当該電子文書に対して現回覧者と次回覧者の識別子を組み合わせて署名することで回覧経路情報の改竄を防止するというものがある(例えば、特許文献1参照。)。
ところで、電子文書などの情報について一連の処理を複数の情報処理装置で順次処理する技術において、データ漏洩が発生した場合、どの情報処理装置で処理した後に当該データ漏洩が発生したのかを特定することは必ずしも容易ではない。
そこで、本発明は、一連の処理を複数の情報処理装置で順次処理する場合であっても、データ漏洩が発生した場合における漏洩元特定の容易化を図る情報処理装置、情報処理プログラムおよび情報処理システムを提供することを目的とする。
請求項1に係る発明は、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段とを備えることを特徴とする情報処理装置である。
請求項2に係る発明は、前記取得手段は前記処理対象データとして暗号化データを取得し、前記変換手段は前記暗号化データに対する復号を行い当該復号によって得られる復号後データを前記変換後データとすることを特徴とする請求項1記載の情報処理装置である。
請求項3に係る発明は、前記変換後データを用いた処理を行って新たなデータを得る処理手段を備えるとともに、前記署名手段は、前記変換後データに対する電子署名情報の付与に加えて、前記新たなデータに対しても当該新たなデータの処理元に関する電子署名情報を付与することを特徴とする請求項1または2記載の情報処理装置である。
請求項4に係る発明は、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他装置へ送信する送信手段とを備えることを特徴とする請求項1、2または3記載の情報処理装置である。
請求項5に係る発明は、前記変換手段および前記署名手段が、前記取得手段を備える本体とは別体に設けられていることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置である。
請求項6に係る発明は、コンピュータを、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段として機能させることを特徴とする情報処理プログラムである。
請求項7に係る発明は、複数の情報処理装置が通信可能に接続されてなる情報処理システムであって、各情報処理装置は、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して自装置に関する電子署名情報を付与する署名手段と、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他の情報処理装置へ送信する送信手段とを備えることを特徴とする情報処理システムである。
請求項2に係る発明は、前記取得手段は前記処理対象データとして暗号化データを取得し、前記変換手段は前記暗号化データに対する復号を行い当該復号によって得られる復号後データを前記変換後データとすることを特徴とする請求項1記載の情報処理装置である。
請求項3に係る発明は、前記変換後データを用いた処理を行って新たなデータを得る処理手段を備えるとともに、前記署名手段は、前記変換後データに対する電子署名情報の付与に加えて、前記新たなデータに対しても当該新たなデータの処理元に関する電子署名情報を付与することを特徴とする請求項1または2記載の情報処理装置である。
請求項4に係る発明は、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他装置へ送信する送信手段とを備えることを特徴とする請求項1、2または3記載の情報処理装置である。
請求項5に係る発明は、前記変換手段および前記署名手段が、前記取得手段を備える本体とは別体に設けられていることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置である。
請求項6に係る発明は、コンピュータを、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して当該変換後データの取得先に関する電子署名情報を付与する署名手段として機能させることを特徴とする情報処理プログラムである。
請求項7に係る発明は、複数の情報処理装置が通信可能に接続されてなる情報処理システムであって、各情報処理装置は、処理対象データを取得する取得手段と、前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、前記変換手段での変換を契機にして当該変換によって得られる変換後データに対して自装置に関する電子署名情報を付与する署名手段と、前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、前記暗号化手段での暗号化によって得られる暗号化後データを他の情報処理装置へ送信する送信手段とを備えることを特徴とする情報処理システムである。
請求項1,6,7に係る発明によれば、複数の一連の処理がなされるデータは、処理が行われた状態では電子署名情報が付与されることにより、データ漏洩が発生した場合における漏洩元特定の容易化が図れるようになる。
請求項2に係る発明によれば、情報処理装置で処理されるデータとして、暗号化されたデータが復号された状態において電子署名情報が付与されていることになるので、当該復号後データの漏洩が発生した場合における漏洩元特定の容易化が図れるようになる。
請求項3に係る発明によれば、変換後データを用いた処理を行って新たなデータを得る場合には、当該処理前の変換後データに加えて、当該処理後における新たなデータに対しても、必ず電子署名情報が付与されているようになる。
請求項4に係る発明によれば、データを他装置へ送信する場合には、電子署名情報が付与された状態のまま暗号化するので、暗号化後データを復号した場合に、そのデータの送信元を容易に特定し得るようになる。
請求項5に係る発明によれば、変換手段および署名手段について集中して処理する構成を備えることにより、各情報処理装置に変換手段および署名手段を備えることを不要とすることが可能となる。
請求項2に係る発明によれば、情報処理装置で処理されるデータとして、暗号化されたデータが復号された状態において電子署名情報が付与されていることになるので、当該復号後データの漏洩が発生した場合における漏洩元特定の容易化が図れるようになる。
請求項3に係る発明によれば、変換後データを用いた処理を行って新たなデータを得る場合には、当該処理前の変換後データに加えて、当該処理後における新たなデータに対しても、必ず電子署名情報が付与されているようになる。
請求項4に係る発明によれば、データを他装置へ送信する場合には、電子署名情報が付与された状態のまま暗号化するので、暗号化後データを復号した場合に、そのデータの送信元を容易に特定し得るようになる。
請求項5に係る発明によれば、変換手段および署名手段について集中して処理する構成を備えることにより、各情報処理装置に変換手段および署名手段を備えることを不要とすることが可能となる。
以下、図面に基づき、本発明に係る情報処理装置、情報処理プログラムおよび情報処理システムについて説明する。
先ず、情報処理システムの概略構成を説明する。
図1は、情報処理システムの概略構成例を示す機能ブロック図である。
図例の情報処理システムは、複数の情報処理装置10a,10b,10c…が通信回線20を介して通信可能に接続されてなり、各情報処理装置10a,10b,10c…を互いに連携させることで、各情報処理装置10a,10b,10c…が提供するサービスに付加価値を生み出すように構成されている。
図1は、情報処理システムの概略構成例を示す機能ブロック図である。
図例の情報処理システムは、複数の情報処理装置10a,10b,10c…が通信回線20を介して通信可能に接続されてなり、各情報処理装置10a,10b,10c…を互いに連携させることで、各情報処理装置10a,10b,10c…が提供するサービスに付加価値を生み出すように構成されている。
各情報処理装置10a,10b,10c…は、いずれも、所定プログラムを実行するCPU(Central Processing Unit)や当該所定プログラムを記憶する記憶装置等を備えており、当該所定プログラムの実行によって種々の機能を実現し得るように構成されたものである。このような情報処理装置10a,10b,10c…としては、情報に対する一連の処理において各種連携サービスを提供するコンピュータ装置が挙げられる。ただし、CPUや記憶装置等の組み合わせからなるコンピュータ装置としての機能を備えたものであれば、複写機、ファクシミリ装置、またはこれらの機能を統合したもの等であっても構わない。
各情報処理装置10a,10b,10c…の間に介在する通信回線20は、有線または無線の別を問わない。また、通信回線20を介して通信を行う際の通信プロトコルについても、特に限定されることはなく、公知技術を利用して実現したものであればよい。
また、各情報処理装置10a,10b,10c…は、そのいずれもが、取得手段11、変換手段12、処理手段13、保存手段14、署名手段15、暗号化手段16および送信手段17としての機能を備えている。
取得手段11は、処理対象データを取得するものである。処理対象データは、例えば情報処理装置10a,10b,10c…が複写機等である場合には、原稿から画像読み取りによって得られた画像データ(ラスターデータ)がこれに相当する。また、例えば情報処理装置10a,10b,10c…がコンピュータ装置である場合には、他の情報処理装置10a,10b,10c…から通信回線20を介して受け取った暗号化データがこれに相当する。
変換手段12は、取得手段11が取得した処理対象データを処理可能形式に変換するものである。処理可能形式への変換には、例えば処理対象データが画像データであれば、当該画像データを所定プログラムに対応した形式に変換すること、すなわち当該所定プログラムで処理可能な形式に変換することが相当する。また、例えば処理対象データが暗号化データであれば、当該暗号化データに対する復号の処理を行うことがこれに相当する。
処理手段13は、変換手段12での変換によって得られる変換後データを用いた処理を行って新たなデータを得るものである。具体的には、所定の文書管理アプリケーションソフトウエアで処理可能な形式に変換されたデータや復号によって得られた復号後データ等に対して編集処理や更新処理等を行い、これにより変換後データに変更されたデータ部分を加えたものを、当該新たなデータとして得るようになっている。
保存手段14は、処理手段13で得た新たなデータを保存蓄積するものである。
署名手段15は、変換手段12での変換を契機にして、当該変換によって得られる変換後データに対して、当該変換後データの取得先に関する電子署名情報を付与することで、当該変換後データについての電子署名を行うものである。変換後データの取得先に関する電子署名情報とは、当該変換後データを取得した情報処理装置10a,10b,10c…に固有の証明書情報、または、当該情報処理装置10a,10b,10c…を操作する操作者に固有の証明書情報のことをいう。なお、このような証明書情報は、各情報処理装置10a,10b,10c…に予め設定登録されているものとする。
また、署名手段15は、変換手段12での変換によって得られる変換後データに対する電子署名情報の付与に加えて、処理手段13での処理によって得られた新たなデータに対しても、当該新たなデータの処理元に関する電子署名情報を付与し、当該電子署名情報の付与後の新たなデータを保存手段14に保存蓄積させるようになっている。新たなデータの処理元に関する電子署名情報とは、当該新たなデータについての処理を行った情報処理装置10a,10b,10c…に固有の証明書情報、または、当該情報処理装置10a,10b,10c…を操作する操作者に固有の証明書情報のことをいい、上述した変換後データの取得先に関する電子署名情報と同一のもので構わない。
また、署名手段15は、変換手段12での変換によって得られる変換後データに対する電子署名情報の付与に加えて、処理手段13での処理によって得られた新たなデータに対しても、当該新たなデータの処理元に関する電子署名情報を付与し、当該電子署名情報の付与後の新たなデータを保存手段14に保存蓄積させるようになっている。新たなデータの処理元に関する電子署名情報とは、当該新たなデータについての処理を行った情報処理装置10a,10b,10c…に固有の証明書情報、または、当該情報処理装置10a,10b,10c…を操作する操作者に固有の証明書情報のことをいい、上述した変換後データの取得先に関する電子署名情報と同一のもので構わない。
暗号化手段16は、署名手段15によって電子署名情報が付与された状態のデータ、さらに詳しくは電子署名情報が付与された状態の変換後データまたは新たなデータに対して、その暗号化を行うものである。暗号化は、例えばシステム内で予め共有設定されている共通鍵を用いて行うことが考えられる。ただし、これに限定されることはなく、例えば暗号化によって得られた暗号化後データの送信先となる他の情報処理装置10a,10b,10c…における公開鍵を用いて行うことも考えられる。
送信手段17は、暗号化手段16での暗号化によって得られる暗号化後データを、通信回線20を介して、他の情報処理装置10a,10b,10c…へ送信するものである。
これらの各手段11〜17は、各情報処理装置10a,10b,10c…におけるコンピュータ装置としての機能が、所定プログラムを実行することによって実現されるものとする。つまり、上述した各手段11〜17は、コンピュータ装置にインストールされた所定プログラム(情報処理プログラム)によって実現される。なお、当該所定プログラムは、各情報処理装置10a,10b,10c…へのインストールに先立ち、コンピュータ読み取り可能な記憶媒体に格納されて提供されるものであっても、または通信回線20を介して外部から配信されるものであってもよい。
また、当該所定プログラムは、各情報処理装置10a,10b,10c…にインストールされた文書管理アプリケーションソフトウエアの一部を構成するものであっても構わない。つまり、各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアを予めインストールしておき、その文書管理アプリケーションソフトウエアが上述した各手段11〜17、特に変換手段12や署名手段15等を実現するように構成することが考えられる。
また、当該所定プログラムは、各情報処理装置10a,10b,10c…にインストールされた文書管理アプリケーションソフトウエアの一部を構成するものであっても構わない。つまり、各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアを予めインストールしておき、その文書管理アプリケーションソフトウエアが上述した各手段11〜17、特に変換手段12や署名手段15等を実現するように構成することが考えられる。
次に、以上のように構成された情報処理システムにおける処理動作例を説明する。
図2は、情報処理システムにおける基本的な処理動作の一例を示す説明図である。
図例は、複写機等からなる情報処理装置10aで取得した処理対象データを、コンピュータ装置からなる情報処理装置10bへ転送して当該情報処理装置10bに一連の服す巣の処理を順次処理する連携サービスのうちの一つの処理(以下「第一連携先サービス」という。)を提供させ、さらに情報処理装置10cへのデータ転送を経て当該情報処理装置10cに連携サービスの他の一つの処理(以下「第二連携先サービス」という。)を提供させる場合を挙げている。
図2は、情報処理システムにおける基本的な処理動作の一例を示す説明図である。
図例は、複写機等からなる情報処理装置10aで取得した処理対象データを、コンピュータ装置からなる情報処理装置10bへ転送して当該情報処理装置10bに一連の服す巣の処理を順次処理する連携サービスのうちの一つの処理(以下「第一連携先サービス」という。)を提供させ、さらに情報処理装置10cへのデータ転送を経て当該情報処理装置10cに連携サービスの他の一つの処理(以下「第二連携先サービス」という。)を提供させる場合を挙げている。
図例のように、情報処理装置10aでは、取得手段11が原稿からの画像読み取りによって処理対象データを取得し、変換手段12が当該処理対象データを例えば各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアで処理可能な形式に変換すると、その変換の完了信号を契機にして、署名手段15が当該変換によって得られる変換後データに対して情報処理装置10aに固有の証明書情報、または当該情報処理装置10aを操作する操作者に固有の証明書情報を付与して、当該変換後データについての電子署名を行う(ステップ101、以下ステップを「S」と略す。)。そして、電子署名が完了すると、当該電子署名がされた状態の変換後データに対して暗号化手段16が暗号化を行い(S102)、その暗号化によって得られた暗号化後データを送信手段17が第一連携先サービスを提供する情報処理装置10bへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10bにおける公開鍵を用いて行うことが考えられる。
なお、情報処理装置10aでは、上述したように、取得した処理対象データを各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエアで処理可能な形式に変換する。これにより、当該情報処理装置10aで取得された処理対象データは、それ以降、当該文書管理アプリケーションソフトウエアでしか扱えないことになる。すなわち、後述するように、情報処理装置10bおよび情報処理装置10cのいずれにおいても、必ず当該文書管理アプリケーションソフトウエアが実現する変換手段12や署名手段15等で処理されることになる。
また、システム内で予め共有設定されている共通鍵を用いて暗号化を行う場合であれば、当該共通鍵を各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエア内に隠蔽しておくことが考えられる。このようにすれば、文書管理アプリケーションソフトウエアのインストールによって、各情報処理装置10a,10b,10c…が当該共通鍵を所有することになり、しかも文書管理アプリケーションソフトウエア内への隠蔽により当該共通鍵の秘匿性は保たれるからである。
また、システム内で予め共有設定されている共通鍵を用いて暗号化を行う場合であれば、当該共通鍵を各情報処理装置10a,10b,10c…に共通の文書管理アプリケーションソフトウエア内に隠蔽しておくことが考えられる。このようにすれば、文書管理アプリケーションソフトウエアのインストールによって、各情報処理装置10a,10b,10c…が当該共通鍵を所有することになり、しかも文書管理アプリケーションソフトウエア内への隠蔽により当該共通鍵の秘匿性は保たれるからである。
情報処理装置10aから暗号化後データが送信されてくると、情報処理装置10bでは、取得手段11が当該暗号化後データを受け取り(S103)、変換手段12が当該暗号化後データに対する復号の処理を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10bにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して情報処理装置10bに固有の証明書情報、または当該情報処理装置10bを操作する操作者に固有の証明書情報を付与して、当該復号後データについての電子署名を行う(S104)。これにより、復号後データには、情報処理装置10aで付与された電子署名情報に加えて、情報処理装置10bにおいても電子署名情報が付与されることになる。また、この復号後データに対しては、処理手段13が必要に応じて処理を行うが、当該処理があった場合には、当該処理によって得られる新たなデータに対しても、その処理の完了信号を契機にして、署名手段15が電子署名を行うものとする。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S105)、その暗号化によって得られた暗号化後データを送信手段17が第二連携先サービスを提供する情報処理装置10cへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10cにおける公開鍵を用いて行うことが考えられる。
情報処理装置10bから暗号化後データが送信されてくると、情報処理装置10cでは、取得手段11が当該暗号化後データを受け取り(S106)、変換手段12が当該暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10cにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して情報処理装置10cに固有の証明書情報、または当該情報処理装置10cを操作する操作者に固有の証明書情報を付与して、当該復号後データについての電子署名を行う(S107)。これにより、復号後データには、情報処理装置10aで付与された電子署名情報および情報処理装置10bで付与された電子署名情報に加えて、情報処理装置10cにおいても電子署名情報が付与されることになる。また、この復号後データに対しては、処理手段13が必要に応じて処理を行うが、当該処理があった場合には、当該処理によって得られる新たなデータに対しても、その処理の完了信号を契機にして、署名手段15が電子署名を行うものとする。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S108)、次の送信先(ただし不図示)へのデータ送信に備える。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または次の送信先における公開鍵を用いて行うことが考えられる。
続いて、以上のように各情報処理装置10a,10b,10c…間でデータ授受される場合におけるデータ構成について説明する。
図3は、情報処理システムにおけるデータ構成例を示す説明図である。
図3は、情報処理システムにおけるデータ構成例を示す説明図である。
図例のように、情報処理装置10aで取得された「データ0」には、所定の文書管理アプリケーションソフトウエアで処理可能な形式への変換後に、その変換の完了信号を契機にして、当該情報処理装置10aにて「署名0」が付与される。そして、電子署名が完了すると、「データ0」および「署名0」の全体が、当該情報処理装置10aにて暗号化される。
「データ0」および「署名0」についての暗号化後データは、情報処理装置10bへ送信されて、当該情報処理装置10bにて「データ0」および「署名0」からなる「データ1」に復号される。そして、その「データ1」には、復号の完了信号を契機にして、当該情報処理装置10bにて「署名1」が付与される。
その後、「データ1」および「署名1」からなる「データ2」に対して、情報処理装置10bにて必要に応じて処理が行われ、当該処理によって「データ3」が変更されたデータ部分として加えられると、そのデータ部分が加えられた新たなデータ、すなわち「データ2」および「データ3」からなる「データ4」については、その処理の完了信号を契機にして、当該情報処理装置10bにて「署名2」が付与されることになる。
以上に説明したように、上述した構成の情報処理システム内では、情報処理装置10aで取得したデータに対して、当該情報処理装置10aが電子署名を行った後に、当該情報処理装置10aが暗号化をして、第一連携先サービスを提供する情報処理装置10bへ送信し、情報処理装置10bが受信した暗号化後データに対する復号を行うと、その復号を契機にして当該情報処理装置10bが復号後データに対して電子署名を行う。さらに、次の第二連携先サービスを提供する情報処理装置10cへのデータ転送を行う場合も同様に、情報処理装置10bが暗号化をして情報処理装置10cへ送信し、情報処理装置10cが受信した暗号化後データに対する復号を行うと、その復号を契機にして当該情報処理装置10cが復号後データに対して電子署名を行う。つまり、情報処理システム内におけるデータは、暗号化されている状態か、電子署名されている状態しか存在しないことになる。
このように、情報処理システム内では、各情報処理装置10a,10b,10c…において、処理可能形式への変換または復号があると、必ずサービス提供主体による電子署名が付与されるため、例えば復号後データの漏洩が発生した場合でも、付与されている電子署名を解析することで、その漏洩元を特定し得るようになる。また、暗号化されている状態のデータが漏洩したとしても、鍵がないため復号できず、当該データについての秘匿性は保たれることになる。
次に、情報処理システムの変形例を説明する。
図4は、情報処理システムにおける基本的な処理動作の他の例を示す説明図である。
図例は、情報処理装置10a,10b,10c…とは別に、通信回線20上に復号サーバ装置10dが設けられている場合を挙げている。復号サーバ装置10dは、所定プログラムを実行するコンピュータ装置からなるもので、当該所定プログラムの実行により少なくとも変換手段12および署名手段15としての機能を実現するものである。
図4は、情報処理システムにおける基本的な処理動作の他の例を示す説明図である。
図例は、情報処理装置10a,10b,10c…とは別に、通信回線20上に復号サーバ装置10dが設けられている場合を挙げている。復号サーバ装置10dは、所定プログラムを実行するコンピュータ装置からなるもので、当該所定プログラムの実行により少なくとも変換手段12および署名手段15としての機能を実現するものである。
図例の場合も、上述した処理動作例の場合(図2参照)と同様に、情報処理装置10aでは、取得手段11が処理対象データを取得し、変換手段12が当該処理対象データを変換すると、その変換の完了信号を契機にして、署名手段15が当該変換によって得られる変換後データに対して電子署名を行う(S201)。そして、電子署名が完了すると、当該電子署名がされた状態の変換後データに対して暗号化手段16が暗号化を行い(S202)、その暗号化によって得られた暗号化後データを送信手段17が第一連携先サービスを提供する情報処理装置10bへ送信する。
情報処理装置10aから暗号化後データが送信されてくると、情報処理装置10bでは、取得手段11が当該暗号化後データを受け取る(S203)。ただし、当該情報処理装置10bでは復号を行わずに、復号サーバ装置10dへ当該暗号化後データを受け渡して、当該復号サーバ装置10dに復号を依頼する。このとき、復号サーバ装置10dに対しては、情報処理装置10bからの依頼であることを明示して、当該暗号化後データの復号を依頼する。
復号サーバ装置10dでは、情報処理装置10bからの復号依頼を受け取ると(S204)、変換手段12が当該依頼に係る暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10bにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して電子署名を行う(S205)。このときの電子署名は、依頼元である情報処理装置10bに固有の証明書情報、または当該情報処理装置10bを操作する操作者に固有の証明書情報を付与することで行う。これにより、復号後データには、情報処理装置10aで付与された電子署名情報に加えて、情報処理装置10bにおいても電子署名情報が付与されることになる。このような復号および電子署名が完了すると、復号サーバ装置10dは、その電子署名がされた状態の復号後データを、復号の依頼元である情報処理装置10bに返送する。
復号サーバ装置10dから復号後データが返送されてくると、情報処理装置10bでは、当該復号後データを受け取り(S206)、処理手段13が必要に応じて処理を行う。そして、当該処理があった場合には、当該処理によって得られる新たなデータに対して、その処理の完了信号を契機にして、署名手段15が電子署名を行う。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S207)、その暗号化によって得られた暗号化後データを送信手段17が第二連携先サービスを提供する情報処理装置10cへ送信する。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または暗号化後データの送信先となる情報処理装置10cにおける公開鍵を用いて行うことが考えられる。
情報処理装置10bから暗号化後データが送信されてくると、情報処理装置10cでは、取得手段11が当該暗号化後データを受け取る(S208)。ただし、当該情報処理装置10cでは復号を行わずに、復号サーバ装置10dへ当該暗号化後データを受け渡して、当該復号サーバ装置10dに復号を依頼する。このとき、復号サーバ装置10dに対しては、情報処理装置10cからの依頼であることを明示して、当該暗号化後データの復号を依頼する。
復号サーバ装置10dでは、情報処理装置10cからの復号依頼を受け取ると(S204)、変換手段12が当該依頼に係る暗号化後データに対する復号を行う。このときの復号は、システム内で予め共有設定されている共通鍵を用いて行うか、または当該情報処理装置10cにおける公開鍵を用いて行うことが考えられる。そして、変換手段12が暗号化後データに対する復号を行うと、その復号の完了信号を契機にして、署名手段15が当該復号によって得られる復号後データに対して電子署名を行う(S205)。このときの電子署名は、依頼元である情報処理装置10cに固有の証明書情報、または当該情報処理装置10cを操作する操作者に固有の証明書情報を付与することで行う。これにより、復号後データには、情報処理装置10aで付与された電子署名情報および情報処理装置10bで付与された電子署名情報に加えて、情報処理装置10cにおいても電子署名情報が付与されることになる。このような復号および電子署名が完了すると、復号サーバ装置10dは、その電子署名がされた状態の復号後データを、復号の依頼元である情報処理装置10cに返送する。
復号サーバ装置10dから復号後データが返送されてくると、情報処理装置10cでは、当該復号後データを受け取り(S209)、処理手段13が必要に応じて処理を行う。そして、当該処理があった場合には、当該処理によって得られる新たなデータに対して、その処理の完了信号を契機にして、署名手段15が電子署名を行う。その後は、電子署名がされた状態の復号後データまたは新たなデータに対して暗号化手段16が暗号化を行い(S210)、次の送信先(ただし不図示)へのデータ送信に備える。このときの暗号化は、システム内で予め共有設定されている共通鍵を用いて行うか、または次の送信先における公開鍵を用いて行うことが考えられる。
このように、暗号化後データに対する復号を行う変換手段12と、その復号を契機にして復号後データに対して電子署名を行う署名手段15とは、情報処理装置10a,10b,10c…とは別体の復号サーバ装置10d内に設けられていても構わない。すなわち、復号サーバ装置10dが情報処理装置10b,10c…と暗号化後データや復号後データを授受可能で、かつ、復号の依頼元に応じた電子署名を行い得るものであれば、変換手段12および署名手段15を情報処理装置10b,10c…の本体とは別体に設けてもよい。これにより、当該本体と一体に設ける場合に比べて、情報処理システム内における装置構成に関する自由度や汎用性等を高められるようになる
しかも、変換手段12および署名手段15を別体に設けた場合であっても、暗号化後データの復号があると、必ず当該復号の依頼元に関する電子署名が付与されるため、例えば復号後データの漏洩が発生した場合でも、付与されている電子署名を解析することで、その漏洩元を特定し得るようになる。また、暗号化されている状態のデータが漏洩したとしても、鍵がないため復号できず、当該データについての秘匿性は保たれることになる。
しかも、変換手段12および署名手段15を別体に設けた場合であっても、暗号化後データの復号があると、必ず当該復号の依頼元に関する電子署名が付与されるため、例えば復号後データの漏洩が発生した場合でも、付与されている電子署名を解析することで、その漏洩元を特定し得るようになる。また、暗号化されている状態のデータが漏洩したとしても、鍵がないため復号できず、当該データについての秘匿性は保たれることになる。
なお、本実施形態では、本発明の好適な実施具体例について説明したが、本発明はその内容に限定されるものではない。
例えば、暗号化および復号の具体的な手法については、公知技術を利用して実現すればよく、特に限定されるものではない。また、暗号化および復号は、共通鍵を用いて行ってもよいし、公開鍵を用いて行ってもよいが、共通鍵を用いて行う場合であれば、権原を有する者により定期的に当該共通鍵の交換を行い得るように構成し、当該共通鍵の秘匿性を確保するようすることも考えられる。
また、変換手段12および署名手段15は情報処理装置10b,10c…の本体と一体で設けてもよいし別体で設けてもよいが、別体で設ける場合であれば、上述したような復号サーバ装置10d内ではなく、当該本体と着脱可能に接続するハードウエアデバイス内に設けることも考えられる。このようなハードウエアデバイスとしては、例えば公開鍵基盤(PKI)における電子認証のためのツールとして用いられるUSB(Universal Serial Bus)トークンが挙げられる。すなわち、各情報処理装置10a,10b,10c…におけるUSBポートにUSBトークンが差し込まれている場合に限り、各情報処理装置10a,10b,10c…が変換手段12および署名手段15としての機能を実現して、復号やこれを契機とする電子署名等を行うことを可能にする、といったことが考えられる。
このように、本発明は、本実施形態で説明した内容に限定されるものではなく、その要旨を逸脱しない範囲で変更することが可能である。
10a,10b,10c…情報処理装置、10d…復号サーバ装置、11…取得手段、12…変換手段、13…処理手段、14…保存手段、15…署名手段、16…暗号化手段、17…送信手段
Claims (7)
- 処理対象データを取得する取得手段と、
変換後データに対して所定の処理を行って、新たなデータを生成する処理手段と、
前記取得手段が取得した処理対象データを変換して、前記処理手段による処理が可能な形式の前記変換後データとする変換手段と、
前記変換手段により前記処理対象データが前記変換後データへ変換されたことを契機として、当該変換後データを処理する前記処理手段に関する電子署名情報を付与する署名手段と
を備える情報処理装置。 - 前記取得手段は、前記処理対象データとして暗号化データを取得し、
前記変換手段は、前記暗号化データに対する復号を行い、当該復号によって得られる復号後データを前記変換後データとする
請求項1記載の情報処理装置。 - 前記署名手段は、前記処理手段により作成された新たなデータに対して、この新たなデータを生成した前記処理手段に関する電子署名情報をさらに付与する
請求項1または2記載の情報処理装置。 - 前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、
前記暗号化手段での暗号化によって得られる暗号化後データを他装置へ送信する送信手段と
を備える請求項1〜3のいずれかに記載の情報処理装置。 - 前記変換手段および前記署名手段は、前記取得手段を備える本体とは別体に設けられている
請求項1〜4のいずれかに記載の情報処理装置。 - コンピュータを、
処理対象データを取得する取得手段と、
変換後データに対して所定の処理を行って、新たなデータを生成する処理手段と、
前記取得手段が取得した処理対象データを変換して、前記処理手段による処理が可能な形式の前記変換後データとする変換手段と、
前記変換手段により前記処理対象データが前記変換後データへ変換されたことを契機として、当該変換後データを処理する前記処理手段に関する電子署名情報を付与する署名手段と
して機能させる情報処理プログラム。 - 複数の情報処理装置が通信可能に接続された情報処理システムであって、
前記複数の情報処理装置それぞれは、
処理対象データを取得する取得手段と、
前記取得手段が取得した処理対象データを変換後データに変換する変換手段と、
前記処理対象データが前記変換後データへ変換されたことを契機として、当該変換後データを処理する前記処理手段に関する電子署名情報を付与する署名手段と
前記取得手段が取得した処理対象データを処理可能形式に変換する変換手段と、
前記変換手段での変換を契機にして、当該変換によって得られる変換後データに対して自装置に関する電子署名情報を付与する署名手段と、
前記署名手段によって電子署名情報が付与された状態のデータを暗号化する暗号化手段と、
前記暗号化手段での暗号化によって得られる暗号化後データを他の情報処理装置へ送信する送信手段と
を備える情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008075166A JP5142078B2 (ja) | 2008-03-24 | 2008-03-24 | 情報処理装置、情報処理プログラムおよび情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008075166A JP5142078B2 (ja) | 2008-03-24 | 2008-03-24 | 情報処理装置、情報処理プログラムおよび情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009232158A JP2009232158A (ja) | 2009-10-08 |
| JP5142078B2 true JP5142078B2 (ja) | 2013-02-13 |
Family
ID=41247058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008075166A Expired - Fee Related JP5142078B2 (ja) | 2008-03-24 | 2008-03-24 | 情報処理装置、情報処理プログラムおよび情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5142078B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012165293A (ja) * | 2011-02-09 | 2012-08-30 | Secom Co Ltd | 電子署名装置及び署名検証装置 |
| JP6129702B2 (ja) * | 2013-09-24 | 2017-05-17 | 株式会社東芝 | 情報処理装置、情報処理システム、プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3260524B2 (ja) * | 1992-12-03 | 2002-02-25 | 株式会社日立製作所 | ディジタル署名の生成方法 |
| JP4212717B2 (ja) * | 1999-04-30 | 2009-01-21 | 富士通株式会社 | ファイル処理ユニットの処理方法 |
| JP2003348081A (ja) * | 2002-05-30 | 2003-12-05 | Hideki Imai | デジタル署名方法およびシステム |
| JP2004248045A (ja) * | 2003-02-14 | 2004-09-02 | Mitsubishi Electric Information Systems Corp | 電子署名システムおよび電子署名プログラム |
| JP2007304888A (ja) * | 2006-05-11 | 2007-11-22 | Fuji Xerox Co Ltd | ファイル管理装置、ファイル管理方法、及びこれらを実現するプログラム |
-
2008
- 2008-03-24 JP JP2008075166A patent/JP5142078B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009232158A (ja) | 2009-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4714482B2 (ja) | 暗号通信システムおよび方法 | |
| US20100023781A1 (en) | Data processing apparatus, data storage device, and data processing method therefor | |
| US20070250717A1 (en) | Image forming apparatus, image reproducing apparatus and image processing system | |
| KR20060045440A (ko) | 패스워드 보호 비밀 데이터의 노출 없이 통신 네트워크을통해 이 비밀 데이터를 복구하는 방법 및 시스템 | |
| JP2005339551A (ja) | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 | |
| JP2007028014A (ja) | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 | |
| JP2005099948A (ja) | 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体 | |
| JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| JP2007082208A (ja) | 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム | |
| US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
| JP2008059020A (ja) | プリントシステム | |
| JP5142078B2 (ja) | 情報処理装置、情報処理プログラムおよび情報処理システム | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP4222132B2 (ja) | ソフトウェア提供方法及びシステム | |
| JP4227327B2 (ja) | 周辺機器、制御装置、制御方法、及び、制御するプログラムを記憶した媒体 | |
| US20070171461A1 (en) | Network facsimile transmission originating device, program, and method, and network facsimile relay device, program, and method | |
| JP2009212747A (ja) | 電子署名システム | |
| JP4018376B2 (ja) | 制御装置、制御方法、及び、制御プログラムを記憶した媒体 | |
| JP4475576B2 (ja) | ネットワーク印刷システム、印刷データ授受方法およびサーバコンピュータ用プログラム | |
| JP2011199813A (ja) | 画像形成装置 | |
| JP2009104485A (ja) | 印刷システム、ユーザ装置、印刷装置、認証装置、及びプログラム | |
| JP4778798B2 (ja) | データ管理装置 | |
| JP2005258558A (ja) | 印刷制御装置および印刷装置および方法およびプログラム | |
| JP2006311136A (ja) | 端末、及び、この端末に適用されるプログラム | |
| JP2009200989A (ja) | データ入力支援のための配信側プログラム、入力側プログラム、配信側装置、入力側装置及びデータ入力支援システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091009 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121029 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5142078 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121111 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |