以下、サーバ装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、承認者端末から一括検証指示を受信し、一括検証指示に対応する2以上の電子取引用ファイルを取得し、各ファイルに対応する第一ユニーク情報を取得し、各ファイルをタイムスタンプサーバに送信し、タイムスタンプサーバから第二ユニーク情報を受信し、第一ユニーク情報と第二ユニーク情報とが予め決められた関係があるか否かを判断し、承認者端末に判断結果を送信するサーバ装置を含む情報システムについて説明する。なお、本システムは、例えば、電子帳簿保存法第10条を満たすためのシステムである、と言える。
また、本実施の形態において、ユーザ端末からタイムスタンプ済の電子取引用ファイルを受信し、蓄積するサーバ装置を含む情報システムについて説明する。
また、本実施の形態において、ユーザ端末からタイムスタンプ無しの電子取引用ファイルを受信し、当該電子取引用ファイルをタイムスタンプサーバに送信し、タイムスタンプサーバらタイムスタンプ済の電子取引用ファイルを受信し、蓄積するサーバ装置を含む情報システムについて説明する。
また、本実施の形態において、ユーザ端末から受信した電子取引用ファイルが、タイムスタンプ済であるか否かを判断し、タイムスタンプ無しである場合のみ、当該電子取引用ファイルをタイムスタンプサーバに送信し、タイムスタンプサーバからタイムスタンプ済の電子取引用ファイルを受信し、蓄積するサーバ装置を含む情報システムについて説明する。
また、本実施の形態において、電子取引用ファイルを管理サーバに送信し、管理サーバに蓄積させ、送信した電子取引用ファイルに対応する情報を管理サーバから受信し、蓄積するサーバ装置を含む情報システムについて説明する。
また、本実施の形態において、ユーザ端末から電子取引用ファイルに対応する被検索用情報をも受信し、蓄積するサーバ装置を含む情報システムについて説明する。なお、被検索用情報については後述する。
さらに、本実施の形態において、条件を満たす(例えば、一部の顧客のもの)電子取引用ファイルはサーバ装置で管理し、条件を満たさない(例えば、一部の顧客のもの)電子取引用ファイルは管理サーバに管理を任せる情報システムについて説明する。
図1は、本実施の形態における情報システムAの概念図である。情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、1または2以上の管理サーバ4、および1または2以上の承認者端末5を備える。なお、情報システムAは、管理サーバ4を有さない場合もあり得る。
サーバ装置1は、電子取引用ファイルの一括検証を行う装置である。サーバ装置1は、本実施の形態で述べるサービスの主要な機能を果たす装置である。
ユーザ端末2は、電子取引用ファイルの管理を望むユーザが使用する装置である。ユーザ端末2は、電子取引用ファイルを含む電子取引情報を受け付け、サーバ装置1に送信する装置である。
タイムスタンプサーバ3は、受信された電子取引用ファイルに対して、タイムスタンプの機能を行う装置である。タイムスタンプサーバ3は、公知の装置である。タイムスタンプサーバ3は、例えば、セイコータイムスタンプサービス(インターネットURL:「https://www.seiko-cybertime.jp/product/time_stamp/」参照)、e−timing(登録商標)のタイムスタンプサービスにおけるサーバ装置である。
管理サーバ4は、電子取引情報を管理する装置である。なお、電子取引情報をすべてサーバ装置1で管理する場合は、管理サーバ4は不要である。
承認者端末5は、電子取引用ファイルの一括検証を希望する承認者の端末である。承認者は、例えば、税務の監査を行う者である。承認者は、例えば、税務署の職員、監査担当者が使用する端末である。
サーバ装置1、タイムスタンプサーバ3、および管理サーバ4は、例えば、クラウドサーバ、ASPサーバ等であり、その種類は問わない。
ユーザ端末2、および承認者端末5は、例えば、いわゆるパソコン、タブレット端末、スマートフォン、携帯端末等であり、その種類は問わない。
図2は、本実施の形態における情報システムAのブロック図である。図3は、情報システムAを構成するサーバ装置1のブロック図である。
サーバ装置1は、格納部11、受信部12、処理部13、および送信部14を備える。格納部11は、電子取引情報格納部111、および識別情報格納部112を備える。受信部12は、電子取引情報受信部121、サーバファイル受信部122、識別情報受信部123、一括検証指示受信部124、および第二ユニーク情報受信部125を備える。処理部13は、ファイル種判断部131、蓄積部132、識別情報蓄積部133、ファイル取得部134、第一ユニーク情報取得部135、および改竄判断部136を備える。送信部14は、サーバファイル送信部141、および判断結果送信部142を備える。
ユーザ端末2は、ユーザ格納部21、ユーザ受付部22、ユーザ処理部23、ユーザ送信部24、ユーザ受信部25、およびユーザ出力部26を備える。
タイムスタンプサーバ3は、第二サーバ格納部31、第二サーバ受信部32、第二サーバ処理部33、および第二サーバ送信部34を備える。
管理サーバ4は、第三サーバ格納部41、第三サーバ受信部42、第三サーバ処理部43、および第三サーバ送信部44を備える。
承認者端末5は、承認者格納部51、承認者受付部52、承認者処理部53、承認者送信部54、承認者受信部55、および承認者出力部56を備える。
サーバ装置1を構成する格納部11には、各種の情報が格納される。各種の情報とは、例えば、後述する電子取引情報、後述する識別情報である。
電子取引情報格納部111には、1または2以上の電子取引情報が格納される。電子取引情報は、電子取引用ファイルを含む。電子取引情報は、電子取引用ファイルに加えて、電子取引用ファイルに対応する情報である1または2以上の被検索用情報をも有しても良い。電子取引情報は、電子取引用ファイルのみでも良い。電子取引用ファイルは、商取引に関する電子ファイルである。電子取引用ファイルは、例えば、請求書、領収書、見積書、受注書、発注書、納品書、取引のための契約書等のファイルである。取引のための契約書とは、例えば、譲渡契約書、消費貸借契約書、権利設定のための契約書、請負のための契約書、運送のための契約書等である。電子取引用ファイルは、例えば、PDFファイル、画像ファイル、画像とテキストとを含むファイルなどであり、その形式は問わない。被検索用情報は、電子取引用ファイルまたは商取引の情報の検索のために使用される情報である。被検索用情報は、例えば、電子取引用ファイルの内容の情報である。電子取引用ファイルが領収書のファイルである場合、被検索用情報は、例えば、領収書の日付、領収書の宛先、項目名、金額等である。電子取引用ファイルが見積書のファイルである場合、被検索用情報は、例えば、見積書の日付、見積書の宛先、項目名、金額等である。電子取引用ファイルが受注書のファイルである場合、被検索用情報は、例えば、受注日、品目、数量、金額、受注元、受注先等である。
識別情報格納部112には、1または2以上の識別情報が格納される。識別情報は、タイムスタンプ済の電子取引用ファイルを識別可能な情報である。識別情報は、電子取引用ファイルを管理サーバ4から取得するために必要な情報である。識別情報は、例えば、電子取引用ファイルが格納されているテーブルのレコードIDである。識別情報は、例えば、電子取引用ファイルのID、ファイル名である。識別情報は、例えば、管理サーバ4に格納されている電子取引用ファイルを取得するためのURLである。識別情報は、例えば、1または2以上の被検索用情報でも良い。なお、識別情報に対応する電子取引用ファイルは、管理サーバ4に格納されている。また、電子取引用ファイルがすべてサーバ装置1で管理される場合、識別情報格納部112は不要である。
受信部12は、各種の情報や指示等を受信する。各種の情報や指示等とは、例えば、電子取引情報、タイムスタンプ済の電子取引用ファイル、識別情報、後述する一括検証指示、後述する第二ユニーク情報、検索指示である。検索指示とは、電子取引用ファイル、被検索用情報等を検索する指示であえる。
電子取引情報受信部121は、電子取引情報をユーザ端末2から受信する。受信される電子取引情報は、管理されるための情報である。ここで、電子取引情報は、通常、電子取引用ファイルと1以上の被検索用情報を有する。ただし、電子取引情報は、電子取引用ファイルのみでも良い。電子取引情報に含まれる電子取引用ファイルは、タイムスタンプ済の電子取引用ファイルであることが好適であるが、タイムスタンプ無しの電子取引用ファイルでも良い。なお、電子取引情報受信部121は、電子取引情報に加えて、ユーザ識別子をユーザ端末2から受信しても良い。また、電子取引情報受信部121は、電子取引情報に加えて、電子取引情報または電子取引用ファイルの種類をユーザ端末2から受信しても良い。
サーバファイル受信部122は、タイムスタンプ無しの電子取引用ファイルのタイムスタンプサーバ3への送信に応じて、タイムスタンプ済の電子取引用ファイルをタイムスタンプサーバ3から受信する。
識別情報受信部123は、電子取引情報を識別可能な識別情報を管理サーバ4から受信する。識別情報受信部123は、電子取引情報の送信に応じて、識別情報を管理サーバ4から受信する。
一括検証指示受信部124は、一括検証指示を承認者端末5から受信する。一括検証指示は、2以上の電子取引用ファイルの一括検証の指示である。一括検証指示は、例えば、2以上の電子取引用ファイルを特定する特定情報を含む。特定情報は、例えば、期間を示す情報、日を示す情報、相手先を示す情報、請求書の項目を示す情報、ユーザ識別子である。特定情報は、2以上の電子取引用ファイルを特定する情報であれば良く、そのデータ構造は問わない。特定情報は、検索式であっても良い。特定情報は、一つの電子取引用ファイルを特定する情報でも良い。
第二ユニーク情報受信部125は、第二ユニーク情報を、2以上の電子取引用ファイルごとに、タイムスタンプサーバ3から受信する。第二ユニーク情報は、サーバファイル送信部141が送信した2以上の各電子取引用ファイルの内容に応じた情報である。第二ユニーク情報は、サーバファイル送信部141が送信した2以上の各電子取引用ファイルから取得されたハッシュ値である。第二ユニーク情報は、例えば、改竄されていない電子取引用ファイルの内容に応じた情報である。第二ユニーク情報は、例えば、改竄前の電子取引用ファイルの内容に応じた情報である。第二ユニーク情報は、例えば、改竄されていない電子取引用ファイルのハッシュ値である。第二ユニーク情報は、例えば、改竄前の電子取引用ファイルのハッシュ値である。なお、第二ユニーク情報は、電子取引用ファイルのハッシュ値であることは好適であるが、ハッシュ値であるとは限らず、電子取引用ファイルのから構成される情報であれば良い。第二ユニーク情報は、例えば、電子取引用ファイルの更新日時の情報を特定する情報、電子取引用ファイルの更新日時から取得される情報でも良い。第二ユニーク情報は、電子取引用ファイルの改竄の検査のために使用される情報であれば何でも良い。
処理部13は、各種の処理を行う。各種の処理とは、例えば、ファイル種判断部131、蓄積部132、識別情報蓄積部133、ファイル取得部134、第一ユニーク情報取得部135、改竄判断部136が行う処理である。また、各種の処理とは、例えば、電子取引用ファイルまたは電子取引情報の検索処理である。検索処理は、受信された検索式に基づいて、1以上の被検索用情報を検索し、検索式に合致する電子取引用ファイルまたは電子取引情報を取得する処理である。なお、検索される電子取引用ファイルまたは電子取引情報は、電子取引情報格納部111から、または管理サーバ4から取得される。また、検索式は、キーワードでもSQL等の問合せ式等でも良く、その構造は問わない。また、検索式を送信してくる装置は、例えば、ユーザ端末2、承認者端末5であり、問わない。
ファイル種判断部131は、電子取引情報受信部121が受信した電子取引用ファイルがタイムスタンプ済の電子取引用ファイルであるか、タイムスタンプ無しの電子取引用ファイルであるかを判断する。
ファイルがタイムスタンプの情報を有するか否かの判断する処理は公知技術である。ファイル種判断部131は、例えば、電子取引用ファイルの中のタイムスタンプが埋め込まれる特定の領域の情報を取得し、当該領域の情報が存在するか否かにより、タイムスタンプ済の電子取引用ファイルであるかタイムスタンプ無しの電子取引用ファイルであるかを判断する。ファイル種判断部131は、例えば、電子取引用ファイルの中のタイムスタンプが埋め込まれる特定の領域の情報を取得し、当該領域の情報が予め決められた条件を満たすか否かによりタイムスタンプ済の電子取引用ファイルであるかタイムスタンプ無しの電子取引用ファイルであるかを判断する。
蓄積部132は、電子取引情報受信部121が受信した電子取引情報を蓄積する。蓄積部132は、例えば、電子取引情報受信部121が受信した電子取引用ファイルと1以上の被検索用情報とを対応付けて蓄積する。
ここで、蓄積とは、サーバ装置1の格納部11への蓄積でも良いし、管理サーバ4等の外部の装置への送信でも良い。なお、管理サーバ4等の外部の装置への送信は、外部の装置で蓄積するための送信である。
蓄積部132は、例えば、サーバファイル受信部122が受信したタイムスタンプ済の電子取引用ファイルを有する電子取引情報を蓄積する。
蓄積部132は、例えば、タイムスタンプ済の電子取引用ファイルを含む電子取引情報を、管理サーバ4で蓄積するために、管理サーバ4に送信する。
蓄積部132は、予め決められた条件を満たす電子取引情報は、サーバ装置1には蓄積せずに、管理サーバ4に送信し、予め決められた条件を満たさない電子取引情報は、電子取引情報格納部111に蓄積する。予め決められた条件は、以下のように種々考えられ、問わない。
予め決められた条件は、例えば、電子取引情報を送信したユーザを識別するユーザ識別子に関する条件である。ユーザ識別子に関する条件とは、例えば、「格納部11に格納されているユーザ識別子と対に受信された電子取引情報であること」、「格納部11に格納されている属性値(例えば、企業識別子)と対になるユーザ識別子と対に受信された電子取引情報であること」である。なお、条件が「格納部11に格納されている属性値(例えば、企業識別子)と対になるユーザ識別子と対に受信された電子取引情報であること」である場合、例えば、ユーザ識別子と対に1以上の属性値が格納部11に格納されている。
また、予め決められた条件は、例えば、電子取引情報を送信したユーザを識別するユーザ識別子と対になる所属先識別子に対応付けて格納されているフラグが「管理サーバ4に送信することを示すフラグである」ことである。また、予め決められた条件は、管理されている条件(例えば、所属先識別子に対応付けて格納されているフラグがサーバ装置1には蓄積することを示すフラグであこと)を満たさないことでも良い。また、予め決められた条件は、例えば、電子取引情報または電子取引用ファイルの種類が予め決められた種類であること(例えば、契約書)である。なお、電子取引情報または電子取引用ファイルの種類は、受信された情報でも良いし、電子取引情報または電子取引用ファイルから取得された情報でも良い。また、予め決められた条件は、例えば、格納部11に格納されている。
識別情報蓄積部133は、識別情報を識別情報格納部112に蓄積する。識別情報は、識別情報受信部123により受信された情報である。識別情報蓄積部133は、例えば、受信された識別情報を、ユーザ識別子に対応付けて識別情報格納部112に蓄積する。また、識別情報蓄積部133は、例えば、受信された識別情報を、1以上の被検索用情報に対応付けて識別情報格納部112に蓄積する。なお、ユーザ識別子は、電子取引情報を送信してきたユーザの識別子である。
ファイル取得部134は、一括検証指示に対応する2以上の電子取引用ファイルを取得する。
ファイル取得部134は、蓄積部132が蓄積した電子取引情報の中の、一括検証指示に対応する2以上の各電子取引情報が有する電子取引用ファイルを取得する。
ファイル取得部134は、例えば、一括検証指示が有する特定情報を用いて、電子取引情報格納部111から電子取引用ファイルを検索する。
ファイル取得部134は、例えば、一括検証指示が有する特定情報を用いて、管理サーバ4から2以上の電子取引用ファイルを取得する。
ファイル取得部134は、例えば、一括検証指示に対応する電子取引用ファイルが管理サーバ4に存在するか否かを判断し、管理サーバ4に存在しない(電子取引情報格納部111に存在する)と判断した場合、一括検証指示に対応する特定情報を用いて、電子取引情報格納部111から2以上の電子取引用ファイルを取得する。また、ファイル取得部134は、例えば、一括検証指示に対応する電子取引用ファイルが管理サーバ4に存在するか否かを判断し、管理サーバ4に存在すると判断した場合、一括検証指示に対応する特定情報を用いて、管理サーバ4から2以上の電子取引用ファイルを取得する。
第一ユニーク情報取得部135は、ファイル取得部134が取得した2以上の各電子取引用ファイルに対応する情報である第一ユニーク情報を取得する。第一ユニーク情報は、例えば、電子取引用ファイルに埋め込まれている情報である。ただし、第一ユニーク情報は、電子取引用ファイルと対に格納されていても良い。また、第一ユニーク情報は、登録時の電子取引用ファイルの内容に応じた情報である。第一ユニーク情報は、例えば、登録時の電子取引用ファイルから生成されたハッシュ値である。なお、第一ユニーク情報と第二ユニーク情報とは、通常、同種の情報であるが、例えば、第一ユニーク情報から第二ユニーク情報を取得できたり、第二ユニーク情報から第一ユニーク情報を取得できたりしても良い。
第一ユニーク情報取得部135は、例えば、ファイル取得部134が取得した2以上の各電子取引用ファイルに含まれる第一ユニーク情報を取得する。
第一ユニーク情報取得部135は、例えば、ファイル取得部134が取得した2以上の各電子取引用ファイルと対になる第一ユニーク情報を取得する。
改竄判断部136は、ファイル取得部134が取得した2以上の電子取引用ファイルごとに、第一ユニーク情報と第二ユニーク情報とが予め決められた関係があるか否かを判断し、判断結果を取得する。なお、第一ユニーク情報は第一ユニーク情報取得部135が取得した情報である。第二ユニーク情報は、第二ユニーク情報受信部125が受信した情報である。
ここで、予め決められた関係とは、通常、一致である。ただし、予め決められた関係であることは、例えば、予め決められた演算等の処理により、第一ユニーク情報から第二ユニーク情報を取得できる関係(例えば、「第二ユニーク情報=f(第一ユニーク情報)」)、予め決められた演算等の処理により、第二ユニーク情報から第一ユニーク情報を取得できる関係(例えば、「第一ユニーク情報=f(第二ユニーク情報)」)等でも良い。
また、判断結果とは、第一ユニーク情報と第二ユニーク情報とが予め決められた関係があるか否かの判断の結果である。判断結果は、2以上の電子取引用ファイルの全体の判断結果でも良いし、2以上の電子取引用ファイルごとの判断結果でも良い。判断結果は、例えば、改竄された電子取引用ファイルが存在しない旨の情報、改竄された電子取引用ファイルが存在する旨の情報、改竄された電子取引用ファイルを特定する情報、改竄されていない電子取引用ファイルを特定する情報等のうち、いずれか1以上の情報である。
送信部14は、各種の情報を送信する。各種の情報とは、例えば、タイムスタンプ済の電子取引用ファイル、タイムスタンプ無しの電子取引用ファイル、改竄判断部136が取得した判断結果等である。
また、送信部14は、処理部13が検索した電子取引用ファイルまたは電子取引情報を、検索式を送信してきた装置に送信する。
サーバファイル送信部141は、ファイル取得部134が取得した2以上の各電子取引用ファイルをタイムスタンプサーバ3に送信する。タイムスタンプサーバ3は、タイムスタンプの処理を行うサーバである。なお、ここでサーバファイル送信部141が送信する電子取引用ファイルは、タイムスタンプ無しの電子取引用ファイルである。
サーバファイル送信部141は、電子取引情報受信部121が受信した電子取引情報に含まれるタイムスタンプ無しの電子取引用ファイルをタイムスタンプサーバ3に送信する。
サーバファイル送信部141は、電子取引情報受信部121が受信した電子取引用ファイルがタイムスタンプ無しの電子取引用ファイルであると判断された場合のみ、タイムスタンプ無しの電子取引用ファイルをタイムスタンプサーバ3に送信する。なお、電子取引情報受信部121が受信した電子取引用ファイルがタイムスタンプ無しの電子取引用ファイルであるか否かを判断するのは、ファイル種判断部131である。
判断結果送信部142は、改竄判断部136が取得した判断結果を承認者端末5に送信する。なお、この承認者端末5は、一括検証指示を送信した端末である。判断結果送信部142は、改竄判断部136が取得した判断結果をユーザ端末2に送信しても良い。このユーザ端末2は、検証された電子取引用ファイルに対応するユーザのユーザ端末2である。
ユーザ端末2を構成するユーザ格納部21には、各種の情報が格納される。各種の情報とは、例えば、ユーザを識別するユーザ識別子である。各種の情報は、例えば、ユーザ受信部25が受信した情報である。
ユーザ受付部22は、各種の指示や情報等を受け付ける。ここで、受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。各種の指示や情報等とは、例えば、電子取引情報等である。
ユーザ処理部23は、各種の処理を行う。各種の処理とは、例えば、ユーザ受信部25が受信した情報を表示されるデータに構成する処理である。各種の処理とは、例えば、ユーザ受付部22が受け付けた指示等を送信する指示等に構成する処理である。
ユーザ送信部24は、各種の指示や情報等をサーバ装置1に送信する。各種の指示や情報等とは、例えば、ユーザ処理部23が構成した指示、ユーザ受付部22が受け付けた指示や情報等である。
ユーザ受信部25は、各種の情報をサーバ装置1から受信する。各種の情報とは、例えば、電子取引情報がサーバ装置1で蓄積された旨の情報、判断結果、タイムスタンプ済の電子取引用ファイルである。
ユーザ出力部26は、各種の情報を取得する。各種の情報とは、例えば、ユーザ受付部22が受け付けた情報、ユーザ受信部25が受信した情報、ユーザ処理部23が構成した情報である。各種の情報とは、例えば、電子取引情報がサーバ装置1で蓄積された旨の情報、判断結果である。
ここで出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。
タイムスタンプサーバ3を構成する第二サーバ格納部31には、各種の情報が格納される。各種の情報とは、例えば、電子取引用ファイルである。
第二サーバ受信部32は、各種の情報をサーバ装置1から受信する。各種の情報とは、例えば、タイムスタンプ無しの電子取引用ファイル、タイムスタンプ済の電子取引用ファイルである。
第二サーバ処理部33は、各種の処理を行う。各種の処理とは、例えば、第二サーバ受信部32が受信したタイムスタンプ無しの電子取引用ファイルに対して、タイムスタンプを付加し、タイムスタンプ済の電子取引用ファイルを取得する処理である。かかるタイムスタンプ付与の処理は公知技術であるので、詳細な説明を省略する。第二サーバ処理部33は、例えば、第二サーバ受信部32が受信したタイムスタンプ無しの電子取引用ファイルに対してハッシュ関数を実行し、ハッシュ値を取得し、当該ハッシュ値をタイムスタンプ無しの電子取引用ファイルに埋め込み、タイムスタンプ済の電子取引用ファイルを取得する。
また、各種の処理とは、例えば、受信された電子取引用ファイルを用いて、第二ユニーク情報を取得する処理である。かかる処理は、例えば、受信された電子取引用ファイルをハッシュ関数に渡し、ハッシュ値を取得する処理である。第二サーバ処理部33は、例えば、タイムスタンプ済の電子取引用ファイルを受信した場合に、当該電子取引用ファイルを用いて、第二ユニーク情報を取得する。
第二サーバ送信部34は、各種の情報をサーバ装置1に送信する。第二サーバ送信部34は、例えば、第二サーバ処理部33が取得したタイムスタンプ済の電子取引用ファイルをサーバ装置1に送信する。第二サーバ送信部34は、例えば、第二サーバ処理部33が取得した第二ユニーク情報をサーバ装置1に送信する。
管理サーバ4を構成する第三サーバ格納部41には、各種の情報が格納される。各種の情報とは、例えば、1以上の電子取引用ファイルである。各種の情報とは、例えば、電子取引用ファイルと1以上の被検索用情報の組を、1組または2組以上である。ここで、電子取引用ファイルは、通常、タイムスタンプ済の電子取引用ファイルである。
第三サーバ受信部42は、各種の情報をサーバ装置1から受信する。各種の情報とは、例えば、1以上の電子取引用ファイルである。各種の情報とは、例えば、電子取引用ファイルと1以上の被検索用情報の組を、1組または2組以上である。ここで、電子取引用ファイルは、通常、タイムスタンプ済の電子取引用ファイルである。各種の情報とは、例えば、ファイル送信指示である。ファイル送信指示は、1または2以上の電子取引用ファイルの送信を要求する指示である。ファイル送信指示は、例えば、特定情報を有する。
第三サーバ処理部43は、各種の処理を行う。各種の処理とは、例えば、第三サーバ受信部42が受信した情報を第三サーバ格納部41に蓄積する処理である。ここで、蓄積する情報は、例えば、1以上の電子取引用ファイル、1組以上の電子取引用ファイルと1以上の被検索用情報である。ここで、電子取引用ファイルは、通常、タイムスタンプ済の電子取引用ファイルである。また、各種の処理とは、例えば、第三サーバ格納部41への情報の蓄積に応じて、かかる情報にアクセスするための情報である識別情報を取得する処理である。
また、第三サーバ処理部43は、例えば、第三サーバ格納部41に蓄積された電子取引用ファイル等の情報にアクセスするためのURL、レコードID等の識別情報を取得する。
また、第三サーバ処理部43は、例えば、受信されたファイル送信指示に対応する1または2以上の電子取引用ファイルを第三サーバ格納部41から取得する。
第三サーバ送信部44は、第三サーバ処理部43が取得した識別情報をサーバ装置1に送信する。また、第三サーバ送信部44は、第三サーバ処理部43が取得した1または2以上の電子取引用ファイルをサーバ装置1に送信する。
承認者端末5を構成する承認者格納部51には、各種の情報が格納される。各種の情報とは、例えば、承認者を識別する承認者識別子である。各種の情報は、例えば、承認者受信部55が受信した情報である。
承認者受付部52は、各種の指示や情報等を受け付ける。ここで、受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、有線もしくは無線の通信回線を介して送信された情報の受信、光ディスクや磁気ディスク、半導体メモリなどの記録媒体から読み出された情報の受け付けなどを含む概念である。各種の指示や情報等とは、例えば、一括検証指示である。
承認者処理部53は、各種の処理を行う。各種の処理とは、例えば、承認者受信部55が受信した情報を表示されるデータに構成する処理である。各種の処理とは、例えば、承認者受付部52が受け付けた指示等を送信する指示等に構成する処理である。
承認者送信部54は、各種の指示や情報等をサーバ装置1に送信する。各種の指示や情報等とは、例えば、承認者処理部53が構成した指示、承認者受付部52が受け付けた指示や情報等である。かかる指示や情報等は、例えば、一括検証指示である。
承認者受信部55は、各種の情報をサーバ装置1から受信する。各種の情報とは、例えば、判断結果である。
承認者出力部56は、各種の情報を取得する。各種の情報とは、例えば、承認者受付部52が受け付けた情報、承認者受信部55が受信した情報、承認者処理部53が構成した情報である。各種の情報とは、例えば、判断結果である。
格納部11、電子取引情報格納部111、識別情報格納部112、ユーザ格納部21、第二サーバ格納部31、第三サーバ格納部41、および承認者格納部51は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
格納部11等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報が格納部11等で記憶されるようになってもよく、通信回線等を介して送信された情報が格納部11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報が格納部11等で記憶されるようになってもよい。
受信部12、電子取引情報受信部121、サーバファイル受信部122、識別情報受信部123、一括検証指示受信部124、第二ユニーク情報受信部125、ユーザ受信部25、第二サーバ受信部32、第三サーバ受信部42、および承認者受信部55は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
処理部13、ファイル種判断部131、蓄積部132、識別情報蓄積部133、ファイル取得部134、第一ユニーク情報取得部135、改竄判断部136、ユーザ処理部23、第二サーバ処理部33、第三サーバ処理部43、および承認者処理部53は、通常、MPUやメモリ等から実現され得る。処理部13の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
送信部14、サーバファイル送信部141、判断結果送信部142、ユーザ送信部24、第二サーバ送信部34、第三サーバ送信部44、および承認者送信部54は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
ユーザ受付部22、および承認者受付部52は、タッチパネルやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
ユーザ出力部26、および承認者出力部56は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。ユーザ出力部26等は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
次に、情報システムAの動作について説明する。まず、サーバ装置1の動作例について、図4のフローチャートを用いて説明する。
(ステップS401)電子取引情報受信部121は、電子取引情報をユーザ端末2から受信したか否かを判断する。電子取引情報を受信した場合はステップS402に行き、受信しなかった場合はステップS409に行く。
(ステップS402)処理部13は、ステップS401で受信された電子取引情報に含まれる電子取引用ファイルを取得する。
(ステップS403)処理部13は、ステップS401で受信された電子取引情報に含まれる1以上の被検索用情報を取得する。または、処理部13は、ステップS401で受信された電子取引情報に含まれる電子取引用ファイルから1以上の被検索用情報を取得する。なお、受信された電子取引情報に被検索用情報が含まれない場合、処理部13は、例えば、電子取引情報に含まれる電子取引用ファイルを文字認識し、1以上の被検索用情報を取得する。
(ステップS404)ファイル種判断部131は、ステップS402で取得された電子取引用ファイルがタイムスタンプ無しの電子取引用ファイルであるか否かを判断する。タイムスタンプ無しの電子取引用ファイルである場合はステップS405に行き、タイムスタンプ済の電子取引用ファイルである場合はステップS407に行く。
(ステップS405)サーバファイル送信部141は、ステップS402で取得された電子取引用ファイルをタイムスタンプサーバ3に送信する。
(ステップS406)サーバファイル受信部122は、タイムスタンプ済の電子取引用ファイルをタイムスタンプサーバ3から受信したか否かを判断する。タイムスタンプ済の電子取引用ファイルを受信した場合はステップS407に行き、受信しなかった場合はステップS406に戻る。
(ステップS407)蓄積部132は、タイムスタンプ済の電子取引用ファイル等の蓄積処理を行う。かかる蓄積処理について、図5のフローチャートを用いて説明する。
(ステップS408)処理部13は、蓄積処理の結果である、蓄積した旨の情報を構成する。そして、送信部14は、電子取引情報を送信してきたユーザ端末2に、蓄積した旨の情報を送信する。ステップS401に戻る。
(ステップS409)一括検証指示受信部124は、承認者端末5から一括検証指示を受信したか否かを判断する。一括検証指示を受信した場合はステップS410に行き、一括検証指示を受信しなかった場合はステップS401に戻る。
(ステップS410)ファイル取得部134は、一括検証指示に含まれる特定情報を取得する。
(ステップS411)ファイル取得部134は、ステップS410で取得した特定情報により特定される2以上の電子取引用ファイルを取得する。かかる電子取引用ファイル取得処理について、図6のフローチャートを用いて説明する。
(ステップS412)処理部13は、ステップS411で取得された2以上の電子取引用ファイルに対して、一括検証を行う。かかる一括検証処理について、図7のフローチャートを用いて説明する。
(ステップS413)判断結果送信部142は、ステップS412で取得された判断結果を、一括検証指示を送信してきた承認者端末5に送信する。ステップS401に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、ステップS407の蓄積処理の例について、図5のフローチャートを用いて説明する。
(ステップS501)蓄積部132は、受信された電子取引情報が予め決められた条件を満たすか否かを判断する。予め決められた条件を満たす場合はステップS502に行き、予め決められた条件を満たさない場合はステップS507に行く。
(ステップS502)蓄積部132は、タイムスタンプ済の電子取引用ファイル等を管理サーバ4に送信する。ここでのタイムスタンプ済の電子取引用ファイル等とは、受信された電子取引情報が有するタイムスタンプ済の電子取引用ファイル等、または受信された電子取引情報が有する電子取引用ファイルに対してタイムスタンプが付された電子取引用ファイル等である。電子取引用ファイル等とは、電子取引用ファイルのみ、または電子取引用ファイルと1以上の被検索用情報である。
(ステップS503)識別情報受信部123は、タイムスタンプ済の電子取引用ファイル等の送信に応じて、管理サーバ4から識別情報を受信したか否かを判断する。識別情報を受信した場合はステップS504に行き、識別情報を受信しなかった場合はステップS503に戻る。
(ステップS504)識別情報蓄積部133は、ステップS503で受信された識別情報を識別情報格納部112に蓄積する。上位処理にリターンする。
(ステップS505)蓄積部132は、受信されたタイムスタンプ済の電子取引用ファイル等を電子取引情報格納部111に蓄積する。上位処理にリターンする。
次に、ステップS411の電子取引用ファイル取得処理の例について、図6のフローチャートを用いて説明する。
(ステップS601)ファイル取得部134は、一括検証指示に対応する電子取引用ファイルが管理サーバ4に存在するか否かを判断する。管理サーバ4に存在する場合はステップS602に行き、管理サーバ4に存在しない場合はステップS605に行く。
(ステップS602)ファイル取得部134は、一括検証指示に対応する特定情報を用いて、ファイル送信指示を構成する。
(ステップS603)ファイル取得部134は、ステップS602で構成したファイル送信指示を管理サーバ4に送信する。
(ステップS604)ファイル取得部134は、ファイル送信指示の送信に応じて、2以上の電子取引用ファイルを受信したか否かを判断する。電子取引用ファイルを受信した場合は上位処理にリターンし、電子取引用ファイルを受信しなかった場合はステップS604に戻る。
(ステップS605)ファイル取得部134は、一括検証指示に対応する2以上の電子取引用ファイルを、一括検証指示に対応する特定情報を用いて、電子取引情報格納部111から取得する。上位処理にリターンする。
次に、ステップS412の一括検証処理の例について、図7のフローチャートを用いて説明する。
(ステップS701)処理部13は、カウンタiに1を代入する。
(ステップS702)ステップS411で取得された電子取引用ファイルの中で、i番目の電子取引用ファイルが存在するか否かを判断する。i番目の電子取引用ファイルが存在すればステップS703に行き、i番目の電子取引用ファイルが存在しなければステップS710に行く。
(ステップS703)第一ユニーク情報取得部135は、i番目の電子取引用ファイルの第一ユニーク情報を取得する。
(ステップS704)サーバファイル送信部141は、i番目の電子取引用ファイルをタイムスタンプサーバ3に送信する。なお、サーバファイル送信部141は、i番目の電子取引用ファイルから第一ユニーク情報を除いた電子取引用ファイルをタイムスタンプサーバ3に送信しても良い。
(ステップS705)第二ユニーク情報受信部125は、第二ユニーク情報を受信したか否かを判断する。第二ユニーク情報を受信した場合はステップS706に行き、第二ユニーク情報を受信しなかった場合はステップS705に戻る。
(ステップS706)改竄判断部136は、i番目の電子取引用ファイルについて、ステップS703で取得した第一ユニーク情報と、ステップS705で受信された第二ユニーク情報とが予め決められた関係があるか否かを判断する。予め決められた関係がある場合は、予め決められた関係がない場合は
(ステップS707)改竄判断部136は、i番目の電子取引用ファイルについて、「正常」との判断結果を取得する。
(ステップS708)改竄判断部136は、i番目の電子取引用ファイルについて、「異常」との判断結果を取得する。
(ステップS709)処理部13は、カウンタiを1、インクリメントする。ステップS702に戻る。
(ステップS710)改竄判断部136は、2以上の各電子取引用ファイルについての判断結果を用いて、最終の判断結果を構成する。上位処理にリターンする。
次に、ユーザ端末2の動作例について説明する。ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付けたか否かを判断する。電子取引情報を受け付けた場合は、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。電子取引情報等は、例えば、受け付けられた電子取引情報、ユーザ格納部21のユーザ識別子を有する。そして、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。また、電子取引情報等の送信に応じて、電子取引情報が登録された旨の情報を受信する。そして、ユーザ出力部26は、電子取引情報が登録された旨の情報を出力する。
次に、タイムスタンプサーバ3の動作例について説明する。タイムスタンプサーバ3の第二サーバ受信部32は、タイムスタンプ無しの電子取引用ファイルをサーバ装置1から受信する。そして、第二サーバ処理部33は、当該受信された電子取引用ファイルに対して、タイムスタンプを付加し、タイムスタンプ済の電子取引用ファイルを取得する。次に、第二サーバ送信部34は、タイムスタンプ済の電子取引用ファイルをサーバ装置1に送信する。また、タイムスタンプサーバ3の第二サーバ受信部32は、電子取引用ファイル(例えば、タイムスタンプ済の電子取引用ファイル)をサーバ装置1から受信する。そして、第二サーバ処理部33は、かかる電子取引用ファイルを用いて、第二ユニーク情報を取得する。次に、第二サーバ送信部34は、当該第二ユニーク情報をサーバ装置1に送信する。
次に、管理サーバ4の動作例について、図8のフローチャートを用いて説明する。
(ステップS801)第三サーバ受信部42は、電子取引用ファイル等をサーバ装置1から受信したか否かを判断する。電子取引用ファイル等を受信した場合はステップS802に行き、電子取引用ファイル等を受信しなかった場合はステップS805に行く。
(ステップS802)第三サーバ処理部43は、ステップS801で受信された電子取引用ファイル等を第三サーバ格納部41に蓄積する。
(ステップS803)第三サーバ処理部43は、ステップS802で蓄積した電子取引用ファイル等にアクセスするための識別情報を取得する。
(ステップS804)第三サーバ送信部44は、ステップS803で取得された識別情報をサーバ装置1に送信する。ステップS801に戻る。
(ステップS805)第三サーバ受信部42は、ファイル送信指示をサーバ装置1から受信したか否かを判断する。ファイル送信指示を受信した場合はステップS806に行き、ファイル送信指示を受信しなかった場合はステップS801に戻る。
(ステップS806)第三サーバ処理部43は、ステップS805で受信されたファイル送信指示に含まれる特定情報を取得する。そして、第三サーバ処理部43は、当該特定情報を用いて、1または2以上の電子取引用ファイルを第三サーバ格納部41から読み出す。
(ステップS807)第三サーバ送信部44は、ステップS806で取得された1または2以上の電子取引用ファイルをサーバ装置1に送信する。ステップS801に戻る。
なお、図8のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、承認者端末5の動作例について説明する。承認者端末5の承認者受付部52は、一括検証指示を受け付けたか否かを判断する。一括検証指示を受け付けた場合は、承認者処理部53は、受け付けられた一括検証指示を用いて、送信する一括検証指示を構成する。一括検証指示は、例えば、受け付けられた特定情報、承認者格納部51の承認者識別子を有する。そして、承認者送信部54は、一括検証指示をサーバ装置1に送信する。また、一括検証指示の送信に応じて、承認者受信部55は、判断結果を受信する。そして、承認者出力部56は、判断結果を出力する。
以下、本実施の形態における情報システムAの具体的な動作について説明する。情報システムAの概念図は、例えば、図1である。また、以下、5つの各具体例について、図を用いて説明する。
(具体例1)
具体例1では、情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、および1または2以上の承認者端末5を備える。そして、具体例1は、ユーザ端末2からサーバ装置1へは、タイムスタンプ済の電子取引用ファイルが送信される場合である。また、具体例1は、サーバ装置1で電子取引用ファイル等を管理する場合である。
具体例1について、図9を用いて説明する。まず、ユーザは、タイムスタンプが無い電子取引用ファイルをタイムスタンプサーバ3に送信する指示をユーザ端末2に入力する。すると、ユーザ端末2のユーザ受付部22は、かかる指示を受け付ける。そして、ユーザ送信部24は、タイムスタンプが無い電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図9の901である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、タイムスタンプ無しの電子取引用ファイルをユーザ端末2から受信する。そして、第二サーバ処理部33は、当該受信された電子取引用ファイルに対して、タイムスタンプを付加し、タイムスタンプ済の電子取引用ファイルを取得する。次に、第二サーバ送信部34は、タイムスタンプ済の電子取引用ファイルをユーザ端末2に送信する。かかる送信は、図9の902である。なお、タイムスタンプを付加する処理は公知技術である。
次に、ユーザ端末2のユーザ受信部25は、タイムスタンプ済の電子取引用ファイルをタイムスタンプサーバ3から受信する。そして、ユーザ処理部23は、受信されたタイムスタンプ済の電子取引用ファイルをユーザ格納部21に蓄積する。以上のような処理により、ユーザ格納部21には、1または2以上のタイムスタンプ済の電子取引用ファイルが格納される。
次に、ユーザは、登録したい電子取引情報をユーザ端末2に入力した、とする。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。なお、ここで、一度に登録する電子取引情報は、2以上でも良い。次に、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。次に、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。かかる送信は、図9の903である。なお、送信される電子取引情報等は、例えば、1以上の被検索用情報を含むが、含まなくても良い。送信される電子取引情報等に1以上の被検索用情報を含まれない場合、例えば、サーバ装置1の処理部13が電子取引用ファイルから1以上の被検索用情報を取得する。
次に、サーバ装置1の電子取引情報受信部121は、電子取引情報等をユーザ端末2から受信する。次に、処理部13は、受信された電子取引情報に含まれる電子取引用ファイルを取得する。また、処理部13は、受信された電子取引情報に対応する1以上の被検索用情報を取得する。次に、蓄積部132は、タイムスタンプ済の電子取引用ファイルと当該電子取引情報に対応する1以上の被検索用情報を電子取引情報格納部111に蓄積する。以上の処理により、例えば、ユーザ(例えば、企業)ごとに、2以上のタイムスタンプ済の電子取引用ファイル等が、サーバ装置1で管理されることとなる。
次に、承認者が承認者端末5に、特定情報を有する一括検証指示を入力した、とする。すると、承認者端末5の承認者受付部52は、一括検証指示を受け付ける。次に、承認者処理部53は、受け付けられた一括検証指示を用いて、送信する一括検証指示を構成する。一括検証指示は、例えば、受け付けられた特定情報、承認者格納部51の承認者識別子を有する。そして、承認者送信部54は、当該一括検証指示をサーバ装置1に送信する。かかる送信は、図9の904である。
次に、サーバ装置1の一括検証指示受信部124は、承認者端末5から一括検証指示を受信する。そして、ファイル取得部134は、受信された一括検証指示に含まれる特定情報を取得する。次に、ファイル取得部134は、取得した特定情報により特定される2以上の電子取引用ファイルを、電子取引情報格納部111から読み出す。
次に、サーバ装置1の第一ユニーク情報取得部135は、取得された2以上の各電子取引用ファイルに対応する第一ユニーク情報を取得する。なお、第一ユニーク情報取得部135は、例えば、電子取引用ファイルに埋め込まれている第一ユニーク情報を取得する。
次に、サーバファイル送信部141は、取得された2以上の各電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図9の905である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、2以上の電子取引用ファイルをサーバ装置1から受信する。そして、第二サーバ処理部33は、2以上の各電子取引用ファイルごとに、各電子取引用ファイルを用いて、第二ユニーク情報を取得する。次に、第二サーバ送信部34は、2以上の各電子取引用ファイルに対応付く態様で、2以上の第二ユニーク情報をサーバ装置1に送信する。かかる送信は、図9の906である。
次に、サーバ装置1の第二ユニーク情報受信部125は、2以上の各電子取引用ファイルごとに、第二ユニーク情報を受信する。
次に、改竄判断部136は、2以上の各電子取引用ファイルごとに、取得された第一ユニーク情報と、受信された第二ユニーク情報とが予め決められた関係があるか否か(例えば、一致するか否か)を判断し、電子取引用ファイルごとに、判断結果を取得する。そして、改竄判断部136は、2以上の各電子取引用ファイルについての判断結果を用いて、最終の判断結果を構成する。
次に、判断結果送信部142は、取得された判断結果を、一括検証指示を送信してきた承認者端末5に送信する。かかる送信は、図9の907である。
次に、承認者端末5の承認者受信部55は、判断結果を受信する。そして、承認者出力部56は、判断結果を出力する。
以上の処理により、2以上の電子取引用ファイルが改竄されているか否かの、一括した検証が可能になる。
(具体例2)
具体例2では、情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、および1または2以上の承認者端末5を備える。そして、具体例2は、ユーザ端末2からサーバ装置1へは、タイムスタンプ無しの電子取引用ファイルが送信される場合である。また、具体例2は、サーバ装置1で電子取引用ファイル等を管理する場合である。
具体例2について、図10を用いて説明する。まず、ユーザは、タイムスタンプが無い電子取引用ファイルを含む電子取引情報をユーザ端末2に入力した、とする。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。なお、ここで、一度に登録する電子取引情報は、2以上でも良い。次に、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。次に、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。かかる送信は、図10の1001である。
次に、サーバ装置1の電子取引情報受信部121は、電子取引情報等をユーザ端末2から受信する。次に、処理部13は、受信された電子取引情報に含まれる電子取引用ファイルを取得する。そして、サーバファイル送信部141は、かかる電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図10の1002である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、タイムスタンプ無しの電子取引用ファイルをサーバ装置1から受信する。そして、第二サーバ処理部33は、当該受信された電子取引用ファイルに対して、タイムスタンプを付加し、タイムスタンプ済の電子取引用ファイルを取得する。次に、第二サーバ送信部34は、タイムスタンプ済の電子取引用ファイルをサーバ装置1に送信する。かかる送信は、図10の1003である。
また、処理部13は、受信された電子取引情報に対応する1以上の被検索用情報を取得する。次に、蓄積部132は、タイムスタンプ済の電子取引用ファイルと当該電子取引情報に対応する1以上の被検索用情報を電子取引情報格納部111に蓄積する。以上の処理により、例えば、ユーザ(例えば、企業)ごとに、2以上のタイムスタンプ済の電子取引用ファイル等が、サーバ装置1で管理されることとなる。
次に、承認者が承認者端末5に、特定情報を有する一括検証指示を入力した、とする。すると、具体例1で述べた処理と同じ処理により、一括検証が行われる(図10の904〜907参照)。
以上の処理により、ユーザがタイムスタンプ済の電子取引用ファイルを用意しなくても、2以上の電子取引用ファイルが改竄されているか否かの、一括した検証が可能になる。
(具体例3)
具体例3では、情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、1または2以上の管理サーバ4、および1または2以上の承認者端末5を備える。そして、具体例3は、ユーザ端末2からサーバ装置1へは、タイムスタンプ済の電子取引用ファイルが送信される場合である。また、具体例3は、管理サーバ4で電子取引用ファイル等を管理する場合である。
具体例3ついて、図11を用いて説明する。まず、ユーザは、タイムスタンプが無い電子取引用ファイルをタイムスタンプサーバ3に送信する指示をユーザ端末2に入力する。その後、具体例1で説明した通り、ユーザ格納部21には、1または2以上のタイムスタンプ済の電子取引用ファイルがユーザ格納部21に格納される(図11の901、902参照のこと)。
次に、ユーザは、登録したい電子取引情報をユーザ端末2に入力した、とする。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。なお、ここで、一度に登録する電子取引情報は、2以上でも良い。次に、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。次に、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。かかる送信は、図11の903である。
次に、サーバ装置1の電子取引情報受信部121は、電子取引情報等をユーザ端末2から受信する。
次に、蓄積部132は、受信された電子取引情報等が有するタイムスタンプ済の電子取引用ファイル等を管理サーバ4に送信する。かかる送信は、図11の1101である。
次に、管理サーバ4の第三サーバ受信部42は、電子取引用ファイル等をサーバ装置1から受信する。そして、第三サーバ処理部43は、受信された電子取引用ファイル等を第三サーバ格納部41に蓄積する。次に、第三サーバ処理部43は、蓄積した電子取引用ファイル等にアクセスするための識別情報を取得する。そして、第三サーバ送信部44は、識別情報をサーバ装置1に送信する。かかる送信は、図11の1102である。以上の処理により、管理サーバ4には、1または2以上のタイムスタンプ済の電子取引用ファイル等が格納される。
次に、サーバ装置1の識別情報受信部123は、識別情報を受信する。そして、識別情報蓄積部133は、当該識別情報を識別情報格納部112に蓄積する。かかる処理により、識別情報を用いて、管理サーバ4の電子取引用ファイル等を取得できる。
次に、承認者が承認者端末5に、特定情報を有する一括検証指示を入力した、とする。すると、承認者端末5の承認者受付部52は、一括検証指示を受け付ける。次に、承認者処理部53は、受け付けられた一括検証指示を用いて、送信する一括検証指示を構成する。そして、承認者送信部54は、当該一括検証指示をサーバ装置1に送信する。かかる送信は、図11の904である。
次に、サーバ装置1の一括検証指示受信部124は、承認者端末5から一括検証指示を受信する。そして、ファイル取得部134は、受信された一括検証指示に含まれる特定情報を取得する。次に、ファイル取得部134は、取得した特定情報を用いて、ファイル送信指示を構成する。そして、ファイル取得部134は、当該ファイル送信指示を管理サーバ4に送信する。かかる送信は、図11の1103である。
次に、管理サーバ4の第三サーバ受信部42は、ファイル送信指示をサーバ装置1から受信する。そして、第三サーバ処理部43は、受信されたファイル送信指示に含まれる特定情報を取得する。そして、第三サーバ処理部43は、当該特定情報を用いて、1または2以上の電子取引用ファイルを第三サーバ格納部41から読み出す。次に、第三サーバ送信部44は、取得された1または2以上の電子取引用ファイルをサーバ装置1に送信する。かかる送信は、図11の1104である。
次に、サーバ装置1のファイル取得部134は、ファイル送信指示の送信に応じて、2以上の電子取引用ファイルを受信する。
次に、サーバファイル送信部141は、取得された2以上の各電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図11の905である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、2以上の電子取引用ファイルをサーバ装置1から受信する。そして、第二サーバ処理部33は、2以上の各電子取引用ファイルごとに、各電子取引用ファイルを用いて、第二ユニーク情報を取得する。次に、第二サーバ送信部34は、2以上の各電子取引用ファイルに対応付く態様で、2以上の第二ユニーク情報をサーバ装置1に送信する。かかる送信は、図11の906である。
次に、サーバ装置1の第二ユニーク情報受信部125は、2以上の各電子取引用ファイルごとに、第二ユニーク情報を受信する。
次に、サーバ装置1の第一ユニーク情報取得部135は、2以上の各電子取引用ファイルに対応する第一ユニーク情報を取得する。
次に、改竄判断部136は、2以上の各電子取引用ファイルごとに、取得された第一ユニーク情報と、受信された第二ユニーク情報とが予め決められた関係があるか否か(例えば、一致するか否か)を判断し、電子取引用ファイルごとに、判断結果を取得する。そして、改竄判断部136は、2以上の各電子取引用ファイルについての判断結果を用いて、最終の判断結果を構成する。
次に、判断結果送信部142は、取得された判断結果を、一括検証指示を送信してきた承認者端末5に送信する。かかる送信は、図9の907である。
次に、承認者端末5の承認者受信部55は、判断結果を受信する。そして、承認者出力部56は、判断結果を出力する。
以上の処理により、2以上の電子取引用ファイルが改竄されているか否かの、一括した検証が可能になる。
なお、本具体例において、判断結果送信部142は、取得された判断結果を、管理サーバ4に送信することは好適である。かかる場合、管理サーバ4の第三サーバ受信部42は判断結果を受信し、第三サーバ処理部43は受信された判断結果を第三サーバ格納部41に蓄積する。
(具体例4)
具体例4では、情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、1または2以上の管理サーバ4、および1または2以上の承認者端末5を備える。そして、具体例4は、ユーザ端末2からサーバ装置1へは、タイムスタンプ無しの電子取引用ファイルが送信される場合である。また、具体例4は、管理サーバ4で電子取引用ファイル等を管理する場合である。
具体例4ついて、図12を用いて説明する。まず、ユーザは、タイムスタンプが無い電子取引用ファイルを含む電子取引情報をユーザ端末2に入力した、とする。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。なお、ここで、一度に登録する電子取引情報は、2以上でも良い。次に、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。次に、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。かかる送信は、図12の1001である。
次に、サーバ装置1の電子取引情報受信部121は、電子取引情報等をユーザ端末2から受信する。そして、その後、サーバ装置1は、タイムスタンプ済の電子取引用ファイルをタイムスタンプサーバ3から受信するまでの処理は、上述した具体例3と同様である(図12の1002、1003参照)。
また、処理部13は、受信された電子取引情報に対応する1以上の被検索用情報を取得する。次に、蓄積部132は、電子取引情報等が有するタイムスタンプ済の電子取引用ファイル等を管理サーバ4に送信する。かかる送信は、図12の1101である。
次に、管理サーバ4の第三サーバ受信部42は、電子取引用ファイル等をサーバ装置1から受信する。そして、第三サーバ処理部43は、受信された電子取引用ファイル等を第三サーバ格納部41に蓄積する。次に、第三サーバ処理部43は、蓄積した電子取引用ファイル等にアクセスするための識別情報を取得する。そして、第三サーバ送信部44は、識別情報をサーバ装置1に送信する。かかる送信は、図12の1102である。以上の処理により、管理サーバ4には、1または2以上のタイムスタンプ済の電子取引用ファイル等が格納される。
そして、承認者が承認者端末5に、特定情報を有する一括検証指示を入力した後、検証結果を出力するための処理は、具体例3で説明した通りであるので、ここでの詳細な説明は省略する。
以上の処理により、2以上の電子取引用ファイルが改竄されているか否かの、一括した検証が可能になる。
(具体例5)
具体例5では、情報システムAは、サーバ装置1、1または2以上のユーザ端末2、1または2以上のタイムスタンプサーバ3、1または2以上の管理サーバ4、および1または2以上の承認者端末5を備える。そして、具体例5は、ユーザ端末2からサーバ装置1へは、タイムスタンプ済の電子取引用ファイル、またはタイムスタンプ無しの電子取引用ファイルが送信される場合である。また、具体例5は、条件を満たす電子取引用ファイル等は管理サーバ4で管理され、その他の電子取引用ファイル等はサーバ装置1で管理される場合である。
具体例5について、図13を用いて説明する。まず、ユーザは、登録したい電子取引情報をユーザ端末2に入力した、とする。なお、この電子取引情報は、タイムスタンプ済の電子取引用ファイルまたはタイムスタンプ無しの電子取引用ファイルを含む。すると、ユーザ端末2のユーザ受付部22は、登録する電子取引情報を受け付ける。なお、ここで、一度に登録する電子取引情報は、2以上でも良い。次に、ユーザ処理部23は、受け付けられた電子取引情報を用いて、送信する電子取引情報等を構成する。次に、ユーザ送信部24は、電子取引情報等をサーバ装置1に送信する。かかる送信は、図13の1301である。
次に、サーバ装置1の電子取引情報受信部121は、電子取引情報等をユーザ端末2から受信する。次に、処理部13は、受信された電子取引情報に含まれる電子取引用ファイルを取得する。また、処理部13は、受信された電子取引情報に対応する1以上の被検索用情報を取得する。
次に、ファイル種判断部131は、取得された電子取引用ファイルがタイムスタンプ無しの電子取引用ファイルであるか否かを判断する。
そして、ファイル種判断部131が、タイムスタンプ無しの電子取引用ファイルである、と判断した場合、サーバファイル送信部141は、当該電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図13の1302である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、タイムスタンプ無しの電子取引用ファイルをユーザ端末2から受信する。そして、第二サーバ処理部33は、当該受信された電子取引用ファイルに対して、タイムスタンプを付加し、タイムスタンプ済の電子取引用ファイルを取得する。次に、第二サーバ送信部34は、タイムスタンプ済の電子取引用ファイルをサーバ装置1に送信する。かかる送信は、図13の1303である。
次に、サーバ装置1のサーバファイル受信部122は、タイムスタンプ済の電子取引用ファイルをタイムスタンプサーバ3から受信する。
次に、蓄積部132は、受信された電子取引情報が予め決められた条件を満たすか否かを判断する。そして、予め決められた条件を満たす場合は、蓄積部132は、タイムスタンプ済の電子取引用ファイル等を管理サーバ4に送信する。なお、このタイムスタンプ済の電子取引用ファイルは、電子取引情報受信部121またはサーバファイル受信部122が受信した電子取引用ファイルである。なお、かかる送信は、図13の1304である。
次に、管理サーバ4の第三サーバ受信部42は、電子取引用ファイル等をサーバ装置1から受信する。そして、第三サーバ処理部43は、受信された電子取引用ファイル等を第三サーバ格納部41に蓄積する。次に、第三サーバ処理部43は、蓄積した電子取引用ファイル等にアクセスするための識別情報を取得する。そして、第三サーバ送信部44は、識別情報をサーバ装置1に送信する。かかる送信は、図13の1305である。
次に、サーバ装置1の識別情報受信部123は、識別情報を受信する。そして、識別情報蓄積部133は、当該識別情報を識別情報格納部112に蓄積する。
また、蓄積部132が予め決められた条件を満たさない、と判断した場合は、タイムスタンプ済の電子取引用ファイルと当該電子取引情報に対応する1以上の被検索用情報を電子取引情報格納部111に蓄積する。
次に、承認者が承認者端末5に、特定情報を有する一括検証指示を入力した、とする。すると、承認者端末5の承認者受付部52は、一括検証指示を受け付ける。次に、承認者処理部53は、受け付けられた一括検証指示を用いて、送信する一括検証指示を構成する。そして、承認者送信部54は、当該一括検証指示をサーバ装置1に送信する。かかる送信は、図13の1306である。
次に、サーバ装置1の一括検証指示受信部124は、承認者端末5から一括検証指示を受信する。
次に、ファイル取得部134は、一括検証指示に含まれる特定情報を取得する。次に、ファイル取得部134は、一括検証指示に対応する電子取引用ファイルが管理サーバ4に存在するか否かを判断する。
一括検証指示に対応する電子取引用ファイルが管理サーバ4に存在すると判断された場合、ファイル取得部134は、一括検証指示に対応する特定情報を用いて、ファイル送信指示を構成する。そして、ファイル取得部134は、ファイル送信指示を管理サーバ4に送信する。かかる送信は、図13の1307である。
次に、管理サーバ4の第三サーバ受信部42は、ファイル送信指示をサーバ装置1から受信する。そして、第三サーバ処理部43は、受信されたファイル送信指示に含まれる特定情報を取得する。そして、第三サーバ処理部43は、当該特定情報を用いて、1または2以上の電子取引用ファイルを第三サーバ格納部41から読み出す。次に、第三サーバ送信部44は、取得された1または2以上の電子取引用ファイルをサーバ装置1に送信する。かかる送信は、図13の1308である。
次に、サーバ装置1のファイル取得部134は、ファイル送信指示の送信に応じて、2以上の電子取引用ファイルを受信する。
また、一括検証指示に対応する電子取引用ファイルが電子取引情報格納部111に存在すると判断された場合、ファイル取得部134は、一括検証指示に対応する特定情報を用いて、電子取引情報格納部111から2以上の電子取引用ファイルを読み出す。
以上の処理により、検査対象の2以上の電子取引用ファイルが取得された。
次に、サーバファイル送信部141は、取得された2以上の各電子取引用ファイルをタイムスタンプサーバ3に送信する。かかる送信は、図13の1309である。
次に、タイムスタンプサーバ3の第二サーバ受信部32は、2以上の電子取引用ファイルをサーバ装置1から受信する。そして、第二サーバ処理部33は、2以上の各電子取引用ファイルごとに、各電子取引用ファイルを用いて、第二ユニーク情報を取得する。次に、第二サーバ送信部34は、2以上の各電子取引用ファイルに対応付く態様で、2以上の第二ユニーク情報をサーバ装置1に送信する。かかる送信は、図13の1310である。
次に、サーバ装置1の第二ユニーク情報受信部125は、2以上の各電子取引用ファイルごとに、第二ユニーク情報を受信する。
次に、改竄判断部136は、2以上の各電子取引用ファイルごとに、第一ユニーク情報と第二ユニーク情報とが予め決められた関係があるか否か(例えば、一致するか否か)を判断し、電子取引用ファイルごとに、判断結果を取得する。そして、改竄判断部136は、2以上の各電子取引用ファイルについての判断結果を用いて、最終の判断結果を構成する。
次に、判断結果送信部142は、取得された判断結果を、一括検証指示を送信してきた承認者端末5に送信する。かかる送信は、図13の1311である。
次に、承認者端末5の承認者受信部55は、判断結果を受信する。そして、承認者出力部56は、判断結果を出力する。
以上の処理により、2以上の電子取引用ファイルが改竄されているか否かの、一括した検証が可能になる。
以上、本実施の形態によれば、2以上の電子取引用ファイルの改竄に関して、一括検証を行うことができる。
つまり、本実施の形態によれば、電子帳簿保存法第10条を満たすためのシステムを提供できる。
なお、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態におけるサーバ装置1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、例えば、コンピュータを、商取引に関する電子ファイルである2以上の電子取引用ファイルの一括検証の指示である一括検証指示を、承認者端末から受信する一括検証指示受信部と、前記一括検証指示に対応する2以上の電子取引用ファイルを取得するファイル取得部と、前記ファイル取得部が取得した2以上の各電子取引用ファイルに対応する情報である第一ユニーク情報を取得する第一ユニーク情報取得部と、前記ファイル取得部が取得した2以上の各電子取引用ファイルをタイムスタンプの処理を行うタイムスタンプサーバに送信するサーバファイル送信部と、前記サーバファイル送信部が送信した2以上の各電子取引用ファイルの内容に応じた情報である第二ユニーク情報を、前記2以上の電子取引用ファイルごとに、前記タイムスタンプサーバから受信する第二ユニーク情報受信部と、前記2以上の電子取引用ファイルごとに、前記第一ユニーク情報取得部が取得した第一ユニーク情報と前記第二ユニーク情報受信部が受信した第二ユニーク情報とが予め決められた関係があるか否かを判断し、判断結果を取得する改竄判断部と、前記改竄判断部が取得した判断結果を前記承認者端末に送信する判断結果送信部として機能させるためのプログラムである。
図14は、本実施の形態におけるプログラムを実行して、サーバ装置1を実現するコンピュータシステム300の外観図である。
本実施の形態の各装置は、コンピュータハードウェアおよびその上で実行されるコンピュータプログラムによって実現され得る。図14において、コンピュータシステム300は、ディスクドライブ3012を含むコンピュータ301と、キーボード302と、マウス303と、ディスプレイ304とを備える。なお、キーボード302やマウス303やディスプレイ304をも含むシステム全体をコンピュータと呼んでもよい。
図15、コンピュータシステム300の内部構成の一例を示す図である。図15において、コンピュータ301は、MPU3013と、ブートアッププログラム等のプログラムを記憶するためのROM3015と、MPU3013等に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM3016と、アプリケーションプログラム、システムプログラム、およびデータを記憶するハードディスク3017と、MPU3013やROM3015等を相互に接続するバス3014と等を備える。
コンピュータシステム300に、サーバ装置1の機能を実行させるプログラムは、例えば、CD−ROM等のディスク3101に記憶されて、ディスクドライブ3012に挿入され、ハードディスク3017に転送されてもよい。これに代えて、そのプログラムは、ネットワークを介してコンピュータ301に送信され、ハードディスク3017に記憶されてもよい。プログラムは、実行の際にRAM3016にロードされる。なお、プログラムは、ハードディスク3017、またはネットワークから直接、ロードされてもよい。また、ハードディスク3017に代えて他の着脱可能な記録媒体(例えば、DVDやメモリカード等)を介して、プログラムがコンピュータシステム300に読み込まれてもよい。
プログラムは、コンピュータの詳細を示す901に、サーバ装置1の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能やモジュールを呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム300がどのように動作するのかについては周知であり、詳細な説明は省略する。なお、以上は例示であり、サーバ装置1を実現するコンピュータのハードウェア構成は問わない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、各処理は、単一の装置によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることはいうまでもない。