JP6877294B2 - プログラムおよびタイムスタンプ管理装置 - Google Patents

プログラムおよびタイムスタンプ管理装置 Download PDF

Info

Publication number
JP6877294B2
JP6877294B2 JP2017153104A JP2017153104A JP6877294B2 JP 6877294 B2 JP6877294 B2 JP 6877294B2 JP 2017153104 A JP2017153104 A JP 2017153104A JP 2017153104 A JP2017153104 A JP 2017153104A JP 6877294 B2 JP6877294 B2 JP 6877294B2
Authority
JP
Japan
Prior art keywords
time stamp
stamp token
unit
information
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017153104A
Other languages
English (en)
Other versions
JP2019032692A (ja
Inventor
祐輔 上田
祐輔 上田
忠臣 手塚
忠臣 手塚
桂介 市川
桂介 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2017153104A priority Critical patent/JP6877294B2/ja
Publication of JP2019032692A publication Critical patent/JP2019032692A/ja
Application granted granted Critical
Publication of JP6877294B2 publication Critical patent/JP6877294B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラムおよびタイムスタンプ管理装置に関する。
例えば、文書ファイル、画像ファイル、動画ファイル、音声ファイル等の電子ファイルについて、時刻認証機関により発行されたタイムスタンプトークンを用いて、タイムスタンプトークンの発行日時にその電子ファイルが存在していたことの証明(存在証明)、およびそのタイムスタンプトークンの発行日時以後にその電子ファイルが改ざんされていないことの証明(完全性証明)を容易にする時刻認証技術が普及している。タイムスタンプトークンは、電子ファイルに含まれる電子データのハッシュ値とタイムスタンプトークンの発行日時を示す時刻情報とを結合したものに時刻認証機関が電子署名を施すことにより形成される。タイムスタンプトークンには、上記ハッシュ値および時刻情報に電子署名が施されたものと時刻認証機関の電子証明書等が含まれている。以下、タイムスタンプトークンに対応する電子ファイル、すなわち、タイムスタンプトークンに含まれているハッシュ値の元となる電子データを含んでいる電子ファイルを「本体ファイル」という。
利用者は例えば次のようにしてタイムスタンプトークンを取得する。すなわち、利用者は、本体ファイルに含まれている電子データのハッシュ値を生成し、このハッシュ値を時刻認証機関へインターネット等を用いて送信し、時刻認証機関へタイムスタンプトークンの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプトークンの発行日時を示す時刻情報に電子署名を施すことによりタイムスタンプトークンを生成し、生成したタイムスタンプトークンを、タイムスタンプトークンの発行を要求した利用者へインターネット等を用いて送信する。そして、利用者はこのタイムスタンプトークンを受信する。
また、利用者はタイムスタンプトークンを用いて本体ファイルの検証を例えば次のように行う。すなわち、利用者は、検証時に、電子ファイルに含まれる電子データのハッシュ値を算出し、その算出したハッシュ値と、時刻認証機関から取得したタイムスタンプトークンに含まれるハッシュ値とを比較する。電子データが改ざんされていない場合には両ハッシュ値が一致する。一方、電子データが改ざんされている場合には両ハッシュ値が不一致となる。
また、利用者はタイムスタンプトークンをタイムスタンプ保管機関に預け入れることができる。すなわち、現在、利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが、例えば独立行政法人、工業所有権情報・研修館(INPIT)等のタイムスタンプ保管機関により実施されている。タイムスタンプトークンを預け入れる際には、利用者は、タイムスタンプトークンをタイムスタンプ保管機関へインターネット等を用いて送信する。タイムスタンプ保管機関は、利用者から送信されたタイムスタンプトークンを受信し、タイムスタンプ保管機関のサーバに保管する。利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預け入れることにより、それを長期間安全に保管することができる。また、利用者は、預け入れたタイムスタンプトークンをタイムスタンプ保管機関のサーバから取得(ダウンロード)することができる。また、利用者は、預け入れたタイムスタンプトークンをタイムスタンプ保管機関のサーバから削除することができる。
下記の特許文献1には、管理の対象である電子ファイルから生成したハッシュ値を、公的機関が運営する保管サーバに保管する技術が記載されている。
特開2016−218554号公報
ところで、タイムスタンプトークンをタイムスタンプ保管機関に預け入れることとした場合、利用者が行う作業として次のようなものが要求される。例えば、タイムスタンプ保管機関に預け入れたタイムスタンプトークンを用いて本体ファイルの検証を行う際には、本体ファイルに対応するタイムスタンプトークンをタイムスタンプ保管機関から取得する必要がある。また、本体ファイルが不要になったときには、その不要になった本体ファイルに対応するタイムスタンプトークンをタイムスタンプ保管機関のサーバから削除することが望まれる。また、預け入れた多数のタイムスタンプトークンを整理するために、預け入れたタイムスタンプトークンにそれぞれ対応する本体ファイルの要否や存否を確認することが望まれる。このような作業を円滑に行うためには、本体ファイルとタイムスタンプトークンとの対応関係を正確かつ迅速に把握できるようにすることが望ましい。
しかしながら、例えば利用者の端末装置に保存されている本体ファイルと、タイムスタンプ保管機関のサーバに保管されているタイムスタンプトークンとは、それぞれ独立したファイルであり、保存場所も異なるため、本体ファイルと、タイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することは容易でない。
例えば、本体ファイルのファイル名およびタイムスタンプトークンのファイル名の付け方にルールを設け、本体ファイルのファイル名とタイムスタンプトークンのファイル名とに基づいて両ファイルの対応関係を構築する方法が考えられる。しかしながら、このような方法では、両ファイル数が多数である場合にはルールの適用に誤りが生じることがあり、または、管理の期間が長い場合には管理者の交代時に業務の引き継ぎがうまくいかず上記ルールが変化してしまうことがある等、本体ファイルとタイムスタンプトークンとの対応関係の把握が不正確となり、正しい対応関係を探し当てるのに長い時間がかかってしまうおそれがある。
また、タイムスタンプ保管機関であるINPITは、利用者が預け入れたタイムスタンプトークンのリストを当該利用者の要求に応じて当該利用者へ送信するサービスを提供している。このタイムスタンプトークンのリストを、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係の把握に利用することができれば便利である。ところが、上記タイムスタンプトークンのリストには、本体ファイルに関する情報が掲載されていない。したがって、上記タイムスタンプトークンのリストを、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係の把握に利用することは困難である。
一方、特許文献1には、タイムスタンプトークンを保管する保管装置により、対象データに対応するタイムスタンプトークンに対して一意の保管IDが発行され、また、保管IDとタイムスタンプトークンとが関連付けられると共に、保管IDと対象データとが関連付けられる旨が記載されている。この技術によると、保管IDと対象データとの関連付けを構築することができれば、保管IDを介して、保管装置に保管されたタイムスタンプトークンと対象データとの関連付けを把握することができると考えられる。しかしながら、現状に鑑みると、保管IDと対象データとの関連づけを構築することが困難な場合がある。
すなわち、現状においてINPITが提供するタイムスタンプトークンのリストには、INPITに預け入れたタイムスタンプトークン管理番号が掲載される。仮に、このタイムスタンプトークン管理番号が保管IDに相当すると考えてみる。INPITに複数のタイムスタンプトークンを預け入れている場合には、上記タイムスタンプトークンのリストには、複数のタイムスタンプトークンのそれぞれについてのタイムスタンプトークン管理番号が掲載される。ところが、このタイムスタンプトークンのリストには対象データに関する情報が記載されていないので、当該リストに掲載された個々のタイムスタンプトークン管理番号と個々の対象データとの対応関係を構築することは困難である。それゆえ、INPITに複数のタイムスタンプトークンを預け入れている場合に、タイムスタンプトークン管理番号(保管ID)を介して、INPITに保管されているタイムスタンプトークンと対象データとの関連付けを把握することは困難である。
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができ、本体ファイルおよびタイムスタンプトークンの管理を的確に行うことができるプログラムおよびタイムスタンプ管理装置を提供することにある。
上記課題を解決するために、本発明の第1のプログラムは、本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ記憶部に保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報、および当該複数のタイムスタンプトークンがそれぞれ有する複数のハッシュ値を含むタイムスタンプトークン保管情報をタイムスタンプトークン保管サーバから取得する保管情報取得部と、タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値、および保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、識別情報特定部により特定されたタイムスタンプトークン識別情報と本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させる。
本発明のこの態様において、タイムスタンプトークン指定部により指定されたタイムスタンプトークンは、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有している。すなわち、タイムスタンプトークン指定部により指定されたタイムスタンプトークンと、本体ファイル指定部により指定された本体ファイルとは互いに対応している。また、タイムスタンプトークン保管情報は、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであり、そのリストには、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれにつき、タイムスタンプトークン識別情報と、タイムスタンプトークンが有するハッシュ値との対応関係が示されている。したがって、タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値とタイムスタンプトークン保管情報とを照らし合わせることにより、タイムスタンプトークン指定部により指定されたタイムスタンプトークンとタイムスタンプトークン識別情報との対応関係を認識することができる。そして、上述したように、タイムスタンプトークン指定部により指定されたタイムスタンプトークンと、本体ファイル指定部により指定された本体ファイルとは互いに対応しているので、タイムスタンプトークン指定部により指定されたタイムスタンプトークンとタイムスタンプトークン識別情報との対応関係の認識に基づき、本体ファイル指定部により指定された本体ファイルとタイムスタンプトークン識別情報との対応関係を認識することができる。この認識結果に基づき、本体ファイル指定部により指定された本体ファイルと対応するタイムスタンプトークン識別情報に、当該本体ファイルの付帯情報を関連付け、これらタイムスタンプトークン識別情報と本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する。本体ファイルの付帯情報には、例えば本体ファイルのファイル名、作成日時、更新日時等が含まれているので、利用者は、タイムスタンプトークン管理情報を用いることにより、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができる。
上記課題を解決するために、本発明の第2のプログラムは、本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ記憶部にファイルとして保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報および当該複数のタイムスタンプトークンのそれぞれに付された複数のファイル名を含むタイムスタンプトークン保管情報をタイムスタンプトークン保管サーバから取得する保管情報取得部と、タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名および保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、識別情報特定部により特定されたタイムスタンプトークン識別情報と本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させる。
本発明のこの態様において、タイムスタンプトークン指定部により指定されたタイムスタンプトークンは、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有している。すなわち、タイムスタンプトークン指定部により指定されたタイムスタンプトークンと、本体ファイル指定部により指定された本体ファイルとは互いに対応している。また、タイムスタンプトークン保管情報は、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであり、そのリストには、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれにつき、タイムスタンプトークン識別情報と、タイムスタンプトークンのファイル名との対応関係が示されている。したがって、タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名とタイムスタンプトークン保管情報とを照らし合わせることにより、タイムスタンプトークン指定部により指定されたタイムスタンプトークンとタイムスタンプトークン識別情報との対応関係を認識することができる。そして、上述したように、タイムスタンプトークン指定部により指定されたタイムスタンプトークンと、本体ファイル指定部により指定された本体ファイルとは互いに対応しているので、タイムスタンプトークン指定部により指定されたタイムスタンプトークンとタイムスタンプトークン識別情報との対応関係の認識に基づき、本体ファイル指定部により指定された本体ファイルとタイムスタンプトークン識別情報との対応関係を認識することができる。この認識結果に基づき、本体ファイル指定部により指定された本体ファイルと対応するタイムスタンプトークン識別情報に、当該本体ファイルの付帯情報を関連付け、これらタイムスタンプトークン識別情報と本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する。本体ファイルの付帯情報には、例えば本体ファイルのファイル名、作成日時、更新日時等が含まれているので、利用者は、タイムスタンプトークン管理情報を用いることにより、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができる。
また、本発明の上記第1のプログラムにおいて、タイムスタンプトークン保管情報には、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれについての預入日時を示す情報が含まれ、識別情報特定部は、タイムスタンプトークン保管情報中にタイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値と同一のハッシュ値を有する複数のタイムスタンプトークンが存在することが認識された場合には、当該複数のタイムスタンプトークンのそれぞれについての預入日時に基づいてタイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定することが好ましい。
利用者が同一のタイムスタンプトークンをタイムスタンプ保管機関に預け入れた場合、タイムスタンプトークン保管情報中には、同一のハッシュ値を有する複数のタイムスタンプトークンが存在することとなる。このような場合でも、本発明のこの態様によれば、本体ファイル指定部により指定された本体ファイルとタイムスタンプトークン識別情報との対応関係を正確に認識することができる。
また、本発明の上記第2のプログラムにおいて、タイムスタンプトークン保管情報には、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれについての預入日時を示す情報が含まれ、識別情報特定部は、タイムスタンプトークン保管情報中にタイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名と同一のファイル名を有する複数のタイムスタンプトークンが存在することが認識された場合には、当該複数のタイムスタンプトークンのそれぞれについての預入日時に基づいてタイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定することが好ましい。
利用者が同一のファイル名を有する複数のタイムスタンプトークンをタイムスタンプ保管機関に預け入れた場合、タイムスタンプトークン保管情報中には、同一のファイル名を有する複数のタイムスタンプトークンが存在することとなる。このような場合でも、本発明のこの態様によれば、本体ファイル指定部により指定された本体ファイルとタイムスタンプトークン識別情報との対応関係を正確に認識することができる。
また、本発明の上記第1または第2のプログラムにおいて、本体ファイルの付帯情報が有する複数の事項のうち、利用者により指定された事項を示す事項指定情報を生成する事項指定部をさらに備え、管理情報生成部は、事項指定部により生成された事項指定情報に基づいて、識別情報特定部により特定されたタイムスタンプトークン識別情報と、本体ファイル指定部により指定された本体ファイルの付帯情報が有する複数の事項のうち利用者により指定された事項との関連付けを示すタイムスタンプトークン管理情報を生成することが好ましい。
本発明のこの態様によれば、タイムスタンプトークン管理情報には、本体ファイル指定部により指定された本体ファイルと対応するタイムスタンプトークン識別情報と、当該本体ファイルの付帯情報が有する複数の事項のうち利用者が任意に指定した事項との関連付けが示される。利用者は、このようなカスタマイズされたタイムスタンプトークン管理情報を用いることにより、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を、より一層正確かつ迅速に把握することができる。
また、本発明の上記第1または第2のプログラムにおいて、本体ファイル指定部により指定された本体ファイルに含まれている本体データを用いて現在算出されたハッシュ値と、タイムスタンプトークン指定部により指定されたまたは指定される予定のタイムスタンプトークンが有するハッシュ値とが一致するか否かを検証する検証処理を行う検証部をさらに備え、管理情報生成部は、識別情報特定部により特定されたタイムスタンプトークン識別情報と検証処理の結果との関連付けを示すタイムスタンプトークン管理情報を生成することが好ましい。
本発明のこの態様によれば、利用者は、タイムスタンプトークン管理情報に基づいて、本体ファイルに含まれている本体データの変更または改ざんの有無を正確かつ迅速に把握することができる。
また、本発明の上記第1または第2のプログラムにおいて、管理情報生成部は、識別情報特定部により特定されたタイムスタンプトークン識別情報と本体ファイル指定部により指定された本体ファイルの保存場所との関連付けを示すタイムスタンプトークン管理情報を生成することが好ましい。
本発明のこの態様によれば、利用者は、タイムスタンプトークン管理情報に基づいて、預け入れたタイムスタンプトークンに対応する本体ファイルが保存されている場所を正確かつ迅速に把握することができる。
また、本発明の上記第1または第2のプログラムにおいて、保管情報取得部によりタイムスタンプトークン保管サーバから前回取得したタイムスタンプトークン保管情報に含まれるタイムスタンプトークン識別情報と保管情報取得部によりタイムスタンプトークン保管サーバから今回取得したタイムスタンプトークン保管情報に含まれるタイムスタンプトークン識別情報との比較に基づいて、タイムスタンプトークン保管サーバに預け入れた後に当該タイムスタンプトークン保管サーバから削除したタイムスタンプトークンを示すタイムスタンプトークン削除情報を生成する削除情報生成部をさらに備えていることが好ましい。
本発明のこの態様によれば、利用者は、タイムスタンプトークン削除情報に基づいて、タイムスタンプ保管機関のサーバから削除されたタイムスタンプトークンを正確かつ迅速に把握することができる。
また、上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ記憶部に保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報、および当該複数のタイムスタンプトークンがそれぞれ有する複数のハッシュ値を含むタイムスタンプトークン保管情報をタイムスタンプトークン保管サーバから取得する保管情報取得部と、タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値、および保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、識別情報特定部により特定されたタイムスタンプトークン識別情報と本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えていることを特徴とする。
本発明のこの態様によれば、利用者は、タイムスタンプ管理装置によって生成されたタイムスタンプトークン管理情報を用いることにより、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができる。
上記課題を解決するために、本発明の第2のタイムスタンプ管理装置は、本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ記憶部にファイルとして保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報および当該複数のタイムスタンプトークンのそれぞれに付された複数のファイル名を含むタイムスタンプトークン保管情報をタイムスタンプトークン保管サーバから取得する保管情報取得部と、タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名および保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、識別情報特定部により特定されたタイムスタンプトークン識別情報と本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えていることを特徴とする。
本発明のこの態様によれば、利用者は、タイムスタンプ管理装置によって生成されたタイムスタンプトークン管理情報を用いることにより、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができる。
本発明によれば、本体ファイルとタイムスタンプ保管機関に預け入れたタイムスタンプトークンとの対応関係を正確かつ迅速に把握することができ、本体ファイルおよびタイムスタンプトークンの管理を的確に行うことができる。
本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置としての端末装置を含むタイムスタンプシステムを示すブロック図である。 普通の本体ファイルの構造を示す説明図である。 包袋PDFファイルである本体ファイルの構造を示す説明図である。 本体ファイルの付帯情報を示す説明図である。 タイムスタンプトークン保管情報を示す説明図である。 本発明の実施形態においてタイムスタンプトークン管理情報の生成を示す説明図である。 本発明の実施形態における事項指定情報の生成を示す説明図である。 本発明の実施形態におけるタイムスタンプトークン管理処理を示すフローチャートである。 図8に続き、タイムスタンプトークントークン管理処理を示すフローチャートである。 本発明の実施形態における削除情報生成処理を示すフローチャートである。 本発明の実施形態におけるタイムスタンプトークン管理情報閲覧画面を示す説明図である。 本発明の実施形態におけるタイムスタンプトークン管理情報編集画面を示す説明図である。 本発明の実施形態において、本体ファイルが包袋PDFファイルである場合のタイムスタンプトークン管理情報を示す説明図である。
(タイムスタンプシステム)
図1はタイムスタンプシステム1を示している。図1において、タイムスタンプシステム1は、タイムスタンプトークン発行サーバ(TST発行サーバ)2、タイムスタンプトークン保管サーバ(TST保管サーバ)3、および本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置として機能する端末装置5を備えている。これらはインターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。なお、説明の便宜上、タイムスタンプトークンを「TST」と表現することがある。
TST発行サーバ2は、時刻認証機関に設けられ、タイムスタンプトークンを発行する。すなわち、利用者が本体ファイル41(図2または図3参照)に含まれている本体データ42のハッシュ値を端末装置5からTST発行サーバ2へ送信し、タイムスタンプトークンの発行を要求したとき、TST発行サーバ2は、端末装置5から送信されたハッシュ値および、タイムスタンプトークン発行時刻を示す時刻情報等に対して電子署名を施すことによりタイムスタンプトークン46を生成する。さらに、TST発行サーバ2は、時刻認証機関の電子証明書をタイムスタンプトークン46に付加する。そして、TST発行サーバ2は、このタイムスタンプトークン46を、タイムスタンプトークン46の発行を要求した利用者の端末装置5へ送信する。TST発行サーバ2から送信されたタイムスタンプトークン46は端末装置5により受信される。
ここで、TST発行サーバ2から送信されたタイムスタンプトークン46を利用者が端末装置5において保持する方法には、例えば次の2通りの方法がある。第1の方法は、TST発行サーバ2から送信されたタイムスタンプトークン46を、本体ファイル41とは別のファイルとして端末装置5の記憶部12に保存する方法である。第2の方法は、TST発行サーバ2から送信されたタイムスタンプトークン46を、端末装置5の記憶部12に記憶された本体ファイル41に付加する(埋め込む)方法である。本実施形態では、利用者が第2の方法を採用している場合を例にあげる。
一方、TST保管サーバ3は、タイムスタンプ保管機関に設けられ、タイムスタンプトークン46を保管する。すなわち、利用者がタイムスタンプトークン46を端末装置5からTST保管サーバ3へ送信(アップロード)し、タイムスタンプトークン46の保管を要求したとき、TST保管サーバ3は、端末装置5から送信されたタイムスタンプトークン46を保管する。また、利用者が、TST保管サーバ3に保管されているタイムスタンプトークン46のTST保管サーバ3からの送信(ダウンロード)を要求したとき、TST保管サーバ3は、利用者が送信を要求したタイムスタンプトークン46のコピーを、タイムスタンプトークン46の送信を要求した利用者の端末装置5へ送信する。また、利用者が、TST保管サーバ3に保管されているタイムスタンプトークン46の削除を要求したとき、TST保管サーバ3は、利用者が削除を要求したタイムスタンプトークン46をTST保管サーバ3から削除する。また、利用者がタイムスタンプトークン保管情報(TST保管情報)51(図5参照)のTST保管サーバ3からの送信を要求したとき、TST保管サーバ3は、TST保管情報51を、TST保管情報51の送信を要求した利用者の端末装置5へ送信する。
(端末装置)
端末装置5は、利用者が用いる端末装置であり、例えばパーソナルコンピュータである。端末装置5は、演算処理部11、記憶部12、通信部13、操作部14、表示部15および入出力部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。記憶部12は主記憶装置および外部記憶装置を含み、主記憶装置は例えば半導体記憶装置を備え、外部記憶装置は例えば磁気記憶装置を備えている。通信部13はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。操作部14は例えばキーボードおよびポインティングデバイス等である。表示部15は例えばディスプレイ等の表示装置である。入出力部16は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等である。
また、演算処理部11は、本体ファイル指定部21、タイムスタンプトークン指定部(TST指定部)22、検証部23、タイムスタンプトークン抽出部(TST抽出部)24、タイムスタンプトークン預入部(TST預入部)25、保管情報取得部26、管理番号特定部27、管理情報生成部28、削除情報生成部29、事項指定部30、表示処理部31および編集処理部32を備えている。これらは、コンピュータをタイムスタンプ管理装置として機能させるための本発明の実施形態のプログラムを演算処理部11に読み込ませて実行させることにより実現される。
本体ファイル指定部21は、後述するタイムスタンプトークン管理処理において、タイムスタンプ保管機関に預け入れるタイムスタンプトークン46に対応する本体ファイル41を指定する機能を有している。TST指定部22は、タイムスタンプトークン管理処理において、タイムスタンプ保管機関に預け入れるタイムスタンプトークン46を指定する機能を有している。検証部23は本体ファイル41およびタイムスタンプトークン46の検証を行う機能を有している。TST抽出部24は、タイムスタンプ保管機関に預け入れるタイムスタンプトークン46を本体ファイル41から抽出する機能を有している。TST預入部25は、タイムスタンプトークン46をタイムスタンプ保管機関に預け入れるために、タイムスタンプトークン46をTST保管サーバ3へ送信する機能を有している。保管情報取得部26は、TST保管情報51をTST保管サーバ3から取得する機能を有している。管理番号特定部27は、タイムスタンプトークン管理処理において、TST保管情報51に含まれる複数のタイムスタンプ管理番号(TST管理番号)の中から、TST指定部22により指定されたタイムスタンプトークンのTST管理番号を特定する機能を有している。なお、管理番号特定部27は識別情報特定部の具体例である。管理情報生成部28はタイムスタンプトークン管理情報(TST管理情報)52(図6参照)を生成する機能を有している。事項指定部30は事項指定情報53(図7参照)を生成する機能を有している。表示処理部31はTST管理情報52を表示部15に表示する機能を有している。編集処理部32はTST管理情報52を編集する機能を有している。
(本体ファイル)
図2および図3は本体ファイル41の構造を示している。詳しくは、図2は本体ファイル41が包袋PDF(登録商標)ファイルではない普通のファイルである場合の本体ファイル41の構造を示し、図3は本体ファイル41が包袋PDFファイルである場合の本体ファイル41の構造を示している。また、図4は、本体ファイル41のメタ情報44、属性情報45および添付ファイル管理情報48の事項を示している。
本体ファイル41は、文書ファイル、画像ファイル、動画ファイル、図形ファイルまたは音声ファイル等の電子ファイルである。また、包袋PDFファイルも本体ファイル41となり得る。
本体ファイル41が包袋PDFファイルでない普通のファイルである場合、本体ファイル41には、図2に示すように、本体データ42、メタ情報44および属性情報45が含まれている。さらに、本体ファイル41にタイムスタンプトークン46が付加されている場合には、本体ファイル41には、タイムスタンプトークン46が含まれている。メタ情報44および属性情報45は本体ファイル41の付帯情報に当たる。
本体データ42は、本体ファイル41に含まれる実体的なデータである。例えば、本体ファイル41が文書ファイルである場合には、当該文書ファイルに含まれる文書データが本体データ42であり、本体ファイル41が画像ファイルである場合には、当該画像ファイルに含まれる画像データが本体データ42である。
メタ情報44は本体ファイル41に関する形式的または付帯的な事項を示す情報である。メタ情報44に含まれる事項は、図4に示すように、本体ファイル41の作成日時、作成者、更新日時、更新者、タイトル、件名、ファイル名等である。なお、メタ情報44には、この他に、本体ファイル41の種類に応じて様々な事項が含まれている。
属性情報45は本体ファイル41の属性を示す情報である。属性情報45に含まれる事項は、本体ファイル41の利用制限(読取専用か否か)、本体ファイル41の表示制限(隠しファイルか否か)等である。
一方、包袋PDFファイルは、PDFファイルに1つ以上の添付ファイルを添付することにより形成された複合ファイルである。包袋PDFファイルによれば、包袋PDFファイルに複数の添付ファイルを添付し、包袋PDFファイル本体における文書データ等の実体的なデータと複数の添付ファイルとを合わせたデータのハッシュ値を含むタイムスタンプトークンを包袋PDFファイルに付加することにより、そのタイムスタンプトークンに基づいて、包袋PDFファイルに添付された複数の添付ファイルについての存在証明および完全性証明を一括して行うことができる。
本体ファイル41が包袋PDFファイルである場合、本体ファイル41には、図3に示すように、本文データ47、添付ファイル管理情報48、1つ以上の添付ファイル49、メタ情報44および属性情報45が含まれている。さらに、本体ファイル41にタイムスタンプトークン46が付加されている場合には、本体ファイル41には、タイムスタンプトークン46が含まれている。本体ファイル41が包袋PDFファイルである場合、本文データ47、添付ファイル管理情報48および添付ファイル49を合わせたものが本体データ42に当たる。また、本体ファイル41が包袋PDFファイルである場合、メタ情報44および属性情報45に加え、添付ファイル管理情報48も本体ファイル41の付帯情報に当たる。また、本体ファイル41が包袋PDFファイルである場合、包袋PDFファイル本体のメタ情報44および属性情報45に加え、包袋PDFファイルに添付された添付ファイル49のメタ情報44および属性情報45も本体ファイル41の付帯情報に当たる。
本文データ47は、包袋PDFファイル本体に含まれる文書データ等の実体的なデータである。添付ファイル管理情報48は、包袋PDFファイルに添付された添付ファイル49の管理に関するデータである。添付ファイル管理情報48に含まれる事項は、図4に示すように、添付ファイル49のカテゴリー、目的・用途、登録者、担当部署、キーワード、添付ファイル名等である。添付ファイル49は、包袋PDFファイルに添付された、文書ファイル、画像ファイル、動画ファイル、図形ファイルまたは音声ファイル等の電子ファイルである。
(タイムスタンプトークン保管情報)
図5はタイムスタンプトークン保管情報(TST保管情報)51を示している。TST保管情報51は、TST保管サーバ3に保管された複数のタイムスタンプトークン46のリストである。TST保管情報51はタイムスタンプ保管機関において生成または更新される。例えば、TST保管情報51は、利用者がタイムスタンプトークン46をタイムスタンプ保管機関に預け入れたときにTST保管サーバ3により更新される。また、TST保管情報51は、利用者が預け入れたタイムスタンプトークン46をTST保管サーバ3から削除したときにTST保管サーバ3により更新される。なお、INPITは、利用者が預け入れたタイムスタンプトークン46のリストを当該利用者の要求に応じて当該利用者へ送信するサービスを提供しているが、このタイムスタンプトークン46のリストは、TST保管情報の一例である。TST保管情報51は、利用者の要求に応じて、TST保管サーバ3から当該利用者の端末装置5へ送信される。
図5に示すように、TST保管情報51には、TST保管サーバ3に保管されている複数のタイムスタンプトークン46について、タイムスタンプトークン管理番号(TST管理番号)、タイムスタンプトークン46のファイル名、利用者のアカウントID、タイムスタンプトークン46の発行日時、タイムスタンプトークン46の預入日時、タイムスタンプトークン46の預入期限、メモ、ハッシュ値、およびハッシュアルゴリズム名等が含まれている。
TST保管情報51に含まれるこれらの事項にうち、いくつかについて説明すると、TST管理番号は、TST保管サーバ3に保管されている個々のタイムスタンプトークン46に付けられた固有の番号である。2以上のタイムスタンプトークン46に同一のTST管理番号が付けられることはない。TST管理番号はタイムスタンプ保管機関により付けられる。例えば、TST管理番号はTST保管サーバ3により付けられる。なお、TST管理番号はタイムスタンプトークン識別情報の具体例である。タイムスタンプトークン46のファイル名は、利用者がタイムスタンプトークン46をタイムスタンプ保管機関に預け入れたときに、利用者がそのタイムスタンプトークン46に付けたファイル名である。タイムスタンプトークン46の預入日時は、利用者がタイムスタンプトークン46をタイムスタンプ保管機関に預け入れた日時である。タイムスタンプトークン46の預入日時は例えばTST保管サーバ3により付けられる。ハッシュ値は、TST保管サーバ3に保管されているタイムスタンプトークン46が有するハッシュ値である。すなわち、このハッシュ値は、当該タイムスタンプトークン46が発行された時点において当該タイムスタンプトークン46に対応する本体ファイル41に含まれていた本体データ42のハッシュ値である。
(タイムスタンプトークン管理情報)
図6は、タイムスタンプトークン管理情報(TST管理情報)52の生成の仕組みを示している。図6に示すように、TST管理情報52は、基本的には、本体ファイル41の付帯情報(メタ情報44、属性情報45または添付ファイル管理情報48)と、TST保管サーバ3に保管された複数のタイムスタンプトークンのうち当該本体ファイル41に対応するタイムスタンプトークン46のTST管理番号とを結合した情報である。
さらに、TST管理情報52には、TST保管サーバ3に保管された複数のタイムスタンプトークンのうち当該本体ファイル41に対応するタイムスタンプトークン46のTST管理番号以外の情報(例えばタイムスタンプトークン46のファイル名、預入日時等)を付加することができる。
さらに、TST管理情報52には、当該本体ファイル41の保存場所、当該本体ファイル41およびこれに対応するタイムスタンプトークン46について行った検証処理の結果、当該本体ファイル41の状態(当該本体ファイル41が記憶部12から削除されたか否か)、TST保管サーバ3に保管された複数のタイムスタンプトークン46のうち当該本体ファイル41に対応するタイムスタンプトークン46の状態(当該タイムスタンプトークン46がTST保管サーバ3から削除されたか否か)を示す情報が付加される。
TST管理情報52は、後述するタイムスタンプトークン管理処理において生成される。TST管理情報52の生成に際し、本体ファイル41のメタ情報44、属性情報45または添付ファイル管理情報48は、当該本体ファイル41から取得される。TST保管サーバ3に保管された複数のタイムスタンプトークン46のうち当該本体ファイル41に対応するタイムスタンプトークン46のTST管理番号は、TST保管情報51から取得される。TST保管サーバ3に保管された複数のタイムスタンプトークン46のうち当該本体ファイル41に対応するタイムスタンプトークン46のTST管理番号以外の情報は、TST保管情報51から取得される。当該本体ファイル41の保存場所、当該本体ファイル41およびこれに対応するタイムスタンプトークン46について行った検証処理の結果、当該本体ファイル41の状態、およびTST保管サーバ3に保管された複数のタイムスタンプトークン46のうち当該本体ファイル41に対応するタイムスタンプトークン46の状態の取得については後述する。また、TST管理情報52は例えばCSV(Comma−Separated Values)ファイルとして生成される。
(タイムスタンプトークン管理情報のカスタマイズ)
図7は事項指定情報53の生成処理を示している。利用者はTST管理情報52をカスタマイズすることができる。具体的には、利用者は、TST管理番号を除き、TST保管情報51、および本体ファイル41の付帯情報(メタ情報44、属性情報45および添付ファイル管理情報48)に含まれる複数の事項の中からTST管理情報52に含ませる事項を任意に指定することができる。なお、TST管理番号は、TST管理情報52に常に含まれるようになっている。
利用者は、後述するタイムスタンプトークン管理処理を端末装置5に実行させる前に、端末装置5の操作部14を操作し、TST管理情報52に含ませる事項を指定することができる。また、利用者は、TST管理情報52がタイムスタンプトークン管理情報閲覧画面61(図11参照)に表示される際の事項の配列順序を設定することができる。また、利用者は、TST管理情報52がタイムスタンプトークン管理情報閲覧画面61に表示される際の各事項の表示文字数を設定することができる。
このような利用者による指定または設定の操作に応じ、端末装置5の事項指定部30は、例えば図7における右側に示すような事項指定情報53を生成し、これを記憶部12に保存する。事項指定情報53には、例えば、TST管理情報52に含ませる事項の項目名、これらの事項の配列順序を示す番号、およびこれらの事項の表示文字数が含まれている。なお、事項指定情報53には、TST管理情報52に含ませる事項の項目名としてTST管理番号が常に含まれている。
(タイムスタンプトークン管理処理)
図8および図9はタイムスタンプトークン管理処理を示している。本実施形態におけるタイムスタンプトークン管理処理は、本体ファイル41およびこれに付加されているタイムスタンプトークン46の検証を行い、続いて、当該本体ファイル41に付加されているタイムスタンプトークン46を当該本体ファイル41から抽出し、続いて、抽出したタイムスタンプトークン46をタイムスタンプ保管機関に預け入れ、続いて、TST管理情報52の生成または更新を行う処理である。
図8に示すように、タイムスタンプトークン管理処理において、まず、端末装置5の本体ファイル指定部21が、利用者による操作部14の操作に従い、端末装置5の記憶部12に保存された複数の本体ファイル41の中から、タイムスタンプ保管機関に預け入れるタイムスタンプトークン46が付加されている本体ファイル41を指定する(ステップS1)。本体ファイル指定部21は、利用者による操作部14の操作に従って複数の本体ファイル41を指定することができる。この実施形態の説明では複数の本体ファイル41を指定したこととする。利用者が複数の本体ファイル41を指定する操作方法の一例をあげると、本体ファイル指定部21は表示部15の画面に、本体ファイル41をドラック・アンド・ドロップするためのウィンドウを表示する。利用者は、本体ファイル41が保存されたフォルダを開き、フォルダ内の任意の本体ファイル41を上記ウィンドウにドラック・アンド・ドロップする。本体ファイル指定部21は、上記ウィンドウにドラック・アンド・ドロップされた本体ファイル41を指定する。
続いて、本体ファイル指定部21は、指定した各本体ファイル41の保存場所を記憶部12に記憶する(ステップS2)。すなわち、本体ファイル指定部21は、指定した各本体ファイル41が記憶部12において現在保存されている場所を記憶部12に記憶する。具体的には、本体ファイル指定部21は、指定した各本体ファイル41のパスを記憶部12に記憶する。
続いて、端末装置5の検証部23が、指定された複数の本体ファイル41とこれら本体ファイル41に付加されているタイムスタンプトークン46について検証処理を行う(ステップS3)。具体的には、検証部23は、まず、指定された複数の本体ファイル41のうちの1つを選択し、選択した本体ファイル41に含まれている本体データ42の現時点のハッシュ値を算出する。続いて、検証部23は、算出した現時点のハッシュ値と、当該本体ファイル41に付加されているタイムスタンプトークン46が有するハッシュ値とを比較し、両ハッシュ値が一致するか否かを判断する。続いて、検証部23は、選択した本体ファイル41に付加されているタイムスタンプトークン46が有する時刻認証機関の署名、電子証明書の有効期限、および電子証明書の失効の有無等のチェックを行う。続いて、検証部23は、両ハッシュ値が一致したか否かの判断の結果、並びに時刻認証機関の署名、電子証明書の有効期限および電子証明書の失効の有無等のチェックの結果を検証結果情報として記憶部12に記憶する。さらに、検証部23は、このような検証処理を、ステップS1で指定された残りの複数の本体ファイル41とこれら本体ファイル41に付加されているタイムスタンプトークン46について繰り返し行う。
続いて、端末装置5のTST抽出部24が、ステップS1で指定された複数の本体ファイル41からタイムスタンプトークン46をそれぞれ抽出する(ステップS4)。ここで行うタイムスタンプトークン46の抽出処理においては、本体ファイル41からタイムスタンプトークン46を抜き出して本体ファイル41からタイムスタンプトークン46を取り除いてしまってもよいし、本体ファイル41からタイムスタンプトークン46のコピーを生成し、本体ファイル41にタイムスタンプトークン46を残しておいてもよい。複数の本体ファイル41から抽出されたタイムスタンプトークン46はそれぞれファイルとして記憶部12に記憶される。また、このとき、利用者は、抽出されたそれぞれのタイムスタンプトークン46のファイルに任意のファイル名を付けることができる。また、TST抽出部24は、複数の本体ファイル41からタイムスタンプトークン46をそれぞれ抽出する際に、複数の本体ファイル41と、抽出した複数のタイムスタンプトークン46とのそれぞれの対応関係を記憶する。例えば、複数の本体ファイル41のパスおよびファイル名と、抽出した複数のタイムスタンプトークン46のパスおよびファイル名との関連付けを示す抽出TST関連付け情報を生成し、これを記憶部12に保存する。
続いて、端末装置5のTST預入部25が、抽出された複数のタイムスタンプトークン46をタイムスタンプ保管機関に預け入れる処理を行う。具体的には、まず、TST預入部25が、抽出された複数のタイムスタンプトークン46を指定する(ステップS5)。続いて、TST預入部25は、端末装置5にインストールされているブラウザを起動し、タイムスタンプトークン46の預入を行うタイムスタンプ保管機関のウェブページにアクセスし、当該ウェブページをブラウザにより表示部15に表示する。利用者は、操作部14を操作し、ブラウザにより表示されたウェブページを用いて、ステップS4で抽出された複数のタイムスタンプトークン46を端末装置5からTST保管サーバ3へ送信する(ステップS6)。なお、ステップS6では、ステップS4で抽出された複数のタイムスタンプトークン46のそれぞれのコピーがTST保管サーバ3へ送信される。それゆえ、当該送信処理が完了した後、ステップS4で抽出された複数のタイムスタンプトークン46は記憶部12に残っている。
TST保管サーバ3は、端末装置5から送信された複数のタイムスタンプトークン46を受信し、これらをTST保管サーバ3の記憶部に記憶して保管する。また、このとき、TST保管サーバ3は、TST保管サーバ3が有しているTST保管情報51を更新する。具体的には、TST保管サーバ3は、まず、端末装置5から受信された複数のタイムスタンプトークン46にタイムスタンプ管理番号をそれぞれ付ける。続いて、TST保管サーバ3は、端末装置5から受信された複数のタイムスタンプトークン46のTST管理番号、ファイル名、発行日時および預入日時、並びにこれらのタイムスタンプトークンが有するハッシュ値等をTST保管情報51に追加する。
続いて、端末装置5の保管情報取得部26がTST保管サーバ3から更新後のTST保管情報51を取得する(ステップS7)。具体的には、保管情報取得部26は、端末装置5にインストールされているブラウザにより、TST保管情報51のTST保管サーバ3からの送信(ダウンロード)の要求を受け付けるタイムスタンプ保管機関のウェブページにアクセスし、当該ウェブページをブラウザにより表示部15に表示する。利用者は、操作部14を操作し、ブラウザにより表示されたウェブページを用いて、TST保管情報51のTST保管サーバ3からの送信を要求する。これにより、TST保管情報51がTST保管サーバ3から送信され、端末装置5により受信される。保管情報取得部26はこのTST保管情報51を読み込む。
続いて、端末装置5の演算処理部11は、記憶部12に保存されている事項指定情報53を読み込む(ステップS8)。
続いて、端末装置5の管理番号特定部27が、ステップS1で指定された複数の本体ファイル41の中から未選択の1つの本体ファイル41を選択する。さらに、管理番号特定部27は、上記抽出TST関連付け情報を参照して、選択した本体ファイル41に対応するタイムスタンプトークン46を選択する(ステップS9)。
続いて、管理番号特定部27は、選択した1つのタイムスタンプトークン46に対応するTST管理番号を特定する(ステップS10)。TST管理番号の特定方法は例えば次の通りである。すなわち、管理番号特定部27は、選択した1つのタイムスタンプトークン46が有するハッシュ値を読み取り、さらにTST保管情報51を参照し、このハッシュ値と一致するハッシュ値を有するタイムスタンプトークン46のTST管理番号を特定する。このようにして特定したTST管理番号は、ステップS6でTST保管サーバ3へ送信した複数のタイムスタンプトークン46のうち、現在選択されている1つのタイムスタンプトークン46と同一のタイムスタンプトークン46に付されたTST管理番号である。
また、選択された1つのタイムスタンプトークン46から管理番号特定部27が読み取ったハッシュ値と一致するハッシュ値を有する2以上のタイムスタンプトークン46がTST保管サーバ3に保管されている場合がある。例えば、利用者が過去にタイムスタンプ保管機関に預け入れたタイムスタンプトークン46と同一のタイムスタンプトークン46を今回預け入れた場合には、このような事態が生じる。この場合には、互いに異なるTST管理番号が付された、同一のハッシュ値を有する2以上のタイムスタンプトークンがTST保管情報51中に存在しているので、管理番号特定部27は1つのTST管理番号を特定することができない。この場合、管理番号特定部27は、現在選択されている1つのタイムスタンプトークン46のファイル名を読み取り、このファイル名および先に読み取ったハッシュ値とそれぞれ一致するファイル名およびハッシュ値を有するタイムスタンプトークン46のTST管理番号を特定する。
また、選択された1つのタイムスタンプトークン46から管理番号特定部27が読み取ったファイル名およびハッシュ値とそれぞれ一致するファイル名およびハッシュ値を有する2以上のタイムスタンプトークン46がTST保管サーバ3に保管されている場合がある。例えば、利用者が過去にタイムスタンプ保管機関に預け入れたタイムスタンプトークン46と同一のタイムスタンプトークン46に過去のタイムスタンプトークン46のファイル名と同一のファイル名を付し、それを今回預け入れた場合には、このような事態が生じる。この場合には、管理番号特定部27は、現在選択されている1つのタイムスタンプトークン46の作成日時を読み取り、選択された1つのタイムスタンプトークン46から管理番号特定部27が読み取ったファイル名およびハッシュ値とそれぞれ一致するファイル名およびハッシュ値を有する2以上のタイムスタンプトークン46のそれぞれの預入日時と、上記読み取った作成日時とを比較する。そして、当該作成日時以後であり、かつ当該作成日時に最も近い預入日時を有するタイムスタンプトークン46のTST管理番号を特定する。
続いて、端末装置5の管理情報生成部28が、事項指定情報53を参照し、TST管理情報52に含ませる事項として事項指定情報53に示されている事項の中から未選択の1つの事項を選択する(ステップS11)。
続いて、管理情報生成部28は、ステップS10で特定されたTST管理番号のタイムスタンプトークン46についてTST保管情報51に含まれている複数の事項(すなわち、TST管理番号、タイムスタンプトークン46のファイル名、利用者のアカウントID、タイムスタンプトークン46の発行日時およびタイムスタンプトークン46の預入日時等)、およびステップS1で指定された本体ファイルの付帯情報に含まれている複数の事項(メタ情報44の事項、属性情報45の事項および添付ファイル管理情報48の事項)の中から、ステップS11で選択した事項を抽出する(ステップS12)。
続いて、管理情報生成部28は、抽出した事項をTST管理情報配列に追加する(ステップS13)。TST管理情報配列はTST管理情報52の生成に用いられるデータ配列であり、当該タイムスタンプトークン管理処理中に一時的に生成されるデータ配列である。
続いて、管理情報生成部28は、TST管理情報52に含ませる事項として事項指定情報53に示されているすべての事項についてステップS11からステップS13までの処理が完了したか否かを判断する(ステップS14)。
TST管理情報52に含ませる事項として事項指定情報53に示されているすべての事項についてステップS11からステップS13までの処理が完了していない場合には(ステップS14:NO)、管理情報生成部28は、TST管理情報配列に第1の区切りコードを追加し(ステップS15)、処理をステップS11へ戻す。なお、第1の区切りコードは例えばコンマである。管理情報生成部28は、TST管理情報52に含ませる事項として事項指定情報53に示されているすべての事項についてステップS11からステップS13までの処理が完了するまで、ステップS11からステップS15までの処理を繰り返し実行する。
そして、TST管理情報52に含ませる事項として事項指定情報53に示されているすべての事項についてステップS11からステップS13までの処理が完了した場合には(ステップS14:YES)、続いて、管理情報生成部28は、ステップS1で指定されたすべての本体ファイル41についてステップS9からステップS15までの処理が完了したか否かを判断する(ステップS16)。
ステップS1で指定されたすべての本体ファイル41についてステップS9からステップS15までの処理が完了していない場合には(ステップS16:NO)、管理情報生成部28は、TST管理情報配列に第2の区切りコードを追加し(ステップS17)、処理をステップS9へ戻す。なお、第2の区切りコードは例えば改行コードである。管理情報生成部28は、ステップS1で指定されたすべての本体ファイル41についてステップS9からステップS15までの処理が完了するまで、ステップS9からステップS17までの処理を繰り返し実行する。
そして、ステップS1で指定されたすべての本体ファイル41についてステップS9からステップS15までの処理が完了した場合には(ステップS16:YES)、端末装置5の削除情報生成部29が図10に示す削除情報生成処理を実行する(ステップS18)。削除情報生成処理により、タイムスタンプトークン46の状態(タイムスタンプトークン46がTST保管サーバ3から削除されたか否か)を示すタイムスタンプ削除情報(TST削除情報)が生成され、記憶部12に記憶される。
続いて、管理情報生成部28は、ステップS9からステップS17までの処理において生成されたTST管理情報配列と、ステップS2で記憶部12に記憶された複数の本体ファイル41のそれぞれの保存場所を示す情報と、ステップS3で記憶部12に記憶された検証結果情報と、ステップS18で記憶部12に記憶されたTST削除情報と結合する(ステップS19)。
そして、管理情報生成部28は、ステップS19で結合した情報群をTST管理情報52として記憶部12に保存する(ステップS20)。具体的には、利用者が初めてタイムスタンプトークン46をタイムスタンプ保管機関に預け入れた場合等、端末装置5の記憶部12にTST管理情報52が保存されていない場合には、管理情報生成部28は、ステップS19で結合した情報群をTST管理情報52として記憶部12に保存する。また、端末装置5の記憶部12にTST管理情報52が既に記憶されている場合には、管理情報生成部28は、ステップS19で結合した情報群を、既に記憶されているTST管理情報52に組み込んでTST管理情報52を更新する(ステップS20)。
(削除情報生成処理)
図10は削除情報生成処理を示している。削除情報生成処理は、TST保管サーバ3から削除されたタイムスタンプトークン46を示すタイムスタンプトークン削除情報(TST削除情報)を生成する処理である。削除情報生成処理は、タイムスタンプトークン管理処理の中で実行される(図9中のステップS18参照)。図10に示すように、削除情報生成処理において、まず、端末装置5の削除情報生成部29が前回のタイムスタンプトークン管理処理において生成されて記憶部12に保存されたTST管理情報52を読み込む(ステップS31)。なお、利用者が初めてタイムスタンプトークンをタイムスタンプ保管機関に預け入れた場合等、TST管理情報52が記憶部12に保存されていない場合には、削除情報生成部29は、TST管理情報52が記憶部12に保存されていないことを認識して、当該削除情報生成処理をここで終える。
記憶部12に保存されているTST管理情報52を読み込んだ後、削除情報生成部29は、TST管理情報52中から未選択の1つのTST管理番号を選択する(ステップS32)。
続いて、削除情報生成部29は、今回のタイムスタンプトークン管理処理で取得したTST保管情報51(図8中のステップS7参照)を検索し(ステップS33)、このTST保管情報51の中に、ステップS32で選択した1つのTST管理番号があるか否かを判断する(ステップS34)。
選択した1つのTST管理番号がTST保管情報51中にある場合には(ステップS34:YES)、削除情報生成部29は、当該1つのTST管理番号のタイムスタンプトークン46がTST保管サーバ3から削除されていないことを示す情報を、TST削除情報として記憶部12に記憶する(ステップS35)。
一方、選択した1つのTST管理番号がTST保管情報51中にない場合には(ステップS34:NO)、削除情報生成部29は、当該1つのTST管理番号のタイムスタンプトークン46がTST保管サーバ3から削除されたことを示す情報を、TST削除情報として記憶部12に記憶する(ステップS36)。
続いて、削除情報生成部29は、ステップS31で読み込んだTST管理情報52に含まれるすべてのTST管理番号につき、ステップS32からステップS36までの処理が完了したか否かを判断する(ステップS37)。
ステップS31で読み込んだTST管理情報52に含まれるすべてのTST管理番号につき、ステップS32からステップS36までの処理が完了していない場合には(ステップS37:NO)、削除情報生成部29は処理をステップS32へ戻し、ステップS31で読み込んだTST管理情報52に含まれるすべてのTST管理番号についてステップS32からステップS36までの処理が完了するまで、ステップS32からステップS37までの処理を繰り返す。そして、ステップS31で読み込んだTST管理情報52に含まれるすべてのTST管理番号についてステップS32からステップS36までの処理が完了した場合には(ステップS37:YES)、削除情報生成処理を終了する。
削除情報生成処理により生成されたTST削除情報は、例えば、前回のタイムスタンプトークン管理処理において生成されたTST管理情報52中の各タイムスタンプトークンにつき、TST管理番号と、当該タイムスタンプトークンが削除されたか否かを示すフラグとが両者の対応関係が認識できるように配列された情報である。TST削除情報は、タイムスタンプトークン管理処理において、TST管理情報配列に結合され、その結果、TST管理情報52に組み込まれる(図9中のステップS19参照)。
(タイムスタンプ管理情報の表示・編集)
図11はタイムスタンプトークン管理情報閲覧画面(TST管理情報閲覧画面)61を示し、図12はタイムスタンプトークン管理情報編集画面(TST管理情報編集画面)71を示している。
端末装置5は、利用者の指示に応じて、TST管理情報52を表示部15に表示することができる。具体的には、利用者が端末装置5の操作部14を操作して、TST管理情報52を表示する旨の指示を入力したときには、これに応じ、端末装置5の表示処理部31が、例えば図11に示すようなTST管理情報閲覧画面61を生成し、これを表示部15に表示する。
TST管理情報閲覧画面61には、TST管理情報52がリスト、表またはテーブルの形で表示される。例えば、TST管理情報閲覧画面61には、現在TST保管サーバ3に保管されている利用者のタイムスタンプトークン46、および過去にTST保管サーバ3に保管されていた利用者のタイムスタンプトークン46のそれぞれにつき、TST管理番号、タイムスタンプトークン(TST)46のファイル名、タイムスタンプトークン46の預入日時、タイムスタンプトークン46に対応する本体ファイル41のファイル名、タイムスタンプトークン46に対応する本体ファイル41のタイトル、タイムスタンプトークン46に対応する本体ファイル41の保存場所、タイムスタンプトークン46およびこれに対応する本体ファイル41についての検証結果、タイムスタンプトークン46に対応する本体ファイル41の状態(記憶部12から削除されたか否か)、およびタイムスタンプトークン46の状態(TST保管サーバ3から削除されたか否か)がタイムスタンプトークンごとに表示される。利用者は、TST管理情報閲覧画面61を見て、各タイムスタンプトークン46と各本体ファイル41との対応関係を把握することができる。
また、表示処理部31は、利用者の指示に応じて、TST管理情報52中の事項の検索およびソートを行い、その結果をTST管理情報閲覧画面61に表示することができる。TST管理情報閲覧画面61中には、検索事項を選択するコンボボックス62、検索対象または検索範囲を指定するためのテキストフィールド63、および検索ボタン64が形成されている。また、表示処理部31は、TST管理情報閲覧画面61に表示されたTST管理情報52のリストにおいて利用者が選択した事項をファイルに書き出して記憶部12に記憶することができる。TST管理情報閲覧画面61中には、選択を実行するための選択ボタン65が形成されている。
また、端末装置5は、利用者の指示に応じて、TST管理情報52を編集することができる。具体的には、端末装置5の編集処理部32は、利用者の指示に応じて、TST保管サーバ3に保管されているタイムスタンプトークン46に対応する本体ファイル41、またはTST保管サーバ3から削除されたタイムスタンプトークン46に対応する本体ファイル41が記憶部12から削除されたか否かを示す本体ファイル削除情報を生成する。例えば、利用者がTST管理情報閲覧画面61中の編集ボタン66を押した(クリックした)とき、編集処理部32は、図12に示すようなTST管理情報編集画面71を表示部15に表示する。TST管理情報編集画面71には、TST保管サーバ3に保管されているタイムスタンプトークン46に対応する本体ファイル41、およびTST保管サーバ3から削除されたタイムスタンプトークン46に対応する本体ファイル41(すなわちTST保管情報51に含まれる本体ファイル41についての情報)のリストが表示される。また、リスト中には、それぞれ本体ファイル41に対応するようにチェックボックス72が表示される。利用者は、記憶部12から削除した本体ファイル41に対応するチェックボックス72にチェックを入れ、OKボタン73を押す(クリックする)。
OKボタン73が押されたとき、編集処理部32は、利用者がチェックを入れた本体ファイル41を、記憶部12から削除された本体ファイル41として認識する。続いて、編集処理部32は、TST管理情報52を読み込み、TST管理情報52中の本体ファイル41についての情報を参照し、記憶部12から削除された本体ファイル41に対応するタイムスタンプトークン46のTST管理番号を認識する。そして、編集処理部32は、上記本体ファイル削除情報を、認識したTST管理番号と関連付け、当該本体ファイル削除情報をTST管理情報52に追加してTST管理情報52を更新する。
以上説明した通り、本発明の実施形態の端末装置5は、TST保管サーバ3に保管されているタイムスタンプトークン46のTST管理番号と本体ファイル41の付帯情報との関連付けを示すTST管理情報52を生成する。利用者は、TST管理情報52を用いることにより、本体ファイル41とタイムスタンプ保管機関に預け入れたタイムスタンプトークン46との対応関係を正確かつ迅速に把握することができ、本体ファイル41およびタイムスタンプトークン46の管理を的確に行うことができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、指定された本体ファイル41からタイムスタンプトークン46をタイムスタンプ保管機関への預入のために抽出するときに、指定された本体ファイル41と、その直後に指定されるタイムスタンプトークン46との対応関係を認識し、両者の関連付けを示す抽出TST関連付け情報を生成して記憶する。さらに、端末装置5は、指定されたタイムスタンプトークン46が有するハッシュ値とTST保管情報51中のハッシュ値とを比較して、指定されたタイムスタンプトークン46のTST管理番号を特定する。さらに、端末装置5は、特定されたTST管理番号と、指定された本体ファイル41との対応関係を抽出TST関連付け情報に基づいて認識する。そして、この認識に基づき、端末装置5は、特定されたTST管理番号と、指定された本体ファイル41との関連付けを示すTST管理情報52を生成する。このように、端末装置5によるタイムスタンプトークン管理処理によれば、タイムスタンプトークン46のタイムスタンプ保管機関への預入時に認識した本体ファイル41とタイムスタンプトークン46との対応関係と、タイムスタンプトークン46が有するハッシュ値とTST保管情報51に含まれるハッシュ値との一致性とに基づいて、本体ファイル41の情報が含まれていないTST保管情報51から、TST管理番号と本体ファイル41との対応関係を正確に認識し、両者の関連付けを示すTST管理情報52を生成することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、指定された本体ファイル41に対応するタイムスタンプトークン46が有するハッシュ値に加え、当該タイムスタンプトークン46のファイル名に基づいて当該タイムスタンプトークン46のTST管理番号を特定する。これにより、同一のハッシュ値を有する2以上のタイムスタンプトークン46がTST保管サーバ3に保管されている場合でも、指定された本体ファイル41に対応するタイムスタンプトークン46に付された1つのTST管理番号を特定することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、指定された本体ファイル41に対応するタイムスタンプトークン46が有するハッシュ値およびファイル名に加え、当該タイムスタンプトークン46の預入日時に基づいて当該タイムスタンプトークン46のTST管理番号を特定する。これにより、同一のハッシュ値および同一のファイル名を有する2以上のタイムスタンプトークン46がTST保管サーバ3に保管されている場合でも、指定された本体ファイル41に対応するタイムスタンプトークン46に付された1つのTST管理番号を特定することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、TST保管サーバ3に保管されているタイムスタンプトークン46のTST管理番号および本体ファイル41の付帯情報に加え、TST保管情報51に含まれるTST管理番号以外の情報(例えばタイムスタンプトークン46のファイル名や預入日時等)をも含むTST管理情報52を生成する。これにより、利用者は、TST管理情報52を用いることにより、本体ファイル41とタイムスタンプ保管機関に預け入れたタイムスタンプトークン46との対応関係を、より正確かつ迅速に把握することができる。
また、本実施形態の端末装置5は、TST管理情報52に含ませる事項として利用者が指定した事項を示す事項指定情報53を生成する。そして、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、事項指定情報53に基づいて、利用者が指定した事項とTST管理番号との関連付けを示すTST管理情報52を生成する。これにより、利用者にとって利用し易いTST管理情報52を生成することができる。したがって、利用者は、このTST管理情報52に基づいて、本体ファイル41とタイムスタンプ保管機関に預け入れたタイムスタンプトークン46との対応関係を、より一層正確かつ迅速に把握することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、指定された本体ファイル41とこれに対応するタイムスタンプトークン46についての検証の結果とTST管理番号との関連付けを含むTST管理情報52を生成する。これにより、利用者は、TST管理情報52に基づいて、本体ファイル41に含まれている本体データ42の変更または改ざんの有無を正確かつ迅速に把握することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、指定された本体ファイル41の記憶部12における保存場所を示す情報とTST管理番号との関連付けを含むTST管理情報52を生成する。これにより、利用者は、TST管理情報52に基づいて、預け入れたタイムスタンプトークン46に対応する本体ファイル41が保存されている場所を正確かつ迅速に把握することができる。
また、本実施形態のタイムスタンプトークン管理処理において、端末装置5は、TST保管サーバ3から削除されたタイムスタンプトークン46を示すTST削除情報を生成し、このTST削除情報を組み込んだTST管理情報52を生成する。これにより、利用者は、TST管理情報52に基づいて、TST保管サーバ3から削除されたタイムスタンプトークン46を正確かつ迅速に把握することができる。
また、本実施形態の端末装置5は、TST管理情報52を図11に示すようなTST管理情報閲覧画面61に表示する。利用者は、TST管理情報閲覧画面61を見ることで、預け入れたタイムスタンプトークン46と本体ファイル41との対応関係を正確かつ迅速に把握することができる。例えば、利用者は、本体ファイル41の改ざんの有無を確認する際に、タイムスタンプ保管機関に預け入れた多数のタイムスタンプトークン46の中から、当該本体ファイル41に対応するタイムスタンプトークン46を正確に特定することができ、当該タイムスタンプトークン46をタイムスタンプ保管機関から迅速に取得(ダウンロード)することができる。また、利用者は、不要になった本体ファイル41を端末装置5の記憶部12から削除した際には、タイムスタンプ保管機関に預け入れた多数のタイムスタンプトークン46の中から、当該本体ファイル41に対応するタイムスタンプトークン46を正確に特定することができ、当該タイムスタンプトークン46をTST保管サーバ3から迅速に削除することができる。また、利用者は、タイムスタンプ保管機関に保管している多数のタイムスタンプトークン46を整理する際には、これらタイムスタンプトークン46に対応する本体ファイル41を正確かつ迅速に把握することができ、本体ファイル41の要否や存否に基づいて、保管しているタイムスタンプトークン46を削除すべき否かを迅速に判断することができる。
特に、本実施形態では、TST管理情報52に、本体ファイル41の状態(本体ファイル41が記憶部12から削除されたか否か)、およびTST保管サーバ3におけるタイムスタンプトークン46の状態(タイムスタンプトークン46がTST保管サーバ3から削除されたか否か)を示す情報が含まれ、かつ、このような情報がTST管理情報閲覧画面61に表示されるので、利用者は、TST管理情報閲覧画面61を見るだけで、本体ファイル41の改ざんの有無を確認する作業や、不要になった本体ファイル41に対応するタイムスタンプトークン46をTST保管サーバ3から削除する作業を極めて迅速に行うことができる。
また、本実施形態において生成されるTST管理情報52によれば、包袋PDFファイルの管理の効率を高めることもできる。図13は、指定された本体ファイル41が包袋PDFファイルである場合に端末装置5により生成されたTST管理情報52の一部を示している。図13に示すように、このTST管理情報52には、包袋PDFファイル自体の付帯情報に加え、当該包袋PDFファイルの添付ファイルの付帯情報が含まれている。利用者は、このようなTST管理情報52を例えばTST管理情報閲覧画面61に表示して閲覧することにより、包袋PDFファイルの添付ファイルの状態や履歴を迅速に把握することができる。これにより、利用者は、不要な包袋PDFファイルを迅速に発見することができ、当該包袋PDFファイルに対応するタイムスタンプトークン46をTST保管サーバ3から迅速に削除することができる。
なお、上述した実施形態では、タイムスタンプトークン管理処理において、本体ファイル指定部21により複数の本体ファイル41を指定する方法(図8中のステップS1参照)は特に限定されない。例えば、指定すべき複数の本体ファイル41を特定のフォルダに格納し、本体ファイル指定部21に当該特定のフォルダを認識させ、当該特定のフォルダに格納された複数の本体ファイル41を一括して指定させるようにしてもよい。また、本体ファイル指定部21により1つの本体ファイル41を指定することとしてもよい。この場合には、本体ファイル41が開かれたときに当該本体ファイル41が指定されるようにしてもよい。また、利用者が本体ファイル41を右クリックしたときに表示されるコンテキストメニューに、タイムスタンプトークン管理処理を実行する旨の項目を追加し、利用者が本体ファイル41を右クリックし、そして、コンテキストメニュー中のタイムスタンプトークン管理処理を実行する旨の項目をクリックしたときに、当該本体ファイル41が指定されるようにしてもよい。
また、上述した実施形態では、タイムスタンプトークン管理処理において、指定された本体ファイル41からタイムスタンプトークン46をタイムスタンプ保管機関への預入のために抽出するときに、指定された本体ファイル41とその直後に指定されるタイムスタンプトークン46との関連付けを示す抽出TST関連付け情報を生成し、この抽出TST関連付け情報をTST管理情報52の生成に用いることとした。しかし、本発明はこれに限定されない。例えば、タイムスタンプトークン46の発行と、タイムスタンプトークン46の保管と、TST管理情報52の生成とを連続的に行うようにし、時刻認証機関から発行されたタイムスタンプトークン46を端末装置5が受信したとき、本体ファイル41とタイムスタンプトークン46との関連付けを示す情報を生成し、この情報をTST管理情報52の生成に用いてもよい。
また、上述した実施形態では、TST発行サーバ2から送信されたタイムスタンプトークン46を利用者が端末装置5において保持する方法として、TST発行サーバ2から送信されたタイムスタンプトークン46を本体ファイル41に付加する方法を採用した。しかし、TST発行サーバ2から送信されたタイムスタンプトークン46を利用者が端末装置5において保持する方法として、TST発行サーバ2から送信されたタイムスタンプトークン46を、本体ファイル41とは別のファイルとして端末装置5の記憶部12に保存する方法を採用することもできる。この場合には、例えば、タイムスタンプトークンの発行直後の時点等、本体ファイルとタイムスタンプトークンとの対応関係が明確なときに、これら本体ファイルとタイムスタンプトークンとの関連付けを示す情報を生成し、これを記憶部12に保存しておくようにする。そして、この情報をTST管理情報52の生成に用いることとする。
また、上述した実施形態では、TST保管情報51を取得するために、利用者がブラウザを利用してタイムスタンプ保管機関のウェブページにアクセスし、TST保管情報51の送信(ダウンロード)をTST保管サーバ3に要求することとした。しかし、本発明はこれに限らない。端末装置5がTST保管情報51を自動的に取得するようにしてもよい。
また、上述した実施形態では、タイムスタンプトークン識別情報としてタイムスタンプトークン管理番号を例にあげたが、TST保管サーバ3に保管されている個々のタイムスタンプトークン46に付けられた固有の情報が他にある場合には、そのような情報をタイムスタンプトークン識別情報として用いてもよい。
また、上述した実施形態では、端末装置5の記憶部12に保存されている本体ファイル41とTST管理番号との関連付けを示すTST管理情報52を生成する場合を例にあげたが、例えば、コンピュータネットワークにより接続された複数の端末装置やサーバのいずれかの記憶部に保存されている本体ファイル41とTST管理番号との関連付けを示すTST管理情報52を生成するようにしてもよい。また、端末装置5はパーソナルコンピュータに限らず、スマートフォン、タブレット等でもよい。
また、上述した実施形態では、削除情報生成処理において、前回のTST管理情報52中にあって今回のTST保管情報51中にないTST管理番号を調べることにより、タイムスタンプトークン46がTST保管サーバ3から削除されたか否かを判断したが、この方法に限らず、例えば、前回のTST保管情報51を保存しておき、前回のTST保管情報51中にあって今回のTST保管情報51中にないTST管理番号を調べることにより、タイムスタンプトークン46がTST保管サーバ3から削除されたか否かを判断してもよい。
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラムおよびタイムスタンプ管理装置もまた本発明の技術思想に含まれる。
本発明は電子化された知的財産関係書類、税務関係書類、医療関係書類等の管理や運用に利用することができる。
3 タイムスタンプトークン保管サーバ
5 端末装置(タイムスタンプ管理装置)
11 演算処理部
12 記憶部
21 本体ファイル指定部
22 タイムスタンプトークン指定部
23 検証部
24 タイムスタンプトークン抽出部
25 タイムスタンプトークン預入部
26 保管情報取得部
27 管理番号特定部(識別情報特定部)
28 管理情報生成部
29 削除情報生成部
30 事項指定部
31 表示処理部
32 編集処理部
41 本体ファイル
42 本体データ
44 メタ情報(付帯情報)
45 属性情報(付帯情報)
46 タイムスタンプトークン
51 タイムスタンプトークン保管情報
52 タイムスタンプトークン管理情報
53 事項指定情報

Claims (10)

  1. 本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、
    前記本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ前記記憶部に保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、
    タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報、および当該複数のタイムスタンプトークンがそれぞれ有する複数のハッシュ値を含むタイムスタンプトークン保管情報を前記タイムスタンプトークン保管サーバから取得する保管情報取得部と、
    前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値、および前記保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、
    前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラム。
  2. 本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、
    前記本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ前記記憶部にファイルとして保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、
    タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報および当該複数のタイムスタンプトークンのそれぞれに付された複数のファイル名を含むタイムスタンプトークン保管情報を前記タイムスタンプトークン保管サーバから取得する保管情報取得部と、
    前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名および前記保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、
    前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラム。
  3. 前記タイムスタンプトークン保管情報には、前記タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれについての預入日時を示す情報が含まれ、
    前記識別情報特定部は、前記タイムスタンプトークン保管情報中に前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値と同一のハッシュ値を有する複数のタイムスタンプトークンが存在することが認識された場合には、当該複数のタイムスタンプトークンのそれぞれについての預入日時に基づいて前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定することを特徴とする請求項1に記載のプログラム。
  4. 前記タイムスタンプトークン保管情報には、前記タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのそれぞれについての預入日時を示す情報が含まれ、
    前記識別情報特定部は、前記タイムスタンプトークン保管情報中に前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名と同一のファイル名を有する複数のタイムスタンプトークンが存在することが認識された場合には、当該複数のタイムスタンプトークンのそれぞれについての預入日時に基づいて前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定することを特徴とする請求項2に記載のプログラム。
  5. 本体ファイルの付帯情報が有する複数の事項のうち、利用者により指定された事項を示す事項指定情報を生成する事項指定部をさらに備え、
    前記管理情報生成部は、前記事項指定部により生成された事項指定情報に基づいて、前記識別情報特定部により特定されたタイムスタンプトークン識別情報と、前記本体ファイル指定部により指定された本体ファイルの付帯情報が有する複数の事項のうち利用者により指定された事項との関連付けを示すタイムスタンプトークン管理情報を生成することを特徴とする請求項1ないし4のいずれかに記載のプログラム。
  6. 前記本体ファイル指定部により指定された本体ファイルに含まれている本体データを用いて現在算出されたハッシュ値と、前記タイムスタンプトークン指定部により指定されたまたは指定される予定のタイムスタンプトークンが有するハッシュ値とが一致するか否かを検証する検証処理を行う検証部をさらに備え、
    前記管理情報生成部は、前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記検証処理の結果との関連付けを示すタイムスタンプトークン管理情報を生成することを特徴とする請求項1ないし5のいずれかに記載のプログラム。
  7. 前記管理情報生成部は、前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記本体ファイル指定部により指定された本体ファイルの保存場所との関連付けを示すタイムスタンプトークン管理情報を生成することを特徴とする請求項1ないし6のいずれかに記載のプログラム。
  8. 前記保管情報取得部により前記タイムスタンプトークン保管サーバから前回取得したタイムスタンプトークン保管情報に含まれるタイムスタンプトークン識別情報と前記保管情報取得部により前記タイムスタンプトークン保管サーバから今回取得したタイムスタンプトークン保管情報に含まれるタイムスタンプトークン識別情報との比較に基づいて、前記タイムスタンプトークン保管サーバに預け入れた後に当該タイムスタンプトークン保管サーバから削除したタイムスタンプトークンを示すタイムスタンプトークン削除情報を生成する削除情報生成部をさらに備えていることを特徴とする請求項1ないし7のいずれかに記載のプログラム。
  9. 本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、
    前記本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ前記記憶部に保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、
    タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報、および当該複数のタイムスタンプトークンがそれぞれ有する複数のハッシュ値を含むタイムスタンプトークン保管情報を前記タイムスタンプトークン保管サーバから取得する保管情報取得部と、
    前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンが有するハッシュ値、および前記保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、
    前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えていることを特徴とするタイムスタンプ管理装置。
  10. 本体データと付帯情報とを含み、かつ記憶部に保存された本体ファイルを指定する本体ファイル指定部と、
    前記本体ファイル指定部により指定された本体ファイルに含まれている本体データのハッシュ値を有し、かつ前記記憶部にファイルとして保存されたタイムスタンプトークンを指定するタイムスタンプトークン指定部と、
    タイムスタンプトークン保管サーバに保管された複数のタイムスタンプトークンのリストであって、当該複数のタイムスタンプトークンにそれぞれ付された複数のタイムスタンプトークン識別情報および当該複数のタイムスタンプトークンのそれぞれに付された複数のファイル名を含むタイムスタンプトークン保管情報を前記タイムスタンプトークン保管サーバから取得する保管情報取得部と、
    前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンのファイル名および前記保管情報取得部により取得されたタイムスタンプトークン保管情報に基づいて、前記タイムスタンプトークン指定部により指定されたタイムスタンプトークンについてのタイムスタンプトークン識別情報を特定する識別情報特定部と、
    前記識別情報特定部により特定されたタイムスタンプトークン識別情報と前記本体ファイル指定部により指定された本体ファイルの付帯情報との関連付けを示すタイムスタンプトークン管理情報を生成する管理情報生成部とを備えていることを特徴とするタイムスタンプ管理装置。
JP2017153104A 2017-08-08 2017-08-08 プログラムおよびタイムスタンプ管理装置 Active JP6877294B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017153104A JP6877294B2 (ja) 2017-08-08 2017-08-08 プログラムおよびタイムスタンプ管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017153104A JP6877294B2 (ja) 2017-08-08 2017-08-08 プログラムおよびタイムスタンプ管理装置

Publications (2)

Publication Number Publication Date
JP2019032692A JP2019032692A (ja) 2019-02-28
JP6877294B2 true JP6877294B2 (ja) 2021-05-26

Family

ID=65523443

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017153104A Active JP6877294B2 (ja) 2017-08-08 2017-08-08 プログラムおよびタイムスタンプ管理装置

Country Status (1)

Country Link
JP (1) JP6877294B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7340610B1 (en) * 2004-08-31 2008-03-04 Hitachi, Ltd. Trusted time stamping storage system
JP2008004041A (ja) * 2006-06-26 2008-01-10 Matsushita Electric Ind Co Ltd 文書管理装置および文書管理方法
KR20100117888A (ko) * 2009-04-27 2010-11-04 주식회사 훈솔루션 시점확인이 가능한 이메일 시스템 및 그 방법
JP2016170643A (ja) * 2015-03-13 2016-09-23 メキキ・クリエイツ株式会社 情報管理方法及び装置

Also Published As

Publication number Publication date
JP2019032692A (ja) 2019-02-28

Similar Documents

Publication Publication Date Title
US11775285B2 (en) System and method for managing a public software component ecosystem using a distributed ledger
JP4602769B2 (ja) 文書セットのコンテンツ空間のナビゲーション
US20200175223A1 (en) Animating Edits to Documents
CN109690549B (zh) 跨不同方来跟踪对象
US10685302B2 (en) Collaborative task management and completion
EP2680174A1 (en) A method, a server, a system and a computer program product for copying data from a source server to a target server
US20170235757A1 (en) Electronic processing system for electronic document and electronic file
JP2015049742A (ja) 情報処理システム、情報処理方法、及びプログラム
CN116756711A (zh) 数据处理方法、装置、设备以及介质
US7899781B1 (en) Method and system for synchronizing a local instance of legal matter with a web instance of the legal matter
CN111930753B (zh) 一种数据找回方法、装置、电子设备及存储介质
US20230418984A1 (en) Artwork managing method, computer, and program
JP6220736B2 (ja) 電子署名文書の管理システムおよび管理方法
JP2014153583A (ja) 署名文書の管理方法及び署名サーバ
US8599397B2 (en) Access control system, apparatus, and program
JP6877294B2 (ja) プログラムおよびタイムスタンプ管理装置
JP7017868B2 (ja) プログラムおよびタイムスタンプ管理装置
CN108804213A (zh) 共享和同步电子保存的文件
JP7093637B2 (ja) 管理システム、プログラムおよび電子データの管理方法
CN117808472B (zh) 数据权属要素抽象与确权方法、数据交易方法和装置
JP7078378B2 (ja) プログラムおよびタイムスタンプ管理装置
JP5467032B2 (ja) 情報管理システムとそのデータ更新操作方法
Dietrich THE BENEFITS AND RISKS OF THE PDF/A-3 FILE FORMAT FOR ARCHIVAL INSTITUTIONS
JP2001306776A (ja) 異なるシステム間のデータ連動方法、データ連動装置及び情報記憶媒体
JP2014056498A (ja) コンテンツ表示装置、コンテンツ管理装置、コンテンツ配信システム、コンテンツ表示方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200608

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210427

R150 Certificate of patent or registration of utility model

Ref document number: 6877294

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE

Ref document number: 6877294

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250