JP7032626B1 - Book data storage device - Google Patents
Book data storage device Download PDFInfo
- Publication number
- JP7032626B1 JP7032626B1 JP2020193615A JP2020193615A JP7032626B1 JP 7032626 B1 JP7032626 B1 JP 7032626B1 JP 2020193615 A JP2020193615 A JP 2020193615A JP 2020193615 A JP2020193615 A JP 2020193615A JP 7032626 B1 JP7032626 B1 JP 7032626B1
- Authority
- JP
- Japan
- Prior art keywords
- book data
- signature
- unit
- data storage
- time stamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【課題】真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させる。【解決手段】図書データ保存装置は、電子証明書を保管する署名保管部と;図書データのアップロードを受付けるアップロード受付部と;図書データを保存する図書データ保存部と;図書データを提示する図書データ提示部と;図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;図書データに対する電子署名の承認を受付ける承認受付部と;図書データに電子署名を付与する署名付与部と;署名時タイムスタンプの発行を要求する署名時タイムスタンプ要求部と;署名時タイムスタンプを図書データに付与する署名時タイムスタンプ付与部と;長期署名用タイムスタンプの発行を要求する長期署名要求部と;長期署名用タイムスタンプを図書データに付与する長期署名付与部とを備える。【選択図】図2PROBLEM TO BE SOLVED: To improve convenience of a user for storing book data necessary for ensuring authenticity for a long period of time. A book data storage device includes a signature storage unit that stores electronic certificates; an upload reception unit that accepts uploads of book data; a book data storage unit that stores book data; and a book data that presents book data. The presentation unit; the signature selection unit that accepts the selection of the user account that has the authority to electronically sign the book data; the approval reception unit that accepts the approval of the electronic signature for the library data; the signature that grants the electronic signature to the library data. The granting unit; the signing time stamp requesting unit that requests the issuance of the signing time stamp; the signing time stamping unit that assigns the signing time stamp to the book data; and the long-term signing time stamp requesting issuance. It includes a signature request unit and a long-term signature assigning unit that assigns a long-term signature time stamp to book data. [Selection diagram] Fig. 2
Description
特許法第30条第2項適用 令和2年5月18日にTPホールディングス株式会社(大阪府箕面市船場東1丁目2-20 ウオールマンビル5階)にて開示Patent Law Article 30 Paragraph 2 Applicable Reiwa Disclosure on May 18, 2nd year at TP Holdings Co., Ltd. (1-2-20 Senba Higashi, Minoo City, Osaka Prefecture, 5th floor, Wallman Building)
本明細書は、図書データ保存装置に関する技術を開示する。 This specification discloses a technique relating to a book data storage device.
図書データ保存装置に保存される図書データには、その真正性の確保が長期間に亘って必要なものがある。例えば、建築設計業務における設計図書を電磁的記録により作成した図書データの場合、建築士の電子署名を付与した上で15年間に亘って真正性を確保した状態で保存することが要請されている。図書データの真正性を確保する技術としては、電子署名、タイムスタンプ、および、長期署名を利用することが知られている(例えば、特許文献1を参照)。 Some of the book data stored in the book data storage device needs to ensure its authenticity for a long period of time. For example, in the case of book data created by electromagnetic recording of design books in architectural design work, it is required to add an electronic signature of the architect and store it in a state where the authenticity is ensured for 15 years. .. As a technique for ensuring the authenticity of book data, it is known to use an electronic signature, a time stamp, and a long-term signature (see, for example, Patent Document 1).
真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることについて十分な検討がなされていなかった。 Sufficient studies have not been made on improving the convenience of users who store book data that is necessary to ensure authenticity for a long period of time.
本明細書に開示する技術は、以下の形態として実現できる。 The techniques disclosed herein can be realized in the following forms.
(1)本明細書に開示する一形態における図書データ保存装置は、インターネットを介してユーザ端末装置と通信可能に構成され、前記ユーザ端末装置を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスを提供する。この図書データ保存装置は、前記ユーザアカウントごとに秘密鍵を保管可能に構成された署名保管部と;前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と;前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と;前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と;前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの秘密鍵を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と;前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と;前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と;前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備える。
この形態の図書データ保存装置によれば、図書データをアップロードするユーザは、そのアップロードの際に電子署名の権限を有するユーザアカウントを選択することによって、その図書データに対する電子署名、署名時タイムスタンプ、および、長期署名用タイムスタンプの付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。
(1) The book data storage device in one form disclosed in the present specification is a cloud service that is configured to be communicable with a user terminal device via the Internet and stores book data in a user account accessed through the user terminal device. I will provide a. This book data storage device has a signature storage unit configured to store a private key for each user account; an upload reception unit that accepts uploads of book data from a user account accessed through the user terminal device; and an upload reception unit. A book data storage unit that stores the book data received by the unit; and a book data presentation unit that presents the book data stored in the book data storage unit to a user account that is accessed through the user terminal device; A signature selection unit that accepts selection of a user account having electronic signature authority to be given to the book data from the user account for uploading the book data; and a user from the user account selected in the signature selection unit. With the approval reception unit that accepts the approval of the electronic signature for the book data uploaded together with the account selection and stored in the book data storage unit; the approval of the electronic signature from the user account selected in the signature selection unit. When accepted, the private key of the user account stored in the signature storage unit is used to electronically sign the book data uploaded and stored in the book data storage unit in accordance with the selection of the user account. When the approval of the electronic signature is received from the user account selected in the signature selection unit, the signing time stamp is issued to the book data to which the electronic signature of the user account is given. The signing time stamp requesting unit that requests the first time authentication station via the above; the signing time stamp issued by the first time authentication station is stored in the book data storage unit and the signing time. The signing time stamping unit to be attached to the book data to which the stamp is issued; and the issuance of a long-term signing time stamp to the book data stored in the book data storage unit and to which the signing time stamp is attached. A long-term signature requesting unit that requests a second time authentication authority via the Internet; the long-term signature time stamp issued by the second time authentication office is stored in the book data storage unit and used for the long-term signature. It is provided with a long-term signature giving unit to be given to the book data to which the time stamp is issued.
According to this form of the book data storage device, the user who uploads the book data can select a user account having the authority to digitally sign the book data at the time of uploading, thereby performing a digital signature on the book data, a time stamp at the time of signing, and the like. In addition, it is possible to proceed with the addition of a time stamp for long-term signature. As a result, it is possible to improve the convenience of the user who stores the book data necessary for ensuring the authenticity for a long period of time.
(2)上記形態の図書データ保存装置は、更に、前記署名選択部において選択された前記ユーザアカウントに関連付けられたメールアドレス宛に、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を依頼する電子メールを送信する署名依頼部を備えてもよい。
この形態の図書データ保存装置によれば、図書データ保存装置にログインしていないユーザアカウントの保有者に対して電子署名の承認を促すことができる。
(2) The book data storage device of the above-described form is further uploaded to the e-mail address associated with the user account selected in the signature selection unit in accordance with the selection of the user account, and is uploaded to the book data storage unit. A signature requesting unit may be provided to send an e-mail requesting approval of an electronic signature for the stored book data.
According to this form of the book data storage device, it is possible to prompt the holder of the user account who is not logged in to the book data storage device to approve the electronic signature.
(3)上記形態の図書データ保存装置において、前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し;前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示してもよい。
この形態の図書データ保存装置によれば、同じファイル名で保存される更新前後の図書データの各々について真正性を長期間に亘って確保できる。
(3) In the book data storage device of the above form, the upload reception unit accepts the upload of the second book data using the same file name as the first book data already stored in the book data storage unit. In this case, the book data storage unit separately stores the first book data and the second book data to which the same file name is given; the book data presentation unit is accessed through the user terminal device. The first book data stored in the book data storage unit and the second book data may be presented to the user account separately.
According to the book data storage device of this form, the authenticity of each of the book data before and after the update stored under the same file name can be ensured for a long period of time.
(4)上記形態の図書データ保存装置において、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施されてもよい。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
(4) In the book data storage device of the above embodiment, the process of requesting the issuance of the signature time stamp by the signing time stamp requesting unit, and the signing time stamp being converted into the book data by the signing time stamping unit. At least one of a process of assigning, a process of requesting the issuance of the long-term signature time stamp by the long-term signature requesting unit, and a process of assigning the long-term signature time stamp to the book data by the long-term signature granting unit. The processing may be performed with priority given to a time zone in which the access frequency from the user account to the book data storage unit decreases.
According to this form of the book data storage device, it is possible to prevent the system resources of the book data storage device from becoming tight when accessing the book data storage unit from the user account, and the access speed from the user account to the book data storage unit. Can be suppressed.
(5)上記形態の図書データ保存装置は、更に、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理を実施する時間帯を、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度に基づいて設定する処理時間帯設定部を備えてもよい。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対するアクセス頻度の変化に応じて、外部の認証局との処理を実施する時間帯を、ユーザアカウントから図書データ保存部に対するアクセス頻度が低下する時間帯に設定できる。これによって、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
(5) In the book data storage device of the above embodiment, the process of requesting the issuance of the signature time stamp by the signing time stamp requesting unit, and the signing time stamp of the signing time stamp by the signing time stamping unit. At least a process of imparting data to the data, a process of requesting the issuance of the long-term signature time stamp by the long-term signature requesting unit, and a process of assigning the long-term signature time stamp to the book data by the long-term signature granting unit. A processing time zone setting unit may be provided in which a time zone for performing one processing is set based on the access frequency from the user account to the book data storage unit.
According to this form of the book data storage device, the access from the user account to the book data storage unit is set during the time period for processing with an external certificate authority according to the change in the access frequency from the user account to the book data storage unit. It can be set to a time zone when the frequency decreases. As a result, it is possible to prevent the system resources of the book data storage device from becoming tight when accessing the book data storage unit from the user account, and to suppress a decrease in the access speed from the user account to the book data storage unit.
本明細書に開示する技術は、図書データ保存装置とは異なる種々の形態で実現できる。本明細書に開示する技術は、例えば、図書データを保存する方法、図書データ保存装置のコンピュータプログラム、ユーザ端末装置、ならびに、図書データ保存システムなどの形態で実現できる。 The technique disclosed in the present specification can be realized in various forms different from the book data storage device. The technique disclosed in the present specification can be realized, for example, in the form of a method of storing book data, a computer program of a book data storage device, a user terminal device, a book data storage system, and the like.
A.第1実施形態
図1は、図書データ保存システム10を示す説明図である。図書データ保存システム10は、設計図面、契約書および議事録などの図書を電磁的記録により作成した図書データを保存するシステムである。図書データ保存システム10は、ユーザ端末装置100と、図書データ保存装置200と、電子認証局300と、時刻認証局400とを備える。
A. 1st Embodiment FIG. 1 is an explanatory diagram showing a book
図書データ保存システム10のユーザ端末装置100は、ユーザによって操作可能に構成されたコンピュータである。ユーザ端末装置100を操作するユーザは、図書データ保存装置200からユーザアカウントの発行を受けることによって、そのユーザアカウントを用いてユーザ端末装置100を通じて図書データ保存装置200にログイン可能である。図書データ保存装置200にログインしたユーザは、図書データを保存するクラウドサービスである図書データ保存サービスの提供を図書データ保存装置200から受けることが可能である。図書データ保存サービスを利用するユーザは、そのユーザアカウントに許可された権限の範囲内で、ユーザ端末装置100に保存されている図書データを図書データ保存装置200にアップロード可能であるとともに、図書データ保存装置200に保存されている図書データをユーザ端末装置100から閲覧およびダウンロード可能である。また、図書データ保存サービスを利用するユーザは、そのユーザアカウントに許可された権限の範囲内で、図書データ保存装置200に保存されている図書データに対して電子署名を付与可能である。
The
図書データ保存システム10の図書データ保存装置200は、コンピュータネットワーク800を介してユーザ端末装置100と通信可能に構成され、クラウドコンピューティングによってサーバ機能を実現するクラウドサーバである。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスである図書データ保存サービスを提供する。コンピュータネットワーク800は、インターネット、携帯電話通信網、ローカルエリアネットワークおよび無線ローカルエリアネットワークを含む。
The book
図書データ保存システム10の電子認証局300は、図書データ保存サービスのユーザアカウントを有するユーザに対して電子証明書を発行可能に構成されている。電子認証局300は、発行した電子証明書の信頼性が失われた場合、その電子証明書を失効させ、失効した電子証明書を示す証明書失効リストを発行する。
The
図書データ保存システム10の時刻認証局400は、図書データ保存装置200に保存されている図書データに付与されるタイムスタンプを発行可能に構成されている。図書データに付与されるタイムスタンプは、そのタイムスタンプに示されている時刻以前にその図書データが存在し、その時刻以降にその図書データが改ざんされていないことを証明する。
The
図2は、図書データ保存装置200の詳細構成を示す説明図である。図書データ保存装置200は、主制御部210と、ネットワーク通信部220とを備える。主制御部210は、図書データ保存装置200の各部を制御する。ネットワーク通信部220は、コンピュータネットワーク800に接続可能に構成されている。
FIG. 2 is an explanatory diagram showing a detailed configuration of the book
図書データ保存装置200は、更に、ユーザアカウントを管理する構成として、アカウント管理部230と、アカウントデータベース部232と、署名保管部234とを備える。
The book
図書データ保存装置200のアカウント管理部230は、ユーザアカウントの発行、ユーザアカウントの更新、ユーザアカウントの削除など、ユーザアカウントに関する処理を管理する。アカウント管理部230は、ユーザアカウントを管理する管理アカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、管理アカウントからユーザアカウントに関する処理の指示を受付ける。
The
図書データ保存装置200のアカウントデータベース部232は、ユーザの氏名、ログイン識別番号、ログインパスワード、アクセス権限、所属グループ、メールアドレス、有効期限など、ユーザアカウントに関する登録情報を保存する。
The
図書データ保存装置200の署名保管部234は、ユーザアカウントごとに電子証明書を保管可能に構成されている。署名保管部234に保存される電子証明書は、アカウントデータベース部232に登録されているユーザアカウントのユーザに対して電子認証局300によって発行される電子データであり、アカウントデータベース部232の登録情報に関連付けて保存される。本実施形態では、アカウント管理部230は、署名保管部234に保存されている電子証明書の有効期限が失効する前に、新しい電子証明書の発行を電子認証局300に要求し、署名保管部234に保存されている電子証明書を更新することが可能である。
The
図書データ保存装置200は、更に、図書データの保存および入出力に関する構成として、図書データ保存部240と、アップロード受付部242と、図書データ提示部244とを備える。
The book
図書データ保存装置200の図書データ保存部240は、ユーザ端末装置100を通じてアクセスするユーザアカウントからアップロード受付部242によって受付けられた図書データを保存する。図書データ保存部240に保存される図書データの保存ファイル形式は、長期署名フォーマットを適用可能な形式であればよく、本実施形態では、PDF(Portable Document Format)である。
The book
図書データ保存装置200のアップロード受付部242は、ユーザ端末装置100を通じてアクセスするユーザアカウントから図書データDw1のアップロードを受付ける。アップロード受付部242は、ユーザアカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、図書データDw1のアップロードを受付ける。本実施形態では、アップロード受付部242によって受付可能な図書データDw1のファイル形式は、図書データ保存部240に採用されている保存ファイル形式(本実施形態では、PDF)である。他の実施形態では、アップロード受付部242は、図書データ保存部240に採用されている保存ファイル形式とは異なるファイル形式(例えば、ベクタ形式)で図書データDw1のアップロードを受付けた後、その図書データDw1のファイル形式を保存ファイル形式に変換してもよい。
The upload
図書データ保存装置200の図書データ提示部244は、図書データ保存部240に保存されている図書データを、ユーザ端末装置100を通じてアクセスするユーザアカウントに提示する。図書データ提示部244は、ユーザアカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、図書データ保存部240に保存されている図書データを提示する。図書データ提示部244による図書データの提示は、ユーザ端末装置100における図書データの閲覧、ユーザ端末装置100による図書データのダウンロード、ならびに、ユーザ端末装置100における図書データの付属情報の表示などを含む。
The book
本実施形態では、図書データ保存部240に既に保存されている第1の図書データと同じファイル名を用いてアップロード受付部242において第2の図書データのアップロードを受付けた場合、図書データ保存部240は、同じファイル名が付与された第1の図書データと第2の図書データとを区別して保存する。図書データ保存部240は、内部的にのみ使用される識別符号を用いて、第1の図書データと第2の図書データとをそれぞれ別の図書データとして管理する。図書データ提示部244は、ユーザ端末装置100を通じてアクセスするユーザアカウントに対して、図書データ保存部240に保存されている第1の図書データと第2の図書データとを区別して提示する。図書データ提示部244は、第1の図書データと第2の図書データとを、更新時期がそれぞれ異なる同じファイル名の図書データとして提示する。
In the present embodiment, when the upload
図書データ保存装置200は、更に、図書データDw1に対する電子署名ESの付与に関する構成として、署名選択部252と、署名依頼部254と、承認受付部256と、署名付与部258とを備える。
The book
図書データ保存装置200の署名選択部252は、図書データDw1をアップロードするユーザアカウント(アップロードアカウント)から、その図書データDw1に付与すべき電子署名ESの権限を有するユーザアカウント(署名権限アカウント)の選択を受付ける。署名権限アカウントは、1つ以上のユーザアカウントであり、アップロードアカウント自身を含んでもよい。本実施形態では、署名選択部252は、アップロードアカウントに予め関連付けられたユーザアカウントを、署名権限アカウントの選択候補として提示する。
The
図書データ保存装置200の署名依頼部254は、署名権限アカウントに対して、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に対する電子署名ESの承認を依頼する。本実施形態では、署名依頼部254は、図書データ保存サービスにログインしている署名権限アカウントに対して電子署名ESの承認依頼を報知することに加え、署名権限アカウントに関連付けられたメールアドレス宛に、その署名権限アカウントの選択に併せてアップロードされた図書データDw1に対する電子署名ESの承認を依頼する電子メールを送信する。
The
図書データ保存装置200の承認受付部256は、署名権限アカウントから、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に対する電子署名ESの承認を受付ける。承認受付部256は、署名権限アカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、署名権限アカウントから電子署名ESの承認を受付ける。
The
図書データ保存装置200の署名付与部258は、署名権限アカウントから電子署名ESの承認を受付けた場合、署名保管部234に保管されているその署名権限アカウントの電子証明書を用いて、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に電子署名ESを付与する。署名付与部258は、図書データDw1からハッシュ関数を用いて生成したハッシュ値を、電子証明書で証明されている公開鍵に対応する秘密鍵で暗号化し、そのハッシュ値を電子署名ESとして図書データDw1に結合することによって、電子署名ESが付与された図書データDw2を生成する。図書データ保存部240には、電子署名ESが付与される前の図書データDw1に代えて、電子署名ESが付与された図書データDw2が保存される。
When the
図書データ保存装置200は、更に、図書データDw2に対する署名時タイムスタンプTS1の付与に関する構成として、署名時タイムスタンプ要求部262と、署名時タイムスタンプ付与部264とを備える。本実施形態では、図書データ保存装置200は、署名権限アカウントから電子署名ESの承認を受付けてから数日以内に、図書データDw2に対する署名時タイムスタンプTS1の付与を完了する。
The book
図書データ保存装置200の署名時タイムスタンプ要求部262は、署名選択部252において選択された署名権限アカウントから電子署名ESの承認を受付けた場合、その署名権限アカウントの電子署名ESが付与された図書データDw2に対する署名時タイムスタンプTS1の発行を、コンピュータネットワーク800を介して時刻認証局400(第1の時刻認証局)に要求する。署名時タイムスタンプ要求部262は、署名権限アカウントの電子署名ESが付与された図書データDw2から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した署名時タイムスタンプTS1の発行を時刻認証局400に要求する。
When the signature time
図書データ保存装置200の署名時タイムスタンプ付与部264は、時刻認証局400(第1の時刻認証局)から発行される署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象であり図書データ保存部240に保存されている図書データDw2に付与する。署名時タイムスタンプ付与部264は、時刻認証局400から発行された署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象である図書データDw2に結合することによって、署名時タイムスタンプTS1が付与された図書データDw3を生成する。図書データ保存部240には、署名時タイムスタンプTS1が付与される前の図書データDw2に代えて、署名時タイムスタンプTS1が付与された図書データDw3が保存される。
The signature
図書データ保存装置200は、更に、図書データDw3に対する長期署名の付与に関する構成として、長期署名要求部272と、長期署名付与部274とを備える。本実施形態では、図書データ保存装置200は、全ての署名権限アカウントによる電子署名ESが付与された図書データDw3が生成されてから数日以内に、図書データDw3に対する長期署名を完了する。
The book
図書データ保存装置200の長期署名要求部272は、図書データ保存部240に保存され署名時タイムスタンプTS1が付与された図書データDw3に対する長期署名用タイムスタンプTS2の発行を、コンピュータネットワーク800を介して時刻認証局400(第2の時刻認証局)に要求する。本実施形態では、長期署名用タイムスタンプTS2を発行する時刻認証局は、署名時タイムスタンプTS1を発行する時刻認証局と同じである。他の実施形態では、長期署名用タイムスタンプTS2を発行する時刻認証局は、署名時タイムスタンプTS1を発行する時刻認証局と異なる時刻認証局であってもよい。
The long-term
図書データ保存装置200の長期署名付与部274は、時刻認証局400から発行される長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象であり図書データ保存部240に保存されている図書データDw3に付与する。長期署名付与部274は、長期署名フォーマット(PAdES)に基づいて、時刻認証局400から発行された長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象である図書データDw3に結合することによって、長期署名用タイムスタンプTS2が付与された図書データDw4を生成する。図書データ保存部240には、長期署名用タイムスタンプTS2が付与される前の図書データDw3に代えて、長期署名用タイムスタンプTS2が付与された図書データDw4が保存される。
The long-term
図書データDw4に付与されている長期署名用タイムスタンプTS2の有効期限(例えば、10年)が過ぎる前に、長期署名要求部272は、追加の長期署名用タイムスタンプTS3の発行を時刻認証局400に要求する。その後、長期署名付与部274は、時刻認証局400から発行された追加の長期署名用タイムスタンプTS3を、その追加の長期署名用タイムスタンプTS3の発行対象である図書データDw4に結合することによって、追加の長期署名用タイムスタンプTS3が付与された図書データDw5を生成する。図書データ保存部240には、追加の長期署名用タイムスタンプTS3が付与される前の図書データDw4に代えて、長期署名用タイムスタンプTS3が付与された図書データDw5が保存される。
Before the expiration date (for example, 10 years) of the long-term signature time stamp TS2 attached to the book data Dw4 has passed, the long-term
図書データ保存装置200は、更に、電子認証局300および時刻認証局400に対する処理を管理する構成として、処理時間帯設定部280を備える。処理時間帯設定部280は、外部の認証局である電子認証局300および時刻認証局400に対する処理を実施する処理時間帯PTを設定する。本実施形態では、処理時間帯設定部280は、図書データ保存装置200の管理者による指示に基づいて、電子認証局300および時刻認証局400に対する処理を実施する処理時間帯PTを設定する。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯(例えば、午前0時から午前4時までの連続した夜間の時間帯)に設定されている。これによって、外部の認証局に対する処理は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して実施される。なお、図書データ保存装置200のシステムリソースを効率的に使用する観点から、外部の認証局に対する処理の少なくとも1つの処理が、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して実施されることが好ましい。
The book
図書データ保存装置200の各機能は、コンピュータプログラムに基づいてソフトウェア的に実現される。図書データ保存装置200の各機能の少なくとも一部は、回路構成に基づいてハードウェア的に実現されてもよい。
Each function of the book
図3は、図書データ保存装置200が実行するアップロード受付処理を示すフローチャートである。図4および図5は、アップロード受付画面510の一例を示す説明図である。図3のアップロード受付処理は、ユーザ端末装置100に表示されるアップロード受付画面510(図4および図5)を通じて図書データDw1のアップロードを受付ける処理である。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスするユーザアカウントからの要求に応じて、図3のアップロード受付処理を開始する。
FIG. 3 is a flowchart showing an upload acceptance process executed by the book
図3のアップロード受付処理を開始した後、図書データ保存装置200は、アップロード受付画面510をユーザアカウントのユーザ端末装置100におけるウェブブラウザに表示させる(ステップS110)。図書データ保存装置200は、アップロード受付画面510を通じて、ユーザ端末装置100から図書データ保存装置200への図書データDw1のアップロードを受付けるとともに、その図書データDw1に付与すべき電子署名ESの権限を有する署名権限アカウントのユーザである電子署名者の選択を受付ける。
After starting the upload acceptance process of FIG. 3, the library
図4および図5の説明に移り、アップロード受付画面510は、図書データDw1のアップロードおよび電子署名者の選択を受付ける画面である。アップロード受付画面510は、ウェブブラウザの機能に基づいて表示されるグラフィカルユーザインタフェース(GUI)である。アップロード受付画面510は、ファイル選択ボタン511と、ファイル一覧表示部512と、登録ボタン518と、閉ボタン519とを備える(図4(a)を参照)。
Moving on to the description of FIGS. 4 and 5, the upload
アップロード受付画面510のファイル選択ボタン511は、ユーザ端末装置100に保存されている図書データ(ファイル)の選択に進むための操作入力を受付けるボタンである。ファイル選択ボタン511がクリックされた場合、図書データを選択するための別の画面(図示しない)が、アップロード受付画面510の上に重ねて表示される。
The
アップロード受付画面510のファイル一覧表示部512は、ファイル選択ボタン511を通じて選択されたアップロード対象である図書データDw1の一覧を表示する領域である。ファイル選択ボタン511は、図書データDw1に関する情報として、その図書データDw1のファイル名、その図書データDw1に必要な電子署名者、その図書データDw1に関するコメント、その図書データDw1に対する処理の結果などを表示可能に構成されている。
The file
ファイル一覧表示部512は、更に、選択ボタン513と、クリアボタン514とを表示可能に構成されている(図4(b)を参照)。選択ボタン513およびクリアボタン514は、ファイル選択ボタン511を通じて選択されたアップロード対象である図書データDw1ごとに表示される。クリアボタン514がクリックされた場合、その図書データDw1は、ファイル一覧表示部512の一覧から削除される。選択ボタン513がクリックされた場合、電子署名者の選択を受付ける署名者選択画面515が、アップロード受付画面510の上に重ねて表示される(図5(c)を参照)。
The file
署名者選択画面515は、候補一覧表示部515Lと、選択ボタン516と、キャンセルボタン517とを備える。候補一覧表示部515Lは、電子署名者の候補を表示するとともに、クリックによる候補の指定を受付ける。選択ボタン516は、候補一覧表示部515Lにおいて指定されている候補を電子署名者の選択として受付けるボタンである。選択ボタン516がクリックされた場合、署名者選択画面515が消去され、候補一覧表示部515Lにおいて指定されていた候補が電子署名者として選択される。一方、キャンセルボタン517がクリックされた場合、署名者選択画面515が消去され、電子署名者の選択が取り消される。
The
アップロード受付画面510の登録ボタン518は、アップロード受付画面510において選択されている図書データDw1および電子署名者を図書データ保存装置200に登録するためのボタンである。登録ボタン518がクリックされた場合、アップロード受付画面510において選択されている図書データDw1が図書データ保存装置200にアップロードされるとともに、その図書データDw1に必要な電子署名者が図書データ保存装置200に登録される。一方、閉ボタン519がクリックされた場合、アップロード受付画面510が消去され、図書データのアップロードが中止される。
The
図3の説明に戻り、アップロード受付画面510を表示した後(ステップS110)、図書データ保存装置200は、選択ボタン513のクリックによる電子署名者の選択要求があるか否かを判断し(ステップS112)、電子署名者の選択要求があるまで待機する(ステップS112:「NO」)。
Returning to the description of FIG. 3, after displaying the upload acceptance screen 510 (step S110), the book
電子署名者の選択要求があった場合(ステップS112:「YES」)、図書データ保存装置200は、署名者選択画面515をユーザ端末装置100に表示させる(ステップS113)。その後、図書データ保存装置200は、登録ボタン518のクリックによる図書データDw1の登録要求があるか否かを判断し(ステップS114)、図書データDw1の登録要求があるまで待機する(ステップS114:「NO」)。
When there is a request to select an electronic signer (step S112: “YES”), the book
図書データDw1の登録要求があった場合(ステップS114:「YES」)、図書データ保存装置200は、ユーザ端末装置100からアップロード受付画面510を通じて、図書データDw1のアップロードを受付けるとともに、その図書データDw1に必要な電子署名者の選択を受付ける(ステップS116)。その後、図書データ保存装置200は、ユーザ端末装置100からアップロードされた図書データDw1を図書データ保存部240に保存するとともに(ステップS118)、その図書データDw1のステータス(状態)を、電子署名ESの付与を待っている状態である「署名待ち」に設定する(ステップS119)。その後、図書データ保存装置200は、図3のアップロード受付処理を終了する。
When there is a request for registration of the book data Dw1 (step S114: "YES"), the book
図6は、図書データ保存装置200が実行する電子署名処理を示すフローチャートである。図7は、署名承認画面520の一例を示す説明図である。図6の電子署名処理は、ユーザ端末装置100に表示される署名承認画面520(図7)を通じて電子署名ESの承認を受付ける処理である。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスする署名権限アカウントからの要求に応じて、図6の電子署名処理を開始する。
FIG. 6 is a flowchart showing an electronic signature process executed by the book
図6の電子署名処理を開始した後、図書データ保存装置200は、署名承認画面520を署名権限アカウントのユーザ端末装置100におけるウェブブラウザに表示させる(ステップS120)。図書データ保存装置200は、署名承認画面520を通じて、その署名権限アカウントに対して電子署名ESの承認が要求されている図書データDw1を提示するとともに、その図書データDw1に対する電子署名ESの承認をその署名権限アカウントから受付ける。
After starting the electronic signature process of FIG. 6, the book
図7の説明に移り、署名承認画面520は、電子署名ESの承認を受付ける画面である。署名承認画面520は、ウェブブラウザの機能に基づいて表示されるグラフィカルユーザインタフェース(GUI)である。署名承認画面520は、ファイル一覧表示部522と、署名ボタン528と、閉ボタン529とを備える。
Moving on to the description of FIG. 7, the
署名承認画面520のファイル一覧表示部522は、ログイン中の署名権限アカウントに対して電子署名ESの承認が要求されている図書データDw1の一覧を表示する領域である。ファイル一覧表示部522は、図書データDw1に関する情報として、その図書データDw1のステータス、ファイル名、ファイルパス、データサイズ、ファイル形式のほか、その図書データDw1の更新者および更新日時などを表示可能に構成されている。ファイル一覧表示部522には、更に、チェックボックス524を表示可能に構成されている。チェックボックス524は、ファイル一覧表示部522に表示されている図書データDw1ごとに表示される。チェックボックス524がクリックされた場合、その図書データDw1は、電子署名ESの付与を承認する対象として選択される。
The file
署名承認画面520の署名ボタン528は、ファイル一覧表示部522においてチェックボックス524によって選択されている図書データDw1に対する電子署名ESの承認を確定するためのボタンである。署名ボタン528がクリックされた場合、ファイル一覧表示部522において選択されている図書データDw1に対する電子署名ESの承認が図書データ保存装置200に受付けられる。一方、閉ボタン529がクリックされた場合、署名承認画面520が消去され、電子署名ESの承認が中止される。
The
図6の説明に戻り、署名承認画面520を表示した後(ステップS120)、図書データ保存装置200は、署名ボタン528のクリックによる電子署名ESの承認受付があるか否かを判断し(ステップS122)、電子署名ESの承認受付があるまで待機する(ステップS122:「NO」)。電子署名ESの承認受付があった場合(ステップS122:「YES」)、図書データ保存装置200は、図書データDw1に電子署名ESを付与した図書データDw2を生成し、電子署名ESが付与される前の図書データDw1に代えて、電子署名ESが付与された図書データDw2を図書データ保存部240に保存する(ステップS124)。
Returning to the description of FIG. 6, after displaying the signature approval screen 520 (step S120), the book
図書データDw1に電子署名ESを付与した図書データDw2を保存した後(ステップS124)、図書データ保存装置200は、その図書データDw2に必要な全ての電子署名ESを付与したか否かを判断する(ステップS126)。図書データDw2に必要な全ての電子署名ESを付与した場合(ステップS126:「YES」)、図書データ保存装置200は、その図書データDw2のステータスを、署名時タイムスタンプTS1の付与を待っている状態である「署名処理中」に設定した後(ステップS128)、図6の電子署名処理を終了する。一方、図書データDw2に必要な全ての電子署名ESを付与していない場合(ステップS126:「NO」)、図書データ保存装置200は、その図書データDw2のステータスを引き続き「署名待ち」に設定した後(ステップS129)、図6の電子署名処理を終了する。
After storing the book data Dw2 to which the electronic signature ES is given to the book data Dw1 (step S124), the book
図8は、図書データ保存装置200が実行する署名時タイムスタンプ処理を示すフローチャートである。図8の署名時タイムスタンプ処理は、図書データDw2に署名時タイムスタンプTS1を付与する処理である。図書データ保存装置200は、図8の署名時タイムスタンプ処理を定期的に開始する。
FIG. 8 is a flowchart showing a signature time stamp process executed by the book
図8の署名時タイムスタンプ処理を開始した後、図書データ保存装置200は、署名時タイムスタンプTS1の付与対象として、ステータスが「署名処理中」である図書データDw2が図書データ保存部240に保存されているか否かを判断する(ステップS130)。署名時タイムスタンプTS1の付与対象である図書データDw2がない場合(ステップS130:「NO」)、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
After starting the signature time stamp process of FIG. 8, the book
署名時タイムスタンプTS1の付与対象である図書データDw2がある場合(ステップS130:「YES」)、図書データ保存装置200は、処理時間帯設定部280によって設定された処理時間帯PTであるか否かを判断する(ステップS132)。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯として、午前0時から午前4時までの連続した夜間の時間帯に設定されている。処理時間帯PTでない場合(ステップS132:「NO」)、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
When there is the book data Dw2 to which the time stamp TS1 at the time of signature is given (step S130: “YES”), whether or not the book
処理時間帯PTである場合(ステップS132:「YES」)、図書データ保存装置200は、署名時タイムスタンプ要求処理(ステップS134)を実行する。署名時タイムスタンプ要求処理(ステップS134)において、図書データ保存装置200は、署名時タイムスタンプTS1の付与対象である図書データDw2から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した署名時タイムスタンプTS1の発行を時刻認証局400に要求する。
In the case of the processing time zone PT (step S132: “YES”), the book
署名時タイムスタンプ要求処理(ステップS134)を実行した後、図書データ保存装置200は、署名時タイムスタンプ付与処理(ステップS136)を実行する。署名時タイムスタンプ付与処理(ステップS136)において、図書データ保存装置200は、時刻認証局400から発行された署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象である図書データDw2に結合することによって、署名時タイムスタンプTS1が付与された図書データDw3を生成し、署名時タイムスタンプTS1が付与される前の図書データDw2に代えて、署名時タイムスタンプTS1が付与された図書データDw3を図書データ保存部240に保存する。署名時タイムスタンプ要求処理(ステップS134)において、図書データ保存装置200は、図書データDw3のステータスを、電子署名の付与が完了した「署名完了」に設定する。署名時タイムスタンプ付与処理(ステップS136)を実行した後、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
After executing the signature time stamp request process (step S134), the library
図9は、図書データ保存装置200が実行する長期署名処理を示すフローチャートである。長期署名処理(図9)は、図書データDw3,Dw4に長期署名用タイムスタンプTS2,TS3を付与する処理である。図書データ保存装置200は、図9の長期署名処理を定期的に開始する。
FIG. 9 is a flowchart showing a long-term signature process executed by the book
図9の長期署名処理を開始した後、図書データ保存装置200は、長期署名用タイムスタンプTS2,TS3の付与対象として、ステータスが「署名完了」である図書データDw3、ならびに、長期署名の更新が必要な図書データDw4が図書データ保存部240に保存されているか否かを判断する(ステップS140)。長期署名用タイムスタンプTS2,TS3の付与対象である図書データDw3,Dw4がない場合(ステップS140:「NO」)、図書データ保存装置200は、図9の長期署名処理を終了する。
After starting the long-term signature processing of FIG. 9, the book
長期署名用タイムスタンプTS2,TS3の付与対象である図書データDw3,Dw4がある場合(ステップS140:「YES」)、図書データ保存装置200は、処理時間帯設定部280によって設定された処理時間帯PTであるか否かを判断する(ステップS142)。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯として、午前0時から午前4時までの連続した夜間の時間帯に設定されている。処理時間帯PTでない場合(ステップS142:「NO」)、図書データ保存装置200は、図9の長期署名処理を終了する。
When there are book data Dw3 and Dw4 to be given the long-term signature time stamps TS2 and TS3 (step S140: "YES"), the book
処理時間帯PTである場合(ステップS142:「YES」)、図書データ保存装置200は、長期署名要求処理(ステップS144)を実行する。長期署名要求処理(ステップS144)において最初の長期署名を付与する場合、図書データ保存装置200は、長期署名用タイムスタンプTS2の付与対象である図書データDw3から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した長期署名用タイムスタンプTS2の発行を時刻認証局400に要求する。長期署名要求処理(ステップS144)において長期署名を更新する場合、図書データ保存装置200は、長期署名用タイムスタンプTS3の付与対象である図書データDw4から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した長期署名用タイムスタンプTS3の発行を時刻認証局400に要求する。
In the case of the processing time zone PT (step S142: “YES”), the book
長期署名要求処理(ステップS144)を実行した後、図書データ保存装置200は、長期署名付与処理(ステップS146)を実行する。長期署名付与処理(ステップS146)において最初の長期署名を付与する場合、図書データ保存装置200は、時刻認証局400から発行された長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象である図書データDw3に結合することによって、長期署名用タイムスタンプTS2が付与された図書データDw4を生成し、長期署名用タイムスタンプTS2が付与される前の図書データDw3に代えて、長期署名用タイムスタンプTS2が付与された図書データDw4を図書データ保存部240に保存する。長期署名付与処理(ステップS146)において長期署名を更新する場合、図書データ保存装置200は、時刻認証局400から発行された長期署名用タイムスタンプTS3を、その長期署名用タイムスタンプTS3の発行対象である図書データDw4に結合することによって、長期署名用タイムスタンプTS3が付与された図書データDw5を生成し、長期署名用タイムスタンプTS3が付与される前の図書データDw4に代えて、長期署名用タイムスタンプTS3が付与された図書データDw5を図書データ保存部240に保存する。長期署名付与処理(ステップS146)において、図書データ保存装置200は、図書データDw4のステータスを、長期署名の付与が完了した「長期署名完了」に設定し、図書データDw5のステータスを、長期署名の更新が完了した「長期署名更新」に設定する。長期署名付与処理(ステップS146)を実行した後、図書データ保存装置200は、図9の長期署名処理を終了する。
After executing the long-term signature request process (step S144), the library
以上説明した第1実施形態によれば、図書データDw1をアップロードするユーザは、そのアップロードの際に電子署名ESの権限を有するユーザアカウントを選択することによって、その図書データDw1に対する電子署名ES、署名時タイムスタンプTS1、および、長期署名用タイムスタンプTS2,TS3の付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。 According to the first embodiment described above, the user who uploads the book data Dw1 selects the user account having the authority of the electronic signature ES at the time of uploading, so that the electronic signature ES and the signature for the book data Dw1 are signed. The time stamp TS1 and the long-term signature time stamps TS2 and TS3 can be added. As a result, it is possible to improve the convenience of the user who stores the book data necessary for ensuring the authenticity for a long period of time.
また、ユーザアカウントに関連付けられたメールアドレス宛に電子署名ESの承認を依頼する電子メールを署名付与部258によって送信するため、図書データ保存装置200にログインしていないユーザアカウントの保有者に対して電子署名ESの承認を促すことができる。
Further, since the
また、同じファイル名が付与された第1の図書データと第2の図書データとを区別して保存するとともに提示可能であることから、同じファイル名で保存される更新前後の図書データの各々について真正性を長期間に亘って確保できる。 In addition, since the first book data and the second book data to which the same file name is given can be separately saved and presented, each of the book data before and after the update saved under the same file name is genuine. Sex can be ensured for a long period of time.
また、署名時タイムスタンプ要求処理(図8のステップS134)、署名時タイムスタンプ付与処理(図8のステップS136)、長期署名要求処理(図9のステップS144)ならびに長期署名付与処理(図9のステップS156)は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯(夜間の時間帯)を優先して実施される。これによって、ユーザアカウントから図書データ保存部240に対してアクセスする際に図書データ保存装置200のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部240に対するアクセス速度の低下を抑制できる。
Further, the signature time stamp request process (step S134 in FIG. 8), the signature time stamp grant process (step S136 in FIG. 8), the long-term signature request process (step S144 in FIG. 9), and the long-term signature grant process (FIG. 9). Step S156) is performed with priority given to a time zone (night time zone) in which the access frequency from the user account to the book
B.第2実施形態
第2実施形態の図書データ保存装置200は、処理時間帯設定部280の動作が異なる点を除き、第1実施形態と同様である。第2実施形態の処理時間帯設定部280は、外部の認証局との処理を実施する処理時間帯PTをユーザアカウントから図書データ保存部240に対するアクセス頻度に基づいて設定する点を除き、第1実施形態と同様である。
B. 2nd Embodiment The book
図10は、第2実施形態における図書データ保存装置200が実行する処理時間帯設定処理を示すフローチャートである。図10の処理時間帯設定処理は、時刻認証局400との処理を実施する処理時間帯PTを設定する処理である。図書データ保存装置200は、図10の処理時間帯設定処理を定期的に開始する。処理時間帯設定処理を実行する時期は、1週間ごと、1か月ごと、半年ごと、1年ごとの少なくとも1つであればよい。
FIG. 10 is a flowchart showing a processing time zone setting process executed by the book
図10の処理時間帯設定処理を開始した後、図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度を確認する(ステップS150)。本実施形態では、図書データ保存部240に対するアクセス頻度は、主制御部210に記録されている。
After starting the processing time zone setting process of FIG. 10, the book
アクセス頻度を確認した後(ステップS150)、図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度に基づいて、時刻認証局400との処理を実施する処理時間帯PTを設定する(ステップS152)。図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して処理時間帯PTを設定する。処理時間帯PTは、曜日、祝日、季節などに応じて異なる時間帯に設定してもよい。処理時間帯PTを設定した後(ステップS152)、図書データ保存装置200は、図10の処理時間帯設定処理を終了する。
After confirming the access frequency (step S150), the book
以上説明した第2実施形態によれば、第1実施形態と同様に、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。また、ユーザアカウントから図書データ保存部240に対するアクセス頻度の変化に応じて、時刻認証局400との処理を実施する処理時間帯PTを、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯に設定できる。これによって、ユーザアカウントから図書データ保存部240に対してアクセスする際に図書データ保存装置200のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部240に対するアクセス速度の低下を抑制できる。
According to the second embodiment described above, as in the first embodiment, it is possible to improve the convenience of the user who stores the book data necessary for ensuring the authenticity for a long period of time. Further, the time during which the access frequency from the user account to the book
C.その他の実施形態
本明細書に開示する技術は、上述した実施形態、実施例および変形例に限られず、その趣旨を逸脱しない範囲において種々の構成で実現できる。例えば、上述した実施形態、実施例および変形例における技術的特徴のうち、発明の概要の欄に記載した各形態における技術的特徴に対応するものは、上述の課題の一部または全部を解決するために、あるいは、上述の効果の一部または全部を達成するために、適宜、差し替えおよび組み合わせることができる。また、本明細書中に必須なものとして説明されていない技術的特徴については、適宜、削除できる。
C. Other Embodiments The techniques disclosed in the present specification are not limited to the above-described embodiments, examples and modifications, and can be realized by various configurations without departing from the spirit thereof. For example, among the technical features in the above-described embodiments, examples and modifications, those corresponding to the technical features in each embodiment described in the column of the outline of the invention solve a part or all of the above-mentioned problems. It can be replaced and combined as appropriate to, or to achieve some or all of the above effects. In addition, technical features not described as essential in this specification may be deleted as appropriate.
図書データ保存装置200は、ユーザアカウントによる図書データ保存部240に対する操作があった場合、その操作内容を、予め設定されたユーザアカウントのメールアドレス宛に電子メールで通知してもよい。その通知対象の操作は、図書データのアップロード、ダウンロード、ファイル名の変更、コメント変更、ファイル削除、ファイル共有設定の変更、フォルダ間のファイル移動、フォルダの属性変更などの少なくとも1つであればよい。操作内容を通知する電子メールは、メール受信者のユーザアカウントによって通知対象の図書データにアクセスするためのURLを含んでもよい。
When the book
図書データ保存装置200のアップロード受付部242は、アカウントデータベース部232に登録されているユーザアカウント以外の外部ユーザにから図書データDw1のアップロードを受付けてもよい。例えば、アップロード受付部242は、ユーザアカウントからの指示に基づいて、外部ユーザに対して図書データ保存部240にアクセスするためのURLを発行し、そのURLを通じて図書データDw1のアップロードを受付けてもよい。この場合、アップロード受付部242は、外部ユーザからのアクセスに制限(例えば、アクセス回数、データ容量、アクセス期間など)を設けてもよい。
The upload receiving
図書データ保存装置200の図書データ提示部244は、アカウントデータベース部232に登録されているユーザアカウント以外の外部ユーザに対して、図書データ保存部240に保存されている図書データを提示してもよい。例えば、図書データ提示部244は、ユーザアカウントからの指示に基づいて、外部ユーザに対して図書データ保存部240にアクセスするためのURLを発行し、そのURLを通じて図書データを提示してもよい。この場合、図書データ提示部244は、外部ユーザからのアクセスに制限(例えば、アクセス回数、データ容量、アクセス期間など)を設けてもよい。
The book
図書データ保存装置200は、図書データ保存部240に保存可能なデータ容量の上限値を設定可能であってもよい。この場合、図書データ保存装置200は、データ容量の上限値を、ユーザアカウントごとに設定可能であってもよいし、複数のユーザアカウントで構成されるアカウントグループごとに設定可能であってもよい。
The book
図書データ保存装置200は、図書データ保存部240において図書データを格納するフォルダごとに、そのフォルダにアクセス可能な期間を設定可能であってもよい。この場合、図書データ保存装置200は、フォルダにアクセス可能な期間を、ユーザアカウントごとに設定可能であってもよいし、複数のユーザアカウントで構成されるアカウントグループごとに設定可能であってもよい。
The book
図書データ保存装置200は、図書データ保存部240に保存される図書データに付随する属性値(例えば、顧客名、重要度、設計日、分類など)の入力をユーザアカウントから受付可能である場合、その属性値の各項目の設定(例えば、属性値名、入力形式、表示対象か否か、検索対象か否か、入力必須か否かなど)を管理アカウントから受付可能に構成されていてもよい。
When the book
10…図書データ保存システム
100…ユーザ端末装置
200…図書データ保存装置
210…主制御部
220…ネットワーク通信部
230…アカウント管理部
232…アカウントデータベース部
234…署名保管部
240…図書データ保存部
242…アップロード受付部
244…図書データ提示部
252…署名選択部
254…署名依頼部
256…承認受付部
258…署名付与部
262…署名時タイムスタンプ要求部
264…署名時タイムスタンプ付与部
272…長期署名要求部
274…長期署名付与部
280…処理時間帯設定部
300…電子認証局
400…時刻認証局
510…アップロード受付画面
511…ファイル選択ボタン
512…ファイル一覧表示部
513…選択ボタン
514…クリアボタン
515…署名者選択画面
515L…候補一覧表示部
516…選択ボタン
517…キャンセルボタン
518…登録ボタン
519…閉ボタン
520…署名承認画面
522…ファイル一覧表示部
524…チェックボックス
528…署名ボタン
529…閉ボタン
800…コンピュータネットワーク
Dw1~Dw5…図書データ
ES…電子署名
PT…処理時間帯
TS1…署名時タイムスタンプ
TS2…長期署名用タイムスタンプ
TS3…長期署名用タイムスタンプ
10 ... Book
Claims (4)
前記ユーザアカウントごとに秘密鍵を保管可能に構成された署名保管部と、
前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と、
前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と、
前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と、
前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と、
前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの秘密鍵を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と、
前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と、
前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と、
前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備え、
前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施される、図書データ保存装置。 A book data storage device that is configured to be able to communicate with a user terminal device via the Internet and provides a cloud service for storing book data in a user account accessed through the user terminal device.
A signature storage unit configured to store the private key for each user account,
An upload reception unit that accepts uploads of book data from a user account accessed through the user terminal device, and
The book data storage unit that stores the book data received by the upload reception unit, and the book data storage unit.
A book data presentation unit that presents the book data stored in the book data storage unit to a user account that is accessed through the user terminal device, and a book data presentation unit.
A signature selection unit that accepts the selection of a user account that has the authority to digitally sign the book data from the user account that uploads the book data.
From the user account selected in the signature selection unit, the approval reception unit that accepts the approval of the electronic signature for the book data uploaded together with the selection of the user account and stored in the book data storage unit.
When the approval of the electronic signature is received from the user account selected in the signature selection unit, the digital signature is uploaded together with the selection of the user account using the private key of the user account stored in the signature storage unit. A signature-imparting unit that adds an electronic signature to the book data stored in the book data storage unit, and a signature-imparting unit.
When the approval of the electronic signature is received from the user account selected by the signature selection unit, the issuance of the signature time stamp for the book data to which the electronic signature of the user account is given is issued at the first time via the Internet. The signature time stamp request part requested from the certificate authority and
A signature time stamping unit that stores the signature time stamp issued by the first time certificate authority in the book data storage unit and assigns the signature time stamp to the book data to which the signature time stamp is issued.
A long-term signature requesting unit that requests a second time certificate authority to issue a long-term signature time stamp for the book data stored in the book data storage unit and to which the signature time stamp is attached.
The long-term signature granting unit that stores the long-term signature time stamp issued by the second time certification authority in the book data storage unit and assigns the long-term signature time stamp to the book data to which the long-term signature time stamp is issued. Prepare ,
The process of requesting the issuance of the signing time stamp by the signing time stamp requesting unit, the process of assigning the signing time stamp to the book data by the signing time stamping unit, and the long-term signing process by the long-term signing requesting unit. At least one of the process of requesting the issuance of the signature time stamp and the process of assigning the long-term signature time stamp to the book data by the long-term signature granting unit is performed from the user account to the book data storage unit. A library data storage device that is implemented with priority given to the time when the access frequency to is low .
前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し、
前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示する、図書データ保存装置。 The book data storage device according to claim 1 or 2.
When the upload reception unit accepts the upload of the second book data using the same file name as the first book data already stored in the book data storage unit, the book data storage unit has the same file name. The first book data and the second book data to which the above is given are distinguished and saved.
The book data presenting unit separately presents the first book data and the second book data stored in the book data storage unit to a user account accessed through the user terminal device. Book data storage device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020193615A JP7032626B1 (en) | 2020-11-20 | 2020-11-20 | Book data storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020193615A JP7032626B1 (en) | 2020-11-20 | 2020-11-20 | Book data storage device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7032626B1 true JP7032626B1 (en) | 2022-03-09 |
JP2022082198A JP2022082198A (en) | 2022-06-01 |
Family
ID=81213045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020193615A Active JP7032626B1 (en) | 2020-11-20 | 2020-11-20 | Book data storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7032626B1 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004258850A (en) * | 2003-02-25 | 2004-09-16 | Hitachi Ltd | Electronic authentication service method and its system |
JP2012175554A (en) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
JP2012222594A (en) * | 2011-04-08 | 2012-11-12 | Hitachi Ltd | Signature server, signature system and signature processing method |
JP2013073605A (en) * | 2011-09-29 | 2013-04-22 | Seiko I Infotech Inc | Drawing management device, drawing management method and drawing management program |
JP2013236185A (en) * | 2012-05-07 | 2013-11-21 | Nec Corp | Electronic signature proxy server, electronic signature proxy system, and electronic signature proxy method |
JP2015195538A (en) * | 2014-03-31 | 2015-11-05 | セコム株式会社 | signature verification device |
-
2020
- 2020-11-20 JP JP2020193615A patent/JP7032626B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004258850A (en) * | 2003-02-25 | 2004-09-16 | Hitachi Ltd | Electronic authentication service method and its system |
JP2012175554A (en) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
JP2012222594A (en) * | 2011-04-08 | 2012-11-12 | Hitachi Ltd | Signature server, signature system and signature processing method |
JP2013073605A (en) * | 2011-09-29 | 2013-04-22 | Seiko I Infotech Inc | Drawing management device, drawing management method and drawing management program |
JP2013236185A (en) * | 2012-05-07 | 2013-11-21 | Nec Corp | Electronic signature proxy server, electronic signature proxy system, and electronic signature proxy method |
JP2015195538A (en) * | 2014-03-31 | 2015-11-05 | セコム株式会社 | signature verification device |
Also Published As
Publication number | Publication date |
---|---|
JP2022082198A (en) | 2022-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10412060B2 (en) | Token enrollment system and method | |
US20210287770A1 (en) | Electronic patient credentials | |
CN111183426A (en) | System and method for block chain based notification | |
US11019053B2 (en) | Requesting credentials | |
US20210192075A1 (en) | Privacy controls for network data communications | |
US20220321357A1 (en) | User credential control system and user credential control method | |
CN109669955B (en) | Digital asset query system and method based on block chain | |
JP6042766B2 (en) | Electronic trading system, electronic trading method, and program | |
JP7171504B2 (en) | Personal information management server, personal information management method and personal information management system | |
JP6293245B1 (en) | Transaction mutual monitoring system with enhanced security | |
JP7032626B1 (en) | Book data storage device | |
JP6268242B1 (en) | Server and token issuing method | |
JP2014216880A (en) | Electronic transaction system, electronic transaction method and program | |
JP7327781B2 (en) | Matching support device, matching support method, computer program and recording medium | |
JP2019003477A (en) | Information processing system, control method and program thereof | |
JP2014241113A (en) | Content management device, content management system, content management method, and program | |
JP2012034329A (en) | Digital data content certification system | |
JP2022098952A (en) | Device and program for electronic document management | |
JP3245265U (en) | Survey provision system | |
JP6664716B1 (en) | Information processing system and service data providing method | |
WO2022130507A1 (en) | User information management system, user information management method, user agent, and program | |
JP7405340B1 (en) | token control system | |
JP2019164683A (en) | Management device, specification program, specification method and management system | |
WO2024021785A1 (en) | Digital entity processing method and apparatus, device, medium, and program product | |
JP7394943B1 (en) | Program, method, information processing device, system manufacturing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201128 |
|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20201201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7032626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |