JPWO2008015755A1 - 電子文書を管理するプログラム、方法、及び装置 - Google Patents
電子文書を管理するプログラム、方法、及び装置 Download PDFInfo
- Publication number
- JPWO2008015755A1 JPWO2008015755A1 JP2008527626A JP2008527626A JPWO2008015755A1 JP WO2008015755 A1 JPWO2008015755 A1 JP WO2008015755A1 JP 2008527626 A JP2008527626 A JP 2008527626A JP 2008527626 A JP2008527626 A JP 2008527626A JP WO2008015755 A1 JPWO2008015755 A1 JP WO2008015755A1
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic
- document
- document management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 62
- 230000004044 response Effects 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 109
- 238000012546 transfer Methods 0.000 claims description 95
- 238000012795 verification Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 description 44
- 238000012545 processing Methods 0.000 description 34
- 239000004568 cement Substances 0.000 description 27
- 238000010276 construction Methods 0.000 description 23
- 230000008859 change Effects 0.000 description 13
- 230000008520 organization Effects 0.000 description 11
- 238000011012 sanitization Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 9
- 238000004519 manufacturing process Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000009826 distribution Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 238000013070 change management Methods 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 239000002023 wood Substances 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Primary Health Care (AREA)
- Technology Law (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、文書情報に対応する電子署名とを取得すると共に、文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得し、取得された部分識別情報と、電子署名と、追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、新たな文書情報と追跡情報を取得するようにした。
Description
本発明は、電子文書を管理する電子文書管理プログラム、電子文書管理方法、及び電子文書管理装置に関し、例えば、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に証明可能とすることを支援する技術に関するものである。
近年のITの進展に伴い、行政文書や民間企業の帳簿、契約書等の形態は、従来の紙文書での運用、保管から電子(デジタル)文書へと徐々に移行されつつある。具体的には、スキャナー装置の普及に伴い、従来紙で保存されていた文書を容易に電子データ化することが可能となった。更に、高解像度を内蔵するイメージスキャナの実用化に伴い、一定のセキュリティ要件を満足すれば従来認められなかった紙文書の電子保存が容認されるようになった(e-文書法:2005年4月施行に伴う)。
一方、このような文書の電子保存要求の増加と共に、電子文書を安全に保管、管理する技術の必要性が高まっている。従来、紙として保存されていた文書を、紙と同等の証拠能力を維持した状態で電子的に保存するためには、“改ざん検出・防止”、“作成者の識別”、“アクセス管理・制御”、“履歴管理”等の技術要件を満たす必要があると言われている。このような要件を満たすためには、従来の文書管理システムでは機能不足であり、最近では、本技術要件を満足する「原本性保証システム」の開発、市場投入が急速に進んでいる。
この「原本性保証システム」において、最も一般的に用いられているセキュリティ要素技術に電子署名とタイムスタンプがある。電子署名は、文書の作成者を特定できる(本人性)と同時に、その文書が作成時点から変更がないこと(非改ざん性)を第三者に証明・確認できる技術である。またタイムスタンプは、電子署名の機能に加え、電子文書の確定時刻を証明することが可能である。
上記のような技術を利用して実現されている従来の原本性保証の考え方は、確定された最終形態の文書を原本として安全に管理する、いわゆる紙文書を鍵付き書庫等に保管するのと同様、原本の所在が明確である文書を対象としている。
このような環境下においては、電子署名、タイムスタンプは本人性や非改ざん性を保証するのに非常に有効な技術となる。電子文書の原本性を確保する技術として例えば下記特許文献1,2が知られ、電子文書の墨塗り問題を解決する技術として、下記非特許文献3が知られ、さらに、開示部分に対する追加的な墨塗りの可否を制御可能とする電子文書墨塗り技術として、下記非特許文献4が知られる。
情報処理学会/コンピュータセキュリティ研究会(CSEC)論文「電子文書墨塗り問題(2003/7/17)(2003-CSEC-22-009)にて解決方式が提案されている。また、SCIS2004論文「開示条件を制御可能な電子文書墨塗り技術」では、開示部分に対する追加的な墨塗りの可否を制御可能とする電子文書墨塗り技術についても提案されている。
特開2000−285024号公報
特開2001−117820号公報
情報処理学会/コンピュータセキュリティ研究会(CSEC)論文「電子文書墨塗り問題(2003/7/17)(2003-CSEC-22-009)
SCIS2004論文「開示条件を制御可能な電子文書墨塗り技術」
しかしながら、申請書や稟議書のように、文書に直接、追加や訂正、秘匿等の部分操作がなされ、転々流通する文書の原本性保証を考慮した場合、一般的な電子署名、タイムスタンプの方式では、その性質上、一切の加工が許されないため、逆に障害となる。従来技術、製品では、以上のような点が考慮されておらず、電子署名を使って電子データを完全なまま保存するための技術が中心であった。つまり、電子署名付き文書に対して一部変更を行うと署名検証に失敗してしまい、その結果、一部変更文書の完全性を保証することができなかった。
また、その回避策として、一部変更した文書を新たな版数として更新し、この一部変更文書に対して電子署名を付与すれば署名検証は成功するが、変更箇所以外の改ざん(変更)を検出することができなかった。正当な変更の事例として情報公開法、個人情報保護法に基づく非開示部分の墨塗り処理があるが、墨塗り処理と同時に他の開示箇所を不正に変更した場合を検出できないという課題があった。
また、電子文書を分割して、複数のエンティティに流通させる場合の好例として電子債権システムが挙げられる。債権の一例として約束手形を用いて説明すると、通常の紙で運用されている約束手形方式では、債権分割による譲渡は一切認められておらず、表面記載の一括金額譲渡が原則であった。
つまり、紙による有価証券という存在価値を最大限に活用し、物理的にひとつであることを大前提とし、譲渡の際は、紙自身が複数人を渡り歩くという方式が採用されていた。この時、表面に記載された金額や振出人、支払地(金融機関名)等の内容は、本人の筆跡(自署)や押印、取り扱いの銀行署名、約束手形用の専用紙がそのまま流通するため、改変等の確認も容易に可能となり原本性が保たれていることを譲渡先で確認することができた。
また、裏書署名と押印を連続して施していくことでその流通・譲渡過程、および追跡の証明が可能となっていた。現状のIT社会(e-Japan戦略等)の普及・促進を図ることを目的に、このような紙と同等の原本性・追跡性を維持した状態で債権を電子化し、複数のエンティティ間を流通させるという電子債権構想が関係各省庁において法整備化に向けた検討が進められている。
この法律案では、紙の運用方式では認められていなかった債権の分割による譲渡を容認する方向に進めるとしており、その際に発生するセキュリティ脅威を解決し、安全性を担保するための技術・方式について議論されている。
このような電子文書の分割・流通時の原本性・追跡性を保証・担保する方式として、以下のような手順を踏むことが考えられるが、同時に後述するような課題も発生する。図1に示すように、利用者(法人又は自然人)(A)、(B)、(C)、(D)を電子債権が分割・流通する環境において、以下のケースを想定する。
(ケース1)
利用者(A)から利用者(B)に電子署名付き債権(原本)を一括譲渡するものとする。この時、例えば、\5,000万を一括譲渡する。
利用者(A)から利用者(B)に電子署名付き債権(原本)を一括譲渡するものとする。この時、例えば、\5,000万を一括譲渡する。
(ケース2)
利用者(B)は利用者(A)から一括譲渡された債権を利用者(C)、(D)へ分割譲渡するため、自身のローカル環境で債権をコピーする。
利用者(B)は利用者(A)から一括譲渡された債権を利用者(C)、(D)へ分割譲渡するため、自身のローカル環境で債権をコピーする。
(ケース3)
利用者(B)は利用者(C)、(D)への分割譲渡用に加工を行い、分割債権を作成・電子署名を行う。この時、利用者(C)へは\1,000万、利用者(D)へは\500万を譲渡する。
利用者(B)は利用者(C)、(D)への分割譲渡用に加工を行い、分割債権を作成・電子署名を行う。この時、利用者(C)へは\1,000万、利用者(D)へは\500万を譲渡する。
(ケース4)
利用者(B)は、利用者(C)、(D)に電子署名付き分割債権を分割譲渡する。
利用者(B)は、利用者(C)、(D)に電子署名付き分割債権を分割譲渡する。
(課題1)
まず、第1の課題として、分割債権はどの債権(原本)の一部であるかを特定する部がない。つまり、分割をしたら全く新しい別の債権となり、その対応関係が一切わからなくなってしまう。紙では物理的に1枚で運用されていたこと、裏書署名を施すことで解決しており、その確認も容易であった。
まず、第1の課題として、分割債権はどの債権(原本)の一部であるかを特定する部がない。つまり、分割をしたら全く新しい別の債権となり、その対応関係が一切わからなくなってしまう。紙では物理的に1枚で運用されていたこと、裏書署名を施すことで解決しており、その確認も容易であった。
(課題2)
次に、第2の課題として、分割債権中に記載のある一部分が元の債権の当該部分と一致することを確認する部がない。例えば、分割加工時に利用者(B)は、振出人や支払地等、変更してはならない箇所を、故意(過失)により不正に改ざんする可能性があるが、利用者(B)が不正をしていない事を、利用者(A)、(C)、(D)が確認できなければならない。
次に、第2の課題として、分割債権中に記載のある一部分が元の債権の当該部分と一致することを確認する部がない。例えば、分割加工時に利用者(B)は、振出人や支払地等、変更してはならない箇所を、故意(過失)により不正に改ざんする可能性があるが、利用者(B)が不正をしていない事を、利用者(A)、(C)、(D)が確認できなければならない。
つまり、何か不正を行うとすれば、分割譲渡による正当な金額変更を行う時であるが、その他の箇所は利用者(A)が記載した状態のままで流通されなければならない。つまり、部分的に原本性が確保されていることが必要である。紙では、本人の筆跡(自署)や押印、取り扱いの銀行署名、約束手形用の専用紙がそのまま流通するため、その確認は容易であった。
(課題3)
また、第3の課題として、利用者(B)は、分割加工後、新しい債権として正しく更新したかどうか確認する部がない。例えば、\5,000万の債権を利用者(A)から一括譲渡を受けた利用者(B)は、その\5,000万から、利用者(C)へは\1,000万、利用者(D)へは\500万をそれぞれ分割譲渡した場合、利用者(B)は債権額を\5,000万から\3,500万へ変更すれば正しく更新されたとみなされる(計算式:\5,000万−\1,000万−\500万=\3,500万による)。
また、第3の課題として、利用者(B)は、分割加工後、新しい債権として正しく更新したかどうか確認する部がない。例えば、\5,000万の債権を利用者(A)から一括譲渡を受けた利用者(B)は、その\5,000万から、利用者(C)へは\1,000万、利用者(D)へは\500万をそれぞれ分割譲渡した場合、利用者(B)は債権額を\5,000万から\3,500万へ変更すれば正しく更新されたとみなされる(計算式:\5,000万−\1,000万−\500万=\3,500万による)。
このように正しく更新された場合は問題ないが、自身の持分を少しでも多く残すという不正行為が利用者(B)によってなされた場合、利用者(A)、(C)、(D)が確認できなければならない。紙では、分割譲渡という運用方式がなかったため、このような要件は特に発生しなかった課題であり、電子債権を分割することで新たに発生する課題と言える。
(課題4)
さらに、第4の課題として、上記(課題3)とも関係することであるが、利用者(B)は分割処理したにも係らず、新しい債権として更新せず、元の債権をそのまま保持し、使いまわす可能性がある。例えば、利用者(B)は分割譲渡後、新債権として\3,500万へ更新しなければならないのに、その処理を故意(過失)により怠ったとする。そうすると二重債権(二重原本)となり、利用者(A)にとっては多重支払いを強いられることとなり問題となる。
さらに、第4の課題として、上記(課題3)とも関係することであるが、利用者(B)は分割処理したにも係らず、新しい債権として更新せず、元の債権をそのまま保持し、使いまわす可能性がある。例えば、利用者(B)は分割譲渡後、新債権として\3,500万へ更新しなければならないのに、その処理を故意(過失)により怠ったとする。そうすると二重債権(二重原本)となり、利用者(A)にとっては多重支払いを強いられることとなり問題となる。
このような不正行為が利用者(B)によってなされた場合でも、利用者(A)が確認できなければならない。利用者(C)、(D)にとっても、同様にこのような確認ができることは有益であり、受け取った分割債権は正しいものであるか(有効なのか)、将来、振出人による入金が保証されているか等を確認できることも必要である。これも紙では分割譲渡という運用方式がなかったため、このような要件は特に発生しなかった課題であり、電子債権を分割することで新たに発生する課題と言える。
(課題5)
また、第5の課題として、債権(原本)を追跡する部がない。つまり、各エンティティにおいて以下が確認できなければならない。利用者(A)にとっては自身が作成した債権は今どこに存在し、どのように流通しているか確認する部がない。紙での裏書署名では直近の利用者(B)とのやりとりのみ履歴を持つことになる。具体的には債権の半券(割り印が付与された控えに相当)を保持することで、誰へ一括譲渡したかが事後確認できるが、それ以降、どのように流通しているかその半券(控え)では確認することができなかった。
また、第5の課題として、債権(原本)を追跡する部がない。つまり、各エンティティにおいて以下が確認できなければならない。利用者(A)にとっては自身が作成した債権は今どこに存在し、どのように流通しているか確認する部がない。紙での裏書署名では直近の利用者(B)とのやりとりのみ履歴を持つことになる。具体的には債権の半券(割り印が付与された控えに相当)を保持することで、誰へ一括譲渡したかが事後確認できるが、それ以降、どのように流通しているかその半券(控え)では確認することができなかった。
また、取り扱い銀行に問い合わせを行い、該経由で確認することは可能であったが、回答には多くの時間を要していた。つまり、自身が作成した債権がどのように利用・譲渡されているか瞬時に把握できず、第三者に不正に渡ってもそれを回避できないという課題が残っていた。
更に、利用者(C)、(D)では受け取った分割債権はどのような過程で流通してきたのかを確認する部がない。紙による一括譲渡の場合、裏書署名を確認することで、その流通過程は追跡可能であった。紙では分割譲渡という運用方式がなかったが、電子債権の分割という概念を導入してもその追跡可能性は必須要件であると考えられる。
(課題6)
さらに第6の課題として、分割債権群と更新された新債権を結合すれば、元の債権と一致することを証明する部がない。例えば、利用者(B)から利用者(C)、(D)へ分割された債権(\1,000万と\500万)、および分割譲渡によって更新された新債権(\3,500万)を結合した場合、金額合算の正当性という観点から、\5,000万=\1,000万+\500万+\3,500万となり、整合性が保たれていること、流通過程で不正な改ざんが行われていないか、もし不整合が起きた場合、誰が悪いのか、責任を負うのは誰か(責任範囲の明確化)を確認できなければならない。
さらに第6の課題として、分割債権群と更新された新債権を結合すれば、元の債権と一致することを証明する部がない。例えば、利用者(B)から利用者(C)、(D)へ分割された債権(\1,000万と\500万)、および分割譲渡によって更新された新債権(\3,500万)を結合した場合、金額合算の正当性という観点から、\5,000万=\1,000万+\500万+\3,500万となり、整合性が保たれていること、流通過程で不正な改ざんが行われていないか、もし不整合が起きた場合、誰が悪いのか、責任を負うのは誰か(責任範囲の明確化)を確認できなければならない。
このように電子債権の分割・流通時の原本性・追跡性の確保に着目した場合、上述したような課題が解決される必要がある。
現状において、以上のような課題を解決するために、考えられている電子債権のシステム構想では、電子債権管理機関なるものを第三者公的機関という役割・位置付けで中央に配置し、債権の管理・運用は全て本機関の責任範囲で行い、当事者間のみの運用等による債権の散乱・所在不明等の問題が発生しないよう監視、管理を行うことを想定している。
ただし、債権本文、分割・譲渡情報(誰が、誰へ、いくらを、どのように)等、全ての管理情報、追跡情報を該機関で管理することとしており、個人情報保護・プライバシー保護の観点から、本来であれば、それらの情報を一切保持しない対策が必要である。
本発明は、上述した課題を解決するためになされたものであり、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に容易に証明可能とすることを目的とする。
具体的には、上記課題を解決するために、分割債権の受取人が真の債権かどうかを容易に確認でき、安心して受け取れる仕組み、ならびに上流(例えば、上記一例の利用者(A)→利用者(C)、利用者(D))、下流(例えば、上記一例の利用者(C)、(D)→利用者(A))ともに債権追跡、経路保証が可能な仕組みを提供する。
前者では、特にどの債権の一部かを確認でき、「いくらから、いくらに分割され、持分はいくらか」を確認できるのに加え、正しく分割発行・更新されていることを確認できることを支援する部を提供する。
また、後者では、個人情報・プライバシー情報を電子債権管理機関には管理しない(債権の実体は保持しない)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とすることを支援することができる技術を提供する。
上述した課題を解決するため、本発明は、電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップとを備えてコンピュータに実行させる。
また、本発明の電子文書管理プログラムにおいて、前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステップを備える。
また、本発明の電子文書管理プログラムにおいて、前記文書情報取得ステップにおいて取得される前記部分識別情報は、前記文書情報の各部分を用いて生成されたハッシュ情報として取得される。
また、本発明の電子文書管理プログラムにおいて、前記ハッシュ情報は、前記文書情報の各部分の情報に乱数を付加して生成される。
また、本発明の電子文書管理プログラムにおいて、前記文書情報は電子情報から生成される電子債権である。
また、本発明の電子文書管理プログラムにおいて、前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる。
また、本発明は、電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理方法であって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップとを備えてなる。
また、本発明は、電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理装置であって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得部と、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得部と、前記文書情報取得部で取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得部で取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得部により前記文書情報を取得させるとともに前記追跡情報取得部により前記追跡情報を取得させる管理部とを備えてなる。
以下、図1に示した債権分割を例にとって、本発明の実施の形態について説明する。図2は、本発明における電子債権システム(電子債権管理機関:本発明の電子文書管理装置に相当する)の原理図、および構成例を示すブロック図である。
図2の電子債権システム(電子文書管理装置)10は、管理部1と、原本ID生成部40、証明書発行部50、追跡情報検証部60を備える。管理部1は、原本情報管理部(本発明の文書情報管理部)20、追跡情報管理部30を備える。原本情報管理部20は原本情報(文書情報)を取得する原本情報取得部(本発明の原本情報取得部)20aを備え、追跡情報管理部30は追跡情報を取得する追跡情報取得部30aを備える。
原本情報管理部20は、事後の原本追跡・第三者証明に備え、原本情報(文書情報)の取得、蓄積、管理を行う。原本情報の具体的な例として、部分変更管理情報(以下、PIAT情報と略)を記録・管理する。PIAT情報とは、例えば、電子情報を任意のブロックで区分し、各ブロックに対するハッシュ情報を算出、結合したものに相当する。
出力された部分変更管理情報からは本文内容を推測できない仕組み(いわゆる部分暗号文)となっており、部分情報の比較容易性、漏洩防止の効果を有している。その特性を利用し、電子債権管理機関には該情報を記録・管理することで、個人情報保護・プライバシー保護を実現したまま、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とするための仕組みが提供可能となる。また、事後検証時に、本部から検証対象とする部分変更管理情報を容易に検索・取り出せるよう、版数毎(上書きしない版数管理)に管理を行う。
追跡情報管理部30は、事後の債権追跡が容易となるよう、追跡情報を一括管理する。例えば、「原本ID、作成種別、作成者、版数、作成日時」等の追跡履歴情報を保持し、順序性を維持した状態で一括管理を行う。
原本ID生成部40は、原本情報を唯一に識別するためのIDを生成する。
証明書発行部50は、原本情報が文書情報管理部に登録されたことを示す登録証明書を発行する。いわゆる電子債権管理機関のお墨付き情報に該当する。
追跡情報検証部60は、文書情報管理部20に蓄積された原本情報と、追跡情報管理部30に蓄積された追跡情報が入力として与えられ、債権の原本性・追跡性の検証を行う。
以上が電子債権システム10の各部の構成・役割である。次に、電子債権システム10の周辺に存在する外部アクターについて説明する。
電子通信路70は、各アクターからの処理要求、ならびに、債権を送信、流通させる手段を構成し、電子債権システム10、および、周辺に存在する外部アクターは全てこの電子通信路70に接続される。
電子通信路70は、例えば、インターネットやイントラネット、エクストラネット、ワイドエリアネットワーク等のあらゆる通信プロトコルに相当する。
利用者80は電子債権システム10を利用するアクターであり、電子通信路70を経由して電子債権システム10にアクセスする。
CA90は、債権は誰が作成したかを確認でき、かつ、その債権は改ざんがないことを保証するため、債権への電子署名(PKI署名)付与に利用するアクターである。CAは、第三者発行機関(Certificate Authority)の略であり、本機関が発行したものを採用することで、債権の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。
TA100は、PKI署名の機能に加え、この時点から改ざんされていないことを保証する(債権の作成確定時刻を保証する)ため、債権へのタイムスタンプ付与に利用するアクターである。TAは、時刻配信局(Time Authority)の略であり、CA90同様、本機関が発行したものを採用することで、債権の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。
以下より、図1の原理図を参照しつつ図2のシステム構成で各処理機能がどのように作用するかを、図3を用いて説明する。まず、電子債権ワークフロー、およびシナリオを定義する。なお、本実施の形態では、電子債権の一種である電子約束手形を一例として説明する。
(step1)例えば、鈴木花子さん80Aは、3月1日にマイホーム購入を決定し、佐藤工務店80Bと契約を交わしたとする。契約では、3ヵ月後の6月1日を物件引渡し日とし、その日を支払い期日として物件購入価格\5,000万分の電子約束手形を新規発行する。
(step2)鈴木花子さん80Aは、佐藤工務店80Bに対して物件代金\5,000万分の電子約束手形を一括譲渡する。
(step3)佐藤工務店80Bは、鈴木花子さん80Aから\5,000万分の電子約束手形を受け取り、3月1日に建築作業を開始する。
(step4)鈴木花子さん80Aから\5,000万の全額が入金されるのは支払い期日の6月1日であり、建築作業開始日(3月1日)では山田木材80C、木村セメント80Dから建築に必要な材料を調達することができない。そのため、鈴木花子さん80Aから受け取った電子約束手形を分割し、譲渡を行うことを考える。各分割譲渡の金額は以下のとおりとする(山田木材80Cへ\1,000万、木村セメント80Dへ\500万)。
(step5)佐藤工務店80Bは、鈴木花子さん80Aから受け取った\5,000万分の電子約束手形から、木材代金\1,000万分に加工して電子約束手形(分割)を発行し、山田木材80Cへ分割譲渡する。この時、分割金額、受取人以外の項目(振出人、振出日、支払い期日、支払地等)は鈴木花子さん80Aが記載したままである。同様に、佐藤工務店80Bは、鈴木花子さん80Aから受け取った\5,000万分の電子約束手形から、セメント代金\500万分に加工して電子約束手形(分割)を発行し、木村セメント80Dへ分割譲渡する。この時、分割金額、受取人以外の項目(振出人、振出日、支払い期日、支払地等)は鈴木花子さん80Aが記載したままである。
(step6)佐藤工務店80Bは、鈴木花子さん80Aから受け取った\5,000万分の電子約束手形から、山田木材80Cに木材代金\1,000万分、木村セメント80Dにセメント代金\500万分を分割譲渡したため、残り\3,500万を、佐藤工務店80Bの新しい電子約束手形として更新する。この時、分割金額以外の項目(振出人、受取人、振出日、支払い期日、支払地等)は鈴木花子さん80Aが記載したままである。
以上、電子債権ワークフロー、シナリオをもとに、本システムがどのように作用するか機能別に説明する。
本利用シーンの事前条件として、鈴木花子さん80A、佐藤工務店80B、山田木材80C、木村セメント80Dは電子債権システム10を利用できるよう利用者認証情報が事前登録されており、厳密なアクセス制御がなされていることを前提とする。本利用シーンでは最初から電子情報として扱うことを想定して説明する。
(新規発行シーケンス)
図4は、新規発行処理のフローチャートであり、図5は、新規発行処理時(第1版)の債権内容(a)、およびそのPIAT情報の生成例(b)を示した図である。以下、新規発行処理動作について説明する。
図4は、新規発行処理のフローチャートであり、図5は、新規発行処理時(第1版)の債権内容(a)、およびそのPIAT情報の生成例(b)を示した図である。以下、新規発行処理動作について説明する。
(1)鈴木花子さん80Aは、電子債権システム10から、電子約束手形(債権)の雛形を取得し、図5の(a)に示されるように、必要事項を入力する(ステップST-C1)。この時、例えば、利用者側(鈴木花子さん80A)の端末(PC(パーソナルコンピュータ)等)には、電子債権システム10と電子通信路70を介してやりとりするためのアプリケーションが装備(インストール)されており、これを使用するものとする。
(2)必須事項の入力が確定すると、図5の(a)に示されるように、該債権に対して、鈴木花子さん80AのPKI(Public Key Infrastructure:公開鍵暗号基盤)を用いた電子署名(以降、PKI署名と略)、タイムスタンプ(以降、TSと略)をそれぞれ付与する(ステップST-C2)。PKI署名については、CA(第三者発行機関: Certificate Authority)90、タイムスタンプについては、TA(時刻配信局: Time Authority)100によりそれぞれ公的機関が発行したものを採用することで、当情報の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。
(3)利用者側に装備されたアプリケーションは、図5の(b)に示されるように、該債権の情報からPIAT情報を生成する(ステップST-C3)。本例では、利用者側に装備されたアプリケーションにてPIAT情報の生成を行っているが、電子債権システム10自身が行ってもよいし、あるいは該機能を有する第三者機関等が行ってもよい。PIAT情報の生成が完了すると、該情報に対して、鈴木花子さん80AのPKI署名、TSをそれぞれ付与する(ステップST-C4)。
(4)図5によれば、例えば、金額部分に着目した場合、乱数(本例ではR部分)“123”に、譲渡金額“50,000,000”という文字列を連結し、文字列“123+50,000,000”に対するハッシュ情報を生成する。生成結果として、“abcde”というハッシュ情報が出力されている様子を示している。
以下、他項目についても同様の生成処理が行われる。この例で乱数を使用しているのは、生成されたPIAT情報から債権の内容が推測されるのを防ぐためである。本発明の役割は、個人情報・プライバシー情報を電子債権管理機関には管理しない(債権の実体は保持しない)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とするための手段を提供することにある。
したがって、当機関内で管理される情報には、より強度な安全性が求められる。そういう観点から、PIAT情報は、出力された情報からは本文内容を推測できない暗号文となっており、部分情報の比較容易性、漏洩防止の効果を有している。
しかしながら、かかる仕組みでは必ずしも安全とはいえない。例えば、乱数を組み合わせずに譲渡金額部分のハッシュ情報=“abcde”から債権金額を推測したとする。該部分が譲渡金額であることがわかっているため、ハッシュ情報=“abcde”が譲渡金額であることが容易に確認できる。この前提をもとに、ある任意の譲渡金額からハッシュ情報を生成し、その出力結果として“abcde”がもし得られたならば、譲渡金額は“50,000,000”であることを推測することが可能となる。
この問題を回避するため、乱数を組み合わせてハッシュ情報を生成するのが望ましい。この例では乱数を使用しているが、当該目的のために乱数以外の手法を用いても構わない。例えば、その時点で入力した事を示すため時刻情報を用いてもよい。
(5)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報を送付し、当該処理が新規生成であることを通知する(ステップST-C5)。
(6)新規生成処理要求を受信した電子債権システム10は、該債権に付与された鈴木花子さん80AのPKI署名、TSから、確かに鈴木花子さん80Aから送られてきた債権であることを確認する(ステップST-C6)。
(7)債権の有効性が確認できれば、電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A0001”が得られたとする(ステップST-C7)。
(8)電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う。これにより、事後、該情報の検索が容易となる(ステップST-C8)。
(9)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、鈴木花子さん80Aに送付する(ステップST-C9)。登録証明書には、例えば、原本ID、作成種別、作成者、版数、作成日時等の情報を含んでいる。該情報には、事後の改変防止のため、電子債権システム10のPKI署名、およびTSが施されることが望ましい。
(10)電子債権システム10内の追跡情報管理部30は、例えば、原本ID、作成種別、作成者、版数、作成日時等を含む追跡情報を生成・管理を行う(ステップST-C10)。図6は、第1版の追跡情報の構成例を示す図であり、電子債権システム10へのエントリの様子を示している。
(11)鈴木花子さん80Aは、佐藤工務店80Bに対し、債権と電子債権システム10から得た該債権の登録証明書のペアを送付・一括譲渡する(ステップST-C11)。
(一括譲渡シーケンス)
図7は、一括譲渡処理を示すフローチャートであり、図8は、一括譲渡処理された債権(第2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、一括譲渡処理動作について説明する。
図7は、一括譲渡処理を示すフローチャートであり、図8は、一括譲渡処理された債権(第2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、一括譲渡処理動作について説明する。
(1)佐藤工務店80Bは、鈴木花子さん80Aから、債権を受信する(ステップST-S1)。この時、例えば、利用者側(佐藤工務店80B)の端末(PC等)には、電子債権システム10と電子通信路70を介してやりとりするためのアプリケーションが装備(インストール)されており、これを使用するものとする。受信情報としては、債権、および登録証明書のペアとなる。
(2)債権の受信が完了すると、該債権に付与された鈴木花子さん80AのPKI署名、TSから、確かに鈴木花子さん80Aから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム(電子債権管理機関)10のPKI署名、TSから、確かにこの債権が電子債権管理機関のお墨付き情報であることを確認する(ステップST-S2)。
(3)債権の有効性が確認できれば、図8の(a)に示されるように、佐藤工務店80Bは、債権の内容を確認し、一括譲渡承認処理を行う(ステップST-S3)。例えば、承認方法として画面上に「承認ボタン」が用意され、ボタンクリックするような形態が考えられる。
(4)一括譲渡承認が完了すると、該債権に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-S4)。
(5)利用者側に装備されたアプリケーションは、図8の(b)に示されるように、該債権の情報からPIAT情報を生成する(ステップST-S5)。PIAT情報の生成が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-S6)。
(6)一括譲渡内容の承認に関しては、一括譲渡内容を承認した旨、佐藤工務店80Bが承認情報を債権中に追加して、更新を行ってもよいが、図8の例では、第1版の状態と情報は変化せず、一括譲渡内容をそのまま佐藤工務店80Bが受付、承認したことを示している。債権の情報が変化しないのであれば、あえて第2版として更新する必要はないと考えられるが、確かにこの状態で承認したことを、電子債権管理機関で管理したい、佐藤工務店80Bが鈴木花子さん80Aからそのままの状態で受け取ったということを事後証明したい場合に備え、このような形態となっている。
(7)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が一括譲渡処理であることを通知する(ステップST-S7)。
(8)一括譲渡処理要求を受信した電子債権システム10は、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権が一括譲渡されたかのマッチングを行う(ステップST-S8)。
(9)一括譲渡処理要求を受信した電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A0002”が得られたとする(ステップST-S9)。
(10)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-S10)。
(11)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、佐藤工務店80Bに送付する(ステップST-S11)。
(12)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-S12)。図9は、第2版の追跡情報の構成例を示す図であり、電子債権システム10へのエントリの様子を示している。
(分割発行シーケンス)
図10は、分割発行処理を示すフローチャートであり、図11は、分割発行処理された債権(第2a-1版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割発行処理動作について説明する。
図10は、分割発行処理を示すフローチャートであり、図11は、分割発行処理された債権(第2a-1版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割発行処理動作について説明する。
(1)佐藤工務店80Bは、鈴木花子さん80Aから一括譲渡された債権から、山田木材80Cへ分割譲渡を行うため、図11の(a)にCH1で示すように、分割加工処理を行う(ステップST-P1)。
(2)分割加工処理が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-P2)。
(3)利用者側に装備されたアプリケーションは、図11の(b)にCH2で示すように、該債権の情報からPIAT情報を生成する(ステップST-P3)。PIAT情報の生成が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-P4)。例えば、分割加工の処理として、債権金額と受取人のみ変更を行う。
この際、該箇所に付与されていた乱数(R)は前版(第2版)とは別のものを使用する。具体的には、金額部分に着目した場合、前版の乱数(=“123”)を“901”とし、更に譲渡金額を“50,000,000”から、“10,000,000”に変更し、これら文字列を連結し、文字列“901+10,000,000”に対するハッシュ情報を生成する。生成結果として、“qwert”というハッシュ情報を出力している。
更に受取人部分に関しては、前版の乱数(=“012”)を“234”とし、更に受取人を“佐藤工務店”から“山田木材”に変更し、これら文字列を連結し、文字列“234+山田木材”に対するハッシュ情報を生成する。生成結果として、“zxcvb”というハッシュ情報を出力している。債権金額と受取人以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して、故意、過失により変更を加えた場合は、生成されたPIAT情報から事後不正改ざんを検出することが可能となり、付与された佐藤工務店80BのPKI署名、TSから責任範囲を明確にすることが可能となる。
(4)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する(ステップST-P5)。
(5)分割譲渡処理要求を受信した電子債権システム10は、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権が分割譲渡されたマッチングを行う(ステップST-P6)。
(6)分割譲渡処理要求を受信した電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A5001”が得られたとする(ステップST-P7)。
(7)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-P8)。
(8)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、佐藤工務店80Bに送付する(ステップST-P9)。
(9)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-P10)。図12は、第2a-1版の追跡情報の構成例を示し、電子債権システム10へのエントリの様子を示している。
(10)佐藤工務店80Bは、山田木材80Cに対し、債権と電子債権システム10から得た該債権の登録証明書のペアを送付・分割譲渡する(ステップST-P11)。
(分割譲渡シーケンス)
図13は、分割譲渡処理を示すフローチャートであり、図14は、分割発行処理された債権(第2a-2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割譲渡処理動作について説明する。
図13は、分割譲渡処理を示すフローチャートであり、図14は、分割発行処理された債権(第2a-2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割譲渡処理動作について説明する。
(1)山田木材80Cは、佐藤工務店80Bから、分割債権を受信する(ステップST-R1)。この時、例えば、利用者側(山田木材80C)の端末(PC等)には、電子債権システム10と電子通信路70を介してやりとりするためのアプリケーションが装備(インストール)されており、これを使用するものとする。受信情報としては、分割債権、および登録証明書のペアとなる。
(2)分割債権の受信が完了すると、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム(電子債権管理機関)10のPKI署名、TSから、確かにこの分割債権が電子債権管理機関のお墨付き情報であることを確認する(ステップST-R2)。
(3)債権の有効性が確認できれば、山田木材80Cは、図14の(a)に示すように、債権の内容を確認し、分割譲渡承認処理を行う(ステップST-R3)。
(4)分割譲渡承認が完了すると、該債権に対して、山田木材80CのPKI署名、TSをそれぞれ付与する(ステップST-R4)。
(5)利用者側に装備されたアプリケーションは、図14の(b)に示すように、該債権の情報からPIAT情報を生成する(ステップST-R5)。PIAT情報の生成が完了すると、該情報に対して、山田木材80CのPKI署名、TSをそれぞれ付与する(ステップST-R6)。
(6)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、分割譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する(ステップST-R7)。
(7)分割譲渡処理要求を受信した電子債権システム10は、該債権に付与された山田木材80CのPKI署名、TSから、確かに山田木材80Cから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権から分割譲渡されたかを判定するためのマッチングを行う(ステップST-R8)。
(8)分割譲渡処理要求を受信した電子債権システム10の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A9001”が得られたとする(ステップST-R9)。
(9)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-R10)。
(10)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、山田木材80Cに送付する(ステップST-R11)。
(11)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-R12)。図15は、第2a-2版の追跡情報の構成を示す図であり、電子債権システム10へエントリの様子を示している。
(分割発行シーケンス)
分割発行処理を示すフローチャートは、図10と同様なので、ここでは割愛する。図16は、分割発行処理された債権(第2b-1版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割発行処理動作について説明する。
分割発行処理を示すフローチャートは、図10と同様なので、ここでは割愛する。図16は、分割発行処理された債権(第2b-1版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割発行処理動作について説明する。
(1)佐藤工務店80Bは、鈴木花子さん80Aから一括譲渡された債権から、木村セメント80Dへ分割譲渡を行うため、図16の(a)においてCH3で示すように分割加工処理を行う(ステップST-P1)。
(2)分割加工処理が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-P2)。
(3)利用者側に装備されたアプリケーションは、図16の(b)においてCH4で示すように、該債権の情報からPIAT情報を生成する(ステップST-P3)。PIAT情報の生成が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-P4)。
例えば、第2a-1版と同様に、分割加工の処理として、債権金額と受取人のみ変更を行う。この際、該箇所に付与されていた乱数(R)は前版(第2版)とは別のものを使用する。具体的には、金額部分に着目した場合、前版の乱数(=“123”)を“567”とし、更に譲渡金額を“50,000,000”から、“5,000,000”に変更し、これら文字列を連結し、文字列“567+5,000,000”に対するハッシュ情報を生成する。
生成結果として、“tyhgf”というハッシュ情報を出力している。更に受取人部分に関しては、前版の乱数(=“012”)を“890”とし、更に受取人を“佐藤工務店”から“木村セメント”に変更し、これら文字列を連結し、文字列“890+木村セメント”に対するハッシュ情報を生成する。
ハッシュ情報の生成結果として、“poiuy”というハッシュ情報を出力している。債権金額と受取人以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して、故意、過失により変更を加えた場合は、生成されたPIAT情報から事後不正改ざんを検出することが可能となり、付与された佐藤工務店80BのPKI署名、TSから責任範囲を明確にすることが可能となる。
(4)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する(ステップST-P5)。
(5)分割譲渡処理要求を受信した電子債権システム10は、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権が分割譲渡されたかのマッチングを行う(ステップST-P6)。
(6)分割譲渡処理要求を受信した電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A5002”が得られたとする(ステップST-P7)。
(7)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-P8)。
(8)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、佐藤工務店80Bに送付する(ステップST-P9)。
(9)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-P10)。図17は、第2b-1版の追跡情報の構成例を示す図であり、電子債権システム10へのエントリの様子を示している。
(10)佐藤工務店80Bは、木村セメント80Dに対し、債権と電子債権システム10から得た該債権の登録証明書のペアを送付・分割譲渡する(ステップST-P11)。
(分割譲渡シーケンス)
以下、分割譲渡処理について説明する。なお、分割譲渡処理のフローチャートは、図13で示しているのでここでは割愛する。図18は、分割譲渡処理された債権(第2b-2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割譲渡動作について説明する。
以下、分割譲渡処理について説明する。なお、分割譲渡処理のフローチャートは、図13で示しているのでここでは割愛する。図18は、分割譲渡処理された債権(第2b-2版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、分割譲渡動作について説明する。
(1)木村セメント80Dは、佐藤工務店80Bから、分割債権を受信する(ステップST-R1)。この時、例えば、利用者側(木村セメント80D)の端末(PC等)には、電子債権システム10と電子通信路70を介してやりとりするためのアプリケーションが装備(インストール)されており、これを使用するものとする。受信情報としては、分割債権、および登録証明書のペアとなる。
(2)分割債権の受信が完了すると、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム(電子債権管理機関)10のPKI署名、TSから、確かにこの分割債権が電子債権管理機関のお墨付き情報であることを確認する(ステップST-R2)。
(3)債権の有効性が確認できれば、木村セメント80Dは、図18の(a)に示すように、債権の内容を確認し、分割譲渡承認処理を行う(ステップST-R3)。
(4)分割譲渡承認が完了すると、該債権に対して、木村セメント80DのPKI署名、TSをそれぞれ付与する(ステップST-R4)。
(5)利用者側に装備されたアプリケーションは、図18の(b)に示すように、該債権の情報からPIAT情報を生成する(ステップST-R5)。PIAT情報の生成が完了すると、該情報に対して、木村セメント80DのPKI署名、TSをそれぞれ付与する(ステップST-R6)。
(6)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、分割譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する(ステップST-R7)。
(7)分割譲渡処理要求を受信した電子債権システム10は、該債権に付与された木村セメント80DのPKI署名、TSから、確かに木村セメント80Dから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権から分割譲渡されたかのマッチングを行う(ステップST-R8)。
(8)分割譲渡処理要求を受信した電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A9002”が得られたとする(ステップST-R9)。
(9)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-R10)。
(10)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、木村セメント80Dに送付する(ステップST-R11)。
(11)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-R12)。図19は、第2a-2版の追跡情報の構成例を示し、電子債権システム10へのエントリの様子を示している。
(更新シーケンス)
図20は、更新処理を示すフローチャートであり、図21は、更新処理された債権(第3版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、更新処理動作について説明する。
図20は、更新処理を示すフローチャートであり、図21は、更新処理された債権(第3版)の内容(a)とそのPIAT情報(b)の生成例を示している。以下、更新処理動作について説明する。
(1)佐藤工務店80Bは、鈴木花子さん80Aから一括譲渡された債権から、山田木材80C、木村セメント80Dへの分割譲渡処理を反映させ、図21の(a)にCH5で示すように、新債権としての更新処理を行う(ステップST-U1)。
(2)更新処理が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-U2)。
(3)利用者側に装備されたアプリケーションは、図21の(b)にCH6で示すように、該債権の情報からPIAT情報を生成する(ステップST-U3)。PIAT情報の生成が完了すると、該情報に対して、佐藤工務店80BのPKI署名、TSをそれぞれ付与する(ステップST-U4)。
図21に示すように、本例では、更新処理として、債権金額のみ変更を行う。この際、該箇所に付与されていた乱数(R)は前版(第2版)とは別のものを使用する。具体的には、前版の乱数(=“123”)を“098”とし、更に譲渡金額を“50,000,000”から、“35,000,000”に変更し、これら文字列を連結し、文字列“098+35,000,000”に対するハッシュ情報を生成する。
ハッシュ情報の生成結果として、“lkjhg”というハッシュ情報を出力している。債権金額以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して、故意、過失により変更を加えた場合は、生成されたPIAT情報から事後不正改ざんを検出することが可能となり、付与された佐藤工務店80BのPKI署名、TSから責任範囲を明確にすることが可能となる。
(4)利用者側に装備されたアプリケーションは、電子債権システム10に対して債権の登録要求を発行する。この際、債権情報として、生成されたPIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が更新処理であることを通知する(ステップST-U5)。
(5)更新処理要求を受信した電子債権システム10は、該債権に付与された佐藤工務店80BのPKI署名、TSから、確かに佐藤工務店80Bから送られてきた債権であることを確認する。加えて、一緒に受信した登録証明書を確認し、どの債権が更新されたかのマッチングを行う(ステップST-U6)。
(6)更新処理要求を受信した電子債権システム10内の原本ID生成部40は、債権を唯一に識別するためのIDを生成・付与する。本例では、原本ID=“A0003”が得られたとする(ステップST-U7)。
(7)債権の有効性が確認できれば、電子債権システム10は、先に生成した原本IDを対応させた状態で、文書情報管理部20に登録・保存を行う(ステップST-U8)。
(8)電子債権システム10内の証明書発行部50は、登録・保存したことを示す登録証明書を発行し、佐藤工務店80Bに送付する(ステップST-U9)。
(9)電子債権システム10内の追跡情報管理部30は、追跡情報を生成・管理を行う(ステップST-U10)。図22は、第3版の追跡情報の構成例を示す図であり、電子債権システム10へのエントリの様子を示している。
図23は、これまでの過程において、文書情報管理部20内に蓄積された債権(PIAT情報)の管理状態を示している。この図でもわかるように、一括譲渡(1版から2版へ)の際は、鈴木花子さん80Aによって新規発行された債権を佐藤工務店80Bがそのままの状態で受信し、一括譲渡承認を行っていること(図中S1部分)、分割発行(2版から2a-1版へ、2版から2b-1版へ)の際は、金額と受取人部分を変更し、それ以外の支払期日、支払地、振出日、振出人部分は変更していないこと(図中S2A,S2B部分)が事後証明することが可能である。
またその変更部分(金額と受取人部分)は該PIAT情報に付与されたPKI署名とタイムスタンプによって、「いつ(TSから)、誰が(佐藤工務店80Bが)、何を(2版を)」について事後証明することが可能になる。上記追跡に加えて、PKI署名付きの該PIAT情報から「どこを(金額と受取人部分を)、誰が(佐藤工務店80Bが)」についても事後証明することが可能となる。
更に、追跡情報管理部30の追跡情報から「どのように(分割譲渡した)」も事後証明することが可能となる。分割譲渡(2a-1版から2a-2版へ、2b-1版から2b-2版へ)の際は、佐藤工務店80Bによって分割発行された分割債権を山田木材80C、木村セメント80Dがそのままの状態で受信し、分割譲渡承認を行っていること(図中S3A,S3B部分)、更新(2版から3版へ)の際は、金額部分を変更し、それ以外の支払期日、支払地、受取人、振出日、振出人部分は変更していないこと(図中S4部分)をそれぞれ事後証明することが可能となる。
以上が、債権の新規発行から分割、更新までの基本的な流れであるが、以下では、分割債権の受取人である山田木材80C、木村セメント80Dは、受け取った分割譲渡が真のものであるか確認でき、安心して受け取れる仕組みについて説明する。
以上までの説明の場合、各版数の状態をPIAT署名により管理することで、該時点の完全性証明は可能となるが、正しく分割、更新されているかを確認する部がない。具体的には、分割譲渡金額は開示されているが、もともとの債権金額はいくらで、自身の持分はいくらなのか、正しく分割されているのか等を確認できる仕組みが必要である。以下では、上記基本的な流れに加え、分割債権の受取人が真の債権かどうかを確認でき、安心して受け取れる、つまり、分割された債権金額が分割範囲内であることと、債権情報の原本性が維持されている確認可能な仕組み・作用について説明する。図24はその仕組みのイメージを示している。
まず、佐藤工務店80Bから山田木材80Cに分割する際には、債権全額の\5,000万のうち、\1,000万は山田木材80Cに分割譲渡する旨、エントリを追加する(図中AP1部分)。これにより、山田木材80Cは、鈴木花子さん80Aが承認した\5,000万分の債権から佐藤工務店80Cによって、\1,000万分に分割され、自身の持分は\1,000万であること、分割範囲内(\5,000万分の\1,000万)であること、その他の項目(変更してはいけない部分)は鈴木花子さん80Aが承認し、佐藤工務店80Bによって不正に改変されていないことを保証することが可能となる。
更に、佐藤工務店80Bから木村セメント80Dに分割する際には、債権全額の\5,000万のうち、山田木材80Cへの分割時にエントリ追加した\1,000万の記載はそのままに、\500万は木村セメント80Dに分割譲渡する旨、エントリを追加する(図中AP2部分)。これにより、木村セメント80Dは、鈴木花子さん80Aが承認した\5,000万分の債権から佐藤工務店80Cによって、山田木材80Cへ\1,000万に分割され、更に、自身の持分は\500万であること、分割範囲内(\5,000万分のうち\1,000万を分割して\4,000万、\4,000万分の\500)であること、その他の項目(変更してはいけない部分)は鈴木花子さん80Aが承認し、佐藤工務店80Bによって不正に改変されていないことを保証することが可能となる。
また、佐藤工務店80Bが、山田木材80C、木村セメント80Dへの分割譲渡完了後、新しい債権として更新を行う際も、分割時にエントリ追加した\1,000万と\500万の記載はそのままに、自身の新しい債権金額\3,500万をエントリ追加する(図中AP3部分)。これにより、鈴木花子さん80Aが承認した\5,000万分の債権から佐藤工務店80Cによって、山田木材80Cへ\1,000万に、木村セメント80Dへ\500万に分割され、佐藤工務店80Bの持分は\3,500万であること、正しく債権額を更新していること(\5,000万分のうち\1,000万を分割して\4,000万になり、\4,000万分の\500を分割して残り\3,500万)であること、その他の項目(変更してはいけない部分)は鈴木花子さん80Aが承認し、佐藤工務店80Bによって不正に改変されていないことを保証することが可能となる。
各時点のPIAT情報は電子債権システム(電子債権管理機関)10で一括管理しているため、上記のような検証は、電子債権システム10内の追跡情報検証部60によって、その機能が果たされる。
図25は、そのイメージを示しており、次のような検証を行うことが可能となる。図中VR1、VR5、VR6では、鈴木花子さん80Aが新規発行時に承認した債権金額、振出人、支払地は、以降の分割・更新の過程を経ても途中で不正改変されていないことを、VR2、VR3では、佐藤工務店80Bが加工・承認した時点から分割譲渡額が変化していないことを、VR4では、佐藤工務店80Bが分割譲渡後に更新し、承認していることを確認することが可能となる。また、電子債権システム(電子債権管理機関)10で一括管理されたPIAT情報は、該検証を専門に行う第三者機関に開示し、証明を行うこともあり得る。
このようにPIAT情報を第三者に開示されても、本文内容を推測できない仕組み(部分情報の比較容易性、漏洩防止の効果を有している)を導入しているため、その運用・実現は容易に行うことが可能となる。
以上、本発明の実施の形態によれば、従来技術、および、その単純な組み合わせでは不可能であった電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に証明することが可能となる。具体的には、分割債権の受取人が真の債権かどうかを容易に確認でき、安心して受け取れること、更に債権追跡、経路保証が可能となるという効果を奏する。前者ではどの債権の一部かを確認でき、「いくらから、いくらに分割され、持分はいくらか」を確認できるのに加え、正しく分割発行・更新されていることを確認できること、後者では個人情報・プライバシー情報を電子債権管理機関には管理しない(債権の実体は保持しない)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、その正当性を第三者に証明することが可能となる。
上述した本発明の実施の形態において、各フローチャートに示したステップを電子文書管理プログラムとして、コンピュータにより読取り可能な記録媒体に記憶させることによって、電子文書管理方法をコンピュータに実行させることが可能となる。なお、本発明において、上記コンピュータにより読取り可能な記録媒体は、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
本発明によれば、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に容易に証明可能にできるという効果を奏する。
Claims (20)
- 電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、
前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、
前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、
前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップと
を備えてコンピュータに実行させる電子文書管理プログラム。 - 請求項1に記載の電子文書管理プログラムにおいて、
前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステップを備える電子文書管理プログラム。 - 請求項1に記載の電子文書管理プログラムにおいて、
前記文書情報取得ステップにおいて取得される前記部分識別情報は、前記文書情報の各部分を用いて生成されたハッシュ情報として取得される電子文書管理プログラム。 - 請求項3に記載の電子文書管理プログラムにおいて、
前記ハッシュ情報は、前記文書情報の各部分の情報に乱数を付加して生成される電子文書管理プログラム。 - 請求項1に記載の電子文書管理プログラムにおいて、
前記文書情報は電子情報から生成される電子債権である電子文書管理プログラム。 - 請求項5に記載の電子文書管理プログラムにおいて、
前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理プログラム。 - 電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理方法であって、
前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、
前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、
前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップと
を備えてなる電子文書管理方法。 - 請求項7に記載の電子文書管理方法において、
前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステップを備える電子文書管理方法。 - 請求項7に記載の電子文書管理方法において、
前記文書情報取得ステップは、前記文書情報を複数の部分に区切り、各部分の情報に基づいてハッシュ情報を生成して、生成された複数のハッシュ情報を前記部分識別情報として取得する電子文書管理方法。 - 請求項9に記載の電子文書管理方法において、
前記文書情報取得ステップは、前記文書情報の各部分の情報に乱数を付加して、前記ハッシュ情報を生成する電子文書管理方法。 - 請求項7に記載の電子文書管理方法において、
前記文書情報は電子情報から生成される電子債権である電子文書管理方法。 - 請求項7に記載の電子文書管理方法において、
前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理方法。 - 請求項7に記載の電子文書管理方法において、
前記文書情報取得ステップは、ユーザからの要求に基づいて、電子データで作成された所定の電子雛形を電子文書管理装置からユーザ端末に送信し、ユーザ端末により前記所定の電子雛形を用いて入力された所定の事項を受信することで前記部分識別情報と前記電子署名とを取得する電子文書管理方法。 - 請求項13に記載の電子文書管理方法において、
前記部分識別情報と前記電子署名とは、前記ユーザ端末によりハッシュ情報に変換されて、前記ユーザ端末から前記電子文書管理装置に送信される電子文書管理方法。 - 電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理装置であって、
前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得部と、
前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得部と、
前記文書情報取得部で取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得部で取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得部により前記文書情報を取得させるとともに前記追跡情報取得部により前記追跡情報を取得させる管理部と
を備えてなる電子文書管理装置。 - 請求項15に記載の電子文書管理装置において、
前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証部を備える電子文書管理装置。 - 請求項15に記載の電子文書管理装置において、
前記文書情報取得部は、前記文書情報の各部分を用いて生成されたハッシュ情報を前記部分識別情報として取得する電子文書管理装置。 - 請求項15に記載の電子文書管理装置において、
前記文書情報は電子情報から生成される電子債権である電子文書管理装置。 - 請求項15に記載の電子文書管理装置において、
前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理装置。 - 請求項7に記載の電子文書管理装置において、
前記文書情報取得部は、ユーザからの要求に基づいて、電子データで作成された所定の電子雛形を電子文書管理装置からユーザ端末に送信し、ユーザ端末により前記所定の電子雛形を用いて入力された所定の事項を受信することで前記部分識別情報と前記電子署名とを取得する電子文書管理装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2006/315477 WO2008015755A1 (en) | 2006-08-04 | 2006-08-04 | Electronic document management program, method, and device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008015755A1 true JPWO2008015755A1 (ja) | 2009-12-17 |
| JP4894857B2 JP4894857B2 (ja) | 2012-03-14 |
Family
ID=38996943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008527626A Expired - Fee Related JP4894857B2 (ja) | 2006-08-04 | 2006-08-04 | 電子文書を管理するプログラム、方法、及び装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8671280B2 (ja) |
| EP (1) | EP2048812A4 (ja) |
| JP (1) | JP4894857B2 (ja) |
| WO (1) | WO2008015755A1 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7565358B2 (en) * | 2005-08-08 | 2009-07-21 | Google Inc. | Agent rank |
| JP4993674B2 (ja) * | 2005-09-09 | 2012-08-08 | キヤノン株式会社 | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 |
| US7761471B1 (en) | 2007-10-16 | 2010-07-20 | Jpmorgan Chase Bank, N.A. | Document management techniques to account for user-specific patterns in document metadata |
| JP2009200595A (ja) | 2008-02-19 | 2009-09-03 | Fujitsu Ltd | 署名管理プログラム、署名管理方法及び署名管理装置 |
| JP5179319B2 (ja) * | 2008-10-31 | 2013-04-10 | 富士通フロンテック株式会社 | 電子文書管理装置および電子文書管理方法 |
| US8407217B1 (en) * | 2010-01-29 | 2013-03-26 | Guangsheng Zhang | Automated topic discovery in documents |
| JP5163727B2 (ja) * | 2010-10-12 | 2013-03-13 | 富士通株式会社 | 署名管理方法、署名管理システム |
| JP5274632B2 (ja) * | 2011-08-31 | 2013-08-28 | 株式会社三井住友銀行 | 口座管理システムおよび方法 |
| US9674132B1 (en) * | 2013-03-25 | 2017-06-06 | Guangsheng Zhang | System, methods, and user interface for effectively managing message communications |
| KR101487602B1 (ko) | 2013-06-24 | 2015-02-04 | 중소기업은행 | 금융거래서 작성 장치 및 방법 |
| KR101535349B1 (ko) * | 2013-09-05 | 2015-07-08 | 중소기업은행 | 승인 서류 처리 장치 및 방법 |
| WO2015121982A1 (ja) * | 2014-02-14 | 2015-08-20 | 富士通株式会社 | ドキュメント管理プログラム、装置、および方法 |
| CN106161359B (zh) * | 2015-04-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| KR102012673B1 (ko) * | 2017-09-14 | 2019-08-21 | 주식회사 아이리마인즈 | 해외 담보를 이용한 p2p 방식의 자금 조달 시스템 |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2675032B2 (ja) * | 1987-12-21 | 1997-11-12 | 株式会社日立製作所 | 伝票圧縮文の作成方法 |
| US5465299A (en) * | 1992-12-03 | 1995-11-07 | Hitachi, Ltd. | Electronic document processing system and method of forming digital signature |
| US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
| EP0956673A4 (en) * | 1996-12-20 | 2005-04-06 | Financial Services Technology | METHOD AND SYSTEM FOR PROCESSING ELECTRONIC DOCUMENTS |
| US6601172B1 (en) * | 1997-12-31 | 2003-07-29 | Philips Electronics North America Corp. | Transmitting revisions with digital signatures |
| DE19847943A1 (de) * | 1998-10-09 | 2000-04-13 | Deutsche Telekom Ag | Verfahren zum Generieren von digitalen Wasserzeichen für elekronische Dokumente |
| JP2000181974A (ja) * | 1998-12-14 | 2000-06-30 | Sakura Bank Ltd | 一括ファクタリング装置 |
| JP3980785B2 (ja) | 1999-03-30 | 2007-09-26 | 株式会社リコー | 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP4011243B2 (ja) | 1999-10-15 | 2007-11-21 | 富士通株式会社 | 電子原本管理装置および方法 |
| US7194435B1 (en) * | 1999-10-22 | 2007-03-20 | Joseph Sforzo | Computerized method, apparatus and system for issuing surety bonds |
| WO2001084443A1 (en) * | 2000-05-03 | 2001-11-08 | Harrison Shelton E Jr | Electronic bond & guaranty process and business method |
| US20050120217A1 (en) * | 2000-06-05 | 2005-06-02 | Reallegal, Llc | Apparatus, System, and Method for Electronically Signing Electronic Transcripts |
| US7069443B2 (en) * | 2000-06-06 | 2006-06-27 | Ingeo Systems, Inc. | Creating and verifying electronic documents |
| US20020019937A1 (en) * | 2000-06-06 | 2002-02-14 | Edstrom Trevor W. | Secure document transport process |
| JP2003058797A (ja) * | 2001-08-21 | 2003-02-28 | Nippon Telegraph & Telephone East Corp | 併存的債務引受システム、方法及びプログラム |
| US7167986B2 (en) * | 2001-12-26 | 2007-01-23 | Storage Technology Corporation | Upgradeable timestamp mechanism |
| US20040230531A1 (en) * | 2003-04-29 | 2004-11-18 | Harold Weiss | System for handling electronic messages with the senders' financial guarantee |
| JP2004364070A (ja) * | 2003-06-06 | 2004-12-24 | Hitachi Ltd | マスキング可能な署名技術を用いた電子文書管理システム |
| JP2005051734A (ja) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
| US20050132201A1 (en) * | 2003-09-24 | 2005-06-16 | Pitman Andrew J. | Server-based digital signature |
| US7315866B2 (en) * | 2003-10-02 | 2008-01-01 | Agency For Science, Technology And Research | Method for incremental authentication of documents |
| JP2005309697A (ja) * | 2004-04-20 | 2005-11-04 | Mizuho Corporate Bank Ltd | 債権流動化システム及び債権流動化処理方法 |
| US7568101B1 (en) * | 2004-05-13 | 2009-07-28 | Microsoft Corporation | Digital signatures with an embedded view |
| EP1770546A4 (en) * | 2004-07-20 | 2009-06-10 | Fujitsu Ltd | ELECTRONIC DOCUMENTARY MANAGEMENT SYSTEM |
| JP2006060722A (ja) * | 2004-08-24 | 2006-03-02 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
| JP2006060724A (ja) * | 2004-08-24 | 2006-03-02 | Mitsubishi Electric Information Systems Corp | 電子署名システム及び電子署名プログラム |
| EP1643402A3 (en) * | 2004-09-30 | 2007-01-10 | Sap Ag | Long-term authenticity proof of electronic documents |
| JP2006146772A (ja) * | 2004-11-24 | 2006-06-08 | Dainippon Printing Co Ltd | 処理装置及びプログラム |
| JP4728104B2 (ja) * | 2004-11-29 | 2011-07-20 | 株式会社日立製作所 | 電子画像の真正性保証方法および電子データ公開システム |
| JP4622811B2 (ja) * | 2005-11-04 | 2011-02-02 | 株式会社日立製作所 | 電子文書の真正性保証システム |
| US20070220614A1 (en) * | 2006-03-14 | 2007-09-20 | Jason Ellis | Distributed access to valuable and sensitive documents and data |
| JP4270276B2 (ja) * | 2006-12-27 | 2009-05-27 | 株式会社日立製作所 | 電子データの真正性保証方法およびプログラム |
-
2006
- 2006-08-04 WO PCT/JP2006/315477 patent/WO2008015755A1/ja active Application Filing
- 2006-08-04 EP EP06782335.1A patent/EP2048812A4/en not_active Withdrawn
- 2006-08-04 JP JP2008527626A patent/JP4894857B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-15 US US12/354,478 patent/US8671280B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP2048812A1 (en) | 2009-04-15 |
| US20090132814A1 (en) | 2009-05-21 |
| WO2008015755A1 (en) | 2008-02-07 |
| JP4894857B2 (ja) | 2012-03-14 |
| EP2048812A4 (en) | 2014-05-07 |
| US8671280B2 (en) | 2014-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4894857B2 (ja) | 電子文書を管理するプログラム、方法、及び装置 | |
| US20180276270A1 (en) | System and method for electronic data capture and management for audit, monitoring, reporting and compliance | |
| US10410214B2 (en) | System and method for financial transaction validation | |
| KR100822596B1 (ko) | 전자 문서 관리 프로그램을 기록한 기록 매체, 전자 문서 관리 시스템 및 전자 문서 관리 방법 | |
| JP4245492B2 (ja) | 電子融資契約システム及び電子融資契約方法 | |
| Froomkin | Article 2B as Legal Software for Electronic Contracting-Operating System or Trojan Horse? | |
| KR20230136194A (ko) | 컴플라이언스-가능 디지털 표현 자산을 위한 시스템 및 방법 | |
| JP4739404B2 (ja) | 電子入札/開札プログラム、電子入札/開札システム、及び電子入札/開札方法 | |
| Lui-Kwan | Recent developments in digital signature legislation and electronic commerce | |
| Reed | Legally binding electronic documents: digital signatures and authentication | |
| JP2008140298A (ja) | 電子領収認証サーバ、電子領収発行サーバ、電子領収システム及び電子領収認証プログラム | |
| Blythe | Singapore computer law: An international trend-setter with a moderate degree of technological neutrality | |
| US20160048845A1 (en) | Method for eliminating the use of paper in electronic transactions by legally valid manuscript biometrics, so-called formalised paperless solution | |
| Qutieshat | The Use of Electronic Signature in Validation of Electronic Contracts from the Jordanian Perspective | |
| Capehart et al. | Wired, Wonderful West Virginia-Electronic Signatures in the Mountain State | |
| Smedinghoff | the Legal Challenges of Implementing electronic transactions | |
| Ruzic | Electronic signature: The core legislation category in digital economy | |
| KUNDURACILAR | COMPARISON OF SMART CONTRACTS WITH THE NOTARY SYSTEM | |
| Myers | Potential Liability under the Illinois Electronic Commerce Security Act: Is its a Risk Worth Taking | |
| WO2022266080A1 (en) | Electronic notarization and signing of a document | |
| Biddle | Report: The Role of Certification Authorities in Consumer Transactions | |
| Bagherian et al. | The Role of Electronic Signature in the Third Millennium of the Development of International Trade Transactions | |
| Blythe | An E-Commerce Law For The World: The Model Electronic Transactions Act: The Model Electronic Transactions Act | |
| Ndahiro | The East African Community Electronic Transactions Bill, 2014 | |
| Amatong et al. | E-Commerce Act: Straining to Fit In |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111031 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |