WO2005109207A1

WO2005109207A1 - 電子ファイル時刻認証自動取得方法、および、電子ファイル時刻認証自動取得機能を備える通信端末装置

Info

Publication number: WO2005109207A1
Application number: PCT/JP2004/006405
Authority: WO
Inventors: Katsumi Honda
Original assignee: Hypergear Inc
Priority date: 2004-05-06
Filing date: 2004-05-06
Publication date: 2005-11-17

Abstract

複数の電子ファイルに対して、所定のハッシュ関数を適用して算出したハッシュ値を列記させてハッシュ値リストを生成するステップと、生成したハッシュ値リスト、あるいはその電子データのハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信し、保存するステップとを備えた、電子ファイル時刻認証自動取得方法。

Description

明細書

電子フアイル時刻認証自動取得方法、およぴ、電子フアイル時刻認証自動取得機能を備える通信端末装置技術分野

本発明は、コンピュータなどで作成した電子ファイルに対して、時刻認証機関による時刻認証取得を自動的取得でき、電子フアイルの改ざん検出が簡易に行える方法およびこの方法を実施できる通信端末装置に関する。背景技術

近時においては、官公庁、オフィスなどでは、電子ファイルのペーパーレス化が進んできており、電子帳簿、電子カルテなどといった電子ファイルを通信端末装置で管理するようになってきている。ところが、このような電子ファイルは改ざんが容易である。そこで、その真正を担保するべく、一旦電子ファイルを記録したら二度と修正のきかない媒体を用いたり、ファイルの読み書きをそれぞれ別のへッドを用いて行うようにした記録装置を用いるハード的な手法、あるいは、電子ファィルに作成者の電子署名を付すことによるソフト的な手法が取られている。

しかしながら、上記ハード的な手法では、コストパフォーマンスが悪く、上記ソフト的な手法では、電子証明書を持つ作成者が電子ファィルを作成したという証明にしかならず、レ、つその電子ファィルを作成したかという証明にはならないため、作成者本人であれば電子ファイルを改ざんすることは容易である。

そのため、近年においては、時刻認証機関を使用した電子ファイルの時刻認証が採用されている。

すなわち、この方法では時刻認証機関が、電子ファイルの作成者からその電子ファイルのハッシュ値を受け取り、そのハッシュ値に電子署名を行って、その時刻における、電子フアイルの存在証明を行うことが出来る。

しかしながら、そのような時刻認証を行っても、電子署名をした電子ファイルのそれぞれにっき、その時刻認証を証明するに過ぎず、複数の電子ファイルがあるときに、それらを時系列的な集合体単位で内容を証明するものではないため、複数の電子ファイルのうちで、特定ファイルを意図的に削除したような場合、その事実を確認することは困難である。

そこで、最近においては、 U S P 5 1 3 6 6 4 6号公報に示すようなサービスが用いられ、複数の電子フ了ィルのそれぞれをハッシュ関数によりハツシュ化し、それぞれのハッシュ値を階層的に更にハッシュ化してゆき、最終的に 1の統合化されたハッシュ値を求めるようにしているので、特定ファイルの内容改ざんや意図的な欠落があった場合には、統合ィ匕されたハッシュ値の値が変動するので、特定ファイルの内容改ざん、または意図的な欠落が予防できる。

し力しながら、上記特許文献 1の技術では、特定ファイルの内容改ざん、意図的な欠落の予防ができても、時刻認証された電子ファィルに欠落がないことの検証は上記サービス提供者でのみ行うことができるが、第三者が簡易な方法でこれを検証する方法は存在しない。

また、サービス提供者が、特定ファイルの内容改ざんや欠落がされていないことを証明するには、当該特定ファイルがサービス提供者に送られてきた週単位の統合ィヒしたハッシュ値と、新聞掲載の統合/、ッシュ値とを提供する手法をとるものもあるが、一般人には、その証明が正確がどうか検証することは困難である。更に、電子ファイルごとに時刻認証機関で時刻認証する場合は、認証の回数が増加し、費用が大きくかさむことになる。発明の開示

本発明は、上記事情を考慮して提案されるものであり、電子ファイル毎に生成したハッシュ値を、複数の電子ファイル単位でまとめあげたハッシュ値リストを新規に創出し、このハッシュ値リスト単位で時刻認証機関で認証を受けるようにすることで、第三者が容易に特定ファイルの真正性や、特定ファイルが意図的に欠落されていないかどうかを検証できるようにした電子ファイル時刻認証自動取得方法、および、電子ファイル時刻認証自動取得機能を備える通信端末装置を提供することを目的とする。

上記目的を達成するために、本出願は以下の方法、通信端末装置を提案している。

すなわち、請求項 1では、複数の電子ファイルに対して、所定のハッシュ関数を適用して算出したハッシュ値を列記させてハッシュ値リストを生成するステツプと、生成したハッシュ値リスト、あるいはその電子データのハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信し、保存するステップとを備えている。

ここにハッシュ関数、ハッシュ値とは、生成したデータから原文を再現することのできない一方向関数、そのような一方向関数を用いて、ドキュメントや数字の羅列から所定長さに要約されたデータの全般を意味する。

また、タイムスタンプトークン情報は、時刻認証機関による時刻認証情報とともに、ハッシュ値リスト、あるいはハッシュ値リストのハッシュ値が含まれる。このようなタイムスタンプトークン情報は、独立トークン方式によるもの、リンクトークン方式のいずれでもよく、前者の独立トークン方式は、時刻情報に時刻認証機関によるデジタル署名を付与して、時刻認証機関による第三者保証を行つたもので、電子署名ファイルとして扱うことができ、メッセージ認証コードを用いる方式、アーカイブ方式とがある。また、後者のリンクトークン方式は、ハツシュアルゴリズムを用いた方式で、時刻認証機関は、利用者から電子データのハッシュ値を受け取り、証拠となるリンクトークンを返すものである。

請求項 2〜 6では、電子ファイル時刻認証自動取得機能を備える通信端末装置を提案している。請求項 2では、複数の電子ファイルのそれぞれについて算出したハッシュ値を列記したハッシュ値リストを生成するための電子フアイル 'ハツシュ値リスト作成手段と、この作成手段により生成されたハッシュ値リスト、あるいはその電子データに基づいて生成したハッシュ値を生成し、この生成したハッシュ値リスト、あるいはハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信するための時刻認証自動取得手段と、この時刻認証自動取得手段が受信したタイムスタンプトークン情報を保存するための時刻認証済みデータ保存手段とを備える、電子フアイル時刻認証自動取得機能を備える。

請求項 3では、電子ファイル 'ハッシュ値リスト生成手段は、既に生成しているハッシュ値リストに基づいて算出されたハッシュ値を、新たに生成したハツシュ値リストに組み込んで統合ノヽッシュ値リストを生成する機能を備えている。請求項 4では、時刻認証を確認すべき電子ファイルと、タイムスタンプトークン情報とを読み込んで、その電子フアイルがタイムスタンプトークン情報によつて時刻認証されたハッシュ値リストに含まれているかどうかを判別する時刻認証検証手段を更に備えている。

請求項 5では、時刻認証手段は、タイムスタンプトークン情報に、時刻認証の有効期限データが含まれている場合には、その有効期限を確認する機能を更に備えている。

請求項 6では、請求項 1の方法で時刻認証されたタイムスタンプトークン情報によつて時刻認証されたハッシュ値リストを読み込んで、そのハッシュ値リストに列挙されている電子ファイルを検索する機能を備えている。

本発明の請求項 1では、電子ファイルのそれぞれに所定のハッシュ関数を適用して算出したハッシュ値を列記させてハッシュ値リストを生成するステツプと、生成したハッシュ値リスト、あるいはその電子データに基づいて算出されたハツシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信し、保存するステツプとを備えているので、第三者が容易に特定ファイルの真正性を検証したり、特定ファイルが意図的に欠落されていないかを検証できる。

また、サービス提供者が全クライアントまたは各クライアント毎の全電子ファィルのハッシュ値の履歴を加味したハッシュ値を新聞紙に公表することで電子ファィルの真正性を保証する従来の手法と比較すれば、そのようなハッシュ値を全クライアントや各クライアント毎に公表する必要もなく、各クライアントの通信端末装置において、その装置毎に、電子ファイルの真正性を簡易に検証することができ、利便である。

また、電子ファイル毎に時刻認証機関で時刻認証する場合に比べて、認証の回数も少なくなり、コストも軽減できる。

請求項 2では、ハッシュ値リスト作成手段により生成されたハッシュ値リスト、あるいはその電子データに基づいて生成されたハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、タイムスタンプトークン情報を受信し、そのタイムスタンプトークン情報をハッシュ値リストに関連付けて保存するので、請求項 1の方法を簡易な構成で実現できる。

請求項 3では、既に生成されているハッシュ値リストから生成したハッシュ値を、新たに生成したハッシュ値リストに組み込んだ統合ハッシュ値リストを生成するので、ハッシュ値リストに連続性を持たせることができ、ハッシュ値リストの意図的な欠落も抑止できる。

請求項 4では、時刻認証を確認すべき電子ファイルと、タイムスタンプトークン情報によって時刻認証されたハッシュ値リストとを読み込んで、その電子ファィルのハッシュ値がタイムスタンプトークン情報によって時刻認証されたハツシュ値に含まれているかどうかを判別するので、ユーザ側の通信端末装置で、所望の電子フアイルが時刻認証されたものと同一かどう力つまり改ざんされていないかどうかを容易に検証できる。

したがって、時刻認証機関で時刻認証を受けた電子ファイルの検証を、時刻認証機関以外の者でも簡易に行うことができる。

請求項 5では、タイムスタンプトークン情報に、時刻認証の有効期限データが含まれている場合にも、時刻認証期間の与える有効期間を容易に確認できる。請求項 6では、請求項 1の方法で取得したタイムスタンプトークン情報に関連付けて保存されたハッシュ値リストを読み込んで、そのハッシュ値リストに列記されているハッシュ値に対応した電子ファイルを検索する機能を備えているので、タイムスタンプトークン情報によつて時刻認証されたハッシュ値リストに列記されている電子ファイルを容易に検索し、見付け出すことができる。図面の簡単な説明図 1は、本発明の通信端末装置の一例を示すプロック図である。

図 2は、時刻認証自動取得機能についての手順を説明するためのフローチヤ一トである。

図 3は、ハッシュ値リストの一例を概略的に示す図である。

図 4は、統合ハッシュ値リストを説明するための図である。

図 5は、タイムスタンプトークン情報の一例を概略的に示す図である。

図 6は、時刻認証自動取得機能の一連動作を概略的に示す図である。

図 7は、電子ファイル欠落検証機能について説明するための図である。

図 8は、電子ファイル同一性検証機能について説明するためのフローチヤ一トである。

図 9は、電子フアイル検索機能について説明するためのフローチャートである。発明を実施するための最良の形態

以下に、本発明の実施の形態について説明する。

(実施例 1 )

本発明方法によれば、電子ファイルのそれぞれに所定のハッシュ関数を適用してハッシュ値を算出し、それらのハッシュ値を列記させてハッシュ値リストを生成するステップと、生成したハッシュ値リスト、あるいはその電子データのハツシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信し、保存するステップとを備える。

この方法を実行するために提案されるのが、図 1に示す通信端末装置である。図 1は、この装置の要部構成の一例を示すプロック図である。

この通信端末装置 1は、電子ファイルを作成、修正、保存するための入出力手段 1 1と、複数の電子ファイルのそれぞれについて算出したハッシュ値を列記したハッシュ値リストを生成するための電子ファイル ·ハッシュ値リスト作成手段 1 2と、この作成手段 1 2により生成されたハッシュ値リスト、あるいはその電子データのハッシュ値を生成し、この生成したハッシュ値リスト、あるいはハツシュ値を、通信ネットワーク Nを通じ、所定の通信手順に従って、時刻認証要求を行って時刻認証機関 2に送信して、時刻認証機関 2からタイムスタンプトークン情報を受信するための時刻認証自動取得手段 1 3と、この時刻認証自動取得手段 1 3が受信したタイムスタンプトークン情報を、時刻認証されたハッシュ値リストに関連付けて保存するための時刻認証済みデータ保存手段 1 4と、後述する機能を有する時刻認証検証手段 1 5と、通信ネットワーク N (例えばインターネット）に接続するためのインタフェース 1 6と、記憶手段 1 7と、電子ファイル検索手段 1 8とを備える。ついで、時刻認証自動取得動作の一例について、図 2のフローチヤ一トとともに説明する。

すなわち、入出力手段 1 1において電子ファイルが作成あるいは更新されると（1 0 0 )、所定の操作を行って、それらの電子ファイルにハッシュ関数を適用してハッシュ化する。このようにして、電子ファイルが作成され、あるいは更新される毎に、それらのハッシュ値を当該電子ファイルに対応づけて記憶手段 1 7に記憶させる（1 0 1， 1 0 2 )。

所定時刻になると（1 0 3 )、ハッシュ値リスト作成手段 1 2により、記憶手段 1 7に記憶されている電子ファイルの全ハッシュ値を読み出し、それらを一覧表示したハッシュ値リスト（図 3参照）を作成し、記憶手段 1 Ίに保存し、 B寺刻認証要求に備える（1 0 4 )。

ここで、ハッシュ値の数が多い場合にはリストに表示されるハッシュ値も多くなるため、通信コスト、通信トラフィックの節減のため、ハッシュ値リストを更にハッシュ化してハッシュ値（図 3参照）を求め、あるいはハッシュ値リストを統合したハッシュ値リストを生成して記憶手段 1 7に保存してもよい（1 0 5 )。図 3に、ハッシュ値リストの概略図を示す。このリスト L 1には、各電子ファィルから算出されたハッシュ値 h l〜h 5が記載されている。そして、これらのハッシュ値 h l〜h 5を更に統合してハッシュ化したハッシュ値が h，である。このようにしてハッシュ値リスト L 1あるいはそのリストのハッシュ値 h ' を求めた後には、そのリスト L 1あるいはリストのハッシュ値 h ' を、時刻認証自動取得手段 1 3により、通信ネットワーク Nを通じて時刻認証機関に送信し、所定の時刻認証要求を行い、タイムスタンプトークン情報を受け取る（1 0 6、 1 0 7 )。

なお、このフローでは、ハッシュ値リストの作成を、所定時刻毎に自動的に行うようにしているが、電子ファイルが所定回数（例えば、 1 0回毎など）保存あるいは更新される都度に行ってもよい。

また、記憶手段 1 7の全電子ファイルのハッシュ値リストを作成する場合には限られず、ハッシュ値リスト作成前の 1時間あるいは 1日〜現在までの保存更新分のみ、つまり、記憶手段 1 7内の全ファイルのうち 1部のファイルのみのハツシュ値リストを作成してもよく、さらに、それらのうちからユーザが時刻認証を受けることを希望する電子ファイルを選択して、ハッシュ値リストを生成してもよい。

そのような処理を経てタイムスタンプトークン情報を時刻認言正機関から受け取つたら、時刻認証済みデータ保存手段 1 4により、そのタイムスタンプトークン情報をハッシュ値リスト作成手段 1 2により作成されたハッシュ値リストに関連づけて時刻認証済みデータ保存手段 1 4に保存する（1 0 8 )。

図 4は、統合ノヽッシュ値リスト生成の手順を示す図である。

この手法においては、ハッシュ値リスト L 1を生成する毎に、そのリスト L 1のハッシュ値 h，を求めて、それをリスト L 1に組み込んで統合ハッシュ値リスト L 3としている。

このようにすれば、ハッシュ値リストには前回生成したハッシュ値リストのハッシュ値が組み込まれているので、ハッシュ値リストに連続性を持たせることができ、ハッシュ値リストそのものの意図的な欠落を防止できる。

図 5は、時刻認証されたハッシュ値リストを含んだタイムスタンプトークン情報を模式的に示す図である。

このリスト L 2は、一般に市販されているソフトウェア（たとえばアドビ社ァクロパットリーダ「登録商標」）で視認可能なファイルとして保存されるものを想定しているが、このようなものでは、前回保存したハッシュ値リストとつきあわせてハッシュ値の変動や欠落を視認し検証できるので利便である。

なお、 Sは、 B寺刻認証機関 2が時刻認証したことを表示するために付与された電子タイムスタンプである。

タイムスタンプトークン情報を電子署名フアイルの形式で取得した場合には、その電子署名フアイルは、 B寺刻認証機関 2の秘密鍵により暗号化されており、そこには、時刻認証情報、認証時刻データ、ハッシュ値リストの内容、つまりそれぞれのハッシュ値あるいは全ノヽッシュ値のさらなるハツシュ値、時刻認証有効期限データが含まれているので、この電子署名ファイルを指定し、時刻認証機関 2 の公開鍵により復号化すると、時刻認証情報を通信端末装置 1で確認することができる。

また、 B寺刻認証機関 2が認証するタイムスタンプトークン情報に有効期限が時刻認証情報に含まれている場合、その有効性を確認することもできる。

図 6は、上記した時刻認証自動取得機能を概略的に説明するためのシステム系統図である。

コンピュータを用いるなどして、電子ファイルを作成すると、所定時刻毎あるいはユーザの指定がある毎に、記憶手段 1 7内の全部あるいは一部の電子フアイル F 1〜F 3について、それぞれのハッシュ値 h 1〜！ 1 3を算出し、それらを列記したハッシュ値リスト L 1を生成する。

ついで、そのリスト L 1あるいはそのリスト L 1のハッシュ値 h ' を通信ネットワーク Nを通じて時刻認証機関 2に送信し、所定の手順に従って時刻認証要求を行って時刻認証を受ける。

すると、時刻認証機関 2からは、リスト L 1あるいはリスト L 1のハッシュ値 h ' についての時刻認証情報を含んだタイムスタンプトークン情報が返信されて来るので、これを通信端末装置 1で受信し、既に生成しているハッシュ値リスト L 1に関連づけて保存する。また、このタイムスタンプトークン情報によって時刻認証された、ハッシュ値リストに含まれている電子ファイルをハイパーリンクさせるなど関連付けて保存してもよい。

このようなタイムスタンプトークン情報を使用すれば、以下に示すような電子フアイル欠落検証機能、電子ファイル同一性検証機能、電子ファイル検索機能のそれぞれが実行できる。これらについて、以下説明する。

図 7は、電子ファイル欠落検証機能についての説明図である。

この場合、例えば、期間をきめて 1時間毎、あるいは 1日毎など、その期間内に作成、編集された電子データをその日の内にハッシュ値リストに含め、時刻認証機関によるタイムスタンプトークン情報を取得するなどのルールを定めておく。図 7では、一日分のすべての電子ファイルについて、 1つのハッシュ値リストを生成する場合の例を示しており、 2 0 0 4年 4月 1 3日相当分のハッシュ値リストについてのタイムスタンプを 2 0 0 4年 4月 1 4日の 0 0 ： 0 1 ： 1 0に取得している。

従って、このハッシュ値リストの中に、 2 0 0 4年 4月 1 3日に作成、編集された電子ファィルのすべてのハッシュ値が存在するかどうかを判別して、存在しておれば、電子ファイルの時刻認証漏れがなく（検証 O K)、存在しないハッシュ値があれば、電子ファイルは欠落しているものと判断して警告を出力する。

すなわち、記憶手段 1 7に記憶した電子ファイルのうち、任意の電子ファイルをユーザが指定すれば（2 0 0 )、時刻認証検証手段 1 5は、すでにタイムスタンプトークン情報を取得して、時刻認証済みデータ保存手段 1 4に保存されているハッシュ値リスト L 2を順次読み出し（2 0 1 )、指定された電子ファイルのハツシュ値を求め（2 0 2 )、そのハッシュ値が読み出したリスト L 2に存在するかいなかを判定する。

判定の結果、その電子ファイルのハッシュ値がハッシュ値リストに含まれていれば、改竄されていないことが保証され、同じハッシュ値が含まれていない場合には、その電子ファイルは時刻認証されたものと同一ではなく、改竄されていることが容易に判明し、検証できる。

電子ファイルについての改竄の有無は、このような手法によって行われるが、ノヽッシュ値リスト自体の時刻認証の検証方法は、時刻認証を発行した認証機関の検証方法によるので、これを組み込んで認証する。また、外部機関によつて発行される時刻認証の検証はその発行先の検証方法に依存するので、電子ファィルのハッシュ値を時刻認証機関に通信して行うことができる力電子署名フアイルを用レヽて、 B寺刻認証機関に通信せずに検証してもよい。図 9は、電子ファイル検索機能について説明するためのフローチヤ一トである。すなわち、電子ファイル検索手段 1 8は、保存手段 1 4に保存されている時刻認証済みハッシュ値リスト L 2を読み出す（3 0 0 )。

そして、検索すべき電子ファイルのハッシュ値が入力されると（3 0 1 )、電子ファイル検索手段 1 8は、そのハッシュ値に相当する電子ファイルを記憶手段 1

7より検索する。

電子ファイルをそのハッシュ値と対応付けて記愴手段 1 7に保存しておけば、検索手段 1 8は、入力されたハッシュ値に対応する電子ファィルを記憶手段 1 7より検索して、それを表示する（3 0 2 , 3 0 3 )。

なお、本実施例では、ハッシュ値リスト L 1， L 2におけるハッシュ値の配列はランダムであるが、ファイルの保存更新時刻順、名称/番号順、ハッシュ値の順などの所定のソート順で配列してもよく、こうすれば、特定のソート順で配列されたハッシュ値のうち、どのハッシュ値が改ざんあるいは欠落しているかを人間の目により容易に確認できる。

Claims

請求の範囲

1 . 複数の電子ファイルに対して、所定のハッシュ関数を適用して算出したハツシュ値を列記させてハッシュ値リストを生成するステップと、

生成したハッシュ値リスト、あるいはその電子データのハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信し、保存するステップとを備えた、電子ファイル時刻認証自動取得方法。

2 . 複数の電子ファイルのそれぞれについて算出したハッシュ値を列記したハッシュ値リストを生成するための電子ファイル 'ハッシュ値リスト作成手段と、この作成手段により生成されたハッシュ値リスト、あるいはその電子データのハッシュ値を、通信ネットワークを通じて時刻認証機関に送信して、該時刻認証機関からタイムスタンプトークン情報を受信するための時刻認証自動取得手段と、この時刻認証自動取得手段が受信したタイムスタンプトークン情報を保存するための時刻認証済みデータ保存手段とを備える、電子フアイル時刻認証自動取得機能を備える通信端末装置。

3 . 請求項 2において、

上記電子ファイル 'ハッシュ値リスト生成手段は、 '

既に生成したハッシュ値リストに基づいて算出されたハッシュ値を、新たに生成したハッシュ値リストに組み込んだ、統合ノヽッシュ値リストを生成する機能を備えている、電子フアイル時刻認証自動取得機能を備える通信端末装置。

4 . 請求項 2または 3において、

時刻認証を確認すべき電子ファィルと、上記タイムスタンプトークン情報とを読み込んで、その電子ファイルが上記タイムスタンプトークン情報によって時刻認証されたハッシュ値リストに含まれているかどうかを判別する時刻認証検証手段を更に備えている、電子フアイル時刻認証自動取得機能を備える通信端末装置。

5 . 請求項 4において、

上記時刻認証検証手段は、上記時刻認証機関から取得したタイムスタンプトークン情報の有効期限を確認する機能を更に備えている、電子ファイル時刻認証自動取得機能を備える通信端末装置。

6 . 請求項 1の方法で取得したタイムスタンプトークン情報によって時刻認証されたハッシュ値リストを読み込んで、そのハッシュ値リストに含まれているハツシュ値に対応した電子ファィルを検索する機能を備えている、電子フアイル時刻認証自動取得機能を備える通信端末装置。