WO2009118830A1

WO2009118830A1 - 署名管理方法および署名管理装置

Info

Publication number: WO2009118830A1
Application number: PCT/JP2008/055571
Authority: WO
Inventors: 泰次岡本
Original assignee: 富士通株式会社
Priority date: 2008-03-25
Filing date: 2008-03-25
Publication date: 2009-10-01

Abstract

　本願発明は、電子メール以外の電子データの伝送においても電子署名による正当性の検証を適正に行うことを課題とする。この課題を解決するため、本願の署名管理方法では、依頼元が署名確認情報に対応する署名用鍵を所有していることを確認した上で電子署名の検証が行われるので、単に電子データと電子署名の対応が正しく、電子データの改竄が行われていないことだけでなく、依頼元が電子署名の作成者であることを確認することができる。また、過去に管理を依頼された電子データから今回依頼された電子データと類似するものが抽出され、それらの依頼元が同一であるかが確認されるので、電子データの盗用を容易に検知することができる。

Description

署名管理方法および署名管理装置

　この発明は、署名管理方法および署名管理装置に関し、特に、電子メール以外の電子データの伝送においても電子署名による正当性の検証を適正に行うことができる署名管理方法および署名管理装置に関する。

　従来、電子メールに電子署名を付加して送信することにより、第３者が正当な送信者になりすましているのではなく、また、電子メールの内容が第３者によって改竄されているのでもないことを受信者が確認することを可能にする仕組みが利用されている。

　同様の正当性確認機能を電子メール以外の電子データの伝達においても利用するための技術として、特許文献１に記載された技術が提案されている。この技術は、送信する電子データのメッセージダイジェストと電子署名とを文書検証情報格納装置へ登録しておき、電子データの受信者が、電子データから算出したメッセージダイジェストに対応する電子署名の送信を文書検証情報格納装置に要求し、送信された電子署名を用いて電子データの正当性を確認するというものである。

特開平９－３１１８５４号公報

　しかしながら、上記の特許文献１において開示されている技術には、電子データの送信者を確認することはできるものの、電子データの盗用を防止することができないという問題があった。すなわち、電子データに関する正当な権利をもたない者が、その電子データの電子署名を作成して文書検証情報格納装置へ登録した場合、その電子データの受信者が文書検証情報格納装置から取得した電子署名を用いて電子データの正当性を確認すると、正常に検証されてしまい、正当な権利をもたない者から送信された電子データであることを受信者が知ることができなかった。

　この発明は、上述した従来技術による問題点を解消するためになされたものであり、電子メール以外の電子データの伝送においても電子署名による正当性の検証を適正に行うことができる署名管理方法および署名管理装置を提供することを目的とする。

　上述した課題を解決し、目的を達成するため、本願の開示する署名管理方法は、一つの態様において、電子データの電子署名を署名管理装置に保持させる署名管理方法であって、第１の端末が、第１の電子データと、該第１の電子データの電子署名と、該第１の電子データに対する該電子署名の正当性を検証するための検証用鍵とを前記署名管理装置へ送信する工程と、前記署名管理装置が、鍵検証用データを生成する工程と、前記署名管理装置が、前記鍵検証用データを前記第１の端末に送信する工程と、前記第１の端末が、前記検証用鍵に対応する署名用鍵を用いて、前記鍵検証用データを暗号化して暗号化済鍵検証用データを作成する工程と、前記第１の端末が、前記暗号化済鍵検証用データを前記署名管理装置へ送信する工程と、前記署名管理装置が、前記検証用鍵を用いて前記暗号化済鍵検証用データを復号化して得られた復号化済データと、前記鍵検証用データとを比較する工程と、前記鍵検証用データと前記復号化済データが一致する場合に、前記署名管理装置が、前記第１の電子データと、前記電子署名とを識別するための管理番号を発番し、前記管理番号と、前記第１の電子データと、前記電子署名とを対応付けて記憶手段に記憶させるとともに、前記管理番号を前記第１の端末に送信する工程とを含む。

　また、本願の開示する署名管理装置は、一つの態様において、電子データの電子署名を管理する署名管理装置であって、第１の端末から、第１の電子データと、該第１の電子データの電子署名と、該第１の電子データに対する該電子署名の正当性を検証するための検証用鍵とを受信する管理依頼受付手段と、鍵検証用データを生成して、該鍵検証用データを暗号化して応答するように前記第１の端末に要求し、前記第１の端末から応答されたデータを前記検証用鍵を用いて復号化して、復号化されたデータと前記鍵検証用データを比較することにより前記検証用鍵の正当性を検証する署名用鍵検証手段と、前記署名用鍵検証手段によって前記検証用鍵が正当であると判定された場合に、前記第１の電子データと、前記電子署名とを識別するための管理番号を発番する管理番号生成手段と、前記管理番号と、前記第１の電子データと、前記電子署名とを対応付けて記憶手段に記憶させる情報格納手段と、前記管理番号を前記第１の端末に送信する応答送信手段とを備える。

　これらの態様によれば、電子署名を電子データの伝達手段から独立した署名管理装置に保持することとしたので、電子メール以外の電子データの伝送においても電子署名による正当性の検証を行うことができる。

　また、これらの態様によれば、署名管理装置が生成したデータを端末へ送信し、端末において暗号化されたデータを送信された検証用鍵を用いて復号化して、生成したデータと復号化されたデータとを比較することにより検証用鍵の正当性を検証することとしたので、依頼元が検証用鍵の正当な所有者であることを確認することができる。

　本願の開示する署名管理方法および署名管理装置の一つの態様によれば、電子署名を電子データの伝達手段から独立した署名管理装置に保持することとしたので、電子メール以外の電子データの伝送においても電子署名による正当性の検証を行うことができるという効果を奏する。

　また、本願の開示する署名管理方法および署名管理装置の一つの態様によれば、署名管理装置が生成したデータを端末へ送信し、端末において暗号化されたデータを送信された検証用鍵を用いて復号化して、生成したデータと復号化されたデータとを比較することにより検証用鍵の正当性を検証することとしたので、依頼元が検証用鍵の正当な所有者であることを確認することができるという効果を奏する。

図１は、本実施例に係る署名管理装置を含む署名管理システムの一例を示す図である。図２は、電子データの公開手順を示すフローチャートである。図３は、図２に示した類似データ検索処理の処理手順を示すフローチャートである。図４は、電子署名の正当性を確認するための正当性確認処理の手順を示すフローチャートである。図５は、正当性確認処理の他の手順を示すフローチャートである。図６は、電子署名の管理を依頼する場合におけるユーザ端末の表示画面の一例を示す図である。図７は、補助確認情報と書名確認情報の入力画面の一例を示す図である。図８は、署名管理装置から送信された公開用データの一例を示す図である。図９は、正当性の確認を依頼する場合におけるユーザ端末の表示画面の一例を示す図である。図１０は、署名管理装置の構成を示す機能ブロック図である。図１１は、管理ＤＢのデータ構成の一例を示す図である。図１２は、署名管理プログラムを実行するコンピュータを示す機能ブロック図である。

符号の説明

　　　　１　　署名管理システム
　　　　２　　ネットワーク
　　　１０ａ～１０ｎ　ユーザ端末
　　１００　　表示画面
　　１１０　　ブラウザ領域
　　１１１、１２３、１２５、１２６　入力欄
　　１１２、１２１、１２２、１２７　ボタン
　　１１３　　領域
　　１２０　　プラグイン領域
　　１２４　　選択欄
　　　２０ａ～２０ｍ　サービス提供装置
　　　３０　　署名管理装置
　　　３１　　制御部
　　　３１ａ　管理依頼受付部
　　　３１ｂ　署名用鍵検証部
　　　３１ｃ　署名検証部
　　　３１ｄ　管理番号生成部
　　　３１ｅ　類似データ検索部
　　　３１ｆ　警告部
　　　３１ｇ　情報格納部
　　　３１ｈ　応答送信部
　　　３１ｉ　確認依頼受付部
　　　３１ｊ　情報検索部
　　　３１ｋ　情報比較部
　　　３１ｌ　署名確認処理部
　　　３１ｍ　検証結果応答部
　　　３２　　記憶部
　　　３２ａ　管理ＤＢ
　　　３３　　ネットワークインターフェース部
　１０００　コンピュータ
　１０１０　ＣＰＵ
　１０２０　入力装置
　１０３０　モニタ
　１０４０　媒体読取り装置
　１０５０　ネットワークインターフェース装置
　１０６０　ＲＡＭ
　１０６１　署名管理プロセス
　１０７０　ハードディスク装置
　１０７１　署名管理プログラム
　１０７２　署名管理用データ
　１０８０　バス

　以下に添付図面を参照して、本発明に係る署名管理方法および署名管理装置の好適な実施の形態を詳細に説明する。

　まず、本実施例に係る署名管理システムについて説明する。図１は、本実施例に係る署名管理装置３０を含む署名管理システムの一例を示す図である。同図に示す署名管理システム１は、ユーザ端末１０ａ～１０ｎと、サービス提供装置２０ａ～２０ｍと、署名管理装置３０とをインターネット等のネットワーク２で接続して構成されている。

　ユーザ端末１０ａ～１０ｎは、各種電子データの作成や、他の端末で作成された電子データの利用などを行うための装置であり、例えば、パソコンや携帯端末等に相当する。サービス提供装置２０ａ～２０ｍは、ユーザ端末１０ａ～１０ｎから送信された電子データを保持し、公開するサービスを提供する装置である。

　ユーザ端末１０ａ～１０ｎにおいて作成され、サービス提供装置２０ａ～２０ｍにおいて公開される電子データには、文書データ、音声データ、画像データ、動画データ、各種アプリケーション用のデータファイル等のように様々な種類がある。例えば、サービス提供装置２０ａが電子掲示板サービスやブログサービスを提供する装置であれば、ユーザ端末１０ａ～１０ｎは、文書データである記事を作成してサービス提供装置２０ａへ投稿し、サービス提供装置２０ａは、投稿された文書データを掲示して他の端末へ公開する。また、サービス提供装置２０ｂが写真共有サービスを提供する装置であれば、ユーザ端末１０ａ～１０ｎは、画像データを編集してサービス提供装置２０ｂへ投稿し、サービス提供装置２０ｂは、投稿された画像データを他の端末へ公開する。

　署名管理装置３０は、サービス提供装置２０ａ～２０ｍにおいて公開される電子データの改竄防止と提供者の本人確認のための電子署名を管理する装置である。署名管理装置３０は、ユーザ端末１０ａ～１０ｎから電子データの電子署名の管理を依頼されると、依頼時にユーザ端末１０ａ～１０ｎから送信された署名確認情報を用いて、依頼元が電子署名に対応する署名用鍵を所有していることを確認する。

　具体的には、署名管理装置３０は、何らかの内容をもつ鍵検証用データを生成して依頼元へ送信し、電子署名の作成に用いた署名用鍵でその鍵検証用データを暗号化して返送するように要求する。鍵検証用データの内容は、電子署名の管理を依頼されるたびに異なることが好ましく、例えば、乱数に基づいて生成される。そして、署名管理装置３０は、依頼元から暗号化されたデータが返送されると、署名確認情報に基づいてそのデータを復号化し、復号化されたデータと送信した鍵検証用データが一致するか否かを確認する。

　このように、依頼元に鍵検証用データを暗号化させ、暗号化されたデータが署名確認情報に基づいて正しく復号化されることを確認することにより、依頼元が、署名確認情報に対応する署名用鍵を所有していることを確認することができる。すなわち、電子データとそれに対応する電子署名を入手した第三者が、署名用鍵の所有者になりすまして電子データを公開することを抑止することができる。

　また、署名管理装置３０は、電子署名の管理を依頼された電子データを記憶しておき、新たな電子データの電子署名の管理を依頼されると、その電子データを、過去に電子署名の管理を依頼された他の電子データと比較して類似度を算出する。これにより、署名管理装置３０は、第三者による電子データの盗用を検知することができる。

　次に、図１に示した署名管理システムにおいて実行される処理の手順について説明する。図２は、電子データの公開手順を示すフローチャートである。ここでは、ユーザ端末１０ａの利用者が、サービス提供装置２０ａに電子データを送信して公開しようとしており、その電子データの改竄防止等のために署名管理装置３０に電子署名の管理を依頼しようとしているものとする。

　ユーザ端末１０ａは、電子データを生成した後に（ステップＳ１０１）、補助確認情報と署名確認情報を取得する（ステップＳ１０２）。補助確認情報は、この電子データの公開に関する事実を証明するための情報であり、例えば、公開先であるサービス提供装置２０ａのＵＲＬ（Uniform　Resource　Locator）、公開者の名前、公開日等である。署名確認情報は、電子署名を用いて正当性の確認を行うために必要な情報であり、例えば、公開鍵や電子証明書である。なお、署名確認情報の取得は、ユーザ端末１０ａの内部もしくは外部に予め記憶された情報を読み出すことによって行ってもよいし、利用者にキーボード等から入力させることによって行ってもよい。

　続いて、ユーザ端末１０ａは、署名確認情報に対応する署名用鍵を用いて電子データから電子署名を作成する（ステップＳ１０３）。電子署名は、例えば、ハッシュ関数を用いて電子データのダイジェストを生成し、そのダイジェストを署名用鍵で暗号化して作成される。そして、ユーザ端末１０ａは、電子データと、電子署名と、補助確認情報と、署名確認情報とを署名管理装置３０へ送信して電子署名の管理を依頼する（ステップＳ１０４）。

　署名管理装置３０は、依頼を受け付けると（ステップＳ２０１）、鍵検証用データを生成する（ステップＳ２０２）。鍵検証用データは、例えば、乱数に基づいて生成された数１０バイト程度の文字列からなる。そして、署名管理装置３０は、生成した鍵検証用データをユーザ端末１０ａへ送信して、署名確認情報に対応する署名用鍵を用いて鍵検証用データを暗号化して返送するように要求する（ステップＳ２０３）。

　ユーザ端末１０ａは、鍵検証用データを受信すると（ステップＳ１０５）、電子署名を作成するために用いた署名用鍵を用いて鍵検証用データを暗号化し（ステップＳ１０６）、暗号化されたデータを署名管理装置３０へ送信する（ステップＳ１０７）。

　署名管理装置３０は、暗号化されたデータを受信すると（ステップＳ２０４）、署名確認情報に基づいてそのデータを復号化し（ステップＳ２０５）、復号化されたデータを鍵検証用データと比較する（ステップＳ２０６）。ここで、両者が一致しない場合は（ステップＳ２０７否定）、依頼元が電子署名に対応する署名用鍵を所有していないと判断されるので、署名管理装置３０は、依頼を拒否する旨をユーザ端末１０ａに応答する（ステップＳ２１４）。

　なお、データの復号化は、例えば、署名確認情報において公開鍵方式で電子署名の確認を行うことが指定されていれば、署名確認情報に含まれる検証用鍵（公開鍵）を用いてデータを復号化することにより行うことができる。また、署名確認情報において共通鍵方式で電子署名の確認を行うことが指定されていれば、署名確認情報で指定された認証サーバにデータを送信して復号化を依頼することによって行うことができる。ここでいう認証サーバとは、利用者の共通鍵を公にすることなく記憶し、共通鍵による電子署名の検証処理等を代行するサービスを提供する装置である。

　一方、ステップＳ２０６において、復号化されたデータと鍵検証用データが一致した場合は（ステップＳ２０７肯定）、署名管理装置３０は、署名確認情報に従って、電子署名の正当性を確認する（ステップＳ２０８）。そして、電子署名の正当性が確認されない場合は（ステップＳ２０９否定）、電子署名と電子データの対応が正しくないと判断されるので、署名管理装置３０は、依頼を拒否する旨をユーザ端末１０ａに応答する（ステップＳ２１４）。

　なお、電子署名の正当性の確認は、例えば、署名確認情報において公開鍵方式で電子署名の確認を行うことが指定されていれば、署名確認情報に含まれる検証用鍵（公開鍵）で電子署名を復号化して得られたダイジェストと、電子データをハッシュ関数に適用して得られたダイジェストとが一致するか否かを確認することによって行うことができる。また、署名確認情報において共通鍵方式で電子署名の確認を行うことが指定されていれば、電子データをハッシュ関数に適用して得られたダイジェストと電子署名とを、署名確認情報で指定された認証サーバに送信して正当性の確認を依頼することによって行うことができる。

　ステップＳ２０８において電子署名の正当性が確認された場合（ステップＳ２０９肯定）、署名管理装置３０は、管理番号を発番する（ステップＳ２１０）。管理番号とは、ステップＳ２０１にて受信された電子データや電子署名等を関連付けて管理するためのユニークな番号である。

　続いて、署名管理装置３０は、後述する類似データ検索処理を実行して、過去に依頼を受け付けた各電子データの中から、今回依頼を受け付けた電子データと類似するものを抽出し、類似情報を生成する（ステップＳ２１１）。そして、署名管理装置３０は、管理番号と、電子データと、電子署名と、補助確認情報と、署名確認情報と、類似情報とを関連付けて１レコードとして管理ＤＢ３２ａへ格納し（ステップＳ２１２）、管理番号をユーザ端末１０ａへ送信する（ステップＳ２１３）。

　ユーザ端末１０ａは、管理番号を受信したならば（ステップＳ１０８肯定）、管理番号と、電子データ、署名確認情報とを、サービス提供装置２０ａにて公開する。

　図３は、図２に示した類似データ検索処理の処理手順を示すフローチャートである。同図に示すように、署名管理装置３０は、管理ＤＢ３２ａから、未取得のレコードの取得を試みる（ステップＳ３０１）。ここで未取得のレコードがなかった場合、すなわち、管理ＤＢ３２ａから全てのレコードを取得済であった場合は（ステップＳ３０２否定）、署名管理装置３０は、類似データ検索処理を終了させる。

　一方、未取得のレコードを取得できた場合は（ステップＳ３０２肯定）、盗用の可能性の有無を判断するため、そのレコードに含まれる電子データと今回の依頼に含まれる電子データの類似度を算出する（ステップＳ３０３）。なお、電子データの類似度の算出は、ベクトル空間法等の周知の技術を用いて実現することができる。また、類似度の算出手法は、電子データの種別毎に切り替えることもできる。

　ここで、類似度が閾値より小さかった場合（ステップＳ３０４否定）、取得したレコードに含まれる電子データは盗用されたものではないと判断されるので、署名管理装置３０は、ステップＳ３０１から処理を再開し、次の未取得のレコードの取得を試みる。一方、類似度が閾値以上であった場合（ステップＳ３０４肯定）、取得したレコードに含まれる電子データは盗用されたものである可能性があるので、署名管理装置３０は、以下の手順を実行して、取得したレコードに対応する依頼元が今回の依頼元と同一であるかを確認する。

　具体的には、署名管理装置３０は、まず、取得したレコードに含まれる署名確認情報と今回の依頼に含まれる署名確認情報とを比較する（ステップＳ３０５）。具体的には、署名確認情報において指定されている署名の確認方式（例えば、公開鍵方式）と、その方式のために用いられる情報（例えば、検証用鍵（公開鍵））の両方が一致するか否かの確認を行う。そして、２つの署名確認情報が同一であった場合は（ステップＳ３０６肯定）、依頼元が同一であると判定する（ステップＳ３０７）。

　一方、２つの署名確認情報が同一でなかった場合は（ステップＳ３０６否定）、署名管理装置３０は、ステップＳ２０２と同様のやり方で鍵検証用データを生成し（ステップＳ３０８）、生成した鍵検証用データをユーザ端末１０ａへ送信して、以前使用していた署名用鍵を用いて鍵検証用データを暗号化して返送するように要求する（ステップＳ３１０）。

　ユーザ端末１０ａは、鍵検証用データを受信すると（ステップＳ４０１）、以前使用されていた署名用鍵を用いて鍵検証用データを暗号化し（ステップＳ４０２）、暗号化されたデータを署名管理装置３０へ送信する（ステップＳ４０３）。ここで、例えば、以前使用されていた署名用鍵が５個あれば、ユーザ端末１０ａは、それぞれの鍵を用いて暗号化されたデータを５個作成し、その全てを署名管理装置３０へ送信する。

　署名管理装置３０は、暗号化されたデータを受信すると（ステップＳ３１１）、管理ＤＢ３２ａから取得したレコードに含まれる署名確認情報に基づいてそのデータを復号化し（ステップＳ３１２）、復号化されたデータのそれぞれを鍵検証用データと比較する（ステップＳ３１３）。ここで、一致する組合せが１つでもあれば（ステップＳ３１４肯定）、署名管理装置３０は、依頼元が同一であると判定する（ステップＳ３０７）。

　一方、一致する組合せが１つもない場合、すなわち、管理ＤＢ３２ａから取得したレコードに含まれる署名確認情報が、ユーザ端末１０ａにおいて以前使用されていた署名用鍵のいずれにも対応しない場合には（ステップＳ３１４否定）、署名管理装置３０は、依頼元が同一でないと判定し（ステップＳ３１５）、電子データが盗用されたものである可能性がある旨の警告を署名管理装置３０の管理者等に送信する（ステップＳ３１６）。

　なお、この警告は、管理ＤＢ３２ａから取得したレコードに対応する依頼元へ送信することとしてもよい。また、盗用の可能性のある電子データの管理は行わないこととし、警告を今回の依頼元であるユーザ端末１０ａへ送信してこれ以降の処理手順を中止することとしてもよい。

　こうして、管理ＤＢ３２ａは、取得したレコードに対応する依頼元が今回の依頼元と同一であるかを判定した後、署名管理装置３０は、管理ＤＢ３２ａから取得したレコードに含まれる管理番号と、判定結果とを関連付けて類似情報に追加する（ステップＳ３０８）。そして、ステップＳ３０１から処理を再開し、次の未取得のレコードの取得を試みる。

　上記の手順によれば、依頼元が署名確認情報に対応する署名用鍵を所有していることを確認した上で電子署名の検証が行われるので、単に電子データと電子署名の対応が正しく、電子データの改竄が行われていないことだけでなく、依頼元が電子署名の作成者であることを確認することができる。また、過去に管理を依頼された電子データから今回依頼された電子データと類似するものが抽出され、それらの依頼元が同一であるかが確認されるので、電子データの盗用を容易に検知することができる。

　図４は、電子署名の正当性を確認するための正当性確認処理の手順を示すフローチャートである。ここでは、ユーザ端末１０ｂの利用者が、サービス提供装置２０ａにおいて公開されている電子データを取得し、その電子データに対応する電子署名の正当性の確認を行おうとしているものとする。

　ユーザ端末１０ｂは、まず、サービス提供装置２０ａから電子データとともに管理番号と署名確認情報と補助確認情報を取得する（ステップＳ５０１）。そして、ユーザ端末１０ｂは、これらの情報を署名管理装置３０へ送信して正当性の確認を依頼する（ステップＳ５０２）。署名管理装置３０は、情報を受信すると（ステップＳ６０１）、管理番号を検索キーとして管理ＤＢ３２ａを検索して対応する情報を取得する（ステップＳ６０２）。

　そして、署名管理装置３０は、管理ＤＢ３２ａを検索して得られた情報と、ユーザ端末１０ｂから送信された情報が一致するか否かをチェックする（ステップＳ６０３）。図４に示した例では、ユーザ端末１０ｂから管理番号と、電子データと、補助確認情報と、署名確認情報とが送信されているので、署名管理装置３０は、これらの情報が、管理ＤＢ３２ａを検索して得られた情報と一致するか否かがチェックされる。

　ここで、情報が一致しなかった場合（ステップＳ６０４否定）、公開されている情報に何らかの改竄が加えられていることを意味するので、署名管理装置３０は、その旨をユーザ端末１０ｂへ応答する（ステップＳ６０５）。一方、情報が一致した場合（ステップＳ６０４肯定）、署名管理装置３０は、管理ＤＢ３２ａを検索して得られた電子署名をユーザ端末１０ｂへ送信する（ステップＳ６０６）。

　そして、ユーザ端末１０ｂは、署名管理装置３０から電子署名を受信したならば（ステップＳ５０３肯定）、署名確認情報に従って電子署名の正当性を確認する（ステップＳ５０４）。ユーザ端末１０ｂにおけるステップＳ５０４の具体的な処理内容は、署名管理装置３０におけるステップＳ２０８の処理内容と同様なものとなる。

　なお、図４に示した例では、ユーザ端末１０ｂにおいて電子署名を用いた電子データの検証を行うこととなっているが、電子署名を用いた電子データの検証を署名管理装置３０において行うこともできる。この場合の処理手順を図５に示す。なお、図５におけるステップＳ７０１～Ｓ７０２、および、ステップＳ８０１～Ｓ８０５は、図４におけるステップＳ５０１～Ｓ５０２、および、ステップＳ６０１～Ｓ６０５と同様であるので、説明を省略する。

　管理ＤＢ３２ａを検索して得られた情報と送信された情報が一致した場合（ステップＳ８０４肯定）、署名管理装置３０は、署名確認情報に従って、管理ＤＢ３２ａを検索して得られた電子署名の正当性を確認する（ステップＳ８０６）。ここで、正当性が確認できた場合は（ステップＳ８０７肯定）、署名管理装置３０は、電子署名が正当である旨をユーザ端末１０ｂへ応答し（ステップＳ８０８）、正当性が確認できなかった場合は（ステップＳ８０７否定）、電子署名が正当でない旨をユーザ端末１０ｂへ応答する（ステップＳ８０９）。

　上記の手順によれば、単に電子署名と電子データが対応しているかだけでなく、補助確認情報についても一致するか否かが確認されるので、第三者が電子データを改竄したり、作成者になりすまして他の場所で公開したりした場合に、そのことを検知することができ、もって、電子データの改竄や盗用を抑止することができる。

　なお、本願における「公開」という語は、上記の例のように、電子データをネットワーク上のサーバ装置等に掲載することだけを意味するものではなく、電子データを第３者が利用可能な状態にすることを意味する。ここでいう第３者は、特定のものであってもよいし、不特定多数のものであってもよい。例えば、本願における「公開」には、電子メールによる伝送やＰ２Ｐシステムによる伝送のほか、ＣＤ－ＲＯＭ等の記録媒体を介した電子データの受け渡しも含まれる。

　次に、図２～５に示した手順において、ユーザ端末１０ａやユーザ端末１０ｂの利用者の作業負荷を減らすための仕組みについて説明する。ここでは、サービス提供装置２０ａがブログサービスを提供する装置であるものとし、そこにコメントとして文書データを公開する場合と、公開されているコメントを検証する場合とを例にして説明する。

　図６は、電子署名の管理を依頼する場合におけるユーザ端末１０ａの表示画面の一例を示す図である。同図に示す表示画面１００は、上方のブラウザ領域１１０と、下方のプラグイン領域１２０とから構成されている。ブラウザ領域１１０は、ＷＥＢブラウザがＨＴＭＬ（HyperText　Markup　Language）形式のデータに含まれる情報を解釈して表示する領域であり、この例では、ブログにおいて公開された記事に対するコメントを入力するための入力欄１１１と、入力欄１１１に入力された文書データをサービス提供装置２０ａへ送信する処理を起動するためのボタン１１２を表示している。プラグイン領域１２０は、電子データの公開や検証を支援するために開発されたＷＥＢブラウザの拡張機能によって表示される領域であり、この例では、電子署名の管理を依頼するためのボタン１２１と、署名の確認を依頼するためのボタン１２２とが表示されている。

　利用者が、入力欄１１１へ文書データを入力した後、入力した文書データを検証するための電子署名の管理を署名管理装置３０へ依頼したい場合、利用者は、入力欄１１１へ入力した文書データをマウス等で選択状態にし、ボタン１２１を押下する。すると、図７に示すように、拡張機能が、公開場所を入力するための入力欄１２３と、署名方式を選択するための選択欄１２４と、公開鍵を入力するための入力欄１２５と、署名管理装置３０を特定するための情報を入力するための入力欄１２６と、電子署名の管理の依頼を実行するためのボタン１２７とをプラグイン領域１２０に表示する。

　これらの項目のうち、選択欄１２４で選択された署名方式と入力欄１２５で入力された公開鍵が署名確認情報に相当する。また、署名管理装置３０が１つしか存在しない場合、もしくは、どの署名管理装置３０へ依頼を行うかが予め決まっている場合には、入力欄１２６を表示する必要はない。

　利用者が、プラグイン領域１２０において必要な情報を入力し、ボタン１２７を押下すると、拡張機能が、予め登録されている署名用鍵（秘密鍵）を用いて、ブラウザ領域１１０において選択状態になっている文書データの電子署名を作成する。そして、文書データと、電子署名と、プラグイン領域１２０において入力された情報を署名管理装置３０へ送信し、文書データに対応する電子署名の管理を依頼する。

　そして、署名管理装置３０から鍵検証用データが送信されると、それを署名用鍵（秘密鍵）を用いて暗号化して返送する。続いて、署名管理装置３０から管理番号が応答されると、拡張機能は、図８に示すように、ブラウザ領域１１０において選択状態になっている文書データの末尾に、管理番号と、プラグイン領域１２０において入力された情報を追加する。図８に示した例において、「＊＊管理情報＊＊」以下が、管理番号等の情報である。そして、利用者がボタン１１２を押下することにより、管理番号等が付加された文書データが、サービス提供装置２０ａへ送信され、公開される。このように、利用者は、ボタン１２１を押下するだけで電子署名の管理を署名管理装置３０に依頼することができる。

　図９は、正当性の確認を依頼する場合におけるユーザ端末１０ｂの表示画面の一例を示す図である。同図におけるブラウザ領域１１０は、図８に示した表示画面で利用者がボタン１１２を押下し、文書データ等が公開された後の状態を示しており、領域１１３に文書データ等が表示されている。

　利用者が、領域１１３に表示されている文書データ等の正当性の確認を署名管理装置３０へ依頼したい場合、利用者は、領域１１３をマウス等で選択状態にし、ボタン１２２を押下する。すると、拡張機能が、選択されている文書データ等を署名管理装置３０へ送信して正当性の確認を依頼する。そして、署名管理装置３０から電子署名が送信された場合は、署名確認情報に従って電子署名を用いて文書データの検証を行い、その結果を利用者に通知する。また、署名管理装置３０から電子データが改変されている旨が応答された場合は、その旨を利用者に通知する。このように、利用者は、ボタン１２２を押下するだけで正当性の確認を署名管理装置３０に依頼することができる。

　次に、署名管理装置３０の構成について説明する。図１０は、署名管理装置３０の構成を示す機能ブロック図である。同図に示すように、署名管理装置３０は、制御部３１と、記憶部３２と、ネットワークインターフェース部３３とを有する。制御部３１は、署名管理装置３０を全体制御する制御部であり、管理依頼受付部３１ａと、署名用鍵検証部３１ｂと、署名検証部３１ｃと、管理番号生成部３１ｄと、類似データ検索部３１ｅと、警告部３１ｆと、情報格納部３１ｇと、応答送信部３１ｈと、確認依頼受付部３１ｉと、情報検索部３１ｊと、情報比較部３１ｋと、署名確認処理部３１ｌと、検証結果応答部３１ｍとを有する。

　管理依頼受付部３１ａは、電子署名の管理依頼を受け付ける処理部である。具体的には、管理依頼受付部３１ａは、図２のステップＳ２０１においてユーザ端末１０ａ等から送信される電子データ、電子署名、補助確認情報、署名確認情報を受信する。

　署名用鍵検証部３１ｂは、鍵検証用データを依頼元へ送信し、返送されたデータを署名確認情報に基づいて依頼元が署名用鍵の所有者であることを確認する処理部である。具体的には、署名用鍵検証部３１ｂは、図２に示したステップＳ２０２～Ｓ２０６の手順を実行する。

　署名検証部３１ｃは、署名確認情報に従って電子署名の正当性を確認する処理部である。具体的には、署名検証部３１ｃは、図２に示したステップＳ２０８の手順を実行する。

　管理番号生成部３１ｄは、管理依頼受付部３１ａにおいて受信された電子データを識別するための管理番号を発番する処理部である。管理番号生成部３１ｄは、受信された電子データ毎に異なる管理番号を発番する。具体的には、管理番号生成部３１ｄは、図２に示したステップＳ２１０の手順を実行する。

　類似データ検索部３１ｅは、管理依頼受付部３１ａにおいて受信された電子データと類似する電子データを管理ＤＢ３２ａから抽出し、それらの電子データの依頼元が今回の依頼元と同一であるかを検証する処理部である。具体的には、類似データ検索部３１ｅは、図３に示したステップＳ３０１～Ｓ３０８の手順（ステップＳ３１６を除く）を実行する。

　警告部３１ｆは、類似データ検索部３１ｅにおいて抽出された電子データの依頼元が今回の依頼元と異なる場合に警告を送信する処理部である。具体的には、警告部３１ｆは、図３に示したステップＳ３１６の手順を実行する。

　情報格納部３１ｇは、管理依頼受付部３１ａにおいて受信された電子データ等を対応付けて管理ＤＢ３２ａに格納する処理部である。具体的には、情報格納部３１ｇは、図２に示したステップＳ２１２の手順を実行する。

　応答送信部３１ｈは、管理依頼受付部３１ａにおいて受け付けられた依頼の結果を応答する処理部である。具体的には、応答送信部３１ｈは、図２に示したステップＳ２１３およびＳ２１４の手順を実行する。

　確認依頼受付部３１ｉは、電子署名の正当性の確認依頼を受け付ける処理部である。具体的には、確認依頼受付部３１ｉは、図４のステップＳ６０１において、ユーザ端末１０ｂ等から送信される管理番号、電子データ、補助確認情報、署名確認情報を受信する。

　情報検索部３１ｊは、確認依頼受付部３１ｉにおいて受信された管理番号を検索キーにして管理ＤＢ３２ａを検索し、受信された管理番号に対応する情報を取得する処理部である。具体的には、情報検索部３１ｊは、図４に示したステップＳ６０２の手順を実行する。

　情報比較部３１ｋは、確認依頼受付部３１ｉにおいて受信された情報と、情報検索部３１ｊによって管理ＤＢ３２ａから取得された情報を比較することにより、電子データ等が改竄されているか否かを判断する処理部である。具体的には、情報比較部３１ｋは、図４に示したステップＳ６０３の手順を実行する。

　署名確認処理部３１ｌは、管理ＤＢ３２ａから取得された電子署名を確認依頼の依頼元へ送信して電子署名の検証をするように指示する処理部である。具体的には、署名確認処理部３１ｌは、図４に示したステップＳ６０６の手順を実行する。なお、図５に示した例のように、署名管理装置３０が電子署名の検証までを実行する場合は、電子署名の送信を行う代わりに、署名確認処理部３１ｌが電子署名の検証を実行して検証結果を検証結果応答部３１ｍに応答させる。

　検証結果応答部３１ｍは、確認依頼の依頼元へ正当性の確認結果を応答する処理部である。具体的には、検証結果応答部３１ｍは、図４に示したステップＳ６０５の手順を実行する。

　記憶部３２は、各種情報を記憶する記憶部であり、管理ＤＢ３２ａを有する。管理ＤＢ３２ａは、電子署名の管理を依頼された電子データに関連する情報を格納するデータベースであり、図１１に示すように、管理番号、電子データ、公開場所、署名確認情報、類似情報、登録日時といった情報を対応付けて保持する。

　図１１に示した管理ＤＢ３２ａの２レコード目の類似情報は、当該の電子データに類似する電子データが同一の依頼元から過去に２度送信されており、それらの電子データが、それぞれ、「００７９８６３５」と「００８０２８６３」という管理番号で管理されていることを示している。また、同図の４レコード目の類似情報は、当該の電子データに類似する電子データが他の依頼元から過去に３度送信されていること、すなわち、当該の電子データが、過去に送信されたこれら３件の電子データの盗用である可能性があることを示している。

　なお、図１０に示した本実施例に係る署名管理装置３０の構成は、本発明の要旨を逸脱しない範囲で種々に変更することができる。例えば、署名管理装置３０の制御部３１の機能をソフトウェアとして実装し、これをコンピュータで実行することにより、署名管理装置３０と同等の機能を実現することもできる。以下に、制御部３１の機能をソフトウェアとして実装した署名管理プログラム１０７１を実行するコンピュータの一例を示す。

　図１２は、署名管理プログラム１０７１を実行するコンピュータ１０００を示す機能ブロック図である。このコンピュータ１０００は、各種演算処理を実行するＣＰＵ（Central　Processing　Unit）１０１０と、ユーザからのデータの入力を受け付ける入力装置１０２０と、各種情報を表示するモニタ１０３０と、記録媒体からプログラム等を読み取る媒体読取り装置１０４０と、ネットワークを介して他のコンピュータとの間でデータの授受を行うネットワークインターフェース装置１０５０と、各種情報を一時記憶するＲＡＭ（Random　Access　Memory）１０６０と、ハードディスク装置１０７０とをバス１０８０で接続して構成される。

　そして、ハードディスク装置１０７０には、図１０に示した制御部３１と同様の機能を有する署名管理プログラム１０７１と、図１０に示した記憶部３２に記憶される各種データに対応する署名管理用データ１０７２とが記憶される。なお、署名管理用データ１０７２を、適宜分散させ、ネットワークを介して接続された他のコンピュータに記憶させておくこともできる。

　そして、ＣＰＵ１０１０が署名管理プログラム１０７１をハードディスク装置１０７０から読み出してＲＡＭ１０６０に展開することにより、署名管理プログラム１０７１は、署名管理プロセス１０６１として機能するようになる。そして、署名管理プロセス１０６１は、署名管理用データ１０７２から読み出した情報等を適宜ＲＡＭ１０６０上の自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種データ処理を実行する。

　なお、上記の署名管理プログラム１０７１は、必ずしもハードディスク装置１０７０に格納されている必要はなく、ＣＤ－ＲＯＭ等の記憶媒体に記憶されたこのプログラムを、コンピュータ１０００が読み出して実行するようにしてもよい。また、公衆回線、インターネット、ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等を介してコンピュータ１０００に接続される他のコンピュータ（またはサーバ）等にこのプログラムを記憶させておき、コンピュータ１０００がこれらからプログラムを読み出して実行するようにしてもよい。

　上述してきたように、本実施例では、署名管理装置３０が生成した署名検証用データをユーザ端末１０ａ等へ送信し、ユーザ端末１０ａ等において暗号化されたデータを、送信された検証用鍵を用いて復号化して、署名検証用データと復号化されたデータとを比較することにより検証用鍵の正当性を検証することとしたので、依頼元が検証用鍵の正当な所有者であることを確認することができる。また、この検証用鍵を用いて送信された電子署名を検証することとしたので、電子署名の正当性も確認することができる。

Claims

　電子データの電子署名を署名管理装置に保持させる署名管理方法であって、
　第１の端末が、第１の電子データと、該第１の電子データの電子署名と、該第１の電子データに対する該電子署名の正当性を検証するための検証用鍵とを前記署名管理装置へ送信する工程と、
　前記署名管理装置が、鍵検証用データを生成する工程と、
　前記署名管理装置が、前記鍵検証用データを前記第１の端末に送信する工程と、
　前記第１の端末が、前記検証用鍵に対応する署名用鍵を用いて、前記鍵検証用データを暗号化して暗号化済鍵検証用データを作成する工程と、
　前記第１の端末が、前記暗号化済鍵検証用データを前記署名管理装置へ送信する工程と、
　前記署名管理装置が、前記検証用鍵を用いて前記暗号化済鍵検証用データを復号化して得られた復号化済データと、前記鍵検証用データとを比較する工程と、
　前記鍵検証用データと前記復号化済データが一致する場合に、前記署名管理装置が、前記第１の電子データと、前記電子署名とを識別するための管理番号を発番し、前記管理番号と、前記第１の電子データと、前記電子署名と、前記検証用鍵とを対応付けて記憶手段に記憶させるとともに、前記管理番号を前記第１の端末に送信する工程と
　を含んだことを特徴とする署名管理方法。
　前記署名管理装置が、前記第１の電子データに対する前記電子署名の正当性を前記検証用鍵を用いて検証する工程をさらに含み、
　前記署名管理装置は、前記電子署名の正当性が正常に検証され、かつ、前記鍵検証用データと前記復号化済データが一致する場合に、前記第１の電子データと、前記電子署名とを識別するための管理番号を発番し、前記管理番号と、前記第１の電子データと、前記電子署名と、前記検証用鍵とを対応付けて記憶手段に記憶させるとともに、前記管理番号を前記第１の端末に送信することを特徴とする請求項１に記載の署名管理方法。
　前記署名管理装置が、前記第１の電子データと、前記記憶手段に記憶されている他の電子データとの類似度を算出する工程と、
　前記署名管理装置が、前記第１の電子データとの類似度が閾値以上である第２の電子データがあった場合に、前記第１の電子データの送信元と前記第２の電子データの送信元が同一であるかを判定する工程と、
　前記第１の電子データの送信元と前記第２の電子データの送信元が同一でないと判定された場合に、前記署名管理装置が、警告を送信する工程と
　をさらに含んだことを特徴とする請求項１に記載の署名管理方法。
　前記署名管理装置は、前記第１の電子データとともに送信された検証用鍵と、前記第２の電子データに対応つけて記憶されている検証用鍵とが一致した場合に、前記第１の電子データの送信元と前記第２の電子データの送信元が同一であると判定することを特徴とする請求項３に記載の署名管理方法。
　前記署名管理装置が、旧鍵検証用データを生成する工程と、
　前記署名管理装置が、前記旧鍵検証用データを前記第１の端末に送信する工程と、
　前記第１の端末が、前記第２の電子データの電子署名を作成した時に用いたと考えられる署名用鍵を用いて、前記旧鍵検証用データを暗号化して暗号化済旧鍵検証用データを作成する工程と、
　前記第１の端末が、前記暗号化済旧鍵検証用データを前記署名管理装置へ送信する工程と、
　前記署名管理装置が、前記第２の電子データと対応付けて記憶されている検証用鍵を用いて前記旧暗号化済旧鍵検証用データを復号化して得られた復号化済旧鍵検証用データと、前記旧鍵検証用データとを比較する工程とをさらに含み、
　前記署名管理装置は、前記旧鍵検証用データと前記復号化済旧鍵検証用データが一致した場合に、前記第１の電子データの送信元と前記第２の電子データの送信元が同一であると判定することを特徴とする請求項３に記載の署名管理方法。
　第２の端末が、第３の電子データと該第３の電子データに対応する管理番号を前記署名管理装置へ送信する工程と、
　前記署名管理装置が、前記管理番号を用いて、前記管理番号に対応する電子署名を前記記憶手段から取得する工程と、
　前記署名管理装置が、該電子署名を前記第２の端末へ送信する工程と、
　前記第２の端末が、前記第３の電子データに対する該電子署名の正当性を、前記第３の電子データに対応する検証用鍵を用いて検証する工程と
　をさらに含んだことを特徴とする請求項１～５のいずれか１つに記載の署名管理方法。
　第２の端末が、第３の電子データと、該第３の電子データに対応する電子署名と、該第３の電子データに対応する管理番号を前記署名管理装置へ送信する工程と、
　前記署名管理装置が、前記管理番号を用いて、前記管理番号に対応する電子署名を前記記憶手段から取得する工程と、
　前記署名管理装置が、前記第３の電子データに対応する電子署名の正当性を、前記第３の電子データに対応する検証用鍵を用いて検証する工程と、
　前記署名管理装置が、検証結果を前記第２の端末へ送信する工程と
　をさらに含んだことを特徴とする請求項１～５のいずれか１つに記載の署名管理方法。
　電子データの電子署名を管理する署名管理装置であって、
　第１の端末から、第１の電子データと、該第１の電子データの電子署名と、該第１の電子データに対する該電子署名の正当性を検証するための検証用鍵とを受信する管理依頼受付手段と、
　鍵検証用データを生成して、該鍵検証用データを暗号化して応答するように前記第１の端末に要求し、前記第１の端末から応答されたデータを前記検証用鍵を用いて復号化して、復号化されたデータと前記鍵検証用データを比較することにより前記検証用鍵の正当性を検証する署名用鍵検証手段と、
　前記署名用鍵検証手段によって前記検証用鍵が正当であると判定された場合に、前記第１の電子データと、前記電子署名とを識別するための管理番号を発番する管理番号生成手段と、
　前記管理番号と、前記第１の電子データと、前記電子署名と、前記検証用鍵とを対応付けて記憶手段に記憶させる情報格納手段と、
　前記管理番号を前記第１の端末に送信する応答送信手段と
　を備えたことを特徴とする署名管理装置。