WO2012011509A1 - デジタルデータ内容証明システム - Google Patents

Abstract

【課題】デジタルデータと証明事項とを一体化したファイルを作成し、デジタルデータと証明事項の内容証明を同時に行う。 【解決手段】データ証明装置１は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段８と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段９と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段１０と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段１１と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段１２と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段１３とを備える。

Description

デジタルデータ内容証明システム

顧客のデジタルデータの内容を証明するために、先ず所定の事項を記したファイルを作成して、これに前記原本であるデジタルデータもしくはそのハッシュ値を添付させ、更に日時保証情報を添付することによって最終的な内容証明とするデジタルデータ内容証明システムに関するものである。

　紙媒体がある時点で存在していたことを客観的に証明するために公証役場の確定日付を利用することが行われる。これは、紙媒体の持ち主が存在を主張しても、本人の主張では信頼性に欠けるので、やはり第三者機関の介在が必要になってくるからである。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途を辿っている。このような現状のもと、特許文献１には電子公証サービスを実現するための技術が開示されている。
特許文献１の項目〔００２８〕では、公証サービスを希望する電子データ（１３０）に対して、公証サービス享受者のデジタル署名（１３１）と付加情報（１３２）を加え、これに公証センターの承認者のデジタル署名（１３３）を加え一体となった状態のデータを公証済電子データ（１４１）とする。このように、原本である電子データ（１３０）はデジタル署名（１３１）等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報（１３２）には、日付や承認者、承認内容等が含まれており、電子データ（１３０）の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。

特開２００２－４９５９０号公報（項目〔００１６〕〔００２８〕、図６など）

　紙媒体への刻印による証明法の特徴は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない、という点にある。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。

　上記の目的を達成するために、本発明は、
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、を有してなるデジタルデータの内容証明システムであって、請求項１～４に係る４つの態様がある。

請求項１に係る発明では、
前記データ証明装置は、
ユーザ情報記憶手段と、原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段と、を有することを特徴とする。
ユーザ情報記憶手段は、ユーザの個人情報（ユーザ名、メールアドレス、所属などの属性情報）をユーザ識別情報と対応づけて格納する。
原本データ受付手段は、ユーザ端末からユーザ識別情報とともに送信された原本データを受信する。
中間ファイル作成手段は、まず、原本データ名と原本データの受信日時ユーザ名を含む証明事項を記載する第１のエリアと、任意のファイルを添付する第２のエリアと、日時保証情報を添付する第３のエリアを備えたフォーマットを有するファイルを作成する。次に、原本データ名と、ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を第１のエリアに記載するとともに、第２のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する。
タイムスタンプ要求手段は、中間ファイルをタイムスタンプ付与装置に送信する。あるいは中間ファイルの代りに、中間ファイルのハッシュ値を算出して該ハッシュ値を送信してもよい。ハッシュ値を送信するようにすれば、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
日時保証情報取得手段は、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を中間ファイルの第３のエリアに添付することで証明済ファイルを作成する。
証明済ファイル送信手段は、この証明済ファイルをユーザ端末に送信する。
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる。

「中間ファイル」は、証明事項が記載された、タイムスタンプ付与装置に送信することを目的に作成される一時的なファイルである。
中間ファイルに原本データが添付された場合、この原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、１ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを１のファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を添付したファイルであって、後日必要になる場合に備えて、通常はユーザ端末側で保存される。
なお、中間ファイルおよび証明済ファイルのフォーマットとして現時点（出願時である２０１０年）ではＰＤＦ（Portable Document
Format）を念頭においている。ＰＤＦ文書には、ファイルを添付できる機能（http://www.adobe.com/jp/designcenter/acrobat/articles/acr7sdreaderattach.html参照）があり、この機能を利用して原本データを添付する。また、ＰＤＦ文書に複数人が複数回の署名ができる機能（http://help.adobe.com/ja_JP/Reader/8.0/help.html?content=WS58a04a822e3e50102bd615109794195ff-7d48.html）があるので、この署名フィールドを日時保証情報の書き込みのために使用することにする。「日時保証情報を添付」とは、署名フィールドに日時保証情報を書き込むことをいうものとする。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。日時保証情報に含まれる日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及び該原本データに関する証明事項が改ざんされていないことが証明できる。

ところで、データ証明装置が作成する中間ファイルおよび証明済ファイルはＰＤＦのような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明事項が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明事項の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明事項とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を算出する。これにより、原本データと証明事項との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明事項の改ざんの有無が別々に証明されるとするならば、原本データと証明事項との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。

請求項２に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項１に係る発明と相違する。
　データ証明装置に対して原本データを送信する場合、送信データのセキュリティや大ファイル送信時のサーバや通信の負荷に配慮しなくてはならないが、ハッシュ値であれば安心して送信できる。

請求項３に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項２に係る発明と共通するが、
タイムスタンプ付与装置には原本データのハッシュ値を送信して、このハッシュ値及び日時情報を包含する日時保証情報を受信する点で請求項２と相違する。
　請求項１および２に係る発明では、原本データと証明事項の両者に対して同時に内容証明を受けることができるのに対して、請求項３に係る発明では、原本データ（正確にはハッシュ値）に対してのみ内容証明が受けられる。

請求項４に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信される点で請求項２および３に係る発明と共通する。しかし、証明事項は記載されているが原本データに関する情報（原本データ自体或いはハッシュ値）を添付していない中間ファイル或いは中間ファイルのハッシュ値をタイムスタンプ付与装置に送信して、中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する点、及び中間ファイルに日時保証情報と原本データのハッシュ値を添付して証明済ファイルを作成する点で請求項２あるいは３と相違する。
このように請求項４に係る発明では、証明事項に対してのみ内容証明が受けられる。
ユーザによっては、原本データのみ、あるいは証明事項にのみ内容証明を受けることを希望することも考えられるので、請求項３および４はこのようなニーズに応えるものである。

請求項５に係る発明は、請求項１～４のいずれか１に係る発明において、
中間ファイルに日時保証情報を添付する代りに、中間ファイルと同様のフォーマットを有するファイルを新規に作成し、この作成されたファイルには中間ファイルと日時保証情報を添付することで証明済ファイルを作成することを特徴とする。つまり、原本データと証明事項とを封入した封筒をさらに別の封筒に封入し、この別の封筒にタイムスタンプを押すことにたとえることができる。

請求項６に係る発明は、請求項１～４のいずれか１に係る発明において、
中間ファイルに日時保証情報を添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
証明済ファイル送信手段は、中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする。

請求項７に係る発明は、請求項１～６のいずれか１に係る発明において、
ユーザ情報記憶手段には、本人確認書類（運転免許証、パスポート、住基カード、健康保険証等の本人であることを確認しうる書類）の画像データあるいは記載事項も格納し、証明済ファイルに記載される証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする。

原本データとその証明事項と日時保証情報（タイムスタンプ、原本データ及び該原本データに関する証明事項のハッシュ値を含む）とが一体化されているので、証明対象の原本データと証明事項とを同時に検証できる。さらに、次の点でユーザへの利便性が高い。第１に、原本データそのものでなく原本データのハッシュ値のみをデータ証明装置に送ってもよい。第２に、必要であれば、原本データのみ或いは証明事項のみにタイムスタンプを受けることも可能である。第３に、データ証明装置にユーザ登録をしておくならば、原本データの送信の都度ユーザ個人情報を送信しなくても必要な証明事項が記載された証明済ファイルを得ることができる。

第１の実施形態のシステムのシステム構成例を示す図である。 第１の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。 第１の実施形態のシステムの処理概要を説明するフロー図である。 第１の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。 第１の実施形態のシステムにおいて、証明済ファイルが作成される手順を説明する図である。 第１の実施形態の変形例の証明済ファイルの構成を示す図である。 第２の実施形態のシステムの処理概要を説明するフロー図である。 第２の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。 第３の実施形態のシステムの処理概要を説明するフロー図である。 第４の実施形態のシステムの処理概要を説明するフロー図である。 第４の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。

《第１の実施形態》
この実施形態のシステム構成例を図１に示す。
インターネットＮを介して、データ証明装置１がユーザ端末２及びタイムスタンプ付与装置３と接続している。

　ユーザ端末２は、この実施形態のシステムを利用してデジタルデータ（原本データ）について内容証明を受けようとするユーザが利用するものであり、インターネット接続機能があれば携帯電話でもＰＤＡでもよい。ただし、原本データの作成や更新を行うことが想定されるので、画像処理用プログラムや文書作成用プログラムがインストールされているパソコンが望ましい。ユーザ端末２は、図１には１台しかないが、台数に制限はない。

　タイムスタンプ付与装置３は、データ証明装置１からの要求に対して日時保証情報を生成し、これをデータ証明装置１に返信する情報処理装置である。この実施形態のシステムでは、タイムスタンプ付与サービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置３はその業者がサービス提供にあたり利用する情報処理装置である。タイムスタンプ付与装置３は、データ証明装置１から中間ファイルを受信し、この中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、生成した日時保証情報を、データ証明装置１に送信する通信手段を備えている。

データ証明装置１は、先ず証明対象の原本データを添付し、証明事項を記載した中間ファイルを作成し、この中間ファイルのハッシュ値を含む日時保証情報を添付して証明済ファイルを作成する情報処理装置である。図１では、１台しか記載がないが、１台でその処理を実行するとは限らず、複数の情報処理装置が連携してその処理を実行してもよい。

次に、図２のブロック図に従い、データ証明装置１の構成を説明する。
データ証明装置１は、記憶部４、処理部５を含む。
記憶部４は、ユーザ情報記憶手段６を含む。また、記憶部４は、コンピュータをデータ証明装置１として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Ｗｅｂデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。
ユーザ情報記憶手段６には、データ証明装置１による内容証明サービスを受けようとするユーザが予めデータ証明装置１に送信した個人情報を、ユーザ管理や課金処理などのために登録する。登録される情報として、ユーザ名、ユーザの所属する会社や団体名、メールアドレス、住所などがある。

処理部５は、ユーザ情報管理手段７と、原本データ受付手段８と、中間ファイル作成手段９と、タイムスタンプ要求手段１０と、日時保証情報取得手段１１と、証明済ファイル作成手段１２と、証明済ファイル送信手段１３と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ＲＯＭやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、ＣＰＵが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置１は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末２やタイムスタンプ付与装置３との通信を可能とする通信インターフェース部１４も備える。

ユーザ情報管理手段７は、ユーザ端末２からユーザ名などの個人情報を受信してユーザ情報記憶手段６に格納したり更新したりするとともに、ユーザから内容証明の要求が送られてきたときに、ユーザ情報記憶手段６から当該ユーザに関する情報を取り出す。
原本データ受付手段８は、証明対象の１以上任意個数の原本データをユーザ端末２から受信する。
中間ファイル作成手段９は、先ずＰＤＦなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに受信した原本データを変更することなくそのまま添付するとともに、証明事項を記載して中間ファイルを作成する。証明事項の記載はファイルの受信日時（タイムスタンプ付与装置３から日時保証情報を取得した日時すなわち内容証明日時と同じとみなして差し支えない）やファイル名などの必要と考えられる項目があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段１０は、中間ファイルをタイムスタンプ付与装置３に送信する。
日時保証情報取得手段１１は、タイムスタンプ付与装置３から日時保証情報を受信する。
証明済ファイル作成手段１２は、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する。
　証明済ファイル送信手段１３は、作成された証明済ファイルをユーザ端末２に送信する。

次に、図３を参照しながら、この実施形態のシステムの動作について詳しく説明する。
　原本データ受付手段８は、インターネットＮおよびインターフェース部１４を介してユーザ端末２から、原本データＤを受信する（ステップＳ１）。ここでユーザ識別情報も受信する。

中間ファイル作成手段９は、ＰＤＦファイルＦ１を作成する。ファイルＦ１は図４に示すように、第１のエリアＡ１、第２のエリアＡ２、第３のエリアＡ３を有する。第１のエリアＡ１には、原本データ名、原本データＤの受信日時などの証明事項Ｂが記載される。また、証明事項には、ユーザ情報記憶手段６からユーザ識別情報に基づいて抽出したユーザ名、メールアドレス、所属なども含まれる。
さらにファイルＦ１の第２のエリアＡ２に原本データＤを添付して中間ファイルＦ２を作成する（ステップＳ２）。

タイムスタンプ要求手段１０は、中間ファイルＦ２をタイムスタンプ付与装置３に送信する（ステップＳ３）。データ証明装置１は、予めタイムスタンプ付与装置３の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、データ証明装置１は、タイムスタンプ付与装置３から見れば複数いるユーザの中の１ユーザであるから、両者の間には何らかの認証手段が確立されていなければならない。

　タイムスタンプ付与装置３は、受信した中間ファイルＦ２に付与する日時保証情報Ｃを生成する（ステップＳ４）。図５に示すように、タイムスタンプ付与装置３は、所定のハッシュ関数に受信した中間ファイルＦ２を入力してハッシュ値Ｆｈを算出する。ここで、特徴的なのは、原本データＤのハッシュ値Ｄｈではなく、原本データＤおよび証明事項Ｂの両者を有する中間ファイルＦ２のハッシュ値Ｆｈを算出する点である。これにより、原本データＤと証明事項Ｂに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置３は、所定の時刻認証局にタイムスタンプＴＳの発行を要求する。このタイムスタンプＴＳは中間ファイルＦ２を受信した時刻などに対応する。この実施形態のシステムのタイムスタンプＴＳは、請求項１にいう「日時情報」に相当し、これにハッシュ値Ｆｈと、その他付加情報を含めて日時保証情報Ｃを生成する。その他付加情報には、ハッシュ値Ｆｈのほかに時刻認証局やタイムスタンプ付与装置３などの証明書類（ＰＫＩの電子証明書も含む）も含まれ得る。なお、日時保証情報ＣにはタイムスタンプＴＳとハッシュ値Ｆｈが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。
ところで、日時保証情報は、タイムスタンプ付与装置３の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。

タイムスタンプ付与装置３が日時保証情報Ｃを送信してくる（ステップＳ５）ので、日時保証情報取得手段１１はこれを受信する。

証明済ファイル作成手段１２は、中間ファイルＦ２の第３のエリアＡ３に日時保証情報Ｃを添付し、証明済ファイルＦ３を作成する（ステップＳ６）。
　続いて、証明済ファイル送信手段１３は、作成された証明済ファイルＦ３をユーザ端末２に送信する（ステップＳ７）。

このファイルＦ２およびＦ３の形式は、本発明の出願時点ではＰＤＦ形式が最適である。ＰＤＦ形式のファイルには、署名フィールド（第３のエリアが相当）に書き込んだデータを変更したり削除したりすることはできないという特徴がある。したがって、日時保証情報Ｃが後から変更されていないと信頼することができる。
さらに、ファイルＦ２では、１以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、ＷＯＲＤ（マイクロソフト社の製品名）のようなワープロソフトで作成されたファイルとＧＩＦ形式などの画像ファイルとをファイル形式を変更することなく同一のファイルＦ２に添付できる。原本データのファイル形式を変更しなくても証明済ファイルＦ３の作成ができる点も本発明の特徴のひとつである。
以上が、第１の実施形態の構成及び動作の説明である。

証明済ファイルＦ３を受け取ったユーザは、添付の原本データＤについての内容証明が必要になったとき、どのような方法で検証を受けるかは、複数の方法が考えられる。ここでは、一例を挙げるにとどめる。
データ証明装置１あるいはタイムスタンプ付与装置３は証明済ファイルＦ３を検証するソフトウェアを予め作成しておき、データ証明装置１からユーザ端末２に証明済ファイルＦ３を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルＦ３から日時保証情報Ｃを削除した後のファイル（中間ファイルＦ２）のハッシュ値を計算する機能、この算出したハッシュ値と日時保証情報から取り出したハッシュ値Ｆｈとを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時保証情報Ｃがタイムスタンプ付与装置３の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持たせ、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルＦ３の証明事項Ｂも添付の原本データＤも改ざんされていないと判断できる。
このようにして、原本データＤは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルＦ３に記載されている証明事項Ｂと添付の原本データＤとの対応に間違いがないことを証明できる。

　この実施形態では、原本データＤの受信日時やデータ名などを記した証明事項Ｂが記載されるので、次のような利点がある。すなわち、日時保証情報Ｃは、証明済ファイルＦ３の署名フィールドに暗号化されて添付されていることが多い。この場合、証明済ファイルＦ３の所有者もただちに日時を知ることはできない。しかし、証明済ファイルＦ３内のエリアＡ１に平文でも記述されているので、そこを参照すれば直ちに分かる。つまり、この実施形態では安全性も利便性も満たされているのである。

上記の第１の実施形態にはいろいろな変形例が考えられるが、以下３つを紹介する。
第１に、データ証明装置１側で中間ファイルＦ２のハッシュ値Ｆｈを算出し、タイムスタンプ付与装置３には中間ファイルＦ２の代わりに、ハッシュ値Ｆｈを送信してもよい。

第２の変形例は、図６に示すようなものである。日時保証情報Ｃを中間ファイルＦ２に添付する代りに、新たなＰＤＦフォーマットのファイルＦｎを作成し、このファイルＦｎの第２のエリアＡｎ２に中間ファイルＦ２を添付し、第３のエリアＡｎ３に日時保証情報Ｃを添付し、これを証明済ファイルＦ３としてユーザ端末２に送信する。なお、ファイルＦｎの第１のエリアＡｎ１は空欄でかまわない。証明事項Ｂを参照したいときは、第２のエリアＡｎ２から中間ファイルＦ２を取り出し、このファイルＦ２の第１のエリアＡ１を参照すればよいからである。

第３に、日時保証情報ＣをＰＤＦフォーマットのファイルの署名フィールドに添付する変わりに、日時保証情報Ｃのみを別ファイル（請求項６の「日時保証情報ファイル」）に格納してユーザ端末２に送信してもよい。格納するファイルのフォーマットは何でもよい。同時に中間ファイルＦ２をそのまま証明済ファイルＦ３としてユーザ端末２に送信する。ユーザ端末２側では、送信されたファイルＦ３と日時保証情報ファイルとを同一のフォルダに格納するとよい。

上記の第２および第３の変形例は、下記の第２～第５の実施形態についても変形例となりうる。

《第２の実施形態》
第２の実施形態は、ユーザ端末２からは原本データＤではなく、原本データＤのハッシュ値Ｄｈが送信される点で第１の実施形態と相違する。
第三者的機関による内容証明を希望するが、インターネット等の通信回線を介して重要な原本データを送信することは避けたいという要望に応えたり、大ファイル送信時の障害を回避するためである。
以下、第１の実施形態との相違点を中心に、図２のブロック図および図７のフロー図を参照しながら説明する。

　原本データ受付手段８は、インターネットＮおよびインターフェース部１４を介してユーザ端末２から、原本データＤのハッシュ値Ｄｈを受信する（ステップＳ１１）。ここでユーザ識別情報と原本データ名も受信する。

中間ファイル作成手段９は、ＰＤＦファイルＦ１を作成する。ファイルＦ１は図８に示すように、第１のエリアＡ１、第２のエリアＡ２、第３のエリアＡ３および第４のエリアＡ４を有する。第１のエリアＡ１には、原本データ名、原本データＤのハッシュ値Ｄｈの受信日時などの証明事項Ｂを記載し、第４のエリアＡ４に原本データＤのハッシュ値Ｄｈを添付して中間ファイルＦ２を作成する（ステップＳ１２）。

タイムスタンプ要求手段１０は、中間ファイルＦ２をタイムスタンプ付与装置３に送信する（ステップＳ１３）。タイムスタンプ付与装置３は、受信した中間ファイルＦ２に付与する日時保証情報Ｃを生成する（ステップＳ１４）。タイムスタンプ付与装置３は、所定のハッシュ関数に受信した中間ファイルＦ２を入力してハッシュ値Ｆｈを算出する。ここで、特徴的なのは、原本データＤのハッシュ値Ｄｈではなく、原本データＤのハッシュ値Ｄｈおよび証明事項Ｂの両者を有する中間ファイルＦ２のハッシュ値Ｆｈを算出する点である。これにより、原本データＤのハッシュ値Ｄｈ（ひいては原本データＤそのもの）と証明事項Ｂに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置３は、所定の時刻認証局にタイムスタンプＴＳの発行を要求し、このタイムスタンプＴＳにハッシュ値Ｆｈと、その他付加情報を含めて日時保証情報Ｃを生成する。

タイムスタンプ付与装置３が日時保証情報Ｃを送信してくる（ステップＳ１５）ので、日時保証情報取得手段１１はこれを受信する。証明済ファイル作成手段１２は、図８に示すように、中間ファイルＦ２の第３のエリアＡ３に日時保証情報Ｃを添付し、証明済ファイルＦ３を作成する（ステップＳ１６）。この証明済ファイルＦ３の第２のエリアＡ２に添付されるファイルはない。ユーザ端末２から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段１３は、作成された証明済ファイルＦ３をユーザ端末２に送信する（ステップＳ１７）。
上記のステップＳ１３では、中間ファイルＦ２を送信していたが、データ証明装置１で中間ファイルＦ２のハッシュ値Ｆｈを算出し、このハッシュ値Ｆｈを送信してもよい。

《第３の実施形態》
第３の実施形態は、ユーザ端末２からは原本データＤではなく、原本データＤのハッシュ値Ｄｈが送信される点で第１の実施形態と相違し、第２の実施形態と共通する。
以下、第１の実施形態との相違点を中心に、図２のブロック図および図９のフロー図を参照しながら説明する。

　原本データ受付手段８は、インターネットＮおよびインターフェース部１４を介してユーザ端末２から、原本データＤのハッシュ値Ｄｈを受信する（ステップＳ２１）。ここでユーザ識別情報と原本データ名も受信する。

中間ファイル作成手段９は、ＰＤＦファイルＦ１を作成する。ファイルＦ１は、第２の実施形態と同様に（図８を参照）、第１のエリアＡ１、第２のエリアＡ２、第３のエリアＡ３および第４のエリアＡ４を有する。第１のエリアＡ１には、原本データ名、原本データＤのハッシュ値Ｄｈの受信日時などの証明事項Ｂを記載し、第４のエリアＡ４に原本データＤのハッシュ値Ｄｈを添付して中間ファイルＦ２を作成する（ステップＳ２２）。

タイムスタンプ要求手段１０は、原本データＤのハッシュ値Ｄｈをタイムスタンプ付与装置３に送信する（ステップＳ２３）。タイムスタンプ付与装置３は、受信したハッシュ値Ｄｈを含む日時保証情報Ｃを生成する（ステップＳ２４）。ここで、特徴的なのは、原本データＤのハッシュ値Ｄｈに対してのみ一の証明印を押すも同然ということである。この実施形態では、証明事項Ｂに対してタイムスタンプが付与されることはない。

タイムスタンプ付与装置３が日時保証情報Ｃを送信してくる（ステップＳ２５）ので、日時保証情報取得手段１１はこれを受信する。証明済ファイル作成手段１２は、中間ファイルＦ２の第３のエリアＡ３に日時保証情報Ｃを添付し、証明済ファイルＦ３を作成する（ステップＳ２６）。この証明済ファイルＦ３の第２のエリアＡ２に添付されるファイルはない。ユーザ端末２から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段１３は、作成された証明済ファイルＦ３をユーザ端末２に送信する（ステップＳ２７）。
この実施形態は、原本データＤ（正確にはそのハッシュ値Ｄｈ）についてのみタイムスタンプを受けたいというニーズに応えるものである。第１または第２の実施形態のように原本データＤと証明事項Ｂとを一体としてタイムスタンプを受けるのか、この第３の実施形態のように原本データＤにのみタイムスタンプを受けるのか、あるいは下記の第４の実施形態のように証明事項Ｂにのみタイムスタンプを受けるのかは、ユーザ端末２から原本データＤあるいはハッシュ値Ｄｈを送信するときにユーザに選択させるようにしてもよい。

《第４の実施形態》
第４の実施形態は、ユーザ端末２からは原本データＤではなく、原本データＤのハッシュ値Ｄｈが送信される点で第１の実施形態と相違し、第２および第３の実施形態と共通する。
以下、第１の実施形態との相違点を中心に、図２のブロック図および図１０のフロー図を参照しながら説明する。

　原本データ受付手段８は、インターネットＮおよびインターフェース部１４を介してユーザ端末２から、原本データＤのハッシュ値Ｄｈを受信する（ステップＳ３１）。ここでユーザ識別情報と原本データ名も受信する。

中間ファイル作成手段９は、ＰＤＦファイルＦ１を作成する。ファイルＦ１は図１１に示すように、第１のエリアＡ１、第２のエリアＡ２、第３のエリアＡ３および第４のエリアＡ４を有する。第１のエリアＡ１には、原本データ名、原本データＤのハッシュ値Ｄｈの受信日時などの証明事項Ｂを記載して中間ファイルＦ２を作成する（ステップＳ３２）。この中間ファイルＦ２はタイムスタンプ付与装置３によって証明事項に対する証明を受けるために作成されたものである。したがって、中間ファイルＦ２には原本データＤのハッシュ値Ｄｈを含めない。

タイムスタンプ要求手段１０は、中間ファイルＦ２をタイムスタンプ付与装置３に送信する（ステップＳ３３）。タイムスタンプ付与装置３は、所定のハッシュ関数に受信した中間ファイルＦ２を入力してハッシュ値Ｆｈを算出する。ここで、特徴的なのは、証明事項Ｂのみを有する中間ファイルＦ２のハッシュ値Ｆｈを算出する点である。これにより、証明事項Ｂに対してのみ一の証明印を押すも同然となる。
タイムスタンプ付与装置３は、所定の時刻認証局にタイムスタンプＴＳの発行を要求し、このタイムスタンプＴＳにハッシュ値Ｆｈと、その他付加情報を含めて日時保証情報Ｃを生成する（ステップＳ３４）。

タイムスタンプ付与装置３が日時保証情報Ｃを送信してくる（ステップＳ３５）ので、日時保証情報取得手段１１はこれを受信する。証明済ファイル作成手段１２は、中間ファイルＦ２の第３のエリアＡ３に日時保証情報Ｃを添付し、第４のエリアＡ４に原本データＤのハッシュ値Ｄｈを添付して証明済ファイルＦ３を作成する（ステップＳ３６）。この証明済ファイルＦ３の第２のエリアＡ２に添付されるファイルはない。ユーザ端末２から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段１３は、作成された証明済ファイルＦ３をユーザ端末２に送信する（ステップＳ３７）。
上記のステップＳ３３では、中間ファイルＦ２を送信していたが、データ証明装置１で中間ファイルＦ２のハッシュ値Ｆｈを算出し、このハッシュ値Ｆｈを送信してもよい。

《第５の実施形態》
この実施形態は、証明事項Ｂに本人確認書類を含める点で第１の実施形態と相違する。
以下、第１の実施形態と相違する点を説明する。
ユーザ情報記憶手段６には、ユーザごとに本人確認書類を含める。本人確認書類としては免許証、パスポート、住基カード或いは健康保険証などの公的な証明書が適当である。この本人確認書類を複写した画像データをユーザ情報記憶手段６に格納してもよく、免許証番号や被保険者番号などの記載事項をテキストデータとして格納してもよい。
　中間ファイルＦ２の第１のエリアＡ１に証明事項Ｂを記載するときに、あわせて本人確認書類の画像データ或いはテキストデータを記載するとよい。証明事項Ｂには登録者であるユーザ名が必須の記載事項であるが、同姓同名もいることから、証明事項Ｂに本人確認書類データを含めることは非常に意義がある。
　第２～第４の実施形態においても、同様に本人確認データも含めたタイムスタンプを受けるならば、極めて信頼性の高い内容証明となる。

以上、第１～第５の実施形態をもとに本発明の説明をしてきたが、これらの実施形態は例示にすぎない。例えば、データ証明装置１とタイムスタンプ付与装置３との処理分担や処理の流れ等につき種々の変形例が考えられ、それらの変形例も本発明の範囲内にある。
例えば、上記の実施形態では、データ証明装置１からユーザ端末２へ証明済ファイルＦ３を送信していた。しかし、必ずしもユーザ端末２へ送信しなくてもよい。ユーザ端末２がインターネットＮを介してアクセス可能な装置（データ証明装置１が考えられるが、それに限らずデータ証明装置１と通信可能かつユーザ管理を同期しているファイルサーバなどでもよい）に証明済ファイルＦ３を保存しておき、ユーザ端末２から要求がある度に、閲覧可能としてもよい。
上記の説明では特に言及しなかったが、原本データには既にタイムスタンプを付与された証明済ファイルのデジタルデータも含みうる。データ証明装置１やタイムスタンプ付与装置３が持っている電子証明書には有効期限が設定されているのが通常である。したがって、ユーザは、証明済ファイルの入手後、然るべき日時が経過してから該証明済ファイルあるいは該証明済ファイルのハッシュ値をデータ証明装置１に送信し、再度証明を受ければ、内容証明が更新されたのも同然である。

ユーザは、原本データについてデータを格納するファイル形式を問わず簡便に内容証明を受けることができる。今後各種書類は、従来の紙媒体からデジタルデータへの移行が進むと予想されるが、本発明はデジタルデータの内容証明を簡便かつ確実に行うシステム・方法として多くの需要が見込まれると期待される。なお「簡便」とは、単にユーザの作業の簡便性だけではなく、「運用のための大がかりな組織を必要としない」という意味も含まれる。
 
 

１：データ証明装置、２：ユーザ端末、３：タイムスタンプ付与装置、
６：ユーザ情報記憶手段、７：ユーザ情報管理手段、８：原本データ受付手段、
９：中間ファイル作成手段、１０：タイムスタンプ要求手段、１１：日時保証情報取得手段、１２：証明済ファイル作成手段、１３：証明済ファイル送信手段、
Ｎ：インターネット、
Ａ１～Ａ４：第１～４のエリア、Ｂ：証明事項、Ｃ：日時保証情報、Ｄ：原本データ、Ｄｈ：原本データのハッシュ値、Ｆ１：ＰＤＦファイル、Ｆ２：中間ファイル、Ｆｈ：中間ファイルのハッシュ値、Ｆ３：証明済ファイル

Claims (7)

1. ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
   前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
   を有してなるデジタルデータの内容証明システムであって、
   前記データ証明装置は、
   ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
   前記ユーザ端末からユーザ識別情報とともに送信された原本データを受信する原本データ受付手段と、
   原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第１のエリアと、任意のファイルを添付する第２のエリアと、日時保証情報を添付する第３のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を前記第１のエリアに記載するとともに、前記第２のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する中間ファイル作成手段と、
   前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
   前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
   受信した日時保証情報を前記中間ファイルの第３のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
   この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
   前記タイムスタンプ付与装置は、
   前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
   前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
   デジタルデータの内容証明システム。
2. ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
   前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
   を有してなるデジタルデータの内容証明システムであって、
   前記データ証明装置は、
   ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
   前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
   原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第１のエリアと、任意のファイルを添付する第２のエリアと、日時保証情報を添付する第３のエリアと、原本データのハッシュ値を添付する第４のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時を少なくとも含む証明事項を前記第１のエリアに記載するとともに、前記第４のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
   前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
   前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
   受信した日時保証情報を前記中間ファイルの第３のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
   この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
   前記タイムスタンプ付与装置は、
   前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
   前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
   デジタルデータの内容証明システム。
3. ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
   前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
   を有してなるデジタルデータの内容証明システムであって、
   前記データ証明装置は、
   ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
   前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
   原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第１のエリアと、任意のファイルを添付する第２のエリアと、日時保証情報を添付する第３のエリアと、原本データのハッシュ値を添付する第４のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第１のエリアに記載するとともに、前記第４のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
   前記原本データのハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
   前記タイムスタンプ付与装置から前記原本データのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
   受信した日時保証情報を前記中間ファイルの第３のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
   この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
   前記タイムスタンプ付与装置は、
   前記データ証明装置から受信した原本データのハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
   前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
   デジタルデータの内容証明システム。
4. ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
   前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
   を有してなるデジタルデータの内容証明システムであって、
   前記データ証明装置は、
   ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
   前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
   原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第１のエリアと、任意のファイルを添付する第２のエリアと、日時保証情報を添付する第３のエリアと、原本データのハッシュ値を添付する第４のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第１のエリアに記載して中間ファイルを作成する中間ファイル作成手段と、
   前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
   前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
   受信した日時保証情報を前記中間ファイルの第３のエリアに添付し、前記原本データのハッシュ値を第４のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
   この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
   前記タイムスタンプ付与装置は、
   前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
   前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
   デジタルデータの内容証明システム。
5. 前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第３のエリアに添付する代りに、前記フォーマットを有するファイルを新規に作成し、この作成されたファイルの第２のエリアには前記中間ファイルを添付するとともに、第３のエリアには前記日時保証情報を添付することで証明済ファイルを作成することを特徴とする請求項１～４のいずれか１に記載のデジタルデータの内容証明システム。
6. 前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第３のエリアに添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
   証明済ファイル送信手段は、前記中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする請求項１～４のいずれか１に記載のデジタルデータの内容証明システム。
7. 前記ユーザ情報記憶手段には、運転免許証やパスポートを含む本人であることを確認しうる本人確認書類の画像データあるいは記載事項も格納し、前記第１のエリアに記載する証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする請求項１～６のいずれか１に記載のデジタルデータの内容証明システム。
    
    

Images