図面 (/)

技術 抄本データ作成方法、抄本データ作成装置、そのための装置、プログラム、及び記録媒体

出願人 株式会社リコー
発明者 金井洋一谷内田益義
出願日 2000年12月21日 (19年6ヶ月経過) 出願番号 2000-389177
公開日 2002年7月5日 (17年11ヶ月経過) 公開番号 2002-189823
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信 計算機におけるファイル管理 特定用途計算機 記憶装置の機密保護 検索装置
主要キーワード 耐久年数 デジタルタイムスタンプ 電子原本 タグリスト 主制御プログラム 抜粋情報 検証方式 内部記憶媒体
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2002年7月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (17)

課題

原本データから信憑性のある抄本データを作成する抄本データ作成方法を提供する。

解決手段

原本ID,抜粋タグリストを含む抄本作成要求を受け取ると、原本IDで指定された原本データ11を原本記憶媒体7から読み出し、その原本データ11について原本データ改ざん検知処理を行う。ここで、改ざんが検知されなければ、読み出した原本データから抜粋タグリストで指定されたタグに該当するデータを抜粋し、抜粋データ12とする。さらに、原本IDと抜粋タグリストを合わせて抜粋範囲データ13とし、抜粋データ12に抜粋範囲データ13を合わせて抄本コンテンツデータ14とする。抄本コンテンツデータ14に対して抄本改ざん検知コード計算処理を行い、改ざん検知コード15を得て、抄本コンテンツデータ14と改ざん検知コード15を合わせて抄本データ16とする。最後に、抄本データ16を抄本作成要求元に返す。

概要

背景

近年、あらゆる分野で情報化が高度に進展する中、法的に保存義務のある文書紙文書としてではなく、電子文書として保存することを許可する方向へ進みつつある。そのような流れは、次の従来技術に挙げられるような原本性保証技術や、暗号処理技術を活用することにより、電子文書の信憑性を確保することが可能になりつつあるということが背景としてある。

すなわち、小尾他:原本性保証電子保存システムの開発—基本機能の実現—,Medical Imaging Technology, Vol.16,No.4,Proceedings of JAMIT Annual Meeting'98(1998)、金井他:原本性保証電子保存システムの開発—システム構築—,Medical Imaging Technology, Vol.16, No.4, Proceedings of JAMIT Annual Meeting'98(1998)、国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行創造ソフトウェア育成事業及びエレクトロニックコマース推進事業 最終成果発表会論文集創造的ソフトウェア育成事業編(1998)、金井:原本性保証電子保存システムについて, Vol.34,No.8,行政ADP(1998)、等の技術を活用する。

概要

原本データから信憑性のある抄本データを作成する抄本データ作成方法を提供する。

原本ID,抜粋タグリストを含む抄本作成要求を受け取ると、原本IDで指定された原本データ11を原本記憶媒体7から読み出し、その原本データ11について原本データ改ざん検知処理を行う。ここで、改ざんが検知されなければ、読み出した原本データから抜粋タグリストで指定されたタグに該当するデータを抜粋し、抜粋データ12とする。さらに、原本IDと抜粋タグリストを合わせて抜粋範囲データ13とし、抜粋データ12に抜粋範囲データ13を合わせて抄本コンテンツデータ14とする。抄本コンテンツデータ14に対して抄本改ざん検知コード計算処理を行い、改ざん検知コード15を得て、抄本コンテンツデータ14と改ざん検知コード15を合わせて抄本データ16とする。最後に、抄本データ16を抄本作成要求元に返す。

目的

例えば、特開平11−85799号公報に記載の「特許抄本作成自動作成方式」では、抄本を自動的に作成することが可能になっているが、その作成された抄本が確かに原本から作成されたものであるかどうかについての保証がない。もちろん、特開平11−85799号公報に記載の発明は、特許参照の利便性を高める目的であるため、抄本の信憑性については問わないものであるが、抄本作成システムが作成する抄本に対して信憑性を求める業務も多数存在すると考えられる。

本発明は、上述のごとき実情に鑑みてなされたものであり、電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成する抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することをその目的とする。

また、本発明は、抄本を作成する際により改ざんを検知することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。さらに、本発明は、信憑性のある電子原本から電子抄本を作成することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。加えて、信憑性のある改ざん検知を行うことが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。

効果

実績

技術文献被引用数
0件
牽制数
5件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

原本データから一部分を抜粋して抜粋データとし、外部から利用できない暗号鍵を使用して、該抜粋データに対する改ざん検知コードを計算し、該抜粋データと該改ざん検知コードを合わせて抄本データとすることを特徴とする抄本データ作成方法

請求項2

原本データから一部分を抜粋して抜粋データとし、該抜粋した範囲を示す抜粋範囲データを作成し、外部から利用できない暗号鍵を使用して、前記抜粋データと該抜粋範囲データに対する改ざん検知コードを計算し、前記抜粋データと抜粋範囲データと該改ざん検知コードとを合わせて抄本データとすることを特徴とする抄本データ作成方法。

請求項3

原本データから一部分を抜粋して抜粋データとし、該抜粋した範囲を示し、且つ前記原本データの固有識別名を含めた抜粋範囲データを作成し、外部から利用できない暗号鍵を使用して、前記抜粋データと該抜粋範囲データに対する改ざん検知コードを計算し、前記抜粋データと抜粋範囲データと該改ざん検知コードとを合わせて抄本データとすることを特徴とする抄本データ作成方法。

請求項4

抄本を作成する原本データに対して、該原本データが改ざんされていないことを検証し、改ざんされていない場合に、前記抄本データを作成することを特徴とする請求項1乃至3のいずれか1記載の抄本データ作成方法。

請求項5

前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラム内部に保持されていることを特徴とする請求項1乃至4のいずれか1記載の抄本データ作成方法。

請求項6

前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラム内部に保持している暗号鍵のみによって復号可能な形で、暗号化して保持されていることを特徴とする請求項1乃至4のいずれか1記載の抄本データ作成方法。

請求項7

前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラムからのみ利用可能な物理耐タンパー性を持つ暗号処理ハードウェアの内部に保持されており、該暗号処理ハードウェアによって前記改ざん検知コードを計算することを特徴とする請求項1乃至4のいずれか1記載の抄本データ作成方法。

請求項8

前記原本データ、抜粋範囲データ、及び抄本データはマークアップ言語により記述されていることを特徴とする請求項1乃至7のいずれか1記載の抄本データ作成方法。

請求項9

請求項1乃至8のいずれか1記載の抄本データ作成方法の各工程を実行するための手段を備えた抄本データ作成装置

請求項10

請求項9記載の抄本データ作成装置における抄本データを保存する手段を有する原本性保証電子保存装置

請求項11

請求項1乃至8のいずれか1記載の抄本データ作成方法における各工程を実行させるための、或いは請求項9記載又は10記載の装置における各手段として機能させるためのプログラム。

請求項12

請求項11記載のプログラムを記録したコンピュータ読み取り可能な記録媒体

技術分野

0001

本発明は、原本データから信憑性のある抄本データを作成する抄本データ作成方法、該方法を実行させるための抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読取り可能な記録媒体に関する。

背景技術

0002

近年、あらゆる分野で情報化が高度に進展する中、法的に保存義務のある文書紙文書としてではなく、電子文書として保存することを許可する方向へ進みつつある。そのような流れは、次の従来技術に挙げられるような原本性保証技術や、暗号処理技術を活用することにより、電子文書の信憑性を確保することが可能になりつつあるということが背景としてある。

0003

すなわち、小尾他:原本性保証電子保存システムの開発—基本機能の実現—,Medical Imaging Technology, Vol.16,No.4,Proceedings of JAMIT Annual Meeting'98(1998)、金井他:原本性保証電子保存システムの開発—システム構築—,Medical Imaging Technology, Vol.16, No.4, Proceedings of JAMIT Annual Meeting'98(1998)、国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行創造ソフトウェア育成事業及びエレクトロニックコマース推進事業 最終成果発表会論文集創造的ソフトウェア育成事業編(1998)、金井:原本性保証電子保存システムについて, Vol.34,No.8,行政ADP(1998)、等の技術を活用する。

発明が解決しようとする課題

0004

そういった状況の中、電子的な原本に対して、謄本や抄本を作成したいという要求が出てくることが予想される。従来から提案されている原本性保証電子保存システムでは、原本と内容が同一であることを保証する謄本を作成することは可能であっても、原本の一部分を抜き出したものであることを保証する抄本を作成することはできなかった。しかし、例えば戸籍抄本のように、原本の一部と内容が同一であることを保証したコピーを作成したいというニーズは様々な業務において存在する。

0005

例えば、特開平11−85799号公報に記載の「特許抄本作成自動作成方式」では、抄本を自動的に作成することが可能になっているが、その作成された抄本が確かに原本から作成されたものであるかどうかについての保証がない。もちろん、特開平11−85799号公報に記載の発明は、特許参照の利便性を高める目的であるため、抄本の信憑性については問わないものであるが、抄本作成システムが作成する抄本に対して信憑性を求める業務も多数存在すると考えられる。

0006

本発明は、上述のごとき実情に鑑みてなされたものであり、電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成する抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することをその目的とする。

0007

また、本発明は、抄本を作成する際により改ざんを検知することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。さらに、本発明は、信憑性のある電子原本から電子抄本を作成することが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。加えて、信憑性のある改ざん検知を行うことが可能な抄本データ作成方法、抄本データ作成装置、そのための装置、抄本データ作成プログラム、及び該プログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを他の目的とする。

課題を解決するための手段

0008

請求項1の発明は、原本データから一部分を抜粋して抜粋データとし、外部から利用できない暗号鍵を使用して、該抜粋データに対する改ざん検知コードを計算し、該抜粋データと該改ざん検知コードを合わせて抄本データとすることを特徴としたものである。

0009

請求項2の発明は、原本データから一部分を抜粋して抜粋データとし、該抜粋した範囲を示す抜粋範囲データを作成し、外部から利用できない暗号鍵を使用して、前記抜粋データと該抜粋範囲データに対する改ざん検知コードを計算し、前記抜粋データと抜粋範囲データと該改ざん検知コードとを合わせて抄本データとすることを特徴としたものである。

0010

請求項3の発明は、原本データから一部分を抜粋して抜粋データとし、該抜粋した範囲を示し、且つ前記原本データの固有識別名を含めた抜粋範囲データを作成し、外部から利用できない暗号鍵を使用して、前記抜粋データと該抜粋範囲データに対する改ざん検知コードを計算し、前記抜粋データと抜粋範囲データと該改ざん検知コードとを合わせて抄本データとすることを特徴としたものである。

0011

請求項4の発明は、請求項1乃至3のいずれか1の発明において、抄本を作成する原本データに対して、該原本データが改ざんされていないことを検証し、改ざんされていない場合に、前記抄本データを作成することを特徴としたものである。

0012

請求項5の発明は、請求項1乃至4のいずれか1の発明において、前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラム内部に保持されていることを特徴としたものである

0013

請求項6の発明は、請求項1乃至4のいずれか1の発明において、前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラム内部に保持している暗号鍵のみによって復号可能な形で、暗号化して保持されていることを特徴としたものである。

0014

請求項7の発明は、請求項1乃至4のいずれか1の発明において、前記改ざん検知コードの計算に使用する前記暗号鍵は、当該抄本データ作成方法を実行させるためのプログラムからのみ利用可能な物理耐タンパー性を持つ暗号処理ハードウェアの内部に保持されており、該暗号処理ハードウェアによって前記改ざん検知コードを計算することを特徴としたものである。

0015

請求項8の発明は、請求項1乃至7のいずれか1の発明において、前記原本データ、抜粋範囲データ、及び抄本データはマークアップ言語により記述されていることを特徴としたものである。

0016

請求項9の発明は、請求項1乃至8のいずれか1の方法の各工程を実行するための手段を備えた抄本データ作成装置である。

0017

請求項10の発明は、請求項9記載の装置における抄本データを保存する手段を有する原本性保証電子保存装置である。

0018

請求項11の発明は、請求項1乃至8のいずれか1の方法における各工程を実行させるための、或いは請求項9記載又は10記載の装置における各手段として機能させるためのプログラムである。

0019

請求項12の発明は、請求項11記載のプログラムを記録したコンピュータ読み取り可能な記録媒体である。

発明を実施するための最良の形態

0020

本発明に係る抄本データ作成処理の概要を説明する。原本を電子的に保存しておく際には、その原本データの真正性を確保するために、保存する原本データに対して暗号技術を応用した改ざん検知コードを付与するといったことが行われる。後述する本発明の一実施形態に係る電子抄本の作成方法では、まず原本データの改ざん検知コードについてそれが正しいかどうか検証し、正しいことが分かれば、抄本作成要求元から指定された範囲のデータを原本データから抜粋する。そして抜粋したデータに対して、どの原本からどの範囲のデータを抜粋したのかを示す抄本属性データを作成し、先の抜粋データとその抄本属性データを合わせたものに対して改ざん検知コードを計算する。計算した改ざん検知コードを抜粋データ、抄本属性データとともに合わせて全体で抄本データとするものである。

0021

このとき、抄本データが確かに原本データから作成されたものであることを保証しているのは、抄本データに含まれている改ざん検知コードであるから、この改ざん検知コードと上記抄本データ作成プロセスとが密接に関連する必要がある。つまり、この抄本データ作成プロセスだけがこの改ざん検知コードを生成できるようにすれば、生成された抄本データが確かにこの抄本作成プロセスによって作成されたことが保証され、抄本データが原本データから作成されたことが保証されることになる。

0022

抄本データ作成プロセスだけが抄本の改ざん検知コードを作成できるようにするには以下に示すようないくつかの方法が考えられ、いずれの方法を採用しても良い。
(1)抄本データ作成プロセス内部に保持している暗号鍵により改ざん検知コードを計算する方法、(2)改ざん検知コードの計算に使用する暗号鍵を、抄本データ作成プロセス内部に保持している暗号鍵でのみ復号できる形で保持しておく方法、(3)改ざん検知コードの計算に使用する暗号鍵を、物理的耐タンパー性を持ったデバイスに格納し、そのデバイスへのアクセスは抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、

0023

(4)抄本データ作成プロセスと改ざん検知コードの計算に使用する暗号鍵とを物理的耐タンパー性を持った同一筐体内に納める方法、(5)改ざん検知コードの計算を外部プロセスにより行うが、その外部プロセスの利用は抄本データ作成プロセスだけしかできないように(認証が必要など)アクセスコントロールを行う方法、及び、(6)改ざん検知コードの計算を外部プロセスにより行うが、抜粋データと原本データの関連についてその外部プロセスが責任をもつ(外部プロセスが抜粋データの内容を見て電子署名を付与するなど)方法。

0024

実際に、後から抄本データを参照すると、改ざん検知コードが付与されているため、まずその改ざん検知コードの正当性を検証する。改ざんが検知されなかった場合にはその抄本データの内容を信頼することができる。つまり、抄本データに含まれている抜粋データが、どの原本からどの範囲を抜粋したものであるのか、それが改ざん検知コードにより保証されるということになる。

0025

また、改ざん検知コードの種類としては、MAC(Message Authentication Code)や、電子署名、電子公証デジタルタイムスタンプなどがある。MACは秘密共有暗号方式、電子署名や電子公証は公開鍵暗号方式、デジタルタイムスタンプは時系列に連鎖したハッシュ方式を使用するのが一般的である。

0026

いずれの方式の場合にも、基本的には改ざん検知を行う対象データのハッシュ値圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものである。したがって、本発明の説明では特に断らない限り改ざん検知コードはMAC、電子署名、電子公証、デジタルタイムスタンプのいずれの技術でも適用できるものとする。ただし、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。

0027

また、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、データフォーマットが規定されている場合、例えば原本データ等がマークアップ言語であるXMLにより記述されている場合には、抄本データ作成プロセスがそのデータフォーマットをパース可能となり、より便利な抄本データ作成機能が提供できることとなる。

0028

次に、本発明の実施形態に係る抄本作成方法をそれを実行するための装置と共に詳細に説明する。図1は、本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図で、図中、10は抄本データ作成装置、20は抄本データ作成装置10にネットワークで接続された外部システムである。抄本データ作成装置10は、暗号処理ボード2、抄本記憶媒体3、プロセッサ4、内部記憶媒体5、プログラム格納媒体6、原本記憶媒体7を具備している。

0029

プログラム格納媒体6は、主制御プログラム、本発明に係る抄本データ作成プログラムなどの各種プログラムを格納可能なメモリであり、たとえば書換可能なEEPROM読み出し専用のROMなどからなる。プロセッサ4は、プログラム格納媒体6に格納された各種プログラムを読み出して実行する制御装置である。内部記憶媒体5は、各種プログラムの実行に必要となるパラメータを記憶するEEPROMなどからなるメモリである。抄本記憶媒体3及び原本記憶媒体7は光ディスク耐久年数が長い記憶媒体であることが好ましく、原本記憶媒体7は外部に設置され、当該抄本データ作成装置10から認証により原本を読み出せるような構成としてもよい。抄本記憶媒体3は、例えば外部システム20からの抄本データ作成要求に応じて作成した抄本データを、通信ポートを介して送信する前に一時的に格納する記憶媒体としてもよいし、原本データから前もって抄本データを作成したものを保管する記憶媒体としてもよい。なお、各記憶媒体5,6,7は、本発明を適用する環境に応じて一体としてもよいことはいうまでもない。

0030

また、図1で示す実施形態においては、暗号処理を行う暗号処理ボード2を組み込み、暗号処理ボード2で鍵生成,鍵保管,暗号化,復号化の処理を行っているが、プログラム格納媒体6に鍵生成プログラム暗号化プログラム復号化プログラムなどを格納し、プロセッサ4によってそれらプログラムを実行する方式としてもよい。その際、鍵生成プログラムにより生成された、或いは外部で生成した暗号鍵を暗号処理ボード2のようなハードウェアを使用してハードウェア内部に安全に保管するか、抄本データ作成及び検証するプログラム内部に保管することが好ましい。なお、本発明においては鍵の生成に関するモジュール,プログラムは具備しなくてもよい。

0031

図2は、本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図で、図中、11は原本データ、12は抜粋データ、13は抜粋範囲データ、14は抄本コンテンツデータ、15は改ざん検知コード、16は抄本データ、7は原本データを格納してある原本記憶媒体である。以下、原本から抄本を作成する方法について、図面を参照して非常に単純な例で説明しているが、現実的には、特開平11−85799号公報「特許抄本作成自動作成方式」にあるような複雑な抄本作成方法を採用することになる。

0032

図3は、本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。抄本データを作成するには、まず、抄本を作成する原本データ11を原本記憶媒体7から読み出す。次に、原本データ11から一部分を抜粋して抜粋データ12とし(ステップS1)、外部から利用できない暗号鍵を使用して、抜粋データ12に対する改ざん検知コード15を計算し(ステップS2)、抜粋データ12と改ざん検知コード15を合わせて抄本データ16とする(ステップS3)。なお、原本データ11,抄本データ16がマークアップ言語により記述されていることが好ましい。

0033

図4は、本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11から一部分を抜粋して抜粋データ12とし(ステップS11)、抜粋した範囲を示す抜粋範囲データ13を作成する(ステップS12)。次に、外部から利用できない暗号鍵を使用して、抜粋データ12と抜粋範囲データ13、即ち抄本コンテンツデータ14に対する改ざん検知コード15を計算し(ステップS13)、抜粋データ12と抜粋範囲データ13と改ざん検知コード15とを合わせて抄本データ16とする(ステップS14)。さらに、本実施形態において、抜粋範囲データ13を作成する際に原本データ11の固有識別名を含めたものとしてもよい。なお、原本データ11,抜粋範囲データ13,抄本データ16がマークアップ言語により記述されていることが好ましい。

0034

図5は、本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。本実施形態においては、まず、原本記憶媒体7から読み出した原本データ11が改ざんされていないことを検証し(ステップS21)、改ざんが無いかを判断し(ステップS22)、改ざんが有れば処理を終了し、無ければ上述の各実施形態に従って抄本データ16を作成する(ステップS23)。

0035

本発明の他の実施形態に係る抄本データ作成方法においては、前述のごとく改ざん検知コード15の計算に使用する暗号鍵が抄本データ作成方法を実行するプログラム内部に保持されており、該暗号鍵が外部から利用できないようにしている。さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラム内部に保持している暗号鍵のみによって復号可能な形で、暗号化して保持されているようにしてもよい。さらに、改ざん検知コード15の計算に使用する暗号鍵が、抄本データ作成方法を実行するプログラムからのみ利用可能な物理的耐タンパー性を持つ暗号処理ハードウェアの内部に保持されており、該ハードウェアによって改ざん検知コード5を計算するようにしてもよい。

0036

前述のごとく、本発明は基本的には改ざん検知を行う対象データのハッシュ値(圧縮データ)を計算し、そのハッシュ値に対して何らかの暗号処理を施すことで改ざん検知コードとするものであり、特に断らない限り改ざん検知コードはMAC,電子署名,電子公証,デジタルタイムスタンプのいずれの技術でも適用できるものとする。しかし、以下の例では抄本データ作成プロセス自身が持つ署名鍵を使用した電子署名を改ざん検知コードとする方法について説明する。また、各方式では、改ざん検知コードの検証の仕方が異なるが、検証方式は本発明の特徴ではないため、その違いについては区別して説明しない。また、前述のごとく、本発明では抄本を作成する原本データの内容について、そのデータフォーマットは規定していないが、以下の説明では、原本データがマークアップ言語であるXMLにより記述されているものとして説明する。

0037

図6は、本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。前述の抄本作成プロセスにより実行される抄本作成処理として、原本ID,抜粋タグリストを含む抄本作成要求を受け取ると、まず、原本IDで指定された原本データ11を原本記憶媒体7から読み出し、読み出した原本データ11について「原本データ改ざん検知処理」を行う。ここで、改ざんされていると判断された場合にはエラーを返して処理を終了する。改ざんが検知されなければ、読み出した原本データから抜粋タグリストで指定されたタグに該当するデータを抜粋し、抜粋データ12とする。さらに、原本IDと抜粋タグリストを合わせて抜粋範囲データ13とし、抜粋データ12に抜粋範囲データ13を合わせて抄本コンテンツデータ14とする。抄本コンテンツデータ14に対して、以下に示す「抄本改ざん検知コード計算処理」を行い、改ざん検知コード15を得て、抄本コンテンツデータ14と改ざん検知コード15を合わせて抄本データ16とする。最後に、抄本データ16を抄本作成要求元に返し、処理を終了する。

0038

図7は、図6の原本データ改ざん検知処理の一例を説明するための図である。まず、原本データ11を原本コンテンツデータと改ざん検知コードに分離する。次に、原本コンテンツデータに対してハッシュ値を計算する。改ざん検知コードを、システムが保持する公開鍵で復号して検証ハッシュ値とし、先のハッシュ値と検証ハッシュ値が異なる場合にはエラーで終了し、一致した場合には正常に終了したものとする。

0039

図8は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。まず、抄本コンテンツデータ14に対してハッシュ値を計算し、プロセスが保持する署名鍵によりハッシュ値を暗号化して電子署名とする。次に、電子署名を改ざん検知コード15として返す。

0040

図9は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。まず、抄本コンテンツデータ14に対してハッシュ値を計算し、システムが保持する暗号化秘密鍵を取得する。次に、プロセスが保持する秘密鍵により暗号化秘密鍵を復号して署名鍵とし、署名鍵によりハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。

0041

図10は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。まず、抄本コンテンツデータ14に対してハッシュ値を計算し、暗号処理ボードに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、認証できたときには暗号処理ボードにハッシュ値を渡し、暗号処理ボードに格納されている署名鍵でハッシュ値を暗号化して電子署名とする。さらにその電子署名を改ざん検知コード15として返す。なお、暗号処理ボードは、ICカードでも良い。そのICカードの所有者が例えば、抄本の作成に責任を持つ担当者であっても良い。その場合、抄本作成要求の中に、ICカードへのパスワードも含めて受け取る。

0042

図11は、図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。まず、抄本コンテンツデータ14に対してハッシュ値を計算し、電子公証サービスに対してプロセスの認証を行う。認証が失敗したときにはエラーを返して終了し、成功したときには電子公証サービスにハッシュ値を渡し、電子公証サービスから電子公証データを受け取る。さらに電子公証データを改ざん検知コード15として返す。

0043

図12は原本データの一例を示す図、図13は抄本作成要求に含まれるパラメータの一例を示す図、図14は抜粋データの一例を示す図、図15は抜粋範囲データの一例を示す図、図16は抄本データの一例を示す図である。原本データにはそのコンテンツに加え、例えばID,タイトル作成者,要約等がその言語の形式で記述されている(図12参照)。なお、ここでは、原本データの改ざん検知コード<signature>として電子署名がdocument.p7というファイルに記録されていることを示している。

0044

抄本作成要求には、例えば、原本データの原本ID、抜粋タグリストとしてtitle, name, addressをパラメータとして含んでいる(図13参照)。抄本作成要求に対する抜粋データとしては、抜粋タグリストとそれらに関わる抜粋情報title, name, addressとが含まれている(図14参照)。抜粋範囲データとしては、例えばデータのIDと上記title, name, addressの記載の場所に係わるタグが記録されている(図15参照)。抄本データには、抜粋データ及び抜粋範囲データに加え、抄本データの改ざん検知コード<signature>が記述されている(図16参照)。なお、ここでは、抄本データの改ざん検知コード<signature>として電子署名がabstract.p7というファイルに記録されることを示している。

0045

以上、本発明の抄本データ作成方法に係る各実施形態を中心に説明してきたが、本発明は、上記方法の各工程を実行するための手段を構成要素とする抄本データ作成装置としても実現可能である。また、本発明は、この各処理に係る各手段を実行可能に備えた抄本データ作成装置と同様に、該抄本データ作成装置と該装置において作成した抄本データを保存する手段とを有する原本性保証電子保存装置、コンピュータに抄本データ作成方法を実行させるためのプログラム、及び該プログラムを記録したコンピュータ読取り可能な記録媒体としての形態も可能である。

0046

本発明による抄本データ作成の各処理を実現するためのプログラムやデータを記憶した記録媒体の実施形態を説明する。記録媒体としては、具体的には、CD−ROM光磁気ディスク、DVD−ROM、フロッピー登録商標ディスクフラッシュメモリ、及びその他各種ROMやRAM等が想定でき、これら記録媒体に上述した本発明の各実施形態に係る各処理をコンピュータに実行させ、抄本データ作成の機能を実現するためのプログラムを記録して流通させることにより、当該機能の実現を容易にする。そしてコンピュータ等の情報処理装置に上記のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記憶媒体に当該プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に係わる抄本データ作成機能を実行することができる。

発明の効果

0047

本発明によれば、本発明による抄本データ作成プロセスのみが抄本の改ざん検知コードを作成できるようにしているので、電子原本(原本データ)から信憑性のある電子抄本(抄本データ)を作成することが可能となる。さらに、信憑性のある電子原本から前記電子抄本を作成することが可能となる。

図面の簡単な説明

0048

図1本発明に係る抄本データ作成処理を実行するための抄本データ作成装置の概要を示す図である。
図2本発明の一実施形態に係る抄本データ作成処理の概要を説明するための図である。
図3本発明の一実施形態に係る抄本データ作成方法を説明するためのフロー図である。
図4本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
図5本発明の他の実施形態に係る抄本データ作成方法を説明するためのフロー図である。
図6本発明の一実施形態に係る抄本データ作成処理の一例を説明するための図である。
図7図6の原本データ改ざん検知処理の一例を説明するための図である。
図8図6の抄本データ作成処理における抄本改ざん検知コード計算処理(1)を説明するための図である。
図9図6の抄本データ作成処理における抄本改ざん検知コード計算処理(2)を説明するための図である。
図10図6の抄本データ作成処理における抄本改ざん検知コード計算処理(3)を説明するための図である。
図11図6の抄本データ作成処理における抄本改ざん検知コード計算処理(4)を説明するための図である。
図12原本データの一例を示す図である。
図13抄本作成要求に含まれるパラメータの一例を示す図である。
図14抜粋データの一例を示す図である。
図15抜粋範囲データの一例を示す図である。
図16抄本データの一例を示す図である。

--

0049

1…通信ポート、2…暗号処理ボード、3…抄本記憶媒体、4…プロセッサ、5…内部記憶媒体、6…プログラム格納媒体、7…大容量記憶媒体(原本記憶媒体)、10…抄本データ作成装置、11…原本データ、12…抜粋データ、13…抜粋範囲データ、14…抄本コンテンツデータ、15…改ざん検知コード、16…抄本データ、20…外部システム。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • ジャパンモード株式会社の「 施術支援システム」が 公開されました。( 2020/04/30)

    【課題】 施術の精度を向上させることが可能となる施術支援システムを提供する。【解決手段】施術支援システムは、施術対象者の施術前の横顔と正面顔とを含む施術前顔画像を有する対象情報を取得する取得部と、予... 詳細

  • 楽天株式会社の「 要約作成装置、要約作成方法、及びプログラム」が 公開されました。( 2020/04/30)

    【課題】要約の精度を高める。【解決手段】要約作成装置(10)の取得手段(101)は、文書から1又は複数の要素を抽出し、抽出された要素の各々の出現度を取得するアルゴリズムであって、互いに異なる複数のアル... 詳細

  • 株式会社日立製作所の「 データ管理システムおよびデータ管理方法」が 公開されました。( 2020/04/30)

    【課題】要求対象の時間に合ったデータを提供可能なデータ管理システムを提供する。【解決手段】複数のストレージ装置を含んで構成されるデータ管理システムであって、要求対象の時間を示す情報が含まれる要求を受け... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ