情報処理システム
【課題】携帯端末装置が扱う情報の改竄を検知することができ、その情報の証拠能力を向上することができる情報処理システムを提供する。
【解決手段】電子データ記憶部108は、デジタル署名の対象となる署名対象情報を記憶する。秘密鍵記憶部202は、認証局装置が管理する公開鍵に対応した秘密鍵を記憶する。署名処理部201は、携帯電話1から受信した署名対象情報に対して、秘密鍵を用いてデジタル署名を行い、署名情報を生成する。署名付加部116は署名対象情報をICカード2へ送信し、ICカード2から受信した、署名対象情報に対する署名情報を署名対象情報に付加する。
【解決手段】電子データ記憶部108は、デジタル署名の対象となる署名対象情報を記憶する。秘密鍵記憶部202は、認証局装置が管理する公開鍵に対応した秘密鍵を記憶する。署名処理部201は、携帯電話1から受信した署名対象情報に対して、秘密鍵を用いてデジタル署名を行い、署名情報を生成する。署名付加部116は署名対象情報をICカード2へ送信し、ICカード2から受信した、署名対象情報に対する署名情報を署名対象情報に付加する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、互いに通信可能なICカードと携帯端末装置を備えた情報処理システムに関する。
【背景技術】
【0002】
法的問題を解決する手段として、ネットワークやPCに残るログを証拠として活用するデジタル・フォレンジック(またはコンピュータ・フォレンジック)が注目されている。これは、「いつ」「だれが」「なにをした」ということを証明することであり、一般に、通信回線をモニタして得られるパケットログやファイアウォール(Firewall)のログ、またはPCなどの端末操作のログを証拠として保存する技術のことである。
【0003】
上記のデジタル・フォレンジックのように情報を証拠として保存する技術が特許文献1,2等に記載されている。例えば、特許文献1では、ネットワーク上でデジタル・フォレンジックを実施するネットワーク・フォレンジックと、個々の端末機器に対してデジタル・フォレンジックを実施するコンピュータ・フォレンジックとを組み合わせることで、不正行為者の特定を効率的に実施することができ、かつその特定に関する手法の信頼性が人的要素に影響され難いデジタル・フォレンジックを実施する手法が提案されている。
【特許文献1】特開2006−178521号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
昨今、携帯電話等の携帯端末装置の利用が拡がる中、携帯端末装置が扱う情報に関しても、デジタル・フォレンジックの技術を利用した証拠保全が求められるようになってきた。また、特許文献1に記載されたコンピュータ・フォレンジックでは、対象端末のハードディスクに物理複写をすることで証拠保全を行うが、証拠保全前に対象端末のデータが改竄されても、それを検知することができず、証拠能力が不十分であるという問題があった。
【0005】
本発明は、上述した課題に鑑みてなされたものであって、携帯端末装置が扱う情報の改竄を検知することができ、その情報の証拠能力を向上することができる情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するためになされたもので、互いに通信可能なICカードと携帯端末装置を備えた情報処理システムにおいて、前記ICカードは、認証局装置が管理する公開鍵に対応した秘密鍵を記憶する秘密鍵記憶手段と、前記携帯端末装置から受信した情報に対して、前記秘密鍵を用いてデジタル署名を行い、署名情報を生成するデジタル署名手段とを有し、前記携帯端末装置は、デジタル署名の対象となる署名対象情報を記憶する情報記憶手段と、前記情報記憶手段が記憶する前記署名対象情報を前記ICカードへ送信し、前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有することを特徴とする情報処理システムである。
【0007】
また、本発明の情報処理システムにおいて、前記情報付加手段はさらに、生体情報の照合による生体認証によって識別された利用者を示す利用者情報、時刻情報、および位置情報を前記署名対象情報に付加することを特徴とする。
【0008】
また、本発明の情報処理システムにおいて、前記携帯端末装置はさらに、装置内の動作を規定する命令を含むプログラムを記憶するプログラム記憶手段と、前記プログラムのハッシュ値を算出し、前記ICカードへ送信するハッシュ値算出手段とを有し、前記ICカードはさらに、前記プログラムのハッシュ値を記憶するハッシュ値記憶手段と、前記携帯端末装置から受信したハッシュ値と、前記ハッシュ値記憶手段が記憶するハッシュ値とを比較する比較手段とを有することを特徴とする。
【0009】
また、本発明の情報処理システムにおいて、前記署名対象情報を記憶する外部情報記憶手段と、前記外部情報記憶手段が記憶する前記署名対象情報を、前記携帯端末装置を介して前記ICカードへ送信し、前記携帯端末装置を介して前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有する外部装置をさらに備えたことを特徴とする。
【0010】
また、本発明の情報処理システムにおいて、前記外部装置はさらに、当該外部装置の固有情報を記憶する固有情報記憶手段を有し、前記外部情報付加手段はさらに、前記固有情報を前記署名対象情報に付加することを特徴とする。
【発明の効果】
【0011】
本発明によれば、携帯端末装置が扱う署名対象情報に付加されている署名情報を検証すれば、署名対象情報の改竄を検知することができるので、その情報の証拠能力を向上することができる。また、安全性が保証されている認証局が管理する公開鍵に対応した秘密鍵を用いて、安全性の不明な携帯端末装置とは別個のICカード上で署名情報を生成するので、情報の証拠能力をより向上することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照し、本発明の実施形態を説明する。
【0013】
(第1の実施形態)
まず、本発明の第1の実施形態を説明する。本実施形態は、携帯電話上の操作ログ等の電子データを端末操作の証拠として活用することができるデジタル・フォレンジックを実現したフォレンジックシステムである。図1は、本実施形態によるフォレンジックシステムの概要を示している。以下、図1を参照しながらフォレンジックシステムの概要を説明する。
【0014】
本実施形態では、携帯電話の操作ログ等の電子データ、GPS(Global Positioning System)の位置情報、CDMA(Code Division Multiple Access)システムで使用される時刻情報、および生体認証結果から特定した利用者の情報を、携帯電話と通信可能なICカードに引き渡して、ICカードで管理されている秘密鍵によりデジタル署名を施す仕組みを実現している。また、携帯電話のオペレーティングシステム(OS:Operating System)のプログラムの他、位置情報等を取得するプログラムも改竄される恐れがあることから、それらのプログラムが、改竄されていない正規なプログラムであることを確認し保証する仕組みも実現している。これにより、「いつ」「だれが」「どこで」「なにを」「どのように」を証明するデータを提供できるようになる。
【0015】
従業者等の利用者は、R−UIM(Removable User Identity Module)カード等のICカードBを装着した状態で携帯電話Aを使用する。ICカードBには、安全性の保証されている認証局CのサーバC01(認証局装置)が管理する公開鍵Kpに対応した秘密鍵Ksが格納されている。また、ICカードBは耐タンパ性に優れており、ICカードB上の情報の改竄は困難である。
【0016】
携帯電話Aが操作されると、情報取得機能A02によって、時刻情報、位置情報、および利用者情報の各種情報が取得され、署名付加機能A03によって、操作ログ等の電子データA01と上記各種情報にデジタル署名が付加される。このデジタル署名は、ICカードBに格納されている秘密鍵Ksで暗号化されたものであり、ICカードBの署名処理機能B01によって生成されたものである。各種情報とデジタル署名が付加された電子データA01は暗号化通信によってサーバDへ送信され、サーバDに保存される。
【0017】
また、監査や事故発生等のため、携帯電話Aの使用履歴等を検証する必要が生じた場合、管理者や従業者等の検証者は検証端末Eを用いて検証を行う。検証者は、入力装置E01に電子データA01の検索条件等を入力し、検索・表示出力機能E02を起動することで、表示装置E03に所望の電子データA01の検証結果を表示させたり、検証結果を印字した解析レポートE04を出力させたりすることが可能である。
【0018】
検証の際に検証端末Eは、検証対象の電子データA01を暗号化通信によってサーバDから受信し、認証局CのサーバC01が発行した公開鍵証明書(PKC)に含まれる公開鍵Kpを用いて、署名検証機能E05によって、電子データA01に付加されているデジタル署名の検証を行う。検証後の電子データA01は検証結果と共に電子データE06として保存される。
【0019】
また、ICカードBは、携帯電話Aのオペレーティングシステム(OS)A04の動作を規定するプログラムや、情報取得機能A02および署名付加機能A03を実現するプログラムが正規の(改竄されていない)プログラムであるか否かを検証するプログラム検証機能B02も有している。このプログラム検証機能B02によって、携帯電話A上のプログラムが正規のプログラムであることが保証される。
【0020】
次に、図2を参照しながら、フォレンジックシステムの詳細な動作を説明する。携帯電話1において、生体情報入力部101は利用者が生体情報(例えば指紋情報)を入力するためのものである。生体情報入力部101に入力された生体情報はICカード2へ送信される。ICカード2の生体認証部205は、予め記録されている生体情報と、携帯電話1から受信した生体情報とを照合し、照合結果に応じて、利用者が正規の利用者であるか否かを判定する生体認証を行う。利用者が正規の利用者であると判定された場合、利用者が認証されたことを示す生体認証結果が生体認証結果記憶部206に格納される。
【0021】
一方、生体情報入力部101に生体情報が入力されたとき、制御信号が操作検知部104および手動指示部105へ出力され、操作検知部104および手動指示部105が起動する。操作検知部104は、利用者による携帯電話1の何らかの操作(通話操作等)を監視し、何らかの操作が行われた場合にデータ読込部106および利用者情報処理部107へ制御信号を出力する。また、手動指示部105は、利用者によるデジタル署名の明示的な指示操作を監視し、デジタル署名の明示的な指示操作が行われた場合にデータ読込部106および利用者情報処理部107へ制御信号を出力する。
【0022】
電子データ記憶部108は、デジタル署名の対象となる署名対象情報を含む電子データ(携帯電話1の操作ログ等)を記憶している。データ読込部106は、操作検知部104または手動指示部105からの制御信号を検出した場合に、電子データ記憶部108から電子データを読み込み、ハッシュ計算部115へ出力する。
【0023】
利用者情報記憶部207は、利用者を識別する利用者情報(利用者の名前等)を記憶している。利用者情報取得部208は、生体認証結果記憶部206に格納されている生体認証結果に対応した利用者情報を利用者情報記憶部207から読み込み、携帯電話1へ送信する。携帯電話1の利用者情報処理部107は、操作検知部104または手動指示部105からの制御信号を検出した場合に、ICカード2から受信した利用者情報に基づいて、所定のフォーマットを有する利用者データを生成し、時刻情報処理部112へ出力する。
【0024】
時刻情報取得部111は、CDMAシステムが利用している時刻情報を取得し、時刻情報処理部112へ出力する。時刻情報処理部112は、時刻情報取得部111から出力された時刻情報に基づいて、所定のフォーマットを有する時刻データを生成し、利用者情報処理部107からの利用者データに時刻データを付加して位置情報処理部114へ出力する。
【0025】
位置情報取得部113は携帯電話1の位置情報を取得し、位置情報処理部114へ出力する。例えばGPSにより、位置情報の取得が可能である。位置情報処理部114は、位置情報取得部113から出力された位置情報に基づいて、所定のフォーマットを有する位置データを生成し、時刻情報処理部112からの利用者データおよび時刻データに位置データを付加してハッシュ計算部115へ出力する。
【0026】
ハッシュ計算部115は、データ読込部106からの電子データに対して位置情報処理部114からの利用者データ・時刻データ・位置データを付加したデータのハッシュ値を算出し、署名付加部116へ出力する。署名付加部116はハッシュ値(署名対象情報)をICカード2へ送信する。
【0027】
ICカード2の署名処理部201は、携帯電話1から送信されたハッシュ値を受信する。秘密鍵記憶部202は、認証局のサーバが管理する公開鍵Kpに対応した秘密鍵Ksを記憶している。署名処理部201は秘密鍵記憶部202から秘密鍵Ksを読み込み、携帯電話1から受信したハッシュ値に対して、秘密鍵を用いてデジタル署名を行い、署名情報(秘密鍵Ksによりハッシュ値を暗号化処理したもの)を生成する。署名処理部201は、生成した署名情報を携帯電話1へ送信する。このようにICカード2内でデジタル署名を行うことによって、秘密鍵Ksの漏洩を防止することができる。
【0028】
携帯電話1の署名付加部116は、ICカード2から送信された署名情報を受信し、利用者データ等が付加された電子データに署名情報(元のハッシュ値を含む)を付加する。図3は、署名情報が付加された電子データの内容を示している。電子データはデータ部30と署名部31で構成されている。データ部30には、操作ログ等の電子データ30a、時刻情報を含む時刻データ30b、位置情報を含む位置データ30c、および利用者情報を含む利用者データ30dが含まれる。また、署名部31には、データ部30のハッシュ値31aと、ICカード2の署名処理部201が生成した署名情報31bとが含まれる。
【0029】
署名付加部116は、利用者データ等と署名情報が付加された電子データをセキュア通信プロトコル部117へ出力する。セキュア通信プロトコル部117はサーバ3へ電子データを送信する。このとき、DH(Diffie-Hellman)鍵等を利用して交換した共通鍵を用いる暗号化通信が行われる。
【0030】
サーバ3が受信した電子データはサーバ3内の証拠データ記憶部301に格納される。サーバ3は、検証端末4からの要求に応じて、証拠データ記憶部301に格納されている電子データを暗号化通信によって検証端末4へ送信する。
【0031】
電子データの検証を行う場合、検証端末4のセキュア通信プロトコル部401は、サーバ3から送信された電子データを受信し、署名検証部402へ出力する。署名検証部402は、認証局のサーバ5から予め取得している公開鍵Kpを用いて、電子データに付加されている署名情報を検証する。すなわち、署名検証部402は、図3に示した署名情報31bを公開鍵Kpで復号化することによって、ハッシュ値を取得する。署名検証部402はこのハッシュ値を、図3に示したハッシュ値31aと比較することによって、検証を行う。署名情報31bを復号化して取得したハッシュ値と、電子データに付加されているハッシュ値とが一致した場合、電子データおよび各種データが改竄されていないことが保証される。
【0032】
署名情報の検証により、改竄されていないことが確認された電子データは検証後データ記憶部403に格納される。また、検証結果は、ユーザインタフェース部404を介してユーザに提示される。ユーザインタフェース部404は、入力機能を備えたマウスやキーボード等の入力部と、情報を表示するディスプレイ等の表示部と、情報を印刷出力する印刷部とを有している。
【0033】
検証者は、ユーザインタフェース部404を介して、過去に検証を行った電子データを検索することができる。検証者が検索対象の電子データの情報をユーザインタフェース部404に入力すると、その情報は検索部405へ出力される。検索部405は、その情報を検索のキーにして、検証後データ記憶部403に格納されている電子データを検索し、検索結果をユーザインタフェース部404へ出力する。ユーザインタフェース部404は検索結果を表示する。
【0034】
一方、ICカード2によるプログラム検証機能は以下のようにして実現される。ICカード2のハッシュ値記憶部203には、携帯電話1のオペレーティングシステムや、時刻情報取得部111、位置情報取得部113、および署名付加部116の動作を規定する命令を含む各プログラム(導入時)のハッシュ値が格納されている。また、プログラム検証部204は、携帯電話1が有するプログラムの改竄の有無を以下のように検証する。
【0035】
携帯電話1のプログラム記憶部118には上記の各プログラムが格納されている。携帯電話1が起動されたときなどの所定のタイミングでハッシュ計算部115は、プログラム記憶部118に格納されている各プログラムのハッシュ値を算出し、ICカード2へ送信する。ICカード2のプログラム検証部204は、携帯電話1から送信されたハッシュ値を受信する。さらに、プログラム検証部204は各プログラムのハッシュ値をハッシュ値記憶部203から読み込み、携帯電話1から受信した各プログラムのハッシュ値とプログラム毎に比較する。
【0036】
ハッシュ値同士が一致した場合、プログラムは改竄されていない。また、ハッシュ値同士が一致しなかった場合、プログラムは改竄されている。このようにして、プログラムの改竄を検出することができる。プログラムの改竄が検出された場合には、ICカード2から携帯電話1へ信号が送信され、その信号に基づいて携帯電話1の各プログラムの処理が中止される。
【0037】
上述したように、本実施形態によれば、以下の効果が得られる。すなわち、携帯電話が扱う署名対象情報に付加されている署名情報を検証すれば、署名対象情報の改竄を検知することができるので、その情報の証拠能力を向上することができる。また、安全性が保証されている認証局が管理する公開鍵に対応した秘密鍵を用いて、安全性の不明な携帯電話とは別個のICカード上で署名情報を生成するので、情報の証拠能力をより向上することができる。
【0038】
したがって、携帯電話の操作ログ等のデータをデジタル・フォレンジックとして利用することができる。例えば、企業が従業員に携帯電話を貸与しており、携帯電話を第三者に悪用されてしまった場合でも、操作ログ等のデータを検証することによって、従業員が無実であることを証明することができる。
【0039】
また、本実施形態によれば、利用者情報、時刻情報、位置情報を付加することによって、証拠性の高い情報を残すことができる。また、本人性を担保するため、生体認証を利用しているが、指紋等の生体情報そのものを携帯電話の外部に出力せずに、携帯電話に登録された利用者情報を出力することで、大切な情報である生体情報の漏洩を防止することができる。
【0040】
また、携帯電話内の各部の動作を規定する命令を含むプログラムの改竄の有無を検証することによって、プログラムが改竄されていないことを保証することができる。
【0041】
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。電子書類(電子文書)に対する承認または否認を行う電子承認(電子決裁)においても、デジタル・フォレンジックと同様に、昨今ではモバイル環境での利用が非常に多く、外出先でも承認等の処理が必要な状況となっており、電子承認の結果を証拠として保存することが求められている。そこで、本実施形態は、携帯電話を用いた電子承認システムを提供するものである。
【0042】
図4は、本実施形態による電子承認システムの概要を示している。以下、図4を参照しながら電子承認システムの概要を説明する。承認者は、第1の実施形態と同様のICカードBを装着した状態で携帯電話Aを使用する。ICカードBには、安全性の保証されている認証局CのサーバC01(認証局装置)が管理する公開鍵Kpに対応した秘密鍵Ksが格納されている。
【0043】
承認者は携帯電話Aを操作し、承認対象となる稟議書等のデータである未承認書類A05に対して、承認済みであることを保証するデジタル署名を付加する。未承認書類A05は、承認を申請する申請者が所持する端末F(PCまたは携帯電話)から取得される。携帯電話Aが操作されると、情報取得機能A02によって、時刻情報、位置情報、および利用者情報の各種情報が取得され、署名付加機能A03によって、未承認書類A05と上記各種情報にデジタル署名が付加される。このデジタル署名は、ICカードBに格納されている秘密鍵Ksで暗号化されたものであり、ICカードBの署名処理機能B01によって生成されたものである。
【0044】
未承認書類A05に対して各種情報とデジタル署名が付加された承認済書類A06は、申請者の端末F(PCまたは携帯電話)の検証機能F01もしくは他検証者の端末G(PCまたは携帯電話)の検証機能G01により検証可能なものとなる。検証機能F01または検証機能G01では、認証局CのサーバC01が発行した公開鍵証明書(PKC)に含まれる公開鍵Kpを用いて、承認済書類A06に付加されているデジタル署名の検証を行う。検証結果F02または検証結果G02から、承認結果を確認することができる。
【0045】
また、PC等の端末H(外部装置)から携帯電話Aを介して承認を行うことも可能である。携帯電話Aの端末連携機能A07と端末Hの携帯電話連携機能H01が機能し、携帯電話Aと端末Hが情報を交換することによって、携帯電話Aと端末Hの連携が可能となっている。端末Hの署名付加機能H02によって、未承認書類H03に対して時刻情報等の各種情報とデジタル署名が付加され、承認済書類H04が生成される。端末Hを利用する場合には、どの端末が利用されたのかを証拠として残すため、携帯電話Aは情報取得機能A02によって端末Hの固有情報H05も取得する。
【0046】
また、第1の実施携帯と同様にICカードBは、携帯電話Aのオペレーティングシステム(OS)A04の動作を規定するプログラムや、情報取得機能A02および署名付加機能A03を実現するプログラムが正規の(改竄されていない)プログラムであるか否かを検証するプログラム検証機能B02も有している。
【0047】
次に、図5を参照しながら、電子承認システムの詳細な動作を説明する。電子承認を行う場合、承認者は、携帯電話1のユーザインタフェース部119を用いて、承認対象の書類の選択指示と承認処理の開始指示を入力する。ユーザインタフェース部119に承認処理の開始指示が入力されると、生体情報入力部101が起動し、生体認証のための生体情報が入力される。
【0048】
生体情報入力部101に入力された生体情報はICカード2へ送信される。ICカード2の生体認証部205は、予め記録されている生体情報と、携帯電話1から受信した生体情報とを照合し、照合結果に応じて、承認者が正規の利用者であるか否かを判定する生体認証を行う。利用者が正規の利用者であると判定された場合、利用者が認証されたことを示す生体認証結果が生体認証結果記憶部206に格納される。
【0049】
一方、ユーザインタフェース部119に承認対象の書類の選択指示が入力されたとき、選択結果がデータ読込部106へ出力される。書類記憶部120は、デジタル署名の対象となる署名対象情報を含む未承認書類のデータを記憶している。データ読込部106は、ユーザインタフェース部119から出力された選択結果に基づいて書類記憶部120から未承認書類を読み込み、ハッシュ計算部115へ出力する。
【0050】
利用者情報記憶部207は、利用者を識別する利用者情報(利用者の名前等)を記憶している。利用者情報取得部208、利用者情報処理部107、時刻情報取得部111、時刻情報処理部112、位置情報取得部113、および位置情報処理部114の動作は第1の実施形態と同様であるので、説明を省略する。
【0051】
ハッシュ計算部115は、データ読込部106からの未承認書類に対して位置情報処理部114からの利用者データ・時刻データ・位置データを付加したデータのハッシュ値を算出し、署名付加部116へ出力する。署名付加部116はハッシュ値(署名対象情報)をICカード2へ送信する。
【0052】
ICカード2の署名処理部201は、携帯電話1から送信されたハッシュ値を受信する。秘密鍵記憶部202は、認証局のサーバが管理する公開鍵Kpに対応した秘密鍵Ksを記憶している。署名処理部201は秘密鍵記憶部202から秘密鍵Ksを読み込み、携帯電話1から受信したハッシュ値に対して、秘密鍵を用いてデジタル署名を行い、署名情報(秘密鍵Ksによりハッシュ値を暗号化処理したもの)を生成する。署名処理部201は、生成した署名情報を携帯電話1へ送信する。携帯電話1の署名付加部116は、ICカード2から送信された署名情報を受信し、利用者データ等が付加された未承認書類に署名情報(元のハッシュ値を含む)を付加し、承認済書類を生成する。
【0053】
端末6を用いて未承認書類の承認を行う場合は以下のようになる。電子承認を行う場合、承認者は、端末6のユーザインタフェース部601を用いて、承認対象の書類の選択指示と承認処理の開始指示を入力する。書類記憶部602は、デジタル署名の対象となる署名対象情報を含む書類データ(未承認書類)を記憶している。ユーザインタフェース部601に承認対象の書類の選択指示と承認処理の開始指示が入力されたとき、データ読込部603は、ユーザインタフェース部601から出力された選択結果に基づいて書類記憶部602から未承認書類を読み込み、携帯電話連携部604へ出力する。
【0054】
固有情報記憶部605は、端末6を他の端末から識別することが可能な固有情報(ハードディスクドライブ/CPUのシリアル番号または企業内の管理番号等)を記憶している。携帯電話連携部604は固有情報記憶部605から固有情報を読み込み、未承認書類と共に携帯電話1へ送信する。
【0055】
携帯電話1の端末連携部121は、端末6から送信された未承認書類および固有情報を受信する。続いて、端末連携部121は、生体情報入力部101、利用者情報処理部107、時刻情報処理部112、位置情報処理部114、および固有情報処理部122を起動する。承認者は、携帯電話1を用いて生体認証を行う。前述した動作と同様にして、利用者データ・時刻データ・位置データの各データを含むデータが位置情報処理部114から出力される。
【0056】
固有情報処理部122は、端末6から受信した固有情報に基づいて、所定のフォーマットを有する端末固有データを生成し、位置情報処理部114から出力されたデータに端末固有データを付加してハッシュ計算部115へ出力する。ハッシュ計算部115は、端末連携部121からの未承認書類に対して固有情報処理部122からの利用者データ・時刻データ・位置データ・端末固有データを付加したデータのハッシュ値を算出し、端末連携部121へ出力する。端末連携部121はハッシュ値を端末6へ送信する。
【0057】
端末6の携帯電話連携部604は、携帯電話1から送信されたハッシュ値を受信し、署名付加部606へ出力する。署名付加部606の機能は携帯電話1の署名付加部116と同様である。ただし、ICカード2の署名処理部201との情報の送受信は、携帯電話連携部604および端末連携部121を介して行う。署名付加部606は、ICカード2へハッシュ値を送信し、続いてICカード2から送信された署名情報を受信し、利用者データ等が付加された未承認書類に署名情報(元のハッシュ値を含む)を付加し、承認済書類を生成する。また、ICカード2によるプログラム検証機能は第1の実施形態と同様であるので、説明を省略する。
【0058】
図6は、署名情報が付加された承認済書類の内容を示している。承認済書類はデータ部60と署名部61で構成されている。データ部60には、承認対象の電子データ60a、時刻情報を含む時刻データ60b、位置情報を含む位置データ60c、利用者情報を含む利用者データ60d、および端末6の固有情報を含む端末固有データ60eが含まれる。また、署名部61には、データ部60のハッシュ値61aと、ICカード2の署名処理部201が生成した署名情報61bとが含まれる。承認者が端末6を用いずに携帯電話1のみで承認処理を行った場合には、端末固有データ60eは含まれない。
【0059】
上述したように、本実施形態によれば、第1の実施形態と同様に情報の証拠能力を向上することができる。また、携帯電話を用いて外出先等で電子承認を行うことができ、誰がいつどこで電子承認を行ったのかを後から確認することができる。また、端末を用いて電子承認を行う場合に、端末の固有情報を署名対象情報に付加することによって、どの端末を用いて電子承認を行ったのかを後から確認することができる。
【0060】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、上記の実施形態では、携帯端末装置として携帯電話を用いているが、鞄や衣服のポケット等に入れて携帯可能なPDA(Personal Digital Assistance)等の電子機器を用いてもよい。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の実施形態によるフォレンジックシステムの概略を説明するためのブロック図である。
【図2】本発明の第1の実施形態によるフォレンジックシステムの動作を説明するためのブロック図である。
【図3】本発明の第1の実施形態によるフォレンジックシステムで生成されるデータの内容を示す参考図である。
【図4】本発明の第2の実施形態による電子承認システムの概略を説明するためのブロック図である。
【図5】本発明の第2の実施形態による電子承認システムの動作を説明するためのブロック図である。
【図6】本発明の第2の実施形態による電子承認システムで生成されるデータの内容を示す参考図である。
【符号の説明】
【0062】
1・・・携帯電話、2・・・ICカード、6・・・端末(外部装置)、108・・・電子データ記憶部(情報記憶手段)、115・・・ハッシュ計算部(ハッシュ値算出手段)、116,606・・・署名付加部(情報付加手段、外部情報付加手段)、118・・・プログラム記憶部(プログラム記憶手段)、120・・・書類記憶部(情報記憶手段)、201・・・署名処理部(デジタル署名手段)、202・・・秘密鍵記憶部(秘密鍵記憶手段)、203・・・ハッシュ値記憶部(ハッシュ値記憶手段)、204・・・プログラム検証部(比較手段)、602・・・書類記憶部(外部情報記憶手段)、605・・・固有情報記憶部(固有情報記憶手段)
【技術分野】
【0001】
本発明は、互いに通信可能なICカードと携帯端末装置を備えた情報処理システムに関する。
【背景技術】
【0002】
法的問題を解決する手段として、ネットワークやPCに残るログを証拠として活用するデジタル・フォレンジック(またはコンピュータ・フォレンジック)が注目されている。これは、「いつ」「だれが」「なにをした」ということを証明することであり、一般に、通信回線をモニタして得られるパケットログやファイアウォール(Firewall)のログ、またはPCなどの端末操作のログを証拠として保存する技術のことである。
【0003】
上記のデジタル・フォレンジックのように情報を証拠として保存する技術が特許文献1,2等に記載されている。例えば、特許文献1では、ネットワーク上でデジタル・フォレンジックを実施するネットワーク・フォレンジックと、個々の端末機器に対してデジタル・フォレンジックを実施するコンピュータ・フォレンジックとを組み合わせることで、不正行為者の特定を効率的に実施することができ、かつその特定に関する手法の信頼性が人的要素に影響され難いデジタル・フォレンジックを実施する手法が提案されている。
【特許文献1】特開2006−178521号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
昨今、携帯電話等の携帯端末装置の利用が拡がる中、携帯端末装置が扱う情報に関しても、デジタル・フォレンジックの技術を利用した証拠保全が求められるようになってきた。また、特許文献1に記載されたコンピュータ・フォレンジックでは、対象端末のハードディスクに物理複写をすることで証拠保全を行うが、証拠保全前に対象端末のデータが改竄されても、それを検知することができず、証拠能力が不十分であるという問題があった。
【0005】
本発明は、上述した課題に鑑みてなされたものであって、携帯端末装置が扱う情報の改竄を検知することができ、その情報の証拠能力を向上することができる情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、上記の課題を解決するためになされたもので、互いに通信可能なICカードと携帯端末装置を備えた情報処理システムにおいて、前記ICカードは、認証局装置が管理する公開鍵に対応した秘密鍵を記憶する秘密鍵記憶手段と、前記携帯端末装置から受信した情報に対して、前記秘密鍵を用いてデジタル署名を行い、署名情報を生成するデジタル署名手段とを有し、前記携帯端末装置は、デジタル署名の対象となる署名対象情報を記憶する情報記憶手段と、前記情報記憶手段が記憶する前記署名対象情報を前記ICカードへ送信し、前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有することを特徴とする情報処理システムである。
【0007】
また、本発明の情報処理システムにおいて、前記情報付加手段はさらに、生体情報の照合による生体認証によって識別された利用者を示す利用者情報、時刻情報、および位置情報を前記署名対象情報に付加することを特徴とする。
【0008】
また、本発明の情報処理システムにおいて、前記携帯端末装置はさらに、装置内の動作を規定する命令を含むプログラムを記憶するプログラム記憶手段と、前記プログラムのハッシュ値を算出し、前記ICカードへ送信するハッシュ値算出手段とを有し、前記ICカードはさらに、前記プログラムのハッシュ値を記憶するハッシュ値記憶手段と、前記携帯端末装置から受信したハッシュ値と、前記ハッシュ値記憶手段が記憶するハッシュ値とを比較する比較手段とを有することを特徴とする。
【0009】
また、本発明の情報処理システムにおいて、前記署名対象情報を記憶する外部情報記憶手段と、前記外部情報記憶手段が記憶する前記署名対象情報を、前記携帯端末装置を介して前記ICカードへ送信し、前記携帯端末装置を介して前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有する外部装置をさらに備えたことを特徴とする。
【0010】
また、本発明の情報処理システムにおいて、前記外部装置はさらに、当該外部装置の固有情報を記憶する固有情報記憶手段を有し、前記外部情報付加手段はさらに、前記固有情報を前記署名対象情報に付加することを特徴とする。
【発明の効果】
【0011】
本発明によれば、携帯端末装置が扱う署名対象情報に付加されている署名情報を検証すれば、署名対象情報の改竄を検知することができるので、その情報の証拠能力を向上することができる。また、安全性が保証されている認証局が管理する公開鍵に対応した秘密鍵を用いて、安全性の不明な携帯端末装置とは別個のICカード上で署名情報を生成するので、情報の証拠能力をより向上することができる。
【発明を実施するための最良の形態】
【0012】
以下、図面を参照し、本発明の実施形態を説明する。
【0013】
(第1の実施形態)
まず、本発明の第1の実施形態を説明する。本実施形態は、携帯電話上の操作ログ等の電子データを端末操作の証拠として活用することができるデジタル・フォレンジックを実現したフォレンジックシステムである。図1は、本実施形態によるフォレンジックシステムの概要を示している。以下、図1を参照しながらフォレンジックシステムの概要を説明する。
【0014】
本実施形態では、携帯電話の操作ログ等の電子データ、GPS(Global Positioning System)の位置情報、CDMA(Code Division Multiple Access)システムで使用される時刻情報、および生体認証結果から特定した利用者の情報を、携帯電話と通信可能なICカードに引き渡して、ICカードで管理されている秘密鍵によりデジタル署名を施す仕組みを実現している。また、携帯電話のオペレーティングシステム(OS:Operating System)のプログラムの他、位置情報等を取得するプログラムも改竄される恐れがあることから、それらのプログラムが、改竄されていない正規なプログラムであることを確認し保証する仕組みも実現している。これにより、「いつ」「だれが」「どこで」「なにを」「どのように」を証明するデータを提供できるようになる。
【0015】
従業者等の利用者は、R−UIM(Removable User Identity Module)カード等のICカードBを装着した状態で携帯電話Aを使用する。ICカードBには、安全性の保証されている認証局CのサーバC01(認証局装置)が管理する公開鍵Kpに対応した秘密鍵Ksが格納されている。また、ICカードBは耐タンパ性に優れており、ICカードB上の情報の改竄は困難である。
【0016】
携帯電話Aが操作されると、情報取得機能A02によって、時刻情報、位置情報、および利用者情報の各種情報が取得され、署名付加機能A03によって、操作ログ等の電子データA01と上記各種情報にデジタル署名が付加される。このデジタル署名は、ICカードBに格納されている秘密鍵Ksで暗号化されたものであり、ICカードBの署名処理機能B01によって生成されたものである。各種情報とデジタル署名が付加された電子データA01は暗号化通信によってサーバDへ送信され、サーバDに保存される。
【0017】
また、監査や事故発生等のため、携帯電話Aの使用履歴等を検証する必要が生じた場合、管理者や従業者等の検証者は検証端末Eを用いて検証を行う。検証者は、入力装置E01に電子データA01の検索条件等を入力し、検索・表示出力機能E02を起動することで、表示装置E03に所望の電子データA01の検証結果を表示させたり、検証結果を印字した解析レポートE04を出力させたりすることが可能である。
【0018】
検証の際に検証端末Eは、検証対象の電子データA01を暗号化通信によってサーバDから受信し、認証局CのサーバC01が発行した公開鍵証明書(PKC)に含まれる公開鍵Kpを用いて、署名検証機能E05によって、電子データA01に付加されているデジタル署名の検証を行う。検証後の電子データA01は検証結果と共に電子データE06として保存される。
【0019】
また、ICカードBは、携帯電話Aのオペレーティングシステム(OS)A04の動作を規定するプログラムや、情報取得機能A02および署名付加機能A03を実現するプログラムが正規の(改竄されていない)プログラムであるか否かを検証するプログラム検証機能B02も有している。このプログラム検証機能B02によって、携帯電話A上のプログラムが正規のプログラムであることが保証される。
【0020】
次に、図2を参照しながら、フォレンジックシステムの詳細な動作を説明する。携帯電話1において、生体情報入力部101は利用者が生体情報(例えば指紋情報)を入力するためのものである。生体情報入力部101に入力された生体情報はICカード2へ送信される。ICカード2の生体認証部205は、予め記録されている生体情報と、携帯電話1から受信した生体情報とを照合し、照合結果に応じて、利用者が正規の利用者であるか否かを判定する生体認証を行う。利用者が正規の利用者であると判定された場合、利用者が認証されたことを示す生体認証結果が生体認証結果記憶部206に格納される。
【0021】
一方、生体情報入力部101に生体情報が入力されたとき、制御信号が操作検知部104および手動指示部105へ出力され、操作検知部104および手動指示部105が起動する。操作検知部104は、利用者による携帯電話1の何らかの操作(通話操作等)を監視し、何らかの操作が行われた場合にデータ読込部106および利用者情報処理部107へ制御信号を出力する。また、手動指示部105は、利用者によるデジタル署名の明示的な指示操作を監視し、デジタル署名の明示的な指示操作が行われた場合にデータ読込部106および利用者情報処理部107へ制御信号を出力する。
【0022】
電子データ記憶部108は、デジタル署名の対象となる署名対象情報を含む電子データ(携帯電話1の操作ログ等)を記憶している。データ読込部106は、操作検知部104または手動指示部105からの制御信号を検出した場合に、電子データ記憶部108から電子データを読み込み、ハッシュ計算部115へ出力する。
【0023】
利用者情報記憶部207は、利用者を識別する利用者情報(利用者の名前等)を記憶している。利用者情報取得部208は、生体認証結果記憶部206に格納されている生体認証結果に対応した利用者情報を利用者情報記憶部207から読み込み、携帯電話1へ送信する。携帯電話1の利用者情報処理部107は、操作検知部104または手動指示部105からの制御信号を検出した場合に、ICカード2から受信した利用者情報に基づいて、所定のフォーマットを有する利用者データを生成し、時刻情報処理部112へ出力する。
【0024】
時刻情報取得部111は、CDMAシステムが利用している時刻情報を取得し、時刻情報処理部112へ出力する。時刻情報処理部112は、時刻情報取得部111から出力された時刻情報に基づいて、所定のフォーマットを有する時刻データを生成し、利用者情報処理部107からの利用者データに時刻データを付加して位置情報処理部114へ出力する。
【0025】
位置情報取得部113は携帯電話1の位置情報を取得し、位置情報処理部114へ出力する。例えばGPSにより、位置情報の取得が可能である。位置情報処理部114は、位置情報取得部113から出力された位置情報に基づいて、所定のフォーマットを有する位置データを生成し、時刻情報処理部112からの利用者データおよび時刻データに位置データを付加してハッシュ計算部115へ出力する。
【0026】
ハッシュ計算部115は、データ読込部106からの電子データに対して位置情報処理部114からの利用者データ・時刻データ・位置データを付加したデータのハッシュ値を算出し、署名付加部116へ出力する。署名付加部116はハッシュ値(署名対象情報)をICカード2へ送信する。
【0027】
ICカード2の署名処理部201は、携帯電話1から送信されたハッシュ値を受信する。秘密鍵記憶部202は、認証局のサーバが管理する公開鍵Kpに対応した秘密鍵Ksを記憶している。署名処理部201は秘密鍵記憶部202から秘密鍵Ksを読み込み、携帯電話1から受信したハッシュ値に対して、秘密鍵を用いてデジタル署名を行い、署名情報(秘密鍵Ksによりハッシュ値を暗号化処理したもの)を生成する。署名処理部201は、生成した署名情報を携帯電話1へ送信する。このようにICカード2内でデジタル署名を行うことによって、秘密鍵Ksの漏洩を防止することができる。
【0028】
携帯電話1の署名付加部116は、ICカード2から送信された署名情報を受信し、利用者データ等が付加された電子データに署名情報(元のハッシュ値を含む)を付加する。図3は、署名情報が付加された電子データの内容を示している。電子データはデータ部30と署名部31で構成されている。データ部30には、操作ログ等の電子データ30a、時刻情報を含む時刻データ30b、位置情報を含む位置データ30c、および利用者情報を含む利用者データ30dが含まれる。また、署名部31には、データ部30のハッシュ値31aと、ICカード2の署名処理部201が生成した署名情報31bとが含まれる。
【0029】
署名付加部116は、利用者データ等と署名情報が付加された電子データをセキュア通信プロトコル部117へ出力する。セキュア通信プロトコル部117はサーバ3へ電子データを送信する。このとき、DH(Diffie-Hellman)鍵等を利用して交換した共通鍵を用いる暗号化通信が行われる。
【0030】
サーバ3が受信した電子データはサーバ3内の証拠データ記憶部301に格納される。サーバ3は、検証端末4からの要求に応じて、証拠データ記憶部301に格納されている電子データを暗号化通信によって検証端末4へ送信する。
【0031】
電子データの検証を行う場合、検証端末4のセキュア通信プロトコル部401は、サーバ3から送信された電子データを受信し、署名検証部402へ出力する。署名検証部402は、認証局のサーバ5から予め取得している公開鍵Kpを用いて、電子データに付加されている署名情報を検証する。すなわち、署名検証部402は、図3に示した署名情報31bを公開鍵Kpで復号化することによって、ハッシュ値を取得する。署名検証部402はこのハッシュ値を、図3に示したハッシュ値31aと比較することによって、検証を行う。署名情報31bを復号化して取得したハッシュ値と、電子データに付加されているハッシュ値とが一致した場合、電子データおよび各種データが改竄されていないことが保証される。
【0032】
署名情報の検証により、改竄されていないことが確認された電子データは検証後データ記憶部403に格納される。また、検証結果は、ユーザインタフェース部404を介してユーザに提示される。ユーザインタフェース部404は、入力機能を備えたマウスやキーボード等の入力部と、情報を表示するディスプレイ等の表示部と、情報を印刷出力する印刷部とを有している。
【0033】
検証者は、ユーザインタフェース部404を介して、過去に検証を行った電子データを検索することができる。検証者が検索対象の電子データの情報をユーザインタフェース部404に入力すると、その情報は検索部405へ出力される。検索部405は、その情報を検索のキーにして、検証後データ記憶部403に格納されている電子データを検索し、検索結果をユーザインタフェース部404へ出力する。ユーザインタフェース部404は検索結果を表示する。
【0034】
一方、ICカード2によるプログラム検証機能は以下のようにして実現される。ICカード2のハッシュ値記憶部203には、携帯電話1のオペレーティングシステムや、時刻情報取得部111、位置情報取得部113、および署名付加部116の動作を規定する命令を含む各プログラム(導入時)のハッシュ値が格納されている。また、プログラム検証部204は、携帯電話1が有するプログラムの改竄の有無を以下のように検証する。
【0035】
携帯電話1のプログラム記憶部118には上記の各プログラムが格納されている。携帯電話1が起動されたときなどの所定のタイミングでハッシュ計算部115は、プログラム記憶部118に格納されている各プログラムのハッシュ値を算出し、ICカード2へ送信する。ICカード2のプログラム検証部204は、携帯電話1から送信されたハッシュ値を受信する。さらに、プログラム検証部204は各プログラムのハッシュ値をハッシュ値記憶部203から読み込み、携帯電話1から受信した各プログラムのハッシュ値とプログラム毎に比較する。
【0036】
ハッシュ値同士が一致した場合、プログラムは改竄されていない。また、ハッシュ値同士が一致しなかった場合、プログラムは改竄されている。このようにして、プログラムの改竄を検出することができる。プログラムの改竄が検出された場合には、ICカード2から携帯電話1へ信号が送信され、その信号に基づいて携帯電話1の各プログラムの処理が中止される。
【0037】
上述したように、本実施形態によれば、以下の効果が得られる。すなわち、携帯電話が扱う署名対象情報に付加されている署名情報を検証すれば、署名対象情報の改竄を検知することができるので、その情報の証拠能力を向上することができる。また、安全性が保証されている認証局が管理する公開鍵に対応した秘密鍵を用いて、安全性の不明な携帯電話とは別個のICカード上で署名情報を生成するので、情報の証拠能力をより向上することができる。
【0038】
したがって、携帯電話の操作ログ等のデータをデジタル・フォレンジックとして利用することができる。例えば、企業が従業員に携帯電話を貸与しており、携帯電話を第三者に悪用されてしまった場合でも、操作ログ等のデータを検証することによって、従業員が無実であることを証明することができる。
【0039】
また、本実施形態によれば、利用者情報、時刻情報、位置情報を付加することによって、証拠性の高い情報を残すことができる。また、本人性を担保するため、生体認証を利用しているが、指紋等の生体情報そのものを携帯電話の外部に出力せずに、携帯電話に登録された利用者情報を出力することで、大切な情報である生体情報の漏洩を防止することができる。
【0040】
また、携帯電話内の各部の動作を規定する命令を含むプログラムの改竄の有無を検証することによって、プログラムが改竄されていないことを保証することができる。
【0041】
(第2の実施形態)
次に、本発明の第2の実施形態を説明する。電子書類(電子文書)に対する承認または否認を行う電子承認(電子決裁)においても、デジタル・フォレンジックと同様に、昨今ではモバイル環境での利用が非常に多く、外出先でも承認等の処理が必要な状況となっており、電子承認の結果を証拠として保存することが求められている。そこで、本実施形態は、携帯電話を用いた電子承認システムを提供するものである。
【0042】
図4は、本実施形態による電子承認システムの概要を示している。以下、図4を参照しながら電子承認システムの概要を説明する。承認者は、第1の実施形態と同様のICカードBを装着した状態で携帯電話Aを使用する。ICカードBには、安全性の保証されている認証局CのサーバC01(認証局装置)が管理する公開鍵Kpに対応した秘密鍵Ksが格納されている。
【0043】
承認者は携帯電話Aを操作し、承認対象となる稟議書等のデータである未承認書類A05に対して、承認済みであることを保証するデジタル署名を付加する。未承認書類A05は、承認を申請する申請者が所持する端末F(PCまたは携帯電話)から取得される。携帯電話Aが操作されると、情報取得機能A02によって、時刻情報、位置情報、および利用者情報の各種情報が取得され、署名付加機能A03によって、未承認書類A05と上記各種情報にデジタル署名が付加される。このデジタル署名は、ICカードBに格納されている秘密鍵Ksで暗号化されたものであり、ICカードBの署名処理機能B01によって生成されたものである。
【0044】
未承認書類A05に対して各種情報とデジタル署名が付加された承認済書類A06は、申請者の端末F(PCまたは携帯電話)の検証機能F01もしくは他検証者の端末G(PCまたは携帯電話)の検証機能G01により検証可能なものとなる。検証機能F01または検証機能G01では、認証局CのサーバC01が発行した公開鍵証明書(PKC)に含まれる公開鍵Kpを用いて、承認済書類A06に付加されているデジタル署名の検証を行う。検証結果F02または検証結果G02から、承認結果を確認することができる。
【0045】
また、PC等の端末H(外部装置)から携帯電話Aを介して承認を行うことも可能である。携帯電話Aの端末連携機能A07と端末Hの携帯電話連携機能H01が機能し、携帯電話Aと端末Hが情報を交換することによって、携帯電話Aと端末Hの連携が可能となっている。端末Hの署名付加機能H02によって、未承認書類H03に対して時刻情報等の各種情報とデジタル署名が付加され、承認済書類H04が生成される。端末Hを利用する場合には、どの端末が利用されたのかを証拠として残すため、携帯電話Aは情報取得機能A02によって端末Hの固有情報H05も取得する。
【0046】
また、第1の実施携帯と同様にICカードBは、携帯電話Aのオペレーティングシステム(OS)A04の動作を規定するプログラムや、情報取得機能A02および署名付加機能A03を実現するプログラムが正規の(改竄されていない)プログラムであるか否かを検証するプログラム検証機能B02も有している。
【0047】
次に、図5を参照しながら、電子承認システムの詳細な動作を説明する。電子承認を行う場合、承認者は、携帯電話1のユーザインタフェース部119を用いて、承認対象の書類の選択指示と承認処理の開始指示を入力する。ユーザインタフェース部119に承認処理の開始指示が入力されると、生体情報入力部101が起動し、生体認証のための生体情報が入力される。
【0048】
生体情報入力部101に入力された生体情報はICカード2へ送信される。ICカード2の生体認証部205は、予め記録されている生体情報と、携帯電話1から受信した生体情報とを照合し、照合結果に応じて、承認者が正規の利用者であるか否かを判定する生体認証を行う。利用者が正規の利用者であると判定された場合、利用者が認証されたことを示す生体認証結果が生体認証結果記憶部206に格納される。
【0049】
一方、ユーザインタフェース部119に承認対象の書類の選択指示が入力されたとき、選択結果がデータ読込部106へ出力される。書類記憶部120は、デジタル署名の対象となる署名対象情報を含む未承認書類のデータを記憶している。データ読込部106は、ユーザインタフェース部119から出力された選択結果に基づいて書類記憶部120から未承認書類を読み込み、ハッシュ計算部115へ出力する。
【0050】
利用者情報記憶部207は、利用者を識別する利用者情報(利用者の名前等)を記憶している。利用者情報取得部208、利用者情報処理部107、時刻情報取得部111、時刻情報処理部112、位置情報取得部113、および位置情報処理部114の動作は第1の実施形態と同様であるので、説明を省略する。
【0051】
ハッシュ計算部115は、データ読込部106からの未承認書類に対して位置情報処理部114からの利用者データ・時刻データ・位置データを付加したデータのハッシュ値を算出し、署名付加部116へ出力する。署名付加部116はハッシュ値(署名対象情報)をICカード2へ送信する。
【0052】
ICカード2の署名処理部201は、携帯電話1から送信されたハッシュ値を受信する。秘密鍵記憶部202は、認証局のサーバが管理する公開鍵Kpに対応した秘密鍵Ksを記憶している。署名処理部201は秘密鍵記憶部202から秘密鍵Ksを読み込み、携帯電話1から受信したハッシュ値に対して、秘密鍵を用いてデジタル署名を行い、署名情報(秘密鍵Ksによりハッシュ値を暗号化処理したもの)を生成する。署名処理部201は、生成した署名情報を携帯電話1へ送信する。携帯電話1の署名付加部116は、ICカード2から送信された署名情報を受信し、利用者データ等が付加された未承認書類に署名情報(元のハッシュ値を含む)を付加し、承認済書類を生成する。
【0053】
端末6を用いて未承認書類の承認を行う場合は以下のようになる。電子承認を行う場合、承認者は、端末6のユーザインタフェース部601を用いて、承認対象の書類の選択指示と承認処理の開始指示を入力する。書類記憶部602は、デジタル署名の対象となる署名対象情報を含む書類データ(未承認書類)を記憶している。ユーザインタフェース部601に承認対象の書類の選択指示と承認処理の開始指示が入力されたとき、データ読込部603は、ユーザインタフェース部601から出力された選択結果に基づいて書類記憶部602から未承認書類を読み込み、携帯電話連携部604へ出力する。
【0054】
固有情報記憶部605は、端末6を他の端末から識別することが可能な固有情報(ハードディスクドライブ/CPUのシリアル番号または企業内の管理番号等)を記憶している。携帯電話連携部604は固有情報記憶部605から固有情報を読み込み、未承認書類と共に携帯電話1へ送信する。
【0055】
携帯電話1の端末連携部121は、端末6から送信された未承認書類および固有情報を受信する。続いて、端末連携部121は、生体情報入力部101、利用者情報処理部107、時刻情報処理部112、位置情報処理部114、および固有情報処理部122を起動する。承認者は、携帯電話1を用いて生体認証を行う。前述した動作と同様にして、利用者データ・時刻データ・位置データの各データを含むデータが位置情報処理部114から出力される。
【0056】
固有情報処理部122は、端末6から受信した固有情報に基づいて、所定のフォーマットを有する端末固有データを生成し、位置情報処理部114から出力されたデータに端末固有データを付加してハッシュ計算部115へ出力する。ハッシュ計算部115は、端末連携部121からの未承認書類に対して固有情報処理部122からの利用者データ・時刻データ・位置データ・端末固有データを付加したデータのハッシュ値を算出し、端末連携部121へ出力する。端末連携部121はハッシュ値を端末6へ送信する。
【0057】
端末6の携帯電話連携部604は、携帯電話1から送信されたハッシュ値を受信し、署名付加部606へ出力する。署名付加部606の機能は携帯電話1の署名付加部116と同様である。ただし、ICカード2の署名処理部201との情報の送受信は、携帯電話連携部604および端末連携部121を介して行う。署名付加部606は、ICカード2へハッシュ値を送信し、続いてICカード2から送信された署名情報を受信し、利用者データ等が付加された未承認書類に署名情報(元のハッシュ値を含む)を付加し、承認済書類を生成する。また、ICカード2によるプログラム検証機能は第1の実施形態と同様であるので、説明を省略する。
【0058】
図6は、署名情報が付加された承認済書類の内容を示している。承認済書類はデータ部60と署名部61で構成されている。データ部60には、承認対象の電子データ60a、時刻情報を含む時刻データ60b、位置情報を含む位置データ60c、利用者情報を含む利用者データ60d、および端末6の固有情報を含む端末固有データ60eが含まれる。また、署名部61には、データ部60のハッシュ値61aと、ICカード2の署名処理部201が生成した署名情報61bとが含まれる。承認者が端末6を用いずに携帯電話1のみで承認処理を行った場合には、端末固有データ60eは含まれない。
【0059】
上述したように、本実施形態によれば、第1の実施形態と同様に情報の証拠能力を向上することができる。また、携帯電話を用いて外出先等で電子承認を行うことができ、誰がいつどこで電子承認を行ったのかを後から確認することができる。また、端末を用いて電子承認を行う場合に、端末の固有情報を署名対象情報に付加することによって、どの端末を用いて電子承認を行ったのかを後から確認することができる。
【0060】
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、上記の実施形態では、携帯端末装置として携帯電話を用いているが、鞄や衣服のポケット等に入れて携帯可能なPDA(Personal Digital Assistance)等の電子機器を用いてもよい。
【図面の簡単な説明】
【0061】
【図1】本発明の第1の実施形態によるフォレンジックシステムの概略を説明するためのブロック図である。
【図2】本発明の第1の実施形態によるフォレンジックシステムの動作を説明するためのブロック図である。
【図3】本発明の第1の実施形態によるフォレンジックシステムで生成されるデータの内容を示す参考図である。
【図4】本発明の第2の実施形態による電子承認システムの概略を説明するためのブロック図である。
【図5】本発明の第2の実施形態による電子承認システムの動作を説明するためのブロック図である。
【図6】本発明の第2の実施形態による電子承認システムで生成されるデータの内容を示す参考図である。
【符号の説明】
【0062】
1・・・携帯電話、2・・・ICカード、6・・・端末(外部装置)、108・・・電子データ記憶部(情報記憶手段)、115・・・ハッシュ計算部(ハッシュ値算出手段)、116,606・・・署名付加部(情報付加手段、外部情報付加手段)、118・・・プログラム記憶部(プログラム記憶手段)、120・・・書類記憶部(情報記憶手段)、201・・・署名処理部(デジタル署名手段)、202・・・秘密鍵記憶部(秘密鍵記憶手段)、203・・・ハッシュ値記憶部(ハッシュ値記憶手段)、204・・・プログラム検証部(比較手段)、602・・・書類記憶部(外部情報記憶手段)、605・・・固有情報記憶部(固有情報記憶手段)
【特許請求の範囲】
【請求項1】
互いに通信可能なICカードと携帯端末装置を備えた情報処理システムにおいて、
前記ICカードは、
認証局装置が管理する公開鍵に対応した秘密鍵を記憶する秘密鍵記憶手段と、
前記携帯端末装置から受信した情報に対して、前記秘密鍵を用いてデジタル署名を行い、署名情報を生成するデジタル署名手段とを有し、
前記携帯端末装置は、
デジタル署名の対象となる署名対象情報を記憶する情報記憶手段と、
前記情報記憶手段が記憶する前記署名対象情報を前記ICカードへ送信し、前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有する
ことを特徴とする情報処理システム。
【請求項2】
前記情報付加手段はさらに、生体情報の照合による生体認証によって識別された利用者を示す利用者情報、時刻情報、および位置情報を前記署名対象情報に付加することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記携帯端末装置はさらに、
装置内の動作を規定する命令を含むプログラムを記憶するプログラム記憶手段と、
前記プログラムのハッシュ値を算出し、前記ICカードへ送信するハッシュ値算出手段とを有し、
前記ICカードはさらに、
前記プログラムのハッシュ値を記憶するハッシュ値記憶手段と、
前記携帯端末装置から受信したハッシュ値と、前記ハッシュ値記憶手段が記憶するハッシュ値とを比較する比較手段とを有する
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
【請求項4】
前記署名対象情報を記憶する外部情報記憶手段と、
前記外部情報記憶手段が記憶する前記署名対象情報を、前記携帯端末装置を介して前記ICカードへ送信し、前記携帯端末装置を介して前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する外部情報付加手段と、
を有する外部装置をさらに備えたことを特徴とする請求項1〜請求項3のいずれかに記載の情報処理システム。
【請求項5】
前記外部装置はさらに、当該外部装置の固有情報を記憶する固有情報記憶手段を有し、
前記外部情報付加手段はさらに、前記固有情報を前記署名対象情報に付加する
ことを特徴とする請求項4に記載の情報処理システム。
【請求項1】
互いに通信可能なICカードと携帯端末装置を備えた情報処理システムにおいて、
前記ICカードは、
認証局装置が管理する公開鍵に対応した秘密鍵を記憶する秘密鍵記憶手段と、
前記携帯端末装置から受信した情報に対して、前記秘密鍵を用いてデジタル署名を行い、署名情報を生成するデジタル署名手段とを有し、
前記携帯端末装置は、
デジタル署名の対象となる署名対象情報を記憶する情報記憶手段と、
前記情報記憶手段が記憶する前記署名対象情報を前記ICカードへ送信し、前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する情報付加手段とを有する
ことを特徴とする情報処理システム。
【請求項2】
前記情報付加手段はさらに、生体情報の照合による生体認証によって識別された利用者を示す利用者情報、時刻情報、および位置情報を前記署名対象情報に付加することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記携帯端末装置はさらに、
装置内の動作を規定する命令を含むプログラムを記憶するプログラム記憶手段と、
前記プログラムのハッシュ値を算出し、前記ICカードへ送信するハッシュ値算出手段とを有し、
前記ICカードはさらに、
前記プログラムのハッシュ値を記憶するハッシュ値記憶手段と、
前記携帯端末装置から受信したハッシュ値と、前記ハッシュ値記憶手段が記憶するハッシュ値とを比較する比較手段とを有する
ことを特徴とする請求項1または請求項2に記載の情報処理システム。
【請求項4】
前記署名対象情報を記憶する外部情報記憶手段と、
前記外部情報記憶手段が記憶する前記署名対象情報を、前記携帯端末装置を介して前記ICカードへ送信し、前記携帯端末装置を介して前記ICカードから受信した、前記署名対象情報に対する前記署名情報を前記署名対象情報に付加する外部情報付加手段と、
を有する外部装置をさらに備えたことを特徴とする請求項1〜請求項3のいずれかに記載の情報処理システム。
【請求項5】
前記外部装置はさらに、当該外部装置の固有情報を記憶する固有情報記憶手段を有し、
前記外部情報付加手段はさらに、前記固有情報を前記署名対象情報に付加する
ことを特徴とする請求項4に記載の情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−99009(P2009−99009A)
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2007−271046(P2007−271046)
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成19年10月18日(2007.10.18)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]