情報処理装置、情報処理プログラム、及び情報処理システム
【課題】電子データに対し、その通信態様に応じた時刻証明を行う。
【解決手段】スキャン画像データを送信する宛先が、社内か否かを解析する(S12,S14)。社内の場合には、社内TSAに時刻証明を要求し(S16,S20)、社外の場合には、社外TSAに時刻証明を要求する(S18,S20)。スキャン画像データは、これにより得られた時刻証明書と紐付けされた後に、宛先に向けて電子メール送信される(S26)。
【解決手段】スキャン画像データを送信する宛先が、社内か否かを解析する(S12,S14)。社内の場合には、社内TSAに時刻証明を要求し(S16,S20)、社外の場合には、社外TSAに時刻証明を要求する(S18,S20)。スキャン画像データは、これにより得られた時刻証明書と紐付けされた後に、宛先に向けて電子メール送信される(S26)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理プログラム、または情報処理システムに関する。
【背景技術】
【0002】
下記特許文献1には、紙原稿の読み取りにより生成した情報について時刻証明要求を行い、この情報及び証明された時刻情報を保存先に保存する技術が開示されている(請求項1)。また、時刻証明の要求先を利用者(ユーザ)に選択させる技術(0055段落)や、時刻証明の要求先に応じて保存先を変更する技術も記載されている(0058段落)。
【0003】
下記特許文献2には、受信した電子メールを分類条件に従って二分し、一方に対しては時刻証明書を付与せずに転送し、他方に対しては時刻証明書を付与して転送する技術が記載されている(請求項1)。分類条件としては、メールにおける付随機能での所定の指示の有無、デジタル署名の有無、表題形での署名指定の有無、添付ファイルの有無、及び所定のドメイン宛か否かの条件が列挙されている(請求項3)。
【0004】
【特許文献1】特開2005−123980号公報
【特許文献2】特開2004−104596号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、電子情報に対し、その通信態様に応じた時刻証明を行うことにある。
【課題を解決するための手段】
【0006】
本発明の情報処理装置の一態様においては、電子情報の属性情報を解析する解析手段と、解析手段によって解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択手段によって選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、を備える。
【0007】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明に要する料金が異なる複数の候補の中から前記要求先を選択する。
【0008】
本発明の情報処理装置の一態様においては、前記選択手段は、料金が無料である第1要求先と、料金が有料である第2要求先を選択し、前記要求手段は、第1要求先に前記電子情報の時刻証明を要求する第1要求手段と、第1要求先から時刻証明を受けた複数の前記電子情報をまとめて、第2要求先に時刻証明を要求する第2要求手段とを備える。
【0009】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明の信頼性が異なる複数の候補の中から前記要求先を選択する。
【0010】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明の有効期間が異なる複数の候補の中から前記要求先を選択する。
【0011】
本発明の情報処理装置の一態様においては、前記解析手段は、前記属性情報として、前記電子情報の通信先に関する情報を解析し、前記選択手段は、前記情報に基づいて前記要求先を選択する。
【0012】
本発明の情報処理装置の一態様においては、前記解析手段は、前記属性情報として、前記電子情報の通信上の安全設定情報に関する情報を解析し、前記選択手段は、前記情報に基づいて前記要求先を選択する。
【0013】
本発明の情報処理プログラムの一態様においては、電子情報についての属性情報を解析する解析手段と、解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段、として、コンピュータを機能させる。
【0014】
本発明の情報処理システムの一態様においては、電子情報についての出力属性情報を解析する解析手段と、解析した出力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、時刻証明がなされた前記電子情報の出力を行う出力手段と、を備える。
【0015】
本発明の情報処理システムの一態様においては、電子情報を入力する入力手段と、前記電子情報についての入力属性情報を解析する解析手段と、解析した入力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、を備える。
【発明の効果】
【0016】
請求項1に記載の本発明によれば、時刻証明の要求先設定をユーザ等が明示的に指定しなくても、情報の属性に応じた時刻証明を行うことが可能となる。
【0017】
請求項2に記載の本発明によれば、本構成を有していない場合に比較して、時刻証明に要する料金の無駄を省くことが可能となる。
【0018】
請求項3の本発明によれば、その都度有償の時刻証明を受ける場合に比べて、有償の時刻証明を受ける回数を減らすことができる。そして、無償の時刻証明要求を併用するため、有償の時刻証明を受ける前におけるある程度の時刻信頼性の確保も可能となる。
【0019】
請求項4に記載の本発明によれば、本構成を有していない場合に比較して、時刻証明の信頼性を効率的に確保することができる。
【0020】
請求項5に記載の本発明によれば、本構成を有していない場合に比較して、必要な有効期間をもつ時刻証明を、効率的に受けることが可能となる。
【0021】
請求項6に記載の本発明によれば、通信先に応じた時刻証明を受けることが可能になる。
【0022】
請求項7に記載の本発明によれば、通信上の安全設定に応じた時刻証明を受けることが可能になる。
【0023】
請求項8に記載の本発明によれば、属性に応じた時刻証明を受けられるように、コンピュータ制御が行われる。
【0024】
請求項9に記載の本発明によれば、出力する情報に対し、情報出力態様に応じた時刻証明が行われる。
【0025】
請求項10に記載の本発明によれば、入力した情報に対し、情報入力態様に応じた時刻証明を受けることが可能となる。
【発明を実施するための最良の形態】
【0026】
以下に、本実施の形態を例示する。
【0027】
図1は、本実施の形態で用いるコンピュータのハードウエア構成を説明する図である。図示したコンピュータ10は、内部通信路としての内部バス12を備え、さらに、この内部バス12に接続されたCPU(中央処理装置)14、メモリ(記憶装置)16、ユーザ入力装置18、ディスプレイ(表示装置)20、プリンタ(印刷装置)22、スキャナ(読取装置))24、ネットワークインタフェース26、CDドライブ28、及びFAXインタフェース30を備える。
【0028】
CPU14は、プログラムに従ってデータ処理を行う装置であり、プログラムが命じる各種の演算処理や画像処理を行ったり、各構成要素の制御を行ったりする。メモリ16は、半導体メモリや磁気ディスクなどからなる記憶装置であり、プログラムやデータ(情報)などを記憶する。ユーザ入力装置18は、ユーザ(利用者)が入力を行うための装置であり、具体的にはキーボードやタッチパネルなどからなる。ディスプレイ20は、画像データ(画像情報)を表示する装置である。プリンタ22は、画像データに基づいて用紙に印刷を行う装置である。スキャナ24は、用紙を読み取って画像データを生成する装置である。ネットワークインタフェース26は、外部のネットワーク40との間でデータの送受信を行うための装置である。そしてCDドライブ28は、記憶媒体としてのCD(コンパクトディスク)に対する読み書きを行う装置である。また、FAXインタフェースは、電話回線網42に接続され、FAX通信を行う装置である。
【0029】
コンピュータ10のハードウエア構成は、様々に変更可能である。例えば、画像処理に特化したコンピュータである画像処理装置では、プリンタ22とスキャナ24が内蔵されることが一般的であり、さらに、FAXインタフェース30も内蔵されて、プリンタ22やスキャナ24とともにFAXを構成することも多い。しかし、汎用的なコンピュータであるPC(パーソナルコンピュータ)では、プリンタ22とスキャナ24はオプション的に外付けされることが一般的である。また、ユーザ入力装置18、ディスプレイ20、ネットワークインタフェース26、CDドライブ28のうちの一つ以上の構成要素が設けられないコンピュータも多い。
【0030】
コンピュータ10の構成要素の一部は、ネットワーク40上に分散配置されてもよい。すなわち、コンピュータ10を、ネットワーク40上で分散処理を行うシステムとして構築することができる。
【0031】
CPU14を制御するプログラムは、コンピュータの製造段階でメモリ16にインストールされてもよい。また、製造後に、ネットワークインタフェース26を通じてネットワークから、あるいは、CDドライブ28にセットされたCDからデータ信号を送信して、プログラムのインストールを行ってもよい。
【0032】
図2は、本実施の形態にかかるシステム構成を示したブロック図である。このシステムは、ある会社内に構築された社内システム50と、会社外に構築された社外システム90とからなる。社内システム50には、画像処理装置60、FAX130、PC132、ファイルサーバ134、TSA(タイムスタンプ局)136、スキャナ(読取装置)138、及びプリンタ(印刷装置)140の各情報処理装置が含まれており、これらの情報処理装置は通信網としてのイントラネット150に接続されている。また、社外システム90は、社内システム50から通信可能に接続されたシステムであり、TSA102、スキャナ104、プリンタ106、FAX108、PC110及びファイルサーバ112の各情報処理装置を備えている。社外システム90を構成する各情報処理装置は、通信網としてのインターネット100に接続されている。なお、FAX108,130は、電話回線網120にも接続されている。
【0033】
社内システム50や社外システム90を構成する各情報処理装置は、典型的には、図1に示したようなコンピュータ10に対し、プログラムをインストールすることで構築される。例えば、画像処理装置60では、プログラム制御によってCPU14及び各構成要素が有機的に関連した結果、制御部62、UI64、スキャナ66、プリンタ68、署名処理部70、暗号処理部72、送受信設定解析部74、要求先判定部76、タイムスタンプ処理部78、記憶部80、メール処理部82、ネットワーク送受信部84及びFAX送受信部86が構築されている。
【0034】
制御部62は、各機能要素をプログラム設定に従って制御する。UI(ユーザインタフェース)64は、ユーザ入力装置18やディスプレイ20を用いて構築されており、ユーザからの指示の受け付けや、ユーザへの情報提供を行う。例えば、ユーザは、UI64を操作することにより、データの送信や受信に関しての各種設定を行うことができる。スキャナ66は、用紙を読み取って画像データを生成する。プリンタ68は、画像データに基づいて、用紙に印刷を行う。署名処理部70は、公開鍵暗号方式に基づいて、通信対象データに対する署名や署名検証を行う。また、暗号処理部72は、公開鍵暗号方式に基づいて、通信対象データの暗号化や復号化を行う。
【0035】
送受信設定解析部74は、通信対象となるデータについての属性情報(データについて設定された情報)や、通信自体に関しての属性情報(通信について設定された情報)について解析を行う。データについての属性情報としては、データの所有者やファイル形式などの情報を例示することができる。また、通信自体に関しての属性情報には、出力に関連して設定された情報(出力属性情報)と入力(受信)に関連して設定された情報(入力属性情報)が含まれる。通信自体に関しての属性情報としては、具体的には、通信媒体種別、通信先、通信上のセキュリティ設定(安全設定)などを例示することができる。通信媒体種別は、入力、出力、あるいはその両方がいかなる通信媒体を使用しているか示すものであり、その例としては、電子メール通信か、ファイルサーバへの格納か、電子メールを経由したFAX通信(iFAX通信)か、プリンタ出力か、スキャナからの読み込みかなどの種別を挙げることができる。通信媒体種別は、通信規約(プロトコル)の種別の解析や、通信先を特定する情報の解析によって判定することができる。
【0036】
通信先とは、送信先や保存先などの出力先、あるいは、保存元、生成元、送信元などの入力元をいう。通信先を解析するための情報としては、例えば、FAX番号やIPアドレスなど通信先におけるネットワーク上の位置を特定する情報、電子メールアドレスなど通信先のユーザを特定する情報、装置名や機種名など通信先の装置を特定する情報、ドメイン名や市外局番など通信先の範囲を絞り混む情報を挙げることができる。また、通信上のセキュリティ設定の解析は、入力、出力、あるいはその両方について、通信対象データに対する暗号化やデジタル署名の付与の有無を解析したり、暗号やデジタル署名の強度を解析したりすることで行われる。
【0037】
要求先判定部76は、送受信設定解析部74の解析結果に基づいて、通信対象データについての時刻証明(時刻認証ということもある)を求めるべき要求先を判定する。要求先判定部76は、送受信設定解析部74の解析結果と要求先とを対応づけたテーブル(対応表)を参照して要求先を判定することが可能であるし、解析結果が所定の条件を満たすか否か演算することで要求先を判定してもよい。要求先は、通信媒体種別、通信先、通信上のセキュリティ設定などに応じて変更することができる。例えば、暗号化されて送られてきた場合は、有償で信頼の高い時刻証明を要求し、暗号化されずに送られてきた場合は、無償で信頼性の低い時刻証明を要求する。つまり通信上ですでに改竄されている可能性のあるものについては無償の時刻証明を要求し、信頼性の高い情報については時刻証明についても信頼性の高いものを要求することが考えられる。
【0038】
タイムスタンプ処理部78は、要求先判定部76によって判定された要求先に対し、通信対象のデータの時刻証明を行うように要求する。時刻証明の要求にあたっては、典型的には、データの一方向関数(ハッシュ関数)値がTSA102やTSA136に送信される。また、改竄防止のために、一方向関数値に対して署名処理部70によるデジタル署名がなされることも多い。タイムスタンプ処理部78は、時刻証明結果(一般的には所定の形式をもつ時刻証明書が得られる)が得られると、通信対象のデータと対応づけを行う。対応づけは、しばしば、取得した時刻証明書と通信対象のデータを合成したデータを生成することで行われる。
【0039】
記憶部80は、メモリ16を利用して構築された構成要素であり、プログラムや各種のデータを記憶する。メール処理部82は、送信する電子メールを生成する処理や、受信した電子メールを表示するための処理を行う。また、電子メールを介してFAX送信されるiFAX通信用の電子メールを作成することができる。ネットワーク送受信部84は、ネットワークインタフェース26を利用して構築されている。ネットワーク送受信部84はイントラネット150と接続されており、社内システム50内の他の装置と通信を行ったり、インターネット100を経由して社外システム90の装置と通信を行ったりするための通信処理を行う。FAX送受信部86は、FAXインタフェース30を利用して構築されている。そして、電話回線網120を通じて、社内システム50に設けられたFAX130や社外システム90に設けられたFAX108との間でFAX通信を行う。なお、FAX送信される画像データの生成はスキャナ66によって行われ、FAX受信した画像データの印刷はプリンタ68によって行われる。
【0040】
次に、社内システム50の他の装置、及び社外システム90の装置について説明する。TSA102,136は、タイムスタンプサービス、すなわち時刻証明のサービスを行う装置である。TSA102,136は、インターネット100あるいはイントラネット150を通じて、画像処理装置60から時刻証明すべきデータを取得する。そして、そのデータと時刻データとを合成した後に、暗号鍵による暗号処理を施して時刻証明書を生成し、時刻証明の要求元に対して送信される。すなわち、時刻証明書は、受信したデータと時刻データとが合成されたデータに対し、デジタル署名を付与することにより生成される。時刻証明書は、第三者には改竄不可能であり、かつ、対応する公開鍵を用いて検証可能である。したがって、時刻証明された時刻に、証明を受けたデータが存在していたことが確かめられることになる。
【0041】
一般に、社外システム90に設けられているTSA102は、信頼ある組織によって運営されており、対外的な信頼性の高い時刻証明書が得られる。ただし、TSA102は、典型的には従量課金方式で商業的に運営されており、高価な対価を支払う必要が生じる。他方、社内システム50に設けられているTSA136を利用した場合は、対外的な信頼度が低いものの安価(無料、または、少なくとも外部のTSA102よりも安い料金)であることが多い。また、画像処理装置60は、一般に社内システム50のTSA136に対してはTSA102よりも高速な通信が可能であり、比較的大量のデータの時刻証明要求を行える可能性が高いとも考えられる。
【0042】
スキャナ104,138は、用紙を読み取って画像データを生成する装置である。生成されたデータは、画像処理装置60に送信することができる。また、プリンタ106,140は、画像処理装置60から画像データを受信して、用紙に対する印刷を行う。
【0043】
FAX108,130は、電話回線網120を通じてFAX通信用の画像データの送受信を行う装置である。FAX108,130は、それぞれイントラネット150とインターネット100にも接続されている。そして、FAX送信するべき画像データを電子メールで受信し、電話回線網120に転送する処理や、FAX送信するべき画像データを電話回線網120を通じて受信し、電子メールとして転送する処理を行うこともできる。
【0044】
PC110,132は、個人使用されるコンピュータであり、電子メールやhttp(Hyper Text Transfer Protocol)などを通じて、画像処理装置60と通信を行う。ファイルサーバ134は、磁気ディスクなどの大容量記憶装置を備えた装置であり、各種のデータを記憶することができる。画像処理装置60は、ファイルサーバ134に対し、データを送信して記憶させることも可能であるし、ファイルサーバ134が記憶するデータを取得することも可能である。
【0045】
続いて、当該システムの動作について説明する。ここでは、まず、画像処理装置60がデータを送信する場合について説明し、その後に、画像処理装置60がデータを受信する場合について説明する。
【0046】
図3は、画像処理装置60でスキャン生成された画像データを電子メール送信する処理(「Scan To Email」と呼ばれこともある)について例示したフローチャートである。画像処理装置60を利用するユーザは、UI64を通じて、スキャナ66に用紙の読み取りを行わせる指示や、生成されるスキャン画像データの送信設定を行う(S10)。この例では、ユーザは、電子メール送信を選択し、PC110やPC132などを使用するユーザに割り当てられた電子メールアドレスを宛先として設定している。また、ユーザは、スキャン画像データに対し時刻証明書を付与する指示も行っている。
【0047】
送受信設定解析部74は、電子メール送信が選択されたことを認識し、電子メールの宛先として設定された電子メールアドレスのドメイン名を参照する(S12)。次いで、要求先判定部76は、ドメイン名に基づいて、時刻証明をどの要求先に要求するか判定する(S12,S14)。この判定は、当該画像処理装置60に設定されたドメイン名と電子メールの宛先のドメイン名とが一致するか否かによって、すなわち、宛先が社内か否かによって行うことができる。そして、要求先判定部76は、宛先が社内である場合には、あらかじめ登録されていた社内のTSA136を時刻証明要求先として設定する(S16)。他方、宛先が社外である場合には、あらかじめ登録された社外のTSA102を時刻証明要求先として設定する(S18)。
【0048】
タイムスタンプ処理部78は、スキャン画像データに対する時刻証明についての処理を行う。具体的には、タイムスタンプ処理部78は、メール処理部82に対し、設定された時刻証明要求先のデータを送信し、さらに、証明対象となるデータとしてスキャン画像データまたはそのハッシュ値データを送信する。メール処理部82は、時刻証明要求先を宛先とし、スキャン画像データまたはそのハッシュ値データを添付した電子メールを生成する。必要に応じて、暗号処理部72による暗号化を施したり、署名処理部70による署名の付与を行ったりして、電子メール通信上のセキュリティを向上させてもよい。生成された電子メールは、ネットワーク送受信部84を介して、TSA102あるいはTSA136に送信される(S20)。
【0049】
TSA102あるいはTSA136では、受信したデータに時刻データを付加し、秘密鍵による暗号化処理(デジタル署名に相当する)を行うことで、時刻証明書を生成する(タイムスタンプを付与する)。生成した時刻証明書は、画像処理装置60に送信される。
【0050】
画像処理装置60では、ネットワーク送受信部84を介して、メール処理部82が、時刻証明書が添付された電子メールを受信する。そして、タイムスタンプ処理部78によって、添付された時刻証明書を利用するための処理が行われる。具体的には、タイムスタンプ処理部78は、まず、署名処理部70を利用して、受信した時刻証明書が正規に発行されたものかを検証する(S22,S24)。
【0051】
検証に成功した場合、タイムスタンプ処理部78は、スキャン画像データと時刻証明書の対応づけを行い、記憶部80に記憶する。そして、メール処理部82は、スキャン画像データ及び時刻証明書を添付した電子メールを、ステップS10で設定された宛先に電子メール送信する(S26)。他方、検証に失敗した場合には、タイムスタンプ処理部78は、時刻証明書を不適当なものとして拒絶し、スキャン画像データの送信を中止する。なお、UI64には、スキャン画像データの送信が完了したか否かの情報が表示される。さらに、どのTSAに時刻証明を要求したかを、UI64に表示させるようにしてもよい。
【0052】
電子メールにおいては、宛先に複数の電子メールアドレスを設定することが可能である。したがって、宛先に、社内ドメインをもつ電子メールアドレスと、社外ドメインをもつ電子メールアドレスとが同時指定される場合が考えられる。この場合には、社外のTSA102のみに時刻証明要求を行い、その証明結果に基づいて、社外の宛先に電子メール送信を行う必要がある。他方、社内の宛先に対しては、同じ証明結果を利用して、電子メール送信をすることが可能である。しかし、別途社内のTSA136に時刻証明要求を行い、得られた証明結果を利用して、電子メール送信をするようにしてもよい。また、社内のTSA136による時刻証明書の有効期間が、社外のTSA102による時刻証明書の有効期間よりも長い場合に、社内のTSA136に対して時刻証明要求を行うようにしてもよい。このように複数の選択肢が考えられる場合には、いずれの態様を選択するかについて規定した運用ポリシを設定しておくことも有効である。
【0053】
以上においては、スキャン画像データを電子メール送信する際の時刻証明処理について説明した。しかし、時刻証明処理は、例えば、FAX108,130にFAX送信する場合、ファイルサーバ112,134にデータを送信して記憶させる場合、プリンタ106,140に印刷データを送信して印刷出力する場合などにも、同様にして行うことができる。また、送信対象となるデータは、スキャン画像データに限られるものではない。例えば、既存のデータや外部から受信したデータや、プログラムや音声データなどの非画像データに対しても、同様の時刻証明処理を行うことができる。
【0054】
次に、画像処理装置60がデータを受信する場合の処理について、図4を参照しながら説明を行う。
【0055】
図4は、受信した電子メールに対する時刻証明処理について説明したフローチャートである。画像処理装置60では、PC110,132などから電子メールを受信すると(S50)、送信元の電子メールアドレスのドメイン名を参照し(S52)、送信元が社内か否かを判定する(S54)。この結果、送信元が社内である場合には社内のTSA136が時刻証明要求先として設定され(S56)、送信元が社外である場合には社外のTSA102が時刻証明要求先として設定される(S58)。
【0056】
画像処理装置60では、受信した電子メールを添付した電子メールが、時刻証明要求先に送信される(S60)。送信にあたっては、画像処理装置60のデバイスの秘密鍵によるデジタル署名が行われる。
【0057】
時刻証明を要求されたTSA102やTSA136は、デジタル署名の検証を行い、検証に成功した場合には、時刻証明書を作成して画像処理装置60に送信する。画像処理装置60では、時刻証明要求先から時刻証明書を受信すると、その検証を行う(S62,S64)。そして、検証に成功した場合には、スキャン画像データと時刻証明書の対応づけ(紐付け)を行い、記憶部80に記憶するとともに、送信元に送信する(S66)。送信元には、典型的には、時刻証明書及び時刻証明の対象となったデータが送信される。この送信は、画像処理装置60が送信元に発行する受領証明書としての性格をもつ。すなわち、送信元では、受信した時刻証明書を検証することで、TSAの認証の下で、画像処理装置60が電子メールを受信したこと、及び、その時刻を知ることができる。他方、検証に失敗した場合には、検証に失敗した旨の情報が送信元に送信される。
【0058】
以上においては、電子メールを受信する場合について説明した。しかし、同様の時刻証明処理は、FAX108,130からFAXデータを受信する場合、スキャナ104,138からスキャン画像データを受信する場合、ファイルサーバ112,134に記憶されているデータを取得する場合などにも適用可能である。また、受信したデータに対しては、保存、転送、印刷などを適宜行うことが可能であり、その際には、受信したデータに対し時刻証明書を付加することができる。
【0059】
また、時刻証明は、異なる要求先に対して重複して行うことができる。例えば、無償(無料)で時刻証明を行うTSAと有償(有料)で時刻証明を行うTSAが存在した場合を考える。この場合、時刻証明を受けるべきデータがあれば、まず、無償のTSAによる時刻証明を受け、続く適当なタイミングで、無償の時刻証明を受けた複数のデータをまとめて有償のTSAに対して時刻証明を要求することが可能である。有償のTSAに対する時刻証明の要求タイミングは適宜設定可能であり、例えば、一定の時間間隔(例えば、1週間に1回)を基準としてもよいし、無償の時刻証明を受けたデータの蓄積量(例えば、ファイル数やデータ量が所定の数値に達した)を基準としてもよい。
【図面の簡単な説明】
【0060】
【図1】コンピュータのハードウエア構成例を示すブロック図である。
【図2】システムの機能構成例を示すブロック図である。
【図3】電子メールを送信する場合の処理の流れを示すフローチャートである。
【図4】電子メールを受信する場合の処理の流れを示すフローチャートである。
【符号の説明】
【0061】
10 コンピュータ、12 内部バス、16 メモリ、18 ユーザ入力装置、20 ディスプレイ、22,68 プリンタ、24,66 スキャナ、26 ネットワークインタフェース、28 CDドライブ、30 FAXインタフェース、40 ネットワーク、42 電話回線網、50 社内システム、60 画像処理装置、62 制御部、64 UI、70 署名処理部、72 暗号処理部、74 送受信設定解析部、76 要求先判定部、78 タイムスタンプ処理部、80 記憶部、82 メール処理部、84 ネットワーク送受信部、86 FAX送受信部、90 社外システム、100 インターネット、102,136 TSA、150 イントラネット。
【技術分野】
【0001】
本発明は、情報処理装置、情報処理プログラム、または情報処理システムに関する。
【背景技術】
【0002】
下記特許文献1には、紙原稿の読み取りにより生成した情報について時刻証明要求を行い、この情報及び証明された時刻情報を保存先に保存する技術が開示されている(請求項1)。また、時刻証明の要求先を利用者(ユーザ)に選択させる技術(0055段落)や、時刻証明の要求先に応じて保存先を変更する技術も記載されている(0058段落)。
【0003】
下記特許文献2には、受信した電子メールを分類条件に従って二分し、一方に対しては時刻証明書を付与せずに転送し、他方に対しては時刻証明書を付与して転送する技術が記載されている(請求項1)。分類条件としては、メールにおける付随機能での所定の指示の有無、デジタル署名の有無、表題形での署名指定の有無、添付ファイルの有無、及び所定のドメイン宛か否かの条件が列挙されている(請求項3)。
【0004】
【特許文献1】特開2005−123980号公報
【特許文献2】特開2004−104596号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、電子情報に対し、その通信態様に応じた時刻証明を行うことにある。
【課題を解決するための手段】
【0006】
本発明の情報処理装置の一態様においては、電子情報の属性情報を解析する解析手段と、解析手段によって解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択手段によって選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、を備える。
【0007】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明に要する料金が異なる複数の候補の中から前記要求先を選択する。
【0008】
本発明の情報処理装置の一態様においては、前記選択手段は、料金が無料である第1要求先と、料金が有料である第2要求先を選択し、前記要求手段は、第1要求先に前記電子情報の時刻証明を要求する第1要求手段と、第1要求先から時刻証明を受けた複数の前記電子情報をまとめて、第2要求先に時刻証明を要求する第2要求手段とを備える。
【0009】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明の信頼性が異なる複数の候補の中から前記要求先を選択する。
【0010】
本発明の情報処理装置の一態様においては、前記選択手段は、時刻証明の有効期間が異なる複数の候補の中から前記要求先を選択する。
【0011】
本発明の情報処理装置の一態様においては、前記解析手段は、前記属性情報として、前記電子情報の通信先に関する情報を解析し、前記選択手段は、前記情報に基づいて前記要求先を選択する。
【0012】
本発明の情報処理装置の一態様においては、前記解析手段は、前記属性情報として、前記電子情報の通信上の安全設定情報に関する情報を解析し、前記選択手段は、前記情報に基づいて前記要求先を選択する。
【0013】
本発明の情報処理プログラムの一態様においては、電子情報についての属性情報を解析する解析手段と、解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段、として、コンピュータを機能させる。
【0014】
本発明の情報処理システムの一態様においては、電子情報についての出力属性情報を解析する解析手段と、解析した出力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、時刻証明がなされた前記電子情報の出力を行う出力手段と、を備える。
【0015】
本発明の情報処理システムの一態様においては、電子情報を入力する入力手段と、前記電子情報についての入力属性情報を解析する解析手段と、解析した入力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、を備える。
【発明の効果】
【0016】
請求項1に記載の本発明によれば、時刻証明の要求先設定をユーザ等が明示的に指定しなくても、情報の属性に応じた時刻証明を行うことが可能となる。
【0017】
請求項2に記載の本発明によれば、本構成を有していない場合に比較して、時刻証明に要する料金の無駄を省くことが可能となる。
【0018】
請求項3の本発明によれば、その都度有償の時刻証明を受ける場合に比べて、有償の時刻証明を受ける回数を減らすことができる。そして、無償の時刻証明要求を併用するため、有償の時刻証明を受ける前におけるある程度の時刻信頼性の確保も可能となる。
【0019】
請求項4に記載の本発明によれば、本構成を有していない場合に比較して、時刻証明の信頼性を効率的に確保することができる。
【0020】
請求項5に記載の本発明によれば、本構成を有していない場合に比較して、必要な有効期間をもつ時刻証明を、効率的に受けることが可能となる。
【0021】
請求項6に記載の本発明によれば、通信先に応じた時刻証明を受けることが可能になる。
【0022】
請求項7に記載の本発明によれば、通信上の安全設定に応じた時刻証明を受けることが可能になる。
【0023】
請求項8に記載の本発明によれば、属性に応じた時刻証明を受けられるように、コンピュータ制御が行われる。
【0024】
請求項9に記載の本発明によれば、出力する情報に対し、情報出力態様に応じた時刻証明が行われる。
【0025】
請求項10に記載の本発明によれば、入力した情報に対し、情報入力態様に応じた時刻証明を受けることが可能となる。
【発明を実施するための最良の形態】
【0026】
以下に、本実施の形態を例示する。
【0027】
図1は、本実施の形態で用いるコンピュータのハードウエア構成を説明する図である。図示したコンピュータ10は、内部通信路としての内部バス12を備え、さらに、この内部バス12に接続されたCPU(中央処理装置)14、メモリ(記憶装置)16、ユーザ入力装置18、ディスプレイ(表示装置)20、プリンタ(印刷装置)22、スキャナ(読取装置))24、ネットワークインタフェース26、CDドライブ28、及びFAXインタフェース30を備える。
【0028】
CPU14は、プログラムに従ってデータ処理を行う装置であり、プログラムが命じる各種の演算処理や画像処理を行ったり、各構成要素の制御を行ったりする。メモリ16は、半導体メモリや磁気ディスクなどからなる記憶装置であり、プログラムやデータ(情報)などを記憶する。ユーザ入力装置18は、ユーザ(利用者)が入力を行うための装置であり、具体的にはキーボードやタッチパネルなどからなる。ディスプレイ20は、画像データ(画像情報)を表示する装置である。プリンタ22は、画像データに基づいて用紙に印刷を行う装置である。スキャナ24は、用紙を読み取って画像データを生成する装置である。ネットワークインタフェース26は、外部のネットワーク40との間でデータの送受信を行うための装置である。そしてCDドライブ28は、記憶媒体としてのCD(コンパクトディスク)に対する読み書きを行う装置である。また、FAXインタフェースは、電話回線網42に接続され、FAX通信を行う装置である。
【0029】
コンピュータ10のハードウエア構成は、様々に変更可能である。例えば、画像処理に特化したコンピュータである画像処理装置では、プリンタ22とスキャナ24が内蔵されることが一般的であり、さらに、FAXインタフェース30も内蔵されて、プリンタ22やスキャナ24とともにFAXを構成することも多い。しかし、汎用的なコンピュータであるPC(パーソナルコンピュータ)では、プリンタ22とスキャナ24はオプション的に外付けされることが一般的である。また、ユーザ入力装置18、ディスプレイ20、ネットワークインタフェース26、CDドライブ28のうちの一つ以上の構成要素が設けられないコンピュータも多い。
【0030】
コンピュータ10の構成要素の一部は、ネットワーク40上に分散配置されてもよい。すなわち、コンピュータ10を、ネットワーク40上で分散処理を行うシステムとして構築することができる。
【0031】
CPU14を制御するプログラムは、コンピュータの製造段階でメモリ16にインストールされてもよい。また、製造後に、ネットワークインタフェース26を通じてネットワークから、あるいは、CDドライブ28にセットされたCDからデータ信号を送信して、プログラムのインストールを行ってもよい。
【0032】
図2は、本実施の形態にかかるシステム構成を示したブロック図である。このシステムは、ある会社内に構築された社内システム50と、会社外に構築された社外システム90とからなる。社内システム50には、画像処理装置60、FAX130、PC132、ファイルサーバ134、TSA(タイムスタンプ局)136、スキャナ(読取装置)138、及びプリンタ(印刷装置)140の各情報処理装置が含まれており、これらの情報処理装置は通信網としてのイントラネット150に接続されている。また、社外システム90は、社内システム50から通信可能に接続されたシステムであり、TSA102、スキャナ104、プリンタ106、FAX108、PC110及びファイルサーバ112の各情報処理装置を備えている。社外システム90を構成する各情報処理装置は、通信網としてのインターネット100に接続されている。なお、FAX108,130は、電話回線網120にも接続されている。
【0033】
社内システム50や社外システム90を構成する各情報処理装置は、典型的には、図1に示したようなコンピュータ10に対し、プログラムをインストールすることで構築される。例えば、画像処理装置60では、プログラム制御によってCPU14及び各構成要素が有機的に関連した結果、制御部62、UI64、スキャナ66、プリンタ68、署名処理部70、暗号処理部72、送受信設定解析部74、要求先判定部76、タイムスタンプ処理部78、記憶部80、メール処理部82、ネットワーク送受信部84及びFAX送受信部86が構築されている。
【0034】
制御部62は、各機能要素をプログラム設定に従って制御する。UI(ユーザインタフェース)64は、ユーザ入力装置18やディスプレイ20を用いて構築されており、ユーザからの指示の受け付けや、ユーザへの情報提供を行う。例えば、ユーザは、UI64を操作することにより、データの送信や受信に関しての各種設定を行うことができる。スキャナ66は、用紙を読み取って画像データを生成する。プリンタ68は、画像データに基づいて、用紙に印刷を行う。署名処理部70は、公開鍵暗号方式に基づいて、通信対象データに対する署名や署名検証を行う。また、暗号処理部72は、公開鍵暗号方式に基づいて、通信対象データの暗号化や復号化を行う。
【0035】
送受信設定解析部74は、通信対象となるデータについての属性情報(データについて設定された情報)や、通信自体に関しての属性情報(通信について設定された情報)について解析を行う。データについての属性情報としては、データの所有者やファイル形式などの情報を例示することができる。また、通信自体に関しての属性情報には、出力に関連して設定された情報(出力属性情報)と入力(受信)に関連して設定された情報(入力属性情報)が含まれる。通信自体に関しての属性情報としては、具体的には、通信媒体種別、通信先、通信上のセキュリティ設定(安全設定)などを例示することができる。通信媒体種別は、入力、出力、あるいはその両方がいかなる通信媒体を使用しているか示すものであり、その例としては、電子メール通信か、ファイルサーバへの格納か、電子メールを経由したFAX通信(iFAX通信)か、プリンタ出力か、スキャナからの読み込みかなどの種別を挙げることができる。通信媒体種別は、通信規約(プロトコル)の種別の解析や、通信先を特定する情報の解析によって判定することができる。
【0036】
通信先とは、送信先や保存先などの出力先、あるいは、保存元、生成元、送信元などの入力元をいう。通信先を解析するための情報としては、例えば、FAX番号やIPアドレスなど通信先におけるネットワーク上の位置を特定する情報、電子メールアドレスなど通信先のユーザを特定する情報、装置名や機種名など通信先の装置を特定する情報、ドメイン名や市外局番など通信先の範囲を絞り混む情報を挙げることができる。また、通信上のセキュリティ設定の解析は、入力、出力、あるいはその両方について、通信対象データに対する暗号化やデジタル署名の付与の有無を解析したり、暗号やデジタル署名の強度を解析したりすることで行われる。
【0037】
要求先判定部76は、送受信設定解析部74の解析結果に基づいて、通信対象データについての時刻証明(時刻認証ということもある)を求めるべき要求先を判定する。要求先判定部76は、送受信設定解析部74の解析結果と要求先とを対応づけたテーブル(対応表)を参照して要求先を判定することが可能であるし、解析結果が所定の条件を満たすか否か演算することで要求先を判定してもよい。要求先は、通信媒体種別、通信先、通信上のセキュリティ設定などに応じて変更することができる。例えば、暗号化されて送られてきた場合は、有償で信頼の高い時刻証明を要求し、暗号化されずに送られてきた場合は、無償で信頼性の低い時刻証明を要求する。つまり通信上ですでに改竄されている可能性のあるものについては無償の時刻証明を要求し、信頼性の高い情報については時刻証明についても信頼性の高いものを要求することが考えられる。
【0038】
タイムスタンプ処理部78は、要求先判定部76によって判定された要求先に対し、通信対象のデータの時刻証明を行うように要求する。時刻証明の要求にあたっては、典型的には、データの一方向関数(ハッシュ関数)値がTSA102やTSA136に送信される。また、改竄防止のために、一方向関数値に対して署名処理部70によるデジタル署名がなされることも多い。タイムスタンプ処理部78は、時刻証明結果(一般的には所定の形式をもつ時刻証明書が得られる)が得られると、通信対象のデータと対応づけを行う。対応づけは、しばしば、取得した時刻証明書と通信対象のデータを合成したデータを生成することで行われる。
【0039】
記憶部80は、メモリ16を利用して構築された構成要素であり、プログラムや各種のデータを記憶する。メール処理部82は、送信する電子メールを生成する処理や、受信した電子メールを表示するための処理を行う。また、電子メールを介してFAX送信されるiFAX通信用の電子メールを作成することができる。ネットワーク送受信部84は、ネットワークインタフェース26を利用して構築されている。ネットワーク送受信部84はイントラネット150と接続されており、社内システム50内の他の装置と通信を行ったり、インターネット100を経由して社外システム90の装置と通信を行ったりするための通信処理を行う。FAX送受信部86は、FAXインタフェース30を利用して構築されている。そして、電話回線網120を通じて、社内システム50に設けられたFAX130や社外システム90に設けられたFAX108との間でFAX通信を行う。なお、FAX送信される画像データの生成はスキャナ66によって行われ、FAX受信した画像データの印刷はプリンタ68によって行われる。
【0040】
次に、社内システム50の他の装置、及び社外システム90の装置について説明する。TSA102,136は、タイムスタンプサービス、すなわち時刻証明のサービスを行う装置である。TSA102,136は、インターネット100あるいはイントラネット150を通じて、画像処理装置60から時刻証明すべきデータを取得する。そして、そのデータと時刻データとを合成した後に、暗号鍵による暗号処理を施して時刻証明書を生成し、時刻証明の要求元に対して送信される。すなわち、時刻証明書は、受信したデータと時刻データとが合成されたデータに対し、デジタル署名を付与することにより生成される。時刻証明書は、第三者には改竄不可能であり、かつ、対応する公開鍵を用いて検証可能である。したがって、時刻証明された時刻に、証明を受けたデータが存在していたことが確かめられることになる。
【0041】
一般に、社外システム90に設けられているTSA102は、信頼ある組織によって運営されており、対外的な信頼性の高い時刻証明書が得られる。ただし、TSA102は、典型的には従量課金方式で商業的に運営されており、高価な対価を支払う必要が生じる。他方、社内システム50に設けられているTSA136を利用した場合は、対外的な信頼度が低いものの安価(無料、または、少なくとも外部のTSA102よりも安い料金)であることが多い。また、画像処理装置60は、一般に社内システム50のTSA136に対してはTSA102よりも高速な通信が可能であり、比較的大量のデータの時刻証明要求を行える可能性が高いとも考えられる。
【0042】
スキャナ104,138は、用紙を読み取って画像データを生成する装置である。生成されたデータは、画像処理装置60に送信することができる。また、プリンタ106,140は、画像処理装置60から画像データを受信して、用紙に対する印刷を行う。
【0043】
FAX108,130は、電話回線網120を通じてFAX通信用の画像データの送受信を行う装置である。FAX108,130は、それぞれイントラネット150とインターネット100にも接続されている。そして、FAX送信するべき画像データを電子メールで受信し、電話回線網120に転送する処理や、FAX送信するべき画像データを電話回線網120を通じて受信し、電子メールとして転送する処理を行うこともできる。
【0044】
PC110,132は、個人使用されるコンピュータであり、電子メールやhttp(Hyper Text Transfer Protocol)などを通じて、画像処理装置60と通信を行う。ファイルサーバ134は、磁気ディスクなどの大容量記憶装置を備えた装置であり、各種のデータを記憶することができる。画像処理装置60は、ファイルサーバ134に対し、データを送信して記憶させることも可能であるし、ファイルサーバ134が記憶するデータを取得することも可能である。
【0045】
続いて、当該システムの動作について説明する。ここでは、まず、画像処理装置60がデータを送信する場合について説明し、その後に、画像処理装置60がデータを受信する場合について説明する。
【0046】
図3は、画像処理装置60でスキャン生成された画像データを電子メール送信する処理(「Scan To Email」と呼ばれこともある)について例示したフローチャートである。画像処理装置60を利用するユーザは、UI64を通じて、スキャナ66に用紙の読み取りを行わせる指示や、生成されるスキャン画像データの送信設定を行う(S10)。この例では、ユーザは、電子メール送信を選択し、PC110やPC132などを使用するユーザに割り当てられた電子メールアドレスを宛先として設定している。また、ユーザは、スキャン画像データに対し時刻証明書を付与する指示も行っている。
【0047】
送受信設定解析部74は、電子メール送信が選択されたことを認識し、電子メールの宛先として設定された電子メールアドレスのドメイン名を参照する(S12)。次いで、要求先判定部76は、ドメイン名に基づいて、時刻証明をどの要求先に要求するか判定する(S12,S14)。この判定は、当該画像処理装置60に設定されたドメイン名と電子メールの宛先のドメイン名とが一致するか否かによって、すなわち、宛先が社内か否かによって行うことができる。そして、要求先判定部76は、宛先が社内である場合には、あらかじめ登録されていた社内のTSA136を時刻証明要求先として設定する(S16)。他方、宛先が社外である場合には、あらかじめ登録された社外のTSA102を時刻証明要求先として設定する(S18)。
【0048】
タイムスタンプ処理部78は、スキャン画像データに対する時刻証明についての処理を行う。具体的には、タイムスタンプ処理部78は、メール処理部82に対し、設定された時刻証明要求先のデータを送信し、さらに、証明対象となるデータとしてスキャン画像データまたはそのハッシュ値データを送信する。メール処理部82は、時刻証明要求先を宛先とし、スキャン画像データまたはそのハッシュ値データを添付した電子メールを生成する。必要に応じて、暗号処理部72による暗号化を施したり、署名処理部70による署名の付与を行ったりして、電子メール通信上のセキュリティを向上させてもよい。生成された電子メールは、ネットワーク送受信部84を介して、TSA102あるいはTSA136に送信される(S20)。
【0049】
TSA102あるいはTSA136では、受信したデータに時刻データを付加し、秘密鍵による暗号化処理(デジタル署名に相当する)を行うことで、時刻証明書を生成する(タイムスタンプを付与する)。生成した時刻証明書は、画像処理装置60に送信される。
【0050】
画像処理装置60では、ネットワーク送受信部84を介して、メール処理部82が、時刻証明書が添付された電子メールを受信する。そして、タイムスタンプ処理部78によって、添付された時刻証明書を利用するための処理が行われる。具体的には、タイムスタンプ処理部78は、まず、署名処理部70を利用して、受信した時刻証明書が正規に発行されたものかを検証する(S22,S24)。
【0051】
検証に成功した場合、タイムスタンプ処理部78は、スキャン画像データと時刻証明書の対応づけを行い、記憶部80に記憶する。そして、メール処理部82は、スキャン画像データ及び時刻証明書を添付した電子メールを、ステップS10で設定された宛先に電子メール送信する(S26)。他方、検証に失敗した場合には、タイムスタンプ処理部78は、時刻証明書を不適当なものとして拒絶し、スキャン画像データの送信を中止する。なお、UI64には、スキャン画像データの送信が完了したか否かの情報が表示される。さらに、どのTSAに時刻証明を要求したかを、UI64に表示させるようにしてもよい。
【0052】
電子メールにおいては、宛先に複数の電子メールアドレスを設定することが可能である。したがって、宛先に、社内ドメインをもつ電子メールアドレスと、社外ドメインをもつ電子メールアドレスとが同時指定される場合が考えられる。この場合には、社外のTSA102のみに時刻証明要求を行い、その証明結果に基づいて、社外の宛先に電子メール送信を行う必要がある。他方、社内の宛先に対しては、同じ証明結果を利用して、電子メール送信をすることが可能である。しかし、別途社内のTSA136に時刻証明要求を行い、得られた証明結果を利用して、電子メール送信をするようにしてもよい。また、社内のTSA136による時刻証明書の有効期間が、社外のTSA102による時刻証明書の有効期間よりも長い場合に、社内のTSA136に対して時刻証明要求を行うようにしてもよい。このように複数の選択肢が考えられる場合には、いずれの態様を選択するかについて規定した運用ポリシを設定しておくことも有効である。
【0053】
以上においては、スキャン画像データを電子メール送信する際の時刻証明処理について説明した。しかし、時刻証明処理は、例えば、FAX108,130にFAX送信する場合、ファイルサーバ112,134にデータを送信して記憶させる場合、プリンタ106,140に印刷データを送信して印刷出力する場合などにも、同様にして行うことができる。また、送信対象となるデータは、スキャン画像データに限られるものではない。例えば、既存のデータや外部から受信したデータや、プログラムや音声データなどの非画像データに対しても、同様の時刻証明処理を行うことができる。
【0054】
次に、画像処理装置60がデータを受信する場合の処理について、図4を参照しながら説明を行う。
【0055】
図4は、受信した電子メールに対する時刻証明処理について説明したフローチャートである。画像処理装置60では、PC110,132などから電子メールを受信すると(S50)、送信元の電子メールアドレスのドメイン名を参照し(S52)、送信元が社内か否かを判定する(S54)。この結果、送信元が社内である場合には社内のTSA136が時刻証明要求先として設定され(S56)、送信元が社外である場合には社外のTSA102が時刻証明要求先として設定される(S58)。
【0056】
画像処理装置60では、受信した電子メールを添付した電子メールが、時刻証明要求先に送信される(S60)。送信にあたっては、画像処理装置60のデバイスの秘密鍵によるデジタル署名が行われる。
【0057】
時刻証明を要求されたTSA102やTSA136は、デジタル署名の検証を行い、検証に成功した場合には、時刻証明書を作成して画像処理装置60に送信する。画像処理装置60では、時刻証明要求先から時刻証明書を受信すると、その検証を行う(S62,S64)。そして、検証に成功した場合には、スキャン画像データと時刻証明書の対応づけ(紐付け)を行い、記憶部80に記憶するとともに、送信元に送信する(S66)。送信元には、典型的には、時刻証明書及び時刻証明の対象となったデータが送信される。この送信は、画像処理装置60が送信元に発行する受領証明書としての性格をもつ。すなわち、送信元では、受信した時刻証明書を検証することで、TSAの認証の下で、画像処理装置60が電子メールを受信したこと、及び、その時刻を知ることができる。他方、検証に失敗した場合には、検証に失敗した旨の情報が送信元に送信される。
【0058】
以上においては、電子メールを受信する場合について説明した。しかし、同様の時刻証明処理は、FAX108,130からFAXデータを受信する場合、スキャナ104,138からスキャン画像データを受信する場合、ファイルサーバ112,134に記憶されているデータを取得する場合などにも適用可能である。また、受信したデータに対しては、保存、転送、印刷などを適宜行うことが可能であり、その際には、受信したデータに対し時刻証明書を付加することができる。
【0059】
また、時刻証明は、異なる要求先に対して重複して行うことができる。例えば、無償(無料)で時刻証明を行うTSAと有償(有料)で時刻証明を行うTSAが存在した場合を考える。この場合、時刻証明を受けるべきデータがあれば、まず、無償のTSAによる時刻証明を受け、続く適当なタイミングで、無償の時刻証明を受けた複数のデータをまとめて有償のTSAに対して時刻証明を要求することが可能である。有償のTSAに対する時刻証明の要求タイミングは適宜設定可能であり、例えば、一定の時間間隔(例えば、1週間に1回)を基準としてもよいし、無償の時刻証明を受けたデータの蓄積量(例えば、ファイル数やデータ量が所定の数値に達した)を基準としてもよい。
【図面の簡単な説明】
【0060】
【図1】コンピュータのハードウエア構成例を示すブロック図である。
【図2】システムの機能構成例を示すブロック図である。
【図3】電子メールを送信する場合の処理の流れを示すフローチャートである。
【図4】電子メールを受信する場合の処理の流れを示すフローチャートである。
【符号の説明】
【0061】
10 コンピュータ、12 内部バス、16 メモリ、18 ユーザ入力装置、20 ディスプレイ、22,68 プリンタ、24,66 スキャナ、26 ネットワークインタフェース、28 CDドライブ、30 FAXインタフェース、40 ネットワーク、42 電話回線網、50 社内システム、60 画像処理装置、62 制御部、64 UI、70 署名処理部、72 暗号処理部、74 送受信設定解析部、76 要求先判定部、78 タイムスタンプ処理部、80 記憶部、82 メール処理部、84 ネットワーク送受信部、86 FAX送受信部、90 社外システム、100 インターネット、102,136 TSA、150 イントラネット。
【特許請求の範囲】
【請求項1】
電子情報の属性情報を解析する解析手段と、
前記解析手段によって解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
前記選択手段によって選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明に要する料金が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項3】
請求項2に記載の情報処理装置において、
前記選択手段は、料金が無料である第1要求先と、料金が有料である第2要求先を選択し、
前記要求手段は、第1要求先に前記電子情報の時刻証明を要求する第1要求手段と、第1要求先から時刻証明を受けた複数の前記電子情報をまとめて、第2要求先に時刻証明を要求する第2要求手段とを備えることを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明の信頼性が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項5】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明の有効期間が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項6】
請求項1乃至5のいずれか1項に記載の情報処理装置において、
前記解析手段は、前記属性情報として、前記電子情報の通信先に関する情報を解析し、
前記選択手段は、前記解析手段によって解析した情報に基づいて前記要求先を選択することを特徴とする情報処理装置。
【請求項7】
請求項1乃至5のいずれか1項に記載の情報処理装置において、
前記解析手段は、前記属性情報として、前記電子情報の通信上の安全設定情報に関する情報を解析し、
前記選択手段は、前記解析手段によって解析した情報に基づいて前記要求先を選択することを特徴とする情報処理装置。
【請求項8】
電子情報についての属性情報を解析する解析手段と、
解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段、
として、コンピュータを機能させる情報処理プログラム。
【請求項9】
電子情報についての出力属性情報を解析する解析手段と、
解析した出力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
時刻証明がなされた前記電子情報の出力を行う出力手段と、
を備えることを特徴とする情報処理システム。
【請求項10】
電子情報を入力する入力手段と、
前記電子情報についての入力属性情報を解析する解析手段と、
解析した入力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
を備えることを特徴とする情報処理システム。
【請求項1】
電子情報の属性情報を解析する解析手段と、
前記解析手段によって解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
前記選択手段によって選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明に要する料金が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項3】
請求項2に記載の情報処理装置において、
前記選択手段は、料金が無料である第1要求先と、料金が有料である第2要求先を選択し、
前記要求手段は、第1要求先に前記電子情報の時刻証明を要求する第1要求手段と、第1要求先から時刻証明を受けた複数の前記電子情報をまとめて、第2要求先に時刻証明を要求する第2要求手段とを備えることを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明の信頼性が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項5】
請求項1に記載の情報処理装置において、
前記選択手段は、時刻証明の有効期間が異なる複数の候補の中から前記要求先を選択することを特徴とする情報処理装置。
【請求項6】
請求項1乃至5のいずれか1項に記載の情報処理装置において、
前記解析手段は、前記属性情報として、前記電子情報の通信先に関する情報を解析し、
前記選択手段は、前記解析手段によって解析した情報に基づいて前記要求先を選択することを特徴とする情報処理装置。
【請求項7】
請求項1乃至5のいずれか1項に記載の情報処理装置において、
前記解析手段は、前記属性情報として、前記電子情報の通信上の安全設定情報に関する情報を解析し、
前記選択手段は、前記解析手段によって解析した情報に基づいて前記要求先を選択することを特徴とする情報処理装置。
【請求項8】
電子情報についての属性情報を解析する解析手段と、
解析した属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段、
として、コンピュータを機能させる情報処理プログラム。
【請求項9】
電子情報についての出力属性情報を解析する解析手段と、
解析した出力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
時刻証明がなされた前記電子情報の出力を行う出力手段と、
を備えることを特徴とする情報処理システム。
【請求項10】
電子情報を入力する入力手段と、
前記電子情報についての入力属性情報を解析する解析手段と、
解析した入力属性情報に基づいて、時刻証明の要求先を選択する選択手段と、
選択した要求先に、前記電子情報の時刻証明を要求する要求手段と、
を備えることを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−113165(P2008−113165A)
【公開日】平成20年5月15日(2008.5.15)
【国際特許分類】
【出願番号】特願2006−294273(P2006−294273)
【出願日】平成18年10月30日(2006.10.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年5月15日(2008.5.15)
【国際特許分類】
【出願日】平成18年10月30日(2006.10.30)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]