情報処理装置、情報処理方法
【課題】 電子文書の存在証明、及び完全性証明を簡便に行うための技術を提供すること。
【解決手段】 電子文書と、この電子メールXのHASHデータと、電子メール(X−1)のHASHデータとを関連付けて格納し(S304)、所定時刻に電子メールNに対する時刻証明情報を取得し、電子メールNと関連付けて格納する(S306)。
【解決手段】 電子文書と、この電子メールXのHASHデータと、電子メール(X−1)のHASHデータとを関連付けて格納し(S304)、所定時刻に電子メールNに対する時刻証明情報を取得し、電子メールNと関連付けて格納する(S306)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子文書を処理する為の技術に関するものである。
【背景技術】
【0002】
情報通信インフラの整備に伴い、電子メールを用いて情報の送受信を行うことが増えてきている。例えば、ビジネス文書等を電子メールに添付してインターネット経由でやり取りすることなどが行われている。また、従来であれば郵便等で郵送していた「秘匿性を重視したい文書」であっても、暗号化技術の発展等に伴い、電子メールでやりとりをする機会が増えてきている。
【0003】
日本政府が2004年2月に発表した「e−Japan戦略II加速化パッケージ」でも、電子文書化の進展を重要視している。その中で、法令により民間に保持が義務付けられている財務関係、税務関係書類等の文書・帳票のうち電子的な保存が認められていないものについて、近年の情報技術の進展等を踏まえ、文書・帳票の内容、性格に応じた真実性・可視性等を確保しつつ、原則としてこれらの文書・帳票の電子保存が可能となるようにすることを、統一的な法律(通称「e−文書法」)の制定等により行うこととすることが謳われている。
【0004】
しかし、電子文書は何時の時点から変更が加えられずに存在していたのかを証明することは極めて困難である。というのも、電子文書は、紙文書と異なり、その改竄が容易であること、また、電子文書には作成日時や更新日時といったデータが属性情報として記録されるが、これらの時刻情報は電子文書を作成若しくは電子文書を更新したコンピュータが有する時計の時刻情報がもとになっているので、恣意的に作成日時や更新日時を操作することが可能であること等の性質を持っているからである。
【0005】
このような現状において、電子データの存在証明(確定時刻にその電子データが存在していたことの証明)及び完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)のためにタイムスタンプサービスと呼ばれるサービスが行われている。このタイムスタンプサービスの概要について、図9を用いて説明する。
【0006】
図9はタイムスタンプサービスを実施するためのシステムの概要を示す図である。
【0007】
時刻配信局(TA:Time Authority)901は、時刻関連事業者(この場合はタイムスタンプ局902)に標準時に基づく時刻情報の配信を行い、時刻関連事業者の時刻を認定する機関である。この時刻関連事業者902の有するサーバ時刻は常に協定世界時(UTC:Coordinated Universal Time)903と同期が取られている。時刻配信局や時刻関連事業者は、セシウム原子時計やルビジウム原子時計などの原子時計を有していることが多く、例えばGPSコモンビュー法などを用いて、時刻情報の信頼性を向上させている。
【0008】
時刻配信局901は、不図示のNTA(国家時刻認証機関:National Time Authority)より標準時の時刻情報を取得する。そのために、時刻配信局901とNTAの間でも、時刻配信局901と時刻関連事業者902との間で行われているような時刻同期処理が行われている。NTAは各時刻認証局に対して標準時の時刻情報を供給し、各時刻認証局の時刻を確認の上、その認証を行う国家的機関である。
【0009】
認証局(CA)904は、公開鍵暗号技術とデジタル署名を使ってインターネットで安全な通信が出来るようにするための環境であるPKI(公開鍵基盤:Public Key Infrastructure)における公開鍵証明書を発行する機関であり、タイムスタンプ局(TSA)902に対して公開鍵認証を行う。
【0010】
例えばコンピュータ905が保持する電子文書906の存在証明及び完全性証明を行いたい場合、コンピュータ905は、この電子文書906のハッシュデータ907を周知のハッシュ関数を用いて求める。このハッシュ関数のアルゴリズムとしては、MD5等が用いられる。
【0011】
ハッシュ関数の特徴としては、元の平文が1ビット変化しただけでもハッシュデータの大半のビットが変化するために、また、平文のデータ長に関わらず、固定長のデータを作成するために、作成されたハッシュデータから元の平文を類推することがほぼ不可能であるという特徴がある。
【0012】
そして算出されたハッシュデータ907を、コンピュータ905からタイムスタンプ局902に対して、例えば電子メール908に添付するなどの送信形態でもって送付する。そしてハッシュデータ907を受け取ったタイムスタンプ局902では、受け取ったハッシュデータに対する時刻情報(時刻証明データ)910を作成し、電子メール909に添付する形態でもってコンピュータ905に返信する。
【0013】
そしてコンピュータ905は受け取った時刻情報910を電子文書906に関連付けてサーバ装置911に送信し、そこで格納させる。
【0014】
このようなシステムでは、時刻情報910が電子文書906から作成したハッシュデータ907に対する時刻情報であることから、この電子文書906の存在証明及び完全性証明が可能となる。また、この存在証明及び完全性証明のための時刻情報は、それが示している時刻から何年間有効といった形の時限的な証明情報として用いられることがある。
【0015】
電子文書の存在証明及び完全性証明は上記技術を用いて証明可能であるが、電子メールで電子文書を送信する際には、電子メールの送信時刻を証明することも重要となってくる。
【0016】
タイムスタンプ技術においては、電子文書の存在証明及び完全性証明については考慮されているが、電子メールでその文書を送信した際の時刻の証明については考慮されていない。
【0017】
ここで、特許文献1には、ネットワーク上において電子メール等のデータを正確な時刻情報を利用してやり取りするための技術が開示されている。より具体的には、送信する電子メールに対して高精度な時刻情報を含む電子消印を発行し、その電子消印を電子メールに対して押印することによって、電子メールの送信時刻を証明する。
【特許文献1】特開2002−116695号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、特許文献1では、電子消印を発行する際に、必ず認証局へのアクセスが行われる。このため例えば、認証局への回線の帯域が狭い場合などにはこのアクセスがトラッフィックビジーの原因になってしまう可能性がある。
【0019】
また、特許文献1に記載の技術を用いたサービスが行われたと仮定した場合に、そのサービス事業者は電子消印発行に対して課金を行うことが想定される。そのような場合、例えば膨大な数のメールのデータを有する会社がこのサービスを利用して、それぞれのメールについて逐一電子消印を発行していたのであれば、課金される金額は膨大なものとなりうる。
【0020】
また、全てのメールではなく、特定の条件を持ったメールに対してのみ電子消印を発行することなども考えられるが、電子消印の発行を行わなかったメールの時刻証明が後になって必要になってしまうことも考えられる。
【0021】
また、電子メールの送受信時刻についても、そのメールが確実に送信/受信されていた時刻、及びそれ以降に改竄されていないことが証明できれば、必ずしも送信/受信された時刻を正確に証明しなくても構わない。電子文書の存在証明及び完全性証明についてもこれと同様の思想のもと行われている。
【0022】
本発明は以上の問題に鑑みて成されたものであり、電子文書の存在証明、及び完全性証明を簡便に行うための技術を提供することを目的とする。
【課題を解決するための手段】
【0023】
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。
【0024】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置が行う情報処理方法であって、
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする。
【0025】
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。
【0026】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置であって、
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
【0027】
本発明の目的を達成するために、例えば本発明のシステムは以下の構成を備える。
【0028】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置と、電子文書のデータを保持するメールサーバ装置とを含むシステムであって、
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
【発明の効果】
【0029】
本発明の構成により、電子文書の存在証明、及び完全性証明を簡便に行うことができる。
【発明を実施するための最良の形態】
【0030】
以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
【0031】
[第1の実施形態]
<システムの構成>
図1は、本実施形態に係るシステムの構成例を示す図である。同図に示す如く、本実施形態に係るシステムは大まかには、タイムスタンプ局サーバ装置101、広域ネットワーク102、ローカルエリアネットワークシステム150,160により構成されている。
【0032】
先ず、タイムスタンプ局サーバ装置101について説明する。タイムスタンプ局サーバ装置101は、上述のタイムスタンプ局902におけるサーバ装置として機能するものである。タイムスタンプ局サーバ装置101が管理する現在時刻は上述の周知の技術により、標準時間に同期しており、要求に応じて、この標準時間を提供する処理を行う。タイムスタンプ局サーバ装置101に係るこのような動作については上述のように周知のものであるので、これ以上の説明は省略する。
【0033】
広域ネットワーク102はローカルエリアネットワークシステム150、160,タイムスタンプ局サーバ装置101のそれぞれの間を繋ぐネットワークであり、例えばインターネットが好適である。なお、広域ネットワーク102に適用可能なネットワークの種類はこれに限定するものではないし、その一部もしくは全部は有線、無線の何れを用いて構成しても良い。
【0034】
ローカルエリアネットワークシステム150、160は例えばそれぞれ別個の会社において設けられたローカルエリアネットワークシステムであり、ローカルエリアネットワークシステム150とローカルエリアネットワークシステム160との間の通信は広域ネットワーク102を介して行われる。そしてローカルエリアネットワークシステム150、160内での通信はそれぞれ、ローカルエリアネットワーク103a、103bを介して行われる。
【0035】
先ずローカルエリアネットワークシステム150について説明する。ローカルエリアネットワークシステム150は、クライアント端末装置107a,108a、電子メールデータ管理サーバ装置105、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aにより構成されている。
【0036】
電子メールサーバ装置106aは、クライアント端末装置107aとクライアント端末装置108aとの間でのメールの送受信や、クライアント端末装置107a(108a)とローカルエリアネットワークシステム150外の装置(同図ではクライアント端末装置107b、108b)との間でのメールの送受信を管理するものであり、周知の通り、メールアドレスでもって指定された送信先にメールを送信する処理を行う。電子メールサーバ装置106aが行うこのよう一連の処理については周知のものであるので、これ以上の説明は省略する。
【0037】
電子メールデータ管理サーバ装置105は、ローカルエリアネットワーク103aを介して送受信される電子メールデータを検知すると、この電子メールについて、
・ 存在証明(確定時刻にその電子データが存在していたことの証明)
・ 完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)
の2つの証明が可能なようにこの電子メールの管理処理を行う。電子メールデータ管理サーバ装置105が行う処理の詳細については後述する。
【0038】
103aはローカルエリアネットワークで、クライアント端末装置107a、108a、メールサーバ装置106a、電子メールデータ管理サーバ装置105のそれぞれの間のデータ通信はこのローカルエリアネットワーク103aを介して行われる。
【0039】
104aはファイヤウォールで、ローカルエリアネットワークシステム150と広域ネットワーク102との間のデータ通信を監視するものであり、その種類としては、IPヘッダに含まれている情報を元に通信を制御する「パケットフィルタリング」、アプリケーションからの操作を中継する「アプリケーションゲートウェイ」等があり、ネットワークのセキュリティの強化すると共に、ユーザに提供するサービスを制限するものである。ファイヤウォール104aについては周知のものであるので、これ以上の説明は省略する。
【0040】
一方、ローカルエリアネットワークシステム160は、クライアント端末装置107b,108b、電子メールサーバ装置106b、ファイヤウォール104b、そしてローカルエリアネットワーク103bにより構成されているのであるが、それぞれは、クライアント端末装置107a,108a、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aと同様であるので、これらに係る説明は省略する。
【0041】
以下では、電子メールデータ管理サーバ装置105がネットワーク103aを介して送受信される電子メールについて上記2つの証明が可能なように管理する処理について説明するが、電子メールデータ管理サーバ装置105を適用するシステムの形態は同図に示したものに限定するものではない。
【0042】
<電子メールデータ管理サーバ装置105の構成>
図2は、電子メールデータ管理サーバ装置105の基本構成を示すブロック図である。
【0043】
201はCPUで、RAM202やROM203に格納されているプログラムやデータを用いて電子メールデータ管理サーバ装置105全体の制御を行うと共に、電子メールデータ管理サーバ装置105が行う後述の各処理を実行する。
【0044】
202はRAMで、HDD204や記憶媒体ドライブ装置206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0045】
203はROMで、電子メールデータ管理サーバ装置105の設定データやブートプログラムなどを格納する。
【0046】
204はHDDで、ここにOS(オペレーティングシステム)や、電子メールデータ管理サーバ装置105が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を実行することになる。
【0047】
205はネットワークI/Fで、電子メールデータ管理サーバ装置105を上記ローカルエリアネットワーク103aに接続するためのものであり、このネットワークI/F205を介して電子メールデータ管理サーバ装置105は外部機器とのデータ通信を行うことができる。
【0048】
206は記憶媒体ドライブ装置で、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
【0049】
207はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力することができる。208はキーボードで、各種の指示をCPU201に対して入力することができる。
【0050】
209はビデオI/F(インターフェース)で、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0051】
210はディスプレイ装置で、CRTや液晶画面などにより構成されており、CPU201による処理結果を画像や文字などでもって表示することができる。
【0052】
212は上述の各部を繋ぐバスである。
【0053】
<電子メールデータ管理サーバ装置105が行う処理>
次に、電子メールデータ管理サーバ装置105が、電子メールのデータについて上記2つの証明が可能なように管理する処理について、同処理のフローチャートを示す図3を用いて以下説明する。なお、同図のフローチャートに従った処理を開始する時点では、電子メールデータ管理サーバ装置105は未だ電子メールは検知していないものとする。また、同図のフローチャートに従った処理をCPU201に実行させるためのプログラムやデータはRAM202にロードされており、CPU201がこれを用いて処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を行うことになる。
【0054】
CPU201は以降取得する各電子メールのデータを、取得順に管理するのであるが、電子メールのデータを取得する前に、先頭データなるものを作成する(ステップS301)。この処理は新規データ作成の際に、電子メールの取得の前に行うものである。先頭データの作成処理の詳細については、図4に示したフローチャートを用いて説明する。図4は、ステップS301における、先頭データの作成処理の詳細を示すフローチャートである。
【0055】
先ず、CPU201は、固定長の乱数データを発生させる(ステップS401)。ここで、ステップS401では固定長のデータを発生させればよいので、乱数を発生させることに限定するものではない。また、この「固定長」は、後述するハッシュ(HASH)データと同じデータ長であることが好ましい。
【0056】
次に、この固定長の乱数データが記載されたPDFデータを作成する(ステップS402)。なお、この固定長の乱数データが閲覧可能なものであれば、ステップS402で生成するものはPDFデータに限定するものではない。
【0057】
次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS403)。
【0058】
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS404)。この際に、タイムスタンプ局サーバ装置101が、例えば電子データが広域ネットワーク上を流れてしまうことによるデータの漏洩の防止等のセキュリティを考慮している場合など、HASHデータに対しての時刻証明情報を発行し、そのHASH値が算出される電子データに対する存在及び完全性証明を行うことも考えられる。その場合には、ステップS403で得られたHASH値を用いればよい。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
【0059】
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS405)。このシリアル番号の発行については1,2,3,、、というように順番に発行する。さらに、ステップS401で発生させた乱数値とステップS405で発行したシリアル番号およびステップS403で得たHASHデータをもとに、HASH計算しリンクデータを求める(ステップS406)。次に、ヘッダ情報を作成する(ステップS407)。このヘッダ情報にはステップS405で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
【0060】
そしてこのようにして作成したヘッダ情報、ステップS402で作成したPDFデータ、ステップS406で得たリンクデータを、ステップS404で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS408)。
【0061】
以上の処理により、先頭データ(ヘッダ情報、リンクデータ、PDFデータのセットによるデータ)を作成し、そのタイムスタンプデータと関連付けてHDD204に保存することになる。
【0062】
図3に戻って、ステップS301における処理が完了すると、CPU201は、ローカルエリアネットワーク103aを介して送受信される電子メールを監視する(ステップS302)。本ステップにおける処理は例えば、メールサーバ装置106aは電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知するので、この通知を受け付ける処理である。
【0063】
そしてCPU201が電子メールを検知した場合(例えばメールサーバ装置106aが電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知し、これをCPU201が検知した場合)には処理をステップS303からステップS304に進め、検知した電子メールのデータ(メールサーバ装置106aが受け取った電子メールのデータ)を受け、これを管理する(ステップS304)。
【0064】
図5は、ステップS304における処理の詳細を示すフローチャートである。先ず、CPU201は検知した電子メールのデータに対してシリアル番号を発行する(ステップS501)。このシリアル番号の発行については既に図4のステップS405で発行している先頭データのシリアル番号と連番で1,2,3,、、というように順番に発行する。
【0065】
次に、電子メールのデータを適当な圧縮方法でもって圧縮する(ステップS502)。この際に電子メールに添付ファイルがあった場合には、それらを含めた形での圧縮処理を行う。なお、この圧縮処理については必須なものではないので、本ステップは省略しても良い。
【0066】
次に、ステップS502で圧縮した電子メールのデータに基づいて、HASH値を計算し、HASHデータを得る(ステップS503)。さらに、ステップS405で得たリンクデータとS501で発行したシリアル番号およびステップS503で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS504)。
【0067】
次に、ヘッダ情報を作成する(ステップS506)。このヘッダ情報にはステップS501で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。図4のステップS407で作成したヘッダ情報と同様のデータ構成であることが好ましい。
【0068】
そして、このようにして作成したヘッダ情報、ステップS504で得た電子メールのリンクデータ、ステップS502で圧縮した電子メールのデータのそれぞれを関連付けてHDD204に保存する(ステップS507)。
【0069】
また、既に1以上の電子メールをステップS507でHDD204に保存したのであれば、今回検知した電子メールの圧縮データと関連付けてステップS507で保存する「前回生成したリンクデータ」は、今回検知した電子メールよりも1つ前に検知した電子メールについてステップS504でHASH計算により求めたリンクデータである。即ち、メール1,メール2,メール3というようにCPU201が順次に検知し、メール3の圧縮データをステップS507でHDD204に保存するのであれば、メール2のリンクデータとメール3のシリアル番号および圧縮データのHASHデータからHASH計算により求めたリンクデータと、メール3について生成したヘッダ情報を、このメール3の圧縮データに関連付けてHDD204に保存することになる。
【0070】
図3に戻って、以上説明したステップS304における1つの電子メールについての管理処理を行うと、処理をステップS305に進め、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」であるのかをチェックする(ステップS305)。そしてチェックの結果、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」ではない場合(ステップS305でNO)には処理をステップS302に戻し、以降の処理を繰り返す。即ち、次の電子メールを検知し、この電子メールの管理処理を行う。
【0071】
一方、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」である場合(ステップS305でYES)には処理をステップS306に進め、タイムスタンプを取得する為の処理を行う(ステップS306)。
【0072】
ステップS306における、タイムスタンプを取得する処理について、同処理のフローチャートを示す図6を用いて以下説明する。図6は、ステップS306における、タイムスタンプを取得する処理の詳細を示すフローチャートである。
【0073】
先ず、タイムスタンプを取得する直前に検知した電子メール(以下、電子メールAと呼称する)のリンクデータをHDD204からRAM202に読み出し(ステップS601)、これらの情報が記載されたPDFデータを作成する(ステップS602)。
【0074】
図8は、ステップS602で作成されるPDFデータの一例を示す図である。同図では、タイムスタンプを取得する時刻(同図では「時刻」)、電子メールAのシリアル番号、電子メールAのリンクデータが記載されているが、PDFデータに記載すべき情報はこれらに限定するものではなく、電子メールAのリンクデータが記載されているのであればよい。また、ステップS602で作成するデータはPDFデータに限定するものではなく、これらの情報が閲覧可能なデータ形式であれば良い。
【0075】
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS603)。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
【0076】
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS604)。このシリアル番号の発行については、すでに図5のステップS501で発行した電子データのシリアル番号と連番で1,2,3,、、というように順番に発行する。次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS605)。さらに、電子メールXのリンクデータとステップS604で発行したシリアル番号およびステップS605で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS606)。次に、ヘッダ情報を作成する(ステップS606)。このヘッダ情報にはステップS404で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
【0077】
そしてこのようにして作成したヘッダ情報、ステップS602で作成したPDFデータ、ステップS606で得たリンクデータを、ステップS603で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS608)。
【0078】
図7は、図3のフローチャートに従ってHDD204に保存されるデータの構成例を示す図である。同図においてデータ1(PDFデータ),データ2,データ3,、、データ(X−2)、データ(X−1)(図6の処理説明時の電子メールAに該当)、データX(PDFデータ)、データ(X+1)、データ(X+2)、、、、データ(N−1)、データN(PDFデータ)はそれぞれ、ステップS507で保存されるデータ群を保存順に並べたものである。例えばデータ3は、CPU201が2番目に検知した電子メール2のヘッダ情報と、この電子メール2の電子メール1のリンクデータなどからHASH計算されたリンクデータとこの電子メール2の圧縮データとにより構成されている。
【0079】
データ1(PDFデータ)は、所謂上記先頭データである。このデータに対してのTimeStampは、公的に証明された時刻を示すものであり、データ1はこのTimeStampの生成後、このデータ1(PDFデータ)のリンクデータと関連付けられ生成されたことから、電子メール1は確かにデータ1(PDFデータ)が示す時刻以降に存在したものであるということが証明できる。同様に、データ2はデータ1の生成後、このデータ1のHASHデータを有するように生成されたことから、データ2は確かにデータ1の後にHDD204に存在したものであるという証明ができる。
【0080】
このようにデータ1(PDFデータ)の生成後、CPU201は順次電子メールを検知するので、データ2,データ3,、、を作成し、HDD204に保存していく。
【0081】
また、データX(PDFデータ)のリンクデータはデータ(X−1)のリンクデータと関連付けられ生成されることになる。また、データX(PDFデータ)に対してのTimeStampは、公的に証明された時刻を示すものである。これも同様にデータ(X−2)、データ(X-1)、データX(PDF)、データ(X+1)、データ(X+2)、、、と作成し、HDD204に保存していく。
【0082】
よって、データ2〜データ(X−1)は、データ1(PDF)のTimeStampが示す時刻以降に、この順で確かにHDD204に存在していたということが証明されており、更にこのデータX(PDF)のTimeStampの存在により、データ2〜データ(X−1)は、データX(PDF)のTimeStampが示す時刻以前にこの順で確かにHDD204に存在したということが証明できる。なお、データ2〜データ(X−1)がこの順に存在したということの証明は上述の通り、それぞれのリンクデータが、1つ前のデータのリンクデータが含まれていることによって成されるものである。
【0083】
もし、データ2〜データ(X−1)の間で、データの消去やメールの改竄とともに、そのデータ以降の全てのリンクデータを改竄したとしても、データ(X−1)のリンクデータとデータXの時刻証明の行われたPDFデータに記載しているリンクデータとは一致しないため、「改竄された」ということが証明できる。さらに、PDFデータの改竄が行われることがあれば、時刻証明でも発見することができる。つまりは、いずれにしてもデータ2からデータ(X−1)までの間のメールにおいて改竄された」ということが証明できる。
【0084】
このように、所定のタイミング毎にタイムスタンプ局サーバ装置101からタイムスタンプを取得することで、それぞれのタイムスタンプが示す時刻の間の電子メールの存在を証明することができる。また、これにより、個々の電子メールについてタイムスタンプを取得する必要はないので、タイムスタンプ局サーバ装置101へのアクセス回数は少なくなり、例えばこのアクセスによって課金が発生する場合であっても、個々の電子メールについてタイムスタンプを取得する場合に比べてより安価に個々の電子メールの存在証明を行うことができる。また、これにより、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
【0085】
図3に戻って、以上の処理を終了し、以上の処理でHDD204に保存したデータ群を1つのファイルとしてHDD204に保存するのか否かを判断する(ステップS308)。これは例えば電子メールデータ管理サーバ装置105の操作者がキーボード208やポインティングデバイス207を用いて保存する旨の指示を入力するようにしても良いし、CPU201が計時する現在時刻が所定時刻に達した場合に、CPU201は「保存する」という判断を行うようにしても良い。よって、この判断の形態については特に限定するものではない。
【0086】
そして保存しないのであれば(ステップS307でNO)、処理をステップS302に戻し、以降の処理を繰り返すのであるが、保存する場合には(ステップS307でYES)、処理をステップS308に進め、HDD204に1つのファイルとして保存する(ステップS308)。保存する場合にはこの1つのファイルには、ヘッダ情報として、バージョン情報、内部インデックス情報、データサイズ、保存する電子メールの数等を含める。この際には必ず上記処理で作成した最後のデータには必ず時刻証明情報が関連付けれて保存されていることになる。
【0087】
次に、ステップS301以降の処理を新たに開始するのか否かを判断し(ステップS309)、行うのであれば(ステップS309でYES)、処理をステップS301に戻し、以降の処理を繰り返す。
【0088】
以上の処理により、本実施形態によって、電子メールの存在証明、及び完全性証明を行うことが可能なように、電子メールの管理を行うことができる。また、その管理のためにタイムスタンプを取得する際に課金が発生しても、個々のメールについてタイムスタンプを取得するよりも、より安価に全てのメールを管理することができるし、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
【0089】
なお、以上の説明において、データやプログラムを保存している装置、データを保存する先の装置については一例を示したものであり、特に限定するものではない。また、以上の説明において、HASH値を1つのアルゴリズムで求める例を示しているが、特に限定するものでなく、元データの類推を困難にするために複数の方式により計算するのも良い。
【0090】
また前述の通り存在及び完全性の証明が可能な期間が限られている場合があるので、電子メールデータ管理サーバ105のCPU201が、HDD204に保存されているアーカイブデータの時刻情報に基づき、時刻証明の有効期間の延長処理を行うことも勿論可能である。
【0091】
また、以上の説明においては、被時刻証明情報(PDFデータ)と時刻証明情報(タイムスタンプ)を別個のデータとして説明しているが、これに限られず、時刻証明情報を被時刻証明情報中に埋め込む手法を用いても勿論良い。その際にはHASH値は、時刻証明情報の埋め込み処理を施した被時刻証明情報(PDFデータ)をもとに算出されることになる。
【0092】
[第2の実施形態]
第1の実施形態では、タイムスタンプの取得タイミングは時刻のみで判断していたが、これに限定するものではなく、その他にも例えば、電子メールデータ管理サーバ装置105が所定個数の電子メールをHDD204に保存する毎にタイムスタンプの取得処理を行うようにしても良い。
【0093】
例えば電子メール1,2,3,、、、NをHDD204に保存するとタイムスタンプを取得し、これを電子メール(N+1)と関連付けて保存する。このように、タイムスタンプの取得タイミングは特に限定するものではない。しかしタイムスタンプを頻繁に発行していたのであれば、個々のメールの存在がより詳細に証明できるものの、この発行に課金が発生するのであれば、これに要する費用は、個々のメールについてタイムスタンプを取得するのと変わらなくなるので、発行タイミングや回数については注意が必要である。この方式と第1の実施の形態で説明した方式とを併用しても勿論かまわない。
【0094】
また、第1の実施の形態では、PDF形式の先頭データやリンク情報を記載したPDFデータを作成しているが、この方式に限られず、例えば電子メールデータ管理サーバ105が最初に取得した電子メールデータに対しての時刻証明情報を取得し(先頭データ)、その後取得した電子メールについては上記処理によりリンクデータを作成し、所定のタイミングで取得した電子メールそのものに対して時刻証明情報を取得するという方法を採用しても勿論かまわない。
【0095】
また、第1の実施形態では電子メールの管理について説明したが、電子メールの代わりに、例えばオークションにおいて落札者側から主催者のサーバに送信するビット情報であっても良い。即ち、以上の実施形態において電子メールは電子文書の一例として用いたのであって、以上説明した技術は電子メールに限定するものではない。
【0096】
[その他の実施形態]
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
【0097】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0098】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0099】
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施形態に係るシステムの構成例を示す図である。
【図2】電子メールデータ管理サーバ装置105の基本構成を示すブロック図である。
【図3】電子メールデータ管理サーバ装置105が、電子メールのデータについて上記2つの証明が可能なように管理する処理のフローチャートである。
【図4】ステップS301における、先頭データの作成処理の詳細を示すフローチャートである。
【図5】ステップS304における処理の詳細を示すフローチャートである。
【図6】ステップS306における、タイムスタンプを取得する処理の詳細を示すフローチャートである。
【図7】図3のフローチャートに従ってHDD204に保存されるデータの構成例を示す図である。
【図8】ステップS602で作成されるPDFデータの一例を示す図である。
【図9】タイムスタンプサービスを実施するためのシステムの概要を示す図である。
【技術分野】
【0001】
本発明は、電子文書を処理する為の技術に関するものである。
【背景技術】
【0002】
情報通信インフラの整備に伴い、電子メールを用いて情報の送受信を行うことが増えてきている。例えば、ビジネス文書等を電子メールに添付してインターネット経由でやり取りすることなどが行われている。また、従来であれば郵便等で郵送していた「秘匿性を重視したい文書」であっても、暗号化技術の発展等に伴い、電子メールでやりとりをする機会が増えてきている。
【0003】
日本政府が2004年2月に発表した「e−Japan戦略II加速化パッケージ」でも、電子文書化の進展を重要視している。その中で、法令により民間に保持が義務付けられている財務関係、税務関係書類等の文書・帳票のうち電子的な保存が認められていないものについて、近年の情報技術の進展等を踏まえ、文書・帳票の内容、性格に応じた真実性・可視性等を確保しつつ、原則としてこれらの文書・帳票の電子保存が可能となるようにすることを、統一的な法律(通称「e−文書法」)の制定等により行うこととすることが謳われている。
【0004】
しかし、電子文書は何時の時点から変更が加えられずに存在していたのかを証明することは極めて困難である。というのも、電子文書は、紙文書と異なり、その改竄が容易であること、また、電子文書には作成日時や更新日時といったデータが属性情報として記録されるが、これらの時刻情報は電子文書を作成若しくは電子文書を更新したコンピュータが有する時計の時刻情報がもとになっているので、恣意的に作成日時や更新日時を操作することが可能であること等の性質を持っているからである。
【0005】
このような現状において、電子データの存在証明(確定時刻にその電子データが存在していたことの証明)及び完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)のためにタイムスタンプサービスと呼ばれるサービスが行われている。このタイムスタンプサービスの概要について、図9を用いて説明する。
【0006】
図9はタイムスタンプサービスを実施するためのシステムの概要を示す図である。
【0007】
時刻配信局(TA:Time Authority)901は、時刻関連事業者(この場合はタイムスタンプ局902)に標準時に基づく時刻情報の配信を行い、時刻関連事業者の時刻を認定する機関である。この時刻関連事業者902の有するサーバ時刻は常に協定世界時(UTC:Coordinated Universal Time)903と同期が取られている。時刻配信局や時刻関連事業者は、セシウム原子時計やルビジウム原子時計などの原子時計を有していることが多く、例えばGPSコモンビュー法などを用いて、時刻情報の信頼性を向上させている。
【0008】
時刻配信局901は、不図示のNTA(国家時刻認証機関:National Time Authority)より標準時の時刻情報を取得する。そのために、時刻配信局901とNTAの間でも、時刻配信局901と時刻関連事業者902との間で行われているような時刻同期処理が行われている。NTAは各時刻認証局に対して標準時の時刻情報を供給し、各時刻認証局の時刻を確認の上、その認証を行う国家的機関である。
【0009】
認証局(CA)904は、公開鍵暗号技術とデジタル署名を使ってインターネットで安全な通信が出来るようにするための環境であるPKI(公開鍵基盤:Public Key Infrastructure)における公開鍵証明書を発行する機関であり、タイムスタンプ局(TSA)902に対して公開鍵認証を行う。
【0010】
例えばコンピュータ905が保持する電子文書906の存在証明及び完全性証明を行いたい場合、コンピュータ905は、この電子文書906のハッシュデータ907を周知のハッシュ関数を用いて求める。このハッシュ関数のアルゴリズムとしては、MD5等が用いられる。
【0011】
ハッシュ関数の特徴としては、元の平文が1ビット変化しただけでもハッシュデータの大半のビットが変化するために、また、平文のデータ長に関わらず、固定長のデータを作成するために、作成されたハッシュデータから元の平文を類推することがほぼ不可能であるという特徴がある。
【0012】
そして算出されたハッシュデータ907を、コンピュータ905からタイムスタンプ局902に対して、例えば電子メール908に添付するなどの送信形態でもって送付する。そしてハッシュデータ907を受け取ったタイムスタンプ局902では、受け取ったハッシュデータに対する時刻情報(時刻証明データ)910を作成し、電子メール909に添付する形態でもってコンピュータ905に返信する。
【0013】
そしてコンピュータ905は受け取った時刻情報910を電子文書906に関連付けてサーバ装置911に送信し、そこで格納させる。
【0014】
このようなシステムでは、時刻情報910が電子文書906から作成したハッシュデータ907に対する時刻情報であることから、この電子文書906の存在証明及び完全性証明が可能となる。また、この存在証明及び完全性証明のための時刻情報は、それが示している時刻から何年間有効といった形の時限的な証明情報として用いられることがある。
【0015】
電子文書の存在証明及び完全性証明は上記技術を用いて証明可能であるが、電子メールで電子文書を送信する際には、電子メールの送信時刻を証明することも重要となってくる。
【0016】
タイムスタンプ技術においては、電子文書の存在証明及び完全性証明については考慮されているが、電子メールでその文書を送信した際の時刻の証明については考慮されていない。
【0017】
ここで、特許文献1には、ネットワーク上において電子メール等のデータを正確な時刻情報を利用してやり取りするための技術が開示されている。より具体的には、送信する電子メールに対して高精度な時刻情報を含む電子消印を発行し、その電子消印を電子メールに対して押印することによって、電子メールの送信時刻を証明する。
【特許文献1】特開2002−116695号公報
【発明の開示】
【発明が解決しようとする課題】
【0018】
しかしながら、特許文献1では、電子消印を発行する際に、必ず認証局へのアクセスが行われる。このため例えば、認証局への回線の帯域が狭い場合などにはこのアクセスがトラッフィックビジーの原因になってしまう可能性がある。
【0019】
また、特許文献1に記載の技術を用いたサービスが行われたと仮定した場合に、そのサービス事業者は電子消印発行に対して課金を行うことが想定される。そのような場合、例えば膨大な数のメールのデータを有する会社がこのサービスを利用して、それぞれのメールについて逐一電子消印を発行していたのであれば、課金される金額は膨大なものとなりうる。
【0020】
また、全てのメールではなく、特定の条件を持ったメールに対してのみ電子消印を発行することなども考えられるが、電子消印の発行を行わなかったメールの時刻証明が後になって必要になってしまうことも考えられる。
【0021】
また、電子メールの送受信時刻についても、そのメールが確実に送信/受信されていた時刻、及びそれ以降に改竄されていないことが証明できれば、必ずしも送信/受信された時刻を正確に証明しなくても構わない。電子文書の存在証明及び完全性証明についてもこれと同様の思想のもと行われている。
【0022】
本発明は以上の問題に鑑みて成されたものであり、電子文書の存在証明、及び完全性証明を簡便に行うための技術を提供することを目的とする。
【課題を解決するための手段】
【0023】
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。
【0024】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置が行う情報処理方法であって、
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする。
【0025】
本発明の目的を達成するために、例えば本発明の情報処理装置は以下の構成を備える。
【0026】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置であって、
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
【0027】
本発明の目的を達成するために、例えば本発明のシステムは以下の構成を備える。
【0028】
即ち、時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置と、電子文書のデータを保持するメールサーバ装置とを含むシステムであって、
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする。
【発明の効果】
【0029】
本発明の構成により、電子文書の存在証明、及び完全性証明を簡便に行うことができる。
【発明を実施するための最良の形態】
【0030】
以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
【0031】
[第1の実施形態]
<システムの構成>
図1は、本実施形態に係るシステムの構成例を示す図である。同図に示す如く、本実施形態に係るシステムは大まかには、タイムスタンプ局サーバ装置101、広域ネットワーク102、ローカルエリアネットワークシステム150,160により構成されている。
【0032】
先ず、タイムスタンプ局サーバ装置101について説明する。タイムスタンプ局サーバ装置101は、上述のタイムスタンプ局902におけるサーバ装置として機能するものである。タイムスタンプ局サーバ装置101が管理する現在時刻は上述の周知の技術により、標準時間に同期しており、要求に応じて、この標準時間を提供する処理を行う。タイムスタンプ局サーバ装置101に係るこのような動作については上述のように周知のものであるので、これ以上の説明は省略する。
【0033】
広域ネットワーク102はローカルエリアネットワークシステム150、160,タイムスタンプ局サーバ装置101のそれぞれの間を繋ぐネットワークであり、例えばインターネットが好適である。なお、広域ネットワーク102に適用可能なネットワークの種類はこれに限定するものではないし、その一部もしくは全部は有線、無線の何れを用いて構成しても良い。
【0034】
ローカルエリアネットワークシステム150、160は例えばそれぞれ別個の会社において設けられたローカルエリアネットワークシステムであり、ローカルエリアネットワークシステム150とローカルエリアネットワークシステム160との間の通信は広域ネットワーク102を介して行われる。そしてローカルエリアネットワークシステム150、160内での通信はそれぞれ、ローカルエリアネットワーク103a、103bを介して行われる。
【0035】
先ずローカルエリアネットワークシステム150について説明する。ローカルエリアネットワークシステム150は、クライアント端末装置107a,108a、電子メールデータ管理サーバ装置105、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aにより構成されている。
【0036】
電子メールサーバ装置106aは、クライアント端末装置107aとクライアント端末装置108aとの間でのメールの送受信や、クライアント端末装置107a(108a)とローカルエリアネットワークシステム150外の装置(同図ではクライアント端末装置107b、108b)との間でのメールの送受信を管理するものであり、周知の通り、メールアドレスでもって指定された送信先にメールを送信する処理を行う。電子メールサーバ装置106aが行うこのよう一連の処理については周知のものであるので、これ以上の説明は省略する。
【0037】
電子メールデータ管理サーバ装置105は、ローカルエリアネットワーク103aを介して送受信される電子メールデータを検知すると、この電子メールについて、
・ 存在証明(確定時刻にその電子データが存在していたことの証明)
・ 完全性証明(確定時刻以降にその電子データが改竄されていないことの証明)
の2つの証明が可能なようにこの電子メールの管理処理を行う。電子メールデータ管理サーバ装置105が行う処理の詳細については後述する。
【0038】
103aはローカルエリアネットワークで、クライアント端末装置107a、108a、メールサーバ装置106a、電子メールデータ管理サーバ装置105のそれぞれの間のデータ通信はこのローカルエリアネットワーク103aを介して行われる。
【0039】
104aはファイヤウォールで、ローカルエリアネットワークシステム150と広域ネットワーク102との間のデータ通信を監視するものであり、その種類としては、IPヘッダに含まれている情報を元に通信を制御する「パケットフィルタリング」、アプリケーションからの操作を中継する「アプリケーションゲートウェイ」等があり、ネットワークのセキュリティの強化すると共に、ユーザに提供するサービスを制限するものである。ファイヤウォール104aについては周知のものであるので、これ以上の説明は省略する。
【0040】
一方、ローカルエリアネットワークシステム160は、クライアント端末装置107b,108b、電子メールサーバ装置106b、ファイヤウォール104b、そしてローカルエリアネットワーク103bにより構成されているのであるが、それぞれは、クライアント端末装置107a,108a、電子メールサーバ装置106a、ファイヤウォール104a、そしてローカルエリアネットワーク103aと同様であるので、これらに係る説明は省略する。
【0041】
以下では、電子メールデータ管理サーバ装置105がネットワーク103aを介して送受信される電子メールについて上記2つの証明が可能なように管理する処理について説明するが、電子メールデータ管理サーバ装置105を適用するシステムの形態は同図に示したものに限定するものではない。
【0042】
<電子メールデータ管理サーバ装置105の構成>
図2は、電子メールデータ管理サーバ装置105の基本構成を示すブロック図である。
【0043】
201はCPUで、RAM202やROM203に格納されているプログラムやデータを用いて電子メールデータ管理サーバ装置105全体の制御を行うと共に、電子メールデータ管理サーバ装置105が行う後述の各処理を実行する。
【0044】
202はRAMで、HDD204や記憶媒体ドライブ装置206からロードされたプログラムやデータ、ネットワークI/F(インターフェース)205を介して受信したデータを一時的に記憶するためのエリアを備えると共に、CPU201が各種の処理を実行する際に使用するワークエリアを備える。
【0045】
203はROMで、電子メールデータ管理サーバ装置105の設定データやブートプログラムなどを格納する。
【0046】
204はHDDで、ここにOS(オペレーティングシステム)や、電子メールデータ管理サーバ装置105が行う後述の各処理をCPU201に実行させるためのプログラムやデータが保存されており、これらの一部もしくは全部はCPU201による制御に従ってRAM202にロードされ、これを用いてCPU201が処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を実行することになる。
【0047】
205はネットワークI/Fで、電子メールデータ管理サーバ装置105を上記ローカルエリアネットワーク103aに接続するためのものであり、このネットワークI/F205を介して電子メールデータ管理サーバ装置105は外部機器とのデータ通信を行うことができる。
【0048】
206は記憶媒体ドライブ装置で、CD−ROM、CD−R/RW、DVD―ROM、DVD−R/RW、DVD−RAMなどの記憶媒体に記録されたプログラムやデータを読み出し、RAM202に出力するものであり、この読み出し動作はCPU201によって制御される。
【0049】
207はマウスなどのポインティングデバイスで、各種の指示をCPU201に対して入力することができる。208はキーボードで、各種の指示をCPU201に対して入力することができる。
【0050】
209はビデオI/F(インターフェース)で、ディスプレイ装置210に表示すべき画像を信号としてディスプレイ装置210に供給するためのI/Fとして機能するものである。
【0051】
210はディスプレイ装置で、CRTや液晶画面などにより構成されており、CPU201による処理結果を画像や文字などでもって表示することができる。
【0052】
212は上述の各部を繋ぐバスである。
【0053】
<電子メールデータ管理サーバ装置105が行う処理>
次に、電子メールデータ管理サーバ装置105が、電子メールのデータについて上記2つの証明が可能なように管理する処理について、同処理のフローチャートを示す図3を用いて以下説明する。なお、同図のフローチャートに従った処理を開始する時点では、電子メールデータ管理サーバ装置105は未だ電子メールは検知していないものとする。また、同図のフローチャートに従った処理をCPU201に実行させるためのプログラムやデータはRAM202にロードされており、CPU201がこれを用いて処理を行うことで、電子メールデータ管理サーバ装置105は以下説明する各処理を行うことになる。
【0054】
CPU201は以降取得する各電子メールのデータを、取得順に管理するのであるが、電子メールのデータを取得する前に、先頭データなるものを作成する(ステップS301)。この処理は新規データ作成の際に、電子メールの取得の前に行うものである。先頭データの作成処理の詳細については、図4に示したフローチャートを用いて説明する。図4は、ステップS301における、先頭データの作成処理の詳細を示すフローチャートである。
【0055】
先ず、CPU201は、固定長の乱数データを発生させる(ステップS401)。ここで、ステップS401では固定長のデータを発生させればよいので、乱数を発生させることに限定するものではない。また、この「固定長」は、後述するハッシュ(HASH)データと同じデータ長であることが好ましい。
【0056】
次に、この固定長の乱数データが記載されたPDFデータを作成する(ステップS402)。なお、この固定長の乱数データが閲覧可能なものであれば、ステップS402で生成するものはPDFデータに限定するものではない。
【0057】
次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS403)。
【0058】
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS404)。この際に、タイムスタンプ局サーバ装置101が、例えば電子データが広域ネットワーク上を流れてしまうことによるデータの漏洩の防止等のセキュリティを考慮している場合など、HASHデータに対しての時刻証明情報を発行し、そのHASH値が算出される電子データに対する存在及び完全性証明を行うことも考えられる。その場合には、ステップS403で得られたHASH値を用いればよい。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
【0059】
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS405)。このシリアル番号の発行については1,2,3,、、というように順番に発行する。さらに、ステップS401で発生させた乱数値とステップS405で発行したシリアル番号およびステップS403で得たHASHデータをもとに、HASH計算しリンクデータを求める(ステップS406)。次に、ヘッダ情報を作成する(ステップS407)。このヘッダ情報にはステップS405で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
【0060】
そしてこのようにして作成したヘッダ情報、ステップS402で作成したPDFデータ、ステップS406で得たリンクデータを、ステップS404で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS408)。
【0061】
以上の処理により、先頭データ(ヘッダ情報、リンクデータ、PDFデータのセットによるデータ)を作成し、そのタイムスタンプデータと関連付けてHDD204に保存することになる。
【0062】
図3に戻って、ステップS301における処理が完了すると、CPU201は、ローカルエリアネットワーク103aを介して送受信される電子メールを監視する(ステップS302)。本ステップにおける処理は例えば、メールサーバ装置106aは電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知するので、この通知を受け付ける処理である。
【0063】
そしてCPU201が電子メールを検知した場合(例えばメールサーバ装置106aが電子メールを受け取ったことを電子メールデータ管理サーバ装置105に通知し、これをCPU201が検知した場合)には処理をステップS303からステップS304に進め、検知した電子メールのデータ(メールサーバ装置106aが受け取った電子メールのデータ)を受け、これを管理する(ステップS304)。
【0064】
図5は、ステップS304における処理の詳細を示すフローチャートである。先ず、CPU201は検知した電子メールのデータに対してシリアル番号を発行する(ステップS501)。このシリアル番号の発行については既に図4のステップS405で発行している先頭データのシリアル番号と連番で1,2,3,、、というように順番に発行する。
【0065】
次に、電子メールのデータを適当な圧縮方法でもって圧縮する(ステップS502)。この際に電子メールに添付ファイルがあった場合には、それらを含めた形での圧縮処理を行う。なお、この圧縮処理については必須なものではないので、本ステップは省略しても良い。
【0066】
次に、ステップS502で圧縮した電子メールのデータに基づいて、HASH値を計算し、HASHデータを得る(ステップS503)。さらに、ステップS405で得たリンクデータとS501で発行したシリアル番号およびステップS503で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS504)。
【0067】
次に、ヘッダ情報を作成する(ステップS506)。このヘッダ情報にはステップS501で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。図4のステップS407で作成したヘッダ情報と同様のデータ構成であることが好ましい。
【0068】
そして、このようにして作成したヘッダ情報、ステップS504で得た電子メールのリンクデータ、ステップS502で圧縮した電子メールのデータのそれぞれを関連付けてHDD204に保存する(ステップS507)。
【0069】
また、既に1以上の電子メールをステップS507でHDD204に保存したのであれば、今回検知した電子メールの圧縮データと関連付けてステップS507で保存する「前回生成したリンクデータ」は、今回検知した電子メールよりも1つ前に検知した電子メールについてステップS504でHASH計算により求めたリンクデータである。即ち、メール1,メール2,メール3というようにCPU201が順次に検知し、メール3の圧縮データをステップS507でHDD204に保存するのであれば、メール2のリンクデータとメール3のシリアル番号および圧縮データのHASHデータからHASH計算により求めたリンクデータと、メール3について生成したヘッダ情報を、このメール3の圧縮データに関連付けてHDD204に保存することになる。
【0070】
図3に戻って、以上説明したステップS304における1つの電子メールについての管理処理を行うと、処理をステップS305に進め、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」であるのかをチェックする(ステップS305)。そしてチェックの結果、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」ではない場合(ステップS305でNO)には処理をステップS302に戻し、以降の処理を繰り返す。即ち、次の電子メールを検知し、この電子メールの管理処理を行う。
【0071】
一方、CPU201が計時する現在時刻が予め定められた「時刻証明情報(タイムスタンプ)を取得する時刻」である場合(ステップS305でYES)には処理をステップS306に進め、タイムスタンプを取得する為の処理を行う(ステップS306)。
【0072】
ステップS306における、タイムスタンプを取得する処理について、同処理のフローチャートを示す図6を用いて以下説明する。図6は、ステップS306における、タイムスタンプを取得する処理の詳細を示すフローチャートである。
【0073】
先ず、タイムスタンプを取得する直前に検知した電子メール(以下、電子メールAと呼称する)のリンクデータをHDD204からRAM202に読み出し(ステップS601)、これらの情報が記載されたPDFデータを作成する(ステップS602)。
【0074】
図8は、ステップS602で作成されるPDFデータの一例を示す図である。同図では、タイムスタンプを取得する時刻(同図では「時刻」)、電子メールAのシリアル番号、電子メールAのリンクデータが記載されているが、PDFデータに記載すべき情報はこれらに限定するものではなく、電子メールAのリンクデータが記載されているのであればよい。また、ステップS602で作成するデータはPDFデータに限定するものではなく、これらの情報が閲覧可能なデータ形式であれば良い。
【0075】
次に、このPDFデータを上記タイムスタンプ局サーバ装置101に送信することでこのタイムスタンプ局サーバ装置101から返信される、このPDFデータに対する時刻証明情報を受信する(ステップS603)。この時刻証明情報は、所謂タイムスタンプであり、存在証明及び完全性証明を行うためのものである。この時刻証明情報、即ちタイムスタンプについては周知のものであるので、これ以上の説明は省略する。
【0076】
次に、このPDFデータに対して固有のコード(ここではシリアル番号)を発行する(ステップS604)。このシリアル番号の発行については、すでに図5のステップS501で発行した電子データのシリアル番号と連番で1,2,3,、、というように順番に発行する。次に、上記PDFデータに基づいてHASH値を計算し、HASHデータを得る(ステップS605)。さらに、電子メールXのリンクデータとステップS604で発行したシリアル番号およびステップS605で得たHASHデータをもとにHASH計算し、リンクデータを求める(ステップS606)。次に、ヘッダ情報を作成する(ステップS606)。このヘッダ情報にはステップS404で発行したシリアル番号、CPU201により計時した現在時刻などが含まれるのであるが、これに限定するものではない。
【0077】
そしてこのようにして作成したヘッダ情報、ステップS602で作成したPDFデータ、ステップS606で得たリンクデータを、ステップS603で取得した当該PDFデータの時刻証明を行うための時刻証明情報(タイムスタンプデータ)と関連付けて、HDD204に保存する(ステップS608)。
【0078】
図7は、図3のフローチャートに従ってHDD204に保存されるデータの構成例を示す図である。同図においてデータ1(PDFデータ),データ2,データ3,、、データ(X−2)、データ(X−1)(図6の処理説明時の電子メールAに該当)、データX(PDFデータ)、データ(X+1)、データ(X+2)、、、、データ(N−1)、データN(PDFデータ)はそれぞれ、ステップS507で保存されるデータ群を保存順に並べたものである。例えばデータ3は、CPU201が2番目に検知した電子メール2のヘッダ情報と、この電子メール2の電子メール1のリンクデータなどからHASH計算されたリンクデータとこの電子メール2の圧縮データとにより構成されている。
【0079】
データ1(PDFデータ)は、所謂上記先頭データである。このデータに対してのTimeStampは、公的に証明された時刻を示すものであり、データ1はこのTimeStampの生成後、このデータ1(PDFデータ)のリンクデータと関連付けられ生成されたことから、電子メール1は確かにデータ1(PDFデータ)が示す時刻以降に存在したものであるということが証明できる。同様に、データ2はデータ1の生成後、このデータ1のHASHデータを有するように生成されたことから、データ2は確かにデータ1の後にHDD204に存在したものであるという証明ができる。
【0080】
このようにデータ1(PDFデータ)の生成後、CPU201は順次電子メールを検知するので、データ2,データ3,、、を作成し、HDD204に保存していく。
【0081】
また、データX(PDFデータ)のリンクデータはデータ(X−1)のリンクデータと関連付けられ生成されることになる。また、データX(PDFデータ)に対してのTimeStampは、公的に証明された時刻を示すものである。これも同様にデータ(X−2)、データ(X-1)、データX(PDF)、データ(X+1)、データ(X+2)、、、と作成し、HDD204に保存していく。
【0082】
よって、データ2〜データ(X−1)は、データ1(PDF)のTimeStampが示す時刻以降に、この順で確かにHDD204に存在していたということが証明されており、更にこのデータX(PDF)のTimeStampの存在により、データ2〜データ(X−1)は、データX(PDF)のTimeStampが示す時刻以前にこの順で確かにHDD204に存在したということが証明できる。なお、データ2〜データ(X−1)がこの順に存在したということの証明は上述の通り、それぞれのリンクデータが、1つ前のデータのリンクデータが含まれていることによって成されるものである。
【0083】
もし、データ2〜データ(X−1)の間で、データの消去やメールの改竄とともに、そのデータ以降の全てのリンクデータを改竄したとしても、データ(X−1)のリンクデータとデータXの時刻証明の行われたPDFデータに記載しているリンクデータとは一致しないため、「改竄された」ということが証明できる。さらに、PDFデータの改竄が行われることがあれば、時刻証明でも発見することができる。つまりは、いずれにしてもデータ2からデータ(X−1)までの間のメールにおいて改竄された」ということが証明できる。
【0084】
このように、所定のタイミング毎にタイムスタンプ局サーバ装置101からタイムスタンプを取得することで、それぞれのタイムスタンプが示す時刻の間の電子メールの存在を証明することができる。また、これにより、個々の電子メールについてタイムスタンプを取得する必要はないので、タイムスタンプ局サーバ装置101へのアクセス回数は少なくなり、例えばこのアクセスによって課金が発生する場合であっても、個々の電子メールについてタイムスタンプを取得する場合に比べてより安価に個々の電子メールの存在証明を行うことができる。また、これにより、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
【0085】
図3に戻って、以上の処理を終了し、以上の処理でHDD204に保存したデータ群を1つのファイルとしてHDD204に保存するのか否かを判断する(ステップS308)。これは例えば電子メールデータ管理サーバ装置105の操作者がキーボード208やポインティングデバイス207を用いて保存する旨の指示を入力するようにしても良いし、CPU201が計時する現在時刻が所定時刻に達した場合に、CPU201は「保存する」という判断を行うようにしても良い。よって、この判断の形態については特に限定するものではない。
【0086】
そして保存しないのであれば(ステップS307でNO)、処理をステップS302に戻し、以降の処理を繰り返すのであるが、保存する場合には(ステップS307でYES)、処理をステップS308に進め、HDD204に1つのファイルとして保存する(ステップS308)。保存する場合にはこの1つのファイルには、ヘッダ情報として、バージョン情報、内部インデックス情報、データサイズ、保存する電子メールの数等を含める。この際には必ず上記処理で作成した最後のデータには必ず時刻証明情報が関連付けれて保存されていることになる。
【0087】
次に、ステップS301以降の処理を新たに開始するのか否かを判断し(ステップS309)、行うのであれば(ステップS309でYES)、処理をステップS301に戻し、以降の処理を繰り返す。
【0088】
以上の処理により、本実施形態によって、電子メールの存在証明、及び完全性証明を行うことが可能なように、電子メールの管理を行うことができる。また、その管理のためにタイムスタンプを取得する際に課金が発生しても、個々のメールについてタイムスタンプを取得するよりも、より安価に全てのメールを管理することができるし、タイムスタンプ局サーバ装置101へのネットワークトラフィックの問題を軽減させることができる。
【0089】
なお、以上の説明において、データやプログラムを保存している装置、データを保存する先の装置については一例を示したものであり、特に限定するものではない。また、以上の説明において、HASH値を1つのアルゴリズムで求める例を示しているが、特に限定するものでなく、元データの類推を困難にするために複数の方式により計算するのも良い。
【0090】
また前述の通り存在及び完全性の証明が可能な期間が限られている場合があるので、電子メールデータ管理サーバ105のCPU201が、HDD204に保存されているアーカイブデータの時刻情報に基づき、時刻証明の有効期間の延長処理を行うことも勿論可能である。
【0091】
また、以上の説明においては、被時刻証明情報(PDFデータ)と時刻証明情報(タイムスタンプ)を別個のデータとして説明しているが、これに限られず、時刻証明情報を被時刻証明情報中に埋め込む手法を用いても勿論良い。その際にはHASH値は、時刻証明情報の埋め込み処理を施した被時刻証明情報(PDFデータ)をもとに算出されることになる。
【0092】
[第2の実施形態]
第1の実施形態では、タイムスタンプの取得タイミングは時刻のみで判断していたが、これに限定するものではなく、その他にも例えば、電子メールデータ管理サーバ装置105が所定個数の電子メールをHDD204に保存する毎にタイムスタンプの取得処理を行うようにしても良い。
【0093】
例えば電子メール1,2,3,、、、NをHDD204に保存するとタイムスタンプを取得し、これを電子メール(N+1)と関連付けて保存する。このように、タイムスタンプの取得タイミングは特に限定するものではない。しかしタイムスタンプを頻繁に発行していたのであれば、個々のメールの存在がより詳細に証明できるものの、この発行に課金が発生するのであれば、これに要する費用は、個々のメールについてタイムスタンプを取得するのと変わらなくなるので、発行タイミングや回数については注意が必要である。この方式と第1の実施の形態で説明した方式とを併用しても勿論かまわない。
【0094】
また、第1の実施の形態では、PDF形式の先頭データやリンク情報を記載したPDFデータを作成しているが、この方式に限られず、例えば電子メールデータ管理サーバ105が最初に取得した電子メールデータに対しての時刻証明情報を取得し(先頭データ)、その後取得した電子メールについては上記処理によりリンクデータを作成し、所定のタイミングで取得した電子メールそのものに対して時刻証明情報を取得するという方法を採用しても勿論かまわない。
【0095】
また、第1の実施形態では電子メールの管理について説明したが、電子メールの代わりに、例えばオークションにおいて落札者側から主催者のサーバに送信するビット情報であっても良い。即ち、以上の実施形態において電子メールは電子文書の一例として用いたのであって、以上説明した技術は電子メールに限定するものではない。
【0096】
[その他の実施形態]
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体(または記憶媒体)を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記録した記録媒体は本発明を構成することになる。
【0097】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0098】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0099】
本発明を上記記録媒体に適用する場合、その記録媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
【図面の簡単な説明】
【0100】
【図1】本発明の第1の実施形態に係るシステムの構成例を示す図である。
【図2】電子メールデータ管理サーバ装置105の基本構成を示すブロック図である。
【図3】電子メールデータ管理サーバ装置105が、電子メールのデータについて上記2つの証明が可能なように管理する処理のフローチャートである。
【図4】ステップS301における、先頭データの作成処理の詳細を示すフローチャートである。
【図5】ステップS304における処理の詳細を示すフローチャートである。
【図6】ステップS306における、タイムスタンプを取得する処理の詳細を示すフローチャートである。
【図7】図3のフローチャートに従ってHDD204に保存されるデータの構成例を示す図である。
【図8】ステップS602で作成されるPDFデータの一例を示す図である。
【図9】タイムスタンプサービスを実施するためのシステムの概要を示す図である。
【特許請求の範囲】
【請求項1】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置が行う情報処理方法であって、
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする情報処理方法。
【請求項2】
前記時刻証明情報取得工程は、予め決められた時刻近傍に前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、予め決められたそれぞれの時刻毎に行うことを特徴とする請求項1に記載の情報処理方法。
【請求項3】
前記時刻証明情報取得工程は、前記電子文書取得工程が所定個数間隔で取得した電子文書に対する時刻証明情報を前記発行装置から取得することを特徴とする請求項1または2に記載の情報処理方法。
【請求項4】
前記リンク情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成する第1の文書情報作成工程をさらに備え、
前記時刻証明情報取得工程は、前記第1の文書情報作成工程で作成された前記第1の電子情報に対する時刻証明情報を前記発行装置から取得すること
を特徴とする請求項1乃至3の何れか1項に記載の情報処理方法。
【請求項5】
前記第1の文書情報作成工程は、予め決められた時刻近傍に前記電子文書取得工程が取得した電子文書について前記情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成すること
を特徴とする請求項4に記載の情報処理方法。
【請求項6】
前記第1の文書情報作成工程は、前記電子文書取得工程が所定個数間隔で取得した電子文書について前記リンク情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成すること
を特徴とする請求項4または5に記載の情報処理方法。
【請求項7】
前記計算工程は、ハッシュ値を計算することを特徴とする請求項1乃至6の何れか1項に記載の情報処理方法。
【請求項8】
更に、
前記電子文書取得工程が最初の電子文書を取得する前に、固定長のデータを生成する固定長データ生成工程と、
前記固定長データ生成工程が生成したデータが閲覧可能な第2の文書情報を作成し、当該文書情報に対する時刻証明情報を前記発行装置から取得する第1の時刻証明情報取得工程と、
前記第2の文書情報に基づく値を計算する第1の計算工程と、
前記固定長のデータと、前記第2の文書情報について前記第1の計算工程が計算した値と、前記第1の時刻証明情報取得工程が取得した時刻証明情報と、を格納する第3の格納工程と、
前記電子文書取得工程が最初の電子文書を取得すると、当該電子文書のデータと、当該第2の電子文書について前記計算工程が計算した値と、前記第2の文書情報について前記第1の計算工程が計算した値とから、前記リンク情報作成工程が作成したリンク情報を関連付けて格納する第4の格納工程と
を備えることを特徴とする請求項1乃至5の何れか1項に記載の情報処理方法。
【請求項9】
前記電子文書は、電子メールを含むことを特徴とする請求項1乃至8の何れか1項に記載の情報処理方法。
【請求項10】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置であって、
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする情報処理装置。
【請求項11】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置と、電子文書のデータを保持するメールサーバ装置とを含むシステムであって、
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とするシステム。
【請求項12】
コンピュータに請求項1乃至9の何れか1項に記載の情報処理方法を実行させることを特徴とするプログラム。
【請求項1】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置が行う情報処理方法であって、
電子文書を取得する電子文書取得工程と、
前記電子文書取得工程が取得した電子文書に基づく値を計算する計算工程と、
当該電子文書について前記計算工程が計算した値と、当該電子文書よりも前に前記計算工程が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成工程と、
前記リンク情報作成工程で作成されたリンク情報と当該電子文書とを関連づけて格納する第1の格納工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得工程と、
前記電子文書取得工程が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納工程と
を備えることを特徴とする情報処理方法。
【請求項2】
前記時刻証明情報取得工程は、予め決められた時刻近傍に前記電子文書取得工程が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、予め決められたそれぞれの時刻毎に行うことを特徴とする請求項1に記載の情報処理方法。
【請求項3】
前記時刻証明情報取得工程は、前記電子文書取得工程が所定個数間隔で取得した電子文書に対する時刻証明情報を前記発行装置から取得することを特徴とする請求項1または2に記載の情報処理方法。
【請求項4】
前記リンク情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成する第1の文書情報作成工程をさらに備え、
前記時刻証明情報取得工程は、前記第1の文書情報作成工程で作成された前記第1の電子情報に対する時刻証明情報を前記発行装置から取得すること
を特徴とする請求項1乃至3の何れか1項に記載の情報処理方法。
【請求項5】
前記第1の文書情報作成工程は、予め決められた時刻近傍に前記電子文書取得工程が取得した電子文書について前記情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成すること
を特徴とする請求項4に記載の情報処理方法。
【請求項6】
前記第1の文書情報作成工程は、前記電子文書取得工程が所定個数間隔で取得した電子文書について前記リンク情報作成工程が作成したリンク情報を閲覧可能な第1の文書情報を作成すること
を特徴とする請求項4または5に記載の情報処理方法。
【請求項7】
前記計算工程は、ハッシュ値を計算することを特徴とする請求項1乃至6の何れか1項に記載の情報処理方法。
【請求項8】
更に、
前記電子文書取得工程が最初の電子文書を取得する前に、固定長のデータを生成する固定長データ生成工程と、
前記固定長データ生成工程が生成したデータが閲覧可能な第2の文書情報を作成し、当該文書情報に対する時刻証明情報を前記発行装置から取得する第1の時刻証明情報取得工程と、
前記第2の文書情報に基づく値を計算する第1の計算工程と、
前記固定長のデータと、前記第2の文書情報について前記第1の計算工程が計算した値と、前記第1の時刻証明情報取得工程が取得した時刻証明情報と、を格納する第3の格納工程と、
前記電子文書取得工程が最初の電子文書を取得すると、当該電子文書のデータと、当該第2の電子文書について前記計算工程が計算した値と、前記第2の文書情報について前記第1の計算工程が計算した値とから、前記リンク情報作成工程が作成したリンク情報を関連付けて格納する第4の格納工程と
を備えることを特徴とする請求項1乃至5の何れか1項に記載の情報処理方法。
【請求項9】
前記電子文書は、電子メールを含むことを特徴とする請求項1乃至8の何れか1項に記載の情報処理方法。
【請求項10】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置であって、
電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とする情報処理装置。
【請求項11】
時刻証明情報を発行する発行装置とデータ通信が可能な情報処理装置と、電子文書のデータを保持するメールサーバ装置とを含むシステムであって、
前記情報処理装置は、
前記メールサーバ装置から電子文書を取得する電子文書取得手段と、
前記電子文書取得手段が取得した電子文書に基づく値を計算する計算手段と、
当該電子文書について前期計算手段が計算した値と、当該電子文書よりも前に前記計算手段が計算した他の電子文書の値とに基づくリンク情報を作成するリンク情報作成手段と、
前記リンク情報作成手段で作成されたリンク情報と当該電子文書とを関連づけて格納する第一の格納手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を前記発行装置から取得する処理を、所定のタイミング毎に行う時刻証明情報取得手段と、
前記電子文書取得手段が取得した電子文書に対する時刻証明情報を、当該電子文書と関連付けて格納する第2の格納手段と
を備えることを特徴とするシステム。
【請求項12】
コンピュータに請求項1乃至9の何れか1項に記載の情報処理方法を実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−186585(P2006−186585A)
【公開日】平成18年7月13日(2006.7.13)
【国際特許分類】
【出願番号】特願2004−377100(P2004−377100)
【出願日】平成16年12月27日(2004.12.27)
【出願人】(592135203)キヤノンシステムソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成18年7月13日(2006.7.13)
【国際特許分類】
【出願日】平成16年12月27日(2004.12.27)
【出願人】(592135203)キヤノンシステムソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]