管理装置、管理プログラムおよび文書管理装置
【課題】タイムスタンプの不正使用を検知できる管理装置を提供する。
【解決手段】TSA7から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する文書管理装置10であって、タイムスタンプを取得する際に使用するアカウントIDに対応付けてTSA7から発行可能なタイムスタンプの第1残数を記憶する管理情報記憶部20と、TSA7からアカウントID毎にタイムスタンプの第2残数を取得するタイムスタンプ取得部18と、アカウントID毎に、タイムスタンプ取得部18が取得した第2残数が管理情報記憶部20に記憶された第1残数より少ないときにアカウント不正使用を検知する検知部32と、を備える。
【解決手段】TSA7から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する文書管理装置10であって、タイムスタンプを取得する際に使用するアカウントIDに対応付けてTSA7から発行可能なタイムスタンプの第1残数を記憶する管理情報記憶部20と、TSA7からアカウントID毎にタイムスタンプの第2残数を取得するタイムスタンプ取得部18と、アカウントID毎に、タイムスタンプ取得部18が取得した第2残数が管理情報記憶部20に記憶された第1残数より少ないときにアカウント不正使用を検知する検知部32と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置、管理プログラムおよび文書管理装置に関し、特に、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置および管理プログラム、ならびにその管理装置を含む文書管理装置に関する。
【背景技術】
【0002】
近年、文書の電子化が急速に進む中、電子文書の真正性を保証するための仕組みが求められている。その仕組みの一つとして、電子文書に信頼される認証局より発行された電子署名と信頼されるTA(Time Authority:時刻配信局)から配信された正確な時刻情報を元にTSA(Time-Stamping Authority:時刻認証局)より発行された時刻認証用のタイムスタンプを付与する方法がある。
【0003】
従来のタイムスタンプ押印システムとしては、例えば特許文献1に記載されたものがある。同文献に記載されたタイムスタンプ押印システムは、文書をハッシュ化、外部機関装置(タイムスタンプ発行サーバ)への送信、外部機関装置からの証明書受信、電子文書に対する証明書の埋め込みなどに対するタイムスタンプ機能を実装したアドオンソフトにより、クライアント側端末に組み込まれた汎用文書作成ソフトで作成された電子文書に対してタイムスタンプ情報を押印することができる。
【特許文献1】特開2003−244139号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、TSAとユーザの間では、予め契約により一アカウントにつき所定数毎に課金されるタイムスタンプを必要数購入する。そして、必要に応じてTSAに対してタイムスタンプの発行要求を行うことで、購入数の範囲内であればタイムスタンプを取得することができる。しかし、購入数のタイムスタンプを全て取得してしまうと、そのアカウントに対するタイムスタンプの発行要求はできなくなってしまう。したがって、ユーザ側では、タイムスタンプが不足しないように、その残数の管理が必要となる。また、他人にアカウント情報が流出してしまうと、そのアカウントが無断で不正に使用され、タイムスタンプが取得されてしまう恐れがある。タイムスタンプが不正に取得されてしまうと、知らぬ間に残数が減ってしまい、必要なタイムスタンプが取得できない状況が発生する恐れがある。
【0005】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、タイムスタンプの不正使用を検知可能な管理装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明によれば、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部と、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する取得部と、
前記アカウントID毎に、前記取得部が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する検知部と、
を備えたことを特徴とする管理装置が提供される。
【0007】
この発明によれば、タイムスタンプ取得用のアカウントの不正使用を検知することができ、タイムスタンプが必要なときに残数不足により取得できないといった状況を回避でき、システムの信頼性および利便性が向上する。
【0008】
上記管理装置において、前記アカウントIDの使用が許可されている他の端末装置の前記タイムスタンプの取得状況に基づき、前記残数記憶部の前記タイムスタンプの前記第1残数を更新する更新部をさらに備えることができる。この構成によれば、アカウントを他の端末装置と共有している場合にも、アカウントの不正使用を検知することができる。
【0009】
上記管理装置において、前記検知部が検知した結果を通知する通知部をさらに備えることができる。また、上記管理装置において、前記検知部が検知した結果を記録する記録部をさらに備えることができる。
【0010】
上記管理装置において、前記タイムスタンプ発行局から前記タイムスタンプを取得する取得部と、前記取得部が取得した前記タイムスタンプを文書に押印して検証可能に管理する文書管理部と、を備えることができる。
【0011】
本発明によれば、上記管理装置を含み、前記タイムスタンプが押印された前記文書を記憶する文書記憶部を備えたことを特徴とする文書管理装置を提供することができる。
【0012】
本発明によれば、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理プログラムであって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部を備えたコンピュータを、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する手段、
前記アカウントID毎に、前記取得する手段が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する手段、
として機能させるための管理プログラムが提供される。
【0013】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0014】
本発明によれば、タイムスタンプの不正使用を検知可能な管理装置が提供される。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0016】
図1は、本発明の実施の形態に係る管理装置の構成を示す機能ブロック図である。本実施形態の管理装置(文書管理装置10)は、タイムスタンプ発行局(TSA7)から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、タイムスタンプを取得する際に使用するアカウントIDに対応付けてタイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部(管理情報記憶部20のアカウントID情報24)と、タイムスタンプ発行局からアカウントID毎にタイムスタンプの第2残数を取得する取得部(タイムスタンプ取得部18)と、アカウントID毎に、取得部が取得した第2残数が残数記憶部に記憶された第1残数より少ないときにアカウント不正使用を検知する検知部32と、を備える。
【0017】
また、上記管理装置(文書管理装置10)において、アカウントIDの使用が許可されている他の端末装置(PC3またはMFP5)のタイムスタンプの取得状況に基づき、残数記憶部のタイムスタンプの第1残数を更新する更新部30と、をさらに備えることができる。
【0018】
本実施形態の管理装置は、LANやインターネットなどのネットワーク1に接続されたパーソナルコンピュータ、MFP(Multi Functional Peripheral)、ネットワークスキャナ、インターネットファクシミリ装置、ワークステーションなどとすることができる。なお、図1において、本発明の本質に関わらない部分の構成については省略してある。
【0019】
また、管理装置の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。
【0020】
後述する管理プログラムをコンピュータにインストールし、コンピュータがその管理プログラムを実行することにより、上記の管理装置が実現される。本実施形態の管理プログラムは、タイムスタンプを取得する際に使用するアカウントIDに対応付けてタイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部(管理情報記憶部20のアカウントID情報24)を備えたコンピュータを、タイムスタンプ発行局からアカウントID毎にタイムスタンプの第2残数を取得する手段(タイムスタンプ取得部18)、アカウントID毎に、取得する手段が取得した第2残数が残数記憶部に記憶された第1残数より少ないときにアカウント不正使用を検知する手段(検知部32)、として機能させるものである。
【0021】
TSA7は、信頼できるTAから取得した正確な時刻情報を元に時刻認証用のタイムスタンプを生成し、クライアント端末に発行する。TSA7とクライアント端末間の通信プロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。本実施形態において、TSA7のクライアント端末とは、PC3、MFP5および文書管理装置10である。
【0022】
各クライアント端末は、それぞれ予め使用が許可されているアカウントIDを使用してTSA7にログインし、タイムスタンプの発行要求を行い、TSA7からタイムスタンプを取得する。ここで、アカウントIDは、他のクライアント端末と共有することもできる。文書管理装置10は、各クライアント端末におけるタイムスタンプの取得状況を管理し、アカウントID毎に予め購入してあるタイムスタンプ発行可能数の残数を管理するものである。
【0023】
文書管理装置10は、インタフェース部(図中、「I/F」と示す)12と、文書記憶部(図中、「文書」と示す)14と、タイムスタンプ付与部(図中、「TS付与部」と示す)16と、タイムスタンプ取得部(図中、「TS取得部」と示す)18と、管理情報記憶部(図中、「管理情報」と示す)20と、更新部30と、検知部32と、通知部34と、表示部36と、受信部38と、を含む。
【0024】
インタフェース部12は、LANやインターネットなどのネットワーク1を介してTSA7および他の端末装置(PC3、MFP5)と通信を行う。文書記憶部14は、電子文書を格納する。なお、文書管理装置10がMFPの場合、スキャナなどの原稿読取部(不図示)を含むことができ、原稿読取部が原稿を読み取り、電子化された電子文書を文書記憶部14に格納することができる。なお、図1において、TSA7および複数の端末装置(PC3、MFP5)は、同じネットワーク1に接続されている構成としたが、これに限定されず、異なるネットワークに接続されてもよい。
【0025】
タイムスタンプ付与部16は、文書記憶部14に格納されている電子文書を読み出し、ハッシュ値を生成する。タイムスタンプ付与部16は、タイムスタンプ取得部18にハッシュ値を受け渡すことでタイムスタンプの取得を指示するとともに、タイムスタンプ取得部18が取得したタイムスタンプを受け取り、電子文書に押印し、文書記憶部14に格納し、検証可能に管理する。
【0026】
タイムスタンプ取得部18は、インタフェース部12を介してネットワーク1上のTSA7からタイムスタンプを取得し、タイムスタンプ付与部16に受け渡す。タイムスタンプ取得部18は、所定のアカウントIDを使用してTSA7にインタフェース部12を介してログインし、電子文書のハッシュ値を送信し、タイムスタンプおよびタイムスタンプ残数を取得する。
【0027】
管理情報記憶部20は、端末情報22およびアカウントID情報24を記憶する。ここで、TSA7のクライアント端末のユーザは、予めTSA7にユーザ登録を行い、アカウントIDを受け取っているものとする。図2に示すように、端末情報22は、文書管理装置10にネットワーク1を介して接続されている他の端末装置毎に使用を許可されているアカウントIDを記憶する。端末IDは、IPアドレスやその他の識別情報とすることができる。端末情報22は、アカウントIDに対応したパスワードをさらに含むこともできる。文書管理装置10が管理するアカウントを共有している端末装置の情報は、端末情報22に含まれることとなる。
【0028】
また、図3に示すように、アカウントID情報24は、アカウントIDに対応付けてTSA7から発行可能なタイムスタンプの第1残数を記憶する。この第1残数は、タイムスタンプの購入・更新手続きを行った時に購入数が残数に加算されて設定される。文書管理装置10は、購入数受付部(不図示)により操作部(不図示)から入力された購入数を受け付けて第1残数を設定する設定部(不図示)を含むことができる。あるいは、タイムスタンプの更新手続きを自動で行うタイムスタンプ購入部(不図示)を含むことができる。この場合、購入数受付部は、タイムスタンプ購入部が購入した購入数を受け付けることができる。さらに、アカウントID情報24は、TSA7から取得したタイムスタンプの第2残数を記憶する。第1残数は、文書管理装置10が管理している残数であり、端末情報22に登録されている端末装置におけるタイムスタンプの取得状況に応じて更新される。第2残数は、TSA7が管理している残数である。
【0029】
図4は、本実施形態におけるタイムスタンプ取得手順の一例を示すフローチャートである。なお、TSA7によっては、タイムスタンプを取得する手順は図4とは異なる場合もある。
【0030】
まず、文書管理装置10が予め管理情報記憶部20の端末情報22に記憶されているTSA7へのログイン用のアカウントIDおよびパスワードを用いて、インタフェース部12を介してネットワーク1上のTSA7にログインする(ステップS11)。TSA7において、アカウントIDおよびパスワードが受信されると、認証処理が行われ(ステップS13)、文書管理装置10との接続が確立される(ステップS15)。
【0031】
つづいて、文書管理装置10がTSA7に対してタイムスタンプの発行要求を行う(ステップS17)。具体的には、タイムスタンプ付与部16が電子文書からハッシュ値を生成し、タイムスタンプ取得部18がTSA7にインタフェース部12を介して送信する。そして、TSA7において、ハッシュ値を受信すると、タイムスタンプを発行し、文書管理装置10に送信する(ステップS19)。文書管理装置10においてタイムスタンプ取得部18がタイムスタンプをインタフェース部12を介して受信する。
【0032】
つづいて、文書管理装置10において、タイムスタンプ取得部18がインタフェース部12を介してTSA7に対してタイムスタンプの残数を問い合わせる(ステップS21)。そして、TSA7からタイムスタンプの残数が返信される(ステップS23)。文書管理装置10においてタイムスタンプ取得部18がタイムスタンプ残数をインタフェース部12を介して受信すると、タイムスタンプ取得部18は、管理情報記憶部20にアクセスし、ステップS11で使用したアカウントIDのアカウントID情報24の第2残数に記憶する。そして、TSA7からログアウトし(ステップS25)、TSA7は文書管理装置10との接続を切断する(ステップS27)。
【0033】
図1に戻り、PC3およびMFP5などの端末装置は、文書管理装置10と同じインタフェース部12と、文書記憶部14と、タイムスタンプ付与部16と、タイムスタンプ取得部18と、を含むことができる。さらに、端末装置は、アカウント情報記憶部40および取得状況通知部42を含むことができる。
【0034】
アカウント情報記憶部40は、自装置において使用が許可されているアカウントIDおよびパスワードが記憶されている。端末装置において、タイムスタンプ取得部18は、ネットワーク1を介してTSA7に対してアカウント情報記憶部40に記憶されている予め使用を許可されているアカウントを使用してログインし、タイムスタンプの発行要求を行い、タイムスタンプを取得する。そして、タイムスタンプ付与部16はタイムスタンプを文書に押印して検証可能に管理する。また、取得状況通知部42は、使用したアカウントIDおよび取得したタイムスタンプ数を文書管理装置10にインタフェース部12を介して通知する。
【0035】
取得状況通知部42は、タイムスタンプ取得部18がタイムスタンプを取得したときや、文書管理装置10からの要求に応じて、あるいは所定のタイミングで文書管理装置10にタイムスタンプの取得数を通知することができる。なお、端末装置は、タイムスタンプの取得数を、文書管理装置10に通知するまで累計し、アカウント情報記憶部40にアカウントIDに対応付けて保持することができる。
【0036】
図1に戻り、更新部30は、タイムスタンプ取得部18がTSA7からタイムスタンプを取得したとき、および、後述する受信部38が他の端末装置からタイムスタンプの取得通知を受信したとき、アカウントID情報24の第1残数から取得したタイムスタンプ数を減算して更新する。
【0037】
検知部32は、更新部30でタイムスタンプ残数が更新された場合や、所定のタイミングで、アカウント不正使用を検知する。具体的には、検知部32は、アカウントID毎に、タイムスタンプ取得部18が取得した第2残数が、管理情報記憶部20のアカウントID情報24に記憶された第1残数より少ないか否かを判断する。検知部32は、第2残数が第1残数より少ないと判断されたとき、アカウント不正使用を検知する。
【0038】
通知部34は、検知部32がアカウント不正使用を検知したとき、通知する。表示部36は、たとえば、ランプ、LED、CRTモニタ、液晶ディスプレイなどである。表示部36は、通知部34により検知された結果をランプなどの点灯点滅表示やメッセージやイメージなどで表示する。
【0039】
通知部34は、たとえば、不正使用が検知されたアカウントIDと、タイムスタンプ残数が一致しない状況や不正使用された可能性をメッセージで通知することができる。すなわち、通知部34は、たとえば、「アカウントID(AAA)のタイムスタンプ残数が一致しません。」、「アカウントID(BBB)のアカウントが不正使用された可能性があります。」などのメッセージを表示することができる。また、通知部34は、不正使用が検知されたアカウントIDと、タイムスタンプの第1残数と第2残数の差を算出し、不正に使用された可能性のあるタイムスタンプ数を算出し、提示することができる。このとき、タイムスタンプ残数が一致していたことが確認された最終時刻も合わせて提示してもよい。たとえば、通知部34は、「アカウントID(CCC)のタイムスタンプがY1年M1月D1日からY2年M2月D2日までの間に、N個不正に使用された可能性があります。」などのメッセージを表示することができる。
【0040】
また、通知部34は、スピーカ(不図示)などからアラーム音や音声出力により、アカウントの不正使用をユーザに報知することもできる。さらに、通知部34は、メッセージ作成部(不図示)および送信部(不図示)により所定の宛先にメッセージをインタフェース部12を介して送信することにより、アカウント不正使用をユーザに通知することもできる。例として、電子メールやインスタントメッセージなどを含むことができる。
【0041】
受信部38は、インタフェース部12を介してネットワーク1上の他の端末装置からタイムスタンプの取得数をタイムスタンプ取得時に使用したアカウントIDとともに受信し、更新部30にその端末装置の端末IDとともに通知する。受信部38は、文書管理装置10が管理している端末装置に対して、所定のタイミングでインタフェース部12を介してタイムスタンプの取得数を問い合わせて、受信することもできる。
【0042】
このように構成された本実施形態の管理装置の動作について、以下に説明する。図5は、本実施形態の管理装置の動作の一例を示すフローチャートである。以下、図1および図5を用いて説明する。
【0043】
まず、文書管理装置10において、タイムスタンプ取得部18がインタフェース部12を介してTSA7に所定のアカウントIDを使用してタイムスタンプの発行を要求し、TSA7からタイムスタンプを取得する(ステップS31)。さらに、タイムスタンプ取得部18は、インタフェース部12を介してTSA7に対してタイムスタンプの残数を問合せ、TSA7からタイムスタンプの残数を取得し、アカウントIDに対応する管理情報記憶部20のアカウントID情報24に第2残数として記憶する(ステップS33)。
【0044】
ここで、たとえば、PC3が、使用許可されていないアカウントID(AAA)を無断で使用してTSA7からタイムスタンプを取得したとする。そして、TSA7において、アカウントID(AAA)に対するタイムスタンプの残数がN個からn個に減少する。しかし、PC3がアカウントID(AAA)を使用してタイムスタンプを取得したことは、文書管理装置10に通知されない。したがって、上記ステップS33でアカウントID情報24の第2残数にはn個からステップS31で文書管理装置10が取得したタイムスタンプ数m個が減算された個数(n−m)個が記録されることとなる。一方、この時点で、文書管理装置10において、管理情報記憶部20のアカウントID情報24のアカウントID(AAA)の第1残数はN個である。
【0045】
更新部30は、タイムスタンプ取得部18からタイムスタンプの取得数の通知を受け、使用したアカウントIDに対応する管理情報記憶部20のアカウントID情報24の第1残数N個から取得数m個を減算して(N−m)個を求め、第1残数を更新する(ステップS35)。ここで、N>n>m>0である。
【0046】
検知部32は、アカウントID(AAA)のアカウントID情報24の第1残数(N−m)個より第2残数(n−m)個が少ないことを検知し(ステップS37のYES)、通知部34に通知し、通知部34は、表示部36にアカウント不正使用を通知するメッセージを表示する(ステップS39)。一方、検知部32がアカウントID情報24の第1残数より第2残数が少なくないと判断した場合(ステップS37のNO)、アカウントの不正使用はないものと判断され、処理を終了する。
【0047】
なお、アカウントID情報24の第1残数が第2残数より多い場合、管理情報記憶部20のメモリエラーや何らかの異常が発生している可能性があるので、その旨を通知部34がユーザに通知することもできる。
【0048】
以上説明したように、本発明の実施の形態の管理装置によれば、タイムスタンプ取得用のアカウントの不正使用を検知することができ、タイムスタンプが必要なときに残数不足により取得できないといった状況を回避でき、システムの信頼性および利便性が向上する。
【0049】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0050】
たとえば、文書管理装置10は、検知部32が検知した結果を記録する記録部を含むこともできる。この構成により、アカウントの不正使用の検知結果の履歴を参照することが可能となる。
【0051】
また、上記実施形態の文書管理装置10は、タイムスタンプ取得部18によりTSA7からタイムスタンプを取得する際、タイムスタンプの残数を取得する構成としたが、これに限定されない。所定のタイミングでタイムスタンプの残数をTSA7に問い合わせて取得し、更新部30が管理情報記憶部20のアカウントID情報24の第2残数を更新する構成としてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る管理装置を示す機能ブロック図である。
【図2】図1の管理情報記憶部の端末情報の構造の一例を示す図である。
【図3】図1の管理情報記憶部のアカウントID情報の構造の一例を示す図である。
【図4】図1の管理装置におけるタイムスタンプ取得手順の一例を示すフローチャートである。
【図5】図1の管理装置の動作の一例を示すフローチャートである。
【符号の説明】
【0053】
1 ネットワーク
3 PC
5 MFP
7 TSA
10 文書管理装置
12 インタフェース部
14 文書記憶部
16 タイムスタンプ付与部
18 タイムスタンプ取得部
20 管理情報記憶部
22 端末情報
24 アカウントID情報
30 更新部
32 検知部
34 通知部
36 表示部
38 受信部
40 アカウント情報記憶部
42 取得状況通知部
【技術分野】
【0001】
本発明は、管理装置、管理プログラムおよび文書管理装置に関し、特に、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置および管理プログラム、ならびにその管理装置を含む文書管理装置に関する。
【背景技術】
【0002】
近年、文書の電子化が急速に進む中、電子文書の真正性を保証するための仕組みが求められている。その仕組みの一つとして、電子文書に信頼される認証局より発行された電子署名と信頼されるTA(Time Authority:時刻配信局)から配信された正確な時刻情報を元にTSA(Time-Stamping Authority:時刻認証局)より発行された時刻認証用のタイムスタンプを付与する方法がある。
【0003】
従来のタイムスタンプ押印システムとしては、例えば特許文献1に記載されたものがある。同文献に記載されたタイムスタンプ押印システムは、文書をハッシュ化、外部機関装置(タイムスタンプ発行サーバ)への送信、外部機関装置からの証明書受信、電子文書に対する証明書の埋め込みなどに対するタイムスタンプ機能を実装したアドオンソフトにより、クライアント側端末に組み込まれた汎用文書作成ソフトで作成された電子文書に対してタイムスタンプ情報を押印することができる。
【特許文献1】特開2003−244139号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、TSAとユーザの間では、予め契約により一アカウントにつき所定数毎に課金されるタイムスタンプを必要数購入する。そして、必要に応じてTSAに対してタイムスタンプの発行要求を行うことで、購入数の範囲内であればタイムスタンプを取得することができる。しかし、購入数のタイムスタンプを全て取得してしまうと、そのアカウントに対するタイムスタンプの発行要求はできなくなってしまう。したがって、ユーザ側では、タイムスタンプが不足しないように、その残数の管理が必要となる。また、他人にアカウント情報が流出してしまうと、そのアカウントが無断で不正に使用され、タイムスタンプが取得されてしまう恐れがある。タイムスタンプが不正に取得されてしまうと、知らぬ間に残数が減ってしまい、必要なタイムスタンプが取得できない状況が発生する恐れがある。
【0005】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、タイムスタンプの不正使用を検知可能な管理装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明によれば、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部と、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する取得部と、
前記アカウントID毎に、前記取得部が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する検知部と、
を備えたことを特徴とする管理装置が提供される。
【0007】
この発明によれば、タイムスタンプ取得用のアカウントの不正使用を検知することができ、タイムスタンプが必要なときに残数不足により取得できないといった状況を回避でき、システムの信頼性および利便性が向上する。
【0008】
上記管理装置において、前記アカウントIDの使用が許可されている他の端末装置の前記タイムスタンプの取得状況に基づき、前記残数記憶部の前記タイムスタンプの前記第1残数を更新する更新部をさらに備えることができる。この構成によれば、アカウントを他の端末装置と共有している場合にも、アカウントの不正使用を検知することができる。
【0009】
上記管理装置において、前記検知部が検知した結果を通知する通知部をさらに備えることができる。また、上記管理装置において、前記検知部が検知した結果を記録する記録部をさらに備えることができる。
【0010】
上記管理装置において、前記タイムスタンプ発行局から前記タイムスタンプを取得する取得部と、前記取得部が取得した前記タイムスタンプを文書に押印して検証可能に管理する文書管理部と、を備えることができる。
【0011】
本発明によれば、上記管理装置を含み、前記タイムスタンプが押印された前記文書を記憶する文書記憶部を備えたことを特徴とする文書管理装置を提供することができる。
【0012】
本発明によれば、タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理プログラムであって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部を備えたコンピュータを、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する手段、
前記アカウントID毎に、前記取得する手段が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する手段、
として機能させるための管理プログラムが提供される。
【0013】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0014】
本発明によれば、タイムスタンプの不正使用を検知可能な管理装置が提供される。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0016】
図1は、本発明の実施の形態に係る管理装置の構成を示す機能ブロック図である。本実施形態の管理装置(文書管理装置10)は、タイムスタンプ発行局(TSA7)から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、タイムスタンプを取得する際に使用するアカウントIDに対応付けてタイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部(管理情報記憶部20のアカウントID情報24)と、タイムスタンプ発行局からアカウントID毎にタイムスタンプの第2残数を取得する取得部(タイムスタンプ取得部18)と、アカウントID毎に、取得部が取得した第2残数が残数記憶部に記憶された第1残数より少ないときにアカウント不正使用を検知する検知部32と、を備える。
【0017】
また、上記管理装置(文書管理装置10)において、アカウントIDの使用が許可されている他の端末装置(PC3またはMFP5)のタイムスタンプの取得状況に基づき、残数記憶部のタイムスタンプの第1残数を更新する更新部30と、をさらに備えることができる。
【0018】
本実施形態の管理装置は、LANやインターネットなどのネットワーク1に接続されたパーソナルコンピュータ、MFP(Multi Functional Peripheral)、ネットワークスキャナ、インターネットファクシミリ装置、ワークステーションなどとすることができる。なお、図1において、本発明の本質に関わらない部分の構成については省略してある。
【0019】
また、管理装置の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。
【0020】
後述する管理プログラムをコンピュータにインストールし、コンピュータがその管理プログラムを実行することにより、上記の管理装置が実現される。本実施形態の管理プログラムは、タイムスタンプを取得する際に使用するアカウントIDに対応付けてタイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部(管理情報記憶部20のアカウントID情報24)を備えたコンピュータを、タイムスタンプ発行局からアカウントID毎にタイムスタンプの第2残数を取得する手段(タイムスタンプ取得部18)、アカウントID毎に、取得する手段が取得した第2残数が残数記憶部に記憶された第1残数より少ないときにアカウント不正使用を検知する手段(検知部32)、として機能させるものである。
【0021】
TSA7は、信頼できるTAから取得した正確な時刻情報を元に時刻認証用のタイムスタンプを生成し、クライアント端末に発行する。TSA7とクライアント端末間の通信プロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。本実施形態において、TSA7のクライアント端末とは、PC3、MFP5および文書管理装置10である。
【0022】
各クライアント端末は、それぞれ予め使用が許可されているアカウントIDを使用してTSA7にログインし、タイムスタンプの発行要求を行い、TSA7からタイムスタンプを取得する。ここで、アカウントIDは、他のクライアント端末と共有することもできる。文書管理装置10は、各クライアント端末におけるタイムスタンプの取得状況を管理し、アカウントID毎に予め購入してあるタイムスタンプ発行可能数の残数を管理するものである。
【0023】
文書管理装置10は、インタフェース部(図中、「I/F」と示す)12と、文書記憶部(図中、「文書」と示す)14と、タイムスタンプ付与部(図中、「TS付与部」と示す)16と、タイムスタンプ取得部(図中、「TS取得部」と示す)18と、管理情報記憶部(図中、「管理情報」と示す)20と、更新部30と、検知部32と、通知部34と、表示部36と、受信部38と、を含む。
【0024】
インタフェース部12は、LANやインターネットなどのネットワーク1を介してTSA7および他の端末装置(PC3、MFP5)と通信を行う。文書記憶部14は、電子文書を格納する。なお、文書管理装置10がMFPの場合、スキャナなどの原稿読取部(不図示)を含むことができ、原稿読取部が原稿を読み取り、電子化された電子文書を文書記憶部14に格納することができる。なお、図1において、TSA7および複数の端末装置(PC3、MFP5)は、同じネットワーク1に接続されている構成としたが、これに限定されず、異なるネットワークに接続されてもよい。
【0025】
タイムスタンプ付与部16は、文書記憶部14に格納されている電子文書を読み出し、ハッシュ値を生成する。タイムスタンプ付与部16は、タイムスタンプ取得部18にハッシュ値を受け渡すことでタイムスタンプの取得を指示するとともに、タイムスタンプ取得部18が取得したタイムスタンプを受け取り、電子文書に押印し、文書記憶部14に格納し、検証可能に管理する。
【0026】
タイムスタンプ取得部18は、インタフェース部12を介してネットワーク1上のTSA7からタイムスタンプを取得し、タイムスタンプ付与部16に受け渡す。タイムスタンプ取得部18は、所定のアカウントIDを使用してTSA7にインタフェース部12を介してログインし、電子文書のハッシュ値を送信し、タイムスタンプおよびタイムスタンプ残数を取得する。
【0027】
管理情報記憶部20は、端末情報22およびアカウントID情報24を記憶する。ここで、TSA7のクライアント端末のユーザは、予めTSA7にユーザ登録を行い、アカウントIDを受け取っているものとする。図2に示すように、端末情報22は、文書管理装置10にネットワーク1を介して接続されている他の端末装置毎に使用を許可されているアカウントIDを記憶する。端末IDは、IPアドレスやその他の識別情報とすることができる。端末情報22は、アカウントIDに対応したパスワードをさらに含むこともできる。文書管理装置10が管理するアカウントを共有している端末装置の情報は、端末情報22に含まれることとなる。
【0028】
また、図3に示すように、アカウントID情報24は、アカウントIDに対応付けてTSA7から発行可能なタイムスタンプの第1残数を記憶する。この第1残数は、タイムスタンプの購入・更新手続きを行った時に購入数が残数に加算されて設定される。文書管理装置10は、購入数受付部(不図示)により操作部(不図示)から入力された購入数を受け付けて第1残数を設定する設定部(不図示)を含むことができる。あるいは、タイムスタンプの更新手続きを自動で行うタイムスタンプ購入部(不図示)を含むことができる。この場合、購入数受付部は、タイムスタンプ購入部が購入した購入数を受け付けることができる。さらに、アカウントID情報24は、TSA7から取得したタイムスタンプの第2残数を記憶する。第1残数は、文書管理装置10が管理している残数であり、端末情報22に登録されている端末装置におけるタイムスタンプの取得状況に応じて更新される。第2残数は、TSA7が管理している残数である。
【0029】
図4は、本実施形態におけるタイムスタンプ取得手順の一例を示すフローチャートである。なお、TSA7によっては、タイムスタンプを取得する手順は図4とは異なる場合もある。
【0030】
まず、文書管理装置10が予め管理情報記憶部20の端末情報22に記憶されているTSA7へのログイン用のアカウントIDおよびパスワードを用いて、インタフェース部12を介してネットワーク1上のTSA7にログインする(ステップS11)。TSA7において、アカウントIDおよびパスワードが受信されると、認証処理が行われ(ステップS13)、文書管理装置10との接続が確立される(ステップS15)。
【0031】
つづいて、文書管理装置10がTSA7に対してタイムスタンプの発行要求を行う(ステップS17)。具体的には、タイムスタンプ付与部16が電子文書からハッシュ値を生成し、タイムスタンプ取得部18がTSA7にインタフェース部12を介して送信する。そして、TSA7において、ハッシュ値を受信すると、タイムスタンプを発行し、文書管理装置10に送信する(ステップS19)。文書管理装置10においてタイムスタンプ取得部18がタイムスタンプをインタフェース部12を介して受信する。
【0032】
つづいて、文書管理装置10において、タイムスタンプ取得部18がインタフェース部12を介してTSA7に対してタイムスタンプの残数を問い合わせる(ステップS21)。そして、TSA7からタイムスタンプの残数が返信される(ステップS23)。文書管理装置10においてタイムスタンプ取得部18がタイムスタンプ残数をインタフェース部12を介して受信すると、タイムスタンプ取得部18は、管理情報記憶部20にアクセスし、ステップS11で使用したアカウントIDのアカウントID情報24の第2残数に記憶する。そして、TSA7からログアウトし(ステップS25)、TSA7は文書管理装置10との接続を切断する(ステップS27)。
【0033】
図1に戻り、PC3およびMFP5などの端末装置は、文書管理装置10と同じインタフェース部12と、文書記憶部14と、タイムスタンプ付与部16と、タイムスタンプ取得部18と、を含むことができる。さらに、端末装置は、アカウント情報記憶部40および取得状況通知部42を含むことができる。
【0034】
アカウント情報記憶部40は、自装置において使用が許可されているアカウントIDおよびパスワードが記憶されている。端末装置において、タイムスタンプ取得部18は、ネットワーク1を介してTSA7に対してアカウント情報記憶部40に記憶されている予め使用を許可されているアカウントを使用してログインし、タイムスタンプの発行要求を行い、タイムスタンプを取得する。そして、タイムスタンプ付与部16はタイムスタンプを文書に押印して検証可能に管理する。また、取得状況通知部42は、使用したアカウントIDおよび取得したタイムスタンプ数を文書管理装置10にインタフェース部12を介して通知する。
【0035】
取得状況通知部42は、タイムスタンプ取得部18がタイムスタンプを取得したときや、文書管理装置10からの要求に応じて、あるいは所定のタイミングで文書管理装置10にタイムスタンプの取得数を通知することができる。なお、端末装置は、タイムスタンプの取得数を、文書管理装置10に通知するまで累計し、アカウント情報記憶部40にアカウントIDに対応付けて保持することができる。
【0036】
図1に戻り、更新部30は、タイムスタンプ取得部18がTSA7からタイムスタンプを取得したとき、および、後述する受信部38が他の端末装置からタイムスタンプの取得通知を受信したとき、アカウントID情報24の第1残数から取得したタイムスタンプ数を減算して更新する。
【0037】
検知部32は、更新部30でタイムスタンプ残数が更新された場合や、所定のタイミングで、アカウント不正使用を検知する。具体的には、検知部32は、アカウントID毎に、タイムスタンプ取得部18が取得した第2残数が、管理情報記憶部20のアカウントID情報24に記憶された第1残数より少ないか否かを判断する。検知部32は、第2残数が第1残数より少ないと判断されたとき、アカウント不正使用を検知する。
【0038】
通知部34は、検知部32がアカウント不正使用を検知したとき、通知する。表示部36は、たとえば、ランプ、LED、CRTモニタ、液晶ディスプレイなどである。表示部36は、通知部34により検知された結果をランプなどの点灯点滅表示やメッセージやイメージなどで表示する。
【0039】
通知部34は、たとえば、不正使用が検知されたアカウントIDと、タイムスタンプ残数が一致しない状況や不正使用された可能性をメッセージで通知することができる。すなわち、通知部34は、たとえば、「アカウントID(AAA)のタイムスタンプ残数が一致しません。」、「アカウントID(BBB)のアカウントが不正使用された可能性があります。」などのメッセージを表示することができる。また、通知部34は、不正使用が検知されたアカウントIDと、タイムスタンプの第1残数と第2残数の差を算出し、不正に使用された可能性のあるタイムスタンプ数を算出し、提示することができる。このとき、タイムスタンプ残数が一致していたことが確認された最終時刻も合わせて提示してもよい。たとえば、通知部34は、「アカウントID(CCC)のタイムスタンプがY1年M1月D1日からY2年M2月D2日までの間に、N個不正に使用された可能性があります。」などのメッセージを表示することができる。
【0040】
また、通知部34は、スピーカ(不図示)などからアラーム音や音声出力により、アカウントの不正使用をユーザに報知することもできる。さらに、通知部34は、メッセージ作成部(不図示)および送信部(不図示)により所定の宛先にメッセージをインタフェース部12を介して送信することにより、アカウント不正使用をユーザに通知することもできる。例として、電子メールやインスタントメッセージなどを含むことができる。
【0041】
受信部38は、インタフェース部12を介してネットワーク1上の他の端末装置からタイムスタンプの取得数をタイムスタンプ取得時に使用したアカウントIDとともに受信し、更新部30にその端末装置の端末IDとともに通知する。受信部38は、文書管理装置10が管理している端末装置に対して、所定のタイミングでインタフェース部12を介してタイムスタンプの取得数を問い合わせて、受信することもできる。
【0042】
このように構成された本実施形態の管理装置の動作について、以下に説明する。図5は、本実施形態の管理装置の動作の一例を示すフローチャートである。以下、図1および図5を用いて説明する。
【0043】
まず、文書管理装置10において、タイムスタンプ取得部18がインタフェース部12を介してTSA7に所定のアカウントIDを使用してタイムスタンプの発行を要求し、TSA7からタイムスタンプを取得する(ステップS31)。さらに、タイムスタンプ取得部18は、インタフェース部12を介してTSA7に対してタイムスタンプの残数を問合せ、TSA7からタイムスタンプの残数を取得し、アカウントIDに対応する管理情報記憶部20のアカウントID情報24に第2残数として記憶する(ステップS33)。
【0044】
ここで、たとえば、PC3が、使用許可されていないアカウントID(AAA)を無断で使用してTSA7からタイムスタンプを取得したとする。そして、TSA7において、アカウントID(AAA)に対するタイムスタンプの残数がN個からn個に減少する。しかし、PC3がアカウントID(AAA)を使用してタイムスタンプを取得したことは、文書管理装置10に通知されない。したがって、上記ステップS33でアカウントID情報24の第2残数にはn個からステップS31で文書管理装置10が取得したタイムスタンプ数m個が減算された個数(n−m)個が記録されることとなる。一方、この時点で、文書管理装置10において、管理情報記憶部20のアカウントID情報24のアカウントID(AAA)の第1残数はN個である。
【0045】
更新部30は、タイムスタンプ取得部18からタイムスタンプの取得数の通知を受け、使用したアカウントIDに対応する管理情報記憶部20のアカウントID情報24の第1残数N個から取得数m個を減算して(N−m)個を求め、第1残数を更新する(ステップS35)。ここで、N>n>m>0である。
【0046】
検知部32は、アカウントID(AAA)のアカウントID情報24の第1残数(N−m)個より第2残数(n−m)個が少ないことを検知し(ステップS37のYES)、通知部34に通知し、通知部34は、表示部36にアカウント不正使用を通知するメッセージを表示する(ステップS39)。一方、検知部32がアカウントID情報24の第1残数より第2残数が少なくないと判断した場合(ステップS37のNO)、アカウントの不正使用はないものと判断され、処理を終了する。
【0047】
なお、アカウントID情報24の第1残数が第2残数より多い場合、管理情報記憶部20のメモリエラーや何らかの異常が発生している可能性があるので、その旨を通知部34がユーザに通知することもできる。
【0048】
以上説明したように、本発明の実施の形態の管理装置によれば、タイムスタンプ取得用のアカウントの不正使用を検知することができ、タイムスタンプが必要なときに残数不足により取得できないといった状況を回避でき、システムの信頼性および利便性が向上する。
【0049】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0050】
たとえば、文書管理装置10は、検知部32が検知した結果を記録する記録部を含むこともできる。この構成により、アカウントの不正使用の検知結果の履歴を参照することが可能となる。
【0051】
また、上記実施形態の文書管理装置10は、タイムスタンプ取得部18によりTSA7からタイムスタンプを取得する際、タイムスタンプの残数を取得する構成としたが、これに限定されない。所定のタイミングでタイムスタンプの残数をTSA7に問い合わせて取得し、更新部30が管理情報記憶部20のアカウントID情報24の第2残数を更新する構成としてもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の実施の形態に係る管理装置を示す機能ブロック図である。
【図2】図1の管理情報記憶部の端末情報の構造の一例を示す図である。
【図3】図1の管理情報記憶部のアカウントID情報の構造の一例を示す図である。
【図4】図1の管理装置におけるタイムスタンプ取得手順の一例を示すフローチャートである。
【図5】図1の管理装置の動作の一例を示すフローチャートである。
【符号の説明】
【0053】
1 ネットワーク
3 PC
5 MFP
7 TSA
10 文書管理装置
12 インタフェース部
14 文書記憶部
16 タイムスタンプ付与部
18 タイムスタンプ取得部
20 管理情報記憶部
22 端末情報
24 アカウントID情報
30 更新部
32 検知部
34 通知部
36 表示部
38 受信部
40 アカウント情報記憶部
42 取得状況通知部
【特許請求の範囲】
【請求項1】
タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部と、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する取得部と、
前記アカウントID毎に、前記取得部が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する検知部と、
を備えたことを特徴とする管理装置。
【請求項2】
請求項1に記載の管理装置において、
前記アカウントIDの使用が許可されている他の端末装置の前記タイムスタンプの取得状況に基づき、前記残数記憶部の前記タイムスタンプの前記第1残数を更新する更新部をさらに備えたことを特徴とする管理装置。
【請求項3】
請求項1または2に記載の管理装置において、
前記検知部が検知した結果を通知する通知部をさらに備えたことを特徴とする管理装置。
【請求項4】
請求項1乃至3いずれかに記載の管理装置において、
前記検知部が検知した結果を記録する記録部をさらに備えたことを特徴とする管理装置。
【請求項5】
請求項1乃至4いずれかに記載の管理装置において、
前記タイムスタンプ発行局から前記タイムスタンプを取得する取得部と、
前記取得部が取得した前記タイムスタンプを文書に押印して検証可能に管理する文書管理部と、を備えたことを特徴とする管理装置。
【請求項6】
請求項1乃至5いずれかに記載の管理装置を含み、
前記タイムスタンプが押印された前記文書を記憶する文書記憶部を備えたことを特徴とする文書管理装置。
【請求項7】
タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理プログラムであって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部を備えたコンピュータを、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する手段、
前記アカウントID毎に、前記取得する手段が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する手段、
として機能させるための管理プログラム。
【請求項1】
タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理装置であって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部と、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する取得部と、
前記アカウントID毎に、前記取得部が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する検知部と、
を備えたことを特徴とする管理装置。
【請求項2】
請求項1に記載の管理装置において、
前記アカウントIDの使用が許可されている他の端末装置の前記タイムスタンプの取得状況に基づき、前記残数記憶部の前記タイムスタンプの前記第1残数を更新する更新部をさらに備えたことを特徴とする管理装置。
【請求項3】
請求項1または2に記載の管理装置において、
前記検知部が検知した結果を通知する通知部をさらに備えたことを特徴とする管理装置。
【請求項4】
請求項1乃至3いずれかに記載の管理装置において、
前記検知部が検知した結果を記録する記録部をさらに備えたことを特徴とする管理装置。
【請求項5】
請求項1乃至4いずれかに記載の管理装置において、
前記タイムスタンプ発行局から前記タイムスタンプを取得する取得部と、
前記取得部が取得した前記タイムスタンプを文書に押印して検証可能に管理する文書管理部と、を備えたことを特徴とする管理装置。
【請求項6】
請求項1乃至5いずれかに記載の管理装置を含み、
前記タイムスタンプが押印された前記文書を記憶する文書記憶部を備えたことを特徴とする文書管理装置。
【請求項7】
タイムスタンプ発行局から発行され、文書に付与される時刻認証用のタイムスタンプの取得状況を管理する管理プログラムであって、
前記タイムスタンプを取得する際に使用するアカウントIDに対応付けて前記タイムスタンプ発行局から発行可能なタイムスタンプの第1残数を記憶する残数記憶部を備えたコンピュータを、
前記タイムスタンプ発行局から前記アカウントID毎に前記タイムスタンプの第2残数を取得する手段、
前記アカウントID毎に、前記取得する手段が取得した前記第2残数が前記残数記憶部に記憶された前記第1残数より少ないときにアカウント不正使用を検知する手段、
として機能させるための管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−148538(P2007−148538A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−338821(P2005−338821)
【出願日】平成17年11月24日(2005.11.24)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月24日(2005.11.24)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]