認証局システム、電子証明書の発行方法及び情報処理方法
【課題】インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供すること、また、検索結果画面でウェブサイトの信頼性を確認可能な検索エンジンを提供することを目的とする。
【解決手段】本発明による認証局システムは、電子証明書を発行する認証局システムにおいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。また、検索結果に認証シール画像を貼付できる検索エンジンを備える。
【解決手段】本発明による認証局システムは、電子証明書を発行する認証局システムにおいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。また、検索結果に認証シール画像を貼付できる検索エンジンを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子証明書の発行等に係る情報処理技術に関する。
【背景技術】
【0002】
従来、情報技術(IT)は個人法人を問わず、生活のインフラとなりつつある。しかし、その一方、知識のないユーザが、フィッシング詐欺等の犯罪の標的になりやすい環境が進行しつつあり、初心者や老若男女を問わずに安心してインターネットを使うことのできる環境整備が必須となっている。
【0003】
かかる状況に鑑み、ウェブサイトの真贋や安全性等の信頼性を認証するための様々な電子認証サービスが提供されている(例えば、非特許文献1)。
【非特許文献1】「VeriSign(登録商標)」、[online]、[平成18年5月31日検索]、インターネット<URL:http://www.verisign.co.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記従来の電子認証サービスでは、各電子認証サービス会社によって、種々様々な種類の認証サービスが提供されている。例えば、ある電子認証サービスは、そのウェブサイトの運営者が法人登記されてことのみを認証している。また、ある電子認証サービスでは、ウェブサイトの運営者に電話確認する等して、当該運営者が実在していることのみを認証している。このように、種々様々な電子認証サービスが提供されているため、ウェブサイトの運営者にとっては、複数の電子認証サービスから認証を受ける必要があり、手続きが煩わしいという問題が指摘されている。また、ユーザにとっては、ウェブサイトに複数の認証シールが表示され、結局のところ、何が認証されているのかを判別し辛いという傾向がある。
【0005】
また、インターネットユーザがウェブサイトを利用するとき、最初にインターネット情報を検索するための検索エンジンを利用することが多い。しかし、検索結果を見ただけでは、そのウェブサイトの信頼性を確認することができない。ユーザは検索結果のリンク先に実際にアクセスして、そのウェブサイトに認証シールが貼付されているかどうかを確認して、サイトの信頼性を確認する必要があり、改善の余地が指摘されている。
【0006】
本発明は、かかる事情に鑑みてなされたものであり、インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供することを目的とする。また、検索エンジンの検索結果画面で、ウェブサイトの信頼性を確認可能な認証局システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明による認証局システムは、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書の発行申請者によって提出された所有者情報に基づいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。かかる発明によれば、異なる複数の観点から申請者の信頼性を審査し、審査結果を一つにパッケージングすることにより、ワンストップで電子認証サービスを提供できるようになる。
【0008】
このとき、複数の登録局システムとは、申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査する登録局システムと、法的及びインターネット上における申請者の存在を審査する登録局システムと、申請者に対するヒアリング等を通じて、申請者の実在性を審査する登録局システムと、を備えることが望ましい。かかる発明によれば、ウェブサイトの順法性及び申請者の実在性等の確認を、ワンパッケージで提供できるようになる。
【0009】
また、本発明による認証局システムは、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索エンジン、を備えている。そして、検索エンジンは、検索結果に、認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を検索結果に貼付して、ユーザ端末に表示させる、ことを特徴とする。このとき、電子証明書は、複数の登録局システムの審査を経て発行されたものでも、或いは、一の登録局システムの審査を経て発行されたものでも、いずれでもよい。かかる発明によれば、検索エンジンの検索結果を見れば、ウェブサイトの信頼性を把握できるので、ユーザにとって利便性の向上につながる。また、ウェブサイトの運営者は、検索エンジンの検索結果で自己サイトの信頼性をアピールできるため、検索結果に表示される他のウェブサイトとの差別化を図ることができる。
【0010】
また、本発明による電子証明書の発行方法は、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書を発行する方法であって、電子証明書の発行申請者によって提出された所有者情報に基づいて、複数の登録局システムが、それぞれ異なる観点から申請者の信頼性を独立に審査するステップと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、発行局システムが、電子証明書の発行を行うステップと、を備える。
【0011】
このとき、審査するステップは、申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査するステップと、法的及びインターネット上における申請者の存在を審査するステップと、申請者に対するヒアリング等を通じて、申請者の実在性を審査するステップと、を備える。
【0012】
さらに、本発明による情報処理方法であって、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索結果をユーザ端末に表示させる検索エンジンの実行する情報処理方法であって、検索エンジンは、検索結果に、認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を検索結果に貼付して、ユーザ端末に表示させるステップ、を備えている。
【0013】
本発明のプログラムは、本発明による発行方法又は情報処理方法の各処理ステップをコンピュータに実行させることを特徴とする。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0014】
なお、本明細書等において、「システム」とは、単に物理的システムを意味するものではなく、そのシステムが有する機能をソフトウェアによって実現する場合も含む。また、1つのシステムが有する機能が2つ以上の物理的システムにより実現されても、2つ以上のシステムの機能が1つの物理的システムにより実現されてもよい。
【発明の効果】
【0015】
本発明の認証局システムによれば、インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供できるようになる。また、検索エンジンの検索結果画面で、ウェブサイトの信頼性を確認可能な認証局システムを提供できるようになる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0017】
図1は、本発明の一実施形態に係る情報処理システムの概略構成を示すブロック図である。図1に示すように、本情報処理システム100は、電子認証の認証局として機能する認証局システム10と、インターネット情報検索サービスを提供する検索サーバ20と、各種サービスを提供する複数のウェブサーバ30と、ユーザの使用するユーザ端末40とを備え、これらがインターネット等のネットワーク50を介して相互に接続されることにより構成されている。
【0018】
認証局システム10は、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行するコンピュータ・システムであり、電子証明書の発行申請を受け付ける受付サーバ12と、登録局として機能する複数の登録局システム14と、発行局として機能する発行局システム16とを備えている。これらはLAN等の通信回線を介して、それぞれ相互に通信可能になっている。
【0019】
受付サーバ12は、電子証明書の発行を受けようとする申請者がウェブサーバ30又はユーザ端末40等を用いて提出(送信)する申請書類データを受け付けるためのコンピュータである。受付サーバ12は、申請に必要なデータ、すなわち、ウェブサイトのURL、法人名、所在地、申請責任者氏名、電子証明書の用途などを記載した所有者情報と、所定のアルゴリズムを用いて生成された公開鍵と、を受け取る。
【0020】
登録局システム14は、電子証明書の発行申請者が受付サーバ12に提出した所有者情報を審査するためのコンピュータ・システムであり、審査の結果、所有者情報に問題が無ければ、発行局システム16に審査結果を送り、電子証明書の発行を要求する。
【0021】
本実施形態では、登録局システム14を複数設け、各登録局システム14はそれぞれ異なる観点で独立に、申請者の信頼性の審査・認証を行う点に特徴を有している。例えば、3つの登録局システム14を備え、一の登録局システム14は、医師法、薬事法、通販法、競馬法等のコンプライアンス(法令遵守)を中心としたサイト審査で、申請者の運営するウェブサイトの関連法案への順法性を審査する。そして、他の登録局システム14では、登記簿を確認し、また、ドメイン証明サービスにより、法的及びインターネット上での申請者の存在を審査する。さらに、残りの登録局システム14では、経営者へのヒアリングや電話等を通じて申請者の実在性(リアルな存在)を審査する。このように、複数、本実施形態では3つの登録局システム14において、それぞれ独立に異なる審査を行い、全ての登録局システム14で認証されて初めて、発行局システム16が電子証明書を発行する。こうして、複数の登録局システム14が、それぞれ独自の強みとして持っているデータベースを独立に利用して審査・認証を行うことにより、プロダクトミックス効果が生まれ、登録局システム14がそれぞれ単体で認証する場合に比べて、電子証明書の価値が何倍にも高まる。
【0022】
発行局システム16は、複数の登録局システム14による審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行うコンピュータ・システムである。また、申請者に対して電子証明書を発行するとともに、図示しないリポジトリと呼ばれる電子証明書の保管サーバに、発行した電子証明書を格納する。発行局システム16は、電子証明書を発行する際、公開鍵暗号方式を用いて、発行者による電子署名がなされる。申請者はこの電子証明書により、ウェブサイトや電子メールが本物であることを確認したり、運営している組織の実在性を確認したり、ウェブサイトとの通信の暗号化をしたりすることができる。なお、保管サーバ(リポジトリ)に格納された電子証明書は公開され、ユーザ端末40からの要求に基づいて、電子証明書をユーザ端末40に出力する。
【0023】
検索サーバ20は、インターネットで公開されている情報を、キーワード等を使って検索し、ユーザ端末に表示出力させるための検索サービスを提供するコンピュータである。検索サーバ20は、WWW(World Wide Web)などで公開されている情報を収集する手段(クローラ)と、収集された情報をインデックスサーバ等の記憶装置22に整理・保存する手段(インデクサ)と、記憶装置22に整理・保存された情報の中から適切な情報を検索して出力する手段(検索エンジン)と、を備えている。例えば、Yahoo!JAPAN(商標)社の検索サイト等が該当する。
【0024】
本実施形態では、表示される検索結果の中に、本認証局システム10により電子証明書が発行された者の運営するウェブサイトが含まれるとき、認証シール画像を検索結果に貼付して、ユーザ端末40に表示させるようにしている。ここで、認証シール画像とは、当該認証シール画像が貼付されているウェブサイトが、認証局システム10により電子証明書が発行された者によって運営されていることを証する画像情報である。
【0025】
ウェブサーバ30は、インターネット上でウェブサイトを介して各種サービスを提供するコンピュータである。本実施形態においては、ウェブサーバ30の運営者によって、電子証明書の発行申請がなされることを想定している。ウェブサーバ30によって管理されるウェブサイトの具体例としては、ログインが必要な会員制サイトやショッピングサイト、顧客の個人情報に関する入力フォームを備えるサイトなど、個人情報を扱う可能性のあるウェブサイトが該当する。
【0026】
ユーザ端末40は、ユーザが使用するパーソナルコンピュータ(PC)、携帯電話機や携帯型端末装置等のコンピュータである。本実施形態では、ユーザ端末40は、ウェブサイトをブラウジングするためのブラウザ、または、電子メールを管理するためのメーラを備え、電子証明書を表示できるようになっている。
【0027】
ネットワーク50は、認証局システム10と検索サーバ20とウェブサーバ30とユーザ端末40との間で情報を送受信するための通信回線である。例えば、インターネット、LAN、専用線、パケット通信網、電話回線、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
【0028】
図2は、認証局システム10の備える、受付サーバ12、登録局システム14及び発行局システム16等に含まれるコンピュータのハードウェア構成の一例を示す図である。各コンピュータは、図2に示すように、コンピュータ全体の動作を制御するCPU60、作業領域として利用される主記憶装置62、各種の情報を格納する外部記憶装置64、入力インタフェース66、出力インタフェース68、通信インタフェース70及びこれらを結ぶバス72を備える専用又は汎用のコンピュータを適用することができる。
【0029】
なお、各コンピュータは、単一のコンピュータより構成されるものであっても、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。また、単一のコンピュータが複数のサーバ機能を備えてもよい。認証局システム10は、CPU60が、主記憶装置62または外部記憶装置64などに記憶された所定のプログラムを実行することにより、各種機能実現手段として、認証局システム10を機能させる。
【0030】
図3は、電子証明書の申請から発行までの処理の流れを示すフローチャートである。
【0031】
まず、ウェブサイトの運営主体である法人や団体等は、電子証明書の申請を行うに際して、予め申請責任者を決定し、必要な申請書類データを揃え、公開鍵とともに認証局システム10に送信して、電子証明書の発行申請を行う(S80)。ここで、申請書類データは、例えば、登記簿謄本等、法人の実在性を証明する文書やその写しデータ、ウェブサイトのURL、法人名、所在地、申請責任者氏名、電子証明書の用途などを記載した所有者情報を、所定のフォームに記載した電子データである。また、申請の際の公開鍵は、認証局システム10により規定されたアルゴリズムを用いて公開鍵と秘密鍵の鍵ペアを生成し、公開鍵を、所有者情報とあわせて電子証明書の発行を申請する。秘密鍵はウェブサイトの運営主体側で安全に保管する。
【0032】
認証サーバ10の受付サーバ12はウェブサイトの運営主体から電子証明書の発行申請を受けると、受付サーバ12から複数の登録局システム14に対して、申請書類データが転送され、各登録局システム14において、それぞれ異なる観点や基準に基づいて、受領した所有者情報の内容が確かなものであるか(信頼性)を審査する(S82)。本実施形態では、例えば、異なる3つの登録局システム14にて、順法性、法的及びインターネット上での存在確認、並びに、直接ヒアリング等によるリアルな実在性が、それぞれ独立に審査・認証される。このとき、法人登記簿や印鑑証明の確認や、申請責任者への電話による確認等により申請者の存在が確認され、審査が行われる。
【0033】
その後、各登録局システム14による審査の結果、全ての登録局システム14で認証がなされたか否かを判断し(S84)、全ての登録局システム14で認証された場合に限り発行局システム16に対して電子証明書の発行が要求される。このとき、一の登録局システム14が審査結果のとりまとめを行い、全ての登録局システム14で認証がなされた場合に限り、当該登録局システム14から発行局システム16に対して、電子証明書の発行を要求するようにしてもよい。また、登録局システム14の審査結果を発行局システム16が全て受け取り、発行局システム16側で電子証明書の発行可否を判断するようにしてもよい。
【0034】
発行局システム16は、電子証明書の発行要求を受けると、申請者に対して電子証明書の発行処理を行う(S86)。このとき、発行局システム16は、所有者情報と公開鍵とに、認証局システム10の電子署名を付けて、電子証明書を発行する。こうして、所有者情報と公開鍵とのつながりが、認証局システム10により証明されることになる。
【0035】
なお、電子証明書が発行されると、発行された電子証明書は申請者に交付されるとともに、リポジトリに格納され、公開される。また、電子証明書が発行されるたび毎にリアルタイムで、又は、所定期間毎にバッチ処理で、電子証明書が発行された者の運営するウェブサイトに関する情報が検索サーバ20に送信される。そして、検索サーバ20は、記憶装置22に記憶されている情報を書き換えて、新たに電子証明書が発行された者の運営するウェブサイトに対して、電子証明書が発行されていることを示すフラグを立てる。さらに、本認証局システム10は、電子証明書の発行を受けた者の運営するウェブサイトのみに掲載可能なされる認証シール画像を、ウェブサーバ30に送信する。
【0036】
図4は、本実施形態に係る認証局システム10により発行される電子証明書のイメージ図である。同図に示すように、電子証明書には、誰から誰に対して発行されたものかが明記される。これにより、電子証明書の発行者及び発行先を簡単に確認できる。また、図4に示すとおり、本実施形態に係る電子証明書は、各登録局システム14によりなされた審査結果を反映して、複数種類の認証結果を統合したものとなっており、電子証明書のシリアル番号とその有効期間に加え、登録局システム14の有するデータベースのID等が表示される。
【0037】
なお、本実施形態において、電子証明書は、所定の国際規格、例えば国際電気通信連合(ITU−T)が策定したX.509の仕様に基づいて作成されるのが好ましい。これにより、ウェブブラウザや電子メールソフト(メーラ)がX.509に対応していれば、ブラウザやメーラによって自動的に電子認証がなされているか否かを確認できる。また、発行される電子証明書は、用途に応じて暗号強度を変えてもよい。
【0038】
図5は、本実施形態に係る認証局システム10と提携した検索サーバ20における検索処理の流れを示すフローチャートである。
【0039】
まず、ユーザは、ユーザ端末40から検索サーバ20にアクセスして、検索サイトのキーワード入力フォームに検索キーワードを入力する(S90)。検索サーバ20は、入力された検索キーワードに基づいて記憶装置22を検索して、検索キーワードに関連するデータ(レコード)を抽出し、抽出されたデータを、所定の順序(例えば、検索キーワードとの関連性を示すポイント順)に並べ替えて、検索結果を生成する(S92)。このとき、抽出されたデータのレコードに、電子証明書が発行されていることを示すフラグが立っているか否かを確認し(S94)、フラグが立っている場合には、当該検索結果とともに、電子証明書が発行されていることを示す認証シール画像を検索結果に貼付する(S96)。一方、フラグが立っていない場合には、通常の検索結果と同様に、認証シール画像を貼付しない。こうして、検索して抽出されたデータに、必要に応じて認証シール画像を貼付した上で、検索結果をユーザ端末40に送信する(S98)。ユーザ端末40は、検索サーバ20から送られてきた検索結果を表示させる。
【0040】
図6は、ユーザ端末40に表示される検索結果画面のイメージ図の一例である。同図に示すとおり、本実施形態では、電子証明書が発行されているウェブサイトが検索結果として表示されるとき、検索結果画面に、認証シール画像102が貼付される。このとき、ユーザが認証シール画像102をクリックすると、図4に示す電子証明書が表示され、ウェブサイト名やウェブサイトを運営する企業・団体名、SSL(Secure Socket Layer)が有効であるか等を確認できる。これにより、ユーザは、検索サイトの検索結果を見れば、各ウェブサイトにアクセスすることなく、検索結果として一覧表示されているウェブサイトに電子証明書が発行されているか否かを確認できるので、検索結果を見るだけでウェブサイトの信頼性及び安全性を簡単に把握することが可能となる。
【0041】
図7は、ウェブサイトに認証シール画像が貼付されるときのイメージ図である。本実施形態に係る認証局システム10では、検索エンジンの検索結果に認証シール画像を貼付するのみならず、従来の認証サービスと同様に、電子証明書が発行されている者によって運営されるウェブサイト上に認証シール画像104を貼ることにより、信頼性と安全性をアピールできる。ユーザが認証シール画像104をクリックすると、図4に示す電子証明書がユーザ端末40に表示される。
【0042】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0043】
また、本実施形態では、認証局システム10の備える受付サーバ12、複数の登録局システム14及び発行局システム16を、コンピュータにより実現する例を示したが、いずれか一つ以上の要素が、コンピュータという概念を外れる手段により実現されていてもよい。例えば、いずれか一つが人手を介した処理ステップを含んでいたとしても、本発明の作用効果を奏する限り、本発明の範囲に属する。
【0044】
また、本実施形態では、電子証明書の発行申請の際、所有者情報等を電子データとして認証局システム10に送信する例を示したが、申請に必要な書類を郵送で提出するようにしてもよい。
【0045】
さらに、本実施形態では電子証明書の発行処理について説明したが、認証局システム10は、電子証明書の失効処理を行ってもよい。電子証明書の所有者から失効の申出があった場合は、審査の上、発行局システム16に失効を要求する。発行局システム16は、登録局システム14からの要求に基づいて、失効させる電子証明書を証明書失効リストに加えて、電子証明書の失効処理を行う。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施形態に係る情報処理システムの概略構成を示すブロック図である。
【図2】コンピュータのハードウェア構成の一例を示す図である。
【図3】電子証明書の申請から発行までの処理の流れを示すフローチャートである。
【図4】電子証明書のイメージ図である。
【図5】検索サーバ20における検索処理の流れを示すフローチャートである。
【図6】ユーザ端末40に表示される検索結果画面のイメージ図の一例である。
【図7】ウェブサイトに認証シール画像が貼付されるときのイメージ図である。
【符号の説明】
【0047】
10 認証局システム、12 受付サーバ、14 登録局システム、16 発行局システム、20 検索サーバ(検索エンジン)、22 記憶装置、30 ウェブサーバ、40 ユーザ端末、50 ネットワーク、100 情報処理システム
【技術分野】
【0001】
本発明は、電子証明書の発行等に係る情報処理技術に関する。
【背景技術】
【0002】
従来、情報技術(IT)は個人法人を問わず、生活のインフラとなりつつある。しかし、その一方、知識のないユーザが、フィッシング詐欺等の犯罪の標的になりやすい環境が進行しつつあり、初心者や老若男女を問わずに安心してインターネットを使うことのできる環境整備が必須となっている。
【0003】
かかる状況に鑑み、ウェブサイトの真贋や安全性等の信頼性を認証するための様々な電子認証サービスが提供されている(例えば、非特許文献1)。
【非特許文献1】「VeriSign(登録商標)」、[online]、[平成18年5月31日検索]、インターネット<URL:http://www.verisign.co.jp/>
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、上記従来の電子認証サービスでは、各電子認証サービス会社によって、種々様々な種類の認証サービスが提供されている。例えば、ある電子認証サービスは、そのウェブサイトの運営者が法人登記されてことのみを認証している。また、ある電子認証サービスでは、ウェブサイトの運営者に電話確認する等して、当該運営者が実在していることのみを認証している。このように、種々様々な電子認証サービスが提供されているため、ウェブサイトの運営者にとっては、複数の電子認証サービスから認証を受ける必要があり、手続きが煩わしいという問題が指摘されている。また、ユーザにとっては、ウェブサイトに複数の認証シールが表示され、結局のところ、何が認証されているのかを判別し辛いという傾向がある。
【0005】
また、インターネットユーザがウェブサイトを利用するとき、最初にインターネット情報を検索するための検索エンジンを利用することが多い。しかし、検索結果を見ただけでは、そのウェブサイトの信頼性を確認することができない。ユーザは検索結果のリンク先に実際にアクセスして、そのウェブサイトに認証シールが貼付されているかどうかを確認して、サイトの信頼性を確認する必要があり、改善の余地が指摘されている。
【0006】
本発明は、かかる事情に鑑みてなされたものであり、インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供することを目的とする。また、検索エンジンの検索結果画面で、ウェブサイトの信頼性を確認可能な認証局システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明による認証局システムは、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書の発行申請者によって提出された所有者情報に基づいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。かかる発明によれば、異なる複数の観点から申請者の信頼性を審査し、審査結果を一つにパッケージングすることにより、ワンストップで電子認証サービスを提供できるようになる。
【0008】
このとき、複数の登録局システムとは、申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査する登録局システムと、法的及びインターネット上における申請者の存在を審査する登録局システムと、申請者に対するヒアリング等を通じて、申請者の実在性を審査する登録局システムと、を備えることが望ましい。かかる発明によれば、ウェブサイトの順法性及び申請者の実在性等の確認を、ワンパッケージで提供できるようになる。
【0009】
また、本発明による認証局システムは、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索エンジン、を備えている。そして、検索エンジンは、検索結果に、認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を検索結果に貼付して、ユーザ端末に表示させる、ことを特徴とする。このとき、電子証明書は、複数の登録局システムの審査を経て発行されたものでも、或いは、一の登録局システムの審査を経て発行されたものでも、いずれでもよい。かかる発明によれば、検索エンジンの検索結果を見れば、ウェブサイトの信頼性を把握できるので、ユーザにとって利便性の向上につながる。また、ウェブサイトの運営者は、検索エンジンの検索結果で自己サイトの信頼性をアピールできるため、検索結果に表示される他のウェブサイトとの差別化を図ることができる。
【0010】
また、本発明による電子証明書の発行方法は、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書を発行する方法であって、電子証明書の発行申請者によって提出された所有者情報に基づいて、複数の登録局システムが、それぞれ異なる観点から申請者の信頼性を独立に審査するステップと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、発行局システムが、電子証明書の発行を行うステップと、を備える。
【0011】
このとき、審査するステップは、申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査するステップと、法的及びインターネット上における申請者の存在を審査するステップと、申請者に対するヒアリング等を通じて、申請者の実在性を審査するステップと、を備える。
【0012】
さらに、本発明による情報処理方法であって、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索結果をユーザ端末に表示させる検索エンジンの実行する情報処理方法であって、検索エンジンは、検索結果に、認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を検索結果に貼付して、ユーザ端末に表示させるステップ、を備えている。
【0013】
本発明のプログラムは、本発明による発行方法又は情報処理方法の各処理ステップをコンピュータに実行させることを特徴とする。本発明のプログラムは、CD−ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0014】
なお、本明細書等において、「システム」とは、単に物理的システムを意味するものではなく、そのシステムが有する機能をソフトウェアによって実現する場合も含む。また、1つのシステムが有する機能が2つ以上の物理的システムにより実現されても、2つ以上のシステムの機能が1つの物理的システムにより実現されてもよい。
【発明の効果】
【0015】
本発明の認証局システムによれば、インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供できるようになる。また、検索エンジンの検索結果画面で、ウェブサイトの信頼性を確認可能な認証局システムを提供できるようになる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態について図面を参照しつつ詳細に説明する。なお、同一の要素には同一の符号を付し、重複する説明を省略する。
【0017】
図1は、本発明の一実施形態に係る情報処理システムの概略構成を示すブロック図である。図1に示すように、本情報処理システム100は、電子認証の認証局として機能する認証局システム10と、インターネット情報検索サービスを提供する検索サーバ20と、各種サービスを提供する複数のウェブサーバ30と、ユーザの使用するユーザ端末40とを備え、これらがインターネット等のネットワーク50を介して相互に接続されることにより構成されている。
【0018】
認証局システム10は、電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行するコンピュータ・システムであり、電子証明書の発行申請を受け付ける受付サーバ12と、登録局として機能する複数の登録局システム14と、発行局として機能する発行局システム16とを備えている。これらはLAN等の通信回線を介して、それぞれ相互に通信可能になっている。
【0019】
受付サーバ12は、電子証明書の発行を受けようとする申請者がウェブサーバ30又はユーザ端末40等を用いて提出(送信)する申請書類データを受け付けるためのコンピュータである。受付サーバ12は、申請に必要なデータ、すなわち、ウェブサイトのURL、法人名、所在地、申請責任者氏名、電子証明書の用途などを記載した所有者情報と、所定のアルゴリズムを用いて生成された公開鍵と、を受け取る。
【0020】
登録局システム14は、電子証明書の発行申請者が受付サーバ12に提出した所有者情報を審査するためのコンピュータ・システムであり、審査の結果、所有者情報に問題が無ければ、発行局システム16に審査結果を送り、電子証明書の発行を要求する。
【0021】
本実施形態では、登録局システム14を複数設け、各登録局システム14はそれぞれ異なる観点で独立に、申請者の信頼性の審査・認証を行う点に特徴を有している。例えば、3つの登録局システム14を備え、一の登録局システム14は、医師法、薬事法、通販法、競馬法等のコンプライアンス(法令遵守)を中心としたサイト審査で、申請者の運営するウェブサイトの関連法案への順法性を審査する。そして、他の登録局システム14では、登記簿を確認し、また、ドメイン証明サービスにより、法的及びインターネット上での申請者の存在を審査する。さらに、残りの登録局システム14では、経営者へのヒアリングや電話等を通じて申請者の実在性(リアルな存在)を審査する。このように、複数、本実施形態では3つの登録局システム14において、それぞれ独立に異なる審査を行い、全ての登録局システム14で認証されて初めて、発行局システム16が電子証明書を発行する。こうして、複数の登録局システム14が、それぞれ独自の強みとして持っているデータベースを独立に利用して審査・認証を行うことにより、プロダクトミックス効果が生まれ、登録局システム14がそれぞれ単体で認証する場合に比べて、電子証明書の価値が何倍にも高まる。
【0022】
発行局システム16は、複数の登録局システム14による審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行うコンピュータ・システムである。また、申請者に対して電子証明書を発行するとともに、図示しないリポジトリと呼ばれる電子証明書の保管サーバに、発行した電子証明書を格納する。発行局システム16は、電子証明書を発行する際、公開鍵暗号方式を用いて、発行者による電子署名がなされる。申請者はこの電子証明書により、ウェブサイトや電子メールが本物であることを確認したり、運営している組織の実在性を確認したり、ウェブサイトとの通信の暗号化をしたりすることができる。なお、保管サーバ(リポジトリ)に格納された電子証明書は公開され、ユーザ端末40からの要求に基づいて、電子証明書をユーザ端末40に出力する。
【0023】
検索サーバ20は、インターネットで公開されている情報を、キーワード等を使って検索し、ユーザ端末に表示出力させるための検索サービスを提供するコンピュータである。検索サーバ20は、WWW(World Wide Web)などで公開されている情報を収集する手段(クローラ)と、収集された情報をインデックスサーバ等の記憶装置22に整理・保存する手段(インデクサ)と、記憶装置22に整理・保存された情報の中から適切な情報を検索して出力する手段(検索エンジン)と、を備えている。例えば、Yahoo!JAPAN(商標)社の検索サイト等が該当する。
【0024】
本実施形態では、表示される検索結果の中に、本認証局システム10により電子証明書が発行された者の運営するウェブサイトが含まれるとき、認証シール画像を検索結果に貼付して、ユーザ端末40に表示させるようにしている。ここで、認証シール画像とは、当該認証シール画像が貼付されているウェブサイトが、認証局システム10により電子証明書が発行された者によって運営されていることを証する画像情報である。
【0025】
ウェブサーバ30は、インターネット上でウェブサイトを介して各種サービスを提供するコンピュータである。本実施形態においては、ウェブサーバ30の運営者によって、電子証明書の発行申請がなされることを想定している。ウェブサーバ30によって管理されるウェブサイトの具体例としては、ログインが必要な会員制サイトやショッピングサイト、顧客の個人情報に関する入力フォームを備えるサイトなど、個人情報を扱う可能性のあるウェブサイトが該当する。
【0026】
ユーザ端末40は、ユーザが使用するパーソナルコンピュータ(PC)、携帯電話機や携帯型端末装置等のコンピュータである。本実施形態では、ユーザ端末40は、ウェブサイトをブラウジングするためのブラウザ、または、電子メールを管理するためのメーラを備え、電子証明書を表示できるようになっている。
【0027】
ネットワーク50は、認証局システム10と検索サーバ20とウェブサーバ30とユーザ端末40との間で情報を送受信するための通信回線である。例えば、インターネット、LAN、専用線、パケット通信網、電話回線、企業内ネットワーク、その他の通信回線、それらの組み合わせ等のいずれであってもよく、有線であるか無線であるかを問わない。
【0028】
図2は、認証局システム10の備える、受付サーバ12、登録局システム14及び発行局システム16等に含まれるコンピュータのハードウェア構成の一例を示す図である。各コンピュータは、図2に示すように、コンピュータ全体の動作を制御するCPU60、作業領域として利用される主記憶装置62、各種の情報を格納する外部記憶装置64、入力インタフェース66、出力インタフェース68、通信インタフェース70及びこれらを結ぶバス72を備える専用又は汎用のコンピュータを適用することができる。
【0029】
なお、各コンピュータは、単一のコンピュータより構成されるものであっても、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。また、単一のコンピュータが複数のサーバ機能を備えてもよい。認証局システム10は、CPU60が、主記憶装置62または外部記憶装置64などに記憶された所定のプログラムを実行することにより、各種機能実現手段として、認証局システム10を機能させる。
【0030】
図3は、電子証明書の申請から発行までの処理の流れを示すフローチャートである。
【0031】
まず、ウェブサイトの運営主体である法人や団体等は、電子証明書の申請を行うに際して、予め申請責任者を決定し、必要な申請書類データを揃え、公開鍵とともに認証局システム10に送信して、電子証明書の発行申請を行う(S80)。ここで、申請書類データは、例えば、登記簿謄本等、法人の実在性を証明する文書やその写しデータ、ウェブサイトのURL、法人名、所在地、申請責任者氏名、電子証明書の用途などを記載した所有者情報を、所定のフォームに記載した電子データである。また、申請の際の公開鍵は、認証局システム10により規定されたアルゴリズムを用いて公開鍵と秘密鍵の鍵ペアを生成し、公開鍵を、所有者情報とあわせて電子証明書の発行を申請する。秘密鍵はウェブサイトの運営主体側で安全に保管する。
【0032】
認証サーバ10の受付サーバ12はウェブサイトの運営主体から電子証明書の発行申請を受けると、受付サーバ12から複数の登録局システム14に対して、申請書類データが転送され、各登録局システム14において、それぞれ異なる観点や基準に基づいて、受領した所有者情報の内容が確かなものであるか(信頼性)を審査する(S82)。本実施形態では、例えば、異なる3つの登録局システム14にて、順法性、法的及びインターネット上での存在確認、並びに、直接ヒアリング等によるリアルな実在性が、それぞれ独立に審査・認証される。このとき、法人登記簿や印鑑証明の確認や、申請責任者への電話による確認等により申請者の存在が確認され、審査が行われる。
【0033】
その後、各登録局システム14による審査の結果、全ての登録局システム14で認証がなされたか否かを判断し(S84)、全ての登録局システム14で認証された場合に限り発行局システム16に対して電子証明書の発行が要求される。このとき、一の登録局システム14が審査結果のとりまとめを行い、全ての登録局システム14で認証がなされた場合に限り、当該登録局システム14から発行局システム16に対して、電子証明書の発行を要求するようにしてもよい。また、登録局システム14の審査結果を発行局システム16が全て受け取り、発行局システム16側で電子証明書の発行可否を判断するようにしてもよい。
【0034】
発行局システム16は、電子証明書の発行要求を受けると、申請者に対して電子証明書の発行処理を行う(S86)。このとき、発行局システム16は、所有者情報と公開鍵とに、認証局システム10の電子署名を付けて、電子証明書を発行する。こうして、所有者情報と公開鍵とのつながりが、認証局システム10により証明されることになる。
【0035】
なお、電子証明書が発行されると、発行された電子証明書は申請者に交付されるとともに、リポジトリに格納され、公開される。また、電子証明書が発行されるたび毎にリアルタイムで、又は、所定期間毎にバッチ処理で、電子証明書が発行された者の運営するウェブサイトに関する情報が検索サーバ20に送信される。そして、検索サーバ20は、記憶装置22に記憶されている情報を書き換えて、新たに電子証明書が発行された者の運営するウェブサイトに対して、電子証明書が発行されていることを示すフラグを立てる。さらに、本認証局システム10は、電子証明書の発行を受けた者の運営するウェブサイトのみに掲載可能なされる認証シール画像を、ウェブサーバ30に送信する。
【0036】
図4は、本実施形態に係る認証局システム10により発行される電子証明書のイメージ図である。同図に示すように、電子証明書には、誰から誰に対して発行されたものかが明記される。これにより、電子証明書の発行者及び発行先を簡単に確認できる。また、図4に示すとおり、本実施形態に係る電子証明書は、各登録局システム14によりなされた審査結果を反映して、複数種類の認証結果を統合したものとなっており、電子証明書のシリアル番号とその有効期間に加え、登録局システム14の有するデータベースのID等が表示される。
【0037】
なお、本実施形態において、電子証明書は、所定の国際規格、例えば国際電気通信連合(ITU−T)が策定したX.509の仕様に基づいて作成されるのが好ましい。これにより、ウェブブラウザや電子メールソフト(メーラ)がX.509に対応していれば、ブラウザやメーラによって自動的に電子認証がなされているか否かを確認できる。また、発行される電子証明書は、用途に応じて暗号強度を変えてもよい。
【0038】
図5は、本実施形態に係る認証局システム10と提携した検索サーバ20における検索処理の流れを示すフローチャートである。
【0039】
まず、ユーザは、ユーザ端末40から検索サーバ20にアクセスして、検索サイトのキーワード入力フォームに検索キーワードを入力する(S90)。検索サーバ20は、入力された検索キーワードに基づいて記憶装置22を検索して、検索キーワードに関連するデータ(レコード)を抽出し、抽出されたデータを、所定の順序(例えば、検索キーワードとの関連性を示すポイント順)に並べ替えて、検索結果を生成する(S92)。このとき、抽出されたデータのレコードに、電子証明書が発行されていることを示すフラグが立っているか否かを確認し(S94)、フラグが立っている場合には、当該検索結果とともに、電子証明書が発行されていることを示す認証シール画像を検索結果に貼付する(S96)。一方、フラグが立っていない場合には、通常の検索結果と同様に、認証シール画像を貼付しない。こうして、検索して抽出されたデータに、必要に応じて認証シール画像を貼付した上で、検索結果をユーザ端末40に送信する(S98)。ユーザ端末40は、検索サーバ20から送られてきた検索結果を表示させる。
【0040】
図6は、ユーザ端末40に表示される検索結果画面のイメージ図の一例である。同図に示すとおり、本実施形態では、電子証明書が発行されているウェブサイトが検索結果として表示されるとき、検索結果画面に、認証シール画像102が貼付される。このとき、ユーザが認証シール画像102をクリックすると、図4に示す電子証明書が表示され、ウェブサイト名やウェブサイトを運営する企業・団体名、SSL(Secure Socket Layer)が有効であるか等を確認できる。これにより、ユーザは、検索サイトの検索結果を見れば、各ウェブサイトにアクセスすることなく、検索結果として一覧表示されているウェブサイトに電子証明書が発行されているか否かを確認できるので、検索結果を見るだけでウェブサイトの信頼性及び安全性を簡単に把握することが可能となる。
【0041】
図7は、ウェブサイトに認証シール画像が貼付されるときのイメージ図である。本実施形態に係る認証局システム10では、検索エンジンの検索結果に認証シール画像を貼付するのみならず、従来の認証サービスと同様に、電子証明書が発行されている者によって運営されるウェブサイト上に認証シール画像104を貼ることにより、信頼性と安全性をアピールできる。ユーザが認証シール画像104をクリックすると、図4に示す電子証明書がユーザ端末40に表示される。
【0042】
なお、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。このため、上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。例えば、上述の各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0043】
また、本実施形態では、認証局システム10の備える受付サーバ12、複数の登録局システム14及び発行局システム16を、コンピュータにより実現する例を示したが、いずれか一つ以上の要素が、コンピュータという概念を外れる手段により実現されていてもよい。例えば、いずれか一つが人手を介した処理ステップを含んでいたとしても、本発明の作用効果を奏する限り、本発明の範囲に属する。
【0044】
また、本実施形態では、電子証明書の発行申請の際、所有者情報等を電子データとして認証局システム10に送信する例を示したが、申請に必要な書類を郵送で提出するようにしてもよい。
【0045】
さらに、本実施形態では電子証明書の発行処理について説明したが、認証局システム10は、電子証明書の失効処理を行ってもよい。電子証明書の所有者から失効の申出があった場合は、審査の上、発行局システム16に失効を要求する。発行局システム16は、登録局システム14からの要求に基づいて、失効させる電子証明書を証明書失効リストに加えて、電子証明書の失効処理を行う。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施形態に係る情報処理システムの概略構成を示すブロック図である。
【図2】コンピュータのハードウェア構成の一例を示す図である。
【図3】電子証明書の申請から発行までの処理の流れを示すフローチャートである。
【図4】電子証明書のイメージ図である。
【図5】検索サーバ20における検索処理の流れを示すフローチャートである。
【図6】ユーザ端末40に表示される検索結果画面のイメージ図の一例である。
【図7】ウェブサイトに認証シール画像が貼付されるときのイメージ図である。
【符号の説明】
【0047】
10 認証局システム、12 受付サーバ、14 登録局システム、16 発行局システム、20 検索サーバ(検索エンジン)、22 記憶装置、30 ウェブサーバ、40 ユーザ端末、50 ネットワーク、100 情報処理システム
【特許請求の範囲】
【請求項1】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、
電子証明書の発行申請者によって提出された所有者情報に基づいて、それぞれ異なる観点から前記申請者の信頼性を独立に審査する複数の登録局システムと、
前記複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、
を備える認証局システム。
【請求項2】
前記複数の登録局システムは、
前記申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査する登録局システムと、
法的及びインターネット上における前記申請者の存在を審査する登録局システムと、
前記申請者に対するヒアリング等を通じて、前記申請者の実在性を審査する登録局システムと、
を備える前記請求項1記載の認証局システム。
【請求項3】
インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索システムと、
を備え、
前記検索システムは、
前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させる、
前記請求項1又は2に記載の認証局システム。
【請求項4】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、
インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索エンジン、
を備え、
前記検索エンジンは、
前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させる、
ことを特徴とする認証局システム。
【請求項5】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書を発行する方法であって、
電子証明書の発行申請者によって提出された所有者情報に基づいて、複数の登録局システムが、それぞれ異なる観点から前記申請者の信頼性を独立に審査するステップと、
前記複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、発行局システムが、電子証明書の発行を行うステップと、
を備える電子証明書の発行方法。
【請求項6】
前記審査するステップは、
前記申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査するステップと、
法的及びインターネット上における前記申請者の存在を審査するステップと、
前記申請者に対するヒアリング等を通じて、前記申請者の実在性を審査するステップと、
を備える前記請求項5記載の電子証明書の発行方法。
【請求項7】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索結果をユーザ端末に表示させる検索エンジンの実行する情報処理方法であって、
前記検索エンジンは、前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させるステップ、
を備える情報処理方法。
【請求項8】
請求項5乃至7のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
【請求項9】
請求項8に記載のいずれかのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、
電子証明書の発行申請者によって提出された所有者情報に基づいて、それぞれ異なる観点から前記申請者の信頼性を独立に審査する複数の登録局システムと、
前記複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、
を備える認証局システム。
【請求項2】
前記複数の登録局システムは、
前記申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査する登録局システムと、
法的及びインターネット上における前記申請者の存在を審査する登録局システムと、
前記申請者に対するヒアリング等を通じて、前記申請者の実在性を審査する登録局システムと、
を備える前記請求項1記載の認証局システム。
【請求項3】
インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索システムと、
を備え、
前記検索システムは、
前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させる、
前記請求項1又は2に記載の認証局システム。
【請求項4】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、
インターネット情報の検索を行い、検索結果をユーザ端末に表示させる検索エンジン、
を備え、
前記検索エンジンは、
前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させる、
ことを特徴とする認証局システム。
【請求項5】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、電子証明書を発行する方法であって、
電子証明書の発行申請者によって提出された所有者情報に基づいて、複数の登録局システムが、それぞれ異なる観点から前記申請者の信頼性を独立に審査するステップと、
前記複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、発行局システムが、電子証明書の発行を行うステップと、
を備える電子証明書の発行方法。
【請求項6】
前記審査するステップは、
前記申請者の運営するウェブサイトに関して、医師法、薬事法、通販法、競馬法等の法律への順法性を審査するステップと、
法的及びインターネット上における前記申請者の存在を審査するステップと、
前記申請者に対するヒアリング等を通じて、前記申請者の実在性を審査するステップと、
を備える前記請求項5記載の電子証明書の発行方法。
【請求項7】
電子署名解析用の公開鍵が真正であることを証明するデータである電子証明書を発行する認証局システムにおいて、インターネット情報の検索結果をユーザ端末に表示させる検索エンジンの実行する情報処理方法であって、
前記検索エンジンは、前記検索結果に、前記認証局システムにより電子証明書が発行された者の運営するウェブサイトが表示されるとき、電子証明書が発行された者の運営するウェブサイトであることを示す認証シール画像を前記検索結果に貼付して、前記ユーザ端末に表示させるステップ、
を備える情報処理方法。
【請求項8】
請求項5乃至7のいずれかに記載の方法をコンピュータに実行させるためのプログラム。
【請求項9】
請求項8に記載のいずれかのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−63069(P2010−63069A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−229569(P2008−229569)
【出願日】平成20年9月8日(2008.9.8)
【出願人】(503454001)JWord株式会社 (2)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月8日(2008.9.8)
【出願人】(503454001)JWord株式会社 (2)
【Fターム(参考)】
[ Back to top ]