認証管理装置および認証管理方法
【課題】時刻認証された電子データの長期の保存により適した認証管理技術を提供する。
【解決手段】電子ファイル104が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置100は、ユーザから電子ファイル104を取得するデータ取得部と、電子ファイル104のファイル名を含む台紙ファイルに、電子ファイル104を関連付けることによってクリッピングPDFファイルを生成する合成部と、クリッピングPDFファイルが時刻認証された場合、認証時刻の情報とクリッピングPDFファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングPDFファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングPDFファイルを保持するデータ保持部と、クリッピングPDFファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。
【解決手段】電子ファイル104が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置100は、ユーザから電子ファイル104を取得するデータ取得部と、電子ファイル104のファイル名を含む台紙ファイルに、電子ファイル104を関連付けることによってクリッピングPDFファイルを生成する合成部と、クリッピングPDFファイルが時刻認証された場合、認証時刻の情報とクリッピングPDFファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングPDFファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングPDFファイルを保持するデータ保持部と、クリッピングPDFファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証管理のための技術に関し、特に電子データの時刻認証を管理するための技術に関する。
【背景技術】
【0002】
「時刻認証」は、電子ファイルなどの電子データが存在していた時刻の認証であり、電子日付認証ともタイムスタンプとも称される。時刻認証については、従来、日本国内の企業がシステム販売あるいはサービスとして提供している。電子ファイルが存在していた時刻の証明は特許法における先使用権の証明や米国での先発明の証明に有効であると考えられる。
【0003】
例えば、本出願人は特許文献1において、電子データが存在していた時刻の認証を時刻認証と呼ぶとき、ネットワークを介して、ユーザから一組の電子データおよびそれらに関するメモデータを取得するデータ取得部と、データ取得部によって取得されたメモデータの内容および一組の電子データを含むひとつの包袋データを生成する合成部と、合成部によって生成された包袋データが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と合成部によって生成された包袋データをハッシュ化して得られるハッシュ値とを含む改ざん検知可能な時刻認証情報を、時刻認証された包袋データに付加する時刻認証情報付加部と、包袋データを特定するIDにその包袋データの認証時刻の情報を含めるID変更部と、ID変更部によってIDに認証時刻の情報が含められた包袋データを、ネットワークを介してユーザに送信する返却管理部と、を備えることを特徴とする認証管理装置を提案している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4681682号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の認証管理装置では、時刻認証済みの包袋データはユーザに返却される。したがって、ユーザは時刻認証済みの包袋データを自己のPC(Personal Computer)等で保存、管理することとなる。
【0006】
時刻認証済みの包袋データのなかでも知的財産関係のデータなどは、一般的なPCの耐用年数よりも長く保存する必要がある場合が多い。例えば、知的財産関係のデータは10年単位での保管が一般的であるのに対し、企業が定める一般的なPCの耐用年数は機種にもよるが4〜6年である。したがって、ユーザの側で時刻認証済みの包袋データを保存、管理することとすると、PCの更新時に包袋データを古いPCから新しいPCに移動させる必要がある。しかしながら、この作業中に包袋データが失われる可能性がある。
あるいはまた、より一般的には、ユーザが通常の業務でPCを操作中、操作ミスにより意図せず包袋データを消去してしまう可能性がある。
【0007】
本発明はこうした課題に鑑みてなされたものであり、その目的は、時刻認証された電子データの長期の保存により適した認証管理技術の提供にある。
【課題を解決するための手段】
【0008】
本発明のある態様は認証管理装置に関する。この認証管理装置は、電子データが存在していた時刻の認証を時刻認証と呼ぶとき、ネットワークを介して、ユーザから電子データを取得するデータ取得部と、データ取得部によって取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、データ取得部によって取得された電子データを関連付けることによってクリッピングデータを生成する合成部と、合成部によって生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と合成部によって生成されたクリッピングデータをハッシュ化して得られるハッシュ値とを含む時刻認証情報を、時刻認証されたクリッピングデータに付加する時刻認証情報付加部と、時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータを保持するデータ保持部と、時刻認証情報付加部によってクリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する通知部と、を備える。
【0009】
この態様によると、時刻認証情報が付加されたクリッピングデータは認証管理装置側で保持され、ユーザは時刻認証の完了の通知を受けることができる。
【0010】
なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を装置、方法、システム、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。
また、各構成要素の実施主体が異なる場合もまた、本発明の態様として有効である。例えば、電子データを取得してクリッピングデータを生成し、時刻認証情報を取得して時刻認証情報を付加するまでの処理を実施主体Aが行うこととし、時刻認証情報が付加されたクリッピングデータは実施主体Aとは別の実施主体Bが受け取って保持する、といった態様などである。より具体的には時刻認証局が別主体の場合には時刻認証情報が付加されたクリッピングデータは時刻認証局が保持してもよい。さらに、各構成要素が単一のサーバ上に構築される場合はもちろん、クラウドコンピューティングのような仮想化されたコンピュータシステム上に分散して構築されてもよい。
【発明の効果】
【0011】
本発明によれば、時刻認証された電子データの長期の保存により適した認証管理技術を提供できる。
【図面の簡単な説明】
【0012】
【図1】実施の形態に係る認証管理装置を含む電子時刻認証システムを示す概略図である。
【図2】図1の認証管理装置の機能および構成を示すブロック図である。
【図3】図2のユーザ情報保持部の一例を示すデータ構造図である。
【図4】ログイン画面の代表画面図である。
【図5】新規アップロード画面の代表画面図である。
【図6】図1の認証管理装置における一連の処理を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。
【0014】
図1は、実施の形態に係る認証管理装置100を含む電子時刻認証システム2を示す概略図である。企業の研究開発拠点200は、技術者が使用する複数の技術者端末202a〜202dを有する。以下技術者をユーザと称す場合もある。電子時刻認証システム2は企業の研究開発拠点200で生成される電子ファイルに時刻認証を与える。電子ファイルは、種々の形式、たとえばテキスト形式や画像形式や音声形式のファイルであってもよい。
【0015】
電子時刻認証システム2は、認証管理装置100と、PKI時刻認証局302と、アーカイビング時刻認証局304と、アーカイビング記憶装置306と、PKICA局400と、アーカイビングCA局401と、を備える。認証管理装置100は複数の技術者端末202a〜202dと不図示のインターネットなどのネットワークによって接続される。認証管理装置100と各時刻認証局、PKI時刻認証局302とPKICA局400、アーカイビング時刻認証局304とアーカイビングCA局401、も不図示のネットワークによって接続される。
【0016】
技術者は日々の研究開発で生じる実験ノートや実験データやアイデアメモなどを各人に割り当てられた技術者端末を使用して電子ファイル化する。技術者は定期的に、例えば一日一度、そのように生成された電子ファイルを認証管理装置100にアップロードする。
【0017】
認証管理装置100は、アップロードされた電子ファイル104を取得し、取得された電子ファイル104を含むクリッピングPDF(Portable Document Format)ファイルを生成する。
認証管理装置100は、認証方式としてPKI(Public Key Infrastructure)方式が指定される場合、クリッピングPDFファイルをPKI方式にしたがってハッシュ化してPKI方式の新規認証用ハッシュ値106を生成し、その新規認証用ハッシュ値106を外部のPKI時刻認証局302に送信する。
認証管理装置100は、認証方式としてアーカイビング方式が指定される場合、クリッピングPDFファイルをアーカイビング方式にしたがってハッシュ化してアーカイビング方式の新規認証用ハッシュ値107を生成し、その新規認証用ハッシュ値107を外部のアーカイビング時刻認証局304に送信する。
【0018】
認証方式としてPKI方式が指定される場合、PKI時刻認証局302は、受け取った新規認証用ハッシュ値106に時刻の情報を付加する。新規認証用ハッシュ値106に時刻の情報が付加された時点で、クリッピングPDFファイルに含まれる電子ファイル104がその時刻(以下、認証時刻と称す)に存在していたことが認証されたといえる。
PKI時刻認証局302は、認証時刻の情報が付加された新規認証用ハッシュ値を自局の秘密鍵で暗号化し、その暗号化の結果できる改ざん検知可能なPKIトークン108を認証管理装置100に送信する。
【0019】
認証方式としてアーカイビング方式が指定される場合、アーカイビング時刻認証局304は、受け取った新規認証用ハッシュ値107に認証時刻の情報を付加する。アーカイビング時刻認証局304は、認証時刻の情報が付加された新規認証用ハッシュ値をアーカイビングトークンとして自局内もしくは自局に接続されたアーカイビング記憶装置306に記憶する。またアーカイビング時刻認証局304は、そのアーカイビングトークン109を認証管理装置100に送信する。
アーカイビングCA局401は、アーカイビング時刻認証局304が有効な認証時刻の情報を付加しているかを認証する。
【0020】
認証管理装置100は、PKI時刻認証局302から受け取るPKIトークン108またはアーカイビング時刻認証局304から受け取るアーカイビングトークン109(以下総称して新規認証トークンと呼ぶ)をクリッピングPDFファイルに対応付ける。こうして、新規認証トークンが対応付けられたクリッピングPDFファイルが時刻認証付きクリッピングPDFファイル110として生成される。認証管理装置100は、時刻認証付きクリッピングPDFファイル110を、認証管理装置100内もしくは認証管理装置100に接続された保持部102に保持するかまたは、電子時刻認証システム2の外部の例えばクラウドサービスを利用して保持する。
【0021】
認証管理装置100は、時刻認証が完了した旨を電子ファイル104の送信元の技術者端末に電子メール等により通知する。技術者はその通知を使用して電子ファイルの時刻認証を管理してもよい。
【0022】
PKI方式において、時刻認証付きクリッピングPDFファイル110に含まれる電子ファイル104がその認証時刻に存在したことを証明する際は、技術者はまず認証管理装置100から時刻認証付きクリッピングPDFファイル110をダウンロードする。技術者はPKICA局400から公開鍵を取得してPKIトークン108を復号し新規認証用ハッシュ値106を取り出す。時刻認証付きクリッピングPDFファイル110から技術者によって算出されるハッシュ値と、PKIトークン108から取り出された新規認証用ハッシュ値106とを比較し、これらのハッシュ値が一致していれば、その時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルが認証時刻に存在していたことが証明できる。加えて、認証時刻から現在までの間に電子ファイルが変更(改ざん)されていないことも証明できる。
【0023】
アーカイビング方式において、時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルがその認証時刻に存在したことを証明する際は、技術者はまず認証管理装置100から時刻認証付きクリッピングPDFファイル110をダウンロードする。技術者は時刻認証付きクリッピングPDFファイル110のアーカイビングトークン109とアーカイビング記憶装置306に記憶されたアーカイビングトークンとを比較する。これらが一致すれば、その時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルが認証時刻に存在していたことが証明できる。加えて、認証時刻から現在までの間に電子ファイルが変更(改ざん)されていないことも証明できる。
【0024】
図2は、認証管理装置100の機能および構成を示すブロック図である。ここに示す各ブロックは、ハードウエア的には、コンピュータのCPU(central processing unit)をはじめとする素子や機械装置で実現でき、ソフトウエア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウエア、ソフトウエアの組合せによっていろいろなかたちで実現できることは、本明細書に触れた当業者には理解されるところである。
【0025】
認証管理装置100は、ログイン部40と、データ取得部38と、光学文字認識部24と、合成部14と、ハッシュ化部16と、時刻認証情報付加部20と、電子データ改変部32と、通知部28と、ユーザ情報保持部44と、時刻認証付きクリッピングPDFファイルを保持するデータ保持部36と、を備える。
【0026】
図3は、ユーザ情報保持部44の一例を示すデータ構造図である。ユーザ情報保持部44は、ユーザIDと、パスワードと、電子メールアドレスと、を対応付けて保持する。ユーザIDは認証管理装置100のユーザを特定するIDである。
【0027】
図2に戻り、ログイン部40は、複数の技術者端末202a〜202dのうちの少なくともひとつからログイン要求を受け付けた場合、ログイン画面502(図4で後述)をログイン要求を発した端末のモニタに表示させる。
ログイン部40は、ログイン画面502で入力されたユーザIDとパスワードとを取得する。ログイン部40は、取得されたユーザIDとパスワードの組がユーザ情報保持部44に登録されているユーザIDとパスワードの組のひとつと合致する場合、ログインを受け付け、ログイン要求を発した端末とのセッションを開始する。
取得されたユーザIDとパスワードの組がユーザ情報保持部44に登録されているユーザIDとパスワードの組のいずれとも合致しない場合、ログイン部40はログイン要求を発した端末にエラーを返し、セッションを許可しない。
なお、ログイン部40においてドメイン認証が使用されてもよい。
【0028】
データ取得部38は、セッションが開始された技術者端末(以下、セッション中端末と称す)のモニタに新規アップロード画面504(図5で後述)を表示させる。データ取得部38は、新規アップロード画面504において、セッション中端末のユーザに、セッション中端末に記憶されている電子ファイルのなかから時刻認証対象の電子ファイルを選択するよう促す。データ取得部38は、新規アップロード画面504においてユーザにより選択された時刻認証対象の電子ファイルをネットワークを介して取得する。
【0029】
光学文字認識部24は、データ取得部38によって取得された電子ファイルが文書の画像を含む場合、その画像をコンピュータが編集できる形式のファイル、例えばテキスト形式のファイルに変換する。この変換には公知のOCR(Optical Character Recognition)技術が使用されてもよい。
【0030】
合成部14は、データ取得部38によって取得された電子ファイルを特定するIDすなわちファイル名を検索または表示もしくはその両方が可能な形で含む台紙PDFファイルを生成する。合成部14は、その台紙PDFファイルにデータ取得部38によって取得された電子ファイルを添付することによってクリッピングPDFファイルを生成する。この際、合成部14は、光学文字認識部24による変換の結果テキスト形式のファイルが得られている場合は、そのテキスト形式のファイルを台紙PDFファイルに添付する。
【0031】
ハッシュ化部16は、合成部14によって生成されたクリッピングPDFファイルを、予めユーザによって選択されてもよい認証方式に基づく所定のハッシュ関数を使用してハッシュ化し、新規認証用ハッシュ値を得る。ハッシュ化部16は、その新規認証用ハッシュ値を、PKI方式が選択されている場合はPKI時刻認証局302に、アーカイビング方式が選択されている場合はアーカイビング時刻認証局304に、送信する。
【0032】
時刻認証情報付加部20は、ハッシュ化部16が送信した新規認証用ハッシュ値に対応する新規認証トークンを時刻認証局から取得する。時刻認証情報付加部20は、取得された新規認証トークンを、合成部14によって生成されたクリッピングPDFファイルであって取得した新規認証トークンに対応するクリッピングPDFファイルに付加する。特に時刻認証情報付加部20は新規認証トークンをクリッピングPDFファイルに埋め込む。
時刻認証情報付加部20は、新規認証トークンが埋め込まれたクリッピングPDFファイルである時刻認証付きクリッピングPDFファイルをデータ保持部36に保持させる。
【0033】
電子データ改変部32は、新規認証トークンに含まれる認証時刻の情報を対応する電子ファイルに付加するすなわち書き込むことでその電子ファイルを改変する。改変された電子ファイルは認証時刻の情報を表示可能な形式で含んでもよい。
【0034】
通知部28は、時刻認証情報付加部20によってクリッピングPDFファイルに新規認証トークンが埋め込まれると、ネットワークを介して時刻認証の完了をユーザに通知する。この通知の態様としては、少なくとも以下の4通りがある。
【0035】
1.時刻認証情報付加部20は、新規認証トークンを埋め込む前にそのトークンの複製を生成しておく。通知部28は、トークンの複製から認証時刻の情報を抽出する。通知部28は、時刻認証付きクリッピングPDFファイルに含まれる電子ファイルの送信元に、抽出された認証時刻の情報を通知する。通知部28は、ユーザ情報保持部44を参照して電子ファイルの送信元のユーザの電子メールアドレスを取得し、その電子メールアドレス宛に電子ファイルのファイル名および認証時刻の情報を含む電子メールを送信してもよい。
【0036】
2.通知部28は、時刻認証付きクリッピングPDFファイルから電子ファイルを除去することで送付用ファイルを生成する。通知部28は、そのように生成された送付用ファイルをユーザに送信する。この送信は、例えば電子メールに添付する形で実現されてもよいし、ユーザを所定のダウンロードサイトに誘導することによって実現されてもよい。
【0037】
3.通知部28は、時刻認証付きクリッピングPDFファイルに所定の圧縮処理を施し、圧縮ファイルを生成する。この圧縮処理は、より高い圧縮度を実現できる圧縮処理であることが望ましい。通知部28は、圧縮ファイルをユーザに送信する。この送信は、例えば電子メールに添付する形で実現されてもよいし、ユーザを所定のダウンロードサイトに誘導することによって実現されてもよい。なお、保管用の圧縮ファイルは、後に時刻認証を検証する場合を考慮し、可逆性の圧縮処理が施された圧縮ファイルであることが望ましい。
【0038】
4.通知部28は、電子データ改変部32によって改変された電子ファイルをその送信元のユーザに送信する。
【0039】
これらの場合、時刻認証の完了の通知において、通知部28は時刻認証付きクリッピングPDFファイルとは異なるより小さなサイズのデータをユーザに送信する。したがって、ユーザ側に必要な記憶容量を低減できる。検証が必要な場合はその都度電子時刻認証システム2から原本の時刻認証付きクリッピングPDFファイルを取り寄せればよい。圧縮して保管されている場合には解凍したものを取り寄せてもよい。
【0040】
図4は、ログイン画面502の代表画面図である。ログイン画面502は、ユーザID入力領域530と、パスワード入力領域532と、OKボタン534と、を有する。ユーザID入力領域530にユーザIDが、パスワード入力領域532にパスワードが入力され、OKボタン534が押し下げられると、ログイン部40は、入力されたユーザIDとパスワードとを取得する。
【0041】
図5は、新規アップロード画面504の代表画面図である。新規アップロード画面504は、アップロード対象ファイル名入力領域536と、参照ボタン538と、アップロード実行ボタン540と、ファイル一覧領域542と、削除ボタン544と、次へボタン546と、を有する。アップロード対象ファイル名入力領域536には、直接入力または参照ボタン538を押し下げてセッション中端末の記憶領域をブラウズすることによって、時刻認証対象の電子ファイルのファイル名が入力される。アップロード実行ボタン540が押し下げられると、アップロード対象ファイル名入力領域536に入力されたファイル名の電子ファイルが、セッション中端末から認証管理装置100へアップロードされる。ファイル一覧領域542には、ファイル名や容量などのアップロードされた電子ファイルの情報が表示される。削除ボタン544が押し下げられると、ファイル一覧領域542で選択された電子ファイルのアップロードが取り消される。次へボタン546が押し下げられると、画面が遷移する。この際、データ取得部38はそれまでにアップロードされた電子ファイルを取得する。
【0042】
上述の実施の形態において、保持部の例は、ハードディスクやメモリである。また、本明細書の記載に基づき、各部を、図示しないCPUや、インストールされたアプリケーションプログラムのモジュールや、システムプログラムのモジュールや、ハードディスクから読み出したデータの内容を一時的に記憶するメモリなどにより実現できることは本明細書に触れた当業者には理解されるところである。
【0043】
以上の構成による認証管理装置100の動作を説明する。図6は、認証管理装置100における一連の処理を示すフローチャートである。データ取得部38は、ネットワークを介して、ユーザから電子ファイルを取得する(S202)。合成部14は、取得された電子ファイルを含むクリッピングPDFファイルを生成する(S204)。時刻認証情報付加部20は、新規認証トークンをクリッピングPDFファイルに埋め込む(S206)。時刻認証情報付加部20は、時刻認証付きクリッピングPDFファイルをデータ保持部36に登録する(S208)。通知部28は、時刻認証の完了をユーザに通知する(S210)。
【0044】
本実施の形態に係る認証管理装置100によると、電子ファイルの時刻認証後、ユーザには時刻認証の完了を知らせる通知がなされ、時刻認証付きクリッピングPDFファイル自体は電子時刻認証システム2側の保持部102またはデータ保持部36に保持される。したがって、ユーザは通知に基づき電子時刻認証システム2に問い合わせることで容易に時刻認証付きクリッピングPDFファイルを取得することができる。これにより、ユーザ側の端末の更新などのユーザ側の端末の事情で時刻認証付きクリッピングPDFファイルが失われる可能性を低減できる。
【0045】
特に知的財産関係の電子ファイルについては通常、一般的なPCの耐用年数よりも長く保存しておく必要がある場合が多い。さらに、一般に時刻認証には有効期限が存在し、その有効期限がくるごとに認証を更新する必要がある。したがって、更新ごとに保存、管理すべき電子ファイルが増えていく。このような状況において、ユーザは、本実施の形態に係る認証管理装置を使用した認証管理サービスを利用することにより、ユーザの側で時刻認証付きクリッピングPDFファイルやその時刻認証が更新されたものを保存する必要はないので、ユーザ端末の記憶容量を節約できる。また、電子時刻認証システム2とユーザ端末との間の通信に必要な容量を低減できる。
【0046】
また、時刻認証付きクリッピングPDFファイルを電子時刻認証システム2に保持させることにより、そのファイルの検索も電子時刻認証システム2で対応することができる。
【0047】
近年、データストレージのためのクラウドサービスが種々の事業者により提供されている。ここで、各企業、各個人が時刻認証付きクリッピングPDFファイルの保管のためにこのようなクラウドサービスを利用する場合、それぞれが利用する容量は比較的小さく、割高になることが多い。これに対して、本実施の形態に係る認証管理装置100では、そのようなクラウドサービスを利用して時刻認証付きクリッピングPDFファイルを保管する場合、多くのユーザから預かる多くの時刻認証付きクリッピングPDFファイルをとりまとめてクラウドに保管させることができるので、コスト的に有利となりうる。
【0048】
近年、客観性を担保するため、企業内の重要な情報を外部のストレージサービスに保管させる企業が増えている。本実施の形態に係る認証管理装置100を使用した認証管理サービスはこのような流れに合致しており、時刻認証付きクリッピングPDFファイルの客観性を担保する上で有利となりうる。
【0049】
本発明者の当業者としての経験から、ユーザが時刻認証付きクリッピングPDFファイルの時刻認証を検証することは比較的まれで、大抵の時刻認証付きクリッピングPDFファイルは検証されないまま長期にわたり保存されることとなる。このような状況において、本発明者は、ユーザの側で時刻認証付きクリッピングPDFファイルを保存するよりも、本実施の形態のように電子時刻認証システム2の側で保存したほうが、ユーザは時刻認証付きクリッピングPDFファイルをより効率的に管理できることに想到した。
【0050】
以上、実施の形態に係る認証管理装置の構成と動作について説明した。これらの実施の形態は例示であり、その各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0051】
実施の形態では、PKI時刻認証局302およびアーカイビング時刻認証局304は外部の時刻認証局である場合について説明したが、これに限られず、認証管理装置がPKI時刻認証局302およびアーカイビング時刻認証局304のうちの少なくとも一方の機能を有してもよい。
【0052】
実施の形態では、クリッピングPDFファイルを時刻認証することで、それに添付される電子ファイルを時刻認証する場合について説明したが、これに限られない。例えば、クリッピングPDFファイルを使用せず、電子ファイルを直接時刻認証してもよい。
【符号の説明】
【0053】
14 合成部、 20 時刻認証情報付加部、 24 光学文字認識部、 28 通知部、 32 電子データ改変部、 36 データ保持部、 38 データ取得部、 100 認証管理装置。
【技術分野】
【0001】
本発明は、認証管理のための技術に関し、特に電子データの時刻認証を管理するための技術に関する。
【背景技術】
【0002】
「時刻認証」は、電子ファイルなどの電子データが存在していた時刻の認証であり、電子日付認証ともタイムスタンプとも称される。時刻認証については、従来、日本国内の企業がシステム販売あるいはサービスとして提供している。電子ファイルが存在していた時刻の証明は特許法における先使用権の証明や米国での先発明の証明に有効であると考えられる。
【0003】
例えば、本出願人は特許文献1において、電子データが存在していた時刻の認証を時刻認証と呼ぶとき、ネットワークを介して、ユーザから一組の電子データおよびそれらに関するメモデータを取得するデータ取得部と、データ取得部によって取得されたメモデータの内容および一組の電子データを含むひとつの包袋データを生成する合成部と、合成部によって生成された包袋データが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と合成部によって生成された包袋データをハッシュ化して得られるハッシュ値とを含む改ざん検知可能な時刻認証情報を、時刻認証された包袋データに付加する時刻認証情報付加部と、包袋データを特定するIDにその包袋データの認証時刻の情報を含めるID変更部と、ID変更部によってIDに認証時刻の情報が含められた包袋データを、ネットワークを介してユーザに送信する返却管理部と、を備えることを特徴とする認証管理装置を提案している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4681682号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の認証管理装置では、時刻認証済みの包袋データはユーザに返却される。したがって、ユーザは時刻認証済みの包袋データを自己のPC(Personal Computer)等で保存、管理することとなる。
【0006】
時刻認証済みの包袋データのなかでも知的財産関係のデータなどは、一般的なPCの耐用年数よりも長く保存する必要がある場合が多い。例えば、知的財産関係のデータは10年単位での保管が一般的であるのに対し、企業が定める一般的なPCの耐用年数は機種にもよるが4〜6年である。したがって、ユーザの側で時刻認証済みの包袋データを保存、管理することとすると、PCの更新時に包袋データを古いPCから新しいPCに移動させる必要がある。しかしながら、この作業中に包袋データが失われる可能性がある。
あるいはまた、より一般的には、ユーザが通常の業務でPCを操作中、操作ミスにより意図せず包袋データを消去してしまう可能性がある。
【0007】
本発明はこうした課題に鑑みてなされたものであり、その目的は、時刻認証された電子データの長期の保存により適した認証管理技術の提供にある。
【課題を解決するための手段】
【0008】
本発明のある態様は認証管理装置に関する。この認証管理装置は、電子データが存在していた時刻の認証を時刻認証と呼ぶとき、ネットワークを介して、ユーザから電子データを取得するデータ取得部と、データ取得部によって取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、データ取得部によって取得された電子データを関連付けることによってクリッピングデータを生成する合成部と、合成部によって生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と合成部によって生成されたクリッピングデータをハッシュ化して得られるハッシュ値とを含む時刻認証情報を、時刻認証されたクリッピングデータに付加する時刻認証情報付加部と、時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータを保持するデータ保持部と、時刻認証情報付加部によってクリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する通知部と、を備える。
【0009】
この態様によると、時刻認証情報が付加されたクリッピングデータは認証管理装置側で保持され、ユーザは時刻認証の完了の通知を受けることができる。
【0010】
なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を装置、方法、システム、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。
また、各構成要素の実施主体が異なる場合もまた、本発明の態様として有効である。例えば、電子データを取得してクリッピングデータを生成し、時刻認証情報を取得して時刻認証情報を付加するまでの処理を実施主体Aが行うこととし、時刻認証情報が付加されたクリッピングデータは実施主体Aとは別の実施主体Bが受け取って保持する、といった態様などである。より具体的には時刻認証局が別主体の場合には時刻認証情報が付加されたクリッピングデータは時刻認証局が保持してもよい。さらに、各構成要素が単一のサーバ上に構築される場合はもちろん、クラウドコンピューティングのような仮想化されたコンピュータシステム上に分散して構築されてもよい。
【発明の効果】
【0011】
本発明によれば、時刻認証された電子データの長期の保存により適した認証管理技術を提供できる。
【図面の簡単な説明】
【0012】
【図1】実施の形態に係る認証管理装置を含む電子時刻認証システムを示す概略図である。
【図2】図1の認証管理装置の機能および構成を示すブロック図である。
【図3】図2のユーザ情報保持部の一例を示すデータ構造図である。
【図4】ログイン画面の代表画面図である。
【図5】新規アップロード画面の代表画面図である。
【図6】図1の認証管理装置における一連の処理を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。
【0014】
図1は、実施の形態に係る認証管理装置100を含む電子時刻認証システム2を示す概略図である。企業の研究開発拠点200は、技術者が使用する複数の技術者端末202a〜202dを有する。以下技術者をユーザと称す場合もある。電子時刻認証システム2は企業の研究開発拠点200で生成される電子ファイルに時刻認証を与える。電子ファイルは、種々の形式、たとえばテキスト形式や画像形式や音声形式のファイルであってもよい。
【0015】
電子時刻認証システム2は、認証管理装置100と、PKI時刻認証局302と、アーカイビング時刻認証局304と、アーカイビング記憶装置306と、PKICA局400と、アーカイビングCA局401と、を備える。認証管理装置100は複数の技術者端末202a〜202dと不図示のインターネットなどのネットワークによって接続される。認証管理装置100と各時刻認証局、PKI時刻認証局302とPKICA局400、アーカイビング時刻認証局304とアーカイビングCA局401、も不図示のネットワークによって接続される。
【0016】
技術者は日々の研究開発で生じる実験ノートや実験データやアイデアメモなどを各人に割り当てられた技術者端末を使用して電子ファイル化する。技術者は定期的に、例えば一日一度、そのように生成された電子ファイルを認証管理装置100にアップロードする。
【0017】
認証管理装置100は、アップロードされた電子ファイル104を取得し、取得された電子ファイル104を含むクリッピングPDF(Portable Document Format)ファイルを生成する。
認証管理装置100は、認証方式としてPKI(Public Key Infrastructure)方式が指定される場合、クリッピングPDFファイルをPKI方式にしたがってハッシュ化してPKI方式の新規認証用ハッシュ値106を生成し、その新規認証用ハッシュ値106を外部のPKI時刻認証局302に送信する。
認証管理装置100は、認証方式としてアーカイビング方式が指定される場合、クリッピングPDFファイルをアーカイビング方式にしたがってハッシュ化してアーカイビング方式の新規認証用ハッシュ値107を生成し、その新規認証用ハッシュ値107を外部のアーカイビング時刻認証局304に送信する。
【0018】
認証方式としてPKI方式が指定される場合、PKI時刻認証局302は、受け取った新規認証用ハッシュ値106に時刻の情報を付加する。新規認証用ハッシュ値106に時刻の情報が付加された時点で、クリッピングPDFファイルに含まれる電子ファイル104がその時刻(以下、認証時刻と称す)に存在していたことが認証されたといえる。
PKI時刻認証局302は、認証時刻の情報が付加された新規認証用ハッシュ値を自局の秘密鍵で暗号化し、その暗号化の結果できる改ざん検知可能なPKIトークン108を認証管理装置100に送信する。
【0019】
認証方式としてアーカイビング方式が指定される場合、アーカイビング時刻認証局304は、受け取った新規認証用ハッシュ値107に認証時刻の情報を付加する。アーカイビング時刻認証局304は、認証時刻の情報が付加された新規認証用ハッシュ値をアーカイビングトークンとして自局内もしくは自局に接続されたアーカイビング記憶装置306に記憶する。またアーカイビング時刻認証局304は、そのアーカイビングトークン109を認証管理装置100に送信する。
アーカイビングCA局401は、アーカイビング時刻認証局304が有効な認証時刻の情報を付加しているかを認証する。
【0020】
認証管理装置100は、PKI時刻認証局302から受け取るPKIトークン108またはアーカイビング時刻認証局304から受け取るアーカイビングトークン109(以下総称して新規認証トークンと呼ぶ)をクリッピングPDFファイルに対応付ける。こうして、新規認証トークンが対応付けられたクリッピングPDFファイルが時刻認証付きクリッピングPDFファイル110として生成される。認証管理装置100は、時刻認証付きクリッピングPDFファイル110を、認証管理装置100内もしくは認証管理装置100に接続された保持部102に保持するかまたは、電子時刻認証システム2の外部の例えばクラウドサービスを利用して保持する。
【0021】
認証管理装置100は、時刻認証が完了した旨を電子ファイル104の送信元の技術者端末に電子メール等により通知する。技術者はその通知を使用して電子ファイルの時刻認証を管理してもよい。
【0022】
PKI方式において、時刻認証付きクリッピングPDFファイル110に含まれる電子ファイル104がその認証時刻に存在したことを証明する際は、技術者はまず認証管理装置100から時刻認証付きクリッピングPDFファイル110をダウンロードする。技術者はPKICA局400から公開鍵を取得してPKIトークン108を復号し新規認証用ハッシュ値106を取り出す。時刻認証付きクリッピングPDFファイル110から技術者によって算出されるハッシュ値と、PKIトークン108から取り出された新規認証用ハッシュ値106とを比較し、これらのハッシュ値が一致していれば、その時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルが認証時刻に存在していたことが証明できる。加えて、認証時刻から現在までの間に電子ファイルが変更(改ざん)されていないことも証明できる。
【0023】
アーカイビング方式において、時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルがその認証時刻に存在したことを証明する際は、技術者はまず認証管理装置100から時刻認証付きクリッピングPDFファイル110をダウンロードする。技術者は時刻認証付きクリッピングPDFファイル110のアーカイビングトークン109とアーカイビング記憶装置306に記憶されたアーカイビングトークンとを比較する。これらが一致すれば、その時刻認証付きクリッピングPDFファイル110に含まれる電子ファイルが認証時刻に存在していたことが証明できる。加えて、認証時刻から現在までの間に電子ファイルが変更(改ざん)されていないことも証明できる。
【0024】
図2は、認証管理装置100の機能および構成を示すブロック図である。ここに示す各ブロックは、ハードウエア的には、コンピュータのCPU(central processing unit)をはじめとする素子や機械装置で実現でき、ソフトウエア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウエア、ソフトウエアの組合せによっていろいろなかたちで実現できることは、本明細書に触れた当業者には理解されるところである。
【0025】
認証管理装置100は、ログイン部40と、データ取得部38と、光学文字認識部24と、合成部14と、ハッシュ化部16と、時刻認証情報付加部20と、電子データ改変部32と、通知部28と、ユーザ情報保持部44と、時刻認証付きクリッピングPDFファイルを保持するデータ保持部36と、を備える。
【0026】
図3は、ユーザ情報保持部44の一例を示すデータ構造図である。ユーザ情報保持部44は、ユーザIDと、パスワードと、電子メールアドレスと、を対応付けて保持する。ユーザIDは認証管理装置100のユーザを特定するIDである。
【0027】
図2に戻り、ログイン部40は、複数の技術者端末202a〜202dのうちの少なくともひとつからログイン要求を受け付けた場合、ログイン画面502(図4で後述)をログイン要求を発した端末のモニタに表示させる。
ログイン部40は、ログイン画面502で入力されたユーザIDとパスワードとを取得する。ログイン部40は、取得されたユーザIDとパスワードの組がユーザ情報保持部44に登録されているユーザIDとパスワードの組のひとつと合致する場合、ログインを受け付け、ログイン要求を発した端末とのセッションを開始する。
取得されたユーザIDとパスワードの組がユーザ情報保持部44に登録されているユーザIDとパスワードの組のいずれとも合致しない場合、ログイン部40はログイン要求を発した端末にエラーを返し、セッションを許可しない。
なお、ログイン部40においてドメイン認証が使用されてもよい。
【0028】
データ取得部38は、セッションが開始された技術者端末(以下、セッション中端末と称す)のモニタに新規アップロード画面504(図5で後述)を表示させる。データ取得部38は、新規アップロード画面504において、セッション中端末のユーザに、セッション中端末に記憶されている電子ファイルのなかから時刻認証対象の電子ファイルを選択するよう促す。データ取得部38は、新規アップロード画面504においてユーザにより選択された時刻認証対象の電子ファイルをネットワークを介して取得する。
【0029】
光学文字認識部24は、データ取得部38によって取得された電子ファイルが文書の画像を含む場合、その画像をコンピュータが編集できる形式のファイル、例えばテキスト形式のファイルに変換する。この変換には公知のOCR(Optical Character Recognition)技術が使用されてもよい。
【0030】
合成部14は、データ取得部38によって取得された電子ファイルを特定するIDすなわちファイル名を検索または表示もしくはその両方が可能な形で含む台紙PDFファイルを生成する。合成部14は、その台紙PDFファイルにデータ取得部38によって取得された電子ファイルを添付することによってクリッピングPDFファイルを生成する。この際、合成部14は、光学文字認識部24による変換の結果テキスト形式のファイルが得られている場合は、そのテキスト形式のファイルを台紙PDFファイルに添付する。
【0031】
ハッシュ化部16は、合成部14によって生成されたクリッピングPDFファイルを、予めユーザによって選択されてもよい認証方式に基づく所定のハッシュ関数を使用してハッシュ化し、新規認証用ハッシュ値を得る。ハッシュ化部16は、その新規認証用ハッシュ値を、PKI方式が選択されている場合はPKI時刻認証局302に、アーカイビング方式が選択されている場合はアーカイビング時刻認証局304に、送信する。
【0032】
時刻認証情報付加部20は、ハッシュ化部16が送信した新規認証用ハッシュ値に対応する新規認証トークンを時刻認証局から取得する。時刻認証情報付加部20は、取得された新規認証トークンを、合成部14によって生成されたクリッピングPDFファイルであって取得した新規認証トークンに対応するクリッピングPDFファイルに付加する。特に時刻認証情報付加部20は新規認証トークンをクリッピングPDFファイルに埋め込む。
時刻認証情報付加部20は、新規認証トークンが埋め込まれたクリッピングPDFファイルである時刻認証付きクリッピングPDFファイルをデータ保持部36に保持させる。
【0033】
電子データ改変部32は、新規認証トークンに含まれる認証時刻の情報を対応する電子ファイルに付加するすなわち書き込むことでその電子ファイルを改変する。改変された電子ファイルは認証時刻の情報を表示可能な形式で含んでもよい。
【0034】
通知部28は、時刻認証情報付加部20によってクリッピングPDFファイルに新規認証トークンが埋め込まれると、ネットワークを介して時刻認証の完了をユーザに通知する。この通知の態様としては、少なくとも以下の4通りがある。
【0035】
1.時刻認証情報付加部20は、新規認証トークンを埋め込む前にそのトークンの複製を生成しておく。通知部28は、トークンの複製から認証時刻の情報を抽出する。通知部28は、時刻認証付きクリッピングPDFファイルに含まれる電子ファイルの送信元に、抽出された認証時刻の情報を通知する。通知部28は、ユーザ情報保持部44を参照して電子ファイルの送信元のユーザの電子メールアドレスを取得し、その電子メールアドレス宛に電子ファイルのファイル名および認証時刻の情報を含む電子メールを送信してもよい。
【0036】
2.通知部28は、時刻認証付きクリッピングPDFファイルから電子ファイルを除去することで送付用ファイルを生成する。通知部28は、そのように生成された送付用ファイルをユーザに送信する。この送信は、例えば電子メールに添付する形で実現されてもよいし、ユーザを所定のダウンロードサイトに誘導することによって実現されてもよい。
【0037】
3.通知部28は、時刻認証付きクリッピングPDFファイルに所定の圧縮処理を施し、圧縮ファイルを生成する。この圧縮処理は、より高い圧縮度を実現できる圧縮処理であることが望ましい。通知部28は、圧縮ファイルをユーザに送信する。この送信は、例えば電子メールに添付する形で実現されてもよいし、ユーザを所定のダウンロードサイトに誘導することによって実現されてもよい。なお、保管用の圧縮ファイルは、後に時刻認証を検証する場合を考慮し、可逆性の圧縮処理が施された圧縮ファイルであることが望ましい。
【0038】
4.通知部28は、電子データ改変部32によって改変された電子ファイルをその送信元のユーザに送信する。
【0039】
これらの場合、時刻認証の完了の通知において、通知部28は時刻認証付きクリッピングPDFファイルとは異なるより小さなサイズのデータをユーザに送信する。したがって、ユーザ側に必要な記憶容量を低減できる。検証が必要な場合はその都度電子時刻認証システム2から原本の時刻認証付きクリッピングPDFファイルを取り寄せればよい。圧縮して保管されている場合には解凍したものを取り寄せてもよい。
【0040】
図4は、ログイン画面502の代表画面図である。ログイン画面502は、ユーザID入力領域530と、パスワード入力領域532と、OKボタン534と、を有する。ユーザID入力領域530にユーザIDが、パスワード入力領域532にパスワードが入力され、OKボタン534が押し下げられると、ログイン部40は、入力されたユーザIDとパスワードとを取得する。
【0041】
図5は、新規アップロード画面504の代表画面図である。新規アップロード画面504は、アップロード対象ファイル名入力領域536と、参照ボタン538と、アップロード実行ボタン540と、ファイル一覧領域542と、削除ボタン544と、次へボタン546と、を有する。アップロード対象ファイル名入力領域536には、直接入力または参照ボタン538を押し下げてセッション中端末の記憶領域をブラウズすることによって、時刻認証対象の電子ファイルのファイル名が入力される。アップロード実行ボタン540が押し下げられると、アップロード対象ファイル名入力領域536に入力されたファイル名の電子ファイルが、セッション中端末から認証管理装置100へアップロードされる。ファイル一覧領域542には、ファイル名や容量などのアップロードされた電子ファイルの情報が表示される。削除ボタン544が押し下げられると、ファイル一覧領域542で選択された電子ファイルのアップロードが取り消される。次へボタン546が押し下げられると、画面が遷移する。この際、データ取得部38はそれまでにアップロードされた電子ファイルを取得する。
【0042】
上述の実施の形態において、保持部の例は、ハードディスクやメモリである。また、本明細書の記載に基づき、各部を、図示しないCPUや、インストールされたアプリケーションプログラムのモジュールや、システムプログラムのモジュールや、ハードディスクから読み出したデータの内容を一時的に記憶するメモリなどにより実現できることは本明細書に触れた当業者には理解されるところである。
【0043】
以上の構成による認証管理装置100の動作を説明する。図6は、認証管理装置100における一連の処理を示すフローチャートである。データ取得部38は、ネットワークを介して、ユーザから電子ファイルを取得する(S202)。合成部14は、取得された電子ファイルを含むクリッピングPDFファイルを生成する(S204)。時刻認証情報付加部20は、新規認証トークンをクリッピングPDFファイルに埋め込む(S206)。時刻認証情報付加部20は、時刻認証付きクリッピングPDFファイルをデータ保持部36に登録する(S208)。通知部28は、時刻認証の完了をユーザに通知する(S210)。
【0044】
本実施の形態に係る認証管理装置100によると、電子ファイルの時刻認証後、ユーザには時刻認証の完了を知らせる通知がなされ、時刻認証付きクリッピングPDFファイル自体は電子時刻認証システム2側の保持部102またはデータ保持部36に保持される。したがって、ユーザは通知に基づき電子時刻認証システム2に問い合わせることで容易に時刻認証付きクリッピングPDFファイルを取得することができる。これにより、ユーザ側の端末の更新などのユーザ側の端末の事情で時刻認証付きクリッピングPDFファイルが失われる可能性を低減できる。
【0045】
特に知的財産関係の電子ファイルについては通常、一般的なPCの耐用年数よりも長く保存しておく必要がある場合が多い。さらに、一般に時刻認証には有効期限が存在し、その有効期限がくるごとに認証を更新する必要がある。したがって、更新ごとに保存、管理すべき電子ファイルが増えていく。このような状況において、ユーザは、本実施の形態に係る認証管理装置を使用した認証管理サービスを利用することにより、ユーザの側で時刻認証付きクリッピングPDFファイルやその時刻認証が更新されたものを保存する必要はないので、ユーザ端末の記憶容量を節約できる。また、電子時刻認証システム2とユーザ端末との間の通信に必要な容量を低減できる。
【0046】
また、時刻認証付きクリッピングPDFファイルを電子時刻認証システム2に保持させることにより、そのファイルの検索も電子時刻認証システム2で対応することができる。
【0047】
近年、データストレージのためのクラウドサービスが種々の事業者により提供されている。ここで、各企業、各個人が時刻認証付きクリッピングPDFファイルの保管のためにこのようなクラウドサービスを利用する場合、それぞれが利用する容量は比較的小さく、割高になることが多い。これに対して、本実施の形態に係る認証管理装置100では、そのようなクラウドサービスを利用して時刻認証付きクリッピングPDFファイルを保管する場合、多くのユーザから預かる多くの時刻認証付きクリッピングPDFファイルをとりまとめてクラウドに保管させることができるので、コスト的に有利となりうる。
【0048】
近年、客観性を担保するため、企業内の重要な情報を外部のストレージサービスに保管させる企業が増えている。本実施の形態に係る認証管理装置100を使用した認証管理サービスはこのような流れに合致しており、時刻認証付きクリッピングPDFファイルの客観性を担保する上で有利となりうる。
【0049】
本発明者の当業者としての経験から、ユーザが時刻認証付きクリッピングPDFファイルの時刻認証を検証することは比較的まれで、大抵の時刻認証付きクリッピングPDFファイルは検証されないまま長期にわたり保存されることとなる。このような状況において、本発明者は、ユーザの側で時刻認証付きクリッピングPDFファイルを保存するよりも、本実施の形態のように電子時刻認証システム2の側で保存したほうが、ユーザは時刻認証付きクリッピングPDFファイルをより効率的に管理できることに想到した。
【0050】
以上、実施の形態に係る認証管理装置の構成と動作について説明した。これらの実施の形態は例示であり、その各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0051】
実施の形態では、PKI時刻認証局302およびアーカイビング時刻認証局304は外部の時刻認証局である場合について説明したが、これに限られず、認証管理装置がPKI時刻認証局302およびアーカイビング時刻認証局304のうちの少なくとも一方の機能を有してもよい。
【0052】
実施の形態では、クリッピングPDFファイルを時刻認証することで、それに添付される電子ファイルを時刻認証する場合について説明したが、これに限られない。例えば、クリッピングPDFファイルを使用せず、電子ファイルを直接時刻認証してもよい。
【符号の説明】
【0053】
14 合成部、 20 時刻認証情報付加部、 24 光学文字認識部、 28 通知部、 32 電子データ改変部、 36 データ保持部、 38 データ取得部、 100 認証管理装置。
【特許請求の範囲】
【請求項1】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得するデータ取得部と、
前記データ取得部によって取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、前記データ取得部によって取得された電子データを関連付けることによってクリッピングデータを生成する合成部と、
前記合成部によって生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と前記合成部によって生成されたクリッピングデータをハッシュ化して得られるハッシュ値とを含む時刻認証情報を、時刻認証されたクリッピングデータに付加する時刻認証情報付加部と、
前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータを保持するデータ保持部と、
前記時刻認証情報付加部によってクリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する通知部と、を備えることを特徴とする認証管理装置。
【請求項2】
前記通知部は、認証時刻の情報をユーザに通知することを特徴とする請求項1に記載の認証管理装置。
【請求項3】
前記通知部は、前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータから電子データを除去したデータをユーザに送信することを特徴とする請求項1または2に記載の認証管理装置。
【請求項4】
前記データ取得部によって取得された電子データが文書の画像を含む場合、その画像をコンピュータが編集できる形式のデータに変換する光学文字認識部をさらに備え、
前記合成部は、前記台紙ファイルに前記光学文字認識部による変換の結果得られるデータを関連付けることを特徴とする請求項1から3のいずれかに記載の認証管理装置。
【請求項5】
前記通知部は、前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータに所定の圧縮処理を施し、その結果得られる圧縮データをユーザに送信することを特徴とする請求項1から4のいずれかに記載の認証管理装置。
【請求項6】
時刻認証情報に含まれる認証時刻の情報を、前記データ取得部によって取得された電子データに付加することでその電子データを改変する電子データ改変部をさらに備え、
前記通知部は、前記電子データ改変部によって改変された電子データをユーザに送信することを特徴とする請求項1から5のいずれかに記載の認証管理装置。
【請求項7】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得するステップと、
取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、取得された電子データを関連付けることによってクリッピングデータを生成するステップと、
生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と、生成されたクリッピングデータをハッシュ化して得られるハッシュ値と、を含む時刻認証情報を、時刻認証されたクリッピングデータに付加するステップと、
時刻認証情報が付加されたクリッピングデータを保持するステップと、
クリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知するステップと、を含むことを特徴とする認証管理方法。
【請求項8】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得する機能と、
取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、取得された電子データを関連付けることによってクリッピングデータを生成する機能と、
生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と、生成されたクリッピングデータをハッシュ化して得られるハッシュ値と、を含む時刻認証情報を、時刻認証されたクリッピングデータに付加する機能と、
時刻認証情報が付加されたクリッピングデータを保持する機能と、
クリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する機能と、をコンピュータに実現させることを特徴とするコンピュータプログラム。
【請求項1】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得するデータ取得部と、
前記データ取得部によって取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、前記データ取得部によって取得された電子データを関連付けることによってクリッピングデータを生成する合成部と、
前記合成部によって生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と前記合成部によって生成されたクリッピングデータをハッシュ化して得られるハッシュ値とを含む時刻認証情報を、時刻認証されたクリッピングデータに付加する時刻認証情報付加部と、
前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータを保持するデータ保持部と、
前記時刻認証情報付加部によってクリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する通知部と、を備えることを特徴とする認証管理装置。
【請求項2】
前記通知部は、認証時刻の情報をユーザに通知することを特徴とする請求項1に記載の認証管理装置。
【請求項3】
前記通知部は、前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータから電子データを除去したデータをユーザに送信することを特徴とする請求項1または2に記載の認証管理装置。
【請求項4】
前記データ取得部によって取得された電子データが文書の画像を含む場合、その画像をコンピュータが編集できる形式のデータに変換する光学文字認識部をさらに備え、
前記合成部は、前記台紙ファイルに前記光学文字認識部による変換の結果得られるデータを関連付けることを特徴とする請求項1から3のいずれかに記載の認証管理装置。
【請求項5】
前記通知部は、前記時刻認証情報付加部によって時刻認証情報が付加されたクリッピングデータに所定の圧縮処理を施し、その結果得られる圧縮データをユーザに送信することを特徴とする請求項1から4のいずれかに記載の認証管理装置。
【請求項6】
時刻認証情報に含まれる認証時刻の情報を、前記データ取得部によって取得された電子データに付加することでその電子データを改変する電子データ改変部をさらに備え、
前記通知部は、前記電子データ改変部によって改変された電子データをユーザに送信することを特徴とする請求項1から5のいずれかに記載の認証管理装置。
【請求項7】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得するステップと、
取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、取得された電子データを関連付けることによってクリッピングデータを生成するステップと、
生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と、生成されたクリッピングデータをハッシュ化して得られるハッシュ値と、を含む時刻認証情報を、時刻認証されたクリッピングデータに付加するステップと、
時刻認証情報が付加されたクリッピングデータを保持するステップと、
クリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知するステップと、を含むことを特徴とする認証管理方法。
【請求項8】
電子データが存在していた時刻の認証を時刻認証と呼ぶとき、
ネットワークを介して、ユーザから電子データを取得する機能と、
取得された電子データを特定するIDを検索または表示もしくはその両方が可能な形で含む台紙ファイルに、取得された電子データを関連付けることによってクリッピングデータを生成する機能と、
生成されたクリッピングデータが時刻認証された場合、その時刻認証において認証された時刻である認証時刻の情報と、生成されたクリッピングデータをハッシュ化して得られるハッシュ値と、を含む時刻認証情報を、時刻認証されたクリッピングデータに付加する機能と、
時刻認証情報が付加されたクリッピングデータを保持する機能と、
クリッピングデータに時刻認証情報が付加されると、ネットワークを介して時刻認証の完了をユーザに通知する機能と、をコンピュータに実現させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−90030(P2013−90030A)
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願番号】特願2011−226574(P2011−226574)
【出願日】平成23年10月14日(2011.10.14)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願日】平成23年10月14日(2011.10.14)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]