【課題】認証マークの偽造の有無を判定可能な電子データ認証システムを提供する。
【解決手段】電子データ提供サーバと認証マーク生成サーバと認証プログラムにより動作する認証部を有する閲覧者用端末とが情報通信ネットワークを通じて相互に接続された電子データ認証システムであって、認証マークは、第一及び第二領域を有するマーク画像を含み、認証マーク生成サーバは、認証情報を第一電子透かし情報として第一領域に埋め込み、予め設定可能な認証情報の正当性を検証する情報と予め設定可能な認証マーク生成サーバの特定情報とを第二電子透かし情報として第二領域に埋め込み、認証部は、第一領域にアクセス可能であるが第二領域にアクセス不可能であり、認証マークからマーク画像を抽出し記憶し、閲覧者用端末は第一及び第二電子透かし情報を検証し、認証マークを判定し、判定結果に応じてその内容を表示する認証マーク偽造検証部を更に有してなる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、例えばＷｅｂページといった電子データの認証システム、当該電子データに付帯される認証マークの偽造検証方法、そのプログラム、閲覧者用端末、及び認証マーク生成サーバに関する。
【背景技術】
【０００２】
Ｗｅｂページ等の電子データの認証技術として、電子データに貼付されたマーク画像を用いる技術が提案されている（例えば、特許文献１参照。）。また、これらの技術が適用される電子データ認証システムが知られている。
【０００３】
これらの技術及びシステムによれば、先ず、電子データを認証するための情報が電子透かし情報としてマーク画像に埋め込まれている。そして、このマーク画像が貼付された電子データは、ＷＷＷブラウザ等のブラウザ端末の備えるディスプレイにて閲覧可能となるように、ＷＷＷサーバ等の保持サーバに保持される。保持サーバにアクセスしたブラウザ端末は、電子データ及びマーク画像をダウンロードして、マーク画像が貼付された電子データをディスプレイに表示する。これとともに、ブラウザ端末は、認証プログラムに基づいて、マーク画像に埋め込まれている電子透かし情報を抽出し、更にこの情報に基づいて電子データの認証を行なう。
【特許文献１】特開平１１-２３９１２９号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
ところで、悪意のある認定機関又は悪意のある第三者が、所定の認定機関からサービス提供サイトに正式に発行された認証マーク（マーク画像、又はマーク画像及び電子データを認証するための認証プログラム）の認証処理で表示される認証結果に似せた表示を行なう認証マークを偽造する場合がある。もし、このようなことが起これば、前述した電子データ認証システムにおいては、ブラウザ端末を用いる利用者は、認定機関から正式に発行された認証マークと前述の如く偽造された認証マークとを区別できないという問題が生じる。
【０００５】
そこで本発明は、前記課題に鑑みてなされたものであり、認証マークの偽造の有無を判定可能な電子データ認証システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
前記課題を解決するための発明は、電子データを提供する電子データ提供サーバと、前記電子データを認証すべく当該電子データに付帯される認証マークを生成する認証マーク生成サーバと、前記電子データ提供サーバから提供される認証プログラムにより動作し、前記認証マークに基づいて該当の電子データを認証する認証部、を有する閲覧者用端末と、が情報通信ネットワークを通じて相互に接続されてなる電子データ認証システムであって、前記認証マークは、第一領域及び第二領域を有するマーク画像を含んでなり、前記認証マーク生成サーバは、前記認証マークを生成すべく、該当の電子データを認証するための認証情報を生成し、第一電子透かし情報として前記第一領域に埋め込むとともに、予め設定可能な、当該認証情報の正当性を検証するための情報と、予め設定可能な、当該認証マーク生成サーバを特定するための情報とを第二電子透かし情報として前記第二領域に埋め込む、埋込部を有し、前記閲覧者用端末の前記認証部は、前記認証マークに含まれるマーク画像の前記第一領域にアクセス可能である一方、前記第二領域にアクセス不可能であり、前記埋込部により生成された認証マークが付帯されて前記電子データ提供サーバから提供された電子データを認証すべく、当該認証マークから前記マーク画像を抽出し記憶手段に記憶させ、前記閲覧者用端末は、前記記憶手段に記憶されたマーク画像における前記第一電子透かし情報及び前記第二電子透かし情報を検証することにより該当の認証マークを判定し、当該判定結果に応じてその内容を表示手段に表示させる、認証マーク偽造検証部を更に有する、ことを特徴とする。
【０００７】
この電子データ認証システムによれば、例えば悪意ある認定機関が別の認定機関になりすまして偽の認証マークを作成した場合でも、当該認証マークに含まれるマーク画像における第二領域に埋め込まれた第二電子透かし情報を検証することにより、当該認証マークを発行した認定機関を特定することができる。また、例えば悪意ある第三者が、認証部を動作させるソフトウェアを解析した場合、マーク画像において当該認証部がアクセス可能な第一領域に埋め込まれた第一電子透かし情報までは偽造される虞はあっても、当該認証部がアクセス不可能な第二領域に埋め込まれた第二電子透かし情報までは偽造される虞がない。更に、マーク画像の第二領域には、第一領域に埋め込まれた電子データの認証情報を検証するための情報が埋め込まれているため、当該情報を検証することにより認証マークの偽造の有無を判定できる。
【０００８】
また、この電子データ認証システムによれば、例えば悪意ある第三者が、正式に発行された認証マークのマーク画像を用いて閲覧者用端末の認証部に偽の認証結果表示を行わせるソフトウェアを偽造した場合でも、当該認証部とは別の手段たる認証マーク検証判定部により認証情報を検証することにより、当該認証マークの偽造の有無を判定できる。
【０００９】
また、かかる電子データ認証システムにおいて、前記認証マークは、前記マーク画像とともに前記認証プログラムを含んでなる、ことが好ましい。
【００１０】
また、かかる電子データ認証システムにおいて、前記埋込部を動作させるための埋込プログラムを提供する、前記情報通信ネットワークを通じて接続可能なプログラム提供サーバを更に備え、前記認証情報の正当性を検証するための情報と、該当の認証マーク生成サーバを特定するための情報とは、前記プログラム提供サーバにより予め設定可能である、ことが好ましい。
【００１１】
また、かかる電子データ認証システムにおいて、前記認証マーク生成サーバを特定するための情報とは、該当の認証マークの発行者に関する情報であり、前記認証マーク偽造検証部は、前記認証マーク生成サーバを特定するための情報の有無を検証することにより該当の認証マークの偽造の有無を判定し、当該情報を有と検証して当該偽造を無と判定すると、当該認証マークは前記発行者から正式に発行されたものである旨を前記表示手段に表示させ、当該情報を無と検証して当該偽造を有と判定すると、当該認証マークは前記発行者から正式に発行されたものではない旨を前記表示手段に表示させる、ことが好ましい。
【００１２】
また、かかる電子データ認証システムにおいて、前記埋込部は、公開鍵暗号方式に基づく公開鍵により前記認証情報を暗号化し、その電子署名を当該認証情報の正当性を検証するための情報とし、前記プログラム提供サーバは、前記公開鍵に対応する秘密鍵を該当の認証マーク生成サーバに対応付けて記憶する秘密鍵記憶部を有し、前記閲覧者用端末の前記認証マーク偽造検証部、又は前記プログラム提供サーバは、前記秘密鍵記憶部から該当の認証マーク生成サーバに対応付けられた秘密鍵を読み出し、前記マーク画像における前記第二電子透かし情報たる前記電子署名を前記読み出した秘密鍵により複号化した情報と、前記第一電子透かし情報たる前記認証情報との一致の有無を検証することにより該当の認証マークの偽造の有無を判定し、当該一致を有と検証して当該偽造を無と判定すると、前記電子署名の情報又は前記秘密鍵に対応付けられた前記認証マーク生成サーバの情報に基づいて、該当の認証マークの発行者に関する情報を取得する、ことが好ましい。
【００１３】
なお、かかる電子データ認証システムにおいて、前記認証情報は、該当の電子データの有効期限の情報であり、前記認証マーク偽造検証部は、前記マーク画像における前記第一電子透かし情報たる前記有効期限の経過の有無を検証することにより該当の認証マーク及び電子データの認証の成立又は不成立を判定する、こととしてもよい。
【００１４】
また、かかる電子データ認証システムにおいて、前記認証情報は、該当の電子データたるＷｅｂページのＵＲＬであり、前記閲覧者用端末は、所定のＷｅｂページのＵＲＬが入力されるＵＲＬ入力部を更に有し、前記認証マーク偽造検証部は、前記ＵＲＬ入力部を通じて入力された所定のＷｅｂページのＵＲＬと、前記所定のＷｅｂページに付帯されるべき認証マークから抽出され前記記憶手段に記憶されたマーク画像における前記第一電子透かし情報たるＵＲＬとの一致の有無を検証することにより、該当の認証マークの不正貼付の有無を判定し、当該一致を有と検証して当該不正貼付を無と判定すると、該当の認証マークは所定のＷｅｂページに貼付されている旨を前記表示手段に表示させ、当該一致を無と検証して当該不正貼付を有と判定すると、該当の認証マークは不正なＷｅｂページに貼付されている旨を前記表示手段に表示させる、こととしてもよい。
【００１５】
また、かかる電子データ認証システムにおいて、前記認証マーク生成サーバは、前記認証マーク又はそれに含まれるマーク画像を特定する情報と、当該認証マーク又は当該マーク画像の有効又は失効状態の情報とが対応付けられた、ホームページのリソースを記憶するリソース記憶部を更に有し、前記閲覧者用端末は、前記電子データ提供サーバから提供された電子データに付帯された認証マークを特定する情報又は当該認証マークから抽出されて前記記憶手段に記憶されたマーク画像を特定する情報を、前記ホームページのＵＲＬとともに前記認証マーク生成サーバに送信し、前記リソース記憶部に記憶された該当の有効又は失効状態の情報を含む前記ホームページを前記認証マーク生成サーバから受信し、前記表示手段に表示させる、認証マーク状態確認部を更に有する、こととしてもよい。
【００１６】
また、かかる電子データ認証システムにおいて、前記ＵＲＬは、前記マーク画像の前記第二領域に前記第二電子透かし情報として埋め込まれてなる、こととしてもよい。
【００１７】
また、かかる電子データ認証システムにおいて、前記プログラム提供サーバは、前記マーク画像の特徴値を算出する特徴値算出部を更に有し、前記認証マーク生成サーバは、前記埋込部により前記認証マークを生成するに先立って当該認証マークに含めるべきマーク画像の特徴値を算出し、当該特徴値と、当該認証マークに含めるべく予め設定したマーク画像について前記プログラム提供サーバの前記特徴値算出部により算出された特徴値とを比較し、当該２つの特徴値が一致するときのみ、前記埋込部が前記認証マークを生成可能とする、生成許可部を更に有する、こととしてもよい。
【００１８】
また、情報通信ネットワークを通じて電子データを提供する電子データ提供サーバから当該情報通信ネットワークを通じて提供される認証プログラムにより動作し、前記電子データに付帯される認証マークに基づいて当該電子データを認証する閲覧者用端末が、前記認証マークの偽造を検証する認証マーク偽造検証方法であって、前記電子データを認証するための認証情報が第一電子透かし情報として第一領域に埋め込まれ、且つ、予め設定された、当該認証情報の正当性を検証するための情報と、予め設定された、該当の設定者を特定するための情報とが第二電子透かし情報として第二領域に埋め込まれた、マーク画像を、該当の認証マークから前記認証プログラムに基づいて抽出し記憶手段に記憶させる、保存ステップと、当該保存ステップにおいて前記記憶手段に記憶されたマーク画像における、前記認証プログラムに基づいてアクセス可能な前記第一領域から前記第一電子透かし情報を抽出し、前記認証プログラムに基づいてアクセス不可能な前記第二領域から前記第二電子透かし情報を抽出する、抽出ステップと、当該抽出ステップにおいて抽出された第一電子透かし情報及び第二電子透かし情報を検証することにより該当の認証マークを判定する、検証判定ステップと、当該検証判定ステップにおいて検出され判定された結果に応じてその内容を表示手段に表示させる、表示ステップと、を備えたことを特徴とする認証マーク偽造検証方法を想定することもできる。
【００１９】
また、情報通信ネットワークを通じて電子データを提供する電子データ提供サーバから当該情報通信ネットワークを通じて提供される認証プログラムにより動作し、前記電子データに付帯される認証マークに基づいて当該電子データを認証する閲覧者用端末に、前記認証マークの偽造を検証する認証マーク偽造検証方法を実行させる認証マーク偽造検証プログラムであって、前記電子データを認証するための認証情報が第一電子透かし情報として第一領域に埋め込まれ、且つ、予め設定された、当該認証情報の正当性を検証するための情報と、予め設定された、該当の設定者を特定するための情報とが第二電子透かし情報として第二領域に埋め込まれ、該当の認証マークから前記認証プログラムに基づいて抽出され記憶手段に記憶された、マーク画像における、前記認証プログラムに基づいてアクセス可能な前記第一領域から前記第一電子透かし情報を抽出し、前記認証プログラムに基づいてアクセス不可能な前記第二領域から前記第二電子透かし情報を抽出する、抽出ステップと、当該抽出ステップにおいて抽出された第一電子透かし情報及び第二電子透かし情報を検証することにより該当の認証マークを判定する、検証判定ステップと、当該検証判定ステップにおいて検出され判定された結果に応じてその内容を表示手段に表示させる、表示ステップと、を備えたことを特徴とする認証マーク偽造検証プログラムを想定することもできる。
【００２０】
また、電子データに付帯される認証マークとともに提供される認証プログラムにより動作し、当該認証マークに基づいて当該電子データを認証する認証部、を備えた閲覧者用端末であって、前記認証部は、前記電子データを認証するための認証情報が第一電子透かし情報として第一領域に埋め込まれ、且つ、予め設定された、当該認証情報の正当性を検証するための情報と、予め設定された、該当の設定者を特定するための情報とが第二電子透かし情報として第二領域に埋め込まれた、マーク画像を、該当の認証マークから抽出し記憶手段に記憶させ、前記記憶手段に記憶されたマーク画像における、前記認証プログラムに基づいてアクセス可能な前記第一領域から前記第一電子透かし情報を抽出し、前記記憶手段に記憶されたマーク画像における、前記認証プログラムに基づいてアクセス不可能な前記第二領域から前記第二電子透かし情報を抽出し、当該抽出された第一電子透かし情報及び第二電子透かし情報を検証することにより該当の認証マークを判定し、当該判定結果に応じてその内容を表示手段に表示させる、認証マーク偽造検証部、を更に備えたことを特徴とする閲覧者用端末を想定することもできる。
【００２１】
また、電子データに対してその認証のために付帯され、認証プログラムとともに閲覧者用端末に提供される認証マークを生成する、当該閲覧者用端末と情報通信ネットワークを通じて接続される認証マーク生成サーバであって、第一領域及び第二領域を有するマーク画像を含む前記認証マークを生成すべく、該当の電子データを認証するための認証情報を生成し、第一電子透かし情報として前記第一領域に埋め込むとともに、予め設定可能な、当該認証情報の正当性を検証するための情報と、予め設定可能な、当該認証マーク生成サーバを特定するための情報とを第二電子透かし情報として前記第二領域に埋め込む、埋込部を有し、前記閲覧者用端末は、前記マーク画像における、前記認証プログラムに基づいてアクセス可能な前記第一領域に埋め込まれた前記第一電子透かし情報と、前記マーク画像における、前記認証プログラムに基づいてアクセス不可能な前記第二領域に埋め込まれた前記第二電子透かし情報と、を検証する、認証マーク偽造検証部を有する、ことを特徴とする認証マーク生成サーバを想定することもできる。
【発明の効果】
【００２２】
認証マークの偽造の有無を判定できる。
【発明を実施するための最良の形態】
【００２３】
以下、図面を用いて本発明の実施の形態について説明する。尚、これにより本発明が限定されるものではない。
【００２４】
＝＝＝電子データ認証システムの構成＝＝＝
図１は、本実施の形態の電子データ認証システムの構成例を示すブロック図である。本システムは、各種認証マークを作成するためのソフトウェアを提供するソフトウェア提供者１００と、各種認証マークを作成するためのソフトウェアを利用して認証マークを発行・管理する認定事業者１１０と、様々なサービスを提供するサービス提供者１２０と、サービス内容を閲覧する閲覧者１３０とが利用するシステムである。また、図１に例示されるように、本システムは、作業端末（プログラム提供サーバ）１０２と、マーク管理サーバ（認証マーク生成サーバ）１１２と、ＷＷＷサーバ（電子データ提供サーバ）１２２と、閲覧者端末（閲覧者用端末）１３１とが、例えばインターネットといった通信網（情報通信ネットワーク）１４０を通じて、互いに接続されて構成されている。
【００２５】
ソフトウェア提供者１００は、認証マークを作成するためのソフトウェアを提供するベンダー１０１に所属し、情報処理装置である作業端末１０２を用いてソフトウェアを準備し、認定事業者１１０からの要求に応じて提供する。
【００２６】
認定事業者１１０は、サービス提供者１２０にとって信頼できる公正な認定機関１１１に所属し、サービス提供者１２０からのマーク発行要求に応じて、例えばサービスが、認定機関１１１により定められる認定基準に適合しているか否かを審査する。認定事業者１１０は、認証マークを作成するためのソフトウェアがインストールされた情報処理装置であるマーク管理サーバ１１２を用いて認証マークを作成し、これをサービス提供者１２０に提供する。
【００２７】
サービス提供者１２０は、ＷＷＷサーバ１２２を用いて自身が管理するサービス提供サイト１２１のＷｅｂページを作成し、当該ＷＷＷサーバ１２２が有する適宜な記憶装置に格納する。このサービス提供者１２０が認定事業者１１０と情報を交換することにより、マーク管理サーバ１１２から受信した認証マークはＷｅｂページと関連付けられて適宜な記憶装置に格納される。
【００２８】
但し、サービス提供者１２０が自身のマークを管理する認定事業者１１０を兼ねるようにしてもよく、この場合、ＷＷＷサーバ１２２とマーク管理サーバ１１２とは同一の情報処理装置を用いて構成するようにしてもよい。
【００２９】
尚、認証マークとは、認定機関１１１が自身の定める認定基準に適合した証しとしてサービス提供サイト１２１に対して発行するものであり、発行する形態は、マーク画像、又はマーク画像及びＷｅｂページを認証するための認証プログラムである。
【００３０】
マーク管理サーバ１１２は、Ｗｅｂページを認証するための認証情報や認定機関１１１を特定する情報等が埋め込まれる認証マークを作成し、これをサービス提供サイト１２１に発行する機能を有するサーバ即ち情報処理装置である。また、マーク管理サーバ１１２は、閲覧者１３０からの要求に応じて、認証マークが自身から発行されたものであるか否か、及び認証マークが有効な状態にあるか否かを確認し、この結果を閲覧者端末１３１に返信する機能を有する。
【００３１】
ＷＷＷサーバ１２２は、ＷＷＷサーバプログラムに基づいて動作するサーバ即ち情報処理装置である。つまり、ＷＷＷサーバ１２２は、ブラウザプログラム１３２がインストールされた閲覧者端末１３１からアクセスがあると、自身で管理しているＷｅｂページを送信する機能を有する。尚、送信されたＷｅｂページは閲覧者端末１３１の表示装置（表示手段）に表示される。
【００３２】
閲覧者端末１３１は、閲覧者１３０により用いられる端末即ち情報処理装置である。閲覧者端末１３１は、閲覧者１３０に対して文書データや画像データ等を表示する表示装置と、閲覧者１３０がデータや命令等を入力すべく適宜操作するマウスやキーボード等の入力装置とを備えている。閲覧者端末１３１は、通信網１４０を通じて、ＷＷＷサーバ１２２やマーク管理サーバ１１２等とデータを送受信する。
【００３３】
＜＜＜認証プログラム及び認証マーク偽造検証プログラム＞＞＞
閲覧者端末１３１が有する適宜なメモリにはブラウザプログラム１３２及び認証マーク偽造検証プログラム１３３が記憶されており、これらのプログラムに基づいて閲覧者端末１３１の処理装置が処理を実行する。尚、ＣＰＵを含むこの処理装置及び当該処理装置に動作を実行させる後述する認証プログラムが認証部に相当し、この処理装置及び当該処理装置に動作を実行させる認証マーク偽造検証プログラムが認証マーク偽造検証部に相当する。
【００３４】
ブラウザプログラム１３２は、閲覧者端末１３１がＷＷＷサーバ１２２のＵＲＬを指定しそのＷｅｂページを要求するべく形成されている。一方、ＷＷＷサーバ１２２は、この要求を受けると、Ｗｅｂページを記憶装置にて検索して閲覧者端末１３１へ送信する。また、このブラウザプログラム１３２に基づいてＷｅｂページは解釈され、表示装置における当該ブラウザプログラム１３２で制御可能なブラウザの表示領域にて当該Ｗｅｂページが表示される。更に、Ｗｅｂページに認証マークが貼付されている場合、このブラウザプログラム１３２に基づいて、当該認証マークの拡張子に関連付けられた認証プログラムが起動される。この認証プログラムに基づいて認証マークが処理され、その認証結果が表示装置に表示される。尚、閲覧者端末１３１に認証プログラムをインストールする方式には、予め認証プログラムを閲覧者端末１３１にインストールしておくＰｌｕｇ−Ｉｎ方式や、認証プログラムをＪＡＶＡ（登録商標）言語で構成し、ＪＡＶＡ仮想マシンが搭載されている閲覧者端末１３１に対してマーク画像とともに認証プログラムをダウンロードさせるアプレット方式等の方式が可能であるが、本実施形態においてはどの方式を用いるかは問わない。
【００３５】
図２の模式図に例示されるように、認証プログラムは、例えばマウスカーソルの適宜な操作によりＷｅｂページの認証マークがクリックされると、閲覧者が指定する任意の記憶領域（記憶手段、例えばデスクトップ領域）にマーク画像が保存され、且つその旨がメニュー「認証マークの保存」で表示されるべく形成されている。更なる操作によりメニュー「認証マークの保存」が選択されると、この認証プログラムに基づいて、ブラウザの表示領域に表示された認証マーク内のマーク画像が前述の記憶領域に保存される。尚、図２の例示では、認証マークを保存するメニューが表示されているが、これに限定されるものではない。例えば、閲覧者１３０により認証マークがクリックされると、このようなメニューが表示されることなく認証マークに含まれるマーク画像が記憶領域に自動的に保存されるようになっていてもよい。また、例えば、認証プログラムの起動とともに、マーク画像が記憶領域に自動的に保存されるようになっていてもよい。認証マークがマーク画像と認証プログラムとを含む場合、その両方を保存するようになっていてもよい。
【００３６】
認証マーク偽造検証プログラム１３３は、閲覧者端末１３１が、保存されたマーク画像を取得するべく形成されている。例えば、閲覧者１３０によりマウスカーソルが適宜操作されてマーク画像がドラッグ・アンド・ドロップされると、認証マーク偽造検証プログラム１３３が起動しマーク画像が取得されるようにしてもよい。また、認証マーク偽造検証プログラム１３３が常時起動され、保存されたマーク画像が常時監視されて取得されるようにしてもよい。
【００３７】
また、認証マーク偽造検証プログラム１３３は、閲覧者端末１３１が、マーク画像に埋め込まれている電子透かし情報を抽出し、ブラウザの表示領域に表示されている認証マークが偽造されたものか否かを表示するべく形成されている。後述するマーク画像の第二領域３０２に埋め込まれている第二電子透かし情報の確認には、この認証マーク偽造検証プログラム１３３が用いられる。
【００３８】
＜＜＜マーク画像＞＞＞
図３は、マーク管理サーバ１１２がマーク画像に埋め込む電子透かし情報（第一電子透かし情報、第二電子透かし情報）の形態を示す模式図である。マーク管理サーバ１１２には、認証マークを作成するためのソフトウェア（埋込プログラム）がインストールされており、このソフトウェアに基づいてマーク画像に電子透かし情報が埋め込まれる。尚、マーク管理サーバ１１２におけるＣＰＵを含む処理装置及び当該処理装置に動作を実行させる認証マークを生成するためのソフトウェアが埋込部に相当する。
【００３９】
図３に例示されるように、マーク画像は、認証プログラムに基づいてアクセス可能な第一領域３０１と、認証プログラムに基づいてアクセス不可能な第二領域３０２とを有する。第一領域３０１にはＷｅｂページを認証するためのＵＲＬや有効期限等の認証情報（電子データを認証するための認証情報）が第一電子透かし情報として埋め込まれ、第二領域３０２には第一領域３０１にて設定された認証情報の正当性をチェックするための特徴値（ハッシュ値、認証情報の正当性を検証するための情報）や、マーク画像の発行者を特定するための認定機関１１１を表す文字列情報（認証マーク生成サーバを特定するための情報）が第二電子透かし情報として埋め込まれている。
【００４０】
第一領域３０１に埋め込まれる第一電子透かし情報は、マーク管理サーバ１１２が認証マークを作成するためのソフトウェアに基づいて設定されるものである。また、第二領域３０２に埋め込まれる第二電子透かし情報は、ベンダー１０１から提供されるＩＣカード等の記憶媒体に記憶された情報により認証マークを作成するためのソフトウェアに基づいて設定されるものである。例えば、ベンダー１０１から提供される記憶媒体にはマーク画像の発行者を特定するための認定機関１１１を表す文字列情報が記憶されているものとし、認証事業者１１０が容易に内容を閲覧できないようになっている。このようにすることで、もし認証マークを偽造するべく認証プログラムが解析されても、当該認証プログラムに基づいて第二領域３０２にアクセスされる虞はないため、第二領域３０２の存在そのものが知られることはない。よって、第二領域３０２は偽造されない。
【００４１】
尚、第二領域３０２には、第一領域３０１における認証情報を認定機関１１１の公開鍵で暗号化した電子署名が埋め込まれてもよい。このような公開鍵暗号方式に基づく秘密鍵及び公開鍵は作業端末１０２により作成され、複数の認定機関１１１即ちマーク管理サーバ１１２毎に一対の秘密鍵及び公開鍵が対応付けられているものとする（秘密鍵記憶部）。例えば、認定機関Ａには秘密鍵Ａ及び公開鍵Ａが対応付けられ、認定機関Ｂには秘密鍵Ｂ及び公開鍵Ｂが対応付けられている。公開鍵はＩＣカード等の記憶媒体に記憶され、該当の認定機関１１１に提供される。一方、秘密鍵は、作業端末１０２において、例えば認定機関の名称といった当該認定機関を特定する情報と対応付けられて管理されている。認証マークを作成するソフトウェアは、マーク管理サーバ１１が公開鍵にアクセスし、当該公開鍵を用いて第一領域３０１の電子署名を作成し、当該電子署名を第二領域３０２に埋め込むように形成されている。また、認証マークを作成するソフトウェアは、第二領域３０２に埋め込まれる情報が、認定事業者１１０により書き込めないように形成されている。第二領域３０２に電子署名が埋め込まれた場合には、認証マーク偽造検証プログラム１３３に基づいて、電子署名を秘密鍵で復号化した値と、第一領域３０１の認証情報から算出した特徴値とが比較され、第一領域３０１の認証情報の改竄の有無が検証されるようになっている。また、第一領域３０１の認証情報の正当性が確認された場合には、認証マーク偽造検証プログラム１３３に基づいて、秘密鍵と関連付けられている認定機関１１１の情報からマーク画像の発行者が特定されるようになっている。
【００４２】
また、認証マークを作成するソフトウェアを所有する悪意のある認定機関が、正式な認定機関１１１から発行された認証マークを解析し、認証マークのもととなるマーク画像及びメニュー構成や表示メッセージ等の設定情報を取得した場合、悪意のある認証機関は、あたかも正式な認定機関１１１から発行された認証マークであるかのように見せかけた偽の認証マークを作成する虞がある。このような偽の認証マークが発見された場合や、ソフトウェア提供者１００に対して利用者から認証マークの真偽の確認要求があった場合等には、該当する認証機関の特定が可能となるようになっている。つまり、認証マークのデザインから識別された認定機関１１１に対応付けられた秘密鍵では、偽の認証マークの第二領域の正当性は確認されない。これに対して、悪意のある認定機関の秘密鍵では、偽の認証マークの第二領域の正当性は確認される。このように、複数の認定機関に応じて秘密鍵も複数ある場合には、この検証の手順がそれぞれの認証機関の秘密鍵で繰り返し行われることにより、認証マークがどの認定機関から発行されたものかが検証可能である。ところで、このような秘密鍵を用いる検証の手順は、認証マーク偽造検証プログラム１３３に基づいて、閲覧者端末１３１又は作業端末１０２が秘密鍵にアクセス可能でなければならない。例えば作業端末１０２に認証マーク偽造検証プログラム１３３がインストールされていれば、ソフトウェア提供者１００は、認証マークが発行された認定機関を追跡可能である。
【００４３】
更に、認証マークの作成に先立って当該認証マークのもととなる原画像のデザインがチェックされるようになっていてもよい。これにより、悪意のある認定機関又は悪意のある認定事業者が別の認定機関になりすまして認証マークを作成することが防止される。具体的には、認証事業者１１０が、ベンダー１０１に対して、認証マークを作成するためのソフトウェアの提供を依頼する際に、認証事業者１１０は認証マークに使用するための原画像をベンダー１０１に送付する。ソフトウェア提供者１００は、認証事象者１１０から受取った原画像において、そのデザインの商標又は意匠登録の有無、又はそのデザインによる認定機関１１１の特定可能性の有無を確認する。ソフトウェア提供者１００は原画像が認定機関１１１を象徴していると確認すると、ＩＣカード等の記憶媒体に原画像の特徴値（ハッシュ値等）を登録し（特徴値算出部）、認証マークを作成するためのソフトウェアとともに認定事業者１１０に提供する。認証マークを作成するためのソフトウェアは、マーク管理サーバ１１２が、原画像の特徴値にアクセスし、認証マークを作成するソフトウェアが原画像の特徴値と認証マークを作成するために指定された原画像から算出した特徴値とを比較し、一致した場合にのみ認証マークが作成可能となるように形成されている（生成許可部）。また、この特徴値が一致しない場合には、認証マークを作成するためのソフトウェアは、マーク管理サーバ１１２が認証マークを作成できないように形成されている。これにより、悪意のある認定機関が別の認定機関になりすました認証マークの作成は困難となり、認証マークの偽造が防止される。
【００４４】
＝＝＝電子データ認証方法及び認証マーク偽造検証方法＝＝＝
図４は、図２に例示されるメニュー「認証マークの保存」選択時の認証プログラムの処理手順を示すフローチャートである。
閲覧者１３０の適宜な操作によりメニュー「認証マークの保存」が選択されると、閲覧者端末１３１は、認証プログラムに基づいて、一時的に利用するキャッシュ領域から認証マークを取得し、その認証マークのデータ構造又はファイル構造を解析してマーク画像を抽出する（Ｓ１２０１）。
次に、閲覧者端末１３１は、抽出したマーク画像を閲覧者により指定される任意の記憶領域に保存する（Ｓ１２０２）。
【００４５】
尚、ここでは、認証マークからマーク画像を抽出して閲覧者が指定する任意の記憶領域に保存することとしたが、これに限定されるものではなく、認証マークがマーク画像と認証プログラムとを含む場合、その両方を保存してもよい。ここで、認証マークを保存した場合は、当該認証マークからマーク画像を抽出する必要があるが、認証マークのデータ構造又はファイル構造を解析してマーク画像を抽出してもよい。また、認証マークに関連付けられた当該認証マークのファイル名を示すＵＲＬを用いて、認証マーク又はマーク画像をＷＷＷサーバ１２２からダウンロードし、閲覧者が指定する任意の記憶領域に保存してもよい。
【００４６】
図５は、認証マーク偽造検証プログラム１３３の処理手順を示すフローチャートである。
閲覧者端末１３１は、認証マーク偽造検証プログラム１３３に基づいて、マーク画像の第一領域３０１から電子透かし情報を抽出する（Ｓ１３０１）。
次に、閲覧者端末１３１は、第一領域３０１から抽出した電子透かし情報の有無を判定する（Ｓ１３０２）。尚、本実施の形態においては、電子透かし情報の有無を判定するために、マーク管理サーバ１１２が正規の手順に従って電子透かし情報を埋め込んだことがわかるように、当該電子透かし情報には、その開始と終了を示すための特定の文字列情報が埋め込まれたり、その最後に終了コードや特定の文字列情報が埋め込まれたりしているものとする。閲覧者用端末１３１は、認証マーク偽造検証プログラム１３３に基づいて、これらの情報を抽出し、電子透かし情報の有無を判定する。
もし、電子透かし情報が無い場合（Ｓ１３０２：無）、その結果が表示装置に表示される（Ｓ１３１２）。例えば、後述する図９に例示される内容が表示される。
第一領域３０１の電子透かし情報が有ることが確認された場合（Ｓ１３０２：有）、マーク画像の第二領域３０２から電子透かし情報が抽出される（Ｓ１３０３）。
【００４７】
次に、第二領域から抽出された電子透かし情報の有無が判定される（Ｓ１３０４）。
もし、電子透かし情報が無い場合（Ｓ１３０３：無）、その結果が表示装置に表示される（Ｓ１３１３）。例えば、後述する図１０に例示される内容が表示される。
第二領域３０２の電子透かし情報が有ることが確認された場合（Ｓ１３０４：有）、第一領域から抽出された認証情報と、第二領域から抽出された認証情報の特徴値とが比較される（Ｓ１３０５）。
もし、認証情報が一致しない場合（Ｓ１３０６：不一致）、その結果が表示装置に表示される（Ｓ１３１４）。例えば、後述する図１１に例示される内容が表示される。
認証情報が一致した場合（Ｓ１３０６：一致）、認証情報と認定機関１１１を特定する情報とが表示装置に表示される（Ｓ１３０７）。例えば、後述する図７及び図１２に例示される内容が表示される。
【００４８】
後述するように、マーク貼付ＵＲＬの入力指示があった場合（Ｓ１３０８：有）、当該マーク貼付ＵＲＬと、第一領域３０１から抽出されたＵＲＬとの検証が行われ（Ｓ１３０９）、その結果が表示装置に表示される（Ｓ１３１０）。ＵＲＬが一致した場合には、後述する図８に例示される内容が表示され、ＵＲＬが一致しない場合には、後述する図１３に例示される内容が表示される。
【００４９】
次に、認証マーク偽造検証の結果の履歴が、図１５に例示される履歴データとして、閲覧者端末１３１の記憶領域に格納される（Ｓ１３１１）。尚、ステップＳ１３１２、Ｓ１３１３、及びＳ１３１４において偽造検証の結果が表示された後に、マーク貼付ＵＲＬへの入力指示があったとき（Ｓ１３１５）、当該結果とともにマーク貼付ＵＲＬが履歴テーブル（図１５）に格納される。
【００５０】
図１５に例示されるように、履歴テーブルには、マーク貼付ＵＲＬ、マークＩＤ、使用許可ＵＲＬ、有効期限、サービス提供者、認定機関、検証結果、ステータスが格納されている。これらの情報は、閲覧者１３０が過去に認証マーク偽造検証プログラム１３３を用いて検証した認証マークの履歴であり、一度検証した認証マークを、当該履歴テーブルにおいて閲覧可能である。尚、履歴テーブルはこれに限定されるものではなく、例えば認証マークのファイル名等が格納されてもよい。
【００５１】
尚、ステップＳ１３０５及びＳ１３０９において、認証情報として有効期限が設定されている場合、閲覧者端末１３１が備えるタイマ等により適宜計時されたシステム時刻が、抽出された有効期限の範囲内にあるか否かが判定され、その結果が表示装置に表示されてもよい。
【００５２】
図６は、ステータス確認の処理手順を示すフローチャートである。
ステータス確認とは、認証マーク偽造検証プログラム１３３に基づいて検証された認証マークが有効又は失効状態の何れにあるかを、通信網１４０を通じてマーク管理サーバ１１２に問い合わせる動作であり、具体的には、ステータス確認ボタン４０６（図７及び図８参照）が閲覧者端末１３１の表示装置において表示される。このステータス確認ボタン４０６は、後述する、第一の検証結果及び第二の検証結果が正常の場合のみ、ボタンが有効となり実行できるものとする。ステータス確認ボタン４０６押下時の問い合わせ先は、ステータス確認を行なうためのＣＧＩ等のプログラムに基づいて動作するマーク管理サーバ１１２であり、当該ＣＧＩ等のプログラムは、予め認証マーク偽造検証プログラム１３３に含まれているものとする。認証マーク偽造検証プログラム１３３に基づいて、閲覧者端末１３１は、マーク管理サーバ１１２にアクセスするためのＵＲＬに、認証マークを一意に識別する為の情報であるマークＩＤ等を付加して、認証マークの有効又は失効状態の確認を依頼する。閲覧者端末１３１は、認証マークの有効又は失効の検証結果をマーク管理サーバ１１２から受取って、ステータス確認の結果を表示する（図１４参照）。尚、ステータス確認の問合せ先のＵＲＬは、認証マークの第一領域３０１の電子透かし情報として、又は認証マークの第二領域３０２の電子透かし情報として埋め込んでもよい。
【００５３】
例えば、後述する図７の例示の如くの場合、閲覧者１３０の適宜な操作により、閲覧者端末１３１は、「ステータス確認」の入力を受付ける（Ｓ１５０１：有）。このとき、閲覧者端末１３１は、認証マーク偽造検証プログラム１３３に基づいて、マーク画像から抽出したマークＩＤを、マーク管理サーバ１１２に送信する（Ｓ１５０２）。
閲覧者端末１３１は、マーク管理サーバ１１２で管理されているマークＩＤのステータス状態結果を受信すると（Ｓ１５０３）、当該ステータス状態を後述する領域４０６、領域５０１に表示する（Ｓ１５０４）。
【００５４】
尚、閲覧者端末１３１におけるＣＰＵを含む処理装置及び当該処理装置に前述したステップＳ１５０２乃至Ｓ１５０４の動作を実行させるためのソフトウェアが認証マーク状態確認部に相当する。また、マーク管理サーバ１１２は、前述した有効又は失効の状態を含むリソースを記憶する適宜な記憶装置(リソース記憶部)を有するものとする。
【００５５】
＝＝＝認証マークの偽造検証例＝＝＝
図７乃至図１４は、閲覧者端末１３１において、ブラウザプログラム１３２（例えば認証プログラム等を含む）に基づいて処理されて表示装置に表示された認証マークの認証結果（図７（ａ）乃至図１４（ａ））と、認証マーク偽造検証プログラム１３３に基づいて処理されて表示装置に表示された認証マークの検証結果（図７（ｂ）乃至図１４（ｂ））の画面例の模式図である。
【００５６】
＜＜＜真正な認証マーク＞＞＞
図７は、認定機関１１１から正式に発行された認証マークが、使用許可を得ているサービス提供サイト１２１の所定のＷｅｂページに貼られた場合における画面例の模式図である。
【００５７】
図７に例示されるように、マーク貼付ＵＲＬ入力欄４０１と、後述する第一の検証結果を表示する領域４０２と、マーク画像の第二領域３０２のうちマーク画像の発行者の情報を表示する領域４０３と、マーク画像の第一領域３０１の認証情報を表示する領域４０４と、ステータスの状態を表示する領域４０５と、ステータス確認ボタン４０６とが表示される。マーク貼付ＵＲＬ入力欄４０１は、閲覧者１３０から指示された認証マークが貼られているＷｅｂページのＵＲＬを受付ける欄である。後述する第一の検証結果を表示する領域４０２は、マーク画像の電子透かし情報を検証した結果を示す領域であり、認証マークの偽造有無を表示する領域である。マーク画像の第二領域３０２のうちマーク画像の発行者の情報を表示する領域４０３は、マーク画像の第二領域３０２から抽出したマーク画像の発行者を示す情報を表示する領域である。マーク画像の第一領域３０１の認証情報を表示する領域４０４は、マーク画像の第一領域３０１から抽出した認証マークの発行先を示すマーク交付先事業者や認証マークの貼付先のＵＲＬを示す使用許可ＵＲＬや有効期限の開始と終了を示す有効期間等の認証情報を表示する領域である。ステータスの状態を表示する領域４０５は、ステータスの結果を示す領域である。ステータス確認ボタン４０６は、マーク管理サーバ１１２に認証マークのステータスを問い合わせるためのボタンである。
【００５８】
認証マーク偽造検証プログラム１３３を用いれば、認定機関１１１から正式に発行された認証マークからは、第一領域３０１の認証情報及び第二領域３０２の情報が抽出できるとともに、第二領域３０２の情報を用いて第一領域３０１の認証情報の正当性が確認できるため、認証マークが認定機関から正式に発行されものであることを検証結果として得ることができる。このため、第一の検証結果を表示する領域４０２には、認定機関から正式に発行された認証マークである旨が表示されている。また、領域４０３には、抽出した認定機関の名称が表示されている。また、領域４０４には、抽出した認証情報が表示されている。ところで、ステータス確認を実行していないため、領域４０５には、未確認である旨が表示されている。
【００５９】
本検証例は、正式に発行された認証マークの例であるため、ブラウザプログラム１３２（例えば認証プログラム等を含む）に基づいて表示される認証マークの認証結果と、認証マーク偽造検証プログラム１３３に基づいて表示される検証結果とは同じ内容となる。
【００６０】
正式に発行されたマーク画像であっても、認証プログラムが偽造されている場合がある。この認証プログラムの偽造を検証するために、マーク貼付ＵＲＬ入力欄４０１が用いられる。マーク貼付ＵＲＬ入力欄４０１には、ブラウザプログラム１３２に基づいて表示されているＷｅｂページのＵＲＬが閲覧者１３０の適宜な操作によりコピー・ペーストされる。若しくは、ブラウザプログラム１３２のアドレス領域又はＵＲＬと関連付けられているショートカットアイコンがドラッグ・アンド・ドロップされてＵＲＬが入力される。そして、認証マーク偽造検証プログラム１３３に基づいて、マーク貼付ＵＲＬが受け付けられると、マーク画像の第一領域３０１の認証情報から抽出された使用許可ＵＲＬと、入力が受付けられたマーク貼付ＵＲＬとが比較され、一致の有無が検証され、図８に例示される検証結果が表示される（第二の検証結果）。尚、閲覧者端末１３１の処理装置と、当該処理装置に、前述したマーク貼付ＵＲＬの入力を受け付ける動作を実行させる認証マーク偽造検証プログラム１３３とがＵＲＬ入力部に相当する。
【００６１】
図８は、認証マーク偽造検証プログラム１３３に基づいて表示される第二の検証結果が表示される画面例の模式図である。
【００６２】
認証マーク偽造検証プログラム１３３に基づいて再表示される内容は、第二の検証結果を表示する領域５０１と、領域４０３と、マーク画像の第一領域３０１の認証情報及び第二の検証で用いたマーク貼付ＵＲＬ等を表示する領域５０２と、領域４０５と、ステータス確認ボタン４０６とからなる。第二の検証結果が表示される領域５０１は、第一の検証結果において、認証マークが認定機関から正式に発行されたことが確認された場合、更にＵＲＬ等の認証情報の検証を行った結果が表示される領域である。領域５０２は、マーク画像の第一領域３０１の認証情報や第二の検証のためのＵＲＬ等の検証に用いられた情報が表示される領域である。
【００６３】
本検証例は、マーク画像の第一領域３０１の認証情報の１つである使用許可ＵＲＬと、マーク貼付許可ＵＲＬとが一致している例であるため、認証マークが正規のＷｅｂページに貼られていることが検証される。よって、第二の検証結果が表示される領域５０１には、認証マークが貼られているＷｅｂページが有効なサイトであること、また認証プログラムが正常である旨が表示されている。
【００６４】
尚、前述した第二の検証結果では、ＵＲＬを検証した場合のみ記述したが、認証情報として有効期間が設定されている場合、閲覧者端末１３１のシステム時刻がマーク画像の第一領域３０１の認証情報から抽出された有効期間の有効範囲内にあるか否かが検証され、この有効性の結果が表示されるようにしてもよい。この場合、領域５０１には、ＵＲＬ及び有効期間が正常である旨が表示され、領域５０２には、検証した時刻も表示されるようにしてもよい。
【００６５】
＜＜＜デザインのみが模倣された認証マーク＞＞＞
図９は、悪意ある第三者（サービス提供サイト：Ｂ商店等）が、認定機関１１１から正式に発行された認証マークのデザインを模倣し、且つ或る認定機関から認定されているように見せかけた偽の認証結果を表示するように認証プログラムを偽造し、当該認証マークをＷｅｂページに貼り付けた場合における画面例の模式図である。
【００６６】
認証マークを閲覧者端末１３１の記憶装置に保存させないために、メニュー「認証マークの保存」を実行しないように認証プログラムを偽造することが想定される。そこで、ブラウザプログラム１３２に基づいて提供される画像保存機能により、認証マークは閲覧者端末１３１の記憶装置に保存され取得されるとしてもよい。また、もしこの画像保存機能が無効になっていた場合には、Ｗｅｂページのソースファイルが解析され、認証マークのＵＲＬが取得され、当該ＵＲＬが用いられてＷＷＷサーバ１２２から認証マークがダウロードされてもよい。
【００６７】
この認証マークからは、認証情報及び認証マークの発行者を特定する情報は抽出されない。このため、領域４０２には、偽造（模倣）された認証マークである旨が表示されている。また、領域４０３には、認証マークの発行者を特定する情報が取得できなかった旨が表示されている。また、領域４０４には、認証情報が取得できなかった旨が表示されている。
【００６８】
通報ボタン５０１は、認証マークの偽造が検知された場合に、当該認証マークに関する情報が認定機関111等に通報されるためのボタンである。認定機関１１１等に通報するためのＵＲＬは、認証マーク偽造検証プログラム内に予め格納可能である。認証マーク偽造検証プログラム１３３は、この通報ボタン５０１が第一の検証及び第二の検証で偽造が検出された場合に有効となるべく形成されている。
【００６９】
＜＜＜偽造電子透かし情報が埋め込まれた認証マーク＞＞＞
図１０は、悪意ある第三者（サービス提供サイト：Ｃ商店等）が認定機関１１１から正式に発行された認証マーク内のマーク画像を解析し、同じデザインを有するマーク画像に電子透かし情報を埋め込み、且つ或る認定機関から認定されているように見せかけた偽の認証結果を表示するように認証プログラムを偽造し、当該認証マークをＷｅｂページに貼り付けた場合における画面例の模式図である。
【００７０】
この認証マークからは、認証情報は抽出されるが、認証マークの発行者を特定する情報及び認証情報の正当性をチェックするための特徴値は抽出されない。このため、領域４０２には、偽造された（認証情報が不正に埋め込まれた）認証マークである旨が表示されている。また、領域４０３には、認証マークの発行者を特定する情報が取得されなかった旨が表示されている。また、領域４０４には、認証情報が不正である旨が表示されている。
【００７１】
＜＜＜電子透かし情報が書き換えられた認証マーク＞＞＞
図１１は、悪意ある第三者（サービス提供サイト：Ｄ商店等）が認定機関１１１から正式に発行された認証マーク内のマーク画像の電子透かし情報を不正に書き換え、且つ或る認定機関から認定されているように見せかけた偽の認証結果を表示するように認証プログラムを偽造し、当該認証マークをＷｅｂページに貼り付けた場合における画面例の模式図である。
【００７２】
この認証マークからは、認証情報及び認証マークの発行者を特定する情報、認証情報の特徴値は抽出されるが、第一領域３０１に埋め込まれた認証情報と第二領域３０２に埋め込まれた認証情報の特徴値とが一致しないため、認証情報が不正に書き換えられていることが検出される。このため、領域４０２には、偽造された（認証情報が不正に書き換えられた）認証マークである旨が表示されている。領域４０３には、抽出した認証マークの発行者を特定する情報が表示されている。また、領域４０４には、認証情報が不正である旨が表示されている。
【００７３】
＜＜＜コピーされた認証マーク＞＞＞
図１２は、悪意ある第三者（サービス提供サイト：偽Ａ商店等）が認定機関１１１から正式に発行されたマーク画像をコピーし、且つ認定機関から認定されているように見せかけた偽の認証結果を表示するように認証プログラムを偽造し、当該認証マークをＷｅｂページに貼り付けた場合における画面例の模式図である。
【００７４】
この認証マークからは、第一領域３０１の認証情報及び第二領域３０２の情報は抽出され、且つ第二領域３０２の情報を用いて第一領域３０１の認証情報の正当性が確認可能であるため、認証マークが認定機関から正式に発行されものである旨が表示されている（領域４０２）。また、領域４０３には、抽出した認定機関の名称が表示されている。また、領域４０３には、抽出した認証情報が表示されている。
【００７５】
しかし、ブラウザプログラム１３２（例えば認証プログラム等を含む）に基づいて表示された認証結果のメッセージ内容（図１２（ａ））と、認証マーク偽造検証プログラム１３３に基づいて表示された検証結果のメッセージ内容（図１２（ｂ））とが比較されれば、ＵＲＬの内容が異なっていることが認識可能である。よって、閲覧者１３０は、このメッセージ内容を視認することにより、Ｗｅｂページに表示されている認証マークが偽造されたものであることを確認できる。
【００７６】
但し、このような視認では、ＷｅｂページのＵＲＬの一文字を代える等の偽造に対しては、当該ＵＲＬを注意して見比べない限り、偽造された認証マークであることに気づかない場合がある。これに対応すべく、マーク貼付ＵＲＬ入力欄４０２にて受付けられたマーク貼付ＵＲＬと、マーク画像から抽出されたＵＲＬとが自動的に比較され、もしその不一致が検証されると、図１３に例示される検証結果が再表示されるようにしてもよい。
【００７７】
図１３は、認証マーク偽造検証プログラム１３３に基づいて表示される第二の検証結果であり、偽造が検知できた場合における画面例の模式図である。この場合は、ＵＲＬが一致しないため、認証マークが正規のＷｅｂページに貼られていないことが検出されている。よって、第二の検証結果を表示する領域５０１には、認証マークが貼られているＷｅｂページが有効ではない旨、及び認証プログラムが偽造されている旨が表示されている。
【００７８】
＜＜＜失効状態にある認証マーク＞＞＞
図１４は、認定機関１１１から正式に発行された後に失効してそのまま貼り続けられた認証マークに対してステータス確認が実行された場合の画面例の模式図である。予め設定されている認定機関１１１に対して、そのＵＲＬでもって、認証マークの有効性が問合せられ、当該認証マークのステータスが表示される。領域５０１には、認証マークが失効状態である旨と、認証情報に示されているＵＲＬのＷｅｂページが有効でない旨とが表示されている。
【００７９】
＝＝＝その他の実施の形態＝＝＝
前述した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。
【００８０】
前述した認証マーク偽造検証プログラム１３３は、ブラウザプログラム１３２とＷＷＷサーバとのデータのやり取りを中継する代理応答機能を備えてもよい。認証マーク偽造検証プログラム１３３は、ブラウザプログラム１３２が送受信する情報を取得して、履歴テーブル（図１５）に格納しているマーク貼付ＵＲＬ、認証マークのファイル名と一致するかどうかを判定し、一致する情報が検知できた場合は、該当する偽造の検証結果を表示してもよい。これにより、再度検証する手間を省くことができる。
【００８１】
また、認証マーク偽造検証プログラム１３３は、中継するＷｅｂページ内に認証マークと関連付けられた拡張子が発見できた場合は、該当する認証マークを取得し、偽造検証処理を実施し、検証結果をブラウザの表示領域以外の認証マーク偽造検証プログラム１３３が制御可能な領域に表示するようにしてもよい。これにより、閲覧者１３０のマウス操作は不要となる。
【００８２】
また、前述した実施の形態では、閲覧者端末１３１に認証マーク偽造検証プログラム１３３をインストールし認証マークの偽造判定を行なうようにしたが、ソフトウェア提供者１００が利用する作業端末１０２に認証マーク偽造検証プログラム１３３をインストールしてもよく、また、認定事業者１１０が利用する端末に認証マーク偽造検証プログラム１３３をインストールしてもよい。
【００８３】
また、前述した実施の形態におけるプログラムは、フロッピーディスク、ＣＤ−ＲＯＭ、ＤＶＤ等各種記憶媒体に格納された形態で、プログラムを実行する各装置に供給するか、或いはこれらの装置が接続されたネットワークに接続された他のサーバから当該装置にダウンロードするようにしてもよい。
【図面の簡単な説明】
【００８４】
【図１】本実施の形態の電子データ認証システムの構成例を示すブロック図である。
【図２】認証マークを保存するメニューの画面例を示す模式図である。
【図３】マーク画像の構成例を示すブロック図である。
【図４】認証プログラムによる処理の手順を示すフローチャートである。
【図５】認証マーク偽造検証プログラムによる処理の手順を示すフローチャートである。
【図６】ステータス確認の処理の手順を示すフローチャートである。
【図７】閲覧者端末における第一の画面例を示す模式図である。
【図８】閲覧者端末における第二の画面例を示す模式図である。
【図９】閲覧者端末における第三の画面例を示す模式図である。
【図１０】閲覧者端末における第四の画面例を示す模式図である。
【図１１】閲覧者端末における第五の画面例を示す模式図である。
【図１２】閲覧者端末における第六の画面例を示す模式図である。
【図１３】閲覧者端末における第七の画面例を示す模式図である。
【図１４】閲覧者端末における第八の画面例を示す模式図である。
【図１５】履歴テーブルの構成例を示す図表である。
【符号の説明】
【００８５】
１００ ソフトウェア提供者 １０１ ベンダー
１０２ 作業端末 １１０ 認定事業者
１１１ 認定機関 １１２ マーク管理サーバ
１２０ サービス提供者 １２１ サービス提供サイト
１２２ ＷＷＷサーバ １３０ 閲覧者
１３１ 閲覧者端末 １３２ ブラウザプログラム
１３３ 認証マーク偽造検証プログラム １４０ 通信網
３０１ 電子透かし情報第一領域 ３０２ 電子透かし情報第二領域
４０１ マーク貼付ＵＲＬ入力欄 ４０２ 第一の検証結果の表示領域
４０３ マーク画像の第二領域の表示領域 ４０４ マーク画像の第一領域の表示領域
４０５ ステータス確認結果の表示領域 ４０６ ステータス確認ボタン
５０１ 第二の検証結果の表示領域 ５０２ 第二の検証情報の表示領域
６０１ 通報ボタン

【特許請求の範囲】
【請求項１】
電子データを提供する電子データ提供サーバと、前記電子データを認証すべく当該電子データに付帯される認証マークを生成する認証マーク生成サーバと、前記電子データ提供サーバから提供される認証プログラムにより動作し、前記認証マークに基づいて該当の電子データを認証する認証部、を有する閲覧者用端末と、が情報通信ネットワークを通じて相互に接続されてなる電子データ認証システムであって、
前記認証マークは、第一領域及び第二領域を有するマーク画像を含んでなり、
前記認証マーク生成サーバは、
前記認証マークを生成すべく、該当の電子データを認証するための認証情報を生成し、第一電子透かし情報として前記第一領域に埋め込むとともに、予め設定可能な、当該認証情報の正当性を検証するための情報と、予め設定可能な、当該認証マーク生成サーバを特定するための情報とを第二電子透かし情報として前記第二領域に埋め込む、埋込部を有し、
前記閲覧者用端末の前記認証部は、
前記認証マークに含まれるマーク画像の前記第一領域にアクセス可能である一方、前記第二領域にアクセス不可能であり、
前記埋込部により生成された認証マークが付帯されて前記電子データ提供サーバから提供された電子データを認証すべく、当該認証マークから前記マーク画像を抽出し記憶手段に記憶させ、
前記閲覧者用端末は、
前記記憶手段に記憶されたマーク画像における前記第一電子透かし情報及び前記第二電子透かし情報を検証することにより該当の認証マークを判定し、
当該判定結果に応じてその内容を表示手段に表示させる、認証マーク偽造検証部を更に有する、ことを特徴とする電子データ認証システム。
【請求項２】
前記認証マークは、前記マーク画像とともに前記認証プログラムを含んでなる、ことを特徴とする請求項１に記載の電子データ認証システム。
【請求項３】
前記埋込部を動作させるための埋込プログラムを提供する、前記情報通信ネットワークを通じて接続可能なプログラム提供サーバを更に備え、
前記認証情報の正当性を検証するための情報と、該当の認証マーク生成サーバを特定するための情報とは、前記プログラム提供サーバにより予め設定可能である、ことを特徴とする請求項１又は２に記載の電子データ認証システム。
【請求項４】
前記認証マーク生成サーバを特定するための情報とは、該当の認証マークの発行者に関する情報であり、
前記認証マーク偽造検証部は、
前記認証マーク生成サーバを特定するための情報の有無を検証することにより該当の認証マークの偽造の有無を判定し、
当該情報を有と検証して当該偽造を無と判定すると、当該認証マークは前記発行者から正式に発行されたものである旨を前記表示手段に表示させ、
当該情報を無と検証して当該偽造を有と判定すると、当該認証マークは前記発行者から正式に発行されたものではない旨を前記表示手段に表示させる、ことを特徴とする請求項１乃至３の何れかに記載の電子データ認証システム。
【請求項５】
前記埋込部は、公開鍵暗号方式に基づく公開鍵により前記認証情報を暗号化し、その電子署名を当該認証情報の正当性を検証するための情報とし、
前記プログラム提供サーバは、前記公開鍵に対応する秘密鍵を該当の認証マーク生成サーバに対応付けて記憶する秘密鍵記憶部を有し、
前記閲覧者用端末の前記認証マーク偽造検証部、又は前記プログラム提供サーバは、
前記秘密鍵記憶部から該当の認証マーク生成サーバに対応付けられた秘密鍵を読み出し、
前記マーク画像における前記第二電子透かし情報たる前記電子署名を前記読み出した秘密鍵により複号化した情報と、前記第一電子透かし情報たる前記認証情報との一致の有無を検証することにより該当の認証マークの偽造の有無を判定し、
当該一致を有と検証して当該偽造を無と判定すると、前記電子署名の情報又は前記秘密鍵に対応付けられた前記認証マーク生成サーバの情報に基づいて、該当の認証マークの発行者に関する情報を取得する、ことを特徴とする請求項１乃至４の何れかに記載の電子データ認証システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【公開番号】特開２００６−１８７４５（Ｐ２００６−１８７４５Ａ）
【公開日】平成１８年１月１９日（２００６．１．１９）
【国際特許分類】
【出願番号】特願２００４−１９８１０２（Ｐ２００４−１９８１０２）
【出願日】平成１６年７月５日（２００４．７．５）
【公序良俗違反の表示】
（特許庁注：以下のものは登録商標）
１．フロッピー
【出願人】（０００００５１０８）株式会社日立製作所 (27,607)
【Ｆターム（参考）】