電子ファイルの時刻認証自動取得方法、および、時刻認証自動取得機能を備える通信端末装置
【課題】時刻認証を受けたい複数のファイルを個々に時刻認証を受けなくても、まとめた形で時間帯認証を受けることで、間接的に時刻認証を受けることができる方法、装置を提供する。
【解決手段】予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップと、受付終了時刻になると、時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップと、認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップとを備え、第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行なう。
【解決手段】予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップと、受付終了時刻になると、時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップと、認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップとを備え、第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータなどで作成した電子ファイルに対して、時刻認証機関による時刻認証取得を自動的取得でき、電子ファイルの改ざん検出が簡易に行行える方法およびこの方法を実施できる通信端末装置に関する。
【背景技術】
【0002】
近時においては、官公庁、オフィスなどでは、電子ファイルのペーパーレス化が進んできており、電子帳簿、電子カルテなどといった電子ファイルを通信端末装置で管理するようになってきている。ところが、このような電子ファイルは改ざんが容易である。そこで、その真正を担保するべく、一旦電子ファイルを記録したら二度と修正のきかない媒体を用いたり、ファイルの読み書きをそれぞれ別のヘッドを用いて行行うようにした記録装置を用いるハード的な手法、あるいは、電子ファイルに作成者の電子署名を付すことによるソフト的な手法が取られている。
【0003】
しかしながら、上記ハード的な手法では、コストパフォーマンスが悪く、上記ソフト的な手法では、電子証明書を持つ作成者が電子ファイルを作成したという証明にしかならず、いつその電子ファイルを作成したかという証明にはならないため、作成者本人であれば電子ファイルを改ざんすることは容易である。
【0004】
そのため、近年においては、時刻認証機関を使用した電子ファイルの時刻認証が採用されている。
【0005】
すなわち、この方法では時刻認証機関が、電子ファイルの作成者がパソコンなどで作成した電子ファイルがシステムに登録されたときに、その電子ファイルのハッシュ値を受け取り、そのハッシュ値に電子署名を行って、その時刻における、電子ファイルの存在証明を行行うことが出来る。
【特許文献1】USP5136646号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、そのような時刻認証を行っても、電子署名をした電子ファイルのそれぞれにつき、その時刻認証を証明するに過ぎず、複数の電子ファイルがあるときに、それらを時系列的な集合体単位で内容を証明するものではないため、複数の電子ファイルのうちで、特定ファイルを意図的に削除したような場合、その事実を確認することは困難である。
【0007】
そこで、最近においては、USP5136646号公報に示すようなサービスが用いられ、複数の電子ファイルのそれぞれをハッシュ関数によりハッシュ化し、それぞれのハッシュ値を階層的に更にハッシュ化してゆき、最終的に1の統合化されたハッシュ値を求めるようにしているので、特定ファイルの内容改ざんや意図的な欠落があった場合には、統合化されたハッシュ値の値が変動するので、特定ファイルの内容改ざん、または意図的な欠落が予防できる。
【0008】
しかしながら、上記特許文献1の技術では、特定ファイルの内容改ざん、意図的な欠落の予防ができても、時刻認証された電子ファイルに欠落がないことの検証は上記サービス提供者でのみ行行うことができるが、第三者が簡易な方法でこれを検証する方法は存在しない。
【0009】
また、サービス提供者が、特定ファイルの内容改ざんや欠落がされていないことを証明するには、当該特定ファイルがサービス提供者に送られてきた週単位などの一定期間毎の統合化したハッシュ値と、新聞掲載の統合ハッシュ値とを提供する手法をとるものもあるが、一般人には、その証明が正確がどうか検証することは困難である。
【0010】
更に、電子ファイルごとに時刻認証機関で時刻認証する場合は、認証の回数が増加し、費用が大きくかさむことになる。
【0011】
このような事情に鑑みて、本出願人は、先のPCT/JP2004/006405において、個々のファイル毎に時刻認証を取得する方法に代えて、認証すべきファイル毎にハッシュ値を算出して、ハッシュ値リストを算出し、そのハッシュ値リストに対して時刻認証を取得することで、所定のまとまりのある複数のファイルの改ざんや、脱落を容易に検出する方法とシステムを提案した。
【0012】
本発明は、このような出願に係る発明を更に改善し、拡張した方法と、その方法を実行するための通信端末装置を提案することを目的とするものである。
【課題を解決するための手段】
【0013】
上記目的を達成するため、第1の本発明である請求項1は、予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップ(ファイル蓄積ステップ)と、受付終了時刻になると、上記時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップ(受付終了時刻取得ステップ)と、認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップ(受付開始時刻取得ステップ)とを備え、第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行うことを特徴とする。
【0014】
上記第3のステップで、時間帯認証用ハッシュ値リストの認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録しているが、そのハッシュ値は、その認証トークンを関連づけできるものであればよく、例としては、認証トークンから取り出したハッシュ値、認証トークンのファイルから生成したハッシュ値等を利用することができる。
【0015】
この時刻認証取得方法は、パソコンなどによるシステムとして、プログラムの処理によって実行されるようになっており、その時刻認証取得プログラムにおいては、例えば、所定のフォルダに保存されたファイルを、認証の対象とすべきファイルとして受け付け、システムに登録した時間帯を証明するシステムとして採用できる。
【0016】
ここで、請求項2では、請求項1の方法で時刻認証された時間帯認証用ハッシュ値リストは、時刻認証の対象となっているファイル、上記認証トークンとともに個別のフォルダ、ないし個別のアーカイブファイルとして保存されるようにしている。
【0017】
また、同時に提案される第2の本発明は、システムへの登録の証明はできないが、従来の確定日付け日付に変わり得る、電子データを利用した簡易な時刻認証方法として採用できる。
【0018】
すなわち、第2の本発明である請求項3では、任意のファイルが選択されたときに、そのファイルのハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、認証の対象とすべきファイルを選択して、それらのハッシュ値を上記時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、時刻認証指令を受けたときに、時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークを受付終了時刻認証トークンとして、受付開始時刻認証トークン、時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備えたことを特徴とする。
【0019】
また、請求項4では、請求項3の方法で時刻認証された時間帯認証用ハッシュ値リストは、それぞれの時間帯認証ハッシュ値リスト毎に、認証の対象となっている中間ファイル、最初の認証トークン、最後の認証トークンとともに、個別のフォルダ、ないし個別のアーカイブファイルとして保存されるようにしている。
【0020】
更に、同時に提案される第3の本発明である請求項5は、第1、第2の本発明による時刻認証方法を実施できる機能を備えた通信端末装置を提供するものである。
【0021】
ここに、この通信端末装置は、時刻認証機関と通信ネットワークで接続され、時刻認証自動取得手段と、ハッシュ値リスト作成手段と、制御手段と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段とを少なくとも備えており、上記制御手段は、上記制御プログラムを実行して、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備えている。
【0022】
このような通信端末装置は、パーソナルコンピュータに通信機能を備えることで容易に実現できる。
【発明の効果】
【0023】
本発明の請求項1によれば、受付開始時刻から受付終了時刻までの受付期間受付時間帯が規定され、受付終了時刻には、時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信して認証トークンを受信し、その時刻認証を受けた認証トークンのハッシュ値を登録して新たな時間帯認証用ハッシュ値リストを準備している。従って、このような構成では、ある受付終了時刻は、次の受付開始時刻と一致し、何時でも時間帯認証用ハッシュ値一覧表は利用可能であって、しかも認証の対象となるファイルのハッシュ値は、原理的に時間帯認証用ハッシュ値一覧表のいずれか一つだけに必ず登録されるので、システムの認証動作の連続性が保証され、認証の対象となるファイルのそれぞれが、どの受付期間受付時間帯に受け付けられたかを特定して証明できる。
【0024】
また、時間帯認証用ハッシュ値リスト全体で時刻認証を受けるから、認証の対象となる個々のファイルのハッシュ値のみならず、その順序も改変不能に保存され、従ってファイルの内容の改ざん、ファイルの消去はもちろん、ファイルのシステムへの登録順番が入れ替えただけでも、その不正行為を検出することができる。
【0025】
また、それぞれのファイル毎に時刻認証を受ける場合と比較したとき、時刻認証を受ける回数を減らすことができるので、コスト抑制となる。
【0026】
請求項2によれば、時刻認証された時間帯認証用ハッシュ値リストは、時刻認証の対象となっているファイル、認証トークンとともに個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしているので、認証トークン、ハッシュ値一覧表、対象ファイルなどの管理が容易である。
【0027】
また、請求項3によれば、任意のファイルの認証トークンと、時間帯認証用ハッシュ値リストの認証トークンによって、受付時間帯における受付開始時刻と、受付終了時刻とを特定できる。従って、ユーザは、必要なときにシステムを稼働させ、複数のファイルに対して、時間帯認証を受けておけば、少なくともそれらを、日付が証明された資料とすることができるので、従来の確定日付に代わりうる簡易な電子証明方法として利用できる。
【0028】
更に、請求項4によれば、中間ファイルと時間帯認証用ハッシュ値リスト、認証トークンと時間帯認証用ハッシュ値リストとをまとめて記憶しているので、検証時などにおける扱いが容易となる。
【0029】
請求項5の通信端末装置は、パーソナルコンピュータに通信機能を備え、必要な制御プログラムをインストールするだけで、第1、第2の本発明を容易に実現することが出来る。
【発明を実施するための最良の形態】
【0030】
以下に、本発明の実施の形態について説明する。
【実施例1】
【0031】
図1、2は、第1の本発明方法の概略的説明図である。
【0032】
本発明方法では、予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップ(ファイル蓄積ステップ)と、受付終了時刻になると、その時点で存在する時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関2に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップ(受付終了時刻取得ステップ)と、時刻認証機関2から受信した認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップ(受付開始時刻取得ステップ)とを備え、これらの第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行っている。
【0033】
ここでいうハッシュ値とは、対象ファイルにMD−5などのアルゴリズムによる周知の一方向関数を適用して生成される値であって、所定ビット長の範囲に広く分散する傾向を有し、縮退した値である。従って、対象ファイルと、そのハッシュ値とは、厳密に一対一に対応しておらず、多対一ではあるが、現実的には一対一の対応関係と見なしてよい。本発明は、そのように、対象ファイルと一対一の対応関係と見なせる値であれば、必ずしもハッシュ値を用いる必要はない。
【0034】
なお、上記時間帯認証用ハッシュ値リストは、そのハッシュ値が算出されるまでは、システムのメモリ上だけに存在してもよく、その場合には、ハッシュ値の算出時に所定のファイル形式に書き出される。
【0035】
また、時間帯認証用ハッシュ値リストに登録される認証トークンのハッシュ値としては、その認証トークンのファイルから取り出された(すなわち、時刻認証機関に送信された)ハッシュ値を用いることが望ましいが、別の構成として、認証トークンのファイルから新たに算出された、その認証トークンを特定するハッシュ値を利用することもできる。なお、図1、2に示す例では、時間帯認証用ハッシュ値リストに登録される認証トークンのハッシュ値として、認証トークンのファイルから取り出したものを利用する構成を示している。
【0036】
このような時刻認証取得方法は、パソコンなどに時間帯認証システムとして組み込まれ、プログラムの処理によって実行される。そのプログラムにおいては、例えば、所定の受付用フォルダ(図示しない)に保存されたファイルを、認証の対象とすべきファイルとして受け付け、システムに登録した時間帯を証明するシステムとして採用できる。また、そのような受付フォルダを用いる替わりに、他のプログラムから認証の対象とすべきファイルを指定するポインタを受け付けるような構成も可能である。
【0037】
本発明の方法において、時間帯認証用ハッシュ値リストに登録するために、認証の対象となったファイルからハッシュ値を算出するタイミングは、そのファイルが受付用フォルダに保存された直後としてもよいが、別の構成として、ファイルの受付順序だけを確定して保存しておき、受付期間中に、システムの負荷に応じたバックグランド処理として、各ファイルのハッシュ値を算出し、受付終了時刻になると、全てのファイルのハッシュ値が時間帯認証用ハッシュ値リストに登録されたことを確認してから、その時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信するようにしてもよい。
【0038】
また、受付終了時刻などの設定データは、設定ファイル(図示しない)、あるいはレジストリなどに登録されており、受付終了時刻を割り込み等によって定期的に通知するようにした時刻認証指令生成ステップなどを実行するようにしておけば、システムは、受付終了時刻の到来を確実に知ることができる。
【0039】
受付終了時間は、現実的な利用形態では、毎日の午前0時などに設定されることが考えられるが、それに限定はされず、数時間毎、あるいは数日毎に指定時刻が到来するように設定すればよい。
【0040】
このような構成によれば、受付開始時刻に始まり、受付終了時刻に終了する受付時間帯が規定され、受付終了時刻には、その受付時間帯に対する時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信して認証トークンを受信し、その時刻認証を受けた認証トークンのハッシュ値を登録して新たな時間帯認証用ハッシュ値リストを準備することになる。
【0041】
従って、ある受付終了時刻は、次の受付開始時刻と一致し、何時でも時間帯認証用ハッシュ値一覧表は利用可能であって、しかも認証の対象となるファイルのハッシュ値は、原理的に時間帯認証用ハッシュ値一覧表のいずれか一つだけに必ず登録されるので、システムの認証動作の連続性が保証され、認証の対象となるファイルのそれぞれが、どの受付時間帯に受け付けられたかを特定して証明できる。
【0042】
上記構成を、本発明の方法を図1、2に従って更に具体的に説明すると、
すなわち、このような本発明方法では、最初の時刻認証時(時刻T1)には、時間帯認証用ハッシュ値リストを作成するための先頭ファイルとして任意のファイルXを、先頭ファイルとして用いることが出来、そのファイルのハッシュ値を算出して時刻認証機関2に送信し、認証トークン(T1、HASH−1)を受信することにより、時刻認証を受ける。なお、任意のファイルXとして、システムの設定ファイルを用いる構成とすれば、設定データの改変も検出可能になるので、システムの信頼性が増すと考えられる。
【0043】
このような最初の時刻認証を行った後は、時間帯認証用ハッシュ値リストYを準備し、その先頭に最初の時刻認証を受けた認証トークン(T1、HASH−1)のハッシュ値(HASH−1)を登録するとともに、任意のファイルXと、認証トークン(T1、HASH−1)とをシステムに登録する。
この認証トークン(T1、HASH−1)と、時間帯認証用ハッシュ値リストYとは、共通するハッシュ値HASH−1によって互いのには、先頭ファイルのハッシュ値と認証時刻情報を含んでいる関連関係が保障され、ので、システムへの最初の受付開始時刻が特定されるを特定する。
【0044】
そして、受付開始時刻T1の後は、受付終了時刻T2になるまでは、先述したファイル蓄積ステップを実行して、認証の対象とすべきファイルA、B・・Gが受付用フォルダに保存されるとをシステムに登録し、そのハッシュ値(HASH−A,B・・・G)を、受付順に従って、時間帯認証用ハッシュ値リストYに順次登録して蓄積してゆく。
【0045】
ついで、受付終了時刻T2になったときには、受付終了時刻取得ステップを実行する。
すなわち、受付開始時刻T1から受付終了時刻T2になるまでの受付時間帯に受け付けられたファイルA、B・・Gのそれぞれのハッシュ値HASH−A、HASH−B・・HASH−Gの全てが登録された時間帯認証用ハッシュ値リストYに蓄積されている、ハッシュ値リストの全体のハッシュ値を時刻認証機関2に送信し、それに対して受信した認証トークン(T2、HASH−2)とを、時間帯認証用ハッシュ値リストYとをに関連付けてシステムに登録する。
【0046】
ここに、このとき受信される認証トークン(T2、HASH−2)には、認証を指令した受付終了時刻T2の時刻情報を含んでいるが、ファイルA、B・・Gのそれぞれから再度ハッシュ値を算出すれば、そのファイルが登録された時間帯認証用ハッシュ値リストYを逆に特定することが可能であり、特定された時間帯認証用ハッシュ値リストYに対応する受付時間帯の受付開始時刻T1、受付終了時刻T2は、認証トークン(T1、HASH−1)、(T2、HASH−2)によって、その正しさが第3者に対して証明できる。
【0047】
また、時間帯認証用ハッシュ値リストY全体で時刻認証を受けているから、ファイルA、B・・Gのハッシュ値HASH−A、HASH−B・・HASH−Gのみならず、その順序も改変不能に保存されていることになり、ファイルA、B・・Gの内容の改ざん、消去はもちろん、ファイルA、B・・Gの保存の順序を偽ったとしても、その不正行為を検出することができる。ので、
【0048】
そして、時刻認証機関2から受信した認証トークン(T2、HASH−2)のハッシュ値HASH−2は、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストZにも登録される。し、これによって、新たな時間帯認証用ハッシュ値リストZに対するの受付開始時刻T2がを特定されるが、これは前回の時間帯認証用ハッシュ値リストYに対する受付終了時刻T2と必ず一致しているので、システムの認証動作の連続性が保証される。
【0049】
以上の3ステップを繰り返し行って、認証を受けるべき次のファイルH〜Mについても、ファイル蓄積ステップを行い、受付終了時刻T3になったときに、これらのファイルのハッシュ値が登録されたハッシュ値リストの時間帯認証を受け、これが終了すれば、更に、同様の処理を繰り返す。
【0050】
なお、時刻認証機関2の認証サーバで取得した時刻認証トークンは、いずれも時刻認証機関の保持する秘密キーによって暗号化されており、時刻認証機関2の配布する公開キーによってのみ解読できる。つまり、本発明の方法を実行するシステムは、予め、その公開キーを内部的に保持している。
【0051】
図3は、コンピュータを用いて本発明方法を実施する基本動作をフローチャート(101〜108)として示している。
おり、図4は第1の本発明方法の、別の実施例を説明するものであり、この例では、時間帯認証された時間帯認証用ハッシュ値リストY2、Y3のそれぞれは、受付終了時刻を特定する上記認証トークン(T1、HASH−1)、(T2、HASH−2)とともにT1、T2フォルダとして保存されるようにしているが、図は、それらT1、T2フォルダの中身を示している。図における矢印は、ハッシュ値の生成元と、その登録先の関連であるが、例えば、T2、T3フォルダに保存されている時間帯認証用ハッシュ値リストY1、Z1の先頭のハッシュ値HASH−1’、HASH−2’は、設定フォルダやT2フォルダに保存されている認証トークン(T1、HASH−1)、(T2、HASH−2)のファイルから生成されたハッシュ値HASH−1’、HASH−2’であり、先の実施例とは構成が異なっている点に注意されたい。
【0052】
また、この例におけるT2フォルダ、T3フォルダ等は、それぞれアーカイブファイルV、Wとして圧縮するようにしてもよい。
【0053】
また、この例では、設定フォルダにある初期設定ファイルXを、時刻T1における時刻認証に用いているが、これに限られず、任意のファイルを利用でき、別構成として、その任意のファイルとして、本発明の方法の適用を開始した時点で既に存在していた、認証の対象とするのが望まれるファイルのハッシュ値を登録したハッシュ値リストを初期設定ファイルXの替わりに用いるような方法も考えられる。
【0054】
次いで、第2の本発明法を以下に説明する。
【0055】
図5は、第2の本発明方法を示しており、図6はこの手順を示すフローチャート(201〜210)である。
【0056】
この発明方法では、任意のファイルが先頭ファイルとして選択されたときに、その先頭ファイルのハッシュ値を時刻認証機関2に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、認証の対象とすべきファイルを選択して、それらのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、時刻認証指令を受けたときに、時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークンを受付終了時刻認証トークンとして、受付開始時刻認証トークン、時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備える。
【0057】
図5は、この方法において、関係する各ファイルが保存されるフォルダUの中身の時間変化を示している。
【0058】
すなわち、初期設定として、図5(a)に示すように、ユーザがシステムを稼働させ、フォルダUに保存した任意の先頭ファイルXを選択すると、システムは、についてそのハッシュ値HASH−1を時刻認証機関2に送信して時刻認証を受け、該時刻認証トークンを受付開始時刻認証トークン(T1、HASH−1)として、認証を受けたハッシュ値を時間帯認証用ハッシュ値リストY2にフォルダ内に登録する。
【0059】
そして図5(b)〜(d)に示すようにとともに、認証対象となるファイルA、B・・Gがユーザによってフォルダに保存されると、それぞれのハッシュ値を登録すべき時間帯認証用ハッシュ値リストに該フォルダに登録しておき、図5(b)〜(d)に示すように、任意のファイルA〜Gについて選択し、その、ハッシュ値をファイルA、B・・Gが保存された順序で順次該時間帯認証用ハッシュ値リストY2に登録する。
【0060】
次いで、ユーザから時刻認証指令を受けると、図5(c)に示すように、時間帯認証用ハッシュ値リストY2のハッシュ値HASH2を時刻認証機関2に送信し、それに対して初期設定で認証を受けたハッシュ値とともに一括して時刻認証を受け、認証トークン(T2、HASH−2)を受信し、その受信した認証トークン(T2、HASH−2)を受付終了時刻認証トークン(T2、HASH−2)として、受付開始時刻認証トークン(T1、HASH−1)、上記時間帯認証用ハッシュ値リストY2とともにその時刻認証トークンを受付終了時刻認証トークンとして該フィルダ内に登録する。
【0061】
このように、第2の本発明方法によれば、任意のファイルXの認証トークン(T1、HASH−1)と、時間帯認証用ハッシュ値リストY2の認証トークン(T2、HASH−2)によって、受付時間帯の受付開始時刻T1と、受付終了時刻T2とを特定でき、その正しさを第三者に対して主張できる。従って、ユーザは、必要なときにシステムを稼働させ、複数のファイルA、B・・Gに対して、時間帯認証を受けておけば、少なくともそれらを、日付が証明された資料とすることができ、従来の確定日付に代わりうる簡易な電子証明方法として利用できる。ユーザは必要なときにシステムを稼動させ、所望のファイルに対して、時刻認証を受けることができ、そのような時刻認証を受けておけば、少なくとも、日付けが証明された資料として保管でき、従来の確定日付けの代わりに使用できる。
【0062】
つまり、上記した本発明方法において、受付開始時刻から受付終了時刻までの1スパンで得られる、時間帯認証用ハッシュ値リスト、認証対象ファイル、受付開始時刻、受付終了時刻を特定する認証トークンを同一フォルダ内に保存しており、更に、当該フォルダ内のデータをアーカイブファイルとしている。
図7は、本発明の通信端末装置の概略構成を示すブロック図である。
この装置1は、時刻認証機関2と通信ネットワークNで接続され、時刻認証自動取得手段10と、ハッシュ値リスト作成手段11と、制御手段12と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段13とを少なくとも備えている。制御手段10は、制御プログラムを記憶手段13から読み出して実行することにより、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備える。
【0063】
図8は、本発明方法を実行するプログラムPのバイナリP(実行形式ファイル)と、その電子署名ファイルIDFであり、これはバイナリPのハッシュ値HASH−Pを含んでいる。
このプログラムPは、第3者やユーザによる改変を防止することが望ましいが、電子署名ファイルIDFを添付して配布するようにしているので、改変を容易に検出できる。
【図面の簡単な説明】
【0064】
【図1】第1の本発明方法の概略的説明図である。
【図2】第1の本発明方法における電子ファイルと時刻認証との関係を示す概略的説明図である。
【図3】第1の本発明方法における基本動作を示すフローチャートである。
【図4】第1の発明において、時刻認証トークンをフォルダ、アーカイブファイルとして保存する場合の説明図である。
【図5】第2の本発明方法の概略的説明図である。
【図6】第2の本発明方法における基本動作を示すフローチャートである。
【図7】本発明の通信端末装置の概略構成の一例を示す図である。
【図8】本発明方法を実行するプログラムのバイナリ(実行形式ファイル)と、その電子署名ファイルである。
【符号の説明】
【0065】
1 通信端末装置
10 時刻認証自動取得手段
11 ハッシュ値リスト作成手段
12 制御手段
13 記憶手段
2 時刻認証機関
N 通信ネットワーク
【技術分野】
【0001】
本発明は、コンピュータなどで作成した電子ファイルに対して、時刻認証機関による時刻認証取得を自動的取得でき、電子ファイルの改ざん検出が簡易に行行える方法およびこの方法を実施できる通信端末装置に関する。
【背景技術】
【0002】
近時においては、官公庁、オフィスなどでは、電子ファイルのペーパーレス化が進んできており、電子帳簿、電子カルテなどといった電子ファイルを通信端末装置で管理するようになってきている。ところが、このような電子ファイルは改ざんが容易である。そこで、その真正を担保するべく、一旦電子ファイルを記録したら二度と修正のきかない媒体を用いたり、ファイルの読み書きをそれぞれ別のヘッドを用いて行行うようにした記録装置を用いるハード的な手法、あるいは、電子ファイルに作成者の電子署名を付すことによるソフト的な手法が取られている。
【0003】
しかしながら、上記ハード的な手法では、コストパフォーマンスが悪く、上記ソフト的な手法では、電子証明書を持つ作成者が電子ファイルを作成したという証明にしかならず、いつその電子ファイルを作成したかという証明にはならないため、作成者本人であれば電子ファイルを改ざんすることは容易である。
【0004】
そのため、近年においては、時刻認証機関を使用した電子ファイルの時刻認証が採用されている。
【0005】
すなわち、この方法では時刻認証機関が、電子ファイルの作成者がパソコンなどで作成した電子ファイルがシステムに登録されたときに、その電子ファイルのハッシュ値を受け取り、そのハッシュ値に電子署名を行って、その時刻における、電子ファイルの存在証明を行行うことが出来る。
【特許文献1】USP5136646号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、そのような時刻認証を行っても、電子署名をした電子ファイルのそれぞれにつき、その時刻認証を証明するに過ぎず、複数の電子ファイルがあるときに、それらを時系列的な集合体単位で内容を証明するものではないため、複数の電子ファイルのうちで、特定ファイルを意図的に削除したような場合、その事実を確認することは困難である。
【0007】
そこで、最近においては、USP5136646号公報に示すようなサービスが用いられ、複数の電子ファイルのそれぞれをハッシュ関数によりハッシュ化し、それぞれのハッシュ値を階層的に更にハッシュ化してゆき、最終的に1の統合化されたハッシュ値を求めるようにしているので、特定ファイルの内容改ざんや意図的な欠落があった場合には、統合化されたハッシュ値の値が変動するので、特定ファイルの内容改ざん、または意図的な欠落が予防できる。
【0008】
しかしながら、上記特許文献1の技術では、特定ファイルの内容改ざん、意図的な欠落の予防ができても、時刻認証された電子ファイルに欠落がないことの検証は上記サービス提供者でのみ行行うことができるが、第三者が簡易な方法でこれを検証する方法は存在しない。
【0009】
また、サービス提供者が、特定ファイルの内容改ざんや欠落がされていないことを証明するには、当該特定ファイルがサービス提供者に送られてきた週単位などの一定期間毎の統合化したハッシュ値と、新聞掲載の統合ハッシュ値とを提供する手法をとるものもあるが、一般人には、その証明が正確がどうか検証することは困難である。
【0010】
更に、電子ファイルごとに時刻認証機関で時刻認証する場合は、認証の回数が増加し、費用が大きくかさむことになる。
【0011】
このような事情に鑑みて、本出願人は、先のPCT/JP2004/006405において、個々のファイル毎に時刻認証を取得する方法に代えて、認証すべきファイル毎にハッシュ値を算出して、ハッシュ値リストを算出し、そのハッシュ値リストに対して時刻認証を取得することで、所定のまとまりのある複数のファイルの改ざんや、脱落を容易に検出する方法とシステムを提案した。
【0012】
本発明は、このような出願に係る発明を更に改善し、拡張した方法と、その方法を実行するための通信端末装置を提案することを目的とするものである。
【課題を解決するための手段】
【0013】
上記目的を達成するため、第1の本発明である請求項1は、予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップ(ファイル蓄積ステップ)と、受付終了時刻になると、上記時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップ(受付終了時刻取得ステップ)と、認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップ(受付開始時刻取得ステップ)とを備え、第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行うことを特徴とする。
【0014】
上記第3のステップで、時間帯認証用ハッシュ値リストの認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録しているが、そのハッシュ値は、その認証トークンを関連づけできるものであればよく、例としては、認証トークンから取り出したハッシュ値、認証トークンのファイルから生成したハッシュ値等を利用することができる。
【0015】
この時刻認証取得方法は、パソコンなどによるシステムとして、プログラムの処理によって実行されるようになっており、その時刻認証取得プログラムにおいては、例えば、所定のフォルダに保存されたファイルを、認証の対象とすべきファイルとして受け付け、システムに登録した時間帯を証明するシステムとして採用できる。
【0016】
ここで、請求項2では、請求項1の方法で時刻認証された時間帯認証用ハッシュ値リストは、時刻認証の対象となっているファイル、上記認証トークンとともに個別のフォルダ、ないし個別のアーカイブファイルとして保存されるようにしている。
【0017】
また、同時に提案される第2の本発明は、システムへの登録の証明はできないが、従来の確定日付け日付に変わり得る、電子データを利用した簡易な時刻認証方法として採用できる。
【0018】
すなわち、第2の本発明である請求項3では、任意のファイルが選択されたときに、そのファイルのハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、認証の対象とすべきファイルを選択して、それらのハッシュ値を上記時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、時刻認証指令を受けたときに、時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークを受付終了時刻認証トークンとして、受付開始時刻認証トークン、時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備えたことを特徴とする。
【0019】
また、請求項4では、請求項3の方法で時刻認証された時間帯認証用ハッシュ値リストは、それぞれの時間帯認証ハッシュ値リスト毎に、認証の対象となっている中間ファイル、最初の認証トークン、最後の認証トークンとともに、個別のフォルダ、ないし個別のアーカイブファイルとして保存されるようにしている。
【0020】
更に、同時に提案される第3の本発明である請求項5は、第1、第2の本発明による時刻認証方法を実施できる機能を備えた通信端末装置を提供するものである。
【0021】
ここに、この通信端末装置は、時刻認証機関と通信ネットワークで接続され、時刻認証自動取得手段と、ハッシュ値リスト作成手段と、制御手段と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段とを少なくとも備えており、上記制御手段は、上記制御プログラムを実行して、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備えている。
【0022】
このような通信端末装置は、パーソナルコンピュータに通信機能を備えることで容易に実現できる。
【発明の効果】
【0023】
本発明の請求項1によれば、受付開始時刻から受付終了時刻までの受付期間受付時間帯が規定され、受付終了時刻には、時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信して認証トークンを受信し、その時刻認証を受けた認証トークンのハッシュ値を登録して新たな時間帯認証用ハッシュ値リストを準備している。従って、このような構成では、ある受付終了時刻は、次の受付開始時刻と一致し、何時でも時間帯認証用ハッシュ値一覧表は利用可能であって、しかも認証の対象となるファイルのハッシュ値は、原理的に時間帯認証用ハッシュ値一覧表のいずれか一つだけに必ず登録されるので、システムの認証動作の連続性が保証され、認証の対象となるファイルのそれぞれが、どの受付期間受付時間帯に受け付けられたかを特定して証明できる。
【0024】
また、時間帯認証用ハッシュ値リスト全体で時刻認証を受けるから、認証の対象となる個々のファイルのハッシュ値のみならず、その順序も改変不能に保存され、従ってファイルの内容の改ざん、ファイルの消去はもちろん、ファイルのシステムへの登録順番が入れ替えただけでも、その不正行為を検出することができる。
【0025】
また、それぞれのファイル毎に時刻認証を受ける場合と比較したとき、時刻認証を受ける回数を減らすことができるので、コスト抑制となる。
【0026】
請求項2によれば、時刻認証された時間帯認証用ハッシュ値リストは、時刻認証の対象となっているファイル、認証トークンとともに個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしているので、認証トークン、ハッシュ値一覧表、対象ファイルなどの管理が容易である。
【0027】
また、請求項3によれば、任意のファイルの認証トークンと、時間帯認証用ハッシュ値リストの認証トークンによって、受付時間帯における受付開始時刻と、受付終了時刻とを特定できる。従って、ユーザは、必要なときにシステムを稼働させ、複数のファイルに対して、時間帯認証を受けておけば、少なくともそれらを、日付が証明された資料とすることができるので、従来の確定日付に代わりうる簡易な電子証明方法として利用できる。
【0028】
更に、請求項4によれば、中間ファイルと時間帯認証用ハッシュ値リスト、認証トークンと時間帯認証用ハッシュ値リストとをまとめて記憶しているので、検証時などにおける扱いが容易となる。
【0029】
請求項5の通信端末装置は、パーソナルコンピュータに通信機能を備え、必要な制御プログラムをインストールするだけで、第1、第2の本発明を容易に実現することが出来る。
【発明を実施するための最良の形態】
【0030】
以下に、本発明の実施の形態について説明する。
【実施例1】
【0031】
図1、2は、第1の本発明方法の概略的説明図である。
【0032】
本発明方法では、予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップ(ファイル蓄積ステップ)と、受付終了時刻になると、その時点で存在する時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関2に送信し、それに対して受信した認証トークンと、時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップ(受付終了時刻取得ステップ)と、時刻認証機関2から受信した認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップ(受付開始時刻取得ステップ)とを備え、これらの第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行っている。
【0033】
ここでいうハッシュ値とは、対象ファイルにMD−5などのアルゴリズムによる周知の一方向関数を適用して生成される値であって、所定ビット長の範囲に広く分散する傾向を有し、縮退した値である。従って、対象ファイルと、そのハッシュ値とは、厳密に一対一に対応しておらず、多対一ではあるが、現実的には一対一の対応関係と見なしてよい。本発明は、そのように、対象ファイルと一対一の対応関係と見なせる値であれば、必ずしもハッシュ値を用いる必要はない。
【0034】
なお、上記時間帯認証用ハッシュ値リストは、そのハッシュ値が算出されるまでは、システムのメモリ上だけに存在してもよく、その場合には、ハッシュ値の算出時に所定のファイル形式に書き出される。
【0035】
また、時間帯認証用ハッシュ値リストに登録される認証トークンのハッシュ値としては、その認証トークンのファイルから取り出された(すなわち、時刻認証機関に送信された)ハッシュ値を用いることが望ましいが、別の構成として、認証トークンのファイルから新たに算出された、その認証トークンを特定するハッシュ値を利用することもできる。なお、図1、2に示す例では、時間帯認証用ハッシュ値リストに登録される認証トークンのハッシュ値として、認証トークンのファイルから取り出したものを利用する構成を示している。
【0036】
このような時刻認証取得方法は、パソコンなどに時間帯認証システムとして組み込まれ、プログラムの処理によって実行される。そのプログラムにおいては、例えば、所定の受付用フォルダ(図示しない)に保存されたファイルを、認証の対象とすべきファイルとして受け付け、システムに登録した時間帯を証明するシステムとして採用できる。また、そのような受付フォルダを用いる替わりに、他のプログラムから認証の対象とすべきファイルを指定するポインタを受け付けるような構成も可能である。
【0037】
本発明の方法において、時間帯認証用ハッシュ値リストに登録するために、認証の対象となったファイルからハッシュ値を算出するタイミングは、そのファイルが受付用フォルダに保存された直後としてもよいが、別の構成として、ファイルの受付順序だけを確定して保存しておき、受付期間中に、システムの負荷に応じたバックグランド処理として、各ファイルのハッシュ値を算出し、受付終了時刻になると、全てのファイルのハッシュ値が時間帯認証用ハッシュ値リストに登録されたことを確認してから、その時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信するようにしてもよい。
【0038】
また、受付終了時刻などの設定データは、設定ファイル(図示しない)、あるいはレジストリなどに登録されており、受付終了時刻を割り込み等によって定期的に通知するようにした時刻認証指令生成ステップなどを実行するようにしておけば、システムは、受付終了時刻の到来を確実に知ることができる。
【0039】
受付終了時間は、現実的な利用形態では、毎日の午前0時などに設定されることが考えられるが、それに限定はされず、数時間毎、あるいは数日毎に指定時刻が到来するように設定すればよい。
【0040】
このような構成によれば、受付開始時刻に始まり、受付終了時刻に終了する受付時間帯が規定され、受付終了時刻には、その受付時間帯に対する時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信して認証トークンを受信し、その時刻認証を受けた認証トークンのハッシュ値を登録して新たな時間帯認証用ハッシュ値リストを準備することになる。
【0041】
従って、ある受付終了時刻は、次の受付開始時刻と一致し、何時でも時間帯認証用ハッシュ値一覧表は利用可能であって、しかも認証の対象となるファイルのハッシュ値は、原理的に時間帯認証用ハッシュ値一覧表のいずれか一つだけに必ず登録されるので、システムの認証動作の連続性が保証され、認証の対象となるファイルのそれぞれが、どの受付時間帯に受け付けられたかを特定して証明できる。
【0042】
上記構成を、本発明の方法を図1、2に従って更に具体的に説明すると、
すなわち、このような本発明方法では、最初の時刻認証時(時刻T1)には、時間帯認証用ハッシュ値リストを作成するための先頭ファイルとして任意のファイルXを、先頭ファイルとして用いることが出来、そのファイルのハッシュ値を算出して時刻認証機関2に送信し、認証トークン(T1、HASH−1)を受信することにより、時刻認証を受ける。なお、任意のファイルXとして、システムの設定ファイルを用いる構成とすれば、設定データの改変も検出可能になるので、システムの信頼性が増すと考えられる。
【0043】
このような最初の時刻認証を行った後は、時間帯認証用ハッシュ値リストYを準備し、その先頭に最初の時刻認証を受けた認証トークン(T1、HASH−1)のハッシュ値(HASH−1)を登録するとともに、任意のファイルXと、認証トークン(T1、HASH−1)とをシステムに登録する。
この認証トークン(T1、HASH−1)と、時間帯認証用ハッシュ値リストYとは、共通するハッシュ値HASH−1によって互いのには、先頭ファイルのハッシュ値と認証時刻情報を含んでいる関連関係が保障され、ので、システムへの最初の受付開始時刻が特定されるを特定する。
【0044】
そして、受付開始時刻T1の後は、受付終了時刻T2になるまでは、先述したファイル蓄積ステップを実行して、認証の対象とすべきファイルA、B・・Gが受付用フォルダに保存されるとをシステムに登録し、そのハッシュ値(HASH−A,B・・・G)を、受付順に従って、時間帯認証用ハッシュ値リストYに順次登録して蓄積してゆく。
【0045】
ついで、受付終了時刻T2になったときには、受付終了時刻取得ステップを実行する。
すなわち、受付開始時刻T1から受付終了時刻T2になるまでの受付時間帯に受け付けられたファイルA、B・・Gのそれぞれのハッシュ値HASH−A、HASH−B・・HASH−Gの全てが登録された時間帯認証用ハッシュ値リストYに蓄積されている、ハッシュ値リストの全体のハッシュ値を時刻認証機関2に送信し、それに対して受信した認証トークン(T2、HASH−2)とを、時間帯認証用ハッシュ値リストYとをに関連付けてシステムに登録する。
【0046】
ここに、このとき受信される認証トークン(T2、HASH−2)には、認証を指令した受付終了時刻T2の時刻情報を含んでいるが、ファイルA、B・・Gのそれぞれから再度ハッシュ値を算出すれば、そのファイルが登録された時間帯認証用ハッシュ値リストYを逆に特定することが可能であり、特定された時間帯認証用ハッシュ値リストYに対応する受付時間帯の受付開始時刻T1、受付終了時刻T2は、認証トークン(T1、HASH−1)、(T2、HASH−2)によって、その正しさが第3者に対して証明できる。
【0047】
また、時間帯認証用ハッシュ値リストY全体で時刻認証を受けているから、ファイルA、B・・Gのハッシュ値HASH−A、HASH−B・・HASH−Gのみならず、その順序も改変不能に保存されていることになり、ファイルA、B・・Gの内容の改ざん、消去はもちろん、ファイルA、B・・Gの保存の順序を偽ったとしても、その不正行為を検出することができる。ので、
【0048】
そして、時刻認証機関2から受信した認証トークン(T2、HASH−2)のハッシュ値HASH−2は、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストZにも登録される。し、これによって、新たな時間帯認証用ハッシュ値リストZに対するの受付開始時刻T2がを特定されるが、これは前回の時間帯認証用ハッシュ値リストYに対する受付終了時刻T2と必ず一致しているので、システムの認証動作の連続性が保証される。
【0049】
以上の3ステップを繰り返し行って、認証を受けるべき次のファイルH〜Mについても、ファイル蓄積ステップを行い、受付終了時刻T3になったときに、これらのファイルのハッシュ値が登録されたハッシュ値リストの時間帯認証を受け、これが終了すれば、更に、同様の処理を繰り返す。
【0050】
なお、時刻認証機関2の認証サーバで取得した時刻認証トークンは、いずれも時刻認証機関の保持する秘密キーによって暗号化されており、時刻認証機関2の配布する公開キーによってのみ解読できる。つまり、本発明の方法を実行するシステムは、予め、その公開キーを内部的に保持している。
【0051】
図3は、コンピュータを用いて本発明方法を実施する基本動作をフローチャート(101〜108)として示している。
おり、図4は第1の本発明方法の、別の実施例を説明するものであり、この例では、時間帯認証された時間帯認証用ハッシュ値リストY2、Y3のそれぞれは、受付終了時刻を特定する上記認証トークン(T1、HASH−1)、(T2、HASH−2)とともにT1、T2フォルダとして保存されるようにしているが、図は、それらT1、T2フォルダの中身を示している。図における矢印は、ハッシュ値の生成元と、その登録先の関連であるが、例えば、T2、T3フォルダに保存されている時間帯認証用ハッシュ値リストY1、Z1の先頭のハッシュ値HASH−1’、HASH−2’は、設定フォルダやT2フォルダに保存されている認証トークン(T1、HASH−1)、(T2、HASH−2)のファイルから生成されたハッシュ値HASH−1’、HASH−2’であり、先の実施例とは構成が異なっている点に注意されたい。
【0052】
また、この例におけるT2フォルダ、T3フォルダ等は、それぞれアーカイブファイルV、Wとして圧縮するようにしてもよい。
【0053】
また、この例では、設定フォルダにある初期設定ファイルXを、時刻T1における時刻認証に用いているが、これに限られず、任意のファイルを利用でき、別構成として、その任意のファイルとして、本発明の方法の適用を開始した時点で既に存在していた、認証の対象とするのが望まれるファイルのハッシュ値を登録したハッシュ値リストを初期設定ファイルXの替わりに用いるような方法も考えられる。
【0054】
次いで、第2の本発明法を以下に説明する。
【0055】
図5は、第2の本発明方法を示しており、図6はこの手順を示すフローチャート(201〜210)である。
【0056】
この発明方法では、任意のファイルが先頭ファイルとして選択されたときに、その先頭ファイルのハッシュ値を時刻認証機関2に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、認証の対象とすべきファイルを選択して、それらのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、時刻認証指令を受けたときに、時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークンを受付終了時刻認証トークンとして、受付開始時刻認証トークン、時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備える。
【0057】
図5は、この方法において、関係する各ファイルが保存されるフォルダUの中身の時間変化を示している。
【0058】
すなわち、初期設定として、図5(a)に示すように、ユーザがシステムを稼働させ、フォルダUに保存した任意の先頭ファイルXを選択すると、システムは、についてそのハッシュ値HASH−1を時刻認証機関2に送信して時刻認証を受け、該時刻認証トークンを受付開始時刻認証トークン(T1、HASH−1)として、認証を受けたハッシュ値を時間帯認証用ハッシュ値リストY2にフォルダ内に登録する。
【0059】
そして図5(b)〜(d)に示すようにとともに、認証対象となるファイルA、B・・Gがユーザによってフォルダに保存されると、それぞれのハッシュ値を登録すべき時間帯認証用ハッシュ値リストに該フォルダに登録しておき、図5(b)〜(d)に示すように、任意のファイルA〜Gについて選択し、その、ハッシュ値をファイルA、B・・Gが保存された順序で順次該時間帯認証用ハッシュ値リストY2に登録する。
【0060】
次いで、ユーザから時刻認証指令を受けると、図5(c)に示すように、時間帯認証用ハッシュ値リストY2のハッシュ値HASH2を時刻認証機関2に送信し、それに対して初期設定で認証を受けたハッシュ値とともに一括して時刻認証を受け、認証トークン(T2、HASH−2)を受信し、その受信した認証トークン(T2、HASH−2)を受付終了時刻認証トークン(T2、HASH−2)として、受付開始時刻認証トークン(T1、HASH−1)、上記時間帯認証用ハッシュ値リストY2とともにその時刻認証トークンを受付終了時刻認証トークンとして該フィルダ内に登録する。
【0061】
このように、第2の本発明方法によれば、任意のファイルXの認証トークン(T1、HASH−1)と、時間帯認証用ハッシュ値リストY2の認証トークン(T2、HASH−2)によって、受付時間帯の受付開始時刻T1と、受付終了時刻T2とを特定でき、その正しさを第三者に対して主張できる。従って、ユーザは、必要なときにシステムを稼働させ、複数のファイルA、B・・Gに対して、時間帯認証を受けておけば、少なくともそれらを、日付が証明された資料とすることができ、従来の確定日付に代わりうる簡易な電子証明方法として利用できる。ユーザは必要なときにシステムを稼動させ、所望のファイルに対して、時刻認証を受けることができ、そのような時刻認証を受けておけば、少なくとも、日付けが証明された資料として保管でき、従来の確定日付けの代わりに使用できる。
【0062】
つまり、上記した本発明方法において、受付開始時刻から受付終了時刻までの1スパンで得られる、時間帯認証用ハッシュ値リスト、認証対象ファイル、受付開始時刻、受付終了時刻を特定する認証トークンを同一フォルダ内に保存しており、更に、当該フォルダ内のデータをアーカイブファイルとしている。
図7は、本発明の通信端末装置の概略構成を示すブロック図である。
この装置1は、時刻認証機関2と通信ネットワークNで接続され、時刻認証自動取得手段10と、ハッシュ値リスト作成手段11と、制御手段12と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段13とを少なくとも備えている。制御手段10は、制御プログラムを記憶手段13から読み出して実行することにより、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備える。
【0063】
図8は、本発明方法を実行するプログラムPのバイナリP(実行形式ファイル)と、その電子署名ファイルIDFであり、これはバイナリPのハッシュ値HASH−Pを含んでいる。
このプログラムPは、第3者やユーザによる改変を防止することが望ましいが、電子署名ファイルIDFを添付して配布するようにしているので、改変を容易に検出できる。
【図面の簡単な説明】
【0064】
【図1】第1の本発明方法の概略的説明図である。
【図2】第1の本発明方法における電子ファイルと時刻認証との関係を示す概略的説明図である。
【図3】第1の本発明方法における基本動作を示すフローチャートである。
【図4】第1の発明において、時刻認証トークンをフォルダ、アーカイブファイルとして保存する場合の説明図である。
【図5】第2の本発明方法の概略的説明図である。
【図6】第2の本発明方法における基本動作を示すフローチャートである。
【図7】本発明の通信端末装置の概略構成の一例を示す図である。
【図8】本発明方法を実行するプログラムのバイナリ(実行形式ファイル)と、その電子署名ファイルである。
【符号の説明】
【0065】
1 通信端末装置
10 時刻認証自動取得手段
11 ハッシュ値リスト作成手段
12 制御手段
13 記憶手段
2 時刻認証機関
N 通信ネットワーク
【特許請求の範囲】
【請求項1】
予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップと、
受付終了時刻になると、上記時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、上記時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップと、
上記認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップとを備え、
上記第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行うことを特徴とする、電子ファイルの時刻認証自動取得方法。
【請求項2】
請求項1において、
請求項1の方法で時間帯認証された時間帯認証用ハッシュ値リストは、認証の対象となっているファイル、受付開始時刻、受付終了時刻を特定する上記認証トークンとともに個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしている、電子ファイルの時刻認証自動取得方法。
【請求項3】
任意のファイルが選択されたときに、そのファイルのハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、
認証の対象とすべきファイルを選択して、それらのハッシュ値を上記時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、
時刻認証指令を受けたときに、上記時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークンを受付終了時刻認証トークンとして、上記受付開始時刻認証トークン、上記時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備えたことを特徴とする、電子ファイルの時刻認証自動取得方法。
【請求項4】
請求項3において、
請求項3の方法で時間帯認証された時間帯認証用ハッシュ値リストは、それぞれの時間帯認証ハッシュ値リスト毎に、認証の対象となっているファイル、上記受付開始認証トークン、受付終了認証トークンとともに、個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしている、電子ファイルの時刻認証自動取得方法。
【請求項5】
時刻認証機関と通信ネットワークで接続され、
時刻認証自動取得手段と、ハッシュ値リスト作成手段と、制御手段と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段とを少なくとも備えており、
上記制御手段は、上記制御プログラムを実行して、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備えた、通信端末装置。
【請求項1】
予め設定された受付終了時刻になるまでの間は、認証の対象とすべきファイルのハッシュ値を時間帯認証用ハッシュ値リストに登録し、蓄積する第1のステップと、
受付終了時刻になると、上記時間帯認証用ハッシュ値リストのハッシュ値を時刻認証機関に送信し、それに対して受信した認証トークンと、上記時間帯認証用ハッシュ値リストとをシステムに登録する第2のステップと、
上記認証トークンのハッシュ値を、次に時間帯認証を受けるための新たな時間帯認証用ハッシュ値リストに登録して、新たな時間帯認証用ハッシュ値リストの受付開始時刻を特定する第3のステップとを備え、
上記第1〜第3のステップを繰り返し行な行うことによって、複数のファイルに対する時間帯認証を行な行うことを特徴とする、電子ファイルの時刻認証自動取得方法。
【請求項2】
請求項1において、
請求項1の方法で時間帯認証された時間帯認証用ハッシュ値リストは、認証の対象となっているファイル、受付開始時刻、受付終了時刻を特定する上記認証トークンとともに個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしている、電子ファイルの時刻認証自動取得方法。
【請求項3】
任意のファイルが選択されたときに、そのファイルのハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その認証トークンを、受付開始時刻認証トークンとして、時間帯認証用ハッシュ値リストに登録保存するステップと、
認証の対象とすべきファイルを選択して、それらのハッシュ値を上記時間帯認証用ハッシュ値リストに登録し、蓄積するステップと、
時刻認証指令を受けたときに、上記時間帯認証用ハッシュ値リストの全体のハッシュ値を時刻認証機関に送信して、認証トークンを受信し、その受信した認証トークンを受付終了時刻認証トークンとして、上記受付開始時刻認証トークン、上記時間帯認証用ハッシュ値リストとともに、システムに記録するステップとを備えたことを特徴とする、電子ファイルの時刻認証自動取得方法。
【請求項4】
請求項3において、
請求項3の方法で時間帯認証された時間帯認証用ハッシュ値リストは、それぞれの時間帯認証ハッシュ値リスト毎に、認証の対象となっているファイル、上記受付開始認証トークン、受付終了認証トークンとともに、個別のフォルダ内に、ないし個別のアーカイブファイルとして保存されるようにしている、電子ファイルの時刻認証自動取得方法。
【請求項5】
時刻認証機関と通信ネットワークで接続され、
時刻認証自動取得手段と、ハッシュ値リスト作成手段と、制御手段と、請求項1〜4のいずれか1つの方法を実行するための制御プログラムを記憶した記憶手段とを少なくとも備えており、
上記制御手段は、上記制御プログラムを実行して、請求項1〜4のいずれか1つに記載された時刻認証方法を実行する機能を備えた、通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−165888(P2006−165888A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−353064(P2004−353064)
【出願日】平成16年12月6日(2004.12.6)
【出願人】(502367915)株式会社ハイパーギア (6)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月6日(2004.12.6)
【出願人】(502367915)株式会社ハイパーギア (6)
【Fターム(参考)】
[ Back to top ]