電子文書登録システム、電子文書登録装置、電子文書登録方法およびコンピュータプログラム
【課題】ユーザから委託された電子文書にタイムスタンプを付与するとともに、原本をユーザに返還し、複製を保管し、ユーザからの要求に応じて原本と複製とを比較して原本の改変箇所を抽出する機能を提供する。
【解決手段】ユーザ端末2および時刻情報供給装置3と通信可能な電子文書登録装置4から構成され、この装置4は、ユーザ端末2からタイムスタンプ付与要求および対象となる電子文書を受信すると、上記時刻情報供給装置3から取得した時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付し、この原本データを上記ユーザ端末2に送信するとともに、複製データを自ら保管する。上記装置4は、上記ユーザ端末2から原本性検証要求および原本データを受信すると、保管してあった複製データと上記原本データとを比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末2に送信する。
【解決手段】ユーザ端末2および時刻情報供給装置3と通信可能な電子文書登録装置4から構成され、この装置4は、ユーザ端末2からタイムスタンプ付与要求および対象となる電子文書を受信すると、上記時刻情報供給装置3から取得した時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付し、この原本データを上記ユーザ端末2に送信するとともに、複製データを自ら保管する。上記装置4は、上記ユーザ端末2から原本性検証要求および原本データを受信すると、保管してあった複製データと上記原本データとを比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末2に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
ユーザから委託された電子文書データにタイムスタンプを付与するとともに、原本をユーザに返還し、複製をデータベースに保存し、ユーザからの要求に応じて原本と複製との比較を行い、原本の改変箇所を抽出するシステム、装置、方法及びコンピュータプログラムに関するものである。
【背景技術】
【0002】
いわゆるe−文書法が2005年4月に施行されるなど、従来は紙で保存していた書類を電子データで保存することが一般的となってきた。
このような電子データでは、何時作成されたかを証明でき、作成後変更されていないことを証明できることが重要となる。
この証明のためにタイムスタンプが利用されるようになってきた。
【0003】
ここで、本明細書で用いる「タイムスタンプ」とは、以下の意味をもつ。
通常タイムスタンプとはフォルダやファイルなどに記録されているデータの作成日時のことをいうが、本明細書では、電子署名の機能と組み合わさって電子文書が改竄されていないことを証明する(以下、「原本性検証」という)ものをいう。
このような電子署名の機能も併せ持つタイムスタンプの付与に関する処理の流れは概ね次のとおりである。
電子文書DOCの原本性を検証するために、所定のハッシュ関数で電子文書DOCのハッシュ値Hを生成する。タイムスタンプを発行する機関が、電子文書DOCが存在していた日時として証明したい日時の正確な時刻を取得し、この時刻情報Tとハッシュ値Hとを一緒にしたデータに対して当該発行機関がその秘密鍵で暗号化、すなわち、デジタル署名Sを行ってタイムスタンプトークンDを作成する。このタイムスタンプトークンとは、タイムスタンプを発行する機関によって作成されるタイムスタンプデータのことをいう。
上記発行機関あるいはユーザは、電子文書DOCに作成されたタイムスタンプトークンDを添付して保管する。
ユーザが、電子文書DOCが改竄されていないことを証明するためには次のようにする。
タイムスタンプトークンDのデジタル署名Sを上記発行機関の公開鍵で復号化し、ハッシュ値Hxと時刻情報Txを取り出す。これと、タイムスタンプトークンDに含まれるハッシュ値Hと時刻情報Tを比較する。ハッシュ値HとHxとが一致し、かつ時刻情報TとTxとが一致すれば、時刻情報Tの時点でハッシュ値Hが存在していたことが証明できる。続いて、電子文書DOCのハッシュ値Hdocを求め、ハッシュ値HとHdocとが一致すれば、電子文書DOCが時刻T以降変更されていないことが証明できる。
【0004】
以上のようにして、タイムスタンプを用いて電子文書の原本性検証ができるが、このような原本性検証のための技術は多数特許出願され、その一例として、特開2007−041903号公報「情報処理システム、情報処理方法および情報処理プログラム」は、複数の時刻認証局にタイムスタンプの発行を要求し、受信した複数のタイムスタンプを原本データと関連付けて記憶することにより、耐障害性が向上し、精度および信頼性の高いタイムスタンプ検証を可能とする技術を開示する。また、特開2005−101883号公報「電子メール文書原本性保証装置」は、送信された電子メールを保存する装置において、保存された電子メール文書にタイムスタンプ
を作成・付加することにより原本性を確保できるようにする技術を開示する。
【0005】
【特許文献1】特開2007−041903号公報
【特許文献2】特開2005−101883号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記の特許文献1,2に例示列挙したような従来のタイムスタンプを付与する発明の多くは、タイムスタンプが付与された時点以降の改竄の有無を証明するが、原本が変更された場合に、原本と変更後の文書とを比較し、相違点を抽出することまでは行っていない。
したがって、従来のタイムスタンプを付与する技術には、次のような問題がある。
すなわち、原本の内容が少しでも変更されると、同一内容の文書(契約書、企画書など)であることの証明ができなかった。誤って原本の内容を変えてしまったという不注意の発生は、必ずしも珍しいことではない。にもかかわらず、変更後の文書を変更前の文書と内容的に同一であると認証できないのでは、きわめて不都合である。
【0007】
さらに、タイムスタンプを添付した電子文書を失くしてしまった場合、たとえ同じ内容の電子文書があっても、デジタルスタンプが欠けていることによって同一の内容であることを証明できないという不都合もあった。
【0008】
そのため、本発明は、単なるタイムスタンプ発行だけではなく、元の電子文書が不注意などによって変更された可能性がある場合に、変更の有無を確認でき、変更があった場合には、変更点の抽出ができる機能も併せ持つサービスの提供を目的とする。
また、電子文書のファイル形式によっては、単にその電子文書を閲覧するだけで内容が変更されることがある。そのため、このような不都合を回避することも目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、請求項1に記載の発明は、
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製を生成し登録するシステムであって、ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、この電子文書登録装置は、ユーザの個人情報を記憶するユーザ情報記憶手段と、タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、を有することを特徴とする。
本明細書では、元の電子文書を「原本」、この「原本」にタイムスタンプトークンを添付したものを「原本データ」といい、「原本データ」の複製を「複製データ」という。
【0010】
これにより、原本性を検証するにとどまらず、原本データと保管してあった複製データとを比較することにより、原本の変更の有無、並びに変更があった場合の変更箇所の抽出ができる。
ところで、タイムスタンプとして使用される時刻は、独立行政法人情報通信研究機構(NICT)が標準時をつくりだし、これがNICTのNTP(network time protocol)サーバによって供給される。一般のユーザが、このNTPサーバから標準時の供給を受け、自ら電子文書にタイムスタンプを付与してもよい。しかし、タイムスタンプ付与の対象となる文書は、契約書に代表されるように相手方あるいは第三者に改竄されていないことを証明する必要のある文書である。タイムスタンプが客観的な根拠となるためには、当該ユーザ以外の中立的な第三者機関によって付与されることが望まれる。
請求項1に係る発明は、タイムスタンプを付与する役割を担う第三者機関によって実施されるシステムに関するものである。この第三者機関による各種の処理を行うのが、電子文書登録装置である。
【0011】
上記の目的を達成するために、請求項2に係る発明は、上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする。
これにより、たとえば、Word(マイクロソフト社の製品名)やMICROSOFT EXCEL(登録商標)で作成したファイルを、作成後の編集が原則としてできないPDF(Portable Document
Format)形式のファイルなどに変換することで、不注意などによる原本の変更を防止できる。
【0012】
上記の目的を達成するために、請求項3に係る発明は、上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする。
これにより、本発明のシステムのユーザは、タイムスタンプの発行機関に、バックアップを備えていると考えてもよい。
【0013】
上記の目的を達成するために、請求項4に係る発明は、上記電子文書登録装置が、原本に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする。
これにより、本発明のシステムは、タイムスタンプの発行、バックアップの保持に加え、原本性検証の機能も備えているので、ユーザに多大な利便性をもたらすことができる。
【0014】
請求項5〜8に係る電子文書登録装置、請求項9に係る電子文書登録方法、および請求項10に係るコンピュータプログラムも、上記の目的を達成するものである。
【発明の効果】
【0015】
タイムスタンプを付与することで原本性の検証を可能とするが、それだけにとどまらず、添付されたタイムスタンプトークンとともに原本の複製を保存しておくことにより、ユーザが誤って原本に変更を加えた場合であっても、原本データと複製データとの比較によって変更箇所の抽出ができる。
【発明を実施するための最良の形態】
【0016】
本発明のシステムの実施の形態について、図面を参照しながら説明する。
図1に示すように、本発明の電子文書登録システム1は、ユーザが使用する情報処理装置(以下、「ユーザ端末」)2、時刻情報供給装置3と通信ネットワークNを介して接続する電子文書登録装置4とから構成される。
【0017】
ユーザ端末2は、自己の電子文書にタイムスタンプを付与してもらおうとするユーザによって使用されるパソコン、PDA,携帯電話などの情報処理装置である。
時刻情報供給装置3は、電子文書登録装置4からの要求によって正確な時刻情報を供給する装置である。NICTのNTPサーバは、代表的な時刻情報供給装置であるが、これに限るものではない。
なお、図1では、ユーザ端末2は、1台しか接続されていないが、任意台数が接続される。
【0018】
電子文書登録装置4は、図2に示すように、ユーザ情報記憶手段5、複製データ記憶手段6、タイムスタンプ付与要求受付手段7、時刻情報取得手段8、タイムスタンプ付与手段9、電子文書登録手段10、原本性検証要求受付手段11、原本性検証手段12、データ比較手段13を備える。
ただし、図2に示す各手段の分類は、あくまで説明の便宜上にすぎない。
各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、電子文書登録装置4とユーザ端末2、及び電子文書登録装置4と時刻情報供給装置3は、図示しない通信インターフェース手段、通信ネットワークNを介して、それぞれデータの送受信を行う。
さらに、図2には記載がないが、電子文書登録装置4は、処理の経過に伴う作業用中間データ、パラメータ類、暗号鍵などを格納する記憶手段も備える。
【0019】
ユーザ情報記憶手段5は、ユーザの名称、連絡先などを含むユーザに関する情報をユーザIDと対応づけてデータベース化して記憶するものである。対象となる電子文書等の送受信が、当該電子文書等を添付したメールによって行われる場合は、連絡先としてe−メールアドレスが含まれる。
複製データ記憶手段6は、タイムスタンプトークンが添付された電子文書の複製データを文書IDと対応づけてユーザIDとともにデータベース化して記憶するものである。
【0020】
タイムスタンプ付与要求受付手段7は、ユーザ端末2からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信する処理を行う。このタイムスタンプ付与要求受付手段7は、取得した電子文書が、所定のデータ形式でなければ、ファイル形式を変換する処理を行ってもよい。例えば、パラメータファイルに、ファイル変換処理の有無、処理を行う場合の変換前後のファイル形式(例:Wordで作成したファイル→PDF形式のファイル)を記述し、ユーザ端末2からの要求の都度、当該パラメータを読み込むようにするとよい。
【0021】
時刻情報取得手段8は、ユーザ端末2からのタイムスタンプ付与要求の日時を証明する時刻情報を時刻情報供給装置3から取得する処理を行う。
【0022】
タイムスタンプ付与手段9は、取得した時刻情報を利用してタイムスタンプトークンを作成し、これをユーザ端末2から受信した文書データに添付する処理を行う。
【0023】
文書データ登録手段10は、ユーザ端末2から受信した電子文書(=原本)にタイムスタンプトークンを添付したデータ(=原本データ)の複製データを生成し、この原本データをユーザ端末2に送信するとともに、複製データを複製データ記憶手段6に登録する処理を行う。
【0024】
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、当該原本データを受信する処理を行う。
【0025】
原本性検証手段12は、原本データに含まれるタイムスタンプトークンに基づいて原本性を検証する処理を行う。
【0026】
データ比較手段13は、原本性検証手段12による検証が失敗した場合、受信した原本データと対応する複製データを複製データ記憶手段6から取り出し、この複製データを原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末2に送信する処理を行う。比較結果とともに、複製データを送信してもよい。
以上が本実施形態のシステムの構成である。
【0027】
続いて、本システムの動作を説明するが、まず、このシステムで必要なデータベースのデータ構造について述べる。
図3にユーザ情報データベースの一例を、図4に複製データベースの一例を示す。各データベースは、それぞれユーザ情報記憶手段5、複製データ記憶手段6に格納されている。
【0028】
図3においてユーザ情報データベースは、ユーザID(5a)とユーザ名称(5b)と連絡先など(5c)を記憶する。連絡先には、住所、担当者名のほかに担当者のe−メールアドレスも含まれる。
図4において複製データベースは、原本データ名(6c)を文書ID(6a)と対応付けて記憶するとともに、当該ユーザのユーザID(6b)も記憶する。
【0029】
続いて、本システムの処理の流れを説明する。
本システムによる処理は、ユーザの要求によりタイムスタンプを付与する処理と、ユーザの要求により原本の変更の有無を判定する処理とに大別される。
【0030】
まず、タイムスタンプを付与する処理について図5に従い説明する。
ここでは、ユーザAが、自ら作成した電子文書にタイムスタンプの押印を受けようとする場合を想定する。
ユーザAは、ユーザ端末2を利用して、電子文書登録装置4にタイムスタンプの付与を要求するとともに、当該電子文書を送信する(ステップS1)。
【0031】
タイムスタンプ付与要求受付手段7は、電子文書を受信するとともに、あわせて送信されてきたユーザAに関する情報、例えば、ユーザAの名称、連絡先などを受信する(ステップS2)。ユーザAの名称がユーザ情報記憶手段5に登録されていなければ、ユーザIDを生成し、このユーザIDに対応づけてユーザAに関する受信した情報を登録する(ステップS3)。
受信した電子文書のファイル形式を検出し、ファイル変換が必要なファイル形式であれば、所定の形式のファイルに変換する(ステップS4)。ファイル形式は、例えば、電子文書名がfile.docであればファイル拡張子docによってアプリケーションソフトWordで作成したファイルである、といったようにファイル拡張子から判断できる。Wordで作成したファイルは、PDFファイルに変換することが予め定められているときは、file.docをPDF化し、file.pdfに変換する。なお、ファイル変換のためのコンピュータプログラムが電子文書登録装置4の図示しない記憶部に記憶されているものとする。ファイル変換された場合には、タイムスタンプ付与、複製データの作成、および原本性検証の対象となる電子文書は、このファイル変換後の電子文書である。
【0032】
次に、時刻情報取得手段8は、時刻情報供給装置3にアクセスし、現在の正確な時刻を問い合わせる(ステップS5)。
取得した時刻情報を利用して、タイムスタンプ付与手段9は、次の手順で電子文書にタイムスタンプを付与する(ステップS6)。
まず、受信した電子文書(あるいはファイル変換後の電子文書)を所定のハッシュ関数に代入してハッシュ値を計算する。このハッシュ値と取得した時刻情報とを合わせ、これを電子文書登録装置4の秘密鍵で暗号化し電子署名を得る。ハッシュ値と時刻情報と電子署名からタイムスタンプトークンを作成し、電子文書に添付する。これがタイムスタンプの付与である。
電子文書登録手段10は、この原本データに文書IDを付与するとともに複製データを生成し、原本データは、ユーザAのユーザ端末2に送信する(ステップS7,S8)。送信方法は、ユーザAのメールアドレス宛のメールに添付するなどの方法があるが、特に限定しない。このとき、文書IDも通知する。ユーザAが、後日この原本データについて電子文書登録装置4に問い合わせる場合に備えたものである。一方、複製データを文書IDと対応づけて複製データ記憶手段6に記憶する。同時にユーザIDも記憶する(ステップS9)。
【0033】
以上の処理により、ユーザから要求のあったタイムスタンプの押印と原本データを複製した複製データの登録がなされた。
続いて、ユーザからの原本性検証要求に伴う処理について図6に従い説明する。
【0034】
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、文書IDおよび原本データを送信される(ステップS10)。ユーザIDの送信を受けるようにしてもよい。つまり、誰のどの電子文書(=原本)に対する原本性の検証が要求されているのか特定できる情報を受信することが重要である。
原本性検証手段12は、次の手順で原本性の検証をする(ステップS11)。
タイムスタンプトークンに含まれる電子署名を電子文書登録装置4の公開鍵で復号化し、電子署名に含まれていたハッシュ値と時刻情報とを取り出す。このハッシュ値と時刻情報とを、タイムスタンプトークンに含まれていたハッシュ値と時刻情報とそれぞれ比較する。いずれも一致するならば、当該原本データに含まれる電子文書は時刻情報の示す日時に存在していたことが証明できる。次に、電子文書を所定のハッシュ関数に代入して得たハッシュ値とタイムスタンプトークンに含まれていたハッシュ値が一致するならば、タイムスタンプの付与された時点以降の非改竄が証明できる。電子文書登録装置4は、原本性検証に成功したならば(ステップS12で‘成功‘)、その結果をユーザ端末2に送信して処理を終える(ステップS13,S14)。
【0035】
原本性検証に失敗したならば(ステップS12で‘失敗‘)、データ比較手段13は、受信した原本データと対応する複製データを文書IDに基づき複製データ記憶手段6から取り出す(ステップS15)。この複製データと原本データとを比較して不一致部分を抽出し、この比較結果を複製データとともにユーザ端末2に送信する(ステップS16、S17)。これにより、ユーザ端末2は、タイムスタンプが付与された電子文書を誤って変更したとしても、電子文書のどこの箇所をどのように変更したのかがわかるとともに、変更前のデータの複製を入手できる。つまり、ユーザAは、後日の証明に備えてタイムスタンプを電子文書登録装置4という第三者機関によって付与されるだけでなく、文書のバックアップをこの第三者機関に保管しておけることになる。
【0036】
上記の実施形態では、タイムスタンプ付与前に適宜ファイル変換を行う(図5のステップS4の処理)こととしていた。しかし、ファイル変換処理は省略してもよい。ただし、省略する場合は、タイムスタンプ付与対象のファイル形式を制限したり、ファイル属性を書込不可に設定したりすることを考慮することが望ましい。
【0037】
上記の実施形態では、原本性検証の要求を受け付けると電子文書登録装置4側で原本性検証の処理を行っているが、ユーザ端末2側で原本性の検証を行い、検証に失敗した場合に、原本データを電子文書登録装置4に送信するようにしてもよい。つまり、原本性の検証は、ユーザ端末2側で行い、電子文書登録装置4では、常に複製データとの比較を行うようにしてもよい。タイムスタンプ付与後に変更されていないことが明らかな原本の変更箇所を問い合わせてくることは考えにくいからである。
【0038】
上記の実施形態では、原本性の検証に失敗した場合、原本と複製の比較をし、不一致箇所を抽出し、ユーザ端末2に通知する処理を行っていたが、比較をすることなく、単に複製データを上記ユーザ端末2に送信するだけでもよい。この場合、原本データとの比較はユーザ端末2側で行う。比較は、ファイルの種類により決められたプログラム等の比較手段を用いて行うが、目視チェックによってもよい。
【0039】
上記の実施形態では、ユーザとのデータの送受信は、ユーザ端末2と電子文書登録装置4が通信ネットワークNを介して行っていたが、電子文書を格納したCD−Rなどの媒体を人手を介して配送してもよい。
要は、本発明では、ユーザ提供サービスとして、タイムスタンプの付与だけではなく、複製を保管しておくことにより、原本を変更してしまった場合のなんらかの対処法を用意していることが重要なのである。
【産業上の利用可能性】
【0040】
本発明は、従来の紙に代えて電子データで書類を保存する際のユーザの利便性向上に寄与することができる。
【図面の簡単な説明】
【0041】
【図1】本実施形態のシステム構成図である。
【図2】本実施形態の電子文書登録装置の機能ブロック図である。
【図3】本実施形態のユーザ情報データベースのデータ構造を例示する図である。
【図4】本実施形態の複製データベースのデータ構造を例示する図である。
【図5】本実施形態のタイムスタンプを付与する処理の流れを示す図である。
【図6】本実施形態の原本と複製との比較処理の流れを示す図である。
【符号の説明】
【0042】
1 本実施形態のシステム
2 ユーザ端末
3 時刻情報供給装置
4 電子文書登録装置
5 ユーザ情報記憶手段
6 複製データ記憶手段
7 タイムスタンプ付与要求受付手段
8 時刻情報取得手段
9 タイムスタンプ付与手段
10 電子文書登録手段
11 原本性検証要求受付手段
12 原本性検証手段
13 データ比較手段
N 通信ネットワーク
【技術分野】
【0001】
ユーザから委託された電子文書データにタイムスタンプを付与するとともに、原本をユーザに返還し、複製をデータベースに保存し、ユーザからの要求に応じて原本と複製との比較を行い、原本の改変箇所を抽出するシステム、装置、方法及びコンピュータプログラムに関するものである。
【背景技術】
【0002】
いわゆるe−文書法が2005年4月に施行されるなど、従来は紙で保存していた書類を電子データで保存することが一般的となってきた。
このような電子データでは、何時作成されたかを証明でき、作成後変更されていないことを証明できることが重要となる。
この証明のためにタイムスタンプが利用されるようになってきた。
【0003】
ここで、本明細書で用いる「タイムスタンプ」とは、以下の意味をもつ。
通常タイムスタンプとはフォルダやファイルなどに記録されているデータの作成日時のことをいうが、本明細書では、電子署名の機能と組み合わさって電子文書が改竄されていないことを証明する(以下、「原本性検証」という)ものをいう。
このような電子署名の機能も併せ持つタイムスタンプの付与に関する処理の流れは概ね次のとおりである。
電子文書DOCの原本性を検証するために、所定のハッシュ関数で電子文書DOCのハッシュ値Hを生成する。タイムスタンプを発行する機関が、電子文書DOCが存在していた日時として証明したい日時の正確な時刻を取得し、この時刻情報Tとハッシュ値Hとを一緒にしたデータに対して当該発行機関がその秘密鍵で暗号化、すなわち、デジタル署名Sを行ってタイムスタンプトークンDを作成する。このタイムスタンプトークンとは、タイムスタンプを発行する機関によって作成されるタイムスタンプデータのことをいう。
上記発行機関あるいはユーザは、電子文書DOCに作成されたタイムスタンプトークンDを添付して保管する。
ユーザが、電子文書DOCが改竄されていないことを証明するためには次のようにする。
タイムスタンプトークンDのデジタル署名Sを上記発行機関の公開鍵で復号化し、ハッシュ値Hxと時刻情報Txを取り出す。これと、タイムスタンプトークンDに含まれるハッシュ値Hと時刻情報Tを比較する。ハッシュ値HとHxとが一致し、かつ時刻情報TとTxとが一致すれば、時刻情報Tの時点でハッシュ値Hが存在していたことが証明できる。続いて、電子文書DOCのハッシュ値Hdocを求め、ハッシュ値HとHdocとが一致すれば、電子文書DOCが時刻T以降変更されていないことが証明できる。
【0004】
以上のようにして、タイムスタンプを用いて電子文書の原本性検証ができるが、このような原本性検証のための技術は多数特許出願され、その一例として、特開2007−041903号公報「情報処理システム、情報処理方法および情報処理プログラム」は、複数の時刻認証局にタイムスタンプの発行を要求し、受信した複数のタイムスタンプを原本データと関連付けて記憶することにより、耐障害性が向上し、精度および信頼性の高いタイムスタンプ検証を可能とする技術を開示する。また、特開2005−101883号公報「電子メール文書原本性保証装置」は、送信された電子メールを保存する装置において、保存された電子メール文書にタイムスタンプ
を作成・付加することにより原本性を確保できるようにする技術を開示する。
【0005】
【特許文献1】特開2007−041903号公報
【特許文献2】特開2005−101883号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記の特許文献1,2に例示列挙したような従来のタイムスタンプを付与する発明の多くは、タイムスタンプが付与された時点以降の改竄の有無を証明するが、原本が変更された場合に、原本と変更後の文書とを比較し、相違点を抽出することまでは行っていない。
したがって、従来のタイムスタンプを付与する技術には、次のような問題がある。
すなわち、原本の内容が少しでも変更されると、同一内容の文書(契約書、企画書など)であることの証明ができなかった。誤って原本の内容を変えてしまったという不注意の発生は、必ずしも珍しいことではない。にもかかわらず、変更後の文書を変更前の文書と内容的に同一であると認証できないのでは、きわめて不都合である。
【0007】
さらに、タイムスタンプを添付した電子文書を失くしてしまった場合、たとえ同じ内容の電子文書があっても、デジタルスタンプが欠けていることによって同一の内容であることを証明できないという不都合もあった。
【0008】
そのため、本発明は、単なるタイムスタンプ発行だけではなく、元の電子文書が不注意などによって変更された可能性がある場合に、変更の有無を確認でき、変更があった場合には、変更点の抽出ができる機能も併せ持つサービスの提供を目的とする。
また、電子文書のファイル形式によっては、単にその電子文書を閲覧するだけで内容が変更されることがある。そのため、このような不都合を回避することも目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、請求項1に記載の発明は、
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製を生成し登録するシステムであって、ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、この電子文書登録装置は、ユーザの個人情報を記憶するユーザ情報記憶手段と、タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、を有することを特徴とする。
本明細書では、元の電子文書を「原本」、この「原本」にタイムスタンプトークンを添付したものを「原本データ」といい、「原本データ」の複製を「複製データ」という。
【0010】
これにより、原本性を検証するにとどまらず、原本データと保管してあった複製データとを比較することにより、原本の変更の有無、並びに変更があった場合の変更箇所の抽出ができる。
ところで、タイムスタンプとして使用される時刻は、独立行政法人情報通信研究機構(NICT)が標準時をつくりだし、これがNICTのNTP(network time protocol)サーバによって供給される。一般のユーザが、このNTPサーバから標準時の供給を受け、自ら電子文書にタイムスタンプを付与してもよい。しかし、タイムスタンプ付与の対象となる文書は、契約書に代表されるように相手方あるいは第三者に改竄されていないことを証明する必要のある文書である。タイムスタンプが客観的な根拠となるためには、当該ユーザ以外の中立的な第三者機関によって付与されることが望まれる。
請求項1に係る発明は、タイムスタンプを付与する役割を担う第三者機関によって実施されるシステムに関するものである。この第三者機関による各種の処理を行うのが、電子文書登録装置である。
【0011】
上記の目的を達成するために、請求項2に係る発明は、上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする。
これにより、たとえば、Word(マイクロソフト社の製品名)やMICROSOFT EXCEL(登録商標)で作成したファイルを、作成後の編集が原則としてできないPDF(Portable Document
Format)形式のファイルなどに変換することで、不注意などによる原本の変更を防止できる。
【0012】
上記の目的を達成するために、請求項3に係る発明は、上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする。
これにより、本発明のシステムのユーザは、タイムスタンプの発行機関に、バックアップを備えていると考えてもよい。
【0013】
上記の目的を達成するために、請求項4に係る発明は、上記電子文書登録装置が、原本に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする。
これにより、本発明のシステムは、タイムスタンプの発行、バックアップの保持に加え、原本性検証の機能も備えているので、ユーザに多大な利便性をもたらすことができる。
【0014】
請求項5〜8に係る電子文書登録装置、請求項9に係る電子文書登録方法、および請求項10に係るコンピュータプログラムも、上記の目的を達成するものである。
【発明の効果】
【0015】
タイムスタンプを付与することで原本性の検証を可能とするが、それだけにとどまらず、添付されたタイムスタンプトークンとともに原本の複製を保存しておくことにより、ユーザが誤って原本に変更を加えた場合であっても、原本データと複製データとの比較によって変更箇所の抽出ができる。
【発明を実施するための最良の形態】
【0016】
本発明のシステムの実施の形態について、図面を参照しながら説明する。
図1に示すように、本発明の電子文書登録システム1は、ユーザが使用する情報処理装置(以下、「ユーザ端末」)2、時刻情報供給装置3と通信ネットワークNを介して接続する電子文書登録装置4とから構成される。
【0017】
ユーザ端末2は、自己の電子文書にタイムスタンプを付与してもらおうとするユーザによって使用されるパソコン、PDA,携帯電話などの情報処理装置である。
時刻情報供給装置3は、電子文書登録装置4からの要求によって正確な時刻情報を供給する装置である。NICTのNTPサーバは、代表的な時刻情報供給装置であるが、これに限るものではない。
なお、図1では、ユーザ端末2は、1台しか接続されていないが、任意台数が接続される。
【0018】
電子文書登録装置4は、図2に示すように、ユーザ情報記憶手段5、複製データ記憶手段6、タイムスタンプ付与要求受付手段7、時刻情報取得手段8、タイムスタンプ付与手段9、電子文書登録手段10、原本性検証要求受付手段11、原本性検証手段12、データ比較手段13を備える。
ただし、図2に示す各手段の分類は、あくまで説明の便宜上にすぎない。
各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、電子文書登録装置4とユーザ端末2、及び電子文書登録装置4と時刻情報供給装置3は、図示しない通信インターフェース手段、通信ネットワークNを介して、それぞれデータの送受信を行う。
さらに、図2には記載がないが、電子文書登録装置4は、処理の経過に伴う作業用中間データ、パラメータ類、暗号鍵などを格納する記憶手段も備える。
【0019】
ユーザ情報記憶手段5は、ユーザの名称、連絡先などを含むユーザに関する情報をユーザIDと対応づけてデータベース化して記憶するものである。対象となる電子文書等の送受信が、当該電子文書等を添付したメールによって行われる場合は、連絡先としてe−メールアドレスが含まれる。
複製データ記憶手段6は、タイムスタンプトークンが添付された電子文書の複製データを文書IDと対応づけてユーザIDとともにデータベース化して記憶するものである。
【0020】
タイムスタンプ付与要求受付手段7は、ユーザ端末2からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信する処理を行う。このタイムスタンプ付与要求受付手段7は、取得した電子文書が、所定のデータ形式でなければ、ファイル形式を変換する処理を行ってもよい。例えば、パラメータファイルに、ファイル変換処理の有無、処理を行う場合の変換前後のファイル形式(例:Wordで作成したファイル→PDF形式のファイル)を記述し、ユーザ端末2からの要求の都度、当該パラメータを読み込むようにするとよい。
【0021】
時刻情報取得手段8は、ユーザ端末2からのタイムスタンプ付与要求の日時を証明する時刻情報を時刻情報供給装置3から取得する処理を行う。
【0022】
タイムスタンプ付与手段9は、取得した時刻情報を利用してタイムスタンプトークンを作成し、これをユーザ端末2から受信した文書データに添付する処理を行う。
【0023】
文書データ登録手段10は、ユーザ端末2から受信した電子文書(=原本)にタイムスタンプトークンを添付したデータ(=原本データ)の複製データを生成し、この原本データをユーザ端末2に送信するとともに、複製データを複製データ記憶手段6に登録する処理を行う。
【0024】
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、当該原本データを受信する処理を行う。
【0025】
原本性検証手段12は、原本データに含まれるタイムスタンプトークンに基づいて原本性を検証する処理を行う。
【0026】
データ比較手段13は、原本性検証手段12による検証が失敗した場合、受信した原本データと対応する複製データを複製データ記憶手段6から取り出し、この複製データを原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末2に送信する処理を行う。比較結果とともに、複製データを送信してもよい。
以上が本実施形態のシステムの構成である。
【0027】
続いて、本システムの動作を説明するが、まず、このシステムで必要なデータベースのデータ構造について述べる。
図3にユーザ情報データベースの一例を、図4に複製データベースの一例を示す。各データベースは、それぞれユーザ情報記憶手段5、複製データ記憶手段6に格納されている。
【0028】
図3においてユーザ情報データベースは、ユーザID(5a)とユーザ名称(5b)と連絡先など(5c)を記憶する。連絡先には、住所、担当者名のほかに担当者のe−メールアドレスも含まれる。
図4において複製データベースは、原本データ名(6c)を文書ID(6a)と対応付けて記憶するとともに、当該ユーザのユーザID(6b)も記憶する。
【0029】
続いて、本システムの処理の流れを説明する。
本システムによる処理は、ユーザの要求によりタイムスタンプを付与する処理と、ユーザの要求により原本の変更の有無を判定する処理とに大別される。
【0030】
まず、タイムスタンプを付与する処理について図5に従い説明する。
ここでは、ユーザAが、自ら作成した電子文書にタイムスタンプの押印を受けようとする場合を想定する。
ユーザAは、ユーザ端末2を利用して、電子文書登録装置4にタイムスタンプの付与を要求するとともに、当該電子文書を送信する(ステップS1)。
【0031】
タイムスタンプ付与要求受付手段7は、電子文書を受信するとともに、あわせて送信されてきたユーザAに関する情報、例えば、ユーザAの名称、連絡先などを受信する(ステップS2)。ユーザAの名称がユーザ情報記憶手段5に登録されていなければ、ユーザIDを生成し、このユーザIDに対応づけてユーザAに関する受信した情報を登録する(ステップS3)。
受信した電子文書のファイル形式を検出し、ファイル変換が必要なファイル形式であれば、所定の形式のファイルに変換する(ステップS4)。ファイル形式は、例えば、電子文書名がfile.docであればファイル拡張子docによってアプリケーションソフトWordで作成したファイルである、といったようにファイル拡張子から判断できる。Wordで作成したファイルは、PDFファイルに変換することが予め定められているときは、file.docをPDF化し、file.pdfに変換する。なお、ファイル変換のためのコンピュータプログラムが電子文書登録装置4の図示しない記憶部に記憶されているものとする。ファイル変換された場合には、タイムスタンプ付与、複製データの作成、および原本性検証の対象となる電子文書は、このファイル変換後の電子文書である。
【0032】
次に、時刻情報取得手段8は、時刻情報供給装置3にアクセスし、現在の正確な時刻を問い合わせる(ステップS5)。
取得した時刻情報を利用して、タイムスタンプ付与手段9は、次の手順で電子文書にタイムスタンプを付与する(ステップS6)。
まず、受信した電子文書(あるいはファイル変換後の電子文書)を所定のハッシュ関数に代入してハッシュ値を計算する。このハッシュ値と取得した時刻情報とを合わせ、これを電子文書登録装置4の秘密鍵で暗号化し電子署名を得る。ハッシュ値と時刻情報と電子署名からタイムスタンプトークンを作成し、電子文書に添付する。これがタイムスタンプの付与である。
電子文書登録手段10は、この原本データに文書IDを付与するとともに複製データを生成し、原本データは、ユーザAのユーザ端末2に送信する(ステップS7,S8)。送信方法は、ユーザAのメールアドレス宛のメールに添付するなどの方法があるが、特に限定しない。このとき、文書IDも通知する。ユーザAが、後日この原本データについて電子文書登録装置4に問い合わせる場合に備えたものである。一方、複製データを文書IDと対応づけて複製データ記憶手段6に記憶する。同時にユーザIDも記憶する(ステップS9)。
【0033】
以上の処理により、ユーザから要求のあったタイムスタンプの押印と原本データを複製した複製データの登録がなされた。
続いて、ユーザからの原本性検証要求に伴う処理について図6に従い説明する。
【0034】
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、文書IDおよび原本データを送信される(ステップS10)。ユーザIDの送信を受けるようにしてもよい。つまり、誰のどの電子文書(=原本)に対する原本性の検証が要求されているのか特定できる情報を受信することが重要である。
原本性検証手段12は、次の手順で原本性の検証をする(ステップS11)。
タイムスタンプトークンに含まれる電子署名を電子文書登録装置4の公開鍵で復号化し、電子署名に含まれていたハッシュ値と時刻情報とを取り出す。このハッシュ値と時刻情報とを、タイムスタンプトークンに含まれていたハッシュ値と時刻情報とそれぞれ比較する。いずれも一致するならば、当該原本データに含まれる電子文書は時刻情報の示す日時に存在していたことが証明できる。次に、電子文書を所定のハッシュ関数に代入して得たハッシュ値とタイムスタンプトークンに含まれていたハッシュ値が一致するならば、タイムスタンプの付与された時点以降の非改竄が証明できる。電子文書登録装置4は、原本性検証に成功したならば(ステップS12で‘成功‘)、その結果をユーザ端末2に送信して処理を終える(ステップS13,S14)。
【0035】
原本性検証に失敗したならば(ステップS12で‘失敗‘)、データ比較手段13は、受信した原本データと対応する複製データを文書IDに基づき複製データ記憶手段6から取り出す(ステップS15)。この複製データと原本データとを比較して不一致部分を抽出し、この比較結果を複製データとともにユーザ端末2に送信する(ステップS16、S17)。これにより、ユーザ端末2は、タイムスタンプが付与された電子文書を誤って変更したとしても、電子文書のどこの箇所をどのように変更したのかがわかるとともに、変更前のデータの複製を入手できる。つまり、ユーザAは、後日の証明に備えてタイムスタンプを電子文書登録装置4という第三者機関によって付与されるだけでなく、文書のバックアップをこの第三者機関に保管しておけることになる。
【0036】
上記の実施形態では、タイムスタンプ付与前に適宜ファイル変換を行う(図5のステップS4の処理)こととしていた。しかし、ファイル変換処理は省略してもよい。ただし、省略する場合は、タイムスタンプ付与対象のファイル形式を制限したり、ファイル属性を書込不可に設定したりすることを考慮することが望ましい。
【0037】
上記の実施形態では、原本性検証の要求を受け付けると電子文書登録装置4側で原本性検証の処理を行っているが、ユーザ端末2側で原本性の検証を行い、検証に失敗した場合に、原本データを電子文書登録装置4に送信するようにしてもよい。つまり、原本性の検証は、ユーザ端末2側で行い、電子文書登録装置4では、常に複製データとの比較を行うようにしてもよい。タイムスタンプ付与後に変更されていないことが明らかな原本の変更箇所を問い合わせてくることは考えにくいからである。
【0038】
上記の実施形態では、原本性の検証に失敗した場合、原本と複製の比較をし、不一致箇所を抽出し、ユーザ端末2に通知する処理を行っていたが、比較をすることなく、単に複製データを上記ユーザ端末2に送信するだけでもよい。この場合、原本データとの比較はユーザ端末2側で行う。比較は、ファイルの種類により決められたプログラム等の比較手段を用いて行うが、目視チェックによってもよい。
【0039】
上記の実施形態では、ユーザとのデータの送受信は、ユーザ端末2と電子文書登録装置4が通信ネットワークNを介して行っていたが、電子文書を格納したCD−Rなどの媒体を人手を介して配送してもよい。
要は、本発明では、ユーザ提供サービスとして、タイムスタンプの付与だけではなく、複製を保管しておくことにより、原本を変更してしまった場合のなんらかの対処法を用意していることが重要なのである。
【産業上の利用可能性】
【0040】
本発明は、従来の紙に代えて電子データで書類を保存する際のユーザの利便性向上に寄与することができる。
【図面の簡単な説明】
【0041】
【図1】本実施形態のシステム構成図である。
【図2】本実施形態の電子文書登録装置の機能ブロック図である。
【図3】本実施形態のユーザ情報データベースのデータ構造を例示する図である。
【図4】本実施形態の複製データベースのデータ構造を例示する図である。
【図5】本実施形態のタイムスタンプを付与する処理の流れを示す図である。
【図6】本実施形態の原本と複製との比較処理の流れを示す図である。
【符号の説明】
【0042】
1 本実施形態のシステム
2 ユーザ端末
3 時刻情報供給装置
4 電子文書登録装置
5 ユーザ情報記憶手段
6 複製データ記憶手段
7 タイムスタンプ付与要求受付手段
8 時刻情報取得手段
9 タイムスタンプ付与手段
10 電子文書登録手段
11 原本性検証要求受付手段
12 原本性検証手段
13 データ比較手段
N 通信ネットワーク
【特許請求の範囲】
【請求項1】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製を生成し登録するシステムであって、
ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、
この電子文書登録装置は、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録システム。
【請求項2】
上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする、
請求項1記載の電子文書登録システム。
【請求項3】
上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする請求項1又は2に記載の電子文書登録システム。
【請求項4】
上記電子文書登録装置は、電子文書に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする請求項1〜3のいずれかの項に記載の電子文書登録システム。
【請求項5】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製データを生成し登録する装置であって、
ユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に接続し、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録装置。
【請求項6】
上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする、
請求項5に記載の電子文書登録装置。
【請求項7】
上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする請求項5又は6に記載の電子文書登録装置。
【請求項8】
上記電子文書登録装置は、電子文書に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする請求項5〜7のいずれかの項に記載の電子文書登録装置。
【請求項9】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製データを生成し登録するために、
ユーザの用いるユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成されたコンピュータにより行われる方法であって、
このコンピュータは、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有しており、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末に送信するステップ、
を含む処理を行うことを特徴とする電子文書登録方法。
【請求項10】
ユーザからの要求により電子文書に対してタイムスタンプを付与して、タイムスタンプを付与された電子文書の複製データを生成し登録するために、
ユーザの用いる端末装置および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成され、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有するコンピュータに対して、処理を実行させるコンピュータプログラムであって、
上記コンピュータに対して、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するステップと、
を実行させるコンピュータプログラム。
【請求項1】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製を生成し登録するシステムであって、
ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、
この電子文書登録装置は、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録システム。
【請求項2】
上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする、
請求項1記載の電子文書登録システム。
【請求項3】
上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする請求項1又は2に記載の電子文書登録システム。
【請求項4】
上記電子文書登録装置は、電子文書に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする請求項1〜3のいずれかの項に記載の電子文書登録システム。
【請求項5】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製データを生成し登録する装置であって、
ユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に接続し、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録装置。
【請求項6】
上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする、
請求項5に記載の電子文書登録装置。
【請求項7】
上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする請求項5又は6に記載の電子文書登録装置。
【請求項8】
上記電子文書登録装置は、電子文書に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする請求項5〜7のいずれかの項に記載の電子文書登録装置。
【請求項9】
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製データを生成し登録するために、
ユーザの用いるユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成されたコンピュータにより行われる方法であって、
このコンピュータは、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有しており、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末に送信するステップ、
を含む処理を行うことを特徴とする電子文書登録方法。
【請求項10】
ユーザからの要求により電子文書に対してタイムスタンプを付与して、タイムスタンプを付与された電子文書の複製データを生成し登録するために、
ユーザの用いる端末装置および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成され、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有するコンピュータに対して、処理を実行させるコンピュータプログラムであって、
上記コンピュータに対して、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するステップと、
を実行させるコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−81372(P2010−81372A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−248514(P2008−248514)
【出願日】平成20年9月26日(2008.9.26)
【出願人】(501091833)メキキ・クリエイツ株式会社 (56)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月26日(2008.9.26)
【出願人】(501091833)メキキ・クリエイツ株式会社 (56)
【Fターム(参考)】
[ Back to top ]