電子認証システム及び電子認証方法
【課題】電子公証制度を利用して、文書等の作成日時の真正性とともに、文書等の内容の真正性も確実に証明することができる電子認証システム及び電子認証方法を提供する。
【解決手段】ユーザ端末U、第一認証端末C1、第二認証端末C2からなり、ユーザ端末Uが、被認証物及び認証申請書を同一フォルダに格納して第一認証端末C1に送信し、第一認証端末C1が、これをユーザ端末Uから受信し、フォルダ内の被認証物及び認証申請書夫々に基づいて第一乱数を作成し、認証申請書に基づいて第二乱数を作成し、第二認証端末C2から送信された認証申請書に基づいて第三乱数を作成して、ユーザ端末Uと第一認証端末C1夫々の端末で作成された第一乱数を比較し、さらに第一認証端末C1と第二認証端末C2夫々の端末で作成された前記第三乱数を比較する。
【解決手段】ユーザ端末U、第一認証端末C1、第二認証端末C2からなり、ユーザ端末Uが、被認証物及び認証申請書を同一フォルダに格納して第一認証端末C1に送信し、第一認証端末C1が、これをユーザ端末Uから受信し、フォルダ内の被認証物及び認証申請書夫々に基づいて第一乱数を作成し、認証申請書に基づいて第二乱数を作成し、第二認証端末C2から送信された認証申請書に基づいて第三乱数を作成して、ユーザ端末Uと第一認証端末C1夫々の端末で作成された第一乱数を比較し、さらに第一認証端末C1と第二認証端末C2夫々の端末で作成された前記第三乱数を比較する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子公証制度を利用して文書や図面等(以下、文書等と称す)の日付の真正性とともに、文書等自体の真正性も保証することができる電子認証システム及び電子認証方法に関する。
【背景技術】
【0002】
文書等を作成した場合、文書等の内容とともに、文書等の作成日時を証明することが重要になることが往々にしてある。例えば、先使用による通常実施権を有することを立証する場合や、先行技術の存在を立証する場合等に、文書等の作成日時を証明する必要が生じる。
【0003】
文書等の作成日時を証明する方法としては、文書等の作成者自らが証明する方法を挙げることができる。しかし、作成者自らによる証明は、一般的には証明能力が低い。また、文書等の電子データには作成や編集の日時が記録されているものの、当該日時はコンピュータの時計の日時に対応するものである。コンピュータの時計の日時は容易に変更することができるために証明能力は低い。
また、文書等の真正性を証明する場合は、文書等の作成日時を証明するだけではなく、その日から内容が改竄されていないこともあわせて証明する必要がある。
【0004】
そこで、電子公証制度を利用して、法務大臣によって指定された「指定公証人」に文書等の真正性を証明してもらう方法を挙げることができる(例えば、下記特許文献1参照)。電子公証制度とは、日本公証人連合会が提供しているサービスであり、一定の条件を満たしたデータ(容量や形式等)に通常の公証と同じ効果(確定日付及び内容の公的な証明)を持たせることができるものである。つまり、少なくとも電子認証システムにより認証された日時には、認証された文書等の内容のものが存在したことを保証することができる。
しかし、電子公証制度により認証することができるデータは一定の条件を満たしたデータのみである。そのため、一定の条件を満たさないデータは、文書等に基づいて認証申請書を作成し、認証申請書に指定公証人の電子署名を付してもらう。それにより、認証申請書の真正性を指定公証人に証明してもらうことができる。つまり、認証申請書が文書等の真正性を証明する書面となる。
【0005】
しかし、当該方法で文書等を認証する場合、指定公証人により認証されるのは認証申請書のみである。つまり、文書等を直接認証するわけではない。そのため、電子署名を付された後に、文書等を改竄されたとしても、改竄を検出できない場合が多く、十分に真正性を保証することができるとはいえないという問題を有している。
【0006】
【特許文献1】特開2005−122483号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、上記問題に鑑みてなされたものであり、電子公証制度を利用して、文書等の作成日時の真正性とともに、文書等の内容の真正性も確実に証明することができる電子認証システム及び電子認証方法を提供することを解決課題とする。
【課題を解決するための手段】
【0008】
請求項1に係る発明は、ユーザから提供された被認証物を認証する電子認証システムであって、ユーザ端末、第一認証端末、第二認証端末からなり、前記ユーザ端末が、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、前記第一認証端末が、前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、前記第二認証端末が、前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、前記第一認証端末が、さらに前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、前記第二認証端末が、さらに前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することを特徴とする電子認証システムに関する。
【0009】
請求項2に係る発明は、前記第一認証端末はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することを特徴とする請求項1記載の電子認証システムに関する。
【0010】
請求項3に係る発明は、前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることを特徴とする請求項1又は2記載の電子認証システムに関する。
【0011】
請求項4に係る発明は、ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、前記ユーザ端末により、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、前記第一認証端末により、前記ユーザ端末から送信された前記フォルダを受信し、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、前記第一認証端末により、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第二認証端末に前記認証申請書を送信する工程と、前記第二認証端末により、前記第一認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、前記第二認証端末により、受信した前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、前記第一認証端末により、前記第二認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することを特徴とする電子認証方法に関する。
【発明の効果】
【0012】
請求項1に係る発明は、ユーザから提供された被認証物を認証する電子認証システムであって、ユーザ端末、第一認証端末、第二認証端末からなり、前記ユーザ端末が、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、前記第一認証端末が、前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、前記第二認証端末が、前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、前記第一認証端末が、さらに前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、前記第二認証端末が、さらに前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することにより、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末から提供された被認証物及び認証申請書は、電子認証システム外に流出していないことが保証されることとなる。加えて、第三申請書は電子公証制度により真正性が保証されているため、第三申請書とともに提供された被認証物についても真正性が保証されることとなる。
さらに、認証申請書は電子公証制度を用いて認証されているため、電子公証制度による確定日付の効果を有する。そのため、少なくとも電子認証システムにより認証された日時には被認証物が存在したことを保証することができる。
【0013】
請求項2に係る発明は、前記第一認証部はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することにより、ユーザは容易に真正性が保証された被認証物を利用することができる。
【0014】
請求項3に係る発明によれば、前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることにより、被認証物を使用する者は被認証物が認証されているものであるか否かを容易に判断することができる。
【0015】
請求項4に係る発明は、ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、前記ユーザ端末により、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、前記第一認証端末により、前記ユーザ端末から送信された前記フォルダを受信し、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、前記第一認証端末により、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第二認証端末に前記認証申請書を送信する工程と、前記第二認証端末により、前記第一認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、前記第二認証端末により、受信した前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、前記第一認証端末により、前記第二認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することにより、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末から提供された被認証物及び認証申請書は、電子認証システム外に流出していないことが保証されることとなる。加えて、第三申請書は電子公証制度により真正性が保証されているため、第三申請書とともに提供された被認証物についても真正性が保証されることとなる。
さらに、認証申請書は電子公証制度により認証されているため、電子公証制度による確定日付の効果を有する。そのため、少なくとも電子認証システムにより認証された日時には被認証物が存在したことを保証することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明に係る電子認証システム及び電子認証方法の実施形態について、図面を参照しつつ説明する。
図1は本発明に係る電子認証システムの実施形態を示すシステム構成図である。
図2は本発明に係る電子認証システムの実施形態におけるデータフロー図である。
【0017】
図1に示す電子認証システム(100)はユーザから提供された被認証物(21)を認証するためのシステムであり、ユーザ端末(U)、第一認証端末(C1)、第二認証端末(C2)、指定公証人端末(N)からなる。
【0018】
ユーザ端末(U)は、第一認証端末(C1)にアクセス権原を有する者の端末であり、ユーザ端末側送信手段(1)とユーザ端末側第一乱数作成手段(2)を有する。
ユーザ端末(U)としては、被認証物(21)を実際に作成した者の端末や、被認証物(21)の所有者の端末を挙げることができる。
【0019】
ユーザ端末側送信手段(1)は認証が必要な被認証物(21)を第一認証端末(C1)に送信するための手段である。具体的には、被認証物(21)を認証申請書(22)とともに一つのフォルダ(A)に格納し、第一認証端末(C1)に送信する。この時、ユーザ端末側第一乱数作成手段(2)で作成された第一乱数(231)(後述する)も被認証物(21)とともに送信する。
認証申請書(22)とは、被認証物(21)の情報を記載したものであり、被認証物の作成者の情報や作成日時、ユーザ端末(U)から被認証物(21)を受け取った日時、被認証物(21)の内容の要旨等が記載されている。また、認証申請書(22)は後の工程で電子公証制度を用いて認証されるものであるため、電子公証制度で認証することができるための一定の条件(容量や形式等)を満たしたデータである必要がある。
また、被認証物(21)としては、文書や図面等(以下、文書等と称す)の電子データを挙げることができる。被認証物(21)は電子公証制度で認証するわけではないので、電子公証制度による認証に必要な一定の条件を満たす必要がない。そのため、ファイルの種類は限定されない。
【0020】
ユーザ端末側第一乱数作成手段(2)は、被認証物(21)、認証申請書(22)、フォルダ(A)夫々に基づいて、ある特定の関数(以下、第一関数と称す)を用い、乱数(以下、第一乱数と称す)(231)を作成するための手段である。なお、被認証物(21)に基づいて作成された第一乱数(231)を第一乱数(231a)、認証申請書(22)に基づいて作成された第一乱数(231)を第一乱数(231b)、フォルダ(A)に基づいて作成された第一乱数(231)を第一乱数(231c)とする。なお、被認証物(21)が複数のデータからなる場合には、夫々のデータに基づいて第一乱数(231a)が作成される。
【0021】
第一乱数(231)としては、ハッシュ値を用いることができる。
ここで、ハッシュ値とはハッシュ関数によって算出された値のことを指す。
ハッシュ関数とは、一方向性(one-way property)を有する関数であり、異なる値からは同じハッシュ値を得ることができない。
つまり、第一乱数(231)は、被認証物(21)、認証申請書(22)、フォルダ(A)毎の特有の値となる。換言すると、異なった被認証物(21)や認証申請書(22)からは同じハッシュ値が作成されない。電子認証システム(100)は、ハッシュ値(乱数)を用いて被認証物(21)等の真正性を検証するが、異なる被認証物(21)等から同じハッシュ値が作成されないため、被認証物(21)等の真正性を確実に検証することができる。
また、ハッシュ値からは元の値を求めることができない。そのため、第一乱数(231)から被認証物(21)及び認証申請書(22)を推測することもできない。
【0022】
なお、ユーザ端末(U)に保存手段(図示せず)を設け、被認証物(21)、認証申請書(22)、第一乱数(231)等を保存してもよい。また、認証申請書(22)に第一乱数(231)を書き込んだもの(後述する第一申請書(24)と同じデータ)を保存してもよい。
【0023】
第一認証端末(C1)はユーザ端末(U)及び第二認証端末(C2)とネットワークを介して接続されている。
第一認証端末(C1)は、第一認証端末側受信手段(3)、第一認証端末側第一乱数作成手段(4)、第一乱数比較手段(5)、第一乱数書込み手段(6)、第一認証端末側送受信手段(7)、第一認証端末側第二乱数作成手段(8)、第一認証端末側第三乱数作成手段(9)、第三乱数比較手段(10)、保存手段(11)を有する。
なお、各手段は単一のコンピュータより構成されるものであってもよいし、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。
【0024】
第一認証端末側受信手段(3)はユーザ端末(U)から送信されたフォルダ(A)(被認証物(21)、認証申請書(22)が格納されている)を受信するための手段である。
【0025】
第一認証端末側第一乱数作成手段(4)は、被認証物(21)及び認証申請書(22)、フォルダ(A)に基づいて、第一関数を用い、第一乱数(232)を作成するための手段である。
なお、以下の説明において、被認証物(21)に基づいて作成された第一乱数(232)を第一乱数(232a)、認証申請書(22)に基づいて作成された第一乱数(232)を第一乱数(232b)、フォルダ(A)に基づいて作成された第一乱数(232)を第一乱数(232c)とする。
第一認証端末側第一乱数作成手段(4)はユーザ端末(U)のユーザ端末側第一乱数作成手段(2)と同じ関数(第一関数)を用いて乱数を作成するための手段である。そのため、ユーザ端末側第一乱数作成手段(2)で作成された第一乱数(231)と第一認証端末側第一乱数作成手段(4)で作成された第一乱数(232)は同一の値となる。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)が同一となる。
【0026】
第一乱数比較手段(5)は、ユーザ端末(U)から送信された第一乱数(231)と、第一認証端末側第一乱数作成手段(4)で作成された第一乱数(232)を比較するための手段である。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)を夫々比較し、夫々が同一であることを確認する。
そして、第一乱数(231)と第一乱数(232)が同一であれば、ユーザ端末(U)から送信したデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、ユーザ端末(U)と第一認証端末(C1)の通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、通信を許可しない。それにより、ユーザ端末(U)が送ったデータと同一のデータが第一認証端末(C1)に確実に届いていることを保証することができる。
【0027】
第一乱数書込み手段(6)は、第一乱数(232)を認証申請書(22)に可視的に書き込むための手段である。被認証物(21)を使用するユーザは、第一乱数(232)が書き込まれていることを確認することにより、認証申請書(22)が既に認証されたものであるということを容易に判断することができる。また、第一乱数を容易に認識することができるため、被認証物(21)の真正性を容易に検証することができる。なお、以下、便宜上、第一乱数(232)が書き込まれた認証申請書(22)を第一申請書(24)と称す。
【0028】
第一認証端末側送受信手段(7)は第二認証端末(C2)とデータの通信を行うための手段である。具体的には、第一申請書(24)を第二認証端末(C2)に送信し、第二認証端末(C2)から第三申請書(26)(後述する)を受信する。
【0029】
第一認証端末側第二乱数作成手段(8)は、第一申請書(24)に基づいて、第一関数とは異なる特定の関数(以下、第二関数と称す)を用い、乱数(以下、第二乱数と称す)(241)を作成するための手段である。第二乱数としてはハッシュ値を挙げることができる。
【0030】
第一認証端末側第三乱数作成手段(9)は、第二認証端末(C2)から送信された第三申請書(後述する)に基づいて、第一関数及び第二関数とは異なる特定の関数(以下、第三関数と称す)を用いて、乱数(以下、第三乱数と称す)(272)を作成するための手段である。
【0031】
第三乱数比較手段(10)は、第二認証端末(C2)から送信された第三乱数(271)(後述する)と、第一認証端末側第三乱数作成手段(9)で作成された第三乱数(272)を比較するための手段である。
そして、第三乱数(271)と第三乱数(272)が同一であれば、第二認証端末(C1)から送信されたデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、第二認証端末(C2)から第一認証端末(C1)への通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、当該通信を許可しない。
【0032】
保存手段(11)は、各手段により作成されたデータを適宜保存するためのものである。
具体的には、第一認証端末側受信手段(3)で受信したフォルダ(A)(被認証物(21)及び認証申請書(22)が格納)、第一申請書(23)、第二申請書(25)、第三申請書(26)(後述する)、第一乱数(232)、第二乱数(241)、第三乱数(272)等が保存される。なお、保存手段(11)には第三申請書(26)のみを保存して、認証申請書(22)、第一申請書(23)、第二申請書(25)を破棄してもよい。また、ある認証申請書(22)に関するデータを他の認証申請書(22)に関するデータと区別するために、データを、どの認証申請書(22)に関係するかによりフォルダ分けして保存してもよい。
保存手段(11)としてはハードディスクやMO、CD−RW、DVD−RW等を挙げることができる。また、保存する情報ごとに保存用の媒体を設ける等して複数の媒体で保存手段(11)を構成してもよい。
【0033】
第二認証端末(C2)は第一認証端末(C1)とは異なる端末であり、第一認証端末(C1)とネットワークを介して接続されている。また、ユーザ端末(U)から第二認証端末(C2)へアクセスできないようになっている。
第二認証端末(C2)は、第二認証端末側送受信手段(12)、第二認証端末側第二乱数作成手段(13)、第二乱数比較手段(14)、第二乱数書込み手段(15)、第二認証端末側第三乱数作成手段(16)、保存手段(17)を有する。
【0034】
第二認証端末側送受信手段(12)は、第一認証端末(C1)とデータの通信を行うための手段である。具体的には、第一認証端末(C1)から送信された第一申請書(23)を受信し、第一認証端末(C1)に後述する第三申請書(26)を送信する。
【0035】
第二認証端末側第二乱数作成手段(13)は、第一認証端末(C1)から送信された第一申請書(24)に基づいて、第二関数を用い、第二乱数(242)を作成するための手段である。つまり、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)は同じ値となる。
【0036】
第二乱数比較手段(14)は、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)を比較するための手段である。
そして、第二乱数(241)と第二乱数(242)が同一であれば、第一認証端末(C1)から送信されたデータと第二認証端末(C2)で受信したデータが同一のものであると判断し、第一認証端末(C1)から第二認証端末(C2)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0037】
第二乱数書込み手段(15)は、第二乱数作成手段(14)で作成した第二乱数(242)を第一申請書(23)に書き込むための手段である。以下、第二乱数(242)が書き込まれた第一申請書(24)を第二申請書(25)と称す。
【0038】
第二認証端末側第三乱数作成手段(16)は、第二申請書(25)について指定公証人端末(N)で認証した後の証明書(以下、第三申請書と称す)(26)に基づいて、第一関数及び第二関数とは異なる関数(以下、第三関数と称す)を用いて、第三乱数(271)を作成するための手段である。第三乱数(271)としてはハッシュ値を挙げることができる。
ここで、指定公証人端末(N)は、電子公証制度に基づいて、法務大臣によって指定された「指定公証人」の端末であり、公証役場等に備えられている。
【0039】
保存手段(17)は、各手段により作成されたデータを適宜保存するためのものである。
具体的には、第一保証書(23)、第二保証書(25)、第三保証書(26)等が保存される。また、第二申請書(23)に書き込まれている第一乱数(232)、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)や、第二認証端末側第三乱数作成手段(16)により作成された第三乱数(271)等を保存してもよい。
保存手段(17)としてはハードディスクやMO、CD−RW、DVD−RW等を挙げることができる。また、保存する情報ごとに保存用の媒体を設ける等して複数の媒体で保存手段(17)を構成してもよい。
【0040】
また、第一認証端末(C1)は、提供手段(17)と検証手段(18)を有する。
提供手段(17)は、被認証物(21)及び第三申請書(26)をユーザ端末(U)に提供するための手段である。提供手段(17)は、被認証物(21)を提供したユーザだけでなく、電子認証システム(100)にアクセス権原を有し被認証物(21)を使用することが認められた他のユーザにも被認証物(21)及び第三申請書(26)を提供する。
電子認証システム(100)では、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末(U)から提供された被認証物(21)及び認証申請書(22)は、電子認証システム(100)外に流出していないことが保証されることとなる(第一申請書(23)、第二申請書(25)、第三申請書(26)も同様)。加えて、第三申請書(26)は指定公証人端末(N)により真正性が保証されているため、第三申請書(26)とともに提供された被認証物(21)についても真正性が保証されることとなる。さらに、第三申請書(26)は少なくとも指定公証人端末(N)により認証された日時には被認証物が存在したことを保証することができる。
さらに、指定公証人端末(N)により認証される第二申請書(25)には、第一乱数(232)、第二乱数(241)が書き込まれているため、第二乱数(232)及び第二乱数(241)の真正性も同時に保証される。
また、被認証物(21)及び第三申請書(26)は一つのフォルダに格納して提供することが好ましい。これにより、被認証物(21)と指定公証人端末(N)で認証された第三申請書(26)が同一のフォルダに格納されることとなる。そのため、より確実に真正性が保証されることとなる。
また、当該フォルダに第一認証端末(C1)により独自に作成した証明書を格納してもよい。
【0041】
検証手段(18)は、ユーザ端末(U)に提供した被認証物(21)及び第三申請書(26)が改竄されていないか検証するための手段である。具体的には、第三申請書(26)に書き込まれている第一乱数(232)及び第二乱数(241)と、保存手段(11)に保存されている第一乱数(232)及び第二乱数(241)を比較する。これらの乱数が同一であれば、第三申請書(26)が、指定公証人端末(N)により確定日付や内容の公的な証明をうけたものであると判断することができる。加えて、第三申請書(26)と同時に提供された被認証物(21)の真正性も保証することができる。
【0042】
次いで、電子認証システム(100)の動作方法について説明することにより、本発明に係る認証方法についてもあわせて説明する。
図3,4は認証システム(100)における動作方法を示すフロー図である。なお、図示の都合上、当該フロー図を図3,4に分けているが、図3,4は一連の工程を示している。また、工程1がユーザ端末(U)における工程、工程2〜5及び11〜14が第一認証端末(C1)における工程、工程6〜10が第二認証端末(C2)における工程である。
また、以下の説明では、図3,4とともに図2も適宜用いて説明する。
【0043】
図3に示す如く、まず、ユーザ端末側送信手段(1)により、真正性を保証したい被認証物(21)を第一認証端末(C1)に送信する(工程1)。具体的には、被認証物(21)と認証申請書(22)を同一のフォルダ(A)に格納して送信する。その際、ユーザ端末側第一乱数作成手段(2)により、第一乱数(231)を作成する。具体的には、被認証物(21)に基づいて第一乱数(232a)を、認証申請書(22)に基づいて第一乱数(232b)を、フォルダ(A)に基づいて第一乱数(232c)を作成する。
そして、フォルダ(A)とともに第一乱数(232)を第一認証端末(C1)に送信する。
【0044】
ユーザ端末(U)から送信されたフォルダ(A)(被認証物(21)及び認証申請書(22)が格納されている)を第一認証端末(C1)の第一認証端末側受信手段(3)により受信する(工程2)。その際、フォルダ(A)、フォルダ(A)に格納されている被認証物(21)及び認証申請書(22)夫々に基づいて、第一認証端末側第一乱数作成手段(4)により第一乱数(232)を作成する。
【0045】
そして、第一認証端末(C1)から送信された第一乱数(231)と第一認証端末側第一乱数作成手段(4)により作成された第一乱数(232)を比較する(工程3)。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)を比較する。
比較した結果、第一乱数(231)と第一乱数(232)が同一であれば、ユーザ端末(U)から送信したデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、ユーザ端末(U)と第一認証端末(C1)の通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、通信を許可しない。それにより、ユーザ端末(U)が送ったデータと同一のデータが第一認証端末(C1)に確実に届いていることを保証することができる。
【0046】
次いで、認証申請書(22)に第一乱数(232)を書き込み、第一申請書(23)を作成する(工程4)。そして、第一認証端末側送受信手段(7)から第二認証端末側送受信手段(12)に第一申請書(23)を送信する(工程5)。その際、第一申請書(24)に基づいて、第二関数を用い、第二乱数(241)を作成する。そして、第二乱数(241)を第一申請書(23)とともに第二認証端末(C2)へ送信する。
【0047】
第一認証端末(C1)から送信されたデータは第二認証端末側送受信手段(12)により受信される(工程6)。そして、受信した第一申請書(23)に基づいて、第二認証端末側第二乱数作成手段(13)により第二乱数(241)を作成する。
次いで、第二乱数比較手段(14)により、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)を比較する(工程7)。そして、第二乱数(241)と第二乱数(242)が同一であれば、第一認証端末(C1)から送信されたデータと第二認証端末(C2)で受信したデータが同一のものであると判断し、第一認証端末(C1)から第二認証端末(C2)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0048】
次いで、第一申請書(23)に第二乱数(242)を書き込み、第二申請書(25)を作成する(工程8)。
そして、第二申請書(25)を指定公証人端末(N)で認証し、第三申請書(26)とする(工程9)。これにより、第三申請書(26)に対して、公的な認証が行われるため、第三申請書(26)の真正性が保証される。加えて、指定公証人端末(N)により認証される第二申請書(25)には、第一乱数(232)、第二乱数(241)が書き込まれているため、第二乱数(232)及び第二乱数(241)の真正性も同時に保証される。
【0049】
次いで、第三申請書(26)を第二認証端末側送受信手段(12)から第一認証端末側送受信手段(7)に送信する(工程10)。この際、第三申請書(26)に基づいて、第二認証端末側第三乱数作成手段(16)により第三乱数(271)を作成する。そして、第三乱数(271)を第三申請書(26)とともに第一認証端末(C2)へ送信する。
【0050】
第二認証端末(C2)から送信されたデータは第一認証端末(C1)の第一認証端末側送受信手段(7)により受信される(工程11)。そして、受信した第三申請書(26)に基づいて、第一認証端末側第三乱数作成手段(9)により第三乱数(272)を作成する。
次いで、第三乱数比較手段(10)により、第二認証端末(C2)から送信された第三乱数(271)と、第一認証端末側第三乱数作成手段(9)で作成された第三乱数(272)を比較する(工程12)。そして、第三乱数(271)と第三乱数(272)が同一であれば、第二認証端末(C2)から送信されたデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、第二認証端末(C2)から第一認証端末(C1)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0051】
被認証物(21)は第三申請書(26)とともに第一認証端末(C1)からユーザ(被認証物(21)を提供したユーザ以外のユーザも含む)に提供される(工程13)。
電子認証システム(100)では、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末(U)から提供された被認証物(21)及び認証申請書(22)は、電子認証システム(100)外に流出していないことが保証されることとなる(第一申請書(23)、第二申請書(25)、第三申請書(26)も同様)。加えて、第三申請書(26)は指定公証人端末(N)により真正性が保証されているため、第三申請書(26)とともに提供された被認証物(21)についても真正性が保証されることとなる。
【0052】
また、ユーザに提供した被認証物(21)及び第三申請書(26)については、検証手段(19)により、改竄されていないか検証することができる(工程14)。
具体的には、第三申請書(26)に書き込まれている第一乱数(232)及び第二乱数(242)と、保存手段(11)に保存されている第一乱数(232)及び第二乱数(241)を比較する。これらの乱数が同一であれば、第三申請書(26)が、指定公証人端末(N)により確定日付や内容の公的な証明をうけたものであると判断することができる。加えて、第三申請書(26)と同時に提供された被認証物(21)の真正性も保証することができる。さらに、第一乱数(232)、第二乱数(241)については、第二申請書に書き込まれているため、指定公証人(N)により真正性が保証されている。そのため、第一乱数(231,232)、第二乱数(241,242)を用いた改竄の検証の効果がより確実に保証される。
【0053】
なお、被認証物(21)に新たなデータが加わったときは、当該新たなデータのみを再度認証すればよい。新たなデータは、当該新たなデータを再度認証したときに指定公証認端末(N)の確定日付の効果を得るので、既に認証されているデータと明確に区別することができる。
【0054】
また、電子認証システム(100)では、第一関数、第二関数、第三関数を異なる関数として説明したが、これらの関数は同じ関数でもよい。電子認証システム(100)では、認証申請書(22)に第一乱数(232)が書き込まれ第一申請書(23)となり、第一申請書(23)に第二乱数(242)が書き込まれ第二申請書(25)となり、第二申請書が電子公証制度により認証されて第三申請書(26)となる。つまり、認証申請書(22)、第一申請書(23)、第二申請書(26)、第三申請書(26)は全て異なるデータとなる。そのため、第一関数、第二関数、第三関数が同じ関数であっても、元となるデータが異なるため、認証申請書(22)に基づいて作成された第一乱数と、第一申請書(23)に基づいて作成された第二乱数と、第二申請書(26)に基づいて作成された第三乱数は異なる値となる。このように、異なる乱数が作成されることにより、夫々の乱数を検証することができるので、真正性をより確実に保証することができる。
【0055】
また、本発明に係る電子認証システムは、書込み手段(6,15)を設けなくてもよい。その場合、第一関数、第二関数、第三関数を夫々異なるものする。それにより、各乱数が異なる値となり、真正性を確実に保証することができるからである。
なお、第一関数、第二関数、第三関数は、通信毎に異なる関数を用いてもよい。
【産業上の利用可能性】
【0056】
本発明に係る認証システム及び認証方法は、日付や内容の真正性を認証したい文書や図面、例えば、先使用による通常実施権を有することを立証するための文書等や、先行技術の存在を立証するための文書等に公的に利用可能である。加えて、取引記録や品質記録、契約書、その他記録として残しておく必要がある文書等にも好適に利用可能である。
【図面の簡単な説明】
【0057】
【図1】本発明に係る認証システムの実施形態を示すシステム構成図である。
【図2】本発明に係る認証システムの実施形態におけるデータフロー図である。
【図3】本発明に係る認証システムの実施形態における動作方法を示すフロー図である。
【図4】本発明に係る認証システムの実施形態における動作方法を示すフロー図である。
【符号の説明】
【0058】
U ユーザ端末
C1 第一認証端末
C2 第二認証端末
1 ユーザ端末側送信手段
2 ユーザ端末側第一乱数作成手段
3 第一認証端末側受信手段
4 第一認証端末側第一乱数作成手段
5 第一乱数比較手段
7 第一認証端末側送受信手段
8 第一認証端末側第二乱数作成手段
9 第一認証端末側第三乱数作成手段
10 第三乱数比較手段
12 第二認証端末送受信手段
13 第二認証端末第二乱数作成手段
14 第二乱数比較手段
16 第二認証端末第三乱数作成手段
18 提供手段
19 検証手段
21 被認証物
22 認証申請書
231.232 第一乱数
241.242 第一乱数
271.272 第一乱数
【技術分野】
【0001】
本発明は、電子公証制度を利用して文書や図面等(以下、文書等と称す)の日付の真正性とともに、文書等自体の真正性も保証することができる電子認証システム及び電子認証方法に関する。
【背景技術】
【0002】
文書等を作成した場合、文書等の内容とともに、文書等の作成日時を証明することが重要になることが往々にしてある。例えば、先使用による通常実施権を有することを立証する場合や、先行技術の存在を立証する場合等に、文書等の作成日時を証明する必要が生じる。
【0003】
文書等の作成日時を証明する方法としては、文書等の作成者自らが証明する方法を挙げることができる。しかし、作成者自らによる証明は、一般的には証明能力が低い。また、文書等の電子データには作成や編集の日時が記録されているものの、当該日時はコンピュータの時計の日時に対応するものである。コンピュータの時計の日時は容易に変更することができるために証明能力は低い。
また、文書等の真正性を証明する場合は、文書等の作成日時を証明するだけではなく、その日から内容が改竄されていないこともあわせて証明する必要がある。
【0004】
そこで、電子公証制度を利用して、法務大臣によって指定された「指定公証人」に文書等の真正性を証明してもらう方法を挙げることができる(例えば、下記特許文献1参照)。電子公証制度とは、日本公証人連合会が提供しているサービスであり、一定の条件を満たしたデータ(容量や形式等)に通常の公証と同じ効果(確定日付及び内容の公的な証明)を持たせることができるものである。つまり、少なくとも電子認証システムにより認証された日時には、認証された文書等の内容のものが存在したことを保証することができる。
しかし、電子公証制度により認証することができるデータは一定の条件を満たしたデータのみである。そのため、一定の条件を満たさないデータは、文書等に基づいて認証申請書を作成し、認証申請書に指定公証人の電子署名を付してもらう。それにより、認証申請書の真正性を指定公証人に証明してもらうことができる。つまり、認証申請書が文書等の真正性を証明する書面となる。
【0005】
しかし、当該方法で文書等を認証する場合、指定公証人により認証されるのは認証申請書のみである。つまり、文書等を直接認証するわけではない。そのため、電子署名を付された後に、文書等を改竄されたとしても、改竄を検出できない場合が多く、十分に真正性を保証することができるとはいえないという問題を有している。
【0006】
【特許文献1】特開2005−122483号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、上記問題に鑑みてなされたものであり、電子公証制度を利用して、文書等の作成日時の真正性とともに、文書等の内容の真正性も確実に証明することができる電子認証システム及び電子認証方法を提供することを解決課題とする。
【課題を解決するための手段】
【0008】
請求項1に係る発明は、ユーザから提供された被認証物を認証する電子認証システムであって、ユーザ端末、第一認証端末、第二認証端末からなり、前記ユーザ端末が、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、前記第一認証端末が、前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、前記第二認証端末が、前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、前記第一認証端末が、さらに前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、前記第二認証端末が、さらに前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することを特徴とする電子認証システムに関する。
【0009】
請求項2に係る発明は、前記第一認証端末はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することを特徴とする請求項1記載の電子認証システムに関する。
【0010】
請求項3に係る発明は、前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることを特徴とする請求項1又は2記載の電子認証システムに関する。
【0011】
請求項4に係る発明は、ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、前記ユーザ端末により、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、前記第一認証端末により、前記ユーザ端末から送信された前記フォルダを受信し、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、前記第一認証端末により、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第二認証端末に前記認証申請書を送信する工程と、前記第二認証端末により、前記第一認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、前記第二認証端末により、受信した前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、前記第一認証端末により、前記第二認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することを特徴とする電子認証方法に関する。
【発明の効果】
【0012】
請求項1に係る発明は、ユーザから提供された被認証物を認証する電子認証システムであって、ユーザ端末、第一認証端末、第二認証端末からなり、前記ユーザ端末が、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、前記第一認証端末が、前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、前記第二認証端末が、前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、前記第一認証端末が、さらに前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、前記第二認証端末が、さらに前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することにより、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末から提供された被認証物及び認証申請書は、電子認証システム外に流出していないことが保証されることとなる。加えて、第三申請書は電子公証制度により真正性が保証されているため、第三申請書とともに提供された被認証物についても真正性が保証されることとなる。
さらに、認証申請書は電子公証制度を用いて認証されているため、電子公証制度による確定日付の効果を有する。そのため、少なくとも電子認証システムにより認証された日時には被認証物が存在したことを保証することができる。
【0013】
請求項2に係る発明は、前記第一認証部はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することにより、ユーザは容易に真正性が保証された被認証物を利用することができる。
【0014】
請求項3に係る発明によれば、前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることにより、被認証物を使用する者は被認証物が認証されているものであるか否かを容易に判断することができる。
【0015】
請求項4に係る発明は、ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、前記ユーザ端末により、前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、前記第一認証端末により、前記ユーザ端末から送信された前記フォルダを受信し、前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、前記第一認証端末により、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第二認証端末に前記認証申請書を送信する工程と、前記第二認証端末により、前記第一認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、第二関数により第二乱数を作成し、前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、前記第二認証端末により、受信した前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、前記第一認証端末により、前記第二認証端末から送信された前記認証申請書を受信し、前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することにより、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末から提供された被認証物及び認証申請書は、電子認証システム外に流出していないことが保証されることとなる。加えて、第三申請書は電子公証制度により真正性が保証されているため、第三申請書とともに提供された被認証物についても真正性が保証されることとなる。
さらに、認証申請書は電子公証制度により認証されているため、電子公証制度による確定日付の効果を有する。そのため、少なくとも電子認証システムにより認証された日時には被認証物が存在したことを保証することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明に係る電子認証システム及び電子認証方法の実施形態について、図面を参照しつつ説明する。
図1は本発明に係る電子認証システムの実施形態を示すシステム構成図である。
図2は本発明に係る電子認証システムの実施形態におけるデータフロー図である。
【0017】
図1に示す電子認証システム(100)はユーザから提供された被認証物(21)を認証するためのシステムであり、ユーザ端末(U)、第一認証端末(C1)、第二認証端末(C2)、指定公証人端末(N)からなる。
【0018】
ユーザ端末(U)は、第一認証端末(C1)にアクセス権原を有する者の端末であり、ユーザ端末側送信手段(1)とユーザ端末側第一乱数作成手段(2)を有する。
ユーザ端末(U)としては、被認証物(21)を実際に作成した者の端末や、被認証物(21)の所有者の端末を挙げることができる。
【0019】
ユーザ端末側送信手段(1)は認証が必要な被認証物(21)を第一認証端末(C1)に送信するための手段である。具体的には、被認証物(21)を認証申請書(22)とともに一つのフォルダ(A)に格納し、第一認証端末(C1)に送信する。この時、ユーザ端末側第一乱数作成手段(2)で作成された第一乱数(231)(後述する)も被認証物(21)とともに送信する。
認証申請書(22)とは、被認証物(21)の情報を記載したものであり、被認証物の作成者の情報や作成日時、ユーザ端末(U)から被認証物(21)を受け取った日時、被認証物(21)の内容の要旨等が記載されている。また、認証申請書(22)は後の工程で電子公証制度を用いて認証されるものであるため、電子公証制度で認証することができるための一定の条件(容量や形式等)を満たしたデータである必要がある。
また、被認証物(21)としては、文書や図面等(以下、文書等と称す)の電子データを挙げることができる。被認証物(21)は電子公証制度で認証するわけではないので、電子公証制度による認証に必要な一定の条件を満たす必要がない。そのため、ファイルの種類は限定されない。
【0020】
ユーザ端末側第一乱数作成手段(2)は、被認証物(21)、認証申請書(22)、フォルダ(A)夫々に基づいて、ある特定の関数(以下、第一関数と称す)を用い、乱数(以下、第一乱数と称す)(231)を作成するための手段である。なお、被認証物(21)に基づいて作成された第一乱数(231)を第一乱数(231a)、認証申請書(22)に基づいて作成された第一乱数(231)を第一乱数(231b)、フォルダ(A)に基づいて作成された第一乱数(231)を第一乱数(231c)とする。なお、被認証物(21)が複数のデータからなる場合には、夫々のデータに基づいて第一乱数(231a)が作成される。
【0021】
第一乱数(231)としては、ハッシュ値を用いることができる。
ここで、ハッシュ値とはハッシュ関数によって算出された値のことを指す。
ハッシュ関数とは、一方向性(one-way property)を有する関数であり、異なる値からは同じハッシュ値を得ることができない。
つまり、第一乱数(231)は、被認証物(21)、認証申請書(22)、フォルダ(A)毎の特有の値となる。換言すると、異なった被認証物(21)や認証申請書(22)からは同じハッシュ値が作成されない。電子認証システム(100)は、ハッシュ値(乱数)を用いて被認証物(21)等の真正性を検証するが、異なる被認証物(21)等から同じハッシュ値が作成されないため、被認証物(21)等の真正性を確実に検証することができる。
また、ハッシュ値からは元の値を求めることができない。そのため、第一乱数(231)から被認証物(21)及び認証申請書(22)を推測することもできない。
【0022】
なお、ユーザ端末(U)に保存手段(図示せず)を設け、被認証物(21)、認証申請書(22)、第一乱数(231)等を保存してもよい。また、認証申請書(22)に第一乱数(231)を書き込んだもの(後述する第一申請書(24)と同じデータ)を保存してもよい。
【0023】
第一認証端末(C1)はユーザ端末(U)及び第二認証端末(C2)とネットワークを介して接続されている。
第一認証端末(C1)は、第一認証端末側受信手段(3)、第一認証端末側第一乱数作成手段(4)、第一乱数比較手段(5)、第一乱数書込み手段(6)、第一認証端末側送受信手段(7)、第一認証端末側第二乱数作成手段(8)、第一認証端末側第三乱数作成手段(9)、第三乱数比較手段(10)、保存手段(11)を有する。
なお、各手段は単一のコンピュータより構成されるものであってもよいし、ネットワーク上に分散した複数のコンピュータより構成されるものであってもよい。
【0024】
第一認証端末側受信手段(3)はユーザ端末(U)から送信されたフォルダ(A)(被認証物(21)、認証申請書(22)が格納されている)を受信するための手段である。
【0025】
第一認証端末側第一乱数作成手段(4)は、被認証物(21)及び認証申請書(22)、フォルダ(A)に基づいて、第一関数を用い、第一乱数(232)を作成するための手段である。
なお、以下の説明において、被認証物(21)に基づいて作成された第一乱数(232)を第一乱数(232a)、認証申請書(22)に基づいて作成された第一乱数(232)を第一乱数(232b)、フォルダ(A)に基づいて作成された第一乱数(232)を第一乱数(232c)とする。
第一認証端末側第一乱数作成手段(4)はユーザ端末(U)のユーザ端末側第一乱数作成手段(2)と同じ関数(第一関数)を用いて乱数を作成するための手段である。そのため、ユーザ端末側第一乱数作成手段(2)で作成された第一乱数(231)と第一認証端末側第一乱数作成手段(4)で作成された第一乱数(232)は同一の値となる。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)が同一となる。
【0026】
第一乱数比較手段(5)は、ユーザ端末(U)から送信された第一乱数(231)と、第一認証端末側第一乱数作成手段(4)で作成された第一乱数(232)を比較するための手段である。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)を夫々比較し、夫々が同一であることを確認する。
そして、第一乱数(231)と第一乱数(232)が同一であれば、ユーザ端末(U)から送信したデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、ユーザ端末(U)と第一認証端末(C1)の通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、通信を許可しない。それにより、ユーザ端末(U)が送ったデータと同一のデータが第一認証端末(C1)に確実に届いていることを保証することができる。
【0027】
第一乱数書込み手段(6)は、第一乱数(232)を認証申請書(22)に可視的に書き込むための手段である。被認証物(21)を使用するユーザは、第一乱数(232)が書き込まれていることを確認することにより、認証申請書(22)が既に認証されたものであるということを容易に判断することができる。また、第一乱数を容易に認識することができるため、被認証物(21)の真正性を容易に検証することができる。なお、以下、便宜上、第一乱数(232)が書き込まれた認証申請書(22)を第一申請書(24)と称す。
【0028】
第一認証端末側送受信手段(7)は第二認証端末(C2)とデータの通信を行うための手段である。具体的には、第一申請書(24)を第二認証端末(C2)に送信し、第二認証端末(C2)から第三申請書(26)(後述する)を受信する。
【0029】
第一認証端末側第二乱数作成手段(8)は、第一申請書(24)に基づいて、第一関数とは異なる特定の関数(以下、第二関数と称す)を用い、乱数(以下、第二乱数と称す)(241)を作成するための手段である。第二乱数としてはハッシュ値を挙げることができる。
【0030】
第一認証端末側第三乱数作成手段(9)は、第二認証端末(C2)から送信された第三申請書(後述する)に基づいて、第一関数及び第二関数とは異なる特定の関数(以下、第三関数と称す)を用いて、乱数(以下、第三乱数と称す)(272)を作成するための手段である。
【0031】
第三乱数比較手段(10)は、第二認証端末(C2)から送信された第三乱数(271)(後述する)と、第一認証端末側第三乱数作成手段(9)で作成された第三乱数(272)を比較するための手段である。
そして、第三乱数(271)と第三乱数(272)が同一であれば、第二認証端末(C1)から送信されたデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、第二認証端末(C2)から第一認証端末(C1)への通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、当該通信を許可しない。
【0032】
保存手段(11)は、各手段により作成されたデータを適宜保存するためのものである。
具体的には、第一認証端末側受信手段(3)で受信したフォルダ(A)(被認証物(21)及び認証申請書(22)が格納)、第一申請書(23)、第二申請書(25)、第三申請書(26)(後述する)、第一乱数(232)、第二乱数(241)、第三乱数(272)等が保存される。なお、保存手段(11)には第三申請書(26)のみを保存して、認証申請書(22)、第一申請書(23)、第二申請書(25)を破棄してもよい。また、ある認証申請書(22)に関するデータを他の認証申請書(22)に関するデータと区別するために、データを、どの認証申請書(22)に関係するかによりフォルダ分けして保存してもよい。
保存手段(11)としてはハードディスクやMO、CD−RW、DVD−RW等を挙げることができる。また、保存する情報ごとに保存用の媒体を設ける等して複数の媒体で保存手段(11)を構成してもよい。
【0033】
第二認証端末(C2)は第一認証端末(C1)とは異なる端末であり、第一認証端末(C1)とネットワークを介して接続されている。また、ユーザ端末(U)から第二認証端末(C2)へアクセスできないようになっている。
第二認証端末(C2)は、第二認証端末側送受信手段(12)、第二認証端末側第二乱数作成手段(13)、第二乱数比較手段(14)、第二乱数書込み手段(15)、第二認証端末側第三乱数作成手段(16)、保存手段(17)を有する。
【0034】
第二認証端末側送受信手段(12)は、第一認証端末(C1)とデータの通信を行うための手段である。具体的には、第一認証端末(C1)から送信された第一申請書(23)を受信し、第一認証端末(C1)に後述する第三申請書(26)を送信する。
【0035】
第二認証端末側第二乱数作成手段(13)は、第一認証端末(C1)から送信された第一申請書(24)に基づいて、第二関数を用い、第二乱数(242)を作成するための手段である。つまり、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)は同じ値となる。
【0036】
第二乱数比較手段(14)は、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)を比較するための手段である。
そして、第二乱数(241)と第二乱数(242)が同一であれば、第一認証端末(C1)から送信されたデータと第二認証端末(C2)で受信したデータが同一のものであると判断し、第一認証端末(C1)から第二認証端末(C2)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0037】
第二乱数書込み手段(15)は、第二乱数作成手段(14)で作成した第二乱数(242)を第一申請書(23)に書き込むための手段である。以下、第二乱数(242)が書き込まれた第一申請書(24)を第二申請書(25)と称す。
【0038】
第二認証端末側第三乱数作成手段(16)は、第二申請書(25)について指定公証人端末(N)で認証した後の証明書(以下、第三申請書と称す)(26)に基づいて、第一関数及び第二関数とは異なる関数(以下、第三関数と称す)を用いて、第三乱数(271)を作成するための手段である。第三乱数(271)としてはハッシュ値を挙げることができる。
ここで、指定公証人端末(N)は、電子公証制度に基づいて、法務大臣によって指定された「指定公証人」の端末であり、公証役場等に備えられている。
【0039】
保存手段(17)は、各手段により作成されたデータを適宜保存するためのものである。
具体的には、第一保証書(23)、第二保証書(25)、第三保証書(26)等が保存される。また、第二申請書(23)に書き込まれている第一乱数(232)、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)や、第二認証端末側第三乱数作成手段(16)により作成された第三乱数(271)等を保存してもよい。
保存手段(17)としてはハードディスクやMO、CD−RW、DVD−RW等を挙げることができる。また、保存する情報ごとに保存用の媒体を設ける等して複数の媒体で保存手段(17)を構成してもよい。
【0040】
また、第一認証端末(C1)は、提供手段(17)と検証手段(18)を有する。
提供手段(17)は、被認証物(21)及び第三申請書(26)をユーザ端末(U)に提供するための手段である。提供手段(17)は、被認証物(21)を提供したユーザだけでなく、電子認証システム(100)にアクセス権原を有し被認証物(21)を使用することが認められた他のユーザにも被認証物(21)及び第三申請書(26)を提供する。
電子認証システム(100)では、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末(U)から提供された被認証物(21)及び認証申請書(22)は、電子認証システム(100)外に流出していないことが保証されることとなる(第一申請書(23)、第二申請書(25)、第三申請書(26)も同様)。加えて、第三申請書(26)は指定公証人端末(N)により真正性が保証されているため、第三申請書(26)とともに提供された被認証物(21)についても真正性が保証されることとなる。さらに、第三申請書(26)は少なくとも指定公証人端末(N)により認証された日時には被認証物が存在したことを保証することができる。
さらに、指定公証人端末(N)により認証される第二申請書(25)には、第一乱数(232)、第二乱数(241)が書き込まれているため、第二乱数(232)及び第二乱数(241)の真正性も同時に保証される。
また、被認証物(21)及び第三申請書(26)は一つのフォルダに格納して提供することが好ましい。これにより、被認証物(21)と指定公証人端末(N)で認証された第三申請書(26)が同一のフォルダに格納されることとなる。そのため、より確実に真正性が保証されることとなる。
また、当該フォルダに第一認証端末(C1)により独自に作成した証明書を格納してもよい。
【0041】
検証手段(18)は、ユーザ端末(U)に提供した被認証物(21)及び第三申請書(26)が改竄されていないか検証するための手段である。具体的には、第三申請書(26)に書き込まれている第一乱数(232)及び第二乱数(241)と、保存手段(11)に保存されている第一乱数(232)及び第二乱数(241)を比較する。これらの乱数が同一であれば、第三申請書(26)が、指定公証人端末(N)により確定日付や内容の公的な証明をうけたものであると判断することができる。加えて、第三申請書(26)と同時に提供された被認証物(21)の真正性も保証することができる。
【0042】
次いで、電子認証システム(100)の動作方法について説明することにより、本発明に係る認証方法についてもあわせて説明する。
図3,4は認証システム(100)における動作方法を示すフロー図である。なお、図示の都合上、当該フロー図を図3,4に分けているが、図3,4は一連の工程を示している。また、工程1がユーザ端末(U)における工程、工程2〜5及び11〜14が第一認証端末(C1)における工程、工程6〜10が第二認証端末(C2)における工程である。
また、以下の説明では、図3,4とともに図2も適宜用いて説明する。
【0043】
図3に示す如く、まず、ユーザ端末側送信手段(1)により、真正性を保証したい被認証物(21)を第一認証端末(C1)に送信する(工程1)。具体的には、被認証物(21)と認証申請書(22)を同一のフォルダ(A)に格納して送信する。その際、ユーザ端末側第一乱数作成手段(2)により、第一乱数(231)を作成する。具体的には、被認証物(21)に基づいて第一乱数(232a)を、認証申請書(22)に基づいて第一乱数(232b)を、フォルダ(A)に基づいて第一乱数(232c)を作成する。
そして、フォルダ(A)とともに第一乱数(232)を第一認証端末(C1)に送信する。
【0044】
ユーザ端末(U)から送信されたフォルダ(A)(被認証物(21)及び認証申請書(22)が格納されている)を第一認証端末(C1)の第一認証端末側受信手段(3)により受信する(工程2)。その際、フォルダ(A)、フォルダ(A)に格納されている被認証物(21)及び認証申請書(22)夫々に基づいて、第一認証端末側第一乱数作成手段(4)により第一乱数(232)を作成する。
【0045】
そして、第一認証端末(C1)から送信された第一乱数(231)と第一認証端末側第一乱数作成手段(4)により作成された第一乱数(232)を比較する(工程3)。具体的には、第一乱数(231a)と第一乱数(232a)、第一乱数(231b)と第一乱数(232b)、第一乱数(231c)と第一乱数(232c)を比較する。
比較した結果、第一乱数(231)と第一乱数(232)が同一であれば、ユーザ端末(U)から送信したデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、ユーザ端末(U)と第一認証端末(C1)の通信を許可する。第一乱数(231)と第一乱数(232)が同一でなければ、通信を許可しない。それにより、ユーザ端末(U)が送ったデータと同一のデータが第一認証端末(C1)に確実に届いていることを保証することができる。
【0046】
次いで、認証申請書(22)に第一乱数(232)を書き込み、第一申請書(23)を作成する(工程4)。そして、第一認証端末側送受信手段(7)から第二認証端末側送受信手段(12)に第一申請書(23)を送信する(工程5)。その際、第一申請書(24)に基づいて、第二関数を用い、第二乱数(241)を作成する。そして、第二乱数(241)を第一申請書(23)とともに第二認証端末(C2)へ送信する。
【0047】
第一認証端末(C1)から送信されたデータは第二認証端末側送受信手段(12)により受信される(工程6)。そして、受信した第一申請書(23)に基づいて、第二認証端末側第二乱数作成手段(13)により第二乱数(241)を作成する。
次いで、第二乱数比較手段(14)により、第一認証端末(C1)から送信された第二乱数(241)と、第二認証端末側第二乱数作成手段(13)で作成された第二乱数(242)を比較する(工程7)。そして、第二乱数(241)と第二乱数(242)が同一であれば、第一認証端末(C1)から送信されたデータと第二認証端末(C2)で受信したデータが同一のものであると判断し、第一認証端末(C1)から第二認証端末(C2)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0048】
次いで、第一申請書(23)に第二乱数(242)を書き込み、第二申請書(25)を作成する(工程8)。
そして、第二申請書(25)を指定公証人端末(N)で認証し、第三申請書(26)とする(工程9)。これにより、第三申請書(26)に対して、公的な認証が行われるため、第三申請書(26)の真正性が保証される。加えて、指定公証人端末(N)により認証される第二申請書(25)には、第一乱数(232)、第二乱数(241)が書き込まれているため、第二乱数(232)及び第二乱数(241)の真正性も同時に保証される。
【0049】
次いで、第三申請書(26)を第二認証端末側送受信手段(12)から第一認証端末側送受信手段(7)に送信する(工程10)。この際、第三申請書(26)に基づいて、第二認証端末側第三乱数作成手段(16)により第三乱数(271)を作成する。そして、第三乱数(271)を第三申請書(26)とともに第一認証端末(C2)へ送信する。
【0050】
第二認証端末(C2)から送信されたデータは第一認証端末(C1)の第一認証端末側送受信手段(7)により受信される(工程11)。そして、受信した第三申請書(26)に基づいて、第一認証端末側第三乱数作成手段(9)により第三乱数(272)を作成する。
次いで、第三乱数比較手段(10)により、第二認証端末(C2)から送信された第三乱数(271)と、第一認証端末側第三乱数作成手段(9)で作成された第三乱数(272)を比較する(工程12)。そして、第三乱数(271)と第三乱数(272)が同一であれば、第二認証端末(C2)から送信されたデータと第一認証端末(C1)で受信したデータが同一のものであると判断し、第二認証端末(C2)から第一認証端末(C1)への通信を許可する。第二乱数(241)と第二乱数(242)が同一でなければ、当該通信を許可しない。
【0051】
被認証物(21)は第三申請書(26)とともに第一認証端末(C1)からユーザ(被認証物(21)を提供したユーザ以外のユーザも含む)に提供される(工程13)。
電子認証システム(100)では、各端末間の通信で乱数の比較を行っているため、送信元のデータと同一のデータが送信先に確実に届いていることが保証される。そのため、ユーザ端末(U)から提供された被認証物(21)及び認証申請書(22)は、電子認証システム(100)外に流出していないことが保証されることとなる(第一申請書(23)、第二申請書(25)、第三申請書(26)も同様)。加えて、第三申請書(26)は指定公証人端末(N)により真正性が保証されているため、第三申請書(26)とともに提供された被認証物(21)についても真正性が保証されることとなる。
【0052】
また、ユーザに提供した被認証物(21)及び第三申請書(26)については、検証手段(19)により、改竄されていないか検証することができる(工程14)。
具体的には、第三申請書(26)に書き込まれている第一乱数(232)及び第二乱数(242)と、保存手段(11)に保存されている第一乱数(232)及び第二乱数(241)を比較する。これらの乱数が同一であれば、第三申請書(26)が、指定公証人端末(N)により確定日付や内容の公的な証明をうけたものであると判断することができる。加えて、第三申請書(26)と同時に提供された被認証物(21)の真正性も保証することができる。さらに、第一乱数(232)、第二乱数(241)については、第二申請書に書き込まれているため、指定公証人(N)により真正性が保証されている。そのため、第一乱数(231,232)、第二乱数(241,242)を用いた改竄の検証の効果がより確実に保証される。
【0053】
なお、被認証物(21)に新たなデータが加わったときは、当該新たなデータのみを再度認証すればよい。新たなデータは、当該新たなデータを再度認証したときに指定公証認端末(N)の確定日付の効果を得るので、既に認証されているデータと明確に区別することができる。
【0054】
また、電子認証システム(100)では、第一関数、第二関数、第三関数を異なる関数として説明したが、これらの関数は同じ関数でもよい。電子認証システム(100)では、認証申請書(22)に第一乱数(232)が書き込まれ第一申請書(23)となり、第一申請書(23)に第二乱数(242)が書き込まれ第二申請書(25)となり、第二申請書が電子公証制度により認証されて第三申請書(26)となる。つまり、認証申請書(22)、第一申請書(23)、第二申請書(26)、第三申請書(26)は全て異なるデータとなる。そのため、第一関数、第二関数、第三関数が同じ関数であっても、元となるデータが異なるため、認証申請書(22)に基づいて作成された第一乱数と、第一申請書(23)に基づいて作成された第二乱数と、第二申請書(26)に基づいて作成された第三乱数は異なる値となる。このように、異なる乱数が作成されることにより、夫々の乱数を検証することができるので、真正性をより確実に保証することができる。
【0055】
また、本発明に係る電子認証システムは、書込み手段(6,15)を設けなくてもよい。その場合、第一関数、第二関数、第三関数を夫々異なるものする。それにより、各乱数が異なる値となり、真正性を確実に保証することができるからである。
なお、第一関数、第二関数、第三関数は、通信毎に異なる関数を用いてもよい。
【産業上の利用可能性】
【0056】
本発明に係る認証システム及び認証方法は、日付や内容の真正性を認証したい文書や図面、例えば、先使用による通常実施権を有することを立証するための文書等や、先行技術の存在を立証するための文書等に公的に利用可能である。加えて、取引記録や品質記録、契約書、その他記録として残しておく必要がある文書等にも好適に利用可能である。
【図面の簡単な説明】
【0057】
【図1】本発明に係る認証システムの実施形態を示すシステム構成図である。
【図2】本発明に係る認証システムの実施形態におけるデータフロー図である。
【図3】本発明に係る認証システムの実施形態における動作方法を示すフロー図である。
【図4】本発明に係る認証システムの実施形態における動作方法を示すフロー図である。
【符号の説明】
【0058】
U ユーザ端末
C1 第一認証端末
C2 第二認証端末
1 ユーザ端末側送信手段
2 ユーザ端末側第一乱数作成手段
3 第一認証端末側受信手段
4 第一認証端末側第一乱数作成手段
5 第一乱数比較手段
7 第一認証端末側送受信手段
8 第一認証端末側第二乱数作成手段
9 第一認証端末側第三乱数作成手段
10 第三乱数比較手段
12 第二認証端末送受信手段
13 第二認証端末第二乱数作成手段
14 第二乱数比較手段
16 第二認証端末第三乱数作成手段
18 提供手段
19 検証手段
21 被認証物
22 認証申請書
231.232 第一乱数
241.242 第一乱数
271.272 第一乱数
【特許請求の範囲】
【請求項1】
ユーザから提供された被認証物を認証する電子認証システムであって、
ユーザ端末、第一認証端末、第二認証端末からなり、
前記ユーザ端末が、
前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、
前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、
前記第一認証端末が、
前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、
前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、
前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、
前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、
前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、
前記第二認証端末が、
前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、
前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、
前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、
前記第一認証端末が、さらに
前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、
前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、
前記第二認証端末が、さらに
前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することを特徴とする電子認証システム。
【請求項2】
前記第一認証端末はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、
該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することを特徴とする請求項1記載の電子認証システム。
【請求項3】
前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることを特徴とする請求項1又は2記載の電子認証システム。
【請求項4】
ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、
前記ユーザ端末により、
前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、
前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、
前記第一認証端末により、
前記ユーザ端末から送信された前記フォルダを受信し、
前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、
前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、
前記第一認証端末により、
前記認証申請書に基づいて、第二関数により第二乱数を作成し、
前記第二認証端末に前記認証申請書を送信する工程と、
前記第二認証端末により、
前記第一認証端末から送信された前記認証申請書を受信し、
前記認証申請書に基づいて、第二関数により第二乱数を作成し、
前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、
前記第二認証端末により、
受信した前記認証申請書を電子公証制度を用いて認証し、
電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、
電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、
前記第一認証端末により、
前記第二認証端末から送信された前記認証申請書を受信し、
前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、
前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することを特徴とする電子認証方法。
【請求項1】
ユーザから提供された被認証物を認証する電子認証システムであって、
ユーザ端末、第一認証端末、第二認証端末からなり、
前記ユーザ端末が、
前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成するユーザ端末側第一乱数作成手段と、
前記被認証物及び前記認証申請書が格納された前記フォルダを第一認証端末に送信するユーザ端末側送信手段を有し、
前記第一認証端末が、
前記ユーザ端末から送信された前記フォルダを受信する第一認証端末側受信手段と、
前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成する第一認証端末側第一乱数作成手段と、
前記認証申請書に基づいて、第二関数により第二乱数を作成する第一認証端末側第二乱数作成手段と、
前記認証申請書を前記第二認証端末に送信し、前記第二認証端末から送信された認証申請書を受信する第一認証端末側送受信手段と、
前記第二認証端末から送信された前記認証申請書に基づいて、第三関数により第三乱数を作成する第一認証端末側第三乱数作成手段を有し、
前記第二認証端末が、
前記第一認証端末から送信された前記認証申請書を受信し、電子公証制度を用いて認証した後の認証申請書を前記第一認証端末に送信する第二認証端末側送受信手段と、
前記第一認証端末から送信された前記認証申請書に基づいて、第二関数により第二乱数を作成する第二認証端末側第二乱数作成手段と、
前記認証申請書を電子公証制度を用いて認証し、電子公証制度を用いて認証した認証申請書に基づいて、第三関数により第三乱数を作成する第二認証端末側第三乱数作成手段を有し、
前記第一認証端末が、さらに
前記ユーザ端末と前記第一認証端末のデータの通信において、夫々の端末で作成された前記第一乱数を比較する第一乱数比較手段と、
前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された前記第三乱数を比較する第三乱数比較手段を有し、
前記第二認証端末が、さらに
前記第一認証端末と前記第二認証端末のデータの通信において、夫々の端末で作成された第二乱数を比較する第二乱数比較手段を有することを特徴とする電子認証システム。
【請求項2】
前記第一認証端末はさらに、前記被認証物及び前記認証申請書を前記ユーザ端末に提供する提供手段と、
該提供手段により提供された前記被認証物及び前記認証申請書を検証する検証手段を有することを特徴とする請求項1記載の電子認証システム。
【請求項3】
前記第一乱数、前記第二乱数、前記第三乱数のいずれか一つ以上が前記認証申請書に可視的に書き込まれることを特徴とする請求項1又は2記載の電子認証システム。
【請求項4】
ユーザ端末から提供された被認証物を第一認証端末及び第二認証端末を用いて認証する電子認証方法であって、
前記ユーザ端末により、
前記被認証物及び認証申請書を同一フォルダに格納し、前記被認証物、前記認証申請書、前記フォルダ夫々に基づいて、第一関数により第一乱数を作成し、
前記被認証物及び前記認証申請書が格納された前記フォルダを前記第一認証端末に送信する工程と、
前記第一認証端末により、
前記ユーザ端末から送信された前記フォルダを受信し、
前記フォルダ、該フォルダに格納された前記被認証物及び前記認証申請書夫々に基づいて、前記第一関数により第一乱数を作成し、
前記ユーザ端末で作成された前記第一乱数と前記第一認証端末で作成された前記第一乱数を比較する工程と、
前記第一認証端末により、
前記認証申請書に基づいて、第二関数により第二乱数を作成し、
前記第二認証端末に前記認証申請書を送信する工程と、
前記第二認証端末により、
前記第一認証端末から送信された前記認証申請書を受信し、
前記認証申請書に基づいて、第二関数により第二乱数を作成し、
前記第一認証端末で作成された前記第二乱数と前記第二認証端末で作成された前記第二乱数を比較する工程と、
前記第二認証端末により、
受信した前記認証申請書を電子公証制度を用いて認証し、
電子公証制度を用いて認証した前記認証申請書に基づいて、第三関数により第三乱数を作成し、
電子公証制度を用いて認証した前記認証申請書を前記第一認証端末に送信する工程と、
前記第一認証端末により、
前記第二認証端末から送信された前記認証申請書を受信し、
前記認証申請書に基づいて、前記第三関数により第三乱数を作成し、
前記第二認証端末で作成された前記第三乱数と前記第一認証端末で作成された前記第三乱数を比較する工程を有することを特徴とする電子認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−253394(P2009−253394A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−95552(P2008−95552)
【出願日】平成20年4月1日(2008.4.1)
【出願人】(508100077)結光知財株式会社 (1)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月1日(2008.4.1)
【出願人】(508100077)結光知財株式会社 (1)
【Fターム(参考)】
[ Back to top ]