JP2002358240A - 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 - Google Patents
電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置Info
- Publication number
- JP2002358240A JP2002358240A JP2002000749A JP2002000749A JP2002358240A JP 2002358240 A JP2002358240 A JP 2002358240A JP 2002000749 A JP2002000749 A JP 2002000749A JP 2002000749 A JP2002000749 A JP 2002000749A JP 2002358240 A JP2002358240 A JP 2002358240A
- Authority
- JP
- Japan
- Prior art keywords
- file
- time
- way function
- output value
- function output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000002123 temporal effect Effects 0.000 title claims abstract description 28
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000002441 reversible effect Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims description 8
- 230000008520 organization Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 101
- 238000012545 processing Methods 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000012384 transportation and delivery Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101100351961 Caenorhabditis elegans pgp-1 gene Proteins 0.000 description 1
- 241000282326 Felis catus Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 239000000123 paper Substances 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【目的】 電子化ファイルの時間的証明が出来るように
する。 【構成】 演算装置によって電子化ファイルの一方向関
数出力値を算出し、この一方向関数出力値を保存可能に
すべく、印刷装置によって印刷することを特徴とする。
演算算装置によって電子化ファイルの一方向関数出力値
を算出し、この一方向関数出力値を保存可能にすべく、
印刷装置によって印刷することを特徴とする。演算装置
によって電子化ファイルの一方向関数出力値を算出し、
この一方向関数出力値を保存可能にすべく、印刷装置に
よって印刷することを特徴とする。
する。 【構成】 演算装置によって電子化ファイルの一方向関
数出力値を算出し、この一方向関数出力値を保存可能に
すべく、印刷装置によって印刷することを特徴とする。
演算算装置によって電子化ファイルの一方向関数出力値
を算出し、この一方向関数出力値を保存可能にすべく、
印刷装置によって印刷することを特徴とする。演算装置
によって電子化ファイルの一方向関数出力値を算出し、
この一方向関数出力値を保存可能にすべく、印刷装置に
よって印刷することを特徴とする。
Description
【0001】
【発明の属する技術分野】この発明は、電子化されたフ
ァイルが、ある時期以前に存在していたことを物理的に
証明する、電子化ファイルの時間的証明方法及び電子化
ファイルの時間的証明装置に関するものである。
ァイルが、ある時期以前に存在していたことを物理的に
証明する、電子化ファイルの時間的証明方法及び電子化
ファイルの時間的証明装置に関するものである。
【0002】
【従来の技術】現在、企業間の特許取得競争はし烈であ
るが、一方である情報を社内に保持しながら世間に公表
しないことも数多くあり、特許競争において、そのよう
な検討や研究がなされていたということを、後から公表
し、裁判における展開を有利にすることがある。従来で
あれば、そのような古い書類や、研究者のノートも紙媒
体の上に記録されたので、その古さを証明することは容
易であった。しかし、コンピュータの進歩により膨大な
情報を紙媒体の書類ではなくハードディスクやCD-ROMや
磁気テープ等に保存することが多くなった、この場合、
ある時期に、その書類やメモが存在していたことが、当
時者にとって明らかであっても、外部の者にそれを証明
することは困難である。なぜなら、磁気データは、元も
と、1と0の信号の組合せであり、その日付さえも容易
に書き換えが可能なので裁判等で厳密にある時期に存在
していたことを証明するのは困難である。
るが、一方である情報を社内に保持しながら世間に公表
しないことも数多くあり、特許競争において、そのよう
な検討や研究がなされていたということを、後から公表
し、裁判における展開を有利にすることがある。従来で
あれば、そのような古い書類や、研究者のノートも紙媒
体の上に記録されたので、その古さを証明することは容
易であった。しかし、コンピュータの進歩により膨大な
情報を紙媒体の書類ではなくハードディスクやCD-ROMや
磁気テープ等に保存することが多くなった、この場合、
ある時期に、その書類やメモが存在していたことが、当
時者にとって明らかであっても、外部の者にそれを証明
することは困難である。なぜなら、磁気データは、元も
と、1と0の信号の組合せであり、その日付さえも容易
に書き換えが可能なので裁判等で厳密にある時期に存在
していたことを証明するのは困難である。
【0003】そこで本発明の課題は、電子化されたファ
イルがある時期に既に存在していた事を証明する手段を
提供すると共に、その証明が事情を知る内部のものによ
ってデータが捏造される危険性のない仕組みを提供する
ことにある。
イルがある時期に既に存在していた事を証明する手段を
提供すると共に、その証明が事情を知る内部のものによ
ってデータが捏造される危険性のない仕組みを提供する
ことにある。
【0004】
【課題を解決するための手段及び作用】本発明において
は、電子化されたファイルの一方向関数出力値と呼ばれ
る情報を紙等の旧来の物理媒体に印刷し保存することで
それを行おうとするものである。
は、電子化されたファイルの一方向関数出力値と呼ばれ
る情報を紙等の旧来の物理媒体に印刷し保存することで
それを行おうとするものである。
【0005】この場合のに一方向関数としては、具体的
には、チェックサムやハッシュ関数等のメッセージ要約
関数を利用することができる。これらの関数は、あるフ
ァイルまたは文字列を一定の関数処理して得られる数値
である。通常は、ある程度以上のサイズのファイルの場
合、一方向関数出力値の文字列の方が、元のファイルや
文字列に比べてはるかに小さい。チェックサムやハッシ
ュ関数等のメッセージ要約関数に限らず、再現性を持っ
て元ファイルから同じ出力値を出力する関数であれば、
一方向関数として利用することが可能である。なお、こ
の一方向関数は一方向で出力値から元ファイルを生成す
ることはできない、
には、チェックサムやハッシュ関数等のメッセージ要約
関数を利用することができる。これらの関数は、あるフ
ァイルまたは文字列を一定の関数処理して得られる数値
である。通常は、ある程度以上のサイズのファイルの場
合、一方向関数出力値の文字列の方が、元のファイルや
文字列に比べてはるかに小さい。チェックサムやハッシ
ュ関数等のメッセージ要約関数に限らず、再現性を持っ
て元ファイルから同じ出力値を出力する関数であれば、
一方向関数として利用することが可能である。なお、こ
の一方向関数は一方向で出力値から元ファイルを生成す
ることはできない、
【0006】例えば狭義のチェックサム関数やハッシュ
関数は、具体的にコンピュータシステムのコマンドある
いは関数として定義されているものが、その例となる。
図4に、FreeBSD(FreeBSD 3.3-RELEASE)にあるCKSUMコ
マンドのオンラインマニュアル4を、また図5にmd5コ
マンドのオンラインマニュアル5を引用する。
関数は、具体的にコンピュータシステムのコマンドある
いは関数として定義されているものが、その例となる。
図4に、FreeBSD(FreeBSD 3.3-RELEASE)にあるCKSUMコ
マンドのオンラインマニュアル4を、また図5にmd5コ
マンドのオンラインマニュアル5を引用する。
【0007】上記のCRC計算方法の一例は、x^16+x^12
+x^5+1で表される。
+x^5+1で表される。
【0008】本発明においては上に示した、一方向関数
出力値をファイル等の名前と共に紙媒体等に印刷して保
存して時間証明するもの事が出来る。なぜなら、ファイ
ルが意味のある言語記述の文章であり、かつ、このよう
な一方向関数出力値により逆に任意の文章の電子化ファ
イルを作成することはしにくいので、一方向関数出力値
が元の電子化ファイルの存在を証明することとなる。こ
のようにして得られたものがこの発明の時間的存在証明
書であるが、電子化ファイルの電子データが、2以上の
異なる一方向関数出力値演算方式により算出され、異な
る一方向関数出力値として印刷されて成るものとするこ
とによって、より信頼性のある時間的存在証明書と成
る。またこの時間的存在証明書には、この元と成った電
子化ファイルが所属する組織の組織情報などを含めるこ
とが出来る。なお、印刷とはコンピュータのような一時
的に印字されても後で消えてしまう媒体ではなく紙、ガ
ラス、金属、プラスチックのような固体上に物理的に印
字することを言い、従って本発明のおける印刷物とはこ
れらに印字して長期保存可能としたものを言う。
出力値をファイル等の名前と共に紙媒体等に印刷して保
存して時間証明するもの事が出来る。なぜなら、ファイ
ルが意味のある言語記述の文章であり、かつ、このよう
な一方向関数出力値により逆に任意の文章の電子化ファ
イルを作成することはしにくいので、一方向関数出力値
が元の電子化ファイルの存在を証明することとなる。こ
のようにして得られたものがこの発明の時間的存在証明
書であるが、電子化ファイルの電子データが、2以上の
異なる一方向関数出力値演算方式により算出され、異な
る一方向関数出力値として印刷されて成るものとするこ
とによって、より信頼性のある時間的存在証明書と成
る。またこの時間的存在証明書には、この元と成った電
子化ファイルが所属する組織の組織情報などを含めるこ
とが出来る。なお、印刷とはコンピュータのような一時
的に印字されても後で消えてしまう媒体ではなく紙、ガ
ラス、金属、プラスチックのような固体上に物理的に印
字することを言い、従って本発明のおける印刷物とはこ
れらに印字して長期保存可能としたものを言う。
【0009】また、ファイルから直接、一方向関数出力
値を計算するのでは、無く、ファイルを暗号化処理、圧
縮処理、漢字モードの変換、他何らかの形式変換を経た
後に一方向関数出力値を算出しする方法は、ファイルの
文字列を直接一定の関数処理することとに他ならないの
で、本発明の方法で処理することに同一のものである。
値を計算するのでは、無く、ファイルを暗号化処理、圧
縮処理、漢字モードの変換、他何らかの形式変換を経た
後に一方向関数出力値を算出しする方法は、ファイルの
文字列を直接一定の関数処理することとに他ならないの
で、本発明の方法で処理することに同一のものである。
【0010】また、元の電子化ファイルをハッシュ関数
のようなメッセージ要約関数でハッシュ化するととも
に、この元の電子化ファイルを暗号関数のような可逆関
数で処理したファイルもハッシュ化してそれぞれのハッ
シュ化した値と暗号関数の鍵値からなる組み合わせを元
ファイルの一方向関数出力とすることで元ファイルから
得られる出力が他の異るファイルからの出力値には一致
しない確率精度を著しく上げることができる。
のようなメッセージ要約関数でハッシュ化するととも
に、この元の電子化ファイルを暗号関数のような可逆関
数で処理したファイルもハッシュ化してそれぞれのハッ
シュ化した値と暗号関数の鍵値からなる組み合わせを元
ファイルの一方向関数出力とすることで元ファイルから
得られる出力が他の異るファイルからの出力値には一致
しない確率精度を著しく上げることができる。
【0011】なお、一方向関数とは元のファイルから関
数処理して得られる結果から元のファイルを得られない
つまり処理が一方向であるものを言う。メッセージ要約
関数とは、チェックサム関数や、ハッシュ関数のように
大きなファイルを関数処理して短い文字列を出力する関
数であって、同じ元ファイルからは常に同じ文字列を出
力を出力するが一方向関数であって、通常、その結果か
ら元ファイルを逆算することは、不可能である。
数処理して得られる結果から元のファイルを得られない
つまり処理が一方向であるものを言う。メッセージ要約
関数とは、チェックサム関数や、ハッシュ関数のように
大きなファイルを関数処理して短い文字列を出力する関
数であって、同じ元ファイルからは常に同じ文字列を出
力を出力するが一方向関数であって、通常、その結果か
ら元ファイルを逆算することは、不可能である。
【0012】
【発明の実施の形態】以下この発明の実施の形態を図面
に基づいて説明するが、この発明はこれ等の実施形態に
のみ限定されるものでないことは言うまでもない。
に基づいて説明するが、この発明はこれ等の実施形態に
のみ限定されるものでないことは言うまでもない。
【0013】(第1実施形態)unix(FreeBSD)のcksum,m
d5という2つのコマンドがある。これをtestfileという
ファイル名を引数として"cksum testfile"を演算装置
2で実行すると、"1645312571 152 testfile"という
出力が得られる。また"md5 testfile"を演算装置2で
実行すると、"MD5 (testfile) = ef3e5979339765694
fc963d8ef5e5895"という出力が得られる(ステップS
1)。そこでこの結果を元に、例えば依頼主である顧客
の顧客情報などと共に、印刷装置3によってプリントア
ウトしたものが図1の時間的存在証明書1となる(ステ
ップS2)。処理する手順を図2にあらわす。演算装置
2と印刷装置3を図3にあらわす。
d5という2つのコマンドがある。これをtestfileという
ファイル名を引数として"cksum testfile"を演算装置
2で実行すると、"1645312571 152 testfile"という
出力が得られる。また"md5 testfile"を演算装置2で
実行すると、"MD5 (testfile) = ef3e5979339765694
fc963d8ef5e5895"という出力が得られる(ステップS
1)。そこでこの結果を元に、例えば依頼主である顧客
の顧客情報などと共に、印刷装置3によってプリントア
ウトしたものが図1の時間的存在証明書1となる(ステ
ップS2)。処理する手順を図2にあらわす。演算装置
2と印刷装置3を図3にあらわす。
【0014】これにより、その時期に該当ファイルが存
在したことが後になっても、証明可能である。
在したことが後になっても、証明可能である。
【0015】なお図1の時間的存在証明書1を、経時変
化して化学的に古さが判る紙のような媒体に印刷して形
成することも可能である。なおこの実施形態ではcksum,
md5という2種類の一方向関数出力値演算方式により算
出した、2種類の異なる一方向関数出力値を印刷結果と
して得ているが、1種類のもののみでよいことは言うま
でもない。
化して化学的に古さが判る紙のような媒体に印刷して形
成することも可能である。なおこの実施形態ではcksum,
md5という2種類の一方向関数出力値演算方式により算
出した、2種類の異なる一方向関数出力値を印刷結果と
して得ているが、1種類のもののみでよいことは言うま
でもない。
【0016】また、元電子化ファイルのcksumやmd5のの
ような一方向関数出力値とその電子化ファイルの暗号化
関数のような可逆関数出力値の一方向関数出力値及びそ
れに使用した鍵のような補助一時変数の組み合わせを、
元電子化ファイルの一方向関数出力値として扱うこと
で、より元ファイルの一意証明性を高めることが可能と
なる。その実施例を次に示す。
ような一方向関数出力値とその電子化ファイルの暗号化
関数のような可逆関数出力値の一方向関数出力値及びそ
れに使用した鍵のような補助一時変数の組み合わせを、
元電子化ファイルの一方向関数出力値として扱うこと
で、より元ファイルの一意証明性を高めることが可能と
なる。その実施例を次に示す。
【0017】(第2実施形態)一方向関数としてmd5又
はcksumを用い、可逆関数の例としての暗号関数としてP
GP のヴァージョン: 2.6.3iaを用いる。これを 図1
6により説明する。使用する環境とコマンドはunixのも
のである。元ファイルfile1を図17に示す。図16に
示すように pgp -zjikokushoumei -c file1 を実
行してfile1を鍵文字jikokushoumeiで処理するとfile
1.pgp という暗号化ファイルが作成される。file1.pgp
は、見える文字としてあらわせない文字も含むのでod
-hfile1.pgpによる16進数表示を図18に示す。次にm
v file1 f ile1.SPを実行してfile1ファイルをfile
1.SP と改名保存する. そしてpgp -zjikokushoumei
-p file1.pgpを実行すると 暗号化ファイル file
1.pgp から元ファイル file1 が復元される .確認
のためdiff file1 file1.SP し、同じファイルが
復元された ことを確認する。一方 cat file1.pgp
| sed 's/Y/Z/g' > file1x.pgp の処理によりfile
1.pgpの中のYという文字を Zに置換した file1x.pg
p(図19はその16進数表示)を作成しpgp -zjikokush
oumei-p file1x.pgpを実行するとDecompression erro
r. Probable corrupted input.というエラーが出力
され処理することができない. つまり一方向関数と
してmd5関数を、可逆関数として鍵文字jikokushoumei
を用いたpgp プログラム を用い ファイル file1
を処理した結果は図16に示す、2つのMD5 出力値と
鍵(KEY)となり、異る、元ファイル file1'に対して仮
に同じmd5出力がなされたとしてもpgp処理した結果の
file1.pgp からKEYを使って元ファイルfile1に復元す
ることが不可能であるのでfile1'に相当するfile1.pgp'
から 同じMD5(file1.pgp) 値を出力することができ
ず唯一 図16に示す、2つのMD5出力値とKEY値を出力
できる元ファイルは厳密に唯一file1だけであることが
証明できる。
はcksumを用い、可逆関数の例としての暗号関数としてP
GP のヴァージョン: 2.6.3iaを用いる。これを 図1
6により説明する。使用する環境とコマンドはunixのも
のである。元ファイルfile1を図17に示す。図16に
示すように pgp -zjikokushoumei -c file1 を実
行してfile1を鍵文字jikokushoumeiで処理するとfile
1.pgp という暗号化ファイルが作成される。file1.pgp
は、見える文字としてあらわせない文字も含むのでod
-hfile1.pgpによる16進数表示を図18に示す。次にm
v file1 f ile1.SPを実行してfile1ファイルをfile
1.SP と改名保存する. そしてpgp -zjikokushoumei
-p file1.pgpを実行すると 暗号化ファイル file
1.pgp から元ファイル file1 が復元される .確認
のためdiff file1 file1.SP し、同じファイルが
復元された ことを確認する。一方 cat file1.pgp
| sed 's/Y/Z/g' > file1x.pgp の処理によりfile
1.pgpの中のYという文字を Zに置換した file1x.pg
p(図19はその16進数表示)を作成しpgp -zjikokush
oumei-p file1x.pgpを実行するとDecompression erro
r. Probable corrupted input.というエラーが出力
され処理することができない. つまり一方向関数と
してmd5関数を、可逆関数として鍵文字jikokushoumei
を用いたpgp プログラム を用い ファイル file1
を処理した結果は図16に示す、2つのMD5 出力値と
鍵(KEY)となり、異る、元ファイル file1'に対して仮
に同じmd5出力がなされたとしてもpgp処理した結果の
file1.pgp からKEYを使って元ファイルfile1に復元す
ることが不可能であるのでfile1'に相当するfile1.pgp'
から 同じMD5(file1.pgp) 値を出力することができ
ず唯一 図16に示す、2つのMD5出力値とKEY値を出力
できる元ファイルは厳密に唯一file1だけであることが
証明できる。
【0018】同様の処理を一方向関数として cksum
を使用して行った結果も 図16に示してある。md5の
結果とcksumの結果の両方を使用してさらに信頼性を上
げることも可能である。無論、その他の 一方向関数を
使っても構わない、
を使用して行った結果も 図16に示してある。md5の
結果とcksumの結果の両方を使用してさらに信頼性を上
げることも可能である。無論、その他の 一方向関数を
使っても構わない、
【0019】(第3実施形態)第1実施形態と同様に、
演算装置2による一方向関数出力値の演算結果を印刷装
置3を用いて紙媒体等にプリントアウトする。而してこ
れをその日の新聞、例えば日本経済新聞に張り付け(図
示せず)、前記コンテナとしての中身の見える封筒(図
示せず)に入れたものを保存するようにする。なおコン
テナに不透明のものを使用することも可能である。
演算装置2による一方向関数出力値の演算結果を印刷装
置3を用いて紙媒体等にプリントアウトする。而してこ
れをその日の新聞、例えば日本経済新聞に張り付け(図
示せず)、前記コンテナとしての中身の見える封筒(図
示せず)に入れたものを保存するようにする。なおコン
テナに不透明のものを使用することも可能である。
【0020】これにより、さらにその日時証明が強化さ
れる。
れる。
【0021】(第4実施形態)第1実施形態と同様に、
演算装置2による一方向関数出力値の演算結果を印刷装
置3を用いて紙媒体等にプリントアウトする。またこの
時間的存在証明書1を保存する場所に一対一対応する住
所を印刷装置3によって印刷し、この宛名書きを第3実
施形態の封筒に付け(図示せず)、この封筒に前記時間
的存在証明書1を封入する。而してこれをその宛名書き
の住所に発送する。書留など発送日付証明が得られるも
のであることが望まれる。而してこれを受けた側では開
封せずに保存する。なお印刷装置3では宛名を前記コン
テナとしての封筒に直接印刷するようにしてもよいし、
宛名ラベルに印刷するようにしてもよい。また封筒には
その日の新聞を前記時間的存在証明書1と共に同封する
ようにしてもよい。
演算装置2による一方向関数出力値の演算結果を印刷装
置3を用いて紙媒体等にプリントアウトする。またこの
時間的存在証明書1を保存する場所に一対一対応する住
所を印刷装置3によって印刷し、この宛名書きを第3実
施形態の封筒に付け(図示せず)、この封筒に前記時間
的存在証明書1を封入する。而してこれをその宛名書き
の住所に発送する。書留など発送日付証明が得られるも
のであることが望まれる。而してこれを受けた側では開
封せずに保存する。なお印刷装置3では宛名を前記コン
テナとしての封筒に直接印刷するようにしてもよいし、
宛名ラベルに印刷するようにしてもよい。また封筒には
その日の新聞を前記時間的存在証明書1と共に同封する
ようにしてもよい。
【0022】これにより、さらにその日時証明が強化さ
れる。
れる。
【0023】なお、多くの人が安くこのサービスを利用
するには、より、簡便な方法が用意されていた方がよ
く、その方法として依頼があるたびに一方向関数出力値
を印刷をするのではなく、依頼されたファイル名や、一
方向関数出力値をまずファイルに保存して、それを一日
又は、一週間毎等スケジューリングされたタイミングで
まとめて一方向関数出力値を記録されたファイルの一方
向関数出力値を印刷保存することで間接に最初依頼され
た複数のファイルの一方向関数出力値により間接的に時
刻証明を行うことが出来る。この場合は、その都度印刷
する方法に比べて、時刻証明する時間にずれが生ずるが
多くの依頼が別々の顧客からあり、それを一日まとめて
証明する程度であれば事実上の支障は無いと考えられる
が、それでも、より早急な証明を要求する場合は、逐次
印刷方式のサービスを利用すべきである。
するには、より、簡便な方法が用意されていた方がよ
く、その方法として依頼があるたびに一方向関数出力値
を印刷をするのではなく、依頼されたファイル名や、一
方向関数出力値をまずファイルに保存して、それを一日
又は、一週間毎等スケジューリングされたタイミングで
まとめて一方向関数出力値を記録されたファイルの一方
向関数出力値を印刷保存することで間接に最初依頼され
た複数のファイルの一方向関数出力値により間接的に時
刻証明を行うことが出来る。この場合は、その都度印刷
する方法に比べて、時刻証明する時間にずれが生ずるが
多くの依頼が別々の顧客からあり、それを一日まとめて
証明する程度であれば事実上の支障は無いと考えられる
が、それでも、より早急な証明を要求する場合は、逐次
印刷方式のサービスを利用すべきである。
【0024】さらにこのサービスは、顧客のクライアン
トマシンのワープロソフトのようなクライアントソフト
からオプション操作により容易に、一方向関数出力値を
蓄えて印刷するサーバ側のサービスと連動して行う事が
出来る。
トマシンのワープロソフトのようなクライアントソフト
からオプション操作により容易に、一方向関数出力値を
蓄えて印刷するサーバ側のサービスと連動して行う事が
出来る。
【0025】(第5実施形態)その1実施例を図6と図
7,図8、図9に示す、図6は、実施例のクライアント
ソフト例であるワープロ使用時に、編集中又は編集終了
のファイルを時刻証明したい場合にあらかじめ契約とや
りとりの設定の終了しているサーバに、ファイルの時刻
証明依頼を行う場合に、メニューのオプションから時刻
証明を選択するとワープロソフトに組み込まれた時刻証
明依頼機能が起動して、利用者にファイル名等の確認を
行った後その情報を図7に示される結合により、サーバ
に依頼を送り、サーバ側では図1のように直ちに印刷を
行っても良く、また、依頼オプションによっては、図8
に示すようにまずファイルに一方向関数出力値を逐次書
き込んで、ある期間またはファイルの数等にしたがっ
て、それを図9のように印刷してファイルの時刻証明を
間接的に行うこともできる。ここに示す間接的印刷によ
るファイル時刻証明はファイルの改暫等が無いと思われ
る信頼された機関が時刻証明を行う場合にも、絶対に内
部の者が違法な書き換えを行わないとは証明は出来ない
ので、まとめての一方向関数出力値印刷による証明はあ
る期間毎であっても絶対に必要である。
7,図8、図9に示す、図6は、実施例のクライアント
ソフト例であるワープロ使用時に、編集中又は編集終了
のファイルを時刻証明したい場合にあらかじめ契約とや
りとりの設定の終了しているサーバに、ファイルの時刻
証明依頼を行う場合に、メニューのオプションから時刻
証明を選択するとワープロソフトに組み込まれた時刻証
明依頼機能が起動して、利用者にファイル名等の確認を
行った後その情報を図7に示される結合により、サーバ
に依頼を送り、サーバ側では図1のように直ちに印刷を
行っても良く、また、依頼オプションによっては、図8
に示すようにまずファイルに一方向関数出力値を逐次書
き込んで、ある期間またはファイルの数等にしたがっ
て、それを図9のように印刷してファイルの時刻証明を
間接的に行うこともできる。ここに示す間接的印刷によ
るファイル時刻証明はファイルの改暫等が無いと思われ
る信頼された機関が時刻証明を行う場合にも、絶対に内
部の者が違法な書き換えを行わないとは証明は出来ない
ので、まとめての一方向関数出力値印刷による証明はあ
る期間毎であっても絶対に必要である。
【0026】サーバに時刻証明依頼をしたファイルは決
められた拡張子(例えば.fsv)を付けたり、ファイル内に
又は、ポインターファイル内にマーキングを行うことで
一方向関数出力値と照合して元のファイルを得ようとす
るときに消去して無くなってしまっていることがないよ
うにすることが出来る。
められた拡張子(例えば.fsv)を付けたり、ファイル内に
又は、ポインターファイル内にマーキングを行うことで
一方向関数出力値と照合して元のファイルを得ようとす
るときに消去して無くなってしまっていることがないよ
うにすることが出来る。
【0027】この場合、クライアントソフト例として
は、ワープロソフト、編集ソフト、図面編集管理ソフ
ト、音声画像の編集管理ソフト、WEBを見るブラウザ、
メールソフト、データベース等あらゆるデータの管理ソ
フトをリビジョン管理ツールと組み合わせたものが利用
可能である。リビジョン管理ツールにより任意の時期の
ファイルに戻す事が出来れば、個々の依頼ファイルを特
定拡張子付き(または特定マーク付き)で保存しなくても
良い。WEBブラウザの場合は、時刻証明オプション(又は
コマンド)を選択すると処理が実行されると共に、そのW
EBページをクライアントマシンにて保存又はサーバ等へ
保存要求の送出するものとする。
は、ワープロソフト、編集ソフト、図面編集管理ソフ
ト、音声画像の編集管理ソフト、WEBを見るブラウザ、
メールソフト、データベース等あらゆるデータの管理ソ
フトをリビジョン管理ツールと組み合わせたものが利用
可能である。リビジョン管理ツールにより任意の時期の
ファイルに戻す事が出来れば、個々の依頼ファイルを特
定拡張子付き(または特定マーク付き)で保存しなくても
良い。WEBブラウザの場合は、時刻証明オプション(又は
コマンド)を選択すると処理が実行されると共に、そのW
EBページをクライアントマシンにて保存又はサーバ等へ
保存要求の送出するものとする。
【0028】なお、図7の左上のクライアントワープロ
ソフトはクライアントOS用に作成され提供されたもので
あるが、図7の左下にあるように専用,WEB入力画面から
同様の依頼を行うことも可能である。この場合クライア
ントマシンにWEB入力画面を持つこともサーバの提供す
るWEB入力画面を用いることも出来る。また、クライア
ントソフト側ではファイルをサーバにおくってサーバ側
で一方向関数出力値を計算して保存印刷すること可能で
あるし、クライアントソフト側でファイル名依頼者名と
共に指定のアルゴリズムの一方向関数出力値をその場で
計算してサーバに送り、サーバ側ではその情報のファイ
ルへの書き込みや印刷だけを行うことも可能である。
ソフトはクライアントOS用に作成され提供されたもので
あるが、図7の左下にあるように専用,WEB入力画面から
同様の依頼を行うことも可能である。この場合クライア
ントマシンにWEB入力画面を持つこともサーバの提供す
るWEB入力画面を用いることも出来る。また、クライア
ントソフト側ではファイルをサーバにおくってサーバ側
で一方向関数出力値を計算して保存印刷すること可能で
あるし、クライアントソフト側でファイル名依頼者名と
共に指定のアルゴリズムの一方向関数出力値をその場で
計算してサーバに送り、サーバ側ではその情報のファイ
ルへの書き込みや印刷だけを行うことも可能である。
【0029】図8と図9に示す間接的印刷によるファイ
ル時刻証明はファイルの改暫等が無いと思われる信頼さ
れた機関が時刻証明を行う場合にも絶対に内部の者が違
法な書き換えを行わないとは証明は出来ないので、まと
めての一方向関数出力値印刷による証明はある期間毎で
あっても絶対に必要である。
ル時刻証明はファイルの改暫等が無いと思われる信頼さ
れた機関が時刻証明を行う場合にも絶対に内部の者が違
法な書き換えを行わないとは証明は出来ないので、まと
めての一方向関数出力値印刷による証明はある期間毎で
あっても絶対に必要である。
【0030】なお、逐次ファイル書き込み後、間欠に一
方向関数出力値印刷を行う方式では後で時刻証明すると
きに他の人の証明リストも開示されることになる。これ
で、差し支えない場合は、このサービスを利用すること
が、出来る。
方向関数出力値印刷を行う方式では後で時刻証明すると
きに他の人の証明リストも開示されることになる。これ
で、差し支えない場合は、このサービスを利用すること
が、出来る。
【0031】なお、第7図のサーバクライアントのやり
取りを実現する手段については、従来ブラウザが行って
いるような決められたポートでのtelnetによるコマンド
やり取りでサーバとクライアント側ソフトでお互いが決
められたやり取りで食い違いの生じない方法でやり取り
をして、データを問題なく渡すことで実現することが出
来る、また、データのパケットが途中経路で読まれない
ように暗号化する方法も従来のブラウザが行っている方
法により実現することが可能である。なお、telnetプロ
トコルとしてはブラウザが採用している方法だけではな
く、メール送信時に使われる方法やftpソフトで使われ
ているプロトコル方法によっても実現することが可能で
あるし、独自または汎用ポートと別のtelnetプロトコル
による方法によっても実現することが可能である。
取りを実現する手段については、従来ブラウザが行って
いるような決められたポートでのtelnetによるコマンド
やり取りでサーバとクライアント側ソフトでお互いが決
められたやり取りで食い違いの生じない方法でやり取り
をして、データを問題なく渡すことで実現することが出
来る、また、データのパケットが途中経路で読まれない
ように暗号化する方法も従来のブラウザが行っている方
法により実現することが可能である。なお、telnetプロ
トコルとしてはブラウザが採用している方法だけではな
く、メール送信時に使われる方法やftpソフトで使われ
ているプロトコル方法によっても実現することが可能で
あるし、独自または汎用ポートと別のtelnetプロトコル
による方法によっても実現することが可能である。
【0032】なお、第7図のクライアントから6、7、
8の経路でサーバへ送られるデータとしては全ファイル
を送る方法がある。その場合送る際に暗号化せずに送る
ことも、暗号化して送ることも出来るが、利用者が全く
データを秘密にしたい場合には、クライアントソフト側
に所定の一方向関数出力値プログラムを持たせクライア
ント側で一方向関数出力値を計算算出して、他のファイ
ルの所属データとともにサーバに送る方法も可能であ
る。
8の経路でサーバへ送られるデータとしては全ファイル
を送る方法がある。その場合送る際に暗号化せずに送る
ことも、暗号化して送ることも出来るが、利用者が全く
データを秘密にしたい場合には、クライアントソフト側
に所定の一方向関数出力値プログラムを持たせクライア
ント側で一方向関数出力値を計算算出して、他のファイ
ルの所属データとともにサーバに送る方法も可能であ
る。
【0033】ソフトウエアによるサーバ側への書き込み
要求依頼はリビジョン管理プログラムと組み合わせて行
う場合、あるインターバルで定期的に又はスケジューリ
ングされた予定に従って一方向関数出力値書き込み又は
印刷をサーバへ依頼する事で、統括的にファイルをリビ
ジョン管理全体でおおよその時刻証明をすることが出来
る。例えば、図10に示す例のようにあるファイルを毎
月はじめ(図10の例では1月1日、2月1日....5月
1日)に一方向関数出力値印刷をサーバへ依頼するとし
た場合、月の半ばで(図10では例えば1月10日,15
日、25日等)の修正時での時刻証明は得られないが一
ヵ月遅れで時刻証明されることになる。このインターバ
ル書き込み要求は、ソフトウエアに組み込まれた時刻管
理により自動的に行うことが可能である。必要に応じて
そのインターバルを短くすることが出来る。
要求依頼はリビジョン管理プログラムと組み合わせて行
う場合、あるインターバルで定期的に又はスケジューリ
ングされた予定に従って一方向関数出力値書き込み又は
印刷をサーバへ依頼する事で、統括的にファイルをリビ
ジョン管理全体でおおよその時刻証明をすることが出来
る。例えば、図10に示す例のようにあるファイルを毎
月はじめ(図10の例では1月1日、2月1日....5月
1日)に一方向関数出力値印刷をサーバへ依頼するとし
た場合、月の半ばで(図10では例えば1月10日,15
日、25日等)の修正時での時刻証明は得られないが一
ヵ月遅れで時刻証明されることになる。このインターバ
ル書き込み要求は、ソフトウエアに組み込まれた時刻管
理により自動的に行うことが可能である。必要に応じて
そのインターバルを短くすることが出来る。
【0034】なお、ファイルの時刻証明サーバへ書き込
み依頼をしたファイルは、本来、自己責任にて、又は時
刻証明サーバ側にて、又は付随する別のファイル預りサ
ービスによって保存することが求められるが多くの人が
アクセスするWEB画面等等は、それを世界中の、インタ
ーネット利用者のだれかがそのファイルを保存している
可能性が強く、それをP2P(ピアツーピア)と呼ばれる方
法でそのファイルを探しその後一対一のアクセス方法に
より、取得することが可能である。その際には、名前の
管理は多くの利用者がそれを共通に判るようにサービス
の種別記号、ドメイン名、directory名,日付、sub番号
等の組み合わせからなるのが望ましい。例えば、WEB_do
main.co.jp_patent_index.h tml_200107090101_0002の
ような、表記となる。ここでは、directory名中の"/"
を"_"に置換している。もちろん、共通の判る取り決め
が重要であり、この表記例に限定されないのはもちろん
である。
み依頼をしたファイルは、本来、自己責任にて、又は時
刻証明サーバ側にて、又は付随する別のファイル預りサ
ービスによって保存することが求められるが多くの人が
アクセスするWEB画面等等は、それを世界中の、インタ
ーネット利用者のだれかがそのファイルを保存している
可能性が強く、それをP2P(ピアツーピア)と呼ばれる方
法でそのファイルを探しその後一対一のアクセス方法に
より、取得することが可能である。その際には、名前の
管理は多くの利用者がそれを共通に判るようにサービス
の種別記号、ドメイン名、directory名,日付、sub番号
等の組み合わせからなるのが望ましい。例えば、WEB_do
main.co.jp_patent_index.h tml_200107090101_0002の
ような、表記となる。ここでは、directory名中の"/"
を"_"に置換している。もちろん、共通の判る取り決め
が重要であり、この表記例に限定されないのはもちろん
である。
【0035】第5実施形態のクライアントソフト例をワ
ープロソフトではなくブラウザに置き換えた図が図11
である。9のファイルの時刻証明選択を選ぶと10のフ
ァイル名、他依頼項目入力確認画面が現れるところも第
5実施形態に同様である。
ープロソフトではなくブラウザに置き換えた図が図11
である。9のファイルの時刻証明選択を選ぶと10のフ
ァイル名、他依頼項目入力確認画面が現れるところも第
5実施形態に同様である。
【0036】メールソフトの場合には、送信受信のたび
に、サーバに時刻証明依頼をすることもできる。データ
ベースソフトの場合には、ワープロソフトの例のように
スケジューリングされた時間で間欠的にサーバに時刻証
明依頼をすることもできる。
に、サーバに時刻証明依頼をすることもできる。データ
ベースソフトの場合には、ワープロソフトの例のように
スケジューリングされた時間で間欠的にサーバに時刻証
明依頼をすることもできる。
【0037】(第6実施形態)少なからぬ資産を有する
人が、自分の死亡後の財産分与に関して、その詳細なデ
ータをデジタルファイルとして記録した秘密の遺言を、
行う場合、他の者が、そのデジタルファイルを偽装作成
する可能性があるがデジタルファイルの一方向関数出力
値とこれを遺言した本人の名前趣旨等を印刷又は記載
し、それに公証人の立ち会いの元に本人のサインや印鑑
捺印をした書類を郵便による本人宛の日付証明配達を行
い、本人又は関係者が保存することで本人の死後、その
デジタルファイルが本人の遺言であることが証明でき
る。なお、遺言に限らず、秘密のデジタルファイル著作
物その他を同様の方法で本人の物であると証明できるこ
とは、言うまでもない、なお、上記郵便物も内容の見え
る透明な封筒にいれて郵送することもできる。
人が、自分の死亡後の財産分与に関して、その詳細なデ
ータをデジタルファイルとして記録した秘密の遺言を、
行う場合、他の者が、そのデジタルファイルを偽装作成
する可能性があるがデジタルファイルの一方向関数出力
値とこれを遺言した本人の名前趣旨等を印刷又は記載
し、それに公証人の立ち会いの元に本人のサインや印鑑
捺印をした書類を郵便による本人宛の日付証明配達を行
い、本人又は関係者が保存することで本人の死後、その
デジタルファイルが本人の遺言であることが証明でき
る。なお、遺言に限らず、秘密のデジタルファイル著作
物その他を同様の方法で本人の物であると証明できるこ
とは、言うまでもない、なお、上記郵便物も内容の見え
る透明な封筒にいれて郵送することもできる。
【0038】(第7実施形態)図7の如くクライアント
マシンから時刻証明サーバへ時刻証明すべくオンライン
で依頼送付するとき、本人の眼球網膜情報、指紋等の身
体的特徴を示すバイオメトリック情報をクライアントマ
シンにインストールされたソフト又は付属の装置等によ
りファイルまたはファイル一方向関数出力値情報送信と
同期して該身体特徴を送ることで、本人の制作した又は
所有するファイルであることを証明することが出来、そ
の本人証明マークは一方向関数出力値とともに記載され
る。(図示せず)。なお、上記バイオメトリック情報には
本人の手書きサイン情報を含める。
マシンから時刻証明サーバへ時刻証明すべくオンライン
で依頼送付するとき、本人の眼球網膜情報、指紋等の身
体的特徴を示すバイオメトリック情報をクライアントマ
シンにインストールされたソフト又は付属の装置等によ
りファイルまたはファイル一方向関数出力値情報送信と
同期して該身体特徴を送ることで、本人の制作した又は
所有するファイルであることを証明することが出来、そ
の本人証明マークは一方向関数出力値とともに記載され
る。(図示せず)。なお、上記バイオメトリック情報には
本人の手書きサイン情報を含める。
【0039】上記の場合、一方向関数出力値を印刷する
際に、暗号化された文字列を印刷し、その暗号化された
文字列は依頼者だけが有するパスワード、鍵文字、本人
の生体情報によって解かれ決められた文字列(例えば本
依頼サービスの引き受け番号)を生成するという仕組み
によってよりサービスの信頼性を向上させることが出来
る。
際に、暗号化された文字列を印刷し、その暗号化された
文字列は依頼者だけが有するパスワード、鍵文字、本人
の生体情報によって解かれ決められた文字列(例えば本
依頼サービスの引き受け番号)を生成するという仕組み
によってよりサービスの信頼性を向上させることが出来
る。
【0040】いままで、述べて来たような印刷された一
方向関数出力値を郵便局の時刻証明配達証明等で証明す
る場合は、例えば数分刻みのような短い時間での時刻証
明は無理がある。しかしこの場合も、依頼送付されて来
る複数のファイルの一方向関数出力値を、その時刻と共
に順に印刷しそれがある数量まとまった段階で、保存ま
たは時刻証明郵送することで、間接にその時刻を証明し
目的を達することができる。しかるに、そのときその地
方の地磁気、気圧、温度または為替データ等のように不
確定に変わり記録の残るデータをファイルの一方向関数
出力値、時刻と共に印刷すればその印刷された記録を後
から偽装することがより困難になるのでファイルの時間
的証明がより信頼をもって行うことが可能となる。
方向関数出力値を郵便局の時刻証明配達証明等で証明す
る場合は、例えば数分刻みのような短い時間での時刻証
明は無理がある。しかしこの場合も、依頼送付されて来
る複数のファイルの一方向関数出力値を、その時刻と共
に順に印刷しそれがある数量まとまった段階で、保存ま
たは時刻証明郵送することで、間接にその時刻を証明し
目的を達することができる。しかるに、そのときその地
方の地磁気、気圧、温度または為替データ等のように不
確定に変わり記録の残るデータをファイルの一方向関数
出力値、時刻と共に印刷すればその印刷された記録を後
から偽装することがより困難になるのでファイルの時間
的証明がより信頼をもって行うことが可能となる。
【0041】(第8実施形態)その1実施例を図12、
図13に示す。図12は、図7の如くクライアントマシ
ンから時刻証明サーバへ時刻証明すべくオンラインで依
頼送付されたとき、サーバが一方向関数出力値と共に東
京の気圧と東京、仙台、大阪、長崎の温度データを添付
印刷したものである。気圧の変動はゆっくりであるの
で、数分を争う時刻証明にはしにくいが、地方毎の温度
パターンとして同様のものがありうるので気圧データを
添付して別の時刻の同じパターンを避けるためである。
この気象データサービスは、(財)気象業務支援センター
配信事業部オンコールセンターと有償の契約をすること
で得る事が出来る。
図13に示す。図12は、図7の如くクライアントマシ
ンから時刻証明サーバへ時刻証明すべくオンラインで依
頼送付されたとき、サーバが一方向関数出力値と共に東
京の気圧と東京、仙台、大阪、長崎の温度データを添付
印刷したものである。気圧の変動はゆっくりであるの
で、数分を争う時刻証明にはしにくいが、地方毎の温度
パターンとして同様のものがありうるので気圧データを
添付して別の時刻の同じパターンを避けるためである。
この気象データサービスは、(財)気象業務支援センター
配信事業部オンコールセンターと有償の契約をすること
で得る事が出来る。
【0042】このように自然現象等で、記録の残るデー
タを付加印刷することで、その時点にさかのぼって印刷
物を偽造することが困難となるので、ファイルの時刻証
明の信頼性をより増すことが可能となる。なお、この場
合もこの前後のデータについて郵便局の日付証明付き配
達のような補完証明により全体のデータの信頼性を増す
ことが出来るのは言うまでもない。なお、各気象台より
とった気圧データは、図13のように、あらかじめプリ
ントアウトして備えて図12との比較を容易とする。な
お、その信頼性に疑問をもつ者は、各気象台に問い合わ
せて確認することも出来る。なお、この記録を印刷せず
磁気デイスクへ図12のように書き込み、書き込んだデ
ータファイルの一方向関数出力値を印刷保存又は、郵送
することで間接に証明することができるのは言うまでも
ない。なお、時期的に不確定で記録が残るものであれば
気象データに限らないことは言うまでもない。紙への保
存記録がしっかりしているものであれば、意図して作成
された時刻と乱数データの対のレコードでも良いが、気
象庁の気圧や温度データ等の方が、サーバ側のデータに
疑問がある場合元へ問い合わせられるというデータ権威
の面で優れている。
タを付加印刷することで、その時点にさかのぼって印刷
物を偽造することが困難となるので、ファイルの時刻証
明の信頼性をより増すことが可能となる。なお、この場
合もこの前後のデータについて郵便局の日付証明付き配
達のような補完証明により全体のデータの信頼性を増す
ことが出来るのは言うまでもない。なお、各気象台より
とった気圧データは、図13のように、あらかじめプリ
ントアウトして備えて図12との比較を容易とする。な
お、その信頼性に疑問をもつ者は、各気象台に問い合わ
せて確認することも出来る。なお、この記録を印刷せず
磁気デイスクへ図12のように書き込み、書き込んだデ
ータファイルの一方向関数出力値を印刷保存又は、郵送
することで間接に証明することができるのは言うまでも
ない。なお、時期的に不確定で記録が残るものであれば
気象データに限らないことは言うまでもない。紙への保
存記録がしっかりしているものであれば、意図して作成
された時刻と乱数データの対のレコードでも良いが、気
象庁の気圧や温度データ等の方が、サーバ側のデータに
疑問がある場合元へ問い合わせられるというデータ権威
の面で優れている。
【0043】第8実施形態においては、温度データとし
て東京,仙台,大阪,長崎の4箇所のみを利用しているが
より精度を上げるために全国に約60箇所ある観測点のさ
らに多くのデータを利用することも出来るし、各々の気
圧データも利用することも可能である。
て東京,仙台,大阪,長崎の4箇所のみを利用しているが
より精度を上げるために全国に約60箇所ある観測点のさ
らに多くのデータを利用することも出来るし、各々の気
圧データも利用することも可能である。
【0044】(第9実施形態)2箇所以上の時刻証明サ
ーバへファイルの時刻証明依頼を送付し、時刻証明依頼
を送付を依頼された2箇所以上の時刻証明サーバ側では
異なる諸式、異なる用紙を用いてこれまで述べてきた一
方向関数出力値等を印刷保存または郵送等を行うものと
する。このように、することで他のものが、一方向関数
出力値が印刷された印刷物を偽装制作することがより困
難となる。また、その場合に、2つ以上の一方向関数出
力値印刷物に相互に鍵を必要とした暗号文字列を印刷
し、その暗号文字列を個々の時刻証明サーバが発行し、
依頼者が保存する鍵文字列によって同一の文字列(例え
ば一方向関数出力値預り引き受け番号)を生成するよう
にすることでより本サービスの信頼性を上げることが可
能となる。(図示せず)
ーバへファイルの時刻証明依頼を送付し、時刻証明依頼
を送付を依頼された2箇所以上の時刻証明サーバ側では
異なる諸式、異なる用紙を用いてこれまで述べてきた一
方向関数出力値等を印刷保存または郵送等を行うものと
する。このように、することで他のものが、一方向関数
出力値が印刷された印刷物を偽装制作することがより困
難となる。また、その場合に、2つ以上の一方向関数出
力値印刷物に相互に鍵を必要とした暗号文字列を印刷
し、その暗号文字列を個々の時刻証明サーバが発行し、
依頼者が保存する鍵文字列によって同一の文字列(例え
ば一方向関数出力値預り引き受け番号)を生成するよう
にすることでより本サービスの信頼性を上げることが可
能となる。(図示せず)
【0045】本サービスにおいて、もっとも大事な事
は、内部の管理者等が不法に、関連するデータを書き換
えること等を防ぐことである。そういう観点では、数年
前のデータ等では、書き換えても印刷された印刷物の古
さから書き換えが比較的単純に露見しやすいが、例えば
一日前のあるデータの5分前のもを印刷しなおしても、
後でその古さから違いを証明するのは、非常に困難であ
る。そういう意味ではいままでの方法では、比較的長期
の違いを検出するのには有効であっても、短期のすり替
えを、防止する技術には不足なところがあった。これを
解決するには次の実施例で述べる、連続引き受け番号の
発行という方法で解決することができる。
は、内部の管理者等が不法に、関連するデータを書き換
えること等を防ぐことである。そういう観点では、数年
前のデータ等では、書き換えても印刷された印刷物の古
さから書き換えが比較的単純に露見しやすいが、例えば
一日前のあるデータの5分前のもを印刷しなおしても、
後でその古さから違いを証明するのは、非常に困難であ
る。そういう意味ではいままでの方法では、比較的長期
の違いを検出するのには有効であっても、短期のすり替
えを、防止する技術には不足なところがあった。これを
解決するには次の実施例で述べる、連続引き受け番号の
発行という方法で解決することができる。
【0046】(第10実施形態)本実施例を、図14と
図15に示す。すなわち、図14の11に示すクライア
ントからのファイルの時刻証明依頼に対してサーバ側で
は、依頼されたファイルの名前、一方向関数出力値等と
共に依頼毎に連続して発行される、引き受け番号12を
発行する。このようにして発行された経過は、概念的に
は図15に示すように記録される。これによって、過去
に遡ってデータを偽造しようとするとファイルの一方向
関数出力値も同じものを作成しなければならないのでこ
れは不可能である。この引き受け番号発行表のデータも
これまで述べたような、実際には複数の一方向関数出力
値が望ましいが、説明上省略している。個々の詳しいデ
ータは個別のクライアントに対して発行、印刷、保存さ
れるものとする(図示しせず)。なお、ファイルの時刻証
明引き受け番号発行表図15が請求項15やその他の直
接間接の一方向関数出力値印刷され、その確認作業によ
ってさらに偽造を阻止されるよう計られるものは、言う
までもない、
図15に示す。すなわち、図14の11に示すクライア
ントからのファイルの時刻証明依頼に対してサーバ側で
は、依頼されたファイルの名前、一方向関数出力値等と
共に依頼毎に連続して発行される、引き受け番号12を
発行する。このようにして発行された経過は、概念的に
は図15に示すように記録される。これによって、過去
に遡ってデータを偽造しようとするとファイルの一方向
関数出力値も同じものを作成しなければならないのでこ
れは不可能である。この引き受け番号発行表のデータも
これまで述べたような、実際には複数の一方向関数出力
値が望ましいが、説明上省略している。個々の詳しいデ
ータは個別のクライアントに対して発行、印刷、保存さ
れるものとする(図示しせず)。なお、ファイルの時刻証
明引き受け番号発行表図15が請求項15やその他の直
接間接の一方向関数出力値印刷され、その確認作業によ
ってさらに偽造を阻止されるよう計られるものは、言う
までもない、
【0047】(第11実施形態)第10実施形態に於け
る、図15のブロックされた例えば100人のデータに
は、その100人のまとまった一つのファイルの本発明
に言う一方向関数値を本実施例を、図14と図15に示
す。すなわち、図14の11に示すクライアントからの
ファイルの時刻証明依頼に対してサーバ側では、依頼さ
れたファイルの名前、一方向関数出力値等と共に依頼毎
に連続して発行される、引き受け番号12を発行する。
このようにして発行された経過は、概念的には図15に
示すように記録される。これによって、過去に遡ってデ
ータを偽造しようとするとファイルの一方向関数出力値
も同じものを作成しなければならないのでこれは不可能
である。この引き受け番号発行表のデータもこれまで述
べたような、実際には複数の一方向関数出力値が望まし
いが、説明上省略している。個々の詳しいデータは個別
のクライアントに対して発行、印刷、保存されるものと
する(図示しせず)。なお、ファイルの時刻証明引き受け
番号発行表図15が請求項15やその他の直接間接の一
方向関数出力値印刷され、その確認作業によってさらに
偽造を阻止されるよう計られるものは、言うまでもな
い、
る、図15のブロックされた例えば100人のデータに
は、その100人のまとまった一つのファイルの本発明
に言う一方向関数値を本実施例を、図14と図15に示
す。すなわち、図14の11に示すクライアントからの
ファイルの時刻証明依頼に対してサーバ側では、依頼さ
れたファイルの名前、一方向関数出力値等と共に依頼毎
に連続して発行される、引き受け番号12を発行する。
このようにして発行された経過は、概念的には図15に
示すように記録される。これによって、過去に遡ってデ
ータを偽造しようとするとファイルの一方向関数出力値
も同じものを作成しなければならないのでこれは不可能
である。この引き受け番号発行表のデータもこれまで述
べたような、実際には複数の一方向関数出力値が望まし
いが、説明上省略している。個々の詳しいデータは個別
のクライアントに対して発行、印刷、保存されるものと
する(図示しせず)。なお、ファイルの時刻証明引き受け
番号発行表図15が請求項15やその他の直接間接の一
方向関数出力値印刷され、その確認作業によってさらに
偽造を阻止されるよう計られるものは、言うまでもな
い、
【0048】なお、個々のクライアントに対して、その
クライアントデータだけではなく、引き受け番号前後の
図15を発行して前後関係を認識せしめ偽造の阻止確認
を強固にすることも可能である。その場合、個々のクラ
イアントへ渡す詳細データ中に前後する引き受け番号の
他のクライアント一方向関数出力値データ等を付与して
確認を確実とすることもできる(図示せず)。
クライアントデータだけではなく、引き受け番号前後の
図15を発行して前後関係を認識せしめ偽造の阻止確認
を強固にすることも可能である。その場合、個々のクラ
イアントへ渡す詳細データ中に前後する引き受け番号の
他のクライアント一方向関数出力値データ等を付与して
確認を確実とすることもできる(図示せず)。
【0049】その他に税務署に提出する税務データフア
イルがある日時に存在することを第2実施形態または第
4実施形態の方法で証明することも可能であるし、PHS
携帯電話機の位置情報を時間ととも送られた情報により
第2実施形態または第3実施形態の方法で記録証明する
ことが可能であるし、その他、ありとあらゆる時刻証明
サービスに応用できる。
イルがある日時に存在することを第2実施形態または第
4実施形態の方法で証明することも可能であるし、PHS
携帯電話機の位置情報を時間ととも送られた情報により
第2実施形態または第3実施形態の方法で記録証明する
ことが可能であるし、その他、ありとあらゆる時刻証明
サービスに応用できる。
【0050】このように、本発明は、ファイルの時刻証
明を改竄される危険を最小にして行うことが可能であ
り、有用である。
明を改竄される危険を最小にして行うことが可能であ
り、有用である。
【図1】一方向関数出力値をプリントアウトして成る示
す時間的存在証明書1である。
す時間的存在証明書1である。
【図2】電子化ファイルの時間的証明方法を示すフロー
チャートである。
チャートである。
【図3】電子化ファイルの時間的証明装置を示すプロッ
ク図である。
ク図である。
【図4】FreeBSDのcksumのコマンドの解説図である。
【図5】FreeBSDのmd5のコマンドの解説図である。
【図6】ワープロソフト画面
【図7】クライアントとソフトとサーバの関係
【図8】ファイルの間接時刻証明のための逐次一方向関
数出力値書き込みファイル
数出力値書き込みファイル
【図9】逐次一方向関数出力値書き込みファイルの一方
向関数出力値を印刷した図
向関数出力値を印刷した図
【図10】リビジョン管理と一方向関数出力値保存要求
【図11】ブラウザソフト画面
【図12】気圧と温度による信頼性補正
【図13】気圧温度のみの記録
【図14】連続して発行される引き受け番号
【図15】ファイルの時刻証明引き受け番号発行表
【図16】PGP暗号関数を利用した処理の例
【図17】元ファイルfile1
【図18】file1を暗号処理化したfile1.pgpの16進数
表示
表示
【図19】file1.pgpのYをZに置換したfile1x.pgpの1
6進数表示
6進数表示
【符号の説明】 1 時間的存在証明書 2 演算装置 3 印刷装置 4 ファイルの時刻証明選択 5 ファイル名、他依頼項目入力確認画面 6 クライアントソフトから時刻証明サーバへの依頼デ
ータの流れ 7 クライアントマシン上の入力ソフトからから時刻証
明サーバへの依頼データの流れ 8 サーバ上のWEB入力ソフトからから時刻証明サーバ
への依頼データの流れ 9 ファイルの時刻証明選択 10 ファイル名、他依頼項目入力確認画面 11 クライアントからのファイル時刻証明依頼 12 引き受け番号発行
ータの流れ 7 クライアントマシン上の入力ソフトからから時刻証
明サーバへの依頼データの流れ 8 サーバ上のWEB入力ソフトからから時刻証明サーバ
への依頼データの流れ 9 ファイルの時刻証明選択 10 ファイル名、他依頼項目入力確認画面 11 クライアントからのファイル時刻証明依頼 12 引き受け番号発行
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 17/60 ZEC
Claims (43)
- 【請求項1】 演算装置により電子化ファイルの一方向
関数出力値を算出し、この一方向関数出力値を保存可能
にすべく印刷装置により印刷することを特徴とする、電
子化ファイルの時間的証明方法。 - 【請求項2】 複数の方式の一方向関数出力値演算方式
により算出した一方向関数出力値を印刷する、請求項1
に記載の電子化ファイルの時間的証明方法。 - 【請求項3】 一方向関数として、メッセージ要約関数
を用いることを特徴とする請求項1に記載の電子化ファ
イルの時間的証明方法。 - 【請求項4】 電子化ファイルの一方向関数出力値と該
電子化ファイルの可逆関数出力値の一方向関数出力値及
び可逆関数の補助一時変数の組み合わせを請求項1に記
載の一方向関数出力値と定義する電子化ファイルの時間
的証明方法。 - 【請求項5】 暗号化関数を可逆関数として定義する請
求項4に記載の電子化ファイルの時間的証明方法。 - 【請求項6】 いくつかのファイルの時刻証明を行った
結果を含む請求項1の方法で証明された時刻証明サーバ
内のファイルを顧客に開示することを特徴とする電子化
ファイルの時間的証明方法。 - 【請求項7】 電子化ファイルの一方向関数出力値を算
出し、この一方向関数出力値を保存可能にすべく印刷装
置により印刷させることを特徴とする、電子化ファイル
の時間的証明装置。 - 【請求項8】 複数の方式の一方向関数出力値演算方式
により算出した一方向関数出力値を印刷する、請求項7
に記載の電子化ファイルの時間的証明装置。 - 【請求項9】 一方向関数として、メッセージ要約関数
を用いることを特徴とする請求項7に記載の電子化ファ
イルの時間的証明装置。 - 【請求項10】 電子化ファイルの一方向関数出力値と
該電子化ファイルの可逆関数出力値の一方向関数出力値
及び可逆関数の補助一時変数の組み合わせを請求項7に
記載の一方向関数出力値と定義する電子化ファイルの時
間的証明装置。 - 【請求項11】 暗号化関数を可逆関数として定義する
請求項10に記載の電子化ファイルの時間的証明装置。 - 【請求項12】 いくつかのファイルの時刻証明を行っ
た結果を含む請求項7の方法で証明された時刻証明サー
バ内のファイルを顧客に開示することを特徴とする電子
化ファイルの時間的証明装置。 - 【請求項13】 日時を表す有名新聞等の年月日欄と共
にコンテナ内に密封する、請求項1に記載の電子化ファ
イルの時間的証明方法。 - 【請求項14】 送付日時を証明可能な輸送手段のため
の宛名を印刷装置により印刷する、請求項1に記載の電
子化ファイルの時間的証明方法。 - 【請求項15】 電子化ファイルからその一方向関数出
力値を得るための演算装置と、その一方向関数出力値を
印刷する印刷装置とから構成される、電子化ファイルの
時間的証明装置。 - 【請求項16】 日時を表す有名新聞等の年月日欄と共
にコンテナ内に密封する、請求項7に記載の電子化ファ
イルの時間的証明装置。 - 【請求項17】 送付日時を証明可能な輸送手段のため
の宛名を印刷装置により印刷する、請求項7に記載の電
子化ファイルの時間的証明装置。 - 【請求項18】 電子化ファイルの電子データが一方向
関数出力値として印刷されて成る、時間的存在証明書。 - 【請求項19】 電子化ファイルの電子データが、2以
上の異なる一方向関数出力値演算方式により算出され、
異なる一方向関数出力値として印刷されて成る、時間的
存在証明書。 - 【請求項20】 電子化ファイルが所属する組織の組織
情報を含んでいる、請求項18または請求項19に記載
の時間的存在証明書。 - 【請求項21】デジタルファイルの一方向関数出力値を
印刷した印刷物に該デジタルファイルの制作者本人が記
述したことを証明するために本人のサインや印鑑捺印を
して元のデジタルファイルがその時刻以前に制作された
本人の著作物であることを証明することを特徴とするデ
ジタルファイルの時刻証明方法。 - 【請求項22】ファイルの保存要求の一方向関数出力値
を直接、印刷するのではなくファイルの保存要求の一方
向関数出力値をファイル名顧客名等と共に、一度ファイ
ルに書き込み保存して、それによる一方向関数出力値保
存ファイルの一方向関数出力値を定期的に印刷し保存す
る電子化ファイルの時間的存在証明方法。 - 【請求項23】同一顧客の複数の電子化ファイルの一方
向関数出力値を連続して印刷する、請求項1に記載の電
子化ファイルの時間的証明方法。 - 【請求項24】同一では無い顧客の複数の電子化ファイ
ルの一方向関数出力値を保存または、直接間接に印刷す
る請求項1に記載の電子化ファイルの時間的存在証明方
法。 - 【請求項25】サーバ側又は顧客側にて汎用または専用
のソフトウエアを使用してオンラインで申し込み処理さ
れたものが、センター側にて、自動受付をして自動的に
一方向関数出力値を保存または、直接間接に印刷する請
求項1に記載の電子化ファイルの時間的存在証明方法。 - 【請求項26】請求項25において、オンライン経由で
電子化ファイルの時間的証明を行ったファイルに特定の
拡張子又はマーキングを行う事を特徴とする電子化ファ
イルの時間的存在証明方法 - 【請求項27】ファイルの保存要求の一方向関数出力値
を直接印刷するのではなくファイルの保存要求の一方向
関数出力値をファイル名顧客名等と共に、一度ファイル
に書き込み記憶装置に保存する演算装置と、それによる
一方向関数出力値保存ファイルの一方向関数出力値を管
理された時間で印刷する印刷装置とからなる電子化ファ
イルの時間的証明装置。 - 【請求項28】同一顧客の複数の電子化ファイルの一方
向関数出力値を連続して印刷する、請求項7に記載の電
子化ファイルの時間的証明装置。 - 【請求項29】同一では無い顧客の複数の電子化ファイ
ルの一方向関数出力値を保存または、直接間接に印刷す
る請求項7に記載の電子化ファイルの時間的証明装置 - 【請求項30】サーバ側又は顧客側にて汎用または専用
のソフトウエアを使用してオンラインで申し込み処理さ
れたものが、センター側にて自動受付をして自動的に一
方向関数出力値を保存または、直接間接に印刷する請求
項7に記載の電子化ファイルの時間的証明装置。 - 【請求項31】 請求項30において、オンライン経由
で電子化ファイルの時間的証明を行ったファイルに特定
の拡張子又はマーキングを行う事を特徴とする電子化フ
ァイルの時間的証明装置。 - 【請求項32】ソフトウエアに組み込まれた時刻管理モ
ジュールとリビジョン管理プログラムによりスケジュー
ルされた時期にファイルの時刻証明サーバへ書き込み又
は印刷依頼を行う請求項1に記載の電子化ファイルの時
間的証明方法。 - 【請求項33】ソフトウエアに組み込まれた時刻管理モ
ジュールとリビジョン管理プログラムによりスケジュー
ルされた時期にファイルの時刻証明サーバへ書き込み又
は印刷依頼を行う請求項7に記載の電子化ファイルの時
間的証明装置。 - 【請求項34】顧客側にて汎用または専用のソフトウエ
アを使用して電子化ファイルの時間的証明依頼を行われ
た処理により自動的または半自動的に一方向関数出力値
を保存または、直接間接に印刷する請求項7に記載の電
子化ファイルの時間的存在証明装置。 - 【請求項35】時刻証明サーバを備え、この時刻証明サ
ーバへ時刻証明すべく依頼送付されて来る複数のファイ
ルの一方向関数出力値を、その時刻と共に順に印刷しそ
れがある数量まとまった段階で、保存または時刻証明郵
送することで、細かい時間間隔の時刻証明も間接的に行
う請求項1に記載の電子化ファイルの時間的存在証明方
法。 - 【請求項36】時刻証明サーバを備え、この時刻証明サ
ーバへ時刻証明すべく依頼送付されて来る複数のファイ
ルの一方向関数出力値を、その時刻と共に順に印刷しそ
れがある数量まとまった段階で、保存または時刻証明郵
送することで、細かい時間間隔の時刻証明も間接的に行
う請求項7に記載の電子化ファイルの時間的存在証明装
置。 - 【請求項37】時刻証明サーバを備え、この時刻証明サ
ーバへ時刻証明すべく依頼送付されてくるファイル又は
一方向関数出力値に関して、地方の地磁気、気圧、温
度、為替や株価情報等のように不確定に変わり記録の残
る1種以上のデータをファイルの一方向関数出力値、時
刻と共に印刷することを特徴とする請求項35に記載の
の電子化ファイルの時間的存在証明方法。 - 【請求項38】時刻証明サーバを備え、この時刻証明サ
ーバへ時刻証明すべく依頼送付されてくるファイル又は
一方向関数出力値に関して、地方の地磁気、気圧、温
度、為替や株価情報等のように不確定に変わり記録の残
る1種以上のデータをファイルの一方向関数出力値、時
刻と共に印刷することを特徴とする請求項36に記載の
の電子化ファイルの時間的存在証明装置。 - 【請求項39】時刻証明サーバを備え、この時刻証明サ
ーバへ時刻証明すべく依頼送付するとき、本人の生体情
報や手書きサイン情報を同期して送ることで本人の制作
又は所有ファイルであることを証明するデジタルファイ
ルの時刻証明方法。 - 【請求項40】2箇所以上の時刻証明サーバを備え、こ
の時刻証明サーバへファイルの時刻証明依頼を送付する
ことを特徴とする請求項1に記載の電子化ファイルの時
間的存在証明方法。 - 【請求項41】2箇所以上の時刻証明サーバを備え、こ
の時刻証明サーバへファイルの時刻証明依頼を送付する
ことを特徴とする請求項7に記載の電子化ファイルの時
間的存在証明装置。 - 【請求項42】時刻証明サーバを利用して、この時刻証
明サーバへクライアントよりファイルの時刻証明依頼を
送付する時、時刻証明サーバ側より、依頼毎に連続して
発行される引き受け番号を発行し、一方向関数出力値等
の保存又は印刷内容と共に、クライアントに通知するこ
とを特徴とする請求項1に記載の電子化ファイルの時間
的存在証明方法。 - 【請求項43】時刻証明サーバを備え、この時刻証明サ
ーバへクライアントよりファイルの時刻証明依頼を送付
する時、時刻証明サーバ側より、依頼毎に連続して発行
される引き受け番号を発行し、一方向関数出力値等の保
存又は印刷内容と共に、クライアントに通知することを
特徴とする請求項7に記載の電子化ファイルの時間的存
在証明装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002000749A JP2002358240A (ja) | 2001-03-26 | 2002-01-07 | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001-86607 | 2001-03-26 | ||
JP2001086607 | 2001-03-26 | ||
JP2002000749A JP2002358240A (ja) | 2001-03-26 | 2002-01-07 | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002358240A true JP2002358240A (ja) | 2002-12-13 |
Family
ID=26611999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002000749A Pending JP2002358240A (ja) | 2001-03-26 | 2002-01-07 | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002358240A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011160402A (ja) * | 2010-07-20 | 2011-08-18 | Mekiki Creates Co Ltd | データ作成方法、データ作成装置及びコンピュータプログラム |
JP2012009059A (ja) * | 2011-08-29 | 2012-01-12 | Mekiki Creates Co Ltd | データ作成装置、方法及びコンピュータプログラム |
-
2002
- 2002-01-07 JP JP2002000749A patent/JP2002358240A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011160402A (ja) * | 2010-07-20 | 2011-08-18 | Mekiki Creates Co Ltd | データ作成方法、データ作成装置及びコンピュータプログラム |
JP2012009059A (ja) * | 2011-08-29 | 2012-01-12 | Mekiki Creates Co Ltd | データ作成装置、方法及びコンピュータプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6904416B2 (en) | Signature verification using a third party authenticator via a paperless electronic document platform | |
CA2275574C (en) | Method and system for processing electronic documents | |
US6959382B1 (en) | Digital signature service | |
CA2043533C (en) | Electronic notary | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
JP4266096B2 (ja) | ファイル保管システムとnasサーバ | |
US20110093777A1 (en) | Document Signing Systems and Methods | |
US20060179003A1 (en) | Consumer-controlled limited and constrained access to a centrally stored information account | |
JPWO2006008847A1 (ja) | 電子文書管理システム | |
KR20000029343A (ko) | 디지털서명 혹은 전자인감 인증시스템, 인증마크 관리방법 | |
AU2004235134B2 (en) | Secure messaging center | |
US20040221162A1 (en) | Method and systems to facilitate online electronic notary, signatures and time stamping | |
JP2010186490A (ja) | 電子印鑑認証会計監査システム | |
US20240037284A1 (en) | Method and system for registering digital documents | |
US7266838B2 (en) | Secure resource | |
JP2003281333A (ja) | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 | |
JP2000235522A (ja) | 電子確定申告の方法及びシステム | |
JP2002358240A (ja) | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 | |
JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
JP2000163409A (ja) | 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置 | |
JPH07182431A (ja) | 捺印機能付き電子伝票処理システム | |
JP2005310057A (ja) | 電子印鑑認証商取引システム及び電子印鑑認証商取引方法 | |
US20070013961A1 (en) | Original document verification system and method in an electronic document transaction | |
JP2002358386A (ja) | 電子化ファイルの時間的証明方法及び電子化ファイルの時間的証明装置 | |
JP4555593B2 (ja) | 電子印鑑認証会計監査システム |