JP2015064767A - 文書保存管理システム及び文書保存管理方法 - Google Patents

文書保存管理システム及び文書保存管理方法 Download PDF

Info

Publication number
JP2015064767A
JP2015064767A JP2013198532A JP2013198532A JP2015064767A JP 2015064767 A JP2015064767 A JP 2015064767A JP 2013198532 A JP2013198532 A JP 2013198532A JP 2013198532 A JP2013198532 A JP 2013198532A JP 2015064767 A JP2015064767 A JP 2015064767A
Authority
JP
Japan
Prior art keywords
document
witness
key
encrypted
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013198532A
Other languages
English (en)
Inventor
正典 村瀬
Masanori Murase
正典 村瀬
一郎 松島
Ichiro Matsushima
一郎 松島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BAAZU JOHO KAGAKU KENKYUSHO KK
Original Assignee
BAAZU JOHO KAGAKU KENKYUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BAAZU JOHO KAGAKU KENKYUSHO KK filed Critical BAAZU JOHO KAGAKU KENKYUSHO KK
Priority to JP2013198532A priority Critical patent/JP2015064767A/ja
Publication of JP2015064767A publication Critical patent/JP2015064767A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】遺言人本人による遺言関連文書を安全かつ確実に保存管理することができる文書保存管理システム等を提供する。
【解決手段】文書保存管理システムは、立会人に対して公開鍵及び秘密鍵からなる鍵ペア及び電子証明書を発行し、公開鍵を立会人情報に関連付けて保存した後、遺言人による遺言関連文書の文書画像データを遺言人情報に関連付けて一時的に保存し、立会人署名を付した遺言関連文書の保存要求を受けたとき、保存対象の文書画像データを改ざん防止手段とともに保存し、所定の共通鍵を公開鍵により暗号化した暗号化共通鍵と、保存対象の文書画像データを共通鍵により暗号化した暗号化文書画像データとを生成し、それらを外部記録媒体に格納し、暗号化共通鍵を復号化する。これにより、遺言関連文書の紛失や改ざんの恐れを防止して安全かつ確実に保存し、生前は秘匿し死後は速やかに開示することができる。
【選択図】図1

Description

本発明は、遺言書やエンディングノートなどの文書のデータを安全に保存・管理する文書保存管理システム等の技術分野に関する。
遺言書やエンディングノートを第三者が遺言人本人のものであることを確認し、安全かつ確実に保存・管理することは重要である。すなわち、遺言書やエンディングノートは、秘匿性が高いため、生前には家族や相続人と言えどもあまり内容を知られたくない一方、死後には、必要な法的措置や引き継ぎを依頼すべき家族、相続人に対し速やかに内容を開示する必要があり、相反する性格を併せ持つ文書である。
遺言書には、自筆証書遺言、公正証書遺言、秘密証書遺言の3種類がある。このうち、公正証書遺言は、遺言人が公証役場に出向き、2人以上の証人と公証人が立ち会って遺言内容を確認・保証する方法であり、法的に裏付けられた安全な保存に適している。公正証書遺言の存否、内容に関しては、遺言人の生前中には秘密にできるとともに、遺言人の死後には、家族、相続人の申請により確認することが可能である。一方、自筆証書遺言及び秘密証書遺言については、このような保存・管理の制度は定められていない。また、エンディングノートは、いわゆる終活における文書であって、自分が亡くなったときの希望や家族へのメッセージなどが記述され、法的効力は持たない。エンディングノートについても、特に保存・管理の制度は定められていない。よって、自筆証書遺言、秘密証書遺言、エンディングノートについては、紛失や改ざん、あるいは死後に発見されない懸念などがある。
上述の公正証書遺言については、法的効力が制度的に担保されており、紛失したとしても再発行可能であって、改ざんの可能性も低い。しかし、公正証書遺言を作成した遺言人が、後日、その内容を変更したい場合も想定されるが手軽ではない。また、公正証書遺言は遺産相続の分割方法を明示するのが主な目的であり、エンディングノートのような多様な内容の文書を保存するものではない。さらに、遺言人の死後に、公正証書遺言の存否を確認しないまま放置される事態も考えられる。このように、従来の制度においては、遺言書の適切な保存・管理の面で課題があった。
近年、信託銀行により、自筆証書遺言(原文)や公正証書遺言(謄本)などの文書を預かるサービスが提供されている。例えば、預かった紙の文書を金庫等に保管し、遺言人本人への変更確認伺いなどを年に1度通知して、その存否を暗に通知するような方法がある。この種のサービスを利用すれば、遺言人の死後に家族や相続人が遺言書を受け取ることができるものの、費用はかなりの高額になる。一方、近年では、従来の紙の保管をベースとした公証制度に代わる制度として、電子公証制度システムが開始された。電子公証制度システムは、紙あるいはワープロ等の文書を電子化(PDF化)し、公開鍵暗号基盤を用いて安全かつ確実に保存することができるが、複雑な操作が要求されるので個人の利用は難しく、そもそも遺言書の手続を定める制度ではない。
一方、インターネットを介して提供されるビジネス方法として、遺言書やエンディングノートに関連する各種のガイダンス、サンプル、サービスなどが提案されている。例えば、遺言書の登録や通知が可能なサービスや、インターネットを介してエンディングノートなどの書き込み及び保存を支援する作成支援ツールを提供するサービスなども出現している。
例えば、特許文献1には、インターネットを通じてアクセスされる遺言登録サーバにおいて遺言書を保存・管理する技術が提案されている。また例えば、特許文献2には、予め遺言書が登録される遺言書登録サーバが、管理遺言人(預託者)の行動情報を収集し、所定の状況が生じた場合に遺言書を開示する技術が提案されている。また例えば、特許文献3には、エンディングノートの作成を支援し、インターネットへの接続手段も提供可能な技術が提案されている。
特開2012−78883号公報 特開2006−59283号公報 特開2006−224353号公報
しかしながら、特許文献1の技術によれば、遺言登録サーバに遺言人の自筆による遺言書を登録することは想定されず、第三者により遺言書が遺言人本人のものであることを確認する仕組みもない。また、特許文献2の技術によれば、預託者の死亡が認定された際に遺族等に遺言書を開示する点では有益であるが、預託者の生前中に遺言書を適切に保存管理するサービスを提供するものではない。また、特許文献3の技術によれば、エンディングノートの形式でインターネット等への接続手段が提供されたとしても、そのエンディングノートを保存管理する手法について何ら具体的な説明はない。
本発明はこれらの問題を解決するためになされたものであり、遺言書やエンディングノートなどの遺言関連文書を第三者(立会人)が本人のものであることを確認し、安全かつ確実に保存管理し、生前は秘匿し死後は速やかに開示することができる文書保存管理システム等を提供することを目的とする。
上記課題を解決するために、本発明の文書保存管理システムは、立会人が遺言人本人のものであると確認した遺言関連文書を保存管理する文書保存管理システムであって、公開鍵暗号方式に基づいて、前記立会人に対して公開鍵及び秘密鍵からなる鍵ペアを作成するとともに、前記公開鍵が前記立会人に発行されたことを証明する電子証明書を発行する立会人認証手段と、前記公開鍵を、前記立会人に関する立会人情報に関連付けて保存する公開鍵保存手段と、前記遺言関連文書の文書画像データを、前記遺言人に関する遺言人情報に関連付けて一時的に保存する一時文書保存手段と、前記秘密鍵による前記立会人の電子署名である立会人署名を付した前記遺言関連文書の保存要求を受けたとき、前記立会人署名を確認した後に前記一時文書保存手段の保存対象の文書画像データを改ざん防止手段とともに保存する文書管理保存手段と、所定の共通鍵を前記公開鍵により暗号化した暗号化共通鍵と、前記保存対象の文書画像データを前記所定の共通鍵により暗号化した暗号化文書画像データとを生成する暗号化手段と、前記暗号化共通鍵及び前記暗号化文書画像データを外部記録媒体に格納する格納手段と、前記外部記録手段に格納された前記暗号化共通鍵を前記秘密鍵により複号化して前記所定の共通鍵を抽出する復号化手段を備えて構成される。
本発明の文書保存管理システムによれば、身分・資格が確認された立会人に対して、公開鍵及び秘密鍵からなる鍵ペアを作成し、電子証明書(立会人証明書)を発行し、その公開鍵が立会人情報に関連付けて保存される。例えば、立会人名簿を公開することにより、それ以降は遺言人が自分に適した立会人を選定することが容易になるし、立会人証明書によるアクセスを行うことで、立会人の信頼性を保証することができる。また、遺言人が遺言書やエンディングノートなどの遺言関連文書を記述したときは、その文書画像データが遺言人情報に関連付けて一時的に保存され、その後、遺言人と立会人の確認により、立会人署名を付された遺言関連文書の保存要求を受けると、立会人署名を確認し、保存対象の文書画像データが改ざん防止手段(例えば、キーレス署名)とともに保存される。よって、それ以降、遺言関連文書の紛失や改ざんなどの事態を有効に防止することができる。また、保存対象の文書画像データに対応して生成された暗号化共通鍵及び暗号化文書画像データが外部記録媒体(例えば、USBメモリ)に格納され、遺言人が受け取った外部記録媒体を家族や相続人などに預けることで、遺言人の死亡時に外部記録媒体を預かった家族や相続人は、遺言人が死亡したことを確認できる書類を立会人に提示して、外部記録媒体に保存された暗号化された共通鍵を立会人の秘密鍵で復号化することにより暗号化文書画像データを復号化して画像として表示することができる。外部記録媒体の内容は、生前は秘匿され死後は速やかに開示される。
本発明のシステム構成としては、立会人認証手段及び前記公開鍵保存手段を備える認証サーバと、前記文書管理保存手段及び前記暗号化手段を備える文書保存サーバと、前記外部記録媒体への格納手段を備え前記立会人が使用可能な立会人端末とをそれぞれ設け、前記認証サーバ及び前記文書保存サーバが設置される認証局と、前記立会人端末との間を、データ伝送経路を介して接続することができる。
上記システム構成において、前記認証サーバは、前記秘密鍵及び前記立会人証明書を携帯型認証デバイス(例えば、USBトークン)に格納し、前記立会人端末は、前記遺言関連文書の保存要求に際し、前記携帯型認証デバイスから読み出した前記秘密鍵により前記遺言関連文書に前記立会人署名を付すことができる。これにより、遺言人及び立会人は、文書保存サーバへの保存要求を行う際、携帯型認証デバイスを立会人端末に装着して立会人証明書を読み出すことで迅速なアクセスが可能となる。この場合、前記立会人端末は、前記文書保存サーバに対し、前記一時文書保存手段に保存されている複数の前記遺言関連文書を検索する検索手段を更に備えていることが望ましい。これにより、遺言人と立会人は、検索手段により遺言関連文書を選択することで、その遺言関連文書の保存要求を迅速に行うことが可能となる。なお、遺言人の遺言関連文書を開くために、遺言人が知るパスフレーズを設定することが望ましい。
また、上記システム構成において、前記文書保存サーバは、前記暗号化共通鍵及び前記暗号化文書画像データとともに、前記暗号化文書画像データを復号化して表示する専用ビューアを前記立会人端末に送信し、前記格納手段は、前記暗号化共通鍵及び前記暗号化文書画像データとともに、前記専用ビューアを前記外部記録媒体へ格納することができる。この場合、前記暗号化共通鍵を前記秘密鍵により復号化して抽出された前記所定の共通鍵を前記外部記録媒体に格納し直し、前記専用ビューアを起動して前記暗号化文書画像データを前記所定の共通鍵で復号化した前記遺言関連文書を画像として表示することも可能である。生前は共通鍵が暗号化されているので専用ビューアでも暗号化遺言関連文書を見ることができないが、死後に共通鍵が復号化されていれば専用ビューアを用いて暗号化遺言関連文書を共通鍵で復号化して画像により速やかに確認することができる。
また、上記課題を解決するために、本発明の文書保存管理方法は、立会人が遺言人本人のものであると確認した遺言関連文書を保存管理する文書保存管理方法であって、公開鍵暗号方式に基づいて、前記立会人に対して公開鍵及び秘密鍵からなる鍵ペアを作成するとともに、前記公開鍵が前記立会人に発行されたことを証明する電子証明書を発行し、前記公開鍵を、前記立会人に関する立会人情報に関連付けて保存し、前記遺言関連文書の文書画像データを、前記遺言人に関する遺言人情報に関連付けて一時文書保存手段に一時的に保存し、前記秘密鍵による前記立会人の電子署名である立会人署名を付した前記遺言関連文書の保存要求を受けたとき、前記立会人署名を確認した後に前記一時文書保存手段の保存対象の文書画像データを改ざん防止手段とともに文書管理保存手段に保存し、所定の共通鍵を前記公開鍵により暗号化した暗号化共通鍵と、前記保存対象の文書画像データを前記所定の共通鍵により暗号化した暗号化文書画像データとを生成し、前記暗号化共通鍵及び前記暗号化文書画像データを外部記録媒体に格納し、前記外部記録手段に格納された前記暗号化共通鍵を前記秘密鍵により復号化して前記所定の共通鍵を抽出することを特徴としている。
以上説明したように、本発明によれば、遺言人が作成した遺言関連文書を、認証局内で安全かつ確実に文書画像データとして保存管理し、改ざんや紛失を有効に防止することができるとともに、遺言人と認証局との間に介在する立会人の身分及び資格も確実に保証することができる。遺言人の生前中は、遺言関連文書の内容を秘匿でき、遺言人の死後は速やかに遺言関連文書を開示することができる。また、遺言人は、煩雑なPCの操作や自らの電子署名等も不要になるとともに、遺言関連文書の蓄積により履歴状況を容易に把握することができる。
本発明を適用した一実施形態である文書保存管理システムの全体のシステム構成を示すブロック図である。 本実施形態において、認証局による立会人の認証処理の概略について説明する図である。 図2の認証処理に関連して公開される立会人名簿の一例を示す図である。 USBトークンに保存されるデータの主要部の具体例を示す図である。 本実施形態の文書保存管理システムにおいて、遺言人の遺言書等の保存管理に関する第1の処理について説明する図である。 本実施形態の文書保存管理システムにおいて、遺言人の遺言書等の保存管理に関する第2の処理について説明する図である。 遺言人が作成する登録申込書の一例を示す図である。 図7の登録申込書に添付される登録対象の遺言書の一例を示す図である。
以下、本発明を適用した文書保存管理システムの一実施形態について添付図面を参照しながら説明する。図1は、本実施形態の文書保存管理システム全体のシステム構成を示すブロック図である。図1においては、遺言書やエンディングノートなどの文書(以下、「遺言関連文書」という場合がある)の保存管理を依頼する遺言人又はエンディングノート等の作成者(以下、総称して単に「遺言人」という)と、遺言人を確認するとともに遺言関連文書が遺言人本人のものであることを確認する立会人と、立会人の身分や資格(例えば、行政書士や司法書士)を確認するとともに、遺言書やエンディングノートの保存管理を行う役割を有する認証局の三者の存在を前提とする。
図1に示すように、認証局には、立会人の認証処理と後述の公開鍵暗号方式に基づく処理とを実行する認証サーバ1と、遺言書やエンディングノート等の遺言関連文書の保存及び管理の処理を実行する文書保存サーバ2が設置されている。また、立会人が管理するPC等の立会人端末3は、インターネット4を介して認証サーバ1及び文書保存サーバ2にアクセスすることができる。一方、遺言人が用いるファックス機5は、電話回線網6を介して遺言関連文書を含む各種文書を文書保存サーバ2にファックス送信することができる。なお、ファックス機5としては、遺言人が所持していてもよいが、例えば、立会人の事務所に設置されているものを用いてもよい。また、本実施形態では、遺言関連文書を含む各種文書をファックス機5により送信する場合を例にとって説明するが、ファックス機5に代え、同様のデータを取得可能な他の手段(例えば、スキャナ装置)を用いてもよい。
次に、本実施形態の文書保存管理システムにおいて、認証局による立会人の認証処理の概略について、図2及び図3を参照して説明する。図2に示すように、認証サーバ1による認証処理に先立って、新たに立会人となる者は、認証局の審査で必要となる事項を記入した申請書を作成する。この申請書には、立会人の身分確認に必要な書類が添付される。そして、申請書及び添付書類は、例えば郵送により認証局に送られた後、認証局によって受領される。次いで、それらの書類の内容に基づいて、認証局による立会人の審査が行われる。例えば、立会人に要求される資格としては、行政書士、司法書士、弁護士などの国家資格を条件にすることができる。認証局による審査の結果、立会人の身分及び資格に問題がないと確認されたときは、それ以降、認証サーバ1による認証処理に移行する。
認証サーバ1(本発明の立会人認証手段)では、公開鍵暗号方式に基づいて立会人の鍵ペア及び電子証明書(以下、「立会人証明書」という場合がある)の作成処理を行う(ステップS10)。公開鍵暗号方式は、公開鍵と秘密鍵からなる鍵ペアを用い、一方の鍵により暗号化した文書を、他方の鍵により復号化する方式である。ステップS10では、認証サーバ1により、立会人に固有の公開鍵及び秘密鍵を作成するとともに、立会人の公開鍵及び基本情報に認証局の電子署名を付与した立会人証明書(秘密鍵を含む)を作成する。なお、後述するように、立会人が遺言人の遺言関連文書に電子署名する際には、ステップS10で作成された秘密鍵を用いる必要がある。本実施形態において適用可能な公開鍵暗号方式としては多様な方式が存在するが、例えば、RSA方式が広く知られている。
次に、ステップS10で作成した公開鍵を認証サーバ1に登録する(ステップS11)。また、公開鍵とともに、立会人に関する情報を含む立会人情報が認証サーバ1に登録される。認証サーバ1は、複数の立会人に関し、それぞれの公開鍵を公開鍵データベース10に保存し(本発明の公開鍵保存手段)、それぞれの立会人情報を立会人情報データベース11に保存する。このとき、立会人情報データベース11のうちの所定の情報が立会人名簿12として外部に公開される。立会人名簿12の公開は、インターネット4を介して行うことも可能であるが、紙に印刷して配布してもよい。
図3には、立会人名簿12の一例を示している。図3に示す立会人名簿12には、立会人の住所及び氏名、各々の立会人を識別するための立会人コード、認証局の審査による効力発生日、立会人の有する資格、立会人への連絡先(電話番号やメールアドレス)などの情報が含まれる。このように立会人名簿12を参照することにより、遺言人が立会人を新たに選定する際、立会人情報(例えば、住所)に基づいて、適切な立会人を探すことができる。なお、図3は一例であるので、他の情報を含めて立会人名簿12を構成してもよい。
図2に戻って、認証サーバ1では、ステップS10で作成した立会人証明書と秘密鍵をそれぞれ含むUSB(Universal Serial Bus)トークン用データを生成する(ステップS12)。続いて、ステップS12のUSBトークン用データを、立会人を認証するために立会人端末3のUSB端子に着脱可能なUSBトークン13(本発明の携帯型認証デバイス)に格納する。このUSBトークン13は、例えば郵送により立会人に送られる。USBトークン13を受領した立会人は、立会人端末3のUSB端子にUSBトークン13を挿入することにより、後述の処理を実行することができる。
図4には、USBトークン13に保存されるデータの主要部の具体例を示している。本実施形態では、ITU−T(International Telecommunication Union Telecommunication Standardization Sector)の公開鍵基盤(PKI: Public Key Infrastructure)の規格であるX.509に準拠したデータを想定する。X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。実際には、USBトークン13に、立会人に電子証明書を発行した発行者(認証局)を証明する電子証明書と、立会人そのものを証明する電子証明書と、立会人の秘密鍵のそれぞれのデータが一体的に格納されるが、図4では、このうち立会人そのものを証明する電子証明書のみを例示するものとし、他のデータ部分については省略する。
図4に示す電子証明書のデータ構造には、バージョンやアルゴリズム等の情報と、電子証明書を発行する発行者(認証局)に関する情報と、主体者(立会人)に関する情報とが含まれる。このうち、領域A1の部分には、主体者(立会人)の公開鍵の情報が記述されている。また、領域A2の部分には、発行者(認証局)の電子署名が記述されている。この電子署名は、公開鍵暗号方式のアルゴリズムに基づいて、所定のハッシュ値を認証局の秘密鍵を用いて暗号化することによって生成することができる。このように、認証局は、領域A2の電子署名を付すことにより、当該電子証明書を認証局が発行したものであることを証明できる。
次に、本実施形態の文書保存管理システムにおいて、遺言関連文書の保存管理に関する処理について、図5〜図8を参照して説明する。以下では、遺言関連文書の保存管理に関する処理として、主に文書保存サーバ2及び立会人端末3により実行される第1の処理(図5)と第2の処理(図6)について順次説明する。まず、図5に示すように、遺言人は、必要事項を記入した登録申込書を作成し、それに遺言関連文書を添えた文書を、ファックス機5により電話回線網6(図1)を介して認証局に送信する。なお、図5及び図6では、遺言人が、遺言関連文書として自筆遺言書あるいはエンディングノートの2種類を選択する場合を想定する。
図7には、遺言人が作成する登録申込書の一例を示すとともに、図8には、登録申込書(1枚目)に添付される登録対象の遺言書(2枚目以降)の一例を示している。図7に示す登録申込書には、遺言人本人に関する情報(氏名、住所、連絡先等)と、立会人を特定する情報と、後述の処理に用いるパスフレーズと、その他の関連情報が含まれる。なお、図7の例では、「文書種類」として「遺言書」が選択されているが、「エンディングノート」を選択した場合は、登録申込書にエンディングノートを添付すればよい。また、図8に示す遺言書は、遺言人の自筆により全文が記述され(自筆遺言書)、押印がなされている。なお、図8に示す遺言書は一例であり、法的に有効である限り多様な形式及び内容の遺言書を添付することができる。
図5に戻って、文書保存サーバ2は、ファックス機5を介して受け取った上述の文書のうち、登録申込書をテキスト化してテキストデータを生成し、それをテキストデータ記憶部20に保存するとともに、登録申込書に添付された遺言書又はエンディングノートの文書画像データをそのまま一時文書画像記憶部21に保存する(ステップS20)。テキストデータ記憶部20に保存されるデータは、主に遺言人に関連する遺言人情報として、一時文書画像記憶部21に保存される文書画像データに関連付けて管理される。なお、登録申込書の内容をテキスト化するには、例えば、オペレータがPCにより登録申込書の画像を見ながらキー入力する方法が一般的である。
その後、遺言人が立会人の事務所を訪れて、一時文書画像記憶部21に保存された一時文書画像データの確認のための処理を行う。立会人及び遺言人は、立会人端末3により、送信済みの遺言書又はエンディングノートの検索・ダウンロードの操作を行う。文書保存サーバ2は、テキストデータ記憶部20に保存されている検索対象のテキストデータを立会人端末3に送信するとともに、一時文書画像記憶部21に保存されているダウンロード対象の一時文書画像データを立会人端末3に送信し(ステップS21)、遺言人が知るパスフレーズを指定することによりその画像を立会人端末3の画面に表示させることができる。これにより、立会人及び遺言人は、遺言書又はエンディングノートの内容を確認することができる。
立会人は、遺言書又はエンディングノートが遺言人本人のものであり、かつ、その内容が適正であることを確認できたときは、ダウンロードした一時文書画像データに立会人の電子署名(以下、「立会人署名」という)を付して文書保存サーバ2に送信する(ステップS22)。ステップS22で立会人署名を付す際には、立会人の秘密鍵を用いるので、認証局から受け取ったUSBトークン13(図2)を立会人端末3のUSB端子に挿入する必要がある。一方、文書保存サーバ2は、立会人端末3から受信したデータに付された立会人署名を、公開鍵データベース10に保存されている立会人の公開鍵を用いて確認する。
ステップS22の結果、立会人署名を確認できたときは、受信したデータに対し、いわゆるキーレス署名(ガードタイム社)を施して文書画像データ及び対応するキーレス署名を生成し、それらを一体的にキーレス署名付き文書画像記憶部22に保存する。このときの具体的な実装方法としては、遺言書又はエンディングノートの文書画像データを、例えば、TIFF画像形式のファイル(例えば、拡張子tif)とし保存し、その文書画像データに対してキーレス署名を行う。同時に、キーレス署名の結果(ハッシュ値及びハッシュチェーン)は別ファイル(例えば、拡張子gtts)として保存する。
ここで、キーレス署名(本発明の改ざん防止手段)は、電子データに対し、ディジタルタイムスタンプによる時刻と発生源を付与し、内容の真正性(非改ざん性)を判別する電子的なタグである。キーレス署名を活用することにより、インターネット上に階層的に配置されたサーバ群を用いて、大量、高速、かつ極めて安価な電子署名が可能となり、署名された電子データの非改ざん性を数学的に検証することができる。よって、電子データがディスクやネットワークを移動したり、クラウド等の記憶手段に格納されていたとしても、キーレス署名により電子データの真正性を数学的に証明可能となる。例えば、遺言人の遺言書又はエンディングノートの真偽が問われた際には、文書保存サーバ2に保存されているキーレス署名付きの文書画像データを取り出し、キーレス署名の検証用ソフトウェアを動作させることにより、文書画像データが真正であることを証明することができる。ただし、キーレス署名付き文書画像記憶部22に保存されている文書画像データを、改ざん防止手段とともに管理できる限り、キーレス署名には限らず、他の手段を適用してもよい。
次に図6は、図5の処理に続いて、遺言人に渡すべき遺言USBメモリ14(本発明の外部記録媒体)の作成方法を説明する図である。まず、文書保存サーバ2は、キーレス署名付き文書画像記憶部22の保存内容に基づいて、同一の遺言人情報に関連付けられた過去の遺言関連文書が存在する場合には、それに対応する履歴情報を作成する(ステップ30)。
続いて、キーレス署名付き文書画像記憶部22に保存した文書画像データに対し、共通鍵暗号方式及び公開鍵暗号方式を併用した暗号化処理を実行する。具体的には、キーレス署名付き文書画像記憶部22から処理対象の文書画像データを読み出し、それを所定の共通鍵で暗号化し(ステップS31)、暗号化文書画像データを生成する。この際、ステップS30で過去の遺言関連文書が存在する場合には、それを含めた暗号化により暗号化文書画像データが生成される。また、このときに用いた共通鍵を立会人の公開鍵で暗号化し(ステップS32)、暗号化共通鍵を生成する。なお、共通鍵暗号方式は、既に説明した公開鍵暗号方式とは異なり、暗号化と復号化で同じ共通鍵を使用する伝統的な暗号方式である。文書保存サーバ2において適用可能な共通鍵暗号方式としては、例えば、DES方式やAES方式などの多様な方式が知られている。
ステップS30〜32でそれぞれ生成された履歴情報、暗号化文書画像データ、暗号化共通鍵は、復号化に必要な専用ビューア30とともに、立会人端末3に送信される。立会人端末3では、遺言USBメモリ14をUSB端子に挿入した状態で、文書保存サーバ2からの受信データが遺言USBメモリ14に格納される。なお、図5及び図6において、文書保存サーバ2は、本発明の一時文書保存手段、文書管理保存手段、暗号化手段としてそれぞれ機能し、立会人端末3は、本発明の格納手段として機能する。
ここで、専用ビューア30は、ステップS31で生成された暗号化文書画像データを上述の共通鍵により復号化し画面に表示する機能を持つ。ただし、この時点では、ステップS32で生成された暗号化共通鍵の状態であるため、専用ビューア30を起動してもエラーとなって表示されない。従って、遺言USBメモリ14を受け取った遺言人は、例えば、それを家族や相続人等の信頼できる人に預けることが望ましい。遺言USBメモリ14を預けられた人は、遺言人の死亡を知ったときに、遺言人の死亡を確認できる書類を立会人に提示し、立会人端末3において、上述の暗号化共通鍵を立会人の秘密鍵により復号化し、それを遺言USBメモリ14に再び格納するという手順が必要である。このような手順の後、遺言USBメモリ14に保存された遺言書やエンディングノートなどを専用ビューア30により画像で見ることができる。
図5及び図6の処理においては、最初に遺言人が登録申込書に遺言関連文書を添えて認証局に送信する場合を説明したが、その後に遺言人が遺言関連文書の内容を変更する場合も想定される。この場合は、変更された遺言関連文書を、変更の意思表示とともに、例えば、ファックス機5で認証局に送信し直し、それ以降、文書保存サーバ2により図5及び図6で説明した処理を繰り返せばよい。その結果、遺言人は、上述の処理を経て、変更された遺言関連文書の暗号化文書画像データが格納された遺言USBメモリ14を得ることができる。さらに、遺言人は、最初に作成した遺言関連文書に別の遺言関連文書を付け加えることも可能である。例えば、最初に自筆遺言書を作成し、その後にエンディングノートを付け加える場合である。この場合も、上述の流れで図5及び図6で説明した処理を繰り返せばよい。また、文書保存サーバ2は、保存対象の遺言関連文書の状態を、遺言人に直接又は立会人を通じて、定期的に通知してもよい。
以上、本実施形態に基づき本発明の内容を具体的に説明したが、本発明は上述の各実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々の変更を施すことができる。例えば、本発明に係る文書保存管理システムは、認証局に設置される認証サーバ1及び文書保存サーバ2と、立会人が使用可能な立会人端末3を含む構成には限定されず、サーバや端末の種類、台数などを適宜変更し、多様な装置構成を有するシステムに対して適用することができる。また、携帯型認証デバイスとしてのUSBトークン13や、外部記録媒体としての遺言USBメモリ14についても、本実施形態に関わらす、多様な規格のメモリ等を採用することができる。本実施形態において、その他の点についても、本発明の作用効果を得られる限り、上記実施形態に開示した内容には限定されることなく適宜に変更可能である。また、本実施形態において、立会人端末3へのログイン時にUSBトークン13を用いて立会人証明書を認証サーバ1に送信して立会人を認証し、インターネット4を介して立会人端末3と認証サーバ1及び文書保存サーバ2との間で行う通信には、SSLによる既存のセキュリティ技術を用いてもよい。
1…認証サーバ
2…文書保存サーバ
3…立会人端末
4…インターネット
5…ファックス機
6…電話回線網
10…公開鍵データベース
11…立会人情報データベース
12…立会人名簿
13…USBトークン
14…遺言USBメモリ
20…テキストデータ記憶部
21…一時文書画像記憶部
22…キーレス署名付き文書画像記憶部
30…専用ビューア

Claims (7)

  1. 立会人が遺言人本人のものであると確認した遺言関連文書を保存管理する文書保存管理システムであって、
    公開鍵暗号方式に基づいて、前記立会人に対して公開鍵及び秘密鍵からなる鍵ペアを作成するとともに、前記公開鍵が前記立会人に発行されたことを証明する電子証明書を発行する立会人認証手段と、
    前記公開鍵を、前記立会人に関する立会人情報に関連付けて保存する公開鍵保存手段と、
    前記遺言関連文書の文書画像データを、前記遺言人に関する遺言人情報に関連付けて一時的に保存する一時文書保存手段と、
    前記秘密鍵による前記立会人の電子署名である立会人署名を付した前記遺言関連文書の保存要求を受けたとき、前記立会人署名を確認した後に前記一時文書保存手段の保存対象の文書画像データを改ざん防止手段とともに保存する文書管理保存手段と、
    所定の共通鍵を前記公開鍵により暗号化した暗号化共通鍵と、前記保存対象の文書画像データを前記所定の共通鍵により暗号化した暗号化文書画像データとを生成する暗号化手段と、
    前記暗号化共通鍵及び前記暗号化文書画像データを外部記録媒体に格納する格納手段と、
    前記外部記録手段に格納された前記暗号化共通鍵を前記秘密鍵により復号化して前記所定の共通鍵を抽出する復号化手段と、
    を備えることを特徴とする文書保存管理システム。
  2. 前記遺言関連文書は、前記遺言人が記述した遺言書又はエンディングノートであることを特徴とする請求項1に記載の文書保存管理システム。
  3. 前記立会人認証手段及び前記公開鍵保存手段を備える認証サーバと、
    前記文書管理保存手段及び前記暗号化手段を備える文書保存サーバと、
    前記格納手段を備え、前記立会人が使用可能な立会人端末と、
    がそれぞれ設けられ、前記認証サーバ及び前記文書保存サーバが設置される認証局と、前記立会人端末との間は、データ伝送経路を介して接続されることを特徴とする請求項1又は2に記載の文書保存管理システム。
  4. 前記認証サーバは、前記秘密鍵及び前記立会人証明書を携帯型認証デバイスに格納し、
    前記立会人端末は、前記遺言関連文書の保存要求に際し、前記携帯型認証デバイスから読み出した前記秘密鍵により前記遺言関連文書に前記立会人署名を付すことを特徴とする請求項3に記載の文書保存管理システム。
  5. 前記文書保存サーバは、前記暗号化共通鍵及び前記暗号化文書画像データとともに、前記暗号化文書画像データを復号化して表示する専用ビューアを前記立会人端末に送信し、
    前記格納手段は、前記暗号化共通鍵及び前記暗号化文書画像データとともに、前記専用ビューアを前記外部記録媒体へ格納することを特徴とする請求項3に記載の文書保存管理システム。
  6. 前記復号化手段は、前記暗号化共通鍵を前記秘密鍵により復号化して抽出された前記所定の共通鍵を前記外部記録媒体に格納し直し、前記専用ビューアを起動して前記暗号化文書画像データを前記所定の共通鍵で復号化した前記遺言関連文書を画像として表示可能であることを特徴とする請求項5に記載の文書保存管理システム。
  7. 立会人が遺言人本人のものであると確認した遺言関連文書を保存管理する文書保存管理方法であって、
    公開鍵暗号方式に基づいて、前記立会人に対して公開鍵及び秘密鍵からなる鍵ペアを作成するとともに、前記公開鍵が前記立会人に発行されたことを証明する電子証明書を発行し、
    前記公開鍵を、前記立会人に関する立会人情報に関連付けて保存し、
    前記遺言関連文書の文書画像データを、前記遺言人に関する遺言人情報に関連付けて一時文書保存手段に一時的に保存し、
    前記秘密鍵による前記立会人の電子署名である立会人署名を付した前記遺言関連文書の保存要求を受けたとき、前記立会人署名を確認した後に前記一時文書保存手段の保存対象の文書画像データを改ざん防止手段とともに文書管理保存手段に保存し、
    所定の共通鍵を前記公開鍵により暗号化した暗号化共通鍵と、前記保存対象の文書画像データを前記所定の共通鍵により暗号化した暗号化文書画像データとを生成し、
    前記暗号化共通鍵及び前記暗号化文書画像データを外部記録媒体に格納し、
    前記外部記録手段に格納された前記暗号化共通鍵を前記秘密鍵により復号化して前記所定の共通鍵を抽出する、
    ことを特徴とする文書保存管理方法。
JP2013198532A 2013-09-25 2013-09-25 文書保存管理システム及び文書保存管理方法 Pending JP2015064767A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013198532A JP2015064767A (ja) 2013-09-25 2013-09-25 文書保存管理システム及び文書保存管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013198532A JP2015064767A (ja) 2013-09-25 2013-09-25 文書保存管理システム及び文書保存管理方法

Publications (1)

Publication Number Publication Date
JP2015064767A true JP2015064767A (ja) 2015-04-09

Family

ID=52832583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013198532A Pending JP2015064767A (ja) 2013-09-25 2013-09-25 文書保存管理システム及び文書保存管理方法

Country Status (1)

Country Link
JP (1) JP2015064767A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018036927A (ja) * 2016-09-01 2018-03-08 一般社団法人日本遺言執行士協会 遺言書管理システム、遺言書管理装置、遺言書管理方法
JP2019149726A (ja) * 2018-02-27 2019-09-05 株式会社Digtus 引継対象情報処理システム
JP2019149727A (ja) * 2018-02-27 2019-09-05 株式会社Digtus 引継対象情報処理システム
JP2020046801A (ja) * 2018-09-18 2020-03-26 周▲ふん▼ 任 相続管理サーバー及び相続管理システム
US20220021542A1 (en) * 2020-07-14 2022-01-20 Raytheon Company Low latency immutable data integrity
JP7421326B2 (ja) 2019-12-23 2024-01-24 株式会社日本総合研究所 遺言管理システム及び遺言管理装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018036927A (ja) * 2016-09-01 2018-03-08 一般社団法人日本遺言執行士協会 遺言書管理システム、遺言書管理装置、遺言書管理方法
JP2019149726A (ja) * 2018-02-27 2019-09-05 株式会社Digtus 引継対象情報処理システム
JP2019149727A (ja) * 2018-02-27 2019-09-05 株式会社Digtus 引継対象情報処理システム
JP6992977B2 (ja) 2018-02-27 2022-01-13 株式会社Digtus 引継対象情報処理システム
JP2020046801A (ja) * 2018-09-18 2020-03-26 周▲ふん▼ 任 相続管理サーバー及び相続管理システム
JP7421326B2 (ja) 2019-12-23 2024-01-24 株式会社日本総合研究所 遺言管理システム及び遺言管理装置
US20220021542A1 (en) * 2020-07-14 2022-01-20 Raytheon Company Low latency immutable data integrity

Similar Documents

Publication Publication Date Title
EP3590223B1 (fr) Procédé et dispositif pour mémoriser et partager des données intégrés
US10559049B2 (en) Digital passport country entry stamp
JP2021536698A (ja) 利用者識別認証データを管理する方法および装置
KR100910378B1 (ko) 암호화된 이미지를 이용한 전자증명서 발급 시스템 및 방법
JP4788212B2 (ja) デジタル署名プログラム及びデジタル署名システム
US9246888B2 (en) Systems and methods for secure communication over an unsecured communication channel
JP2015064767A (ja) 文書保存管理システム及び文書保存管理方法
JP2002514799A (ja) 認証された文書の電子的送信、格納および検索システムおよび方法
JP4788213B2 (ja) タイムスタンプ検証プログラム及びタイムスタンプ検証システム
CN108022194A (zh) 执法记录仪及其数据安全处理方法、服务器及***
US11449285B2 (en) Document security and integrity verification based on blockchain in image forming device
JP2007142930A (ja) 画像処理装置、ジョブログ生成方法、およびプログラム
US11301823B2 (en) System and method for electronic deposit and authentication of original electronic information objects
WO2021048331A1 (en) Method and system for securely sharing a digital file
CN111355579A (zh) 一种电子邮件存证方法、***、传输介质及终端
JP2005333597A (ja) 電子情報保証システム、業務端末
CN112950356B (zh) 基于数字身份的个人贷款处理方法及***、设备、介质
CN106257483A (zh) 电子数据的处理方法、设备及***
CN109547210B (zh) 一种电子***验证方法和装置
JP2002132996A (ja) 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム
US20220123942A1 (en) Method and system for information transmission
JP6715293B2 (ja) 本人認証装置及び本人認証方法
KR20090027556A (ko) 전자문서를 관리하기 위한 시스템과 그 방법, 상기 방법을구현하는 프로그램이 저장된 기록매체
JP4039377B2 (ja) 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム
JP2008269544A (ja) 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム