WO2022091415A1 - 管理装置及びプログラム - Google Patents

Abstract

電子文書の改変と修正とを容易に区別可能な管理装置及びプログラムを提供すること。　ユーザの電子文書を管理する管理装置１であって、電子文書を取得する文書取得部１１と、取得された電子文書に対する署名の作成指示を取得する指示取得部１２と、取得された作成指示に基づいて、ユニークな文字情報を生成する生成部１４と、生成された文字情報を含む署名情報と署名時刻を含む時刻情報とを電子文書に書き込む書込部１５と、電子文書のハッシュ値を算出する算出部１８と、署名情報、時刻情報、及びハッシュ値について、電子文書を管理する管理ファイルに保持する保持部１６と、書き込まれた署名情報及び時刻情報を含む電子文書を出力する出力部１９と、を備える。

Description

管理装置及びプログラム

　本開示は、管理装置及びプログラムに関する。

　紙の契約書を用いるのに代えて、デジタルデータを用いる試みがなされている。デジタルデータでは、改変が無いことを証明することを目的として、電子署名を用いることが知られている。例えば、署名対象データに電子署名を行う電子署名システムが提案され散る（例えば、特許文献１参照）。

特開２０１８－０６７８０７号公報

　引用文献１の電子署名システムでは、電子署名に含まれるデジタルデータのハッシュ値と、閲覧時におけるデジタルデータのハッシュ値とを比較する。比較の結果、ハッシュ値の値が異なる場合に、デジタルデータが改変されたと判断する。これにより、デジタルデータの改変を検出することができる。

　一方、引用文献１の電子署名システムでは、秘密鍵を用いて電子署名をするため、秘密鍵を管理する必要がある。そのため、秘密鍵を適切に管理する必要がある。これに対し、秘密鍵を用いずに電子文書を容易に証明することができれば好適である。

　本発明は、上記従来の実状に鑑みてなされたものであり、電子文書を容易に証明可能な管理装置及びプログラムを提供することを目的とする。

　本発明は、ユーザの電子文書を管理する管理装置であって、前記電子文書を取得する文書取得部と、取得された前記電子文書に対する署名の作成指示を取得する指示取得部と、取得された作成指示に基づいて、ユニークな文字情報を生成する生成部と、生成された前記文字情報を含む署名情報と署名時刻を示す時刻情報とを前記電子文書に書き込みする書込部と、前記電子文書のハッシュ値を算出する算出部と、前記署名情報、前記時刻情報、及び前記ハッシュ値について、前記電子文書を管理する管理ファイルに保持する保持部と、書き込まれた前記署名情報及び前記時刻情報を含む前記電子文書を出力する出力部と、を備える管理装置に関する。

　また、管理装置は、前記ユーザの情報をユーザ情報として取得するユーザ情報取得部をさらに備え、前記書込部は、前記ユーザ情報及び前記文字情報を含む前記署名情報とタイムスタンプとを前記電子文書に書き込み、前記保持部は、さらに、前記ユーザ情報を前記管理ファイルに保持するのが好ましい。

　また、管理装置は、前記電子文書の内容を修正する修正部をさらに備え、前記文書取得部は、前記電子文書の修正内容を取得し、前記書込部は、修正後の前記電子文書に対して、前記署名情報と修正後の署名時刻を示す時刻情報とを修正後の前記電子文書に付与し、前記算出部は、修正後の前記電子文書のハッシュ値を算出し、前記保持部は、前記管理ファイルに、少なくとも算出されたハッシュ値を保持するのが好ましい。

　また、前記保持部は、前記管理ファイルを外部ネットワークに保持するのが好ましい。

　また、本発明は、ユーザの電子文書を管理する管理装置としてコンピュータを動作させるプログラムであって、前記コンピュータを、前記電子文書を取得する文書取得部、取得された前記電子文書に対する署名の作成指示を取得する指示取得部、取得された作成指示に基づいて、ユニークな文字情報を生成する生成部、生成された前記文字情報を含む署名情報と署名時刻を示す時刻情報とを前記電子文書に書き込む書込部、前記電子文書のハッシュ値を算出する算出部、前記署名情報、前記時刻情報、及び前記ハッシュ値について、前記電子文書を管理する管理ファイルに保持する保持部、書き込まれた前記署名情報及び前記時刻情報を含む前記電子文書を出力する出力部として機能させるプログラムに関する。

　本発明は、上記従来の実状に鑑みてなされたものであり、電子文書を容易に証明可能な管理装置及びプログラムを提供することを目的とする。

本発明の一実施形態に係る管理装置による電子署名の概要を示す概略図である。 一実施形態の管理装置の構成を示すブロック図である。 一実施形態の管理装置における電子文書への電子署名をする際の動作の流れを示すフローチャートである。 一実施形態の管理装置における電子文書の修正をする際の動作の流れを示すフローチャートである。

　以下、本発明の各実施形態に係る管理装置１及びプログラムについて、図１から図４を参照して説明する。
　まず、本実施形態の管理装置１の概要について説明する。

　管理装置１は、ユーザ（例えば、法人等）の契約書等の電子文書を管理する装置である。管理装置１は、例えば、電子署名を電子文書に書き込むことで、電子文書への同意を示した電子文書を作成する。以下の実施形態では、管理装置１は、秘密鍵を用いずに電子署名を作成することにより、秘密鍵の漏洩を抑制して容易に電子文書の証明をすることができる。

　なお、以下の実施形態において、「電子文書」とは、契約書、見積書、申込書、注文書、納品書、請求書、領収書、送り状、議事録、稟議書、申請書等のうち、電子的に作成された文章をいう。また、「電子署名」とは、紙の契約書等に押印をする行為を電子文書に対して電子的に実施する処理をいう。

　また、管理装置１は、確定ファイルとされた電子文書を更新することにより、電子文書の修正を可能とする。これにより、管理装置１は、電子文書の改変を抑制する一方、電子文書の修正については反映可能とする。したがって、管理装置１は、改変と修正とを区別して、修正については容易に反映可能とする。管理装置１は、電子署名、署名時刻、及びハッシュ値を組み合わせて用いることにより、電子文書の正当性は担保しつつ、修正を可能とするものである。

　管理装置１は、図１に示すように、外部ネットワークＮに接続される。管理装置１は、タイムスタンプ及び電子署名を付与した電子文書の管理ファイルを作成する。管理装置１は、作成した電子文書の管理ファイルを外部ネットワークＮに保持する。管理装置１は、例えば、管理ファイルをブロックチェーンに保持する。電子文書について、保存された管理ファイルと電子文書に書き込まれた電子署名の同一性を確認することにより、電子文書の証明を容易にすることができる。

［第１実施形態］
　次に、本発明の第１実施形態に係る管理装置１及びプログラムについて、図１及び図２を参照して説明する。第１実施形態に係る管理装置１は、電子文書に対して電子署名及び署名時刻を書き込む管理装置１について説明される。
　管理装置１は、ユーザの電子文書を管理する装置である。管理装置１は、図２に示すように、管理装置１は、文書取得部１１と、指示取得部１２と、ユーザ情報取得部１３と、生成部１４と、書込部１５と、保持部１６と、算出部１８と、出力部１９と、を備える。

　文書取得部１１は、例えば、ＣＰＵが動作することにより実現される。文書取得部１１は、電子文書を取得する。文書取得部１１は、例えば、契約書等の電子データを電子文書として取得する。文書取得部１１は、例えば、電子文書として、紙のデータをスキャンしたデータ、ブラウザ又はアプリケーションを用いて作成されたデータ等を取得する。

　ユーザ情報取得部１３は、例えば、ＣＰＵが動作することにより実現される。ユーザ情報取得部１３位は、ユーザの情報をユーザ情報として取得する。また、本実施形態において、ユーザ情報取得部１３は、予め発行されるユーザのユーザＩＤとユーザ名とを取得する。ここで、ユーザ情報取得部１３は、ユーザ情報として、契約者（利用者）同士のユーザＩＤ及びユーザ名を取得する。

　指示取得部１２は、例えば、ＣＰＵが動作することにより実現される。指示取得部１２は、取得された電子文書に対する署名の作成指示を取得する。指示取得部１２は、例えば、ユーザから電子署名の作成指示を取得する。

　生成部１４は、例えば、ＣＰＵが動作することにより実現される。生成部１４は、取得された作成指示に基づいて、ユニークな文字情報を生成する。生成部１４は、例えば、当該文字情報を含む署名情報を生成する。なお、生成部１４は、署名情報に、文字情報に加えてさらに別の情報（ユーザ名等）を含めてもよい。これにより、生成部１４は、電子署名の実施毎に異なる文字情報を生成する。

　書込部１５は、例えば、ＣＰＵが動作することにより実現される。書込部１５は、生成された文字情報を含む署名情報と署名時刻を示す時刻情報とを電子文書に付与する。書込部１５は、例えば、電子文書に対して、ユーザ名、署名情報、及び署名の日時を出力可能に書き込む。具体的には、書込部１５は、電子文書に対して、全ての契約者のユーザ名、署名情報、及び署名の日時を視認可能に書き込む。

　保持部１６は、例えば、ＣＰＵが動作することにより実現される。保持部１６は、署名情報及び時刻情報について、電子文書を管理する管理ファイルに保持する。保持部１６は、例えば、ユーザＩＤ、ユーザ名、署名情報、署名の日時、及び電子文書のハッシュ値について、電子文書とは別の管理ファイルとして保持する。具体的には、保持部１６は、契約者それぞれのユーザＩＤ及びユーザ名、署名情報、署名の日時、並びに電子文書のハッシュ値について、電子文書とは別の管理ファイルとして保存する。保持部１６は、外部ネットワークＮに、管理ファイルを保持する。本実施形態において、保持部１６は、ブロックチェーンに管理ファイルを保持する。

　出力部１９は、例えば、ＣＰＵが動作することにより実現される。出力部１９は、書き込まれた署名情報及び時刻情報を含む電子文書を出力する。出力部１９は、例えば、ディスプレイ等の表示装置（図示せず）に、署名情報及び時刻情報を含む電子文書を出力する。

　次に、管理装置１の動作について説明する。
　まず、文書取得部１１は、電子文書を取得する。次いで、ユーザ情報取得部１３は、ユーザ情報を取得する。次いで、指示取得部１２は、電子署名の作成指示を取得する。

　次いで、生成部１４は、電子署名を生成する。次いで、書込部１５は、電子署名及び署名時刻を電子文書に書き込む。そして、保持部１６は、契約者それぞれのユーザＩＤ及びユーザ名、署名情報、署名の日時、並びに電子文書のハッシュ値について、電子文書とは別の管理ファイルとして保存する。

　次に、電子文書の同一性を確認する手法について説明する。
　まず、電子文書に含まれる電子署名及び時刻情報が電子文書とともに出力される。そして、出力された電子署名及び時刻情報が管理ファイルに含まれるか否か検索される。出力された電子署名及び時刻情報が管理ファイルに含まれる場合、出力された電子文書のハッシュ値が該当する管理ファイルに保持されているハッシュ値と同じか否かが判断される。一方、出力された電子署名及び時刻情報が管理ファイルに含まれない場合、電子署名が複製されたものであり、不正な電子文書であることを判断できる。

　ハッシュ値が管理ファイルに保持されているハッシュ値と同じ場合、出力された電子文書は、正当な電子文書であると判断できる。この場合、該当する管理ファイルに含まれるユーザＩＤ及びユーザ名から、いずれのユーザによる契約であるかについても容易に証明することができる。一方、ハッシュ値が管理ファイルに保持されていない場合、元の電子文書が改ざんされていると判断することができる。

　次に、プログラムについて説明する。
　管理装置１に含まれる各構成は、ハードウェア、ソフトウェア又はこれらの組み合わせによりそれぞれ実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。

　プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば、光磁気ディスク）、ＣＤ－ＲＯＭ(Read Only Memory)、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ(Programmable ROM)、ＥＰＲＯＭ(Erasable PROM)、フラッシュＲＯＭ、ＲＡＭ(random access memory）)を含む。また、表示プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　以上、本実施形態に係る撮像装置１及びプログラムによれば、以下の効果を奏する。
（１）ユーザの電子文書を管理する管理装置１であって、電子文書を取得する文書取得部１１と、取得された電子文書に対する署名の作成指示を取得する指示取得部１２と、取得された作成指示に基づいて、ユニークな文字情報を生成する生成部１４と、生成された文字情報を含む署名情報と署名時刻を示す時刻情報とを電子文書に書き込みする書込部１５と、署名情報、時刻情報、及びハッシュ値について、電子文書を管理する管理ファイルに保持する保持部１６と、書き込まれた署名情報及び時刻情報を含む電子文書を出力する出力部１９と、を備える。
　また、ユーザの電子文書を管理する管理装置１としてコンピュータを動作させるプログラムであって、コンピュータを、電子文書を取得する文書取得部１１、取得された電子文書に対する署名の作成指示を取得する指示取得部１２、取得された作成指示に基づいて、ユニークな文字情報を生成する生成部１４、生成された文字情報を含む署名情報と署名時刻を示す時刻情報とを電子文書に書き込みする書込部１５、署名情報、時刻情報、及びハッシュ値について、電子文書を管理する管理ファイルに保持する保持部１６、書き込まれた署名情報及び時刻情報を含む電子文書を出力する出力部１９、として機能させる。
　これにより、秘密鍵を用いずに電子文書に対して電子署名をすることができる。秘密鍵を管理及び運用する必要がないので、秘密鍵を厳密に管理する必要がなく、電子文書を容易に証明することができる。

（２）管理装置１は、ユーザの情報をユーザ情報として取得するユーザ情報取得部１３をさらに備え、書込部１５は、ユーザ情報及び文字情報を含む署名情報とタイムスタンプとを電子文書に付与し、保持部１６は、さらに、ユーザ情報を管理ファイルに保持する。これにより、ユーザ毎に電子文書を管理することができる。

［第２実施形態］
　次に、本発明の第２実施形態に係る管理装置１及びプログラムについて、図３及び図４を参照して説明する。第２実施形態の説明にあたって、前述の実施形態と同一の構成要件については同一符号を付し、その説明を省略もしくは簡略化する。第２実施形態に係る管理装置１及びプログラムは、既に署名情報及びタイムスタンプを発行した電子文書を修正するものである。
　第２実施形態の管理装置１は、修正部１７をさらに備える点で、第１実施形態と異なる。また、第２実施形態の管理装置１は、文書取得部１１、指示取得部１２、生成部１４、書込部１５、及び保持部１６の構成が第１実施形態と異なる。

　文書取得部１１は、修正版の電子文書を取得する。
　指示取得部１２は、修正対象となるオリジナルの電子文書を識別する情報を識別情報として取得する。また、指示取得部１２は、識別情報で識別される電子文書について、修正版の電子文書で修正する指示を取得する。

　生成部１４は、修正版の電子文書に対して、新たな電子署名を作成する。生成部１４は、例えば、新たなユニークな文字情報を含む電子署名を作成する。

　修正部１７は、例えば、ＣＰＵが動作することにより実現される。修正部１７は、電子文書の内容を修正する。修正部１７は、修正版の電子文書に基づいて、識別された電子文書を修正する。修正部１７は、例えば、管理ファイルに保持されているユーザＩＤ、ユーザ名、電子署名、及び署名の日時によって修正対象の電子文書を識別する。

　書込部１５は、修正後の電子文書に対して、新たに生成された電子署名を書き込む。また、書込部１５は、修正後の電子文書に対して、新たに生成された電子署名の署名時刻を示す時刻情報を書き込む。

　保持部１６は、管理ファイルに、少なくとも算出されたハッシュ値を保持する。保持部１６は、例えば、ユーザＩＤ、ユーザ名、新たな署名情報、時刻情報、及びハッシュ値について、電子文書を管理する管理ファイルに保持する。保持部１６は、例えば、修正前の管理ファイルに紐づけて、修正後の管理ファイルを紐づけて保持する。

　次に、管理装置１の動作について説明する。
　まず、図４に示すように、文書取得部１１が修正版の電子文書を取得したか否かが判断される（ステップＳ１）。文書取得部１１が修正版の電子文書を取得した場合（ステップＳ１　ＹＥＳ）、処理は、ステップＳ２に進む。一方、取得していない場合は（ステップＳ１　ＮＯ）、ステップＳ１を繰り返す。

　ステップＳ２において、指示取得部１２は、修正指示を取得する。次いで、修正部１７は、電子文書を修正する（ステップＳ３）。次いで、算出部１８は、修正された電子文書のハッシュ値を算出する（ステップＳ４）。次いで、書込部１５は、電子署名及び署名時刻を電子文書に書き込む（ステップＳ５）。次いで、書込部１５は、保持部１６は、修正された電子文書に関するユーザＩＤ、ユーザ名、署名情報、署名時刻、及びハッシュ値を管理ファイルに保持する（ステップＳ６）。これにより、本フローによる処理は終了する。

　次に、修正及び同一性の確認の手法について説明する。
　まず、修正版電子文書に含まれる電子署名及び時刻情報が電子文書とともに出力される。そして、出力された電子署名及び時刻情報が管理ファイルに含まれるか否か検索される。出力された電子署名及び時刻情報が管理ファイルに含まれる場合、出力された電子文書のハッシュ値が該当する管理ファイルに保持されているハッシュ値と同じか否かが判断される。一方、出力された電子署名及び時刻情報が管理ファイルに含まれない場合、電子署名が複製されたものであり、不正な電子文書であることを判断できる。

　ハッシュ値が管理ファイルに保持されているハッシュ値と同じ場合、出力された電子文書は、正当な電子文書であると判断できる。この場合、該当する管理ファイルに含まれるユーザＩＤ及びユーザ名から、いずれのユーザによる契約であるかについても容易に証明することができる。一方、ハッシュ値が管理ファイルに保持されていない場合、元の電子文書が改ざんされていると判断することができる。

　以上、本実施形態に係る撮像装置１及びプログラムによれば、以下の効果を奏する。
（３）管理装置１は、電子文書の内容を修正する修正部１７をさらに備え、文書取得部１１は、電子文書の修正内容を取得し、書込部１５は、修正後の電子文書に対して、署名情報と修正後の署名時刻を示す時刻情報とを修正後の電子文書に書き込み、算出部１８は、修正後の電子文書のハッシュ値を算出し、保持部１６は、管理ファイルに、少なくとも算出されたハッシュ値を保持する。これにより、算出されたハッシュ値と、修正後の電子文書との同一性を担保することができる。したがって、修正があった後でも、改変の有無を判断可能にすることができる。

（４）保持部１６は、管理ファイルを外部ネットワークＮに保持する。これにより、管理ファイルが喪失されることを抑制できる。したがって、電子文書と管理ファイルとの照合が不能になることを抑制できる。

　以上、本発明の管理装置１及びプログラムの好ましい各実施形態につき説明したが、本開示は、上述の実施形態に制限されるものではなく、適宜変更が可能である。

　例えば、上記実施形態において、ユーザＩＤを予め作成するとしたが、これに制限されない。ユーザＩＤに変えて、メールアドレスをユーザ情報として取得してもよい。また、契約書の場合には、複数のユーザＩＤ及びユーザ名が用いられるが、１ユーザが電子社判として用いることもできる。

　また、上記実施形態において、ユーザ毎にそれぞれ別のタイミングで電子署名の指示をしてもよい。すなわち、生成部１４は、全てのユーザから指示を取得した時点で、電子署名及びタイムスタンプを作成してもよい。

　また、上記実施形態において、修正版の電子文書によりオリジナルが修正される場合、過去の電子署名を電子文書にそのまま保持するようにしてもよい。また、保持部１６は、管理ファイルに過去の電子署名を保持するようにしてもよい。これにより、修正履歴を容易に確認することができる。

　また、上記第１実施形態において、書込部１５は、例えば、複数のユーザ数に対して、それぞれのユーザからの署名指示に基づいて、それぞれのユーザの署名情報及び署名時刻を電子文書に書き込んでもよい。保持部１６は、全てのユーザからの署名指示に基づいて署名情報及び署名時刻の書き込みを実施した後に、管理ファイルに全てのユーザのユーザＩＤ、ユーザ名、署名情報、署名時刻、及びハッシュ値を保持するようにしてもよい。

　また、上記第２実施形態において、生成部１４が新たに文字情報を生成するとしたが、これに制限されない。生成部１４は、ユーザに対応する修正前の署名情報をそのまま用いるようにしてもよい。すなわち、書込部１５は、修正前の署名情報及び新たな署名時刻を修正後の電子文書に書き込んでもよい。

　また、上記実施形態において、書込部１５は、契約締結を確定して確定ファイルとするために、電子文書にタイムスタンプを押印してもよい。

１　管理装置
１１　文書取得部
１２　指示取得部
１３　ユーザ情報取得部
１４　生成部
１５　書込部
１６　保持部
１７　修正部
１８　算出部
Ｎ　外部ネットワーク

Claims (5)

1. 　ユーザの電子文書を管理する管理装置であって、
   　前記電子文書を取得する文書取得部と、
   　取得された前記電子文書に対する署名の作成指示を取得する指示取得部と、
   　取得された作成指示に基づいて、ユニークな文字情報を生成する生成部と、
   　生成された前記文字情報を含む署名情報と署名時刻を示す時刻情報とを前記電子文書に書き込みする書込部と、
   　前記電子文書のハッシュ値を算出する算出部と、
   　前記署名情報、前記時刻情報、及び前記ハッシュ値について、前記電子文書を管理する管理ファイルに保持する保持部と、
   　書き込まれた前記署名情報及び前記時刻情報を含む前記電子文書を出力する出力部と、
   を備える管理装置。
2. 　前記ユーザの情報をユーザ情報として取得するユーザ情報取得部をさらに備え、
   　前記書込部は、前記ユーザ情報及び前記文字情報を含む前記署名情報とタイムスタンプとを前記電子文書に付与し、
   　前記保持部は、さらに、前記ユーザ情報を前記管理ファイルに保持する請求項１に記載の管理装置。
3. 　前記電子文書の内容を修正する修正部をさらに備え、
   　前記文書取得部は、前記電子文書の修正内容を取得し、
   　前記書込部は、修正後の前記電子文書に対して、前記署名情報と修正後の署名時刻を示す時刻情報とを修正後の前記電子文書に書き込み、
   　前記算出部は、修正後の前記電子文書のハッシュ値を算出し、
   　前記保持部は、前記管理ファイルに、少なくとも算出されたハッシュ値を保持する請求項１又は２に記載の管理装置。
4. 　前記保持部は、前記管理ファイルを外部ネットワークに保持する請求項１から３のいずれかに記載の管理装置。
5. 　ユーザの電子文書を管理する管理装置としてコンピュータを動作させるプログラムであって、
   　前記コンピュータを、
   　前記電子文書を取得する文書取得部、
   　取得された前記電子文書に対する署名の作成指示を取得する指示取得部、
   　取得された作成指示に基づいて、ユニークな文字情報を生成する生成部、
   　生成された前記文字情報を含む署名情報と署名時刻を示す時刻情報とを前記電子文書に書き込む書込部、
   　前記電子文書のハッシュ値を算出する算出部、
   　前記署名情報、前記時刻情報、及び前記ハッシュ値について、前記電子文書を管理する管理ファイルに保持する保持部、
   書き込まれた前記署名情報及び前記時刻情報を含む前記電子文書を出力する出力部として機能させるプログラム。

Images