Nothing Special   »   [go: up one dir, main page]

JP2008054355A - Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system - Google Patents

Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system Download PDF

Info

Publication number
JP2008054355A
JP2008054355A JP2007286890A JP2007286890A JP2008054355A JP 2008054355 A JP2008054355 A JP 2008054355A JP 2007286890 A JP2007286890 A JP 2007286890A JP 2007286890 A JP2007286890 A JP 2007286890A JP 2008054355 A JP2008054355 A JP 2008054355A
Authority
JP
Japan
Prior art keywords
document
disclosure
information
electronic
disclosed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007286890A
Other languages
Japanese (ja)
Inventor
Kunihiko Miyazaki
邦彦 宮崎
Mitsuru Iwamura
充 岩村
Tsutomu Matsumoto
勉 松本
Ryoichi Sasaki
良一 佐々木
Yutaka Yoshiura
裕 吉浦
Hirokazu Aoshima
弘和 青島
Hideo Noyama
英郎 野山
Seiichi Suzaki
誠一 洲崎
Takeshi Matsuki
武 松木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007286890A priority Critical patent/JP2008054355A/en
Publication of JP2008054355A publication Critical patent/JP2008054355A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To obtain an electronic document authenticity assurance technique and an information disclosure system both of which can compatibly realize the assurance of the authenticity of disclosure documents and the deletion of information inappropriate for disclosure. <P>SOLUTION: An electronic document is divided into constituent elements and an electronic signature is affixed to an arbitrary subset of a set including all the constituent elements. Otherwise, an electronic signature is affixed to data obtained by binding each of the constituent elements to information specifying the relationship between a respective one of the constituent elements and the structure of the electronic document. Otherwise, the hash values of the respective constituent elements are calculated and an electronic signature is affixed to data obtained by binding the calculated hash values together. Otherwise, random numbers generated for the respective constituent elements are bound together, then the hash values of the respective random-numbered constituent elements are calculated, and then an electronic signature is affixed to data obtained by binding the calculated hash values together. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、電子データの真正性保証技術に関する。   The present invention relates to a technique for assuring the authenticity of electronic data.

従来、電子文書等の電子データの真正性保証を行う技術として、電子署名(ディジタル
署名ともいう)技術がある。(例えば、非特許文献1参照)。
Conventionally, there is a digital signature (also referred to as digital signature) technique as a technique for guaranteeing the authenticity of electronic data such as an electronic document. (For example, refer nonpatent literature 1).

また、構造化された電子文書の各エンティティを電子署名つきで参照・編集可能な構造
化文書として取り出す技術がある。(例えば、特許文献1参照)。
In addition, there is a technique for extracting each entity of a structured electronic document as a structured document that can be referenced and edited with an electronic signature. (For example, refer to Patent Document 1).

また、所有者とは異なる署名者によってあらかじめ署名が付与された所有者(owner)が
所有する文書から、署名者が許可した部分については削除可能であり、また削除したあと
の署名付き文書の有効性が確認可能な技術がある。(例えば、非特許文献2参照)。
In addition, it is possible to delete the part permitted by the signer from the document owned by the owner who has been previously signed by a signer different from the owner, and the validity of the signed document after deletion There is a technology that can be confirmed. (For example, refer nonpatent literature 2).

Bruce Schneier著「Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition」 John Wiley & Sons、(October 18, 1995), pp. 483-502.Bruce Schneier, "Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition" John Wiley & Sons, (October 18, 1995), pp. 483-502.

Ron Steinfeld, Laurence Bull, Yuliang Zheng著,”Content Extraction Signatures", In International Conference on Information Security and Cryptology ICISC 2001, volume 2288 of LNCS, pp. 285-304, Berlin, 2001. Springer-Verlag, (2001)Ron Steinfeld, Laurence Bull, Yuliang Zheng, “Content Extraction Signatures”, In International Conference on Information Security and Cryptology ICISC 2001, volume 2288 of LNCS, pp. 285-304, Berlin, 2001. Springer-Verlag, (2001) 特開2001-167086号公報(第17図)JP 2001-167086 (Fig. 17)

電子文書の安全性を支える重要な技術である現在の電子署名技術は、電子文書に対する
1ビットの改変であっても検知できるように設計されている。この性質は、不正者による
改ざんから電子文書を守るという意味では、非常に有用であるが、電子文書の有効活用と
いう観点からは、一切の加工が許されなくなるため、逆に障害となりうる。
The current electronic signature technology, which is an important technology that supports the security of electronic documents, is designed so that even a one-bit modification to an electronic document can be detected. This property is very useful in terms of protecting an electronic document from tampering by an unauthorized person, but from the viewpoint of effective use of the electronic document, since no processing is allowed, it can be an obstacle.

この問題を端的に示す利用場面としては、行政機関等における情報公開が挙げられる。
たとえば,次のような電子署名の利用形態が想定される。
An example of a usage scene that directly illustrates this problem is information disclosure in administrative institutions.
For example, the following usage forms of electronic signatures are assumed.

すなわち、行政機関において、職員が職務上作成した文書(行政文書)は、作成者を明
らかにし、また、改ざんを防止するために、電子署名を付された上で保管される。この文
書が情報公開法に基づき開示されるときに、そこに記述された個人情報や国家安全情報が
削除や墨塗りなどの処理により部分的に非公開にされた上で開示される。
That is, a document (administrative document) created by a staff member in an administrative organization is stored with an electronic signature attached in order to identify the creator and prevent tampering. When this document is disclosed in accordance with the Information Disclosure Law, personal information and national safety information described therein are disclosed after being partially undisclosed by processing such as deletion or sanitization.

従来の電子署名技術では、上記の一連の手続きに従って開示された文書の真正性、すな
わち、文書作成者が誰であるか、また開示された文書はもともと作成された文書と同一で
あるか、を確認することができない。なぜなら、情報公開の過程で、文書の一部が削除さ
れているからである。悪意による改ざんであろうと、プライバシー情報の保護のための個
人情報削除であろうと、署名対象文書に対し、なんらかの改変が加えられた、という点で
は変わらない。結果として、従来の電子署名技術の利用では、「公開された文書の真正性
保証」と、「プライバシー情報の保護」という2つの重要なセキュリティ要件を両立でき
ず、どちらかをあきらめざるをえない。
In the conventional digital signature technology, the authenticity of a document disclosed according to the above-described series of procedures, that is, who is the document creator, and whether the disclosed document is the same as the originally created document. I can't confirm. This is because part of the document is deleted during the information disclosure process. Regardless of whether it is falsified by malicious means or deleted personal information for the protection of privacy information, there is no difference in that some kind of modification has been made to the document to be signed. As a result, the use of conventional digital signature technology cannot satisfy both of the two important security requirements of “guaranteeing the authenticity of published documents” and “protecting privacy information”, and must give up one of them. .

情報公開制度が、行政機関のアカウンタビリティ(説明責任)を果たすための制度であ
るということを考えると、個人情報等が削除された後の開示用の文書からでも、元々の行
政文書との同一性を検証できることが望ましい。
Considering that the information disclosure system is a system for fulfilling the accountability (accountability) of administrative agencies, the identity of the original administrative documents, even from the disclosure documents after the deletion of personal information, etc. It is desirable to be able to verify

特許文献1に記載された技術では、電子文書の各エンティティのデータと、電子署名デ
ータとの対応付けについては開示しているが、電子文書編集後に、元の電子署名を変更す
ることなく、元の文書の真正性を確認することについては、開示していない。
In the technique described in Patent Document 1, the association between data of each entity of an electronic document and electronic signature data is disclosed, but the original electronic signature is not changed after editing the electronic document. It is not disclosed to confirm the authenticity of the document.

したがって、真正性保証対象文書に対する適切な改変を許容する電子文書の真正性保証
技術、言い換えると電子文書編集後に、元の電子署名を変更することなく、元の文書の真
正性を確認可能な技術が望まれている。
Therefore, it is possible to verify the authenticity of an electronic document that allows appropriate modifications to the document subject to authenticity assurance, in other words, a technology that can verify the authenticity of an original document without changing the original electronic signature after editing the electronic document. Is desired.

非特許文献2に記載された技術では、所有者(owner)が所有する、所有者とは異なる署
名者によってあらかじめ署名が付与された文書から、署名者が許可した部分については削
除可能であり、また削除したあとの署名付き文書の有効性が確認可能な技術が開示されて
いるが、情報公開制度に適した技術は開示されていない。
In the technique described in Non-Patent Document 2, a part permitted by the signer can be deleted from a document owned by the owner and signed in advance by a signer different from the owner. In addition, a technology that can confirm the validity of a signed document after deletion is disclosed, but a technology suitable for the information disclosure system is not disclosed.

例えば、情報公開の場合には、署名者とは異なる開示文書作成者が、署名者が作成また
は内容を確認したオリジナル文書の開示部分を決定し、開示不適当な部分については情報
を削除し、開示すべき部分については、さらにその内容に応じて、第3者による更なる削
除を許容または防止可能な状態で情報を開示することが望まれる。しかし、非特許文献2
は、このような開示文書作成者が、第3者による再改変を許可または防止を選択可能な技
術については開示していない。
For example, in the case of information disclosure, the disclosure document creator different from the signer determines the disclosure part of the original document created or confirmed by the signer, deletes information for inappropriate disclosure, Regarding the portion to be disclosed, it is desirable to disclose information in a state where further deletion by a third party can be permitted or prevented according to the content. However, Non-Patent Document 2
Does not disclose a technique by which such a disclosure document creator can choose to permit or prevent re-modification by a third party.

したがって、真正性保証対象文書に対する適切な改変を施した文書の利用形態および要
求される要件に合わせた情報公開方法および公開システムが望まれている。
Accordingly, there is a demand for an information disclosure method and a disclosure system that match the usage form of the document that has been appropriately modified with respect to the authenticity assurance target document and the required requirements.

本発明は、真正性保証対象文書に対する適切な改変を許容する電子文書の真正性保証技
術と文書管理システムを提供する。
The present invention provides an electronic document authenticity assurance technique and a document management system that allow appropriate modification of an authenticity assurance target document.

本発明は、その一態様において、電子文書を構成要素に分割し、その構成要素全体から
なる集合の任意の部分集合に対し電子署名を付与する電子署名方法を提供する。
In one aspect, the present invention provides an electronic signature method that divides an electronic document into constituent elements and assigns an electronic signature to an arbitrary subset of a set including the entire constituent elements.

また、本発明は、他の一態様において、電子文書を構成要素に分割し、その構成要素お
のおのと、該各構成要素と該電子文書の構造との関係を規定する情報とを結合したデータ
に対し、電子署名を付与する電子署名方法を提供する。
Further, according to another aspect of the present invention, in another aspect, the electronic document is divided into constituent elements, and each constituent element is combined with data that defines the relationship between each constituent element and the structure of the electronic document. In contrast, an electronic signature method for providing an electronic signature is provided.

また、本発明は、他の一態様において、電子文書を構成要素に分割し、その構成要素お
のおのに対し暗号学的ハッシュ関数を用いてハッシュ値を計算し、計算されたハッシュ値
を結合したデータに対し電子署名を付与する電子署名方法を提供する。
According to another aspect of the present invention, in another aspect, the electronic document is divided into constituent elements, a hash value is calculated for each of the constituent elements using a cryptographic hash function, and the calculated hash values are combined. An electronic signature method for giving an electronic signature to a computer is provided.

また、本発明は、他の一態様において、電子文書を構成要素に分割し、その構成要素お
のおのに、乱数を生成して結合し、乱数が結合された構成要素に対し、暗号学的ハッシュ
関数を用いてハッシュ値を計算し、計算されたハッシュ値を結合したデータに対し電子署
名を付与する電子署名方法を提供する。なお、ハッシュ関数とは、任意の長さのメッセー
ジから、決まった(短い)長さのデータ(これをハッシュ値という)に変換する関数のこ
とである。ハッシュ関数の中でも、特に、出力が、ある与えられたハッシュ値となる入力
メッセージを見つけることが困難(一方向性という)であり、同じハッシュ値となる2つ
の異なる入力メッセージを見つけることが困難(衝突困難性という)である、という2つ
の性質を持つものを暗号学的ハッシュ関数と呼ぶ。
Further, according to another aspect of the present invention, in another aspect, the electronic document is divided into constituent elements, and random numbers are generated and combined into the constituent elements, and the cryptographic hash function is applied to the constituent elements combined with the random numbers. An electronic signature method is provided that calculates a hash value by using the method and assigns an electronic signature to data obtained by combining the calculated hash values. The hash function is a function for converting a message having an arbitrary length into data having a fixed (short) length (this is called a hash value). Among hash functions, in particular, it is difficult to find an input message whose output is a given hash value (called one-way), and it is difficult to find two different input messages that have the same hash value ( What has two properties (called collision difficulty) is called a cryptographic hash function.

本発明の一態様によれば、行政機関等における情報公開において、オリジナル電子文書
作成時に、オリジナル文書作成者が、作成した電子文書に対して、前記本発明の一態様に
よって提供される電子署名方法に従って、電子署名を付与し、文書管理装置に格納してお
く。情報公開請求受け付け時に、開示文書作成者が文書管理装置内の電子文書から開示対
象文書を取り出し、該開示対象文書に含まれる個人情報等の開示すべきでない情報を取り
除いた開示文書を作成し、公開のために受信者装置に送り、公開された開示文書受信時に
、受信者がオリジナル文書作成者の署名を検証可能な電子文書公開システムを提供する。
According to one aspect of the present invention, an electronic signature method provided by an aspect of the present invention for an electronic document created by an original document creator at the time of creating the original electronic document in information disclosure in an administrative organization or the like Thus, an electronic signature is given and stored in the document management apparatus. Upon receipt of an information disclosure request, a disclosure document creator takes out a disclosure target document from an electronic document in the document management apparatus, creates a disclosure document from which information that should not be disclosed such as personal information included in the disclosure target document is removed, Provided is an electronic document publishing system in which a recipient can verify a signature of an original document creator when receiving a disclosed document that is sent to a recipient device for publication.

本発明によれば、部分情報を削除後であっても電子文書の真正性が検証可能な電子文書
の真正性保証が提供される。また、個人情報等の重要情報の機密性と開示文書の真正性を
保証可能な情報公開システムが提供される。
ADVANTAGE OF THE INVENTION According to this invention, the authenticity guarantee of the electronic document which can verify the authenticity of an electronic document even after partial information is deleted is provided. In addition, an information disclosure system capable of guaranteeing confidentiality of important information such as personal information and authenticity of a disclosed document is provided.

図1は、本発明を、情報公開システムに適用した複数の実施形態におけるシステムの概
略構成図である。なお、以下では、行政機関の情報公開システムを例に挙げているが、行
政機関以外の組織や個人における情報公開システムであっても同様に適用可能である。
FIG. 1 is a schematic configuration diagram of a system in a plurality of embodiments in which the present invention is applied to an information disclosure system. In the following, an information disclosure system of an administrative organization is taken as an example, but the present invention can be similarly applied to an information disclosure system in an organization or an individual other than an administrative organization.

図示するように、本システムは、ネットワーク101を介して、情報公開側である行政
機関の職員が利用する、オリジナル文書作成者装置102、文書管理装置103、開示文
書作成者装置104の各装置と、情報公開の請求側と検証側である一般市民が利用する受
信者装置105が接続されている。
As shown in the figure, this system includes the original document creator device 102, the document management device 103, and the disclosed document creator device 104, which are used by the staff of the administrative agency on the information disclosure side via the network 101. The receiver device 105 used by the general public on the information disclosure requesting side and the verification side is connected.

なお、以下の各実施形態では、行政機関の職員が利用する、オリジナル文書作成者装置
102、文書管理装置103、開示文書作成者装置104の各装置と、一般市民が利用す
る受信者装置105が、同一のネットワーク101に接続されている例を説明しているが
、これとは異なる接続形態であってもよい。たとえば、行政機関の職員が利用する、オリ
ジナル文書作成者装置102、文書管理装置103、開示文書作成者装置104の各装置
が、当該行政機関のLAN(Local Area Network)に接続されており、当該LANが、ゲートウェイサーバを介して、一般市民が利用する受信者装置105が接続されているネットワーク101に接続されるようになっていてもよい。このような接続形態をとった場合、行政機関のLANは、ゲートウェイサーバにより、外部ネットワーク101からの不正アクセス等の攻撃から防御できることになるため、情報セキュリティの観点からは好ましい。
In the following embodiments, the original document creator device 102, the document management device 103, the disclosed document creator device 104, and the recipient device 105 used by the general public are used by the staff of the administrative organization. Although an example of being connected to the same network 101 has been described, a different connection form may be used. For example, the original document creator device 102, the document management device 103, and the disclosed document creator device 104, which are used by the staff of the administrative organization, are connected to the local government's local area network (LAN), and The LAN may be connected to the network 101 to which the receiver device 105 used by the general public is connected via a gateway server. When such a connection form is adopted, the LAN of the administrative institution can be protected from attacks such as unauthorized access from the external network 101 by the gateway server, which is preferable from the viewpoint of information security.

オリジナル文書作成者装置102は、行政機関の職員であるオリジナル文書作成者が、
電子データとして行政文書(職務上作成する文書)を作成し、作成した行政文書に対し、
電子署名を付与したのち、文書管理装置103に署名付き行政文書を要求するために利用
される。以下の各形態の説明では、以降、オリジナル文書作成者が署名を付す対象とした
行政文書のことを、オリジナル文書106と呼ぶ。なお、以下の各形態では、オリジナル
文書の作成と、オリジナル文書106への署名の付与を、ともにオリジナル文書作成者装
置において行う例を示すが、これとは異なり、オリジナル文書の作成とオリジナル文書へ
の署名を行う装置とを分け、ネットワーク101や可搬な記憶媒体を用いて、これらの装
置間でオリジナル文書106の受け渡しを行うようにしてもよい。
The original document creator device 102 is an original document creator who is a member of an administrative organization.
Create administrative documents (documents created for work) as electronic data,
After giving the electronic signature, it is used to request the signed administrative document from the document management apparatus 103. In the following description of each form, the administrative document to which the original document creator applies a signature is hereinafter referred to as the original document 106. In each of the following forms, an example in which an original document is created and a signature is attached to the original document 106 is shown in the original document creator device. However, unlike this, the original document is created and the original document is created. The original document 106 may be transferred between these apparatuses using the network 101 or a portable storage medium.

文書管理装置103は、オリジナル文書作成者装置102から要求を受けて、オリジナ
ル文書作成者装置102で作成された署名付きオリジナル文書107を保管する。また、
開示文書作成者装置104からの要求を受けて、あらかじめ保管していた開示対象となる
署名付きオリジナル文書107を、開示文書作成者装置102に送信する。なお、オリジ
ナル文書作成者装置102からの保管要求受付時と、開示文書作成者装置104からの開
示対象文書送信要求受付時には、適切なユーザ認証処理等を行うことによって、アクセス
制御を行うことが、情報セキュリティの観点からは好ましい。
In response to a request from the original document creator apparatus 102, the document management apparatus 103 stores the signed original document 107 created by the original document creator apparatus 102. Also,
In response to a request from the disclosed document creator device 104, the signed original document 107 to be disclosed that has been stored in advance is transmitted to the disclosed document creator device 102. In addition, when receiving a storage request from the original document creator device 102 and when receiving a disclosure target document transmission request from the disclosure document creator device 104, it is possible to perform access control by performing appropriate user authentication processing, etc. It is preferable from the viewpoint of information security.

開示文書作成者装置104は、受信者装置105の利用者である一般市民などの操作に
よる情報公開請求を受けて、当該情報公開請求に応じた開示対象文書を検索し、当該開示
対象文書である署名付きオリジナル文書107の送信を文書管理装置103に要求する。
次に、開示文書作成者装置104の操作者の操作により、文書管理装置103から受信し
た署名付きオリジナル文書107に含まれる情報のうち、個人情報保護や、国家機密にか
かわる情報の保護の観点から、公開に不適切な情報を取り除いた開示文書108を作成し
、作成した開示文書を受信者装置105に対し公開する。
The disclosure document creator device 104 receives an information disclosure request by an operation of a general citizen who is a user of the recipient device 105, searches for a disclosure target document according to the information disclosure request, and is the disclosure target document. The document management apparatus 103 is requested to transmit the signed original document 107.
Next, from the viewpoint of protecting personal information and information related to national secrets among information included in the original document 107 with a signature received from the document management apparatus 103 by the operation of the operator of the disclosed document creator apparatus 104. Then, a disclosure document 108 from which information inappropriate for disclosure is removed is created, and the created disclosure document is disclosed to the recipient apparatus 105.

このとき、オリジナル文書106に付された署名が、従来の電子署名技術によって生成
された署名である場合、「公開に不適切な情報の削除」であっても、オリジナル文書10
6に対する不正な改ざんがあった場合と同様に、署名検証の際に検証に失敗するという結
果になってしまう。各実施形態では、不適切な情報削除後であっても検証可能な、あらた
な電子署名技術を適用する。
At this time, when the signature attached to the original document 106 is a signature generated by a conventional electronic signature technique, even if “deletion of information inappropriate for publication” is performed, the original document 10
As in the case of unauthorized tampering with respect to No. 6, the verification fails during signature verification. In each embodiment, a new digital signature technique that can be verified even after inappropriate deletion of information is applied.

公開する方法は、たとえば、電子メールで送信する、行政機関または他の機関が運用す
るWebサーバにアップロードするなど、任意に設計すればよい。Webサーバにアップロードする方法の場合は、情報公開請求を行った受信者装置105の利用者以外の一般市民であっても、公開された情報を閲覧できるというメリットがある。
The method of publishing may be arbitrarily designed, for example, by sending it by e-mail or uploading it to a Web server operated by an administrative organization or other organization. In the case of the method of uploading to the Web server, there is an advantage that even the general public other than the user of the recipient device 105 who has requested information disclosure can view the published information.

なお、各実施形態では、一般市民からの情報公開請求受付、開示対象文書の検索、開示
対象文書の文書管理装置103への要求、開示文書108の作成、開示文書108の公開
を、同一の開示文書作成者装置105において行う例を示すが、これとは異なっていても
よい。たとえば、一般市民からの情報公開請求受付、開示対象文書の検索、開示対象文書
の文書管理装置103への要求、を開示文書作成者装置105とは異なる、別の装置にお
いて行い、開示文書108の作成と開示文書108の公開を開示文書作成者装置105で
行うようにしてもよい。
In each embodiment, information disclosure request reception from the general public, disclosure target document search, disclosure target document request to the document management apparatus 103, disclosure document 108 creation, disclosure document 108 disclosure are the same disclosure. Although an example performed in the document creator device 105 is shown, it may be different. For example, an information disclosure request from the general public, a search for a disclosure target document, and a request to the document management apparatus 103 for a disclosure target document are performed on a different device from the disclosure document creator device 105, and the disclosure document 108 Creation and disclosure of the disclosed document 108 may be performed by the disclosed document creator device 105.

受信者装置105は、利用者である一般市民が、行政機関に対し情報公開請求を行い、
その結果公開された開示文書108の真正性を検証するために利用される。受信者装置1
05は、開示文書作成装置104に対し、開示対象文書を特定するのに必要な情報を送信
し、情報公開を請求する。また、公開された開示文書108とオリジナル文書106の内
容とが、情報の保護の観点から取り除かれた部分(非開示部分)を除き、同一であるかど
うかを検証する。
Recipient device 105 is a public citizen who makes a request for information disclosure to the government agency,
As a result, it is used to verify the authenticity of the disclosed disclosure document 108. Receiver device 1
05 transmits information necessary for specifying the disclosure target document to the disclosure document creation apparatus 104 and requests information disclosure. Further, it is verified whether or not the contents of the disclosed disclosure document 108 and the original document 106 are the same except for a portion (non-disclosure portion) removed from the viewpoint of information protection.

また、受信者装置105は、公開された開示文書108を、利用者が閲覧できるように
、非開示部分が黒く塗りつぶされた(以下、墨塗りされたという)状態で表示または印刷
を行う。
In addition, the recipient device 105 displays or prints the disclosed disclosure document 108 in a state where the non-disclosure portion is blacked out (hereinafter referred to as “inked”) so that the user can browse.

なお各実施形態では、情報公開請求と、開示文書108の真正性検証を、同一の受信者
装置105で行う例を示すが、これとは異なっていてもよい。たとえば、情報公開請求を
、受信者装置105とは別の装置で行い、その結果公開された開示文書108の真正性検
証を、受信者装置105で行うようにしてもよい。
In each embodiment, an example in which the information disclosure request and the authenticity verification of the disclosed document 108 are performed by the same recipient device 105 is shown, but this may be different. For example, the information disclosure request may be made by a device different from the recipient device 105, and the authenticity of the disclosed document 108 released as a result may be made by the recipient device 105.

図2は、以下の各形態におけるオリジナル文書作成者装置102の概略構成を示した図
である。
FIG. 2 is a diagram showing a schematic configuration of the original document creator apparatus 102 in each of the following forms.

オリジナル文書作成者装置102は、CPU201と、CPU201のワークエリアとして機能するRAM202と、ハードディスク装置などの外部記憶装置203と、CD-ROMやFDなどの可搬性を有する記憶媒体205からデータを読取る読取り装置204と、キーボードやマウスなどの入力装置206と、ディスプレイなどの表示装置207と、ネットワークを介して他の装置と通信を行うための通信装置208と、上述した各構成要素間のデータ送受を司るインターフェイス209を備えた、一般的な構成を有する電子計算機210で構築することができる。   The original document creator device 102 reads data from the CPU 201, the RAM 202 functioning as a work area of the CPU 201, an external storage device 203 such as a hard disk device, and a portable storage medium 205 such as a CD-ROM or FD. A device 204, an input device 206 such as a keyboard and a mouse, a display device 207 such as a display, a communication device 208 for communicating with other devices via a network, and data transmission / reception between the above-described components. It can be constructed by an electronic computer 210 having a general configuration, which includes an interface 209 that governs it.

オリジナル文書作成者装置102の外部記憶装置203に格納されるのは、オリジナル
文書作成PG(プログラム)221と署名生成PG(プログラム)222と文書保管要求PG(プログラム)223である。これらのプログラムは、RAM202上にロードされ、CPU201により、それぞれオリジナル文書作成処理部241、署名生成処理部242、文書保管要求処理部243というプロセスとして具現化される。そのほか、これらの各処理部の入出力となるデータ(オリジナル文書106、署名つきオリジナル文書107、署名用秘密鍵211)などが格納される。なお、署名用秘密鍵211はセキュリティの観点から特に厳重な管理が求められる。そのため、他のデータが格納された外部記憶装置とは異なる耐タンパ性のある装置内に格納してもよい。
Stored in the external storage device 203 of the original document creator device 102 are an original document creation PG (program) 221, a signature generation PG (program) 222, and a document storage request PG (program) 223. These programs are loaded on the RAM 202 and are embodied by the CPU 201 as processes of an original document creation processing unit 241, a signature generation processing unit 242, and a document storage request processing unit 243, respectively. In addition, data (original document 106, signature-added original document 107, signature private key 211) and the like which are input / output of each processing unit are stored. The signature private key 211 is required to be particularly strictly managed from the viewpoint of security. Therefore, the data may be stored in a tamper-resistant device different from the external storage device storing other data.

文書管理装置103、開示文書作成者装置104、受信者装置105も、オリジナル文
書作成者装置102と同様の構成を備える。ただし、文書管理装置103の外部記憶装置
には、文書保管PG(プログラム)224と、開示対象文書送信PG(プログラム)225が格納され、また保管を要求された署名つきオリジナル文書が格納される。また、開示文書作成者装置104の外部記憶装置には、情報公開請求受付PG(プログラム)226、開示対象文書検索PG(プログラム)227、開示対象文書要求PG(プログラム)228、開示箇所決定PG(プログラム)229、開示文書作成PG(プログラム)230、開示文書公開PG(プログラム)231が格納される。また、受信者装置105の外部記憶装置には、情報公開請求PG(プログラム)232、開示文書検証PG(プログラム)233が格納される。
The document management device 103, the disclosed document creator device 104, and the recipient device 105 also have the same configuration as the original document creator device 102. However, a document storage PG (program) 224 and a disclosure target document transmission PG (program) 225 are stored in the external storage device of the document management apparatus 103, and an original document with a signature requested to be stored is stored. In addition, the external storage device of the disclosure document creator device 104 includes an information disclosure request reception PG (program) 226, a disclosure target document search PG (program) 227, a disclosure target document request PG (program) 228, a disclosure location determination PG ( (Program) 229, disclosure document creation PG (program) 230, and disclosure document release PG (program) 231 are stored. The external storage device of the recipient device 105 stores an information disclosure request PG (program) 232 and a disclosed document verification PG (program) 233.

なお、以下の各形態の説明では、各プログラムは、あらかじめ、外部記憶装置203に
格納されているものとしたが、必要なときに、FD、CDROMなどの他の記憶媒体または通信媒体であるインターネットなどのネットワークまたはネットワークを伝搬する搬送波を介して、上記外部インターフェイスを介して外部記憶装置203またはRAM202に導入されてもよい。
In the following description of each embodiment, each program is stored in the external storage device 203 in advance. However, when necessary, the Internet is another storage medium such as an FD or CDROM or a communication medium. The network may be introduced into the external storage device 203 or the RAM 202 via the external interface via a network or a carrier wave propagating through the network.

図3は、以下の各形態において、オリジナル文書である行政文書を作成し、文書管理装
置に保管するときの概要を示したフロー図である。なお、オリジナル文書を作成し保管す
る段階においては、将来的に情報公開請求を受けたときに、文書管理装置に保管された文
書のうち、どの部分が公開されるべき情報であり、どの部分が公開されるべきでない情報
であるかを、決定できるとは限らない。一般には、決定できないことが多いと考えられる
。なお、各ステップ中の括弧内に、当該ステップの処理を行うプログラム名を示す。
オリジナル文書作成・保管フロー:(オリジナル文書作成者装置102の処理)
301:はじめ
302:オリジナル文書を作成(オリジナル文書作成PG221)
303:作成したオリジナル文書に対し署名を生成(署名生成PG222)
304:署名つきオリジナル文書を文書管理装置103に送信し登録を要求(文書保管要
求PG223)(文書管理装置103の処理)
305:受信した署名付きオリジナル文書を登録(文書保管PG224)
306:おわり
図4は、以下の各形態において、一般市民からの情報公開請求を受けて、情報公開され
るときの概要を示したフロー図である。なお、各ステップ中の括弧内に、当該ステップの
処理を行うプログラム名を示す。
情報公開フロー:(受信者装置105の処理)
401:はじめ
402:開示文書作成者装置104に対し、情報公開を要求するために、公開を希望する
情報の範囲を特定可能な情報を送信(情報公開請求PG232)(開示文書作成者装置104の処理)
403:公開を希望する情報の範囲を特定する情報を受信し(情報公開請求受付PG226)、その範囲を特定する情報に基づき開示すべき文書を検索し(開示対象文書検索PG227)、文書管理装置103に当該文書を要求(開示対象文書要求PG228)(文書管理装置103の処理)
404:要求された開示すべき署名つきオリジナル文書を開示文書作成装置104に送信
(開示対象文書送信PG225)(開示文書作成者装置104の処理)
405:受信した署名つきオリジナル文書の内容を、あらかじめ定められた情報開示ポリ
シに照らして確認し、開示適当な箇所を決定し(開示箇所決定PG229)、個人情報や国家機密にかかわる情報などの開示不適当な情報が漏洩しないようにするための非開示処理を施した開示文書を作成し(開示文書作成PG230)、当該開示文書を受信者装置105に送信(開示文書公開PG231)(受信者装置105の処理)
406:受信した開示文書の真正性を検証(開示文書検証PG233)
407:おわり
以上に概要を示した情報公開システムにおいて、特に注意すべきなのは、開示文書の真
正性の保証と、開示不適当な情報の削除の両立である。
FIG. 3 is a flowchart showing an outline when an administrative document that is an original document is created and stored in the document management apparatus in each of the following embodiments. In the stage of creating and storing an original document, when a request for disclosure of information is received in the future, which part of the document stored in the document management apparatus is information to be disclosed and which part is stored. It is not always possible to determine whether the information should not be disclosed. In general, it is considered that there are many cases that cannot be determined. Note that the name of the program that performs the processing of the step is shown in parentheses in each step.
Original document creation / storage flow: (processing of original document creator device 102)
301: Beginning 302: Creating an original document (original document creation PG 221)
303: Generate signature for created original document (signature generation PG222)
304: Send original document with signature to document management apparatus 103 and request registration (document storage request PG 223) (processing of document management apparatus 103)
305: Register received original document with signature (document storage PG 224)
306: End FIG. 4 is a flowchart showing an outline when information is disclosed in response to a request for information disclosure from the general public in each of the following forms. Note that the name of the program that performs the processing of the step is shown in parentheses in each step.
Information disclosure flow: (processing of recipient device 105)
401: Introduction 402: In order to request disclosure of information to the disclosure document creator device 104, information capable of specifying the range of information desired to be disclosed is transmitted (information disclosure request PG232) (in the disclosure document creator device 104) processing)
403: Receive information specifying the range of information desired to be disclosed (information disclosure request reception PG 226), search for a document to be disclosed based on the information specifying the range (disclosure target document search PG 227), and document management device Request the document to 103 (disclosure target document request PG228) (processing of the document management apparatus 103)
404: Send the requested original document with a signature to be disclosed to the disclosure document creation device 104 (disclosure target document transmission PG 225) (processing of the disclosure document creator device 104)
405: Confirm the content of the received original document with a signature in accordance with a predetermined information disclosure policy, determine an appropriate location for disclosure (disclosure location determination PG229), and disclose personal information, information related to national secrets, etc. A disclosure document subjected to a non-disclosure process for preventing inappropriate information from leaking is created (disclosure document creation PG 230), and the disclosure document is transmitted to the recipient device 105 (disclosure document disclosure PG 231) (receiver device) 105 processing)
406: Verification of authenticity of received disclosure document (disclosure document verification PG 233)
407: End In the information disclosure system outlined above, special attention should be paid to both ensuring the authenticity of the disclosed document and deleting information inappropriate for disclosure.

開示文書がオリジナル文書と必ず同一であるような運用形態であれば、オリジナル文書
作成者が、公知の電子署名技術を適用し、オリジナル文書にあらかじめ署名を付与してお
けば、受信者は、開示文書(この場合はオリジナル文書と同一データ)の真正性を、公知
の電子署名検証技術を適用することによって確認可能である。
If the disclosed document is always in the same operation form as the original document, the original document creator applies a well-known digital signature technology and pre-signs the original document. The authenticity of the document (in this case, the same data as the original document) can be confirmed by applying a known electronic signature verification technique.

しかし、本実施形態で述べるような情報公開システムにおいては、オリジナル文書と、
開示文書が同一とは限らない。なぜなら、オリジナル文書には、情報公開時点では、開示
することが不適当な情報(例:個人のプライバシーにかかわる情報、国家安全保障上公開
すべきでない情報など)が含まれている可能性があるため、これらの情報は非開示にされ
、開示文書からは取り除かれる(i.e.墨塗りされる)必要があるからである。この場合の墨塗りのような情報公開の観点からは、適切あるいは必須と考えられるオリジナル文書に対する変更であっても、公知の電子署名技術では、悪意をもった第三者による改ざんを受けた場合と同様に、「検証できない」という結果しか得られない。
However, in the information disclosure system as described in this embodiment, the original document,
Disclosure documents are not always the same. This is because the original document may contain information that is inappropriate to disclose at the time of information disclosure (eg, information related to personal privacy, information that should not be disclosed due to national security). For this reason, this information is made non-disclosure and needs to be removed (ie, sanitized) from the disclosed document. From the point of view of information disclosure such as sanitization in this case, even if it is a change to the original document that is considered appropriate or essential, the publicly known digital signature technology is subject to alteration by a malicious third party As with, only the result of “cannot be verified” is obtained.

したがって、開示文書の真正性の保証と、開示不適当な情報の削除の両立可能な、新た
な電子文書の真正性保証技術が求められる。
Accordingly, there is a need for a new electronic document authenticity assurance technique that can both ensure the authenticity of a disclosed document and delete information inappropriate for disclosure.

本実施形態における電子文書の真正性保証技術に望まれる性質は、以下の通りである。
(性質1)開示文書に非開示部分が含まれていても検証が可能であり、非開示部分以外に
改変がなければ検証に成功すること。
(性質2)開示文書にオリジナル文書に対する墨塗り以外の改変があったときには検証が
失敗すること。
(性質3)開示文書から非開示部分に関する情報が推定できないこと。
(性質4)開示文書の非開示部分の情報を推定しようとする攻撃者にとって、開示文書が
その推定結果の正当性を保証する情報として利用できないこと。
The properties desired for the electronic document authenticity assurance technique in this embodiment are as follows.
(Characteristic 1) Verification is possible even if a non-disclosure part is included in a disclosed document, and verification is successful if there is no modification other than the non-disclosure part.
(Characteristic 2) The verification fails when the disclosed document is altered other than sanitizing the original document.
(Characteristic 3) Information relating to the non-disclosure part cannot be estimated from the disclosed document.
(Characteristic 4) For an attacker who tries to estimate information of a non-disclosure part of a disclosed document, the disclosed document cannot be used as information for guaranteeing the validity of the estimation result.

上記の性質1は、公知の電子署名技術では達成できなかった点であるが、情報公開のよ
うにオリジナル文書作成後になんらかの(適切な)変更が起こりうる場合には、必要とな
る要件である。
The above property 1 is a point that cannot be achieved by the publicly-known electronic signature technique, but is a necessary requirement when any (appropriate) change can occur after the creation of the original document, such as information disclosure.

上記の性質2は、許される適切な改変(すなわち墨塗り)と、その他の改変を区別する
ための条件である。
The above property 2 is a condition for distinguishing an appropriate modification permitted (ie, sanitization) from other modifications.

上記の性質3は、非開示部分(墨塗り部分)から情報が漏洩しないことを意味する。た
とえば、非開示部分の情報を暗号技術等によって隠して(暗号文として)公開する、とい
う方法の場合には、当該暗号文が容易に解読されないように設計しなければならない。
The above property 3 means that information is not leaked from a non-disclosure part (sanitized part). For example, in the case of a method in which information of a non-disclosure part is hidden by cipher technology or the like (published as a ciphertext), it must be designed so that the ciphertext is not easily deciphered.

上記の性質4は、たとえ非開示部分(墨塗り部分)が推定されたとしてもそれを否認で
きるようにすることを意味する。たとえば、オリジナル文書が「容疑者Aは犯行を否認し
た」であり、開示文書が「容疑者****は犯行を否認した」であったとする(すなわち
開示文書作成者により個人情報であるAの指名は非開示にされたとする)。この開示文書
を見た攻撃者(受信者を含む)が、前後の文脈あるいは他の情報等から、「****」は
「A」ではないかと推定し、****部分にAの氏名を仮に当てはめて検証を試みたとす
る。もし、この検証が成功したとすると、開示文書が、『「****」は「A」である』
という推定結果を保証する情報として利用されるおそれがある。なぜなら「A」以外の文
字列で「****」を当てはめたときに検証が成功する文字列が見出せる確率が事実上無
視できる程度に小さくなる署名方法であったとすると、「A」であることを否認するのは
困難であるからである。
The above property 4 means that even if a non-disclosure part (a sanitized part) is estimated, it can be denied. For example, it is assumed that the original document is “Suspect A has denied the offense” and the disclosed document is “Suspect *** has denied the offense” (that is, the disclosure document creator has personal information A). Is no longer disclosed). An attacker (including the recipient) who viewed this disclosure document presumes that “***” is “A” from the surrounding context or other information, and in the ***** part, Suppose you try to verify by applying your name. If this verification is successful, the disclosure document is ““ **** ”is“ A ”.”
It may be used as information that guarantees the estimation result. This is because if the signature method is such that the probability of finding a character string that can be successfully verified when “***” is applied to a character string other than “A” is small enough to be ignored, it is “A”. This is because it is difficult to deny that.

本実施形態においては、上記の各性質を満たす電子文書の真正性保証技術として適用し
うる方法を複数開示する。
In this embodiment, a plurality of methods that can be applied as techniques for assuring the authenticity of an electronic document that satisfies the above properties are disclosed.

はじめに第1の実施形態について述べる。どのように実現するかを説明するために、オ
リジナル文書作成者装置102で動作する署名生成PG222と、開示文書作成者装置104で動作する開示文書作成PG230と、受信者装置105で動作する開示文書検証PG233の詳細について述べる。
First, the first embodiment will be described. In order to explain how it is implemented, a signature generation PG 222 that operates on the original document creator device 102, a disclosed document creation PG 230 that operates on the disclosed document creator device 104, and a disclosed document that operates on the recipient device 105 Details of the verification PG 233 will be described.

図5は、第1の実施形態に従った署名生成PG222の処理フローを示した図である。
501:はじめ
502:オリジナル文書を構成要素(以降、ブロックと呼ぶ)に分割する。構成要素をど
のように定めるかについては、たとえばオリジナル文書の先頭から1バイトごとにひとつ
の構成要素として定めてもよいし、あるいは、XML(eXtensible Markup Language)を使って記述された文書のようにあらかじめ構造化された文書であれば、その最小構成要素を利用してもよい。以下、オリジナル文書をNブロックの列とみなす
503:オリジナル文書であるNブロックの列の、すべての部分列に対し、それぞれオリ
ジナル文書作成者の秘密鍵を用いて署名を生成する(2のN乗個の署名が生成されること
になる)
504:オリジナル文書の部分列に対する2のN乗個の署名と、オリジナル文書とからな
るデータを、署名付きオリジナル文書とする
505:おわり
図6は、第1の実施形態に従った開示文書作成PG230の処理フローを示した図である。
601:はじめ
602:開示対象である署名付きオリジナル文書の中から、開示不適切な情報を含むブロ
ックを検索
603:検索されたブロック以外のブロックからなる、オリジナル文書の部分列を生成
604:前記部分列と、前記部分列に対応する署名とからなるデータを、開示文書とする
605:おわり
図7は、第1の実施形態に従った開示文書検証PG233の処理フローを示した図である。
701:はじめ
702:開示文書(オリジナル文書のある部分列と前記部分列に対応する署名とからなる
)を、オリジナル文書作成者の公開鍵を用いて検証し、検証結果を出力する。なお、検証
に利用するオリジナル文書作成者の公開鍵は、たとえば、開示文書とともに開示文書作成
者装置104から送られてくるようにしてもよいし、オリジナル文書作成者装置102か
ら、必要に応じて入手可能であるようにしておいてもよい。公開鍵は、公知のPKI(Public
-key infrastructure)技術を適用して発行された、確かにオリジナル文書作成者であることを確認可能な公開鍵証明書つきで利用可能であることが望ましい
703:おわり
以上に述べた電子文書の真正性保証技術(第1の実施形態)が、上記の(性質1)(性
質2)(性質3)(性質4)を満たしていることを説明する。
FIG. 5 is a diagram showing a processing flow of the signature generation PG 222 according to the first embodiment.
501: Beginning 502: The original document is divided into constituent elements (hereinafter referred to as blocks). As for how to define the components, for example, it may be determined as one component for each byte from the beginning of the original document, or like a document described using XML (eXtensible Markup Language) If it is a pre-structured document, its minimum components may be used. Hereinafter, the original document is regarded as an N block sequence 503: A signature is generated for each partial sequence of the N block sequence that is the original document using the original document creator's private key (2 to the Nth power). Signatures will be generated)
504: Data consisting of 2 N signatures for the partial sequence of the original document and the original document is used as a signed original document 505: End FIG. 6 shows a disclosure document creation PG 230 according to the first embodiment. It is the figure which showed the processing flow.
601: Beginning 602: Searching for a block containing inappropriate information from a signed original document to be disclosed 603: Generating a partial sequence of the original document including blocks other than the searched block 604: The portion 605: End FIG. 7 is a diagram showing a processing flow of the disclosed document verification PG 233 according to the first embodiment.
701: Beginning 702: The disclosed document (consisting of a partial sequence of the original document and a signature corresponding to the partial sequence) is verified using the public key of the original document creator, and a verification result is output. Note that the public key of the original document creator used for verification may be sent from the disclosed document creator apparatus 104 together with the disclosed document, for example, or from the original document creator apparatus 102 as necessary. It may be made available. The public key is a publicly known PKI (Public
-key infrastructure) It is desirable to be able to use it with a public key certificate issued by applying technology that can be confirmed to be the original document creator. 703: End The authenticity of the electronic document described above It will be described that the property guarantee technology (first embodiment) satisfies the above (Property 1) (Property 2) (Property 3) (Property 4).

第1の実施形態では、開示文書は、オリジナル文書の部分列と、その部分列に対するオ
リジナル文書作成者の署名とから構成される。したがって、従来の電子署名の検証技術を
適用することによって、開示文書の真正性を確認可能である。したがって、(性質1)(
性質2)を満たす。また、開示文書には、開示不適当な情報を含むブロックは含まれない
。したがって(性質3)を満たす。さらに開示文書に付された署名情報は、開示不適当な
情報を含むブロックとは無関係である、すなわち、開示文書に付された署名を生成すると
きに、開示不適当な情報を含むブロックは入力情報として利用されていないため(性質4
)も満たす。
In the first embodiment, the disclosed document includes a partial sequence of the original document and a signature of the original document creator for the partial sequence. Therefore, the authenticity of the disclosed document can be confirmed by applying a conventional digital signature verification technique. Therefore, (Property 1) (
The property 2) is satisfied. Further, the disclosure document does not include a block including information inappropriate for disclosure. Therefore, (Property 3) is satisfied. Further, the signature information attached to the disclosure document is irrelevant to the block including the inappropriate disclosure information, that is, when the signature attached to the disclosure document is generated, the block including the inappropriate disclosure information is input. Because it is not used as information (Property 4
) Is also satisfied.

以上に述べたように、第1の実施形態は、本実施形態において望まれる性質を満たすが
、効率性の観点からみると課題がある。第1の実施形態では、Nブロックからなるオリジ
ナル文書に対し、2のN乗個の署名を生成する必要がある。したがって、より効率のよい
方法が望まれる。
As described above, the first embodiment satisfies the properties desired in the present embodiment, but has a problem from the viewpoint of efficiency. In the first embodiment, it is necessary to generate 2 N signatures for an original document composed of N blocks. Therefore, a more efficient method is desired.

次に、効率を改善した第2の実施形態について述べる。どのように実現するかを説明す
るために、オリジナル文書作成者装置102で動作する署名生成PG222と、開示文書作成者装置104で動作する開示文書作成PG230と、受信者装置105で動作する開示文書検証PG233の詳細について述べる。
Next, a second embodiment with improved efficiency will be described. In order to explain how it is implemented, a signature generation PG 222 that operates on the original document creator device 102, a disclosed document creation PG 230 that operates on the disclosed document creator device 104, and a disclosed document that operates on the recipient device 105 Details of the verification PG 233 will be described.

図8は、第2の実施形態に従った署名生成PG222の処理フローを示した図である。
801:ステップ502と同様
802:各ブロックのデータと当該ブロックがオリジナル文書中のどこに位置するかを示
す位置情報とを結合したデータ(これを位置情報つきブロックと呼ぶ)に対し、署名を生
成(N個の署名を生成)
803:各位置情報つきブロックのデータ(N個)と、各ブロックに対する署名(N個)
とからなるデータを、署名付きオリジナル文書とする
804:おわり
なお、上記フローの中で、位置情報を結合しているのは、ブロックの順番を入れ替える
という不正行為を防止するためである。位置情報としては、たとえば当該ブロックが先頭
から数えて何ブロック目であるかを示す連番を利用すればよい。もしブロックへの分割を
先頭から1バイトずつ行っている場合には、この連番は、当該ブロックが先頭から何倍と
めであるかをあらわすことになる。また、もしオリジナル文書が、XML(eXtensible Marku
p Language)などによって記述された構造化された文書である場合には、その構造を反映
したより適切な情報を、位置情報として利用してもよい。
FIG. 8 is a diagram showing a processing flow of the signature generation PG 222 according to the second embodiment.
801: Similar to Step 502 802: A signature is generated for data obtained by combining data of each block and position information indicating where the block is located in the original document (this is called a block with position information). Generate N signatures)
803: Block data with each position information (N) and signature for each block (N)
In the above flow, the location information is combined in order to prevent an illegal act of changing the order of the blocks. As the position information, for example, a serial number indicating how many blocks the block is counted from the head may be used. If division into blocks is performed byte by byte from the beginning, this serial number indicates how many times the block is from the beginning. Also, if the original document is XML (eXtensible Marku
In the case of a structured document described by (p Language) or the like, more appropriate information reflecting the structure may be used as position information.

図9は、第2の実施形態に従った開示文書作成PG230の処理フローを示した図である。
901:はじめ
902:ステップ602と同様(ただし各ブロックは位置情報つきブロックとする)
903:検索されたブロック(i.e.非開示ブロック)以外の位置情報つきブロックと、前
記各位置情報つきブロックに対応する署名(個数は開示ブロックの数に一致)とからなる
データを開示文書とする
904:おわり
図10は、第2の実施形態に従った開示文書検証PG233の処理フローを示した図である。
1001:はじめ
1002:開示文書(ひとつまたは複数の位置情報つきブロックと各ブロックに対応する
署名とからなる)を、オリジナル文書作成者の公開鍵を用いて、各ブロックごとに検証し
、すべてのブロックの検証に成功したときに「検証成功」、それ以外のときに「検証失敗
」と出力
1003:おわり
以上に述べた電子文書の真正性保証技術(第2の実施形態)が、上記の(性質1)(性
質2)(性質3)(性質4)を満たしていることを説明する。
FIG. 9 is a diagram showing a processing flow of the disclosed document creation PG 230 according to the second embodiment.
901: Start 902: Same as step 602 (however, each block is a block with position information)
903: Data including a block with position information other than the searched block (ie non-disclosure block) and a signature corresponding to each block with position information (the number matches the number of disclosed blocks) is used as a disclosure document 904 FIG. 10 is a diagram showing a processing flow of the disclosed document verification PG 233 according to the second embodiment.
1001: Beginning 1002: Disclosure document (consisting of one or more blocks with position information and a signature corresponding to each block) is verified for each block using the original document creator's public key, and all blocks “Verification success” when the verification is successful, and “Verification failure” otherwise. Output 1003: End The above-described electronic document authenticity assurance technique (second embodiment) is the above-mentioned (property). 1) It will be explained that (Property 2) (Property 3) (Property 4) is satisfied.

第2の実施形態では、開示文書は、オリジナル文書の部分列と、その部分列を構成する
各ブロックに対するオリジナル文書作成者の署名とから構成される。したがって、従来の
電子署名の検証技術をブロックの数だけ繰り返し適用することで、開示文書の真正性を確
認可能である。したがって、(性質1)(性質2)を満たす。また、開示文書には、開示
不適当な情報を含むブロックは含まれない。したがって(性質3)を満たす。さらに開示
文書に付された署名情報は、開示不適当な情報を含むブロックとは無関係である、すなわ
ち、開示文書に付された署名を生成するときに、開示不適当な情報を含むブロックは入力
情報として利用されていないため(性質4)も満たす。
In the second embodiment, the disclosed document includes a partial sequence of the original document and the signature of the original document creator for each block constituting the partial sequence. Therefore, it is possible to confirm the authenticity of the disclosed document by repeatedly applying the conventional digital signature verification technique by the number of blocks. Therefore, (Property 1) (Property 2) is satisfied. Further, the disclosure document does not include a block including information inappropriate for disclosure. Therefore, (Property 3) is satisfied. Further, the signature information attached to the disclosure document is irrelevant to the block including the inappropriate disclosure information, that is, when the signature attached to the disclosure document is generated, the block including the inappropriate disclosure information is input. Since it is not used as information, it satisfies (Property 4).

以上に述べたように、第2の実施形態は、本実施形態において望まれる性質を満たす。
また、効率性の観点からみても、第1の実施形態では、Nブロックからなるオリジナル文
書に対し、2のN乗個の署名を生成する必要があったのに対し、第2の実施形態では、N
個の署名を生成すればよい。
As described above, the second embodiment satisfies the properties desired in this embodiment.
Also, from the viewpoint of efficiency, in the first embodiment, it is necessary to generate 2 N power signatures for an original document composed of N blocks, whereas in the second embodiment, , N
One signature may be generated.

次に、さらに効率を改善した第3の実施形態について述べる。なお後述するように第3
の実施形態では、上記の(性質4)は満たさない。したがって、(性質4)を必要としな
いような情報公開システムに適用すべき方法である。どのように実現するかを説明するた
めに、オリジナル文書作成者装置102で動作する署名生成PG222と、開示文書作成者装置104で動作する開示文書作成PG230と、受信者装置105で動作する開示文書検証PG233の詳細について述べる。
Next, a third embodiment with further improved efficiency will be described. As will be described later, the third
In the embodiment, the above (Property 4) is not satisfied. Therefore, this is a method that should be applied to an information disclosure system that does not require (Property 4). In order to explain how it is implemented, a signature generation PG 222 that operates on the original document creator device 102, a disclosed document creation PG 230 that operates on the disclosed document creator device 104, and a disclosed document that operates on the recipient device 105 Details of the verification PG 233 will be described.

なお、第3の実施形態では、暗号学的ハッシュ関数(以下、単にハッシュ関数という)
を利用する。本実施形態で利用するハッシュ関数とは、「任意長のデータを入力とし、固
定長のデータを出力するような関数で、(1)出力からもとの入力を算出できない(一方
向性)、(2)同じ出力を与える2つの入力を見つけることができない(衝突困難性)、
という特徴を持つもの」である。具体的な例としては、たとえば、SHA−1やMD5と
して知られているものがある。
In the third embodiment, a cryptographic hash function (hereinafter simply referred to as a hash function)
Is used. The hash function used in this embodiment is “a function that takes arbitrary length data as input and outputs fixed length data. (1) The original input cannot be calculated from the output (unidirectional), (2) Cannot find two inputs that give the same output (collision difficulty),
It has the characteristics of "". Specific examples include those known as SHA-1 and MD5.

図11は、第3の実施形態に従った署名生成PG222の処理フローを示した図である。
1101:はじめ
1102:ステップ502と同様
1103:各ブロックのデータのハッシュ値を算出し、算出されたN個のハッシュ値を結
合したデータに対し、署名を生成(1個の署名を生成)
1104:ステップ1103で生成された署名(1個)と、オリジナル文書とからなるデ
ータを署名付きオリジナル文書とする
図12は、第3の実施形態に従った開示文書作成PG230の処理フローを示した図である。
1201:はじめ
1202:ステップ602と同様
1203:検索された各ブロックのハッシュ値と、それ以外の各ブロックと、署名とから
なるデータを開示文書とする(i.e.検索された各ブロック(非開示ブロックに相当)につ
いてはブロック自体ではなくハッシュ値を利用し、それ以外の各ブロック(開示ブロック
に相当)についてはブロック自体を利用する)
1204:おわり
図13は、第3の実施形態に従った開示文書検証PG233の処理フローを示した図である。
1301:はじめ
1302:開示文書(ひとつまたは複数のブロックのハッシュ値と、ひとつまたは複数の
ブロックと、署名とからなる)のうち、(ハッシュ値ではなく)もとのデータ自体が与え
られている各ブロックのハッシュ値を算出する
1303:ステップ1302で算出された、または、開示文書に含まれるハッシュ値(合
計N個)を結合したデータを、オリジナル文書作成者の公開鍵を用いて検証し、検証結果
を出力する
1304:おわり
なお、第3の実施形態の場合にも、第2の実施形態と同様に、各ブロックの位置を特定
する位置情報を利用してもよい。位置情報を利用した場合、ステップ1303でハッシュ
値を結合する順番の決定が容易となる。
FIG. 11 is a diagram illustrating a processing flow of the signature generation PG 222 according to the third embodiment.
1101: First 1102: Same as step 502 1103: Calculate a hash value of data of each block, and generate a signature for data obtained by combining the calculated N hash values (generate one signature)
1104: Data composed of the signature (one) generated in step 1103 and the original document is used as an original document with signature. FIG. 12 shows a processing flow of the disclosed document creation PG 230 according to the third embodiment. FIG.
1201: First 1202: Same as step 602 1203: Data including the hash value of each searched block, each other block, and a signature is used as a disclosure document (ie, each searched block (non-disclosure block) (Equivalent) uses a hash value instead of the block itself, and other blocks (equivalent to disclosed blocks) use the block itself)
1204: End FIG. 13 is a diagram showing a processing flow of the disclosed document verification PG 233 according to the third embodiment.
1301: First 1302: Each of the disclosed documents (consisting of a hash value of one or a plurality of blocks, one or a plurality of blocks, and a signature) of the original data itself (not a hash value) The block hash value is calculated 1303: Data obtained by combining the hash values (N in total) calculated in step 1302 or included in the disclosed document is verified using the public key of the original document creator, and verified. Outputting result 1304: End Note that, in the case of the third embodiment as well, as in the second embodiment, position information for specifying the position of each block may be used. When position information is used, it is easy to determine the order in which hash values are combined in step 1303.

以上に述べた電子文書の真正性保証技術(第3の実施形態)が、上記の(性質1)(性
質3)を満たし、(性質4)を満たさないことを説明する。
It will be described that the electronic document authenticity guarantee technique (third embodiment) described above satisfies (Property 1) (Property 3) and does not satisfy (Property 4).

第3の実施形態では、開示文書は、オリジナル文書のうち開示可能なブロックに関する
ブロック自体と、開示不適当なブロックに関するブロックのハッシュ値と、オリジナル文
書の各ブロックのハッシュ値を結合したデータに対するオリジナル文書作成者の署名とか
ら構成される。したがって、受信者が、ブロック自体が開示されているブロックについて
はそのハッシュ値を計算し、これらのハッシュ値と、ハッシュ値が開示されているブロッ
クについての開示されたハッシュ値とを結合し、これを署名対象データとして署名検証す
れば、開示文書の真正性を確認可能である。したがって、(性質1)を満たす。またハッ
シュ関数の衝突困難性により、オリジナル文書ブロックをハッシュ値ブロックに置き換え
る以外の変更は困難である。したがって(性質2)も満たす。また、開示文書に含まれる
、開示不適当な情報に依存する情報は、開示不適当なブロックに関するブロックのハッシ
ュ値と、そのハッシュ値に依存して生成された署名のみである。したがって、ハッシュ関
数の一方向性により、(性質3)を満たすことがわかる。一方、前後の文脈等から開示不
適当なブロックを推測した攻撃者は、推測が正しかったかどうかを、推測したブロックの
ハッシュ値を計算し、開示されたハッシュ値と一致するか否かを調べることで確認可能で
ある。推測が正しかった場合、推定結果の正当性を保証する情報として利用されるため、
第3の実施形態は、(性質4)を満たさない。
In the third embodiment, the disclosed document is an original for data obtained by combining the block itself relating to the disclosing block of the original document, the hash value of the block relating to the inappropriate disclosure block, and the hash value of each block of the original document. It consists of the document creator's signature. Thus, the receiver calculates the hash value for the block for which the block itself is disclosed, and combines these hash values with the disclosed hash value for the block for which the hash value is disclosed, Can be verified as signature target data, the authenticity of the disclosed document can be confirmed. Therefore, (Property 1) is satisfied. Further, due to the difficulty of collision of the hash function, it is difficult to make changes other than replacing the original document block with the hash value block. Therefore, (Property 2) is also satisfied. Further, the information included in the disclosure document that depends on the inappropriate disclosure information is only the hash value of the block relating to the inappropriate disclosure block and the signature generated depending on the hash value. Therefore, it can be seen that (Property 3) is satisfied by the one-way property of the hash function. On the other hand, an attacker who has guessed an inappropriate disclosure block based on the context before and after calculates the hash value of the estimated block to determine whether or not the estimation is correct, and checks whether it matches the disclosed hash value. Can be confirmed. If the guess is correct, it will be used as information that guarantees the correctness of the guess,
The third embodiment does not satisfy (Property 4).

以上に述べたように、第3の実施形態は、上記望まれる性質のうち、(性質1)(性質
3)は満たすものの、(性質4)は満たさない。しかし、効率の観点からは、Nブロック
からなるオリジナル文書に対し、1個の署名を生成すればよいため、第2の実施形態より
も優れる。
As described above, the third embodiment satisfies (property 1) (property 3) among the desired properties, but does not satisfy (property 4). However, from the viewpoint of efficiency, it is only necessary to generate one signature for an original document composed of N blocks, which is superior to the second embodiment.

次に、(性質4)を満たすように第3の実施形態を改良した第4の実施形態について説
明する。オリジナル文書作成者装置102で動作する署名生成PG222と、開示文書作成者装置104で動作する開示文書作成PG230と、受信者装置105で動作する開示文書検証PG233の詳細について述べる。
Next, a description will be given of a fourth embodiment obtained by improving the third embodiment so as to satisfy (Property 4). Details of the signature generation PG 222 that operates on the original document creator device 102, the disclosed document creation PG 230 that operates on the disclosed document creator device 104, and the disclosed document verification PG 233 that operates on the recipient device 105 will be described.

図14は、第4の実施形態に従った署名生成PG222の処理フローを示した図である。
1401:はじめ
1402:ステップ502と同様
1403:各ブロックに対し乱数を生成する(合計N個の乱数を生成する)
1404:N個のブロックそれぞれに対し、ブロックのデータとそのブロックに対して生
成された乱数を結合したデータ(これを乱数つきブロックと呼ぶ)を生成する
1405:各乱数つきブロックのハッシュ値を算出し、算出されたN個のハッシュ値を結
合したデータに対し、署名を生成(1個の署名を生成)
1406:ステップ1405で生成された署名(1個)と、N個の乱数つきブロックとか
らなるデータを署名付きオリジナル文書とする
1407:おわり
図15は、第4の実施形態に従った開示文書作成PG230の処理フローを示した図である。
1501:はじめ
1502:ステップ602と同様(ただし各ブロックは乱数つきブロックとする)
1503:検索された各乱数つきブロックのハッシュ値と、それ以外の各乱数つきブロッ
クと、署名とからなるデータを、開示文書とする(i.e.検索された各ブロック(非開示ブ
ロックに相当)については乱数つきブロック自体ではなくハッシュ値を利用し、それ以外
の各ブロック(開示ブロックに相当)については乱数つきブロック自体を利用する)
1504:おわり
図16は、第4の実施形態に従った開示文書検証PG233の処理フローを示した図である。
1601:はじめ
1602:ステップ1302と同様(ただし各ブロックは乱数つきブロックとする)
1603:ステップ1303と同様
1604:おわり
なお、第4の実施形態の場合にも、第2の実施形態と同様に、各ブロックの位置を特定
する位置情報を利用してもよい。位置情報を利用した場合、ステップ1603でハッシュ
値を結合する順番の決定が容易となる。
FIG. 14 is a diagram illustrating a processing flow of the signature generation PG 222 according to the fourth embodiment.
1401: First 1402: Same as step 502 1403: Generate random numbers for each block (generate a total of N random numbers)
1404: For each of N blocks, generate data (this is called a block with random numbers) that combines the block data and the random number generated for that block 1405: Calculate the hash value of each random numbered block Then, a signature is generated for data obtained by combining the calculated N hash values (one signature is generated)
1406: Data consisting of the signature (one) generated in step 1405 and N random blocks are used as a signed original document 1407: End FIG. 15 is a disclosure document creation according to the fourth embodiment. It is the figure which showed the processing flow of PG230.
1501: Beginning 1502: Same as step 602 (however, each block is a block with a random number)
1503: A data including a hash value of each block with a random number searched, a block with each other random number, and a signature as a disclosure document (ie, each block searched (corresponding to a non-disclosure block) (Use the hash value instead of the random number block itself, and use the random number block itself for each other block (equivalent to the disclosed block))
1504: End FIG. 16 is a diagram showing a processing flow of the disclosed document verification PG 233 according to the fourth embodiment.
1601: Beginning 1602: Same as step 1302 (however, each block is a block with a random number)
1603: Same as step 1303 1604: End In the case of the fourth embodiment, position information for specifying the position of each block may be used as in the second embodiment. When the position information is used, it becomes easy to determine the order of combining hash values in step 1603.

以上に述べた電子文書の真正性保証技術(第4の実施形態)が、上記の(性質1)(性
質3)(性質4)を満たすことを説明する。(性質1)(性質2)(性質3)については
、第3の実施形態と同様である。以下、第4の実施形態が(性質4)を満たすことを説明
する。第4の実施形態の場合は、前後の文脈等から開示不適当なブロックを推測した攻撃
者が、推測が正しかったかどうかを、ハッシュ値を比較して調べることは困難である。な
ぜなら、仮に推測したブロックの情報が正しかったとしても、結合される乱数が正しくな
ければハッシュ値が一致しないからである。また、乱数は前後の文脈等とは無関係に生成
されるため、乱数を推測することは著しく困難であり、事実上、不可能である。したがっ
て第4の実施形態は(性質4)も満たす。
It will be described that the electronic document authenticity guarantee technique (fourth embodiment) satisfies the above (Property 1) (Property 3) (Property 4). (Property 1) (Property 2) (Property 3) are the same as in the third embodiment. Hereinafter, it will be described that the fourth embodiment satisfies (Property 4). In the case of the fourth embodiment, it is difficult for an attacker who has guessed an inappropriate disclosure block based on the contexts before and after to compare whether or not the guess is correct by comparing hash values. This is because even if the estimated block information is correct, the hash values do not match unless the combined random numbers are correct. In addition, since the random number is generated regardless of the context or the like before and after, it is extremely difficult to guess the random number, which is virtually impossible. Therefore, the fourth embodiment also satisfies (Property 4).

以上に述べたように、第4の実施形態は、上記望まれる性質を満たす。また、効率性の
観点からみても、Nブロックからなるオリジナル文書に対し、第1の実施形態では、2の
N乗個の署名を生成する必要があり、第2の実施形態では、N個の署名を生成する必要が
あったのに対し、第4の実施形態では、1個の署名を生成すればよく、優れている。
As described above, the fourth embodiment satisfies the desired properties. Also, from the viewpoint of efficiency, it is necessary to generate 2 N signatures in the first embodiment for an original document composed of N blocks. In the second embodiment, N signatures are generated. While it is necessary to generate a signature, the fourth embodiment is excellent because it is sufficient to generate one signature.

なお、上述の第4の実施形態の説明で用いた、ハッシュ関数の代りに、メッセージコミ
ットメントスキーム(message commitment scheme)と呼ばれる関数を用いてもよい。メッ
セージコミットメントスキームとは、メッセージに対してcommitと呼ばれる値を計算する
関数であって、
(Hiding):commitから元のメッセージの情報を得ることが著しく困難である、
(Biding):与えられたcommitと一致する元の入力メッセージと異なるメッセージを見つけ
ることが著しく困難である、
という2つの性質を持つ関数のことである(元のメッセージが与えられたときに、それが
commitに対応していることを確認することは容易にできる)。メッセージコミットメント
スキームの例は、たとえば、S.Halevi and S.Micali. ”Practical and Provably-Secure
Commitment Schemes from Collision−Free Hashing”. In CRYPTO '96, LNCS
1109.Springer−Verlag, Berlin, 1996に開示されている。
Note that a function called a message commitment scheme may be used instead of the hash function used in the description of the fourth embodiment. A message commitment scheme is a function that calculates a value called commit for a message,
(Hiding): It is extremely difficult to get the original message information from the commit.
(Biding): It is extremely difficult to find a message that differs from the original input message that matches the given commit,
(That is, when the original message is given,
It is easy to confirm that it supports commit). Examples of message commitment schemes are, for example, S. Halevi and S. Micali. “Practical and Provably-Secure
Commitment Schemes from Collision−Free Hashing ”. In CRYPTO '96, LNCS
1109. Springer-Verlag, Berlin, 1996.

上述の文献に開示されたメッセージコミットメントスキームは、ハッシュ関数を組み合
わせて構成されているため、ハッシュ関数を単独で用いる場合に比べ、処理の負荷は大き
いが、元のメッセージの情報が情報量的に秘匿されているという点では優れる。
Since the message commitment scheme disclosed in the above-mentioned document is configured by combining hash functions, the processing load is larger than when the hash function is used alone, but the information of the original message is in terms of information amount. It is excellent in that it is kept secret.

図17から図20は、それぞれ第1から第4の実施形態に従って作成された、署名付き
オリジナル文書107と開示文書108の構造の模式図(ブロック数が5で、第3ブロッ
クが非開示ブロックの場合の例)である。
17 to 20 are schematic diagrams of the structures of the original document 107 with signature and the disclosed document 108 created according to the first to fourth embodiments, respectively (the number of blocks is 5, the third block is a non-disclosed block). Example).

上記第2〜4の実施形態にしたがって作成された開示文書では、追加的な墨塗りが可能
である。すなわち、受信者や開示文書を入手した他のエンティティが、開示文書に含まれ
る開示文書作成者によって削除(墨塗り)されたブロック以外のブロックを、更に追加的
に墨塗りすることができる。この性質は、利用場面によっては望ましくないと考えられる
こともある。
In the disclosed document created according to the second to fourth embodiments, additional sanitization is possible. In other words, the recipient or another entity that has obtained the disclosure document can additionally sanitize blocks other than the blocks deleted (sanitized) by the disclosure document creator included in the disclosure document. This property may be considered undesirable depending on the usage situation.

たとえば、図1に示した情報公開システムの場合に、開示文書作成者装置104から受
信者装置105に対して送られる開示文書が、ネットワーク101上で、改変される恐れ
がある場合、不正者は開示文書に含まれる情報のうち不正者にとって都合の悪い情報を削
除、すなわち追加的に墨塗りしたうえで、受信者装置105に送りつけることができる。
この場合、受信者からみると、本来の開示文書と、不正者によって追加墨塗りされた開示
文書とを区別できない(i.e.どちらもオリジナル文書の一部であることを確認できる)た
め、情報公開の本来の目的からすると望ましいとはいえない。
For example, in the case of the information disclosure system shown in FIG. 1, if there is a possibility that a disclosure document sent from the disclosure document creator device 104 to the recipient device 105 may be altered on the network 101, Information that is inconvenient for the fraudster among the information included in the disclosed document can be deleted, that is, additionally sanitized, and sent to the receiver device 105.
In this case, from the perspective of the recipient, the original disclosure document cannot be distinguished from the disclosure document additionally sanitized by an unauthorized person (ie, it can be confirmed that both are part of the original document). For the original purpose, it is not desirable.

そこで、電子文書の真正性保証技術に望まれる新たな性質として、
(性質5)開示文書に対する更なる墨塗りを防止可能であること、
を定義し、この性質も満たすように改良した第5の実施形態について述べる。
Therefore, as a new property desired for authenticity assurance technology of electronic documents,
(Property 5) It is possible to prevent further sanitization of the disclosed document,
A fifth embodiment improved to satisfy this property will be described.

なお、本実施形態の説明においては、第4の実施形態で説明した電子文書の真正性保証
技術をベースに構成した場合を例に挙げて説明するが、これに限定されず、他の真性性保
証技術をベースに構成されてもよい。
In the description of the present embodiment, the case where the electronic document authenticity assurance technology described in the fourth embodiment is used as an example will be described as an example. However, the present invention is not limited to this, and other authenticity is described. It may be configured based on assurance technology.

第5の実施形態では、あらかじめ開示文書作成者装置104の外部記憶装置に、開示文
書作成者の署名用秘密鍵が格納されているものとする。また、この署名用秘密鍵と対にな
る署名検証用の公開鍵は、たとえば、あらかじめWebサーバ上で受信者が入手できるもの
とする。なお、オリジナル文書作成者装置102における処理は基本的に第4の実施形態
の場合と同様である。
In the fifth embodiment, it is assumed that the private key for signature of the disclosed document creator is stored in advance in the external storage device of the disclosed document creator apparatus 104. Also, it is assumed that the signature verification public key paired with the signature private key can be obtained in advance on the Web server by the receiver, for example. Note that the processing in the original document creator apparatus 102 is basically the same as that in the fourth embodiment.

第4の実施形態の説明中で図15に示した開示文書作成PG230の処理フロー中のステップ1503を、以下のように変更する。
1503改:検索された各乱数つきブロックのハッシュ値と、それ以外の各乱数つきブロ
ックと、署名とからなるデータに、開示文書作成者の署名用秘密鍵を用いて、開示文書作
成者の署名を付与し、開示文書とする(i.e.第4の実施形態における開示文書に、開示文
書作成者が署名を付与したものを、第5の実施形態における開示文書とする)
また第4の実施形態の説明中で図16に示した開示文書検証PG233の処理フロー中のステップ1602を、以下のように変更する。
1602改:開示文書作成者の署名検証用の公開鍵を用いて開示文書に付された開示文書
作成者の署名を検証する。検証が成功したときは、ステップ1302と同様(ただし各ブ
ロックは乱数つきブロックとする)の処理を行う。検証が失敗したときは、開示文書は正
当なものではないとみなし、終了する。
Step 1503 in the processing flow of the disclosed document creation PG 230 shown in FIG. 15 in the description of the fourth embodiment is changed as follows.
1503 revision: Disclosure document creator's signature is obtained by using the secret key of the disclosure document creator for the data consisting of the hash value of each block with random number searched, the other random number blocks and the signature. To be a disclosure document (ie, a disclosure document according to the fourth embodiment is a disclosure document according to the fifth embodiment)
Also, step 1602 in the processing flow of the disclosed document verification PG 233 shown in FIG. 16 in the description of the fourth embodiment is changed as follows.
1602 revision: The signature of the disclosed document creator attached to the disclosed document is verified using the public key for verifying the signature of the disclosed document creator. If the verification is successful, the same processing as step 1302 (however, each block is a block with a random number) is performed. If verification fails, the disclosure document is deemed not valid and the process ends.

本実施形態によれば、開示文書作成者装置104において作成された開示文書に、開示
文書作成者の署名が付与される。したがって、開示文書作成者以外のユーザによって、開
示文書に対する追加墨塗りをされると、開示文書作成者の署名の検証に失敗するため、追
加墨塗りを防止できる。
According to the present embodiment, the disclosure document creator's signature is given to the disclosure document created by the disclosure document creator device 104. Therefore, when additional disclosure is applied to a disclosure document by a user other than the disclosure document creator, verification of the disclosure document creator's signature fails, and therefore, additional identification can be prevented.

次に追加墨塗りに対する別の対策として、他の新たな性質として
(性質6)開示文書に対する更なる墨塗りを許容するか防止するかを開示文書作成者が選
択可能であること、
を定義し、この性質も満たすように改良した第6の実施形態について述べる。
Next, as another countermeasure against additional sanitization, the disclosure document creator can select whether to allow or prevent further sanitization of the disclosed document as another new property (property 6),
A sixth embodiment improved to satisfy this property will be described.

第5の実施形態では、開示文書全体に対する追加墨塗りを防止していたが、適用場面に
よっては、開示文書のうち、ある部分は追加墨塗りを防止したいが、別のある部分は追加
墨塗りを許容したいというも考えられる。本実施形態によれば、このような追加的な墨塗
りを許すか、あるいは、防止するかを、開示文書作成者が選択可能な、電子文書の真正性
保証技術が提供される。
In the fifth embodiment, additional sanitization of the entire disclosed document is prevented. However, depending on the application situation, it is desired to prevent additional sanitization of a part of the disclosed document, but another part of the disclosed document is additional sanitization. You may want to allow this. According to the present embodiment, there is provided an electronic document authenticity guarantee technique that allows a disclosure document creator to select whether to allow or prevent such additional sanitization.

なお、第6の性質を満たせば、開示文書作成者が開示文書全他に対して、追加墨塗りを
防止するように設定することにより、開示文書に対する更なる墨塗りを防止可能となるた
め、第5の性質も満たす。
If the sixth property is satisfied, the disclosure document creator can prevent further sanitization of the disclosure document by setting the disclosure document creator to prevent additional sanitization. It also satisfies the fifth property.

図21は、第6の実施形態に従った、署名生成PG222の処理フローを示した図である。
2101:はじめ
2102:ステップ502と同様
2103:各ブロックに対し、乱数を生成する。これを「墨ブロック」と呼ぶ(合計N個
の墨ブロックが生成される)
2104:ステップ1403と同様(ただしこのステップで生成される乱数は、ステップ
2103で墨ブロックとして生成される乱数とは独立に生成されるものとする)
2105:ステップ1404と同様
2106:N個のブロックごとに、ステップ2105で生成された乱数つきブロックと、
ステップ2103で生成された墨ブロックの2つのデータを、署名用2入力一方向性関数
に入力し出力データを得る。その出力データ(N個)を結合したデータに対し、署名を生
成する(1個の署名を生成)。ただし、ここで署名用2入力一方向性関数とは、以下を満
たす関数でありシステム全体に知られているものとする。2つの値(A,B)を入力とし
、1つの値(C)を出力する関数であって、
(1)(A',B')を入力したとき、A'≠AかつB'≠Bならば無視できる確率を除いて
C'≠CなるC'を出力する、
(2)AとCを知っていても、無視できる確率を除いてBを推定できない、
(3)BとCを知っていても、無視できる確率を除いてAを推定できない、
を満たすものとする。なお具体的な構成方法の例については後述する。
2107:ステップ2106で生成された署名(1個)と、N個の乱数つきブロックと、
N個の墨ブロックからなるデータを署名つきオリジナル文書とする
2108:終わり
図22は、第6の実施形態に従った、開示文書作成PG230の処理フローを示した図である。
2201:はじめ
2202:開示対象である署名付きオリジナル文書の中から、開示不適切な情報を含むブ
ロックを検索
2203:検索されたブロック以外の各ブロックについて、「追加墨塗りを許容する」か
「追加墨塗りを防止する」か、を決定
2204:開示不適切なブロックについては、墨ブロックを、開示しかつ追加墨塗りを防
止するブロックについては、乱数つきブロックを、開示しかつ追加墨塗りを許容するブロ
ックについては、墨ブロックと乱数つきブロックの両方を利用して構成されたデータと、
署名とからなるデータを、開示文書とする
2205:おわり
図23は、第6の実施形態に従った、開示文書検証PG233の処理フローを示した図である。
2301:はじめ
2302:開示文書(墨ブロックと乱数つきブロックと、署名とからなる)に含まれる各
ブロックを署名用2入力一方向性関数に対応した検証用関数に入力し、出力を得る。検証
用関数の具体的な構成方法の例については後述する。
2303:ステップ2302で算出された出力データ(N個)を結合したデータを、オリ
ジナル文書作成者の公開鍵を用いて検証し、検証結果を出力する
2304:おわり
ここで説明した開示文書作成PG230にしたがって作成された開示文書を受け取った受信者は、開示文書作成者によって追加墨塗りを防止すると決定されたブロックについては、墨塗りすることができない。なぜなら、当該ブロックに対応する墨ブロックを入手できないからである。
FIG. 21 is a diagram showing a processing flow of the signature generation PG 222 according to the sixth embodiment.
2101: First 2102: Same as step 502 2103: Generate random numbers for each block. This is called a “black block” (a total of N black blocks are generated)
2104: Same as step 1403 (however, the random number generated in this step is generated independently of the random number generated as a black block in step 2103)
2105: Same as Step 1404 2106: A block with a random number generated in Step 2105 for every N blocks;
The two data of the black block generated in step 2103 are input to the signature two-input one-way function to obtain output data. A signature is generated for the data obtained by combining the output data (N) (one signature is generated). Here, the signature two-input one-way function is a function that satisfies the following and is known to the entire system. A function that takes two values (A, B) as input and outputs one value (C),
(1) When (A ′, B ′) is input, C ′ ≠ C is output except for a probability that can be ignored if A ′ ≠ A and B ′ ≠ B.
(2) Even if A and C are known, B cannot be estimated except for a negligible probability.
(3) Even if B and C are known, A cannot be estimated except for a negligible probability.
Shall be satisfied. An example of a specific configuration method will be described later.
2107: The signature generated in step 2106 (1), a block with N random numbers,
Data consisting of N black blocks is an original document with a signature 2108: End FIG. 22 is a diagram showing a processing flow of the disclosed document creation PG 230 according to the sixth embodiment.
2201: Beginning 2202: Search for a block including inappropriate disclosure information from a signed original document to be disclosed 2203: For each block other than the searched block, “allow additional sanitization” or “addition” 2204: Disclosure blocks for inappropriate disclosure, disclosure of black blocks, and disclosure of blocks with random numbers for blocks to prevent additional sanitization, and allow additional sanitization For the block to be used, the data composed using both the black block and the block with random number,
Data consisting of a signature is a disclosed document 2205: End FIG. 23 is a diagram showing a processing flow of the disclosed document verification PG 233 according to the sixth embodiment.
2301: Beginning 2302: Each block included in a disclosed document (consisting of black blocks, random numbered blocks, and a signature) is input to a verification function corresponding to a signature two-input one-way function, and an output is obtained. An example of a specific configuration method of the verification function will be described later.
2303: Data obtained by combining the output data (N) calculated in step 2302 is verified using the public key of the original document creator, and the verification result is output 2304: End The disclosed document creation PG 230 described here Therefore, the recipient who has received the created disclosure document cannot sanitize a block that has been determined by the disclosure document creator to prevent additional sanitization. This is because the black block corresponding to the block cannot be obtained.

上述の署名用2入力一方向性関数と対応する検証用関数の具体的な構成例は以下の通り
である。
(署名生成時)
入力値A,Bに対し、2点(1,h(A)),(2,h(B))を通る直線Lを求める(
hはハッシュ関数)。次に直線L上のx座標が0,3の点(0,Q),(3,P)を求め
、Q、Pを出力とする。なおPは検証時に利用するため、補助データとしてステップ21
07で開示文書に含めるものとする。
(署名検証時)
入力値A'またはB'と、補助入力P'を入力とする。2点(1,h(A'))(または(
2,h(B')))と(3,P')を通る直線Lを求める。次に直線L上のx座標が0の点
(0,Q')を求め、Q'P'を出力とする。
A specific configuration example of the verification function corresponding to the above-described signature two-input one-way function is as follows.
(When generating a signature)
For the input values A and B, a straight line L passing through two points (1, h (A)) and (2, h (B)) is obtained (
h is a hash function). Next, the points (0, Q), (3, P) whose x coordinates on the straight line L are 0, 3 are obtained, and Q and P are output. Since P is used for verification, step 21 is used as auxiliary data.
It will be included in the disclosure document at 07.
(At the time of signature verification)
The input value A ′ or B ′ and the auxiliary input P ′ are input. 2 points (1, h (A ')) (or (
2, h (B ′))) and (3, P ′). Next, a point (0, Q ′) whose x coordinate is 0 on the straight line L is obtained, and Q′P ′ is output.

なお上述の構成において、x座標の値0,1,2,3などはシステムに共通の値であれ
ばこれと異なっていてもよい。
In the above-described configuration, the x coordinate values 0, 1, 2, 3, etc. may be different from each other as long as they are values common to the system.

署名用2入力一方向性関数と対応する検証用関数の別の構成例としては、次のように構
成してもよい。
(署名生成時)
入力値A,Bに対し、h(A),h(B)を求め、これを結合したデータを出力とする(
hはハッシュ関数)。なおh(A),h(B)は検証時に利用するため、補助データとして
ステップ2107で開示文書に含めるものとする。
(署名検証時)
入力値A'またはB'と、補助入力h(A)',h(B)'を入力とする。A'が入力された
場合には、h(A')を計算し、これとh(B)'とを出力する。またB'が入力された場合
には、h(B')を計算し、これとh(A)'とを出力する。
As another configuration example of the verification function corresponding to the two-input one-way function for signature, the following configuration may be used.
(When generating a signature)
For input values A and B, h (A) and h (B) are obtained and the combined data is output (
h is a hash function). Since h (A) and h (B) are used at the time of verification, they are included in the disclosed document in step 2107 as auxiliary data.
(At the time of signature verification)
The input value A ′ or B ′ and auxiliary inputs h (A) ′ and h (B) ′ are input. When A ′ is input, h (A ′) is calculated, and h (B) ′ is output. When B ′ is input, h (B ′) is calculated and h (A) ′ is output.

本実施形態は、ネットワーク101に複数の開示文書作成者装置104が接続されてい
て、その間で文書が回覧されているような場合に特に効果的である。たとえば一つのオリ
ジナル文書内に2つの領域AとBが存在し、領域A内の情報についての開示可否の判断を開
示文書作成者Xが行い、領域B内の情報についての開示可否の判断を開示文書作成者Yが
行うような運用をしたいとする。このとき、本実施形態に従うと、開示文書作成者Yが、
領域Aの情報を(不当に)墨塗りを行う、といった本来の権限を越えた行為を防止可能で
ある。
This embodiment is particularly effective when a plurality of disclosed document creator devices 104 are connected to the network 101 and a document is circulated between them. For example, there are two areas A and B in one original document, and the disclosure document creator X makes a decision as to whether or not information in the area A can be disclosed, and discloses whether or not the information in the area B can be disclosed. Suppose that the user wants to perform an operation performed by the document creator Y. At this time, according to the present embodiment, the disclosure document creator Y
It is possible to prevent acts beyond the original authority, such as (unfairly) sanitizing the information in area A.

具体的には、まずオリジナル文書を受け取った開示文書作成者Xは、領域A内の各ブロ
ックについて開示の可否を判断し、開示する部分については、開示しかつ追加墨塗りを防
止するブロックとして設定し、開示しない部分については墨塗りする。また領域B内の各
ブロックについては、開示しかつ追加墨塗りを許容するブロックとして設定する。
Specifically, the disclosure document creator X who receives the original document first determines whether or not each block in the area A can be disclosed, and sets the disclosed portion as a block that is disclosed and prevents additional sanitization. However, the parts that are not disclosed are painted in black. Each block in the region B is set as a block that is disclosed and allows additional sanitization.

このように設定された(XのYに対する)開示文書を受け取った開示文書作成者Yは、
領域B内の各ブロックについて開示の可否を判断し、開示する部分については、開示しか
つ追加墨塗りを防止するブロックとして設定し、開示しない部分については墨塗りする。
これを最終的な(受信者に対する)開示文書とする。このとき、領域A内の各ブロックに
ついては、追加墨塗りを防止するように設定されているため、開示文書作成者Yが、領域
Aの情報を(不当に)墨塗りを行う、といった本来の権限を越えた行為を行うことはでき
ない。
The disclosure document creator Y who has received the disclosure document (for Y of X) set in this way
Whether to disclose each block in the area B is determined, and the part to be disclosed is set as a block for disclosing and preventing additional sanitization, and the part not to be disclosed is sanitized.
This is the final disclosure document (for the recipient). At this time, since each block in the area A is set to prevent additional sanitization, the disclosed document creator Y can
Actions beyond the original authority, such as (unfairly) sanitizing the information in A, cannot be performed.

なお、先にオリジナル文書を受け取った開示文書作成者Xが、本来の権限を越えて、領
域B内の情報を墨塗りした場合には、開示文書作成者Yが、XのYに対する開示文書を受
け取った時にこの越権行為が判明するので、その時点で処理を中断する、あるいは開示文
書作成者Xに再度開示文書作成処理をやり直させる、などの対策を行えばよい。
If the disclosed document creator X who received the original document first exceeds the original authority and sanitizes the information in the area B, the disclosed document creator Y selects the disclosed document for X of Y. When this is received, this over-righting action is found, so that measures such as interrupting the processing at that time or causing the disclosure document creator X to restart the disclosure document creation process may be taken.

上記第1〜6の実施形態では、情報公開制度を例に挙げて説明をしたが、本発明はこれ
に限定されるものではない。本発明が適用可能な別の一例として、PKI(Public-key
Infrastructure)における公開鍵証明書の発行に本発明を適用した第7の実施形態につい
て述べる。
In the first to sixth embodiments, the information disclosure system has been described as an example, but the present invention is not limited to this. As another example to which the present invention is applicable, PKI (Public-key
A seventh embodiment in which the present invention is applied to the issuance of public key certificates in (Infrastructure) will be described.

図24は、PKI(Public-key Infrastructure)における公開鍵証明書の構造を模式的に示
した図である。
FIG. 24 is a diagram schematically showing the structure of a public key certificate in PKI (Public-key Infrastructure).

公開鍵証明書は、公開鍵の所有者を明らかにする目的で、一般に広く公開されうるデー
タであり、基本領域2410、拡張領域2420、認証局の署名2430から構成される
。基本領域2410には、バージョン情報2411、シリアル番号2412、署名アルゴ
リズム2413、有効期間2414、発行者2415、所有者2416、公開鍵2417
などの情報が含まれる。また拡張領域には、たとえば姓2421、名2422、生年月日
2423、性別2424、住所2425、証明書ポリシに関する情報2426などが含ま
れる。
The public key certificate is data that can be widely disclosed for the purpose of clarifying the owner of the public key, and includes a basic area 2410, an extended area 2420, and a certificate authority signature 2430. The basic area 2410 includes version information 2411, a serial number 2412, a signature algorithm 2413, a validity period 2414, an issuer 2415, an owner 2416, and a public key 2417.
Such information is included. The extended area includes, for example, last name 2421, first name 2422, date of birth 2423, gender 2424, address 2425, certificate policy information 2426, and the like.

公開鍵証明書には、プライバシーにかかわる情報が含まれる可能性もある。たとえば図
23に示した公開鍵証明書の場合、拡張領域に含まれる、姓2421、名2422、生年
月日2423、性別2424、住所2425はプライバシーにかかわる可能性のある情報
である。このような情報が公開鍵証明書に含まれていることの利点としては、第三者に対
してその情報(たとえば生年月日2423)が正しいことを説明できるという点が挙げら
れる。しかし、このような情報が公開鍵証明書に含まれている場合、逆にその情報(たと
えば生年月日2423)を明かしたくないときにも、公開鍵の正当性を示すためには(す
なわち認証局によって公開鍵証明書に付与された電子署名を確認するためには)、明かさ
ざるを得なかった。
The public key certificate may contain information related to privacy. For example, in the case of the public key certificate shown in FIG. 23, the last name 2421, first name 2422, date of birth 2423, gender 2424, and address 2425 included in the extension area are information that may be related to privacy. As an advantage of including such information in the public key certificate, it is possible to explain to the third party that the information (for example, the date of birth 2423) is correct. However, when such information is included in the public key certificate, it is necessary to show the validity of the public key (ie, authentication) even when it is not desired to reveal the information (for example, the date of birth 2423). In order to confirm the digital signature given to the public key certificate by the authority), it was unavoidable.

本発明を公開鍵証明書の発行に適用すると、生年月日を隠しつつ、公開鍵の正当性を示
すことが可能になる。また、逆に生年月日が正しいことを説明したい場合には、生年月日
を明かすことも可能である。
When the present invention is applied to the issuance of public key certificates, it becomes possible to show the validity of the public key while hiding the date of birth. Conversely, if it is desired to explain that the date of birth is correct, the date of birth can be disclosed.

たとえば、拡張領域に含まれる各情報(姓2421、名2422、生年月日2423、
性別2424、住所2425)を隠すことができるように公開鍵証明書を発行するために
は、次のようにすればよい。
For example, each information (last name 2421, first name 2422, date of birth 2423,
In order to issue the public key certificate so that the gender 2424 and the address 2425) can be concealed, the following may be performed.

認証局が公開鍵証明書に対して署名を付与するときに、公開鍵証明書を、基本領域24
10、姓2421、名2422、生年月日2423、性別2424、住所2425の6ブ
ロックに分け、第1〜6の各実施形態に示したいずれかの署名生成PGの処理フローに従
い、認証局の電子署名を生成する。この結果得られた、第1〜6の各実施形態におけるオ
リジナル文書に相当するデータを公開鍵証明書とする。
When the certificate authority gives a signature to the public key certificate, the public key certificate is stored in the basic area 24.
10, last name 2421, first name 2422, date of birth 2423, gender 2424, address 2425, and according to any one of the signature generation PG processing flows shown in the first to sixth embodiments, the certificate authority's electronic Generate a signature. Data obtained as a result and corresponding to the original document in each of the first to sixth embodiments is used as a public key certificate.

発行された公開鍵証明書を入手した所有者は、たとえば生年月日を隠しつつ、公開鍵の
正当性を示したい場合には、第1〜6の各実施形態に示したいずれかの開示文書作成PG
の処理フローに従い、生年月日2423のブロックを墨塗りすればよい。
For example, when the owner who has obtained the issued public key certificate wants to show the validity of the public key while hiding the date of birth, any of the disclosure documents shown in the first to sixth embodiments Create PG
According to this processing flow, the block of the date of birth 2423 may be painted.

なお、公開鍵証明書に対して署名を付与する前に行う認証局の処理(例:本人性の確認
など)や、署名付与後に行う認証局の処理(例:公開鍵証明書の配布など)については、
公知の認証局の処理と同様に行えばよい。
Note that certificate authority processing (eg, identity verification) performed before a signature is assigned to a public key certificate, and certificate authority processing (eg: distribution of a public key certificate) performed after a signature is added about,
What is necessary is just to carry out similarly to the process of a well-known certificate authority.

また、本発明を公開鍵証明書の発行に適用する別の形態として、複数の公開鍵に対応し
た単一の公開鍵証明書の発行への適用することも可能である。これを第8の実施形態とし
て説明する。
As another form of applying the present invention to the issuance of public key certificates, it is also possible to apply to the issuance of a single public key certificate corresponding to a plurality of public keys. This will be described as an eighth embodiment.

本実施形態によれば、複数の公開鍵に対する公開鍵証明書の発行を一度に行えるため、
たとえば本人性の確認などの認証局が行う処理を一回で済ませることができ、効率的であ
る。
According to this embodiment, since it is possible to issue public key certificates for a plurality of public keys at once,
For example, the processing performed by the certificate authority, such as confirmation of the identity, can be completed at once, which is efficient.

複数の公開鍵に対応した単一の公開鍵証明書の発行には次のようにすればよい。認証局
が公開鍵証明書(n個の公開鍵を含む)に対して署名を付与するときに、まず公開鍵証明
書に公開鍵を記入する領域(公開鍵2417に相当)をn個設け、公開鍵証明書を、n個
の公開鍵の領域とその他の合計n+1個のブロックにわけ、第1〜6の各実施形態に示し
たいずれかの署名生成PGの処理フローに従い、認証局の電子署名を生成する。
The issuance of a single public key certificate corresponding to a plurality of public keys may be as follows. When a certificate authority gives a signature to a public key certificate (including n public keys), first, n areas (corresponding to the public key 2417) for entering the public key in the public key certificate are provided, The public key certificate is divided into n public key areas and a total of n + 1 blocks, and the certificate authority's electronic certificate is processed in accordance with the processing flow of any signature generation PG shown in the first to sixth embodiments. Generate a signature.

発行された公開鍵証明書を入手した所有者は、第1〜6の各実施形態に示した開示文書
作成PGの処理フローに従い、たとえばn個の公開鍵のうちの第1番目以外を墨塗りすれ
ば、第1〜6の各実施形態における開示文書に相当するデータが、第1番目の公開鍵用の
公開鍵証明書となる。
The owner who has obtained the issued public key certificate follows the processing flow of the disclosure document creation PG shown in each of the first to sixth embodiments, for example, sanitizes other than the first of the n public keys. Then, the data corresponding to the disclosure document in each of the first to sixth embodiments becomes the first public key certificate for the public key.

公開鍵を更新したいとき(すなわち別の公開鍵を自分の公開鍵として使いたいとき)に
は、それまで使われたことのない公開鍵をひとつ選び、その他の公開鍵(それまでに使わ
れていた公開鍵を含む)を墨塗りしすればよい。このとき、認証局に新たに公開鍵証明書
を発行してもらう必要はない。
When you want to update the public key (ie, when you want to use another public key as your public key), select one public key that has never been used before and use the other public keys ( (Including the public key). At this time, it is not necessary to have the certificate authority issue a new public key certificate.

なお、本実施形態の説明では、公開鍵証明書を、n個の公開鍵の領域とその他の合計n
+1個のブロックにわけていたが、これとは異なっていてもよい。たとえばその他の領域
を細分化して複数のブロックに分けてもよい。さらには、第6の実施形態と組み合わせて
適用してもよい。
In the description of the present embodiment, the public key certificate is divided into n public key areas and other total n.
Although it was divided into +1 blocks, it may be different. For example, other areas may be subdivided and divided into a plurality of blocks. Furthermore, you may apply in combination with 6th Embodiment.

以上に述べた各実施形態では、電子署名技術をベースとして電子文書の真正性保証技術
を構成した例を示したが、これと異なっていてもよい。たとえば、信頼できる第三者機関
が存在する場合には、電子署名技術によらず、オリジナル文書作成者が、あらかじめ当該
第三者機関装置にオリジナル文書(またはそのハッシュ値など)を預託しておき、受信者
が当該第三者機関装置に開示文書の真正性を問い合わせるようにしてもよい。この場合で
あっても、本実施形態の説明で述べた第1〜4の実施形態は適用可能である。たとえば、
各方法で署名対象としたデータ(すなわち署名つきオリジナル文書のうちの署名以外のデ
ータ)を、第三者機関装置に預託するようにすればよい。
In each of the embodiments described above, an example in which an electronic document authenticity guarantee technique is configured based on an electronic signature technique has been described. For example, if there is a reliable third party organization, the original document creator deposits the original document (or its hash value, etc.) in advance in the third party device regardless of the electronic signature technology. The recipient may make an inquiry about the authenticity of the disclosed document to the third-party organization apparatus. Even in this case, the first to fourth embodiments described in the description of the present embodiment are applicable. For example,
Data to be signed by each method (that is, data other than the signature in the original document with signature) may be deposited in a third party organization apparatus.

また、以上に述べた各実施形態では、主としてオリジナル文書が、構成要素であるブロ
ックがシーケンシャルに並んだ構成をとっている場合を例にとって説明したが、これとは
異なる構成をとっていてもよい。たとえば、XML(eXtensible Markup Language)などの構造化された文書フォーマットを使ってオリジナル文書が記述されている場合、各要素間に階層関係があると見ることができる。すなわち、Aという要素名の開始タグと終了タグで囲まれた領域に、Bという要素名の開始タグ、終了タグが含まれている場合には、AはBの親要素と見ることができる。このような階層構造がある場合には、その階層構造に応じて電子文書の真正性保証技術を設計してもよい。
Further, in each of the embodiments described above, the case where the original document mainly has a configuration in which blocks as constituent elements are sequentially arranged has been described as an example, but a configuration different from this may be used. . For example, when the original document is described using a structured document format such as XML (eXtensible Markup Language), it can be seen that there is a hierarchical relationship between the elements. That is, if the start and end tags of the element name B are included in the area surrounded by the start tag and end tag of the element name A, A can be regarded as the parent element of B. If such a hierarchical structure exists, an electronic document authenticity guarantee technique may be designed according to the hierarchical structure.

たとえば、第2の実施形態において、前述の説明では、各ブロックに対し、文書内にお
けるブロックの位置を示す位置情報として、連番を振るようにしていたが、これとは異な
り、階層構造の中なかにおける位置を示す情報を利用してもよい。具体的には、たとえば
階層構造をもつ一般的な文献において、文献内の位置を特定するときに用いられる「第X
章、第Y節、第Z項」に相当する情報を、位置情報とすればよい(これに対し、一般的な
文献におけるページ番号のように先頭から振られた連番を位置情報として利用した場合が
、前述の第2の実施形態の説明に相当する)。あるいは、より一般に、適当な半順序(par
tial order)が定義された集合の元によって、位置情報を表現すればよい。
For example, in the second embodiment, in the above description, a serial number is assigned to each block as position information indicating the position of the block in the document. You may utilize the information which shows the position in it. Specifically, for example, in a general document having a hierarchical structure, “Xth X” used for specifying a position in a document.
Information corresponding to “Chapter, Section Y, Z” can be used as position information (in contrast, a serial number assigned from the top, such as a page number in general literature, is used as position information. The case corresponds to the description of the second embodiment). Or, more generally, a suitable partial order (par
The position information may be expressed by the origin of a set in which (tial order) is defined.

また、本実施形態では、オリジナル文書を、互いに共通部分を持たない構成要素に分割
して(ステップ502)署名生成を行う例を示したが、共通部分をもつ構成要素に分割し
てもよい。この場合であっても、本実施形態の説明で述べた第1〜4の実施形態は適用可
能である。
In the present embodiment, an example is shown in which an original document is divided into components having no common part (step 502) and signature generation is performed. However, the original document may be divided into components having a common part. Even in this case, the first to fourth embodiments described in the description of the present embodiment are applicable.

なお、上記各実施形態では、非開示部分は墨塗り、すなわち、黒く塗りつぶした状態で
開示する、と述べたが、このほかの方法により非開示処理を行っても良い。
In each of the above-described embodiments, the non-disclosure portion is disclosed as being blacked out, that is, blacked out. However, the non-disclosure process may be performed by other methods.

なお、上記各実施形態は行政文書を対象として説明したが、これに限定されるものでは
なく、署名付与後に署名対象部分の適切な改変が望まれることがあるさまざま電子文書に
適用可能である。
In addition, although each said embodiment demonstrated the administrative document as object, it is not limited to this, It is applicable to various electronic documents for which the appropriate modification | change of the signature object part may be desired after a signature provision.

また、電子文書に限らず、より一般に、画像データ、動画データ、音楽データなどのデ
ィジタルデータに対しても適用可能である。この場合のブロックの設定は、それぞれのデ
ィジタルデータの構造に合わせて、適切に設定すればよい。
Further, the present invention is not limited to electronic documents, and more generally can be applied to digital data such as image data, moving image data, and music data. In this case, the block may be set appropriately according to the structure of each digital data.

実施形態を実現するネットワークシステムの概略構成図である。It is a schematic block diagram of the network system which implement | achieves embodiment. 実施形態におけるオリジナル文書作成者装置102を実現する計算機の概略構成図である。It is a schematic block diagram of the computer which implement | achieves the original document creator apparatus 102 in embodiment. 実施形態におけるオリジナル文書作成・保管時のフローを説明する図である。It is a figure explaining the flow at the time of original document preparation and storage in an embodiment. 実施形態における情報公開時のフローを説明する図である。It is a figure explaining the flow at the time of information disclosure in an embodiment. 第1の実施形態に従った署名生成PG222の処理フローを示した図である。It is the figure which showed the processing flow of signature generation PG222 according to 1st Embodiment. 第1の実施形態に従った開示文書作成PG230の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document preparation PG230 according to 1st Embodiment. 第1の実施形態に従った開示文書検証PG233の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document verification PG233 according to 1st Embodiment. 第2の実施形態に従った署名生成PG222の処理フローを示した図である。It is the figure which showed the processing flow of signature generation PG222 according to 2nd Embodiment. 第2の実施形態に従った開示文書作成PG230の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document preparation PG230 according to 2nd Embodiment. 第2の実施形態に従った開示文書検証PG233の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document verification PG233 according to 2nd Embodiment. 第3の実施形態に従った署名生成PG222の処理フローを示した図である。It is the figure which showed the processing flow of signature generation PG222 according to 3rd Embodiment. 第3の実施形態に従った開示文書作成PG230の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document preparation PG230 according to 3rd Embodiment. 第3の実施形態に従った開示文書検証PG233の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document verification PG233 according to 3rd Embodiment. 第4の実施形態に従った署名生成PG222の処理フローを示した図である。It is the figure which showed the processing flow of signature generation PG222 according to 4th Embodiment. 第4の実施形態に従った開示文書作成PG230の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document preparation PG230 according to 4th Embodiment. 第4の実施形態に従った開示文書検証PG233の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document verification PG233 according to 4th Embodiment. 第1の実施形態に従って作成された署名付きオリジナル文書107と開示文書108の構造の模式図である。It is a schematic diagram of the structure of the signed original document 107 and the disclosed document created according to the first embodiment. 第2の実施形態に従って作成された署名付きオリジナル文書107と開示文書108の構造の模式図である。It is a schematic diagram of the structure of the original document 107 with a signature and the disclosed document 108 produced according to 2nd Embodiment. 第3の実施形態に従って作成された署名付きオリジナル文書107と開示文書108の構造の模式図である。It is a schematic diagram of the structure of the signed original document 107 and the disclosed document created according to the third embodiment. 第4の実施形態に従って作成された署名付きオリジナル文書107と開示文書108の構造の模式図である。It is a schematic diagram of the structure of the original document 107 with a signature and the disclosed document 108 produced according to 4th Embodiment. 第6の実施形態に従った署名生成PG222の処理フローを示した図である。It is the figure which showed the processing flow of signature generation PG222 according to 6th Embodiment. 第6の実施形態に従った開示文書作成PG230の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document preparation PG230 according to 6th Embodiment. 第6の実施形態に従った開示文書検証PG233の処理フローを示した図である。It is the figure which showed the processing flow of the disclosure document verification PG233 according to 6th Embodiment. 第7の実施形態における公開鍵証明書の構造を示した模式図である。It is the schematic diagram which showed the structure of the public key certificate in 7th Embodiment.

符号の説明Explanation of symbols

101:ネットワーク、102:オリジナル文書作成者装置、103:文書管理装置、1
04:開示文書作成者装置、105:受信者装置、106:オリジナル文書、107:署
名つきオリジナル文書、108:開示文書。
101: Network, 102: Original document creator device, 103: Document management device, 1
04: Disclosure document creator device, 105: Recipient device, 106: Original document, 107: Original document with signature, 108: Disclosure document.

Claims (15)

電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素からなる集合の、すべての部分集合に対して、電子署名を付与する
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
An electronic signature is given to all subsets of the set of the plurality of components.
電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素おのおのに、当該構成要素と該電子文書の構造との関係を規定する
情報を結合したデータを作成し、
前記結合したデータに対し、電子署名を付与する。
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
Creating data that combines information defining the relationship between the component and the structure of the electronic document for each of the plurality of components;
An electronic signature is given to the combined data.
電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素おのおのと、当該構成要素について暗号学的ハッシュ関数を用いて
計算したハッシュ値を結合したデータを作成し、
前記結合データに対し電子署名を付与する。
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
Creating a data combining each of the plurality of constituent elements and a hash value calculated using a cryptographic hash function for the constituent elements;
An electronic signature is given to the combined data.
電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素おのおのに、乱数を生成して結合し、
前記乱数が結合された複数の構成要素おのおのと、乱数が結合された当該構成要素につ
いて暗号学的ハッシュ関数を用いて計算したハッシュ値を結合したデータを作成し、
前記結合データに対し電子署名を付与する。
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
A random number is generated and combined with each of the plurality of components,
Creating a data combining a plurality of constituent elements combined with the random number and a hash value calculated using a cryptographic hash function for the constituent element combined with the random number;
An electronic signature is given to the combined data.
電子文書の公開システムであって、
オリジナル文書作成者装置において、
電子文書を複数の構成要素に分割し、
前記複数の構成要素からなる集合の、すべての部分集合に対して、電子署名を付与し、
文書管理装置に格納しておき、
開示文書作成者装置において、
情報公開請求受け付け時に、文書管理装置内の電子文書から開示対象文書を取り出し、
該開示対象文書に含まれる開示すべきでない情報を取り除いた開示文書を作成し、受信者
装置に送り、
受信者装置において、
公開された開示文書受信時に、オリジナル文書作成者の署名を検証する。
An electronic document publishing system,
In the original document creator device,
Divide the electronic document into multiple components,
An electronic signature is given to all subsets of the set of the plurality of components,
Store it in the document management device,
In the disclosure document creator device,
When accepting an information disclosure request, the disclosure document is extracted from the electronic document in the document management device,
Create a disclosure document from which information that should not be included contained in the disclosure target document is removed, and send it to the recipient device.
In the receiver device:
When receiving a disclosed disclosure document, the signature of the original document creator is verified.
第三者機関装置を利用した電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素からなる集合の、すべての部分集合を、保証対象情報として第三者
機関装置に預託する。
An electronic document authenticity guarantee method using a third-party organization device,
Divide the electronic document into multiple components,
All subsets of the set composed of the plurality of constituent elements are deposited as third-party organization equipment as guarantee target information.
電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素おのおのに、当該構成要素と該電子文書の構造との関係を規定する
情報を結合したデータを作成し、
前記結合したデータを保証対象情報として第三者機関装置に預託する。
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
Creating data that combines information defining the relationship between the component and the structure of the electronic document for each of the plurality of components;
The combined data is deposited as a guarantee target information in a third party organization apparatus.
電子文書の真正性保証方法であって、
電子文書を構成要素に分割し、
その構成要素おのおのに対し暗号学的ハッシュ関数を用いてハッシュ値を計算し、計算
されたハッシュ値を結合したデータを、保証対象情報として第三者機関装置に預託する。
A method for guaranteeing the authenticity of an electronic document,
Divide electronic documents into components,
A hash value is calculated for each of the constituent elements using a cryptographic hash function, and data obtained by combining the calculated hash values is deposited as third-party organization equipment as guarantee target information.
電子文書の真正性保証方法であって、
電子文書を構成要素に分割し、
その構成要素おのおのに、乱数を生成して結合し、乱数が結合された構成要素に対し、
暗号学的ハッシュ関数を用いてハッシュ値を計算し、計算されたハッシュ値を結合したデ
ータを、保証対象情報として第三者機関装置に預託する。
A method for guaranteeing the authenticity of an electronic document,
Divide electronic documents into components,
For each of the components, a random number is generated and combined.
A hash value is calculated using a cryptographic hash function, and data obtained by combining the calculated hash values is deposited as a guarantee target information in a third party organization apparatus.
電子文書の公開システムであって、
オリジナル文書作成者装置において、作成した電子文書に対して、請求項6から請求項
9のいずれかひとつに記載の、第三者機関装置を利用した電子文書の真正性保証方法に従
って第三者機関装置に保証対象情報を預託し、また前記保証対象情報を文書管理装置に格
納しておき、
開示文書作成者装置において、
情報公開請求受け付け時に、文書管理装置内の電子文書から開示対象文書を取り出し、
該開示対象文書に含まれる開示すべきでない情報を取り除いた開示文書を作成し、受信者
装置に送り、
受信者装置において、
公開された開示文書受信時に、前記第三者機関装置に前記開示文書の真正性検証を要求
する。
An electronic document publishing system,
In the original document creator device, a third-party organization according to the electronic document authenticity guarantee method using the third-party organization device according to any one of claims 6 to 9 with respect to the created electronic document Depositing the warranty object information in the device, and storing the warranty object information in the document management device;
In the disclosure document creator device,
When accepting an information disclosure request, take out the disclosure target document from the electronic document in the document management device,
Create a disclosure document from which information that should not be included contained in the disclosure target document is removed, and send it to the recipient device.
In the receiver device:
Upon receipt of a disclosed disclosure document, the third party apparatus is requested to verify the authenticity of the disclosure document.
請求項1から請求項4のいずれかひとつに記載の電子文書の真正性保証方法に従って、
電子署名を付与された電子文書の開示方法であって、
前記電子署名を付与された前記電子文書を開示対象文書とし、
前記開示対象文書に含まれる開示すべきでない情報を取り除いた開示文書を作成し、
開示文書に対して、さらに署名を付与する。
According to the electronic document authenticity guarantee method according to any one of claims 1 to 4,
A method for disclosing an electronic document with an electronic signature,
The electronic document to which the electronic signature is given is a disclosure target document,
Creating a disclosure document from which information that should not be disclosed is included in the disclosure target document;
A signature is further added to the disclosed document.
請求項5記載の電子文書の公開システムであって、
前記開示文書作成者装置において、
開示すべきでない情報を取り除いた前記開示文書に対し、開示文書作成者装置の他の署
名を付与する。
An electronic document publishing system according to claim 5,
In the disclosed document creator device,
Another signature of the disclosure document creator device is assigned to the disclosure document from which information that should not be disclosed is removed.
電子文書の真正性保証方法であって、
電子文書を複数の構成要素に分割し、
前記複数の構成要素おのおのに対応する非開示を示すデータを作成し、
前記各構成要素と、当該構成要素に対応する非開示を示すデータとから、当該構成要素
に関する署名対象データを計算し、
計算した前記署名対象データを結合し、
前記結合データに対し電子署名を付与する。
A method for guaranteeing the authenticity of an electronic document,
Divide the electronic document into multiple components,
Creating non-disclosure data corresponding to each of the plurality of components;
From each of the constituent elements and data indicating non-disclosure corresponding to the constituent elements, the signature target data for the constituent elements is calculated,
Combine the calculated data to be signed,
An electronic signature is given to the combined data.
電子文書の開示方法であって、
請求項13記載の電子文書の真正性保証方法に従って作成された署名付き電子文書を構
成する各構成要素に対し、
開示すべきでない第一の情報を含む場合には、当該第一の情報に対応する構成要素は取
り除き、当該第一の情報に対応する非開示を示すデータを残し、
開示すべきで、かつ、将来的に非開示とされるべきでない第二の情報を含む場合には、
当該第二の情報に対応する構成要素は残し、当該第二の情報に対応する非開示を示すデー
タは取り除き、
開示すべきで、かつ、将来的に非開示とされうる第三の情報を含む場合には、当該第三
の情報に対応する構成要素と非開示を示すデータとの両方を残す。
An electronic document disclosure method comprising:
For each component constituting the signed electronic document created according to the electronic document authenticity guarantee method according to claim 13,
In the case of including the first information that should not be disclosed, the component corresponding to the first information is removed, leaving data indicating non-disclosure corresponding to the first information,
If it contains second information that should be disclosed and should not be undisclosed in the future,
The component corresponding to the second information is left, the non-disclosure data corresponding to the second information is removed,
When the third information that should be disclosed and can be undisclosed in the future is included, both the component corresponding to the third information and the data indicating non-disclosure remain.
電子文書の公開システムであって、
オリジナル文書作成者装置において、作成した電子文書に対して、請求項13に記載の
電子文書の真正性保証方法に従って、電子署名を付与し、文書管理装置に格納しておき、
開示文書作成者装置において、
情報公開請求受け付け時に、文書管理装置内の電子文書から開示対象文書を取り出し、
該開示対象文書に含まれる各構成要素に対し、
開示すべきでない第一の情報を含む場合には、当該第一の情報に対応する構成要素は取
り除き、当該第一の情報に対応する非開示を示すデータを残し、
開示すべきで、かつ、将来的に非開示とされるべきでない第二の情報を含む場合には、
当該第二の情報に対応する構成要素は残し、当該第二の情報に対応する非開示を示すデー
タは取り除き、
開示すべきで、かつ、将来的に非開示とされうる第三の情報を含む場合には、当該第三
の情報に対応する構成要素と非開示を示すデータとの両方を残した、
開示文書を作成し、受信者装置に送り、
前記受信者装置において、
公開された開示文書受信時に、前記オリジナル文書作成者の署名を検証する。
An electronic document publishing system,
In the original document creator device, an electronic signature is assigned to the created electronic document in accordance with the electronic document authenticity guarantee method according to claim 13 and stored in the document management device.
In the disclosure document creator device,
When accepting an information disclosure request, take out the disclosure target document from the electronic document in the document management device,
For each component included in the document to be disclosed,
In the case of including the first information that should not be disclosed, the component corresponding to the first information is removed, leaving data indicating non-disclosure corresponding to the first information,
If it contains second information that should be disclosed and should not be undisclosed in the future,
The component corresponding to the second information is left, the non-disclosure data corresponding to the second information is removed,
In the case of including third information that should be disclosed and may be undisclosed in the future, both the component corresponding to the third information and the data indicating non-disclosure remain.
Create a disclosure document, send it to the recipient device,
In the receiver device,
Upon receiving the disclosed disclosure document, the signature of the original document creator is verified.
JP2007286890A 2003-07-15 2007-11-05 Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system Pending JP2008054355A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007286890A JP2008054355A (en) 2003-07-15 2007-11-05 Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003196860 2003-07-15
JP2007286890A JP2008054355A (en) 2003-07-15 2007-11-05 Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004007458A Division JP2005051734A (en) 2003-07-15 2004-01-15 Electronic document authenticity assurance method and electronic document disclosure system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011081385A Division JP2011142678A (en) 2003-07-15 2011-04-01 Electronic data authenticity assurance method and electronic data disclosure method

Publications (1)

Publication Number Publication Date
JP2008054355A true JP2008054355A (en) 2008-03-06

Family

ID=39237879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007286890A Pending JP2008054355A (en) 2003-07-15 2007-11-05 Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system

Country Status (1)

Country Link
JP (1) JP2008054355A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JP2001237827A (en) * 2000-01-14 2001-08-31 Hewlett Packard Co <Hp> Structural digital certificate
JP2001325249A (en) * 2000-05-12 2001-11-22 Fuji Xerox Co Ltd Document providing device and system
JP2002215027A (en) * 2001-01-22 2002-07-31 Toshiba Corp Attribute certification program and device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JP2001237827A (en) * 2000-01-14 2001-08-31 Hewlett Packard Co <Hp> Structural digital certificate
JP2001325249A (en) * 2000-05-12 2001-11-22 Fuji Xerox Co Ltd Document providing device and system
JP2002215027A (en) * 2001-01-22 2002-07-31 Toshiba Corp Attribute certification program and device

Similar Documents

Publication Publication Date Title
JP4622811B2 (en) Electronic document authenticity guarantee system
JP2005051734A (en) Electronic document authenticity assurance method and electronic document disclosure system
RU2351078C2 (en) Efficient control of generation of cryptographic keys
KR101006322B1 (en) Method and system for linking certificates to signed files
US20080172562A1 (en) Encryption and authentication of data and for decryption and verification of authenticity of data
JP2007081482A (en) Terminal authentication method, apparatus and program thereof
KR100702499B1 (en) System and method for guaranteeing software integrity
US20100098246A1 (en) Smart card based encryption key and password generation and management
JP2004534333A (en) Integrated protection method and system for distributed data processing in computer networks
JP2006060722A (en) Certification method for authenticity of electronic document and publication system thereof
JP4270276B2 (en) Electronic data authenticity guarantee method and program
Hussein et al. A survey of cryptography cloud storage techniques
JP2007060352A (en) System, program, and method for managing document
JP2010231404A (en) System, method, and program for managing secret information
CN105491069B (en) Based on the integrity verification method for resisting active attack in cloud storage
Agarwala et al. DICE: A dual integrity convergent encryption protocol for client side secure data deduplication
KR100825127B1 (en) Method and system for secure management of personal digital assets
JP4144645B2 (en) Non-disclosure processing system for electronic documents
JP2007158984A (en) Electronic document authenticity assurance method, and electronic document disclosure system
CN106790100A (en) A kind of data storage and access control method based on asymmetric cryptographic algorithm
JP2008054355A (en) Electronic data authenticity assurance method, electronic data disclosure method, and electronic data disclosure system
JP2011142678A (en) Electronic data authenticity assurance method and electronic data disclosure method
Lewison et al. Rich credentials for remote identity proofing
Liu Design of WEB Communication Security System: Based on Digital Signature
CN118473743A (en) Network security control method

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071204

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110401

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110419