知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022082198
(43)【公開日】2022-06-01
(54)【発明の名称】図書データ保存装置
(51)【国際特許分類】
G06F 30/10 20200101AFI20220525BHJP
G06F 21/64 20130101ALI20220525BHJP
【FI】
G06F17/50 614B
G06F21/64 350
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2020193615
(22)【出願日】2020-11-20
(11)【特許番号】
(45)【特許公報発行日】2022-03-09
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 令和2年5月18日にTPホールディングス株式会社(大阪府箕面市船場東1丁目2-20 ウオールマンビル5階)にて開示
(71)【出願人】
【識別番号】520030936
【氏名又は名称】アズウェル株式会社
(74)【代理人】
【識別番号】100129001
【弁理士】
【氏名又は名称】林 崇朗
(72)【発明者】
【氏名】鷹羽 浩介
(72)【発明者】
【氏名】渡辺 清
(72)【発明者】
【氏名】桐山 秀信
【テーマコード(参考)】
5B046
5B146
【Fターム(参考)】
5B046CA06
5B046CA10
5B046KA02
5B046KA03
5B046KA04
5B046KA05
5B146BA01
5B146DL04
5B146DL05
5B146DL08
(57)【要約】
【課題】真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させる。
【解決手段】図書データ保存装置は、電子証明書を保管する署名保管部と;図書データのアップロードを受付けるアップロード受付部と;図書データを保存する図書データ保存部と;図書データを提示する図書データ提示部と;図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;図書データに対する電子署名の承認を受付ける承認受付部と;図書データに電子署名を付与する署名付与部と;署名時タイムスタンプの発行を要求する署名時タイムスタンプ要求部と;署名時タイムスタンプを図書データに付与する署名時タイムスタンプ付与部と;長期署名用タイムスタンプの発行を要求する長期署名要求部と;長期署名用タイムスタンプを図書データに付与する長期署名付与部とを備える。
【選択図】図2
【解決手段】図書データ保存装置は、電子証明書を保管する署名保管部と;図書データのアップロードを受付けるアップロード受付部と;図書データを保存する図書データ保存部と;図書データを提示する図書データ提示部と;図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;図書データに対する電子署名の承認を受付ける承認受付部と;図書データに電子署名を付与する署名付与部と;署名時タイムスタンプの発行を要求する署名時タイムスタンプ要求部と;署名時タイムスタンプを図書データに付与する署名時タイムスタンプ付与部と;長期署名用タイムスタンプの発行を要求する長期署名要求部と;長期署名用タイムスタンプを図書データに付与する長期署名付与部とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
インターネットを介してユーザ端末装置と通信可能に構成され、前記ユーザ端末装置を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスを提供する図書データ保存装置であって、
前記ユーザアカウントごとに電子証明書を保管可能に構成された署名保管部と、
前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と、
前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と、
前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と、
前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と、
前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの電子証明書を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と、
前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と、
前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と、
前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備える図書データ保存装置。
前記ユーザアカウントごとに電子証明書を保管可能に構成された署名保管部と、
前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と、
前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と、
前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と、
前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と、
前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの電子証明書を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と、
前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と、
前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と、
前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備える図書データ保存装置。
【請求項2】
請求項1に記載の図書データ保存装置であって、更に、前記署名選択部において選択された前記ユーザアカウントに関連付けられたメールアドレス宛に、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を依頼する電子メールを送信する署名依頼部を備える図書データ保存装置。
【請求項3】
請求項1または請求項2に記載の図書データ保存装置であって、
前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し、
前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示する、図書データ保存装置。
前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し、
前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示する、図書データ保存装置。
【請求項4】
請求項1から請求項3までのいずれか一項に図書データ保存装置であって、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施される、図書データ保存装置。
【請求項5】
請求項1から請求項4までのいずれか一項に記載の図書データ保存装置であって、更に、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理を実施する時間帯を、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度に基づいて設定する処理時間帯設定部を備える図書データ保存装置。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書は、図書データ保存装置に関する技術を開示する。
【背景技術】
【0002】
図書データ保存装置に保存される図書データには、その真正性の確保が長期間に亘って必要なものがある。例えば、建築設計業務における設計図書を電磁的記録により作成した図書データの場合、建築士の電子署名を付与した上で15年間に亘って真正性を確保した状態で保存することが要請されている。図書データの真正性を確保する技術としては、電子署名、タイムスタンプ、および、長期署名を利用することが知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-73605号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることについて十分な検討がなされていなかった。
【課題を解決するための手段】
【0005】
本明細書に開示する技術は、以下の形態として実現できる。
【0006】
(1)本明細書に開示する一形態における図書データ保存装置は、インターネットを介してユーザ端末装置と通信可能に構成され、前記ユーザ端末装置を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスを提供する。この図書データ保存装置は、前記ユーザアカウントごとに電子証明書を保管可能に構成された署名保管部と;前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と;前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と;前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と;前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの電子証明書を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と;前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と;前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と;前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備える。
この形態の図書データ保存装置によれば、図書データをアップロードするユーザは、そのアップロードの際に電子署名の権限を有するユーザアカウントを選択することによって、その図書データに対する電子署名、署名時タイムスタンプ、および、長期署名用タイムスタンプの付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。
を備える。
この形態の図書データ保存装置によれば、図書データをアップロードするユーザは、そのアップロードの際に電子署名の権限を有するユーザアカウントを選択することによって、その図書データに対する電子署名、署名時タイムスタンプ、および、長期署名用タイムスタンプの付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。
【0007】
(2)上記形態の図書データ保存装置は、更に、前記署名選択部において選択された前記ユーザアカウントに関連付けられたメールアドレス宛に、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を依頼する電子メールを送信する署名依頼部を備えてもよい。
この形態の図書データ保存装置によれば、図書データ保存装置にログインしていないユーザアカウントの保有者に対して電子署名の承認を促すことができる。
この形態の図書データ保存装置によれば、図書データ保存装置にログインしていないユーザアカウントの保有者に対して電子署名の承認を促すことができる。
【0008】
(3)上記形態の図書データ保存装置において、前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し;前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示してもよい。
この形態の図書データ保存装置によれば、同じファイル名で保存される更新前後の図書データの各々について真正性を長期間に亘って確保できる。
この形態の図書データ保存装置によれば、同じファイル名で保存される更新前後の図書データの各々について真正性を長期間に亘って確保できる。
【0009】
(4)上記形態の図書データ保存装置において、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施されてもよい。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
【0010】
(5)上記形態の図書データ保存装置は、更に、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理を実施する時間帯を、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度に基づいて設定する処理時間帯設定部を備えてもよい。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対するアクセス頻度の変化に応じて、外部の認証局との処理を実施する時間帯を、ユーザアカウントから図書データ保存部に対するアクセス頻度が低下する時間帯に設定できる。これによって、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
この形態の図書データ保存装置によれば、ユーザアカウントから図書データ保存部に対するアクセス頻度の変化に応じて、外部の認証局との処理を実施する時間帯を、ユーザアカウントから図書データ保存部に対するアクセス頻度が低下する時間帯に設定できる。これによって、ユーザアカウントから図書データ保存部に対してアクセスする際に図書データ保存装置のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部に対するアクセス速度の低下を抑制できる。
【0011】
本明細書に開示する技術は、図書データ保存装置とは異なる種々の形態で実現できる。本明細書に開示する技術は、例えば、図書データを保存する方法、図書データ保存装置のコンピュータプログラム、ユーザ端末装置、ならびに、図書データ保存システムなどの形態で実現できる。
【図面の簡単な説明】
【0012】
【図1】図書データ保存システムを示す説明図である。
【図2】図書データ保存装置の詳細構成を示す説明図である。
【図3】図書データ保存装置が実行するアップロード受付処理を示すフローチャートである。
【図4】アップロード受付画面の一例を示す説明図である。
【図5】アップロード受付画面の一例を示す説明図である。
【図6】図書データ保存装置が実行する電子署名処理を示すフローチャートである。
【図7】署名承認画面の一例を示す説明図である。
【図8】図書データ保存装置が実行する署名時タイムスタンプ処理を示すフローチャートである。
【図9】図書データ保存装置が実行する長期署名処理を示すフローチャートである。
【図10】第2実施形態における図書データ保存装置が実行する処理時間帯設定処理を示すフローチャートである。
【発明を実施するための形態】
【0013】
A.第1実施形態
図1は、図書データ保存システム10を示す説明図である。図書データ保存システム10は、設計図面、契約書および議事録などの図書を電磁的記録により作成した図書データを保存するシステムである。図書データ保存システム10は、ユーザ端末装置100と、図書データ保存装置200と、電子認証局300と、時刻認証局400とを備える。
図1は、図書データ保存システム10を示す説明図である。図書データ保存システム10は、設計図面、契約書および議事録などの図書を電磁的記録により作成した図書データを保存するシステムである。図書データ保存システム10は、ユーザ端末装置100と、図書データ保存装置200と、電子認証局300と、時刻認証局400とを備える。
【0014】
図書データ保存システム10のユーザ端末装置100は、ユーザによって操作可能に構成されたコンピュータである。ユーザ端末装置100を操作するユーザは、図書データ保存装置200からユーザアカウントの発行を受けることによって、そのユーザアカウントを用いてユーザ端末装置100を通じて図書データ保存装置200にログイン可能である。図書データ保存装置200にログインしたユーザは、図書データを保存するクラウドサービスである図書データ保存サービスの提供を図書データ保存装置200から受けることが可能である。図書データ保存サービスを利用するユーザは、そのユーザアカウントに許可された権限の範囲内で、ユーザ端末装置100に保存されている図書データを図書データ保存装置200にアップロード可能であるとともに、図書データ保存装置200に保存されている図書データをユーザ端末装置100から閲覧およびダウンロード可能である。また、図書データ保存サービスを利用するユーザは、そのユーザアカウントに許可された権限の範囲内で、図書データ保存装置200に保存されている図書データに対して電子署名を付与可能である。
【0015】
図書データ保存システム10の図書データ保存装置200は、コンピュータネットワーク800を介してユーザ端末装置100と通信可能に構成され、クラウドコンピューティングによってサーバ機能を実現するクラウドサーバである。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスである図書データ保存サービスを提供する。コンピュータネットワーク800は、インターネット、携帯電話通信網、ローカルエリアネットワークおよび無線ローカルエリアネットワークを含む。
【0016】
図書データ保存システム10の電子認証局300は、図書データ保存サービスのユーザアカウントを有するユーザに対して電子証明書を発行可能に構成されている。電子認証局300は、発行した電子証明書の信頼性が失われた場合、その電子証明書を失効させ、失効した電子証明書を示す証明書失効リストを発行する。
【0017】
図書データ保存システム10の時刻認証局400は、図書データ保存装置200に保存されている図書データに付与されるタイムスタンプを発行可能に構成されている。図書データに付与されるタイムスタンプは、そのタイムスタンプに示されている時刻以前にその図書データが存在し、その時刻以降にその図書データが改ざんされていないことを証明する。
【0018】
図2は、図書データ保存装置200の詳細構成を示す説明図である。図書データ保存装置200は、主制御部210と、ネットワーク通信部220とを備える。主制御部210は、図書データ保存装置200の各部を制御する。ネットワーク通信部220は、コンピュータネットワーク800に接続可能に構成されている。
【0019】
図書データ保存装置200は、更に、ユーザアカウントを管理する構成として、アカウント管理部230と、アカウントデータベース部232と、署名保管部234とを備える。
【0020】
図書データ保存装置200のアカウント管理部230は、ユーザアカウントの発行、ユーザアカウントの更新、ユーザアカウントの削除など、ユーザアカウントに関する処理を管理する。アカウント管理部230は、ユーザアカウントを管理する管理アカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、管理アカウントからユーザアカウントに関する処理の指示を受付ける。
【0021】
図書データ保存装置200のアカウントデータベース部232は、ユーザの氏名、ログイン識別番号、ログインパスワード、アクセス権限、所属グループ、メールアドレス、有効期限など、ユーザアカウントに関する登録情報を保存する。
【0022】
図書データ保存装置200の署名保管部234は、ユーザアカウントごとに電子証明書を保管可能に構成されている。署名保管部234に保存される電子証明書は、アカウントデータベース部232に登録されているユーザアカウントのユーザに対して電子認証局300によって発行される電子データであり、アカウントデータベース部232の登録情報に関連付けて保存される。本実施形態では、アカウント管理部230は、署名保管部234に保存されている電子証明書の有効期限が失効する前に、新しい電子証明書の発行を電子認証局300に要求し、署名保管部234に保存されている電子証明書を更新することが可能である。
【0023】
図書データ保存装置200は、更に、図書データの保存および入出力に関する構成として、図書データ保存部240と、アップロード受付部242と、図書データ提示部244とを備える。
【0024】
図書データ保存装置200の図書データ保存部240は、ユーザ端末装置100を通じてアクセスするユーザアカウントからアップロード受付部242によって受付けられた図書データを保存する。図書データ保存部240に保存される図書データの保存ファイル形式は、長期署名フォーマットを適用可能な形式であればよく、本実施形態では、PDF(Portable Document Format)である。
【0025】
図書データ保存装置200のアップロード受付部242は、ユーザ端末装置100を通じてアクセスするユーザアカウントから図書データDw1のアップロードを受付ける。アップロード受付部242は、ユーザアカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、図書データDw1のアップロードを受付ける。本実施形態では、アップロード受付部242によって受付可能な図書データDw1のファイル形式は、図書データ保存部240に採用されている保存ファイル形式(本実施形態では、PDF)である。他の実施形態では、アップロード受付部242は、図書データ保存部240に採用されている保存ファイル形式とは異なるファイル形式(例えば、ベクタ形式)で図書データDw1のアップロードを受付けた後、その図書データDw1のファイル形式を保存ファイル形式に変換してもよい。
【0026】
図書データ保存装置200の図書データ提示部244は、図書データ保存部240に保存されている図書データを、ユーザ端末装置100を通じてアクセスするユーザアカウントに提示する。図書データ提示部244は、ユーザアカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、図書データ保存部240に保存されている図書データを提示する。図書データ提示部244による図書データの提示は、ユーザ端末装置100における図書データの閲覧、ユーザ端末装置100による図書データのダウンロード、ならびに、ユーザ端末装置100における図書データの付属情報の表示などを含む。
【0027】
本実施形態では、図書データ保存部240に既に保存されている第1の図書データと同じファイル名を用いてアップロード受付部242において第2の図書データのアップロードを受付けた場合、図書データ保存部240は、同じファイル名が付与された第1の図書データと第2の図書データとを区別して保存する。図書データ保存部240は、内部的にのみ使用される識別符号を用いて、第1の図書データと第2の図書データとをそれぞれ別の図書データとして管理する。図書データ提示部244は、ユーザ端末装置100を通じてアクセスするユーザアカウントに対して、図書データ保存部240に保存されている第1の図書データと第2の図書データとを区別して提示する。図書データ提示部244は、第1の図書データと第2の図書データとを、更新時期がそれぞれ異なる同じファイル名の図書データとして提示する。
【0028】
図書データ保存装置200は、更に、図書データDw1に対する電子署名ESの付与に関する構成として、署名選択部252と、署名依頼部254と、承認受付部256と、署名付与部258とを備える。
【0029】
図書データ保存装置200の署名選択部252は、図書データDw1をアップロードするユーザアカウント(アップロードアカウント)から、その図書データDw1に付与すべき電子署名ESの権限を有するユーザアカウント(署名権限アカウント)の選択を受付ける。署名権限アカウントは、1つ以上のユーザアカウントであり、アップロードアカウント自身を含んでもよい。本実施形態では、署名選択部252は、アップロードアカウントに予め関連付けられたユーザアカウントを、署名権限アカウントの選択候補として提示する。
【0030】
図書データ保存装置200の署名依頼部254は、署名権限アカウントに対して、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に対する電子署名ESの承認を依頼する。本実施形態では、署名依頼部254は、図書データ保存サービスにログインしている署名権限アカウントに対して電子署名ESの承認依頼を報知することに加え、署名権限アカウントに関連付けられたメールアドレス宛に、その署名権限アカウントの選択に併せてアップロードされた図書データDw1に対する電子署名ESの承認を依頼する電子メールを送信する。
【0031】
図書データ保存装置200の承認受付部256は、署名権限アカウントから、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に対する電子署名ESの承認を受付ける。承認受付部256は、署名権限アカウントのユーザ端末装置100に表示されるグラフィカルユーザインタフェースを通じて、署名権限アカウントから電子署名ESの承認を受付ける。
【0032】
図書データ保存装置200の署名付与部258は、署名権限アカウントから電子署名ESの承認を受付けた場合、署名保管部234に保管されているその署名権限アカウントの電子証明書を用いて、その署名権限アカウントの選択に併せてアップロードされ図書データ保存部240に保存されている図書データDw1に電子署名ESを付与する。署名付与部258は、図書データDw1からハッシュ関数を用いて生成したハッシュ値を、電子証明書で証明されている公開鍵に対応する秘密鍵で暗号化し、そのハッシュ値を電子署名ESとして図書データDw1に結合することによって、電子署名ESが付与された図書データDw2を生成する。図書データ保存部240には、電子署名ESが付与される前の図書データDw1に代えて、電子署名ESが付与された図書データDw2が保存される。
【0033】
図書データ保存装置200は、更に、図書データDw2に対する署名時タイムスタンプTS1の付与に関する構成として、署名時タイムスタンプ要求部262と、署名時タイムスタンプ付与部264とを備える。本実施形態では、図書データ保存装置200は、署名権限アカウントから電子署名ESの承認を受付けてから数日以内に、図書データDw2に対する署名時タイムスタンプTS1の付与を完了する。
【0034】
図書データ保存装置200の署名時タイムスタンプ要求部262は、署名選択部252において選択された署名権限アカウントから電子署名ESの承認を受付けた場合、その署名権限アカウントの電子署名ESが付与された図書データDw2に対する署名時タイムスタンプTS1の発行を、コンピュータネットワーク800を介して時刻認証局400(第1の時刻認証局)に要求する。署名時タイムスタンプ要求部262は、署名権限アカウントの電子署名ESが付与された図書データDw2から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した署名時タイムスタンプTS1の発行を時刻認証局400に要求する。
【0035】
図書データ保存装置200の署名時タイムスタンプ付与部264は、時刻認証局400(第1の時刻認証局)から発行される署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象であり図書データ保存部240に保存されている図書データDw2に付与する。署名時タイムスタンプ付与部264は、時刻認証局400から発行された署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象である図書データDw2に結合することによって、署名時タイムスタンプTS1が付与された図書データDw3を生成する。図書データ保存部240には、署名時タイムスタンプTS1が付与される前の図書データDw2に代えて、署名時タイムスタンプTS1が付与された図書データDw3が保存される。
【0036】
図書データ保存装置200は、更に、図書データDw3に対する長期署名の付与に関する構成として、長期署名要求部272と、長期署名付与部274とを備える。本実施形態では、図書データ保存装置200は、全ての署名権限アカウントによる電子署名ESが付与された図書データDw3が生成されてから数日以内に、図書データDw3に対する長期署名を完了する。
【0037】
図書データ保存装置200の長期署名要求部272は、図書データ保存部240に保存され署名時タイムスタンプTS1が付与された図書データDw3に対する長期署名用タイムスタンプTS2の発行を、コンピュータネットワーク800を介して時刻認証局400(第2の時刻認証局)に要求する。本実施形態では、長期署名用タイムスタンプTS2を発行する時刻認証局は、署名時タイムスタンプTS1を発行する時刻認証局と同じである。他の実施形態では、長期署名用タイムスタンプTS2を発行する時刻認証局は、署名時タイムスタンプTS1を発行する時刻認証局と異なる時刻認証局であってもよい。
【0038】
図書データ保存装置200の長期署名付与部274は、時刻認証局400から発行される長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象であり図書データ保存部240に保存されている図書データDw3に付与する。長期署名付与部274は、長期署名フォーマット(PAdES)に基づいて、時刻認証局400から発行された長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象である図書データDw3に結合することによって、長期署名用タイムスタンプTS2が付与された図書データDw4を生成する。図書データ保存部240には、長期署名用タイムスタンプTS2が付与される前の図書データDw3に代えて、長期署名用タイムスタンプTS2が付与された図書データDw4が保存される。
【0039】
図書データDw4に付与されている長期署名用タイムスタンプTS2の有効期限(例えば、10年)が過ぎる前に、長期署名要求部272は、追加の長期署名用タイムスタンプTS3の発行を時刻認証局400に要求する。その後、長期署名付与部274は、時刻認証局400から発行された追加の長期署名用タイムスタンプTS3を、その追加の長期署名用タイムスタンプTS3の発行対象である図書データDw4に結合することによって、追加の長期署名用タイムスタンプTS3が付与された図書データDw5を生成する。図書データ保存部240には、追加の長期署名用タイムスタンプTS3が付与される前の図書データDw4に代えて、長期署名用タイムスタンプTS3が付与された図書データDw5が保存される。
【0040】
図書データ保存装置200は、更に、電子認証局300および時刻認証局400に対する処理を管理する構成として、処理時間帯設定部280を備える。処理時間帯設定部280は、外部の認証局である電子認証局300および時刻認証局400に対する処理を実施する処理時間帯PTを設定する。本実施形態では、処理時間帯設定部280は、図書データ保存装置200の管理者による指示に基づいて、電子認証局300および時刻認証局400に対する処理を実施する処理時間帯PTを設定する。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯(例えば、午前0時から午前4時までの連続した夜間の時間帯)に設定されている。これによって、外部の認証局に対する処理は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して実施される。なお、図書データ保存装置200のシステムリソースを効率的に使用する観点から、外部の認証局に対する処理の少なくとも1つの処理が、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して実施されることが好ましい。
【0041】
図書データ保存装置200の各機能は、コンピュータプログラムに基づいてソフトウェア的に実現される。図書データ保存装置200の各機能の少なくとも一部は、回路構成に基づいてハードウェア的に実現されてもよい。
【0042】
図3は、図書データ保存装置200が実行するアップロード受付処理を示すフローチャートである。図4および図5は、アップロード受付画面510の一例を示す説明図である。図3のアップロード受付処理は、ユーザ端末装置100に表示されるアップロード受付画面510(図4および図5)を通じて図書データDw1のアップロードを受付ける処理である。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスするユーザアカウントからの要求に応じて、図3のアップロード受付処理を開始する。
【0043】
図3のアップロード受付処理を開始した後、図書データ保存装置200は、アップロード受付画面510をユーザアカウントのユーザ端末装置100におけるウェブブラウザに表示させる(ステップS110)。図書データ保存装置200は、アップロード受付画面510を通じて、ユーザ端末装置100から図書データ保存装置200への図書データDw1のアップロードを受付けるとともに、その図書データDw1に付与すべき電子署名ESの権限を有する署名権限アカウントのユーザである電子署名者の選択を受付ける。
【0044】
図4および図5の説明に移り、アップロード受付画面510は、図書データDw1のアップロードおよび電子署名者の選択を受付ける画面である。アップロード受付画面510は、ウェブブラウザの機能に基づいて表示されるグラフィカルユーザインタフェース(GUI)である。アップロード受付画面510は、ファイル選択ボタン511と、ファイル一覧表示部512と、登録ボタン518と、閉ボタン519とを備える(図4(a)を参照)。
【0045】
アップロード受付画面510のファイル選択ボタン511は、ユーザ端末装置100に保存されている図書データ(ファイル)の選択に進むための操作入力を受付けるボタンである。ファイル選択ボタン511がクリックされた場合、図書データを選択するための別の画面(図示しない)が、アップロード受付画面510の上に重ねて表示される。
【0046】
アップロード受付画面510のファイル一覧表示部512は、ファイル選択ボタン511を通じて選択されたアップロード対象である図書データDw1の一覧を表示する領域である。ファイル選択ボタン511は、図書データDw1に関する情報として、その図書データDw1のファイル名、その図書データDw1に必要な電子署名者、その図書データDw1に関するコメント、その図書データDw1に対する処理の結果などを表示可能に構成されている。
【0047】
ファイル一覧表示部512は、更に、選択ボタン513と、クリアボタン514とを表示可能に構成されている(図4(b)を参照)。選択ボタン513およびクリアボタン514は、ファイル選択ボタン511を通じて選択されたアップロード対象である図書データDw1ごとに表示される。クリアボタン514がクリックされた場合、その図書データDw1は、ファイル一覧表示部512の一覧から削除される。選択ボタン513がクリックされた場合、電子署名者の選択を受付ける署名者選択画面515が、アップロード受付画面510の上に重ねて表示される(図5(c)を参照)。
【0048】
署名者選択画面515は、候補一覧表示部515Lと、選択ボタン516と、キャンセルボタン517とを備える。候補一覧表示部515Lは、電子署名者の候補を表示するとともに、クリックによる候補の指定を受付ける。選択ボタン516は、候補一覧表示部515Lにおいて指定されている候補を電子署名者の選択として受付けるボタンである。選択ボタン516がクリックされた場合、署名者選択画面515が消去され、候補一覧表示部515Lにおいて指定されていた候補が電子署名者として選択される。一方、キャンセルボタン517がクリックされた場合、署名者選択画面515が消去され、電子署名者の選択が取り消される。
【0049】
アップロード受付画面510の登録ボタン518は、アップロード受付画面510において選択されている図書データDw1および電子署名者を図書データ保存装置200に登録するためのボタンである。登録ボタン518がクリックされた場合、アップロード受付画面510において選択されている図書データDw1が図書データ保存装置200にアップロードされるとともに、その図書データDw1に必要な電子署名者が図書データ保存装置200に登録される。一方、閉ボタン519がクリックされた場合、アップロード受付画面510が消去され、図書データのアップロードが中止される。
【0050】
図3の説明に戻り、アップロード受付画面510を表示した後(ステップS110)、図書データ保存装置200は、選択ボタン513のクリックによる電子署名者の選択要求があるか否かを判断し(ステップS112)、電子署名者の選択要求があるまで待機する(ステップS112:「NO」)。
【0051】
電子署名者の選択要求があった場合(ステップS112:「YES」)、図書データ保存装置200は、署名者選択画面515をユーザ端末装置100に表示させる(ステップS113)。その後、図書データ保存装置200は、登録ボタン518のクリックによる図書データDw1の登録要求があるか否かを判断し(ステップS114)、図書データDw1の登録要求があるまで待機する(ステップS114:「NO」)。
【0052】
図書データDw1の登録要求があった場合(ステップS114:「YES」)、図書データ保存装置200は、ユーザ端末装置100からアップロード受付画面510を通じて、図書データDw1のアップロードを受付けるとともに、その図書データDw1に必要な電子署名者の選択を受付ける(ステップS116)。その後、図書データ保存装置200は、ユーザ端末装置100からアップロードされた図書データDw1を図書データ保存部240に保存するとともに(ステップS118)、その図書データDw1のステータス(状態)を、電子署名ESの付与を待っている状態である「署名待ち」に設定する(ステップS119)。その後、図書データ保存装置200は、図3のアップロード受付処理を終了する。
【0053】
図6は、図書データ保存装置200が実行する電子署名処理を示すフローチャートである。図7は、署名承認画面520の一例を示す説明図である。図6の電子署名処理は、ユーザ端末装置100に表示される署名承認画面520(図7)を通じて電子署名ESの承認を受付ける処理である。図書データ保存装置200は、ユーザ端末装置100を通じてアクセスする署名権限アカウントからの要求に応じて、図6の電子署名処理を開始する。
【0054】
図6の電子署名処理を開始した後、図書データ保存装置200は、署名承認画面520を署名権限アカウントのユーザ端末装置100におけるウェブブラウザに表示させる(ステップS120)。図書データ保存装置200は、署名承認画面520を通じて、その署名権限アカウントに対して電子署名ESの承認が要求されている図書データDw1を提示するとともに、その図書データDw1に対する電子署名ESの承認をその署名権限アカウントから受付ける。
【0055】
図7の説明に移り、署名承認画面520は、電子署名ESの承認を受付ける画面である。署名承認画面520は、ウェブブラウザの機能に基づいて表示されるグラフィカルユーザインタフェース(GUI)である。署名承認画面520は、ファイル一覧表示部522と、署名ボタン528と、閉ボタン529とを備える。
【0056】
署名承認画面520のファイル一覧表示部522は、ログイン中の署名権限アカウントに対して電子署名ESの承認が要求されている図書データDw1の一覧を表示する領域である。ファイル一覧表示部522は、図書データDw1に関する情報として、その図書データDw1のステータス、ファイル名、ファイルパス、データサイズ、ファイル形式のほか、その図書データDw1の更新者および更新日時などを表示可能に構成されている。ファイル一覧表示部522には、更に、チェックボックス524を表示可能に構成されている。チェックボックス524は、ファイル一覧表示部522に表示されている図書データDw1ごとに表示される。チェックボックス524がクリックされた場合、その図書データDw1は、電子署名ESの付与を承認する対象として選択される。
【0057】
署名承認画面520の署名ボタン528は、ファイル一覧表示部522においてチェックボックス524によって選択されている図書データDw1に対する電子署名ESの承認を確定するためのボタンである。署名ボタン528がクリックされた場合、ファイル一覧表示部522において選択されている図書データDw1に対する電子署名ESの承認が図書データ保存装置200に受付けられる。一方、閉ボタン529がクリックされた場合、署名承認画面520が消去され、電子署名ESの承認が中止される。
【0058】
図6の説明に戻り、署名承認画面520を表示した後(ステップS120)、図書データ保存装置200は、署名ボタン528のクリックによる電子署名ESの承認受付があるか否かを判断し(ステップS122)、電子署名ESの承認受付があるまで待機する(ステップS122:「NO」)。電子署名ESの承認受付があった場合(ステップS122:「YES」)、図書データ保存装置200は、図書データDw1に電子署名ESを付与した図書データDw2を生成し、電子署名ESが付与される前の図書データDw1に代えて、電子署名ESが付与された図書データDw2を図書データ保存部240に保存する(ステップS124)。
【0059】
図書データDw1に電子署名ESを付与した図書データDw2を保存した後(ステップS124)、図書データ保存装置200は、その図書データDw2に必要な全ての電子署名ESを付与したか否かを判断する(ステップS126)。図書データDw2に必要な全ての電子署名ESを付与した場合(ステップS126:「YES」)、図書データ保存装置200は、その図書データDw2のステータスを、署名時タイムスタンプTS1の付与を待っている状態である「署名処理中」に設定した後(ステップS128)、図6の電子署名処理を終了する。一方、図書データDw2に必要な全ての電子署名ESを付与していない場合(ステップS126:「NO」)、図書データ保存装置200は、その図書データDw2のステータスを引き続き「署名待ち」に設定した後(ステップS129)、図6の電子署名処理を終了する。
【0060】
図8は、図書データ保存装置200が実行する署名時タイムスタンプ処理を示すフローチャートである。図8の署名時タイムスタンプ処理は、図書データDw2に署名時タイムスタンプTS1を付与する処理である。図書データ保存装置200は、図8の署名時タイムスタンプ処理を定期的に開始する。
【0061】
図8の署名時タイムスタンプ処理を開始した後、図書データ保存装置200は、署名時タイムスタンプTS1の付与対象として、ステータスが「署名処理中」である図書データDw2が図書データ保存部240に保存されているか否かを判断する(ステップS130)。署名時タイムスタンプTS1の付与対象である図書データDw2がない場合(ステップS130:「NO」)、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
【0062】
署名時タイムスタンプTS1の付与対象である図書データDw2がある場合(ステップS130:「YES」)、図書データ保存装置200は、処理時間帯設定部280によって設定された処理時間帯PTであるか否かを判断する(ステップS132)。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯として、午前0時から午前4時までの連続した夜間の時間帯に設定されている。処理時間帯PTでない場合(ステップS132:「NO」)、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
【0063】
処理時間帯PTである場合(ステップS132:「YES」)、図書データ保存装置200は、署名時タイムスタンプ要求処理(ステップS134)を実行する。署名時タイムスタンプ要求処理(ステップS134)において、図書データ保存装置200は、署名時タイムスタンプTS1の付与対象である図書データDw2から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した署名時タイムスタンプTS1の発行を時刻認証局400に要求する。
【0064】
署名時タイムスタンプ要求処理(ステップS134)を実行した後、図書データ保存装置200は、署名時タイムスタンプ付与処理(ステップS136)を実行する。署名時タイムスタンプ付与処理(ステップS136)において、図書データ保存装置200は、時刻認証局400から発行された署名時タイムスタンプTS1を、その署名時タイムスタンプTS1の発行対象である図書データDw2に結合することによって、署名時タイムスタンプTS1が付与された図書データDw3を生成し、署名時タイムスタンプTS1が付与される前の図書データDw2に代えて、署名時タイムスタンプTS1が付与された図書データDw3を図書データ保存部240に保存する。署名時タイムスタンプ要求処理(ステップS134)において、図書データ保存装置200は、図書データDw3のステータスを、電子署名の付与が完了した「署名完了」に設定する。署名時タイムスタンプ付与処理(ステップS136)を実行した後、図書データ保存装置200は、図8の署名時タイムスタンプ処理を終了する。
【0065】
図9は、図書データ保存装置200が実行する長期署名処理を示すフローチャートである。長期署名処理(図9)は、図書データDw3,Dw4に長期署名用タイムスタンプTS2,TS3を付与する処理である。図書データ保存装置200は、図9の長期署名処理を定期的に開始する。
【0066】
図9の長期署名処理を開始した後、図書データ保存装置200は、長期署名用タイムスタンプTS2,TS3の付与対象として、ステータスが「署名完了」である図書データDw3、ならびに、長期署名の更新が必要な図書データDw4が図書データ保存部240に保存されているか否かを判断する(ステップS140)。長期署名用タイムスタンプTS2,TS3の付与対象である図書データDw3,Dw4がない場合(ステップS140:「NO」)、図書データ保存装置200は、図9の長期署名処理を終了する。
【0067】
長期署名用タイムスタンプTS2,TS3の付与対象である図書データDw3,Dw4がある場合(ステップS140:「YES」)、図書データ保存装置200は、処理時間帯設定部280によって設定された処理時間帯PTであるか否かを判断する(ステップS142)。本実施形態では、処理時間帯PTは、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯として、午前0時から午前4時までの連続した夜間の時間帯に設定されている。処理時間帯PTでない場合(ステップS142:「NO」)、図書データ保存装置200は、図9の長期署名処理を終了する。
【0068】
処理時間帯PTである場合(ステップS142:「YES」)、図書データ保存装置200は、長期署名要求処理(ステップS144)を実行する。長期署名要求処理(ステップS144)において最初の長期署名を付与する場合、図書データ保存装置200は、長期署名用タイムスタンプTS2の付与対象である図書データDw3から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した長期署名用タイムスタンプTS2の発行を時刻認証局400に要求する。長期署名要求処理(ステップS144)において長期署名を更新する場合、図書データ保存装置200は、長期署名用タイムスタンプTS3の付与対象である図書データDw4から生成したハッシュ値を時刻認証局400に送信し、そのハッシュ値に時刻情報を付与した長期署名用タイムスタンプTS3の発行を時刻認証局400に要求する。
【0069】
長期署名要求処理(ステップS144)を実行した後、図書データ保存装置200は、長期署名付与処理(ステップS146)を実行する。長期署名付与処理(ステップS146)において最初の長期署名を付与する場合、図書データ保存装置200は、時刻認証局400から発行された長期署名用タイムスタンプTS2を、その長期署名用タイムスタンプTS2の発行対象である図書データDw3に結合することによって、長期署名用タイムスタンプTS2が付与された図書データDw4を生成し、長期署名用タイムスタンプTS2が付与される前の図書データDw3に代えて、長期署名用タイムスタンプTS2が付与された図書データDw4を図書データ保存部240に保存する。長期署名付与処理(ステップS146)において長期署名を更新する場合、図書データ保存装置200は、時刻認証局400から発行された長期署名用タイムスタンプTS3を、その長期署名用タイムスタンプTS3の発行対象である図書データDw4に結合することによって、長期署名用タイムスタンプTS3が付与された図書データDw5を生成し、長期署名用タイムスタンプTS3が付与される前の図書データDw4に代えて、長期署名用タイムスタンプTS3が付与された図書データDw5を図書データ保存部240に保存する。長期署名付与処理(ステップS146)において、図書データ保存装置200は、図書データDw4のステータスを、長期署名の付与が完了した「長期署名完了」に設定し、図書データDw5のステータスを、長期署名の更新が完了した「長期署名更新」に設定する。長期署名付与処理(ステップS146)を実行した後、図書データ保存装置200は、図9の長期署名処理を終了する。
【0070】
以上説明した第1実施形態によれば、図書データDw1をアップロードするユーザは、そのアップロードの際に電子署名ESの権限を有するユーザアカウントを選択することによって、その図書データDw1に対する電子署名ES、署名時タイムスタンプTS1、および、長期署名用タイムスタンプTS2,TS3の付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。
【0071】
また、ユーザアカウントに関連付けられたメールアドレス宛に電子署名ESの承認を依頼する電子メールを署名付与部258によって送信するため、図書データ保存装置200にログインしていないユーザアカウントの保有者に対して電子署名ESの承認を促すことができる。
【0072】
また、同じファイル名が付与された第1の図書データと第2の図書データとを区別して保存するとともに提示可能であることから、同じファイル名で保存される更新前後の図書データの各々について真正性を長期間に亘って確保できる。
【0073】
また、署名時タイムスタンプ要求処理(図8のステップS134)、署名時タイムスタンプ付与処理(図8のステップS136)、長期署名要求処理(図9のステップS144)ならびに長期署名付与処理(図9のステップS156)は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯(夜間の時間帯)を優先して実施される。これによって、ユーザアカウントから図書データ保存部240に対してアクセスする際に図書データ保存装置200のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部240に対するアクセス速度の低下を抑制できる。
【0074】
B.第2実施形態
第2実施形態の図書データ保存装置200は、処理時間帯設定部280の動作が異なる点を除き、第1実施形態と同様である。第2実施形態の処理時間帯設定部280は、外部の認証局との処理を実施する処理時間帯PTをユーザアカウントから図書データ保存部240に対するアクセス頻度に基づいて設定する点を除き、第1実施形態と同様である。
第2実施形態の図書データ保存装置200は、処理時間帯設定部280の動作が異なる点を除き、第1実施形態と同様である。第2実施形態の処理時間帯設定部280は、外部の認証局との処理を実施する処理時間帯PTをユーザアカウントから図書データ保存部240に対するアクセス頻度に基づいて設定する点を除き、第1実施形態と同様である。
【0075】
図10は、第2実施形態における図書データ保存装置200が実行する処理時間帯設定処理を示すフローチャートである。図10の処理時間帯設定処理は、時刻認証局400との処理を実施する処理時間帯PTを設定する処理である。図書データ保存装置200は、図10の処理時間帯設定処理を定期的に開始する。処理時間帯設定処理を実行する時期は、1週間ごと、1か月ごと、半年ごと、1年ごとの少なくとも1つであればよい。
【0076】
図10の処理時間帯設定処理を開始した後、図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度を確認する(ステップS150)。本実施形態では、図書データ保存部240に対するアクセス頻度は、主制御部210に記録されている。
【0077】
アクセス頻度を確認した後(ステップS150)、図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度に基づいて、時刻認証局400との処理を実施する処理時間帯PTを設定する(ステップS152)。図書データ保存装置200は、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯を優先して処理時間帯PTを設定する。処理時間帯PTは、曜日、祝日、季節などに応じて異なる時間帯に設定してもよい。処理時間帯PTを設定した後(ステップS152)、図書データ保存装置200は、図10の処理時間帯設定処理を終了する。
【0078】
以上説明した第2実施形態によれば、第1実施形態と同様に、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。また、ユーザアカウントから図書データ保存部240に対するアクセス頻度の変化に応じて、時刻認証局400との処理を実施する処理時間帯PTを、ユーザアカウントから図書データ保存部240に対するアクセス頻度が低下する時間帯に設定できる。これによって、ユーザアカウントから図書データ保存部240に対してアクセスする際に図書データ保存装置200のシステムリソースが逼迫することを抑制し、ユーザアカウントから図書データ保存部240に対するアクセス速度の低下を抑制できる。
【0079】
C.その他の実施形態
本明細書に開示する技術は、上述した実施形態、実施例および変形例に限られず、その趣旨を逸脱しない範囲において種々の構成で実現できる。例えば、上述した実施形態、実施例および変形例における技術的特徴のうち、発明の概要の欄に記載した各形態における技術的特徴に対応するものは、上述の課題の一部または全部を解決するために、あるいは、上述の効果の一部または全部を達成するために、適宜、差し替えおよび組み合わせることができる。また、本明細書中に必須なものとして説明されていない技術的特徴については、適宜、削除できる。
本明細書に開示する技術は、上述した実施形態、実施例および変形例に限られず、その趣旨を逸脱しない範囲において種々の構成で実現できる。例えば、上述した実施形態、実施例および変形例における技術的特徴のうち、発明の概要の欄に記載した各形態における技術的特徴に対応するものは、上述の課題の一部または全部を解決するために、あるいは、上述の効果の一部または全部を達成するために、適宜、差し替えおよび組み合わせることができる。また、本明細書中に必須なものとして説明されていない技術的特徴については、適宜、削除できる。
【0080】
図書データ保存装置200は、ユーザアカウントによる図書データ保存部240に対する操作があった場合、その操作内容を、予め設定されたユーザアカウントのメールアドレス宛に電子メールで通知してもよい。その通知対象の操作は、図書データのアップロード、ダウンロード、ファイル名の変更、コメント変更、ファイル削除、ファイル共有設定の変更、フォルダ間のファイル移動、フォルダの属性変更などの少なくとも1つであればよい。操作内容を通知する電子メールは、メール受信者のユーザアカウントによって通知対象の図書データにアクセスするためのURLを含んでもよい。
【0081】
図書データ保存装置200のアップロード受付部242は、アカウントデータベース部232に登録されているユーザアカウント以外の外部ユーザにから図書データDw1のアップロードを受付けてもよい。例えば、アップロード受付部242は、ユーザアカウントからの指示に基づいて、外部ユーザに対して図書データ保存部240にアクセスするためのURLを発行し、そのURLを通じて図書データDw1のアップロードを受付けてもよい。この場合、アップロード受付部242は、外部ユーザからのアクセスに制限(例えば、アクセス回数、データ容量、アクセス期間など)を設けてもよい。
【0082】
図書データ保存装置200の図書データ提示部244は、アカウントデータベース部232に登録されているユーザアカウント以外の外部ユーザに対して、図書データ保存部240に保存されている図書データを提示してもよい。例えば、図書データ提示部244は、ユーザアカウントからの指示に基づいて、外部ユーザに対して図書データ保存部240にアクセスするためのURLを発行し、そのURLを通じて図書データを提示してもよい。この場合、図書データ提示部244は、外部ユーザからのアクセスに制限(例えば、アクセス回数、データ容量、アクセス期間など)を設けてもよい。
【0083】
図書データ保存装置200は、図書データ保存部240に保存可能なデータ容量の上限値を設定可能であってもよい。この場合、図書データ保存装置200は、データ容量の上限値を、ユーザアカウントごとに設定可能であってもよいし、複数のユーザアカウントで構成されるアカウントグループごとに設定可能であってもよい。
【0084】
図書データ保存装置200は、図書データ保存部240において図書データを格納するフォルダごとに、そのフォルダにアクセス可能な期間を設定可能であってもよい。この場合、図書データ保存装置200は、フォルダにアクセス可能な期間を、ユーザアカウントごとに設定可能であってもよいし、複数のユーザアカウントで構成されるアカウントグループごとに設定可能であってもよい。
【0085】
図書データ保存装置200は、図書データ保存部240に保存される図書データに付随する属性値(例えば、顧客名、重要度、設計日、分類など)の入力をユーザアカウントから受付可能である場合、その属性値の各項目の設定(例えば、属性値名、入力形式、表示対象か否か、検索対象か否か、入力必須か否かなど)を管理アカウントから受付可能に構成されていてもよい。
【符号の説明】
【0086】
10…図書データ保存システム
100…ユーザ端末装置
200…図書データ保存装置
210…主制御部
220…ネットワーク通信部
230…アカウント管理部
232…アカウントデータベース部
234…署名保管部
240…図書データ保存部
242…アップロード受付部
244…図書データ提示部
252…署名選択部
254…署名依頼部
256…承認受付部
258…署名付与部
262…署名時タイムスタンプ要求部
264…署名時タイムスタンプ付与部
272…長期署名要求部
274…長期署名付与部
280…処理時間帯設定部
300…電子認証局
400…時刻認証局
510…アップロード受付画面
511…ファイル選択ボタン
512…ファイル一覧表示部
513…選択ボタン
514…クリアボタン
515…署名者選択画面
515L…候補一覧表示部
516…選択ボタン
517…キャンセルボタン
518…登録ボタン
519…閉ボタン
520…署名承認画面
522…ファイル一覧表示部
524…チェックボックス
528…署名ボタン
529…閉ボタン
800…コンピュータネットワーク
Dw1~Dw5…図書データ
ES…電子署名
PT…処理時間帯
TS1…署名時タイムスタンプ
TS2…長期署名用タイムスタンプ
TS3…長期署名用タイムスタンプ
100…ユーザ端末装置
200…図書データ保存装置
210…主制御部
220…ネットワーク通信部
230…アカウント管理部
232…アカウントデータベース部
234…署名保管部
240…図書データ保存部
242…アップロード受付部
244…図書データ提示部
252…署名選択部
254…署名依頼部
256…承認受付部
258…署名付与部
262…署名時タイムスタンプ要求部
264…署名時タイムスタンプ付与部
272…長期署名要求部
274…長期署名付与部
280…処理時間帯設定部
300…電子認証局
400…時刻認証局
510…アップロード受付画面
511…ファイル選択ボタン
512…ファイル一覧表示部
513…選択ボタン
514…クリアボタン
515…署名者選択画面
515L…候補一覧表示部
516…選択ボタン
517…キャンセルボタン
518…登録ボタン
519…閉ボタン
520…署名承認画面
522…ファイル一覧表示部
524…チェックボックス
528…署名ボタン
529…閉ボタン
800…コンピュータネットワーク
Dw1~Dw5…図書データ
ES…電子署名
PT…処理時間帯
TS1…署名時タイムスタンプ
TS2…長期署名用タイムスタンプ
TS3…長期署名用タイムスタンプ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【手続補正書】
【提出日】2022-01-21
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
インターネットを介してユーザ端末装置と通信可能に構成され、前記ユーザ端末装置を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスを提供する図書データ保存装置であって、
前記ユーザアカウントごとに秘密鍵を保管可能に構成された署名保管部と、
前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と、
前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と、
前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と、
前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と、
前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの秘密鍵を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と、
前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と、
前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と、
前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備え、
前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施される、図書データ保存装置。
前記ユーザアカウントごとに秘密鍵を保管可能に構成された署名保管部と、
前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と、
前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と、
前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と、
前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と、
前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの秘密鍵を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と、
前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と、
前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と、
前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と、
前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備え、
前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理は、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度が低下する時間帯を優先して実施される、図書データ保存装置。
【請求項2】
請求項1に記載の図書データ保存装置であって、更に、前記署名選択部において選択された前記ユーザアカウントに関連付けられたメールアドレス宛に、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を依頼する電子メールを送信する署名依頼部を備える図書データ保存装置。
【請求項3】
請求項1または請求項2に記載の図書データ保存装置であって、
前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し、
前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示する、図書データ保存装置。
前記図書データ保存部に既に保存されている第1の図書データと同じファイル名を用いて前記アップロード受付部において第2の図書データのアップロードを受付けた場合、前記図書データ保存部は、同じファイル名が付与された前記第1の図書データと前記第2の図書データとを区別して保存し、
前記図書データ提示部は、前記ユーザ端末装置を通じてアクセスするユーザアカウントに対して、前記図書データ保存部に保存されている前記第1の図書データと前記第2の図書データとを区別して提示する、図書データ保存装置。
【請求項4】
請求項1から請求項3までのいずれか一項に記載の図書データ保存装置であって、更に、前記署名時タイムスタンプ要求部によって前記署名時タイムスタンプの発行を要求する処理、前記署名時タイムスタンプ付与部によって前記署名時タイムスタンプを前記図書データに付与する処理、前記長期署名要求部によって前記長期署名用タイムスタンプの発行を要求する処理、ならびに、前記長期署名付与部によって前記長期署名用タイムスタンプを前記図書データに付与する処理、の少なくとも1つの処理を実施する時間帯を、前記ユーザアカウントから前記図書データ保存部に対するアクセス頻度に基づいて設定する処理時間帯設定部を備える図書データ保存装置。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正の内容】
【0006】
(1)本明細書に開示する一形態における図書データ保存装置は、インターネットを介してユーザ端末装置と通信可能に構成され、前記ユーザ端末装置を通じてアクセスするユーザアカウントに、図書データを保存するクラウドサービスを提供する。この図書データ保存装置は、前記ユーザアカウントごとに秘密鍵を保管可能に構成された署名保管部と;前記ユーザ端末装置を通じてアクセスするユーザアカウントから図書データのアップロードを受付けるアップロード受付部と;前記アップロード受付部によって受付けられた前記図書データを保存する図書データ保存部と;前記図書データ保存部に保存されている前記図書データを、前記ユーザ端末装置を通じてアクセスするユーザアカウントに提示する図書データ提示部と;前記図書データをアップロードする前記ユーザアカウントから、当該図書データに付与すべき電子署名の権限を有するユーザアカウントの選択を受付ける署名選択部と;前記署名選択部において選択された前記ユーザアカウントから、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに対する電子署名の承認を受付ける承認受付部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、前記署名保管部に保管されている当該ユーザアカウントの秘密鍵を用いて、当該ユーザアカウントの選択に併せてアップロードされ前記図書データ保存部に保存されている前記図書データに電子署名を付与する署名付与部と;前記署名選択部において選択された前記ユーザアカウントから電子署名の承認を受付けた場合、当該ユーザアカウントの電子署名が付与された図書データに対する署名時タイムスタンプの発行を、インターネットを介して第1の時刻認証局に要求する署名時タイムスタンプ要求部と;前記第1の時刻認証局から発行される前記署名時タイムスタンプを、前記図書データ保存部に保存され当該署名時タイムスタンプの発行対象である前記図書データに付与する署名時タイムスタンプ付与部と;前記図書データ保存部に保存され前記署名時タイムスタンプが付与された前記図書データに対する長期署名用タイムスタンプの発行を、インターネットを介して第2の時刻認証局に要求する長期署名要求部と;前記第2の時刻認証局から発行される前記長期署名用タイムスタンプを、前記図書データ保存部に保存され当該長期署名用タイムスタンプの発行対象である前記図書データに付与する長期署名付与部と
を備える。
この形態の図書データ保存装置によれば、図書データをアップロードするユーザは、そのアップロードの際に電子署名の権限を有するユーザアカウントを選択することによって、その図書データに対する電子署名、署名時タイムスタンプ、および、長期署名用タイムスタンプの付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。
を備える。
この形態の図書データ保存装置によれば、図書データをアップロードするユーザは、そのアップロードの際に電子署名の権限を有するユーザアカウントを選択することによって、その図書データに対する電子署名、署名時タイムスタンプ、および、長期署名用タイムスタンプの付与を進行させることができる。その結果、真正性の確保が長期間に亘って必要な図書データを保存するユーザの利便性を向上させることができる。