特開 2024-105143 情報処理プログラム、情報処理方法及び情報処理装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024105143

(43)【公開日】2024-08-06

(54)【発明の名称】情報処理プログラム、情報処理方法及び情報処理装置

(51)【国際特許分類】

   G06F 21/64 20130101AFI20240730BHJP

   H04L 9/32 20060101ALI20240730BHJP

【ＦＩ】

G06F21/64

H04L9/32 200B

【審査請求】未請求

【請求項の数】6

【出願形態】ＯＬ

(21)【出願番号】P 2023009727

(22)【出願日】2023-01-25

(71)【出願人】

【識別番号】000005223

【氏名又は名称】富士通株式会社

(74)【代理人】

【識別番号】110002147

【氏名又は名称】弁理士法人酒井国際特許事務所

(72)【発明者】

【氏名】田中 昌弘

(72)【発明者】

【氏名】鳥山 陽平

(72)【発明者】

【氏名】角田 忠信

(72)【発明者】

【氏名】野村 佳秀

(57)【要約】

【課題】デジタル署名処理を効率化する情報処理プログラム、情報処理方法及び情報処理装置を提供する。
【解決手段】デジタル署名の署名依頼を端末装置から受信して、端末装置を待機させ、署名対象のファイルに対する署名処理の総処理時間が第１所定時間を超えるか否かを判定し、第１所定時間を超えない場合、端末装置を待機させた状態で第１署名処理を実行して処理結果を通知し、第１所定時間を超える場合、署名処理の識別情報を発行して端末装置に通知して待機を解除させ、識別情報に対応付けて第２署名処理を実行し、第２署名処理の完了後、識別情報を端末装置から受信して、処理結果を端末装置に通知する。
【選択図】図５

【特許請求の範囲】

【請求項1】

デジタル署名の署名依頼を端末装置から受信して、前記端末装置を待機させ、
署名対象のファイルに対する署名処理の総処理時間が第１所定時間を超えるか否かを判定し、
前記総処理時間が前記第１所定時間を超えない場合、前記端末装置を待機させた状態で第１署名処理を実行して処理結果を通知し、
前記総処理時間が前記第１所定時間を超える場合、前記署名処理の識別情報を発行して前記端末装置に前記識別情報を通知して待機を解除させ、前記識別情報に対応付けて第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する
処理をコンピュータに実行させることを特徴とする情報処理プログラム。

【請求項2】

前記第１署名処理の実行による経過時間が第２所定時間を超えた場合、前記第１署名処理を中断し、前記識別情報を発行して前記端末装置に前記識別情報を通知して待機を解除させ、前記識別情報に対応付けて前記第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報処理プログラム。

【請求項3】

前記第１署名処理の進捗状況を監視し、前記進捗状況を基に前記第１署名処理の総処理時間が第２所定時間を超えるか否かを判定し、
第２所定時間を超える場合、前記第１署名処理を中断し、前記識別情報を発行して前記端末装置に前記識別情報を通知して待機を解除させ、前記識別情報に対応付けて前記第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報処理プログラム。

【請求項4】

複数のデジタル署名を前記ファイルに付加する署名依頼を受信し、
前記デジタル署名毎に、署名処理の総処理時間が第１所定時間を超えるか否かを判定し、前記総処理時間が前記第１所定時間を超えない場合、前記端末装置を待機させた状態で第１署名処理を実行して処理結果を通知し、前記総処理時間が前記第１所定時間を超える場合、前記署名処理の識別情報を発行して前記端末装置に前記識別情報を通知して待機を解除させ、前記識別情報に対応付けて第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知することで、前記複数のデジタル署名を合成して前記ファイルに付加する
処理を前記コンピュータに実行させることを特徴とする請求項１に記載の情報処理プログラム。

【請求項5】

情報処理装置が、
デジタル署名の署名依頼を端末装置から受信して、前記端末装置を待機させ、
署名対象のファイルに対する署名処理の総処理時間が第１所定時間を超えるか否かを判定し、
前記総処理時間が前記第１所定時間を超えない場合、前記端末装置を待機させた状態で第１署名処理を実行して処理結果を通知し、
前記総処理時間が前記第１所定時間を超える場合、前記署名処理の識別情報を発行して前記端末装置に通知して待機を解除させ、前記識別情報に対応付けて第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する
処理を実行することを特徴とする情報処理方法。

【請求項6】

デジタル署名の署名依頼を端末装置から受信して、前記端末装置を待機させる文書取得部と、
署名対象のファイルに対する署名処理の総処理時間が第１所定時間を超えるか否かを判定する判定部と、
前記総処理時間が前記第１所定時間を超えない場合、前記端末装置を待機させ第１署名処理の完了後に処理結果を通知し、前記総処理時間が前記第１所定時間を超える場合、前記署名処理の識別情報を発行して前記端末装置に通知して待機を解除させ、第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する応答部と、
前記総処理時間が前記第１所定時間を超えない場合、前記第１署名処理を実行する署名同期処理部と、
前記総処理時間が前記第１所定時間を超える場合、前記識別情報に対応付けて前記第２署名処理を実行する署名非同期処理部と
を備えたことを特徴とする情報処理装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理プログラム、情報処理方法及び情報処理装置に関する。

【背景技術】

【0002】

従来、文書ファイルの改ざん防止のため、文書ファイルに対してデジタル署名が付与されることがある。デジタル署名は、文書ファイルの属性情報部分や圧縮ファイルのマニフェスト情報部分等の文書ファイルの見えない部分に書き込まれることが一般的である。文書ファイルに対するデジタル署名は１つとは限らず、複数の署名がなされる場合もある。

【0003】

例えば、デジタル署名Ｗｅｂサーバが、利用者から署名依頼とともに文書ファイルを受信して、承認者や決裁者などからの署名を受け付けて、文書ファイルに受け付けた署名を付与して利用者に返送することで、文書ファイルに対する署名の付与が行われる。このようなデジタル署名Ｗｅｂサーバを用いて文書ファイルに対して署名を付与する署名処理には、同期処理と非同期処理という２つの処理方法が存在する。

【0004】

例えば、文書ファイルのファイルサイズが大きい場合、文書ファイルの取得や読み出しに時間がかかる等、署名処理全体として時間がかかるため、利用者の接続がタイムアウトする等して、１回の通信では処理が終わらない可能性がある。そこで、このような場合には、利用者が、デジタル署名Ｗｅｂサーバに対して署名処理を受け付ける通信を１度行った後で、時間差をおいてデジタル署名Ｗｅｂサーバに対して再度通信を行って結果を取得する非同期処理が有効である。

【0005】

一方で、文書ファイルが小規模の場合、デジタル署名Ｗｅｂサーバは、通常は数秒以内で署名が可能である。そのため、このような場合には、通信を２回に分ける非同期処理は非効率であり、デジタル署名Ｗｅｂサーバが１回の通信の署名依頼に対するレスポンスで利用者に対して署名結果を返す同期処理が有効である。

【0006】

ここで、署名依頼に対する応答までの一連の処理の中で署名処理を行う場合、すなわち署名依頼の処理と署名処理とを同期させて行う場合が同期処理である。また、署名依頼の処理とは別に署名処理を行う場合、すなわち署名依頼の処理と署名処理とを非同期で行う場合が非同期処理である。

【0007】

このようなデジタル署名に関する技術として、例えば、外部からダウンロードしたファイルの一部を読み出して、読み出した部分に付加された署名を確認して署名確認の時間を短縮する技術が提案されている。他にも、複数の検証タイプの中から、検証対象のデータモデル、データサイズ、ＣＰＵ負荷及び通信時間が同一の場合に検証時間が１番小さい検証タイプを最適な検証方法として選択する技術が提案されている。また、楕円曲線デジタル署名を行うコンピューティングエンジンを使用してメッセージハッシュを受信する前にデジタル署名の一部を事前計算し、メッセージハッシュの受信後にデジタル署名を完了させる技術が提案されている。さらに、電子署名装置が、入力データを複数のブロックに分割して、ブロックのそれぞれに対応する電子署名を生成し、電子署名のいくつかをランダムに選択して検証に用いる技術が提案されている。

【先行技術文献】

【特許文献】

【0008】

【特許文献1】特開２００８－３０５０３５号公報

【特許文献2】特開２００７－２８１７７０号公報

【特許文献3】米国特許出願公開第２０１５／０１８８７１３号明細書

【特許文献4】米国特許出願公開第２００９／０２０４８１８号明細書

【発明の概要】

【発明が解決しようとする課題】

【0009】

しかしながら、利用者が、文書ファイルの大きさやデジタル署名Ｗｅｂサーバのスペックを把握し、把握した情報を基に処理時間を予測して、同期処理を行うか非同期処理を行うかを使い分けることは困難である。このように、利用者に判断を任せた場合、文書ファイルへの署名を求める場合に同期処理又は非同期処理を適切に選択させることは難しく、デジタル署名処理を効率化することは困難であった。

【0010】

また、上述したデジタル署名に関する技術のいずれも、同期処理及び非同期処理の使い分けについては考慮しておらず、デジタル署名処理を効率化することは困難であった。

【0011】

開示の技術は、上記に鑑みてなされたものであって、デジタル署名処理を効率化する情報処理プログラム、情報処理方法及び情報処理装置を提供することを目的とする。

【課題を解決するための手段】

【0012】

本願の開示する情報処理プログラム、情報処理方法及び情報処理装置の一つの態様において、コンピュータに、デジタル署名の署名依頼を端末装置から受信して、前記端末装置を待機させ、署名対象のファイルに対する署名処理の総処理時間が第１所定時間を超えるか否かを判定し、前記総処理時間が前記第１所定時間を超えない場合、前記端末装置を待機させた状態で第１署名処理を実行して処理結果を通知し、前記総処理時間が前記第１所定時間を超える場合、前記署名処理の識別情報を発行して前記端末装置に通知して待機を解除させ、前記識別情報に対応付けて第２署名処理を実行し、前記第２署名処理の完了後、前記識別情報を前記端末装置から受信して、処理結果を前記端末装置に通知する処理を実行させる。

【発明の効果】

【0013】

１つの側面では、本発明は、デジタル署名処理を効率化することができる。

【図面の簡単な説明】

【0014】

【図1】図１は、実施例１に係るデジタル署名Ｗｅｂサーバのブロック図である。

【図2】図２は、署名処理の情報の一例を示す図である。

【図3】図３は、非同期処理で署名処理が実行される場合の概要を示す図である。

【図4】図４は、デジタル署名Ｗｅｂサーバを用いる際に利用者端末に表示される情報の一例を示す図である。

【図5】図５は、デジタル署名Ｗｅｂサーバによる文書ファイルへ署名を付加する処理のフローチャートである。

【図6】図６は、非同期処理の署名処理における結果確認要求に対する応答処理のフローチャートである。

【図7】図７は、実施例１に係るデジタル署名Ｗｅｂサーバによる署名処理のフローチャートである。

【図8】図８は、集約署名サービスの一例の流れを示す図である。

【図9】図９は、実施例２に係るデジタル署名Ｗｅｂサーバによる署名処理のフローチャートである。

【図10】図１０は、デジタル署名Ｗｅｂサーバのハードウェア構成図である。

【発明を実施するための形態】

【0015】

以下に、本願の開示する情報処理プログラム、情報処理方法及び情報処理装置の実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する情報処理プログラム、情報処理方法及び情報処理装置が限定されるものではない。

【実施例0016】

図１は、実施例１に係るデジタル署名Ｗｅｂサーバのブロック図である。デジタル署名システム１は、利用者端末２０及びデジタル署名Ｗｅｂサーバ１０を有する。

【0017】

利用者端末２０は、利用者Ａが文書ファイルに対するデジタル署名を依頼する際に利用する端末装置である。利用者端末２０は、デジタル署名Ｗｅｂサーバ１０にネットワークで接続される。

【0018】

デジタル署名Ｗｅｂサーバ１０は、利用者Ａから提供された文書ファイルにデジタル署名を付与する装置である。デジタル署名Ｗｅｂサーバ１０は、図１に示すように、アカウント登録部１１、記憶部１２、文書取得部１３、判定部１４、応答部１５、署名同期処理部１６、署名非同期処理部１７及び切替部１８を有する。

【0019】

アカウント登録部１１は、利用者Ａによるアカウントの登録要求を利用者端末２０から受信する。アカウントの登録要求には、利用者ＡのＩＤ（Identifier）、パスワード及び署名鍵が含まれる。次に、アカウント登録部１１は、ＩＤ及びパスワードを関連付けて利用者Ａのアカウントとして記憶部１２に格納してアカウントの登録を行う。さらに、アカウント登録部１１は、利用者Ａのアカウントに関連付けて署名鍵を記憶部１２に格納して署名鍵の登録を行う。その後、アカウント登録部１１は、アカウント及び署名鍵の登録の完了通知を利用者端末２０へ送信して、利用者Ａにアカウント及び署名鍵の登録の完了を通知する。

【0020】

記憶部１２は、利用者Ａを含む複数の利用者のアカウント及びそれぞれのアカウントに対応付けられた署名鍵を記憶して保持する。

【0021】

文書取得部１３は、利用者Ａからの署名依頼を利用者端末２０から受信する。書名依頼には、依頼人である利用者ＡのＩＤ及びパスワード、並びに、署名を付与する対象となる文書ファイル又はその格納場所の情報が含まれる。以下の説明では、利用者Ａから文書ファイルが送られてきた場合で説明する。次に、文書取得部１３は、取得した利用者ＡのＩＤ及びパスワード、並びに、文書ファイルを判定部１４へ出力する。

【0022】

判定部１４は、利用者ＡのＩＤ及びパスワード、並びに、文書ファイルを文書取得部１３から受信する。ここで、利用者Ａから文書ファイルの格納場所が指定されている場合、判定部１４は、指定された格納場所から文書ファイルを取得する。例えば、文書ファイルの格納場所としてクラウドストレージ２が指定されている場合、判定部４は、クラウドストレージ２から文書ファイルを取得する。

【0023】

判定部１４は、過去に行った署名処理について、各署名処理にかかった処理時間をその署名処理の対象とした文書ファイルのサイズを示す情報と共に署名処理の情報として保持する。そして、判定部１４は、過去の署名処理の情報を基に、過去の署名処理の特徴量から取得した文書ファイルの署名処理にかかる時間を線形予測する。

【0024】

図２は、署名処理の情報の一例を示す図である。例えば、判定部１４は、図２に示す各項目の情報を過去の署名処理について保持する。具体的には、判定部１４は、過去の署名処理における、対象の文書ファイルのファイルサイズ及びファイル個数、署名者数、並びに、総処理時間を署名処理の情報として保持する。ここで、ファイル個数は、文書ファイルが圧縮ファイルの場合に複数となる。ファイルサイズは、ファイル個数分の文書ファイル全体のサイズである。図２の紙面に向かって最下段のファイルサイズ及び署名者数は、今回の署名の対象とする文書ファイルの情報を表す。

【0025】

この場合に、判定部１４は、例えば、過去の署名処理の情報に対して重回帰モデルを適用して総処理時間の線形予測式を、Ｙ＝６５＋１０×Ｘ１＋１７３×Ｘ２＋１０×Ｘ３＋εとして表すことができる。ここで、ファイルサイズがＸ１であり、ファイル個数がＸ２であり、署名者数がＸ３であり、εは残差であり、総処理時間がＹである。そして、判定部１４は、今回の署名の対象とする文書ファイルの情報を総処理時間の線形予測式に用いて、欄１１０にあたる総処理時間を約５８２５秒と予測する。以下では、この判定部１４により予測された処理対象の署名処理の総処理時間を、「第１予測時間」と呼ぶ。

【0026】

また、判定部１４は、署名処理の処理時間が長くかかると予測されるため、署名処理を非同期処理で行うと判定するための判定閾値時間を予め保持する。第１予測時間の予測後、判定部１４は、第１予測時間が判定閾値時間未満か否かを判定する。

【0027】

第１予測時間が判定閾値時間未満であれば、判定部１４は、同期処理により署名処理を実行することを決定する。そして、判定部１４は、署名処理の実行を署名同期処理部１６に指示する。

【0028】

これに対して、第１予測時間が判定閾値時間以上であれば、判定部１４は、非同期処理により署名処理を実行することを決定する。そして、判定部１４は、処理対象の署名処理に対する署名処理ＩＤを発行する。その後、判定部１４は、発行した署名処理ＩＤに処理対象の署名処理を紐づけて、その署名処理の実行を署名非同期処理部１７に指示する。さらに、判定部１４は、署名依頼の受理及び署名処理ＩＤの通知を応答部１５に指示する。

【0029】

署名同期処理部１６は、判定部１４及び応答部１５を動作させるプログラムと同じプログラムにより動作することが可能である。署名同期処理部１６は、第１予測時間が判定閾値時間未満の場合に、署名処理の実行の指示を判定部１４から受ける。この際、署名同期処理部１６は、利用者ＡのＩＤ及びパスワード、並びに、文書ファイルを判定部１４から取得する。ここで、利用者Ａから文書ファイルの格納場所が指定されている場合、署名同期処理部１６は、指定された格納場所から文書ファイルを取得する。例えば、文書ファイルの格納場所としてクラウドストレージ２が指定されている場合、署名同期処理部１６は、クラウドストレージ２から文書ファイルを取得する。そして、署名同期処理部１６は、文書ファイルに対して署名処理を実行して、文書ファイルに署名を付加する。以下に、署名処理の詳細について説明する。

【0030】

署名同期処理部１６は、文書ファイルが圧縮ファイルか否かを判定する。文書ファイルが圧縮ファイルの場合、署名同期処理部１６は、圧縮ファイルを展開する。また、署名同期処理部１６は、署名依頼で指定された署名対象の文書ファイルのファイルリストを取得する。ここで、署名依頼にファイルリストが含まれていない場合、署名同期処理部１６は、取得した文書ファイルからファイルリストを生成してもよい。さらに、署名同期処理部１６は、利用者ＩＤとパスワードとから認証されるアカウントに対応付けられた署名鍵を記憶部１２から取得する。

【0031】

署名同期処理部１６は、ファイルリストに登録された文書ファイルの中から未選択のファイルを１つ選択する。次に、署名同期処理部１６は、選択した文書ファイルのハッシュ値を計算する。次に、署名同期処理部１６は、計算したハッシュ値を署名鍵で暗号化してデジタル署名値を算出する。そして、署名同期処理部１６は、算出したデジタル署名値を文書ファイルに格納して署名を付加した署名済み文書ファイルを作成する。署名同期処理部１６は、ファイルリストの中から１つずつ文書ファイルを選択して以上の署名処理をファイルリストに登録された全ての文書ファイルに対して実行する。

【0032】

ファイルリストに登録された全ての文書ファイルに対する署名処理が完了すると、署名同期処理部１６は、署名済み文書ファイルとともに署名依頼に対する応答指示を応答部１５へ出力する。ここで、文書ファイルが圧縮ファイルであった場合、署名同期処理部１６は、署名済み文書ファイルを圧縮する。そして、署名同期処理部１６は、圧縮後の署名済み文書ファイルを応答部１５へ出力する。

【0033】

また、文書ファイルの格納場所が指定されている場合、署名同期処理部１６は、署名済み文書ファイルを指定された格納場所に格納する。この場合、署名同期処理部１６は、署名済み文書ファイルの格納場所の情報とともに署名依頼に対する応答指示を応答部１５へ出力する。例えば、格納場所としてクラウドストレージ２が指定されている場合、署名同期処理部１６は、クラウドストレージ２における署名済み文書ファイルの格納場所のリンクとともに署名依頼に対する応答指示を応答部１５へ出力する。

【0034】

署名非同期処理部１７は、判定部１４及び応答部１５を動作させるプログラムとは異なるプログラムにより動作することが可能である。署名非同期処理部１７は、署名処理の第１予測時間が判定閾値時間以上の場合に、署名処理の実行の指示を判定部１４から受ける。また、切替部１８により署名処理の同期処理から非同期処理への切り替えが決定された場合に、署名非同期処理部１７は、署名処理の実行の指示を切替部１８から受ける。

【0035】

この際、署名非同期処理部１７は、利用者ＡのＩＤ及びパスワード、並びに、文書ファイルを判定部１４から取得する。ここで、利用者Ａから文書ファイルの格納場所が指定されている場合、署名非同期処理部１７は、指定された格納場所から文書ファイルを取得する。例えば、文書ファイルの格納場所としてクラウドストレージ２が指定されている場合、署名非同期処理部１７は、クラウドストレージ２から文書ファイルを取得する。そして、署名非同期処理部１７は、文書ファイルに対して署名処理を実行して、文書ファイルに署名を付加する。署名非同期処理部１７は、署名同期処理部１６と同様の署名処理を実行する。

【0036】

署名処理完了後、署名非同期処理部１７は、処理対象の署名処理に紐づけられた署名処理ＩＤを取得する。そして、署名非同期処理部１７は、署名済み文書ファイル及び署名ＩＤを応答部１５へ出力する。また、文書ファイルの格納場所が指定されている場合であれば、署名非同期処理部１７は、署名済み文書ファイルの格納場所の情報及び署名ＩＤを応答部１５へ出力する。

【0037】

切替部１８は、署名同期処理部１６による署名処理の進捗状況を監視する。そして、切替部１８は、予め決められた一定時間毎に署名処理が終了したか否かを確認する。署名処理が終了した場合、切替部１８は、署名同期処理部１６による署名処理の監視を終了する。

【0038】

一方、署名処理が終了していない場合、切替部１８は、署名同期処理部１６が実行中の署名処理のその時点までの経過時間が切替閾値時間を超えているか否かを確認する。その時点までの経過時間が切替閾値時間を超えている場合、切替部１８は、署名処理の非同期処理への切り替えを決定する。

【0039】

また、その時点までの経過時間が切替閾値時間以下の場合、切替部１８は、署名同期処理部１６が実行中の署名処理のうち完了した署名処理の進捗状況から、署名同期処理部１６が実行中の署名処理にかかる総処理時間を予測する。例えば、文書ファイルのファイル数に比例して処理時間がかかるとの仮定から、切替部１８は、その時点までの経過時間を署名処理が完了したファイル数で除算した結果に全ファイル数を乗算して、署名同期処理部１６が実行中の署名処理にかかる総処理時間の予測時間を算出する。すなわち、「署名処理にかかる総処理時間＝（その時点までの経過時間／署名処理が完了したファイル数）×全ファイル数」である。

【0040】

例えば、ファイルリストに登録されたファイル数が２００個であり、その時点までの経過時間が１２０秒であり、署名処理が完了したファイル数が１００個の場合を例に説明する。この場合、切替部１８は、署名処理にかかる総処理時間を約２４０秒（＝（１２０／１００）×２００）と予測する。以下では、切替部１８により算出された署名処理の総処理時間の予測時間を「第２予測時間」と呼ぶ。

【0041】

切替部１８は、署名処理の処理時間が長くかかるため非同期で署名処理を実行した方が良いと判定して、署名処理を同期処理から非同期処理に切り替えるための切替閾値時間を予め保持する。本実施例では、切替閾値時間は判定閾値時間と同一である。ただし、切替閾値時間と判定閾値時間とは異なってもよい。切替部１８は、第２予測時間が切替閾値時間を超えるか否かを確認する。第２予測時間が切替閾値時間を超える場合、切替部１８は、署名処理の非同期処理への切り替えを決定する。これに対して、第２予測時間が切替閾値時間以下の場合、切替部１８は、署名処理を署名同期処理部１６に継続させる。

【0042】

署名処理の非同期処理への切り替えを決定すると、切替部１８は、署名同期処理部１６による署名処理を中断させる。そして、切替部１８は、処理対象の署名処理に対する署名処理ＩＤを発行する。その後、切替部１８は、発行した署名処理ＩＤに処理対象の署名処理を紐づけて、その署名処理の実行を署名非同期処理部１７に指示する。この際、署名同期処理部１６により途中まで実行された署名処理において、渡すことが可能な処理済みのデータがあれば、切替部１８は、その処理済みのデータを渡して署名非同期処理部１７に途中から署名処理を開始させてもよい。さらに、切替部１８は、署名依頼の受理及び署名処理ＩＤの通知を応答部１５に指示する。

【0043】

応答部１５は、第１予測時間が判定閾値時間未満の場合、署名済み文書ファイル又はその格納場所の情報とともに署名依頼に対する応答指示の通知を署名同期処理部１６から受ける。そして、応答部１５は、署名依頼に対する応答として、署名済み文書ファイル又はその格納場所の情報を利用者端末２０へ送信する。

【0044】

また、応答部１５は、第１予測時間が判定閾値時間以上の場合、署名依頼の受理及び署名処理ＩＤの通知を判定部１４から受ける。また、応答部１５は、第２予測時間が切替閾値時間を超えている場合に、署名依頼の受理及び署名処理ＩＤの通知を切替部１８から受ける。署名依頼の受理及び署名処理ＩＤの通知受けて、応答部１５は、署名依頼に対する応答として、署名依頼の受理及び署名処理ＩＤを利用者端末２０へ送信して、利用者Ａに通知する。その後、応答部１５は、署名済み文書ファイル又はその格納場所の情報、及び、署名処理ＩＤの入力を署名非同期処理部１７から受けて、それらを保持する。

【0045】

その後、応答部１５は、利用者からの結果確認要求を確認対象の署名処理を指定する署名処理ＩＤとともに利用者端末２０から受信する。そして、応答部１５は、受信した署名処理ＩＤに対応する署名済み文書ファイル又はその格納場所の情報を保持するか否かを確認する。

【0046】

署名処理ＩＤに対応するデータを保持していない場合、応答部１５は、指定された署名処理が完了していないと判定して、未完エラーを利用者端末２０へ送信する。これに対して、署名処理ＩＤに対応するデータを保持している場合、応答部１５は、結果確認依頼に対する応答として、署名処理ＩＤに対応する署名済み文書ファイル又はその格納場所の情報を利用者端末２０へ送信する。

【0047】

図３は、非同期処理で署名処理が実行される場合の概要を示す図である。次に、図３を参照して、非同期処理で署名処理が実行される場合の概要をまとめて説明する。

【0048】

利用者Ａは、利用者端末２０を用いて署名依頼をデジタル署名Ｗｅｂサーバ１０へ送信する（ステップＳ１）。

【0049】

判定部１４は、署名依頼を受けて、対象の文書ファイルのサイズを基に、文書ファイルに対する署名処理を同期処理で行うか非同期処理で行うかを判定する（ステップＳ２）。

【0050】

署名処理を非同期処理で行うと決定した場合、判定部１４は、署名処理ＩＤを発行するとともに、署名処理を署名非同期処理部１７に実行させる（ステップＳ３）。

【0051】

これに対して、署名処理を同期処理で行うと決定した場合、判定部１４は、署名処理を署名同期処理部１６に実行させる（ステップＳ４）。その場合、切替部１８は、署名同期処理部１６による署名処理の進捗状況を監視して、署名処理を非同期処理に切り替えるか否かを判定する（ステップＳ５）。そして、署名処理を切り替えると判定した場合、切替部１８は、署名同期処理部１６による署名処理を中断させて、署名処理ＩＤを発行するとともに、署名処理を署名非同期処理部１７に実行させる（ステップＳ６）。

【0052】

応答部１５は、署名非同期処理部１７による署名処理が開始されると、署名処理ＩＤを利用者端末２０へ送信する（ステップＳ７）。

【0053】

一定期間経過後に、利用者Ａは、利用者端末２０を用いて確認結果要求をデジタル署名Ｗｅｂサーバ１０へ送信する（ステップＳ８）。

【0054】

応答部１５は、確認結果要求を受けて、署名処理が完了してれば、署名済み文書ファイル又はその格納場所の情報を利用者端末２０へ送信する（ステップＳ９）。利用者Ａは、利用者端末２０に送られてきた署名済み文書ファイルを取得する又は送られてきた格納場所の情報を用いて格納場所にアクセスして署名済み文書ファイルを取得する。

【0055】

図４は、デジタル署名Ｗｅｂサーバを用いる際に利用者端末に表示される情報の一例を示す図である。次に、図４を参照して、署名処理に係る利用者端末２０を用いた利用者の一連の操作を説明する。

【0056】

デジタル署名Ｗｅｂサーバ１０を利用するに際して、利用者端末２０は、デジタル署名サービスの利用開始ウィンドウ１０１を表示装置（不図示）に表示させる。アカウント登録の場合、利用者Ａは、利用者端末２０の入力装置（不図示）を用いて利用開始ウィンドウ１０１におけるアカウント登録を選択する。

【0057】

利用開始ウィンドウ１０１におけるアカウント登録が選択されると、利用者端末２０は、登録ウィンドウ１０２を表示装置に表示させる。利用者Ａは、入力装置を用いて利用者ＩＤ、パスワード及び署名鍵を入力したうえで、アカウント登録ボタンを押下して、署名鍵及びアカウントの登録を行う。

【0058】

登録が完了すると、利用者端末２０は、登録完了ウィンドウ１０３を表示装置に表示させる。利用者Ａは、表示装置に表示された登録完了ウィンドウ１０３を参照して登録が完了したことを確認する。

【0059】

登録完了後、利用者端末２０は、デジタル署名サービスの利用開始ウィンドウ１０１を表示装置に再び表示させる。文書ファイルにデジタル署名を付加する場合、利用者Ａは、入力装置を用いて利用開始ウィンドウ１０１におけるログインを選択する。

【0060】

利用開始ウィンドウ１０１におけるログインが選択されると、利用者端末２０は、ログインウィンドウ１０４を表示装置に表示させる。利用者Ａは、入力装置を用いて利用者ＩＤ及びパスワードを入力したうえで、送信ボタンを押下してデジタル署名Ｗｅｂサーバ１０にログインする。

【0061】

利用者Ａのログインが成功すると、利用者端末２０は、文書ファイル指定ウィンドウ１０５を表示装置に表示させる。利用者Ａは、入力装置を用いて文書ファイル又はその格納場所の情報を入力したうえで、送信ボタンを押下してデジタル署名Ｗｅｂサーバ１０に文書ファイル又はその格納場所の情報を送信する。

【0062】

デジタル署名Ｗｅｂサーバ１０は、文書ファイル又はその格納場所の情報を受信して、文書ファイルを取得する。そして、デジタル署名Ｗｅｂサーバ１０は、同期処理又は非同期処理で署名処理を実行する。

【0063】

同期処理により署名処理が実行されて完了した場合、利用者端末２０は、署名処理完了通知ウィンドウ１０６を表示装置に表示させる。これにより、利用者Ａは、署名処理の完了を確認できる。利用者Ａは、署名処理完了通知ウィンドウ１０６のダウンロードをクリックすることで署名済みの文書ファイルを取得できる。

【0064】

また、非同期処理により署名処理が実行された場合、利用者端末２０は、署名処理通知ウィンドウ１０７を表示装置に表示させる。例えば、署名処理通知ウィンドウ１０７に示すように、利用者Ａは、結果確認要求のための次のアクセスまでの待機時間の通知を受ける。そして、通知された待機時間の待機の後、利用者Ａは、署名処理通知ウィンドウ１０７のデジタル署名結果確認をクリックして、利用者端末２０を用いてデジタル署名Ｗｅｂサーバ１０に結果確認要求を送信する。既に署名処理が完了しており、デジタル署名Ｗｅｂサーバ１０から結果を取得した場合、利用者端末２０は、署名処理完了通知ウィンドウ１０６を表示装置に表示させる。これにより、利用者Ａは、署名処理の完了を確認できる。利用者Ａは、署名処理完了通知ウィンドウ１０６のダウンロードをクリックすることで署名済みの文書ファイルを取得できる。

【0065】

図５は、デジタル署名Ｗｅｂサーバによる文書ファイルへ署名を付加する処理のフローチャートである。次に、図５を参照して、デジタル署名Ｗｅｂサーバ１０による文書ファイルへ署名を付加する処理の全体の流れを説明する。ここでは、利用者端末２０から、署名対象の文書ファイルが送られてきた場合で説明する。

【0066】

文書取得部１３は、利用者ＡのＩＤ及びパスワード、並びに、文書ファイルとともに利用者Ａからの署名依頼を利用者端末２０から受信する（ステップＳ１０１）。

【0067】

そして、文書取得部１３は、署名依頼に付加された文書ファイルを読み込む（ステップＳ１０２）。

【0068】

判定部１４は、利用者ＡのＩＤ及びパスワード、並びに、文書ファイルを文書取得部１３から受信する。そして、判定部１４は、過去の署名処理の情報を基に、過去の署名処理の特徴量から取得した文書ファイルの署名処理の総処理時間である第１予測時間を線形予測する（ステップＳ１０３）。

【0069】

そして、判定部１４は、予測時間が切替閾値時間未満か否かを判定する（ステップＳ１０４）。

【0070】

予測時間が切替閾値時間未満の場合（ステップＳ１０４：肯定）、判定部１４は、署名処理の開始を署名同期処理部１６に指示する。署名同期処理部１６は、指示を受けて、同期処理での署名処理を開始する（ステップＳ１０５）。

【0071】

切替部１８は、署名同期処理部１６による署名処理の進捗状況を取得する（ステップＳ１０６）。

【0072】

そして、切替部１８は、署名処理が完了したか否かを判定する（ステップＳ１０７）。

【0073】

署名処理が完了した場合（ステップＳ１０７：肯定）、署名同期処理部１６は、署名依頼への応答として、署名済みの文書ファイルを含む処理結果を利用者端末２０へ送信する（ステップＳ１０８）。

【0074】

これに対して、署名処理が完了していない場合（ステップＳ１０７：否定）、切替部１８は、既に署名が完了した文書ファイルの数及びそれまでの経過時間を基に、署名処理の総処理時間である第２予測時間を予測する（ステップＳ１０９）。

【0075】

次に、切替部１８は、経過時間が切替閾値時間を超える又は第２予測時間が切替閾値時間を超えるか否かを判定する（ステップＳ１１０）。

【0076】

経過時間が切替閾値時間以下であり且つ第２予測時間が切替閾値時間以下の場合（ステップＳ１１０：否定）、切替部１８は、署名同期処理部１６による署名処理を継続させる。そして、切替部１８は、一定時間待機する（ステップＳ１１１）。その後、文書ファイルへ署名を付加する処理は、ステップＳ１０６へ戻る。

【0077】

これに対して、経過時間が切替閾値時間を超えた又は第２予測時間が切替閾値時間を超えた場合（ステップＳ１１０：肯定）、切替部１８は、署名同期処理部１６による署名処理を中断させる（ステップＳ１１２）。そして、切替部１８は、署名処理の実行を署名非同期処理部１７に指示する。

【0078】

第１予測時間が切替閾値時間未満の場合（ステップＳ１０４：否定）又は署名同期処理部１６による署名処理中断（ステップＳ１１２）の後、切替部１８は、署名処理ＩＤを発行する（ステップＳ１１３）。

【0079】

署名非同期処理部１７は、署名処理の実行の指示を受けて、署名処理ＩＤに紐づけて非同期により非同期処理での署名処理を開始する（ステップＳ１１４）。

【0080】

応答部１５は、署名依頼の応答として、署名依頼の受理の通知とともに署名処理ＩＤを利用者端末２０へ送信する（ステップＳ１１５）。

【0081】

図６は、非同期処理の署名処理における結果確認要求に対する応答処理のフローチャートである。次に、図６を参照して、デジタル署名Ｗｅｂサーバ１０による非同期処理の署名処理における結果確認要求に対する応答処理の流れを説明する。図６のフローに記載した各処理は、図５のフローにおけるステップＳ１１５の後に利用者Ａが利用者端末２０を用いて結果確認を行った際に、デジタル署名Ｗｅｂサーバ１０が実行する処理である。

【0082】

応答部１５は、結果確認要求を利用者端末２０から受信する（ステップＳ２０１）。

【0083】

次に、応答部１５は、結果確認要求に含まれる署名処理ＩＤを読み込む（ステップＳ２０２）。

【0084】

次に、応答部１５は、署名非同期処理部１７による署名処理の進捗状況を取得する（ステップＳ２０３）。例えば、応答部１５は、読み込んだ署名処理ＩＤに対応する署名済み文書ファイルを自己が保持するか否かを確認することで、署名非同期処理部１７による署名処理の進捗状況を取得することができる。

【0085】

そして、応答部１５は、取得した署名非同期処理部１７による署名処理の進捗状況から、署名非同期処理部１７による署名処理が完了したか否かを判定する（ステップＳ２０４）。

【0086】

署名非同期処理部１７による署名処理が完了した場合（ステップＳ２０４：肯定）、応答部１５は、読み込んだ署名処理ＩＤに対応する署名済み文書ファイルを処理結果として利用者端末２０へ送信する（ステップＳ２０５）。

【0087】

これに対して、署名非同期処理部１７による署名処理が完了していない場合（ステップＳ２０４：否定）、応答部１５は、署名非同期処理部１７による署名処理が完了していないことを示す未完エラーを利用者端末２０へ送信する（ステップＳ２０６）。

【0088】

図７は、実施例１に係るデジタル署名Ｗｅｂサーバによる署名処理のフローチャートである。図７のフローで示した各処理は、図５のフローにおけるステップＳ１０５からステップＳ１０７の間に署名同期処理部１６が実行する処理及びステップＳ１１５の後に署名非同期処理部１７が実行する処理の一例にあたる。ここでは、署名同期処理部１６による署名処理を例に説明する。

【0089】

署名同期処理部１６は、署名依頼に含まれる署名対象の文書ファイルのファイルリストを取得する（ステップＳ３０１）。さらに、署名同期処理部１６は、署名依頼に含まれる利用者ＩＤとパスワードとから認証されるアカウントに対応付けられた署名鍵を記憶部１２から取得する。

【0090】

次に、署名同期処理部１６は、文書ファイルが圧縮ファイルか否かを判定する（ステップＳ３０２）。文書ファイルが圧縮ファイルでない場合（ステップＳ３０２：否定）、署名同期処理部１６は、ステップＳ３０４へ進む。

【0091】

これに対して、文書ファイルが圧縮ファイルの場合（ステップＳ３０２：肯定）、署名同期処理部１６は、圧縮ファイルを展開する（ステップＳ３０３）。

【0092】

次に、署名同期処理部１６は、ファイルリストに登録された文書ファイルの中から未選択のファイルを１つ選択する（ステップＳ３０４）。

【0093】

次に、署名同期処理部１６は、選択した文書ファイルのハッシュ値を計算する（ステップＳ３０５）。

【0094】

次に、署名同期処理部１６は、計算したハッシュ値を署名鍵で暗号化してデジタル署名値を算出する（ステップＳ３０６）。

【0095】

次に、署名同期処理部１６は、算出したデジタル署名値を文書ファイルに格納して署名を付加した署名済み文書ファイルを作成する（ステップＳ３０７）。

【0096】

その後、署名同期処理部１６は、ファイルリストに登録された全ての文書ファイルに対する署名処理が完了したか否かを判定する（ステップＳ３０８）。署名処理が未完了の文書ファイルが残っている場合（ステップＳ３０８：否定）、署名同期処理部１６は、ステップＳ３０４へ戻る。

【0097】

これに対して、全ての文書ファイルに対する署名処理が完了した場合（ステップＳ３０８：肯定）、署名同期処理部１６は、元の文書ファイルが圧縮ファイルか否かを判定する（ステップＳ３０９）。元の文書ファイルが圧縮ファイルでない場合（ステップＳ３０９：否定）、署名同期処理部１６は、ステップＳ３１１へ進む。

【0098】

これに対して、元の文書ファイルが圧縮ファイルの場合（ステップＳ３０９：肯定）、署名同期処理部１６は、署名済みの文書ファイルの圧縮を実行する（ステップＳ３１０）。

【0099】

その後、署名同期処理部１６は、署名済み文書ファイルを含む処理結果を応答部１５へ出力する（ステップＳ３１１）。応答部１５は、署名依頼に対する応答として署名済み文書ファイルを含む処理結果を利用者端末２０へ送信する。

【0100】

以上に説明したように、本実施例に係るデジタル署名Ｗｅｂサーバは、署名対象の文書ファイルの情報を基にその文書ファイルに対する署名処理の総処理時間を予測し、予測時間が判定閾値時間以上であれば、非同期処理により署名処理を実行する。また、デジタル署名Ｗｅｂサーバは、予測時間が判定閾値時間未満の場合、同期処理により署名処理を開始するが、署名処理の進捗状況から署名処理の総処理時間を予測し、予測時間が切替閾値時間以上であれば、非同期処理により署名処理を切り替える。

【0101】

これにより、利用者の選択に依らずに、同期処理と非同期処理とのいずれで署名処理を行うかを自動的に管理することができ、効果的に同期処理と非同期処理とを使い分けることができる。したがって、文書ファイルに対するデジタル署名の処理を効率化することが可能となる。

【実施例0102】

次に、実施例２について説明する。本実施例に係るデジタル署名システム１及びデジタル署名Ｗｅｂサーバ１０も、図１のブロック図で示される。本実施例に係るデジタル署名Ｗｅｂサーバ１０は、集約署名サービスを提供する。集約署名サービスとは、Trust as a Service（ＴａａＳ）の１つの技術である複数人の署名を合成する集約署名技術を用いて文書に対して署名を付加するサービスである。以下の説明では、実施例１の各部の動作と同様の各部の動作については説明を省略する。

【0103】

本実施例に係る、署名同期処理部１６及び署名非同期処理部１７は、複数の利用者の署名を１つの文書ファイルに付加する場合に集約署名を実施する。例えば、利用者Ａ～Ｃの３つの署名を文書ファイルに付加する場合について、署名同期処理部１６による署名処理を例に説明する。

【0104】

署名同期処理部１６は、文書ファイルのハッシュ値を算出し、算出したハッシュ値に対して利用者Ａの署名鍵を用いて暗号化してデジタル署名値を算出する。次に、署名同期処理部１６は、文書ファイルに算出したデジタル署名値を格納して利用者Ａの署名済みの文書ファイルを生成する。

【0105】

次に、署名同期処理部１６は、利用者Ａの署名済みの文書ファイルのハッシュ値を算出し、算出したハッシュ値に対して利用者Ｂの署名鍵を用いて暗号化してデジタル署名値を算出する。次に、署名同期処理部１６は、利用者Ａの署名済みの文書ファイルに算出したデジタル署名値を格納して利用者Ａ及びＢの集約署名済みの文書ファイルを生成する。

【0106】

次に、署名同期処理部１６は、利用者Ａ及びＢの集約署名済みの文書ファイルのハッシュ値を算出し、算出したハッシュ値に対して利用者Ｃの署名鍵を用いて暗号化してデジタル署名値を算出する。次に、署名同期処理部１６は、利用者Ａ及びＢの集約署名済みの文書ファイルに算出したデジタル署名値を格納して利用者Ａ、Ｂ及びＣの集約署名済みの文書ファイルを生成する。

【0107】

図８は、集約署名サービスの一例の流れを示す図である。図８を参照して、本実施例に係るデジタル署名Ｗｅｂサーバの動作をまとめて説明する。ここでは、既に利用者Ａ～Ｃのアカウント及び署名鍵の登録が完了しており、デジタル署名Ｗｅｂサーバ１０は、利用者Ａ～Ｃのアカウント及び署名鍵の情報を記憶部１２に保持する。

【0108】

文書取得部１３は、利用者Ａの利用者端末２１から署名対象の文書ファイルを署名依頼ととともに受信する（ステップＳ２１）。

【0109】

判定部１４、署名同期処理部１６、署名非同期処理部１７及び切替部１８は、署名処理を実行する（ステップＳ２２）。署名処理の中で、判定部１４は、処理対象の文書ファイルに対する署名処理の総処理時間を予測して、署名処理を同期処理で行うか非同期処理で行うかを判定する（ステップＳ２３）。ここでは、判定部１４は同期処理で署名処理を行うことを決定して、署名同期処理部１６が署名処理を実行する。

【0110】

その後、応答部１５は、利用者Ａの署名済みの文書ファイルを利用者端末２１へ送信する（ステップＳ２４）。

【0111】

利用者Ａは、利用者端末２１を用いて、利用者Ａの署名済みの文書ファイルを利用者Ｂの利用者端末２２へ送信する（ステップＳ２５）。

【0112】

次に、文書取得部１３は、利用者Ｂの利用者端末２２から署名対象である利用者Ａの署名済みの文書ファイルを署名依頼ととともに受信する（ステップＳ２６）。

【0113】

判定部１４、署名同期処理部１６、署名非同期処理部１７及び切替部１８は、集約署名技術を用いて利用者Ａ及びＢの署名を合成して署名処理を実行する（ステップＳ２７）。署名処理の中で、判定部１４は、処理対象の文書ファイルに対する署名処理の総処理時間を予測して、署名処理を同期処理で行うか非同期処理で行うかを判定する（ステップＳ２８）。ここでは、判定部１４は同期処理で署名処理を行うことを決定して、署名同期処理部１６が署名処理を実行する。

【0114】

その後、応答部１５は、利用者Ａ及びＢの集約署名済みの文書ファイルを利用者端末２１へ送信する（ステップＳ２９）。

【0115】

利用者Ｂは、利用者端末２２を用いて、利用者Ａ及びＢの集約署名済みの文書ファイルを利用者Ｃの利用者端末２３へ送信する（ステップＳ３０）。

【0116】

次に、文書取得部１３は、利用者Ｃの利用者端末２３から署名対象である利用者Ａ及びＢの集約署名済みの文書ファイル及び大規模な追加ファイルを署名依頼ととともに受信する（ステップＳ３１）。

【0117】

判定部１４、署名同期処理部１６、署名非同期処理部１７及び切替部１８は、集約署名技術を用いて利用者Ａ、Ｂ及びＣの署名を合成して署名処理を実行する（ステップＳ３２）。署名処理の中で、判定部１４は、処理対象の文書ファイルに対する署名処理の総処理時間を予測して、署名処理を同期処理で行うか非同期処理で行うかを判定する（ステップＳ３３）。ここでは、大規模な追加ファイルが追加されたため判定部１４は非同期処理で署名処理を行うことを決定して、署名非同期処理部１７が署名処理を実行する。この際、判定部１４は、署名処理の署名処理ＩＤを発行する。

【0118】

この場合、応答部１５は、署名依頼への応答として、署名依頼の受理通知及び署名処理ＩＤを利用者Ｃの利用者端末２３へ送信する（ステップＳ３４）。

【0119】

一定時間経過後、利用者Ｃは、利用者端末２３を用いて、署名処理ＩＤを含む結果確認要求をデジタル署名Ｗｅｂサーバ１０へ送信する（ステップＳ３５）。

【0120】

応答部１５は、利用者Ｃからの結果確認要求を受信して、署名非同期処理部１７による署名処理の進捗状況を確認する（ステップＳ３６）。そして、署名非同期処理部１７による署名処理が完了している場合、応答部１５は、利用者Ａ、Ｂ及びＣの集約署名済みの文書ファイルを利用者Ｃの利用者端末２３へ送信する（ステップＳ３７）。

【0121】

図９は、実施例２に係るデジタル署名Ｗｅｂサーバによる署名処理のフローチャートである。ここでは、署名同期処理部１６が、複数の署名の署名依頼をまとめて処理する場合の署名処理を例に説明する。

【0122】

署名同期処理部１６は、署名依頼に含まれる署名対象の文書ファイルのファイルリスト及び署名鍵リストを取得する（ステップＳ４０１）。さらに、署名同期処理部１６は、署名依頼に含まれる各利用者の利用者ＩＤとパスワードとから認証されるアカウントに対応付けられたそれぞれの署名鍵を記憶部１２から取得する。

【0123】

次に、署名同期処理部１６は、文書ファイルが圧縮ファイルか否かを判定する（ステップＳ４０２）。文書ファイルが圧縮ファイルでない場合（ステップＳ４０２：否定）、署名同期処理部１６は、ステップＳ４０４へ進む。

【0124】

これに対して、文書ファイルが圧縮ファイルの場合（ステップＳ４０２：肯定）、署名同期処理部１６は、圧縮ファイルを展開する（ステップＳ４０３）。

【0125】

次に、署名同期処理部１６は、ファイルリストに登録された文書ファイルの中から未選択のファイルを１つ選択する（ステップＳ４０４）。

【0126】

次に、署名同期処理部１６は、選択した文書ファイルのハッシュ値を計算する（ステップＳ４０５）。

【0127】

次に、署名同期処理部１６は、署名鍵リストの中から署名鍵を１つ選択し、その選択した署名鍵を記憶部１２から取得する（ステップＳ４０６）。

【0128】

次に、署名同期処理部１６は、計算したハッシュ値を選択した署名鍵で暗号化してデジタル署名値を算出する（ステップＳ４０７）。

【0129】

次に、署名同期処理部１６は、署名鍵リストに登録された全ての署名鍵のデジタル署名値を算出したか否かを判定する（ステップＳ４０８）。

【0130】

デジタル署名値を算出していない署名鍵が残っている場合（ステップＳ４０８：否定）、署名同期処理部１６は、計算したデジタル署名値をその時点での文書ファイルに格納して、格納した文書ファイルのハッシュ値を計算する（ステップＳ４０９）。その後、署名同期処理部１６は、ステップＳ４０６へ戻る。

【0131】

これに対して、全ての署名鍵のデジタル署名値を算出した場合（ステップＳ４０８：肯定）、署名同期処理部１６は、算出したデジタル署名値を文書ファイルに格納して署名を付加した集約署名済み文書ファイルを作成する（ステップＳ４１０）。

【0132】

その後、署名同期処理部１６は、ファイルリストに登録された全ての文書ファイルに対する署名処理が完了したか否かを判定する（ステップＳ４１１）。署名処理が未完了の文書ファイルが残っている場合（ステップＳ４１１：否定）、署名同期処理部１６は、ステップＳ４０４へ戻る。

【0133】

これに対して、全ての文書ファイルに対する署名処理が完了した場合（ステップＳ４１１：肯定）、署名同期処理部１６は、元の文書ファイルが圧縮ファイルか否かを判定する（ステップＳ４１２）。元の文書ファイルが圧縮ファイルでない場合（ステップＳ４１２：否定）、署名同期処理部１６は、ステップＳ４１４へ進む。

【0134】

これに対して、元の文書ファイルが圧縮ファイルの場合（ステップＳ４１２：肯定）、署名同期処理部１６は、集約署名済みの文書ファイルの圧縮を実行する（ステップＳ４１３）。

【0135】

その後、署名同期処理部１６は、集約署名済み文書ファイルを含む処理結果を応答部１５へ出力する（ステップＳ４１４）。応答部１５は、署名依頼に対する応答として集約署名済み文書ファイルを含む処理結果を利用者端末２０へ送信する。

【0136】

以上に説明したように、本実施例に係るデジタル署名Ｗｅｂサーバは、集約署名を実行する。そして、デジタル署名Ｗｅｂサーバは、集約署名を実行する場合にも、署名対象の文書ファイルの情報を基にその文書ファイルに対する署名処理の総処理時間を予測し、予測時間が判定閾値時間以上であれば、非同期処理により署名処理を実行する。また、デジタル署名Ｗｅｂサーバは、予測時間が判定閾値時間未満の場合、同期処理により署名処理を開始するが、署名処理の進捗状況から署名処理の総処理時間を予測し、予測時間が切替閾値時間以上であれば、非同期処理により署名処理を切り替える。

【0137】

これにより、集約署名を行う場合においても、利用者の選択に依らずに、同期処理と非同期処理とのいずれで署名処理を行うかを自動的に管理することができ、効果的に同期処理と非同期処理とを使い分けることができる。したがって、文書ファイルに対するデジタル署名の処理を効率化することが可能となる。

【0138】

（ハードウェア）
次に、デジタル署名Ｗｅｂサーバ１０のハードウェア構成例を説明する。図１０は、デジタル署名Ｗｅｂサーバのハードウェア構成図である。図１０に示すように、デジタル署名Ｗｅｂサーバ１０は、プロセッサ９１、メモリ９２、ハードディスク９３及び通信装置９４を有する。また、プロセッサ９１は、バスを介してメモリ９２、ハードディスク９３及び通信装置９４と接続される。

【0139】

通信装置９４は、デジタル署名Ｗｅｂサーバ１０と外部装置との通信インタフェースである。例えば、通信装置９４は、プロセッサ９１と利用者端末２０との間の通信を中継する。

【0140】

ハードディスク９３は、補助記憶装置である。ハードディスク９３は、図１に例示した、記憶部１２の機能を実現する。また、ハードディスク９３は、図１に例示した、アカウント登録部１１、文書取得部１３、判定部１４、応答部１５、署名同期処理部１６、署名非同期処理部１７及び切替部１８の機能を実現するためのプログラムを含む各種プログラムを格納する。

【0141】

メモリ９２は、主記憶装置である。メモリ９２は、例えば、ＤＲＡＭ（Dynamic Random Access Memory）である。

【0142】

プロセッサ９１は、ハードディスク９３に格納された各種プログラムを読み出してメモリ９２に展開して実行する。これにより、プロセッサ９１は、アカウント登録部１１、文書取得部１３、判定部１４、応答部１５、署名同期処理部１６、署名非同期処理部１７及び切替部１８の機能を実現する。

【0143】

また、デジタル署名Ｗｅｂサーバ１０は、媒体読取装置によって記録媒体から上記プログラムを読み出し、読み出された上記プログラムを実行することで上記した実施例と同様の機能を実現することもできる。なお、ここでいうプログラムは、特定のデジタル署名Ｗｅｂサーバ１０によって実行されることに限定されるものではない。例えば、他のコンピュータまたはサーバがプログラムを実行する場合や、これらが協働してプログラムを実行するような場合にも、本発明を同様に適用することができる。

【0144】

このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク（ＦＤ）、ＣＤ－ＲＯＭ、ＭＯ（Magneto－Optical disk）、ＤＶＤ（Digital Versatile Disc）などのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することができる。