知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024061500
(43)【公開日】2024-05-07
(54)【発明の名称】試験データ証明システム
(51)【国際特許分類】
G16H 10/00 20180101AFI20240425BHJP
【FI】
G16H10/00
【審査請求】未請求
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2022169479
(22)【出願日】2022-10-21
(71)【出願人】
【識別番号】306043426
【氏名又は名称】株式会社インテリム
(74)【代理人】
【識別番号】110003650
【氏名又は名称】弁理士法人ブランシェ国際知的財産事務所
(74)【代理人】
【識別番号】100132621
【弁理士】
【氏名又は名称】高松 孝行
(74)【代理人】
【識別番号】100123364
【弁理士】
【氏名又は名称】鈴木 徳子
(72)【発明者】
【氏名】浮田 哲州
(72)【発明者】
【氏名】井上 哲秀
(72)【発明者】
【氏名】山崎 敦志
(72)【発明者】
【氏名】川谷 聡
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA21
(57)【要約】
【課題】データ検証サーバから試験データ格納サーバに送信された時点の試験データと、試験データ格納サーバに格納されている試験データとの同一性を間接的に証明することができる試験データ検証システムを提供する。
【解決手段】データ検証サーバから試験データ格納サーバに送信された時点における試験データが含まれる試験ファイルの試験ファイルハッシュと、時刻認証されたタイムスタンプトークンに含まれる試験ファイルハッシュとを比較すると共に、試験データ格納サーバに格納された試験データと試験ファイルに含まれる試験データとを比較する。そして、それらの試験データが同一で、かつそれらの試験ファイルハッシュが同一であれば、試験データ格納サーバの試験データ格納部に格納された試験データは、時刻認証された時点の試験データと同一であること(改ざんされていないこと)を間接的に証明することができる
【選択図】図7
【解決手段】データ検証サーバから試験データ格納サーバに送信された時点における試験データが含まれる試験ファイルの試験ファイルハッシュと、時刻認証されたタイムスタンプトークンに含まれる試験ファイルハッシュとを比較すると共に、試験データ格納サーバに格納された試験データと試験ファイルに含まれる試験データとを比較する。そして、それらの試験データが同一で、かつそれらの試験ファイルハッシュが同一であれば、試験データ格納サーバの試験データ格納部に格納された試験データは、時刻認証された時点の試験データと同一であること(改ざんされていないこと)を間接的に証明することができる
【選択図】図7
【特許請求の範囲】
【請求項1】
所定の試験に関する試験データが入力されるデータ入力端末と、
入力された前記試験データに関連する要求情報に基づいて、当該試験データを表示するデータ出力端末と、
データ検証サーバと、
時刻認証サーバと、
試験データ格納サーバと、
がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、前記試験データ格納サーバに保存される当該試験データの完全性を間接的に証明する試験データ証明システムであって、
前記データ検証サーバは、
前記データ入力端末から送信された前記試験データから試験ファイルを作成する試験ファイル作成部と、
前記試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、
前記試験ファイルに含まれる前記試験データを特定するためのデータインデックス情報を作成するデータインデックス情報作成部と、
前記試験データ、前記インデックス情報および前記データインデックス情報を前記試験データ格納サーバに送信するデータ送信部と、
前記試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、
前記試験ファイルハッシュを前記時刻認証サーバに送信し、前記時刻認証サーバにより、時刻情報および前記試験ファイルハッシュを前記所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、前記公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、
前記試験ファイルと、当該試験ファイルに関連する前記インデックス情報と、当該試験ファイルに関連する前記タイムスタンプトークンを格納する記憶部と、
前記要求情報に関連する前記試験データが含まれる前記試験ファイルの前記インデックス情報に基づいて、前記記憶部から、当該要求情報に関連する前記試験データが含まれる前記試験ファイルおよび前記タイムスタンプトークンを抽出する試験データ関連情報抽出部と、
前記試験データ関連情報抽出部により抽出された前記タイムスタンプトークンに含まれる前記公開鍵情報に基づき、前記タイムスタンプトークンに含まれる前記時刻認証値から前記試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、
前記試験データ関連情報抽出部により抽出された前記試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、
前記比較用試験ファイルハッシュと前記時刻認証前試験ファイルハッシュ抽出部により抽出された前記試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成して前記データ出力端末に送信する試験ファイルハッシュ照合部と、
前記試験データ格納サーバから送信された前記インデックス情報および前記データインデックス情報に基づき、前記記憶部に格納された試験ファイルから比較用試験データを抽出する比較用試験データ抽出部と、
前記比較用試験データと、前記試験データ格納サーバから送信された前記試験データとを照合し、同一であるか否かのデータ照合情報を作成して前記データ出力端末に送信する試験データ照合部と、を有し、
前記試験データ格納サーバは、
前記データ送信部から送信された前記試験データ、前記インデックス情報および前記データインデックス情報を格納する試験データ格納部と、
前記要求情報に基づいて、当該要求情報に関連する前記試験データ、当該試験データが含まれる前記試験ファイルの前記インデックス情報および当該試験データに関連する前記データインデックス情報を抽出する試験データ抽出部と、を有し、
前記時刻認証サーバは、
前記試験ファイルハッシュに時刻情報を付加した後、前記秘密鍵情報を用いて電子署名することで時刻認証し、前記公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、
データ出力端末は、
前記要求情報を入力する入力部と、
前記要求情報を前記試験データ格納サーバに送信して、前記試験データ格納サーバから前記要求情報に関連する前記試験データを取得する前記試験データ入手部と、
前記試験ファイルハッシュ照合部および前記試験データ照合部より送信された前記照合情報および前記試験データを表示する表示部と、を有する、
ことを特徴とする試験データ証明システム。
入力された前記試験データに関連する要求情報に基づいて、当該試験データを表示するデータ出力端末と、
データ検証サーバと、
時刻認証サーバと、
試験データ格納サーバと、
がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、前記試験データ格納サーバに保存される当該試験データの完全性を間接的に証明する試験データ証明システムであって、
前記データ検証サーバは、
前記データ入力端末から送信された前記試験データから試験ファイルを作成する試験ファイル作成部と、
前記試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、
前記試験ファイルに含まれる前記試験データを特定するためのデータインデックス情報を作成するデータインデックス情報作成部と、
前記試験データ、前記インデックス情報および前記データインデックス情報を前記試験データ格納サーバに送信するデータ送信部と、
前記試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、
前記試験ファイルハッシュを前記時刻認証サーバに送信し、前記時刻認証サーバにより、時刻情報および前記試験ファイルハッシュを前記所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、前記公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、
前記試験ファイルと、当該試験ファイルに関連する前記インデックス情報と、当該試験ファイルに関連する前記タイムスタンプトークンを格納する記憶部と、
前記要求情報に関連する前記試験データが含まれる前記試験ファイルの前記インデックス情報に基づいて、前記記憶部から、当該要求情報に関連する前記試験データが含まれる前記試験ファイルおよび前記タイムスタンプトークンを抽出する試験データ関連情報抽出部と、
前記試験データ関連情報抽出部により抽出された前記タイムスタンプトークンに含まれる前記公開鍵情報に基づき、前記タイムスタンプトークンに含まれる前記時刻認証値から前記試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、
前記試験データ関連情報抽出部により抽出された前記試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、
前記比較用試験ファイルハッシュと前記時刻認証前試験ファイルハッシュ抽出部により抽出された前記試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成して前記データ出力端末に送信する試験ファイルハッシュ照合部と、
前記試験データ格納サーバから送信された前記インデックス情報および前記データインデックス情報に基づき、前記記憶部に格納された試験ファイルから比較用試験データを抽出する比較用試験データ抽出部と、
前記比較用試験データと、前記試験データ格納サーバから送信された前記試験データとを照合し、同一であるか否かのデータ照合情報を作成して前記データ出力端末に送信する試験データ照合部と、を有し、
前記試験データ格納サーバは、
前記データ送信部から送信された前記試験データ、前記インデックス情報および前記データインデックス情報を格納する試験データ格納部と、
前記要求情報に基づいて、当該要求情報に関連する前記試験データ、当該試験データが含まれる前記試験ファイルの前記インデックス情報および当該試験データに関連する前記データインデックス情報を抽出する試験データ抽出部と、を有し、
前記時刻認証サーバは、
前記試験ファイルハッシュに時刻情報を付加した後、前記秘密鍵情報を用いて電子署名することで時刻認証し、前記公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、
データ出力端末は、
前記要求情報を入力する入力部と、
前記要求情報を前記試験データ格納サーバに送信して、前記試験データ格納サーバから前記要求情報に関連する前記試験データを取得する前記試験データ入手部と、
前記試験ファイルハッシュ照合部および前記試験データ照合部より送信された前記照合情報および前記試験データを表示する表示部と、を有する、
ことを特徴とする試験データ証明システム。
【請求項2】
試験ファイル作成部は、前記データ入力端末から送信された複数の試験データを結合して試験ファイルを作成することを特徴とする請求項1に記載の試験データ証明システム。
【請求項3】
試験データ格納部は、前記データ送信部から送信された前記試験データ、前記インデックス情報および前記データインデックス情報を読取り専用で格納することを特徴とする請求項1または2に記載の試験データ証明システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の試験に関する試験データと、試験データを格納するデータベースに格納されている、その試験データとの同一性を間接的に証明する試験データ証明システム、特に、医師等が入力した患者の臨床試験データと、EDCデータベースに格納された患者の臨床試験データとの同一性を間接的に証明する臨床試験データ証明システムに関する。
【背景技術】
【0002】
従来から、臨床試験データの収集を行う臨床情報収集システム(EDCシステム)が提案されている。例えば、特許文献1には、コンピュータを、医療情報に含まれる日付項目間の日付の前後関係の制約を構造化して記述した整合性定義情報に基づいて、検証の対象となる前記日付項目である比較元日付項目の日付と、前記比較元日付項目以外の前記日付項目である比較先日付項目の日付とを比較することによって、前記比較元日付項目と前記比較先日付項目との間の日付の整合性を検証する整合性検証手段として動作させるEDCシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-8511号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したEDCシステムでは、常時データが追加・更新されているため、EDCデータベースに格納されている医療データに関し、タイムスタンプ等を用いて、時刻認証すること(その時刻にそのデータが存在していたことや、データが改ざんされていないことを証明すること)ができないという問題点があった。
【0005】
本発明は上述した事情に鑑み、所定の試験に関する試験データと、試験データを格納するデータベースに格納されている、その試験データとの同一性を間接的に証明する試験データ証明システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の発明者は、上述した問題点に関して鋭意研究・開発を続けた結果、以下のような画期的な試験データ証明システムを見出した。
【0007】
上記課題を解決するための本発明の第1の態様は、所定の試験に関する試験データが入力されるデータ入力端末と、入力された試験データに関連する要求情報に基づいて、試験データを表示するデータ出力端末と、データ検証サーバと、時刻認証サーバと、試験データ格納サーバと、がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、試験データ格納サーバに保存される試験データの完全性を間接的に証明する試験データ証明システムであって、データ検証サーバは、データ入力端末から送信された試験データから試験ファイルを作成する試験ファイル作成部と、試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、試験ファイルに含まれる試験データを特定するためのデータインデックス情報を作成するデータインデックス情報作成部と、試験データ、インデックス情報およびデータインデックス情報を試験データ格納サーバに送信するデータ送信部と、試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、試験ファイルハッシュを時刻認証サーバに送信し、時刻認証サーバにより、時刻情報および試験ファイルハッシュを所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、試験ファイルと、試験ファイルに関連するインデックス情報と、試験ファイルに関連するタイムスタンプトークンを格納する記憶部と、要求情報に関連する試験データが含まれる試験ファイルのインデックス情報に基づいて、記憶部から、要求情報に関連する試験データが含まれる試験ファイルおよびタイムスタンプトークンを抽出する試験データ関連情報抽出部と、試験データ関連情報抽出部により抽出されたタイムスタンプトークンに含まれる公開鍵情報に基づき、タイムスタンプトークンに含まれる時刻認証値から試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、試験データ関連情報抽出部により抽出された試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュ抽出部により抽出された試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成してデータ出力端末に送信する試験ファイルハッシュ照合部と、試験データ格納サーバから送信されたインデックス情報およびデータインデックス情報に基づき、記憶部に格納された試験ファイルから比較用試験データを抽出する比較用試験データ抽出部と、比較用試験データと、試験データ格納サーバから送信された試験データとを照合し、同一であるか否かのデータ照合情報を作成してデータ出力端末に送信する試験データ照合部と、を有し、試験データ格納サーバは、データ送信部から送信された試験データ、インデックス情報およびデータインデックス情報を格納する試験データ格納部と、要求情報に基づいて、要求情報に関連する試験データ、試験データが含まれる試験ファイルのインデックス情報および試験データに関連するデータインデックス情報を抽出する試験データ抽出部と、を有し、時刻認証サーバは、試験ファイルハッシュに時刻情報を付加した後、秘密鍵情報を用いて電子署名することで時刻認証し、公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、データ出力端末は、要求情報を入力する入力部と、要求情報を試験データ格納サーバに送信して、試験データ格納サーバから要求情報に関連する試験データを取得する試験データ入手部と、試験ファイルハッシュ照合部および試験データ照合部より送信された照合情報および試験データを表示する表示部と、を有する、ことを特徴とする試験データ証明システムにある。
【0008】
ここで、「所定の試験」とは、工学、理学、医学等の自然科学における試験だけでなく、他の様々な分野における試験を意味し、例えば臨床試験を含む概念である。
【0009】
かかる第1の態様によれば、データ検証サーバから試験データ格納サーバに送信された時点の試験データと、試験データ格納部に格納されている試験データとの同一性を証明することができる。
【0010】
本発明の第2の態様は、試験ファイル作成部は、データ入力端末から送信された複数の試験データを結合して試験ファイルを作成することを特徴とする第1の態様に記載の試験データ証明システムにある。
【0011】
かかる第2の態様によれば、タイムスタンプトークンの作成頻度を抑えることができるので、時刻認証に係るコストを低減させることができる。
【0012】
本発明の第3の態様は、試験データ格納部は、データ送信部から送信された試験データ、インデックス情報およびデータインデックス情報を読取り専用で格納することを特徴とする第1または第2の態様に記載の試験データ証明システムにある。
【0013】
かかる第3の態様によれば、試験データ格納部は、試験データ、インデックス情報およびデータインデックス情報を読取り専用で格納することができるので、これらの情報が変更されることがなくなる。その結果、試験データの完全性の証明力を向上させることができる。
【0014】
なお、本発明において、「データベース」、「システム」、「部」、「手段」とは、単に物理的手段を意味するものではなく、その「データベース」、「システム」、「部」、「手段」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「データベース」、「システム」、「部」、「手段」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「データベース」、「システム」、「部」、「手段」の機能が1つの物理的手段や装置により実現されてもよい。
【図面の簡単な説明】
【0015】
【発明を実施するための形態】
【0016】
以下に添付図面を参照して、本発明に係る試験データ証明システムの実施形態を説明する。以下では、試験データとして臨床データを用いた試験データ証明システムを例にして説明する。なお、本発明は、以下の実施形態に限定されるものではない。
(実施形態1)
(実施形態1)
【0017】
図1は、本実施形態に係る試験データ証明システムの概略概念図である。この図に示すように、試験データ証明システム1は、ネットワーク50を介して接続された、データ入力端末10と、データ検証サーバ20と、試験データ格納サーバ(EDCサーバ)30と、データ出力端末40と、時刻認証サーバ100とで構成されている。
【0018】
なお、本実施形態では、データ入力端末10、データ検証サーバ20、データ出力端末40および時刻認証サーバ100はそれぞれ1つとしているが、それぞれが複数存在していてもよいのは言うまでもない。
【0019】
データ入力端末10は、医師等によって、試験データ311を入力することができると共に、ネットワーク50を介して、その試験データ311をデータ検証サーバ20に送信できるものであれば特に限定されない。データ入力端末10としては、例えば、パーソナルコンピュータ等が挙げられる。
【0020】
ここで、試験データ311は、臨床試験によって得られる患者の情報であれば特に限定されない。試験データ311としては、例えば、患者の生年月日、性別、測定日、身長、体重、アレルギーの有無、アレルギーの詳細、同意取得前3年以内の悪性腫瘍の既往歴、家族性腫瘍の問診等の基本情報、疾患情報、目の既往歴・合併症、全身性の既往歴・合併症に関する情報等が挙げられる。
【0021】
具体的には、試験データ311としては、例えば、図2(a)に示すような患者の体温データを結合したものである。ここで、図2(a)における「患者A」、「患者B」、「患者C」は、特定の患者を示すユニークな識別番号等であり、これに基づいて、その体温データの患者(その体温データに紐づけられた患者)を特定することができる。なお、図2(a)では、試験データ311として、各患者の体温のみのデータを結合したものの例を挙げているが、患者の生年月日、性別、測定日、身長、体重、アレルギーの有無等の複数の試験データを患者ごとまとめ、それを結合したものでもよいし、図2(b)に示すように、試験データ311のフォーマットが決まっている場合(各患者の試験データがどこに位置するのか決まっている場合)には、体温データのみが結合したものとなっていてもよい。なお、試験データ311としては、上述したように、複数の患者のデータを結合したものだけでなく、患者ごとの試験データ単体で構成されていてもよい。
【0022】
次に、データ検証サーバ20について説明する。図3は、本実施形態に係るデータ検証サーバ20の概略概念図である。この図に示すように、データ検証サーバ20は、試験ファイル作成部210、インデックス情報作成部220、データインデックス情報作成部221、データ送信部230、ハッシュ化部240、時刻認証部250、試験データ関連情報抽出部260、時刻認証前試験ファイルハッシュ抽出部261、比較用試験ファイル作成部262、試験ファイルハッシュ照合部263、比較用試験データ抽出部270、試験データ照合部271および記憶部200を有している。
【0023】
試験ファイル作成部210は、データ入力端末10から送信された試験データ311から試験ファイル201を作成することができるものであれば特に限定されない。ここで、試験ファイル作成部210は、例えば、試験データ311をそのまま試験ファイル201にしてもよいし、複数の試験データが結合された試験データ311(ここでの試験データ311とは、複数の試験データを結合して構成されているものをいう。)を、さらに結合して試験ファイル201を作成してもよい。すなわち、試験ファイル作成部210は、1つの試験データ311から1つの試験ファイル201を作成してもよいし、より多くの試験データ311からなる試験ファイル201を作成してもよい。複数の試験データ311を結合して試験ファイル201を作成することにより、後述する時刻認証を行う回数を低減させることができる。試験ファイル作成部210としては、例えば、このような機能を有するプログラム等が挙げられる。
【0024】
インデックス情報作成部220は、試験データ311が含まれている試験ファイル201を特定するためのインデックス情報202を作成することができるものであれば特に限定されない。
【0025】
ここで、インデックス情報202は、試験データ311が含まれる試験ファイル201を特定できる情報であれば特に限定されない。インデックス情報202としては、例えば、図2(a)に示す試験ファイル201の場合には、「患者A」の試験データ311である体温「36.1」が含まれる試験ファイル201のファイル名等が挙げられる。すなわち、この場合には、ある試験ファイル201のインデックス情報202には、試験ファイル201のファイル名等と、その試験ファイル201に含まれる患者の識別番号等の情報が含まれることになる。
【0026】
したがって、後述する要求情報として、例えば「患者A」「体温」が指定された場合には、インデックス情報202により、「患者A」の「体温」の情報が含まれるファイル名等が分かるので、「患者A」の試験データ311である体温「36.1」が含まれる試験ファイル201を特定することができる。なお、インデックス情報202には、試験ファイル201をデータ検証サーバ20が受信した時刻や、複数の試験データ311を結合して試験ファイル201を作成した時刻が含まれていてもよい。これらの時刻が含まれることによって、時刻による検索が可能となる。
【0027】
データインデックス情報作成部221は、試験ファイル201中の試験データ311を特定するためのデータインデックス情報203を作成することができるものであれば特に限定されない。データインデックス情報作成部221としては、例えば、このような機能を有するプログラム等が挙げられる。
【0028】
ここで、データインデックス情報203は、試験ファイル201に含まれる試験データ311を特定することができる情報であれば特に限定されない。データインデックス情報203としては、例えば、図2(a)に示す試験ファイル201の場合には、「患者A」の試験データ311である体温「36.1」が先頭から2番目のデータであることから「2」となる。なお、データインデックス情報203は、インデックス情報202に関連付けられており、各インデックス情報202に対してデータインデックス情報203が存在することは言うまでもない。
【0029】
データ送信部230は、試験データ311、インデックス情報202およびデータインデックス情報203を、試験データ格納サーバ30に送信することができるものであれば特に限定されない。データ送信部230としては、例えば、このような機能を有するプログラム等が挙げられる。
【0030】
ハッシュ化部240は、試験ファイル201をハッシュ化して試験ファイルハッシュを作成することができるものであれば特に限定されない。ハッシュ化部240としては、例えば、このような機能を有するプログラム等が挙げられる。
【0031】
時刻認証部250は、試験ファイルハッシュを時刻認証サーバ100に送信し、時刻認証サーバ100により、時刻情報および試験ファイルハッシュを所定の秘密鍵情報で電子署名して時刻認証した時刻認証値と、公開鍵情報とを含むタイムスタンプトークン204を受信することができるものであれば特に限定されない。ここで、時刻情報とは、時刻を示す情報であれば特に限定されない。時刻情報としては、例えば、試験ファイルハッシュを時刻認証サーバ100が時刻認証した時刻等が挙げられる。また、時刻認証値は、時刻情報と試験ファイルハッシュを所定の秘密鍵情報で電子署名して時刻認証したものであれば、特に限定されない。時刻認証部250としては、例えば、このような機能を有するプログラム等が挙げられる。
【0032】
記憶部200は、試験ファイル201と、その試験ファイル201に関連するインデックス情報202と、その試験ファイル201に関連するタイムスタンプトークン204を格納することができるものであれば特に限定されない。記憶部200としては、例えば、メモリ等の記憶媒体や市販されているデータベースソフトウェア等が挙げられる。
【0033】
試験データ関連情報抽出部260は、要求情報に関連する試験データ311が含まれる試験ファイル201のインデックス情報202に基づいて、記憶部200から、その要求情報に関連する試験データ311が含まれる試験ファイル201およびタイムスタンプトークン204を抽出することができるものであれば特に限定されない。試験データ関連情報抽出部260としては、例えば、このような機能を有するプログラム等が挙げられる。
【0034】
時刻認証前試験ファイルハッシュ抽出部261は、試験データ関連情報抽出部260により抽出されたタイムスタンプトークン204に含まれる公開鍵情報に基づき、タイムスタンプトークン204に含まれる時刻認証値から試験ファイルハッシュ(時刻認証前試験ファイルハッシュ)を抽出することができるものであれば特に限定されない。時刻認証前試験ファイルハッシュ抽出部261としては、例えば、このような機能を有するプログラム等が挙げられる。
【0035】
比較用試験ファイル作成部262は、試験データ関連情報抽出部260により抽出された試験ファイル201をハッシュ化して、比較用試験ファイルハッシュを作成することができるものであれば特に限定されない。比較用試験ファイル作成部262としては、例えば、このような機能を有するプログラム等が挙げられる。
【0036】
試験ファイルハッシュ照合部263は、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュとを照合して、同一であるか否かの照合情報を作成してデータ出力端末40に送信することができるものであれば特に限定されない。試験ファイルハッシュ照合部263としては、例えば、このような機能を有するプログラム等が挙げられる。
【0037】
比較用試験データ抽出部270は、試験データ格納サーバ30から送信されたインデックス情報202およびデータインデックス情報203に基づき、記憶部200に格納された試験ファイル201から比較用試験データを抽出することができるものであれば特に限定されない。比較用試験データ抽出部270としては、例えば、このような機能を有するプログラム等が挙げられる。ここで、比較用試験データとは、記憶部200に格納された試験ファイル201に含まれる試験データ311である。
【0038】
試験データ照合部271は、比較用試験データと、試験データ格納サーバ30から送信された試験データ311とを照合し、同一であるか否かのデータ照合情報を作成してデータ出力端末40に送信することができるものであれば特に限定されない。試験データ照合部271としては、例えば、このような機能を有するプログラム等が挙げられる。
【0039】
なお、データ検証サーバ20は、上述した機能を有するものであれば特に限定されない。データ検証サーバ20としては、例えば、パーソナルコンピュータ等が挙げられる。
【0040】
さらに、試験データ格納サーバ30について説明する。図4は、本実施形態に係る試験データ格納サーバ30の概略概念図である。この図に示すように、試験データ格納サーバ30は、試験データ格納部31と、試験データ抽出部32とを有している。
【0041】
試験データ格納部31は、データ送信部230から送信された試験データ311、インデックス情報202およびデータインデックス情報203を格納することができるものであれば特に限定されない。試験データ格納部31としては、例えば、メモリ等の記憶媒体や市販されているデータベースソフトウェア等が挙げられる。
【0042】
試験データ抽出部32は、要求情報に基づいて、その要求情報に関連する試験データ311、その試験データ311が含まれる試験ファイル201のインデックス情報202およびその試験データ311に関連するデータインデックス情報203を抽出してデータ検証サーバ20に送信することができるものであれば特に限定されない。試験データ抽出部32としては、例えば、このような機能を有するプログラム等が挙げられる。
【0043】
なお、試験データ格納サーバ30としては、上述した機能を有するものであれば特に限定されない。試験データ格納サーバ30としては、例えば、パーソナルコンピュータ等が挙げられる。
【0044】
次に、時刻認証サーバ100について説明する。時刻認証サーバ100は、試験ファイルハッシュおよび時刻情報を、秘密鍵情報を用いて電子署名することで時刻認証した時刻認証値と、公開鍵情報とを含むタイムスタンプトークン204を作成するトークン作成部を有するものであれば特に限定されない。すなわち、タイムスタンプトークン204は、時刻認証された試験ファイルハッシュおよび時刻情報と、公開鍵情報とを含むものである。時刻認証サーバ100としては、例えば、時刻認証サービスを行っている企業の情報システム(時刻認証システム)等が挙げられる。
【0045】
さらに、データ出力端末40について説明する。図5は、本実施形態に係るデータ出力端末40の概略概念図である。この図に示すように、データ出力端末40は、入力部41と、表示部42とを有している。
【0046】
入力部41は、要求情報を入力することができるものであれば特に限定されない。入力部41としては、例えば、キーボード、音声入力システムや、タッチパネル等が挙げられる。
【0047】
表示部42は、試験ファイルハッシュ照合部263により送信された照合情報および試験データ311、並びに試験データ照合部271より送信されたデータ照合情報を表示できるものであれば特に限定されない。表示部42としては、例えば、液晶ディスプレイや有機ELディスプレイ等が挙げられる。なお、表示部42は、試験ファイルハッシュ照合部263により、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュとが同一であり、かつ比較用試験データと、試験データ格納サーバ30から送信された試験データとが同一である場合にのみ、試験データ311を表示するようにしてもよい。
【0048】
データ出力端末40は、上述した機能を有するものであれば特に限定されない。データ出力端末40としては、例えば、パーソナルコンピュータ等が挙げられる。
【0049】
さらに、ネットワーク50は、データ入力端末10と、データ検証サーバ20と、試験データ格納サーバ30と、データ出力端末40と、時刻認証サーバ100とを接続することができるものであれば、有線・無線にかかわらず限定されない。ネットワーク50としては、例えば、インターネットやイントラネット等が挙げられる。
【0050】
次に、本実施形態に係る試験データ証明システム1の動作について説明する。
<試験データ登録に関する動作>
<試験データ登録に関する動作>
【0051】
図6は、本実施形態に係る試験データ証明システム1の試験データ311等の登録に関する動作を示すフローチャートである。この図に示すように、試験データ証明システム1が稼働し(S1)、データ入力端末10から試験データ311がデータ検証サーバ20に送信される(S2)。その試験データ311を受信したデータ検証サーバ20は、試験ファイル作成部210により、試験データ311を含む試験ファイル201を作成する(S3)。次いで、インデックス情報作成部220により、インデックス情報202を作成する(S4)。さらに、データインデックス情報作成部221により、データインデックス情報203を作成する(S5)。その後、データ検証サーバ20は、データ送信部230により、試験データ311、インデックス情報202およびデータインデックス情報203を試験データ格納サーバ30に送信する(S6)。
【0052】
次に、データ検証サーバ20は、ハッシュ化部240により、試験ファイル201から試験ファイルハッシュを作成し(S7)、時刻認証部250により、その試験ファイルハッシュを時刻認証サーバ100に送信して、タイムスタンプトークン204を受信する(S8)。その後、データ検証サーバ20は、試験ファイル201、その試験ファイルに関連するインデックス情報202、およびその試験ファイル201に関連するタイムスタンプトークン204を記憶部200に格納する(S9)。
【0053】
一方、試験データ311、インデックス情報202およびデータインデックス情報203を受信した試験データ格納サーバ30は、試験データ311、インデックス情報202およびデータインデックス情報203を試験データ格納部31に格納する(S10)。
【0054】
この結果、データ検証サーバ20の記憶部200には、試験ファイル201、インデックス情報202およびタイムスタンプトークン204が格納される。一方、試験データ格納サーバ30の試験データ格納部31には、試験データ311、インデックス情報202およびデータインデックス情報203が格納される。
【0055】
そして、試験データ証明システム1の試験データ311等の登録に関する動作が終了する(S11)。
<試験データ表示に関する動作>
<試験データ表示に関する動作>
【0056】
図7は、本実施形態に係る試験データ証明システムの試験データ表示に関する動作を示すフローチャートである。この図に示すように、試験データ証明システム1が稼働し(SS1)、データ出力端末40の入力部41に要求情報が入力される(SS2)と、その要求情報は、データ検証サーバ20および試験データ格納サーバ30にそれぞれ送信される(SS3)。なお、要求情報は、データ検証サーバ20を介して試験データ格納サーバ30に送信されてもよい。
【0057】
要求情報を受信した試験データ格納サーバ30は、試験データ抽出部32により、その要求情報に基づいて、試験データ311、その試験データ311が含まれる試験ファイルのインデックス情報202およびその試験データ311に関連するデータインデックス情報203を抽出し、それらをデータ検証サーバ20に送信する(SS4)。
【0058】
試験データ311、インデックス情報202およびデータインデックス情報203を受信したデータ検証サーバ20は、試験データ関連情報抽出部260により、そのインデックス情報202に基づいて、要求情報に関連する試験データ311が含まれる試験ファイル201およびタイムスタンプトークン204を記憶部200から抽出する(SS5)。
【0059】
次いで、データ検証サーバ20は、比較用試験データ抽出部270により、試験データ格納サーバ30から送信されたデータインデックス情報203に基づいて、記憶部200に格納された試験ファイル201から比較用試験データを抽出する(SS6)。そして、試験データ照合部271により、比較用試験データと、試験データ格納サーバ30から送信された試験データ311とを照合し(SS7)、一致しない場合には、その旨のデータ照合情報をデータ出力端末40の表示部42に表示して処理を中止する。
【0060】
一方、比較用試験データと、試験データ311とが一致した場合には、時刻認証前試験ファイルハッシュ抽出部261により、タイムスタンプトークン204に含まれる試験ファイルハッシュを抽出する(SS8)。
【0061】
次に、データ検証サーバ20は、試験データ関連情報抽出部260により抽出された試験ファイル201をハッシュ化して、比較用試験ファイルハッシュを作成する(SS9)。そして、データ検証サーバ20は、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュ抽出部261により抽出された試験ファイルハッシュとを照合して、照合情報を作成し(SS10)、その照合情報およびデータ照合情報を、試験データ311と共に、データ出力端末40に送信する(SS11)。
【0062】
そして、それらの情報を受信したデータ出力端末40は、表示部42に、要求情報に対応する試験データ311、照合情報およびデータ照合情報を表示し(SS12)、試験データ証明システムの試験データ表示に関する動作を終了する(SS13)。
【0063】
以上説明したように、本実施形態に係る試験データ証明システム1によれば、データ検証サーバ20から試験データ格納サーバ30に送信された時点の試験データ311と、試験データ格納サーバ30に格納されている試験データ311との同一性を間接的に証明することができる。すなわち、試験データ証明システム1によれば、試験データ格納サーバ30の試験データ格納部31に格納された試験データ311と、試験ファイル201に含まれる試験データ311とを比較することができると共に、データ検証サーバ20から試験データ格納サーバ30に送信された時点における試験データ311が含まれる試験ファイル201の試験ファイルハッシュと、時刻認証されたタイムスタンプトークン204に含まれる試験ファイルハッシュとを比較することができるので、それらの試験データ311が同一で、かつそれらの試験ファイルハッシュが同一であれば、試験データ格納サーバ30の試験データ格納部31に格納された試験データ311は、時刻認証された時点の試験データ311と同一であること(改ざんされていないこと)を間接的に証明することができる。
(実施形態2)
(実施形態2)
【0064】
実施形態1では、試験データ格納部は、試験ファイル送信部から送信された試験データ、インデックス情報およびデータインデックス情報の格納方法について特に限定しなかったが、これらのデータを読み取り専用で格納するように、試験データ証明システムを構成してもよい。
【0065】
このように試験データ証明システムを構成することによって、試験データ格納部は、試験データ、インデックス情報およびデータインデックス情報を読取り専用で格納することができるので、これらの情報が変更されることがなくなる。その結果、試験データの完全性の証明力を向上させることができる。
(その他の実施形態)
(その他の実施形態)
【0066】
上述した実施形態では、比較用試験データと試験データ311との照合を、比較用試験ファイルハッシュと試験ファイルハッシュとの照合より前に行うようにしたが、本発明はこれに限定されない。比較用試験ファイルハッシュと試験ファイルハッシュとの照合の後に、比較用試験データと試験データ311との照合を行っても、同様の効果が得られる。
【符号の説明】
【0067】
1 試験データ証明システム
10 データ入力端末
20 データ検証サーバ
200 記憶部
201 試験ファイル
202 インデックス情報
203 データインデックス情報
204 タイムトークン
210 試験ファイル作成部
220 インデックス情報作成部
221 データインデックス情報作成部
230 データ送信部
240 ハッシュ化部
250 時刻認証部
260 試験データ関連情報抽出部
261 時刻認証前試験ファイルハッシュ抽出部
262 比較用試験ファイル作成部
263 試験ファイルハッシュ照合部
270 比較用試験データ抽出部
271 試験データ照合部
30 試験データ格納サーバ
31 試験データ格納部
32 試験データ抽出部
310 試験データ格納部
311 試験データ
40 データ出力端末
41 入力部
42 表示部
50 ネットワーク
100 時刻認証サーバ
10 データ入力端末
20 データ検証サーバ
200 記憶部
201 試験ファイル
202 インデックス情報
203 データインデックス情報
204 タイムトークン
210 試験ファイル作成部
220 インデックス情報作成部
221 データインデックス情報作成部
230 データ送信部
240 ハッシュ化部
250 時刻認証部
260 試験データ関連情報抽出部
261 時刻認証前試験ファイルハッシュ抽出部
262 比較用試験ファイル作成部
263 試験ファイルハッシュ照合部
270 比較用試験データ抽出部
271 試験データ照合部
30 試験データ格納サーバ
31 試験データ格納部
32 試験データ抽出部
310 試験データ格納部
311 試験データ
40 データ出力端末
41 入力部
42 表示部
50 ネットワーク
100 時刻認証サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
