知財求人 - 知財ポータルサイト「IP Force」
特開2024-89285記録データ改ざん防止装置、記録データ改ざん防止方法、プログラム及び記録媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024089285
(43)【公開日】2024-07-03
(54)【発明の名称】記録データ改ざん防止装置、記録データ改ざん防止方法、プログラム及び記録媒体
(51)【国際特許分類】
G06F 21/64 20130101AFI20240626BHJP
G06F 21/44 20130101ALI20240626BHJP
【FI】
G06F21/64
G06F21/44
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022204555
(22)【出願日】2022-12-21
(71)【出願人】
【識別番号】000232092
【氏名又は名称】NECソリューションイノベータ株式会社
(74)【代理人】
【識別番号】100115255
【弁理士】
【氏名又は名称】辻丸 光一郎
(74)【代理人】
【識別番号】100201732
【弁理士】
【氏名又は名称】松縄 正登
(74)【代理人】
【識別番号】100154081
【弁理士】
【氏名又は名称】伊佐治 創
(74)【代理人】
【識別番号】100227019
【弁理士】
【氏名又は名称】安 修央
(72)【発明者】
【氏名】石田 州裕
(72)【発明者】
【氏名】中村 淳
(72)【発明者】
【氏名】片山 紘希
(72)【発明者】
【氏名】山地 智
(72)【発明者】
【氏名】足立 浩基
(72)【発明者】
【氏名】高橋 昌也
(72)【発明者】
【氏名】山上 辰典
(72)【発明者】
【氏名】外村 彰英
(57)【要約】
【課題】 記録用データの改ざんを防止可能な記録データ改ざん防止装置を提供する。
【解決手段】 本発明の記録データ改ざん防止装置は、前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
【選択図】 図1
【解決手段】 本発明の記録データ改ざん防止装置は、前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
【選択図】 図1
【特許請求の範囲】
【請求項1】
記録データ取得部、符号情報生成部、タイムスタンプ取得部、及び証明データ生成部を含み、
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止装置。
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止装置。
【請求項2】
前記記録データ取得部は、前記記録データを生成した装置一時記憶領域から前記記録データを取得する、請求項1記載の記録データ改ざん防止装置。
【請求項3】
前記符号情報生成部は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、請求項1又は2記載の記録データ改ざん防止装置。
【請求項4】
前記記録データが経時的な連続データである場合、
前記符号情報生成部は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、請求項1又は2記載の記録データ改ざん防止装置。
前記符号情報生成部は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、請求項1又は2記載の記録データ改ざん防止装置。
【請求項5】
装置認証部を含み、
前記装置認証部は、
装置符号情報を生成し、
認証用符号情報を取得し、
前記装置符号情報と前記認証用符号情報とを照合して装置を認証する、請求項1又は2記載の記録データ改ざん防止装置。
前記装置認証部は、
装置符号情報を生成し、
認証用符号情報を取得し、
前記装置符号情報と前記認証用符号情報とを照合して装置を認証する、請求項1又は2記載の記録データ改ざん防止装置。
【請求項6】
前記装置認証部は、前記装置符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して装置を認証する、請求項5記載の記録データ改ざん防止装置。
【請求項7】
記録データ取得工程、符号情報生成工程、タイムスタンプ取得工程、及び証明データ生成工程を含み、
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止方法。
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止方法。
【請求項8】
前記記録データ取得工程は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、請求項7記載の記録データ改ざん防止方法。
【請求項9】
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラム。
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラム。
【請求項10】
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録データ改ざん防止装置、記録データ改ざん防止方法、プログラム及び記録媒体に関する。
【背景技術】
【0002】
様々な場面の記録において、デジタル写真等のデジタルデータが利用されているが、デジタルデータについては改ざんされる可能性がある。このため、改ざんを防止するために、追記型光ディスク等の記録媒体を用いたデータの記録方法が知られている(特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-157314号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のような追記型光ディスクを用いた記録方法は、データの記録の度に新たな光ディスクを用意する必要があり、コストと手間がかかる。
【0005】
そこで本発明は、簡便に記録用データの改ざんを防止可能な記録データ改ざん防止装置、記録データ改ざん防止方法、プログラム及び記録媒体の提供を目的とする。
【課題を解決するための手段】
【0006】
前記目的を達成するために、本発明の記録データ改ざん防止装置は、
記録データ取得部、符号情報生成部、タイムスタンプ取得部、及び証明データ生成部を含み、
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
記録データ取得部、符号情報生成部、タイムスタンプ取得部、及び証明データ生成部を含み、
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
【0007】
本発明の記録データ改ざん防止方法は、
記録データ取得工程、符号情報生成工程、タイムスタンプ取得工程、及び証明データ生成工程を含み、
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
記録データ取得工程、符号情報生成工程、タイムスタンプ取得工程、及び証明データ生成工程を含み、
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
【0008】
本発明のプログラムは、
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムである。
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムである。
【0009】
本発明の記録媒体は、
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体である。
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0010】
本発明によれば、簡便に記録用データの改ざんを防止できる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
以下、本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。
【0013】
[実施形態1]
図1は、本実施形態の記録データ改ざん防止装置10(以下「本装置」ともいう。)の一例の構成を示すブロック図である。図1に示すように、本装置10は、記録データ取得部11、符号情報生成部12、タイムスタンプ取得部13、及び証明データ生成部14を含む。また、本装置10は、図示していないが、例えば、入力部、出力部、表示部及び/又は記憶部を含んでもよい。
図1は、本実施形態の記録データ改ざん防止装置10(以下「本装置」ともいう。)の一例の構成を示すブロック図である。図1に示すように、本装置10は、記録データ取得部11、符号情報生成部12、タイムスタンプ取得部13、及び証明データ生成部14を含む。また、本装置10は、図示していないが、例えば、入力部、出力部、表示部及び/又は記憶部を含んでもよい。
【0014】
本装置10は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、本装置10は、前記通信回線網を介して、後述する外部装置と接続可能である。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、WWW(World Wide Web)、電話回線、LAN(Local Area Network)、SAN(Storage Area Network)、DTN(Delay Tolerant Networking)、LPWA(Low Power Wide Area)、L5G(ローカル5G)、等があげられる。無線通信としては、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、ローカル5G、LPWA等が挙げられる。前記無線通信としては、各装置が直接通信する形態(Ad Hoc通信)、インフラストラクチャ(infrastructure通信)、アクセスポイントを介した間接通信等であってもよい。本装置10は、例えば、システムとしてサーバに組み込まれていてもよい。また、本装置10は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC、例えば、デスクトップ型、ノート型)、スマートフォン、タブレット端末等であってもよい。本装置10は、例えば、前記各部のうち少なくとも一つがサーバ上にあり、その他の前記各部が端末上にあるような、クラウドコンピューティングやエッジコンピューティング等の形態であってもよい。本装置10は、例えば、本発明のプログラム(アプリケーション)がインストールされたカメラ機能付きスマートフォン等の携帯端末であることが好ましい。
【0015】
図2に、本装置10のハードウェア構成のブロック図を例示する。本装置10は、例えば、中央処理装置(CPU、GPU等)101、メモリ102、バス103、記憶装置104、入力装置105、出力装置106、通信デバイス107等を含む。本装置10の各部は、それぞれのインタフェース(I/F)により、バス103を介して相互に接続されている。
【0016】
中央処理装置101は、コントローラ(システムコントローラ、I/Oコントローラ等)等により、他の構成と連携動作し、本装置10の全体の制御を担う。本装置10において、中央処理装置101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、中央処理装置101が、記録データ取得部11、符号情報生成部12、タイムスタンプ取得部13、及び証明データ生成部14として機能する。本装置10は、演算装置として、CPU、GPU(Graphics Processing Unit)、APU(Accelerated Processing Unit)等の他の演算装置を備えてもよいし、これらの組合せを備えてもよい。
【0017】
バス103は、例えば、外部装置とも接続できる。前記外部装置は、例えば、ユーザの端末、外部記憶装置(外部データベース等)、プリンタ、外部入力装置、外部表示装置、外部撮像装置等があげられる。本装置10は、例えば、バス103に接続された通信デバイス107により、外部ネットワーク(前記通信回線網)に接続でき、外部ネットワークを介して、他の装置と接続することもできる。
【0018】
メモリ102は、例えば、メインメモリ(主記憶装置)が挙げられる。中央処理装置101が処理を行う際には、例えば、後述する記憶装置104に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、中央処理装置101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。また、メモリ102は、例えば、ROM(読み出し専用メモリ)であってもよい。
【0019】
記憶装置104は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置104には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置104は、例えば、記録媒体と、記録媒体に読み書きするドライブとの組合せであってもよい。前記記録媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、CD-ROM、CD-R、CD-RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられる。記憶装置104は、例えば、記録媒体とドライブとが一体化されたハードディスクドライブ(HDD)、及びソリッドステートドライブ(SSD)であってもよい。本装置10が前記記憶部を含む場合、例えば、記憶装置104は、前記記憶部として機能する。前記記憶部は、例えば、記録データ、符号情報、タイムスタンプ、及び証明データ等を記憶できる。
【0020】
本装置10において、メモリ102及び記憶装置104は、ログ情報、外部データベース(図示せず)や外部の装置から取得した情報、本装置10によって生成した情報、本装置10が処理を実行する際に用いる情報等の種々の情報を記憶することも可能である。この場合、メモリ102及び記憶装置104は、例えば、前述の本装置のユーザの情報等を記憶していてもよい。なお、少なくとも一部の情報は、例えば、メモリ102及び記憶装置104以外の外部サーバに記憶されていてもよいし、複数の端末にブロックチェーン技術等を用いて分散して記憶されていてもよい。
【0021】
本装置10は、例えば、さらに、入力装置105、出力装置106を備える。入力装置105は、例えば、タッチパネル、トラックパッド、マウス等のポインティングデバイス;キーボード;カメラ、スキャナ等の撮像手段;ICカードリーダ、磁気カードリーダ等のカードリーダ;マイク等の音声入力手段;等があげられる。出力装置106は、例えば、LEDディスプレー、液晶ディスプレー等の表示装置;スピーカ等の音声出力装置;プリンタ;等があげられる。本実施形態1において、入力装置105と出力装置106とは、別個に構成されているが、入力装置105と出力装置106とは、タッチパネルディスプレーのように、一体として構成されてもよい。
【0022】
つぎに、本実施形態の記録データ改ざん防止方法の一例を、図3のフローチャートに基づき説明する。本実施形態の記録データ改ざん防止方法は、例えば、図1又は図2の装置10を用いて、次のように実施する。なお、本実施形態の記録データ改ざん防止方法は、図1又は図2の装置10の使用には限定されない。
【0023】
まず、記録データ取得部11は、記録データを取得する(S1、記録データ取得工程)。前記記録データは、例えば、画像、音声、動画、センサデータ、スキャンデータ等があげられる。記録データ取得部11は、例えば、本装置10が生成した記録データを取得してもよいし、本装置外の外部装置が生成した記録データを取得してもよい。前者の場合、例えば、本発明のプログラムをインストールしたカメラ付きスマートフォン等のカメラにより撮像した画像、音声、動画等の情報を取得できる。前記外部装置は、例えば、前記記録データを生成可能な装置であれば特に制限されず、例えば、カメラ付きスマートフォン等の端末、カメラ(例えば、監視カメラ)等の撮像装置、各種センサ等があげられる。記録データ取得部11は、例えば、前記記録データを撮像した装置の一時記憶領域から前記記録データを取得することが好ましい。具体的に、記録データ取得部11は、例えば、前記記録データが生成され、メモリ等の一時記憶領域から、ストレージ等の補助記憶装置へ前記記録データが書き込まれる前に前記記録データを取得することが好ましい。これにより、例えば、前記記録データが生成されてから記録されるまでの間に後述する証明データを生成できるようになるため、記録データの改ざんをより確実に防止できる。
【0024】
つぎに、符号情報生成部12は、前記記録データから符号情報を生成する(S2、符号情報生成工程)。前記符号情報は、前記記録データに基づいて生成可能な情報であれば特に制限されず、例えば、ハッシュ関数を用いて生成可能なハッシュ値;チェックサム値等の誤り検出符号;等があげられる。符号情報生成部12は、例えば、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出することが好ましい。この場合、符号情報生成部12は、例えば、前記記録データをバイナリデータに変換し、ハッシュ関数を用いて前記バイナリデータからハッシュ値を算出できる。
【0025】
タイムスタンプ取得部13は、前記符号情報に対するタイムスタンプを取得する(S3、タイムスタンプ取得工程)。タイムスタンプ取得部13は、例えば、本装置10により生成したタイムスタンプ(ローカルタイムスタンプ)を取得してもよいし、本装置10外の装置が生成したタイムスタンプ(例えば、インターネット上のタイムスタンプ認証局が生成したタイムスタンプ)を取得してもよい。後者の場合、タイムスタンプ取得部13は、例えば、前記符号情報をタイムスタンプ認証局に送付し、前記タイムスタンプ認証局からタイムスタンプを取得できる。
【0026】
そして、証明データ生成部14は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する(S4、証明データ生成工程)。証明データ生成部14は、例えば、生成した証明データを記憶装置に保存してもよい。前記記憶装置は、例えば、本装置10の記憶装置104でもよいし、前記外部装置の記憶装置でもよい。
【0027】
前記記録データが経時的な連続データである場合、前記S2において、符号情報生成部12は、所定期間毎に前記記録データから符号情報を生成してもよい。前記所定期間は、特に制限されず、例えば、任意の期間が設定できる。具体例として、符号情報生成部12は、例えば、前記記録データのハイパーパラメータの期間毎に前記連続データを分割し、分割した記録データから前記符号情報を生成できる。この場合、前記S3において、タイムスタンプ取得部13は、例えば、前記分割した記録データから生成された符号情報に対する前記タイムスタンプを取得する。この場合、証明データ生成部14は、例えば、所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成できる。これにより、前記記録データが動画、音声、センサデータ等の連続データである場合でも、証明データを生成できる。
【0028】
本実施形態の記録データ改ざん防止装置は、例えば、記録データから生成した符号情報と、前記符号情報に対する取得したタイムスタンプを紐づけた証明データを生成できる。このため、本実施形態の記録データ改ざん装置によれば、前記記録データが前記タイムスタンプが証明する時刻に存在したことを保証できるため、簡便に記録データの改ざんを防止できる。また、本実施形態の記録データ改ざん防止装置は、例えば、前記記録データが生成され、メモリ等の一時記憶領域から、ストレージ等の補助記憶装置へ前記記録データが書き込まれる前に前記記録データを取得し、前記証明データを生成できる。すなわち、本実施形態の記録データ改ざん防止装置は、例えば、データの生成から保存までの一連の処理の流れの中に、記録データに基づく符号情報の生成と、タイムスタンプの付与とを実行できるため、記録データを改ざんする余地を与えずに証明データを生成できる。したがって、本実施形態の記録データ改ざん防止装置は、データの真正性をより担保することが可能となる。本実施形態の記録データ改ざん防止装置は、記録データにタイムスタンプを付与できるため、タイムスタンプにより証明された時間における記録データの存在証明を行うこともできる。さらに、本実施形態の記録データ改ざん防止装置によれば、例えば、Write at onceメモリやWORM(Write Once Read Many)ディスク等がなくても改ざん防止が可能となるため、コストを抑えた記録データの改ざん防止が可能となる。
【0029】
[実施形態2]
実施形態2は、本発明の記録データ改ざん防止装置の他の例である。
実施形態2は、本発明の記録データ改ざん防止装置の他の例である。
【0030】
本実施形態の記録データ改ざん防止装置は、実施形態1の記録データ改ざん防止装置10の構成に加えて、装置認証部を含むこと以外は前記実施形態1の記録データ改ざん防止装置10と同様であり、その説明を援用できる。本実施形態の記録データ改ざん防止装置10Aは、例えば、装置認証部を含み、前記装置認証部は、装置符号情報を生成し、前記装置符号情報と認証用符号情報とを照合して装置の認証を行う。
【0031】
図4は、本実施形態の記録データ改ざん防止装置10Aの一例の構成を示すブロック図である。図4に示すように、記録データ改ざん防止装置10Aは、実施形態1の記録データ改ざん防止装置10の構成に加えて、装置認証部15を含む。記録データ改ざん防止装置10Aのハードウェア構成は、図2の記録データ改ざん防止装置10のハードウェア構成において、中央処理装置101が、図1の記録データ改ざん防止装置10の構成に代えて、図4の記録データ改ざん防止装置10Aの構成を備える以外は同様である。以下、装置認証部15の処理を説明する。装置認証部15の処理は、例えば、前記実施形態1で説明した図3のフローチャートにおける任意の位置に適宜挿入できるが、図5に示すように、S1の前に挿入されることが好ましい。
【0032】
本実施形態の記録データ改ざん防止装置10Aの実行に先立ち、認証用符号情報を生成する。前記認証用符号情報は、例えば、本装置10Aが改ざんされていないことを示すための情報である。前記認証用符号情報は、例えば、改ざんされていないことが明らかな本装置10A(本装置10Aのプログラムの実行用アプリケーション)の固有情報から一意に生成可能な情報であれば特に制限されず、例えば、ハッシュ関数を用いて生成可能なハッシュ値;チェックサム値等の誤り検出符号;等があげられる。前記認証用符号情報がハッシュ値である場合、前記認証用符号情報は、例えば、認証用ハッシュ値ともいう。前記固有情報は、例えば、前記実行用アプリケーションのバイナリデータ等があげられる。前記バイナリデータは、例えば、前記アプリケーションの実行ファイル全体のバイナリデータでもよいし、端末のメモリ上のスレッドダンプから、実行毎に変化がないメモリ上に展開されるアプリケーション箇所のバイナリデータでもよい。前記認証用符号情報は、例えば、バージョン情報と紐づけられていてもよい。前記バージョン情報は、例えば、前記実行用アプリケーションの版番号を示す情報である。前記認証用符号情報は、例えば、本装置10Aのメモリ102又は記憶装置104に記憶されていてもよいし、本装置10A外部のストレージ又はサーバ装置に記憶されていてもよい、前記認証用符号情報が外部のサーバ装置に記憶されている場合、前記サーバ装置は、例えば、認証用サーバともいう。
【0033】
また、前記認証用符号情報は、例えば、ソルト化されていることが好ましい。この場合、前記固有情報に対し、ランダムな文字列(ソルト)を付加し、前記固有情報にソルトが結合された情報に基づいて前記ハッシュ値を算出することでソルト化が可能となる。前記ソルトは、例えば、固定の文字列でもよいし、都度異なる文字列でもよく、後者の場合、ユーザ毎に異なる文字列であることが好ましい。前記認証用符号情報がソルト化されていることにより、例えば、レインボーテーブル攻撃を回避することができるため、より効果的に改ざんを抑制できる。
【0034】
装置認証部15は、例えば、装置符号情報を生成し、認証用符号情報を取得し、前記装置符号情報と前記認証用符号情報とを照合して装置を認証する(S11、装置認証工程)。前記装置符号情報は、例えば、本装置10A(本装置10Aのプログラムの実行用アプリケーション)の固有情報から一意に生成可能な情報であれば特に制限されず、例えば、ハッシュ関数を用いて生成可能なハッシュ値;チェックサム値等の誤り検出符号;等があげられる。前記装置符号情報の具体例としては、例えば、前記実行用アプリケーションのバイナリデータから算出されたハッシュ値があげられる。また、前記装置符号情報は、例えば、バージョン情報と紐づけられていてもよい。前記バージョン情報は、例えば、前記実行用アプリケーションの版番号を示す情報である。具体的に、装置認証部15は、例えば、前記装置符号情報として、自身のバイナリデータから自身のハッシュ値を算出する。前記バイナリデータは、例えば、本発明のプログラム(アプリケーション)を実行する端末のストレージにアクセスすることにより、前記アプリケーションの実行ファイルのバイナリデータを取得してもよいし、前記端末のメモリ上のスレッドダンプから、実行毎に変化がないメモリ上に展開されたアプリケーション箇所のバイナリデータでもよい。つぎに、装置認証部15は、例えば、前記バイナリデータから自身のハッシュ値を算出する。この際において、前記認証用符号情報がソルト化されている場合、装置認証部15は、例えば前記バイナリデータに前述のソルトを付加してハッシュ値を算出してもよい。つぎに、装置認証部15は、前記バージョン情報に対応する認証用ハッシュ値(認証用符号情報)を取得し、自身のハッシュ値と、認証用ハッシュ値とを照合して装置を認証する。装置認証部15は、例えば、前記自身のハッシュ値と、認証用ハッシュ値とが同一文字列である場合、本装置10Aは真正なものである、すなわち、改ざんされていないと認証し、S1以降の処理を実行する。他方、装置認証部15は、例えば、自身のハッシュ値と、認証用ハッシュ値とが同一文字列でない場合、装置が改ざんされている可能性があると判定し、以降の処理を中断してもよい。この際、装置認証部15は、例えば、装置の改ざんの可能性を示すメッセージ等を併せて出力してもよい。
【0035】
本実施形態の記録データ改ざん防止装置によれば、例えば、記録データの真正性を証明データにより担保できるだけでなく、記録データ改ざん防止装置自体の改ざんが行われていないかを確認することが可能になる。このため、本実施形態の記録データ改ざん防止装置によれば、例えば、記録データの改ざんをさらに防止できる。
【0036】
[実施形態3]
本実施形態のプログラムは、前述の記録データ改ざん防止方法の各工程を、コンピュータに実行させるためのプログラムである。具体的に、本実施形態のプログラムは、コンピュータに、記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を実行させるためのプログラムである。
本実施形態のプログラムは、前述の記録データ改ざん防止方法の各工程を、コンピュータに実行させるためのプログラムである。具体的に、本実施形態のプログラムは、コンピュータに、記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を実行させるためのプログラムである。
【0037】
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する。
【0038】
また、本実施形態のプログラムは、コンピュータを、記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順として機能させるプログラムということもできる。
【0039】
本実施形態のプログラムは、前記本発明の記録データ改ざん防止装置及び記録データ改ざん防止方法における記載を援用できる。前記各手順は、例えば、「手順」を「処理」と読み替え可能である。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されてもよい。前記記録媒体は、例えば、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)である。前記記録媒体は、特に制限されず、例えば、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスク(HD)、フラッシュメモリー(例えば、SSD(Solid State Drive)、USBフラッシュメモリー、SD/SDHCカード等)、光ディスク(例えば、CD‐R/CD‐RW、DVD‐R/DVD‐RW、BD‐R/BD‐RE等)、光磁気ディスク(MO)、フロッピー(登録商標)ディスク(FD)等があげられる。また、本実施形態のプログラム(例えば、プログラミング製品、又はプログラム製品ともいう)は、例えば、外部のコンピュータから配信される形態であってもよい。前記「配信」は、例えば、通信回線網を介した配信でもよいし、有線で接続された装置を介した配信であってもよい。本実施形態のプログラムは、配信された装置にインストールされて実行されてもよいし、インストールされずに実行されてもよい。
【0040】
以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。
【0041】
<付記>
上記の実施形態の一部又は全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
記録データ取得部、符号情報生成部、タイムスタンプ取得部、及び証明データ生成部を含み、
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止装置。
(付記2)
前記記録データ取得部は、前記記録データを生成した装置一時記憶領域から前記記録データを取得する、付記1記載の記録データ改ざん防止装置。
(付記3)
前記符号情報生成部は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記1又は2記載の記録データ改ざん防止装置。
(付記4)
前記記録データが経時的な連続データである場合、
前記符号情報生成部は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記1から3のいずれかに記載の記録データ改ざん防止装置。
(付記5)
装置認証部を含み、
前記装置認証部は、
装置符号情報を生成し、
認証用符号情報を取得し、
前記装置符号情報と前記認証用符号情報とを照合して装置を認証する、付記1から4のいずれかに記載の記録データ改ざん防止装置。
(付記6)
前記装置認証部は、前記装置符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して装置を認証する、付記5記載の記録データ改ざん防止装置。
(付記7)
記録データ取得工程、符号情報生成工程、タイムスタンプ取得工程、及び証明データ生成工程を含み、
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止方法。
(付記8)
前記記録データ取得工程は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記7記載の記録データ改ざん防止方法。
(付記9)
前記符号情報生成工程は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記7又は8記載の記録データ改ざん防止方法。
(付記10)
前記記録データが経時的な連続データである場合、
前記符号情報生成工程は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記7から9のいずれかに記載の記録データ改ざん防止方法。
(付記11)
方法認証工程を含み、
前記方法認証工程は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記7から10のいずれかに記載の記録データ改ざん防止方法。
(付記12)
前記方法認証工程は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記11記載の記録データ改ざん防止方法。
(付記13)
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラム。
(付記14)
前記記録データ取得手順は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記13記載のプログラム。
(付記15)
前記符号情報生成手順は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記13又は14記載のプログラム。
(付記16)
前記記録データが経時的な連続データである場合、
前記符号情報生成手順は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記13から15のいずれかに記載のプログラム。
(付記17)
方法認証手順を含み、
前記方法認証手順は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記13から16のいずれかに記載のプログラム。
(付記18)
前記方法認証手順は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記17記載のプログラム。
(付記19)
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記20)
前記記録データ取得手順は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記16記載の記録媒体。
(付記21)
前記符号情報生成手順は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記19又は20記載の記録媒体。
(付記22)
前記記録データが経時的な連続データである場合、
前記符号情報生成手順は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記19から21のいずれかに記載の記録媒体。
(付記23)
方法認証手順を含み、
前記方法認証手順は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記19から22のいずれかに記載の記録媒体。
(付記24)
前記方法認証手順は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記23記載の記録媒体。
上記の実施形態の一部又は全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
記録データ取得部、符号情報生成部、タイムスタンプ取得部、及び証明データ生成部を含み、
前記記録データ取得部は、記録データを取得し、
前記符号情報生成部は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止装置。
(付記2)
前記記録データ取得部は、前記記録データを生成した装置一時記憶領域から前記記録データを取得する、付記1記載の記録データ改ざん防止装置。
(付記3)
前記符号情報生成部は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記1又は2記載の記録データ改ざん防止装置。
(付記4)
前記記録データが経時的な連続データである場合、
前記符号情報生成部は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得部は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成部は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記1から3のいずれかに記載の記録データ改ざん防止装置。
(付記5)
装置認証部を含み、
前記装置認証部は、
装置符号情報を生成し、
認証用符号情報を取得し、
前記装置符号情報と前記認証用符号情報とを照合して装置を認証する、付記1から4のいずれかに記載の記録データ改ざん防止装置。
(付記6)
前記装置認証部は、前記装置符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して装置を認証する、付記5記載の記録データ改ざん防止装置。
(付記7)
記録データ取得工程、符号情報生成工程、タイムスタンプ取得工程、及び証明データ生成工程を含み、
前記記録データ取得工程は、記録データを取得し、
前記符号情報生成工程は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、記録データ改ざん防止方法。
(付記8)
前記記録データ取得工程は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記7記載の記録データ改ざん防止方法。
(付記9)
前記符号情報生成工程は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記7又は8記載の記録データ改ざん防止方法。
(付記10)
前記記録データが経時的な連続データである場合、
前記符号情報生成工程は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得工程は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成工程は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記7から9のいずれかに記載の記録データ改ざん防止方法。
(付記11)
方法認証工程を含み、
前記方法認証工程は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記7から10のいずれかに記載の記録データ改ざん防止方法。
(付記12)
前記方法認証工程は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記11記載の記録データ改ざん防止方法。
(付記13)
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラム。
(付記14)
前記記録データ取得手順は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記13記載のプログラム。
(付記15)
前記符号情報生成手順は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記13又は14記載のプログラム。
(付記16)
前記記録データが経時的な連続データである場合、
前記符号情報生成手順は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記13から15のいずれかに記載のプログラム。
(付記17)
方法認証手順を含み、
前記方法認証手順は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記13から16のいずれかに記載のプログラム。
(付記18)
前記方法認証手順は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記17記載のプログラム。
(付記19)
記録データ取得手順、符号情報生成手順、タイムスタンプ取得手順、及び証明データ生成手順を含み、
前記記録データ取得手順は、記録データを取得し、
前記符号情報生成手順は、前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記20)
前記記録データ取得手順は、前記記録データを生成した方法一時記憶領域から前記記録データを取得する、付記16記載の記録媒体。
(付記21)
前記符号情報生成手順は、前記符号情報として、前記記録データのバイナリデータからハッシュ値を算出する、付記19又は20記載の記録媒体。
(付記22)
前記記録データが経時的な連続データである場合、
前記符号情報生成手順は、所定期間毎に前記記録データから符号情報を生成し、
前記タイムスタンプ取得手順は、前記所定期間毎の符号情報に対するタイムスタンプを取得し、
前記証明データ生成手順は、前記所定期間毎の前記記録データ、前記符号情報、前記タイムスタンプを紐づけた証明データを生成する、付記19から21のいずれかに記載の記録媒体。
(付記23)
方法認証手順を含み、
前記方法認証手順は、
方法符号情報を生成し、
認証用符号情報を取得し、
前記方法符号情報と前記認証用符号情報とを照合して方法を認証する、付記19から22のいずれかに記載の記録媒体。
(付記24)
前記方法認証手順は、前記方法符号情報として、自身のバイナリデータから自身のハッシュ値を算出し、前記自身のハッシュ値と前記認証用符号情報とを照合して方法を認証する、付記23記載の記録媒体。
【産業上の利用可能性】
【0042】
本発明によれば、記録データから生成した符号情報と、前記符号情報に対するタイムスタンプを紐づけた証明データを生成できる。このため、本発明によれば、記録データの改ざんを防止できる。したがって、本発明は、生活支援、健康維持、観光案内等の分野において、特に好適に利用できる。
【符号の説明】
【0043】
10 記録データ改ざん防止装置
11 記録データ取得部
12 符号情報生成部
13 タイムスタンプ取得部
14 証明データ生成部
15 装置認証部
101 中央処理装置
102 メモリ
103 バス
104 記憶装置
105 入力装置
106 出力装置
107 通信デバイス
11 記録データ取得部
12 符号情報生成部
13 タイムスタンプ取得部
14 証明データ生成部
15 装置認証部
101 中央処理装置
102 メモリ
103 バス
104 記憶装置
105 入力装置
106 出力装置
107 通信デバイス
【図1】
【図2】
【図3】
【図4】
【図5】