Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4847221B2 - 情報処理装置、情報処理方法およびプログラム - Google Patents
[go: Go Back, main page]

JP4847221B2 - 情報処理装置、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理方法およびプログラム Download PDF

Info

Publication number
JP4847221B2
JP4847221B2 JP2006158719A JP2006158719A JP4847221B2 JP 4847221 B2 JP4847221 B2 JP 4847221B2 JP 2006158719 A JP2006158719 A JP 2006158719A JP 2006158719 A JP2006158719 A JP 2006158719A JP 4847221 B2 JP4847221 B2 JP 4847221B2
Authority
JP
Japan
Prior art keywords
information
electronic data
data
operating state
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006158719A
Other languages
English (en)
Other versions
JP2007220071A (ja
Inventor
康一 南
誠剛 小谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
PFU Ltd
Original Assignee
Fujitsu Ltd
PFU Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, PFU Ltd filed Critical Fujitsu Ltd
Priority to JP2006158719A priority Critical patent/JP4847221B2/ja
Priority to DE200610062585 priority patent/DE102006062585A1/de
Priority to US11/624,048 priority patent/US8555074B2/en
Publication of JP2007220071A publication Critical patent/JP2007220071A/ja
Application granted granted Critical
Publication of JP4847221B2 publication Critical patent/JP4847221B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、画像処理装置(イメージスキャナ、プリンタ、複合機、FAXなど)や、パーソナルコンピュータ、サーバなどの情報処理装置、ならびに当該情報処理装置で実行する情報処理方法および当該情報処理装置に当該情報処理方法を実行させるプログラムに関するものである。
これまで、ファクシミリにおいて、画像の信頼性の確保は、例えば画像に日付や経路などを印字することで行われていた。
一方、各企業が個別に進めて来たセキュリティー強化について、PCプラットフォームを提供する技術を持つ企業が集まり、より高い信頼性と安全性を持った新たなハードウェア/ソフトウェアをつくる取り組みを、一つの業界団体として行うものとして、TCG(Trusted Computing Group)がある。TCGでは、コンピューティング・プラットフォームに向けて、セキュリティチップに関するTPM(Trusted Platform Module)チップの仕様を作成している(特許文献1等参照。)。
特開2005−317026号公報
しかしながら、従来技術では、画像が容易に改竄されてしまう可能性があるので、当該画像の信頼性を高いレベルで確保することができていなかったという問題点があった。
本発明では、上記問題点に鑑みてなされたものであって、電子データ(例えば画像情報など)の信頼性を高いレベルで確保することができる情報処理装置、情報処理方法およびプログラムを提供することを目的とするものである。
上述した課題を解決し、目的を達成するために、本発明にかかる情報処理装置は、電子データを取得するデータ取得手段と、機器固有の秘密鍵を格納する格納手段および機器内の情報である機器情報を収集する収集手段を備えた耐タンパー性を有するチップと、前記収集手段で収集した前記機器情報を前記データ取得手段で取得した前記電子データに付加する付加手段と、前記付加手段で前記機器情報が付加された前記電子データを前記格納手段で格納した前記秘密鍵で暗号化する暗号化手段と、を備えたことを特徴とする。
ここで、「耐タンパー性」とは、チップに対する物理的攻撃(ICメモリーへの侵入・改竄等)に抵抗する機能をいい、外部からの不当なアクセスに対し、物理的な仕組みによってアクセスできないようにする他、分解して解析するなどがあった場合には、チップそのものが回路的に破壊されるような、偽造・変造・改竄等を防止する手段などを備えたものを含む。
また、チップは、収集手段で収集した機器情報自体をチップ内に記憶してもよく、また、収集手段で収集した機器情報の格納場所(例えばアドレスなど)を記憶してもよい。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、ハッシュ値を生成する生成手段、通信可能に接続された時刻認証を行う情報通信端末から時刻情報を取得する時刻取得手段、操作者の個人認証を行う認証手段、のうち少なくとも1つをさらに備え、前記付加手段は、前記生成手段で生成した前記ハッシュ値、前記時刻取得手段で取得した前記時刻情報、前記認証手段で前記個人認証を行った際に記録された前記操作者の認証情報のうち少なくとも1つを前記電子データにさらに付加し、前記暗号化手段は、前記ハッシュ値、前記時刻情報、前記認証情報のうち少なくとも1つがさらに付加された前記電子データを前記秘密鍵で暗号化することを特徴とする。
また、本発明にかかる情報処理装置は、電子データを取得するデータ取得手段と、機器固有の秘密鍵を格納する格納手段および機器内の情報である機器情報を収集する収集手段を備えた耐タンパー性を有するチップと、前記収集手段で収集した前記機器情報を前記データ取得手段で取得した前記電子データに付加する付加手段と、前記付加手段で前記機器情報が付加された前記電子データのハッシュ値を生成する生成手段と、前記生成手段で生成した前記ハッシュ値を前記格納手段で格納した前記秘密鍵で暗号化する暗号化手段と、を備えたことを特徴とする。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、通信可能に接続された時刻認証を行う情報通信端末から時刻情報を取得する時刻取得手段、操作者の個人認証を行う認証手段のうち少なくとも1つをさらに備え、前記付加手段は、前記時刻取得手段で取得した前記時刻情報、前記認証手段で前記個人認証を行った際に記録された前記操作者の認証情報のうち少なくとも1つを前記電子データにさらに付加し、前記生成手段は、前記時刻情報、前記認証情報のうち少なくとも1つがさらに付加された前記電子データの前記ハッシュ値を生成することを特徴とする。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、情報を送信する送信手段をさらに備えたことを特徴とする。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、暗号化された情報を復号化する復号化手段をさらに備えたことを特徴とする。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、前記機器情報は、機器固有の情報である機器固有情報、前記データ取得手段で前記電子データを取得したときの機器の稼動状態に関する情報である機器稼動状態情報、ネットワークに関する情報であるネットワーク情報、接続されている周辺機器に関する情報である周辺機器情報のうち少なくとも1つを含むことを特徴とする。
また、本発明にかかる情報処理装置は、前記の情報処理装置において、前記電子データは画像情報であることを特徴とする。
また、本発明は情報処理方法に関するものであり、本発明にかかる情報処理方法は、情報処理装置で、電子データを取得するデータ取得工程と、機器固有の秘密鍵を格納する耐タンパー性を有するチップで、機器内の情報である機器情報を収集する収集工程と、前記収集工程で収集した前記機器情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、前記付加工程で前記機器情報が付加された前記電子データを前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、を実行することを特徴とする。
また、本発明にかかる情報処理方法は、情報処理装置で、電子データを取得するデータ取得工程と、機器固有の秘密鍵を格納する耐タンパー性を有するチップで、機器内の情報である機器情報を収集する収集工程と、前記収集手段で収集した前記機器情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、前記付加工程で前記機器情報が付加された前記電子データのハッシュ値を生成する生成工程と、前記生成工程で生成した前記ハッシュ値を前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、を実行することを特徴とする。
また、本発明はプログラムに関するものであり、本発明にかかるプログラムは、情報処理装置に、電子データを取得するデータ取得工程と、機器固有の秘密鍵を格納する耐タンパー性を有するチップで、機器内の情報である機器情報を収集する収集工程と、前記収集工程で収集した前記機器情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、前記付加工程で前記機器情報が付加された前記電子データを前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、を実行させることを特徴とする。
また、本発明にかかるプログラムは、情報処理装置に、電子データを取得するデータ取得工程と、機器固有の秘密鍵を格納する耐タンパー性を有するチップで、機器内の情報である機器情報を収集する収集工程と、前記収集手段で収集した前記機器情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、前記付加工程で前記機器情報が付加された前記電子データのハッシュ値を生成する生成工程と、前記生成工程で生成した前記ハッシュ値を前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、を実行させることを特徴とする。
本発明によれば、電子データを取得し、チップが機器情報を収集し、機器情報を電子データ(例えば画像情報など)に付加し、機器情報が付加された電子データを秘密鍵で暗号化するので、電子データ(例えば画像情報など)の信頼性を高いレベルで確保することができる等の効果を奏する。
また、本発明によれば、電子データを取得し、チップが機器情報を収集し、機器情報を電子データ(例えば画像情報など)に付加し、機器情報が付加された電子データのハッシュ値を生成し、ハッシュ値を秘密鍵で暗号化するので、電子データ(例えば画像情報など)の信頼性を高いレベルで確保することができる等の効果を奏する。
以下に、本発明にかかる情報処理装置の実施の形態を図面に基づいて詳細に説明する。なお、本実施の形態により本発明が限定されるものではない。特に、本実施の形態においては、耐タンパー性を有するチップとしてTPMチップを一例に挙げて説明するが、本発明にかかるチップはこれに限定されるものではない。
[本発明の概要(その1)]
ここでは、本発明の概要について図1を参照して説明する。図1は本発明の基本原理を示す原理構成図である。
本発明は概略的に以下の基本的特徴を有する。まず、情報処理装置100は、電子データを取得する。具体的には、情報処理装置100は、当該情報処理装置が例えばイメージスキャナやプリンタ、複合機、FAXなどの画像読取装置である場合には、予め備えた画像処理部で電子データ(例えば画像情報など)を読み取り(ステップS−1)、当該情報処理装置が例えばパーソナルコンピュータ(Personal Computer:PC)やサーバなどである場合には、通信可能に接続された他の情報処理装置(図示せず)から電子データを受信する(ステップS−2)。
つぎに、情報処理装置100は、当該情報処理装置が備えた耐タンパー性を有するチップであるTPMチップ10で機器(当該情報処理装置)内の情報である機器情報(装置情報)を収集し、収集した機器情報を機器情報ファイルに格納すると共に機器情報を電子データに付加する(ステップS−3)。これにより、電子データと機器情報とを含む電子ファイル(例えば電子データが画像情報の場合には画像ファイル)を生成する。
ここで、機器情報は、例えば、機器(情報処理装置100)固有の情報である機器固有情報、電子データを取得した(読み取った又は受信した)ときの機器(情報処理装置100)の稼動状態に関する情報である機器稼動状態情報、ネットワークに関する情報であるネットワーク情報、機器(情報処理装置100)に接続されている周辺機器に関する情報である周辺機器情報などを含む情報である。機器固有情報とは、工場出荷時に格納された例えばメーカー名・型格・シリアルナンバー・製造年月日などの情報である。また、機器稼動状態情報とは、情報処理装置100が例えばイメージスキャナやプリンタ、複合機、FAXなどの画像読取装置である場合には例えば読取モード情報などを含む情報であり、情報処理装置100が例えばPCやサーバなどである場合には例えば動作時の設定情報や動作結果を含む動作ログなどを含む情報である。読取モード情報とは、画像処理部で電子データ(例えば画像情報など)を読み取ったときの読取モードに関する情報であり、例えば解像度やカラー/モノクロ、2値/多値などの情報である。
図1の説明に戻り、情報処理装置100は、ステップS−3で生成した電子ファイルを、TPMチップ10が備えた秘密鍵ファイルに格納された機器(当該情報処理装置)固有の秘密鍵で暗号化する(ステップS−4)。
つぎに、情報処理装置100は、ステップS−4で暗号化した電子ファイルを、通信可能に接続された他の情報処理装置(図示せず)へ送信する(ステップS−5)。
これにより、暗号化された電子ファイルを受け取った情報処理装置は、当該電子ファイルを復号化することにより、当該電子ファイルの送信元の情報処理装置を特定することができるので、本発明により電子データの信頼度がより向上する。換言すると、本発明により電子データの信頼性を高いレベルで確保することができる。
ここで、情報処理装置100は、当該情報処理装置を操作する者(操作者)の個人認証を行い、個人認証を行った際に記録された操作者の認証情報を電子データにさらに付加してもよい(ステップS−6)。これにより、機器情報の他に認証情報もさらに含む暗号化された電子ファイルを受け取った情報処理装置は、当該電子ファイルを復号化することにより、当該電子ファイルの送信元の情報処理装置を特定することができるだけでなく、さらに送信元の情報処理装置の操作者も特定することができるので、本発明により電子データの信頼度がより一層向上する。
また、情報処理装置100は、電子データのハッシュ値を生成し(ステップS−7)、ハッシュ値を電子データにさらに付加してもよい(ステップS−8)。これにより、機器情報の他にハッシュ値もさらに含む暗号化された電子ファイルを受け取った情報処理装置は、当該電子ファイルを復号化することにより、当該電子ファイルの送信元の情報処理装置を特定することができるだけでなく、さらに電子データの改竄も確認することができるので、本発明により電子データの信頼度がより一層向上する。
また、情報処理装置100は、通信可能に接続された時刻認証を行う情報通信端末200から時刻情報(時刻証明)を取得し、時刻情報を電子データにさらに付加してもよい。具体的には、まず、情報処理装置100は、電子データのハッシュ値を取り出し(ステップS−7)、取り出したハッシュ値を情報通信端末200へ送信する。これにより、電子データを取得した(読み取った又は受信した)ときの時刻情報およびハッシュ値を含むタイムスタンプの発行要求を情報通信端末200へ行う。そして、情報処理装置100は、情報通信端末200へ行った発行要求に対応するタイムスタンプを情報通信端末200から受信し、タイムスタンプに含まれる時刻情報を電子データにさらに付加する(ステップS−9)。これにより、機器情報の他に時刻情報もさらに含む暗号化された電子ファイルを受け取った情報処理装置は、当該電子ファイルを復号化することにより、当該電子ファイルの送信元の情報処理装置を特定することができるだけでなく、さらに電子データの取得時刻(読取時刻又は受信時刻)も証明することができるので、本発明により電子データの信頼度がより一層向上する。
また、情報処理装置100は、機器情報、認証情報、ハッシュ値、時刻情報などのうち少なくとも1つを秘密鍵で暗号化し、暗号化した機器情報、認証情報、ハッシュ値、時刻情報などのうち少なくとも1つを電子データに付加してもよい。
また、TPMチップ10は、機器固有の秘密鍵を格納する格納手段および機器内の情報である機器情報を収集する収集手段に加えて、さらに、機器情報やハッシュ値や時刻情報や認証情報などの情報を電子データに付加する付加手段と、機器情報などが付加された電子データを秘密鍵で暗号化する暗号化手段とを備えてもよい。
[本発明の概要(その2)]
ここでは、本発明の概要について図2を参照して説明する。図2は本発明の基本原理を示す原理構成図である。なお、[本発明の概要(その1)]での説明と同様のものについては、その説明を省略する場合がある。
本発明は概略的に以下の基本的特徴を有する。まず、情報処理装置100は、電子データを取得する。具体的には、情報処理装置100は、当該情報処理装置が例えばイメージスキャナやプリンタ、複合機、FAXなどの画像読取装置である場合には、予め備えた画像処理部で電子データ(例えば画像情報など)を読み取り(ステップT−1)、当該情報処理装置が例えばパーソナルコンピュータやサーバなどである場合には、通信可能に接続された他の情報処理装置(図示せず)から電子データを受信する(ステップT−2)。
つぎに、情報処理装置100は、当該情報処理装置が備えた耐タンパー性を有するチップであるTPMチップ10で機器(当該情報処理装置)内の情報である機器情報(装置情報)を収集し、収集した機器情報を機器情報ファイルに格納すると共に機器情報を電子データに付加する(ステップT−3)。これにより、電子データと機器情報とを含む電子ファイル(例えば電子データが画像情報の場合には画像ファイル)を生成する。
つぎに、情報処理装置100は、ステップT−3で生成した電子ファイルのハッシュ値を生成する(ステップT−4)。
つぎに、情報処理装置100は、ステップT−4で生成したハッシュ値を、TPMチップ10が備えた秘密鍵ファイルに格納された機器(当該情報処理装置)固有の秘密鍵で暗号化する(ステップT−5)。
つぎに、情報処理装置100は、ステップT−5で暗号化したハッシュ値およびステップT−3で生成した電子ファイルを、通信可能に接続された他の情報処理装置(図示せず)へ送信する(ステップT−6)。
これにより、暗号化されたハッシュ値および電子ファイルを受け取った情報処理装置は、当該ハッシュ値を復号化し、受け取った電子ファイルのハッシュ値を生成し、複合化したハッシュ値と生成したハッシュ値とを照合することにより、当該電子ファイルの送信元の情報処理装置を特定することができるので、本発明により電子データの信頼度がより向上する。換言すると、本発明により電子データの信頼性を高いレベルで確保することができる。また、電子データの改竄も確認することができるので、本発明により電子データの信頼度がより一層向上する。
ここで、情報処理装置100は、当該情報処理装置を操作する者(操作者)の個人認証を行い、個人認証を行った際に記録された操作者の認証情報を電子データにさらに付加してもよい(ステップT−7)。これにより、機器情報の他に認証情報もさらに含む電子ファイルを受け取った情報処理装置は、当該電子ファイルの送信元の情報処理装置を特定することができるだけでなく、さらに送信元の情報処理装置の操作者も特定することができるので、本発明により電子データの信頼度がより一層向上する。
また、情報処理装置100は、通信可能に接続された時刻認証を行う情報通信端末200から時刻情報(時刻証明)を取得し、時刻情報を電子データにさらに付加してもよい。具体的には、まず、情報処理装置100は、電子データのハッシュ値を取り出し(ステップT−8)、取り出したハッシュ値を情報通信端末200へ送信する。これにより、電子データを取得した(読み取った又は受信した)ときの時刻情報およびハッシュ値を含むタイムスタンプの発行要求を情報通信端末200へ行う。そして、情報処理装置100は、情報通信端末200へ行った発行要求に対応するタイムスタンプを情報通信端末200から受信し、タイムスタンプに含まれる時刻情報を電子データにさらに付加する(ステップT−9)。これにより、機器情報の他に時刻情報もさらに含む電子ファイルを受け取った情報処理装置は、当該電子ファイルの送信元の情報処理装置を特定することができるだけでなく、さらに電子データの取得時刻(読取時刻又は受信時刻)も証明することができるので、本発明により電子データの信頼度がより一層向上する。
[システム構成]
ここでは、本実施の形態にかかる情報処理システムなどの構成について図3から図9を参照して説明する。
まず、本実施の形態にかかる情報処理システムの全体構成について図3を参照して説明する。図3は、本実施の形態にかかる情報処理システムの全体構成の一例を示す図である。
図3に示すように、情報処理システムは、支店に設置されたイメージスキャナ100A・複数(図3では4台)のパーソナルコンピュータ100B・サーバ100Cと、本店に設置されたサーバ100Dと、データセンタに設置されたサーバ100Eと、を通信可能に接続して構成されている。
つぎに、本実施の形態にかかるイメージスキャナ100Aの構成について図4、図5および図6を参照して説明する。図4は、本実施の形態にかかるイメージスキャナ100Aの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
イメージスキャナ100Aは、上述した情報処理装置100としてのものであり、具体的にはイメージスキャナである。イメージスキャナ100Aは、図4に示すように、概略的に、機構ユニット110と制御ユニット120と光学ユニット130とを少なくとも備えて構成されている。
機構ユニット110は、モータやセンサ等を含む自動給紙部/フラットベット部と、当該機構ユニットを他のユニットと接続するためのインターフェースであるユニットインターフェース部とを相互に接続して構成されている。
制御ユニット120は、制御部121と、当該制御ユニットを他のユニットと接続するためのインターフェースであるユニットインターフェース部と、を相互に接続して構成されている。ここで、当該制御部121の構成について図5を参照して詳細に説明する。図5は、制御ユニット120に含まれる制御部121の構成の一例を示すブロック図である。
図5に示すように、制御部121は、当該イメージスキャナを他の情報処理装置(具体的にはパーソナルコンピュータ100B)と接続するためのインターフェースであるインターフェース20と、MPU(Micro Processing Unit)11と、各ユニットを制御するためのプログラムである制御プログラム12と、ユニットの動作時の設定情報および動作結果を含むログ情報など(上述した機器稼動状態情報に対応)を格納するRAM(Random Access Memory)13と、電子データ(例えば画像情報など)を読み取る画像処理部14と、機器情報を格納する機器情報ファイル15と、電子データのハッシュ値を取り出すハッシュエンジン16と、操作者の個人情報や指紋情報を読み取るIDカード読取部17と、操作者の指紋を認識する指紋認識部18と、各種情報を暗号化する暗号エンジン19と、TPMチップ10と、例えばキーボードやマウス、モニタなどの入出力部21と、を図示の如くバス線で相互に接続して構成されている。
ここで、本発明の特徴部分であるTPMチップ10の構成について図6を参照して説明する。図6は、TPMチップ10の構成の一例を示すブロック図である。TPMチップ10は、各ユニットに関する情報を収集しそれらを記憶する耐タンパー性を有するチップであり、秘密鍵を内部に保有している他、自ら装置内の情報を収集し、これを機器(ユニット)情報ファイルに格納する。収集する情報は、制御プログラムやOS(Operating System)、BIOS(Basic Input/Output System)の内容(例えば版数やハッシュ値など)、接続されている機器などである。TPMチップ10が収集した情報は機器からの独立性が高く外部からの侵入もないことから、当該収集した情報を使って機器の完全性を確認することができる。図5に示すように、TPMチップ10は、署名・暗号化に必要な秘密鍵を含む秘密鍵ファイル101と、制御プログラム102と、機器情報ファイル103と、指紋情報ファイル104と、MPU105と、RAM106と、を図示の如くバス線で相互に接続して構成されている。なお、TPMチップ10は外部から容易に取り外すことができない形でユニットの筐体内に取り付けられており、当該TPMチップを取り外すとそのユニットは動作することができないようになっている。
図3に戻り、光学ユニット130は、CCD、光源等を含む光学系装置と、TPMチップ10とがユニットインターフェース部を介して相互に接続されている。
つぎに、本実施の形態にかかるパーソナルコンピュータ100Bの構成について図7を参照して説明する。なお、上述したイメージスキャナ100Aと共通する構成については、その説明を省略する。図7は、本実施の形態にかかるパーソナルコンピュータ100Bの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
パーソナルコンピュータ100Bは、上述した情報処理装置100としてのものである。パーソナルコンピュータ100Bは、図7に示すように、CPU(Central Processing Unit)140と、上述したRAM13やRAM106に相当するRAM141と、上述したインターフェース20に相当する通信制御IF142と、上述した入出力部21に相当する入出力部143と、モニタなどの表示部144と、上述したTPMチップ10に相当するTPMチップ145と、ハードディスクなどの記憶部146と、上述したIDカード読取部17に相当するIDカード読取部147と、上述した指紋認証部18に相当する指紋認識部148と、を図示の如くバス線で接続して構成されている。記憶部146は、BIOSやクライアントOS、ソフトウェア、制御プログラム、機器情報ファイルを格納する。ここで、パーソナルコンピュータ100Bは、上述したイメージスキャナ100Aのように暗号エンジンやハッシュエンジンを備えていないが、ソフトウェアで暗号化やハッシュ値生成を行う。なお、パーソナルコンピュータ100Bは、上述したイメージスキャナ100Aと同様、暗号化やハッシュ値生成のための専用のハードウェアを備えてもよい。
つぎに、本実施の形態にかかるサーバ100C、100D、100Eの構成について図8を参照して説明する。なお、上述したイメージスキャナ100Aまたはパーソナルコンピュータ100Bと共通する構成については、その説明を省略する。また、サーバ100C、サーバ100Dおよびサーバ100Eの構成は同様であるので、ここでは代表として、サーバ100Cの構成について説明する。図8は、本実施の形態にかかるサーバ100Cの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
サーバ100Cは、上述した情報処理装置100としてのものである。サーバ100は、図8に示すように、上述したパーソナルコンピュータ100と同様、CPU150と、RAM151と、通信制御IF152と、入出力部143と、表示部154と、TPMチップ155と、記憶部156と、IDカード読取部157と、指紋認識部158と、を図示の如くバス線で接続して構成されている。記憶部156は、上述したパーソナルコンピュータ100と同様、BIOSやクライアントサーバOS、ソフトウェア、制御プログラム、機器情報ファイルを格納する。ここで、サーバ100Cは、上述したイメージスキャナ100Aのように暗号エンジンやハッシュエンジンを備えていないが、ソフトウェアで暗号化やハッシュ値生成を行う。なお、サーバ100Cは、上述したイメージスキャナ100Aと同様、暗号化やハッシュ値生成のための専用のハードウェアを備えてもよい。
つぎに、上述した情報通信端末200の構成について図9を参照して説明する。図9は、本実施の形態にかかる情報通信端末200の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
情報通信端末200は、上述したイメージスキャナ100Aやパーソナルコンピュータ100B、サーバ100C、サーバ100D、サーバ100Eと通信可能に接続された情報通信端末であり、具体的には時刻認証局(Time Stamp Authority:TSA)に設置された情報通信端末である。情報通信端末200は、イメージスキャナ100Aやパーソナルコンピュータ100B、サーバ100C、サーバ100D、サーバ100Eから送信されたタイムスタンプの発行要求(電子データのハッシュ値を含む)を受信し、受信した発行要求に対し情報通信端末200で管理する正確な時刻情報を取得し、取得した時刻情報および受信した発行要求に含まれるハッシュ値を含むタイムスタンプを、イメージスキャナ100Aやパーソナルコンピュータ100B、サーバ100C、サーバ100D、サーバ100Eに対して発行(送信)する機能を有する。情報通信端末200のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、情報通信端末200の各機能は、ハードウェア構成中のCPUなどの制御装置、ハードディスク装置やメモリ装置(RAM、ROM(Read Only Memory)など)などの記憶装置、入力装置、出力装置、入出力インターフェース、通信制御インターフェース、及びそれらを制御するプログラム等により実現される。
[本システムの処理(その1)]
ここでは、上述したイメージスキャナ100Aで行われるメイン処理の一例について図10を参照して詳細に説明する。図10は、本実施の形態にかかるイメージスキャナ100Aのメイン処理の一例を示すフローチャートである。
まず、イメージスキャナ100Aは、操作者の個人認証を行う(認証手段:ステップSA−1)。
つぎに、イメージスキャナ100Aは、ステップSA−1での認証が許可されると、画像情報を読み取る(データ取得手段:ステップSA−2)。
つぎに、イメージスキャナ100Aは、TPMチップ10で、機器情報(機器固有情報、読取モード情報を含む機器稼動状態情報、ネットワーク情報、周辺機器情報など)を収集する(収集手段:ステップSA−3)。
つぎに、イメージスキャナ100Aは、ステップSA−2で読み取った画像情報のハッシュ値を取り出す(生成手段:ステップSA−4)。
つぎに、イメージスキャナ100Aは、ステップSA−4で取り出したハッシュ値を情報通信端末200へ送信することで、画像情報を読み取ったときの時刻情報およびハッシュ値を含むタイムスタンプの発行要求を情報通信端末200へ行い、行った発行要求に対応するタイムスタンプを情報通信端末200から受信することで、信頼できる時刻情報を取得する(時刻取得手段:ステップSA−5)。
つぎに、イメージスキャナ100Aは、ステップSA−1で個人認証を行った際に記録された操作者の認証情報・ステップSA−3で収集した機器情報・ステップSA−4で取り出したハッシュ値・ステップSA−5で取得した時刻情報を、ステップSA−2で読み取った画像情報に付加して、認証情報・機器情報・ハッシュ値・時刻情報と画像情報とを含む画像ファイルを生成する(付加手段:ステップSA−6)。なお、TPMチップ10で、認証情報・機器情報・ハッシュ値・時刻情報を、画像情報に付加して、画像ファイルを生成してもよい。
つぎに、イメージスキャナ100Aは、ステップSA−4で生成した画像ファイルを秘密鍵で暗号化する(暗号化手段:ステップSA−7)。なお、TPMチップ10で、画像ファイルを秘密鍵で暗号化してもよい。
つぎに、イメージスキャナ100Aは、ステップSA−7で暗号化した画像ファイルを、他の情報処理装置(例えば上述したパーソナルコンピュータ100Bやサーバ100C、サーバ100D、サーバ100E)へ送信する(送信手段:ステップSA−8)。
[本システムの処理(その2)]
ここでは、上述したイメージスキャナ100Aで行われるメイン処理の一例について図11を参照して詳細に説明する。なお、[本システムの処理(その1)]での説明と同様のものについては、その説明を省略する場合がある。図11は、本実施の形態にかかるイメージスキャナ100Aのメイン処理の一例を示すフローチャートである。
まず、イメージスキャナ100Aは、操作者の個人認証を行う(認証手段:ステップSF−1)。
つぎに、イメージスキャナ100Aは、ステップSF−1での認証が許可されると、画像情報を読み取る(データ取得手段:ステップSF−2)。
つぎに、イメージスキャナ100Aは、TPMチップ10で、機器情報(機器固有情報、読取モード情報を含む機器稼動状態情報、ネットワーク情報、周辺機器情報など)を収集する(収集手段:ステップSF−3)。
つぎに、イメージスキャナ100Aは、情報通信端末200から、信頼できる時刻情報を取得する(時刻取得手段:ステップSF−4)。具体的には、ステップSF−2で読み取った画像情報のハッシュ値を取り出し、取り出したハッシュ値を情報通信端末200へ送信することで、画像情報を読み取ったときの時刻情報およびハッシュ値を含むタイムスタンプの発行要求を情報通信端末200へ行い、行った発行要求に対応するタイムスタンプを情報通信端末200から受信する。
つぎに、イメージスキャナ100Aは、ステップSF−1で個人認証を行った際に記録された操作者の認証情報・ステップSF−3で収集した機器情報・ステップSF−4で取得した時刻情報を、ステップSF−2で読み取った画像情報に付加して、認証情報・機器情報・時刻情報と画像情報とを含む画像ファイルを生成する(付加手段:ステップSF−5)。なお、TPMチップ10で、認証情報・機器情報・時刻情報を、画像情報に付加して、画像ファイルを生成してもよい。
つぎに、イメージスキャナ100Aは、ステップSF−5で生成した画像ファイルのハッシュ値を生成する(生成手段:ステップSF−6)。
つぎに、イメージスキャナ100Aは、ステップSF−6で生成したハッシュ値を秘密鍵で暗号化する(暗号化手段:ステップSF−7)。なお、TPMチップ10で、ハッシュ値を秘密鍵で暗号化してもよい。
つぎに、イメージスキャナ100Aは、ステップSF−8で暗号化したハッシュ値およびステップSF−5で生成した画像ファイルを、他の情報処理装置(例えば上述したパーソナルコンピュータ100Bやサーバ100C、サーバ100D、サーバ100E)へ送信する(送信手段:ステップSF−8)。
[本実施の形態のまとめ、及び他の実施の形態]
以上説明したように、情報処理装置100(イメージスキャナ100A、パーソナルコンピュータ100B、サーバ100C、サーバ100D、サーバ100E)は、取得した電子データ(例えば画像情報など)に、機器情報、ハッシュ値、時刻情報、認証情報などのうち少なくとも1つの情報を付加し、情報が付加された電子データを秘密鍵で暗号化し、暗号化した電子データを送信する。これにより、電子データの信頼性を高いレベルで確保することができる。具体的には、暗号化された電子データを受け取った情報処理装置は、当該電子データを復号化することにより、当該電子データの送信元の情報処理装置が特定できるので、電子データの信頼度がより向上する。
また、暗号化された電子データを受け取った情報処理装置は、当該電子データを復号化することにより、当該電子データの送信元の情報処理装置を特定することができるだけでなく、さらに送信元の情報処理装置の操作者も特定することができたり、電子データの改竄も確認することができたり、電子データの取得時刻(読み取り時刻又は受信時刻)も証明することができたりするので、電子データの信頼度がより一層向上する。
また、情報処理装置100(イメージスキャナ100A、パーソナルコンピュータ100B、サーバ100C、サーバ100D、サーバ100E)は、取得した電子データ(例えば画像情報など)に、機器情報、時刻情報、認証情報などのうち少なくとも1つの情報を付加し、情報が付加された電子データのハッシュ値を生成し、生成したハッシュ値を秘密鍵で暗号化し、暗号化したハッシュ値および情報が付加された電子データを送信する。これにより、電子データの信頼性を高いレベルで確保することができる。具体的には、暗号化されたハッシュ値および電子データを受け取った情報処理装置は、当該ハッシュ値を復号化し、受け取った電子データのハッシュ値を生成し、複合化したハッシュ値と生成したハッシュ値とを照合することにより、当該電子データの送信元の情報処理装置が特定できるので、電子データの信頼度がより向上する。また、暗号化されたハッシュ値および電子データを受け取った情報処理装置は、当該電子データの送信元の情報処理装置を特定することができるだけでなく、さらに送信元の情報処理装置の操作者も特定することができたり、電子データの改竄も確認することができたり、電子データの取得時刻(読み取り時刻又は受信時刻)も証明することができたりするので、電子データの信頼度がより一層向上する。
さらに、本発明は、上述した本実施の形態以外にも、特許請求の範囲の書類に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。例えば、本実施の形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
また、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、制御装置の各部または各装置が備える処理機能については、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じて制御装置に機械的に読み取られる。
すなわち、ROMまたはHDなどの記憶装置には、OSと協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAM等にロードされることによって実行され、CPUと協働して制御装置を構成する。また、このコンピュータプログラムは、任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OSに代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
さらに、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
ここでは、上述した実施の形態にかかる図2に示す情報処理システムを構成する各装置間における電子データ(画像情報)の転送過程の一例について図12を参照して説明する。図12は、本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。
図12に示すように、まず、イメージスキャナ100Aは、読み取った画像情報を、TPMチップ10に格納されている秘密鍵を用いて暗号化して暗号化データD1を作成し(ステップSB−1)、当該暗号化データD1をパーソナルコンピュータ100Bへ送信(転送)する(ステップSB−2)。
つぎに、パーソナルコンピュータ100Bは、イメージスキャナ100Aから暗号化データD1を受信すると、受信した暗号化データD1をTPMチップ145に格納されている秘密鍵を用いて暗号化して暗号化データD2を作成し(ステップSB−3)、当該暗号化データD2をサーバ100Cへ送信する(ステップSB−4)。
つぎに、サーバ100Cは、パーソナルコンピュータ100Bから暗号化データD2を受信すると、受信した暗号化データD2をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD3を作成し(ステップSB−5)、当該暗号化データD3をサーバ100D(図2参照)へ送信する(ステップSB−6)。
つぎに、サーバ100Dは、サーバ100Cから暗号化データD3を受信すると、受信した暗号化データD3をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD4を作成し、当該暗号化データD4をサーバ100E(図2参照)へ送信する。
そして、サーバ100Eは、サーバ100Dから暗号化データD4を受信すると、当該暗号化データD4を順次復号化する。これにより、画像情報がどの経路を通って送られてきたかを確認することができ、最初にデータを送信した機器(画像情報を入力したイメージスキャナ100A)も特定することができる。
ここでは、上述した実施の形態にかかる図2に示す情報処理システムを構成する各装置間における電子データ(画像情報)の転送過程の一例について図13を参照して説明する。図13は、本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。
図13に示すように、まず、イメージスキャナ100Aは、読み取った画像情報のハッシュ値を取り出し、取り出したハッシュ値を画像情報に付加して画像ファイルF1を作成し(ステップSC−1)、作成した画像ファイルF1をTPMチップ10に格納されている秘密鍵を用いて暗号化して暗号化データD1を作成し(ステップSC−2)、当該暗号化データD1をパーソナルコンピュータ100Bへ送信する(ステップSC−3)。つまり、暗号化と電子署名を組み合わせてデータ送信を行う。
つぎに、パーソナルコンピュータ100Bは、イメージスキャナ100Aから暗号化データD1を受信すると、受信した暗号化データD1をTPMチップ145に格納されている秘密鍵を用いて暗号化して暗号化データD2を作成し(ステップSC−4)、当該暗号化データD2をサーバ100Cへ送信する(ステップSC−5)。
つぎに、サーバ100Cは、パーソナルコンピュータ100Bから暗号化データD2を受信すると、受信した暗号化データD2をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD3を作成し(ステップSC−6)、当該暗号化データD3をサーバ100D(図2参照)へ送信する(ステップSC−7)。
つぎに、サーバ100Dは、サーバ100Cから暗号化データD3を受信すると、受信した暗号化データD3をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD4を作成し、当該暗号化データD4をサーバ100E(図2参照)へ送信する。
そして、サーバ100Eは、サーバ100Dから暗号化データD4を受信すると、当該暗号化データD4を順次復号化する。これにより、画像情報がどの経路を通って送られてきたかを確認することができ、最初にデータを送信した機器(画像情報を入力したイメージスキャナ100A)も特定することができる。また、復号化された画像情報のハッシュ値を取り出し、取り出したハッシュ値と復号化されたハッシュ値とを比較することで、画像情報が改竄されたか否かを確認することができる。
ここでは、上述した実施の形態にかかる図2に示す情報処理システムを構成する各装置間における電子データ(画像情報)の転送過程の一例について図14を参照して説明する。図14は、本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。
図14に示すように、まず、イメージスキャナ100Aは、読み取った画像情報のハッシュ値を取り出し(ステップSD−1)、取り出したハッシュ値をTPMチップ10に格納されている秘密鍵を用いて暗号化して暗号化データD1を作成し(ステップSD−2)、暗号化データD1と画像情報とをパーソナルコンピュータ100Bへ送信する(ステップSD−3)。つまり、電子署名してデータ送信を行う。
つぎに、パーソナルコンピュータ100Bは、イメージスキャナ100Aから暗号化データD1および画像情報を受信すると、受信した暗号化データD1をTPMチップ145に格納されている秘密鍵を用いて暗号化して暗号化データD2を作成し(ステップSD−4)、当該暗号化データD2と画像情報とをサーバ100Cへ送信する(ステップSD−5)。
つぎに、サーバ100Cは、パーソナルコンピュータ100Bから暗号化データD2および画像情報を受信すると、受信した暗号化データD2をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD3を作成し(ステップSD−6)、当該暗号化データD3と画像情報とをサーバ100D(図2参照)へ送信する(ステップSD−7)。
つぎに、サーバ100Dは、サーバ100Cから暗号化データD3および画像情報を受信すると、受信した暗号化データD3をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD4を作成し、当該暗号化データD4と画像情報とをサーバ100E(図2参照)へ送信する。
そして、サーバ100Eは、サーバ100Dから暗号化データD4および画像情報を受信すると、当該暗号化データD4を順次復号化する。これにより、画像情報がどの経路を通って送られてきたかを確認することができ、最初にデータを送信した機器(画像情報を入力したイメージスキャナ100A)も特定することができる。また、画像情報のハッシュ値を取り出し、取り出したハッシュ値と復号化したハッシュ値とを比較することで、画像情報が改竄されたか否かを確認することができる。なお、実施例3は、実施例2と比較して、暗号化に要する処理時間を短縮することができる。
ここでは、上述した実施の形態にかかる図2に示す情報処理システムを構成する各装置間における電子データ(画像情報)の転送過程の一例について図15を参照して説明する。図15は、本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。
図15に示すように、まず、イメージスキャナ100Aは、読み取った画像情報に、取得した時刻情報および個人認証を行った際に記録された認証情報ならびにTPMチップ10で収集した機器情報のうち少なくとも1つを付加して画像ファイルF1を作成し、作成した画像ファイルF1のハッシュ値を取り出し、取り出したハッシュ値を画像ファイルF1にさらに付加し(ステップSE−1)、ハッシュ値がさらに付加された画像ファイルF1をTPMチップ10に格納されている秘密鍵を用いて暗号化して暗号化データD1を作成し(ステップSE−2)、当該暗号化データD1をパーソナルコンピュータ100Bへ送信する(ステップSE−3)。つまり、暗号化と電子署名を組み合わせてデータ送信を行う。
つぎに、パーソナルコンピュータ100Bは、イメージスキャナ100Aから暗号化データD1を受信すると、受信した暗号化データD1に、取得した時刻情報および個人認証を行った際に記録された認証情報ならびにTPMチップ145で収集した機器情報のうち少なくとも1つを付加して画像ファイルF2を作成し、作成した画像ファイルF2のハッシュ値を取り出し、取り出したハッシュ値を画像ファイルF2にさらに付加し(ステップSE−4)、ハッシュ値がさらに付加された画像ファイルF2をTPMチップ145に格納されている秘密鍵を用いて暗号化して暗号化データD2を作成し(ステップSE−5)、当該暗号化データD2をサーバ100Cへ送信する(ステップSE−6)。つまり、暗号化と電子署名を組み合わせてデータ送信を行う。
つぎに、サーバ100Cは、パーソナルコンピュータ100Bから暗号化データD2を受信すると、受信した暗号化データD2に、取得した時刻情報および個人認証を行った際に記録された認証情報ならびにTPMチップ155で収集した機器情報のうち少なくとも1つを付加して画像ファイルF3を作成し、作成した画像ファイルF3のハッシュ値を取り出し、取り出したハッシュ値を画像ファイルF3にさらに付加し(ステップSE−7)、ハッシュ値がさらに付加された画像ファイルF3をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD3を作成し(ステップSE−8)、当該暗号化データD3をサーバ100D(図2参照)へ送信する(ステップSE−9)。つまり、暗号化と電子署名を組み合わせてデータ送信を行う。
つぎに、サーバ100Dは、サーバ100Cから暗号化データD3を受信すると、受信した暗号化データD3に、取得した時刻情報および個人認証を行った際に記録された認証情報ならびにTPMチップ155で収集した機器情報のうち少なくとも1つを付加して画像ファイルF4を作成し、作成した画像ファイルF4のハッシュ値を取り出し、取り出したハッシュ値を画像ファイルF4にさらに付加し、ハッシュ値がさらに付加された画像ファイルF4をTPMチップ155に格納されている秘密鍵を用いて暗号化して暗号化データD4を作成し、当該暗号化データD4をサーバ100E(図2参照)へ送信する。つまり、暗号化と電子署名を組み合わせてデータ送信を行う。
そして、サーバ100Eは、サーバ100Dから暗号化データD4を受信すると、当該暗号化データD4を順次復号化する。これにより、データがどの経路を通って送られてきたかを確認することができ、最初にデータを送信した機器(画像情報を入力したイメージスキャナ100A)も特定することができる。また、各機器の情報や各機器を通過した際の時刻がわかり、さらに各機器の操作者を特定することができる。また、復号化されたデータのハッシュ値を取り出し、取り出したハッシュ値と付加された各ハッシュ値とを比較することで、データの転送中にデータが改竄されたか否かを確認することができる。
以上のように、本発明にかかる情報処理装置、情報処理方法およびプログラムは、産業上の多くの分野、特に情報処理産業や画像処理産業等の分野で広く実施することができ、スキャナやプリンタ、複合機、FAX、パーソナルコンピュータ、サーバなどに極めて有用である。
本発明の基本原理を示す原理構成図である。 本発明の基本原理を示す原理構成図である。 本実施の形態にかかる情報処理システムの全体構成の一例を示す図である。 本実施の形態にかかるイメージスキャナ100Aの構成の一例を示すブロック図である。 制御ユニット120に含まれる制御部121の構成の一例を示すブロック図である。 TPMチップ10の構成の一例を示すブロック図である。 本実施の形態にかかるパーソナルコンピュータ100Bの構成の一例を示すブロック図である。 本実施の形態にかかるサーバ100Cの構成の一例を示すブロック図である。 本実施の形態にかかる情報通信端末200の構成の一例を示すブロック図である。 本実施の形態にかかるイメージスキャナ100Aのメイン処理の一例を示すフローチャートである。 本実施の形態にかかるイメージスキャナ100Aのメイン処理の一例を示すフローチャートである。 本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。 本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。 本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。 本実施の形態にかかる情報処理システムを構成する各装置間における電子データの転送過程の一例を示す図である。
符号の説明
100A イメージスキャナ(情報処理装置)
110 機構ユニット
120 制御ユニット
121 制御部
10 TPMチップ
11 MPU
12 制御プログラム
13 RAM
14 画像処理部
15 機器情報ファイル
16 ハッシュエンジン
17 IDカード読取部
18 指紋認証部
19 暗号エンジン
20 インターフェース
21 入出力部
130 光学ユニット

Claims (12)

  1. 電子データを取得するデータ取得手段と、
    前記データ取得手段で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集手段および機器固有の秘密鍵を格納する格納手段を備えた耐タンパー性を有するチップと、
    前記収集手段で収集した前記機器稼動状態情報を前記データ取得手段で取得した前記電子データに付加する付加手段と、
    前記付加手段で前記機器稼動状態情報が付加された前記電子データを前記格納手段で格納した前記秘密鍵で暗号化する暗号化手段と、
    を備えたことを特徴とする情報処理装置。
  2. 前記データ取得手段で取得した前記電子データのハッシュ値を生成する生成手段、
    通信可能に接続された時刻認証を行う情報通信端末から時刻情報を取得する時刻取得手段、
    操作者の個人認証を行う認証手段、
    のうち少なくとも1つをさらに備え、
    前記付加手段は、前記生成手段で生成した前記ハッシュ値、前記時刻取得手段で取得した前記時刻情報、前記認証手段で前記個人認証を行った際に記録された前記操作者の認証情報のうち少なくとも1つを前記電子データにさらに付加し、
    前記暗号化手段は、前記ハッシュ値、前記時刻情報、前記認証情報のうち少なくとも1つがさらに付加された前記電子データを前記秘密鍵で暗号化すること
    を特徴とする請求項1に記載の情報処理装置。
  3. 電子データを取得するデータ取得手段と、
    前記データ取得手段で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集手段および機器固有の秘密鍵を格納する格納手段を備えた耐タンパー性を有するチップと、
    前記収集手段で収集した前記機器稼動状態情報を前記データ取得手段で取得した前記電子データに付加する付加手段と、
    前記付加手段で前記機器稼動状態情報が付加された前記電子データのハッシュ値を生成する生成手段と、
    前記生成手段で生成した前記ハッシュ値を前記格納手段で格納した前記秘密鍵で暗号化する暗号化手段と、
    を備えたことを特徴とする情報処理装置。
  4. 通信可能に接続された時刻認証を行う情報通信端末から時刻情報を取得する時刻取得手段、
    操作者の個人認証を行う認証手段
    のうち少なくとも1つをさらに備え、
    前記付加手段は、前記時刻取得手段で取得した前記時刻情報、前記認証手段で前記個人認証を行った際に記録された前記操作者の認証情報のうち少なくとも1つを前記電子データにさらに付加し、
    前記生成手段は、前記時刻情報、前記認証情報のうち少なくとも1つがさらに付加された前記電子データの前記ハッシュ値を生成すること
    を特徴とする請求項3に記載の情報処理装置。
  5. 情報を送信する送信手段
    をさらに備えたことを特徴とする請求項1から4のいずれか1つに記載の情報処理装置。
  6. 暗号化された情報を復号化する復号化手段
    をさらに備えたことを特徴とする請求項1から5のいずれか1つに記載の情報処理装置。
  7. 前記収集手段は、機器固有の情報である機器固有情報をさらに収集し、
    前記付加手段は、前記収集手段で収集した前記機器固有情報を前記電子データにさらに付加すること
    を特徴とする請求項1から6のいずれか1つに記載の情報処理装置。
  8. 前記電子データは画像情報であること
    を特徴とする請求項1から7のいずれか1つに記載の情報処理装置。
  9. 情報処理装置で、
    電子データを取得するデータ取得工程と、
    機器固有の秘密鍵を格納する耐タンパー性を有するチップで、前記データ取得工程で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集工程と、
    前記収集工程で収集した前記機器稼動状態情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、
    前記付加工程で前記機器稼動状態情報が付加された前記電子データを前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、
    を実行することを特徴とする情報処理方法。
  10. 情報処理装置で、
    電子データを取得するデータ取得工程と、
    機器固有の秘密鍵を格納する耐タンパー性を有するチップで、前記データ取得工程で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集工程と、
    前記収集工程で収集した前記機器稼動状態情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、
    前記付加工程で前記機器稼動状態情報が付加された前記電子データのハッシュ値を生成する生成工程と、
    前記生成工程で生成した前記ハッシュ値を前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、
    を実行することを特徴とする情報処理方法。
  11. 情報処理装置に、
    電子データを取得するデータ取得工程と、
    機器固有の秘密鍵を格納する耐タンパー性を有するチップで、前記データ取得工程で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集工程と、
    前記収集工程で収集した前記機器稼動状態情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、
    前記付加工程で前記機器稼動状態情報が付加された前記電子データを前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、
    を実行させることを特徴とするプログラム。
  12. 情報処理装置に、
    電子データを取得するデータ取得工程と、
    機器固有の秘密鍵を格納する耐タンパー性を有するチップで、前記データ取得工程で前記電子データを取得したときの機器の稼動状態に関する情報であり、動作時の設定情報および動作結果を含むログ情報のうち少なくとも1つまたは読取モード情報を含む機器稼動状態情報を収集する収集工程と、
    前記収集工程で収集した前記機器稼動状態情報を前記データ取得工程で取得した前記電子データに付加する付加工程と、
    前記付加工程で前記機器稼動状態情報が付加された前記電子データのハッシュ値を生成する生成工程と、
    前記生成工程で生成した前記ハッシュ値を前記チップに格納した前記秘密鍵で暗号化する暗号化工程と、
    を実行させることを特徴とするプログラム。
JP2006158719A 2006-01-18 2006-06-07 情報処理装置、情報処理方法およびプログラム Expired - Fee Related JP4847221B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2006158719A JP4847221B2 (ja) 2006-01-18 2006-06-07 情報処理装置、情報処理方法およびプログラム
DE200610062585 DE102006062585A1 (de) 2006-01-18 2006-12-29 Verfahren und Vorrichtung zum Verarbeiten von Information und Computerprogrammprodukt
US11/624,048 US8555074B2 (en) 2006-01-18 2007-01-17 Method and apparatus for processing information, and computer program product

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006010355 2006-01-18
JP2006010355 2006-01-18
JP2006158719A JP4847221B2 (ja) 2006-01-18 2006-06-07 情報処理装置、情報処理方法およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011172374A Division JP2012003775A (ja) 2006-01-18 2011-08-05 情報処理装置

Publications (2)

Publication Number Publication Date
JP2007220071A JP2007220071A (ja) 2007-08-30
JP4847221B2 true JP4847221B2 (ja) 2011-12-28

Family

ID=38429795

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006158719A Expired - Fee Related JP4847221B2 (ja) 2006-01-18 2006-06-07 情報処理装置、情報処理方法およびプログラム

Country Status (2)

Country Link
US (1) US8555074B2 (ja)
JP (1) JP4847221B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012003775A (ja) * 2006-01-18 2012-01-05 Pfu Ltd 情報処理装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873837B1 (en) 2000-01-06 2011-01-18 Super Talent Electronics, Inc. Data security for electronic data flash card
US7631195B1 (en) * 2006-03-15 2009-12-08 Super Talent Electronics, Inc. System and method for providing security to a portable storage device
US8060592B1 (en) * 2005-11-29 2011-11-15 Juniper Networks, Inc. Selectively updating network devices by a network management application
JP4600447B2 (ja) * 2007-08-30 2010-12-15 ブラザー工業株式会社 ログ収集システム、及びコンピュータ装置
KR100955347B1 (ko) 2007-11-15 2010-04-29 한국전자통신연구원 단말기의 정보 관리 장치 및 그 방법
US8208637B2 (en) * 2007-12-17 2012-06-26 Microsoft Corporation Migration of computer secrets
JP5294342B2 (ja) * 2008-04-28 2013-09-18 公立大学法人大阪府立大学 物体認識用画像データベースの作成方法、処理装置および処理用プログラム
US8738932B2 (en) * 2009-01-16 2014-05-27 Teleputers, Llc System and method for processor-based security
US9135449B2 (en) * 2012-07-24 2015-09-15 Electronics And Telecommunications Research Institute Apparatus and method for managing USIM data using mobile trusted module
DE102016013990A1 (de) * 2016-11-23 2018-05-24 Giesecke+Devrient Mobile Security Gmbh Integritätsprüfung einer sicherheitsrelevanten Applikation
US12613999B2 (en) * 2019-06-25 2026-04-28 International Business Machines Corporation Detecting electronic system modification

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3153222B2 (ja) 1990-05-11 2001-04-03 株式会社リコー ファクシミリ装置
US5966446A (en) 1995-09-29 1999-10-12 Intel Corporation Time-bracketing infrastructure implementation
DE19600771A1 (de) 1996-01-11 1997-04-03 Ibm Sicherheitsmodul mit Nahtstellenverklebung
JP3210630B2 (ja) 1998-10-23 2001-09-17 インターナショナル・ビジネス・マシーンズ・コーポレーション 付加情報検出方法およびシステム
JP4764536B2 (ja) * 1998-11-17 2011-09-07 株式会社リコー 画像計測機器
WO2001006374A2 (en) 1999-07-16 2001-01-25 Intertrust Technologies Corp. System and method for securing an untrusted storage
JP2002009762A (ja) 2000-06-26 2002-01-11 Sony Corp 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体
JP2002040935A (ja) * 2000-07-26 2002-02-08 Mitsuko Miyaji 多重署名生成装置
JP2002271772A (ja) 2001-03-09 2002-09-20 Sony Corp 情報処理システムおよび方法、記録媒体、並びにプログラム
JP2002352028A (ja) 2001-05-28 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> コンテンツ流通方法、コンテンツ流通システム及びその装置
JP2003298575A (ja) * 2002-03-29 2003-10-17 Fuji Electric Co Ltd 原本性保証システム、電子署名生成インタフェース方法、原本性検証インタフェース方法、プログラム、及び記録媒体
JP3754004B2 (ja) * 2002-05-20 2006-03-08 システムニーズ株式会社 データ更新方法
US7519819B2 (en) * 2002-05-29 2009-04-14 Digimarc Corporatino Layered security in digital watermarking
US7181048B2 (en) * 2002-06-28 2007-02-20 Hewlett-Packard Development Company, L.P. Biometric capture adapter for digital imaging devices
JP2004046606A (ja) 2002-07-12 2004-02-12 Nec Corp ソフトウェア認証サーバ、その代行システム、ソフトウェア認証代行方法およびそのプログラム
JP4017149B2 (ja) * 2002-10-01 2007-12-05 インターナショナル・ビジネス・マシーンズ・コーポレーション プログラムの不正実行防止機能付きプロセッサ
US7200758B2 (en) 2002-10-09 2007-04-03 Intel Corporation Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem
CN1209716C (zh) 2002-10-15 2005-07-06 杭州海康威视数字技术有限公司 一种集配置信息和加密于一体的电路
JP2004180278A (ja) * 2002-11-15 2004-06-24 Canon Inc 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体
JP4543608B2 (ja) * 2003-02-26 2010-09-15 ソニー株式会社 データ処理システム及びデータ処理方法
CN1324836C (zh) 2003-12-17 2007-07-04 上海市高级人民法院 时间戳在远程鉴章系统中的应用方法
JP4390570B2 (ja) * 2004-01-21 2009-12-24 株式会社エヌ・ティ・ティ・ドコモ 多段署名検証システム、電子署名付与装置、データ追加装置及び電子署名検証装置
JP2005236517A (ja) 2004-02-18 2005-09-02 Sony Corp 撮像装置、データ処理装置およびその方法
JP3984599B2 (ja) * 2004-03-18 2007-10-03 日本電信電話株式会社 サービス提供システム
JP2005286884A (ja) 2004-03-30 2005-10-13 Canon Inc 画像読取装置及び画像読取システム
JP2005295274A (ja) 2004-03-31 2005-10-20 Toshiba Solutions Corp デジタル情報データ取扱方法および取扱システム並びにデジタル情報データ取扱システムに用いられるデジタルカメラ付携帯端末。
US7484091B2 (en) 2004-04-29 2009-01-27 International Business Machines Corporation Method and system for providing a trusted platform module in a hypervisor environment
US7805615B2 (en) * 2005-07-15 2010-09-28 Tyfone, Inc. Asymmetric cryptography with user authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012003775A (ja) * 2006-01-18 2012-01-05 Pfu Ltd 情報処理装置

Also Published As

Publication number Publication date
JP2007220071A (ja) 2007-08-30
US20070198861A1 (en) 2007-08-23
US8555074B2 (en) 2013-10-08

Similar Documents

Publication Publication Date Title
JP2012003775A (ja) 情報処理装置
JP4872875B2 (ja) ログ管理装置、及びログ管理プログラム
JP4676703B2 (ja) ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及び記録媒体
US8555074B2 (en) Method and apparatus for processing information, and computer program product
US20050160259A1 (en) Digital certificate management system, apparatus and software program
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
JP5074709B2 (ja) 対象機器、機器管理システム、機器管理方法および外部装置
JP2008177683A (ja) データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム
JP4788212B2 (ja) デジタル署名プログラム及びデジタル署名システム
US7916328B2 (en) Image reading apparatus and computer program product
US20210303236A1 (en) Document security and integrity verification based on blockchain in image forming device
JP2002297540A (ja) ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体
JP4783680B2 (ja) 画像処理装置、色変換テーブル書換方法およびプログラム
JP5227474B2 (ja) 機器管理システム、機器管理方法および外部装置
JP2010081424A (ja) 文書送受システム、文書送信装置、文書受付装置及びプログラム
JP4960023B2 (ja) 画像読取装置、認証方法、評価システム、評価方法およびプログラム
CN100517356C (zh) 图像读取设备和计算机程序产品
JP2021125790A (ja) 電子機器
JP4575652B2 (ja) 印刷システム、印刷方法、プログラム及び記録媒体
JP2008229961A (ja) 画像処理方法、画像処理装置及び画像処理プログラム
US20060020805A1 (en) Image-forming device, method for controlling image-forming device, terminal, method for controlling terminal, and computer program
JP2020052682A (ja) 情報処理装置、情報処理方法、プログラム及びセキュアエレメント
JP3885882B2 (ja) 画像形成装置および画像形成システム
JP2005267022A (ja) 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム
US8560838B2 (en) Document disposal certification apparatus, document disposal certification method, computer readable medium storing document disposal certification program and computer data signal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111013

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141021

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees