WO2008015755A1

WO2008015755A1 - programme, procédé et dispositif de gestion de documents électroniques

Info

Publication number: WO2008015755A1
Application number: PCT/JP2006/315477
Authority: WO
Inventors: Takashi Yoshioka
Original assignee: Fujitsu Ltd
Current assignee: Fujitsu Ltd
Priority date: 2006-08-04
Filing date: 2006-08-04
Publication date: 2008-02-07
Anticipated expiration: 2009-02-04
Also published as: EP2048812A4; EP2048812A1; US8671280B2; US20090132814A1; JPWO2008015755A1; JP4894857B2

Description

明細書

電子文書を管理するプログラム、方法、及び装置

技術分野

[0001] 本発明は、電子文書を管理する電子文書管理プログラム、電子文書管理方法、及び電子文書管理装置に関し、例えば、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に証明可能とすることを支援する技術に関するものである。

背景技術

[0002] 近年の ITの進展に伴い、行政文書や民間企業の帳簿、契約書等の形態は、従来の紙文書での運用、保管から電子 (デジタル)文書へと徐々に移行されつつある。具体的には、スキャナー装置の普及に伴い、従来紙で保存されていた文書を容易に電子データ化することが可能となった。更に、高解像度を内蔵するイメージスキャナの実用化に伴い、一定のセキュリティ要件を満足すれば従来認められな力つた紙文書の電子保存が容認されるようになった (e-文書法: 2005年 4月施行に伴う）。

[0003] 一方、このような文書の電子保存要求の増加と共に、電子文書を安全に保管、管理する技術の必要性が高まっている。従来、紙として保存されていた文書を、紙と同等の証拠能力を維持した状態で電子的に保存するためには、 "改ざん検出'防止"、 "作成者の識別"、 "アクセス管理'制御"、 "履歴管理"等の技術要件を満たす必要があると言われている。このような要件を満たすためには、従来の文書管理システムでは機能不足であり、最近では、本技術要件を満足する「原本性保証システム」の開発、巿場投入が急速に進んでいる。

[0004] この「原本性保証システム」において、最も一般的に用いられているセキュリティ要素技術に電子署名とタイムスタンプがある。電子署名は、文書の作成者を特定できる（本人性)と同時に、その文書が作成時点から変更がな、こと (非改ざん性)を第三者に証明'確認できる技術である。またタイムスタンプは、電子署名の機能に加え、電子文書の確定時刻を証明することが可能である。

[0005] 上記のような技術を利用して実現されている従来の原本性保証の考え方は、確定された最終形態の文書を原本として安全に管理する、 V、わゆる紙文書を鍵付き書庫等に保管するのと同様、原本の所在が明確である文書を対象としている。

[0006] このような環境下にお!/、ては、電子署名、タイムスタンプは本人性や非改ざん性を保証するのに非常に有効な技術となる。電子文書の原本性を確保する技術として例えば下記特許文献 1, 2が知られ、電子文書の墨塗り問題を解決する技術として、下記非特許文献 3が知られ、さらに、開示部分に対する追加的な墨塗りの可否を制御可能とする電子文書墨塗り技術として、下記非特許文献 4が知られる。

[0007] 情報処理学会 Zコンピュータセキュリティ研究会 (CSEC)論文「電子文書墨塗り問題（2003/7/17) (2003-CSEC-22-009)にて解決方式が提案されている。また、 SCIS2 004論文「開示条件を制御可能な電子文書墨塗り技術」では、開示部分に対する追加的な墨塗りの可否を制御可能とする電子文書墨塗り技術についても提案されている。

特許文献 1：特開 2000— 285024号公報

特許文献 2：特開 2001— 117820号公報

非特許文献 3：情報処理学会 Zコンピュータセキュリティ研究会 (CSEC)論文「電子文書墨塗り問題（2003/7/17) (2003-CSEC-22-009)

非特許文献 4： SCIS2004論文「開示条件を制御可能な電子文書墨塗り技術」発明の開示

発明が解決しょうとする課題

[0008] しかしながら、申請書や稟議書のように、文書に直接、追加や訂正、秘匿等の部分操作がなされ、転々流通する文書の原本性保証を考慮した場合、一般的な電子署名、タイムスタンプの方式では、その性質上、一切の加工が許されないため、逆に障害となる。従来技術、製品では、以上のような点が考慮されておらず、電子署名を使つて電子データを完全なまま保存するための技術が中心であった。つまり、電子署名付き文書に対して一部変更を行うと署名検証に失敗してしまい、その結果、一部変更文書の完全性を保証することができなかった。

[0009] また、その回避策として、一部変更した文書を新たな版数として更新し、この一部変更文書に対して電子署名を付与すれば署名検証は成功するが、変更箇所以外の改ざん (変更)を検出することができな力つた。正当な変更の事例として情報公開法、個人情報保護法に基づく非開示部分の墨塗り処理があるが、墨塗り処理と同時に他の開示箇所を不正に変更した場合を検出できないという課題があった。

[0010] また、電子文書を分割して、複数のエンティティに流通させる場合の好例として電子債権システムが挙げられる。債権の一例として約束手形を用いて説明すると、通常の紙で運用されて、る約束手形方式では、債権分割による譲渡は一切認められておらず、表面記載の一括金額譲渡が原則であった。

[0011] つまり、紙による有価証券という存在価値を最大限に活用し、物理的にひとつであることを大前提とし、譲渡の際は、紙自身が複数人を渡り歩くという方式が採用されていた。この時、表面に記載された金額や振出人、支払地 (金融機関名）等の内容は、本人の筆跡（自署)や押印、取り扱いの銀行署名、約束手形用の専用紙がそのまま流通するため、改変等の確認も容易に可能となり原本性が保たれてヽることを譲渡先で確認することができた。

[0012] また、裏書署名と押印を連続して施していくことでその流通 ·譲渡過程、および追跡の証明が可能となっていた。現状の IT社会 (e-Japan戦略等)の普及 ·促進を図ることを目的に、このような紙と同等の原本性'追跡性を維持した状態で債権を電子化し、複数のエンティティ間を流通させるという電子債権構想が関係各省庁において法整備化に向けた検討が進められて、る。

[0013] この法律案では、紙の運用方式では認められていな力つた債権の分割による譲渡を容認する方向に進めるとしており、その際に発生するセキュリティ脅威を解決し、安全性を担保するための技術 ·方式につ！ヽて議論されて！ヽる。

[0014] このような電子文書の分割 ·流通時の原本性 ·追跡性を保証'担保する方式として、以下のような手順を踏むことが考えられるが、同時に後述するような課題も発生する。図 1に示すように、利用者 (法人又は自然人）（A)、（B)、（C)、（D)を電子債権が分割 ·流通する環境において、以下のケースを想定する。

[0015] (ケース 1)

利用者 (A)から利用者 (B)に電子署名付き債権 (原本)を一括譲渡するものとする。この時、例えば、 ¥5,000万を一括譲渡する。 [0016] (ケース 2)

利用者 (B)は利用者 (A)から一括譲渡された債権を利用者 (C)、 (D)へ分割譲渡するため、自身のローカル環境で債権をコピーする。

[0017] (ケース 3)

利用者 (B)は利用者 (C)、 (D)への分割譲渡用に加工を行!ヽ、分割債権を作成 · 電子署名を行う。この時、利用者 (C)へは ¥1,000万、利用者 (D)へは ¥500万を譲渡する。

[0018] (ケース 4)

利用者 )は、利用者 )、 (D)に電子署名付き分割債権を分割譲渡する。

[0019] (課題 1)

まず、第 1の課題として、分割債権はどの債権 (原本)の一部であるかを特定する部がない。つまり、分割をしたら全く新しい別の債権となり、その対応関係が一切わからなくなってしまう。紙では物理的に 1枚で運用されていたこと、裏書署名を施すことで解決しており、その確認も容易であった。

[0020] (課題 2)

次に、第 2の課題として、分割債権中に記載のある一部分が元の債権の当該部分と一致することを確認する部がない。例えば、分割加工時に利用者 (B)は、振出人や支払地等、変更してはならない箇所を、故意 (過失）により不正に改ざんする可能性があるが、利用者）が不正をしていない事を、利用者 (A)、 (C)、 (D)が確認できなければならない。

[0021] つまり、何か不正を行うとすれば、分割譲渡による正当な金額変更を行う時である力その他の箇所は利用者 (A)が記載した状態のままで流通されなければならない。つまり、部分的に原本性が確保されていることが必要である。紙では、本人の筆跡（自署)や押印、取り扱いの銀行署名、約束手形用の専用紙がそのまま流通するため、その確認は容易であった。

[0022] (課題 3)

また、第 3の課題として、利用者）は、分割加工後、新しい債権として正しく更新した力どうか確認する部がない。例えば、 ¥5,000万の債権を利用者 (A)から一括譲渡を受けた利用者 (B)は、その ¥5,000万から、利用者 (C)へは ¥1,000万、利用者 (D)へは ¥500万をそれぞれ分割譲渡した場合、利用者）は債権額を ¥5,000万から ¥3,500万へ変更すれば正しく更新されたとみなされる（計算式: ¥5,000万一 ¥1,000万一 ¥500万 =¥3, 500万による）。

[0023] このように正しく更新された場合は問題ないが、自身の持分を少しでも多く残すという不正行為が利用者 (B)によってなされた場合、利用者 (A)、（C)、（D)が確認できなければならない。紙では、分割譲渡という運用方式がな力つたため、このような要件は特に発生しな力つた課題であり、電子債権を分割することで新たに発生する課題と言える。

[0024] (課題 4)

さらに、第 4の課題として、上記 (課題 3)とも関係することであるが、利用者 (B)は分割処理したにも係らず、新しい債権として更新せず、元の債権をそのまま保持し、使いまわす可能性がある。例えば、利用者）は分割譲渡後、新債権として ¥3,500万へ更新しなければならないのに、その処理を故意 (過失）により怠ったとする。そうすると二重債権 (二重原本)となり、利用者 (A)にとつては多重支払、を強、られることとなり問題となる。

[0025] このような不正行為が利用者 (B)によってなされた場合でも、利用者 (A)が確認できなければならない。利用者 (C)、（D)にとつても、同様にこのような確認ができることは有益であり、受け取った分割債権は正しいものである力 (有効なのか）、将来、振出人による入金が保証されてヽるか等を確認できることも必要である。これも紙では分割譲渡という運用方式がな力つたため、このような要件は特に発生しなかった課題であり、電子債権を分割することで新たに発生する課題と言える。

[0026] (課題 5)

また、第 5の課題として、債権 (原本)を追跡する部がない。つまり、各エンティティにおいて以下が確認できなければならない。利用者 (A)にとつては自身が作成した債権は今どこに存在し、どのように流通している力確認する部がない。紙での裏書署名では直近の利用者 (B)とのやりとりのみ履歴を持つことになる。具体的には債権の半券 (割り印が付与された控えに相当）を保持することで、誰へ一括譲渡したかが事後確認できる力それ以降、どのように流通しているかその半券 (控え)では確認することができな力た。

[0027] また、取り扱、銀行に問、合わせを行!、、該経由で確認することは可能であつたが、回答には多くの時間を要していた。つまり、自身が作成した債権がどのように利用 · 譲渡されて、るか瞬時に把握できず、第三者に不正に渡ってもそれを回避できなヽという課題が残っていた。

[0028] 更に、利用者）、（D)では受け取った分割債権はどのような過程で流通してきたのかを確認する部がない。紙による一括譲渡の場合、裏書署名を確認することで、その流通過程は追跡可能であった。紙では分割譲渡という運用方式がな力つたが、電子債権の分割という概念を導入してもその追跡可能性は必須要件であると考えられる。

[0029] (課題 6)

さらに第 6の課題として、分割債権群と更新された新債権を結合すれば、元の債権と一致することを証明する部がない。例えば、利用者 (B)から利用者 (C)、（D)へ分割された債権 (¥1,000万と ¥500万）、および分割譲渡によって更新された新債権 (¥3, 500万）を結合した場合、金額合算の正当性という観点から、 ¥5,000万 =¥1,000万 +¥ 500万 +¥3,500万となり、整合性が保たれていること、流通過程で不正な改ざんが行われていないか、もし不整合が起きた場合、誰が悪いの力責任を負うのは誰力 (責任範囲の明確化)を確認できなければならない。

[0030] このように電子債権の分割 ·流通時の原本性 ·追跡性の確保に着目した場合、上述したような課題が解決される必要がある。

[0031] 現状において、以上のような課題を解決するために、考えられている電子債権のシステム構想では、電子債権管理機関なるものを第三者公的機関という役割'位置付けで中央に配置し、債権の管理'運用は全て本機関の責任範囲で行い、当事者間のみの運用等による債権の散乱 ·所在不明等の問題が発生しないよう監視、管理を行うことを想定している。

[0032] ただし、債権本文、分割'譲渡情報 (誰が、誰へいくらを、どのように)等、全ての管理情報、追跡情報を該機関で管理することとしており、個人情報保護'プライバシー保護の観点から、本来であれば、それらの情報を一切保持しない対策が必要である

[0033] 本発明は、上述した課題を解決するためになされたものであり、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に容易に証明可能とすることを目的とする。

[0034] 具体的には、上記課題を解決するために、分割債権の受取人が真の債権かどうかを容易に確認でき、安心して受け取れる仕組み、ならびに上流 (例えば、上記一例の利用者 (A)→利用者 (C)、利用者 (D) )、下流 (例えば、上記一例の利用者 (C)、 (D) →利用者 (A) )ともに債権追跡、経路保証が可能な仕組みを提供する。

[0035] 前者では、特にどの債権の一部かを確認でき、「いくらから、いくらに分割され、持分は、くら力」を確認できるのに加え、正しく分割発行 ·更新されて、ることを確認できることを支援する部を提供する。

[0036] また、後者では、個人情報 ·プライバシー情報を電子債権管理機関には管理しない

(債権の実体は保持しない)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とすることを支援することができる技術を提供する。

課題を解決するための手段

[0037] 上述した課題を解決するため、本発明は、電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザ力の要求に応じて、前記追跡情報に係る情報を前記ュ一ザに提示し、さらに前記ユーザ力の指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップとを備えてコンピュータに実行させる。 [0038] また、本発明の電子文書管理プログラムにおいて、前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステツプを備える。

[0039] また、本発明の電子文書管理プログラムにおいて、前記文書情報取得ステップにぉ、て取得される前記部分識別情報は、前記文書情報の各部分を用いて生成されたハッシュ情報として取得される。

[0040] また、本発明の電子文書管理プログラムにおいて、前記ハッシュ情報は、前記文書情報の各部分の情報に乱数を付加して生成される。

[0041] また、本発明の電子文書管理プログラムにおいて、前記文書情報は電子情報から生成される電子債権である。

[0042] また、本発明の電子文書管理プログラムにおいて、前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる。

[0043] また、本発明は、電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理方法であって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステツプを実行させる管理ステップとを備えてなる。

[0044] また、本発明は、電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理装置であって、前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得部と、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得部と、前記文書情報取得部で取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得部で取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザ力もの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得部により前記文書情報を取得させるとともに前記追跡情報取得部により前記追跡情報を取得させる管理部とを備えてなる。

図面の簡単な説明

圆 1]債権分割を電子的に実現した場合の一例を示す図である。

[図 2]本発明の原理図およびシステム構成例を示す図である。

[図 3]電子債権ワークフロー、シナリオを示す図である。

[図 4]新規発行時の処理フローチャートを示す図である。

圆 5]債権、および PIAT情報 (第 1版)の生成例を示す図である。

圆 6]追跡情報管理部の追跡情報 (第 1版)構成例を示す図である。

[図 7]—括譲渡時の処理フローチャートを示す図である。

圆 8]債権、および PIAT情報 (第 2版)の生成例を示す図である。

圆 9]追跡情報管理部の追跡情報 (第 2版)構成例を示す図である。

[図 10]分割発行時の処理フローチャートを示す図である。

圆 11]債権、および PIAT情報 (第 2a-l版)の生成例を示す図である。

[図 12]追跡情報管理部の追跡情報 (第 2a-l版)の構成例を示す図である。

[図 13]分割譲渡時の処理フローチャートを示す図である。

[図 14]債権、および PIAT情報 (第 2a-2版)の生成例を示す図である。

[図 15]追跡情報管理部の追跡情報 (第 2a-2版)の構成例を示す図である。

[図 16]債権、および PIAT情報 (第 2b-l版)の生成例を示す図である。

[図 17]追跡情報管理部の追跡情報 (第 2b-l版)の構成例を示す図である。

[図 18]債権、および PIAT情報 (第 2b-2版)の生成例を示す図である。

[図 19]追跡情報管理部の追跡情報 (第 2a-2版)の構成例を示す図である。

[図 20]更新時の処理フローチャートを示す図である。

圆 21]債権、および PIAT情報 (第 3版)の生成例を示す図である。

圆 22]追跡情報管理部の追跡情報 (第 3版)の構成例を示す図である。 [図 23]文書情報管理部の債権管理の状態を示す図である。

[図 24]分割 ·更新時の債権正当性証明を示すイメージ図である。

[図 25]追跡情報検証部による PIAT情報検証のイメージを示す図である。

発明を実施するための最良の形態

[0046] 以下、図 1に示した債権分割を例にとって、本発明の実施の形態について説明する。図 2は、本発明における電子債権システム (電子債権管理機関:本発明の電子文書管理装置に相当する）の原理図、および構成例を示すブロック図である。

[0047] 図 2の電子債権システム（電子文書管理装置） 10は、管理部 1と、原本 ID生成部 40 、証明書発行部 50、追跡情報検証部 60を備える。管理部 1は、原本情報管理部 (本発明の文書情報管理部） 20、追跡情報管理部 30を備える。原本情報管理部 20は原本情報 (文書情報)を取得する原本情報取得部 (本発明の原本情報取得部) 20a を備え、追跡情報管理部 30は追跡情報を取得する追跡情報取得部 30aを備える。

[0048] 原本情報管理部 20は、事後の原本追跡，第三者証明に備え、原本情報 (文書情報)の取得、蓄積、管理を行う。原本情報の具体的な例として、部分変更管理情報（以下、 PIAT情報と略)を記録 ·管理する。 PIAT情報とは、例えば、電子情報を任意のブロックで区分し、各ブロックに対するノ、ッシュ情報を算出、結合したものに相当する

[0049] 出力された部分変更管理情報力は本文内容を推測できな、仕組み ( 、わゆる部分暗号文)となっており、部分情報の比較容易性、漏洩防止の効果を有している。その特性を利用し、電子債権管理機関には該情報を記録'管理することで、個人情報保護 'プライバシー保護を実現したまま、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とするための仕組みが提供可能となる。また、事後検証時に、本部力検証対象とする部分変更管理情報を容易に検索，取り出せるよう、版数毎 (上書きしな!、版数管理)に管理を行う。

[0050] 追跡情報管理部 30は、事後の債権追跡が容易となるよう、追跡情報を一括管理する。例えば、「原本、作成種別、作成者、版数、作成日時」等の追跡履歴情報を保持し、順序性を維持した状態で一括管理を行う。

[0051] 原本 ID生成部 40は、原本情報を唯一に識別するための IDを生成する。 [0052] 証明書発行部 50は、原本情報が文書情報管理部に登録されたことを示す登録証明書を発行する。いわゆる電子債権管理機関のお墨付き情報に該当する。

[0053] 追跡情報検証部 60は、文書情報管理部 20に蓄積された原本情報と、追跡情報管理部 30に蓄積された追跡情報が入力として与えられ、債権の原本性'追跡性の検証を行う。

[0054] 以上が電子債権システム 10の各部の構成 ·役割である。次に、電子債権システム 1

0の周辺に存在する外部アクターについて説明する。

[0055] 電子通信路 70は、各アクターからの処理要求、ならびに、債権を送信、流通させる手段を構成し、電子債権システム 10、および、周辺に存在する外部アクターは全てこの電子通信路 70に接続される。

[0056] 電子通信路 70は、例えば、インターネットやイントラネット、ェクストラネット、ワイドエリアネットワーク等のあらゆる通信プロトコルに相当する。

[0057] 利用者 80は電子債権システム 10を利用するアクターであり、電子通信路 70を経由して電子債権システム 10にアクセスする。

[0058] CA90は、債権は誰が作成したかを確認でき、かつ、その債権は改ざんがな!、ことを保証するため、債権への電子署名（PKI署名）付与に利用するアクターである。 CA は、第三者発行機関（Certificate Authority)の略であり、本機関が発行したものを採用することで、債権の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。

[0059] TA100は、 PKI署名の機能に加え、この時点から改ざんされていないことを保証する（債権の作成確定時刻を保証する）ため、債権へのタイムスタンプ付与に利用するアクターである。 TAは、時刻配信局（Time Authority)の略であり、 CA90同様、本機関が発行したものを採用することで、債権の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。

[0060] 以下より、図 1の原理図を参照しつつ図 2のシステム構成で各処理機能がどのように作用するかを、図 3を用いて説明する。まず、電子債権ワークフロー、およびシナリォを定義する。なお、本実施の形態では、電子債権の一種である電子約束手形を一例として説明する。 [0061] (stepl)例えば、鈴木花子さん 80Aは、 3月 1日にマイホーム購入を決定し、佐藤工務店 80Bと契約を交わしたとする。契約では、 3力月後の 6月 1日を物件引渡し日とし、その日を支払い期日として物件購入価格 ¥5,000万分の電子約束手形を新規発行する

[0062] (step2)鈴木花子さん 80Aは、佐藤工務店 80Bに対して物件代金 ¥5,000万分の電子約束手形を一括譲渡する。

[0063] (step3)佐藤工務店 80Bは、鈴木花子さん 80Aから ¥5,000万分の電子約束手形を受け取り、 3月 1日に建築作業を開始する。

[0064] (step4)鈴木花子さん 80Aから ¥5,000万の全額が入金されるのは支払!/、期日の 6月 1 日であり、建築作業開始日（3月 1日）では山田木材 80C、木村セメント 80Dから建築に必要な材料を調達することができない。そのため、鈴木花子さん 80Aから受け取つた電子約束手形を分割し、譲渡を行うことを考える。各分割譲渡の金額は以下のとおりとする（山田木材 80Cへ ¥1,000万、木村セメント 80Dへ ¥500万）。

[0065] (step5)佐藤工務店 80Bは、鈴木花子さん 80Aから受け取った ¥5,000万分の電子約束手形から、木材代金 ¥1,000万分に加工して電子約束手形 (分割）を発行し、山田木材 80Cへ分割譲渡する。この時、分割金額、受取人以外の項目（振出人、振出日、支払い期日、支払地等）は鈴木花子さん 80Aが記載したままである。同様に、佐藤工務店 80Bは、鈴木花子さん 80Aから受け取った ¥5,000万分の電子約束手形から、セメント代金 ¥500万分に加工して電子約束手形 (分割）を発行し、木村セメント 80D へ分割譲渡する。この時、分割金額、受取人以外の項目（振出人、振出日、支払!ヽ期日、支払地等）は鈴木花子さん 80Aが記載したままである。

[0066] (step6)佐藤工務店 80Bは、鈴木花子さん 80Aから受け取った ¥5,000万分の電子約束手形から、山田木材 80Cに木材代金 ¥1,000万分、木村セメント 80Dにセメント代金 ¥500万分を分割譲渡したため、残り ¥3,500万を、佐藤工務店 80Bの新しい電子約束手形として更新する。この時、分割金額以外の項目（振出人、受取人、振出日、支払い期日、支払地等）は鈴木花子さん 80Aが記載したままである。

[0067] 以上、電子債権ワークフロー、シナリオをもとに、本システムがどのように作用するか機能別に説明する。 [0068] 本利用シーンの事前条件として、鈴木花子さん 80A、佐藤工務店 80B、山田木材 8 OC、木村セメント 80Dは電子債権システム 10を利用できるよう利用者認証情報が事前登録されており、厳密なアクセス制御がなされていることを前提とする。本利用シーンでは最初力電子情報として扱うことを想定して説明する。

[0069] (新規発行シーケンス）

図 4は、新規発行処理のフローチャートであり、図 5は、新規発行処理時 (第 1版)の債権内容 (a)、およびその PIAT情報の生成例 (b)を示した図である。以下、新規発行処理動作につ!、て説明する。

[0070] (1)鈴木花子さん 80Aは、電子債権システム 10から、電子約束手形 (債権）の雛形を取得し、図 5の（a)に示されるように、必要事項を入力する (ステップ ST-C1)。この時、例えば、利用者側 (鈴木花子さん 80A)の端末 (PC (パーソナルコンピュータ)等）には、電子債権システム 10と電子通信路 70を介してやりとりするためのアプリケーションが装備 (インストール)されており、これを使用するものとする。

[0071] (2)必須事項の入力が確定すると、図 5の（a)に示されるように、該債権に対して、鈴木花子さん 80Aの PKI (Public Key Infrastructure :公開鍵暗号基盤）を用いた電子署名（以降、 PKI署名と略)、タイムスタンプ (以降、 TSと略)をそれぞれ付与する (ステツプ ST- C2)。 PKI署名については、 CA (第三者発行機関： Certificate Authority) 90、タイムスタンプについては、 TA (時刻配信局： Time Authority) 100によりそれぞれ公的機関が発行したものを採用することで、当情報の信憑性、真実性を強化、厳密な第三者証明を行うことを可能とする。

[0072] (3)利用者側に装備されたアプリケーションは、図 5の（b)に示されるように、該債権の情報力も PIAT情報を生成する (ステップ ST-C3)。本例では、利用者側に装備されたアプリケーションにて PIAT情報の生成を行っている力電子債権システム 10自身が行ってもよいし、あるいは該機能を有する第三者機関等が行ってもよい。 PIAT情報の生成が完了すると、該情報に対して、鈴木花子さん 80Aの PKI署名、 TSをそれぞれ付与する（ステップ ST-C4)。

[0073] (4)図 5によれば、例えば、金額部分に着目した場合、乱数 (本例では R部分） "123" に、譲渡金額" 50,000,000"という文字列を連結し、文字列" 123+50,000,000"に対するノ、ッシュ情報を生成する。生成結果として、 "abcde"というハッシュ情報が出力されている様子を示している。

[0074] 以下、他項目についても同様の生成処理が行われる。この例で乱数を使用しているのは、生成された PIAT情報力債権の内容が推測されるのを防ぐためである。本発明の役割は、個人情報 'プライバシー情報を電子債権管理機関には管理しない（債権の実体は保持しない)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、第三者に証明可能とするための手段を提供することにある。

[0075] したがって、当機関内で管理される情報には、より強度な安全性が求められる。そういう観点から、 PIAT情報は、出力された情報力は本文内容を推測できない暗号文となっており、部分情報の比較容易性、漏洩防止の効果を有している。

[0076] し力しながら、力かる仕組みでは必ずしも安全とは、えな、。例えば、乱数を組み合わせずに譲渡金額部分のハッシュ情報 ="ab_Cde"から債権金額を推測したとする。該部分が譲渡金額であることがわ力つているため、ハッシュ情報 ="abcde"が譲渡金額であることが容易に確認できる。この前提をもとに、ある任意の譲渡金額からハツシュ情報を生成し、その出力結果として" abcde"がもし得られたならば、譲渡金額は" 50 ,000,000"であることを推測することが可能となる。

[0077] この問題を回避するため、乱数を組み合わせてハッシュ情報を生成するのが望ましい。この例では乱数を使用しているが、当該目的のために乱数以外の手法を用いても構わない。例えば、その時点で入力した事を示すため時刻情報を用いてもよい。

[0078] (5)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報を送付し、当該処理が新規生成であることを通知する (ステップ ST-C5)。

[0079] (6)新規生成処理要求を受信した電子債権システム 10は、該債権に付与された鈴木花子さん 80Aの PKI署名、 TSから、確かに鈴木花子さん 80Aから送られてきた債権であることを確認する（ステップ ST-C6)。

[0080] (7)債権の有効性が確認できれば、電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A0001"が得られたとする（ステップ ST-C7)。

[0081] (8)電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録'保存を行う。これにより、事後、該情報の検索が容易となる (ステップ ST- C8)。

[0082] (9)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、鈴木花子さん 80Aに送付する (ステップ ST-C9)。登録証明書には、例えば、原本、作成種別、作成者、版数、作成日時等の情報を含んでいる。該情報には、事後の改変防止のため、電子債権システム 10の PKI署名、および TSが施されることが望ましい。

[0083] (10)電子債権システム 10内の追跡情報管理部 30は、例えば、原本、作成種別、作成者、版数、作成日時等を含む追跡情報を生成'管理を行う (ステップ ST-C10)。図 6は、第 1版の追跡情報の構成例を示す図であり、電子債権システム 10へのェントリの様子を示している。

[0084] (11)鈴木花子さん 80Aは、佐藤工務店 80Bに対し、債権と電子債権システム 10から得た該債権の登録証明書のペアを送付 ·一括譲渡する (ステップ ST-C 11)。

[0085] (一括譲渡シーケンス）

図 7は、一括譲渡処理を示すフローチャートであり、図 8は、一括譲渡処理された債権 (第 2版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、一括譲渡処理動作について説明する。

[0086] (1)佐藤工務店 80Bは、鈴木花子さん 80Aから、債権を受信する (ステップ ST-S1)。

この時、例えば、利用者側 (佐藤工務店 80B)の端末 (PC等）には、電子債権システム 10と電子通信路 70を介してやりとりするためのアプリケーションが装備 (インスト一ル)されており、これを使用するものとする。受信情報としては、債権、および登録証明書のペアとなる。

[0087] (2)債権の受信が完了すると、該債権に付与された鈴木花子さん 80Aの PKI署名、 T Sから、確かに鈴木花子さん 80Aから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム (電子債権管理機関） 10の PKI署名、 T Sから、確かにこの債権が電子債権管理機関のお墨付き情報であることを確認する（ステップ ST-S2)。

[0088] (3)債権の有効性が確認できれば、図 8の（a)に示されるように、佐藤工務店 80Bは、債権の内容を確認し、一括譲渡承認処理を行う（ステップ ST-S3)。例えば、承認方法として画面上に「承認ボタン」が用意され、ボタンクリックするような形態が考えられる。

[0089] (4)一括譲渡承認が完了すると、該債権に対して、佐藤工務店 80Bの PKI署名、 TS をそれぞれ付与する (ステップ ST-S4)。

[0090] (5)利用者側に装備されたアプリケーションは、図 8の（b)に示されるように、該債権の情報力も PIAT情報を生成する (ステップ ST-S5)。 PIAT情報の生成が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TSをそれぞれ付与する (ステップ ST-S

6)。

[0091] (6)一括譲渡内容の承認に関しては、一括譲渡内容を承認した旨、佐藤工務店 80B が承認情報を債権中に追加して、更新を行ってもよいが、図 8の例では、第 1版の状態と情報は変化せず、一括譲渡内容をそのまま佐藤工務店 80Bが受付、承認したことを示している。債権の情報が変化しないのであれば、あえて第 2版として更新する必要はないと考えられるが、確かにこの状態で承認したことを、電子債権管理機関で管理した、、佐藤工務店 80Bが鈴木花子さん 80Aからそのままの状態で受け取つたと V、うことを事後証明した、場合に備え、このような形態となって、る。

[0092] (7)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が一括譲渡処理であることを通知する（ステップ ST-S7)。

[0093] (8)—括譲渡処理要求を受信した電子債権システム 10は、該債権に付与された佐藤工務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権が一括譲渡されたかのマッチングを行う（ステップ ST-S8)。

[0094] (9)一括譲渡処理要求を受信した電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A0002"が得られたとする（ステップ ST-S9)。

[0095] (10)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 ID を対応させた状態で、文書情報管理部 20に登録'保存を行う (ステップ ST-S10)。

[0096] (11)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、佐藤工務店 80Bに送付する (ステップ ST-S11)。

[0097] (12)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成'管理を行う

(ステップ ST-S12)。図 9は、第 2版の追跡情報の構成例を示す図であり、電子債権システム 10へのエントリの様子を示して!/、る。

[0098] (分割発行シーケンス）

図 10は、分割発行処理を示すフローチャートであり、図 11は、分割発行処理された債権 (第 2a_l版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、分割発行処理動作につ!、て説明する。

[0099] (1)佐藤工務店 80Bは、鈴木花子さん 80Aカゝら一括譲渡された債権から、山田木材

80Cへ分割譲渡を行うため、図 11の（a)に CHIで示すように、分割加工処理を行う（ステップ ST- Pl)。

[0100] (2)分割加工処理が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TS をそれぞれ付与する (ステップ ST-P2)。

[0101] (3)利用者側に装備されたアプリケーションは、図 11の (b)に CH2で示すように、該債権の情報から PIAT情報を生成する (ステップ ST-P3)。 PIAT情報の生成が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TSをそれぞれ付与する (ステツプ ST-P4)。例えば、分割加工の処理として、債権金額と受取人のみ変更を行う。

[0102] この際、該箇所に付与されていた乱数 (R)は前版 (第 2版)とは別のものを使用する。具体的には、金額部分に着目した場合、前版の乱数 (="123")を "901 "とし、更に譲渡金額を" 50,000,000"から、 "10,000,000"に変更し、これら文字列を連結し、文字列 "901+10,000,000"に対するハッシュ情報を生成する。生成結果として、 "qwert"というノ、ッシュ情報を出力している。

[0103] 更に受取人部分に関しては、前版の乱数 (="012")を" 234"とし、更に受取人を"佐藤工務店"から"山田木材"に変更し、これら文字列を連結し、文字列" 234+山田木材 "に対するハッシュ情報を生成する。生成結果として、 "zxcvb"というハッシュ情報を出力している。債権金額と受取人以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して

、故意、過失により変更を加えた場合は、生成された PIAT情報力事後不正改ざんを検出することが可能となり、付与された佐藤工務店 80Bの PKI署名、 TSから責任範囲を明確にすることが可能となる。

[0104] (4)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する（ステップ ST-P5)。

[0105] (5)分割譲渡処理要求を受信した電子債権システム 10は、該債権に付与された佐藤工務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権が分割譲渡されたマッチングを行う（ステップ ST- P6)。

[0106] (6)分割譲渡処理要求を受信した電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A5001 "が得られたとする（ステップ ST- P7)。

[0107] (7)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録 ·保存を行う (ステップ ST-P8)。

[0108] (8)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、佐藤工務店 80Bに送付する (ステップ ST-P9)。

[0109] (9)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成 ·管理を行う（ステップ ST-P10)。図 12は、第 2a-l版の追跡情報の構成例を示し、電子債権システム 10へのエントリの様子を示している。

[0110] (10)佐藤工務店 80Bは、山田木材 80Cに対し、債権と電子債権システム 10から得た該債権の登録証明書のペアを送付 ·分割譲渡する (ステップ ST-P11)。

[0111] (分割譲渡シーケンス）

図 13は、分割譲渡処理を示すフローチャートであり、図 14は、分割発行処理された債権 (第 2a_2版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、分割譲渡処理動作にっ、て説明する。

[0112] (1)山田木材 80Cは、佐藤工務店 80Bから、分割債権を受信する (ステップ ST-R1)。

この時、例えば、利用者側（山田木材 80C)の端末 (PC等）には、電子債権システム 1 0と電子通信路 70を介してやりとりするためのアプリケーションが装備 (インストール）されており、これを使用するものとする。受信情報としては、分割債権、および登録証明書のペアとなる。

[0113] (2)分割債権の受信が完了すると、該債権に付与された佐藤工務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム (電子債権管理機関） 10の PKI署名、 TSから、確かにこの分割債権が電子債権管理機関のお墨付き情報であることを確認する（ステップ ST-R2)。

[0114] (3)債権の有効性が確認できれば、山田木材 80Cは、図 14の（a)に示すように、債権の内容を確認し、分割譲渡承認処理を行う (ステップ ST-R3)。

[0115] (4)分割譲渡承認が完了すると、該債権に対して、山田木材 80Cの PKI署名、 TSをそれぞれ付与する (ステップ ST-R4)。

[0116] (5)利用者側に装備されたアプリケーションは、図 14の (b)に示すように、該債権の情報力 PIAT情報を生成する (ステップ ST-R5)。 PIAT情報の生成が完了すると、該情報に対して、山田木材 80Cの PKI署名、 TSをそれぞれ付与する (ステップ ST-R6)。

[0117] (6)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、分割譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する（ステップ ST-R7)。

[0118] (7)分割譲渡処理要求を受信した電子債権システム 10は、該債権に付与された山田木材 80Cの PKI署名、 TSから、確かに山田木材 80Cから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権から分割譲渡されたかを判定するためのマッチングを行う（ステップ ST- R8)。

[0119] (8)分割譲渡処理要求を受信した電子債権システム 10の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A9001 "が得られたとする（ステップ ST-R9)。

[0120] (9)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録 ·保存を行う (ステップ ST-R10)。

[0121] (10)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、山田木材 80Cに送付する (ステップ ST-R11)。

[0122] (11)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成'管理を行う

(ステップ ST-R12)。図 15は、第 2a-2版の追跡情報の構成を示す図であり、電子債権システム 10へエントリの様子を示して!/、る。

[0123] (分割発行シーケンス）

分割発行処理を示すフローチャートは、図 10と同様なので、ここでは割愛する。図

16は、分割発行処理された債権 (第 2b-l版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、分割発行処理動作について説明する。

[0124] (1)佐藤工務店 80Bは、鈴木花子さん 80Aから一括譲渡された債権から、木村セメント 80Dへ分割譲渡を行うため、図 16の（a)において CH3で示すように分割加工処理を行う（ステップ ST- Pl)。

[0125] (2)分割加工処理が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TS をそれぞれ付与する (ステップ ST-P2)。

[0126] (3)利用者側に装備されたアプリケーションは、図 16の（b)において CH4で示すように、該債権の情報力も PIAT情報を生成する (ステップ ST-P3)。 PIAT情報の生成が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TSをそれぞれ付与する (ステツプ ST- P4)。

[0127] 例えば、第 2a-l版と同様に、分割加工の処理として、債権金額と受取人のみ変更を行う。この際、該箇所に付与されていた乱数 (R)は前版 (第 2版)とは別のものを使用する。具体的には、金額部分に着目した場合、前版の乱数 (="123")を" 567"とし、更に譲渡金額を" 50,000,000"から、 "5,000,000"に変更し、これら文字列を連結し、文字列" 567+5, 000,000"に対するハッシュ情報を生成する。

[0128] 生成結果として、 "tyhgfというハッシュ情報を出力している。更に受取人部分に関しては、前版の乱数 (="012")を" 890"とし、更に受取人を"佐藤工務店"から"木村セメンド 'に変更し、これら文字列を連結し、文字列" 890+木村セメンド'に対するハツシュ情報を生成する。

[0129] ノ、ッシュ情報の生成結果として、 "poiuy"というハッシュ情報を出力している。債権金額と受取人以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して、故意、過失により変更を加えた場合は、生成された PIAT情報力も事後不正改ざんを検出することが可能となり、付与された佐藤工務店 80Bの PKI署名、 TSから責任範囲を明確にすることが可能となる。

[0130] (4)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する（ステップ ST-P5)。

[0131] (5)分割譲渡処理要求を受信した電子債権システム 10は、該債権に付与された佐藤工務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権が分割譲渡されたかのマッチングを行う（ステップ ST-P6)。

[0132] (6)分割譲渡処理要求を受信した電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A5002"が得られたとする（ステップ ST- P7)。

[0133] (7)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録 ·保存を行う (ステップ ST-P8)。

[0134] (8)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、佐藤工務店 80Bに送付する (ステップ ST-P9)。

[0135] (9)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成 ·管理を行う（ステップ ST-P10)。図 17は、第 2b-l版の追跡情報の構成例を示す図であり、電子債権システム 10へのエントリの様子を示して!/、る。

[0136] (10)佐藤工務店 80Bは、木村セメント 80Dに対し、債権と電子債権システム 10から得た該債権の登録証明書のペアを送付 ·分割譲渡する (ステップ ST-P11)。

[0137] (分割譲渡シーケンス）

以下、分割譲渡処理について説明する。なお、分割譲渡処理のフローチャートは、図 13で示しているのでここでは割愛する。図 18は、分割譲渡処理された債権 (第 2b -2版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、分割譲渡動作について説明する。

[0138] (1)木村セメント 80Dは、佐藤工務店 80Bから、分割債権を受信する (ステップ ST-R1 )。この時、例えば、利用者側 (木村セメント 80D)の端末 (PC等）には、電子債権システム 10と電子通信路 70を介してやりとりするためのアプリケーションが装備 (インストール)されており、これを使用するものとする。受信情報としては、分割債権、および登録証明書のペアとなる。

[0139] (2)分割債権の受信が完了すると、該債権に付与された佐藤工務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。続けて、登録証明書に付与された電子債権システム (電子債権管理機関） 10の PKI署名、 TSから、確かにこの分割債権が電子債権管理機関のお墨付き情報であることを確認する（ステップ ST-R2)。

[0140] (3)債権の有効性が確認できれば、木村セメント 80Dは、図 18の（a)に示すように、債権の内容を確認し、分割譲渡承認処理を行う (ステップ ST-R3)。

[0141] (4)分割譲渡承認が完了すると、該債権に対して、木村セメント 80Dの PKI署名、 TS をそれぞれ付与する (ステップ ST-R4)。

[0142] (5)利用者側に装備されたアプリケーションは、図 18の (b)に示すように、該債権の情報力 PIAT情報を生成する (ステップ ST-R5)。 PIAT情報の生成が完了すると、該情報に対して、木村セメント 80Dの PKI署名、 TSをそれぞれ付与する（ステップ ST-R6

) o

[0143] (6)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、分割譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が分割譲渡処理であることを通知する（ステップ ST-R7)。 [0144] (7)分割譲渡処理要求を受信した電子債権システム 10は、該債権に付与された木村セメント 80Dの PKI署名、 TSから、確かに木村セメント 80Dから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権から分割譲渡されたかのマッチングを行う（ステップ ST- R8)。

[0145] (8)分割譲渡処理要求を受信した電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A9002"が得られたとする（ステップ ST- R9)。

[0146] (9)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録 ·保存を行う (ステップ ST-R10)。

[0147] (10)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、木村セメント 80Dに送付する (ステップ ST-R11)。

[0148] (11)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成'管理を行う

(ステップ ST-R12)。図 19は、第 2a-2版の追跡情報の構成例を示し、電子債権システム 10へのエントリの様子を示して!/、る。

[0149] (更新シーケンス）

図 20は、更新処理を示すフローチャートであり、図 21は、更新処理された債権 (第

3版)の内容 (a)とその PIAT情報 (b)の生成例を示している。以下、更新処理動作について説明する。

[0150] (1)佐藤工務店 80Bは、鈴木花子さん 80Aカゝら一括譲渡された債権から、山田木材 80C、木村セメント 80Dへの分割譲渡処理を反映させ、図 21の（a)に CH5で示すように、新債権としての更新処理を行う（ステップ ST- Ul)。

[0151] (2)更新処理が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TSをそれぞれ付与する (ステップ ST-U2)。

[0152] (3)利用者側に装備されたアプリケーションは、図 21の（b)に CH6で示すように、該債権の情報から PIAT情報を生成する (ステップ ST-U3)。 PIAT情報の生成が完了すると、該情報に対して、佐藤工務店 80Bの PKI署名、 TSをそれぞれ付与する (ステツプ ST-U4)。

[0153] 図 21に示すように、本例では、更新処理として、債権金額のみ変更を行う。この際、該箇所に付与されていた乱数 (R)は前版 (第 2版)とは別のものを使用する。具体的には、前版の乱数 (="123")を" 098"とし、更に譲渡金額を" 50,000,000"から、 "35,00 0,000"に変更し、これら文字列を連結し、文字列" 098+35,000,000"に対するハッシュ情報を生成する。

[0154] ハッシュ情報の生成結果として、 "lkjhg"と、うハッシュ情報を出力して、る。債権金額以外の部分は、変更を加えてはいけない箇所なので、乱数、債権内容ともに変更しない。この時、変更を加えてはいけない箇所に対して、故意、過失により変更を加えた場合は、生成された PIAT情報力事後不正改ざんを検出することが可能となり、付与された佐藤工務店 80Bの PKI署名、 TSから責任範囲を明確にすることが可能となる。

[0155] (4)利用者側に装備されたアプリケーションは、電子債権システム 10に対して債権の登録要求を発行する。この際、債権情報として、生成された PIAT情報と、一括譲渡の際に一緒に受信した登録証明書のペアを送付し、当該処理が更新処理であることを通知する（ステップ ST- U5)。

[0156] (5)更新処理要求を受信した電子債権システム 10は、該債権に付与された佐藤ェ務店 80Bの PKI署名、 TSから、確かに佐藤工務店 80Bから送られてきた債権であることを確認する。カロえて、一緒に受信した登録証明書を確認し、どの債権が更新されたかのマッチングを行う（ステップ ST- U6)。

[0157] (6)更新処理要求を受信した電子債権システム 10内の原本 ID生成部 40は、債権を唯一に識別するための IDを生成 '付与する。本例では、原本 ID="A0003"が得られたとする (ステップ ST-U7)。

[0158] (7)債権の有効性が確認できれば、電子債権システム 10は、先に生成した原本 IDを対応させた状態で、文書情報管理部 20に登録 ·保存を行う (ステップ ST-U8)。

[0159] (8)電子債権システム 10内の証明書発行部 50は、登録'保存したことを示す登録証明書を発行し、佐藤工務店 80Bに送付する (ステップ ST-U9)。

[0160] (9)電子債権システム 10内の追跡情報管理部 30は、追跡情報を生成 ·管理を行う（ステップ ST-U10)。図 22は、第 3版の追跡情報の構成例を示す図であり、電子債権システム 10へのエントリの様子を示して!/、る。 [0161] 図 23は、これまでの過程において、文書情報管理部 20内に蓄積された債権 (PIAT 情報)の管理状態を示している。この図でもわ力るように、一括譲渡 (1版から 2版へ）の際は、鈴木花子さん 80Aによって新規発行された債権を佐藤工務店 80Bがそのままの状態で受信し、一括譲渡承認を行っていること (図中 S1部分)、分割発行 (2版から 2a-l版へ、 2版力 2b-l版へ)の際は、金額と受取人部分を変更し、それ以外の支払期日、支払地、振出日、振出人部分は変更していないこと（図中 S2A,S2B部分)が事後証明することが可能である。

[0162] またその変更部分 (金額と受取人部分）は該 PIAT情報に付与された PKI署名とタイムスタンプによって、「、つ (TSから）、誰が (佐藤工務店 80Bが）、何を (2版を)」について事後証明することが可能になる。上記追跡にカ卩えて、 PKI署名付きの該 PIAT情報力も「どこを (金額と受取人部分を)、誰が (佐藤工務店 80Bが)」につ、ても事後証明することが可能となる。

[0163] 更に、追跡情報管理部 30の追跡情報力も「どのように (分割譲渡した)」も事後証明することが可能となる。分割譲渡 (2a-l版から 2a-2版へ、 2b-l版から 2b-2版へ)の際は、佐藤工務店 80Bによって分割発行された分割債権を山田木材 80C、木村セメント 80Dがそのままの状態で受信し、分割譲渡承認を行っていること（図中 S3A,S3B部分)、更新 (2版から 3版へ)の際は、金額部分を変更し、それ以外の支払期日、支払地、受取人、振出日、振出人部分は変更していないこと（図中 S4部分)をそれぞれ事後証明することが可能となる。

[0164] 以上が、債権の新規発行から分割、更新までの基本的な流れであるが、以下では、分割債権の受取人である山田木材 80C、木村セメント 80Dは、受け取った分割譲渡が真のものである力確認でき、安心して受け取れる仕組みについて説明する。

[0165] 以上までの説明の場合、各版数の状態を PIAT署名により管理することで、該時点の完全性証明は可能となるが、正しく分割、更新されているかを確認する部がない。具体的には、分割譲渡金額は開示されているが、もともとの債権金額はいくらで、自身の持分はいくらなの力、正しく分割されているのか等を確認できる仕組みが必要である。以下では、上記基本的な流れに加え、分割債権の受取人が真の債権かどうかを確認でき、安心して受け取れる、つまり、分割された債権金額が分割範囲内であることと、債権情報の原本性が維持されてヽる確認可能な仕組み ·作用につヽて説明する。図 24はその仕組みのイメージを示している。

[0166] まず、佐藤工務店 80Bから山田木材 80Cに分割する際には、債権全額の ¥5,000万のうち、 ¥1,000万は山田木材 80Cに分割譲渡する旨、エントリを追加する（図中 API 部分)。これにより、山田木材 80Cは、鈴木花子さん 80Aが承認した ¥5,000万分の債権力佐藤工務店 80Cによって、 ¥1,000万分に分割され、自身の持分は ¥1,000万であること、分割範囲内（¥5,000万分の ¥1,000万）であること、その他の項目（変更してはいけない部分）は鈴木花子さん 80Aが承認し、佐藤工務店 80Bによって不正に改変されて、な、ことを保証することが可能となる。

[0167] 更に、佐藤工務店 80Bから木村セメント 80Dに分割する際には、債権全額の ¥5,000 万のうち、山田木材 80Cへの分割時にエントリ追カ卩した ¥1,000万の記載はそのままに、 ¥500万は木村セメント 80Dに分割譲渡する旨、エントリを追加する（図中 AP2部分）。これにより、木村セメント 80Dは、鈴木花子さん 80Aが承認した ¥5,000万分の債権力も佐藤工務店 80Cによって、山田木材 80Cへ ¥1,000万に分割され、更に、自身の持分は ¥500万であること、分割範囲内（¥5,000万分のうち ¥1,000万を分割して ¥4,000 万、 ¥4,000万分の ¥500)であること、その他の項目（変更してはいけない部分）は鈴木花子さん 80Aが承認し、佐藤工務店 80Bによって不正に改変されて!、な!/、ことを保証することが可能となる。

[0168] また、佐藤工務店 80Bが、山田木材 80C、木村セメント 80Dへの分割譲渡完了後、新しい債権として更新を行う際も、分割時にエントリ追加した ¥1,000万と ¥500万の記載はそのままに、自身の新、債権金額 ¥3,500万をエントリ追加する（図中 AP3部分) 。これにより、鈴木花子さん 80Aが承認した ¥5,000万分の債権力佐藤工務店 80C によって、山田木材 80Cへ ¥1,000万に、木村セメント 80Dへ ¥500万に分割され、佐藤工務店 80Bの持分は ¥3,500万であること、正しく債権額を更新して、ること (¥5,000万分のうち ¥1,000万を分割して ¥4,000万になり、 ¥4,000万分の ¥500を分割して残り ¥3, 5 00万）であること、その他の項目（変更してはいけない部分）は鈴木花子さん 80Aが承認し、佐藤工務店 80Bによって不正に改変されていないことを保証することが可能となる。 [0169] 各時点の PIAT情報は電子債権システム (電子債権管理機関） 10で一括管理しているため、上記のような検証は、電子債権システム 10内の追跡情報検証部 60によつて、その機能が果たされる。

[0170] 図 25は、そのイメージを示しており、次のような検証を行うことが可能となる。図中 V Rl、 VR5、 VR6では、鈴木花子さん 80Aが新規発行時に承認した債権金額、振出人、支払地は、以降の分割 ·更新の過程を経ても途中で不正改変されていないことを、 VR2、 VR3では、佐藤工務店 80Bが加工 '承認した時点力も分割譲渡額が変化していないことを、 VR4では、佐藤工務店 80Bが分割譲渡後に更新し、承認していることを確認することが可能となる。また、電子債権システム (電子債権管理機関） 10で一括管理された PIAT情報は、該検証を専門に行う第三者機関に開示し、証明を行うことちあり得る。

[0171] このように PIAT情報を第三者に開示されても、本文内容を推測できない仕組み (部分情報の比較容易性、漏洩防止の効果を有している）を導入しているため、その運用 ·実現は容易に行うことが可能となる。

[0172] 以上、本発明の実施の形態によれば、従来技術、および、その単純な組み合わせでは不可能であった電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に証明することが可能となる。具体的には、分割債権の受取人が真の債権かどうかを容易に確認でき、安心して受け取れること、更に債権追跡、経路保証が可能となるという効果を奏する。前者ではどの債権の一部かを確認でき、「いくらから、いくらに分割され、持分はいくら力」を確認できるのに加え、正しく分割発行 '更新されていることを確認できること、後者では個人情報 ·ブラィパシー情報を電子債権管理機関には管理しな、 (債権の実体は保持しな、)運用方式を導入するのに加えて、電子債権の管理、および原本性、追跡性を担保、その正当性を第三者に証明することが可能となる。

[0173] 上述した本発明の実施の形態において、各フローチャートに示したステップを電子文書管理プログラムとして、コンピュータにより読取り可能な記録媒体に記憶させることによって、電子文書管理方法をコンピュータに実行させることが可能となる。なお、本発明において、上記コンピュータにより読取り可能な記録媒体は、 CD— ROMやフレキシブルディスク、 DVDディスク、光磁気ディスク、 ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。

産業上の利用可能性

本発明によれば、電子文書を分割し、複数のエンティティへ流通させる際の原本性、追跡性を保証し、その正当性を第三者に容易に証明可能にできるという効果を奏する。

Claims

請求の範囲

[1] 電子情報で作成される文書情報の管理をコンピュータに実行させる電子文書管理プログラムであって、

前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得ステップと、前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得ステップと、

前記文書情報取得ステップで取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得ステップで取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザからの要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得ステップ及び前記追跡情報取得ステップを実行させる管理ステップと

を備えてコンピュータに実行させる電子文書管理プログラム。

[2] 請求項 1に記載の電子文書管理プログラムにお、て、

前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステップを備える電子文書管理プログラム。

[3] 請求項 1に記載の電子文書管理プログラムにお、て、

前記文書情報取得ステップにお!、て取得される前記部分識別情報は、前記文書情報の各部分を用いて生成されたハッシュ情報として取得される電子文書管理プログラム。

[4] 請求項 3に記載の電子文書管理プログラムにおいて、

前記ハッシュ情報は、前記文書情報の各部分の情報に乱数を付加して生成される電子文書管理プログラム。

[5] 請求項 1に記載の電子文書管理プログラムにお、て、

前記文書情報は電子情報から生成される電子債権である電子文書管理プログラム

[6] 請求項 5に記載の電子文書管理プログラムにおいて、

前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理プログラム。

[7] 電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理方法であって、

を備えてなる電子文書管理方法。

[8] 請求項 7に記載の電子文書管理方法において、

前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証ステップを備える電子文書管理方法。

[9] 請求項 7に記載の電子文書管理方法において、

前記文書情報取得ステップは、前記文書情報を複数の部分に区切り、各部分の情報に基づ、てハッシュ情報を生成して、生成された複数のハッシュ情報を前記部分識別情報として取得する電子文書管理方法。

[10] 請求項 9に記載の電子文書管理方法において、

前記文書情報取得ステップは、前記文書情報の各部分の情報に乱数を付加して、前記ハッシュ情報を生成する電子文書管理方法。

[11] 請求項 7に記載の電子文書管理方法において、

前記文書情報は電子情報から生成される電子債権である電子文書管理方法。

[12] 請求項 7に記載の電子文書管理方法において、

前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理方法。

[13] 請求項 7に記載の電子文書管理方法において、

前記文書情報取得ステップは、ユーザからの要求に基づいて、電子データで作成された所定の電子雛形を電子文書管理装置からユーザ端末に送信し、ユーザ端末により前記所定の電子雛形を用いて入力された所定の事項を受信することで前記部分識別情報と前記電子署名とを取得する電子文書管理方法。

[14] 請求項 13に記載の電子文書管理方法において、

前記部分識別情報と前記電子署名とは、前記ユーザ端末によりハッシュ情報に変換されて、前記ユーザ端末から前記電子文書管理装置に送信される電子文書管理方法。

[15] 電子情報で作成され登録される文書情報をコンピュータにより管理する電子文書管理装置であって、

前記文書情報の複数の部分のそれぞれを識別可能に表す複数の部分識別情報と、前記文書情報に対応する電子署名とを取得する文書情報取得部と、

前記文書情報の作成種別、作成者及び作成日時を、前記文書情報の追跡情報として取得する追跡情報取得部と、

前記文書情報取得部で取得された前記部分識別情報及び前記電子署名と、前記追跡情報取得部で取得された前記追跡情報とを互いに関連付けて管理するとともに、ユーザ力の要求に応じて、前記追跡情報に係る情報を前記ユーザに提示し、さらに前記ユーザからの指示に応じて、前記文書情報取得部により前記文書情報を取得させるとともに前記追跡情報取得部により前記追跡情報を取得させる管理部とを備えてなる電子文書管理装置。

[16] 請求項 15に記載の電子文書管理装置において、

前記追跡情報を所定のフォームでユーザに提示し、ユーザによる前記文書情報の正当性の検証を支援する検証部を備える電子文書管理装置。

[17] 請求項 15に記載の電子文書管理装置において、

前記文書情報取得部は、前記文書情報の各部分を用いて生成されたハッシュ情報を前記部分識別情報として取得する電子文書管理装置。

[18] 請求項 15に記載の電子文書管理装置において、

前記文書情報は電子情報から生成される電子債権である電子文書管理装置。

[19] 請求項 15に記載の電子文書管理装置において、

前記文書情報の作成種別として、電子債権の新規発行、電子債権の一括譲渡、電子債権の分割発行、及び電子債権の分割譲渡の少なくともいずれか一つが含まれる電子文書管理装置。

[20] 請求項 7に記載の電子文書管理装置において、

前記文書情報取得部は、ユーザからの要求に基づいて、電子データで作成された所定の電子雛形を電子文書管理装置からユーザ端末に送信し、ユーザ端末により前記所定の電子雛形を用いて入力された所定の事項を受信することで前記部分識別情報と前記電子署名とを取得する電子文書管理装置。