- 著者
-
原田 篤史
西垣 正勝
曽我 正和
田窪 昭夫
中村 逸一
- 出版者
- 情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.44, no.8, pp.2093-2105, 2003-08-15
- 参考文献数
- 10
- 被引用文献数
-
1
様々な場面で使用されるようになってきた電子文書には,追記によってのみ更新が許されるライトワンス型の文書が含まれており,電子カルテなどはその好例である.ライトワンス文書では,たとえ文書中に誤りが発見されたとしてもすでに書かれている記述を削除することが許されず,修正内容を追記として付加するしかない.ライトワンス文書を電子文書として扱う際には,データの完全性と追記の順序性の保証が必要となる.本論文は,特別なハードウェアに頼ることなく,電子化されたライトワンス文書の安全な管理を実現する方式を提案する.本方式では,追記データ単位で当該データを作成したユーザのディジタル署名と文書を保存する文書管理システムのディジタル署名を2重に付加することにより,データの完全性を保証している.同時に,文書中の各追記データにおけるユーザとシステムのディジタル署名はそれらすべてをリンキングさせることにより,追記データの順序性を保証するとともに,文書改竄に対する耐性を強化している.タイムスタンプサーバなどに代表される従来のリンキング方式とは異なり,文書ごとに独立した「文書本位」の署名のリンキングをすべてのユーザと文書管理システムが積極的にリンキングに協力する方式によって行うことで,文書の改竄困難性が非常に高く,特にライトワンス文書の管理に優れたシステムを実現している.本方式は既存の標準的な署名アルゴリズムにより実装が可能で,かつ,異なった署名アルゴリズムを用いる複数のユーザが1つの文書に対して追記することもでき,運用上の柔軟性をあわせ持つ.There are documents which require to be stored in a write-once format, e.g., medical records. Such documents can be updated only by adding new records. Even when any erratum is found, a document is not allowed to be written over, instead, new record for errata is added to the document. Moreover, it is also required to keep the order of records in a document. This paper proposes a secure database management system for a ``write-once document''. In this system, two types of digital signatures are added to each record to maintain the integrity of a document. All those signatures are created with a linking scheme; the linkage between records and signatures makes it difficult for a cracker to alter/remove/insert any record or change the order of records. The system proposed here employs a ``document-oriented'' linking scheme with both of users' and system's digital signatures, whereby the system realizes a secure write-once data management system with no special hardware. In addition, this system does not depend on a particular signature algorithms. That is, a variety of users each of who uses different signature algorithms can add new records to any document in the system.