JP2006119732A - 貸出管理システム及び貸出管理プログラム - Google Patents

貸出管理システム及び貸出管理プログラム Download PDF

Info

Publication number
JP2006119732A
JP2006119732A JP2004304455A JP2004304455A JP2006119732A JP 2006119732 A JP2006119732 A JP 2006119732A JP 2004304455 A JP2004304455 A JP 2004304455A JP 2004304455 A JP2004304455 A JP 2004304455A JP 2006119732 A JP2006119732 A JP 2006119732A
Authority
JP
Japan
Prior art keywords
information
article
variable
lending management
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004304455A
Other languages
English (en)
Inventor
Harutake Morohashi
玄武 諸橋
Shingo Kinoshita
真吾 木下
Fumisato Hoshino
文学 星野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004304455A priority Critical patent/JP2006119732A/ja
Publication of JP2006119732A publication Critical patent/JP2006119732A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 無線タグ装置を利用した貸出管理システムにおいて、利用者のプライバシ情報の漏洩を防止する。
【解決手段】 貸し出し対象の書籍20を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した無線タグ装置10を、その書籍20に取り付けておく。書籍20の貸し出し時に、ユーザID情報の入力を受け付け、この書籍20に取り付けられた無線タグ装置10に格納された第1の可変ID情報を読み取る。ユーザID情報は秘匿化ユーザID情報に秘匿化され、第1の可変ID情報は第1の物品ID情報に復元され、これらは関連付けられて貸出管理DB75baに格納される。また、この際、第1の物品ID情報は第2の可変ID情報が生成され無線タグ装置10に上書きされる。
【選択図】 図1

Description

本発明は、物品の貸出管理を行う貸出管理システム及びその貸出管理プログラムに関し、特に、無線タグ装置を利用して物品の貸出管理を行う貸出管理システム及びその貸出管理プログラムに関する。
近年、RFID(Radio Frequency Identification:電波方式認識)等のタグ自動認識システムの導入が進んでいる。例えば、千葉県富里市立図書館では、無線タグ装置を貸出対象の書籍に貼付し、この無線タグ装置を利用して書籍の貸出管理を行うシステムが導入されている(例えば、非特許文献1参照)。以下、この千葉県富里市立図書館の書籍の貸出管理システムについて概説する。
このシステムで利用される無線タグ装置には、その無線タグ装置が添付される書籍の書名・著者名・ISBN等の書誌データ、登録番号・分類・保管場所等のローカルデータ、最終利用日及び累計利用回数等が記録され、それぞれの書籍に貼付される。書籍を借りようとする利用者は、まず、自己が保持する貸出利用券の情報を、図書館に設置された端末装置のバーコードリーダに読み込ませる。この貸出利用券には、利用者の氏名・住所等が格納されており、これによって端末装置は書籍を貸し出す利用者を特定できる。次に、利用者は、借りようとする書籍を自動貸出機(リーダライタ)の所定の位置に置き、そのタッチパネルを操作して借りようとする書籍の冊数を入力し、さらに、タッチパネルに表示された「借りる」ボタンを押す。これにより、自動貸出機は、貸し出しを行う書籍に貼付された無線タグ装置に格納されている情報を読み取り、この読み取り情報や貸出を行う利用者の情報等が貸出管理データベースに格納される。そして、端末装置は、貸し出す書籍名や返却日等が記載されたレシートを出力し、貸出処理を終了する。なお、図書館の出入口には、貸出手続き確認ゲートが設置されている。この貸出手続き確認ゲートは、通過する書籍に貼付された無線タグ装置から情報を読み取る装置であり、ここで読み取られた情報と貸出管理データベースの情報とを比較することにより、その書籍の貸出手続きが終了しているか否かをチェックできる構成となっている。
安田邦夫、"ICタグを導入した図書館の未来形"、[online]、2004年2月、NTT COMWARE、 [2004年10月12日検索]、インターネット<http://www.nttcom.co.jp/comzine/no009/dragnet/>
しかし、非特許文献1で開示されているような貸出管理システムでは、利用者のプライバシ情報が漏洩する可能性があるという問題点がある。
すなわち、貸出対象の物品に貼付した無線タグ装置にその物品に関する情報・最終利用日等のデータを記録しておくシステムの場合、リーダを所持する者であれば誰でも、貸し出された物品に貼付された無線タグ装置に格納されて情報を読み取ることができる。これは、無線タグ装置に格納された情報が、これを読み出した第三者によって、物品の特徴の把握や物品の特定に利用される恐れがあるということである。
また、無線タグ装置に管理番号(タグID情報)のみを記録しておく方式をとったとしても、攻撃者がこのタグID情報と物品の対応情報とをあらかじめ収集しておくことで、同様な攻撃を行うことができる。
さらに、非特許文献1のシステムでは、無線タグ装置に格納されている情報は固定であるため、攻撃者は各地点で無線タグ装置から読み出した情報の共通性を元に利用者の行動を追跡することができる。
また、無線タグ装置に格納されている情報が固定である場合、別々に無線タグ装置から読み出された情報が同じであることを元に、攻撃者は、それらの物品が同じであることを特定することができる。これは、攻撃者が、同じ物品を借りた利用者間の関係を探ることができることを意味する。例えば、図書館等において、利用者Aが借りた書籍をその直後に利用者Bも借りていることが多い場合、利用者Aと利用者Bは友人であり、利用者Bは利用者Aから推薦してもらった書籍を借りることが多いと推測することも可能である。
さらに、非特許文献1のシステムでは、利用者の貸出情報(利用者登録番号、利用者が借りた物品の情報、貸出日・返却期日等)を貸出管理データベースに記録しておくが、このデータベースの情報が漏洩した場合、利用者の貸出履歴等の情報が第三者に知られてしまう恐れがある。
本発明はこのような点に鑑みてなされたものであり、無線タグ装置を利用した貸出管理システムにおいて、利用者のプライバシ情報の漏洩を防止することが可能な技術を提供することを目的とする。
上記の課題を解決するために、第1の本発明では、貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備する無線タグ装置を、その貸し出し対象の物品に取り付けておく。
そして、物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付け、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る。入力されたユーザID情報は秘匿化ユーザID情報に秘匿化され、無線タグ装置の第1のメモリから読み取られた第1の可変ID情報は第1の物品ID情報に復元され、これらは関連付けられて貸出管理DB記憶手段に格納される。
また、物品の貸し出し時に、貸し出される物品を特定する第1の物品ID情報の秘匿化情報であって、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報が生成され、この第2の可変ID情報は、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに上書き保存される。
ここで、無線タグ装置に格納されるのは、第1の物品ID情報を秘匿化した第1の可変ID情報である。そのため、たとえ攻撃者が無線タグ装置に記録された第1の可変ID情報を読み取ったとしても、この攻撃者は第1の物品ID情報を再現することができず、利用者のプライバシ情報を取得することもできない。
また、物品の貸し出し時に、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を無線タグ装置の第1のメモリに上書き保存することにより、無線タグ装置の情報を更新することとした。これにより、無線タグ装置から読み出した可変ID情報が同じであることを根拠に、その無線タグ装置が貼付された物品が攻撃者によって追跡されることを防止できる。
また、第2の本発明では、貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備する無線タグ装置を、その貸し出し対象の物品に取り付けておく。
そして、物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付け、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る。入力されたユーザID情報は秘匿化ユーザID情報に秘匿化され、この秘匿化ユーザID情報は、第1のタグ読み取り手段が読み取った第1の可変ID情報と関連付けて貸出管理DB記憶手段に格納される。
また、物品の貸し出し時に、貸し出される物品を特定する第1の物品ID情報の秘匿化情報であって、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報が生成され、この第2の可変ID情報は、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに上書き保存される。
ここで、無線タグ装置に格納されるのは、第1の物品ID情報を秘匿化した第1の可変ID情報である。そのため、たとえ攻撃者が無線タグ装置に記録された第1の可変ID情報を読み取ったとしても、この攻撃者は第1の物品ID情報を再現することができず、利用者のプライバシ情報を取得することもできない。
貸出管理DB記憶手段に格納されるのも第1の物品ID情報を秘匿化した第1の可変ID情報であるため、貸出管理DB記憶手段に格納された情報が攻撃者に漏洩した場合であっても、この攻撃者は利用者のプライバシ情報を取得することができない。
また、物品の貸し出し時に、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を無線タグ装置の第1のメモリに上書き保存することにより、無線タグ装置の情報を更新することとした。これにより、貸出管理DB記憶手段に格納された第1の可変ID情報が攻撃者に漏洩しても、この攻撃者は、貸出管理DB記憶手段から取得した情報と、無線タグ装置から読み取った情報との対応をとることができない。これにより、利用者のプライバシ情報が漏洩することを防止できる。
さらに、無線タグ装置の情報を更新することにより、無線タグ装置から読み出した可変ID情報が同じであることを根拠に物品が攻撃者に追跡されることを防止できる。
以上のように、本発明では、無線タグ装置を利用した貸出管理システムにおいて、利用者のプライバシ情報の漏洩を防止することができる。
以下、本発明の実施の形態を図面を参照して説明する。
〔第1の実施の形態〕
第1の実施の形態は、第1の本発明に係る実施の形態である。
<全体構成>
図1は、本形態における貸出管理システム1の全体構成を例示した概念図である。
図1に例示するように、本形態の貸出管理システム1は、貸し出し対象の書籍20(「物品」に相当)に取り付けられる無線タグ装置10、端末装置30、セキュリティサーバ措置50、利用者情報サーバ装置60、及び貸出管理情報サーバ装置70を有し、端末装置30、セキュリティサーバ措置50、利用者情報サーバ装置60及び貸出管理情報サーバ装置70は、ネットワーク80を通じ通信可能に接続されている。
ここで、無線タグ装置10は、貸し出し対象の書籍20(「物品」に相当)を特定する第1の物品ID情報を秘匿化した第1の可変ID情報(「$2@;a(」)を格納したメモリ11(「第1のメモリ」に相当)を有する。
また、端末装置30は、本システムを利用する利用者に一義的に付与される識別子であるユーザID情報のバーコード情報が表示された貸出利用券90から、そのバーコード情報を読み込むバーコードリーダ31(「ユーザID入力手段」に相当)及び無線タグ装置10に対する情報の読み書きを行うリーダライタ32(「タグ読み取り手段」「タグ書き込み手段」に相当)を具備する。
利用者情報サーバ装置60は、ユーザID情報(「27182」「27813」等)、利用者の氏名(「☆野」「◎山」等)、住所(「K県Y市...」「G県M市...」等)、電話番号、年齢等を利用者ごとに関連付けたデータベースである利用者データベース(以下「データベース」を単に「DB」と表現する)64baを有する。
貸出管理情報サーバ装置70は、物品ID情報(「05847」「02581」「40893」等)、秘匿化ユーザID情報(「dq53Y?F」「8R#L#{〜]「r%gE6o<」等)及び貸出/返却日が物品ID情報ごとに関連付けられて格納された
貸出管理DB75baを有する。
<無線タグ装置>
図2は、本形態における無線タグ装置10の構成を例示したブロック図である。
図2に例示するように、無線タグ装置10は、メモリ11(「第1のメモリ」に相当)とこれに電気的に接続されたインタフェース12とを有している。
ここで、メモリ11は、データの読み書きが可能な書込可能領域11b、及びデータの読み取りのみが可能な読取専用領域11aを有する。なお、具体的には、例えば、メモリ11として、EEPROM(Electronically Erasable and Programmable Read Only Memory)、FeRAM(Ferroelectric Random Access Memory)、フラッシュメモリ、NV(Nonvolatile)RAM等の読書可能なメモリを用い、そのメモリの記憶領域を書込可能領域11bと読取専用領域11aとに振り分ける構成としてもよいし、書込可能領域11bとして読書可能なメモリを用い、読取専用領域11aとしてROM(Read Only Memory)等の書換不可能なメモリを用いる構成としてもよい。
また、本形態の可変ID情報は、後述する何れかの復号鍵に対応する秘密鍵で物品ID情報を暗号化した暗号文であり、書込可能領域11bには、この可変ID情報(「&2@;(a」)が格納され、読取専用領域11aには、書込可能領域11bに格納された可変ID情報を復号するための復号鍵に対応する鍵ID情報(「4F90B」)が格納される。また、本形態で使用される暗号化方式は、再暗号化が可能な確率暗号(例えば、E1Gamal 暗号(例えば、ISBN4-7828-5353-X 『現代暗号』p118-126)や高次剰余暗号など)である。
なお、鍵ID情報は、無線タグ装置が取り付けられる書籍(物品)の区分(例えば十進分類等の分類、著者、出版社等)と無関係に各無線タグ装置に割り当てられる。例えば、出版日の1の位が同じ書籍に取り付けられる無線タグ装置に同じ鍵ID情報を割り当てる(すなわち鍵ID情報を出版日の1の位ごとに変える)等の方法を例示できる。これにより、書籍区分の共通性から他の書籍の鍵ID情報が推測されたり、無線タグ装置から盗聴された鍵ID情報の共通性をもとに書籍の性質が推測されてしまう事態を防止できる。また、すべての無線タグ装置に同じ鍵ID情報を割り当てないこととした場合、一部の復号鍵の情報が攻撃者に漏洩してしまった場合でも、すべての無線タグ装置に対する鍵情報を書き換える必要はない。
インタフェース12は、リーダライタ32に対するデータの入出力を行うハードウェアである。具体的には、インタフェース12は、例えば、NRZ符号やマンチェスター符号化やミラー符号や単極RZ符号化等によって符号化・復号化を行う符号化・復号化回路、ASK(Amplitude Shift Keying)やPSK(Phase Shift Keying)やFSK(Frequency Shift Keying)等によって変・復調を行う変・復調回路、ダイポールアンテナやマイクロストリップアンテナやループコイルやコア入りコイル等のアンテナを有し、長周帯やISM帯(Industry Science Medical band)の周波数を用いて信号の送受信を行う。なお、通信方式は、例えば、電磁誘導方式や電波方式を利用する。
<端末装置>
図3は、本形態における端末装置30の構成を例示したブロック図である。
図3に例示するように、端末装置30は、バーコードリーダ31(「ユーザID入力手段」に相当)、リーダライタ32(「タグ読み取り手段」「タグ書き込み手段」に相当)、キーボード33(「貸出情報入力手段」に相当)、マウス34(「貸出情報入力手段」に相当)、CPU(Central Processing Unit)35、RAM36(Random Access Memory)、ROM37、ハードディスク装置38、通信部39、バス40及び表示部41を有している。
ここで、CPU35は、例えば、Intel社のPentium(登録商標)4等であり、表示部41は、液晶ディスプレイ、CRTディスプレイ等である。また、この例のハードディスク装置38は、例えば磁気ヘッド等から構成される読み書き部38aと、磁気ディスク等から構成される記憶部38bとを有しており、記憶部38bには、端末装置30の制御に必要な制御プログラム38baが格納(インストール)されている。さらに、通信部39は、ネットワークカード、モデム、TA(terminal adapter)等であり、ネットワーク80を通じ、他の装置との情報通信を行う。また、バーコードリーダ31、リーダライタ32、キーボード33、マウス34、CPU35、RAM36、ROM37、ハードディスク装置38、通信部39及び表示部41はバス40を介して情報の伝達が可能なように構成されている。また、通信部39は、ネットワーク80と接続可能に構成されている。
また、この例の端末装置30のCPU35は、ハードディスク装置38の読み書き部38aに指示を与え、記憶部38bから制御プログラム38baを読み出し、これを一旦RAM36に格納する。そして、CPU35は、この制御プログラム38baをRAM36から読み込み、この制御プログラム38baに従った処理を行うことにより端末装置30を制御する。
<セキュリティサーバ装置>
図4は、本形態におけるセキュリティサーバ装置50の構成を例示したブロック図である。
図4に例示するように、セキュリティサーバ装置50は、CPU51、RAM52、ROM53、ハードディスク装置54、通信部55及びバス56を有している。
ここで、ハードディスク装置54は、読み書き部54a及び記憶部54bを有している。また記憶部54bには、複数の復号鍵(「3$5)fg」「&2@;(a」「%4”e4t」等)及び暗号鍵(「!”3r56」「Lte6%4」「2””345’」等)とそれぞれの鍵ID情報(「4F90A」「4F90B」「4F90C」等)とを関連付けた復号鍵テーブル54ba、秘匿化ユーザID生成プログラム54bb、物品ID復元プログラム54bc、ユーザID復元プログラム54bd、再秘匿化プログラム54be及び制御プログラム54bfが格納されている。また、CPU51、RAM52、ROM53、ハードディスク装置54及び通信部55はバス56を通じて通信可能に接続され、通信部55はネットワーク80と接続可能に構成されている。
また、この例のセキュリティサーバ装置50のCPU51は、ハードディスク装置54の読み書き部54aに指示を与え、記憶部54bから制御プログラム54bfを読み出し、これを一旦RAM52に格納する。そして、CPU51は、この制御プログラム54bfをRAM52から読み込み、この制御プログラム54bfに従った処理を行うことによりセキュリティサーバ装置50を制御する。
<利用者情報サーバ装置>
図5は、本形態における利用者情報サーバ装置60の構成を例示したブロック図である。
図5に例示するように、利用者情報サーバ装置60は、CPU61、RAM62、ROM63、ハードディスク装置64、通信部65及びバス66を有している。
ここで、ハードディスク装置64は、読み書き部64a及び記憶部64bを有している。また記憶部64bには、利用者DB64ba(前述)、制御プログラム64bb及びユーザID情報照合プログラム64bcが格納されている。また、CPU61、RAM62、ROM63、ハードディスク装置64及び通信部65はバス66を通じて通信可能に接続され、通信部65はネットワーク80と接続可能に構成されている。
また、この例の利用者情報サーバ装置60のCPU61は、ハードディスク装置64の読み書き部64aに指示を与え、記憶部64bから制御プログラム64bbを読み出し、これを一旦RAM62に格納する。そして、CPU61は、この制御プログラム64bbをRAM62から読み込み、この制御プログラム64bbに従った処理を行うことにより利用者情報サーバ装置60を制御する。
<貸出管理情報サーバ装置>
図6は、本形態における貸出管理情報サーバ装置70の構成を例示したブロック図である。
図6に例示するように、貸出管理情報サーバ装置70は、CPU71、内部時計72(「日付情報出力手段」に相当)、RAM73、ROM74、ハードディスク装置75、通信部76及びバス77を有している。
ここで、ハードディスク装置75は、読み書き部75a及び記憶部75bを有している。また記憶部75bには、貸出管理DB75ba(前述)、制御プログラム75bb及び遅延データ選択プログラム75bcが格納されている。また、CPU71、内部時計72、RAM73、ROM74、ハードディスク装置75及び通信部76は、バス77を通じて通信可能に接続され、通信部76はネットワーク80と接続可能に構成されている。
また、この例の貸出管理情報サーバ装置70のCPU71は、ハードディスク装置75の読み書き部75aに指示を与え、記憶部75bから制御プログラム75bbを読み出し、これを一旦RAM73に格納する。そして、CPU71は、この制御プログラム75bbをRAM73から読み込み、この制御プログラム75bbに従った処理を行うことにより貸出管理情報サーバ装置70を制御する。
次に、本形態の処理について説明する。
<前処理>
本システムの利用を希望する利用者は、まず前処理としてユーザ登録を行う。このユーザ登録処理において、利用者のユーザID情報が決定され、決定されたユーザID情報が、その利用者の氏名・住所等の情報とともに、利用者情報サーバ装置60のハードディスク装置64の利用者DB64baに蓄積される。また、ユーザ登録を済ませた利用者には、登録したユーザID情報がバーコード等で印刷された貸出利用券90が発行される。
また、端末装置30、セキュリティサーバ装置50、利用者情報サーバ装置60及び貸出管理情報サーバ装置70の各ハードディスク装置38,54,64,75に格納されている各プログラムを読み出して各RAM36,52,62,73に格納し、各CPU35,51,61,71が各プログラムを実行できる状態にしておく。
<貸出処理>
次に、本形態の書籍貸出時に行われる処理について説明する。なお、以下では図書館において書籍(「物品」に相当)を貸し出す場合を例にとって説明するが、他の物品の貸出処理に本形態を適用してもよい。
図7及び図8は、本形態における貸出処理を説明するためのフローチャートである。以下、これらのフローチャートに沿って本形態における貸出処理を説明していく。
書籍の貸出を受けようとする利用者は、まず、自己の貸出利用券90をバーコードリーダ31(「ユーザID入力手段」に相当)に読み込ませる。バーコードリーダ31は、このユーザID情報(物品が貸し出される利用者を特定するユーザID情報)の入力を受け付け、CPU35は、これをRAM36に格納する。次に、CPU35は、RAM36からユーザID情報を読み出し、これを通信部39に送る。通信部39は、このユーザID情報を、ネットワーク80を通じ利用者情報サーバ装置60に送信する(ステップS1)。
このユーザID情報は、利用者情報サーバ装置60の通信部65において受信され、RAM62に格納される(ステップS2)。また、CPU61は、事前にハードディスク装置64の記憶部64bから抽出しRAM62に格納しておいたユーザID情報照合プログラム64bcに従って、ハードディスク装置64に格納された利用者DB64baのユーザID情報を抽出し、これらとRAM62に格納されたユーザID情報とが一致するか否かを照合する(ステップS3)。この照合結果の情報は、通信部65に送られ、そこからネットワーク80を通じ、端末装置30に送信される(ステップS4)。
端末装置30は、この照合結果の情報を通信部39で受信し、RAM36に格納する(ステップS5)。そして、CPU35は、RAM36に格納された照合結果の情報を読み出し、照合結果が合格であったか否かを判断する(ステップS6)。ここで、照合結果が不合格(ユーザID情報が一致しなかった)ならば処理を終了し、合格(ユーザID情報が一致した)ならば、表示部41に貸出日情報や返却日情報の入力を促す表示を行う。
貸出日情報や返却日情報の入力を促す表示をみた利用者は、キーボード33やマウス34(「貸出情報入力手段」に相当)を操作し、貸し出される書籍の貸出日を示す貸出日情報や返却日を示す返却日情報を入力する。キーボード33やマウス34は、この入力を受け付け、入力されたこれらの情報はRAM36に格納される。
次に、利用者は、貸出を受ける書籍をリーダライタ32が読み取り可能な位置に配置する。リーダライタ32(「第1のタグ読み取り手段」に相当)は、貸し出される書籍(物品)に取り付けられた無線タグ装置10のメモリ11の読取専用領域11aに格納された鍵ID情報11aaと、書込可能領域11bに格納された可変ID情報11ba(「第1の可変ID情報」に相当)とをインタフェース12を介して読み取り(ステップS8)、これらの情報は一旦RAM36に格納される。
次に、CPU35は、RAM36からユーザID情報、第1の可変ID情報及び鍵ID情報を読み出し、これらを通信部39から、ネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS9)。
セキュリティサーバ装置50は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS10)。
次に、CPU51は、事前にRAM52に格納しておいた秘匿化ユーザID生成プログラム54bbを読み込み、これに従った処理を実行する。すなわち、秘匿化ユーザID生成プログラム54bbが読み込まれたCPU51(「秘匿化ユーザID生成手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵と暗号鍵とをハードディスク装置54の復号鍵テーブル54baから抽出し、RAM52に格納する。また、このCPU51は、RAM52からユーザID情報(「ユーザID入力手段に入力されたユーザID情報」に相当)を読み出し、これを復号鍵テーブル54baから抽出した暗号鍵を用いて暗号化(「秘匿化」に相当)した秘匿化ユーザID情報を生成し、これをRAM52に格納する(ステップS11)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から第1の可変ID情報と復号鍵(ステップS11で抽出/「無線タグ装置の第1のメモリの読取専用領域に格納された鍵ID情報に復号鍵テーブルで関連付けられている復号鍵」に相当)とを読み出し、この復号鍵で第1の可変ID情報を復号した第1の物品ID情報を生成する。なお復元された第1の物品ID情報は一旦RAM52に格納される(ステップS12)。
次に、CPU51は、事前にRAM52に格納しておいた再秘匿化プログラム54beを読み込み、これに従った処理を実行する。すなわち、再秘匿化プログラム54beが読み込まれたCPU51(「再秘匿化手段」に相当)は、RAM52から第1の可変ID情報と暗号鍵(ステップS11で抽出)とを読み出し、この暗号鍵を用いて第1の可変ID情報を再暗号化した第2の可変ID情報(「貸し出される物品を特定する第1の物品ID情報の秘匿化情報であって、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報」に相当)を生成し、RAM52に格納する(ステップS13)。
次に、CPU51は、RAM52から秘匿化ユーザID情報、第1の物品ID情報及び第2の可変ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送る(ステップS14)。
端末装置30は、通信部39においてこれらを受信し、CPU35は、これらをRAM36に格納する(ステップS15)。次に、CPU35は、RAM36から第2の可変ID情報を読み出し、これをリーダライタ32に送る。リーダライタ32(「タグ書き込み手段」に相当)は、この(再秘匿化手段が生成した)第2の可変ID情報を、貸し出される書籍20(物品)に取り付けられた無線タグ装置10の第1のメモリ11の書込可能領域11bに上書き保存する(ステップS16)。
また、端末装置30は、RAM36から秘匿化ユーザID情報、第1の物品ID情報、貸出日情報及び返却日情報を読み出し、これらを通信部39からネットワーク80を通じて、貸出管理情報サーバ装置70に送信する(ステップS17)。
貸出管理情報サーバ装置70は、通信部76においてこれらを受信し、CPU71は、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、これらを関連付けて記憶部75b(「貸出管理DB記憶手段」に相当)に貸出管理DB75baとして格納する(ステップS18)。なお、ステップS18の処理は、「貸出管理DB読み書き手段が、秘匿化ユーザID生成手段が生成した秘匿化ユーザID情報、物品ID復元手段が復元した第1の物品ID情報、貸出情報入力手段に入力された貸出日情報及び返却日情報を関連付けて貸出管理DB記憶手段に格納する」ことに相当する。
<返却処理>
次に、本形態の書籍返却時における処理について説明する。
図9は、この返却処理を説明するためのフローチャートである。
以下、このフローチャートに沿って本形態における返却処理を説明していく。
書籍の返却を行おうとする利用者は、まず、返却する書籍(物品)に取り付けられた無線タグ装置10のメモリ11の読取専用領域11aに格納された鍵ID情報と書込可能領域11bに格納された第2の可変ID情報とを端末装置30のリーダライタ32(「第2のタグ読み取り手段」に相当)に読み取らせる。リーダライタ32は、これらの情報を読み取り、これらの情報はRAM36に格納される(ステップS21)。次に、CPU35は、RAM36から第2の可変ID情報と鍵ID情報とを読み出し、これらを通信部39からネットワークを通じ、セキュリティサーバ装置50に送信する(ステップS22)。
セキュリティサーバ装置50は、通信部55においてこれらの情報を受信し、CPU51は、これらをRAM52に格納する(ステップS23)。次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、まず、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵をハードディスク装置54の復号鍵テーブル54baから抽出し、この復号鍵をRAM52に格納する。次に、このCPU51は、RAM52から第2の可変ID情報と復号鍵とを読み出し、この復号鍵で第2の可変ID情報(「第2のタグ読み取り手段が読み取った第2の可変ID情報」に相当)を復号した第1の物品ID情報を生成し、これを一旦RAM52に格納する(ステップS24)。そして、このCPU51は、RAM52から第1の物品ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送る(ステップS25)。
端末装置30は、通信部39においてこの第1の物品ID情報を受信し、CPU35は、この第1の物品ID情報をRAM36に格納する(ステップS26)。次に、CPU35は、RAM36から第1の物品ID情報を読み出し、これを通信部39からネットワーク80を通じ、貸出管理情報サーバ装置70に送信する(ステップS27)。
貸出管理情報サーバ装置70は、通信部76においてこの第1の物品ID情報を受信し、CPU71は、この第1の物品ID情報をRAM73に格納する(ステップS28)。
次に、CPU71は、RAM73から第1の物品ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、この第1の物品ID情報(「物品ID復元手段が復元した第1の物品ID情報」に相当)に関連する情報を記憶部75b(「貸出管理DB記憶手段」に相当)から削除する(ステップS29)。すなわち、読み書き部75aは、この第1の物品ID情報と同一の貸出管理DB75ba内の「物品ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報を削除する。なお、この処理(ステップS29)は、「この第1の物品ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す」処理に相当する。
また、ステップS29の処理の代わりに、例えば、CPU71が、RAM73から第1の物品ID情報を読み出し、読み書き部75aに指示を与え、読み書き部75aが、この第1の物品ID情報と同一の貸出管理DB75ba内の「物品ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報に対し、当該物品ID情報に対応する物品が返却済みであることを示すフラグ情報を関連付けることとしてもよい。これにより、返却済みの物品の履歴情報を保持しておくことができる。
<返却遅延検出処理>
次に、返却日を遅延している書籍を検出する処理について説明する。
図10は、この返却遅延検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態の返却遅延検出処理について説明する。
この例では、まず、貸出管理情報サーバ装置70の内部時計72(「日付情報出力手段」に相当)が、所定の契機で日付情報を出力する(ステップS31)。次に、CPU71は、事前にRAM72に格納しておいた遅延データ選択プログラム75bcを読み込み、これに従った処理を実行する。すなわち、遅延データ選択プログラム75bcが読み込まれたCPU71(「遅延データ選択手段」に相当)は、ハードディスク装置75の記憶部75b(「貸出管理DB記憶手段」に相当)に格納された貸出管理DB75baのデータから、内部時計72(「日付情報出力手段」に相当)が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報及び物品ID情報(これらを「遅延データ」と呼ぶ)を選択する(ステップS32)。
ここで、CPU71が遅延データを選択できなかった場合には処理を終了する(ステップS33)。一方、CPU71が遅延データを選択できた場合(ステップS33)、CPU71は、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、CPU71が選択した秘匿化ユーザID情報及びそれに関連付けられている物品ID情報を、記憶部75b(「貸出管理DB記憶手段」に相当)の貸出管理DB75baから読み出す。読み出された秘匿化ユーザID情報及び物品ID情報は、通信部76に送られ、そこからネットワーク80を通じて端末装置30に送信される(ステップS34)。
端末装置30は、通信部39においてこれら秘匿化ユーザID情報及び物品ID情報を受信し、CPU35はこれらをRAM36に格納する(ステップS35)。次に、CPU35は秘匿化ユーザID情報をRAM36から読み出し、通信部39からネットワーク80を通じてセキュリティサーバ装置50に送信する(ステップS36)。
セキュリティサーバ装置50は、通信部55において秘匿化ユーザID情報を受信し、CPU51は、これをRAM52に格納する(ステップS37)。次に、CPU51は、事前にRAM52に格納しておいたユーザID復元プログラム54bdを読み込み、これに従った処理を実行する。すなわち、ユーザID復元プログラム54bdが読み込まれたCPU51(「ユーザID復元手段」に相当)は、RAM52から秘匿化ユーザID情報(「遅延データ選択手段が選択した秘匿化ユーザID情報」に相当)を読み出し、この秘匿化ユーザID情報からユーザID情報を復元し、これをRAM52に格納する(ステップS38)。なお、この復元は、例えばこの秘匿化ユーザID情報を復号鍵テーブル54baの復号鍵で順次復号していき、正しく復号できた結果をユーザID情報とする。なお、正しく復号できたか否かの判断は、例えば、ユーザID情報が有するチェックビット等が正しく再現されているか否か等によって判断する。
次にCPU51は、RAM52からユーザID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送信する(ステップS39)。
端末装置30は、通信部39においてこのユーザID情報を受信し、CPU35はこれをRAM36に格納する(ステップS40)。その後、CPU35は、RAM36からこのユーザID情報とステップS35で格納された物品ID情報とを読み出し、これらを表示部41に表示させる。これにより、返却が遅延している書籍やその利用者を容易に特定することができる。
〔第2の実施の形態〕
本形態は第1の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を物品の不正持ち出し検出に利用する形態である。以下では第1の実施の形態との相違点を中心に説明を行い、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図11は、本形態における貸出管理システム200の全体構成を例示した概念図である。なお、図11において第1の実施の形態と共通する部分については図1と同じ符号を付した。また、図11は、物品の不正持ち出し検出機能のみを説明するための図であるため、この機能に関連しない端末装置30及び利用者情報サーバ装置60の記載は省略してある。
図11に例示するように、本形態の貸出管理システム200は、無線タグ装置10、セキュリティサーバ装置50、不正読み出し検出ゲート210(「タグ読み取り手段」に相当)、制御装置220及び貸出管理情報サーバ装置270を有している。ここで、不正読み出し検出ゲート210は制御装置220と通信可能に接続され、セキュリティサーバ装置50、制御装置220及び貸出管理情報サーバ装置270は、ネットワーク80を通じ通信可能に接続されている。
<不正持ち出し検出ゲート>
本形態の不正持ち出し検出ゲート210は、無線タグ装置10のメモリ11からの情報を読み取るリーダである。この不正持ち出し検出ゲート210は、例えば、図書館の出入り口等に設置され、この出入り口を通過する無線タグ装置10のメモリ11の情報を読み取る。
<制御装置>
図12は、本形態における制御装置220の構成を例示したブロック図である。
図12に例示するように、制御装置220は、CPU221、インタフェース222、、RAM223、ROM224、通信部226、バス227、ハードディスク装置228及び通報部229を有している。
ここで、ハードディスク装置228は、読み書き部228a及び記憶部228bを有している。また記憶部228bには、制御プログラム228baが格納されている。また、CPU221、インタフェース222、RAM223、ROM224、通信部226、ハードディスク装置228及び通報部229は、バス227を通じて通信可能に接続され、インタフェース222は不正持ち出し検出ゲート210と通信可能に接続され、通信部226はネットワーク80と接続可能に構成されている。
また、この例の制御装置220のCPU221は、ハードディスク装置228の読み書き部228aに指示を与え、記憶部228bから制御プログラム228baを読み出し、これを一旦RAM223に格納する。そして、CPU221は、この制御プログラム228baをRAM223から読み込み、この制御プログラム228baに従った処理を行うことにより制御装置220を制御する。
<貸出管理情報サーバ装置>
図13は、本形態における貸出管理情報サーバ装置270の構成を例示したブロック図である。
本形態の貸出管理情報サーバ装置270と第1の実施の形態の、貸出管理情報サーバ装置70(図6)との相違点は、記憶部75bに貸出処理検索プログラム275bdが格納されている点のみである。
<不正持ち出し検出処理>
次に、本形態における書籍等の不正持ち出しを検出する処理について説明する。
図14は、この不正持ち出し検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態における不正持ち出し検出処理を説明する。
無線タグ装置10が添付された書籍20が不正持ち出し検出ゲート210を通過し、この無線タグ装置10が不正持ち出し検出ゲート210(「第3のタグ読み取り手段」に相当)の読取範囲に達すると、不正持ち出し検出ゲート210は、その無線タグ装置10のメモリ11(「第1のメモリ」に相当)の読取専用領域11a(図11)から鍵ID情報を読み取り、書込可能領域11bから可変ID情報(「第3の可変ID情報」に相当)を読み取る(ステップS51)。読み取られたこれらの情報は、インタフェース222を通じて端末装置220(図12)に入力されRAM223に格納される。
次にCPU221は、RAM223からこれらの鍵ID情報及び第3の可変ID情報を読み出し、これらを通信部226からネットワーク80を通じて送信する(ステップS52)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらの情報を受信し、CPU51は、これらをRAM52に格納する(ステップS53)。次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、まず、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵をハードディスク装置54の復号鍵テーブル54baから抽出し、この復号鍵をRAM52に格納する。次に、このCPU51は、RAM52から第3の可変ID情報と復号鍵とを読み出し、この復号鍵で第3の可変ID情報(「第3のタグ読み取り手段が読み取った第3の可変ID情報」に相当)を復号した第3の物品ID情報を生成し、これを一旦RAM52に格納する(ステップS54)。そして、このCPU51は、RAM52から第3の物品ID情報を読み出し、これを通信部55からネットワーク80を通じて制御装置220に送る(ステップS55)。
制御装置220は、通信部226においてこの第3の物品ID情報を受信し、CPU221は、この第3の物品ID情報をRAM223に格納する(ステップS56)。次に、CPU226は、RAM223から第3の物品ID情報を読み出し、これを通信部226からネットワーク80を通じ、貸出管理情報サーバ装置270に送信する(ステップS57)。
貸出管理情報サーバ装置270(図13)は、通信部76においてこの第3の物品ID情報を受信し、CPU71はこの第3の物品ID情報をRAM73に格納する(ステップS58)。次に、CPU71は、事前にRAM73に格納しておいた貸出処理検索プログラム275bdを読み込み、これに従った処理を実行する。すなわち、貸出処理検索プログラム275bdが読み込まれたCPU71(「貸出処理検索手段」に相当)は、RAM73から第3の物品ID情報を読み出し、この第3の物品ID情報(「物品ID復元手段において復元された第3の物品ID情報」に相当)が、ハードディスク装置75の貸出管理DB75ba(「貸出管理DB記憶手段」に相当)に格納されているか否かを検索する(ステップS59)。そして、CPU71は、その検索結果(貸出管理DB75baに第3の物品ID情報が格納されていたか否か)を示す情報を通信部76に送り、そこからネットワーク80を通じ、制御装置220に送信する(ステップS60)。
制御装置220(図12)は、通信部226でこの検索結果を受信し、CPU221は、その検索結果が、貸出管理DB75baに第3の物品ID情報が格納されていたことを示すものであるかどうかを検証する(ステップS61)。ここで、貸出管理DB75baに第3の物品ID情報が格納されていたと判断した場合には処理を終了し、そうでない場合(「貸出処理検索手段が貸出管理DB記憶手段から第3の物品ID情報が検出できなかった場合」に相当)には、通報部229に通報情報(警報等)を出力させる(ステップS62)。これにより書籍の不正持ち出しを防止できる。
なお、第1の実施の形態のステップS29の変形例のようにフラグ情報によって返却処理が終了したか否かを管理する場合、本形態のステップS59〜ステップS62は以下のようになる。
[ステップS59の変形例]
貸出処理検索プログラム275bdが読み込まれたCPU71(「貸出処理検索手段」に相当)は、RAM73から第3の物品ID情報を読み出す。そして、このCPU71は、貸出管理DB75ba(「貸出管理DB記憶手段」に相当)内のこの第3の物品ID情報(「物品ID復元手段において復元された第3の物品ID情報」に相当)に関連する情報に対し、当該第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されているか否か(当該第3の物品ID情報にフラグ情報が関連付けられているか否か)を検索する。
[ステップS60の変形例]
そして、CPU71は、その検索結果(この第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されているか否か)を示す情報を通信部76に送り、そこからネットワーク80を通じ、制御装置220に送信する。
[ステップS61,S62の変形例]
制御装置220は、通信部226でこの検索結果を受信し、CPU221は、その検索結果が、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていることを示すものであるかどうかを検証する(ステップS61)。ここで、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていないと判断された場合には処理を終了し、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていると判断された場合には、通報部229に通報情報(警報等)を出力させる。これにより書籍の不正持ち出しを防止できる。
〔第3の実施の形態〕
本形態は第1の実施の形態の変形例であり、貸出管理DBに物品ID情報ではなく可変ID情報を格納する点が第1の実施の形態と相違する。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図15は、本形態における貸出管理システム300の全体構成を例示した概念図である。なお、第1の実施の形態と共通する部分については図1と同じ符号を付している。
図15に例示するように、本形態の貸出管理システム300と第1の実施の形態の貸出管理システム1(図1)との相違点は、貸出管理情報サーバ装置70の代わりに貸出管理情報サーバ装置370が設置される点である。
<貸出管理情報サーバ装置>
図16は、本形態の貸出管理情報サーバ装置370の構成を例示したブロック図である。なお、この図において第1の実施の形態と共通する部分については図6と同じ符号を付した。
この図に示すように、第1の実施の形態の貸出管理情報サーバ装置70と本形態の貸出管理情報サーバ装置370との相違点は、貸出管理DB75baが貸出管理DB375baとなる点である。そして、これらのDBの相違点は、貸出管理DB75baが物品ID情報、秘匿化ユーザID情報及び貸出/返却日を物品ID情報ごとに関連付けたDBであるのに対し、貸出管理DB375baが物品ID情報、秘匿化ユーザID情報及び貸出/返却日を可変ID情報ごとに関連付けたDBである点である。
<貸出処理>
次に、本形態の書籍貸出時に行われる処理について説明する。
図17及び図18は、本形態における貸出処理を説明するためのフローチャートである。以下、これらのフローチャートに沿って本形態における貸出処理を説明していく。
ステップS71〜S79までの処理は、第1の実施の形態におけるステップS1〜S9(図7)と同じである。すなわち、端末装置30に入力されたユーザID情報を利用者情報サーバ装置60に送信し(ステップS71)、これを受信した利用者情報サーバ装置60が(ステップS72)、そのユーザID情報の照合を行い(ステップS73)、その照合結果を端末装置30に送信する(ステップS74)。これを受信した端末装置30は(ステップS75)、その照合結果を検証し(ステップS76)、それが合格であれば貸出日情報や返却日情報の入力を受け付け(ステップS77)、無線タグ装置10のメモリ11から第1の可変ID情報と鍵ID情報を読み取り(ステップS78)、ユーザID情報、第1の可変ID情報及び鍵ID情報をセキュリティサーバ装置50に送信する(ステップS79)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS80)。
次に、CPU51は、事前にRAM52に格納しておいた秘匿化ユーザID生成プログラム54bbを読み込み、これに従った処理を実行する。すなわち、秘匿化ユーザID生成プログラム54bbが読み込まれたCPU51(「秘匿化ユーザID生成手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている暗号鍵をハードディスク装置54の復号鍵テーブル54baから抽出する。また、このCPU51は、RAM52からユーザID情報を読み出し、これを復号鍵テーブル54baから抽出した暗号鍵を用いて暗号化(「秘匿化」に相当)した秘匿化ユーザID情報を生成し、これをRAM52に格納する(ステップS81)。
次に、CPU51は、事前にRAM52に格納しておいた再秘匿化プログラム54beを読み込み、これに従った処理を実行する。すなわち、再秘匿化プログラム54beが読み込まれたCPU51(「再秘匿化手段」に相当)は、RAM52から第1の可変ID情報と暗号鍵(ステップS11で抽出)とを読み出し、この暗号鍵を用いて第1の可変ID情報を再暗号化した第2の可変ID情報を生成し、RAM52に格納する(ステップS82)。
次に、CPU51は、RAM52から秘匿化ユーザID情報及び第2の可変ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送る(ステップS83)。
端末装置30(図3)は、通信部39においてこれらを受信し、CPU35は、これらをRAM36に格納する(ステップS84)。次に、CPU35は、RAM36から第2の可変ID情報を読み出し、これをリーダライタ32に送る。リーダライタ32(「タグ書き込み手段」に相当)は、この第2の可変ID情報を、貸し出される書籍20(物品)に取り付けられた無線タグ装置10の第1のメモリ11の書込可能領域11bに上書き保存する(ステップS85)。
また、端末装置30は、RAM36から秘匿化ユーザID情報、第1の可変ID情報、貸出日情報及び返却日情報を読み出し、これらを通信部39からネットワーク80を通じて、貸出管理情報サーバ装置370に送信する(ステップS86)。
貸出管理情報サーバ装置370(図16)は、通信部76においてこれら秘匿化ユーザID情報、第1の可変ID情報、貸出日情報及び返却日情報を受信し、読み書き部75a(「貸出管理DB読み書き手段」に相当)が、これらを関連付けて記憶部75b(「貸出管理DB記憶手段」に相当)に貸出管理DB375baとして格納する(ステップS87)。
<返却処理>
次に、本形態の書籍返却時における処理について説明する。
図19及び図20は、この返却処理を説明するためのフローチャートである。以下、これらのフローチャートに沿って本形態における返却処理を説明していく。
ステップS91〜S96の処理は、第1の実施の形態におけるステップS21〜S26(図9)と同じである。すなわち、端末装置30のリーダライタ32(「第2のタグ読取手段」に相当)において無線タグ装置10のメモリ11から鍵ID情報と第2の可変ID情報を読み取り(ステップS91)、セキュリティサーバ装置50に送信し(ステップS92)、これらを受信した(ステップS93)セキュリティサーバ装置50が第2の可変ID情報から第1の物品ID情報を復元し(ステップS94)、それを端末装置30に送信し(ステップS95)、端末装置30でそれを受信し、RAM36(図3)に格納する(ステップS96)。
次に、端末装置30のCPU35(図3)は、第1の可変ID情報の送信要求を、通信部39からネットワーク80を通じて貸出管理情報サーバ装置370に送信する(ステップS97)。
貸出管理情報サーバ装置370(図16)は、通信部76においてこれを受信する。そして、これをトリガとして、CPU71は読み書き部75aに指示を与え、読み書き部75a(「貸出管理DB読み書き手段」に相当)は、記憶部75b(「貸出管理DB記憶手段」に相当)に格納された第1の可変ID情報を読み出す(ステップS98)。そして、これらの第1の可変ID情報は、通信部76からネットワーク80を通じて端末装置30に送信される(ステップS99)。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらの第1の物品ID情報をRAM36に格納する(ステップS100)。次に、CPU35は、RAM36から第1の物品ID情報とステップS91で格納した鍵ID情報とを読み出し、これらを通信部39からネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS101)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS102)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵を復号鍵テーブル54baから抽出し、RAM52に格納する。次に、このCPU51は、RAM52から第1の可変ID情報と復号鍵とを読み出し、この復号鍵で第1の可変ID情報を復号(「復元」に相当)した第1の物品ID情報を生成し、これらをRAM52に格納する(ステップS103)。
次に、CPU51は、RAM52から第1の物品ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送る(ステップS104)。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらの第1の物品ID情報をRAM36に格納する(ステップS105)。
次に、CPU35は、ステップS105でRAM36に格納した第1の物品ID情報から、ステップS96でRAM36に格納した第1の物品ID情報と一致するものを選択する(ステップS106)。すなわち、貸出管理情報サーバ装置370(図16)の読み書き部75a(「貸出管理DB読み書き手段」に相当)が読み出した第1の可変ID情報から復元された第1の物品ID情報から、リーダライタ32(「第2のタグ読取手段」に相当)が読み取った第2の可変ID情報から復元された第1の物品ID情報と一致するものを選択する。そして、一致した第1の物品ID情報に対応する復元前の第1の可変ID情報をRAM36から読み出し、これを、通信部39からネットワーク80を通じ、貸出管理情報サーバ装置370に送信する(ステップS107)。
貸出管理情報サーバ装置370(図16)は、通信部76においてこの第1の可変ID情報を受信し(ステップS107)、CPU71は、この第1の可変ID情報をRAM73に格納する(ステップS108)。
次に、CPU71は、RAM73からこの第1の可変ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、この第1の可変ID情報に関連する情報を記憶部375b(「貸出管理DB記憶手段」に相当)から削除する(ステップS109)。すなわち、読み書き部375aは、この第1の可変ID情報と同一の貸出管理DB75ba内の「可変ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報を削除する。
なお、この処理(ステップS109)は、「この第1の物品ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す」処理に相当する。
また、ステップS109の処理の代わりに、例えば、CPU71が、RAM73からこの第1の可変ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aが、この第1の物品ID情報と同一の貸出管理DB375ba内の「物品ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報に対し、当該物品ID情報に対応する物品が返却済みであることを示すフラグ情報を関連付けることとしてもよい。これにより、返却済みの物品の履歴情報を保持しておくことができる。
<返却遅延検出処理>
次に、本形態における返却遅延検出処理について説明する。
図21は、この返却遅延検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態の返却遅延検出処理について説明する。
この例では、まず、貸出管理情報サーバ装置370(図16)の内部時計72(「日付情報出力手段」に相当)が、所定の契機で日付情報を出力する(ステップS111)。次に、CPU71は、事前にRAM72に格納しておいた遅延データ選択プログラム75bcを読み込み、これに従った処理を実行する。すなわち、遅延データ選択プログラム75bcが読み込まれたCPU71(「遅延データ選択手段」に相当)は、ハードディスク75の記憶部75b(「貸出管理DB記憶手段」に相当)に格納された貸出管理DB75baのデータから、内部時計72(「日付情報出力手段」に相当)が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報及び第1の可変ID情報(これらを「遅延データ」と呼ぶ)を選択する(ステップS112)。
ここで、CPU71が遅延データを選択できなかった場合には処理を終了する(ステップS113)。一方、CPU71が遅延データを選択できた場合(ステップS113)、CPU71は、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、CPU71が選択した秘匿化ユーザID情報及びそれに関連付けられている第1の可変ID情報を、記憶部75b(「貸出管理DB記憶手段」に相当)の貸出管理DB75baから読み出す。読み出された秘匿化ユーザID情報及び第1の可変ID情報は、通信部76に送られ、そこからネットワーク80を通じて端末装置30に送信される(ステップS114)。
端末装置30(図3)は、通信部39においてこれら秘匿化ユーザID情報及び第1の可変ID情報を受信し、CPU35はこれらをRAM36に格納する(ステップS115)。次に、CPU35は秘匿化ユーザID情報及び第1の可変ID情報をRAM36から読み出し、通信部39からネットワーク80を通じてセキュリティサーバ装置50に送信する(ステップS117)。
セキュリティサーバ装置50(図4)は、通信部55において秘匿化ユーザID情報及び第1の可変ID情報を受信し、CPU51は、これをRAM52に格納する(ステップS117)。
次に、CPU51は、事前にRAM52に格納しておいたユーザID復元プログラム54bdを読み込み、これに従った処理を実行する。すなわち、ユーザID復元プログラム54bdが読み込まれたCPU51(「ユーザID復元手段」に相当)は、RAM52から秘匿化ユーザID情報(「遅延データ選択手段が選択した秘匿化ユーザID情報」に相当)を読み出し、この秘匿化ユーザID情報からユーザID情報を復元し、これをRAM52に格納する(ステップS118)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から第1の可変ID情報(「日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている第1の可変ID情報)に相当)を読み出し、この第1の可変ID情報から第1の物品ID情報を復元し、これをRAM52に格納する(ステップS119)。
次にCPU51は、RAM52からユーザID情報及び第1の物品ID情報を読み出し、これらを通信部55からネットワーク80を通じて端末装置30に送信する(ステップS120)。
端末装置30(図3)は、通信部39においてこれらのユーザID情報及び第1の物品ID情報を受信し、CPU35はこれをRAM36に格納する(ステップS121)。その後、CPU35は、RAM36からこれらの情報を読み出して表示部41に表示させる。これにより、返却が遅延している書籍やその利用者を容易に特定することができる。
〔第4の実施の形態〕
本形態は第1〜3の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を物品の不正持ち出し検出に利用する形態である。以下では第1〜3の実施の形態との相違点を中心に説明を行い、これらと共通する事項については説明を省略する。
<全体構成>
図22は、本形態における貸出管理システム400の全体構成を例示した概念図である。なお、図22において第1〜3の実施の形態と共通する部分については第1〜3の実施の形態と同じ符号を付した。また、図22は、物品の不正持ち出し検出機能のみを説明するための図であるため、この機能に関連しない端末装置30及び利用者情報サーバ装置60の記載は省略してある。
図22に例示するように、本形態の貸出管理システム400は、無線タグ装置10、セキュリティサーバ装置50、不正読み出し検出ゲート210(「タグ読み取り手段」に相当)、制御装置420及び貸出管理情報サーバ装置370を有している。ここで、不正読み出し検出ゲート210は制御装置420と通信可能に接続され、セキュリティサーバ装置50、制御装置420及び貸出管理情報サーバ装置370は、ネットワーク80を通じ通信可能に接続されている。
<制御装置>
図23は、本形態における制御装置420の構成を例示したブロック図である。
図23に例示するように、本形態の制御装置420と第2の実施の形態のの制御装置220(図12)との相違点は、本形態の制御装置420のハードディスク装置228の記憶部228bに貸出処理検索プログラム228bbが格納されている点である。
<不正持ち出し検出処理>
次に、本形態における不正持ち出し検出処理について説明する。
図24及び図25は、この不正持ち出し検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態における不正持ち出し検出処理を説明する。
無線タグ装置10が添付された書籍20が不正持ち出し検出ゲート210を通過し、この無線タグ装置10が不正持ち出し検出ゲート210(「第3のタグ読み取り手段」に相当)の読取範囲に達すると、不正持ち出し検出ゲート210は、その無線タグ装置10のメモリ11(「第1のメモリ」に相当)の読取専用領域11aから鍵ID情報を読み取り、書込可能領域11bから可変ID情報(「第3の可変ID情報」に相当)を読み取る(ステップS131)。読み取られたこれらの情報は、インタフェース222を通じて制御装置420(図23)に入力されRAM223に格納される。
次に、制御装置420のCPU221は、第1の可変ID情報の送信要求を、通信部226からネットワーク80を通じて貸出管理情報サーバ装置370に送信する(ステップS132)。
貸出管理情報サーバ装置370(図16)は、通信部76においてこれを受信する。そして、これをトリガとして、CPU71は読み書き部75aに指示を与え、読み書き部75aは、記憶部75bに格納された第1の可変ID情報を読み出す(ステップS133)。そして、これらの第1の可変ID情報は、通信部76からネットワーク80を通じて制御装置420に送信される(ステップS134)。
制御装置420(図23)は、通信部226においてこれらの第1の物品ID情報を受信し、CPU221は、これらの第1の物品ID情報をRAM223に格納する(ステップS135)。次に、CPU221は、RAM223から第1の物品ID情報、ステップS131で格納した第3の物品ID情報及び鍵ID情報を読み出し、これらを通信部226からネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS136)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS137)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵を復号鍵テーブル54baから抽出し、RAM52に格納する。次に、このCPU51は、RAM52から第1の可変ID情報、第3の物品ID情報及び復号鍵とを読み出し、この復号鍵で第1の可変ID情報及び第3の物品ID情報を復号(「復元」に相当)した第1の物品ID情報及び第3の物品ID情報を生成し、これらをRAM52に格納する(ステップS138)。
次に、CPU51は、RAM52から第1の物品ID情報及び第3の物品ID情報を読み出し、これらを通信部55からネットワーク80を通じて制御装置420に送信する(ステップS139)。
制御装置420(図23)は、通信部226においてこれら第1の物品ID情報及び第3の物品ID情報を受信し、CPU221は、これらをRAM223に格納する(ステップS140)。
次に、制御装置420のCPU221は、事前にRAM223に格納しておいた貸出処理検索プログラム428bbを読み込み、これに従った処理を実行する。すなわち、貸出処理検索プログラム428bbが読み込まれたCPU221(「貸出処理検索手段」に相当)は、RAM223から第1の物品ID情報及び第3の物品ID情報を読み出し、第1の物品ID情報の中に第3の物品ID情報と一致するものがあるか否かを検索する(ステップS141)。ここで、一致する第1の物品ID情報が存在すると判断された場合、CPU221は処理を終了する(ステップS142)。一方、CPU221が第3の物品ID情報と第1の物品ID情報との一致を検出できなかった場合(ステップS142)、CPU221は通報部229に通報情報を出力させる(ステップS143)。これにより書籍の不正持ち出しを防止できる。
なお、第3の実施の形態のステップS109の変形例のようにフラグ情報によって返却処理が終了したか否かを管理する場合、本形態のステップS141〜ステップS144は以下のようになる。
[ステップS141の変形例]
貸出処理検索プログラム428bbが読み込まれたCPU221(「貸出処理検索手段」に相当)は、RAM223から第1の物品ID情報及び第3の物品ID情報を読み出し、第1の物品ID情報の中に第3の物品ID情報と一致するものがあるか否かを検索する。
そして、制御装置420のCPU221(図23)は、第3の物品ID情報に一致した第1の物品ID情報に対応する物品が返却済みであることを示す処理が、貸出管理情報サーバ装置370(図16)のハードディスク装置370の記憶部75b(「貸出管理DB記憶手段」に相当)に格納された貸出管理DB375baに施されているか否かを貸出管理情報サーバ装置370に問い合わせる。すなわち、第3の物品ID情報に一致した第1の物品ID情報に対応する貸出管理DB375ba中の第1の可変ID情報にフラグ情報が対応付けられているか否かを問い合わせる。なお、この問い合わせは、例えば、制御装置420のCPU221(図23)が、この問い合わせ情報(上記一致した第1の物品ID情報に対応する第1の可変ID情報を含む情報)を通信部226からネットワーク80を通じ、貸出管理情報サーバ装置370に送信することにより行われる。
貸出管理情報サーバ装置370(図16)は、通信部76においてこの問い合わせ情報を受信し、CPU71が貸出管理DB375baを検索することにより、この問い合わせ情報に対する回答情報(第3の物品ID情報に一致した第1の物品ID情報に対応する物品が返却済みであることを示す処理が施されているか否かを示す情報)を、通信部76からネットワーク80を通じ、制御装置420に送信する。
[ステップS142,S143の変形例]
制御装置420(図23)は、通信部226でこの回答情報を受信し、CPU221は、その回答情報が、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていることを示すものであるかどうかを検証する。ここで、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていないと判断された場合には処理を終了し、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていると判断された場合には、通報部229に通報情報(警報等)を出力させる。これにより書籍の不正持ち出しを防止できる。
〔第5の実施の形態〕
本形態は第1の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を書籍(物品)の収納位置の検索に利用する形態である。以下では、この書籍の収納位置検索に関する機能のみについて説明を行い、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図26は、本形態における貸出管理システム500の全体構成を例示した概念図である。なお、図26において第1の実施の形態と共通する部分については第1の実施の形態と同じ符号を付している。
図26に例示するように、本形態の貸出管理システム500は、セキュリティサーバ装置50、端末装置30、蔵書管理情報サーバ装置560、書架管理情報サーバ装置570、制御装置580及びリーダ付き書架590(「収納庫」に相当)を有している。
警告 4 ここで、蔵書管理情報サーバ装置560には、書籍の物品ID情報(「02581」「02582」等)とその書籍に係る書誌データ(タイトル、出版社名、著者名等)とが関連つけられた蔵書DB564baが格納されている。また、書架管理情報サーバ装置570には、リーダ付き書架590に格納された書籍(「物品」に相当)の可変ID情報(「a%7O/Mz」「#_A%aj’」「3Y?F=;s」等)と、その書籍を収納してある書架の位置情報(「803-A2」「312-C5」「580-B1」等)とが関連付けられた書架管理DB574baが格納されている。また、リーダ付き書架590は、貸し出し対象の書籍(「物品」に相当)を収納する収納庫である。そして、このリーダ付き書架590には、読み取り範囲に達した無線タグ装置10のメモリ11から第1の可変ID情報を読み取るリーダ591〜594(「第4のタグ読み取り手段」に相当)が所定の間隔をおいて設置されている。なお、リーダの数は4個に限定されず、これより少なくても多くてもよい。
また、セキュリティサーバ装置50、端末装置30、蔵書管理情報サーバ装置560、書架管理情報サーバ装置570及び制御装置580は、ネットワーク80を通じて通信可能に接続されており、制御装置580には、リーダ付き書架590に設置されたリーダ591〜594が通信可能に接続されている。
<蔵書管理情報サーバ装置>
図27は、本形態における蔵書管理情報サーバ装置560の構成を例示したブロック図である。
図27に例示するように、蔵書管理情報サーバ装置560は、CPU561、RAM562、ROM563、ハードディスク装置564、通信部565及びバス566を有している。
ここで、ハードディスク装置564は、読み書き部564a及び記憶部564bを有している。また記憶部564bには、前述の蔵書DB564ba及び制御プログラム564bbが格納されている。また、CPU561、RAM562、ROM563、ハードディスク装置564及び通信部565はバス566を通じて通信可能に接続され、通信部565はネットワーク80と接続可能に構成されている。
また、この例の蔵書管理情報サーバ装置560のCPU561は、ハードディスク装置564の読み書き部564aに指示を与え、記憶部564bから制御プログラム564bbを読み出し、これを一旦RAM562に格納する。そして、CPU561は、この制御プログラム564bbをRAM562から読み込み、この制御プログラム564bbに従った処理を行うことにより蔵書管理情報サーバ装置560を制御する。
<書架管理情報サーバ装置>
図28は、本形態における書架管理情報サーバ装置570の構成を例示したブロック図である。
図28に例示するように、書架管理情報サーバ装置570は、CPU571、RAM572、ROM573、ハードディスク装置574、通信部575及びバス576を有している。
ここで、ハードディスク装置574は、読み書き部574a及び記憶部574bを有している。また記憶部574bには、前述の書架管理DB574ba及び制御プログラム574bbが格納されている。また、CPU571、RAM572、ROM573、ハードディスク装置574及び通信部575はバス576を通じて通信可能に接続され、通信部575はネットワーク80と接続可能に構成されている。
また、この例の書架管理情報サーバ装置570のCPU571は、ハードディスク装置574の読み書き部574aに指示を与え、記憶部574bから制御プログラム574bbを読み出し、これを一旦RAM572に格納する。そして、CPU571は、この制御プログラム574bbをRAM572から読み込み、この制御プログラム574bbに従った処理を行うことにより書架管理情報サーバ装置570を制御する。
<制御装置>
図29は、本形態における制御装置580の構成を例示したブロック図である。
図29に例示するように、制御装置580は、CPU581、インタフェース582、RAM583、ROM584、通信部585、ハードディスク装置586、表示部587及びバス588を有している。
ここで、ハードディスク装置586は、読み書き部586a及び記憶部586bを有している。また記憶部586bには、収納位置検索プログラム586ba及び制御プログラム586bbが格納されている。また、CPU581、インタフェース582、RAM583、ROM584、通信部585、ハードディスク装置586及び表示部587はバス588を通じて通信可能に接続され、インタフェース582は各リーダ591〜594に通信可能に接続され、通信部585はネットワーク80と接続可能に構成されている。
また、この例の制御装置580のCPU581は、ハードディスク装置586の読み書き部586aに指示を与え、記憶部586bから制御プログラム586bbを読み出し、これを一旦RAM582に格納する。そして、CPU581は、この制御プログラム586bbをRAM583から読み込み、この制御プログラム586bbに従った処理を行うことにより制御装置580を制御する。
<リーダ>
図30は、本形態におけるリーダ591の構成を例示したブロック図である。
図30に例示するように、リーダ591は、CPU591、読み取り部591b、RAM591c、インタフェース591d及びバス591eを有している。ここで、RAM591cには、このリーダ591が取り付けらた位置を示す位置情報591caが格納されている。また、CPU591、読み取り部591b、RAM591c及びインタフェース591dはバス591eを介して通信可能に接続されており、インタフェース591dは制御装置580と通信可能に接続されている。
なお、その他のリーダ592〜594の構成は、それぞれの取り付け位置を示す位置情報がRAMに格納される以外はリーダ591と同様である。
<物品収納処理>
次に、本形態において書籍をリーダ付き書架590に収納する際の処理について説明する。
図31は、この書籍収納処理を説明するためのフローチャートである。以下、このフローチャートに沿って書籍収納処理を説明していく。
まず、無線タグ装置10が貼付された書籍20(物品)がリーダ付き書架590に収納されると、その無線タグ装置10の位置を読み取り範囲とするリーダ(図26の例ではリーダ591)が無線タグ装置10のメモリ11(「第1のメモリに相当」)から第1の可変ID情報を読み取り、リーダ591のCPU591a(図30)は、この第1の可変ID情報をRAM591cに格納する(ステップS151)。また、CPU591aは、RAM591cから第1の可変ID情報と位置情報591caとを読み取り(ステップS152)、これらを、インタフェース591dを通じて制御装置580に送信する(ステップS153)。
制御装置580(図29)は、インタフェース582において、第1の可変ID情報と位置情報591caとを受信し、CPU581は、これらをRAM583に格納する(ステップS154)。次に、CPU581は、これらをRAM583から読み出し、通信部585からネットワーク80を通じて書架管理情報サーバ装置570に送信する(ステップS155)。
書架管理情報サーバ装置570(図28)は、通信部575においてこれらを受信し(ステップS156)、CPU571は、読み書き部574aに指示を与え、通信部575が受信した第1の可変ID情報と位置情報591caとを関連付けて記憶部574b(「格納する収納管理DB記憶手段」に相当)に書架管理DB574baとして格納する(ステップS157)。
<収納位置検出処理>
次に、リーダ付き書架590に収納された書籍を検索する際の処理について説明する。
図32及び図33は、この書籍検索処理を説明するためのフローチャートである。以下、このフローチャートに沿ってこの書籍検索処理を説明する。
書籍の収納位置を検索しようとする利用者は、まず、検索対象の書籍の書誌データを端末装置30のキーボード33(図3)に入力する。キーボード33(「検索入力手段」に相当する)は、この書誌データ(「検索対象の物品を示す第4の物品ID情報を特定する情報」に相当する)の入力を受け付け(ステップS161)、この書誌データはRAM36に格納される。次に、CPU35は、RAM36からこの書誌データを読み出し、これを通信部39からネットワーク80を通じて蔵書管理情報サーバ装置560に送信する(ステップS162)。
蔵書管理情報サーバ装置560(図27)は、通信部565においてこれを受信してRAM562に格納し(ステップS163)、CPU561は、読み書き部564aに指示を与え、通信部565が受信した書誌データに対応する物品ID情報(「第4の物品ID情報」に相当)を記録部564bの蔵書DB564baから読み出させる(ステップS164)。読み出された第4の物品ID情報は、通信部565に送られ、そこからネットワーク80を通じて端末装置30に送信される(ステップS165)。
端末装置30(図3)は、通信部39においてこの第4の物品ID情報を受信し、RAM36に格納する(ステップS166)。次に、端末装置30のCPU35は、第1の可変ID情報の送信要求を、通信部39からネットワーク80を通じて書架管理サーバ装置570に送信する(ステップS167)。
書架管理サーバ装置570(図28)は、通信部575においてこれを受信する。そして、これをトリガとして、CPU571は読み書き部574aに指示を与え、読み書き部574aは、記憶部574bに格納された第1の可変ID情報を読み出す(ステップS168)。そして、これらの第1の可変ID情報は、通信部575からネットワーク80を通じて端末装置30に送信される(ステップS169)。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらの第1の物品ID情報をRAM36に格納する(ステップS170)。次に、CPU35は、RAM36から第1の物品ID情報を読み出し、これを通信部39からネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS171)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS172)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から第1の可変ID情報を読み出し、これらを復号(「復元」に相当)した第1の物品ID情報を生成し、これらをRAM52に格納する(ステップS173)。なお、この復号は、例えばこれらの第1の可変ID情報を復号鍵テーブル54baの復号鍵で順次復号していき、正しく復号できた結果を第1の物品ID情報とする。なお、正しく復号できたか否かの判断は、例えば、第1の物品ID情報が有するチェックビット等が正しく再現されているか否か等によって判断する。
次に、CPU51は、RAM52から第1の物品ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30(図3)に送信する(ステップS174)
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらをRAM36に格納する。次に、CPU35は、RAM36に格納された第1の物品ID情報の中に第4の物品ID情報と一致するものがあるか否かを検証し、一致した第1の物品ID情報に対応する第1の可変ID情報をRAM36から読み出して、通信部39からネットワーク80を通じて書架管理情報サーバ装置570に送信する(ステップS176)。
書架管理情報サーバ装置570(図28)は、通信部575において、この第1の可変ID情報を受信し、CPU571は、読み書き部574a(「物品管理DB読み取り手段」に相当)に指示を与え、読み書き部574aは、通信部575が受信した第1の可変ID情報に記憶部574b(「物品管理DB記憶手段」に相当)で関連付けられている位置情報を読み出す(ステップS177)。そして、この位置情報は通信部575に送られ、そこからネットワーク80を通じて端末装置30に送信される。
端末装置30(図3)は、通信部39においてこの位置情報を受信し、CPU35は、この位置情報を一旦RAM36に格納した後(ステップS179)、これを表示部41に表示させる(ステップS180)。これにより、希望する書籍の収納場所を特定することができる。
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各実施の形態では、無線タグ装置10のメモリ11に格納されていた第1の可変ID情報から第2の可変ID情報を生成し、この第2の可変ID情報で無線タグ装置10のメモリ11の内容を更新することとしたが、書籍(「物品」に相当)の表面に、その物品を示す物品ID情報を特定する視覚情報を表示させておき(例えば、バーコード等を印字したシールを貼付しておき)、貸出管理システムに、この表示された視覚情報を読み取る視覚情報読み取り手段(例えば、端末装置に接続されたバーコードリーダ等)を設け、再秘匿化手段において、この視覚情報読み取り手段が読み取った視覚情報から第2の可変ID情報を生成し、この第2の可変ID情報で無線タグ装置10のメモリ11の内容を更新することとしてもよい。
また、別の変形例として、書籍(「物品」に相当)の表面に、その物品を示す物品ID情報を秘匿化した秘匿化ID情報を示す視覚情報を表示させておき(例えば、バーコード等を印字したシールを貼付しておき)、貸出管理システムに、この表示された視覚情報を読み取る視覚情報読み取り手段(例えば、端末装置に接続されたバーコードリーダ等)を設け、再秘匿化手段において、この視覚情報読み取り手段が読み取った視覚情報から第2の可変ID情報を生成し、この第2の可変ID情報で無線タグ装置10のメモリ11の内容を更新することとしてもよい。
また、第3の実施の形態の返却処理におけるステップS97〜S104では、端末装置30が貸出管理情報サーバ装置370に第1の可変ID情報の送信を要求し、第1の可変ID情報を受け取った端末装置30がセキュリティサーバ装置50にその復号を依頼することとしたが、端末装置30が貸出管理情報サーバ装置370に第1の物品ID情報の送信を依頼し、貸出管理情報サーバ装置370が直接セキュリティサーバ装置50に第1の可変ID情報の復号を依頼し、その復号結果である第1の物品ID情報を端末装置30に送信することとしてもよい。
また、第4の実施の形態の不正持ち出し検出処理におけるステップS132〜S140では、貸出管理情報サーバ装置370から第1の可変ID情報を受け取った制御装置420がセキュリティサーバ装置50にその復号を依頼することとしたが、同様に、貸出管理情報サーバ装置370が直接セキュリティサーバ装置50に第1の可変ID情報の復号を依頼し、その復号結果である第1の物品ID情報を制御装置420に送信することとしてもよい。
また、第5の実施の形態の書籍検索処理におけるステップS167〜S178の代わりに、端末装置30が、第4の物品ID情報とともに書架管理情報サーバ装置570に書籍の位置情報の送信を要求し、書架管理情報サーバ装置570が、直接書架管理DB574ba内の各第1の可変ID情報の復号をセキュリティサーバ装置50に依頼し、その復号結果から第4の物品ID情報に一致するものを検索し、一致した第1の可変ID情報に直接書架管理DB574baで関連付けられている書架の位置情報を端末装置30に送信することとしてもよい。
さらに、本形態では再暗号化可能な暗号化関数による物品ID情報の暗号文を可変ID情報としたが、その他の方法で可変ID情報を生成することとしてもよい。例えば、物品ID情報に対応するランダム数を可変ID情報とし、この物品ID情報とランダム数との対応表をセキュリティサーバ装置50が保持することとしてもよい。この場合の可変ID情報の更新は、例えばセキュリティサーバ装置50が保持する対応表を更新(物品ID情報とランダム数との対応関係の更新)することにより行う。
また、本形態では、各無線タグ装置に鍵ID情報を格納することとしたが、すべての可変ID情報を同じ鍵で生成することとし、各無線タグ装置に鍵ID情報を格納しない構成としてもよい。
その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。さらに、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。
また、上述のように各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
本発明により、例えば、RFIDタグが取り付けられた物品のレンタルサービスにおいて、利用者の貸出履歴や利用中の物品についての情報の漏洩を防止し、利用者のプライバシを保護することが可能になる。
第1の実施の形態における貸出管理システムの全体構成を例示した概念図である。 第1の実施の形態における無線タグ装置の構成を例示したブロック図である。 第1の実施の形態における端末装置の構成を例示したブロック図である。 第1の実施の形態におけるセキュリティサーバ装置の構成を例示したブロック図である。 第1の実施の形態における利用者情報サーバ装置の構成を例示したブロック図である。 第1の実施の形態における貸出管理情報サーバ装置の構成を例示したブロック図である。 第1の実施の形態における貸出処理を説明するためのフローチャートである。 第1の実施の形態における貸出処理を説明するためのフローチャートである。 第1の実施の形態における返却処理を説明するためのフローチャートである。 第1の実施の形態における返却遅延検出処理を説明するためのフローチャートである。 第2の実施の形態における貸出管理システムの全体構成を例示した概念図である。 第2の実施の形態における制御装置の構成を例示したブロック図である。 第2の実施の形態における貸出管理情報サーバ装置の構成を例示したブロック図である。 第2の実施の形態における不正持ち出し検出処理を説明するためのフローチャートである。 第3の実施の形態における貸出管理システムの全体構成を例示した概念図である。 第3の実施の形態における貸出管理情報サーバ装置の構成を例示したブロック図である。 第3の実施の形態における貸出処理を説明するためのフローチャートである。 第3の実施の形態における貸出処理を説明するためのフローチャートである。 第3の実施の形態における返却処理を説明するためのフローチャートである。 第3の実施の形態における返却処理を説明するためのフローチャートである。 第3の実施の形態における返却遅延検出処理を説明するためのフローチャートである。 第4の実施の形態における貸出管理システムの全体構成を例示した概念図である。 第4の実施の形態における制御装置の構成を例示したブロック図である。 第4の実施の形態における不正持ち出し検出処理を説明するためのフローチャートである。 第4の実施の形態における不正持ち出し検出処理を説明するためのフローチャートである。 第5の実施の形態における貸出管理システムの全体構成を例示した概念図である。 第5の実施の形態における蔵書管理情報サーバ装置の構成を例示したブロック図である。 第5の実施の形態における書架管理情報サーバ装置の構成を例示したブロック図である。 第5の実施の形態における制御装置の構成を例示したブロック図である。 第5の実施の形態におけるリーダの構成を例示したブロック図である。 第5の実施の形態における書籍収納処理を説明するためのフローチャートである。 第5の実施の形態における書籍検索処理を説明するためのフローチャートである。 第5の実施の形態における書籍検索処理を説明するためのフローチャートである。
符号の説明
1,200,300,400,500 貸出管理システム
10 無線タグ装置
20 書籍
30 端末装置
50 セキュリティ装置
60 利用者情報サーバ装置
70,270,370 貸出管理情報サーバ装置
210 不正持ち出し検出ゲート
220,420,580 制御装置
560 蔵書管理情報サーバ装置
570 書架管理情報サーバ装置
590 リーダ付き書架

Claims (20)

  1. 物品の貸出管理を行う貸出管理システムであって、
    貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備し、その貸し出し対象の物品に取り付けられる無線タグ装置と、
    物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付けるユーザID入力手段と、
    貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第1の可変ID情報を読み取る第1のタグ読み取り手段と、
    上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する秘匿化ユーザID生成手段と、
    上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報から第1の物品ID情報を復元する物品ID復元手段と、
    上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び物品ID復元手段が復元した上記第1の物品ID情報を関連付けて貸出管理DB記憶手段に格納する貸出管理DB読み書き手段と、
    上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する再秘匿化手段と、
    上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存するタグ書き込み手段と、
    を有することを特徴とする貸出管理システム。
  2. 請求項1記載の貸出管理システムであって、
    返却された物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第2の可変ID情報を読み取る第2のタグ読み取り手段を有し、
    上記物品ID復元手段は、
    さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から上記第1の物品ID情報を復元する手段であり、
    上記貸出管理DB読み書き手段は、
    さらに、上記物品ID復元手段が復元した上記第1の物品ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す手段である、
    ことを特徴とする貸出管理システム。
  3. 請求項1記載の貸出管理システムであって、
    物品の貸し出し時に、貸し出される物品の返却日を示す返却日情報の入力を受け付ける貸出情報入力手段と、
    上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報、物品ID復元手段が復元した上記第1の物品ID情報、及び上記貸出情報入力手段に入力された上記返却日情報を関連付けて上記貸出管理DB記憶手段に格納する上記貸出管理DB読み書き手段と、
    日付情報を出力する日付情報出力手段と、
    上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報を選択する遅延データ選択手段と、
    上記遅延データ選択手段が選択した上記秘匿化ユーザID情報からユーザID情報を復元するユーザID復元手段と、
    を有することを特徴とする貸出管理システム。
  4. 請求項3記載の貸出管理システムであって、
    上記貸出管理DB読み書き手段は、
    さらに、上記遅延データ選択手段が選択した上記秘匿化ユーザID情報に関連付けられている物品ID情報を、上記貸出管理DB記憶手段から読み出す手段である、
    ことを特徴とする貸出管理システム。
  5. 請求項1記載の貸出管理システムであって、
    読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
    上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
    上記物品ID復元手段において復元された上記第3の物品ID情報が上記貸出管理DB記憶手段に格納されているか否かを検索する貸出処理検索手段と、
    上記貸出処理検索手段が上記貸出管理DB記憶手段から上記第3の物品ID情報を検出できなかった場合に、通報情報を出力する通報手段と、
    を有することを特徴とする貸出管理システム。
  6. 請求項2記載の貸出管理システムであって、
    読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
    上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
    上記物品ID復元手段において復元された上記第3の物品ID情報を上記貸出管理DB記憶手段から検索する貸出処理検索手段と、
    上記貸出処理検索手段が上記貸出管理DB記憶手段から検索した上記第3の物品ID情報に関連する情報に対し、当該第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていた場合に、通報情報を出力する通報手段と、
    を有することを特徴とする貸出管理システム。
  7. 請求項1記載の貸出管理システムであって、
    複数の復号鍵とそれぞれの鍵ID情報とを関連付けた復号鍵テーブルをさらに有し、
    上記可変ID情報は、
    上記の何れかの復号鍵に対応する秘密鍵で上記物品ID情報を暗号化した暗号文であり
    上記無線タグ装置の第1のメモリは、
    データの読み書きが可能な書込可能領域と、データの読み取りのみが可能な読取専用領域とを有し、
    上記書込可能領域には、上記可変ID情報が格納され、
    上記読取専用領域には、上記書込可能領域に格納された上記可変ID情報を復号するための復号鍵に対応する鍵ID情報が格納され、
    上記物品ID復元手段は、
    上記無線タグ装置の第1のメモリの上記読取専用領域に格納された上記鍵ID情報に上記復号鍵テーブルで関連付けられている上記復号鍵を用い、当該第1のメモリの上記書込可能領域に格納された上記第1の可変ID情報を復号し、上記第1の物品ID情報を復元する手段である、
    ことを特徴とする貸出管理システム。
  8. 請求項7記載の貸出管理システムであって、
    上記鍵ID情報は、
    無線タグ装置が取り付けられる物品の区分と無関係に各無線タグ装置に割り当てられた情報である、
    ことを特徴とする貸出管理システム。
  9. 物品の貸出管理を行う貸出管理システムであって、
    貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備し、その貸し出し対象の物品に取り付けられる無線タグ装置と、
    物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付けるユーザID入力手段と、
    貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第1の可変ID情報を読み取る第1のタグ読み取り手段と、
    上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する秘匿化ユーザID生成手段と、
    上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報を関連付けて貸出管理DB記憶手段に格納する貸出管理DB読み書き手段と、
    上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する再秘匿化手段と、
    上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存するタグ書き込み手段と、
    を有することを特徴とする貸出管理システム。
  10. 請求項9記載の貸出管理システムであって、
    返却された物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第2の可変ID情報を読み取る第2のタグ読み取り手段を有し、
    上記物品ID復元手段は、
    さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から上記第1の物品ID情報を復元する手段であり、
    上記貸出管理DB読み書き手段は、
    さらに、上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す手段であり、
    上記物品ID復元手段は、
    さらに、上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する手段であり、
    上記貸出管理DB読み書き手段は、
    さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から復元された上記第1の物品ID情報と、上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から復元された上記第1の物品ID情報とが一致した場合における、当該一致した上記第1の可変ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す手段である、
    ことを特徴とする貸出管理システム。
  11. 請求項9記載の貸出管理システムであって、
    物品の貸し出し時に、貸し出される物品の返却日を示す返却日情報の入力を受け付ける貸出情報入力手段と、
    上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報、上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報及び上記貸出情報入力手段に入力された上記返却日情報を関連付けて上記貸出管理DB記憶手段に格納する上記貸出管理DB読み書き手段と、
    日付情報を出力する日付情報出力手段と、
    上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報を選択する遅延データ選択手段と、
    上記遅延データ選択手段が選択した上記秘匿化ユーザID情報からユーザID情報を復元するユーザID復元手段と、
    を有することを特徴とする貸出管理システム。
  12. 請求項11記載の貸出管理システムであって、
    上記貸出管理DB読み書き手段は、
    さらに、上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている上記第1の可変ID情報を、上記貸出管理DB記憶手段から読み出す手段であり、
    上記物品ID復元手段は
    さらに、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている上記第1の可変ID情報から、上記第1の物品ID情報を復元する手段である、
    ことを特徴とする貸出管理システム。
  13. 請求項9記載の貸出管理システムであって、
    読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
    上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
    上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す上記貸出管理DB読み書き手段と、
    上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
    上記第3の物品ID情報と上記第1の物品ID情報とが一致するか否かを検索する貸出処理検索手段と、
    上記貸出処理検索手段が上記第3の物品ID情報と上記第1の物品ID情報との一致を検出できなかった場合、通報情報を出力する通報手段と、
    を有することを特徴とする貸出管理システム。
  14. 請求項10記載の貸出管理システムであって、
    読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
    上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
    上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す上記貸出管理DB読み書き手段と、
    上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
    上記第1の物品ID情報と上記第3の物品ID情報とが一致するか否かを検索する貸出処理検索手段と、
    上記第3の物品ID情報に一致した上記第1の物品ID情報に対応する物品が返却済みであることを示す処理が上記貸出管理DB記憶手段の情報に施されていた場合に、通報情報を出力する通報手段と、
    を有することを特徴とする貸出管理システム。
  15. 請求項1或いは9に記載の貸出管理システムであって、
    上記再秘匿化手段は、
    上記無線タグ装置の第1のメモリに格納されている上記第1の可変ID情報から上記第2の可変ID情報を生成する手段である、
    ことを特徴とする貸出管理システム。
  16. 請求項1或いは9に記載の貸出管理システムであって、
    上記物品の表面には、その物品を示す物品ID情報を特定する視覚情報が表示され、
    当該貸出管理システムは、
    さらに、表示された上記視覚情報を読み取る視覚情報読み取り手段を有し、
    上記再秘匿化手段は、
    上記視覚情報読み取り手段が読み取った上記視覚情報から上記第2の可変ID情報を生成する手段である、
    ことを特徴とする貸出管理システム。
  17. 請求項1或いは9に記載の貸出管理システムであって、
    上記物品の表面には、その物品を特定する物品ID情報を秘匿化した秘匿化ID情報を示す視覚情報が表示され、
    当該貸出管理システムは、
    さらに、上記視覚情報を読み取る視覚情報読み取り手段を有し、
    上記再秘匿化手段は、
    上記視覚情報読み取り手段が読み取った上記視覚情報から上記第2の可変ID情報を生成する手段である、
    ことを特徴とする貸出管理システム。
  18. 請求項1或いは9に記載の貸出管理システムであって、
    貸し出し対象の物品を収納する収納庫に所定の間隔をおいて設置され、読み取り範囲に達した上記無線タグ装置の上記第1のメモリから上記第1の可変ID情報を読み取る第4のタグ読み取り手段と、
    上記第4のタグ読み取り手段が読み取った上記第1の可変ID情報を、これを読み取った当該第4のタグ読み取り手段の位置情報に関連付けて格納する収納管理DB記憶手段と、
    物品の検索時に、検索対象の物品を示す第4の物品ID情報を特定する情報の入力を受け付ける検索入力手段と、
    上記収納管理DB記憶手段に格納された上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
    上記検索入力手段に入力された情報によって特定される上記第4の物品ID情報と、上記物品ID復元手段が復元した上記第1の物品ID情報とが一致した場合における、当該一致した上記第1の物品ID情報に対応する上記第1の可変ID情報に上記物品管理DB記憶手段で関連付けられている上記位置情報を読み出す物品管理DB読み取り手段と、
    を有することを特徴とする貸出管理システム。
  19. ユーザID入力手段が、物品が貸し出される利用者を特定するユーザID情報の入力を受け付ける手順と、
    第1のタグ読み取り手段が、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る手順と、
    秘匿化ユーザID生成手段が、上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する手順と、
    物品ID復元手段が、上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報から第1の物品ID情報を復元する手順と、
    貸出管理DB読み書き手段が、上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び物品ID復元手段が復元した上記第1の物品ID情報を関連付けて貸出管理DB記憶手段に格納する手順と、
    再秘匿化手段が、上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する手順と、
    タグ書き込み手段が、上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存する手順と、
    をコンピュータに実行させるための貸出管理プログラム。
  20. ユーザID入力手段が、物品が貸し出される利用者を特定するユーザID情報の入力を受け付ける手順と、
    第1のタグ読み取り手段が、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る手順と、
    秘匿化ユーザID生成手段が、上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する手順と、
    貸出管理DB読み書き手段が、上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報を関連付けて貸出管理DB記憶手段に格納する手順と、
    再秘匿化手段が、上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する手順と、
    タグ書き込み手段が、上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存する手順と、
    をコンピュータに実行させるための貸出管理プログラム。
JP2004304455A 2004-10-19 2004-10-19 貸出管理システム及び貸出管理プログラム Pending JP2006119732A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004304455A JP2006119732A (ja) 2004-10-19 2004-10-19 貸出管理システム及び貸出管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004304455A JP2006119732A (ja) 2004-10-19 2004-10-19 貸出管理システム及び貸出管理プログラム

Publications (1)

Publication Number Publication Date
JP2006119732A true JP2006119732A (ja) 2006-05-11

Family

ID=36537585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004304455A Pending JP2006119732A (ja) 2004-10-19 2004-10-19 貸出管理システム及び貸出管理プログラム

Country Status (1)

Country Link
JP (1) JP2006119732A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310779A (ja) * 2006-05-22 2007-11-29 Nippon Telegr & Teleph Corp <Ntt> 情報管理システム、情報管理方法及びデータベースのデータ構造
JP2008107933A (ja) * 2006-10-24 2008-05-08 Dainippon Printing Co Ltd 書類管理システム
JP2017138688A (ja) * 2016-02-02 2017-08-10 株式会社リコー 情報処理装置、情報処理システム情報処理方法およびプログラム
CN107564183A (zh) * 2017-09-11 2018-01-09 刘荣鑫 具有租赁功能的自动售货机及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310779A (ja) * 2006-05-22 2007-11-29 Nippon Telegr & Teleph Corp <Ntt> 情報管理システム、情報管理方法及びデータベースのデータ構造
JP2008107933A (ja) * 2006-10-24 2008-05-08 Dainippon Printing Co Ltd 書類管理システム
JP2017138688A (ja) * 2016-02-02 2017-08-10 株式会社リコー 情報処理装置、情報処理システム情報処理方法およびプログラム
CN107564183A (zh) * 2017-09-11 2018-01-09 刘荣鑫 具有租赁功能的自动售货机及系统

Similar Documents

Publication Publication Date Title
JP4857123B2 (ja) 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法
CN1797500B (zh) 验证产品信息访问权限的装置、方法和终端
KR100929744B1 (ko) 정보 처리 방법/장치 및 프로그램
US20020112163A1 (en) Ensuring legitimacy of digital media
JP2002373029A (ja) Icタグによるソフトウェアの不正コピーの防止方法
US6901511B1 (en) Portable terminals, servers, systems, and their program recording mediums
WO2002080446A1 (fr) Appareil de traitement d&#39;information
JPWO2002080442A1 (ja) 情報処理装置
JPWO2002080448A1 (ja) 情報処理装置
JPWO2002080447A1 (ja) 情報処理装置
JP2007233441A (ja) 情報セキュリティシステム、そのサーバ、プログラム
JP2002359616A (ja) 情報処理装置および方法、ライセンスサーバ、並びにプログラム
JPWO2002080067A1 (ja) 情報処理装置
CN101826141A (zh) 信息处理设备,数据记录系统,信息处理方法和程序
CN1327356C (zh) 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机
JP4388354B2 (ja) Id自動識別システム、タグ装置、センタ装置、id自動識別方法、プログラム及び記録媒体
JP2005339238A (ja) 読取装置、データベース装置、物流情報管理方法及びプログラム
CN103548030A (zh) 信息处理装置、信息处理方法及程序
JP2006119732A (ja) 貸出管理システム及び貸出管理プログラム
JP3822575B2 (ja) Rfタグ発行装置及びプログラム
US7215799B2 (en) Content data processing system, electronic device apparatus, and server device
JP2008152392A (ja) 無線タグ、無線タグリーダ、復号装置、無線タグの制御方法、及び無線タグの管理方法
JP3625354B2 (ja) ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法
JP2005352815A (ja) 情報管理システム
JP4773878B2 (ja) 情報管理システム及び情報管理方法

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20061219

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090602

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091020