JP2006119732A - 貸出管理システム及び貸出管理プログラム - Google Patents
貸出管理システム及び貸出管理プログラム Download PDFInfo
- Publication number
- JP2006119732A JP2006119732A JP2004304455A JP2004304455A JP2006119732A JP 2006119732 A JP2006119732 A JP 2006119732A JP 2004304455 A JP2004304455 A JP 2004304455A JP 2004304455 A JP2004304455 A JP 2004304455A JP 2006119732 A JP2006119732 A JP 2006119732A
- Authority
- JP
- Japan
- Prior art keywords
- information
- article
- variable
- lending management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 貸し出し対象の書籍20を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した無線タグ装置10を、その書籍20に取り付けておく。書籍20の貸し出し時に、ユーザID情報の入力を受け付け、この書籍20に取り付けられた無線タグ装置10に格納された第1の可変ID情報を読み取る。ユーザID情報は秘匿化ユーザID情報に秘匿化され、第1の可変ID情報は第1の物品ID情報に復元され、これらは関連付けられて貸出管理DB75baに格納される。また、この際、第1の物品ID情報は第2の可変ID情報が生成され無線タグ装置10に上書きされる。
【選択図】 図1
Description
このシステムで利用される無線タグ装置には、その無線タグ装置が添付される書籍の書名・著者名・ISBN等の書誌データ、登録番号・分類・保管場所等のローカルデータ、最終利用日及び累計利用回数等が記録され、それぞれの書籍に貼付される。書籍を借りようとする利用者は、まず、自己が保持する貸出利用券の情報を、図書館に設置された端末装置のバーコードリーダに読み込ませる。この貸出利用券には、利用者の氏名・住所等が格納されており、これによって端末装置は書籍を貸し出す利用者を特定できる。次に、利用者は、借りようとする書籍を自動貸出機(リーダライタ)の所定の位置に置き、そのタッチパネルを操作して借りようとする書籍の冊数を入力し、さらに、タッチパネルに表示された「借りる」ボタンを押す。これにより、自動貸出機は、貸し出しを行う書籍に貼付された無線タグ装置に格納されている情報を読み取り、この読み取り情報や貸出を行う利用者の情報等が貸出管理データベースに格納される。そして、端末装置は、貸し出す書籍名や返却日等が記載されたレシートを出力し、貸出処理を終了する。なお、図書館の出入口には、貸出手続き確認ゲートが設置されている。この貸出手続き確認ゲートは、通過する書籍に貼付された無線タグ装置から情報を読み取る装置であり、ここで読み取られた情報と貸出管理データベースの情報とを比較することにより、その書籍の貸出手続きが終了しているか否かをチェックできる構成となっている。
安田邦夫、"ICタグを導入した図書館の未来形"、[online]、2004年2月、NTT COMWARE、 [2004年10月12日検索]、インターネット<http://www.nttcom.co.jp/comzine/no009/dragnet/>
すなわち、貸出対象の物品に貼付した無線タグ装置にその物品に関する情報・最終利用日等のデータを記録しておくシステムの場合、リーダを所持する者であれば誰でも、貸し出された物品に貼付された無線タグ装置に格納されて情報を読み取ることができる。これは、無線タグ装置に格納された情報が、これを読み出した第三者によって、物品の特徴の把握や物品の特定に利用される恐れがあるということである。
さらに、非特許文献1のシステムでは、無線タグ装置に格納されている情報は固定であるため、攻撃者は各地点で無線タグ装置から読み出した情報の共通性を元に利用者の行動を追跡することができる。
また、無線タグ装置に格納されている情報が固定である場合、別々に無線タグ装置から読み出された情報が同じであることを元に、攻撃者は、それらの物品が同じであることを特定することができる。これは、攻撃者が、同じ物品を借りた利用者間の関係を探ることができることを意味する。例えば、図書館等において、利用者Aが借りた書籍をその直後に利用者Bも借りていることが多い場合、利用者Aと利用者Bは友人であり、利用者Bは利用者Aから推薦してもらった書籍を借りることが多いと推測することも可能である。
本発明はこのような点に鑑みてなされたものであり、無線タグ装置を利用した貸出管理システムにおいて、利用者のプライバシ情報の漏洩を防止することが可能な技術を提供することを目的とする。
そして、物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付け、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る。入力されたユーザID情報は秘匿化ユーザID情報に秘匿化され、無線タグ装置の第1のメモリから読み取られた第1の可変ID情報は第1の物品ID情報に復元され、これらは関連付けられて貸出管理DB記憶手段に格納される。
ここで、無線タグ装置に格納されるのは、第1の物品ID情報を秘匿化した第1の可変ID情報である。そのため、たとえ攻撃者が無線タグ装置に記録された第1の可変ID情報を読み取ったとしても、この攻撃者は第1の物品ID情報を再現することができず、利用者のプライバシ情報を取得することもできない。
また、第2の本発明では、貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備する無線タグ装置を、その貸し出し対象の物品に取り付けておく。
また、物品の貸し出し時に、貸し出される物品を特定する第1の物品ID情報の秘匿化情報であって、第1の可変ID情報との関連性の把握が困難な第2の可変ID情報が生成され、この第2の可変ID情報は、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに上書き保存される。
貸出管理DB記憶手段に格納されるのも第1の物品ID情報を秘匿化した第1の可変ID情報であるため、貸出管理DB記憶手段に格納された情報が攻撃者に漏洩した場合であっても、この攻撃者は利用者のプライバシ情報を取得することができない。
さらに、無線タグ装置の情報を更新することにより、無線タグ装置から読み出した可変ID情報が同じであることを根拠に物品が攻撃者に追跡されることを防止できる。
〔第1の実施の形態〕
第1の実施の形態は、第1の本発明に係る実施の形態である。
<全体構成>
図1は、本形態における貸出管理システム1の全体構成を例示した概念図である。
図1に例示するように、本形態の貸出管理システム1は、貸し出し対象の書籍20(「物品」に相当)に取り付けられる無線タグ装置10、端末装置30、セキュリティサーバ措置50、利用者情報サーバ装置60、及び貸出管理情報サーバ装置70を有し、端末装置30、セキュリティサーバ措置50、利用者情報サーバ装置60及び貸出管理情報サーバ装置70は、ネットワーク80を通じ通信可能に接続されている。
また、端末装置30は、本システムを利用する利用者に一義的に付与される識別子であるユーザID情報のバーコード情報が表示された貸出利用券90から、そのバーコード情報を読み込むバーコードリーダ31(「ユーザID入力手段」に相当)及び無線タグ装置10に対する情報の読み書きを行うリーダライタ32(「タグ読み取り手段」「タグ書き込み手段」に相当)を具備する。
貸出管理情報サーバ装置70は、物品ID情報(「05847」「02581」「40893」等)、秘匿化ユーザID情報(「dq53Y?F」「8R#L#{〜]「r%gE6o<」等)及び貸出/返却日が物品ID情報ごとに関連付けられて格納された
貸出管理DB75baを有する。
図2は、本形態における無線タグ装置10の構成を例示したブロック図である。
図2に例示するように、無線タグ装置10は、メモリ11(「第1のメモリ」に相当)とこれに電気的に接続されたインタフェース12とを有している。
ここで、メモリ11は、データの読み書きが可能な書込可能領域11b、及びデータの読み取りのみが可能な読取専用領域11aを有する。なお、具体的には、例えば、メモリ11として、EEPROM(Electronically Erasable and Programmable Read Only Memory)、FeRAM(Ferroelectric Random Access Memory)、フラッシュメモリ、NV(Nonvolatile)RAM等の読書可能なメモリを用い、そのメモリの記憶領域を書込可能領域11bと読取専用領域11aとに振り分ける構成としてもよいし、書込可能領域11bとして読書可能なメモリを用い、読取専用領域11aとしてROM(Read Only Memory)等の書換不可能なメモリを用いる構成としてもよい。
なお、鍵ID情報は、無線タグ装置が取り付けられる書籍(物品)の区分(例えば十進分類等の分類、著者、出版社等)と無関係に各無線タグ装置に割り当てられる。例えば、出版日の1の位が同じ書籍に取り付けられる無線タグ装置に同じ鍵ID情報を割り当てる(すなわち鍵ID情報を出版日の1の位ごとに変える)等の方法を例示できる。これにより、書籍区分の共通性から他の書籍の鍵ID情報が推測されたり、無線タグ装置から盗聴された鍵ID情報の共通性をもとに書籍の性質が推測されてしまう事態を防止できる。また、すべての無線タグ装置に同じ鍵ID情報を割り当てないこととした場合、一部の復号鍵の情報が攻撃者に漏洩してしまった場合でも、すべての無線タグ装置に対する鍵情報を書き換える必要はない。
図3は、本形態における端末装置30の構成を例示したブロック図である。
図3に例示するように、端末装置30は、バーコードリーダ31(「ユーザID入力手段」に相当)、リーダライタ32(「タグ読み取り手段」「タグ書き込み手段」に相当)、キーボード33(「貸出情報入力手段」に相当)、マウス34(「貸出情報入力手段」に相当)、CPU(Central Processing Unit)35、RAM36(Random Access Memory)、ROM37、ハードディスク装置38、通信部39、バス40及び表示部41を有している。
図4は、本形態におけるセキュリティサーバ装置50の構成を例示したブロック図である。
図4に例示するように、セキュリティサーバ装置50は、CPU51、RAM52、ROM53、ハードディスク装置54、通信部55及びバス56を有している。
ここで、ハードディスク装置54は、読み書き部54a及び記憶部54bを有している。また記憶部54bには、複数の復号鍵(「3$5)fg」「&2@;(a」「%4”e4t」等)及び暗号鍵(「!”3r56」「Lte6%4」「2””345’」等)とそれぞれの鍵ID情報(「4F90A」「4F90B」「4F90C」等)とを関連付けた復号鍵テーブル54ba、秘匿化ユーザID生成プログラム54bb、物品ID復元プログラム54bc、ユーザID復元プログラム54bd、再秘匿化プログラム54be及び制御プログラム54bfが格納されている。また、CPU51、RAM52、ROM53、ハードディスク装置54及び通信部55はバス56を通じて通信可能に接続され、通信部55はネットワーク80と接続可能に構成されている。
図5は、本形態における利用者情報サーバ装置60の構成を例示したブロック図である。
図5に例示するように、利用者情報サーバ装置60は、CPU61、RAM62、ROM63、ハードディスク装置64、通信部65及びバス66を有している。
ここで、ハードディスク装置64は、読み書き部64a及び記憶部64bを有している。また記憶部64bには、利用者DB64ba(前述)、制御プログラム64bb及びユーザID情報照合プログラム64bcが格納されている。また、CPU61、RAM62、ROM63、ハードディスク装置64及び通信部65はバス66を通じて通信可能に接続され、通信部65はネットワーク80と接続可能に構成されている。
図6は、本形態における貸出管理情報サーバ装置70の構成を例示したブロック図である。
図6に例示するように、貸出管理情報サーバ装置70は、CPU71、内部時計72(「日付情報出力手段」に相当)、RAM73、ROM74、ハードディスク装置75、通信部76及びバス77を有している。
ここで、ハードディスク装置75は、読み書き部75a及び記憶部75bを有している。また記憶部75bには、貸出管理DB75ba(前述)、制御プログラム75bb及び遅延データ選択プログラム75bcが格納されている。また、CPU71、内部時計72、RAM73、ROM74、ハードディスク装置75及び通信部76は、バス77を通じて通信可能に接続され、通信部76はネットワーク80と接続可能に構成されている。
次に、本形態の処理について説明する。
<前処理>
本システムの利用を希望する利用者は、まず前処理としてユーザ登録を行う。このユーザ登録処理において、利用者のユーザID情報が決定され、決定されたユーザID情報が、その利用者の氏名・住所等の情報とともに、利用者情報サーバ装置60のハードディスク装置64の利用者DB64baに蓄積される。また、ユーザ登録を済ませた利用者には、登録したユーザID情報がバーコード等で印刷された貸出利用券90が発行される。
<貸出処理>
次に、本形態の書籍貸出時に行われる処理について説明する。なお、以下では図書館において書籍(「物品」に相当)を貸し出す場合を例にとって説明するが、他の物品の貸出処理に本形態を適用してもよい。
書籍の貸出を受けようとする利用者は、まず、自己の貸出利用券90をバーコードリーダ31(「ユーザID入力手段」に相当)に読み込ませる。バーコードリーダ31は、このユーザID情報(物品が貸し出される利用者を特定するユーザID情報)の入力を受け付け、CPU35は、これをRAM36に格納する。次に、CPU35は、RAM36からユーザID情報を読み出し、これを通信部39に送る。通信部39は、このユーザID情報を、ネットワーク80を通じ利用者情報サーバ装置60に送信する(ステップS1)。
貸出日情報や返却日情報の入力を促す表示をみた利用者は、キーボード33やマウス34(「貸出情報入力手段」に相当)を操作し、貸し出される書籍の貸出日を示す貸出日情報や返却日を示す返却日情報を入力する。キーボード33やマウス34は、この入力を受け付け、入力されたこれらの情報はRAM36に格納される。
次に、CPU35は、RAM36からユーザID情報、第1の可変ID情報及び鍵ID情報を読み出し、これらを通信部39から、ネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS9)。
次に、CPU51は、事前にRAM52に格納しておいた秘匿化ユーザID生成プログラム54bbを読み込み、これに従った処理を実行する。すなわち、秘匿化ユーザID生成プログラム54bbが読み込まれたCPU51(「秘匿化ユーザID生成手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵と暗号鍵とをハードディスク装置54の復号鍵テーブル54baから抽出し、RAM52に格納する。また、このCPU51は、RAM52からユーザID情報(「ユーザID入力手段に入力されたユーザID情報」に相当)を読み出し、これを復号鍵テーブル54baから抽出した暗号鍵を用いて暗号化(「秘匿化」に相当)した秘匿化ユーザID情報を生成し、これをRAM52に格納する(ステップS11)。
端末装置30は、通信部39においてこれらを受信し、CPU35は、これらをRAM36に格納する(ステップS15)。次に、CPU35は、RAM36から第2の可変ID情報を読み出し、これをリーダライタ32に送る。リーダライタ32(「タグ書き込み手段」に相当)は、この(再秘匿化手段が生成した)第2の可変ID情報を、貸し出される書籍20(物品)に取り付けられた無線タグ装置10の第1のメモリ11の書込可能領域11bに上書き保存する(ステップS16)。
貸出管理情報サーバ装置70は、通信部76においてこれらを受信し、CPU71は、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、これらを関連付けて記憶部75b(「貸出管理DB記憶手段」に相当)に貸出管理DB75baとして格納する(ステップS18)。なお、ステップS18の処理は、「貸出管理DB読み書き手段が、秘匿化ユーザID生成手段が生成した秘匿化ユーザID情報、物品ID復元手段が復元した第1の物品ID情報、貸出情報入力手段に入力された貸出日情報及び返却日情報を関連付けて貸出管理DB記憶手段に格納する」ことに相当する。
次に、本形態の書籍返却時における処理について説明する。
図9は、この返却処理を説明するためのフローチャートである。
以下、このフローチャートに沿って本形態における返却処理を説明していく。
書籍の返却を行おうとする利用者は、まず、返却する書籍(物品)に取り付けられた無線タグ装置10のメモリ11の読取専用領域11aに格納された鍵ID情報と書込可能領域11bに格納された第2の可変ID情報とを端末装置30のリーダライタ32(「第2のタグ読み取り手段」に相当)に読み取らせる。リーダライタ32は、これらの情報を読み取り、これらの情報はRAM36に格納される(ステップS21)。次に、CPU35は、RAM36から第2の可変ID情報と鍵ID情報とを読み出し、これらを通信部39からネットワークを通じ、セキュリティサーバ装置50に送信する(ステップS22)。
貸出管理情報サーバ装置70は、通信部76においてこの第1の物品ID情報を受信し、CPU71は、この第1の物品ID情報をRAM73に格納する(ステップS28)。
次に、CPU71は、RAM73から第1の物品ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、この第1の物品ID情報(「物品ID復元手段が復元した第1の物品ID情報」に相当)に関連する情報を記憶部75b(「貸出管理DB記憶手段」に相当)から削除する(ステップS29)。すなわち、読み書き部75aは、この第1の物品ID情報と同一の貸出管理DB75ba内の「物品ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報を削除する。なお、この処理(ステップS29)は、「この第1の物品ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す」処理に相当する。
<返却遅延検出処理>
次に、返却日を遅延している書籍を検出する処理について説明する。
この例では、まず、貸出管理情報サーバ装置70の内部時計72(「日付情報出力手段」に相当)が、所定の契機で日付情報を出力する(ステップS31)。次に、CPU71は、事前にRAM72に格納しておいた遅延データ選択プログラム75bcを読み込み、これに従った処理を実行する。すなわち、遅延データ選択プログラム75bcが読み込まれたCPU71(「遅延データ選択手段」に相当)は、ハードディスク装置75の記憶部75b(「貸出管理DB記憶手段」に相当)に格納された貸出管理DB75baのデータから、内部時計72(「日付情報出力手段」に相当)が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報及び物品ID情報(これらを「遅延データ」と呼ぶ)を選択する(ステップS32)。
セキュリティサーバ装置50は、通信部55において秘匿化ユーザID情報を受信し、CPU51は、これをRAM52に格納する(ステップS37)。次に、CPU51は、事前にRAM52に格納しておいたユーザID復元プログラム54bdを読み込み、これに従った処理を実行する。すなわち、ユーザID復元プログラム54bdが読み込まれたCPU51(「ユーザID復元手段」に相当)は、RAM52から秘匿化ユーザID情報(「遅延データ選択手段が選択した秘匿化ユーザID情報」に相当)を読み出し、この秘匿化ユーザID情報からユーザID情報を復元し、これをRAM52に格納する(ステップS38)。なお、この復元は、例えばこの秘匿化ユーザID情報を復号鍵テーブル54baの復号鍵で順次復号していき、正しく復号できた結果をユーザID情報とする。なお、正しく復号できたか否かの判断は、例えば、ユーザID情報が有するチェックビット等が正しく再現されているか否か等によって判断する。
端末装置30は、通信部39においてこのユーザID情報を受信し、CPU35はこれをRAM36に格納する(ステップS40)。その後、CPU35は、RAM36からこのユーザID情報とステップS35で格納された物品ID情報とを読み出し、これらを表示部41に表示させる。これにより、返却が遅延している書籍やその利用者を容易に特定することができる。
本形態は第1の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を物品の不正持ち出し検出に利用する形態である。以下では第1の実施の形態との相違点を中心に説明を行い、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図11は、本形態における貸出管理システム200の全体構成を例示した概念図である。なお、図11において第1の実施の形態と共通する部分については図1と同じ符号を付した。また、図11は、物品の不正持ち出し検出機能のみを説明するための図であるため、この機能に関連しない端末装置30及び利用者情報サーバ装置60の記載は省略してある。
<不正持ち出し検出ゲート>
本形態の不正持ち出し検出ゲート210は、無線タグ装置10のメモリ11からの情報を読み取るリーダである。この不正持ち出し検出ゲート210は、例えば、図書館の出入り口等に設置され、この出入り口を通過する無線タグ装置10のメモリ11の情報を読み取る。
図12は、本形態における制御装置220の構成を例示したブロック図である。
図12に例示するように、制御装置220は、CPU221、インタフェース222、、RAM223、ROM224、通信部226、バス227、ハードディスク装置228及び通報部229を有している。
ここで、ハードディスク装置228は、読み書き部228a及び記憶部228bを有している。また記憶部228bには、制御プログラム228baが格納されている。また、CPU221、インタフェース222、RAM223、ROM224、通信部226、ハードディスク装置228及び通報部229は、バス227を通じて通信可能に接続され、インタフェース222は不正持ち出し検出ゲート210と通信可能に接続され、通信部226はネットワーク80と接続可能に構成されている。
<貸出管理情報サーバ装置>
図13は、本形態における貸出管理情報サーバ装置270の構成を例示したブロック図である。
<不正持ち出し検出処理>
次に、本形態における書籍等の不正持ち出しを検出する処理について説明する。
図14は、この不正持ち出し検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態における不正持ち出し検出処理を説明する。
セキュリティサーバ装置50(図4)は、通信部55においてこれらの情報を受信し、CPU51は、これらをRAM52に格納する(ステップS53)。次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、まず、RAM52から鍵ID情報を読み出し、これに関連付けられている復号鍵をハードディスク装置54の復号鍵テーブル54baから抽出し、この復号鍵をRAM52に格納する。次に、このCPU51は、RAM52から第3の可変ID情報と復号鍵とを読み出し、この復号鍵で第3の可変ID情報(「第3のタグ読み取り手段が読み取った第3の可変ID情報」に相当)を復号した第3の物品ID情報を生成し、これを一旦RAM52に格納する(ステップS54)。そして、このCPU51は、RAM52から第3の物品ID情報を読み出し、これを通信部55からネットワーク80を通じて制御装置220に送る(ステップS55)。
貸出管理情報サーバ装置270(図13)は、通信部76においてこの第3の物品ID情報を受信し、CPU71はこの第3の物品ID情報をRAM73に格納する(ステップS58)。次に、CPU71は、事前にRAM73に格納しておいた貸出処理検索プログラム275bdを読み込み、これに従った処理を実行する。すなわち、貸出処理検索プログラム275bdが読み込まれたCPU71(「貸出処理検索手段」に相当)は、RAM73から第3の物品ID情報を読み出し、この第3の物品ID情報(「物品ID復元手段において復元された第3の物品ID情報」に相当)が、ハードディスク装置75の貸出管理DB75ba(「貸出管理DB記憶手段」に相当)に格納されているか否かを検索する(ステップS59)。そして、CPU71は、その検索結果(貸出管理DB75baに第3の物品ID情報が格納されていたか否か)を示す情報を通信部76に送り、そこからネットワーク80を通じ、制御装置220に送信する(ステップS60)。
なお、第1の実施の形態のステップS29の変形例のようにフラグ情報によって返却処理が終了したか否かを管理する場合、本形態のステップS59〜ステップS62は以下のようになる。
貸出処理検索プログラム275bdが読み込まれたCPU71(「貸出処理検索手段」に相当)は、RAM73から第3の物品ID情報を読み出す。そして、このCPU71は、貸出管理DB75ba(「貸出管理DB記憶手段」に相当)内のこの第3の物品ID情報(「物品ID復元手段において復元された第3の物品ID情報」に相当)に関連する情報に対し、当該第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されているか否か(当該第3の物品ID情報にフラグ情報が関連付けられているか否か)を検索する。
そして、CPU71は、その検索結果(この第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されているか否か)を示す情報を通信部76に送り、そこからネットワーク80を通じ、制御装置220に送信する。
[ステップS61,S62の変形例]
制御装置220は、通信部226でこの検索結果を受信し、CPU221は、その検索結果が、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていることを示すものであるかどうかを検証する(ステップS61)。ここで、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていないと判断された場合には処理を終了し、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていると判断された場合には、通報部229に通報情報(警報等)を出力させる。これにより書籍の不正持ち出しを防止できる。
本形態は第1の実施の形態の変形例であり、貸出管理DBに物品ID情報ではなく可変ID情報を格納する点が第1の実施の形態と相違する。以下では、第1の実施の形態との相違点を中心に説明し、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図15は、本形態における貸出管理システム300の全体構成を例示した概念図である。なお、第1の実施の形態と共通する部分については図1と同じ符号を付している。
<貸出管理情報サーバ装置>
図16は、本形態の貸出管理情報サーバ装置370の構成を例示したブロック図である。なお、この図において第1の実施の形態と共通する部分については図6と同じ符号を付した。
<貸出処理>
次に、本形態の書籍貸出時に行われる処理について説明する。
ステップS71〜S79までの処理は、第1の実施の形態におけるステップS1〜S9(図7)と同じである。すなわち、端末装置30に入力されたユーザID情報を利用者情報サーバ装置60に送信し(ステップS71)、これを受信した利用者情報サーバ装置60が(ステップS72)、そのユーザID情報の照合を行い(ステップS73)、その照合結果を端末装置30に送信する(ステップS74)。これを受信した端末装置30は(ステップS75)、その照合結果を検証し(ステップS76)、それが合格であれば貸出日情報や返却日情報の入力を受け付け(ステップS77)、無線タグ装置10のメモリ11から第1の可変ID情報と鍵ID情報を読み取り(ステップS78)、ユーザID情報、第1の可変ID情報及び鍵ID情報をセキュリティサーバ装置50に送信する(ステップS79)。
次に、CPU51は、事前にRAM52に格納しておいた秘匿化ユーザID生成プログラム54bbを読み込み、これに従った処理を実行する。すなわち、秘匿化ユーザID生成プログラム54bbが読み込まれたCPU51(「秘匿化ユーザID生成手段」に相当)は、RAM52から鍵ID情報を読み出し、これに関連付けられている暗号鍵をハードディスク装置54の復号鍵テーブル54baから抽出する。また、このCPU51は、RAM52からユーザID情報を読み出し、これを復号鍵テーブル54baから抽出した暗号鍵を用いて暗号化(「秘匿化」に相当)した秘匿化ユーザID情報を生成し、これをRAM52に格納する(ステップS81)。
次に、CPU51は、RAM52から秘匿化ユーザID情報及び第2の可変ID情報を読み出し、これを通信部55からネットワーク80を通じて端末装置30に送る(ステップS83)。
また、端末装置30は、RAM36から秘匿化ユーザID情報、第1の可変ID情報、貸出日情報及び返却日情報を読み出し、これらを通信部39からネットワーク80を通じて、貸出管理情報サーバ装置370に送信する(ステップS86)。
<返却処理>
次に、本形態の書籍返却時における処理について説明する。
ステップS91〜S96の処理は、第1の実施の形態におけるステップS21〜S26(図9)と同じである。すなわち、端末装置30のリーダライタ32(「第2のタグ読取手段」に相当)において無線タグ装置10のメモリ11から鍵ID情報と第2の可変ID情報を読み取り(ステップS91)、セキュリティサーバ装置50に送信し(ステップS92)、これらを受信した(ステップS93)セキュリティサーバ装置50が第2の可変ID情報から第1の物品ID情報を復元し(ステップS94)、それを端末装置30に送信し(ステップS95)、端末装置30でそれを受信し、RAM36(図3)に格納する(ステップS96)。
貸出管理情報サーバ装置370(図16)は、通信部76においてこれを受信する。そして、これをトリガとして、CPU71は読み書き部75aに指示を与え、読み書き部75a(「貸出管理DB読み書き手段」に相当)は、記憶部75b(「貸出管理DB記憶手段」に相当)に格納された第1の可変ID情報を読み出す(ステップS98)。そして、これらの第1の可変ID情報は、通信部76からネットワーク80を通じて端末装置30に送信される(ステップS99)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS102)。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらの第1の物品ID情報をRAM36に格納する(ステップS105)。
次に、CPU35は、ステップS105でRAM36に格納した第1の物品ID情報から、ステップS96でRAM36に格納した第1の物品ID情報と一致するものを選択する(ステップS106)。すなわち、貸出管理情報サーバ装置370(図16)の読み書き部75a(「貸出管理DB読み書き手段」に相当)が読み出した第1の可変ID情報から復元された第1の物品ID情報から、リーダライタ32(「第2のタグ読取手段」に相当)が読み取った第2の可変ID情報から復元された第1の物品ID情報と一致するものを選択する。そして、一致した第1の物品ID情報に対応する復元前の第1の可変ID情報をRAM36から読み出し、これを、通信部39からネットワーク80を通じ、貸出管理情報サーバ装置370に送信する(ステップS107)。
次に、CPU71は、RAM73からこの第1の可変ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aは、この第1の可変ID情報に関連する情報を記憶部375b(「貸出管理DB記憶手段」に相当)から削除する(ステップS109)。すなわち、読み書き部375aは、この第1の可変ID情報と同一の貸出管理DB75ba内の「可変ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報を削除する。
また、ステップS109の処理の代わりに、例えば、CPU71が、RAM73からこの第1の可変ID情報を読み出し、読み書き部75a(「貸出管理DB読み書き手段」に相当)に指示を与え、読み書き部75aが、この第1の物品ID情報と同一の貸出管理DB375ba内の「物品ID情報」、これに関連付けられている秘匿化ユーザID情報、貸出情報及び返却日情報に対し、当該物品ID情報に対応する物品が返却済みであることを示すフラグ情報を関連付けることとしてもよい。これにより、返却済みの物品の履歴情報を保持しておくことができる。
次に、本形態における返却遅延検出処理について説明する。
図21は、この返却遅延検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態の返却遅延検出処理について説明する。
この例では、まず、貸出管理情報サーバ装置370(図16)の内部時計72(「日付情報出力手段」に相当)が、所定の契機で日付情報を出力する(ステップS111)。次に、CPU71は、事前にRAM72に格納しておいた遅延データ選択プログラム75bcを読み込み、これに従った処理を実行する。すなわち、遅延データ選択プログラム75bcが読み込まれたCPU71(「遅延データ選択手段」に相当)は、ハードディスク75の記憶部75b(「貸出管理DB記憶手段」に相当)に格納された貸出管理DB75baのデータから、内部時計72(「日付情報出力手段」に相当)が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報及び第1の可変ID情報(これらを「遅延データ」と呼ぶ)を選択する(ステップS112)。
セキュリティサーバ装置50(図4)は、通信部55において秘匿化ユーザID情報及び第1の可変ID情報を受信し、CPU51は、これをRAM52に格納する(ステップS117)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から第1の可変ID情報(「日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている第1の可変ID情報)に相当)を読み出し、この第1の可変ID情報から第1の物品ID情報を復元し、これをRAM52に格納する(ステップS119)。
端末装置30(図3)は、通信部39においてこれらのユーザID情報及び第1の物品ID情報を受信し、CPU35はこれをRAM36に格納する(ステップS121)。その後、CPU35は、RAM36からこれらの情報を読み出して表示部41に表示させる。これにより、返却が遅延している書籍やその利用者を容易に特定することができる。
本形態は第1〜3の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を物品の不正持ち出し検出に利用する形態である。以下では第1〜3の実施の形態との相違点を中心に説明を行い、これらと共通する事項については説明を省略する。
<全体構成>
図22は、本形態における貸出管理システム400の全体構成を例示した概念図である。なお、図22において第1〜3の実施の形態と共通する部分については第1〜3の実施の形態と同じ符号を付した。また、図22は、物品の不正持ち出し検出機能のみを説明するための図であるため、この機能に関連しない端末装置30及び利用者情報サーバ装置60の記載は省略してある。
<制御装置>
図23は、本形態における制御装置420の構成を例示したブロック図である。
<不正持ち出し検出処理>
次に、本形態における不正持ち出し検出処理について説明する。
図24及び図25は、この不正持ち出し検出処理を説明するためのフローチャートである。以下、このフローチャートに沿って本形態における不正持ち出し検出処理を説明する。
貸出管理情報サーバ装置370(図16)は、通信部76においてこれを受信する。そして、これをトリガとして、CPU71は読み書き部75aに指示を与え、読み書き部75aは、記憶部75bに格納された第1の可変ID情報を読み出す(ステップS133)。そして、これらの第1の可変ID情報は、通信部76からネットワーク80を通じて制御装置420に送信される(ステップS134)。
セキュリティサーバ装置50(図4)は、通信部55においてこれらを受信し、RAM52に一旦格納する(ステップS137)。
制御装置420(図23)は、通信部226においてこれら第1の物品ID情報及び第3の物品ID情報を受信し、CPU221は、これらをRAM223に格納する(ステップS140)。
次に、制御装置420のCPU221は、事前にRAM223に格納しておいた貸出処理検索プログラム428bbを読み込み、これに従った処理を実行する。すなわち、貸出処理検索プログラム428bbが読み込まれたCPU221(「貸出処理検索手段」に相当)は、RAM223から第1の物品ID情報及び第3の物品ID情報を読み出し、第1の物品ID情報の中に第3の物品ID情報と一致するものがあるか否かを検索する(ステップS141)。ここで、一致する第1の物品ID情報が存在すると判断された場合、CPU221は処理を終了する(ステップS142)。一方、CPU221が第3の物品ID情報と第1の物品ID情報との一致を検出できなかった場合(ステップS142)、CPU221は通報部229に通報情報を出力させる(ステップS143)。これにより書籍の不正持ち出しを防止できる。
[ステップS141の変形例]
貸出処理検索プログラム428bbが読み込まれたCPU221(「貸出処理検索手段」に相当)は、RAM223から第1の物品ID情報及び第3の物品ID情報を読み出し、第1の物品ID情報の中に第3の物品ID情報と一致するものがあるか否かを検索する。
[ステップS142,S143の変形例]
制御装置420(図23)は、通信部226でこの回答情報を受信し、CPU221は、その回答情報が、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていることを示すものであるかどうかを検証する。ここで、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていないと判断された場合には処理を終了し、上記の第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていると判断された場合には、通報部229に通報情報(警報等)を出力させる。これにより書籍の不正持ち出しを防止できる。
本形態は第1の実施の形態の応用例であり、無線タグ装置のメモリに格納された可変ID情報を書籍(物品)の収納位置の検索に利用する形態である。以下では、この書籍の収納位置検索に関する機能のみについて説明を行い、第1の実施の形態と共通する事項については説明を省略する。
<全体構成>
図26は、本形態における貸出管理システム500の全体構成を例示した概念図である。なお、図26において第1の実施の形態と共通する部分については第1の実施の形態と同じ符号を付している。
警告 4 ここで、蔵書管理情報サーバ装置560には、書籍の物品ID情報(「02581」「02582」等)とその書籍に係る書誌データ(タイトル、出版社名、著者名等)とが関連つけられた蔵書DB564baが格納されている。また、書架管理情報サーバ装置570には、リーダ付き書架590に格納された書籍(「物品」に相当)の可変ID情報(「a%7O/Mz」「#_A%aj’」「3Y?F=;s」等)と、その書籍を収納してある書架の位置情報(「803-A2」「312-C5」「580-B1」等)とが関連付けられた書架管理DB574baが格納されている。また、リーダ付き書架590は、貸し出し対象の書籍(「物品」に相当)を収納する収納庫である。そして、このリーダ付き書架590には、読み取り範囲に達した無線タグ装置10のメモリ11から第1の可変ID情報を読み取るリーダ591〜594(「第4のタグ読み取り手段」に相当)が所定の間隔をおいて設置されている。なお、リーダの数は4個に限定されず、これより少なくても多くてもよい。
<蔵書管理情報サーバ装置>
図27は、本形態における蔵書管理情報サーバ装置560の構成を例示したブロック図である。
ここで、ハードディスク装置564は、読み書き部564a及び記憶部564bを有している。また記憶部564bには、前述の蔵書DB564ba及び制御プログラム564bbが格納されている。また、CPU561、RAM562、ROM563、ハードディスク装置564及び通信部565はバス566を通じて通信可能に接続され、通信部565はネットワーク80と接続可能に構成されている。
<書架管理情報サーバ装置>
図28は、本形態における書架管理情報サーバ装置570の構成を例示したブロック図である。
ここで、ハードディスク装置574は、読み書き部574a及び記憶部574bを有している。また記憶部574bには、前述の書架管理DB574ba及び制御プログラム574bbが格納されている。また、CPU571、RAM572、ROM573、ハードディスク装置574及び通信部575はバス576を通じて通信可能に接続され、通信部575はネットワーク80と接続可能に構成されている。
<制御装置>
図29は、本形態における制御装置580の構成を例示したブロック図である。
ここで、ハードディスク装置586は、読み書き部586a及び記憶部586bを有している。また記憶部586bには、収納位置検索プログラム586ba及び制御プログラム586bbが格納されている。また、CPU581、インタフェース582、RAM583、ROM584、通信部585、ハードディスク装置586及び表示部587はバス588を通じて通信可能に接続され、インタフェース582は各リーダ591〜594に通信可能に接続され、通信部585はネットワーク80と接続可能に構成されている。
<リーダ>
図30は、本形態におけるリーダ591の構成を例示したブロック図である。
なお、その他のリーダ592〜594の構成は、それぞれの取り付け位置を示す位置情報がRAMに格納される以外はリーダ591と同様である。
次に、本形態において書籍をリーダ付き書架590に収納する際の処理について説明する。
図31は、この書籍収納処理を説明するためのフローチャートである。以下、このフローチャートに沿って書籍収納処理を説明していく。
まず、無線タグ装置10が貼付された書籍20(物品)がリーダ付き書架590に収納されると、その無線タグ装置10の位置を読み取り範囲とするリーダ(図26の例ではリーダ591)が無線タグ装置10のメモリ11(「第1のメモリに相当」)から第1の可変ID情報を読み取り、リーダ591のCPU591a(図30)は、この第1の可変ID情報をRAM591cに格納する(ステップS151)。また、CPU591aは、RAM591cから第1の可変ID情報と位置情報591caとを読み取り(ステップS152)、これらを、インタフェース591dを通じて制御装置580に送信する(ステップS153)。
書架管理情報サーバ装置570(図28)は、通信部575においてこれらを受信し(ステップS156)、CPU571は、読み書き部574aに指示を与え、通信部575が受信した第1の可変ID情報と位置情報591caとを関連付けて記憶部574b(「格納する収納管理DB記憶手段」に相当)に書架管理DB574baとして格納する(ステップS157)。
次に、リーダ付き書架590に収納された書籍を検索する際の処理について説明する。
図32及び図33は、この書籍検索処理を説明するためのフローチャートである。以下、このフローチャートに沿ってこの書籍検索処理を説明する。
書籍の収納位置を検索しようとする利用者は、まず、検索対象の書籍の書誌データを端末装置30のキーボード33(図3)に入力する。キーボード33(「検索入力手段」に相当する)は、この書誌データ(「検索対象の物品を示す第4の物品ID情報を特定する情報」に相当する)の入力を受け付け(ステップS161)、この書誌データはRAM36に格納される。次に、CPU35は、RAM36からこの書誌データを読み出し、これを通信部39からネットワーク80を通じて蔵書管理情報サーバ装置560に送信する(ステップS162)。
端末装置30(図3)は、通信部39においてこの第4の物品ID情報を受信し、RAM36に格納する(ステップS166)。次に、端末装置30のCPU35は、第1の可変ID情報の送信要求を、通信部39からネットワーク80を通じて書架管理サーバ装置570に送信する(ステップS167)。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらの第1の物品ID情報をRAM36に格納する(ステップS170)。次に、CPU35は、RAM36から第1の物品ID情報を読み出し、これを通信部39からネットワーク80を通じ、セキュリティサーバ装置50に送信する(ステップS171)。
次に、CPU51は、事前にRAM52に格納しておいた物品ID復元プログラム54bcを読み込み、これに従った処理を実行する。すなわち、物品ID復元プログラム54bcが読み込まれたCPU51(「物品ID復元手段」に相当)は、RAM52から第1の可変ID情報を読み出し、これらを復号(「復元」に相当)した第1の物品ID情報を生成し、これらをRAM52に格納する(ステップS173)。なお、この復号は、例えばこれらの第1の可変ID情報を復号鍵テーブル54baの復号鍵で順次復号していき、正しく復号できた結果を第1の物品ID情報とする。なお、正しく復号できたか否かの判断は、例えば、第1の物品ID情報が有するチェックビット等が正しく再現されているか否か等によって判断する。
端末装置30(図3)は、通信部39においてこれらの第1の物品ID情報を受信し、CPU35は、これらをRAM36に格納する。次に、CPU35は、RAM36に格納された第1の物品ID情報の中に第4の物品ID情報と一致するものがあるか否かを検証し、一致した第1の物品ID情報に対応する第1の可変ID情報をRAM36から読み出して、通信部39からネットワーク80を通じて書架管理情報サーバ装置570に送信する(ステップS176)。
端末装置30(図3)は、通信部39においてこの位置情報を受信し、CPU35は、この位置情報を一旦RAM36に格納した後(ステップS179)、これを表示部41に表示させる(ステップS180)。これにより、希望する書籍の収納場所を特定することができる。
また、第5の実施の形態の書籍検索処理におけるステップS167〜S178の代わりに、端末装置30が、第4の物品ID情報とともに書架管理情報サーバ装置570に書籍の位置情報の送信を要求し、書架管理情報サーバ装置570が、直接書架管理DB574ba内の各第1の可変ID情報の復号をセキュリティサーバ装置50に依頼し、その復号結果から第4の物品ID情報に一致するものを検索し、一致した第1の可変ID情報に直接書架管理DB574baで関連付けられている書架の位置情報を端末装置30に送信することとしてもよい。
また、本形態では、各無線タグ装置に鍵ID情報を格納することとしたが、すべての可変ID情報を同じ鍵で生成することとし、各無線タグ装置に鍵ID情報を格納しない構成としてもよい。
また、上述のように各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
10 無線タグ装置
20 書籍
30 端末装置
50 セキュリティ装置
60 利用者情報サーバ装置
70,270,370 貸出管理情報サーバ装置
210 不正持ち出し検出ゲート
220,420,580 制御装置
560 蔵書管理情報サーバ装置
570 書架管理情報サーバ装置
590 リーダ付き書架
Claims (20)
- 物品の貸出管理を行う貸出管理システムであって、
貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備し、その貸し出し対象の物品に取り付けられる無線タグ装置と、
物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付けるユーザID入力手段と、
貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第1の可変ID情報を読み取る第1のタグ読み取り手段と、
上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する秘匿化ユーザID生成手段と、
上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報から第1の物品ID情報を復元する物品ID復元手段と、
上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び物品ID復元手段が復元した上記第1の物品ID情報を関連付けて貸出管理DB記憶手段に格納する貸出管理DB読み書き手段と、
上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する再秘匿化手段と、
上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存するタグ書き込み手段と、
を有することを特徴とする貸出管理システム。 - 請求項1記載の貸出管理システムであって、
返却された物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第2の可変ID情報を読み取る第2のタグ読み取り手段を有し、
上記物品ID復元手段は、
さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から上記第1の物品ID情報を復元する手段であり、
上記貸出管理DB読み書き手段は、
さらに、上記物品ID復元手段が復元した上記第1の物品ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す手段である、
ことを特徴とする貸出管理システム。 - 請求項1記載の貸出管理システムであって、
物品の貸し出し時に、貸し出される物品の返却日を示す返却日情報の入力を受け付ける貸出情報入力手段と、
上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報、物品ID復元手段が復元した上記第1の物品ID情報、及び上記貸出情報入力手段に入力された上記返却日情報を関連付けて上記貸出管理DB記憶手段に格納する上記貸出管理DB読み書き手段と、
日付情報を出力する日付情報出力手段と、
上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報を選択する遅延データ選択手段と、
上記遅延データ選択手段が選択した上記秘匿化ユーザID情報からユーザID情報を復元するユーザID復元手段と、
を有することを特徴とする貸出管理システム。 - 請求項3記載の貸出管理システムであって、
上記貸出管理DB読み書き手段は、
さらに、上記遅延データ選択手段が選択した上記秘匿化ユーザID情報に関連付けられている物品ID情報を、上記貸出管理DB記憶手段から読み出す手段である、
ことを特徴とする貸出管理システム。 - 請求項1記載の貸出管理システムであって、
読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
上記物品ID復元手段において復元された上記第3の物品ID情報が上記貸出管理DB記憶手段に格納されているか否かを検索する貸出処理検索手段と、
上記貸出処理検索手段が上記貸出管理DB記憶手段から上記第3の物品ID情報を検出できなかった場合に、通報情報を出力する通報手段と、
を有することを特徴とする貸出管理システム。 - 請求項2記載の貸出管理システムであって、
読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
上記物品ID復元手段において復元された上記第3の物品ID情報を上記貸出管理DB記憶手段から検索する貸出処理検索手段と、
上記貸出処理検索手段が上記貸出管理DB記憶手段から検索した上記第3の物品ID情報に関連する情報に対し、当該第3の物品ID情報に対応する物品が返却済みであることを示す処理が施されていた場合に、通報情報を出力する通報手段と、
を有することを特徴とする貸出管理システム。 - 請求項1記載の貸出管理システムであって、
複数の復号鍵とそれぞれの鍵ID情報とを関連付けた復号鍵テーブルをさらに有し、
上記可変ID情報は、
上記の何れかの復号鍵に対応する秘密鍵で上記物品ID情報を暗号化した暗号文であり
上記無線タグ装置の第1のメモリは、
データの読み書きが可能な書込可能領域と、データの読み取りのみが可能な読取専用領域とを有し、
上記書込可能領域には、上記可変ID情報が格納され、
上記読取専用領域には、上記書込可能領域に格納された上記可変ID情報を復号するための復号鍵に対応する鍵ID情報が格納され、
上記物品ID復元手段は、
上記無線タグ装置の第1のメモリの上記読取専用領域に格納された上記鍵ID情報に上記復号鍵テーブルで関連付けられている上記復号鍵を用い、当該第1のメモリの上記書込可能領域に格納された上記第1の可変ID情報を復号し、上記第1の物品ID情報を復元する手段である、
ことを特徴とする貸出管理システム。 - 請求項7記載の貸出管理システムであって、
上記鍵ID情報は、
無線タグ装置が取り付けられる物品の区分と無関係に各無線タグ装置に割り当てられた情報である、
ことを特徴とする貸出管理システム。 - 物品の貸出管理を行う貸出管理システムであって、
貸し出し対象の物品を特定する第1の物品ID情報を秘匿化した第1の可変ID情報を格納した第1のメモリを具備し、その貸し出し対象の物品に取り付けられる無線タグ装置と、
物品の貸し出し時に、その物品が貸し出される利用者を特定するユーザID情報の入力を受け付けるユーザID入力手段と、
貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第1の可変ID情報を読み取る第1のタグ読み取り手段と、
上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する秘匿化ユーザID生成手段と、
上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報を関連付けて貸出管理DB記憶手段に格納する貸出管理DB読み書き手段と、
上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する再秘匿化手段と、
上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存するタグ書き込み手段と、
を有することを特徴とする貸出管理システム。 - 請求項9記載の貸出管理システムであって、
返却された物品に取り付けられた上記無線タグ装置の第1のメモリに格納された上記第2の可変ID情報を読み取る第2のタグ読み取り手段を有し、
上記物品ID復元手段は、
さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から上記第1の物品ID情報を復元する手段であり、
上記貸出管理DB読み書き手段は、
さらに、上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す手段であり、
上記物品ID復元手段は、
さらに、上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する手段であり、
上記貸出管理DB読み書き手段は、
さらに、上記第2のタグ読み取り手段が読み取った上記第2の可変ID情報から復元された上記第1の物品ID情報と、上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から復元された上記第1の物品ID情報とが一致した場合における、当該一致した上記第1の可変ID情報に関連する情報に対し、当該第1の物品ID情報に対応する物品が返却済みであることを示す処理を施す手段である、
ことを特徴とする貸出管理システム。 - 請求項9記載の貸出管理システムであって、
物品の貸し出し時に、貸し出される物品の返却日を示す返却日情報の入力を受け付ける貸出情報入力手段と、
上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報、上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報及び上記貸出情報入力手段に入力された上記返却日情報を関連付けて上記貸出管理DB記憶手段に格納する上記貸出管理DB読み書き手段と、
日付情報を出力する日付情報出力手段と、
上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている秘匿化ユーザID情報を選択する遅延データ選択手段と、
上記遅延データ選択手段が選択した上記秘匿化ユーザID情報からユーザID情報を復元するユーザID復元手段と、
を有することを特徴とする貸出管理システム。 - 請求項11記載の貸出管理システムであって、
上記貸出管理DB読み書き手段は、
さらに、上記貸出管理DB記憶手段に格納されたデータから、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている上記第1の可変ID情報を、上記貸出管理DB記憶手段から読み出す手段であり、
上記物品ID復元手段は
さらに、上記日付情報出力手段が出力した日付情報が示す日付よりも前の返却日を示す返却日情報に関連付けられている上記第1の可変ID情報から、上記第1の物品ID情報を復元する手段である、
ことを特徴とする貸出管理システム。 - 請求項9記載の貸出管理システムであって、
読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す上記貸出管理DB読み書き手段と、
上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
上記第3の物品ID情報と上記第1の物品ID情報とが一致するか否かを検索する貸出処理検索手段と、
上記貸出処理検索手段が上記第3の物品ID情報と上記第1の物品ID情報との一致を検出できなかった場合、通報情報を出力する通報手段と、
を有することを特徴とする貸出管理システム。 - 請求項10記載の貸出管理システムであって、
読み取り範囲に達した上記無線タグ装置の第1のメモリから第3の可変ID情報を読み取る第3のタグ読み取り手段と、
上記第3のタグ読み取り手段が読み取った上記第3の可変ID情報から第3の物品ID情報を復元する上記物品ID復元手段と、
上記貸出管理DB記憶手段に格納された上記第1の可変ID情報を読み出す上記貸出管理DB読み書き手段と、
上記貸出管理DB読み書き手段が読み出した上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
上記第1の物品ID情報と上記第3の物品ID情報とが一致するか否かを検索する貸出処理検索手段と、
上記第3の物品ID情報に一致した上記第1の物品ID情報に対応する物品が返却済みであることを示す処理が上記貸出管理DB記憶手段の情報に施されていた場合に、通報情報を出力する通報手段と、
を有することを特徴とする貸出管理システム。 - 請求項1或いは9に記載の貸出管理システムであって、
上記再秘匿化手段は、
上記無線タグ装置の第1のメモリに格納されている上記第1の可変ID情報から上記第2の可変ID情報を生成する手段である、
ことを特徴とする貸出管理システム。 - 請求項1或いは9に記載の貸出管理システムであって、
上記物品の表面には、その物品を示す物品ID情報を特定する視覚情報が表示され、
当該貸出管理システムは、
さらに、表示された上記視覚情報を読み取る視覚情報読み取り手段を有し、
上記再秘匿化手段は、
上記視覚情報読み取り手段が読み取った上記視覚情報から上記第2の可変ID情報を生成する手段である、
ことを特徴とする貸出管理システム。 - 請求項1或いは9に記載の貸出管理システムであって、
上記物品の表面には、その物品を特定する物品ID情報を秘匿化した秘匿化ID情報を示す視覚情報が表示され、
当該貸出管理システムは、
さらに、上記視覚情報を読み取る視覚情報読み取り手段を有し、
上記再秘匿化手段は、
上記視覚情報読み取り手段が読み取った上記視覚情報から上記第2の可変ID情報を生成する手段である、
ことを特徴とする貸出管理システム。 - 請求項1或いは9に記載の貸出管理システムであって、
貸し出し対象の物品を収納する収納庫に所定の間隔をおいて設置され、読み取り範囲に達した上記無線タグ装置の上記第1のメモリから上記第1の可変ID情報を読み取る第4のタグ読み取り手段と、
上記第4のタグ読み取り手段が読み取った上記第1の可変ID情報を、これを読み取った当該第4のタグ読み取り手段の位置情報に関連付けて格納する収納管理DB記憶手段と、
物品の検索時に、検索対象の物品を示す第4の物品ID情報を特定する情報の入力を受け付ける検索入力手段と、
上記収納管理DB記憶手段に格納された上記第1の可変ID情報から上記第1の物品ID情報を復元する上記物品ID復元手段と、
上記検索入力手段に入力された情報によって特定される上記第4の物品ID情報と、上記物品ID復元手段が復元した上記第1の物品ID情報とが一致した場合における、当該一致した上記第1の物品ID情報に対応する上記第1の可変ID情報に上記物品管理DB記憶手段で関連付けられている上記位置情報を読み出す物品管理DB読み取り手段と、
を有することを特徴とする貸出管理システム。 - ユーザID入力手段が、物品が貸し出される利用者を特定するユーザID情報の入力を受け付ける手順と、
第1のタグ読み取り手段が、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る手順と、
秘匿化ユーザID生成手段が、上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する手順と、
物品ID復元手段が、上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報から第1の物品ID情報を復元する手順と、
貸出管理DB読み書き手段が、上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び物品ID復元手段が復元した上記第1の物品ID情報を関連付けて貸出管理DB記憶手段に格納する手順と、
再秘匿化手段が、上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する手順と、
タグ書き込み手段が、上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存する手順と、
をコンピュータに実行させるための貸出管理プログラム。 - ユーザID入力手段が、物品が貸し出される利用者を特定するユーザID情報の入力を受け付ける手順と、
第1のタグ読み取り手段が、貸し出される物品に取り付けられた無線タグ装置の第1のメモリに格納された第1の可変ID情報を読み取る手順と、
秘匿化ユーザID生成手段が、上記ユーザID入力手段に入力された上記ユーザID情報を秘匿化した秘匿化ユーザID情報を生成する手順と、
貸出管理DB読み書き手段が、上記秘匿化ユーザID生成手段が生成した上記秘匿化ユーザID情報及び上記第1のタグ読み取り手段が読み取った上記第1の可変ID情報を関連付けて貸出管理DB記憶手段に格納する手順と、
再秘匿化手段が、上記貸し出される物品を特定する上記第1の物品ID情報の秘匿化情報であって、上記第1の可変ID情報との関連性の把握が困難な第2の可変ID情報を生成する手順と、
タグ書き込み手段が、上記再秘匿化手段が生成した上記第2の可変ID情報を、上記貸し出される物品に取り付けられた上記無線タグ装置の第1のメモリに上書き保存する手順と、
をコンピュータに実行させるための貸出管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004304455A JP2006119732A (ja) | 2004-10-19 | 2004-10-19 | 貸出管理システム及び貸出管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004304455A JP2006119732A (ja) | 2004-10-19 | 2004-10-19 | 貸出管理システム及び貸出管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006119732A true JP2006119732A (ja) | 2006-05-11 |
Family
ID=36537585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004304455A Pending JP2006119732A (ja) | 2004-10-19 | 2004-10-19 | 貸出管理システム及び貸出管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006119732A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007310779A (ja) * | 2006-05-22 | 2007-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理システム、情報管理方法及びデータベースのデータ構造 |
JP2008107933A (ja) * | 2006-10-24 | 2008-05-08 | Dainippon Printing Co Ltd | 書類管理システム |
JP2017138688A (ja) * | 2016-02-02 | 2017-08-10 | 株式会社リコー | 情報処理装置、情報処理システム情報処理方法およびプログラム |
CN107564183A (zh) * | 2017-09-11 | 2018-01-09 | 刘荣鑫 | 具有租赁功能的自动售货机及系统 |
-
2004
- 2004-10-19 JP JP2004304455A patent/JP2006119732A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007310779A (ja) * | 2006-05-22 | 2007-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 情報管理システム、情報管理方法及びデータベースのデータ構造 |
JP2008107933A (ja) * | 2006-10-24 | 2008-05-08 | Dainippon Printing Co Ltd | 書類管理システム |
JP2017138688A (ja) * | 2016-02-02 | 2017-08-10 | 株式会社リコー | 情報処理装置、情報処理システム情報処理方法およびプログラム |
CN107564183A (zh) * | 2017-09-11 | 2018-01-09 | 刘荣鑫 | 具有租赁功能的自动售货机及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
CN1797500B (zh) | 验证产品信息访问权限的装置、方法和终端 | |
KR100929744B1 (ko) | 정보 처리 방법/장치 및 프로그램 | |
US20020112163A1 (en) | Ensuring legitimacy of digital media | |
JP2002373029A (ja) | Icタグによるソフトウェアの不正コピーの防止方法 | |
US6901511B1 (en) | Portable terminals, servers, systems, and their program recording mediums | |
WO2002080446A1 (fr) | Appareil de traitement d'information | |
JPWO2002080442A1 (ja) | 情報処理装置 | |
JPWO2002080448A1 (ja) | 情報処理装置 | |
JPWO2002080447A1 (ja) | 情報処理装置 | |
JP2007233441A (ja) | 情報セキュリティシステム、そのサーバ、プログラム | |
JP2002359616A (ja) | 情報処理装置および方法、ライセンスサーバ、並びにプログラム | |
JPWO2002080067A1 (ja) | 情報処理装置 | |
CN101826141A (zh) | 信息处理设备,数据记录系统,信息处理方法和程序 | |
CN1327356C (zh) | 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机 | |
JP4388354B2 (ja) | Id自動識別システム、タグ装置、センタ装置、id自動識別方法、プログラム及び記録媒体 | |
JP2005339238A (ja) | 読取装置、データベース装置、物流情報管理方法及びプログラム | |
CN103548030A (zh) | 信息处理装置、信息处理方法及程序 | |
JP2006119732A (ja) | 貸出管理システム及び貸出管理プログラム | |
JP3822575B2 (ja) | Rfタグ発行装置及びプログラム | |
US7215799B2 (en) | Content data processing system, electronic device apparatus, and server device | |
JP2008152392A (ja) | 無線タグ、無線タグリーダ、復号装置、無線タグの制御方法、及び無線タグの管理方法 | |
JP3625354B2 (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法 | |
JP2005352815A (ja) | 情報管理システム | |
JP4773878B2 (ja) | 情報管理システム及び情報管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061219 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |