JP2007087184A - 人質アプリ及びこれを預託する預託装置 - Google Patents

人質アプリ及びこれを預託する預託装置 Download PDF

Info

Publication number
JP2007087184A
JP2007087184A JP2005276156A JP2005276156A JP2007087184A JP 2007087184 A JP2007087184 A JP 2007087184A JP 2005276156 A JP2005276156 A JP 2005276156A JP 2005276156 A JP2005276156 A JP 2005276156A JP 2007087184 A JP2007087184 A JP 2007087184A
Authority
JP
Japan
Prior art keywords
hostage
application
personal information
disclosure
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005276156A
Other languages
English (en)
Inventor
Takeshi Naka
健 中
Kazunori Inoue
和紀 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005276156A priority Critical patent/JP2007087184A/ja
Publication of JP2007087184A publication Critical patent/JP2007087184A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 利用者の個人情報の漏洩、盗聴、二次利用を防止することを目的とし、レンタルサービス提供業者に対して利用者の個人情報の開示や、会員登録を行わなくてもサービスを利用することができる、人質アプリを提供する。
【解決手段】 人質アプリ10は、個人情報及び当該情報に関する規定情報を管理したアプリであって、個人情報を格納する個人情報格納部11と、個人情報の開示開始条件を管理する開示部12とを備え、開示部12は個人情報の開示要求に従い、開示開始条件を基に個人情報を開示する。
【選択図】図3

Description

本発明は、利用後に義務が生じるサービスを利用する際、個人情報を隠蔽した状態で利用できる人質アプリ、及びこれを預託する預託装置に関する。
商品のレンタルサービスを提供する業者(以下、レンタルサービス提供業者)は、利用者が利用者本人の氏名、住所、電話番号、e−mailアドレス等の個人情報を開示した場合にのみ、会員登録を行って、そのサービスを提供している。利用者がレンタルサービスを利用した場合には、レンタルサービス提供業者から貸し出された商品等を貸出期限日までに返却しなければならないという義務が発生する。利用者が貸出期限日までに返却しなかった場合、所定期間を過ぎると、レンタルサービス提供業者から利用者に対して開示された個人情報を用いて催促する連絡がなされる。例えば、電話番号、e−mailアドレス等が用いられる。レンタルサービス提供業者には、CDやビデオ、車、あるいは金銭等を貸し出す業者があり、また、近年では、ネットワークを介してデジタルコンテンツを貸し出す業者も知られている。
特開2004−321510号公報
利用者により開示された上記個人情報は、レンタルサービス提供業者の端末やサーバ等で管理されている。しかしながら、レンタルサービス提供業者の端末やサーバ間で管理されている個人情報は、管理者が操作ミスあるいは意図的に漏洩、あるいは第三者の盗聴等により、二次利用される危険性があった。したがって、利用者が複数のレンタルサービス提供業者を利用する場合には、こうした危険性がさらに高くなることが予想される。
そこで、本発明は、利用者の個人情報の漏洩、盗聴、二次利用を防止することを目的とし、レンタルサービス提供業者に対して利用者の個人情報の開示や、会員登録を行わなくてもサービスを利用することができる、人質アプリ及びこれを預託する装置を提供することを目的とする。
本発明の請求項1に記載の発明は、個人情報、及び当該個人情報に関する規定情報を管理した人質アプリを管理する人質アプリ管理部と、前記人質アプリ管理部を制御する預託装置制御部とを備え、前記人質アプリは、前記預託装置制御部の制御により実行し、前記規定情報に従って個人情報の開示または保護を行うことを特徴とする預託装置である。
本発明の請求項2に記載の発明は、請求項1に記載の預託装置について、前記人質アプリと引き換えに貸し出した商品に関するレンタル情報を管理するレンタル情報管理部を備え、前記人質アプリは前記レンタル情報を用いて個人情報の開示または保護を行うことを特徴とする。
本発明の請求項3に記載の発明は、請求項1に記載の預託装置について、前記預託装置は、前記人質アプリが正当なものであるかを検証する人質アプリ検証部を備え、前記人質アプリ検証部は前記人質アプリが正当なものであることを示す人質アプリ証明書を取得して検証することを特徴とする。
本発明の請求項4に記載の発明は、請求項1に記載の預託装置について、前記預託装置は集積回路で構成し、前記集積回路内のブロックを個別、一部、あるいは全てを1チップ化することを特徴とする。
本発明の請求項5に記載の発明は、個人情報、及び当該個人情報に関する規定情報を管理した人質アプリであって、前記個人情報を格納する個人情報格納部と、前記個人情報の開示開始条件を管理する開示部とを備え、前記開示部は、前記個人情報の開示要求に従い、前記開示開始条件を基に前記個人情報を開示することを特徴とする人質アプリである。
本発明の請求項6に記載の発明は、請求項5に記載の人質アプリについて、前記人質アプリは、前記人質アプリの帰還条件を管理する帰還部を備え、前記帰還部は、前記人質アプリの帰還要求に従い、前記帰還条件を基に前記人質アプリを帰還することを特徴とする。
本発明の請求項7に記載の発明は、請求項5に記載の人質アプリについて、前記人質アプリを管理するレンタルサービス提供業者の不当な行動に基づいて個人情報の開示を抑制する秘匿限界値を変更する秘匿部を備えることを特徴とする。
本発明の請求項8に記載の預託装置は、請求項5に記載の人質アプリについて、前記人質アプリは、利用者の不当な行動に基づいて個人情報の開示を促進するペナルティ累積値を変更するペナルティ累積部を備えることを特徴とする。
本発明の請求項9に記載の預託装置は、請求項7または8に記載の人質アプリについて、前記開示開始条件に、前記秘匿限界値及び前記ペナルティ累積値を用いることを特徴とする。
本発明の請求項10に記載の発明は、請求項7または8に記載の人質アプリについて、前記帰還条件に、前記秘匿限界値及び前記ペナルティ累積値を用いることを特徴とする。
本発明の請求項11に記載の発明は、請求項5乃至10の何れかに記載の人質アプリについて、前記人質アプリは、前記人質アプリを管理するレンタルサービス提供業者の不当な行動を示す業者行動情報を他の人質アプリから取得し、これを用いて前記開示開始条件、前記帰還条件、前記秘匿限界値及び前記ペナルティ累積値の少なくとも何れかの調整を要求する調整部を備えることを特徴とする。
本発明の請求項11に記載の発明は、請求項5乃至10の何れかに記載の人質アプリについて、前記人質アプリを利用する利用者の不当な行動を示す利用者行動情報を管理し、これを用いて前記開示開始条件、前記帰還条件、前記秘匿限界値及び前記ペナルティ累積値の少なくとも何れかの調整を要求する調整部を備えることを特徴とする。
本発明の請求項12に記載の発明は、請求項5乃至12の何れかに記載の人質アプリについて、前記人質アプリは、カード状の携帯デバイス、端末型の携帯デバイス、あるいは端末の何れかに設定して用いることを特徴とする。
本発明の人質アプリによれば、利用者がレンタルサービス提供業者のレンタルサービスを利用する際、個人情報に関する規定情報を管理した人質アプリを利用者側からレンタルサービス提供業者側に預託することにより、利用者は人質アプリと引き換えにレンタルサービスを利用できる。これにより、個人情報を開示することなく、レンタルサービス提供業者が貸し出す商品を匿名の状態で借りることができる。その結果、レンタルサービス提供業者では、利用者の個人情報を管理しなくても良いので、個人情報の漏洩、盗聴、二次利用を防止することができる。
また、サービスが正常に完了した場合、預託装置に預託した人質アプリは利用者の帰還要求に従い、帰還処理を行うので、匿名の状態で人質アプリを帰還させることもできる。
また、レンタルサービス提供業者が貸し出した商品の貸出期限日が経過し、さらにその所定期間を過ぎた場合でも、人質アプリが当該アプリで管理している個人情報をレンタルサービス提供業者に対して開示する前に、当該個人情報を用いて利用者に問い合わせる調停処理を行い、これに従って利用者がレンタルサービス提供業者に対して貸出期限日の延長手続を行うことにより、匿名の状態で商品の延長処理ができる。
さらに、個人情報の開示を抑制する秘匿限界値や個人情報の開示を促進するペナルティ累積値を管理しているので、それぞれの値に応じて人質アプリで管理されている個人情報の開示及び保護を行うことができる。
また、預託装置の人質アプリ管理部で管理している複数の人質アプリから業者行動情報を取得し、当該業者の行動情報を反映させて人質アプリで管理されている個人情報の開示及び保護を行うことができる。すなわち、人質アプリの動作は、サービス提供業者の行動に反映した対応を実施できる。
さらに、預託装置の人質アプリ管理部で管理している利用者行動情報を反映させて人質アプリで管理されている個人情報の開示及び保護を行うことができる。すなわち、人質アプリの動作は、利用者の行動に反映した対応を実施できる。
以下、本発明を実施するための最良の形態を、図面を参照しながら説明する。
以下、本発明の第1実施例について説明する。はじめに、人質アプリの具体的な構成を説明する前に、人質アプリを取得するまでについて説明する。人質アプリ10は、人質アプリを発行する業者(以下、人質アプリ発行業者という)が発行するものであり、利用者が人質アプリ発行業者に対して利用者の氏名、住所、電話番号、e−mailアドレスなどの個人を特定できる情報(以下、個人情報という)を登録することにより、人質アプリ証明書とともに発行する。人質アプリ証明書は当該アプリが正当なものであることを示す証明書であり、人質アプリ10に含まれている。レンタルサービス提供業者は不特定多数存在するので、それぞれの業者に対して、個人情報を登録すると漏洩の危険性が伴う。一方、人質アプリ発行業者はレンタルサービス提供業者ほど多く存在するものではなく、社会的に評価の高い業者が運営することを想定しており、これにより、利用者は信頼してサーバに対して個人情報を登録できる。
人質アプリの発行は、図5に示すような通信を用いて発行する方法、あるいは図6に示すようなカード状の携帯デバイスに記憶したものを発行する方法等が考えられる。人質アプリ10が通信により発行された場合は、利用者端末130内、あるいは利用者端末130を介して端末型の携帯デバイス120に設定する。なお、利用者端末130を介さずに、直接、携帯デバイス120に設定しても良い。また、人質アプリ10がカード状の携帯デバイス110として発行された場合は、既に設定されているので設定は不要である。図2は、人質アプリ10を設定したカード状の携帯デバイス110、端末型の携帯デバイス120、あるいは利用者端末130に備える構成を示しており、内部には通信部301、デバイス制御部302、人質アプリ管理部303を備えている。
また、カード状の携帯デバイス110、端末型の携帯デバイス120、利用者端末130には、耐タンパ機構を備えるのが好ましい。一般に、耐タンパ性を高めるには、外部からの読み取りを困難にするために、機密性を高める方法と、外部から読み取ろうとすると、プログラムやデータを破壊する機構を設ける方法がある。前者は、主にソフトウェアで取られる手法が多く、プログラム自体を暗号化しておき、実行時に必要な分だけ復号して実行する方法や、プログラムコードを等価変換し、解析の困難なコードに変換する方法などがある。また、後者は、ハードウェアで取られることが多く、チップ表面が空気に触れると記録内容が消滅するメモリチップや、信号を読み出すプローブを取り付けると動作できなくなる回路などがあり、ICカードやメモリカードなどで製品化されてきている。なお、人質アプリ10にもソフトウェアによる耐タンパ性を有しても良い。
つづいて、人質アプリ10aの内部構成について説明する。図3に示すように、人質アプリ10aには、利用者本人の氏名、住所、電話番号、携帯電話番号、e−mailアドレス等の個人情報を管理する個人情報格納部11、当該個人情報の開示条件を管理し、個人情報の開示要求に従い、開示条件を参照して個人情報を開示する開示部12、人質アプリ10aの帰還条件を管理し、人質アプリの帰還要求に従い、帰還条件を参照して帰還する帰還部13、人質アプリ10aの各ブロックを制御する人質アプリ制御部14、及び人質アプリ10aが正当なものであることを示す人質アプリ証明書15を備えている。
また、開示部12は、個人情報を開示する要求を受け付ける開示要求受付部16、個人情報の開示を行うか否かの判定をする開示条件検索部17、個人情報の開示条件が一致した場合に、開示しないで解決する調停を行う調停部18、開示条件を管理する開示条件格納部19、個人情報の開示がされたか否かを示す開示フラグ管理部20を備えている。図7は、開示条件格納部19で管理しているデータ構造の一例を示している。開示開始条件、調停方法及び開示方法などの項目を有しており、それぞれの内容と対応付けている。また、開示開始条件及び調停方法、または開示開始条件及び開示方法は、組み合わせて用いられる。開示部12は、個人情報の開示要求があった場合に、開示条件格納部19で管理されている項目と内容に従い、個人情報の開示処理を開始する。また、図8は、開示フラグ管理部20で管理しているデータ構造の一例を示している。開示フラグの項目を有しており、個人情報が開示されたか否かを示す内容と対応付けている。
帰還部13は、人質アプリ10aを帰還する要求を受け付ける帰還要求受付部21、人質アプリ10aの帰還を行うか否かの判定をする帰還条件検索部22、帰還条件を管理する帰還条件格納部23を備えている。図9は、帰還条件格納部23で管理しているデータ構造の一例を示している。帰還条件及び帰還方法などの項目を有しており、それぞれの内容と対応付けている。また、帰還条件及び帰還方法は、組み合わせて用いられる。帰還部13は、人質アプリ10aの帰還要求があった場合に、帰還条件格納部23で管理されている項目と内容に従い、人質アプリ10aの帰還処理を行う。
図10は人質アプリ証明書15に含まれる情報を示したものである。人質アプリ証明書15は、何を証明しているかを示す目的と、発行した発行者と、どのようなアルゴリズムを利用して個人情報の保護を行うかを示す個人情報保護アルゴリズムと、署名を検証するためのアルゴリズムを示す署名アルゴリズムと、署名検証に利用する公開鍵と、署名の値そのものである署名とから構成されている。
目的には、人質アプリについて以下の正当性を証明すると記述する。一つには、規定の個人情報保護アルゴリズムに従う人質アプリであることを目的とする。人質アプリを信頼することによって、個人情報をレンタルサービス提供業者に通知しない状態で、サービスが行われることになるため、どのようなアルゴリズムの下で、人質アプリが実行されるかを明確にしておく必要がある。個人情報保護アルゴリズムに、Infomation Protection Algorithm ver1.0というように記述し、規格化や標準化されたどのアルゴリズムを利用するかを明確にする。そして、一つには、人質アプリが、利用者の信頼できる個人情報を保持していることを保証するという内容である。このように記述することで、人質アプリ証明書15は、人質アプリ10が確かに個人情報を保持し、規定のアルゴリズムに従うことを保証する内容となる。そして、発行者は人質アプリ発行CAである。このCAが人質アプリを発行し、証明書に記述された内容を保証している。署名の検証方法については、この場合、証明アルゴリズムは、「sha1RSA(1024bit)」で、公開鍵は、「08 20 6c 、、、27 77」で、署名は、「0b 77 be 、、、bd 9b 52」となっているので、人質アプリ検証部213が、人質アプリ10のハッシュ値をとり、上記の情報を利用して署名を検証することで、検証可能である。なお、有効期限などその他必要な項目については適宜追加してよい。
以上のように構成された人質アプリ10aを用いて、利用者が人質アプリ10aをレンタルサービス提供業者側に預託してサービスを利用する人質アプリ預託システムの基本的な構成について説明する。図1に示すように、人質アプリ預託システムは、その構成を大きく分けると、利用者側には、利用者が携帯する人質アプリ10aを設定したカード状の携帯デバイス110や、端末型の携帯デバイス120、あるいは利用者が利用する利用者端末130を備えている。一方、レンタルサービス提供業者側には、貸し出した商品の情報や期限等を管理し、これとともに利用者側から預託される人質アプリ10aを管理する預託装置210を備えている。
図4(a)は預託装置210の内部構成を示している。図に示すように、預託装置210は、カード状の携帯デバイス110や端末型の携帯デバイス120、あるいは利用者が利用する利用者端末130等と通信を行う通信部211、預託装置210の各ブロックを制御し、人質アプリ10aを実行する預託装置制御部212、通信部211を介して取得した人質アプリ10aを検証する人質アプリ検証部213、検証の済んだ人質アプリ10aを管理する人質アプリ管理部214、貸し出した商品の情報や期限等を管理するレンタル情報管理部215を備えている。なお、預託装置210についても耐タンパ機構を備えるのが好ましい。図4(b)は人質アプリ管理部214、及びレンタル情報管理部215で管理しているデータ構造の一例を示している。図に示すように、人質アプリ管理部214は、商品識別子、及び人質アプリ10aを管理している。また、レンタル情報管理部215は、商品識別子、貸出期限日、商品詳細情報、及び正常にサービスが完了したか否かを示すフラグ等を管理している。なお、本実施例では、人質アプリ管理部214及びレンタル情報管理部215は、商品識別子により対応付けて管理しているが、他の情報により、対応付けるようにしても良い。
なお、上記通信部211、預託装置制御部212、人質アプリ検証部213、人質アプリ管理部214、レンタル情報管理部215は、集積回路であるLSIにより構成されるのが望ましい。これらは個別に1チップ化されても良いし、一部または、全てを含むように1チップ化されてもよい。また、LSIは集積度の違いにより、IC,システムLSI,スーパーLSI,ウルトラLSIと呼称されることもある。ただし、集積回路化の手法は、LSIに限るものではなく、専用回路または、汎用プロセサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Fild Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサーを利用しても良い。さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行っても良い。バイオ技術の適応などが可能性としてあり得る。
以上のように構成された本発明の人質アプリ預託システムの基本的な動作について説明する。はじめに、図11を用いて利用者が商品を借りるときの預託装置210及び人質アプリ10aの処理の流れについて説明する。利用者はレンタルサービス提供業者200へカード状の携帯デバイス110あるいは端末型の携帯デバイス120を携行する。利用者はレンタルサービス提供業者200の商品を選択し、当該業者の担当者に対して貸し出しを要求する。これに従い、当該業者の担当者は、貸し出す商品の貸出期限日を設定するとともに、選択された商品の識別子(以下、商品識別子)を対応付けて預託装置210のレンタル情報管理部215に記憶する(ステップ1101)。商品識別子は、商品を一意に特定するために付与された識別子であり、これを基に利用者から預託される人質アプリ10a、商品の貸し出し期限日、あるいは、貸し出した商品の詳細情報等の特定を行う。
当該業者の担当者は、商品識別子、貸出期限日、商品の詳細情報等を対応付けてレンタル情報として管理した後、利用者が携帯しているカード状の携帯デバイス110あるいは端末型の携帯デバイス120で管理されている人質アプリ10aを取得する。本実施例では、カード状の携帯デバイス110あるいは端末型の携帯デバイス120と預託装置210との間で接触あるいは非接触により通信を行い、人質アプリ10aを取得する(ステップ1102)。この時、正当な人質アプリ10aを取得した場合に限り、正当であることを示す人質アプリ証明書15を取得する。また、人質アプリ10aが正当な場合、当該業者の担当者は、人質アプリ10aに上記商品識別子を対応付けて人質アプリ管理部213に記憶する(ステップ1103)。
当該業者の担当者は、預託装置210にレンタル情報や人質アプリ10a等を記憶させた後、利用者に対して選択された商品を貸し出すとともに商品識別子を渡す。商品に商品識別子が貼り付けられている場合には、商品とともに商品識別子を渡すことができる。一方、商品に商品識別子が貼り付けられていない場合には、別途商品識別子を渡さなければならない。
以上のステップにより、利用者は、人質アプリ10aを管理したカード状の携帯デバイス110あるいは端末型の携帯デバイス120をレンタルサービス提供業者200へ携行して人質アプリ10aを預託装置210に預託することにより、個人情報を開示することなく、レンタルサービス提供業者200で選択した商品を匿名の状態で借りることができる。商品がレンタルされている時、利用者側においては、商品及び商品識別子を管理しており、一方、レンタルサービス提供業者においては、預託装置210が人質アプリ10a、貸出期限日、商品識別子、商品詳細情報等を対応付けて管理している。
次に、図12を用いて利用者が貸出期限日内あるいは貸出期限日を経過した所定期間内に商品を返却する場合の預託装置210及び人質アプリ10aの処理の流れについて説明する。
利用者はレンタルサービス提供業者200へカード状の携帯デバイス110あるいは端末型の携帯デバイス120を携行し、レンタルサービス提供業者200の担当者に対して商品を返却する。この時、商品に商品識別子が貼り付けられている場合には、商品とともに商品識別子を渡す。一方、商品に商品識別子が貼り付けられていない場合には、別途商品識別子を渡す。当該業者の担当者は、返却された商品と同時に渡される商品識別子を取得し、これを預託装置210に入力する(ステップ1201)。
預託装置210において、入力された商品識別子は通信部211を介してレンタル情報管理部215に送られる。レンタル情報管理部215は送られてくる商品識別子を基に管理しているデータに該当する商品識別子があるか否かを調べる。該当する商品識別子がある場合には、当該データを取得し、これに対応付けられている貸出期限日を取得するとともに(ステップ1202)、当該貸出期限日が現在の日時を過ぎているか否かを調べる(ステップ1203)。
貸出期限日が過ぎていない場合には、貸し出した商品は貸出期限日内に返却され、正常にサービスが終了したと判断する。この場合、預託装置210のレンタル情報管理部215で管理している当該商品識別子に対応付けられているレンタル情報について正常にサービスが完了したことをチェックしておく(ステップ1206)。これにより、当該商品識別子の人質アプリ10は帰還が許可された状態となる。なお、サービスが正常に終了したことは通信部211を介して当該業者の担当者に対して通知される(ステップ1207)。これにより、当該業者の担当者は正常に終了したことを認識でき、利用者に対してその旨を知らせる。
一方、貸出期限日が過ぎている場合には、貸し出した商品は貸出期限日内に返却されなかったと判断する。その旨は通信部211を介して当該業者の担当者に対して通知される。これにより、当該業者の担当者は貸出期限日内に返却されなかったことを認識でき、利用者に対してその旨を知らせる(ステップ1204)。
貸出期限日が過ぎている場合でも利用者が当該業者の担当者へ延長分の料金を支払うことにより、正常にサービスが終了したことになる。当該業者の担当者は、利用者から延長分の料金を取得するに伴い(ステップ1205)、預託装置210のレンタル情報管理部215で管理している当該商品識別子に対応付けられているレンタル情報について正常にサービスが完了したことをチェックしておく(ステップ1206)。これにより、当該商品識別子の人質アプリ10aは帰還が許可された状態となる。なお、サービスが正常に終了したことは通信部211を介して当該業者の担当者に対して通知される。これにより、当該業者の担当者は正常に終了したことを認識でき、利用者に対してその旨を知らせる(ステップ1207)。
つづいて、利用者は携行したカード状の携帯デバイス110あるいは端末型の携帯デバイス120を用いて人質アプリ10aの帰還要求を行う。帰還要求は、カード状の携帯デバイス110あるいは端末型の携帯デバイス120と預託装置210との間で接触あるいは非接触により通信を行い、預託装置210の通信部211を介して人質アプリ管理部213へ商品識別子とともに入力する(ステップ1208)。これに従い、人質アプリ管理部214では帰還要求とともに送られてくる商品識別子を基に管理しているデータに該当する商品識別子があるかを調べる。該当する商品識別子がある場合、預託装置制御部212は当該データを取得し、これに対応付けられている人質アプリ10aを取得し、実行する(ステップ1209)。人質アプリ10aの帰還部13は、帰還条件格納部23で管理している帰還条件を参照して一致しているものがあるかを調べる(ステップ1210)。帰還条件の項目にある「正常にサービスが完了している」を参照し、レンタル情報管理部215で管理しているデータに該当する商品識別子があるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、正常にサービスが完了したか否かを示すフラグを調べる。上記のとおり「正常にサービス完了」にチェックが入っているので、人質アプリ10aの帰還部13は、帰還条件の「正常にサービスが完了している」と組み合わせて用いられる帰還方法の「利用者へ人質アプリを返却、預託装置内で削除」に従って、帰還処理を行う(ステップ1212)。一方、帰還条件が一致していない場合には人質アプリ10aの帰還処理は行われない(ステップ1213)。
その後、人質アプリ10aは、預託装置210の通信部211を介して通信を行っているカード状の携帯デバイス110あるいは端末型の携帯デバイス120に帰還する。また、預託装置210の預託装置制御部212は人質アプリ10aが帰還されることに伴い人質アプリ管理部214で管理されているデータを完全に削除する。
以上のステップにより、サービスが正常に完了し、預託装置210に対して人質アプリ10aの帰還要求がされた場合、預託装置210に預託されていた人質アプリ10aは帰還条件を参照し、帰還処理を行う。この時、人質アプリ10aは利用者が用いるカード状の携帯デバイス110あるいは端末型の携帯デバイス120と通信を行うことにより帰還する。
ここまでは、貸出期限日内あるいは貸出期限日を経過した所定期間内に商品を返却したときの預託装置210及び人質アプリ10aの処理について説明した。次に、図13を用いて、貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかった場合の預託装置210及び人質アプリ10aの処理の流れについて説明する。
預託装置210のレンタル情報管理部215は、利用者に貸し出した商品の貸出期限日を管理している。レンタル情報管理部215は、貸出期限日が経過し、さらにその所定期間を過ぎたレンタル情報の商品識別子を取得し(ステップ1301)、人質アプリ管理部213に対して当該商品識別子に対応付けられた人質アプリ10aで管理している個人情報の開示要求を行う(ステップ1302)。なお、個人情報の開示要求を行うきっかけとなる所定期間については預託装置210で設定しておくことが考えられるが、預託装置210に設定せずに当該業者の担当者が管理し、直接、当該商品識別子に対応付けられた人質アプリ10aに対して個人情報の開示要求を行う場合もある。
人質アプリ管理部214は個人情報の開示要求とともに入力された商品識別子を基に管理しているデータがあるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、これに対応付けられている人質アプリ10aを取得し、実行する(ステップ1303)。人質アプリ10aに対して個人情報の開示要求を行うと、人質アプリ10aの開示部12は、開示条件格納部19で管理されている開示開始条件の項目にある「所定期間(貸出期限日から3日)を過ぎた場合」を参照する(ステップ1304)。これに従い、人質アプリ10aは商品識別子を基にレンタル情報管理部215で管理しているデータに該当する貸出期限日について調べ、貸出期限日から3日を過ぎているか否かについて調べる(ステップ1305)。例えば、貸出期限日が2005年8月1日で現在が2005年8月5日である場合には、所定期間を過ぎているので、個人情報の開示開始条件が一致していることになる。
所定期間を過ぎている場合、人質アプリ10aの開示部12は調停部18に対して、個人情報を開示せずに解決する方法がないか問い合わせる(ステップ1306)。なお、所定期間を過ぎていない場合には、個人情報の開示開始条件は一致していないので、その後の処理は行われない。
調停部18は開示条件格納部19で管理されている調停方法の項目にある「利用者に問い合わせる」を参照すると、人質アプリ10の人質アプリ制御部14は、個人情報格納部11で管理している個人情報のうち、利用者本人に問い合わせる情報を取得する。例えば、利用者が使用する端末型の携帯デバイス120の電話番号やe−mailアドレス、利用者の自宅の電話番号、あるいは利用者が使用する利用者端末130のe−mailアドレス等を取得する。人質アプリ10aは利用者本人に対して、貸出期限日から所定期間を過ぎたので、このままではレンタルサービス提供業者200に対して個人情報を開示する旨を通知する。
人質アプリ10aからの通知に対して、利用者がレンタルサービス提供業者200に貸出期限日の延長を要求する場合、延長する商品の商品識別子とともに通知する。これに従い、当該業者の担当者は当該商品識別子を預託装置210に入力する。預託装置210はレンタル情報管理部215で管理しているデータに該当する商品識別子があるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、対応付けられている貸出期限日の延長処理を行う(ステップ1307)。なお、この時、レンタルサービス提供業者200では、延長分の料金を管理しておく。預託装置210において貸出期限日の延長処理を行うことにより、開示条件格納部19で管理している開示開始条件は一致しなくなる。
以上のステップにより、利用者に貸し出した商品の貸出期限日が経過し、さらにその所定期間を過ぎた場合でも、人質アプリ10aで管理されている個人情報をレンタルサービス提供業者200に対して開示する前に、人質アプリ10aが当該個人情報を用いて利用者に問い合わせる調停処理を行い、これに従って利用者が貸出期限日の延長手続を行うことにより、レンタルサービス提供業者200への個人情報の開示を免れることができる。
一方、人質アプリ10aが利用者に問い合わせたにもかかわらず、利用者が人質アプリ10aからの通知に従わず、貸出期限日の延長手続きを行わなかった場合、預託装置210において貸出期限日の延長処理はなされていない。この場合、開示部12は開示条件格納部19で管理している開示条件の項目にある「延長手続きを行わなかった場合」を参照すると、人質アプリ10aの人質アプリ制御部14は、個人情報格納部11で管理している個人情報の開示を決定し、通信部211を介してレンタルサービス提供業者200の担当者に利用者の個人情報を開示する(ステップ1308)。
これに従い、当該業者の担当者は、開示された、利用者本人の氏名、住所、電話番号、携帯電話番号、e−mailアドレス等の何れかを用いて利用者に対して直接、貸し出した商品を返却するよう要求する。また、人質アプリ10aは、当該アプリ内で管理している個人情報をレンタルサービス提供業者200の担当者に送信した後は、開示部12の開示フラグ管理部20で管理している開示フラグを「済」に設定しておく(ステップ1309)。
その後、利用者が借りていた商品をサービス提供業者に返却し、延長分の料金を支払うことにより、正常にサービスが終了したことになる。当該業者の担当者は、利用者から延長分の料金を取得するに伴い、預託装置210のレンタル情報管理部215で管理している当該商品識別子に対応付けられているレンタル情報について正常にサービスが完了したことをチェックしておく。これにより、当該商品識別子の人質アプリ10aは帰還が許可された状態となる。
つづいて、利用者は携行したカード状の携帯デバイス110あるいは端末型の携帯デバイス120を用いて人質アプリ10aの帰還要求を行う。カード状の携帯デバイス110あるいは端末型の携帯デバイス120は預託装置210との間で接触あるいは非接触により通信を行い、預託装置210の通信部211を介して人質アプリ管理部213へ商品識別子とともに入力する。これに従い、人質アプリ管理部214では帰還要求とともに送られてくる商品識別子を基に管理しているデータに該当する商品識別子があるか否かを調べる。該当する商品識別子がある場合、預託装置制御部212は当該データを取得し、これに対応付けられている人質アプリ10aを取得し、実行する。人質アプリ10aの帰還部13は、帰還条件格納部23で管理されている帰還条件の項目にある「正常にサービスが完了している」を参照し、レンタル情報管理部215で管理しているデータに該当する商品識別子があるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、正常にサービスが完了したか否かを示すフラグを調べる。上記のとおり「正常にサービス完了」にチェックが入っているので、人質アプリ10aの帰還部13は、帰還条件格納部23で管理している帰還条件の「正常にサービスが完了している」と組み合わせて用いられる帰還方法の「利用者へ人質アプリを返却、預託装置内で削除」に従って、帰還処理を行う。人質アプリ10aは、預託装置210の通信部211を介して通信を行っている端末型の携帯デバイス120や利用者端末130に帰還する。預託装置210の預託装置制御部212は人質アプリ10aが通信部211を介して帰還されることに伴い人質アプリ管理部214で管理されていた人質アプリ10aを含んだデータを完全に削除する。
なお、上記のように、人質アプリ10aの個人情報格納部11で管理している個人情報の開示がされた場合には、利用者が借りていた商品をサービス提供業者200に返却する前に人質アプリ10aの帰還要求を行うこともできる。この場合、利用者はサービス提供業者200へカード状の携帯デバイス110あるいは端末型の携帯デバイス120を携行しなくても良く、端末型の携帯デバイス120や利用者端末130は預託装置210との間で通信を行い、預託装置210の通信部211を介して人質アプリ管理部213へ商品識別子とともに入力する。これに従い、人質アプリ管理部214では帰還要求とともに送られてくる商品識別子を基に管理しているデータに該当する商品識別子があるか否かを調べる。該当する商品識別子がある場合、預託装置制御部212は当該データを取得し、これに対応付けられている人質アプリ10aを取得し、実行する。人質アプリ10aの帰還部13は、帰還条件格納部23で管理している帰還条件を参照して一致しているものがあるかを調べる。帰還条件の項目にある「開示フラグが「済」になっている」を参照し、開示部12の開示フラグ管理部20の開示フラグが「済」か「未」について調べる。上記のとおり、開示フラグは「済」に設定されているので、人質アプリ10aの帰還部13は、帰還条件の「開示フラグが「済」になっている」と組み合わせて用いられる帰還方法の「利用者へ人質アプリを返却、預託装置内で削除」に従って、帰還処理を行う。なお、「正常にサービスが完了している」や「開示フラグが「済」になっている」等の帰還条件と一致していない場合、人質アプリ10aの帰還処理は行わない。
以上のステップにより、人質アプリ10aが利用者に問い合わせたにもかかわらず、利用者が人質アプリ10aからの通知に従わず、貸出期限日の延長手続きを行わなかった場合、人質アプリ10aで管理されている個人情報は、レンタルサービス提供業者200に対して開示され、当該業者の担当者は、開示された個人情報を取得した後、人質アプリ10aの帰還を許可する。
以上、本実施例によれば、利用者は、人質アプリ10aを管理したカード状の携帯デバイス110あるいは端末型の携帯デバイス120をレンタルサービス提供業者200へ携行して人質アプリ10aを預託装置210に預託することにより、個人情報を開示することなく、レンタルサービス提供業者200で選択した商品を匿名の状態で借りることができる。
また、サービスが正常に完了した場合、預託装置210に預託した人質アプリ10aが利用者の帰還要求に従い、帰還処理を行うので、匿名の状態で人質アプリ10aを帰還させることができる。
また、商品の貸出期限日が経過し、さらにその所定期間を過ぎた場合でも、人質アプリ10aが当該アプリで管理している個人情報をレンタルサービス提供業者200に対して開示する前に、当該個人情報を用いて利用者に問い合わせる調停処理を行い、これに従って利用者がレンタルサービス提供業者に対して貸出期限日の延長手続を行うことにより、匿名の状態で商品の延長処理ができる。
なお、本実施例において、預託装置210はサービス提供業者200内に設けているが、預託装置210を別に設けても良い。例えば、複数のサービス提供業者により利用されるものであっても良い。また、預託装置210の構成を分離構成としても良い。
また、本実施例の預託装置210において、人質アプリ10a及びレンタル情報は分けて管理し、これらを商品識別子で対応付けているが、人質アプリ10a及びレンタル情報を一括して管理しても良い。
以下、本発明の第2実施例について説明する。実施例2に示す人質アプリ10bは、実施例1で示した人質アプリ10aの構成とほぼ同様であるが、本実施例では、業者の不当な行動に対して個人情報の開示を抑制する秘匿限界値、及び利用者の不当な行動に対して個人情報の開示を促進するペナルティ累積値を用いて個人情報の開示及び保護の処理手段を変更している。ただし、人質アプリ預託システムの基本的な構成及び動作は実施例1と同様であり、重複する説明は適宜省略する。
人質アプリ10bの内部構成について説明する。図14に示すように、人質アプリ10bには、レンタルサービス提供業者からの個人情報の開示要求が不当にされた場合に、個人情報の開示を抑制する秘匿限界値の算出や管理をする秘匿部24、及び人質アプリ10bを用いる利用者がサービスの規則を守らなかった場合に、個人情報の開示を促進するペナルティ累積値の算出や管理をするペナルティ累積部25を新たな構成として備えている。
秘匿部24は、サービス提供業者からの個人情報の開示要求が不当にされた場合に、個人情報の開示を抑制する秘匿限界値を算出する秘匿限界値算出部26と、秘匿限界値、秘匿限界値の制御条件及び制御方法等を管理する秘匿限界値管理部27を備えている。ペナルティ累積部25は、人質アプリ10bを用いる利用者がサービスの規則を守らなかった場合に、個人情報の開示を促進するペナルティ累積値を算出するペナルティ累積値算出部28、ペナルティ累積値、ペナルティ累積値の制御条件及び制御方法等を管理するペナルティ累積値管理部29を備えている。これらの構成の変更に従い、実施例1で示した開示条件格納部19及び帰還条件格納部23で管理するデータ構造も変更している。
図15は、開示条件格納部19で管理しているデータ構造の一例を示している。実施例1と同様、開示開始条件、調停方法及び開示方法などの項目を有しており、それぞれの内容と対応付けている。図15に示すように、本実施例で示すデータ構造には、秘匿限界値及びペナルティ累積値に関する条件も示されており、状況に適した個人情報の開示及び保護が可能である。
図16は、帰還条件格納部23で管理しているデータ構造の一例を示している。実施例1と同様、帰還条件及び帰還方法などの項目を有しており、それぞれの内容と対応付けている。図16に示すように、本実施例で示すデータ構造には、秘匿限界値及びペナルティ累積値に関する条件も示されており、状況に適した個人情報の開示及び保護が可能である。
図17は、秘匿限界値管理部27で管理しているデータ構造の一例を示している。秘匿限界値、秘匿限界値の制御条件及び制御方法等の項目を有しており、それぞれの内容と対応付けている。秘匿限界値管理部27で管理されている秘匿限界値を開示条件や帰還条件に反映させることにより、状況に適した個人情報の開示及び保護が可能である。なお、秘匿限界値制御条件及び制御方法は、組み合わせて用いられる。
図18は、ペナルティ累積値管理部29で管理しているデータ構造の一例を示している。ペナルティ累積値、ペナルティ累積値の制御条件及び制御方法等の項目を有しており、それぞれの内容と対応付けている。ペナルティ累積値管理部29で管理されているペナルティ累積値を開示条件や帰還条件に反映させることにより、状況に適した個人情報の開示及び保護が可能である。なお、ペナルティ累積値の制御条件及び制御方法は、組み合わせて用いられる。
以下、図19を用いて、利用者に貸し出した商品が、貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかった場合の預託装置210及び人質アプリ10bの処理の流れについて説明する。上記実施例1と同様、人質アプリ管理部214は個人情報の開示要求とともに入力された商品識別子を基に管理しているデータがあるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、これに対応付けられている人質アプリ10bを取得し、実行する(ステップ1303)。人質アプリ10bに対して個人情報の開示要求を行うと、人質アプリ10bの開示部12は、開示条件格納部19で管理されている開示開始条件の項目にある「所定期間(貸出期限日から3日)を過ぎた場合」を参照するとともに、秘匿限界値管理部27及びペナルティ累積値管理部29から秘匿限界値及びペナルティ累積値を取得し、これに従って開示処理を行う(ステップ1304)。人質アプリ10bは商品識別子を基にレンタル情報管理部215で管理しているデータに該当する貸出期限日について調べ、開示開始条件に示されている、貸出期限日から3日を過ぎているか否かについて調べ(ステップ1305)、これと対応付けて示されている秘匿限界値とペナルティ累積値についても調べる。具体的には、貸出期限日が2005年8月1日で現在が2005年8月5日である場合には、所定期間(貸出期限日から3日)を過ぎているので、開示開始条件と一致していることになる。開示開始条件と一致している場合は、人質アプリ10bの開示部12は調停部18に対して、個人情報を開示せずに解決する方法がないか問い合わせる(ステップ1306)。調停部18は、秘匿限界値とペナルティ累積値を用いて当該開示開始条件のどれに該当するかを判別し、該当する調停方法や開示方法について調べる。なお、開示開始条件と一致していない場合は、個人情報の開示処理は行わず、処理を終了する。
秘匿限界値及びペナルティ累積値が開示開始条件における「(秘匿限界値−ペナルティ累積値)≧50」と一致している場合、該当する調停方法は「利用者に問い合わせず、処理を終了」を示している。つまり、この場合は、開示開始条件と一致しているが、利用者に対して問い合わせは行わず、処理を終了する。
また、秘匿限界値及びペナルティ累積値が開示開始条件における「20≧(秘匿限界値−ペナルティ累積値)>0」と一致している場合、該当する調停方法は「利用者に問い合わせる」を示している。この場合は人質アプリ10の人質アプリ制御部14は、個人情報格納部11で管理している個人情報のうち、利用者本人に問い合わせる情報を取得し、人質アプリ10bは利用者本人に対して、貸出期限日から所定期間を過ぎた旨のみを通知する。つまり、この場合も、開示開始条件が一致しているが、秘匿限界値及びペナルティ累積値に従って、個人情報の開示処理はされない。
また、秘匿限界値及びペナルティ累積値が開示開始条件における「(秘匿限界値−ペナルティ累積値)≦0」と一致している場合、該当する調停方法は「利用者に問い合わせる、警告を出す」を示している。この場合も人質アプリ10の人質アプリ制御部14は、個人情報格納部11で管理している個人情報のうち、利用者本人に問い合わせる情報を取得する。人質アプリ10bは利用者本人に対して、貸出期限日から所定期間を過ぎた旨を通知し、このままではレンタルサービス提供業者200に対して個人情報を開示する旨を警告する。つまり、この場合に限り、調停処理が行われる。
上記実施例1と同様、人質アプリ10bからの通知に対して、利用者がレンタルサービス提供業者200に貸出期限日の延長を要求する場合、延長する商品の商品識別子とともに通知する。これに従い、当該業者の担当者は当該商品識別子を預託装置210に入力する。預託装置210はレンタル情報管理部215で管理しているデータに該当する商品識別子があるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、対応付けられている貸出期限日の延長処理を行う(ステップ1307)。なお、この時、レンタルサービス提供業者200では、延長分の料金を管理しておく。預託装置210において貸出期限日の延長処理を行うことにより、開示条件格納部19で管理している開示開始条件は一致しなくなる。
以上のステップにより、利用者に貸し出した商品の貸出期限日が経過し、さらにその所定期間を過ぎた場合でも、人質アプリ10bで管理されている個人情報をレンタルサービス提供業者200に対して開示する前に、人質アプリ10bが当該アプリで管理されている開示開始条件について、秘匿限界値とペナルティ累積値を用いて開示開始条件のどれに該当するかを判別し、該当する調停方法に従って調停処理を行い、これに従って利用者が貸出期限日の延長手続を行うことにより、レンタルサービス提供業者200への個人情報の開示を免れることができる。
一方、人質アプリ10bが利用者に対して警告したにもかかわらず、利用者が人質アプリ10bからの通知に従わず、貸出期限日の延長手続きを行わなかった場合、預託装置210において貸出期限日の延長処理はなされていない。この場合、開示部12は開示条件格納部19で管理している開示条件の項目にある「延長手続きを行わなかった場合」を参照すると、人質アプリ10bの人質アプリ制御部14は、個人情報格納部11で管理している個人情報の開示を決定し、通信部211を介してレンタルサービス提供業者200の担当者に利用者の個人情報を開示する(ステップ1308)。
これに従い、当該業者の担当者は、開示された、利用者本人の氏名、住所、電話番号、携帯電話番号、e−mailアドレス等の何れかを用いて利用者に対して直接、貸し出した商品を返却するよう要求する。また、人質アプリ10bは、当該アプリ内で管理している個人情報をレンタルサービス提供業者200の担当者に送信した後は、開示部12の開示フラグ管理部20で管理している開示フラグを「済」に設定しておく(ステップ1309)。
上記の処理後、人質アプリ10bの秘匿限界値算出部26は秘匿限界値管理部27で管理されている秘匿限界値制御条件の項目にある「貸出期限日より前に開示要求を出す」を参照する。ステップ1305において、個人情報の開示要求が貸出期限日より前にあったか否かについて判別されているので、秘匿限界値算出部26は秘匿限界値管理部27で管理されている秘匿限界値制御方法の項目にある「値を10加算する」を参照して秘匿限界値を算出し、秘匿限界値管理部27に管理する(ステップ1901)。これにより、個人情報の開示要求が不当にされた場合に、個人情報の開示を抑制する秘匿限界値を算出することにより、レンタルサービス提供業者の不正行為を抑制することができる。
また、人質アプリ10bのペナルティ累積値算出部28はペナルティ累積値管理部29で管理されているペナルティ累積値制御条件の項目にある「貸出期限日から過ぎた場合」を参照する。ステップ1305において、貸出期限日が過ぎているか否かについて判別されているので、ペナルティ累積値算出部28はペナルティ累積値管理部29で管理されているペナルティ累積値制御方法の項目にある「一日ごとに値を10加算する」を参照してペナルティ累積値を算出し、ペナルティ累積値管理部29に管理する(ステップ1902)。これにより、人質アプリ10bを用いる利用者がサービスの規則を守らなかった場合に、個人情報の開示を促進することができる。
一方、帰還条件格納部23には、秘匿限界値及びペナルティ累積値を示した帰還条件も管理している(図16参照)。秘匿限界値及びペナルティ累積値が「秘匿限界値−ペナルティ累積値≧300」と一致している場合、該当する帰還方法は「利用者へ人質アプリを帰還、預託装置内で削除、レンタルサービス提供業者への警告」を示している。つまり、この場合は、秘匿限界値とペナルティ累積値との差が大きく、サービス提供業者が不当な行為を多く行ったことを示しており、この条件と一致する場合には、人質アプリ10bを帰還するとともに、預託装置210内で人質アプリ10bの削除を行い、レンタルサービス提供業者への警告を行うようにしている。
以上、本実施例によれば、個人情報の開示を抑制する秘匿限界値や個人情報の開示を促進するペナルティ累積値を管理しているので、それぞれの値に応じて人質アプリ10bで管理されている個人情報の開示及び保護を行うことができる。
以下、本発明の第3実施例について説明する。実施例3に示す人質アプリ10cは、実施例2で示した人質アプリ10bの構成とほぼ同様であるが、本実施例では、預託装置210の人質アプリ管理部214で管理している複数の人質アプリ10からレンタルサービス提供業者の不当な行動を示す業者行動情報を取得し、これを用いて個人情報の開示及び保護の処理手段を変更している。ただし、人質アプリ預託システムの基本的な構成及び動作は実施例1及び2と同様であり、重複する説明は適宜省略する。
人質アプリ10cの内部構成について説明する。図20に示すように、人質アプリ10cには、複数の人質アプリ10から業者行動情報を取得し、これを用いて開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の調整を要求する調整部30を新たな構成として備えている。
調整部30は、複数の人質アプリ10から業者行動情報を取得する業者行動情報取得部31、取得した業者行動情報を管理する業者行動情報管理部32、業者行動情報について調整を行う条件を管理する調製条件管理部33、取得した業者行動情報について、一致する調整条件の内容に基づき、開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の調整を要求する調整要求部34を備えている。
図21は、業者行動情報管理部32で管理しているデータ構造の一例を示している。図21に示すように、レンタルサービス提供業者が貸出期限日前に個人情報の開示要求を行った日付について管理している。
図22は、調整条件管理部33で管理しているデータ構造の一例を示している。図22に示すように、業者行動情報について調整を行う条件を管理しており、業者行動情報管理部32で管理している業者行動情報が調整条件に示されている内容に一致する場合には、調整内容に示されている内容に従って各変数の調整を要求する。調整内容については、サービス提供業者が不当な開示要求を多く行っている場合に、人質アプリ10eで管理している個人情報を開示しにくくするような内容の調整を行う。
これらの構成の変更に従い、実施例2では定数であった開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の数値を、本実施例では変数A〜Gとする(図23〜図26参照)。
以下、図27を用いて、利用者に貸し出した商品が、貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかった場合の預託装置210及び人質アプリ10cの処理の流れについて説明する。上記実施例1及び実施例2と同様、人質アプリ管理部214は個人情報の開示要求とともに入力された商品識別子を基に管理しているデータがあるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、これに対応付けられている人質アプリ10cを取得し、実行する(ステップ1303)。人質アプリ10cに対して個人情報の開示要求を行うと、人質アプリ10cの業者行動情報取得部31は、人質アプリ管理部214内で管理している複数の人質アプリ10から業者行動情報を取得し、業者行動情報管理部32に入力する。調整条件管理部33は、業者行動情報管理部32で管理されている業者行動情報を参照し、当該行動情報が調整条件に示されている内容に一致する場合には、調整内容に示されている内容に従って各変数の調整を要求する(図22参照)。これに従い、開示条件格納部19、帰還条件格納部23、秘匿限界値管理部27、ペナルティ累積値管理部29内の開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の数値を調整する(ステップ2701)。具体的には、現在が2005年8月5日で、現在より3ヶ月前に貸し出し期限日前の開示要求が5回以上されている調整条件に一致する場合には、調整内容に示されている、変数A=A−10、変数B=B+20、変数C=C、変数D=D、変数E=E−10、秘匿限界=秘匿限界+(期日前開示要求回数)*10、変数F=F+10、ペナルティ累積値=ペナルティ累積値−10、変数G=G−5に従って各変数の調整を要求する。
例えば、変数A〜Dは開示条件格納部19に対して調整を要求する。変数Aを調整することにより、利用者に問い合わせしないで良い条件の数値を調整できる。調整内容により調整した場合には50から40に変わっており、調停処理が行われやすくなっている。また、変数B、Cを調整することにより、貸出期限日を過ぎた場合に、利用者に通知のみする条件の数値を調整できる。調整内容により調整した場合には0から20であった範囲が0から40に変わっているため、利用者本人に対して通知しやすくなっている。また、変数Dを調整することにより、貸出期限日を過ぎた場合に、利用者に警告する条件の数値を調整できる。調整内容により調整した場合には数値が0のままであるため、特に変化はないが、例えば、20に変えた場合には個人情報の開示が行われやすくなる。一方、−20に変えた場合には個人情報の開示が行われにくくなる。その他の内容、E〜Gについても同様にして、帰還条件格納部23、秘匿限界値管理部27及びペナルティ累積値管理部29に対して調整を要求する。
このようにして、レンタルサービス提供業者の行動情報に基づいて各変数の数値を調整した後、人質アプリ10cの開示部12は、開示条件格納部19で管理されている開示開始条件の項目にある「所定期間(貸出期限日から3日)を過ぎた場合」を参照するとともに、秘匿限界値管理部27及びペナルティ累積値管理部29から調整を行った秘匿限界値及びペナルティ累積値を取得し、これに従って開示処理を行う(ステップ1304)。その後、ステップ1305からステップ1309、及びステップ1901及びステップ1902については上記実施例1及び実施例2と同様の処理を行う。
そして、上記の処理後、人質アプリ10cの業者行動情報管理部32には業者行動情報の記録処理を行う。すなわち、ステップ1305において、個人情報の開示要求が貸出期限日より前にあったか否かについて判別されているので、それに従って業者行動情報の記録を行う。
一方、人質アプリ10cの帰還を行う際には、自身のアプリが収集したサーバ傾向情報を、人質アプリ管理部214内で管理している複数の人質アプリ10に引き継いでおく。これにより、当該業者の行動情報を人質アプリ管理部214内で管理している複数の人質アプリ10間で共有することができる。
以上、本実施例によれば、預託装置210の人質アプリ管理部214で管理している複数の人質アプリ10から業者行動情報を取得し、当該業者の行動情報を反映させて人質アプリ10cで管理されている個人情報の開示及び保護を行うことができる。すなわち、人質アプリ10の動作は、サービス提供業者の行動に反映した対応を実施できる。
以下、本発明の第4実施例について説明する。実施例4に示す人質アプリ10dは、実施例2で示した人質アプリ10bの構成とほぼ同様であるが、本実施例では、人質アプリ10から利用者の不当な行動を示す利用者行動情報を取得し、これを用いて個人情報の開示及び保護の処理手段を変更している。ただし、人質アプリ預託システムの基本的な構成及び動作は実施例1及び2と同様であり、重複する説明は適宜省略する。
人質アプリ10dの内部構成について説明する。図28に示すように、人質アプリ10dには、利用者行動情報を取得し、これを用いて開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の調整を要求する調整部30bを新たな構成として備えている。
調整部30bは、利用者の不当な行動情報を管理する利用者行動情報管理部35、利用者行動情報について調整を行う条件を管理する調整条件管理部36、取得した利用者行動情報について、一致する調整条件の内容に基づき、開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の調整を要求する調整要求部34を備えている。
図29は、利用者行動情報管理部35で管理しているデータ構造の一例を示している。図29に示すように、利用者が貸出期限日を過ぎても商品を返却しなかった日付について管理している。
図30は、調整条件管理部36で管理しているデータ構造の一例を示している。図30に示すように、利用者行動情報について調整を行う条件を管理しており、利用者行動情報管理部35で管理している利用者行動情報が調整条件に示されている内容に一致する場合には、調整内容に示されている内容に従って各変数の調整を要求する。調整内容については、利用者が不当な行動を多く行っている場合に、人質アプリ10dで管理している個人情報を開示しやすくするような内容の調整を行う。
これらの構成の変更に従い、実施例2では定数であった開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の数値を、本実施例では変数A〜Gとする(図23〜図26参照)。
以下、図31を用いて、利用者に貸し出した商品が、貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかった場合の預託装置210及び人質アプリ10dの処理の流れについて説明する。上記実施例1及び実施例2と同様、人質アプリ管理部214は個人情報の開示要求とともに入力された商品識別子を基に管理しているデータがあるか否かを調べ、該当する商品識別子がある場合には、当該データを取得し、これに対応付けられている人質アプリ10dを取得し、実行する(ステップ1303)。人質アプリ10dに対して個人情報の開示要求を行うと、人質アプリ10dの利用者行動情報管理部35は管理している利用者行動情報を取得し、調整条件管理部36に入力する。調整条件管理部36は、利用者行動情報を参照し、当該行動情報が調整条件に示されている内容に一致する場合には、調整内容に示されている内容に従って各変数の調整を要求する(図30参照)。これに従い、開示条件格納部19、帰還条件格納部23、秘匿限界値管理部27、ペナルティ累積値管理部29内の開示開始条件、帰還条件、秘匿限界値制御方法、ペナルティ累積値制御方法等の数値を調整する(ステップ3101)。具体的には、現在が2005年8月5日で、現在より3ヶ月以内に貸し出し期限日を過ぎても商品を返却しなかったことが5回以上されている調整条件に一致する場合には、調整内容に示されている、変数A=A+10、変数B=B+10、変数C=C、変数D=D、変数E=E+100、秘匿限界=秘匿限界−10、変数F=F−5、ペナルティ累積値=ペナルティ累積値+10*(連絡なし延滞日数)、変数G=G+5に従って各変数の調整を要求する。
例えば、変数A〜Dは開示条件格納部19に対して調整を要求する。変数Aを調整することにより、利用者に問い合わせしないで良い条件の数値を調整できる。調整内容により調整した場合には50から60に変わっており、調停処理が行われやすくなっている。また、変数B、Cを調整することにより、貸出期限日を過ぎた場合に、利用者に通知のみする条件の数値を調整できる。調整内容により調整した場合には0から50であった範囲が0から60に変わっているため、利用者本人に対して通知しやすくなっている。また、変数Dを調整することにより、貸出期限日を過ぎた場合に、利用者に警告する条件の数値を調整できる。調整内容により調整した場合には数値が0のままであるため、特に変化はないが、例えば、20に変えた場合には個人情報の開示が行われやすくなる。一方、−20に変えた場合には個人情報の開示が行われにくくなる。その他の内容、E〜Gについても同様にして、帰還条件格納部23、秘匿限界値管理部27及びペナルティ累積値管理部29に対して調整を要求する。
このようにして、利用者の行動情報に基づいて各変数の数値を調整した後、人質アプリ10dの開示部12は、開示条件格納部19で管理されている開示開始条件の項目にある「所定期間(貸出期限日から3日)を過ぎた場合」を参照するとともに、秘匿限界値管理部27及びペナルティ累積値管理部29から調整を行った秘匿限界値及びペナルティ累積値を取得し、これに従って開示処理を行う(ステップ1304)。その後、ステップ1305からステップ1309、及びステップ1901及びステップ1902については上記実施例1及び実施例2と同様の処理を行う。
そして、上記の処理後、人質アプリ10dの利用者行動情報管理部32には利用者行動情報の記録処理を行う。すなわち、ステップ1305において、貸し出し期限日を過ぎているか否かについて判別されているので、それに従って利用者行動情報の記録を行う。
以上、本実施例によれば、預託装置210の人質アプリ管理部214で管理している利用者行動情報を反映させて人質アプリ10dで管理されている個人情報の開示及び保護を行うことができる。すなわち、人質アプリ10の動作は、利用者の行動に反映した対応を実施できる。
以下、本発明の第5実施例について説明する。実施例5ではネットワークを介してデジタルコンテンツを貸し出すレンタルサービス提供業者を、利用者が人質アプリ10を用いて利用する形態について説明する。図32に示すように、人質アプリ預託システムは、その構成を大きく分けると、利用者側には、利用者が携帯する人質アプリ10を設定した端末型の携帯デバイス120や、利用者が利用する利用者端末130を備えている。一方、レンタルサービス提供業者側には、デジタルコンテンツを管理しているレンタルサービス提供サーバ200’、貸し出した商品の情報や期限等を管理し、これとともに利用者側から預託される人質アプリ10を管理する預託装置210を備えている。人質アプリ10及び人質アプリ預託システムの基本的な構成及び動作は実施例1乃至4と同様であり、重複する説明は適宜省略する。
人質アプリ預託システムの基本的な動作について説明する。はじめに、利用者が商品を借りるときの預託装置210及び人質アプリ10の処理の流れについて説明する。利用者は端末型の携帯デバイス120あるいは利用者端末130を用いてネットワークを介してレンタルサービス提供サーバ200’と通信を行う。利用者はレンタルサービス提供サーバ200’の商品を選択し、貸し出しを要求する。これに従い、当該サーバ200’は、貸し出す商品の貸出期限日を設定するとともに、選択された商品の識別子(以下、商品識別子)を対応付けて預託装置210のレンタル情報管理部215に記憶する(ステップ1101)。商品識別子は、商品を一意に特定するために付与された識別子であり、これを基に利用者から預託される人質アプリ10a、商品の貸し出し期限日、あるいは、貸し出した商品の詳細情報等の特定を行う。
預託装置210において、商品識別子、貸出期限日、商品の詳細情報等を対応付けてレンタル情報として管理した後、端末型の携帯デバイス120あるいは利用者端末130で管理されている人質アプリ10を取得する。この時、正当な人質アプリ10を取得した場合に限り、正当であることを示す人質アプリ証明書15を取得する。また、人質アプリ10が正当な場合、当該サーバ200’は預託装置210において、人質アプリ10に上記商品識別子を対応付けて人質アプリ管理部213に記憶する(ステップ1103)。
当該サーバ200’は、預託装置210にレンタル情報や人質アプリ10等を記憶させた後、ネットワークを介してデジタルコンテンツを貸し出すとともに商品識別子を渡す。
以上のステップにより、利用者は、人質アプリ10を管理した端末型の携帯デバイス120あるいは利用者端末130を用いて、レンタルサービス提供サーバ200’へ人質アプリ10を送信することにより、個人情報を開示することなく、レンタルサービス提供サーバ200’から選択した商品を匿名の状態で借りることができる。商品がレンタルされている時、端末型の携帯デバイス120あるいは利用者端末130においては、商品及び商品識別子を管理しており、一方、レンタルサービス提供サーバ200’においては、預託装置210が人質アプリ10、貸出期限日、商品識別子、商品詳細情報等を対応付けて管理している。
以下、利用者が貸出期限日内あるいは貸出期限日を経過した所定期間内に商品を返却する場合(図12参照)、貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかった場合(図13参照)の処理動作については実施例1と同様の処理を行う。
以上、本実施例によれば、利用者は、人質アプリ10を管理した端末型の携帯デバイス120あるいは利用者端末130を用いて、レンタルサービス提供サーバ200’へ人質アプリを送信することにより、個人情報を開示することなく、レンタルサービス提供業者200’から選択した商品を匿名の状態で借りることができる。
また、サービスが正常に完了した場合、預託装置210に預託した人質アプリ10が利用者の帰還要求に従い、帰還処理を行うので、匿名の状態で人質アプリ10を帰還させることができる。
また、商品の貸出期限日が経過し、さらにその所定期間を過ぎた場合でも、人質アプリ10が当該アプリで管理している個人情報をレンタルサービス提供業者200に対して開示する前に、当該個人情報を用いて利用者に問い合わせる調停処理を行い、これに従って利用者がレンタルサービス提供業者に対して貸出期限日の延長手続を行うことにより、匿名の状態で商品の延長処理ができる。
なお、本実施例において、預託装置210はサービス提供サーバ200内に設けているが、預託装置210を別に設けても良い。例えば、複数のサービス提供業者により利用されるものであっても良い。また、預託装置210の構成を分離構成としても良い。例えば、上記実施例1乃至5においては預託装置210内で人質アプリ10を管理していたが、預託装置210外でそれを管理しても良い。図33(a)に示すように、預託装置210にセキュアデバイス通信部216を備え、セキュアデバイス通信部216と接触あるいは非接触により通信を行うことができるセキュアデバイス3300に管理させるようにしても良い。この場合、セキュリティデバイス3300は、利用者側で利用するのと同様、カード状の携帯デバイスや端末型の携帯デバイス、あるいはレンタルサービス提供業者200が管理する端末等が考えられる。また、セキュリティデバイス3300は、その他の記憶デバイスでも良く、例えば、smartSD等も考えられる。図33(b)に示すように、セキュアデバイス3300の内部には、通信部3301、セキュアデバイス制御部3302、人質アプリ管理部3303を備えている。さらに、セキュアデバイス3300にも耐タンパ機構を備えるのが好ましい。セキュアデバイス3300と預託装置210の間で通信を行うことにより、上記実施例1乃至4で示した処理を行うことができる。また、セキュリティデバイス3300は記憶容量に応じて、複数の利用者の人質アプリを一括して管理しても良く、一方、それとは逆に利用者の人質アプリを複数のセキュアデバイスで分割して管理しても良い。
また、本実施例の預託装置210において、人質アプリ10及びレンタル情報は分けて管理し、これらを商品識別子で対応付けているが、人質アプリ10a及びレンタル情報を一括して管理するようにしても良い。
本発明の人質アプリ及び預託装置は、レンタルサービス業、すなわち利用後に義務が生じるサービス全般に利用できるものであり、CDやビデオ、車、あるいは金銭等を貸し出す業者、ネットワークを介してデジタルコンテンツを貸し出す業者等の利用が期待される。利用者はレンタルサービス提供業者に対して所定条件が一致した場合に限り個人情報の開示がされる人質アプリを預託するだけで、サービスが利用でき、利用者の個人情報の開示や会員登録を行わなくても良い。これにより、サービスの利用が便利であり、利用者の個人情報の漏洩、盗聴、二次利用を防止することができる。
人質アプリ預託システムの構成を示す図(実施例1) 人質アプリを設定した端末の内部構成を示したブロック図(実施例1) 人質アプリの内部構成を示したブロック図(実施例1) (a)は預託装置の内部構成を示したブロック図、(b)は人質アプリ管理部及びレンタル情報管理部で管理しているデータ構造の一例を示す図(実施例1) 人質アプリを通信により発行する形態を示す図(実施例1) 人質アプリを携帯デバイスに記録して発行する形態を示す図(実施例1) 開示条件格納部で管理しているデータ構造の一例を示す図(実施例1) 開示フラグ管理部で管理しているデータ構造の一例を示す図(実施例1) 帰還条件格納部で管理しているデータ構造の一例を示す図(実施例1) 人質アプリ証明書に含まれる情報の一例を示した図(実施例1) 利用者が商品を借りるときの預託装置の処理の流れを示すフロー図(実施例1) 貸出期限日内あるいは貸出期限日を経過した所定期間内に利用者が商品を返却するときの預託装置及び人質アプリの処理の流れを示すフロー図(実施例1) 貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかったときの預託装置及び人質アプリの処理の流れを示すフロー図(実施例1) 人質アプリの内部構成を示したブロック図(実施例2) 開示条件格納部で管理しているデータ構造の一例を示す図(実施例2) 帰還条件格納部で管理しているデータ構造の一例を示す図(実施例2) 秘匿限界値管理部で管理しているデータ構造の一例を示す図(実施例2) ペナルティ累積値管理部で管理しているデータ構造の一例を示す図(実施例2) 貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかったときの預託装置及び人質アプリの処理の流れを示すフロー図(実施例2) 人質アプリの内部構成を示したブロック図(実施例3) 業者行動情報管理部で管理しているデータ構造の一例を示す図(実施例3) 調整条件管理部で管理しているデータ構造の一例を示す図(実施例3) 開示条件格納部で管理しているデータ構造の一例を示す図(実施例3) 帰還条件格納部で管理しているデータ構造の一例を示す図(実施例3) 秘匿限界値管理部で管理しているデータ構造の一例を示す図(実施例3) ペナルティ累積値管理部で管理しているデータ構造の一例を示す図(実施例3) 貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかったときの預託装置及び人質アプリの処理の流れを示すフロー図(実施例3) 人質アプリの内部構成を示したブロック図(実施例4) 利用者行動情報管理部で管理しているデータ構造の一例を示す図(実施例4) 調整条件管理部で管理しているデータ構造の一例を示す図(実施例4) 貸出期限日を経過し、さらにその所定期間を過ぎても商品が返却されなかったときの預託装置及び人質アプリの処理の流れを示すフロー図(実施例4) 人質アプリ預託システムの構成を示す図(実施例5) (a)は預託装置の内部構成を示したブロック図、(b)はセキュアデバイスの内部構成を示したブロック図(実施例5)
符号の説明
10 人質アプリ
11 個人情報格納部
12 開示部
13 帰還部
24 秘匿部
25 ペナルティ累積部
30a,30b 調整部
110 カード状の携帯デバイス
120 端末型の携帯デバイス
130 利用者端末130
200 レンタルサービス提供業者
200’ レンタルサービス提供サーバ
210 預託装置
211 通信部
212 預託装置制御部
213 人質アプリ検証部
214 人質アプリ管理部
215 レンタル情報管理部

Claims (13)

  1. 個人情報、及び当該個人情報に関する規定情報を管理した人質アプリを管理する人質アプリ管理部と、
    前記人質アプリ管理部を制御する預託装置制御部とを備え、
    前記人質アプリは、前記預託装置制御部の制御により実行し、前記規定情報に従って個人情報の開示または保護を行うことを特徴とする預託装置。
  2. 前記預託装置は、前記人質アプリと引き換えに貸し出した商品に関するレンタル情報を管理するレンタル情報管理部を備え、
    前記人質アプリは前記レンタル情報を用いて個人情報の開示または保護を行うことを特徴とする請求項1に記載の預託装置。
  3. 前記預託装置は、前記人質アプリが正当なものであるかを検証する人質アプリ検証部を備え、前記人質アプリ検証部は前記人質アプリが正当なものであることを示す人質アプリ証明書を取得して検証することを特徴とする請求項1に記載の預託装置。
  4. 前記預託装置は集積回路で構成し、前記集積回路内のブロックを個別、一部、あるいは全てを1チップ化することを特徴とする請求項1に記載の預託装置。
  5. 個人情報、及び当該個人情報に関する規定情報を管理した人質アプリであって、
    前記個人情報を格納する個人情報格納部と、
    前記個人情報の開示開始条件を管理する開示部とを備え、
    前記開示部は、前記個人情報の開示要求に従い、前記開示開始条件を基に前記個人情報を開示することを特徴とする人質アプリ。
  6. 前記人質アプリは、前記人質アプリの帰還条件を管理する帰還部を備え、
    前記帰還部は、前記人質アプリの帰還要求に従い、前記帰還条件を基に前記人質アプリを帰還することを特徴とする請求項5に記載の人質アプリ。
  7. 前記人質アプリは、前記人質アプリを管理するレンタルサービス提供業者の不当な行動に基づいて個人情報の開示を抑制する秘匿限界値を変更する秘匿部を備えることを特徴とする請求項5に記載の人質アプリ。
  8. 前記人質アプリは、利用者の不当な行動に基づいて個人情報の開示を促進するペナルティ累積値を変更するペナルティ累積部を備えることを特徴とする請求項5に記載の人質アプリ。
  9. 前記開示開始条件に、前記秘匿限界値及び前記ペナルティ累積値を用いることを特徴とする請求項7または8に記載の人質アプリ。
  10. 前記帰還条件に、前記秘匿限界値及び前記ペナルティ累積値を用いることを特徴とする請求項7または8に記載の人質アプリ。
  11. 前記人質アプリは、前記人質アプリを管理するレンタルサービス提供業者の不当な行動を示す業者行動情報を他の人質アプリから取得し、これを用いて前記開示開始条件、前記帰還条件、前記秘匿限界値及び前記ペナルティ累積値の少なくとも何れかの調整を要求する調整部を備えることを特徴とする請求項5乃至10の何れかに記載の人質アプリ。
  12. 前記人質アプリを利用する利用者の不当な行動を示す利用者行動情報を管理し、これを用いて前記開示開始条件、前記帰還条件、前記秘匿限界値及び前記ペナルティ累積値の少なくとも何れかの調整を要求する調整部を備えることを特徴とする請求項5乃至10の何れかに記載の人質アプリ。
  13. 前記人質アプリは、カード状の携帯デバイス、端末型の携帯デバイス、あるいは端末の何れかに設定して用いることを特徴とする請求項5乃至12の何れかに記載の人質アプリ。
JP2005276156A 2005-09-22 2005-09-22 人質アプリ及びこれを預託する預託装置 Pending JP2007087184A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005276156A JP2007087184A (ja) 2005-09-22 2005-09-22 人質アプリ及びこれを預託する預託装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005276156A JP2007087184A (ja) 2005-09-22 2005-09-22 人質アプリ及びこれを預託する預託装置

Publications (1)

Publication Number Publication Date
JP2007087184A true JP2007087184A (ja) 2007-04-05

Family

ID=37974097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005276156A Pending JP2007087184A (ja) 2005-09-22 2005-09-22 人質アプリ及びこれを預託する預託装置

Country Status (1)

Country Link
JP (1) JP2007087184A (ja)

Similar Documents

Publication Publication Date Title
US11366881B2 (en) Blockchain enhanced entitlement control
US11171782B2 (en) Identity and electronic signature verification in blockchain
CN104541474B (zh) 集成电路、用于集成电路的方法以及用于委托权限系统的方法
TW550909B (en) Secure wireless electronic-commerce system with digital product certificates and digital license certificates
US8261073B2 (en) Digital rights management method and apparatus
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7516493B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
US20190101896A1 (en) Controlled 3-d printing
US20020026427A1 (en) Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium
WO2019204094A1 (en) Systems and methods for decentralized content distribution
US20020069361A1 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US20020026582A1 (en) Person authentication system, person authentication method and program providing medium
CN1345514A (zh) 具有无线网络域的安全无线电子商务系统
WO2019033116A1 (en) SYSTEMS AND METHODS FOR RIGHTS CONTROL OF NETWORK CONNECTED DEVICES OR IOT DEVICES USING INFORMATION STORED IN A DISTRIBUTED REGISTER
CN109791660A (zh) 数据保护系统和方法
WO2002033610A1 (fr) Procede et systeme de protection d'informations personnelles, dispositif de traitement, emetteur-recepteur portatif et programme
JP2005328574A (ja) キー寄託機能付き暗号システムおよび方法
US20230004970A1 (en) Distributed Ledgers with Ledger Entries Containing Redactable Payloads
US20080127351A1 (en) Method and apparatus for providing and processing contents using D.R.M
US20020027494A1 (en) Person authentication system, person authentication method, and program providing medium
US20030014652A1 (en) Licensing method and license providing system
JP2007087184A (ja) 人質アプリ及びこれを預託する預託装置