JP2007179362A - 個人情報証明プログラム、方法、及び装置。 - Google Patents

個人情報証明プログラム、方法、及び装置。 Download PDF

Info

Publication number
JP2007179362A
JP2007179362A JP2005377808A JP2005377808A JP2007179362A JP 2007179362 A JP2007179362 A JP 2007179362A JP 2005377808 A JP2005377808 A JP 2005377808A JP 2005377808 A JP2005377808 A JP 2005377808A JP 2007179362 A JP2007179362 A JP 2007179362A
Authority
JP
Japan
Prior art keywords
information
version
personal information
item
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005377808A
Other languages
English (en)
Other versions
JP4715509B2 (ja
Inventor
Koji Yoshioka
孝司 吉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005377808A priority Critical patent/JP4715509B2/ja
Priority to EP06126159A priority patent/EP1835452A1/en
Priority to US11/639,348 priority patent/US7673794B2/en
Priority to CNA2006101714502A priority patent/CN1996360A/zh
Priority to KR1020060135872A priority patent/KR100869091B1/ko
Publication of JP2007179362A publication Critical patent/JP2007179362A/ja
Application granted granted Critical
Publication of JP4715509B2 publication Critical patent/JP4715509B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/10Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】仲介サーバの決済で、購入希望者の個人情報漏洩防止し、販売者が決済金額と振込金額との対比を可能とする。
【解決手段】各装置は、個人情報の各項目のHash値を算出、電子署名を付した項目Hash情報を生成可能とする。仲介業者サーバ4は、購入希望者端末2から、購入希望を示す電子署名付個人情報及び項目Hash情報(1版)を受けると、購入品目を隠し電子署名し、項目Hash情報(2版)を生成・決済機関サーバ6へ送信する。決済機関サーバ6は、販売者へ決済番号付支払書を販売者へ送ると共に、個人情報に決済番号を付し電子署名を行った上で、この項目Hash情報(3版)を生成、修正・電子署名した個人情報と共に仲介業者サーバ4へ送信する。仲介業者サーバ4は、個人情報に対しクレジット番号を消し電子署名を行い、この項目Hash情報(4版)を生成、個人情報と1版から4版迄の項目Hash情報を販売者端末8へ送信する。
【選択図】図1

Description

この発明は、複数のエンティティを電子文書が流通する際の、原本性保証及び電子書類の訂正者の証明を行う事が可能で、特に、電子商取引での電子文書、個人情報証明プログラム、方法、及び装置。
販売者がWeb上にWebサイトを立ち上げ、利用者がそのWebサイトにアクセスし、購入希望商品を選択・クレジットカード番号や個人情報を入力した上で、決済を行う電子決済システムが一般化してきている。
Webは、一般にPush型と呼ばれ、利用者が対象アドレスをアクセスしないことにはその内容を閲覧できないため、実際の販売者が個々にWebサイトを立ち上げても、購入希望者がWebのアドレスを知っていなければその仮想店舗で購入する事ができない。
このため、近年では、仲介業者がWebサイトを立ち上げ、販売者は、この仲介業者と契約し、仲介業者のWebサイト上に各出展者の仮想店舗と呼ばれるWebページを開設できるようにしている。
このようにする事により、購入希望者は、自身の端末(以下購入希望者端末)から仲介業者のWebサイトへアクセスすれば、このWebサイトから所望する仲介業者の仮想店舗へアクセスすることが可能となるため、購入希望者は、色々な仮想店舗を閲覧する事が可能となる。また、販売者も、自身のWebサイトのアドレスを広めなくとも、購入希望者が仮想店舗にアクセスしてくるようになるというメリットがある。
このような、仮想店舗での決済は、クレジットカード決済が一般的である。
クレジットカード決済の場合、クレジットカード会社のサーバへのアクセスも必要となるが、購入手続を簡易化するために、購入希望者に、仲介業者の特定のWebページにて、決済に際し必要とする個人情報の入力を一括して入力させ、この入力情報に、購入希望者が入力した事を証明する電子署名を付す。個人情報を受けた仲介業者は、この電子署名付きの個人情報を、決済に関連する各業者(クレジットカード会社・販売者)へ送るようにしている。
また、決済後、クレジットカード会社は、このクレジットカード番号と金額を付して支払明細を作成し、販売者へ送るようにしている。
ここで、販売者は、仲介業者からの個人情報とクレジットカード会社から振り込まれる金額とを対比させ、正当に入金が成されたことを確認する必要がある。
現状、この対比には、クレジットカード会社から送付される支払明細に記入されたクレジットカード番号・金額と、決済時に仲介業者経由で取得した個人情報に含まれるクレジットカード番号・金額とを対比させる事により行われている。
特開2000−285024号公報 特開2001−117820号公報
しかしながら、販売者と仲介業者とは契約関係にあるだけであり、仲介業者は、販売者が、送信された個人情報の扱いをどのようにするかまでは管理する事は不可能である。このため、悪意のある販売者から個人情報が漏洩してしまう危険性がある。
特に、従来のように、個人情報の中にクレジットカード番号など、悪用の危険性の高い情報を入れている場合は、この情報漏洩の危険性が特に問題となる。
これに対し、仲介業者サーバにて各個人情報から、クレジットカード番号を削除し、代わりに個別番号を付す事も考えられるが、従来は、個人情報全体に対し電子署名を付し、その電子署名により、個人情報が、購入希望者当人によって入力されたものであること証明しているため、仲介業者による情報の修正が困難である。
この対策として、購入希望者に、個人情報入力時に任意の番号を付してもらう事も考えられる。しかしながら、購入希望者は、他の購入希望者がどのような番号を付しているかはわからないため、他の購入希望者と同じ番号を付してしまう事もあり、識別のため番号としては利用できない。
この対策として、購入希望者が、仲介業者サーバに入力された任意の番号をチェックする事も考えられる。しかしながら、購入希望者が同じ番号を付した場合、購入希望者に再度入力しなおしてもらうという操作が増えてしまい、購入希望者の手間が増えてしまう。
本発明は、この点に鑑み、仲介業者が一部を隠蔽した場合、その隠蔽をした者、及び、それ以外の部分を作成した者を証明できるようにし、かつ、出展者が、クレジットカード番号を利用しなくとも各決済時の金額とクレジットカード入金金額との対比を可能とする個人情報証明プログラム、方法、及び装置を提供することを目的とする。
本発明は、上記従来の課題を解決するために、決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップとを実行させるようにしたものである。
以下に添付図面を参照して、この発明に係る個人情報証明プログラム、方法、及び装置の好適な実施例を詳細に説明する。
まず、本実施例に係る個人情報証明システムの構成について図1を用いて説明する。
図1は、本実施例における個人情報証明システムのシステム構成図である。
図1において、1はインターネットである。また、2は購入希望者が所有する端末であり、購入希望者は、この購入希望者端末2を操作する事により、Webへのアクセス、個人情報の入力などを行う。
また、3は、電子署名情報を管理する証明機関のサーバである。周知のように電子署名は、送信者の秘密鍵で暗号化した情報を相手方へ送信し、受信者は、証明機関サーバ3に蓄積されている送信者の証明書を取得し、この証明書に含まれる公開鍵にて復号できるか否かによって、正当な相手からの送信か否かを判断する技術である。この技術では、証明書の正当性を保証する必要があるため、本実施例のように、利用者の公開鍵を蓄積した証明機関サーバ3を設置している事が一般的である。この証明機関サーバ3は、図2に示すように各利用者の公開鍵を蓄積した公開鍵DB31、依頼に応じて証明書を発行する証明書発行部32、及びインターネット1経由で通信を行うための通信手段33とを有する。
また、4は仲介業者のWebサイトにおける処理を行う仲介業者サーバである。この仲介業者サーバ4は、図3に示すように、Webサイトにて表示される各ページのデータが蓄積されたWebサイトDB41、購入希望者端末からの個人情報や、後述する決済機関サーバ6、出展者端末8との間で送受信された情報を蓄積する文書管理DB42、WebサイトDB41の情報を利用しWebサイトの情報の出力制御を行うWebサイトTB43、文書管理DB42へのアクセス制御を行う文書管理TB44、情報に対し、仲介業者の電子署名を行う署名部45、受信した情報の電子署名を検証する検証部46、及び、インターネット1経由での通信を行う通信手段47とを有する。
また、5は仲介業者サーバ4と通信可能で、仲介業者が仲介業者サーバ4の操作を行うための仲介業者端末である。
6は、決済機関であるクレジットカード会社が所有する決済機関サーバである。この決済機関サーバは、図4に示すように、各種情報を蓄積する文書管理DB61、文書管理DB61へのアクセスを行う文書管理TB62、情報に対し、決済機関の電子署名を行う署名部63、送られてきた情報に付される電子署名を検証する検証部64、及び、インターネットを介した通信を行う通信手段65とを有している。
また、7は、決済機関の担当者が決済機関サーバ6の操作を行うための決済機関端末である。
8は、商品の販売者が所有する販売者端末である。
以上のように構成された個人情報証明システムの処理について、以下にその処理動作について説明する。
まず、本発明の特徴である決済処理事態の説明の前に、本実施例の各装置での電子署名処理について説明する。
電子署名とは、予め、送信装置に秘密鍵を記憶しておくと共にこの暗号鍵に対応する公開鍵を公的な証明機関サーバに登録しておき、送信装置より情報送信を行う際に、秘密鍵にて情報の暗号化を行って相手方へ送信、それを受信した相手方は、証明機関サーバから送信装置の公開鍵を取得し、この鍵で情報の復元ができれば、真に送信装置から送信されたものであることを証明できるという技術である。
この手順について以下に説明する。
まず、証明機関と送信装置との間での公開鍵の登録について、図5のフローチャートを用い、説明する。
なお、図1の実施例では、購入希望者端末2、仮想店舗サーバ4、決済機関サーバ6、販売者端末8が全て電子署名の送信装置となっており、電子署名の手順は、購入希望者端末2、販売者端末8は、直接その操作者が操作でき、仮想店舗サーバ4、決済機関サーバ6は仮想店舗端末5、決済機関端末経由で操作者が操作すること以外は、いずれも同じ手順で行われる。よって、本手順では、これらの装置を総称し、送信装置として説明を行う。
まず、送信装置の操作者が、送信装置を操作して、証明書発行依頼情報の入力を行うと(S1001)、送信装置は、その入力された証明書発行依頼情報を証明機関サーバ3へ送信する(S1002)。
この情報を通信手段33にて受信した証明機関サーバ3の証明書発行部32は(S1003)、秘密鍵及びそれに対応する公開鍵を生成し(S1004)、この作成した公開鍵を含む証明書情報を生成し(S1005)、公開鍵DB31に生成した証明書情報を蓄積する(S1006)。
その後、証明書発行部32は、通信手段33を制御し、インターネット1を介し、証明書発行依頼情報を送信してきた送信装置へ、生成した秘密鍵及び証明書を送信する(S1007)。
この情報を受信した送信装置は(S1008)、受信した秘密鍵・証明書を自身が有する記憶装置(仲介業者サーバ4であれば署名部44内の記憶領域、決済機関サーバであれば署名部63内の記憶領域、購入希望者端末2及び販売者端末8は各々記載しない記憶領域が該当)に蓄積し(S1009)、その処理を完了する。
次に、実施の電子署名付き情報の送受信処理及び、受信装置の検証処理について、図6を利用して説明する。
なお、購入希望者端末2、仮想店舗サーバ4、決済機関サーバ6、販売者端末8が全て電子署名の受信装置ともなりうるため、ここでは、便宜上、実際に送信を行う装置を送信装置、その情報を受信する装置を受信装置として説明する。
まず、送信装置の操作者が、送信装置に対し、ある情報に電子署名して、ある受信装置へ送信する指示の入力を行うと(S2001)、送信装置は、記憶領域に記憶している秘密鍵により指示された情報を暗号化し(S2002)、受信装置へ送信する(S2003)。
この情報を受信した受信装置は(S2004)、証明機関サーバ3より、送信者の証明書を取得する(S2005)。次に受信装置は、この取得した証明書に含まれる公開鍵を利用して、送信装置より受信した情報の復号処理を行う(S2006)。受信装置は、この復号処理によって情報が復号できたか否かを判断し(S2007)、復号できた場合は、送信装置から送られてきた情報である事が証明できたとして(S2008)、その情報を保管する(S2009)。
逆に、復号できなかった場合、その情報は、送信装置からのものと証明できなかったと判断し(S2010)、受信装置の操作者に証明できなかった旨の表示を行う等の通知処理を行う(S2011)。
次に、本実施例のシステムによる決済処理について説明する。
なお、電子署名の処理については、各装置が上記してきた電子署名の手順を行うものとする。また、購入希望者が、購入希望者端末2に購入希望者端末2を仲介業者のWebサイト、即ちサーバ4へのアクセスを行わせ、仲介業者サーバ4である仮想店舗にて希望の商品を見つけた段階であるものとする。
まず、図7のフローチャートにおいて、購入希望者が、購入希望者端末2に、購入希望商品の購入手続希望の指示を出すと(S3001)、購入希望者端末2は仲介業者サーバに購入希望情報を送信する(S3002)。この情報を、通信手段47を介して受信した仲介業者サーバ4のWebサイトTB45は(S3003)、WebサイトDB41にアクセスして購入フォーム情報を抽出し(S3004)、購入希望者端末2へ送信する(S3005)。
この情報を受信した購入希望者端末2は(S3006)、そのフォームを表示する(S3007)。
この購入フォームの表示を見た購入希望者が購入フォームに対する個人情報の入力を行う(図8:S3008)と、購入希望者端末2は、入力された個人情報の各項目ごとに一方向性Hash関数等を用いてHash値を取得する(S3009)。そして、購入希望者端末2は、この個人情報に一括して購入希望者の電子署名を付すとともに、S3009で求めた各項目のHash値に対しても一括して電子署名処理を行う(S3010)。(なお、電子署名処理は、上記した処理により行われる。)
なお、本実施例では、上記手順により、図9に示すように、購入希望者の個人情報として「名前」「住所」「品名」「金額」「カード番号」が入力され、それぞれの項目に対応するHash値(項目Hash情報)が取得され、各々の情報に対し、一括して購入希望者である「鈴木」さんの電子署名を付した情報が生成されたものとする。
そして、購入希望者端末2は、これら電子署名済の個人情報及びHash情報を注文書情報として仲介業者サーバ4へ送信する(S3011)。
これらの情報を、通信手段47を介して受信した仲介業者サーバ4の文書管理TBは(S3012)、文書管理DB42に受信した注文書情報を対にして、第1版の注文書情報として蓄積する(S3013)。その後、仲介業者サーバ4の文書管理TB44は、検証部46にこの蓄積した注文書情報の電子署名の検証処理を行わせる。(S3014)上記したように電子署名の検証処理は、送られてきた情報が相手方、即ち購入希望者の公開鍵で復号できるかを検証するために、実際に復号を行う処理である。よって、この処理で個人情報が復号できた場合は、正当な相手からの個人情報であることを確認できるとともに、復号された個人情報及び項目Hash情報が取得される。復号できた場合、更に復号した第1版の個人情報の各項目についてHash値を取得し、第1版の項目Hash情報と同じか検証する。これにより項目Hash情報と個人情報とが正当な対で送られて来た事を検証できる。(なお、この処理で復号できない場合、もしくは、復号した第1版の個人情報の各項目についてHash値を取得し、第1版の項目Hash情報とが異なる場合、文書管理TB44は、エラー通知を仲介業者端末5へ通知し処理を中断する。また、仲介業者端末5は、エラー表示を行うなど、仲介業者へ通知する処理を実行する。)
その後、文書管理TB44は、復号された個人情報を基に、決済機関用の注文書情報を生成する処理を行う(S3015)。
この処理について、図10のフローチャートを用い説明する。
まず、文書管理TB44は、復号した個人情報に対し、項目として注文IDを付与する(S4001)。この項目は、他の注文書とは重ならない任意の番号を付与する。
次に、文書管理TB44は、S4001で修正された個人情報の、「品名」に対して墨塗り修正処理を実行する(S4002)。ただし、この処理では項目「品名」の内容を不明とするよう墨塗り修正処理を行うのみで、「品名」の項目自体を削除する処理は実行しない。
次に、文書管理TB44は、S4002修正された個人情報の各項目に対して、Hash値を取得する(S4003)。
図8のフローチャートに戻り、この処理が完了すると、次に、文書管理TB44は、署名部45に、上記S4001及びS4002の処理にて修正された個人情報及び、S4003で取得されたHash値に対し、各々仲介業者の署名を付与させる処理をおこない(S3016)、これらを対にして第2版として、記憶する
この処理を実行後に生成された第2版の注文書情報を図11に示す。
上記のように仲介業者サーバ4が処理した事により、第2版の注文書情報のうち、個人情報は、図9に示した購入希望者端末2からの第1版注文書情報に対し、注文IDが付与され、品名の名称が「赤い靴」から墨塗り情報である「****」に修正されている。また、この個人情報には、仲介業者の電子署名が成されている。
また、上記のような追加・修正が成されているので、取得結果は、図11の下図に示されるように、注文IDのHash値が付され、かつ、品名のHash値が第1版のHash値と異なるようになる。逆に、修正されていない各項目は、第1版と同じHash値が取得されるので、第1版と同じHash値となっている。また、この電子署名も仲介業者の電子署名が付されている。
これらの処理が完了すると、仲介業者サーバ4の文書管理TB44は、図12に示されるように、第2版の個人情報、第1版の項目Hash情報、第2版の項目Hash情報の3情報を対にして、決済機関サーバ6へ送信する。(S3018)
即ち、仲介業者で修正し、仲介業者で電子署名された個人情報・項目Hash情報及び、仲介業者サーバ4による修正が行われる前の、購入希望者の電子署名が付された項目Hash情報とを対にして決済機関サーバ6へ送られる事になる。
この情報を、通信手段65を介して受信した決済機関サーバ6の文書管理TB62は(S3019)、文書管理DB61にこの情報を蓄積する(図13:S3020)。
そして、文書管理TB62は、検証部64に受信した情報の検証を指示する。
これを受けた検証部64は、認証機関サーバ3より、購入希望者及び仲介業者の証明書を取得する。そして、上記した電子署名の認証処理の手順に従い、購入希望者の証明書に含まれる公開鍵を利用して第1版項目Hash情報の復号を行い、仲介業者の証明書に含まれる公開鍵を利用して第2版の決済書情報、即ち、第2版の個人情報・項目Hash情報の比較を行う。更に、この処理時に、取得した第2版の個人情報のHash値を取得し、この情報と第2版の項目Hash情報とが異なっていないかを検証する。
加えて、復号した第1版項目Hash情報と第2版項目Hash情報とを比較し、
・第1版項目Hash情報に対し、注文IDのHash値が追加された事
・品名のHash値が第1版項目Hash情報・第2版項目Hash情報とで異なる事
・その他の項目のHash値が第1版項目Hash情報・第2版項目Hash情報とで変わっていない事
・上記以外の項目が追加されていない事
を検証する。(S3021)
これらの確認処理を行う理由について、以下補足する。
上記したように、仲介業者サーバ4からは、3つの情報(第1版項目Hash情報・第2版個人情報・第2版項目Hash情報)が送信されているが、第2版個人情報と第2版項目Hash情報とは、ともに仲介業者の電子署名が成されているため、仲介業者サーバ4でその対を故意に変えてしまう危険性がある。
この故意の変更を検証するために、Hash値がある値に対してほぼ一意に決められる値である事を利用し、第2版の個人情報の各項目についてHash値を取得したものと、送られてきた第2版の項目Hash情報の各項目とを対比して、同一のものかを検証する事により、第2版の個人情報と項目Hash情報とが正しい対か否かを検証する。
更に、この検証が成されたことを前提に、第1版即ち、購入希望者の電子署名が成されている項目Hash情報と、第2版の各項目のHash値を比較する事で、第1版の注文書情報の個人情報、即ち購入希望者の注文書情報内の個人情報を決済機関に見せなくとも、決済機関に、途中の仲介業者にて修正された部分と購入希望者が入力した部分を証明する事が可能となるため、決済機関サーバ6を所有する決済機関としても、購入希望者からの正当な注文情報として受け付ける事が可能となる。
文書管理TB62は、このS3021での検証部64の検証処理によって正当性が検証されると、次に復号した第2版の個人情報情報に決済IDを付与する処理を行い、この付与された個人情報の各項目のHash値を生成する(S3022)。(なお、検証部64によるS3021の検証処理の結果、正当性が確認できない場合は、文書管理TB62は、エラーの通知を決済機関端末7へ送信し、決済機関端末7は、この情報の表示など、決済機関の担当者への通知処理を行い、処理を中断する。)
そして、文書管理TB62は、署名部64に対し、S3022にて修正した個人情報・生成した項目Hash情報に対して決済機関の電子署名処理を実行させる(S3023)。
このS3023の処理が完了すると文書管理TB62は、S3023で決済機関の電子署名された個人情報及び項目Hash情報を、第3版の注文書情報として文書管理DB61へ蓄積する(S3024)。
上記処理完了後の第3版の注文書情報を図14に示す。
この図14でもわかるように、図11で示された第2版、即ち、仲介業者から送られてきた注文書情報に対し、個人情報には、決済IDが付与され、かつ、項目Hash情報にもこの決済IDに対応したHash値が付与されている事がわかり、その他の項目は、個人情報・項目Hash情報とも、第2版の注文書情報とは変更されていない。
また、この第3版の個人情報・項目Hash情報にはともに決済機関の電子署名が成されている。
この蓄積が完了すると、文書管理TB62は、通信手段65を制御して、文書管理DB61に蓄積した第3版の注文書情報を仲介業者サーバ4へ送信する(S3025)。
次に文書管理TB62は、図15に示すような、決済ID・支払い金額を付した販売者への支払書情報を生成・電子署名を行い(S3026)、販売者端末8へ送信する(S3027)。
また、この決済に併せ決済機関者は同金額を、販売者の口座へ振込手続を行う(S3028)。
仲介業者サーバ4の文書管理TB44は、通信手段47を介して、S3028にて決済機関サーバ6が送信した第3版の注文書情報を受信すると(S3029)、情報管理DB42に、この第3版の注文情報を蓄積する(図16:S3030)。
そして、文書管理TB44は、検証部46に第3版の注文情報の個人情報及び項目Hash情報の復号化及び検証処理を依頼する。(S3031)
検証部46は、この依頼に応じて、上記した電子署名の検証手順に従い、認証機関サーバ3から決済機関サーバ6の証明書を取得し、この証明書に含まれる公開鍵を利用して第3版の注文書情報である、決済機関サーバ6にて電子署名された個人情報・項目Hash情報とを復号化する。
そして、検証部46は、この複号化された個人情報の注文IDと同じ注文IDを有する第3版の注文書情報を文書管理DB42より取得する。
そして、検証部46は、復号化された個人情報の各項目に対し、Hash値を取得し、抽出された第3版の項目Hash情報と比較し同じであるか否かを検証する。
この処理により、第3版の注文書情報に含まれる個人情報と項目Hash情報とが対である事をチェックできる。
加えて、蓄積している第2版の項目Hash情報と、第3版の項目Hash情報とを比較し、決済ID以外の各項目のHashが変更されていないか検証する。これにより、決済機関サーバ6の処理において、決済ID以外の、仲介業者サーバ4より修正が行われていない事を証明された事になる。
この処理にて正当性が証明されると、文書管理TB44は、販売者に対する注文書情報を生成する(S3032)。(なお、検証部46によるS3031の検証処理の結果、正当性が確認できない場合は、文書管理TB46は、エラーの通知を仲介業者端末5へ送信し、仲介業者端末5は、この情報の表示など、仲介業者の担当者への通知処理を行い、処理を中断する。)
S3032の処理は、具体的には、文書管理TB44が、文書管理DB42より、第1版の注文書情報の個人情報を抽出・復号化し、第3版の個人情報に対し、品名の項目情報を第1版の個人情報の品名に入れ替える処理を実行する。また、同じく第3版の個人情報のカード番号に対し、墨塗り処理を実行するとともに、この修正された個人情報の各項目のHash値を取得する。
次に、文書管理TB44は、署名部45に、S3032にて修正した個人情報及び生成した項目Hash情報に対し、電子署名を付す処理を実行させる(S3033)。
そして、文書管理TB44は、S3033の処理によって、電子署名された個人情報と項目Hash情報とを対にして第4版の注文書情報とし、文書管理DB42へ蓄積する(S3034)。
次に、文書管理TB44は、図18に示すように、文書管理DB42から、第4版の注文書情報及び、第1版〜第3版の電子署名付き項目Hash情報を抽出し、これらをまとめて販売者端末8へ送信する(S3035)。
販売者端末8は、S3027の処理にて決済機関サーバ6が送信した支払書情報の受信(図13:S3036)及びS3035の処理にて仲介業者が送信した情報を受信すると(S3037)、認証機関サーバ3より、購入希望者・仲介業者・決済機関の各々の証明書情報を取得し、各々の証明書に含まれる公開鍵を利用して、送られてきた電子署名付情報の復号を行う(S3038)。
次に、販売者端末8は、復号された各情報を基に、以下の検証処理を行う(S3039)
なお、この処理に対し、販売者端末8は、販売者端末8内の記憶手段(図示せず)に、図19に示すような各項目と生成者(端末・サーバ)との対応テーブルを蓄積しているものとする。
なお、この対応テーブルは、各項目に対し正当な生成者(端末・サーバ)が、作成もしくは修正した場合の作成者(端末・サーバ)を示したものである。
また、この処理については、図20のフローチャートを基に説明を行う。
まず、販売者端末8は、復号した第4版の個人情報の各項目に対しHash値を取得し、同じく復号した第4版の項目Hash情報と対比し、同じであるか検証する(S5002)。
ここで、同じと判断した場合(S5003)、各版の項目Hash情報に付された電子署名情報を確認し、販売者端末8の記憶手段(図示せず)に記憶する。この記憶された情報を図21に示す。本実施例では図18に示す項目Hash情報が送られてきているので、この図21にあるように、第1版は購入希望者端末2の所有者である「鈴木」さんの電子署名・第2版及び第4版は「仲介業者」の電子署名・第3版は「決済業者」の電子署名が成されていることを蓄積する事になる。
次に、復号した第1版〜第3版の項目Hash情報と、第4版の項目Hash情報とを比較し、各項目に対するHash値が同じであり、かつ、版数の一番古い項目Hash情報がどれであるかをチェックし、その結果を販売者端末8の記憶手段(図示せず)に蓄積する(S5004)。
このS5004の処理では、S5003の処理と同様に、本実施例では図18の様な項目Hash情報が送られているので、S5004の処理を行うと、図22に示すように、「注文ID」は第2版・「決済ID」は第3版・「名前」「住所」「品名」「金額」は第1版・カード番号は第4版が該当する版数となり、この情報が販売者端末8の記憶手段(図示せず)に蓄積される事になる。
次に、販売者端末8は、販売者端末8の記憶手段(図示せず)に蓄積した版数−電子署名の対応情報(図21参照)と項目−版数の対応情報(図22)から、各項目に対応する電子署名の対応表を生成する。即ち、項目−版数の対応情報(図22参照)には、版数情報が記憶されているので、この情報に対応する電子署名がどれであるかを版数−電子署名の対応情報(図21参照)を参照して決定していく。また、この処理結果を販売者端末8に蓄積する(S5005)。なお、この処理にて生成された、項目−電子署名対応情報を図23にて示す。
次に販売者端末8は、S5005の処理で販売者端末8の記憶手段(記載せず)に蓄積された項目−電子署名対応情報(図23参照)と、予め販売者端末8の記憶手段(記載せず)に蓄積している各項目−生成者(端末・サーバ)の対応テーブル(図19参照)とを対比する(S5006)。
ここで、同じであれば(S5007)、正当な文書が到来したと判断し(S5008)、処理を継続する(S5009)。
また、S5002及びS5007の判断処理にて「異なる」との判断があった場合は、エラーを通知し(S5010)、処理を終了する(S5011)。
上記S5009の処理の後、図16のフローチャートに戻り、販売者端末8は、S3039にて正当性が証明された第4版の個人情報に含まれる決済IDの情報と同じ決済IDを持つ、支払書情報を販売者端末8の記憶手段(図示せず)から抽出し、抽出した支払書の金額項目の金額と、第4版の個人情報に含まれる金額項目の金額とを対比し、同一であれば、正常な支払が行われたと判断し、その旨を通知、間違っていれば間違っている旨の通知を行う(S3040)。
以上のように、本実施例に拠れば、個人情報に対して「誰が」(もしくはどの端末・サーバが)どの項目を作成もしくは修正したかを証明する事ができるようになる。
よって、途中で仲介業者サーバによる個人情報に対する墨塗り処理が行われたとしても、その修正された個人情報のうち、購入者端末2から修正されていない情報がどこかを特定させる事が可能となるので、仲介業者サーバにより修正が行われた注文書情報を決済機関サーバ6にて、購入希望者端末6の利用者が入力した情報を特定し、その情報を信頼して、正式な注文書情報として受付を行う事ができる。
これは、仲介業者サーバ4及び決済機関サ−バ7の双方の修正を行った後の注文書情報を受信する販売者端末8でも同じである。
また、この正当性の証明に、個人情報の各項目のHash値を記録した項目Hash情報を利用して検証を行っている。
この情報によって、本来の個人情報を伏したままで、購入希望者端末2にて入力された部分、即ち当初から修正されていない部分を特定できるため、個人情報のうち、本来その業者・機関などに通知する必要のない項目は伏した状態でそれら業者・機関へ送る事が可能となる。
更に、本実施例の場合、仲介業者サーバ4にて付された注文ID及び決済機関サーバ6にて付されたIDを利用して、対応する注文書情報の特定、及び、販売者端末での支払書と注文書情報の照合を行う処理を行っている。これらの項目も、どのサーバにより付されたかを証明できるため、信頼できるIDとして採用する事が可能となり、その結果、個人情報中のクレジットカード番号など、悪用の可能性のある番号を利用しなくとも、照合・特定処理が可能となる。
(付記1) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行させることを特徴とする個人情報証明プログラム。(1)
(付記2) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行させることを特徴とする個人情報証明プログラム。(2)
(付記3) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報を生成し、生成した該第3版個人情報及び該第3版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報及び第2版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行させることを特徴とする個人情報証明プログラム。(3)
(付記4) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報を生成し、電子署名された第2版個人情報及び第2版項目ハッシュ情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目のハッシュ値に電子署名を付した第4版項目ハッシュ情報を生成し、生成した該第4版個人情報及び該第4版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報、第2版項目ハッシュ情報及び第3版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行させることを特徴とする個人情報証明プログラム。(4)
(付記5) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行することを特徴とする個人情報証明方法。(5)
(付記6) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行させることを特徴とする個人情報証明方法。(6)
(付記7) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報を生成し、生成した該第3版個人情報及び該第3版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報及び第2版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行することを特徴とする個人情報証明方法。
(付記8) 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報を生成し、電子署名された第2版個人情報及び第2版項目ハッシュ情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目のハッシュ値に電子署名を付した第4版項目ハッシュ情報を生成し、生成した該第4版個人情報及び該第4版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報、第2版項目ハッシュ情報及び第3版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
を実行することを特徴とする個人情報証明方法。
(付記9) 決済に関する情報の蓄積を行う蓄積手段と、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による送信の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有することを特徴とする個人情報証明装置。(7)
(付記10) 決済に関する情報の蓄積を行う蓄積手段と、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による送信処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有することを特徴とする個人情報証明装置。(8)
(付記11) 決済に関する情報の蓄積を行う蓄積手段と、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
前記決済機関サーバ送信処理手段による処理の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報を生成し、生成した該第3版個人情報及び該第3版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報及び第2版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有することを特徴とする個人情報証明装置。
(付記12) 決済に関する情報の蓄積を行う蓄積手段と、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報を生成し、電子署名された第2版個人情報及び第2版項目ハッシュ情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目のハッシュ値に電子署名を付した第4版項目ハッシュ情報を生成し、生成した該第4版個人情報及び該第4版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報、第2版項目ハッシュ情報及び第3版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信処理手段と、
を有することを特徴とする個人情報証明装置。
(付記13) 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
前記仲介サーバは、
決済に関する情報の蓄積を行う蓄積手段と、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による送信の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有し、
前記決済機関サーバは、
仲介業者から情報を受信すると、該情報に含まれる第1版の個人情報に決済番号を付した第2版個人情報を生成し電子署名を付す処理を行う第2版個人情報生成手段と、
前記第2版個人情報生成手段により生成された第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを生成する第2版証明情報生成手段と、
前記第2版個人情報生成手段によって生成・電子署名された個人情報と、前記第2版証明情報生成手段により生成された第2版証明情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
前記第2版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
を有することを特徴とする個人情報証明システム。(9)
(付記14) 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
前記仲介サーバは、
決済に関する情報の蓄積を行う蓄積手段と、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による送信処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有し、
前記決済機関サーバは、
仲介業者から情報を受信すると、該情報に含まれる第2版の個人情報に決済番号を付した第3版個人情報を生成し電子署名を付す処理を行う第3版個人情報生成手段と、
前記第3版個人情報生成手段により生成された第3版個人情報の各項目の生成者の証明が可能な第3版証明情報とを生成する第2版証明情報生成手段と、
前記第3版個人情報生成手段によって生成・電子署名された個人情報と、前記第3版証明情報生成手段により生成された第2版証明情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
前記第3版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
を有することを特徴とする個人情報証明システム。(10)
(付記15) 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
前記仲介サーバは、
決済に関する情報の蓄積を行う蓄積手段と、
購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
前記決済機関サーバ送信処理手段による処理の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報を生成し、生成した該第3版個人情報及び該第3版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報及び第2版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
を有し、
前記決済機関サーバは、
仲介業者から情報を受信すると、該情報に含まれる第1版の個人情報に決済番号を付した第2版個人情報を生成し電子署名を付す処理を行う第2版個人情報生成手段と、
前記第2版個人情報生成手段により生成された第2版個人情報の各項目のハッシュ値に電子署名を付した第2版ハッシュ情報とを生成する第2版項目ハッシュ情報生成手段と、
前記第2版個人情報生成手段によって生成・電子署名された個人情報と、前記第2版項目ハッシュ情報生成手段により生成された第2版項目ハッシュ情報情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
前記第2版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
を有することを特徴とする個人情報証明システム。
(付記16) 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
前記仲介サーバは、
決済に関する情報の蓄積を行う蓄積手段と、
購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報を生成し、電子署名された第2版個人情報及び第2版項目ハッシュ情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
前記決済機関サーバ送信手段による処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目のハッシュ値に電子署名を付した第4版項目ハッシュ情報を生成し、生成した該第4版個人情報及び該第4版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報、第2版項目ハッシュ情報及び第3版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信処理手段と、
を有し、
前記決済機関サーバは、
仲介業者から情報を受信すると、該情報に含まれる第2版の個人情報に決済番号を付した第3版個人情報を生成し電子署名を付す処理を行う第3版個人情報生成手段と、
前記第3版個人情報生成手段により生成された第3版個人情報の各項目のハッシュ値に電子署名を付した第3版ハッシュ情報とを生成する第3版項目ハッシュ情報生成手段と、
前記第2版個人情報生成手段によって生成・電子署名された個人情報と、前記第2版項目ハッシュ情報生成手段により生成された第3版項目ハッシュ情報情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
前記第3版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
を有することを特徴とする個人情報証明システム。
本実施例における個人情報証明システムのシステム構成図 本実施例における証明機関サーバ3の構成図 本実施例の仲介業者サーバ4の構成図 本実施例における決済機関サーバ6の構成図 本実施例における証明機関と送信装置との間での公開鍵の登録処理を示したフローチャート 本実施例における電子署名付き情報の送受信処理及び、受信装置の検証処理を示すフローチャート 本実施例のシステムによる決済処理を示したフローチャート 本実施例のシステムによる決済処理を示したフローチャート 本実施例の注文希望者端末2において生成された第1版の注文書情報を示した図 本実施例の仲介業者サーバ4での決済期間用注文書作成処理を示したフローチャート 本実施例の仲介業者サーバ4において生成された第2版の注文書情報を示した図 本実施例において仲介業者サーバ4が決済機関サーバ6へ送信する情報を示した図 本実施例のシステムによる決済処理を示したフローチャート 本実施例の決済機関サーバ6において生成された第3版の注文書情報を示した図 本実施例の決済機関サーバ6において生成された支払書情報を示した図 本実施例のシステムによる決済処理を示したフローチャート 本実施例の仲介業者サーバ4において生成された第4版の注文書情報を示した図 本実施例において仲介業者サーバ4が販売者端末8へ送信する情報を示した図 本実施例の販売者端末8の記憶手段(図示せず)に予め蓄積されている項目−電子署名の対応テーブルを示す図 本実施例の販売者端末8による検証処理を示したフローチャート 本実施例の販売者端末8の検証処理にて生成された版数−電子署名対応情報を示した図 本実施例の販売者端末8の検証処理にて生成された項目−版数対応情報を示した図 本実施例の販売者端末8の検証処理にて生成された項目−電子署名対応情報を示した図
符号の説明
1 ネットワーク
2 購入希望者端末
3 証明機関サーバ
4 仲介業者サーバ
5 仲介業者端末
6 決済機関サーバ
7 決済機関端末
8 販売者端末
31 公開鍵DB
32 証明書発行部
33 通信手段
41 WebサイトDB
42 文書管理DB
43 WebサイトTB
44 文書管理TB
45 署名部
46 検証部
47 通信手段
61 文書管理DB
62 文書管理TB
63 署名部
64 検証部
65 通信手段

Claims (10)

  1. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
    購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行させることを特徴とする個人情報証明プログラム。
  2. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
    購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行させることを特徴とする個人情報証明プログラム。
  3. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
    購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報を生成し、生成した該第3版個人情報及び該第3版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報及び第2版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行させることを特徴とする個人情報証明プログラム。
  4. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータに、
    購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目のハッシュ値に電子署名を付した第1版項目ハッシュ情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目のハッシュ値に電子署名を付した第2版項目ハッシュ情報を生成し、電子署名された第2版個人情報及び第2版項目ハッシュ情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目のハッシュ値に電子署名を付した第3版項目ハッシュ情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目のハッシュ値に電子署名を付した第4版項目ハッシュ情報を生成し、生成した該第4版個人情報及び該第4版項目ハッシュ情報と、前記蓄積手段に蓄積されている第1版項目ハッシュ情報、第2版項目ハッシュ情報及び第3版項目ハッシュ情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行させることを特徴とする個人情報証明プログラム。
  5. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
    購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行することを特徴とする個人情報証明方法。
  6. 決済機関が所有する決済機関サーバへの通信が可能で、かつ、決済に関する情報の蓄積を行う蓄積手段にアクセス可能なコンピュータが、
    購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信ステップと、
    前記決済機関サーバ送信ステップの後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信ステップと、
    を実行させることを特徴とする個人情報証明方法。
  7. 決済に関する情報の蓄積を行う蓄積手段と、
    購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
    前記決済機関サーバ送信手段による送信の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
    を有することを特徴とする個人情報証明装置。
  8. 決済に関する情報の蓄積を行う蓄積手段と、
    購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
    前記決済機関サーバ送信手段による送信処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
    を有することを特徴とする個人情報証明装置。
  9. 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
    前記仲介サーバは、
    決済に関する情報の蓄積を行う蓄積手段と、
    購入希望を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報、及び、該第1版個人情報の各項目の生成者の証明が可能な第1版証明情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に該情報を決済機関サーバへ送信する決済機関サーバ送信手段と、
    前記決済機関サーバ送信手段による送信の後、前記決済機関サーバより、前記第1版個人情報に決済番号を付した第2版個人情報及び該第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第3版個人情報の生成を行い、かつ、該第3版個人情報の各項目の生成者の証明が可能な第3版証明情報を生成し、生成した該第3版個人情報及び該第3版証明情報と、前記蓄積手段に蓄積されている第1版証明情報及び第2版証明情報とを商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
    を有し、
    前記決済機関サーバは、
    仲介業者から情報を受信すると、該情報に含まれる第1版の個人情報に決済番号を付した第2版個人情報を生成し電子署名を付す処理を行う第2版個人情報生成手段と、
    前記第2版個人情報生成手段により生成された第2版個人情報の各項目の生成者の証明が可能な第2版証明情報とを生成する第2版証明情報生成手段と、
    前記第2版個人情報生成手段によって生成・電子署名された個人情報と、前記第2版証明情報生成手段により生成された第2版証明情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
    前記第2版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
    を有することを特徴とする個人情報証明システム。
  10. 販売者の商品売買の仲介処理を行う仲介サーバと、商品決済に伴なう販売者への支払を行う決済機関のサーバとからなる個人情報証明システムにおいて、
    前記仲介サーバは、
    決済に関する情報の蓄積を行う蓄積手段と、
    購入商品名を示す情報と及び購入希望者を特定する決済機関の識別情報とを含む第1版個人情報及び該第1版個人情報の各項目の生成者を証明する証明情報情報とを受信すると、前記蓄積手段に受信した情報を蓄積すると共に、該第1版個人情報の商品項目名を隠す修正を行い、第2版個人情報を生成し電子署名を行うとともに、該第2版個人情報の各項目の生成者を証明する証明情報を生成し、電子署名された第2版個人情報及び第2版証明情報とを決済機関サーバへ送信するとともに前記蓄積手段へ蓄積する決済機関サーバ送信手段と、
    前記決済機関サーバ送信手段による送信処理の後、前記決済機関サーバより、前記第2版個人情報に決済番号を付した第3版個人情報及び該第3版個人情報の各項目の生成者を証明する証明情報とを受信すると、受信した情報を前記蓄積手段に蓄積すると共に、購入希望者を特定する決済機関の識別情報の消去をする修正を行った第4版個人情報の生成を行い、かつ、該第4版個人情報の各項目の生成者を特定する第4版の証明情報を生成し、前記蓄積手段に蓄積されている第1版証明情報、第2版証明情報及び第3版証明情報とともに商品販売を行う販売者の販売者装置へ送信する販売者送信手段と、
    を有し、
    前記決済機関サーバは、
    仲介業者から情報を受信すると、該情報に含まれる第2版の個人情報に決済番号を付した第3版個人情報を生成し電子署名を付す処理を行う第3版個人情報生成手段と、
    前記第3版個人情報生成手段により生成された第3版個人情報の各項目の生成者の証明が可能な第3版証明情報とを生成する第2版証明情報生成手段と、
    前記第3版個人情報生成手段によって生成・電子署名された個人情報と、前記第3版証明情報生成手段により生成された第2版証明情報とを前記仲介サーバへ送信する仲介サーバ送信手段と、
    前記第3版個人情報を付した決済番号を付した支払書を生成し、販売者へ送信する支払書処理手段と、
    を有することを特徴とする個人情報証明システム。
JP2005377808A 2005-12-28 2005-12-28 個人情報証明方法及び個人情報証明システム Expired - Fee Related JP4715509B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2005377808A JP4715509B2 (ja) 2005-12-28 2005-12-28 個人情報証明方法及び個人情報証明システム
EP06126159A EP1835452A1 (en) 2005-12-28 2006-12-14 Personal information verification program, method and apparatus
US11/639,348 US7673794B2 (en) 2005-12-28 2006-12-15 Personal information verification program, method and apparatus
CNA2006101714502A CN1996360A (zh) 2005-12-28 2006-12-27 个人信息验证程序、方法及装置
KR1020060135872A KR100869091B1 (ko) 2005-12-28 2006-12-28 개인 정보 증명 프로그램을 기록한 컴퓨터로 판독가능한기록 매체, 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005377808A JP4715509B2 (ja) 2005-12-28 2005-12-28 個人情報証明方法及び個人情報証明システム

Publications (2)

Publication Number Publication Date
JP2007179362A true JP2007179362A (ja) 2007-07-12
JP4715509B2 JP4715509B2 (ja) 2011-07-06

Family

ID=37808170

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005377808A Expired - Fee Related JP4715509B2 (ja) 2005-12-28 2005-12-28 個人情報証明方法及び個人情報証明システム

Country Status (5)

Country Link
US (1) US7673794B2 (ja)
EP (1) EP1835452A1 (ja)
JP (1) JP4715509B2 (ja)
KR (1) KR100869091B1 (ja)
CN (1) CN1996360A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009086996A (ja) * 2007-09-28 2009-04-23 Jr East Mechatronics Co Ltd 座席確保システム、車上サーバ装置、車掌端末装置及び読み出し装置
WO2009100112A2 (en) * 2008-02-06 2009-08-13 Motorola, Inc. Aggregated hash-chain micropayment system
US7966300B2 (en) 2007-10-24 2011-06-21 Fujitsu Limited Application processing method, and intermediation server device
JP2018106669A (ja) * 2016-12-22 2018-07-05 富士通株式会社 デジタルコミュニティシステム

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8504451B2 (en) * 2006-11-16 2013-08-06 Visa U.S.A. Inc. Method and system using candidate dynamic data elements
EP1968295B1 (en) * 2007-03-05 2019-01-02 Brother Kogyo Kabushiki Kaisha Communication device
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
EP2182464B1 (en) * 2008-11-04 2018-04-04 Amadeus S.A.S. Method and system for storing and retrieving information
US9824198B2 (en) 2011-07-14 2017-11-21 Docusign, Inc. System and method for identity and reputation score based on transaction history
CA2841812C (en) * 2011-07-14 2019-09-24 Docusign, Inc. Online signature identity and verification in community
EP3204858B9 (en) * 2014-10-07 2021-03-31 Optum, Inc. Highly secure networked system and methods for storage, processing, and transmission of sensitive personal information
JP6659037B2 (ja) * 2015-11-09 2020-03-04 Necソリューションイノベータ株式会社 情報管理装置、情報管理方法、及びプログラム
JP6952486B2 (ja) * 2017-04-14 2021-10-20 シャープ株式会社 コンテンツ表示システム及びコンテンツ表示方法
CN107426237A (zh) * 2017-08-10 2017-12-01 汪清翼嘉电子商务有限公司 一种用户个人信息的大数据网络验证系统和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109397A (ja) * 2000-09-28 2002-04-12 Matsushita Electric Ind Co Ltd 電子商取引方法及び電子商取引システム
JP2002215935A (ja) * 2001-01-17 2002-08-02 Stellar Craft Inc 電子商取引システム
JP2004139571A (ja) * 2002-09-25 2004-05-13 Japan Research Institute Ltd 注文システム、プログラム、及び注文方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903721A (en) 1997-03-13 1999-05-11 cha|Technologies Services, Inc. Method and system for secure online transaction processing
EP0982674A3 (en) 1998-08-27 2004-03-31 Citibank, N.A. System and method for merchant function assumption of internet checking and savings account transactions
JP3980785B2 (ja) 1999-03-30 2007-09-26 株式会社リコー 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4011243B2 (ja) 1999-10-15 2007-11-21 富士通株式会社 電子原本管理装置および方法
JP2001250040A (ja) 1999-12-28 2001-09-14 Net Protections Inc 電子商取引システム及び方法
JP2002063532A (ja) 2000-06-05 2002-02-28 Anetsukusu Syst Kk 注文決済システム
JP2004511028A (ja) 2000-06-28 2004-04-08 パテンテック,インコーポレイティド 情報を安全に収集、格納、及び送信する方法及びシステム
US20030023862A1 (en) * 2001-04-26 2003-01-30 Fujitsu Limited Content distribution system
KR100457399B1 (ko) * 2001-06-08 2004-11-16 주식회사 빌테크놀로지 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
JP3884955B2 (ja) * 2001-12-28 2007-02-21 キヤノン株式会社 画像検証システムおよび画像検証装置
EP1388797A3 (en) 2002-08-08 2004-10-13 Fujitsu Limited Methods, apparatus and framework for purchasing of goods and services
KR100549809B1 (ko) * 2003-07-18 2006-02-08 박행석 개인정보 누출을 최소화한 온라인 결제시스템
JP4818664B2 (ja) * 2005-09-05 2011-11-16 富士通株式会社 機器情報送信方法、機器情報送信装置、機器情報送信プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109397A (ja) * 2000-09-28 2002-04-12 Matsushita Electric Ind Co Ltd 電子商取引方法及び電子商取引システム
JP2002215935A (ja) * 2001-01-17 2002-08-02 Stellar Craft Inc 電子商取引システム
JP2004139571A (ja) * 2002-09-25 2004-05-13 Japan Research Institute Ltd 注文システム、プログラム、及び注文方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009086996A (ja) * 2007-09-28 2009-04-23 Jr East Mechatronics Co Ltd 座席確保システム、車上サーバ装置、車掌端末装置及び読み出し装置
US7966300B2 (en) 2007-10-24 2011-06-21 Fujitsu Limited Application processing method, and intermediation server device
WO2009100112A2 (en) * 2008-02-06 2009-08-13 Motorola, Inc. Aggregated hash-chain micropayment system
WO2009100112A3 (en) * 2008-02-06 2009-11-05 Motorola, Inc. Aggregated hash-chain micropayment system
JP2018106669A (ja) * 2016-12-22 2018-07-05 富士通株式会社 デジタルコミュニティシステム
JP7013711B2 (ja) 2016-12-22 2022-02-01 富士通株式会社 デジタルコミュニティシステム

Also Published As

Publication number Publication date
US7673794B2 (en) 2010-03-09
KR20070070108A (ko) 2007-07-03
JP4715509B2 (ja) 2011-07-06
KR100869091B1 (ko) 2008-11-17
CN1996360A (zh) 2007-07-11
EP1835452A1 (en) 2007-09-19
US20070145123A1 (en) 2007-06-28

Similar Documents

Publication Publication Date Title
JP4715509B2 (ja) 個人情報証明方法及び個人情報証明システム
KR100241350B1 (ko) 전자 거래에서 안전한 전자 공증문서 생성방법
US7849020B2 (en) Method and apparatus for network transactions
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
AU2006236243B2 (en) Network commercial transactions
US5724424A (en) Digital active advertising
US6675153B1 (en) Transaction authorization system
KR101067191B1 (ko) 네트워크를 통한 트랜잭션 보안 방법
US20060235795A1 (en) Secure network commercial transactions
JP5399400B2 (ja) デジタルコンテンツカウントシステム及び方法
JP2009104448A (ja) 申請処理プログラム、申請処理方法、および仲介サーバ装置、並びに仲介サーバシステム
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
CN110992034A (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
JP2003140762A (ja) ネットワークを介したソフトウエア販売システム
JPH10162067A (ja) ネットワークを利用した情報の登録方法
Maimon et al. Extended validation in the dark web: Evidence from investigation of the certification services and products sold on darknet markets
JP2005284327A (ja) 領収書発行システム
KR101129167B1 (ko) 모바일 안전 결제 방법 및 시스템
KR100733129B1 (ko) 안전 결제 처리 시스템 및 방법
JP2010537303A (ja) クレジットカード端末を用いたセキュリティ保護した取得プロセス
KR101129168B1 (ko) 모바일 안전 결제 방법 및 시스템
KR100802555B1 (ko) 신용카드 인터넷 안전 결제 처리 방법
JP2002215935A (ja) 電子商取引システム
AU2011202945B2 (en) Network commercial transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110314

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees