JP4028304B2 - 電子契約システム - Google Patents

電子契約システム Download PDF

Info

Publication number
JP4028304B2
JP4028304B2 JP2002184072A JP2002184072A JP4028304B2 JP 4028304 B2 JP4028304 B2 JP 4028304B2 JP 2002184072 A JP2002184072 A JP 2002184072A JP 2002184072 A JP2002184072 A JP 2002184072A JP 4028304 B2 JP4028304 B2 JP 4028304B2
Authority
JP
Japan
Prior art keywords
contract
data
identification data
contract content
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002184072A
Other languages
English (en)
Other versions
JP2004030121A (ja
Inventor
義博 矢野
富己男 半田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002184072A priority Critical patent/JP4028304B2/ja
Priority to US10/459,377 priority patent/US7620585B2/en
Publication of JP2004030121A publication Critical patent/JP2004030121A/ja
Application granted granted Critical
Publication of JP4028304B2 publication Critical patent/JP4028304B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は電子契約システムに関し、特に、第1の取引主体と第2の取引主体との間で、ネットワークを介して所定の契約内容について契約を締結するために利用される電子契約システムに関する。
【0002】
【従来の技術】
インターネットの普及により、企業間における電子商取引の頻度は益々その比重を増してきており、また、個人の日常生活においても、商品の購入、チケットの予約、電子雑誌の購読、オークションへの参加など、様々な電子商取引が浸透し始めている。このような電子商取引は、インターネットを媒介として行われるため、互いに相手の存在を直接的には意識していないことも少なくないが、法律的な商取引の一形態である以上、第1の取引主体と第2の取引主体との間に、商取引契約が締結されることが前提となる。このような商取引契約の締結には、「所定の契約内容に合意する」旨の相互の意思表示が必要とされ、通常、一方の取引主体が契約内容の提示を行い、他方の取引主体がこの契約内容に応諾する、という手順が採られる。たとえば、インターネット上に開設された一般的な電子モールを利用して、商品の購入やオークションへの参加などを行う場合であれば、当該電子モールのWebページ上に契約内容の一部(商品名、価格、納品方法、決済方法など)が提示される。一般消費者が、このWebページ上に掲載されている特定の商品を特定の個数だけ発注する旨の意思表示をオンラインで行えば、契約内容が確定したことになり、電子モール側がこの注文を受諾した時点で、双方が契約内容に合意したものとして契約締結の取り扱いがなされる。通常、電子モールからは、注文を受諾した旨の確認電子メールが返信されることになる。
【0003】
このような電子商取引には、セキュリティ上の問題も数々指摘されており、このような問題を解決するための技術的手段も実用化されつつある。たとえば、インターネットを介した情報伝送のセキュリティを高める手段としては、SSL(Secure Sockets Layer)などの技術が一般的に利用されており、送信情報の内容およびその送信者を認証するための手段としては、デジタル署名などの技術が一般的に利用されている。
【0004】
【発明が解決しようとする課題】
上述したように、既に、インターネットを利用した商取引は種々の形態で実施されている。そして、この個々の商取引は、法律上は、取引主体双方がオンライン上で締結した契約に基いている。しかしながら、このようなオンライン上で締結された契約は、両者が書類に捺印することにより締結された一般の契約と比較すると、証拠能力が不十分であり、法的な問題も少なくない。実際、電子モールで商品を購入するオンライン契約を締結する場合、多くの電子モールでは、注文確認のための電子メールを返信するようにしているが、その内容は、注文内容を詳細に反復したものから、単に受注確認のメッセージだけが示されたものまで様々であり、法律的には、正式な契約締結とは言えないような形式のものもある。また、契約内容について両者間に齟齬が生じるケースもあり、事後に、商品の内容、販売価格、注文数量などについて食い違いが生じることも少なくない。このように、契約内容の証拠能力が不十分であると、代金決済後も商品が送られてこないとか、注文内容と異なる商品が送付されてきた、といった不都合が生じた場合、十分な対応措置を採ることができなくなる。
【0005】
そこで本発明は、締結した契約内容に十分な証拠能力を与えることができる電子契約システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
(1) 本発明の第1の態様では、第1の取引主体と第2の取引主体との間で、ネットワークを介して所定の契約内容について契約を締結するために利用される電子契約システムにおいて、第1の取引主体によって利用される第1の情報処理装置と、第2の取引主体によって利用される第2の情報処理装置と、が用意される。
ここで、第1の情報処理装置には、次の各手段が設けられる。
▲1▼ 契約内容となる文字列を示す契約内容データCを保存する第1の契約内容保存手段(110)
▲2▼ 入力データに対して一義的に定まる出力データを得ることができる所定のアルゴリズムに基く演算機能を有し、契約内容データCに対して所定のアルゴリズムに基く演算を行い、契約内容データCに対して一義的に定まる第1の契約内容識別データID1を生成する第1の識別データ生成手段(120)
▲3▼ 第1の契約内容識別データID1と、第2の情報処理装置から送信されてきた第2の契約内容識別データID2との合致を検証する第1の識別データ検証手段(130)
▲4▼ 第1の識別データ検証手段の検証により合致した契約内容識別データIDに対する第1の取引主体のデジタル署名Sig1を生成する第1の取引主体用署名生成手段(140)
▲5▼ 第2の情報処理装置から送信されてきた正式契約申入情報内の第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2との整合性を検証する第1の署名検証手段(150)
▲6▼ 契約内容データCを含む契約内容情報を、ネットワークを介して第2の情報処理装置へと送信する契約内容情報送信手段(160)
▲7▼ 合致した契約内容識別データIDと第1の取引主体のデジタル署名Sig1とを含む正式契約応諾情報を、ネットワークを介して第2の情報処理装置へと送信する正式契約応諾情報送信手段(170)。
また、第2の情報処理装置には、次の各手段が設けられる。
▲1▼ 第1の情報処理装置から送信されてきた契約内容情報内の契約内容データCを保存する第2の契約内容保存手段(210)
▲2▼ 第2の契約内容保存手段に保存されている契約内容データCに対して所定のアルゴリズムに基く演算(第1の識別データ生成手段が行う演算と同一の演算)を行い、第2の契約内容保存手段に保存されている契約内容データCに対して一義的に定まる第2の契約内容識別データID2を生成する第2の識別データ生成手段(220)
▲3▼ 第2の識別データ生成手段によって生成された第2の契約内容識別データID2と、第1の情報処理装置から送信されてきた契約内容識別データIDとの合致を検証する第2の識別データ検証手段(230)
▲4▼ 第2の契約内容識別データID2に対する第2の取引主体のデジタル署名Sig2を生成する第2の取引主体用署名生成手段(240)
▲5▼ 第1の情報処理装置から送信されてきた正式契約応諾情報内の契約内容識別データIDと第1の取引主体のデジタル署名Sig1との整合性を検証する第2の署名検証手段(250)
▲6▼ 第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2とを含む正式契約申入情報を、ネットワークを介して第1の情報処理装置へと送信する正式契約申入情報送信手段(260)。
【0007】
(2) 本発明の第2の態様は、上述の第1の態様に係る電子契約システムにおいて、
第1の識別データ生成手段および第2の識別データ生成手段が、それぞれ複数N通りのアルゴリズムの中から選択された特定のアルゴリズムを用いて、契約内容データCに対する契約内容識別データを生成する機能を有し、
同一の契約内容データCに対して契約内容識別データを生成する演算を行う際には、第1の識別データ生成手段および第2の識別データ生成手段において、同一のアルゴリズムが選択されて用いられるように構成したものである。
【0008】
(3) 本発明の第3の態様は、上述の第2の態様に係る電子契約システムにおいて、
第2の識別データ生成手段が、複数N通りのアルゴリズムの中から特定のアルゴリズムを選択する機能を有し、
正式契約申入情報送信手段が、第2の識別データ生成手段によって選択された特定のアルゴリズムを示すアルゴリズム指定コードを正式契約申入情報に含ませて送信する機能を有し、
第1の識別データ生成手段が、送信されてきたアルゴリズム指定コードに基いて特定のアルゴリズムを選択する機能を有するようにしたものである。
【0009】
(4) 本発明の第4の態様は、上述の第1〜第3の態様に係る電子契約システムにおいて、
契約内容識別データを得るためのアルゴリズムとして、入力データに対しては唯一の出力データが定まるが、逆に、出力データに対しては唯一の入力データが定まらない一方向性を有し、かつ、入力データの総データ量に比べて出力データの総データ量が小さくなるようなアルゴリズムを用いるようにしたものである。
【0010】
(5) 本発明の第5の態様は、上述の第1〜第4の態様に係る電子契約システムにおいて、
第1の識別データ生成手段および第2の識別データ生成手段が、契約内容データCにハッシュ関数を適用して得られるハッシュ値を契約内容識別データとする演算を行うようにしたものである。
【0011】
(6) 本発明の第6の態様は、上述の第1〜第5の態様に係る電子契約システムにおいて、
第1の情報処理装置と第2の情報処理装置とが、ネットワークを介してやりとりされる情報を、所定の方法で暗号化した状態で送受する機能を有するようにしたものである。
【0012】
(7) 本発明の第7の態様は、上述の第6の態様に係る電子契約システムにおいて、
第1の情報処理装置が、送信対象となる情報を、第2の取引主体の公開鍵を用いて暗号化してから送信する機能を有し、
第2の情報処理装置が、受信した情報を、第2の取引主体の秘密鍵を用いて復号化してから取り込む機能を有するようにしたものである。
【0013】
(8) 本発明の第8の態様は、上述の第6または第7の態様に係る電子契約システムにおいて、
第2の情報処理装置が、送信対象となる情報を、第1の取引主体の公開鍵を用いて暗号化してから送信する機能を有し、
第1の情報処理装置が、受信した情報を、第1の取引主体の秘密鍵を用いて復号化してから取り込む機能を有するようにしたものである。
【0014】
(9) 本発明の第9の態様は、上述の第1〜第8の態様に係る電子契約システムにおいて、
第1の取引主体用署名生成手段が、第1の取引主体の秘密鍵を用いてデジタル署名の作成を行う機能を有し、
第2の署名検証手段が、第1の取引主体の公開鍵を用いて整合性の検証を行うようにしたものである。
【0015】
(10) 本発明の第10の態様は、上述の第1〜第9の態様に係る電子契約システムにおいて、
第2の取引主体用署名生成手段が、第2の取引主体の秘密鍵を用いてデジタル署名の作成を行う機能を有し、
第1の署名検証手段が、第2の取引主体の公開鍵を用いて整合性の検証を行うようにしたものである。
【0016】
(11) 本発明の第11の態様は、上述の第1〜第10の態様に係る電子契約システムにおいて、
第1の契約内容保存手段内には、第1の契約内容識別データID1に対応づけて複数の契約内容データが保存できるようにし、第2の契約内容保存手段内には、第2の契約内容識別データID2に対応づけて複数の契約内容データが保存できるようにし、それぞれ契約内容識別データに基いて特定の契約内容データの検索が行えるようにしたものである。
【0017】
(12) 本発明の第12の態様は、上述の第1〜第11の態様に係る電子契約システムにおける第1の情報処理装置または第2の情報処理装置として機能する情報処理装置を構成するようにしたものである。
【0018】
(13) 本発明の第13の態様は、上述の第12の態様に係る情報処理装置としてコンピュータを機能させるためのプログラムを用意し、当該プログラムをコンピュータ読取り可能な記録媒体に記録して配付できるようにしたものである。
【0019】
【発明の実施の形態】
以下、本発明を図示する実施形態に基いて説明する。
【0020】
§1.本発明の基本的実施形態に係る電子契約システムの構成
図1は、本発明の基本的実施形態に係る電子契約システムの構成を示すブロック図である。このシステムは、第1の取引主体である甲と、第2の取引主体である乙との間で、ネットワークを介して所定の契約内容について契約を締結するために利用される電子契約システムであり、第1の情報処理装置100と第2の情報処理装置200とを、ネットワーク300を介して接続することにより構成される。第1の情報処理装置100および第2の情報処理装置200は、いずれもコンピュータを用いて構成され、ネットワーク300は、この2台のコンピュータを接続するネットワークである。本発明を実施する上で、ネットワーク300としては、どのようなネットワークを利用してもかまわないが、ここでは、本発明の典型的な実施形態として、インターネットからなるネットワーク300を用い、インターネットにアクセスする機能を有するコンピュータによって、第1の情報処理装置100および第2の情報処理装置200を構成した例を述べることにする。
【0021】
本発明に係る電子契約システムでは、図1のネットワーク300を示す楕円形の図形内にも明示されているとおり、両者間に合計3回にわたる情報交信を行うことにより、契約の締結が行われる。すなわち、まず、第1の情報処理装置100から第2の情報処理装置200に対して、甲が契約内容を仮提案するための契約内容情報が送信され、続いて、第2の情報処理装置200から第1の情報処理装置100に対して、乙からの正式契約申入情報が送信され、最後に、第1の情報処理装置100から第2の情報処理装置200に対して、甲からの正式契約応諾情報が送信される。
【0022】
第1の情報処理装置100は、第1の取引主体である甲によって利用されるコンピュータであり、図示のとおり、第1の契約内容保存手段110、第1の識別データ生成手段120、第1の識別データ検証手段130、第1の取引主体用署名生成手段140、第1の署名検証手段150、契約内容情報送信手段160、正式契約応諾情報送信手段170によって構成されている。一方、第2の情報処理装置200は、第2の取引主体である乙によって利用されるコンピュータであり、図示のとおり、第2の契約内容保存手段210、第2の識別データ生成手段220、第2の識別データ検証手段230、第2の取引主体用署名生成手段240、第2の署名検証手段250、正式契約申入情報送信手段260によって構成されている。これらの各手段は、コンピュータによって実行される特定の機能をブロック要素として示したものであり、実際には、特定の機能を実行するためのプログラムをコンピュータに組み込むことにより構成されることになる。なお、これら各手段のうち、「第1の〜手段」および「第2の〜手段」と称される構成要素は、第1の情報処理装置100と第2の情報処理装置200との双方に同等の機能を有する手段が存在する構成要素を表しており、第1の情報処理装置100側の構成要素については「第1の〜手段」と呼び、第2の情報処理装置200側の構成要素については「第2の〜手段」と呼んで区別している。
【0023】
続いて、各構成要素の機能について詳述する。まず、第1の契約内容保存手段110は、契約内容となる文字列を示す契約内容データCを保存する機能を有する手段である。ここで、契約内容データCは、第2の取引主体である乙に対して仮提案すべき契約内容を示すデータであり、たとえば、「商品XYZを2組注文します。代金引換で送ってください。」というような契約内容を示す文字列のデータである。第1の契約内容保存手段110内には、このような契約内容データCが保存されることになる。一方、第2の情報処理装置200側の第2の契約内容保存手段210も、同様に、契約内容データCを保存する機能をもった構成要素である。後述するように、第2の契約内容保存手段210内には、第1の情報処理装置100側から送信された契約内容データCが保存されることになる。
【0024】
第1の識別データ生成手段120は、入力データに対して一義的に定まる出力データを得ることができる所定のアルゴリズムに基く演算機能を有する手段であり、第1の契約内容保存手段110に保存されている契約内容データCは、この第1の識別データ生成手段120へ入力データとして与えられる。第1の識別データ生成手段120内では、与えられた契約内容データCに対して所定のアルゴリズムに基く演算が行われ、契約内容データCに対して一義的に定まる第1の契約内容識別データID1が生成されることになる。本実施形態では、上記所定のアルゴリズムとして、入力データに対しては唯一の出力データが定まるが、逆に、出力データに対しては唯一の入力データが定まらない一方向性を有し、かつ、入力データの総データ量に比べて出力データの総データ量が小さくなるようなアルゴリズムを用いるようにしている。
【0025】
上述の例の場合、契約内容データCは、「商品XYZを2組注文します。代金引換で送ってください。」というような契約内容を示す文字列のデータであるが、このような文字列のデータを第1の識別データ生成手段120へ入力データとして与えると、たとえば、「123456」のような第1の契約内容識別データID1が出力データとして得られることになる。ここで、第1の契約内容識別データID1は、契約内容データCに対して上記所定のアルゴリズムに基く演算結果として一義的に定まるデータになり、「商品XYZを2組注文します。代金引換で送ってください。」なる文字列のデータからは、「123456」なる唯一のデータが得られることになる。ただ、この実施形態で用いられているアルゴリズムは、データCからは唯一のデータID1が求まるものの、逆に、データID1からは唯一のデータCは定まらない、という一方向性を有しており、上述の例の場合、「123456」なるデータからは、もとの「商品XYZを2組注文します。代金引換で送ってください。」という文字列のデータは定まらない。また、総データ量を比較すると、契約内容データCのデータ量に比べて第1の契約内容識別データID1のデータ量は小さくなっている。
【0026】
このように、入力データに対しては唯一の出力データが定まるが、逆に、出力データに対しては唯一の入力データが定まらない一方向性を有し、かつ、入力データの総データ量に比べて出力データの総データ量が小さくなるような具体的なアルゴリズムとしては、入力データに対してハッシュ関数を適用して得られるハッシュ値を出力データとするアルゴリズムがあり、本実施形態では、実際には、このハッシュ関数を用いたアルゴリズムを用いている。すなわち、第1の識別データ生成手段120内では、与えられた契約内容データCに対して(正確に言えば、データCを数値に変換したデータに対して)、所定のハッシュ関数を適用してハッシュ値を求める演算が行われ、得られたハッシュ値が、第1の契約内容識別データID1として出力されることになる。
【0027】
一方、第2の情報処理装置200側の第2の識別データ生成手段220も、第1の識別データ生成手段120内のアルゴリズムと同一のアルゴリズムを用いた演算機能を有しており、第2の契約内容保存手段210に保存されている契約内容データCは、この第2の識別データ生成手段220へ入力データとして与えられ、ここで第2の契約内容識別データID2が生成されることになる。このように、第1の識別データ生成手段120と第2の識別データ生成手段220とは、それぞれ同一のアルゴリズムに基く同一の演算を行う機能を有しており、それぞれに同一の入力データを与えた場合には、同一の出力データが得られることになる。
【0028】
第1の識別データ検証手段130は、第1の識別データ生成手段120によって生成された第1の契約内容識別データID1と、第2の情報処理装置200から送信されてきた第2の契約内容識別データID2との合致を検証する機能を有する構成要素である。同様に、第2の識別データ検証手段230は、第2の識別データ生成手段220によって生成された第2の契約内容識別データID2と、第1の情報処理装置100から送信されてきた契約内容識別データIDとの合致を検証する機能を有する構成要素である。契約内容識別データID1,ID2,IDは、契約内容データCの内容を保証する役割を果たすことができるデータであり、前述したように、契約内容データCから一義的に求まるデータである。第1の識別データ検証手段130および第2の識別データ検証手段230は、相手方から送信されてきた契約内容識別データが、特定の契約内容データCに基いて作成された正しいデータであるか否かを検証する働きをする。たとえば、第1の識別データ検証手段130は、第1の識別データ生成手段120から与えられた第1の契約内容識別データID1と、第2の情報処理装置200側から送信されてきた第2の契約内容識別データID2とが一致するか否かを検証する機能を有しており、両者が合致(一致)すれば、送信されてきた第2の契約内容識別データID2が、確かに特定の契約内容データCに基いて作成されたデータであると認識することができる。なお、ここでは、第1の契約内容識別データID1と第2の契約内容識別データID2とが合致した場合、この合致したデータのことを「合致した契約内容識別データID」と呼ぶことにする。別言すれば、ID1=ID2との合致が得られた場合、ID=ID1=ID2ということになる。
【0029】
第1の取引主体用署名生成手段140は、第1の識別データ検証手段130の検証により合致した契約内容識別データIDに対する第1の取引主体甲のデジタル署名Sig1を生成する機能を有する。同様に、第2の取引主体用署名生成手段240は、第2の契約内容識別データID2に対する第2の取引主体乙のデジタル署名Sig2を生成する機能を有する。一般に、デジタル署名は、紙面上の物理的な署名と同様に、特定の署名者が、特定の内容を保証するために利用されるものであり、署名の対象となるデータDに、デジタル署名Sigを付して送信すれば、受信者は、このデータDに対する署名が確かにSigであることを所定の方法で認証することにより、署名者本人が、データDの内容を送信してきた事実を確認することができる。デジタル署名Sigは、署名対象となるデータDと、個々の署名者ごとに与えられた固有の秘密データSecとを組み合わせ、所定のアルゴリズムに基づく演算を行うことにより生成されるので、署名者を別人にしたり、データD自身を改竄したりすると、データDとデジタル署名Sigとの間に不整合が生じるため、正しい認証が行われなくなる。
【0030】
このようなデジタル署名Sigを生成するアルゴリズムとしては、たとえば、「署名対象となるデータDを示すデータ列に、個々の署名者ごとの秘密データSecを示すデータ列を付加し、これらを16進数に置き換えて数値化し、この数値にハッシュ関数を作用させたハッシュ値をデジタル署名Sigとする」というようなアルゴリズムが広く利用されており、ここでは詳細な説明は省略する。上述のようなアルゴリズムを利用する場合、第1の取引主体用署名生成手段140は、第1の取引主体である甲に与えられた固有の秘密データSec(甲)を、署名対象となるデータである契約内容識別データIDに付加し、これらを16進数に置き換えて数値化し、この数値にハッシュ関数を作用させたハッシュ値をデジタル署名Sig1とする演算を行うことになる。同様に、第2の取引主体用署名生成手段240は、第2の取引主体である乙に与えられた固有の秘密データSec(乙)を、署名対象となるデータである第2の契約内容識別データID2に付加し、これらを16進数に置き換えて数値化し、この数値にハッシュ関数を作用させたハッシュ値をデジタル署名Sig2とする演算を行うことになる。
【0031】
第1の署名検証手段150は、第2の情報処理装置200から送信されてきた正式契約申入情報内の第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2との整合性を検証する機能を有する。同様に、第2の署名検証手段250は、第1の情報処理装置100から送信されてきた正式契約応諾情報内の契約内容識別データIDと第1の取引主体のデジタル署名Sig1との整合性を検証する機能を有する。このようなデジタル署名の検証は、通常、所定の認証局への問い合わせによって行われている。すなわち、甲に与えられた固有の秘密データSec(甲)や、乙に与えられた固有の秘密データSec(乙)は、所定の認証局にも登録されており、第1の署名検証手段150や第2の署名検証手段250は、この認証局への問い合わせを行うことにより、データDとデジタル署名Sigとの組み合わせの整合性を確認することができる。たとえば、第1の署名検証手段150が、第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2との整合性を認証局に問い合わせると、認証局では、データID2と秘密データSec(乙)とを用いて所定のアルゴリズムでデジタル署名を生成する処理を行い、生成されたデジタル署名がSig2に一致すれば、両者は整合性がとれたことになるので、認証局から第1の署名検証手段150に対して、署名が正しい旨の認証結果が通知されることになる。
【0032】
契約内容情報送信手段160は、第1の契約内容保存手段110内に保存されている契約内容データCを含む契約内容情報を、ネットワーク300を介して第2の情報処理装置200へと送信する機能を有する。具体的には、上述の例の場合、「商品XYZを2組注文します。代金引換で送ってください。」という文字列のデータからなる契約内容データCと、これに付随するデータ(たとえば、商品の送付先住所、電話番号など)とが、契約内容情報として、第2の情報処理装置200へ向けて送信されることになる。また、正式契約申入情報送信手段260は、第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2とを含む正式契約申入情報を、ネットワーク300を介して第1の情報処理装置100へと送信する機能を有し、正式契約応諾情報送信手段170は、合致した契約内容識別データIDと第1の取引主体のデジタル署名Sig1とを含む正式契約応諾情報を、ネットワーク300を介して第2の情報処理装置200へと送信する機能を有する。
【0033】
以上、図1のブロック図を参照しながら、本発明の基本的実施形態に係る電子契約システムの構成を説明したが、前述したように、実際には、第1の情報処理装置100および第2の情報処理装置200は、ネットワーク300に接続されたコンピュータによって実現されるものであり、図1にブロックとして示す個々の構成要素は、コンピュータのハードウエアを利用したソフトウエアの固有の機能により実現されるべき構成要素である。したがって、本発明に係る電子契約システムは、実際には、ネットワーク300に接続する機能を有する汎用のコンピュータに、図1に示す各構成要素として機能するプログラムをインストールすることにより実現されることになり、また、そのようなプログラムは、オンラインで配付することも可能であるし、コンピュータ読取り可能な記録媒体に記録して配付することも可能である。
【0034】
§2.本発明の基本的実施形態に係る電子契約システムを用いた契約手順
続いて、図1に示した基本的実施形態に係る電子契約システムを用いた契約手順を説明する。本発明に係る電子契約システムは、一般消費者が、インターネット上で商品の購入、チケットの予約、電子雑誌の購読、オークションへの参加などを行う用途に利用できるだけでなく、種々のネットワークを介した企業間における電子商取引にも利用可能である。ただ、ここでは、説明の便宜上、一般消費者である甲(第1の取引主体)が、インターネット300を介して、電子モールを運営する通信販売業者である乙(第2の取引主体)から特定の商品を購入する場合に、本発明に係る電子契約システムを利用して商品購入契約を締結する例について、以下の説明を行うことにする。この例の場合、第1の情報処理装置100は、甲が使用するパソコン、携帯電話、携帯型情報端末装置などによって構成することができ、第2の情報処理装置200は、乙が管理するWebサーバ装置によって構成することができる。
【0035】
図2は、本発明に係る電子契約システムを用いた契約手順を示す流れ図である。この流れ図に示されている各ステップS1〜S13のうち、左側に100と記されたステップは、第1の情報処理装置100側で行われる手順であり、左側に200と記されたステップは、第2の情報処理装置200側で行われる手順である。はじめに、ステップS1において、第1の取引主体である甲が、契約内容データCを準備する。具体的には、「商品XYZを2組注文します。代金引換で送ってください。」というような契約内容を示す文字列からなる契約内容データCが、第1の情報処理装置100側で用意され、第1の契約内容保存手段110内に保存されることになる。もっとも、このような契約内容データCは、必ずしも甲側で作成する必要はなく、乙側で用意したものを甲側へ送信するようにしてもよいし、乙側で用意したひな型に、甲がキーボードから入力したデータを合成することにより作成するようにしてもよい。たとえば、甲が、インターネット300を介して、乙の提供するWebページをアクセスし、このWebページに掲載されている商品カタログの中から特定の商品と支払方法を選択して注文するような場合であれば、甲が商品および支払方法を選択した時点で、乙のWebサーバから甲へ、「商品XYZを○組注文します。代金引換で送ってください。」なるひな型の文字列データを送信し、甲は、このひな型に、注文の数量である「2組」を入力して「商品XYZを2組注文します。代金引換で送ってください。」なる契約内容データCを作成することができる。要するに、ステップS1では、契約締結の対象となる契約内容データCが、第1の契約内容保存手段110内に保存された状態で準備できれば、契約内容データC自体は、どのような方法で準備してもかまわない。
【0036】
続いて、ステップS2では、第1の契約内容保存手段110内に準備された契約内容データCの送信および受信が行われる。すなわち、第1の契約内容保存手段110内の契約内容データCは、契約内容情報送信手段160によって、契約内容情報として、ネットワーク300を介して第2の情報処理装置200へと送信される。第2の情報処理装置200は、受信した契約内容情報から契約内容データCを取り出し、ステップS3において、これを第2の契約内容保存手段210に保存する。この時点で、第1の契約内容保存手段110と第2の契約内容保存手段210には、同一の契約内容データCが保存されていることになり、甲から乙に対して、契約の仮提案がなされたことになる。もっとも、この時点で乙側に送信されてきた契約内容データCには、甲の署名はなされていないので、この時点で第2の契約内容保存手段210内に保存されている契約内容データCの内容は、甲の正式な意思表示としては取り扱われず、あくまでも仮提案にすぎない。
【0037】
続いて、乙は、第2の契約内容保存手段210内に保存されている契約内容データCの内容について、正式に契約締結の意思表示を行うか否かを判断する。このような判断を行うために必要があれば、第2の契約内容保存手段210内に保存されている契約内容データCの内容をディスプレイ画面上に表示して、乙に閲覧させることができるような機能を設けておけばよい。もっとも、このような判断は、必ずしも乙自身がその都度行う必要はなく、所定の金額以内の契約内容であれば、自動的に正式な契約締結の意思表示が行われるようにプログラムしておいてもかまわない。いずれにせよ、乙に、正式に契約締結する意思がある場合には、ステップS4以下の処理が実行されることになる。逆言すれば、乙が、契約内容データCに内容について、契約締結の意思がなければ、本件契約締結作業は、ここで中断することになる。ここでは、契約締結作業が中断した場合の処理手順や、そのような処理を行う構成要素についての説明は省略するが、実用上は、甲に対して、乙が契約締結を拒否した旨の通知が送信されるような処理が行われるようにしておくのが好ましい。
【0038】
さて、乙が、正式に契約締結を行う旨の判断をした場合には、ステップS4において、第2の契約内容識別データID2の生成が行われる。すなわち、第2の契約内容保存手段210内に保存されていた契約内容データCが第2の識別データ生成手段220へと与えられ、所定のアルゴリズムに基いて、第2の契約内容識別データID2が生成されることになる。この実施形態の場合、第2の契約内容識別データID2は、契約内容データCに所定のハッシュ関数を適用して得られるハッシュ値として求められる。
【0039】
続いて、ステップS5において、第2の取引主体のデジタル署名Sig2が生成される。すなわち、第2の取引主体用署名生成手段240によって、第2の契約内容識別データID2についての乙のデジタル署名Sig2が生成されることになる。前述したように、このデジタル署名Sig2は、乙に固有の秘密データSec(乙)を用いて生成され、署名対象となるデータID2について、乙が署名をしたことを証明するためのデータということになる。
【0040】
次に、ステップS6において、第2の契約内容識別データID2に、第2の取引主体のデジタル署名Sig2を付加したデータが、正式契約申入情報送信手段260から、正式契約申入情報として送信され、第1の情報処理装置100側で受信される。すなわち、データID2に署名Sig2が付された状態で送信が行われることになり、乙から甲に対して、契約内容データCに関する正式な契約の申入れがなされたことになる。
【0041】
第1の情報処理装置100側では、この正式契約申入情報を受信した後、ステップS7において、デジタル署名Sig2の検証が行われる。すなわち、第1の署名検証手段150によって、正式契約申入情報内に含まれていた第2の契約内容識別データID2と第2の取引主体のデジタル署名Sig2との整合性が検証される。この検証は、たとえば、前述したように、認証局への問い合わせにより行われる。ここで、正しい検証結果が得られれば、第2の契約内容識別データID2が、確かに乙本人から送信されてきたことが確認できるので、ステップS8以降の手順へ進むことになる。なお、図2の流れ図には示されていないが、第1の署名検証手段150における検証により、正しい検証結果が得られなかった場合には、送信されてきた正式契約申入情報が、乙本人から送信されたものでないか、あるいは、改竄が行われているものと判断できるので、本件契約締結作業は、ここで中断することになる。
【0042】
第1の署名検証手段150における検証により、正しい検証結果が得られたら、少なくとも、第2の契約内容識別データID2が、確かに乙本人から送信されてきたことが確認できる。そこで、続いて、この第2の契約内容識別データID2が、甲が仮提案した契約内容データCに対応するデータであるか否かの検証を行う。まず、ステップS8において、第1の契約内容識別データID1が生成される。すなわち、第1の契約内容保存手段110内に保存されていた契約内容データCが第1の識別データ生成手段120に与えられ、所定のアルゴリズムに基く演算を行うことにより、第1の契約内容識別データID1が生成される。そして、ステップS9において、第1の契約内容識別データID1と第2の契約内容識別データID2との合致が検証される。すなわち、第1の識別データ検証手段130が、第1の識別データ生成手段120で生成された第1の契約内容識別データID1と、第2の情報処理装置200側から送信されてきた第2の契約内容識別データID2とが一致するか否かの検証を行うことになる。既に述べたように、第1の識別データ生成手段120と第2の識別データ生成手段220とは、全く同一のアルゴリズムに基く演算を実行して、それぞれ第1の契約内容識別データID1および第2の契約内容識別データID2を生成する機能を有しているので、第1の契約内容保存手段110に保存されている契約内容データCと、第2の契約内容保存手段210に保存されている契約内容データCとが同一のものであれば、第1の契約内容識別データID1と第2の契約内容識別データID2とは一致するはずである。ここでは、この第1の識別データ検証手段130における検証によって合致したデータを、「合致した契約内容識別データID」と呼ぶことにする(すなわち、ID1=ID2=ID)。もし、データID1とID2とが合致しなかった場合は、第1の契約内容保存手段110内の契約内容データCと、第2の契約内容保存手段210内の契約内容データCとに食い違いが生じていることになり、甲が認識している契約内容と乙が認識している契約内容とが異なっていることになる。したがって、この場合は、本件契約締結作業は、ここで中断することになる。
【0043】
第1の識別データ検証手段130における検証により、正しい検証結果が得られたら、ステップS10において、第1の取引主体のデジタル署名Sig1が生成される。すなわち、第1の取引主体用署名生成手段140によって、「合致した契約内容識別データID」についての甲のデジタル署名Sig1が生成されることになる。前述したように、このデジタル署名Sig1は、甲に固有の秘密データSec(甲)を用いて生成され、署名対象となるデータIDについて、甲が署名をしたことを証明するためのデータということになる。
【0044】
次に、ステップS11において、「合致した契約内容識別データID」に、第1の取引主体のデジタル署名Sig1を付加したデータが、正式契約応諾情報送信手段170から、正式契約応諾情報として送信され、第2の情報処理装置200側で受信される。すなわち、データIDに署名Sig1が付された状態で送信が行われることになり、甲から乙に対して、契約内容データCに関する正式な契約の応諾がなされたことになる。
【0045】
第2の情報処理装置200側では、この正式契約応諾情報を受信した後、ステップS12において、デジタル署名Sig1の検証が行われる。すなわち、第2の署名検証手段250によって、正式契約応諾情報内に含まれていた「合致した契約内容識別データID」と第1の取引主体のデジタル署名Sig1との整合性が検証される。この検証は、たとえば、前述したように、認証局への問い合わせにより行われる。ここで、正しい検証結果が得られれば、「合致した契約内容識別データID」が、確かに甲本人から送信されてきたことが確認できるので、ステップS13の手順へ進むことになる。なお、図2の流れ図には示されていないが、第2の署名検証手段250における検証により、正しい検証結果が得られなかった場合には、送信されてきた正式契約応諾情報が、甲本人から送信されたものでないか、あるいは、改竄が行われているものと判断できるので、本件契約締結作業は、ここで中断することになる。
【0046】
第2の署名検証手段250における検証により、正しい検証結果が得られたら、少なくとも、「合致した契約内容識別データID」が、確かに甲本人から送信されてきたことは確認できる。そこで、続いて、この「合致した契約内容識別データID」が、第2の契約内容保存手段210内に保存されている契約内容データCに対応するデータであるか否かの検証を行う。すなわち、ステップS13において、第2の識別データ生成手段220で生成された第2の契約内容識別データID2と、第1の情報処理装置100側から送信されてきた「合致した契約内容識別データID」との合致が検証される。第1の識別データ検証手段130の検証結果が合致していれば、ID1=ID2=IDとなっているはずであるから、本来であれば、第2の識別データ検証手段230の検証結果も合致するはずである。万一、ここで合致が得られなければ、何らかの不正が行われている可能性があるものと判断できるので、本件契約締結作業は、ここで中断することになる。第2の識別データ検証手段230における検証により、正しい検証結果が得られたら、甲から契約内容データCの内容について、正式契約が応諾されたものと判断できる。
【0047】
以上述べた図2の流れ図に示す手順は、もちろん、本発明に係る電子契約システムを用いた契約手順の一例であり、本発明は、このような契約手順に限定されるものではない。たとえば、図2の例では、第2の契約内容識別データID2の生成プロセス(ステップS4)を、第1の契約内容識別データID1の生成プロセス(ステップS8)よりも先に行っているが、この順序は逆にしてもかまわないし、両プロセスを並行して進めるようにしてもかまわない。
【0048】
図3は、図2の流れ図に示す契約手順におけるデータの流れを示すダイヤグラムである。ここで、一点鎖線で区切った上段部分は、第1の取引主体である甲が利用する第1の情報処理装置100側で取り扱われるデータを示し、中段部分はネットワーク300を流れるデータを示し、下段部分は、第2の取引主体である乙が利用する第2の情報処理装置200側で取り扱われるデータを示している。いずれも楕円で示したブロックがデータを示し、矢印がその流れを示している。また、S1〜S13の符号は、図2の流れ図の各ステップを示している。
【0049】
契約の対象となる契約内容データCは、まず、甲側で用意され(ステップS1)、契約内容情報として乙側へと送信され(ステップS2)、乙側に保存される(ステップS3)。乙側では、契約内容データCに基いて第2の契約内容識別データID2が生成され(ステップS4)、この第2の契約内容識別データID2について乙のデジタル署名Sig2が生成され(ステップS5)、データID2にデジタル署名Sig2が付され(ステップS6)、正式契約申入情報として甲へと送信される。甲側では、デジタル署名Sig2の検証(ステップS7)が行われた後、契約内容データCに基いて第1の契約内容識別データID1が生成され(ステップS8)、第1の契約内容識別データID1と第2の契約内容識別データID2との合致が検証される(ステップS9)。続いて、「合致した契約内容識別データID」についての甲のデジタル署名Sig1が生成され(ステップS10)、データIDにデジタル署名Sig1が付され(ステップS11)、正式契約応諾情報として乙へ送信される。乙側では、デジタル署名Sig1の検証(ステップS12)が行われた後、「合致した契約内容識別データID」と第2の契約内容識別データID2との合致が検証される(ステップS13)。
【0050】
以上の手順により、甲乙間の契約が締結されることになる。このような手順により契約締結を行えば、締結した契約内容に十分な証拠能力を与えることができる。すなわち、まず、甲側から見れば、乙側から提示された正式契約申入情報として、乙の署名Sig2が付いた第2の契約内容識別データID2が得られるので、この署名Sig2を検証することにより、識別データID2が確かに乙本人から送信されてきたものであることが確認でき、また、識別データID2と識別データID1とが合致すれば、甲の認識している契約内容(すなわち、第1の契約内容保存手段110内に保存されている契約内容データC)と、乙の認識している契約内容(すなわち、第2の契約内容保存手段210内に保存されている契約内容データC)とが、同一であることが確認できる。結局、甲側から見れば、契約相手である乙本人から、甲が認識している契約内容と同一の契約内容について、正式契約の申入れがあったことが確認でき、必要があれば、これを事実として立証するデータが入手できたことになる。
【0051】
一方、乙側から見れば、甲側から提示された正式契約応諾情報として、甲の署名Sig1が付いた「合致した契約内容識別データID」が得られるので、この署名Sig1を検証することにより、識別データIDが確かに甲本人から送信されてきたものであることが確認でき、また、識別データIDと識別データID2とが合致すれば、乙の認識している契約内容(すなわち、第2の契約内容保存手段210内に保存されている契約内容データC)と、甲の認識している契約内容(すなわち、第1の契約内容保存手段110内に保存されている契約内容データC)とが、同一であることが確認できる。結局、乙側から見れば、契約相手である甲本人から、乙が認識している契約内容と同一の契約内容について、正式契約の応諾があったことが確認でき、必要があれば、これを事実として立証するデータが入手できたことになる。
【0052】
このように、本発明に係る電子契約システムでは、甲から乙に対する契約内容情報の送信行為は、あくまでも契約内容の仮提案としての意味しかもたないが、乙から甲に対する正式契約申入情報の送信行為は、契約内容データCで表現される特定の契約内容についての乙からの正式な契約申入れを行う行為となり、更に、甲から乙に対する正式契約応諾情報の送信行為は、契約内容データCで表現される特定の契約内容についての甲からの正式な契約応諾を行う行為となる。ここで留意すべき点は、仮提案として送信する契約内容情報には、契約内容データCが含まれているものの、正式契約申入情報や正式契約応諾情報には、契約内容データCそのものは含まれておらず、その代わりに契約内容識別データが含まれている点である。契約内容識別データは、契約内容データCから一義的に得られるデータであるため、検証を行う上では、契約内容データCと同等の機能を果たすことになる。契約内容データCそのものを送信する代わりに、契約内容識別データを送信することにより、2つの大きなメリットが得られる。第1のメリットは、セキュリティを高める上でのメリットである。ネットワーク300としてインターネットを利用した場合、送受されるデータに対してセキュリティ面での障害が発生する可能性は避けられない。しかしながら、契約内容データC自体を何度も送受する代わりに、契約内容識別データを送受するようにすれば、セキュリティをより高めることができる。そして、第2のメリットは、送受するデータ量を低減できる点である。上述の実施形態では、ハッシュ関数を適用して得られるハッシュ値を契約内容識別データとして用いており、もとの契約内容データCのデータ量に比べて、契約内容識別データのデータ量を大幅に低減させることができる。このため、正式契約申入情報や正式契約応諾情報に、契約内容データCではなく、そのハッシュ値である契約内容識別データを含ませるようにすれば、通信容量を大幅に低減させることができる。
【0053】
§3.本発明に係る電子契約システムの変形例
以上、本発明に係る電子契約システムを基本的な実施形態に基いて説明したが、ここでは、本発明の変形例をいくつか述べておく。
【0054】
(1) 契約内容データCの検索
これまで述べた基本的な実施形態では、甲と乙との間で、特定の契約内容データCに基く契約締結を行う例を述べたが、実際には、両者間で複数の異なる契約が締結されることも少なくない。また、本発明に係る電子契約システムは、甲乙の二者間における契約締結に利用されるだけではなく、実用上は、多数の取引主体のグループの中の任意の二者による契約締結に利用されることになろう。たとえば、乙が電子モールの開設者である場合、契約の相手方は、甲(1),甲(2),甲(3),…という多数の一般需要者ということになり、それぞれ契約内容データC(1),C(2),C(3),…という複数の契約内容についての契約締結がなされることになる(この場合、甲(1)は、1台目の第1の情報処理装置100(1)を利用して契約締結のための手続を行い、甲(2)は、2台目の第1の情報処理装置100(2)を利用して契約締結のための手続を行い、甲(3)は、3台目の第1の情報処理装置100(3)を利用して契約締結のための手続を行うことになる)。
【0055】
このように、本発明に係る電子契約システムを用いた場合、複数の契約についての締結処理が順次行われてゆくのが一般的であり、第1の契約内容保存手段110や第2の契約内容保存手段210内には、複数の異なる契約内容データCが順次蓄積されてゆくことになる。このような場合、各契約内容データCを、契約内容識別データに対応づけて保存しておき、契約内容識別データによって検索が行えるようにするのが好ましい。すなわち、第1の契約内容保存手段110内には、第1の契約内容識別データID1に対応づけて複数の契約内容データが保存できるようにし、第2の契約内容保存手段210内には、第2の契約内容識別データID2に対応づけて複数の契約内容データが保存できるようにし、それぞれ契約内容識別データに基いて特定の契約内容データの検索が行えるようにするのである。具体的には、第1の契約内容保存手段110内に用意された特定の契約内容データC(1)について、第1の識別データ生成手段120によって第1の契約内容識別データID1(1)が生成された時点で、第1の契約内容保存手段110内の契約内容データC(1)に、第1の契約内容識別データID1(1)との対応関係を定義する情報を付加し、データID1(1)をキーとして用いて、データC(1)を検索できるようにしておく。同様に、第2の契約内容保存手段210内に保存された契約内容データC(1)について、第2の識別データ生成手段220によって第2の契約内容識別データID2(1)が生成された時点で、第2の契約内容保存手段210内の契約内容データC(1)に、第2の契約内容識別データID2(1)との対応関係を定義する情報を付加し、データID2(1)をキーとして用いて、データC(1)を検索できるようにしておく。このようにしておけば、第1の契約内容保存手段110や第2の契約内容保存手段210内に、複数の異なる契約内容データC(1),C(2),C(3),…が蓄積されていったとしても、第i番目の契約内容データC(i)は、契約内容識別データID1(i)あるいはID2(i)によって検索することができるようになり、相手方から正式契約申入情報や正式契約応諾情報が送信されてきたときに、対応する契約内容データC(i)を容易に検索することが可能になる。
【0056】
(2) 契約内容識別データ生成に複数のアルゴリズムを用いる
図1に示す基本的な実施形態では、第1の識別データ生成手段120や第2の識別データ生成手段220内には、所定のアルゴリズムが用意されており、このアルゴリズムを用いた演算により、第1の契約内容識別データID1や第2の契約内容識別データID2の生成が行われていた。この契約内容識別データを生成するためのアルゴリズムは、必ずしも秘密にする必要はないが、セキュリティ対策上は、第三者には知られないようにした方が好ましい。また、セキュリティを更に向上させるためには、予め、複数通りのアルゴリズムを用意しておき、その都度、いずれかのアルゴリズムを選択して用いるようにするのが好ましい。
【0057】
図4に示す実施形態は、図1に示す基本的な実施形態の変形例を示すものであり、契約内容識別データを生成する際に、複数通りのアルゴリズムの中から特定のアルゴリズムを選択して用いる機能を有している。具体的には、この図4に示す実施形態の場合、第1の識別データ生成手段120および第2の識別データ生成手段220には、それぞれ複数N通りのアルゴリズムが用意されており、これらのアルゴリズムの中から選択された特定のアルゴリズム(1つでもよいし、複数を組み合わせてもかまわない)を用いて、契約内容データCに対する契約内容識別データを生成することができる。ただ、本発明に係る電子契約システムでは、同一の契約内容データCについては、第1の識別データ生成手段120と第2の識別データ生成手段220とにおいて、同一のアルゴリズムを用いた演算が行われるようにし、演算により得られた第1の契約内容識別データID1と第2の契約内容識別データID2とが同一になるようにする必要がある。したがって、第1の識別データ生成手段120側で、複数N通りのアルゴリズムのうちの第i番目のアルゴリズムを選択して演算を行った場合には、第2の識別データ生成手段220側でも、同じく第i番目のアルゴリズムを選択した演算を行う必要がある。
【0058】
そこで、図4に示す実施形態では、まず、第2の情報処理装置200内の第2の識別データ生成手段220側で複数N通りのアルゴリズムの中から特定のアルゴリズムをランダムに選択するようにし、選択された特定のアルゴリズムを用いて第2の契約内容識別データID2を生成した後、選択された特定のアルゴリズムを示すアルゴリズム指定コードARG(たとえば、選択されたアルゴリズム名を示す文字列)を第1の情報処理装置100側に伝達するようにしている。具体的には、アルゴリズム指定コードARGを、正式契約申入情報に含ませて、第2の情報処理装置200側から第1の情報処理装置100側に伝達している。すなわち、図4に示す電子契約システムでは、第2の識別データ生成手段220は、契約内容データCが与えられたときに、複数N通りのアルゴリズムの中からランダムに特定のアルゴリズムを選択し、選択したアルゴリズムを用いて、第2の契約内容識別データID2を生成する処理を行う。そして、このデータID2とともに、選択した特定のアルゴリズムを示すアルゴリズム指定コードARGを出力することになる。また、この実施形態では、データID2の後ろにコードARGを付加した「ID2+ARG」なるデータ全体を、第2の取引主体用署名生成手段240に与え、「ID2+ARG」なるデータ全体についてのデジタル署名Sig2を生成させるようにしている。かくして、正式契約申入情報送信手段260からは、データID2、アルゴリズム指定コードARG、そしてこれら全体についてのデジタル署名Sig2が、正式契約申入情報として送信されることになる。第1の情報処理装置100では、この正式契約申入情報を受信した後、まず、第1の署名検証手段150において、デジタル署名Sig2が正しいことを検証する。続いて、正式契約申入情報に含まれているアルゴリズム指定コードARGを第1の識別データ生成手段120に与え、複数N通りのアルゴリズムのいずれが選択されたかを伝達する。第1の識別データ生成手段120は、このアルゴリズム指定コードARGによって指定されているアルゴリズムを用いて、第1の契約内容保存手段110内の契約内容データCに対する演算を行い、第1の契約内容識別データID1を生成することになる。この後、第1の識別データ検証手段130において、第1の契約内容識別データID1と、第2の契約内容識別データID2との合致が検証される点は、前述した基本的実施形態と全く同様である。
【0059】
結局、この図4の実施形態に係るシステムを用いた契約締結処理の手順は、ほぼ図2の流れ図に示す手順と同じになるが、ステップS4において、第2の契約内容識別データID2を生成する際に、複数N通りのアルゴリズムの中からランダムに特定のアルゴリズムを選択した上で、この選択したアルゴリズムを用いて、第2の契約内容識別データID2を生成することになる。また、ステップS5においてデジタル署名Sig2を生成する際には、データID2にアルゴリズム指定コードARGを付加した状態のデータ全体についての署名が生成されることになり、ステップS6では、ID2,ARG,Sig2が正式契約申入情報として送受信されることになる。更に、ステップS8において、第1の契約内容識別データID1を作成する際には、アルゴリズム指定コードARGによって指定されたアルゴリズムを用いた演算が実行されることになる。
【0060】
もちろん、複数N通りのアルゴリズムの中から特定のアルゴリズムを選択する処理を、第1の識別データ生成手段120側で行うようにすることも可能である。この場合、上述の例とは逆に、どのアルゴリズムが選択されたかを示すアルゴリズム指定コードARGを、第1の情報処理装置100側から第2の情報処理装置200側へと伝達する必要がある。具体的には、たとえば、契約内容情報送信手段160から送信される契約内容情報に、アルゴリズム指定コードARGを含ませておけばよい。
【0061】
また、上述の例では、アルゴリズム指定コードARGとして、選択されたアルゴリズムを示すアルゴリズム名そのものを用いているが、アルゴリズム指定コードARGとしては、選択アルゴリズムを特定することができるコードであれば、どのようなコードを用いても構わない。実用上は、選択されたアルゴリズムを示すアルゴリズム名にハッシュ関数を適用することにより得られるハッシュ値を、アルゴリズム指定コードARGとして用いると、より少ないデータ容量で選択されたアルゴリズムを特定することができるので便利である。この場合、第2の契約内容識別データID2としては、契約内容データCのハッシュ値が用いられ、アルゴリズム指定コードARGとしては、選択されたアルゴリズムの名前のハッシュ値が用いられることになり、正式契約申入情報は、「契約内容データCのハッシュ値」+「アルゴリズム名のハッシュ値」なるデータと、このデータについてのデジタル署名Sig2と、を含む情報ということになる。
【0062】
(3) 送受信データの暗号化
これまで述べてきたように、本発明に係る電子契約システムを用いて契約を締結するためには、甲から乙へ契約内容情報を送信し、続いて、乙から甲へ正式契約申入情報を送信し、更に、甲から乙へ正式契約応諾情報を送信する必要がある。ここで、正式契約申入情報や正式契約応諾情報には、本来の契約内容を示す契約内容データCそのものは含まれていないため、セキュリティを高めることができるメリットが得られる点は、既に述べたとおりである。しかしながら、より高いセキュリティを確保するためには、第1の情報処理装置100と第2の情報処理装置200との間で、ネットワーク300を介してやりとりされる情報を、所定の方法で暗号化した状態で送受するようにするのが好ましい。このような暗号化による送信技術としては、たとえば、SSL(Secure Sockets Layer)などの技術を利用することが可能である。
【0063】
また、RSA暗号などの公開鍵暗号方式を用いた暗号化を利用することも可能である。具体的には、第1の情報処理装置100から第2の情報処理装置200へ情報を送信する際には、第1の情報処理装置100側において、第2の取引主体である乙の公開鍵を用いて暗号化した後に送信を行うようにし、第2の情報処理装置200側では、受信した情報を、第2の取引主体である乙の秘密鍵を用いて復号化した後に取り込むようにすればよい。逆に、第2の情報処理装置200から第1の情報処理装置100へ情報を送信する際には、第2の情報処理装置200側において、第1の取引主体である甲の公開鍵を用いて暗号化した後に送信を行うようにし、第1の情報処理装置100側では、受信した情報を、第1の取引主体である甲の秘密鍵を用いて復号化した後に取り込むようにすればよい。
【0064】
(4) 公開鍵暗号方式を利用したデジタル署名の作成
上述した公開鍵暗号方式は、デジタル署名の作成にも利用可能である。すなわち、第1の取引主体用署名生成手段140が、第1の取引主体である甲の秘密鍵を用いてデジタル署名の作成を行う処理を行うようにすれば、第2の署名検証手段250は、第1の取引主体である甲の公開鍵を用いて整合性の検証を行うことができるようになり、同様に、第2の取引主体用署名生成手段240が、第2の取引主体である乙の秘密鍵を用いてデジタル署名の作成を行う処理を行うようにすれば、第1の署名検証手段150は、第2の取引主体である乙の公開鍵を用いて整合性の検証を行うことができるようになる。したがって、第1の署名検証手段150および第2の署名検証手段250は、取引相手の信用できる公開鍵を保持している場合には、認証局への問い合わせを行うことなしに、署名の検証を行うことができる。
【0065】
(5) その他の実施形態
以上、本発明をいくつかの実施形態に基いて説明したが、本発明はこれらの実施形態に限定されるものではなく、この他にも種々の形態で実施可能である。たとえば、上述した基本的な実施形態では、契約内容情報は契約内容データCからなり、正式契約申入情報は、データID2および署名Sig2からなり、正式契約応諾情報は、データIDおよび署名Sig1からなる旨の説明を行ったが、実用上は、これら以外の種々の付随的な情報を含ませるようにしてもかまわない。たとえば、正式契約応諾情報としては、基本的な実施形態では、ID+Sig1なる情報(Sig1は、データIDについての甲の署名)を用いていたわけであるが、その代わりに、ID+Sig2+Sig1なる情報を、正式契約応諾情報として用いるようにしてもよい。ここで、Sig2は、正式契約申入情報に含まれていた乙の署名であり、Sig1は、「ID+Sig2」なるデータ全体についての甲の署名である。なお、本願において、「データ〇〇」に対するデジタル署名と言う場合、上述の例のように、「データ〇〇」に別なデータを付加して得られる新たなデータ全体についてのデジタル署名も含んだ意味である。
【0066】
また、上述の実施形態では、第1の取引主体である甲が一般需要者、第2の取引主体である乙が電子モールの開設者、という利用例を示したが、本発明に係る電子契約システムは、このような商品購入に関する契約締結を行う場合だけでなく、インターネット上でのチケットの予約、オークションや逆オークションへの参加など、種々の契約締結に利用することが可能であり、もちろん、企業間の諸取引に関する契約締結にも利用可能である。
【0067】
【発明の効果】
以上のとおり、本発明によれば、締結した契約内容に十分な証拠能力を与えることができる電子契約システムが実現できる。
【図面の簡単な説明】
【図1】本発明の基本的実施形態に係る電子契約システムの構成を示すブロック図である。
【図2】図1に示す電子契約システムを用いた契約手順を示す流れ図である。
【図3】図2の流れ図に示す契約手順におけるデータの流れを示すダイヤグラムである。
【図4】図1に示す基本的な実施形態の変形例を示すブロック図である。
【符号の説明】
100…第1の情報処理装置
110…第1の契約内容保存手段
120…第1の識別データ生成手段
130…第1の識別データ検証手段
140…第1の取引主体用署名生成手段
150…第1の署名検証手段
160…契約内容情報送信手段
170…正式契約応諾情報送信手段
200…第2の情報処理装置
210…第2の契約内容保存手段
220…第2の識別データ生成手段
230…第2の識別データ検証手段
240…第2の取引主体用署名生成手段
250…第2の署名検証手段
260…正式契約申入情報送信手段
甲…第1の取引主体
乙…第2の取引主体
C…契約内容データ
ID,ID1,ID2…契約内容識別データ
Sig1,Sig2…デジタル署名
ARG…アルゴリズム指定コード

Claims (13)

  1. 第1の取引主体と第2の取引主体との間で、ネットワークを介して所定の契約内容について契約を締結するために利用される電子契約システムであって、
    前記第1の取引主体によって利用される第1の情報処理装置と、前記第2の取引主体によって利用される第2の情報処理装置と、を備え、
    前記第1の情報処理装置には、契約内容となる文字列を示す契約内容データCを保存する第1の契約内容保存手段と、入力データに対して一義的に定まる出力データを得ることができる所定のアルゴリズムに基く演算機能を有し、前記契約内容データCに対して前記所定のアルゴリズムに基く演算を行い、前記契約内容データCに対して一義的に定まる第1の契約内容識別データID1を生成する第1の識別データ生成手段と、前記契約内容データCを含む契約内容情報を、前記ネットワークを介して前記第2の情報処理装置へと送信する契約内容情報送信手段と、が設けられ、
    前記第2の情報処理装置には、送信されてきた前記契約内容情報内の前記契約内容データCを保存する第2の契約内容保存手段と、前記第2の契約内容保存手段に保存されている契約内容データCに対して前記所定のアルゴリズムに基く演算を行い、前記第2の契約内容保存手段に保存されている契約内容データCに対して一義的に定まる第2の契約内容識別データID2を生成する第2の識別データ生成手段と、前記第2の契約内容識別データID2に対する前記第2の取引主体のデジタル署名Sig2を生成する第2の取引主体用署名生成手段と、前記第2の契約内容識別データID2と前記第2の取引主体のデジタル署名Sig2とを含む正式契約申入情報を、前記ネットワークを介して前記第1の情報処理装置へと送信する正式契約申入情報送信手段と、が設けられ、
    前記第1の情報処理装置には、更に、送信されてきた前記正式契約申入情報内の前記第2の契約内容識別データID2と前記第2の取引主体のデジタル署名Sig2との整合性を検証する第1の署名検証手段と、前記第1の契約内容識別データID1と前記第2の契約内容識別データID2との合致を検証する第1の識別データ検証手段と、前記第1の識別データ検証手段の検証により合致した契約内容識別データIDに対する前記第1の取引主体のデジタル署名Sig1を生成する第1の取引主体用署名生成手段と、前記合致した契約内容識別データIDと前記第1の取引主体のデジタル署名Sig1とを含む正式契約応諾情報を、前記ネットワークを介して前記第2の情報処理装置へと送信する正式契約応諾情報送信手段と、が設けられ、
    前記第2の情報処理装置には、更に、送信されてきた前記正式契約応諾情報内の前記合致した契約内容識別データIDと前記第1の取引主体のデジタル署名Sig1との整合性を検証する第2の署名検証手段と、前記第2の識別データ生成手段によって生成された前記第2の契約内容識別データID2と前記合致した契約内容識別データIDとの合致を検証する第2の識別データ検証手段と、が設けられていることを特徴とする電子契約システム。
  2. 請求項1に記載の電子契約システムにおいて、
    第1の識別データ生成手段および第2の識別データ生成手段が、それぞれ複数N通りのアルゴリズムの中から選択された特定のアルゴリズムを用いて、契約内容データCに対する契約内容識別データを生成する機能を有し、
    同一の契約内容データCに対して契約内容識別データを生成する演算を行う際には、前記第1の識別データ生成手段および前記第2の識別データ生成手段において、同一のアルゴリズムが選択されて用いられるように構成したことを特徴とする電子契約システム。
  3. 請求項2に記載の電子契約システムにおいて、
    第2の識別データ生成手段が、複数N通りのアルゴリズムの中から特定のアルゴリズムを選択する機能を有し、
    正式契約申入情報送信手段が、前記第2の識別データ生成手段によって選択された特定のアルゴリズムを示すアルゴリズム指定コードを正式契約申入情報に含ませて送信する機能を有し、
    第1の識別データ生成手段が、送信されてきた前記アルゴリズム指定コードに基いて前記特定のアルゴリズムを選択する機能を有することを特徴とする電子契約システム。
  4. 請求項1〜3のいずれかに記載の電子契約システムにおいて、
    契約内容識別データを得るためのアルゴリズムとして、入力データに対しては唯一の出力データが定まるが、逆に、出力データに対しては唯一の入力データが定まらない一方向性を有し、かつ、入力データの総データ量に比べて出力データの総データ量が小さくなるようなアルゴリズムを用いることを特徴とする電子契約システム。
  5. 請求項1〜4のいずれかに記載の電子契約システムにおいて、
    第1の識別データ生成手段および第2の識別データ生成手段が、契約内容データCにハッシュ関数を適用して得られるハッシュ値を契約内容識別データとする演算を行うことを特徴とする電子契約システム。
  6. 請求項1〜5のいずれかに記載の電子契約システムにおいて、
    第1の情報処理装置と第2の情報処理装置とが、ネットワークを介してやりとりされる情報を、所定の方法で暗号化した状態で送受する機能を有することを特徴とする電子契約システム。
  7. 請求項6に記載の電子契約システムにおいて、
    第1の情報処理装置が、送信対象となる情報を、第2の取引主体の公開鍵を用いて暗号化してから送信する機能を有し、
    第2の情報処理装置が、受信した前記情報を、第2の取引主体の秘密鍵を用いて復号化してから取り込む機能を有することを特徴とする電子契約システム。
  8. 請求項6または7に記載の電子契約システムにおいて、
    第2の情報処理装置が、送信対象となる情報を、第1の取引主体の公開鍵を用いて暗号化してから送信する機能を有し、
    第1の情報処理装置が、受信した前記情報を、第1の取引主体の秘密鍵を用いて復号化してから取り込む機能を有することを特徴とする電子契約システム。
  9. 請求項1〜8のいずれかに記載の電子契約システムにおいて、
    第1の取引主体用署名生成手段が、第1の取引主体の秘密鍵を用いてデジタル署名の作成を行う機能を有し、
    第2の署名検証手段が、第1の取引主体の公開鍵を用いて整合性の検証を行うことを特徴とする電子契約システム。
  10. 請求項1〜9のいずれかに記載の電子契約システムにおいて、
    第2の取引主体用署名生成手段が、第2の取引主体の秘密鍵を用いてデジタル署名の作成を行う機能を有し、
    第1の署名検証手段が、第2の取引主体の公開鍵を用いて整合性の検証を行うことを特徴とする電子契約システム。
  11. 請求項1〜10のいずれかに記載の電子契約システムにおいて、
    第1の契約内容保存手段内には、第1の契約内容識別データID1に対応づけて複数の契約内容データが保存できるようにし、第2の契約内容保存手段内には、第2の契約内容識別データID2に対応づけて複数の契約内容データが保存できるようにし、それぞれ契約内容識別データに基いて特定の契約内容データの検索が行えるようにしたことを特徴とする電子契約システム。
  12. 請求項1〜11のいずれかに記載の電子契約システムにおける第1の情報処理装置または第2の情報処理装置として機能する情報処理装置。
  13. 請求項12に記載された情報処理装置としてコンピュータを機能させるためのプログラムまたは当該プログラムを記録したコンピュータ読取り可能な記録媒体。
JP2002184072A 2002-06-25 2002-06-25 電子契約システム Expired - Fee Related JP4028304B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002184072A JP4028304B2 (ja) 2002-06-25 2002-06-25 電子契約システム
US10/459,377 US7620585B2 (en) 2002-06-25 2003-06-11 Electronic contract system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002184072A JP4028304B2 (ja) 2002-06-25 2002-06-25 電子契約システム

Publications (2)

Publication Number Publication Date
JP2004030121A JP2004030121A (ja) 2004-01-29
JP4028304B2 true JP4028304B2 (ja) 2007-12-26

Family

ID=31180069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002184072A Expired - Fee Related JP4028304B2 (ja) 2002-06-25 2002-06-25 電子契約システム

Country Status (2)

Country Link
US (1) US7620585B2 (ja)
JP (1) JP4028304B2 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060101028A1 (en) * 2004-10-21 2006-05-11 Banks Lanette E Method and apparatus for efficient electronic document management
JP4969035B2 (ja) * 2004-11-15 2012-07-04 純二 打田 保険事業運営システム
US20060174114A1 (en) * 2005-01-24 2006-08-03 Rosbury Steven L Method for exchanging contract information between negotiating parties
US7627487B2 (en) * 2006-01-17 2009-12-01 Healthcare Waste Solutions, Llc Comprehensive healthcare waste assessment system
WO2008069825A2 (en) * 2006-03-31 2008-06-12 Robert Cahn System and method of providing unique personal identifiers for use in the anonymous and secure exchange of data
GB2445172A (en) * 2006-12-29 2008-07-02 Symbian Software Ltd Use of an interaction object in transactions
US9246687B2 (en) * 2007-02-28 2016-01-26 Broadcom Corporation Method for authorizing and authenticating data
US20090083090A1 (en) * 2007-09-21 2009-03-26 Healthcare Waste Solutions, Llc Comprehensive waste billing system
JP5417911B2 (ja) * 2009-03-13 2014-02-19 富士ゼロックス株式会社 プログラム、署名検証装置、署名情報生成装置及び署名検証システム
US9054874B2 (en) 2011-12-01 2015-06-09 Htc Corporation System and method for data authentication among processors
CN111201752A (zh) * 2017-08-11 2020-05-26 塞库尔开放系统公司 基于哈希的数据验证系统
US11251964B2 (en) 2017-08-11 2022-02-15 Secure Open Systems, Inc. Hash contract generation and verification system
US10797885B1 (en) * 2018-04-18 2020-10-06 Wells Fargo Bank, N.A. Systems and methods for privacy preserving distributed ledger consensus
US20190332814A1 (en) * 2018-04-27 2019-10-31 Nxp B.V. High-throughput privacy-friendly hardware assisted machine learning on edge nodes
CN111460490A (zh) * 2020-03-06 2020-07-28 雷衍华 利用实名账户及哈希(Hash)校验签订电子合同的方法
KR102606144B1 (ko) * 2023-05-08 2023-11-24 주식회사 헤이페이 인공지능 모델을 활용한 이동형 결제 고객의 계약 처리 및 상품 큐레이션 메타버스 환경 플랫폼 서비스 제공 시스템.

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US20020026321A1 (en) * 1999-02-26 2002-02-28 Sadeg M. Faris Internet-based system and method for fairly and securely enabling timed-constrained competition using globally time-sychronized client subsystems and information servers having microsecond client-event resolution
US6898577B1 (en) * 1999-03-18 2005-05-24 Oracle International Corporation Methods and systems for single sign-on authentication in a multi-vendor e-commerce environment and directory-authenticated bank drafts
US7225333B2 (en) * 1999-03-27 2007-05-29 Microsoft Corporation Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US7213005B2 (en) * 1999-12-09 2007-05-01 International Business Machines Corporation Digital content distribution using web broadcasting services
US6883004B2 (en) * 2000-08-04 2005-04-19 Bottomline Technologies (De), Inc. Automated invoice receipt and management system
US7203662B2 (en) * 2001-07-25 2007-04-10 International Business Machines Corporation Apparatus, system and method for automatically making operational selling decisions

Also Published As

Publication number Publication date
US7620585B2 (en) 2009-11-17
JP2004030121A (ja) 2004-01-29
US20040111331A1 (en) 2004-06-10

Similar Documents

Publication Publication Date Title
JP4028304B2 (ja) 電子契約システム
US6061789A (en) Secure anonymous information exchange in a network
US8782422B2 (en) System and method for authenticating documents
CN108650077B (zh) 基于区块链的信息传输方法、终端、设备及可读存储介质
CN109547206B (zh) 数字证书的处理方法及相关装置
US20020162003A1 (en) System and method for providing trusted browser verification
US20030074330A1 (en) Efficient electronic auction schemes with privacy protection
CN110135819A (zh) 一种基于区块链的第三方可信数据交易系统及方法
WO2020051710A1 (en) System and process for managing digitized security tokens
US20020049681A1 (en) Secure anonymous verification, generation and/or proof of ownership of electronic receipts
CN110390207A (zh) 一种网上购物个人信息隐私保护方法及派送方法
KR100985660B1 (ko) 사용자 신뢰성 확립 방법 및 컴퓨터 판독가능 매체
EP1933266A1 (en) Method and system for preventing attacks on online auction sales
Wu et al. New sealed-bid electronic auction with fairness, security and efficiency
CN1845164A (zh) 无需第三方的公平安全电子交易方法
Chenli et al. Fairtrade: Efficient atomic exchange-based fair exchange protocol for digital data trading
Shih et al. A secure multi-item e-auction mechanism with bid privacy
Lee et al. Traceability of double spending in secure electronic cash system
CN114565382A (zh) 一种交易账户匿名支付方法及系统
Yi et al. A secure agent-based framework for internet trading in mobile computing environments
CN117057805B (zh) 一种区块链交易系统及基于全同态加密的交易方法
Rebstock et al. Secure Interactive Electronic Negotiations in Business to Business Marketplaces
JP4336105B2 (ja) 顧客の要求を処理する方法およびシステム
Chen et al. A fair transaction model in mobile commerce
Asgharzadeh Sekhavat et al. Efficient anonymous secure auction schema (ASAS) without fully trustworthy auctioneer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050616

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071009

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101019

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4028304

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111019

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121019

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131019

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees