[実施例1に係る属性情報開示システムの概要および特徴]
続いて、図1を用いて、実施例1に係る属性情報開示システムの概要および特徴を説明する。図1は、実施例1に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例1に係る属性情報開示システムは、上記したように、開示主装置を利用する利用者に関する属性情報を開示先装置に開示することを概要とし、属性情報を適切に開示することを主たる特徴とする。
この主たる特徴について簡単に説明すると、まず、実施例1に係る属性情報開示システムは、図1に示すように、属性管理装置と、開示主装置と、開示先装置とから構成される。ここで、属性管理装置は、開示主装置および開示先装置各々に通信可能に接続されている。
また、図1に示すように、属性管理装置は、マスタ属性管理DBに、マスタ属性情報を記憶している。ここで、マスタ属性情報とは、開示主装置を利用する利用者に関するオリジナルの属性情報である。なお、実施例1において、マスタ属性情報は、開示主装置において開示主装置の利用者によってのみ復号化可能なように暗号化されている。
例えば、属性管理装置は、利用者に関するマスタ属性情報として、項目『名前』および項目『Email』の属性情報を、当該属性情報の持ち主たる利用者が利用する開示主装置においてのみ復号化可能なように暗号化された状態で(図1において、『(名前)*暗号化』、『(Email)*暗号化』という表現は、暗号化された状態を意味する)、マスタ属性管理DBに記憶している。属性管理装置は、このような暗号化済みマスタ属性情報を、開示主装置を介して利用者によって予め登録されるなどすることで、予め記憶しているものである。
また、図1に示すように、属性管理装置は、開示属性保存DBに、暗号化済み開示属性情報を記憶する。ここで、暗号化済み開示属性情報とは、開示主装置を利用する利用者によって開示された属性情報であり、かつ、開示主装置において暗号化された属性情報である。なお、実施例1においては、暗号化済み開示属性情報は、開示主装置および開示先装置においてのみ復号化可能なように暗号化されている。
例えば、属性管理装置は、利用者が開示した開示属性情報として、項目『名前』の属性情報を、当該属性情報の持ち主たる利用者が利用する開示主装置、および、属性情報の開示先である開示先装置においてのみ復号化可能なように暗号化された状態で、開示属性保存DBに記憶する。属性管理装置は、このような暗号化済み開示属性情報を、以下に説明する処理の過程において、開示属性保存DBに格納するものである。
このような構成の下、開示主装置は、暗号化済みマスタ属性情報を取得する(図1の(1)を参照)。例えば、携帯情報端末等の開示主装置は、ECサイトを利用するにあたり、ECサイトである開示先装置から属性情報を開示することを要求され、開示先装置にアクセスしたことを契機として、属性管理装置のマスタ属性管理DBに記憶されているマスタ属性情報を取得する。
次に、開示主装置は、取得した暗号化済みマスタ属性情報を復号化し(図1の(2)を参照)、復号化したマスタ属性情報をディスプレイに出力し、出力したマスタ属性情報から、開示先装置に開示する属性情報を決定する情報の入力を受け付ける(図1の(3)を参照)。
例えば、開示主装置は、暗号化済みマスタ属性情報を、『ニックネーム:電電太郎』および『メールアドレス:dendentaro@・・・』と復号化する。また、例えば、開示主装置は、復号化されたマスタ属性情報から作成された決定受付画面をディスプレイに出力し、決定受付画面において利用者によるクリックを受け付けるなどすることで、属性情報を選択する情報の入力を受け付ける。図1の例では、開示主装置は、利用者によって、『ニックネーム:電電太郎』を決定(選択)する情報の入力を受け付けたとする(なお、全ての属性情報の決定を受け付けてもよい。この場合には、決定する情報の入力は、単に『送信』のアイコンが利用者によってクリックされることなどでもよい)。
続いて、開示主装置は、決定された開示属性情報を、開示主装置および開示先装置においてのみ復号化可能なように暗号化し(図1の(4)を参照)、暗号化済み開示属性情報を、属性管理装置に対して送信する(図1の(5)を参照)。
そして、属性管理装置は、開示主装置によって送信された暗号化済み開示属性情報を取得し(図1の(6)を参照)、開示属性保存DBに格納する。
その後、開示先装置は、属性管理装置の開示属性保存DBに記憶された暗号化済み開示属性情報を取得し(図1の(7)を参照)、取得した暗号化済み開示属性情報を復号化する(図1の(8)を参照)。例えば、開示先装置は、暗号化済み開示属性情報を復号化し、『ニックネーム:電電太郎』を取得する。こうして、ECサイトである開示先装置は、ECサイトを利用しようとしている携帯情報端末である開示主装置から、当該開示主装置を利用する利用者(ECサイトを利用しようとしている利用者)に関する属性情報として、『ニックネーム:電電太郎』を取得し、開示主装置から開示先装置に対して、『ニックネーム:電電太郎』が開示されたことになる。
このようなことから、実施例1に係る属性情報開示システムは、属性情報を適切に開示することが可能になる。
すなわち、まず、利用者は、属性管理装置等によって予め管理されている属性情報(マスタ属性情報)から開示属性情報を決定し、ECサイトなどの開示先に開示すれば良いことから、ECサイトを利用する度に属性情報を入力しなければならないという手間を回避することができる。
また、属性管理装置によって管理される属性情報(マスタ属性情報、開示属性情報)は、利用者のみが復号化可能な鍵や、利用者および属性情報の開示先のみで復号化可能な鍵などで暗号化されることから、属性管理装置は、属性情報を管理する際のリスクを低減することができる。
また、開示済みの開示属性情報を属性管理装置で管理することから、例えば、携帯電話端末の紛失時や機種変更時にも、利用者は継続的に属性情報開示のサービスを利用することができ、継続的に属性情報の内容を確認することができる(例えば、利用者は、数十年後であっても、何処のECサイトに何の属性情報を開示したのかを確認することができる)。
また、開示属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、複数の開示先に対して属性情報を開示することができ、また、開示先が都合の良いタイミングで属性情報を入手することができる。
また、利用者の属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、開示先が必要なタイミングで確認することもできる。
[実施例1に係る属性情報開示システムの構成]
次に、図2および3を用いて、実施例1に係る属性情報開示システムの構成を説明する。図2は、属性情報開示システムの全体構成を説明するための図であり、図3は、実施例1に係る属性情報開示システムの構成を示すブロック図である。
まず、実施例1に係る属性情報開示システムは、例えば、図2に示すような全体構成にて、適用されるものである。ここで、ネットワーク1は、インターネットや専用線等に代表される通信ネットワークであり、ネットワーク2は、デジタル放送網等のネットワークである。図2に示すように、属性情報を開示する開示主装置200、属性情報を要求する開示先装置300、および、開示主装置200を利用する利用者に関する属性情報を管理する属性管理装置100が、ネットワーク1に各々接続している。なお、図2に示すように、開示先装置300は、ネットワーク2にも接続している。
また、属性情報を開示する開示主装置200としては、例えば、携帯電話やPHS(Personal Handyphone System)等の携帯電話端末200aや、PDA(Personal Digital Assistants)200bなどが想定される。また、開示主装置200に属性情報開示の契機を与える装置500としては、デジタルTV500a、ワンセグ対応携帯電話500b、PC(Personal Computer)500c、レジ500d、自動販売機やキオスク端末500eなどが想定される。これらの装置500は、2次元バーコード等の表示機能や、RFID(Radio Frequency Identification)等、開示主装置200に情報を送信する機能を備えている。
続いて、図3を用いて、属性管理装置100、開示主装置200、および開示先装置300各々の構成について簡単に説明する。
[属性管理装置100]
実施例1における属性管理装置100は、図3に示すように、特に本発明に密接に関連するものとしては、通信部110と、記憶部120と、制御部130とを備える。
通信部110は、IP(Internet Protocol)通信用の一般的なインタフェースおよびライブラリを備え、開示主装置200や開示先装置300との間で情報を送受信する。
記憶部120は、制御部130における各種制御に用いられる情報を記憶し、特に本発明に密接に関連するものとしては、図3に示すように、属性要求情報保存DB(DataBase)121と、マスタ属性管理DB122と、開示属性保存DB123とを備える。ここで、図3において、マスタ属性管理DB122が点線で囲まれているが、これは、属性管理装置100の記憶部120に備えられる各部の中で、マスタ属性管理DB122がマスタ属性情報に関連する部であることを示すものである。つまり、上記したように、マスタ属性管理DB122は、属性管理装置100以外のその他の装置に備えさせることもできるので、その点を点線で明示するものである。なお、マスタ属性管理DB122は、特許請求の範囲に記載の「マスタ属性情報記憶手段」に対応し、開示属性保存DB123は、特許請求の範囲に記載の「開示属性情報記憶手段」に対応する。
属性要求情報保存DB121は、属性要求情報を記憶する。具体的には、属性要求情報保存DB121は、開示先装置300(後述する属性要求情報作成部331)によって作成された属性要求情報を当該開示先装置300から通知されると、これにセッションIDを付与して記憶し、記憶した属性要求情報は、後述するマスタ属性情報送信部131による処理に利用されるなどする。ここで、属性要求情報とは、開示先装置300が開示主装置200に開示することを要求する属性情報の項目(住所、名前等)等の情報である。
マスタ属性管理DB122は、マスタ属性情報を記憶する。具体的には、マスタ属性管理DB122は、開示主装置200によって予め登録されるなどすることで、暗号化された暗号化済みマスタ属性情報を記憶し、記憶したマスタ属性情報は、後述するマスタ属性情報送信部131による処理に利用されるなどする。ここで、実施例1において、暗号化は、開示主装置200のみが復号化可能なように暗号化されていることを意味する。すなわち、開示主装置200を利用する利用者に関するマスタ属性情報は、当該利用者が利用する当該開示主装置200においてのみ復号化可能なように暗号化されている。また、マスタ属性情報とは、開示主装置200によって予め登録されているオリジナルの属性情報のことであり、開示先装置300に開示される開示属性情報とは区別される。
開示属性保存DB123は、開示属性情報を記憶する。具体的には、開示属性保存DB123は、後述する開示属性情報取得部132によって取得された開示属性情報を記憶し、記憶した開示属性情報は、後述する開示属性情報送信部133による処理に利用されるなどする。ここで、開示属性情報とは、開示先装置300に開示される属性情報として、開示主装置200によって決定された属性情報のことであり、マスタ属性情報とは区別される。
制御部130は、属性管理装置100における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、マスタ属性情報送信部131と、開示属性情報取得部132と、開示属性情報送信部133と、開示属性情報検索部134と、マスタ属性情報更新部135とを備える。ここで、図3において、マスタ属性情報送信部131およびマスタ属性情報更新部135が点線で囲まれているが、これは、属性管理装置100の制御部130に備えられる各部の中で、マスタ属性情報送信部131およびマスタ属性情報更新部135がマスタ属性情報に関連する部であることを示すものである。つまり、上記したように、マスタ属性管理DB122が、属性管理装置100以外のその他の装置に備えさせることもできるので、これと連動して、マスタ属性情報送信部131およびマスタ属性情報更新部135も、属性管理装置100以外のその他の装置に備えさせることもでき、その点を点線で明示するものである。なお、開示属性情報取得部132は、特許請求の範囲に記載の「開示属性情報取得手段」に対応し、開示属性情報検索部134は、特許請求の範囲に記載の「開示済み属性情報検索手段」と「検索結果送信手段」とに対応する。
マスタ属性情報送信部131は、マスタ属性情報を送信する。具体的には、マスタ属性情報送信部131は、マスタ属性管理DB122に記憶されている暗号化済みマスタ属性情報を、当該暗号化済みマスタ属性情報の開示主である開示主装置200に送信する。
開示属性情報取得部132は、開示属性情報を取得する。具体的には、開示属性情報取得部132は、開示属性情報を、当該開示属性情報の開示主である開示主装置200から取得する。
開示属性情報送信部133は、開示属性情報を送信する。具体的には、開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を、当該開示属性情報の開示先である開示先装置300に送信する。
開示属性情報検索部134は、開示属性情報を検索する。具体的には、開示属性情報検索部134は、開示主装置200(後述する開示属性情報検索部237)による検索要求を受け付けると、開示属性保存DB123に記憶されている開示属性情報を検索し、検索された開示属性情報を、開示属性情報検索部237に送信する。
マスタ属性情報更新部135は、マスタ属性情報を更新する。具体的には、マスタ属性情報更新部135は、開示主装置200(マスタ属性情報更新部238)によるマスタ属性情報更新要求を受け付けると、マスタ属性管理DB122に記憶されているマスタ属性情報を更新する。
[開示主装置200]
実施例1における開示主装置200は、図3に示すように、特に本発明に密接に関連するものとしては、通信部210と、入力部211と、出力部212と、入出力制御I/F部213と、制御部230とを備える。
通信部210は、IP通信用の一般的なインタフェースおよびライブラリを備え、属性管理装置100との間で情報を送受信する。
入力部211は、制御部230による各種処理に用いる情報や、各種処理をするための操作指示等を、番号キー、キーボード、マウスなどによって入力する。具体的には、入力部211は、開示属性情報を選択する情報を入力し、入力した情報は、後述する決定受付部234による処理に利用されるなどする。
出力部212は、制御部230による各種処理の結果や、各種処理をするための操作指示などを、ディスプレイ、プリンタなどに出力する。具体的には、出力部212は、マスタ属性情報から開示属性情報を選択する決定受付画面を出力するなどする。
入出力制御I/F部213は、入力部211と、出力部212と、通信部210と、図示しない記憶部220と、制御部230との間におけるデータ転送を制御する。
制御部230は、開示主装置200における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、アクセス要求部231と、マスタ属性情報取得部232と、マスタ属性情報復号化部233と、決定受付部234と、開示属性情報暗号化部235と、開示属性情報送信部236と、開示属性情報検索部237と、マスタ属性情報更新部238とを備える。なお、マスタ属性情報取得部232は、特許請求の範囲に記載の「マスタ属性情報取得手段」に対応し、マスタ属性情報復号化部233は、特許請求の範囲に記載の「マスタ属性情報復号化手段」に対応し、決定受付部234は、特許請求の範囲に記載の「決定受付手段」に対応し、開示属性情報暗号化部235は、特許請求の範囲に記載の「開示属性情報暗号化手段」に対応し、開示属性情報送信部236は、特許請求の範囲に記載の「開示属性情報送信手段」に対応し、開示属性情報検索部237は、特許請求の範囲に記載の「開示済み属性情報検索手段」に対応し、マスタ属性情報更新部238は、特許請求の範囲に記載の「新規属性情報受付手段」と「マスタ属性情報追加手段」と「追加マスタ属性情報送信手段」とに対応する。
アクセス要求部231は、アクセス要求を送信する。具体的には、アクセス要求部231は、開示先装置300に対してアクセスすることを要求するアクセス要求を、開示先装置300もしくは属性管理装置100に送信する。
マスタ属性情報取得部232は、マスタ属性情報を取得する。具体的には、マスタ属性情報取得部232は、開示主装置200を利用する利用者に関する属性情報として、属性管理装置100(マスタ属性管理DB122)に現に記憶されているオリジナルの属性情報であるマスタ属性情報を取得する。なお、実施例1において、マスタ属性情報取得部232は、暗号化済みマスタ属性情報を取得するので、取得したマスタ属性情報は、マスタ属性情報復号化部233による処理に利用されるなどする。
マスタ属性情報復号化部233は、マスタ属性情報を復号化する。具体的には、マスタ属性情報復号化部233は、マスタ属性情報取得部232によって取得された暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報は、決定受付部234による処理に利用されるなどする。
決定受付部234は、開示属性情報を選択する情報の入力を受け付ける。具体的には、決定受付部234は、マスタ属性情報取得部232によって取得されたマスタ属性情報であって、マスタ属性情報復号化部233によって復号化されたマスタ属性情報を出力部212に出力し、出力したマスタ属性情報から、開示先装置300に開示する開示属性情報を決定する情報の入力を、入力部211において受け付ける。また、決定受付部234が受け付けた情報は、開示属性情報暗号化部235による処理に利用されるなどする。
開示属性情報暗号化部235は、開示属性情報を暗号化する。具体的には、開示属性情報暗号化部235は、決定受付部234によって受け付けられた情報により決定された属性情報を、開示主装置200および開示先装置300のみが復号化可能なように暗号化し、暗号化された開示属性情報は、開示属性情報送信部236による処理に利用されるなどする。
開示属性情報送信部236は、開示属性情報を送信する。具体的には、開示属性情報送信部236は、決定受付部234によって受け付けられた情報により決定された開示属性情報であって、開示属性情報暗号化部235によって暗号化された開示属性情報を、属性管理装置100に向けて送信する。
開示属性情報検索部237は、開示済みの属性情報を検索する。具体的には、開示属性情報検索部237は、開示属性情報として既に開示先装置300に開示済みの属性情報の項目およびリンク先情報を検索条件として、属性管理装置100に送信し、属性管理装置100の開示属性保存DB123に記憶されている開示属性情報を検索する。
マスタ属性情報更新部238は、マスタ属性情報を更新する。具体的には、マスタ属性情報更新部238は、属性管理装置100のマスタ属性管理DB122に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報を、属性管理装置100に送信する。
[開示先装置300]
実施例1における開示先装置300は、図3に示すように、特に本発明に密接に関連するものとしては、通信部310と、制御部330とを備える。
通信部310は、IP通信用の一般的なインタフェースおよびライブラリを備え、属性管理装置100との間で情報を送受信する。
制御部330は、開示先装置300における各種制御を行い、特に本発明に密接に関連するものとしては、図3に示すように、属性要求情報作成部331と、開示属性情報取得部332と、開示属性情報復号化部333とを備える。なお、開示属性情報取得部332は、特許請求の範囲に記載の「開示属性情報取得手段」に対応し、開示属性情報復号化部333は、特許請求の範囲に記載の「開示属性情報復号化手段」に対応する。
属性要求情報作成部331は、属性要求情報(開示先装置300が開示主装置200に開示することを要求する属性情報の項目(住所、名前等)等の情報)を作成する。具体的には、属性要求情報作成部331は、開示主装置200からアクセス要求を受け付けると、属性要求情報を作成し、作成した属性要求情報は、属性管理装置100に通知される。
開示属性情報取得部332は、開示属性情報を取得する。具体的には、開示属性情報取得部332は、属性管理装置100(開示属性情報送信部133)によって送信された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報は、開示属性情報復号化部333による処理に利用されるなどする。
開示属性情報復号化部333は、開示属性情報を復号化する。具体的には、開示属性情報復号化部333は、開示属性情報取得部332によって取得された暗号化済み開示属性情報を復号化する。
[実施例1に係る属性情報開示システムによる処理の手順]
次に、図4〜17を用いて、実施例1に係る属性情報開示システムによる処理の手順を説明する。図4は、マスタ属性情報取得までの処理の手順(2次元バーコード方式)を示すシーケンス図であり、図5は、属性要求情報を説明するための図であり、図6および7は、暗号化済みマスタ属性情報を説明するための図であり、図8は、属性情報開示までの処理の手順(その1)を示すシーケンス図であり、図9は、決定受付画面を説明するための図であり、図10は、暗号化済み開示属性情報を説明するための図であり、図11は、開示属性インデックス情報を説明するための図であり、図12は、マスタ属性情報取得までの処理の手順(非接触型ICカード方式1)を示すシーケンス図であり、図13は、マスタ属性情報取得までの処理の手順(非接触型ICカード方式2)を示すシーケンス図であり、図14は、属性情報開示までの処理の手順(その2)を示すシーケンス図であり、図15は、開示属性情報検索の処理の手順を示すシーケンス図であり、図16は、開示属性情報検索画面を説明するための図であり、図17は、マスタ属性情報更新処理の手順を示すシーケンス図である。
図4に示すように、まず、開示主装置200(携帯情報端末等)のアクセス要求部231は、指定されたURL(Uniform Resource Locator)にアクセスすることで、開示先装置300(ECサイト等)に対してアクセスする(ステップS101)。
例えば、デジタル放送番組を放送する放送局(開示先装置300)が、デジタル放送番組の視聴者(開示主装置200を利用する利用者)に対してアンケートを実施しようとしているとする。この時、開示先装置300は、アンケートを利用者に回答してもらうホームページに開示主装置200によるアクセスを誘導することを目的として、デジタル放送番組の放送信号に、ホームページのURLを設定した2次元バーコードを乗せ、利用者が視聴しているデジタルTVに当該2次元バーコードを表示させる。すると、アンケートに回答したいと望む利用者は、デジタルTVに表示された2次元バーコードを、開示主装置200の2次元バーコード読み取り機能を利用して読み取り、開示主装置200は、読み取ったバーコードで、指定されたURLにアクセスする。
次に、開示先装置300の属性要求情報作成部331は、属性要求情報を作成する(ステップS102)。例えば、属性要求情報作成部331は、図5に示すように、開示主装置200に開示することを要求する属性情報の項目(開示要求属性項目)、開示先装置300の公開鍵(『ECサイトの公開鍵』)、属性情報の運用条件である利用規約等を、開示先装置300のデジタル署名(『ECサイトの署名』)付きで、属性要求情報としてデータ化する。ここで、開示要求属性項目とは、開示先装置300が、ECサイトを開示主装置200に利用させるにあたり、当該開示主装置200に開示することを要求する属性情報の項目のことであり、例えば、『名前』、『Email』等のことである。なお、開示要求属性項目は、開示主装置200の利用者に見せるための属性表示名称(『ニックネーム』、『メールアドレス』等)や、説明情報(各項目について説明が必要な場合に付される情報)を適宜含む。
ここで、図5に示すように、属性要求情報において、利用規約や開示先装置300のデジタル署名は、オプションである。すなわち、利用規約は、属性情報の運用条件を開示主装置200の利用者に提示する必要がある場合に、適宜添付すればよいものであり、また、開示先装置300のデジタル署名は、当該属性要求情報が確かに開示先装置300から送信されたものであることや、当該属性要求情報が改竄されていないこと等を、開示主装置200に確認させる必要がある場合に、適宜添付すればよいものである。一方、属性要求情報において、開示先装置300の公開鍵は、原則的には添付されるものであると考えてよい。すなわち、開示先装置300の公開鍵は、開示主装置200において、開示属性情報を暗号化する際に必要となるからである。もっとも、開示主装置200に対して既に開示先装置300の公開鍵が提供済みである場合などには、開示先装置300の公開鍵も、添付されなくてよいことになる。
また、図5に示してはいないが、実施例1においては、属性要求情報に、開示主装置200の利用者を一意に特定可能な識別情報(利用者ID)をさらに添付しているものとする。後述するように、実施例1に係る属性情報開示システムにおいて、属性管理装置100と開示主装置200と開示先装置300との間で、属性情報を開示する一連の処理は、『セッションID』によって特定される。しかしながら、例えば、同じ利用者が、複数回、同じ開示先装置300に対して属性情報を開示した場合に、『セッションID』のみでは、開示先装置300において、同じ利用者によって属性情報の開示があったのかどうかを区別することができない。そこで、開示先装置300が、開示主装置200を一意に特定可能な識別情報として『利用者ID』を設定し、設定した『利用者ID』を属性要求情報に添付することで、後に、『セッションID』と『利用者ID』との対応づけが可能となり(後述するステップS106)、開示先装置300は、同じ利用者によって属性情報の開示があったのかどうかを区別することができるようになる。なお、開示先装置300は、ステップS101のアクセスにおいて、『利用者ID』がURLに付与されている場合などに、『利用者ID』を取得する。
そして、開示先装置300の属性要求情報作成部331は、作成した属性要求情報を、属性管理装置100に通知する(ステップS103)。例えば、属性要求情報作成部331は、作成した属性要求情報を、予め属性管理装置100のURLとして指定されているURL(属性管理装置100のURLとして、予め開示先装置300の記憶部に記憶されているURL)にアクセスして、通知する。
なお、開示先装置300が属性管理装置100のURLを知る方法は、上記の方法に限られない。例えば、属性要求情報作成部331は、開示主装置200によるステップS101のアクセスにおいて、パラメータとして指定されたURLによって、属性管理装置100のURLを知ってもよい(属性管理装置100のURLは、2次元バーコードにパラメータとして埋め込まれていても、あるいは、開示主装置200が開示先装置300にアクセスする際にパラメータとして埋め込んでもよい)。
すると、属性管理装置100のマスタ属性情報送信部131は、開示先装置300から通知された属性要求情報に、当該属性要求情報を一意に特定するためのセッションIDを付与し(ステップS104)、属性要求情報を、当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS105)。
続いて、マスタ属性情報送信部131は、属性要求情報に付与したセッションIDと、開示先装置300において属性要求情報に添付された利用者IDとを対応づけて、開示先装置300に通知する(ステップS106)。なお、ステップS103〜S106は一連のトランザクションであるので、開示先装置300のプログラムが、ステップS103とステップS106とを対応づけることが可能な仕組みとなっている場合には、開示先装置300は、ステップS103の属性要求情報に『利用者ID』をさらに添付する必要はなく、ステップS106で属性管理装置100が『セッションID』と『利用者ID』とを対応づけて送信する必要もなくなる。
次に、開示先装置300の属性要求情報作成部331は、開示主装置200によるURLアクセスに対する応答として、セッションIDを付与した情報を、属性管理装置100をリダイレクト先として、開示主装置200に送信する(ステップS107)。
すると、開示主装置200のマスタ属性情報取得部232は、開示先装置300から受信したリダイレクト先(属性管理装置100)に対してセッションの張りなおしを行い、セッションIDを属性管理装置100に送信する(ステップS108)。この時、開示主装置200が、例えば、ブラウザの機能(Cookieなど)を利用することなどによって、開示主装置200の記憶部にセッションIDを記憶すれば、以降の処理の手順において、開示主装置200は、セッションIDを既知のものとして扱うことができる。しかしながら、以下の実施例においては、開示主装置200は、ステップS108において、セッションIDを記憶しないものとして説明する。
そして、属性管理装置100のマスタ属性情報送信部131は、開示主装置200からのマスタ属性情報要求(マスタ属性情報を開示主装置200に対して送信することを要求)に従って、セッションIDをチェックする(ステップS109)。属性管理装置100のマスタ属性情報送信部131は、そのセッションIDが有効な場合には(例えば、有効期限内であること、確かに払い出したなセッションIDであること、など)、開示主装置200内の属性情報開示専用アプリケーション起動用のHTML(HyperText Markup Language)を作成し(ステップS110)、作成したHTMLファイルを開示主装置200に送信する(ステップS111)。
すると、開示主装置200のマスタ属性情報取得部232は、属性情報開示専用アプリケーション起動用のパラメータが記述されたリンク付の画面(HTMLファイル)を表示させ、その後、利用者がそのリンクをクリックすることで、指定された属性情報開示専用アプリケーションを起動させる(ステップS112)。ここで、属性情報開示専用アプリケーション起動用のパラメータとは、例えば、セッションIDのことである。すなわち、開示主装置200において、ブラウザと属性情報開示専用アプリケーションとは情報を共有できないことが原則となる。このため、開示主装置200において、ブラウザは、属性情報開示専用アプリケーションに対してセッションIDを渡してやらなければならない。そこで、属性情報開示専用アプリケーション起動用のパラメータとしてセッションIDが記述され、利用者がそのリンクをクリックすることで、属性情報開示専用アプリケーションが起動するとともに、セッションIDが当該属性情報開示専用アプリケーションに渡されるのである。
続いて、マスタ属性情報取得部232は、起動されたアプリケーションによって、属性管理装置100に対して、セッションIDや、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等の受け渡しを行う(ステップS113)。
次に、属性管理装置100のマスタ属性情報送信部131は、開示主装置200から送信されたセッションIDを検索キーとして、属性要求情報保存DB121に格納されている属性要求情報(開示要求属性項目、開示先装置300の公開鍵、必要に応じ利用規約等)を取得する(ステップS114)。
そして、マスタ属性情報送信部131は、ステップS113において開示主装置200から受け渡された利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、当該利用者に関する属性情報(『住所』、『名前』、『Email』等)である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS115)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS116)。なお、この時、開示主装置200が開示先装置300の公開鍵を取得できていない場合には、開示先装置300の公開鍵を送信する。
この時、暗号化済みマスタ属性情報が、図6の(A)に示すように、『住所』、『名前』、『Email』等の項目毎に暗号化されている場合には、マスタ属性情報送信部131は、セッションIDを検索キーとして属性要求情報保存DB121から取得した開示要求属性項目と、暗号化済みマスタ属性情報に含まれている暗号化されていない項目名(『住所』、『名前』、『Email』等)とをマッチングすることにより、開示が必要とされている項目のマスタ属性情報のみを、開示主装置200に送信する。あるいは、図7に示すように、全ての項目が一緒に暗号化されている場合には、全ての暗号化済みマスタ属性情報を、開示主装置200に送信する。
また、図6の(B)に示すように、暗号化済みマスタ属性情報が、『住所』などの項目を、『郵便番号』、『都道府県』、『市町村』、『ビル名』などにさらに要素ごとに細分化した項目である小項目ごとに暗号化されている場合には、マスタ属性情報送信部131は、セッションIDを検索キーとして属性要求情報保存DB121から取得した開示要求属性項目(この場合には、開示要求属性項目も、項目のレベルのみならず小項目のレベルでも開示を要求する項目を指定しているものとする)と、暗号化済みマスタ属性情報に含まれている暗号化されていない項目名(もしくは小項目名)とをマッチングすることにより、開示が必要とされている項目(もしくは小項目)の暗号化済みマスタ属性情報のみを、開示主装置200に送信してもよい。
続いて、図8に示すように、開示主装置200のマスタ属性情報復号化部233は、取得したマスタ属性情報を復号化する(ステップS117)。具体的には、マスタ属性情報復号化部233は、属性管理装置100から受信した暗号化済みマスタ属性情報を、開示主装置200に記憶されている鍵を用いて(一般的な暗号化方式である共通鍵や秘密鍵等を用いる)、復号化する。このとき、復号化のスピードを考慮し、秘密鍵で共通鍵を復号化させ、共通鍵で暗号化済みマスタ属性情報を復号化させてもよい。
そして、開示主装置200の決定受付部234は、決定受付画面(復号化されたマスタ属性情報)を出力部212に表示し(ステップS118)、開示属性情報を決定する情報の入力を受け付ける(ステップS119)。具体的には、決定受付部234は、復号化したマスタ属性情報を、『住所』、『名前』等の属性の項目毎にまとめ、図9の9−1のように、プルダウン表示させる。この時、開示要求属性項目に属性情報が含まれていない場合には、決定受付部234は、図9の9−2のように、値の入力を促すテキストボックスを表示させる。また、利用規約を受信している場合には、決定受付部234は、図9の9−3のようなボタンを設け、利用規約を確認できるようにしてもよい。
続いて、利用者が、決定受付画面において、属性情報をプルダウンにて選択し、送信ボタンを押下することで(なお、利用者は、決定受付画面において表示されたマスタ属性情報を単に確認するのみで、送信ボタンを押下してもよい)、開示主装置200の決定受付部234は、開示要求属性項目と選択された開示属性情報の項目とに過不足がないか否かのチェックを行い、過不足がある場合には、利用者に注意を促す情報と、図9の決定受付画面とを再表示する。一方、過不足がない場合には、開示主装置200の開示属性情報暗号化部235が、利用者によって選択または入力された開示属性情報を、ランダムに生成した共通鍵で暗号化する。そして、開示属性情報暗号化部235は、共通鍵で暗号化した開示属性情報と、開示属性情報を暗号化した共通鍵を利用者の鍵(公開鍵や共通鍵でもよい)で暗号化した『利用者用解読キー』と、開示属性情報を暗号化した共通鍵を開示先装置300の公開鍵で暗号化した『開示先用解読キー』とを、それぞれまとめ、暗号化済み開示属性情報を作成する(ステップS120)。例えば、開示属性情報暗号化部235は、図10に示すような暗号化済み開示属性情報を作成する。
なお、図10に示すように、暗号化済み開示属性情報において、利用者のデジタル署名は、オプションである。すなわち、利用者のデジタル署名は、当該暗号化済み開示属性情報が確かに利用者から送信されたものであることや、当該暗号化済み開示属性情報が改竄されていないこと等を、属性管理装置100や開示先装置300に確認させる必要がある場合に、適宜添付すればよいものである。
また、開示属性情報暗号化部235は、開示済みの開示属性情報を後から検索可能にすることを目的として、開示属性情報の項目(開示先装置300に開示した項目)と、当該項目について開示した属性情報が当該項目の何番目に登録されていたかを示すリンク先情報とを含む開示属性インデックス情報を作成する(ステップS121)。例えば、開示属性情報暗号化部235は、図11に示すような開示属性インデックス情報を作成する。
ここで、リンク先情報についてさらに説明すると、属性情報の一項目には、複数の属性情報が対応づけて記憶される場合がある。例えば、項目『住所』の中には、『自宅の住所』もあれば『勤務先の住所』もあり、あるいは、『帰省先の住所』があるといった具合である。しかしながら、開示属性情報を管理する属性管理装置100は、暗号化済みの開示属性情報を管理するのみであるので、項目『住所』の属性情報を管理していることは把握できても、項目『住所』の中の『自宅の住所』であるのか、『勤務先の住所』であるのか、あるいは、『帰省先の住所』であるのか、といった内容を把握することができない。
そうであるとすると、開示主装置200が、後に、属性管理装置100に対して開示済み開示属性情報の検索を行う場合には、何らかの情報によって、項目『住所』の中のいずれの開示属性情報を検索するものであるのかを、属性管理装置100に対して指定できるようにしなければならない。このようなニーズに応えるべく、実施例1に係る属性情報開示システムにおいては、開示主装置200が暗号化済み開示属性情報を属性管理装置100に送信するにあたり、開示属性インデックス情報を作成し、送信しているのである。
すなわち、リンク先情報は、属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているか(マスタ属性情報の中で位置づけられている順序等)を示す情報であり、例えば、項目『住所』に対応づけて、『自宅の住所』、『勤務先の住所』、『帰省先の住所』が、この順序で項目『住所』にリンクして記憶されている場合には、項目『住所』のリンク先情報『1』が、『自宅の住所』を意味し、項目『住所』のリンク先情報『2』が、『勤務先の住所』を意味し、項目『住所』のリンク先情報『3』が、『帰省先の住所』を意味するのである。
このようなリンク先情報は、マスタ属性情報の一部として保持されていてもよいし、あるいは、図9のような決定受付画面において、単に、表示の順序がリンク先情報に該当するものであってもよく、開示主装置200を利用する利用者が、自らが開示した開示属性情報についてその順序を把握可能な情報であれば、リンク先情報の具体的な実現形式は、いずれでもよいのである。
図11に戻ると、例えば、図11の開示属性インデックス情報において、開示主装置200が開示した開示属性情報は、項目『住所』のリンク先情報『1』で示される属性情報、項目『名前』のリンク先情報『2』で示される属性情報、項目『Email』のリンク先情報『1』で示される属性情報、項目『TEL』のリンク先情報『1』で示される情報であることになる。後述するように、属性管理装置100は、開示属性情報を管理する際に、この開示属性インデックス情報をともに管理するので、例えば、後に、利用者が、項目『住所』のリンク先情報『1』を検索キーとして検索すれば、属性管理装置100は、項目『住所』のリンク先情報『1』に対応づけられて開示された開示属性情報を、検索結果として返信する。
図8に戻り、その後、開示主装置200の開示属性情報送信部236が、ステップS120において作成した暗号化済み開示属性情報と、ステップS121において作成した開示属性インデックス情報とを、属性管理装置100に送信する(ステップS122)。
すると、属性管理装置100の開示属性情報取得部132は、開示主装置200から受信した暗号化済み開示属性情報および開示属性インデックス情報を、開示属性保存DB123に記憶させる(ステップS124)。この時、開示属性情報取得部132は、開示属性情報を開示属性保存DB123に記憶させる前に、開示要求属性項目と、開示主装置200から送信された開示属性情報の項目との整合性のチェックを行ってもよい(ステップS123)。開示属性情報を開示属性保存DB123に記憶させた後、開示属性情報取得部132は、開示属性情報の保存が完了したことを示すアップロード済み情報を、開示主装置200に送信する(ステップS125)。
この時、実施例1においては、アップロード済み情報に、開示先装置300のURLが含められる。すなわち、上記したように、開示主装置200において、ブラウザと属性情報開示専用アプリケーションとは情報を共有できないことが原則となる。このため、開示主装置200において、ブラウザは、属性情報開示専用アプリケーションに対して開示先装置300のURLを渡してやることができない。そこで、実施例1においては、ステップS125のアップロード済み情報が、属性管理装置100から開示主装置200の属性情報開示専用アプリケーションに対して開示先装置300のURLを通知する役割を果たしている。
なお、開示主装置200の属性情報開示専用アプリケーションに対して開示先装置300のURLを通知する手法としては、この他に、ステップS111のパラメータに開示先装置300のURLも含めることで、ステップS112において、属性情報開示専用アプリケーションに対して開示先装置300のURLを渡してもよい。なお、そもそも属性管理装置100が開示先装置300のURLをどこで知ったかについても触れておくと、例えば、図4のステップS103で、開示先装置300が属性要求情報を属性管理装置100に通知する時などに、開示先装置300のURLを属性要求情報に添付するなどすることで、属性管理装置100に通知しておけばよい。なお、開示先装置300のURLが開示主装置200の記憶部に記憶されていた場合には、それを用いてもよい。
次に、開示主装置200の開示属性情報送信部236は、アップロード済み情報の送信を受け、開示先装置300のURLと、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDとを含むアクセス用URLを作成し(ステップS126)、属性情報開示専用アプリケーションを終了させた後、アクセス用URLに対してHTTP(Hyper Text Transfer Protocol)アクセスを行う(ステップS127)。
続いて、開示先装置300の開示属性情報取得部332は、開示主装置200から、セッションIDを受信し、開示先装置300に記憶されている属性管理装置100のURL(または、開示主装置200からパラメータとして送信された属性管理装置100のURLなど)に対して、受信したセッションIDを送信する(ステップS128)。ここで、ステップS127において開示主装置200から受信したセッションIDに、利用者の署名が添付されていた場合、開示主装置300は、当該署名をチェックすることで、受信したセッションIDが確かに利用者から送信されたことや、セッションIDが改竄されていないことなどをチェックしてもよい。また、開示先装置300は、利用者の署名が添付されたセッションIDに、さらに開示先装置300の署名を添付した上で、属性管理装置100に送信してもよい。
すると、属性管理装置100の開示属性情報送信部133は、開示先装置300から受信したセッションIDを検索キーとして、開示先装置300に送信する暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS130)、暗号化済み開示属性情報を開示先装置300に送信する(ステップS131)。なお、属性管理装置100が、開示先装置300からセッションIDを受信した時、セッションIDに署名等が添付されている場合には、その署名の正当性を検討する。例えば、利用者の署名が添付されている場合には、当該署名の正当性を検証することで、確かに利用者から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。また、例えば、開示先装置300の署名が添付されている場合には、当該署名の正当性を検証することで、確かに開示先装置300から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。
また、属性管理装置100の開示属性情報送信部133は、例えば、ステップS122において、開示主装置200が暗号化済み属性情報にさらに開示先装置300のURLを添付して送信してきた場合などには、このURLと、ステップS129でセッションIDに添付された開示先装置300の署名を検証した内容との整合性をチェックすることで、属性管理装置100は、確かに開示主装置200が開示先として指定している開示先装置300であることを検証することができる。そして、属性管理装置100の開示属性情報送信部133は、正しい場合のみ、開示先装置300に暗号化済み開示属性情報を送信してもよい。
こうして、開示先装置300は、属性管理装置100から受信した暗号化済み開示属性情報を、開示先装置300の秘密鍵で復号化し、属性情報を受け取る(ステップS132)。
[マスタ属性情報取得までの処理の手順(非接触型ICカード方式1)]
ところで、これまで、開示主装置200が2次元バーコードを読み取り、開示先装置300にアクセスすることを契機として、マスタ属性情報取得処理が開始される手法(2次元バーコード方式)について説明してきたが、本発明はこれに限られるものではない。例えば、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200内の属性情報開示専用アプリケーションを起動するためのパラメータや、必要なHTML等が、開示主装置200に送信され、マスタ属性情報取得処理が開始される手法にも、本発明を同様に適用することができる。
図12に示すように、まず、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200は、属性情報開示専用アプリケーションを起動する(ステップS201)。この時、起動パラメータに、開示先装置300のURLや、属性管理装置100のURL、開示要求属性項目が分かるようなサービス要求IDを付与する。
なお、起動パラメータには、開示先装置300のURLおよびサービス要求IDが含まれていて、属性管理装置100のURLは、開示主装置200の属性情報開示専用アプリケーションが記憶していてもよい。
次に、開示主装置200のアクセス要求部231は、起動されたアプリケーションによって、属性管理装置100に対して、アクセス先URLおよびサービス要求IDを通知する(ステップS202)。
すると、属性管理装置100のマスタ属性情報送信部131は、開示主装置200から送信された開示先装置300のURLに対して、サービス要求IDを通知する(ステップS203)。
続いて、開示先装置300の属性要求情報作成部331は、属性管理装置100から通知されたサービス要求IDを検索キーとして検索された開示要求属性項目、開示先装置300の公開鍵、属性情報の運用条件である利用規約等を、開示先装置300のデジタル署名付きで、属性要求情報としてデータ化し(ステップS204)、作成した属性要求情報を、属性管理装置100に通知する(ステップS205)。なお、実施例1において、属性要求情報には、利用者IDがさらに添付される。
すると、属性管理装置100のマスタ属性情報送信部131は、開示先装置300から通知された属性要求情報に、当該属性要求情報を一意に特定するためのセッションIDを付与し(ステップS206)、属性要求情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS207)。
続いて、属性管理装置100のマスタ属性情報送信部131は、属性要求情報に付与したセッションIDと、開示先装置300から受信した利用者IDとを対応づけて、開示先装置300に通知する(ステップS208)。
このように、非接触型ICカード方式1によれば、開示主装置200において、すでに属性情報開示専用アプリケーションが起動しており、開示主装置200と属性管理装置100との間でセッションがすでに確立されているので、2次元バーコード方式において必要とされたステップS107〜ステップS113が不要となる。
すなわち、属性管理装置100のマスタ属性情報送信部131は、直ちに、セッションIDを検索キーに、属性要求情報保存DB121に格納されている属性要求情報を取得し(ステップS209)、暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS210)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS211)。
[マスタ属性情報取得までの処理の手順(非接触型ICカード方式2)]
ところで、これまで、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、マスタ属性情報取得処理が開始される手法(非接触型ICカード方式1)を説明してきたが、さらに、起動パラメータにその他の情報を設定する非接触型ICカード方式2でもよい。
図13に示すように、まず、非接触型ICカード等のICリーダライタ機能を有するレジや自動販売機、又はPC等に、ICリーダライタ機能を有する開示主装置200を翳したことを契機として、開示主装置200は、属性情報開示専用アプリケーションを起動する(ステップS301)。この時、起動パラメータに、開示先装置300のURLや、属性管理装置100のURL、開示先装置300の公開鍵、開示要求属性項目を付与する。なお、属性管理装置100のURLは、開示主装置200の属性情報開示専用アプリケーションが記憶していてもよい。
次に、開示主装置200のアクセス要求部231は、起動されたアプリケーションによって、属性管理装置100に対して、起動パラメータに指定された値を通知する(ステップS302)。具体的には、アクセス要求部231は、開示先装置300のURLや、開示先装置300の公開鍵、開示要求属性項目を通知する。
すると、属性管理装置100のマスタ属性情報送信部131は、すでに開示先装置300の公開鍵と開示要求属性項目とを通知されているので、これらの情報に、当該情報を一意に特定するためのセッションIDを付与し(ステップS303)、当該情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS304)。
その後は、非接触型ICカード方式1と同様であり、マスタ属性情報送信部131は、属性要求情報に付与したセッションIDを、開示先装置300に通知し(ステップS305)、セッションIDを検索キーに、属性要求情報保存DB121に格納されている情報を取得し(ステップS306)、暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS307)、取得した暗号化済みマスタ属性情報を、開示主装置200に送信する(ステップS308)。
[属性情報開示までの処理の手順(その2)]
ところで、これまで、属性管理装置100が開示主装置200から受信した開示属性情報を開示属性保存DB123に記憶させ、その後、アップロード済み情報を開示主装置200に送信する手法(その1)を説明してきたが、本発明はこれに限られるものではない。アップロード済み情報を、開示主装置200ではなく開示先装置300に送信することで、属性情報の受け渡しを行う手法(その2)でもよい。
図14のステップS117〜S124は、上記した手法(その1)と同様であるので、ステップS125−2以降について説明すると、まず、属性管理装置100の開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDを含むアップロード済み情報を、開示先装置300に送信する(ステップS125−2)。
すると、開示先装置300の開示属性情報取得部332は、属性管理装置100から送信されたアップロード済み情報を受信し、その中に含まれるセッションIDに、開示先装置300の署名を添付して(ステップS126−2)、応答する(ステップS127−2)。
続いて、属性管理装置100の開示属性情報送信部133は、開示先装置300の署名をチェックし)、署名と開示先装置300との整合性(開示先装置300の署名を検証することで、確かに開示先装置300から送信されたものであること、改竄がなされていないことなど)を確認した後(ステップS128−2)、セッションIDを検索キーにして、暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS129−2)、暗号化済み開示属性情報を取得する。開示属性情報送信部133は、取得した暗号化済み開示属性情報を、開示主装置300に対して送信し(ステップS130−2)、開示主装置300の開示属性情報復号化部333が、暗号化済み開示属性情報を復号化する(ステップS131−2)。
[開示属性情報の検索]
ところで、例えば、プロバイダの変更に伴うEmailアドレスの変更や、引越しに伴う住所変更等、属性情報は変更されることがある。このため、利用者は、過去に、どこへ、どのような情報を開示したか、検索が必要になることも多い。以下では、属性情報開示システムにおいて、利用者が、過去に開示した属性情報を検索する手法について説明する。
図15に示すように、まず、利用者によって、開示主装置200内の属性情報開示専用アプリケーションが起動されると(ステップS401)、開示主装置200の開示属性情報検索部237は、属性管理装置100のマスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を開示主装置200に対して送信することを、属性管理装置100に要求する(ステップS402)。この時、開示属性情報検索部237は、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等を、属性管理装置100に送信する。なお、この認証情報は、属性管理装置100において、単に利用者を特定することを目的として利用される場合もあれば、より高度な認証を行うことを目的として利用される場合もある(目的に応じて送信される認証情報の内容も異なると考えられる)。
次に、属性管理装置100の開示属性情報検索部134は、ステップS402において受信した利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、マスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を検索し(ステップS403)、検索した暗号化済みマスタ属性情報を、開示主装置200の開示属性情報検索部237に送信する(ステップS404)。なお、この時、属性管理装置100は、利用者から送信された認証情報を用いて利用者の認証を行い、認証結果に失敗した場合には、エラーとして処理を中断してもよい。
続いて、開示主装置200の開示属性情報検索部237は、属性管理装置100から送信された暗号化済みマスタ属性情報を、鍵(当該暗号化済みマスタ属性情報を暗号化した鍵)によって復号化し(ステップS405)、マスタ属性情報を取得する。そして、開示属性情報検索部237は、取得したマスタ属性情報を用いて、図16のような開示属性情報検索画面を生成し、出力部212に表示する(ステップS406)。
利用者が、属性情報にチェックをいれ、検索ボタンを押下すると、開示属性情報検索部237は、検索ボタンの押下を受け付け(ステップS407)、チェックの入った属性情報の項目とリンク先情報とを取得し、利用者を特定する情報(利用者ID等)とともに、属性管理装置100に送信する(ステップS408)。
ここで、リンク先情報について改めて簡単に説明すると、リンク先情報は、属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で当該項目にリンクして記憶されているか(マスタ属性情報の中で位置づけられている順序等)を示す情報であり、例えば、項目『住所』に対応づけて、『自宅の住所』、『勤務先の住所』、『帰省先の住所』が、この順序で項目『住所』にリンクして記憶されている場合には、項目『住所』のリンク先情報『1』が、『自宅の住所』を意味し、項目『住所』のリンク先情報『2』が、『勤務先の住所』を意味し、項目『住所』のリンク先情報『3』が、『帰省先の住所』を意味するのである。
図8のステップS121で説明したように、開示主装置200は、暗号化済み開示属性情報を属性管理装置100に送信するにあたり、開示属性インデックス情報を作成して、暗号化済み開示属性情報とともに送信しており、ステップS124において、属性管理装置100が、受信した開示属性インデックス情報を、受信した暗号化済み開示属性情報とともに開示属性保存DB123に記憶している。このようなことから、開示主装置200が属性管理装置100に対して開示済み開示属性情報の検索を行う場合に、項目およびリンク先情報さえ指定すれば、属性管理装置100側では、開示属性保存DB123に記憶している開示属性情報のうち、どの項目のどの順序で記憶された属性情報を検索しなければならないかを、把握することができる。
図15に戻り、属性管理装置100の開示属性情報検索部134は、利用者IDと属性情報の項目とリンク先情報とを検索キーに、開示属性保存DB123内にある暗号化済み開示属性情報の開示属性インデックス情報に設定されている利用者IDと属性情報の項目とリンク先情報とのマッチングを行い、暗号化済み開示属性情報を検索し(ステップS409)、開示主装置200に送信する(ステップS410)。上記の検索で複数の暗号化済み開示属性情報がヒットした場合には、複数の開示属性情報を開示主装置200に送信することもある(図16の右図を参照)。
開示主装置200の開示属性情報検索部237は、受信した暗号化済み開示属性情報を、利用者の秘密鍵で復号化し(ステップS411)、開示主装置200に開示属性情報を表示する。すなわち、利用者は、例えば、図16の左図において、『検索』をクリックすることで、『名前 電電太郎』および『メールアドレス dendentaro@**.ne.jp』を、『楽丸商店』に『2000/6/23』に開示したこと、『楽丸商店』に『2003/1/11』に開示したこと、『資書店』に『1998/7/29』に開示したこと、『資書店』に『2006/9/15』に開示したことを、検索結果として取得することができる。これを言い換えると、利用者は、どのような属性情報(『名前 電電太郎』および『メールアドレス dendentaro@**.ne.jp』)を、何処のECサイト(『楽丸商店』、『資書店』)に、いつ開示したかを、確認することができる。さらに、開示属性情報は、属性管理装置100によって管理されているので、数十年経過後であっても、利用者は、何処に何をいつ開示したかを確認することが可能なのである。なお、利用者は、例えば、図16の右図において、『詳細表示』をクリックすることで、開示属性情報の詳細情報などを知ることもできる。
なお、上記の処理の手順においては、開示主装置200の開示属性情報検索部237が、まず、属性管理装置100からマスタ属性情報をダウンロードする手法を説明したが、本発明はこれに限られるものではない。開示主装置200の利用者が、最新のマスタ属性情報を把握できる手法であれば、最新のマスタ属性情報をどのように入手するかについて、具体的な手法はいずれでもよい。
[マスタ属性情報の更新]
ところで、例えば、属性管理装置100のマスタ属性管理DB122に記憶されていない新たな属性情報を利用者が登録することで、マスタ属性情報が更新されることがある。以下では、属性情報開示システムにおいて、利用者が、マスタ属性情報を更新する手法について説明する。
図17に示すように、まず、利用者によって、開示主装置200内の属性情報開示専用アプリケーションが起動されると(ステップS501)、開示主装置200のマスタ属性情報更新部238は、属性管理装置100のマスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を開示主装置200に対して送信することを、属性管理装置100に要求する(ステップS502)。この時、マスタ属性情報更新部238は、開示主装置200と属性管理装置100との間における認証を行うための認証情報(いわゆるID、パスワード等を含む)等を、属性管理装置100に送信する。なお、この認証情報は、属性管理装置100において、単に利用者を特定することを目的として利用される場合もあれば、より高度な認証を行うことを目的として利用される場合もある(目的に応じて送信される認証情報の内容も異なると考えられる)。
次に、属性管理装置100のマスタ属性情報更新部135は、ステップS502において受信した利用者の認証情報を用いて利用者を特定し、特定した利用者を検索キーとして、マスタ属性管理DB122内に記憶されている暗号化済みマスタ属性情報を検索し(ステップS503)、検索した暗号化済みマスタ属性情報を、開示主装置200のマスタ属性情報更新部238に送信する(ステップS504)。なお、この時、属性管理装置100は、利用者から送信された認証情報を用いて利用者の認証を行い、認証結果に失敗した場合には、エラーとして処理を中断してもよい。
続いて、開示主装置200のマスタ属性情報更新部238は、属性管理装置100から送信された暗号化済みマスタ属性情報を、鍵(当該暗号化済みマスタ属性情報を暗号化した鍵)によって復号化し(ステップS505)、マスタ属性情報を取得する。そして、マスタ属性情報更新部238は、取得したマスタ属性情報を出力部212に表示する(ステップS506)。
続いて、開示主装置200のマスタ属性情報更新部238は、新たな属性情報の入力を受け付ける(ステップS502)。そして、マスタ属性情報更新部238は、新たに入力された属性情報について、その属性情報の項目のチェックを行い(入力された属性情報が、『住所』なのか、『電話番号』なのかなど)、新規の項目の場合には、新たな項目をマスタ属性情報に追加する(必要に応じて、リンク先情報の初期値を付与するなどする。なお、複数の属性情報が対応づけられることが在り得ない項目については、リンク先情報を付与しなくてもよい)。また、新規の項目でない場合には、該当する項目の最大のリンク先情報を調べ、その値をインクリメントさせる。
続いて、マスタ属性情報更新部238は、追加になった項目(追加になった新規の項目、属性情報が追加された既存の項目)毎に暗号化を行い(ステップS503)、差分暗号化済みマスタ属性情報、追加になった項目を示す開示属性種別情報(利用者がマスタ属性情報として開示している属性の項目)と、追加する属性情報の持ち主を特定する利用者の認証情報とを、属性管理装置100に送信する(ステップS504)。なお、データ量削減を考慮して、差分のみの暗号化済みマスタ属性情報を送信したが、全ての暗号化済みマスタ属性情報を属性管理装置100に送信してもよい。
属性管理装置100のマスタ属性情報更新部135は、認証情報のチェックを行い(ステップS505)、認証に成功した場合には、マスタ属性管理DB122内の該当利用者の開示属性種別情報および差分暗号化済みマスタ属性情報を更新する(暗号化済みマスタ属性情報に、差分暗号化済みマスタ属性情報を反映させる)(ステップS506)。なお、一部の処理をHTML経由で実施してもよいし、HTMLは経由せず、全ての処理をアプリ内で実施してもよい。
なお、上記の処理の手順においては、開示主装置200の開示属性情報検索部237が、まず、属性管理装置100からマスタ属性情報をダウンロードする手法を説明したが、本発明はこれに限られるものではない。開示主装置200の利用者が、最新のマスタ属性情報を把握できる手法であれば、最新のマスタ属性情報をどのように入手するかについて、具体的な手法はいずれでもよい。
[複数の開示先装置に対して属性情報開示を行う手法]
ところで、例えば、ECサイト1には『名前』および『Email』のみを開示し、ECサイト2(例えば、配送業者など)には『名前』と『住所』と『電話番号』とを開示するといったように、複数のECサイトに属性情報を開示することがある。以下では、このように、複数の開示先装置に対して属性情報開示を行う手法について、説明する。図18は、複数の開示先装置に対して属性情報開示を行う場合の属性要求情報を説明するための図であり、図19は、複数の開示先装置に対して属性情報開示を行う場合の決定受付画面を説明するための図であり、図20は、複数の開示先装置に対して属性情報開示を行う場合の暗号化済み開示属性情報を説明するための図であり、図21は、複数の開示先装置に対して属性情報開示を行う場合の開示属性インデックス情報を説明するための図であり、図22は、複数の開示先装置に対して属性情報開示を行う場合のハブ開示方式について説明するための図であり、図23は、複数の開示先装置に対して属性情報開示を行う場合の多段開示方式について説明するための図であり、図24は、ハブ開示方式による暗号化済み開示属性情報を説明するための図であり、図25は、ハブ開示方式による開示属性インデックス情報を説明するための図であり、図26は、多段開示方式による暗号化済み開示属性情報を説明するための図であり、図27は、多段開示方式による開示属性インデックス情報を説明するための図である。
複数の開示先装置300に対して属性情報を開示する場合には、開示先装置300各々の属性要求情報作成部331各々によって属性要求情報各々が作成され(図4のステップS102)、開示する開示先装置300の数分の属性要求情報が、属性管理装置100に対して通知される(ステップS103)。
属性管理装置100のマスタ属性情報送信部131は、開示先装置300各々から通知された複数の属性要求情報に、当該複数の属性要求情報を一意に特定するためのセッションIDを付与し(ステップS104)、図18のような属性要求情報として、属性要求情報保存DB121に記憶させる(ステップS105)。
その後、マスタ属性情報送信部131は、図4のステップS115において、取得した開示要求属性項目と利用者を示す認証情報とから、当該利用者に関する属性情報である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得するが、複数の開示先装置300間で、開示要求属性項目に重複がある場合には、項目が重複しないよう、マスタ属性管理DB122から暗号化済みマスタ属性情報を取得する。
図8のステップS118において、開示主装置200の決定受付部234が、決定受付画面を生成する際には、複数の開示先装置300分の属性要求情報(図18)のデータに基づき、図19のように、開示先装置300毎に、必要となる属性情報を利用者に選択させる画面を生成する。
利用者が、開示先装置300各々に開示する属性情報を決定し、送信ボタンを押下することで、開示主装置200の開示属性情報暗号化部235は、開示先装置300毎の開示属性情報を、ランダムに生成した共通鍵各々で暗号化し、それぞれの共通鍵をそれぞれの公開鍵で暗号化させ(ステップS120)、図20に示すような暗号化済み開示属性情報、および、図21に示すような開示属性インデックス情報を作成する。
その後、ステップS128において、代表となる所定の開示先装置300が、開示先装置300が把握しているセッションID、および、属性管理装置100のURLの情報等(例えば、図4のステップS127において、開示主装置200から送信されたもの)を、他の開示先装置300に通知する。この時、所定の開示主装置300がハブ(中心)となり、他の複数の開示先装置300各々に情報(セッションID、URL等)を通知(ハブ通知方式)してもよいし(図22を参照)、他の開示先装置300が、さらに他の開示先装置300に通知する(順次回覧して通知するなど)多段通知方式にて通知しても良い(図23を参照)。この時、暗号化済み開示属性情報および開示属性インデックス情報は、図20および21のようなデータフォーマットでもよいし、図24〜27のように、暗号化済み開示属性情報又は開示属性インデックス情報に、ハブ通知方式か多段通知方式かを示す情報を付与してもよい(点線で表現している階層管理など)。
なお、例えば、図22に示すように、例えば、利用者の署名や開示先装置300の署名等が添付された暗号化済み開示属性情報要求を受け付けた属性管理装置100は、これらの署名の正当性をチェックするなどする。
[実施例1の効果]
上記してきたように、実施例1によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、開示主装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。
すなわち、まず、利用者は、属性管理装置によって管理される属性情報をECサイトなどの開示先に開示すれば良いことから、ECサイトを利用する度に属性情報を入力しなければならないという手間を回避することができる。
また、属性管理装置によって管理される属性情報は、利用者のみが復号化可能な鍵や、利用者および属性情報の開示先のみで復号化可能な鍵などで暗号化されることから、属性管理装置は、属性情報を管理する際のリスクを低減することができる。
また、開示済みの開示属性情報を属性管理装置で管理することから、例えば、携帯電話端末の紛失時や機種変更時にも、継続的にサービスを利用することができ、継続的に属性情報の内容を確認することができる(例えば、利用者は、数十年後であっても、何処に何を開示したのかを確認することができる)。
また、開示属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、複数の開示先に対して属性情報を開示することができ、また、開示先が都合の良いタイミングで属性情報を入手することができる。
また、利用者の属性情報を、常時通信可能なサーバ(属性管理装置)にて管理することから、利用者の属性情報変更の影響を、開示先が必要なタイミングで確認することもできる。
以上のことから、実施例1によれば、利用者主導による属性情報の開示や管理が行われる結果、複数の情報提供ディバイス、ウェブサイト、使用中の端末等に依存せず、安心・安全・汎用的にデータ入力の手間を省略し、属性情報を開示することができる。例えば、ワンタッチ入力によりデータ入力の手間を省略し、属性情報の属性管理装置にて一元管理することで安全かつ汎用的であり、開示済みの属性情報を履歴管理することで、安心が得られる。
また、実施例1によれば、開示主装置において一般的な暗号化や復号化の機能を備えた構成で(開示主装置の他に特別な装置を備えることなく)、属性情報を適切に開示することが可能になる。
また、実施例1によれば、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。
また、実施例1によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。
また、実施例1によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。
また、実施例1によれば、マスタ属性情報記憶部は、開示主装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、開示主装置は、暗号化済みマスタ属性情報を復号化し、暗号化済みマスタ属性情報をマスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報を出力部に出力して情報の入力を入力部において受け付けるので、属性情報を適切に開示することが可能になる。
また、実施例1によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。
また、実施例1によれば、属性情報は、属性情報を属性の種別ごとに区分けした項目、および/または、項目をさらに要素ごとに細分化した項目である小項目で構成されるものであって、開示主装置は、マスタ属性情報を、開示先装置が開示主装置に対して開示することを要求する属性情報の項目である開示要求属性項目とともに取得し、開示主装置は、取得した開示要求属性項目に対応するマスタ属性情報から決定するので、属性情報を適切に開示するにあたり、属性情報を適切に管理することが可能になる。
また、実施例1によれば、属性管理装置は、開示属性情報を開示先装置に対して開示することが可能な期限を示す有効期限を開示先装置ごとに規定した情報とともに、暗号化済み開示属性情報を記憶し、開示先装置は、有効期限を満たす場合にのみ、暗号化済み開示属性情報を取得するので、属性情報の開示にあたり、有効期限による管理を行うことが可能になる。
また、実施例1によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報を、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報を、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報、または、通知された取得情報を用いて、暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。
また、実施例1によれば、開示主装置は、複数の開示先装置に対して属性情報を開示するものであって、開示属性情報を記憶部から取得する際に必要となる取得情報と、情報の送信元が開示主装置であることを検証可能な第1の検証情報とを、複数の開示先装置の内の代表となる開示先装置に送信し、代表となる開示先装置は、送信された取得情報と第1の検証情報とを、その他の開示先装置各々に対して通知する、もしくは、複数の開示先装置間で順次回覧して通知し、開示先装置各々は、送信された取得情報および第1の検証情報、または、通知された取得情報および第1の検証情報と、情報の送信元が開示先装置であることを検証可能な第2の検証情報とを用いて、記憶部から暗号化済み開示属性情報を取得するので、複数の開示先装置に対して属性情報を開示する際に、効率的に開示することが可能になる。
さて、これまで、実施例1として、属性管理装置、開示主装置、および開示先装置で構成される属性情報開示システム(開示主装置内の属性情報開示専用アプリケーションを利用して属性情報を開示する形態)を説明してきたが、本発明はこれに限られるものではなく、上記の構成に暗号処理装置が追加された構成(開示主装置内の属性情報開示専用アプリケーションを利用せず、汎用的なブラウザ等を利用して属性情報を開示する形態)にも、同様に適用することができる。そこで、以下では、実施例2として、暗号処理装置が追加された構成について説明する。
すなわち、例えば、携帯情報端末のブラウザを用いて属性情報開示を行う場合、ブラウザの制限により、属性情報の暗号化や復号化を携帯情報端末内で実施することが難しいことも想定される。そこで、ブラウザを用いて属性情報開示を行う場合には、暗号化済みマスタ属性情報の暗号化や復号化、暗号化済み開示属性情報の作成などを行う暗号処理装置を別途設ける。なお、暗号処理装置の機能は、利用者の自宅にあるHGW(Home GateWay)内にあってもよいし、通信キャリアのネットワーク側にあってもよい。
[実施例2に係る属性情報開示システムの概要および特徴]
まず、図28を用いて、実施例2に係る属性情報開示システムの概要および特徴を説明する。図28は、実施例2に係る属性情報開示システムの概要および特徴を説明するための図である。
実施例2に係る属性情報開示システムは、実施例1と同様、開示主装置を利用する利用者に関する属性情報を開示先装置に開示することを概要とし、属性情報を適切に開示することを主たる特徴とする。
この主たる特徴について簡単に説明すると、まず、実施例2に係る属性情報開示システムは、図28に示すように、属性管理装置、開示主装置、および開示先装置の他に、暗号処理装置から構成される。ここで、暗号処理装置は、属性管理措置および開示主装置各々に通信可能に接続されている。なお、図28に示すように、属性管理装置は、実施例1と同様、マスタ属性管理DBに、マスタ属性情報を記憶している。
このような構成の下、実施例2においては、まず、暗号処理装置が、暗号化済みマスタ属性情報を取得する(図28の(1)を参照)。例えば、携帯情報端末等の開示主装置が、ECサイトを利用するにあたり、ECサイトである開示先装置から属性情報を開示することを要求され、開示先装置にアクセスしたことを契機として、暗号処理装置が、属性管理装置のマスタ属性管理DBに記憶されているマスタ属性情報を取得する。
次に、暗号処理装置は、取得した暗号化済みマスタ属性情報を復号化し(図28の(2)を参照)、復号化したマスタ属性情報を、開示主装置に対して送信する。
すると、開示主装置は、復号化されたマスタ属性情報を取得し(図28の(3)を参照)、取得したマスタ属性情報をディスプレイに出力し、出力したマスタ属性情報から、開示先装置に開示する属性情報を決定する情報の入力を受け付ける(図28の(4)を参照)。
続いて、開示主装置は、選択された開示属性情報を、暗号処理装置に対して送信する(図28の(5)を参照)。すると、暗号処理装置は、開示属性情報を受信すると、受信した開示属性情報を、暗号処理装置および開示先装置においてのみ復号化可能なように暗号化し(図28の(6)を参照)、暗号化済み開示属性情報を、属性管理装置に対して送信する(図28の(7)を参照)。
その後、実施例1と同様、属性管理装置は、開示主装置によって送信された暗号化済み開示属性情報を取得し(図28の(8)を参照)、開示属性保存DBに格納し、開示先装置は、属性管理装置の開示属性保存DBに記憶された暗号化済み開示属性情報を取得し(図28の(9)を参照)、取得した暗号化済み開示属性情報を復号化する(図28の(10)を参照)。
このようなことから、実施例2に係る属性情報開示システムは、属性情報を適切に開示することが可能になる。
[実施例2に係る属性情報開示システムの構成]
次に、図29および30を用いて、実施例2に係る属性情報開示システムの構成を説明する。図29は、実施例2に係る属性情報開示システムの全体構成を説明するための図であり、図30は、実施例2に係る属性情報開示システムの構成を示すブロック図である。
まず、実施例2に係る属性情報開示システムは、例えば、図29に示すような全体構成にて、適用されるものである。ここで、実施例1に係る属性情報開示システムと異なる点は、暗号処理装置400が追加されている点である。
続いて、図30を用いて、実施例2における開示主装置250および暗号処理装置400各々の構成について簡単に説明する。なお、実施例2における属性管理装置100および開示先装置300は、実施例1とほぼ同様に構成されるので、説明を割愛する。
[開示主装置250]
実施例2における開示主装置250は、制御部280において、マスタ属性情報復号化部233および開示属性情報暗号化部235に相当する各部を備えていない。
[暗号処理装置400]
一方、実施例2においては、暗号処理装置400が、マスタ属性情報復号化部233および開示属性情報暗号化部235に相当する各部を備えている。具体的には、制御部430が、特に本発明に密接に関連するものとして、図30に示すように、マスタ属性情報受信部431と、マスタ属性情報復号化部432と、マスタ属性情報送信部433と、開示属性情報受信部434と、開示属性情報暗号化部435と、開示属性情報送信部436とを備える。なお、マスタ属性情報復号化部432は、特許請求の範囲に記載の「マスタ属性情報復号化手段」に対応し、マスタ属性情報送信部433は、特許請求の範囲に記載の「マスタ属性情報送信手段」に対応し、開示属性情報暗号化部435は、特許請求の範囲に記載の「開示属性情報暗号化手段」に対応し、開示属性情報送信部436は、特許請求の範囲に記載の「開示属性情報送信手段」に対応する。
マスタ属性情報受信部431は、マスタ属性情報を受信する。具体的には、マスタ属性情報受信部431は、属性管理装置100のマスタ属性情報送信部131によって送信された暗号化済みマスタ属性情報を受信し、受信した暗号化済みマスタ属性情報は、マスタ属性情報復号化部432による処理に利用されるなどする。
マスタ属性情報復号化部432は、マスタ属性情報を復号化する。具体的には、マスタ属性情報復号化部432は、マスタ属性情報受信部431によって取得された暗号化済みマスタ属性情報を復号化し、復号化したマスタ属性情報は、マスタ属性情報送信部433による処理に利用されるなどする。
マスタ属性情報送信部433は、マスタ属性情報を送信する。具体的には、マスタ属性情報送信部433は、マスタ属性情報復号化部432によって復号化されたマスタ属性情報を、開示主装置250に送信する。
開示属性情報受信部434は、開示属性情報を受信する。具体的には、開示属性情報受信部434は、開示主装置250によって送信された開示属性情報を受信し、受信した開示属性情報は、開示属性情報暗号化部435による処理に利用されるなどする。
開示属性情報暗号化部435は、開示属性情報を暗号化する。具体的には、開示属性情報暗号化部435は、開示属性情報受信部434によって受信された属性情報を、開示主装置250および開示先装置300のみが復号化可能なように暗号化し、暗号化された開示属性情報は、開示属性情報送信部436による処理に利用されるなどする。
開示属性情報送信部436は、開示属性情報を送信する。具体的には、開示属性情報送信部236は、開示属性情報暗号化部435によって暗号化された開示属性情報を、属性管理装置100に向けて送信する。
[実施例2に係る属性情報開示システムによる処理の手順]
次に、図31〜33を用いて、実施例2に係る属性情報開示システムによる処理の手順を説明する。図31は、マスタ属性情報取得までの処理の手順(2次元バーコード方式)を示すシーケンス図であり、図32は、属性情報開示までの処理の手順(その1)を示すシーケンス図であり、図33は、属性情報開示までの処理の手順(その2)を示すシーケンス図である。
図31に示すように、まず、実施例1と同様、開示主装置250のアクセス要求部281は、開示先装置300に対してアクセスし(ステップS801)、開示先装置300の属性要求情報作成部331は、実施例1と同様、属性要求情報を作成する(ステップS802)。
そして、属性要求情報作成部331は、実施例1と同様、作成した属性要求情報を属性管理装置100に通知し(ステップS803)、属性管理装置100のマスタ属性情報送信部131は、実施例1と同様、開示先装置300から通知された属性要求情報にセッションIDを付与し(ステップS804)、属性要求情報を当該セッションIDとともに、属性要求情報保存DB121に記憶させる(ステップS805)。
続いて、属性管理装置100のマスタ属性情報送信部131は、実施例1と同様、属性要求情報に付与したセッションIDを開示先装置300に通知し(ステップS806)、開示先装置300の属性要求情報作成部331は、実施例1と同様、属性管理装置100をリダイレクト先として、セッションIDを付与した情報を、開示主装置250に送信する(ステップS807)。
すると、開示主装置250のマスタ属性情報取得部282は、実施例1と同様、属性管理装置100に対してセッションの張りなおしを行い、セッションIDを属性管理装置100に送信する(ステップS808)。
ここで、属性管理装置100は、開示主装置250からマスタ属性情報要求を受け、暗号処理装置400と開示主装置250との間の認証を行う。具体的には、属性管理装置100は、開示主装置250からのマスタ属性情報要求を受け、ログイン用IDやパスワードを入力する画面を作成し(ステップS809)、セッションID、暗号処理装置400のURLとともに、開示主装置250に応答する(ステップS810)。なお、この時、暗号処理装置400のURLは、属性管理装置100に、利用者毎、又はシステム固有の暗号化処理用のURLが保存されていて、その値を利用したものとするが、その他、開示主装置250によってステップS801で指定されたURLなどを、暗号処理装置400のURLとしてもよい。
開示主装置250のマスタ属性情報取得部282は、受信した認証用画面を表示し(ステップS811)、利用者に、認証情報であるログイン用IDやパスワードの入力を促す。そして、マスタ属性情報取得部282は、認証情報を受け付けると(ステップS812)、セッションIDおよび認証情報を、暗号処理装置400に送信する(ステップS813)。
すると、暗号処理装置400のマスタ属性情報受信部431は、開示主装置250から送信された認証情報を用いて、ログイン認証を行う(ステップS814)。具体的には、暗号処理装置400は、暗号処理装置400内に設定されているログイン用ID、パスワードと、開示主装置250から送信されてきたログイン用ID、パスワード(利用者によって入力されたもの)とのチェックを行い、一致する場合には、セッションIDおよび認証情報を、属性管理装置100に送信する(ステップS814およびステップS815)。
すると、属性管理装置100のマスタ属性情報送信部131は、暗号処理装置400から送信されたセッションIDを検索キーに、属性要求情報保存DB121に格納されている属性要求情報を取得する(ステップS816)。
続いて、マスタ属性情報送信部131は、取得した開示要求属性項目と利用者を示す認証情報とから、当該利用者に関する属性情報である暗号化済みマスタ属性情報を、マスタ属性管理DB122から取得し(ステップS817)、取得した暗号化済みマスタ属性情報を、暗号処理装置400に送信する(ステップS818)。なお、暗号化済みマスタ属性情報を送信する際には、必要に応じて、属性情報の利用規約や開示先装置300の署名等を、暗号処理装置400に送信してもよい。
すると、暗号処理装置400のマスタ属性情報受信部431は、暗号化済みマスタ属性情報を受信し、マスタ属性情報復号化部432が、受信した暗号化済みマスタ属性情報を暗号処理装置400内に保存されている鍵により(一般的な暗号化方式である共通鍵や秘密鍵などを用いる)復号化する(ステップS819)。この時、復号化のスピードを考慮し、秘密鍵で共通鍵を復号化させ、共通鍵で暗号化済みマスタ属性情報を復号化させてもよい。
暗号処理装置400のマスタ属性情報送信部433は、復号化したマスタ属性情報を、『住所』、『名前』などの属性の項目毎にまとめ、図9の9−1のような画面を生成し、開示主装置250に送信する(ステップS820)。この時、開示要求属性項目に属性情報が含まれていない場合には、マスタ属性情報送信部433は、図9の9−2のように、値の入力を促すテキストボックスを表示させる。また、利用規約を受信している場合には、マスタ属性情報送信部433は、図9の9−3のようなボタンを設け、利用規約を確認できるようにしてもよい。
開示主装置250の決定受付部283は、決定受付画面を出力部262に表示し(ステップS821)、開示属性情報を決定する情報の入力を受け付ける(ステップS822)。
続いて、利用者が、決定受付画面において、属性情報をプルダウンにて選択し、送信ボタンを押下することで、開示主装置250の決定受付部283は、開示要求属性項目と選択された開示属性情報の項目とに過不足がないかチェックを行い、過不足がある場合には、注意を促す情報と、図9の決定受付画面を再表示する。一方、過不足がない場合には、開示主装置250の開示属性情報送信部284が、暗号処理装置400に対して開示属性情報を送信する(ステップS823)。
次に、暗号処理装置400の開示属性情報受信部434は、開示属性情報を受信し、開示属性情報暗号化部435が、受信した開示属性情報を、ランダムに生成した共通鍵で暗号化する。そして、開示属性情報暗号化部435は、共通鍵で暗号化した開示属性情報と、開示属性情報を暗号化した共通鍵を利用者の鍵(公開鍵や共通鍵など、利用者用に暗号処理装置が割り当てた鍵)で暗号化した『利用者用解読キー』と、開示属性情報を暗号化した共通鍵を開示先装置300の公開鍵で暗号化した『開示先用解読キー』とを、それぞれまとめ、暗号化済み開示属性情報を作成する(ステップS824)。
また、開示属性情報暗号化部435は、開示属性情報を後から検索可能にするため、開示属性情報の開示した項目とリンク先情報とを含む開示属性インデックス情報を作成する(ステップS825)。
その後、暗号処理装置400の開示属性情報送信部436が、ステップS824において作成した暗号化済み開示属性情報と、ステップS825において作成した開示属性インデックス情報とを、属性管理装置100に送信する(ステップS826)。
そして、属性管理装置100の開示属性情報取得部132は、暗号処理装置400から受信した開示属性情報を、開示属性保存DB123に記憶させる(ステップS828)。この時、開示属性情報取得部132は、開示属性情報を開示属性保存DB123に記憶させる前に、開示要求属性項目と、開示主装置250から送信された開示属性情報の項目との整合性のチェックを行ってもよい(ステップS827)。
続いて、開示属性情報を開示属性保存DB123に記憶させた後、開示属性情報取得部132は、開示属性情報の保存が完了したことを示すアップロード済み情報を、暗号処理装置400に送信する(ステップS829)。
次に、暗号処理装置400の開示属性情報送信部436は、アップロード済み情報の送信を受け、開示先装置300のURLと、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDとを含むアクセス用URLを作成し(ステップS830)、リダイレクト先になる開示先装置300のURLとセッションIDのパラメータとを含む画面を作成し、開示主装置250に送信する。なお、暗号処理装置400がこの時用いる開示先装置300のURLは、例えば、ステップS829のアップロード済み情報に含められることで、属性管理装置100から送信されたものなどを用いればよい。
開示主装置250の開示属性情報送信部284は、暗号処理装置400からの応答を受け、セッションIDの情報を含む受信した情報と、必要であれば利用者を特定できる情報や、属性管理装置100のURLを付与し、リダイレクト先である開示先装置300にアクセスし直す(ステップS831)。
続いて、開示先装置300の開示属性情報取得部332は、開示主装置250からセッションIDを受信し、開示主装置200からパラメータとして送信された属性管理装置100のURL(または、開示先装置300に記憶されている属性管理装置100のURLなど)に対して、受信したセッションIDを送信する(ステップS832)。ここで、ステップS831において開示主装置250から受信したセッションIDに、利用者の署名が添付されていた場合、開示主装置300は、当該署名をチェックすることで、受信したセッションIDが確かに利用者から送信されたことや、セッションIDが改竄されていないことなどをチェックしてもよい。また、開示先装置300は、利用者の署名が添付されたセッションIDに、さらに開示先装置300の署名を添付した上で、属性管理装置100に送信してもよい。
すると、属性管理装置100の開示属性情報送信部133は、開示先装置300から受信したセッションIDを検索キーとして、開示先装置300に送信する暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS834)、暗号化済み開示属性情報を開示先装置300に送信する(ステップS835)。なお、属性管理装置100が、開示先装置300からセッションIDを受信した時、セッションIDに署名等が添付されている場合には、その署名の正当性を検討する。例えば、利用者の署名が添付されている場合には、当該署名の正当性を検証することで、確かに利用者から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。また、例えば、開示先装置300の署名が添付されている場合には、当該署名の正当性を検証することで、確かに開示先装置300から送信されたセッションIDであるのか、セッションIDが改竄されていないか等を検証する。
こうして、開示先装置300は、属性管理装置100から受信した暗号化済み開示属性情報を、開示先装置300の秘密鍵で復号化し、属性情報を受け取る(ステップS836)。
[属性情報開示までの処理の手順(その2)]
ところで、これまで、属性管理装置100が開示主装置250から受信した開示属性情報を開示属性保存DB123に記憶させ、その後、アップロード済み情報を開示主装置250に送信する手法(その1)を説明してきたが、本発明はこれに限られるものではない。アップロード済み情報を、開示主装置250ではなく開示先装置300に送信することで、属性情報の受け渡しを行う手法(その2)でもよい。
図33のステップS819〜S828は、上記した手法(その1)と同様であるので、ステップS829−2以降について説明すると、まず、属性管理装置100の開示属性情報送信部133は、開示属性保存DB123に記憶されている開示属性情報を一意に特定するセッションIDを含むアップロード済み情報を、開示先装置300に送信する(ステップS829−2)。
すると、開示先装置300の開示属性情報取得部332は、属性管理装置100から送信されたアップロード済み情報を受信し、その中に含まれるセッションIDに、開示先装置300の署名を添付して(ステップS830−2)、応答する(ステップS835−2)。
続いて、属性管理装置100の開示属性情報送信部133は、開示先装置300の署名をチェックし、署名と開示先装置300との整合性(開示先装置300の署名を検証することで、確かに開示先装置300から送信されたものであること、改竄がなされていないことなど)を確認した後(ステップS831−2)、セッションIDを検索キーにして、暗号化済み開示属性情報を開示属性保存DB123から検索し(ステップS833−2)、暗号化済み開示属性情報を取得する。開示属性情報送信部133は、取得した暗号化済み開示属性情報を、開示先装置300に対して送信し(ステップS834−2)、開示先装置300の開示属性情報復号化部333が、暗号化済み開示属性情報を復号化する(ステップS835−2)。
なお、実施例2に係る属性情報開示システムにおいても、実施例1と同様、開示属性情報の検索や、マスタ属性情報の更新が、適用される。なお、この場合には、実施例1において、開示主装置250内の属性情報開示専用アプリケーションが実施していた暗号化や復号化の処理、並びに、各種画面生成の処理が、暗号処理装置400で実施される点のみが異なることになる。
[実施例2の効果]
上記してきたように、実施例2によれば、開示主装置において暗号化や復号化の機能を備えていなくても、属性情報を適切に開示することが可能になる。
また、実施例2によれば、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示主装置は、開示主装置を利用する利用者に関する属性情報のオリジナルであるマスタ属性情報を、マスタ属性情報記憶部から取得し、取得したマスタ属性情報を出力部に出力し、出力したマスタ属性情報から開示先装置に開示する属性情報を決定する情報の入力を入力部において受け付け、受け付けた情報により決定された開示属性情報を、開示主装置に通信可能に接続された暗号処理装置に送信し、暗号処理装置は、送信された開示属性情報を、暗号処理装置および開示先装置においてのみ復号化可能なように暗号化し、暗号化済み開示属性情報を、暗号処理装置および開示先装置各々に通信可能に接続された属性管理装置に送信し、属性管理装置は、暗号化済み開示属性情報を記憶する記憶部を備え、送信された暗号化済み開示属性情報を、記憶部に格納し、開示先装置は、記憶部に記憶された暗号化済み開示属性情報を取得し、取得した暗号化済み開示属性情報を復号化するので、属性情報を適切に開示することが可能になる。
また、実施例2によれば、暗号処理装置は、暗号化済み開示属性情報を送信する際に、暗号化済み開示属性情報として決定された属性情報の一項目に対応づけて記憶される複数の属性情報各々が、どのような順序で項目にリンクして記憶されているかを示すリンク先情報を、暗号化済み開示属性情報とともに送信し、属性管理装置は、暗号化済み開示属性情報をリンク先情報とともに記憶し、属性管理装置は、送信された暗号化済み開示属性情報を、暗号化済み開示属性情報とともに送信されたリンク先情報とともに記憶部に格納するので、開示主装置において開示属性情報検索することが可能になる。
また、実施例2によれば、開示主装置は、開示属性情報として属性管理装置に開示済みの開示済み属性情報について、開示済み属性情報の項目およびリンク先情報を検索条件として属性管理装置に送信し、属性管理装置は、送信された検索条件によって、記憶部を検索し、検索した開示属性情報を、開示主装置に送信するので、開示主装置において開示属性情報検索することが可能になる。
また、実施例2によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報をマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に追加し、追加したマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。
また、実施例2によれば、マスタ属性情報記憶部は、暗号処理装置においてのみ復号化可能に暗号化された暗号化済みマスタ属性情報を記憶するものであって、暗号処理装置は、暗号化済みマスタ属性情報を、マスタ属性情報記憶部から取得し、取得した暗号化済みマスタ属性情報を復号化し、開示主装置は、復号化されたマスタ属性情報を取得することで、マスタ属性情報をマスタ属性情報記憶部から取得するので、属性情報を適切に開示することが可能になる。
また、実施例2によれば、開示主装置は、マスタ属性情報記憶部に新たに格納する新規属性情報の入力を入力部において受け付け、受け付けた新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報に項目を追加する属性情報である場合には、項目を追加するとともに新規属性情報を暗号化した上でマスタ属性情報に追加し、新規属性情報が、マスタ属性情報記憶部から取得されたマスタ属性情報の既存の項目に追加する属性情報である場合には、新規属性情報を既存の項目のマスタ属性情報に暗号化した上で追加し、追加した暗号化済みマスタ属性情報を、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報記憶部に向けて送信するので、マスタ属性情報の更新に対応することが可能になる。