JP5589746B2 - Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method - Google Patents
Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method Download PDFInfo
- Publication number
- JP5589746B2 JP5589746B2 JP2010231925A JP2010231925A JP5589746B2 JP 5589746 B2 JP5589746 B2 JP 5589746B2 JP 2010231925 A JP2010231925 A JP 2010231925A JP 2010231925 A JP2010231925 A JP 2010231925A JP 5589746 B2 JP5589746 B2 JP 5589746B2
- Authority
- JP
- Japan
- Prior art keywords
- cooperation
- information
- identification information
- attribute
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 84
- 230000005540 biological transmission Effects 0.000 claims description 84
- 238000006243 chemical reaction Methods 0.000 claims description 27
- 230000006870 function Effects 0.000 description 111
- 230000008569 process Effects 0.000 description 37
- 238000010586 diagram Methods 0.000 description 34
- 230000008520 organization Effects 0.000 description 32
- 239000000284 extract Substances 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 230000002427 irreversible effect Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、装置間の連携をおこなう連携装置、連携元装置、連携先装置、連携プログラム、および連携方法に関する。 The present invention relates to a cooperation device that performs cooperation between devices, a cooperation source device, a cooperation destination device, a cooperation program, and a cooperation method.
クラウドやWebサービスにおいて、現実には同一人物がサービス毎に異なったIDによって利用するということが少なくない。具体的には、複数のサービスにおいて別々のIDで個人情報が分散している状況で、個人の属性情報を連携したいといった要望がある。たとえば、市役所が税務署から年収を入手して年収に応じた支援を行うなどの行政のワンストップサービスなどが挙げられる。 In the cloud and web services, in reality, the same person often uses different IDs for each service. Specifically, there is a demand to link personal attribute information in a situation where personal information is distributed with different IDs in a plurality of services. For example, a one-stop service of the government where the city hall obtains annual income from the tax office and provides support according to the annual income.
このような場合、従来は、いずれかのサービスで個人のIDの対応付け情報を持つ技術が開示されている(たとえば、下記特許文献1,2を参照。)。たとえば、上記の例では、個人の市役所用のIDと税務署用のIDとを対応付けたテーブルを、市役所と税務署のうち市役所側で保管しておくこととなる(従来技術1)。
In such a case, conventionally, a technique having personal ID association information in any service has been disclosed (see, for example,
また、第三者紐付け機関で、個人のIDの対応付け情報をもたせるケースもある。たとえば、上記の例では、個人の市役所用のIDと税務署用のIDとを対応付けたテーブルを、市役所および税務署以外の第三者紐付け機関で保管しておくこととなる(従来技術2)。 In some cases, a third party linking organization may provide personal ID association information. For example, in the above example, a table in which an ID for an individual city hall is associated with an ID for a tax office is stored in a third-party linking organization other than the city hall and the tax office (Prior Art 2). .
さらに、特定の関数により統一IDからサービスごとに個人のIDを計算することで、理論上紐付け可能とする技術も開示されている(たとえば、下記非特許文献1を参照。)。たとえば、オーストリアの国民ID方式においては、分野別IDは、住民票コードに基づく共通ID(SourcePIN)から不可逆な関数で自動計算される。各分野別IDを統合する場合には、データ保護委員会が住民票コードに基づき、共通IDから各分野別IDを計算しておこなうこととなる。この方式では、上述のような対応付け情報を持たなくても済む(従来技術3)。
Furthermore, a technique is disclosed in which a personal ID is calculated for each service from a unified ID using a specific function so that it can be theoretically linked (for example, see Non-Patent
しかしながら、上述した従来技術1,2では、対応付け情報が漏洩する危険性があるという問題があった。また、サービスの数が多くなると、サービスの組み合わせごとに対応付け情報が必要となる。したがって、対応付け情報の漏洩の危険性が増大するという問題があった。このように、対応付け情報が漏洩すると、対応付け情報のIDに関連付けされている個人情報の漏洩や不正使用、成り済ましにつながり、個人に不利益を与えてしまうという問題があった。
However, the above-described
また、上述した従来技術3では、サービス間で個人のIDでの対応を取る場合には、個人の名前や住所などの情報から人手(委員会)で統一IDを検索し、それから他サービスでの個人のIDを算出しなければならず、運用上手間がかかるという問題があった。また、すでに分野別IDが機関ごとに作成されている場合には対応できないという問題があった。
Further, in the above-described
本発明は、上述した従来技術による問題点を解消するため、連携検索の安全性の向上を図ることができる連携装置、連携元装置、連携先装置、連携プログラム、および連携方法を提供することを目的とする。 The present invention provides a linkage device, a linkage source device, a linkage destination device, a linkage program, and a linkage method that can improve the safety of linkage search in order to solve the above-described problems caused by the related art. Objective.
上述した課題を解決し、目的を達成するため、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備え、前記連携元装置から前記第1固有情報を受信し、前記記憶手段の中から、受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索し、検索された前記第2固有情報を前記連携元装置に送信する連携装置、連携プログラム、および連携方法が一例として提案される。 In order to solve the above-described problems and achieve the object, first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information in the cooperation destination device. Storage means for associating and storing the second unique information obtained by giving the second one-way function to the first identification information and the cooperative identification information common to the first identification information and the second identification information, The first unique information is received from the cooperation source device, and the second unique information associated with the received first unique information via the cooperation identification information is retrieved from the storage unit and searched. As an example, a cooperation apparatus, a cooperation program, and a cooperation method for transmitting the second unique information thus performed to the cooperation source apparatus are proposed.
また、連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備え、前記連携元装置から前記第1固有情報を受信し、前記記憶手段の中から、受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索し、検索された前記第2固有情報を前記連携元装置に送信する連携装置、連携プログラム、および連携方法が一例として提案される。 Also, the first unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and the second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination device. Storage means for associating and storing the common identification information to the first identification information and the second identification information, receiving the first unique information from the cooperation source device, The cooperation device that searches for the second unique information associated with the received first unique information via the cooperation identification information, and transmits the searched second unique information to the cooperation source device A cooperation program and a cooperation method are proposed as an example.
また、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能であり、前記第1識別情報を指定し、指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成し、生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信し、前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信し、受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信し、前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する連携元装置、連携プログラム、および連携方法が一例として提案される。 Further, the first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and the second identification information obtained by giving the second identification information to the second one-way function in the cooperation destination device. The first identification information and the first identification information and the second identification information associated with the first identification information and the second identification information that are stored in association with each other and the cooperation destination device, and the first device is accessible. The first unique information is generated by designating identification information and giving the designated first identification information to the first one-way function, and the second unique information including the generated first unique information An information acquisition request is transmitted to the cooperation device, and as a result of the second unique information acquisition request being transmitted to the cooperation device, the second unique information retrieved by the cooperation device is received from the cooperation device, The received attribute acquisition request including the received second specific information As a result of transmitting the attribute acquisition request to the cooperation destination device as a result of transmission to the mobile device, it is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. As an example, a cooperation source device, a cooperation program, and a cooperation method that receive attribute information associated with the second identification information from the cooperation destination device are proposed.
また、連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能であり、前記第1識別情報を指定し、指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成し、生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信し、前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信し、受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信し、前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報を前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する連携元装置、連携プログラム、および連携方法が一例として提案される。 Also, the first unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and the second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination device. The first identification information and the second identification information are associated with the common identification information and stored, and the cooperation destination device is accessible, and the first identification information is designated, The first unique information is generated by encrypting the designated first identification information with the first common key, and an acquisition request for the second unique information including the generated first unique information is issued. As a result of transmitting the second unique information acquisition request to the cooperation device, the second unique information retrieved by the cooperation device is received from the cooperation device, and the received second second information is transmitted to the cooperation device. An attribute acquisition request including unique information is transmitted to the cooperation destination device. As a result of the attribute acquisition request being transmitted to the cooperation destination device, the attribute information associated with the second identification information obtained by decrypting the second unique information with the second common key in the cooperation destination device As an example, a cooperation source device, a cooperation program, and a cooperation method received from a cooperation destination device are proposed.
また、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信し、受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換し、前記属性テーブルを参照して、変換された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。 Further, the first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and the second identification information obtained by giving the second identification information to the second one-way function in the cooperation destination device. The second identification information, the first identification information and the second identification information that are associated with the common identification information and stored in association with each other, and the second collaboration information, and the second source information is accessible. Storage means for storing an attribute table in which identification information and attribute information are associated is received, and the cooperation source device receives an attribute acquisition request including the second specific information obtained from the cooperation device from the cooperation source device, and receives the attribute acquisition request. The second unique information included in the attribute acquisition request is converted into the second identification information, and the attribute information associated with the converted second identification information is obtained by referring to the attribute table. Search for the attribute information searched Serial cooperation cooperation destination device to send to the source device, linkage program, and cooperation method is proposed as an example.
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信し、受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号し、復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断し、判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換し、前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. The second identification information is accessible to the cooperation device that stores the second unique information, the first identification information, and the cooperation identification information common to the second identification information in association with each other, and the cooperation source device, and the second identification information And storage means for storing an attribute table in which attribute information is associated with the encrypted information, and encrypted connection information obtained by encrypting connection information obtained by connecting date information related to the cooperation identification information to the second unique information with a public key related to the cooperation destination device The attribute acquisition request including the encrypted connection information is received from the cooperation source device that has received the information from the cooperation device, and the encrypted connection information included in the received attribute acquisition request is transmitted to the cooperation destination device. Decrypt with key Based on the date information included in the decoded connection information, the validity of the second specific information included in the connection information is determined, and the decoding means decodes the validity based on the determination result. The attribute information associated with the second identification information converted by the conversion means by converting the second unique information included in the connection information into the second identification information and referring to the attribute table As an example, a cooperation destination device, a cooperation program, and a cooperation method that search for the attribute information and transmit the searched attribute information to the cooperation source device are proposed.
連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信し、受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成し、前記属性テーブルを参照して、生成された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。 First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus; second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus; Access is possible to the cooperation device that associates and stores the common identification information with the first identification information and the second identification information, and the cooperation source device, and associates the second identification information with the attribute information. Storage unit for storing the attribute table, the cooperation source device receives an attribute acquisition request including the second unique information obtained from the cooperation device from the cooperation source device, and is included in the received attribute acquisition request. The second unique information is decrypted with the second common key to generate the second identification information, and the attribute table is referenced to associate the second unique information with the generated second identification information. The attribute information is searched and searched. The attribute information of the cooperation destination device to send to the cooperation source device, linkage program, and cooperation method is proposed as an example.
本発明の連携装置、連携元装置、連携先装置、連携プログラム、および連携方法によれば、連携検索の安全性の向上を図ることができるという効果を奏する。 According to the cooperation device, the cooperation source device, the cooperation destination device, the cooperation program, and the cooperation method of the present invention, it is possible to improve the safety of the cooperation search.
以下に添付図面を参照して、本発明にかかる連携元装置、連携先装置、連携プログラム、および連携方法の実施の形態を詳細に説明する。なお、本実施の形態では各種テーブルが用いられるが、テーブルは一例であり、他の構造のデータベースでもよい。 Exemplary embodiments of a cooperation source device, a cooperation destination device, a cooperation program, and a cooperation method according to the present invention will be described below in detail with reference to the accompanying drawings. Although various tables are used in the present embodiment, the tables are only examples, and databases having other structures may be used.
本実施の形態では、同一個人の属性情報が異なった実IDで格納されている場合に、当該実IDの対応付け情報はどの機関も持たせずに、第三者が属性情報を連携させることを可能にする。実IDの対応付け情報はどの機関も持たないため、実IDの漏洩は生じないこととなり、セキュリティが向上する。 In the present embodiment, when attribute information of the same individual is stored with different real IDs, a third party links attribute information without any organization having the association information of the real ID. Enable. Since no organization has real ID association information, no real ID leakage occurs, and security is improved.
また、一方の実IDを所有する一方の機関でサービスを提供する場合、一方の機関は、他方の実IDを所有する他方の機関から他方の実IDに関連付けられている属性情報を、他方の実IDがわからなくても、他方の機関から取得することが可能となる。たとえば、一方の機関が市役所で、他方の機関が税務署である場合、ある個人に対して市役所が税務署から年収を入手して年収に応じた支援を行うときは、市役所では、当該個人の税務署での実IDを知らなくても、税務署から当該個人の年収を入手することが可能となる。 In addition, when a service is provided by one institution that owns one real ID, one institution obtains attribute information associated with the other real ID from the other institution that owns the other real ID. Even if the real ID is not known, it can be obtained from the other institution. For example, if one institution is a city hall and the other institution is a tax office, when the city office obtains annual income from a tax office and provides assistance according to the annual income for an individual, It is possible to obtain the individual's annual income from the tax office without knowing the actual ID.
(実施の形態1)
まず、実施の形態1について説明する。実施の形態1は、ある個人の機関ごとに異なる実IDを、各機関で固有の一方向性関数に与えて、それぞれ固有情報を生成する例である。ここで、一方向性関数とは、出力データを入力データに戻すことが不可能(または困難)であり、同じ入力データを与えれば、同じ出力データが得られる関数である。一方向性関数としては、たとえば、ハッシュ関数が挙げられる。ハッシュ関数としては、たとえば、SHA−1やSHA−256などの一般的なハッシュ関数を適用することができる。
(Embodiment 1)
First, the first embodiment will be described. The first embodiment is an example in which unique information is generated by giving a different real ID for each individual institution to a unique one-way function in each institution. Here, the one-way function is a function in which it is impossible (or difficult) to return the output data to the input data, and the same output data can be obtained if the same input data is given. An example of the one-way function is a hash function. As the hash function, for example, a general hash function such as SHA-1 or SHA-256 can be applied.
そして、各実IDを保有する機関とは異なる第三者機関が、各実IDの固有情報を、両実IDに共通の連携IDで関連付けて保有することとなる。本明細書では、このような第三者機関を「連携機関」と称す。なお、本明細書内のIDやハッシュ値、暗号化データは、一例にすぎず、理解の容易のため、便宜上単純な文字列を採用しただけである。 Then, a third party organization different from the organization holding each real ID will hold the unique information of each real ID in association with both real IDs using a common linkage ID. In this specification, such a third-party organization is referred to as a “cooperation organization”. Note that the IDs, hash values, and encrypted data in this specification are merely examples, and for the sake of easy understanding, only simple character strings are employed for convenience.
<システム構成例>
図1は、実施の形態1にかかる連携システムのシステム構成例を示す説明図である。連携システムは、機関Aのコンピュータと機関Bのコンピュータと連携機関Cのコンピュータとが、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのネットワークを介して通信可能に接続されて構成されている。
<System configuration example>
FIG. 1 is an explanatory diagram of a system configuration example of the cooperation system according to the first embodiment. The linkage system is configured such that the computer of the organization A, the computer of the organization B, and the computer of the linkage organization C are communicably connected via a network such as the Internet, a LAN (Local Area Network), and a WAN (Wide Area Network). Has been.
以降、連携機関Cのコンピュータを「連携装置」と称す。また、機関A、Bはいずれも連携元にもなり得るし、連携先にもなり得るが、ここでは、一例として、一方の機関を連携元、他方の機関を連携先とする。したがって、連携元のコンピュータを「連携元装置」と称し、連携先のコンピュータを「連携先装置」と称す。図1の場合、機関Aのコンピュータを「連携元装置」とし、機関Bのコンピュータを「連携先装置」とする。 Hereinafter, the computer of the cooperation organization C is referred to as a “cooperation device”. In addition, both of the institutions A and B can be a cooperation source or a cooperation destination, but here, as an example, one of the institutions is a cooperation source and the other engine is a cooperation destination. Therefore, the cooperation source computer is referred to as a “cooperation source device”, and the cooperation destination computer is referred to as a “cooperation destination device”. In the case of FIG. 1, the computer of the institution A is referred to as “cooperation source device”, and the computer of the institution B is referred to as “cooperation destination device”.
また、ここで、あるユーザについて、機関Aと機関Bとでそれぞれ実IDが割り当てられている。両実IDは異なる識別情報である。図1では、機関Aの実IDを「第1実ID(図1ではID_Aと表記)」とし、機関Bの実IDを「第2実ID(図1ではID_Bと表記)」とする。第1実IDは機関Aでのみ用いられる実IDであり、第2実IDは機関Bでのみ用いられる実IDである。 Here, for a certain user, the real ID is assigned to the institution A and the institution B, respectively. Both real IDs are different identification information. In FIG. 1, the real ID of the institution A is “first real ID (denoted as ID_A in FIG. 1)”, and the real ID of the institution B is “second real ID (denoted as ID_B in FIG. 1)”. The first real ID is a real ID used only in the engine A, and the second real ID is a real ID used only in the engine B.
連携元装置101は、属性テーブルTaAと、ハッシュ関数hA()と、連携機能FAと、を有する。属性テーブルTaAとは、実IDごとに各種属性情報を記憶するテーブルである。たとえば、機関Aが市役所だとすると、当該市内在住の個人の実ID(ID_A)と、当該個人の姓、名、住所、本籍地などの属性情報が属性テーブルに登録されている。ハッシュ関数hA()は、連携元装置101に固有の一方向性関数である。属性テーブルTaAおよびハッシュ関数hA()は、連携元装置101内の記憶領域に記憶されている。
The
連携機能FAは、連携装置での連携テーブルの登録要求、連携先装置102のハッシュ値の取得要求、連携先装置102からの属性情報の取得要求を実行する機能である。連携機能FAは、連携元装置101内の記憶領域に記憶されている連携プログラムを連携元装置101のCPUに実行させることで実現される。
The cooperation function FA is a function for executing a cooperation table registration request in the cooperation apparatus, a hash value acquisition request of the
連携先装置102は、属性テーブルTaBと、ハッシュ関数hB()と、連携機能FBと、を有する。属性テーブルTaBとは、実IDごとに各種属性情報を記憶するテーブルである。たとえば、機関Bが税務署だとすると、当該市内在住の個人の実ID(ID_B)と、当該個人の勤務先、年収などの属性情報が属性テーブルTaBに登録されている。ハッシュ関数hB()は、連携先装置102に固有の一方向性関数である。属性テーブルTaBおよびハッシュ関数hB()は、連携先装置102内の記憶領域に記憶されている。ハッシュ関数hA(),hB()は同じ入力データが与えられても、出力データが異なる関数である。
The
連携機能FBは、連携装置103での連携テーブルの登録要求、連携元装置101からの属性情報の取得要求に応じて結果を返す処理を実行する機能である。連携機能FBは、連携先装置102内の記憶領域に記憶されている連携プログラムを連携先装置102のCPUに実行させることで実現される。
The cooperation function FB is a function that executes a process of returning a result in response to a cooperation table registration request in the
連携装置103は、連携テーブルTcと連携機能FCとを有する。連携テーブルTcは、機関ごとに設定されている。たとえば、第1連携テーブルTcAは機関Aの連携テーブルであり、第2連携テーブルTcBは機関Bの連携テーブルである。連携機能FCは、ユーザごとに、連携IDを発行する。連携IDは、同一ユーザについての機関Aの第1実IDのハッシュ値と機関Bの第2実IDのハッシュ値とを関連付ける識別情報である。すなわち、第1連携テーブルTcAには、連携IDと第1実IDが関連付けられている。また、第2連携テーブルTcBには、連携IDと第2実IDが関連付けられている。
The
また、連携機能FCは、連携テーブルTcの登録要求を受けると、連携テーブルTcを作成する。たとえば、機関Aから第1連携テーブルTcAの登録要求を受けると、第1連携テーブルTcAを作成する。また、機関Bから第2連携テーブルTcBの登録要求を受けると、第2連携テーブルTcBを作成する。また、連携機能は、連携先装置102への連携依頼、すなわち、連携先装置102のハッシュ値の取得要求を連携元装置101から受けると、連携先装置102のハッシュ値を連携元装置101に返す。連携機能FCは、連携装置103内の記憶領域に記憶されている連携プログラムを連携装置103のCPUに実行させることで実現される。
When the cooperation function FC receives a registration request for the cooperation table Tc, the cooperation function FC creates the cooperation table Tc. For example, when a registration request for the first linkage table TcA is received from the institution A, the first linkage table TcA is created. When receiving a registration request for the second linkage table TcB from the institution B, the second linkage table TcB is created. When the cooperation function receives a cooperation request to the
<連携テーブルの作成例>
図2は、実施の形態1にかかる連携テーブルの作成例を示す説明図である。ここでは、あるユーザ(ユーザ名:甲)について説明する。また、連携テーブルの作成の前提として、機関A(例として市役所)と機関B(例として税務署)にはそれぞれ、甲に関する属性情報が属性テーブルに登録されているものとする。したがって、甲については機関Aの第1実ID「aaa」と機関Bの第2実ID「bbb」が割り当てられているものとする。
<Example of creating a linkage table>
FIG. 2 is an explanatory diagram of an example of creating a cooperation table according to the first embodiment. Here, a certain user (user name: A) will be described. In addition, as a premise for creating the linkage table, it is assumed that attribute information related to the former is registered in the attribute table in each of the institution A (for example, the city hall) and the institution B (for example, the tax office). Accordingly, it is assumed that the first real ID “aaa” of the institution A and the second real ID “bbb” of the institution B are assigned to the former A.
(1)まず、連携装置103が甲に対し連携IDを通知する。甲についての第1連携テーブルTcA,第2連携テーブルTcBが作成されるまで、連携装置103は、発行された連携IDを保持しておく。また、発行された連携IDは、甲が連携機関Cに出向いて取得してもよく、また、連携機関Cが甲宛に郵送してもよい。また、連携装置103が、甲が所有するコンピュータに対し、連携IDを送信してもよい。本例では、連携IDを「12345678」とする。
(1) First, the
(2)つぎに、甲は機関Aおよび機関Bに設定依頼をおこなう。具体的には、甲は機関Aに対し、連携機関Cから得た連携IDを提供する。同様に、甲は機関Bに対しても、連携機関Cから得た連携IDを提供する。提供方法は、甲が機関A、機関Bのそれぞれに出向いて提示してもよく、郵送してもよい。また、甲が所有するコンピュータにより、連携IDを連携元装置101および連携先装置102に送信してもよい。
(2) Next, Party A makes a setting request to Engine A and Engine B. Specifically, Party A provides the cooperation ID obtained from the cooperation agency C to the agency A. Similarly, Party A provides the cooperation ID obtained from the cooperation engine C to the engine B. The providing method may be presented by A to each of the institutions A and B, or may be mailed. Further, the cooperation ID may be transmitted to the
また、連携項目とは、属性テーブルの属性項目のうち他の機関に連携させる項目である。連携元装置101は、連携先装置102から属性情報を取得するコンピュータであるため、連携元装置101に対しては、連携項目は「なし」となる。一方、連携先装置102は、連携元装置101に属性情報を提供するコンピュータであるため、連携先装置102に対し、連携項目が選択されることとなる。図2では、たとえば、連携先装置102の属性テーブルTaBの属性項目「年収」、「勤務先」、・・・のうち、属性項目「年収」が連携項目として選択されたこととする。なお、連携項目の選択方法も、甲が機関Bに出向いて提示してもよく、郵送してもよい。また、甲が所有するコンピュータにより、連携IDを連携先装置102に送信してもよい。
The cooperation item is an item to be linked to another organization among the attribute items in the attribute table. Since the
そして、連携項目に設定された属性項目には、フラグがセット(F=1)されることとなる。本例では、甲のレコードについて年収項目にフラグがセットされているため、連携元装置101から取得要求があると、属性項目群のうち年収項目の属性情報、すなわち、年収「123(万円)」が連携元装置101に提供されることとなる。一方、勤務先項目にはフラグがセットされていない(F=0)ため、勤務先は提供されない。
Then, a flag is set (F = 1) in the attribute item set in the cooperation item. In this example, since the flag is set for the annual income item for the record in step A, when there is an acquisition request from the
(3)このあと、連携元装置101および連携先装置102では、実IDおよび連携IDの組み合わせを受け付けると、ハッシュ値が算出される。具体的には、連携元装置101では、第1実ID「aaa」をハッシュ関数hA()に与えることで、ハッシュ値「98c%df」が得られる。同様に、連携先装置102では、第2実ID「bbb」をハッシュ関数hB()に与えることで、ハッシュ値「As8&+)」が得られる。
(3) After that, in the
(4)また、連携先装置102は、連携項目が選択されているため、逆引きテーブルTrを作成する。逆引きテーブルTrは、ハッシュ値とその元となる実IDとを関連付けたテーブルである。図2のケースでは、ハッシュ値「As8&+)」とハッシュ値「As8&+)」の算出元となる実ID「bbb」とを関連付けて逆引きテーブルTrとする。
(4) Further, since the cooperation item is selected, the
(5)ハッシュ値が算出されると、連携元装置101および連携先装置102は、連携テーブルの登録要求を連携装置103に送信する。連携元装置101の登録要求には、連携元装置101の第1実ID「aaa」のハッシュ値「98c%df」と連携ID「12345678」が含まれている。また、連携先装置102の登録要求には、連携先装置102の第2実ID「bbb」のハッシュ値「As8&+)」と連携ID「12345678」が含まれている。
(5) When the hash value is calculated, the
(6)連携装置103は、連携テーブルの登録要求を受けると、連携テーブルTcを作成する。たとえば、連携元装置101からの登録要求があった場合、連携装置103は、ハッシュ値「98c%df」と連携ID「12345678」とを関連付けた第1連携テーブルTcAを作成する。また、連携装置103は、ハッシュ値「As8&+)」と連携ID「12345678」とを関連付けた第2連携テーブルTcBを作成する。これにより作成処理が完了する。
(6) Upon receiving the cooperation table registration request, the
<連携テーブルの更新例>
図3は、実施の形態1にかかる連携テーブルの更新例を示す説明図である。図3では、一例として第2連携テーブルTcBの更新例を説明するが、第1連携テーブルTcAについても同様に更新することとなる。
<Update example of linkage table>
FIG. 3 is an explanatory diagram of an example of updating the cooperation table according to the first embodiment. In FIG. 3, an example of updating the second linkage table TcB is described as an example, but the first linkage table TcA is updated in the same manner.
(1)まず、甲は、実IDの更新依頼を機関Bにおこなう。具体的には、甲は、機関Bに実ID「bbb」の更新依頼をおこなう。依頼方法は、甲が機関Bに出向いて依頼してもよく、甲が所有するコンピュータにより、実IDの更新依頼を連携先装置102に送信してもよい。更新依頼があると、連携先装置102は、新しい第2実IDを発行する。ここでは、新しい第2実IDを「ccc」とする。
(1) First, Party A requests the organization B to update the real ID. Specifically, Party A requests engine B to update the real ID “bbb”. As a request method, A may visit the institution B to make a request, or a computer owned by A may transmit an update request for the real ID to the
(2)つぎに、連携先装置102は、新しい第2実IDをハッシュ関数に与えて、新しいハッシュ値を生成する。具体的には、連携先装置102は、新しい第2実ID「ccc」をハッシュ関数hB()に与えて、新しいハッシュ値「qwerty」を算出する。
(2) Next, the
(3)ハッシュ値があらたに算出されると、連携先装置102は、連携テーブルの更新要求を連携装置103に送信する。連携テーブルの更新要求には、連携先装置102の新旧ハッシュ値「As8&+)」,「qwerty」が含まれている。
(3) When the hash value is newly calculated, the
(4)連携先装置102は、更新要求をおこなうと、逆引きテーブルTrを更新する。具体的には、連携先装置102は、逆引きテーブルTrのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。また、連携先装置102は、逆引きテーブルTrの実ID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。なお、連携先装置102の更新の場合、連携先装置102は逆引きテーブルTrを有していないため、(4)は実行しない。
(4) The
なお、連携先装置102が、必ず連携先としてのみ利用される場合には、逆引きテーブルTrのハッシュ値項目を旧ハッシュ値「As8&+)」のまま変更せず、第2実IDを「ccc」に置き換えるだけで、更新作業は終了しても良い。連携機関103の情報が更新されないため、他機関からは旧ハッシュ値「As8&+)」でのみ検索要求があるためである。
When the
(5)また、連携先装置102は、属性テーブルのID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。
(5) Further, the
(6)一方、連携装置103では、(3)で更新要求を受けると、第2連携テーブルTcBを更新する。具体的には、連携装置103は、連携テーブルの更新要求に含まれている連携先装置102の新旧ハッシュ値「As8&+)」,「qwerty」のうち、旧ハッシュ値「As8&+)」を手がかりとして、連携テーブルTcの中から第2連携テーブルTcBを検索する。
(6) On the other hand, when the
(7)そして、連携装置103は、第2連携テーブルTcBのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。これにより、更新処理が完了する。
(7) Then, the
<連携検索例1>
図4は、実施の形態1にかかる連携検索例を示す説明図である。図4では、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Linked search example 1>
FIG. 4 is an explanatory diagram of an example of cooperative search according to the first embodiment. FIG. 4 shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).
(1)まず、連携元装置101は、甲の第1実ID「aaa」を指定し、ハッシュ関数hA()に与えて、ハッシュ値「98c%df」を求める。
(1) First, the
(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102のハッシュ値の取得要求を送信する。当該取得要求には、(1)で求めたハッシュ値「98c%df」が含まれている。
(2) Next, the
(3)連携装置103は、(2)で取得要求を受けると、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAのハッシュ値「98c%df」に関連付けられている連携ID「12345678」を特定する。
(3) Upon receiving the acquisition request in (2), the
(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を検索する。
(4) The
(5)このあと、連携装置103は、(4)で検索されたハッシュ値「As8&+)」を連携元装置101に送信する。
(5) Thereafter, the
(6)連携元装置101は、(5)でハッシュ値「As8&+)」を受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(5)で受信したハッシュ値「As8&+)」が含まれている。
(6) Upon receiving the hash value “As8 & +” in (5), the
(7)連携先装置102は、(6)で受信した属性要求からハッシュ値「As8&+)」を抽出し、逆引きテーブルTrから、抽出したハッシュ値「As8&+)」に対応する実ID「bbb」を特定する。そして、連携先装置102は、属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。
(7) The
(8)このあと、連携先装置102は、連携元装置101に対し、(7)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。
(8) After that, the
(9)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。また、連携テーブルTcが漏洩しても連携IDとハッシュ値との組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。
(9) Finally, since the
<連携検索例2>
図5は、実施の形態1にかかる連携検索例2を示す説明図である。図5でも、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Linked search example 2>
FIG. 5 is an explanatory diagram of a cooperative search example 2 according to the first embodiment. FIG. 5 also shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).
(1)まず、連携元装置101は、甲の第1実ID「aaa」を指定し、ハッシュ関数hA()に与えて、ハッシュ値「98c%df」を求める。
(1) First, the
(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102のハッシュ値の取得要求を送信する。当該取得要求には、(1)で求めたハッシュ値「98c%df」が含まれている。
(2) Next, the
(3)連携装置103は、(2)で取得要求を受けると、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAのハッシュ値「98c%df」に関連付けられている連携ID「12345678」を特定する。
(3) Upon receiving the acquisition request in (2), the
(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を検索する。
(4) The
(5)ここで、連携装置103は、(4)で検索されたハッシュ値「As8&+)」に日付情報、たとえば、「20101004」を連結し、連結情報「As8&+)20101004」を生成する。そして、連携装置103は、事前に連携先装置102から渡されている連携先装置102の公開鍵で連結情報「As8&+)20101004」を暗号化する。なお、この(5)の処理は、あらかじめ第2連携テーブルTcBの作成時におこなってもよい。この場合、(4)では、暗号化連結情報が検索され、下記(6)を実行することとなる。
(5) Here, the
(6)このあと、連携装置103は、(5)で生成された暗号化連結情報を連携元装置101に送信する。
(6) After that, the
(7)連携元装置101は、(6)受信した暗号化連結情報を受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(6)で受信した暗号化連結情報が含まれている。
(7) When the
(8)連携先装置102は、(7)で受信した属性要求から暗号化連結情報を、連携装置103に渡した公開鍵に対応する秘密鍵で復号する。そして、連携先装置102は、復号された連結情報「As8&+)20101004」から日付情報「20101004」を抽出し、連結情報「As8&+)20101004」に含まれているハッシュ値「As8&+)」の妥当性を判断する。不当である場合は連携検索を終了することとなる。
(8) The
(9)連携先装置102は、ハッシュ値「As8&+)」が妥当である場合、逆引きテーブルTrからハッシュ値「As8&+)」に対応する第2実ID「bbb」を特定する。そして、連携先装置102は、属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。
(9) When the hash value “As8 & +)” is valid, the
(10)このあと、連携先装置102は、連携元装置101に対し、(9)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。
(10) After that, the
(11)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。
(11) Finally, since the
また、連携テーブルTcが漏洩しても連携IDとハッシュ値との組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。また、機関Aは第2実IDの実際のハッシュ値が分からないため、よりセキュリティの向上を図ることができる。また、古い属性情報の提供を回避することができるため、サービスの質の向上を図ることができる。 Further, even if the cooperation table Tc leaks, it is only a combination of the cooperation ID and the hash value, so that the actual ID is not specified even if it leaks. Further, since the institution A does not know the actual hash value of the second real ID, the security can be further improved. In addition, since provision of old attribute information can be avoided, the quality of service can be improved.
<コンピュータのハードウェア構成>
図6は、実施の形態にかかるコンピュータのハードウェア構成例を示すブロック図である。図6において、コンピュータは、CPU(Central Processing Unit)601と、ROM(Read Only Memory)602と、RAM(Random Access Memory)603と、磁気ディスクドライブ604と、磁気ディスク605と、光ディスクドライブ606と、光ディスク607と、ディスプレイ608と、I/F(Interface)609と、キーボード610と、マウス611と、スキャナ612と、プリンタ613と、を備えている。また、各構成部はバス600によってそれぞれ接続されている。
<Hardware configuration of computer>
FIG. 6 is a block diagram of a hardware configuration example of the computer according to the embodiment. In FIG. 6, the computer includes a CPU (Central Processing Unit) 601, a ROM (Read Only Memory) 602, a RAM (Random Access Memory) 603, a
ここで、CPU601は、コンピュータの全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。磁気ディスクドライブ604は、CPU601の制御にしたがって磁気ディスク605に対するデータのリード/ライトを制御する。磁気ディスク605は、磁気ディスクドライブ604の制御で書き込まれたデータを記憶する。
Here, the
光ディスクドライブ606は、CPU601の制御にしたがって光ディスク607に対するデータのリード/ライトを制御する。光ディスク607は、光ディスクドライブ606の制御で書き込まれたデータを記憶したり、光ディスク607に記憶されたデータをコンピュータに読み取らせたりする。
The
ディスプレイ608は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ608は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。
A
インターフェース(以下、「I/F」と略する。)609は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク614に接続され、このネットワーク614を介して他の装置に接続される。そして、I/F609は、ネットワーク614と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F609には、たとえばモデムやLANアダプタなどを採用することができる。
An interface (hereinafter abbreviated as “I / F”) 609 is connected to a
キーボード610は、文字、数字、各種指示などの入力のためのキーを備え、データの入力をおこなう。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス611は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。
The
スキャナ612は、画像を光学的に読み取り、コンピュータ内に画像データを取り込む。なお、スキャナ612は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ613は、画像データや文書データを印刷する。プリンタ613には、たとえば、レーザプリンタやインクジェットプリンタを採用することができる。
The
<連携装置103の機能的構成>
図7は、連携装置103の機能的構成例を示すブロック図である。図7では、図1に示した連携機能FCの具体例を示している。連携装置103は、記憶部700と、受信部701と、作成部702と、検索部703と、生成部704と、送信部705と、を備えている。記憶部700は、図6に示したRAM603、磁気ディスク605などの記憶装置によりその機能を実現する。受信部701〜送信部705は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of
FIG. 7 is a block diagram illustrating a functional configuration example of the
記憶部700は、連携元装置101内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置102内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、第1識別情報と第2識別情報とに共通の連携識別情報と、を関連付けて記憶する。
The
ここで、第1識別情報とは、具体的には、たとえば、連携元装置101内の属性テーブルの実ID項目に登録されている実IDである。たとえば、甲の第1実ID「aaa」である。第1一方向性関数とは、具体的には、たとえば、連携元装置101で使用されるハッシュ関数hA()である。第1固有情報とは、具体的には、たとえば、第1実ID「aaa」をハッシュ関数hA()に与えて算出されるハッシュ値「98c%df」である。
Here, the first identification information is specifically an actual ID registered in an actual ID item of the attribute table in the
また、第2識別情報とは、具体的には、たとえば、連携先装置102内の属性テーブルの実ID項目に登録されている実IDである。たとえば、甲の第2実ID「bbb」である。第2一方向性関数とは、具体的には、たとえば、連携先装置102で使用されるハッシュ関数hB()である。第2固有情報とは、具体的には、たとえば、第2実ID「bbb」をハッシュ関数hB()に与えて算出されるハッシュ値「As8&+)」である。
The second identification information is specifically an actual ID registered in the actual ID item of the attribute table in the
第1識別情報と第2識別情報とに共通の連携識別情報とは、具体的には、たとえば、機関Aでの甲の第1実ID「aaa」と機関Bでの甲の第2実ID「bbb」とに共通の連携ID「12345678」である。 For example, the common identification information common to the first identification information and the second identification information is, for example, the first real ID “aaa” of the first in the engine A and the second real ID of the first in the engine B. The common ID “12345678” is shared with “bbb”.
記憶部700では、第1識別情報と第2識別情報と連携識別情報とが関連付けられて記憶される。具体的には、たとえば、図1〜図4に示した第1連携テーブルTcA,TcBが記憶される。なお、図1〜図4では、2つの第1連携テーブルTcA,TcBを例に挙げたが、第1連携テーブルTcA,第2連携テーブルTcBは1つの連携テーブルであってもよい。
In the
受信部701は、第1固有情報および連携識別情報を含む第1登録要求を連携元装置101から受信する。具体的には、たとえば、受信部701は、第1実ID「aaa」のハッシュ値「98c%df」と連携ID「12345678」とを含む第1登録要求を受信する。
The receiving
また、受信部701は、第2固有情報および連携識別情報を含む第2登録要求を連携先装置102から受信する。具体的には、たとえば、受信部701は、第2実ID「bbb」のハッシュ値「As8&+)」と連携ID「12345678」とを含む第2登録要求を受信する。
The receiving
また、第1連携テーブルTcA,TcBの登録後において、受信部701は、連携元装置101から第1固有情報を受信する。具体的には、たとえば、受信部701は、連携元装置101から第2固有情報(第2実ID「bbb」のハッシュ値「As8&+)」)の取得要求を受信する。この第2固有情報の取得要求には、第1固有情報(第1実ID「aaa」のハッシュ値「98c%df」)が含まれている。
In addition, after registration of the first cooperation tables TcA and TcB, the
また、受信部701は、連携元装置101や連携先装置102から更新要求を受信する。具体的は、たとえば、連携元装置101からの更新要求には、第1実ID「aaa」の新旧ハッシュ値が含まれている。また、連携先装置102からの更新要求には、第2実ID「bbb」の新旧ハッシュ値が含まれている。
The receiving
作成部702は、第1登録要求および第2登録要求が受信された場合、第1固有情報、第2固有情報および連携識別情報を関連付けたテーブルを作成して、記憶部700に登録する。具体的には、たとえば、作成部702は、第1登録要求が受信された場合、第1連携テーブルTcAを作成して、記憶部700に登録する。また、作成部702は、第2登録要求が受信された場合、第2連携テーブルTcBを作成して、記憶部700に登録する。
When the first registration request and the second registration request are received, the
また、作成部702は、更新要求が受信された場合、更新要求に含まれている旧ハッシュ値を手がかりとして、更新対象となる連携テーブルを特定する。そして、作成部702は、特定された連携テーブルに登録されている旧ハッシュ値を、更新要求に含まれている新ハッシュ値に書き換える。
In addition, when an update request is received, the
具体的には、たとえば、更新要求に旧ハッシュ値「As8&+)」および新ハッシュ値「qwerty」が含まれていると、作成部702は、旧ハッシュ値「As8&+)」を手がかりとして、旧ハッシュ値「As8&+)」を含む第2連携テーブルTcBを特定する。そして、作成部702は、第2連携テーブルTcBのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。
Specifically, for example, when the old hash value “As8 & +)” and the new hash value “qwerty” are included in the update request, the creating
検索部703は、記憶部700の中から、受信部701によって受信された第1固有情報に連携識別情報を介して関連付けられている第2固有情報を検索する。具体的には、たとえば、検索部703は、連携元装置101から第2固有情報の取得要求を受信すると、第2固有情報の取得要求に含まれている第1固有情報(第1実ID「aaa」のハッシュ値「98c%df」)を手がかりとして、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを特定する。
The
そして、検索部703は、ハッシュ値「98c%df」に関連付けられている連携ID「12345678」を第1連携テーブルTcAから検索する。つぎに、検索部703は、特定された連携ID「12345678」を手がかりとして、連携テーブルTcの中から連携ID「12345678」を含む第2連携テーブルTcBを特定する。そして、検索部703は、連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を第2連携テーブルTcBから検索する。
Then, the
生成部704は、検索部703によって検索された第2固有情報に連携IDに関する日付情報を連結した連結情報を生成し、連結情報を連携先装置102に関する公開鍵で暗号化することにより、暗号化連結情報を生成する。ここで、日付情報とは、タイムスタンプである。タイムスタンプで記述される情報は、あるイベントがあったときの年月日(時刻を含んでもよい)である。イベントとしては、たとえば、連携IDの発行日、連携テーブルTcの作成日、連携テーブルTcにおけるハッシュ値の更新日、連携テーブルTcへの最終アクセス日などが挙げられる。これらイベントのタイムスタンプは、連携装置103がその都度記憶部700に保存しておくものとする。
The generation unit 704 generates concatenation information obtained by concatenating the date information related to the cooperation ID with the second unique information searched by the
また、記憶部700には、あらかじめ連携先装置102の公開鍵が記憶されているものとする。生成部704は、検索部703によって第2固有情報が検索されると、連携テーブルにおいて第2固有情報に関連付けられている連携IDの日付情報を、第2固有情報に連結する。具体的には、たとえば、第2固有情報であるハッシュ値「As8&+)」の末尾に日付情報である「20101004」を連結して、連結情報「As8&+)20101004」とする。そして、生成部704は、連携先装置102の公開鍵で連結情報を暗号化し、暗号化連結情報を生成する。
In addition, it is assumed that the public key of the
送信部705は、検索部703によって検索された第2固有情報を連携元装置101に送信する。具体的には、たとえば、送信部705は、検索部703により第2固有情報であるハッシュ値「As8&+)」が検索されると、第2固有情報の取得要求元である連携元装置101に、ハッシュ値「As8&+)」を送信する。また、送信部705は、生成部704により暗号化連結情報が生成された場合は、暗号化連結情報を、第2固有情報の取得要求元である連携元装置101に送信する。
The
<連携元装置101の機能的構成>
図8は、連携元装置101の機能的構成例を示すブロック図である。図8では、図1に示した連携機能FAの具体例を示している。連携元装置101は、記憶部800と、指定部801と、受付部802と、生成部803と、第1の送信部804と、第1の受信部805と、第2の送信部806と、第2の受信部807と、を備えている。記憶部800は、図6に示したRAM603、磁気ディスク605などの記憶装置によりその機能を実現する。指定部801〜第2の受信部807は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of
FIG. 8 is a block diagram illustrating a functional configuration example of the
記憶部800は、図1〜図4に示した連携テーブルを記憶する。
The memory |
指定部801は、第1識別情報を指定する。具体的には、たとえば、機関Aのオペレータが連携元装置101のキーボードやマウスで第1識別情報(実ID「aaa」)を操作入力すると、指定部801は、属性テーブルの実ID項目の値を検索する。指定部801は、第1識別情報(実ID「aaa」)が属性テーブルで検索された場合、第1識別情報(実ID「aaa」)が指定されたこととする。
The
受付部802は、連携識別情報と第1固有情報とが連携装置103内で関連付けされていない場合、連携識別情報と第1識別情報とを受け付ける。具体的には、たとえば、受付部802は、連携テーブルの第1登録要求をする場合に、連携IDと実ID「aaa」を受け付ける。たとえば、機関Aのオペレータが連携元装置101のキーボードやマウスで第1識別情報(実ID「aaa」)を操作入力すると、受付部802は、属性テーブルTaAの実ID項目の値を検索する。受付部802は、第1識別情報(実ID「aaa」)が属性テーブルTaAで検索された場合、第1識別情報(実ID「aaa」)が受け付けられたこととする。
The accepting
生成部803は、指定部801によって指定された第1識別情報を第1一方向性関数に与えることにより、第1固有情報を生成する。また、生成部803は、受付部802によって受け付けられた第1識別情報を第1一方向性関数に与えることにより、第1固有情報を生成する。具体的には、たとえば、生成部803は、実ID「aaa」をハッシュ関数hA()に与えることで、ハッシュ値「98c%df」を生成する。
The
第1の送信部804は、生成部803によって生成された第1固有情報を含む第2固有情報の取得要求を連携装置103に送信する。具体的には、たとえば、第1固有情報の生成元が、指定部801で指定された第1識別情報である場合、第1固有情報を含む第2固有情報の取得要求を連携装置103に送信する。たとえば、第1の送信部804は、第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む、第2固有情報の取得要求を送信する。
The
また、第1の送信部804は、第1固有情報の生成元が、受付部802で受け付られた第1識別情報である場合、連携識別情報および第1固有情報の第1登録要求を連携装置103に送信する。たとえば、第1の送信部804は、連携ID「12345678」および第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む第1登録要求を送信する。これにより、連携装置103では、第1連携テーブルTcAが作成されることとなる。
In addition, when the generation source of the first unique information is the first identification information received by the
第1の受信部805は、第1の送信部804によって第2固有情報の取得要求が連携装置103に送信された結果、連携装置103で検索された第2固有情報を連携装置103から受信する。第1の受信部805から第2固有情報の取得要求が連携装置103に送信されると、上述したように、連携装置103では、第2固有情報を検索して、取得要求元である連携元装置101に送信する。
The
連携元装置101は、第2固有情報の取得要求のレスポンスとして、連携装置103で検索された第2固有情報を受信することとなる。具体的には、たとえば、第1の送信部804により、第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む、第2固有情報の取得要求が連携装置103に送信された場合、第1の受信部805は、第2固有情報であるハッシュ値「As8&+)」(または暗号化連結情報)を受信することとなる。
The
第2の送信部806は、第1の受信部805によって受信された第2固有情報を含む属性取得要求を連携先装置102に送信する。具体的には、たとえば、第2の送信部806は、第2固有情報であるハッシュ値「As8&+)」(または暗号化連結情報)を含む属性取得要求を、連携先装置102に送信する。
The second transmission unit 806 transmits the attribute acquisition request including the second specific information received by the
ここで、機関A(連携元装置101)が機関B(連携先装置102)のみしか連携しえない場合は、第2の送信部806は、連携装置103から第2固有情報が受信されると、無条件で属性取得要求を連携先装置102に送信する。一方、連携先が機関Bだけでなく、たとえば、機関C、D、E、・・・というように複数存在する場合、連携元装置101では、あらかじめ、どの機関と連携サービスの提供をするかを指定することで、属性取得要求の送信先が、どの機関の連携先装置102かを設定しておくこととなる。
Here, when the organization A (cooperation source device 101) can cooperate only with the organization B (cooperation destination device 102), the second transmission unit 806 receives the second specific information from the
第2の受信部807は、第2の送信部806によって属性取得要求が連携先装置102に送信された結果、連携先装置102内の第2固有情報と第2識別情報とを関連付けた逆引きテーブルTrから特定された第2識別情報に関連付けされている属性情報を、連携先装置102から受信する。属性情報の特定については、図4に示したとおりである。第2の受信部807は、属性取得要求のレスポンスとして、連携先装置102から属性情報を受信する。図4の例では、属性情報として、年収が受信されている。
As a result of the attribute acquisition request being transmitted to the
受信された属性情報は記憶部800に記憶される。その後、連携元装置101では、連携依頼をしたユーザに対し、連携元装置101の属性テーブル内の属性情報と連携先装置102から受信された属性情報とを組み合わせてサービスを提供することとなる。
The received attribute information is stored in the
<連携先装置102の機能的構成>
図9は、連携先装置102の機能的構成例を示すブロック図である。図9では、図1に示した連携機能FBの具体例を示している。連携先装置102は、記憶部900と、受付部901と、生成部902と、作成部903と、設定部904と、受信部905と、変換部906と、復号部907と、判断部908と、検索部909と、送信部910と、を備えている。記憶部900は、図6に示したRAM602、磁気ディスク605などの記憶装置によりその機能を実現する。受付部901〜送信部910は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of
FIG. 9 is a block diagram illustrating a functional configuration example of the
記憶部900は、第2識別情報と属性情報とを関連付けた属性テーブルを記憶する。具体的には、たとえば、記憶部900は、図1〜図4に示した属性テーブルTaBを記憶する。また、記憶部900は、第2固有情報と第2識別情報とを関連付けた逆引きテーブルTrを記憶する。具体的には、たとえば、記憶部900は、図1〜図4に示した逆引きテーブルTrを記憶する。
The
受付部901は、連携識別情報と第2固有情報とが連携装置103内で関連付けされていない場合、連携識別情報と第2識別情報とを受け付ける。具体的には、たとえば、受付部901は、連携テーブルの第2登録要求をする場合に、連携IDと第2実ID「bbb」を受け付ける。たとえば、機関Bのオペレータが連携先装置102のキーボードやマウスで第2識別情報(第2実ID「bbb」)を操作入力すると、受付部901は、属性テーブルTaBの実ID項目の値を検索する。受付部901は、第2識別情報(第2実ID「bbb」)が属性テーブルTaBで検索された場合、第2識別情報(第2実ID「bbb」)が受け付けられたこととする。
The accepting unit 901 accepts the cooperation identification information and the second identification information when the cooperation identification information and the second unique information are not associated in the
生成部902は、受付部901によって受け付けられた第2識別情報を第2一方向性関数に与えて第2固有情報を生成する。具体的には、たとえば、生成部902は、第2実ID「bbb」をハッシュ関数hB()に与えることで、ハッシュ値「As8&+)」を生成する。
The
作成部903は、生成部902によって生成された第2固有情報と第2識別情報とを関連付けて逆引きテーブルTrを作成する。具体的には、たとえば、作成部903は、図1〜図4に示したように、ハッシュ値「As8&+)」とその生成元となる第2実ID「bbb」とを関連付けた逆引きテーブルTrを作成し、記憶部900に格納する。
The
設定部904は、受付部901によって第2識別情報が受け付けられた場合、属性項目を設定する。属性項目の設定については、たとえば、機関Bのオペレータが、第2実ID「bbb」の甲に対して問い合わせて、どの属性項目を連携項目にするかを決める。そして、機関Bのオペレータが、連携先装置102のキーボード610やマウス611で、属性テーブルTaBの属性項目の中から選ばれた連携項目のフラグをF=1にセットする。
The
受信部905は、連携元装置101が連携装置103から得た第2固有情報(または暗号化連結情報)を含む属性取得要求を連携元装置101から受信する。具体的には、たとえば、受信部905は、ハッシュ値「As8&+)」(またはその暗号化連結情報)を含む属性取得要求を、連携元装置101から受信する。
The receiving
変換部906は、受信部905によって受信された属性取得要求に含まれている第2固有情報を第2識別情報に変換する。具体的には、変換部906は、逆引きテーブルTrを参照して、属性取得要求に含まれている第2固有情報を第2識別情報に変換する。たとえば、属性取得要求にハッシュ値「As8&+)」が含まれている場合、変換部906は、ハッシュ値「As8&+)」を、逆引きテーブルTr内のハッシュ値「As8&+)」に関連付けられている第2実ID「bbb」に変換する。
The
復号部907は、受信部905によって受信された属性取得要求に含まれている暗号化連結情報を連携先装置102に関する秘密鍵で復号する。具体的には、復号部907は、連携装置103に付与した公開鍵に対応する秘密鍵を持っており、属性取得要求に含まれている暗号化連結情報を、秘密鍵で復号する。たとえば、連結情報「As8&+)20101004」が連携先装置102の公開鍵で暗号化された暗号化連結情報である場合、暗号化連結情報を連携先装置102の秘密鍵で復号することで、連結情報「As8&+)20101004」が得られる。
The decrypting
判断部908は、復号部907によって復号された連結情報に含まれている日付情報に基づいて、第2固有情報の妥当性を判断する。具体的には、たとえば、判断部908は、連結情報に含まれている日付情報を抽出し、現在の日時と比較する。判断部908は、日付情報と現在の日時との時間間隔があらかじめ設定しておいたしきい値以上であるか否かを判断する。
The
判断部908は、しきい値以上である場合、連結情報に含まれているハッシュ値「As8&+)」が妥当なハッシュ値であると判断する。したがって、連携項目の属性情報が、連携先装置102に送信すべきでない情報と判断する。すなわち、情報が古いと判断する。この場合、連携先装置102は、連携元装置101に対し、属性取得要求のレスポンスとして、エラーを返すこととなる。一方、しきい値未満である場合、連結情報に含まれている第2固有情報が変換部906に渡される。これにより、変換部906では、逆引きテーブルTrを参照して、第2固有情報を第2識別情報に変換することとなる。
If it is equal to or greater than the threshold value, the
検索部909は、属性テーブルを参照して、変換部906によって変換された第2識別情報に関連付けられている属性情報を検索する。具体的には、たとえば、検索部909は、属性テーブルTaBを参照して、変換部906によって変換された第2実ID「bbb」に関連付けられている属性情報を検索する。ここで、検索対象となる属性情報は、属性項目のうち、フラグがF=1にセットされた属性項目の属性情報である。図4に示した例では、年収項目の年収情報(123(万円))が検索されることとなる。
The
送信部910は、検索部909によって検索された属性情報を連携元装置101に送信する。具体的には、たとえば、送信部910は、検索された年収項目の年収情報(123(万円))を、属性取得要求のレスポンスとして連携元装置101に送信する。
The
また、送信部910は、生成部902によって第2固有情報が生成された場合、連携識別情報と第2固有情報とを含む第2登録要求を連携装置103に送信する。たとえば、送信部910は、連携ID「12345678」および第2固有情報(第1実ID「aaa」のハッシュ値「As8&+)」)を含む第2登録要求を送信する。これにより、連携装置103では、第2連携テーブルTcBが作成されることとなる。
In addition, when the
<連携テーブルの登録要求処理>
図10は、連携テーブルの登録要求処理手順を示すフローチャートである。実行主体は、連携元装置101または連携先装置102(以下、「連携元/先装置」)である。連携元/先装置は、実ID、連携ID、連携項目が受け付けられるのを待ち受け(ステップS1001:No)、少なくとも実IDおよび連携IDが受け付けられた場合(ステップS1001:Yes)、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS1002)。レコードがない場合(ステップS1002:No)、登録要求できないこととなり終了する。
<Registration request processing for linkage table>
FIG. 10 is a flowchart showing the linkage table registration request processing procedure. The execution subject is the
一方、レコードがある場合(ステップS1002:Yes)、連携元/先装置は、実IDのハッシュ値を算出する(ステップS1003)。また、連携元/先装置は、連携項目の指定があるか否かを判断する(ステップS1004)。連携項目の指定がない場合(ステップS1004:No)、ステップS1007に移行する。 On the other hand, when there is a record (step S1002: Yes), the cooperation source / destination apparatus calculates a hash value of the real ID (step S1003). Further, the cooperation source / destination apparatus determines whether or not a cooperation item is designated (step S1004). When the cooperation item is not specified (step S1004: No), the process proceeds to step S1007.
一方、連携項目の指定がある場合(ステップS1004:Yes)、連携元/先装置は、実IDのハッシュ値と実IDとを対応付ける逆引きテーブルTrを作成する(ステップS1005)。そして、連携元/先装置は、属性テーブルの実IDのレコードのうち、連携項目のフラグをON(F=1)にセットする(ステップS1006)。 On the other hand, when the cooperation item is designated (step S1004: Yes), the cooperation source / destination apparatus creates a reverse lookup table Tr that associates the hash value of the real ID with the real ID (step S1005). Then, the cooperation source / destination apparatus sets the cooperation item flag to ON (F = 1) in the record of the real ID in the attribute table (step S1006).
このあと、ステップS1007において、連携元/先装置は、実IDのハッシュ値と連携IDを含む登録要求を連携装置103に送信する(ステップS1007)。これにより、連携元装置101の場合は第1登録要求を連携装置103に送信でき、連携先装置102の場合は第2登録要求を連携装置103に送信することができる。また、連携先装置102では、第2登録要求の送信とともに、逆引きテーブルTrも作成されることとなる。
Thereafter, in step S1007, the cooperation source / destination apparatus transmits a registration request including the hash value of the real ID and the cooperation ID to the cooperation apparatus 103 (step S1007). Thereby, in the case of the
<連携テーブルの登録処理>
図11は、連携テーブルの登録処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、登録要求を待ち受ける(ステップS1001:No)。登録要求が受信された場合(ステップS1001:Yes)、連携装置103は、登録要求に含まれている連携IDと一致する連携IDが、発行済み連携IDにあるか否かを判断する(ステップS1002)。
<Registration process of linkage table>
FIG. 11 is a flowchart showing the linkage table registration processing procedure. The execution subject is the
一致する発行済み連携IDがない場合(ステップS1002:No)、連携装置103は、連携テーブルを作成できないため、連携テーブルの登録処理を終了する。一方、一致する発行済み連携IDがある場合(ステップS1002:Yes)、連携装置103は、登録要求に含まれている連携IDと実IDのハッシュ値とを対応付けて連携テーブルを作成する(ステップS1003)。そして、連携装置103は、作成された連携テーブルを記憶部に格納する(ステップS1004)。これにより、連携テーブルの登録処理を終了する。
If there is no matching issued cooperation ID (step S1002: No), the
<連携テーブルの更新要求処理>
図12は、連携テーブルの更新要求処理手順を示すフローチャートである。実行主体は、連携元/先装置である。連携元/先装置は、実IDが受け付けられるのを待ち受ける(ステップS1201:No)。実IDが受け付けられた場合(ステップS1201:Yes)、連携元/先装置は、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS1202)。レコードがない場合(ステップS1202:No)、更新要求できないこととなり終了する。
<Coordination table update request processing>
FIG. 12 is a flowchart illustrating a cooperation table update request processing procedure. The execution subject is the cooperation source / destination device. The cooperation source / destination apparatus waits for a real ID to be received (step S1201: No). When the real ID is accepted (step S1201: Yes), the cooperation source / destination apparatus determines whether there is a record of the accepted real ID in the attribute table (step S1202). If there is no record (step S1202: No), the update cannot be requested and the process ends.
一方、レコードがある場合(ステップS1202:Yes)、連携元/先装置は、新実IDを生成する(ステップS1203)。そして、連携元/先装置は、新実IDの新ハッシュ値を算出する(ステップS1204)。このあと、連携元/先装置は、新旧ハッシュ値を連携装置103に送信する(ステップS1205)。また、連携元/先装置は、逆引きテーブルTrがあるか否かを判断する(ステップS1206)。逆引きテーブルTrがない場合(ステップS1206:No)、ステップS1208に移行する。 On the other hand, when there is a record (step S1202: Yes), the cooperation source / destination apparatus generates a new real ID (step S1203). Then, the cooperation source / destination apparatus calculates a new hash value of the new real ID (step S1204). Thereafter, the cooperation source / destination apparatus transmits the new and old hash values to the cooperation apparatus 103 (step S1205). Further, the cooperation source / destination apparatus determines whether there is a reverse lookup table Tr (step S1206). When there is no reverse lookup table Tr (step S1206: No), the process proceeds to step S1208.
一方、逆引きテーブルTrがある場合(ステップS1206:Yes)、連携元/先装置は、逆引きテーブルTrを更新する(ステップS1207)。そして、連携元/先装置は、属性テーブルの実IDを、旧実IDから新実IDに更新する(ステップS1208)。これにより、連携テーブルの更新要求処理を終了する。 On the other hand, when there is a reverse lookup table Tr (step S1206: Yes), the cooperation source / destination device updates the reverse lookup table Tr (step S1207). Then, the cooperation source / destination apparatus updates the real ID in the attribute table from the old real ID to the new real ID (step S1208). Thus, the cooperation table update request process is terminated.
<連携テーブルの更新処理>
図13は、連携テーブルの更新処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、更新要求を待ち受ける(ステップS1301:No)。更新要求が受信された場合(ステップS1301:Yes)、連携装置103は、更新要求に含まれている新旧ハッシュ値のうち旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがあるか否かを判断する(ステップS1302)。
<Update processing of linkage table>
FIG. 13 is a flowchart showing the linkage table update processing procedure. The execution subject is the
旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがない場合(ステップS1302:No)、連携装置103は、連携テーブルを更新できないため、連携テーブルTcの更新処理を終了する。一方、旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがある場合(ステップS1302:Yes)、連携装置103は、当該連携テーブルTcのハッシュ値を、旧ハッシュ値から更新要求に含まれている新ハッシュ値に更新する(ステップS1303)。これにより、連携テーブルTcの更新処理を終了する。
If there is no linkage table Tc having a hash value that matches the old hash value (step S1302: No), the
<連携検索処理>
図14は、連携検索処理手順を示すシーケンス図である。図14のシーケンス図は、図4に示した連携検索例1に対応する。まず、連携元装置101は、第1実IDを指定する(ステップS1401)。つぎに、連携元装置101は、第1実IDのハッシュ値を算出する(ステップS1402)。そして、連携元装置101は、第1実IDのハッシュ値を含む取得要求を連携装置103に送信する(ステップS1403)。
<Linked search processing>
FIG. 14 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 14 corresponds to the cooperative search example 1 shown in FIG. First, the
連携装置103では、第1実IDのハッシュ値を含む取得要求を受信すると、第1実IDがある第1連携テーブルTcAを連携テーブルTcの中から特定する(ステップS1404)。そして、連携装置103は、第1連携テーブルTcAから連携IDを検索する(ステップS1405)。
When receiving the acquisition request including the hash value of the first real ID, the
つぎに、連携装置103は、検索された連携IDがある第2連携テーブルTcBを連携テーブルTcの中から特定する(ステップS1406)。そして、連携装置103は、第2連携テーブルTcBから連携IDに関連付けられているハッシュ値を検索する(ステップS1407)。そして、連携装置103は、検索ハッシュ値を連携元装置101に送信する(ステップS1408)。
Next, the
連携元装置101では、検索ハッシュ値が受信された場合(ステップS1408:Yes)、連携元装置101は、検索ハッシュ値を含む属性取得要求を連携先装置102に送信する(ステップS1409)。連携先装置102では、検索ハッシュ値を含む属性取得要求を受信すると(ステップS1409)、逆引きテーブルTrから検索ハッシュ値に関連付けられている第2実IDを検索する(ステップS1410)。
In the
そして、連携先装置102は、検索された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS1411)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS1412)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS1413)。これにより、連携検索処理を終了する。
Then, the
このように、実施の形態1では、連携元装置101内の第1実IDと連携先装置102内の第2実IDとを直接対応付けるテーブルが、連携元装置101にも連携先装置102にも連携装置103にも存在しない。このため、第1実IDが漏洩しても第2実IDに関連付けられている属性情報を秘匿することができ、第2実IDが漏洩しても第1実IDに関連付けられている属性情報を秘匿することができる。したがって、ユーザの個人情報のセキュリティの向上を図ることができる。
As described above, in the first embodiment, the table that directly associates the first real ID in the
<連携検索処理>
図15は、連携検索処理手順を示すシーケンス図である。図15のシーケンス図は、図5に示した連携検索例2に対応する。なお、連携検索例2においても、図14のシーケンス図のうちステップS1407までの処理が実行されるため、図15においては、図14のステップS1407以降の処理について説明する。
<Linked search processing>
FIG. 15 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 15 corresponds to the cooperative search example 2 shown in FIG. In the cooperative search example 2 as well, the processing up to step S1407 in the sequence diagram of FIG. 14 is executed. Therefore, in FIG. 15, the processing after step S1407 of FIG. 14 will be described.
まず、連携装置103は、検索ハッシュ値に日付情報を連結し、連結情報を連携先装置102の公開鍵で暗号化する(ステップS1501)。連携装置103は、暗号化連結情報を連携元装置101にレスポンスとして送信する(ステップS1502)。連携元装置101は、暗号化連結情報を含む属性取得要求を連携先装置102に送信する(ステップS1503)。
First, the
連携先装置102は、暗号化連結情報を連携先装置102の秘密鍵で復号し(ステップS1504)、復号された連結情報から検索ハッシュ値と日付情報を抽出する(ステップS1505)。そして、連携先装置102は、抽出した日付情報に基づいて、検索ハッシュ値の妥当性を判断する(ステップS1506)。妥当でない場合(ステップS1506:No)、ステップS1511に移行する。一方、妥当である場合(ステップS1506:Yes)、逆引きテーブルTrから検索ハッシュ値に関連付けられている第2実IDを検索する(ステップS1507)。
The
そして、連携先装置102は、検索された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS1508)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS1509)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS1510)。
Then, the
また、ステップS1506において妥当でないと判断された場合(ステップS1506:No)、連携先装置102は、検索不可通知を連携元装置101に送信する(ステップS1511)。連携元装置101は、検索不可通知を受けると、連携不可出力をする(ステップS1512)。これにより、連携検索処理を終了する。
If it is determined in step S1506 that it is not appropriate (step S1506: No), the
このように、日付情報を用いて第2固有情報の妥当性を判断することで、属性情報の有効性を判断することができる。したがって、属性情報の内容が古い場合には、連携を拒否することとなり、連携元装置101での誤った属性情報に基づくサービス提供を未然に防止することができる。
As described above, the validity of the attribute information can be determined by determining the validity of the second unique information using the date information. Therefore, when the content of the attribute information is old, the cooperation is rejected, and it is possible to prevent the provision of service based on the erroneous attribute information in the
(実施の形態2)
つぎに、実施の形態2について説明する。実施の形態1では、ハッシュ関数により実IDを各々の機関のハッシュ値に変換し、ハッシュ値と連携IDとを関連付けることで、実IDどうしを直接関連付けずに、連携検索を実現した。これに対し、実施の形態2では、ハッシュ関数ではなく、各々の機関の共通鍵で暗号化し、暗号化実IDと連携IDとを関連付けることで、実IDどうしを直接関連付けずに、連携検索を実現する。なお、実施の形態1と同一構成には同一符号を付し、その説明を省略する。なお、以下共通鍵で説明するが、公開鍵暗号方式で各機関が秘密鍵を持つとしても同様である。
(Embodiment 2)
Next, a second embodiment will be described. In the first embodiment, the real ID is converted into the hash value of each institution by the hash function, and the hash value and the linkage ID are associated with each other, thereby realizing the cooperative search without directly associating the real IDs. On the other hand, in the second embodiment, instead of using a hash function, encryption is performed using a common key of each organization, and an association is performed by directly associating the real ID with each other by associating the encrypted real ID with the cooperation ID. Realize. In addition, the same code | symbol is attached | subjected to the same structure as
<システム構成例>
図16は、実施の形態2にかかる連携システムのシステム構成例を示す説明図である。実施の形態2の連携システムでは、連携元装置101には、ハッシュ関数hA()のかわりに、共通鍵KAが格納されている。同様に、連携先装置102には、ハッシュ関数hB()のかわりに、共通鍵KBが格納されている。また、連携先装置102には、逆引きテーブルTrは存在しない。これにともない、連携テーブルTcの記憶内容や、連携機能FA〜FCの一部の機能が実施の形態1と異なることとなる。
<System configuration example>
FIG. 16 is an explanatory diagram of a system configuration example of the cooperation system according to the second embodiment. In the cooperation system of the second embodiment, the common source device KA stores the common key KA instead of the hash function hA (). Similarly, the
たとえば、連携元装置101の生成部803では、ハッシュ値を生成するのではなく、共通鍵KAにより第1実IDを暗号化して、暗号化第1実IDを生成する。同様に、連携先装置102の生成部902でも、ハッシュ値を生成するのではなく、共通鍵KBにより第2実IDを暗号化して、暗号化第2実IDを生成する。また、連携先装置102では作成部903は不要である。また、変換部906では、共通鍵KBにより暗号化第2実IDを復号することとなる。
For example, the
<連携テーブルの作成例>
図17は、実施の形態2にかかる連携テーブルの作成例を示す説明図である。ここでは、あるユーザ(ユーザ名:甲)について説明する。図17中、(1)および(2)は、図2と同一である。また、図2の(4)のように逆引きテーブルTrは作成しない。
<Example of creating a linkage table>
FIG. 17 is an explanatory diagram of an example of creating a linkage table according to the second embodiment. Here, a certain user (user name: A) will be described. In FIG. 17, (1) and (2) are the same as FIG. Further, the reverse lookup table Tr is not created as in (4) of FIG.
(3)連携元装置101および連携先装置102では、実IDおよび連携IDの組み合わせを受け付けると、それぞれが持つ共通鍵で実IDを暗号化する。具体的には、連携元装置101では、第1実ID「aaa」を共通鍵KAで暗号化することで、暗号化第1実IDが得られる。同様に、連携先装置102では、第2実ID「bbb」を共通鍵KBで暗号化することで、暗号化第1実IDが得られる。
(3) When the
(4)暗号化実IDが算出されると、連携元装置101および連携先装置102は、連携テーブルの登録要求を連携装置103に送信する。連携元装置101の登録要求には、連携元装置101の第1実ID「aaa」の暗号化第1実IDと連携ID「12345678」が含まれている。また、連携先装置102の登録要求には、連携先装置102の第2実ID「bbb」の暗号化第2実IDと連携ID「12345678」が含まれている。
(4) When the encrypted real ID is calculated, the
(5)連携装置103は、連携テーブルTcの登録要求を受けると、連携テーブルTcを作成する。たとえば、連携元装置101からの登録要求があった場合、連携装置103は、暗号化第1実IDと連携ID「12345678」とを関連付けた第1連携テーブルTcAを作成する。また、連携装置103は、暗号化第2実IDと連携ID「12345678」とを関連付けた第2連携テーブルTcBを作成する。これにより作成処理が完了する。
(5) Upon receiving the registration request for the linkage table Tc, the
<連携テーブルの更新例>
図18は、実施の形態2にかかる連携テーブルの更新例を示す説明図である。図18では、一例として第2連携テーブルTcBの更新例を説明するが、第1連携テーブルTcAについても同様に更新することとなる。
<Update example of linkage table>
FIG. 18 is an explanatory diagram of an example of updating the cooperation table according to the second embodiment. FIG. 18 illustrates an example of updating the second linkage table TcB as an example, but the first linkage table TcA is updated in the same manner.
(1)まず、甲は、実IDの更新依頼を機関Bにおこなう。具体的には、甲は、機関Bに第2実ID「bbb」の更新依頼をおこなう。依頼方法は、甲が機関Bに出向いて依頼してもよく、甲が所有するコンピュータにより、第2実IDの更新依頼を連携先装置102に送信してもよい。更新依頼があると、連携先装置102は、新しい第2実IDを発行する。ここでは、新しい第2実IDを「ccc」とする。
(1) First, Party A requests the organization B to update the real ID. Specifically, Party A requests engine B to update the second real ID “bbb”. As a request method, A may visit the institution B and make a request, or a computer owned by A may transmit a request for updating the second real ID to the
(2)つぎに、連携先装置102は、新しい第2実ID「ccc」を連携先装置102の共通鍵KBで暗号化して、新暗号化第2実IDを生成する。
(2) Next, the
(3)連携先装置102は、属性テーブルTaBのID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。
(3) The
(4)また、新暗号化第2実IDが算出されると、連携先装置102は、連携テーブルの更新要求を連携装置103に送信する。連携テーブルの更新要求には、連携先装置102の新旧暗号化第2実IDが含まれている。
(4) When the new encrypted second real ID is calculated, the
(5)一方、連携装置103では、(4)更新要求を受けると、第2連携テーブルTcBを更新する。具体的には、連携装置103は、連携テーブルTcの更新要求に含まれている連携先装置102の新旧暗号化第2実IDのうち、旧暗号化第2実IDを手がかりとして、連携テーブルTcの中から第2連携テーブルTcBを検索する。
(5) On the other hand, when the
(6)そして、連携装置103は、第2連携テーブルTcBの暗号化第2実ID項目の値を、旧暗号化第2実IDから新暗号化第2実IDに書き換える。これにより、更新処理が完了する。
(6) Then, the
<連携検索例>
図19は、実施の形態2にかかる連携検索例を示す説明図である。図19では、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Example of cooperative search>
FIG. 19 is an explanatory diagram of a cooperative search example according to the second embodiment. FIG. 19 shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).
(1)まず、連携元装置101は、甲の実ID「aaa」を指定し、共通鍵KAで暗号化し、暗号化第1実IDを求める。
(1) First, the
(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102の暗号化第2実IDの取得要求を送信する。当該取得要求には、(1)で求めた暗号化第1実IDが含まれている。
(2) Next, the
(3)連携装置103は、(2)取得要求を受けると、連携テーブルTcの中から暗号化第1実IDを含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAの暗号化第1実IDに関連付けられている連携ID「12345678」を特定する。
(3) Upon receiving the acquisition request (2), the
(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられている暗号化第2実IDを検索する。
(4) The
(5)このあと、連携装置103は、(4)で検索された暗号化第2実IDを連携元装置101に送信する。
(5) Thereafter, the
(6)連携元装置101は、(5)で暗号化第2実IDを受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(5)で受信した暗号化第2実IDが含まれている。
(6) Upon receiving the encrypted second real ID in (5), the
(7)連携先装置102は、(6)で受信した属性要求から暗号化第2実IDを抽出し、抽出した暗号化第2実IDを連携先装置102の共通鍵KBで復号する。これにより、第2実ID「bbb」が得られる。そして、連携先装置102は、第2属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。
(7) The
(9)このあと、連携先装置102は、連携元装置101に対し、(7)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。
(9) Thereafter, the
(10)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。また、連携テーブルTcが漏洩しても連携IDと暗号化実IDとの組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。
(10) Finally, since the
<連携テーブルの登録要求処理>
図20は、連携テーブルの登録要求処理手順を示すフローチャートである。実行主体は、連携元装置101または連携先装置102(以下、「連携元/先装置」)である。連携元/先装置は、実ID、連携ID、連携項目が受け付けられるのを待ち受け(ステップS2001:No)、少なくとも実IDおよび連携IDが受け付けられた場合(ステップS2001:Yes)、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS2002)。レコードがない場合(ステップS2002:No)、登録要求できないこととなり連携テーブルの登録要求処理を終了する。
<Registration request processing for linkage table>
FIG. 20 is a flowchart illustrating the registration table registration request processing procedure. The execution subject is the
一方、レコードがある場合(ステップS2002:Yes)、連携元/先装置は、実IDを共通鍵で暗号化する(ステップS2003)。また、連携元/先装置は、連携項目の指定があるか否かを判断する(ステップS2004)。連携項目の指定がない場合(ステップS2004:No)、ステップS2006に移行する。 On the other hand, when there is a record (step S2002: Yes), the cooperation source / destination apparatus encrypts the real ID with the common key (step S2003). Further, the cooperation source / destination apparatus determines whether or not a cooperation item is designated (step S2004). When the cooperation item is not specified (step S2004: No), the process proceeds to step S2006.
一方、連携項目の指定がある場合(ステップS2004:Yes)、連携元/先装置は、属性テーブルの実IDのレコードのうち、連携項目のフラグをON(F=1)にセットする(ステップS2005)。 On the other hand, when there is a designation of a linkage item (step S2004: Yes), the linkage source / destination device sets the linkage item flag to ON (F = 1) in the record of the real ID in the attribute table (step S2005). ).
このあと、ステップS2006において、連携元/先装置は、暗号化実IDと連携IDを含む登録要求を連携装置103に送信する(ステップS2006)。これにより、連携元装置101の場合は第1登録要求を連携装置103に送信でき、連携先装置102の場合は第2登録要求を連携装置103に送信することができる。連携先装置102では、実施の形態1のように逆引きテーブルTrを作成する必要はない。
Thereafter, in step S2006, the cooperation source / destination apparatus transmits a registration request including the encrypted real ID and the cooperation ID to the cooperation apparatus 103 (step S2006). Thereby, in the case of the
<連携テーブルの登録処理>
図21は、連携テーブルの登録処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、登録要求を待ち受ける(ステップS2101:No)。登録要求が受信された場合(ステップS2101:Yes)、連携装置103は、登録要求に含まれている連携IDと一致する連携IDが、発行済み連携IDにあるか否かを判断する(ステップS2102)。
<Registration process of linkage table>
FIG. 21 is a flowchart showing the linkage table registration processing procedure. The execution subject is the
一致する発行済み連携IDがない場合(ステップS2102:No)、連携装置103は、連携テーブルTcを作成できないため、連携テーブルの登録処理を終了する。一方、一致する発行済み連携IDがある場合(ステップS2102:Yes)、連携装置103は、登録要求に含まれている連携IDと暗号化実IDとを対応付けて連携テーブルTcを作成する(ステップS2103)。そして、連携装置103は、作成された連携テーブルTcを記憶部に格納する(ステップS2104)。これにより、連携テーブルTcの登録処理を終了する。
If there is no matching issued cooperation ID (step S2102: No), the
<連携テーブルの更新要求処理>
図22は、連携テーブルの更新要求処理手順を示すフローチャートである。実行主体は、連携元/先装置である。連携元/先装置は、実IDが受け付けられるのを待ち受ける(ステップS2201:No)。実IDが受け付けられた場合(ステップS2201:Yes)、連携元/先装置は、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS2202)。レコードがない場合(ステップS2202:No)、更新要求できないこととなり連携テーブルの更新要求処理を終了する。
<Coordination table update request processing>
FIG. 22 is a flowchart illustrating a cooperation table update request processing procedure. The execution subject is the cooperation source / destination device. The cooperation source / destination apparatus waits for a real ID to be received (step S2201: No). When the real ID is accepted (step S2201: Yes), the cooperation source / destination apparatus determines whether there is a record of the accepted real ID in the attribute table (step S2202). If there is no record (step S2202: No), an update request cannot be made, and the linkage table update request process is terminated.
一方、レコードがある場合(ステップS2202:Yes)、連携元/先装置は、新実IDを生成する(ステップS2203)。そして、連携元/先装置は、新旧実IDをそれぞれ共通鍵で暗号化する(ステップS2204)。このあと、連携元/先装置は、新旧暗号化実IDを連携装置103に送信する(ステップS2205)。そして、連携元/先装置は、属性テーブルの実IDを、旧実IDから新実IDに更新する(ステップS2206)。これにより、連携テーブルTcの更新要求処理を終了する。 On the other hand, when there is a record (step S2202: Yes), the cooperation source / destination apparatus generates a new real ID (step S2203). Then, the cooperation source / destination apparatus encrypts the new and old real IDs with the common key (step S2204). Thereafter, the cooperation source / destination apparatus transmits the old and new encrypted real IDs to the cooperation apparatus 103 (step S2205). Then, the cooperation source / destination apparatus updates the real ID in the attribute table from the old real ID to the new real ID (step S2206). Thereby, the update request process of the linkage table Tc ends.
<連携テーブルの更新処理>
図23は、連携テーブルの更新処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、更新要求を待ち受ける(ステップS2301:No)。更新要求が受信された場合(ステップS2301:Yes)、連携装置103は、更新要求に含まれている新旧暗号化実IDのうち旧実IDと一致する暗号化実IDを持つ連携テーブルTcがあるか否かを判断する(ステップS2302)。
<Update processing of linkage table>
FIG. 23 is a flowchart showing the linkage table update processing procedure. The execution subject is the
旧暗号化実IDと一致する暗号化実IDを持つ連携テーブルTcがない場合(ステップS2302:No)、連携装置103は、連携テーブルTcを更新できないため、連携テーブルTcの更新処理を終了する。一方、旧暗号化実IDと一致する暗号化実IDを持つ連携テーブルTcがある場合(ステップS2302:Yes)、連携装置103は、当該連携テーブルTcの暗号化実IDを、旧暗号化実IDから更新要求に含まれている新暗号化実IDに更新する(ステップS2303)。これにより、連携テーブルTcの更新処理を終了する。
If there is no linkage table Tc having an encrypted real ID that matches the old encrypted real ID (step S2302: No), the
<連携検索処理>
図24は、連携検索処理手順を示すシーケンス図である。図24のシーケンス図は、図19に示した連携検索例に対応する。まず、連携元装置101は、第1実IDを指定する(ステップS2401)。つぎに、連携元装置101は、第1実IDを連携元装置101の共通鍵で暗号化する(ステップS2402)。そして、連携元装置101は、暗号化第1実IDを含む取得要求を連携装置103に送信する(ステップS2403)。
<Linked search processing>
FIG. 24 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 24 corresponds to the cooperative search example shown in FIG. First, the
連携装置103では、暗号化第1実IDを含む取得要求を受信すると、暗号化第1実IDがある第1連携テーブルTcAを連携テーブルTcの中から特定する(ステップS2404)。そして、連携装置103は、第1連携テーブルTcAから連携IDを検索する(ステップS2405)。
When the
つぎに、連携装置103は、検索された連携IDがある第2連携テーブルTcBを連携テーブルTcの中から特定する(ステップS2406)。そして、連携装置103は、第2連携テーブルTcBから連携IDに関連付けられている暗号化第2実IDを検索する(ステップS2407)。そして、連携装置103は、検索された暗号化第2実IDを連携元装置101に送信する(ステップS2408)。
Next, the
暗号化第2実IDが受信された場合(ステップS2408:Yes)、連携元装置101は、暗号化第2実IDを含む属性取得要求を連携先装置102に送信する(ステップS2409)。連携先装置102では、暗号化第2実IDを含む属性取得要求を受信すると(ステップS2409)、暗号化第2実IDを、連携先装置102の共通鍵で復号する(ステップS2410)。
When the encrypted second real ID is received (step S2408: YES), the
そして、連携先装置102は、復号された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS2411)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS2412)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS2413)。これにより、連携検索処理を終了する。
Then, the
このように、実施の形態2では、連携元装置101内の第1実IDと連携先装置102内の第2実IDとを直接対応付けるテーブルが、連携元装置101にも連携先装置102にも連携装置103にも存在しない。このため、第1実IDが漏洩しても第2実IDに関連付けられている属性情報を秘匿することができ、第2実IDが漏洩しても第1実IDに関連付けられている属性情報を秘匿することができる。したがって、ユーザの個人情報のセキュリティの向上を図ることができる。
As described above, in the second embodiment, the table that directly associates the first real ID in the
また、実施の形態1のように逆引きテーブルTrが存在しないため、よりセキュリティの向上を図ることができる。また、連携元装置101および連携先装置102では共通鍵により実IDを暗号化しているため、連携装置103には実IDが保持されることはなく、セキュリティの向上を図ることができる。
Further, since the reverse lookup table Tr does not exist as in the first embodiment, security can be further improved. Further, since the real ID is encrypted with the common key in the
なお、上述した実施の形態2では、共通鍵を用いて実IDの暗号化や復号をおこなった例について説明したが、公開鍵方式を採用してもよい。この場合、連携元装置101では、連携元装置101に固有の秘密鍵SKAを保持しておき、連携装置103には、秘密鍵SKAに対応する公開鍵PKAを保持しておく。
In the second embodiment described above, the example in which the real ID is encrypted or decrypted using the common key has been described. However, a public key method may be employed. In this case, the
そして、第1連携テーブルTcAを作成する場合は、連携元装置101は、第1実IDを秘密鍵SKAで暗号化し、暗号化第1実IDおよび連携IDを連携装置103に送信する。連携装置103では、暗号化第1実IDを受信すると、暗号化第1実IDを公開鍵PKAで復号し、復号された第1実IDをさらに公開鍵PKAで暗号化する。これにより、連携装置103は、暗号化第1実ID(公開鍵PKAで暗号化)と連携元装置101から受信された連携IDで対応付けた第1連携テーブルTcAを作成することができる。
When creating the first linkage table TcA, the
同様に、連携先装置102でも、連携元装置101に固有の秘密鍵SKBを保持しておき、連携装置103には、秘密鍵SKBに対応する公開鍵PKBを保持しておく。
Similarly, the
そして、連携テーブルTcBを作成する場合は、連携先装置102は、第2実IDを秘密鍵SKBで暗号化し、暗号化第2実IDおよび連携IDを連携装置103に送信する。連携装置103では、暗号化第2実IDを受信すると、暗号化第2実IDを公開鍵PKBで復号し、復号された第2実IDをさらに公開鍵PKBで暗号化する。これにより、連携装置103は、暗号化第2実ID(公開鍵PKBで暗号化)と連携先装置102から受信された連携IDで対応付けた連携テーブルTcBを作成することができる。
When creating the cooperation table TcB, the
そして、連携検索時では、連携先装置102は、連携元装置101からの属性取得要求により、連携装置103から連携元装置101を介して暗号化第2実ID(公開鍵PKBで暗号化)を受信する。したがって、連携先装置102は、暗号化第2実ID(公開鍵PKBで暗号化)を秘密鍵SKBで復号することで、第2実IDを得ることができる。
At the time of cooperative search, the
以上説明したように、本実施の形態によれば、連携しあう機関のほかに、第三者機関として連携機関Cを導入し、連携機関C内の連携装置103が、サービスごとに連携テーブルを保持しておく。連携テーブルには、実IDが保持されておらず、実IDを不可逆な関数(たとえばハッシュ関数)に与えて得たハッシュ値や、暗号化された実IDが保持されているため、連携テーブルが漏洩しても実IDにたどり着くことができない。したがって、セキュリティの向上を図ることができる。
As described above, according to the present embodiment, in addition to the organizations that cooperate with each other, the cooperation organization C is introduced as a third party organization, and the
また、実施の形態では、あるサービスから他サービスの同一人物の属性を検索する場合には、連携機関Cから対応する他サービスの実IDのハッシュ値や暗号化実IDを貰い、連携先装置102内で復元することで検索を行い、連携元装置101に検索結果を提供する。これにより、連携元装置101は、連携先装置102内の実IDを知らずに、連携先装置102での属性情報を検索することが可能である。したがって、実IDそのものを連携しあうことがないため、実IDの漏洩防止、ひいては、個人情報漏洩のリスク軽減、各サービスの内部犯罪の防止となり、信頼性の高いID連携を実現することができる。
Further, in the embodiment, when searching for the attribute of the same person of another service from a certain service, the hash value or the encrypted real ID of the corresponding other service is obtained from the cooperating institution C, and the
なお、本実施の形態で説明した連携方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本連携プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本連携プログラムは、インターネット等のネットワークを介して配布してもよい。 The linkage method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This cooperation program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. Further, this cooperation program may be distributed via a network such as the Internet.
上述した実施の形態に関し、さらに以下の付記を開示する。 The following additional notes are disclosed with respect to the embodiment described above.
(付記1)連携元装置と連携先装置との間で情報の連携を行う連携装置であって、
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。
(Additional remark 1) It is a cooperation apparatus which cooperates information between a cooperation origin apparatus and a cooperation destination apparatus,
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. Storage means for associating and storing second unique information, cooperative identification information common to the first identification information and the second identification information,
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Transmitting means for transmitting the second specific information searched by the searching means to the cooperation source device;
The cooperation apparatus characterized by comprising.
(付記2)前記検索手段によって検索された前記第2固有情報に前記連携IDに関する日付情報を連結した連結情報を生成し、前記連結情報を前記連携先装置に関する公開鍵で暗号化することにより、暗号化連結情報を生成する生成手段を備え、
前記送信手段は、
前記生成手段によって生成された暗号化連結情報を前記連携元装置に送信することを特徴とする付記1に記載の連携装置。
(Supplementary Note 2) By generating connection information obtained by connecting date information related to the cooperation ID to the second unique information searched by the search means, and encrypting the connection information with a public key related to the cooperation destination device, A generating means for generating encrypted connection information;
The transmission means includes
The cooperation apparatus according to
(付記3)連携元装置と連携先装置との間で情報の連携を行う連携装置であって、
連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。
(Additional remark 3) It is a cooperation apparatus which performs cooperation of information between a cooperation origin apparatus and a cooperation destination apparatus,
First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus; second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus; Storage means for associating and storing cooperative identification information common to the first identification information and the second identification information;
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Transmitting means for transmitting the second specific information searched by the searching means to the cooperation source device;
The cooperation apparatus characterized by comprising.
(付記4)前記受信手段によって、前記第1固有情報および前記連携識別情報を含む第1登録要求が前記連携元装置から受信され、前記第2固有情報および前記連携識別情報を含む第2登録要求が前記連携先装置から受信された場合、前記第1固有情報、前記第2固有情報および前記連携識別情報を関連付けたテーブルを作成して、前記記憶手段に登録する作成手段を備え、
前記検索手段は、
前記受信手段によって前記第1固有情報が受信された場合、前記テーブルを参照して前記連携識別情報を特定し、特定された前記連携識別情報に関連付けられている前記第2固有情報を検索することを特徴とする付記1〜3のいずれか一つに記載の連携装置。
(Additional remark 4) The 1st registration request containing the said 1st specific information and the said cooperation identification information is received from the said cooperation origin apparatus by the said receiving means, and the 2nd registration request containing the said 2nd specific information and the said cooperation identification information Is generated from the cooperation destination device, a creation unit that creates a table in which the first unique information, the second unique information, and the linkage identification information are associated with each other and is registered in the storage unit,
The search means includes
When the first unique information is received by the receiving means, the cooperation identification information is identified with reference to the table, and the second unique information associated with the identified cooperation identification information is searched. The linkage device according to any one of
(付記5)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置であって、
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。
(Supplementary Note 5) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device A device,
Designating means for designating the first identification information;
Generating means for generating the first unique information by giving the first identification information specified by the specifying means to the first one-way function;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
First receiving means for receiving, from the cooperation apparatus, the second unique information retrieved by the cooperation apparatus as a result of the acquisition request for the second unique information being transmitted to the cooperation apparatus by the first transmission means; ,
Second transmission means for transmitting an attribute acquisition request including the second unique information received by the first reception means to the cooperation destination device;
As a result of transmitting the attribute acquisition request to the cooperation destination device by the second transmission unit, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information and the second identification information in the cooperation destination device. Second receiving means for receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation origin apparatus characterized by providing.
(付記6)前記連携識別情報と前記第1固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第1識別情報とを受け付ける受付手段と、を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成し、
前記第1の送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第1固有情報の登録要求を、前記連携装置に送信することを特徴とする付記5に記載の連携先装置。
(Supplementary Note 6) When the cooperation identification information and the first unique information are not associated with each other in the cooperation apparatus, a reception unit that receives the cooperation identification information and the first identification information is provided.
The generating means includes
Generating the first unique information by giving the first identification information received by the receiving means to the first one-way function;
The first transmission means includes
6. The cooperation destination apparatus according to
(付記7)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置であって、
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。
(Supplementary Note 7) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination device. The cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
Designating means for designating the first identification information;
Generating means for generating the first unique information by encrypting the first identification information specified by the specifying means with the first common key;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
First receiving means for receiving, from the cooperation apparatus, the second unique information retrieved by the cooperation apparatus as a result of the acquisition request for the second unique information being transmitted to the cooperation apparatus by the first transmission means; ,
Second transmission means for transmitting an attribute acquisition request including the second unique information received by the first reception means to the cooperation destination device;
As a result of transmission of the attribute acquisition request to the cooperation destination device by the second transmission means, association with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device Second receiving means for receiving the attribute information being received from the cooperation destination device;
The cooperation origin apparatus characterized by providing.
(付記8)前記連携識別情報と前記第1固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第1識別情報とを受け付ける受付手段と、を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成し、
前記第1の送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第1固有情報の登録要求を前記連携装置に送信することを特徴とする付記7に記載の連携元装置。
(Supplementary Note 8) When the cooperation identification information and the first unique information are not associated with each other in the cooperation apparatus, a reception unit that receives the cooperation identification information and the first identification information is provided.
The generating means includes
The first unique information is generated by encrypting the first identification information received by the receiving means with the first common key,
The first transmission means includes
The cooperation source apparatus according to
(付記9)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 9) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The cooperation destination accessible to the cooperation device that associates and stores the second unique information obtained in association with the first identification information and the cooperation identification information common to the second identification information, and the cooperation source device A device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
Receiving means for receiving, from the cooperation source device, an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device;
Conversion means for converting the second unique information included in the attribute acquisition request received by the receiving means into the second identification information;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.
(付記10)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号手段と、
前記復号手段によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断手段と、
前記判断手段によって判断された判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 10) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The cooperation destination accessible to the cooperation device that associates and stores the second unique information obtained in association with the first identification information and the cooperation identification information common to the second identification information, and the cooperation source device A device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. Receiving means for receiving an attribute acquisition request including information;
Decryption means for decrypting the encrypted connection information included in the attribute acquisition request received by the reception means with a secret key related to the cooperation destination device;
Determination means for determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding means;
Conversion means for converting the second specific information contained in the concatenated information decoded by the decoding means into the second identification information based on the determination result determined by the determination means;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.
(付記11)前記記憶手段は、
前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルを記憶し、
前記変換手段は、
前記逆引きテーブルを参照して、前記属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換することを特徴とする付記9または10に記載の連携先装置。
(Appendix 11) The storage means
Storing a reverse lookup table associating the second unique information with the second identification information;
The converting means includes
The cooperation destination apparatus according to
(付記12)前記連携識別情報と前記第2固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第2識別情報とを受け付ける受付手段と、
前記受付手段によって受け付けられた前記第2識別情報を前記第2一方向性関数に与えて前記第2固有情報を生成する生成手段と、
前記生成手段によって生成された前記第2固有情報と前記第2識別情報とを関連付けて前記逆引きテーブルを作成する作成手段と、を備え、
前記送信手段は、
前記連携識別情報および前記第2固有情報の登録要求を前記連携装置に送信することを特徴とする付記11に記載の連携先装置。
(Additional remark 12) When the said cooperation identification information and the said 2nd specific information are not linked | related within the said cooperation apparatus, the reception means which receives the said cooperation identification information and the said 2nd identification information,
Generating means for generating the second specific information by giving the second identification information received by the receiving means to the second one-way function;
Creating means for creating the reverse lookup table by associating the second unique information generated by the generating means with the second identification information;
The transmission means includes
The cooperation destination apparatus according to appendix 11, wherein a registration request for the cooperation identification information and the second unique information is transmitted to the cooperation apparatus.
(付記13)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成手段と、
前記属性テーブルを参照して、前記生成手段によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 13) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. The cooperation destination device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
Receiving means for receiving, from the cooperation source device, an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device;
Generating means for generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving means with the second common key;
Search means for searching the attribute information associated with the second identification information generated by the generation means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.
(付記14)前記連携識別情報と前記第2固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第2識別情報とを受け付ける受付手段を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第2識別情報を前記第2共通鍵で暗号化することにより、前記第2固有情報を生成し、
前記送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第2固有情報の登録要求を前記連携装置に送信することを特徴とする付記13に記載の連携先装置。
(Supplementary Note 14) When the cooperation identification information and the second unique information are not associated in the cooperation device, the cooperation identification information and the second identification information are received.
The generating means includes
The second unique information is generated by encrypting the second identification information received by the receiving means with the second common key,
The transmission means includes
14. The cooperation destination apparatus according to appendix 13, wherein the cooperation identification information and the registration request for the second unique information generated by the generation unit are transmitted to the cooperation apparatus.
(付記15)前記属性テーブルの属性項目群の中から選ばれた特定の属性項目を設定する設定手段を備え、
前記検索手段は、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている属性情報群のうち前記設定手段によって設定された前記特定の属性項目の属性情報を検索することを特徴とする付記9〜14のいずれか一つに記載の連携先装置。
(Supplementary note 15) Setting means for setting a specific attribute item selected from the attribute item group of the attribute table,
The search means includes
Referring to the attribute table, searching for attribute information of the specific attribute item set by the setting unit among attribute information groups associated with the second identification information converted by the conversion unit. The cooperation destination device according to any one of
(付記16)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置に、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 16) The first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and the second identification information to the second one-way function in the cooperation destination device In a cooperation apparatus comprising storage means for storing the second unique information obtained in association with the first identification information and the common identification information common to the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
A cooperative program characterized by running
(付記17)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置に、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 17) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. In a cooperation apparatus provided with a storage unit that associates and stores unique information, cooperation identification information common to the first identification information and the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
A cooperative program characterized by running
(付記18)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置に、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 18) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device To the device,
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
A cooperative program characterized by running
(付記19)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置に、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 19) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. In the cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
A designation step for designating the first identification information;
A step of generating the first unique information by encrypting the first identification information specified in the specifying step with the first common key;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the second identification information is associated with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device. A second receiving step of receiving the attribute information being received from the cooperation destination device;
A cooperative program characterized by running
(付記20)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 20) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, In the cooperation destination device comprising storage means for storing an attribute table in which second identification information and attribute information are associated with each other,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A conversion step of converting the second unique information included in the attribute acquisition request received by the reception step into the second identification information;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running
(付記21)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary note 21) The first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and the second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, In the cooperation destination device comprising storage means for storing an attribute table in which second identification information and attribute information are associated with each other,
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running
(付記22)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成工程と、
前記属性テーブルを参照して、前記生成工程によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 22) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination device. It is possible to access the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device, and the second identification information and the attribute In the cooperation destination device comprising storage means for storing an attribute table that associates information,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A generating step of generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving step with the second common key;
A search step of searching for the attribute information associated with the second identification information generated by the generation step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running
(付記23)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置が、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 23) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device A cooperation device comprising storage means for storing the second unique information obtained in association with the first identification information and the common identification information common to the second identification information;
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.
(付記24)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置が、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 24) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. A linkage apparatus comprising a storage unit that stores unique information, linkage identification information common to the first identification information and the second identification information in association with each other,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.
(付記25)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置が、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 25) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device The device
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation method characterized by performing this.
(付記26)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置が、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 26) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. The cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
A designation step for designating the first identification information;
A step of generating the first unique information by encrypting the first identification information specified in the specifying step with the first common key;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the second identification information is associated with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device. A second receiving step of receiving the attribute information being received from the cooperation destination device;
The cooperation method characterized by performing this.
(付記27)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 27) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, The cooperation destination device including a storage unit that stores an attribute table in which second identification information and attribute information are associated with each other.
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A conversion step of converting the second unique information included in the attribute acquisition request received by the reception step into the second identification information;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.
(付記28)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary note 28) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, The cooperation destination device including a storage unit that stores an attribute table in which second identification information and attribute information are associated with each other.
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.
(付記29)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成工程と、
前記属性テーブルを参照して、前記生成工程によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 29) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. It is possible to access the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device, and the second identification information and the attribute The cooperation destination device comprising storage means for storing an attribute table in association with information,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A generating step of generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving step with the second common key;
A search step of searching for the attribute information associated with the second identification information generated by the generation step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.
101 連携元装置
102 連携先装置
103 連携装置
700 記憶部
701 受信部
702 作成部
703 検索部
704 生成部
705 送信部
800 記憶部
801 指定部
802 受付部
803 生成部
804 第1の送信部
805 第1の受信部
806 第2の送信部
807 第2の受信部
900 記憶部
901 受付部
902 生成部
903 作成部
904 設定部
905 受信部
906 変換部
907 復号部
908 判断部
909 検索部
910 送信部
101
Claims (7)
前記連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、前記連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。 A collaboration device that links information between the collaboration source device and the collaboration destination device,
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. Storage means for associating and storing the associated second identification information, the cooperation identification information common to the first identification information and the second identification information,
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information to the second unique information searched by the search means using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information Transmitting means for transmitting link information to the cooperation source device;
The cooperation apparatus characterized by comprising.
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記暗号化連結情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A cooperation source device that is accessible to a cooperation device that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information, and the cooperation destination device; ,
Designating means for designating the first identification information;
Generating means for generating the first unique information by giving the first identification information specified by the specifying means to the first one-way function;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
As a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission means , connection information in which date information related to the cooperation identification information is linked to the second unique information searched by the cooperation device. The encrypted connection information encrypted with the public key related to the cooperation destination device, the date information included in the decoded connection information decrypted by the cooperation destination device using the secret key related to the cooperation destination device Based on the first receiving means for receiving from the cooperation device encrypted connection information for determining the validity of the second unique information included in the connection information ;
Second transmission means for transmitting an attribute acquisition request including the encrypted connection information received by the first reception means to the cooperation destination device;
As a result of transmitting the attribute acquisition request to the cooperation destination device by the second transmission unit, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information and the second identification information in the cooperation destination device. Second receiving means for receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation origin apparatus characterized by providing.
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号手段と、
前記復号手段によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断手段と、
前記判断手段によって判断された判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A cooperation device that is accessible to a cooperation device that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information, and the cooperation source device; ,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. Receiving means for receiving an attribute acquisition request including information;
Decryption means for decrypting the encrypted connection information included in the attribute acquisition request received by the reception means with a secret key related to the cooperation destination device;
Determination means for determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding means;
Conversion means for converting the second specific information contained in the concatenated information decoded by the decoding means into the second identification information based on the determination result determined by the determination means;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. In a cooperation apparatus provided with a storage unit that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information with the second unique information searched in the search step using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information A transmission step of transmitting connection information to the cooperation source device;
A cooperative program characterized by running
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記暗号化連結情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. In the cooperation source device accessible to the cooperation device that associates and stores the second unique information, the cooperation identification information common to the first identification information and the second identification information, and the cooperation destination device,
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
As a result of the acquisition request for the second unique information being transmitted to the cooperation device in the first transmission step , connection information in which date information related to the cooperation identification information is linked to the second unique information searched by the cooperation device. The encrypted connection information encrypted with the public key related to the cooperation destination device, the date information included in the decoded connection information decrypted by the cooperation destination device using the secret key related to the cooperation destination device A first receiving step of receiving, from the cooperation device, encrypted connection information for determining the validity of the second unique information included in the connection information ;
A second transmission step of transmitting an attribute acquisition request including the encrypted connection information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
A cooperative program characterized by running
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
を実行させることを特徴とする連携プログラム。A cooperative program characterized by running
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。 First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A linkage apparatus comprising a storage unit that stores second unique information, linkage identification information common to the first identification information and the second identification information in association with each other,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information with the second unique information searched in the search step using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information A transmission step of transmitting connection information to the cooperation source device;
The cooperation method characterized by performing this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010231925A JP5589746B2 (en) | 2010-10-14 | 2010-10-14 | Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010231925A JP5589746B2 (en) | 2010-10-14 | 2010-10-14 | Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012084084A JP2012084084A (en) | 2012-04-26 |
JP5589746B2 true JP5589746B2 (en) | 2014-09-17 |
Family
ID=46242852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010231925A Expired - Fee Related JP5589746B2 (en) | 2010-10-14 | 2010-10-14 | Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5589746B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6040102B2 (en) * | 2013-06-04 | 2016-12-07 | 株式会社日立製作所 | Fraud information detection method and fraud information detection apparatus |
JP6449093B2 (en) * | 2015-04-22 | 2019-01-09 | 株式会社日立製作所 | Concealed database system and concealed data management method |
JP5998249B1 (en) * | 2015-05-14 | 2016-09-28 | アカウンティング・サース・ジャパン株式会社 | Cloud computing system, method, program and medium for creating electronic document |
JP5948472B1 (en) * | 2015-07-23 | 2016-07-06 | 株式会社野村総合研究所 | Information management system and business system |
JP6441773B2 (en) * | 2015-09-15 | 2018-12-19 | 株式会社日立製作所 | ID management system and ID management method |
US11216578B2 (en) * | 2016-12-26 | 2022-01-04 | Osaka University | Data analysis method and data analysis system |
JP7293895B2 (en) * | 2019-06-17 | 2023-06-20 | コニカミノルタ株式会社 | Method and program for linking two systems, and information processing system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3137105B2 (en) * | 1999-02-23 | 2001-02-19 | 日本電信電話株式会社 | User authentication and key sharing method |
JP2003132022A (en) * | 2001-10-22 | 2003-05-09 | Nec Corp | User authentication system and method |
JP3831695B2 (en) * | 2002-09-11 | 2006-10-11 | 株式会社コナミデジタルエンタテインメント | GAME SYSTEM AND SERVER DEVICE |
JP4079319B2 (en) * | 2002-12-25 | 2008-04-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | IDENTIFICATION INFORMATION GENERATION DEVICE, IDENTIFICATION INFORMATION RESOLUTION DEVICE, INFORMATION SYSTEM USING THEM, CONTROL METHOD AND PROGRAM THEREOF |
JP5138970B2 (en) * | 2006-12-20 | 2013-02-06 | リプレックス株式会社 | System, server, information terminal, operating system, middleware, information communication device, authentication method, system, and application software |
JP4847483B2 (en) * | 2008-03-10 | 2011-12-28 | 日本電信電話株式会社 | Personal attribute information providing system and personal attribute information providing method |
CN102187618B (en) * | 2008-10-14 | 2013-11-27 | 皇家飞利浦电子股份有限公司 | Method and apparatus for pseudonym generation and authentication |
WO2010053036A1 (en) * | 2008-11-05 | 2010-05-14 | 日本電気株式会社 | Data reference system, database presentation/distribution system, and data reference method |
JP2010211590A (en) * | 2009-03-11 | 2010-09-24 | Kansai Electric Power Co Inc:The | Data conversion program, data converter and data conversion method |
-
2010
- 2010-10-14 JP JP2010231925A patent/JP5589746B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012084084A (en) | 2012-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5589746B2 (en) | Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method | |
JP6048414B2 (en) | Database apparatus, method and program | |
JP5679018B2 (en) | Database encryption system, method and program | |
US9355389B2 (en) | Purchase transaction system with encrypted payment card data | |
US9021259B2 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
JP4958246B2 (en) | Method, apparatus and system for fast searchable encryption | |
EP3882841A1 (en) | Method and apparatus for providing security identity information, and method and apparatus for acquiring security identity information | |
CN109241181A (en) | Database operation method and device | |
WO2015060157A1 (en) | Attribute information providing method, and attribute information providing system | |
JP2006101469A (en) | Terminal for exchanging electronic business card | |
KR20080017390A (en) | Electronic business card exchange system and method | |
US8799677B2 (en) | Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program | |
JP6653246B2 (en) | Computer system and data management method | |
US20230186241A1 (en) | Generation method, storage medium, and information processing device | |
JP2019146088A (en) | Computer system, connection device, and data processing method | |
JP2011232834A (en) | Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method | |
JP2014092803A (en) | Server device and impressing system | |
US8769290B1 (en) | Providing confidential structured data | |
JP7351685B2 (en) | Information linkage system, information linkage method, and access control server | |
CN110457954B (en) | Contract management device and method | |
US20200236137A1 (en) | Method and system for checking malicious hyperlink in email body | |
KR101712153B1 (en) | Method for Processing Electronic Document | |
WO2021171640A1 (en) | Information distribution history management system, information distribution history management method, information distribution history management device, and program | |
JP5331736B2 (en) | File export management system, file export management server, file export management method, and file export management program | |
JP2002230146A (en) | Realizing method of translation and proofreading service of electronic mail document, its system, server, recording medium in which its program is recorded and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130805 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140310 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140415 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5589746 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |