JP5589746B2 - Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method - Google Patents

Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method Download PDF

Info

Publication number
JP5589746B2
JP5589746B2 JP2010231925A JP2010231925A JP5589746B2 JP 5589746 B2 JP5589746 B2 JP 5589746B2 JP 2010231925 A JP2010231925 A JP 2010231925A JP 2010231925 A JP2010231925 A JP 2010231925A JP 5589746 B2 JP5589746 B2 JP 5589746B2
Authority
JP
Japan
Prior art keywords
cooperation
information
identification information
attribute
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010231925A
Other languages
Japanese (ja)
Other versions
JP2012084084A (en
Inventor
宏 津田
孝一 伊藤
高行 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010231925A priority Critical patent/JP5589746B2/en
Publication of JP2012084084A publication Critical patent/JP2012084084A/en
Application granted granted Critical
Publication of JP5589746B2 publication Critical patent/JP5589746B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、装置間の連携をおこなう連携装置、連携元装置、連携先装置、連携プログラム、および連携方法に関する。   The present invention relates to a cooperation device that performs cooperation between devices, a cooperation source device, a cooperation destination device, a cooperation program, and a cooperation method.

クラウドやWebサービスにおいて、現実には同一人物がサービス毎に異なったIDによって利用するということが少なくない。具体的には、複数のサービスにおいて別々のIDで個人情報が分散している状況で、個人の属性情報を連携したいといった要望がある。たとえば、市役所が税務署から年収を入手して年収に応じた支援を行うなどの行政のワンストップサービスなどが挙げられる。   In the cloud and web services, in reality, the same person often uses different IDs for each service. Specifically, there is a demand to link personal attribute information in a situation where personal information is distributed with different IDs in a plurality of services. For example, a one-stop service of the government where the city hall obtains annual income from the tax office and provides support according to the annual income.

このような場合、従来は、いずれかのサービスで個人のIDの対応付け情報を持つ技術が開示されている(たとえば、下記特許文献1,2を参照。)。たとえば、上記の例では、個人の市役所用のIDと税務署用のIDとを対応付けたテーブルを、市役所と税務署のうち市役所側で保管しておくこととなる(従来技術1)。   In such a case, conventionally, a technique having personal ID association information in any service has been disclosed (see, for example, Patent Documents 1 and 2 below). For example, in the above example, a table in which an ID for an individual city hall is associated with an ID for a tax office is stored on the city hall side of the city hall and the tax office (Prior Art 1).

また、第三者紐付け機関で、個人のIDの対応付け情報をもたせるケースもある。たとえば、上記の例では、個人の市役所用のIDと税務署用のIDとを対応付けたテーブルを、市役所および税務署以外の第三者紐付け機関で保管しておくこととなる(従来技術2)。   In some cases, a third party linking organization may provide personal ID association information. For example, in the above example, a table in which an ID for an individual city hall is associated with an ID for a tax office is stored in a third-party linking organization other than the city hall and the tax office (Prior Art 2). .

さらに、特定の関数により統一IDからサービスごとに個人のIDを計算することで、理論上紐付け可能とする技術も開示されている(たとえば、下記非特許文献1を参照。)。たとえば、オーストリアの国民ID方式においては、分野別IDは、住民票コードに基づく共通ID(SourcePIN)から不可逆な関数で自動計算される。各分野別IDを統合する場合には、データ保護委員会が住民票コードに基づき、共通IDから各分野別IDを計算しておこなうこととなる。この方式では、上述のような対応付け情報を持たなくても済む(従来技術3)。   Furthermore, a technique is disclosed in which a personal ID is calculated for each service from a unified ID using a specific function so that it can be theoretically linked (for example, see Non-Patent Document 1 below). For example, in the Austrian national ID system, the field-specific ID is automatically calculated by an irreversible function from a common ID (Source PIN) based on the resident card code. When integrating the IDs for each field, the data protection committee calculates the IDs for each field from the common ID based on the resident card code. In this method, it is not necessary to have the association information as described above (Prior Art 3).

特開2006−171923号公報JP 2006-171923 A 特開2008−98786号公報JP 2008-98786 A

小泉雄介著 「国民IDの導入に向けた課題〜海外事例に学ぶ〜」、2009年2月28日、NEC総研(インターネット検索 URL<http://www.jssm.net/jssm/security_day20090228.htm> 検索日:2010年10月 6日)Yusuke Koizumi, “Issues for Introduction of National ID: Learning from Overseas Cases”, February 28, 2009, NEC Research Institute (Internet search URL <http://www.jssm.net/jssm/security_day2009228.htm> (Search date: October 6, 2010)

しかしながら、上述した従来技術1,2では、対応付け情報が漏洩する危険性があるという問題があった。また、サービスの数が多くなると、サービスの組み合わせごとに対応付け情報が必要となる。したがって、対応付け情報の漏洩の危険性が増大するという問題があった。このように、対応付け情報が漏洩すると、対応付け情報のIDに関連付けされている個人情報の漏洩や不正使用、成り済ましにつながり、個人に不利益を与えてしまうという問題があった。   However, the above-described prior arts 1 and 2 have a problem that there is a risk that the association information leaks. Also, as the number of services increases, association information is required for each service combination. Therefore, there is a problem that the risk of leakage of association information increases. As described above, when the association information is leaked, there is a problem in that personal information associated with the ID of the association information is leaked, illegally used, or impersonated, which causes a disadvantage to the individual.

また、上述した従来技術3では、サービス間で個人のIDでの対応を取る場合には、個人の名前や住所などの情報から人手(委員会)で統一IDを検索し、それから他サービスでの個人のIDを算出しなければならず、運用上手間がかかるという問題があった。また、すでに分野別IDが機関ごとに作成されている場合には対応できないという問題があった。   Further, in the above-described prior art 3, when taking correspondence with individual IDs between services, a unified ID is searched manually (committee) from information such as an individual's name and address, and then in other services. There is a problem that it is necessary to calculate an individual ID, which is troublesome in operation. In addition, there is a problem that it is not possible to deal with when the field-specific ID has already been created for each institution.

本発明は、上述した従来技術による問題点を解消するため、連携検索の安全性の向上を図ることができる連携装置、連携元装置、連携先装置、連携プログラム、および連携方法を提供することを目的とする。   The present invention provides a linkage device, a linkage source device, a linkage destination device, a linkage program, and a linkage method that can improve the safety of linkage search in order to solve the above-described problems caused by the related art. Objective.

上述した課題を解決し、目的を達成するため、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備え、前記連携元装置から前記第1固有情報を受信し、前記記憶手段の中から、受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索し、検索された前記第2固有情報を前記連携元装置に送信する連携装置、連携プログラム、および連携方法が一例として提案される。   In order to solve the above-described problems and achieve the object, first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information in the cooperation destination device. Storage means for associating and storing the second unique information obtained by giving the second one-way function to the first identification information and the cooperative identification information common to the first identification information and the second identification information, The first unique information is received from the cooperation source device, and the second unique information associated with the received first unique information via the cooperation identification information is retrieved from the storage unit and searched. As an example, a cooperation apparatus, a cooperation program, and a cooperation method for transmitting the second unique information thus performed to the cooperation source apparatus are proposed.

また、連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備え、前記連携元装置から前記第1固有情報を受信し、前記記憶手段の中から、受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索し、検索された前記第2固有情報を前記連携元装置に送信する連携装置、連携プログラム、および連携方法が一例として提案される。   Also, the first unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and the second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination device. Storage means for associating and storing the common identification information to the first identification information and the second identification information, receiving the first unique information from the cooperation source device, The cooperation device that searches for the second unique information associated with the received first unique information via the cooperation identification information, and transmits the searched second unique information to the cooperation source device A cooperation program and a cooperation method are proposed as an example.

また、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能であり、前記第1識別情報を指定し、指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成し、生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信し、前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信し、受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信し、前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する連携元装置、連携プログラム、および連携方法が一例として提案される。   Further, the first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and the second identification information obtained by giving the second identification information to the second one-way function in the cooperation destination device. The first identification information and the first identification information and the second identification information associated with the first identification information and the second identification information that are stored in association with each other and the cooperation destination device, and the first device is accessible. The first unique information is generated by designating identification information and giving the designated first identification information to the first one-way function, and the second unique information including the generated first unique information An information acquisition request is transmitted to the cooperation device, and as a result of the second unique information acquisition request being transmitted to the cooperation device, the second unique information retrieved by the cooperation device is received from the cooperation device, The received attribute acquisition request including the received second specific information As a result of transmitting the attribute acquisition request to the cooperation destination device as a result of transmission to the mobile device, it is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. As an example, a cooperation source device, a cooperation program, and a cooperation method that receive attribute information associated with the second identification information from the cooperation destination device are proposed.

また、連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能であり、前記第1識別情報を指定し、指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成し、生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信し、前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信し、受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信し、前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報を前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する連携元装置、連携プログラム、および連携方法が一例として提案される。   Also, the first unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and the second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination device. The first identification information and the second identification information are associated with the common identification information and stored, and the cooperation destination device is accessible, and the first identification information is designated, The first unique information is generated by encrypting the designated first identification information with the first common key, and an acquisition request for the second unique information including the generated first unique information is issued. As a result of transmitting the second unique information acquisition request to the cooperation device, the second unique information retrieved by the cooperation device is received from the cooperation device, and the received second second information is transmitted to the cooperation device. An attribute acquisition request including unique information is transmitted to the cooperation destination device. As a result of the attribute acquisition request being transmitted to the cooperation destination device, the attribute information associated with the second identification information obtained by decrypting the second unique information with the second common key in the cooperation destination device As an example, a cooperation source device, a cooperation program, and a cooperation method received from a cooperation destination device are proposed.

また、連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信し、受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換し、前記属性テーブルを参照して、変換された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。   Further, the first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and the second identification information obtained by giving the second identification information to the second one-way function in the cooperation destination device. The second identification information, the first identification information and the second identification information that are associated with the common identification information and stored in association with each other, and the second collaboration information, and the second source information is accessible. Storage means for storing an attribute table in which identification information and attribute information are associated is received, and the cooperation source device receives an attribute acquisition request including the second specific information obtained from the cooperation device from the cooperation source device, and receives the attribute acquisition request. The second unique information included in the attribute acquisition request is converted into the second identification information, and the attribute information associated with the converted second identification information is obtained by referring to the attribute table. Search for the attribute information searched Serial cooperation cooperation destination device to send to the source device, linkage program, and cooperation method is proposed as an example.

連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信し、受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号し、復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断し、判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換し、前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。   First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. The second identification information is accessible to the cooperation device that stores the second unique information, the first identification information, and the cooperation identification information common to the second identification information in association with each other, and the cooperation source device, and the second identification information And storage means for storing an attribute table in which attribute information is associated with the encrypted information, and encrypted connection information obtained by encrypting connection information obtained by connecting date information related to the cooperation identification information to the second unique information with a public key related to the cooperation destination device The attribute acquisition request including the encrypted connection information is received from the cooperation source device that has received the information from the cooperation device, and the encrypted connection information included in the received attribute acquisition request is transmitted to the cooperation destination device. Decrypt with key Based on the date information included in the decoded connection information, the validity of the second specific information included in the connection information is determined, and the decoding means decodes the validity based on the determination result. The attribute information associated with the second identification information converted by the conversion means by converting the second unique information included in the connection information into the second identification information and referring to the attribute table As an example, a cooperation destination device, a cooperation program, and a cooperation method that search for the attribute information and transmit the searched attribute information to the cooperation source device are proposed.

連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備え、前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信し、受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成し、前記属性テーブルを参照して、生成された前記第2識別情報に関連付けられている前記属性情報を検索し、検索された前記属性情報を前記連携元装置に送信する連携先装置、連携プログラム、および連携方法が一例として提案される。   First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus; second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus; Access is possible to the cooperation device that associates and stores the common identification information with the first identification information and the second identification information, and the cooperation source device, and associates the second identification information with the attribute information. Storage unit for storing the attribute table, the cooperation source device receives an attribute acquisition request including the second unique information obtained from the cooperation device from the cooperation source device, and is included in the received attribute acquisition request. The second unique information is decrypted with the second common key to generate the second identification information, and the attribute table is referenced to associate the second unique information with the generated second identification information. The attribute information is searched and searched. The attribute information of the cooperation destination device to send to the cooperation source device, linkage program, and cooperation method is proposed as an example.

本発明の連携装置、連携元装置、連携先装置、連携プログラム、および連携方法によれば、連携検索の安全性の向上を図ることができるという効果を奏する。   According to the cooperation device, the cooperation source device, the cooperation destination device, the cooperation program, and the cooperation method of the present invention, it is possible to improve the safety of the cooperation search.

実施の形態1にかかる連携システムのシステム構成例を示す説明図である。1 is an explanatory diagram illustrating a system configuration example of a linkage system according to a first exemplary embodiment; 実施の形態1にかかる連携テーブルの作成例を示す説明図である。FIG. 6 is an explanatory diagram of an example of creating a linkage table according to the first embodiment. 実施の形態1にかかる連携テーブルの更新例を示す説明図である。FIG. 6 is an explanatory diagram of an example of updating a cooperation table according to the first embodiment. 実施の形態1にかかる連携検索例を示す説明図である。FIG. 3 is an explanatory diagram of an example of cooperative search according to the first embodiment. 実施の形態1にかかる連携検索例2を示す説明図である。It is explanatory drawing which shows the cooperation search example 2 concerning Embodiment 1. FIG. 実施の形態にかかるコンピュータのハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the computer concerning embodiment. 連携装置の機能的構成例を示すブロック図である。It is a block diagram which shows the functional structural example of a cooperation apparatus. 連携元装置の機能的構成例を示すブロック図である。It is a block diagram which shows the functional structural example of a cooperation origin apparatus. 連携先装置の機能的構成例を示すブロック図である。It is a block diagram which shows the functional structural example of a cooperation destination apparatus. 連携テーブルの登録要求処理手順を示すフローチャートである。It is a flowchart which shows the registration request processing procedure of a cooperation table. 連携テーブルの登録処理手順を示すフローチャートである。It is a flowchart which shows the registration process procedure of a cooperation table. 連携テーブルの更新要求処理手順を示すフローチャートである。It is a flowchart which shows the update request | requirement process procedure of a cooperation table. 連携テーブルの更新処理手順を示すフローチャートである。It is a flowchart which shows the update process procedure of a cooperation table. 連携検索処理手順を示すシーケンス図である。It is a sequence diagram which shows a cooperation search process sequence. 連携検索処理手順を示すシーケンス図である。It is a sequence diagram which shows a cooperation search process sequence. 実施の形態2にかかる連携システムのシステム構成例を示す説明図である。FIG. 6 is an explanatory diagram illustrating a system configuration example of a cooperation system according to a second embodiment; 実施の形態2にかかる連携テーブルの作成例を示す説明図である。It is explanatory drawing which shows the creation example of the cooperation table concerning Embodiment 2. FIG. 実施の形態2にかかる連携テーブルの更新例を示す説明図である。FIG. 10 is an explanatory diagram of an example of updating a cooperation table according to the second embodiment. 実施の形態2にかかる連携検索例を示す説明図である。FIG. 10 is an explanatory diagram of a cooperative search example according to the second embodiment. 連携テーブルの登録要求処理手順を示すフローチャートである。It is a flowchart which shows the registration request processing procedure of a cooperation table. 連携テーブルの登録処理手順を示すフローチャートである。It is a flowchart which shows the registration process procedure of a cooperation table. 連携テーブルの更新要求処理手順を示すフローチャートである。It is a flowchart which shows the update request | requirement process procedure of a cooperation table. 連携テーブルの更新処理手順を示すフローチャートである。It is a flowchart which shows the update process procedure of a cooperation table. 連携検索処理手順を示すシーケンス図である。It is a sequence diagram which shows a cooperation search process sequence.

以下に添付図面を参照して、本発明にかかる連携元装置、連携先装置、連携プログラム、および連携方法の実施の形態を詳細に説明する。なお、本実施の形態では各種テーブルが用いられるが、テーブルは一例であり、他の構造のデータベースでもよい。   Exemplary embodiments of a cooperation source device, a cooperation destination device, a cooperation program, and a cooperation method according to the present invention will be described below in detail with reference to the accompanying drawings. Although various tables are used in the present embodiment, the tables are only examples, and databases having other structures may be used.

本実施の形態では、同一個人の属性情報が異なった実IDで格納されている場合に、当該実IDの対応付け情報はどの機関も持たせずに、第三者が属性情報を連携させることを可能にする。実IDの対応付け情報はどの機関も持たないため、実IDの漏洩は生じないこととなり、セキュリティが向上する。   In the present embodiment, when attribute information of the same individual is stored with different real IDs, a third party links attribute information without any organization having the association information of the real ID. Enable. Since no organization has real ID association information, no real ID leakage occurs, and security is improved.

また、一方の実IDを所有する一方の機関でサービスを提供する場合、一方の機関は、他方の実IDを所有する他方の機関から他方の実IDに関連付けられている属性情報を、他方の実IDがわからなくても、他方の機関から取得することが可能となる。たとえば、一方の機関が市役所で、他方の機関が税務署である場合、ある個人に対して市役所が税務署から年収を入手して年収に応じた支援を行うときは、市役所では、当該個人の税務署での実IDを知らなくても、税務署から当該個人の年収を入手することが可能となる。   In addition, when a service is provided by one institution that owns one real ID, one institution obtains attribute information associated with the other real ID from the other institution that owns the other real ID. Even if the real ID is not known, it can be obtained from the other institution. For example, if one institution is a city hall and the other institution is a tax office, when the city office obtains annual income from a tax office and provides assistance according to the annual income for an individual, It is possible to obtain the individual's annual income from the tax office without knowing the actual ID.

(実施の形態1)
まず、実施の形態1について説明する。実施の形態1は、ある個人の機関ごとに異なる実IDを、各機関で固有の一方向性関数に与えて、それぞれ固有情報を生成する例である。ここで、一方向性関数とは、出力データを入力データに戻すことが不可能(または困難)であり、同じ入力データを与えれば、同じ出力データが得られる関数である。一方向性関数としては、たとえば、ハッシュ関数が挙げられる。ハッシュ関数としては、たとえば、SHA−1やSHA−256などの一般的なハッシュ関数を適用することができる。
(Embodiment 1)
First, the first embodiment will be described. The first embodiment is an example in which unique information is generated by giving a different real ID for each individual institution to a unique one-way function in each institution. Here, the one-way function is a function in which it is impossible (or difficult) to return the output data to the input data, and the same output data can be obtained if the same input data is given. An example of the one-way function is a hash function. As the hash function, for example, a general hash function such as SHA-1 or SHA-256 can be applied.

そして、各実IDを保有する機関とは異なる第三者機関が、各実IDの固有情報を、両実IDに共通の連携IDで関連付けて保有することとなる。本明細書では、このような第三者機関を「連携機関」と称す。なお、本明細書内のIDやハッシュ値、暗号化データは、一例にすぎず、理解の容易のため、便宜上単純な文字列を採用しただけである。   Then, a third party organization different from the organization holding each real ID will hold the unique information of each real ID in association with both real IDs using a common linkage ID. In this specification, such a third-party organization is referred to as a “cooperation organization”. Note that the IDs, hash values, and encrypted data in this specification are merely examples, and for the sake of easy understanding, only simple character strings are employed for convenience.

<システム構成例>
図1は、実施の形態1にかかる連携システムのシステム構成例を示す説明図である。連携システムは、機関Aのコンピュータと機関Bのコンピュータと連携機関Cのコンピュータとが、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのネットワークを介して通信可能に接続されて構成されている。
<System configuration example>
FIG. 1 is an explanatory diagram of a system configuration example of the cooperation system according to the first embodiment. The linkage system is configured such that the computer of the organization A, the computer of the organization B, and the computer of the linkage organization C are communicably connected via a network such as the Internet, a LAN (Local Area Network), and a WAN (Wide Area Network). Has been.

以降、連携機関Cのコンピュータを「連携装置」と称す。また、機関A、Bはいずれも連携元にもなり得るし、連携先にもなり得るが、ここでは、一例として、一方の機関を連携元、他方の機関を連携先とする。したがって、連携元のコンピュータを「連携元装置」と称し、連携先のコンピュータを「連携先装置」と称す。図1の場合、機関Aのコンピュータを「連携元装置」とし、機関Bのコンピュータを「連携先装置」とする。   Hereinafter, the computer of the cooperation organization C is referred to as a “cooperation device”. In addition, both of the institutions A and B can be a cooperation source or a cooperation destination, but here, as an example, one of the institutions is a cooperation source and the other engine is a cooperation destination. Therefore, the cooperation source computer is referred to as a “cooperation source device”, and the cooperation destination computer is referred to as a “cooperation destination device”. In the case of FIG. 1, the computer of the institution A is referred to as “cooperation source device”, and the computer of the institution B is referred to as “cooperation destination device”.

また、ここで、あるユーザについて、機関Aと機関Bとでそれぞれ実IDが割り当てられている。両実IDは異なる識別情報である。図1では、機関Aの実IDを「第1実ID(図1ではID_Aと表記)」とし、機関Bの実IDを「第2実ID(図1ではID_Bと表記)」とする。第1実IDは機関Aでのみ用いられる実IDであり、第2実IDは機関Bでのみ用いられる実IDである。   Here, for a certain user, the real ID is assigned to the institution A and the institution B, respectively. Both real IDs are different identification information. In FIG. 1, the real ID of the institution A is “first real ID (denoted as ID_A in FIG. 1)”, and the real ID of the institution B is “second real ID (denoted as ID_B in FIG. 1)”. The first real ID is a real ID used only in the engine A, and the second real ID is a real ID used only in the engine B.

連携元装置101は、属性テーブルTaAと、ハッシュ関数hA()と、連携機能FAと、を有する。属性テーブルTaAとは、実IDごとに各種属性情報を記憶するテーブルである。たとえば、機関Aが市役所だとすると、当該市内在住の個人の実ID(ID_A)と、当該個人の姓、名、住所、本籍地などの属性情報が属性テーブルに登録されている。ハッシュ関数hA()は、連携元装置101に固有の一方向性関数である。属性テーブルTaAおよびハッシュ関数hA()は、連携元装置101内の記憶領域に記憶されている。   The cooperation source device 101 includes an attribute table TaA, a hash function hA (), and a cooperation function FA. The attribute table TaA is a table that stores various attribute information for each real ID. For example, assuming that the institution A is a city hall, the real ID (ID_A) of the individual living in the city and the attribute information such as the last name, first name, address, and permanent address of the individual are registered in the attribute table. The hash function hA () is a one-way function unique to the cooperation source device 101. The attribute table TaA and the hash function hA () are stored in a storage area in the cooperation source apparatus 101.

連携機能FAは、連携装置での連携テーブルの登録要求、連携先装置102のハッシュ値の取得要求、連携先装置102からの属性情報の取得要求を実行する機能である。連携機能FAは、連携元装置101内の記憶領域に記憶されている連携プログラムを連携元装置101のCPUに実行させることで実現される。   The cooperation function FA is a function for executing a cooperation table registration request in the cooperation apparatus, a hash value acquisition request of the cooperation destination apparatus 102, and an attribute information acquisition request from the cooperation destination apparatus 102. The cooperation function FA is realized by causing the CPU of the cooperation source apparatus 101 to execute a cooperation program stored in a storage area in the cooperation source apparatus 101.

連携先装置102は、属性テーブルTaBと、ハッシュ関数hB()と、連携機能FBと、を有する。属性テーブルTaBとは、実IDごとに各種属性情報を記憶するテーブルである。たとえば、機関Bが税務署だとすると、当該市内在住の個人の実ID(ID_B)と、当該個人の勤務先、年収などの属性情報が属性テーブルTaBに登録されている。ハッシュ関数hB()は、連携先装置102に固有の一方向性関数である。属性テーブルTaBおよびハッシュ関数hB()は、連携先装置102内の記憶領域に記憶されている。ハッシュ関数hA(),hB()は同じ入力データが与えられても、出力データが異なる関数である。   The cooperation destination device 102 includes an attribute table TaB, a hash function hB (), and a cooperation function FB. The attribute table TaB is a table that stores various attribute information for each real ID. For example, if the institution B is a tax office, the real ID (ID_B) of the person living in the city, and attribute information such as the person's office and annual income are registered in the attribute table TaB. The hash function hB () is a one-way function unique to the cooperation destination apparatus 102. The attribute table TaB and the hash function hB () are stored in a storage area in the cooperation destination device 102. The hash functions hA () and hB () are functions having different output data even when the same input data is given.

連携機能FBは、連携装置103での連携テーブルの登録要求、連携元装置101からの属性情報の取得要求に応じて結果を返す処理を実行する機能である。連携機能FBは、連携先装置102内の記憶領域に記憶されている連携プログラムを連携先装置102のCPUに実行させることで実現される。   The cooperation function FB is a function that executes a process of returning a result in response to a cooperation table registration request in the cooperation apparatus 103 and an attribute information acquisition request from the cooperation source apparatus 101. The cooperation function FB is realized by causing the CPU of the cooperation destination apparatus 102 to execute the cooperation program stored in the storage area in the cooperation destination apparatus 102.

連携装置103は、連携テーブルTcと連携機能FCとを有する。連携テーブルTcは、機関ごとに設定されている。たとえば、第1連携テーブルTcAは機関Aの連携テーブルであり、第2連携テーブルTcBは機関Bの連携テーブルである。連携機能FCは、ユーザごとに、連携IDを発行する。連携IDは、同一ユーザについての機関Aの第1実IDのハッシュ値と機関Bの第2実IDのハッシュ値とを関連付ける識別情報である。すなわち、第1連携テーブルTcAには、連携IDと第1実IDが関連付けられている。また、第2連携テーブルTcBには、連携IDと第2実IDが関連付けられている。   The cooperation apparatus 103 has a cooperation table Tc and a cooperation function FC. The linkage table Tc is set for each engine. For example, the first linkage table TcA is a linkage table for the organization A, and the second linkage table TcB is a linkage table for the organization B. The cooperation function FC issues a cooperation ID for each user. The linkage ID is identification information that associates the hash value of the first real ID of the institution A with the hash value of the second real ID of the institution B for the same user. That is, the cooperation ID and the first real ID are associated with the first cooperation table TcA. In addition, the cooperation ID and the second actual ID are associated with the second cooperation table TcB.

また、連携機能FCは、連携テーブルTcの登録要求を受けると、連携テーブルTcを作成する。たとえば、機関Aから第1連携テーブルTcAの登録要求を受けると、第1連携テーブルTcAを作成する。また、機関Bから第2連携テーブルTcBの登録要求を受けると、第2連携テーブルTcBを作成する。また、連携機能は、連携先装置102への連携依頼、すなわち、連携先装置102のハッシュ値の取得要求を連携元装置101から受けると、連携先装置102のハッシュ値を連携元装置101に返す。連携機能FCは、連携装置103内の記憶領域に記憶されている連携プログラムを連携装置103のCPUに実行させることで実現される。   When the cooperation function FC receives a registration request for the cooperation table Tc, the cooperation function FC creates the cooperation table Tc. For example, when a registration request for the first linkage table TcA is received from the institution A, the first linkage table TcA is created. When receiving a registration request for the second linkage table TcB from the institution B, the second linkage table TcB is created. When the cooperation function receives a cooperation request to the cooperation destination apparatus 102, that is, a hash value acquisition request of the cooperation destination apparatus 102 from the cooperation source apparatus 101, the cooperation function returns the hash value of the cooperation destination apparatus 102 to the cooperation source apparatus 101. . The cooperation function FC is realized by causing the CPU of the cooperation apparatus 103 to execute a cooperation program stored in a storage area in the cooperation apparatus 103.

<連携テーブルの作成例>
図2は、実施の形態1にかかる連携テーブルの作成例を示す説明図である。ここでは、あるユーザ(ユーザ名:甲)について説明する。また、連携テーブルの作成の前提として、機関A(例として市役所)と機関B(例として税務署)にはそれぞれ、甲に関する属性情報が属性テーブルに登録されているものとする。したがって、甲については機関Aの第1実ID「aaa」と機関Bの第2実ID「bbb」が割り当てられているものとする。
<Example of creating a linkage table>
FIG. 2 is an explanatory diagram of an example of creating a cooperation table according to the first embodiment. Here, a certain user (user name: A) will be described. In addition, as a premise for creating the linkage table, it is assumed that attribute information related to the former is registered in the attribute table in each of the institution A (for example, the city hall) and the institution B (for example, the tax office). Accordingly, it is assumed that the first real ID “aaa” of the institution A and the second real ID “bbb” of the institution B are assigned to the former A.

(1)まず、連携装置103が甲に対し連携IDを通知する。甲についての第1連携テーブルTcA,第2連携テーブルTcBが作成されるまで、連携装置103は、発行された連携IDを保持しておく。また、発行された連携IDは、甲が連携機関Cに出向いて取得してもよく、また、連携機関Cが甲宛に郵送してもよい。また、連携装置103が、甲が所有するコンピュータに対し、連携IDを送信してもよい。本例では、連携IDを「12345678」とする。 (1) First, the cooperation apparatus 103 notifies the former to the cooperation ID. The cooperation device 103 holds the issued cooperation ID until the first cooperation table TcA and the second cooperation table TcB for the former are created. Further, the issued cooperation ID may be acquired by visiting the cooperation organization C, or the cooperation organization C may mail it to the cooperation organization C. Further, the cooperation device 103 may transmit a cooperation ID to a computer owned by the former. In this example, the linkage ID is “12345678”.

(2)つぎに、甲は機関Aおよび機関Bに設定依頼をおこなう。具体的には、甲は機関Aに対し、連携機関Cから得た連携IDを提供する。同様に、甲は機関Bに対しても、連携機関Cから得た連携IDを提供する。提供方法は、甲が機関A、機関Bのそれぞれに出向いて提示してもよく、郵送してもよい。また、甲が所有するコンピュータにより、連携IDを連携元装置101および連携先装置102に送信してもよい。 (2) Next, Party A makes a setting request to Engine A and Engine B. Specifically, Party A provides the cooperation ID obtained from the cooperation agency C to the agency A. Similarly, Party A provides the cooperation ID obtained from the cooperation engine C to the engine B. The providing method may be presented by A to each of the institutions A and B, or may be mailed. Further, the cooperation ID may be transmitted to the cooperation source apparatus 101 and the cooperation destination apparatus 102 by a computer owned by the former.

また、連携項目とは、属性テーブルの属性項目のうち他の機関に連携させる項目である。連携元装置101は、連携先装置102から属性情報を取得するコンピュータであるため、連携元装置101に対しては、連携項目は「なし」となる。一方、連携先装置102は、連携元装置101に属性情報を提供するコンピュータであるため、連携先装置102に対し、連携項目が選択されることとなる。図2では、たとえば、連携先装置102の属性テーブルTaBの属性項目「年収」、「勤務先」、・・・のうち、属性項目「年収」が連携項目として選択されたこととする。なお、連携項目の選択方法も、甲が機関Bに出向いて提示してもよく、郵送してもよい。また、甲が所有するコンピュータにより、連携IDを連携先装置102に送信してもよい。   The cooperation item is an item to be linked to another organization among the attribute items in the attribute table. Since the cooperation source apparatus 101 is a computer that acquires attribute information from the cooperation destination apparatus 102, the cooperation item for the cooperation source apparatus 101 is “none”. On the other hand, since the cooperation destination device 102 is a computer that provides attribute information to the cooperation source device 101, a cooperation item is selected for the cooperation destination device 102. 2, for example, it is assumed that the attribute item “annual income” is selected as the cooperation item among the attribute items “annual income”, “workplace”,... In the attribute table TaB of the cooperation destination device 102. In addition, the selection method of a cooperation item may go to the institution B, and may present and mail it. Further, the cooperation ID may be transmitted to the cooperation destination apparatus 102 by a computer owned by the former.

そして、連携項目に設定された属性項目には、フラグがセット(F=1)されることとなる。本例では、甲のレコードについて年収項目にフラグがセットされているため、連携元装置101から取得要求があると、属性項目群のうち年収項目の属性情報、すなわち、年収「123(万円)」が連携元装置101に提供されることとなる。一方、勤務先項目にはフラグがセットされていない(F=0)ため、勤務先は提供されない。   Then, a flag is set (F = 1) in the attribute item set in the cooperation item. In this example, since the flag is set for the annual income item for the record in step A, when there is an acquisition request from the cooperation source apparatus 101, the attribute information of the annual income item in the attribute item group, that is, the annual income “123 (10,000 yen) "Is provided to the cooperation source apparatus 101. On the other hand, since the flag is not set in the work place item (F = 0), the work place is not provided.

(3)このあと、連携元装置101および連携先装置102では、実IDおよび連携IDの組み合わせを受け付けると、ハッシュ値が算出される。具体的には、連携元装置101では、第1実ID「aaa」をハッシュ関数hA()に与えることで、ハッシュ値「98c%df」が得られる。同様に、連携先装置102では、第2実ID「bbb」をハッシュ関数hB()に与えることで、ハッシュ値「As8&+)」が得られる。 (3) After that, in the cooperation source device 101 and the cooperation destination device 102, when a combination of the real ID and the cooperation ID is received, a hash value is calculated. Specifically, in the cooperation source device 101, the hash value “98c% df” is obtained by giving the first real ID “aaa” to the hash function hA (). Similarly, in the cooperation destination apparatus 102, the hash value “As8 & +)” is obtained by giving the second real ID “bbb” to the hash function hB ().

(4)また、連携先装置102は、連携項目が選択されているため、逆引きテーブルTrを作成する。逆引きテーブルTrは、ハッシュ値とその元となる実IDとを関連付けたテーブルである。図2のケースでは、ハッシュ値「As8&+)」とハッシュ値「As8&+)」の算出元となる実ID「bbb」とを関連付けて逆引きテーブルTrとする。 (4) Further, since the cooperation item is selected, the cooperation destination apparatus 102 creates the reverse lookup table Tr. The reverse lookup table Tr is a table in which a hash value is associated with a real ID that is a source of the hash value. In the case of FIG. 2, the hash value “As8 & +)” and the real ID “bbb” that is the calculation source of the hash value “As8 & +)” are associated with each other to form the reverse lookup table Tr.

(5)ハッシュ値が算出されると、連携元装置101および連携先装置102は、連携テーブルの登録要求を連携装置103に送信する。連携元装置101の登録要求には、連携元装置101の第1実ID「aaa」のハッシュ値「98c%df」と連携ID「12345678」が含まれている。また、連携先装置102の登録要求には、連携先装置102の第2実ID「bbb」のハッシュ値「As8&+)」と連携ID「12345678」が含まれている。 (5) When the hash value is calculated, the cooperation source device 101 and the cooperation destination device 102 transmit a cooperation table registration request to the cooperation device 103. The registration request of the collaboration source apparatus 101 includes the hash value “98c% df” of the first real ID “aaa” of the collaboration source apparatus 101 and the collaboration ID “12345678”. Further, the registration request of the cooperation destination device 102 includes the hash value “As8 & +)” of the second real ID “bbb” of the cooperation destination device 102 and the cooperation ID “12345678”.

(6)連携装置103は、連携テーブルの登録要求を受けると、連携テーブルTcを作成する。たとえば、連携元装置101からの登録要求があった場合、連携装置103は、ハッシュ値「98c%df」と連携ID「12345678」とを関連付けた第1連携テーブルTcAを作成する。また、連携装置103は、ハッシュ値「As8&+)」と連携ID「12345678」とを関連付けた第2連携テーブルTcBを作成する。これにより作成処理が完了する。 (6) Upon receiving the cooperation table registration request, the cooperation device 103 creates the cooperation table Tc. For example, when there is a registration request from the cooperation source apparatus 101, the cooperation apparatus 103 creates a first cooperation table TcA in which the hash value “98c% df” and the cooperation ID “12345678” are associated with each other. In addition, the cooperation apparatus 103 creates a second cooperation table TcB in which the hash value “As8 & +)” is associated with the cooperation ID “12345678”. This completes the creation process.

<連携テーブルの更新例>
図3は、実施の形態1にかかる連携テーブルの更新例を示す説明図である。図3では、一例として第2連携テーブルTcBの更新例を説明するが、第1連携テーブルTcAについても同様に更新することとなる。
<Update example of linkage table>
FIG. 3 is an explanatory diagram of an example of updating the cooperation table according to the first embodiment. In FIG. 3, an example of updating the second linkage table TcB is described as an example, but the first linkage table TcA is updated in the same manner.

(1)まず、甲は、実IDの更新依頼を機関Bにおこなう。具体的には、甲は、機関Bに実ID「bbb」の更新依頼をおこなう。依頼方法は、甲が機関Bに出向いて依頼してもよく、甲が所有するコンピュータにより、実IDの更新依頼を連携先装置102に送信してもよい。更新依頼があると、連携先装置102は、新しい第2実IDを発行する。ここでは、新しい第2実IDを「ccc」とする。 (1) First, Party A requests the organization B to update the real ID. Specifically, Party A requests engine B to update the real ID “bbb”. As a request method, A may visit the institution B to make a request, or a computer owned by A may transmit an update request for the real ID to the cooperation destination apparatus 102. When there is an update request, the cooperation destination apparatus 102 issues a new second real ID. Here, the new second real ID is “ccc”.

(2)つぎに、連携先装置102は、新しい第2実IDをハッシュ関数に与えて、新しいハッシュ値を生成する。具体的には、連携先装置102は、新しい第2実ID「ccc」をハッシュ関数hB()に与えて、新しいハッシュ値「qwerty」を算出する。 (2) Next, the cooperation destination apparatus 102 gives a new second real ID to the hash function to generate a new hash value. Specifically, the cooperation destination apparatus 102 gives a new second real ID “ccc” to the hash function hB (), and calculates a new hash value “qwerty”.

(3)ハッシュ値があらたに算出されると、連携先装置102は、連携テーブルの更新要求を連携装置103に送信する。連携テーブルの更新要求には、連携先装置102の新旧ハッシュ値「As8&+)」,「qwerty」が含まれている。 (3) When the hash value is newly calculated, the cooperation destination apparatus 102 transmits an update request for the cooperation table to the cooperation apparatus 103. The update request for the cooperation table includes the new and old hash values “As8 & +)” and “qwerty” of the cooperation destination apparatus 102.

(4)連携先装置102は、更新要求をおこなうと、逆引きテーブルTrを更新する。具体的には、連携先装置102は、逆引きテーブルTrのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。また、連携先装置102は、逆引きテーブルTrの実ID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。なお、連携先装置102の更新の場合、連携先装置102は逆引きテーブルTrを有していないため、(4)は実行しない。 (4) The cooperation destination apparatus 102 updates the reverse lookup table Tr when making an update request. Specifically, the cooperation destination apparatus 102 rewrites the hash value of the hash value item of the reverse lookup table Tr from the old hash value “As8 & +)” to the new hash value “qwerty”. Further, the cooperation destination apparatus 102 rewrites the second real ID of the real ID item in the reverse lookup table Tr from the old second real ID “bbb” to the new second real ID “ccc”. In the case of updating the cooperation destination device 102, since the cooperation destination device 102 does not have the reverse lookup table Tr, (4) is not executed.

なお、連携先装置102が、必ず連携先としてのみ利用される場合には、逆引きテーブルTrのハッシュ値項目を旧ハッシュ値「As8&+)」のまま変更せず、第2実IDを「ccc」に置き換えるだけで、更新作業は終了しても良い。連携機関103の情報が更新されないため、他機関からは旧ハッシュ値「As8&+)」でのみ検索要求があるためである。   When the cooperation destination device 102 is always used only as a cooperation destination, the hash value item of the reverse lookup table Tr is not changed as the old hash value “As8 & +)”, and the second real ID is “ccc”. The update operation may be completed simply by replacing with. This is because the information of the collaborative organization 103 is not updated, and there is a search request from another organization only with the old hash value “As8 & +”.

(5)また、連携先装置102は、属性テーブルのID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。 (5) Further, the cooperation destination apparatus 102 rewrites the second real ID of the ID item of the attribute table from the old second real ID “bbb” to the new second real ID “ccc”.

(6)一方、連携装置103では、(3)で更新要求を受けると、第2連携テーブルTcBを更新する。具体的には、連携装置103は、連携テーブルの更新要求に含まれている連携先装置102の新旧ハッシュ値「As8&+)」,「qwerty」のうち、旧ハッシュ値「As8&+)」を手がかりとして、連携テーブルTcの中から第2連携テーブルTcBを検索する。 (6) On the other hand, when the cooperation device 103 receives the update request in (3), it updates the second cooperation table TcB. Specifically, the cooperation apparatus 103 uses the old hash value “As8 & +)” among the new and old hash values “As8 & +)” and “qwerty” included in the cooperation table update request as a clue, The second linkage table TcB is searched from the linkage table Tc.

(7)そして、連携装置103は、第2連携テーブルTcBのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。これにより、更新処理が完了する。 (7) Then, the cooperation apparatus 103 rewrites the hash value of the hash value item of the second cooperation table TcB from the old hash value “As8 & +)” to the new hash value “qwerty”. Thereby, the update process is completed.

<連携検索例1>
図4は、実施の形態1にかかる連携検索例を示す説明図である。図4では、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Linked search example 1>
FIG. 4 is an explanatory diagram of an example of cooperative search according to the first embodiment. FIG. 4 shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).

(1)まず、連携元装置101は、甲の第1実ID「aaa」を指定し、ハッシュ関数hA()に与えて、ハッシュ値「98c%df」を求める。 (1) First, the cooperation source apparatus 101 designates the first real ID “aaa” of the former A, gives it to the hash function hA (), and obtains the hash value “98c% df”.

(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102のハッシュ値の取得要求を送信する。当該取得要求には、(1)で求めたハッシュ値「98c%df」が含まれている。 (2) Next, the cooperation source apparatus 101 transmits a hash value acquisition request of the cooperation destination apparatus 102 to the cooperation apparatus 103. The acquisition request includes the hash value “98c% df” obtained in (1).

(3)連携装置103は、(2)で取得要求を受けると、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAのハッシュ値「98c%df」に関連付けられている連携ID「12345678」を特定する。 (3) Upon receiving the acquisition request in (2), the cooperation device 103 searches the cooperation table Tc for the first cooperation table TcA including the hash value “98c% df”. Next, the cooperation apparatus 103 specifies the cooperation ID “12345678” associated with the hash value “98c% df” of the searched first cooperation table TcA.

(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を検索する。 (4) The linkage apparatus 103 searches the linkage table Tc for the second linkage table TcB having the identified linkage ID “12345678”. Next, the collaboration apparatus 103 retrieves the hash value “As8 & +)” associated with the collaboration ID “12345678” of the retrieved second collaboration table TcB.

(5)このあと、連携装置103は、(4)で検索されたハッシュ値「As8&+)」を連携元装置101に送信する。 (5) Thereafter, the cooperation device 103 transmits the hash value “As8 & +) searched in (4) to the cooperation source device 101.

(6)連携元装置101は、(5)でハッシュ値「As8&+)」を受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(5)で受信したハッシュ値「As8&+)」が含まれている。 (6) Upon receiving the hash value “As8 & +” in (5), the cooperation source apparatus 101 transmits an attribute request to the cooperation destination apparatus 102. The attribute request includes the hash value “As8 & +) received in (5).

(7)連携先装置102は、(6)で受信した属性要求からハッシュ値「As8&+)」を抽出し、逆引きテーブルTrから、抽出したハッシュ値「As8&+)」に対応する実ID「bbb」を特定する。そして、連携先装置102は、属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。 (7) The cooperation destination apparatus 102 extracts the hash value “As8 & +)” from the attribute request received in (6), and the real ID “bbb” corresponding to the extracted hash value “As8 & +)” from the reverse lookup table Tr. Is identified. Then, the cooperation destination apparatus 102 identifies the record of the second real ID “bbb” in the attribute table TaB, and extracts the attribute information of the attribute item whose flag is set to F = 1. Here, the annual income item 123 (10,000 yen) is extracted.

(8)このあと、連携先装置102は、連携元装置101に対し、(7)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。 (8) After that, the cooperation destination apparatus 102 transmits the attribute information (annual income 1.32 million yen) extracted in (7) to the cooperation source apparatus 101. In addition, when the cooperation destination apparatus 102 and the computer owned by A are communicably connected, the presence / absence of provision of attribute information may be confirmed prior to transmission of the attribute information.

(9)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。また、連携テーブルTcが漏洩しても連携IDとハッシュ値との組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。 (9) Finally, since the cooperation source apparatus 101 has acquired the annual income of the former from the cooperation destination apparatus 102, the service corresponding to the annual income is provided to the former. As described above, even if there is no table that associates the first real ID “aaa” of the back of the engine A with the second real ID “bbb” of the back of the engine B, the engine A and the engine B are linked. be able to. That is, the correspondence relationship between the first real ID “aaa” of the back of Engine A and the second real ID “bbb” of the back of Engine B will not leak. Further, even if the cooperation table Tc leaks, it is only a combination of the cooperation ID and the hash value, so that the actual ID is not specified even if it leaks.

<連携検索例2>
図5は、実施の形態1にかかる連携検索例2を示す説明図である。図5でも、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Linked search example 2>
FIG. 5 is an explanatory diagram of a cooperative search example 2 according to the first embodiment. FIG. 5 also shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).

(1)まず、連携元装置101は、甲の第1実ID「aaa」を指定し、ハッシュ関数hA()に与えて、ハッシュ値「98c%df」を求める。 (1) First, the cooperation source apparatus 101 designates the first real ID “aaa” of the former A, gives it to the hash function hA (), and obtains the hash value “98c% df”.

(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102のハッシュ値の取得要求を送信する。当該取得要求には、(1)で求めたハッシュ値「98c%df」が含まれている。 (2) Next, the cooperation source apparatus 101 transmits a hash value acquisition request of the cooperation destination apparatus 102 to the cooperation apparatus 103. The acquisition request includes the hash value “98c% df” obtained in (1).

(3)連携装置103は、(2)で取得要求を受けると、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAのハッシュ値「98c%df」に関連付けられている連携ID「12345678」を特定する。 (3) Upon receiving the acquisition request in (2), the cooperation device 103 searches the cooperation table Tc for the first cooperation table TcA including the hash value “98c% df”. Next, the cooperation apparatus 103 specifies the cooperation ID “12345678” associated with the hash value “98c% df” of the searched first cooperation table TcA.

(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を検索する。 (4) The linkage apparatus 103 searches the linkage table Tc for the second linkage table TcB having the identified linkage ID “12345678”. Next, the collaboration apparatus 103 retrieves the hash value “As8 & +)” associated with the collaboration ID “12345678” of the retrieved second collaboration table TcB.

(5)ここで、連携装置103は、(4)で検索されたハッシュ値「As8&+)」に日付情報、たとえば、「20101004」を連結し、連結情報「As8&+)20101004」を生成する。そして、連携装置103は、事前に連携先装置102から渡されている連携先装置102の公開鍵で連結情報「As8&+)20101004」を暗号化する。なお、この(5)の処理は、あらかじめ第2連携テーブルTcBの作成時におこなってもよい。この場合、(4)では、暗号化連結情報が検索され、下記(6)を実行することとなる。 (5) Here, the cooperation apparatus 103 concatenates date information, for example, “20101004” to the hash value “As8 & +)” searched in (4), and generates concatenation information “As8 & +) 20101004”. Then, the cooperation apparatus 103 encrypts the link information “As8 & +) 20101004” with the public key of the cooperation destination apparatus 102 that has been passed from the cooperation destination apparatus 102 in advance. The process (5) may be performed in advance when creating the second linkage table TcB. In this case, in (4), the encrypted concatenation information is searched, and the following (6) is executed.

(6)このあと、連携装置103は、(5)で生成された暗号化連結情報を連携元装置101に送信する。 (6) After that, the cooperation device 103 transmits the encrypted connection information generated in (5) to the cooperation source device 101.

(7)連携元装置101は、(6)受信した暗号化連結情報を受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(6)で受信した暗号化連結情報が含まれている。 (7) When the cooperation source apparatus 101 receives (6) the received encrypted connection information, the cooperation source apparatus 101 transmits an attribute request to the cooperation destination apparatus 102. The attribute request includes the encrypted concatenation information received in (6).

(8)連携先装置102は、(7)で受信した属性要求から暗号化連結情報を、連携装置103に渡した公開鍵に対応する秘密鍵で復号する。そして、連携先装置102は、復号された連結情報「As8&+)20101004」から日付情報「20101004」を抽出し、連結情報「As8&+)20101004」に含まれているハッシュ値「As8&+)」の妥当性を判断する。不当である場合は連携検索を終了することとなる。 (8) The cooperation destination apparatus 102 decrypts the encrypted connection information from the attribute request received in (7) with a secret key corresponding to the public key passed to the cooperation apparatus 103. Then, the cooperation destination apparatus 102 extracts the date information “20101004” from the decrypted connection information “As8 & +) 20101004”, and determines the validity of the hash value “As8 & +)” included in the connection information “As8 & +) 20101004”. to decide. If it is invalid, the cooperative search is terminated.

(9)連携先装置102は、ハッシュ値「As8&+)」が妥当である場合、逆引きテーブルTrからハッシュ値「As8&+)」に対応する第2実ID「bbb」を特定する。そして、連携先装置102は、属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。 (9) When the hash value “As8 & +)” is valid, the cooperation destination apparatus 102 specifies the second real ID “bbb” corresponding to the hash value “As8 & +)” from the reverse lookup table Tr. Then, the cooperation destination apparatus 102 identifies the record of the second real ID “bbb” in the attribute table TaB, and extracts the attribute information of the attribute item whose flag is set to F = 1. Here, the annual income item 123 (10,000 yen) is extracted.

(10)このあと、連携先装置102は、連携元装置101に対し、(9)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。 (10) After that, the cooperation destination apparatus 102 transmits the attribute information (annual income 1.32 million yen) extracted in (9) to the cooperation source apparatus 101. In addition, when the cooperation destination apparatus 102 and the computer owned by A are communicably connected, the presence / absence of provision of attribute information may be confirmed prior to transmission of the attribute information.

(11)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。 (11) Finally, since the cooperation source apparatus 101 has obtained the annual income of the former from the cooperation destination apparatus 102, the service corresponding to the annual income is provided to the former. As described above, even if there is no table that associates the first real ID “aaa” of the back of the engine A with the second real ID “bbb” of the back of the engine B, the engine A and the engine B are linked. be able to. That is, the correspondence relationship between the first real ID “aaa” of the back of Engine A and the second real ID “bbb” of the back of Engine B will not leak.

また、連携テーブルTcが漏洩しても連携IDとハッシュ値との組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。また、機関Aは第2実IDの実際のハッシュ値が分からないため、よりセキュリティの向上を図ることができる。また、古い属性情報の提供を回避することができるため、サービスの質の向上を図ることができる。   Further, even if the cooperation table Tc leaks, it is only a combination of the cooperation ID and the hash value, so that the actual ID is not specified even if it leaks. Further, since the institution A does not know the actual hash value of the second real ID, the security can be further improved. In addition, since provision of old attribute information can be avoided, the quality of service can be improved.

<コンピュータのハードウェア構成>
図6は、実施の形態にかかるコンピュータのハードウェア構成例を示すブロック図である。図6において、コンピュータは、CPU(Central Processing Unit)601と、ROM(Read Only Memory)602と、RAM(Random Access Memory)603と、磁気ディスクドライブ604と、磁気ディスク605と、光ディスクドライブ606と、光ディスク607と、ディスプレイ608と、I/F(Interface)609と、キーボード610と、マウス611と、スキャナ612と、プリンタ613と、を備えている。また、各構成部はバス600によってそれぞれ接続されている。
<Hardware configuration of computer>
FIG. 6 is a block diagram of a hardware configuration example of the computer according to the embodiment. In FIG. 6, the computer includes a CPU (Central Processing Unit) 601, a ROM (Read Only Memory) 602, a RAM (Random Access Memory) 603, a magnetic disk drive 604, a magnetic disk 605, an optical disk drive 606, An optical disk 607, a display 608, an I / F (Interface) 609, a keyboard 610, a mouse 611, a scanner 612, and a printer 613 are provided. Each component is connected by a bus 600.

ここで、CPU601は、コンピュータの全体の制御を司る。ROM602は、ブートプログラムなどのプログラムを記憶している。RAM603は、CPU601のワークエリアとして使用される。磁気ディスクドライブ604は、CPU601の制御にしたがって磁気ディスク605に対するデータのリード/ライトを制御する。磁気ディスク605は、磁気ディスクドライブ604の制御で書き込まれたデータを記憶する。   Here, the CPU 601 governs overall control of the computer. The ROM 602 stores programs such as a boot program. The RAM 603 is used as a work area for the CPU 601. The magnetic disk drive 604 controls the reading / writing of the data with respect to the magnetic disk 605 according to control of CPU601. The magnetic disk 605 stores data written under the control of the magnetic disk drive 604.

光ディスクドライブ606は、CPU601の制御にしたがって光ディスク607に対するデータのリード/ライトを制御する。光ディスク607は、光ディスクドライブ606の制御で書き込まれたデータを記憶したり、光ディスク607に記憶されたデータをコンピュータに読み取らせたりする。   The optical disk drive 606 controls the reading / writing of the data with respect to the optical disk 607 according to control of CPU601. The optical disk 607 stores data written under the control of the optical disk drive 606, and causes the computer to read data stored on the optical disk 607.

ディスプレイ608は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。このディスプレイ608は、たとえば、CRT、TFT液晶ディスプレイ、プラズマディスプレイなどを採用することができる。   A display 608 displays data such as a document, an image, and function information as well as a cursor, an icon, or a tool box. As the display 608, for example, a CRT, a TFT liquid crystal display, a plasma display, or the like can be adopted.

インターフェース(以下、「I/F」と略する。)609は、通信回線を通じてLAN(Local Area Network)、WAN(Wide Area Network)、インターネットなどのネットワーク614に接続され、このネットワーク614を介して他の装置に接続される。そして、I/F609は、ネットワーク614と内部のインターフェースを司り、外部装置からのデータの入出力を制御する。I/F609には、たとえばモデムやLANアダプタなどを採用することができる。   An interface (hereinafter abbreviated as “I / F”) 609 is connected to a network 614 such as a LAN (Local Area Network), a WAN (Wide Area Network), and the Internet through a communication line, and the other via the network 614. Connected to other devices. The I / F 609 manages an internal interface with the network 614 and controls data input / output from an external device. For example, a modem or a LAN adapter can be employed as the I / F 609.

キーボード610は、文字、数字、各種指示などの入力のためのキーを備え、データの入力をおこなう。また、タッチパネル式の入力パッドやテンキーなどであってもよい。マウス611は、カーソルの移動や範囲選択、あるいはウィンドウの移動やサイズの変更などをおこなう。ポインティングデバイスとして同様に機能を備えるものであれば、トラックボールやジョイスティックなどであってもよい。   The keyboard 610 includes keys for inputting characters, numbers, various instructions, and the like, and inputs data. Moreover, a touch panel type input pad or a numeric keypad may be used. The mouse 611 performs cursor movement, range selection, window movement, size change, and the like. A trackball or a joystick may be used as long as they have the same function as a pointing device.

スキャナ612は、画像を光学的に読み取り、コンピュータ内に画像データを取り込む。なお、スキャナ612は、OCR(Optical Character Reader)機能を持たせてもよい。また、プリンタ613は、画像データや文書データを印刷する。プリンタ613には、たとえば、レーザプリンタやインクジェットプリンタを採用することができる。   The scanner 612 optically reads an image and takes in the image data into the computer. Note that the scanner 612 may have an OCR (Optical Character Reader) function. The printer 613 prints image data and document data. As the printer 613, for example, a laser printer or an ink jet printer can be employed.

<連携装置103の機能的構成>
図7は、連携装置103の機能的構成例を示すブロック図である。図7では、図1に示した連携機能FCの具体例を示している。連携装置103は、記憶部700と、受信部701と、作成部702と、検索部703と、生成部704と、送信部705と、を備えている。記憶部700は、図6に示したRAM603、磁気ディスク605などの記憶装置によりその機能を実現する。受信部701〜送信部705は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of Cooperation Device 103>
FIG. 7 is a block diagram illustrating a functional configuration example of the cooperation apparatus 103. FIG. 7 shows a specific example of the cooperation function FC shown in FIG. The cooperation apparatus 103 includes a storage unit 700, a reception unit 701, a creation unit 702, a search unit 703, a generation unit 704, and a transmission unit 705. The storage unit 700 realizes its functions by a storage device such as the RAM 603 and the magnetic disk 605 shown in FIG. The receiving unit 701 to the transmitting unit 705 realize their functions by causing the CPU 601 to execute a cooperation program stored in a storage device such as the ROM 602, the RAM 603, and the magnetic disk 605 illustrated in FIG. 6 or by the I / F 609. To do.

記憶部700は、連携元装置101内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置102内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、第1識別情報と第2識別情報とに共通の連携識別情報と、を関連付けて記憶する。   The storage unit 700 uses the first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device 101 and the second identification information in the second device unidirectionally in the cooperation destination device 102. The second unique information obtained by giving to the function and the cooperative identification information common to the first identification information and the second identification information are stored in association with each other.

ここで、第1識別情報とは、具体的には、たとえば、連携元装置101内の属性テーブルの実ID項目に登録されている実IDである。たとえば、甲の第1実ID「aaa」である。第1一方向性関数とは、具体的には、たとえば、連携元装置101で使用されるハッシュ関数hA()である。第1固有情報とは、具体的には、たとえば、第1実ID「aaa」をハッシュ関数hA()に与えて算出されるハッシュ値「98c%df」である。   Here, the first identification information is specifically an actual ID registered in an actual ID item of the attribute table in the cooperation source apparatus 101, for example. For example, the first real ID “aaa” of the former A. Specifically, the first one-way function is, for example, a hash function hA () used in the cooperation source apparatus 101. Specifically, the first unique information is, for example, a hash value “98c% df” calculated by giving the first real ID “aaa” to the hash function hA ().

また、第2識別情報とは、具体的には、たとえば、連携先装置102内の属性テーブルの実ID項目に登録されている実IDである。たとえば、甲の第2実ID「bbb」である。第2一方向性関数とは、具体的には、たとえば、連携先装置102で使用されるハッシュ関数hB()である。第2固有情報とは、具体的には、たとえば、第2実ID「bbb」をハッシュ関数hB()に与えて算出されるハッシュ値「As8&+)」である。   The second identification information is specifically an actual ID registered in the actual ID item of the attribute table in the cooperation destination apparatus 102, for example. For example, the second real ID “bbb” of the former. Specifically, the second one-way function is, for example, a hash function hB () used in the cooperation destination apparatus 102. Specifically, the second unique information is, for example, a hash value “As8 & +)” calculated by giving the second real ID “bbb” to the hash function hB ().

第1識別情報と第2識別情報とに共通の連携識別情報とは、具体的には、たとえば、機関Aでの甲の第1実ID「aaa」と機関Bでの甲の第2実ID「bbb」とに共通の連携ID「12345678」である。   For example, the common identification information common to the first identification information and the second identification information is, for example, the first real ID “aaa” of the first in the engine A and the second real ID of the first in the engine B. The common ID “12345678” is shared with “bbb”.

記憶部700では、第1識別情報と第2識別情報と連携識別情報とが関連付けられて記憶される。具体的には、たとえば、図1〜図4に示した第1連携テーブルTcA,TcBが記憶される。なお、図1〜図4では、2つの第1連携テーブルTcA,TcBを例に挙げたが、第1連携テーブルTcA,第2連携テーブルTcBは1つの連携テーブルであってもよい。   In the storage unit 700, the first identification information, the second identification information, and the cooperation identification information are stored in association with each other. Specifically, for example, the first linkage tables TcA and TcB shown in FIGS. 1 to 4 are stored. 1 to 4 exemplify two first linkage tables TcA and TcB, the first linkage table TcA and the second linkage table TcB may be one linkage table.

受信部701は、第1固有情報および連携識別情報を含む第1登録要求を連携元装置101から受信する。具体的には、たとえば、受信部701は、第1実ID「aaa」のハッシュ値「98c%df」と連携ID「12345678」とを含む第1登録要求を受信する。   The receiving unit 701 receives a first registration request including the first unique information and the cooperation identification information from the cooperation source apparatus 101. Specifically, for example, the receiving unit 701 receives the first registration request including the hash value “98c% df” of the first real ID “aaa” and the linkage ID “12345678”.

また、受信部701は、第2固有情報および連携識別情報を含む第2登録要求を連携先装置102から受信する。具体的には、たとえば、受信部701は、第2実ID「bbb」のハッシュ値「As8&+)」と連携ID「12345678」とを含む第2登録要求を受信する。   The receiving unit 701 receives a second registration request including the second unique information and the cooperation identification information from the cooperation destination apparatus 102. Specifically, for example, the receiving unit 701 receives the second registration request including the hash value “As8 & +)” of the second real ID “bbb” and the linkage ID “12345678”.

また、第1連携テーブルTcA,TcBの登録後において、受信部701は、連携元装置101から第1固有情報を受信する。具体的には、たとえば、受信部701は、連携元装置101から第2固有情報(第2実ID「bbb」のハッシュ値「As8&+)」)の取得要求を受信する。この第2固有情報の取得要求には、第1固有情報(第1実ID「aaa」のハッシュ値「98c%df」)が含まれている。   In addition, after registration of the first cooperation tables TcA and TcB, the reception unit 701 receives the first unique information from the cooperation source apparatus 101. Specifically, for example, the receiving unit 701 receives an acquisition request for the second unique information (the hash value “As8 & +) of the second real ID“ bbb ”)” from the cooperation source device 101. The acquisition request for the second unique information includes the first unique information (the hash value “98c% df” of the first real ID “aaa”).

また、受信部701は、連携元装置101や連携先装置102から更新要求を受信する。具体的は、たとえば、連携元装置101からの更新要求には、第1実ID「aaa」の新旧ハッシュ値が含まれている。また、連携先装置102からの更新要求には、第2実ID「bbb」の新旧ハッシュ値が含まれている。   The receiving unit 701 receives an update request from the cooperation source device 101 or the cooperation destination device 102. Specifically, for example, the update request from the cooperation source apparatus 101 includes the new and old hash values of the first real ID “aaa”. The update request from the cooperation destination device 102 includes the new and old hash values of the second real ID “bbb”.

作成部702は、第1登録要求および第2登録要求が受信された場合、第1固有情報、第2固有情報および連携識別情報を関連付けたテーブルを作成して、記憶部700に登録する。具体的には、たとえば、作成部702は、第1登録要求が受信された場合、第1連携テーブルTcAを作成して、記憶部700に登録する。また、作成部702は、第2登録要求が受信された場合、第2連携テーブルTcBを作成して、記憶部700に登録する。   When the first registration request and the second registration request are received, the creation unit 702 creates a table in which the first unique information, the second unique information, and the cooperation identification information are associated, and registers them in the storage unit 700. Specifically, for example, when the first registration request is received, the creation unit 702 creates the first linkage table TcA and registers it in the storage unit 700. In addition, when the second registration request is received, the creation unit 702 creates the second linkage table TcB and registers it in the storage unit 700.

また、作成部702は、更新要求が受信された場合、更新要求に含まれている旧ハッシュ値を手がかりとして、更新対象となる連携テーブルを特定する。そして、作成部702は、特定された連携テーブルに登録されている旧ハッシュ値を、更新要求に含まれている新ハッシュ値に書き換える。   In addition, when an update request is received, the creation unit 702 identifies a linkage table to be updated using a previous hash value included in the update request as a clue. Then, the creation unit 702 rewrites the old hash value registered in the specified linkage table with the new hash value included in the update request.

具体的には、たとえば、更新要求に旧ハッシュ値「As8&+)」および新ハッシュ値「qwerty」が含まれていると、作成部702は、旧ハッシュ値「As8&+)」を手がかりとして、旧ハッシュ値「As8&+)」を含む第2連携テーブルTcBを特定する。そして、作成部702は、第2連携テーブルTcBのハッシュ値項目のハッシュ値を、旧ハッシュ値「As8&+)」から新ハッシュ値「qwerty」に書き換える。   Specifically, for example, when the old hash value “As8 & +)” and the new hash value “qwerty” are included in the update request, the creating unit 702 uses the old hash value “As8 & +)” as a clue to obtain the old hash value. The second linkage table TcB including “As8 & +)” is specified. Then, the creation unit 702 rewrites the hash value of the hash value item of the second linkage table TcB from the old hash value “As8 & +)” to the new hash value “qwerty”.

検索部703は、記憶部700の中から、受信部701によって受信された第1固有情報に連携識別情報を介して関連付けられている第2固有情報を検索する。具体的には、たとえば、検索部703は、連携元装置101から第2固有情報の取得要求を受信すると、第2固有情報の取得要求に含まれている第1固有情報(第1実ID「aaa」のハッシュ値「98c%df」)を手がかりとして、連携テーブルTcの中からハッシュ値「98c%df」を含む第1連携テーブルTcAを特定する。   The search unit 703 searches the storage unit 700 for the second unique information associated with the first unique information received by the receiving unit 701 via the cooperation identification information. Specifically, for example, when the search unit 703 receives an acquisition request for the second unique information from the cooperation source apparatus 101, the search unit 703 includes the first unique information (first real ID “ The first linkage table TcA including the hash value “98c% df” is specified from the linkage table Tc using the hash value “98c% df” of “aaa” as a clue.

そして、検索部703は、ハッシュ値「98c%df」に関連付けられている連携ID「12345678」を第1連携テーブルTcAから検索する。つぎに、検索部703は、特定された連携ID「12345678」を手がかりとして、連携テーブルTcの中から連携ID「12345678」を含む第2連携テーブルTcBを特定する。そして、検索部703は、連携ID「12345678」に関連付けられているハッシュ値「As8&+)」を第2連携テーブルTcBから検索する。   Then, the search unit 703 searches the first linkage table TcA for the linkage ID “12345678” associated with the hash value “98c% df”. Next, the search unit 703 specifies the second linkage table TcB including the linkage ID “12345678” from the linkage table Tc, using the identified linkage ID “12345678” as a clue. Then, the search unit 703 searches the second linkage table TcB for the hash value “As8 & +)” associated with the linkage ID “12345678”.

生成部704は、検索部703によって検索された第2固有情報に連携IDに関する日付情報を連結した連結情報を生成し、連結情報を連携先装置102に関する公開鍵で暗号化することにより、暗号化連結情報を生成する。ここで、日付情報とは、タイムスタンプである。タイムスタンプで記述される情報は、あるイベントがあったときの年月日(時刻を含んでもよい)である。イベントとしては、たとえば、連携IDの発行日、連携テーブルTcの作成日、連携テーブルTcにおけるハッシュ値の更新日、連携テーブルTcへの最終アクセス日などが挙げられる。これらイベントのタイムスタンプは、連携装置103がその都度記憶部700に保存しておくものとする。   The generation unit 704 generates concatenation information obtained by concatenating the date information related to the cooperation ID with the second unique information searched by the search unit 703, and encrypts the concatenation information with the public key related to the cooperation destination device 102. Generate concatenation information. Here, the date information is a time stamp. The information described by the time stamp is the date (including time) when a certain event occurs. Examples of the event include the issue date of the linkage ID, the creation date of the linkage table Tc, the update date of the hash value in the linkage table Tc, the last access date to the linkage table Tc, and the like. It is assumed that the time stamps of these events are stored in the storage unit 700 by the linkage apparatus 103 each time.

また、記憶部700には、あらかじめ連携先装置102の公開鍵が記憶されているものとする。生成部704は、検索部703によって第2固有情報が検索されると、連携テーブルにおいて第2固有情報に関連付けられている連携IDの日付情報を、第2固有情報に連結する。具体的には、たとえば、第2固有情報であるハッシュ値「As8&+)」の末尾に日付情報である「20101004」を連結して、連結情報「As8&+)20101004」とする。そして、生成部704は、連携先装置102の公開鍵で連結情報を暗号化し、暗号化連結情報を生成する。   In addition, it is assumed that the public key of the cooperation destination apparatus 102 is stored in the storage unit 700 in advance. When the search unit 703 searches for the second unique information, the generation unit 704 links the date information of the cooperation ID associated with the second unique information in the cooperation table to the second unique information. Specifically, for example, date information “20101004” is concatenated to the end of the hash value “As8 & +), which is the second unique information, to obtain concatenated information“ As8 & +) 20101004 ”. Then, the generation unit 704 encrypts the connection information with the public key of the cooperation destination apparatus 102 to generate encrypted connection information.

送信部705は、検索部703によって検索された第2固有情報を連携元装置101に送信する。具体的には、たとえば、送信部705は、検索部703により第2固有情報であるハッシュ値「As8&+)」が検索されると、第2固有情報の取得要求元である連携元装置101に、ハッシュ値「As8&+)」を送信する。また、送信部705は、生成部704により暗号化連結情報が生成された場合は、暗号化連結情報を、第2固有情報の取得要求元である連携元装置101に送信する。   The transmission unit 705 transmits the second unique information searched by the search unit 703 to the cooperation source device 101. Specifically, for example, when the search unit 703 searches for the hash value “As8 & +” that is the second unique information, the transmission unit 705 causes the cooperation source apparatus 101 that is the acquisition request source of the second unique information to The hash value “As8 & +)” is transmitted. In addition, when the encrypted connection information is generated by the generation unit 704, the transmission unit 705 transmits the encrypted connection information to the cooperation source apparatus 101 that is the acquisition request source of the second specific information.

<連携元装置101の機能的構成>
図8は、連携元装置101の機能的構成例を示すブロック図である。図8では、図1に示した連携機能FAの具体例を示している。連携元装置101は、記憶部800と、指定部801と、受付部802と、生成部803と、第1の送信部804と、第1の受信部805と、第2の送信部806と、第2の受信部807と、を備えている。記憶部800は、図6に示したRAM603、磁気ディスク605などの記憶装置によりその機能を実現する。指定部801〜第2の受信部807は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of Cooperation Source Device 101>
FIG. 8 is a block diagram illustrating a functional configuration example of the cooperation source apparatus 101. FIG. 8 shows a specific example of the cooperation function FA shown in FIG. The cooperation source device 101 includes a storage unit 800, a specification unit 801, a reception unit 802, a generation unit 803, a first transmission unit 804, a first reception unit 805, a second transmission unit 806, A second receiving unit 807. The storage unit 800 realizes its functions by a storage device such as the RAM 603 and the magnetic disk 605 shown in FIG. The designation unit 801 to the second receiving unit 807 can cause the CPU 601 to execute a cooperation program stored in a storage device such as the ROM 602, the RAM 603, and the magnetic disk 605 illustrated in FIG. Realize the function.

記憶部800は、図1〜図4に示した連携テーブルを記憶する。   The memory | storage part 800 memorize | stores the cooperation table shown in FIGS.

指定部801は、第1識別情報を指定する。具体的には、たとえば、機関Aのオペレータが連携元装置101のキーボードやマウスで第1識別情報(実ID「aaa」)を操作入力すると、指定部801は、属性テーブルの実ID項目の値を検索する。指定部801は、第1識別情報(実ID「aaa」)が属性テーブルで検索された場合、第1識別情報(実ID「aaa」)が指定されたこととする。   The designation unit 801 designates the first identification information. Specifically, for example, when the operator of the institution A operates and inputs the first identification information (real ID “aaa”) with the keyboard or mouse of the cooperation source apparatus 101, the designation unit 801 displays the value of the real ID item in the attribute table. Search for. When the first identification information (real ID “aaa”) is searched in the attribute table, the designation unit 801 assumes that the first identification information (real ID “aaa”) is designated.

受付部802は、連携識別情報と第1固有情報とが連携装置103内で関連付けされていない場合、連携識別情報と第1識別情報とを受け付ける。具体的には、たとえば、受付部802は、連携テーブルの第1登録要求をする場合に、連携IDと実ID「aaa」を受け付ける。たとえば、機関Aのオペレータが連携元装置101のキーボードやマウスで第1識別情報(実ID「aaa」)を操作入力すると、受付部802は、属性テーブルTaAの実ID項目の値を検索する。受付部802は、第1識別情報(実ID「aaa」)が属性テーブルTaAで検索された場合、第1識別情報(実ID「aaa」)が受け付けられたこととする。   The accepting unit 802 accepts the cooperation identification information and the first identification information when the cooperation identification information and the first unique information are not associated in the cooperation device 103. Specifically, for example, the accepting unit 802 accepts the cooperation ID and the real ID “aaa” when making a first registration request for the cooperation table. For example, when the operator of the institution A operates and inputs the first identification information (real ID “aaa”) with the keyboard or mouse of the cooperation source apparatus 101, the receiving unit 802 searches for the value of the real ID item in the attribute table TaA. When the first identification information (real ID “aaa”) is searched in the attribute table TaA, the accepting unit 802 accepts the first identification information (real ID “aaa”).

生成部803は、指定部801によって指定された第1識別情報を第1一方向性関数に与えることにより、第1固有情報を生成する。また、生成部803は、受付部802によって受け付けられた第1識別情報を第1一方向性関数に与えることにより、第1固有情報を生成する。具体的には、たとえば、生成部803は、実ID「aaa」をハッシュ関数hA()に与えることで、ハッシュ値「98c%df」を生成する。   The generation unit 803 generates the first unique information by giving the first identification information designated by the designation unit 801 to the first one-way function. In addition, the generation unit 803 generates first unique information by giving the first identification information received by the reception unit 802 to the first one-way function. Specifically, for example, the generation unit 803 generates the hash value “98c% df” by giving the real ID “aaa” to the hash function hA ().

第1の送信部804は、生成部803によって生成された第1固有情報を含む第2固有情報の取得要求を連携装置103に送信する。具体的には、たとえば、第1固有情報の生成元が、指定部801で指定された第1識別情報である場合、第1固有情報を含む第2固有情報の取得要求を連携装置103に送信する。たとえば、第1の送信部804は、第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む、第2固有情報の取得要求を送信する。   The first transmission unit 804 transmits an acquisition request for second specific information including the first specific information generated by the generation unit 803 to the cooperation apparatus 103. Specifically, for example, when the generation source of the first unique information is the first identification information designated by the designation unit 801, an acquisition request for the second unique information including the first unique information is transmitted to the cooperation apparatus 103. To do. For example, the first transmission unit 804 transmits a request for acquiring the second unique information including the first unique information (the hash value “98c% df” of the real ID “aaa”).

また、第1の送信部804は、第1固有情報の生成元が、受付部802で受け付られた第1識別情報である場合、連携識別情報および第1固有情報の第1登録要求を連携装置103に送信する。たとえば、第1の送信部804は、連携ID「12345678」および第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む第1登録要求を送信する。これにより、連携装置103では、第1連携テーブルTcAが作成されることとなる。   In addition, when the generation source of the first unique information is the first identification information received by the reception unit 802, the first transmission unit 804 cooperates with the cooperation identification information and the first registration request for the first unique information. To the device 103. For example, the first transmission unit 804 transmits the first registration request including the cooperation ID “12345678” and the first unique information (the hash value “98c% df” of the real ID “aaa”). Thereby, in the cooperation apparatus 103, the first cooperation table TcA is created.

第1の受信部805は、第1の送信部804によって第2固有情報の取得要求が連携装置103に送信された結果、連携装置103で検索された第2固有情報を連携装置103から受信する。第1の受信部805から第2固有情報の取得要求が連携装置103に送信されると、上述したように、連携装置103では、第2固有情報を検索して、取得要求元である連携元装置101に送信する。   The first reception unit 805 receives, from the cooperation device 103, the second unique information searched by the cooperation device 103 as a result of the second transmission information 804 being transmitted to the cooperation device 103 by the first transmission unit 804. . When the acquisition request for the second unique information is transmitted from the first reception unit 805 to the cooperation device 103, as described above, the cooperation device 103 searches for the second unique information and obtains the cooperation source that is the acquisition request source. Send to device 101.

連携元装置101は、第2固有情報の取得要求のレスポンスとして、連携装置103で検索された第2固有情報を受信することとなる。具体的には、たとえば、第1の送信部804により、第1固有情報(実ID「aaa」のハッシュ値「98c%df」)を含む、第2固有情報の取得要求が連携装置103に送信された場合、第1の受信部805は、第2固有情報であるハッシュ値「As8&+)」(または暗号化連結情報)を受信することとなる。   The cooperation source device 101 receives the second unique information searched by the cooperation device 103 as a response to the acquisition request for the second unique information. Specifically, for example, the first transmission unit 804 transmits a request for acquiring the second unique information including the first unique information (the hash value “98c% df” of the real ID “aaa”) to the cooperation apparatus 103. In this case, the first receiving unit 805 receives the hash value “As8 & +)” (or encrypted concatenation information) that is the second unique information.

第2の送信部806は、第1の受信部805によって受信された第2固有情報を含む属性取得要求を連携先装置102に送信する。具体的には、たとえば、第2の送信部806は、第2固有情報であるハッシュ値「As8&+)」(または暗号化連結情報)を含む属性取得要求を、連携先装置102に送信する。   The second transmission unit 806 transmits the attribute acquisition request including the second specific information received by the first reception unit 805 to the cooperation destination apparatus 102. Specifically, for example, the second transmission unit 806 transmits an attribute acquisition request including the hash value “As8 & +)” (or encrypted concatenation information) that is the second unique information to the cooperation destination apparatus 102.

ここで、機関A(連携元装置101)が機関B(連携先装置102)のみしか連携しえない場合は、第2の送信部806は、連携装置103から第2固有情報が受信されると、無条件で属性取得要求を連携先装置102に送信する。一方、連携先が機関Bだけでなく、たとえば、機関C、D、E、・・・というように複数存在する場合、連携元装置101では、あらかじめ、どの機関と連携サービスの提供をするかを指定することで、属性取得要求の送信先が、どの機関の連携先装置102かを設定しておくこととなる。   Here, when the organization A (cooperation source device 101) can cooperate only with the organization B (cooperation destination device 102), the second transmission unit 806 receives the second specific information from the cooperation device 103. The attribute acquisition request is transmitted unconditionally to the cooperation destination apparatus 102. On the other hand, in the case where there are a plurality of cooperation destinations such as not only the organization B but also the organizations C, D, E,..., The cooperation source device 101 determines in advance with which organization the cooperation service is provided. By specifying, it is set which organization's cooperation destination device 102 is the transmission destination of the attribute acquisition request.

第2の受信部807は、第2の送信部806によって属性取得要求が連携先装置102に送信された結果、連携先装置102内の第2固有情報と第2識別情報とを関連付けた逆引きテーブルTrから特定された第2識別情報に関連付けされている属性情報を、連携先装置102から受信する。属性情報の特定については、図4に示したとおりである。第2の受信部807は、属性取得要求のレスポンスとして、連携先装置102から属性情報を受信する。図4の例では、属性情報として、年収が受信されている。   As a result of the attribute acquisition request being transmitted to the cooperation destination device 102 by the second transmission unit 806, the second reception unit 807 reversely associates the second unique information in the cooperation destination device 102 with the second identification information. The attribute information associated with the second identification information specified from the table Tr is received from the cooperation destination apparatus 102. The specification of the attribute information is as shown in FIG. The second reception unit 807 receives attribute information from the cooperation destination apparatus 102 as a response to the attribute acquisition request. In the example of FIG. 4, annual income is received as attribute information.

受信された属性情報は記憶部800に記憶される。その後、連携元装置101では、連携依頼をしたユーザに対し、連携元装置101の属性テーブル内の属性情報と連携先装置102から受信された属性情報とを組み合わせてサービスを提供することとなる。   The received attribute information is stored in the storage unit 800. Thereafter, the cooperation source device 101 provides a service by combining the attribute information in the attribute table of the cooperation source device 101 and the attribute information received from the cooperation destination device 102 to the user who requested the cooperation.

<連携先装置102の機能的構成>
図9は、連携先装置102の機能的構成例を示すブロック図である。図9では、図1に示した連携機能FBの具体例を示している。連携先装置102は、記憶部900と、受付部901と、生成部902と、作成部903と、設定部904と、受信部905と、変換部906と、復号部907と、判断部908と、検索部909と、送信部910と、を備えている。記憶部900は、図6に示したRAM602、磁気ディスク605などの記憶装置によりその機能を実現する。受付部901〜送信部910は、図6に示したROM602、RAM603、磁気ディスク605などの記憶装置に格納された連携プログラムをCPU601に実行させることにより、または、I/F609により、その機能を実現する。
<Functional Configuration of Cooperation Target Device 102>
FIG. 9 is a block diagram illustrating a functional configuration example of the cooperation destination apparatus 102. FIG. 9 shows a specific example of the cooperation function FB shown in FIG. The link destination apparatus 102 includes a storage unit 900, a reception unit 901, a generation unit 902, a creation unit 903, a setting unit 904, a reception unit 905, a conversion unit 906, a decryption unit 907, and a determination unit 908. , A search unit 909 and a transmission unit 910. The storage unit 900 realizes its functions by a storage device such as the RAM 602 and the magnetic disk 605 shown in FIG. The reception unit 901 to the transmission unit 910 realize the function by causing the CPU 601 to execute a cooperation program stored in a storage device such as the ROM 602, the RAM 603, and the magnetic disk 605 illustrated in FIG. 6 or by the I / F 609. To do.

記憶部900は、第2識別情報と属性情報とを関連付けた属性テーブルを記憶する。具体的には、たとえば、記憶部900は、図1〜図4に示した属性テーブルTaBを記憶する。また、記憶部900は、第2固有情報と第2識別情報とを関連付けた逆引きテーブルTrを記憶する。具体的には、たとえば、記憶部900は、図1〜図4に示した逆引きテーブルTrを記憶する。   The storage unit 900 stores an attribute table that associates the second identification information with the attribute information. Specifically, for example, the storage unit 900 stores the attribute table TaB shown in FIGS. In addition, the storage unit 900 stores a reverse lookup table Tr that associates the second unique information with the second identification information. Specifically, for example, the storage unit 900 stores the reverse lookup table Tr illustrated in FIGS.

受付部901は、連携識別情報と第2固有情報とが連携装置103内で関連付けされていない場合、連携識別情報と第2識別情報とを受け付ける。具体的には、たとえば、受付部901は、連携テーブルの第2登録要求をする場合に、連携IDと第2実ID「bbb」を受け付ける。たとえば、機関Bのオペレータが連携先装置102のキーボードやマウスで第2識別情報(第2実ID「bbb」)を操作入力すると、受付部901は、属性テーブルTaBの実ID項目の値を検索する。受付部901は、第2識別情報(第2実ID「bbb」)が属性テーブルTaBで検索された場合、第2識別情報(第2実ID「bbb」)が受け付けられたこととする。   The accepting unit 901 accepts the cooperation identification information and the second identification information when the cooperation identification information and the second unique information are not associated in the cooperation device 103. Specifically, for example, the reception unit 901 receives the cooperation ID and the second actual ID “bbb” when making a second registration request for the cooperation table. For example, when the operator of the institution B inputs the second identification information (second real ID “bbb”) using the keyboard or mouse of the cooperation destination apparatus 102, the receiving unit 901 searches for the value of the real ID item in the attribute table TaB. To do. When the second identification information (second real ID “bbb”) is searched in the attribute table TaB, the reception unit 901 receives the second identification information (second real ID “bbb”).

生成部902は、受付部901によって受け付けられた第2識別情報を第2一方向性関数に与えて第2固有情報を生成する。具体的には、たとえば、生成部902は、第2実ID「bbb」をハッシュ関数hB()に与えることで、ハッシュ値「As8&+)」を生成する。   The generation unit 902 generates the second unique information by giving the second identification information received by the reception unit 901 to the second one-way function. Specifically, for example, the generation unit 902 generates the hash value “As8 & +)” by giving the second real ID “bbb” to the hash function hB ().

作成部903は、生成部902によって生成された第2固有情報と第2識別情報とを関連付けて逆引きテーブルTrを作成する。具体的には、たとえば、作成部903は、図1〜図4に示したように、ハッシュ値「As8&+)」とその生成元となる第2実ID「bbb」とを関連付けた逆引きテーブルTrを作成し、記憶部900に格納する。   The creation unit 903 creates the reverse lookup table Tr by associating the second unique information generated by the generation unit 902 with the second identification information. Specifically, for example, as illustrated in FIGS. 1 to 4, the creating unit 903 associates the hash value “As8 & +)” with the second real ID “bbb” that is the generation source, and the reverse lookup table Tr. Is stored in the storage unit 900.

設定部904は、受付部901によって第2識別情報が受け付けられた場合、属性項目を設定する。属性項目の設定については、たとえば、機関Bのオペレータが、第2実ID「bbb」の甲に対して問い合わせて、どの属性項目を連携項目にするかを決める。そして、機関Bのオペレータが、連携先装置102のキーボード610やマウス611で、属性テーブルTaBの属性項目の中から選ばれた連携項目のフラグをF=1にセットする。   The setting unit 904 sets an attribute item when the second identification information is received by the receiving unit 901. Regarding the setting of the attribute item, for example, the operator of the institution B makes an inquiry to the former of the second real ID “bbb” and decides which attribute item is to be the linkage item. Then, the operator of the organization B sets the flag of the cooperation item selected from the attribute items of the attribute table TaB to F = 1 with the keyboard 610 and the mouse 611 of the cooperation destination apparatus 102.

受信部905は、連携元装置101が連携装置103から得た第2固有情報(または暗号化連結情報)を含む属性取得要求を連携元装置101から受信する。具体的には、たとえば、受信部905は、ハッシュ値「As8&+)」(またはその暗号化連結情報)を含む属性取得要求を、連携元装置101から受信する。   The receiving unit 905 receives an attribute acquisition request including the second unique information (or encrypted connection information) obtained from the cooperation device 103 by the cooperation source device 101 from the cooperation source device 101. Specifically, for example, the reception unit 905 receives an attribute acquisition request including the hash value “As8 & +)” (or its encrypted concatenation information) from the cooperation source apparatus 101.

変換部906は、受信部905によって受信された属性取得要求に含まれている第2固有情報を第2識別情報に変換する。具体的には、変換部906は、逆引きテーブルTrを参照して、属性取得要求に含まれている第2固有情報を第2識別情報に変換する。たとえば、属性取得要求にハッシュ値「As8&+)」が含まれている場合、変換部906は、ハッシュ値「As8&+)」を、逆引きテーブルTr内のハッシュ値「As8&+)」に関連付けられている第2実ID「bbb」に変換する。   The conversion unit 906 converts the second unique information included in the attribute acquisition request received by the reception unit 905 into second identification information. Specifically, the conversion unit 906 refers to the reverse lookup table Tr and converts the second unique information included in the attribute acquisition request into second identification information. For example, when the attribute acquisition request includes the hash value “As8 & +)”, the converting unit 906 associates the hash value “As8 & +)” with the hash value “As8 & +)” in the reverse lookup table Tr. 2 Convert to real ID “bbb”.

復号部907は、受信部905によって受信された属性取得要求に含まれている暗号化連結情報を連携先装置102に関する秘密鍵で復号する。具体的には、復号部907は、連携装置103に付与した公開鍵に対応する秘密鍵を持っており、属性取得要求に含まれている暗号化連結情報を、秘密鍵で復号する。たとえば、連結情報「As8&+)20101004」が連携先装置102の公開鍵で暗号化された暗号化連結情報である場合、暗号化連結情報を連携先装置102の秘密鍵で復号することで、連結情報「As8&+)20101004」が得られる。   The decrypting unit 907 decrypts the encrypted connection information included in the attribute acquisition request received by the receiving unit 905 with the secret key related to the cooperation destination device 102. Specifically, the decryption unit 907 has a secret key corresponding to the public key assigned to the cooperation apparatus 103, and decrypts the encrypted concatenation information included in the attribute acquisition request with the secret key. For example, when the connection information “As8 & +) 20101004” is encrypted connection information encrypted with the public key of the cooperation destination apparatus 102, the connection information is obtained by decrypting the encrypted connection information with the secret key of the cooperation destination apparatus 102. “As8 & +) 20101004” is obtained.

判断部908は、復号部907によって復号された連結情報に含まれている日付情報に基づいて、第2固有情報の妥当性を判断する。具体的には、たとえば、判断部908は、連結情報に含まれている日付情報を抽出し、現在の日時と比較する。判断部908は、日付情報と現在の日時との時間間隔があらかじめ設定しておいたしきい値以上であるか否かを判断する。   The determination unit 908 determines the validity of the second unique information based on the date information included in the connection information decoded by the decoding unit 907. Specifically, for example, the determination unit 908 extracts date information included in the connection information and compares it with the current date and time. The determination unit 908 determines whether or not the time interval between the date information and the current date is equal to or greater than a preset threshold value.

判断部908は、しきい値以上である場合、連結情報に含まれているハッシュ値「As8&+)」が妥当なハッシュ値であると判断する。したがって、連携項目の属性情報が、連携先装置102に送信すべきでない情報と判断する。すなわち、情報が古いと判断する。この場合、連携先装置102は、連携元装置101に対し、属性取得要求のレスポンスとして、エラーを返すこととなる。一方、しきい値未満である場合、連結情報に含まれている第2固有情報が変換部906に渡される。これにより、変換部906では、逆引きテーブルTrを参照して、第2固有情報を第2識別情報に変換することとなる。   If it is equal to or greater than the threshold value, the determination unit 908 determines that the hash value “As8 & +) included in the connection information is a valid hash value. Therefore, it is determined that the attribute information of the cooperation item is information that should not be transmitted to the cooperation destination apparatus 102. That is, it is determined that the information is old. In this case, the cooperation destination device 102 returns an error to the cooperation source device 101 as a response to the attribute acquisition request. On the other hand, when it is less than the threshold value, the second unique information included in the connection information is passed to the conversion unit 906. Thereby, the conversion unit 906 converts the second unique information into the second identification information with reference to the reverse lookup table Tr.

検索部909は、属性テーブルを参照して、変換部906によって変換された第2識別情報に関連付けられている属性情報を検索する。具体的には、たとえば、検索部909は、属性テーブルTaBを参照して、変換部906によって変換された第2実ID「bbb」に関連付けられている属性情報を検索する。ここで、検索対象となる属性情報は、属性項目のうち、フラグがF=1にセットされた属性項目の属性情報である。図4に示した例では、年収項目の年収情報(123(万円))が検索されることとなる。   The search unit 909 searches the attribute information associated with the second identification information converted by the conversion unit 906 with reference to the attribute table. Specifically, for example, the search unit 909 searches the attribute information associated with the second real ID “bbb” converted by the conversion unit 906 with reference to the attribute table TaB. Here, the attribute information to be searched is attribute information of the attribute item in which the flag is set to F = 1 among the attribute items. In the example shown in FIG. 4, the annual income information (123 (10,000 yen)) of the annual income item is retrieved.

送信部910は、検索部909によって検索された属性情報を連携元装置101に送信する。具体的には、たとえば、送信部910は、検索された年収項目の年収情報(123(万円))を、属性取得要求のレスポンスとして連携元装置101に送信する。   The transmission unit 910 transmits the attribute information searched by the search unit 909 to the cooperation source device 101. Specifically, for example, the transmission unit 910 transmits the annual income information (123 (10,000 yen)) of the searched annual income item to the cooperation source apparatus 101 as a response to the attribute acquisition request.

また、送信部910は、生成部902によって第2固有情報が生成された場合、連携識別情報と第2固有情報とを含む第2登録要求を連携装置103に送信する。たとえば、送信部910は、連携ID「12345678」および第2固有情報(第1実ID「aaa」のハッシュ値「As8&+)」)を含む第2登録要求を送信する。これにより、連携装置103では、第2連携テーブルTcBが作成されることとなる。   In addition, when the generation unit 902 generates the second unique information, the transmission unit 910 transmits a second registration request including the cooperation identification information and the second unique information to the cooperation device 103. For example, the transmission unit 910 transmits the second registration request including the linkage ID “12345678” and the second unique information (the hash value “As8 & +” of the first real ID “aaa”). As a result, the cooperation device 103 creates the second cooperation table TcB.

<連携テーブルの登録要求処理>
図10は、連携テーブルの登録要求処理手順を示すフローチャートである。実行主体は、連携元装置101または連携先装置102(以下、「連携元/先装置」)である。連携元/先装置は、実ID、連携ID、連携項目が受け付けられるのを待ち受け(ステップS1001:No)、少なくとも実IDおよび連携IDが受け付けられた場合(ステップS1001:Yes)、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS1002)。レコードがない場合(ステップS1002:No)、登録要求できないこととなり終了する。
<Registration request processing for linkage table>
FIG. 10 is a flowchart showing the linkage table registration request processing procedure. The execution subject is the cooperation source device 101 or the cooperation destination device 102 (hereinafter, “cooperation source / destination device”). The cooperation source / destination apparatus waits for the real ID, the cooperation ID, and the cooperation item to be accepted (step S1001: No), and if at least the real ID and the cooperation ID are accepted (step S1001: Yes), it is accepted in the attribute table. It is determined whether or not there is a record with the given real ID (step S1002). If there is no record (step S1002: No), registration cannot be requested and the process ends.

一方、レコードがある場合(ステップS1002:Yes)、連携元/先装置は、実IDのハッシュ値を算出する(ステップS1003)。また、連携元/先装置は、連携項目の指定があるか否かを判断する(ステップS1004)。連携項目の指定がない場合(ステップS1004:No)、ステップS1007に移行する。   On the other hand, when there is a record (step S1002: Yes), the cooperation source / destination apparatus calculates a hash value of the real ID (step S1003). Further, the cooperation source / destination apparatus determines whether or not a cooperation item is designated (step S1004). When the cooperation item is not specified (step S1004: No), the process proceeds to step S1007.

一方、連携項目の指定がある場合(ステップS1004:Yes)、連携元/先装置は、実IDのハッシュ値と実IDとを対応付ける逆引きテーブルTrを作成する(ステップS1005)。そして、連携元/先装置は、属性テーブルの実IDのレコードのうち、連携項目のフラグをON(F=1)にセットする(ステップS1006)。   On the other hand, when the cooperation item is designated (step S1004: Yes), the cooperation source / destination apparatus creates a reverse lookup table Tr that associates the hash value of the real ID with the real ID (step S1005). Then, the cooperation source / destination apparatus sets the cooperation item flag to ON (F = 1) in the record of the real ID in the attribute table (step S1006).

このあと、ステップS1007において、連携元/先装置は、実IDのハッシュ値と連携IDを含む登録要求を連携装置103に送信する(ステップS1007)。これにより、連携元装置101の場合は第1登録要求を連携装置103に送信でき、連携先装置102の場合は第2登録要求を連携装置103に送信することができる。また、連携先装置102では、第2登録要求の送信とともに、逆引きテーブルTrも作成されることとなる。   Thereafter, in step S1007, the cooperation source / destination apparatus transmits a registration request including the hash value of the real ID and the cooperation ID to the cooperation apparatus 103 (step S1007). Thereby, in the case of the cooperation source apparatus 101, the first registration request can be transmitted to the cooperation apparatus 103, and in the case of the cooperation destination apparatus 102, the second registration request can be transmitted to the cooperation apparatus 103. Further, in the cooperation destination apparatus 102, the reverse lookup table Tr is created together with the transmission of the second registration request.

<連携テーブルの登録処理>
図11は、連携テーブルの登録処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、登録要求を待ち受ける(ステップS1001:No)。登録要求が受信された場合(ステップS1001:Yes)、連携装置103は、登録要求に含まれている連携IDと一致する連携IDが、発行済み連携IDにあるか否かを判断する(ステップS1002)。
<Registration process of linkage table>
FIG. 11 is a flowchart showing the linkage table registration processing procedure. The execution subject is the cooperation apparatus 103. First, the cooperation apparatus 103 waits for a registration request (step S1001: No). When the registration request is received (step S1001: Yes), the cooperation device 103 determines whether or not the cooperation ID that matches the cooperation ID included in the registration request is in the issued cooperation ID (step S1002). ).

一致する発行済み連携IDがない場合(ステップS1002:No)、連携装置103は、連携テーブルを作成できないため、連携テーブルの登録処理を終了する。一方、一致する発行済み連携IDがある場合(ステップS1002:Yes)、連携装置103は、登録要求に含まれている連携IDと実IDのハッシュ値とを対応付けて連携テーブルを作成する(ステップS1003)。そして、連携装置103は、作成された連携テーブルを記憶部に格納する(ステップS1004)。これにより、連携テーブルの登録処理を終了する。   If there is no matching issued cooperation ID (step S1002: No), the cooperation apparatus 103 cannot create a cooperation table, and thus ends the cooperation table registration process. On the other hand, when there is a matching issued cooperation ID (step S1002: Yes), the cooperation apparatus 103 creates a cooperation table by associating the cooperation ID included in the registration request with the hash value of the real ID (step S1002). S1003). And the cooperation apparatus 103 stores the produced cooperation table in a memory | storage part (step S1004). Thereby, the registration process of a cooperation table is complete | finished.

<連携テーブルの更新要求処理>
図12は、連携テーブルの更新要求処理手順を示すフローチャートである。実行主体は、連携元/先装置である。連携元/先装置は、実IDが受け付けられるのを待ち受ける(ステップS1201:No)。実IDが受け付けられた場合(ステップS1201:Yes)、連携元/先装置は、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS1202)。レコードがない場合(ステップS1202:No)、更新要求できないこととなり終了する。
<Coordination table update request processing>
FIG. 12 is a flowchart illustrating a cooperation table update request processing procedure. The execution subject is the cooperation source / destination device. The cooperation source / destination apparatus waits for a real ID to be received (step S1201: No). When the real ID is accepted (step S1201: Yes), the cooperation source / destination apparatus determines whether there is a record of the accepted real ID in the attribute table (step S1202). If there is no record (step S1202: No), the update cannot be requested and the process ends.

一方、レコードがある場合(ステップS1202:Yes)、連携元/先装置は、新実IDを生成する(ステップS1203)。そして、連携元/先装置は、新実IDの新ハッシュ値を算出する(ステップS1204)。このあと、連携元/先装置は、新旧ハッシュ値を連携装置103に送信する(ステップS1205)。また、連携元/先装置は、逆引きテーブルTrがあるか否かを判断する(ステップS1206)。逆引きテーブルTrがない場合(ステップS1206:No)、ステップS1208に移行する。   On the other hand, when there is a record (step S1202: Yes), the cooperation source / destination apparatus generates a new real ID (step S1203). Then, the cooperation source / destination apparatus calculates a new hash value of the new real ID (step S1204). Thereafter, the cooperation source / destination apparatus transmits the new and old hash values to the cooperation apparatus 103 (step S1205). Further, the cooperation source / destination apparatus determines whether there is a reverse lookup table Tr (step S1206). When there is no reverse lookup table Tr (step S1206: No), the process proceeds to step S1208.

一方、逆引きテーブルTrがある場合(ステップS1206:Yes)、連携元/先装置は、逆引きテーブルTrを更新する(ステップS1207)。そして、連携元/先装置は、属性テーブルの実IDを、旧実IDから新実IDに更新する(ステップS1208)。これにより、連携テーブルの更新要求処理を終了する。   On the other hand, when there is a reverse lookup table Tr (step S1206: Yes), the cooperation source / destination device updates the reverse lookup table Tr (step S1207). Then, the cooperation source / destination apparatus updates the real ID in the attribute table from the old real ID to the new real ID (step S1208). Thus, the cooperation table update request process is terminated.

<連携テーブルの更新処理>
図13は、連携テーブルの更新処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、更新要求を待ち受ける(ステップS1301:No)。更新要求が受信された場合(ステップS1301:Yes)、連携装置103は、更新要求に含まれている新旧ハッシュ値のうち旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがあるか否かを判断する(ステップS1302)。
<Update processing of linkage table>
FIG. 13 is a flowchart showing the linkage table update processing procedure. The execution subject is the cooperation apparatus 103. First, the cooperation apparatus 103 waits for an update request (step S1301: No). When the update request is received (step S1301: Yes), the linkage apparatus 103 determines whether there is a linkage table Tc having a hash value that matches the old hash value among the new and old hash values included in the update request. Judgment is made (step S1302).

旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがない場合(ステップS1302:No)、連携装置103は、連携テーブルを更新できないため、連携テーブルTcの更新処理を終了する。一方、旧ハッシュ値と一致するハッシュ値を持つ連携テーブルTcがある場合(ステップS1302:Yes)、連携装置103は、当該連携テーブルTcのハッシュ値を、旧ハッシュ値から更新要求に含まれている新ハッシュ値に更新する(ステップS1303)。これにより、連携テーブルTcの更新処理を終了する。   If there is no linkage table Tc having a hash value that matches the old hash value (step S1302: No), the linkage apparatus 103 cannot update the linkage table, and thus ends the update process of the linkage table Tc. On the other hand, when there is a cooperation table Tc having a hash value that matches the old hash value (step S1302: Yes), the cooperation apparatus 103 includes the hash value of the cooperation table Tc from the old hash value in the update request. Update to a new hash value (step S1303). Thereby, the update process of cooperation table Tc is complete | finished.

<連携検索処理>
図14は、連携検索処理手順を示すシーケンス図である。図14のシーケンス図は、図4に示した連携検索例1に対応する。まず、連携元装置101は、第1実IDを指定する(ステップS1401)。つぎに、連携元装置101は、第1実IDのハッシュ値を算出する(ステップS1402)。そして、連携元装置101は、第1実IDのハッシュ値を含む取得要求を連携装置103に送信する(ステップS1403)。
<Linked search processing>
FIG. 14 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 14 corresponds to the cooperative search example 1 shown in FIG. First, the cooperation source apparatus 101 designates the first real ID (step S1401). Next, the cooperation source apparatus 101 calculates a hash value of the first real ID (step S1402). Then, the cooperation source device 101 transmits an acquisition request including the hash value of the first real ID to the cooperation device 103 (step S1403).

連携装置103では、第1実IDのハッシュ値を含む取得要求を受信すると、第1実IDがある第1連携テーブルTcAを連携テーブルTcの中から特定する(ステップS1404)。そして、連携装置103は、第1連携テーブルTcAから連携IDを検索する(ステップS1405)。   When receiving the acquisition request including the hash value of the first real ID, the linkage apparatus 103 identifies the first linkage table TcA having the first real ID from the linkage table Tc (step S1404). And the cooperation apparatus 103 searches cooperation ID from 1st cooperation table TcA (step S1405).

つぎに、連携装置103は、検索された連携IDがある第2連携テーブルTcBを連携テーブルTcの中から特定する(ステップS1406)。そして、連携装置103は、第2連携テーブルTcBから連携IDに関連付けられているハッシュ値を検索する(ステップS1407)。そして、連携装置103は、検索ハッシュ値を連携元装置101に送信する(ステップS1408)。   Next, the cooperation apparatus 103 specifies the second cooperation table TcB having the searched cooperation ID from the cooperation table Tc (step S1406). And the cooperation apparatus 103 searches the hash value linked | related with cooperation ID from 2nd cooperation table TcB (step S1407). Then, the cooperation device 103 transmits the search hash value to the cooperation source device 101 (step S1408).

連携元装置101では、検索ハッシュ値が受信された場合(ステップS1408:Yes)、連携元装置101は、検索ハッシュ値を含む属性取得要求を連携先装置102に送信する(ステップS1409)。連携先装置102では、検索ハッシュ値を含む属性取得要求を受信すると(ステップS1409)、逆引きテーブルTrから検索ハッシュ値に関連付けられている第2実IDを検索する(ステップS1410)。   In the cooperation source apparatus 101, when the search hash value is received (step S1408: Yes), the cooperation source apparatus 101 transmits an attribute acquisition request including the search hash value to the cooperation destination apparatus 102 (step S1409). When receiving the attribute acquisition request including the search hash value (step S1409), the cooperation destination apparatus 102 searches the reverse lookup table Tr for the second real ID associated with the search hash value (step S1410).

そして、連携先装置102は、検索された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS1411)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS1412)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS1413)。これにより、連携検索処理を終了する。   Then, the cooperation destination device 102 searches the attribute table TaB for the attribute information of the cooperation item with the searched second real ID (step S1411). Then, the cooperation destination device 102 transmits the searched attribute information to the cooperation source device 101 (step S1412). When the retrieved attribute information is received, the cooperation source apparatus 101 provides a service corresponding to the attribute information to the user who is the first real ID (step S1413). Thereby, a cooperation search process is complete | finished.

このように、実施の形態1では、連携元装置101内の第1実IDと連携先装置102内の第2実IDとを直接対応付けるテーブルが、連携元装置101にも連携先装置102にも連携装置103にも存在しない。このため、第1実IDが漏洩しても第2実IDに関連付けられている属性情報を秘匿することができ、第2実IDが漏洩しても第1実IDに関連付けられている属性情報を秘匿することができる。したがって、ユーザの個人情報のセキュリティの向上を図ることができる。   As described above, in the first embodiment, the table that directly associates the first real ID in the cooperation source device 101 with the second real ID in the cooperation destination device 102 is provided in both the cooperation source device 101 and the cooperation destination device 102. It does not exist in the cooperation device 103. Therefore, even if the first real ID is leaked, the attribute information associated with the second real ID can be concealed, and even if the second real ID is leaked, the attribute information associated with the first real ID Can be concealed. Therefore, the security of the user's personal information can be improved.

<連携検索処理>
図15は、連携検索処理手順を示すシーケンス図である。図15のシーケンス図は、図5に示した連携検索例2に対応する。なお、連携検索例2においても、図14のシーケンス図のうちステップS1407までの処理が実行されるため、図15においては、図14のステップS1407以降の処理について説明する。
<Linked search processing>
FIG. 15 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 15 corresponds to the cooperative search example 2 shown in FIG. In the cooperative search example 2 as well, the processing up to step S1407 in the sequence diagram of FIG. 14 is executed. Therefore, in FIG. 15, the processing after step S1407 of FIG. 14 will be described.

まず、連携装置103は、検索ハッシュ値に日付情報を連結し、連結情報を連携先装置102の公開鍵で暗号化する(ステップS1501)。連携装置103は、暗号化連結情報を連携元装置101にレスポンスとして送信する(ステップS1502)。連携元装置101は、暗号化連結情報を含む属性取得要求を連携先装置102に送信する(ステップS1503)。   First, the cooperation apparatus 103 concatenates date information to the search hash value, and encrypts the connection information with the public key of the cooperation destination apparatus 102 (step S1501). The cooperation device 103 transmits the encrypted connection information as a response to the cooperation source device 101 (step S1502). The cooperation source device 101 transmits an attribute acquisition request including the encrypted connection information to the cooperation destination device 102 (step S1503).

連携先装置102は、暗号化連結情報を連携先装置102の秘密鍵で復号し(ステップS1504)、復号された連結情報から検索ハッシュ値と日付情報を抽出する(ステップS1505)。そして、連携先装置102は、抽出した日付情報に基づいて、検索ハッシュ値の妥当性を判断する(ステップS1506)。妥当でない場合(ステップS1506:No)、ステップS1511に移行する。一方、妥当である場合(ステップS1506:Yes)、逆引きテーブルTrから検索ハッシュ値に関連付けられている第2実IDを検索する(ステップS1507)。   The cooperation destination device 102 decrypts the encrypted connection information with the private key of the cooperation destination device 102 (step S1504), and extracts a search hash value and date information from the decrypted connection information (step S1505). Then, the cooperation destination apparatus 102 determines the validity of the search hash value based on the extracted date information (step S1506). If not valid (step S1506: No), the process proceeds to step S1511. On the other hand, if it is valid (step S1506: Yes), the second real ID associated with the search hash value is searched from the reverse lookup table Tr (step S1507).

そして、連携先装置102は、検索された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS1508)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS1509)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS1510)。   Then, the cooperation destination device 102 searches the attribute table TaB for the attribute information of the cooperation item with the searched second real ID (step S1508). Then, the cooperation destination device 102 transmits the searched attribute information to the cooperation source device 101 (step S1509). When the retrieved attribute information is received, the cooperation source apparatus 101 provides a service corresponding to the attribute information to the user who is the first real ID (step S1510).

また、ステップS1506において妥当でないと判断された場合(ステップS1506:No)、連携先装置102は、検索不可通知を連携元装置101に送信する(ステップS1511)。連携元装置101は、検索不可通知を受けると、連携不可出力をする(ステップS1512)。これにより、連携検索処理を終了する。   If it is determined in step S1506 that it is not appropriate (step S1506: No), the cooperation destination apparatus 102 transmits a search impossibility notification to the cooperation source apparatus 101 (step S1511). When the cooperation source device 101 receives the search disapproval notice, it outputs a cooperation disabling output (step S1512). Thereby, a cooperation search process is complete | finished.

このように、日付情報を用いて第2固有情報の妥当性を判断することで、属性情報の有効性を判断することができる。したがって、属性情報の内容が古い場合には、連携を拒否することとなり、連携元装置101での誤った属性情報に基づくサービス提供を未然に防止することができる。   As described above, the validity of the attribute information can be determined by determining the validity of the second unique information using the date information. Therefore, when the content of the attribute information is old, the cooperation is rejected, and it is possible to prevent the provision of service based on the erroneous attribute information in the cooperation source apparatus 101 in advance.

(実施の形態2)
つぎに、実施の形態2について説明する。実施の形態1では、ハッシュ関数により実IDを各々の機関のハッシュ値に変換し、ハッシュ値と連携IDとを関連付けることで、実IDどうしを直接関連付けずに、連携検索を実現した。これに対し、実施の形態2では、ハッシュ関数ではなく、各々の機関の共通鍵で暗号化し、暗号化実IDと連携IDとを関連付けることで、実IDどうしを直接関連付けずに、連携検索を実現する。なお、実施の形態1と同一構成には同一符号を付し、その説明を省略する。なお、以下共通鍵で説明するが、公開鍵暗号方式で各機関が秘密鍵を持つとしても同様である。
(Embodiment 2)
Next, a second embodiment will be described. In the first embodiment, the real ID is converted into the hash value of each institution by the hash function, and the hash value and the linkage ID are associated with each other, thereby realizing the cooperative search without directly associating the real IDs. On the other hand, in the second embodiment, instead of using a hash function, encryption is performed using a common key of each organization, and an association is performed by directly associating the real ID with each other by associating the encrypted real ID with the cooperation ID. Realize. In addition, the same code | symbol is attached | subjected to the same structure as Embodiment 1, and the description is abbreviate | omitted. In the following description, a common key will be used, but the same applies even if each institution has a secret key in the public key cryptosystem.

<システム構成例>
図16は、実施の形態2にかかる連携システムのシステム構成例を示す説明図である。実施の形態2の連携システムでは、連携元装置101には、ハッシュ関数hA()のかわりに、共通鍵KAが格納されている。同様に、連携先装置102には、ハッシュ関数hB()のかわりに、共通鍵KBが格納されている。また、連携先装置102には、逆引きテーブルTrは存在しない。これにともない、連携テーブルTcの記憶内容や、連携機能FA〜FCの一部の機能が実施の形態1と異なることとなる。
<System configuration example>
FIG. 16 is an explanatory diagram of a system configuration example of the cooperation system according to the second embodiment. In the cooperation system of the second embodiment, the common source device KA stores the common key KA instead of the hash function hA (). Similarly, the cooperation destination apparatus 102 stores a common key KB instead of the hash function hB (). Further, the linkage destination device 102 does not have the reverse lookup table Tr. Accordingly, the stored contents of the linkage table Tc and some functions of the linkage functions FA to FC are different from those of the first embodiment.

たとえば、連携元装置101の生成部803では、ハッシュ値を生成するのではなく、共通鍵KAにより第1実IDを暗号化して、暗号化第1実IDを生成する。同様に、連携先装置102の生成部902でも、ハッシュ値を生成するのではなく、共通鍵KBにより第2実IDを暗号化して、暗号化第2実IDを生成する。また、連携先装置102では作成部903は不要である。また、変換部906では、共通鍵KBにより暗号化第2実IDを復号することとなる。   For example, the generation unit 803 of the cooperation source apparatus 101 does not generate a hash value, but encrypts the first real ID with the common key KA to generate an encrypted first real ID. Similarly, the generation unit 902 of the cooperation destination device 102 does not generate a hash value, but also generates an encrypted second real ID by encrypting the second real ID with the common key KB. Further, the creation unit 903 is not necessary in the cooperation destination apparatus 102. In addition, the conversion unit 906 decrypts the encrypted second real ID with the common key KB.

<連携テーブルの作成例>
図17は、実施の形態2にかかる連携テーブルの作成例を示す説明図である。ここでは、あるユーザ(ユーザ名:甲)について説明する。図17中、(1)および(2)は、図2と同一である。また、図2の(4)のように逆引きテーブルTrは作成しない。
<Example of creating a linkage table>
FIG. 17 is an explanatory diagram of an example of creating a linkage table according to the second embodiment. Here, a certain user (user name: A) will be described. In FIG. 17, (1) and (2) are the same as FIG. Further, the reverse lookup table Tr is not created as in (4) of FIG.

(3)連携元装置101および連携先装置102では、実IDおよび連携IDの組み合わせを受け付けると、それぞれが持つ共通鍵で実IDを暗号化する。具体的には、連携元装置101では、第1実ID「aaa」を共通鍵KAで暗号化することで、暗号化第1実IDが得られる。同様に、連携先装置102では、第2実ID「bbb」を共通鍵KBで暗号化することで、暗号化第1実IDが得られる。 (3) When the cooperation source device 101 and the cooperation destination device 102 accept the combination of the real ID and the cooperation ID, the real ID is encrypted with the common key of each. Specifically, in the cooperation source apparatus 101, the encrypted first real ID is obtained by encrypting the first real ID “aaa” with the common key KA. Similarly, in the cooperation destination apparatus 102, the encrypted first real ID is obtained by encrypting the second real ID “bbb” with the common key KB.

(4)暗号化実IDが算出されると、連携元装置101および連携先装置102は、連携テーブルの登録要求を連携装置103に送信する。連携元装置101の登録要求には、連携元装置101の第1実ID「aaa」の暗号化第1実IDと連携ID「12345678」が含まれている。また、連携先装置102の登録要求には、連携先装置102の第2実ID「bbb」の暗号化第2実IDと連携ID「12345678」が含まれている。 (4) When the encrypted real ID is calculated, the cooperation source device 101 and the cooperation destination device 102 transmit a cooperation table registration request to the cooperation device 103. The registration request of the cooperation source device 101 includes the encrypted first real ID of the first real ID “aaa” of the cooperation source device 101 and the cooperation ID “12345678”. In addition, the registration request of the cooperation destination device 102 includes the encrypted second real ID of the second real ID “bbb” of the cooperation destination device 102 and the cooperation ID “12345678”.

(5)連携装置103は、連携テーブルTcの登録要求を受けると、連携テーブルTcを作成する。たとえば、連携元装置101からの登録要求があった場合、連携装置103は、暗号化第1実IDと連携ID「12345678」とを関連付けた第1連携テーブルTcAを作成する。また、連携装置103は、暗号化第2実IDと連携ID「12345678」とを関連付けた第2連携テーブルTcBを作成する。これにより作成処理が完了する。 (5) Upon receiving the registration request for the linkage table Tc, the linkage device 103 creates the linkage table Tc. For example, when there is a registration request from the cooperation source apparatus 101, the cooperation apparatus 103 creates a first cooperation table TcA in which the encrypted first real ID and the cooperation ID “12345678” are associated with each other. In addition, the cooperation apparatus 103 creates a second cooperation table TcB that associates the encrypted second real ID with the cooperation ID “12345678”. This completes the creation process.

<連携テーブルの更新例>
図18は、実施の形態2にかかる連携テーブルの更新例を示す説明図である。図18では、一例として第2連携テーブルTcBの更新例を説明するが、第1連携テーブルTcAについても同様に更新することとなる。
<Update example of linkage table>
FIG. 18 is an explanatory diagram of an example of updating the cooperation table according to the second embodiment. FIG. 18 illustrates an example of updating the second linkage table TcB as an example, but the first linkage table TcA is updated in the same manner.

(1)まず、甲は、実IDの更新依頼を機関Bにおこなう。具体的には、甲は、機関Bに第2実ID「bbb」の更新依頼をおこなう。依頼方法は、甲が機関Bに出向いて依頼してもよく、甲が所有するコンピュータにより、第2実IDの更新依頼を連携先装置102に送信してもよい。更新依頼があると、連携先装置102は、新しい第2実IDを発行する。ここでは、新しい第2実IDを「ccc」とする。 (1) First, Party A requests the organization B to update the real ID. Specifically, Party A requests engine B to update the second real ID “bbb”. As a request method, A may visit the institution B and make a request, or a computer owned by A may transmit a request for updating the second real ID to the cooperation destination apparatus 102. When there is an update request, the cooperation destination apparatus 102 issues a new second real ID. Here, the new second real ID is “ccc”.

(2)つぎに、連携先装置102は、新しい第2実ID「ccc」を連携先装置102の共通鍵KBで暗号化して、新暗号化第2実IDを生成する。 (2) Next, the cooperation destination apparatus 102 encrypts the new second real ID “ccc” with the common key KB of the cooperation destination apparatus 102 to generate a new encrypted second real ID.

(3)連携先装置102は、属性テーブルTaBのID項目の第2実IDを、旧第2実ID「bbb」から新第2実ID「ccc」に書き換える。 (3) The cooperation destination apparatus 102 rewrites the second real ID of the ID item of the attribute table TaB from the old second real ID “bbb” to the new second real ID “ccc”.

(4)また、新暗号化第2実IDが算出されると、連携先装置102は、連携テーブルの更新要求を連携装置103に送信する。連携テーブルの更新要求には、連携先装置102の新旧暗号化第2実IDが含まれている。 (4) When the new encrypted second real ID is calculated, the cooperation destination device 102 transmits a cooperation table update request to the cooperation device 103. The cooperation table update request includes the new and old encrypted second real ID of the cooperation destination apparatus 102.

(5)一方、連携装置103では、(4)更新要求を受けると、第2連携テーブルTcBを更新する。具体的には、連携装置103は、連携テーブルTcの更新要求に含まれている連携先装置102の新旧暗号化第2実IDのうち、旧暗号化第2実IDを手がかりとして、連携テーブルTcの中から第2連携テーブルTcBを検索する。 (5) On the other hand, when the cooperation device 103 receives the update request (4), it updates the second cooperation table TcB. Specifically, the cooperation apparatus 103 uses the old encrypted second real ID as a clue among the new and old encrypted second real IDs of the cooperation destination apparatus 102 included in the update request for the cooperation table Tc, and uses the cooperation table Tc. The second linkage table TcB is searched from the list.

(6)そして、連携装置103は、第2連携テーブルTcBの暗号化第2実ID項目の値を、旧暗号化第2実IDから新暗号化第2実IDに書き換える。これにより、更新処理が完了する。 (6) Then, the linkage apparatus 103 rewrites the value of the encrypted second real ID item in the second linkage table TcB from the old encrypted second real ID to the new encrypted second real ID. Thereby, the update process is completed.

<連携検索例>
図19は、実施の形態2にかかる連携検索例を示す説明図である。図19では、市役所(機関A:連携元装置101)が甲の属性情報:年収を税務署(機関B:連携先装置102)から取得する例を示す。
<Example of cooperative search>
FIG. 19 is an explanatory diagram of a cooperative search example according to the second embodiment. FIG. 19 shows an example in which the city hall (institution A: cooperation source apparatus 101) acquires the former attribute information: annual income from the tax office (institution B: cooperation destination apparatus 102).

(1)まず、連携元装置101は、甲の実ID「aaa」を指定し、共通鍵KAで暗号化し、暗号化第1実IDを求める。 (1) First, the cooperation source apparatus 101 designates the former real ID “aaa”, encrypts it with the common key KA, and obtains the encrypted first real ID.

(2)つぎに、連携元装置101は、連携装置103に対し、連携先装置102の暗号化第2実IDの取得要求を送信する。当該取得要求には、(1)で求めた暗号化第1実IDが含まれている。 (2) Next, the cooperation source apparatus 101 transmits an acquisition request for the encrypted second real ID of the cooperation destination apparatus 102 to the cooperation apparatus 103. The acquisition request includes the encrypted first real ID obtained in (1).

(3)連携装置103は、(2)取得要求を受けると、連携テーブルTcの中から暗号化第1実IDを含む第1連携テーブルTcAを検索する。つぎに、連携装置103は、検索された第1連携テーブルTcAの暗号化第1実IDに関連付けられている連携ID「12345678」を特定する。 (3) Upon receiving the acquisition request (2), the cooperation device 103 searches the cooperation table Tc for the first cooperation table TcA including the encrypted first real ID. Next, the cooperation apparatus 103 specifies the cooperation ID “12345678” associated with the encrypted first real ID of the searched first cooperation table TcA.

(4)連携装置103は、連携テーブルTcの中から、特定された連携ID「12345678」を有する第2連携テーブルTcBを検索する。つぎに、連携装置103は、検索された第2連携テーブルTcBの連携ID「12345678」に関連付けられている暗号化第2実IDを検索する。 (4) The linkage apparatus 103 searches the linkage table Tc for the second linkage table TcB having the identified linkage ID “12345678”. Next, the linkage apparatus 103 searches for the encrypted second real ID associated with the linkage ID “12345678” of the found second linkage table TcB.

(5)このあと、連携装置103は、(4)で検索された暗号化第2実IDを連携元装置101に送信する。 (5) Thereafter, the cooperation device 103 transmits the encrypted second real ID searched in (4) to the cooperation source device 101.

(6)連携元装置101は、(5)で暗号化第2実IDを受信すると、連携先装置102に対し、属性要求を送信する。属性要求には、(5)で受信した暗号化第2実IDが含まれている。 (6) Upon receiving the encrypted second real ID in (5), the collaboration source apparatus 101 transmits an attribute request to the collaboration destination apparatus 102. The attribute request includes the encrypted second real ID received in (5).

(7)連携先装置102は、(6)で受信した属性要求から暗号化第2実IDを抽出し、抽出した暗号化第2実IDを連携先装置102の共通鍵KBで復号する。これにより、第2実ID「bbb」が得られる。そして、連携先装置102は、第2属性テーブルTaB内の第2実ID「bbb」のレコードを特定し、フラグがF=1にセットされている属性項目の属性情報を抽出する。ここでは、年収項目の年収123(万円)が抽出される。 (7) The cooperation destination apparatus 102 extracts the encrypted second real ID from the attribute request received in (6), and decrypts the extracted encrypted second real ID with the common key KB of the cooperation destination apparatus 102. Thus, the second real ID “bbb” is obtained. Then, the cooperation destination apparatus 102 specifies the record of the second real ID “bbb” in the second attribute table TaB, and extracts the attribute information of the attribute item whose flag is set to F = 1. Here, the annual income item 123 (10,000 yen) is extracted.

(9)このあと、連携先装置102は、連携元装置101に対し、(7)で抽出した属性情報(年収123万円)を送信する。なお、連携先装置102と甲が所有するコンピュータとが通信可能に接続されている場合、属性情報の送信に先立って、属性情報の提供の有無を確認してもよい。 (9) Thereafter, the cooperation destination apparatus 102 transmits the attribute information (annual income 1.32 million yen) extracted in (7) to the cooperation source apparatus 101. In addition, when the cooperation destination apparatus 102 and the computer owned by A are communicably connected, the presence / absence of provision of attribute information may be confirmed prior to transmission of the attribute information.

(10)最後に、連携元装置101は、連携先装置102から甲の年収を取得できたため、年収に応じたサービスを甲に提供することとなる。このように、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」とを対応付けるテーブルが存在していなくても、機関Aと機関Bとを連携させることができる。すなわち、機関Aの甲の第1実ID「aaa」と機関Bの甲の第2実ID「bbb」との対応関係が漏洩することはない。また、連携テーブルTcが漏洩しても連携IDと暗号化実IDとの組み合わせに過ぎないため、漏洩しても実IDが特定されることはない。 (10) Finally, since the cooperation source apparatus 101 has obtained the annual income of the former from the cooperation destination apparatus 102, the service corresponding to the annual income is provided to the former. As described above, even if there is no table that associates the first real ID “aaa” of the back of the engine A with the second real ID “bbb” of the back of the engine B, the engine A and the engine B are linked. be able to. That is, the correspondence relationship between the first real ID “aaa” of the back of Engine A and the second real ID “bbb” of the back of Engine B will not leak. Further, even if the linkage table Tc leaks, it is only a combination of the linkage ID and the encrypted real ID, and therefore the real ID is not specified even if it leaks.

<連携テーブルの登録要求処理>
図20は、連携テーブルの登録要求処理手順を示すフローチャートである。実行主体は、連携元装置101または連携先装置102(以下、「連携元/先装置」)である。連携元/先装置は、実ID、連携ID、連携項目が受け付けられるのを待ち受け(ステップS2001:No)、少なくとも実IDおよび連携IDが受け付けられた場合(ステップS2001:Yes)、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS2002)。レコードがない場合(ステップS2002:No)、登録要求できないこととなり連携テーブルの登録要求処理を終了する。
<Registration request processing for linkage table>
FIG. 20 is a flowchart illustrating the registration table registration request processing procedure. The execution subject is the cooperation source device 101 or the cooperation destination device 102 (hereinafter, “cooperation source / destination device”). The cooperation source / destination apparatus waits for the real ID, the cooperation ID, and the cooperation item to be received (step S2001: No), and if at least the real ID and the cooperation ID are received (step S2001: Yes), it is received in the attribute table. It is determined whether or not there is a record with the given real ID (step S2002). If there is no record (step S2002: No), the registration request cannot be made, and the cooperation table registration request processing is terminated.

一方、レコードがある場合(ステップS2002:Yes)、連携元/先装置は、実IDを共通鍵で暗号化する(ステップS2003)。また、連携元/先装置は、連携項目の指定があるか否かを判断する(ステップS2004)。連携項目の指定がない場合(ステップS2004:No)、ステップS2006に移行する。   On the other hand, when there is a record (step S2002: Yes), the cooperation source / destination apparatus encrypts the real ID with the common key (step S2003). Further, the cooperation source / destination apparatus determines whether or not a cooperation item is designated (step S2004). When the cooperation item is not specified (step S2004: No), the process proceeds to step S2006.

一方、連携項目の指定がある場合(ステップS2004:Yes)、連携元/先装置は、属性テーブルの実IDのレコードのうち、連携項目のフラグをON(F=1)にセットする(ステップS2005)。   On the other hand, when there is a designation of a linkage item (step S2004: Yes), the linkage source / destination device sets the linkage item flag to ON (F = 1) in the record of the real ID in the attribute table (step S2005). ).

このあと、ステップS2006において、連携元/先装置は、暗号化実IDと連携IDを含む登録要求を連携装置103に送信する(ステップS2006)。これにより、連携元装置101の場合は第1登録要求を連携装置103に送信でき、連携先装置102の場合は第2登録要求を連携装置103に送信することができる。連携先装置102では、実施の形態1のように逆引きテーブルTrを作成する必要はない。   Thereafter, in step S2006, the cooperation source / destination apparatus transmits a registration request including the encrypted real ID and the cooperation ID to the cooperation apparatus 103 (step S2006). Thereby, in the case of the cooperation source apparatus 101, the first registration request can be transmitted to the cooperation apparatus 103, and in the case of the cooperation destination apparatus 102, the second registration request can be transmitted to the cooperation apparatus 103. In the cooperation destination apparatus 102, it is not necessary to create the reverse lookup table Tr as in the first embodiment.

<連携テーブルの登録処理>
図21は、連携テーブルの登録処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、登録要求を待ち受ける(ステップS2101:No)。登録要求が受信された場合(ステップS2101:Yes)、連携装置103は、登録要求に含まれている連携IDと一致する連携IDが、発行済み連携IDにあるか否かを判断する(ステップS2102)。
<Registration process of linkage table>
FIG. 21 is a flowchart showing the linkage table registration processing procedure. The execution subject is the cooperation apparatus 103. First, the cooperation apparatus 103 waits for a registration request (step S2101: No). When the registration request is received (step S2101: Yes), the cooperation device 103 determines whether or not the cooperation ID that matches the cooperation ID included in the registration request is in the issued cooperation ID (step S2102). ).

一致する発行済み連携IDがない場合(ステップS2102:No)、連携装置103は、連携テーブルTcを作成できないため、連携テーブルの登録処理を終了する。一方、一致する発行済み連携IDがある場合(ステップS2102:Yes)、連携装置103は、登録要求に含まれている連携IDと暗号化実IDとを対応付けて連携テーブルTcを作成する(ステップS2103)。そして、連携装置103は、作成された連携テーブルTcを記憶部に格納する(ステップS2104)。これにより、連携テーブルTcの登録処理を終了する。   If there is no matching issued cooperation ID (step S2102: No), the cooperation device 103 cannot create the cooperation table Tc, and thus ends the cooperation table registration process. On the other hand, when there is a matching issued cooperation ID (step S2102: Yes), the cooperation device 103 creates a cooperation table Tc by associating the cooperation ID and the encrypted real ID included in the registration request (step S2102). S2103). And the cooperation apparatus 103 stores the produced cooperation table Tc in a memory | storage part (step S2104). Thereby, the registration process of the linkage table Tc ends.

<連携テーブルの更新要求処理>
図22は、連携テーブルの更新要求処理手順を示すフローチャートである。実行主体は、連携元/先装置である。連携元/先装置は、実IDが受け付けられるのを待ち受ける(ステップS2201:No)。実IDが受け付けられた場合(ステップS2201:Yes)、連携元/先装置は、属性テーブルに受け付けられた実IDのレコードがあるか否かを判断する(ステップS2202)。レコードがない場合(ステップS2202:No)、更新要求できないこととなり連携テーブルの更新要求処理を終了する。
<Coordination table update request processing>
FIG. 22 is a flowchart illustrating a cooperation table update request processing procedure. The execution subject is the cooperation source / destination device. The cooperation source / destination apparatus waits for a real ID to be received (step S2201: No). When the real ID is accepted (step S2201: Yes), the cooperation source / destination apparatus determines whether there is a record of the accepted real ID in the attribute table (step S2202). If there is no record (step S2202: No), an update request cannot be made, and the linkage table update request process is terminated.

一方、レコードがある場合(ステップS2202:Yes)、連携元/先装置は、新実IDを生成する(ステップS2203)。そして、連携元/先装置は、新旧実IDをそれぞれ共通鍵で暗号化する(ステップS2204)。このあと、連携元/先装置は、新旧暗号化実IDを連携装置103に送信する(ステップS2205)。そして、連携元/先装置は、属性テーブルの実IDを、旧実IDから新実IDに更新する(ステップS2206)。これにより、連携テーブルTcの更新要求処理を終了する。   On the other hand, when there is a record (step S2202: Yes), the cooperation source / destination apparatus generates a new real ID (step S2203). Then, the cooperation source / destination apparatus encrypts the new and old real IDs with the common key (step S2204). Thereafter, the cooperation source / destination apparatus transmits the old and new encrypted real IDs to the cooperation apparatus 103 (step S2205). Then, the cooperation source / destination apparatus updates the real ID in the attribute table from the old real ID to the new real ID (step S2206). Thereby, the update request process of the linkage table Tc ends.

<連携テーブルの更新処理>
図23は、連携テーブルの更新処理手順を示すフローチャートである。実行主体は、連携装置103である。まず、連携装置103は、更新要求を待ち受ける(ステップS2301:No)。更新要求が受信された場合(ステップS2301:Yes)、連携装置103は、更新要求に含まれている新旧暗号化実IDのうち旧実IDと一致する暗号化実IDを持つ連携テーブルTcがあるか否かを判断する(ステップS2302)。
<Update processing of linkage table>
FIG. 23 is a flowchart showing the linkage table update processing procedure. The execution subject is the cooperation apparatus 103. First, the cooperation apparatus 103 waits for an update request (step S2301: No). When the update request is received (step S2301: Yes), the linkage apparatus 103 has a linkage table Tc having an encrypted real ID that matches the old real ID among the old and new encrypted real IDs included in the update request. It is determined whether or not (step S2302).

旧暗号化実IDと一致する暗号化実IDを持つ連携テーブルTcがない場合(ステップS2302:No)、連携装置103は、連携テーブルTcを更新できないため、連携テーブルTcの更新処理を終了する。一方、旧暗号化実IDと一致する暗号化実IDを持つ連携テーブルTcがある場合(ステップS2302:Yes)、連携装置103は、当該連携テーブルTcの暗号化実IDを、旧暗号化実IDから更新要求に含まれている新暗号化実IDに更新する(ステップS2303)。これにより、連携テーブルTcの更新処理を終了する。   If there is no linkage table Tc having an encrypted real ID that matches the old encrypted real ID (step S2302: No), the linkage apparatus 103 cannot update the linkage table Tc, and thus ends the linkage table Tc update process. On the other hand, when there is a linkage table Tc having an encrypted real ID that matches the old encrypted real ID (step S2302: Yes), the linkage apparatus 103 uses the old encrypted real ID as the encrypted real ID of the linked table Tc. To the new encrypted real ID included in the update request (step S2303). Thereby, the update process of cooperation table Tc is complete | finished.

<連携検索処理>
図24は、連携検索処理手順を示すシーケンス図である。図24のシーケンス図は、図19に示した連携検索例に対応する。まず、連携元装置101は、第1実IDを指定する(ステップS2401)。つぎに、連携元装置101は、第1実IDを連携元装置101の共通鍵で暗号化する(ステップS2402)。そして、連携元装置101は、暗号化第1実IDを含む取得要求を連携装置103に送信する(ステップS2403)。
<Linked search processing>
FIG. 24 is a sequence diagram illustrating the cooperative search processing procedure. The sequence diagram of FIG. 24 corresponds to the cooperative search example shown in FIG. First, the cooperation source apparatus 101 designates the first real ID (step S2401). Next, the collaboration source apparatus 101 encrypts the first real ID with the common key of the collaboration source apparatus 101 (step S2402). Then, the cooperation source apparatus 101 transmits an acquisition request including the encrypted first real ID to the cooperation apparatus 103 (step S2403).

連携装置103では、暗号化第1実IDを含む取得要求を受信すると、暗号化第1実IDがある第1連携テーブルTcAを連携テーブルTcの中から特定する(ステップS2404)。そして、連携装置103は、第1連携テーブルTcAから連携IDを検索する(ステップS2405)。   When the cooperation device 103 receives the acquisition request including the encrypted first real ID, the cooperation device 103 identifies the first cooperation table TcA having the encrypted first real ID from the cooperation table Tc (step S2404). And the cooperation apparatus 103 searches cooperation ID from 1st cooperation table TcA (step S2405).

つぎに、連携装置103は、検索された連携IDがある第2連携テーブルTcBを連携テーブルTcの中から特定する(ステップS2406)。そして、連携装置103は、第2連携テーブルTcBから連携IDに関連付けられている暗号化第2実IDを検索する(ステップS2407)。そして、連携装置103は、検索された暗号化第2実IDを連携元装置101に送信する(ステップS2408)。   Next, the cooperation apparatus 103 specifies the second cooperation table TcB having the searched cooperation ID from the cooperation table Tc (step S2406). And the cooperation apparatus 103 searches the encryption 2nd real ID linked | related with cooperation ID from 2nd cooperation table TcB (step S2407). Then, the cooperation device 103 transmits the searched encrypted second real ID to the cooperation source device 101 (step S2408).

暗号化第2実IDが受信された場合(ステップS2408:Yes)、連携元装置101は、暗号化第2実IDを含む属性取得要求を連携先装置102に送信する(ステップS2409)。連携先装置102では、暗号化第2実IDを含む属性取得要求を受信すると(ステップS2409)、暗号化第2実IDを、連携先装置102の共通鍵で復号する(ステップS2410)。   When the encrypted second real ID is received (step S2408: YES), the cooperation source apparatus 101 transmits an attribute acquisition request including the encrypted second real ID to the cooperation destination apparatus 102 (step S2409). When receiving the attribute acquisition request including the encrypted second real ID (step S2409), the cooperation destination device 102 decrypts the encrypted second real ID with the common key of the cooperation destination device 102 (step S2410).

そして、連携先装置102は、復号された第2実IDでの連携項目の属性情報を属性テーブルTaBから検索する(ステップS2411)。そして、連携先装置102は、検索された属性情報を、連携元装置101に送信する(ステップS2412)。連携元装置101では、検索された属性情報が受信されると、当該属性情報に応じたサービスを第1実IDであるユーザに提供する(ステップS2413)。これにより、連携検索処理を終了する。   Then, the cooperation destination device 102 searches the attribute table TaB for the attribute information of the cooperation item with the decrypted second real ID (step S2411). Then, the cooperation destination device 102 transmits the searched attribute information to the cooperation source device 101 (step S2412). When the retrieved attribute information is received, the cooperation source apparatus 101 provides a service corresponding to the attribute information to the user who is the first real ID (step S2413). Thereby, a cooperation search process is complete | finished.

このように、実施の形態2では、連携元装置101内の第1実IDと連携先装置102内の第2実IDとを直接対応付けるテーブルが、連携元装置101にも連携先装置102にも連携装置103にも存在しない。このため、第1実IDが漏洩しても第2実IDに関連付けられている属性情報を秘匿することができ、第2実IDが漏洩しても第1実IDに関連付けられている属性情報を秘匿することができる。したがって、ユーザの個人情報のセキュリティの向上を図ることができる。   As described above, in the second embodiment, the table that directly associates the first real ID in the collaboration source apparatus 101 with the second real ID in the collaboration destination apparatus 102 is provided in both the collaboration source apparatus 101 and the collaboration destination apparatus 102. It does not exist in the cooperation device 103. Therefore, even if the first real ID is leaked, the attribute information associated with the second real ID can be concealed, and even if the second real ID is leaked, the attribute information associated with the first real ID Can be concealed. Therefore, the security of the user's personal information can be improved.

また、実施の形態1のように逆引きテーブルTrが存在しないため、よりセキュリティの向上を図ることができる。また、連携元装置101および連携先装置102では共通鍵により実IDを暗号化しているため、連携装置103には実IDが保持されることはなく、セキュリティの向上を図ることができる。   Further, since the reverse lookup table Tr does not exist as in the first embodiment, security can be further improved. Further, since the real ID is encrypted with the common key in the cooperation source device 101 and the cooperation destination device 102, the real ID is not held in the cooperation device 103, and security can be improved.

なお、上述した実施の形態2では、共通鍵を用いて実IDの暗号化や復号をおこなった例について説明したが、公開鍵方式を採用してもよい。この場合、連携元装置101では、連携元装置101に固有の秘密鍵SKAを保持しておき、連携装置103には、秘密鍵SKAに対応する公開鍵PKAを保持しておく。   In the second embodiment described above, the example in which the real ID is encrypted or decrypted using the common key has been described. However, a public key method may be employed. In this case, the cooperation source apparatus 101 holds a secret key SKA unique to the cooperation source apparatus 101, and the cooperation apparatus 103 holds a public key PKA corresponding to the secret key SKA.

そして、第1連携テーブルTcAを作成する場合は、連携元装置101は、第1実IDを秘密鍵SKAで暗号化し、暗号化第1実IDおよび連携IDを連携装置103に送信する。連携装置103では、暗号化第1実IDを受信すると、暗号化第1実IDを公開鍵PKAで復号し、復号された第1実IDをさらに公開鍵PKAで暗号化する。これにより、連携装置103は、暗号化第1実ID(公開鍵PKAで暗号化)と連携元装置101から受信された連携IDで対応付けた第1連携テーブルTcAを作成することができる。   When creating the first linkage table TcA, the linkage source device 101 encrypts the first real ID with the secret key SKA and transmits the encrypted first real ID and the linkage ID to the linkage device 103. Upon receiving the encrypted first real ID, the cooperation apparatus 103 decrypts the encrypted first real ID with the public key PKA, and further encrypts the decrypted first real ID with the public key PKA. Thereby, the cooperation apparatus 103 can create the first cooperation table TcA in which the encrypted first real ID (encrypted with the public key PKA) and the cooperation ID received from the cooperation source apparatus 101 are associated with each other.

同様に、連携先装置102でも、連携元装置101に固有の秘密鍵SKBを保持しておき、連携装置103には、秘密鍵SKBに対応する公開鍵PKBを保持しておく。   Similarly, the cooperation destination apparatus 102 holds a private key SKB unique to the cooperation source apparatus 101, and the cooperation apparatus 103 holds a public key PKB corresponding to the secret key SKB.

そして、連携テーブルTcBを作成する場合は、連携先装置102は、第2実IDを秘密鍵SKBで暗号化し、暗号化第2実IDおよび連携IDを連携装置103に送信する。連携装置103では、暗号化第2実IDを受信すると、暗号化第2実IDを公開鍵PKBで復号し、復号された第2実IDをさらに公開鍵PKBで暗号化する。これにより、連携装置103は、暗号化第2実ID(公開鍵PKBで暗号化)と連携先装置102から受信された連携IDで対応付けた連携テーブルTcBを作成することができる。   When creating the cooperation table TcB, the cooperation destination apparatus 102 encrypts the second real ID with the secret key SKB, and transmits the encrypted second real ID and the cooperation ID to the cooperation apparatus 103. When receiving the encrypted second real ID, the cooperation apparatus 103 decrypts the encrypted second real ID with the public key PKB, and further encrypts the decrypted second real ID with the public key PKB. Thereby, the cooperation apparatus 103 can create the cooperation table TcB in which the encrypted second real ID (encrypted with the public key PKB) is associated with the cooperation ID received from the cooperation destination apparatus 102.

そして、連携検索時では、連携先装置102は、連携元装置101からの属性取得要求により、連携装置103から連携元装置101を介して暗号化第2実ID(公開鍵PKBで暗号化)を受信する。したがって、連携先装置102は、暗号化第2実ID(公開鍵PKBで暗号化)を秘密鍵SKBで復号することで、第2実IDを得ることができる。   At the time of cooperative search, the cooperation destination device 102 receives the encrypted second real ID (encrypted with the public key PKB) from the cooperation device 103 via the cooperation source device 101 in response to an attribute acquisition request from the cooperation source device 101. Receive. Therefore, the cooperation destination apparatus 102 can obtain the second real ID by decrypting the encrypted second real ID (encrypted with the public key PKB) with the secret key SKB.

以上説明したように、本実施の形態によれば、連携しあう機関のほかに、第三者機関として連携機関Cを導入し、連携機関C内の連携装置103が、サービスごとに連携テーブルを保持しておく。連携テーブルには、実IDが保持されておらず、実IDを不可逆な関数(たとえばハッシュ関数)に与えて得たハッシュ値や、暗号化された実IDが保持されているため、連携テーブルが漏洩しても実IDにたどり着くことができない。したがって、セキュリティの向上を図ることができる。   As described above, according to the present embodiment, in addition to the organizations that cooperate with each other, the cooperation organization C is introduced as a third party organization, and the cooperation device 103 in the cooperation organization C creates a cooperation table for each service. Keep it. Since the real ID is not held in the linkage table, the hash value obtained by giving the real ID to an irreversible function (for example, a hash function) or the encrypted real ID is held. Even if leaked, the real ID cannot be reached. Therefore, security can be improved.

また、実施の形態では、あるサービスから他サービスの同一人物の属性を検索する場合には、連携機関Cから対応する他サービスの実IDのハッシュ値や暗号化実IDを貰い、連携先装置102内で復元することで検索を行い、連携元装置101に検索結果を提供する。これにより、連携元装置101は、連携先装置102内の実IDを知らずに、連携先装置102での属性情報を検索することが可能である。したがって、実IDそのものを連携しあうことがないため、実IDの漏洩防止、ひいては、個人情報漏洩のリスク軽減、各サービスの内部犯罪の防止となり、信頼性の高いID連携を実現することができる。   Further, in the embodiment, when searching for the attribute of the same person of another service from a certain service, the hash value or the encrypted real ID of the corresponding other service is obtained from the cooperating institution C, and the cooperation destination apparatus 102 The search is performed by restoring the data in the network, and the search result is provided to the cooperation source apparatus 101. Thereby, the cooperation source apparatus 101 can search the attribute information in the cooperation destination apparatus 102 without knowing the real ID in the cooperation destination apparatus 102. Therefore, since the real ID itself is not linked, the real ID can be prevented from being leaked, thereby reducing the risk of leaking personal information and preventing internal crimes of each service, thereby realizing highly reliable ID linkage. .

なお、本実施の形態で説明した連携方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。本連携プログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。また本連携プログラムは、インターネット等のネットワークを介して配布してもよい。   The linkage method described in this embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This cooperation program is recorded on a computer-readable recording medium such as a hard disk, a flexible disk, a CD-ROM, an MO, and a DVD, and is executed by being read from the recording medium by the computer. Further, this cooperation program may be distributed via a network such as the Internet.

上述した実施の形態に関し、さらに以下の付記を開示する。   The following additional notes are disclosed with respect to the embodiment described above.

(付記1)連携元装置と連携先装置との間で情報の連携を行う連携装置であって、
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。
(Additional remark 1) It is a cooperation apparatus which cooperates information between a cooperation origin apparatus and a cooperation destination apparatus,
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. Storage means for associating and storing second unique information, cooperative identification information common to the first identification information and the second identification information,
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Transmitting means for transmitting the second specific information searched by the searching means to the cooperation source device;
The cooperation apparatus characterized by comprising.

(付記2)前記検索手段によって検索された前記第2固有情報に前記連携IDに関する日付情報を連結した連結情報を生成し、前記連結情報を前記連携先装置に関する公開鍵で暗号化することにより、暗号化連結情報を生成する生成手段を備え、
前記送信手段は、
前記生成手段によって生成された暗号化連結情報を前記連携元装置に送信することを特徴とする付記1に記載の連携装置。
(Supplementary Note 2) By generating connection information obtained by connecting date information related to the cooperation ID to the second unique information searched by the search means, and encrypting the connection information with a public key related to the cooperation destination device, A generating means for generating encrypted connection information;
The transmission means includes
The cooperation apparatus according to appendix 1, wherein the encrypted connection information generated by the generation unit is transmitted to the cooperation source apparatus.

(付記3)連携元装置と連携先装置との間で情報の連携を行う連携装置であって、
連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。
(Additional remark 3) It is a cooperation apparatus which performs cooperation of information between a cooperation origin apparatus and a cooperation destination apparatus,
First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus; second unique information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus; Storage means for associating and storing cooperative identification information common to the first identification information and the second identification information;
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Transmitting means for transmitting the second specific information searched by the searching means to the cooperation source device;
The cooperation apparatus characterized by comprising.

(付記4)前記受信手段によって、前記第1固有情報および前記連携識別情報を含む第1登録要求が前記連携元装置から受信され、前記第2固有情報および前記連携識別情報を含む第2登録要求が前記連携先装置から受信された場合、前記第1固有情報、前記第2固有情報および前記連携識別情報を関連付けたテーブルを作成して、前記記憶手段に登録する作成手段を備え、
前記検索手段は、
前記受信手段によって前記第1固有情報が受信された場合、前記テーブルを参照して前記連携識別情報を特定し、特定された前記連携識別情報に関連付けられている前記第2固有情報を検索することを特徴とする付記1〜3のいずれか一つに記載の連携装置。
(Additional remark 4) The 1st registration request containing the said 1st specific information and the said cooperation identification information is received from the said cooperation origin apparatus by the said receiving means, and the 2nd registration request containing the said 2nd specific information and the said cooperation identification information Is generated from the cooperation destination device, a creation unit that creates a table in which the first unique information, the second unique information, and the linkage identification information are associated with each other and is registered in the storage unit,
The search means includes
When the first unique information is received by the receiving means, the cooperation identification information is identified with reference to the table, and the second unique information associated with the identified cooperation identification information is searched. The linkage device according to any one of appendices 1 to 3, characterized by:

(付記5)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置であって、
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。
(Supplementary Note 5) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device A device,
Designating means for designating the first identification information;
Generating means for generating the first unique information by giving the first identification information specified by the specifying means to the first one-way function;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
First receiving means for receiving, from the cooperation apparatus, the second unique information retrieved by the cooperation apparatus as a result of the acquisition request for the second unique information being transmitted to the cooperation apparatus by the first transmission means; ,
Second transmission means for transmitting an attribute acquisition request including the second unique information received by the first reception means to the cooperation destination device;
As a result of transmitting the attribute acquisition request to the cooperation destination device by the second transmission unit, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information and the second identification information in the cooperation destination device. Second receiving means for receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation origin apparatus characterized by providing.

(付記6)前記連携識別情報と前記第1固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第1識別情報とを受け付ける受付手段と、を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成し、
前記第1の送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第1固有情報の登録要求を、前記連携装置に送信することを特徴とする付記5に記載の連携先装置。
(Supplementary Note 6) When the cooperation identification information and the first unique information are not associated with each other in the cooperation apparatus, a reception unit that receives the cooperation identification information and the first identification information is provided.
The generating means includes
Generating the first unique information by giving the first identification information received by the receiving means to the first one-way function;
The first transmission means includes
6. The cooperation destination apparatus according to appendix 5, wherein the cooperation identification information and the registration request for the first unique information generated by the generation unit are transmitted to the cooperation apparatus.

(付記7)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置であって、
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。
(Supplementary Note 7) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination device. The cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
Designating means for designating the first identification information;
Generating means for generating the first unique information by encrypting the first identification information specified by the specifying means with the first common key;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
First receiving means for receiving, from the cooperation apparatus, the second unique information retrieved by the cooperation apparatus as a result of the acquisition request for the second unique information being transmitted to the cooperation apparatus by the first transmission means; ,
Second transmission means for transmitting an attribute acquisition request including the second unique information received by the first reception means to the cooperation destination device;
As a result of transmission of the attribute acquisition request to the cooperation destination device by the second transmission means, association with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device Second receiving means for receiving the attribute information being received from the cooperation destination device;
The cooperation origin apparatus characterized by providing.

(付記8)前記連携識別情報と前記第1固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第1識別情報とを受け付ける受付手段と、を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成し、
前記第1の送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第1固有情報の登録要求を前記連携装置に送信することを特徴とする付記7に記載の連携元装置。
(Supplementary Note 8) When the cooperation identification information and the first unique information are not associated with each other in the cooperation apparatus, a reception unit that receives the cooperation identification information and the first identification information is provided.
The generating means includes
The first unique information is generated by encrypting the first identification information received by the receiving means with the first common key,
The first transmission means includes
The cooperation source apparatus according to appendix 7, wherein the cooperation identification information and the registration request for the first unique information generated by the generation unit are transmitted to the cooperation apparatus.

(付記9)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 9) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The cooperation destination accessible to the cooperation device that associates and stores the second unique information obtained in association with the first identification information and the cooperation identification information common to the second identification information, and the cooperation source device A device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
Receiving means for receiving, from the cooperation source device, an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device;
Conversion means for converting the second unique information included in the attribute acquisition request received by the receiving means into the second identification information;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.

(付記10)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号手段と、
前記復号手段によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断手段と、
前記判断手段によって判断された判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 10) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The cooperation destination accessible to the cooperation device that associates and stores the second unique information obtained in association with the first identification information and the cooperation identification information common to the second identification information, and the cooperation source device A device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. Receiving means for receiving an attribute acquisition request including information;
Decryption means for decrypting the encrypted connection information included in the attribute acquisition request received by the reception means with a secret key related to the cooperation destination device;
Determination means for determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding means;
Conversion means for converting the second specific information contained in the concatenated information decoded by the decoding means into the second identification information based on the determination result determined by the determination means;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.

(付記11)前記記憶手段は、
前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルを記憶し、
前記変換手段は、
前記逆引きテーブルを参照して、前記属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換することを特徴とする付記9または10に記載の連携先装置。
(Appendix 11) The storage means
Storing a reverse lookup table associating the second unique information with the second identification information;
The converting means includes
The cooperation destination apparatus according to appendix 9 or 10, wherein the second unique information included in the attribute acquisition request is converted into the second identification information with reference to the reverse lookup table.

(付記12)前記連携識別情報と前記第2固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第2識別情報とを受け付ける受付手段と、
前記受付手段によって受け付けられた前記第2識別情報を前記第2一方向性関数に与えて前記第2固有情報を生成する生成手段と、
前記生成手段によって生成された前記第2固有情報と前記第2識別情報とを関連付けて前記逆引きテーブルを作成する作成手段と、を備え、
前記送信手段は、
前記連携識別情報および前記第2固有情報の登録要求を前記連携装置に送信することを特徴とする付記11に記載の連携先装置。
(Additional remark 12) When the said cooperation identification information and the said 2nd specific information are not linked | related within the said cooperation apparatus, the reception means which receives the said cooperation identification information and the said 2nd identification information,
Generating means for generating the second specific information by giving the second identification information received by the receiving means to the second one-way function;
Creating means for creating the reverse lookup table by associating the second unique information generated by the generating means with the second identification information;
The transmission means includes
The cooperation destination apparatus according to appendix 11, wherein a registration request for the cooperation identification information and the second unique information is transmitted to the cooperation apparatus.

(付記13)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成手段と、
前記属性テーブルを参照して、前記生成手段によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
(Supplementary Note 13) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. The cooperation destination device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
Receiving means for receiving, from the cooperation source device, an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device;
Generating means for generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving means with the second common key;
Search means for searching the attribute information associated with the second identification information generated by the generation means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.

(付記14)前記連携識別情報と前記第2固有情報とが前記連携装置内で関連付けされていない場合、前記連携識別情報と前記第2識別情報とを受け付ける受付手段を備え、
前記生成手段は、
前記受付手段によって受け付けられた前記第2識別情報を前記第2共通鍵で暗号化することにより、前記第2固有情報を生成し、
前記送信手段は、
前記連携識別情報および前記生成手段によって生成された前記第2固有情報の登録要求を前記連携装置に送信することを特徴とする付記13に記載の連携先装置。
(Supplementary Note 14) When the cooperation identification information and the second unique information are not associated in the cooperation device, the cooperation identification information and the second identification information are received.
The generating means includes
The second unique information is generated by encrypting the second identification information received by the receiving means with the second common key,
The transmission means includes
14. The cooperation destination apparatus according to appendix 13, wherein the cooperation identification information and the registration request for the second unique information generated by the generation unit are transmitted to the cooperation apparatus.

(付記15)前記属性テーブルの属性項目群の中から選ばれた特定の属性項目を設定する設定手段を備え、
前記検索手段は、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている属性情報群のうち前記設定手段によって設定された前記特定の属性項目の属性情報を検索することを特徴とする付記9〜14のいずれか一つに記載の連携先装置。
(Supplementary note 15) Setting means for setting a specific attribute item selected from the attribute item group of the attribute table,
The search means includes
Referring to the attribute table, searching for attribute information of the specific attribute item set by the setting unit among attribute information groups associated with the second identification information converted by the conversion unit. The cooperation destination device according to any one of Supplementary notes 9 to 14, which is characterized.

(付記16)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置に、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 16) The first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and the second identification information to the second one-way function in the cooperation destination device In a cooperation apparatus comprising storage means for storing the second unique information obtained in association with the first identification information and the common identification information common to the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
A cooperative program characterized by running

(付記17)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置に、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 17) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. In a cooperation apparatus provided with a storage unit that associates and stores unique information, cooperation identification information common to the first identification information and the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
A cooperative program characterized by running

(付記18)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置に、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 18) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device To the device,
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
A cooperative program characterized by running

(付記19)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置に、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 19) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. In the cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
A designation step for designating the first identification information;
A step of generating the first unique information by encrypting the first identification information specified in the specifying step with the first common key;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the second identification information is associated with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device. A second receiving step of receiving the attribute information being received from the cooperation destination device;
A cooperative program characterized by running

(付記20)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 20) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, In the cooperation destination device comprising storage means for storing an attribute table in which second identification information and attribute information are associated with each other,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A conversion step of converting the second unique information included in the attribute acquisition request received by the reception step into the second identification information;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running

(付記21)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary note 21) The first unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and the second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, In the cooperation destination device comprising storage means for storing an attribute table in which second identification information and attribute information are associated with each other,
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running

(付記22)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成工程と、
前記属性テーブルを参照して、前記生成工程によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
(Supplementary Note 22) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source device, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination device. It is possible to access the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device, and the second identification information and the attribute In the cooperation destination device comprising storage means for storing an attribute table that associates information,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A generating step of generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving step with the second common key;
A search step of searching for the attribute information associated with the second identification information generated by the generation step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
A cooperative program characterized by running

(付記23)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置が、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 23) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device A cooperation device comprising storage means for storing the second unique information obtained in association with the first identification information and the common identification information common to the second identification information;
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.

(付記24)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置が、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 24) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. A linkage apparatus comprising a storage unit that stores unique information, linkage identification information common to the first identification information and the second identification information in association with each other,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
A transmission step of transmitting the second unique information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.

(付記25)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置が、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 25) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The linkage source accessible to the linkage device that associates and stores the second unique information obtained in association with the first identification information and the linkage identification information common to the second identification information, and the linkage destination device The device
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation method characterized by performing this.

(付記26)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置が、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1共通鍵で暗号化することにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記第2固有情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内で前記第2固有情報から前記第2共通鍵で復号された前記第2識別情報に関連付けされている属性情報を前記連携先装置から受信する第2の受信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 26) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. The cooperation source device accessible to the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation destination device,
A designation step for designating the first identification information;
A step of generating the first unique information by encrypting the first identification information specified in the specifying step with the first common key;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
A first receiving step of receiving the second unique information retrieved by the cooperation device from the cooperation device as a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission step; ,
A second transmission step of transmitting an attribute acquisition request including the second unique information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the second identification information is associated with the second identification information decrypted with the second common key from the second unique information in the cooperation destination device. A second receiving step of receiving the attribute information being received from the cooperation destination device;
The cooperation method characterized by performing this.

(付記27)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 27) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, The cooperation destination device including a storage unit that stores an attribute table in which second identification information and attribute information are associated with each other.
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A conversion step of converting the second unique information included in the attribute acquisition request received by the reception step into the second identification information;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.

(付記28)連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary note 28) First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device and second identification information to the second one-way function in the cooperation destination device The second unique information obtained in association with the first identification information and the second identification information and the linkage identification information that is common to the second identification information, and the linkage source apparatus, and the linkage source apparatus, The cooperation destination device including a storage unit that stores an attribute table in which second identification information and attribute information are associated with each other.
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.

(付記29)連携元装置内で第1識別情報を第1共通鍵で暗号化された第1固有情報と、連携先装置内で第2識別情報を第2共通鍵で暗号化された第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能であり、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置が、
前記連携元装置が前記連携装置から得た前記第2固有情報を含む属性取得要求を前記連携元装置から受信する受信工程と、
前記受信工程によって受信された属性取得要求に含まれている前記第2固有情報を、前記第2共通鍵で復号することにより、前記第2識別情報を生成する生成工程と、
前記属性テーブルを参照して、前記生成工程によって生成された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
(Supplementary Note 29) First unique information obtained by encrypting the first identification information with the first common key in the cooperation source apparatus, and second information obtained by encrypting the second identification information with the second common key in the cooperation destination apparatus. It is possible to access the cooperation device that stores the unique information, the cooperation identification information common to the first identification information and the second identification information in association with each other, and the cooperation source device, and the second identification information and the attribute The cooperation destination device comprising storage means for storing an attribute table in association with information,
A receiving step of receiving an attribute acquisition request including the second unique information obtained by the cooperation source device from the cooperation device from the cooperation source device;
A generating step of generating the second identification information by decrypting the second unique information included in the attribute acquisition request received by the receiving step with the second common key;
A search step of searching for the attribute information associated with the second identification information generated by the generation step with reference to the attribute table;
A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
The cooperation method characterized by performing this.

101 連携元装置
102 連携先装置
103 連携装置
700 記憶部
701 受信部
702 作成部
703 検索部
704 生成部
705 送信部
800 記憶部
801 指定部
802 受付部
803 生成部
804 第1の送信部
805 第1の受信部
806 第2の送信部
807 第2の受信部
900 記憶部
901 受付部
902 生成部
903 作成部
904 設定部
905 受信部
906 変換部
907 復号部
908 判断部
909 検索部
910 送信部
101 cooperation source device 102 cooperation destination device 103 cooperation device 700 storage unit 701 reception unit 702 creation unit 703 retrieval unit 704 generation unit 705 transmission unit 800 storage unit 801 designation unit 802 reception unit 803 generation unit 804 first transmission unit 805 first Reception unit 806 second transmission unit 807 second reception unit 900 storage unit 901 reception unit 902 generation unit 903 creation unit 904 setting unit 905 reception unit 906 conversion unit 907 decoding unit 908 determination unit 909 search unit 910 transmission unit

Claims (7)

連携元装置と連携先装置との間で情報の連携を行う連携装置であって、
前記連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、前記連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段と、
前記連携元装置から前記第1固有情報を受信する受信手段と、
前記記憶手段の中から、前記受信手段によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索手段と、
前記検索手段によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携装置。
A collaboration device that links information between the collaboration source device and the collaboration destination device,
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. Storage means for associating and storing the associated second identification information, the cooperation identification information common to the first identification information and the second identification information,
Receiving means for receiving the first specific information from the cooperation source device;
Search means for searching the second unique information associated with the first unique information received by the receiving means from the storage means via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information to the second unique information searched by the search means using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information Transmitting means for transmitting link information to the cooperation source device;
The cooperation apparatus characterized by comprising.
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置であって、
前記第1識別情報を指定する指定手段と、
前記指定手段によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成手段と、
前記生成手段によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信手段と、
前記第1の送信手段によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携装置から受信する第1の受信手段と、
前記第1の受信手段によって受信された前記暗号化連結情報を含む属性取得要求を前記連携先装置に送信する第2の送信手段と、
前記第2の送信手段によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信手段と、
を備えることを特徴とする連携元装置。
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A cooperation source device that is accessible to a cooperation device that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information, and the cooperation destination device; ,
Designating means for designating the first identification information;
Generating means for generating the first unique information by giving the first identification information specified by the specifying means to the first one-way function;
First transmission means for transmitting an acquisition request for the second specific information including the first specific information generated by the generation means to the cooperation device;
As a result of the acquisition request of the second unique information being transmitted to the cooperation device by the first transmission means , connection information in which date information related to the cooperation identification information is linked to the second unique information searched by the cooperation device. The encrypted connection information encrypted with the public key related to the cooperation destination device, the date information included in the decoded connection information decrypted by the cooperation destination device using the secret key related to the cooperation destination device Based on the first receiving means for receiving from the cooperation device encrypted connection information for determining the validity of the second unique information included in the connection information ;
Second transmission means for transmitting an attribute acquisition request including the encrypted connection information received by the first reception means to the cooperation destination device;
As a result of transmitting the attribute acquisition request to the cooperation destination device by the second transmission unit, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information and the second identification information in the cooperation destination device. Second receiving means for receiving attribute information associated with the second identification information from the cooperation destination device;
The cooperation origin apparatus characterized by providing.
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能な前記連携先装置であって、
前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段と、
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信手段と、
前記受信手段によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号手段と、
前記復号手段によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断手段と、
前記判断手段によって判断された判断結果に基づいて、前記復号手段によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換手段と、
前記属性テーブルを参照して、前記変換手段によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索手段と、
前記検索手段によって検索された前記属性情報を前記連携元装置に送信する送信手段と、
を備えることを特徴とする連携先装置。
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A cooperation device that is accessible to a cooperation device that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information, and the cooperation source device; ,
Storage means for storing an attribute table in which the second identification information is associated with the attribute information;
The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. Receiving means for receiving an attribute acquisition request including information;
Decryption means for decrypting the encrypted connection information included in the attribute acquisition request received by the reception means with a secret key related to the cooperation destination device;
Determination means for determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding means;
Conversion means for converting the second specific information contained in the concatenated information decoded by the decoding means into the second identification information based on the determination result determined by the determination means;
Search means for searching for the attribute information associated with the second identification information converted by the conversion means with reference to the attribute table;
Transmitting means for transmitting the attribute information searched by the searching means to the cooperation source device;
The cooperation destination apparatus characterized by comprising.
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置に、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信工程と、
を実行させることを特徴とする連携プログラム。
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. In a cooperation apparatus provided with a storage unit that associates and stores second unique information, cooperation identification information common to the first identification information and the second identification information,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information with the second unique information searched in the search step using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information A transmission step of transmitting connection information to the cooperation source device;
A cooperative program characterized by running
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携先装置と、にアクセス可能な前記連携元装置に、
前記第1識別情報を指定する指定工程と、
前記指定工程によって指定された前記第1識別情報を前記第1一方向性関数に与えることにより、前記第1固有情報を生成する生成工程と、
前記生成工程によって生成された前記第1固有情報を含む前記第2固有情報の取得要求を前記連携装置に送信する第1の送信工程と、
前記第1の送信工程によって前記第2固有情報の取得要求が前記連携装置に送信された結果、前記連携装置で検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携装置から受信する第1の受信工程と、
前記第1の受信工程によって受信された前記暗号化連結情報を含む属性取得要求を前記連携先装置に送信する第2の送信工程と、
前記第2の送信工程によって前記属性取得要求が前記連携先装置に送信された結果、前記連携先装置内の前記第2固有情報と前記第2識別情報とを関連付けた逆引きテーブルから特定された前記第2識別情報に関連付けされている属性情報を、前記連携先装置から受信する第2の受信工程と、
を実行させることを特徴とする連携プログラム。
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. In the cooperation source device accessible to the cooperation device that associates and stores the second unique information, the cooperation identification information common to the first identification information and the second identification information, and the cooperation destination device,
A designation step for designating the first identification information;
Generating the first unique information by giving the first identification information designated by the designation step to the first one-way function;
A first transmission step of transmitting an acquisition request for the second specific information including the first specific information generated by the generation step to the cooperation device;
As a result of the acquisition request for the second unique information being transmitted to the cooperation device in the first transmission step , connection information in which date information related to the cooperation identification information is linked to the second unique information searched by the cooperation device. The encrypted connection information encrypted with the public key related to the cooperation destination device, the date information included in the decoded connection information decrypted by the cooperation destination device using the secret key related to the cooperation destination device A first receiving step of receiving, from the cooperation device, encrypted connection information for determining the validity of the second unique information included in the connection information ;
A second transmission step of transmitting an attribute acquisition request including the encrypted connection information received by the first reception step to the cooperation destination device;
As a result of the attribute acquisition request being transmitted to the cooperation destination device in the second transmission step, the attribute acquisition request is specified from a reverse lookup table that associates the second unique information in the cooperation destination device with the second identification information. A second receiving step of receiving attribute information associated with the second identification information from the cooperation destination device;
A cooperative program characterized by running
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報および前記第2識別情報に共通の連携識別情報とを関連付けて記憶する連携装置と、前記連携元装置と、にアクセス可能で、前記第2識別情報と属性情報とを関連付けた属性テーブルを記憶する記憶手段を備える前記連携先装置に、First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. Accessing the second unique information, the first identification information and the cooperation identification information common to the second identification information in association with each other, and the cooperation source device, the second identification information, In the cooperation destination device comprising storage means for storing an attribute table that associates attribute information,
前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報を前記連携装置から受信した連携元装置から、前記暗号化連結情報を含む属性取得要求を受信する受信工程と、The encrypted concatenation information obtained by encrypting the concatenation information obtained by concatenating the date information related to the cooperation identification information with the second unique information with the public key related to the cooperation destination device from the cooperation source device that has received from the cooperation device. A receiving step for receiving an attribute acquisition request including information;
前記受信工程によって受信された属性取得要求に含まれている前記暗号化連結情報を前記連携先装置に関する秘密鍵で復号する復号工程と、A decryption step of decrypting the encrypted connection information included in the attribute acquisition request received by the reception step with a secret key related to the cooperation destination device;
前記復号工程によって復号された連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する判断工程と、A determination step of determining the validity of the second unique information included in the connection information based on the date information included in the connection information decoded by the decoding step;
前記判断工程によって判断された判断結果に基づいて、前記復号工程によって復号された連結情報に含まれている前記第2固有情報を前記第2識別情報に変換する変換工程と、A conversion step of converting the second unique information contained in the concatenated information decoded by the decoding step into the second identification information based on the determination result determined by the determination step;
前記属性テーブルを参照して、前記変換工程によって変換された前記第2識別情報に関連付けられている前記属性情報を検索する検索工程と、A search step of searching for the attribute information associated with the second identification information converted by the conversion step with reference to the attribute table;
前記検索工程によって検索された前記属性情報を前記連携元装置に送信する送信工程と、A transmission step of transmitting the attribute information searched by the search step to the cooperation source device;
を実行させることを特徴とする連携プログラム。A cooperative program characterized by running
連携元装置内で第1識別情報を第1一方向性関数に与えて得られた第1固有情報と、連携先装置内で第2識別情報を第2一方向性関数に与えて得られた第2固有情報と、前記第1識別情報と前記第2識別情報とに共通の連携識別情報と、を関連付けて記憶する記憶手段を備える連携装置が、
前記連携元装置から前記第1固有情報を受信する受信工程と、
前記記憶手段の中から、前記受信工程によって受信された前記第1固有情報に前記連携識別情報を介して関連付けられている前記第2固有情報を検索する検索工程と、
前記検索工程によって検索された前記第2固有情報に前記連携識別情報に関する日付情報を連結した連結情報を前記連携先装置に関する公開鍵で暗号化した暗号化連結情報であって、前記連携先装置が前記連携先装置に関する秘密鍵で復号し、復号された前記連結情報に含まれている前記日付情報に基づいて、前記連結情報に含まれている前記第2固有情報の妥当性を判断する暗号化連結情報を前記連携元装置に送信する送信工程と、
を実行することを特徴とする連携方法。
First unique information obtained by giving the first identification information to the first one-way function in the cooperation source device, and obtained by giving the second identification information to the second one-way function in the cooperation destination device. A linkage apparatus comprising a storage unit that stores second unique information, linkage identification information common to the first identification information and the second identification information in association with each other,
A receiving step of receiving the first specific information from the cooperation source device;
A search step of searching the storage unit for the second unique information associated with the first unique information received by the receiving step via the cooperation identification information;
Encrypted connection information obtained by encrypting connection information obtained by concatenating date information related to the cooperation identification information with the second unique information searched in the search step using a public key related to the cooperation destination device, wherein the cooperation destination device Encryption that is decrypted with a secret key related to the cooperation destination device, and judges validity of the second unique information included in the connection information based on the date information included in the decoded connection information A transmission step of transmitting connection information to the cooperation source device;
The cooperation method characterized by performing this.
JP2010231925A 2010-10-14 2010-10-14 Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method Expired - Fee Related JP5589746B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010231925A JP5589746B2 (en) 2010-10-14 2010-10-14 Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010231925A JP5589746B2 (en) 2010-10-14 2010-10-14 Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method

Publications (2)

Publication Number Publication Date
JP2012084084A JP2012084084A (en) 2012-04-26
JP5589746B2 true JP5589746B2 (en) 2014-09-17

Family

ID=46242852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010231925A Expired - Fee Related JP5589746B2 (en) 2010-10-14 2010-10-14 Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method

Country Status (1)

Country Link
JP (1) JP5589746B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6040102B2 (en) * 2013-06-04 2016-12-07 株式会社日立製作所 Fraud information detection method and fraud information detection apparatus
JP6449093B2 (en) * 2015-04-22 2019-01-09 株式会社日立製作所 Concealed database system and concealed data management method
JP5998249B1 (en) * 2015-05-14 2016-09-28 アカウンティング・サース・ジャパン株式会社 Cloud computing system, method, program and medium for creating electronic document
JP5948472B1 (en) * 2015-07-23 2016-07-06 株式会社野村総合研究所 Information management system and business system
JP6441773B2 (en) * 2015-09-15 2018-12-19 株式会社日立製作所 ID management system and ID management method
US11216578B2 (en) * 2016-12-26 2022-01-04 Osaka University Data analysis method and data analysis system
JP7293895B2 (en) * 2019-06-17 2023-06-20 コニカミノルタ株式会社 Method and program for linking two systems, and information processing system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3137105B2 (en) * 1999-02-23 2001-02-19 日本電信電話株式会社 User authentication and key sharing method
JP2003132022A (en) * 2001-10-22 2003-05-09 Nec Corp User authentication system and method
JP3831695B2 (en) * 2002-09-11 2006-10-11 株式会社コナミデジタルエンタテインメント GAME SYSTEM AND SERVER DEVICE
JP4079319B2 (en) * 2002-12-25 2008-04-23 インターナショナル・ビジネス・マシーンズ・コーポレーション IDENTIFICATION INFORMATION GENERATION DEVICE, IDENTIFICATION INFORMATION RESOLUTION DEVICE, INFORMATION SYSTEM USING THEM, CONTROL METHOD AND PROGRAM THEREOF
JP5138970B2 (en) * 2006-12-20 2013-02-06 リプレックス株式会社 System, server, information terminal, operating system, middleware, information communication device, authentication method, system, and application software
JP4847483B2 (en) * 2008-03-10 2011-12-28 日本電信電話株式会社 Personal attribute information providing system and personal attribute information providing method
CN102187618B (en) * 2008-10-14 2013-11-27 皇家飞利浦电子股份有限公司 Method and apparatus for pseudonym generation and authentication
WO2010053036A1 (en) * 2008-11-05 2010-05-14 日本電気株式会社 Data reference system, database presentation/distribution system, and data reference method
JP2010211590A (en) * 2009-03-11 2010-09-24 Kansai Electric Power Co Inc:The Data conversion program, data converter and data conversion method

Also Published As

Publication number Publication date
JP2012084084A (en) 2012-04-26

Similar Documents

Publication Publication Date Title
JP5589746B2 (en) Cooperation device, cooperation source device, cooperation destination device, cooperation program, and cooperation method
JP6048414B2 (en) Database apparatus, method and program
JP5679018B2 (en) Database encryption system, method and program
US9355389B2 (en) Purchase transaction system with encrypted payment card data
US9021259B2 (en) Encrypted database system, client terminal, encrypted database server, natural joining method, and program
JP4958246B2 (en) Method, apparatus and system for fast searchable encryption
EP3882841A1 (en) Method and apparatus for providing security identity information, and method and apparatus for acquiring security identity information
CN109241181A (en) Database operation method and device
WO2015060157A1 (en) Attribute information providing method, and attribute information providing system
JP2006101469A (en) Terminal for exchanging electronic business card
KR20080017390A (en) Electronic business card exchange system and method
US8799677B2 (en) Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program
JP6653246B2 (en) Computer system and data management method
US20230186241A1 (en) Generation method, storage medium, and information processing device
JP2019146088A (en) Computer system, connection device, and data processing method
JP2011232834A (en) Data distribution program, data restoration program, data distribution device, data restoration device, data distribution method and data restoration method
JP2014092803A (en) Server device and impressing system
US8769290B1 (en) Providing confidential structured data
JP7351685B2 (en) Information linkage system, information linkage method, and access control server
CN110457954B (en) Contract management device and method
US20200236137A1 (en) Method and system for checking malicious hyperlink in email body
KR101712153B1 (en) Method for Processing Electronic Document
WO2021171640A1 (en) Information distribution history management system, information distribution history management method, information distribution history management device, and program
JP5331736B2 (en) File export management system, file export management server, file export management method, and file export management program
JP2002230146A (en) Realizing method of translation and proofreading service of electronic mail document, its system, server, recording medium in which its program is recorded and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140714

R150 Certificate of patent or registration of utility model

Ref document number: 5589746

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees