JP6648447B2 - 情報受渡システム - Google Patents

情報受渡システム Download PDF

Info

Publication number
JP6648447B2
JP6648447B2 JP2015158165A JP2015158165A JP6648447B2 JP 6648447 B2 JP6648447 B2 JP 6648447B2 JP 2015158165 A JP2015158165 A JP 2015158165A JP 2015158165 A JP2015158165 A JP 2015158165A JP 6648447 B2 JP6648447 B2 JP 6648447B2
Authority
JP
Japan
Prior art keywords
information
unit
inter
transmission
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015158165A
Other languages
English (en)
Other versions
JP2017038215A (ja
Inventor
半田 富己男
富己男 半田
矢野 義博
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015158165A priority Critical patent/JP6648447B2/ja
Publication of JP2017038215A publication Critical patent/JP2017038215A/ja
Application granted granted Critical
Publication of JP6648447B2 publication Critical patent/JP6648447B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、送信装置から受信装置に対して任意の情報の受け渡しを行う情報受渡システムに関し、特に、クラッカーによる不正行為から保護しつつ安全な受け渡しを行うシステムに関する。
サービス産業では、インターネットを介した電子商取引が益々広まってきており、クラッカーによる不正行為による被害が社会問題化している。特に、金融機関に対する電子商取引において不正行為が行われると甚大な実害が発生するため、ネットバンキングシステム等には、万全な安全対策が求められている。
クラッカーによる不正行為を排除した安全な商取引を行うためには、取引を行う二者間における情報の安全な受け渡しが担保されている必要がある。すなわち、情報の受け渡しを行う際に、送信者は受信者が正しい取引相手であることを確認した上で情報の送信を行い、受信者は送信者が正しい取引相手であることを確認した上で情報の受信を行う必要がある。また、正しい取引相手から送信されてきた情報であっても、送信経路上で改竄が行われる可能性があるため、受信者側では、受け取った情報の正当性を確認する処理も必要になる。
一般に、情報の受け渡しを行う際の主たる認証方法としては、二要素認証および二経路認証という2通りの認証方法が知られている。二要素認証とは「2つの要素を知っているもしくは持っている」ことを条件として、通信相手が正しい相手であると認証する方法であり、具体的には、パスワードを知っている、特定のトークンを所持している、特定の乱数表を所持している、といった条件を課して認証を行うことになる。たとえば、下記の特許文献1には、パスワードとトークンとを用いた具体的な二要素認証方法が開示されており、特許文献2には、乱数表等を認証データとして用いた二要素認証方法が開示されている。
一方、二経路認証とは「2つの通信経路による通信結果の整合性」を条件として、正しい情報の送受を認証する方法であり、具体的には、Webページへのアクセス経路と電子メールの送受信経路という2通りの経路を用いた認証方法がよく知られている。たとえば、下記の特許文献3には、通信装置とサーバとの間に2つの通信経路を用意し、第1の通信経路を用いて個人情報の仮登録を行った後、第2の通信経路を用いて本登録を行う技術が開示されている。また、特許文献4には、ユーザ端末とサーバとの間で認証処理を行った後、更に電子メールによる認証を行う技術が開示されており、特許文献5には、サーバからユーザ端末に対して電子メールを用いてOne Time URLを通知した後、ユーザ端末から当該One Time URLを用いてサーバにアクセスする技術が開示されている。
もちろん、この他にも様々な認証技術が提案されている。たとえば特許文献6には、個々のユーザや取引種別に応じて、それぞれ最適の認証方法の組み合わせを認証ルールデータベースに登録しておき、状況に応じて特定の認証ルールに従った最適な認証方法を実行する技術が開示されている。
特表2009−537893号公報 特表2006−527446号公報 特開2004−126267号公報 特開平10−301903号公報 特開2005−346389号公報 特開2004−240645号公報
クラッカーによる不正行為の代表的な手口は、マルウェアの配布である。ユーザの端末装置が、コンピュータウイルスなどのマルウェアに感染すると、様々な不正行為の実行環境が醸成されることになる。たとえば、ユーザ端末からサーバへと送信されるべきデータが、マルウェアの作用によってクラッカーの端末を経由するように変更されると、受渡対象情報はクラッカーの手で改竄されてからサーバへ届くような事態が生じることになる。この場合、ユーザが入力したパスワードや乱数表の内容も、抜き取られてクラッカーの手に渡る危険性がある。しかも、ユーザ自身は、マルウェアの存在に気付かないことが多く、そのような危険な状態が長期間継続する可能性が高い。従来の二要素認証の手順は、このようなマルウェアの感染に対して、十分な防御を行うことができない。
一方、従来の二経路認証の手順も、このようなマルウェアの感染に対しては、十分な防御を行うことができない。たとえば、Webページへのアクセス経路と電子メールの送受信経路という2通りの経路を用意しておいたとしても、これら2経路を利用して通信を行うユーザ端末自身がマルウェアに感染してしまっていると、いずれの経路を利用した通信もクラッカーの不正行為の対象から逃れることはできない。
そこで本発明は、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能な情報受渡システムを提供することを目的とする。
(1) 本発明の第1の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを照合する受信情報照合部と、
を有し、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(2) 本発明の第2の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(3) 本発明の第3の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた派生情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(4) 本発明の第4の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報に基づく第1の派生処理を実行することにより第1の派生情報を生成させる第1の派生情報生成部と、
第1の派生情報生成部が生成した第1の派生情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた第1の派生情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した第1の派生情報に基づく第2の派生処理を実行することにより第2の派生情報を生成させる第2の派生情報生成部と、
第2の派生情報生成部が生成した第2の派生情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた第2の派生情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを第1の派生処理および第2の派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
第1の派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる第1の派生情報を導出する処理であり、第2の派生処理は、第1の派生情報を元の情報として、当該元の情報に対して一義的に定まる第2の派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(5) 本発明の第5の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
第1の送信ユニットは、
受渡対象情報を入力する受渡対象情報入力部と、
受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
派生情報生成部が生成した派生情報を受信装置に送信する第1の装置間通信部と、
受渡対象情報入力部が入力した受渡対象情報を第2の送信ユニットに送信する第1のユニット間通信部と、
を有し、
第2の送信ユニットは、
第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
第2のユニット間通信部が受信した受渡対象情報を受信装置に送信する第2の装置間通信部と、
を有し、
受信装置は、
第1の装置間通信部から送信されてきた派生情報と推定される情報を受信する第1の情報受信部と、
第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
第1の情報受信部が受信した情報と第2の情報受信部が受信した情報とを派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
を有し、
派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
第1のユニット間通信部と第2のユニット間通信部との間の通信が、近接場型無線通信によって行われるようにしたものである。
(6) 本発明の第6の態様は、上述した第5の態様に係る情報受渡システムにおいて、
第2の送信ユニットが、派生処理に用いる派生処理用情報を格納した派生処理用情報格納部を更に有し、
第2のユニット間通信部が派生処理用情報を第1の送信ユニットに送信する機能を更に有し、
第1のユニット間通信部が第2のユニット間通信部から送信されてきた派生処理用情報を受信する機能を更に有し、
派生情報生成部が、第1のユニット間通信部が受信した派生処理用情報を用いて派生処理を実行するようにしたものである。
(7) 本発明の第7の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データを合成する処理を含み、
受信情報照合部が、当該固定データを用いて照合処理を実行するようにしたものである。
(8) 本発明の第7の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して変動データを合成する変動データ合成処理と、を含み、
受信情報照合部が、上記アルゴリズムと同じアルゴリズムに基づいて毎回生成される変動データを用いて照合処理を実行するようにしたものである。
(9) 本発明の第9の態様は、上述した第8の態様に係る情報受渡システムにおいて、
変動データ生成処理において、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成するようにしたものである。
(10) 本発明の第10の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の関数を作用させる処理を含み、
受信情報照合部が、上記関数もしくは上記関数の逆関数を用いて照合処理を実行するようにしたものである。
(11) 本発明の第11の態様は、上述した第10の態様に係る情報受渡システムにおいて、
作用させる関数としてハッシュ関数またはその他の一方向性関数を用いるようにしたものである。
(12) 本発明の第12の態様は、上述した第2〜第6の態様に係る情報受渡システムにおいて、
派生情報生成部によって実行される派生処理、第1の派生情報生成部によって実行される第1の派生処理、もしくは、第2の派生情報生成部によって実行される第2の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、この電子署名が含まれた派生情報が生成されるようにし、
受信情報照合部が、上記電子署名の正当性を確認する処理を含む照合処理を実行するようにしたものである。
(13) 本発明の第13の態様は、上述した第12の態様に係る情報受渡システムにおいて、
公開鍵暗号方式に基づく秘密鍵が送信装置側に格納されており、当該秘密鍵に対応する公開鍵が受信装置側に格納されており、
照合処理が、送信装置側において上記秘密鍵を用いて作成された電子署名の正当性を、受信装置側において上記公開鍵を用いて確認する処理を含むようにしたものである。
(14) 本発明の第14の態様は、上述した第1〜第13の態様に係る情報受渡システムにおいて、
第1の装置間通信部は、受信装置に対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号を紐付けして送信し、
第2の装置間通信部は、受信装置に対して上記特定の情報に対応する情報を送信する際に、当該対応する情報について上記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信し、
受信情報照合部は、第1の装置間通信部から送信されてきた情報と第2の装置間通信部から送信されてきた情報のうち、互いに同一のトランザクション番号が紐付けされている一対の情報を照合対象として認識するようにしたものである。
(15) 本発明の第15の態様は、上述した第1〜第14の態様に係る情報受渡システムにおいて、
第1の送信ユニットが、自己の現在位置を認識するための第1の位置認識部を更に有し、第1の装置間通信部が、受信装置に対して情報送信を行う際に、第1の位置認識部が認識した第1の位置情報を組み合わせて送信し、
第2の送信ユニットが、自己の現在位置を認識するための第2の位置認識部を更に有し、第2の装置間通信部が、受信装置に対して情報送信を行う際に、第2の位置認識部が認識した第2の位置情報を組み合わせて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、第1の情報に組み合わされている位置情報と第2の情報に組み合わされている位置情報とが所定の近傍範囲内の情報であることを照合成功の一条件とするようにしたものである。
(16) 本発明の第16の態様は、上述した第1〜第15の態様に係る情報受渡システムにおいて、
第1の装置間通信部が、第1の情報受信部に対して情報送信を行ったときに、両者間で送信時刻を共有し、
第1のユニット間通信部が、第2の送信ユニットに情報送信を行う際に、上記送信時刻を組み合わせて送信し、
第2の装置間通信部は、第2の情報受信部に対して情報送信を行う際に、第1のユニット間通信部から送信されてきた送信時刻を併せて送信し、
受信情報照合部が、第1の装置間通信部から送信されてきた第1の情報と第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、第1の情報受信部が共有している送信時刻と第2の情報受信部が受信した送信時刻とが一致することを照合成功の一条件とするようにしたものである。
(17) 本発明の第17の態様は、上述した第1〜第16の態様に係る情報受渡システムにおいて、
第1の装置間通信部と第1の情報受信部との間の通信および第2の装置間通信部と第2の情報受信部との間の通信をインターネットを介してTCP/IPプロトコルを用いて行い、第1のユニット間通信部と第2のユニット間通信部との間の通信をNFC規格を用いて行うようにしたものである。
(18) 本発明の第18の態様は、上述した第1〜第17の態様に係る情報受渡システムにおいて、
第1の送信ユニットが第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成されており、第2の送信ユニットが第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成されているようにしたものである。
(19) 本発明の第19の態様は、上述した第1〜第18の態様に係る情報受渡システムにおける第1の送信ユニットまたは第2の送信ユニットにより、情報受渡システム用の装置を構成したものである。
(20) 本発明の第20の態様は、上述した第1〜第18の態様に係る情報受渡システムにおける第1の送信ユニットまたは第2の送信ユニットを、コンピュータにプログラムを組み込むことにより構成したものである。
(21) 本発明の第21の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有しており、
第1の送信ユニットは、受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信するとともに、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信し、
第2の送信ユニットは、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信し、
受信装置は、第1の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第2の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合するようにしたものである。
(22) 本発明の第22の態様は、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法において、
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信する受渡対象情報送信段階と、
第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信するユニット間通信段階と、
第2の送信ユニットが、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を行うようにしたものである。
(23) 本発明の第23の態様は、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムにおいて、
送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有しており、
第1の送信ユニットは、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するとともに、受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信し、
第2の送信ユニットは、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信し、
受信装置は、第2の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第1の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合するようにしたものである。
(24) 本発明の第24の態様は、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法において、
送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階と、
第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信する照合用情報送信段階と、
第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するユニット間通信段階と、
第2の送信ユニットが、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する受渡対象情報送信段階と、
受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階と、
を行うようにしたものである。
本発明に係る情報受渡システムでは、送信装置として2組の送信ユニットを設け、受渡対象情報もしくはその派生情報をこの2組の送信ユニットから受信装置に送信し、受信装置側で両者を照合するようにしたため、2組の送信ユニットがともに同じ攻撃意図をもつマルウェアに感染しない限り、不正行為を事前に検出することができる。また、2組の送信ユニット間の通信は、ユーザの意図的な操作に基づく近接場型無線通信によって行われるため、ユーザの意図しない環境での通信傍受の可能性を低減させることができる。このように、本発明に係る情報受渡システムでは、二要素認証と二経路認証とを融合させたような相乗的な効果が得られるため、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能になる。
本発明の基本的実施形態に係る基本システム10の構成を示すブロック図である。 図1に示す基本システム10を用いた情報送信作業を示す図である。 図1に示す基本システム10を用いた情報送信作業の操作画面を示す図である。 図1に示す基本システム10の変形例に係るシステムで用いられる派生情報の生成プロセスを示す図である。 図4に示すプロセスで生成される派生情報を例示した図である。 派生情報を用いて照合を行う方法のバリエーションを示すブロック図である。 図1に示す基本システム10の第1の変形例に係るシステム10Aの構成を示すブロック図である。 図1に示す基本システム10の第2の変形例に係るシステム10Bの構成を示すブロック図である。 図1に示す基本システム10の第3の変形例に係るシステム10Cの構成を示すブロック図である。 図1に示す基本システム10の変形例に係るシステムの別なバリエーションを示す図である。 図10右の変形例に係るシステムを用いた情報交換処理作業を示す図である。 図1に示す基本システム10の第4の変形例に係るシステム10Dの構成を示すブロック図である。 図1に示す基本システム10の第5の変形例に係るシステム10Eの構成を示すブロック図である。 図1に示す基本システム10の第6の変形例(トランザクション番号を用いる変形例)に係るシステム10Fの構成を示すブロック図である。 図1に示す基本システム10の第7の変形例(位置情報を用いる変形例)に係るシステム10Gの構成を示すブロック図である。 図1に示す基本システム10の第8の変形例(送信時刻を用いる変形例)に係るシステム10Hの構成を示すブロック図である。
以下、本発明を図示する実施形態に基づいて説明する。
<<< §1. 基本的な実施形態に係る情報受渡システム >>>
図1は、本発明の基本的実施形態に係る基本システム10の構成を示すブロック図である。この基本システム10は、送信装置100と受信装置200とを備え、送信装置100から受信装置200に対して任意の情報を受け渡す機能をもった情報受渡システムである。ここでは、送信装置100から受信装置200に対して受け渡される対象となる情報を受渡対象情報Pと呼ぶことにする。
この受渡対象情報Pは任意の情報であり、実際には、どのようなデータであってもかまわない。たとえば、この情報受渡システムを、ユーザ端末からサーバへのログイン手続に利用するのであれば、ユーザ端末として送信装置100、サーバとして受信装置200を用意しておき、ユーザアカウントおよびパスワードを受渡対象情報Pとして受け渡す処理に利用することが可能である。あるいは、オンラインバンキングシステムの場合であれば、「○○銀行○○支店の普通預金口座○○○○○○○○に対して、10万円を振り込む」という振込指示情報を受渡対象情報Pとして受け渡す処理に利用できる。このように、本願における受渡対象情報Pは、数字、文字、コードを示す任意のデータでかまわない。また、必要に応じて、音声、画像、動画などのデータであってもかまわない。
この基本システム10の重要な特徴は、送信装置100が、図示のとおり、第1の送信ユニット110と第2の送信ユニット120とを有している点である。これらの送信ユニット110,120は、互いに別体のユニットとして構成されており、実際には、2台の装置として把握される。図1において、送信装置100のブロックを一点鎖線で示し、各送信ユニット110,120のブロックを実線で示しているのは、送信装置100が、実際には2台の装置として把握されるためである。
ただ、ここでは、基本システム10が、送信装置100と受信装置200という2組の構成要素を備え、更に、送信装置100が2組の送信ユニット110,120を備えているため、送信装置100および受信装置200については「装置」という文言を用い、第1の送信ユニット110および第2の送信ユニット120については「ユニット」という文言を用いることにする。一方、受信装置200や各ユニット110,120に含まれる構成要素については、「○○部」という文言を用いることにする。また、これらの用語を踏まえて、送信装置100と受信装置200との間で行われる通信を「装置間通信」と呼び、第1の送信ユニット110と第2の送信ユニット120との間で行われる通信を「ユニット間通信」と呼ぶことにする。
図示のとおり、第1の送信ユニット110は、受渡対象情報入力部111、第1の装置間通信部112、第1のユニット間通信部113を有している。ここで、受渡対象情報入力部111は、受渡対象情報Pを入力する構成要素であり、実際には、キーボード、マウス、タッチパネルなどの入力用デバイスをはじめ、外部から情報を入力する機能を有する任意の機器によって構成することができる。なお、受渡対象情報Pの入力作業は、必ずしもユーザによるキーボードなどの操作によって行われる必要はなく、プログラムの機能による自動入力操作によって行われてもかまわない。たとえば、メモリ上に格納されている受渡対象情報Pを読み出すことにより第1の送信ユニット110に入力する場合、受渡対象情報入力部111は、当該読出処理を実行する何らかの要素によって構成されることになる。
こうして第1の送信ユニット110に入力された受渡対象情報Pは、受信装置200と第2の送信ユニット120との双方に送信される。すなわち、第1の装置間通信部112は、受渡対象情報入力部111が入力した受渡対象情報Pを受信装置200に送信する処理を行い、第1のユニット間通信部113は、受渡対象情報入力部111が入力した受渡対象情報Pを第2の送信ユニット120に送信する処理を行う。
また、第2の送信ユニット120は、第2のユニット間通信部121と第2の装置間通信部122とを有している。第2のユニット間通信部121は、第1の送信ユニット110から送信されてきた受渡対象情報Pを受信する処理を行い、第2の装置間通信部122は、第2のユニット間通信部121が受信した受渡対象情報Pを受信装置200に送信する処理を行う。
一方、受信装置200は、図示のとおり、第1の情報受信部210、第2の情報受信部220、受信情報照合部230を有している。第1の情報受信部210は、第1の装置間通信部112から送信されてきた受渡対象情報Pを受信する処理を行い、第2の情報受信部220は、第2の装置間通信部122から送信されてきた受渡対象情報Pを受信する処理を行う。
もっとも、送信装置100と受信装置200との間の装置間通信による情報の受け渡しに、クラッカーによる不正行為が介在すると、前述したように、受渡対象情報Pの内容が改竄される可能性がある。本発明に係る情報受渡システムは、このような改竄が行われた場合に、これを受信装置200側で検知して、実害の発生を未然に防ぐ機能を有している。そこで、以下の説明では、装置間通信によって第1の情報受信部210が受信した情報を「第1の装置間通信部112から送信されてきた受渡対象情報Pと推定される情報」と呼ぶことにし、装置間通信によって第2の情報受信部220が受信した情報を「第2の装置間通信部122から送信されてきた受渡対象情報Pと推定される情報」と呼ぶことにする。
受信情報照合部230は、第1の情報受信部210が受信した情報(受渡対象情報Pと推定される情報)と第2の情報受信部220が受信した情報(受渡対象情報Pと推定される情報)とを照合する照合処理を行う。この照合処理は、具体的には、照合対象となる2組の情報が一致するか否かを判定する処理である。装置間通信において情報の改竄が行われていなければ、第1の情報受信部210が受信した情報は受渡対象情報Pであり、第2の情報受信部220が受信した情報も受渡対象情報Pであるから、両者は一致する。受信情報照合部230は、照合対象となる2組の情報が一致した場合には「照合成功」を示す照合結果を出力し、不一致の場合には「照合失敗」を示す照合結果を出力する。
こうして、受信装置200が受信した情報をどのように利用するかは、本発明の範疇ではないため詳しい説明は省略するが、当然ながら、「照合成功」を示す照合結果が出力された場合は、第1の情報受信部210が受信した情報(もしくは、第2の情報受信部220が受信した情報でもよい)を送信装置100から送信されてきた正規の情報として取り扱う処理が行われ、「照合失敗」を示す照合結果が出力された場合は、何らかの改竄が行われたものと判断して、これらの情報を破棄する処理が行われることになろう。
続いて、この図1に示す基本システム10を、より具体的な実施例について説明しよう。ここでは、オンラインバンキングシステムにログインするために必要なログイン情報(アカウント番号とパスワード)を受け渡しする場合に本発明を適用した例を示すことにする。具体的には、受信装置200が、銀行側に用意されたオンラインバンキング用Webサーバに組み込まれた装置であり、送信装置100を構成する2台の送信ユニット110,120が、ユーザ側に用意された2台の情報処理装置である場合を考える。
送信装置100を構成する2台の情報処理装置としては、パソコン、スマートフォン、タブレット型電子端末など、様々な電子機器を利用することができる。パソコン、スマートフォン、タブレット型電子端末などの電子機器の実体は、CPUを内蔵したコンピュータであり、専用のアプリケーションプログラムを組み込むことにより、第1の送信ユニット110または第2の送信ユニット120として機能させることができる。
ここでは、最も実用的な例として、図2に示すように、第1の送信ユニット110としてスマートフォンを用い、第2の送信ユニット120としてタブレット型電子端末を用いた例を示すことにする。実際には、たとえば、第1の送信ユニット110としては、ユーザ自身が所持しているスマートフォンを利用してもらい、第2の送信ユニット120としては、銀行が当該ユーザに貸与したタブレット型電子端末を利用してもらうような運用形態をとることが可能である。
実際には、第1の送信ユニット110は、スマートフォンに専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより構成され、第2の送信ユニット120は、タブレット型電子端末に専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより構成される。もちろん、実際のスマートフォン110やタブレット型電子端末120には、図1に示す構成要素以外にも、様々な構成要素が組み込まれていることになるが、図1には、本発明に係る送信装置100としての機能に必要な構成要素のみが示されていることになる。
本発明を実施する上で重要な点は、第1のユニット間通信部113と第2のユニット間通信部121との間の通信、すなわち「ユニット間通信」が、近接場型無線通信によって行われるようにする点にある。この近接場型無線通信は、近距離無線通信のうち、特に、数cm〜10cm程度の短距離の通信エリアを想定した通信規格に基づく通信であり、一般的には「非接触通信」,「近接型通信」,「近傍型通信」とも呼ばれており、非接触型ICカードやRFIDタグからデータを読み出す際に利用されている。
近接場型無線通信の具体的な通信規格としては、非接触型IC用の通信規格として、NFC(Near Field Communication)なる無線通信の国際標準規格や近接型RFIDの国際標準規格が定められている。これらの規格は、通信距離が10cm以内の無線通信の規格になっており、通常、一方から他方に無線により電力供給が可能な範囲で交信が行われる。また、ISO/IECにおいても、ISO/IEC14443,ISO/IEC18092,ISO/IEC15693,ISO/IEC21481などの規格が定められている。図1に示す基本システム10においても、第1のユニット間通信部113と第2のユニット間通信部121との間の「ユニット間通信」は、NFC規格を用いた近接場型無線通信によって行うようにしている。
本発明における「ユニット間通信」を近接場型無線通信によって行う理由は、通信傍受の可能性を低減するためである。図1に示す基本システム10の場合、受渡対象情報Pを送信装置100から受信装置200へ送信する処理を行う際に、第1の送信ユニット110から第2の送信ユニット120に対して受渡対象情報Pが送信されることになるが、この「ユニット間通信」において通信傍受が行われると、受渡対象情報Pがクラッカーの手に渡ることになり好ましくない。
この「ユニット間通信」を無線LAN(たとえば、Wi−Fi)を介して行うと、通信傍受の危険性が高まることになる。これは、無線LANの通信エリアが近接場型無線通信の通信エリアに比べて広いためである。一般的な住宅環境では、無線LANの電波は隣接する部屋や屋外にも届くため、クラッカーは容易に無線傍受を行うことが可能である。もちろん、無線LANを用いた通信には暗号化技術が利用されているため、無線傍受により直ちに受渡対象情報Pの内容が漏洩するわけではないが、クラッカーの解析によって内容が露見する可能性がある。
本発明では、「ユニット間通信」が近接場型無線通信によって行われるため、無線傍受の危険性は極めて低くなる。一般に、近接場型無線通信は、ユーザの意図的な操作に基づいて、通信相手となる機器を相互に近接させることによって行われ、しかも通信エリアはユーザの眼の届く範囲内に限定される。実際、図2に例示するように、スマートフォン110とタブレット型電子端末120との間で近接場型無線通信を行う場合、ユーザは、自分自身の眼の前で、意図的に両者を接触させるか、近接させる操作を行うことになる。別言すれば、この近接場型無線通信では、ユーザの手の届く範囲内に置かれた2台の電子機器が、ユーザの意図的な操作によって近接させられることにより情報の送受が行われることになる。
通常、近接場型無線通信によって情報の送受が支障なく完了すると、電子機器からは送信成功を示す合図(たとえば、「ピッ!」という電子音)が提示されるので、ユーザは、この電子音等の合図により、「ユニット間通信」の操作が完了したことを認識することができる。このように、「ユニット間通信」を近接場型無線通信によって行うようにすれば、通信作業がユーザの意図的な操作の下で、ユーザの眼の届く範囲内で行われることになるので、通信が傍受される可能性は極めて低くなる。もちろん、ユーザの眼の前に座っているクラッカーが受信装置を持って待ち構えていれば、物理的には、近接場型無線通信においても通信傍受が可能である。しかしながら、現実的には、そのような状況下では、ユーザが意図的に通信作業を行うことはあり得ないであろう。
このような理由により、「ユニット間通信」として近接場型無線通信を用いると、無線LANなどのより広域な通信方法を用いる場合に比べて、受渡対象情報Pの情報漏洩の危険性を効果的に低減させることができる。実用上は、第1のユニット間通信部113と第2のユニット間通信部121との間の「ユニット間通信」が、この近接場型無線通信によってのみ行われるように構成しておくのが好ましい。図2に示す具体例の場合、スマートフォン110に組み込まれる専用のアプリケーションプログラムおよびタブレット型電子端末120に組み込まれる専用のアプリケーションプログラムとして、両者間の通信が近接場型無線通信によってのみ行われるようなプログラムを用意しておけばよい。
一方、「装置間通信」としては、実用上、インターネットを介した通信を行うのが好ましい。オンラインバンキングをはじめとする多くの電子商取引は、Webページへのアクセスによって行われるのが一般的である。したがって、図1に示す基本システム10においても、第1の装置間通信部112と第1の情報受信部210との間の「装置間通信」および第2の装置間通信部122と第2の情報受信部220との間の「装置間通信」は、いずれもインターネットを介した通信、より具体的には、インターネットを介したTCP/IPプロトコルに基づく通信を利用している。
続いて、図3に示す操作画面を参照しながら、図1に示す基本システム10を用いた具体的な情報送信作業の手順を説明する。前述したとおり、ここに示す実施例の場合、第1の送信ユニット110は、専用のプログラム(オンラインバンキング用主プログラム)が組み込まれた、ユーザ所有のスマートフォンであり、第2の送信ユニット120は、専用のプログラム(オンラインバンキング用副プログラム)が組み込まれた、銀行から貸与されたタブレット型電子端末である。また、受信装置200は、銀行が運用するオンラインバンキング用のWebサーバに組み込まれた装置である。
ユーザは、このオンラインバンキングを利用する場合、まず、スマートフォン110のオンラインバンキング用主プログラムを起動させる。このオンラインバンキング用主プログラムは、単独のアプリケーションプログラムとして用意してもよいが、たとえば、Webブラウザプログラムと協働動作するエージェントプログラムとして用意してもかまわない。いずれの場合も、このオンラインバンキング用主プログラムを起動させると、オンラインバンキング用Webサーバ(受信装置200が組み込まれたサーバ)へのアクセスが行われ、HTML形式のWebページデータが取得される。
図3(a) は、スマートフォン110のディスプレイ画面上に表示されたWebページの一例を示す図である。このWebページは、オンラインバンキングへログインするためのページであり、ユーザに対して、アカウント番号とパスワードの入力を要求する。図示の例の場合、アカウント番号として「12345678」なる数字、パスワードとして「PATENT」なる文字が入力された状態が示されている。当該入力処理は、受渡対象情報入力部111によって実行される。したがって、この例の場合、受渡対象情報入力部111は、スマートフォン110のタッチパネルを利用した文字入力インターフェイスによって構成されることになる。
ユーザは、図3(a) に示すように、アカウント番号とパスワードの入力作業を完了すると、「次へ」ボタンをタップすればよい。ここに示す実施例の場合、この「次へ」ボタンのタップ操作により、入力したアカウント番号とパスワード(すなわち、受渡対象情報P)が第1の装置間通信部112によって受信装置200側へ送信される。一方、スマートフォン110のディスプレイ画面は、図3(b) に示すような画面に変化する。この画面は、ユーザに「ユニット間通信」の操作を促す画面であり、「認証用タブレット」とは、銀行が貸与したタブレット型電子端末120を示している。
ユーザが、タブレット型電子端末120を立ち上げた状態(オンラインバンキング用副プログラムを起動させた状態)で、スマートフォン110とタブレット型電子端末120とを接近させると、近接場型無線通信の機能を利用した「ユニット間通信」が行われる。すなわち、第1のユニット間通信部113から第2のユニット間通信部121に対して、受渡対象情報Pの送信が行われる。このとき、スマートフォン110からは、送信成功を示す合図(たとえば、「ピッ!」という電子音)が提示される。
タブレット型電子端末120は、第2のユニット間通信部121が受信した受渡対象情報Pを、第2の装置間通信部122を介して受信装置200へと送信する。タブレット型電子端末120に組み込むオンラインバンキング用副プログラムも、単独のアプリケーションプログラムとして用意してもよいが、Webブラウザプログラム等と協働動作するエージェントプログラムとして用意してもかまわない。このオンラインバンキング用副プログラムは、受信装置200が組み込まれたサーバに対して、受渡対象情報Pを送信する機能を果たす。この実施例の場合、第2のユニット間通信部121が受渡対象情報Pを受信したら直ちに、これを受信装置200に送信する処理が行われる。
なお、タブレット型電子端末120に対しては、ユーザが受渡対象情報Pを手作業で入力する必要がないため、そのディスプレイ画面上には、ユーザ用の操作画面を特に表示する必要はないが、実用上は、何らかの画面表示(たとえば、「認証を行うため、スマートフォンを接近させて下さい」のような表示)を行うのが好ましい。
かくして、第1の装置間通信部112から第1の情報受信部210に対して受渡対象情報Pが送信されるとともに、第2の装置間通信部122から第2の情報受信部220に対しても受渡対象情報Pが送信されることになる。受信装置200側では、受信情報照合部230において、これら2つの経路から送信されてきた情報が一致するか否かを判定する照合処理が行われ、当該判定結果が照合結果として出力されることは、既に述べたとおりである。
ここに示す例の場合、受渡対象情報Pは、オンラインバンキングシステムにログインするためのアカウント番号とパスワードであるから、受信情報照合部230から照合成功の結果が出力されると、オンラインバンキングシステムは、第1の情報受信部210もしくは第2の情報受信部220が受信した受渡対象情報Pを、ユーザから送信されてきた正規のアカウント番号およびパスワードとして取扱い、ログイン処理を続行することになる。その結果、スマートフォン110に対しては、新たなWebページデータが送信され、ユーザに提示されることになる。
一方、受信情報照合部230から照合失敗の結果が出力されると、オンラインバンキングシステムは、第1の情報受信部210もしくは第2の情報受信部220が受信した情報は不正な情報であるものと判断して、エラー処理を行うことになる。この場合も、スマートフォン110に対しては、エラーを通知するためのWebページデータが送信され、ユーザに提示されることになる。
このように、送信装置100から受信装置200に対して受渡対象情報Pの受渡処理が実行され、受信情報照合部230から照合結果が出力された後の処理は、本発明に係る情報受渡システムを利用したオンラインバンキングシステムに固有の処理であるため、ここでは詳しい説明は省略する。
なお、図3(a) に示す例の場合、ユーザは、Webページ上でアカウント番号およびパスワード(受渡対象情報P)を入力する作業を行うことになるが、第1のユニット間通信部113が、この受渡対象情報Pを取得するには、たとえば、キーロガーを利用することができる。すなわち、スマートフォン110に組み込むオンラインバンキング用主プログラムに、キーロガーの機能をもたせておけば、ユーザがWebページ上で文字の入力操作を行うたびに、当該文字情報を取得することができる。
最近は、キーロガーを用いた不正行為を防止するため、ソフトウェア・キーボードを利用した文字入力が採用されるケースが少なくない。このような場合は、キーロガーを利用した受渡対象情報Pの取得ができないので、オンラインバンキング用主プログラムに、TCPパケットをキャプチャーするツールを組み込んでおく方法を代用すればよい。ユーザがWebページ上で入力した受渡対象情報Pは、第1の装置間通信部112によってTCPパケットとして受信装置200側へと送信されることになるが、TCPパケットをキャプチャーするツールを組み込んでおけば、第1のユニット間通信部113は、当該ツールによるキャプチャー処理により受渡対象情報Pを取得することができる。
なお、上述した実施例の手順によると、第1の装置間通信部112による受渡対象情報Pの送信処理を行った後に、第2の装置間通信部122による受渡対象情報Pの送信処理が行われることになるが、これら2系統の「装置間通信」の順序は同時でもよいし、逆にしてもかまわない(もっとも、上述したTCPパケットをキャプチャーするツールを用いて受渡対象情報Pを取得する場合は、第1の装置間通信部112による受渡対象情報Pの送信処理を先に行う必要がある)。
また、上述した実施例では、第1の装置間通信部112と第1の情報受信部210との間の「装置間通信」および第2の装置間通信部122と第2の情報受信部220との間の「装置間通信」のプロトコルとして、HTTP形式のプロトコルを用いてWebサーバに対するデータ送信を行う例を述べたが、「装置間通信」のプロトコルとしては、FTPやtelnetなど、任意の通信プロトコルを用いてかまわない。
結局、本発明に係る情報受渡システムでは、2台の送信ユニット110,120を用いて、2つの通信経路を用いた情報の受け渡しが行われることになるので、二要素認証と二経路認証とを融合させたような相乗的な効果が得られる。しかも、本発明によれば、送信側の装置がマルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能になる。
なぜなら、クラッカーが、本発明に係る情報受渡システムに対して何らかの不正行為を実行する場合、第1の送信ユニット110と第2の送信ユニット120との双方に対して、同種の不正処理を実行するマルウェアを感染させる必要があるためである。
たとえば、第1の送信ユニット110に対してマルウェアを感染させることにより、第1の装置間通信部112から第1の情報受信部210に対する経路を迂回させた上で、迂回路上の端末装置において受渡対象情報Pに対して改竄を施し、第1の情報受信部210には改竄された情報P′が届くような不正処理が行われたとしよう。この場合、第1の情報受信部210が受信する情報は改竄された情報P′であるのに、第2の情報受信部220が受信する情報は正規の受渡対象情報Pであるため、受信情報照合部230によって、照合失敗という照合結果が出力されることになる。したがって、改竄された情報に基づく不正な電子商取引は未然に防止されることになる。
もちろん、第2の送信ユニット120に対しても同種のマルウェアを感染させ、第2の装置間通信部122から第2の情報受信部220に対する経路を迂回させて受渡対象情報Pに対して同じ改竄を施し、第2の情報受信部220にも改竄された情報P′が届くような不正処理が行われると、受信情報照合部230により照合成功という照合結果が出力され、改竄された情報P′に基づく不正な電子商取引が実行されてしまうことになる。しかしながら、実際には、第1の送信ユニット110と第2の送信ユニット120との双方に、同種の不正処理を実行するマルウェアを感染させることは非常に困難である。このため、本発明によれば、マルウェアに感染した場合でも、不正行為による被害発生を未然に防ぎ、情報の安全な受け渡しを行うことが可能な情報受渡システムを提供することが可能になる。
なお、上述した原理に鑑みれば、実用上は、第1の送信ユニット110を、第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成し、第2の送信ユニット120を、第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成すると、本発明の作用効果を更に高めることができる。すなわち、一般的なマルウェアはOSに依存して動作するため、第1の送信ユニット110と第2の送信ユニット120との双方に、同種の不正処理を実行するマルウェアを感染させるためには、第1の送信ユニット110が採用している第1のOS用のマルウェアと、第2の送信ユニット120が採用している第2のOS用のマルウェアと、を別個独立して作成する必要がある。このため、両者のOSを異なるものにしておけば、本発明に係る情報受渡システムに対して不正行為を行うために必要なクラッカーの労力は更に増大することになり、不正行為による被害発生を未然に防ぐ効果が更に高まることになる。
<<< §2. 派生情報を用いる変形例 >>>
続いて、§1で述べた基本的な実施形態に対する変形例を述べることにする。まず、ここでは、受渡対象情報に基づく派生情報を用いる変形例を説明する。図1に示す基本システム10の場合、第1の送信ユニット110と第2の送信ユニット120との双方から、同一の受渡対象情報Pを受信装置200に送信し、受信装置200側において、この2つの送信経路から受信した受渡対象情報Pが一致するか否かの照合を行っている。しかしながら、本発明を実施する際に、2つの送信経路について必ずしも同一の受渡対象情報Pを送信する必要はなく、一方の送信経路を通じて受渡対象情報Pを送信し、他方の通信経路を通じて、この受渡対象情報Pから導出された派生情報Qを送信する、という方法を採ることも可能である。むしろ、実用上は、2つの送信経路から受渡対象情報Pを送信すると、情報漏洩の可能性が高まるため、一方の送信経路については、派生情報Qを送信した方が好ましい。
<2−1.派生情報の生成>
はじめに、§2の変形例で用いる「派生情報Q」の実体を説明するために、いくつかの実例を挙げておこう。図4は、図1に示す基本システム10の変形例に係るシステムで用いられる派生情報の生成プロセスを示す図である。図示のとおり、派生情報Qは、受渡対象情報Pを元の情報として所定の派生処理を施すことにより得られる情報である。ここで、派生処理とは、元の情報Pに対して、何らかの加工を施す処理であり、当該元の情報Pに対して一義的に定まる派生情報Qが導出できる処理であれば、どのような処理であってもかまわない。
ここでは、派生処理の内容を定義する情報を「派生処理用情報X」と呼ぶことにする。図4には、この派生処理用情報Xとして、アルゴリズムA,固定データD,変動データR,処理日Rd,暗号鍵Kが例示されている。アルゴリズムAは、元の情報Pに対して施す処理の内容を示す情報であり、固定データD,変動データR,処理日Rd,暗号鍵Kは、当該アルゴリズムAによる処理に用いるデータを示す情報である。アルゴリズムAとして、元の情報から派生情報を生成する際に、何ら他のデータを必要としないアルゴリズムを採用する場合は、固定データD,変動データR,処理日Rd,暗号鍵K等は不要である。
たとえば、「特定の関数fを作用させる」というアルゴリズムAを定めておけば、派生情報Qは、Q=f(P)なる式で表される。図5の例1は、このような関数fを用いて派生情報Qを定義した例である。関数fは、一価関数であれば(すなわち、変数Pが定まると、一義的に関数値f(P)が定まれば)、どのような関数を用いてもかまわない。
図5に示す例2〜例12も、広義には、所定の関数fを用い、Q=f(P)なる式で派生情報Qを定義した例ということになるが、ここでは、固定データD,変動データR,処理日Rd,暗号鍵K等を利用するいくつかの実用的な例を列挙してある。
例2は、所定の固定データDを用いて、Q=P+Dなる式で派生情報Qを定義した例である。この例の場合、受渡対象情報Pを文字列(数字や記号も含む:以下同様)とし、固定データDも文字列とし、演算子「+」は、文字列を合成する演算子としている。したがって、例2は、アルゴリズムAとして「受渡対象情報Pの後ろに文字列(固定データ)Dを合成する」という加工方法を採用した例である。たとえば、受渡対象情報Pが「PATENT」なる文字列であり、固定データDとして「XYZ」なる文字列を用意しておいた場合、派生情報Qは「PATENTXYZ」なる合成文字列になる。もちろん、アルゴリズムAとして「1文字ずつ交互に合成する」といった合成規則を定めておけば、派生情報Qは「PXAYTZENT」なる合成文字列になる。
例3は、固定データDの代わりに変動データRを用い、Q=P+Rなる式で派生情報Qを定義した例である。具体的には、たとえば、アルゴリズムAとして「受渡対象情報Pの後ろに文字列(変動データ)Rを合成する」という加工方法を定めておき、変動データRとして、A→B→C→ ... →Z→A→Bのようにアルファベットを巡回する1文字を採用することにすれば、最初に受渡対象情報Pとして「PATENT」が与えられた場合は、派生情報Qとして「PATENTA」が生成され、次に受渡対象情報Pとして「JAPAN」が与えられた場合は、派生情報Qとして「JAPANB」が生成され、... というように、毎回異なる変動データRが末尾に合成されることになる。
例4は、例3における変動データRとして、処理日Rdを用いた例である。たとえば、処理日Rdとして、派生処理を実行した日の年月日を示す文字列を採用することにすれば、「PATENT」なる文字列を受渡対象情報Pとして、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENT20141228」なる文字列が生成されることになる。
例5は、固定データDと変動データ(処理日)Rdとを組み合わせ、Q=P+D+Rdなる式で派生情報Qを定義した例である。ここでもアルゴリズムAとして「受渡対象情報Pの後ろに固定データDおよび変動データRdを合成する」という加工方法を採用すると、「PATENT」なる文字列を受渡対象情報Pとして、固定データDとして「XYZ」なる文字列を用いて、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENTXYZ20141228」なる文字列が生成されることになる。
例6は、受渡対象情報Pおよび固定データDがバイナリデータであることを前提として、両者の排他的論理和演算を行うことにより、派生情報Qを生成するアルゴリズムを示す論理式である。すなわち、派生情報Qは、Q=P XOR Dなる式で定義される。
一方、例7は、受渡対象情報Pに対してハッシュ関数を作用させることにより派生情報Qを生成するアルゴリズムを示す式である。この場合、派生情報Qは、Q=Hash(P)なる式で定義される。例8,例9は、例2,例4と例7とを組み合わせた例を示すものであり、文字列の合成処理を行った後にハッシュ関数を作用させることにより、派生情報Qを得ることになる。
また、例10は、受渡対象情報Pについて求められたデジタル署名(暗号鍵Kを用いた署名)を派生情報Qとする例であり、派生情報Qは、Q=Sig(P,K)なる式で定義される。例11は、例10と例2とを組み合わせた例を示すものであり、文字列の合成処理を行った後にデジタル署名が求められる。例12は、例10における暗号鍵Kとして、公開鍵暗号方式に基づく秘密鍵K1を用いた例である。この場合、後述するように、受信装置200側での照合処理は、秘密鍵K1に対応する公開鍵K2を用いて行われる。
以上、図5の例1〜例12に、派生処理のいくつかの例を示したが、もちろん、この他にも様々な派生処理が利用可能である。たとえば、上例の場合、受渡対象情報P、固定データD、変動データRが文字列である場合を例にとって、演算子「+」を文字列を合成する演算子と定義したが、受渡対象情報P、固定データD、変動データRとして数値データを用いる場合は、演算子「+」を通常の加算を示す算術演算子として取り扱うことも可能である。たとえば、受渡対象情報Pが「12345678」なる数値データであり、固定データDとして「321」なる数値を用意しておいた場合、派生情報Qは「12345999」なる数字になる。
要するに、本発明で用いる派生処理は、元の情報Pに対して何らかの加工を施す処理であって、当該元の情報Pに基づいて一義的に定まる派生情報Qが導出される処理であれば、どのような処理であってもかまわない。また、この派生処理は、得られた派生情報Qから元の情報Pを復元できる可逆的な変換処理であってもよいし、元の情報Pを復元できない非可逆的な変換処理であってもよい。
たとえば、例1のQ=f(P)なる式で定義される派生処理において、関数fが、逆関数f′を定義できる可逆関数であった場合、P=f′(Q)なる式によって派生情報Qから元の情報Pを復元することができる。また、例2〜例6に示すような派生処理を行った場合も、固定データD、変動データR、処理日Rdが既知であれば、派生情報Qから元の情報Pを復元することができる。これに対して、例7〜例12に示すような派生処理は、非可逆関数を用いた変換処理であるため、派生情報Qから元の情報Pを復元することはできない。
このように、派生処理として、可逆的な変換処理を用いても、非可逆的な変換処理を用いても、当該変換処理の内容が既知であれば受信装置200側で照合処理を行うことが可能である。したがって、本発明における派生処理は、いずれの変換処理であってもかまわない。
<2−2.派生情報を用いる変形例のバリエーション>
図6は、派生情報を用いた照合方法のバリエーションを示すブロック図である。図6左上の「基本照合」の欄は、§1で述べた基本的な実施形態における照合方法を示している。この「基本照合」では、受信装置200側において、2つの送信経路から受信した受渡対象情報Pが一致するか否かの照合を行うことになる。そのため、第1の送信ユニット110は、入力した受渡対象情報Pを受信装置200に送信するとともに、これを第2の送信ユニット120にも送信する。第2の送信ユニット120は、受信した受渡対象情報Pをそのまま受信装置200に送信する。そして、受信装置200は、第1の送信ユニット110から送信されてきた受渡対象情報Pと第2の送信ユニット120から送信されてきた受渡対象情報Pとが一致するか否かの照合処理を行うことになる。
これに対して、図6右上の「派生情報の照合A」の欄は、上述した派生情報を用いて照合を行う第1の方法を示している。この「派生情報の照合A」では、第1の送信ユニット110Aは、入力した受渡対象情報Pを受信装置200Aに送信するとともに、これを第2の送信ユニット120Aにも送信する。一方、第2の送信ユニット120Aは、受信した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Aに送信する。したがって、受信装置200Aは、第1の送信ユニット110Aから送信されてきた受渡対象情報Pと第2の送信ユニット120Aから送信されてきた派生情報Qとが整合性を有するか否かの照合処理を行うことになる。
図6左下の「派生情報の照合B」の欄は、上述した派生情報を用いて照合を行う第2の方法を示している。この「派生情報の照合B」では、第1の送信ユニット110Bは、入力した受渡対象情報Pを受信装置200Bに送信するとともに、当該受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを第2の送信ユニット120Bに送信する。第2の送信ユニット120Bは、受信した派生情報Qをそのまま受信装置200Bに送信する。受信装置200Bは、第1の送信ユニット110Bから送信されてきた受渡対象情報Pと第2の送信ユニット120Bから送信されてきた派生情報Qとが整合性を有するか否かの照合処理を行うことになる。
図6右下の「派生情報の照合C」の欄は、上述した派生情報を用いて照合を行う第3の方法を示している。この「派生情報の照合C」では、2段階に渡る派生処理が実行される。まず、第1の送信ユニット110Cは、入力した受渡対象情報Pを受信装置200Cに送信するとともに、当該受渡対象情報Pに基づいて§2−1で例示したような派生処理(第1の派生処理)を施し、第1の派生情報Q1を生成し、この第1の派生情報Q1を第2の送信ユニット120Cに送信する。一方、第2の送信ユニット120Cは、受信した第1の派生情報Q1に基づいて§2−1で例示したような派生処理(第2の派生処理)を施し、第2の派生情報Q2を生成し、この第2の派生情報Q2を受信装置200Cに送信する。したがって、受信装置200Cは、第1の送信ユニット110Cから送信されてきた受渡対象情報Pと第2の送信ユニット120Cから送信されてきた第2の派生情報Q2とが整合性を有するか否かの照合処理を行うことになる。
なお、いずれのケースでも、第1の送信ユニット110〜110Cと第2の送信ユニット120〜120Cとの間の通信は、前述したとおり、近接場型無線通信によって行われることになる。図6では、この近接場型無線通信の経路を太線矢印で示してある。また、図6では、いずれのケースでも、受渡対象情報Pは、第1の送信ユニット110〜110Cから受信装置200〜200Cに送信される。図6では、この受渡対象情報Pの主たる受け渡し経路を明確にするため、当該経路の始端と終端の文字Pに丸印を施して示してある。
ところで、図6左上の「基本照合」の場合、受信装置200側で行われる照合処理は、2組の受渡対象情報Pが一致するか否かを判定する処理ということになるが、「派生情報の照合A〜C」の場合、受渡対象情報Pと派生情報QもしくはQ2との整合性を確認する処理ということになる。このような整合性の確認処理は、送信装置側で行われた派生処理の内容を把握していれば可能である。すなわち、送信装置側において、図4に示すような派生処理用情報Xを用いて、受渡対象情報Pを派生情報Qに変換する処理が行われたとすれば、受信装置側にも、同じ派生処理用情報Xが用意されていれば、受信した受渡対象情報Pと派生情報Qとの整合性を確認することができる。
具体的には、受信装置側においても、受信した受渡対象情報Pに対して、同じ派生処理用情報Xを用いた派生処理を実行し、得られた派生情報Qと受信した派生情報Qとが一致するか否かを確認すればよい。あるいは、送信装置側で行われた派生処理が可逆的な変換処理であった場合は、受信装置側では、受信した派生情報Qに対して、送信装置側で行われた派生処理とは逆の変換処理を施して元の受渡対象情報Pを復元し、復元された受渡対象情報Pと受信した受渡対象情報Pとが一致するか否かを確認する方法を採ることも可能である。
なお、図6右下の「派生情報の照合C」の場合は、P→Q1→Q2という変換を行って得られたQ2の一致確認を行ってもよいし、派生処理が可逆的な変換処理であった場合は、Q2→Q1→Pという逆変換を行って得られたPの一致確認を行ってもよい。
<2−3.派生情報を用いる変形例の具体的構成>
続いて、図6に示す「派生情報の照合A〜C」を実施する変形例の具体的構成を図7〜図9を参照しながら説明する。
<システム10A>
図7は、図6右上に示す「派生情報の照合A」を実施する変形例に係るシステム10Aの構成を示すブロック図である。このシステム10Aは、送信装置100Aと受信装置200Aとを備え、送信装置100Aから受信装置200Aに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Aが、互いに別体のユニットとして構成された第1の送信ユニット110Aと第2の送信ユニット120Aとを有している点も同じである。
ここで、第1の送信ユニット110Aは、受渡対象情報Pを入力する受渡対象情報入力部111Aと、受渡対象情報入力部111Aが入力した受渡対象情報Pを受信装置200Aに送信する第1の装置間通信部112Aと、受渡対象情報入力部111Aが入力した受渡対象情報Pを第2の送信ユニット120Aに送信する第1のユニット間通信部113Aと、を有している。このような第1の送信ユニット110Aの構成は、図1に示す第1の送信ユニット110の構成と全く同じである。
一方、第2の送信ユニット120Aは、第1の送信ユニット110Aから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Aと、この第2のユニット間通信部121Aが受信した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部123Aと、この派生情報生成部123Aが生成した派生情報Qを受信装置200Aに送信する第2の装置間通信部122Aと、を有している。なお、第1のユニット間通信部113Aと第2のユニット間通信部121Aとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
結局、図7に示す第2の送信ユニット120Aは、図1に示す第2の送信ユニット120に、更に、派生情報生成部123Aを付加したものと言うことができる。ここで、派生情報生成部123Aが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
一方、受信装置200Aは、第1の装置間通信部112Aから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Aと、第2の装置間通信部122Aから送信されてきた派生情報Qと推定される情報を受信する第2の情報受信部220Aと、第1の情報受信部210Aが受信した情報と第2の情報受信部220Aが受信した情報とについて、派生情報生成部123Aで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Aと、を有している。
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図7に示す受信情報照合部230Aは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。
具体的には、前述したように、受渡対象情報Pと推定される情報に対して、派生情報生成部123Aで実行された派生処理と同じ派生処理を実行し、「当該派生処理で得られた派生情報」と「受信した派生情報Qと推定される情報」とが一致するか否かを確認すればよい。あるいは、派生情報生成部123Aで実行された派生処理が可逆的な変換処理であった場合は、「受信した派生情報Qと推定される情報」に対して、当該派生処理とは逆の変換処理を施して元の情報を復元し、復元された情報と受信した受渡対象情報Pとが一致するか否かを確認する方法を採ることも可能である。
<システム10B>
図8は、図6左下に示す「派生情報の照合B」を実施する変形例に係るシステム10Bの構成を示すブロック図である。このシステム10Bは、送信装置100Bと受信装置200Bとを備え、送信装置100Bから受信装置200Bに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Bが、互いに別体のユニットとして構成された第1の送信ユニット110Bと第2の送信ユニット120Bとを有している点も同じである。
ここで、第1の送信ユニット110Bは、受渡対象情報Pを入力する受渡対象情報入力部111Bと、受渡対象情報入力部111Bが入力した受渡対象情報Pを受信装置200Bに送信する第1の装置間通信部112Bと、受渡対象情報入力部111Bが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Bと、派生情報生成部114Bが生成した派生情報Qを第2の送信ユニット120Bに送信する第1のユニット間通信部113Bと、を有している。
結局、図8に示す第1の送信ユニット110Bは、図1に示す第1の送信ユニット110に、更に、派生情報生成部114Bを付加したものと言うことができる。ここで、派生情報生成部114Bが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
一方、第2の送信ユニット120Bは、第1の送信ユニット110Bから送信されてきた派生情報Qを受信する第2のユニット間通信部121Bと、第2のユニット間通信部121Bが受信した派生情報Qを受信装置200Bに送信する第2の装置間通信部122Bと、を有している。このような第2の送信ユニット120Bの構成は、図1に示す第2の送信ユニット120の構成と実質的には同じである。なお、第1のユニット間通信部113Bと第2のユニット間通信部121Bとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
一方、受信装置200Bは、第1の装置間通信部112Bから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Bと、第2の装置間通信部122Bから送信されてきた派生情報Qと推定される情報を受信する第2の情報受信部220Bと、第1の情報受信部210Bが受信した情報と第2の情報受信部220Bが受信した情報とについて、派生情報生成部114Bで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Bと、を有している。
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図8に示す受信情報照合部230Bは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Bの機能は、図7に示す受信情報照合部230Aの機能と全く同じである。
<システム10C>
図9は、図6右下に示す「派生情報の照合C」を実施する変形例に係るシステム10Cの構成を示すブロック図である。このシステム10Cは、送信装置100Cと受信装置200Cとを備え、送信装置100Cから受信装置200Cに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Cが、互いに別体のユニットとして構成された第1の送信ユニット110Cと第2の送信ユニット120Cとを有している点も同じである。
ここで、第1の送信ユニット110Cは、受渡対象情報Pを入力する受渡対象情報入力部111Cと、受渡対象情報入力部111Cが入力した受渡対象情報Pを受信装置200Cに送信する第1の装置間通信部112Cと、受渡対象情報入力部111Cが入力した受渡対象情報Pに基づいて第1の派生処理を実行することにより第1の派生情報Q1を生成する第1の派生情報生成部114Cと、第1の派生情報生成部114Cが生成した第1の派生情報Q1を第2の送信ユニット120Cに送信する第1のユニット間通信部113Cと、を有している。ここで、第1の派生処理は、受渡対象情報Pを元の情報として、当該元の情報に対して一義的に定まる第1の派生情報Q1を導出する処理であり、その具体例は、既に§2−1で例示したとおりである。このような第1の送信ユニット110Cの構成は、図8に示す第1の送信ユニット110Bの構成と実質的には同じである。
一方、第2の送信ユニット120Cは、第1の送信ユニット110Cから送信されてきた第1の派生情報Q1を受信する第2のユニット間通信部121Cと、この第2のユニット間通信部121Cが受信した第1の派生情報Q1に基づいて第2の派生処理を実行することにより第2の派生情報Q2を生成する第2の派生情報生成部123Cと、この第2の派生情報生成部123Cが生成した第2の派生情報Q2を受信装置200Cに送信する第2の装置間通信部122Cと、を有している。ここで、第2の派生処理は、第1の派生情報Q1を元の情報として、当該元の情報Q1に対して一義的に定まる第2の派生情報Q2を導出する処理である。このような第2の送信ユニット120Cの構成は、図7に示す第2の送信ユニット120Aの構成と実質的には同じである。なお、ここでも、第1のユニット間通信部113Cと第2のユニット間通信部121Cとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
一方、受信装置200Cは、第1の装置間通信部112Cから送信されてきた受渡対象情報Pと推定される情報を受信する第1の情報受信部210Cと、第2の装置間通信部122Cから送信されてきた第2の派生情報Q2と推定される情報を受信する第2の情報受信部220Cと、第1の情報受信部210Cが受信した情報と第2の情報受信部220Cが受信した情報とについて、第1の派生情報生成部114Cで実行された第1の派生処理および第2の派生情報生成部123Cで実行された第2の派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Cと、を有している。
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図9に示す受信情報照合部230Cは、受渡対象情報Pと推定される情報と第2の派生情報Q2と推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Cの機能は、§2−2で述べたとおりである。
<2−4.派生情報の具体的な照合方法>
ここでは、図7〜図9に示す変形例の受信情報照合部230A〜Cにおいて実行される照合方法をより具体的な例に即して説明する。図5には、例1〜例12として、具体的な派生処理の実例を示した。
本発明において実行される派生処理は、関数f(P)を定義すれば(必ずしも何らかの数式で表される関数である必要はなく、与えられた元の情報Pに基づいて何らかの情報f(P)が一義的に定まる関係を示す広義の関数)、図5の例1に示すとおり、得られた情報f(P)が派生情報Qということになる。
このように、派生情報生成部123A,114Bによって実行される派生処理、第1の派生情報生成部114Cによって実行される第1の派生処理、もしくは、第2の派生情報生成部123Cによって実行される第2の派生処理(以下、単に、送信装置側の派生処理と呼ぶ)が、元の情報Pもしくは元の情報Pから導出された情報P′に対して所定の関数f(P)もしくはf(P′)を作用させる処理を含む場合は、受信情報照合部230A〜Cは、当該関数もしくは当該関数の逆関数を用いて照合処理を実行することができる。もちろん、受信情報照合部230A〜Cは、当該関数もしくは当該関数の逆関数を認識している必要がある(要するに、送信装置側と受信装置側とで、派生処理用情報Xが共有されている必要がある)。
すなわち、当該関数を用いて照合処理を実行する場合は、送信装置側で行われた派生処理と同じ処理を受渡対象情報Pに対して施すことにより、派生情報QもしくはQ2を生成し、これを受信した情報と比較して一致するか否かを確認すればよい。一方、逆関数を用いて照合処理を実行する場合は、受信した情報に対して逆関数を作用させて元の受渡対象情報Pと推定される情報を生成し、これを受信した情報と比較して一致するか否かを確認すればよい。
図5の例2以降には、関数f(P)として、より具体的な関数を用いた例が示されているので、以下、個々の例についての具体的な照合処理を簡単に説明しておく。
まず、例2のように、送信装置側の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データDを合成する処理を含んでいた場合、受信情報照合部230A〜Cは、当該固定データDを用いて照合処理を実行することができる。たとえば、固定データDとして「XYZ」なる文字列を用いて、元の情報の末尾に当該文字列を付加することにより派生情報を生成するというルール(アルゴリズムA)を採用する場合、受信情報照合部230A〜Cにも、当該アルゴリズムAおよび固定データDを用意しておけば、これらを利用して照合処理を行うことができる。
具体的には、たとえば、受渡対象情報Pが「PATENT」なる文字列であり、固定データDとして「XYZ」なる文字列を用いた場合、派生情報Qは「PATENTXYZ」なる合成文字列になる。受信情報照合部230A〜Cでは、受信した文字列「PATENT」(受渡対象情報P)に「XYZ」(固定データD)を付加して「PATENTXYZ」なる文字列を生成して、生成した文字列が受信した派生情報Qと一致するか否かを確認すればよい。あるいは、受信した「PATENTXYZ」なる文字列の末尾から「XYZ」(固定データD)なる文字列を除去できるか否か、そして除去した後の「PATENT」なる文字列が受信した受渡対象情報Pと一致するか否かを確認してもよい。
なお、固定データDとしては、送信装置側と受信装置側とで同じデータが用意できれば、どのようなデータを用いてもかまわない。上例の場合、両者に「XYZ」なる同一の文字列を固定データDとして格納しておけばよい。具体的には、たとえば、第1の送信ユニットや第2の送信ユニットに固有のシリアル番号(端末識別子:たとえば、UDID,IMSI,IMEI,MEIDなど)を固定データDとして用いることができる。予め受信装置側に、これらのシリアル番号を記憶させておけば、送信装置側と受信装置側とで同一の固定データDを共有することができる。なお、固定データDは、必ずしも送信装置内や受信装置内に用意しておく必要はなく、外部の格納場所に用意しておいてもかまわない。この場合、送信装置や受信装置は、当該外部の格納場所から固定データDを入手することになる。
図5の例3には、固定データDの代わりに変動データRを用いる例を示した。このように変動データRを用いれば、毎回、派生情報Qの生成方法が変わるため、クラッカーによる不正行為を更に低減させる効果が得られる。すなわち、例3の場合、送信装置側の派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データRを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して生成した変動データRを合成する変動データ合成処理と、を含んでいることになる。
このように変動データRを用いる場合でも、送信装置側と受信装置側とで変動データRの生成アルゴリズムを共有していれば、受信情報照合部230A〜Cは、当該生成アルゴリズムと同じ生成アルゴリズムに基づいて、毎回、正しい変動データRを生成することができ、当該正しい変動データRを用いて照合処理を実行することができる。
たとえば、例4には、例3における変動データRとして、処理日Rdを用いた例を示した。処理日Rdとして、派生処理を実行した日の年月日を示す文字列を採用することにすれば、「PATENT」なる文字列を受渡対象情報Pとして、2014年12月28日に派生処理を実行した場合、派生情報Qとして「PATENT20141228」なる文字列が生成される。この場合、受信装置側での変動データ生成処理が同日中に行われる限り(すなわち、送信装置側での処理日Rdと受信装置側での処理日Rdとが同一である限り)、生成される派生情報Qも同一になるので、正しい照合が行われる。
一般に、インターネット経由の情報通信は、遅くても数分以内に完了するため、送信装置側での変動データ生成処理としては、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成するアルゴリズムを採用してもかまわない。もちろん、「時刻に関するデータ」として秒を示す情報まで入れてしまうと、受信装置側での処理実行時と不一致が生じる可能性があるが、時もしくは分を示す情報であれば、一般的には支障は生じない。
図5の例7〜9には、受渡対象情報Pに対してハッシュ関数を作用させることにより派生情報Qを生成する例を示した。この場合、派生情報Qは、Q=Hash(P),Q=Hash(P+D),Q=Hash(P+Rd)のような式で定義されることになる。このように、作用させる関数としてハッシュ関数またはその他の一方向性関数を用いた場合、受渡対象情報Pから派生情報Qへの変換は非可逆的になるため、派生情報Qから受渡対象情報Pを復元することはできないが、受信情報照合部230A〜Cでは、送信装置側で用いた一方向性関数と同じ一方向性関数を用いて派生情報を生成することにより照合を行うことができる。
また、図5の例10〜12には、受渡対象情報P等について求められたデジタル署名(暗号鍵Kを用いた署名)を派生情報Qとする例を示した。例10の場合の派生情報Qは、Q=Sig(P,K)なる式で定義され、受渡対象情報P自身についての暗号鍵Kを用いたデジタル署名が派生情報Qになる。これに対して、例11の場合の派生情報Qは、Q=Sig(P+D,K)なる式で定義され、受渡対象情報Pに固定データDを付加し、その全体についての暗号鍵Kを用いたデジタル署名が派生情報Qになる。
このように、送信装置側の派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、当該電子署名が含まれた派生情報が生成されるようにした場合、受信情報照合部230A〜Cでは、当該電子署名の正当性を確認する処理を含む照合処理を実行すればよい。派生情報Qが電子署名の場合、受渡対象情報P等から派生情報Qへの変換は非可逆的になるため、派生情報Qから受渡対象情報Pを復元することはできないが、受信情報照合部230A〜Cは、電子署名の正当性が確認できれば照合成功、確認できなければ照合失敗という照合結果を出力すればよい。
例10,例11の場合、受信情報照合部230A〜Cには、送信装置側での電子署名時に用いられた暗号鍵Kを格納しておくか、あるいは、何らかの方法で入手できる機能を設けておく必要がある。これに対して、例12は、例10における暗号鍵Kとして、公開鍵暗号方式に基づく秘密鍵K1を用いた例である。この場合、送信装置側には、当該秘密鍵K1を格納しておき、受信装置側には、当該秘密鍵K1に対応する公開鍵K2を格納しておくようにすればよい。そうすれば、受信情報照合部230A〜Cにおいて実行される照合処理は、送信装置側において秘密鍵K1を用いて作成された電子署名の正当性を、公開鍵K2を用いて確認する処理として実行することができる。
<<< §3. 送信ユニットの役割を逆転させた変形例 >>>
§2−2では、派生情報を用いる変形例として、図6に示す「派生情報の照合A〜C」の3通りのバリエーションを示し、§2−3では、この3通りのバリエーションについての具体的構成を図7〜図9を参照して説明した。この3通りのバリエーションは、いずれも、受渡対象情報Pを入力した第1の送信ユニット110A〜Cが、当該受渡対象情報Pを受信装置200A〜Cに送信する役割を果たし、第2の送信ユニット120A〜Cが、派生情報QもしくはQ2を受信装置200A〜Cに送信する役割を果たしている。ここでは、これら一対の送信ユニットの役割を逆転させた変形例を説明する。
<3−1.派生情報を用いる逆転変形例のバリエーション>
図10は、送信ユニットの役割を逆転させた変形例における照合方法のバリエーションを示すブロック図である。図10左の「派生情報の照合D」の欄は、逆転変形例を用いて照合を行う第1の方法を示している。この「派生情報の照合D」では、第1の送信ユニット110Dは、入力した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Dに送信する。また、第2の送信ユニット120Dに対しては、入力した受渡対象情報Pをそのまま送信する。
ここで、第1の送信ユニット110Dと第2の送信ユニット120Dとの間の通信は、前述したとおり、近接場型無線通信によって行われることになる。図10でも、この近接場型無線通信の経路を太線矢印で示してある。第2の送信ユニット120Dは、受信した受渡対象情報Pをそのまま受信装置200Dに送信する。一方、受信装置200Dは、第1の送信ユニット110Dから送信されてきた派生情報Qと第2の送信ユニット120Dから送信されてきた受渡対象情報Pとが整合性を有するか否かの照合処理を行うことになる。
これに対して、図10右の「派生情報の照合E」の欄は、逆転変形例を用いて照合を行う第2の方法を示している。この「派生情報の照合E」においても、第1の送信ユニット110Eは、入力した受渡対象情報Pに基づいて§2−1で例示したような派生処理を施し、派生情報Qを生成し、この派生情報Qを受信装置200Eに送信する。また、第2の送信ユニット120Eに対しては、入力した受渡対象情報Pをそのまま送信する。第2の送信ユニット120Eは、受信した受渡対象情報Pをそのまま受信装置200Eに送信する。そして、受信装置200Eは、第1の送信ユニット110Eから送信されてきた派生情報Qと第2の送信ユニット120Eから送信されてきた受渡対象情報Pとが整合性を有するか否かの照合処理を行うことになる。
したがって、「派生情報の照合E」による照合方法は、基本的には、「派生情報の照合D」による照合方法と同じである。ただ、「派生情報の照合E」の場合、第2の送信ユニット120Eから第1の送信ユニット110Eに対して、派生処理用情報Xが送信され、第1の送信ユニット110Eは、この派生処理用情報Xに基づいて派生処理を実行する。ここで、派生処理用情報Xは、図4に例示するように、派生処理に用いるアルゴリズムA,固定データD,変動データR,処理日Rd,暗号鍵K等を示す情報である。
結局、「派生情報の照合E」による照合方法を採る場合、受渡対象情報Pを派生情報Qに変換する派生処理を実行するのは第1の送信ユニット110Eであるが、当該派生処理に用いる派生処理用情報Xを保持するのは第2の送信ユニット120Eということになる。しかも、図に太線矢印で示すとおり、第1の送信ユニット110Eと第2の送信ユニット120Eとの間の通信は、近接場型無線通信によって行われることになる。
したがって、この「派生情報の照合E」による照合方法を採用した場合、送信装置側に、一対の送信ユニット110E,120Eが用意され、かつ、両者間で近接場型無線通信を行い、受渡対象情報Pと派生処理用情報Xとを交換する作業が行われることが前提となる。これは、クラッカーによる不正行為を防止する上で更に効果的である。
すなわち、「派生情報の照合D」による照合方法では、図10左に示すとおり、第2の送信ユニット120Dは、単に、第1の送信ユニット110Dから引き渡された受渡対象情報Pをそのまま受信装置200Dへ転送する役割を果たすだけであるが、「派生情報の照合E」による照合方法では、図10右に示すとおり、第2の送信ユニット120Eは、第1の送信ユニット110Eから引き渡された受渡対象情報Pをそのまま受信装置200Eへ転送する役割を果たすとともに、第1の送信ユニット110Eに対して、派生処理用情報Xを引き渡す役割を果たすことになる。このため、クラッカーの第2の送信ユニット120Eに対する攻撃をより困難にさせる効果が得られる。
なお、図6に示す各ケースでは、受渡対象情報Pは、第1の送信ユニット110〜110Cから受信装置200〜200Cに送信されるが、図10に示す各ケースでは、受渡対象情報Pは、第1の送信ユニット110D,Eから第2の送信ユニット120D,Eを経由して受信装置200D,Eに送信されることになる。図10では、この受渡対象情報Pの主たる受け渡し経路を明確にするため、当該経路上の各文字Pに丸印を施して示してある。
ところで、図2には、本発明に係る情報受渡システムの最も実用的な構成例として、第1の送信ユニット110を、ユーザ自身が所持しているスマートフォンによって構成し、第2の送信ユニット120を、銀行が当該ユーザに貸与したタブレット型電子端末によって構成した例を示した。いずれも、汎用のスマートフォンやタブレット型電子端末に、専用のアプリケーションプログラム(あるいはエージェントプログラム)を組み込むことにより実現することができる。
上記実用的な構成例は、図10右に示す「派生情報の照合E」による照合方法を採用する場合にも好適である。たとえば、スマートフォンやタブレット型電子端末として、Android(登録商標)をOSとして組み込む装置を用いた場合、Ver. 4.4以降では、HCE(Host Card Emulation)の機能が備わったNFC規格の近接場型無線通信が装備されている。このHCE機能を利用すれば、個々の装置を、カードエミュレーションモードもしくはR/Wモード(リーダ・ライタモード)のいずれか一方に切り替えて動作させることが可能である。また、HCE機能が備わっていない装置でも、SE(Secure Element)と呼ばれるチップを付加すれば、カードエミュレーションモードを追加することができるので、やはりカードエミュレーションモードもしくはR/Wモードのいずれか一方に切り替えて動作させることが可能である。
図10右に示す「派生情報の照合E」による照合方法を採用する場合、図に太線矢印で示すように、第1の送信ユニット110Eと第2の送信ユニット120Eとの間の近接場型無線通信により、受渡対象情報Pと派生処理用情報Xとの情報交換処理が必要になるが、第1の送信ユニット110Eおよび第2の送信ユニット120Eとして、上述したカードエミュレーションモードおよびR/Wモードの両方をもった装置を利用すれば、当該情報交換処理を容易に行うことができる。また、最近は、P2Pモードと呼ばれる相互交信モードを備えた機器も普及しており、双方の送信ユニットとして、P2Pモードを備えた機器を利用すれば、当該モードで情報交換処理を行うことが可能である。
図11は、このような情報交換処理の作業を示す図である。具体的には、まず、図11(a) に示すように、第1の送信ユニット(スマートフォン)110Eをカードエミュレーションモードで動作させ、第2の送信ユニット(タブレット型電子端末)120EをR/Wモードで動作させ、両者間でNFC規格の近接場型無線通信を実施する。この作業では、第1の送信ユニット(スマートフォン)110Eが受渡対象情報Pを記録しているICカードとして振る舞い、第2の送信ユニット(タブレット型電子端末)120Eが、当該ICカードから受渡対象情報Pを読み出すリーダ/ライタ装置として振る舞う。その結果、第1の送信ユニット(スマートフォン)110Eのメモリ内の所定箇所に記録されている受渡対象情報Pが、第2の送信ユニット(タブレット型電子端末)120Eによって読み出されることになる。
続いて、図11(b) に示すように、第1の送信ユニット(スマートフォン)110EをR/Wモードで動作させ、第2の送信ユニット(タブレット型電子端末)120Eをカードエミュレーションモードで動作させ、両者間でNFC規格の近接場型無線通信を実施する。この作業では、第2の送信ユニット(タブレット型電子端末)120Eが派生処理用情報Xを記録しているICカードとして振る舞い、第1の送信ユニット(スマートフォン)110Eが、当該ICカードから派生処理用情報Xを読み出すリーダ/ライタ装置として振る舞う。その結果、第2の送信ユニット(タブレット型電子端末)120Eのメモリ内の所定箇所に記録されている派生処理用情報Xが、第1の送信ユニット(スマートフォン)110Eによって読み出されることになる。
かくして、図10右に太線矢印で示すように、第1の送信ユニット110Eと第2の送信ユニット120Eとの間で、受渡対象情報Pと派生処理用情報Xとの情報交換処理が完了する。なお、カードエミュレーションモードとR/Wモードとの切り替えは、各装置に組み込まれたアプリケーションプログラム(あるいはエージェントプログラム)によって自動的に行われるので、ユーザが実際に行う作業は、たとえば、図3(b) に例示するような画面に基づいて、スマートフォン110Eとタブレット型電子端末120Eとを接近させ、「ピッ!」という電子音が鳴ることを確認する操作だけで済む。当該操作により、図11(a) ,(b) の双方の作業が連続して実行され、受渡対象情報Pと派生処理用情報Xとの情報交換処理が完了する。
<3−2.派生情報を用いる逆転変形例の具体的構成>
続いて、図10に示す「派生情報の照合D,E」を実施する変形例の具体的構成を図12,図13を参照しながら説明する。
<システム10D>
図12は、図10左に示す「派生情報の照合D」を実施する変形例に係るシステム10Dの構成を示すブロック図である。このシステム10Dは、送信装置100Dと受信装置200Dとを備え、送信装置100Dから受信装置200Dに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図1に示す基本システム10と変わりはなく、また、送信装置100Dが、互いに別体のユニットとして構成された第1の送信ユニット110Dと第2の送信ユニット120Dとを有している点も同じである。
ここで、第1の送信ユニット110Dは、受渡対象情報Pを入力する受渡対象情報入力部111Dと、受渡対象情報入力部111Dが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Dと、派生情報生成部114Dが生成した派生情報Qを受信装置200Dに送信する第1の装置間通信部112Dと、受渡対象情報入力部111Dが入力した受渡対象情報Pを第2の送信ユニット120Dに送信する第1のユニット間通信部113Dと、を有している。ここで、派生情報生成部114Dが実行する派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。
一方、第2の送信ユニット120Dは、第1の送信ユニット110Dから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Dと、第2のユニット間通信部121Dが受信した受渡対象情報Pを受信装置200Dに送信する第2の装置間通信部122Dと、を有している。このような第2の送信ユニット120Dの構成は、図1に示す第2の送信ユニット120の構成と実質的には同じである。なお、第1のユニット間通信部113Dと第2のユニット間通信部121Dとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われる。
一方、受信装置200Dは、第1の装置間通信部112Dから送信されてきた派生情報Qと推定される情報を受信する第1の情報受信部210Dと、第2の装置間通信部122Dから送信されてきた受渡対象情報Pと推定される情報を受信する第2の情報受信部220Dと、第1の情報受信部210Dが受信した情報と第2の情報受信部220Dが受信した情報とについて、派生情報生成部114Dで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Dと、を有している。
ここで、図1に示す受信情報照合部230が、受渡対象情報Pと推定される一対の情報の一致確認による照合を行うのに対して、図12に示す受信情報照合部230Dは、受渡対象情報Pと推定される情報と派生情報Qと推定される情報とが整合性を有するか否かを確認することにより照合を行うことになる。整合性を有する旨の確認が得られれば照合成功を示す照合結果が出力され、そうでなければ照合失敗を示す照合結果が出力される。この受信情報照合部230Dの機能は、図7に示す受信情報照合部230Aの機能と全く同じである。
<システム10E>
図13は、図10右に示す「派生情報の照合E」を実施する変形例に係るシステム10Eの構成を示すブロック図である。このシステム10Eは、送信装置100Eと受信装置200Eとを備え、送信装置100Eから受信装置200Eに対して受渡対象情報Pの受け渡しを行う情報受渡システムである点において、図12に示すシステム10Dと変わりはなく、また、送信装置100Eが、互いに別体のユニットとして構成された第1の送信ユニット110Eと第2の送信ユニット120Eとを有している点も同じである。
また、第1の送信ユニット110Eが、受渡対象情報Pを入力する受渡対象情報入力部111Eと、受渡対象情報入力部111Eが入力した受渡対象情報Pに基づいて所定の派生処理を実行することにより派生情報Qを生成する派生情報生成部114Eと、派生情報生成部114Eが生成した派生情報Qを受信装置200Eに送信する第1の装置間通信部112Eと、受渡対象情報入力部111Eが入力した受渡対象情報Pを第2の送信ユニット120Eに送信する第1のユニット間通信部113Eと、を有している点も、図12に示すシステム10Dと変わりはない。
ただ、第1のユニット間通信部113Eは、受渡対象情報Pを第2の送信ユニット120Eに送信する機能とともに、第2の送信ユニット120Eから送信されてきた派生処理用情報Xを受信する機能も有している。この第1のユニット間通信部113Eが受信した派生処理用情報Xは、派生情報生成部114Eに引き渡され、派生情報生成部114Eは、当該派生処理用情報Xを用いて派生処理を実行することになる。当該派生処理は、受渡対象情報Pを元の情報として、当該元の情報Pに対して、派生処理用情報Xを用いて一義的に定まる派生情報Qを導出する処理であり、その具体例は、既に§2−1で例示したとおりである。したがって、派生情報生成部114Eから第1の装置間通信部112Eに引き渡される派生情報Qは、受渡対象情報Pと派生処理用情報Xとの双方に基づいて定まる情報ということになる。
一方、第2の送信ユニット120Eは、第1の送信ユニット110Eから送信されてきた受渡対象情報Pを受信する第2のユニット間通信部121Eと、第2のユニット間通信部121Eが受信した受渡対象情報Pを受信装置200Eに送信する第2の装置間通信部122Eと、を有しており、このような第2の送信ユニット120Eの構成は、図12に示す第2の送信ユニット120Dの構成と実質的には同じである。
ただ、第2の送信ユニット120Eは、派生処理に用いる派生処理用情報Xを格納した派生処理用情報格納部124Eを更に有しており、第2のユニット間通信部121Eは、第1の送信ユニット110Eから送信されてきた受渡対象情報Pを受信する機能とともに、第1の送信ユニット110Eに対して、派生処理用情報格納部124Eに格納されている派生処理用情報Xを送信する機能も有している。当該派生処理用情報Xが、派生情報生成部114Eによる派生処理に利用されることは上述したとおりである。
ここで、第1のユニット間通信部113Eと第2のユニット間通信部121Eとの間の通信は、図1に示す基本システム10の場合と同様に、近接場型無線通信によって行われ、両ユニット間で受渡対象情報Pと派生処理用情報Xとの情報交換処理が行われることになる。当該情報交換処理は、実用上は、たとえば、図11に例示するようなHCEの機能が備わったNFC規格の近接場型無線通信により、カードエミュレーションモードとR/Wモードとを順次切り換えて行うことができる点は、既に説明したとおりである。
一方、受信装置200Eの構成は、図12に示す受信装置200Dの構成と全く同じである。すなわち、受信装置200Eは、第1の装置間通信部112Eから送信されてきた派生情報Qと推定される情報を受信する第1の情報受信部210Eと、第2の装置間通信部122Eから送信されてきた受渡対象情報Pと推定される情報を受信する第2の情報受信部220Eと、第1の情報受信部210Eが受信した情報と第2の情報受信部220Eが受信した情報とについて、派生情報生成部114Eで実行された派生処理に応じた整合性を確認する照合処理を実行する受信情報照合部230Eと、を有している。
<<< §4. その他の変形例 >>>
ここでは、更にいくつかの変形例を述べておく。
<4−1.トランザクション番号を用いる変形例:システム10F>
これまで述べてきたシステム10〜10Eは、送信装置100〜100Eと受信装置200〜200Eとの間において、1対1の対応関係で情報の受け渡しを行うことを前提としたシステムであった。しかしながら、実用上は、むしろ1台の送信装置が複数の受信装置に対して情報の送信を行うケースや、1台の受信装置が複数の送信装置から情報の受信を行うケースの方が一般的である。
たとえば、銀行がオンラインバンキングシステムに図1に示す基本システム10を利用するケースでは、受信装置200は、銀行側に用意されたオンラインバンキング用Webサーバに組み込まれた装置であり、送信装置100を構成する2台の送信ユニット110,120は、ユーザ側に用意された2台の情報処理装置ということになるが、この場合、ユーザは個々の預金者であるから、受信装置200は、複数の送信装置100から情報の受信を行うことになる。
この場合、第1の情報受信部210は、複数の異なる送信装置100から送信されてきた受渡対象情報Pを受信することになり、第2の情報受信部220は、複数の異なる送信装置100から送信されてきた受渡対象情報Pを受信することになる。したがって、受信情報照合部230が照合処理を行う上では、第1の情報受信部210が受信した特定の受渡対象情報Pと第2の情報受信部220が受信した特定の受渡対象情報Pとを対応づけ(当然ながら、同一の送信装置100から送信されてきた一対の情報を対応づけることになる)、互いに対応づけられた一対の受渡対象情報Pについて照合処理を行う必要がある。
したがって、実用上は、送信装置100から受信装置200に向けて装置間通信を行う際には、所定のトランザクション番号を紐付けして送信するのが好ましい。図14は、図1に示す基本システム10に、更に、トランザクション番号を導入することにより構成されるシステム10Fのブロック図である。ここで、システム10Fの各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Fでは、トランザクション番号Tの取扱いが加わるため、図14に示す各ブロックの符号の末尾には文字「F」を付加して、図1に示す各ブロックの符号と区別している。別言すれば、符号に文字「F」が付加された構成要素には、トランザクション番号Tの取扱い機能が付加されていることになる。
このシステム10Fの特徴は、第1の装置間通信部112Fが、受信装置200Fに対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号Tを紐付けして送信し、第2の装置間通信部122Fが、受信装置200Fに対して上記特定の情報に対応する情報を送信する際に、当該対応する情報について上記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信するようにした点である。
具体的には、図示の例の場合、第1の装置間通信部112Fから受信装置200Fに対して特定の受渡対象情報Pを送信する際に、所定のトランザクション番号Tが紐付けして送信されている。同様に、第2の装置間通信部122Fから受信装置200Fに対して特定の受渡対象情報P(第1の装置間通信部112Fから受信装置200Fに対して送信した特定の受渡対象情報Pに対応する情報)を送信する際に、所定のトランザクション番号T(第1の装置間通信部112Fから受信装置200Fに対して送信した特定の受渡対象情報Pに紐付けされているトランザクション番号Tと同一のトランザクション番号T)が紐付けして送信されている。
一方、受信装置200F側の第1の情報受信部210Fおよび第2の情報受信部220Fは、各情報をトランザクション番号Tが紐付けされた状態で受信することになる。そして、受信情報照合部230Fは、第1の装置間通信部112Fから送信されてきた情報(第1の情報受信部210Fが受信した情報)と第2の装置間通信部122Fから送信されてきた情報(第2の情報受信部220Fが受信した情報)のうち、互いに同一のトランザクション番号Tが紐付けされている一対の情報を照合対象として認識し、照合処理を実行することになる。
このように、トランザクション番号Tを紐付けして送信するようにすれば、1台の受信装置200Fが複数台の送信装置100Fから情報送信を受ける場合でも、同一のトランザクション番号Tが紐付けされた一対の受信情報について照合処理を行うことができるので、常に正しい運用が可能になる。もちろん、トランザクション番号Tは、複数台の送信装置100Fがそれぞれユニークな番号を付与するようにする。また、1台の送信装置100Fが複数回に渡って受信装置200Fに対して情報送信を行うケースもあるので、実用上は、個々の送信装置100Fごとに、かつ、個々のセッションごとに、それぞれユニークなトランザクション番号Tが付与されるようにするのが好ましい。
図14に示すシステム10Fの場合、受渡対象情報入力部111Fにトランザクション番号Tを付与する機能をもたせている。すなわち、受渡対象情報入力部111Fは、受渡対象情報Pの入力があるたびに、当該受渡対象情報Pに対して、所定の発生規則に基づいてユニークなトランザクション番号Tを発生して紐付けする。以後、受渡対象情報Pには、常に付与されたトランザクション番号Tが紐付けされた状態となるような取扱いがなされるようにする。具体的には、第1の装置間通信部112Fは、上述したとおり、受渡対象情報Pにトランザクション番号Tを紐付けした状態で受信装置200Fへの送信を行い、第1のユニット間通信部113Fは、受渡対象情報Pにトランザクション番号Tを紐付けした状態で第2の送信ユニット120Fへの送信を行い、第2の送信ユニット120Fは、受渡対象情報Pにトランザクション番号Tを紐付けした状態で受信装置200Fへの送信を行うようにすればよい。
このように、個々の送信装置100Fごとに、かつ、個々のセッションごとに、それぞれユニークなトランザクション番号Tを付与して情報送信を行うようにすれば、受信装置200F側では、このトランザクション番号Tを参照して、照合対象となるべき一対の情報を認識することができ、正しい照合処理を実行することができる。
なお、トランザクション番号Tを発生させる機能は、必ずしも受渡対象情報入力部111Fにもたせる必要はない。たとえば、第1の装置間通信部112Fにトランザクション番号Tを発生させる機能をもたせておき、これを第1のユニット間通信部113Fに引き渡して、第2の送信ユニット120Fに伝達する構成を採ることも可能である。たとえば、第1の装置間通信部112Fと第1の情報受信部210Fとの間の装置間通信のプロトコルとしてHTTPを利用する場合は、SSL/TLSのような経路のセキュリティ保護を行いつつ、クッキーを利用してセッション管理を行う技術が知られている。
以上、図1に示す基本システム10について、トランザクション番号を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Eについても、同様にトランザクション番号を用いることができる。この場合、派生情報には、元の情報に紐付けされていたトランザクション番号がそのまま引き継がれるようにすれば、元の情報とこれに対応する派生情報には、同一のトランザクション番号が紐付けられることになる。
<4−2.位置情報を用いる変形例:システム10G>
図15は、図1に示す基本システム10に、更に、位置情報を導入することにより構成されるシステム10Gのブロック図である。システム10Gの特徴は、第1の送信ユニット110Gに第1の位置認識部115Gが新たな構成要素として加わり、第2の送信ユニット120Gに第2の位置認識部125Gが新たな構成要素として加わった点である。ここで、第1の位置認識部115Gは、自己の現在位置L1(第1の送信ユニット110G自身の現在位置)を認識する構成要素であり、第2の位置認識部125Gは、自己の現在位置L2(第2の送信ユニット120G自身の現在位置)を認識する構成要素である。
現在位置の認識には、GPS情報、携帯電話の基地局情報、Wi−Fiの基地局情報などを利用する技術が知られており、スマートフォン,タブレット型電子端末,パソコンなど、最近の一般的な携帯型情報処理装置には標準装備されるようになってきている。第1の位置認識部115Gや第2の位置認識部125Gは、これら標準装備された機能を利用して構成することができる。
システム10Gのその他の各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Gでは、位置情報L1,L2の取扱いが加わるため、図15に示す各ブロックの符号の末尾には文字「G」を付加して、図1に示す各ブロックの符号と区別している。
このシステム10Gでは、第1の送信ユニット110Gが、自己の現在位置L1を認識するための第1の位置認識部115Gを更に有し、第1の装置間通信部112Gが、受信装置200Gに対して情報送信を行う際に、第1の位置認識部115Gが認識した第1の位置情報L1を組み合わせて送信することになる。同様に、第2の送信ユニット120Gが、自己の現在位置L2を認識するための第2の位置認識部125Gを更に有し、第2の装置間通信部122Gが、受信装置200Gに対して情報送信を行う際に、第2の位置認識部125Gが認識した第2の位置情報L2を組み合わせて送信することになる。
図15には、第1の装置間通信部112Gから受信装置200Gに対して、受渡対象情報Pとともに第1の位置情報L1が組み合わされて送信され、第2の装置間通信部122Gから受信装置200Gに対して、受渡対象情報Pとともに第2の位置情報L2が組み合わされて送信された状態が示されている。
一方、受信装置200G側の第1の情報受信部210Gおよび第2の情報受信部220Gは、各情報Pを位置情報L1,L2が組み合わされた状態で受信することになる。ここで重要な点は、受信情報照合部230Gが、第1の装置間通信部112Gから送信されてきた第1の情報(この例の場合、受渡対象情報Pと推定される情報)と第2の装置間通信部122Gから送信されてきた第2の情報(この例の場合、やはり受渡対象情報Pと推定される情報)とについての照合を行う際に、第1の情報に組み合わされている位置情報L1と第2の情報に組み合わされている位置情報L2とが所定の近傍範囲内の情報であることを照合成功の一条件とする照合処理を実行する点である。
このように、位置情報L1,L2を照合対象とする運用を行えば、クラッカーによる不正行為を防止する上で更に効果的である。これは、本発明では、「ユニット間通信」が、近接場型無線通信によって行われることを前提としているため、図15に示すシステム10Gの場合、位置情報L1,L2の距離差は、不正行為が行われていない限り、近接場型無線通信の距離範囲(数cm〜1m程度)内になっていると考えられるからである。したがって、位置情報L1,L2の距離差が、たとえば10mにもなっていた場合は、何らかの不正行為が行われている疑いがある。
もちろん、位置情報L1,L2の精度は、第1の位置認識部115Gや第2の位置認識部125Gが採用している位置認識装置の認識精度に依存するため、実際には、位置情報L1,L2の距離差が1m以下であるかどうか、といった正確な判定を行うことはできないケースもあろう。したがって、実用上は、位置の認識精度を考慮して、受信情報照合部230Gが行う位置情報に関する照合基準(照合成功の条件として課する近傍範囲を定める距離)を適切な値に設定すればよい。
以上、図1に示す基本システム10について、位置情報を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Fについても、同様に位置情報を用いることができる。
<4−3.送信時刻を用いる変形例:システム10H>
図16は、図1に示す基本システム10に、更に、送信時刻を導入することにより構成されるシステム10Hのブロック図である。ここで、システム10Hの各構成要素の基本機能は、図1に示す基本システム10の各構成要素の基本機能と同じである。ただ、システム10Hでは、送信時刻tの取扱いが加わるため、図16に示す各ブロックの符号の末尾には文字「H」を付加して、図1に示す各ブロックの符号と区別している。
このシステム10Hの特徴は、第1の装置間通信部112Hが、第1の情報受信部210Hに対して情報送信を行ったときに、両者間で送信時刻tを共有し、第1のユニット間通信部113Hが、第2の送信ユニット120Hに情報送信を行う際に、当該送信時刻tを組み合わせて送信し、第2の装置間通信部122Hが、第2の情報受信部220Hに対して情報送信を行う際に、第1のユニット間通信部113Hから送信されてきた送信時刻tを併せて送信するようにした点にある。
具体的には、図示の例の場合、第1の装置間通信部112Hから受信装置200Hに対して特定の受渡対象情報Pを送信する際に、第1の装置間通信部112Hがその時点の時刻を送信時刻tとして取得し、受渡対象情報Pと送信時刻tとを組み合わせて受信装置200Hへ送信することになる。もっとも、送信時刻tは、第1の装置間通信部112Hと第1の情報受信部210Hとの間で同一の時刻として共有されればよいので、たとえば、第1の情報受信部210H側で取得した時刻を送信時刻tとして第1の装置間通信部112H側に伝えるようにしてもかまわない。
こうして、共有された送信時刻tは、第1の装置間通信部112Hから第1のユニット間通信部113Hへと伝えられる。第1のユニット間通信部113Hは、受渡対象情報入力部111Hから与えられた受渡対象情報Pに当該送信時刻tを組み合わせて第2のユニット間通信部121Hに送信する。第2のユニット間通信部121Hは、受渡対象情報Pと送信時刻tの組み合わせをそのまま第2の装置間通信部122Hに引き渡し、第2の装置間通信部122Hから第2の情報受信部220Hに対して、受渡対象情報Pと送信時刻tの組み合わせが送信されることになる。
一方、受信装置200H側の第2の情報受信部220Hは、受渡対象情報Pと送信時刻tの組み合わせを受信する。また、第1の情報受信部210Hは、受渡対象情報Pを受信する際に送信時刻tを共有していることになる。そこで、受信情報照合部230Hは、第1の装置間通信部112Hから送信されてきた第1の情報(この例の場合、受渡対象情報Pと推定される情報)と第2の装置間通信部122Hから送信されてきた第2の情報(この例の場合、やはり受渡対象情報Pと推定される情報)とについての照合を行う際に、第1の情報受信部210Hが共有している送信時刻tと第2の情報受信部220Hが受信した送信時刻tとが一致することを照合成功の一条件とする照合処理を実行する。
このように、送信時刻tを照合対象とする運用を行えば、クラッカーによる不正行為を防止する上で更に効果的である。すなわち、第1の装置間通信部112Hから第1の情報受信部210Hに対して情報送信が行われる送信時刻tは、前もって予想することはできないので、たとえば、クラッカーが第2の送信ユニット120Hに代わる偽のユニットを用いて不正行為を行おうとする場合、第1の送信ユニット110Hに対して送信時刻tを不正入手するためのマルウェアを仕掛ける必要が生じる。このため、クラッカーによる不正行為をより困難にすることができる。
以上、図1に示す基本システム10について、送信時刻を用いる変形例を述べたが、もちろん、その他の変形例に係るシステム10A〜10Gについても、同様に送信時刻を用いることができる。
<4−4.更なる変形例>
これまで述べてきた基本的な実施形態や様々な変形例は、必要に応じて、適宜、組み合わせて実施することができる。本願明細書は、これら可能な組み合わせのすべてを実施例として網羅するものではないが、相互に矛盾が生じない限り、基本的な実施形態や様々な変形例は任意に組み合わせて実施可能である。
また、これまで述べてきた変形例において、一方の通信経路から派生情報Qを送信する際に、受渡対象情報Pも併せて送信するようにしてもかまわない。たとえば、図6に示す派生情報の照合Aとして示す変形例の場合、第2の送信ユニット120Aから受信装置200Aに対して、派生情報Qのみを送信しているが、受渡対象情報Pを併せて送信するようにしてもかまわない。この場合、受信装置200Aでは、2通りの通信経路から送信されてきた受渡対象情報Pが一致するか否かを判定する照合処理と、受渡対象情報Pと派生情報Qとが整合性を有するか否かを判定する照合処理との双方を行うことができる。
更に、本発明における装置間通信やユニット間通信は、必要があれば、暗号通信によって行うことも可能である。たとえば、受渡対象情報Pや派生情報Qを送信する際に、送信時に暗号化し、受信時に復号するような構成を採ることも可能である。
<<< §5. 本発明の要旨 >>>
これまで、本発明に係る情報受渡システムを様々な実施例について説明したが、最後に、本発明の要旨を簡単にまとめておく。
まず、§1で述べた基本システム10および§2で述べた変形例に係るシステム10A〜10Cは、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムであり、しかも送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有している。
しかも、第1の送信ユニットは、受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信するとともに、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信し、第2の送信ユニットは、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する。また、受信装置は、第1の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第2の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合する。
このような発明を、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法の発明として把握すると、当該方法発明は、次のような各段階から構成されることになる。
(1) 送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階。
(2) 第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報を送信する受渡対象情報送信段階。
(3) 第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報もしくは受渡対象情報から導出した派生情報を送信するユニット間通信段階。
(4) 第2の送信ユニットが、第1の送信ユニットから送信されてきた情報を受信し、受信装置に対して、装置間通信の機能を利用して、受信した情報もしくは受信した情報から導出した派生情報を照合用情報として送信する照合用情報送信段階。
(5) 受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階。
一方、§3で述べた変形例に係るシステム10D,10Eは、送信装置と受信装置とを備え、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムであり、しかも送信装置は、第1の送信ユニットと第2の送信ユニットとを有し、これら2組の送信ユニットは、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有している。
しかも、第1の送信ユニットは、第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するとともに、受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信し、第2の送信ユニットは、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する。また、受信装置は、第2の送信ユニットから送信されてきた受渡対象情報と推定される情報を、第1の送信ユニットから送信されてきた照合用情報と推定される情報を用いて照合する。
このような発明を、送信装置から受信装置に対して受渡対象情報の受け渡しを行う情報受渡方法の発明として把握すると、当該方法発明は、次のような各段階から構成されることになる。
(1) 送信装置として、相互に近接場型無線通信によるユニット間通信を行う機能と、受信装置に対する装置間通信を行う機能と、を有する2台の送信ユニットを準備するユニット準備段階。
(2) 第1の送信ユニットが受信装置に対して、装置間通信の機能を利用して、受渡対象情報から導出した派生情報を照合用情報として送信する照合用情報送信段階。
(3) 第1の送信ユニットが第2の送信ユニットに対して、ユニット間通信の機能を利用して、受渡対象情報を送信するユニット間通信段階。
(4) 第2の送信ユニットが、第1の送信ユニットから送信されてきた受渡対象情報を、受信装置に対して、装置間通信の機能を利用して送信する受渡対象情報送信段階。
(5) 受信装置が、受渡対象情報送信段階で送信されてきた受渡対象情報と推定される情報を、照合用情報送信段階で送信されてきた照合用情報と推定される情報を用いて照合する照合段階。
10:基本的実施例に係る基本システム
10A〜10H:変形例に係るシステム
100,100A〜100H:送信装置
110,110A〜110H:第1の送信ユニット
111,111A〜111H:受渡対象情報入力部
112,112A〜112H:第1の装置間通信部
113,113A〜113H:第1のユニット間通信部
114B〜114E:派生情報生成部
115G:第1の位置認識部
120,120A〜120H:第2の送信ユニット
121,121A〜121H:第2のユニット間通信部
122,122A〜122H:第2の装置間通信部
123A,123C:派生情報生成部
124E:派生処理用情報格納部
125G:第2の位置認識部
200,200A〜200H:受信装置
210,210A〜210H:第1の情報受信部
220,220A〜220H:第2の情報受信部
230,230A〜230H:受信情報照合部
A:アルゴリズム
D:固定データ
f:関数
Hash:ハッシュ関数
K:暗号鍵
K1:秘密鍵
K2:公開鍵
L1,L2:位置情報
P:受渡対象情報
Q,Q1,Q2:派生情報
R:変動データ
Rd:処理日
Sig:デジタル署名
T:トランザクション番号
t:送信時刻
X:派生処理用情報

Claims (17)

  1. 送信装置と受信装置とを備え、前記送信装置から前記受信装置に対して受渡対象情報の受け渡しを行う情報受渡システムであって、
    前記送信装置は、互いに別体のユニットとして構成された第1の送信ユニットと第2の送信ユニットとを有しており、
    前記第1の送信ユニットは、
    受渡対象情報を入力する受渡対象情報入力部と、
    前記受渡対象情報入力部が入力した受渡対象情報に基づいて所定の派生処理を実行することにより派生情報を生成する派生情報生成部と、
    前記派生情報生成部が生成した派生情報を前記受信装置に送信する第1の装置間通信部と、
    前記受渡対象情報入力部が入力した受渡対象情報を前記第2の送信ユニットに送信する第1のユニット間通信部と、
    を有し、
    前記第2の送信ユニットは、
    前記第1の送信ユニットから送信されてきた受渡対象情報を受信する第2のユニット間通信部と、
    前記第2のユニット間通信部が受信した受渡対象情報を前記受信装置に送信する第2の装置間通信部と、
    前記派生処理に用いる派生処理用情報を格納した派生処理用情報格納部と、
    を有し、
    前記第2のユニット間通信部が前記派生処理用情報を前記第1の送信ユニットに送信する機能を更に有し、
    前記第1のユニット間通信部が前記第2のユニット間通信部から送信されてきた派生処理用情報を受信する機能を更に有し、
    前記派生情報生成部が、前記第1のユニット間通信部が受信した派生処理用情報を用いて前記派生処理を実行し、
    前記受信装置は、
    前記第1の装置間通信部から送信されてきた派生情報と推定される情報を受信する第1の情報受信部と、
    前記第2の装置間通信部から送信されてきた受渡対象情報と推定される情報を受信する第2の情報受信部と、
    前記第1の情報受信部が受信した情報と前記第2の情報受信部が受信した情報とを前記派生処理に応じた整合性を確認する照合処理によって照合する受信情報照合部と、
    を有し、
    前記派生処理は、受渡対象情報を元の情報として、当該元の情報に対して一義的に定まる派生情報を導出する処理であり、
    前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信は、近接場型無線通信によってのみ行われ、
    前記近接場型無線通信は、
    方から他方に無線により電力供給が可能な範囲で交信が行われる通信であり、
    ーザの意図的な操作に基づいて、通信相手となる機器を相互に近接させることによって行われ、
    報の送受が支障なく完了すると、送信成功を示す合図が提示される通信である、
    ことを特徴とする情報受渡システム。
  2. 請求項に記載の情報受渡システムにおいて、
    前記派生情報生成部によって実行される派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の固定データを合成する処理を含み、
    前記受信情報照合部が、前記固定データを用いて前記照合処理を実行することを特徴とする情報受渡システム。
  3. 請求項に記載の情報受渡システムにおいて、
    前記派生情報生成部によって実行される派生処理が、所定のアルゴリズムに基づいて毎回異なる変動データを生成する変動データ生成処理と、元の情報もしくは元の情報から導出された情報に対して前記変動データを合成する変動データ合成処理と、を含み、
    前記受信情報照合部が、前記アルゴリズムと同じアルゴリズムに基づいて毎回生成される変動データを用いて前記照合処理を実行することを特徴とする情報受渡システム。
  4. 請求項に記載の情報受渡システムにおいて、
    前記変動データ生成処理において、処理実行時の年、月、日、曜日、もしくは、時刻に関するデータを変動データとして生成することを特徴とする情報受渡システム。
  5. 請求項に記載の情報受渡システムにおいて、
    前記派生情報生成部によって実行される派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の関数を作用させる処理を含み、
    前記受信情報照合部が、前記関数もしくは前記関数の逆関数を用いて前記照合処理を実行することを特徴とする情報受渡システム。
  6. 請求項に記載の情報受渡システムにおいて、
    作用させる関数としてハッシュ関数またはその他の一方向性関数を用いることを特徴とする情報受渡システム。
  7. 請求項に記載の情報受渡システムにおいて、
    前記派生情報生成部によって実行される派生処理が、元の情報もしくは元の情報から導出された情報に対して所定の暗号鍵を用いた電子署名を作成する処理を含み、前記電子署名が含まれた派生情報が生成されるようにし、
    前記受信情報照合部が、前記電子署名の正当性を確認する処理を含む照合処理を実行する
    ことを特徴とする情報受渡システム。
  8. 請求項に記載の情報受渡システムにおいて、
    公開鍵暗号方式に基づく秘密鍵が前記送信装置側に格納されており、前記秘密鍵に対応する公開鍵が前記受信装置側に格納されており、
    前記照合処理が、前記送信装置側において前記秘密鍵を用いて作成された電子署名の正当性を、前記受信装置側において前記公開鍵を用いて確認する処理を含むことを特徴とする情報受渡システム。
  9. 請求項1〜のいずれかに記載の情報受渡システムにおいて、
    前記第1の装置間通信部は、前記受信装置に対して特定の情報を送信する際に、当該特定の情報について所定のトランザクション番号を紐付けして送信し、
    前記第2の装置間通信部は、前記受信装置に対して前記特定の情報に対応する情報を送信する際に、当該対応する情報について前記所定のトランザクション番号と同一のトランザクション番号を紐付けして送信し、
    前記受信情報照合部は、前記第1の装置間通信部から送信されてきた情報と前記第2の装置間通信部から送信されてきた情報のうち、互いに同一のトランザクション番号が紐付けされている一対の情報を照合対象として認識する
    ことを特徴とする情報受渡システム。
  10. 請求項1〜のいずれかに記載の情報受渡システムにおいて、
    前記第1の送信ユニットが、自己の現在位置を認識するための第1の位置認識部を更に有し、前記第1の装置間通信部が、前記受信装置に対して情報送信を行う際に、前記第1の位置認識部が認識した第1の位置情報を組み合わせて送信し、
    前記第2の送信ユニットが、自己の現在位置を認識するための第2の位置認識部を更に有し、前記第2の装置間通信部が、前記受信装置に対して情報送信を行う際に、前記第2の位置認識部が認識した第2の位置情報を組み合わせて送信し、
    前記受信情報照合部が、前記第1の装置間通信部から送信されてきた第1の情報と前記第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、前記第1の情報に組み合わされている位置情報と前記第2の情報に組み合わされている位置情報とが所定の近傍範囲内の情報であることを照合成功の一条件とする
    ことを特徴とする情報受渡システム。
  11. 請求項1〜1のいずれかに記載の情報受渡システムにおいて、
    前記第1の装置間通信部が、前記第1の情報受信部に対して情報送信を行ったときに、両者間で送信時刻を共有し、
    前記第1のユニット間通信部が、前記第2の送信ユニットに情報送信を行う際に、前記送信時刻を組み合わせて送信し、
    前記第2の装置間通信部は、前記第2の情報受信部に対して情報送信を行う際に、前記第1のユニット間通信部から送信されてきた送信時刻を併せて送信し、
    前記受信情報照合部が、前記第1の装置間通信部から送信されてきた第1の情報と前記第2の装置間通信部から送信されてきた第2の情報とについての照合を行う際に、前記第1の情報受信部が共有している送信時刻と前記第2の情報受信部が受信した送信時刻とが一致することを照合成功の一条件とする
    ことを特徴とする情報受渡システム。
  12. 請求項1〜1のいずれかに記載の情報受渡システムにおいて、
    前記第1の装置間通信部と前記第1の情報受信部との間の通信および前記第2の装置間通信部と前記第2の情報受信部との間の通信をインターネットを介してTCP/IPプロトコルを用いて行い、前記第1のユニット間通信部と前記第2のユニット間通信部との間の通信をNFC規格を用いて行うことを特徴とする情報受渡システム。
  13. 請求項1〜1のいずれかに記載の情報受渡システムにおいて、
    前記第1の送信ユニットが第1のOSの管理下で動作するアプリケーションプログラムを組み込んだ第1の情報処理装置によって構成されており、前記第2の送信ユニットが前記第1のOSとは異なる第2のOSの管理下で動作するアプリケーションプログラムを組み込んだ第2の情報処理装置によって構成されていることを特徴とする情報受渡システム。
  14. 請求項1〜1のいずれかに記載の情報受渡システムにおける第1の送信ユニット。
  15. 請求項1〜1のいずれかに記載の情報受渡システムにおける第2の送信ユニット。
  16. 請求項1〜1のいずれかに記載の情報受渡システムにおける第1の送信ユニットとしてコンピュータを機能させるプログラム。
  17. 請求項1〜1のいずれかに記載の情報受渡システムにおける第2の送信ユニットとしてコンピュータを機能させるプログラム。
JP2015158165A 2015-08-10 2015-08-10 情報受渡システム Active JP6648447B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015158165A JP6648447B2 (ja) 2015-08-10 2015-08-10 情報受渡システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015158165A JP6648447B2 (ja) 2015-08-10 2015-08-10 情報受渡システム

Publications (2)

Publication Number Publication Date
JP2017038215A JP2017038215A (ja) 2017-02-16
JP6648447B2 true JP6648447B2 (ja) 2020-02-14

Family

ID=58048737

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015158165A Active JP6648447B2 (ja) 2015-08-10 2015-08-10 情報受渡システム

Country Status (1)

Country Link
JP (1) JP6648447B2 (ja)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4067614B2 (ja) * 1996-10-30 2008-03-26 富士通株式会社 ネットワーク環境における取り引き証明装置および方法
JP3646180B2 (ja) * 2000-06-07 2005-05-11 株式会社プロ・テクト 携帯電話を利用した自動販売機の代金支払認証方法と代金支払認証システム
JP4232365B2 (ja) * 2001-10-23 2009-03-04 沖電気工業株式会社 カード利用確認システム
JP2006317997A (ja) * 2005-05-10 2006-11-24 Onkyo Corp コンテンツ配信システム
JP2007133743A (ja) * 2005-11-11 2007-05-31 Nippon Telegr & Teleph Corp <Ntt> サービス提供サーバおよび認証システム
WO2007132518A1 (ja) * 2006-05-15 2007-11-22 Renesas Technology Corp. マスタ機器及びデータ処理システム
JP2009124643A (ja) * 2007-11-19 2009-06-04 Oki Electric Ind Co Ltd ネットワークシステム
JP2010226336A (ja) * 2009-03-23 2010-10-07 Denso It Laboratory Inc 認証方法および認証装置
US8260883B2 (en) * 2009-04-01 2012-09-04 Wimm Labs, Inc. File sharing between devices
JP5889525B2 (ja) * 2010-12-21 2016-03-22 パナソニックIpマネジメント株式会社 認証システム
JP6136426B2 (ja) * 2013-03-25 2017-05-31 大日本印刷株式会社 衣類登録システム、近距離無線通信媒体、携帯通信端末、衣類登録方法およびプログラム
CN104426583B (zh) * 2013-08-29 2018-05-29 华为终端(东莞)有限公司 基于近场通信的数据传输方法、装置及近场通信设备

Also Published As

Publication number Publication date
JP2017038215A (ja) 2017-02-16

Similar Documents

Publication Publication Date Title
US11895491B2 (en) Method and system for provisioning access data to mobile device
US10959093B2 (en) Method and system for provisioning access data to mobile device
EP2332089B1 (en) Authorization of server operations
US20190394168A1 (en) Using Individualized APIs to Block Automated Attacks on Native Apps and/or Purposely Exposed APIs wih Forced User Interaction
US9258274B2 (en) Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs
TWI502533B (zh) Financial trading system
CN102768744B (zh) 一种远程安全支付方法和系统
EP2733655A1 (en) Electronic payment method and device for securely exchanging payment information
JP6077531B2 (ja) モバイル機器と共に使用するトランザクションシステムと方法
CN101334884B (zh) 提高转账安全性的方法和系统
CN106716916A (zh) 认证系统和方法
CN101449548A (zh) 安全互联网交易方法和装置
CN106027560A (zh) 一种面向智能终端的安全传输方法及系统
CN107615797B (zh) 一种隐藏用户标识数据的装置、方法和系统
TW201305935A (zh) 一次性密碼產生及應用方法及其系統
CN102811203B (zh) 互联网中用户身份识别方法、系统及用户终端
JP6648447B2 (ja) 情報受渡システム
Rivers et al. A Study on Cyber Attacks and Vulnerabilities in Mobile Payment Applications
Polyakov et al. Security of user authentication in payment systems in the agricultural value chain
WO2017063545A1 (zh) 与交易数据有关的身份信息输入方法及系统
CN106415636B (zh) 一种隐藏用户标识数据的装置、方法和系统
JP2015534406A (ja) 安全装置と安全なデータ送信方法
KR20150065556A (ko) 다중 경로를 이용한 피싱 방지 방법 및 장치
KR20150034852A (ko) 종단간 인증과 거래 연동을 이용한 서버형 인증코드 제공 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190219

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190419

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190621

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190827

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20191030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191122

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20191202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191230

R150 Certificate of patent or registration of utility model

Ref document number: 6648447

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150