JP7141686B2 - 引継対象情報処理システム - Google Patents
引継対象情報処理システム Download PDFInfo
- Publication number
- JP7141686B2 JP7141686B2 JP2018073588A JP2018073588A JP7141686B2 JP 7141686 B2 JP7141686 B2 JP 7141686B2 JP 2018073588 A JP2018073588 A JP 2018073588A JP 2018073588 A JP2018073588 A JP 2018073588A JP 7141686 B2 JP7141686 B2 JP 7141686B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage area
- key
- inheritance
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、引継対象情報処理システムに関し、詳細には、引継対象情報処理装置、引継対象情報処理方法及び引継対象情報処理プログラムに関する。
相続人に相続させる情報(遺産相続情報)などの引継対象情報は、被相続人が正常状態であるとき、秘匿状態に置かなければならない。また、被相続人に異常が発生したときには、相続人が引継対象情報を保管場所から確実に取得できるようにする必要がある。
サーバなどの情報処理装置において、このような引継対象情報を電子化情報として処理する技術がこれまでに数々提案されている。
例えば、特許文献1には、遺言や資産管理情報を含む電子化情報をシステム上で管理し、特定の者だけに限定して情報を提供する情報継承システムに関する技術が開示されている。
特許文献2には、クライアントが所有するファイルを暗号化してWebファイルサーバに送信し、さらにWebファイルサーバに格納した段階でもファイル自身を暗号化しておくことで、ファイル所有者及びファイル所有者から許可された継承者のみが復号できるようにする電子ファイル管理システムに関する技術が開示されている。
また、特許文献3,4には、人の死に関連するサービスの提供を支援するサービス支援装置を含むエンディングサービスシステムに関する技術が開示されている。
しかし、上述した特許文献1,2,3,4などに開示されている引継対象情報処理技術は、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供することに伴って、消去対象情報を消去可能にするという観点においては、全く提案していない。
課題は、複数の鍵を用いる被引継人利用端末装置及び引継人利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供することに伴って、消去対象情報を適正に消去可能にする引継対象情報処理技術を実現することにある。
上記課題を解決するために、一態様の引継対象情報処理装置は、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供する引継対象情報処理装置であって;
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第2の保管領域と、前記消去対象情報の消去処理を制御するための制御情報を保管する第3の保管領域と、を含む記憶部と;
前記第1の保管領域に保管されている前記引継対象情報を取得するための処理が開始されたときを契機に、前記第3の保管領域に保管されている前記制御情報を参照して、前記第2の保管領域に保管されている前記消去対象情報を消去する手段、を含むプロセッサと;を備える。
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第2の保管領域と、前記消去対象情報の消去処理を制御するための制御情報を保管する第3の保管領域と、を含む記憶部と;
前記第1の保管領域に保管されている前記引継対象情報を取得するための処理が開始されたときを契機に、前記第3の保管領域に保管されている前記制御情報を参照して、前記第2の保管領域に保管されている前記消去対象情報を消去する手段、を含むプロセッサと;を備える。
上記一態様の引継対象情報処理装置において、前記制御情報は、少なくとも消去期限情報を含む。
上記一態様の引継対象情報処理装置において、前記制御情報は、制御フラグ及び制御パスワードを更に含む。
上記一態様の引継対象情報処理装置において、前記消去する手段は、前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する。
上記一態様の引継対象情報処理装置において、前記消去する手段は、前記制御情報における前記制御フラグが取得禁止状態であり、かつ前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する。
上記一態様の引継対象情報処理装置において、前記プロセッサは、前記引継対象情報を取得するための処理が開始され、前記制御情報における前記制御フラグが取得禁止状態であるときは、前記制御パスワードと照合するための照合パスワードを入力することを前記被引継人利用端末装置に可能にする手段と、
前記被引継人利用端末装置から入力された前記照合パスワードが正当であることを判定したとき、前記消去期限情報をリセットし、前記制御フラグを取得許可状態に変更する手段と、
この変更後、前記第2の保管領域に保管されている前記消去対象情報を取得することを前記被引継人利用端末装置に可能にする手段とを更に含む。
前記被引継人利用端末装置から入力された前記照合パスワードが正当であることを判定したとき、前記消去期限情報をリセットし、前記制御フラグを取得許可状態に変更する手段と、
この変更後、前記第2の保管領域に保管されている前記消去対象情報を取得することを前記被引継人利用端末装置に可能にする手段とを更に含む。
上記一態様の引継対象情報処理装置において、前記記憶部は、前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報、及び前記引継開始に必要な情報を復号化するための鍵を保管する第4の保管領域を更に含む。
上記一態様の引継対象情報処理装置において、前記引継対象情報を取得するための処理が開始されたときは、
前記第4の保管領域に保管されている前記引継開始に必要な情報を復号化するための鍵が前記引継人利用端末装置において取得されたとき、または
前記第4の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得されたときを含む。
前記第4の保管領域に保管されている前記引継開始に必要な情報を復号化するための鍵が前記引継人利用端末装置において取得されたとき、または
前記第4の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得されたときを含む。
上記一態様の引継対象情報処理装置において、前記プロセッサは、前記第4の保管領域から前記引継開始に必要な情報を復号化するための鍵を取得し、取得した前記復号化するための鍵により、前記第4の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、前記被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段を更に含む。
上記一態様の引継対象情報処理装置において、前記引継開始に必要な情報を復号化するための鍵は、暗号鍵及び復号鍵から構成されるペア鍵または単一鍵である。
上述した引継対象情報処理装置を引継対象情報処理方法及び引継対象情報処理プログラムとして実施してもよい。
開示した技術によれば、複数の鍵を用いる被引継人利用端末装置及び引継人利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供することに伴って、消去対象情報を適正に消去可能にする引継対象情報処理技術を実現することができる。
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。
[電子遺産相続情報処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、引継対象情報処理システムは電子(デジタル)遺産相続情報処理システム1として具体化されている。
一実施の形態におけるシステム構成を示す図1を参照すると、引継対象情報処理システムは電子(デジタル)遺産相続情報処理システム1として具体化されている。
この電子遺産相続情報処理システム1は、遺産相続情報処理装置2、複数の端末装置3、及び通信ネットワーク4を備える。遺産相続情報処理装置2は、複数の鍵を用いる複数の端末装置3(3A,3B)と通信ネットワーク4を介して連携し、端末装置3(3A)によって予め保存されている引継対象情報を端末装置3(3B)に安全かつ確実に提供可能にすると共に、引継対象情報を取得するための処理が開始されたときを契機に、消去対象情報を適正に消去する電子遺産相続情報処理技術を実現する。
通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網と、電話網とIP網とを接続して音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイなどとから構成される。通信ネットワーク4は、遺産相続情報処理装置2及び複数の端末装置3(3A,3B)をそれぞれ収容する。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。
複数の端末装置3は、被相続人利用端末装置3A及び相続人利用端末装置3Bを含む。被相続人利用端末装置3A及び相続人利用端末装置3Bは、音声通信機能及びデータ通信機能を有する構成であれば、固定電話端末、携帯電話端末(スマートフォンを含む)、及びコンピュータ端末(パーソナルコンピュータ及びタブレット端末を含む)の少なくとも1つを含む単独構成または複合構成をそれぞれ採り得る。
被相続人利用端末装置3A及び相続人利用端末装置3Bは、相互間でまたは遺産相続情報処理装置2と音声通信及びデータ通信を行うために、電話番号、電子メールアドレス及びIPアドレスを割り当てられている。
更に詳述すると、電子遺産相続情報処理システム1における複数の端末装置3(3A,3B)は、図2に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、各端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)11と、作業用メモリとしてのRAM(Random Access Memory)12と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)13とを備える。
各端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ14と、通信制御部15と、NIC(Network Interface Card)などの通信インタフェース(IF)部16とを更に備える。
また、各端末装置3は、表示制御部17と、表示部18と、情報入力・指定部19などとを更に備える。さらに、端末装置3(3A,3B)は、機能構成要素として、暗号処理部及び復号処理部などを備える。
各端末装置3において、後に詳述する機能を論理的に実現するには、フラッシュメモリ14にWeb(ウェブ:World Wide Web)ブラウザ、電子メールソフトウェア、及び端末制御プログラムなどをアプリケーションプログラムとしてインストールしておく。そして、各端末装置3においては、電源投入または利用者(ユーザ)による指示を契機に、プロセッサ(CPU)11がアプリケーションプログラムをRAM12に展開して実行する。
電子遺産相続情報処理システム1における遺産相続情報処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理される情報保管サーバであり、後に詳述する電子遺産相続情報処理を実施することにより、サービス利用契約者の端末装置3に所望の電子(デジタル)遺産相続サービスを提供する。
この遺産相続情報処理装置2は、データ通信機能及び音声通信機能の双方を有し、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、遺産相続情報処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。
また、遺産相続情報処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。
遺産相続情報処理装置2は、後に詳述する機能構成要素として、相続情報保管領域M1、相続時消去情報保管領域M2、相続人の鍵保管領域M3、被相続人の鍵保管領域M4、制御情報保管領域M5、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3などを備える。これらの機能構成要素はフラッシュメモリ24に構成される。
遺産相続情報処理装置2において、後に詳述する機能を論理的に実現するには、フラッシュメモリ24に電子遺産相続情報処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、遺産相続情報処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。
[遺産相続情報処理装置の詳細]
続いて、電子遺産相続情報処理システム1における遺産相続情報処理装置2の詳細構成について、図1-図7を併せ参照して説明する。
続いて、電子遺産相続情報処理システム1における遺産相続情報処理装置2の詳細構成について、図1-図7を併せ参照して説明する。
遺産相続情報処理装置2は、相続情報保管領域M1及び相続時消去情報保管領域M2を備える。相続情報保管領域M1及び相続時消去情報保管領域M2は、記憶部としてのフラッシュメモリ24に被相続人PS1毎に構成される。
相続情報保管領域M1は、相続人に相続させる情報である引継対象情報IF1を保管(保存)するための記憶領域である。この相続情報保管領域M1における引継対象情報IF1は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である被相続人管理鍵KY1により(を用いて)暗号化されている。
引継対象情報IF1は、被相続人PS1に異常が発生したときの相続人(配偶者、子などの法定相続人)PS2への遺産相続情報であり、銀行の口座番号・暗証番号、ネットバンクのID・パスワード、証券口座のID・パスワード、及び遺言書の管理を委託した弁護士の連絡先などを含む。ここで、被相続人PS1に異常が発生したときとは、被相続人PS1が死亡したとき、痴呆性疾患を発病したとき、または要介護状態になったときなどを含む。
なお、被相続人管理鍵KY1の作成処理及び引継対象情報IF1の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
また、相続時消去情報保管領域M2は、相続時に消去する情報である消去対象情報IF2を保管するための記憶領域である。この相続時消去情報保管領域M2における消去対象情報IF2は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である相続時消去鍵KY2により暗号化されている。
消去対象情報IF2は、被相続人PS1に異常が発生したとき、消去したい秘匿情報であり、サイトのパスワード、サウナの会員番号、及び相続人PS2に見せたくない画像などを含む。
この相続時消去情報保管領域M2に保管されている消去対象情報IF2は、相続(相続手続)が開始されたとき、厳密には、相続情報保管領域M1に保管されている引継対象情報IF1を取得するための処理が開始されたときを契機に、後に詳述する消去対象情報制御情報IF4を参照して消去される。
なお、相続時消去鍵KY2の作成処理及び消去対象情報IF2の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
遺産相続情報処理装置2は、フラッシュメモリ24に相続人PS2毎に構成される相続人の鍵保管領域M3を備える。この相続人の鍵保管領域M3は、後述する被相続人の鍵保管領域M4における相続必要情報(相続開始に必要な情報)IF3を暗号化及び復号化するための相続鍵KY4のペアとしての相続暗号鍵KY4A及び相続復号鍵KY4Fを保管するための記憶領域である。
ここでは、相続鍵KY4のペアに公開鍵暗号技術(公開鍵暗号方式)を適用するので、相続復号鍵KY4Fは、秘密鍵であり、相続人PS2が予め定めた鍵(平文の秘密鍵)である相続復号鍵の鍵KY6により暗号化されて、相続人の鍵保管領域M3に保管される。また、相続暗号鍵KY4Aは、公開鍵であり、暗号化されず平文で、相続人の鍵保管領域M3に保管される。なお、暗号化前の相続復号鍵KY4Fは相続人の鍵保管領域M3に保管されない。
また、ここでは、相続鍵KY4のペアは、相続人PS2の主導で自動生成され、相続人PS2毎に作成される。相続鍵KY4のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの相続復号鍵KY4Fにより相続を実施することを可能にする。全ての相続人PS2が同じ相続鍵KY4のペアを使用することも可能である。
なお、相続鍵KY4のペアの作成処理及び相続復号鍵KY4Fの暗号処理は、相続人利用端末装置3Bにおいて実施される。また、相続復号鍵の鍵KY6の作成処理は、相続人利用端末装置3Bにおいて実施される。
相続人の鍵保管領域M3は相続人の連絡先DS2を平文で更に保管する。この相続人の連絡先DS2は、相続が開始されたときに連絡するための電話番号及び電子メールアドレスなどであり、可能な限り多くの種類の連絡先を格納しておくことが好ましい。この相続人の連絡先DS2は、例えば、利用者情報管理テーブルTB1に保存されている相続人PS2の連絡先へのリンク情報などであってもよい。相続人の連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。
なお、相続人の連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
遺産相続情報処理装置2は、フラッシュメモリ24に被相続人PS1毎に構成される被相続人の鍵保管領域M4を備える。被相続人の鍵保管領域M4は、相続必要情報(相続開始に必要な情報)IF3を保管するための記憶領域である。
この被相続人の鍵保管領域M4における相続必要情報IF3は、相続暗号鍵KY4Aにより暗号化されている。相続必要情報IF3は、被相続人PS1のログインID、被相続人PS1のログインパスワード(PW)、及び被相続人管理鍵KY1を含む。相続必要情報IF3は相続人PS2毎に作成される。
なお、相続必要情報IF3の作成処理及び相続必要情報IF3の暗号処理は被相続人利用端末装置3Aにおいて実施される。
この被相続人の鍵保管領域M4は相続人の連絡先DS2を平文で保管する。相続人の連絡先DS2は相続人PS2毎に作成される。この相続人の連絡先DS2は、相続人の鍵保管領域M3に保管されている相続人の連絡先DS2へのリンク情報などであってもよい。相続人の連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。
なお、相続人の連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
被相続人の鍵保管領域M4は被相続人の連絡先DS1を平文で更に保管する。被相続人の連絡先DS1は被相続人毎に作成される。この被相続人の連絡先DS1は、例えば、利用者情報管理テーブルTB1に保存されている被相続人PS1の連絡先へのリンク情報などであってもよい。被相続人の連絡先DS1は、被相続人PS1が連絡先を変更した場合、自動更新される。
なお、被相続人の連絡先DS1の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
遺産相続情報処理装置2は、フラッシュメモリ24に被相続人PS1毎に構成される制御情報保管領域M5を備える。制御情報保管領域M5は、消去対象情報IF2の消去処理を制御するための消去対象情報制御情報IF4を保管するための記憶領域である。
この制御情報保管領域M5における消去対象情報制御情報IF4は、制御フラグ、制御パスワード(PW)、及び消去期限情報を含む。制御フラグは取得許可状態(ON=1)または取得禁止状態(OFF=0)に設定可能である。制御フラグの初期値は取得許可状態(ON)である。制御パスワードは、取得禁止状態(OFF)の制御フラグを取得許可状態(ON)の制御フラグに設定変更するためのパスワードであり、被相続人PS1により任意に設定される。制御パスワードの初期値は空白である。消去期限情報は被相続人PS1により任意の期限値に何時間後などの形式で設定可能である。消去期限情報の初期値はゼロ(0)である。消去期限情報がゼロ(0)であり、制御フラグが取得許可状態(ON)に設定されていないときは、消去対象情報IF2は即時に消去される。
なお、消去対象情報制御情報IF4の作成処理は被相続人利用端末装置3Aにおいて実施される。
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3を備える。これらのテーブルTB1,TB2,TB3は記憶部としてのフラッシュメモリ24に構成される。
図5は利用者情報管理テーブルTB1の一例を示す。この利用者情報管理テーブルTB1は利用者間の関連付けを行うために被相続人PS1毎に設けられる。特記事項の内容は、厳密には、このテーブルTB1とは別のテーブル(図示省略)で管理される。複数の相続人PS2の優先順位、つまり配偶者、第1順位法定相続人、第2順位法定相続人などの順序は、被相続人PS1が任意に設定可能である。
図6は鍵情報管理テーブルTB2の一例を示す。この鍵情報管理テーブルTB2は鍵情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。( )付きの平文文字列は鍵情報管理テーブルTB2には保管されない。相続復号鍵KY4Fは、相続が開始されたとき、鍵情報管理テーブルTB2に保管される。
図7は相続関連情報管理テーブルTB3の一例を示す。この相続関連情報管理テーブルTB3は相続関連情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。つまり、引継対象情報IF1、消去対象情報IF2及び消去対象情報制御情報IF4と保管領域M1,M2,M5とは被相続人PS1毎に関連付けられる。また、相続必要情報IF3と保管領域M4とは相続人PS2毎に関連付けられる。
[電子遺産相続情報処理]
次に、電子遺産相続情報処理システム1における電子遺産相続情報処理について、図1-図4及び関連図を併せ参照して説明する。
次に、電子遺産相続情報処理システム1における電子遺産相続情報処理について、図1-図4及び関連図を併せ参照して説明する。
各端末装置3においては、電源投入または利用者による指示を契機に、端末制御プログラムなどが起動され、プロセッサ(CPU)11が次に述べる処理を遂行する。また、遺産相続情報処理装置2においては、電源投入を契機に、電子遺産相続情報処理プログラムが起動され、プロセッサ(CPU)21が次に述べる処理を遂行する。
[S401]利用者登録:(図8参照)
被相続人PS1及び相続人PS2は、被相続人利用端末装置3A及び相続人利用端末装置3Bにおいて表示される画面(アカウント登録画面)を介してそれぞれ利用者(ユーザ)登録を行う。この画面を表示するデータは、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))などにより記述され、サービス利用契約時に、各利用者のアクション(登録指定操作)に応じて遺産相続情報処理装置2から各端末装置3に送信される。
被相続人PS1及び相続人PS2は、被相続人利用端末装置3A及び相続人利用端末装置3Bにおいて表示される画面(アカウント登録画面)を介してそれぞれ利用者(ユーザ)登録を行う。この画面を表示するデータは、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))などにより記述され、サービス利用契約時に、各利用者のアクション(登録指定操作)に応じて遺産相続情報処理装置2から各端末装置3に送信される。
この利用者登録においては、被相続人PS1及び相続人PS2についてのログインID、ログインパスワード(PW)、連絡先(電子メールアドレス)、及び連絡先(電話番号)などの利用者情報がそれぞれ登録される。これらの利用者情報は、図5に一例を示すように、遺産相続情報処理装置2における利用者情報管理テーブルTB1に格納される。
[S402]被相続人管理鍵KY1の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でhhh)、つまりパスフレーズを予め決定し作成しておく。そして、被相続人PS1は、予め決定した被相続人管理鍵KY1を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でhhh)、つまりパスフレーズを予め決定し作成しておく。そして、被相続人PS1は、予め決定した被相続人管理鍵KY1を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した被相続人管理鍵KY1を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
[S403]引継対象情報IF1の作成・保存:(図8、図9参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続人に相続させる情報である引継対象情報IF1を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、引継対象情報IF1を予め決定した被相続人管理鍵KY1により(を用いて)暗号処理させる。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続人に相続させる情報である引継対象情報IF1を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、引継対象情報IF1を予め決定した被相続人管理鍵KY1により(を用いて)暗号処理させる。
暗号化された引継対象情報IF1は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続情報保管領域M1の被相続人PS1の対応領域に受信した引継対象情報IF1を保存(保管)する。この処理S403は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
なお、被相続人PS1に対応する相続情報保管領域M1は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
[S404]相続時消去鍵KY2の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時消去鍵KY2として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でiii)を予め決定し作成しておく。そして、被相続人PS1は、予め決定した相続時消去鍵KY2を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時消去鍵KY2として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でiii)を予め決定し作成しておく。そして、被相続人PS1は、予め決定した相続時消去鍵KY2を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した相続時消去鍵KY2を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
[S405]消去対象情報IF2の作成・保存:(図8、図10参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時に消去する情報である消去対象情報IF2を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2を予め決定した相続時消去鍵KY2により暗号処理させる。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時に消去する情報である消去対象情報IF2を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2を予め決定した相続時消去鍵KY2により暗号処理させる。
暗号化された消去対象情報IF2は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続時消去情報保管領域M2の被相続人PS1の対応領域に受信した消去対象情報IF2を保存する。この処理S405は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
なお、被相続人PS1に対応する相続時消去情報保管領域M2は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
[S406]相続復号鍵の鍵KY6の作成・保存:(図8参照)
相続人PS2は、相続人利用端末装置3Bにおいて、相続復号鍵の鍵KY6として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でaaa)を予め決定し作成する。そして、相続人PS2は、予め決定した相続復号鍵の鍵KY6を相続人利用端末装置3Bにおける所定の保管領域に保存しておく。
相続人PS2は、相続人利用端末装置3Bにおいて、相続復号鍵の鍵KY6として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でaaa)を予め決定し作成する。そして、相続人PS2は、予め決定した相続復号鍵の鍵KY6を相続人利用端末装置3Bにおける所定の保管領域に保存しておく。
なお、相続人PS2は、鍵忘却時などに対処するために、予め決定した相続復号鍵の鍵KY6を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
[S407]相続鍵KY4の作成・保存:(図8、図11参照)
相続人利用端末装置3Bにおいては、相続人PS2のアクション(作成指定操作)に応じて相続鍵KY4のペア(ペア鍵)を作成する。相続鍵KY4のペアは、公開鍵の相続暗号鍵KY4A及び秘密鍵の相続復号鍵KY4Fである。この相続鍵KY4のペアは、相続人利用端末装置3Bにおける所定のコマンド(例えば、ssh-keygenコマンド)の実行により自動生成可能である。
相続人利用端末装置3Bにおいては、相続人PS2のアクション(作成指定操作)に応じて相続鍵KY4のペア(ペア鍵)を作成する。相続鍵KY4のペアは、公開鍵の相続暗号鍵KY4A及び秘密鍵の相続復号鍵KY4Fである。この相続鍵KY4のペアは、相続人利用端末装置3Bにおける所定のコマンド(例えば、ssh-keygenコマンド)の実行により自動生成可能である。
作成した相続復号鍵KY4Fは、相続人利用端末装置3Bにおける所定の保管領域に保存されている相続復号鍵の鍵KY6により更に暗号化される。この相続復号鍵KY4Fの暗号化には、共通鍵暗号技術(共通鍵暗号方式)を適用する。
作成した相続暗号鍵KY4A及び暗号化された相続復号鍵KY4Fを含む相続鍵KY4は、相続人利用端末装置3Bから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続人の鍵保管領域M3の相続人PS2の対応領域に受信した相続鍵KY4のペアを保存する。
なお、相続人PS2に対応する相続人の鍵保管領域M3は、例えば、相続人PS2のアクション(上記利用者登録操作)に応じて自動的に確保される。
[S408]相続必要情報IF3の作成・保存:(図8、図12参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を登録画面から入力して作成または更新する。
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を登録画面から入力して作成または更新する。
そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、作成または更新した相続必要情報IF3を遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aにより暗号処理させる。被相続人利用端末装置3Aは、この暗号処理のために相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aを取得する。この相続必要情報IF3の暗号化には、公開鍵暗号技術(公開鍵暗号方式)を適用する。
暗号化された相続必要情報IF3は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、被相続人の鍵保管領域M4の相続人PS2の対応領域に受信した相続必要情報IF3を保存する。この処理S408は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を変更したときは、被相続人PS1はこの更新指定操作を実行する必要がある。
なお、被相続人PS1に対応する被相続人の鍵保管領域M4は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
[S409]消去対象情報制御情報IF4の作成・保存:(図8、図13参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2の消去処理を制御するための消去対象情報制御情報IF4を作成または更新する。作成された消去対象情報制御情報IF4は、取得許可状態(ON=1)の制御フラグ、任意に設定された制御パスワード、及び任意の期限値に設定された消去期限情報を含む。
被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2の消去処理を制御するための消去対象情報制御情報IF4を作成または更新する。作成された消去対象情報制御情報IF4は、取得許可状態(ON=1)の制御フラグ、任意に設定された制御パスワード、及び任意の期限値に設定された消去期限情報を含む。
なお、被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて、遺産相続情報処理装置2から消去対象情報制御情報IF4の作成フォーマットを受信する。この作成フォーマットは、所定のマークアップ言語(例えば、HTML)などにより記述されたものである。この作成フォーマットにおいては、消去対象情報制御情報IF4に含まれている制御フラグ、制御パスワード及び消去期限情報は、全て初期値に設定されている。つまり、制御フラグの初期値は取得許可状態(ON=1)である。制御パスワードの初期値は空白である。消去期限情報の初期値はゼロ(0)である。
作成された消去対象情報制御情報IF4は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、制御情報保管領域M5の被相続人PS1の対応領域に受信した消去対象情報制御情報IF4を保存する。この処理S409は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
なお、被相続人PS1に対応する制御情報保管領域M5は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
[S410]相続開始宣言:(図8参照)
被相続人PS1に異常が発生し、相続が必要な状態になったとき、相続人PS2は、電話通話や電子メールなどの通信により、相続人利用端末装置3Bから遺産相続情報処理装置2に相続開始宣言(相続開始宣言メッセージ)を通知(送信)する。
被相続人PS1に異常が発生し、相続が必要な状態になったとき、相続人PS2は、電話通話や電子メールなどの通信により、相続人利用端末装置3Bから遺産相続情報処理装置2に相続開始宣言(相続開始宣言メッセージ)を通知(送信)する。
[S411]相続開始宣言受付:(図8参照)
相続人利用端末装置3Bから相続開始宣言メッセージを受信した遺産相続情報処理装置2においては、自動音声通話や電子メールなどの通信により、被相続人の連絡先DS1及び相続人の連絡先DS2に示された被相続人PS1及び相続人PS2に相続開始宣言受付(相続開始宣言受付メッセージ)を通知(送信)する。
相続人利用端末装置3Bから相続開始宣言メッセージを受信した遺産相続情報処理装置2においては、自動音声通話や電子メールなどの通信により、被相続人の連絡先DS1及び相続人の連絡先DS2に示された被相続人PS1及び相続人PS2に相続開始宣言受付(相続開始宣言受付メッセージ)を通知(送信)する。
なお、相続開始宣言受付時の一斉通知が「要」に設定されている場合、遺産相続情報処理装置2は、各相続人の連絡先DS2に示された全ての相続人PS2に相続開始宣言受付を通知することになる。一斉通知の「要/否」設定は、被相続人PS1が被相続人利用端末装置3Aにおいて定義ファイルに行い、遺産相続情報処理装置2に予め送信する。
ここでは、遺産相続情報処理装置2においては、相続開始宣言受付メッセージを被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに自動的に送信する。そして、遺産相続情報処理装置2においては、相続開始宣言受付メッセージの送信後、相続停止期限タイマをスタートする。遺産相続情報処理装置2においては、この相続停止期限タイマが設定期限に達するまで待つ。なお、設定期限は、被相続人PS1が被相続人利用端末装置3Aにおいて何時間後などの形式で定義ファイルに行い、遺産相続情報処理装置2に予め送信する。
[S412]相続開始承認:(図8、図14参照)
遺産相続情報処理装置2においては、相続停止期限タイマが設定期限に達するまでに、被相続人利用端末装置3A及び全ての相続人利用端末装置3Bのいずれかから相続停止要求(相続停止要求メッセージ)を受信しないときには、自動音声通話や電子メールなどの通信により、相続開始承認(相続開始承認メッセージ)を相続人利用端末装置3Bに送信する。
遺産相続情報処理装置2においては、相続停止期限タイマが設定期限に達するまでに、被相続人利用端末装置3A及び全ての相続人利用端末装置3Bのいずれかから相続停止要求(相続停止要求メッセージ)を受信しないときには、自動音声通話や電子メールなどの通信により、相続開始承認(相続開始承認メッセージ)を相続人利用端末装置3Bに送信する。
一方、遺産相続情報処理装置2においては、相続停止期限タイマが設定期限に達するまでに、被相続人利用端末装置3A及び全ての相続人利用端末装置3Bのいずれかから相続停止要求を受信したときには、自動音声通話や電子メールなどの通信により、相続開始停止(相続開始停止メッセージ)を相続人利用端末装置3Bに送信する。そして、遺産相続情報処理装置2においては、相続人PS2が相続人の鍵保管領域M3に保管されている暗号化された相続復号鍵KY4Fを取得することを禁止する取得禁止制御を行う。
相続開始承認メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、相続復号鍵KY4Fの復号処理を起動する。そして、相続人利用端末装置3Bにおいては、遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている暗号化された相続復号鍵KY4Fを取得する。
相続人利用端末装置3Bにおいては、相続復号鍵の鍵KY6を用いて、暗号化された相続復号鍵KY4Fが復号される。そして、復号化された相続復号鍵KY4Fは遺産相続情報処理装置2に送信される。
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを受信して相続人の鍵保管領域M3に保管する。これにより、後述するように、相続人PS2は、相続人利用端末装置3Bにおいて、相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fを用いて、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3を復号できるようになる。
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを相続人の鍵保管領域M3に保管する処理が終了したとき、復号終了通知(復号終了通知メッセージ)を相続人利用端末装置3Bに送信する。この復号終了通知メッセージは被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに送信される。この復号終了通知メッセージの送信には、自動音声通話や電子メールなどの通信が適用可能である。
[S413]相続開始:(図8、図15参照)
遺産相続情報処理装置2から復号終了通知メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、遺産相続情報処理装置2の相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fと、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3とを取得する。取得した相続必要情報IF3は、それぞれ暗号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む。なお、被相続人PS1のログインID及び被相続人PS1のログインPWは相続必要情報IF3として必須ではなく、後述するログイン処理も省略可能である。
遺産相続情報処理装置2から復号終了通知メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、遺産相続情報処理装置2の相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fと、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3とを取得する。取得した相続必要情報IF3は、それぞれ暗号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む。なお、被相続人PS1のログインID及び被相続人PS1のログインPWは相続必要情報IF3として必須ではなく、後述するログイン処理も省略可能である。
相続人PS2は、相続人利用端末装置3Bにおいて、取得した相続復号鍵KY4Fを用いて相続必要情報IF3を復号する。この結果、相続人PS2は、それぞれ復号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を得られる。
相続人PS2は、相続人利用端末装置3Bにおいて、復号化された被相続人PS1のログインID及びログインPWを用いて遺産相続情報処理装置2のサイトにログインし、相続情報保管領域M1に保管されている相続人に相続させる情報である引継対象情報IF1を取得する。
そして、相続人利用端末装置3Bにおいては、復号化された被相続人管理鍵KY1を用いて、取得した引継対象情報IF1を復号する。これにより、相続人PS2は、相続人利用端末装置3Bにおいて、被相続人PS1が引継対象とする相続情報を得ることができる。
[S414]消去対象情報IF2の消去:(図8、図15、図16参照)
遺産相続情報処理装置2においては、相続情報保管領域M1に保管されている引継対象情報IF1を取得するための処理が開始されたときを契機に、制御情報保管領域M5に保管されている消去対象情報制御情報IF4を参照して、相続時消去情報保管領域M2に保管されている相続時に消去する情報である消去対象情報IF2を消去する。
遺産相続情報処理装置2においては、相続情報保管領域M1に保管されている引継対象情報IF1を取得するための処理が開始されたときを契機に、制御情報保管領域M5に保管されている消去対象情報制御情報IF4を参照して、相続時消去情報保管領域M2に保管されている相続時に消去する情報である消去対象情報IF2を消去する。
ここでは、引継対象情報IF1を取得するための処理が開始されたときは、被相続人の鍵保管領域M4に保管されている相続必要情報IF3を復号化するための鍵、つまり相続復号鍵KY4Fが相続人利用端末装置3Bにおいて相続人の鍵保管領域M3から取得されたときである(図15参照)。しかし、被相続人の鍵保管領域M4に保管されている相続必要情報IF3自体が相続人利用端末装置3Bにおいて取得されたときなどであってもよい(図15参照)。消去対象情報IF2を消去するための契機は、被相続人PS1が被相続人利用端末装置3Aにおいて定義ファイルに設定して遺産相続情報処理装置2に予め送信しておく。
更に詳述すると、遺産相続情報処理装置2においては、上記契機に計時をスタートする消去期限タイマが消去対象情報制御情報IF4における消去期限情報に設定されている期限に達した際に、相続時消去情報保管領域M2に保管されている消去対象情報IF2を消去する。これにより、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに提供することに伴って、消去対象情報IF2を相続人利用端末装置3Bに表示することなく適正に消去可能にする。
また、遺産相続情報処理装置2においては、上記契機に消去対象情報制御情報IF4における制御フラグを取得禁止状態(OFF)に設定し、消去期限タイマが消去期限情報に設定されている期限に達した際に、相続時消去情報保管領域M2に保管されている消去対象情報IF2を消去するように処理してもよい。
遺産相続情報処理装置2においては、制御フラグを含む消去対象情報制御情報IF4を利用する場合、引継対象情報IF1を取得するための処理が開始され、消去対象情報制御情報IF4における制御フラグが取得禁止状態(OFF)であるときは、制御パスワードと照合するための照合パスワードを入力することを被相続人利用端末装置3Aに可能にする。そして、被相続人利用端末装置3Aから入力された照合パスワードが正当であることを判定したとき、消去期限情報をリセット(初期値に設定)し、制御フラグを取得許可状態(ON)に変更する。また、この変更後、相続時消去情報保管領域M2に保管されている消去対象情報IF2を取得して復号化し表示することを被相続人利用端末装置3Aに可能にする。これにより、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに提供することに伴って、消去対象情報IF2を相続人利用端末装置3Bに表示することなく適正に消去可能にする。更に、被相続人PS1は、消去期限内であれば、消去対象情報IF2が不適正に消去されることを止めることができる。なお、遺産相続情報処理装置2においては、この一連の処理に続いて、ログインパスワードなどの変更を促すメッセージを被相続人利用端末装置3Aに送信してもよい。
[一実施の形態における特徴及び効果]
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、被相続人PS1が予め定めた被相続人管理鍵KY1によって暗号化された相続人に相続させる情報(遺産相続情報)である引継対象情報IF1を保管する相続情報保管領域M1と、被相続人PS1が予め定めた相続時消去鍵KY2によって暗号化された消去対象情報IF2を保管する相続時消去情報領域M2と、消去対象情報IF2の消去処理を制御するための消去対象情報制御情報IF4を保管する制御情報保管領域M5と、被相続人PS1が予め定めた被相続人管理鍵KY1を含む暗号化された引継開始に必要な情報IF3を保管する被相続人の鍵保管領域M4と、引継開始に必要な情報IF3を復号化するための鍵(ここでは、相続復号鍵KY4F)を保管する相続人の鍵保管領域M3とを含む記憶部を備える。
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、被相続人PS1が予め定めた被相続人管理鍵KY1によって暗号化された相続人に相続させる情報(遺産相続情報)である引継対象情報IF1を保管する相続情報保管領域M1と、被相続人PS1が予め定めた相続時消去鍵KY2によって暗号化された消去対象情報IF2を保管する相続時消去情報領域M2と、消去対象情報IF2の消去処理を制御するための消去対象情報制御情報IF4を保管する制御情報保管領域M5と、被相続人PS1が予め定めた被相続人管理鍵KY1を含む暗号化された引継開始に必要な情報IF3を保管する被相続人の鍵保管領域M4と、引継開始に必要な情報IF3を復号化するための鍵(ここでは、相続復号鍵KY4F)を保管する相続人の鍵保管領域M3とを含む記憶部を備える。
また、遺産相続情報処理装置2は、被相続人利用端末装置3A及び他の相続人利用端末装置3Bのいずれかからの相続停止要求を予め定めた期間に受信しないとき、相続人が予め定めた鍵(相続復号鍵の鍵)KY6により、相続人の鍵保管領域M3に保管されている相続復号鍵KY4Fを取得して復号化し、復号化した相続復号鍵KY4Fにより、被相続人の鍵保管領域M4に保管されている相続開始に必要な情報IF3を取得して復号化し、復号化した相続開始に必要な情報IF3に含まれている被相続人PS1が予め定めた被相続人管理鍵KY1により、被相続人利用端末装置3Aから送信されて相続情報保管領域M1に保管されている引継対象情報IF1を取得して復号化することを相続人利用端末装置3Bに可能にする手段を含むプロセッサを備える。
これにより、複数の鍵を用いる複数の端末装置3A,3Bと通信ネットワーク4を介して連携し、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに安全かつ確実に提供可能にすることができる。
さらに、遺産相続情報処理装置2のプロセッサは、相続情報保管領域M1に保管されている引継対象情報IF1を取得するための処理が開始されたときを契機に、制御情報保管領域M5に保管されている消去対象情報制御情報IF4を参照して、相続時消去情報領域M2に保管されている消去対象情報IF2を消去する手段を含む。
ここで、消去する手段は、制御情報IF4における消去期限情報に設定されている期限に達した際に、相続時消去情報領域M2に保管されている消去対象情報IF2を消去する。
また、消去する手段は、制御情報IF4における制御フラグが取得禁止状態(OFF)であり、かつ制御情報IF4における消去期限情報に設定されている期限に達した際に、相続時消去情報領域M2に保管されている消去対象情報IF2を消去してもよい。この消去処理のために、プロセッサは、引継対象情報IF1を取得するための処理が開始され、制御情報IF4における制御フラグが取得禁止状態であるときは、制御パスワードと照合するための照合パスワードを入力することを被相続人利用端末装置3Aに可能にする手段と、被相続人利用端末装置3Aから入力された照合パスワードが正当であることを判定したとき、消去期限情報をリセットし、制御フラグを取得許可状態(ON)に変更する手段と、この変更後、相続時消去情報領域M2に保管されている消去対象情報IF2を取得して復号化し表示することを被相続人利用端末装置3Aに可能にする手段とを更に含むことになる。
ここで、消去する手段は、制御情報IF4における消去期限情報に設定されている期限に達した際に、相続時消去情報領域M2に保管されている消去対象情報IF2を消去する。
また、消去する手段は、制御情報IF4における制御フラグが取得禁止状態(OFF)であり、かつ制御情報IF4における消去期限情報に設定されている期限に達した際に、相続時消去情報領域M2に保管されている消去対象情報IF2を消去してもよい。この消去処理のために、プロセッサは、引継対象情報IF1を取得するための処理が開始され、制御情報IF4における制御フラグが取得禁止状態であるときは、制御パスワードと照合するための照合パスワードを入力することを被相続人利用端末装置3Aに可能にする手段と、被相続人利用端末装置3Aから入力された照合パスワードが正当であることを判定したとき、消去期限情報をリセットし、制御フラグを取得許可状態(ON)に変更する手段と、この変更後、相続時消去情報領域M2に保管されている消去対象情報IF2を取得して復号化し表示することを被相続人利用端末装置3Aに可能にする手段とを更に含むことになる。
したがって、この遺産相続情報処理装置2においては、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに提供することに伴って、消去対象情報IF2を相続人利用端末装置3Bに表示することなく適正に消去可能にする引継対象情報処理技術を実現することができる。
[一実施の形態における変形例]
上述した一実施の形態の電子遺産相続情報処理システム1においては、次に記載する変形例を採用することが可能である。
上述した一実施の形態の電子遺産相続情報処理システム1においては、次に記載する変形例を採用することが可能である。
(1)上述した一実施の形態の電子遺産相続情報処理システム1においては、相続鍵KY4を暗号鍵及び復号鍵から構成されるペア鍵として、相続必要情報IF3の暗号化及び復号化に公開鍵暗号技術を採用している。しかし、相続鍵KY4を単一鍵として、相続鍵KY4及び相続必要情報IF3の暗号化及び復号化に共通鍵暗号技術を採用してもよい。また、相続鍵KY4以外の鍵を用いてもよい。さらに、相続鍵KY4と他の鍵とを併せて用いてもよい。
(2)相続人の鍵保管領域M3に保管される相続復号鍵KY4Fを暗号化するための相続復号鍵の鍵KY6を用いない処理であってもよい。
(3)情報保管サーバである遺産相続情報処理装置2は、電子遺産相続情報処理の負荷分散及び機能分散を図るために、Webサーバと連携してもよい。
(4)被相続人の連絡先DS1及び相続人の連絡先DS2を被相続人の鍵保管領域M4及び相続人の鍵保管領域M3に設けない場合は、利用者情報管理テーブルTB1における連絡先を被相続人の連絡先DS1及び相続人の連絡先DS2として使用してもよい。
(5)相続開始を依頼する相続人PS2の優先順位は、配偶者、第1順位法定相続人、第2順位法定相続人などの順序である。しかし、下位の相続人PS2が相続開始を依頼したときは、より上位の相続人PS2に許可をもらうように制御してもよい。
(6)上述した処理S413の相続開始が実施されたとき、次回以降は相続人本人のログインID及びログインPWでアクセスできるように、被相続人の鍵保管領域M4の情報の所有者を代替え変更することが好ましい。
(7)被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1及び相続時消去鍵KY2として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。被相続人管理鍵KY1を変更した場合、被相続人の鍵保管領域M4に保管されている相続必要情報IF3を再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。
(8)相続人PS2は、相続人利用端末装置3Bにおいて、相続復号鍵の鍵KY6として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。相続復号鍵の鍵KY6を変更した場合、相続人の鍵保管領域M3に保管されている相続復号鍵KY4Fを再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。
(9)相続人PS2は、相続人利用端末装置3Bにおいて、相続鍵KY4として使用するパスフレーズを任意のタイミングで変更することも可能である。相続鍵KY4を変更した場合、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。
(10)引継対象情報IF1及び消去対象情報IF2の暗号処理は、遺産相続情報処理装置2において実施されてもよい。
[他の変形例]
上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
また、上述した一実施の形態及び変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
1 電子遺産相続情報処理システム
2 遺産相続情報処理装置
3A 被相続人利用端末装置
3B 相続人利用端末装置
4 通信ネットワーク
M1 相続情報保管領域
M2 相続時消去情報保管領域
M3 相続人の鍵保管領域
M4 被相続人の鍵保管領域
M5 制御情報保管領域
TB1 利用者情報管理テーブル
TB2 鍵情報管理テーブル
TB3 相続関連情報管理テーブル
2 遺産相続情報処理装置
3A 被相続人利用端末装置
3B 相続人利用端末装置
4 通信ネットワーク
M1 相続情報保管領域
M2 相続時消去情報保管領域
M3 相続人の鍵保管領域
M4 被相続人の鍵保管領域
M5 制御情報保管領域
TB1 利用者情報管理テーブル
TB2 鍵情報管理テーブル
TB3 相続関連情報管理テーブル
Claims (15)
- 被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供する引継対象情報処理装置であって;
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、
前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第2の保管領域と、
前記消去対象情報の消去処理を制御するための制御情報を保管する第3の保管領域と、を含む記憶部と;
前記第1の保管領域に保管されている前記引継対象情報を取得するための処理が開始されたときを契機に、前記第3の保管領域に保管されている前記制御情報を参照して、前記第2の保管領域に保管されている前記消去対象情報を消去する手段、を含むプロセッサと;を備え、
前記制御情報は、消去期限情報、制御フラグ及び制御パスワードを含み、
前記プロセッサは、
前記引継対象情報を取得するための処理が開始され、前記制御情報における前記制御フラグが取得禁止状態であるときは、前記制御パスワードと照合するための照合パスワードを入力することを前記被引継人利用端末装置に可能にする手段と、
前記被引継人利用端末装置から入力された前記照合パスワードが正当であることを判定したとき、前記消去期限情報をリセットし、前記制御フラグを取得許可状態に変更する手段と、
この変更後、前記第2の保管領域に保管されている前記消去対象情報を取得することを前記被引継人利用端末装置に可能にする手段とを更に含む、
引継対象情報処理装置。 - 前記消去する手段は、前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する、
請求項1記載の引継対象情報処理装置。 - 前記消去する手段は、前記制御情報における前記制御フラグが取得禁止状態であり、かつ前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する、
請求項1記載の引継対象情報処理装置。 - 前記記憶部は、前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報、及び前記引継開始に必要な情報を復号化するための鍵を保管する第4の保管領域を更に含む、
請求項1記載の引継対象情報処理装置。 - 前記引継対象情報を取得するための処理が開始されたときは、
前記第4の保管領域に保管されている前記引継開始に必要な情報を復号化するための鍵が前記引継人利用端末装置において取得されたとき、または
前記第4の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得されたときを含む、
請求項4記載の引継対象情報処理装置。 - 前記プロセッサは、
前記第4の保管領域から前記引継開始に必要な情報を復号化するための鍵を取得し、取得した前記復号化するための鍵により、前記第4の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、前記被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段を更に含む、
請求項4記載の引継対象情報処理装置。 - 前記引継開始に必要な情報を復号化するための鍵は、暗号鍵及び復号鍵から構成されるペア鍵または単一鍵である、
請求項4記載の引継対象情報処理装置。 - 被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に提供する引継対象情報処理方法であって;
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、
前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第2の保管領域と、
前記消去対象情報の消去処理を制御するための制御情報を保管する第3の保管領域と、を含む記憶部を備える引継対象情報処理装置のプロセッサが、
前記第1の保管領域に保管されている前記引継対象情報を取得するための処理が開始されたときを契機に、前記第3の保管領域に保管されている前記制御情報を参照して、前記第2の保管領域に保管されている前記消去対象情報を消去するステップを実行し、
前記制御情報は、消去期限情報、制御フラグ及び制御パスワードを含み、
前記プロセッサは、
前記引継対象情報を取得するための処理が開始され、前記制御情報における前記制御フラグが取得禁止状態であるときは、前記制御パスワードと照合するための照合パスワードを入力することを前記被引継人利用端末装置に可能にするステップと、
前記被引継人利用端末装置から入力された前記照合パスワードが正当であることを判定したとき、前記消去期限情報をリセットし、前記制御フラグを取得許可状態に変更するステップと、
この変更後、前記第2の保管領域に保管されている前記消去対象情報を取得することを前記被引継人利用端末装置に可能にするステップとを更に実行する、
引継対象情報処理方法。 - 前記消去するステップは、前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する、
請求項8記載の引継対象情報処理方法。 - 前記消去するステップは、前記制御情報における前記制御フラグが取得禁止状態であり、かつ前記制御情報における前記消去期限情報に設定されている期限に達した際に、前記第2の保管領域に保管されている前記消去対象情報を消去する、
請求項8記載の引継対象情報処理方法。 - 前記記憶部は、前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報、及び前記引継開始に必要な情報を復号化するための鍵を保管する第4の保管領域を更に含む、
請求項8記載の引継対象情報処理方法。 - 前記引継対象情報を取得するための処理が開始されたときは、
前記第4の保管領域に保管されている前記引継開始に必要な情報を復号化するための鍵が前記引継人利用端末装置において取得されたとき、または
前記第4の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得されたときを含む、
請求項11記載の引継対象情報処理方法。 - 前記プロセッサは、
前記第4の保管領域から前記引継開始に必要な情報を復号化するための鍵を取得し、取得した前記復号化するための鍵により、前記第4の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、前記被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にするステップを更に実行する、
請求項11記載の引継対象情報処理方法。 - 前記引継開始に必要な情報を復号化するための鍵は、暗号鍵及び復号鍵から構成されるペア鍵または単一鍵である、
請求項11記載の引継対象情報処理方法。 - 請求項8~14のいずれかに記載の引継対象情報処理方法を引継対象情報処理装置のプロセッサに実行させる引継対象情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018073588A JP7141686B2 (ja) | 2018-04-06 | 2018-04-06 | 引継対象情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018073588A JP7141686B2 (ja) | 2018-04-06 | 2018-04-06 | 引継対象情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019186685A JP2019186685A (ja) | 2019-10-24 |
| JP7141686B2 true JP7141686B2 (ja) | 2022-09-26 |
Family
ID=68341597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018073588A Active JP7141686B2 (ja) | 2018-04-06 | 2018-04-06 | 引継対象情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7141686B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006317A (ja) | 2001-06-21 | 2003-01-10 | Susumu Asakura | 預託情報管理方法,そのシステム,そのプログラム |
| US20080167994A1 (en) | 2005-07-22 | 2008-07-10 | Koninklijke Philips Electronics, N.V. | Digital Inheritance |
| JP2008234341A (ja) | 2007-03-20 | 2008-10-02 | Fujifilm Corp | デジタル資産管理装置、方法およびプログラム |
| JP2011211677A (ja) | 2010-03-26 | 2011-10-20 | Industry & Academic Cooperation In Chungnam National Univ (Iac) | 認証書基盤のインターネット電子遺言状の管理システム及び方法 |
| WO2014141996A1 (ja) | 2013-03-11 | 2014-09-18 | 剱持 昭司 | 残存データ処理システム |
-
2018
- 2018-04-06 JP JP2018073588A patent/JP7141686B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006317A (ja) | 2001-06-21 | 2003-01-10 | Susumu Asakura | 預託情報管理方法,そのシステム,そのプログラム |
| US20080167994A1 (en) | 2005-07-22 | 2008-07-10 | Koninklijke Philips Electronics, N.V. | Digital Inheritance |
| JP2008234341A (ja) | 2007-03-20 | 2008-10-02 | Fujifilm Corp | デジタル資産管理装置、方法およびプログラム |
| JP2011211677A (ja) | 2010-03-26 | 2011-10-20 | Industry & Academic Cooperation In Chungnam National Univ (Iac) | 認証書基盤のインターネット電子遺言状の管理システム及び方法 |
| WO2014141996A1 (ja) | 2013-03-11 | 2014-09-18 | 剱持 昭司 | 残存データ処理システム |
| JP2014174976A (ja) | 2013-03-11 | 2014-09-22 | Kemmochi Shoji | 個人残存データに対する死亡又は要介護時の情報処理依頼又は実行システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019186685A (ja) | 2019-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2688770C (en) | Method and system for sharing data | |
| JP7278802B2 (ja) | サービス利用装置、方法、及びプログラム | |
| EP2687036B1 (en) | Permitting access to a network | |
| US8281380B2 (en) | Information processing system and computer-readable recording medium | |
| JP6736305B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
| CN102739643A (zh) | 许可访问网络 | |
| JP2011175394A (ja) | シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| JP2009060384A (ja) | 画像通信システムおよび画像通信装置 | |
| WO2019118218A1 (en) | Methods and systems for securing and recovering a user passphrase | |
| JP2009278269A (ja) | 電子メール中継装置、電子メール中継プログラム、および電子メール中継方法 | |
| JP2018530212A (ja) | 接近性を用いる情報保安装置及び情報保安方法 | |
| KR20160038273A (ko) | 온라인 시크릿 데이터 관리시스템 및 그 방법 | |
| JP5687455B2 (ja) | サーバ、端末、プログラムおよびサービス提供方法 | |
| JP2007166049A (ja) | 画像入出力装置、クライアント装置、及び情報処理方法並びにプログラム | |
| WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
| JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
| JP7141686B2 (ja) | 引継対象情報処理システム | |
| JP7129691B2 (ja) | 引継対象情報処理システム | |
| JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
| JP2014149806A (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| JP2005202497A (ja) | アプリケーションパーソナライズシステム、サーバ装置、icカード及び携帯端末 | |
| JP7074318B2 (ja) | 引継対象情報処理システム | |
| JP6992977B2 (ja) | 引継対象情報処理システム | |
| KR101443309B1 (ko) | 접속 인증정보를 보호하는 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20180710 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210322 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220125 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220328 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220823 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220905 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7141686 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |