WO2009122730A1

WO2009122730A1 - 物品処理方法

Info

Publication number: WO2009122730A1
Application number: PCT/JP2009/001505
Authority: WO
Inventors: 岩瀬幾郎
Original assignee: Iwase Ikuro
Priority date: 2008-03-31
Filing date: 2009-03-31
Publication date: 2009-10-08
Also published as: JP4199304B1; JPWO2009122558A1; WO2009122558A1; US20100005299A1; JP4608014B2; CN102007508A; JPWO2009122730A1

Abstract

　本発明は、物品製造方法および物品製造システムに関する。本発明は、特に、提供される物品の販売店、ブランド、デザイナー・製作者などからの顧客へのメッセージ、購入者が物品に付記するメッセージ、贈与者から受贈者に物品とともに贈るメッセージなどを含む、物品に付与されるメッセージ（付与情報）からハッシュ関数を用いユニークかつ正規化された付与情報識別子を生成し、物品に刻印される刻印値と関連付けをする物品処理方法、物品処理システムに関する。加えて付与情報から刻印値を演繹する手段を提供することにより、販売事業者、物品の購入者、贈与の当事者が、物品の付与情報の真正性を確認できることにより物品の偽造品を容易に峻別できる手段を提供する物品処理方法、物品処理システムに関する。

Description

物品処理方法

　本発明は、物品処理方法に関する。本出願は、下記の国際出願に関連し、下記の国際出願からの優先権を主張する出願である。文献の参照による組み込みが認められる指定国については、下記の出願に記載された内容を参照により本出願に組み込み、本出願の一部とする。
　１．国際出願番号ＰＣＴ／ＪＰ２００８／０５６４４２　　出願日　２００８年３月３１日

　贈与者が受贈者へ贈る物品にメッセージを付帯する場合、ギフトカード、手紙、電子メールなどの物品とは異なる媒体にメッセージを記録して、物品とともに受贈者に渡していた。媒体にメッセージを記録しない場合、口頭などの伝達方法を利用してメッセージを伝えていた。送信者側から暗号化されたメッセージを受信者側に送信する技術、および受信者側において復号化する技術が特許文献１に記載されている。
特開２００３－２８８４２４号公報

　しかしながら、メッセージを伝達する媒体は、物品と比べ環境への耐久性が低い。例えば貴金属のような物品と比べると、メッセージを伝達する媒体の環境への耐久性は低い。それゆえに、メッセージを記録する媒体は、物品に比べ脆弱かつ短命となる。メッセージを伝達する媒体が失われてしまうと、贈与者が贈与行為とともに伝えたいと願うメッセージをそのまま永年保存して受贈者の手元に残すことは困難であった。さらには、親から子供へ、子供から孫へなど、後世代に継承する耐久性の高い物品に伴う後世代へのメッセージを永年当該物品に付帯して継承することは困難であった。

　また、物品に付帯されるメッセージは物品とは別の媒体に記録されるので、受贈者にとって贈与者が本来伝えたいメッセージの効果が減衰する。また、極端な場合は忘却されることがあった。

　メッセージをそのまま物品に刻印することで、メッセージを受贈者の手元に残してもよいが、物品の刻印できるスペースは限定されるので、記述可能な情報量には制約がある。結果として、贈与者の本来の希望に比べ、情報量の少ないメッセージしか刻印できなかった。

　また、贈与者がメッセージに秘匿性を持たせたいと考える場合は、本来伝えたいメッセージを物品にそのまま刻印することで表現することは回避される。

　また、物品を紛失した場合、第三者より発見の届け出があったとしても当該販売店が当事者を特定することは困難であった。

　上記課題を解決するために、物品処理システムが、物品に付与される付与情報の少なくとも一部を暗号化する物品処理方法であって、物品処理システムが備える付与情報取得部が、付与情報を取得する付与情報取得ステップと、物品処理システムが備える演算暗号装置が、付与情報の少なくとも一部を演算対象付与情報として、ハッシュ関数で短縮して、演算暗号値を取得する演算暗号処理ステップと、物品処理システムが備える関連付制御部が、演算暗号値と物品とを対応させる関連付けステップとを備え、付与情報は、販売店、ブランド、デザイナーまたは製作者が物品に付記するメッセージ、購入者が物品に付記するメッセージ、および贈与者が受贈者に物品と共に贈るメッセージの少なくとも１つを含み、関連付けステップにおいて、関連付制御部は、演算暗号値を刻印値として物品または物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理、演算暗号値に関連づけられた刻印値を物品または物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理、および、物品または物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録されている刻印値を演算暗号値に関連づける処理の少なくともいずれかにより、演算暗号値と物品とを対応させる。

　演算暗号処理ステップは、演算暗号装置が、演算対象付与情報からハッシュ値を演算するハッシュ値演算ステップと、演算暗号装置が、ハッシュ値に、任意の文字の追加、任意の文字の削減、任意の文字の位置変更、任意の関数演算、任意の文字の変換、任意の基数変換、および任意のハッシュ計算の少なくとも１つを行って、物品に刻印または印字可能な程度の任意の桁数の中間演算値を求める中間演算値演算ステップと、中間演算値から演算暗号値を演算する演算暗号値生成ステップとを有してよい。

　演算対象付与情報は、変更が許容されない不可変な文字列部分と、変更が許容される可変な文字列部分を包含する文字列を含み、演算暗号処理ステップは、演算対象付与情報の可変な文字列部分の少なくとも一部を変更してハッシュ関数で短縮することにより、他のいずれの物品に既に関連づけられた演算暗号値のいずれとも異なる演算暗号値を取得してよい。

　付与情報が、販売店、ブランド、デザイナーまたは製作者が物品に付記する少なくともプロダクトＩＤを含むメッセージである場合に、演算暗号処理ステップにおいて、演算暗号装置は、プロダクトＩＤを少なくとも含む演算対象付与情報から、演算暗号値を取得し、関連付けステップにおいて、関連付制御部は、演算暗号値を物品に刻印または印字する処理により、演算暗号値と物品とを対応させてよい。

　物品処理システムが備える刻印値生成装置が、物品に刻印または印字されるべき文字列を生成する刻印値生成ステップをさらに備え、関連付けステップにおいて、関連付制御部は、刻印値生成ステップにおいて生成された文字列であって他の物品に刻印されていない文字列を、演算暗号値に対応づけて暗号値対応データベースに記録するとともに、演算暗号値に対応づけて暗号値対応データベースに記憶される文字列を、物品に刻印値として刻印することにより、演算暗号値に関連づけられた刻印値を物品に刻印または印字してよい。

　物品処理システムが備える刻印値生成装置が、物品に刻印または印字されるべき文字列を生成する刻印値生成ステップと、物品処理システムが備える刻印装置が、刻印値生成ステップにおいて生成された文字列を刻印値として物品に刻印または印字する刻印ステップとをさらに備え、刻印値生成ステップおよび刻印ステップは、付与情報取得ステップおよび関連付けステップの前に行われ、関連付けステップにおいて、関連付制御部は、物品の受取者が受け取る物品に刻印されている刻印値を、演算暗号値に対応付けて暗号値対応データベースに記録することにより、刻印値を演算暗号値に関連づけてよい。

　刻印値生成装置が生成する物品に刻印または印字されるべき文字列が、乱数値または擬似乱数値であってよい。

　演算対象付与情報は、物品処理システムに保管され、顧客、購入者、贈与者または受贈者から隠蔽された文字列を一部に含んでよい。

　付与情報取得部が、刻印値が既に刻印されている物品に付与されるべき新たな付与情報を取得する付与情報再取得ステップと、演算暗号装置が、新たな付与情報の少なくとも一部を演算対象付与情報として、ハッシュ関数で短縮して演算暗号値を取得する演算暗号値再取得ステップと、関連付制御部が、新たな付与情報が付与されるべき物品に既に刻印または印字されている刻印値に対応づけて、演算暗号値再取得ステップにおいて取得された演算暗号値を暗号値対応データベースに記録する再関連付けステップとをさらに備えてよい。

　物品処理システムが備える付与情報受付部が、販売店、物品の所有者、または贈与者から、演算対象付与情報を、確認付与情報として受け付ける付与情報受付ステップと、確認付与情報が演算対象付与情報と同一である場合、物品に関連づけられた演算暗号値と同一の確認演算暗号値を出力する確認演算暗号値出力ステップとをさらに備えてよい。

　付与情報が、販売店、ブランド、デザイナーまたは製作者が物品に付記する少なくともプロダクトＩＤを含むメッセージである場合に、関連付けステップにおいて、関連付制御部は、演算対象付与情報に少なくとも含まれるプロダクトＩＤ、および演算暗号値を、物品または物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理により、演算暗号値と物品とを対応させ、物品処理方法は、演算対象付与情報がプロダクトＩＤ以外の情報を含む場合に、プロダクトＩＤおよび演算暗号値を物品または付属品から読み出す端末がアクセス可能なサーバに、演算対象付与情報に含まれるプロダクトＩＤ以外の情報を少なくとも保持するステップをさらに備えてよい。

　付与情報が、贈与者が受贈者に物品と共に贈るメッセージである場合において、物品処理システムが備える専用ウェブページ作成部が、贈与者と受贈者との間のやり取りを受け付ける専用ウェブページを作成する専用ウェブページ作成ステップと、物品処理システムが備えるセキュリティコード出力部が、ハッシュ値演算ステップの演算結果から生成された、演算暗号値と異なる値であって専用ウェブページへのアクセスを認めるセキュリティコードを出力するセキュリティコード出力ステップと、物品処理システムが備えるセキュリティコード受付部が、贈与者または受贈者から、物品とともに届けられたセキュリティコードを受け付けるセキュリティコード受付ステップと、物品処理システムが備える認証部が、受け付けたセキュリティコードに基づいて、専用ウェブページへのアクセスを認証する認証ステップとをさらに備えてよい。

　付与情報が、贈与者が受贈者に物品と共に贈るメッセージである場合において、物品処理システムが備えるメッセージ取得部が、贈与者、受贈者、および物品を継承した継承者が保存を希望する所定の保存情報を格納するアーカイブデータベース格納ステップと、物品処理システムが備える継承ウェブページ作成部が、贈与者、受贈者、および継承者ごとに保存情報を含む継承ウェブページを作成する継承ウェブページ作成ステップと、物品処理システムが備えるアクセス鍵受付部が、継承ウェブページへのアクセス鍵の入力を受け付けるアクセス鍵受付ステップと、物品処理システムが備えるセキュリティコード出力部が、ハッシュ値演算ステップの演算結果から生成された、演算暗号値と異なる値であって継承ウェブページへのアクセスを認めるセキュリティコードを出力するセキュリティコード出力ステップと、物品処理システムが備えるセキュリティコード受付部が、贈与者、受贈者、または継承者から、物品とともに届けられたセキュリティコードを受け付けるセキュリティコード受付ステップと、物品処理システムが備える認証部が、受け付けたセキュリティコードに基づいて、アクセス鍵と演算暗号値を含む認証情報とを認証して、継承ウェブページへのアクセスおよび保存情報の変更を許可する認証ステップとをさらに備えてよい。

　なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。

物品製造システムを有する販売店と、物品の贈与者、受贈者、物品の継承者、および店舗との間のネットワーク構成を示す模式図である。物品製造システム１００の内部構成を示すブロック図である。刻印値が刻印された物品を示す模式図である。物品に刻印値を刻印する場合のフローチャートを示す。演算対象メッセージから暗号を生成する場合の模式図である。演算対象メッセージの一例である。演算対象メッセージのテキスト文中のブランクが変更された場合の一例である。受贈者から贈与者への返礼メッセージの一例である。異なるファイル形式のファイルを暗号化する場合の演算暗号装置３０の処理の一例である。専用ウェブページまたは継承ウェブページの表示画面の一例である。刻印値が既に刻印された物品と演算暗号値を関連づける場合のフローチャートを示す図である。刻印値と演算暗号値の関連付け処理を模式的に示す図である。受贈者による確認処理のフローチャートである。販売店が物品に付記するメッセージを付与情報とする場合のフローチャートである。お客様へのメッセージの一例を示す図である。薬品パッケージに適用された一例を示す図である。

符号の説明

１０　一般向けウェブサーバ、２０　通信網、３０　演算暗号装置、４０　発行済み暗号値データベース、４２　暗号値対応データベース、５０　専用ウェブサーバ、６０　アーカイブデータベース、６５　店舗端末、７０　贈与者端末、８０　受贈者端末、８５　継承者端末、９０　刻印装置、９２　刻印値生成装置、１００　物品製造システム、１０２　メッセージ取得部、１０３　付与情報取得部、１０４　メッセージ受付部、１０５　付与情報受付部、１０６　刻印制御部、１０７　関連付制御部、１０８　セキュリティコード出力部、１１０　演算暗号値出力部、１１２　メディア記録部、３０２　ハッシュ関数保持部、５０２　アクセス鍵受付部、５０４　セキュリティコード受付部、５０６　認証部、５０８　継承ウェブページ作成部、５１０　継承ウェブページ出力部、５１２　専用ウェブページ作成部、５１４　専用ウェブページ出力部、２４００　演算暗号値、３０００　物品、３０１０　刻印値、３１００　電子媒体、３２００　ギフトカード・ギフト盾、４０００　お客様へのメッセージ、４１００　隠蔽された付与情報、４２００　薬品パッケージ、４２１０　顧客向けパスワード、４２２０　プロダクトＩＤ、４２３０　刻印された演算暗号値、４２４０　２次元バーコード

　以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。

　図１は、物品製造システムを有する販売店と、物品の贈与者、受贈者、および物品の継承者との間のネットワーク構成を示す模式図である。販売店は、オリジナルメッセージの少なくとも一部を暗号化して物品に刻印する物品製造システム１００を有する。物品製造システム１００は、店舗端末６５、贈与者端末７０、受贈者端末８０、および継承者端末８５と通信網２０を介して接続されている。

　物品製造システム１００は、一般向けウェブサーバ１０、演算暗号装置３０、発行済み暗号値データベース４０、暗号値対応データベース４２、専用ウェブサーバ５０、アーカイブデータベース６０、刻印値生成装置９２、および刻印装置９０を有する。一般向けウェブサーバ１０は、通信網２０上で販売店によって運営される。贈与者端末７０は、一般向けウェブサーバ１０に記憶された贈与にかかわるメッセージを短縮・暗号化して刻印することが可能な物品から、贈与者によって選択された物品の情報と、物品に付帯させるオリジナルメッセージの情報とを電子メールなどで販売店の一般向けウェブサーバ１０に渡す。

　演算暗号装置３０は、販売店によって運営され、販売店ごとに特定された関数演算でメッセージを暗号化する。演算暗号装置３０は、贈与に関わるオリジナルメッセージ（以下オリジナルメッセージと呼ぶ）の一部または全部を短縮・暗号化して演算暗号値を生成する。発行済み暗号値データベース４０は、刻印値として刻印された演算暗号値、贈与者の氏名、住所等の贈与者顧客情報、受贈者の氏名、住所等の受贈者顧客情報を格納する。

　刻印装置９０は、生成された演算暗号値を刻印値として物品に刻印する。物品製造システム１００は、少なくとも贈与者端末７０から送られたオリジナルメッセージおよび演算対象メッセージを識別する情報を電子媒体に記録する。受贈者には、刻印値が刻印された物品と、電子媒体とが届けられる。

　物品は、貴金属、宝石、時計、耐久家具、彫刻物など耐久年数の長いものが好ましい。物品の贈与者から受贈者への贈与行為に付帯して贈られるオリジナルメッセージ、または婚約・結婚などの限定されたメンバー間で共有したいオリジナルメッセージは、贈与者端末７０においてデジタル化される。販売店に贈与者からオリジナルメッセージが持ち込まれた場合には、物品製造システム１００がオリジナルメッセージをデジタル化する。

　演算暗号装置３０は、贈与者から取得したオリジナルメッセージの少なくとも一部を演算対象メッセージとして一定の暗号化演算をするとともに、物品に刻印可能な程度に短縮する。刻印装置９０は、販売店が自ら発行する唯一無二の暗号値として刻印値を物品に刻印する。物品は、受贈者または婚約・結婚などの限定されたメンバーなどに提供される。

　受贈者端末８０は、一般向けウェブサーバ１０に対して、受贈者から入力された確認メッセージを送信する。一般向けウェブサーバ１０は、演算暗号装置３０に受贈者端末８０から送信された確認メッセージを送る。一般向けウェブサーバ１０は、演算暗号装置３０において確認メッセージに基づいて生成された確認演算暗号値を受贈者端末８０に出力する。受贈者は、受贈者端末８０に出力された確認演算暗号値と物品に刻印された刻印値とが同一であることを確認する。これにより、受贈者は、刻印値について、贈与者から贈られた演算対象メッセージが暗号化されたものと理解する。

　アーカイブデータベース６０は、刻印値をアクセス鍵の一部として、贈与者から受贈者に送られたオリジナルメッセージ、演算対象メッセージの識別子、アクセスを許可されたメンバーの識別情報、長期保存情報、保存期間、を格納している。専用ウェブサーバ５０は、贈与者端末７０、受贈者端末８０、または継承者端末８５から専用ウェブページまたは継承ウェブページへのアクセスの認証を受け付ける。専用ウェブサーバ５０は、アクセスの認証が正しいと判断された場合に、アクセスの認証に基づいて、アーカイブデータベース６０に格納された情報を取得する。専用ウェブサーバ５０は、アーカイブデータベース６０に格納された情報を含む専用ウェブページまたは継承ウェブページを作成する。専用ウェブサーバ５０は、アクセスの認証が送信された贈与者端末７０、受贈者端末８０、または継承者端末８５に専用ウェブページまたは継承ウェブページを提供する。

　贈与に付帯するメッセージの象徴が消滅することなく贈与品とともに永年存続する効果がある。物品に直接オリジナルメッセージを刻印する場合に比べ、オリジナルメッセージの情報量を大きくすることができる。これにより、物品に付帯するオリジナルメッセージを表現豊かな創造物とすることができる。また、物品に付帯させるオリジナルメッセージに、テキスト以外に音声、画像、写真、動画などの情報も組み込むことができる。

　贈与者間のメッセージに第三者に対しての秘匿性を持たせることができる効果がある。理由は第三者が贈与品の刻印値からオリジナルのメッセージを復号化することができない事による。これにより、贈与当事者間、メンバー間でしか知りえない、他人が復号できない共通の秘密を共有することの心理的効果が生じ、当事者間の贈与行為の価値を高める。

　また、贈与者と受贈者との間のオリジナルメッセージの象徴が贈与物に刻印値として刻印され身近に存在感を与えるので、贈与者の伝えたいオリジナルメッセージが長期間受贈者の心の中に深く入り込む効果が生じる。その結果、贈与行為の本来の目的である贈与当事者間の意思の伝達がより効果的に達成され、物品の価値が増加する。特に、指輪、ペンダント、ベルトのバックル等、受贈者が日常で保持する物品の場合、贈与者と受贈者との間のオリジナルメッセージを日常体感する効果を強めることができる。

　販売店は、ハッシュ関数を用いた販売店独自の演算ルーチンを使用できる。更に贈与発効日毎に異なる演算ルーチンを用い、永遠の時間の中での贈与行為の発生した時間の特定化を図り、贈与当事者、物品の継承者にとって当該贈与行為に特別な意味を加えることができる。また、これにより、贈与者および受贈者がメッセージの演算暗号値と刻印値との照合を販売店のサイトにてのみ実現可能とする事ができる。このことにより販売店は顧客の囲い込みと、販売店の永年の存続を願う顧客との継続した信頼関係の維持ができる。贈与者と受贈者とが互いの意思に反して相互に連絡できない状況になった場合においても、物品の刻印値に基づく販売店の物品製造システムに登録された贈与者および受贈者の情報から、当事者の同意の下に再び交信可能にすることができる。

　なお、上記において、オリジナルメッセージから生成された刻印値を、受贈者に贈られる物品に刻印する形態について簡単に説明した。他の形態としては、物品の製造時に、既に、刻印値生成装置９２により生成された刻印値が刻印されていてよい。そして、一般向けウェブサーバ１０は、演算暗号装置３０により得られた演算暗号値を、受贈者に贈られる物品に刻印されている刻印値に対応づけて、暗号値対応データベース４２に記録してよい。この方法によっても、刻印値と演算暗号値とを関連付けることができるので、贈与にともなうメッセージの真正性を確認することが可能になる。なお、物品の製造時に物品に刻印値を刻印する場合などのように、受贈者に贈られる物品が決定される前に刻印値が刻印されている場合には、物品製造システム１００は、オリジナルメッセージを暗号化する物品処理システムとして機能することができる。

　また、演算暗号装置３０は、オリジナルメッセージだけでなく、物品に与えられ、物品に意味づけされる付与情報から、演算暗号値を生成してよい。付与情報としては、物品の販売店、ブランド、メーカー、デザイナー、または製作者が物品に付記するメッセージ、購入者が物品に付記するメッセージなどを例示することができる。

　付与情報は、物品のそれぞれに意味づけされたものであれば、どのようなものであってもよいが、物品を識別するために、他の物品に与えられる付与情報と全く同一の内容となり同一の演算暗号値が生成されることを避けることが好ましい。付与情報をユニークなものとするためには例えば販売店から顧客へのメッセージにユニークなプロダクトＩＤを含めることが好ましい。ユニークな刻印値が物品に刻印されることで店舗の販売員、購入者にとって物品の正規性の判断が容易になるからである。付与情報は、物品に付帯されて物品の受取者に提供される情報であってよいが、電子媒体、Eメール、ウェブサイトにて受取者に提供される形態も含むこともできる。

　ここで、販売店から顧客へのメッセージが付与情報であり、プロダクトＩＤが物品に付帯されて提供される場合を考える。そして、一般向けウェブサーバ１０が、物品の所有者から確認のために返信されたプロダクトＩＤを含む「販売店から顧客へのメッセージ」の返答を取得したとする。演算暗号装置３０は、一般向けウェブサーバ１０が取得した当該付与情報から演算暗号値を算出することで、当該プロダクトＩＤが付与された物品に刻印されているべき刻印値を算出する。

　物品に刻印されている刻印値と算出された演算暗号値とが一致していれば、当該刻印値への偽造事故の届けがない場合においては、当該物品は高い確度を持って正規に製造された物品であるとみなすことができる。一方、物品に刻印されている刻印値と算出された演算暗号値とが異なっていれば、当該物品は非正規に製造された物品であるとみなすことができる。このように物品製造システム１００は、物品が偽造品であるか否かなどを検証する、物品に対する検証システムとしても機能することができる。

　本システムは、物品の偽造に対する抑止力となり得る。偽造に対する抑止力を高めるためには、よりランダムかつユニークな刻印値が物品に刻印されていることが望ましい。また偽造抑止力を高めるためには、刻印値の基数と桁数が決定する母数が、物品の発行総数に対して顕著に大きいことが好ましい。物品に刻印可能な空間は限定されるために、ハッシュ関数により１６進数で生成される演算暗号値を３２進数に基数変換すれば、例えば１５桁の暗号値が１２桁の暗号値に変換され、より少ない刻印桁数で同等の刻印値母数を得ることができる。この例に対応する刻印値の母数は３２の１２乗（１、１５２、９２１、５０４、６０６、８４６、９７６）であり１０進数の１９桁に相当する。当然ながら母数が大きいことにより、偽造者がランダムに付加する刻印値が発行済みの刻印値と偶然同一になる可能性が低くなり偽造行為の期待効果が低くなることに加え、付与情報の演算暗号値のハッシュ衝突の可能性も低くなる。

　本発明が実施された場合、物品の偽造者があるプロダクトＩＤから対応すべき刻印値を演繹するまでに獲得しなければならない情報は、演算対象付与情報、使用されるハッシュ関数、中間演算にて使用される関数、中間演算プロセスで変更・付与される文字、文字変換、基数変換、さらには乱数も含めての文字列対応表による文字列の変換などを含み、偽造者はこれらの中で必要な情報をすべて入手した後に初めて演繹可能な刻印値発生手段を取得できる。一方、上記刻印値生成プロセスは販売店が任意に決定できる領域が極めて広く、また時間とともにルールを変更できること、および演算暗号値を生成するための演算対象付与情報のすべてを顧客に明示しない方法を含めることが可能なことをも勘案すると、偽造者にとっては「特定できない様々な変動要素を含んだ動く標的」でありプロダクトＩＤに対応する正規の刻印値を割り出すことは極めて困難な作業となる。また刻印値を専用の読取装置を使わずに、店舗の販売員または購入者が裸眼で読み取れるため、正規品でない場合は販売店の一般向けウェブサーバ１０にアクセスして簡易に偽造品として確定できる。以上により偽造者にとって目的達成のために最も現実的な方策は、正規品を購入あるいは不正入手し、その物品に付帯するプロダクトＩＤと刻印値をそのまま複数の偽造品にコピーすることとなる。

　一方、流通過程にて正規品のプロダクトＩＤと刻印値が不正にコピーされ、市場に複数の同じプロダクトＩＤ、刻印値を持った偽造品が出回る場合においても、店舗の販売員、購入予定者または購入者が、物品の刻印値と同じ刻印値を持った物品が既に販売済みか、偽造事故の届出があるか、を通信網経由で販売店の発行済み暗号値データベース４０に照会し記録を参照できることで、早期の偽造事故品峻別を期待できる。同一の刻印値に対して関連性のない複数の照会記録が発行済み暗号値データベース４０に記される場合は、当該物品は複製の可能性を意味する「偽造事故品扱い」の対象となり偽造者の目的達成はより困難となる。なお暗号値が直接物品に刻印されることの意味することは、偽造事故品と判定された時に偽造者が物品に刻印した行為の負の経済効果が急激に増加し偽造行為のインセンティブがなくなることである。なお「偽造事故品」とは、同じ刻印値を持った物品が異なる発信源より複数発見または照会された場合、当該物品が正規品か偽造品かを問わず当該物品に対して称号されるものとする。

　本物品処理方法のひとつの特徴は、購入者または購入予定者が「販売店が物品に付記するメッセージ」から生成される刻印値と物品に刻印された刻印値が合致することの確認を店舗または購入者のPCにて行うことの動機付けを高める心理的効果にある。その意味で「販売店からのメッセージ」には正規品を保有することの顧客の心理的満足を高めるために、販売店、ブランド、デザイナー、製作者などから顧客へのプロダクトＩＤを含んだ感謝のメッセージが記載されることが好ましいが、正規品の判定を行うためには「販売店が物品に付記するメッセージ」はプロダクトＩＤを含む証明書や保証書の情報、あるいはプロダクトＩＤ自身であってもよい。店舗にての購入またはインターネット販売の購入を考える購入予定者、または購入者が、通信網経由で販売店の一般向けウェブサーバ１０、発行済み暗号値データベース４０にアクセスし、正規品の照会または購入記録を残すことで、刻印値の照会履歴、取引履歴が正確に記録され、結果として顧客と販売店が協業して偽造行為を抑止することになる。また本物品処理方法を採用すれば、物品の刻印値を購入履歴にリンクすることができるため、店舗と購入予定者が容易に刻印値の過去の履歴を参照でき、過去に販売された物品が市場で「新品」として販売されることを抑止する効果がある。加えて販売店にとっては購入者情報の登録率を高めることができ、その後のマーケティング活動に有効に利用することができる副次的な効果がある。

　実施例として後述する販売店からの「お客様へのメッセージ」の暗号化、刻印化が偽造品対策として有効な商品分野は、宝石貴金属製品、芸術品、時計、バッグ、家具、食卓食器類などの耐久性の長い商品の他に、衣料品、電化製品、機械部品、楽器、スポーツ用品などに加え、薬品の分野も想定できる。特に今日、薬品の偽造品は人々にとって極めて大きな脅威となっており、報じられているように世界中で多くの悲惨な結果を招いている。後述する本発明が薬品に適用される場合においては薬品のパッケージにプロダクトＩＤと刻印値が印字され、薬品メーカーのホームページの「お客様へのメッセージ」ページにて購入者がプロダクトＩＤを入力し、出力される演算暗号値が刻印値と合致するかを確認することにより当該薬品が正規品か否かが容易に判明でき、偽造薬品による事故発生の未然防止と偽造行為の抑止につながる。

　上記のように本発明の特徴のひとつは購入者が自主的に販売店と協業して偽造品防止対策に参加することを促す効果があり、結果として購入登録率を高め偽造品の刻印値を浮き彫りにさせることである。さらには刻印（印字）される一見ランダムな刻印値が演算対象付与情報なくしては演繹できないことである。偽造行為の抑止を高めるためには、大量の偽造品を安価なコストで製造できる状況を回避し製造コストを高めなければならない。本発明の特徴は、有効なプロダクトＩＤに対してきわめて少量の偽造、たとえば一個の偽造品であったとしても、容易に偽造が判明することである。

　インターネットの普及によりネット販売商流が顕著に増加している一方で、購入予定者が事前に正規品か偽造品かを見分ける手段がないため、現在多くの消費者が偽造品を正規品と称して販売する悪質な販売業者の犠牲となっている。本発明が実施された場合においてネット販売の購入予定者は、購入決定前にネット販売業者からプロダクトＩＤと刻印値の情報を得ることで、正規の販売店のサービスデスクに電話、メールなどで連絡することにより、当該プロダクトＩＤ、刻印値が正規品であるか、新品であるかなどを確認することができる。当該サービスデスクの担当者が専用パスワードを用い付与情報を入力し、演算暗号装置３０、発行済み刻印値データベース４０から当該物品の正規性に関する情報を得た後、結果を購入予定者の購入決定前に伝えることによりネット販売での偽造品流通と善意の消費者の犠牲の抑止効果を期待できる。

　上記のプロセスを具現化するために刻印値の桁数はできるだけ短いことが望ましいが、標準ハッシュ関数のＭＤ５（３２桁），ＳＨＡ－１（４０桁）、ＳＨＡ－２５６（６４桁）などは桁数が長く本適用形態においては非実用的である。一方ＣＲＣ３２（８桁）は刻印値の母数が４、２９４、９６７、２９６と比較的少ないために商品によっては偽造品対策に必ずしも十分でないことに加え、他の標準ハッシュ関数と同様に、ハッシュアルゴリズムが公開されているために容易に演算暗号値生成方法を模倣される可能性がある。以上の課題を解決するための本発明の特異点の一つは、販売店がハッシュ関数を含む任意の関数を選定し、任意の刻印桁数の販売店固有の演算アルゴリズムを決定でき有効な偽造品対策を実現できることである。

　物品の正規性を判断する方法として、例えばプロダクトＩＤと、プロダクトＩＤから得られたハッシュ値とを「セキュリティデータ」としてステガノグラフィー技術（データ隠蔽技術）を用いて物品に付帯させ、読み取られたプロダクトＩＤのハッシュ値と「セキュリティデータ」とが合致することで物品の正規性を判断する方法が考えられる。しかしながらこの方法にては特定の読取装置を備えない消費者が物品の真贋を判断することが困難なことに加え、ハッシュアルゴリズムが公開されているために、偽造者は容易に「セキュリティデータ」を偽造品に組み込むことができ、模倣に脆弱な「セキュリティデータ」とならざるをえない。本発明を実施した場合は上述の様にこれらの陥穽を克服することができる。

　仮に薬品のパッケージにプロダクトＩＤと、それに一対一に対応する乱数が印字されていたとしても、消費者にそのパッケージが正規品か否かを自ら容易に見極める手段を提供されなければ、結果として真贋判定できない状態で消費者が薬品を服用することとなる。もし薬品メーカーが一般公開のウェブサイトでプロダクトＩＤ（確定値）と印字された乱数値（予測不能値）の関連付けを一般に公開し、真贋を消費者が判断できるように計画する場合においても、偽造者にそのサイトをシミュレーションにて悪用され、偽造品を安価で大量に製造するという皮肉な結果を招くことが予想される。さらにコンピュータに記録されるプロダクトＩＤと対応付けされた乱数の対応表が一旦盗難されれば、偽造者にとって必要な偽造品製造の条件が揃い偽造品が大量に生産される多大なリスクが存在する。以上を考慮すれば単なるプロダクトＩＤと乱数の対応表は非現実的であり、実際このようなサイト、システムはあまり普及していない。

　本発明の特異点は、確定値（例えばプロダクトＩＤ）を含むメッセージから予測不能な演算暗号値をハッシュ関数および任意のアルゴリズムで演繹することである。また最終演算暗号値が対応表を使って乱数（刻印値）と関連付けられ、乱数（刻印値）が印字される場合においては、当該対応表は予測不能値と予測不能値の対応表であることから、たとえ当該対応表が盗難されたとしても演算対象付与情報と、その変換アルゴリズムを装備しない悪意の第三者にとっての価値はなく、プロダクトＩＤと刻印値との因果関係を見出せず偽造品生産の動機付けにならない点にある。万が一演算暗号値を発生させるアルゴリズムのすべてが悪意の第三者に手渡ったとしても、販売店は刻印値生成基盤を変えることなく、例えば次月から演算対象付与情報またはアルゴリズムを変更できることが本発明の特異点となる。その意味で演算暗号値を求める時に補助情報として、使用される演算対象付与情報、アルゴリズム、変換表などを決定する物品の発行年月またはバージョンレベルを入力して特定することはさらに好ましい。なお演算対象付与情報の変更とは、オリジナルの付与情報を変更することなく、演算対象付与情報への任意のデータ追加、削除、または変更を行うことを含む。

　なお、プロダクトＩＤおよび演算暗号値は、物品のパッケージなどの付属物に印字されるなどして、物品とともに提供されてよい。他にも、プロダクトＩＤおよび演算暗号値は、ＲＦＩＤなどの電子タグに記録されてよい。演算暗号処理の入力としてのプロダクトＩＤと、出力としての演算暗号値とが物品とともに提供される場合、プロダクトＩＤおよび演算暗号値の情報を、個体管理に利用することが可能になる。

　例えば、ＥＰＣｇｌｏｂａｌの規格に準拠した形式で、プロダクトＩＤおよび演算暗号値が電子タグに記録されて、物品の付属物として提供されてよい。電子タグへのプロダクトＩＤおよび演算暗号値の記録は、関連付制御部１０７によりなされてよい。なお、プロダクトＩＤおよび演算暗号値のビット長が、ＥＰＣｇｌｏｂａｌの規格により定められたプロダクトＩＤ用のビット長より長い場合には、ＥＰＣｇｌｏｂａｌによる規格の付帯情報として、プロダクトＩＤまたは演算暗号値が記録されてよい。

　他にも、関連付制御部１０７は、物品のパッケージなどに、プロダクトＩＤおよび演算暗号値をバーコード形式で印字してもよい。電子タグへの記録またはバーコード形式での印字により、プロダクトＩＤと演算暗号値とが機械可読な形で物品とともに提供することができる。この場合、プロダクトＩＤを含む付与情報と演算暗号値の演算アルゴリズムが分かっていれば、電子タグまたはバーコードから読み出したプロダクトＩＤから、演算暗号値を算出することができる。そして、算出した演算暗号値と、電子タグまたはバーコードから読み出した刻印値とを比較することで、物品が正規なものであるか否かを容易に判断することができる。

　本物品処理方法が想定するメッセージの暗号化が含める他の例は、購入者が自ら物品に付記するメッセージを演算暗号値化して刻印値に関連づけることである。例えば、自らに与える励ましの言葉、モットー、家族・ペットへの愛情の言葉などをメッセージ即ち物品への付与情報として、本物品製造システムにて演算暗号値および刻印値を求め物品に刻印することができる。このステップは前記記載の様に既に販売店からのメッセージの演算暗号値が既に刻印値に関連付けされている場合の次のステップでもよい。既に物品に刻印値が刻印され、販売店からのメッセージの演算暗号値が刻印値に関連付けされている場合は、新しく生成された、購入者が与える付与情報の演算暗号値を、物品製造システムの暗号値対応データベース４２にて当該刻印値に関連付けすることにより、新しい付与情報から刻印値が演繹されることになる。以上の様に購入者は物品に自ら特定の情報を付与することで物品の価値を高めることができることに加え、販売店にとっては偽造品対策の重要なキーとなる購入者登録率を高めることができる。

　以後の説明では、まず、贈与に伴うオリジナルメッセージから刻印値を生成して刻印する物品製造システム１００を、この発明の実施の一形態として説明する。その後、販売店から顧客へのメッセージから刻印値を生成して、物品の真贋の確認を容易に実現できる実施形態などについて説明する。

　図２は、物品製造システム１００の内部構成を示すブロック図である。一般向けウェブサーバ１０は、付与情報取得部１０３、付与情報受付部１０５、関連付制御部１０７、セキュリティコード出力部１０８、演算暗号値出力部１１０、およびメディア記録部１１２を有する。演算暗号装置３０は、ハッシュ関数保持部３０２を有する。専用ウェブサーバ５０は、アクセス鍵受付部５０２、セキュリティコード受付部５０４、認証部５０６、継承ウェブページ作成部５０８、継承ウェブページ出力部５１０、専用ウェブページ作成部５１２、および専用ウェブページ出力部５１４を有する。付与情報取得部１０３は、メッセージ取得部１０２を有する。付与情報受付部１０５は、メッセージ受付部１０４を有する。関連付制御部１０７は、刻印制御部１０６を有する。

　メッセージ取得部１０２は、物品とともに贈与者から受贈者に贈られるオリジナルメッセージを取得する。例えば、メッセージ取得部１０２は、少なくとも文字列を含むオリジナルメッセージを取得するのが好ましい。メッセージ取得部１０２は、オリジナルメッセージをアーカイブデータベース６０に格納するか否かを選択する情報を取得するとともに、格納することを選択する情報を受け取った場合に、オリジナルメッセージをアーカイブデータベース６０に格納する。

　メッセージ取得部１０２はさらに、専用ウェブページまたは継承ウェブページにアクセスを認められたメンバーが長期に保存を希望する所定の保存情報を取得した場合に、アーカイブデータベース６０にアクセスが許可されるメンバーの認証情報、保存情報を格納する。すなわち、メッセージ取得部１０２は、贈与者端末７０により、専用ウェブページまたは継承ウェブページにアクセスする選択がされたことを取得する。アーカイブデータベース６０は、保存情報として、日誌、文学的創作物、言い伝え、家系図、音声メッセージ、家族の写真、画像、または動画などを格納する。

　演算暗号装置３０は、演算対象メッセージをハッシュ関数で短縮して演算暗号値を生成する。ハッシュ関数保持部３０２は、販売店ごとに特定されるハッシュ関数および算出されたハッシュ値を変換する関数を保持する。また、演算暗号装置３０は、物品の発行日ごとに異なるハッシュ値の変換関数を生成して、ハッシュ関数保持部３０２に保持させてもよい。

　演算暗号装置３０は、発行済み暗号値データベース４０に格納された発行済みの刻印値を参照する。演算暗号装置３０は、演算対象メッセージより生成された演算暗号値と同一の発行済みの刻印値がある場合、演算対象メッセージのテキスト文に含まれるブランクの位置の変更またはブランクの加減をする。文字列のブランク以外の文字を変更することなく異なる最終演算対象メッセージを生成することで、発行済み暗号値データベース４０に存在しないユニークな最終演算暗号値を生成する。

　このように、オリジナルメッセージにおける演算対象の部分が文字列を含む場合に、演算暗号装置３０は、オリジナルメッセージにおける演算対象の部分の文字列の少なくとも一部を変更してハッシュ関数で短縮することにより、他のいずれの物品に既に関連づけられた演算暗号値のいずれとも異なる演算暗号値を取得する。具体的には、演算対象付与情報は付与情報を与えた当事者が変更を許諾しない「付与情報の、少なくとも一部の意味を形成する不可変な文字列部分」と付与情報を与えた当事者が変更を許諾する「任意の桁数の、付与情報の意味を形成しない可変な文字列部分」を含み、演算暗号装置３０は、ハッシュ衝突が起きた場合にユニークな演算暗号値を発生させる「付与情報の意味を形成しない可変な文字列部分」の一部変更の提案を作成し、オリジナルメッセージ（付与情報）を与えた贈与者へ変更許諾願いを発行する。付与情報作成の当事者である贈与者より許諾の連絡を受信した後、演算暗号装置３０は当該変更を行い、ユニークな最終演算暗号値を生成する。

　このように、オリジナルメッセージに対するブランク調整により演算暗号値をユニークな値にすることができるが、ブランク調整以外の方法で、演算暗号値をユニークな値にすることもできる。例えば、演算暗号値がユニークな値になるまで、ブランク以外の予め定められた記号を、オリジナルメッセージの文末・文頭などに追加していってもよい。ここでいう記号は、文字を含む概念であってよい。

　販売店は、自らが発行する全ての刻印値を唯一無二の値とすることができる。これにより、贈与者および受贈者は、物品に付帯される刻印値が、販売店が発行する物品の中で、世界中で唯一無二であることを心理的に実感できる。また、物品に刻印された暗号値から販売店が贈与者および受贈者を特定できる。したがって、受贈者が物品を紛失した場合、拾得者が販売店に連絡することにより、販売店が拾得物の刻印値から贈与当事者を特定することができる。

　販売店の物品の模造品に例えばランダムな１６進数が刻印されたとしても、販売店が保有する発行済み暗号値データベース４０を参照することにより、販売店が既に発行した演算暗号値か否かを判断できる。刻印値が衝突する場合を除き、模造品であることを証明できる。

　演算暗号装置３０は、メッセージ取得部１０２が、贈与者端末７０からオリジナルメッセージを保存することを選択する情報を受け取った場合に、演算暗号値を生成するとともに、専用ウェブページまたは継承ウェブページへのアクセスを認めるセキュリティコードを生成する。演算暗号装置３０は、演算対象メッセージをハッシュ関数で短縮・暗号化してセキュリティコードを生成する。なお、演算暗号装置３０は、演算暗号値と、セキュリティコードとを異なる値に生成するのが好ましい。

　刻印制御部１０６は、物品への演算暗号値を刻印値として刻印する刻印装置９０を制御するとともに、刻印された刻印値を、発行済み暗号値データベース４０に格納する。メッセージ取得部１０２が、オリジナルメッセージまたは保存情報をアーカイブデータベース６０に格納する選択を取得している場合、刻印制御部１０６は、発行済み暗号値データベース４０およびアーカイブデータベース６０に刻印値を格納する。

　メディア記録部１１２は、メッセージ取得部１０２によって取得されたオリジナルメッセージと、演算対象メッセージを識別する情報と、セキュリティコード出力部１０８によって出力されたセキュリティコードとを電子媒体に記録する。電子媒体は、刻印値が刻印された物品とともに、受贈者に届けられる。

　メッセージ受付部１０４は、受贈者または継承者から入力された確認メッセージを受け付ける。演算暗号装置３０は、販売店ごとに特定されたハッシュ関数および算出されたハッシュ値を変換する演算関数にて、確認メッセージから確認演算暗号値を生成する。演算暗号値出力部１１０は、確認演算暗号値を受贈者端末８０または継承者端末８５に送信する。

　メッセージ取得部１０２が、アーカイブデータベース６０に格納された保存情報を含む専用ウェブページに贈与者または受贈者がアクセスを希望する選択を取得した場合、アクセス鍵受付部５０２は、専用ウェブページへのアクセス鍵の入力を受け付ける。アクセス鍵受付部５０２は、物品に刻印された刻印値を、アクセス鍵として受け付ける。また、セキュリティコード受付部５０４は、セキュリティコードを受贈者端末８０または贈与者端末７０から受け付ける。

　贈与者と受贈者との間のやり取りを受け付ける専用ウェブページを作成する場合、アクセス鍵受付部５０２は、専用ウェブページへのアクセス鍵の入力を受け付ける。また、セキュリティコード受付部５０４は、贈与者端末７０または受贈者端末８０からセキュリティコードを受け付ける。認証部５０６は、受け付けたアクセス鍵、セキュリティコード、および発行済み暗号値データベース４０に格納されたセキュリティコードに基づいて、専用ウェブページへのアクセスを認証する。

　専用ウェブページ作成部５１２は、アクセス鍵およびセキュリティコードに基づいて、アーカイブデータベース６０に格納された贈与者情報および受贈者情報を取得する。専用ウェブページ作成部５１２は、取得した贈与者情報および受贈者情報に基づいて、専用ウェブページを作成する。専用ウェブページ出力部５１４は、生成された専用ウェブページを、セキュリティコードを送信した贈与者端末７０または受贈者端末８０に出力する。専用ウェブページ出力部５１４は、専用ウェブページを介して贈与者端末７０または受贈者端末８０から入力があった場合、入力をアーカイブデータベース６０に格納してもよい。

　なお、専用ウェブページ作成部５１２は、アクセス鍵をＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）に含めてもよい。専用ウェブページ作成部５１２は、アーカイブデータベース６０に格納されたファイルのアドレスをアクセス鍵で特定してもよい。

　専用ウェブページ出力部５１４は、受贈者から返礼メッセージの入力があった場合、メッセージ取得部１０２に返礼メッセージを転送してもよい。演算暗号装置３０は、返礼メッセージのうち、少なくともテキスト文を含む返礼演算対象メッセージをハッシュ関数により短縮して返礼演算暗号値を生成してもよい。刻印装置９０は、贈与者に返礼として贈る返礼物品に返礼演算暗号値を返礼刻印値として刻印してもよい。

　例えば、専用ウェブサーバ５０は、登録後１年間を贈与当事者向けの専用サイト保持期間として、その間を贈与者と受贈者とのメッセージのやり取り、テキスト、音声、画像、写真、動画などの貼り付け等をできる期間とする。専用ウェブサーバ５０は、保持期間を専用ウェブサイトにて受贈者から贈与者への返礼・返答メッセージを受け付ける期間とする。

　メディア記録部１１２は、贈与者および受贈者に送る電子媒体に、専用ウェブサイトにおける返答受付期間を記録してもよい。この場合、セキュリティコード出力部１０８は、メッセージ取得部１０２により贈与者端末７０から取得される返答受付期間に基づいて、メディア記録部１１２に返答受付期間を出力する。メッセージ取得部１０２は、贈与者端末７０から専用ウェブサーバサイトへのアクセスを希望する選択を受け付けるとともに、返答受付期間の入力を取得してもよい。

　このように、一般向けウェブサーバ１０は、贈与者および受贈者に、返答受付期間が１年であることを知らせるので、その間に返答が無い場合、贈与者は受贈者の返信がないことを知ることとなる。メッセージ取得部１０２は、返答受付期間を延長することを贈与者端末７０から取得してもよい。例えば、メッセージ取得部１０２は、贈与者が１年以上に渡り長期に保存させたい場合、贈与者端末７０から返答受付期間を延長することを取得する。メッセージ取得部１０２は、アーカイブデータベース６０に格納された返答受付期間を延長する。これにより、贈与者の「待ち」の期間が長くなり、受贈者に贈与者が受贈者の返信を待っているというメッセージが伝わることになる。

　これにより、贈与者と受贈者との間で、返礼のメッセージを含むテキスト、音声、画像、写真、および動画などをセキュアに更新できる。また、受贈者は、専用ウェブページでテキスト、音声、写真などを含む贈与者のオリジナルメッセージを再現、確認できる。また、演算暗号装置３０を利用して、物品と共に送られたメッセージを暗号化することで、刻印値と一致することを確認できるので、オリジナルメッセージの真正性を確認できる。また、受贈者は、刻印された暗号値の意味を贈与者のメッセージとして解読することができる。物品製造システム１００は、受贈者端末８０から贈与者へ返信するメッセージと物品とをさらに受け付けてもよい。

　メッセージ取得部１０２が、アーカイブデータベース６０に格納された保存情報を含む継承ウェブページに贈与者、受贈者、または継承者がアクセスを希望する選択を取得した場合、アクセス鍵受付部５０２は、継承ウェブページへのアクセス鍵の入力を受け付ける。アクセス鍵受付部５０２は、物品に刻印された刻印値を、アクセス鍵として受け付ける。また、セキュリティコード受付部５０４は、セキュリティコードを贈与者端末７０、受贈者端末８０、または継承者端末８５から受け付ける。

　認証部５０６は、アーカイブデータベース６０から、演算暗号値を含む認証情報を取得する。認証部５０６は、アクセス鍵およびセキュリティコードと認証情報とを認証して、継承ウェブページへのアクセスを許可する。また、認証部５０６は、アクセス鍵およびセキュリティコードと認証情報とを認証して、保存情報の変更を許可する。

　継承ウェブページ作成部５０８は、保存情報を含む継承ウェブページを作成する。継承ウェブページ出力部５１０は、贈与者端末７０、受贈者端末８０、または継承者端末８５に対して、作成された継承ウェブページを出力する。なお、継承ウェブページ出力部５１０は、継承者端末８５から保存情報に追記する情報を受け付けて、アーカイブデータベース６０に格納された保存情報を更新してもよい。

　物品に刻印された暗号値をアクセス鍵の一部として保存情報へのアクセスを認め、子孫に末永く伝承したい家族の日誌、文学的創作物、言い伝え、家系図、音声メッセージ、家族の写真、画像、動画などの保存情報を販売店が長期にわたりコンピュータに保存することができる。これにより、貴金属などの永年存続する物品を継承する子孫に、刻印値をアクセス鍵の一部として保存情報へのアクセスを認めることができる。その結果、贈与者の子孫の代まで販売店との一体感が生まれ、販売店は長期に渡り事業体の永年の存続を願う顧客層を獲得できる。更に販売店のコンピュータシステムが冗長性を有しかつ耐災害性を備えた場合は、贈与当事者の家族の情報を長期にわたって確実に保全でき、家族に関わる保存情報のアーカイブサービスを提供することが可能となる。

　図３は、刻印値が刻印された物品を示す模式図である。物品３０００は、刻印値３０１０を有する。刻印値３０１０は、演算対象メッセージがハッシュ関数によって短縮された値として、物品３０００に刻印される。例えば、刻印値は、「３ｃ２３９５４０１」の値を有する。

　図４は、物品に演算暗号値を刻印する場合のフローチャートを示す。贈与者は贈与行為に当たり、店頭またはインターネットにて販売店が提供する暗号の刻印が可能な物品リストの中から物品を選ぶ。例えば、一般向けウェブサーバ１０は、贈与者端末７０に対して、物品を注文する注文受付サイトを作成する。贈与者端末７０は、注文受付サイトへとアクセスする（ステップ９９０）。贈与者端末７０は、贈与者から入力される、演算暗号値を刻印できる物品の選択入力を一般向けウェブサーバ１０に送る（ステップ１０００）。

　次に贈与者は物品に付帯したいと思うテキスト、音声、写真などの受贈者へのメッセージデータを販売店に手渡すか、または通信網２０経由にて「贈与メッセージ受け入れフォーマット」に入力し販売店に送信する。例えば、贈与者端末７０は、物品の選択入力とともに、物品とともに受贈者に贈るオリジナルメッセージの入力を一般向けウェブサーバ１０に送る（ステップ１１００）。

　一般向けウェブサーバ１０は、オリジナルメッセージが贈与者本人から発信されたことを確認するための本人確認をする。一般向けウェブサーバ１０は、図示しない本人確認部を有してもよい。本人確認部は、贈与者端末７０に対して、物品の選択入力を受け付けた場合にＩＤおよびパスワードを発行する。本人確認部は、オリジナルメッセージを受け付けた場合に、発行されたＩＤおよびパスワードを認証してもよい。これは贈与行為に付帯するメッセージが本来の贈与の目的以外に悪用されることを未然に防ぐためであってもよい。

　メッセージ取得部１０２は、オリジナルメッセージの内容を受信した後、演算対象となる演算対象メッセージを確認するとともに、演算対象メッセージの内容をチェックする（ステップ１２００）。すなわち、販売店は贈与者から受け取ったオリジナルメッセージが受贈者への脅迫、中傷でないことを確認する。メッセージ取得部１０２は、演算対象メッセージが脅迫、中傷の類に属する場合、贈与者端末７０に対して取引不可であることを伝える情報を送信する（ステップ１２１０）。そして、一般向けウェブサーバ１０は、贈与者との取引を開始しない（ステップ１３００）。

　物品製造システム１００は、ハッシュ関数の一方向性を利用するので、刻印値からオリジナルデータを復元できないことにより、悪用され、時として脅迫・中傷のメッセージ、あるいは品位を欠くメッセージとなる可能性がある。したがって、販売店は贈与行為が脅迫・中傷行為などとなることを排除することを宣言し顧客の同意と信頼を得る。これは本実施形態を具現化する場合の販売店におけるプロセスであり、販売店は本実施形態を使った物品を販売する場合、当該フィルタリングすることを事前に顧客の同意を得る。

　メッセージ取得部１０２は、演算対象メッセージのうち、テキスト文に誤植がないことをチェックする（ステップ１４００）。メッセージ取得部１０２は、誤植を発見した場合に、贈与者端末７０に誤植があることと、訂正することを伝える。メッセージ取得部１０２は、贈与者端末７０から訂正の同意が送信された場合に、テキスト文を訂正する。これにより、メッセージ取得部１０２は、暗号化する演算対象メッセージを確定する（ステップ１５００）。

　メッセージ取得部１０２は、贈与者端末７０から、専用ウェブサーバ５０を介して、専用ウェブページまたは継承ウェブページへアクセスするか否かの選択を受け付ける。すなわち、メッセージ取得部１０２は、オリジナルメッセージをアーカイブデータベース６０に格納するかを贈与者端末７０から取得する。メッセージ取得部１０２は、専用ウェブページまたは継承ウェブページへのアクセスをするとの選択を取得した場合、贈与者端末７０から、専用ウェブページまたは継承ウェブページを提供する期間、および料金の負担方法の入力を取得する。

　メッセージ取得部１０２は、専用ウェブページまたは継承ウェブページへアクセスする選択を取得した場合、確定したオリジナルメッセージと演算対象メッセージとを識別する情報をアーカイブデータベース６０へ格納する。また、メッセージ取得部１０２は、贈与者端末７０から保存情報を受け付けて、アーカイブデータベース６０へ保存する。

　また、メッセージ取得部１０２は、メッセージを記述するギフトカード、ギフト盾などのオプション物品の選択および、支払い方法、届け先情報、納品方法、納期、価格などの顧客注文情報を取得する。メッセージ取得部１０２は、贈与者および受贈者の顧客情報を贈与者情報として取得し、受け付けた情報を、図示しないストレージ装置に記録する。メッセージ取得部１０２は、専用ウェブページまたは継承ウェブページへアクセスする選択を取得した場合、贈与者情報および受贈者情報をアーカイブデータベース６０に格納する。

　演算暗号装置３０は、ハッシュ関数を利用して、少なくともテキスト文を含む演算対象メッセージの短縮および暗号化をする。これにより、演算暗号装置３０は、演算暗号値を生成する（ステップ１６００）。

　演算暗号装置３０が演算対象メッセージを暗号化する場合に、異なる贈与者の演算対象メッセージが偶然同一となり、同一の演算暗号値が生成されることを避けるのが好ましい。そこで、テキスト文をユニークなものとすることを販売店は推奨する。例えば、贈与日の日付を文字列として付与することを推奨してもよい。

　販売店は贈与者と協議の上、暗号化演算対象として含むファイルタイプとファイルを決定することで演算対象メッセージを確定する。演算暗号装置３０は、暗号化にハッシュ関数を利用することで、電子化されたテキスト、音声、画像、動画などのファイルのそれぞれから、それぞれのハッシュ値を求めることができる。しかしながら、刻印値の真正性を確認する過程において贈与当事者が作業に手間取ることを考慮すると、販売店はテキスト文を演算対象とすることを勧めることが好ましい。

　演算暗号装置３０により生成された演算暗号値と同一の演算暗号値が、発行済み暗号値データベース４０に格納されている場合（ステップ１６１０）、演算暗号装置３０は、演算対象メッセージに含まれるテキスト文のブランク位置を変更または加減する。演算暗号装置３０は、発行済みのすべての刻印値と異なる最終演算暗号値を生成する演算対象メッセージを生成するとともに、その演算暗号値を確定する。（ステップ１７００）。

　メッセージ取得部１０２が、贈与者端末７０から専用ウェブページにアクセスする選択を受け取っている場合、演算暗号装置３０は、演算暗号値とともに、専用ウェブサイトへアクセスするためのセキュリティコードを生成する。演算暗号装置３０は、セキュリティコードをセキュリティコード出力部１０８へ送る。刻印制御部１０６は、発行済み暗号値データベース４０およびアーカイブデータベース６０に、演算暗号値を格納する。

　メディア記録部１１２は、メッセージ取得部１０２からオリジナルメッセージと演算対象メッセージとを識別する情報を取得した後、電子媒体３１００に記録する。メディア記録部１１２は、セキュリティコードが出力される場合、セキュリティコード出力部１０８からセキュリティコードを取得した後、電子媒体に記録する。また、メディア記録部１１２は、専用ウェブサーバ５０へのアクセス方法、ＩＤ、およびパスワードをさらに記録してもよい。販売店は、ガイドブックに、専用ウェブサーバ５０へのアクセス方法、ＩＤ、パスワード、およびセキュリティコードを記載して贈与者および受贈者に渡してもよい。

　メッセージ取得部１０２が、専用ウェブページまたは継承ウェブページにアクセスしない選択を贈与者端末７０から取得している場合、刻印制御部１０６は、贈与者情報および受贈者情報を演算暗号値とともに発行済み暗号値データベース４０に格納する。これにより、将来の刻印値の重複発行を回避できるとともに、物品の紛失の届けがあった場合に、贈与者に連絡できる。

　物品３０００、オリジナルメッセージを記録した電子媒体、オプションのギフトカード、およびギフト盾は、ギフトセットとして受贈者へ配達されるか、または贈与者に配達された後、贈与者から受贈者へ手渡される（ステップ１９１０）。また、贈与者端末７０または受贈者端末８０が、販売店の暗号化システムの一般向けウェブサーバ１０に接続する方法が、ギフトセットと共に受贈者に提供される。贈与者端末７０または受贈者端末８０が、一般向けウェブサーバ１０を介して演算暗号装置３０にアクセスする場合、贈与者端末７０または受贈者端末８０から、贈与者に係る物品の刻印値、贈与発行日、贈与者名などの情報を入力させてもよい。一般向けウェブサーバ１０は、入力された情報と図示しないストレージ装置に記録された情報とを認証して、演算暗号装置３０にアクセスを許可してもよい。これにより、販売店は、模造品の製造を防止できる。

　メッセージ取得部１０２が、贈与者端末７０から継承ウェブページまたは専用ウェブページへのアクセスをする選択を取得した場合、メッセージ取得部１０２は贈与者から保存情報を取得する。メッセージ取得部１０２は、保存情報とともに、オリジナルメッセージをアーカイブデータベース６０に格納する（ステップ１９００）。

　図５は、演算対象メッセージから暗号を生成する場合の模式図である。演算暗号装置３０は、演算対象メッセージ２０００を、例えば、ハッシュ関数ＳＨＡ－２５６を用いて６４桁１６進数の第１ハッシュ値２１００に短縮・暗号化する。演算暗号装置３０は、販売店ごとに特定された関数として、第１ハッシュ値２１００に、それぞれの１６進数に１を加える演算をした後に、生成された値の一桁目を並べ中間演算値２２００とする。なお、販売店ごとに特定される関数は、どのような関数であってもよく、物品製造システムごとに特定される関数であってもよい。

　演算暗号装置３０は、中間演算値２２００を、ハッシュ関数ＣＲＣ３２を用いて８桁の第２ハッシュ値２３００を作成する。演算暗号装置３０は、第２ハッシュ値２３００に第１ハッシュ値２１００の最初の１字を演算暗号値の９桁目２５００として添え、合計９桁の最終的な演算暗号値２４００を生成する。これに限定されず、演算暗号装置３０は、ハッシュ関数を用いて短縮・暗号化する関数の組み合わせであればいかなるものを用いても構わない。

　上述の１６進数９桁のハッシュ演算値が、異なるオリジナルデータから偶然同一のものとなる確率、すなわち、ハッシュ衝突の確率は、１６の９乗分の１、即ち６８７億１９４７万６７３６分の１となる。刻印値の発行数を毎年十万と仮定した場合、１００年で累計１０００万の発行数となり、１０１年目のハッシュ衝突の可能性は約０．０１４６％となる。したがって１０１年目の十万の新規発行に対して約１４．６の贈与にかかわる演算暗号対象のメッセージがハッシュ衝突の期待値となる。１年目のハッシュ衝突の確率は０．０００１４６％であり、十万の新規発行に対して約０．１４６個がハッシュ衝突の期待値となる。

　演算暗号装置３０が、以前に生成した演算暗号値と異なる演算暗号値を生成するには、贈与者端末から取得したオリジナルメッセージに基づく演算対象メッセージの修正をする。この場合、演算暗号装置３０は、演算対象メッセージに含まれるテキストのブランクの位置を調整した後、演算暗号値を生成する。また、演算暗号装置３０は、ＳＨＡ－２５６演算結果の２桁目から５桁目までの４桁の１６進数２５００をセキュリティコードとする。

　セキュリティコードにより第三者のアクセスを阻止することと、オリジナルメッセージの真正性確認能力の強化と、セキュリティコードを忘れたときに再現する方法とを贈与者、受贈者、および販売店が知ることにより、セキュリティ強化ができる。また、第１ハッシュ値２１００の例として表現された、ＳＨＡ－２５６演算暗号値の中の４文字をセキュリティコードとすることにより、真正性を確認する能力は、１６の４乗倍強化できる。

　なお、演算暗号装置３０は、刻印値の桁数を増やすことができる。一例として、演算暗号装置３０は、演算対象メッセージのＳＨＡ－２５６演算暗号値の中から新規に追加する桁を選ぶことにより容易に桁数を増加しハッシュ衝突の可能性を減じることができる。

　メディア記録部１１２は、オリジナルメッセージと演算対象メッセージを識別する情報を電子媒体３１００に記録する。電子媒体３１００およびギフトカード・ギフト盾３２００は、物品３０００のオプションとして、贈与者および受贈者に提供される。

　メッセージ受付部１０４は、贈与者端末７０、受贈者端末８０、または継承者端末８５から、電子媒体３１００に記録された演算対象メッセージのコピー、または手入力されたメッセージを取得する。演算暗号装置３０は、取得したメッセージに基づいて演算暗号値を求め、演算暗号値出力部１１０に出力する。贈与者、受贈者または継承者は、出力された演算暗号値と刻印値とが一致することを確認することでメッセージの真正性を確認できる。

　図６は、演算対象メッセージの一例である。演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６により、表１の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６の演算結果の各桁に１を加えて、表２の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＣＲＣ３２により、「３ｃ２３９５４０」の演算結果を得る。そして、演算暗号装置３０は、演算暗号値として、「３ｃ２３９５４０１」を得る。また、演算暗号装置３０は、セキュリティコードとして、「ｆｂ３０」を得る。

　図７は、第１メッセージのブランクが変更された場合の一例である。演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６により、表３の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６の演算結果の各桁に１を加えて、表４の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＣＲＣ３２により、「６９ｆ９６ｅｆｃ」の演算結果を得る。そして、演算暗号装置３０は、演算暗号値として、「６９ｆ９６ｅｆｃ９」を得る。また、演算暗号装置３０は、セキュリティコードとして、「ｄ８ｅ０」を得る。

　図８は、受贈者から贈与者への返答メッセージの一例である。演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６により、表５の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＳＨＡ－２５６の演算結果の各桁に１を加えて、表６の演算結果を得る。

　また、演算暗号装置３０は、ハッシュ関数ＣＲＣ３２により、「ｄ８２２５９７ｃ」の演算結果を得る。そして、演算暗号装置３０は、演算暗号値として、「ｄ８２２５９７ｃ２」を得る。

　図９は、異なるファイル形式のファイルを暗号化する場合の演算暗号装置３０の処理の一例である。演算暗号装置３０は、複数のファイルから演算暗号値を求める場合、まず、それぞれのファイルをハッシュ関数ＳＨＡ－２５６により暗号化してそれぞれの第１ハッシュ値を得る。その後、演算暗号装置３０は、それぞれの第１ハッシュ値を結合して、第２ハッシュ値として、演算暗号値を得る。

　図１０は、専用ウェブページまたは継承ウェブページの表示画面の一例である。専用ウェブサーバ５０は、贈与者端末７０および受贈者端末８０に、テキスト、画像、または音声等を選択可能に提供する。

　一般向けウェブサーバ１０は、受贈者端末８０から、贈与者への返信とともに物品の選択とがあった場合、アーカイブデータベース６０に格納された贈与者からのメッセージと返信とを合わせて演算暗号値を生成してもよい。これにより、贈与者と受贈者との間でそれぞれのメッセージを互いに共有でき、一体感の意識を高めることができる。

　以上説明した物品製造システム１００では、演算暗号値を刻印値として物品３０００に刻印した。他にも、物品製造システム１００では、刻印値生成装置９２が刻印用に生成した文字列を、関連付制御部１０７にて演算暗号値と関連づけて物品に刻印してよい。当該文字列は刻印値生成装置９２が備える乱数生成装置または擬似乱数生成装置から生成される乱数または擬似乱数が含まれてよい。

　演算暗号装置３０は与えられた付与情報を販売店が定める独自のアルゴリズムを用いて、物品に刻印可能な桁数のユニークな演算暗号値を生成し物品に刻印、または刻印値生成装置が生成した文字列に対応させる。演算暗号装置３０に入力される付与情報が同一である時に、物品に刻印可能な桁数の一意に定まる同一の演算暗号値が生成されることが必要十分で、その過程に使用されるアルゴリズムは何でもよい。また最終的な演算暗号値から付与情報を復号する必要はなく、その意味において使われる関数は一方向性関数でもよい。演算暗号装置３０が付与情報の短縮・暗号化のために使用するハッシュ関数は、ハッシュ演算結果の値を演算してさらにハッシュ値を求めることができる。中間演算ステップにおいては任意の、ハッシュ関数演算、ハッシュ値の関数演算、文字変換、結合、加減と位置変更、基数変換、変換表を用いた乱数を含む他の文字列への変換などを演算プロセスに用いてよい。

　また、上記した物品製造システム１００では、刻印値としてアルファベットの文字列を例示したが、刻印値を表す文字としては、アルファベットだけでなく、アラビア文字、ギリシャ文字など種々の言語の文字を当然に含むことができる。また、当然に、種々の言語の文字の組み合わせで刻印値を表すことができる。また、文字以外の種々のマークで刻印値を表すこともできる。刻印値を表すマークは、四角図形、三角図形など、幾何学的な図形であってもよい。

　以上の説明では、オリジナルメッセージなどから刻印値を生成して刻印する物品処理システムの一形態としての物品製造システム１００を説明した。以下に、刻印値が物品に既に刻印されている場合において、演算暗号値と刻印値とを関連づける物品処理システムの一形態を説明する。本形態では、物品には、製造時に刻印値が刻印されるとする。具体的には、物品に刻印されるべき刻印値として刻印値生成装置９２により生成された乱数値が、刻印装置９０により物品に刻印されているとする。

　図１１は、刻印値が既に刻印された物品と演算暗号値を関連づける場合のフローチャートを示す。図４で示したフローチャートで示した各ステップのうち、ステップ１８００およびステップ１９００以外のステップについては、図４で示した各ステップと同じである。したがって、ステップ１８００およびステップ１９００に替わるステップ１８２０およびステップ１９２０以外については、説明を省略する。

　ステップ１６１０でＮＯ判定された場合には、図４などで説明した刻印値を刻印する処理に替えて、関連付制御部１０７は、贈与される物品に刻印されている刻印値と、演算暗号値とを対応づける（ステップ１８２０）。具体的には、関連付制御部１０７は、ステップ１６１０において決定されたユニークな演算暗号値を、贈与される物品に刻印されているユニークな刻印値に対応づけて暗号値対応データベース４２に記憶させる（ステップ１９２０）。このように、関連付制御部１０７は、物品の受取者が受け取る物品に刻印されている刻印値を、演算暗号値に対応付けて暗号値対応データベース４２に記憶させる。

　なお、刻印装置９０による刻印は、上記のように少なくとも付与情報取得部１０３が付与情報を取得する前になされてよいが、付与情報取得部１０３が付与情報を取得した後になされてもよい。また、刻印値生成装置９２による刻印値の生成は、上記のように少なくとも付与情報取得部１０３が付与情報を取得する前になされてよいが、付与情報取得部１０３が付与情報を取得した後（例えば、演算暗号値が生成された後など）になされてもよい。いずれの場合でも、関連付制御部１０７が、刻印値生成装置９２により生成された刻印値であり、他の物品に刻印されていない刻印値を、演算暗号値に対応づけて暗号値対応データベース４２に記憶させることで、刻印値と演算暗号値との間の一意性を担保することができる。

　図１２は、刻印値と演算暗号値の関連付け処理を模式的に示す。暗号値対応データベース４２は、製造された物品に刻印されている複数の刻印値とそれに関連づけられた演算暗号値を格納している。暗号値対応データベース４２は、刻印が演算暗号値取得前に行われる場合の刻印値に対しては、対応する演算暗号値を格納していない。ケース（Ａ）は演算暗号値の小文字を大文字に変えるだけでそのまま刻印値としている。またケース（Ｂ）は刻印値生成装置９２が先に刻印値を生成し物品に刻印し、その後付与情報を受領後に演算暗号値を求め、刻印値と演算暗号値が暗号値対応データベース４２にて関連づけられる。

　ここで、上記ケース（Ｂ）の例として、刻印値「４２ＡＦ３１１B６」が刻印されている物品が、贈与品として決定したとする。この場合、関連付制御部１０７は、演算暗号値「３ｃ２３９５４０１」を、刻印値「４２ＡＦ３１１B６」に関連づけて暗号値対応データベース４２に格納させる。これにより、刻印値「４２ＡＦ３１１B６」が刻印されている物品３０００と、物品３０００に付帯される付与情報からの演算暗号値が関連付けされる。

　以上説明したように、この発明における「演算暗号値と物品とを関連づける」とは、「演算暗号値を刻印値として物品に刻印する」こと、「演算暗号値に関連づけられた刻印値を物品に刻印する」こと、および、「物品に刻印されている刻印値を演算暗号値に関連づける」ことを含む概念である。また、「演算暗号値に関連づけられた刻印値」とは、付与情報とは無関係に生成された乱数値であってよい。さらに「物品に刻印されている刻印値」とはユニークであることを前提とした乱数値またはシリアル番号などの非乱数値を一部に含んでよい。

　図１３は、受贈者による確認処理のフローチャートを示す。受贈者は、受贈者端末８０を用いて、一般向けウェブサーバ１０により作成された確認サイトにアクセスする（ステップ４１００）。次に受贈者は、受贈者端末８０を用いて、オリジナルメッセージの少なくとも一部を、確認メッセージとしてメッセージ入力フォーマットに入力する（ステップ４２００）。確認メッセージが入力されると、受贈者端末８０は、確認メッセージを一般向けウェブサーバ１０に対して送信する。

　一般向けウェブサーバ１０が有する付与情報受付部１０５は、受贈者端末８０から送信された確認メッセージを取得して、演算暗号装置３０に送る。演算暗号装置３０は、確認メッセージに基づき、演算暗号値を生成する（ステップ４３００）。

　演算暗号装置３０は、生成された演算暗号値と同一の演算暗号値が、発行済み暗号値データベース４０に格納されているか否かを判断する（ステップ４４００）。ステップ４４０において、同一の演算暗号値が発行済み暗号値データベース４０に格納されている旨が判断された場合には、当該演算暗号値に対応づけて暗号値対応データベース４２が格納している刻印値を、確認演算暗号値として抽出する（ステップ４５００）。演算暗号値出力部１１０は、ステップ４５００で抽出した確認演算暗号値を、受贈者端末８０に送信する（ステップ４６００）。

　なお、ステップ４４００において、同一の演算暗号値が発行済み暗号値データベース４０に格納されていない旨が判断された場合には、ステップ４７００において、一般向けウェブサーバ１０は、エラーメッセージを受贈者端末に送信する（ステップ４７００）。これにより、オリジナルメッセージの真正性を確認することができる。

　このように、付与情報受付部１０５は、物品の所有者から、物品に付帯されたオリジナルメッセージの少なくとも一部である演算対象付与情報を、確認オリジナルメッセージとして受け付ける。そして、確認オリジナルメッセージが演算対象オリジナルメッセージと同一である場合には、演算暗号装置３０は、物品に刻印された演算暗号値と同一の確認演算暗号値を出力する。

　図１１から図１３に関連して、オリジナルメッセージから生成された演算暗号値と、物品に既に刻印されている刻印値とを関連づける物品処理システムの一形態を説明した。以下に、オリジナルメッセージ以外の情報からの演算暗号値と、物品に既に刻印されている刻印値とを関連付ける実施例について説明する。本形態においては、物品の製造時に、刻印値生成装置９２により生成された刻印値が物品に刻印されるとする。

　図１４は販売店が物品に付加するメッセージを付与情報とする例のフローチャートである。この例においてはプロダクトＩＤがユニークな物品識別子を形成し、プロダクトコード、プロダクト名と共に物品に付帯される商品タグに記載されている。販売店の店舗において、物品の購入を検討している顧客に対面する販売員が、販売店の一般向けウェブサーバ１０に接続された店舗端末６５に表示された販売店が物品に付記するメッセージとしての「お客様へのメッセージ」画面（図１５）に、パスワード、当該物品のプロダクトコード、プロダクトＩＤを入力し、付与情報である「お客様へのメッセージ」の演算暗号値に関連付けられた刻印値を、販売店の物品製造システムが店舗端末に出力する。販売員は当該刻印値が対象物品の刻印値と合致することを顧客に目視確認してもらい物品が正規品であることを証明する。以下の説明では、各ステップを、フローチャートのステップと対応させながら説明する。

　販売店、またはブランドの工場は物品の出荷前に、物品のプロダクトＩＤ、プロダクトコード、プロダクト名が入力されている、物品に付記するメッセージとしての「お客様へのメッセージ」４０００と「お客様へのメッセージ」画面に表示されない追加文字「？＊＊？」４０１０とを結合した文字列（図１５）を演算対象付与情報として１５文字の１６進数の演算暗号値を求め、３２進数への基数変換にて１２文字に変換した後、文字の一部の「０」を「ｗ」に変換し最終的な演算暗号値とし、刻印値として物品に刻印している。また付帯される商品タグには当該物品のプロダクトＩＤ、プロダクトコード、プロダクト名が印刷され、物品と共に販売店の店舗に出荷される。ここでプロダクトＩＤは物品自体に刻印または印字されていてもよい。因みに本例のプロダクトＩＤ「８２１５９５０１ａ」の最後の文字ａは「お客様へのメッセージ」の演算暗号値にハッシュ衝突が起きた結果として、付与情報を作成した当事者が変更を許諾する「任意の桁数の、付与情報の意味を形成しない可変な文字列部分」の変更部分として付加されたものである。

　販売店の店舗カウンターにて販売員が当該物品の購入予定者との商談において物品が正規品であることを証明するために一般向けウェブサーバ１０に接続された店舗端末６５上に「お客様へのメッセージ」（図１５）の画面を表示する（ステップ５０１０）。

　販売員は、販売店より割り当てられた専用パスワード、物品のプロダクトコード「ＢＢＫ１６」、プロダクトＩＤ「８２１５９５０１ａ」を入力する（ステップ５０２０）。一般向けウェブサーバ１０は要求の正当性を認証後に（ステップ５０３０）、要求受付確認も兼ねる物品のプロダクトアイテム名を加えて表示した「お客様へのメッセージ」を店舗端末に返送する。もしこの段階でプロダクトＩＤが正規品として発行されていないことを一般向けウェブサーバ１０が店舗端末に通知した場合は偽造事故品として判断され、偽造事故品対応ステップに移行する。

　販売員は送られてきたプロダクト名「ＢｌｕｅＯｃｅａｎ　Ｐｅｎｄａｎｔ」が物品に合致することを確認した後、「お客様へのメッセージ」を付与情報の一部として一般向けウェブサーバ１０の付与情報取得部１０３に転送し「お客様へのメッセージ」の刻印値の演算要求を発行する。ただしこの時にパスワードは付与情報を形成しない（ステップ５０４０）。

　演算暗号装置３０はプロダクトコード、プロダクトＩＤ，プロダクト名が入力された「お客様へのメッセージ」と、あらかじめ当適用業務用に用意された、付与情報取得部１０３が保有する店舗端末の画面に表示されない追加文字列「？＊＊？」とを結合した文字列を演算対象付与情報として、ＳＨＡ－２５６ハッシュ値（表７）を取得する。

　演算暗号装置３０は、その後に中間演算を行う。この例では、表７のハッシュ値の各桁の値に１を加え、一桁目の値のみの６４文字の文字列を生成する（表８）。

　表８の値に対してＣＲＣ３２のハッシュ計算を行い、「６３８ａ５ｄ０ｃ」を得る。さらに、表７の値に１を加えた文字列（表８）のあらかじめ決められた位置（５７桁目から６３桁目）よりコピーされた７桁の文字列を当該ＣＲＣ３２演算値の９桁目から１５桁目に付加する。その結果１５桁の中間演算値「６３８ａ５ｄ０ｃ８３ｅ３ａ５ｄ」を得る。次に演算暗号装置３０は当中間暗号値の１６進数から３２進数への基数変換と一部の文字変換（例えば０をｗに変換）を行い、最終的な演算暗号値として１２桁の３２進数である「ｃｅ５５ｑ３４３ｓｅｉｗ」を得る。

　関連付制御部１０７は暗号値対応データベース４２にて演算暗号値に関連付けられた刻印値「ＣＥ５５Ｑ３４３ＳＥＩＷ」を得る（ステップ５０５０）。既に述べたように、刻印値は演算暗号値そのものであってよいが、事前に刻印値生成装置９２が生成したユニークな文字列であってもよい。なおこの実施例においては、刻印値は演算暗号値と同一だが刻印文字中のアルファベットを大文字にするルールを設けている。

　一般向けウェブサーバ１０は発行済み暗号値データベース４０にて、当該刻印値が販売店より正規に発行されたものであることと、当該刻印値が刻印された物品が販売済みでないことを確認後（ステップ５０６０）、新品の正規品としての問題がなければ刻印値を店舗端末に返送する（ステップ５０７０）。もし刻印値が正規に発行されたものでないか、または過去に販売済みの記録が存在することのどちらかに該当した場合、偽造事故品対応ステップ（ステップ５０８０）に移行する。

　偽造事故品処理ステップ（ステップ５０８０）においては関連付制御部１０７が発行済み暗号値データベース４０に、該当する物品の刻印値と事故の日付、店舗情報などの偽造事故情報を記録し警報レポート作成を行う。

　ステップ５０７０において店舗端末６５に刻印値が送られた後、販売員はカウンターにて物品に刻印されている刻印値と一般向けウェブサーバ１０から送られた刻印値が一致することを確認する（ステップ５０７２）。もし一致すれば購入予定者に提示し目視確認をしてもらい、新品の正規品であることを理解してもらう（ステップ５０９０）。

　もし通知された刻印値と物品に刻印されている刻印値とが合致しない場合は物品とプロダクトＩＤが記録されている商品タグとのミスマッチが発生したことを意味するので、店舗および販売店にて調査した後、正しい物品と商品タグの組み合わせを得る（ステップ５１００）。

　顧客の購入が決定後、店舗は物品と共に、プロダクトコード、プロダクトＩＤが記載され、さらに顧客用のパスワードが薄紙で遮蔽されている、商品タグを顧客に渡す。また「お客様へのメッセージ」が掲載されているＷｅｂサイトのＵＲＬと利用法が記載されている小冊子を顧客に渡す。

　店舗にて物品の売上げ処理が確定すると店舗システムは販売店物品製造システムの発行済み暗号値データベース４０内の売上げ確定欄をアップデートし、当該刻印値が売り上げられた日付、店舗コードが記録される（ステップ５１１０）。

　以上、店舗端末６５が販売店の一般向けウェブサーバ１０に接続し、物品の刻印値を求めるフローチャートを説明したが、セキュリティの観点より、販売店のイントラネット経由にて図示しない店舗向けウェブサーバに接続して一連の同様の処理をしてよい。一方購入者は帰宅後、自宅の端末を用いて販売店の一般向けウェブサーバ１０に接続して物品の正規性を確認できることになる。

　購入者は帰宅後に商品タグの遮蔽フィルムを剥がしパスワードを得た後、販売店が提供する「お客様へのメッセージ」画面にパスワード、プロダクトＩＤ、プロダクトコードを入力し、付与情報の一部として一般向けウェブサーバ１０の付与情報取得部１０３に転送する。付与情報受付部１０５は取得した「お客様へのメッセージ」と、当該適用業務用に用意された画面に表示されない追加文字「？＊＊？」とを結合した文字列を演算対象付与情報として演算暗号装置３０に転送し、その結果刻印値を得る。購入者は一般向けウェブサーバ１０から取得した刻印値が物品に刻印されている刻印値と合致することを確認した後に、オプションとして提示される、「顧客が物品に付記するメッセージ」の演算暗号化と、当該メッセージを物品に刻印されている刻印値と関連付け処理を行うか否かを選択する。

　メッセージの演算暗号値と既に刻印されている刻印値との関連付け処理を行うことが選択された場合には、図４のステップ１１００からＳ１６１０に関連して説明した処理と同様の処理により、演算暗号値が算出される。そして、算出された演算暗号値は、物品に刻印されている刻印値と暗号値対応データベース４２に関連づけて記録される。

　なお、顧客は、暗号値対応データベース４２に刻印値と演算暗号値とが関連づけて記録された後に、販売店が物品に付記したメッセージを更新することもできる。具体的には、自宅の端末を用いて一般向けウェブサーバ１０にアクセスして、図４のステップ１１００からＳ１６１０に関連して説明した処理と同様の処理により、新たな演算暗号値が算出される。暗号値対応データベース４２は、新たな演算暗号値を、物品に刻印されている刻印値に関連づけて記録する。

　このように、付与情報取得部１０３が、刻印値が既に刻印されている物品に付与されるべき新たなメッセージを取得した場合に、演算暗号装置３０は、新たなメッセージの少なくとも一部を演算対象付与情報として、ハッシュ関数で短縮して演算暗号値を取得する。そして、新たなメッセージが付与されるべき物品に既に刻印または印字されている刻印値に対応づけて、当該演算暗号値を暗号値対応データベース４２に記録する。

　本発明の実施例としては以上述べた例のほかに、例えば薬品のパッケージに印字、バーコード印字または電子タグの埋め込みなどを行い薬品の偽造品判別手段を提供することが引用できる。図１６は、薬品パッケージ４２００の表面にプロダクトＩＤである「ＧＮＮＡ００７２０１９」（４２２０）と，演算暗号値である「Ｔ４ＪＬ８Ｗ８３ＢＧＮＬ」（４２３０）とが印字され、パスワード「Ｓ６ＪＴ」が剥離可能な隠蔽材料で隠蔽されている（４２１０）図を示す。この例においては図示されない薬品メーカーから顧客へのメッセージが演算対象の付与情報の一部となり、店舗または購入者から入力されるプロダクトＩＤと結合されることで演算対象付与情報と演算暗号値を確定している。

　本例においてはパッケージの表面の２次元バーコード４２４０にてプロダクトＩＤと演算暗号値が印字されている。店舗バーコードリーダはリアルタイムで店舗ローカルサーバに接続され、読み込んだプロダクトＩＤと演算暗号値とを店舗ローカルサーバに転送する。店舗ローカルサーバは薬品メーカーのセンターシステムよりダウンロードされた演算暗号値を生成するためのアルゴリズムがインストールされ、さらに演算対象付与情報を生成するプロダクトＩＤ以外の付与情報と、最新の偽造事故品の演算暗号値の情報とを保持している。店舗ローカルサーバはバーコードリーダより取得したプロダクトＩＤと、保持するプロダクトＩＤ以外の付与情報とを結合し演算対象付与情報を得た後に演算暗号値を取得し、バーコードリーダより取得した演算暗号値と合致するかの検証を行う。さらに保持する偽造事故品の演算暗号値に相当するものがないかの確認を行い、当該パッケージの正規性の判断を行う。これにより、店舗はセンターシステムとリアルタイムに通信することなく現場にて当該パッケージの正規性判定ができる。なお２次元バーコードの代替としてプロダクトＩＤと演算暗号値が記録された電子タグを薬品のパッケージに搭載し、店舗においてはＲＦＩＤリーダを装備してもよい。

　一方、店舗にて正規性判断をしていない薬品購入者はパッケージから目視にて獲得したパスワード「Ｓ６ＪＴ」、プロダクトＩＤ「ＧＮＮＡ００７２０１９」を薬品メーカーの一般向けウェブサーバ１０のサイトにて提供される付与情報受付部１０５の受付画面に入力する。付与情報受付部１０５は取得したプロダクトＩＤを含む付与情報に、顧客に明示されない隠蔽された他の文字列情報を付加した後、演算対象となる最終付与情報を確定し演算暗号値を求める。さらに発行済み暗号値データベース４０にて前記演算暗号値が偽造事故品でないことを確認した後に前記演算暗号値を購入者に転送する。購入者はパッケージに印字された演算暗号値「Ｔ４ＪＬ８Ｗ８３ＢＧＮＬ」４２３０と、一般向けウェブサーバ１０より転送された演算暗号値とが合致するかの結果を確認し該当薬品パッケージの正規性を判定する。

　本発明によれば、薬品メーカーおよび店舗はパッケージに印字されたプロダクトＩＤと演算暗号値との対応表をシステムのデータベースに保有することなく物品の正規性判定が可能になり、リスクの少ない簡便かつ強固な偽造品防止対策を打つことができる。

　以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

Claims

　物品処理システムが、物品に付与される付与情報の少なくとも一部を暗号化する物品処理方法であって、
　前記物品処理システムが備える付与情報取得部が、前記付与情報を取得する付与情報取得ステップと、
　前記物品処理システムが備える演算暗号装置が、前記付与情報の少なくとも一部を演算対象付与情報として、ハッシュ関数で短縮して、演算暗号値を取得する演算暗号処理ステップと、
　前記物品処理システムが備える関連付制御部が、前記演算暗号値と前記物品とを対応させる関連付けステップと
を備え、
　前記付与情報は、
　　販売店、ブランド、デザイナーまたは製作者が物品に付記するメッセージ、
　　購入者が物品に付記するメッセージ、および
　　贈与者が受贈者に物品と共に贈るメッセージ
　の少なくとも１つを含み、
　前記関連付けステップにおいて、前記関連付制御部は、
　　前記演算暗号値を刻印値として前記物品または前記物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理、
　　前記演算暗号値に関連づけられた刻印値を前記物品または前記物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理、および、
　　前記物品または前記物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録されている刻印値を前記演算暗号値に関連づける処理
の少なくともいずれかにより、前記演算暗号値と前記物品とを対応させる物品処理方法。
　前記演算暗号処理ステップは、
　前記演算暗号装置が、前記演算対象付与情報からハッシュ値を演算するハッシュ値演算ステップと、
　前記演算暗号装置が、前記ハッシュ値に、
　　任意の文字の追加、
　　任意の文字の削減、
　　任意の文字の位置変更、
　　任意の関数演算、
　　任意の文字の変換、
　　任意の基数変換、および
　　任意のハッシュ計算
　の少なくとも１つを行って、前記物品に刻印または印字可能な程度の任意の桁数の中間演算値を求める中間演算値演算ステップと、
　前記中間演算値から前記演算暗号値を演算する演算暗号値生成ステップと
を有する請求項１に記載の物品処理方法。
　前記演算対象付与情報は、変更が許容されない不可変な文字列部分と、変更が許容される可変な文字列部分を包含する文字列を含み、
　前記演算暗号処理ステップは、前記演算対象付与情報の前記可変な文字列部分の少なくとも一部を変更して前記ハッシュ関数で短縮することにより、他のいずれの物品に既に関連づけられた演算暗号値のいずれとも異なる前記演算暗号値を取得する
請求項１または２に記載の物品処理方法。
　前記付与情報が、前記販売店、ブランド、デザイナーまたは製作者が物品に付記する少なくともプロダクトＩＤを含むメッセージである場合に、
　前記演算暗号処理ステップにおいて、前記演算暗号装置は、前記プロダクトＩＤを少なくとも含む前記演算対象付与情報から、前記演算暗号値を取得し、
　前記関連付けステップにおいて、前記関連付制御部は、前記演算暗号値を前記物品に刻印または印字する処理により、前記演算暗号値と前記物品とを対応させる
請求項１に記載の物品処理方法。
　前記物品処理システムが備える刻印値生成装置が、前記物品に刻印または印字されるべき文字列を生成する刻印値生成ステップ
をさらに備え、
　前記関連付けステップにおいて、前記関連付制御部は、
　　前記刻印値生成ステップにおいて生成された文字列であって他の物品に刻印されていない文字列を、前記演算暗号値に対応づけて暗号値対応データベースに記録するとともに、前記演算暗号値に対応づけて暗号値対応データベースに記憶される文字列を、前記物品に前記刻印値として刻印することにより、前記演算暗号値に関連づけられた前記刻印値を前記物品に刻印または印字する
請求項１に記載の物品処理方法。
　前記物品処理システムが備える刻印値生成装置が、前記物品に刻印または印字されるべき文字列を生成する刻印値生成ステップと、
　前記物品処理システムが備える刻印装置が、前記刻印値生成ステップにおいて生成された文字列を前記刻印値として前記物品に刻印または印字する刻印ステップと
をさらに備え、
　前記刻印値生成ステップおよび前記刻印ステップは、前記付与情報取得ステップおよび前記関連付けステップの前に行われ、
　前記関連付けステップにおいて、前記関連付制御部は、前記物品の受取者が受け取る前記物品に刻印されている前記刻印値を、前記演算暗号値に対応付けて暗号値対応データベースに記録することにより、前記刻印値を前記演算暗号値に関連づける
請求項１に記載の物品処理方法。
　前記刻印値生成装置が生成する前記物品に刻印または印字されるべき文字列が、乱数値または擬似乱数値である
請求項５または６に記載の物品処理方法。
　前記演算対象付与情報は、前記物品処理システムに保管され、顧客、購入者、贈与者または受贈者から隠蔽された文字列を一部に含む
請求項１から７のいずれかに記載の物品処理方法。
　前記付与情報取得部が、刻印値が既に刻印されている前記物品に付与されるべき新たな付与情報を取得する付与情報再取得ステップと、
　前記演算暗号装置が、前記新たな付与情報の少なくとも一部を演算対象付与情報として、ハッシュ関数で短縮して演算暗号値を取得する演算暗号値再取得ステップと、
　前記関連付制御部が、前記新たな付与情報が付与されるべき物品に既に刻印または印字されている刻印値に対応づけて、演算暗号値再取得ステップにおいて取得された演算暗号値を暗号値対応データベースに記録する再関連付けステップと
をさらに備える請求項１に記載の物品処理方法。
　前記物品処理システムが備える付与情報受付部が、前記販売店、前記物品の所有者、または贈与者から、前記演算対象付与情報を、確認付与情報として受け付ける付与情報受付ステップと、
　前記確認付与情報が前記演算対象付与情報と同一である場合、前記物品に関連づけられた前記演算暗号値と同一の確認演算暗号値を出力する確認演算暗号値出力ステップと
をさらに備える請求項１または２に記載の物品処理方法。
　前記付与情報が、前記販売店、ブランド、デザイナーまたは製作者が物品に付記する少なくともプロダクトＩＤを含むメッセージである場合に、
　前記関連付けステップにおいて、前記関連付制御部は、前記演算対象付与情報に少なくとも含まれる前記プロダクトＩＤ、および前記演算暗号値を、前記物品または前記物品の付属品に刻印または印字、バーコード形式で印字、または電子的に記録する処理により、前記演算暗号値と前記物品とを対応させ、
　前記物品処理方法は、
　前記演算対象付与情報が前記プロダクトＩＤ以外の情報を含む場合に、前記プロダクトＩＤおよび前記演算暗号値を前記物品または前記付属品から読み出す端末がアクセス可能なサーバに、前記演算対象付与情報に含まれる前記プロダクトＩＤ以外の情報を少なくとも保持するステップ
をさらに備える請求項１から３、９、１０のいずれかに記載の物品処理方法。
　前記付与情報が、前記贈与者が受贈者に物品と共に贈るメッセージである場合において、前記物品処理システムが備える専用ウェブページ作成部が、前記贈与者と前記受贈者との間のやり取りを受け付ける専用ウェブページを作成する専用ウェブページ作成ステップと、
　前記物品処理システムが備えるセキュリティコード出力部が、前記ハッシュ値演算ステップの演算結果から生成された、前記演算暗号値と異なる値であって前記専用ウェブページへのアクセスを認めるセキュリティコードを出力するセキュリティコード出力ステップと、
　前記物品処理システムが備えるセキュリティコード受付部が、前記贈与者または前記受贈者から、前記物品とともに届けられた前記セキュリティコードを受け付けるセキュリティコード受付ステップと、
　前記物品処理システムが備える認証部が、受け付けた前記セキュリティコードに基づいて、前記専用ウェブページへのアクセスを認証する認証ステップと
をさらに備える請求項２に記載の物品処理方法。
　前記付与情報が、前記贈与者が受贈者に物品と共に贈るメッセージである場合において、前記物品処理システムが備えるメッセージ取得部が、前記贈与者、前記受贈者、および前記物品を継承した継承者が保存を希望する所定の保存情報を格納するアーカイブデータベース格納ステップと、
　前記物品処理システムが備える継承ウェブページ作成部が、前記贈与者、前記受贈者、および前記継承者ごとに前記保存情報を含む継承ウェブページを作成する継承ウェブページ作成ステップと、
　前記物品処理システムが備えるアクセス鍵受付部が、前記継承ウェブページへのアクセス鍵の入力を受け付けるアクセス鍵受付ステップと、
　前記物品処理システムが備えるセキュリティコード出力部が、前記ハッシュ値演算ステップの演算結果から生成された、前記演算暗号値と異なる値であって前記継承ウェブページへのアクセスを認めるセキュリティコードを出力するセキュリティコード出力ステップと、
　前記物品処理システムが備えるセキュリティコード受付部が、前記贈与者、前記受贈者、または前記継承者から、前記物品とともに届けられた前記セキュリティコードを受け付けるセキュリティコード受付ステップと、
　前記物品処理システムが備える認証部が、受け付けた前記セキュリティコードに基づいて、前記アクセス鍵と前記演算暗号値を含む認証情報とを認証して、前記継承ウェブページへのアクセスおよび前記保存情報の変更を許可する認証ステップと
をさらに備える請求項２に記載の物品処理方法。