WO2022195824A1

WO2022195824A1 - 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びコンピュータ可読媒体

Info

Publication number: WO2022195824A1
Application number: PCT/JP2021/011211
Authority: WO
Inventors: 圭介伊奈
Original assignee: 日本電気株式会社
Priority date: 2021-03-18
Filing date: 2021-03-18
Publication date: 2022-09-22
Also published as: JPWO2022195824A1; US20240163083A1

Abstract

証跡管理システム（２０００）は、証跡取得装置（２１００）及び証跡提供装置（２２００）を有する。証跡取得装置（２１００）は、被管理物体（１０）のシンボル（２０）から第１識別情報を読み取り、その第１識別情報を含むリクエスト（４０）を送信する。証跡提供装置（２２００）は、リクエスト（４０）を受信し、リクエスト（４０）に含まれている第１識別情報と、当該証跡提供装置（２２００）の記憶部（２２８０）に格納されている第２識別情報とが一致するか否かを判定する。これらが一致する場合、証跡提供装置（２２００）は、証跡情報又は証跡情報のハッシュ値を含むレスポンス（５０）を送信する。証跡取得装置（２１００）は、レスポンス（５０）を受信する。

Description

証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びコンピュータ可読媒体

　本開示は被管理物体の証跡を管理する技術に関する。

　デバイスなどの証跡を管理するシステムが開発されている。例えば特許文献１は、各デバイスの証跡をブロックチェーンで管理するシステムを開示している。

特開２０１９－００４３９１号公報

　特許文献１のシステムでは、デバイスの証跡の登録を行うサーバが、そのデバイスから送信される識別データを受信することを前提としている。本開示はこのような課題に鑑みてなされたものであり、その目的の一つは、被管理物体の証跡を収集するための新たな技術を提供することである。

　本開示の証跡収集システムは、証跡提供装置と証跡取得装置を有する。
　前記証跡取得装置は、被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取る読取部と、前記第１識別情報を含むリクエストを送信する送信部と、レスポンスを受信する受信部と、を有する。
　前記証跡提供装置は、前記リクエストを受信する受信部と、前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有する。

　本開示の証跡収集方法は、証跡提供装置と証跡取得装置によって実行される。当該証跡収集方法では、前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取る。前記証跡取得装置が、前記第１識別情報を含むリクエストを送信する。前記証跡提供装置が、前記リクエストを受信する。前記証跡提供装置が、前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定する。前記証跡提供装置が、前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する。前記証跡取得装置が、前記レスポンスを受信する。

　本開示の証跡提供装置は、被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信部と、前記リクエストに含まれる前記第１識別情報が、当該証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、前記第１識別情報が前記第２識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有する。

　本開示の証跡提供方法は、コンピュータによって実行される。当該証跡提供方法は、被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信ステップと、前記リクエストに含まれる前記第１識別情報が、前記コンピュータに格納されている第２識別情報と一致するか否かを判定する判定ステップと、前記第１識別情報が前記第２識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有する。

　本開示のコンピュータ可読媒体は、本開示の証跡提供方法をコンピュータに実行させるプログラムを格納している。

　本開示によれば、被管理物体の証跡を収集するための新たな技術が提供される。

実施形態１の証跡収集システムの動作の概要を例示する図である。実施形態１の証跡収集システムの機能構成を例示するブロック図である。証跡取得装置２１００を実現するコンピュータのハードウエア構成を例示するブロック図である。証跡提供装置２２００を実現するコンピュータのハードウエア構成を例示するブロック図である。実施形態１の証跡収集システムによって実行される処理の流れを例示するフローチャートである。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。また、特に説明しない限り、所定値や閾値などといった予め定められている値は、その値を利用する装置からアクセス可能な記憶装置などに予め格納されている。

　図１は、実施形態１の証跡収集システム２０００の動作の概要を例示する図である。ここで、図１は、証跡収集システム２０００の概要の理解を容易にするための図であり、証跡収集システム２０００の動作は、図１に示したものに限定されない。

　証跡収集システム２０００は、被管理物体１０の証跡を管理するためのシステムである。被管理物体１０は、その証跡の管理が求められる任意の製品である。例えばこのような製品は、工場やオフィスなどといった種々の施設で運用されている IoT（Internet of Things）機器などである。

　証跡収集システム２０００は、証跡取得装置２１００及び証跡提供装置２２００を有する。証跡提供装置２２００は、被管理物体１０に関する証跡を示す証跡情報又はそのハッシュ値を証跡取得装置２１００に提供する。ここで、「被管理物体１０に関する証跡」とは、被管理物体１０がどのように生産されてきたかや、どのように運用されてきたかなどを示す情報（すなわち、被管理物体１０の生産過程や運用過程に関する種々の履歴を表す情報）である。被管理物体１０に関する証跡の具体例としては、被管理物体１０を構成する各部品の品番や製造時刻、被管理物体１０の内部に書き込まれているソフトウェア情報やソフトウェアの変更履歴、又は被管理物体１０の運用時の操作ログや内部のソフトウェアの動作ログなどが挙げられる。

　証跡収集システム２０００は、被管理物体１０そのものであってもよいし、被管理物体１０以外であってもよい。被管理物体１０が何らかのコンピュータである場合、被管理物体１０そのもので証跡収集システム２０００を実現することができる。被管理物体１０がコンピュータでない場合、例えば、被管理物体１０の内部に設けられているコンピュータ（例えば IC（Integrated Circuit）チップなど）で証跡収集システム２０００を実現することができる。なお、被管理物体１０がコンピュータである場合でも、被管理物体１０そのものではなく、被管理物体１０の内部に設けられている別のコンピュータで証跡収集システム２０００が実現されてもよい。

　ここで、被管理物体１０は複数存在しうる。この場合、複数の被管理物体１０それぞれに対応する証跡提供装置２２００が存在する。例えば、複数の被管理物体１０それぞれの内部に、その被管理物体１０に対応する証跡提供装置２２００が設けられている。その他にも例えば、各被管理物体１０そのもので、その被管理物体１０に対応する証跡提供装置２２００が実現されている。

　被管理物体１０にはシンボル２０が付されている。シンボル２０は、被管理物体１０の識別情報を表す。例えばシンボル２０は、符号化された識別情報を表す任意のコード（バーコードや二次元コードなど）である。その他にも例えば、シンボル２０は、被管理物体１０の識別情報を表す文字列であってもよい。

　シンボル２０は、シンボル２０によって表されている識別情報を読み取り可能な態様で被管理物体１０に付されている。そのようにシンボル２０を被管理物体１０に付す方法は任意である。例えばシンボル２０は、被管理物体１０の表面に貼り付け、描画、又は印字されている。その他にも例えば、シンボル２０は、被管理物体１０の表面に刻まれていてもよい。

　ここで、被管理物体１０の識別情報は、証跡提供装置２２００の内部に設けられている記憶部２２８０にも格納されている。そこで、シンボル２０によって表されている識別情報を「第１識別情報」と呼び、記憶部２２８０に格納されている識別情報を「第２識別情報」と呼ぶ。

　また、証跡提供装置２２００の内部に設けられている記憶部２２９０には、対応する被管理物体１０の証跡を表す証跡情報が格納されている。記憶部２２８０と記憶部２２９０は、互いに同一の記憶装置で実現されてもよいし、互いに異なる記憶装置で実現されてもよい。

　証跡取得装置２１００は、その証跡を取得したい被管理物体１０のシンボル２０から第１識別情報を読み取り、その第１識別情報を含むリクエスト４０を送信する。リクエスト４０は、証跡の提供を要求するリクエストである。

　前述したように、被管理物体１０は複数存在しうる。そこで以下、証跡取得装置２１００によって第１識別情報が読み取られた被管理物体１０を「対象物体」とも呼び、他の被管理物体１０と区別する。

　各証跡提供装置２２００は、リクエスト４０を取得し、そのリクエスト４０に含まれている第１識別情報が、記憶部２２８０に格納されている第２識別情報と一致するか否かを判定する。これらが一致する場合、証跡提供装置２２００は、証跡情報又は証跡情報のハッシュ値を含むレスポンス５０を送信する。証跡情報は、証跡の種類、証跡の作成者、証跡の生成日時、及び証跡の内容などといった情報を含む。

　証跡取得装置２１００は、当該レスポンスを受信することで、証跡情報又は証跡情報のハッシュ値を取得する。なお、レスポンス５０には、証跡情報と証跡情報のハッシュ値の双方が含まれていてもよい。以下、記載を簡潔にするため、証跡情報又は証跡情報のハッシュ値のことを総称して、証跡関連情報と呼ぶ。

＜作用効果の一例＞
　製品の証跡を管理する際、その製品の識別情報とその製品の証跡とを対応づけて管理することが考えられる。また、製品の識別情報を表すシンボルを製品に付しておき、そのシンボルから識別情報を読み取って、証跡の登録に利用することが考えられる。

　このような運用では、シンボルの付け替えなどによって製品の置き換えが行われてしまう可能性がある。そして、このような置き換えに気づかずに、製品から取得した証跡を登録してしまうと、製品の識別情報と製品の証跡との対応関係が不正になってしまう。すなわち、製品の証跡が不正なものとなってしまう。そのため、シンボルによって表されている識別情報が、そのシンボルが付されている製品の識別情報を正しく表していることを確認した上で、証跡の登録を行えることが好ましい。

　この点、証跡取得装置２１００は、被管理物体１０に付されているシンボル２０から読み取った第１識別情報を含むリクエスト４０を送信する。また、リクエスト４０を受信した証跡提供装置２２００は、自身の内部に格納されている第２識別情報と、リクエスト４０に含まれている第１識別情報とが一致した場合に、証跡関連情報を含むレスポンス５０を送信する。このようにすることで、被管理物体１０に付されているシンボル２０によって表されている識別情報と、被管理物体１０に対応する証跡提供装置２２００の内部に格納されている識別情報とが一致していることを確認した上で、証跡を取得することができる。よって、製品の証跡の真正性を担保することができる。

　以下、本実施形態の証跡収集システム２０００について、より詳細に説明する。

＜機能構成の例＞
　図２は、実施形態１の証跡収集システム２０００の機能構成を例示するブロック図である。証跡収集システム２０００は、証跡取得装置２１００及び証跡提供装置２２００を有する。証跡取得装置２１００は、読取部２１２０、送信部２１４０、及び受信部２１６０を有する。読取部２１２０は、被管理物体１０のシンボル２０から第１識別情報を読み取る。送信部２１４０は、第１識別情報を含むリクエスト４０を送信する。受信部２１６０は、証跡関連情報を含むレスポンス５０を受信する。

　証跡提供装置２２００は、受信部２２２０、判定部２２４０、及び送信部２２６０を有する。受信部２２２０は、リクエスト４０を受信する。判定部２２４０は、リクエスト４０に含まれている第１識別情報と記憶部２２８０に格納されている第２識別情報とが一致するか否かを判定する。第１識別情報と第２識別情報とが一致する場合、送信部２２６０は、証跡関連情報を含むレスポンス５０を送信する。

＜証跡取得装置２１００のハードウエア構成の例＞
　証跡取得装置２１００の各機能構成部は、各機能構成部を実現するハードウエア（例：ハードワイヤードされた電子回路など）で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ（例：電子回路とそれを制御するプログラムの組み合わせなど）で実現されてもよい。以下、証跡取得装置２１００の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。

　図３は、証跡取得装置２１００を実現するコンピュータ５００のハードウエア構成を例示するブロック図である。コンピュータ５００は、任意のコンピュータである。例えばコンピュータ５００は、スマートフォンやタブレット端末などといった可搬型のコンピュータである。コンピュータ５００は、証跡取得装置２１００を実現するために設計された専用のコンピュータであってもよいし、汎用のコンピュータであってもよい。

　コンピュータ５００は、バス５０２、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０、及び無線通信インタフェース５１２を有する。バス５０２は、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０、及び無線通信インタフェース５１２が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ５０４などを互いに接続する方法は、バス接続に限定されない。

　プロセッサ５０４は、CPU（Central Processing Unit）、GPU（Graphics Processing Unit）、又は FPGA（Field－Programmable Gate Array）などの種々のプロセッサである。メモリ５０６は、RAM（Random Access Memory）などを用いて実現される主記憶装置である。ストレージデバイス５０８は、ハードディスク、SSD（Solid State Drive）、メモリカード、又は ROM（Read Only Memory）などを用いて実現される補助記憶装置である。

　入出力インタフェース５１０は、コンピュータ５００と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース５１０には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。

　無線通信インタフェース５１２は、コンピュータ５００が他のコンピュータと無線通信を行うためのインタフェースである。例えば無線通信インタフェース５１２は、LAN（Local Area Network）や WAN（Wide Area Network）などのネットワークに無線で接続するためのインタフェースである。その他にも例えば、無線通信インタフェース５１２は、Bluetooth（登録商標）などの通信規格に従って無線通信を行うためのインタフェースであってもよい。

　ストレージデバイス５０８は、証跡取得装置２１００の各機能構成部を実現するプログラムを記憶している。プロセッサ５０４は、このプログラムをメモリ５０６に読み出して実行することで、証跡取得装置２１００の各機能構成部を実現する。

　このプログラムの取得方法は任意である。例えば、当該プログラムが格納されている記憶媒体（DVD ディスクや USB メモリなど）から、当該プログラムを取得することができる。その他にも例えば、当該プログラムが格納されている記憶装置を管理しているサーバ装置から、当該プログラムをダウンロードすることにより、当該プログラムを取得することができる。

　証跡取得装置２１００は、１つのコンピュータ５００で実現されてもよいし、複数のコンピュータ５００で実現されてもよい。後者の場合において、各コンピュータ５００の構成は同一である必要はなく、それぞれ異なるものとすることができる。

＜証跡提供装置２２００のハードウエア構成の例＞
　証跡提供装置２２００の各機能構成部は、各機能構成部を実現するハードウエア（例：ハードワイヤードされた電子回路など）で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ（例：電子回路とそれを制御するプログラムの組み合わせなど）で実現されてもよい。以下、証跡提供装置２２００の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。

　図４は、証跡提供装置２２００を実現するコンピュータ６００のハードウエア構成を例示するブロック図である。コンピュータ６００は、任意のコンピュータである。例えばコンピュータ６００は、スマートフォンやタブレット端末などといった可搬型のコンピュータである。その他にも、コンピュータ６００は、PC（Personal Computer）やサーバマシンなどといった据え置き型のコンピュータである。その他に例えば、コンピュータ６００が被管理物体１０の内部に設けられているものである場合、コンピュータ６００は、SoC（System on a chip）などといった IC チップであってもよい。コンピュータ６００は、証跡提供装置２２００を実現するために設計された専用のコンピュータであってもよいし、汎用のコンピュータであってもよい。

　コンピュータ６００は、バス６０２、プロセッサ６０４、メモリ６０６、ストレージデバイス６０８、入出力インタフェース６１０、及び無線通信インタフェース６１２を有する。バス６０２は、プロセッサ６０４、メモリ６０６、ストレージデバイス６０８、入出力インタフェース６１０、及び無線通信インタフェース６１２が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ６０４などを互いに接続する方法は、バス接続に限定されない。

　プロセッサ６０４は、CPU（Central Processing Unit）、GPU（Graphics Processing Unit）、又は FPGA（Field－Programmable Gate Array）などの種々のプロセッサである。メモリ６０６は、RAM（Random Access Memory）などを用いて実現される主記憶装置である。ストレージデバイス６０８は、ハードディスク、SSD（Solid State Drive）、メモリカード、又は ROM（Read Only Memory）などを用いて実現される補助記憶装置である。

　入出力インタフェース６１０は、コンピュータ６００と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース６１０には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。

　無線通信インタフェース６１２は、コンピュータ６００が他のコンピュータと無線通信を行うためのインタフェースである。例えば無線通信インタフェース６１２は、LAN（Local Area Network）や WAN（Wide Area Network）などのネットワークに無線で接続するためのインタフェースである。その他にも例えば、無線通信インタフェース６１２は、Bluetooth（登録商標）などの通信規格に従って無線通信を行うためのインタフェースであってもよい。

　ここで、無線通信インタフェース５１２と無線通信インタフェース６１２は、互いに通信可能に構成される。例えば、無線通信インタフェース５１２と無線通信インタフェース６１２は、互いに同じ無線 LAN に接続して、互いに無線通信を行う。その他にも例えば、無線通信インタフェース５１２と無線通信インタフェース６１２は、Bluetooth（登録商標）など、同一の無線通信の規格に従って、互いに無線通信を行う。

　ストレージデバイス６０８は、証跡提供装置２２００の各機能構成部を実現するプログラムを記憶している。プロセッサ６０４は、このプログラムをメモリ６０６に読み出して実行することで、証跡提供装置２２００の各機能構成部を実現する。

　記憶部２２８０や記憶部２２９０は、証跡提供装置２２００が有する任意の記憶装置で実現される。この記憶装置は、ストレージデバイス６０８であってもよいし、その他の記憶装置であってもよい。ここで、記憶部２２８０に格納されている第２識別情報が書き換えられたり、記憶部２２８０が別の記憶装置に置き換えられたりすることを防ぐことが好ましい。そのため、記憶部２２８０は、耐タンパー性の高い記憶装置で実現されることが好ましい。このような記憶装置としては、例えば、HSM（Hardware security module）を用いて実現された記憶装置が挙げられる。

　証跡提供装置２２００は、１つのコンピュータ６００で実現されてもよいし、複数のコンピュータ６００で実現されてもよい。後者の場合において、各コンピュータ６００の構成は同一である必要はなく、それぞれ異なるものとすることができる。

＜処理の流れ＞
　図５は、実施形態１の証跡収集システム２０００によって実行される処理の流れを例示するフロー図である。読取部２１２０は、シンボル２０から第１識別情報を読み取る（Ｓ１０２）。送信部２１４０は、第１識別情報を含むリクエスト４０を送信する（Ｓ１０４）。

　受信部２２２０は、リクエスト４０を受信する（Ｓ１０６）。判定部２２４０は、リクエスト４０に含まれている第１識別情報と、記憶部２２８０に格納されている第２識別情報とが一致するか否かを判定する（Ｓ１０８）。これらが一致しない場合（Ｓ１０８：ＮＯ）、図４のフローは終了する。これらが一致する場合（Ｓ１０８：ＹＥＳ）、送信部２２６０は、証跡関連情報を含むレスポンス５０を送信する（Ｓ１１０）。

　受信部２１６０はレスポンス５０を受信することで、証跡情報を取得する（Ｓ１１２）。

＜第１識別情報の読み取り：Ｓ１０２＞
　読取部２１２０は、シンボル２０から第１識別情報を読み取る（Ｓ１０２）。ここで、シンボルによって表されているデータをそのシンボルから読み取る技術には、種々の既存の技術を利用することができる。例えばシンボル２０が、符号化された識別情報を表すコードであるとする。この場合、読取部２１２０は、当該コードをカメラで撮像することによって得られた画像を取得し、その画像を対象として、当該コードから識別情報を特定するためのデコード処理を行うことにより、第１識別情報を特定する。その他にも例えば、シンボル２０が、第１識別情報を表す文字列であるとする。この場合、読取部２１２０は、当該文字列をカメラで撮像することによって得られた画像を取得し、その画像を対象として文字列認識処理を行うことで、第１識別情報を特定する。

　このようにシンボル２０の画像を取得してその解析を行う場合、証跡取得装置２１００は、シンボル２０を撮像してその画像を生成するためのカメラを有する。証跡取得装置２１００のユーザは、例えば、証跡取得装置２１００に設けられているカメラを操作して、そのカメラにシンボル２０を撮像させることで、シンボル２０から第１識別情報を読み取る処理を証跡取得装置２１００に行わせる。

　その他にも例えば、証跡取得装置２１００は、コードから識別情報を読み取ってその識別情報を出力するように構成されているリーダ（バーコードリーダ、二次元コードリーダ、又は OCR（Optical Character Recognition）リーダなど）を有していてもよい。この場合、証跡取得装置２１００のユーザは、リーダを操作することで、シンボル２０から第１識別情報を読み取る処理をリーダに行わせる。その結果、読取部２１２０は、リーダから第１識別情報を取得する。

＜リクエスト４０の送信：Ｓ１０４＞
　送信部２１４０は、第１識別情報を含むリクエスト４０を送信する（Ｓ１０４）。送信部２１４０は、読取部２１２０によって第１識別情報が読み取られたことを契機としてリクエスト４０の生成及び送信を行ってもよいし、その他のこと（例えば所定のユーザ操作）を契機としてリクエスト４０の生成及び送信を行ってもよい。

　例えば送信部２１４０は、無線通信でリクエスト４０をブロードキャストする。送信部２１４０が利用する無線通信の方式は任意である。例えば送信部２１４０は、Bluetooth（登録商標）のアドバタイズパケットとして、リクエスト４０をブロードキャストする。その結果、各証跡提供装置２２００がリクエスト４０を受信する。

　その他にも例えば、証跡取得装置２１００は、無線 LAN 上でリクエスト４０をブロードキャストしてもよい。この場合、例えば、証跡取得装置２１００が無線 LAN のアクセスポイントとして機能し、各証跡提供装置２２００がこのアクセスポイントに接続するようにする。例えば送信部２１４０は、無線 LAN を介さずに送信可能な方法で（例えば前述した Bluetooth（登録商標）のアドバタイズパケットで）、当該アクセスポイントに接続するための接続情報をブロードキャストする。具体的には、接続情報は、SSID（Service Set Identifier）とキー（パスワード）のペアを示す。各証跡提供装置２２００は、接続情報を受信したことに応じ、接続情報に示されているSSID で特定されるアクセスポイントに対し、接続情報に示されているキーを利用して接続するように予め構成されている。

　このように各証跡提供装置２２００がアクセスポイント（証跡取得装置２１００）に対して接続すると、その結果として、証跡取得装置２１００と各証跡提供装置２２００とが、同一の無線 LAN に接続されている状態となる。そこで送信部２１４０は、当該無線 LAN 上においてリクエスト４０をブロードキャストする。各証跡提供装置２２００は、このようにしてブロードキャストされたリクエスト４０を受信する。なお、このブロードキャストは、L2 レイヤのブロードキャストであってもよいし、L3 レイヤのブロードキャストであってもよい。

　その他にも例えば、証跡取得装置２１００は、証跡提供装置２２００が予め接続されている無線 LAN に対して接続し、その後にリクエスト４０をブロードキャストしてもよい。例えば、証跡提供装置２２００の設置場所の周辺に無線 LAN のアクセスポイントが設けられており、証跡提供装置２２００が常時そのアクセスポイントに接続されているとする。この場合、証跡取得装置２１００がこのアクセスポイントに接続することにより、証跡取得装置２１００と証跡提供装置２２００とが同一の無線 LAN に接続されることとなる。そこで送信部２１４０は、当該無線 LAN 上でリクエスト４０をブロードキャストする。

　このように証跡取得装置２１００が無線 LAN への接続を行う場合、証跡取得装置２１００は、対象物体に対応する証跡提供装置２２００が接続されている無線 LAN について、その無線 LAN に接続するための SSID 及びキーを特定する必要がある。例えば、証跡提供装置２２００の識別情報と、その証跡提供装置２２００が接続している無線 LAN に接続するための SSID 及びキーとを対応づけた情報を、証跡取得装置２１００からアクセス可能な記憶装置に予め格納しておく。送信部２１４０は、読取部２１２０によって読み取られた証跡提供装置２２００の第１識別情報に対応づけられている SSID 及びキーをこの記憶装置から取得し、これらを利用して無線 LAN に接続する。

　リクエスト４０には、第１識別情報以外の情報がさらに含まれてもよい。例えば送信部２１４０は、証跡取得装置２１００の識別情報をリクエスト４０に含める。例えばこのような識別情報には、証跡取得装置２１００が予め保持している Bluetooth（登録商標）デバイスアドレス、MAC（Media Accecc Control）アドレス、IP（Internet Protocol）アドレス、又は UUID（Universally Unique Identifier）などを利用できる。その他にも例えば、送信部２１４０は、ユニークになる蓋然性が十分に高いデータ（例えば乱数）を生成し、当該データを証跡取得装置２１００の識別情報として利用してもよい。

　その他にも例えば、リクエスト４０には、証跡提供装置２２００から取得したい証跡情報に関する条件を示す情報（以下、条件情報）が含まれていてもよい。証跡情報に関する条件は、例えば、証跡情報の種々の属性に関する条件とすることができる。証跡情報の属性は、例えば、証跡情報の種類、証跡情報の作成者、又は証跡情報の生成日時などである。

　送信部２１４０は、リクエスト４０を暗号化してもよい。例えばリクエスト４０の暗号化には、読取部２１２０によって読み取られた第１識別情報に対応づけられている公開鍵が利用される。この場合、証跡提供装置２２００の識別情報と、その証跡提供装置２２００の公開鍵とを対応づけた情報を、証跡取得装置２１００からアクセス可能な記憶装置に予め格納しておく。送信部２１４０は、この記憶装置から、読取部２１２０によって読み取られた第１識別情報に対応づけられている公開鍵を取得し、当該公開鍵でリクエスト４０を暗号化する。

＜リクエスト４０の受信：Ｓ１０６＞
　受信部２２２０は、リクエスト４０を受信する（Ｓ１０６）。ここで、ブロードキャストされたデータを受信する技術については、既存の技術を利用することができる。なお、対象物体以外の被管理物体１０も証跡取得装置２１００の近くに存在する場合、リクエスト４０は、対象物体以外の被管理物体１０に対応する証跡提供装置２２００によっても受信されうる。そのため、以下で説明される証跡提供装置２２００の動作は、リクエスト４０を受信した各証跡提供装置２２００によって実行される。

　リクエスト４０が暗号化されている場合、受信部２２２０は、リクエスト４０の復号を行う。ここで、証跡提供装置２２００は、自身の秘密鍵を利用してリクエスト４０を復号する。秘密鍵は、証跡提供装置２２００が持つ任意の記憶装置（例えば記憶部２２８０）に格納されている。証跡提供装置２２００が自身の秘密鍵でリクエスト４０を復号できなかった場合、そのリクエスト４０はその証跡提供装置２２００を対象としたものではないと考えられる。そこで、リクエスト４０を復号できなかった場合、証跡提供装置２２００は、リクエスト４０に対してそれ以上の処理を行わなくてよい。

＜識別情報の一致判定：Ｓ１０８＞
　判定部２２４０は、リクエスト４０が示す第１識別情報と、記憶部２２８０に格納されている第２識別情報とが一致するか否かを判定する（Ｓ１０８）。これらが一致する場合（Ｓ１０８：ＹＥＳ）、レスポンス５０が送信される（すなわち、証跡情報が証跡取得装置２１００に対して提供される）。一方、これらが一致しなかった場合（Ｓ１０８：ＮＯ）、レスポンス５０が送信されない（すなわち、証跡情報が証跡取得装置２１００に対して提供されない）。

　前述したように、リクエスト４０は複数の証跡提供装置２２００によって受信されうる。ただし、対象物体に対応する証跡提供装置２２００以外の証跡提供装置２２００では、第１識別情報と第２識別情報とが一致しない。そのため、対象物体以外の被管理物体１０についての証跡関連情報は、証跡取得装置２１００に対して送信されない。

　さらに、対象物体に付されているシンボル２０が真正なものでない場合（シンボル２０が不正に貼り替えられている場合など）、対象物体に対応する証跡提供装置２２００であっても、第１識別情報と第２識別情報とが一致せず、証跡関連情報が送信されない。よって、証跡取得装置２１００は、対象物体に真正なシンボル２０が付されている場合のみ、証跡関連情報を得ることができる。このことから、証跡取得装置２１００は、対象物体について、真正な証跡関連情報を取得することができる。言い換えれば、対象物体と証跡関連情報との対応付けについて、その真正性が担保されることになる。

＜レスポンス５０の送信：Ｓ１１０＞
　第１識別情報と第２識別情報とが一致する場合（Ｓ１０８：ＹＥＳ）、送信部２２６０は、証跡関連情報を含むレスポンス５０を送信する（Ｓ１１０）。レスポンス５０を生成するために、送信部２２６０は、記憶部２２９０から証跡情報を取得する。ここで、レスポンス５０の生成に利用される証跡情報は、記憶部２２９０に格納されている全ての証跡情報であってもよいし、一部の証跡情報であってもよい。後者の場合、例えば送信部２２６０は、リクエスト４０に含まれている条件情報が示す条件に合致する証跡情報、又はそのハッシュ値を、レスポンス５０に含める。その他にも例えば、送信部２２６０は、事前に定められている条件に合致する証跡情報、又はそのハッシュ値を、レスポンス５０に含めてもよい。

　事前に定める条件としては、任意の条件を採用できる。例えば、「現在を基準として過去所定期間（例えば過去１ヶ月間や過去１年間）に生成された」という条件を採用することが考えられる。

　証跡情報のハッシュ値をレスポンス５０に含める場合、送信部２２６０は、所定のハッシュ関数を利用して、取得した証跡情報のハッシュ値を算出する。そして、算出したハッシュ値を含むレスポンス５０を生成する。なお、レスポンス５０には、証跡情報と、証跡情報のハッシュ値の双方が含まれてもよい。

　レスポンス５０は、リクエスト４０をブロードキャストした方法と同様の方法でブロードキャストされてもよいし、証跡取得装置２１００に対してユニキャストされてもよい。後者の場合、例えば送信部２２６０は、リクエスト４０を受信した際に取得した証跡取得装置２１００のアドレスを、宛先のアドレスとして利用する。

　ここで、レスポンス５０がブロードキャストされる場合、証跡取得装置２１００は、受信したレスポンス５０が、自身が送信したリクエスト４０に対するレスポンスであるか否かを判別できる必要がある。そこで例えば、リクエスト４０に証跡取得装置２１００の識別情報が含まれている場合、送信部２２６０は、その識別情報をレスポンス５０に含める。証跡取得装置２１００は、受信したレスポンス５０に示されている証跡取得装置２１００の識別情報が、自身の識別情報に一致するものであるか否かを判定する。これにより、受信したレスポンス５０が、自身が送信したリクエスト４０に対するレスポンスであるか否かを判別することができる。

　なお、証跡関連情報のデータサイズが大きい場合、大きなデータサイズを扱うことが容易な無線通信の方法（例えば無線 LAN を介した通信）を採用することが好ましい。例えば、証跡情報のハッシュ値ではなく、証跡情報自体をレスポンス５０に含める場合、データサイズが大きくなる可能性がある。また、このようにデータサイズが大きい場合、１つのリクエスト４０に対して複数のレスポンス５０が送信されてもよい。

　送信部２２６０は、レスポンス５０に電子署名を含めてもよい。例えば送信部２２６０は、当該送信部２２６０を有する証跡提供装置２２００の秘密鍵を利用して、レスポンス５０に含める証跡関連情報から、電子署名を生成する。

　その他にも例えば、送信部２２６０は、証跡取得装置２１００の公開鍵を利用して、レスポンス５０を暗号化してもよい。レスポンス５０を暗号化するか否かは、予め固定で定められていてもよいし、送信部２２６０によってその都度判断されてもよい。後者の場合、例えば送信部２２６０は、受信部２２２０によって受信されたリクエスト４０が暗号化されていた場合には、レスポンス５０を暗号化する。一方、受信部２２２０によって受信されたリクエスト４０が暗号化されていなかった場合、送信部２２６０は、レスポンス５０を暗号化しない。

　レスポンス５０の暗号化は、証跡取得装置２１００の公開鍵を利用して行われる。例えば証跡取得装置２１００の公開鍵は、証跡取得装置２１００の識別情報と対応づけて、証跡提供装置２２００からアクセス可能な記憶装置に格納されている。送信部２２６０は、リクエスト４０から証跡取得装置２１００の識別情報を取得し、上記記憶装置から、その識別情報と対応づけられている公開鍵を取得する。そして、送信部２２６０は、取得した公開鍵でレスポンス５０を暗号化する。

＜レスポンス５０の受信：Ｓ１１２＞
　受信部２１６０は、レスポンス５０を受信する（Ｓ１１２）。その結果、受信部２１６０は、レスポンス５０に含まれている証跡関連情報を得ることができる。

　ここで、リクエスト４０に証跡取得装置２１００の識別情報が含まれる場合、証跡取得装置２１００は、レスポンス５０に含まれる証跡取得装置２１００の識別情報が自身の識別情報と一致する場合のみ、そのレスポンス５０に含まれる証跡関連情報を利用するようにしてもよい。こうすることで、複数の証跡取得装置２１００が運用されている状況において、各証跡取得装置２１００は、自身から送信したリクエスト４０に対するレスポンス５０を、他の証跡取得装置２１００によって送信されたリクエスト４０に対するレスポンス５０と区別することができる。

　レスポンス５０に電子署名が含まれている場合、受信部２１６０は、読取部２１２０によって取得された第１識別情報に対応づけられている証跡提供装置２２００の公開鍵を利用して、電子署名を復号する。そして、受信部２１６０は、復号して得られたデータと、レスポンス５０に含まれている証跡関連情報とが一致するか否かを判定する。これらが一致しない場合、証跡関連情報が改ざんされている可能性がある。そのため、証跡取得装置２１００は、これらが一致する場合のみ、レスポンス５０に含まれている証跡関連情報を利用するようにしてもよい。また、これらが一致しない場合、証跡取得装置２１００は、証跡関連情報が改ざんされている可能性がある旨の警告を出力してもよい。

　レスポンス５０が暗号化されている場合、受信部２１６０は、レスポンス５０の復号を行う。レスポンス５０の復号には、証跡取得装置２１００の秘密鍵が利用される。

＜その他の機能＞
　被管理物体１０の証跡の真正性をより確実に担保するために、証跡取得装置２１００は、レスポンス５０を表す無線信号の電波強度に基づいて、そのレスポンス５０が対象物体に対応する証跡提供装置２２００から送信されたものであるか否かを判別してもよい。ここで、対象物体に付されているシンボル２０から第１識別情報を読み取る際、証跡取得装置２１００と対象物体に対応する証跡提供装置２２００とは互いに近い距離に位置することになる。よって、証跡取得装置２１００によって受信される際、対象物体に対応する証跡提供装置２２００から送信された無線信号の電波強度は、他の被管理物体１０に対応する証跡提供装置２２００から送信された無線信号の電波強度と比較して強いと考えられる。

　そこで証跡取得装置２１００は、証跡提供装置２２００からレスポンス５０を受信した際、そのレスポンス５０を表す無線信号の電波強度が閾値以上であるか否かを判定する。無線信号の電波強度が閾値以上ではないと判定された場合、証跡取得装置２１００は、受信したレスポンス５０が、自身が送信したリクエスト４０に対するレスポンスではないと判定する。

　一方、無線信号の電波強度が閾値以上であると判定された場合、例えば証跡取得装置２１００は、受信したレスポンス５０が、自身が送信したリクエスト４０に対するレスポンスであると判定する。ただしこの場合、証跡取得装置２１００は、レスポンス５０に含まれる証跡取得装置２１００の識別情報などといった他の情報も考慮して、受信したレスポンス５０が、自身が送信したリクエスト４０に対するレスポンスであるか否かを、さらに精度良く判定してもよい。

＜取得した証跡の利用例＞
　証跡提供装置２２００から取得した証跡情報又は証跡情報のハッシュ値の利用方法は任意である。例えば、被管理物体１０の証跡を、ブロックチェーンなどのセキュアな共有ストレージシステムに格納して共有するシステムが運用されるとする。この場合、証跡取得装置２１００を利用して、各被管理物体１０についての証跡情報又は証跡情報のハッシュ値を取得し、取得したこれらの情報を上記共有ストレージシステムに格納する。こうすることで、共有ストレージシステムで管理されている証跡の真正性を担保することができる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　なお、上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば、光磁気ディスク）、CD-ROM、CD-R、CD-R/W、半導体メモリ（例えば、マスク ROM、PROM（Programmable ROM）、EPROM（Erasable PROM）、フラッシュROM、RAM）を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　証跡提供装置と証跡取得装置を有し、
　前記証跡取得装置は、
　　被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取る読取部と、
　　前記第１識別情報を含むリクエストを送信する送信部と、
　　レスポンスを受信する受信部と、を有し、
　前記証跡提供装置は、
　　前記リクエストを受信する受信部と、
　　前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、
　　前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有する証跡収集システム。
　（付記２）
　前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、付記１に記載の証跡収集システム。
　（付記３）
　前記証跡取得装置は、無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　前記証跡取得装置の前記送信部は、前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記証跡提供装置の前記受信部は、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、付記１又は２に記載の証跡収集システム。
　（付記４）
　前記証跡取得装置の前記送信部は、前記第１識別情報に対応する公開鍵で前記リクエストを暗号化し、
　前記証跡提供装置の前記受信部は、前記証跡提供装置の秘密鍵で前記リクエストを復号する、付記１から３いずれか一項に記載の証跡収集システム。
　（付記５）
　前記証跡提供装置の前記送信部は、
　　前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
　　その電子署名を前記リクエストに含めて送信し、
　前記証跡取得装置の前記受信部は、
　　前記リクエストに含まれている前記電子署名を、前記第１識別情報に対応する公開鍵で復号し、
　　前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、付記１から４いずれか一項に記載の証跡収集システム。
　（付記６）
　証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
　前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取り、
　前記証跡取得装置が、前記第１識別情報を含むリクエストを送信し、
　前記証跡提供装置が、前記リクエストを受信し、
　前記証跡提供装置が、前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定し、
　前記証跡提供装置が、前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
　前記証跡取得装置が、前記レスポンスを受信する、証跡収集方法。
　（付記７）
　前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、付記６に記載の証跡収集方法。
　（付記８）
　前記証跡取得装置は、無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　前記証跡取得装置が、前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記証跡提供装置が、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、付記６又は７に記載の証跡収集方法。
　（付記９）
　前記証跡取得装置が、前記第１識別情報に対応する公開鍵で前記リクエストを暗号化し、
　前記証跡提供装置が、前記証跡提供装置の秘密鍵で前記リクエストを復号する、付記６から８いずれか一項に記載の証跡収集方法。
　（付記１０）
　前記証跡提供装置が、
　　前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
　　その電子署名を前記リクエストに含めて送信し、
　前記証跡取得装置が、
　　前記リクエストに含まれている前記電子署名を、前記第１識別情報に対応する公開鍵で復号し、
　　前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、付記６から９いずれか一項に記載の証跡収集方法。
　（付記１１）
　証跡提供装置であって、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信部と、
　前記リクエストに含まれる前記第１識別情報が、当該証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、
　前記第１識別情報が前記第２識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有する証跡提供装置。
　（付記１２）
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信部は、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、付記１１に記載の証跡提供装置。
　（付記１３）
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信部は、当該証跡提供装置の秘密鍵で前記リクエストを復号する、付記１１又は１２に記載の証跡提供装置。
　（付記１４）
　前記送信部は、前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記１１から１３いずれか一項に記載の証跡提供装置。
　（付記１５）
　コンピュータによって実行される証跡提供方法であって、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信ステップと、
　前記リクエストに含まれる前記第１識別情報が、前記コンピュータに格納されている第２識別情報と一致するか否かを判定する判定ステップと、
　前記第１識別情報が前記第２識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有する証跡提供方法。
　（付記１６）
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信ステップにおいて、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、付記１５に記載の証跡提供方法。
　（付記１７）
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、付記１５又は１６に記載の証跡提供方法。
　（付記１８）
　前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記１５から１７いずれか一項に記載の証跡提供方法。
　（付記１９）
　コンピュータに、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信ステップと、
　前記リクエストに含まれる前記第１識別情報が、前記コンピュータに格納されている第２識別情報と一致するか否かを判定する判定ステップと、
　前記第１識別情報が前記第２識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させるプログラムを格納しているコンピュータ可読媒体。
　（付記２０）
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信ステップにおいて、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、付記１９に記載のコンピュータ可読媒体。
　（付記２１）
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、付記１９又は２０に記載のコンピュータ可読媒体。
　（付記２２）
　前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、付記１９から２１いずれか一項に記載のコンピュータ可読媒体。

１０　　　　　　被管理物体
２０　　　　　　シンボル
４０　　　　　　リクエスト
５０　　　　　　レスポンス
５００　　　　　　コンピュータ
５０２　　　　　　バス
５０４　　　　　　プロセッサ
５０６　　　　　　メモリ
５０８　　　　　　ストレージデバイス
５１０　　　　　　入出力インタフェース
５１２　　　　　　無線通信インタフェース
６００　　　　　　コンピュータ
６０２　　　　　　バス
６０４　　　　　　プロセッサ
６０６　　　　　　メモリ
６０８　　　　　　ストレージデバイス
６１０　　　　　　入出力インタフェース
６１２　　　　　　無線通信インタフェース
２０００　　　　　証跡収集システム
２１００　　　　　証跡取得装置
２１２０　　　　　読取部
２１４０　　　　　送信部
２１６０　　　　　受信部
２２００　　　　　証跡提供装置
２２２０　　　　　受信部
２２４０　　　　　判定部
２２６０　　　　　送信部
２２８０　　　　　記憶部
２２９０　　　　　記憶部

Claims

　証跡提供装置と証跡取得装置を有し、
　前記証跡取得装置は、
　　被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取る読取部と、
　　前記第１識別情報を含むリクエストを送信する送信部と、
　　レスポンスを受信する受信部と、を有し、
　前記証跡提供装置は、
　　前記リクエストを受信する受信部と、
　　前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、
　　前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含む前記レスポンス又は前記証跡情報のハッシュ値を含む前記レスポンスを送信する送信部と、を有する証跡収集システム。
　前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、請求項１に記載の証跡収集システム。
　前記証跡取得装置は、無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　前記証跡取得装置の前記送信部は、前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記証跡提供装置の前記受信部は、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、請求項１又は２に記載の証跡収集システム。
　前記証跡取得装置の前記送信部は、前記第１識別情報に対応する公開鍵で前記リクエストを暗号化し、
　前記証跡提供装置の前記受信部は、前記証跡提供装置の秘密鍵で前記リクエストを復号する、請求項１から３いずれか一項に記載の証跡収集システム。
　前記証跡提供装置の前記送信部は、
　　前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
　　その電子署名を前記リクエストに含めて送信し、
　前記証跡取得装置の前記受信部は、
　　前記リクエストに含まれている前記電子署名を、前記第１識別情報に対応する公開鍵で復号し、
　　前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、請求項１から４いずれか一項に記載の証跡収集システム。
　証跡提供装置と証跡取得装置によって実行される証跡収集方法であって、
　前記証跡取得装置が、被管理物体に付されているシンボルから、そのシンボルによって表されている第１識別情報を読み取り、
　前記証跡取得装置が、前記第１識別情報を含むリクエストを送信し、
　前記証跡提供装置が、前記リクエストを受信し、
　前記証跡提供装置が、前記リクエストに含まれる前記第１識別情報が、前記証跡提供装置に格納されている第２識別情報と一致するか否かを判定し、
　前記証跡提供装置が、前記第１識別情報が前記第２識別情報と一致する場合に、前記証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信し、
　前記証跡取得装置が、前記レスポンスを受信する、証跡収集方法。
　前記証跡提供装置は、前記被管理物体であるか、又は、前記被管理物体の内部に設けられている、請求項６に記載の証跡収集方法。
　前記証跡取得装置は、無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　前記証跡取得装置が、前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記証跡提供装置が、前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　前記リクエスト及び前記レスポンスは、前記無線 LAN を介して送信される、請求項６又は７に記載の証跡収集方法。
　前記証跡取得装置が、前記第１識別情報に対応する公開鍵で前記リクエストを暗号化し、
　前記証跡提供装置が、前記証跡提供装置の秘密鍵で前記リクエストを復号する、請求項６から８いずれか一項に記載の証跡収集方法。
　前記証跡提供装置が、
　　前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、
　　その電子署名を前記リクエストに含めて送信し、
　前記証跡取得装置が、
　　前記リクエストに含まれている前記電子署名を、前記第１識別情報に対応する公開鍵で復号し、
　　前記復号によって得られたデータが、前記レスポンスに含まれる前記証跡情報又は前記証跡情報のハッシュ値と一致するか否かを判定する、請求項６から９いずれか一項に記載の証跡収集方法。
　証跡提供装置であって、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信部と、
　前記リクエストに含まれる前記第１識別情報が、当該証跡提供装置に格納されている第２識別情報と一致するか否かを判定する判定部と、
　前記第１識別情報が前記第２識別情報と一致する場合に、当該証跡提供装置に格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信部と、を有する証跡提供装置。
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信部は、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、請求項１１に記載の証跡提供装置。
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信部は、当該証跡提供装置の秘密鍵で前記リクエストを復号する、請求項１１又は１２に記載の証跡提供装置。
　前記送信部は、前記証跡提供装置の秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、請求項１１から１３いずれか一項に記載の証跡提供装置。
　コンピュータによって実行される証跡提供方法であって、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信ステップと、
　前記リクエストに含まれる前記第１識別情報が、前記コンピュータに格納されている第２識別情報と一致するか否かを判定する判定ステップと、
　前記第１識別情報が前記第２識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を有する証跡提供方法。
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信ステップにおいて、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、請求項１５に記載の証跡提供方法。
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、請求項１５又は１６に記載の証跡提供方法。
　前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、請求項１５から１７いずれか一項に記載の証跡提供方法。
　コンピュータに、
　被管理物体に付されているシンボルから読み取られた第１識別情報を含むリクエストを受信する受信ステップと、
　前記リクエストに含まれる前記第１識別情報が、前記コンピュータに格納されている第２識別情報と一致するか否かを判定する判定ステップと、
　前記第１識別情報が前記第２識別情報と一致する場合に、前記コンピュータに格納されている証跡情報を含むレスポンス又は前記証跡情報のハッシュ値を含むレスポンスを送信する送信ステップと、を実行させるプログラムを格納しているコンピュータ可読媒体。
　前記リクエストを送信する装置は、
　　無線 LAN（Local Area Network）のアクセスポイントとして機能し、
　　前記アクセスポイントへの接続に利用する接続情報を送信し、
　前記受信ステップにおいて、
　　前記接続情報を受信して、その接続情報を利用して前記アクセスポイントへ接続し、
　　前記リクエストを前記無線 LAN を介して受信する、請求項１９に記載のコンピュータ可読媒体。
　前記リクエストは、前記第１識別情報に対応する公開鍵で暗号化されており、
　前記受信ステップにおいて、前記コンピュータの秘密鍵で前記リクエストを復号する、請求項１９又は２０に記載のコンピュータ可読媒体。
　前記送信ステップにおいて、前記コンピュータの秘密鍵を利用して、前記証跡情報又は前記証跡情報のハッシュ値から電子署名を生成し、その電子署名を前記リクエストに含めて送信する、請求項１９から２１いずれか一項に記載のコンピュータ可読媒体。