WO2022230153A1

WO2022230153A1 - 評価方法、評価プログラム、情報処理装置、および評価システム

Info

Publication number: WO2022230153A1
Application number: PCT/JP2021/017116
Authority: WO
Inventors: 浩一山崎; 孝一伊藤; 秀暢小栗; 佳則片山; 大介岡本; 和也宇野
Original assignee: 富士通株式会社
Priority date: 2021-04-28
Filing date: 2021-04-28
Publication date: 2022-11-03
Also published as: JPWO2022230153A1

Abstract

情報処理装置（１００）は、第１の文書データ（１１１）の作成から確定までのプロセスに関与した人物を特定する第２の情報（１０２）を記憶する記憶部を有する。情報処理装置（１００）は、第２の文書データ（１１２）の送信者を特定する第１の情報（１０１）を取得する。情報処理装置（１００）は、記憶部の記憶内容に基づいて、取得した第１の情報（１０１）で特定される第２の文書データ（１１２）の送信者が、プロセスに関与した人物であるか否かを判定する。情報処理装置（１００）は、判定した結果に基づいて、第２の文書データ（１１２）の正当性を評価する。

Description

評価方法、評価プログラム、情報処理装置、および評価システム

　本発明は、評価方法、評価プログラム、情報処理装置、および評価システムに関する。

　従来、企業間で契約の締結などの行為を行うにあたり、一方の企業で当該行為にかかる文書データが作成され、管理者により承認されて確定された後、他方の企業に送信される。文書データは、例えば、契約書に対応する。その後、一方の企業で文書データに付帯する付帯データがさらに作成され、他方の企業に送信されることがある。付帯データは、例えば、締結した契約の更新または変更などに伴い作成される、新たな見積書または新たな契約書などに対応する。

　先行技術としては、例えば、受信したユーザの固有な情報に対応するメールアドレスおよび確認用メールアドレスの対応と、受信した電子メールの送信元のメールアドレスおよび送信先のメールアドレスの対応とが一致するか否かを判定するものがある。また、例えば、正規メールと影メールとの間で、ワンタイムパスワードチェック、本文のハッシュ値チェック、および、メッセージチェックが正常であればＯＫと判定する技術がある。また、例えば、情報の署名を、電子メール署名登録サブシステムに登録する技術がある。

特開２００８－０１５９９０号公報特開２００７－００４３７３号公報米国特許出願公開第２０１８／０２１２９９４号明細書

　しかしながら、従来技術では、付帯データの正当性を評価することが難しい。付帯データを受信した際、受信した付帯データが、付帯データを付帯する文書データの作成者または承認者などの関係者により正当に作成された付帯データであるか否かを評価することができない。

　１つの側面では、本発明は、データの正当性を評価することを目的とする。

　１つの実施態様によれば、確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得し、前記第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部の記憶内容に基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定し、判定した結果に基づいて、前記第２の文書データの正当性を評価する評価方法、評価プログラム、情報処理装置、および評価システムが提案される。

　一態様によれば、データの正当性を評価することが可能になる。

図１は、実施の形態にかかる評価方法の一実施例を示す説明図である。図２は、評価システム２００の一例を示す説明図である。図３は、評価システム２００の利用例を示す説明図である。図４は、送信側装置２０１のハードウェア構成例を示すブロック図である。図５は、対応情報管理テーブル５００の記憶内容の一例を示す説明図である。図６は、アカウント情報管理テーブル６００の記憶内容の一例を示す説明図である。図７は、職制情報管理テーブル７００の記憶内容の一例を示す説明図である。図８は、契約情報管理テーブル８００の記憶内容の一例を示す説明図である。図９は、ルート情報管理テーブル９００の記憶内容の一例を示す説明図である。図１０は、受信側装置２０２のハードウェア構成例を示すブロック図である。図１１は、中継装置２０３のハードウェア構成例を示すブロック図である。図１２は、評価システム２００の機能的構成例を示すブロック図である。図１３は、動作例１における評価システム２００の機能的構成の具体例を示すブロック図である。図１４は、評価システム２００の動作例１を示す説明図（その１）である。図１５は、評価システム２００の動作例１を示す説明図（その２）である。図１６は、評価システム２００の動作例１を示す説明図（その３）である。図１７は、評価システム２００の動作例１を示す説明図（その４）である。図１８は、評価システム２００の動作例１を示す説明図（その５）である。図１９は、評価システム２００の動作例１を示す説明図（その６）である。図２０は、評価システム２００の動作例１を示す説明図（その７）である。図２１は、動作例１における全体処理手順の一例を示すシーケンス図（その１）である。図２２は、動作例１における全体処理手順の一例を示すシーケンス図（その２）である。図２３は、動作例１における全体処理手順の一例を示すシーケンス図（その３）である。図２４は、動作例２における評価システム２００の機能的構成の具体例を示すブロック図である。図２５は、評価システム２００の動作例２を示す説明図（その１）である。図２６は、評価システム２００の動作例２を示す説明図（その２）である。図２７は、評価システム２００の動作例２を示す説明図（その３）である。図２８は、評価システム２００の動作例２を示す説明図（その４）である。図２９は、評価システム２００の動作例２を示す説明図（その５）である。図３０は、評価システム２００の動作例２を示す説明図（その６）である。図３１は、評価システム２００の動作例２を示す説明図（その７）である。図３２は、動作例２における全体処理手順の一例を示すシーケンス図（その１）である。図３３は、動作例２における全体処理手順の一例を示すシーケンス図（その２）である。図３４は、動作例２における全体処理手順の一例を示すシーケンス図（その３）である。図３５は、動作例２における全体処理手順の一例を示すシーケンス図（その４）である。図３６は、動作例３における評価システム２００の機能的構成の具体例を示すブロック図である。図３７は、評価システム２００の動作例３を示す説明図（その１）である。図３８は、評価システム２００の動作例３を示す説明図（その２）である。図３９は、評価システム２００の動作例３を示す説明図（その３）である。図４０は、評価システム２００の動作例３を示す説明図（その４）である。図４１は、評価システム２００の動作例３を示す説明図（その５）である。図４２は、評価システム２００の動作例３を示す説明図（その６）である。図４３は、評価システム２００の動作例３を示す説明図（その７）である。図４４は、動作例３における全体処理手順の一例を示すシーケンス図（その１）である。図４５は、動作例３における全体処理手順の一例を示すシーケンス図（その２）である。図４６は、動作例３における全体処理手順の一例を示すシーケンス図（その３）である。図４７は、動作例３における全体処理手順の一例を示すシーケンス図（その４）である。図４８は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その１）である。図４９は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その２）である。図５０は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その３）である。図５１は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その４）である。図５２は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その５）である。図５３は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その６）である。図５４は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その７）である。図５５は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図（その８）である。図５６は、動作例３における登録処理手順の一例を示すシーケンス図（その１）である。図５７は、動作例３における登録処理手順の一例を示すシーケンス図（その２）である。図５８は、動作例３における登録処理手順の一例を示すシーケンス図（その３）である。図５９は、動作例３における登録処理手順の一例を示すシーケンス図（その４）である。図６０は、動作例３における登録処理手順の一例を示すシーケンス図（その５）である。図６１は、動作例４における評価システム２００の機能的構成の具体例を示すブロック図である。図６２は、評価システム２００の動作例４を示す説明図（その１）である。図６３は、評価システム２００の動作例４を示す説明図（その２）である。図６４は、評価システム２００の動作例４を示す説明図（その３）である。図６５は、評価システム２００の動作例４を示す説明図（その４）である。図６６は、評価システム２００の動作例４を示す説明図（その５）である。図６７は、評価システム２００の動作例４を示す説明図（その６）である。図６８は、評価システム２００の動作例４を示す説明図（その７）である。図６９は、評価システム２００の動作例４を示す説明図（その８）である。図７０は、動作例４における全体処理手順の一例を示すシーケンス図（その１）である。図７１は、動作例４における全体処理手順の一例を示すシーケンス図（その２）である。図７２は、動作例４における全体処理手順の一例を示すシーケンス図（その３）である。図７３は、動作例４における全体処理手順の一例を示すシーケンス図（その４）である。図７４は、動作例４における全体処理手順の一例を示すシーケンス図（その５）である。

　以下に、図面を参照して、本発明にかかる評価方法、評価プログラム、情報処理装置、および評価システムの実施の形態を詳細に説明する。

（実施の形態にかかる評価方法の一実施例）
　図１は、実施の形態にかかる評価方法の一実施例を示す説明図である。情報処理装置１００は、データの正当性を評価するためのコンピュータである。

　従来、紙媒体ではなく電子媒体により契約が締結されることがある。例えば、企業間で契約の締結などの行為を行うにあたり、企業間で電子データがやり取りされる。具体的には、一方の企業で契約の締結などの行為にかかる文書データが作成され、管理者により承認されて確定された後、他方の企業に送信される。文書データは、例えば、契約書に対応する。その後、一方の企業で文書データに付帯する付帯データがさらに作成され、他方の企業に送信されることがある。付帯データは、例えば、締結した契約の更新または変更などに伴い作成される、新たな見積書または新たな契約書などに対応する。

　ここで、企業間でやり取りされる電子データが改ざんされていないか、または、なりすましで作成された電子データではないかなどを確認するため、電子データの正当性を評価可能にすることが求められる。

　しかしながら、従来では、やり取りされる電子データのうち、付帯データの正当性を評価することが難しい。例えば、付帯データを受信した際、受信した付帯データが、付帯データを付帯する文書データの作成者または承認者などの関係者により正当に作成された付帯データであるか否かを評価することができない。

　具体的には、受信した付帯データが、付帯データを付帯する文書データの作成者または承認者などの関係者により正当に作成された付帯データであるか否かを、文書データの送信側に問い合わせなければならないことがある。より具体的には、電子メールで受信した付帯データが、正当に作成された付帯データであるか否かを確認するＢＥＣ（Ｂｕｓｉｎｅｓｓ　Ｅｍａｉｌ　Ｃｏｍｐｒｏｍｉｓｅ）対策においては、文書データの受信側に属する担当者は、文書データの送信側に属する関係者に電話し、付帯データン正当性を問い合わせることになり、文書データの受信側および送信側にかかる作業負担が増大してしまうという問題がある。

　従って、文書データの送信側または受信側となる各社の機密情報を保護した上で、文書データの送信側または受信側に属するユーザの作業負担の低減化を図りつつ、文書データに付帯する付帯データの正当性を評価することが望まれることになる。

　そこで、本実施の形態では、データの正当性を評価することができる評価方法について説明する。

　図１において、送信側１１０に属するＡさん（不図示）により、第１の文書データ１１１が作成されたとする。次に、送信側１１０に属するＢさんにより、第１の文書データ１１１が承認され、確定されたとする。Ｂさんは、例えば、送信側１１０のＧ部署に属する。そして、第１の文書データ１１１は、受信側１２０に送信されたとする。その後、送信側１１０に属するＣさんにより、第１の文書データ１１１に関連する第２の文書データ１１２が、受信側１２０に送信されたとする。

　ここで、便宜上Ｃさんと表記した人物は、第１の文書データ１１１の作成から確定までのプロセスに関与した人物である場合が考えられる。具体的には、便宜上Ｃさんと表記した人物は、例えば、第１の文書データ１１１を作成したＡさん（不図示）、または、第１の文書データ１１１を承認したＢさんなどである場合が考えられる。この場合、第２の文書データ１１２は、正当な文書データである確率が比較的高いと考えられる。

　また、便宜上Ｃさんと表記した人物は、第１の文書データ１１１の作成から確定までのプロセスに関与した人物に関連する人物である場合が考えられる。具体的には、便宜上Ｃさんと表記した人物は、例えば、第１の文書データ１１１を作成したＡさんの同僚あるいは上司、または、第１の文書データ１１１を承認したＢさんの同僚あるいは上司などである場合が考えられる。この場合、第２の文書データ１１２は、正当な文書データである確率が比較的高いと考えられる。

　一方で、便宜上Ｃさんと表記した人物は、第１の文書データ１１１の作成から確定までのプロセスに関与していない人物である場合も考えられる。具体的には、便宜上Ｃさんと表記した人物は、例えば、成りすましを行う攻撃者である場合が考えられる。この場合、第２の文書データ１１２は、不正な文書データである確率が比較的高いと考えられ、破棄することが好ましいと考えられる。

　このため、Ｃさんが、第１の文書データ１１１の作成から確定までのプロセスに関与した人物であるか否かを判定し、第２の文書データ１１２の正当性を評価することが望まれる。図１の例では、情報処理装置１００は、送信側１１０に存在し、Ｃさんが、第１の文書データ１１１の作成から確定までのプロセスに関与した人物であるか否かを判定し、第２の文書データ１１２の正当性を評価する。

　図１において、情報処理装置１００は、第１の文書データ１１１の作成から確定までのプロセスに関与した人物を特定する第２の情報１０２を記憶する記憶部を有する。

　第２の情報１０２は、例えば、プロセスに関与した人物の氏名、プロセスに関与した人物のメールアドレス、または、プロセスに関与した人物のアカウントなどから得られるハッシュ値を含む。第２の情報１０２は、例えば、プロセスに関与した人物の氏名、プロセスに関与した人物のメールアドレス、または、プロセスに関与した人物のアカウントなどを含んでいてもよい。

　（１－１）情報処理装置１００は、確定した第１の文書データ１１１に関連することが示された第２の文書データ１１２の送信者を特定する第１の情報１０１を取得する。

　第１の情報１０１は、例えば、第２の文書データ１１２の送信者の氏名、第２の文書データ１１２の送信者のメールアドレス、または、第２の文書データ１１２の送信者のアカウントなどから得られるハッシュ値を含む。第１の情報１０１は、例えば、第２の文書データ１１２の送信者の氏名、第２の文書データ１１２の送信者のメールアドレス、または、第２の文書データ１１２の送信者のアカウントなどを含んでいてもよい。

　図１の例では、受信側１２０は、Ｙ部署に属するＰさんにより、第２の文書データ１１２が、確定した第１の文書データ１１１に関連することが示された場合、第１の情報１０１を生成し、情報処理装置１００に送信する。そして、情報処理装置１００は、第１の情報１０１を受信することにより取得する。

　（１－２）情報処理装置１００は、記憶部の記憶内容に基づいて、取得した第１の情報１０１で特定される第２の文書データ１１２の送信者が、プロセスに関与した人物であるか否かを判定する。図１の例では、情報処理装置１００は、取得した第１の情報１０１と、記憶部に記憶された第２の情報１０２とが一致するか否かを判定する。ここで、情報処理装置１００は、一致すれば、第２の文書データ１１２の送信者が、プロセスに関与した人物であると判定する。一方で、情報処理装置１００は、一致しなければ、第２の文書データ１１２の送信者が、プロセスに関与した人物ではないと判定する。

　（１－３）情報処理装置１００は、判定した結果に基づいて、第２の文書データ１１２の正当性を評価する。図１の例では、情報処理装置１００は、第２の文書データ１１２の送信者が、プロセスに関与した人物であると判定した場合、第２の文書データ１１２が正当であると評価する。一方で、情報処理装置１００は、第２の文書データ１１２の送信者が、プロセスに関与した人物ではないと判定した場合、第２の文書データ１１２が正当ではないと評価する。

　これにより、情報処理装置１００は、送信側１１０と受信側１２０とにかかる作業負担の増大化を抑制しつつ、第２の文書データ１１２の正当性を評価可能にすることができる。また、情報処理装置１００は、受信側１２０で不正な第２の文書データ１１２を利用してしまうことを防止することができ、セキュリティの向上を図ることができる。

　情報処理装置１００は、送信側１１０または受信側１２０となる各社の機密情報を保護した上で、送信側１１０または受信側１２０に属するユーザの作業負担の低減化を図り、かつ、第２の文書データ１１２の正当性を評価することができる。情報処理装置１００は、具体的には、第２の文書データ１１２の正当性を評価可能にするため、電子契約に関連するビジネスプロセスにおける堅牢性または確実性を高めることができ、ＢＥＣによる各社の損失を防止し易くすることができる。

　ここでは、情報処理装置１００が、送信側１１０に存在し、Ｃさんが、第１の文書データ１１１の作成から確定までのプロセスに関与した人物であるか否かを判定し、第２の文書データ１１２の正当性を評価する場合について説明したが、これに限らない。

　例えば、情報処理装置１００が、受信側１２０に存在し、Ｃさんが、第１の文書データ１１１の作成から確定までのプロセスに関与した人物であるか否かを判定し、第２の文書データ１１２の正当性を評価する場合があってもよい。

　また、例えば、情報処理装置１００が、送信側１１０と受信側１２０との中間に存在し、Ｃさんが、第１の文書データ１１１の作成から確定までのプロセスに関与した人物であるか否かを判定し、第２の文書データ１１２の正当性を評価する場合があってもよい。

（評価システム２００の一例）
　次に、図２を用いて、図１に示した情報処理装置１００を適用した、評価システム２００の一例について説明する。

　図２は、評価システム２００の一例を示す説明図である。図２において、評価システム２００は、送信側装置２０１と、受信側装置２０２と、中継装置２０３と、ユーザ装置２０４と、ユーザ装置２０５とを含む。

　評価システム２００において、送信側装置２０１と中継装置２０３とは、有線または無線のネットワーク２１０を介して接続される。ネットワーク２１０は、例えば、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、ＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、インターネットなどである。

　また、受信側装置２０２と中継装置２０３とは、有線または無線のネットワーク２１０を介して接続される。また、送信側装置２０１とユーザ装置２０４とは、有線または無線のネットワーク２１０を介して接続される。また、受信側装置２０２とユーザ装置２０５とは、有線または無線のネットワーク２１０を介して接続される。

　送信側装置２０１と受信側装置２０２と中継装置２０３との少なくともいずれかの装置が、図１に示した情報処理装置１００としての機能を有し、図１に示した情報処理装置１００として動作する。ここでは、例えば、送信側装置２０１が、図１に示した情報処理装置１００としての機能を有し、図１に示した情報処理装置１００として動作する場合について説明する。

　送信側装置２０１は、契約書データの送信側組織に設けられ、契約書データの送信側組織に属する送信側ユーザに用いられるコンピュータである。ユーザ装置２０４は、契約書データの送信側組織に設けられ、契約書データの送信側組織に属する送信側ユーザに用いられるコンピュータである。送信側装置２０１は、図５～図９に後述する各種テーブルを有する。

　ユーザ装置２０４は、送信側ユーザの操作入力に基づき、契約書データを作成する。ユーザ装置２０４は、作成した契約書データを、ユーザ装置２０５に送信する。ユーザ装置２０４は、例えば、作成した契約書データを、電子メールを介して、ユーザ装置２０５に送信する。ユーザ装置２０４は、例えば、作成した契約書データを、共有クラウドストレージを介して、ユーザ装置２０５が取得可能にする場合があってもよい。

　ユーザ装置２０４は、送信側ユーザの操作入力に基づき、契約書データに付帯する付帯データを作成する。ユーザ装置２０４は、作成した付帯データを、ユーザ装置２０５に送信する。ユーザ装置２０４は、例えば、作成した付帯データを、電子メールを介して、ユーザ装置２０５に送信する。ユーザ装置２０４は、例えば、作成した付帯データを、共有クラウドストレージを介して、ユーザ装置２０５が取得可能にする場合があってもよい。

　送信側装置２０１は、例えば、契約書データを特定する情報と、契約書データに付帯する付帯データの送信者を特定する情報とを、受信側装置２０２から受信する。送信側装置２０１は、具体的には、契約書データから得られるハッシュ値と、契約書データに付帯する付帯データの送信者のメールアドレスから得られるハッシュ値とを、受信側装置２０２から受信する。

　送信側装置２０１は、例えば、図５～図９に後述する各種テーブルを参照して、受信した契約書データを特定する情報に基づいて、契約書データにかかる契約に関与した人物を特定する情報を取得する。送信側装置２０１は、具体的には、図５～図９に後述する各種テーブルを参照して、受信した契約書データから得られるハッシュ値に基づいて、契約書データにかかる契約に関与した人物のメールアドレスから得られるハッシュ値を取得する。

　送信側装置２０１は、例えば、受信した付帯データの送信者を特定する情報と、取得した契約に関与した人物を特定する情報とに基づいて、当該送信者が当該契約に関与した人物であるか否かを判定する。

　送信側装置２０１は、具体的には、受信した付帯データの送信者のメールアドレスから得られるハッシュ値と、取得した契約に関与した人物のメールアドレスから得られるハッシュ値とが一致すれば、当該送信者が当該契約に関与した人物であると判定する。送信側装置２０１は、具体的には、受信した付帯データの送信者のメールアドレスから得られるハッシュ値と、取得した契約に関与した人物のメールアドレスから得られるハッシュ値とが一致しなければ、当該送信者が当該契約に関与した人物ではないと判定する。

　また、送信側装置２０１は、例えば、人物間の関係性を示す情報に基づいて、付帯データの送信者が、契約に関与した人物に関連する人物であるか否かを判定してもよい。

　送信側装置２０１は、例えば、判定した結果に基づいて、付帯データの正当性を評価する。送信側装置２０１は、具体的には、送信者が契約に関与した人物であると判定した場合、付帯データが正当であると評価する。送信側装置２０１は、具体的には、送信者が契約に関与した人物ではないと判定した場合、付帯データが正当ではないと評価する。

　送信側装置２０１は、具体的には、送信者が契約に関与した人物に関連する人物であると判定した場合、付帯データが正当であると評価してもよい。送信側装置２０１は、具体的には、送信者が契約に関与した人物ではなく、送信者が契約に関与した人物に関連する人物でもないと判定した場合、付帯データが正当ではないと評価してもよい。

　送信側装置２０１は、例えば、評価した結果を、受信側装置２０２に送信する。送信側装置２０１は、例えば、付帯データの正当性を評価せずに、判定した結果を、受信側装置２０２に送信することにより、付帯データの正当性を、受信側装置２０２に判定させてもよい。送信側装置２０１は、例えば、サーバ、または、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）などである。ユーザ装置２０４は、例えば、サーバ、または、ＰＣなどである。

　受信側装置２０２は、契約書データの受信側組織に設けられ、契約書データの受信側組織に属する受信側ユーザに用いられるコンピュータである。ユーザ装置２０５は、送信側装置２０１は、契約書データの送信側組織に設けられ、契約書データの送信側組織に属する送信側ユーザに用いられるコンピュータである。

　ユーザ装置２０５は、契約書データを受信する。ユーザ装置２０５は、例えば、契約書データを、電子メールを介して、ユーザ装置２０４から受信する。ユーザ装置２０５は、例えば、契約書データを、共有クラウドストレージから取得する場合があってもよい。ユーザ装置２０５は、契約書データを、受信側装置２０２に送信する。

　ユーザ装置２０５は、付帯データを受信する。ユーザ装置２０５は、例えば、付帯データを、電子メールを介して、ユーザ装置２０４から受信する。ユーザ装置２０５は、例えば、不正な付帯データを、電子メールを介して、ユーザ装置２０４以外から受信してしまうことも考えられる。ユーザ装置２０５は、例えば、付帯データを、共有クラウドストレージから取得する場合があってもよい。

　ユーザ装置２０５は、付帯データを、受信側装置２０２に送信する。ユーザ装置２０５は、例えば、受信側ユーザの操作入力に基づき、付帯データが、いずれの契約書データに付帯するかの指定を、受信側装置２０２に送信する場合があってもよい。

　受信側装置２０２は、例えば、契約書データと、契約書データに付帯する付帯データとを特定する。受信側装置２０２は、具体的には、受信側ユーザの操作入力に基づき、契約書データと、契約書データに付帯する付帯データとの指定を受け付ける。受信側装置２０２は、具体的には、契約書データと、付帯データとを解析した結果に基づいて、契約書データと、契約書データに付帯する付帯データとを特定してもよい。

　受信側装置２０２は、例えば、契約書データを特定する情報と、契約書データに付帯する付帯データの送信者を特定する情報とを生成し、送信側装置２０１に送信する。受信側装置２０２は、具体的には、契約書データから得られたハッシュ値と、契約書データに付帯する付帯データから得られたハッシュ値とを、送信側装置２０１に送信する。その後、受信側装置２０２は、例えば、付帯データの正当性を評価した結果を、送信側装置２０１から受信する。

　また、受信側装置２０２は、例えば、送信者が契約に関与した人物であるか否かを判定した結果を、送信側装置２０１から受信してもよい。受信側装置２０２は、具体的には、付帯データの送信者を特定する情報と、契約に関与した人物を特定する情報とが一致するか否かを判定した結果を、送信側装置２０１から受信する。受信側装置２０２は、より具体的には、付帯データの送信者のメールアドレスから得られるハッシュ値と、契約に関与した人物のメールアドレスから得られるハッシュ値とが一致するか否かを判定した結果を、送信側装置２０１から受信する。

　そして、受信側装置２０２は、例えば、判定した結果に基づいて、付帯データの正当性を評価する。受信側装置２０２は、具体的には、送信者が契約に関与した人物であると判定した結果を受信した場合、付帯データが正当であると評価する。送信側装置２０１は、具体的には、送信者が契約に関与した人物ではないと判定した結果を受信した場合、付帯データが正当ではないと評価する。

　受信側装置２０２は、例えば、付帯データの正当性を評価した結果を、受信側ユーザが参照可能に出力する。受信側装置２０２は、具体的には、付帯データの正当性を評価した結果を、ユーザ装置２０５に送信する。ユーザ装置２０５は、付帯データの正当性を評価した結果を、受信側ユーザが参照可能に表示する。

　受信側装置２０２は、例えば、サーバ、または、ＰＣなどである。ユーザ装置２０５は、例えば、サーバ、または、ＰＣなどである。中継装置２０３は、送信側装置２０１と受信側装置２０２との間に設けられたコンピュータである。中継装置２０３は、例えば、送信側装置２０１と受信側装置２０２とを中継する。中継装置２０３は、例えば、サーバ、または、ＰＣなどである。

　ここでは、便宜上、送信側装置２０１と受信側装置２０２とが異なる装置である場合について説明したが、これに限らない。例えば、送信側装置２０１が、受信側装置２０２としての機能を有する場合があってもよい。また、例えば、受信側装置２０２が、送信側装置２０１としての機能を有する場合があってもよい。

　ここでは、評価システム２００が、中継装置２０３を含む場合について説明したが、これに限らない。例えば、評価システム２００が、中継装置２０３を含まない場合があってもよい。この場合、送信側装置２０１と受信側装置２０２とが、有線または無線のネットワーク２１０を介して接続される。

　ここでは、送信側装置２０１が、図１に示した情報処理装置１００としての機能を有し、図１に示した情報処理装置１００として動作可能である場合について説明したが、これに限らない。例えば、送信側装置２０１と受信側装置２０２とのいずれの装置もが、図１に示した情報処理装置１００としての機能を有し、図１に示した情報処理装置１００として動作可能であってもよい。また、例えば、送信側装置２０１と受信側装置２０２とが協働して、図１に示した情報処理装置１００としての機能を実現する場合があってもよい。

　また、例えば、送信側装置２０１と受信側装置２０２と中継装置２０３とが、クラウド上に配置される場合があってもよい。この場合、例えば、送信側装置２０１と受信側装置２０２と中継装置２０３とは、評価システム２００をクラウドサービスとして実現する。

　ここでは、送信側装置２０１が、ユーザ装置２０４とは異なる装置である場合について説明したが、これに限らない。例えば、送信側装置２０１が、ユーザ装置２０４としての機能を有し、いずれかのユーザ装置２０４としても動作する場合があってもよい。

　ここでは、受信側装置２０２が、ユーザ装置２０５とは異なる装置である場合について説明したが、これに限らない。例えば、受信側装置２０２が、ユーザ装置２０５としての機能を有し、いずれかのユーザ装置２０５としても動作する場合があってもよい。

（評価システム２００の利用例）
　次に、図３を用いて、図２に示した評価システム２００の利用例について説明する。

　図３は、評価システム２００の利用例を示す説明図である。図３において、送信側組織となるＡ社３１０と、受信側組織となるＢ社３２０とが存在する。Ａ社３１０は、送信側装置２０１を有するとする。Ｂ社３２０は、受信側装置２０２を有するとする。

　送信側装置２０１は、Ａ社３１０のＴａａＳ（Ｔｒｕｓｔ　ａｓ　ａ　Ｓｅｒｖｉｃｅ）を実現する。受信側装置２０２は、Ｂ社３２０のＴａａＳを実現する。ＴａａＳは、例えば、正式なＴａａＳアカウントを有するユーザが作成、修正、承認、または確定した文書データなどに、ユーザの電子署名を自動付与するサービスである。ここで、Ａ社３１０と、Ｂ社３２０とが、契約締結したとする。

　この際、Ａ社３１０では、Ｈ部署に属するＡさんが、ユーザ装置２０４を用いて、契約書データを作成する。この際、Ａ社３１０のＴａａＳにより、契約書データに、Ａさんの電子署名が付与されてもよい。また、Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約書データを承認し、確定し、Ｂ社３２０に送信する。この際、Ａ社３１０のＴａａＳにより、契約書データに、Ｂさんの電子署名が付与されてもよい。

　Ｂ社３２０では、Ｘ部署に属するＯさんが、ユーザ装置２０５を用いて、契約書データを受信する。また、Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、契約書データを承認し、確定する。その後、Ｂ社３２０で、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、付帯データを受信し、契約書データに付帯する付帯データであると判断したとする。

　しかしながら、便宜上Ｃさんと表記した、付帯データの送信者が、契約書データの作成から確定までのプロセスに関与した人物であるか否かが、Ｂ社３２０では不明確であるとする。同様に、便宜上Ｃさんと標記した、付帯データの送信者が、契約書データの作成から確定までのプロセスに関与した人物に関連する人物であるか否かが、Ｂ社３２０では不明確であるとする。このため、Ｐさんは、人手で、付帯データが正当であるか否かを評価することが難しい状況であると考えられる。

　そこで、受信側装置２０２が、例えば、付帯データの送信者を特定する情報を、送信側装置２０１に送信することにする。送信側装置２０１が、例えば、受信した付帯データの送信者を特定する情報に基づいて、付帯データの送信者が、契約書データの作成から確定までのプロセスに関与した人物であるか否かを判定することにする。また、送信側装置２０１が、例えば、人物間の関係性を示す情報に基づいて、付帯データの送信者が、契約書データの作成から確定までのプロセスに関与した人物に関連する人物であるか否かを判定することにする。

　そして、送信側装置２０１が、例えば、判定した結果を、受信側装置２０２に送信することにする。受信側装置２０２は、判定した結果に基づいて、付帯データの正当性を評価することにする。受信側装置２０２は、評価した結果を、Ｐさんが参照可能に出力することにする。これにより、評価システム２００は、Ｐさんが、付帯データが正当であるか否かを評価し易くすることができる。このため、評価システム２００は、Ｐさんにかかる作業負担の低減化を図ることができる。

（送信側装置２０１のハードウェア構成例）
　次に、図４を用いて、図２に示した評価システム２００に含まれる送信側装置２０１のハードウェア構成例について説明する。

　図４は、送信側装置２０１のハードウェア構成例を示すブロック図である。図４において、送信側装置２０１は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）４０１と、メモリ４０２と、ネットワークＩ／Ｆ（Ｉｎｔｅｒｆａｃｅ）４０３とを有する。送信側装置２０１は、さらに、記録媒体Ｉ／Ｆ４０４と、記録媒体４０５と、ディスプレイ４０６と、入力装置４０７とを有する。また、各構成部は、バス４００によってそれぞれ接続される。

　ここで、ＣＰＵ４０１は、送信側装置２０１の全体の制御を司る。メモリ４０２は、例えば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）およびフラッシュＲＯＭなどを有する。具体的には、例えば、フラッシュＲＯＭやＲＯＭが各種プログラムを記憶し、ＲＡＭがＣＰＵ４０１のワークエリアとして使用される。メモリ４０２に記憶されるプログラムは、ＣＰＵ４０１にロードされることにより、コーディングされている処理をＣＰＵ４０１に実行させる。

　ネットワークＩ／Ｆ４０３は、通信回線を通じてネットワーク２１０に接続され、ネットワーク２１０を介して他のコンピュータに接続される。そして、ネットワークＩ／Ｆ４０３は、ネットワーク２１０と内部のインターフェースを司り、他のコンピュータからのデータの入出力を制御する。ネットワークＩ／Ｆ４０３は、例えば、モデムやＬＡＮアダプタなどである。

　記録媒体Ｉ／Ｆ４０４は、ＣＰＵ４０１の制御に従って記録媒体４０５に対するデータのリード／ライトを制御する。記録媒体Ｉ／Ｆ４０４は、例えば、ディスクドライブ、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ポートなどである。記録媒体４０５は、記録媒体Ｉ／Ｆ４０４の制御で書き込まれたデータを記憶する不揮発メモリである。記録媒体４０５は、例えば、ディスク、半導体メモリ、ＵＳＢメモリなどである。記録媒体４０５は、送信側装置２０１から着脱可能であってもよい。

　ディスプレイ４０６は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ４０６は、例えば、ＣＲＴ（Ｃａｔｈｏｄｅ　Ｒａｙ　Ｔｕｂｅ）、液晶ディスプレイ、有機ＥＬ（Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）ディスプレイなどである。入力装置４０７は、文字、数字、各種指示などの入力のためのキーを有し、データの入力を行う。入力装置４０７は、キーボードやマウスなどであってもよく、また、タッチパネル式の入力パッドやテンキーなどであってもよい。

　送信側装置２０１は、上述した構成部の他、例えば、プリンタ、スキャナ、マイク、スピーカーなどを有してもよい。また、送信側装置２０１は、記録媒体Ｉ／Ｆ４０４や記録媒体４０５を複数有していてもよい。また、送信側装置２０１は、ディスプレイ４０６、または、入力装置４０７などを有していなくてもよい。また、送信側装置２０１は、記録媒体Ｉ／Ｆ４０４や記録媒体４０５を有していなくてもよい。

（対応情報管理テーブル５００の記憶内容）
　次に、図５を用いて、対応情報管理テーブル５００の記憶内容の一例について説明する。対応情報管理テーブル５００は、例えば、図４に示した送受信装置２０１のメモリ４０２や記録媒体４０５などの記憶領域により実現される。

　図５は、対応情報管理テーブル５００の記憶内容の一例を示す説明図である。図５に示すように、対応情報管理テーブル５００は、メールアドレスハッシュと、組み合わせハッシュとのフィールドを有する。対応情報管理テーブル５００は、メールアドレスごとに各フィールドに情報を設定することにより、対応情報がレコード５００－ａとして記憶される。ａは、任意の整数である。

　メールアドレスハッシュのフィールドには、メールアドレスから得られたハッシュ値が設定される。組み合わせハッシュのフィールドには、メールアドレスとＴａａＳアカウントとの組み合わせから得られたハッシュ値が設定される。

（アカウント情報管理テーブル６００の記憶内容）
　次に、図６を用いて、アカウント情報管理テーブル６００の記憶内容の一例について説明する。アカウント情報管理テーブル６００は、例えば、図４に示した送受信装置２０１のメモリ４０２や記録媒体４０５などの記憶領域により実現される。

　図６は、アカウント情報管理テーブル６００の記憶内容の一例を示す説明図である。図６に示すように、アカウント情報管理テーブル６００は、氏名と、ＴａａＳアカウントとのフィールドを有する。アカウント情報管理テーブル６００は、従業員ごとに各フィールドに情報を設定することにより、アカウント情報がレコード６００－ｂとして記憶される。ｂは、任意の整数である。

　氏名のフィールドには、従業員を識別する識別情報として氏名が設定される。ＴａａＳアカウントのフィールドには、上記従業員に対応するＴａａＳアカウントが設定される。

（職制情報管理テーブル７００の記憶内容）
　次に、図７を用いて、職制情報管理テーブル７００の記憶内容の一例について説明する。職制情報管理テーブル７００は、例えば、図４に示した送受信装置２０１のメモリ４０２や記録媒体４０５などの記憶領域により実現される。

　図７は、職制情報管理テーブル７００の記憶内容の一例を示す説明図である。図７に示すように、職制情報管理テーブル７００は、氏名と、メールアドレスとのフィールドを有する。職制情報管理テーブル７００は、従業員ごとに各フィールドに情報を設定することにより、職制情報がレコード７００－ｃとして記憶される。ｃは、任意の整数である。

　氏名のフィールドには、従業員を識別する識別情報として氏名が設定される。メールアドレスのフィールドには、上記従業員に対応するメールアドレスが設定される。職制情報管理テーブル７００は、さらに、メールアドレス以外の従業員の属性に関するフィールドを有してもよい。メールアドレス以外のフィールドは、例えば、役職と、業務内容と、他の従業員とのメールのやり取り回数とのフィールドなどである。

（契約情報管理テーブル８００の記憶内容）
　次に、図８を用いて、契約情報管理テーブル８００の記憶内容の一例について説明する。契約情報管理テーブル８００は、例えば、図４に示した送受信装置２０１のメモリ４０２や記録媒体４０５などの記憶領域により実現される。

　図８は、契約情報管理テーブル８００の記憶内容の一例を示す説明図である。図８に示すように、契約情報管理テーブル８００は、契約書格納場所と、契約書本文ハッシュとのフィールドを有する。契約情報管理テーブル８００は、契約書データごとに各フィールドに情報を設定することにより、契約情報がレコード８００－ｄとして記憶される。ｄは、任意の整数である。

　契約書格納場所のフィールドには、契約書データが格納された格納場所を示すアドレスが設定される。契約書本文ハッシュのフィールドには、上記契約書データから得られたハッシュ値が設定される。契約書本文ハッシュのフィールドには、例えば、上記契約書データに含まれる本文から得られたハッシュ値が設定される。

（ルート情報管理テーブル９００の記憶内容）
　次に、図９を用いて、ルート情報管理テーブル９００の記憶内容の一例について説明する。ルート情報管理テーブル９００は、例えば、図４に示した送受信装置２０１のメモリ４０２や記録媒体４０５などの記憶領域により実現される。

　図９は、ルート情報管理テーブル９００の記憶内容の一例を示す説明図である。図９に示すように、ルート情報管理テーブル９００は、契約書本文ハッシュと、回送者とのフィールドを有する。回送者のフィールドは、例えば、所属と、氏名とのフィールドを有する。ルート情報管理テーブル９００は、契約書データごとに各フィールドに情報を設定することにより、ルート情報がレコード９００－ｅとして記憶される。ｅは、任意の整数である。

　契約書本文ハッシュのフィールドには、契約書データから得られたハッシュ値が設定される。契約書本文ハッシュのフィールドには、例えば、上記契約書データに含まれる本文から得られたハッシュ値が設定される。回送者のフィールドには、契約書データの関係者に関する各種情報が設定される。所属のフィールドには、上記関係者の所属が設定される。氏名のフィールドには、上記関係者を識別する氏名が設定される。

（受信側装置２０２のハードウェア構成例）
　次に、図１０を用いて、図２に示した評価システム２００に含まれる受信側装置２０２のハードウェア構成例について説明する。

　図１０は、受信側装置２０２のハードウェア構成例を示すブロック図である。図１０において、受信側装置２０２は、ＣＰＵ１００１と、メモリ１００２と、ネットワークＩ／Ｆ１００３とを有する。受信側装置２０２は、さらに、記録媒体Ｉ／Ｆ１００４と、記録媒体１００５と、ディスプレイ１００６と、入力装置１００７とを有する。また、各構成部は、バス１０００によってそれぞれ接続される。

　ここで、ＣＰＵ１００１は、受信側装置２０２の全体の制御を司る。メモリ１００２は、例えば、ＲＯＭ、ＲＡＭおよびフラッシュＲＯＭなどを有する。具体的には、例えば、フラッシュＲＯＭやＲＯＭが各種プログラムを記憶し、ＲＡＭがＣＰＵ１００１のワークエリアとして使用される。メモリ１００２に記憶されるプログラムは、ＣＰＵ１００１にロードされることにより、コーディングされている処理をＣＰＵ１００１に実行させる。

　ネットワークＩ／Ｆ１００３は、通信回線を通じてネットワーク２１０に接続され、ネットワーク２１０を介して他のコンピュータに接続される。そして、ネットワークＩ／Ｆ１００３は、ネットワーク２１０と内部のインターフェースを司り、他のコンピュータからのデータの入出力を制御する。ネットワークＩ／Ｆ１００３は、例えば、モデムやＬＡＮアダプタなどである。

　記録媒体Ｉ／Ｆ１００４は、ＣＰＵ１００１の制御に従って記録媒体１００５に対するデータのリード／ライトを制御する。記録媒体Ｉ／Ｆ１００４は、例えば、ディスクドライブ、ＳＳＤ、ＵＳＢポートなどである。記録媒体１００５は、記録媒体Ｉ／Ｆ１００４の制御で書き込まれたデータを記憶する不揮発メモリである。記録媒体１００５は、例えば、ディスク、半導体メモリ、ＵＳＢメモリなどである。記録媒体１００５は、受信側装置２０２から着脱可能であってもよい。

　ディスプレイ１００６は、カーソル、アイコンあるいはツールボックスをはじめ、文書、画像、機能情報などのデータを表示する。ディスプレイ１００６は、例えば、ＣＲＴ、液晶ディスプレイ、有機ＥＬディスプレイなどである。入力装置１００７は、文字、数字、各種指示などの入力のためのキーを有し、データの入力を行う。入力装置１００７は、キーボードやマウスなどであってもよく、また、タッチパネル式の入力パッドやテンキーなどであってもよい。

　受信側装置２０２は、上述した構成部の他、例えば、プリンタ、スキャナ、マイク、スピーカーなどを有してもよい。また、受信側装置２０２は、記録媒体Ｉ／Ｆ１００４や記録媒体１００５を複数有していてもよい。また、受信側装置２０２は、ディスプレイ１００６、または、入力装置１００７などを有していなくてもよい。また、受信側装置２０２は、記録媒体Ｉ／Ｆ１００４や記録媒体１００５を有していなくてもよい。

（中継装置２０３のハードウェア構成例）
　次に、図１１を用いて、図２に示した評価システム２００に含まれる中継装置２０３のハードウェア構成例について説明する。

　図１１は、中継装置２０３のハードウェア構成例を示すブロック図である。図１１において、中継装置２０３は、ＣＰＵ１１０１と、メモリ１１０２と、ネットワークＩ／Ｆ１１０３と、記録媒体Ｉ／Ｆ１１０４と、記録媒体１１０５とを有する。また、各構成部は、バス１１００によってそれぞれ接続される。

　ここで、ＣＰＵ１１０１は、中継装置２０３の全体の制御を司る。メモリ１１０２は、例えば、ＲＯＭ、ＲＡＭおよびフラッシュＲＯＭなどを有する。具体的には、例えば、フラッシュＲＯＭやＲＯＭが各種プログラムを記憶し、ＲＡＭがＣＰＵ１１０１のワークエリアとして使用される。メモリ１１０２に記憶されるプログラムは、ＣＰＵ１１０１にロードされることにより、コーディングされている処理をＣＰＵ１１０１に実行させる。

　ネットワークＩ／Ｆ１１０３は、通信回線を通じてネットワーク２１０に接続され、ネットワーク２１０を介して他のコンピュータに接続される。そして、ネットワークＩ／Ｆ１１０３は、ネットワーク２１０と内部のインターフェースを司り、他のコンピュータからのデータの入出力を制御する。ネットワークＩ／Ｆ１１０３は、例えば、モデムやＬＡＮアダプタなどである。

　記録媒体Ｉ／Ｆ１１０４は、ＣＰＵ１１０１の制御に従って記録媒体１１０５に対するデータのリード／ライトを制御する。記録媒体Ｉ／Ｆ１１０４は、例えば、ディスクドライブ、ＳＳＤ、ＵＳＢポートなどである。記録媒体１１０５は、記録媒体Ｉ／Ｆ１１０４の制御で書き込まれたデータを記憶する不揮発メモリである。記録媒体１１０５は、例えば、ディスク、半導体メモリ、ＵＳＢメモリなどである。記録媒体１１０５は、中継装置２０３から着脱可能であってもよい。

　中継装置２０３は、上述した構成部の他、例えば、キーボード、マウス、ディスプレイ、プリンタ、スキャナ、マイク、スピーカーなどを有してもよい。また、中継装置２０３は、記録媒体Ｉ／Ｆ１１０４や記録媒体１１０５を複数有していてもよい。また、中継装置２０３は、記録媒体Ｉ／Ｆ１１０４や記録媒体１１０５を有していなくてもよい。

（ユーザ装置２０４のハードウェア構成例）
　図２に示した評価システム２００に含まれるユーザ装置２０４のハードウェア構成例は、具体的には、図４に示した送信側装置２０１のハードウェア構成例と同様であるため、説明を省略する。

（ユーザ装置２０５のハードウェア構成例）
　図２に示した評価システム２００に含まれるユーザ装置２０５のハードウェア構成例は、具体的には、図１０に示した受信側装置２０２のハードウェア構成例と同様であるため、説明を省略する。

（評価システム２００の機能的構成例）
　次に、図１２を用いて、評価システム２００の機能的構成例について説明する。

　図１２は、評価システム２００の機能的構成例を示すブロック図である。評価システム２００は、記憶部１２００と、取得部１２０１と、判定部１２０２と、評価部１２０３と、登録部１２０４と、出力部１２０５とを含む。各機能部は、単独のコンピュータによって実現されてもよいし、複数のコンピュータの協働によって実現されてもよい。

　まず、各機能部が、送信側装置２０１によって実現される場合について説明する。この場合、記憶部１２００は、例えば、図４に示したメモリ４０２や記録媒体４０５などの記憶領域によって実現される。以下では、記憶部１２００が、送信側装置２０１に含まれる場合について説明するが、これに限らない。例えば、記憶部１２００が、送信側装置２０１とは異なる装置に含まれ、記憶部１２００の記憶内容が送信側装置２０１から参照可能である場合があってもよい。記憶部１２００が、送信側装置２０１と、送信側装置２０１とは異なる装置とによって実現される場合があってもよい。

　取得部１２０１～出力部１２０５は、制御部の一例として機能する。取得部１２０１～出力部１２０５は、具体的には、例えば、図４に示したメモリ４０２や記録媒体４０５などの記憶領域に記憶されたプログラムをＣＰＵ４０１に実行させることにより、または、ネットワークＩ／Ｆ４０３により、その機能を実現する。各機能部の処理結果は、例えば、図４に示したメモリ４０２や記録媒体４０５などの記憶領域に記憶される。

　記憶部１２００は、各機能部の処理において参照され、または更新される各種情報を記憶する。記憶部１２００は、第１の情報を記憶する。第１の情報は、確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する情報である。第１の文書データは、例えば、契約書データである。第２の文書データは、例えば、付帯データである。

　第２の文書データは、例えば、第１の文書データに関連することを特定可能にする情報を含む。第２の文書データは、具体的には、第１の文書データを識別する識別情報を含む。第２の文書データは、より具体的には、第１の文書データに付されたタイトルまたは識別番号などを含む。

　第１の情報は、例えば、第２の文書データの送信者に対応するメールアドレスから得られるハッシュ値を含む。第１の情報は、例えば、第２の文書データの送信者に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を含む。第１の文書データなどが、電子メールではなく、共有クラウドストレージなどを介してやり取りされる場合、第１の情報は、共有クラウドストレージの格納領域を示す格納先アドレスを含んでもよい。第１の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。第１の情報は、具体的には、受信側装置２０２によって生成され、取得部１２０１によって取得され、記憶部１２００に格納される。

　記憶部１２００は、第２の情報を記憶する。第２の情報は、第１の文書データの作成から確定までのプロセスに関与した人物を特定する情報である。第２の情報は、例えば、プロセスに関与した人物に対応するメールアドレスから得られるハッシュ値を含む。第２の情報は、例えば、プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を含む。第１の文書データなどが、電子メールではなく、共有クラウドストレージなどを介してやり取りされる場合、第２の情報は、共有クラウドストレージの格納領域を示す格納先アドレスを含んでもよい。第２の情報は、例えば、予め生成され、記憶部１２００に格納されるとする。

　記憶部１２００は、例えば、第３の情報に対応付けて、第２の情報を記憶する。第３の情報は、第１の文書データを特定する情報である。第３の情報は、例えば、第１の文書データから得られるハッシュ値を含む。記憶部１２００は、具体的には、職制情報管理テーブル７００と、ルート情報管理テーブル９００とを記憶する。第３の情報は、例えば、予め生成され、記憶部１２００に格納されるとする。

　記憶部１２００は、第４の情報を記憶する。第４の情報は、第１の文書データを特定する情報である。第４の情報は、例えば、第１の文書データから得られるハッシュ値を含む。第４の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。第４の情報は、具体的には、受信側装置２０２によって生成され、取得部１２０１によって取得され、記憶部１２００に格納される。

　記憶部１２００は、第５の情報を記憶する。第５の情報は、第１の文書データの送信者を特定する情報である。第５の情報は、例えば、第１の文書データの送信者に対応するメールアドレスから得られるハッシュ値を含む。第５の情報は、例えば、第１の文書データの送信者に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を含む。第５の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。第５の情報は、具体的には、受信側装置２０２によって生成され、取得部１２０１によって取得され、記憶部１２００に格納される。

　記憶部１２００は、第６の情報を記憶する。第６の情報は、人物間の関係性を示す情報である。第６の情報は、例えば、人物の所属部署、人物間の上下関係、人物間のメールのやり取り回数などである。第６の情報は、例えば、予め生成され、記憶部１２００に格納される。第６の情報は、例えば、所定のタイミングごとに更新され、記憶部１２００に格納されてもよい。

　取得部１２０１は、各機能部の処理に用いられる各種情報を取得する。取得部１２０１は、取得した各種情報を、記憶部１２００に記憶し、または、各機能部に出力する。また、取得部１２０１は、記憶部１２００に記憶しておいた各種情報を、各機能部に出力してもよい。取得部１２０１は、例えば、利用者の操作入力に基づき、各種情報を取得する。取得部１２０１は、例えば、送信側装置２０１とは異なる装置から、各種情報を受信してもよい。

　取得部１２０１は、第１の情報を取得する。取得部１２０１は、例えば、第１の情報を、第１の文書データの受信側から受信することにより取得する。取得部１２０１は、具体的には、第１の情報を、受信側装置２０２から受信することにより取得する。取得部１２０１は、例えば、第１の情報と、第４の情報とを、第１の文書データの受信側から受信することにより取得する。取得部１２０１は、具体的には、第１の情報と、第４の情報とを、受信側装置２０２から受信することにより取得する。

　取得部１２０１は、例えば、第１の情報を、中継装置２０３から受信することにより取得してもよい。中継装置２０３は、例えば、第１の情報を記憶する。中継装置２０３は、具体的には、プロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値と、プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値とを対応付けて記憶する。

　中継装置２０３は、例えば、第１の情報を出力する機能を有する。中継装置２０３は、具体的には、第２の文書データの送信者に対応するメールアドレスから得られる第３のハッシュ値を受け付けたことに応じて、第３のハッシュ値と一致する第１のハッシュ値に対応付けられた第２のハッシュ値を、第１の情報として出力する。取得部１２０１は、具体的には、第１の情報として、中継装置２０３から出力された第２のハッシュ値を取得する。

　取得部１２０１は、第１の文書データが、第１の文書データの受信側に送信された後、第１の文書データの送信者を特定する第５の情報を取得する。取得部１２０１は、例えば、第５の情報を、第１の文書データの受信側から取得する。取得部１２０１は、具体的には、第５の情報を、受信側装置２０２から受信することにより取得する。

　取得部１２０１は、いずれかの機能部の処理を開始する開始トリガーを受け付けてもよい。開始トリガーは、例えば、利用者による所定の操作入力があったことである。開始トリガーは、例えば、他のコンピュータから、所定の情報を受信したことであってもよい。開始トリガーは、例えば、いずれかの機能部が所定の情報を出力したことであってもよい。取得部１２０１は、例えば、第１の情報を取得したことを、判定部１２０２と評価部１２０３との処理を開始する開始トリガーとして受け付ける。取得部１２０１は、例えば、第５の情報を取得したことを、登録部１２０４の処理を開始する開始トリガーとして受け付ける。

　判定部１２０２は、記憶部１２００の記憶内容に基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定する。判定部１２０２は、例えば、第１の情報と、記憶部１２００に記憶された第２の情報とに基づいて、第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定する。

　判定部１２０２は、具体的には、第１の情報と第２の情報とが一致すれば、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であると判定する。一方で、判定部１２０２は、具体的には、第１の情報と第２の情報とが一致しなければ、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物ではないと判定する。これにより、判定部１２０２は、第２の文書データの正当性を評価する指針を得ることができる。

　判定部１２０２は、例えば、記憶部１２００に記憶された、取得した第４の情報と一致する第３の情報に対応付けられた第２の情報を特定する。判定部１２０２は、例えば、取得した第２の情報と、取得した第１の情報とに基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定する。

　判定部１２０２は、具体的には、第１の情報と第２の情報とが一致すれば、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であると判定する。一方で、判定部１２０２は、具体的には、第１の情報と第２の情報とが一致しなければ、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物ではないと判定する。これにより、判定部１２０２は、第２の文書データの正当性を評価する指針を得ることができる。また、判定部１２０２は、第４の情報を利用するため、記憶部１２００に第２の情報が複数記憶されていても、第１の情報といずれの第２の情報を比較すればよいのかを正確に特定可能にすることができる。

　判定部１２０２は、第６の情報に基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物に関連する人物であるか否かを判定する。判定部１２０２は、例えば、第６の情報に基づいて、取得した第１の情報で特定される第２の文書データの送信者と、プロセスに関与した人物との関連度を算出する。

　判定部１２０２は、具体的には、第６の情報に基づいて、第１の情報で特定される第２の文書データの送信者と、プロセスに関与した人物とが、同一または類似の部署に属する場合、関連度が大きくなるよう、関連度を算出する。類似の部署とは、例えば、類似する研究分野に関する部署である。類似の部署とは、例えば、類似する業務に関する部署である。判定部１２０２は、具体的には、第６の情報に基づいて、第１の情報で特定される第２の文書データの送信者と、プロセスに関与した人物とのメールのやり取り回数が多いほど、関連度が大きくなるよう、関連度を算出する。

　判定部１２０２は、具体的には、予め、機械学習により、第６の情報に対応する教師情報に基づいて、関連度を算出する算出モデルを生成していてもよい。そして、判定部１２０２は、具体的には、算出モデルにより、第６の情報に基づいて、第１の情報で特定される第２の文書データの送信者と、プロセスに関与した人物との関連度を算出する。

　判定部１２０２は、例えば、関連度が閾値以上であれば、第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物に関連する人物であると判定する。判定部１２０２は、例えば、関連度が閾値未満であれば、第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物に関連する人物ではないと判定する。これにより、判定部１２０２は、第２の文書データの正当性を評価する指針を得ることができる。

　評価部１２０３は、判定した結果に基づいて、第２の文書データの正当性を評価する。評価部１２０３は、例えば、プロセスに関与した人物であると判定した場合、第２の文書データが正当であると評価する。評価部１２０３は、例えば、プロセスに関与した人物ではないと判定した場合、第２の文書データが正当ではないと評価する。これにより、評価部１２０３は、送信者が、プロセスに関与した人物であるか否かの観点から、第２の文書データの正当性を評価することができ、第１の文書データの受信側と送信側とにかかる作業負担の低減化を図ることができる。また、評価部１２０３は、セキュリティの向上を図ることができる。

　評価部１２０３は、例えば、プロセスに関与した人物に関連する人物であると判定した場合、第２の文書データが正当であると評価する。評価部１２０３は、例えば、プロセスに関与した人物に関連する人物ではないと判定した場合、第２の文書データが正当ではないと評価する。これにより、評価部１２０３は、送信者が、プロセスに関与した人物に関連する人物であるか否かの観点から、第２の文書データの正当性を評価することができ、第１の文書データの受信側と送信側とにかかる作業負担の低減化を図ることができる。また、評価部１２０３は、セキュリティの向上を図ることができる。

　評価部１２０３は、例えば、判定した結果に基づいて、第２の文書データの正当性を数値的または段階的に評価してもよい。正当性の度合いは、例えば、高い方から段階的に、「高」、「中」、「低」と表現されるとする。評価部１２０３は、具体的には、プロセスに関与した人物であると判定した場合、第２の文書データの正当性を「高」であると評価する。

　また、評価部１２０３は、具体的には、プロセスに関与した人物ではなく、プロセスに関与した人物に関連する人物であると判定した場合、第２の文書データの正当性を「中」であると評価する。また、評価部１２０３は、具体的には、プロセスに関与した人物ではなく、プロセスに関与した人物に関連する人物ではないと判定した場合、第２の文書データの正当性を「低」であると評価する。これにより、評価部１２０３は、第２の文書データの正当性の度合いを評価することができ、第１の文書データの受信側と送信側とにかかる作業負担の低減化を図ることができる。また、評価部１２０３は、セキュリティの向上を図ることができる。

　評価部１２０３は、判定した結果を、第１の文書データの受信側に送信することにより、第１の文書データの受信側において、第２の文書データの正当性を評価させてもよい。評価部１２０３は、例えば、判定した結果を、受信側装置２０２に送信することにより、受信側装置２０２において、第２の文書データの正当性を評価させる。これにより、評価部１２０３は、第１の文書データの受信側において、第２の文書データの正当性を評価可能にすることができ、第１の文書データの受信側と送信側とにかかる作業負担の低減化を図ることができる。また、評価部１２０３は、セキュリティの向上を図ることができる。

　登録部１２０４は、取得した第５の情報に基づいて、プロセスに関与した人物を特定する。登録部１２０４は、特定したプロセスに関与した人物を特定する第１の情報を、中継装置２０３に送信することにより、中継装置２０３に記憶させる。

　登録部１２０４は、例えば、特定したプロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値を生成する。また、登録部１２０４は、例えば、特定したプロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値を生成する。そして、登録部１２０４は、例えば、生成した第１のハッシュ値と、生成した第２のハッシュ値とを、中継装置２０３に送信することにより、中継装置２０３に記憶させる。これにより、登録部１２０４は、第１の文書データの受信側に、第１の情報を把握させずに済ませることができ、セキュリティの向上を図ることができる。

　出力部１２０５は、少なくともいずれかの機能部の処理結果を出力する。出力形式は、例えば、ディスプレイへの表示、プリンタへの印刷出力、ネットワークＩ／Ｆ４０３による外部装置への送信、または、メモリ４０２や記録媒体４０５などの記憶領域への記憶である。これにより、出力部１２０５は、少なくともいずれかの機能部の処理結果を利用者に通知可能にし、送信側装置２０１の利便性の向上を図ることができる。

　出力部１２０５は、評価した結果を出力する。出力部１２０５は、例えば、評価した結果を、第１の文書データの受信側に属するユーザが参照可能に出力する。出力部１２０５は、例えば、評価した結果を、第１の文書データの受信側に送信する。これにより、出力部１２０５は、第２の文書データの正当性を、第１の文書データの受信側に属するユーザが判断し易くすることができ、セキュリティの向上を図ることができる。

　次に、各機能部が、受信側装置２０２によって実現される場合について説明する。この場合、記憶部１２００は、例えば、図１０に示したメモリ１００２や記録媒体１００５などの記憶領域によって実現される。以下では、記憶部１２００が、受信側装置２０２に含まれる場合について説明するが、これに限らない。例えば、記憶部１２００が、受信側装置２０２とは異なる装置に含まれ、記憶部１２００の記憶内容が受信側装置２０２から参照可能である場合があってもよい。記憶部１２００が、受信側装置２０２と、受信側装置２０２とは異なる装置とによって実現される場合があってもよい。

　取得部１２０１～出力部１２０５は、制御部の一例として機能する。取得部１２０１～出力部１２０５は、具体的には、例えば、図１０に示したメモリ１００２や記録媒体１００５などの記憶領域に記憶されたプログラムをＣＰＵ１００１に実行させることにより、または、ネットワークＩ／Ｆ１００３により、その機能を実現する。各機能部の処理結果は、例えば、図１０に示したメモリ１００２や記録媒体１００５などの記憶領域に記憶される。

　記憶部１２００は、各機能部の処理において参照され、または更新される各種情報を記憶する。記憶部１２００は、第１の情報を記憶する。第１の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。記憶部１２００は、第２の情報を記憶する。第２の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納されるとする。記憶部１２００は、例えば、第３の情報に対応付けて、第２の情報を記憶する。第３の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納されるとする。

　記憶部１２００は、第４の情報を記憶する。第４の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。記憶部１２００は、第５の情報を記憶する。第５の情報は、例えば、取得部１２０１によって取得され、記憶部１２００に格納される。記憶部１２００は、第６の情報を記憶する。第６の情報は、例えば、予め生成され、記憶部１２００に格納される。第６の情報は、例えば、所定のタイミングごとに更新され、記憶部１２００に格納されてもよい。

　取得部１２０１は、各機能部の処理に用いられる各種情報を取得する。取得部１２０１は、取得した各種情報を、記憶部１２００に記憶し、または、各機能部に出力する。また、取得部１２０１は、記憶部１２００に記憶しておいた各種情報を、各機能部に出力してもよい。取得部１２０１は、例えば、利用者の操作入力に基づき、各種情報を取得する。取得部１２０１は、例えば、受信側装置２０２とは異なる装置から、各種情報を受信してもよい。

　取得部１２０１は、第１の情報を取得する。取得部１２０１は、例えば、第１の情報を生成することにより取得する。取得部１２０１は、具体的には、第２の文書データの送信者に対応するメールアドレスから得られるハッシュ値を、第１の情報として生成することにより取得する。

　取得部１２０１は、例えば、第１の情報と、第４の情報とを取得する。取得部１２０１は、具体的には、第１の情報と、第４の情報とを生成することにより取得する。取得部１２０１は、具体的には、第２の文書データの送信者に対応するメールアドレスから得られるハッシュ値を、第１の情報として生成することにより取得する。取得部１２０１は、具体的には、第１の文書データから得られるハッシュ値を、第４の情報として生成することにより取得する。

　中継装置２０３は、例えば、第１の情報を出力する機能を有する。中継装置２０３は、具体的には、第２の文書データの送信者に対応するメールアドレスから得られる第３のハッシュ値を受け付けたことに応じて、第３のハッシュ値と一致する第１のハッシュ値に対応付けられた第２のハッシュ値を、第１の情報として出力する。取得部１２０１は、具体的には、第３のハッシュ値を、中継装置２０３に送信する。取得部１２０１は、送信した結果、第１の情報として、中継装置２０３から出力された第２のハッシュ値を取得する。

　取得部１２０１は、例えば、第１の情報についての問い合わせを、第１の文書データの送信側に送信することにより、第１の情報を取得してもよい。取得部１２０１は、具体的には、第３のハッシュ値を含む、第１の情報についての問い合わせを、第１の文書データの送信側に送信する。取得部１２０１は、具体的には、送信した結果、第２の文書データの送信者に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を、第１の情報として第１の文書データの送信側から取得する。

　取得部１２０１は、第２の情報を取得する。取得部１２０１は、例えば、第４の情報を含む、第２の情報についての問い合わせを、第１の文書データの送信側に送信する。そして、取得部１２０１は、例えば、第２の情報を、第１の文書データの送信側から受信することにより取得する。

　取得部１２０１は、例えば、第２の情報を、中継装置２０３から受信することにより取得してもよい。中継装置２０３は、例えば、第２の情報を記憶する。中継装置２０３は、具体的には、第１の文書データから得られる第４のハッシュ値と、プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値とを対応付けて記憶する。

　中継装置２０３は、例えば、第２の情報を出力する機能を有する。中継装置２０３は、具体的には、第１の文書データから得られる第５のハッシュ値を受け付けたことに応じて、第５のハッシュ値と一致する第４のハッシュ値に対応付けられた第２のハッシュ値を、第２の情報として出力する。取得部１２０１は、具体的には、第４のハッシュ値を、中継装置２０３に送信する。取得部１２０１は、送信した結果、第２の情報として、中継装置２０３から出力された第２のハッシュ値を取得する。

　取得部１２０１は、いずれかの機能部の処理を開始する開始トリガーを受け付けてもよい。開始トリガーは、例えば、利用者による所定の操作入力があったことである。開始トリガーは、例えば、他のコンピュータから、所定の情報を受信したことであってもよい。開始トリガーは、例えば、いずれかの機能部が所定の情報を出力したことであってもよい。取得部１２０１は、例えば、第１の情報と第２の情報とを取得したことを、判定部１２０２と評価部１２０３との処理を開始する開始トリガーとして受け付ける。

　判定部１２０２は、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定する。判定部１２０２は、例えば、第１の情報と、第２の情報とに基づいて、第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定する。

　出力部１２０５は、少なくともいずれかの機能部の処理結果を出力する。出力形式は、例えば、ディスプレイへの表示、プリンタへの印刷出力、ネットワークＩ／Ｆ１００３による外部装置への送信、または、メモリ１００２や記録媒体１００５などの記憶領域への記憶である。これにより、出力部１２０５は、少なくともいずれかの機能部の処理結果を利用者に通知可能にし、受信側装置２０２の利便性の向上を図ることができる。

　出力部１２０５は、評価した結果を出力する。出力部１２０５は、例えば、評価した結果を、第１の文書データの受信側に属するユーザが参照可能に出力する。これにより、出力部１２０５は、第２の文書データの正当性を、第１の文書データの受信側に属するユーザが判断し易くすることができ、セキュリティの向上を図ることができる。

　次に、各機能部が、中継装置２０３によって実現される場合について説明する。この場合、記憶部１２００は、例えば、図１１に示したメモリ１１０２や記録媒体１１０５などの記憶領域によって実現される。以下では、記憶部１２００が、中継装置２０３に含まれる場合について説明するが、これに限らない。例えば、記憶部１２００が、中継装置２０３とは異なる装置に含まれ、記憶部１２００の記憶内容が中継装置２０３から参照可能である場合があってもよい。記憶部１２００が、中継装置２０３と、中継装置２０３とは異なる装置とによって実現される場合があってもよい。

　取得部１２０１～出力部１２０５は、制御部の一例として機能する。取得部１２０１～出力部１２０５は、具体的には、例えば、図１１に示したメモリ１１０２や記録媒体１１０５などの記憶領域に記憶されたプログラムをＣＰＵ１１０１に実行させることにより、または、ネットワークＩ／Ｆ１１０３により、その機能を実現する。各機能部の処理結果は、例えば、図１１に示したメモリ１１０２や記録媒体１１０５などの記憶領域に記憶される。

　取得部１２０１は、各機能部の処理に用いられる各種情報を取得する。取得部１２０１は、取得した各種情報を、記憶部１２００に記憶し、または、各機能部に出力する。また、取得部１２０１は、記憶部１２００に記憶しておいた各種情報を、各機能部に出力してもよい。取得部１２０１は、例えば、利用者の操作入力に基づき、各種情報を取得する。取得部１２０１は、例えば、中継装置２０３とは異なる装置から、各種情報を受信してもよい。

　取得部１２０１は、第１の情報を取得する。取得部１２０１は、例えば、第１の情報を、第１の文書データの受信側から受信することにより取得する。取得部１２０１は、第１の情報と、第４の情報とを取得する。取得部１２０１は、例えば、第１の情報と、第４の情報とを、第１の文書データの受信側から受信することにより取得する。

　取得部１２０１は、第２の情報を取得する。取得部１２０１は、例えば、予め、第３の情報と対応付けられた第２の情報を、第１の文書データの送信側から受信することにより取得する。

　取得部１２０１は、例えば、第４の情報を含む、第２の情報についての問い合わせを、第１の文書データの送信側に送信してもよい。そして、取得部１２０１は、例えば、送信した結果、第２の情報を、第１の文書データの送信側から受信することにより取得する。

　出力部１２０５は、少なくともいずれかの機能部の処理結果を出力する。出力形式は、例えば、ディスプレイへの表示、プリンタへの印刷出力、ネットワークＩ／Ｆ１１０３による外部装置への送信、または、メモリ１１０２や記録媒体１１０５などの記憶領域への記憶である。これにより、出力部１２０５は、少なくともいずれかの機能部の処理結果を利用者に通知可能にし、中継装置２０３の利便性の向上を図ることができる。

　出力部１２０５は、評価した結果を出力する。出力部１２０５は、例えば、評価した結果を、第１の文書データの受信側に属するユーザが参照可能に出力する。出力部１２０５は、具体的には、評価した結果を、第１の文書データの受信側に送信する。これにより、出力部１２０５は、第２の文書データの正当性を、第１の文書データの受信側に属するユーザが判断し易くすることができ、セキュリティの向上を図ることができる。

（評価システム２００の動作例１）
　次に、図１３～図２０を用いて、評価システム２００の動作例１について説明する。動作例１は、評価システム２００が、中継装置２０３を含まない場合に対応する。まず、図１３を用いて、動作例１における評価システム２００の機能的構成の具体例について説明する。

　図１３は、動作例１における評価システム２００の機能的構成の具体例を示すブロック図である。図１３において、評価システム２００は、Ａ社ＴａａＳを実現する送信側装置２０１と、Ｂ社ＴａａＳを実現する受信側装置２０２とを含む。

　送信側装置２０１は、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。ＴａａＳコア部１３１０は、契約情報管理部１３１１と、契約情報登録部１３１２とを含む。確認処理部１３４０は、ルート確認部１３４１と、職制情報確認部１３４２とを含む。

　送信側装置２０１は、Ａ社に関する契約情報ＤＢ（ＤａｔａＢａｓｅ）１３０１にアクセス可能である。契約情報ＤＢ１３０１は、契約情報と、契約書本文ハッシュと、ルート情報とを含む。契約情報は、例えば、契約書情報と、付帯情報とを含む。契約情報ＤＢ１３０１は、契約情報管理テーブル８００およびルート情報管理テーブル９００によって実現される。送信側装置２０１は、ワークフローサービス１３０２を介して、ワークフローデータ１３０３にアクセス可能である。ワークフローデータ１３０３は、契約書情報の作成から確定までのプロセスにおいて、契約書情報がいずれの人物による承認を経るかを示す。送信側装置２０１は、ディレクトリサービス１３０４を介して、職制情報１３０５にアクセス可能である。職制情報１３０５は、例えば、職制情報管理テーブル７００によって実現される。

　受信側装置２０２は、送信側装置２０１と同様に、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。受信側装置２０２は、送信側装置２０１と同様に、Ｂ社に関する契約情報ＤＢ１３０１にアクセス可能である。

　契約情報管理部１３１１は、受信側装置２０２においては、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する。契約情報登録部１３１２は、受信側装置２０２においては、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する。

　契約情報登録部１３１２は、受信側装置２０２においては、判定した結果、一致する組み合わせが存在すれば、付帯情報をＴａａＳに登録する。契約情報登録部１３１２は、受信側装置２０２においては、判定した結果、一致する組み合わせがなければ、付帯情報を破棄し、受信側ユーザ宛てにアラートを出力する。

　確認依頼部１３２０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する。確認依頼部１３２０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、送信側装置２０１に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、比較した結果を受信する。確認依頼部１３２０は、受信側装置２０２においては、比較した結果に基づいて、担当者メールアドレスのハッシュ値と、送信元メールアドレスのハッシュ値とが一致する組み合わせが存在するか否かを判定する。確認依頼部１３２０は、受信側装置２０２においては、判定した結果を、契約情報登録部１３１２に送信する。

　確認依頼部１３２０は、送信側装置２０１においては、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する。確認依頼部１３２０は、送信側装置２０１においては、比較した結果を、受信側装置２０２に送信する。

　ハッシュ計算部１３３０は、送信側装置２０１においては、担当者メールアドレスのハッシュ値を生成する。ハッシュ計算部１３３０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値を生成する。

　確認処理部１３４０は、送信側装置２０１においては、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する。確認処理部１３４０は、送信側装置２０１においては、ルート確認部１３４１で抽出した担当者を、ルート確認部１３４１から受信する。

　確認処理部１３４０は、送信側装置２０１においては、ルート確認部１３４１で抽出した担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスを、職制情報確認部１３４２から受信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者メールアドレスのハッシュ値を取得する。確認処理部１３４０は、送信側装置２０１においては、確認要求に含まれる送信元メールアドレスのハッシュ値と、担当者メールアドレスのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する。

　ルート確認部１３４１は、送信側装置２０１においては、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する。職制情報確認部１３４２は、送信側装置２０１においては、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する。

　次に、図１４～図２０を用いて、評価システム２００の動作例１について説明する。

　図１４～図２０は、評価システム２００の動作例１を示す説明図である。図１４に示すように、Ａ社３１０とＢ社３２０とで、契約１４００が締結されたとする。Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を承認し、確定し、メールを介して、Ｂ社３２０に送信したとする。Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、メールを介して、契約１４００にかかる契約書情報を受信し、承認したとする。受信側装置２０２は、ユーザ装置２０５との通信により、契約書情報を、契約情報ＤＢ１３０１に登録したとする。

　その後、Ｂ社３２０で、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、メールを介して、付帯情報を受信し、契約書情報に付帯する付帯情報であると判断したとする。ここで、受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報の送信元についての確認依頼の入力を受け付けたとする。確認依頼は、付帯情報を含んでもよい。確認依頼は、付帯情報が、いずれの契約書情報に対応するのかを特定可能にする情報を含んでもよい。受信側装置２０２は、確認依頼を受け付けたことに応じて、付帯情報の送信元についての確認要求を生成し、送信側装置２０１に送信する。

　送信側装置２０１は、付帯情報の送信元についての確認要求を受信すると、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を、受信側装置２０２に返信する。受信側装置２０２は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を受信する。受信側装置２０２は、受信した情報に基づいて、付帯情報の正当性を評価する。受信側装置２０２は、付帯情報の正当性を評価した結果に基づいて、付帯情報をＴａａＳに登録し、または、付帯情報を破棄する。ここで、図１５～図２０の説明に移行し、送信側装置２０１と受信側装置２０２との動作の流れについて具体的に説明する。

　図１５において、ユーザ装置２０４は、契約書情報を、ユーザ装置２０５に送信する。送信側装置２０１は、ユーザ装置２０４との通信により、契約書情報を取得する。送信側装置２０１は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ａ社３１０のＴａａＳに登録し、Ａ社３１０の契約情報ＤＢ１３０１に格納する。

　ユーザ装置２０５は、契約書情報を、ユーザ装置２０４から受信する。受信側装置２０２は、ユーザ装置２０５との通信により、受信された契約書情報を取得する。受信側装置２０２は、契約書情報を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。また、受信側装置２０２は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。次に、図１６の説明に移行する。

　図１６において、（１６－１）ユーザ装置２０５は、Ｃさんからのメールにより、付帯情報を受信する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報を取得する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報の送信者であるＣさんのメールアドレスＭＦ_cを取得する。受信側装置２０２は、取得したＣさんのメールアドレスＭＦ_cから得られるハッシュ値Ｈａｓｈ（ＭＦ_c）を生成する。

　（１６－２）受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、例えば、Ｐさんの操作入力に基づきユーザ装置２０５から出力された確認依頼に基づいて、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、特定した契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を取得する。受信側装置２０２は、取得したハッシュ値Ｈａｓｈ（Ａ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＦ_c）とを含む確認要求を、送信側装置２０１に送信する。次に、図１７の説明に移行する。

　図１７において、送信側装置２０１は、確認要求を受信する。送信側装置２０１は、確認要求から、ハッシュ値Ｈａｓｈ（Ａ_c）と、ハッシュ値Ｈａｓｈ（ＭＦ_c）とを抽出する。

　（１７－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ルート情報管理テーブル９００から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得する。プロセスに関与した人物は、例えば、契約１４００に関与した人物に対応する。送信側装置２０１は、例えば、抽出したハッシュ値Ｈａｓｈ（Ａ_c）と一致するハッシュ値に対応付けられたＢさんの氏名Ｂなどを取得する。

　送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ワークフローデータ１３０３から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得してもよい。次に、図１８の説明に移行する。

　図１８において、（１８－１）送信側装置２０１は、取得した氏名Ｂをキーにして、職制情報管理テーブル７００から、取得した氏名Ｂに対応付けられたメールアドレスＭ_Bを取得する。

　（１８－２）送信側装置２０１は、取得したメールアドレスＭ_Bから得られるハッシュ値Ｈａｓｈ（Ｍ_B）を生成する。次に、図１９の説明に移行する。

　図１９において、（１９－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（ＭＦ_c）と、生成したハッシュ値Ｈａｓｈ（Ｍ_B）とが一致するか否かを確認する。

　ここで、ハッシュ値Ｈａｓｈ（ＭＦ_c）は、付帯情報の送信者に対応する。そして、ハッシュ値Ｈａｓｈ（Ｍ_B）は、契約１４００に関与した人物に対応する。従って、送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＦ_c）と、ハッシュ値Ｈａｓｈ（Ｍ_B）とが一致するか否かを確認することにより、付帯情報の送信者と、契約１４００に関与した人物とが一致するか否かを確認することになる。

　（１９－２）送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＦ_c）と、ハッシュ値Ｈａｓｈ（Ｍ_B）とが一致するか否かを確認した結果を、受信側装置２０２に送信する。換言すれば、送信側装置２０１は、付帯情報の送信者と、契約１４００に関与した人物とが一致するか否かを確認した結果を特定する情報を、受信側装置２０２に送信する。次に、図２０の説明に移行する。

　図２０において、受信側装置２０２は、確認した結果を受信する。（２０－１）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致することを示せば、付帯情報を正当であると評価する。受信側装置２０２は、付帯情報を正当であると評価した場合、付帯情報をＢ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。

　（２０－２）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致しないことを示せば、付帯情報を正当ではないと評価する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報を破棄する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報の送信者が、契約１４００に関与した人物ではないことを示すアラートを、受信側ユーザが参照可能に出力する。

　これにより、評価システム２００は、ＰさんなどのＢ社３２０に属する人物が、付帯情報が正当であるか否かを評価し易くすることができる。このため、評価システム２００は、ＰさんなどのＢ社３２０に属する人物にかかる作業負担の低減化を図ることができる。また、評価システム２００は、付帯情報の正当性を評価するにあたり、ＰさんなどのＢ社３２０に属する人物が、ＢさんなどのＡ社３１０に属する人物に問い合わせずに済ませることができる。このため、評価システム２００は、ＢさんなどのＡ社３１０に属する人物にかかる作業負担の低減化を図ることができる。また、評価システム２００は、Ｂ社３２０で不正な付帯情報を利用してしまうことを防止することができ、セキュリティの向上を図ることができる。

（動作例１における全体処理手順）
　次に、図２１～図２３を用いて、評価システム２００が実行する、動作例１における全体処理手順の一例について説明する。全体処理は、例えば、送信側装置２０１と、受信側装置２０２とによって実現される。

　図２１～図２３は、動作例１における全体処理手順の一例を示すシーケンス図である。図２１において、受信側装置２０２は、契約情報登録部１３１２により、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する（ステップＳ２１０１）。

　受信側装置２０２は、確認依頼部１３２０により、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する（ステップＳ２１０２）。受信側装置２０２は、確認依頼部１３２０により、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する（ステップＳ２１０３）。

　受信側装置２０２は、確認依頼部１３２０により、契約書本文のハッシュ値を受信すると、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、送信側装置２０１に送信する（ステップＳ２１０４）。

　送信側装置２０１は、確認依頼部１３２０により、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する（ステップＳ２１０５）。次に、図２２の説明に移行する。

　図２２において、送信側装置２０１は、確認処理部１３４０により、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ２２０１）。

　送信側装置２０１は、ルート確認部１３４１により、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する（ステップＳ２２０２）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を受信すると、受信した担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する（ステップＳ２２０３）。

　送信側装置２０１は、職制情報確認部１３４２により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する（ステップＳ２２０４）。

　送信側装置２０１は、確認処理部１３４０により、担当者メールアドレスを受信すると、受信した担当者メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者メールアドレスのハッシュ値を取得する（ステップＳ２２０５）。次に、図２３の説明に移行する。

　図２３において、送信側装置２０１は、確認処理部１３４０により、確認要求に含まれる送信元メールアドレスのハッシュ値と、担当者メールアドレスのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する（ステップＳ２３０１）。

　送信側装置２０１は、確認依頼部１３２０により、比較した結果を受信すると、受信した比較した結果を、受信側装置２０２に送信する（ステップＳ２３０２）。

　受信側装置２０２は、確認依頼部１３２０により、比較した結果を受信する。次に、受信側装置２０２は、確認依頼部１３２０により、受信した比較した結果に基づいて、担当者メールアドレスのハッシュ値と、送信元メールアドレスのハッシュ値とが一致する組み合わせが存在するか否かを判定する（ステップＳ２３０３）。

　ここで、一致する組み合わせが存在する場合（ステップＳ２３０３：Ｙｅｓ）、受信側装置２０２は、ステップＳ２３０４の処理に移行する。一方で、一致する組み合わせが存在しない場合（ステップＳ２３０３：Ｎｏ）、受信側装置２０２は、ステップＳ２３０５の処理に移行する。

　ステップＳ２３０４では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を、ＴａａＳに登録する（ステップＳ２３０４）。そして、評価システム２００は、全体処理を終了する。

　ステップＳ２３０５では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を破棄し、ユーザ宛てにアラートを出力する（ステップＳ２３０５）。そして、評価システム２００は、全体処理を終了する。これにより、評価システム２００は、付帯情報の正当性を精度よく評価することができ、セキュリティの向上を図ることができる。

（評価システム２００の動作例２）
　次に、図２４～図３２を用いて、評価システム２００の動作例２について説明する。

　上述した動作例１は、送信側装置２０１と受信側装置２０２とが、付帯情報の送信元メールアドレスから得られるハッシュ値を利用する場合に対応する。これに対し、動作例２は、送信側装置２０１と受信側装置２０２とが、付帯情報の送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせから得られるハッシュ値を利用する場合に対応する。また、動作例２は、評価システム２００が、中継装置２０３を含まない場合に対応する。まず、図２４を用いて、動作例２における評価システム２００の機能的構成の具体例について説明する。

　図２４は、動作例２における評価システム２００の機能的構成の具体例を示すブロック図である。図２４において、図１３と同様の要素については、図１３と同一の符号を付す。評価システム２００は、Ａ社ＴａａＳを実現する送信側装置２０１と、Ｂ社ＴａａＳを実現する受信側装置２０２とを含む。

　送信側装置２０１は、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。ＴａａＳコア部１３１０は、契約情報管理部１３１１と、契約情報登録部１３１２とを含む。確認処理部１３４０は、ルート確認部１３４１と、職制情報確認部１３４２と、アカウント確認部２４０１と、対応情報生成部２４０２とを含む。

　送信側装置２０１は、Ａ社に関する契約情報ＤＢ１３０１にアクセス可能である。契約情報ＤＢ１３０１は、契約情報と、契約書本文ハッシュと、ルート情報とを含む。契約情報ＤＢ１３０１は、さらに、アカウント情報としてＴａａＳアカウントを含む。契約情報ＤＢ１３０１は、さらに、メールアドレスとＴａａＳアカウントとの組み合わせのハッシュ値を含む。契約情報は、例えば、契約書情報と、付帯情報とを含む。送信側装置２０１は、ワークフローサービス１３０２を介して、ワークフローデータ１３０３にアクセス可能である。送信側装置２０１は、ディレクトリサービス１３０４を介して、職制情報１３０５にアクセス可能である。

　契約情報管理部１３１１は、受信側装置２０２においては、各種ハッシュ値の取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する。契約情報管理部１３１１は、受信側装置２０２においては、各種ハッシュ値の取得依頼を受信すると、送信元メールアドレスのハッシュ値に対応付けられた、送信元組み合わせのハッシュ値を取得し、確認依頼部１３２０に送信する。送信元組み合わせは、送信元メールアドレスと送信元ＴａａＳアカウントとの組み合わせである。

　契約情報登録部１３１２は、受信側装置２０２においては、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する。契約情報登録部１３１２は、受信側装置２０２においては、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在すると判定した場合、付帯情報を、ＴａａＳに登録する。契約情報登録部１３１２は、受信側装置２０２においては、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在しないと判定した場合、付帯情報を破棄し、ユーザ宛てにアラートを出力する。

　確認依頼部１３２０は、受信側装置２０２においては、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する。確認依頼部１３２０は、受信側装置２０２においては、各種ハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、送信元組み合わせのハッシュ値と、契約書本文のハッシュ値とを受信する。確認依頼部１３２０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値と、送信元組み合わせのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、送信側装置２０１に送信する。確認依頼部１３２０は、受信側装置２０２においては、比較した結果を受信すると、受信した比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する。

　確認依頼部１３２０は、送信側装置２０１においては、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する。確認依頼部１３２０は、送信側装置２０１においては、比較した結果を受信すると、受信した比較した結果を、受信側装置２０２に送信する。

　ハッシュ計算部１３３０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値を生成し、確認依頼部１３２０に送信する。

　確認処理部１３４０は、送信側装置２０１においては、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を受信すると、受信した担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、対応情報生成部２４０２に、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成させる。確認処理部１３４０は、送信側装置２０１においては、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する。確認処理部１３４０は、送信側装置２０１においては、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する。

　ルート確認部１３４１は、送信側装置２０１においては、抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する。

　職制情報確認部１３４２は、送信側装置２０１においては、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する。

　アカウント確認部２４０１は、送信側装置２０１においては、取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する。対応情報生成部２４０２は、送信側装置２０１においては、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する。

　次に、図２５～図３１を用いて、評価システム２００の動作例２について説明する。

　図２５～図３１は、評価システム２００の動作例２を示す説明図である。図２５に示すように、Ａ社３１０とＢ社３２０とで、契約１４００が締結されたとする。Ａ社３１０では、送信側装置２０１が、Ａ社３１０に属する人物の担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせから得られるハッシュ値を取得し、Ｂ社３２０に送信しておくとする。Ｂ社３２０では、受信側装置２０２が、担当者組み合わせから得られるハッシュ値を、契約情報ＤＢ１３０１に記憶しておくとする。

　Ａ社３１０では、Ｈ部署に属するＡさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を作成したとする。Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を承認し、確定し、メールを介して、Ｂ社３２０に送信したとする。Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、メールを介して、契約１４００にかかる契約書情報を受信し、承認したとする。受信側装置２０２は、ユーザ装置２０５との通信により、契約書情報を、契約情報ＤＢ１３０１に登録したとする。

　その後、Ｂ社３２０で、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、メールを介して、付帯情報を受信し、契約書情報に付帯する付帯情報であると判断したとする。ここで、受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報の送信元についての確認依頼の入力を受け付けたとする。確認依頼は、付帯情報を含んでもよい。確認依頼は、付帯情報が、いずれの契約書情報に対応するのかを特定可能にする情報を含んでもよい。受信側装置２０２は、確認依頼を受け付けたことに応じて、送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせのハッシュ値に基づいて、付帯情報の送信元についての確認要求を生成し、送信側装置２０１に送信する。

　送信側装置２０１は、付帯情報の送信元についての確認要求を受信すると、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を、受信側装置２０２に返信する。

　受信側装置２０２は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を受信する。受信側装置２０２は、受信した情報に基づいて、付帯情報の正当性を評価する。受信側装置２０２は、付帯情報の正当性を評価した結果に基づいて、付帯情報をＴａａＳに登録し、または、付帯情報を破棄する。ここで、図２６～図３２の説明に移行し、送信側装置２０１と受信側装置２０２との動作の流れについて具体的に説明する。

　図２６において、送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスのハッシュ値を生成したとする。送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成したとする。

　そして、送信側装置２０１は、予め、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、受信側装置２０２に送信したとする。受信側装置２０２は、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、契約情報ＤＢ１３０１に記憶したとする。

　その後、ユーザ装置２０４は、契約書情報を、ユーザ装置２０５に送信したとする。送信側装置２０１は、ユーザ装置２０４との通信により、契約書情報を取得する。送信側装置２０１は、ユーザ装置２０４との通信により、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ａ社３１０のＴａａＳに登録し、Ａ社３１０の契約情報ＤＢ１３０１に格納したとする。

　ユーザ装置２０５は、契約書情報を、ユーザ装置２０４から受信したとする。受信側装置２０２は、ユーザ装置２０５との通信により、受信された契約書情報を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。また、受信側装置２０２は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。

　（２６－１）ユーザ装置２０５は、Ｃさんからのメールにより、付帯情報を受信する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報を取得する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報の送信者であるＣさんの送信者メールアドレスＭＦ_cを取得する。受信側装置２０２は、取得したＣさんの送信者メールアドレスＭＦ_cから得られるハッシュ値Ｈａｓｈ（ＭＦ_c）を生成する。

　（２６－２）受信側装置２０２は、契約情報ＤＢ１３０１を参照して、生成したハッシュ値Ｈａｓｈ（ＭＦ_c）と一致するハッシュ値に対応付けられた、担当者組み合わせのハッシュ値を、送信者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_c）として抽出する。送信者組み合わせは、送信者メールアドレスと送信者ＴａａＳアカウントとの組み合わせである。次に、図２７の説明に移行する。

　図２７において、受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、例えば、Ｐさんの操作入力に基づきユーザ装置２０５から出力された確認依頼に基づいて、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、特定した契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を取得する。

　（２７－１）受信側装置２０２は、取得したハッシュ値Ｈａｓｈ（Ａ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＦ_c）と、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）とを含む確認要求を、送信側装置２０１に送信する。次に、図２８の説明に移行する。

　図２８において、送信側装置２０１は、確認要求を受信する。送信側装置２０１は、確認要求から、ハッシュ値Ｈａｓｈ（Ａ_c）と、ハッシュ値Ｈａｓｈ（ＭＦ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_c）とを抽出する。

　（２８－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ルート情報管理テーブル９００から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得する。プロセスに関与した人物は、例えば、契約１４００に関与した人物に対応する。送信側装置２０１は、例えば、抽出したハッシュ値Ｈａｓｈ（Ａ_c）と一致するハッシュ値に対応付けられたＡさんの氏名Ａ、および、Ｂさんの氏名Ｂなどを取得する。

　送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ワークフローデータ１３０３から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得してもよい。

　（２８－２）送信側装置２０１は、取得した氏名をキーにして、アカウント情報管理テーブル６００から、プロセスに関与した人物に対応する担当者ＴａａＳアカウントを取得する。送信側装置２０１は、例えば、Ａさんに対応する担当者ＴａａＳアカウントＴ_Aと、Ｂさんに対応する担当者ＴａａＳアカウントＴ_Bとを取得する。次に、図２９の説明に移行する。

　図２９において、（２９－１）送信側装置２０１は、取得した氏名をキーにして、職制情報管理テーブル７００から、取得した氏名に対応付けられた担当者メールアドレスを取得する。送信側装置２０１は、例えば、氏名Ａに対応付けられた担当者メールアドレスＭ_Aと、氏名Ｂに対応付けられた担当者メールアドレスＭ_Bとを取得する。

　（２９－２）送信側装置２０１は、プロセスに関与した人物ごとに、取得した担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせから得られるハッシュ値を生成する。送信側装置２０１は、例えば、Ａさんについて、取得した担当者メールアドレスＭ_Aと担当者ＴａａＳアカウントＴ_Aとから得られるハッシュ値Ｈａｓｈ（ＭＴ_A）を生成する。送信側装置２０１は、例えば、Ｂさんについて、取得した担当者メールアドレスＭ_Bと担当者ＴａａＳアカウントＴ_Bとから得られるハッシュ値Ｈａｓｈ（ＭＴ_B）を生成する。次に、図３０の説明に移行する。

　図３０において、（３０－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＴ_A）または生成したハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認する。

　ここで、ハッシュ値Ｈａｓｈ（ＭＴ_c）は、付帯情報の送信者に対応する。そして、ハッシュ値Ｈａｓｈ（ＭＴ_A）と、ハッシュ値Ｈａｓｈ（ＭＴ_B）とは、契約１４００に関与した人物に対応する。従って、送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＴ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_A）またはハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認し、付帯情報の送信者と、契約１４００に関与した人物とが一致するか否かを確認することにする。

　（３０－２）送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＴ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_A）またはハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認した結果を、受信側装置２０２に送信する。換言すれば、送信側装置２０１は、付帯情報の送信者と、契約１４００に関与した人物とが一致するか否かを確認した結果を特定する情報を、受信側装置２０２に送信する。次に、図３１の説明に移行する。

　図３１において、受信側装置２０２は、確認した結果を受信する。（３１－１）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致することを示せば、付帯情報を正当であると評価する。受信側装置２０２は、付帯情報を正当であると評価した場合、付帯情報をＢ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。

　（３１－２）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致しないことを示せば、付帯情報を正当ではないと評価する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報を破棄する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報の送信者が、契約１４００に関与した人物ではないことを示すアラートを、受信側ユーザが参照可能に出力する。

　これにより、評価システム２００は、ＰさんなどのＢ社３２０に属する人物が、付帯情報が正当であるか否かを評価し易くすることができる。このため、評価システム２００は、ＰさんなどのＢ社３２０に属する人物にかかる作業負担の低減化を図ることができる。また、評価システム２００は、付帯情報の正当性を評価するにあたり、ＰさんなどのＢ社３２０に属する人物が、ＢさんなどのＡ社３１０に属する人物に問い合わせずに済ませることができる。このため、評価システム２００は、ＢさんなどのＡ社３１０に属する人物にかかる作業負担の低減化を図ることができる。

　また、評価システム２００は、Ｂ社３２０で不正な付帯情報を利用してしまうことを防止することができ、セキュリティの向上を図ることができる。また、評価システム２００は、ＴａａＳアカウントを利用するため、セキュリティの更なる向上を図ることができる。

（動作例２における全体処理手順）
　次に、図３２～図３５を用いて、評価システム２００が実行する、動作例２における全体処理手順の一例について説明する。全体処理は、例えば、送信側装置２０１と、受信側装置２０２とによって実現される。

　図３２～図３５は、動作例２における全体処理手順の一例を示すシーケンス図である。図３２において、受信側装置２０２は、契約情報登録部１３１２により、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する（ステップＳ３２０１）。

　受信側装置２０２は、確認依頼部１３２０により、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する（ステップＳ３２０２）。受信側装置２０２は、確認依頼部１３２０により、各種ハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する（ステップＳ３２０３）。また、受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、送信元メールアドレスのハッシュ値に対応付けられた、送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせのハッシュ値を取得する。受信側装置２０２は、契約情報管理部１３１１により、取得した送信元組み合わせのハッシュ値を、確認依頼部１３２０に送信する（ステップＳ３２０４）。

　受信側装置２０２は、確認依頼部１３２０により、送信元組み合わせのハッシュ値と、契約書本文のハッシュ値とを受信する。次に、受信側装置２０２は、確認依頼部１３２０により、送信元メールアドレスのハッシュ値と、送信元組み合わせのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、送信側装置２０１に送信する（ステップＳ３２０５）。次に、図３３の説明に移行する。

　図３３において、送信側装置２０１は、確認依頼部１３２０により、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する（ステップＳ３３０１）。

　送信側装置２０１は、確認処理部１３４０により、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ３３０２）。

　送信側装置２０１は、ルート確認部１３４１により、抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する（ステップＳ３３０３）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を受信すると、受信した担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する（ステップＳ３３０４）。

　送信側装置２０１は、アカウント確認部２４０１により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する（ステップＳ３３０５）。次に、図３４の説明に移行する。

　図３４において、送信側装置２０１は、確認処理部１３４０により、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する（ステップＳ３４０１）。

　送信側装置２０１は、職制情報確認部１３４２により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する（ステップＳ３４０２）。

　送信側装置２０１は、確認処理部１３４０により、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する（ステップＳ３４０３）。次に、送信側装置２０１は、確認処理部１３４０により、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する（ステップＳ３４０４）。次に、図３５の説明に移行する。

　図３５において、送信側装置２０１は、確認処理部１３４０により、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する（ステップＳ３５０１）。

　送信側装置２０１は、確認依頼部１３２０により、比較した結果を受信すると、受信した比較した結果を、受信側装置２０２に送信する（ステップＳ３５０２）。

　受信側装置２０２は、確認依頼部１３２０により、比較した結果を受信すると、受信した比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する（ステップＳ３５０３）。

　ここで、一致する組み合わせが存在する場合（ステップＳ３５０３：Ｙｅｓ）、受信側装置２０２は、ステップＳ３５０４の処理に移行する。一方で、一致する組み合わせが存在しない場合（ステップＳ３５０３：Ｎｏ）、受信側装置２０２は、ステップＳ３５０５の処理に移行する。

　ステップＳ３５０４では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を、ＴａａＳに登録する（ステップＳ３５０４）。そして、評価システム２００は、全体処理を終了する。

　ステップＳ３５０５では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を破棄し、ユーザ宛てにアラートを出力する（ステップＳ３５０５）。そして、評価システム２００は、全体処理を終了する。これにより、評価システム２００は、付帯情報の正当性を精度よく評価することができ、セキュリティの向上を図ることができる。

（評価システム２００の動作例３）
　次に、図３６～図４３を用いて、評価システム２００の動作例３について説明する。

　上述した動作例１および動作例２は、評価システム２００が、中継装置２０３を含まない場合に対応する。これに対し、動作例３は、評価システム２００が、中継装置２０３を含む場合に対応する。まず、図３６を用いて、動作例３における評価システム２００の機能的構成の具体例について説明する。

　図３６は、動作例３における評価システム２００の機能的構成の具体例を示すブロック図である。図３６において、図１３と同様の要素については、図１３と同一の符号を付す。評価システム２００は、Ａ社ＴａａＳを実現する送信側装置２０１と、Ｂ社ＴａａＳを実現する受信側装置２０２と、中継装置２０３とを含む。

　送信側装置２０１は、Ａ社に関する契約情報ＤＢ１３０１にアクセス可能である。契約情報ＤＢ１３０１は、契約情報と、契約書本文ハッシュと、ルート情報とを含む。契約情報ＤＢ１３０１は、さらに、アカウント情報としてＴａａＳアカウントを含む。契約情報は、例えば、契約書情報と、付帯情報とを含む。送信側装置２０１は、ワークフローサービス１３０２を介して、ワークフローデータ１３０３にアクセス可能である。送信側装置２０１は、ディレクトリサービス１３０４を介して、職制情報１３０５にアクセス可能である。

　受信側装置２０２は、送信側装置２０１と同様に、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。受信側装置２０２は、送信側装置２０１と同様に、Ｂ社に関する契約情報ＤＢ１３０１にアクセス可能である。中継装置２０３は、ＧＷ（ＧａｔｅＷａｙ）処理部３６００を有する。中継装置２０３は、送受信情報ＤＢ３６０１にアクセス可能である。送受信情報ＤＢ３６０１は、契約書本文のハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて記憶する。送受信情報ＤＢ３６０１は、担当者組み合わせのハッシュ値に、担当者メールアドレスのハッシュ値を対応付けて記憶してもよい。

　契約情報管理部１３１１は、受信側装置２０２においては、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する。

　契約情報登録部１３１２は、受信側装置２０２においては、契約書情報および付帯情報の送信元についての登録依頼を、確認依頼部１３２０に送信する。

　契約情報登録部１３１２は、受信側装置２０２においては、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する。契約情報登録部１３１２は、受信側装置２０２においては、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在すると判定されると、付帯情報を、ＴａａＳに登録する。契約情報登録部１３１２は、受信側装置２０２においては、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在しないと判定されると、付帯情報を破棄し、ユーザ宛てにアラートを出力する。

　確認依頼部１３２０は、受信側装置２０２においては、契約書本文のハッシュ値を受信する。確認依頼部１３２０は、受信側装置２０２においては、送信元氏名のハッシュ値と、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、送信元組み合わせのハッシュ値の生成要求を、送信側装置２０１に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、登録依頼を受信する。確認依頼部１３２０は、受信側装置２０２においては、送信元氏名および送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元氏名および送信元メールアドレスのハッシュ値を取得する。

　確認依頼部１３２０は、受信側装置２０２においては、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、付帯情報の送信元についての確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する。

　確認依頼部１３２０は、受信側装置２０２においては、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。確認依頼部１３２０は、受信側装置２０２においては、契約書本文のハッシュ値を受信すると、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、中継装置２０３に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較した結果を受信する。確認依頼部１３２０は、受信側装置２０２においては、受信した比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する。確認依頼部１３２０は、受信側装置２０２においては、判定した結果を、契約情報登録部１３１２に送信する。

　確認依頼部１３２０は、送信側装置２０１においては、送信元組み合わせのハッシュ値の生成要求を受信し、確認処理部１３４０に送信する。確認依頼部１３２０は、送信側装置２０１においては、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を、中継装置２０３に送信する。

　確認依頼部１３２０は、送信側装置２０１においては、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する。確認依頼部１３２０は、送信側装置２０１においては、送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較した結果を受信すると、受信した比較した結果を、受信側装置２０２に送信する。

　ハッシュ計算部１３３０は、受信側装置２０２においては、送信元氏名および送信元メールアドレスのハッシュ値を生成する。ハッシュ計算部１３３０は、受信側装置２０２においては、送信元メールアドレスのハッシュ値を生成する。

　ハッシュ計算部１３３０は、送信側装置２０１においては、担当者組み合わせのハッシュ値を生成する。

　確認処理部１３４０は、送信側装置２０１においては、送信元組み合わせのハッシュ値の生成要求を受信すると、受信した生成要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を受信すると、受信した担当者の氏名のうち、受信した生成要求に含まれる送信元氏名のハッシュ値と一致するハッシュ値を有する担当者の氏名を抽出する。確認処理部１３４０は、送信側装置２０１においては、抽出した担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスを受信すると、受信した担当者メールアドレスのハッシュ値を生成し、受信した生成要求に含まれる送信元メールアドレスのハッシュ値と比較する。

　確認処理部１３４０は、送信側装置２０１においては、比較した結果、担当者メールアドレスのハッシュ値と、送信元メールアドレスのハッシュ値とが一致する組み合わせが存在するか否かを判定する。確認処理部１３４０は、送信側装置２０１においては、一致する組み合わせが存在する場合、他の担当者氏名の抽出依頼を、ルート確認部１３４１に送信する。

　確認処理部１３４０は、送信側装置２０１においては、他の担当者氏名を受信すると、受信した他の担当者氏名に対応付けられた担当者ＴａａＳアカウントと担当者メールアドレスとを抽出する。

　確認処理部１３４０は、送信側装置２０１においては、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値の生成依頼を、対応情報生成部２４０２に送信する。

　確認処理部１３４０は、送信側装置２０１においては、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する。確認処理部１３４０は、送信側装置２０１においては、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する。確認処理部１３４０は、送信側装置２０１においては、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する。確認処理部１３４０は、送信側装置２０１においては、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する。

　ルート確認部１３４１は、送信側装置２０１においては、他の担当者氏名の抽出依頼を受信すると、他の担当者氏名を抽出し、確認処理部１３４０に送信する。

　ルート確認部１３４１は、送信側装置２０１においては、担当者の抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する。

　対応情報生成部２４０２は、送信側装置２０１においては、担当者組み合わせのハッシュ値の生成依頼を受信すると、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を生成し、確認依頼部１３２０に送信する。

　職制情報確認部１３４２は、送信側装置２０１においては、担当者メールアドレスの取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する。

　アカウント確認部２４０１は、送信側装置２０１においては、担当者ＴａａＳアカウントの取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する。

　ＧＷ処理部３６００は、中継装置２０３において、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を格納する。

　ＧＷ処理部３６００は、中継装置２０３において、確認要求を受信する。ＧＷ処理部３６００は、中継装置２０３において、受信した確認要求に含まれる送信元メールアドレスのハッシュ値に対応付けられた、送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせのハッシュ値を取得する。ＧＷ処理部３６００は、中継装置２０３において、付帯情報の送信元についての確認要求に、送信元組み合わせのハッシュ値を含めて、送信側装置２０１に送信する。

　次に、図３７～図４３を用いて、評価システム２００の動作例３について説明する。

　図３７～図４３は、評価システム２００の動作例３を示す説明図である。図３７に示すように、Ａ社３１０とＢ社３２０とで、契約１４００が締結されたとする。

　Ａ社３１０では、Ｈ部署に属するＡさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を作成したとする。Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を承認し、確定し、メールを介して、Ｂ社３２０に送信したとする。

　この際、Ａ社３１０では、送信側装置２０１が、Ａ社３１０に属し、契約書情報の作成から確定までのプロセスに関与する人物について、担当者メールアドレスのハッシュ値を取得する。Ａ社３１０では、送信側装置２０１が、Ａ社３１０に属し、契約書情報の作成から確定までのプロセスに関与する人物について、担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を取得する。

　そして、Ａ社３１０では、送信側装置２０１が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に送信しておくとする。中継装置２０３が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを受信するとする。中継装置２０３が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて記憶しておくとする。

　Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、契約１４００にかかる契約書情報を受信し、承認したとする。受信側装置２０２は、ユーザ装置２０５との通信により、契約書情報を取得し、契約情報ＤＢ１３０１に登録したとする。その後、Ｂ社３２０で、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、付帯情報を受信し、契約書情報に付帯する付帯情報であると判断したとする。

　ここで、受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報の送信元についての確認依頼の入力を受け付けたとする。確認依頼は、送信元メールアドレスのハッシュ値を含む。確認依頼は、付帯情報を含んでもよい。確認依頼は、付帯情報が、いずれの契約書情報に対応するのかを特定可能にする情報を含んでもよい。受信側装置２０２は、確認依頼を受け付けたことに応じて、送信元メールアドレスのハッシュ値を含む、付帯情報の送信元についての確認要求を生成し、中継装置２０３に送信する。

　中継装置２０３は、確認要求を受信すると、確認要求に含まれる送信元メールアドレスのハッシュ値に対応付けて記憶された、担当者組み合わせのハッシュ値を、送信者組み合わせのハッシュ値として特定する。中継装置２０３は、確認要求に含まれる送信元メールアドレスのハッシュ値と、特定した送信者組み合わせのハッシュ値とを含む、付帯情報の送信元についての確認要求を生成し、送信側装置２０１に送信する。

　送信側装置２０１は、付帯情報の送信元についての確認要求を受信すると、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を、受信側装置２０２に返信する。送信側装置２０１は、例えば、受信した確認要求に含まれる各種ハッシュ値に基づいて、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを判定した結果を、受信側装置２０２に返信する。

　受信側装置２０２は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を受信する。受信側装置２０２は、受信した情報に基づいて、付帯情報の正当性を評価する。受信側装置２０２は、付帯情報の正当性を評価した結果に基づいて、付帯情報をＴａａＳに登録し、または、付帯情報を破棄する。ここで、図３８～図４３の説明に移行し、送信側装置２０１と受信側装置２０２との動作の流れについて具体的に説明する。

　図３８において、送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスのハッシュ値を生成したとする。送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成したとする。

　そして、送信側装置２０１は、予め、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に送信したとする。中継装置２０３は、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、送受信情報ＤＢ３６０１に記憶したとする。送信側装置２０１が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に記憶させる一例については、図４８～図５５を用いて後述する。

　その後、ユーザ装置２０４は、契約書情報を、ユーザ装置２０５に送信したとする。送信側装置２０１は、ユーザ装置２０４との通信により、契約書情報を取得する。送信側装置２０１は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ａ社３１０のＴａａＳに登録し、Ａ社３１０の契約情報ＤＢ１３０１に格納したとする。

　ユーザ装置２０４は、契約書情報を、ユーザ装置２０５から受信したとする。受信側装置２０２は、ユーザ装置２０５との通信により、受信された契約書情報を取得する。受信側装置２０２は、契約書情報を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。また、受信側装置２０２は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。

　（３８－１）ユーザ装置２０５は、Ｃさんからのメールにより、付帯情報を受信する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報を取得する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報の送信者であるＣさんの送信者メールアドレスＭＦ_cを取得する。受信側装置２０２は、取得したＣさんの送信者メールアドレスＭＦ_cのハッシュ値Ｈａｓｈ（ＭＦ_c）を生成する。

　（３８－２）受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、例えば、Ｐさんの操作入力に基づきユーザ装置２０５から出力された確認依頼に基づいて、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、特定した契約書情報に含まれる契約書本文のハッシュ値Ｈａｓｈ（Ａ_c）を取得する。受信側装置２０２は、取得したハッシュ値Ｈａｓｈ（Ａ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＦ_c）とを含む確認要求を、中継装置２０３に送信する。次に、図３９の説明に移行する。

　図３９において、（３９－１）中継装置２０３は、確認要求から、ハッシュ値Ｈａｓｈ（ＭＦ_c）を抽出する。中継装置２０３は、送受信情報ＤＢ３６０１を参照して、抽出したハッシュ値Ｈａｓｈ（ＭＦ_c）と一致するハッシュ値に対応付けられた、担当者組み合わせのハッシュ値を、送信者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_c）として抽出する。送信者組み合わせは、送信者メールアドレスと送信者ＴａａＳアカウントとの組み合わせである。

　（３９－２）中継装置２０３は、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）を、確認要求に追加する。中継装置２０３は、ハッシュ値Ｈａｓｈ（ＭＴ_c）を追加した確認要求を、送信側装置２０１に送信する。次に、図４０の説明に移行する。

　図４０において、送信側装置２０１は、確認要求を受信する。送信側装置２０１は、確認要求から、ハッシュ値Ｈａｓｈ（Ａ_c）と、ハッシュ値Ｈａｓｈ（ＭＦ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_c）とを抽出する。

　（４０－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ルート情報管理テーブル９００から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得する。プロセスに関与した人物は、例えば、契約１４００に関与した人物に対応する。送信側装置２０１は、例えば、抽出したハッシュ値Ｈａｓｈ（Ａ_c）と一致するハッシュ値に対応付けられたＡさんの氏名Ａ、および、Ｂさんの氏名Ｂなどを取得する。

　（４０－２）送信側装置２０１は、取得した氏名をキーにして、アカウント情報管理テーブル６００から、プロセスに関与した人物に対応する担当者ＴａａＳアカウントを取得する。送信側装置２０１は、例えば、Ａさんに対応する担当者ＴａａＳアカウントＴ_Aと、Ｂさんに対応する担当者ＴａａＳアカウントＴ_Bとを取得する。次に、図４１の説明に移行する。

　図４１において、（４１－１）送信側装置２０１は、取得した氏名をキーにして、職制情報管理テーブル７００から、取得した氏名に対応付けられた担当者メールアドレスを取得する。送信側装置２０１は、例えば、氏名Ａに対応付けられた担当者メールアドレスＭ_Aと、氏名Ｂに対応付けられた担当者メールアドレスＭ_Bとを取得する。

　（４１－２）送信側装置２０１は、プロセスに関与した人物ごとに、取得した担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成する。送信側装置２０１は、例えば、Ａさんについて、取得した担当者メールアドレスＭ_Aと担当者ＴａａＳアカウントＴ_Aとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_A）を生成する。送信側装置２０１は、例えば、Ｂさんについて、取得した担当者メールアドレスＭ_Bと担当者ＴａａＳアカウントＴ_Bとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_B）を生成する。次に、図４２の説明に移行する。

　図４２において、（４２－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＴ_A）または生成したハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認する。

　（４２－２）送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＴ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_A）またはハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認した結果を、受信側装置２０２に送信する。換言すれば、送信側装置２０１は、付帯情報の送信者と、契約１４００に関与した人物とが一致するか否かを確認した結果を特定する情報を、受信側装置２０２に送信する。次に、図４３の説明に移行する。

　図４３において、受信側装置２０２は、確認した結果を受信する。（４３－１）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致することを示せば、付帯情報を正当であると評価する。受信側装置２０２は、付帯情報を正当であると評価した場合、付帯情報をＢ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。

　（４３－２）受信側装置２０２は、確認した結果が、付帯情報の送信者と、契約１４００に関与した人物とが一致しないことを示せば、付帯情報を正当ではないと評価する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報を破棄する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報の送信者が、契約１４００に関与した人物ではないことを示すアラートを、受信側ユーザが参照可能に出力する。

　また、評価システム２００は、Ｂ社３２０で不正な付帯情報を利用してしまうことを防止することができ、セキュリティの向上を図ることができる。また、評価システム２００は、ＴａａＳアカウントを利用するため、セキュリティの更なる向上を図ることができる。また、評価システム２００は、受信側装置２０２に、担当者組み合わせのハッシュ値を記憶させずに済ませることができる。このため、評価システム２００は、Ａ社３１０で、Ｂ社３２０などの他社から、担当者組み合わせのハッシュ値を秘匿可能にすることができ、セキュリティの向上を図ることができる。

（動作例３における全体処理手順）
　次に、図４４～図４７を用いて、評価システム２００が実行する、動作例３における全体処理手順の一例について説明する。全体処理は、例えば、送信側装置２０１と、受信側装置２０２と、中継装置２０３とによって実現される。

　図４４～図４７は、動作例３における全体処理手順の一例を示すシーケンス図である。図４４において、受信側装置２０２は、契約情報登録部１３１２により、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する（ステップＳ４４０１）。

　受信側装置２０２は、確認依頼部１３２０により、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する（ステップＳ４４０２）。受信側装置２０２は、確認依頼部１３２０により、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する（ステップＳ４４０３）。

　受信側装置２０２は、確認依頼部１３２０により、契約書本文のハッシュ値を受信すると、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、中継装置２０３に送信する（ステップＳ４４０４）。

　中継装置２０３は、ＧＷ処理部３６００により、確認要求を受信する。中継装置２０３は、ＧＷ処理部３６００により、受信した確認要求に含まれる送信元メールアドレスのハッシュ値に対応付けられた、送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせのハッシュ値を取得する（ステップＳ４４０５）。次に、図４５の説明に移行する。

　図４５において、中継装置２０３は、ＧＷ処理部３６００により、付帯情報の送信元についての確認要求に、送信元組み合わせのハッシュ値を含めて、送信側装置２０１に送信する（ステップＳ４５０１）。

　送信側装置２０１は、確認依頼部１３２０により、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する（ステップＳ４５０２）。

　送信側装置２０１は、確認処理部１３４０により、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ４５０３）。

　送信側装置２０１は、ルート確認部１３４１により、抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する（ステップＳ４５０４）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する（ステップＳ４５０５）。次に、図４６の説明に移行する。

　図４６において、送信側装置２０１は、アカウント確認部２４０１により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する（ステップＳ４６０１）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する（ステップＳ４６０２）。

　送信側装置２０１は、職制情報確認部１３４２により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する（ステップＳ４６０３）。

　送信側装置２０１は、確認処理部１３４０により、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する（ステップＳ４６０４）。次に、送信側装置２０１は、確認処理部１３４０により、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する（ステップＳ４６０５）。次に、図４７の説明に移行する。

　図４７において、送信側装置２０１は、確認処理部１３４０により、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較し、比較した結果を、確認依頼部１３２０に送信する（ステップＳ４７０１）。

　送信側装置２０１は、確認依頼部１３２０により、比較した結果を受信すると、受信した比較した結果を、受信側装置２０２に送信する（ステップＳ４７０２）。

　受信側装置２０２は、確認依頼部１３２０により、比較した結果を受信すると、受信した比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する（ステップＳ４７０３）。

　ここで、一致する組み合わせが存在する場合（ステップＳ４７０３：Ｙｅｓ）、受信側装置２０２は、ステップＳ４７０４の処理に移行する。一方で、一致する組み合わせが存在しない場合（ステップＳ４７０３：Ｎｏ）、受信側装置２０２は、ステップＳ４７０５の処理に移行する。

　ステップＳ４７０４では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を、ＴａａＳに登録する（ステップＳ４７０４）。そして、評価システム２００は、全体処理を終了する。

　ステップＳ４７０５では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を破棄し、ユーザ宛てにアラートを出力する（ステップＳ４７０５）。そして、評価システム２００は、全体処理を終了する。これにより、評価システム２００は、付帯情報の正当性を精度よく評価することができ、セキュリティの向上を図ることができる。

（各種ハッシュ値を中継装置２０３に記憶させる一例）
　次に、図４８～図５５を用いて、送信側装置２０１が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値との各種ハッシュ値を対応付けて、中継装置２０３に記憶させる一例について説明する。

　図４８～図５５は、各種ハッシュ値を中継装置２０３に記憶させる一例を示す説明図である。図４８に示すように、Ａ社３１０とＢ社３２０とで、契約１４００が締結されたとする。

　Ａ社３１０では、Ｈ部署に属するＡさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を作成したとする。この際、Ａさんは、ユーザ装置２０４を用いて、Ａ社３１０のＴａａＳにログインしており、Ａ社３１０のＴａａＳを実現する送信側装置２０１により、契約書情報にＡさんの電子署名が付与されることになる。Ａ社３１０では、Ｈ部署に属するＡさんが、作成した契約書情報を、メールを介して、Ｂ社３２０に送信したとする。

　Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を承認し、確定したとする。この際、Ｂさんは、ユーザ装置２０４を用いて、Ａ社３１０のＴａａＳにログインしており、Ａ社３１０のＴａａＳを実現する送信側装置２０１により、契約書情報にＢさんの電子署名が付与されることになる。Ａ社３１０では、Ｇ部署に属するＢさんが、確定した契約書情報を、メールを介して、Ｂ社３２０に送信したとする。

　Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、契約１４００にかかる契約書情報を受信し、承認したとする。受信側装置２０２は、契約書情報を、契約情報ＤＢ１３０１に登録したとする。ここで、受信側装置２０２は、Ｐさんの操作入力に基づき、契約書情報の送信元についての登録依頼の入力を受け付けたとする。

　受信側装置２０２は、登録依頼を受け付けたことに応じて、送信元メールアドレスのハッシュ値などの各種ハッシュ値を含む、契約書情報の送信元についての登録要求を生成し、送信側装置２０１に送信する。各種ハッシュ値は、例えば、送信元となる人物の氏名のハッシュ値を含む。各種ハッシュ値は、例えば、契約書情報のハッシュ値を含む。

　Ａ社３１０では、送信側装置２０１が、登録要求を受信すると、登録要求に含まれる各種ハッシュ値に基づいて、Ａ社３１０に属し、契約書情報の作成から確定までのプロセスに関与する人物を特定する。Ａ社３１０では、送信側装置２０１が、特定した人物について、担当者メールアドレスのハッシュ値と、担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を取得する。

　そして、Ａ社３１０では、送信側装置２０１が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に送信しておくとする。中継装置２０３が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを受信するとする。中継装置２０３が、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて記憶しておくとする。ここで、図４９～図５５の説明に移行し、送信側装置２０１と受信側装置２０２との動作の流れについて具体的に説明する。

　図４９において、（４９－１）送信側装置２０１は、契約１４００に関与したＡ社３１０に属する担当者に対応する氏名および担当者メールアドレスと、契約１４００にかかる契約書情報とを、受信側装置２０２に送信する。送信側装置２０１は、例えば、Ｂさんの氏名Ｂと、ＢさんのメールアドレスＭＦ_Bと、契約書情報とを、受信側装置２０２に送信する。受信側装置２０２は、受信した氏名および担当者メールアドレスと、契約書情報とを、Ｂ社３２０のＴａａＳに登録し、契約情報ＤＢ１３０１に記憶しておく。

　（４９－２）受信側装置２０２は、氏名のハッシュ値と、担当者メールアドレスのハッシュ値と、契約書情報のハッシュ値とを生成する。受信側装置２０２は、例えば、氏名Ｂのハッシュ値Ｈａｓｈ（Ｂ）と、担当者メールアドレスＭＦ_Bのハッシュ値Ｈａｓｈ（ＭＦ_B）と、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）とを生成する。

　（４９－３）受信側装置２０２は、受信したハッシュ値Ｈａｓｈ（Ｂ）と、ハッシュ値Ｈａｓｈ（ＭＦ_B）と、ハッシュ値Ｈａｓｈ（Ａ_c）とを、Ｂ社３２０のＴａａＳに登録し、契約情報ＤＢ１３０１に記憶しておく。次に、図５０の説明に移行する。

　図５０において、（５０－１）受信側装置２０２は、受信したハッシュ値Ｈａｓｈ（Ｂ）と、ハッシュ値Ｈａｓｈ（ＭＦ_B）と、ハッシュ値Ｈａｓｈ（Ａ_c）とを、中継装置２０３を介して、送信側装置２０１に送信する。次に、図５１の説明に移行する。

　図５１において、送信側装置２０１は、ハッシュ値Ｈａｓｈ（Ｂ）と、ハッシュ値Ｈａｓｈ（ＭＦ_B）と、ハッシュ値Ｈａｓｈ（Ａ_c）とを受信する。送信側装置２０１は、受信したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、契約１４００に関与した人物の氏名を取得する。送信側装置２０１は、取得した人物の氏名のハッシュ値を生成する。

　（５１－１）送信側装置２０１は、ルート情報管理テーブル９００を参照して、取得した人物の氏名のうち、受信したハッシュ値Ｈａｓｈ（Ｂ）と一致するハッシュ値を有する人物の氏名を取得する。送信側装置２０１は、例えば、受信したハッシュ値Ｈａｓｈ（Ｂ）と一致するハッシュ値に対応付けられたＢさんの氏名Ｂを取得する。送信側装置２０１は、受信したハッシュ値Ｈａｓｈ（Ｂ）をキーにして、ワークフローデータ１３０３から、人物の氏名を取得してもよい。

　（５１－２）送信側装置２０１は、取得した氏名をキーにして、アカウント情報管理テーブル６００から、担当者ＴａａＳアカウントを取得する。送信側装置２０１は、例えば、Ｂさんに対応する担当者ＴａａＳアカウントＴ_Bを取得する。次に、図５２の説明に移行する。

　図５２において、（５２－１）送信側装置２０１は、取得した氏名をキーにして、職制情報管理テーブル７００から、取得した氏名に対応付けられた担当者メールアドレスを取得する。送信側装置２０１は、例えば、氏名Ｂに対応付けられた担当者メールアドレスＭ_Bを取得する。

　（５２－２）送信側装置２０１は、取得した担当者メールアドレスＭ_Bのハッシュ値Ｈａｓｈ（ＭＦ_B）を生成する。送信側装置２０１は、受信したハッシュ値Ｈａｓｈ（ＭＦ_B）と、生成したハッシュ値Ｈａｓｈ（ＭＦ_B）とが一致するか否かを判定する。送信側装置２０１は、一致すれば、Ｂさんを処理対象に設定し、動作を継続する。送信側装置２０１は、一致しなければ、動作を中断する。次に、図５３の説明に移行する。

　図５３において、（５３－１）送信側装置２０１は、受信したハッシュ値Ｈａｓｈ（Ａ_C）をキーにして、ルート情報管理テーブル９００から、処理対象に設定済みの人物以外で、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得する。プロセスに関与した人物は、例えば、契約１４００に関与した人物に対応する。送信側装置２０１は、氏名を取得した人物を、処理対象に追加する。

　送信側装置２０１は、例えば、Ｂさん以外で、受信したハッシュ値Ｈａｓｈ（Ａ_c）と一致するハッシュ値に対応付けられたＡさんの氏名Ａを取得する。送信側装置２０１は、Ａさんを、処理対象に追加する。送信側装置２０１は、受信したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ワークフローデータ１３０３から、処理対象に設定済みの人物以外で、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得してもよい。

　（５３－２）送信側装置２０１は、取得した氏名をキーにして、アカウント情報管理テーブル６００から、プロセスに関与した人物に対応する担当者ＴａａＳアカウントを取得する。送信側装置２０１は、例えば、Ａさんに対応する担当者ＴａａＳアカウントＴ_Aを取得する。

　（５３－３）送信側装置２０１は、取得した氏名をキーにして、職制情報管理テーブル７００から、取得した氏名に対応付けられた担当者メールアドレスを取得する。送信側装置２０１は、例えば、氏名Ａに対応付けられた担当者メールアドレスＭ_Aを取得する。次に、図５４の説明に移行する。

　図５４において、（５４－１）送信側装置２０１は、処理対象とした人物ごとに、取得した担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成する。送信側装置２０１は、例えば、Ａさんについて、取得した担当者メールアドレスＭ_Aと担当者ＴａａＳアカウントＴ_Aとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_A）を生成する。送信側装置２０１は、例えば、Ｂさんについて、取得した担当者メールアドレスＭ_Bと担当者ＴａａＳアカウントＴ_Bとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_B）を生成する。

　（５４－２）送信側装置２０１は、処理対象とした人物ごとに、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に送信する。送信側装置２０１は、例えば、Ａさんについて、担当者メールアドレスのハッシュ値Ｈａｓｈ（Ｍ_A）と、担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_A）とを対応付けて、中継装置２０３に送信する。送信側装置２０１は、例えば、Ｂさんについて、担当者メールアドレスのハッシュ値Ｈａｓｈ（Ｍ_B）と、担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_B）とを対応付けて、中継装置２０３に送信する。次に、図５５の説明に移行する。

　図５５において、（５５－１）中継装置２０３は、処理対象とされた人物ごとに、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを受信する。中継装置２０３は、処理対象とされた人物ごとに、受信した担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、送受信情報ＤＢ３６０１に記憶する。これにより、評価システム２００は、付帯情報の正当性を確認可能に準備することができる。

（動作例３における登録処理手順）
　次に、図５６～図６０を用いて、評価システム２００が実行する、動作例３における登録処理手順の一例について説明する。登録処理は、例えば、送信側装置２０１と、受信側装置２０２と、中継装置２０３とによって実現される。

　図５６～図６０は、動作例３における登録処理手順の一例を示すシーケンス図である。図５６において、受信側装置２０２は、契約情報登録部１３１２により、契約書情報および付帯情報の送信元についての登録依頼を、確認依頼部１３２０に送信する（ステップＳ５６０１）。

　受信側装置２０２は、確認依頼部１３２０により、登録依頼を受信する。受信側装置２０２は、確認依頼部１３２０により、送信元氏名および送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元氏名および送信元メールアドレスのハッシュ値を取得する（ステップＳ５６０２）。受信側装置２０２は、確認依頼部１３２０により、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する（ステップＳ５６０３）。

　受信側装置２０２は、確認依頼部１３２０により、契約書本文のハッシュ値を受信する。受信側装置２０２は、確認依頼部１３２０により、送信元氏名のハッシュ値と、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、送信元組み合わせのハッシュ値の生成要求を、送信側装置２０１に送信する（ステップＳ５６０４）。

　送信側装置２０１は、確認依頼部１３２０により、送信元組み合わせのハッシュ値の生成要求を受信し、確認処理部１３４０に送信する（ステップＳ５６０５）。次に、図５７の説明に移行する。

　図５７において、送信側装置２０１は、確認処理部１３４０により、生成要求を受信すると、受信した生成要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ５７０１）。

　送信側装置２０１は、ルート確認部１３４１により、抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する（ステップＳ５７０２）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を受信すると、受信した担当者の氏名のうち、受信した生成要求に含まれる送信元氏名のハッシュ値と一致するハッシュ値を有する担当者の氏名を抽出する（ステップＳ５７０３）。

　送信側装置２０１は、確認処理部１３４０により、抽出した担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する（ステップＳ５７０４）。次に、図５８の説明に移行する。

　図５８において、送信側装置２０１は、アカウント確認部２４０１により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する（ステップＳ５８０１）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する（ステップＳ５８０２）。

　送信側装置２０１は、職制情報確認部１３４２により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する（ステップＳ５８０３）。

　送信側装置２０１は、確認処理部１３４０により、担当者メールアドレスを受信すると、受信した担当者メールアドレスのハッシュ値を生成し、受信した生成要求に含まれる送信元メールアドレスのハッシュ値と比較する（ステップＳ５８０４）。次に、送信側装置２０１は、確認処理部１３４０により、比較した結果、担当者メールアドレスのハッシュ値と、送信元メールアドレスのハッシュ値とが一致する組み合わせが存在するか否かを判定する（ステップＳ５８０５）。

　ここで、一致する組み合わせが存在しない場合（ステップＳ５８０５：Ｎｏ）、評価システム２００は、登録処理を終了する。一方で、一致する組み合わせが存在する場合（ステップＳ５８０５：Ｙｅｓ）、送信側装置２０１は、ステップＳ５９０１の処理に移行する。次に、図５９の説明に移行する。

　図５９において、送信側装置２０１は、確認処理部１３４０により、他の担当者氏名の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ５９０１）。

　送信側装置２０１は、ルート確認部１３４１により、抽出依頼を受信すると、他の担当者氏名を抽出し、確認処理部１３４０に送信する（ステップＳ５９０２）。

　送信側装置２０１は、確認処理部１３４０により、他の担当者氏名を受信すると、受信した他の担当者氏名に対応付けられた担当者ＴａａＳアカウントと担当者メールアドレスとを抽出する（ステップＳ５９０３）。

　送信側装置２０１は、確認処理部１３４０により、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値の生成依頼を、対応情報生成部２４０２に送信する（ステップＳ５９０４）。

　送信側装置２０１は、対応情報生成部２４０２により、生成依頼を受信すると、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を生成し、確認依頼部１３２０に送信する（ステップＳ５９０５）。次に、図６０の説明に移行する。

　図６０において、送信側装置２０１は、確認依頼部１３２０により、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を、中継装置２０３に送信する（ステップＳ６００１）。

　中継装置２０３は、ＧＷ処理部３６００により、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を格納する（ステップＳ６００２）。そして、評価システム２００は、登録処理を終了する。これにより、評価システム２００は、中継装置２０３に、担当者それぞれの担当者ＴａａＳアカウントと担当者メールアドレスとの担当者組み合わせのハッシュ値を登録しておくことができる。

（評価システム２００の動作例４）
　次に、図６１～図６９を用いて、評価システム２００の動作例４について説明する。

　上述した動作例１、動作例２、および動作例３は、送信者が、契約書情報の作成から確定までのプロセスに関与する人物であるか否かを判定する場合に対応する。これに対し、動作例４は、さらに、送信者が、契約書情報の作成から確定までのプロセスに関与する人物に関連する人物であるか否かを判定する場合に対応する。まず、図６１を用いて、動作例４における評価システム２００の機能的構成の具体例について説明する。

　図６１は、動作例４における評価システム２００の機能的構成の具体例を示すブロック図である。図６１において、図１３と同様の要素については、図１３と同一の符号を付す。評価システム２００は、Ａ社ＴａａＳを実現する送信側装置２０１と、Ｂ社ＴａａＳを実現する受信側装置２０２と、中継装置２０３とを含む。

　送信側装置２０１は、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。ＴａａＳコア部１３１０は、契約情報管理部１３１１と、契約情報登録部１３１２とを含む。確認処理部１３４０は、ルート確認部１３４１と、職制情報確認部１３４２と、アカウント確認部２４０１と、対応情報生成部２４０２とを含む。送信側装置２０１は、機械学習部６１００を利用可能である。機械学習部６１００は、メール履歴データ６１０１を参照可能である。

　受信側装置２０２は、送信側装置２０１と同様に、ＴａａＳコア部１３１０と、確認依頼部１３２０と、ハッシュ計算部１３３０と、確認処理部１３４０とを有する。受信側装置２０２は、送信側装置２０１と同様に、Ｂ社に関する契約情報ＤＢ１３０１にアクセス可能である。中継装置２０３は、ＧＷ処理部３６００を有する。中継装置２０３は、送受信情報ＤＢ３６０１にアクセス可能である。送受信情報ＤＢ３６０１は、契約書本文のハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて記憶する。

　契約情報管理部１３１１は、受信側装置２０２においては、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する。

　契約情報登録部１３１２は、受信側装置２０２においては、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する。

　契約情報登録部１３１２は、受信側装置２０２においては、確認結果を受信すると、受信した確認結果が一致または近しい人物であるか否かを判定する。確認結果は、例えば、付帯情報の送信者が、プロセスに関与した人物であることを示す「一致」である。確認結果は、例えば、付帯情報の送信者が、プロセスに関与した人物に関連する人物であることを示す「近しい人物」である。

　契約情報登録部１３１２は、受信側装置２０２においては、受信した確認結果が一致または近しい人物に設定されている場合、付帯情報を、ＴａａＳに登録する。契約情報登録部１３１２は、受信側装置２０２においては、受信した確認結果が一致または近しい人物のいずれにも設定されていない場合、付帯情報を破棄し、ユーザ宛てにアラートを出力する。

　確認依頼部１３２０は、受信側装置２０２においては、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する。確認依頼部１３２０は、受信側装置２０２においては、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　確認依頼部１３２０は、受信側装置２０２においては、契約書本文のハッシュ値を受信すると、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、中継装置２０３に送信する。

　確認依頼部１３２０は、送信側装置２０１においては、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する。

　確認処理部１３４０は、送信側装置２０１においては、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する。確認処理部１３４０は、送信側装置２０１においては、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する。

　確認処理部１３４０は、送信側装置２０１においては、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較する。確認処理部１３４０は、送信側装置２０１においては、比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する。確認処理部１３４０は、送信側装置２０１においては、一致する組み合わせが存在すると判定した場合、一致すると確認結果を設定する。

　確認処理部１３４０は、送信側装置２０１においては、人物間の関連度の算出依頼を、機械学習部６１００に送信する。確認処理部１３４０は、送信側装置２０１においては、関連度を受信すると、関連度が閾値を超える場合、近しい人物であると確認結果を設定し、関連度が閾値を超えない場合、近しい人物ではないと確認結果を設定する。確認依頼部１３２０は、送信側装置２０１においては、確認結果を、受信側装置２０２に送信する。

　機械学習部６１００は、送信側装置２０１においては、算出依頼を受信すると、人物間の関連度を算出し、確認処理部１３４０に送信する。

　次に、図６２～図６９を用いて、評価システム２００の動作例４について説明する。

　図６２～図６９は、評価システム２００の動作例４を示す説明図である。図６２に示すように、Ａ社３１０とＢ社３２０とで、契約１４００が締結されたとする。

　Ａ社３１０では、Ｈ部署に属するＡさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を作成したとする。Ａ社３１０では、Ｇ部署に属するＢさんが、ユーザ装置２０４を用いて、契約１４００にかかる契約書情報を承認し、確定し、Ｂ社３２０に送信したとする。

　Ｂ社３２０では、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、契約１４００にかかる契約書情報を受信し、承認したとする。受信側装置２０２は、ユーザ装置２０５との通信により、契約書情報を取得する。受信側装置２０２は、契約書情報を、契約情報ＤＢ１３０１に登録したとする。その後、Ｂ社３２０で、Ｙ部署に属するＰさんが、ユーザ装置２０５を用いて、付帯情報を受信し、契約書情報に付帯する付帯情報であると判断したとする。

　また、送信側装置２０１は、機械学習部６１００を利用して、メール履歴データ６１０１に基づいて、契約書情報の作成から確定までのプロセスに関与した人物と関連する人物を特定する。そして、送信側装置２０１は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物に関連する人物であるか否かを判定した結果を、受信側装置２０２に返信する。

　受信側装置２０２は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物であるか否かを示す情報を受信する。受信側装置２０２は、受信した情報に基づいて、付帯情報の正当性を評価する。また、受信側装置２０２は、付帯情報の送信元が、契約書情報の作成から確定までのプロセスに関与した人物に関連する人物であるか否かを示す情報を受信する。受信側装置２０２は、受信した情報に基づいて、付帯情報の正当性を評価する。

　受信側装置２０２は、付帯情報の正当性を評価した結果に基づいて、付帯情報をＴａａＳに登録し、または、付帯情報を破棄する。ここで、図６３～図６９の説明に移行し、送信側装置２０１と受信側装置２０２との動作の流れについて具体的に説明する。

　図６３において、送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスのハッシュ値を生成したとする。送信側装置２０１は、Ａ社３１０に属する担当者に対応する担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成したとする。

　そして、送信側装置２０１は、予め、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、中継装置２０３に送信したとする。中継装置２０３は、担当者メールアドレスのハッシュ値と、担当者組み合わせのハッシュ値とを対応付けて、送受信情報ＤＢ３６０１に記憶したとする。

　ユーザ装置２０５は、契約書情報を、ユーザ装置２０４から受信したとする。受信側装置２０２は、ユーザ装置２０４との通信により、受信された契約書情報を取得する。受信側装置２０２は、契約書情報を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。また、受信側装置２０２は、契約書情報に含まれる契約書本文から得られるハッシュ値Ｈａｓｈ（Ａ_c）を、Ｂ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納したとする。

　（６３－１）ユーザ装置２０５は、Ｃさんからのメールにより、付帯情報を受信する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報を取得する。受信側装置２０２は、ユーザ装置２０５との通信により、付帯情報の送信者であるＣさんの送信者メールアドレスＭＦ_cを取得する。受信側装置２０２は、取得したＣさんの送信者メールアドレスＭＦ_cのハッシュ値Ｈａｓｈ（ＭＦ_c）を生成する。

　（６３－２）受信側装置２０２は、Ｐさんの操作入力に基づき、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、例えば、Ｐさんの操作入力に基づきユーザ装置２０５から出力された確認依頼に基づいて、付帯情報に関連することが示された契約書情報を特定する。受信側装置２０２は、特定した契約書情報に含まれる契約書本文のハッシュ値Ｈａｓｈ（Ａ_c）を取得する。受信側装置２０２は、取得したハッシュ値Ｈａｓｈ（Ａ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＦ_c）とを含む確認要求を、中継装置２０３に送信する。次に、図６４の説明に移行する。

　図６４において、（６４－１）中継装置２０３は、確認要求から、ハッシュ値Ｈａｓｈ（ＭＴ_c）を抽出する。中継装置２０３は、送受信情報ＤＢ３６０１を参照して、抽出したハッシュ値Ｈａｓｈ（ＭＦ_c）と一致するハッシュ値に対応付けられた、担当者組み合わせのハッシュ値を、送信者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_c）として抽出する。送信者組み合わせは、送信者メールアドレスと送信者ＴａａＳアカウントとの組み合わせである。

　（６４－２）中継装置２０３は、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）を、確認要求に追加する。中継装置２０３は、ハッシュ値Ｈａｓｈ（ＭＴ_c）を追加した確認要求を、送信側装置２０１に送信する。次に、図６５の説明に移行する。

　図６５において、送信側装置２０１は、確認要求を受信する。送信側装置２０１は、確認要求から、ハッシュ値Ｈａｓｈ（Ａ_c）と、ハッシュ値Ｈａｓｈ（ＭＦ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_c）とを抽出する。

　（６５－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（Ａ_c）をキーにして、ルート情報管理テーブル９００から、契約書情報の作成から確定までのプロセスに関与した人物の氏名を取得する。プロセスに関与した人物は、例えば、契約１４００に関与した人物に対応する。送信側装置２０１は、例えば、抽出したハッシュ値Ｈａｓｈ（Ａ_c）と一致するハッシュ値に対応付けられたＡさんの氏名Ａ、および、Ｂさんの氏名Ｂなどを取得する。

　（６５－２）送信側装置２０１は、取得した氏名をキーにして、アカウント情報管理テーブル６００から、プロセスに関与した人物に対応する担当者ＴａａＳアカウントを取得する。送信側装置２０１は、例えば、Ａさんに対応する担当者ＴａａＳアカウントＴ_Aと、Ｂさんに対応する担当者ＴａａＳアカウントＴ_Bとを取得する。次に、図６６の説明に移行する。

　図６６において、（６６－１）送信側装置２０１は、取得した氏名をキーにして、職制情報管理テーブル７００から、取得した氏名に対応付けられた担当者メールアドレスを取得する。送信側装置２０１は、例えば、氏名Ａに対応付けられた担当者メールアドレスＭ_Aと、氏名Ｂに対応付けられた担当者メールアドレスＭ_Bとを取得する。

　（６６－２）送信側装置２０１は、プロセスに関与した人物ごとに、取得した担当者メールアドレスと担当者ＴａａＳアカウントとの担当者組み合わせのハッシュ値を生成する。送信側装置２０１は、例えば、Ａさんについて、取得した担当者メールアドレスＭ_Aと担当者ＴａａＳアカウントＴ_Aとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_A）を生成する。送信側装置２０１は、例えば、Ｂさんについて、取得した担当者メールアドレスＭ_Bと担当者ＴａａＳアカウントＴ_Bとの担当者組み合わせのハッシュ値Ｈａｓｈ（ＭＴ_B）を生成する。次に、図６７の説明に移行する。

　図６７において、（６７－１）送信側装置２０１は、抽出したハッシュ値Ｈａｓｈ（ＭＴ_c）と、生成したハッシュ値Ｈａｓｈ（ＭＴ_A）または生成したハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致するか否かを確認する。

　図６７の例では、送信側装置２０１は、ハッシュ値Ｈａｓｈ（ＭＴ_c）と、ハッシュ値Ｈａｓｈ（ＭＴ_A）およびハッシュ値Ｈａｓｈ（ＭＴ_B）とが一致しないと判定したとする。換言すれば、送信側装置２０１は、付帯情報の送信者と、契約１４００に関与した人物とが一致しないと判定したとする。次に、図６８の説明に移行する。

　図６８において、（６８－１）送信側装置２０１は、送信者メールアドレスＭＦ_cに基づいて、付帯情報の送信者であるＣさんを特定する。送信側装置２０１は、機械学習部６１００を用いて、職制情報管理テーブル７００、または、メール履歴データ６１０１に基づいて、特定したＣさんと、契約１４００に関与した人物であるＡさんおよびＢさんとの関連度を算出する。

　送信側装置２０１は、算出した関連度に基づいて、Ｃさんが、契約１４００に関与したいずれかの人物と関連する人物であるか否かを確認する。送信側装置２０１は、例えば、Ｃさんと、契約１４００に関与したいずれかの人物との関連度が閾値以上であれば、Ｃさんが、契約１４００に関与したいずれかの人物と関連する人物であるとの確認結果を生成する。送信側装置２０１は、例えば、Ｃさんと、契約１４００に関与したいずれの人物との関連度も閾値未満であれば、Ｃさんが、契約１４００に関与したいずれかの人物と関連する人物ではないとの確認結果を生成する。

　（６８－２）送信側装置２０１は、確認結果を、受信側装置２０２に送信する。確認結果は、例えば、Ｃさんが、契約１４００に関与したいずれかの人物と関連する人物であるか否かを示す。次に、図６９の説明に移行する。

　図６９において、受信側装置２０２は、確認結果を受信する。（６９－１）受信側装置２０２は、確認結果が、Ｃさんが契約１４００に関与したいずれかの人物と関連する人物であることを示せば、付帯情報を正当であると評価する。受信側装置２０２は、付帯情報を正当であると評価した場合、付帯情報をＢ社３２０のＴａａＳに登録し、Ｂ社３２０の契約情報ＤＢ１３０１に格納する。

　（６９－２）受信側装置２０２は、確認結果が、Ｃさんが契約１４００に関与したいずれかの人物と関連する人物ではないことを示せば、付帯情報を正当ではないと評価する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報を破棄する。受信側装置２０２は、付帯情報を正当ではないと評価した場合、付帯情報の送信者が、契約１４００に関与した人物ではないことを示すアラートを、受信側ユーザが参照可能に出力する。

　また、評価システム２００は、Ｃさんが、契約１４００に直接関与した人物ではなくても、付帯情報を正当であると評価可能にすることができる。このため、評価システム２００は、利便性の向上を図ることができる。

（動作例４における全体処理手順）
　次に、図７０～図７４を用いて、評価システム２００が実行する、動作例４における全体処理手順の一例について説明する。全体処理は、例えば、送信側装置２０１と、受信側装置２０２と、中継装置２０３とによって実現される。

　図７０～図７４は、動作例４における全体処理手順の一例を示すシーケンス図である。図７０において、受信側装置２０２は、契約情報登録部１３１２により、付帯情報の送信元についての確認依頼を、確認依頼部１３２０に送信する（ステップＳ７００１）。

　受信側装置２０２は、確認依頼部１３２０により、確認依頼を受信すると、送信元メールアドレスのハッシュ値をハッシュ計算部１３３０に生成させ、生成された送信元メールアドレスのハッシュ値を取得する（ステップＳ７００２）。受信側装置２０２は、確認依頼部１３２０により、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値の取得依頼を、契約情報管理部１３１１に送信する。

　受信側装置２０２は、契約情報管理部１３１１により、取得依頼を受信すると、付帯情報に関連する契約書情報に含まれる契約書本文のハッシュ値を取得し、確認依頼部１３２０に送信する（ステップＳ７００３）。

　受信側装置２０２は、確認依頼部１３２０により、契約書本文のハッシュ値を受信すると、送信元メールアドレスのハッシュ値と、契約書本文のハッシュ値とを含む、付帯情報の送信元についての確認要求を、中継装置２０３に送信する（ステップＳ７００４）。

　中継装置２０３は、ＧＷ処理部３６００により、確認要求を受信する。中継装置２０３は、ＧＷ処理部３６００により、受信した確認要求に含まれる送信元メールアドレスのハッシュ値に対応付けられた、送信元メールアドレスと送信元ＴａａＳアカウントとの送信元組み合わせのハッシュ値を取得する（ステップＳ７００５）。次に、図７１の説明に移行する。

　図７１において、中継装置２０３は、ＧＷ処理部３６００により、付帯情報の送信元についての確認要求に、送信元組み合わせのハッシュ値を含めて、送信側装置２０１に送信する（ステップＳ７１０１）。

　送信側装置２０１は、確認依頼部１３２０により、付帯情報の送信元についての確認要求を受信し、確認処理部１３４０に送信する（ステップＳ７１０２）。

　送信側装置２０１は、確認処理部１３４０により、確認要求を受信すると、受信した確認要求に含まれる契約書本文のハッシュ値を含む、担当者の抽出依頼を、ルート確認部１３４１に送信する（ステップＳ７１０３）。

　送信側装置２０１は、ルート確認部１３４１により、抽出依頼を受信すると、契約書本文のハッシュ値をキーとして、契約書本文のハッシュ値に対応付けられた担当者の氏名を抽出し、確認処理部１３４０に送信する（ステップＳ７１０４）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を受信すると、受信した担当者の氏名を含む、担当者ＴａａＳアカウントの取得依頼を、アカウント確認部２４０１に送信する（ステップＳ７１０５）。次に、図７２の説明に移行する。

　図７２において、送信側装置２０１は、アカウント確認部２４０１により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者ＴａａＳアカウントを抽出し、確認処理部１３４０に送信する（ステップＳ７２０１）。

　送信側装置２０１は、確認処理部１３４０により、担当者の氏名を含む、担当者メールアドレスの取得依頼を、職制情報確認部１３４２に送信する（ステップＳ７２０２）。

　送信側装置２０１は、職制情報確認部１３４２により、取得依頼を受信すると、担当者の氏名に対応付けられた担当者メールアドレスを抽出し、確認処理部１３４０に送信する（ステップＳ７２０３）。

　送信側装置２０１は、確認処理部１３４０により、担当者メールアドレスと、担当者ＴａａＳアカウントとを受信すると、担当者メールアドレスと、担当者ＴａａＳアカウントとの担当者組み合わせを生成する（ステップＳ７２０４）。次に、送信側装置２０１は、確認処理部１３４０により、担当者組み合わせのハッシュ値をハッシュ計算部１３３０に生成させ、生成された担当者組み合わせのハッシュ値を取得する（ステップＳ７２０５）。次に、図７３の説明に移行する。

　図７３において、送信側装置２０１は、確認処理部１３４０により、確認要求に含まれる送信元組み合わせのハッシュ値と、担当者組み合わせのハッシュ値とを比較する（ステップＳ７３０１）。次に、送信側装置２０１は、確認処理部１３４０により、比較した結果に基づいて、担当者組み合わせのハッシュ値と、送信元組み合わせのハッシュ値とが一致する組み合わせが存在するか否かを判定する（ステップＳ７３０２）。

　ここで、一致する組み合わせが存在する場合（ステップＳ７３０２：Ｙｅｓ）、送信側装置２０１は、ステップＳ７３０６の処理に移行する。一方で、一致する組み合わせが存在しない場合（ステップＳ７３０２：Ｎｏ）、送信側装置２０１は、ステップＳ７３０３の処理に移行する。

　ステップＳ７３０３では、送信側装置２０１は、確認処理部１３４０により、人物間の関連度の算出依頼を、機械学習部６１００に送信する（ステップＳ７３０３）。送信側装置２０１は、例えば、確認処理部１３４０により、送信元組み合わせのハッシュ値に対応する送信元と、担当者組み合わせのハッシュ値に対応する担当者との関連度の算出依頼を、機械学習部６１００に送信する。

　送信側装置２０１は、機械学習部６１００により、算出依頼を受信すると、人物間の関連度を算出し、確認処理部１３４０に送信する（ステップＳ７３０４）。

　送信側装置２０１は、確認処理部１３４０により、関連度を受信すると、関連度が閾値を超える場合、近しい人物であると確認結果を設定し、関連度が閾値を超えない場合、近しい人物ではないと確認結果を設定する（ステップＳ７３０５）。

　ステップＳ７３０６では、送信側装置２０１は、一致すると確認結果を設定する（ステップＳ７３０６）。次に、図７４の説明に移行する。

　図７４において、送信側装置２０１は、確認依頼部１３２０により、確認結果を、受信側装置２０２に送信する（ステップＳ７４０１）。

　受信側装置２０２は、契約情報登録部１３１２により、確認結果を受信すると、受信した確認結果が一致または近しい人物であるか否かを判定する（ステップＳ７４０２）。

　ここで、一致または近しい人物に設定されている場合（ステップＳ７４０２：Ｙｅｓ）、受信側装置２０２は、ステップＳ７４０３の処理に移行する。一方で、一致または近しい人物のいずれにも設定されていない場合（ステップＳ７４０２：Ｎｏ）、受信側装置２０２は、ステップＳ７４０４の処理に移行する。

　ステップＳ７４０３では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を、ＴａａＳに登録する（ステップＳ７４０３）。そして、評価システム２００は、全体処理を終了する。

　ステップＳ７４０４では、受信側装置２０２は、契約情報登録部１３１２により、付帯情報を破棄し、ユーザ宛てにアラートを出力する（ステップＳ７４０４）。そして、評価システム２００は、全体処理を終了する。これにより、評価システム２００は、付帯情報の正当性を精度よく評価することができ、セキュリティの向上を図ることができる。

　以上説明したように、情報処理装置１００によれば、確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得することができる。情報処理装置１００によれば、第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部にアクセスすることができる。情報処理装置１００によれば、記憶部の記憶内容に基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定することができる。情報処理装置１００によれば、判定した結果に基づいて、第２の文書データの正当性を評価することができる。これにより、情報処理装置１００は、第１の文書データの送信側および受信側にかかる作業負担を抑制しつつ、不正な第２の文書データが利用されることを防止し、セキュリティの向上を図ることができる。

　情報処理装置１００によれば、プロセスに関与した人物であると判定した場合、第２の文書データが正当であると評価し、プロセスに関与した人物ではないと判定した場合、第２の文書データが正当ではないと評価することができる。これにより、情報処理装置１００は、第２の文書データの正当性を精度よく評価することができる。

　情報処理装置１００によれば、第１の情報に、第２の文書データの送信者に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を採用することができる。情報処理装置１００によれば、第２の情報に、プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を採用することができる。これにより、情報処理装置１００は、アカウントを利用して、セキュリティの向上を図ることができる。

　情報処理装置１００によれば、第１の情報に、第２の文書データの送信者に対応するメールアドレスから得られるハッシュ値を採用することができる。情報処理装置１００によれば、第２の情報は、プロセスに関与した人物に対応するメールアドレスから得られるハッシュ値を採用することができる。これにより、情報処理装置１００は、メールアドレスを利用して、第２の文書データの正当性を評価し易くすることができる。

　情報処理装置１００によれば、第１の文書データの送信側で動作することができる。情報処理装置１００によれば、第１の文書データを特定する第３の情報に対応付けて、第２の情報を記憶する記憶部にアクセスすることができる。情報処理装置１００によれば、第１の情報と、第１の文書データを特定する第４の情報とを、第１の文書データの受信側から受信することにより取得することができる。情報処理装置１００によれば、記憶部に記憶された、第４の情報と一致する第３の情報に対応付けられた第２の情報を特定することができる。情報処理装置１００によれば、特定した第２の情報と、取得した第１の情報とに基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定することができる。これにより、情報処理装置１００は、第１の文書データの送信側において、第２の文書データの正当性を評価可能に準備することができる。

　情報処理装置１００によれば、判定した結果を、第１の文書データの受信側に送信することができる。これにより、情報処理装置１００は、第１の文書データの受信側において、第２の文書データの正当性を評価させることができる。

　情報処理装置１００によれば、中継装置２０３にアクセスすることができる。中継装置２０３によれば、プロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値と、プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値とを対応付けて記憶することができる。中継装置２０３によれば、第２の文書データの送信者に対応するメールアドレスから得られる第３のハッシュ値を受け付けたことに応じて、第３のハッシュ値と一致する第１のハッシュ値に対応付けられた第２のハッシュ値を出力することができる。情報処理装置１００によれば、第１の情報として、中継装置２０３から出力された第２のハッシュ値を取得することができる。これにより、情報処理装置１００は、第１の文書データの受信側において、第２のハッシュ値を記憶せずに済ませることができ、セキュリティの向上を図ることができる。

　情報処理装置１００によれば、第１の文書データを、第１の文書データの受信側に送信した後、第１の文書データの送信者を特定する第５の情報を、第１の文書データの受信側から取得することができる。情報処理装置１００によれば、取得した第５の情報に基づいて、プロセスに関与した人物を特定することができる。情報処理装置１００によれば、特定したプロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値を生成することができる。情報処理装置１００によれば、特定したプロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値を生成することができる。情報処理装置１００によれば、生成した第１のハッシュ値と、第２のハッシュ値とを、中継装置２０３に送信することにより、中継装置２０３に記憶させることができる。これにより、情報処理装置１００は、第２の文書データの正当性を評価可能に準備することができる。

　情報処理装置１００によれば、人物間の関係性を示す第６の情報に基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物に関連する人物であるか否かを判定することができる。これにより、情報処理装置１００は、複数の観点から、第２の文書データの正当性を評価可能にすることができる。

　情報処理装置１００によれば、第１の文書データの受信側で動作することができる。これにより、情報処理装置１００は、第１の文書データの受信側において、第２の文書データの正当性を評価可能にすることができる。

　情報処理装置１００によれば、第１の文書データを特定する第４の情報を含む、第２の情報についての問い合わせを、第１の文書データの送信側に送信することができる。情報処理装置１００によれば、送信した結果、第２の情報を取得し、取得した第１の情報と、取得した第２の情報とに基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定することができる。これにより、情報処理装置１００は、記憶部を有さなくても、第２の文書データの正当性を評価可能にすることができる。

　情報処理装置１００によれば、第１の文書データの送信側と受信側との中継装置２０３として動作することができる。これにより、情報処理装置１００は、中継装置２０３として、第２の文書データの正当性を評価可能にすることができる。

　情報処理装置１００によれば、第１の情報と、第１の文書データを特定する第４の情報とを、第１の文書データの受信側から受信することにより取得することができる。情報処理装置１００によれば、第４の情報を含む、第２の情報についての問い合わせを、第１の文書データの送信側に送信することにより、第２の情報を取得することができる。情報処理装置１００によれば、取得した第１の情報と、取得した第２の情報とに基づいて、取得した第１の情報で特定される第２の文書データの送信者が、プロセスに関与した人物であるか否かを判定することができる。これにより、情報処理装置１００は、記憶部を有さなくても、第２の文書データの正当性を評価可能にすることができる。

　なお、本実施の形態で説明した評価方法は、予め用意されたプログラムをＰＣやワークステーションなどのコンピュータで実行することにより実現することができる。本実施の形態で説明した評価プログラムは、コンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。記録媒体は、ハードディスク、フレキシブルディスク、ＣＤ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ）－ＲＯＭ、ＭＯ（Ｍａｇｎｅｔｏ　Ｏｐｔｉｃａｌ　ｄｉｓｃ）、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）などである。また、本実施の形態で説明した評価プログラムは、インターネットなどのネットワークを介して配布してもよい。

　１００　情報処理装置
　１０１，１０２　情報
　１１０　送信側
　１１１，１１２　文書データ
　１２０　受信側
　２００　評価システム
　２０１　送信側装置
　２０２　受信側装置
　２０３　中継装置
　２１０　ネットワーク
　３１０　Ａ社
　３２０　Ｂ社
　４００，１０００，１１００　バス
　４０１，１００１，１１０１　ＣＰＵ
　４０２，１００２，１１０２　メモリ
　４０３，１００３，１１０３　ネットワークＩ／Ｆ
　４０４，１００４，１１０４　記録媒体Ｉ／Ｆ
　４０５，１００５，１１０５　記録媒体
　４０６，１００６　ディスプレイ
　４０７，１００７　入力装置
　５００　対応情報管理テーブル
　６００　アカウント情報管理テーブル
　７００　職制情報管理テーブル
　８００　契約情報管理テーブル
　９００　ルート情報管理テーブル
　１２００　記憶部
　１２０１　取得部
　１２０２　判定部
　１２０３　評価部
　１２０４　登録部
　１２０５　出力部
　１３０１　契約情報ＤＢ
　１３０２　ワークフローサービス
　１３０３　ワークフローデータ
　１３０４　ディレクトリサービス
　１３０５　職制情報
　１３１０　ＴａａＳコア部
　１３１１　契約情報管理部
　１３１２　契約情報登録部
　１３２０　確認依頼部
　１３３０　ハッシュ計算部
　１３４０　確認処理部
　１３４１　ルート確認部
　１３４２　職制情報確認部
　１４００　契約
　２４０１　アカウント確認部
　２４０２　対応情報生成部
　３６００　ＧＷ処理部
　３６０１　送受信情報ＤＢ
　６１００　機械学習部
　６１０１　メール履歴データ

Claims

　確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得し、
　前記第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部の記憶内容に基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定し、
　判定した結果に基づいて、前記第２の文書データの正当性を評価する、
　処理をコンピュータが実行することを特徴とする評価方法。
　前記評価する処理は、
　前記プロセスに関与した人物であると判定した場合、前記第２の文書データが正当であると評価し、前記プロセスに関与した人物ではないと判定した場合、前記第２の文書データが正当ではないと評価する、ことを特徴とする請求項１に記載の評価方法。
　前記第１の情報は、前記第２の文書データの送信者に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を含み、
　前記第２の情報は、前記プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られるハッシュ値を含む、ことを特徴とする請求項１または２に記載の評価方法。
　前記第１の情報は、前記第２の文書データの送信者に対応するメールアドレスから得られるハッシュ値を含み、
　前記第２の情報は、前記プロセスに関与した人物に対応するメールアドレスから得られるハッシュ値を含む、ことを特徴とする請求項１～３のいずれか一つに記載の評価方法。
　前記コンピュータは、前記第１の文書データの送信側に設けられており、
　前記記憶部は、前記コンピュータがアクセス可能であり、前記第１の文書データを特定する第３の情報に対応付けて、前記第２の情報を記憶しており、
　前記取得する処理は、
　前記第１の情報と、前記第１の文書データを特定する第４の情報とを、前記第１の文書データの受信側から受信することにより取得し、
　前記判定する処理は、
　前記記憶部に記憶された、前記第４の情報と一致する前記第３の情報に対応付けられた前記第２の情報と、取得した前記第１の情報とに基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定する、ことを特徴とする請求項１～４のいずれか一つに記載の評価方法。
　前記評価する処理は、
　判定した結果を、前記第１の文書データの受信側に送信することにより、前記第１の文書データの受信側において、前記第２の文書データの正当性を評価させる、ことを特徴とする請求項５に記載の評価方法。
　前記プロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値と、前記プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値とを対応付けて記憶し、前記第２の文書データの送信者に対応するメールアドレスから得られる第３のハッシュ値を受け付けたことに応じて、前記第３のハッシュ値と一致する前記第１のハッシュ値に対応付けられた前記第２のハッシュ値を出力する、前記第１の文書データの送信側と受信側との中継装置が存在しており、
　前記取得する処理は、
　前記第１の情報として、前記中継装置から出力された前記第２のハッシュ値を取得する、ことを特徴とする請求項３に記載の評価方法。
　前記第１の文書データを、前記第１の文書データの受信側に送信した後、前記第１の文書データの送信者を特定する第５の情報を、前記第１の文書データの受信側から取得し、
　取得した前記第５の情報に基づいて、前記プロセスに関与した人物を特定し、
　特定した前記プロセスに関与した人物に対応するメールアドレスから得られる第１のハッシュ値と、特定した前記プロセスに関与した人物に対応するメールアドレスとアカウントとの組み合わせから得られる第２のハッシュ値とを、前記中継装置に送信することにより、前記中継装置に記憶させる、
　処理を前記コンピュータが実行することを特徴とする請求項７に記載の評価方法。
　前記判定する処理は、
　人物間の関係性を示す第６の情報に基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物に関連する人物であるか否かを判定する、ことを特徴とする請求項１～８のいずれか一つに記載の評価方法。
　前記コンピュータは、前記第１の文書データの受信側に設けられる、ことを特徴とする請求項１～４のいずれか一つに記載の評価方法。
　前記記憶部は、前記第１の文書データの送信側に設けられており、前記第１の文書データを特定する第３の情報と対応付けて、前記第２の情報を記憶しており、
　前記判定する処理は、
　前記第１の文書データを特定する第４の情報を含む、前記第２の情報についての問い合わせを、前記第１の文書データの送信側に送信することにより、前記第２の情報を取得し、取得した前記第１の情報と、取得した前記第２の情報とに基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定する、ことを特徴とする請求項１０に記載の評価方法。
　前記コンピュータは、前記第１の文書データの送信側と受信側との中継装置である、ことを特徴とする請求項１～４のいずれか一つに記載の評価方法。
　前記記憶部は、前記第１の文書データの送信側に設けられており、前記第１の文書データを特定する第３の情報と対応付けて、前記第２の情報を記憶しており、
　前記取得する処理は、
　前記第１の情報と、前記第１の文書データを特定する第４の情報とを、前記第１の文書データの受信側から受信することにより取得し、
　前記判定する処理は、
　前記第４の情報を含む、前記第２の情報についての問い合わせを、前記第１の文書データの送信側に送信することにより、前記第２の情報を取得し、取得した前記第１の情報と、取得した前記第２の情報とに基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定する、ことを特徴とする請求項１２に記載の評価方法。
　確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得し、
　前記第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部の記憶内容に基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定し、
　判定した結果に基づいて、前記第２の文書データの正当性を評価する、
　処理をコンピュータに実行させることを特徴とする評価プログラム。
　確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得し、
　前記第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部の記憶内容に基づいて、取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定し、
　判定した結果に基づいて、前記第２の文書データの正当性を評価する、
　制御部を有することを特徴とする情報処理装置。
　確定した第１の文書データに関連することが示された第２の文書データの送信者を特定する第１の情報を取得する取得部と、
　前記第１の文書データの作成から確定までのプロセスに関与した人物を特定する第２の情報を記憶する記憶部の記憶内容に基づいて、前記取得部で取得した前記第１の情報で特定される前記第２の文書データの送信者が、前記プロセスに関与した人物であるか否かを判定する判定部と、
　前記判定部で判定した結果に基づいて、前記第２の文書データの正当性を評価する評価部と、
　を有することを特徴とする評価システム。