システム、サーバ及び情報端末
【課題】追加のコストを必要とせずに、なりすましを試みるブラックハットを検出することのできるサーバや情報端末を提供すること。
【解決手段】B情報端末はA情報Pa’及びB情報Pbを任意の演算によって演算したF(Pa’,Pb)を生成しF(Pa’,Pb)をサーバに送信し、サーバはB認識票とF(Pa’,Pb)とを関連づけて記憶し、C情報端末はA情報Pa’’及びB情報Pb’’を任意の演算によって演算したF(Pa’’,Pb’’)を生成しF(Pa’’,Pb’’)をサーバに送信し、サーバはC認識票とF(Pa’’,Pb’’)とを関連づけて記憶し、サーバは受信し記憶したF(Pa’,Pb)と一致する演算結果を検索し、一致した演算結果に各々関連づけられている認識票をB情報端末に送り、B情報端末はサーバから送られた認識票中でB認識票と異なる認識票を検索する。
【解決手段】B情報端末はA情報Pa’及びB情報Pbを任意の演算によって演算したF(Pa’,Pb)を生成しF(Pa’,Pb)をサーバに送信し、サーバはB認識票とF(Pa’,Pb)とを関連づけて記憶し、C情報端末はA情報Pa’’及びB情報Pb’’を任意の演算によって演算したF(Pa’’,Pb’’)を生成しF(Pa’’,Pb’’)をサーバに送信し、サーバはC認識票とF(Pa’’,Pb’’)とを関連づけて記憶し、サーバは受信し記憶したF(Pa’,Pb)と一致する演算結果を検索し、一致した演算結果に各々関連づけられている認識票をB情報端末に送り、B情報端末はサーバから送られた認識票中でB認識票と異なる認識票を検索する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ、電話、ゲーム機のなどの各種情報端末がIP網に接続されるようになり、これまでは主としてWebに代表されるようにサーバ上での、世界に向けた情報公開に使われていたインターネットが、IP電話やネットワークゲーム、あるいはソーシャル・ネットワーク・サイト(SNS)などの、個人的な情報をサーバ上、あるいはピア・ツー・ピア(P2P)網上で、開示先を限定してやりとりすることのできるサービスに代表されるような、個人間のコミュニケーションの手段としても使われるようになってきた。
【0003】
さらに、デジタルカメラ、ビデオカメラ、携帯型音楽プレーヤー、ビデオレコーダ、ナビゲーションシステムなどの様々な民生機器も、IPネットワークへの接続が進んでおり、今後はこれらの様々な民生機器も、情報端末として個人間のコミュニケーションの手段として使われるようになると予想される。
【0004】
ネットワークに接続されたこのような各種情報端末を使ってのコミュニケーション、もしくはデータのやりとりを実現する場合、利用者はネットワーク上で通信したい相手を検索して見つける必要がある。
【0005】
ほとんどのサービスでは、個人間のコミュニケーションやデータのやりとりはサービス事業者の運営するサーバ上で行われるため、利用者はログイン時に認証を受けた上で、通信したい相手を探す際、その相手があらかじめサービス事業者に開示および登録しておいた個人情報を直接検索することで、相手を特定して通信をおこなう。
【0006】
また、ピア・ツー・ピア(P2P)型のようなサーバに依存しないアーキテクチャによって個人間のコミュニケーションやデータのやりとりを実現するサービスでは、通信したい相手を探す際、その相手がこのサービスの参加者に対して開示している個人情報を検索する問い合わせ(Query:クエリ)を、直接通信しているノード(近接ノード)に対して行う。このノードがこのクエリの検索対象である個人情報を持っていない場合、さらにこのノードの別の近接ノードに対してこのクエリを転送する。このクエリの検索対象である個人情報を持っているノードに出会うまでクエリの転送を繰り返すことで、通信したい相手を特定し、その相手のネットワーク上でのIDを得て通信を確立する。
【0007】
さらに、上記のようにサーバ上での個人情報を検索した上で、サーバのデータベース上で個人情報の一致を検出すると、通信を必要としている利用者に各々のネットワークIDを通知し、データ転送はP2Pで利用者同士が直接接続を確立しておこなう、いわゆるハイブリッド型のサービスも提案されている。
【0008】
【特許文献1】特開2006−244095号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
個人間のコミュニケーションやデータのやりとりをする際の、通信相手の特定やネットワークIDの取得のための、サーバ上、もしくはP2Pネットワーク上での個人情報の検索に関する解決すべき主な課題は以下の三点である。
【0010】
第一の問題は、個人情報の機密性の問題である。この種のサービスの利用者があらかじめサーバに登録した個人情報は、このサービスの利用者全員が検索対象として問い合わせることができ、問い合わせた情報とデータベース上の情報との一致が検出されると、その旨を問い合わせた者に通知する。したがって、不特定多数の利用者が登録された個人情報を入手可能であった。さらに巡回型のソフトウェアでこの検索対象を走査するなどすれば、このサービスの利用者のリスト等も作成できた。この種のサービスの利用者が登録し、検索に使われている個人情報は、事実上サービスの利用者全体に公開されていたといえる。さらに、サービス利用者がサービス事業者に開示した個人情報はそのサーバにデータベースとして保持されるため、これが何らかの形で外部に漏洩する危険もあった。利用者が誰かに検索してもらうためには、サービス事業者およびサービス利用者に対して個人情報を開示することは不可避であり、利用者が望む個人情報の秘匿とは本質的に矛盾があった。
【0011】
第二の問題は、利用者が検索されたくない相手に検索されることを防ぐ手段がない点である。たとえばIP電話の電話帳において、検索のための個人情報として利用者の名前をサーバに登録した場合、名前を知る世界中の誰もがこの利用者に電話をかけられるようになってしまう。また同様にSNSサービスで実名を登録すれば、勤務先には知られたくない個人的な人間関係、活動、嗜好などを知られてしまうかもしれない。悪意の第三者が、この検索に対して自動的に多数のクエリを送り、名前(氏名)やその他の付帯情報、さらにはネットワーク上のIDなどのデータベースを作成し、悪用するかもしれない。これらはすべて合法的な行為であり、これらを止めることは技術的手段のみならず法的手段をもってしてもあり得なかった。
【0012】
第三の問題は、悪意を持った利用者が、他の利用者になりすますことを防ぐ手段がない点である。通信事業者のサーバには、利用者の情報端末より送られた利用者の個人情報と、この通信サービス内でこの利用者を一意に特定するための情報(以下これをコンタクト情報と称する)と、を関連づけた上で、これをデータベースとして記憶している。通信相手を探そうとする利用者は、通信相手の任意の個人情報を検索キーとしてこのデータベースを検索することで、通信相手のコンタクト情報を得る。しかし、前記通信事業者のサーバ上のデータベースに登録されている検索キーとなる個人情報は、一般にこの通信サービスの各利用者からの自己申告によるものであり、なりすましは容易である。たとえばある利用者Cが、他人である利用者Bになりすます目的で、Bの個人情報を登録することもできる。この場合には、利用者Bを前記データベースで検索しようとする別の利用者Aは、利用者Bのコンタクト情報を得ているつもりで、実際には利用者Cのコンタクト情報を得るということが起こる。これは、いわゆるなりすましと呼ばれる、認証に対する典型的な攻撃のひとつである。この中間一致攻撃を仕掛ける悪意の第三者のことを、一般にはブラックハットと呼ぶ。このなりすましを防ぐためには、この通信サービスのサーバに、各利用者が個人情報を登録する際に、本人であることを認証する方法がある。たとえば個人情報登録を窓口でおこない、そこで運転免許証やパスポートなどの写真付き証明書を直接確認するなどがその一例である。しかし、この種の方法はコストが高いため、ほとんど採用されず、ほぼすべての通信サービスにおいて、単に自己申告による検索用個人情報の登録がおこなわれているため、従来の検索方法によれば、この第三のなりすまし防止という課題は、解決が困難であった。
【0013】
これらの三つの問題により、現実には個人間のコミュニケーションやデータのやりとりをするサービスでは、利用者のほとんどが検索対象となる、サーバに登録する個人情報から実名性を排除することを望む。その結果、検索となる個人情報には主として利用者が任意につけた本人確認のできないあだ名(ニックネーム)が使われており、その結果この種のサービス上ではほとんどが匿名者同士のコミュニケーションとなっている。
【0014】
しかし、たとえばIP電話やSNSサービスの多くは、実名性をもったコミュニケーションがその本質である。これまでに利用されている方法によれば、電子メールや会話など、実名性をもった通信手段によって、直接通信したい相手本人からニックネームを入手した上で、ニックネームをIP電話やSNSサービスで検索することで、通信を確立する場合がほとんどであり、このようなサービスで本来必要としている実名性のある検索は事実上機能しなくなっていた。
【0015】
このように、利用者が匿名性のある個人情報だけを、検索キーとしてサービス事業者のサーバに登録すれば、前記第一および第二の問題は、検索が事実上機能しなくなるという代償を払うことで解決できる。しかし、この方法をもってしても前記第三の問題、すなわち悪意の第三者によるなりすましの回避は、コストをかけて認証レベルを上げる以外の方法では困難であった。
【0016】
本発明は、このような事情に鑑みてなされたものであり、ネットワークに接続されたこのような各種情報端末を使ってのコミュニケーション、もしくはデータのやりとりを実現するサービスにおいて、通信したい相手を、安全で、かつ実名性をもって検索し、認証レベルを上げるための追加のコストを必要とせずに、なりすましを試みるブラックハットを検出することのできるサーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアを提供することを目的とする。
【課題を解決するための手段】
【0017】
本発明の一実施形態によると、
利用者Aの情報Pa’及び利用者Bの情報Pbを記憶する利用者Bの情報端末と、
利用者Aの情報Pa’’及び利用者Bの情報Pb’’を記憶する利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報Pa’及び前記利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成し、前記第1の演算結果F(Pa’,Pb)を前記サーバに登録のために送信し、
前記サーバは、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報Pa’’及び前記利用者Bの情報Pb’’を前記任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を生成し、前記第2の演算結果F(Pa’’,Pb’’)を前記サーバに登録のために送信し、
前記サーバは、利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶し、
前記サーバは、前記第1の演算結果F(Pa’,Pb)と一致する演算結果を検索し、前記第1の演算結果F(Pa’,Pb)と一致する第2の演算結果F(Pa’’,Pb’’)が関連づけられている認識票、または前記第1の演算結果F(Pa’,Pb)が前記第2の演算結果F(Pa’’,Pb’’)と一致したことを示すフラグ情報を前記利用者Bの情報端末に送ることを特徴とするシステムが提供される。
【0018】
本発明の一実施形態によると、
利用者Bの情報端末において生成された、利用者Aの情報Pa’及び利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を受信し、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報Pa’’及び利用者Bの情報Pb’’を任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を受信し、前記利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶することを特徴とするサーバが提供される。
【0019】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの情報Paおよび利用者Bの情報Pb’を任意の演算によって演算した第3の演算結果F(Pa,Pb’)を受信し、
前記第3の演算結果F(Pa,Pb’)と一致する演算結果を検索し、
前記検索で一致が検出された演算結果に関連づけられ記憶された認識票、または前記第2の演算結果F(Pa’’,Pb’’)が前記第3の演算結果F(Pa,Pb’)と一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信するようにしてもよい。
【0020】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果F(Pa’,Pb)に基づき、前記第1の演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)を検出し、
一致が検出された場合には前記第2の演算結果F(Pa’’,Pb’’)に関連づけられて記憶された利用者Cの認識票、または前記第1演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信するようにしてもよい。
【0021】
本発明の一実施形態によると、
利用者Aの情報端末であって、
利用者Aの情報Pa及び利用者Bの情報Pb’を任意の演算によって演算した第1の演算結果F(Pa,Pb’)を生成する演算手段と、
前記第1の演算結果F(Pa,Pb’)をサーバに送信する送信手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報Pa’及び利用者Bの情報Pbを前記任意の演算によって演算した第2の演算結果F(Pa’,Pb)か、または利用者Cの情報端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算によって演算した第3の演算結果F(Pa’’,Pb’’)のどちらかから、前記サーバが前記利用者Aの情報端末から送信された前記第1の演算結果F(Pa,Pb’)と一致する演算結果を検索し、前記第1の演算結果F(Pa,Pb’)と前記第2演算結果F(Pa’,Pb)または前記第3の前記演算結果F(Pa’’,Pb’’)との一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bまたは前記利用者Cの認識票、または前記第1の演算結果と前記第2の演算結果または前記第3の演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末が提供される。
【0022】
前記情報端末は、受信した利用者Bまたは利用者Cの前記認識票のなかから、前記利用者Cの認識票を検索する手段を有していてもよい。
【0023】
本発明の一実施形態によると、
利用者Bの情報端末であって、
利用者Bの情報Pb及び利用者Aの情報Pa’を任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成する演算手段と、
前記第1の演算結果F(Pa’,Pb)をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された前記利用者Cの情報端末の記憶する利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算で演算した第2の結果F(Pa’’、Pb’’)と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果F(Pa’,Pb)との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果と前記第2の演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末が提供される。
【0024】
本発明の一実施形態によると、
利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部及び利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部を記憶する利用者Bの情報端末と、
利用者Aの情報P1a’’、P2a’’、・・・Pna’’(nは整数)の一部または全部及び利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’(mは整数)の一部または全部を記憶する前記利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成し、前記第1の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Bの認識票と前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報P1a’’、P2a’’、・・・Pna’’及び前記利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を生成し、前記第2の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Cの認識票と前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記サーバは、記憶された前記第1の演算結果群をなす演算結果について、前記第2の演算結果群をなす演算結果の中から一致する演算結果を検索し、一致した演算結果に関連づけられている認識票を前記利用者Bの情報端末に送ることを特徴とするシステムが提供される。
【0025】
前記第1の演算結果群は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算したF(P1a’,P1b)、・・・、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pmb)のうち一つ以上であり、前記第2の演算結果群は、(P1a’’,P1b’’)、・・・、 F(P1a’’,P2a’’,P1b’’,P2b’’)、・・・、F(P1a’’,P2a’’,・・・,Pna’’,P1b’’,P2b’’,・・・,Pmb’’)のうち一つ以上であるようにしてもよい。
【0026】
本発明の一実施形態によると、
利用者Bの情報端末において生成された、利用者Aの情報P1a’、P2a’、・・・、Pna’(nは整数)及び利用者Bの情報P1b、P2b、・・・、Pmb(mは整数)を任意に組み合わせて任意の演算によって演算した第1の演算結果群を受信し、利用者Bの認識票と前記第1の演算結果群または前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報P1a’’、P2a’’、・・・、P1n’’(nは整数)を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を受信し、利用者Cの認識票と前記第2の演算結果群または前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶することを特徴とするサーバが提供される。
【0027】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの利用者Aの情報P1a、P2a、・・・、Pna(nは整数)及び利用者Bの情報P1b’、P2b’、・・・、Pmb‘(mは整数)を任意に組み合わせて任意の演算によって演算した第3の演算結果群を受信し、
前記利用者Aの情報端末より送信され記憶された前記第3の演算結果群をなす演算結果と、前記第1の演算結果群および前記第2の演算結果群をなす演算結果とが一致する演算結果を検索し、
前記一致が検出された演算結果に関連づけられ記憶された認識票、または第3の演算結果群をなす演算結果と第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信するようにしてもよい。
【0028】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果群をなす演算結果の各々と一致する前記第2の演算結果群をなす演算結果を検出し、一致が検出された場合は、前記第2の演算結果群に関連づけられて記憶された利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果との一致が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信するようにしてもよい。
【0029】
本発明の一実施形態によると、
利用者Aの情報端末であって、
利用者Aの情報P1a、P2a、・・・Pnaの一部または全部、及び利用者Bの情報P1b’、P2b’、・・・、Pmb’の一部または全部を任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報P1a’、P2a’、・・・Pna’および利用者Bの情報P1b、P2b、・・・Pmbの一部または全部を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群をなす任意の演算結果か、または利用者Cの端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’の一部または全部を任意に組み合わせて前記任意の演算によって演算した第3の演算結果群をなす任意の演算結果か、のどちらかから、前記サーバが利用者Aの情報端末から送信された前記第1の演算結果群をなす演算結果と一致する演算結果を検索し、前記一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bの認識票または前記利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果または前記第3の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末が提供される。
【0030】
前記情報端末は、受信した前記利用者Bまたは前記利用者Cの認識票のなかから、前記利用者Cの認識票を検索する手段を有しているようにしてもよい。
【0031】
本発明の一実施形態によると、
利用者Bの情報端末であって、
利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部と、利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部とを、任意に組み合わせて任意の演算によって演算した前記第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された、前記利用者Cの情報端末の記憶する利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算で演算した第2の演算結果群をなす演算結果と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果群をなす演算結果との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末が提供される。
【発明の効果】
【0032】
本発明による方法では、ネットワークサービスの利用者検索において、従来の方法にくらべて、ブラックハットがなりすますことが難しいだけでなく、さらに幾重にも重なる方法によって、ブラックハットによるなりすましを検出することができ、安全な検索方法を実現することができる。
【発明を実施するための最良の形態】
【0033】
以下、本発明の実施形態について図面を参照しながら詳細に説明する。なお、以下の実施形態は、本発明を実施するための例に過ぎず、本発明のシステム、方法、コンピュータプログラム、サーバ、情報端末、オペレーティングシステム、ミドルウェア、情報通信機器、認証方法、及びアプリケーションソフトウェアは、以下の実施形態に限定されるわけではない。
【0034】
(実施形態1)
図1から図8を参照して、本発明の一実施形態に係るサーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアにおけるブラックハット検出の原理について説明する。
【0035】
本実施形態に係る本発明のシステムは、サーバ100並びに利用者Aの端末104及び利用者Bの端末106を有する。図1においては、サーバ100とインターネット、イントラネット、LAN、あるいは直接接続等によって接続された、本発明の情報端末又は通信端末の一実施形態である利用者Aの端末104及び利用者Bの端末106が示されている。利用者Aの端末104、利用者Bの端末106、およびサーバ100において、本発明の本実施形態に係る認証方法、アプリケーションソフトウェア、およびミドルウェアが搭載され、本発明の方法が実行される。また、本実施形態の説明のために、図1においては利用者Cの端末105が示されている。利用者Cは、利用者Aが利用者Bを検索する際に、利用者Bになりすますことを試みるブラックハットである。
【0036】
図1において、利用者A、利用者B、および利用者Cは、それぞれ、ネットワークに接続された端末104、端末106、及び端末105を利用して特定の個人間でのコミュニケーションやデータのやりとりをする、たとえば電子メール、IP電話、ネットワークゲーム、SNS、チャットサービスなどの、特定のネットワークサービスの利用者である。
【0037】
いま、図1で、利用者Aの端末104の記憶装置21には、B、C、およびDという、利用者Aが知る三名の友人の個人情報として名前Pb’、Pc’、およびPd’が記憶されている。また利用者Bの端末106の記憶装置22には、A、E、およびFという、利用者Bが知る三名の友人の名前Pa’、Pe’、およびPf’が記憶されている。また、ブラックハットCの端末105の記憶装置28には、利用者Cが何らかの方法で知った利用者Aおよび利用者Bの名前Pa’’およびPb’’が記憶されている。
【0038】
ここで、各々の端末の記憶装置に記憶された各情報(本実施形態においては名前)の右上につけた「ダッシュ」は、各端末の所有者がその端末において記憶している他人の情報であることを表す。たとえば、図1ではPb’は利用者Aがその端末104で記憶・保持しているBの名前を意味している。またPbは、利用者Bがその端末106で記憶・保持しているB自身の名前であることを意味している。通常であればPb’=Pbであるが、たとえばどちらかの端末に記憶されている情報が間違っていたり、古かったりして、これが常に成立するとは限らない。
【0039】
図2は、本実施形態に係るサーバ100の概略構成図である。サーバ100は、本実施形態の本発明のシステムを使用する利用者の名前などの情報が記憶されているデータベース102と、データ処理手段108とを有している。データ処理手段は、送受信手段108a、テーブル作成手段108b及び検索手段108cを有している。
【0040】
図3は、本実施形態に係る利用者Aの端末104のブロック図である。端末104は、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース21と、データ処理手段110とを有している。データ処理手段は、演算手段110a及び送受信手段110bを有している。
【0041】
図4は、本実施形態に係る利用者Bの端末106のブロック図である。端末106は、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース22と、データ処理手段112とを有している。データ処理手段は、演算手段112a、送受信手段112b、および認識票比較手段112dを有している。
【0042】
図5は、本実施形態に係る利用者Cの端末105のブロック図である。端末105は、利用者Aおよびの端末104および106と同様、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース28と、データ処理手段113とを有している。データ処理手段は、演算手段113a及び送受信手段113bを有している。
【0043】
以下では、前記のように利用者Aが他の利用者B、C及びDの情報を端末104のデータベース21に記憶しており、利用者Bが他の利用者A、E及びFの情報を端末106のデータベース22に記憶している場合を例にとり、図6および図7のフロー図を用いて、利用者Aの端末104が利用者Bの端末106を検索する方法を説明する。また次に、図8のフロー図を用いてこの状況において、利用者Bになりすまして利用者Aに検索されようとしている、ブラックハットである利用者Cの端末105を利用者Bの端末106が検出する方法について説明する。
【0044】
図1で、利用者Aの端末104では、演算手段110aが、データベース21に記憶・保持されているBの名前を表す文字列Pb’と、データベース21に記憶されているA自身の名前を表す文字列Paとの結合Pb’+Paを生成し、更にこの結合文字列に対してSHA−1、MD−5などといった任意のハッシュ関数による演算を施した結果H(Pb’+Pa)をデータベース21に記憶・保持する(ステップS601)。ここでは、結合列文字列をハッシュ関数Hによって処理した演算結果をH(Pb’+Pa)と表す。同様に、Aの端末104において、演算手段110aは、CとA、DとAの各々の名前を表す文字列を結合した上ハッシュ関数で演算を施した演算結果H(Pc’+Pa)、H(Pd’+Pa)を生成し、データベース21に記憶・保持する(ステップS601)。次に、Aの端末104の送受信手段110bは、ネットワークサービス事業者のサーバ100に演算結果H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)を送る(ステップS602)。サーバ100のデータ処理手段108が、H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)を送受信手段108aで受信する。サーバ100のテーブル作成手段108bは、演算結果H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)をAのネットワークサービスIDなどこのネットワークサービス上でAを一意に特定するための認識票IDa、またはAとの接続のために必要な情報と関連づけた上で登録(23)し、データベース102に記憶する(ステップS603)。ここでの認識票とは、このネットワークサービス上で利用者Aの端末104が一意に特定できる情報であれば何でもよく、たとえばこのネットワークサービス事業者があらかじめ利用者Aを含む全利用者に対して重複がないように割り当てた数値、あるいはこのネットワークサービスの他の利用者と重複がないことがあらかじめわかっている電子メールアドレスなどのような情報でもよい。本実施形態およびこれ以降示す実施形態での認識票も同様とする。なお、サーバ100及びAの端末104における演算やデータの送受信は、データ処理手段108及び110に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0045】
ここで、本実施形態1および次に示す実施形態2においては、利用者Aの端末104に記憶されている、他者の名前および自分自身の名前の文字列結合のハッシュ関数による演算結果を用いたが、ここで用いる個人情報は、名前に限定されず、住所、年齢、電話番号、電子メールアドレス、職業、勤務先、出身校、出生地、公開鍵、秘密鍵など、どのような情報であってもよい。またここで、PaはAの端末104で記憶されているAの名前であり、Pb’、Pc’およびPd’はAの端末104で記憶されている各々B、C、およびDの名前というように、すべて名前という同じ属性の個人情報を用いたが、PaはAの名前、Pb’はBの住所、Pc’はCの電話番号、Pd’はDの年齢というように、異なる属性の個人情報の組み合わせでもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0046】
また、本実施形態においては、たとえばPb’とPaの文字列結合という操作をおこなった上でハッシュ関数による演算結果H(Pb’+Pa)を用いたが、この演算結果はPb’とPaをもとにして結果が一意に決まる任意の演算結果F(Pb’、Pa)であってもよい。この任意の演算F(Pb’、Pa)は可逆演算、すなわちF(Pb’、Pa)からPb’およびPaを逆算できるものでも、非可逆演算、すなわちすなわちF(Pb’、Pa)からPb’およびPaを逆算できないものであってもよい。また、この任意の演算F(Pb’、Pa)は、可換な演算、すなわちF(Pb’、Pa)=F(Pa、Pb’)であっても、非可換な演算、すなわちF(Pb’、Pa)≠F(Pa、Pb’)であってもよい。本実施形態で用いた文字列結合のハッシュ演算H(Pb’+Pa)は、任意の演算F(Pb’、Pa)のなかで非可換かつ非可逆な演算を用いた一例に過ぎない。本実施形態、およびこれ以降示すすべての実施形態で用いられる文字列結合のハッシュ関数の演算結果も、すべてここで述べた任意の関数の演算結果であってもよい。
【0047】
次に、図1で、利用者Bの端末106では、演算手段112aが、データベース22に記憶・保持されている利用者Aの名前を表す文字列Pa’と、データベース22に記憶・保持されているB自身の名前を表す文字列Pbとの結合Pa’+Pbを生成し、更にこの結合文字列に対してSHA−1、MD5などといった任意のハッシュ関数による演算を施した結果H(Pa’+Pb)を生成し、データベース22に記憶・保持する(ステップS604)。このBの端末106で行われる結合文字列のハッシュ演算Hは、如何なるハッシュ演算であってもよいが、Aの端末104で行われるハッシュ演算Hと同じ演算Hであることが要求される。同様に、Bの端末106において、演算手段112aは、EとB、FとB、の各々の名前の文字列結合のハッシュ演算結果H(Pe’+Pb)、およびH(Pf’+Pb)を生成し、これらの三つの演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)をデータベース22に記憶・保持する(ステップS604)。次に、Bの端末106の送受信手段112bは、ネットワークサービス事業者のサーバ100に演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を送る(S605)。サーバ100のデータ処理手段108が、演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を送受信手段108bで受信する。サーバ100のテーブル作成手段は、演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を、ネットワークサービスIDなどこのネットワークサービス上でBの端末106を一意に特定するための認識票IDb、またはBとの接続のために必要な情報と関連づけた上で登録(24)し、データベース102に記憶・保持する(ステップS606)。なお、利用者Bの端末106におけるハッシュ値の生成は、データ処理手段に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0048】
ここで、本実施形態1においては、Bの端末106に記憶されている、他者の名前および自分自身の名前の文字列結合のハッシュ関数による演算結果を用いたが、ここで用いる個人情報は、名前に限定されず、住所、年齢、電話番号、電子メールアドレス、職業、勤務先、出身校、出生地など、どのような情報であってもよい。またここで、PbはBの端末106で記憶されているBの名前であり、Pa’、Pe’およびPf’はBの端末106で記憶されている各々A、E、およびFの名前というように、すべて名前という同じ属性の個人情報を用いたが、PbはBの名前、Pa’はAの住所、Pe’はEの電話番号、Pf’はFの職業というように、異なる属性の個人情報の組み合わせでもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0049】
この状態でいつでも、利用者Bはその端末106になりすましを企てているブラックハットの検出をおこなうことができるが(ステップS607)、本実施形態1の説明ではまず図7を用いて、利用者Aの端末104が利用者Bの端末106を、サーバ100を通じて検索する(ステップS608)方法、およびその効果について説明する。その後に、図8を用いて前記ステップS607で利用者Bの端末106が、利用者Bの端末106になりすましを企てている利用者Cの端末105を検出するステップについて説明する。
【0050】
図7を参照すると、利用者Aが利用者Bを検索しようとする場合、利用者Aの端末104において、演算手段110aは、Bの名前とAの名前の文字列結合をハッシュ演算した結果H(Pa+Pb’)を生成する(ステップS701)。このAの端末104で行われる任意のハッシュ演算Hは、如何なる演算であってもよいが、利用者Aの端末104がサーバ100に登録するために前記ステップS604で用いた演算と同じであることが要求される。そして、利用者Aの端末104の送受信手段110bは、演算結果H(Pa+Pb’)をネットワークサービス事業者のサーバ100に送ることによって、サーバ100に検索を依頼(25)する(ステップS702)。利用者Aの端末104から送信された演算結果H(Pa+Pb’)は、サーバ100におけるデータ処理手段108の送受信手段108aによって受信される(ステップS703)。そして、データ処理手段108の検索手段108cが端末104から送信された演算結果H(Pa+Pb’)と一致するデータベース100に登録されている演算結果を検索する(ステップS704)。ここで、図1に示す例では、サーバ100が利用者Aの端末104から問い合わせを受けたH(Pa+Pb’)と等しいハッシュ値は、利用者Bの端末106から登録されたH(Pa’+Pb)、および利用者Cの端末105から登録されたH(Pa’’+Pb’’)の二つである。このため、利用者Aの端末104からの検索依頼に対して、サーバ100における検索手段108cは、利用者Aの端末104から送信された演算結果H(Pa+Pb’)と、データベース102に利用者Bから登録されている利用者Bの端末106から登録されたH(Pa’+Pb)、および利用者Cの端末105から登録されたH(Pa’’+Pb’’)の二つのハッシュ値との一致を検出し(ステップS704)、データベース102上でこれら二つのハッシュ値と各々関連づけられた認識票IDbおよびIDcを、利用者Aの端末104に送る(ステップS705)。このデータベース102の検索の結果、利用者Aの端末104から問い合わせを受けたH(Pa+Pb’)との一致を検出しなければ、サーバ100は認識票を利用者Aの端末104に送らない(ステップS706)。
【0051】
図1に示した一例では、利用者Aの端末104が利用者Bの端末106をサーバのデータベース上で検索する場合について、ブラックハットである利用者Cが利用者Bになりすましを企てるために、サーバ100のデータベース102に利用者Aおよび利用者Bの名前Pa’’およびPb’’からハッシュ値H(Pa’’+Pb’’)を登録していた。そのため、前記ステップS705では、利用者Aの端末104は、2つの認識票IDbおよびIDcを受け取っている。もし、ブラックハットではる利用者Cによるなりすましがない、すなわち、サーバ100のデータベース102に、利用者Cの認識票IDcに関連づけられたH(Pa’’+Pb’’)記憶されていなければ、前記ステップS705では、利用者Aの検索している利用者Bの認識票IDbのみが、利用者Aの端末104に送られる。ここでは、説明を簡単にするために、まずこのように利用者Cによるなりすましがない場合に、本発明による方法によって得られる、従来の方法に比べた効果について説明する。なお、本発明による、ブラックハットである利用者Cによるなりすましがある場合の、ブラックハット検出方法とその効果は、以下、なりすましがない場合における本発明の4つの効果の後で説明する。
【0052】
利用者Cによるなりすましが企てられていない場合には、本発明による方法によれば、従来の方法に比べて以下4つの効果がある。以下の4つの効果は、なりすましが企てられている場合にも有効である。
【0053】
本発明第1の効果は、本実施形態1で用いた文字列結合のハッシュ関数演算というような、非可逆演算を用いた場合には、検索サービスにおける機密性保持が容易な点である。従来の検索方法では、個人情報をネットワークサービス事業者のサーバに登録しなければ利用者が検索できなかったのに対して、本発明によるシステム及び方法によれば、非可逆演算を用いた場合には、利用者二人の個人情報を非可逆演算によって処理した演算結果をネットワークサービス事業者のサーバに登録するので、被検索者は一切の個人情報を検索用に公開しないにもかかわらず検索者からの検索が可能となり、またネットワークサービス事業者は利用者の一切の個人情報を保持することなく検索手段を提供できる。たとえば、図1の例では、Bが他の利用者から検索してもらうための情報としてネットワークサービス事業者に開示するのはB自身の個人情報ではなく、たとえばAとBの名前の結合文字列のハッシュ関数による演算結果H(Pa’+Pb)であり、このハッシュ値からはAまたはBのいかなる個人情報も導けない。よって、本発明のシステム及方法によると、個人情報の保護を十分に図ることができる。もし、本発明によるシステム及び方法で、可逆演算を利用した場合には、ネットワークサービス事業者のサーバに登録する情報から、利用者の個人情報が復元できてしまうという点で、利用者の個人情報に関する機密保持レベルは、非可逆演算を利用する場合よりも低くなる。しかし可逆演算を利用した場合でも、従来の方法に比べると、非可逆演算を利用した場合と同様、以下残る3つの点で優れている。
【0054】
第2の効果は、検索対象となる者にとって望まない検索者からの検索を排除できる点である。従来の方法によれば、利用者が検索用に、ネットワークサービス事業者のサーバに登録した個人情報は、すべての利用者からの検索が可能であるため、無関係な第三者から検索され、無関係な第三者に、被検索者が検索用に登録した個人情報を入手される危険があるという問題があった。それに対して、本発明によるシステム及び方法によれば、検索対象となる利用者は、たとえば本実施形態では、自分の名前と、自分が知っておりかつ検索されても良いと思っている他者の名前との組み合わせのハッシュを登録しておくので、自分の名前と組み合わせて登録した利用者以外の他者から検索されることがない。つまり、検索されることを望まない他者から検索されることがない。たとえば図1の例では、利用者Aを検索できるのはB、C、およびDの三名のみであり、これ以外の利用者はネットワーク上で利用者Aを検索できない。
【0055】
第3の効果は、一意性の低い情報を使っても精度の高い検索が可能となる点である。従来の方法によれば、たとえば名前のような、同姓同名という重複の可能性の多い、言い換えれば一意性の低い個人情報を使った検索を行うと、同姓同名の利用者との一致が多数検出されてしまい、検索対象を特定できないという問題があった。そのために、あまり重複することのない個人情報、たとえば電子メールアドレス、電話番号、社会保険番号などの個人情報を検索に用いることが多いが、重複することのないことがあらかじめわかっている情報は、名前などよりも機密性が高く、これらをネットワークサービス事業者のサーバに登録し、かつ不特定の利用者に検索を許すことには情報漏洩のリスクという問題があった。本発明によるシステム及び方法によれば、たとえ名前といった一意性が低く、複数の利用者で重複が起こりえる個人情報を検索に使ったとしても、ネットワークサービス事業者のサーバに登録し検索に利用するのは、二人の利用者の個人情報の組み合わせのハッシュ値であるため、検索時に重複して一致が検出される可能性は低くなる。たとえば、利用者Bの名前では同姓同名が多数いたとしても、AとBの組み合わせが、利用者の組み合わせの中に複数ある確率は、Bの同姓同名がいる確率よりはるかに小さい。このため、名前のような一意性が低く、したがって機密性の低く誰もが知っている単純な情報のみでも、効率的な検索が可能となる。
【0056】
また、そもそも本発明によるシステム及び方法では、上に述べたように非可逆演算を利用している限り、たとえ一意性の高い、すなわち機密性の高い情報を検索に使っても、組み合わせて非可逆演算した演算結果が検索対象となるため、検索対象となる演算結果から個人情報を導くことができないため安全である。たとえば電子メールアドレス、住所、電話番号のような、個人を特定できる情報を使うことによって、従来の方法によっても、本発明によっても検索時の重複は排除できるが、本発明による方法では、従来の方法に比べて圧倒的に高い機密保持性が確保できる。
【0057】
それでも同姓同名など、個人情報の重複によってサーバ100の検索手段108cにおいて、演算結果の一致が複数検出される場合には、名前の他に、住んでいる市、性別、所属など組み合わせの演算結果を使って正解率の高い者を、検索対象と推定する方法もある。たとえば、Bがサーバ100のデータベース102に、名前P、性別Q、所属R、・・・などについて、AとB自身の個人情報の文字列結合のハッシュ関数による演算結果H(Pa’+Pb)、H(Qa’+Qb)、H(Ra’+Rb)を登録しておき、AがBを検索する際には、H(Pa+Pb’)、H(Qa+Qb’)、H(Ra+Rb’)についてサーバ100に検索依頼する。たとえば、サーバ100の検索手段108において、P、Q、Rすべての属性について演算結果の一致が成立、すなわちH(Pa’+Pb)=H(Pa+Pb’)かつH(Qa’+Qb)=H(Qa+Qb’)かつH(Ra’+Rb)=H(Ra+Rb’)が成立しない場合でも、Aはその端末104のデータベース21において、属性P,Q,R各々にあらかじめ重み係数(α、β、γ等)をつけておき、これらを使って演算結果の一致数の重み付き合計を計算することで、Aが通信したいBだと推定される相手を、このネットワークサービス上で探すこともできる。
【0058】
第4の効果は、従来の方法に比べて悪意の第三者(ブラックハット)によるなりすましが難しくなる点である。被検索者の個人情報をサーバに登録しておき、この個人情報そのものを検索者がサーバに検索依頼する従来の方法では、ブラックハットによるなりすましは容易であった。たとえば、利用者Bがその名前Pbをサーバに登録しておき、利用者Bの名前を知る利用者AがPbをサーバに問い合わせることで、利用者Bを検索する従来の方法を考える。この場合、ブラックハットである利用者Cが、利用者Bになりすますために必要な情報は、利用者Bの名前だけである。つまり、利用者Cがサーバにどのような個人情報を登録するかは、利用者Cが任意に決めることができるので、利用者Cが自分の名前のかわりに利用者Bの名前Pbを登録しておくことで、利用者Aからの検索に対して利用者Bになりすますことは容易であった。しかし、本発明の方法によれば、ブラックハットである利用者Cが、利用者Aからの検索に対して利用者Bになりすますためには、Pbという名前の利用者BがPaという名前の利用者Aと知り合いであり、かつ利用者Aからの検索を受け入れているという事実を知っていることが必要である。つまり、この状況でブラックハットである利用者Cが利用者Bになりすますために登録しなければならないのは、利用者AおよびBの名前の文字列結合のハッシュ値H(Pa’+Pb)であり、これは被検索者の個人情報を直接登録する従来の方法に比べて、ブラックハットによるなりすましは格段に難しい。
【0059】
しかし、前記本発明による第四の効果をもっても、ブラックハットによるなりすましが不可能となるわけではない。利用者Aと利用者Bの名前や、利用者Aと利用者Bの間の関係を、ブラックハットである利用者Cが知っているような場合である。
【0060】
たとえば、第43代米国大統領であるジョージ・W・ブッシュと、その父親である第41代ジョージ・H・W・ブッシュが知り合いであることは世界中で公知であり、またジョージ・W・ブッシュがジョージ・H・W・ブッシュからの検索を受け入れているであろうことも簡単に推測される。このような状況では、本願発明による方法でも、ブラックハットがジョージ・W・ブッシュとジョージ・H・W・ブッシュの文字列結合のハッシュをサーバ100に登録しておくことで、ジョージ・H・W・ブッシュからの、ジョージ・W・ブッシュの検索に対して、ジョージ・W・ブッシュになりすますことができるかもしれない。実際には、後に述べる実施形態2のように、様々な個人情報の組み合わせのハッシュ値を登録することで、このような場合でもブラックハットがジョージ・W・ブッシュになりすますことは困難であるが、本実施形態1のように名前の文字列結合のハッシュを登録しておくという単純な方法においても、次に述べる方法によって、ブラックハットによるなりすましを有効に排除できる。
【0061】
図1を再び参照すると、ブラックハットである利用者Cの端末105の記憶装置28には、利用者Aの名前Pa’’および利用者Bの名前Pb’’が記憶されているため、本発明による方法であっても、利用者Aの端末104による利用者Bの端末106の検索において、なりすましが可能である。前述のように、図6および図7に示した各ステップの結果、利用者Aの端末104は、IDbおよびIDcの二つの認識票を得る(ステップS705)が、これを得た利用者の端末104が、このうちのどちらが本来検索したい利用者Bの端末106であり、どちらがブラックハットである利用者Cの端圧105なのかを区別することはできない。この時点で、ブラックハットである利用者Cは利用者Aに対するなりすましに成功している。もし、前記ステップS605で利用者Bの端末106がサーバ100にハッシュ値H(Pa’+Pb)を登録していなければ、利用者Aは、ブラックハットである利用者Cの認識票IDcを、利用者Aが探している利用者Bの認識票であると認識してしまうため、問題はさらに深刻である。そこで以下では、被検索者である利用者Bの端末106が、ブラックハットCによってなりすまされていることを検出することができる、本発明による方法について説明する。
【0062】
図1を参照すると、ブラックハットである利用者Cは利用者Aの名前および利用者Bの名前の両方を知っており、Pa’’およびPb’’をその端末105のデータベース28上に記憶している。利用者Cは、利用者Aの端末104からの利用者Bの端末106の検索において、利用者Bになりすますことを目的として、利用者Cの端末105では、データベース28に保存されたPa’’およびPb’’から、演算手段113bがこれらの文字列結合のハッシュH(Pa’’+Pb’’)を作成する。送受信手段113aがこれをサーバ100に送り、サーバ100の送受信手段108aがこれを受信すると、データベース102に、受信したこのH(Pa’’+Pb’’)と利用者Cの認識票IDcと関連付けた上で記憶している。
【0063】
このため、前記ステップS705で示したように、利用者Aの端末104による利用者Bの端末106の検索の結果、利用者Aは二つの認識票IDbおよびIDcを受信する。この状態では、利用者Aの端末104は、このうちのどちらが、本来利用者Aが検索したい利用者Bの端末106であるかを判断できない。
【0064】
しかし、本発明に係る方法によれば、利用者Bの端末106が、利用者Aの端末104からの検索について認識票IDcを持つ利用者Cになりすまされている事実を検出できる。図8を参照して、まず、利用者Bの端末106の演算手段112bが、ハッシュ値H(Pa’+Pb)を生成し、これを利用者Bの端末106の記憶装置21に記憶する(ステップS801)。次にブラックハット検出を目的として、このハッシュ値H(Pa’+Pb)を送受信手段110aがサーバに送信する(ステップS802)ことで、検索依頼(32)をおこなう。これをサーバ100の送受信手段108aが受信し、さらに検索手段108cによるデータベース102の検索(ステップS803)の結果、これと同じハッシュ値が存在すれば(ステップS804)、サーバ100のデータベース102において、一致を検出したハッシュ値の各々に関連づけられている認識票を、送受信手段108aを通じて利用者Bの端末106に送る(ステップS805)。一方、利用者Bの端末106では、送受信手段112aが、前記サーバより送られた認識票を受信し(ステップS806)、次に認識票比較手段112dがこの中に利用者Bの端末106の認識票IDb以外の認識票があるかどうかを検証する(ステップS807)。もしIDb以外の認識票が発見されれば、それが、利用者Aの端末104による利用者Bの端末106の検索において、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0065】
本実施形態では、認識票比較手段は利用者Bの端末106上にあり、サーバ100から送られた認識票を利用者Bの端末106で利用者Bの認識票IDbと比較したが、前記ステップS805で得られた検索結果に基づく認識票を、依頼者である利用者Bの端末106の認識票IDbと比較する手段は、サーバ100にあってもよく、この場合は、サーバ100の送受信手段108aは、この認識票比較手段による認識票IDbとの比較の結果ブラックハットの認識票と疑われた認識票のみを、利用者Bの端末106に送信してもよい。
【0066】
このような方法で、被開示者によってブラックハットが検出されれば、被開示者である利用者Bの端末106の送受信手段112aが利用者Aの端末104に対して、認識票IDcを持つ端末になりすまされている旨を送信(ステップS808)し、これを利用者Aの端末104の表示装置に表示するなどして、注意を喚起することができる。または、利用者Bの端末106の送受信手段108aが、ブラックハットである利用者Cの認識票IDcと関連づけられて登録されているハッシュ値H(Pa’’+Pb’’)をサーバ100から削除するコマンドをサーバ100に対して送信し、これによってサーバ100のデータベース102から、ブラックハットである利用者Cから登録され、その認識票IDcと関連づけられて記憶されたハッシュ値H(Pa’’+Pb’’)を削除することなどによって、これ以降のブラックハットによるなりすましを排除できる。この通信サービスの各利用者が、定期的にこのような方法でサーバ100に対してブラックハット検出のための検索をおこなってもよい。
【0067】
なお、本実施形態における各端末の送受信手段、演算手段、認識票比較手段、およびサーバの送受信手段、テーブル作成手段、検索手段は、各端末またはサーバのハードウェア上で動作するオペレーティングシステム、ミドルウェア、またはアプリケーションソフトウェア上で実行されていてもよい。
【0068】
また、前記ステップS601からS606で説明したハッシュ値登録のステップ、および前記ステップS701からステップ706で説明したハッシュ値検索のステップとは独立して、前記ステップS801からステップS808に示したブラックハット検出のステップはいつでも実行することができる(ステップS607)
【0069】
本発明による方法によって、既に説明した4つの効果に加えて、本発明の第5の効果として、なりすましを企てられている利用者の端末が、ブラックハットを容易に検出でできる点を挙げることができる。ブラックハットである利用者Cは、検索者である利用者Aを欺いて利用者Bになりすますことはできるが、本発明による方法では、被検索者である利用者Bはなりすまされている事実を知ることができ、かつなりすましを試みているブラックハットの認識票を、サーバ100より得ることができるという効果がある。
【0070】
なお、本実施形態では、一例として名前の文字列結合のハッシュ関数という非可換かつ非可逆演算を用いたが、既に述べたように、これは任意の演算Fでよい。一般に、ここで用いる任意の演算が非可換である場合には、利用者Aの端末104からの利用者Bの検索において、利用者Aの端末104に保持されているA自身の情報およびBの個人情報、および利用者Bの端末106に保持されているB自身の情報およびAの個人情報、の両方が正しい、すなわちPa’=PaかつPb’=Pbである場合には、利用者Bの端末106からサーバ100への、ブラックハット検出要求32、すなわちH(Pa’+Pb)の検索依頼に対して、サーバ100の検索手段108cは、利用者Bの認識票IDb以外の認識票と関連づけられている演算結果を検索することでブラックハットである利用者Cから登録された演算結果F(Pa’’、Pb’’)をブラックハットによるものとして検出できる。
【0071】
もし、ここで用いる任意の演算Fが可換である場合には、利用者Aの端末104からの利用者Bの検索において、利用者Aの端末104に保持されているA自身の情報およびBの個人情報、および利用者Bの端末106に保持されているB自身の情報およびAの個人情報の両方が正しい、すなわちPa’=PaかつPb’=Pbである場合、ブラックハットである利用者Cの端末105がサーバ100に送信し、データベース102で利用者Cの認識票IDcと関連づけられて記憶されているF(Pa’’,Pb’’)と、利用者Aがサーバ100に送信し、データベース102で利用者Aの認識票IDaと関連づけられて記憶されているF(Pb’,Pa)とが等しくなる。この場合、利用者Bの端末106からのブラックハット検出要求32、すなわちF(Pa’,Pb)と等しい演算結果のサーバ100への検索依頼においては、利用者B自身が前記ステップS605でサーバ100に登録した演算結果F(Pa’、Pb)に加えて、ブラックハットである利用者Cの認識票IDcと関連づけられた演算結果F(Pa’’,Pb’’)と、利用者Aの認識票IDcとF(Pb’,Pa)の両方が検索される。つまりこの検索依頼では、ブラックハットであることが疑われる者として、ブラックハットである利用者Cと、利用者Bからの検索を許可するためにサーバ100のデータベース102に記憶した利用者Aの両方が検出されるため、これだけではブラックハットの検出は行えない。ただし、もし利用者Bの端末106のデータベースに利用者Aの認識票IDaが記憶されていれば、ブラックハット検出要求32の検索結果について、利用者Bの端末106における認識票比較手段112dによれば、前記一致によってブラックハットに疑われた者の認識票IDcおよびIDaのなかからIDaがブラックハットでないことは判断できるので、消去法で認識票IDcを持つ利用者Cがブラックハットであると推測できる。
【0072】
なお、上述したとおり、Aの端末104とBの端末106とが通信の確立を行うとき、サービス事業者のサーバ100からAの端末104に対してBのこのネットワークサービス上での認識票IDb、またはBとの接続のために必要な情報通知することで、Aの端末104とBの端末106とのP2P接続28を確立するようにしてもよい。また、別のネットワークサービス事業者の接続サーバを介してAの端末104とBの端末106との接続を確立してもよい。
【0073】
なお、本実施形態では、Aの端末104がサーバ100に問い合わせる情報H(Pa+Pb’)として、Aの端末に記憶されているA自身の名前とBの名前というように、同じ属性の個人情報の組み合わせのハッシュという演算結果を用いたが、たとえばPaとしてAの電話番号、Pb’としてBの住所、というように属性の異なる個人情報を組み合わせて、そのハッシュ値をサーバ100に問い合わせてもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0074】
(実施形態2)
上述の実施形態1においては、被検索者が検索することを許可した検索者の一つの個人情報と、被検索者自身の一つの個人情報を演算した結果を、ネットワークサービス事業者のサーバ100に登録しておき、検索者がこれを検索した。本実施形態2においては、被検索者が検索することを許可した検索者の任意の数の情報と、被検索者自身の任意の数の情報を順列に組み合わせたなかで任意の組み合わせの演算結果を、ネットワークサービス事業者のサーバ100に登録しておき、検索者は被検索者の個人情報と検索者自身の個人情報の任意の組み合わせの演算結果を、サーバ100に問い合わせるという、より一般的な方法について説明する。なお、実施形態1に係る本発明のシステム及び方法と同様の構成要素については、同じ符号を付し、改めて説明しない場合がある。
【0075】
例えば、利用者Aの個人情報をP1a、P2a、・・・、Pna(nは整数)などとする。利用者Bの個人情報をP1b、P2b、・・・、Pmb(mは整数)とする。たとえば、P1aを利用者Aの名前、P2aを利用者Aの住所、P3aを利用者Aの電話番号、・・・、P1bが利用者Aの名前、P2bが利用者Bの住所、P3bが利用者Bの電話番号、・・・などがその一例である。ここで、たとえばP1aとP1bというように、同じ数字の記号同士は、同じ属性の個人情報であっても、異なる属性の個人情報であってもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0076】
利用者Aの端末104は、利用者A自身の個人情報P1a、P2a、・・・、Pna及び利用者Bの個人情報P1b’、P2b’、・・・、Pmb’をそのデータベース21に記憶・保存している。利用者Bの端末106は、利用者B自身の個人情報P1b、P2b、・・・、Pmb及び利用者Aの個人情報P1a’、P2a’、・・・、Pna’をそのデータベース22に記憶・保存している。利用者Aの個人情報の数や種類、また利用者Bの個人情報の数や種類は、それぞれ任意である。また、m=nであってもよいし、m≠nであってもよい。また、利用者Aの端末104に記憶・保存されているAの個人情報の数と、利用者Bの端末106に記憶・保持されているAの個人情報の数は、同じであっても異なっていてもよい。同様に、利用者Bの端末106に記憶・保存されているBの個人情報の数と、利用者Aの端末104に記憶・保持されているBの個人情報の数は、同じであっても異なっていてもよい。
【0077】
ここで、実施形態1と同様に、各情報の右上につけた「ダッシュ」は、各端末の所有者がその端末において記憶・保持している他人の情報であることを表す。たとえばP1aおよびP1bを名前、P2aおよびP2bを住所、P3aおよびP3bを勤務先などとすると、P1b’はAがAの端末104で記憶・保持しているBの名前であることを意味している。またたとえば、P2bは、BがBの端末106で記憶・保持しているB自身の住所であることを意味している。たとえば、通常であればP1b’=P1b、かつP2b’=P2bであるが、たとえばどちらか端末に記憶・保持されている情報が間違っていたり、古かったりして、これが常に成立するとは限らない。
【0078】
ここで、再び図6および図7のフロー図を用いて、利用者Aの端末104が利用者Bの端末106を検索する方法を説明する。またさらに、図8のフロー図を用いてこの状況において、利用者Bになりすまして利用者Aに検索されようとしている、ブラックハットである利用者Cの端末105を利用者Bの端末106が検出する方法について説明する。前記実施形態1では、被検索者となる利用者Bの端末106が自分の名前Pbと利用者Aの名前Pa’の文字列結合のハッシュ値H(Pa’+Pb)をサーバ100のデータベース102に登録し、次に利用者Aの端末104はH(Pa+Pb’)をサーバ100に対して問い合わせることで、利用者Aが利用者Bを検索した。また、被検索者である利用者Bが、サーバに登録されているH(Pa’+Pb)のなかで、利用者Bの認識票IDb以外と関連づけられたハッシュ値があるかどうかを検索することで、ブラックハットの存在を検出した。本実施形態2でも同様のステップによって利用者Aが利用者Bを検索し、かつブラックハットを検出するが、前記実施形態1との違いは、前記実施形態1では、検索者と被検索者の情報の一組の組み合わせのハッシュ値を検索に使うのに対して、本実施形態2では、検索者と被検索者の任意の組み合わせのハッシュ値を複数使う点である。なお、このステップは、上記の実施形態1に示した図6、図7及び図8に示すステップと同様であるので、ここでは適宜説明を省略する。また、上記実施形態1では、一例としてもっとも理解しやすい文字列結合のハッシュ演算を用いたが、本実施形態2で示す一例では、個人情報を変数とする任意の演算Fを用いて説明する。したがって、本実施形態2においては、図2に現れるたとえばH(Pb’+Pa)などの文字列結合のハッシュ演算の表記を、任意の関数Fを用いたF(Pb’,Pa)などに置きかえて説明する。
【0079】
上記実施形態1と同様に、ここで用いる任意の演算Fは、可逆な演算でも非可逆な演算でよい。既に述べたように、ここで可逆な演算を用いた場合には、非可逆な演算を用いた場合にくらべて、実施形態1で述べた本発明の効果のうちで、守秘性は低くなるが、本発明によるこれ以外の効果は変わらない。さらに、ここで用いる任意の演算Fは、変数である個人情報について可換であっても非可換であってもよい。
【0080】
利用者Aの端末104においては、演算手段110aが、データベース21に記憶・保持されているBの個人情報P1b’、P2b’、・・・、Pmb’と、データベース21に記憶・保持されているA自身の個人情報P1a、P2a、・・・、Pnaとを任意の演算Fによって演算したうえ、これをデータベース21に記憶する。利用者Aの端末104において演算するBの個人情報とA自身の個人情報とは、任意に順列に組み合わせることができる。つまり、Bの個人情報とAの個人情報との組み合わせは、(P1b’,P1a)、(P2b’,P1a)、(P1b’,P2b’,P1a,P2a)、・・・、(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等があるが、Aの端末104の演算手段110aでは、これらのなかから任意の組み合わせの一つ以上の演算をおこない、たとえばF(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等をデータベース21に記憶する(ステップS601)。
【0081】
現実には、利用者Aの端末にあるデータベース21に記憶・保持されているBの個人情報は、Aの端末にあるA自身の情報P1a、P2a、・・・、Pnaに比べて少ない。たとえば、AはA自身の名前、住所、電話番号、出身地など数多くの情報を知っており、これらの多くが利用者Aの端末にあるデータベース21に記憶・保持されていることが多いが、他人であるBの情報は名前と電話番号のみというように、他人についての個人情報は限られているのが普通である。このような状態においても、利用者Aの端末で組み合わせるこのBの個人情報とAの個人情報の組み合わせは、Aの端末のデータベース21に記憶されているもののなかから作ることのできる任意の組み合わせでよい。また、Aの端末のデータベース21に保存されているAの個人情報とBの個人情報のすべてを組み合わせる必要はなく、利用者Aがその組み合わせを任意に選択してもよい。
【0082】
さらに、Aの端末のデータベース21にA自身の情報の一部しか記憶・保持されていない場合も、Aの端末のデータベース21に記憶・保持されている情報のなかから、Aの個人情報とBの個人情報を任意に組み合わせればよい。たとえば、Aの端末のデータベースには、Aの個人情報のなかからAの名前と電話番号のみ、またBの個人情報のなかでBの住所のみが記憶・保持されているような状態では、Aの名前とBの住所の組み合わせ、およびAの名前とBの住所の組み合わせ、というように、Aの端末104で利用可能なBおよびA自身の情報のなかから任意に組み合わせればよい。
【0083】
次に、Aの端末104の送受信手段110bは、ネットワークサービス事業者のサーバ100に、ここで選択した任意の組み合わせに基づく演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等を送る(ステップS602)。サーバ100では、演算結果利用者Aの端末104で選択された任意の組み合わせに基づく演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等を送受信手段108aで受信する。テーブル作成手段108bは、ここで受信した演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等をAのこのネットワークサービス上の認識票IDa、または接続に必要な情報と関連づけた上で登録(23)し、データベース102に記憶・保持する(ステップS603)。なお、サーバ100及びAの端末104における任意の関数による演算やデータの送受信は、データ処理手段108及び110に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0084】
同様に、利用者Bの端末106では、ハッシュ値生成手段112aが、データベース22に記憶・保持されているAの個人情報P1a’、P2a’、・・・、Pna’と、データベース22に記憶・保持されているB自身の個人情報P1b、P2b、・・・、Pnbとの任意の一つ以上の組み合わせを選択する。ここで、たとえばP1aとP1bというように、同じ数字を記号同士は、同じ属性の個人情報であっても、異なる属性の個人情報であってもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。利用者Bの端末106におけるAの個人情報とBの個人情報とは、任意に順列に組み合わせることができる。つまり、Aの個人情報とBの個人情報との組み合わせは、(P1a’,P1b)、(P2a’,P1b)、(P1a’,P2a’,P1b,P2b)、・・・、(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等があるが、Bの端末106の演算手段112aでは、これらのなかから任意の組み合わせを選択する。
【0085】
通常、利用者Bの端末にあるデータベース22に記憶・保持されているAの個人情報は、Bの端末にあるB自身の情報P1b、P2b、・・・、Pnbに比べて少ない。たとえば、BはB自身の名前、住所、電話番号、出身地など数多くの情報を知っており、これらの多くが利用者Bの端末にあるデータベース22に記憶・保持されることが多いが、他人であるAの情報は、たとえば名前と電話番号のみというように、限られているのが普通である。このような状態において、利用者Bの端末で組み合わせるこのAの個人情報とBの個人情報の組み合わせは、Bの端末のデータベース22に記憶されているもののなかから作ることのできる任意の組み合わせでよい。また、Bの端末のデータベース22に保存されているBの個人情報とAの個人情報のすべてを組み合わせる必要はなく、利用者Bがその組み合わせを任意に選択してもよい。
【0086】
さらに、Bの端末のデータベース22にB自身の情報の一部しか記憶・保持されていない場合も、Bの個人情報の一部とAの個人情報の一部を任意に組み合わせればよい。たとえば、Bの端末のデータベースに、Bの個人情報のなかでBの電話番号のみ、またAの個人情報のなかでAの住所だけが記憶・保持されているような状態では、唯一の組み合わせとなるAの電話番号とBの住所の組み合わせでよい。
【0087】
Bの端末106において、演算手段112aは、ここで選択した組み合わせによって結合した文字列(P1a’,P1b)、(P2a’,P1b)、(P1a’,P2a’,P1b,P2b)、・・・、(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等に基づき任意の演算Fによって演算した演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を生成し、これをデータベース22に記憶する(ステップS604)。次に、Bの端末106の送受信手段112bは、ネットワークサービス事業者のサーバ100にここで選択した任意の組み合わせに基づく演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を送る(ステップS605)。サーバ100のデータ処理手段108が、Bの端末106より送られた演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を送受信手段108bで受信する。テーブル作成手段108bは、演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等をBのこのネットワークサービス上での認識票IDbまたはとBとの接続に必要な情報と関連づけた上で登録(24)し、データベース102に記憶・保持する(ステップS606)。なお、Bの端末106における任意の関数による演算や送受信は、データ処理手段に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0088】
この状態でいつでも、利用者Bはその端末106になりすましを企てているブラックハットの検出をおこなうことができるが(ステップS607)、本実施形態2の説明でもまず図7を用いて、利用者Aの端末104が利用者Bの端末106を、サーバ100を通じて検索する(ステップS608)方法について説明する。その後に、図8を用いて前記ステップS607で利用者Bの端末106が、利用者Bの端末106になりすましを企てている利用者Cの端末105を検出するステップについて説明する。
【0089】
図7を参照すると、利用者Aが利用者Bを検索しようとする場合、利用者Aの端末104において、演算手段110aは、Bの個人情報とA自身の個人情報との任意の組み合わせを、任意の演算Fによって演算した結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b’)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等を生成する(ステップS701)。このAの端末104で行われる任意の演算Fは、如何なる演算であってもよいが、利用者Bの端末106が、そのデータベース22に保持している利用者Aの個人情報と利用者B自身の個人情報の演算結果をサーバ100に登録する(ステップS602及びステップS605)時に使った演算と同じ演算Fであることが要求される。ただし、ここで検索依頼のためのBの個人情報とA自身の個人情報の組み合わせは、Bが上であらかじめサーバ100に登録したAの個人情報とB自身の個人情報の組み合わせと同じである必要はない。そして、利用者Aの端末104の送受信手段110bは、ここで任意に組み合わせたBの個人情報とA自身の個人情報の文字列結合の演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等をネットワークサービス事業者のサーバ100に送ることによって、サーバ100に検索を依頼(25)する(ステップS702)。Aの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等は、サーバ100におけるデータ処理手段108の送受信手段108bによって受信される(ステップS703)。そして、データ処理手段108の検索手段108cがAの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBの認識票IDbまたは接続情報と関連づけられた演算結果Fのうちで一致する演算結果を検索する(ステップS704)。ここで、本実施形態2においては、ネットワークサービス事業者のデータベース102にBの認識票IDb、または接続のために必要な情報と関連づけられた演算結果F(P1a’,P1b)、F(P2a,P1b’)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等がすでにBによって登録されている(ステップS606)。このAからの検索依頼に対して、ネットワークサービス事業者のサーバ100における検索手段108cは、データベース100においては、Aの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBの認識票または接続に必要な情報と関連づけられた演算結果Fとの一致、(即ち、F(P1a,P1b’)=F(P1a’,P1b)、F(P2a,P1b’)=F(P2a’,P1b)、F(P1a,P2a,P1b’,P2b)=F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)=F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等)を検索(26)する。このような一致が検出されれば、サーバ100の送受信手段は、利用者Aの端末104に対して、これらと一致した演算結果の各々に関連づけられた利用者Bの認識票IDbを送る(ステップS705)。また、この検索依頼に対して、ネットワークサービス事業者のサーバ100における検索手段108cが、データベース100において、Aの端末104からBの検索のために送信された演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBのネットワークIDなどの接続情報と関連づけられた演算結果Fとの一致を一つも検出しない場合は、サーバ100は、利用者Aの端末104に利用者BのネットワークサービスIDなどこのネットワークサービス上でBの認識票や接続に必要な情報を送信しない(ステップS706)。
【0090】
ただし、図1に示す一例では、本実施形態2においても、ブラックハットである利用者Cが、利用者Aの端末104からの利用者Bの端末106の検索に対して、利用者Bになりすますことを目的として、利用者Cの端末105のデータベース28に記憶されている、利用者Aおよび利用者Bの任意の情報、たとえばP1a’’、P2a’’、P1b’’、P2b’’などから演算結果F(P1a’’、P1b’’)、F(P1a’’、P2b’’)、F(P2a’’、P1b’’)、・・・等を、利用者Cの認識票IDcと関連づけてサーバ100のデータベース102に登録してある。ここでは、まずこのような利用者Cによるなりすましがない場合に、本発明による方法によって得られる、従来の方法に比べた効果について説明する。利用者Cによるなりすましが企てられていない場合、本実施形態2に係る方法によれば、従来の方法に比べて前記実施形態1で述べた5つの効果に加えて、さらに以下の2つの効果がある。これらの効果はなりすましが企てられている場合にも有効である。
【0091】
第6の効果としては、本実施形態2によれば、ネットワークサービス上で二人が相互に検索するような場合、利用者Aの端末104に保持されている利用者Bの個人情報と、利用者Bの端末106に保持されている利用者Aの個人情報が同じでなくとも、利用者Aの端末104が利用者Bの端末106を検索し、かつ利用者Bの端末106が利用者Aの端末104を検索することができる点である。たとえば、被検索者Bが名前を検索用のサーバに登録して、検索者AがBの名前を直接サーバ上で検索するという従来の方法では、ネットワークサービス上でAの端末104がBの端末106を検索する場合は、利用者Aの端末104に利用者Bの名前を保持した上、利用者Bの名前についてサーバ100に対して検索依頼をする必要があり、逆に利用者Bが利用者Aを探す場合には、利用者Bの端末106に利用者Aの名前を保持した上利用者Aの名前についてサーバ100に対して検索依頼をする必要があった。すなわち、二人が相互に検索しあうような場合、利用者Aの端末104は利用者Bの名前を、また利用者Bの端末106は利用者Aの名前を、というように同じ属性の個人情報を両方の端末に保持した上、各々の名前を検索用のサーバに問い合わせる必要があった。しかし、本実施形態2に示す方法によれば、Aの端末104のデータベース21には利用者Bの電話番号だけが、また利用者Bの端末106のデータベース22にはAの住所だけが保持されているというように、AとBが各々異なる属性の個人情報しか各々の端末に保持できていない場合にでも、利用者Aの端末104がBの電話番号とA自身の住所を、また利用者Bの端末106が利用者Aの住所と利用者B自身の電話番号を各々サーバ100のデータベース102に登録してあれば、利用者Aが利用者Bを、また利用者Bが利用者Aをそれぞれ検索することができる。
【0092】
第7の効果としては、本実施形態2によれば、従来の方法に比べてだけでなく、上述の実施形態1の方法にくらべても、一意性の低い個人情報を使っても、サーバ100の検索手段108cが、検索者からの検索要求に対して、被検索者を一意に特定できない可能性をさらに小さくすることができる点である。たとえば実施形態1の方法によれば、ごくありふれた名前であるAがごくありふれた名前であるBを検索するような場合には、検索サーバのデータベース102に登録された演算結果の中に、複数のF(Pa’,Pb)が存在する可能性があり、たとえば利用者Aが利用者Bを検索しようとする際に、検索サーバ100では利用者Bを一意に特定できない可能性がある。しかし本実施形態2の方法によれば、利用者Aが利用者Bを検索する際には、利用者Bの端末のデータベース22に保持されている利用者Aの個人情報と利用者B自身の個人情報の任意の一つ以上の組み合わせの演算結果をサーバのデータベース108cに登録した上、利用者Aが利用者Aの端末のデータベースに保持されている一つ以上の利用者Bの個人情報と利用者A自身の個人情報の一つ以上の任意の組み合わせの演算結果をサーバ100に対して問い合わせるので、多くの場合、複数の個人情報の組み合わせの演算結果を検索することになり、サーバのデータベース108cに登録された演算結果がすべて重複する可能性は、実施形態1の方法にくらべて更に小さくなる。たとえば、ありふれた名前を持つ利用者Aがありふれた別の名前を持つ利用者Bを検索する場合、利用者Bの端末106があらかじめ、サーバのデータベース108cに、利用者Aの名前と利用者B自身の名前、利用者Aの勤務先と利用者B自身の名前、利用者Aの名前と利用者B自身の勤務先、および利用者Aの勤務先と利用者B自身の勤務先、の四つの組み合わせの演算結果を登録しておく場合を考える。ここでた利用者Aの端末104がサーバ100に対して、利用者Bの名前と利用者A自身の名前、利用者Bの名前と利用者A自身の勤務先の二組の演算結果の検索を依頼した場合は、ありふれた名前、およびありふれた勤務先といういずれも単独では検索相手を一意に特定することが難しい情報を用いても、これら二組がともに一致するという条件であれば、利用者Bを一意に特定できる可能性が高い。
【0093】
本実施形態2においても、従来の方法に比べると、ブラックハットは、被検索者の個人情報と検索者の個人情報の両方をその端末105に記憶していなければならないという点で、なりすましは難しいが、それでもブラックハットがその端末105に被検索者と検索者の情報の両方を記憶している場合は皆無とはいえず、ブラックハットによるなりすましを完全に防止することはできない。そこで次に、再び図8を参照して、ブラックハットである利用者Cが、利用者Aの端末104から利用者Bの端末106の検索に対して、利用者Bになりすまそうと企てている場合に、利用者Bの端末106がその事実、およびブラックハットである利用者Cを検出する方法について説明する。
【0094】
しかし、本発明に係る本実施形態2による方法によれば、利用者Bの端末106が、利用者Aの端末104からの検索について認識票IDcを持つ利用者Cになりすまされている事実を知ることができる。図8を参照して、まず、利用者Bの端末106の演算手段112bが、前記ステップS605でサーバ100に送信した上、サーバ100がそのデータベース102に記憶したものと同じ演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を生成する(ステップS801)。次にブラックハット検出を目的として、これらの演算結果をすべて送受信手段110aがサーバに送信する(ステップS802)ことで、検索依頼(32)をおこなう。これらをサーバ100の送受信手段108aが受信し、さらに検索手段108cによるデータベース102の検索(ステップS803)の結果、これらと同じハッシュ値が存在すれば(ステップS804)、サーバ100のデータベース102において、一致を検出したハッシュ値の各々に関連づけられている認識票すべてを、送受信手段108aを通じて利用者Bの端末106に送る(ステップS805)。一方、利用者Bの端末106では、送受信手段112aが、前記サーバより送られた認識票を受信し(ステップS806)、次に認識票比較手段112dがこの中に利用者Bの端末106の認識票IDb以外の認識票があるかどうかを検証する(ステップS807)。もしIDb以外の認識票が一つでも発見されれば、それが、利用者Aの端末104による利用者Bの端末106の検索において、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0095】
たとえば、前記ステップS802において、サーバ100にブラックハット検出を目的として問い合わせた演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等の各々に関連づけられた認識票を、前記ステップS806において利用者Bの端末106が得たすべての認識票について、これを認識票比較手段112dで、利用者B自身の認識票IDbと比較した時に、1つでもIDbと異なる認識票IDcを検出した場合には、その認識票IDcは、利用者Aの端末104から利用者Bの端末106の検索について、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0096】
このような方法で、被開示者によってブラックハットが検出されれば、被検索者である利用者Bの端末106の送受信手段112aが利用者Aの端末104に対して、認識票IDcを持つ端末になりすまされている旨を送信(ステップS807)し、これを利用者Aの端末104の表示装置に表示するなどして、注意を喚起することができる。または、利用者Bの端末106の送受信手段108aが、ブラックハットである利用者Cの認識票IDcと関連づけられて登録されている演算結果をサーバ100から削除するコマンドをサーバ100に対して送信し、これによってサーバ100のデータベース102から、ブラックハットである利用者Cから登録され、その認識票IDcと関連づけられて記憶された演算結果を削除することによって、これ以降のブラックハットによるなりすましを排除することもできる。この通信サービスの各利用者が、定期的にこのような方法でサーバ100に対してブラックハット検出のための検索をおこなってもよい。
【0097】
本実施形態2で説明した方法によれば、被検索者である利用者Bは複数の任意の演算結果をサーバ100のデータベース102に登録し、検索者である利用者Aも複数の任意の演算結果をサーバ100に対して問い合わせる。従って、本実施形態2では、ブラックハットである利用者Cによるなりすましに関して、前記実施形態1ではおこらなかった次のような場合がおこり得る。たとえば、利用者Bの端末106からサーバ100に登録されていない、利用者Aの個人情報と利用者Bの個人情報の組み合わせ演算結果が、ブラックハットである利用者Cの端末105からサーバ100に、なりすましを目的として登録され、さらに、利用者Aがこの個人情報の組み合わせの演算結果をサーバ100に対して問い合わせるような場合である。この場合は、利用者Aが利用者Bの検索を依頼した時に、一致が検出される演算結果は、利用者Cの端末105からサーバ100に登録された演算結果のみでありその結果前記ステップS705において、利用者Aの端末104に送られる検索結果の認識票は、ブラックハットである利用者Cのもののみであり、これによってなりすましは成功する。さらにこの場合には、ブラックハットである利用者Cがサーバ100に登録した演算結果は、本実施形態2における前記ステップS802において、ブラックハット検出を目的として問い合わせた演算結果には含まれないため、本実施形態2による方法では、前記ステップS804における検索で、ブラックハットであるCの端末105からサーバ100に登録されたブラックハットの検出が成功しない。
【0098】
このように、本実施形態2によるブラックハット検出方法で、ブラックハットである利用者Cが検出できない場合は、非常に稀と考えられるが、絶対におこらない保証はない。そこでこの問題を解決するためには、本実施形態における前記ステップ801でまず、利用者Bの端末106の演算手段112bが、前記ステップS605でサーバ100に送信した上、サーバ100がそのデータベース102に記憶したものと同じ演算結果に限らず、利用者Bの端末106に記憶されている、利用者B自身の個人情報P1b、P2b、・・・、Pmb、および利用者Aの個人情報P1a’、P2a’、・・・、Pna’の任意の、またはすべての組み合わせについて、図8に示した各ステップに従ってブラックハット検出をおこなうことで、利用者Bの端末106からサーバ100に登録されていない、利用者Aの個人情報と利用者Bの個人情報の組み合わせ演算結果が、ブラックハットである利用者Cの端末105からサーバ100に、なりすましを目的として登録されている場合でも、利用者Bの端末106は、有効にブラックハットである利用者Cの端末105を検出できる。
【0099】
以上のように、本発明による方法では、ネットワークサービスの利用者検索において、従来の方法にくらべて、ブラックハットがなりすますことが難しいだけでなく、さらに幾重にも重なる方法によって、ブラックハットによるなりすましを検出する方法が提供され、安全な検索方法を実現できる。
【図面の簡単な説明】
【0100】
【図1】本発明の一実施形態におけるシステムにおいて、ブラックハットがなりすましを試みている状況を示す図である。
【図2】本発明の一実施形態におけるサーバの構成を示す図である。
【図3】本発明の一実施形態における情報端末Aの構成を示す図である。
【図4】本発明の一実施形態における情報端末Bの構成を示す図である。
【図5】本発明の一実施形態における情報端末Cの構成を示す図である。
【図6】本発明の一実施形態におけるハッシュ値登録のステップを示すフロー図である。
【図7】本発明の一実施形態における利用者検索のステップを示すフロー図である。
【図8】本発明の一実施形態におけるブラックハット検出のステップを示すフロー図である。
【技術分野】
【0001】
本発明は、サーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ、電話、ゲーム機のなどの各種情報端末がIP網に接続されるようになり、これまでは主としてWebに代表されるようにサーバ上での、世界に向けた情報公開に使われていたインターネットが、IP電話やネットワークゲーム、あるいはソーシャル・ネットワーク・サイト(SNS)などの、個人的な情報をサーバ上、あるいはピア・ツー・ピア(P2P)網上で、開示先を限定してやりとりすることのできるサービスに代表されるような、個人間のコミュニケーションの手段としても使われるようになってきた。
【0003】
さらに、デジタルカメラ、ビデオカメラ、携帯型音楽プレーヤー、ビデオレコーダ、ナビゲーションシステムなどの様々な民生機器も、IPネットワークへの接続が進んでおり、今後はこれらの様々な民生機器も、情報端末として個人間のコミュニケーションの手段として使われるようになると予想される。
【0004】
ネットワークに接続されたこのような各種情報端末を使ってのコミュニケーション、もしくはデータのやりとりを実現する場合、利用者はネットワーク上で通信したい相手を検索して見つける必要がある。
【0005】
ほとんどのサービスでは、個人間のコミュニケーションやデータのやりとりはサービス事業者の運営するサーバ上で行われるため、利用者はログイン時に認証を受けた上で、通信したい相手を探す際、その相手があらかじめサービス事業者に開示および登録しておいた個人情報を直接検索することで、相手を特定して通信をおこなう。
【0006】
また、ピア・ツー・ピア(P2P)型のようなサーバに依存しないアーキテクチャによって個人間のコミュニケーションやデータのやりとりを実現するサービスでは、通信したい相手を探す際、その相手がこのサービスの参加者に対して開示している個人情報を検索する問い合わせ(Query:クエリ)を、直接通信しているノード(近接ノード)に対して行う。このノードがこのクエリの検索対象である個人情報を持っていない場合、さらにこのノードの別の近接ノードに対してこのクエリを転送する。このクエリの検索対象である個人情報を持っているノードに出会うまでクエリの転送を繰り返すことで、通信したい相手を特定し、その相手のネットワーク上でのIDを得て通信を確立する。
【0007】
さらに、上記のようにサーバ上での個人情報を検索した上で、サーバのデータベース上で個人情報の一致を検出すると、通信を必要としている利用者に各々のネットワークIDを通知し、データ転送はP2Pで利用者同士が直接接続を確立しておこなう、いわゆるハイブリッド型のサービスも提案されている。
【0008】
【特許文献1】特開2006−244095号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
個人間のコミュニケーションやデータのやりとりをする際の、通信相手の特定やネットワークIDの取得のための、サーバ上、もしくはP2Pネットワーク上での個人情報の検索に関する解決すべき主な課題は以下の三点である。
【0010】
第一の問題は、個人情報の機密性の問題である。この種のサービスの利用者があらかじめサーバに登録した個人情報は、このサービスの利用者全員が検索対象として問い合わせることができ、問い合わせた情報とデータベース上の情報との一致が検出されると、その旨を問い合わせた者に通知する。したがって、不特定多数の利用者が登録された個人情報を入手可能であった。さらに巡回型のソフトウェアでこの検索対象を走査するなどすれば、このサービスの利用者のリスト等も作成できた。この種のサービスの利用者が登録し、検索に使われている個人情報は、事実上サービスの利用者全体に公開されていたといえる。さらに、サービス利用者がサービス事業者に開示した個人情報はそのサーバにデータベースとして保持されるため、これが何らかの形で外部に漏洩する危険もあった。利用者が誰かに検索してもらうためには、サービス事業者およびサービス利用者に対して個人情報を開示することは不可避であり、利用者が望む個人情報の秘匿とは本質的に矛盾があった。
【0011】
第二の問題は、利用者が検索されたくない相手に検索されることを防ぐ手段がない点である。たとえばIP電話の電話帳において、検索のための個人情報として利用者の名前をサーバに登録した場合、名前を知る世界中の誰もがこの利用者に電話をかけられるようになってしまう。また同様にSNSサービスで実名を登録すれば、勤務先には知られたくない個人的な人間関係、活動、嗜好などを知られてしまうかもしれない。悪意の第三者が、この検索に対して自動的に多数のクエリを送り、名前(氏名)やその他の付帯情報、さらにはネットワーク上のIDなどのデータベースを作成し、悪用するかもしれない。これらはすべて合法的な行為であり、これらを止めることは技術的手段のみならず法的手段をもってしてもあり得なかった。
【0012】
第三の問題は、悪意を持った利用者が、他の利用者になりすますことを防ぐ手段がない点である。通信事業者のサーバには、利用者の情報端末より送られた利用者の個人情報と、この通信サービス内でこの利用者を一意に特定するための情報(以下これをコンタクト情報と称する)と、を関連づけた上で、これをデータベースとして記憶している。通信相手を探そうとする利用者は、通信相手の任意の個人情報を検索キーとしてこのデータベースを検索することで、通信相手のコンタクト情報を得る。しかし、前記通信事業者のサーバ上のデータベースに登録されている検索キーとなる個人情報は、一般にこの通信サービスの各利用者からの自己申告によるものであり、なりすましは容易である。たとえばある利用者Cが、他人である利用者Bになりすます目的で、Bの個人情報を登録することもできる。この場合には、利用者Bを前記データベースで検索しようとする別の利用者Aは、利用者Bのコンタクト情報を得ているつもりで、実際には利用者Cのコンタクト情報を得るということが起こる。これは、いわゆるなりすましと呼ばれる、認証に対する典型的な攻撃のひとつである。この中間一致攻撃を仕掛ける悪意の第三者のことを、一般にはブラックハットと呼ぶ。このなりすましを防ぐためには、この通信サービスのサーバに、各利用者が個人情報を登録する際に、本人であることを認証する方法がある。たとえば個人情報登録を窓口でおこない、そこで運転免許証やパスポートなどの写真付き証明書を直接確認するなどがその一例である。しかし、この種の方法はコストが高いため、ほとんど採用されず、ほぼすべての通信サービスにおいて、単に自己申告による検索用個人情報の登録がおこなわれているため、従来の検索方法によれば、この第三のなりすまし防止という課題は、解決が困難であった。
【0013】
これらの三つの問題により、現実には個人間のコミュニケーションやデータのやりとりをするサービスでは、利用者のほとんどが検索対象となる、サーバに登録する個人情報から実名性を排除することを望む。その結果、検索となる個人情報には主として利用者が任意につけた本人確認のできないあだ名(ニックネーム)が使われており、その結果この種のサービス上ではほとんどが匿名者同士のコミュニケーションとなっている。
【0014】
しかし、たとえばIP電話やSNSサービスの多くは、実名性をもったコミュニケーションがその本質である。これまでに利用されている方法によれば、電子メールや会話など、実名性をもった通信手段によって、直接通信したい相手本人からニックネームを入手した上で、ニックネームをIP電話やSNSサービスで検索することで、通信を確立する場合がほとんどであり、このようなサービスで本来必要としている実名性のある検索は事実上機能しなくなっていた。
【0015】
このように、利用者が匿名性のある個人情報だけを、検索キーとしてサービス事業者のサーバに登録すれば、前記第一および第二の問題は、検索が事実上機能しなくなるという代償を払うことで解決できる。しかし、この方法をもってしても前記第三の問題、すなわち悪意の第三者によるなりすましの回避は、コストをかけて認証レベルを上げる以外の方法では困難であった。
【0016】
本発明は、このような事情に鑑みてなされたものであり、ネットワークに接続されたこのような各種情報端末を使ってのコミュニケーション、もしくはデータのやりとりを実現するサービスにおいて、通信したい相手を、安全で、かつ実名性をもって検索し、認証レベルを上げるための追加のコストを必要とせずに、なりすましを試みるブラックハットを検出することのできるサーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアを提供することを目的とする。
【課題を解決するための手段】
【0017】
本発明の一実施形態によると、
利用者Aの情報Pa’及び利用者Bの情報Pbを記憶する利用者Bの情報端末と、
利用者Aの情報Pa’’及び利用者Bの情報Pb’’を記憶する利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報Pa’及び前記利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成し、前記第1の演算結果F(Pa’,Pb)を前記サーバに登録のために送信し、
前記サーバは、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報Pa’’及び前記利用者Bの情報Pb’’を前記任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を生成し、前記第2の演算結果F(Pa’’,Pb’’)を前記サーバに登録のために送信し、
前記サーバは、利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶し、
前記サーバは、前記第1の演算結果F(Pa’,Pb)と一致する演算結果を検索し、前記第1の演算結果F(Pa’,Pb)と一致する第2の演算結果F(Pa’’,Pb’’)が関連づけられている認識票、または前記第1の演算結果F(Pa’,Pb)が前記第2の演算結果F(Pa’’,Pb’’)と一致したことを示すフラグ情報を前記利用者Bの情報端末に送ることを特徴とするシステムが提供される。
【0018】
本発明の一実施形態によると、
利用者Bの情報端末において生成された、利用者Aの情報Pa’及び利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を受信し、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報Pa’’及び利用者Bの情報Pb’’を任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を受信し、前記利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶することを特徴とするサーバが提供される。
【0019】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの情報Paおよび利用者Bの情報Pb’を任意の演算によって演算した第3の演算結果F(Pa,Pb’)を受信し、
前記第3の演算結果F(Pa,Pb’)と一致する演算結果を検索し、
前記検索で一致が検出された演算結果に関連づけられ記憶された認識票、または前記第2の演算結果F(Pa’’,Pb’’)が前記第3の演算結果F(Pa,Pb’)と一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信するようにしてもよい。
【0020】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果F(Pa’,Pb)に基づき、前記第1の演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)を検出し、
一致が検出された場合には前記第2の演算結果F(Pa’’,Pb’’)に関連づけられて記憶された利用者Cの認識票、または前記第1演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信するようにしてもよい。
【0021】
本発明の一実施形態によると、
利用者Aの情報端末であって、
利用者Aの情報Pa及び利用者Bの情報Pb’を任意の演算によって演算した第1の演算結果F(Pa,Pb’)を生成する演算手段と、
前記第1の演算結果F(Pa,Pb’)をサーバに送信する送信手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報Pa’及び利用者Bの情報Pbを前記任意の演算によって演算した第2の演算結果F(Pa’,Pb)か、または利用者Cの情報端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算によって演算した第3の演算結果F(Pa’’,Pb’’)のどちらかから、前記サーバが前記利用者Aの情報端末から送信された前記第1の演算結果F(Pa,Pb’)と一致する演算結果を検索し、前記第1の演算結果F(Pa,Pb’)と前記第2演算結果F(Pa’,Pb)または前記第3の前記演算結果F(Pa’’,Pb’’)との一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bまたは前記利用者Cの認識票、または前記第1の演算結果と前記第2の演算結果または前記第3の演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末が提供される。
【0022】
前記情報端末は、受信した利用者Bまたは利用者Cの前記認識票のなかから、前記利用者Cの認識票を検索する手段を有していてもよい。
【0023】
本発明の一実施形態によると、
利用者Bの情報端末であって、
利用者Bの情報Pb及び利用者Aの情報Pa’を任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成する演算手段と、
前記第1の演算結果F(Pa’,Pb)をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された前記利用者Cの情報端末の記憶する利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算で演算した第2の結果F(Pa’’、Pb’’)と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果F(Pa’,Pb)との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果と前記第2の演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末が提供される。
【0024】
本発明の一実施形態によると、
利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部及び利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部を記憶する利用者Bの情報端末と、
利用者Aの情報P1a’’、P2a’’、・・・Pna’’(nは整数)の一部または全部及び利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’(mは整数)の一部または全部を記憶する前記利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成し、前記第1の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Bの認識票と前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報P1a’’、P2a’’、・・・Pna’’及び前記利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を生成し、前記第2の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Cの認識票と前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記サーバは、記憶された前記第1の演算結果群をなす演算結果について、前記第2の演算結果群をなす演算結果の中から一致する演算結果を検索し、一致した演算結果に関連づけられている認識票を前記利用者Bの情報端末に送ることを特徴とするシステムが提供される。
【0025】
前記第1の演算結果群は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算したF(P1a’,P1b)、・・・、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pmb)のうち一つ以上であり、前記第2の演算結果群は、(P1a’’,P1b’’)、・・・、 F(P1a’’,P2a’’,P1b’’,P2b’’)、・・・、F(P1a’’,P2a’’,・・・,Pna’’,P1b’’,P2b’’,・・・,Pmb’’)のうち一つ以上であるようにしてもよい。
【0026】
本発明の一実施形態によると、
利用者Bの情報端末において生成された、利用者Aの情報P1a’、P2a’、・・・、Pna’(nは整数)及び利用者Bの情報P1b、P2b、・・・、Pmb(mは整数)を任意に組み合わせて任意の演算によって演算した第1の演算結果群を受信し、利用者Bの認識票と前記第1の演算結果群または前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報P1a’’、P2a’’、・・・、P1n’’(nは整数)を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を受信し、利用者Cの認識票と前記第2の演算結果群または前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶することを特徴とするサーバが提供される。
【0027】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの利用者Aの情報P1a、P2a、・・・、Pna(nは整数)及び利用者Bの情報P1b’、P2b’、・・・、Pmb‘(mは整数)を任意に組み合わせて任意の演算によって演算した第3の演算結果群を受信し、
前記利用者Aの情報端末より送信され記憶された前記第3の演算結果群をなす演算結果と、前記第1の演算結果群および前記第2の演算結果群をなす演算結果とが一致する演算結果を検索し、
前記一致が検出された演算結果に関連づけられ記憶された認識票、または第3の演算結果群をなす演算結果と第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信するようにしてもよい。
【0028】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果群をなす演算結果の各々と一致する前記第2の演算結果群をなす演算結果を検出し、一致が検出された場合は、前記第2の演算結果群に関連づけられて記憶された利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果との一致が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信するようにしてもよい。
【0029】
本発明の一実施形態によると、
利用者Aの情報端末であって、
利用者Aの情報P1a、P2a、・・・Pnaの一部または全部、及び利用者Bの情報P1b’、P2b’、・・・、Pmb’の一部または全部を任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報P1a’、P2a’、・・・Pna’および利用者Bの情報P1b、P2b、・・・Pmbの一部または全部を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群をなす任意の演算結果か、または利用者Cの端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’の一部または全部を任意に組み合わせて前記任意の演算によって演算した第3の演算結果群をなす任意の演算結果か、のどちらかから、前記サーバが利用者Aの情報端末から送信された前記第1の演算結果群をなす演算結果と一致する演算結果を検索し、前記一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bの認識票または前記利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果または前記第3の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末が提供される。
【0030】
前記情報端末は、受信した前記利用者Bまたは前記利用者Cの認識票のなかから、前記利用者Cの認識票を検索する手段を有しているようにしてもよい。
【0031】
本発明の一実施形態によると、
利用者Bの情報端末であって、
利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部と、利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部とを、任意に組み合わせて任意の演算によって演算した前記第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された、前記利用者Cの情報端末の記憶する利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算で演算した第2の演算結果群をなす演算結果と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果群をなす演算結果との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末が提供される。
【発明の効果】
【0032】
本発明による方法では、ネットワークサービスの利用者検索において、従来の方法にくらべて、ブラックハットがなりすますことが難しいだけでなく、さらに幾重にも重なる方法によって、ブラックハットによるなりすましを検出することができ、安全な検索方法を実現することができる。
【発明を実施するための最良の形態】
【0033】
以下、本発明の実施形態について図面を参照しながら詳細に説明する。なお、以下の実施形態は、本発明を実施するための例に過ぎず、本発明のシステム、方法、コンピュータプログラム、サーバ、情報端末、オペレーティングシステム、ミドルウェア、情報通信機器、認証方法、及びアプリケーションソフトウェアは、以下の実施形態に限定されるわけではない。
【0034】
(実施形態1)
図1から図8を参照して、本発明の一実施形態に係るサーバ、情報端末、通信端末、システム、認証方法、アプリケーションソフトウェア、およびミドルウェアにおけるブラックハット検出の原理について説明する。
【0035】
本実施形態に係る本発明のシステムは、サーバ100並びに利用者Aの端末104及び利用者Bの端末106を有する。図1においては、サーバ100とインターネット、イントラネット、LAN、あるいは直接接続等によって接続された、本発明の情報端末又は通信端末の一実施形態である利用者Aの端末104及び利用者Bの端末106が示されている。利用者Aの端末104、利用者Bの端末106、およびサーバ100において、本発明の本実施形態に係る認証方法、アプリケーションソフトウェア、およびミドルウェアが搭載され、本発明の方法が実行される。また、本実施形態の説明のために、図1においては利用者Cの端末105が示されている。利用者Cは、利用者Aが利用者Bを検索する際に、利用者Bになりすますことを試みるブラックハットである。
【0036】
図1において、利用者A、利用者B、および利用者Cは、それぞれ、ネットワークに接続された端末104、端末106、及び端末105を利用して特定の個人間でのコミュニケーションやデータのやりとりをする、たとえば電子メール、IP電話、ネットワークゲーム、SNS、チャットサービスなどの、特定のネットワークサービスの利用者である。
【0037】
いま、図1で、利用者Aの端末104の記憶装置21には、B、C、およびDという、利用者Aが知る三名の友人の個人情報として名前Pb’、Pc’、およびPd’が記憶されている。また利用者Bの端末106の記憶装置22には、A、E、およびFという、利用者Bが知る三名の友人の名前Pa’、Pe’、およびPf’が記憶されている。また、ブラックハットCの端末105の記憶装置28には、利用者Cが何らかの方法で知った利用者Aおよび利用者Bの名前Pa’’およびPb’’が記憶されている。
【0038】
ここで、各々の端末の記憶装置に記憶された各情報(本実施形態においては名前)の右上につけた「ダッシュ」は、各端末の所有者がその端末において記憶している他人の情報であることを表す。たとえば、図1ではPb’は利用者Aがその端末104で記憶・保持しているBの名前を意味している。またPbは、利用者Bがその端末106で記憶・保持しているB自身の名前であることを意味している。通常であればPb’=Pbであるが、たとえばどちらかの端末に記憶されている情報が間違っていたり、古かったりして、これが常に成立するとは限らない。
【0039】
図2は、本実施形態に係るサーバ100の概略構成図である。サーバ100は、本実施形態の本発明のシステムを使用する利用者の名前などの情報が記憶されているデータベース102と、データ処理手段108とを有している。データ処理手段は、送受信手段108a、テーブル作成手段108b及び検索手段108cを有している。
【0040】
図3は、本実施形態に係る利用者Aの端末104のブロック図である。端末104は、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース21と、データ処理手段110とを有している。データ処理手段は、演算手段110a及び送受信手段110bを有している。
【0041】
図4は、本実施形態に係る利用者Bの端末106のブロック図である。端末106は、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース22と、データ処理手段112とを有している。データ処理手段は、演算手段112a、送受信手段112b、および認識票比較手段112dを有している。
【0042】
図5は、本実施形態に係る利用者Cの端末105のブロック図である。端末105は、利用者Aおよびの端末104および106と同様、本実施形態の本発明のシステムを使用する他の利用者の名前などの情報が記憶されているデータベース28と、データ処理手段113とを有している。データ処理手段は、演算手段113a及び送受信手段113bを有している。
【0043】
以下では、前記のように利用者Aが他の利用者B、C及びDの情報を端末104のデータベース21に記憶しており、利用者Bが他の利用者A、E及びFの情報を端末106のデータベース22に記憶している場合を例にとり、図6および図7のフロー図を用いて、利用者Aの端末104が利用者Bの端末106を検索する方法を説明する。また次に、図8のフロー図を用いてこの状況において、利用者Bになりすまして利用者Aに検索されようとしている、ブラックハットである利用者Cの端末105を利用者Bの端末106が検出する方法について説明する。
【0044】
図1で、利用者Aの端末104では、演算手段110aが、データベース21に記憶・保持されているBの名前を表す文字列Pb’と、データベース21に記憶されているA自身の名前を表す文字列Paとの結合Pb’+Paを生成し、更にこの結合文字列に対してSHA−1、MD−5などといった任意のハッシュ関数による演算を施した結果H(Pb’+Pa)をデータベース21に記憶・保持する(ステップS601)。ここでは、結合列文字列をハッシュ関数Hによって処理した演算結果をH(Pb’+Pa)と表す。同様に、Aの端末104において、演算手段110aは、CとA、DとAの各々の名前を表す文字列を結合した上ハッシュ関数で演算を施した演算結果H(Pc’+Pa)、H(Pd’+Pa)を生成し、データベース21に記憶・保持する(ステップS601)。次に、Aの端末104の送受信手段110bは、ネットワークサービス事業者のサーバ100に演算結果H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)を送る(ステップS602)。サーバ100のデータ処理手段108が、H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)を送受信手段108aで受信する。サーバ100のテーブル作成手段108bは、演算結果H(Pb’+Pa)、H(Pc’+Pa)、およびH(Pd’+Pa)をAのネットワークサービスIDなどこのネットワークサービス上でAを一意に特定するための認識票IDa、またはAとの接続のために必要な情報と関連づけた上で登録(23)し、データベース102に記憶する(ステップS603)。ここでの認識票とは、このネットワークサービス上で利用者Aの端末104が一意に特定できる情報であれば何でもよく、たとえばこのネットワークサービス事業者があらかじめ利用者Aを含む全利用者に対して重複がないように割り当てた数値、あるいはこのネットワークサービスの他の利用者と重複がないことがあらかじめわかっている電子メールアドレスなどのような情報でもよい。本実施形態およびこれ以降示す実施形態での認識票も同様とする。なお、サーバ100及びAの端末104における演算やデータの送受信は、データ処理手段108及び110に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0045】
ここで、本実施形態1および次に示す実施形態2においては、利用者Aの端末104に記憶されている、他者の名前および自分自身の名前の文字列結合のハッシュ関数による演算結果を用いたが、ここで用いる個人情報は、名前に限定されず、住所、年齢、電話番号、電子メールアドレス、職業、勤務先、出身校、出生地、公開鍵、秘密鍵など、どのような情報であってもよい。またここで、PaはAの端末104で記憶されているAの名前であり、Pb’、Pc’およびPd’はAの端末104で記憶されている各々B、C、およびDの名前というように、すべて名前という同じ属性の個人情報を用いたが、PaはAの名前、Pb’はBの住所、Pc’はCの電話番号、Pd’はDの年齢というように、異なる属性の個人情報の組み合わせでもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0046】
また、本実施形態においては、たとえばPb’とPaの文字列結合という操作をおこなった上でハッシュ関数による演算結果H(Pb’+Pa)を用いたが、この演算結果はPb’とPaをもとにして結果が一意に決まる任意の演算結果F(Pb’、Pa)であってもよい。この任意の演算F(Pb’、Pa)は可逆演算、すなわちF(Pb’、Pa)からPb’およびPaを逆算できるものでも、非可逆演算、すなわちすなわちF(Pb’、Pa)からPb’およびPaを逆算できないものであってもよい。また、この任意の演算F(Pb’、Pa)は、可換な演算、すなわちF(Pb’、Pa)=F(Pa、Pb’)であっても、非可換な演算、すなわちF(Pb’、Pa)≠F(Pa、Pb’)であってもよい。本実施形態で用いた文字列結合のハッシュ演算H(Pb’+Pa)は、任意の演算F(Pb’、Pa)のなかで非可換かつ非可逆な演算を用いた一例に過ぎない。本実施形態、およびこれ以降示すすべての実施形態で用いられる文字列結合のハッシュ関数の演算結果も、すべてここで述べた任意の関数の演算結果であってもよい。
【0047】
次に、図1で、利用者Bの端末106では、演算手段112aが、データベース22に記憶・保持されている利用者Aの名前を表す文字列Pa’と、データベース22に記憶・保持されているB自身の名前を表す文字列Pbとの結合Pa’+Pbを生成し、更にこの結合文字列に対してSHA−1、MD5などといった任意のハッシュ関数による演算を施した結果H(Pa’+Pb)を生成し、データベース22に記憶・保持する(ステップS604)。このBの端末106で行われる結合文字列のハッシュ演算Hは、如何なるハッシュ演算であってもよいが、Aの端末104で行われるハッシュ演算Hと同じ演算Hであることが要求される。同様に、Bの端末106において、演算手段112aは、EとB、FとB、の各々の名前の文字列結合のハッシュ演算結果H(Pe’+Pb)、およびH(Pf’+Pb)を生成し、これらの三つの演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)をデータベース22に記憶・保持する(ステップS604)。次に、Bの端末106の送受信手段112bは、ネットワークサービス事業者のサーバ100に演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を送る(S605)。サーバ100のデータ処理手段108が、演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を送受信手段108bで受信する。サーバ100のテーブル作成手段は、演算結果H(Pa’+Pb)、H(Pe’+Pb)、およびH(Pf’+Pb)を、ネットワークサービスIDなどこのネットワークサービス上でBの端末106を一意に特定するための認識票IDb、またはBとの接続のために必要な情報と関連づけた上で登録(24)し、データベース102に記憶・保持する(ステップS606)。なお、利用者Bの端末106におけるハッシュ値の生成は、データ処理手段に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0048】
ここで、本実施形態1においては、Bの端末106に記憶されている、他者の名前および自分自身の名前の文字列結合のハッシュ関数による演算結果を用いたが、ここで用いる個人情報は、名前に限定されず、住所、年齢、電話番号、電子メールアドレス、職業、勤務先、出身校、出生地など、どのような情報であってもよい。またここで、PbはBの端末106で記憶されているBの名前であり、Pa’、Pe’およびPf’はBの端末106で記憶されている各々A、E、およびFの名前というように、すべて名前という同じ属性の個人情報を用いたが、PbはBの名前、Pa’はAの住所、Pe’はEの電話番号、Pf’はFの職業というように、異なる属性の個人情報の組み合わせでもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0049】
この状態でいつでも、利用者Bはその端末106になりすましを企てているブラックハットの検出をおこなうことができるが(ステップS607)、本実施形態1の説明ではまず図7を用いて、利用者Aの端末104が利用者Bの端末106を、サーバ100を通じて検索する(ステップS608)方法、およびその効果について説明する。その後に、図8を用いて前記ステップS607で利用者Bの端末106が、利用者Bの端末106になりすましを企てている利用者Cの端末105を検出するステップについて説明する。
【0050】
図7を参照すると、利用者Aが利用者Bを検索しようとする場合、利用者Aの端末104において、演算手段110aは、Bの名前とAの名前の文字列結合をハッシュ演算した結果H(Pa+Pb’)を生成する(ステップS701)。このAの端末104で行われる任意のハッシュ演算Hは、如何なる演算であってもよいが、利用者Aの端末104がサーバ100に登録するために前記ステップS604で用いた演算と同じであることが要求される。そして、利用者Aの端末104の送受信手段110bは、演算結果H(Pa+Pb’)をネットワークサービス事業者のサーバ100に送ることによって、サーバ100に検索を依頼(25)する(ステップS702)。利用者Aの端末104から送信された演算結果H(Pa+Pb’)は、サーバ100におけるデータ処理手段108の送受信手段108aによって受信される(ステップS703)。そして、データ処理手段108の検索手段108cが端末104から送信された演算結果H(Pa+Pb’)と一致するデータベース100に登録されている演算結果を検索する(ステップS704)。ここで、図1に示す例では、サーバ100が利用者Aの端末104から問い合わせを受けたH(Pa+Pb’)と等しいハッシュ値は、利用者Bの端末106から登録されたH(Pa’+Pb)、および利用者Cの端末105から登録されたH(Pa’’+Pb’’)の二つである。このため、利用者Aの端末104からの検索依頼に対して、サーバ100における検索手段108cは、利用者Aの端末104から送信された演算結果H(Pa+Pb’)と、データベース102に利用者Bから登録されている利用者Bの端末106から登録されたH(Pa’+Pb)、および利用者Cの端末105から登録されたH(Pa’’+Pb’’)の二つのハッシュ値との一致を検出し(ステップS704)、データベース102上でこれら二つのハッシュ値と各々関連づけられた認識票IDbおよびIDcを、利用者Aの端末104に送る(ステップS705)。このデータベース102の検索の結果、利用者Aの端末104から問い合わせを受けたH(Pa+Pb’)との一致を検出しなければ、サーバ100は認識票を利用者Aの端末104に送らない(ステップS706)。
【0051】
図1に示した一例では、利用者Aの端末104が利用者Bの端末106をサーバのデータベース上で検索する場合について、ブラックハットである利用者Cが利用者Bになりすましを企てるために、サーバ100のデータベース102に利用者Aおよび利用者Bの名前Pa’’およびPb’’からハッシュ値H(Pa’’+Pb’’)を登録していた。そのため、前記ステップS705では、利用者Aの端末104は、2つの認識票IDbおよびIDcを受け取っている。もし、ブラックハットではる利用者Cによるなりすましがない、すなわち、サーバ100のデータベース102に、利用者Cの認識票IDcに関連づけられたH(Pa’’+Pb’’)記憶されていなければ、前記ステップS705では、利用者Aの検索している利用者Bの認識票IDbのみが、利用者Aの端末104に送られる。ここでは、説明を簡単にするために、まずこのように利用者Cによるなりすましがない場合に、本発明による方法によって得られる、従来の方法に比べた効果について説明する。なお、本発明による、ブラックハットである利用者Cによるなりすましがある場合の、ブラックハット検出方法とその効果は、以下、なりすましがない場合における本発明の4つの効果の後で説明する。
【0052】
利用者Cによるなりすましが企てられていない場合には、本発明による方法によれば、従来の方法に比べて以下4つの効果がある。以下の4つの効果は、なりすましが企てられている場合にも有効である。
【0053】
本発明第1の効果は、本実施形態1で用いた文字列結合のハッシュ関数演算というような、非可逆演算を用いた場合には、検索サービスにおける機密性保持が容易な点である。従来の検索方法では、個人情報をネットワークサービス事業者のサーバに登録しなければ利用者が検索できなかったのに対して、本発明によるシステム及び方法によれば、非可逆演算を用いた場合には、利用者二人の個人情報を非可逆演算によって処理した演算結果をネットワークサービス事業者のサーバに登録するので、被検索者は一切の個人情報を検索用に公開しないにもかかわらず検索者からの検索が可能となり、またネットワークサービス事業者は利用者の一切の個人情報を保持することなく検索手段を提供できる。たとえば、図1の例では、Bが他の利用者から検索してもらうための情報としてネットワークサービス事業者に開示するのはB自身の個人情報ではなく、たとえばAとBの名前の結合文字列のハッシュ関数による演算結果H(Pa’+Pb)であり、このハッシュ値からはAまたはBのいかなる個人情報も導けない。よって、本発明のシステム及方法によると、個人情報の保護を十分に図ることができる。もし、本発明によるシステム及び方法で、可逆演算を利用した場合には、ネットワークサービス事業者のサーバに登録する情報から、利用者の個人情報が復元できてしまうという点で、利用者の個人情報に関する機密保持レベルは、非可逆演算を利用する場合よりも低くなる。しかし可逆演算を利用した場合でも、従来の方法に比べると、非可逆演算を利用した場合と同様、以下残る3つの点で優れている。
【0054】
第2の効果は、検索対象となる者にとって望まない検索者からの検索を排除できる点である。従来の方法によれば、利用者が検索用に、ネットワークサービス事業者のサーバに登録した個人情報は、すべての利用者からの検索が可能であるため、無関係な第三者から検索され、無関係な第三者に、被検索者が検索用に登録した個人情報を入手される危険があるという問題があった。それに対して、本発明によるシステム及び方法によれば、検索対象となる利用者は、たとえば本実施形態では、自分の名前と、自分が知っておりかつ検索されても良いと思っている他者の名前との組み合わせのハッシュを登録しておくので、自分の名前と組み合わせて登録した利用者以外の他者から検索されることがない。つまり、検索されることを望まない他者から検索されることがない。たとえば図1の例では、利用者Aを検索できるのはB、C、およびDの三名のみであり、これ以外の利用者はネットワーク上で利用者Aを検索できない。
【0055】
第3の効果は、一意性の低い情報を使っても精度の高い検索が可能となる点である。従来の方法によれば、たとえば名前のような、同姓同名という重複の可能性の多い、言い換えれば一意性の低い個人情報を使った検索を行うと、同姓同名の利用者との一致が多数検出されてしまい、検索対象を特定できないという問題があった。そのために、あまり重複することのない個人情報、たとえば電子メールアドレス、電話番号、社会保険番号などの個人情報を検索に用いることが多いが、重複することのないことがあらかじめわかっている情報は、名前などよりも機密性が高く、これらをネットワークサービス事業者のサーバに登録し、かつ不特定の利用者に検索を許すことには情報漏洩のリスクという問題があった。本発明によるシステム及び方法によれば、たとえ名前といった一意性が低く、複数の利用者で重複が起こりえる個人情報を検索に使ったとしても、ネットワークサービス事業者のサーバに登録し検索に利用するのは、二人の利用者の個人情報の組み合わせのハッシュ値であるため、検索時に重複して一致が検出される可能性は低くなる。たとえば、利用者Bの名前では同姓同名が多数いたとしても、AとBの組み合わせが、利用者の組み合わせの中に複数ある確率は、Bの同姓同名がいる確率よりはるかに小さい。このため、名前のような一意性が低く、したがって機密性の低く誰もが知っている単純な情報のみでも、効率的な検索が可能となる。
【0056】
また、そもそも本発明によるシステム及び方法では、上に述べたように非可逆演算を利用している限り、たとえ一意性の高い、すなわち機密性の高い情報を検索に使っても、組み合わせて非可逆演算した演算結果が検索対象となるため、検索対象となる演算結果から個人情報を導くことができないため安全である。たとえば電子メールアドレス、住所、電話番号のような、個人を特定できる情報を使うことによって、従来の方法によっても、本発明によっても検索時の重複は排除できるが、本発明による方法では、従来の方法に比べて圧倒的に高い機密保持性が確保できる。
【0057】
それでも同姓同名など、個人情報の重複によってサーバ100の検索手段108cにおいて、演算結果の一致が複数検出される場合には、名前の他に、住んでいる市、性別、所属など組み合わせの演算結果を使って正解率の高い者を、検索対象と推定する方法もある。たとえば、Bがサーバ100のデータベース102に、名前P、性別Q、所属R、・・・などについて、AとB自身の個人情報の文字列結合のハッシュ関数による演算結果H(Pa’+Pb)、H(Qa’+Qb)、H(Ra’+Rb)を登録しておき、AがBを検索する際には、H(Pa+Pb’)、H(Qa+Qb’)、H(Ra+Rb’)についてサーバ100に検索依頼する。たとえば、サーバ100の検索手段108において、P、Q、Rすべての属性について演算結果の一致が成立、すなわちH(Pa’+Pb)=H(Pa+Pb’)かつH(Qa’+Qb)=H(Qa+Qb’)かつH(Ra’+Rb)=H(Ra+Rb’)が成立しない場合でも、Aはその端末104のデータベース21において、属性P,Q,R各々にあらかじめ重み係数(α、β、γ等)をつけておき、これらを使って演算結果の一致数の重み付き合計を計算することで、Aが通信したいBだと推定される相手を、このネットワークサービス上で探すこともできる。
【0058】
第4の効果は、従来の方法に比べて悪意の第三者(ブラックハット)によるなりすましが難しくなる点である。被検索者の個人情報をサーバに登録しておき、この個人情報そのものを検索者がサーバに検索依頼する従来の方法では、ブラックハットによるなりすましは容易であった。たとえば、利用者Bがその名前Pbをサーバに登録しておき、利用者Bの名前を知る利用者AがPbをサーバに問い合わせることで、利用者Bを検索する従来の方法を考える。この場合、ブラックハットである利用者Cが、利用者Bになりすますために必要な情報は、利用者Bの名前だけである。つまり、利用者Cがサーバにどのような個人情報を登録するかは、利用者Cが任意に決めることができるので、利用者Cが自分の名前のかわりに利用者Bの名前Pbを登録しておくことで、利用者Aからの検索に対して利用者Bになりすますことは容易であった。しかし、本発明の方法によれば、ブラックハットである利用者Cが、利用者Aからの検索に対して利用者Bになりすますためには、Pbという名前の利用者BがPaという名前の利用者Aと知り合いであり、かつ利用者Aからの検索を受け入れているという事実を知っていることが必要である。つまり、この状況でブラックハットである利用者Cが利用者Bになりすますために登録しなければならないのは、利用者AおよびBの名前の文字列結合のハッシュ値H(Pa’+Pb)であり、これは被検索者の個人情報を直接登録する従来の方法に比べて、ブラックハットによるなりすましは格段に難しい。
【0059】
しかし、前記本発明による第四の効果をもっても、ブラックハットによるなりすましが不可能となるわけではない。利用者Aと利用者Bの名前や、利用者Aと利用者Bの間の関係を、ブラックハットである利用者Cが知っているような場合である。
【0060】
たとえば、第43代米国大統領であるジョージ・W・ブッシュと、その父親である第41代ジョージ・H・W・ブッシュが知り合いであることは世界中で公知であり、またジョージ・W・ブッシュがジョージ・H・W・ブッシュからの検索を受け入れているであろうことも簡単に推測される。このような状況では、本願発明による方法でも、ブラックハットがジョージ・W・ブッシュとジョージ・H・W・ブッシュの文字列結合のハッシュをサーバ100に登録しておくことで、ジョージ・H・W・ブッシュからの、ジョージ・W・ブッシュの検索に対して、ジョージ・W・ブッシュになりすますことができるかもしれない。実際には、後に述べる実施形態2のように、様々な個人情報の組み合わせのハッシュ値を登録することで、このような場合でもブラックハットがジョージ・W・ブッシュになりすますことは困難であるが、本実施形態1のように名前の文字列結合のハッシュを登録しておくという単純な方法においても、次に述べる方法によって、ブラックハットによるなりすましを有効に排除できる。
【0061】
図1を再び参照すると、ブラックハットである利用者Cの端末105の記憶装置28には、利用者Aの名前Pa’’および利用者Bの名前Pb’’が記憶されているため、本発明による方法であっても、利用者Aの端末104による利用者Bの端末106の検索において、なりすましが可能である。前述のように、図6および図7に示した各ステップの結果、利用者Aの端末104は、IDbおよびIDcの二つの認識票を得る(ステップS705)が、これを得た利用者の端末104が、このうちのどちらが本来検索したい利用者Bの端末106であり、どちらがブラックハットである利用者Cの端圧105なのかを区別することはできない。この時点で、ブラックハットである利用者Cは利用者Aに対するなりすましに成功している。もし、前記ステップS605で利用者Bの端末106がサーバ100にハッシュ値H(Pa’+Pb)を登録していなければ、利用者Aは、ブラックハットである利用者Cの認識票IDcを、利用者Aが探している利用者Bの認識票であると認識してしまうため、問題はさらに深刻である。そこで以下では、被検索者である利用者Bの端末106が、ブラックハットCによってなりすまされていることを検出することができる、本発明による方法について説明する。
【0062】
図1を参照すると、ブラックハットである利用者Cは利用者Aの名前および利用者Bの名前の両方を知っており、Pa’’およびPb’’をその端末105のデータベース28上に記憶している。利用者Cは、利用者Aの端末104からの利用者Bの端末106の検索において、利用者Bになりすますことを目的として、利用者Cの端末105では、データベース28に保存されたPa’’およびPb’’から、演算手段113bがこれらの文字列結合のハッシュH(Pa’’+Pb’’)を作成する。送受信手段113aがこれをサーバ100に送り、サーバ100の送受信手段108aがこれを受信すると、データベース102に、受信したこのH(Pa’’+Pb’’)と利用者Cの認識票IDcと関連付けた上で記憶している。
【0063】
このため、前記ステップS705で示したように、利用者Aの端末104による利用者Bの端末106の検索の結果、利用者Aは二つの認識票IDbおよびIDcを受信する。この状態では、利用者Aの端末104は、このうちのどちらが、本来利用者Aが検索したい利用者Bの端末106であるかを判断できない。
【0064】
しかし、本発明に係る方法によれば、利用者Bの端末106が、利用者Aの端末104からの検索について認識票IDcを持つ利用者Cになりすまされている事実を検出できる。図8を参照して、まず、利用者Bの端末106の演算手段112bが、ハッシュ値H(Pa’+Pb)を生成し、これを利用者Bの端末106の記憶装置21に記憶する(ステップS801)。次にブラックハット検出を目的として、このハッシュ値H(Pa’+Pb)を送受信手段110aがサーバに送信する(ステップS802)ことで、検索依頼(32)をおこなう。これをサーバ100の送受信手段108aが受信し、さらに検索手段108cによるデータベース102の検索(ステップS803)の結果、これと同じハッシュ値が存在すれば(ステップS804)、サーバ100のデータベース102において、一致を検出したハッシュ値の各々に関連づけられている認識票を、送受信手段108aを通じて利用者Bの端末106に送る(ステップS805)。一方、利用者Bの端末106では、送受信手段112aが、前記サーバより送られた認識票を受信し(ステップS806)、次に認識票比較手段112dがこの中に利用者Bの端末106の認識票IDb以外の認識票があるかどうかを検証する(ステップS807)。もしIDb以外の認識票が発見されれば、それが、利用者Aの端末104による利用者Bの端末106の検索において、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0065】
本実施形態では、認識票比較手段は利用者Bの端末106上にあり、サーバ100から送られた認識票を利用者Bの端末106で利用者Bの認識票IDbと比較したが、前記ステップS805で得られた検索結果に基づく認識票を、依頼者である利用者Bの端末106の認識票IDbと比較する手段は、サーバ100にあってもよく、この場合は、サーバ100の送受信手段108aは、この認識票比較手段による認識票IDbとの比較の結果ブラックハットの認識票と疑われた認識票のみを、利用者Bの端末106に送信してもよい。
【0066】
このような方法で、被開示者によってブラックハットが検出されれば、被開示者である利用者Bの端末106の送受信手段112aが利用者Aの端末104に対して、認識票IDcを持つ端末になりすまされている旨を送信(ステップS808)し、これを利用者Aの端末104の表示装置に表示するなどして、注意を喚起することができる。または、利用者Bの端末106の送受信手段108aが、ブラックハットである利用者Cの認識票IDcと関連づけられて登録されているハッシュ値H(Pa’’+Pb’’)をサーバ100から削除するコマンドをサーバ100に対して送信し、これによってサーバ100のデータベース102から、ブラックハットである利用者Cから登録され、その認識票IDcと関連づけられて記憶されたハッシュ値H(Pa’’+Pb’’)を削除することなどによって、これ以降のブラックハットによるなりすましを排除できる。この通信サービスの各利用者が、定期的にこのような方法でサーバ100に対してブラックハット検出のための検索をおこなってもよい。
【0067】
なお、本実施形態における各端末の送受信手段、演算手段、認識票比較手段、およびサーバの送受信手段、テーブル作成手段、検索手段は、各端末またはサーバのハードウェア上で動作するオペレーティングシステム、ミドルウェア、またはアプリケーションソフトウェア上で実行されていてもよい。
【0068】
また、前記ステップS601からS606で説明したハッシュ値登録のステップ、および前記ステップS701からステップ706で説明したハッシュ値検索のステップとは独立して、前記ステップS801からステップS808に示したブラックハット検出のステップはいつでも実行することができる(ステップS607)
【0069】
本発明による方法によって、既に説明した4つの効果に加えて、本発明の第5の効果として、なりすましを企てられている利用者の端末が、ブラックハットを容易に検出でできる点を挙げることができる。ブラックハットである利用者Cは、検索者である利用者Aを欺いて利用者Bになりすますことはできるが、本発明による方法では、被検索者である利用者Bはなりすまされている事実を知ることができ、かつなりすましを試みているブラックハットの認識票を、サーバ100より得ることができるという効果がある。
【0070】
なお、本実施形態では、一例として名前の文字列結合のハッシュ関数という非可換かつ非可逆演算を用いたが、既に述べたように、これは任意の演算Fでよい。一般に、ここで用いる任意の演算が非可換である場合には、利用者Aの端末104からの利用者Bの検索において、利用者Aの端末104に保持されているA自身の情報およびBの個人情報、および利用者Bの端末106に保持されているB自身の情報およびAの個人情報、の両方が正しい、すなわちPa’=PaかつPb’=Pbである場合には、利用者Bの端末106からサーバ100への、ブラックハット検出要求32、すなわちH(Pa’+Pb)の検索依頼に対して、サーバ100の検索手段108cは、利用者Bの認識票IDb以外の認識票と関連づけられている演算結果を検索することでブラックハットである利用者Cから登録された演算結果F(Pa’’、Pb’’)をブラックハットによるものとして検出できる。
【0071】
もし、ここで用いる任意の演算Fが可換である場合には、利用者Aの端末104からの利用者Bの検索において、利用者Aの端末104に保持されているA自身の情報およびBの個人情報、および利用者Bの端末106に保持されているB自身の情報およびAの個人情報の両方が正しい、すなわちPa’=PaかつPb’=Pbである場合、ブラックハットである利用者Cの端末105がサーバ100に送信し、データベース102で利用者Cの認識票IDcと関連づけられて記憶されているF(Pa’’,Pb’’)と、利用者Aがサーバ100に送信し、データベース102で利用者Aの認識票IDaと関連づけられて記憶されているF(Pb’,Pa)とが等しくなる。この場合、利用者Bの端末106からのブラックハット検出要求32、すなわちF(Pa’,Pb)と等しい演算結果のサーバ100への検索依頼においては、利用者B自身が前記ステップS605でサーバ100に登録した演算結果F(Pa’、Pb)に加えて、ブラックハットである利用者Cの認識票IDcと関連づけられた演算結果F(Pa’’,Pb’’)と、利用者Aの認識票IDcとF(Pb’,Pa)の両方が検索される。つまりこの検索依頼では、ブラックハットであることが疑われる者として、ブラックハットである利用者Cと、利用者Bからの検索を許可するためにサーバ100のデータベース102に記憶した利用者Aの両方が検出されるため、これだけではブラックハットの検出は行えない。ただし、もし利用者Bの端末106のデータベースに利用者Aの認識票IDaが記憶されていれば、ブラックハット検出要求32の検索結果について、利用者Bの端末106における認識票比較手段112dによれば、前記一致によってブラックハットに疑われた者の認識票IDcおよびIDaのなかからIDaがブラックハットでないことは判断できるので、消去法で認識票IDcを持つ利用者Cがブラックハットであると推測できる。
【0072】
なお、上述したとおり、Aの端末104とBの端末106とが通信の確立を行うとき、サービス事業者のサーバ100からAの端末104に対してBのこのネットワークサービス上での認識票IDb、またはBとの接続のために必要な情報通知することで、Aの端末104とBの端末106とのP2P接続28を確立するようにしてもよい。また、別のネットワークサービス事業者の接続サーバを介してAの端末104とBの端末106との接続を確立してもよい。
【0073】
なお、本実施形態では、Aの端末104がサーバ100に問い合わせる情報H(Pa+Pb’)として、Aの端末に記憶されているA自身の名前とBの名前というように、同じ属性の個人情報の組み合わせのハッシュという演算結果を用いたが、たとえばPaとしてAの電話番号、Pb’としてBの住所、というように属性の異なる個人情報を組み合わせて、そのハッシュ値をサーバ100に問い合わせてもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0074】
(実施形態2)
上述の実施形態1においては、被検索者が検索することを許可した検索者の一つの個人情報と、被検索者自身の一つの個人情報を演算した結果を、ネットワークサービス事業者のサーバ100に登録しておき、検索者がこれを検索した。本実施形態2においては、被検索者が検索することを許可した検索者の任意の数の情報と、被検索者自身の任意の数の情報を順列に組み合わせたなかで任意の組み合わせの演算結果を、ネットワークサービス事業者のサーバ100に登録しておき、検索者は被検索者の個人情報と検索者自身の個人情報の任意の組み合わせの演算結果を、サーバ100に問い合わせるという、より一般的な方法について説明する。なお、実施形態1に係る本発明のシステム及び方法と同様の構成要素については、同じ符号を付し、改めて説明しない場合がある。
【0075】
例えば、利用者Aの個人情報をP1a、P2a、・・・、Pna(nは整数)などとする。利用者Bの個人情報をP1b、P2b、・・・、Pmb(mは整数)とする。たとえば、P1aを利用者Aの名前、P2aを利用者Aの住所、P3aを利用者Aの電話番号、・・・、P1bが利用者Aの名前、P2bが利用者Bの住所、P3bが利用者Bの電話番号、・・・などがその一例である。ここで、たとえばP1aとP1bというように、同じ数字の記号同士は、同じ属性の個人情報であっても、異なる属性の個人情報であってもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。
【0076】
利用者Aの端末104は、利用者A自身の個人情報P1a、P2a、・・・、Pna及び利用者Bの個人情報P1b’、P2b’、・・・、Pmb’をそのデータベース21に記憶・保存している。利用者Bの端末106は、利用者B自身の個人情報P1b、P2b、・・・、Pmb及び利用者Aの個人情報P1a’、P2a’、・・・、Pna’をそのデータベース22に記憶・保存している。利用者Aの個人情報の数や種類、また利用者Bの個人情報の数や種類は、それぞれ任意である。また、m=nであってもよいし、m≠nであってもよい。また、利用者Aの端末104に記憶・保存されているAの個人情報の数と、利用者Bの端末106に記憶・保持されているAの個人情報の数は、同じであっても異なっていてもよい。同様に、利用者Bの端末106に記憶・保存されているBの個人情報の数と、利用者Aの端末104に記憶・保持されているBの個人情報の数は、同じであっても異なっていてもよい。
【0077】
ここで、実施形態1と同様に、各情報の右上につけた「ダッシュ」は、各端末の所有者がその端末において記憶・保持している他人の情報であることを表す。たとえばP1aおよびP1bを名前、P2aおよびP2bを住所、P3aおよびP3bを勤務先などとすると、P1b’はAがAの端末104で記憶・保持しているBの名前であることを意味している。またたとえば、P2bは、BがBの端末106で記憶・保持しているB自身の住所であることを意味している。たとえば、通常であればP1b’=P1b、かつP2b’=P2bであるが、たとえばどちらか端末に記憶・保持されている情報が間違っていたり、古かったりして、これが常に成立するとは限らない。
【0078】
ここで、再び図6および図7のフロー図を用いて、利用者Aの端末104が利用者Bの端末106を検索する方法を説明する。またさらに、図8のフロー図を用いてこの状況において、利用者Bになりすまして利用者Aに検索されようとしている、ブラックハットである利用者Cの端末105を利用者Bの端末106が検出する方法について説明する。前記実施形態1では、被検索者となる利用者Bの端末106が自分の名前Pbと利用者Aの名前Pa’の文字列結合のハッシュ値H(Pa’+Pb)をサーバ100のデータベース102に登録し、次に利用者Aの端末104はH(Pa+Pb’)をサーバ100に対して問い合わせることで、利用者Aが利用者Bを検索した。また、被検索者である利用者Bが、サーバに登録されているH(Pa’+Pb)のなかで、利用者Bの認識票IDb以外と関連づけられたハッシュ値があるかどうかを検索することで、ブラックハットの存在を検出した。本実施形態2でも同様のステップによって利用者Aが利用者Bを検索し、かつブラックハットを検出するが、前記実施形態1との違いは、前記実施形態1では、検索者と被検索者の情報の一組の組み合わせのハッシュ値を検索に使うのに対して、本実施形態2では、検索者と被検索者の任意の組み合わせのハッシュ値を複数使う点である。なお、このステップは、上記の実施形態1に示した図6、図7及び図8に示すステップと同様であるので、ここでは適宜説明を省略する。また、上記実施形態1では、一例としてもっとも理解しやすい文字列結合のハッシュ演算を用いたが、本実施形態2で示す一例では、個人情報を変数とする任意の演算Fを用いて説明する。したがって、本実施形態2においては、図2に現れるたとえばH(Pb’+Pa)などの文字列結合のハッシュ演算の表記を、任意の関数Fを用いたF(Pb’,Pa)などに置きかえて説明する。
【0079】
上記実施形態1と同様に、ここで用いる任意の演算Fは、可逆な演算でも非可逆な演算でよい。既に述べたように、ここで可逆な演算を用いた場合には、非可逆な演算を用いた場合にくらべて、実施形態1で述べた本発明の効果のうちで、守秘性は低くなるが、本発明によるこれ以外の効果は変わらない。さらに、ここで用いる任意の演算Fは、変数である個人情報について可換であっても非可換であってもよい。
【0080】
利用者Aの端末104においては、演算手段110aが、データベース21に記憶・保持されているBの個人情報P1b’、P2b’、・・・、Pmb’と、データベース21に記憶・保持されているA自身の個人情報P1a、P2a、・・・、Pnaとを任意の演算Fによって演算したうえ、これをデータベース21に記憶する。利用者Aの端末104において演算するBの個人情報とA自身の個人情報とは、任意に順列に組み合わせることができる。つまり、Bの個人情報とAの個人情報との組み合わせは、(P1b’,P1a)、(P2b’,P1a)、(P1b’,P2b’,P1a,P2a)、・・・、(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等があるが、Aの端末104の演算手段110aでは、これらのなかから任意の組み合わせの一つ以上の演算をおこない、たとえばF(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等をデータベース21に記憶する(ステップS601)。
【0081】
現実には、利用者Aの端末にあるデータベース21に記憶・保持されているBの個人情報は、Aの端末にあるA自身の情報P1a、P2a、・・・、Pnaに比べて少ない。たとえば、AはA自身の名前、住所、電話番号、出身地など数多くの情報を知っており、これらの多くが利用者Aの端末にあるデータベース21に記憶・保持されていることが多いが、他人であるBの情報は名前と電話番号のみというように、他人についての個人情報は限られているのが普通である。このような状態においても、利用者Aの端末で組み合わせるこのBの個人情報とAの個人情報の組み合わせは、Aの端末のデータベース21に記憶されているもののなかから作ることのできる任意の組み合わせでよい。また、Aの端末のデータベース21に保存されているAの個人情報とBの個人情報のすべてを組み合わせる必要はなく、利用者Aがその組み合わせを任意に選択してもよい。
【0082】
さらに、Aの端末のデータベース21にA自身の情報の一部しか記憶・保持されていない場合も、Aの端末のデータベース21に記憶・保持されている情報のなかから、Aの個人情報とBの個人情報を任意に組み合わせればよい。たとえば、Aの端末のデータベースには、Aの個人情報のなかからAの名前と電話番号のみ、またBの個人情報のなかでBの住所のみが記憶・保持されているような状態では、Aの名前とBの住所の組み合わせ、およびAの名前とBの住所の組み合わせ、というように、Aの端末104で利用可能なBおよびA自身の情報のなかから任意に組み合わせればよい。
【0083】
次に、Aの端末104の送受信手段110bは、ネットワークサービス事業者のサーバ100に、ここで選択した任意の組み合わせに基づく演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等を送る(ステップS602)。サーバ100では、演算結果利用者Aの端末104で選択された任意の組み合わせに基づく演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等を送受信手段108aで受信する。テーブル作成手段108bは、ここで受信した演算結果F(P1b’,P1a)、F(P2b’,P1a)、F(P1b’,P2b’,P1a,P2a)、・・・、F(P1b’,P2b’,・・・,Pmb’,P1a,P2a,・・・,Pna)等をAのこのネットワークサービス上の認識票IDa、または接続に必要な情報と関連づけた上で登録(23)し、データベース102に記憶・保持する(ステップS603)。なお、サーバ100及びAの端末104における任意の関数による演算やデータの送受信は、データ処理手段108及び110に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0084】
同様に、利用者Bの端末106では、ハッシュ値生成手段112aが、データベース22に記憶・保持されているAの個人情報P1a’、P2a’、・・・、Pna’と、データベース22に記憶・保持されているB自身の個人情報P1b、P2b、・・・、Pnbとの任意の一つ以上の組み合わせを選択する。ここで、たとえばP1aとP1bというように、同じ数字を記号同士は、同じ属性の個人情報であっても、異なる属性の個人情報であってもよい。さらに、ここで用いる情報は、一般に個人情報と呼ばれる個人を特定できる情報である必要もなく、通信する者同士があらかじめ決めた合い言葉のような一般の情報でもよい。利用者Bの端末106におけるAの個人情報とBの個人情報とは、任意に順列に組み合わせることができる。つまり、Aの個人情報とBの個人情報との組み合わせは、(P1a’,P1b)、(P2a’,P1b)、(P1a’,P2a’,P1b,P2b)、・・・、(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等があるが、Bの端末106の演算手段112aでは、これらのなかから任意の組み合わせを選択する。
【0085】
通常、利用者Bの端末にあるデータベース22に記憶・保持されているAの個人情報は、Bの端末にあるB自身の情報P1b、P2b、・・・、Pnbに比べて少ない。たとえば、BはB自身の名前、住所、電話番号、出身地など数多くの情報を知っており、これらの多くが利用者Bの端末にあるデータベース22に記憶・保持されることが多いが、他人であるAの情報は、たとえば名前と電話番号のみというように、限られているのが普通である。このような状態において、利用者Bの端末で組み合わせるこのAの個人情報とBの個人情報の組み合わせは、Bの端末のデータベース22に記憶されているもののなかから作ることのできる任意の組み合わせでよい。また、Bの端末のデータベース22に保存されているBの個人情報とAの個人情報のすべてを組み合わせる必要はなく、利用者Bがその組み合わせを任意に選択してもよい。
【0086】
さらに、Bの端末のデータベース22にB自身の情報の一部しか記憶・保持されていない場合も、Bの個人情報の一部とAの個人情報の一部を任意に組み合わせればよい。たとえば、Bの端末のデータベースに、Bの個人情報のなかでBの電話番号のみ、またAの個人情報のなかでAの住所だけが記憶・保持されているような状態では、唯一の組み合わせとなるAの電話番号とBの住所の組み合わせでよい。
【0087】
Bの端末106において、演算手段112aは、ここで選択した組み合わせによって結合した文字列(P1a’,P1b)、(P2a’,P1b)、(P1a’,P2a’,P1b,P2b)、・・・、(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等に基づき任意の演算Fによって演算した演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を生成し、これをデータベース22に記憶する(ステップS604)。次に、Bの端末106の送受信手段112bは、ネットワークサービス事業者のサーバ100にここで選択した任意の組み合わせに基づく演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を送る(ステップS605)。サーバ100のデータ処理手段108が、Bの端末106より送られた演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を送受信手段108bで受信する。テーブル作成手段108bは、演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等をBのこのネットワークサービス上での認識票IDbまたはとBとの接続に必要な情報と関連づけた上で登録(24)し、データベース102に記憶・保持する(ステップS606)。なお、Bの端末106における任意の関数による演算や送受信は、データ処理手段に組み込まれたオペレーティングシステム上で動作するコンピュータプログラム、ミドルウェア、アプリケーション上で処理されるようにしてもよい。
【0088】
この状態でいつでも、利用者Bはその端末106になりすましを企てているブラックハットの検出をおこなうことができるが(ステップS607)、本実施形態2の説明でもまず図7を用いて、利用者Aの端末104が利用者Bの端末106を、サーバ100を通じて検索する(ステップS608)方法について説明する。その後に、図8を用いて前記ステップS607で利用者Bの端末106が、利用者Bの端末106になりすましを企てている利用者Cの端末105を検出するステップについて説明する。
【0089】
図7を参照すると、利用者Aが利用者Bを検索しようとする場合、利用者Aの端末104において、演算手段110aは、Bの個人情報とA自身の個人情報との任意の組み合わせを、任意の演算Fによって演算した結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b’)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等を生成する(ステップS701)。このAの端末104で行われる任意の演算Fは、如何なる演算であってもよいが、利用者Bの端末106が、そのデータベース22に保持している利用者Aの個人情報と利用者B自身の個人情報の演算結果をサーバ100に登録する(ステップS602及びステップS605)時に使った演算と同じ演算Fであることが要求される。ただし、ここで検索依頼のためのBの個人情報とA自身の個人情報の組み合わせは、Bが上であらかじめサーバ100に登録したAの個人情報とB自身の個人情報の組み合わせと同じである必要はない。そして、利用者Aの端末104の送受信手段110bは、ここで任意に組み合わせたBの個人情報とA自身の個人情報の文字列結合の演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等をネットワークサービス事業者のサーバ100に送ることによって、サーバ100に検索を依頼(25)する(ステップS702)。Aの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等は、サーバ100におけるデータ処理手段108の送受信手段108bによって受信される(ステップS703)。そして、データ処理手段108の検索手段108cがAの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBの認識票IDbまたは接続情報と関連づけられた演算結果Fのうちで一致する演算結果を検索する(ステップS704)。ここで、本実施形態2においては、ネットワークサービス事業者のデータベース102にBの認識票IDb、または接続のために必要な情報と関連づけられた演算結果F(P1a’,P1b)、F(P2a,P1b’)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等がすでにBによって登録されている(ステップS606)。このAからの検索依頼に対して、ネットワークサービス事業者のサーバ100における検索手段108cは、データベース100においては、Aの端末104から送信されたこれらの演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBの認識票または接続に必要な情報と関連づけられた演算結果Fとの一致、(即ち、F(P1a,P1b’)=F(P1a’,P1b)、F(P2a,P1b’)=F(P2a’,P1b)、F(P1a,P2a,P1b’,P2b)=F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)=F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等)を検索(26)する。このような一致が検出されれば、サーバ100の送受信手段は、利用者Aの端末104に対して、これらと一致した演算結果の各々に関連づけられた利用者Bの認識票IDbを送る(ステップS705)。また、この検索依頼に対して、ネットワークサービス事業者のサーバ100における検索手段108cが、データベース100において、Aの端末104からBの検索のために送信された演算結果F(P1a,P1b’)、F(P2a,P1b’)、F(P1a,P2a,P1b’,P2b)、・・・、F(P1a,P2a,・・・,Pna,P1b’,P2b’,・・・,Pmb’)等と、データベース100に登録されているBのネットワークIDなどの接続情報と関連づけられた演算結果Fとの一致を一つも検出しない場合は、サーバ100は、利用者Aの端末104に利用者BのネットワークサービスIDなどこのネットワークサービス上でBの認識票や接続に必要な情報を送信しない(ステップS706)。
【0090】
ただし、図1に示す一例では、本実施形態2においても、ブラックハットである利用者Cが、利用者Aの端末104からの利用者Bの端末106の検索に対して、利用者Bになりすますことを目的として、利用者Cの端末105のデータベース28に記憶されている、利用者Aおよび利用者Bの任意の情報、たとえばP1a’’、P2a’’、P1b’’、P2b’’などから演算結果F(P1a’’、P1b’’)、F(P1a’’、P2b’’)、F(P2a’’、P1b’’)、・・・等を、利用者Cの認識票IDcと関連づけてサーバ100のデータベース102に登録してある。ここでは、まずこのような利用者Cによるなりすましがない場合に、本発明による方法によって得られる、従来の方法に比べた効果について説明する。利用者Cによるなりすましが企てられていない場合、本実施形態2に係る方法によれば、従来の方法に比べて前記実施形態1で述べた5つの効果に加えて、さらに以下の2つの効果がある。これらの効果はなりすましが企てられている場合にも有効である。
【0091】
第6の効果としては、本実施形態2によれば、ネットワークサービス上で二人が相互に検索するような場合、利用者Aの端末104に保持されている利用者Bの個人情報と、利用者Bの端末106に保持されている利用者Aの個人情報が同じでなくとも、利用者Aの端末104が利用者Bの端末106を検索し、かつ利用者Bの端末106が利用者Aの端末104を検索することができる点である。たとえば、被検索者Bが名前を検索用のサーバに登録して、検索者AがBの名前を直接サーバ上で検索するという従来の方法では、ネットワークサービス上でAの端末104がBの端末106を検索する場合は、利用者Aの端末104に利用者Bの名前を保持した上、利用者Bの名前についてサーバ100に対して検索依頼をする必要があり、逆に利用者Bが利用者Aを探す場合には、利用者Bの端末106に利用者Aの名前を保持した上利用者Aの名前についてサーバ100に対して検索依頼をする必要があった。すなわち、二人が相互に検索しあうような場合、利用者Aの端末104は利用者Bの名前を、また利用者Bの端末106は利用者Aの名前を、というように同じ属性の個人情報を両方の端末に保持した上、各々の名前を検索用のサーバに問い合わせる必要があった。しかし、本実施形態2に示す方法によれば、Aの端末104のデータベース21には利用者Bの電話番号だけが、また利用者Bの端末106のデータベース22にはAの住所だけが保持されているというように、AとBが各々異なる属性の個人情報しか各々の端末に保持できていない場合にでも、利用者Aの端末104がBの電話番号とA自身の住所を、また利用者Bの端末106が利用者Aの住所と利用者B自身の電話番号を各々サーバ100のデータベース102に登録してあれば、利用者Aが利用者Bを、また利用者Bが利用者Aをそれぞれ検索することができる。
【0092】
第7の効果としては、本実施形態2によれば、従来の方法に比べてだけでなく、上述の実施形態1の方法にくらべても、一意性の低い個人情報を使っても、サーバ100の検索手段108cが、検索者からの検索要求に対して、被検索者を一意に特定できない可能性をさらに小さくすることができる点である。たとえば実施形態1の方法によれば、ごくありふれた名前であるAがごくありふれた名前であるBを検索するような場合には、検索サーバのデータベース102に登録された演算結果の中に、複数のF(Pa’,Pb)が存在する可能性があり、たとえば利用者Aが利用者Bを検索しようとする際に、検索サーバ100では利用者Bを一意に特定できない可能性がある。しかし本実施形態2の方法によれば、利用者Aが利用者Bを検索する際には、利用者Bの端末のデータベース22に保持されている利用者Aの個人情報と利用者B自身の個人情報の任意の一つ以上の組み合わせの演算結果をサーバのデータベース108cに登録した上、利用者Aが利用者Aの端末のデータベースに保持されている一つ以上の利用者Bの個人情報と利用者A自身の個人情報の一つ以上の任意の組み合わせの演算結果をサーバ100に対して問い合わせるので、多くの場合、複数の個人情報の組み合わせの演算結果を検索することになり、サーバのデータベース108cに登録された演算結果がすべて重複する可能性は、実施形態1の方法にくらべて更に小さくなる。たとえば、ありふれた名前を持つ利用者Aがありふれた別の名前を持つ利用者Bを検索する場合、利用者Bの端末106があらかじめ、サーバのデータベース108cに、利用者Aの名前と利用者B自身の名前、利用者Aの勤務先と利用者B自身の名前、利用者Aの名前と利用者B自身の勤務先、および利用者Aの勤務先と利用者B自身の勤務先、の四つの組み合わせの演算結果を登録しておく場合を考える。ここでた利用者Aの端末104がサーバ100に対して、利用者Bの名前と利用者A自身の名前、利用者Bの名前と利用者A自身の勤務先の二組の演算結果の検索を依頼した場合は、ありふれた名前、およびありふれた勤務先といういずれも単独では検索相手を一意に特定することが難しい情報を用いても、これら二組がともに一致するという条件であれば、利用者Bを一意に特定できる可能性が高い。
【0093】
本実施形態2においても、従来の方法に比べると、ブラックハットは、被検索者の個人情報と検索者の個人情報の両方をその端末105に記憶していなければならないという点で、なりすましは難しいが、それでもブラックハットがその端末105に被検索者と検索者の情報の両方を記憶している場合は皆無とはいえず、ブラックハットによるなりすましを完全に防止することはできない。そこで次に、再び図8を参照して、ブラックハットである利用者Cが、利用者Aの端末104から利用者Bの端末106の検索に対して、利用者Bになりすまそうと企てている場合に、利用者Bの端末106がその事実、およびブラックハットである利用者Cを検出する方法について説明する。
【0094】
しかし、本発明に係る本実施形態2による方法によれば、利用者Bの端末106が、利用者Aの端末104からの検索について認識票IDcを持つ利用者Cになりすまされている事実を知ることができる。図8を参照して、まず、利用者Bの端末106の演算手段112bが、前記ステップS605でサーバ100に送信した上、サーバ100がそのデータベース102に記憶したものと同じ演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等を生成する(ステップS801)。次にブラックハット検出を目的として、これらの演算結果をすべて送受信手段110aがサーバに送信する(ステップS802)ことで、検索依頼(32)をおこなう。これらをサーバ100の送受信手段108aが受信し、さらに検索手段108cによるデータベース102の検索(ステップS803)の結果、これらと同じハッシュ値が存在すれば(ステップS804)、サーバ100のデータベース102において、一致を検出したハッシュ値の各々に関連づけられている認識票すべてを、送受信手段108aを通じて利用者Bの端末106に送る(ステップS805)。一方、利用者Bの端末106では、送受信手段112aが、前記サーバより送られた認識票を受信し(ステップS806)、次に認識票比較手段112dがこの中に利用者Bの端末106の認識票IDb以外の認識票があるかどうかを検証する(ステップS807)。もしIDb以外の認識票が一つでも発見されれば、それが、利用者Aの端末104による利用者Bの端末106の検索において、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0095】
たとえば、前記ステップS802において、サーバ100にブラックハット検出を目的として問い合わせた演算結果F(P1a’,P1b)、F(P2a’,P1b)、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pnb)等の各々に関連づけられた認識票を、前記ステップS806において利用者Bの端末106が得たすべての認識票について、これを認識票比較手段112dで、利用者B自身の認識票IDbと比較した時に、1つでもIDbと異なる認識票IDcを検出した場合には、その認識票IDcは、利用者Aの端末104から利用者Bの端末106の検索について、利用者Bの端末106になりすましを企てているブラックハットである可能性が高い。
【0096】
このような方法で、被開示者によってブラックハットが検出されれば、被検索者である利用者Bの端末106の送受信手段112aが利用者Aの端末104に対して、認識票IDcを持つ端末になりすまされている旨を送信(ステップS807)し、これを利用者Aの端末104の表示装置に表示するなどして、注意を喚起することができる。または、利用者Bの端末106の送受信手段108aが、ブラックハットである利用者Cの認識票IDcと関連づけられて登録されている演算結果をサーバ100から削除するコマンドをサーバ100に対して送信し、これによってサーバ100のデータベース102から、ブラックハットである利用者Cから登録され、その認識票IDcと関連づけられて記憶された演算結果を削除することによって、これ以降のブラックハットによるなりすましを排除することもできる。この通信サービスの各利用者が、定期的にこのような方法でサーバ100に対してブラックハット検出のための検索をおこなってもよい。
【0097】
本実施形態2で説明した方法によれば、被検索者である利用者Bは複数の任意の演算結果をサーバ100のデータベース102に登録し、検索者である利用者Aも複数の任意の演算結果をサーバ100に対して問い合わせる。従って、本実施形態2では、ブラックハットである利用者Cによるなりすましに関して、前記実施形態1ではおこらなかった次のような場合がおこり得る。たとえば、利用者Bの端末106からサーバ100に登録されていない、利用者Aの個人情報と利用者Bの個人情報の組み合わせ演算結果が、ブラックハットである利用者Cの端末105からサーバ100に、なりすましを目的として登録され、さらに、利用者Aがこの個人情報の組み合わせの演算結果をサーバ100に対して問い合わせるような場合である。この場合は、利用者Aが利用者Bの検索を依頼した時に、一致が検出される演算結果は、利用者Cの端末105からサーバ100に登録された演算結果のみでありその結果前記ステップS705において、利用者Aの端末104に送られる検索結果の認識票は、ブラックハットである利用者Cのもののみであり、これによってなりすましは成功する。さらにこの場合には、ブラックハットである利用者Cがサーバ100に登録した演算結果は、本実施形態2における前記ステップS802において、ブラックハット検出を目的として問い合わせた演算結果には含まれないため、本実施形態2による方法では、前記ステップS804における検索で、ブラックハットであるCの端末105からサーバ100に登録されたブラックハットの検出が成功しない。
【0098】
このように、本実施形態2によるブラックハット検出方法で、ブラックハットである利用者Cが検出できない場合は、非常に稀と考えられるが、絶対におこらない保証はない。そこでこの問題を解決するためには、本実施形態における前記ステップ801でまず、利用者Bの端末106の演算手段112bが、前記ステップS605でサーバ100に送信した上、サーバ100がそのデータベース102に記憶したものと同じ演算結果に限らず、利用者Bの端末106に記憶されている、利用者B自身の個人情報P1b、P2b、・・・、Pmb、および利用者Aの個人情報P1a’、P2a’、・・・、Pna’の任意の、またはすべての組み合わせについて、図8に示した各ステップに従ってブラックハット検出をおこなうことで、利用者Bの端末106からサーバ100に登録されていない、利用者Aの個人情報と利用者Bの個人情報の組み合わせ演算結果が、ブラックハットである利用者Cの端末105からサーバ100に、なりすましを目的として登録されている場合でも、利用者Bの端末106は、有効にブラックハットである利用者Cの端末105を検出できる。
【0099】
以上のように、本発明による方法では、ネットワークサービスの利用者検索において、従来の方法にくらべて、ブラックハットがなりすますことが難しいだけでなく、さらに幾重にも重なる方法によって、ブラックハットによるなりすましを検出する方法が提供され、安全な検索方法を実現できる。
【図面の簡単な説明】
【0100】
【図1】本発明の一実施形態におけるシステムにおいて、ブラックハットがなりすましを試みている状況を示す図である。
【図2】本発明の一実施形態におけるサーバの構成を示す図である。
【図3】本発明の一実施形態における情報端末Aの構成を示す図である。
【図4】本発明の一実施形態における情報端末Bの構成を示す図である。
【図5】本発明の一実施形態における情報端末Cの構成を示す図である。
【図6】本発明の一実施形態におけるハッシュ値登録のステップを示すフロー図である。
【図7】本発明の一実施形態における利用者検索のステップを示すフロー図である。
【図8】本発明の一実施形態におけるブラックハット検出のステップを示すフロー図である。
【特許請求の範囲】
【請求項1】
利用者Aの情報Pa’及び利用者Bの情報Pbを記憶する利用者Bの情報端末と、
利用者Aの情報Pa’’及び利用者Bの情報Pb’’を記憶する利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報Pa’及び前記利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成し、前記第1の演算結果F(Pa’,Pb)を前記サーバに登録のために送信し、
前記サーバは、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報Pa’’及び前記利用者Bの情報Pb’’を前記任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を生成し、前記第2の演算結果F(Pa’’,Pb’’)を前記サーバに登録のために送信し、
前記サーバは、利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶し、
前記サーバは、前記第1の演算結果F(Pa’,Pb)と一致する演算結果を検索し、前記第1の演算結果F(Pa’,Pb)と一致する第2の演算結果F(Pa’’,Pb’’)が関連づけられている認識票、または前記第1の演算結果F(Pa’,Pb)が前記第2の演算結果F(Pa’’,Pb’’)と一致したことを示すフラグ情報を前記利用者Bの情報端末に送ることを特徴とするシステム。
【請求項2】
利用者Bの情報端末において生成された、利用者Aの情報Pa’及び利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を受信し、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報Pa’’及び利用者Bの情報Pb’’を任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を受信し、前記利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶することを特徴とするサーバ。
【請求項3】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの情報Paおよび利用者Bの情報Pb’を任意の演算によって演算した第3の演算結果F(Pa,Pb’)を受信し、
前記第3の演算結果F(Pa,Pb’)と一致する演算結果を検索し、
前記検索で一致が検出された演算結果に関連づけられ記憶された認識票、または前記第2の演算結果F(Pa’’,Pb’’)が前記第3の演算結果F(Pa,Pb’)と一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信することを特徴とする請求項2記載のサーバ。
【請求項4】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果F(Pa’,Pb)に基づき、前記第1の演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)を検出し、
一致が検出された場合には前記第2の演算結果F(Pa’’,Pb’’)に関連づけられて記憶された利用者Cの認識票、または前記第1演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信することを特徴とする請求項2に記載のサーバ。
【請求項5】
利用者Aの情報端末であって、
利用者Aの情報Pa及び利用者Bの情報Pb’を任意の演算によって演算した第1の演算結果F(Pa,Pb’)を生成する演算手段と、
前記第1の演算結果F(Pa,Pb’)をサーバに送信する送信手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報Pa’及び利用者Bの情報Pbを前記任意の演算によって演算した第2の演算結果F(Pa’,Pb)か、または利用者Cの情報端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算によって演算した第3の演算結果F(Pa’’,Pb’’)のどちらかから、前記サーバが前記利用者Aの情報端末から送信された前記第1の演算結果F(Pa,Pb’)と一致する演算結果を検索し、前記第1の演算結果F(Pa,Pb’)と前記第2演算結果F(Pa’,Pb)または前記第3の前記演算結果F(Pa’’,Pb’’)との一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bまたは前記利用者Cの認識票、または前記第1の演算結果と前記第2の演算結果または前記第3の演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末。
【請求項6】
前記情報端末は、受信した利用者Bまたは利用者Cの前記認識票のなかから、前記利用者Cの認識票を検索する手段を有することを特徴とする請求項5記載の情報端末。
【請求項7】
利用者Bの情報端末であって、
利用者Bの情報Pb及び利用者Aの情報Pa’を任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成する演算手段と、
前記第1の演算結果F(Pa’,Pb)をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された前記利用者Cの情報端末の記憶する利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算で演算した第2の結果F(Pa’’、Pb’’)と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果F(Pa’,Pb)との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果と前記第2の演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末。
【請求項8】
利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部及び利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部を記憶する利用者Bの情報端末と、
利用者Aの情報P1a’’、P2a’’、・・・Pna’’(nは整数)の一部または全部及び利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’(mは整数)の一部または全部を記憶する前記利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成し、前記第1の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Bの認識票と前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報P1a’’、P2a’’、・・・Pna’’及び前記利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を生成し、前記第2の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Cの認識票と前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記サーバは、記憶された前記第1の演算結果群をなす演算結果について、前記第2の演算結果群をなす演算結果の中から一致する演算結果を検索し、一致した演算結果に関連づけられている認識票を前記利用者Bの情報端末に送ることを特徴とするシステム。
【請求項9】
前記第1の演算結果群は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算したF(P1a’,P1b)、・・・、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pmb)のうち一つ以上であり、前記第2の演算結果群は、(P1a’’,P1b’’)、・・・、 F(P1a’’,P2a’’,P1b’’,P2b’’)、・・・、F(P1a’’,P2a’’,・・・,Pna’’,P1b’’,P2b’’,・・・,Pmb’’)のうち一つ以上であることを特徴とする請求項8記載のシステム。
【請求項10】
利用者Bの情報端末において生成された、利用者Aの情報P1a’、P2a’、・・・、Pna’(nは整数)及び利用者Bの情報P1b、P2b、・・・、Pmb(mは整数)を任意に組み合わせて任意の演算によって演算した第1の演算結果群を受信し、利用者Bの認識票と前記第1の演算結果群または前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報P1a’’、P2a’’、・・・、P1n’’(nは整数)を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を受信し、利用者Cの認識票と前記第2の演算結果群または前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶することを特徴とするサーバ。
【請求項11】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの利用者Aの情報P1a、P2a、・・・、Pna(nは整数)及び利用者Bの情報P1b’、P2b’、・・・、Pmb‘(mは整数)を任意に組み合わせて任意の演算によって演算した第3の演算結果群を受信し、
前記利用者Aの情報端末より送信され記憶された前記第3の演算結果群をなす演算結果と、前記第1の演算結果群および前記第2の演算結果群をなす演算結果とが一致する演算結果を検索し、
前記一致が検出された演算結果に関連づけられ記憶された認識票、または第3の演算結果群をなす演算結果と第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信することを特徴とする請求項10記載のサーバ。
【請求項12】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果群をなす演算結果の各々と一致する前記第2の演算結果群をなす演算結果を検出し、一致が検出された場合は、前記第2の演算結果群に関連づけられて記憶された利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果との一致が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信することを特徴とする請求項10記載のサーバ。
【請求項13】
利用者Aの情報端末であって、
利用者Aの情報P1a、P2a、・・・Pnaの一部または全部、及び利用者Bの情報P1b’、P2b’、・・・、Pmb’の一部または全部を任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報P1a’、P2a’、・・・Pna’および利用者Bの情報P1b、P2b、・・・Pmbの一部または全部を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群をなす任意の演算結果か、または利用者Cの端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’の一部または全部を任意に組み合わせて前記任意の演算によって演算した第3の演算結果群をなす任意の演算結果か、のどちらかから、前記サーバが利用者Aの情報端末から送信された前記第1の演算結果群をなす演算結果と一致する演算結果を検索し、前記一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bの認識票または前記利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果または前記第3の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末。
【請求項14】
前記情報端末は、受信した前記利用者Bまたは前記利用者Cの認識票のなかから、前記利用者Cの認識票を検索する手段を有することを特徴とする請求項13記載の情報端末。
【請求項15】
利用者Bの情報端末であって、
利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部と、利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部とを、任意に組み合わせて任意の演算によって演算した前記第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された、前記利用者Cの情報端末の記憶する利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算で演算した第2の演算結果群をなす演算結果と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果群をなす演算結果との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末。
【請求項1】
利用者Aの情報Pa’及び利用者Bの情報Pbを記憶する利用者Bの情報端末と、
利用者Aの情報Pa’’及び利用者Bの情報Pb’’を記憶する利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報Pa’及び前記利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成し、前記第1の演算結果F(Pa’,Pb)を前記サーバに登録のために送信し、
前記サーバは、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報Pa’’及び前記利用者Bの情報Pb’’を前記任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を生成し、前記第2の演算結果F(Pa’’,Pb’’)を前記サーバに登録のために送信し、
前記サーバは、利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶し、
前記サーバは、前記第1の演算結果F(Pa’,Pb)と一致する演算結果を検索し、前記第1の演算結果F(Pa’,Pb)と一致する第2の演算結果F(Pa’’,Pb’’)が関連づけられている認識票、または前記第1の演算結果F(Pa’,Pb)が前記第2の演算結果F(Pa’’,Pb’’)と一致したことを示すフラグ情報を前記利用者Bの情報端末に送ることを特徴とするシステム。
【請求項2】
利用者Bの情報端末において生成された、利用者Aの情報Pa’及び利用者Bの情報Pbを任意の演算によって演算した第1の演算結果F(Pa’,Pb)を受信し、利用者Bの認識票と前記第1の演算結果F(Pa’,Pb)とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報Pa’’及び利用者Bの情報Pb’’を任意の演算によって演算した第2の演算結果F(Pa’’,Pb’’)を受信し、前記利用者Cの認識票と前記第2の演算結果F(Pa’’,Pb’’)とを関連づけて記憶することを特徴とするサーバ。
【請求項3】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの情報Paおよび利用者Bの情報Pb’を任意の演算によって演算した第3の演算結果F(Pa,Pb’)を受信し、
前記第3の演算結果F(Pa,Pb’)と一致する演算結果を検索し、
前記検索で一致が検出された演算結果に関連づけられ記憶された認識票、または前記第2の演算結果F(Pa’’,Pb’’)が前記第3の演算結果F(Pa,Pb’)と一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信することを特徴とする請求項2記載のサーバ。
【請求項4】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果F(Pa’,Pb)に基づき、前記第1の演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)を検出し、
一致が検出された場合には前記第2の演算結果F(Pa’’,Pb’’)に関連づけられて記憶された利用者Cの認識票、または前記第1演算結果F(Pa’,Pb)と等しい前記第2の演算結果F(Pa’’,Pb’’)が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信することを特徴とする請求項2に記載のサーバ。
【請求項5】
利用者Aの情報端末であって、
利用者Aの情報Pa及び利用者Bの情報Pb’を任意の演算によって演算した第1の演算結果F(Pa,Pb’)を生成する演算手段と、
前記第1の演算結果F(Pa,Pb’)をサーバに送信する送信手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報Pa’及び利用者Bの情報Pbを前記任意の演算によって演算した第2の演算結果F(Pa’,Pb)か、または利用者Cの情報端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算によって演算した第3の演算結果F(Pa’’,Pb’’)のどちらかから、前記サーバが前記利用者Aの情報端末から送信された前記第1の演算結果F(Pa,Pb’)と一致する演算結果を検索し、前記第1の演算結果F(Pa,Pb’)と前記第2演算結果F(Pa’,Pb)または前記第3の前記演算結果F(Pa’’,Pb’’)との一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bまたは前記利用者Cの認識票、または前記第1の演算結果と前記第2の演算結果または前記第3の演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末。
【請求項6】
前記情報端末は、受信した利用者Bまたは利用者Cの前記認識票のなかから、前記利用者Cの認識票を検索する手段を有することを特徴とする請求項5記載の情報端末。
【請求項7】
利用者Bの情報端末であって、
利用者Bの情報Pb及び利用者Aの情報Pa’を任意の演算によって演算した第1の演算結果F(Pa’,Pb)を生成する演算手段と、
前記第1の演算結果F(Pa’,Pb)をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された前記利用者Cの情報端末の記憶する利用者Aの情報Pa’’および利用者Bの情報Pb’’を前記任意の演算で演算した第2の結果F(Pa’’、Pb’’)と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果F(Pa’,Pb)との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果と前記第2の演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末。
【請求項8】
利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部及び利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部を記憶する利用者Bの情報端末と、
利用者Aの情報P1a’’、P2a’’、・・・Pna’’(nは整数)の一部または全部及び利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’(mは整数)の一部または全部を記憶する前記利用者Cの情報端末と、
サーバと、
を有するシステムであって、
前記利用者Bの情報端末は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成し、前記第1の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Bの認識票と前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記利用者Cの情報端末は、前記利用者Aの情報P1a’’、P2a’’、・・・Pna’’及び前記利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を生成し、前記第2の算結果群を前記サーバに送信し、
前記サーバは、前記利用者Cの認識票と前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶し、
前記サーバは、記憶された前記第1の演算結果群をなす演算結果について、前記第2の演算結果群をなす演算結果の中から一致する演算結果を検索し、一致した演算結果に関連づけられている認識票を前記利用者Bの情報端末に送ることを特徴とするシステム。
【請求項9】
前記第1の演算結果群は、前記利用者Aの情報P1a’、P2a’、・・・、Pna’及び利用者Bの情報P1b、P2b、・・・、Pmbを任意に組み合わせて任意の演算によって演算したF(P1a’,P1b)、・・・、F(P1a’,P2a’,P1b,P2b)、・・・、F(P1a’,P2a’,・・・,Pna’,P1b,P2b,・・・,Pmb)のうち一つ以上であり、前記第2の演算結果群は、(P1a’’,P1b’’)、・・・、 F(P1a’’,P2a’’,P1b’’,P2b’’)、・・・、F(P1a’’,P2a’’,・・・,Pna’’,P1b’’,P2b’’,・・・,Pmb’’)のうち一つ以上であることを特徴とする請求項8記載のシステム。
【請求項10】
利用者Bの情報端末において生成された、利用者Aの情報P1a’、P2a’、・・・、Pna’(nは整数)及び利用者Bの情報P1b、P2b、・・・、Pmb(mは整数)を任意に組み合わせて任意の演算によって演算した第1の演算結果群を受信し、利用者Bの認識票と前記第1の演算結果群または前記第1の演算結果群をなす各々の演算結果とを関連づけて記憶し、利用者Cの情報端末において生成された、利用者Aの情報P1a’’、P2a’’、・・・、P1n’’(nは整数)を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群を受信し、利用者Cの認識票と前記第2の演算結果群または前記第2の演算結果群をなす各々の演算結果とを関連づけて記憶することを特徴とするサーバ。
【請求項11】
前記サーバは、前記利用者Aの情報端末で生成され、検索のために送信された利用者Aの利用者Aの情報P1a、P2a、・・・、Pna(nは整数)及び利用者Bの情報P1b’、P2b’、・・・、Pmb‘(mは整数)を任意に組み合わせて任意の演算によって演算した第3の演算結果群を受信し、
前記利用者Aの情報端末より送信され記憶された前記第3の演算結果群をなす演算結果と、前記第1の演算結果群および前記第2の演算結果群をなす演算結果とが一致する演算結果を検索し、
前記一致が検出された演算結果に関連づけられ記憶された認識票、または第3の演算結果群をなす演算結果と第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を、前記利用者Aの情報端末に送信することを特徴とする請求項10記載のサーバ。
【請求項12】
前記サーバは、前記利用者Bの情報端末より受信した前記第1の演算結果群をなす演算結果の各々と一致する前記第2の演算結果群をなす演算結果を検出し、一致が検出された場合は、前記第2の演算結果群に関連づけられて記憶された利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果との一致が検出されたことを示すフラグ情報を前記利用者Bの情報端末へ送信することを特徴とする請求項10記載のサーバ。
【請求項13】
利用者Aの情報端末であって、
利用者Aの情報P1a、P2a、・・・Pnaの一部または全部、及び利用者Bの情報P1b’、P2b’、・・・、Pmb’の一部または全部を任意に組み合わせて任意の演算によって演算した第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
利用者Bの情報端末より送られ前記サーバで利用者Bの認識票と関連づけられて記憶された利用者Aの情報P1a’、P2a’、・・・Pna’および利用者Bの情報P1b、P2b、・・・Pmbの一部または全部を任意に組み合わせて前記任意の演算によって演算した第2の演算結果群をなす任意の演算結果か、または利用者Cの端末より送られ前記サーバで前記利用者Cの認識票と関連づけられて記憶された利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’の一部または全部を任意に組み合わせて前記任意の演算によって演算した第3の演算結果群をなす任意の演算結果か、のどちらかから、前記サーバが利用者Aの情報端末から送信された前記第1の演算結果群をなす演算結果と一致する演算結果を検索し、前記一致を検出することによって前記サーバが前記利用者Aの情報端末に送信する、前記一致を検出した演算結果に関連づけられた前記利用者Bの認識票または前記利用者Cの認識票、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果または前記第3の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する受信手段と、
を有することを特徴とする情報端末。
【請求項14】
前記情報端末は、受信した前記利用者Bまたは前記利用者Cの認識票のなかから、前記利用者Cの認識票を検索する手段を有することを特徴とする請求項13記載の情報端末。
【請求項15】
利用者Bの情報端末であって、
利用者Bの情報P1b、P2b、・・・、Pmbの一部または全部と、利用者Aの情報P1a’、P2a’、・・・、Pna’の一部または全部とを、任意に組み合わせて任意の演算によって演算した前記第1の演算結果群を生成する演算手段と、
前記第1の演算結果群をサーバに送信する手段と、
前記サーバが、利用者Cの情報端末から送られ利用者Cの認識票と関連づけて記憶された、前記利用者Cの情報端末の記憶する利用者Aの情報P1a’’、P2a’’、・・・Pna’’および利用者Bの情報P1b’’、P2b’’、・・・、Pmb’’を任意に組み合わせて前記任意の演算で演算した第2の演算結果群をなす演算結果と、利用者Bの情報端末より前記サーバが受信した前記第1の演算結果群をなす演算結果との一致を検出し、前記サーバがさらに前記利用者Bの情報端末へ送る前記利用者Cの認識票か、または前記第1の演算結果群をなす演算結果と前記第2の演算結果群をなす演算結果が一致したことを示すフラグ情報を受信する手段と、
を有することを特徴とする情報端末。
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図1】
【図2】
【公開番号】特開2009−3690(P2009−3690A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−163789(P2007−163789)
【出願日】平成19年6月21日(2007.6.21)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月21日(2007.6.21)
【出願人】(506183731)リプレックス株式会社 (20)
【Fターム(参考)】
[ Back to top ]