代理検証システム及び方法並びにその携帯端末
【課題】処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システムを提供する。
【解決手段】携帯端末2が代理検証サーバ3を認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバ1から送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行う。
【解決手段】携帯端末2が代理検証サーバ3を認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバ1から送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが送られてきたデータに付いている署名を検証する代理検証システムに関する。
【背景技術】
【0002】
従来の携帯端末による検証システムの概略を図3に示す。携帯端末2には、サーバ認証手段21、データ受信手段22、データ処理手段27、署名検証手段28、データ送信手段29が配置される。対向のサービスサーバ1は、証明書送付手段11、データ送信手段12、データ受信手段13から成る。
【0003】
この構成では、携帯端末2は、サービスサーバ1の証明書送付手段11からサーバ証明書を受け取ると、サーバ認証手段21で証明書の検証を行い、また、サービスサーバ1のデータ送信手段12から署名付きデータを受け取ると、データ受信手段22でデータを受け取り、データ処理手段27で受け取ったデータに対して処理を行い、署名検証手段28で受け取ったデータと署名を検証し整合すれば、データ処理手段27で行った処理結果をデータ送信手段29がサービスサーバ1のデータ受信手段13に送る。
【0004】
この従来の構成では、携帯端末は処理能力が貧弱なため、サーバ証明書の検証やデータの署名検証など負荷の大きい検証処理ができない、あるいは、非常に時間が掛かるという問題点があった。
【0005】
この問題点を解決しようとする認証代行システムの一例を図4に示す(例えば、特許文献1参照)。このシステムでは、携帯端末2の外部に配置された認証代行装置4の証明書検証手段41で、サービスサーバ1から送られたサーバ証明書を検証している。
【特許文献1】特開2001−197055号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の認証代行システムのように証明書検証手段を携帯端末2の外部に配置すると、携帯端末2に証明書検証手段が無いため、証明書検証手段を有する認証代行装置の正当性を携帯端末2が証明することができず、正当性が証明されていない認証代行装置では、その装置が行う署名検証の結果を信用することができない。
【0007】
そこで本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システム及び方法並びにその携帯端末を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明では、携帯端末が代理検証サーバを認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバから送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行うことを特徴とする。
【発明の効果】
【0009】
本発明による第1の効果は、貧弱な処理能力の携帯端末を使ったシステムでサービスサーバからの署名付きデータを検証できることである。その理由は、正当性をサーバ認証で認められた代理検証サーバで署名の検証を代行するためである。
【0010】
第2の効果は、携帯端末は代理検証サーバへ署名付きデータ、処理内容を転送した後、代理検証サーバとの接続を切断できることである。その理由は、携帯端末は代理検証サーバが必要とするデータを全て、すなわち、署名付きデータ、処理内容を転送しており、代理検証サーバが受信した後は携帯端末を必要としないためである。
【発明を実施するための最良の形態】
【0011】
次に、本発明の最良の形態について図面を参照して説明する。
【実施例1】
【0012】
図1は、本発明による第1の実施例の構成を示す。携帯端末2と、携帯端末2にサービスを提供するサービスサーバ1、携帯端末2の代行をする代理検証サーバ3から成る。
【0013】
サービスサーバ1は、サービスサーバ1のサーバ証明書を送付する証明書送信手段11と、データを送信するデータ送信手段12と、データを受信するデータ受信手段13から成る。
【0014】
携帯端末2は、サーバ証明書からサーバ認証を行うサーバ認証手段21、データを受信するデータ受信手段22、受信したデータから処理内容を作成する処理作成手段23、データを転送するデータ転送手段24、正当性を保証できる代理サーバを登録する信頼代理サーバリスト26、信頼代理サーバリスト26に登録されている代理サーバに署名付きデータを転送する転送先制御手段25から成る。
【0015】
代理サーバ3は、代理サーバのサーバ証明書を送付する証明書送信手段31、携帯端末から受け取った署名付きデータを検証する署名検証手段32、携帯端末から受け取った処理内容に基づいてデータ処理を実行する処理実行手段33から成る。
【0016】
次に、本実施例の動作について説明する。まず、サービスサーバ1からのサービスを受ける前に、携帯端末2は、代理サーバ3の証明書送信手段31から、代理サーバ3のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、代理サーバ3が正当な代理サーバであるとみなし、以降はサービスサーバからのサービスを受けた時に代行させるサーバとして、代理サーバ3を信頼代理サーバリスト26に登録する。
【0017】
次に、携帯端末2がサービスサーバ1からサービスを受けるときには、まず、サービスサーバ1の証明書送信手段11から、サービスサーバ1のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、サービスサーバ1が正当なサービスサーバであるとみなし、以降の手順を実行する。
【0018】
サービスサーバ1は、データ送信手段12によって、送信するデータにサービスサーバの署名を付与し、携帯端末2にその署名付きデータを送信する。
【0019】
携帯端末2では、データ受信手段22が署名付きデータを受信し、処理作成手段23が、受信したデータに基づいた処理内容を作成する。データ転送手段24は、データ受信手段22が受信した署名付きデータ、処理作成手段23が作成したそのデータに対する処理内容を転送する。転送先制御手段25は、データ転送手段24からの転送データを信頼代理サーバリスト26に登録されている代理サーバ3に転送する。
【0020】
代理サーバ3では、署名検証手段32が署名付きデータ、処理内容を受信し、署名を検証する。データと署名が整合すれば、処理実行手段33が携帯端末2から送られてきた処理内容をサービスサーバ1との間で実行する。
【0021】
次に、本実施例の効果について説明する。本実施例では、代理サーバ3の署名検証手段32で署名を検証するように構成されているため、携帯端末の貧弱な処理能力を使わずに署名を検証でき、携帯端末の負荷を軽減し、検証時間の高速化を図ることができる。
【0022】
また、本実施例では、さらに、携帯端末2にサーバ認証手段21を配置し、代理サーバ3の証明書を携帯端末で検証するようにしているため、携帯端末2は悪意のある代理サーバに代行を依頼することがなくなる。
【実施例2】
【0023】
図2は、本発明の第2の実施例の構成を示す。第1の実施例と比較して、代理サーバ3から証明書送信手段31が無くなっている。携帯端末2の信頼代理サーバリスト26には、正当性を保証できる代理サーバとその接続方法の組のリストが予め登録されている。
【0024】
次に、本実施例の動作について第1の実施例と比較して説明する。第1の実施例では、サーバ証明書により代理サーバを認証していたが、本実施例ではサーバ証明書による代理サーバの認証を行わずに、転送先制御手段25が、予め信頼代理サーバリスト26に登録された正当性を保証できる代理サーバから1つを選択し、その代理サーバにデータを転送する。
【0025】
次に、本実施例の効果について説明する。本実施例では、第1の実施例と異なり、サーバ証明書による代理サーバの認証を行わないため、認証処理の負荷を軽減することが出来る。代わりに、転送先制御手段25は信頼代理サーバリスト26に登録されているサーバのみにデータを転送するため、サーバ証明書による代理サーバの認証を省略しても代理サーバの正当性は保証されている。
【産業上の利用可能性】
【0026】
本発明によれば、携帯端末を用いたサービスシステムで、サービスサーバの証明書やサービスサーバから送られるデータの署名を検証した上でサービスを受けることが出来る信頼性の高いシステムを構築するといった用途に適用できる。
【図面の簡単な説明】
【0027】
【図1】第1の実施例の構成図である。
【図2】第2の実施例の構成図である。
【図3】従来の携帯端末による検証システムの概略構成図である。
【図4】従来の認証代行システムの概略構成図である。
【符号の説明】
【0028】
1 サービスサーバ
2 携帯端末
3 代理検証サーバ
【技術分野】
【0001】
本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが送られてきたデータに付いている署名を検証する代理検証システムに関する。
【背景技術】
【0002】
従来の携帯端末による検証システムの概略を図3に示す。携帯端末2には、サーバ認証手段21、データ受信手段22、データ処理手段27、署名検証手段28、データ送信手段29が配置される。対向のサービスサーバ1は、証明書送付手段11、データ送信手段12、データ受信手段13から成る。
【0003】
この構成では、携帯端末2は、サービスサーバ1の証明書送付手段11からサーバ証明書を受け取ると、サーバ認証手段21で証明書の検証を行い、また、サービスサーバ1のデータ送信手段12から署名付きデータを受け取ると、データ受信手段22でデータを受け取り、データ処理手段27で受け取ったデータに対して処理を行い、署名検証手段28で受け取ったデータと署名を検証し整合すれば、データ処理手段27で行った処理結果をデータ送信手段29がサービスサーバ1のデータ受信手段13に送る。
【0004】
この従来の構成では、携帯端末は処理能力が貧弱なため、サーバ証明書の検証やデータの署名検証など負荷の大きい検証処理ができない、あるいは、非常に時間が掛かるという問題点があった。
【0005】
この問題点を解決しようとする認証代行システムの一例を図4に示す(例えば、特許文献1参照)。このシステムでは、携帯端末2の外部に配置された認証代行装置4の証明書検証手段41で、サービスサーバ1から送られたサーバ証明書を検証している。
【特許文献1】特開2001−197055号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の認証代行システムのように証明書検証手段を携帯端末2の外部に配置すると、携帯端末2に証明書検証手段が無いため、証明書検証手段を有する認証代行装置の正当性を携帯端末2が証明することができず、正当性が証明されていない認証代行装置では、その装置が行う署名検証の結果を信用することができない。
【0007】
そこで本発明は、処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システム及び方法並びにその携帯端末を提供することを目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明では、携帯端末が代理検証サーバを認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバから送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行うことを特徴とする。
【発明の効果】
【0009】
本発明による第1の効果は、貧弱な処理能力の携帯端末を使ったシステムでサービスサーバからの署名付きデータを検証できることである。その理由は、正当性をサーバ認証で認められた代理検証サーバで署名の検証を代行するためである。
【0010】
第2の効果は、携帯端末は代理検証サーバへ署名付きデータ、処理内容を転送した後、代理検証サーバとの接続を切断できることである。その理由は、携帯端末は代理検証サーバが必要とするデータを全て、すなわち、署名付きデータ、処理内容を転送しており、代理検証サーバが受信した後は携帯端末を必要としないためである。
【発明を実施するための最良の形態】
【0011】
次に、本発明の最良の形態について図面を参照して説明する。
【実施例1】
【0012】
図1は、本発明による第1の実施例の構成を示す。携帯端末2と、携帯端末2にサービスを提供するサービスサーバ1、携帯端末2の代行をする代理検証サーバ3から成る。
【0013】
サービスサーバ1は、サービスサーバ1のサーバ証明書を送付する証明書送信手段11と、データを送信するデータ送信手段12と、データを受信するデータ受信手段13から成る。
【0014】
携帯端末2は、サーバ証明書からサーバ認証を行うサーバ認証手段21、データを受信するデータ受信手段22、受信したデータから処理内容を作成する処理作成手段23、データを転送するデータ転送手段24、正当性を保証できる代理サーバを登録する信頼代理サーバリスト26、信頼代理サーバリスト26に登録されている代理サーバに署名付きデータを転送する転送先制御手段25から成る。
【0015】
代理サーバ3は、代理サーバのサーバ証明書を送付する証明書送信手段31、携帯端末から受け取った署名付きデータを検証する署名検証手段32、携帯端末から受け取った処理内容に基づいてデータ処理を実行する処理実行手段33から成る。
【0016】
次に、本実施例の動作について説明する。まず、サービスサーバ1からのサービスを受ける前に、携帯端末2は、代理サーバ3の証明書送信手段31から、代理サーバ3のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、代理サーバ3が正当な代理サーバであるとみなし、以降はサービスサーバからのサービスを受けた時に代行させるサーバとして、代理サーバ3を信頼代理サーバリスト26に登録する。
【0017】
次に、携帯端末2がサービスサーバ1からサービスを受けるときには、まず、サービスサーバ1の証明書送信手段11から、サービスサーバ1のサーバ証明書を受け取る。サーバ証明書を受け取った携帯端末2は、サーバ認証手段21でサーバ証明書の検証を行う。検証の結果、正当なサーバ証明書であると判断されると、携帯端末2は、サービスサーバ1が正当なサービスサーバであるとみなし、以降の手順を実行する。
【0018】
サービスサーバ1は、データ送信手段12によって、送信するデータにサービスサーバの署名を付与し、携帯端末2にその署名付きデータを送信する。
【0019】
携帯端末2では、データ受信手段22が署名付きデータを受信し、処理作成手段23が、受信したデータに基づいた処理内容を作成する。データ転送手段24は、データ受信手段22が受信した署名付きデータ、処理作成手段23が作成したそのデータに対する処理内容を転送する。転送先制御手段25は、データ転送手段24からの転送データを信頼代理サーバリスト26に登録されている代理サーバ3に転送する。
【0020】
代理サーバ3では、署名検証手段32が署名付きデータ、処理内容を受信し、署名を検証する。データと署名が整合すれば、処理実行手段33が携帯端末2から送られてきた処理内容をサービスサーバ1との間で実行する。
【0021】
次に、本実施例の効果について説明する。本実施例では、代理サーバ3の署名検証手段32で署名を検証するように構成されているため、携帯端末の貧弱な処理能力を使わずに署名を検証でき、携帯端末の負荷を軽減し、検証時間の高速化を図ることができる。
【0022】
また、本実施例では、さらに、携帯端末2にサーバ認証手段21を配置し、代理サーバ3の証明書を携帯端末で検証するようにしているため、携帯端末2は悪意のある代理サーバに代行を依頼することがなくなる。
【実施例2】
【0023】
図2は、本発明の第2の実施例の構成を示す。第1の実施例と比較して、代理サーバ3から証明書送信手段31が無くなっている。携帯端末2の信頼代理サーバリスト26には、正当性を保証できる代理サーバとその接続方法の組のリストが予め登録されている。
【0024】
次に、本実施例の動作について第1の実施例と比較して説明する。第1の実施例では、サーバ証明書により代理サーバを認証していたが、本実施例ではサーバ証明書による代理サーバの認証を行わずに、転送先制御手段25が、予め信頼代理サーバリスト26に登録された正当性を保証できる代理サーバから1つを選択し、その代理サーバにデータを転送する。
【0025】
次に、本実施例の効果について説明する。本実施例では、第1の実施例と異なり、サーバ証明書による代理サーバの認証を行わないため、認証処理の負荷を軽減することが出来る。代わりに、転送先制御手段25は信頼代理サーバリスト26に登録されているサーバのみにデータを転送するため、サーバ証明書による代理サーバの認証を省略しても代理サーバの正当性は保証されている。
【産業上の利用可能性】
【0026】
本発明によれば、携帯端末を用いたサービスシステムで、サービスサーバの証明書やサービスサーバから送られるデータの署名を検証した上でサービスを受けることが出来る信頼性の高いシステムを構築するといった用途に適用できる。
【図面の簡単な説明】
【0027】
【図1】第1の実施例の構成図である。
【図2】第2の実施例の構成図である。
【図3】従来の携帯端末による検証システムの概略構成図である。
【図4】従来の認証代行システムの概略構成図である。
【符号の説明】
【0028】
1 サービスサーバ
2 携帯端末
3 代理検証サーバ
【特許請求の範囲】
【請求項1】
サービスデータに署名を付与して送信するサービスサーバと、
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記代理検証サーバは、サーバ証明書を送信する証明書送信手段を有し、
前記携帯端末は、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。
【請求項2】
サービスデータに署名を付与して送信するサービスサーバと、
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記携帯端末は、予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。
【請求項3】
携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバが、サーバ証明書を送信し、
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末が、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録し、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する各ステップを含むことを特徴とする代理検証方法。
【請求項4】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末が、予め正当性を保証できる代理サーバが登録された信頼代理サーバリストに登録されているサーバに署名付きデータを転送することを特徴とする代理検証方法。
【請求項5】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末であって、
受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。
【請求項6】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末であって、
予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。
【請求項1】
サービスデータに署名を付与して送信するサービスサーバと、
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記代理検証サーバは、サーバ証明書を送信する証明書送信手段を有し、
前記携帯端末は、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。
【請求項2】
サービスデータに署名を付与して送信するサービスサーバと、
前記サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末と、
前記携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバとを備え、
前記携帯端末は、予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする代理検証システム。
【請求項3】
携帯端末から受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバが、サーバ証明書を送信し、
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末が、前記代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録し、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する各ステップを含むことを特徴とする代理検証方法。
【請求項4】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末が、予め正当性を保証できる代理サーバが登録された信頼代理サーバリストに登録されているサーバに署名付きデータを転送することを特徴とする代理検証方法。
【請求項5】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末であって、
受信した署名付きデータの署名を検証してデータ処理を実行する代理検証サーバからサーバ証明書を受け取り、サーバの認証を行い、正当であると判断されれば信頼代理サーバリストに登録するサーバ認証手段と、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。
【請求項6】
サービスサーバから署名付きデータを受信して、そのデータに基づいた処理内容を作成して転送する携帯端末であって、
予め正当性を保証できる代理サーバが登録された信頼代理サーバリストと、
前記信頼代理サーバリストに登録されているサーバに署名付きデータを転送する転送先制御手段とを有することを特徴とする携帯端末。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−277534(P2006−277534A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2005−98178(P2005−98178)
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【出願人】(394017491)株式会社NEC情報システムズ (33)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成17年3月30日(2005.3.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【出願人】(394017491)株式会社NEC情報システムズ (33)
【Fターム(参考)】
[ Back to top ]