匿名再送システム、装置及びプログラム
【課題】 利用者が匿名で入手したコンテンツを匿名性やプライバシを保持したまま、再入手する。
【解決手段】 個人情報を管理する管理者装置50側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60では、管理者装置50から受けた管理IDからコンテンツデータを再送する構成により、管理者装置50側にはコンテンツデータの内容が秘匿され、販売店装置60側には購入者の個人情報が秘匿される。従って、上記課題を解決できる。
【解決手段】 個人情報を管理する管理者装置50側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60では、管理者装置50から受けた管理IDからコンテンツデータを再送する構成により、管理者装置50側にはコンテンツデータの内容が秘匿され、販売店装置60側には購入者の個人情報が秘匿される。従って、上記課題を解決できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グループ署名方式を用いて購入者が匿名で購入したコンテンツを、利用者の匿名性やプライバシを維持したまま、再入手し得る匿名再送システム、装置及びプログラムに関する。
【背景技術】
【0002】
グループ署名は、1991年チャウム(Chaum)ら(非特許文献1参照)により提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名と言える。
【0003】
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。
【0004】
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。
【0005】
(3)グループ署名から署名を生成したグループメンバを特定することはできない(Anonymity;匿名性)。
【0006】
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる(Traceability;追跡能力)。
【0007】
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の要件が提案されている。
【0008】
2つのグループ署名が、同一のグループメンバが署名したものかどうか判別できない(Unlinkability;非結合性)。
【0009】
グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない(Coalition-Resistance;耐結託性)。
【0010】
グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない(Exculpability;弁解能力)。
【0011】
以降、多くのグループ署名方式が提案されてきたが、その中でも2000年アテニース(Ateniese)ら(非特許文献2参照)により提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定および決定性ディフィーへルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐えうる唯一の方式であると考えられる。なお、強RSA仮定とは、n=pq、p=2p’+1、q=2q’+1、(p,q,p’,q’:素数)を満たすn、平方剰余群QR(n)(位数p’q’)の任意の元u∈QR(n)が与えられたとき、z≡ue (mod n)を満たすe>1を見つけることが困難という仮定である。決定性ディフィーヘルマン問題とは、巡回群G=〈g〉(ここでは上記nの平方剰余群QR(n))について、g,gx,gy,gz∈Gが与えられたとき,gxyと、gzとが等しいかどうかを決める問題である。
【0012】
ここで、非特許文献1,2等に記載されたグループ署名方式に類似するグループ署名方式を標準的な例として述べる(非特許文献3参照)。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【0013】
【表1】
【0014】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を作成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0015】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0016】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0017】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0018】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0019】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0020】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0021】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0022】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0023】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0024】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0025】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0026】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0027】
(追跡)
追跡機関EMは、検証者sから受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0028】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質をもっている。
以上のようなグループ署名に関しては、本発明者の検討によれば、オンラインで商品又はサービスを注文する際には、匿名性と注文内容に関するプライバシについて以下のような課題があると考えられる。
【0029】
匿名性に関しては、個人情報を管理するコストとリスクが高まる一方であり、サービス提供者にとっては個人情報を管理しなければサービスを提供できないことは望ましくない。また、サービス利用者にとっても複数のサービス提供者がそれぞれ個人情報を管理している状態は望ましくない。
【0030】
しかしながら、一般的な注文では、サービス提供者に個人情報を渡す必要がある。なお、個人情報を渡さず、個人IDを渡す方法も考えられるが、個人IDでは完全な匿名性は実現できない。理由は、複数の異なる注文が同一のサービス利用者によるものか否かが判断可能なことから、その利用者の注文履歴を把握して趣味・趣向などを知ることが可能なためである。更に、個人IDを渡す場合、注文の際にサービス提供者との送受信だけでは済まず、個人情報の管理サーバなどにアクセスする必要がある方式では、注文の処理効率が悪いものとなってしまう。特許文献1ではグループ署名を利用し、完全な匿名で効率よくオンラインサービスを受けることができるが、物流を伴う商品の購入などは考慮されていない。
【0031】
注文内容のプライバシに関しては、上記いずれの方法であっても「誰が」「何を」注文したかがサービス提供者に知られるので、プライバシ保護の観点から望ましくない。
【0032】
そこで、本発明者は、上述した課題を解決する観点から、この出願の出願時には未公開である先行の特許出願(特願2004−304948)を行なっている。この未公開先行出願によれば、オンライン以外のサービスを行うサービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し、また、注文内容のプライバシを保護する匿名注文システムが提供可能となっている。
【非特許文献1】D. Chaum, E. van Heyst, “Group Signatures”, EUROCRYPT’91, LNCS 547, Springer-Verlag, pp.257-265, 1991.
【非特許文献2】G. Ateniese , J. Camenisch, M. Joye and G. Tsudik. A practical and provably secure coalition-resistant group signature scheme. CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】宮地充子、菊池浩明 編著、「情報セキュリティ」、オーム社、ISBN4−274−13284−6、pp.112−114.
【特許文献1】特開2004−54905号公報
【発明の開示】
【発明が解決しようとする課題】
【0033】
しかしながら、以上のような未公開先行出願においては、利用者(購入者)が匿名で入手したコンテンツデータを、データの消去や購入者装置(例、携帯電話など)の機種変更などで再度入手したい場合に、再送してもらう技術が開示されていない。
【0034】
本発明は上記実情を考慮してなされたもので、利用者が匿名で購入したコンテンツを匿名性やプライバシを維持したまま、再入手し得る匿名再送システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0035】
第1の発明は、追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムであって、前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置とを備えた匿名再送システムである。
【0036】
第2の発明は、追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムであって、前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、を備えた匿名再送システムである。
第1及び第2の各発明は各装置又は各装置のプログラム等として表現してもよい。
【0037】
(作用)
第1及び第2の各発明によれば、個人情報を管理する管理者装置側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置では、管理者装置から受けた管理IDからコンテンツデータを再送する構成により、管理者装置側にはコンテンツデータの内容が秘匿されており、販売店装置側には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【発明の効果】
【0038】
以上説明したように本発明によれば、利用者が匿名で入手したコンテンツを匿名性やプライバシを維持したまま、再入手できる。
【発明を実施するための最良の形態】
【0039】
以下、本発明の各実施形態について図面を参照しながら説明するが、その前に、本発明の前提となる未公開先行出願を関連形態として述べる。なお、以下の関連形態及び各実施形態では、匿名注文システムの一例として、管理者(グループ管理者、追跡機関)、購入者(メンバ、署名者)及び販売店(署名検証者)からなり、オンラインでの商品(コンテンツ)購入に適用した場合を代表例に挙げて述べる。また、関連形態及び各実施形態は、非特許文献3のグループ署名を代表例に挙げて述べているが、これに限らず、任意のグループ署名方式についても、メッセージmをm=(m1‖H(m2))又はm=(m1‖H(m2)‖EPSP(m3)‖EGM(m4))とすることにより、同様に適用できることも言うまでもない。
【0040】
(関連形態)
この関連形態は、未公開先行出願の第3の実施形態に第1の実施形態を組合せた内容となっている。ここで、未公開先行出願の第3の実施形態におけるクレジット会社装置は、本発明の各実施形態と表記を合わせる都合上、管理者装置と呼ぶ。
【0041】
図1は本発明に関連する未公開先行出願の一関連形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、管理者装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜44を介して接続されている。
【0042】
ここで、管理者装置10は、管理者用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0043】
管理者用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0044】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、管理者公開鍵PGM、管理者秘密鍵SGMからなる。
【0045】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0046】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0047】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0048】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、管理者公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を管理者用記憶装置11に書込む機能とを有するものである。
【0049】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を管理者用記憶装置11に書込む機能と、書込の後、管理者用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0050】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査する機能と、審査の結果を購入者装置30に通知する機能と、審査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を管理者用記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0051】
決済処理部15は、管理者用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0052】
注文検証部16は、販売店から匿名注文情報を受け取ると、管理者用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して管理者用記憶装置11に保存する機能とをもっている。
【0053】
購入者特定部17は、匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0054】
マーケット情報生成部18は、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0055】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、注文検証部25及び決済要求部26を備えている。
【0056】
販売店用記憶装置21は、各部22〜26から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報及び注文受付リストが記憶されるものである。
【0057】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0058】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を作成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m21及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0059】
注文受付リストは、購入者装置30から受けた注文情報m1,m2及び匿名注文情報m、(SPKσ,x、c、SPKc)のリストである。
【0060】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0061】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0062】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
【0063】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを管理者装置10に送信する機能と、管理者装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置22に書き込む機能とをもっている。
【0064】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25との間に位置するインターフェイス機能をもっている。
【0065】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0066】
注文検証部25は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0067】
決済要求部26は、匿名注文情報を管理者装置10に送信して決済を要求する機能と、決済終了後、管理者装置10から受けたマーケット情報を管理者用記憶装置11に保存する機能をもっている。なお、決済要求部26の決済要求機能は、商品がデジタルコンテンツの場合などに使用される。
【0068】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名情報生成部35及び注文確認部36を備えている。
【0069】
購入者用記憶装置31は、各部32〜35から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報及び注文済情報が記憶されるものである。
【0070】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、管理者公開鍵PGMからなる。
【0071】
注文済情報は、注文情報m1,m2及び匿名注文情報m、(SPKσ,x、c、SPKc)からなる。
【0072】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、管理者への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0073】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0074】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0075】
管理者への秘匿メッセージEPGM(m4)とは、購入者が管理者だけに伝えたいメッセージであり、例えば、商品の送り先(アドレス情報)などがあり、管理者だけが復号可能な形態で暗号化されている。
【0076】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部25により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0077】
登録要求部32は、購入者の操作により、個人情報を管理者装置10に送信する機能と、管理者装置10から受けた審査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、管理者装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを管理者装置10に送信する機能と、管理者装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0078】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置に送信するものである。
【0079】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35,36との間に位置するインターフェイス機能をもっている。
【0080】
匿名情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報を匿名注文部34を介して販売店装置20に送信する機能をもっている。
【0081】
注文確認部36は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0082】
次に、以上のように構成された匿名注文システムの動作を図7乃至図12を用いて説明する。
(初期設定;図7)
管理者装置10は、匿名注文サービスを立ち上げる際に(ST1)、管理者員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の管理者公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を管理者用記憶装置11に書き込む。管理者装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、管理者装置10は、匿名注文サービスの提供が可能となる。
【0083】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを管理者装置10に送信する(ST2)。
【0084】
管理者装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を管理者用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、管理者用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0085】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置22に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を管理者に登録する際の最初の1回だけ行えばよい。
【0086】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を管理者装置10に送信する(ST4)。管理者装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査し(ST6)、例えば審査を通過した旨を購入者装置30に通知する(ST7)。
【0087】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が管理者装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び管理者公開鍵PGMは、購入者装置30と管理者装置10との間で共有される。
【0088】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを管理者装置10に送信する(ST10)。
【0089】
管理者装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する(ST12)。
【0090】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を管理者用記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0091】
また、管理者装置10は、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文・配送・決済;図8乃至図12)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置に送信する(ST21)。
【0092】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0093】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は管理者が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から管理者に対しては秘匿されることが望ましい。
【0094】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0095】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部36が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成し(ST23)、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。
【0096】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、管理者への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0097】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0098】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0099】
販売店装置20は、匿名注文情報を受けると、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け(ST26;正当)、それ以外の場合は注文を拒否する(ST26;不当)。
【0100】
販売店装置20は、注文検証部25が注文を受け付けると注文情報と匿名注文情報を販売店用記憶装置21に保存する(ST27)。さらに、販売店装置20は、匿名注文情報と、発送先の代わりに注文IDとを含む伝票情報を発行する。また、販売店装置20は、購入者のメンバ公開鍵PAにより、注文情報に該当するデジタルコンテンツを暗号化し、暗号化コンテンツを得る。
【0101】
これら伝票情報及び暗号化コンテンツは、販売店員により、管理者装置10に向けて送信される(ST28)。この伝票情報は代理決済要求としても作用する。
【0102】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0103】
注文手続き開始のリクエストから注文確定までの間、購入者の個人情報は仮名、IDも含めて一切送られておらず、また管理者へのアクセスも一切行われていないことが匿名注文の大きな特長の1つである。
【0104】
次に、商品配送及び決済について説明する。
管理者は、販売店が受注した商品の配送および決済を行う。管理者装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして管理者用記憶装置11に保存している。
【0105】
管理者装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST29)。
【0106】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST30;拒否)、署名の正当性が確認できた場合のみ受理し(ST30;受理)、匿名注文情報を注文履歴リストに追加して管理者用記憶装置11に保存する。これにより、管理者は、販売店の不正な要求を防止する。
【0107】
続いて、管理者装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST31)、署名者のネットワークアドレス情報等を特定する。
【0108】
管理者装置10は、署名者のネットワークアドレス情報(購入者装置30)に向けて暗号化コンテンツを送信する(ST32)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である管理者装置10のみが実行できる。
【0109】
購入者装置30は、受信した暗号化コンテンツをメンバ秘密鍵により復号し、得られたコンテンツを購入者用記憶装置に保存する(ST33)。
【0110】
また、管理者装置10では、決済処理部15が管理者用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST34)、商品代金を販売店(の金融機関等)へ支払う(ST35)。さらに、管理者装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST36)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0111】
上述したように本関連形態によれば、販売店装置20は、購入者装置30から注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証して検証結果が正当のとき、当該匿名注文情報と当該注文IDに対応する商品とを商品名を秘匿した状態で管理者装置10に送る。管理者装置10は、この匿名注文情報に基づいて、追跡機能により、当該グループ署名を復号して得られたメンバ公開鍵PAから記憶装置10内の対応する個人情報を特定し、この個人情報を画面表示等の形態で出力する。管理者は、この個人情報に基づいて販売対象を購入者装置30に配送する。
【0112】
従って、サービス提供者としての販売店装置20が個人情報を管理する必要が無く、利用者の匿名性を実現することができる。また、管理者装置10が匿名注文情報を扱うので、注文内容に関するプライバシを管理者装置10から保護することができる。
【0113】
すなわち、従来のグループ署名方式を単にオンラインショッピングに適用すると、注文内容が管理者装置10に知られてプライバシを保護できないと考えられるが、本関連形態によれば、注文内容を秘匿した注文詳細情報H(m2)を用いるので、プライバシを保護することができる。
【0114】
補足すると、「誰が」「何を」注文したかを知るのは購入者本人だけである。注文は購入者と販売店の間のやりとりだけで完結する。販売店は「何を」注文したかは分かるが、「誰が」注文したかが分からない。管理者は「誰が」注文したかは分かるが、「何を」注文したかが(商品分類以上には)分からない。更に補足すると、販売店は「誰が」注文したかが分からない匿名注文でありながら、各種の分析に必要な、注文に関するマーケット情報を得ることができる。
【0115】
なお、本関連形態は、図8のステップST28における暗号化デジタルコンテンツとステップST32とを省略し、ステップST26の正当メッセージに代えて暗号化デジタルコンテンツを販売店装置20が購入者装置30に送信する構成に変形してもよい。この変形例によれば、暗号化デジタルコンテンツを管理者装置10を介さずに送信できるので、デジタルコンテンツを迅速に購入者に提供できる。
【0116】
以上が本発明に関連する関連形態の説明である。次に、このような関連形態を前提とする本発明の各実施形態について述べる。
【0117】
(第1の実施形態)
図13は本発明の第1の実施形態に係る匿名再送システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0118】
本実施形態は、前述した関連形態にて匿名購入したコンテンツ(商品)を消失した場合にも再送可能とするものであり、具体的には、前述した管理者装置10を含む管理者装置50と、前述した販売店装置20を含む販売店装置60と、前述した購入者装置30を含む購入者装置70とを備えている。
【0119】
ここで、管理者装置50は、確認要求検証部51、購入コンテンツ検索部52及びリスト作成部53を備えており、各部51〜53が管理者用記憶装置11aを読出可能となっている。
【0120】
管理者用記憶装置11aは、前述した管理者用記憶装置11の記憶内容の一部を変更したものであり、図14に示すように、新たに決済管理情報が記憶されるものである。決済管理情報は、メンバID、注文ID、日時、管理IDm30及び匿名注文情報m,(SPKσ,x、c、SPKc)が互いに関連付けられて記憶されるものである。
【0121】
確認要求検証部51は、販売店装置60から受けた購入コンテンツ確認要求を、管理者用記憶装置11a内のグループ公開鍵に基づいて検証する機能と、検証の結果が真であれば、グループ署名c(=EPE(PA))及びグループ秘密鍵SEに基づいて署名者を特定する機能とをもっている。
【0122】
購入コンテンツ検索部52は、確認要求検証部51により特定された署名者のメンバIDと、購入コンテンツ確認要求に含まれる管理IDとに基づいて管理者記憶装置11a内の決済管理情報を検索する機能と、メンバID及び管理IDの決済履歴を確認する機能とをもっている。
【0123】
リスト作成部53は、購入コンテンツ検索部52による確認結果に基づいて、購入済みの管理IDリストを作成する機能と、得られた管理IDリストを販売店装置60へ送信する機能とをもっている。
【0124】
販売店装置60は、販売コンテンツ表示部61、再送要求検証部62、確認要求生成部63、リスト受信部64及びコンテンツ再送部65を備えており、各部61〜65が販売店用記憶装置21aを読出可能となっている。
【0125】
販売店用記憶装置21aは、前述した販売店用記憶装置21の記憶内容の一部を変更したものであり、図15に示すように、商品情報の項目に管理IDm30が付加されたものとなっている。
【0126】
販売コンテンツ表示部61は、購入者装置70からのアクセスにより、販売中のコンテンツを示す販売コンテンツ情報を購入者装置70に提供する機能をもっている。
【0127】
再送要求検証部62は、購入者装置70から受けた匿名再送要求を検証する機能と、検証結果が真のとき、確認要求生成部63を起動する機能をもっている。
【0128】
ここで、匿名再送要求は、図16に示すように、平文データの注文詳細情報m2、平文データの再送基本情報m1、ハッシュ値の注文詳細情報h(m2)、2つの情報m1,h(m2)に対するグループ署名データ、及び販売店公開鍵pSPから構成されている。
【0129】
詳しくは匿名再送要求は、販売店名m12、商品分類m13を再送基本情報m1とし、商品IDm21、商品名m22、再送要求日時m25を注文詳細情報m2としたとき、再送基本情報m1と注文詳細情報のハッシュ値h(m21,m22,m25)とに対する利用者のグループ署名(SPKσ,x、c、SPKc)を含んでいる。
【0130】
確認要求生成部63は、再送要求検証部62により起動されると、匿名再送要求に基づいて購入コンテンツ確認要求を生成する機能と、得られた購入コンテンツ確認要求を管理者装置50に送信する機能とをもっている。
【0131】
購入コンテンツ確認要求は、図17に示すように、平文データの再送基本情報m1、ハッシュ値の注文詳細情報h(m2)、2つの情報m1,h(m2)に対するグループ署名データ、販売店公開鍵pSP及び管理IDm30から構成されている。
【0132】
詳しくは購入コンテンツ確認要求は、匿名再送要求の注文詳細情報に含まれる商品IDm21が管理IDm30に変換され、匿名再送要求に含まれる平文データの注文詳細情報m2が除去され、管理IDm30が付加されたものである。
【0133】
リスト受信部64は、管理者装置50から管理IDリストを受けると、この管理IDリスト内の管理IDに基づいて販売店用記憶装置21aを検索する機能と、管理IDが示す商品IDのコンテンツを読み出すと、このコンテンツをコンテンツ再送部65に送出する機能とをもっている。
【0134】
コンテンツ再送部65は、リスト受信部から送出されたコンテンツを購入者装置70に送信する機能をもっている。
【0135】
購入者装置70は、販売コンテンツ選択部71、再送要求生成部72及びコンテンツ受信部73を備えており、各部71〜73が購入者用記憶装置31aを読出/書込可能となっている。
【0136】
購入者用記憶装置31aは、前述した購入者用記憶装置31の記憶内容の一部を変更したものであり、再送されたコンテンツが書き込まれるものとなっている。
【0137】
販売コンテンツ選択部71は、販売店装置60から提供された販売コンテンツ情報を画面表示し、利用者の操作により、販売コンテンツ情報の中から再送要求するコンテンツを選択する機能をもっている。
【0138】
再送要求生成部72は、販売コンテンツ選択部71により選択されたコンテンツの情報と、購入者用記憶装置31a内のメンバー秘密鍵とを用い、匿名再送要求を生成する機能と、得られた匿名再送要求を販売店装置60に送信する機能とをもっている。
【0139】
コンテンツ受信部73は、販売店装置60から受けたコンテンツを購入者記憶装置31aに保存する機能をもっている。
【0140】
次に、以上のように構成された匿名再送システムの動作を図18を用いて説明する。
【0141】
販売店装置60は、所有もしくはレンタルしているWWWサーバなどを用い、販売中のコンテンツを示す販売コンテンツ情報を、販売コンテンツ表示部61によりインターネットを通じて購入者装置70に提供する(ST41)。
【0142】
購入者装置70は、販売コンテンツ情報を画面表示し、利用者の操作により、販売コンテンツ選択部71が、販売コンテンツ情報の中から再送要求するコンテンツを選択する(ST42)。なお、再送要求するコンテンツは複数個でもよいが、ここでは1つの場合を例に挙げて述べる。販売コンテンツ選択部71は、選択したコンテンツの情報を再送要求生成部72に送出する。
【0143】
再送要求生成部72は、このコンテンツの情報と、購入者用記憶装置31a内のメンバー秘密鍵とを用い、匿名再送要求を生成する(ST43)。匿名再送要求は、図16に示すように、販売店名m12、商品分類m13を再送基本情報m1とし、商品IDm21、商品名m22、再送要求日時m25を注文詳細情報m2としたとき、再送基本情報m1と注文詳細情報のハッシュ値h(m21,m22,m25)とに対する利用者のグループ署名(SPKσ,x、c、SPKc)を含んでいる。
【0144】
購入者装置70は、匿名再送要求を販売店装置60に送信する(ST44)。
販売店装置60は、匿名再送要求を受信すると、再送要求検証部62が、販売店用記憶装置12a内のグループ公開鍵に基づいて、匿名再送要求を検証する(ST45)。検証の結果が真であるならば、確認要求生成部63は、購入コンテンツ確認要求を生成する(ST46)。
【0145】
購入コンテンツ確認要求は、図17に示すように、注文詳細情報に含まれる商品IDが管理IDに変換され、匿名再送要求に含まれる注文詳細情報の平文データが除去され、管理IDが付加されたものである。
【0146】
販売店装置60は、購入コンテンツ確認要求を管理者装置50に送信する。
【0147】
管理者装置50は、購入コンテンツ確認要求を受信すると、確認要求検証部51が、管理者用記憶装置11a内のグループ公開鍵に基づいて、購入コンテンツ確認要求に含まれるグループ署名を検証する(ST48)。検証の結果が真であるならば、グループ署名c(=EPE(PA))及びグループ秘密鍵SEに基づいて署名者を特定する。
【0148】
購入コンテンツ検索部52は、署名者のメンバIDと、購入コンテンツ確認要求に含まれる管理IDとに基づいて管理者記憶装置11a内の決済管理情報を検索し(ST49)、メンバID及び管理IDの決済履歴を確認する。
【0149】
検索の終了後、リスト作成部53は、購入済みの管理IDリストを作成し(ST50)、販売店装置60へ送信する(ST51)。
【0150】
販売店装置60は、リスト受信部64にて管理IDリストを受信し、管理IDリスト内の管理IDに基づいて販売店用記憶装置21aを検索し(ST52)、管理IDが示す商品IDのコンテンツを読み出すと、このコンテンツをコンテンツ再送部65により購入者装置70に送信する(ST53)。
【0151】
購入者装置70は、コンテンツ受信部73がコンテンツを受信し、購入者記憶装置31aに保存する(ST54)。
【0152】
上述したように本実施形態によれば、個人情報を管理する管理者装置50側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60では、管理者装置50から受けた管理IDからコンテンツデータを再送する構成により、管理者装置50側にはコンテンツデータの内容が秘匿されており、販売店装置60側には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【0153】
(第2の実施形態)
図19は本発明の第2の実施形態に係る匿名再送システムの構成を示す模式図である。
【0154】
本実施形態は、第1の実施形態の変形例であり、購入者の携帯電話(購入者装置30)が故障するなどして、新しい携帯電話(購入者装置30)へ機種変更する場合に関する。この場合、購入者は店舗にて機種変更を行い、新しい携帯電話を入手する。このとき、古い携帯電話内のコンテンツを新機種に移動であれば本実施形態を利用するまでも無い。何らかの理由でデータを移動できない場合に関し、本実施形態は、古い携帯電話内のコンテンツを新しい携帯電話に記録しなおすものである。
【0155】
具体的には、関連形態と同様の購入者装置30と、前述した管理者装置50を一部変更した管理者装置50bと、前述した販売店装置60を一部変更した販売店装置60bと、新たな店舗装置80とを備えている。
【0156】
管理者装置50bは、前述した管理者装置50から確認要求検証部51を省略し、前述した購入コンテンツ検索部52及びリスト作成部53に加え、新たに機種変更登録部54及び再送要求検証部55を設けたものとなっている。各部52〜55は、管理者用記憶装置11bを読出/書込可能となっている。
【0157】
管理者用記憶装置11bは、管理者用記憶装置11の記憶内容を一部変更したものであり、機種変更に対応し、図20に示すように、メンバリストに新メンバ公開鍵及び新デジタル署名が追加される。管理者用記憶装置11bは、決済管理情報と類似した決済履歴情報が保存される。決済履歴情報は、図21に示すように、決済ID、注文日時、メンバID、決済情報、匿名注文情報及び管理IDが互いに関連付けられて記憶される。
【0158】
機種変更登録部54は、店舗装置80から受けた機種登録変更情報の内容を管理者用記憶装置11bに格納する機能をもっている。
【0159】
再送要求検証部55は、店舗装置80から受けた再送要求を検証し、検証結果が真のとき、購入コンテンツ検索部52を起動する機能をもっている。
【0160】
販売店装置60bは、前述した販売店装置60から各部61〜63を省略し、リスト受信部64及びコンテンツ再送部65を備えたものである。
【0161】
店舗装置80は、機種変更要求部81、再送要求生成部82、コンテンツ受信部83及びコンテンツ書込部84を備えている。
【0162】
機種変更要求部81は、機種変更後の購入者装置30の新メンバ公開鍵と新デジタル署名とを含む機種登録変更情報を管理者装置50bに送信する機能をもっている。
【0163】
再送要求生成部82は、コンテンツの再送要求を生成し、得られた再送要求を管理者装置50bに送信するものである。
【0164】
コンテンツ受信部83は、販売店装置60bから再送コンテンツを受信して一時的にメモリに保持し、このメモリ内の再送コンテンツをコンテンツ書込部84に送出するものである。
【0165】
コンテンツ書込部84は、コンテンツ受信部83から受けた再送コンテンツを購入者装置30の購入者用記憶装置31bに書き込むものである。
【0166】
次に、以上のように構成された匿名再送システムの動作を図22を用いて説明する。
【0167】
利用者は、店舗にて機種変更する。機種変更に伴い、購入者装置(携帯電話)に記録されているメンバー鍵を更新する必要がある。その手続きを店舗装置80を通じて行う。
【0168】
店舗装置80では、機種変更要求部81が、機種変更後の購入者装置30の新メンバ公開鍵と新デジタル署名とを含む機種登録変更情報を管理者装置50bに送信する(ST61)。
【0169】
管理者装置50bでは、機種変更登録部54が機種登録変更情報の内容を管理者用記憶装置11bに格納する。これにより、メンバリストには、図20に示すように、古い購入者装置に記録されたメンバ鍵に対応する旧メンバ公開鍵と旧デジタル署名にと、新しい購入者装置30に新たに記録されるメンバ鍵に対応する新メンバ公開鍵と新デジタル署名とが格納される。
【0170】
こうして、管理者装置50bの機種登録情報が更新され(ST62)、メンバ情報が更新される(ST63)。
【0171】
次に、店舗装置80では、再送要求生成部82がコンテンツの再送要求を生成し(ST64)、管理者装置50bへ送信する(ST65)。
【0172】
管理者装置50bでは、再送要求検証部55により、再送要求が正しい店舗装置80から送られたものかを検証する(ST66)。この検証は、再送要求に、例えば店舗装置80のデジタル署名を付与し、それを再送要求検証部55が店舗装置の公開鍵で検証する、という手法がある。
【0173】
検証結果が真のとき、管理者装置50bでは、購入コンテンツ検索部52が、管理者用記憶装置11b内の決済履歴を検索し(ST67)、メンバIDが決済した全ての管理IDをリスト作成部53に送出する。
【0174】
リスト作成部53は、この管理IDから管理IDリストを作成し(ST68)、販売店装置60bへ送信する(ST69)。
【0175】
販売店装置60bでは、リスト受信部64が管理IDリストに基づいて、販売店用記憶装置21a内の管理IDに対応するコンテンツを検索し(ST70)、得られたコンテンツをコンテンツ再送部65に送出する。
【0176】
コンテンツ再送部65は、このコンテンツを店舗装置80へ送信する(ST71)。
【0177】
店舗装置80は、コンテンツ受信部83でコンテンツを受信し、コンテンツ書込部によりこのコンテンツを機種変更後の購入者装置30の購入者用記憶装置31に書き込み(ST72,ST73)、処理を終了する。
【0178】
上述したように本実施形態によれば、個人情報を管理する管理者装置50b側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60bでは、管理者装置50から受けた管理IDからコンテンツデータを店舗装置80に再送し、店舗装置80がコンテンツデータを購入者装置30に書き込む構成により、管理者装置50b側にはコンテンツデータの内容が秘匿されており、販売店装置には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【0179】
補足すると、匿名で注文した携帯電話のコンテンツを、データ消失や機種変更などでコンテンツを販売店装置60から送信してもらう場合でも、購入者を販売店に知られずに、かつ購入したコンテンツの詳細な情報を管理者に知られることなく、購入者装置30へ再送することができる。
【0180】
なお、上記関連形態及び各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0181】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0182】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0183】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0184】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0185】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0186】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0187】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0188】
【図1】本発明の一関連形態に係る匿名注文システムの構成を示す模式図である。
【図2】同関連形態における管理者用記憶装置を説明するための模式図である。
【図3】同関連形態における販売店用記憶装置を説明するための模式図である。
【図4】同関連形態における注文情報等を説明するための模式図である。
【図5】同関連形態における購入者用記憶装置を説明するための模式図である。
【図6】同関連形態における匿名注文情報等を説明するための模式図である。
【図7】同関連形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同関連形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図9】同関連形態における匿名注文の動作を説明するための模式図である。
【図10】同関連形態における匿名注文の動作を詳細に説明するための模式図である。
【図11】同関連形態における匿名注文の検証処理を説明するための模式図である。
【図12】同関連形態における署名者特定・マーケット情報生成の動作を説明するための模式図である。
【図13】本発明の第1の実施形態に係る匿名再送システムの構成を示す模式図である。
【図14】同実施形態における管理者用記憶装置の構成を示す模式図である。
【図15】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名再送要求を説明するための模式図である。
【図17】同実施形態における購入コンテンツ確認要求を説明するための模式図である。
【図18】同実施形態における動作を説明するためのシーケンス図である。
【図19】本発明の第2の実施形態に係る匿名再送システムの構成を示す模式図である。
【図20】同実施形態におけるメンバリストの構成を示す模式図である。
【図21】同実施形態における決済履歴情報の構成を示す模式図である。
【図22】同実施形態における動作を説明するためのシーケンス図である。
【符号の説明】
【0189】
10,50,50b…管理者装置、11,11a,11b…管理者用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20,60…販売店装置、21,21a…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…注文検証部、26…決済要求部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名情報生成部、36…注文確認部、41〜44…ネットワーク、51…確認要求検証部、52…購入コンテンツ検索部、53…リスト作成部、61…販売コンテンツ表示部、62…再送要求検証部、63…確認要求検証部、64…リスト受信部、65…コンテンツ再送部、71…販売コンテンツ選択部、72…再送要求生成部、73…コンテンツ受信部、80…店舗装置、81…機種変更要求部、82…再送要求生成部、83…コンテンツ受信部、84…コンテンツ書込部。
【技術分野】
【0001】
本発明は、グループ署名方式を用いて購入者が匿名で購入したコンテンツを、利用者の匿名性やプライバシを維持したまま、再入手し得る匿名再送システム、装置及びプログラムに関する。
【背景技術】
【0002】
グループ署名は、1991年チャウム(Chaum)ら(非特許文献1参照)により提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名と言える。
【0003】
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。
【0004】
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。
【0005】
(3)グループ署名から署名を生成したグループメンバを特定することはできない(Anonymity;匿名性)。
【0006】
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる(Traceability;追跡能力)。
【0007】
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の要件が提案されている。
【0008】
2つのグループ署名が、同一のグループメンバが署名したものかどうか判別できない(Unlinkability;非結合性)。
【0009】
グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない(Coalition-Resistance;耐結託性)。
【0010】
グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない(Exculpability;弁解能力)。
【0011】
以降、多くのグループ署名方式が提案されてきたが、その中でも2000年アテニース(Ateniese)ら(非特許文献2参照)により提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定および決定性ディフィーへルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐えうる唯一の方式であると考えられる。なお、強RSA仮定とは、n=pq、p=2p’+1、q=2q’+1、(p,q,p’,q’:素数)を満たすn、平方剰余群QR(n)(位数p’q’)の任意の元u∈QR(n)が与えられたとき、z≡ue (mod n)を満たすe>1を見つけることが困難という仮定である。決定性ディフィーヘルマン問題とは、巡回群G=〈g〉(ここでは上記nの平方剰余群QR(n))について、g,gx,gy,gz∈Gが与えられたとき,gxyと、gzとが等しいかどうかを決める問題である。
【0012】
ここで、非特許文献1,2等に記載されたグループ署名方式に類似するグループ署名方式を標準的な例として述べる(非特許文献3参照)。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【0013】
【表1】
【0014】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を作成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0015】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0016】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0017】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0018】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0019】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0020】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0021】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0022】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0023】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0024】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0025】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0026】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0027】
(追跡)
追跡機関EMは、検証者sから受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0028】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質をもっている。
以上のようなグループ署名に関しては、本発明者の検討によれば、オンラインで商品又はサービスを注文する際には、匿名性と注文内容に関するプライバシについて以下のような課題があると考えられる。
【0029】
匿名性に関しては、個人情報を管理するコストとリスクが高まる一方であり、サービス提供者にとっては個人情報を管理しなければサービスを提供できないことは望ましくない。また、サービス利用者にとっても複数のサービス提供者がそれぞれ個人情報を管理している状態は望ましくない。
【0030】
しかしながら、一般的な注文では、サービス提供者に個人情報を渡す必要がある。なお、個人情報を渡さず、個人IDを渡す方法も考えられるが、個人IDでは完全な匿名性は実現できない。理由は、複数の異なる注文が同一のサービス利用者によるものか否かが判断可能なことから、その利用者の注文履歴を把握して趣味・趣向などを知ることが可能なためである。更に、個人IDを渡す場合、注文の際にサービス提供者との送受信だけでは済まず、個人情報の管理サーバなどにアクセスする必要がある方式では、注文の処理効率が悪いものとなってしまう。特許文献1ではグループ署名を利用し、完全な匿名で効率よくオンラインサービスを受けることができるが、物流を伴う商品の購入などは考慮されていない。
【0031】
注文内容のプライバシに関しては、上記いずれの方法であっても「誰が」「何を」注文したかがサービス提供者に知られるので、プライバシ保護の観点から望ましくない。
【0032】
そこで、本発明者は、上述した課題を解決する観点から、この出願の出願時には未公開である先行の特許出願(特願2004−304948)を行なっている。この未公開先行出願によれば、オンライン以外のサービスを行うサービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し、また、注文内容のプライバシを保護する匿名注文システムが提供可能となっている。
【非特許文献1】D. Chaum, E. van Heyst, “Group Signatures”, EUROCRYPT’91, LNCS 547, Springer-Verlag, pp.257-265, 1991.
【非特許文献2】G. Ateniese , J. Camenisch, M. Joye and G. Tsudik. A practical and provably secure coalition-resistant group signature scheme. CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】宮地充子、菊池浩明 編著、「情報セキュリティ」、オーム社、ISBN4−274−13284−6、pp.112−114.
【特許文献1】特開2004−54905号公報
【発明の開示】
【発明が解決しようとする課題】
【0033】
しかしながら、以上のような未公開先行出願においては、利用者(購入者)が匿名で入手したコンテンツデータを、データの消去や購入者装置(例、携帯電話など)の機種変更などで再度入手したい場合に、再送してもらう技術が開示されていない。
【0034】
本発明は上記実情を考慮してなされたもので、利用者が匿名で購入したコンテンツを匿名性やプライバシを維持したまま、再入手し得る匿名再送システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0035】
第1の発明は、追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムであって、前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置とを備えた匿名再送システムである。
【0036】
第2の発明は、追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムであって、前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、を備えた匿名再送システムである。
第1及び第2の各発明は各装置又は各装置のプログラム等として表現してもよい。
【0037】
(作用)
第1及び第2の各発明によれば、個人情報を管理する管理者装置側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置では、管理者装置から受けた管理IDからコンテンツデータを再送する構成により、管理者装置側にはコンテンツデータの内容が秘匿されており、販売店装置側には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【発明の効果】
【0038】
以上説明したように本発明によれば、利用者が匿名で入手したコンテンツを匿名性やプライバシを維持したまま、再入手できる。
【発明を実施するための最良の形態】
【0039】
以下、本発明の各実施形態について図面を参照しながら説明するが、その前に、本発明の前提となる未公開先行出願を関連形態として述べる。なお、以下の関連形態及び各実施形態では、匿名注文システムの一例として、管理者(グループ管理者、追跡機関)、購入者(メンバ、署名者)及び販売店(署名検証者)からなり、オンラインでの商品(コンテンツ)購入に適用した場合を代表例に挙げて述べる。また、関連形態及び各実施形態は、非特許文献3のグループ署名を代表例に挙げて述べているが、これに限らず、任意のグループ署名方式についても、メッセージmをm=(m1‖H(m2))又はm=(m1‖H(m2)‖EPSP(m3)‖EGM(m4))とすることにより、同様に適用できることも言うまでもない。
【0040】
(関連形態)
この関連形態は、未公開先行出願の第3の実施形態に第1の実施形態を組合せた内容となっている。ここで、未公開先行出願の第3の実施形態におけるクレジット会社装置は、本発明の各実施形態と表記を合わせる都合上、管理者装置と呼ぶ。
【0041】
図1は本発明に関連する未公開先行出願の一関連形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、管理者装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜44を介して接続されている。
【0042】
ここで、管理者装置10は、管理者用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0043】
管理者用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0044】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、管理者公開鍵PGM、管理者秘密鍵SGMからなる。
【0045】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0046】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0047】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0048】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、管理者公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を管理者用記憶装置11に書込む機能とを有するものである。
【0049】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を管理者用記憶装置11に書込む機能と、書込の後、管理者用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0050】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査する機能と、審査の結果を購入者装置30に通知する機能と、審査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を管理者用記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0051】
決済処理部15は、管理者用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0052】
注文検証部16は、販売店から匿名注文情報を受け取ると、管理者用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して管理者用記憶装置11に保存する機能とをもっている。
【0053】
購入者特定部17は、匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0054】
マーケット情報生成部18は、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0055】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、注文検証部25及び決済要求部26を備えている。
【0056】
販売店用記憶装置21は、各部22〜26から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報及び注文受付リストが記憶されるものである。
【0057】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0058】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を作成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m21及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0059】
注文受付リストは、購入者装置30から受けた注文情報m1,m2及び匿名注文情報m、(SPKσ,x、c、SPKc)のリストである。
【0060】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0061】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0062】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
【0063】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを管理者装置10に送信する機能と、管理者装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置22に書き込む機能とをもっている。
【0064】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25との間に位置するインターフェイス機能をもっている。
【0065】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0066】
注文検証部25は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0067】
決済要求部26は、匿名注文情報を管理者装置10に送信して決済を要求する機能と、決済終了後、管理者装置10から受けたマーケット情報を管理者用記憶装置11に保存する機能をもっている。なお、決済要求部26の決済要求機能は、商品がデジタルコンテンツの場合などに使用される。
【0068】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名情報生成部35及び注文確認部36を備えている。
【0069】
購入者用記憶装置31は、各部32〜35から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報及び注文済情報が記憶されるものである。
【0070】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、管理者公開鍵PGMからなる。
【0071】
注文済情報は、注文情報m1,m2及び匿名注文情報m、(SPKσ,x、c、SPKc)からなる。
【0072】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、管理者への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0073】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0074】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0075】
管理者への秘匿メッセージEPGM(m4)とは、購入者が管理者だけに伝えたいメッセージであり、例えば、商品の送り先(アドレス情報)などがあり、管理者だけが復号可能な形態で暗号化されている。
【0076】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部25により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0077】
登録要求部32は、購入者の操作により、個人情報を管理者装置10に送信する機能と、管理者装置10から受けた審査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、管理者装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを管理者装置10に送信する機能と、管理者装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0078】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置に送信するものである。
【0079】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35,36との間に位置するインターフェイス機能をもっている。
【0080】
匿名情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報を匿名注文部34を介して販売店装置20に送信する機能をもっている。
【0081】
注文確認部36は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0082】
次に、以上のように構成された匿名注文システムの動作を図7乃至図12を用いて説明する。
(初期設定;図7)
管理者装置10は、匿名注文サービスを立ち上げる際に(ST1)、管理者員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の管理者公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を管理者用記憶装置11に書き込む。管理者装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、管理者装置10は、匿名注文サービスの提供が可能となる。
【0083】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを管理者装置10に送信する(ST2)。
【0084】
管理者装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を管理者用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、管理者用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0085】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置22に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を管理者に登録する際の最初の1回だけ行えばよい。
【0086】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を管理者装置10に送信する(ST4)。管理者装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査し(ST6)、例えば審査を通過した旨を購入者装置30に通知する(ST7)。
【0087】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が管理者装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び管理者公開鍵PGMは、購入者装置30と管理者装置10との間で共有される。
【0088】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを管理者装置10に送信する(ST10)。
【0089】
管理者装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する(ST12)。
【0090】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を管理者用記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0091】
また、管理者装置10は、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文・配送・決済;図8乃至図12)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置に送信する(ST21)。
【0092】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0093】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は管理者が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から管理者に対しては秘匿されることが望ましい。
【0094】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0095】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部36が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成し(ST23)、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。
【0096】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、管理者への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0097】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0098】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0099】
販売店装置20は、匿名注文情報を受けると、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け(ST26;正当)、それ以外の場合は注文を拒否する(ST26;不当)。
【0100】
販売店装置20は、注文検証部25が注文を受け付けると注文情報と匿名注文情報を販売店用記憶装置21に保存する(ST27)。さらに、販売店装置20は、匿名注文情報と、発送先の代わりに注文IDとを含む伝票情報を発行する。また、販売店装置20は、購入者のメンバ公開鍵PAにより、注文情報に該当するデジタルコンテンツを暗号化し、暗号化コンテンツを得る。
【0101】
これら伝票情報及び暗号化コンテンツは、販売店員により、管理者装置10に向けて送信される(ST28)。この伝票情報は代理決済要求としても作用する。
【0102】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0103】
注文手続き開始のリクエストから注文確定までの間、購入者の個人情報は仮名、IDも含めて一切送られておらず、また管理者へのアクセスも一切行われていないことが匿名注文の大きな特長の1つである。
【0104】
次に、商品配送及び決済について説明する。
管理者は、販売店が受注した商品の配送および決済を行う。管理者装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして管理者用記憶装置11に保存している。
【0105】
管理者装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST29)。
【0106】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST30;拒否)、署名の正当性が確認できた場合のみ受理し(ST30;受理)、匿名注文情報を注文履歴リストに追加して管理者用記憶装置11に保存する。これにより、管理者は、販売店の不正な要求を防止する。
【0107】
続いて、管理者装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST31)、署名者のネットワークアドレス情報等を特定する。
【0108】
管理者装置10は、署名者のネットワークアドレス情報(購入者装置30)に向けて暗号化コンテンツを送信する(ST32)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である管理者装置10のみが実行できる。
【0109】
購入者装置30は、受信した暗号化コンテンツをメンバ秘密鍵により復号し、得られたコンテンツを購入者用記憶装置に保存する(ST33)。
【0110】
また、管理者装置10では、決済処理部15が管理者用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST34)、商品代金を販売店(の金融機関等)へ支払う(ST35)。さらに、管理者装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST36)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0111】
上述したように本関連形態によれば、販売店装置20は、購入者装置30から注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証して検証結果が正当のとき、当該匿名注文情報と当該注文IDに対応する商品とを商品名を秘匿した状態で管理者装置10に送る。管理者装置10は、この匿名注文情報に基づいて、追跡機能により、当該グループ署名を復号して得られたメンバ公開鍵PAから記憶装置10内の対応する個人情報を特定し、この個人情報を画面表示等の形態で出力する。管理者は、この個人情報に基づいて販売対象を購入者装置30に配送する。
【0112】
従って、サービス提供者としての販売店装置20が個人情報を管理する必要が無く、利用者の匿名性を実現することができる。また、管理者装置10が匿名注文情報を扱うので、注文内容に関するプライバシを管理者装置10から保護することができる。
【0113】
すなわち、従来のグループ署名方式を単にオンラインショッピングに適用すると、注文内容が管理者装置10に知られてプライバシを保護できないと考えられるが、本関連形態によれば、注文内容を秘匿した注文詳細情報H(m2)を用いるので、プライバシを保護することができる。
【0114】
補足すると、「誰が」「何を」注文したかを知るのは購入者本人だけである。注文は購入者と販売店の間のやりとりだけで完結する。販売店は「何を」注文したかは分かるが、「誰が」注文したかが分からない。管理者は「誰が」注文したかは分かるが、「何を」注文したかが(商品分類以上には)分からない。更に補足すると、販売店は「誰が」注文したかが分からない匿名注文でありながら、各種の分析に必要な、注文に関するマーケット情報を得ることができる。
【0115】
なお、本関連形態は、図8のステップST28における暗号化デジタルコンテンツとステップST32とを省略し、ステップST26の正当メッセージに代えて暗号化デジタルコンテンツを販売店装置20が購入者装置30に送信する構成に変形してもよい。この変形例によれば、暗号化デジタルコンテンツを管理者装置10を介さずに送信できるので、デジタルコンテンツを迅速に購入者に提供できる。
【0116】
以上が本発明に関連する関連形態の説明である。次に、このような関連形態を前提とする本発明の各実施形態について述べる。
【0117】
(第1の実施形態)
図13は本発明の第1の実施形態に係る匿名再送システムの構成を示す模式図であり、図1と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0118】
本実施形態は、前述した関連形態にて匿名購入したコンテンツ(商品)を消失した場合にも再送可能とするものであり、具体的には、前述した管理者装置10を含む管理者装置50と、前述した販売店装置20を含む販売店装置60と、前述した購入者装置30を含む購入者装置70とを備えている。
【0119】
ここで、管理者装置50は、確認要求検証部51、購入コンテンツ検索部52及びリスト作成部53を備えており、各部51〜53が管理者用記憶装置11aを読出可能となっている。
【0120】
管理者用記憶装置11aは、前述した管理者用記憶装置11の記憶内容の一部を変更したものであり、図14に示すように、新たに決済管理情報が記憶されるものである。決済管理情報は、メンバID、注文ID、日時、管理IDm30及び匿名注文情報m,(SPKσ,x、c、SPKc)が互いに関連付けられて記憶されるものである。
【0121】
確認要求検証部51は、販売店装置60から受けた購入コンテンツ確認要求を、管理者用記憶装置11a内のグループ公開鍵に基づいて検証する機能と、検証の結果が真であれば、グループ署名c(=EPE(PA))及びグループ秘密鍵SEに基づいて署名者を特定する機能とをもっている。
【0122】
購入コンテンツ検索部52は、確認要求検証部51により特定された署名者のメンバIDと、購入コンテンツ確認要求に含まれる管理IDとに基づいて管理者記憶装置11a内の決済管理情報を検索する機能と、メンバID及び管理IDの決済履歴を確認する機能とをもっている。
【0123】
リスト作成部53は、購入コンテンツ検索部52による確認結果に基づいて、購入済みの管理IDリストを作成する機能と、得られた管理IDリストを販売店装置60へ送信する機能とをもっている。
【0124】
販売店装置60は、販売コンテンツ表示部61、再送要求検証部62、確認要求生成部63、リスト受信部64及びコンテンツ再送部65を備えており、各部61〜65が販売店用記憶装置21aを読出可能となっている。
【0125】
販売店用記憶装置21aは、前述した販売店用記憶装置21の記憶内容の一部を変更したものであり、図15に示すように、商品情報の項目に管理IDm30が付加されたものとなっている。
【0126】
販売コンテンツ表示部61は、購入者装置70からのアクセスにより、販売中のコンテンツを示す販売コンテンツ情報を購入者装置70に提供する機能をもっている。
【0127】
再送要求検証部62は、購入者装置70から受けた匿名再送要求を検証する機能と、検証結果が真のとき、確認要求生成部63を起動する機能をもっている。
【0128】
ここで、匿名再送要求は、図16に示すように、平文データの注文詳細情報m2、平文データの再送基本情報m1、ハッシュ値の注文詳細情報h(m2)、2つの情報m1,h(m2)に対するグループ署名データ、及び販売店公開鍵pSPから構成されている。
【0129】
詳しくは匿名再送要求は、販売店名m12、商品分類m13を再送基本情報m1とし、商品IDm21、商品名m22、再送要求日時m25を注文詳細情報m2としたとき、再送基本情報m1と注文詳細情報のハッシュ値h(m21,m22,m25)とに対する利用者のグループ署名(SPKσ,x、c、SPKc)を含んでいる。
【0130】
確認要求生成部63は、再送要求検証部62により起動されると、匿名再送要求に基づいて購入コンテンツ確認要求を生成する機能と、得られた購入コンテンツ確認要求を管理者装置50に送信する機能とをもっている。
【0131】
購入コンテンツ確認要求は、図17に示すように、平文データの再送基本情報m1、ハッシュ値の注文詳細情報h(m2)、2つの情報m1,h(m2)に対するグループ署名データ、販売店公開鍵pSP及び管理IDm30から構成されている。
【0132】
詳しくは購入コンテンツ確認要求は、匿名再送要求の注文詳細情報に含まれる商品IDm21が管理IDm30に変換され、匿名再送要求に含まれる平文データの注文詳細情報m2が除去され、管理IDm30が付加されたものである。
【0133】
リスト受信部64は、管理者装置50から管理IDリストを受けると、この管理IDリスト内の管理IDに基づいて販売店用記憶装置21aを検索する機能と、管理IDが示す商品IDのコンテンツを読み出すと、このコンテンツをコンテンツ再送部65に送出する機能とをもっている。
【0134】
コンテンツ再送部65は、リスト受信部から送出されたコンテンツを購入者装置70に送信する機能をもっている。
【0135】
購入者装置70は、販売コンテンツ選択部71、再送要求生成部72及びコンテンツ受信部73を備えており、各部71〜73が購入者用記憶装置31aを読出/書込可能となっている。
【0136】
購入者用記憶装置31aは、前述した購入者用記憶装置31の記憶内容の一部を変更したものであり、再送されたコンテンツが書き込まれるものとなっている。
【0137】
販売コンテンツ選択部71は、販売店装置60から提供された販売コンテンツ情報を画面表示し、利用者の操作により、販売コンテンツ情報の中から再送要求するコンテンツを選択する機能をもっている。
【0138】
再送要求生成部72は、販売コンテンツ選択部71により選択されたコンテンツの情報と、購入者用記憶装置31a内のメンバー秘密鍵とを用い、匿名再送要求を生成する機能と、得られた匿名再送要求を販売店装置60に送信する機能とをもっている。
【0139】
コンテンツ受信部73は、販売店装置60から受けたコンテンツを購入者記憶装置31aに保存する機能をもっている。
【0140】
次に、以上のように構成された匿名再送システムの動作を図18を用いて説明する。
【0141】
販売店装置60は、所有もしくはレンタルしているWWWサーバなどを用い、販売中のコンテンツを示す販売コンテンツ情報を、販売コンテンツ表示部61によりインターネットを通じて購入者装置70に提供する(ST41)。
【0142】
購入者装置70は、販売コンテンツ情報を画面表示し、利用者の操作により、販売コンテンツ選択部71が、販売コンテンツ情報の中から再送要求するコンテンツを選択する(ST42)。なお、再送要求するコンテンツは複数個でもよいが、ここでは1つの場合を例に挙げて述べる。販売コンテンツ選択部71は、選択したコンテンツの情報を再送要求生成部72に送出する。
【0143】
再送要求生成部72は、このコンテンツの情報と、購入者用記憶装置31a内のメンバー秘密鍵とを用い、匿名再送要求を生成する(ST43)。匿名再送要求は、図16に示すように、販売店名m12、商品分類m13を再送基本情報m1とし、商品IDm21、商品名m22、再送要求日時m25を注文詳細情報m2としたとき、再送基本情報m1と注文詳細情報のハッシュ値h(m21,m22,m25)とに対する利用者のグループ署名(SPKσ,x、c、SPKc)を含んでいる。
【0144】
購入者装置70は、匿名再送要求を販売店装置60に送信する(ST44)。
販売店装置60は、匿名再送要求を受信すると、再送要求検証部62が、販売店用記憶装置12a内のグループ公開鍵に基づいて、匿名再送要求を検証する(ST45)。検証の結果が真であるならば、確認要求生成部63は、購入コンテンツ確認要求を生成する(ST46)。
【0145】
購入コンテンツ確認要求は、図17に示すように、注文詳細情報に含まれる商品IDが管理IDに変換され、匿名再送要求に含まれる注文詳細情報の平文データが除去され、管理IDが付加されたものである。
【0146】
販売店装置60は、購入コンテンツ確認要求を管理者装置50に送信する。
【0147】
管理者装置50は、購入コンテンツ確認要求を受信すると、確認要求検証部51が、管理者用記憶装置11a内のグループ公開鍵に基づいて、購入コンテンツ確認要求に含まれるグループ署名を検証する(ST48)。検証の結果が真であるならば、グループ署名c(=EPE(PA))及びグループ秘密鍵SEに基づいて署名者を特定する。
【0148】
購入コンテンツ検索部52は、署名者のメンバIDと、購入コンテンツ確認要求に含まれる管理IDとに基づいて管理者記憶装置11a内の決済管理情報を検索し(ST49)、メンバID及び管理IDの決済履歴を確認する。
【0149】
検索の終了後、リスト作成部53は、購入済みの管理IDリストを作成し(ST50)、販売店装置60へ送信する(ST51)。
【0150】
販売店装置60は、リスト受信部64にて管理IDリストを受信し、管理IDリスト内の管理IDに基づいて販売店用記憶装置21aを検索し(ST52)、管理IDが示す商品IDのコンテンツを読み出すと、このコンテンツをコンテンツ再送部65により購入者装置70に送信する(ST53)。
【0151】
購入者装置70は、コンテンツ受信部73がコンテンツを受信し、購入者記憶装置31aに保存する(ST54)。
【0152】
上述したように本実施形態によれば、個人情報を管理する管理者装置50側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60では、管理者装置50から受けた管理IDからコンテンツデータを再送する構成により、管理者装置50側にはコンテンツデータの内容が秘匿されており、販売店装置60側には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【0153】
(第2の実施形態)
図19は本発明の第2の実施形態に係る匿名再送システムの構成を示す模式図である。
【0154】
本実施形態は、第1の実施形態の変形例であり、購入者の携帯電話(購入者装置30)が故障するなどして、新しい携帯電話(購入者装置30)へ機種変更する場合に関する。この場合、購入者は店舗にて機種変更を行い、新しい携帯電話を入手する。このとき、古い携帯電話内のコンテンツを新機種に移動であれば本実施形態を利用するまでも無い。何らかの理由でデータを移動できない場合に関し、本実施形態は、古い携帯電話内のコンテンツを新しい携帯電話に記録しなおすものである。
【0155】
具体的には、関連形態と同様の購入者装置30と、前述した管理者装置50を一部変更した管理者装置50bと、前述した販売店装置60を一部変更した販売店装置60bと、新たな店舗装置80とを備えている。
【0156】
管理者装置50bは、前述した管理者装置50から確認要求検証部51を省略し、前述した購入コンテンツ検索部52及びリスト作成部53に加え、新たに機種変更登録部54及び再送要求検証部55を設けたものとなっている。各部52〜55は、管理者用記憶装置11bを読出/書込可能となっている。
【0157】
管理者用記憶装置11bは、管理者用記憶装置11の記憶内容を一部変更したものであり、機種変更に対応し、図20に示すように、メンバリストに新メンバ公開鍵及び新デジタル署名が追加される。管理者用記憶装置11bは、決済管理情報と類似した決済履歴情報が保存される。決済履歴情報は、図21に示すように、決済ID、注文日時、メンバID、決済情報、匿名注文情報及び管理IDが互いに関連付けられて記憶される。
【0158】
機種変更登録部54は、店舗装置80から受けた機種登録変更情報の内容を管理者用記憶装置11bに格納する機能をもっている。
【0159】
再送要求検証部55は、店舗装置80から受けた再送要求を検証し、検証結果が真のとき、購入コンテンツ検索部52を起動する機能をもっている。
【0160】
販売店装置60bは、前述した販売店装置60から各部61〜63を省略し、リスト受信部64及びコンテンツ再送部65を備えたものである。
【0161】
店舗装置80は、機種変更要求部81、再送要求生成部82、コンテンツ受信部83及びコンテンツ書込部84を備えている。
【0162】
機種変更要求部81は、機種変更後の購入者装置30の新メンバ公開鍵と新デジタル署名とを含む機種登録変更情報を管理者装置50bに送信する機能をもっている。
【0163】
再送要求生成部82は、コンテンツの再送要求を生成し、得られた再送要求を管理者装置50bに送信するものである。
【0164】
コンテンツ受信部83は、販売店装置60bから再送コンテンツを受信して一時的にメモリに保持し、このメモリ内の再送コンテンツをコンテンツ書込部84に送出するものである。
【0165】
コンテンツ書込部84は、コンテンツ受信部83から受けた再送コンテンツを購入者装置30の購入者用記憶装置31bに書き込むものである。
【0166】
次に、以上のように構成された匿名再送システムの動作を図22を用いて説明する。
【0167】
利用者は、店舗にて機種変更する。機種変更に伴い、購入者装置(携帯電話)に記録されているメンバー鍵を更新する必要がある。その手続きを店舗装置80を通じて行う。
【0168】
店舗装置80では、機種変更要求部81が、機種変更後の購入者装置30の新メンバ公開鍵と新デジタル署名とを含む機種登録変更情報を管理者装置50bに送信する(ST61)。
【0169】
管理者装置50bでは、機種変更登録部54が機種登録変更情報の内容を管理者用記憶装置11bに格納する。これにより、メンバリストには、図20に示すように、古い購入者装置に記録されたメンバ鍵に対応する旧メンバ公開鍵と旧デジタル署名にと、新しい購入者装置30に新たに記録されるメンバ鍵に対応する新メンバ公開鍵と新デジタル署名とが格納される。
【0170】
こうして、管理者装置50bの機種登録情報が更新され(ST62)、メンバ情報が更新される(ST63)。
【0171】
次に、店舗装置80では、再送要求生成部82がコンテンツの再送要求を生成し(ST64)、管理者装置50bへ送信する(ST65)。
【0172】
管理者装置50bでは、再送要求検証部55により、再送要求が正しい店舗装置80から送られたものかを検証する(ST66)。この検証は、再送要求に、例えば店舗装置80のデジタル署名を付与し、それを再送要求検証部55が店舗装置の公開鍵で検証する、という手法がある。
【0173】
検証結果が真のとき、管理者装置50bでは、購入コンテンツ検索部52が、管理者用記憶装置11b内の決済履歴を検索し(ST67)、メンバIDが決済した全ての管理IDをリスト作成部53に送出する。
【0174】
リスト作成部53は、この管理IDから管理IDリストを作成し(ST68)、販売店装置60bへ送信する(ST69)。
【0175】
販売店装置60bでは、リスト受信部64が管理IDリストに基づいて、販売店用記憶装置21a内の管理IDに対応するコンテンツを検索し(ST70)、得られたコンテンツをコンテンツ再送部65に送出する。
【0176】
コンテンツ再送部65は、このコンテンツを店舗装置80へ送信する(ST71)。
【0177】
店舗装置80は、コンテンツ受信部83でコンテンツを受信し、コンテンツ書込部によりこのコンテンツを機種変更後の購入者装置30の購入者用記憶装置31に書き込み(ST72,ST73)、処理を終了する。
【0178】
上述したように本実施形態によれば、個人情報を管理する管理者装置50b側では匿名購入されたコンテンツデータを管理IDにより匿名で管理し、コンテンツデータを販売する販売店装置60bでは、管理者装置50から受けた管理IDからコンテンツデータを店舗装置80に再送し、店舗装置80がコンテンツデータを購入者装置30に書き込む構成により、管理者装置50b側にはコンテンツデータの内容が秘匿されており、販売店装置には購入者の個人情報が秘匿されているので、利用者が匿名で購入したコンテンツを、匿名性やプライバシを維持したまま、再入手することができる。
【0179】
補足すると、匿名で注文した携帯電話のコンテンツを、データ消失や機種変更などでコンテンツを販売店装置60から送信してもらう場合でも、購入者を販売店に知られずに、かつ購入したコンテンツの詳細な情報を管理者に知られることなく、購入者装置30へ再送することができる。
【0180】
なお、上記関連形態及び各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0181】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0182】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0183】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0184】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0185】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0186】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0187】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0188】
【図1】本発明の一関連形態に係る匿名注文システムの構成を示す模式図である。
【図2】同関連形態における管理者用記憶装置を説明するための模式図である。
【図3】同関連形態における販売店用記憶装置を説明するための模式図である。
【図4】同関連形態における注文情報等を説明するための模式図である。
【図5】同関連形態における購入者用記憶装置を説明するための模式図である。
【図6】同関連形態における匿名注文情報等を説明するための模式図である。
【図7】同関連形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同関連形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図9】同関連形態における匿名注文の動作を説明するための模式図である。
【図10】同関連形態における匿名注文の動作を詳細に説明するための模式図である。
【図11】同関連形態における匿名注文の検証処理を説明するための模式図である。
【図12】同関連形態における署名者特定・マーケット情報生成の動作を説明するための模式図である。
【図13】本発明の第1の実施形態に係る匿名再送システムの構成を示す模式図である。
【図14】同実施形態における管理者用記憶装置の構成を示す模式図である。
【図15】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名再送要求を説明するための模式図である。
【図17】同実施形態における購入コンテンツ確認要求を説明するための模式図である。
【図18】同実施形態における動作を説明するためのシーケンス図である。
【図19】本発明の第2の実施形態に係る匿名再送システムの構成を示す模式図である。
【図20】同実施形態におけるメンバリストの構成を示す模式図である。
【図21】同実施形態における決済履歴情報の構成を示す模式図である。
【図22】同実施形態における動作を説明するためのシーケンス図である。
【符号の説明】
【0189】
10,50,50b…管理者装置、11,11a,11b…管理者用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20,60…販売店装置、21,21a…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…注文検証部、26…決済要求部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名情報生成部、36…注文確認部、41〜44…ネットワーク、51…確認要求検証部、52…購入コンテンツ検索部、53…リスト作成部、61…販売コンテンツ表示部、62…再送要求検証部、63…確認要求検証部、64…リスト受信部、65…コンテンツ再送部、71…販売コンテンツ選択部、72…再送要求生成部、73…コンテンツ受信部、80…店舗装置、81…機種変更要求部、82…再送要求生成部、83…コンテンツ受信部、84…コンテンツ書込部。
【特許請求の範囲】
【請求項1】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムであって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と
を備えたことを特徴とする匿名再送システム。
【請求項2】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、の両装置と通信可能な前記購入者装置であって、
前記購入者の操作により、前記販売店装置から商品IDを受ける商品ID受信手段と、
この商品ID及びグループ署名を含む再送要求を生成する再送要求生成手段と、
前記再送要求を前記販売店装置に送信する再送要求送信手段と、
前記販売店装置から再送されたコンテンツデータを保存する再送コンテンツ保存手段と、
を備えたことを特徴とする購入者装置。
【請求項3】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
前記購入者の操作により、前記コンテンツデータを匿名購入した販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記販売店装置であって、
互いに対応する商品ID、コンテンツデータ及び管理IDが記憶される第2記憶装置と、
前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索する管理ID検索手段と、
得られた管理IDを前記再送要求内の商品IDと置換し、前記匿名再送要求を生成する匿名再送要求生成手段と、
得られた前記匿名再送要求を前記管理者装置に送信する匿名再送要求送信手段と、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段と、
得られたコンテンツデータを前記購入者装置に再送するコンテンツ再送手段と、
を備えたことを特徴とする販売店装置。
【請求項4】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理者装置が管理し、前記購入者の購入者装置から受ける再送要求により、前記販売店装置が前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記管理者装置であって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとが互いに関連付けて記憶される第1記憶装置と、
前記販売店装置から受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定する個人情報特定手段と、
この個人情報に関連する管理IDを前記販売店装置に送信する管理ID送信手段と、
を備えたことを特徴とする管理者装置。
【請求項5】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、の両装置と通信可能な前記購入者装置のプログラムであって、
前記購入者装置のコンピュータを、
前記購入者の操作により、前記販売店装置から商品IDを受ける商品ID受信手段と、
この商品ID及びグループ署名を含む再送要求を生成する再送要求生成手段、
前記再送要求を前記販売店装置に送信する再送要求送信手段、
前記販売店装置から再送されたコンテンツデータをメモリに保存する再送コンテンツ保存手段、
として機能させるためのプログラム。
【請求項6】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
前記購入者の操作により、前記コンテンツデータを匿名購入した販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に書込む書込手段、
前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索する管理ID検索手段、
得られた管理IDを前記再送要求内の商品IDと置換し、前記匿名再送要求を生成する匿名再送要求生成手段、
得られた前記匿名再送要求を前記管理者装置に送信する匿名再送要求送信手段、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段、
得られたコンテンツデータを前記購入者装置に再送するコンテンツ再送手段、
として機能させるためのプログラム。
【請求項7】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理者装置が管理し、前記購入者の購入者装置から受ける再送要求により、前記販売店装置が前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記管理者装置のプログラムであって、
前記管理者装置のコンピュータを、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段、
前記販売店装置から受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定する個人情報特定手段、
この個人情報に関連する管理IDを前記販売店装置に送信する管理ID送信手段、
として機能させるためのプログラム。
【請求項8】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムであって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、
を備えたことを特徴とする匿名再送システム。
【請求項9】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、の両装置に通信可能な店舗装置であって、
前記購入者に関する前記再送要求を前記管理者装置に送信する再送要求送信手段と、
前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込むコンテンツ書込手段と、
を備えたことを特徴とする店舗装置。
【請求項10】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを前記販売店装置に送信する管理者装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な前記販売店装置であって、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に書き込む書込手段と、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段と、
得られたコンテンツデータを前記店舗装置に再送するコンテンツ再送手段と、
を備えたことを特徴とする販売店装置。
【請求項11】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理者装置が管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な管理者装置であって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段と、
前記購入者に関して受信した再送要求に基づいて、この購入者に該当する管理IDを前記第1記憶装置から検索する管理ID検索手段と、
得られた管理IDを前記販売店装置に送信する管理ID送信手段と、
を備えたことを特徴とする管理者装置。
【請求項12】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、の両装置に通信可能な店舗装置のプログラムであって、
前記店舗装置のコンピュータを、
前記購入者に関する前記再送要求を前記管理者装置に送信する再送要求送信手段、
前記販売店装置から再送されたコンテンツデータを一時的にメモリに保持し、このメモリ内のコンテンツデータを前記購入者の購入者装置に書き込むコンテンツ書込手段、
として機能させるためのプログラム。
【請求項13】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを前記販売店装置に送信する管理者装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な前記販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に書き込む書込手段、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段、
得られたコンテンツデータを前記店舗装置に再送するコンテンツ再送手段、
として機能させるためのプログラム。
【請求項14】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理者装置が管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な管理者装置のプログラムであって、
前記管理者装置のコンピュータを、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段、
前記購入者に関して受信した再送要求に基づいて、この購入者に該当する管理IDを前記第1記憶装置から検索する管理ID検索手段、
得られた管理IDを前記販売店装置に送信する管理ID送信手段、
として機能させるためのプログラム。
【請求項1】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムであって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と
を備えたことを特徴とする匿名再送システム。
【請求項2】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、の両装置と通信可能な前記購入者装置であって、
前記購入者の操作により、前記販売店装置から商品IDを受ける商品ID受信手段と、
この商品ID及びグループ署名を含む再送要求を生成する再送要求生成手段と、
前記再送要求を前記販売店装置に送信する再送要求送信手段と、
前記販売店装置から再送されたコンテンツデータを保存する再送コンテンツ保存手段と、
を備えたことを特徴とする購入者装置。
【請求項3】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
前記購入者の操作により、前記コンテンツデータを匿名購入した販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記販売店装置であって、
互いに対応する商品ID、コンテンツデータ及び管理IDが記憶される第2記憶装置と、
前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索する管理ID検索手段と、
得られた管理IDを前記再送要求内の商品IDと置換し、前記匿名再送要求を生成する匿名再送要求生成手段と、
得られた前記匿名再送要求を前記管理者装置に送信する匿名再送要求送信手段と、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段と、
得られたコンテンツデータを前記購入者装置に再送するコンテンツ再送手段と、
を備えたことを特徴とする販売店装置。
【請求項4】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理者装置が管理し、前記購入者の購入者装置から受ける再送要求により、前記販売店装置が前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記管理者装置であって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとが互いに関連付けて記憶される第1記憶装置と、
前記販売店装置から受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定する個人情報特定手段と、
この個人情報に関連する管理IDを前記販売店装置に送信する管理ID送信手段と、
を備えたことを特徴とする管理者装置。
【請求項5】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、の両装置と通信可能な前記購入者装置のプログラムであって、
前記購入者装置のコンピュータを、
前記購入者の操作により、前記販売店装置から商品IDを受ける商品ID受信手段と、
この商品ID及びグループ署名を含む再送要求を生成する再送要求生成手段、
前記再送要求を前記販売店装置に送信する再送要求送信手段、
前記販売店装置から再送されたコンテンツデータをメモリに保存する再送コンテンツ保存手段、
として機能させるためのプログラム。
【請求項6】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者に関し、前記購入者の購入者装置から受ける再送要求により、前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定し、この個人情報に関連する管理IDを送信する管理者装置と、
前記購入者の操作により、前記コンテンツデータを匿名購入した販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に書込む書込手段、
前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索する管理ID検索手段、
得られた管理IDを前記再送要求内の商品IDと置換し、前記匿名再送要求を生成する匿名再送要求生成手段、
得られた前記匿名再送要求を前記管理者装置に送信する匿名再送要求送信手段、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段、
得られたコンテンツデータを前記購入者装置に再送するコンテンツ再送手段、
として機能させるためのプログラム。
【請求項7】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理者装置が管理し、前記購入者の購入者装置から受ける再送要求により、前記販売店装置が前記コンテンツデータを前記購入者装置に再送する匿名再送システムに用いられ、
互いに対応する商品ID、コンテンツデータ及び管理IDを第2記憶装置に記憶し、前記購入者装置から受けた商品ID及びグループ署名を含む再送要求に基づいて、この商品IDに対応する管理IDを前記第2記憶装置から検索し、得られた管理IDを前記再送要求内の商品IDと置換し、得られた前記匿名再送要求を前記管理者装置に送信し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを前記購入者装置に再送する販売店装置と、
前記購入者の操作により、前記販売店装置から商品IDを受けると、この商品ID及びグループ署名を含む再送要求を生成し、得られた再送要求を前記販売店装置に送信し、前記販売店装置から再送されたコンテンツデータを保存する前記購入者装置と、の両装置に通信可能な前記管理者装置のプログラムであって、
前記管理者装置のコンピュータを、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段、
前記販売店装置から受信した管理ID及びグループ署名を含む匿名再送要求に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶装置内の対応する個人情報を特定する個人情報特定手段、
この個人情報に関連する管理IDを前記販売店装置に送信する管理ID送信手段、
として機能させるためのプログラム。
【請求項8】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムであって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、
を備えたことを特徴とする匿名再送システム。
【請求項9】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、の両装置に通信可能な店舗装置であって、
前記購入者に関する前記再送要求を前記管理者装置に送信する再送要求送信手段と、
前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込むコンテンツ書込手段と、
を備えたことを特徴とする店舗装置。
【請求項10】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを前記販売店装置に送信する管理者装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な前記販売店装置であって、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に書き込む書込手段と、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段と、
得られたコンテンツデータを前記店舗装置に再送するコンテンツ再送手段と、
を備えたことを特徴とする販売店装置。
【請求項11】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理者装置が管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な管理者装置であって、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段と、
前記購入者に関して受信した再送要求に基づいて、この購入者に該当する管理IDを前記第1記憶装置から検索する管理ID検索手段と、
得られた管理IDを前記販売店装置に送信する管理ID送信手段と、
を備えたことを特徴とする管理者装置。
【請求項12】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを送信する管理者装置と、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、の両装置に通信可能な店舗装置のプログラムであって、
前記店舗装置のコンピュータを、
前記購入者に関する前記再送要求を前記管理者装置に送信する再送要求送信手段、
前記販売店装置から再送されたコンテンツデータを一時的にメモリに保持し、このメモリ内のコンテンツデータを前記購入者の購入者装置に書き込むコンテンツ書込手段、
として機能させるためのプログラム。
【請求項13】
追跡機能を有するグループ署名方式によりコンテンツデータを販売店装置から匿名購入する購入者を管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に記憶し、前記購入者に関して受信した再送要求に基づいて、この購入者に関連する管理IDを前記販売店装置に送信する管理者装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な前記販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に書き込む書込手段、
前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索するコンテンツ検索手段、
得られたコンテンツデータを前記店舗装置に再送するコンテンツ再送手段、
として機能させるためのプログラム。
【請求項14】
追跡機能を有するグループ署名方式によりコンテンツデータを匿名購入する購入者を管理者装置が管理し、匿名購入済みのコンテンツデータの再送要求により、前記購入者により匿名購入済みのコンテンツデータを再送する匿名再送システムに用いられ、
互いに対応するコンテンツデータ及び管理IDを第2記憶装置に記憶し、前記管理者装置から受けた管理IDに対応するコンテンツデータを前記第2記憶装置から検索し、得られたコンテンツデータを再送する販売店装置と、
前記購入者に関する前記再送要求を前記管理者装置に送信し、前記販売店装置から再送されたコンテンツデータを前記購入者の購入者装置に書き込む店舗装置と、の両装置に通信可能な管理者装置のプログラムであって、
前記管理者装置のコンピュータを、
前記購入者の個人情報及びグループ署名関連情報と、前記匿名購入されたコンテンツデータを匿名で管理する管理IDとを互いに関連付けて第1記憶装置に書き込む書込手段、
前記購入者に関して受信した再送要求に基づいて、この購入者に該当する管理IDを前記第1記憶装置から検索する管理ID検索手段、
得られた管理IDを前記販売店装置に送信する管理ID送信手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2006−166117(P2006−166117A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−355664(P2004−355664)
【出願日】平成16年12月8日(2004.12.8)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年10月20日 社団法人情報処理学会発行の「情報処理学会シンポジウムシリーズ Vol.2004,No.11」に発表
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月8日(2004.12.8)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年10月20日 社団法人情報処理学会発行の「情報処理学会シンポジウムシリーズ Vol.2004,No.11」に発表
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]