匿名注文システム、装置及びプログラム
【課題】利用者の匿名性を維持しつつ、複数回利用者にポイントサービスを実現する。
【解決手段】グループ署名方式を用いた匿名注文システムにおいて、注文主の購入者装置30に仮ID、パスワード及びポイント情報を販売店装置20が発行する構成とする。次回以降注文時に、購入者装置30が過去の仮IDとパスワードを販売店装置20に提示した場合、販売店装置20は、過去に発行した仮ID、パスワード及びポイント情報を参照し、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置20が発行した仮ID及びパスワードは、販売店装置20が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。従って、上記課題を解決できる。
【解決手段】グループ署名方式を用いた匿名注文システムにおいて、注文主の購入者装置30に仮ID、パスワード及びポイント情報を販売店装置20が発行する構成とする。次回以降注文時に、購入者装置30が過去の仮IDとパスワードを販売店装置20に提示した場合、販売店装置20は、過去に発行した仮ID、パスワード及びポイント情報を参照し、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置20が発行した仮ID及びパスワードは、販売店装置20が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。従って、上記課題を解決できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グループ署名方式を用いた匿名注文システム、装置及びプログラムに係り、例えば、利用者の匿名性やプライバシを保持したまま、ポイントサービスなどを得られる匿名注文システム、装置及びプログラムに関する。
【背景技術】
【0002】
グループ署名は、1991年チャウム(Chaum)ら(非特許文献1参照)により提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名といえる。
【0003】
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。
【0004】
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。
【0005】
(3)グループ署名から署名を生成したグループメンバを特定することはできない。(Anonymity;匿名性)
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる。(Traceability;追跡能力)
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が低く、非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の3つの要件(i)〜(iii)が提案されている。
【0006】
(i)2つのグループ署名について、同一のグループメンバが署名したものか否かを判別できない。(Unlinkability;非結合性)
(ii)グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない。(Coalition-Resistance;耐結託性)
(iii)グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない。(Exculpability;弁解能力)
以降、多くのグループ署名方式が提案されてきたが、その中でも2000年にアテニース(Ateniese)ら(非特許文献2参照)により提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定および決定性ディフィーヘルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐えうる方式であると考えられる。また、2004年にはアテニースらの方式に、管理者による暴露機能や、署名者本人による事後の署名証明機能などの付加機能を加えた方式がキャヤス(Kiayias)ら(非特許文献3参照)によって提案されている。
【0007】
ここで、非特許文献1,2等に記載されたグループ署名方式に類似するグループ署名方式を標準的な例として述べる(非特許文献4参照)。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【表1】
【0008】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を生成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0009】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0010】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0011】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0012】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0013】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0014】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0015】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0016】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0017】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0018】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0019】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0020】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0021】
(追跡)
追跡機関EMは、検証者sから受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0022】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。
【0023】
一方、既存技術・サービスとして、インターネットを利用したオンラインショッピングサービスがある。オンラインショッピングサービスは利点及び欠点の両者をもつ。利点としては、利用者が遠方の実在店舗を直接訪れることなく、希望する物品、又は音楽などのデジタルコンテンツを購買できるという利便性を挙げられる。欠点としては、インターネット上にある仮想の店舗を運営している販売店側は、利用者の住所、クレジットカード番号などの重要な個人情報を大量に安全に管理する必要があり、そのリスクやコストは多大である。
【0024】
これを解決する方法として、先に説明したグループ署名方式を用いたオンラインサービスに関する提案が、吉田らによって、この出願の出願時には未公開である先行の特許出願(特許文献1参照)にてなされている。特許文献1記載の技術によれば、販売店などサービスを行うサービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し、また、注文内容のプライバシを保護する匿名注文システムが提供可能となっている。
【非特許文献1】D. Chaum, ``Group Signatures", EUROCRYPT’ 91, LNCS 547, Springer-Verlag, pp. 257-265, 1991.
【非特許文献2】G. Ateniese, J. Camenisch, M. Joye and G. Tsudik. ``A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】A.Kiayias, Y. Tsiounis and M. Yung. ``Traceable Signatures", EUROCRYPT 2004, LNCS 3027, Springer-Verlag, pp. 571-589.
【非特許文献4】宮地充子, 菊池浩明 編著, 「情報セキュリティ」, オーム社, ISBN4-274-13284-6, pp.112-114.
【特許文献1】特願2004−304948、(未公開先行出願)
【発明の開示】
【発明が解決しようとする課題】
【0025】
しかしながら、以上のような特許文献1記載の匿名注文システムにおいては、利用者の匿名性を維持したまま、複数回利用者などのお得意様にポイント積算などのポイントサービスを実現することができない。なお、お得意様は、複数回利用者に加え、高額利用者である場合もある。
【0026】
本発明は上記実情を考慮してなされたもので、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0027】
第1の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。
【0028】
第2の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。
【0029】
なお、第1及び第2の発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装置又はその集合体のいずれかを「装置」、「プログラム」、「方法」又は「コンピュータ読取り可能な記憶媒体」として表現してもよいことは言うまでもない。
【0030】
(作用)
第1の発明は、注文主の購入者装置に仮ID、パスワード及びポイント情報を販売店装置が発行しておく構成により、次回以降注文時に購入者装置が過去の仮IDとパスワードを販売店装置に提示すると、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置が発行した仮ID及びパスワードは、販売店装置が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
【0031】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0032】
第2の発明は、購入者装置が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置に送信する構成により、次回以降注文時に、購入者装置が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。
【0033】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【発明の効果】
【0034】
以上説明したように本発明によれば、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供できる。
【発明を実施するための最良の形態】
【0035】
以下、本発明の各実施形態を図面を用いて説明する。なお、各実施形態では、匿名注文システムの一例として、物流会社(グループ管理者、追跡機関)、購入者(メンバ、署名者)及び販売店(署名検証者)からなり、物流を伴うオンラインでの商品購入に適用した場合を代表例に挙げて述べる。なお、商品に代えて、サービスを用いても良いことは言うまでもない。また、以下の各実施形態は、非特許文献4のグループ署名を代表例に挙げて述べているが、これに限らず、任意のグループ署名方式についても、メッセージmをm=(m1‖H(m2))又はm=(m1‖H(m2)‖EPSP(m3)‖EGM(m4))とすることにより、同様に適用できることも言うまでもない。
【0036】
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、物流会社装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜44を介して接続されている。各装置10,20,30は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0037】
ここで、物流会社装置10は、物流会社用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0038】
物流会社用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0039】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、物流会社公開鍵PGM、物流会社秘密鍵SGMからなる。
【0040】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0041】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0042】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0043】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書込む機能とを有するものである。
【0044】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込む機能と、書込の後、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0045】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査する機能と、検査の結果を購入者装置30に通知する機能と、検査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0046】
決済処理部15は、物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0047】
注文検証部16は、販売店から匿名注文情報を受け取ると、物流会社用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、拒否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する機能とをもっている。
【0048】
購入者特定部17は、匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0049】
マーケット情報生成部18は、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0050】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、ポイント情報検証部25、注文検証部26及び決済要求部27を備えている。
【0051】
販売店用記憶装置21は、各部22〜27から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報、利用状況情報リスト及び注文受付リストが記憶されるものである。
【0052】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0053】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を生成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m21及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0054】
注文受付リストは、購入者装置30から受けた注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)、及び仮ID,パスワードPWを互いに関連付けた注文受付情報のリストである。
【0055】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0056】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0057】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
【0058】
仮IDは、複数回利用した購入者装置30を識別するための匿名IDであり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
【0059】
パスワードPWは、仮IDに関連付けられた暗証番号であり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
【0060】
なお、仮ID及びパスワードPWは、初回注文時に発行したものを使い続ける場合と、各注文毎に新たに発行する場合とのいずれも実施可能である。前者の場合を本実施形態で述べ、後者の場合を第2及び第3の実施形態で述べる。
【0061】
利用状況情報リストは、ポイント情報検証部25により発行された仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを互いに関連付けた利用状況情報のリストである。
【0062】
積算ポイント情報Ptは、現在の累計ポイントを示す情報であり、匿名注文情報によりポイント情報が発生する毎に、発生したポイント情報がポイント積算時には加算され、ポイント利用時には減算されて更新される。
【0063】
利用回数Countは、購入者装置30による匿名注文の利用回数を示す情報であり、積算ポイント情報Ptが更新される毎に更新される。
【0064】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する機能と、物流会社装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置22に書き込む機能とをもっている。
【0065】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25との間に位置するインターフェイス機能をもっている。
【0066】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0067】
ポイント情報検証部25は、購入者装置30から仮ID及びパスワードPWを受けると、当該仮ID及びパスワードPWを販売店用記憶装置21を参照して検証する機能をもっている。具体的には、ポイント情報検証部25は、購入者装置30から受けた仮ID及びパスワードを、販売店用記憶装置21内の利用状況情報リストに含まれる仮ID及びパスワードPWに照合して検証する機能と、照合の結果、一致する仮ID及びパスワードPWがあることから検証結果が正当の場合(過去に利用した場合)、注文検証部26による検証結果が正当であれば、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Pt及び利用回数Countを参照する機能と、今回の匿名注文情報に応じたポイント情報として、利用状況情報リスト内の積算ポイント情報Ptに対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、最新の積算ポイント情報Ptを算出する機能と、販売店用記憶装置21内の利用状況情報リストに仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを書き込む機能と、積算ポイント情報Ptを購入者装置30に送信する機能とをもっている。
【0068】
また、ポイント情報検証部25は、購入者装置30から仮ID及びパスワードを受けない場合(過去に利用が無い場合)には、注文検証部26による検証結果が正当であれば、新規に仮ID、パスワードPW、発生した積算ポイント情報Ptを生成して利用状況情報リストに保存する機能と、仮ID、パスワードPW及び積算ポイント情報Ptを購入者装置に送信する機能とをもっている。
【0069】
注文検証部26は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0070】
決済要求部27は、匿名注文情報を物流会社装置10に送信して決済を要求する機能と、決済終了後、物流会社装置10から受けたマーケット情報を物流会社用記憶装置11に保存する機能をもっている。なお、決済要求部27の決済要求機能は、本実施形態では伝票の匿名注文情報により決済を要求するために使用しないが、商品がデジタルコンテンツの場合などに好適に使用可能となっている。
【0071】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名情報生成部35、ポイント情報提示部36及び注文確認部37を備えている。
【0072】
購入者用記憶装置31は、各部32〜37から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報、注文済情報及び販売店登録情報が記憶されるものである。
【0073】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、物流会社公開鍵PGMからなる。
【0074】
注文済情報は、注文情報m1,m2、匿名注文情報m,(SPKσ,x、c、SPKc)、仮ID,パスワードPW及び積算ポイント情報Ptからなる。
【0075】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0076】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0077】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0078】
物流会社への秘匿メッセージEPGM(m4)とは、購入者が物流会社だけに伝えたいメッセージであり、例えば、商品の送り先などがあり、物流会社だけが復号可能な形態で暗号化されている。
【0079】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部26により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0080】
仮ID,パスワードPWは、それぞれ前述した匿名ID及び暗証番号であり、初回注文時に販売店装置20から受けたものである。すなわち、本実施形態では、仮ID及びパスワードPWとして、複数回利用時の匿名注文情報とは無関係に、同一の仮ID及びパスワードが購入者用記憶装置31に記憶される。
【0081】
積算ポイント情報Ptは、前述した累計ポイントを示す情報であり、注文毎に販売店装置20から受けたものである。
【0082】
販売店登録情報は、販売店情報及び販売店公開鍵PSPを互いに関連付けた情報である。なお、購入者用記憶装置31で用いる販売店情報は、物流会社用記憶装置11内の販売店情報とは異なり、少なくとも販売店名(販売店識別情報)があればよい。販売店登録情報によれば、複数の販売店がある場合、販売店(を識別可能な販売店情報)毎に、(販売店公開鍵PSPを含む)注文済情報を管理することが容易となる。また、販売店登録情報は、必須ではなく省略してもよい。例えば1つの販売店のみを利用する利用者などの場合、販売店登録情報を省略してもよい。
【0083】
登録要求部32は、購入者の操作により、個人情報を物流会社装置10に送信する機能と、物流会社装置14から受けた検査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、物流会社装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する機能と、物流会社装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0084】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置に送信するものである。
【0085】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35〜37との間に位置するインターフェイス機能をもっている。
【0086】
匿名情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報をポイント情報提示部36に送出する機能をもっている。
【0087】
ポイント情報提示部36は、匿名注文を行う際、購入者の操作により、過去に販売店を利用した証拠として販売店装置20より発行済みの仮ID、パスワードPWを匿名注文情報と一緒に提示するものである。具体的には、ポイント情報提示部36は、匿名情報生成部35から受けた匿名注文情報と、購入者用記憶装置31内の仮ID、パスワードPWとを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けた積算ポイント情報Ptを今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0088】
注文確認部37は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0089】
次に、以上のように構成された匿名注文システムの動作を図7乃至図11を用いて説明する。
(初期設定;図7)
物流会社装置10は、匿名注文サービスを立ち上げる際に(ST1)、物流会社員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書き込む。物流会社装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、物流会社装置10は、匿名注文サービスの提供が可能となる。
【0090】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する(ST2)。
【0091】
物流会社装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0092】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置22に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を物流会社に登録する際の最初の1回だけ行えばよい。
【0093】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を物流会社装置10に送信する(ST5)。物流会社装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査し(ST6)、例えば検査を通過した旨を購入者装置30に通知する(ST7)。
【0094】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が物流会社装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び物流会社公開鍵PGMは、購入者装置30と物流会社装置10との間で共有される。
【0095】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する(ST10)。
【0096】
物流会社装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する(ST12)。
【0097】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0098】
また、物流会社装置10は、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文;図8)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置に送信する(ST21)。
【0099】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0100】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は物流会社が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から物流会社に対しては秘匿されることが望ましい。
【0101】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0102】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部37が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成する(ST23)。
【0103】
購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる仮ID,パスワードPW、積算ポイント情報を読み出し、ポイントの利用又はポイントの積算を販売店に指示するためのポイント利用/積算指示情報を生成する。
【0104】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び仮ID,パスワードPWを販売店装置20に送信する(ST24)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0105】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0106】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0107】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0108】
販売店装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。ステップST25の結果、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ検証結果を正当とする。
【0109】
一方、販売店装置20は、ポイント利用/積算指示情報、仮ID、パスワードPWを受けると、ポイント情報検証部25が販売店用記憶装置21内の利用状況情報リストに基づいて仮IDとパスワードPWの正当性を検証する(ST26)。
【0110】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が匿名注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を加減し、加減後の積算ポイント情報Ptを得る。
【0111】
具体的には、ポイント情報検証部25は、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Ptを参照し、この積算ポイント情報Ptに対して、今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、加減後の積算ポイント情報Ptを算出する。
【0112】
しかる後、ポイント情報検証部25は、注文受付通知及び積算ポイント情報を購入者装置30に送信する(ST27;正当)。一方、ステップST25,ST26の少なくとも一方の検証結果が正当性を示さない場合、販売店装置20は注文を拒否する(ST27;不当)。
【0113】
なお、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合には、販売店装置20は、その購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、発行した積算ポイント情報とともに購入者装置30に送信する(ST27;正当)。
【0114】
ステップST27の後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報、匿名注文情報、仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを販売店用記憶装置21に保存する(ST28)。
【0115】
以上のような匿名注文においては、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施することができる。
【0116】
このポイントサービスを実施すると、本来グループ署名方式を用いた匿名注文システムが持っていた非結合性(Unlinkability)を失うが、その対価として、購入者はポイントサービスなどの利用特典を得ることができる。なお、非結合性は、二つ以上の注文情報が同一の購入者によるものか否かを判別できないという高いプライバシ保護の性質である。また、仮ID、パスワードPWが、直接、個人情報に結びつかないので、特許文献1記載の技術と同様に、販売店装置20は個人情報を管理する必要が無い。これにより、匿名性(Anonimity)が維持されるので、購入者のプライバシを保護することができる。
【0117】
また、必ずしも仮ID、パスワードPWを提示する必要は無い。例えば販売店装置20に対して注文情報の非結合性を失うことを購入者が望まない場合、購入者は、匿名注文時に仮ID、パスワードPWを提示しないことで、従来通り、匿名性と非結合性を持った匿名注文システムを利用できる。これは以下の各実施形態でも同様である。
【0118】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0119】
(配送・決済;図9乃至図11)
次に、商品配送及び決済について説明する。
ステップST27の後、販売店装置20は、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する。この伝票は、販売店員により、梱包された商品に貼り付けられて発送される(ST31)。この伝票は代理決済要求としても作用する。
【0120】
物流会社は、販売店が受注した商品の配送および決済を行う。物流会社装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして物流会社用記憶装置11に保存している。
【0121】
物流会社装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST32)。
【0122】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST33;拒否)、署名の正当性が確認できた場合のみ受理し(ST33;受理)、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する。これにより、物流会社は、販売店の不正な要求を防止する。
【0123】
続いて、物流会社装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST34)、住所・氏名等の特定内容を画面表示するか又は貼付シールとして発行する。
【0124】
物流会社員は、対応する商品の伝票に特定した署名者の情報を記入して商品を配送する(ST35)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である物流会社装置10のみが実行できる。また、物流会社装置10では、決済処理部15が物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST36)、商品代金を販売店(の金融機関等)へ支払う(ST37)。さらに、物流会社装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST38)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0125】
上述したように本実施形態によれば、注文主の購入者装置30に仮ID、パスワード及びポイント情報を販売店装置20が発行しておく構成により、次回以降注文時に購入者装置30が過去の仮IDとパスワードを販売店装置20に提示すると、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置20が発行した仮ID及びパスワードは、販売店装置20が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
【0126】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0127】
換言すると、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施できる。また、仮ID、パスワードPWが、直接、個人情報に結びつかないことから、購入者の匿名性が維持される。
【0128】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。このとき、グループ署名方式がもつ非結合性(Unlinkability)は失われるが、匿名性(Anonymity)は失われない。
【0129】
一方、このポイントサービスを受けるか否かは利用者に選択権があるので、利用者が販売店を信頼した場合など、限られた範囲での条件を設定することができる。販売店に対して注文情報の非結合性を失うことを購入者が望まない場合は、購入者は匿名注文時に仮ID及びパスワードを提示しないことで、匿名性と非結合性を持った匿名注文システムの利用を選択することができる。このようにポイントサービスを受けない選択権が利用者にあることは、以下の各実施形態でも同様である。
【0130】
また、販売店装置20は、購入者装置30から注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証して検証結果が正当のとき、当該匿名注文情報と当該注文IDに対応する商品とを商品名を秘匿した状態で物流会社装置10に送る。管理者装置10は、この匿名注文情報に基づいて、追跡機能により、当該グループ署名を復号して得られたメンバ公開鍵PAから記憶装置10内の対応する個人情報を特定し、この個人情報を物流会社員による配送のために画面表示又はシール発行等の形態で出力する。物流会社員は、この個人情報に基づいて販売対象を購入者に配送する。
【0131】
従って、サービス提供者としての販売店装置20が個人情報を管理する必要が無く、利用者の匿名性を実現することができる。また、物流会社装置10が匿名注文情報を扱うので、注文内容に関するプライバシを物流会社装置10から保護することができる。
【0132】
すなわち、従来のグループ署名方式を単にオンラインショッピングに適用すると、注文内容が管理者装置10に知られてプライバシを保護できないと考えられるが、本実施形態によれば、注文内容を秘匿した注文詳細情報H(m2)を用いるので、プライバシを保護することができる。
【0133】
補足すると、「誰が」「何を」注文したかを知るのは購入者本人だけである。注文は購入者と販売店の間のやりとりだけで完結する。販売店は「何を」注文したかは分かるが、「誰が」注文したかが分からない。物流会社は「誰が」注文したかは分かるが、「何を」注文したかが(商品分類以上には)分からない。更に補足すると、販売店は「誰が」注文したかが分からない匿名注文でありながら、各種の分析に必要な、注文に関するマーケット情報を得ることができる。
【0134】
続いて、このような本実施形態の効果を詳細に説明する。具体的には、従来のオンラインサービス注文(一般注文)と匿名注文システムを利用したオンラインサービス注文(匿名注文)を比較し、登場人物である購入者(サービス利用者)、販売店(サービス提供者)、物流会社(個人情報管理機関)ごとに利点を述べる。
【0135】
(購入者Aの利点)
(A1:匿名注文が可能)
従来の一般注文では、購入者は販売店ごとに個人情報を渡し、販売店それぞれが個人情報を管理する必要がある。また、購入代金決済のためにクレジットカード会社などの決済事業者にも個人情報を登録してあることが一般的である。すなわち、購入者の個人情報は多くの場所に拡散して管理されている状態であり、ずさんな管理が行われているところが1個所でもあれば個人情報の漏洩につながってしまう。購入者にとって、利用する全ての販売店のセキュリティポリシーを把握し個人情報が適正に管理されているかを知ることは困難であり、個人情報漏洩のリスクが高い。実際、販売店に個人情報を渡すことに抵抗を感じるサービス利用者は多く、米国でのRSAセキュリティ社の調査によれば、44%ものユーザがサービスを受ける際に個人情報を提供することに抵抗を感じている。
【0136】
これに対し、匿名注文では、販売店には一切の個人情報を渡す必要がなく、個人情報を物流会社のみに預けておけばよい。購入者は、セキュリティポリシーや個人情報管理に関して物流会社さえ信頼できれば、どの販売店でも安心して注文することができる。
【0137】
(A2:注文のプライバシを保護)
従来の一般注文では、販売店が「誰が」「何を」注文したかを把握できる。
【0138】
これに対し、本実施形態の匿名注文では、販売店は「何を」注文したかしか分からず、物流会社は「誰が」注文したかしか分からない。これにより、注文に関する購入者のプライバシを保護できる。
【0139】
(A3:注文手続きの簡素化)
従来の一般注文では、Cookieなどを利用して個人情報の入力を省略することで注文を簡易化する方法が知られている。しかしこれは同じサービス提供者での2度目以降の注文に限られ、初回利用時には個人情報の入力が必要である。
【0140】
これに対し、本実施形態の匿名注文では、初回、2回目以降に関わらず個人情報の入力が不要であり、簡単に注文を行うことができる。
【0141】
(販売店SPの利点)
(SP1:個人情報管理のコスト・リスクを排除)
従来の一般注文では、注文を受けるためには個人情報の管理が必要となる。しかし相次ぐ個人情報漏洩問題や個人情報保護法の施行により、厳重な個人情報管理が求められるようになっているため管理コストは増加する一方である。また、個人情報が漏洩した際の社会的信用の失墜など、リスクの大きさは計り知れない。
【0142】
これに対し、本実施形態の匿名注文では、個人情報を扱わずに受注することで、これらのコストやリスクを排除することができる。
【0143】
(SP2:潜在的な需要の取り込み)
購入者の利点で述べた通り、個人情報を渡すことに抵抗を感じている購入者は数多く、特に初めて利用する販売店には抵抗が大きいと考えられる。中断されるオンライントランザクションの推定額は2004年には630万ドルにも上るとの調査結果もあり、この潜在的需要を一部でも取り込めることは販売店にとって大きなメリットとなる。
【0144】
(SP3:個人情報を管理せずにマーケット情報を入手)
従来の一般注文では、販売店ごとに個人情報を管理しているため詳細なマーケット情報を取得できる。
【0145】
これに対し、本実施形態の匿名注文では、一般注文と同様のマーケット情報を直接入手することはできないが、物流会社を通じてマーケット情報を取得することが可能である。
【0146】
(物流会社GMの利点)
(GM1:既存の個人情報の活用)
前述した通り、個人情報の管理には多大なコストとリスクが伴うため、管理している個人情報を有効に活用することが望まれる。
【0147】
物流会社は匿名注文システムを利用して新たなサービスを行うことができる。匿名注文に対する需要は購入者の利点、販売店の利点で述べた通りであり、個人情報の有効活用を期待できる。
【0148】
(第2の実施形態)
次に、本発明の第2の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1の実施形態の変形例であり、主に、販売店用記憶装置21内の情報による注文情報同士のリンクを阻止し、複数回利用者のプライバシをより効果的に保護するものとなっている。
【0149】
具体的には、図12に示すように、販売店用記憶装置21から利用状況情報リストを省略し、販売店用記憶装置21の注文受付リストに、各注文毎に発行される仮ID、パスワードPW及び今回のポイント情報Pt、ポイント利用フラグFlagが書き込まれる構成となっている。すなわち、1つの注文情報毎に、異なる仮ID、パスワードPW、ポイント情報Ptが保管されるので、販売店用記憶装置21内の情報からは、複数の注文情報同士が同じ購入者によるものか否が判別できない。
【0150】
これに伴い、ポイント情報検証部25は、ポイント利用時に、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを購入者装置31から受けると、これら全ての仮ID、パスワードPW、ポイント利用フラグFlagを検証する機能をもっている。ここで、ポイント利用フラグFlagは、ポイント情報の二重利用を阻止する観点から設けられ、ポイント情報の利用可又は利用不可を示す状態フラグであり、既に利用済のときに“1(利用不可)”とし、まだ利用していないときに“0(利用可)”としている。
【0151】
一方、購入者用記憶装置31は、図13に示すように、積算ポイント情報に代えて、今回のポイント情報Pt及びポイント利用フラグFlagが記憶される。
【0152】
また、ポイント情報提示部36は、ポイント利用時には、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを販売店装置20に送信する機能をもっている。
【0153】
次に、以上のように構成された匿名注文システムの動作を図14のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0154】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0155】
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる全ての仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
【0156】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び全ての仮ID,パスワードPWを販売店装置20に送信する(ST24a)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0157】
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述同様に匿名注文情報の正当性を検証する(ST25)。
【0158】
一方、販売者装置20は、ポイント利用/積算指示情報、全ての仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の注文受付リストに基づいて、全ての仮ID、パスワードPW及びポイント利用フラグFlagの正当性を検証する(ST26a)。
【0159】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて今回のポイント情報及びポイント利用フラグFlagを生成し、新しい仮ID、パスワードPWを発行する。
【0160】
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW、今回のポイント情報及びポイント利用フラグFlagを購入者装置30に送信する(ST27a;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27a;不当)。
【0161】
また、匿名注文情報が正当であるが、全ての仮IDとパスワードPWのいずれも提示されなかった場合、販売店装置20はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、別途、発行したポイント情報とともに購入者に送信する。
【0162】
ステップST27bの後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報と匿名注文情報と今回発行した仮ID,パスワードPW、ポイント情報及びポイント利用フラグFlagを販売店用記憶装置21に保存する(ST28a)。
【0163】
以下、前述した通り、ステップST31〜ST38が実行される。
【0164】
上述したように本実施形態によれば、購入者が利用毎に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に過去の利用分全てをまとめて示すことによって、それらと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけでは、複数の注文同士が同じ購入者によるものか否か判別できないので、第1の実施形態の効果に加え、より効果的に、プライバシを保護することができる。その代わりに、注文時に提示する、過去の注文に結びつく情報の量が増えている。
【0165】
また、第1の実施形態と同様に、購入者は、所望により、匿名注文時に仮ID、パスワードPWを提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0166】
(第3の実施形態)
次に、本発明の第3の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1及び第2の実施形態の変形例であり、第2の実施形態のもつ注文同士のリンクを阻止する利点と、第1の実施形態のもつ(第2の実施形態よりも)データ保存量を低減できる利点とを兼ね備えるものである。
【0167】
具体的には、本実施形態は、第2の実施形態とほぼ同様であるが、図15に示すように利用状況情報リスト内の仮ID及びパスワードPWを、注文受付時の仮ID及びパスワードPWに更新する形態となっている。なお、注文受付リスト内の仮ID及びパスワードは、図12に示したように、各注文毎の仮ID及びパスワードとしている。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。
【0168】
なお、購入者用記憶装置31は、図5に示したように、積算ポイント情報Ptに対応したものが用いられる。
【0169】
次に、以上のように構成された匿名注文システムの動作を図16のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0170】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0171】
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる前回の仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
【0172】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び前回の仮ID,パスワードPWを販売店装置20に送信する(ST24b)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0173】
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述した通りに匿名注文情報の正当性を検証する(ST25)。
【0174】
一方、販売者装置20は、ポイント利用/積算指示情報、前回の仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の利用状況情報リストに基づいて、前回の仮IDとパスワードPWの正当性を検証する(ST26b)。
【0175】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を生成し、新しい仮ID、パスワードPWを発行する。
【0176】
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW及び積算ポイント情報を購入者装置30に送信する(ST27b;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27b;不当)。
【0177】
ここで、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合、販売店はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、購入者に送信する。
【0178】
ステップST27bの後、販売店装置20においては、注文検証部26及びポイント情報検証部25が、注文情報、匿名注文情報、今回発行した仮ID、パスワードPW、積算ポイント情報を販売店用記憶装置21に保存する(ST28b)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回発行した仮ID、パスワードPWが追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回発行した仮ID、パスワードPW、積算ポイント情報Pt及び利用回数Countが更新保存される。
【0179】
以下、前述した通り、ステップST31〜ST38が実行される。
【0180】
上述したように本実施形態によれば、購入者が前回注文時に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に示すことによって、それと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけではそれぞれのユーザの過去一回分だけの注文情報に基づく仮ID,パスワードPWしかわからないので、2つ以上の注文情報が同じ購入者によるものであるか否かが判別不能となっている。これにより、第2の実施形態と同様に、複数回利用者のプライバシをより効果的に保護することができる。これに加え、利用状況情報リストを更新保存する構成としたため、第2の実施形態に比べ、データ保存量の増加を抑制することができる。
【0181】
また前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0182】
(第4の実施形態)
次に、本発明の第4の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第2の実施形態の変形例であり、仮ID及びパスワードPWなどによる認証方式に代えて、暗号技術のゼロ知識証明を利用している。
【0183】
具体的には、本実施形態は、図17に示すように、販売店用記憶装置21の注文受付リスト内に仮ID及びパスワードPWに代えて、過去の注文受付毎の利用提示用情報T、T’が保存されている。また、図18に示すように、購入者用記憶装置21の注文済情報内に仮ID及びパスワードPWに代えて、過去の注文毎の利用提示用情報T、T’が保存されている。
【0184】
これらの利用提示用情報T、T’は、第1乃至第3の実施形態における仮ID、パスワードPWとは異なり、販売店装置20が発行せず、購入者装置30が生成して販売店装置20に提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。
【0185】
これに伴い、ポイント情報検証部25は、前述した仮ID及びパスワードPWに関する機能に代えて、今回の購入者装置30から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を販売店用記憶装置21を参照してゼロ知識証明方式に基づき検証する機能をもっている。具体的には、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報を検証する機能をもっている。
【0186】
一方、ポイント情報提示部36は、前述した仮ID及びパスワードPWに関する機能に代えて、購入者用記憶装置31内の利用提示情報及びゼロ知識証明方式に基づいて、今回の利用提示用情報及び各回の証明情報を生成する機能と、匿名情報生成部35により得られた匿名注文情報と、購入者用記憶装置31内の利用提示用情報と、生成した今回の利用提示用情報及び証明情報とを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0187】
次に、以上のように構成された匿名注文システムの動作を図19のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0188】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0189】
購入者装置30においては、ポイント情報提示部36が、匿名注文情報にリンクした利用提示用情報を生成する(ST24c−1)。ここで、ポイントを積算する場合には、この匿名注文情報及び利用提示用情報を販売店装置20に送信する。
【0190】
一方、ポイントを利用する場合、ポイント情報提示部36は、購入者用記憶装置31から注文済情報に含まれる全ての利用提示用情報を読み出す。次に、ポイント情報提示部36は、それぞれの利用提示用情報に隠された秘密情報を知っている旨を証明するための証明情報を、ゼロ知識証明の方法に基づいて生成する(ST24c−2)。この証明情報によれば、ゼロ知識証明の方法により、当該秘密情報を販売店に一切漏らさずに、当該秘密情報を知っていることを販売店に証明できる。なお、具体的なゼロ知識証明の方法は後に述べる。
【0191】
購入者装置30は、この証明情報と匿名注文情報、全ての利用提示用情報を販売店装置20に送信する(ST24c−3)。
【0192】
販売者装置20は、匿名注文情報を受けると、注文検証部26が匿名注文情報の秘匿メッセージを復号し、ポイントの利用又はポイントの積算(貯蓄)のいずれであるかを調べる。
【0193】
ポイントを利用する場合、注文検証部26は、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26c)。ステップST25,ST26cの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27c;正当)。
【0194】
ポイントを貯蓄する場合、匿名注文情報の正当性のみを検証し(ST25)、正当性を確認できた場合にのみ注文を受け付ける(ST27c;正当)。それ以外の場合は注文を拒否する(ST27c;不当)。
【0195】
販売店装置20は、注文検証部26又はポイント情報検証部25が注文を受け付けると、注文情報と匿名注文情報と利用提示用情報、今回のポイント情報を販売店用記憶装置21に保存する。もしポイント利用を行った場合は、該当ポイント情報のフラグFlagを“1(利用済)”などに立てて保存する(ST28c)。
【0196】
以下、前述した通り、ステップST31〜ST38が実行される。
【0197】
次に、ステップST24の前に述べたゼロ知識証明の方法について述べる。なお、以下に示すゼロ知識証明の方法は、あくまで一方法に過ぎず、他のゼロ知識証明の方法でも実現できることは言うまでも無い。
【0198】
[注文a、b、cが同じ購入者によるものであることを示す例]
<注文フェーズ>
購入者装置30は、利用提示用情報T,T’を生成する(ST24c−1)。
この例では、注文aの利用提示用情報をTa,Ta’、注文bのものをTb,Tb’、注文cのものをTc,Tc’とする。
【0199】
これらの利用提示用情報T,T’(=Ta、Ta’、Tb、Tb’、Tc、Tc’)はそれぞれ次式により算出される。
Ta=g^x(ka), Ta’=g^(ka),
Tb=g^x(kb), Tb’=g^(kb),
Tc=g^x(kc), Tc’=g^(kc).
ここで、素数位数qの巡回群Gとその生成元をg、q|p−1を満たす十分大きな素数をp,q、位数がqとなるZp*の部分群をGとする。また、ka、kb、kcはq以下の乱数である。さらに、一方向性ハッシュ関数H:{0,1}^* → {0,1}^lとする。^はベキ乗を表す。
【0200】
次に、購入者装置30は、“log_(Ta’) Ta = log_(Tb’) Tb = x”かつ、“log_(Tb’) Tb = log_(Tc’) Tc = x”であることを、xを直接示すことなく、ゼロ知識証明を用いて示す。なお、log_(a)Nの表記は、aを底とするNの対数を表す。
【0201】
<log_(Ta’) Ta=log_(Tb’) Tb の証明>
購入者装置30(証明者)は、以下の値e,A,B,zを計算する。なお、‖は連接を表す。
【0202】
e=H(m‖Ta‖Ta’‖Tb‖Tb’),
A=(Ta’)^r mod p,
B=(Tb’)^r mod p, (rは乱数)
z=r − xe mod q
ここで、悪意のある購入者からのポイント横取りを防ぐために、eは毎回予測できない形で変化するものでなければならない。例えば上記の匿名注文情報mや注文基本情報m1などであれば、毎回必ず変化する注文IDm11などが含まれているので、上記式中のmにこれら匿名注文情報mや注文基本情報m1を利用することで、安全に利用できる。
【0203】
購入者装置30は、ゼロ知識証明として販売店装置20(検証者)に渡す証明情報を(z, m, Ta, Ta’, Tb, Tb’), A, Bとして生成する(ST24c−2)。
【0204】
log_(Tb’) Tb = log_(Tc’) Tcも上記と同様に行う。
【0205】
購入者装置30は、匿名注文情報と共に、利用提示用情報T,T’及び証明情報を販売店装置20に送信する(ST24c−3)。
【0206】
これらを受け取った販売店装置21は、ポイント情報Ptなどと共にその都度、販売店用記憶装置21に保存する。
【0207】
<検証フェーズ>
<log_(Ta’) Ta = log_(Tb’) Tb の検証>
販売店装置30は、利用提示用情報T,T’及び証明情報を受けると、当該利用提示用情報が販売店用記憶装置21内にあり且つ関連するポイント利用フラグFlagが“1(利用可)”であることを確認する。しかる後、販売店装置20は、当該利用提示用情報T,T’及び証明情報をゼロ知識証明方式に基づいて、以下の式が成り立つか否かを検証する(ST26c)。
【0208】
e=H(m‖Ta‖Ta’‖Tb‖Tb’)
A=(Ta’)^z・(Ta)^e mod p
B=(Tb’)^z・(Tb)^e mod p
同様にlog_(Tb’) Tb = log_(Tc’) Tcの分についても検証する。
【0209】
どちらの検証も成り立つ場合、“log_(Ta’) Ta = log_(Tb’) Tb”かつ“log_(Tb’) Tb = log_(Tc’) Tc”であることを示せる。また、これら利用提示用情報T及び証明情報は、秘密情報(メンバ秘密鍵x(=SA))を持つ者にしか生成できない。よって、利用提示用情報及び証明情報が同じ購入者装置30により秘密情報xを用いて生成されたことが分かる。よって、注文回数や、ポイント利用の権限(正当性)が購入者装置30にあることを販売店装置20が確認できる。以上により、ゼロ知識証明が完了する。
【0210】
上述したように本実施形態によれば、購入者装置30が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置20に送信する構成により、次回以降注文時に、購入者装置30が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。
【0211】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0212】
詳しくは、ポイントサービスを受けるときのために予め購入者装置30が注文時に利用提示用情報を販売店装置20に送信しておくことで、ポイント利用時には、一つ目の注文時の利用提示用情報と二つ目の注文時の利用提示用情報、二つ目の注文時利用提示用情報と三つ目の注文時の利用提示用情報、・・・、前回の注文時の利用提示用情報と今回の注文時の利用提示用情報がそれぞれ同じ情報が含まれていることを、ゼロ知識証明を用いて連鎖的に証明することで、提示した全ての利用提示用情報が同じ購入者装置30によるものであるということを販売店装置20に示すことができる。これにより、それぞれの注文情報がもつポイントを利用できることとなる。
【0213】
また、販売店用記憶装置21に保管されている情報だけでは、注文同士が同じ購入者によるものか否かを判別できないので、第1の実施形態よりもプライバシを保護した構成になっている。その代わりに、ポイント利用時に提示する、過去の注文を行ったことの証明に関わるコストが増えている。
【0214】
また前述同様に、購入者は、所望により、匿名注文時に利用提示用情報を提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0215】
(第5の実施形態)
次に、本発明の第5の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第4の実施形態に第3の実施形態を適用した変形例であり、販売店用記憶装置21の構成に、利用状況情報リストが付加されている。更に、利用状況情報リストを毎回注文時に更新する構成により、販売店用記憶装置21のデータ保存量低減と、注文同士のリンクを阻止する効果とを期待できる。
【0216】
具体的には、本実施形態は、第3の実施形態とほぼ同様であるが、図20に示すように、販売店用記憶装置21においては、注文受付リスト内と利用状況情報リスト内に仮ID及びパスワードPWに代えて、利用提示用情報が保存されている。
【0217】
但し、注文受付リスト内の利用提示用情報は、過去全ての注文毎の利用提示用情報であるが、利用状況情報リスト内の利用提示用情報は、最後の注文完了時の利用提示用情報である。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。
【0218】
また、購入者用記憶装置31においては、図21に示すように、注文済情報内に仮ID及びパスワードPWに代えて、前回の注文時の利用提示用情報T、T’が保存され、今回のポイント情報Pt及びポイント利用フラグFlagに代えて、積算ポイント情報Ptが保存されている。
【0219】
これらの利用提示用情報T、T’は、前述同様に、利用者が生成して提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。
【0220】
次に、以上のように構成された匿名注文システムの動作を図22のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0221】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0222】
購入者装置30においては、ポイント情報提示部36が、購入者用記憶装置31から注文済情報に含まれる前回注文分の利用提示用情報を読み出すと共に、今回注文分の利用提示用情報を生成する(ST24c−1)。しかる後、ポイント情報提示部36は、両方の利用提示用情報を用い、ゼロ知識証明の方法に基づいて、ゼロ知識証明の証明情報を生成する(ST24c−2)。ゼロ知識証明の方法は第4の実施形態に述べた方法と同様である。
【0223】
購入者装置30は、この証明情報と匿名注文情報、利用提示用情報を販売店装置20に送信する(ST24d−3)。なお、送信する利用提示用情報は、前回注文分と今回注文分との2回分である。
【0224】
販売者装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26d)。
【0225】
ステップST25,ST26dの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27d;正当)。それ以外の場合は注文を拒否する(ST27d;不当)。
【0226】
販売店装置20は、注文検証部26及びポイント情報検証部25が注文を受け付けると、注文情報、匿名注文情報、今回の利用提示用情報、積算ポイント情報及び利用回数Countを販売店用記憶装置21に保存する(ST28d)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回の利用提示用情報が追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回の利用提示用情報、積算ポイント情報Pt及び利用回数Countが更新保存される。
以下、前述した通り、ステップST31〜ST38が実行される。
【0227】
次に、ステップST28dにおける図20の利用状況情報リストの更新の手順(1)〜(4)を具体的に説明する。
【0228】
(1)初回注文時(利用提示用情報が提示されなかった場合)、販売店装置20は、利用状況情報として、利用提示用情報Ta、Ta’、積算ポイント情報、利用回数1回を保存する。
【0229】
(2)2回目注文時、購入者装置は、注文情報と、今回分の利用提示用情報Tb、Tb’、初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明のための証明情報を、販売店装置20に送る。
【0230】
(3)販売店装置20は、(イ)注文情報の正当性、及び(ロ)初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明の正当性、をそれぞれ検証する。しかる後、販売店装置20は、販売店用記憶装置21内の利用状況情報リストを、
利用提示用情報:Ta → Tb、 Ta’ → Tb’、
積算ポイント情報Pt:前回分+今回分、
利用回数Count:1回 → 2回、
のように更新して保存する。
【0231】
(4)3回目以降は、上記(2)〜(3)の手順に沿って、前回分とのリンクを検証して、情報を更新する。
【0232】
以上のような手順(1)〜(4)により、利用状況情報リストを更新できる。
【0233】
尚、ポイント積算の条件としては、例えば購入金額の1%分や、また購入回数10回につき100ポイントなどの設定例がある。販売店用記憶装置21内にこのような条件テーブル(購入回数や利用回数と増加ポイントとの対応テーブル)をもち、ポイント積算時に販売店装置内のポイント情報検証部25で実際の利用購入金額や、購入回数と条件テーブルを比較することによって、ポイント積算のパターンが決まるような実行手段を備えていても良い。
【0234】
上述したように本実施形態によれば、毎回購入者が、ゼロ知識証明方式に基づいて、注文時に利用提示用情報と、前回利用提示用情報と今回の利用提示用情報に共通の秘密情報が含まれることの証明情報を販売店装置20に送信する構成により、二つの注文にリンクした利用提示用情報が同じ購入者により生成されたこと(購入者が秘密情報x(メンバ秘密鍵x(=SA))を有すること)を販売店に示すことができる。
【0235】
また、販売店用記憶装置21側でも、注文毎に同じ購入者からの注文については利用状況情報リストを上書き保存することにより、販売店用記憶装置21内の情報だけでは、二つ以上の注文情報が同じ購入者によるものか否かを判別できないようにしたので、第4の実施形態の効果に加え、プライバシをより効果的に保護することができる。
【0236】
また、前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0237】
(第6の実施形態)
次に、本発明の第6の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1乃至第5の実施形態の変形例であり、商品をデジタルコンテンツとした構成である。但し、以下では第1の実施形態に適用した場合を例に挙げて述べる。これに伴い、物流会社装置10に代えて、物流会社装置10と同様の構成をもつクレジット会社装置10’を備えている。
【0238】
以上のような構成では、図23に示すように、ステップST31bにおいて暗号化デジタルコンテンツが販売店装置20からクレジット会社装置10’に送信され、ステップST35b−1において、ST34で特定された購入者の個人情報として記憶装置11から読み出された購入者のネットワークアドレス情報に向けて暗号化デジタルコンテンツが購入者装置10に送信される。暗号化デジタルコンテンツは、購入者のメンバ公開鍵PAで暗号化されたものである。また、ステップST35b−2において暗号化デジタルコンテンツがメンバ秘密鍵SAにより復号されて購入者用記憶装置11に保存される。その他の動作は前述した通りである。
【0239】
従って、本実施形態によれば、商品をデジタルコンテンツとしても、第1乃至第5の各実施形態と同様の作用効果を得ることができる。また、本実施形態は、図23のステップST31bにおける暗号化デジタルコンテンツとステップST35b−1とを省略し、ステップST26の正当メッセージに代えて暗号化デジタルコンテンツを販売店装置20が購入者装置30に送信する構成に変形してもよい。この変形例によれば、暗号化デジタルコンテンツをクレジットカード会社装置10’を介さずに送信できるので、デジタルコンテンツを迅速に購入者に提供できる。
【0240】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0241】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0242】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0243】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0244】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0245】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0246】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0247】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0248】
【図1】本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。
【図2】同実施形態における物流会社用記憶装置の構成を示す模式図である。
【図3】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図4】同実施形態における注文情報等を説明するための模式図である。
【図5】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図6】同実施形態における匿名注文情報等を説明するための模式図である。
【図7】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図9】同実施形態における配送・決済の動作を説明するためのシーケンス図である。
【図10】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図11】同実施形態における署名者特定・マーケット情報生成の動作を説明するための模式図である。
【図12】本発明の第2の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図13】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図14】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図15】本発明の第3の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図17】本発明の第4の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図18】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図19】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図20】本発明の第5の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図21】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図22】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図23】本発明の第6の実施形態に係る匿名注文システムの動作を説明するためのシーケンス図である。
【符号の説明】
【0249】
10…物流会社装置、11…物流会社用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20…販売店装置、21…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…ポイント情報検証部、26…注文検証部、27…決済要求部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名情報生成部、36…ポイント情報提示部、37…注文確認部、41〜44…ネットワーク。
【技術分野】
【0001】
本発明は、グループ署名方式を用いた匿名注文システム、装置及びプログラムに係り、例えば、利用者の匿名性やプライバシを保持したまま、ポイントサービスなどを得られる匿名注文システム、装置及びプログラムに関する。
【背景技術】
【0002】
グループ署名は、1991年チャウム(Chaum)ら(非特許文献1参照)により提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名といえる。
【0003】
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。
【0004】
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。
【0005】
(3)グループ署名から署名を生成したグループメンバを特定することはできない。(Anonymity;匿名性)
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる。(Traceability;追跡能力)
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が低く、非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の3つの要件(i)〜(iii)が提案されている。
【0006】
(i)2つのグループ署名について、同一のグループメンバが署名したものか否かを判別できない。(Unlinkability;非結合性)
(ii)グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない。(Coalition-Resistance;耐結託性)
(iii)グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない。(Exculpability;弁解能力)
以降、多くのグループ署名方式が提案されてきたが、その中でも2000年にアテニース(Ateniese)ら(非特許文献2参照)により提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定および決定性ディフィーヘルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐えうる方式であると考えられる。また、2004年にはアテニースらの方式に、管理者による暴露機能や、署名者本人による事後の署名証明機能などの付加機能を加えた方式がキャヤス(Kiayias)ら(非特許文献3参照)によって提案されている。
【0007】
ここで、非特許文献1,2等に記載されたグループ署名方式に類似するグループ署名方式を標準的な例として述べる(非特許文献4参照)。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【表1】
【0008】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を生成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0009】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0010】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0011】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0012】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0013】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0014】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0015】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0016】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0017】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0018】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0019】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0020】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0021】
(追跡)
追跡機関EMは、検証者sから受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0022】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。
【0023】
一方、既存技術・サービスとして、インターネットを利用したオンラインショッピングサービスがある。オンラインショッピングサービスは利点及び欠点の両者をもつ。利点としては、利用者が遠方の実在店舗を直接訪れることなく、希望する物品、又は音楽などのデジタルコンテンツを購買できるという利便性を挙げられる。欠点としては、インターネット上にある仮想の店舗を運営している販売店側は、利用者の住所、クレジットカード番号などの重要な個人情報を大量に安全に管理する必要があり、そのリスクやコストは多大である。
【0024】
これを解決する方法として、先に説明したグループ署名方式を用いたオンラインサービスに関する提案が、吉田らによって、この出願の出願時には未公開である先行の特許出願(特許文献1参照)にてなされている。特許文献1記載の技術によれば、販売店などサービスを行うサービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し、また、注文内容のプライバシを保護する匿名注文システムが提供可能となっている。
【非特許文献1】D. Chaum, ``Group Signatures", EUROCRYPT’ 91, LNCS 547, Springer-Verlag, pp. 257-265, 1991.
【非特許文献2】G. Ateniese, J. Camenisch, M. Joye and G. Tsudik. ``A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】A.Kiayias, Y. Tsiounis and M. Yung. ``Traceable Signatures", EUROCRYPT 2004, LNCS 3027, Springer-Verlag, pp. 571-589.
【非特許文献4】宮地充子, 菊池浩明 編著, 「情報セキュリティ」, オーム社, ISBN4-274-13284-6, pp.112-114.
【特許文献1】特願2004−304948、(未公開先行出願)
【発明の開示】
【発明が解決しようとする課題】
【0025】
しかしながら、以上のような特許文献1記載の匿名注文システムにおいては、利用者の匿名性を維持したまま、複数回利用者などのお得意様にポイント積算などのポイントサービスを実現することができない。なお、お得意様は、複数回利用者に加え、高額利用者である場合もある。
【0026】
本発明は上記実情を考慮してなされたもので、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0027】
第1の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。
【0028】
第2の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。
【0029】
なお、第1及び第2の発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装置又はその集合体のいずれかを「装置」、「プログラム」、「方法」又は「コンピュータ読取り可能な記憶媒体」として表現してもよいことは言うまでもない。
【0030】
(作用)
第1の発明は、注文主の購入者装置に仮ID、パスワード及びポイント情報を販売店装置が発行しておく構成により、次回以降注文時に購入者装置が過去の仮IDとパスワードを販売店装置に提示すると、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置が発行した仮ID及びパスワードは、販売店装置が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
【0031】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0032】
第2の発明は、購入者装置が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置に送信する構成により、次回以降注文時に、購入者装置が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。
【0033】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【発明の効果】
【0034】
以上説明したように本発明によれば、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供できる。
【発明を実施するための最良の形態】
【0035】
以下、本発明の各実施形態を図面を用いて説明する。なお、各実施形態では、匿名注文システムの一例として、物流会社(グループ管理者、追跡機関)、購入者(メンバ、署名者)及び販売店(署名検証者)からなり、物流を伴うオンラインでの商品購入に適用した場合を代表例に挙げて述べる。なお、商品に代えて、サービスを用いても良いことは言うまでもない。また、以下の各実施形態は、非特許文献4のグループ署名を代表例に挙げて述べているが、これに限らず、任意のグループ署名方式についても、メッセージmをm=(m1‖H(m2))又はm=(m1‖H(m2)‖EPSP(m3)‖EGM(m4))とすることにより、同様に適用できることも言うまでもない。
【0036】
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、物流会社装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜44を介して接続されている。各装置10,20,30は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0037】
ここで、物流会社装置10は、物流会社用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0038】
物流会社用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0039】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、物流会社公開鍵PGM、物流会社秘密鍵SGMからなる。
【0040】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0041】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0042】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0043】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書込む機能とを有するものである。
【0044】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込む機能と、書込の後、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0045】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査する機能と、検査の結果を購入者装置30に通知する機能と、検査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0046】
決済処理部15は、物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0047】
注文検証部16は、販売店から匿名注文情報を受け取ると、物流会社用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、拒否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する機能とをもっている。
【0048】
購入者特定部17は、匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0049】
マーケット情報生成部18は、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0050】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、ポイント情報検証部25、注文検証部26及び決済要求部27を備えている。
【0051】
販売店用記憶装置21は、各部22〜27から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報、利用状況情報リスト及び注文受付リストが記憶されるものである。
【0052】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0053】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を生成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m21及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0054】
注文受付リストは、購入者装置30から受けた注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)、及び仮ID,パスワードPWを互いに関連付けた注文受付情報のリストである。
【0055】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0056】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0057】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
【0058】
仮IDは、複数回利用した購入者装置30を識別するための匿名IDであり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
【0059】
パスワードPWは、仮IDに関連付けられた暗証番号であり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
【0060】
なお、仮ID及びパスワードPWは、初回注文時に発行したものを使い続ける場合と、各注文毎に新たに発行する場合とのいずれも実施可能である。前者の場合を本実施形態で述べ、後者の場合を第2及び第3の実施形態で述べる。
【0061】
利用状況情報リストは、ポイント情報検証部25により発行された仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを互いに関連付けた利用状況情報のリストである。
【0062】
積算ポイント情報Ptは、現在の累計ポイントを示す情報であり、匿名注文情報によりポイント情報が発生する毎に、発生したポイント情報がポイント積算時には加算され、ポイント利用時には減算されて更新される。
【0063】
利用回数Countは、購入者装置30による匿名注文の利用回数を示す情報であり、積算ポイント情報Ptが更新される毎に更新される。
【0064】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する機能と、物流会社装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置22に書き込む機能とをもっている。
【0065】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25との間に位置するインターフェイス機能をもっている。
【0066】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0067】
ポイント情報検証部25は、購入者装置30から仮ID及びパスワードPWを受けると、当該仮ID及びパスワードPWを販売店用記憶装置21を参照して検証する機能をもっている。具体的には、ポイント情報検証部25は、購入者装置30から受けた仮ID及びパスワードを、販売店用記憶装置21内の利用状況情報リストに含まれる仮ID及びパスワードPWに照合して検証する機能と、照合の結果、一致する仮ID及びパスワードPWがあることから検証結果が正当の場合(過去に利用した場合)、注文検証部26による検証結果が正当であれば、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Pt及び利用回数Countを参照する機能と、今回の匿名注文情報に応じたポイント情報として、利用状況情報リスト内の積算ポイント情報Ptに対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、最新の積算ポイント情報Ptを算出する機能と、販売店用記憶装置21内の利用状況情報リストに仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを書き込む機能と、積算ポイント情報Ptを購入者装置30に送信する機能とをもっている。
【0068】
また、ポイント情報検証部25は、購入者装置30から仮ID及びパスワードを受けない場合(過去に利用が無い場合)には、注文検証部26による検証結果が正当であれば、新規に仮ID、パスワードPW、発生した積算ポイント情報Ptを生成して利用状況情報リストに保存する機能と、仮ID、パスワードPW及び積算ポイント情報Ptを購入者装置に送信する機能とをもっている。
【0069】
注文検証部26は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0070】
決済要求部27は、匿名注文情報を物流会社装置10に送信して決済を要求する機能と、決済終了後、物流会社装置10から受けたマーケット情報を物流会社用記憶装置11に保存する機能をもっている。なお、決済要求部27の決済要求機能は、本実施形態では伝票の匿名注文情報により決済を要求するために使用しないが、商品がデジタルコンテンツの場合などに好適に使用可能となっている。
【0071】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名情報生成部35、ポイント情報提示部36及び注文確認部37を備えている。
【0072】
購入者用記憶装置31は、各部32〜37から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報、注文済情報及び販売店登録情報が記憶されるものである。
【0073】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、物流会社公開鍵PGMからなる。
【0074】
注文済情報は、注文情報m1,m2、匿名注文情報m,(SPKσ,x、c、SPKc)、仮ID,パスワードPW及び積算ポイント情報Ptからなる。
【0075】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0076】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0077】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0078】
物流会社への秘匿メッセージEPGM(m4)とは、購入者が物流会社だけに伝えたいメッセージであり、例えば、商品の送り先などがあり、物流会社だけが復号可能な形態で暗号化されている。
【0079】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部26により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0080】
仮ID,パスワードPWは、それぞれ前述した匿名ID及び暗証番号であり、初回注文時に販売店装置20から受けたものである。すなわち、本実施形態では、仮ID及びパスワードPWとして、複数回利用時の匿名注文情報とは無関係に、同一の仮ID及びパスワードが購入者用記憶装置31に記憶される。
【0081】
積算ポイント情報Ptは、前述した累計ポイントを示す情報であり、注文毎に販売店装置20から受けたものである。
【0082】
販売店登録情報は、販売店情報及び販売店公開鍵PSPを互いに関連付けた情報である。なお、購入者用記憶装置31で用いる販売店情報は、物流会社用記憶装置11内の販売店情報とは異なり、少なくとも販売店名(販売店識別情報)があればよい。販売店登録情報によれば、複数の販売店がある場合、販売店(を識別可能な販売店情報)毎に、(販売店公開鍵PSPを含む)注文済情報を管理することが容易となる。また、販売店登録情報は、必須ではなく省略してもよい。例えば1つの販売店のみを利用する利用者などの場合、販売店登録情報を省略してもよい。
【0083】
登録要求部32は、購入者の操作により、個人情報を物流会社装置10に送信する機能と、物流会社装置14から受けた検査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、物流会社装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する機能と、物流会社装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0084】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置に送信するものである。
【0085】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35〜37との間に位置するインターフェイス機能をもっている。
【0086】
匿名情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報をポイント情報提示部36に送出する機能をもっている。
【0087】
ポイント情報提示部36は、匿名注文を行う際、購入者の操作により、過去に販売店を利用した証拠として販売店装置20より発行済みの仮ID、パスワードPWを匿名注文情報と一緒に提示するものである。具体的には、ポイント情報提示部36は、匿名情報生成部35から受けた匿名注文情報と、購入者用記憶装置31内の仮ID、パスワードPWとを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けた積算ポイント情報Ptを今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0088】
注文確認部37は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0089】
次に、以上のように構成された匿名注文システムの動作を図7乃至図11を用いて説明する。
(初期設定;図7)
物流会社装置10は、匿名注文サービスを立ち上げる際に(ST1)、物流会社員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書き込む。物流会社装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、物流会社装置10は、匿名注文サービスの提供が可能となる。
【0090】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する(ST2)。
【0091】
物流会社装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0092】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置22に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を物流会社に登録する際の最初の1回だけ行えばよい。
【0093】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を物流会社装置10に送信する(ST5)。物流会社装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査し(ST6)、例えば検査を通過した旨を購入者装置30に通知する(ST7)。
【0094】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が物流会社装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び物流会社公開鍵PGMは、購入者装置30と物流会社装置10との間で共有される。
【0095】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する(ST10)。
【0096】
物流会社装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する(ST12)。
【0097】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0098】
また、物流会社装置10は、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文;図8)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置に送信する(ST21)。
【0099】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0100】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は物流会社が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から物流会社に対しては秘匿されることが望ましい。
【0101】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0102】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部37が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成する(ST23)。
【0103】
購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる仮ID,パスワードPW、積算ポイント情報を読み出し、ポイントの利用又はポイントの積算を販売店に指示するためのポイント利用/積算指示情報を生成する。
【0104】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び仮ID,パスワードPWを販売店装置20に送信する(ST24)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0105】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0106】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0107】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0108】
販売店装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。ステップST25の結果、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ検証結果を正当とする。
【0109】
一方、販売店装置20は、ポイント利用/積算指示情報、仮ID、パスワードPWを受けると、ポイント情報検証部25が販売店用記憶装置21内の利用状況情報リストに基づいて仮IDとパスワードPWの正当性を検証する(ST26)。
【0110】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が匿名注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を加減し、加減後の積算ポイント情報Ptを得る。
【0111】
具体的には、ポイント情報検証部25は、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Ptを参照し、この積算ポイント情報Ptに対して、今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、加減後の積算ポイント情報Ptを算出する。
【0112】
しかる後、ポイント情報検証部25は、注文受付通知及び積算ポイント情報を購入者装置30に送信する(ST27;正当)。一方、ステップST25,ST26の少なくとも一方の検証結果が正当性を示さない場合、販売店装置20は注文を拒否する(ST27;不当)。
【0113】
なお、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合には、販売店装置20は、その購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、発行した積算ポイント情報とともに購入者装置30に送信する(ST27;正当)。
【0114】
ステップST27の後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報、匿名注文情報、仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを販売店用記憶装置21に保存する(ST28)。
【0115】
以上のような匿名注文においては、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施することができる。
【0116】
このポイントサービスを実施すると、本来グループ署名方式を用いた匿名注文システムが持っていた非結合性(Unlinkability)を失うが、その対価として、購入者はポイントサービスなどの利用特典を得ることができる。なお、非結合性は、二つ以上の注文情報が同一の購入者によるものか否かを判別できないという高いプライバシ保護の性質である。また、仮ID、パスワードPWが、直接、個人情報に結びつかないので、特許文献1記載の技術と同様に、販売店装置20は個人情報を管理する必要が無い。これにより、匿名性(Anonimity)が維持されるので、購入者のプライバシを保護することができる。
【0117】
また、必ずしも仮ID、パスワードPWを提示する必要は無い。例えば販売店装置20に対して注文情報の非結合性を失うことを購入者が望まない場合、購入者は、匿名注文時に仮ID、パスワードPWを提示しないことで、従来通り、匿名性と非結合性を持った匿名注文システムを利用できる。これは以下の各実施形態でも同様である。
【0118】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0119】
(配送・決済;図9乃至図11)
次に、商品配送及び決済について説明する。
ステップST27の後、販売店装置20は、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する。この伝票は、販売店員により、梱包された商品に貼り付けられて発送される(ST31)。この伝票は代理決済要求としても作用する。
【0120】
物流会社は、販売店が受注した商品の配送および決済を行う。物流会社装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして物流会社用記憶装置11に保存している。
【0121】
物流会社装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST32)。
【0122】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST33;拒否)、署名の正当性が確認できた場合のみ受理し(ST33;受理)、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する。これにより、物流会社は、販売店の不正な要求を防止する。
【0123】
続いて、物流会社装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST34)、住所・氏名等の特定内容を画面表示するか又は貼付シールとして発行する。
【0124】
物流会社員は、対応する商品の伝票に特定した署名者の情報を記入して商品を配送する(ST35)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である物流会社装置10のみが実行できる。また、物流会社装置10では、決済処理部15が物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST36)、商品代金を販売店(の金融機関等)へ支払う(ST37)。さらに、物流会社装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST38)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0125】
上述したように本実施形態によれば、注文主の購入者装置30に仮ID、パスワード及びポイント情報を販売店装置20が発行しておく構成により、次回以降注文時に購入者装置30が過去の仮IDとパスワードを販売店装置20に提示すると、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置20が発行した仮ID及びパスワードは、販売店装置20が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
【0126】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0127】
換言すると、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施できる。また、仮ID、パスワードPWが、直接、個人情報に結びつかないことから、購入者の匿名性が維持される。
【0128】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。このとき、グループ署名方式がもつ非結合性(Unlinkability)は失われるが、匿名性(Anonymity)は失われない。
【0129】
一方、このポイントサービスを受けるか否かは利用者に選択権があるので、利用者が販売店を信頼した場合など、限られた範囲での条件を設定することができる。販売店に対して注文情報の非結合性を失うことを購入者が望まない場合は、購入者は匿名注文時に仮ID及びパスワードを提示しないことで、匿名性と非結合性を持った匿名注文システムの利用を選択することができる。このようにポイントサービスを受けない選択権が利用者にあることは、以下の各実施形態でも同様である。
【0130】
また、販売店装置20は、購入者装置30から注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証して検証結果が正当のとき、当該匿名注文情報と当該注文IDに対応する商品とを商品名を秘匿した状態で物流会社装置10に送る。管理者装置10は、この匿名注文情報に基づいて、追跡機能により、当該グループ署名を復号して得られたメンバ公開鍵PAから記憶装置10内の対応する個人情報を特定し、この個人情報を物流会社員による配送のために画面表示又はシール発行等の形態で出力する。物流会社員は、この個人情報に基づいて販売対象を購入者に配送する。
【0131】
従って、サービス提供者としての販売店装置20が個人情報を管理する必要が無く、利用者の匿名性を実現することができる。また、物流会社装置10が匿名注文情報を扱うので、注文内容に関するプライバシを物流会社装置10から保護することができる。
【0132】
すなわち、従来のグループ署名方式を単にオンラインショッピングに適用すると、注文内容が管理者装置10に知られてプライバシを保護できないと考えられるが、本実施形態によれば、注文内容を秘匿した注文詳細情報H(m2)を用いるので、プライバシを保護することができる。
【0133】
補足すると、「誰が」「何を」注文したかを知るのは購入者本人だけである。注文は購入者と販売店の間のやりとりだけで完結する。販売店は「何を」注文したかは分かるが、「誰が」注文したかが分からない。物流会社は「誰が」注文したかは分かるが、「何を」注文したかが(商品分類以上には)分からない。更に補足すると、販売店は「誰が」注文したかが分からない匿名注文でありながら、各種の分析に必要な、注文に関するマーケット情報を得ることができる。
【0134】
続いて、このような本実施形態の効果を詳細に説明する。具体的には、従来のオンラインサービス注文(一般注文)と匿名注文システムを利用したオンラインサービス注文(匿名注文)を比較し、登場人物である購入者(サービス利用者)、販売店(サービス提供者)、物流会社(個人情報管理機関)ごとに利点を述べる。
【0135】
(購入者Aの利点)
(A1:匿名注文が可能)
従来の一般注文では、購入者は販売店ごとに個人情報を渡し、販売店それぞれが個人情報を管理する必要がある。また、購入代金決済のためにクレジットカード会社などの決済事業者にも個人情報を登録してあることが一般的である。すなわち、購入者の個人情報は多くの場所に拡散して管理されている状態であり、ずさんな管理が行われているところが1個所でもあれば個人情報の漏洩につながってしまう。購入者にとって、利用する全ての販売店のセキュリティポリシーを把握し個人情報が適正に管理されているかを知ることは困難であり、個人情報漏洩のリスクが高い。実際、販売店に個人情報を渡すことに抵抗を感じるサービス利用者は多く、米国でのRSAセキュリティ社の調査によれば、44%ものユーザがサービスを受ける際に個人情報を提供することに抵抗を感じている。
【0136】
これに対し、匿名注文では、販売店には一切の個人情報を渡す必要がなく、個人情報を物流会社のみに預けておけばよい。購入者は、セキュリティポリシーや個人情報管理に関して物流会社さえ信頼できれば、どの販売店でも安心して注文することができる。
【0137】
(A2:注文のプライバシを保護)
従来の一般注文では、販売店が「誰が」「何を」注文したかを把握できる。
【0138】
これに対し、本実施形態の匿名注文では、販売店は「何を」注文したかしか分からず、物流会社は「誰が」注文したかしか分からない。これにより、注文に関する購入者のプライバシを保護できる。
【0139】
(A3:注文手続きの簡素化)
従来の一般注文では、Cookieなどを利用して個人情報の入力を省略することで注文を簡易化する方法が知られている。しかしこれは同じサービス提供者での2度目以降の注文に限られ、初回利用時には個人情報の入力が必要である。
【0140】
これに対し、本実施形態の匿名注文では、初回、2回目以降に関わらず個人情報の入力が不要であり、簡単に注文を行うことができる。
【0141】
(販売店SPの利点)
(SP1:個人情報管理のコスト・リスクを排除)
従来の一般注文では、注文を受けるためには個人情報の管理が必要となる。しかし相次ぐ個人情報漏洩問題や個人情報保護法の施行により、厳重な個人情報管理が求められるようになっているため管理コストは増加する一方である。また、個人情報が漏洩した際の社会的信用の失墜など、リスクの大きさは計り知れない。
【0142】
これに対し、本実施形態の匿名注文では、個人情報を扱わずに受注することで、これらのコストやリスクを排除することができる。
【0143】
(SP2:潜在的な需要の取り込み)
購入者の利点で述べた通り、個人情報を渡すことに抵抗を感じている購入者は数多く、特に初めて利用する販売店には抵抗が大きいと考えられる。中断されるオンライントランザクションの推定額は2004年には630万ドルにも上るとの調査結果もあり、この潜在的需要を一部でも取り込めることは販売店にとって大きなメリットとなる。
【0144】
(SP3:個人情報を管理せずにマーケット情報を入手)
従来の一般注文では、販売店ごとに個人情報を管理しているため詳細なマーケット情報を取得できる。
【0145】
これに対し、本実施形態の匿名注文では、一般注文と同様のマーケット情報を直接入手することはできないが、物流会社を通じてマーケット情報を取得することが可能である。
【0146】
(物流会社GMの利点)
(GM1:既存の個人情報の活用)
前述した通り、個人情報の管理には多大なコストとリスクが伴うため、管理している個人情報を有効に活用することが望まれる。
【0147】
物流会社は匿名注文システムを利用して新たなサービスを行うことができる。匿名注文に対する需要は購入者の利点、販売店の利点で述べた通りであり、個人情報の有効活用を期待できる。
【0148】
(第2の実施形態)
次に、本発明の第2の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1の実施形態の変形例であり、主に、販売店用記憶装置21内の情報による注文情報同士のリンクを阻止し、複数回利用者のプライバシをより効果的に保護するものとなっている。
【0149】
具体的には、図12に示すように、販売店用記憶装置21から利用状況情報リストを省略し、販売店用記憶装置21の注文受付リストに、各注文毎に発行される仮ID、パスワードPW及び今回のポイント情報Pt、ポイント利用フラグFlagが書き込まれる構成となっている。すなわち、1つの注文情報毎に、異なる仮ID、パスワードPW、ポイント情報Ptが保管されるので、販売店用記憶装置21内の情報からは、複数の注文情報同士が同じ購入者によるものか否が判別できない。
【0150】
これに伴い、ポイント情報検証部25は、ポイント利用時に、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを購入者装置31から受けると、これら全ての仮ID、パスワードPW、ポイント利用フラグFlagを検証する機能をもっている。ここで、ポイント利用フラグFlagは、ポイント情報の二重利用を阻止する観点から設けられ、ポイント情報の利用可又は利用不可を示す状態フラグであり、既に利用済のときに“1(利用不可)”とし、まだ利用していないときに“0(利用可)”としている。
【0151】
一方、購入者用記憶装置31は、図13に示すように、積算ポイント情報に代えて、今回のポイント情報Pt及びポイント利用フラグFlagが記憶される。
【0152】
また、ポイント情報提示部36は、ポイント利用時には、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを販売店装置20に送信する機能をもっている。
【0153】
次に、以上のように構成された匿名注文システムの動作を図14のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0154】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0155】
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる全ての仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
【0156】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び全ての仮ID,パスワードPWを販売店装置20に送信する(ST24a)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0157】
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述同様に匿名注文情報の正当性を検証する(ST25)。
【0158】
一方、販売者装置20は、ポイント利用/積算指示情報、全ての仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の注文受付リストに基づいて、全ての仮ID、パスワードPW及びポイント利用フラグFlagの正当性を検証する(ST26a)。
【0159】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて今回のポイント情報及びポイント利用フラグFlagを生成し、新しい仮ID、パスワードPWを発行する。
【0160】
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW、今回のポイント情報及びポイント利用フラグFlagを購入者装置30に送信する(ST27a;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27a;不当)。
【0161】
また、匿名注文情報が正当であるが、全ての仮IDとパスワードPWのいずれも提示されなかった場合、販売店装置20はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、別途、発行したポイント情報とともに購入者に送信する。
【0162】
ステップST27bの後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報と匿名注文情報と今回発行した仮ID,パスワードPW、ポイント情報及びポイント利用フラグFlagを販売店用記憶装置21に保存する(ST28a)。
【0163】
以下、前述した通り、ステップST31〜ST38が実行される。
【0164】
上述したように本実施形態によれば、購入者が利用毎に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に過去の利用分全てをまとめて示すことによって、それらと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけでは、複数の注文同士が同じ購入者によるものか否か判別できないので、第1の実施形態の効果に加え、より効果的に、プライバシを保護することができる。その代わりに、注文時に提示する、過去の注文に結びつく情報の量が増えている。
【0165】
また、第1の実施形態と同様に、購入者は、所望により、匿名注文時に仮ID、パスワードPWを提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0166】
(第3の実施形態)
次に、本発明の第3の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1及び第2の実施形態の変形例であり、第2の実施形態のもつ注文同士のリンクを阻止する利点と、第1の実施形態のもつ(第2の実施形態よりも)データ保存量を低減できる利点とを兼ね備えるものである。
【0167】
具体的には、本実施形態は、第2の実施形態とほぼ同様であるが、図15に示すように利用状況情報リスト内の仮ID及びパスワードPWを、注文受付時の仮ID及びパスワードPWに更新する形態となっている。なお、注文受付リスト内の仮ID及びパスワードは、図12に示したように、各注文毎の仮ID及びパスワードとしている。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。
【0168】
なお、購入者用記憶装置31は、図5に示したように、積算ポイント情報Ptに対応したものが用いられる。
【0169】
次に、以上のように構成された匿名注文システムの動作を図16のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0170】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0171】
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる前回の仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
【0172】
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び前回の仮ID,パスワードPWを販売店装置20に送信する(ST24b)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
【0173】
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述した通りに匿名注文情報の正当性を検証する(ST25)。
【0174】
一方、販売者装置20は、ポイント利用/積算指示情報、前回の仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の利用状況情報リストに基づいて、前回の仮IDとパスワードPWの正当性を検証する(ST26b)。
【0175】
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を生成し、新しい仮ID、パスワードPWを発行する。
【0176】
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW及び積算ポイント情報を購入者装置30に送信する(ST27b;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27b;不当)。
【0177】
ここで、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合、販売店はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、購入者に送信する。
【0178】
ステップST27bの後、販売店装置20においては、注文検証部26及びポイント情報検証部25が、注文情報、匿名注文情報、今回発行した仮ID、パスワードPW、積算ポイント情報を販売店用記憶装置21に保存する(ST28b)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回発行した仮ID、パスワードPWが追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回発行した仮ID、パスワードPW、積算ポイント情報Pt及び利用回数Countが更新保存される。
【0179】
以下、前述した通り、ステップST31〜ST38が実行される。
【0180】
上述したように本実施形態によれば、購入者が前回注文時に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に示すことによって、それと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけではそれぞれのユーザの過去一回分だけの注文情報に基づく仮ID,パスワードPWしかわからないので、2つ以上の注文情報が同じ購入者によるものであるか否かが判別不能となっている。これにより、第2の実施形態と同様に、複数回利用者のプライバシをより効果的に保護することができる。これに加え、利用状況情報リストを更新保存する構成としたため、第2の実施形態に比べ、データ保存量の増加を抑制することができる。
【0181】
また前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0182】
(第4の実施形態)
次に、本発明の第4の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第2の実施形態の変形例であり、仮ID及びパスワードPWなどによる認証方式に代えて、暗号技術のゼロ知識証明を利用している。
【0183】
具体的には、本実施形態は、図17に示すように、販売店用記憶装置21の注文受付リスト内に仮ID及びパスワードPWに代えて、過去の注文受付毎の利用提示用情報T、T’が保存されている。また、図18に示すように、購入者用記憶装置21の注文済情報内に仮ID及びパスワードPWに代えて、過去の注文毎の利用提示用情報T、T’が保存されている。
【0184】
これらの利用提示用情報T、T’は、第1乃至第3の実施形態における仮ID、パスワードPWとは異なり、販売店装置20が発行せず、購入者装置30が生成して販売店装置20に提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。
【0185】
これに伴い、ポイント情報検証部25は、前述した仮ID及びパスワードPWに関する機能に代えて、今回の購入者装置30から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を販売店用記憶装置21を参照してゼロ知識証明方式に基づき検証する機能をもっている。具体的には、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報を検証する機能をもっている。
【0186】
一方、ポイント情報提示部36は、前述した仮ID及びパスワードPWに関する機能に代えて、購入者用記憶装置31内の利用提示情報及びゼロ知識証明方式に基づいて、今回の利用提示用情報及び各回の証明情報を生成する機能と、匿名情報生成部35により得られた匿名注文情報と、購入者用記憶装置31内の利用提示用情報と、生成した今回の利用提示用情報及び証明情報とを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0187】
次に、以上のように構成された匿名注文システムの動作を図19のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0188】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0189】
購入者装置30においては、ポイント情報提示部36が、匿名注文情報にリンクした利用提示用情報を生成する(ST24c−1)。ここで、ポイントを積算する場合には、この匿名注文情報及び利用提示用情報を販売店装置20に送信する。
【0190】
一方、ポイントを利用する場合、ポイント情報提示部36は、購入者用記憶装置31から注文済情報に含まれる全ての利用提示用情報を読み出す。次に、ポイント情報提示部36は、それぞれの利用提示用情報に隠された秘密情報を知っている旨を証明するための証明情報を、ゼロ知識証明の方法に基づいて生成する(ST24c−2)。この証明情報によれば、ゼロ知識証明の方法により、当該秘密情報を販売店に一切漏らさずに、当該秘密情報を知っていることを販売店に証明できる。なお、具体的なゼロ知識証明の方法は後に述べる。
【0191】
購入者装置30は、この証明情報と匿名注文情報、全ての利用提示用情報を販売店装置20に送信する(ST24c−3)。
【0192】
販売者装置20は、匿名注文情報を受けると、注文検証部26が匿名注文情報の秘匿メッセージを復号し、ポイントの利用又はポイントの積算(貯蓄)のいずれであるかを調べる。
【0193】
ポイントを利用する場合、注文検証部26は、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26c)。ステップST25,ST26cの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27c;正当)。
【0194】
ポイントを貯蓄する場合、匿名注文情報の正当性のみを検証し(ST25)、正当性を確認できた場合にのみ注文を受け付ける(ST27c;正当)。それ以外の場合は注文を拒否する(ST27c;不当)。
【0195】
販売店装置20は、注文検証部26又はポイント情報検証部25が注文を受け付けると、注文情報と匿名注文情報と利用提示用情報、今回のポイント情報を販売店用記憶装置21に保存する。もしポイント利用を行った場合は、該当ポイント情報のフラグFlagを“1(利用済)”などに立てて保存する(ST28c)。
【0196】
以下、前述した通り、ステップST31〜ST38が実行される。
【0197】
次に、ステップST24の前に述べたゼロ知識証明の方法について述べる。なお、以下に示すゼロ知識証明の方法は、あくまで一方法に過ぎず、他のゼロ知識証明の方法でも実現できることは言うまでも無い。
【0198】
[注文a、b、cが同じ購入者によるものであることを示す例]
<注文フェーズ>
購入者装置30は、利用提示用情報T,T’を生成する(ST24c−1)。
この例では、注文aの利用提示用情報をTa,Ta’、注文bのものをTb,Tb’、注文cのものをTc,Tc’とする。
【0199】
これらの利用提示用情報T,T’(=Ta、Ta’、Tb、Tb’、Tc、Tc’)はそれぞれ次式により算出される。
Ta=g^x(ka), Ta’=g^(ka),
Tb=g^x(kb), Tb’=g^(kb),
Tc=g^x(kc), Tc’=g^(kc).
ここで、素数位数qの巡回群Gとその生成元をg、q|p−1を満たす十分大きな素数をp,q、位数がqとなるZp*の部分群をGとする。また、ka、kb、kcはq以下の乱数である。さらに、一方向性ハッシュ関数H:{0,1}^* → {0,1}^lとする。^はベキ乗を表す。
【0200】
次に、購入者装置30は、“log_(Ta’) Ta = log_(Tb’) Tb = x”かつ、“log_(Tb’) Tb = log_(Tc’) Tc = x”であることを、xを直接示すことなく、ゼロ知識証明を用いて示す。なお、log_(a)Nの表記は、aを底とするNの対数を表す。
【0201】
<log_(Ta’) Ta=log_(Tb’) Tb の証明>
購入者装置30(証明者)は、以下の値e,A,B,zを計算する。なお、‖は連接を表す。
【0202】
e=H(m‖Ta‖Ta’‖Tb‖Tb’),
A=(Ta’)^r mod p,
B=(Tb’)^r mod p, (rは乱数)
z=r − xe mod q
ここで、悪意のある購入者からのポイント横取りを防ぐために、eは毎回予測できない形で変化するものでなければならない。例えば上記の匿名注文情報mや注文基本情報m1などであれば、毎回必ず変化する注文IDm11などが含まれているので、上記式中のmにこれら匿名注文情報mや注文基本情報m1を利用することで、安全に利用できる。
【0203】
購入者装置30は、ゼロ知識証明として販売店装置20(検証者)に渡す証明情報を(z, m, Ta, Ta’, Tb, Tb’), A, Bとして生成する(ST24c−2)。
【0204】
log_(Tb’) Tb = log_(Tc’) Tcも上記と同様に行う。
【0205】
購入者装置30は、匿名注文情報と共に、利用提示用情報T,T’及び証明情報を販売店装置20に送信する(ST24c−3)。
【0206】
これらを受け取った販売店装置21は、ポイント情報Ptなどと共にその都度、販売店用記憶装置21に保存する。
【0207】
<検証フェーズ>
<log_(Ta’) Ta = log_(Tb’) Tb の検証>
販売店装置30は、利用提示用情報T,T’及び証明情報を受けると、当該利用提示用情報が販売店用記憶装置21内にあり且つ関連するポイント利用フラグFlagが“1(利用可)”であることを確認する。しかる後、販売店装置20は、当該利用提示用情報T,T’及び証明情報をゼロ知識証明方式に基づいて、以下の式が成り立つか否かを検証する(ST26c)。
【0208】
e=H(m‖Ta‖Ta’‖Tb‖Tb’)
A=(Ta’)^z・(Ta)^e mod p
B=(Tb’)^z・(Tb)^e mod p
同様にlog_(Tb’) Tb = log_(Tc’) Tcの分についても検証する。
【0209】
どちらの検証も成り立つ場合、“log_(Ta’) Ta = log_(Tb’) Tb”かつ“log_(Tb’) Tb = log_(Tc’) Tc”であることを示せる。また、これら利用提示用情報T及び証明情報は、秘密情報(メンバ秘密鍵x(=SA))を持つ者にしか生成できない。よって、利用提示用情報及び証明情報が同じ購入者装置30により秘密情報xを用いて生成されたことが分かる。よって、注文回数や、ポイント利用の権限(正当性)が購入者装置30にあることを販売店装置20が確認できる。以上により、ゼロ知識証明が完了する。
【0210】
上述したように本実施形態によれば、購入者装置30が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置20に送信する構成により、次回以降注文時に、購入者装置30が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。
【0211】
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。
【0212】
詳しくは、ポイントサービスを受けるときのために予め購入者装置30が注文時に利用提示用情報を販売店装置20に送信しておくことで、ポイント利用時には、一つ目の注文時の利用提示用情報と二つ目の注文時の利用提示用情報、二つ目の注文時利用提示用情報と三つ目の注文時の利用提示用情報、・・・、前回の注文時の利用提示用情報と今回の注文時の利用提示用情報がそれぞれ同じ情報が含まれていることを、ゼロ知識証明を用いて連鎖的に証明することで、提示した全ての利用提示用情報が同じ購入者装置30によるものであるということを販売店装置20に示すことができる。これにより、それぞれの注文情報がもつポイントを利用できることとなる。
【0213】
また、販売店用記憶装置21に保管されている情報だけでは、注文同士が同じ購入者によるものか否かを判別できないので、第1の実施形態よりもプライバシを保護した構成になっている。その代わりに、ポイント利用時に提示する、過去の注文を行ったことの証明に関わるコストが増えている。
【0214】
また前述同様に、購入者は、所望により、匿名注文時に利用提示用情報を提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0215】
(第5の実施形態)
次に、本発明の第5の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第4の実施形態に第3の実施形態を適用した変形例であり、販売店用記憶装置21の構成に、利用状況情報リストが付加されている。更に、利用状況情報リストを毎回注文時に更新する構成により、販売店用記憶装置21のデータ保存量低減と、注文同士のリンクを阻止する効果とを期待できる。
【0216】
具体的には、本実施形態は、第3の実施形態とほぼ同様であるが、図20に示すように、販売店用記憶装置21においては、注文受付リスト内と利用状況情報リスト内に仮ID及びパスワードPWに代えて、利用提示用情報が保存されている。
【0217】
但し、注文受付リスト内の利用提示用情報は、過去全ての注文毎の利用提示用情報であるが、利用状況情報リスト内の利用提示用情報は、最後の注文完了時の利用提示用情報である。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。
【0218】
また、購入者用記憶装置31においては、図21に示すように、注文済情報内に仮ID及びパスワードPWに代えて、前回の注文時の利用提示用情報T、T’が保存され、今回のポイント情報Pt及びポイント利用フラグFlagに代えて、積算ポイント情報Ptが保存されている。
【0219】
これらの利用提示用情報T、T’は、前述同様に、利用者が生成して提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。
【0220】
次に、以上のように構成された匿名注文システムの動作を図22のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。
【0221】
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
【0222】
購入者装置30においては、ポイント情報提示部36が、購入者用記憶装置31から注文済情報に含まれる前回注文分の利用提示用情報を読み出すと共に、今回注文分の利用提示用情報を生成する(ST24c−1)。しかる後、ポイント情報提示部36は、両方の利用提示用情報を用い、ゼロ知識証明の方法に基づいて、ゼロ知識証明の証明情報を生成する(ST24c−2)。ゼロ知識証明の方法は第4の実施形態に述べた方法と同様である。
【0223】
購入者装置30は、この証明情報と匿名注文情報、利用提示用情報を販売店装置20に送信する(ST24d−3)。なお、送信する利用提示用情報は、前回注文分と今回注文分との2回分である。
【0224】
販売者装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26d)。
【0225】
ステップST25,ST26dの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27d;正当)。それ以外の場合は注文を拒否する(ST27d;不当)。
【0226】
販売店装置20は、注文検証部26及びポイント情報検証部25が注文を受け付けると、注文情報、匿名注文情報、今回の利用提示用情報、積算ポイント情報及び利用回数Countを販売店用記憶装置21に保存する(ST28d)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回の利用提示用情報が追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回の利用提示用情報、積算ポイント情報Pt及び利用回数Countが更新保存される。
以下、前述した通り、ステップST31〜ST38が実行される。
【0227】
次に、ステップST28dにおける図20の利用状況情報リストの更新の手順(1)〜(4)を具体的に説明する。
【0228】
(1)初回注文時(利用提示用情報が提示されなかった場合)、販売店装置20は、利用状況情報として、利用提示用情報Ta、Ta’、積算ポイント情報、利用回数1回を保存する。
【0229】
(2)2回目注文時、購入者装置は、注文情報と、今回分の利用提示用情報Tb、Tb’、初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明のための証明情報を、販売店装置20に送る。
【0230】
(3)販売店装置20は、(イ)注文情報の正当性、及び(ロ)初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明の正当性、をそれぞれ検証する。しかる後、販売店装置20は、販売店用記憶装置21内の利用状況情報リストを、
利用提示用情報:Ta → Tb、 Ta’ → Tb’、
積算ポイント情報Pt:前回分+今回分、
利用回数Count:1回 → 2回、
のように更新して保存する。
【0231】
(4)3回目以降は、上記(2)〜(3)の手順に沿って、前回分とのリンクを検証して、情報を更新する。
【0232】
以上のような手順(1)〜(4)により、利用状況情報リストを更新できる。
【0233】
尚、ポイント積算の条件としては、例えば購入金額の1%分や、また購入回数10回につき100ポイントなどの設定例がある。販売店用記憶装置21内にこのような条件テーブル(購入回数や利用回数と増加ポイントとの対応テーブル)をもち、ポイント積算時に販売店装置内のポイント情報検証部25で実際の利用購入金額や、購入回数と条件テーブルを比較することによって、ポイント積算のパターンが決まるような実行手段を備えていても良い。
【0234】
上述したように本実施形態によれば、毎回購入者が、ゼロ知識証明方式に基づいて、注文時に利用提示用情報と、前回利用提示用情報と今回の利用提示用情報に共通の秘密情報が含まれることの証明情報を販売店装置20に送信する構成により、二つの注文にリンクした利用提示用情報が同じ購入者により生成されたこと(購入者が秘密情報x(メンバ秘密鍵x(=SA))を有すること)を販売店に示すことができる。
【0235】
また、販売店用記憶装置21側でも、注文毎に同じ購入者からの注文については利用状況情報リストを上書き保存することにより、販売店用記憶装置21内の情報だけでは、二つ以上の注文情報が同じ購入者によるものか否かを判別できないようにしたので、第4の実施形態の効果に加え、プライバシをより効果的に保護することができる。
【0236】
また、前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。
【0237】
(第6の実施形態)
次に、本発明の第6の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1乃至第5の実施形態の変形例であり、商品をデジタルコンテンツとした構成である。但し、以下では第1の実施形態に適用した場合を例に挙げて述べる。これに伴い、物流会社装置10に代えて、物流会社装置10と同様の構成をもつクレジット会社装置10’を備えている。
【0238】
以上のような構成では、図23に示すように、ステップST31bにおいて暗号化デジタルコンテンツが販売店装置20からクレジット会社装置10’に送信され、ステップST35b−1において、ST34で特定された購入者の個人情報として記憶装置11から読み出された購入者のネットワークアドレス情報に向けて暗号化デジタルコンテンツが購入者装置10に送信される。暗号化デジタルコンテンツは、購入者のメンバ公開鍵PAで暗号化されたものである。また、ステップST35b−2において暗号化デジタルコンテンツがメンバ秘密鍵SAにより復号されて購入者用記憶装置11に保存される。その他の動作は前述した通りである。
【0239】
従って、本実施形態によれば、商品をデジタルコンテンツとしても、第1乃至第5の各実施形態と同様の作用効果を得ることができる。また、本実施形態は、図23のステップST31bにおける暗号化デジタルコンテンツとステップST35b−1とを省略し、ステップST26の正当メッセージに代えて暗号化デジタルコンテンツを販売店装置20が購入者装置30に送信する構成に変形してもよい。この変形例によれば、暗号化デジタルコンテンツをクレジットカード会社装置10’を介さずに送信できるので、デジタルコンテンツを迅速に購入者に提供できる。
【0240】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0241】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0242】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0243】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0244】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0245】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0246】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0247】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0248】
【図1】本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。
【図2】同実施形態における物流会社用記憶装置の構成を示す模式図である。
【図3】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図4】同実施形態における注文情報等を説明するための模式図である。
【図5】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図6】同実施形態における匿名注文情報等を説明するための模式図である。
【図7】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図9】同実施形態における配送・決済の動作を説明するためのシーケンス図である。
【図10】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図11】同実施形態における署名者特定・マーケット情報生成の動作を説明するための模式図である。
【図12】本発明の第2の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図13】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図14】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図15】本発明の第3の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図17】本発明の第4の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図18】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図19】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図20】本発明の第5の実施形態に係る匿名注文システムに適用される販売店用記憶装置の構成を示す模式図である。
【図21】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図22】同実施形態における匿名注文の動作を説明するためのシーケンス図である。
【図23】本発明の第6の実施形態に係る匿名注文システムの動作を説明するためのシーケンス図である。
【符号の説明】
【0249】
10…物流会社装置、11…物流会社用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20…販売店装置、21…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…ポイント情報検証部、26…注文検証部、27…決済要求部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名情報生成部、36…ポイント情報提示部、37…注文確認部、41〜44…ネットワーク。
【特許請求の範囲】
【請求項1】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。
【請求項2】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。
【請求項3】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置であって、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。
【請求項4】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項5】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段とを更に備えており、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とする販売店装置。
【請求項6】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項7】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置であって、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。
【請求項8】
請求項7に記載の販売店装置において、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段を更に備えており、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とする販売店装置。
【請求項9】
請求項7に記載の販売店装置において、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項10】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。
【請求項11】
請求項10に記載の購入者装置において、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とする購入者装置。
【請求項12】
請求項10に記載の購入者装置において、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とする購入者装置。
【請求項13】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段と、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。
【請求項14】
請求項13に記載の購入者装置において、
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とする購入者装置。
【請求項15】
請求項13に記載の購入者装置において、
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とする購入者装置。
【請求項16】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。
【請求項17】
請求項16に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項18】
請求項16に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とするプログラム。
【請求項19】
請求項16に記載の販売店装置において、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項20】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。
【請求項21】
請求項20に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とするプログラム。
【請求項22】
請求項20に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項23】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。
【請求項24】
請求項23に記載のプログラムにおいて、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とするプログラム。
【請求項25】
請求項23に記載のプログラムにおいて、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とするプログラム。
【請求項26】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。
【請求項27】
請求項26に記載のプログラムにおいて、
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とするプログラム。
【請求項28】
請求項26に記載のプログラムにおいて、
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とするプログラム。
【請求項1】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。
【請求項2】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。
【請求項3】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置であって、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。
【請求項4】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項5】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段とを更に備えており、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とする販売店装置。
【請求項6】
請求項3に記載の販売店装置において、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項7】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置であって、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。
【請求項8】
請求項7に記載の販売店装置において、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段を更に備えており、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とする販売店装置。
【請求項9】
請求項7に記載の販売店装置において、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。
【請求項10】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。
【請求項11】
請求項10に記載の購入者装置において、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とする購入者装置。
【請求項12】
請求項10に記載の購入者装置において、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とする購入者装置。
【請求項13】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段と、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。
【請求項14】
請求項13に記載の購入者装置において、
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とする購入者装置。
【請求項15】
請求項13に記載の購入者装置において、
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とする購入者装置。
【請求項16】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。
【請求項17】
請求項16に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項18】
請求項16に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とするプログラム。
【請求項19】
請求項16に記載の販売店装置において、
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項20】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、前記匿名注文をする購入者の購入者装置と、前記購入者を前記グループ署名方式により管理する管理者装置との両装置と通信可能な販売店装置のプログラムであって、
前記販売店装置のコンピュータを、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。
【請求項21】
請求項20に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とするプログラム。
【請求項22】
請求項20に記載のプログラムにおいて、
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。
【請求項23】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。
【請求項24】
請求項23に記載のプログラムにおいて、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とするプログラム。
【請求項25】
請求項23に記載のプログラムにおいて、
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とするプログラム。
【請求項26】
追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムに用いられ、
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。
【請求項27】
請求項26に記載のプログラムにおいて、
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とするプログラム。
【請求項28】
請求項26に記載のプログラムにおいて、
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2007−287104(P2007−287104A)
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2006−116964(P2006−116964)
【出願日】平成18年4月20日(2006.4.20)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成18年4月20日(2006.4.20)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]