匿名注文用プログラム及び装置
【課題】過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消する。
【解決手段】購入者装置30及び販売店装置20がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置30から注文ID及びパスワードを含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができる。従って、非結合性に基づく不都合を解消できる。
【解決手段】購入者装置30及び販売店装置20がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置30から注文ID及びパスワードを含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができる。従って、非結合性に基づく不都合を解消できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、グループ署名方式を用いた匿名注文用プログラム及び装置に係り、例えば、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消し得る匿名注文用プログラム及び装置に関する。
【背景技術】
【0002】
オンライン販売などのサービス提供の分野においては、個人情報保護やプライバシ保護を実現する観点から、グループ署名方式(例えば、非特許文献1−3参照)を用いた技術が提案されている(例えば、特許文献1−3参照)。
【0003】
これらの提案技術では、自分が誰であるかを明かす必要がない「匿名性」と、2つの異なる認証要求が同一の利用者によるものかを判断できない「非結合性」とにより、利用者の個人情報保護とプライバシ保護を実現している。また、サービス提供者以外の所定の個人情報管理機関のみが利用者を特定できる「追跡性」を有することにより、サービス提供者に対する匿名性とプライバシを保ちつつ、通常の場合のサービス毎の個別決済と、不正があった場合の不正者の特定とを同時に実現している。
【0004】
しかしながら、「非結合性」は、個人情報保護・プライバシ保護の観点から重要な性質である反面、サービス提供者に不都合を生じさせる場合がある。例えば、利用者が購入したサービスや商品に関して問い合わせ要求や返品要求などをしたい場合に、購入したサービス等に関する「非結合性」があることから、問い合わせ等の要求を利用者とサービス提供者間のみで直接処理できない不都合が生じる。また、同じ利用者が同じサービス提供者を繰り返し利用した場合にも、購入したサービスや商品などに「非結合性」があることから、利用回数が分からない。このため、ポイントサービスなどの特典提供による顧客の囲い込みや、マーケット情報として利用回数を使用できない不都合がある。
【0005】
詳しくは、上述した提案技術より前のサービス提供方式では、常に個人が特定されるため、問い合わせ・返品要求への対応やポイントサービスの提供などが容易である反面、個人情報保護やプライバシ保護の実現が困難となっている。
【0006】
これに対し、上述した提案技術では常に非結合性が保たれるため、個人情報保護やプライバシ保護を高いレベルで容易に実現できる反面、問い合わせ・返品要求への対応やポイントサービスを提供することが困難となっている。
【非特許文献1】D. Chaum, E. van Heyst, “Group Signatures”, EUROCRYPT ’91, LNCS 547, Springer-Verlag, pp.257-265, 1991.
【非特許文献2】G. Ateniese, J. Camenisch, M. Joye and G. Tsudik, “A Practical and Provably Secure Coalition-Resistant Group Signature Scheme”, CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】宮地充子、菊池浩明 編著, 「情報セキュリティ」, オーム社, ISBN4-274-13284-6, pp.112-114.
【非特許文献4】A. Kiayias, Y. Tsioumis, M. Yung, “Traceable Signatures”, EUROCRYPT 2004, LNCS 3027, Springer-Verlag, pp.571-589, 2004.
【特許文献1】特開2004−054905号公報
【特許文献2】特開2004−320562号公報
【特許文献3】特開2006−119771号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上、説明したように従来の提案技術では、2つの異なる認証要求が同一の利用者によるものかを判断できない「非結合性」が個人情報保護とプライバシ保護に大きな役割を果たしている。しかしながら、その反面、「非結合性」があることから、過去の利用に基づく問い合わせ要求又は返品要求への対応を困難とする不都合や、過去の利用に基づくポイントサービス提供要求を不可能とする不都合が生じる場合がある。
【0008】
本発明は上記実情を考慮してなされたもので、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消し得る匿名注文用プログラム及び装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
第1の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを当該販売店装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段、前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段、前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0010】
第2の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の匿名注文情報及びパスワードを当該購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段、前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0011】
第3の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段、前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0012】
第4の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0013】
第5の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段、前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0014】
第6の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0015】
第7の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置に用いられるプログラムであって、前記購入者同一性証明用装置のコンピュータを、初期設定時に前記購入者装置から入力される購入者同一性証明用秘密情報を当該コンピュータの記憶装置に書き込む秘密情報書込手段、前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段、として機能させるためのプログラムである。
【0016】
第8の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置のプログラムであって、前記購入者装置のコンピュータを、前記初期設定時に購入者同一性証明用秘密情報を生成すると共に、この購入者同一性証明用秘密情報から秘密算出値を算出する手段、前記生成された購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記算出された秘密算出値を当該コンピュータの記憶装置に書き込む手段、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記記憶装置内の秘密算出値に基づいて生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、として機能させるためのプログラムである。
【0017】
第9の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置に用いられるプログラムであって、前記購入者同一性検証用装置のコンピュータを、初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段、前記販売店装置から読み出した1つ以上の匿名注文情報を前記コンピュータの記憶装置に書き込む手段、前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段、この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるためのプログラムである。
【0018】
なお、上記各発明は、「プログラム」に適用した場合を例に挙げて説明したが、これに限らず、「装置」、「システム」、「方法」又は「プログラムを記憶した記憶媒体」に適用してもよい。
【0019】
(作用)
第1及び第2の発明においては、購入者装置及び販売店装置がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置から注文ID及びパスワードを含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0020】
第3及び第4の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報」を記憶し、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置から注文ID及び当該購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる注文IDから検索した購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0021】
第5及び第6の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報」を記憶し、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置から1つ以上の注文ID及び購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる1つ以上の注文IDから検索した1つ以上の購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0022】
第7乃至第9の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報から算出した秘密算出値」を記憶し、購入者同一性証明用装置が「購入者同一性証明用秘密情報」を記憶しておき、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者同一性証明用装置から1つ以上の注文ID及び購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を含む要求を購入者同一性検証用装置に送信し、購入者同一性検証用装置がこの要求に含まれる1つ以上の注文IDに対応する1つ以上の匿名注文情報を販売店装置に要求し、得られた1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。また、匿名注文用の装置と商品受取り用の装置とを分離した構成により、自宅で匿名注文した商品をコンビニエンスストアで受取る等というように匿名注文の適用先を広げることができ、更に、不正な匿名注文による商品受取りに対するセキュリティ性を向上させることができる。
【発明の効果】
【0023】
以上説明したように本発明によれば、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各実施形態は、特許文献3記載の匿名注文システムに適用した場合を代表例に挙げて説明するが、これに限らず、特許文献1記載のアクセス制御システムや特許文献2記載の匿名認証システムにも同様に適用可能となっている。補足すると、以下の各実施形態は、特許文献1〜3記載のシステムに限らず、グループ署名方式によるユーザ認証を用いたシステムであれば、任意のシステムに対しても同様に適用可能となっている。
【0025】
次に、各実施形態を説明する前に、特許文献3記載の匿名注文システムの前提となるグループ署名方式(非特許文献3参照)を標準的な例として説明する。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【表1】
【0026】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を生成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0027】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0028】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0029】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0030】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0031】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0032】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0033】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0034】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0035】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0036】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0037】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0038】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0039】
(追跡機能)
追跡機関EMは、検証者から受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0040】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。以下の各実施形態は、他のグループ署名方式についても同様に適用可能なことは言うまでもない。
【0041】
また、以下の各実施形態における各装置は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0042】
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、物流会社装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜45を介して接続されている。なお、図中の破線は、非特許文献3記載の匿名注文システムとは大きく異なる要素を示している。
【0043】
ここで、物流会社装置10は、物流会社用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0044】
物流会社用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0045】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、物流会社公開鍵PGM、物流会社秘密鍵SGMからなる。
【0046】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0047】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0048】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0049】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書込む機能とを有するものである。
【0050】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込む機能と、書込の後、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0051】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査する機能と、審査の結果を購入者装置30に通知する機能と、審査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0052】
決済処理部15は、物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0053】
注文検証部16は、販売店から匿名注文情報を受け取ると、物流会社用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する機能とをもっている。
【0054】
購入者特定部17は、物流会社用記憶装置11に記憶された匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0055】
マーケット情報生成部18は、購入者特定部17により特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0056】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、注文検証部25、決済要求部26、パスワード生成部27及び購入者同一性検証部28を備えている。
【0057】
販売店用記憶装置21は、各部22〜28から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報及び注文受付リストが記憶されるものである。
【0058】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0059】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を作成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m22及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0060】
注文受付リストは、購入者装置30から受けた注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)及び発行したパスワードPWのリストである。但し、注文受付リストは、後述する購入者同一性検証処理において、複数の注文IDにおける購入者同一性があった場合には、更に、過去の利用回数N(=購入者同一性のある注文IDの個数)を含んでいてもよい。また、この利用回数Nは、マーケット情報として、適宜、利用してもよい。
【0061】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0062】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0063】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
パスワードPWは、注文受付毎に、パスワード生成部27により生成されて購入者装置30に送信される購入者認証情報である。このパスワードPWが匿名注文情報と関連付けて販売店用記憶装置21に記憶されていることにより、注文ID及びパスワードPWが提示された場合に、グループ署名方式の非結合性が解除可能となっている。
【0064】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する機能と、物流会社装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置21に書き込む機能とをもっている。
【0065】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25,27との間に位置するインターフェイス機能をもっている。
【0066】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0067】
注文検証部25は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0068】
決済要求部26は、匿名注文情報を物流会社装置10に送信して決済を要求する機能と、決済終了後、物流会社装置10から受けたマーケット情報を物流会社用記憶装置11に保存する機能をもっている。なお、決済要求部26の決済要求機能は、本実施形態では伝票の匿名注文情報により決済を要求するために使用しないが、商品がデジタルコンテンツの場合などに好適に使用可能となっている。
【0069】
パスワード生成部27は、注文検証部25による匿名注文情報の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードPWを発行し、当該今回の匿名注文情報及びパスワードPWを販売店用記憶装置21に保存する機能と、発行したパスワードPW及び検証結果を注文受付部23を介して購入者装置30に送信する機能とをもっている。
【0070】
購入者同一性検証部28は、購入者装置30から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを販売店用記憶装置21を参照して検証する機能と、この注文ID及びパスワードの検証結果が正当のとき、要求を受付ける機能とをもっている。ここで、要求としては、例えば、過去の注文IDで特定される注文に関し、問い合わせ要求、返品要求又はポイントサービス提供要求などが適用可能となっている。
【0071】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名注文情報生成部35、注文確認部36及び購入者同一性証明部37を備えている。
【0072】
購入者用記憶装置31は、各部32〜37から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報及び注文済情報が記憶されるものである。
【0073】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、物流会社公開鍵PGMからなる。
【0074】
注文済情報は、注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)及びパスワードPWが互いに関連付けられた情報である。
【0075】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0076】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0077】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0078】
物流会社への秘匿メッセージEPGM(m4)とは、購入者が物流会社だけに伝えたいメッセージであり、例えば、商品の送り先などがあり、物流会社だけが復号可能な形態で暗号化されている。
【0079】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部25により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0080】
登録要求部32は、購入者の操作により、個人情報を物流会社装置10に送信する機能と、物流会社装置10から受けた審査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、物流会社装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する機能と、物流会社装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0081】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置20に送信するものである。
【0082】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35,36との間に位置するインターフェイス機能をもっている。
【0083】
匿名注文情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報を匿名注文部34を介して販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けたパスワードPWを今回の匿名注文情報に互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0084】
注文確認部36は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0085】
購入者同一性証明部37は、購入者の操作により、購入者用記憶装置31内の注文ID(m11)及びパスワードPWを含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0086】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0087】
(初期設定;図7)
物流会社装置10は、匿名注文サービスを立ち上げる際に(ST1)、物流会社員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書き込む。物流会社装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、物流会社装置10は、匿名注文サービスの提供が可能となる。
【0088】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する(ST2)。
【0089】
物流会社装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0090】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置21に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を物流会社に登録する際の最初の1回だけ行えばよい。
【0091】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を物流会社装置10に送信する(ST5)。物流会社装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査し(ST6)、例えば審査を通過した旨を購入者装置30に通知する(ST7)。
【0092】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が物流会社装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び物流会社公開鍵PGMは、購入者装置30と物流会社装置10との間で共有される。
【0093】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する(ST10)。
【0094】
物流会社装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する(ST12)。
【0095】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。これにより、メンバが登録される(ST13)。
【0096】
また、物流会社装置10では、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文・配送・決済;図8乃至図10)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置20に送信する(ST21)。
【0097】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0098】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は物流会社が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から物流会社に対しては秘匿されることが望ましい。
【0099】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0100】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部36が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名注文情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成し(ST23)、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。
【0101】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0102】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0103】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0104】
また、匿名注文情報生成部35は、この匿名注文情報をm1、m2、m3、m4、PSPとともに購入者用記憶装置31に書き込む。なお、秘匿メッセージを省略しない場合には、前述した匿名注文情報、m1、m2、PSPとともに、m3、m4も購入者用記憶装置31に書き込む。
【0105】
販売店装置20は、匿名注文情報を受けると、図10に示すように、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け、それ以外の場合は注文を拒否する。
【0106】
注文を受け付ける場合、販売店装置20においては、パスワード生成部27がパスワードPWを生成し、パスワードPWを検証結果“正当”と共に、購入者装置30に送信する(ST26;正当)。購入者装置30は、このパスワードPWを今回の匿名注文情報に関連付けて購入者用記憶装置31に書き込む。なお、注文を拒否する場合、販売店装置20は、検証結果“不当”を購入者装置30に送信し(ST26;不当)、処理を終了する。
【0107】
また、販売店装置20は、注文検証部25が注文を受け付ける場合、注文情報、匿名注文情報及びパスワードPWを互いに関連付けて販売店用記憶装置21に保存する(ST27)。パスワードPWが販売店用記憶装置21及び購入者用記憶装置31に保存されると、後述する購入者同一性検証処理が可能となる。
【0108】
続いて販売店装置20は、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する。この伝票は、販売店員により、梱包された商品に貼り付けられて発送される(ST28)。この伝票は代理決済要求としても作用する。
【0109】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0110】
注文手続き開始のリクエストから注文確定までの間、購入者の個人情報は仮名、IDも含めて一切送られておらず、また物流会社へのアクセスも一切行われていないことが匿名注文の大きな特長の1つである。
【0111】
次に、商品配送及び決済について説明する。
物流会社は、販売店が受注した商品の配送および決済を行う。物流会社装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして物流会社用記憶装置11に保存している。
【0112】
物流会社装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST29)。
【0113】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST30;拒否)、署名の正当性が確認できた場合のみ受理し(ST30;受理)、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する。これにより、物流会社は、販売店の不正な要求を防止する。
【0114】
続いて、物流会社装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST31)、住所・氏名等の特定内容を画面表示するか又は貼付シールとして発行する。
【0115】
物流会社員は、対応する商品の伝票に特定した署名者の情報を記入して商品を配送する(ST32)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である物流会社装置10のみが実行できる。また、物流会社装置10では、決済処理部15が物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST33)、商品代金を販売店(の金融機関等)へ支払う(ST34)。さらに、物流会社装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST35)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0116】
(購入者同一性検証;図11)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0117】
購入者装置30においては、購入者の操作により、購入者同一性証明部37が、要求対象の注文を特定する注文IDと関連するパスワードPWとを購入者用記憶装置31から読み出す。しかる後、購入者同一性証明部37は、購入者の操作により、注文ID及びパスワードPWを含む要求を生成し、この要求を販売店装置20に送信する(ST41)。
【0118】
販売店装置20においては、購入者同一性検証部28が、購入者装置30から過去の注文ID及びパスワードを含む要求を受信すると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST42)。
【0119】
この検証の結果、該当する注文IDが存在した場合には、購入者同一性検証部28は、その注文IDに関連するパスワードPWと、受信したパスワードPWとが一致するか否かを更に検証し、一致すれば検証結果“正当”を購入者装置30に返信し(ST43;正当)、要求を受付ける。
【0120】
なお、受け付けた要求が問い合わせ要求又は返品要求の場合には、例えば、販売店装置20を店員が操作することにより、要求に回答してもよい。また、受け付けた要求がポイントサービス提供の要求の場合には、購入者同一性検証部28は、購入者同一性のある注文IDの個数を利用回数Nとして、販売店用記憶装置21の注文受付リストに書き込む。これにより、販売店装置20においては、利用回数Nに応じた所定のポイントサービスが実行可能となる。ポイントサービスとしては、例えば、決済要求部26による決済金額の割引サービスなどが考えられる。以上の受け付けた要求に応じた処理は、以下の各実施形態でも同様である。
【0121】
一方、ステップST42の検証の結果、販売店用記憶装置21内に該当する注文IDが存在しない場合や、注文IDが存在しても両パスワードPWが一致しない場合には、いずれも検証結果“不正”を購入者装置30に返信する(ST43;不正)。
【0122】
以上の購入者同一性検証処理においては、パスワードPW等の盗聴を阻止する観点から、購入者装置30と販売店装置20との間でSSL(secure sockets layer)などの暗号通信プロトコルを用いることが好ましい。
【0123】
上述したように本実施形態によれば、購入者装置30及び販売店装置20がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置30から注文ID及びパスワードを含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0124】
補足すると、利用者が意図したときのみ非結合性をなくして認証ができる。これにより、利用者は必要なときのみ利用者の同一性を示して、購入したサービスや商品の問い合わせや返品要求を行ったり、ポイントサービスを受けたりできるようになる。また、サービス提供者は利用者の同一性を知ることで、サービス品質の向上やマーケット情報の充実を図ることができる。しかも、匿名認証の利点は失われないため、個人情報とプライバシを保護しつつ、非結合性に基づく不都合を解消してサービス品質向上を両立させることが可能になる。
【0125】
また、パスワードPWを利用した方式であり複雑な処理を必要としないため、処理が軽いという利点がある。ただし、パスワードPWを第三者へ漏洩することによる不正を防ぐためには別の仕組みが必要になる。
【0126】
<第1の実施形態の変形例>
<1−1> 本実施形態は、非特許文献1記載のアクセス制御システムや、非特許文献2記載の匿名認証システムに適用することもできる。非特許文献1,2記載のシステムに適用する場合には、前述した注文IDに代えて、サービス要求を一意に特定可能なIDを利用すればよい。例えば、非特許文献2記載の匿名認証システムではチャレンジの長さが十分にある場合にはチャレンジを利用すればよい。
【0127】
<1−2> 購入者同一性証明部37が要求対象の注文IDを選択する方法としては、購入者自身が明示的に選択してもよいし、購入者装置30が自動的に選択してもよい。
【0128】
例えば、ある注文に対する問い合わせ要求又は返品要求をしたい場合には購入者自身が選択する必要がある。一方、最新の注文IDを選択すればよい場合には購入者装置30が自動的に選択できる。また、購入者自身が明示的に選択する場合には、購入者同一性証明部37は、購入者用記憶装置31内の注文済情報をリスト表示する機能と、購入者の操作により、リスト表示中の注文済情報から注文IDを指定する機能とを備えることが操作性の観点から好ましい。
【0129】
<1−3> 注文IDが第三者に推測困難な形であれば、パスワードPWを省略してもよい。
【0130】
<1−4> パスワードPWは、販売店装置20が生成するのではなく、購入者装置30が生成してもよい。その場合にはパスワード生成部27を販売店装置20から省略して購入者装置30に設ければよい。これに限らず、購入者がパスワードPWを指定してもよい。その場合には販売店装置20及び購入者装置30はいずれもパスワード生成部27が不要となり、購入者装置30にはパスワード入力部が必要となる。
【0131】
<1−5> 購入者装置30から販売店装置20へパスワードPWが送信されるタイミングは、注文要求送信より前、注文要求送信と同時、匿名注文情報送信と同時、匿名注文情報送信より後、のいずれのタイミングでもよい。
【0132】
<1−6> あらかじめ過去の注文IDとパスワードが示されて購入者が同一であることが確認できている場合、パスワード生成部はパスワードPWとして注文ID毎に毎回異なるものを発行する必要はなく、過去のものと同じであってもよい。
【0133】
<1−7> 購入者同一性検証処理を厳密に行う必要がある場合は、注文IDとパスワードPWとが第三者に漏洩した場合に備え、注文IDとパスワードPWの他に、注文IDとパスワードPWに対するグループ署名を併用してもよい。
【0134】
<1−8> 注文と同時に、過去の注文IDとの非結合性を解除したい場合には、非結合性を解除したい注文の注文IDとパスワードPWを匿名注文情報に含めてもよい。この場合は、過去の注文の注文ID及びパスワードをメッセージm3とした販売店への秘匿メッセージE_PSP(m3)を作成すればよい。但し、秘匿メッセージを生成するための暗号化方式としては、第三者が暗号文を見ても非結合性が保たれるように、同一の平文であっても毎回異なる暗号文が計算されるような暗号化方式を利用する必要がある。このような暗号化方式としては、例えば、エルガマル暗号方式やRSA-OAEP方式などのように、乱数を用いる暗号化方式が考えられる。
【0135】
(第2の実施形態)
図12は本発明の第2の実施形態に係る匿名注文システムの構成を示す模式図であり、図1と異なる部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0136】
すなわち、本実施形態は、第1の実施形態の変形例であり、パスワードに代えて、ゼロ知識証明を用いて、過去の注文の非結合性を解除する方式である。
【0137】
例えば、購入者装置30においては、匿名注文情報を生成する際に、その注文に固有の秘密の値(以下、購入者同一性証明用秘密情報x’という)を生成し、この購入者同一性証明用秘密情報x’に基づいて算出される値(以下、購入者同一性検証用情報)m5を匿名注文情報に埋め込む。
【0138】
購入者が販売店に対し、要求対象となる注文IDとの非結合性を解除したい場合には、注文IDとx’を知っていることのゼロ知識証明情報とを含む要求を販売店装置20に送信する。また、過去の注文との非結合性を解除したくない場合には販売店装置20に過去の注文IDとゼロ知識証明情報を送信しない。販売店装置20は、ゼロ知識証明情報を検証して検証結果が正当の場合のみ、その要求を受け付ける。
【0139】
具体的には、販売店装置20は、前述したパスワード生成部27及びパスワードに基づく購入者同一性検証部28に代えて、ゼロ知識証明に基づく購入者同一性検証部29を備えている。これに伴い、販売店用記憶装置21では、図13に示すように、パスワードPWが保存されず、また図14に示すように、匿名注文情報が購入者同一性検証用情報m5をメッセージmに含む内容となっている。
【0140】
ここで、購入者同一性検証部29は、購入者装置30から「過去の注文ID」及び「この注文IDに対応した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’を知っていることのゼロ知識証明情報(w, s)」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報m5を販売店用記憶装置21から検索する機能と、検索された購入者同一性検証用情報m5に基づいて、ゼロ知識証明情報(w, s)を検証する機能と、ゼロ知識証明情報(w, s)の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0141】
一方、購入者装置30は、前述したパスワードに基づく購入者同一性証明部37に代えて、購入者同一性証明用秘密情報生成部38及びゼロ知識証明に基づく購入者同一性証明部39を備えている。これに伴い、購入者用記憶装置31は、図15に示すように、パスワードPWに代えて、購入者同一性証明用秘密情報x’が匿名注文情報に関連付けて記憶される。
【0142】
購入者同一性証明用秘密情報生成部38は、注文IDに対応して購入者同一性証明用秘密情報x’を生成する機能と、購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’をベキ指数とした演算により、購入者同一性検証用情報m5を生成する機能と、購入者同一性検証用情報m5を匿名注文情報生成部35に送出する機能と、匿名注文情報生成部35により生成された匿名注文情報と購入者同一性証明用秘密情報x’とを互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。購入者同一性証明用秘密情報x’は、第三者に推測不可であればよく、例えば乱数として生成すればよい。補足すると、推測不可な購入者同一性証明用秘密情報x’は、当該購入者同一性証明用秘密情報x’自体が第三者(管理者装置10及び販売店装置20)から推測不可であり、且つ購入者同一性検証用情報m5に基づいても第三者(管理者装置10及び販売店装置20)から推測不可である情報である。このように、購入者同一性証明用秘密情報x’が(購入者同一性検証用情報m5に基づいたとしても)第三者から推測不可であることは、以下の各実施形態でも同様である。
【0143】
これに伴い、匿名注文情報生成部35は、購入者同一性検証用情報m5を含むメッセージmに基づいて、匿名注文情報を生成する構成となっている。
【0144】
購入者同一性証明部39は、購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報x’を購入者用記憶装置31から検索する機能と、検索した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’を知っていることのゼロ知識証明情報(w, s)を生成する機能と、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0145】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0146】
(匿名注文・配送・決済;図16及び図17)
ここでは、購入者同一性証明用秘密情報とそれを知っていることのゼロ知識証明として、非特許文献2の定義4(Definition 4)にある“メッセージm上の、底gに関するy = g^x’ の離散対数の知識署名(signature of knowledge of the discrete logarithm of y = g^x’ w.r.t. base g, on a message m)”を利用する例を述べる。
【0147】
ここで、Gは位数#Gが知られていない巡回群とし、巡回群Gの生成元をgとする。位数#Gのビット長Lは、例えば、2^(L-1) ≦ #G < 2^L、であるような整数Lとする。^はベキ乗を表す。また、一方向性ハッシュ関数H:{0,1}^* → {0,1}^kとする。kはハッシュ関数の演算後のビット長を表す。εはセキュリティパラメータであり、例えばε>1である。以下の説明中、y, g, h ∈ Gとし、x’ ∈ Zとする。Zは整数全体の集合である。
【0148】
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0149】
次に、購入者装置30においては、匿名注文情報を生成する際に、購入者同一性証明用秘密情報生成部38により、購入者同一性証明用秘密情報x’を生成する。
【0150】
続いて、購入者同一性証明用秘密情報生成部38は、購入者同一性証明用秘密情報x’、乱数r及び底gに基づいて、h = g^rと、y =h^x’との組からなる購入者同一性検証用情報m5 = (h, y)を計算し、購入者同一性検証用情報m5 = (h, y)を匿名注文情報生成部35に送出する。
【0151】
匿名注文情報生成部35は、この購入者同一性検証用情報m5をメッセージmに含む匿名注文情報を生成し(ST23)、この匿名注文情報を購入者同一性証明用秘密情報生成部38に送出する一方、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。また、購入者同一性証明用秘密情報生成部38は、この匿名注文情報と購入者同一性証明用秘密情報とを互いに関連付けて購入者用記憶装置31に書き込む。
【0152】
販売店装置20は、匿名注文情報を受けると、図17に示すように、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け、それ以外の場合は注文を拒否する。
【0153】
注文を受け付ける場合、販売店装置20は、検証結果“正当”を購入者装置30に送信する(ST26;正当)。一方、注文を拒否する場合、販売店装置20は、検証結果“不当”を購入者装置30に送信し(ST26;不当)、処理を終了する。
【0154】
また、販売店装置20は、注文検証部25が注文を受け付ける場合、注文情報及び匿名注文情報を互いに関連付けて販売店用記憶装置21に保存する(ST27)。注文情報及び匿名注文情報が販売店用記憶装置21に保存されると、後述する購入者同一性検証処理が可能となる。
なお、以下のステップST28〜ST34の配送・決済処理は前述同様に実行される。
【0155】
(購入者同一性検証処理;図18)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0156】
購入者装置30においては、購入者の操作により、購入者同一性証明部39が、要求対象の注文を特定する注文IDを含む匿名注文情報と関連する購入者同一性証明用秘密情報x’とを購入者用記憶装置31から読出す。
【0157】
しかる後、購入者同一性証明部39は、注文IDを含む検証開始要求を販売店装置20に送信する(ST51)。販売店装置20は、この検証開始要求を受けると、乱数aを含むメッセージm6を生成して購入者装置30に返信する。
【0158】
購入者装置30においては、メッセージm6を受けると、購入者同一性証明部39は、乱数t ∈ ±{0,1}^{ε(L+k)}を選択し、次式の通り、乱数t、購入者同一性証明用秘密情報x’、購入者同一性検証用情報m5 = (y, h)及びメッセージm6に基づくゼロ知識証明情報w, s ∈ Zを算出する(ST53)。
【0159】
w =H(y‖h‖h^t‖m6)
s = t − wx’
但し、‖は連接を表す。(w, s)は、(w, s) ∈ ±{0,1}^k × ±{0,1}^{ε(L+k)+1}を満たす。wはハッシュ値である。sは後述する検証式内のベキ指数である。なお、乱数aは、ゼロ知識証明情報の不正な再利用を防止するための情報であるが、必須ではない。例えばメッセージm6から乱数aを省略してもよく、また、乱数aに代えて現在時刻をメッセージm6に含めてもよい。
【0160】
しかる後、購入者同一性証明部39は、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信する(ST54)。
【0161】
販売店装置20においては、購入者同一性検証部29が、購入者装置30から過去の注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST55)。
【0162】
この検証の結果、該当する注文IDが存在した場合には、購入者同一性検証部29は、その注文IDに関連する匿名注文情報内の購入者同一性検証用情報m5 = (h, y)、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する。
【0163】
w = H(y‖h‖h^s・y^w‖m6)
この検証の結果、検証式が成り立てば検証結果“正当”を購入者装置30に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。
【0164】
上述したように本実施形態によれば、購入者装置30が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」及び「購入者同一性証明用秘密情報x’」を記憶し、販売店装置20が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置30から注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文IDから検索した購入者同一性検証用情報m5に基づいて当該ゼロ知識証明情報(w, s)を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0165】
また、本実施形態によれば、第1の実施形態と比較して計算量が大きくなるものの、販売店装置20ではパスワードPWの管理が不要となるため、販売店の管理コストを軽減することができる。
【0166】
<第2の実施形態の変形例>
<2−1>,<2−2> 第1の実施形態における第1及び第2変形例<1−1>及び<1−2>は、本実施形態の変形例としても同様に実施できる。
【0167】
<2−3> 本実施形態は、非特許文献2記載の定義4のゼロ知識証明に限らず、他の方式のゼロ知識証明を利用するように変形することができる。
【0168】
<2−4> 本実施形態は、グループ署名に代えて、追跡可能署名(Traceable Signature)を利用し、ゼロ知識証明に代えて、追跡可能署名におけるクレーミング(Claiming)を利用するように変形することができる(非特許文献4参照)。
【0169】
<2−5> 本実施形態は、購入者同一性証明用秘密情報として注文ごとに異なる値を利用するのではなく、すべての注文に共通の値を利用することもできる。その場合は注文ごとに値を管理する必要はなく、その値はメンバ秘密鍵と同様に管理すればよい。
【0170】
(第3の実施形態)
次に、本発明の第3の実施形態に係る匿名注文システムについて図12乃至図18を参照しながら説明する。
【0171】
すなわち、本実施形態は、第2の実施形態の変形例であり、購入者が販売店に対して1つ以上の注文がその購入者本人によるものであることを示したい場合に、1つ以上の匿名注文情報に同じ購入者同一性証明用秘密情報x’が埋め込まれていて、且つその値を知っていることをゼロ知識証明を利用して示す内容である。なお、それぞれの匿名注文情報は、個別にrを注文ごとに異なる乱数として計算した購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)を含むものとする。
【0172】
対象とする注文IDが1つの場合には、購入者同一性証明用秘密情報x’がすべての注文について共通である以外は第2の実施形態と同様であり、3つ以上の場合は2つの場合から容易に拡張できるため、注文IDが2つの場合について説明する。
【0173】
購入者同一性証明部29において、ゼロ知識証明情報(w, s)のうちのハッシュ値wを生成する式は“w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)”となっている。
【0174】
すなわち、購入者同一性検証部29は、購入者装置30から「過去の注文ID」及び「この注文IDに対応した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’が共通であり、且つその値を知っていることのゼロ知識証明情報(w, s)」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報m5を販売店用記憶装置21から検索する機能と、検索された購入者同一性検証用情報m5に基づいて、ゼロ知識証明情報(w, s)を検証する機能と、ゼロ知識証明情報(w, s)の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0175】
同様に、購入者同一性検証部29において、ゼロ知識証明情報(w, s)を検証する式は、“w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)”となっている。
【0176】
すなわち、購入者同一性証明用秘密情報生成部38は、前述した機能において、購入者の操作により、過去の注文IDに対応して生成した購入者同一性証明用秘密情報x’を、今回の注文IDに対応した共通の購入者同一性証明用秘密情報x’に用いる機能をもっている。補足すると、購入者同一性証明用秘密情報x’は、注文IDによらずに共通な秘密情報となっている。
【0177】
購入者同一性証明部39は、購入者の操作により、過去の2つの注文IDに関連する共通の購入者同一性証明用秘密情報x’を購入者用記憶装置31から検索する機能と、検索した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’が共通であり、且つその値を知っていることのゼロ知識証明情報(w, s)を生成する機能と、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0178】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0179】
(匿名注文・配送・決済;図16及び図17)
ここでは、2つの購入者同一性証明用秘密情報に同じ購入者同一性証明用秘密情報が埋め込まれていることのゼロ知識証明として、非特許文献2記載の定義5(Definition 5)にある“メッセージm上の、底gに関するy_1 = g^x’ 及び底hに関するy_2 = g^x’ の両者の離散対数の知識署名(signature of knowledge of the discrete logarithm of both y_1 = g^x’ w.r.t. base g and y_2 = h^x’ w.r.t. base h, on a message m)”を利用する例を記載する。記号の定義は、特に述べない限り、第2の実施形態と同様である。
【0180】
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0181】
次に、購入者装置30においては、匿名注文情報を生成する際に、購入者同一性証明用秘密情報生成部38により、購入者同一性証明用秘密情報x’を生成する。但し、購入者同一性証明用秘密情報x’は、非結合性を解除したい過去の注文IDの購入者同一性証明用秘密情報x’と同じ値とする。最初に生成される購入者同一性証明用秘密情報x’は、第三者に推測困難であればよく、例えば乱数として生成すればよい。
【0182】
続いて、購入者同一性証明用秘密情報生成部38は、購入者同一性証明用秘密情報x’、乱数r及び底gに基づいて、h = g^rと、y =h^x’との組からなる購入者同一性検証用情報m5 = (h, y)を計算し、購入者同一性検証用情報m5 = (h, y)を匿名注文情報生成部35に送出する。
【0183】
以下、前述同様に、ステップST23〜ST27の匿名注文処理が実行される。また、ステップST28〜ST34の配送・決済処理が前述同様に実行される。
【0184】
(購入者同一性検証処理;図18)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0185】
購入者装置30においては、購入者の操作により、購入者同一性証明部39が、要求対象の2つの注文を特定する2つの注文IDを含む2つの匿名注文情報と関連する購入者同一性証明用秘密情報x’とを購入者用記憶装置31から読出す。なお、2つの匿名注文情報には、個別に購入者同一性検証用情報m5 = (h, y)又はm5’ = (h’, y’)が含まれている(なお、h = g^r、y = h^x’、h’ = g^r’、y’ = h’^x’)。
【0186】
しかる後、購入者同一性証明部39は、注文IDを含む検証開始要求を販売店装置20に送信する(ST51)。販売店装置20は、この検証開始要求を受けると、乱数aを含むメッセージm6を生成して購入者装置30に返信する。なお、乱数aは、ゼロ知識証明情報の不正な再利用を防止するための情報であるが、必須ではない。例えばメッセージm6から乱数aを省略してもよく、また、乱数aに代えて現在時刻をメッセージm6に含めてもよい。
【0187】
購入者装置30においては、メッセージm6を受けると、購入者同一性証明部39は、乱数t ∈ ±{0,1}^{ε(L+k)}を選択し、次式の通り、乱数t、共通の購入者同一性証明用秘密情報x’、2つの購入者同一性検証用情報m5 = (h, y),m5’ = (h’, y’)及びメッセージm6に基づくゼロ知識証明情報w, s ∈ Zを算出する(ST53)。このゼロ知識証明(w, s)は、底hに対するyの離散対数x’と、底h’に対するy’の離散対数x’とが同一であることを示すものである。
【0188】
w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)
s = t − wx’
しかる後、購入者同一性証明部39は、購入者の操作により、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信する(ST54)。
【0189】
販売店装置20においては、購入者同一性検証部29が、購入者装置30から過去の2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、当該各注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST55)。
【0190】
この検証の結果、該当する各注文IDが存在した場合には、購入者同一性検証部29は、各注文IDに関連する2つの匿名注文情報内の購入者同一性検証用情報m5 = (h, y)及びm5’ = (h’, y’)、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する。
【0191】
w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)
この検証の結果、当該検証式が成り立てば検証結果“正当”を購入者装置30に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。
【0192】
上述したように本実施形態によれば、購入者装置30が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」及び「購入者同一性証明用秘密情報x’」を記憶し、販売店装置20が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置30から1つ以上の注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる1つ以上の注文IDから検索した2つの購入者同一性検証用情報m5,m5’に基づいて当該ゼロ知識証明情報(w, s)を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0193】
また、本実施形態によれば、第1の実施形態の効果に加え、以下の効果を奏する。
【0194】
複数の匿名注文情報を生成した購入者が互いに同じ購入者であることを示すことができる。従って、複数の注文が同一であることを示してポイントサービスを受ける場合などに有効である。また、不正の疑いがある場合など、場合によっては物流会社装置10で購入者を特定できるため、購入者同一性の検証を厳密に実行することができる。
【0195】
一方、比較的重い処理が必要であるため、購入者同一性の検証を厳密に実行しなくてもよい場合(例えば注文に対する問い合わせの場合など)には第1の実施形態または第2の実施形態の方がより適している。
【0196】
<第3の実施形態の変形例>
<3−1>,<3−2> 第1の実施形態における第1及び第2変形例<1−1>及び<1−2>は、本実施形態の変形例としても同様に実施できる。
【0197】
<3−3> 本実施形態は、非特許文献2記載の定義5のゼロ知識証明に限らず、他の方式のゼロ知識証明を利用するように変形することができる。
【0198】
<3−4> 本実施形態は、すべての注文に共通の購入者同一性証明用秘密情報を利用することもできる。その場合は注文ごとに値を管理する必要はなく、その値はメンバ秘密鍵と同様に管理すればよい。
【0199】
(第4の実施形態)
図19は本発明の第4の実施形態に係る匿名注文システムの構成を示す模式図であり、図20及び図21はそれぞれ同システムの購入者用記憶装置及び購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【0200】
本実施形態は、第3の実施形態の変形例であり、具体的には、購入者同一性証明部39と購入者同一性検証部29をそれぞれ購入者装置30と販売店装置20から独立させ、購入者同一性証明装置50と購入者同一性検証装置60とした構成となっている。
【0201】
ここで、購入者装置30は、図12に示した各部31〜36,38,39のうち、購入者同一性証明部39を省略すると共に、購入者同一性証明用秘密情報生成部38を若干変形して購入者同一性証明用秘密情報生成部38’とした構成となっている。
【0202】
購入者同一性証明用秘密情報生成部38’は、初期設定時に、購入者同一性証明用秘密情報x’を生成する機能と、生成した購入者同一性証明用秘密情報x’を購入者同一性証明用装置50に書き込む機能と、この購入者同一性証明用秘密情報x’をベキ指数として秘密算出値g^x’を算出する機能と、算出した秘密算出値g^x’を購入者用記憶装置31に書き込む機能とをもっている。
【0203】
これに伴い、購入者用記憶装置31においては、前述した図15とは異なり、図20に示すように、匿名注文情報生成情報の一部として秘密算出値g^x’を保持すると共に、注文済情報からは購入者同一性証明用秘密情報x’が省略されている。
【0204】
また、匿名注文情報生成部35は、前述した機能に加え、購入者用記憶装置31内の秘密算出値g^x’、生成した乱数r、r’及び所定の底gに基づいて、個別に購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)、又はm5’ = (h’, y’) = (g^r’, h’^x’)を生成する機能をもっている(但し、y = h^x’ = (g^x’)^r, y’ = h’^x’ = (g^x’)^r’)。なお、この購入者同一性検証用情報m5,m5’の生成は、購入者同一性証明用情報x’を用いずに、秘密算出値g^x’を用いて実行される。
【0205】
一方、購入者同一性証明用装置50は、例えばICカードのように購入者に携帯可能な装置であり、具体的には、購入者同一性証明用秘密情報記憶装置51及び購入者同一性証明部39を備えている。
【0206】
購入者同一性証明用秘密情報記憶装置51は、図21に示すように、初期設定時に購入者装置から書き込まれる購入者同一性証明用秘密情報x’を記憶するメモリであり、購入者同一性証明部39から読出可能となっている。なお、x’とg^x’はそれぞれの記憶装置51,31に初期設定時に一度だけ書き込めばよく、書き込みの時にはそれぞれまたはどちらかの記憶装置51,31に手動で書き込んでもよいし、各装置30,50を接続しておいて秘密算出値g^x’に対応する値x’を自動的に購入者同一性証明用秘密情報記憶装置51に書き込むようにしてもよい。
【0207】
購入者同一性証明部39は、購入者同一性証明用秘密情報記憶装置51内の購入者同一性証明用秘密情報x’に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報x’が共通であることとそれを知っていることのゼロ知識証明情報を生成する機能と、1つ以上の注文ID及びゼロ知識証明情報を含む要求を生成する機能と、得られた要求を「販売店装置20から匿名注文情報を取得可能な購入者同一性検証用装置60」に送信する機能とをもっている。
【0208】
なお、販売店装置20は、図12に示した各部21〜26,29のうち、購入者同一性検証部29を省略する一方、匿名注文情報送信部71を更に備えた構成となっている。匿名注文情報送信部71は、購入者同一性検証用装置60から注文IDを含む要求を受けると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する機能と、この検証の結果、該当する注文IDが存在した場合には、この注文IDに対応する匿名注文情報を販売店用記憶装置21から読み出して購入者同一性検証用装置60に送信する機能と、この検証の結果、該当する注文IDが存在しない場合には、エラー情報を購入者同一性検証用装置60に送信する機能とをもっている。
【0209】
他方、購入者同一性検証用装置60は、コンビニエンスストア(以下、コンビニ店舗という)などのように多数の店舗に配置された装置であり、具体的には、検証用記憶装置61、匿名注文情報受信部62及び購入者同一性検証部29を備えている。
【0210】
検証用記憶装置61は、匿名注文情報受信部62から書込可能で、購入者同一性検証部29から読出/書込可能なメモリであり、販売店装置20から受けた匿名注文情報を記憶するものである。
【0211】
匿名注文情報受信部62は、購入者同一性検証部29に制御され、入力された「1つ以上の注文ID」に対応する1つ以上の匿名注文情報を販売店装置20から読み出す機能と、販売店装置20から読み出した(受信した)1つ以上の匿名注文情報を検証用記憶装置61に書き込む機能とをもっている。
【0212】
購入者同一性検証部29は、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を販売店装置20から読み出すように匿名注文情報受信部62を制御する機能と、購入者同一性証明用装置50から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける機能と、この要求を受けると、検証用記憶装置61内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、ゼロ知識証明情報を検証する機能と、このゼロ知識証明情報の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0213】
次に、以上のように構成された匿名注文システムの動作を説明する。
(初期設定:図22)
いま、前述同様に、ステップST1〜ST15が実行され、購入者装置30では、メンバ証明書σAを購入者用記憶装置31に保存したとする。
【0214】
しかる後、購入者装置30においては、購入者同一性証明用秘密情報生成部38’が購入者同一性証明用秘密情報x’を生成し、この購入者同一性証明用秘密情報x’を購入者同一性証明用装置50に入力する(ST16)。購入者同一性証明用装置50では、この購入者同一性証明用秘密情報x’を購入者同一性証明用秘密情報記憶装置51に書き込んで保存する(ST17)。
【0215】
また、購入者装置30では、購入者同一性証明用秘密情報生成部38’が購入者同一性証明用秘密情報x’をベキ指数として秘密算出値g^x’を算出し、この秘密算出値g^x’を購入者用記憶装置31に書き込む(ST18)。
【0216】
購入者装置30及び購入者同一性証明用装置50は、この追加されたステップST16以降の処理をメンバ登録時(初期設定時)の1回だけ行えばよい。購入者は初期設定時に記憶した秘密算出値g^x’及び購入者同一性証明用秘密情報x’を利用して、以後の匿名注文及び商品受け取りを何度でも行うことができる。
【0217】
(匿名注文・配送・決済:図23)
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0218】
次に、購入者装置30においては、匿名注文情報を生成する際に、匿名注文情報生成部35が購入者用記憶装置31から秘密算出値g^x’を読み出す。
【0219】
続いて、匿名注文生成部35は、秘密算出値g^x’、乱数r及び底gに基づいて、個別に購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)を生成する(但し、y = h^x’ = (g^x’)^r)。
【0220】
匿名注文情報生成部35は、この購入者同一性検証用情報m5 をメッセージmに含む匿名注文情報を生成する(ST23)。このとき、匿名注文情報生成部35は、購入者の操作により、商品の受取り場所のコンビニ店舗を指定する内容の物流会社への秘匿メッセージEPGM(m4)を含むように、匿名注文情報を生成する。
【0221】
しかる後、匿名注文情報生成部35は、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。また、匿名注文情報生成部35は、この匿名注文情報をm1、m2、m3、m4、PSPとともに購入者用記憶装置31に書き込む。
【0222】
販売店装置20は、匿名注文情報を受けると、前述同様にステップST25〜ST27を実行する。これにより、注文情報及び匿名注文情報が販売店用記憶装置31に保存されると、後述する購入者同一性検証処理が可能となる。
なお、以下のステップST28〜ST34の配送・決済処理は、ステップST32’における商品の配送先がコンビニ店舗である以外は前述同様に実行される。この配送先は、ステップST23の秘匿メッセージEPGM(m4)により指定されたものである。
【0223】
(購入者同一性検証処理:図24)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0224】
購入者は、商品受け取り場所のコンビニ店舗に行き、過去の1つ以上の注文IDを含む検証開始要求の入力を店員に依頼する。
【0225】
注文IDが1つの場合には、第2の実施形態のST51以降の処理と同様の処理を行えばよく、3つ以上の場合は2つの場合から容易に拡張できるため、注文IDが2つの場合について説明する。
【0226】
購入者同一性検証用装置60においては、店員の操作により、過去の2つの注文IDを含む検証開始要求が入力されると(ST51’)、購入者同一性検証部29が、「2つの注文ID」に対応する2つの匿名注文情報を読み出すように、匿名注文情報受信部62を制御する。
【0227】
匿名注文情報受信部62は、2つの匿名注文情報に対応する2つの注文IDを含む送信要求を販売店装置20に送信する(ST52’−1)。
【0228】
販売店装置20においては、匿名注文情報送信部71が、2つの注文IDを含む要求を受けると、当該各注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する。この検証の結果、該当する注文IDが存在した場合には、匿名注文情報送信部71は、2つの注文IDに対応する2つの匿名注文情報を販売店用記憶装置21から読み出して匿名注文情報受信部62に送信する(ST52’−2)。
【0229】
匿名注文情報受信部62は、これら2つの匿名注文情報を検証用記憶装置61に書き込む。購入者同一性検証部29は、検証用記憶装置61内の2つの匿名注文情報からそれぞれ購入者同一性検証用情報m5=(h,y),m5’=(h’,y’)を取り出す。また、購入者同一性検証部29は、乱数aを含むメッセージm6を生成する。しかる後、購入者同一性検証部29は、これら購入者同一性検証用情報m5,m5’及びメッセージm6を購入者同一性証明用装置50に送信する。
【0230】
購入者同一性証明用装置50においては、購入者同一性検証用情報m5,m5’及びメッセージm6を受けると、前述同様に、ゼロ知識証明情報w, s ∈ Zを算出する(ST53)。このゼロ知識証明(w, s)は、底hに対するyの離散対数x’と、底h’に対するy’の離散対数x’とが同一であることを示すものである。
【0231】
w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)
s = t − wx’
しかる後、購入者同一性証明部39は、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を購入者同一性検証用装置60に送信する(ST54)。
【0232】
購入者同一性検証用装置60においては、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、その注文IDに関連する匿名注文情報内の購入者同一性検証用情報m5, m5’、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する(ST55)。
【0233】
w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)
この検証の結果、検証式が成り立てば検証結果“正当”を購入者同一性証明用装置50に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。また、受け付けた要求が商品受取り要求の場合、店員は、該当する商品を購入者に渡す。
【0234】
上述したように本実施形態によれば、購入者同一性の証明機能と検証機能のみを他の機能から分離した構成により、第3の実施形態の効果に加え、匿名注文の適用先を広げることができ、更に、セキュリティ性を向上させることができる。
【0235】
例えば、購入者装置30からインターネットを介して商品を匿名注文し、店頭では購入者同一性証明用装置60により購入者本人であることのみを示して商品を受け取るといった(従来の匿名注文では不可能な)新たなサービスが可能になるので、匿名注文の適用先を広げることができる。
【0236】
また、購入者側においては、購入者装置30と、購入者同一性証明用装置60とを分離したので、いずれかの装置30,60が不正に利用されたとしても、商品の不正な注文による不正な受取りを防ぐことができる。例えば、購入者装置30の不正な解析と利用によって不正な注文がされたとしても、購入者同一性証明用装置60が無ければ商品を受け取ることはできない。逆に購入者同一性証明用装置60が紛失や盗難にあっても、購入者装置30が無ければ商品を注文することはできない。すなわち、両方の装置30,60が不正利用されない限り、商品の不正な注文による不正な受取りを防ぐことができる。
【0237】
また、販売店側においては、インターネットで匿名注文を受け付ける機能と、店頭で購入者を確認する機能とが互いに分離されているので、セキュリティ性向上や管理コスト低減などを期待することができる。
【0238】
<第4の実施形態の変形例>
<4−1>販売店装置20と購入者同一性検証用装置60との間で匿名注文情報を送受信するためには、必ずしもオンラインで通信をする必要はなく、商品と一緒に匿名注文情報を配送するなどの手段を利用してもよい。
【0239】
具体的には、図25に示すように、販売店装置20と購入者同一性検証用装置60との間で匿名注文情報を送受信する構成(匿名注文情報送信部71、ネットワーク46及び匿名注文情報受信部61)を省略するように変形すればよい。
【0240】
この変形例においては、図26のステップST28’及びST32’に示すように、「商品と一緒に、匿名注文情報を記憶した記憶媒体」が販売店装置20から物流会社装置10を介してコンビニ店舗に配送される。
【0241】
コンビニ店舗側では、ステップST51’の後、記憶媒体から匿名注文情報を読み出すことにより、以下、前述同様に、ステップST52’からの処理を実行すればよい。
【0242】
この変形例<4−1>は、以下の全ての変形例についても、匿名注文情報送信部71、ネットワーク46及び匿名注文情報受信部61を省略することにより、同様に適用することができる。
【0243】
<4−2>ここでは第3の実施形態への適用例を上述したが、第4の実施形態は第1と第2の実施形態にも適用できる。その場合は注文時の情報(例、注文ID)を購入者同一性証明用装置50に入れる必要がある。
【0244】
<4−2>の<1> 例えば第2の実施形態に適用した場合、購入者同一性証明用装置50は、図27に示すように、図19に示した構成において、秘密情報書込処理部52を更に備えた構成となる。また、購入者装置30は、図19に示した構成において、秘密情報書込要求部81を更に備えている。
【0245】
ここで、秘密情報書込処理部52は、秘密情報書込要求部81から通信路46を介して受けた注文ID及び購入者同一性証明用秘密情報x’を受けると、図28に示すように、注文ID及び購入者同一性証明用秘密情報x’を互いに関連付けて購入者同一性証明用秘密情報記憶装置51に書き込む機能をもっている。
【0246】
秘密情報書込要求部81は、匿名注文毎に、注文ID及び購入者同一性証明用秘密情報x’を秘密情報書込処理部52に送信する機能をもっている。
【0247】
これに伴い、匿名注文処理においては、注文する度に購入者装置30と、購入者同一性証明用装置50との間で安全に通信を行い、図28及び図29に示すように、注文ごとの購入者同一性証明用秘密情報x’及び注文IDを互いに関連付けて購入者同一性証明用秘密情報記憶装置51に書き込む処理が付加される(ST27’−1,ST27’−2)。このため、注文時にも購入者同一性証明用装置50が必要である。購入者同一性証明用装置50は、注文毎に異なるとはいえ、購入者同一性証明用秘密情報x’を読み込むので耐タンパー性を有することが望ましい。
【0248】
なお、購入者同一性検証処理においては、図30に示すように、ステップST51’において購入者同一性証明用装置50が「注文IDを含む検証開始要求」を購入者同一性検証用装置60に入力した後、前述同様に、ステップST52”−1以降の処理が実行される。
【0249】
<4−2>の<2> 一方、第1の実施形態に適用した場合、購入者同一性証明用装置50は、図31に示すように、図19に示した構成において、購入者同一性証明用秘密情報記憶装置51に代えてパスワード記憶装置51’を有し、且つパスワード書込処理部52’を更に備えた構成となる。また、購入者装置30は、図19に示した構成において、パスワード書込要求部81’を更に備えている。
【0250】
ここで、パスワード書込処理部52’は、パスワード書込要求部81’から通信路46を介して注文ID及びパスワードPWを受けると、図32に示すように、注文ID及びパスワードPWを互いに関連付けてパスワード記憶装置51’に書き込む機能をもっている。
【0251】
パスワード書込要求部81’は、匿名注文毎に、注文ID及びパスワードPWをパスワード書込処理部52’に送信する機能をもっている。
【0252】
これに伴い、匿名注文処理においては、注文する度に購入者装置30と、購入者同一性証明用装置50との間で安全に通信を行い、図32及び図33に示すように、注文ごとのパスワードPW及び注文IDを互いに関連付けてパスワード記憶装置51’に書き込む処理が付加される(ST27”−1,ST27”−2)。このため、注文時にも購入者同一性証明用装置50が必要である。購入者同一性証明用装置50は、注文毎に異なるとはいえ、パスワードPWを読み込むので耐タンパー性を有することが望ましい。
【0253】
なお、購入者同一性検証処理においては、図34に示すように、購入者同一性証明用装置50が「注文ID及びパスワードを含む要求」を購入者同一性検証用装置60に入力すると(ST41”)、購入者同一性検証用装置60が注文IDを含むパスワード送信要求を販売店装置20に送信し(ST42”−1)、該当する注文IDがある場合には販売店装置20から該当するパスワードを受信する(ST42”−2)。
【0254】
しかる後、購入者同一性検証装置60は、両パスワードが一致するか否かを検証し、一致すれば検証結果“正当”を購入者同一性証明用装置50に返信し(ST43”;正当)、要求を受付ける。
【0255】
一方、ステップST42”の検証の結果、両パスワードPWが一致しない場合には、検証結果“不正”を購入者同一性証明用装置50に返信する(ST43”;不正)
<4−3>購入者同一性証明用装置50の処理能力が低い場合又は演算能力がない場合(例、メモリカード等)など、購入者同一性証明用装置50内で演算を行うことができない場合は、購入者同一性証明用装置50から購入者同一性証明用秘密情報x’を読み出して購入者同一性検証用装置60内で証明・検証の処理を行ってもよい。ただしその場合は購入者同一性証明用秘密情報x’が漏れないように、読み出しのための通信路を安全にし、購入者同一性検証用装置60を耐タンパー化するなどのセキュリティ対策を施すことが好ましい。
【0256】
具体的には購入者同一性証明用装置50は、図35に示すように、図19に示した購入者同一性証明部39に代えて、秘密情報読込応答部53を備えている。また、購入者同一性検証用装置60は、図19に示した構成において、秘密情報読込要求部63を更に備えている。
【0257】
ここで、秘密情報読込応答部53は、秘密情報読込要求部63から受けた送信要求により、購入者同一性証明用秘密情報記憶装置61内の購入者同一性証明用秘密情報x’を秘密情報読込要求部63に送信するものである。
【0258】
秘密情報読込要求部63は、購入者同一性検証部29に制御され、購入者同一性証明用秘密情報x’の送信要求を秘密情報読込応答部53に送信する機能と、秘密情報読込応答部53から受けた購入者同一性証明用秘密情報x’を購入者同一性検証部29に送出する機能とをもっている。
【0259】
これに伴い、購入者同一性検証処理においては、図36に示すように、前述同様に、ステップST51’〜ST52’−2を実行し、1つ以上の匿名注文情報を検証用記憶装置61に書き込む。購入者同一性検証部29は、検証用記憶装置61内のそれぞれの匿名注文情報から購入者同一性検証用情報を取り出す。
【0260】
しかる後、購入者同一性検証用装置60が秘密情報の送信要求を購入者同一性証明用装置50に送信する(ST52”−3)。
【0261】
購入者同一性証明用装置50は、この送信要求に応じて、購入者同一性証明用秘密情報記憶装置61内の購入者同一性証明用秘密情報x’を購入者同一性検証用装置60に送信する(ST52”−4)。
【0262】
しかる後、購入者同一性検証用装置60は、この購入者同一性証明用秘密情報x’に基づいて、それぞれの匿名注文情報m5=(h,y)についてy=h^x’が成り立つことを検証する(ST53)。
【0263】
以下、前述同様に、検証結果に応じてステップST56以降の処理を実行する。
【0264】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0265】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0266】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0267】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0268】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0269】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0270】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0271】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0272】
【図1】本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。
【図2】同実施形態における物流会社用記憶装置の構成を示す模式図である。
【図3】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図4】同実施形態における注文情報等を説明するための模式図である。
【図5】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図6】同実施形態における匿名注文情報等を説明するための模式図である。
【図7】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図9】同実施形態における匿名注文の動作を詳細に説明するための模式図である。
【図10】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図11】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図12】本発明の第2の実施形態に係る匿名注文システムの構成を示す模式図である。
【図13】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図14】同実施形態における匿名注文情報等を説明するための模式図である。
【図15】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図17】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図18】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図19】本発明の第4の実施形態に係る匿名注文システムの構成を示す模式図である。
【図20】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図21】同実施形態における購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図22】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図23】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図24】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図25】同実施形態の第1の変形例に係る匿名注文システムの構成を示す模式図である。
【図26】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図27】本発明の第4の実施形態における第2の変形例に係る匿名注文システムの構成を示す模式図である。
【図28】同変形例の購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図29】同変形例の匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図30】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図31】同変形例の他の匿名注文システムの構成を示す模式図である。
【図32】同変形例の他の購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図33】同変形例の他の匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図34】同変形例の他の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図35】本発明の第4の実施形態における第3の変形例に係る匿名注文システムの構成を示す模式図である。
【図36】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【符号の説明】
【0273】
10…物流会社装置、11…物流会社用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20…販売店装置、21…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…注文検証部、26…決済要求部、27…パスワード生成部、28,29…購入者同一性検証部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名注文情報生成部、36…注文確認部、37,39…購入者同一性証明部、38…購入者同一性証明用秘密情報生成部、41〜47…ネットワーク、50…購入者同一性証明用装置、51…購入者同一性証明用秘密情報記憶装置、51’…パスワード記憶装置、52…秘密情報書込処理部、52’…パスワード書込処理部、53…秘密情報読込応答部、60…購入者同一性検証用装置、61…検証用記憶装置、62…匿名注文情報受信部、63…秘密情報読込要求部、71…匿名注文情報送信部、81…秘密情報書込要求部、81’…パスワード書込要求部。
【技術分野】
【0001】
本発明は、グループ署名方式を用いた匿名注文用プログラム及び装置に係り、例えば、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消し得る匿名注文用プログラム及び装置に関する。
【背景技術】
【0002】
オンライン販売などのサービス提供の分野においては、個人情報保護やプライバシ保護を実現する観点から、グループ署名方式(例えば、非特許文献1−3参照)を用いた技術が提案されている(例えば、特許文献1−3参照)。
【0003】
これらの提案技術では、自分が誰であるかを明かす必要がない「匿名性」と、2つの異なる認証要求が同一の利用者によるものかを判断できない「非結合性」とにより、利用者の個人情報保護とプライバシ保護を実現している。また、サービス提供者以外の所定の個人情報管理機関のみが利用者を特定できる「追跡性」を有することにより、サービス提供者に対する匿名性とプライバシを保ちつつ、通常の場合のサービス毎の個別決済と、不正があった場合の不正者の特定とを同時に実現している。
【0004】
しかしながら、「非結合性」は、個人情報保護・プライバシ保護の観点から重要な性質である反面、サービス提供者に不都合を生じさせる場合がある。例えば、利用者が購入したサービスや商品に関して問い合わせ要求や返品要求などをしたい場合に、購入したサービス等に関する「非結合性」があることから、問い合わせ等の要求を利用者とサービス提供者間のみで直接処理できない不都合が生じる。また、同じ利用者が同じサービス提供者を繰り返し利用した場合にも、購入したサービスや商品などに「非結合性」があることから、利用回数が分からない。このため、ポイントサービスなどの特典提供による顧客の囲い込みや、マーケット情報として利用回数を使用できない不都合がある。
【0005】
詳しくは、上述した提案技術より前のサービス提供方式では、常に個人が特定されるため、問い合わせ・返品要求への対応やポイントサービスの提供などが容易である反面、個人情報保護やプライバシ保護の実現が困難となっている。
【0006】
これに対し、上述した提案技術では常に非結合性が保たれるため、個人情報保護やプライバシ保護を高いレベルで容易に実現できる反面、問い合わせ・返品要求への対応やポイントサービスを提供することが困難となっている。
【非特許文献1】D. Chaum, E. van Heyst, “Group Signatures”, EUROCRYPT ’91, LNCS 547, Springer-Verlag, pp.257-265, 1991.
【非特許文献2】G. Ateniese, J. Camenisch, M. Joye and G. Tsudik, “A Practical and Provably Secure Coalition-Resistant Group Signature Scheme”, CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.
【非特許文献3】宮地充子、菊池浩明 編著, 「情報セキュリティ」, オーム社, ISBN4-274-13284-6, pp.112-114.
【非特許文献4】A. Kiayias, Y. Tsioumis, M. Yung, “Traceable Signatures”, EUROCRYPT 2004, LNCS 3027, Springer-Verlag, pp.571-589, 2004.
【特許文献1】特開2004−054905号公報
【特許文献2】特開2004−320562号公報
【特許文献3】特開2006−119771号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上、説明したように従来の提案技術では、2つの異なる認証要求が同一の利用者によるものかを判断できない「非結合性」が個人情報保護とプライバシ保護に大きな役割を果たしている。しかしながら、その反面、「非結合性」があることから、過去の利用に基づく問い合わせ要求又は返品要求への対応を困難とする不都合や、過去の利用に基づくポイントサービス提供要求を不可能とする不都合が生じる場合がある。
【0008】
本発明は上記実情を考慮してなされたもので、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消し得る匿名注文用プログラム及び装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
第1の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを当該販売店装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段、前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段、前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0010】
第2の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の匿名注文情報及びパスワードを当該購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段、前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0011】
第3の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段、前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0012】
第4の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0013】
第5の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、前記販売店装置のコンピュータを、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、匿名注文情報を前記管理者装置に送信する匿名注文送信手段、購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段、前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるための匿名注文用プログラムである。
【0014】
第6の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、前記購入者装置のコンピュータを、過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を前記販売店装置に送信する要求送信手段、として機能させるための匿名注文用プログラムである。
【0015】
第7の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置に用いられるプログラムであって、前記購入者同一性証明用装置のコンピュータを、初期設定時に前記購入者装置から入力される購入者同一性証明用秘密情報を当該コンピュータの記憶装置に書き込む秘密情報書込手段、前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段、として機能させるためのプログラムである。
【0016】
第8の発明は、追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置のプログラムであって、前記購入者装置のコンピュータを、前記初期設定時に購入者同一性証明用秘密情報を生成すると共に、この購入者同一性証明用秘密情報から秘密算出値を算出する手段、前記生成された購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記算出された秘密算出値を当該コンピュータの記憶装置に書き込む手段、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記記憶装置内の秘密算出値に基づいて生成する匿名注文生成手段、得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、として機能させるためのプログラムである。
【0017】
第9の発明は、追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置に用いられるプログラムであって、前記購入者同一性検証用装置のコンピュータを、初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段、前記販売店装置から読み出した1つ以上の匿名注文情報を前記コンピュータの記憶装置に書き込む手段、前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段、この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、として機能させるためのプログラムである。
【0018】
なお、上記各発明は、「プログラム」に適用した場合を例に挙げて説明したが、これに限らず、「装置」、「システム」、「方法」又は「プログラムを記憶した記憶媒体」に適用してもよい。
【0019】
(作用)
第1及び第2の発明においては、購入者装置及び販売店装置がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置から注文ID及びパスワードを含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0020】
第3及び第4の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報」を記憶し、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置から注文ID及び当該購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる注文IDから検索した購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0021】
第5及び第6の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報」を記憶し、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置から1つ以上の注文ID及び購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を含む要求を販売店装置に送信し、販売店装置がこの要求に含まれる1つ以上の注文IDから検索した1つ以上の購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0022】
第7乃至第9の発明においては、購入者装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」及び「購入者同一性証明用秘密情報から算出した秘密算出値」を記憶し、購入者同一性証明用装置が「購入者同一性証明用秘密情報」を記憶しておき、販売店装置が「注文ID及び購入者同一性検証用情報を含む匿名注文情報」を記憶しておき、必要により購入者が購入者同一性証明用装置から1つ以上の注文ID及び購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を含む要求を購入者同一性検証用装置に送信し、購入者同一性検証用装置がこの要求に含まれる1つ以上の注文IDに対応する1つ以上の匿名注文情報を販売店装置に要求し、得られた1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて当該ゼロ知識証明情報を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。また、匿名注文用の装置と商品受取り用の装置とを分離した構成により、自宅で匿名注文した商品をコンビニエンスストアで受取る等というように匿名注文の適用先を広げることができ、更に、不正な匿名注文による商品受取りに対するセキュリティ性を向上させることができる。
【発明の効果】
【0023】
以上説明したように本発明によれば、過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各実施形態は、特許文献3記載の匿名注文システムに適用した場合を代表例に挙げて説明するが、これに限らず、特許文献1記載のアクセス制御システムや特許文献2記載の匿名認証システムにも同様に適用可能となっている。補足すると、以下の各実施形態は、特許文献1〜3記載のシステムに限らず、グループ署名方式によるユーザ認証を用いたシステムであれば、任意のシステムに対しても同様に適用可能となっている。
【0025】
次に、各実施形態を説明する前に、特許文献3記載の匿名注文システムの前提となるグループ署名方式(非特許文献3参照)を標準的な例として説明する。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
【表1】
【0026】
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を生成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
【0027】
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。
【0028】
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
【0029】
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
【0030】
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。
【0031】
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。
【0032】
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。
【0033】
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
【0034】
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
【0035】
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
【0036】
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
【0037】
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
【0038】
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
【0039】
(追跡機能)
追跡機関EMは、検証者から受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
【0040】
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。以下の各実施形態は、他のグループ署名方式についても同様に適用可能なことは言うまでもない。
【0041】
また、以下の各実施形態における各装置は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0042】
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、物流会社装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜45を介して接続されている。なお、図中の破線は、非特許文献3記載の匿名注文システムとは大きく異なる要素を示している。
【0043】
ここで、物流会社装置10は、物流会社用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
【0044】
物流会社用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
【0045】
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、物流会社公開鍵PGM、物流会社秘密鍵SGMからなる。
【0046】
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。
【0047】
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。
【0048】
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
【0049】
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書込む機能とを有するものである。
【0050】
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込む機能と、書込の後、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
【0051】
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査する機能と、審査の結果を購入者装置30に通知する機能と、審査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
【0052】
決済処理部15は、物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
【0053】
注文検証部16は、販売店から匿名注文情報を受け取ると、物流会社用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する機能とをもっている。
【0054】
購入者特定部17は、物流会社用記憶装置11に記憶された匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
【0055】
マーケット情報生成部18は、購入者特定部17により特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
【0056】
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、注文検証部25、決済要求部26、パスワード生成部27及び購入者同一性検証部28を備えている。
【0057】
販売店用記憶装置21は、各部22〜28から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報及び注文受付リストが記憶されるものである。
【0058】
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。
【0059】
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を作成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m22及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
【0060】
注文受付リストは、購入者装置30から受けた注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)及び発行したパスワードPWのリストである。但し、注文受付リストは、後述する購入者同一性検証処理において、複数の注文IDにおける購入者同一性があった場合には、更に、過去の利用回数N(=購入者同一性のある注文IDの個数)を含んでいてもよい。また、この利用回数Nは、マーケット情報として、適宜、利用してもよい。
【0061】
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。
【0062】
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。
【0063】
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
パスワードPWは、注文受付毎に、パスワード生成部27により生成されて購入者装置30に送信される購入者認証情報である。このパスワードPWが匿名注文情報と関連付けて販売店用記憶装置21に記憶されていることにより、注文ID及びパスワードPWが提示された場合に、グループ署名方式の非結合性が解除可能となっている。
【0064】
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する機能と、物流会社装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置21に書き込む機能とをもっている。
【0065】
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25,27との間に位置するインターフェイス機能をもっている。
【0066】
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
【0067】
注文検証部25は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
【0068】
決済要求部26は、匿名注文情報を物流会社装置10に送信して決済を要求する機能と、決済終了後、物流会社装置10から受けたマーケット情報を物流会社用記憶装置11に保存する機能をもっている。なお、決済要求部26の決済要求機能は、本実施形態では伝票の匿名注文情報により決済を要求するために使用しないが、商品がデジタルコンテンツの場合などに好適に使用可能となっている。
【0069】
パスワード生成部27は、注文検証部25による匿名注文情報の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードPWを発行し、当該今回の匿名注文情報及びパスワードPWを販売店用記憶装置21に保存する機能と、発行したパスワードPW及び検証結果を注文受付部23を介して購入者装置30に送信する機能とをもっている。
【0070】
購入者同一性検証部28は、購入者装置30から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを販売店用記憶装置21を参照して検証する機能と、この注文ID及びパスワードの検証結果が正当のとき、要求を受付ける機能とをもっている。ここで、要求としては、例えば、過去の注文IDで特定される注文に関し、問い合わせ要求、返品要求又はポイントサービス提供要求などが適用可能となっている。
【0071】
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名注文情報生成部35、注文確認部36及び購入者同一性証明部37を備えている。
【0072】
購入者用記憶装置31は、各部32〜37から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報及び注文済情報が記憶されるものである。
【0073】
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、物流会社公開鍵PGMからなる。
【0074】
注文済情報は、注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)及びパスワードPWが互いに関連付けられた情報である。
【0075】
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。
【0076】
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。
【0077】
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。
【0078】
物流会社への秘匿メッセージEPGM(m4)とは、購入者が物流会社だけに伝えたいメッセージであり、例えば、商品の送り先などがあり、物流会社だけが復号可能な形態で暗号化されている。
【0079】
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部25により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
【0080】
登録要求部32は、購入者の操作により、個人情報を物流会社装置10に送信する機能と、物流会社装置10から受けた審査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、物流会社装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する機能と、物流会社装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
【0081】
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置20に送信するものである。
【0082】
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35,36との間に位置するインターフェイス機能をもっている。
【0083】
匿名注文情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報を匿名注文部34を介して販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けたパスワードPWを今回の匿名注文情報に互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
【0084】
注文確認部36は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
【0085】
購入者同一性証明部37は、購入者の操作により、購入者用記憶装置31内の注文ID(m11)及びパスワードPWを含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0086】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0087】
(初期設定;図7)
物流会社装置10は、匿名注文サービスを立ち上げる際に(ST1)、物流会社員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書き込む。物流会社装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、物流会社装置10は、匿名注文サービスの提供が可能となる。
【0088】
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する(ST2)。
【0089】
物流会社装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
【0090】
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置21に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を物流会社に登録する際の最初の1回だけ行えばよい。
【0091】
購入者装置30では、購入者の操作により、登録要求部32が個人情報を物流会社装置10に送信する(ST5)。物流会社装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを審査し(ST6)、例えば審査を通過した旨を購入者装置30に通知する(ST7)。
【0092】
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が物流会社装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び物流会社公開鍵PGMは、購入者装置30と物流会社装置10との間で共有される。
【0093】
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する(ST10)。
【0094】
物流会社装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を作成する(ST12)。
【0095】
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。これにより、メンバが登録される(ST13)。
【0096】
また、物流会社装置10では、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文・配送・決済;図8乃至図10)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置20に送信する(ST21)。
【0097】
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
【0098】
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は物流会社が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から物流会社に対しては秘匿されることが望ましい。
【0099】
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
【0100】
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部36が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名注文情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成し(ST23)、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。
【0101】
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。
【0102】
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。
【0103】
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
【0104】
また、匿名注文情報生成部35は、この匿名注文情報をm1、m2、m3、m4、PSPとともに購入者用記憶装置31に書き込む。なお、秘匿メッセージを省略しない場合には、前述した匿名注文情報、m1、m2、PSPとともに、m3、m4も購入者用記憶装置31に書き込む。
【0105】
販売店装置20は、匿名注文情報を受けると、図10に示すように、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け、それ以外の場合は注文を拒否する。
【0106】
注文を受け付ける場合、販売店装置20においては、パスワード生成部27がパスワードPWを生成し、パスワードPWを検証結果“正当”と共に、購入者装置30に送信する(ST26;正当)。購入者装置30は、このパスワードPWを今回の匿名注文情報に関連付けて購入者用記憶装置31に書き込む。なお、注文を拒否する場合、販売店装置20は、検証結果“不当”を購入者装置30に送信し(ST26;不当)、処理を終了する。
【0107】
また、販売店装置20は、注文検証部25が注文を受け付ける場合、注文情報、匿名注文情報及びパスワードPWを互いに関連付けて販売店用記憶装置21に保存する(ST27)。パスワードPWが販売店用記憶装置21及び購入者用記憶装置31に保存されると、後述する購入者同一性検証処理が可能となる。
【0108】
続いて販売店装置20は、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する。この伝票は、販売店員により、梱包された商品に貼り付けられて発送される(ST28)。この伝票は代理決済要求としても作用する。
【0109】
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。
【0110】
注文手続き開始のリクエストから注文確定までの間、購入者の個人情報は仮名、IDも含めて一切送られておらず、また物流会社へのアクセスも一切行われていないことが匿名注文の大きな特長の1つである。
【0111】
次に、商品配送及び決済について説明する。
物流会社は、販売店が受注した商品の配送および決済を行う。物流会社装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして物流会社用記憶装置11に保存している。
【0112】
物流会社装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST29)。
【0113】
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST30;拒否)、署名の正当性が確認できた場合のみ受理し(ST30;受理)、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する。これにより、物流会社は、販売店の不正な要求を防止する。
【0114】
続いて、物流会社装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST31)、住所・氏名等の特定内容を画面表示するか又は貼付シールとして発行する。
【0115】
物流会社員は、対応する商品の伝票に特定した署名者の情報を記入して商品を配送する(ST32)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である物流会社装置10のみが実行できる。また、物流会社装置10では、決済処理部15が物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST33)、商品代金を販売店(の金融機関等)へ支払う(ST34)。さらに、物流会社装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST35)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
【0116】
(購入者同一性検証;図11)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0117】
購入者装置30においては、購入者の操作により、購入者同一性証明部37が、要求対象の注文を特定する注文IDと関連するパスワードPWとを購入者用記憶装置31から読み出す。しかる後、購入者同一性証明部37は、購入者の操作により、注文ID及びパスワードPWを含む要求を生成し、この要求を販売店装置20に送信する(ST41)。
【0118】
販売店装置20においては、購入者同一性検証部28が、購入者装置30から過去の注文ID及びパスワードを含む要求を受信すると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST42)。
【0119】
この検証の結果、該当する注文IDが存在した場合には、購入者同一性検証部28は、その注文IDに関連するパスワードPWと、受信したパスワードPWとが一致するか否かを更に検証し、一致すれば検証結果“正当”を購入者装置30に返信し(ST43;正当)、要求を受付ける。
【0120】
なお、受け付けた要求が問い合わせ要求又は返品要求の場合には、例えば、販売店装置20を店員が操作することにより、要求に回答してもよい。また、受け付けた要求がポイントサービス提供の要求の場合には、購入者同一性検証部28は、購入者同一性のある注文IDの個数を利用回数Nとして、販売店用記憶装置21の注文受付リストに書き込む。これにより、販売店装置20においては、利用回数Nに応じた所定のポイントサービスが実行可能となる。ポイントサービスとしては、例えば、決済要求部26による決済金額の割引サービスなどが考えられる。以上の受け付けた要求に応じた処理は、以下の各実施形態でも同様である。
【0121】
一方、ステップST42の検証の結果、販売店用記憶装置21内に該当する注文IDが存在しない場合や、注文IDが存在しても両パスワードPWが一致しない場合には、いずれも検証結果“不正”を購入者装置30に返信する(ST43;不正)。
【0122】
以上の購入者同一性検証処理においては、パスワードPW等の盗聴を阻止する観点から、購入者装置30と販売店装置20との間でSSL(secure sockets layer)などの暗号通信プロトコルを用いることが好ましい。
【0123】
上述したように本実施形態によれば、購入者装置30及び販売店装置20がそれぞれ「注文IDを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置30から注文ID及びパスワードを含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文ID及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0124】
補足すると、利用者が意図したときのみ非結合性をなくして認証ができる。これにより、利用者は必要なときのみ利用者の同一性を示して、購入したサービスや商品の問い合わせや返品要求を行ったり、ポイントサービスを受けたりできるようになる。また、サービス提供者は利用者の同一性を知ることで、サービス品質の向上やマーケット情報の充実を図ることができる。しかも、匿名認証の利点は失われないため、個人情報とプライバシを保護しつつ、非結合性に基づく不都合を解消してサービス品質向上を両立させることが可能になる。
【0125】
また、パスワードPWを利用した方式であり複雑な処理を必要としないため、処理が軽いという利点がある。ただし、パスワードPWを第三者へ漏洩することによる不正を防ぐためには別の仕組みが必要になる。
【0126】
<第1の実施形態の変形例>
<1−1> 本実施形態は、非特許文献1記載のアクセス制御システムや、非特許文献2記載の匿名認証システムに適用することもできる。非特許文献1,2記載のシステムに適用する場合には、前述した注文IDに代えて、サービス要求を一意に特定可能なIDを利用すればよい。例えば、非特許文献2記載の匿名認証システムではチャレンジの長さが十分にある場合にはチャレンジを利用すればよい。
【0127】
<1−2> 購入者同一性証明部37が要求対象の注文IDを選択する方法としては、購入者自身が明示的に選択してもよいし、購入者装置30が自動的に選択してもよい。
【0128】
例えば、ある注文に対する問い合わせ要求又は返品要求をしたい場合には購入者自身が選択する必要がある。一方、最新の注文IDを選択すればよい場合には購入者装置30が自動的に選択できる。また、購入者自身が明示的に選択する場合には、購入者同一性証明部37は、購入者用記憶装置31内の注文済情報をリスト表示する機能と、購入者の操作により、リスト表示中の注文済情報から注文IDを指定する機能とを備えることが操作性の観点から好ましい。
【0129】
<1−3> 注文IDが第三者に推測困難な形であれば、パスワードPWを省略してもよい。
【0130】
<1−4> パスワードPWは、販売店装置20が生成するのではなく、購入者装置30が生成してもよい。その場合にはパスワード生成部27を販売店装置20から省略して購入者装置30に設ければよい。これに限らず、購入者がパスワードPWを指定してもよい。その場合には販売店装置20及び購入者装置30はいずれもパスワード生成部27が不要となり、購入者装置30にはパスワード入力部が必要となる。
【0131】
<1−5> 購入者装置30から販売店装置20へパスワードPWが送信されるタイミングは、注文要求送信より前、注文要求送信と同時、匿名注文情報送信と同時、匿名注文情報送信より後、のいずれのタイミングでもよい。
【0132】
<1−6> あらかじめ過去の注文IDとパスワードが示されて購入者が同一であることが確認できている場合、パスワード生成部はパスワードPWとして注文ID毎に毎回異なるものを発行する必要はなく、過去のものと同じであってもよい。
【0133】
<1−7> 購入者同一性検証処理を厳密に行う必要がある場合は、注文IDとパスワードPWとが第三者に漏洩した場合に備え、注文IDとパスワードPWの他に、注文IDとパスワードPWに対するグループ署名を併用してもよい。
【0134】
<1−8> 注文と同時に、過去の注文IDとの非結合性を解除したい場合には、非結合性を解除したい注文の注文IDとパスワードPWを匿名注文情報に含めてもよい。この場合は、過去の注文の注文ID及びパスワードをメッセージm3とした販売店への秘匿メッセージE_PSP(m3)を作成すればよい。但し、秘匿メッセージを生成するための暗号化方式としては、第三者が暗号文を見ても非結合性が保たれるように、同一の平文であっても毎回異なる暗号文が計算されるような暗号化方式を利用する必要がある。このような暗号化方式としては、例えば、エルガマル暗号方式やRSA-OAEP方式などのように、乱数を用いる暗号化方式が考えられる。
【0135】
(第2の実施形態)
図12は本発明の第2の実施形態に係る匿名注文システムの構成を示す模式図であり、図1と異なる部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0136】
すなわち、本実施形態は、第1の実施形態の変形例であり、パスワードに代えて、ゼロ知識証明を用いて、過去の注文の非結合性を解除する方式である。
【0137】
例えば、購入者装置30においては、匿名注文情報を生成する際に、その注文に固有の秘密の値(以下、購入者同一性証明用秘密情報x’という)を生成し、この購入者同一性証明用秘密情報x’に基づいて算出される値(以下、購入者同一性検証用情報)m5を匿名注文情報に埋め込む。
【0138】
購入者が販売店に対し、要求対象となる注文IDとの非結合性を解除したい場合には、注文IDとx’を知っていることのゼロ知識証明情報とを含む要求を販売店装置20に送信する。また、過去の注文との非結合性を解除したくない場合には販売店装置20に過去の注文IDとゼロ知識証明情報を送信しない。販売店装置20は、ゼロ知識証明情報を検証して検証結果が正当の場合のみ、その要求を受け付ける。
【0139】
具体的には、販売店装置20は、前述したパスワード生成部27及びパスワードに基づく購入者同一性検証部28に代えて、ゼロ知識証明に基づく購入者同一性検証部29を備えている。これに伴い、販売店用記憶装置21では、図13に示すように、パスワードPWが保存されず、また図14に示すように、匿名注文情報が購入者同一性検証用情報m5をメッセージmに含む内容となっている。
【0140】
ここで、購入者同一性検証部29は、購入者装置30から「過去の注文ID」及び「この注文IDに対応した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’を知っていることのゼロ知識証明情報(w, s)」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報m5を販売店用記憶装置21から検索する機能と、検索された購入者同一性検証用情報m5に基づいて、ゼロ知識証明情報(w, s)を検証する機能と、ゼロ知識証明情報(w, s)の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0141】
一方、購入者装置30は、前述したパスワードに基づく購入者同一性証明部37に代えて、購入者同一性証明用秘密情報生成部38及びゼロ知識証明に基づく購入者同一性証明部39を備えている。これに伴い、購入者用記憶装置31は、図15に示すように、パスワードPWに代えて、購入者同一性証明用秘密情報x’が匿名注文情報に関連付けて記憶される。
【0142】
購入者同一性証明用秘密情報生成部38は、注文IDに対応して購入者同一性証明用秘密情報x’を生成する機能と、購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’をベキ指数とした演算により、購入者同一性検証用情報m5を生成する機能と、購入者同一性検証用情報m5を匿名注文情報生成部35に送出する機能と、匿名注文情報生成部35により生成された匿名注文情報と購入者同一性証明用秘密情報x’とを互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。購入者同一性証明用秘密情報x’は、第三者に推測不可であればよく、例えば乱数として生成すればよい。補足すると、推測不可な購入者同一性証明用秘密情報x’は、当該購入者同一性証明用秘密情報x’自体が第三者(管理者装置10及び販売店装置20)から推測不可であり、且つ購入者同一性検証用情報m5に基づいても第三者(管理者装置10及び販売店装置20)から推測不可である情報である。このように、購入者同一性証明用秘密情報x’が(購入者同一性検証用情報m5に基づいたとしても)第三者から推測不可であることは、以下の各実施形態でも同様である。
【0143】
これに伴い、匿名注文情報生成部35は、購入者同一性検証用情報m5を含むメッセージmに基づいて、匿名注文情報を生成する構成となっている。
【0144】
購入者同一性証明部39は、購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報x’を購入者用記憶装置31から検索する機能と、検索した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’を知っていることのゼロ知識証明情報(w, s)を生成する機能と、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0145】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0146】
(匿名注文・配送・決済;図16及び図17)
ここでは、購入者同一性証明用秘密情報とそれを知っていることのゼロ知識証明として、非特許文献2の定義4(Definition 4)にある“メッセージm上の、底gに関するy = g^x’ の離散対数の知識署名(signature of knowledge of the discrete logarithm of y = g^x’ w.r.t. base g, on a message m)”を利用する例を述べる。
【0147】
ここで、Gは位数#Gが知られていない巡回群とし、巡回群Gの生成元をgとする。位数#Gのビット長Lは、例えば、2^(L-1) ≦ #G < 2^L、であるような整数Lとする。^はベキ乗を表す。また、一方向性ハッシュ関数H:{0,1}^* → {0,1}^kとする。kはハッシュ関数の演算後のビット長を表す。εはセキュリティパラメータであり、例えばε>1である。以下の説明中、y, g, h ∈ Gとし、x’ ∈ Zとする。Zは整数全体の集合である。
【0148】
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0149】
次に、購入者装置30においては、匿名注文情報を生成する際に、購入者同一性証明用秘密情報生成部38により、購入者同一性証明用秘密情報x’を生成する。
【0150】
続いて、購入者同一性証明用秘密情報生成部38は、購入者同一性証明用秘密情報x’、乱数r及び底gに基づいて、h = g^rと、y =h^x’との組からなる購入者同一性検証用情報m5 = (h, y)を計算し、購入者同一性検証用情報m5 = (h, y)を匿名注文情報生成部35に送出する。
【0151】
匿名注文情報生成部35は、この購入者同一性検証用情報m5をメッセージmに含む匿名注文情報を生成し(ST23)、この匿名注文情報を購入者同一性証明用秘密情報生成部38に送出する一方、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。また、購入者同一性証明用秘密情報生成部38は、この匿名注文情報と購入者同一性証明用秘密情報とを互いに関連付けて購入者用記憶装置31に書き込む。
【0152】
販売店装置20は、匿名注文情報を受けると、図17に示すように、注文検証部25が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証し(ST25)、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ注文を受け付け、それ以外の場合は注文を拒否する。
【0153】
注文を受け付ける場合、販売店装置20は、検証結果“正当”を購入者装置30に送信する(ST26;正当)。一方、注文を拒否する場合、販売店装置20は、検証結果“不当”を購入者装置30に送信し(ST26;不当)、処理を終了する。
【0154】
また、販売店装置20は、注文検証部25が注文を受け付ける場合、注文情報及び匿名注文情報を互いに関連付けて販売店用記憶装置21に保存する(ST27)。注文情報及び匿名注文情報が販売店用記憶装置21に保存されると、後述する購入者同一性検証処理が可能となる。
なお、以下のステップST28〜ST34の配送・決済処理は前述同様に実行される。
【0155】
(購入者同一性検証処理;図18)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0156】
購入者装置30においては、購入者の操作により、購入者同一性証明部39が、要求対象の注文を特定する注文IDを含む匿名注文情報と関連する購入者同一性証明用秘密情報x’とを購入者用記憶装置31から読出す。
【0157】
しかる後、購入者同一性証明部39は、注文IDを含む検証開始要求を販売店装置20に送信する(ST51)。販売店装置20は、この検証開始要求を受けると、乱数aを含むメッセージm6を生成して購入者装置30に返信する。
【0158】
購入者装置30においては、メッセージm6を受けると、購入者同一性証明部39は、乱数t ∈ ±{0,1}^{ε(L+k)}を選択し、次式の通り、乱数t、購入者同一性証明用秘密情報x’、購入者同一性検証用情報m5 = (y, h)及びメッセージm6に基づくゼロ知識証明情報w, s ∈ Zを算出する(ST53)。
【0159】
w =H(y‖h‖h^t‖m6)
s = t − wx’
但し、‖は連接を表す。(w, s)は、(w, s) ∈ ±{0,1}^k × ±{0,1}^{ε(L+k)+1}を満たす。wはハッシュ値である。sは後述する検証式内のベキ指数である。なお、乱数aは、ゼロ知識証明情報の不正な再利用を防止するための情報であるが、必須ではない。例えばメッセージm6から乱数aを省略してもよく、また、乱数aに代えて現在時刻をメッセージm6に含めてもよい。
【0160】
しかる後、購入者同一性証明部39は、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信する(ST54)。
【0161】
販売店装置20においては、購入者同一性検証部29が、購入者装置30から過去の注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST55)。
【0162】
この検証の結果、該当する注文IDが存在した場合には、購入者同一性検証部29は、その注文IDに関連する匿名注文情報内の購入者同一性検証用情報m5 = (h, y)、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する。
【0163】
w = H(y‖h‖h^s・y^w‖m6)
この検証の結果、検証式が成り立てば検証結果“正当”を購入者装置30に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。
【0164】
上述したように本実施形態によれば、購入者装置30が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」及び「購入者同一性証明用秘密情報x’」を記憶し、販売店装置20が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置30から注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる注文IDから検索した購入者同一性検証用情報m5に基づいて当該ゼロ知識証明情報(w, s)を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0165】
また、本実施形態によれば、第1の実施形態と比較して計算量が大きくなるものの、販売店装置20ではパスワードPWの管理が不要となるため、販売店の管理コストを軽減することができる。
【0166】
<第2の実施形態の変形例>
<2−1>,<2−2> 第1の実施形態における第1及び第2変形例<1−1>及び<1−2>は、本実施形態の変形例としても同様に実施できる。
【0167】
<2−3> 本実施形態は、非特許文献2記載の定義4のゼロ知識証明に限らず、他の方式のゼロ知識証明を利用するように変形することができる。
【0168】
<2−4> 本実施形態は、グループ署名に代えて、追跡可能署名(Traceable Signature)を利用し、ゼロ知識証明に代えて、追跡可能署名におけるクレーミング(Claiming)を利用するように変形することができる(非特許文献4参照)。
【0169】
<2−5> 本実施形態は、購入者同一性証明用秘密情報として注文ごとに異なる値を利用するのではなく、すべての注文に共通の値を利用することもできる。その場合は注文ごとに値を管理する必要はなく、その値はメンバ秘密鍵と同様に管理すればよい。
【0170】
(第3の実施形態)
次に、本発明の第3の実施形態に係る匿名注文システムについて図12乃至図18を参照しながら説明する。
【0171】
すなわち、本実施形態は、第2の実施形態の変形例であり、購入者が販売店に対して1つ以上の注文がその購入者本人によるものであることを示したい場合に、1つ以上の匿名注文情報に同じ購入者同一性証明用秘密情報x’が埋め込まれていて、且つその値を知っていることをゼロ知識証明を利用して示す内容である。なお、それぞれの匿名注文情報は、個別にrを注文ごとに異なる乱数として計算した購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)を含むものとする。
【0172】
対象とする注文IDが1つの場合には、購入者同一性証明用秘密情報x’がすべての注文について共通である以外は第2の実施形態と同様であり、3つ以上の場合は2つの場合から容易に拡張できるため、注文IDが2つの場合について説明する。
【0173】
購入者同一性証明部29において、ゼロ知識証明情報(w, s)のうちのハッシュ値wを生成する式は“w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)”となっている。
【0174】
すなわち、購入者同一性検証部29は、購入者装置30から「過去の注文ID」及び「この注文IDに対応した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’が共通であり、且つその値を知っていることのゼロ知識証明情報(w, s)」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報m5を販売店用記憶装置21から検索する機能と、検索された購入者同一性検証用情報m5に基づいて、ゼロ知識証明情報(w, s)を検証する機能と、ゼロ知識証明情報(w, s)の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0175】
同様に、購入者同一性検証部29において、ゼロ知識証明情報(w, s)を検証する式は、“w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)”となっている。
【0176】
すなわち、購入者同一性証明用秘密情報生成部38は、前述した機能において、購入者の操作により、過去の注文IDに対応して生成した購入者同一性証明用秘密情報x’を、今回の注文IDに対応した共通の購入者同一性証明用秘密情報x’に用いる機能をもっている。補足すると、購入者同一性証明用秘密情報x’は、注文IDによらずに共通な秘密情報となっている。
【0177】
購入者同一性証明部39は、購入者の操作により、過去の2つの注文IDに関連する共通の購入者同一性証明用秘密情報x’を購入者用記憶装置31から検索する機能と、検索した購入者同一性証明用秘密情報x’に基づいて、当該購入者同一性証明用秘密情報x’が共通であり、且つその値を知っていることのゼロ知識証明情報(w, s)を生成する機能と、購入者の操作により、注文ID及びゼロ知識証明情報(w, s)を含む要求を生成する機能と、生成した要求を販売店装置20に送信する機能とをもっている。
【0178】
次に、以上のように構成された匿名注文システムの動作を説明する。
【0179】
(匿名注文・配送・決済;図16及び図17)
ここでは、2つの購入者同一性証明用秘密情報に同じ購入者同一性証明用秘密情報が埋め込まれていることのゼロ知識証明として、非特許文献2記載の定義5(Definition 5)にある“メッセージm上の、底gに関するy_1 = g^x’ 及び底hに関するy_2 = g^x’ の両者の離散対数の知識署名(signature of knowledge of the discrete logarithm of both y_1 = g^x’ w.r.t. base g and y_2 = h^x’ w.r.t. base h, on a message m)”を利用する例を記載する。記号の定義は、特に述べない限り、第2の実施形態と同様である。
【0180】
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0181】
次に、購入者装置30においては、匿名注文情報を生成する際に、購入者同一性証明用秘密情報生成部38により、購入者同一性証明用秘密情報x’を生成する。但し、購入者同一性証明用秘密情報x’は、非結合性を解除したい過去の注文IDの購入者同一性証明用秘密情報x’と同じ値とする。最初に生成される購入者同一性証明用秘密情報x’は、第三者に推測困難であればよく、例えば乱数として生成すればよい。
【0182】
続いて、購入者同一性証明用秘密情報生成部38は、購入者同一性証明用秘密情報x’、乱数r及び底gに基づいて、h = g^rと、y =h^x’との組からなる購入者同一性検証用情報m5 = (h, y)を計算し、購入者同一性検証用情報m5 = (h, y)を匿名注文情報生成部35に送出する。
【0183】
以下、前述同様に、ステップST23〜ST27の匿名注文処理が実行される。また、ステップST28〜ST34の配送・決済処理が前述同様に実行される。
【0184】
(購入者同一性検証処理;図18)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0185】
購入者装置30においては、購入者の操作により、購入者同一性証明部39が、要求対象の2つの注文を特定する2つの注文IDを含む2つの匿名注文情報と関連する購入者同一性証明用秘密情報x’とを購入者用記憶装置31から読出す。なお、2つの匿名注文情報には、個別に購入者同一性検証用情報m5 = (h, y)又はm5’ = (h’, y’)が含まれている(なお、h = g^r、y = h^x’、h’ = g^r’、y’ = h’^x’)。
【0186】
しかる後、購入者同一性証明部39は、注文IDを含む検証開始要求を販売店装置20に送信する(ST51)。販売店装置20は、この検証開始要求を受けると、乱数aを含むメッセージm6を生成して購入者装置30に返信する。なお、乱数aは、ゼロ知識証明情報の不正な再利用を防止するための情報であるが、必須ではない。例えばメッセージm6から乱数aを省略してもよく、また、乱数aに代えて現在時刻をメッセージm6に含めてもよい。
【0187】
購入者装置30においては、メッセージm6を受けると、購入者同一性証明部39は、乱数t ∈ ±{0,1}^{ε(L+k)}を選択し、次式の通り、乱数t、共通の購入者同一性証明用秘密情報x’、2つの購入者同一性検証用情報m5 = (h, y),m5’ = (h’, y’)及びメッセージm6に基づくゼロ知識証明情報w, s ∈ Zを算出する(ST53)。このゼロ知識証明(w, s)は、底hに対するyの離散対数x’と、底h’に対するy’の離散対数x’とが同一であることを示すものである。
【0188】
w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)
s = t − wx’
しかる後、購入者同一性証明部39は、購入者の操作により、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信する(ST54)。
【0189】
販売店装置20においては、購入者同一性検証部29が、購入者装置30から過去の2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、当該各注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する(ST55)。
【0190】
この検証の結果、該当する各注文IDが存在した場合には、購入者同一性検証部29は、各注文IDに関連する2つの匿名注文情報内の購入者同一性検証用情報m5 = (h, y)及びm5’ = (h’, y’)、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する。
【0191】
w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)
この検証の結果、当該検証式が成り立てば検証結果“正当”を購入者装置30に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。
【0192】
上述したように本実施形態によれば、購入者装置30が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」及び「購入者同一性証明用秘密情報x’」を記憶し、販売店装置20が「注文ID及び購入者同一性検証用情報m5を含む匿名注文情報」を記憶しておき、必要により購入者が購入者装置30から1つ以上の注文ID及びゼロ知識証明情報(w, s)を含む要求を販売店装置20に送信し、販売店装置20がこの要求に含まれる1つ以上の注文IDから検索した2つの購入者同一性検証用情報m5,m5’に基づいて当該ゼロ知識証明情報(w, s)を検証する構成により、過去の利用に対する非結合性を必要により無くすことができるので、非結合性に基づく不都合を解消することができる。
【0193】
また、本実施形態によれば、第1の実施形態の効果に加え、以下の効果を奏する。
【0194】
複数の匿名注文情報を生成した購入者が互いに同じ購入者であることを示すことができる。従って、複数の注文が同一であることを示してポイントサービスを受ける場合などに有効である。また、不正の疑いがある場合など、場合によっては物流会社装置10で購入者を特定できるため、購入者同一性の検証を厳密に実行することができる。
【0195】
一方、比較的重い処理が必要であるため、購入者同一性の検証を厳密に実行しなくてもよい場合(例えば注文に対する問い合わせの場合など)には第1の実施形態または第2の実施形態の方がより適している。
【0196】
<第3の実施形態の変形例>
<3−1>,<3−2> 第1の実施形態における第1及び第2変形例<1−1>及び<1−2>は、本実施形態の変形例としても同様に実施できる。
【0197】
<3−3> 本実施形態は、非特許文献2記載の定義5のゼロ知識証明に限らず、他の方式のゼロ知識証明を利用するように変形することができる。
【0198】
<3−4> 本実施形態は、すべての注文に共通の購入者同一性証明用秘密情報を利用することもできる。その場合は注文ごとに値を管理する必要はなく、その値はメンバ秘密鍵と同様に管理すればよい。
【0199】
(第4の実施形態)
図19は本発明の第4の実施形態に係る匿名注文システムの構成を示す模式図であり、図20及び図21はそれぞれ同システムの購入者用記憶装置及び購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【0200】
本実施形態は、第3の実施形態の変形例であり、具体的には、購入者同一性証明部39と購入者同一性検証部29をそれぞれ購入者装置30と販売店装置20から独立させ、購入者同一性証明装置50と購入者同一性検証装置60とした構成となっている。
【0201】
ここで、購入者装置30は、図12に示した各部31〜36,38,39のうち、購入者同一性証明部39を省略すると共に、購入者同一性証明用秘密情報生成部38を若干変形して購入者同一性証明用秘密情報生成部38’とした構成となっている。
【0202】
購入者同一性証明用秘密情報生成部38’は、初期設定時に、購入者同一性証明用秘密情報x’を生成する機能と、生成した購入者同一性証明用秘密情報x’を購入者同一性証明用装置50に書き込む機能と、この購入者同一性証明用秘密情報x’をベキ指数として秘密算出値g^x’を算出する機能と、算出した秘密算出値g^x’を購入者用記憶装置31に書き込む機能とをもっている。
【0203】
これに伴い、購入者用記憶装置31においては、前述した図15とは異なり、図20に示すように、匿名注文情報生成情報の一部として秘密算出値g^x’を保持すると共に、注文済情報からは購入者同一性証明用秘密情報x’が省略されている。
【0204】
また、匿名注文情報生成部35は、前述した機能に加え、購入者用記憶装置31内の秘密算出値g^x’、生成した乱数r、r’及び所定の底gに基づいて、個別に購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)、又はm5’ = (h’, y’) = (g^r’, h’^x’)を生成する機能をもっている(但し、y = h^x’ = (g^x’)^r, y’ = h’^x’ = (g^x’)^r’)。なお、この購入者同一性検証用情報m5,m5’の生成は、購入者同一性証明用情報x’を用いずに、秘密算出値g^x’を用いて実行される。
【0205】
一方、購入者同一性証明用装置50は、例えばICカードのように購入者に携帯可能な装置であり、具体的には、購入者同一性証明用秘密情報記憶装置51及び購入者同一性証明部39を備えている。
【0206】
購入者同一性証明用秘密情報記憶装置51は、図21に示すように、初期設定時に購入者装置から書き込まれる購入者同一性証明用秘密情報x’を記憶するメモリであり、購入者同一性証明部39から読出可能となっている。なお、x’とg^x’はそれぞれの記憶装置51,31に初期設定時に一度だけ書き込めばよく、書き込みの時にはそれぞれまたはどちらかの記憶装置51,31に手動で書き込んでもよいし、各装置30,50を接続しておいて秘密算出値g^x’に対応する値x’を自動的に購入者同一性証明用秘密情報記憶装置51に書き込むようにしてもよい。
【0207】
購入者同一性証明部39は、購入者同一性証明用秘密情報記憶装置51内の購入者同一性証明用秘密情報x’に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報x’が共通であることとそれを知っていることのゼロ知識証明情報を生成する機能と、1つ以上の注文ID及びゼロ知識証明情報を含む要求を生成する機能と、得られた要求を「販売店装置20から匿名注文情報を取得可能な購入者同一性検証用装置60」に送信する機能とをもっている。
【0208】
なお、販売店装置20は、図12に示した各部21〜26,29のうち、購入者同一性検証部29を省略する一方、匿名注文情報送信部71を更に備えた構成となっている。匿名注文情報送信部71は、購入者同一性検証用装置60から注文IDを含む要求を受けると、当該注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する機能と、この検証の結果、該当する注文IDが存在した場合には、この注文IDに対応する匿名注文情報を販売店用記憶装置21から読み出して購入者同一性検証用装置60に送信する機能と、この検証の結果、該当する注文IDが存在しない場合には、エラー情報を購入者同一性検証用装置60に送信する機能とをもっている。
【0209】
他方、購入者同一性検証用装置60は、コンビニエンスストア(以下、コンビニ店舗という)などのように多数の店舗に配置された装置であり、具体的には、検証用記憶装置61、匿名注文情報受信部62及び購入者同一性検証部29を備えている。
【0210】
検証用記憶装置61は、匿名注文情報受信部62から書込可能で、購入者同一性検証部29から読出/書込可能なメモリであり、販売店装置20から受けた匿名注文情報を記憶するものである。
【0211】
匿名注文情報受信部62は、購入者同一性検証部29に制御され、入力された「1つ以上の注文ID」に対応する1つ以上の匿名注文情報を販売店装置20から読み出す機能と、販売店装置20から読み出した(受信した)1つ以上の匿名注文情報を検証用記憶装置61に書き込む機能とをもっている。
【0212】
購入者同一性検証部29は、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を販売店装置20から読み出すように匿名注文情報受信部62を制御する機能と、購入者同一性証明用装置50から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける機能と、この要求を受けると、検証用記憶装置61内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、ゼロ知識証明情報を検証する機能と、このゼロ知識証明情報の検証結果が正当のとき、要求を受付ける機能とをもっている。
【0213】
次に、以上のように構成された匿名注文システムの動作を説明する。
(初期設定:図22)
いま、前述同様に、ステップST1〜ST15が実行され、購入者装置30では、メンバ証明書σAを購入者用記憶装置31に保存したとする。
【0214】
しかる後、購入者装置30においては、購入者同一性証明用秘密情報生成部38’が購入者同一性証明用秘密情報x’を生成し、この購入者同一性証明用秘密情報x’を購入者同一性証明用装置50に入力する(ST16)。購入者同一性証明用装置50では、この購入者同一性証明用秘密情報x’を購入者同一性証明用秘密情報記憶装置51に書き込んで保存する(ST17)。
【0215】
また、購入者装置30では、購入者同一性証明用秘密情報生成部38’が購入者同一性証明用秘密情報x’をベキ指数として秘密算出値g^x’を算出し、この秘密算出値g^x’を購入者用記憶装置31に書き込む(ST18)。
【0216】
購入者装置30及び購入者同一性証明用装置50は、この追加されたステップST16以降の処理をメンバ登録時(初期設定時)の1回だけ行えばよい。購入者は初期設定時に記憶した秘密算出値g^x’及び購入者同一性証明用秘密情報x’を利用して、以後の匿名注文及び商品受け取りを何度でも行うことができる。
【0217】
(匿名注文・配送・決済:図23)
いま、前述同様に、ステップST21〜ST22が実行されたとする。
【0218】
次に、購入者装置30においては、匿名注文情報を生成する際に、匿名注文情報生成部35が購入者用記憶装置31から秘密算出値g^x’を読み出す。
【0219】
続いて、匿名注文生成部35は、秘密算出値g^x’、乱数r及び底gに基づいて、個別に購入者同一性検証用情報m5 = (h, y) = (g^r, h^x’)を生成する(但し、y = h^x’ = (g^x’)^r)。
【0220】
匿名注文情報生成部35は、この購入者同一性検証用情報m5 をメッセージmに含む匿名注文情報を生成する(ST23)。このとき、匿名注文情報生成部35は、購入者の操作により、商品の受取り場所のコンビニ店舗を指定する内容の物流会社への秘匿メッセージEPGM(m4)を含むように、匿名注文情報を生成する。
【0221】
しかる後、匿名注文情報生成部35は、この匿名注文情報を匿名注文部34を介して販売店装置20に送信する(ST24)。また、匿名注文情報生成部35は、この匿名注文情報をm1、m2、m3、m4、PSPとともに購入者用記憶装置31に書き込む。
【0222】
販売店装置20は、匿名注文情報を受けると、前述同様にステップST25〜ST27を実行する。これにより、注文情報及び匿名注文情報が販売店用記憶装置31に保存されると、後述する購入者同一性検証処理が可能となる。
なお、以下のステップST28〜ST34の配送・決済処理は、ステップST32’における商品の配送先がコンビニ店舗である以外は前述同様に実行される。この配送先は、ステップST23の秘匿メッセージEPGM(m4)により指定されたものである。
【0223】
(購入者同一性検証処理:図24)
前述したステップST27の後、購入者が過去の注文に関する要求を販売店装置20に行いたいとする。
【0224】
購入者は、商品受け取り場所のコンビニ店舗に行き、過去の1つ以上の注文IDを含む検証開始要求の入力を店員に依頼する。
【0225】
注文IDが1つの場合には、第2の実施形態のST51以降の処理と同様の処理を行えばよく、3つ以上の場合は2つの場合から容易に拡張できるため、注文IDが2つの場合について説明する。
【0226】
購入者同一性検証用装置60においては、店員の操作により、過去の2つの注文IDを含む検証開始要求が入力されると(ST51’)、購入者同一性検証部29が、「2つの注文ID」に対応する2つの匿名注文情報を読み出すように、匿名注文情報受信部62を制御する。
【0227】
匿名注文情報受信部62は、2つの匿名注文情報に対応する2つの注文IDを含む送信要求を販売店装置20に送信する(ST52’−1)。
【0228】
販売店装置20においては、匿名注文情報送信部71が、2つの注文IDを含む要求を受けると、当該各注文IDが販売店用記憶装置21の注文受付リストにあるか否かを検証する。この検証の結果、該当する注文IDが存在した場合には、匿名注文情報送信部71は、2つの注文IDに対応する2つの匿名注文情報を販売店用記憶装置21から読み出して匿名注文情報受信部62に送信する(ST52’−2)。
【0229】
匿名注文情報受信部62は、これら2つの匿名注文情報を検証用記憶装置61に書き込む。購入者同一性検証部29は、検証用記憶装置61内の2つの匿名注文情報からそれぞれ購入者同一性検証用情報m5=(h,y),m5’=(h’,y’)を取り出す。また、購入者同一性検証部29は、乱数aを含むメッセージm6を生成する。しかる後、購入者同一性検証部29は、これら購入者同一性検証用情報m5,m5’及びメッセージm6を購入者同一性証明用装置50に送信する。
【0230】
購入者同一性証明用装置50においては、購入者同一性検証用情報m5,m5’及びメッセージm6を受けると、前述同様に、ゼロ知識証明情報w, s ∈ Zを算出する(ST53)。このゼロ知識証明(w, s)は、底hに対するyの離散対数x’と、底h’に対するy’の離散対数x’とが同一であることを示すものである。
【0231】
w = H(y‖y’‖h‖h’‖h^t‖h’^t‖m6)
s = t − wx’
しかる後、購入者同一性証明部39は、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を購入者同一性検証用装置60に送信する(ST54)。
【0232】
購入者同一性検証用装置60においては、2つの注文ID及びゼロ知識証明情報(w, s)を含む要求を受信すると、その注文IDに関連する匿名注文情報内の購入者同一性検証用情報m5, m5’、受信したゼロ知識証明情報(w, s)及び乱数aを含むメッセージm6に基づいて、次の検証式が成り立つか否かを更に検証する(ST55)。
【0233】
w = H(y‖y’‖h‖h’‖h^s・y^w‖h’^s・y’^w‖m6)
この検証の結果、検証式が成り立てば検証結果“正当”を購入者同一性証明用装置50に返信し(ST56;正当)、要求を受付ける。なお、受け付けた要求に応じた処理は、前述同様に実行される。また、受け付けた要求が商品受取り要求の場合、店員は、該当する商品を購入者に渡す。
【0234】
上述したように本実施形態によれば、購入者同一性の証明機能と検証機能のみを他の機能から分離した構成により、第3の実施形態の効果に加え、匿名注文の適用先を広げることができ、更に、セキュリティ性を向上させることができる。
【0235】
例えば、購入者装置30からインターネットを介して商品を匿名注文し、店頭では購入者同一性証明用装置60により購入者本人であることのみを示して商品を受け取るといった(従来の匿名注文では不可能な)新たなサービスが可能になるので、匿名注文の適用先を広げることができる。
【0236】
また、購入者側においては、購入者装置30と、購入者同一性証明用装置60とを分離したので、いずれかの装置30,60が不正に利用されたとしても、商品の不正な注文による不正な受取りを防ぐことができる。例えば、購入者装置30の不正な解析と利用によって不正な注文がされたとしても、購入者同一性証明用装置60が無ければ商品を受け取ることはできない。逆に購入者同一性証明用装置60が紛失や盗難にあっても、購入者装置30が無ければ商品を注文することはできない。すなわち、両方の装置30,60が不正利用されない限り、商品の不正な注文による不正な受取りを防ぐことができる。
【0237】
また、販売店側においては、インターネットで匿名注文を受け付ける機能と、店頭で購入者を確認する機能とが互いに分離されているので、セキュリティ性向上や管理コスト低減などを期待することができる。
【0238】
<第4の実施形態の変形例>
<4−1>販売店装置20と購入者同一性検証用装置60との間で匿名注文情報を送受信するためには、必ずしもオンラインで通信をする必要はなく、商品と一緒に匿名注文情報を配送するなどの手段を利用してもよい。
【0239】
具体的には、図25に示すように、販売店装置20と購入者同一性検証用装置60との間で匿名注文情報を送受信する構成(匿名注文情報送信部71、ネットワーク46及び匿名注文情報受信部61)を省略するように変形すればよい。
【0240】
この変形例においては、図26のステップST28’及びST32’に示すように、「商品と一緒に、匿名注文情報を記憶した記憶媒体」が販売店装置20から物流会社装置10を介してコンビニ店舗に配送される。
【0241】
コンビニ店舗側では、ステップST51’の後、記憶媒体から匿名注文情報を読み出すことにより、以下、前述同様に、ステップST52’からの処理を実行すればよい。
【0242】
この変形例<4−1>は、以下の全ての変形例についても、匿名注文情報送信部71、ネットワーク46及び匿名注文情報受信部61を省略することにより、同様に適用することができる。
【0243】
<4−2>ここでは第3の実施形態への適用例を上述したが、第4の実施形態は第1と第2の実施形態にも適用できる。その場合は注文時の情報(例、注文ID)を購入者同一性証明用装置50に入れる必要がある。
【0244】
<4−2>の<1> 例えば第2の実施形態に適用した場合、購入者同一性証明用装置50は、図27に示すように、図19に示した構成において、秘密情報書込処理部52を更に備えた構成となる。また、購入者装置30は、図19に示した構成において、秘密情報書込要求部81を更に備えている。
【0245】
ここで、秘密情報書込処理部52は、秘密情報書込要求部81から通信路46を介して受けた注文ID及び購入者同一性証明用秘密情報x’を受けると、図28に示すように、注文ID及び購入者同一性証明用秘密情報x’を互いに関連付けて購入者同一性証明用秘密情報記憶装置51に書き込む機能をもっている。
【0246】
秘密情報書込要求部81は、匿名注文毎に、注文ID及び購入者同一性証明用秘密情報x’を秘密情報書込処理部52に送信する機能をもっている。
【0247】
これに伴い、匿名注文処理においては、注文する度に購入者装置30と、購入者同一性証明用装置50との間で安全に通信を行い、図28及び図29に示すように、注文ごとの購入者同一性証明用秘密情報x’及び注文IDを互いに関連付けて購入者同一性証明用秘密情報記憶装置51に書き込む処理が付加される(ST27’−1,ST27’−2)。このため、注文時にも購入者同一性証明用装置50が必要である。購入者同一性証明用装置50は、注文毎に異なるとはいえ、購入者同一性証明用秘密情報x’を読み込むので耐タンパー性を有することが望ましい。
【0248】
なお、購入者同一性検証処理においては、図30に示すように、ステップST51’において購入者同一性証明用装置50が「注文IDを含む検証開始要求」を購入者同一性検証用装置60に入力した後、前述同様に、ステップST52”−1以降の処理が実行される。
【0249】
<4−2>の<2> 一方、第1の実施形態に適用した場合、購入者同一性証明用装置50は、図31に示すように、図19に示した構成において、購入者同一性証明用秘密情報記憶装置51に代えてパスワード記憶装置51’を有し、且つパスワード書込処理部52’を更に備えた構成となる。また、購入者装置30は、図19に示した構成において、パスワード書込要求部81’を更に備えている。
【0250】
ここで、パスワード書込処理部52’は、パスワード書込要求部81’から通信路46を介して注文ID及びパスワードPWを受けると、図32に示すように、注文ID及びパスワードPWを互いに関連付けてパスワード記憶装置51’に書き込む機能をもっている。
【0251】
パスワード書込要求部81’は、匿名注文毎に、注文ID及びパスワードPWをパスワード書込処理部52’に送信する機能をもっている。
【0252】
これに伴い、匿名注文処理においては、注文する度に購入者装置30と、購入者同一性証明用装置50との間で安全に通信を行い、図32及び図33に示すように、注文ごとのパスワードPW及び注文IDを互いに関連付けてパスワード記憶装置51’に書き込む処理が付加される(ST27”−1,ST27”−2)。このため、注文時にも購入者同一性証明用装置50が必要である。購入者同一性証明用装置50は、注文毎に異なるとはいえ、パスワードPWを読み込むので耐タンパー性を有することが望ましい。
【0253】
なお、購入者同一性検証処理においては、図34に示すように、購入者同一性証明用装置50が「注文ID及びパスワードを含む要求」を購入者同一性検証用装置60に入力すると(ST41”)、購入者同一性検証用装置60が注文IDを含むパスワード送信要求を販売店装置20に送信し(ST42”−1)、該当する注文IDがある場合には販売店装置20から該当するパスワードを受信する(ST42”−2)。
【0254】
しかる後、購入者同一性検証装置60は、両パスワードが一致するか否かを検証し、一致すれば検証結果“正当”を購入者同一性証明用装置50に返信し(ST43”;正当)、要求を受付ける。
【0255】
一方、ステップST42”の検証の結果、両パスワードPWが一致しない場合には、検証結果“不正”を購入者同一性証明用装置50に返信する(ST43”;不正)
<4−3>購入者同一性証明用装置50の処理能力が低い場合又は演算能力がない場合(例、メモリカード等)など、購入者同一性証明用装置50内で演算を行うことができない場合は、購入者同一性証明用装置50から購入者同一性証明用秘密情報x’を読み出して購入者同一性検証用装置60内で証明・検証の処理を行ってもよい。ただしその場合は購入者同一性証明用秘密情報x’が漏れないように、読み出しのための通信路を安全にし、購入者同一性検証用装置60を耐タンパー化するなどのセキュリティ対策を施すことが好ましい。
【0256】
具体的には購入者同一性証明用装置50は、図35に示すように、図19に示した購入者同一性証明部39に代えて、秘密情報読込応答部53を備えている。また、購入者同一性検証用装置60は、図19に示した構成において、秘密情報読込要求部63を更に備えている。
【0257】
ここで、秘密情報読込応答部53は、秘密情報読込要求部63から受けた送信要求により、購入者同一性証明用秘密情報記憶装置61内の購入者同一性証明用秘密情報x’を秘密情報読込要求部63に送信するものである。
【0258】
秘密情報読込要求部63は、購入者同一性検証部29に制御され、購入者同一性証明用秘密情報x’の送信要求を秘密情報読込応答部53に送信する機能と、秘密情報読込応答部53から受けた購入者同一性証明用秘密情報x’を購入者同一性検証部29に送出する機能とをもっている。
【0259】
これに伴い、購入者同一性検証処理においては、図36に示すように、前述同様に、ステップST51’〜ST52’−2を実行し、1つ以上の匿名注文情報を検証用記憶装置61に書き込む。購入者同一性検証部29は、検証用記憶装置61内のそれぞれの匿名注文情報から購入者同一性検証用情報を取り出す。
【0260】
しかる後、購入者同一性検証用装置60が秘密情報の送信要求を購入者同一性証明用装置50に送信する(ST52”−3)。
【0261】
購入者同一性証明用装置50は、この送信要求に応じて、購入者同一性証明用秘密情報記憶装置61内の購入者同一性証明用秘密情報x’を購入者同一性検証用装置60に送信する(ST52”−4)。
【0262】
しかる後、購入者同一性検証用装置60は、この購入者同一性証明用秘密情報x’に基づいて、それぞれの匿名注文情報m5=(h,y)についてy=h^x’が成り立つことを検証する(ST53)。
【0263】
以下、前述同様に、検証結果に応じてステップST56以降の処理を実行する。
【0264】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0265】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0266】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0267】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0268】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0269】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0270】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0271】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0272】
【図1】本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。
【図2】同実施形態における物流会社用記憶装置の構成を示す模式図である。
【図3】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図4】同実施形態における注文情報等を説明するための模式図である。
【図5】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図6】同実施形態における匿名注文情報等を説明するための模式図である。
【図7】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図8】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図9】同実施形態における匿名注文の動作を詳細に説明するための模式図である。
【図10】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図11】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図12】本発明の第2の実施形態に係る匿名注文システムの構成を示す模式図である。
【図13】同実施形態における販売店用記憶装置の構成を示す模式図である。
【図14】同実施形態における匿名注文情報等を説明するための模式図である。
【図15】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図16】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図17】同実施形態における匿名注文の検証処理を説明するための模式図である。
【図18】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図19】本発明の第4の実施形態に係る匿名注文システムの構成を示す模式図である。
【図20】同実施形態における購入者用記憶装置の構成を示す模式図である。
【図21】同実施形態における購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図22】同実施形態における初期設定の動作を説明するためのシーケンス図である。
【図23】同実施形態における匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図24】同実施形態における購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図25】同実施形態の第1の変形例に係る匿名注文システムの構成を示す模式図である。
【図26】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図27】本発明の第4の実施形態における第2の変形例に係る匿名注文システムの構成を示す模式図である。
【図28】同変形例の購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図29】同変形例の匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図30】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図31】同変形例の他の匿名注文システムの構成を示す模式図である。
【図32】同変形例の他の購入者同一性証明用秘密情報記憶装置の構成を示す模式図である。
【図33】同変形例の他の匿名注文・配送・決済の動作を説明するためのシーケンス図である。
【図34】同変形例の他の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【図35】本発明の第4の実施形態における第3の変形例に係る匿名注文システムの構成を示す模式図である。
【図36】同変形例の購入者同一性検証処理の動作を説明するためのシーケンス図である。
【符号の説明】
【0273】
10…物流会社装置、11…物流会社用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20…販売店装置、21…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…注文検証部、26…決済要求部、27…パスワード生成部、28,29…購入者同一性検証部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名注文情報生成部、36…注文確認部、37,39…購入者同一性証明部、38…購入者同一性証明用秘密情報生成部、41〜47…ネットワーク、50…購入者同一性証明用装置、51…購入者同一性証明用秘密情報記憶装置、51’…パスワード記憶装置、52…秘密情報書込処理部、52’…パスワード書込処理部、53…秘密情報読込応答部、60…購入者同一性検証用装置、61…検証用記憶装置、62…匿名注文情報受信部、63…秘密情報読込要求部、71…匿名注文情報送信部、81…秘密情報書込要求部、81’…パスワード書込要求部。
【特許請求の範囲】
【請求項1】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを当該販売店装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段、
前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段、
前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項2】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の匿名注文情報及びパスワードを当該購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段、
前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項3】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段、
前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項4】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、
前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項5】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に、注文IDによらずに共通な購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段、
前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項6】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、
前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項7】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを互いに関連付けて記憶する記憶装置と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段と、
前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段と、
前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項8】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の匿名注文情報及びパスワードを記憶する記憶装置と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段と、
前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項9】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段と、
前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項10】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを互いに関連付けて記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段と、
前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項11】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に、注文IDによらずに共通な購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段と、
前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項12】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「注文IDに対応し且つ前記購入者同一性検証用情報の生成時に用いた購入者同一性証明用秘密情報」とを互いに関連付けて記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段と、
前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項13】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置に用いられるプログラムであって、
前記購入者同一性証明用装置のコンピュータを、
初期設定時に前記購入者装置から入力される購入者同一性証明用秘密情報を当該コンピュータの記憶装置に書き込む秘密情報書込手段、
前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用秘密情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段、
として機能させるためのプログラム。
【請求項14】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置のプログラムであって、
前記購入者装置のコンピュータを、
前記初期設定時に購入者同一性証明用秘密情報を生成すると共に、この購入者同一性証明用秘密情報から秘密算出値を算出する手段、
前記生成された購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記算出された秘密算出値を当該コンピュータの記憶装置に書き込む手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記記憶装置内の秘密算出値に基づいて生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
として機能させるためのプログラム。
【請求項15】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置に用いられるプログラムであって、
前記購入者同一性検証用装置のコンピュータを、
初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段、
前記販売店装置から読み出した1つ以上の匿名注文情報を前記コンピュータの記憶装置に書き込む手段、
前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段、
この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるためのプログラム。
【請求項16】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置であって、
初期設定時に前記購入者装置から書き込まれた購入者同一性証明用秘密情報を記憶する秘密情報記憶装置と、
前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記秘密情報記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段と
を備えたことを特徴とする購入者同一性証明用装置。
【請求項17】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置であって、
過去の「注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「注文IDに対応し且つ初期設定時に生成された購入者同一性証明用秘密情報から算出された秘密算出値」とを互いに関連付けて記憶する記憶装置と、
前記初期設定時に、前記購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記秘密算出値を前記記憶装置に書き込む手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記秘密算出値に基づいて生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と
を備えたことを特徴とする購入者装置。
【請求項18】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置であって、
初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段と、
前記販売店装置から読み出した1つ以上の匿名注文情報を記憶する記憶装置と、
前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段と、
この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする購入者同一性検証用装置。
【請求項1】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを当該販売店装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段、
前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段、
前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項2】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の匿名注文情報及びパスワードを当該購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段、
前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項3】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段、
前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項4】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、
前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項5】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に用いられる匿名注文用プログラムであって、
前記販売店装置のコンピュータを、
過去に、注文IDによらずに共通な購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を前記販売店装置のコンピュータの記憶装置に記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段、
購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段、
前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるための匿名注文用プログラム。
【請求項6】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置に用いられる匿名注文用プログラムであって、
前記購入者装置のコンピュータを、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを前記購入者装置のコンピュータの記憶装置に互いに関連付けて記憶する記憶手段(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段、
前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を前記販売店装置に送信する要求送信手段、
として機能させるための匿名注文用プログラム。
【請求項7】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に購入者装置から受けた「注文ID及びグループ署名を含む匿名注文情報」と、この匿名注文情報に対応して発行されたパスワードとを互いに関連付けて記憶する記憶装置と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報に対応してパスワードを発行し、当該今回の匿名注文情報及びパスワードを前記記憶装置に保存するパスワード発行手段と、
前記発行されたパスワードを前記購入者装置に送信するパスワード送信手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から過去の注文ID及びパスワードを含む要求を受けると、当該注文ID及びパスワードを前記記憶装置を参照して検証するパスワード検証手段と、
前記注文ID及びパスワードの検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項8】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の匿名注文情報及びパスワードを記憶する記憶装置と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
この送信に応じて前記販売店装置から受けたパスワードを今回の匿名注文情報に互いに関連付けて前記記憶装置に書き込むパスワード書込手段と、
前記購入者の操作により、前記記憶装置内の注文ID及びパスワードを含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項9】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から「過去の注文ID」及び「この注文IDに対応する購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報」を含む要求を受けると、当該注文IDに関連する購入者同一性検証用情報を前記記憶装置から検索する検索手段と、
前記検索された購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項10】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「前記購入者同一性証明用秘密情報」とを互いに関連付けて記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
前記購入者の操作により、過去の注文IDに関連する購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段と、
前記注文IDに対応する前記購入者同一性証明用秘密情報を知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記購入者の操作により、前記注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項11】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置であって、
過去に、注文IDによらずに共通な購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な当該購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けた場合に、当該匿名注文情報を記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
前記グループ署名の検証結果が正当のとき、今回の匿名注文情報を前記記憶装置に書き込む匿名注文情報書き込み手段と、
匿名注文情報を前記管理者装置に送信する匿名注文送信手段と、
購入者装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受けると、当該1つ以上の注文IDに関連する1つ以上の購入者同一性検証用情報を前記記憶装置から検索する検索手段と、
前記検索された1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする販売店装置。
【請求項12】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置であって、
過去の「注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「注文IDに対応し且つ前記購入者同一性検証用情報の生成時に用いた購入者同一性証明用秘密情報」とを互いに関連付けて記憶する記憶装置(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と、
前記購入者の操作により、過去の1つ以上の注文IDに関連する共通の購入者同一性証明用秘密情報を前記記憶装置から検索する検索手段と、
前記検索された購入者同一性証明用秘密情報に基づいて、当該購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記購入者の操作により、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を前記販売店装置に送信する要求送信手段と
を備えたことを特徴とする購入者装置。
【請求項13】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置に用いられるプログラムであって、
前記購入者同一性証明用装置のコンピュータを、
初期設定時に前記購入者装置から入力される購入者同一性証明用秘密情報を当該コンピュータの記憶装置に書き込む秘密情報書込手段、
前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用秘密情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段、
前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段、
得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段、
として機能させるためのプログラム。
【請求項14】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置のプログラムであって、
前記購入者装置のコンピュータを、
前記初期設定時に購入者同一性証明用秘密情報を生成すると共に、この購入者同一性証明用秘密情報から秘密算出値を算出する手段、
前記生成された購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記算出された秘密算出値を当該コンピュータの記憶装置に書き込む手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記記憶装置内の秘密算出値に基づいて生成する匿名注文生成手段、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段、
として機能させるためのプログラム。
【請求項15】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置に用いられるプログラムであって、
前記購入者同一性検証用装置のコンピュータを、
初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段、
前記販売店装置から読み出した1つ以上の匿名注文情報を前記コンピュータの記憶装置に書き込む手段、
前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段、
この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段、
として機能させるためのプログラム。
【請求項16】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置との両装置に通信可能な購入者装置から書き込まれた購入者同一性証明用秘密情報を保持する購入者同一性証明用装置であって、
初期設定時に前記購入者装置から書き込まれた購入者同一性証明用秘密情報を記憶する秘密情報記憶装置と、
前記購入者装置が前記販売店装置から注文IDを受けると、この注文ID、注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報及びグループ署名を含む匿名注文情報を「前記購入者同一性証明用情報から初期設定時に算出して保持する秘密算出値」に基づいて前記購入者装置が生成し(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、当該生成された匿名注文情報を前記購入者装置が前記販売店装置に送信した後、前記購入者装置とは独立して用いられ、前記秘密情報記憶装置内の購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成するゼロ知識証明生成手段と、
前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を生成する要求生成手段と、
得られた要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信する要求送信手段と
を備えたことを特徴とする購入者同一性証明用装置。
【請求項17】
追跡機能を有するグループ署名方式によって購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を受ける販売店装置と、前記匿名注文した販売対象を引き取るための購入者同一性証明用装置とに通信可能であり、前記販売対象の受取り時に前記購入者同一性証明用装置が、予め記憶した購入者同一性証明用秘密情報に基づいて、過去の1つ以上の注文IDに関連する購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報を生成し、前記1つ以上の注文ID及び前記ゼロ知識証明情報を含む要求を「前記販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置」に送信するものである場合、初期設定時に前記購入者同一性証明用秘密情報を当該購入者同一性証明用装置に書込可能な購入者装置であって、
過去の「注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報」と「注文IDに対応し且つ初期設定時に生成された購入者同一性証明用秘密情報から算出された秘密算出値」とを互いに関連付けて記憶する記憶装置と、
前記初期設定時に、前記購入者同一性証明用秘密情報を前記購入者同一性証明用装置に書き込む一方、前記秘密算出値を前記記憶装置に書き込む手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を前記秘密算出値に基づいて生成する匿名注文生成手段と、
得られた匿名注文情報を前記販売店装置に送信する匿名注文送信手段と
を備えたことを特徴とする購入者装置。
【請求項18】
追跡機能を有するグループ署名方式により購入者の匿名注文を決済可能な管理者装置と、前記グループ署名方式により販売対象の匿名注文を行う購入者装置との両装置に通信可能な販売店装置に関し、この販売店装置が、過去に、注文IDに対応した購入者同一性証明用秘密情報、この注文IDに対応するとともに推測不可な購入者同一性証明用秘密情報を基に生成される購入者同一性検証用情報、及び前記注文IDと購入者同一性検証用情報とに基づくグループ署名が購入者装置により生成された後(但し、前記推測不可な購入者同一性証明用秘密情報は、当該購入者同一性証明用秘密情報自体が前記管理者装置及び前記販売店装置から推測不可であり、且つ前記購入者同一性検証用情報に基づいても前記管理者装置及び前記販売店装置から推測不可である情報である)、この購入者装置から「前記注文ID、前記購入者同一性検証用情報及びグループ署名を含む匿名注文情報」を受けると当該匿名注文情報を記憶し、購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信し、購入者装置から前記注文ID、購入者同一性検証用情報及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証し、この検証結果が正当のとき、今回の匿名注文情報を記憶する一方、匿名注文情報を前記管理者装置に送信するものである場合、当該販売店装置から匿名注文情報を取得可能な購入者同一性検証用装置であって、
初期設定時に前記購入者装置から購入者証明用秘密情報が書き込まれる購入者同一性証明用装置に関し、前記匿名注文の後、入力された「過去の1つ以上の注文ID」に対応する1つ以上の匿名注文情報を前記販売店装置から読み出す手段と、
前記販売店装置から読み出した1つ以上の匿名注文情報を記憶する記憶装置と、
前記購入者同一性証明用装置から「過去の1つ以上の注文ID」及び「当該1つ以上の注文IDに対応した購入者同一性証明用秘密情報が共通であることとそれを知っていることのゼロ知識証明情報」を含む要求を受ける手段と、
この要求を受けると、前記記憶装置内の1つ以上の匿名注文情報に含まれる1つ以上の購入者同一性検証用情報に基づいて、前記ゼロ知識証明情報を検証するゼロ知識検証手段と、
前記ゼロ知識証明情報の検証結果が正当のとき、前記要求を受付ける要求受付手段と
を備えたことを特徴とする購入者同一性検証用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【公開番号】特開2008−28983(P2008−28983A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2007−12749(P2007−12749)
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成19年1月23日(2007.1.23)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]