匿名認証方法及び匿名認証装置並びにプログラム及びサービス提供方法。
【課題】 匿名認証のための認証データである権利証を、相手方に提示するための匿名通信路を簡易な手法で実現することを目的とする。
【解決手段】 光学的な画像情報として権利証を相手に提示する。その画像情報を復号すれば元の権利証のデータが得られるので、これを用いて匿名認証を行う。特に、画像情報を表示する手段と、画像情報を撮影するカメラ手段と、を備えた携帯電話で実現することが好ましい。
【解決手段】 光学的な画像情報として権利証を相手に提示する。その画像情報を復号すれば元の権利証のデータが得られるので、これを用いて匿名認証を行う。特に、画像情報を表示する手段と、画像情報を撮影するカメラ手段と、を備えた携帯電話で実現することが好ましい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人を特定せずに、認証を行う匿名認証方法に関する。特に、匿名認証のためのデータの通信方法の改良に関する。
【背景技術】
【0002】
ネットワーク社会の広がりに伴い、ネットワークセキュリティの重要性は広く認識されるに至っている。高度のセキュリティを実現するためには、ネットワーク上における各種サービスの利用に際して、サービスの利用者の認証が行われる場合が多い。このような認証(個人認証)によって、特定の安全な人間だけにサービスを提供するように構成すれば、高度のセキュリティを達成することができると考えられている。このような認証をより正確に行おうとすれば、認証の対象である個人の情報を正確に保持する必要がある。
【0003】
その一方、ネットワーク社会においては、個人情報が一旦流出してしまうと、その個人のプライバシーが大きく侵害されてしまう。そのため、個人のプライバシー保護の観点からは、個人情報はなるべく保持しない方が望ましい。
【0004】
このように、強固なセキュリティを実現しようとすれば、個人情報をより正確に保持する必要があり、逆に個人のプライバシー保護の観点からは個人情報をなるべく保持しないことが望ましく、両者は一般にトレードオフの関係にある。すなわち、その両方を同時に実現することは困難である場合が多い。
【0005】
この概念を示す説明図が図5に示されている。この図5に示すように、強固なセキュリティを実現するための代表的な手段の一つである認証は、サービスを利用しようとする者がAuthorizeされているかを厳重にチェックするものである。このことは、一般にその個人が「誰」であるかを正確に特定することを意味するので、その個人の情報はサービス事業者(提供者)に対して知られてしまうことになる。
【0006】
一方、プライバシー保護を第1に考えると、誰でも匿名(無認証)でそのサービスを利用できるように構成することが一般的に好ましい。例えば、匿名で利用可能な各種掲示板や、匿名でファイル転送が可能な匿名FTP等が挙げられる。これらは個人情報を誰にも明かさずに利用することができるサービスの例である。
【0007】
又、一般に閲覧者を制限していない一般のWebページを、通常のWebブラウザで閲覧する場合等も、個人情報が一切明かされないので、プライバシーの保護が一応達成されていると見ることができよう。
【0008】
いずれにしても、従来はプライバシーの保護とセキュリティとは互いに背反する性質を有しており、同時に達成することは困難であると古くから考えられてきた。
【0009】
匿名認証(改良された従来の技術)
近年、このセキュリティとプライバシー保護とを同時に達成できる手法が種々提案されている。そのような手法の一つに「匿名認証」と呼ばれる技術がある。この匿名認証は、その個人が誰であるかを特定せずに、純粋にそのサービスを受ける者としてAuthorizeされているか否かのみを認証する手法である。
【0010】
この匿名認証は、一般に2個のフェーズから構成される。
【0011】
第1フェーズは、サービス提供者が、サービス利用者に対して、サービスの利用の権利証を与えるフェーズである。第2フェーズは、サービス利用者が権利証を用いてサービスを利用する(サービスの提供を受ける)フェーズである。
【0012】
例えば、上記2個のステージは概ね以下のような処理となる。
【0013】
まず、第1フェーズは、サービス利用者が自分の権利証をサービス提供者が利用者に提供するフェーズである。このフェーズにおいては、その利用者本人の個人情報がサービス提供者側に開示される。そのため、信用できない人物には権利証を発行しないことで、安全性、セキュリティを確保することができる。
【0014】
次に、第2フェーズでは、利用者が権利証を用いてサービスを利用する。この利用の際には、個人情報はサービス提供者側には開示されず、単にその利用者にサービスを利用する権利を有するか否かだけが確認される。この確認は一般に認証(Authentication)という。したがって、利用者がどのサービスを何時利用したか?等のプライバシーが守られるのである。
【0015】
匿名認証方法は、概ねこのような手法で、セキュリティ(安全性)とプライバシーとを両立している。
【0016】
更新可能な権利証(リフレッシャブルトークン:Refreshable Token System)
このように匿名認証は、セキュリティとプライバシー保護とを同時に達成できる仕組みとして注目を集めているが、権利証の「更新」については考慮されていないので、一般には1回毎の使い捨ての権利証として使用されていることが多い。または、1ヶ月の有効期間のように、所定のサービスの提供回数(利用回数)や、有効期間の1単位毎の使い捨ての権利証として用いられることが多い。
【0017】
そのため、新しい権利証を入手するために、毎回毎回上記第1フェーズによる権利証の発行手続が必要となり、手続が煩雑なものとなりがちであった。さらに、この発行手続においては、利用者の個人情報を提示する必要があるので、個人情報の開示の回数が増え、プライバシー保護の観点からも好ましいものではなかった。
【0018】
そこで、本願発明者らは、更新可能な匿名認証システムとして、リフレッシャブルトークン(Refreshable Token)と呼ぶ新しい匿名認証システムを提案している。これは、下記特許文献1に記載されている。
【0019】
このリフレッシャブルトークンは、上記権利証の更新を可能とするものである。この更新は、権利証の新しい発行とは異なり、個人情報を再びサービス提供者に開示する必要がなく、古い使用済みの権利証を提示するだけで、サービス提供者が新しい権利証を発行するものである。このように、リフレッシャブルトークンシステムによれば、匿名認証システムをより円滑に運用することが可能である。
【0020】
なお、下記特許文献2には、匿名性を確保したサービスの提供方法が記載されている。又、下記特許文献3には、匿名性が確保されるタイミングをユーザに知らせることができるサービスの提供方法が記載されている。
【0021】
【特許文献1】特開2005−5778号公報
【特許文献2】特開2004−289247号公報
【特許文献3】特開2004−328449号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
このように、匿名認証システムは、セキュリティ(安全性)と、プライバシー保護とを両立する仕組みとしてその応用が種々研究されている。
【0023】
この匿名認証システムの利用においては、権利証を匿名通信路で相手方(サービス提供者側)に送ることが必要である。
【0024】
しかしながら、例えば、一般のインターネットのような通信路では、IPアドレスや種々のルーチングデータに基づき、相手方(サービスの利用者)の情報が漏れてしまう恐れがある。これでは、プライバシーの保護を徹底することが困難となり、匿名認証システムを利用している意義が没却される可能性もある。
【0025】
本発明は、係る課題に鑑みなされたものであり、その目的は、権利証を相手方に提示するための匿名通信路を簡易な手法で実現することを目的とする。
【課題を解決するための手段】
【0026】
上記目的を達成するために、本発明は、光学的な画像情報として権利証(これは、トークン:Tokenとも呼ばれる)を相手に提示することを特徴の一つとする。本発明は、具体的には以下のような手段を採用する。
【0027】
(1)本発明は、上記課題を解決するために、認証の対象者を匿名認証する匿名認証方法において、前記対象者が提示する画像データを撮影する撮影ステップと、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化ステップと、前記変換によって得られた前記権利証に基づき、前記対象者を匿名認証する匿名認証ステップと、を含むことを特徴とする匿名認証方法である。
【0028】
(2)又、本発明は、上記(1)記載の匿名認証方法において、前記撮影ステップは、前記対象者が、2次元バーコードを前記画像データとして提示する2次元バーコード提示ステップと、前記2次元バーコードを撮影する2次元バーコード撮影ステップと、を含むことを特徴とする匿名認証方法である。
【0029】
(3)又、本発明は、上記(1)記載の匿名認証方法において、前記変換によって得られた前記権利証に基づき、前記新しい権利証を更新する権利証更新ステップ、を含むことを特徴とする匿名認証方法である。
【0030】
(4)又、本発明は、認証の対象者を匿名認証する匿名認証装置において、前記対象者が提示する画像データを撮影する撮影手段と、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手段と、前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手段と、を含むことを特徴とする匿名認証装置である。
【0031】
(5)又、本発明は、上記(4)記載の匿名認証装置において、前記撮影手段は、前記対象者が提示した2次元バーコードである前記画像データを撮影し、前記画像復号化手段は、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号することを特徴とする匿名認証装置である。
【0032】
(6)又、本発明は、上記(4)記載の匿名認証装置において、前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手段、を含むことを特徴とする匿名認証装置である。
【0033】
(7)又、本発明は、認証の対象者を匿名認証する匿名認証装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、前記対象者が提示する画像データを撮影する撮影手順と、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手順と、前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手順と、を実行させることを特徴とするプログラムである。
【0034】
(8)又、本発明は、上記(7)記載のプログラムにおいて、前記コンピュータに、前記撮影手順においては、前記対象者が提示した2次元バーコードである前記画像データを撮影させ、前記画像復号化手順においては、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号させることを特徴とするプログラムである。
【0035】
(9)又、本発明は、上記(7)記載のプログラムにおいて、前記コンピュータに、前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手順、を実行させることを特徴とするプログラムである。
【0036】
(10)又、本発明は、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する方法において、前記権利証を、画像データに変換する画像符号化ステップと、前記変換によって得られた前記画像データを表示する表示ステップと、前記表示ステップにおいて表示された画像データを、前記対象者が所定の撮影手段を用いて撮影する撮影ステップと、前記撮影した画像データから、元の前記権利証を復元し、前記対象者がその権利証を保持するステップと、を含むことを特徴とする権利証の発行方法である。
【0037】
(11)又、本発明は、上記(10)記載の権利証の発行方法において、前記画像データは、2次元バーコードであることを特徴とする権利証の発行方法である。
【0038】
(12)又、本発明は、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置において、前記権利証を、画像データに変換する画像符号化手段と、前記変換によって得られた前記画像データを表示する表示手段と、を実行させることを特徴とする権利証発行装置である。
【0039】
(13)又、本発明は、上記(12)記載の権利証発行装置において、前記画像データは、2次元バーコードであることを特徴とする権利証発行装置である。
【0040】
(14)又、本発明は、コンピュータを、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置として動作させるプログラムにおいて、前記コンピュータに、前記権利証を、画像データに変換する画像符号化手順と、前記変換によって得られた前記画像データを表示する表示手順と、を実行させることを特徴とするプログラムである。
【0041】
(15)又、本発明は、上記(14)記載のプログラムにおいて、前記画像データは、2次元バーコードであることを特徴とするプログラムである。
【0042】
(16)又、本発明は、匿名認証のための権利証を保持する匿名認証権利証運用装置において、前記権利証を格納する記憶手段と、前記記憶手段が格納する権利証を画像データに変換する画像符号化手段と、前記変換後の前記画像データを表示する表示手段と、を含むことを特徴とする匿名認証権利証運用装置である。
【0043】
(17)又、本発明は、上記(16)記載の匿名認証権利証運用装置において、前記画像符号化手段は、前記権利証を2次元バーコードに変換し、前記表示手段は前記2次元バーコードを表示することを特徴とする匿名認証権利証運用装置である。
【0044】
(18)又、本発明は、匿名認証のための権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、記憶手段が格納する権利証を画像データに変換する画像符号化手順と、前記変換後の前記画像データを表示する表示手順と、を含むことを特徴とするプログラムである。
【0045】
(19)又、本発明は、上記(18)記載のプログラムにおいて、前記コンピュータに、前記画像符号化手順手段においては、前記権利証を2次元バーコードに変換させ、前記表示手順においては、前記2次元バーコードを表示させることを特徴とするプログラムである。
【0046】
(20)又、本発明は、匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置において、画像データに変換された前記権利証を、撮影する撮影手段と、前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手段と、前記権利証を格納する記憶手段と、を含むことを特徴とする匿名認証権利証運用装置である。
【0047】
(21)又、本発明は、上記(20)記載の匿名認証権利証運用装置において、前記画像データは2次元バーコードであり、前記画像復号化手段は、前記2次元バーコードから元の前記権利証を復号し、前記記憶手段は、前記復号した前記権利証を格納することを特徴とする匿名認証権利証運用装置である。
【0048】
(22)又、本発明は、匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、画像データに変換された前記権利証を、撮影する撮影手順と、前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手順と、前記権利証を格納する記憶手順と、を実行させることを特徴とするプログラムである。
【0049】
(23)又、本発明は、上記(22)記載のプログラムにおいて、前記画像データは2次元バーコードであり、前記画像復号化手順においては、前記コンピュータに、前記2次元バーコードから元の前記権利証を復号させ、前記記憶手順においては、前記コンピュータに、前記復号した前記権利証を格納させることを特徴とするプログラムである。
【0050】
(24)又、本発明は、サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、前記サービスが完了した際に、作成した前記権利証を前記利用者に付与するステップと、を含み、前記利用者は一度に最大n個のサービスの提供を受けられることを特徴とするサービス提供方法である。ここでnは、1以上の整数である。
【0051】
(25)又、本発明は、物品の貸し出しサービスを受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、前記物品の貸し出しサービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に前記物品の貸し出しサービスを提供するステップと、前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、前記物品が返却された際に、新たに作成した前記権利証を前記利用者に付与するステップと、を含み、前記利用者は一度に最大n個の物品の貸し出しサービスの提供を受けられることを特徴とするサービス提供方法である。ここでnは1以上の整数である。
【0052】
(26)又、本発明は、サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とするサービス提供方法である。ここでnは、2以上の整数である。
【0053】
(27)又、本発明は、遊園地サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に遊園地サービスを提供するステップと、前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とする遊園地サービス提供方法である。ここでnは、1以上の整数である。
【0054】
(28)又、本発明は、アンケートに対する回答によって回答者に特典が与えられるアンケート方法において、前記回答者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証を付与するステップと、前記回答者がアンケートに対して回答する際に、前記回答者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記回答者にアンケートに対する回答を許可するステップと、前記有効期間が満了した際に前記回答者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とするアンケート方法である。
【0055】
(29)本発明は、上記(4)に記載の匿名認証装置において、上記構成に加えてさらに、計算手段、を備え、前記計算手段は前記画像復号化手段が前記復号をする際に利用されるか、又は、前記計算手段は前記匿名認証手段が匿名認証をする際に利用されることを特徴とする匿名認証装置である。
【0056】
(30)また、本発明は、上記(16)に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、前記画像符号化手段が前記画像データへの変換をする際に利用する計算手段、を含むことを特徴とする匿名認証権利証運用装置である。
【0057】
(31)また、本発明は、上記(20)に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、前記画像復号化手段が前記画像データの復号の際に利用する計算手段、を含むことを特徴とする匿名認証権利証運用装置である。
【発明の効果】
【0058】
以上述べたように、本発明によれば、匿名認証方法における匿名通信路を通じた権利証の提示を、より容易に実行できる。そのため、より使いやすい匿名認証システムを実現可能である。
【0059】
又、個人のプライバシー保護を達成しつつ、利便性の高いサービスの提供を行うことができる。
【発明を実施するための最良の形態】
【0060】
以下、本発明の好適な実施の形態を図面に基づき説明する。匿名認証システムは、以下に示すように、種々のビジネスモデルで採用することが可能である。
【0061】
実施の形態1(図書館の貸し出しシステム)
本実施の形態に係る図書館の書籍貸し出しシステム10においては、各会員は、一度に5冊まで本を借りる権利を持っている。もし、既に5冊借りている場合に新たに6冊目を借りることはできない。このとき、6冊目を借りようとする場合には、1冊返却してから借りる必要がある。言い換えれば、同時に借りる最大冊数が「5」と設定されているのである。
【0062】
このような貸出規則を持つサービスがどのように提供されるか、以下その構成・動作を詳細に説明する。
【0063】
(1)構成
まず、図1に示すように、本実施の形態に係る書籍貸し出しシステム10は、図書館装置12と、利用者携帯装置14と、から構成される。利用者携帯装置14は、各利用者が保持するものであり、一般に複数台(利用者数だけ)存在する。
【0064】
図書館装置12
図書館装置12は、図1に示すように、権利証発行手段12aと、権利証認証手段12bと、権利証表示手段12cと、図書館側権利証撮影手段12dと、図書館側権利証画像符号化手段12e−1と、図書館側権利証画像復号化手段12e−2と、図書館側権利証暗号化手段12e−3と、を備えている。
【0065】
権利証発行手段12aは、匿名認証のための権利証を発行する手段であり、典型的には、匿名認証アルゴリズムを実行する専用LSIで構成される。このような専用LSIは、例えば暗号化装置や復号化装置等においてよく知られているものであり、当業者であれば容易に実施可能である。
【0066】
同様に、権利証認証手段12bは、匿名認証を実行する手段であり、専用のLSIで構成される。これも匿名認証のアルゴリズムはよく知られているものであるから、当業者であればそのような専用LSIを作ることは容易である。
【0067】
図書館側権利証表示手段12cは、権利証の内容を表す画像を表示するディスプレイである。CRTや液晶表示装置等が使用される。又、図書館側権利証表示手段12cは、これらを駆動するビデオ回路等も含むものである。
【0068】
図書館側権利証撮影手段12dは、画像として表現された権利証を撮影する手段であり、各種のカメラ手段が利用可能である。
【0069】
図書館側権利証画像符号化手段12e−1は、権利証を画像に変換する。画像は例えば2次元バーコードが好ましい。又、図書館側権利証画像復号化手段12e−2は、画像から元の権利証を復号する手段である。
【0070】
例えば、この図書館側権利証画像復号化手段12e−2は、前記図書館側権利証撮影手段12dが撮影した権利証の画像を復号し、元の数値データである権利証を復号する手段である。又、図書館側権利証画像符号化手段12e−1は、権利証発行手段12aが発行した権利証を符号化し、所定の画像を出力する手段である。画像としては、種々のものが利用可能であるが、一般には2次元バーコードと呼ばれる画像データが好ましい。例えば、QRコードなどは好ましい一例である。もちろん、権利証のデータが小規模の場合には、古典的な1次元バーコードでもよい。
【0071】
なお、リフレッシャブルトークン(Refreshable Tokens)の場合は、画像の符号化、復号化の両者に暗号化のための機械が必要である。本実施の形態では、このような機械として図書館側権利証暗号化手段12e−3が備えられている。匿名認証のためには、2次元バーコード等の復号以外に計算機器が必要となる場合が多い。上述した図書館側権利証暗号化手段12e−3が、この計算機器に相当する構成である。すなわち、請求の範囲記載の計算手段の好ましい一例に相当する。
【0072】
なお、リフレッシャブルトークン(Refreshable Tokens)の場合は、復号という概念は存在せず、常に暗号化をお互いに実行する。そして、暗号化したもののみを利用することになる。
【0073】
又、この図書館側権利証画像符号化手段12e−1はそのような符号化を行う専用LSIで構成されている。又、図書館側権利証画像復号化手段12e−2は、そのような復号化を行う専用LSIで構成されている。例えば、QRコードに符号化する(から復号する)専用LSIはよく知られたものであるので、当業者であれば図書館側権利証画像符号化手段12e−1や、図書館側権利証画像復号化手段12e−2を作ることは容易である。
【0074】
なお、図書館装置12は、請求の範囲の匿名認証装置の好適な一例に相当する。
【0075】
利用者携帯装置14
利用者携帯装置14は、図1に示すように、利用者側権利証撮影手段14aと、利用者側権利証表示手段14bと、権利証記憶手段14cと、利用者側権利証画像符号化手段14d−1と、利用者側権利証画像復号化手段14d−2と、利用者側権利証暗号化手段14d−3と、を備えている。
【0076】
利用者側権利証撮影手段14aは、、画像として表現された権利証を撮影する手段であり、各種のカメラ手段が利用可能である。
【0077】
利用者側権利証表示手段14bは、権利証の内容を表す画像を表示するディスプレイである。CRTや液晶表示装置等が使用される。又、利用者側権利証表示手段14bは、これらを駆動するビデオ回路等も含むものである。
【0078】
権利証記憶手段14cは、権利証の実体である数値データを記憶する手段である。ハードディスクやDVD−ROM等磁気的・光学的に記憶する各種手段、フラッシュメモリやEEPROM等の半導体記憶手段、その他従来から知られている各種記憶手段が利用可能である。この手段によって、利用者携帯装置14は、権利証を記憶保持することができる。
【0079】
利用者側権利証画像符号化手段14d−1は、権利証を画像に符号化する手段である。又、利用者側権利証画蔵復号化手段14d−2は、画像に符号化された権利証をその画像から復号する手段である。これらの手段は、基本的には、上記図書館側権利証画像符号化手段12e−1や、図書館側権利証画像復号化手段12e−2と同様のものである。
【0080】
さらに、リフレッシャブルトークン(Refreshable Tokens)の場合は、画像の符号化、復号化の両者に暗号化のための機械が必要であるので、このような機械として利用者側権利証暗号化手段14d−3が備えられている。この利用者側権利証暗号化手段14d−3は、上記図書館側権利証暗号化手段12d−3と同様の動作を実行する。
【0081】
このように、匿名認証のためには、2次元バーコード等の符号化・復号化の計算以外の計算機器が必要となる場合が多い。上述した利用者側権利証暗号化手段14d−3は、この計算機機に相当する構成である。すなわち、請求の範囲記載の計算手段の好ましい一例に相当する。
【0082】
この計算手段は、単に認証だけ、すなわち権利証を相手に差し出して認証してもらう場合にも必要となる場合が多い。また、サービス提供者から利用者が権利証を受け取った後(受け取った際)も計算が必要となる場合が多い。これらの計算は、利用者側権利証暗号化手段14d−3が行うのである。
【0083】
なお、上述したように、リフレッシャブルトークン(Refreshable Tokens)の場合は、復号は行わず、暗号化をお互いに実行し、暗号化したものを利用する。
【0084】
なお、この利用者携帯装置14は、請求の範囲に記載の匿名認証権利証運用装置の好適な一例に相当する。
【0085】
(2)動作
図2〜図4には、本実施の形態の図書館システム10における書籍の貸し出し動作の概念を示す概念図が示されている。この概念図と、図1の構成図に基づき、動作を以下説明する。
【0086】
(2−1)権利証の発行
図2に示すように、図書館を利用しようとする利用者16は、図書館からから、権利証を発行してもらう。図書館では、利用者からの申し込みによって、1人あたり5枚の権利証を発行する。
【0087】
具体的には、図書館においては、図1の図書館装置10を利用して権利証の発行を行う。まず、権利証発行手段12aが匿名認証の権利証を生成する。この匿名認証の権利証の生成動作は従来から知られている動作であり、本実施の形態においても同様の動作によって権利証が生成される。
【0088】
次に、権利証発行手段12aが生成した権利証は、図書館側権利証画像符号化手段12e−1に供給され、この図書館側権利証画像符号化手段12e−1が画像データに符号化する。本実施の形態においては、権利証を2次元バーコードに変換している。所定のディジタルデータを2次元バーコードに変換することは従来から知られている技術であるため、同様の動作によって2次元バーコードを得ることができる。
【0089】
なお、画像への符号化に際しては、リフレッシャブルトークン(Refreshable Tokens)の場合は暗号化が必要であるが、その暗号化は、図書館側暗号化手段12d−3が実行する。
【0090】
2次元バーコードは種々のものが知られているが、例えばQRコード等を利用することが好ましい。
【0091】
このようにして2次元バーコードで表現された権利証は、図書館側権利証表示手段12c上に表示される。そして、利用者16は、各人が保有している利用者携帯装置14にこの表示された権利証を読み込ませる。
【0092】
読み込みは、利用者側権利証撮影手段14aを用いて行う。まず、この利用者側撮影手段14aは、図書館側権利証表示手段12cの画面を撮影する。この結果、利用者側権利証撮影手段14aは、2次元バーコードで表現された権利証を撮影するのである。撮影した2次元バーコードの画像は、利用者側権利証画像復号化手段14d−2に供給される。そして、利用者側権利証画像復号化手段14d−2が、撮影した画像(2次元バーコード)を復号し、元の権利証を得るのである。このようにして得られた権利証は、権利証記憶手段14cに格納される。
【0093】
なお、画像から元の権利証を復号化するに際しては、リフレッシャブルトークン(Refreshable Tokens)の場合は暗号化が必要であるが、その暗号化は、利用者側暗号化手段14d−3が実行する。
【0094】
以上のような動作を5回繰り返すことによって、5枚の権利証が利用者16が所持する利用者装置14内に格納して保管することができる。利用者16はこの権利証1枚を用いて本を1冊借りることができる。すなわち、権利証が5枚与えられているので、利用者は一度に5冊まで借りることが可能である。
【0095】
このように本実施の形態においては、最大n個のサービスを提供することができるサービス事業において、「n」個の権利証を利用者に付与することによって、容易に「一度に受けられるサービスの個数はn個」となるサービスを実現することができる。従来の技術でこのようなサービスを実現しようとした場合には、各利用者毎にサービスの利用状況を把握しなければならず、いきおい個人情報を管理することになり、プライバシーの保護が十分に達成できない場合も想定される。これに対して、本実施の形態によれば、各利用者の利用状況を一切管理せずに、「1人最大n個まで」提供することができるサービスを実現することができ、プライバシーの保護と質の高いサービスとを同時に実現することが可能である。
【0096】
(2−2)書籍の借り入れ(権利証の提示)
次に、利用者がこの権利証を提示して、書籍の貸し出しサービスを受ける。この動作の概念図が図3に示されている。利用者16は、自分が保有している5枚の権利証の内、いずれか1個を2次元バーコードに変換し、この2次元バーコードを利用者側権利証表示手段14bに表示させ、図書館に対して提示するのである。この権利証はいずれも権利証記憶手段14cに格納されており(図1参照)、利用者側権利証画像符号化手段14d−1がそれを2次元バーコードに変換する。変換後は画像データとなるため、利用者側表示手段14が表示するのは容易である。
【0097】
なお、権利証を相手に差し出すだけの場合にも計算手段による計算が必要となる場合が一般的である。本実施の形態では、この計算(暗号化)は、利用者側権利証暗号化手段14d−3が行う。
【0098】
このようにして利用者16は自己の権利証を画像データとして図書館側に提示することができる。そして、図書館側の図書館装置12は、図書館側権利証撮影手段12dがこの2次元バーコードを読み取る。読み取った画像データ(2次元バーコード)は、図書館側権利証画像復号化手段12e−2が復号し、元の権利証のデータを得る。復号したこの権利証は、権利証認証手段12b(図1参照)が認証することによって、その人が書籍を借りるためにAuthorizeされているか否かの判断が行われる。Authorizeされている場合には、書籍の貸し出しが行われる。
【0099】
本実施の形態において特徴的なことは、権利証の提示を画像データの表示とその画像データの撮影によって行ったことである。この結果、匿名認証のための権利証を、いわば「匿名通信路」を介して送信したことになり、人のプライバシーをより保護することが可能である。インターネットや所定の既存の通信路を介した通信の場合は、その通信によって個人情報が漏洩してしまう恐れがあるが、本実施の形態では、「撮影」という行為によって権利証を提示しているので、個人情報が漏洩してしまうことがない。
【0100】
(2−3)書籍の返却(権利証の更新)
次に、利用者が書籍を返却すると、図書館側は、権利証を新たに作成して、利用者に返す。この返された権利証は、先に使用された「使用済み」の権利証に基づき作成される。この仕組みは、既に特許文献1に記載されている。これによって、利用者16が保持している権利証と書籍の合計数は常に「5」となる。この様子を示す概念図が図4に示されている。
【0101】
具体的には、図書館側は、先に使用された(つまり、書籍の借り入時に提示された)権利証の内容に基づき、図書館装置12の権利証発行手段12aが権利証の発行を行う。この発行には、利用者16の個人情報を新しく入れる必要はなく、使用済みの権利証に基づき発行がなされる。このような発行を「更新」と呼ぶ。したがって、利用者16は又新たに個人情報を開示する必要がないので、プライバシーの保護がより一層達成される。この権利証の更新動作は、従来の匿名認証方法と基本的に同様の手法で行う(特許文献1)。
【0102】
権利証発行手段12aが更新動作によって生成した新しい権利証は、図書館側権利証画像符号化手段12e−1によって2次元バーコードに変換される。変換された2次元バーコードは、図書館側権利証表示手段12cが表示する。
【0103】
利用者携帯装置14においては、この図書館側権利証表示手段12cの画面を撮影することによって読み込まれる。そして、読み込まれたこの画像に基づき、利用者側権利証画像復号化手段14d−2は元の権利証(更新された新しい権利証のデータ)を復元する。このようにして得られた(新しい)(更新後の)権利証は権利証記憶手段14cに格納され、又将来の使用に供されることになる。
【0104】
(3)まとめ
以上述べたように、本実施の形態によれば、個人のプライバシーを保持したまま、「一度に最大n冊貸し出せる」書籍の貸し出しサービスを実現可能である。
【0105】
従来の技術で同様のサービスを実現するには、各利用者が何冊借りているのかを図書館側が把握しなければならず、利用者プライバシーの保護を達成することは非常に困難である。
【0106】
さらに、権利証の受け渡しを画像データの提示・その撮影という動作で行ったので、匿名通信路を容易に実現することができる。
【0107】
(4)細部に関するバリエーション
(4−1)本実施の形態においては、最大5冊貸し出しとしたが、何冊でもかまわないし、又各利用者毎に異ならせてもかまわない。本実施の形態によれば、利用者16に渡す権利証の数を変えることによって容易に最大貸し出し冊数を設定することができ、書籍の柔軟な貸し出しサービスを実現することが可能である。
【0108】
(4−2)又、本実施の形態においては、利用者携帯装置14が権利証の運用をする装置として使用されているが、他の電子機器と共用することも好ましい。例えば携帯電話にこの利用者携帯装置14を組み入れることも好ましい。近年の携帯電話は、撮影手段としてのカメラを有している場合が多く、又2次元バーコードに関する符号化復号化手段を備えている場合も多い。さらに、高精細な表示を行うことができるディスプレイも備えられている場合が多い。したがって、携帯電話の機能を利用して本実施の形態の利用者携帯装置14を構成することは大変好ましい。
【0109】
なお、携帯電話によっては、2次元バーコードに関する符号化・復号化を通信経路で結ばれた他のコンピュータに依存するような構成が採用される場合もあるが、このような構成の場合も、本発明の技術的範囲に含まれることは言うまでもない。
【0110】
又、携帯電話だけでなく、ポータブル型の電子機器であればどのようなものでもよい。例えば、いわゆるPDA(Personal Digital Assistant)や、電子辞書に本実施の形態の利用者携帯装置14を組み込んだ場合も本発明の技術的範囲に含まれることは言うまでもない。
【0111】
(4−3)図書館装置12は一般には所定の演算機能を有するコンピュータ装置が好ましいと考えられる。2次元バーコードに関する符号化・復号化、権利証の発行・更新等はハードウェア(例えば専用LSI)を用いて実行することが好ましいが、図書館の規模が小さい場合等においては、ソフトウェアでこれらを実現することも好ましい。これらのアルゴリズム自体は従来から知られており、又そのようなソフトウェアも知られているので、そのような構成を採用することも不可能ではない。
【0112】
(4−4)2次元バーコードは種々のものを利用することが可能である。例えばQRコードを利用することも好ましいが、世の中で知られている様々な2次元バーコードを利用することが可能である。
【0113】
(4−5)本実施の形態では、図書館における書籍の貸し出しサービスを例にして説明したが、一度に最大n個のサービスを利用できる(受けられる)ようなサービス方法であれば、どのようなものにでも適用することができ、サービスを利用する利用者のプライバシーを保護することが可能である。ここで、nは正の整数である。
【0114】
(4−6)本実施の形態の各手段は、実行速度の点から一般には専用ハードウェアを用いて構成することが好ましい。しかし、上記の動作を行うプログラムと、そのプログラムを実行するコンピュータと、から各手段を構成することも用途によっては好ましい。
【0115】
実施の形態2(遊園地)
上記実施の形態1においては、「一度に最大n個」のサービスが受けられる仕組みを提案したが、「所定期間中にn回のサービスが受けられる」という種類のサービスを実現することも好ましい。
【0116】
このような種類のサービスを提供するには、実施の形態における更新のタイミングを変更する必要がある。具体的には、更新をサービスの完了時(例:書籍の返却時、遊園地の利用完了時)ではなく、所定の有効期間が満了した時点とすればよい。
【0117】
このようなサービスとして、遊園地の1ヶ月有効の利用券を説明する。
【0118】
(1)構成
本実施の形態2においては、権利証の更新タイミングは発行から1ヶ月に設定している。そして、この利用権(権利証)は、発行後、1ヶ月のみ有効とする。このように権利証に有効期間を設定することは従来からよく知られていることであり、当業者であれば容易に実施可能である。さらに、発行の際には、1人に5枚発行する。
【0119】
このように構成すれば、1ヶ月の間に任意の日に遊園地を5回利用可能なサービスを実現することが可能であることは自明であろう。
【0120】
従来の技術でこのようなサービスを実現する場合には、個人が今月は何回遊園地を利用したかを管理する必要があり、個人情報の漏洩の可能性がある。これに対して本実施の形態によれば、個人の遊園地の利用実績については何ら管理保存していないので、個人のプライバシーの保護の強化を図ることができる。そして、このようなプライバシー保護を実現しつつ、利便性の高いサービスを提供することができたものである。
【0121】
なお、遊園地サービスとは、一般には種々のアトラクションを楽しんでもらうサービスである。具体的なサービスの内容はアトラクションによって異なるが、視覚や聴覚により楽しむ場合や、体を動かすことによって楽しむ行為、パズル的な謎解きを楽しむ行為など、種々の楽しみの提供が「遊園地サービス」という概念に含まれる。
【0122】
(2)動作
権利証の発行は、その権利証に1ヶ月の有効期間が設けられている点を除けば、実施の形態1と同様である。ただし、サービスを受けた場合でも、その「使用済み」の権利証は、利用者携帯装置14の内部に残しておくのである。この点が上記実施の形態1と異なる点である。
【0123】
そして、1ヶ月後にその使用済みの権利証を遊園地側の装置に供給し、遊園地側のシステムは、これらの使用済みの権利証(最大5枚ある)に基づき、又新しい権利証を発行(更新)するのである。この更新に係る新しい権利証が利用者携帯装置14の権利証記憶手段14cに格納される。これらの相違点以外は、本実施の形態2のシステムは、実施の形態1と同様の構成・動作を備えている。
【0124】
又、遊園地側のシステム構成も又実施の形態1とほぼ同様である。本実施の形態2の遊園地側のシステムが実施の形態1と異なる点は、権利証の更新が書籍の返却時点ではなく、予め定められた「時期」(例えば1ヶ月後)に行われるという点である。この点以外は上記実施の形態1の図書館装置12と同様のシステムである。
【0125】
(3)細部のバリエーション
本実施の形態2では、1ヶ月と規定したが、より短い期間でもよいし、より長くてもよい。又、本実施の形態では遊園地の例を説明したが、レストランの利用券や、各種施設の利用券に応用することも本発明の技術的範囲に含まれる。
【0126】
従来、これらのような利便性の高いサービスを実行する場合は、個人情報を把握し、管理する必要があったが、本実施の形態によれば、個人情報を管理せずにこれらのような利便性の高いサービスを利用者に提供することが可能となる。
【0127】
実施の形態3 継続的・連続的なサービスの提供
上記実施の形態1や2で述べた手法は、継続的・連続的なサービスを提供する場合に応用することが可能である。
【0128】
実施の形態3−1(アンケート)
毎月アンケートに答えれば温泉の利用券がもらえる等の特典付アンケート手法が知られている。この手法は、同一の母集団に対して継続的なアンケートが可能になるので、アンケートの信頼性が高いものと考えられている。しかし、このアンケート手法では、毎月答えたか否かを管理判断する必要があるので、個人情報を管理する必要がある。
【0129】
ところが、アンケートというものは本来無記名の「匿名」のものであるという認識が強いため、このような個人情報の提供には心理的な抵抗があるという人も多い。したがって、有効なアンケート手法であると認識されつつも、それほど広く利用はされていないのが現状である。
【0130】
そこで、匿名認証を応用し、個人情報を管理しなくても毎月アンケートに回答していることを確認することができれば、プライバシー保護を実現しながら、効率のよいアンケートを実行することが可能となる。本実施の形態では、匿名認証を応用した新しい(継続的な)アンケート手法を説明する。
【0131】
さて、実施の形態1においては、書籍の返却時に権利証の更新を行ったが、本実施の形態3−1のアンケートの例では、アンケートに回答する毎に権利証の更新を行っている。更新の動作は、上記実施の形態1と同様である。
【0132】
なお、この権利証はアンケートに回答する権利証であると共に、特典を受ける権利を有することを証明する権利証でもある。又、このアンケートの例で用いる権利証は、有効期間が次回のアンケート時点までとすることが好ましい。これによって、アンケートの回答を一回でもその回答を休むと特典が受けられなくなるという仕組みが容易に実現可能である。
【0133】
実施の形態3−2(選択的サービス)
遊園地等では、「20個のアトラクションの内、お好きな5個のアトラクションをお楽しみいただけます」という選択式のサービスが存在する。このよう利用者にある程度選択の余地を与えるサービスは非常に人気が高いため、遊園地に限らず広く利用されている。
【0134】
このようなサービスを実現するには、実施の形態1における権利証をアトラクションの数だけ利用者に付与する方式でも実現は可能である。利用者は、付与された5枚の権利証を用いて、匿名のまま(個人情報を開示せずに)任意の5個のアトラクションを楽しむことができる。例えば、アトラクションの入り口で、利用者携帯装置14の表示画面に2次元バーコードを表示させて、入場許可を得ることができるのである。
【0135】
しかしながら、この5個の権利証を付与する方法では、1人の利用者が友人の4人に権利証を分配してしまうかもしれない。そして、5人で何か1個のアトラクションを楽しむかもしれない。遊園地にも依存するが、一般に1個のアトラクションに複数の人間が集中するのを、避けたいのが普通である。したがって、遊園地側としては、一度に1アトラクションの利用をして欲しいと考える場合が多い。
【0136】
そこで、本実施の形態3−2では、利用者に1枚だけ権利証を付与し、この1枚の権利証をアトラクションを楽しむ毎に更新するように構成すればよい。そして、更新の最大回数を5回に設定すれば、「20個のアトラクションの内、お好きな5個のアトラクションをお楽しみいただけます」という選択式のサービスを容易に実現可能である。
【0137】
実施の形態4 権利証の発行と認証
これまで、権利証の発行と権利証を用いた匿名認証とを同一主体が実行する例を示してきたが、この「発行」と、「匿名認証」の主体は別主体でもかまわない。
【0138】
例えば、図1の構成において、権利証発行手段12aは、図書館側システム12とは別体(別の機関)に構成することも好ましい。このように構成すれば、図書館に行かずに権利証を取得することが可能となり、利用者にとって一層利便性に富むサービスを実現することができる。
【0139】
なお、このように「発行」と「匿名認証」の主体を別体にした場合の構成図が図6に示されている。この図に示すように、権利証発行手段12aを含む権利証発行装置13が図書館装置12とは別体に設けられており、この権利証発行装置13から利用者は権利証を取得することができる。
【0140】
この権利証発行装置13は、権利証を画像データに変換する権利証発行装置側権利証画像符号化手段13a−1と、権利証発行装置側暗号化手段13a−2と、を備えている。権利証発行装置側権利証画像符号化手段13a−1は、図書館側権利証画蔵符号化手段12e−1と同様の手段であり、数値データである権利証を画像データに変換する。画像データとしては、QRコードなどの2次元バーコードが好ましい。又、権利証発行装置側権利証暗号化手段13a−2は、図書館側権利証暗号化手段12e−3と同様の手段である。
【0141】
このような構成によって、権利証発行手段12aが生成した権利証は、権利証発行装置側権利証画像符号化手段13a−1が画像データに変換する。そして、権利証発行装置側表示手段13cが変換した画像データを表示する。利用者は、利用者携帯装置14の利用者側権利証撮影手段14aを用いてこの画像データを撮影する。撮影した画像データは、利用者側権利証画像復号化手段14d−2が元の権利証データに変換する。このようにして得られた権利証は、権利証記憶手段14cに格納される。
【0142】
以上のようにして、利用者は、図書館装置12とは別体に構成した権利証発行装置13から権利証の付与を受けることができ、その権利証を権利証記憶手段14c内に格納することができる。
【0143】
なお、以上のような構成を採用する場合は、権利証が発行されたことを図書館装置12に通知することが望ましい。又、この図6の権利証発行装置13は、ハードウェアで構成することも好ましいが、場合によっては、コンピュータ及びそのプログラムから構成することも好ましい。
【0144】
以上述べたように、本実施の形態4によれば、権利証の「発行」と「匿名認証」を別の主体で行わせたので、柔軟な権利証の発行が可能となり、より利便性の高いサービスを実現することが可能である。
【0145】
さらに、本実施の形態4では、実施の形態1の変形例を述べたが、実施の形態2〜3においても、「発行」と「匿名認証」とを別体に構成することももちろん好ましい。
【0146】
まとめ
以上述べたように、本実施の形態1〜4によれば、従来は個人の情報を管理しなければ提供できなかった高度なサービスを、個人情報の管理をせずに提供することができるようになった。したがって、個人のプライバシーの保護に配慮したサービスの提供を行うことが可能である。
【図面の簡単な説明】
【0147】
【図1】本実施の形態の書籍貸し出しシステムの構成図である。
【図2】権利証を付与する動作を説明する概念図である。
【図3】書籍を貸し出す場合の動作を説明する概念図である。
【図4】書籍を返却した場合の権利証の更新動作を表す概念図である。
【図5】認証と、匿名認証と、匿名(無認証)と、の関係を示す表である。
【図6】権利証発行手段を別体にした構成を示す構成図である。
【符号の説明】
【0148】
10 書籍の貸し出しシステム
12 図書館装置
12a 権利証発行手段
12b 権利証認証手段
12c 図書館側権利証表示手段
12d 図書館側権利証撮影手段
12e−1 図書館側権利証画像符号化手段
12e−2 図書館側権利証画像復号化手段
12e−3 図書館側権利証暗号化手段
13 権利証発行装置
13a−1 権利証発行装置側権利証画像符号化手段
13a−2 権利証発行装置側暗号化手段
13c 権利証発行装置側表示手段
14 利用者携帯装置
14a 利用者側権利証撮影手段
14b 利用者側権利証表示手段
14c 権利証記憶手段
14d−1 利用者側権利証画像符号化手段
14d−2 利用者側権利証画像復号化手段
14d−3 利用者側権利証暗号化手段
【技術分野】
【0001】
本発明は、本人を特定せずに、認証を行う匿名認証方法に関する。特に、匿名認証のためのデータの通信方法の改良に関する。
【背景技術】
【0002】
ネットワーク社会の広がりに伴い、ネットワークセキュリティの重要性は広く認識されるに至っている。高度のセキュリティを実現するためには、ネットワーク上における各種サービスの利用に際して、サービスの利用者の認証が行われる場合が多い。このような認証(個人認証)によって、特定の安全な人間だけにサービスを提供するように構成すれば、高度のセキュリティを達成することができると考えられている。このような認証をより正確に行おうとすれば、認証の対象である個人の情報を正確に保持する必要がある。
【0003】
その一方、ネットワーク社会においては、個人情報が一旦流出してしまうと、その個人のプライバシーが大きく侵害されてしまう。そのため、個人のプライバシー保護の観点からは、個人情報はなるべく保持しない方が望ましい。
【0004】
このように、強固なセキュリティを実現しようとすれば、個人情報をより正確に保持する必要があり、逆に個人のプライバシー保護の観点からは個人情報をなるべく保持しないことが望ましく、両者は一般にトレードオフの関係にある。すなわち、その両方を同時に実現することは困難である場合が多い。
【0005】
この概念を示す説明図が図5に示されている。この図5に示すように、強固なセキュリティを実現するための代表的な手段の一つである認証は、サービスを利用しようとする者がAuthorizeされているかを厳重にチェックするものである。このことは、一般にその個人が「誰」であるかを正確に特定することを意味するので、その個人の情報はサービス事業者(提供者)に対して知られてしまうことになる。
【0006】
一方、プライバシー保護を第1に考えると、誰でも匿名(無認証)でそのサービスを利用できるように構成することが一般的に好ましい。例えば、匿名で利用可能な各種掲示板や、匿名でファイル転送が可能な匿名FTP等が挙げられる。これらは個人情報を誰にも明かさずに利用することができるサービスの例である。
【0007】
又、一般に閲覧者を制限していない一般のWebページを、通常のWebブラウザで閲覧する場合等も、個人情報が一切明かされないので、プライバシーの保護が一応達成されていると見ることができよう。
【0008】
いずれにしても、従来はプライバシーの保護とセキュリティとは互いに背反する性質を有しており、同時に達成することは困難であると古くから考えられてきた。
【0009】
匿名認証(改良された従来の技術)
近年、このセキュリティとプライバシー保護とを同時に達成できる手法が種々提案されている。そのような手法の一つに「匿名認証」と呼ばれる技術がある。この匿名認証は、その個人が誰であるかを特定せずに、純粋にそのサービスを受ける者としてAuthorizeされているか否かのみを認証する手法である。
【0010】
この匿名認証は、一般に2個のフェーズから構成される。
【0011】
第1フェーズは、サービス提供者が、サービス利用者に対して、サービスの利用の権利証を与えるフェーズである。第2フェーズは、サービス利用者が権利証を用いてサービスを利用する(サービスの提供を受ける)フェーズである。
【0012】
例えば、上記2個のステージは概ね以下のような処理となる。
【0013】
まず、第1フェーズは、サービス利用者が自分の権利証をサービス提供者が利用者に提供するフェーズである。このフェーズにおいては、その利用者本人の個人情報がサービス提供者側に開示される。そのため、信用できない人物には権利証を発行しないことで、安全性、セキュリティを確保することができる。
【0014】
次に、第2フェーズでは、利用者が権利証を用いてサービスを利用する。この利用の際には、個人情報はサービス提供者側には開示されず、単にその利用者にサービスを利用する権利を有するか否かだけが確認される。この確認は一般に認証(Authentication)という。したがって、利用者がどのサービスを何時利用したか?等のプライバシーが守られるのである。
【0015】
匿名認証方法は、概ねこのような手法で、セキュリティ(安全性)とプライバシーとを両立している。
【0016】
更新可能な権利証(リフレッシャブルトークン:Refreshable Token System)
このように匿名認証は、セキュリティとプライバシー保護とを同時に達成できる仕組みとして注目を集めているが、権利証の「更新」については考慮されていないので、一般には1回毎の使い捨ての権利証として使用されていることが多い。または、1ヶ月の有効期間のように、所定のサービスの提供回数(利用回数)や、有効期間の1単位毎の使い捨ての権利証として用いられることが多い。
【0017】
そのため、新しい権利証を入手するために、毎回毎回上記第1フェーズによる権利証の発行手続が必要となり、手続が煩雑なものとなりがちであった。さらに、この発行手続においては、利用者の個人情報を提示する必要があるので、個人情報の開示の回数が増え、プライバシー保護の観点からも好ましいものではなかった。
【0018】
そこで、本願発明者らは、更新可能な匿名認証システムとして、リフレッシャブルトークン(Refreshable Token)と呼ぶ新しい匿名認証システムを提案している。これは、下記特許文献1に記載されている。
【0019】
このリフレッシャブルトークンは、上記権利証の更新を可能とするものである。この更新は、権利証の新しい発行とは異なり、個人情報を再びサービス提供者に開示する必要がなく、古い使用済みの権利証を提示するだけで、サービス提供者が新しい権利証を発行するものである。このように、リフレッシャブルトークンシステムによれば、匿名認証システムをより円滑に運用することが可能である。
【0020】
なお、下記特許文献2には、匿名性を確保したサービスの提供方法が記載されている。又、下記特許文献3には、匿名性が確保されるタイミングをユーザに知らせることができるサービスの提供方法が記載されている。
【0021】
【特許文献1】特開2005−5778号公報
【特許文献2】特開2004−289247号公報
【特許文献3】特開2004−328449号公報
【発明の開示】
【発明が解決しようとする課題】
【0022】
このように、匿名認証システムは、セキュリティ(安全性)と、プライバシー保護とを両立する仕組みとしてその応用が種々研究されている。
【0023】
この匿名認証システムの利用においては、権利証を匿名通信路で相手方(サービス提供者側)に送ることが必要である。
【0024】
しかしながら、例えば、一般のインターネットのような通信路では、IPアドレスや種々のルーチングデータに基づき、相手方(サービスの利用者)の情報が漏れてしまう恐れがある。これでは、プライバシーの保護を徹底することが困難となり、匿名認証システムを利用している意義が没却される可能性もある。
【0025】
本発明は、係る課題に鑑みなされたものであり、その目的は、権利証を相手方に提示するための匿名通信路を簡易な手法で実現することを目的とする。
【課題を解決するための手段】
【0026】
上記目的を達成するために、本発明は、光学的な画像情報として権利証(これは、トークン:Tokenとも呼ばれる)を相手に提示することを特徴の一つとする。本発明は、具体的には以下のような手段を採用する。
【0027】
(1)本発明は、上記課題を解決するために、認証の対象者を匿名認証する匿名認証方法において、前記対象者が提示する画像データを撮影する撮影ステップと、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化ステップと、前記変換によって得られた前記権利証に基づき、前記対象者を匿名認証する匿名認証ステップと、を含むことを特徴とする匿名認証方法である。
【0028】
(2)又、本発明は、上記(1)記載の匿名認証方法において、前記撮影ステップは、前記対象者が、2次元バーコードを前記画像データとして提示する2次元バーコード提示ステップと、前記2次元バーコードを撮影する2次元バーコード撮影ステップと、を含むことを特徴とする匿名認証方法である。
【0029】
(3)又、本発明は、上記(1)記載の匿名認証方法において、前記変換によって得られた前記権利証に基づき、前記新しい権利証を更新する権利証更新ステップ、を含むことを特徴とする匿名認証方法である。
【0030】
(4)又、本発明は、認証の対象者を匿名認証する匿名認証装置において、前記対象者が提示する画像データを撮影する撮影手段と、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手段と、前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手段と、を含むことを特徴とする匿名認証装置である。
【0031】
(5)又、本発明は、上記(4)記載の匿名認証装置において、前記撮影手段は、前記対象者が提示した2次元バーコードである前記画像データを撮影し、前記画像復号化手段は、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号することを特徴とする匿名認証装置である。
【0032】
(6)又、本発明は、上記(4)記載の匿名認証装置において、前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手段、を含むことを特徴とする匿名認証装置である。
【0033】
(7)又、本発明は、認証の対象者を匿名認証する匿名認証装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、前記対象者が提示する画像データを撮影する撮影手順と、前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手順と、前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手順と、を実行させることを特徴とするプログラムである。
【0034】
(8)又、本発明は、上記(7)記載のプログラムにおいて、前記コンピュータに、前記撮影手順においては、前記対象者が提示した2次元バーコードである前記画像データを撮影させ、前記画像復号化手順においては、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号させることを特徴とするプログラムである。
【0035】
(9)又、本発明は、上記(7)記載のプログラムにおいて、前記コンピュータに、前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手順、を実行させることを特徴とするプログラムである。
【0036】
(10)又、本発明は、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する方法において、前記権利証を、画像データに変換する画像符号化ステップと、前記変換によって得られた前記画像データを表示する表示ステップと、前記表示ステップにおいて表示された画像データを、前記対象者が所定の撮影手段を用いて撮影する撮影ステップと、前記撮影した画像データから、元の前記権利証を復元し、前記対象者がその権利証を保持するステップと、を含むことを特徴とする権利証の発行方法である。
【0037】
(11)又、本発明は、上記(10)記載の権利証の発行方法において、前記画像データは、2次元バーコードであることを特徴とする権利証の発行方法である。
【0038】
(12)又、本発明は、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置において、前記権利証を、画像データに変換する画像符号化手段と、前記変換によって得られた前記画像データを表示する表示手段と、を実行させることを特徴とする権利証発行装置である。
【0039】
(13)又、本発明は、上記(12)記載の権利証発行装置において、前記画像データは、2次元バーコードであることを特徴とする権利証発行装置である。
【0040】
(14)又、本発明は、コンピュータを、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置として動作させるプログラムにおいて、前記コンピュータに、前記権利証を、画像データに変換する画像符号化手順と、前記変換によって得られた前記画像データを表示する表示手順と、を実行させることを特徴とするプログラムである。
【0041】
(15)又、本発明は、上記(14)記載のプログラムにおいて、前記画像データは、2次元バーコードであることを特徴とするプログラムである。
【0042】
(16)又、本発明は、匿名認証のための権利証を保持する匿名認証権利証運用装置において、前記権利証を格納する記憶手段と、前記記憶手段が格納する権利証を画像データに変換する画像符号化手段と、前記変換後の前記画像データを表示する表示手段と、を含むことを特徴とする匿名認証権利証運用装置である。
【0043】
(17)又、本発明は、上記(16)記載の匿名認証権利証運用装置において、前記画像符号化手段は、前記権利証を2次元バーコードに変換し、前記表示手段は前記2次元バーコードを表示することを特徴とする匿名認証権利証運用装置である。
【0044】
(18)又、本発明は、匿名認証のための権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、記憶手段が格納する権利証を画像データに変換する画像符号化手順と、前記変換後の前記画像データを表示する表示手順と、を含むことを特徴とするプログラムである。
【0045】
(19)又、本発明は、上記(18)記載のプログラムにおいて、前記コンピュータに、前記画像符号化手順手段においては、前記権利証を2次元バーコードに変換させ、前記表示手順においては、前記2次元バーコードを表示させることを特徴とするプログラムである。
【0046】
(20)又、本発明は、匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置において、画像データに変換された前記権利証を、撮影する撮影手段と、前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手段と、前記権利証を格納する記憶手段と、を含むことを特徴とする匿名認証権利証運用装置である。
【0047】
(21)又、本発明は、上記(20)記載の匿名認証権利証運用装置において、前記画像データは2次元バーコードであり、前記画像復号化手段は、前記2次元バーコードから元の前記権利証を復号し、前記記憶手段は、前記復号した前記権利証を格納することを特徴とする匿名認証権利証運用装置である。
【0048】
(22)又、本発明は、匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、画像データに変換された前記権利証を、撮影する撮影手順と、前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手順と、前記権利証を格納する記憶手順と、を実行させることを特徴とするプログラムである。
【0049】
(23)又、本発明は、上記(22)記載のプログラムにおいて、前記画像データは2次元バーコードであり、前記画像復号化手順においては、前記コンピュータに、前記2次元バーコードから元の前記権利証を復号させ、前記記憶手順においては、前記コンピュータに、前記復号した前記権利証を格納させることを特徴とするプログラムである。
【0050】
(24)又、本発明は、サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、前記サービスが完了した際に、作成した前記権利証を前記利用者に付与するステップと、を含み、前記利用者は一度に最大n個のサービスの提供を受けられることを特徴とするサービス提供方法である。ここでnは、1以上の整数である。
【0051】
(25)又、本発明は、物品の貸し出しサービスを受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、前記物品の貸し出しサービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に前記物品の貸し出しサービスを提供するステップと、前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、前記物品が返却された際に、新たに作成した前記権利証を前記利用者に付与するステップと、を含み、前記利用者は一度に最大n個の物品の貸し出しサービスの提供を受けられることを特徴とするサービス提供方法である。ここでnは1以上の整数である。
【0052】
(26)又、本発明は、サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とするサービス提供方法である。ここでnは、2以上の整数である。
【0053】
(27)又、本発明は、遊園地サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に遊園地サービスを提供するステップと、前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とする遊園地サービス提供方法である。ここでnは、1以上の整数である。
【0054】
(28)又、本発明は、アンケートに対する回答によって回答者に特典が与えられるアンケート方法において、前記回答者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証を付与するステップと、前記回答者がアンケートに対して回答する際に、前記回答者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記回答者にアンケートに対する回答を許可するステップと、前記有効期間が満了した際に前記回答者から提示された前記権利証に基づき、新たな権利証を作成するステップと、を含むことを特徴とするアンケート方法である。
【0055】
(29)本発明は、上記(4)に記載の匿名認証装置において、上記構成に加えてさらに、計算手段、を備え、前記計算手段は前記画像復号化手段が前記復号をする際に利用されるか、又は、前記計算手段は前記匿名認証手段が匿名認証をする際に利用されることを特徴とする匿名認証装置である。
【0056】
(30)また、本発明は、上記(16)に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、前記画像符号化手段が前記画像データへの変換をする際に利用する計算手段、を含むことを特徴とする匿名認証権利証運用装置である。
【0057】
(31)また、本発明は、上記(20)に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、前記画像復号化手段が前記画像データの復号の際に利用する計算手段、を含むことを特徴とする匿名認証権利証運用装置である。
【発明の効果】
【0058】
以上述べたように、本発明によれば、匿名認証方法における匿名通信路を通じた権利証の提示を、より容易に実行できる。そのため、より使いやすい匿名認証システムを実現可能である。
【0059】
又、個人のプライバシー保護を達成しつつ、利便性の高いサービスの提供を行うことができる。
【発明を実施するための最良の形態】
【0060】
以下、本発明の好適な実施の形態を図面に基づき説明する。匿名認証システムは、以下に示すように、種々のビジネスモデルで採用することが可能である。
【0061】
実施の形態1(図書館の貸し出しシステム)
本実施の形態に係る図書館の書籍貸し出しシステム10においては、各会員は、一度に5冊まで本を借りる権利を持っている。もし、既に5冊借りている場合に新たに6冊目を借りることはできない。このとき、6冊目を借りようとする場合には、1冊返却してから借りる必要がある。言い換えれば、同時に借りる最大冊数が「5」と設定されているのである。
【0062】
このような貸出規則を持つサービスがどのように提供されるか、以下その構成・動作を詳細に説明する。
【0063】
(1)構成
まず、図1に示すように、本実施の形態に係る書籍貸し出しシステム10は、図書館装置12と、利用者携帯装置14と、から構成される。利用者携帯装置14は、各利用者が保持するものであり、一般に複数台(利用者数だけ)存在する。
【0064】
図書館装置12
図書館装置12は、図1に示すように、権利証発行手段12aと、権利証認証手段12bと、権利証表示手段12cと、図書館側権利証撮影手段12dと、図書館側権利証画像符号化手段12e−1と、図書館側権利証画像復号化手段12e−2と、図書館側権利証暗号化手段12e−3と、を備えている。
【0065】
権利証発行手段12aは、匿名認証のための権利証を発行する手段であり、典型的には、匿名認証アルゴリズムを実行する専用LSIで構成される。このような専用LSIは、例えば暗号化装置や復号化装置等においてよく知られているものであり、当業者であれば容易に実施可能である。
【0066】
同様に、権利証認証手段12bは、匿名認証を実行する手段であり、専用のLSIで構成される。これも匿名認証のアルゴリズムはよく知られているものであるから、当業者であればそのような専用LSIを作ることは容易である。
【0067】
図書館側権利証表示手段12cは、権利証の内容を表す画像を表示するディスプレイである。CRTや液晶表示装置等が使用される。又、図書館側権利証表示手段12cは、これらを駆動するビデオ回路等も含むものである。
【0068】
図書館側権利証撮影手段12dは、画像として表現された権利証を撮影する手段であり、各種のカメラ手段が利用可能である。
【0069】
図書館側権利証画像符号化手段12e−1は、権利証を画像に変換する。画像は例えば2次元バーコードが好ましい。又、図書館側権利証画像復号化手段12e−2は、画像から元の権利証を復号する手段である。
【0070】
例えば、この図書館側権利証画像復号化手段12e−2は、前記図書館側権利証撮影手段12dが撮影した権利証の画像を復号し、元の数値データである権利証を復号する手段である。又、図書館側権利証画像符号化手段12e−1は、権利証発行手段12aが発行した権利証を符号化し、所定の画像を出力する手段である。画像としては、種々のものが利用可能であるが、一般には2次元バーコードと呼ばれる画像データが好ましい。例えば、QRコードなどは好ましい一例である。もちろん、権利証のデータが小規模の場合には、古典的な1次元バーコードでもよい。
【0071】
なお、リフレッシャブルトークン(Refreshable Tokens)の場合は、画像の符号化、復号化の両者に暗号化のための機械が必要である。本実施の形態では、このような機械として図書館側権利証暗号化手段12e−3が備えられている。匿名認証のためには、2次元バーコード等の復号以外に計算機器が必要となる場合が多い。上述した図書館側権利証暗号化手段12e−3が、この計算機器に相当する構成である。すなわち、請求の範囲記載の計算手段の好ましい一例に相当する。
【0072】
なお、リフレッシャブルトークン(Refreshable Tokens)の場合は、復号という概念は存在せず、常に暗号化をお互いに実行する。そして、暗号化したもののみを利用することになる。
【0073】
又、この図書館側権利証画像符号化手段12e−1はそのような符号化を行う専用LSIで構成されている。又、図書館側権利証画像復号化手段12e−2は、そのような復号化を行う専用LSIで構成されている。例えば、QRコードに符号化する(から復号する)専用LSIはよく知られたものであるので、当業者であれば図書館側権利証画像符号化手段12e−1や、図書館側権利証画像復号化手段12e−2を作ることは容易である。
【0074】
なお、図書館装置12は、請求の範囲の匿名認証装置の好適な一例に相当する。
【0075】
利用者携帯装置14
利用者携帯装置14は、図1に示すように、利用者側権利証撮影手段14aと、利用者側権利証表示手段14bと、権利証記憶手段14cと、利用者側権利証画像符号化手段14d−1と、利用者側権利証画像復号化手段14d−2と、利用者側権利証暗号化手段14d−3と、を備えている。
【0076】
利用者側権利証撮影手段14aは、、画像として表現された権利証を撮影する手段であり、各種のカメラ手段が利用可能である。
【0077】
利用者側権利証表示手段14bは、権利証の内容を表す画像を表示するディスプレイである。CRTや液晶表示装置等が使用される。又、利用者側権利証表示手段14bは、これらを駆動するビデオ回路等も含むものである。
【0078】
権利証記憶手段14cは、権利証の実体である数値データを記憶する手段である。ハードディスクやDVD−ROM等磁気的・光学的に記憶する各種手段、フラッシュメモリやEEPROM等の半導体記憶手段、その他従来から知られている各種記憶手段が利用可能である。この手段によって、利用者携帯装置14は、権利証を記憶保持することができる。
【0079】
利用者側権利証画像符号化手段14d−1は、権利証を画像に符号化する手段である。又、利用者側権利証画蔵復号化手段14d−2は、画像に符号化された権利証をその画像から復号する手段である。これらの手段は、基本的には、上記図書館側権利証画像符号化手段12e−1や、図書館側権利証画像復号化手段12e−2と同様のものである。
【0080】
さらに、リフレッシャブルトークン(Refreshable Tokens)の場合は、画像の符号化、復号化の両者に暗号化のための機械が必要であるので、このような機械として利用者側権利証暗号化手段14d−3が備えられている。この利用者側権利証暗号化手段14d−3は、上記図書館側権利証暗号化手段12d−3と同様の動作を実行する。
【0081】
このように、匿名認証のためには、2次元バーコード等の符号化・復号化の計算以外の計算機器が必要となる場合が多い。上述した利用者側権利証暗号化手段14d−3は、この計算機機に相当する構成である。すなわち、請求の範囲記載の計算手段の好ましい一例に相当する。
【0082】
この計算手段は、単に認証だけ、すなわち権利証を相手に差し出して認証してもらう場合にも必要となる場合が多い。また、サービス提供者から利用者が権利証を受け取った後(受け取った際)も計算が必要となる場合が多い。これらの計算は、利用者側権利証暗号化手段14d−3が行うのである。
【0083】
なお、上述したように、リフレッシャブルトークン(Refreshable Tokens)の場合は、復号は行わず、暗号化をお互いに実行し、暗号化したものを利用する。
【0084】
なお、この利用者携帯装置14は、請求の範囲に記載の匿名認証権利証運用装置の好適な一例に相当する。
【0085】
(2)動作
図2〜図4には、本実施の形態の図書館システム10における書籍の貸し出し動作の概念を示す概念図が示されている。この概念図と、図1の構成図に基づき、動作を以下説明する。
【0086】
(2−1)権利証の発行
図2に示すように、図書館を利用しようとする利用者16は、図書館からから、権利証を発行してもらう。図書館では、利用者からの申し込みによって、1人あたり5枚の権利証を発行する。
【0087】
具体的には、図書館においては、図1の図書館装置10を利用して権利証の発行を行う。まず、権利証発行手段12aが匿名認証の権利証を生成する。この匿名認証の権利証の生成動作は従来から知られている動作であり、本実施の形態においても同様の動作によって権利証が生成される。
【0088】
次に、権利証発行手段12aが生成した権利証は、図書館側権利証画像符号化手段12e−1に供給され、この図書館側権利証画像符号化手段12e−1が画像データに符号化する。本実施の形態においては、権利証を2次元バーコードに変換している。所定のディジタルデータを2次元バーコードに変換することは従来から知られている技術であるため、同様の動作によって2次元バーコードを得ることができる。
【0089】
なお、画像への符号化に際しては、リフレッシャブルトークン(Refreshable Tokens)の場合は暗号化が必要であるが、その暗号化は、図書館側暗号化手段12d−3が実行する。
【0090】
2次元バーコードは種々のものが知られているが、例えばQRコード等を利用することが好ましい。
【0091】
このようにして2次元バーコードで表現された権利証は、図書館側権利証表示手段12c上に表示される。そして、利用者16は、各人が保有している利用者携帯装置14にこの表示された権利証を読み込ませる。
【0092】
読み込みは、利用者側権利証撮影手段14aを用いて行う。まず、この利用者側撮影手段14aは、図書館側権利証表示手段12cの画面を撮影する。この結果、利用者側権利証撮影手段14aは、2次元バーコードで表現された権利証を撮影するのである。撮影した2次元バーコードの画像は、利用者側権利証画像復号化手段14d−2に供給される。そして、利用者側権利証画像復号化手段14d−2が、撮影した画像(2次元バーコード)を復号し、元の権利証を得るのである。このようにして得られた権利証は、権利証記憶手段14cに格納される。
【0093】
なお、画像から元の権利証を復号化するに際しては、リフレッシャブルトークン(Refreshable Tokens)の場合は暗号化が必要であるが、その暗号化は、利用者側暗号化手段14d−3が実行する。
【0094】
以上のような動作を5回繰り返すことによって、5枚の権利証が利用者16が所持する利用者装置14内に格納して保管することができる。利用者16はこの権利証1枚を用いて本を1冊借りることができる。すなわち、権利証が5枚与えられているので、利用者は一度に5冊まで借りることが可能である。
【0095】
このように本実施の形態においては、最大n個のサービスを提供することができるサービス事業において、「n」個の権利証を利用者に付与することによって、容易に「一度に受けられるサービスの個数はn個」となるサービスを実現することができる。従来の技術でこのようなサービスを実現しようとした場合には、各利用者毎にサービスの利用状況を把握しなければならず、いきおい個人情報を管理することになり、プライバシーの保護が十分に達成できない場合も想定される。これに対して、本実施の形態によれば、各利用者の利用状況を一切管理せずに、「1人最大n個まで」提供することができるサービスを実現することができ、プライバシーの保護と質の高いサービスとを同時に実現することが可能である。
【0096】
(2−2)書籍の借り入れ(権利証の提示)
次に、利用者がこの権利証を提示して、書籍の貸し出しサービスを受ける。この動作の概念図が図3に示されている。利用者16は、自分が保有している5枚の権利証の内、いずれか1個を2次元バーコードに変換し、この2次元バーコードを利用者側権利証表示手段14bに表示させ、図書館に対して提示するのである。この権利証はいずれも権利証記憶手段14cに格納されており(図1参照)、利用者側権利証画像符号化手段14d−1がそれを2次元バーコードに変換する。変換後は画像データとなるため、利用者側表示手段14が表示するのは容易である。
【0097】
なお、権利証を相手に差し出すだけの場合にも計算手段による計算が必要となる場合が一般的である。本実施の形態では、この計算(暗号化)は、利用者側権利証暗号化手段14d−3が行う。
【0098】
このようにして利用者16は自己の権利証を画像データとして図書館側に提示することができる。そして、図書館側の図書館装置12は、図書館側権利証撮影手段12dがこの2次元バーコードを読み取る。読み取った画像データ(2次元バーコード)は、図書館側権利証画像復号化手段12e−2が復号し、元の権利証のデータを得る。復号したこの権利証は、権利証認証手段12b(図1参照)が認証することによって、その人が書籍を借りるためにAuthorizeされているか否かの判断が行われる。Authorizeされている場合には、書籍の貸し出しが行われる。
【0099】
本実施の形態において特徴的なことは、権利証の提示を画像データの表示とその画像データの撮影によって行ったことである。この結果、匿名認証のための権利証を、いわば「匿名通信路」を介して送信したことになり、人のプライバシーをより保護することが可能である。インターネットや所定の既存の通信路を介した通信の場合は、その通信によって個人情報が漏洩してしまう恐れがあるが、本実施の形態では、「撮影」という行為によって権利証を提示しているので、個人情報が漏洩してしまうことがない。
【0100】
(2−3)書籍の返却(権利証の更新)
次に、利用者が書籍を返却すると、図書館側は、権利証を新たに作成して、利用者に返す。この返された権利証は、先に使用された「使用済み」の権利証に基づき作成される。この仕組みは、既に特許文献1に記載されている。これによって、利用者16が保持している権利証と書籍の合計数は常に「5」となる。この様子を示す概念図が図4に示されている。
【0101】
具体的には、図書館側は、先に使用された(つまり、書籍の借り入時に提示された)権利証の内容に基づき、図書館装置12の権利証発行手段12aが権利証の発行を行う。この発行には、利用者16の個人情報を新しく入れる必要はなく、使用済みの権利証に基づき発行がなされる。このような発行を「更新」と呼ぶ。したがって、利用者16は又新たに個人情報を開示する必要がないので、プライバシーの保護がより一層達成される。この権利証の更新動作は、従来の匿名認証方法と基本的に同様の手法で行う(特許文献1)。
【0102】
権利証発行手段12aが更新動作によって生成した新しい権利証は、図書館側権利証画像符号化手段12e−1によって2次元バーコードに変換される。変換された2次元バーコードは、図書館側権利証表示手段12cが表示する。
【0103】
利用者携帯装置14においては、この図書館側権利証表示手段12cの画面を撮影することによって読み込まれる。そして、読み込まれたこの画像に基づき、利用者側権利証画像復号化手段14d−2は元の権利証(更新された新しい権利証のデータ)を復元する。このようにして得られた(新しい)(更新後の)権利証は権利証記憶手段14cに格納され、又将来の使用に供されることになる。
【0104】
(3)まとめ
以上述べたように、本実施の形態によれば、個人のプライバシーを保持したまま、「一度に最大n冊貸し出せる」書籍の貸し出しサービスを実現可能である。
【0105】
従来の技術で同様のサービスを実現するには、各利用者が何冊借りているのかを図書館側が把握しなければならず、利用者プライバシーの保護を達成することは非常に困難である。
【0106】
さらに、権利証の受け渡しを画像データの提示・その撮影という動作で行ったので、匿名通信路を容易に実現することができる。
【0107】
(4)細部に関するバリエーション
(4−1)本実施の形態においては、最大5冊貸し出しとしたが、何冊でもかまわないし、又各利用者毎に異ならせてもかまわない。本実施の形態によれば、利用者16に渡す権利証の数を変えることによって容易に最大貸し出し冊数を設定することができ、書籍の柔軟な貸し出しサービスを実現することが可能である。
【0108】
(4−2)又、本実施の形態においては、利用者携帯装置14が権利証の運用をする装置として使用されているが、他の電子機器と共用することも好ましい。例えば携帯電話にこの利用者携帯装置14を組み入れることも好ましい。近年の携帯電話は、撮影手段としてのカメラを有している場合が多く、又2次元バーコードに関する符号化復号化手段を備えている場合も多い。さらに、高精細な表示を行うことができるディスプレイも備えられている場合が多い。したがって、携帯電話の機能を利用して本実施の形態の利用者携帯装置14を構成することは大変好ましい。
【0109】
なお、携帯電話によっては、2次元バーコードに関する符号化・復号化を通信経路で結ばれた他のコンピュータに依存するような構成が採用される場合もあるが、このような構成の場合も、本発明の技術的範囲に含まれることは言うまでもない。
【0110】
又、携帯電話だけでなく、ポータブル型の電子機器であればどのようなものでもよい。例えば、いわゆるPDA(Personal Digital Assistant)や、電子辞書に本実施の形態の利用者携帯装置14を組み込んだ場合も本発明の技術的範囲に含まれることは言うまでもない。
【0111】
(4−3)図書館装置12は一般には所定の演算機能を有するコンピュータ装置が好ましいと考えられる。2次元バーコードに関する符号化・復号化、権利証の発行・更新等はハードウェア(例えば専用LSI)を用いて実行することが好ましいが、図書館の規模が小さい場合等においては、ソフトウェアでこれらを実現することも好ましい。これらのアルゴリズム自体は従来から知られており、又そのようなソフトウェアも知られているので、そのような構成を採用することも不可能ではない。
【0112】
(4−4)2次元バーコードは種々のものを利用することが可能である。例えばQRコードを利用することも好ましいが、世の中で知られている様々な2次元バーコードを利用することが可能である。
【0113】
(4−5)本実施の形態では、図書館における書籍の貸し出しサービスを例にして説明したが、一度に最大n個のサービスを利用できる(受けられる)ようなサービス方法であれば、どのようなものにでも適用することができ、サービスを利用する利用者のプライバシーを保護することが可能である。ここで、nは正の整数である。
【0114】
(4−6)本実施の形態の各手段は、実行速度の点から一般には専用ハードウェアを用いて構成することが好ましい。しかし、上記の動作を行うプログラムと、そのプログラムを実行するコンピュータと、から各手段を構成することも用途によっては好ましい。
【0115】
実施の形態2(遊園地)
上記実施の形態1においては、「一度に最大n個」のサービスが受けられる仕組みを提案したが、「所定期間中にn回のサービスが受けられる」という種類のサービスを実現することも好ましい。
【0116】
このような種類のサービスを提供するには、実施の形態における更新のタイミングを変更する必要がある。具体的には、更新をサービスの完了時(例:書籍の返却時、遊園地の利用完了時)ではなく、所定の有効期間が満了した時点とすればよい。
【0117】
このようなサービスとして、遊園地の1ヶ月有効の利用券を説明する。
【0118】
(1)構成
本実施の形態2においては、権利証の更新タイミングは発行から1ヶ月に設定している。そして、この利用権(権利証)は、発行後、1ヶ月のみ有効とする。このように権利証に有効期間を設定することは従来からよく知られていることであり、当業者であれば容易に実施可能である。さらに、発行の際には、1人に5枚発行する。
【0119】
このように構成すれば、1ヶ月の間に任意の日に遊園地を5回利用可能なサービスを実現することが可能であることは自明であろう。
【0120】
従来の技術でこのようなサービスを実現する場合には、個人が今月は何回遊園地を利用したかを管理する必要があり、個人情報の漏洩の可能性がある。これに対して本実施の形態によれば、個人の遊園地の利用実績については何ら管理保存していないので、個人のプライバシーの保護の強化を図ることができる。そして、このようなプライバシー保護を実現しつつ、利便性の高いサービスを提供することができたものである。
【0121】
なお、遊園地サービスとは、一般には種々のアトラクションを楽しんでもらうサービスである。具体的なサービスの内容はアトラクションによって異なるが、視覚や聴覚により楽しむ場合や、体を動かすことによって楽しむ行為、パズル的な謎解きを楽しむ行為など、種々の楽しみの提供が「遊園地サービス」という概念に含まれる。
【0122】
(2)動作
権利証の発行は、その権利証に1ヶ月の有効期間が設けられている点を除けば、実施の形態1と同様である。ただし、サービスを受けた場合でも、その「使用済み」の権利証は、利用者携帯装置14の内部に残しておくのである。この点が上記実施の形態1と異なる点である。
【0123】
そして、1ヶ月後にその使用済みの権利証を遊園地側の装置に供給し、遊園地側のシステムは、これらの使用済みの権利証(最大5枚ある)に基づき、又新しい権利証を発行(更新)するのである。この更新に係る新しい権利証が利用者携帯装置14の権利証記憶手段14cに格納される。これらの相違点以外は、本実施の形態2のシステムは、実施の形態1と同様の構成・動作を備えている。
【0124】
又、遊園地側のシステム構成も又実施の形態1とほぼ同様である。本実施の形態2の遊園地側のシステムが実施の形態1と異なる点は、権利証の更新が書籍の返却時点ではなく、予め定められた「時期」(例えば1ヶ月後)に行われるという点である。この点以外は上記実施の形態1の図書館装置12と同様のシステムである。
【0125】
(3)細部のバリエーション
本実施の形態2では、1ヶ月と規定したが、より短い期間でもよいし、より長くてもよい。又、本実施の形態では遊園地の例を説明したが、レストランの利用券や、各種施設の利用券に応用することも本発明の技術的範囲に含まれる。
【0126】
従来、これらのような利便性の高いサービスを実行する場合は、個人情報を把握し、管理する必要があったが、本実施の形態によれば、個人情報を管理せずにこれらのような利便性の高いサービスを利用者に提供することが可能となる。
【0127】
実施の形態3 継続的・連続的なサービスの提供
上記実施の形態1や2で述べた手法は、継続的・連続的なサービスを提供する場合に応用することが可能である。
【0128】
実施の形態3−1(アンケート)
毎月アンケートに答えれば温泉の利用券がもらえる等の特典付アンケート手法が知られている。この手法は、同一の母集団に対して継続的なアンケートが可能になるので、アンケートの信頼性が高いものと考えられている。しかし、このアンケート手法では、毎月答えたか否かを管理判断する必要があるので、個人情報を管理する必要がある。
【0129】
ところが、アンケートというものは本来無記名の「匿名」のものであるという認識が強いため、このような個人情報の提供には心理的な抵抗があるという人も多い。したがって、有効なアンケート手法であると認識されつつも、それほど広く利用はされていないのが現状である。
【0130】
そこで、匿名認証を応用し、個人情報を管理しなくても毎月アンケートに回答していることを確認することができれば、プライバシー保護を実現しながら、効率のよいアンケートを実行することが可能となる。本実施の形態では、匿名認証を応用した新しい(継続的な)アンケート手法を説明する。
【0131】
さて、実施の形態1においては、書籍の返却時に権利証の更新を行ったが、本実施の形態3−1のアンケートの例では、アンケートに回答する毎に権利証の更新を行っている。更新の動作は、上記実施の形態1と同様である。
【0132】
なお、この権利証はアンケートに回答する権利証であると共に、特典を受ける権利を有することを証明する権利証でもある。又、このアンケートの例で用いる権利証は、有効期間が次回のアンケート時点までとすることが好ましい。これによって、アンケートの回答を一回でもその回答を休むと特典が受けられなくなるという仕組みが容易に実現可能である。
【0133】
実施の形態3−2(選択的サービス)
遊園地等では、「20個のアトラクションの内、お好きな5個のアトラクションをお楽しみいただけます」という選択式のサービスが存在する。このよう利用者にある程度選択の余地を与えるサービスは非常に人気が高いため、遊園地に限らず広く利用されている。
【0134】
このようなサービスを実現するには、実施の形態1における権利証をアトラクションの数だけ利用者に付与する方式でも実現は可能である。利用者は、付与された5枚の権利証を用いて、匿名のまま(個人情報を開示せずに)任意の5個のアトラクションを楽しむことができる。例えば、アトラクションの入り口で、利用者携帯装置14の表示画面に2次元バーコードを表示させて、入場許可を得ることができるのである。
【0135】
しかしながら、この5個の権利証を付与する方法では、1人の利用者が友人の4人に権利証を分配してしまうかもしれない。そして、5人で何か1個のアトラクションを楽しむかもしれない。遊園地にも依存するが、一般に1個のアトラクションに複数の人間が集中するのを、避けたいのが普通である。したがって、遊園地側としては、一度に1アトラクションの利用をして欲しいと考える場合が多い。
【0136】
そこで、本実施の形態3−2では、利用者に1枚だけ権利証を付与し、この1枚の権利証をアトラクションを楽しむ毎に更新するように構成すればよい。そして、更新の最大回数を5回に設定すれば、「20個のアトラクションの内、お好きな5個のアトラクションをお楽しみいただけます」という選択式のサービスを容易に実現可能である。
【0137】
実施の形態4 権利証の発行と認証
これまで、権利証の発行と権利証を用いた匿名認証とを同一主体が実行する例を示してきたが、この「発行」と、「匿名認証」の主体は別主体でもかまわない。
【0138】
例えば、図1の構成において、権利証発行手段12aは、図書館側システム12とは別体(別の機関)に構成することも好ましい。このように構成すれば、図書館に行かずに権利証を取得することが可能となり、利用者にとって一層利便性に富むサービスを実現することができる。
【0139】
なお、このように「発行」と「匿名認証」の主体を別体にした場合の構成図が図6に示されている。この図に示すように、権利証発行手段12aを含む権利証発行装置13が図書館装置12とは別体に設けられており、この権利証発行装置13から利用者は権利証を取得することができる。
【0140】
この権利証発行装置13は、権利証を画像データに変換する権利証発行装置側権利証画像符号化手段13a−1と、権利証発行装置側暗号化手段13a−2と、を備えている。権利証発行装置側権利証画像符号化手段13a−1は、図書館側権利証画蔵符号化手段12e−1と同様の手段であり、数値データである権利証を画像データに変換する。画像データとしては、QRコードなどの2次元バーコードが好ましい。又、権利証発行装置側権利証暗号化手段13a−2は、図書館側権利証暗号化手段12e−3と同様の手段である。
【0141】
このような構成によって、権利証発行手段12aが生成した権利証は、権利証発行装置側権利証画像符号化手段13a−1が画像データに変換する。そして、権利証発行装置側表示手段13cが変換した画像データを表示する。利用者は、利用者携帯装置14の利用者側権利証撮影手段14aを用いてこの画像データを撮影する。撮影した画像データは、利用者側権利証画像復号化手段14d−2が元の権利証データに変換する。このようにして得られた権利証は、権利証記憶手段14cに格納される。
【0142】
以上のようにして、利用者は、図書館装置12とは別体に構成した権利証発行装置13から権利証の付与を受けることができ、その権利証を権利証記憶手段14c内に格納することができる。
【0143】
なお、以上のような構成を採用する場合は、権利証が発行されたことを図書館装置12に通知することが望ましい。又、この図6の権利証発行装置13は、ハードウェアで構成することも好ましいが、場合によっては、コンピュータ及びそのプログラムから構成することも好ましい。
【0144】
以上述べたように、本実施の形態4によれば、権利証の「発行」と「匿名認証」を別の主体で行わせたので、柔軟な権利証の発行が可能となり、より利便性の高いサービスを実現することが可能である。
【0145】
さらに、本実施の形態4では、実施の形態1の変形例を述べたが、実施の形態2〜3においても、「発行」と「匿名認証」とを別体に構成することももちろん好ましい。
【0146】
まとめ
以上述べたように、本実施の形態1〜4によれば、従来は個人の情報を管理しなければ提供できなかった高度なサービスを、個人情報の管理をせずに提供することができるようになった。したがって、個人のプライバシーの保護に配慮したサービスの提供を行うことが可能である。
【図面の簡単な説明】
【0147】
【図1】本実施の形態の書籍貸し出しシステムの構成図である。
【図2】権利証を付与する動作を説明する概念図である。
【図3】書籍を貸し出す場合の動作を説明する概念図である。
【図4】書籍を返却した場合の権利証の更新動作を表す概念図である。
【図5】認証と、匿名認証と、匿名(無認証)と、の関係を示す表である。
【図6】権利証発行手段を別体にした構成を示す構成図である。
【符号の説明】
【0148】
10 書籍の貸し出しシステム
12 図書館装置
12a 権利証発行手段
12b 権利証認証手段
12c 図書館側権利証表示手段
12d 図書館側権利証撮影手段
12e−1 図書館側権利証画像符号化手段
12e−2 図書館側権利証画像復号化手段
12e−3 図書館側権利証暗号化手段
13 権利証発行装置
13a−1 権利証発行装置側権利証画像符号化手段
13a−2 権利証発行装置側暗号化手段
13c 権利証発行装置側表示手段
14 利用者携帯装置
14a 利用者側権利証撮影手段
14b 利用者側権利証表示手段
14c 権利証記憶手段
14d−1 利用者側権利証画像符号化手段
14d−2 利用者側権利証画像復号化手段
14d−3 利用者側権利証暗号化手段
【特許請求の範囲】
【請求項1】
認証の対象者を匿名認証する匿名認証方法において、
前記対象者が提示する画像データを撮影する撮影ステップと、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化ステップと、
前記変換によって得られた前記権利証に基づき、前記対象者を匿名認証する匿名認証ステップと、
を含むことを特徴とする匿名認証方法。
【請求項2】
請求項1記載の匿名認証方法において、
前記撮影ステップは、
前記対象者が、2次元バーコードを前記画像データとして提示する2次元バーコード提示ステップと、
前記2次元バーコードを撮影する2次元バーコード撮影ステップと、
を含むことを特徴とする匿名認証方法。
【請求項3】
請求項1記載の匿名認証方法において、
前記変換によって得られた前記権利証に基づき、前記新しい権利証を更新する権利証更新ステップ、
を含むことを特徴とする匿名認証方法。
【請求項4】
認証の対象者を匿名認証する匿名認証装置において、
前記対象者が提示する画像データを撮影する撮影手段と、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手段と、
前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手段と、
を含むことを特徴とする匿名認証装置。
【請求項5】
請求項4記載の匿名認証装置において、
前記撮影手段は、前記対象者が提示した2次元バーコードである前記画像データを撮影し、
前記画像復号化手段は、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号することを特徴とする匿名認証装置。
【請求項6】
請求項4記載の匿名認証装置において、
前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手段、
を含むことを特徴とする匿名認証装置。
【請求項7】
認証の対象者を匿名認証する匿名認証装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
前記対象者が提示する画像データを撮影する撮影手順と、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手順と、
前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手順と、
を実行させることを特徴とするプログラム。
【請求項8】
請求項7記載のプログラムにおいて、前記コンピュータに、
前記撮影手順においては、前記対象者が提示した2次元バーコードである前記画像データを撮影させ、
前記画像復号化手順においては、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号させることを特徴とするプログラム。
【請求項9】
請求項7記載のプログラムにおいて、前記コンピュータに、
前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手順、
を実行させることを特徴とするプログラム。
【請求項10】
認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する方法において、
前記権利証を、画像データに変換する画像符号化ステップと、
前記変換によって得られた前記画像データを表示する表示ステップと、
前記表示ステップにおいて表示された画像データを、前記対象者が所定の撮影手段を用いて撮影する撮影ステップと、
前記撮影した画像データから、元の前記権利証を復元し、前記対象者がその権利証を保持するステップと、
を含むことを特徴とする権利証の発行方法。
【請求項11】
請求項10記載の権利証の発行方法において、
前記画像データは、2次元バーコードであることを特徴とする権利証の発行方法。
【請求項12】
認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置において、
前記権利証を、画像データに変換する画像符号化手段と、
前記変換によって得られた前記画像データを表示する表示手段と、
を実行させることを特徴とする権利証発行装置。
【請求項13】
請求項12記載の権利証発行装置において、
前記画像データは、2次元バーコードであることを特徴とする権利証発行装置。
【請求項14】
コンピュータを、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置として動作させるプログラムにおいて、前記コンピュータに、
前記権利証を、画像データに変換する画像符号化手順と、
前記変換によって得られた前記画像データを表示する表示手順と、
を実行させることを特徴とするプログラム。
【請求項15】
請求項14記載のプログラムにおいて、
前記画像データは、2次元バーコードであることを特徴とするプログラム。
【請求項16】
匿名認証のための権利証を保持する匿名認証権利証運用装置において、
前記権利証を格納する記憶手段と、
前記記憶手段が格納する権利証を画像データに変換する画像符号化手段と、
前記変換後の前記画像データを表示する表示手段と、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項17】
請求項16記載の匿名認証権利証運用装置において、
前記画像符号化手段は、前記権利証を2次元バーコードに変換し、
前記表示手段は前記2次元バーコードを表示することを特徴とする匿名認証権利証運用装置。
【請求項18】
匿名認証のための権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、
記憶手段が格納する権利証を画像データに変換する画像符号化手順と、
前記変換後の前記画像データを表示する表示手順と、
を含むことを特徴とするプログラム。
【請求項19】
請求項18記載のプログラムにおいて、前記コンピュータに、
前記画像符号化手順手段においては、前記権利証を2次元バーコードに変換させ、
前記表示手順においては、前記2次元バーコードを表示させることを特徴とするプログラム。
【請求項20】
匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置において、
画像データに変換された前記権利証を、撮影する撮影手段と、
前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手段と、
前記権利証を格納する記憶手段と、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項21】
請求項20記載の匿名認証権利証運用装置において、
前記画像データは2次元バーコードであり、
前記画像復号化手段は、前記2次元バーコードから元の前記権利証を復号し、
前記記憶手段は、前記復号した前記権利証を格納することを特徴とする匿名認証権利証運用装置。
【請求項22】
匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
画像データに変換された前記権利証を、撮影する撮影手順と、
前記撮影した画像データを復号し、元の前記権利証を生成する復号化手順と、
前記権利証を格納する記憶手順と、
を実行させることを特徴とするプログラム。
【請求項23】
請求項22記載のプログラムにおいて、
前記画像データは2次元バーコードであり、
前記画像復号化手順においては、前記コンピュータに、前記2次元バーコードから元の前記権利証を復号させ、
前記記憶手順においては、前記コンピュータに、前記復号した前記権利証を格納させることを特徴とするプログラム。
【請求項24】
サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、
前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
前記サービスが完了した際に、作成した前記権利証を前記利用者に付与するステップと、
を含み、前記利用者は一度に最大n個のサービスの提供を受けられることを特徴とするサービス提供方法。ここでnは、1以上の整数である。
【請求項25】
物品の貸し出しサービスを受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、
前記物品の貸し出しサービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に前記物品の貸し出しサービスを提供するステップと、
前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
前記物品が返却された際に、新たに作成した前記権利証を前記利用者に付与するステップと、
を含み、前記利用者は一度に最大n個の物品の貸し出しサービスの提供を受けられることを特徴とするサービス提供方法。ここでnは1以上の整数である。
【請求項26】
サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、
前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とするサービス提供方法。ここでnは、1以上の整数である。
【請求項27】
遊園地サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に遊園地サービスを提供するステップと、
前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とする遊園地サービス提供方法。ここでnは、1以上の整数である。
【請求項28】
アンケートに対する回答によって回答者に特典が与えられるアンケート方法において、 前記回答者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証を付与するステップと、
前記回答者がアンケートに対して回答する際に、前記回答者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記回答者にアンケートに対する回答を許可するステップと、
前記有効期間が満了した際に前記回答者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とするアンケート方法。
【請求項29】
上記請求項4に記載の匿名認証装置において、上記構成に加えてさらに、計算手段、を備え、
前記計算手段は前記画像復号化手段が前記復号をする際に利用されるか、又は、前記計算手段は前記匿名認証手段が匿名認証をする際に利用されることを特徴とする匿名認証装置。
【請求項30】
上記請求項16に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、
前記画像符号化手段が前記画像データへの変換をする際に利用する計算手段、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項31】
上記請求項20に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、
前記画像復号化手段が前記画像データの復号の際に利用する計算手段、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項1】
認証の対象者を匿名認証する匿名認証方法において、
前記対象者が提示する画像データを撮影する撮影ステップと、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化ステップと、
前記変換によって得られた前記権利証に基づき、前記対象者を匿名認証する匿名認証ステップと、
を含むことを特徴とする匿名認証方法。
【請求項2】
請求項1記載の匿名認証方法において、
前記撮影ステップは、
前記対象者が、2次元バーコードを前記画像データとして提示する2次元バーコード提示ステップと、
前記2次元バーコードを撮影する2次元バーコード撮影ステップと、
を含むことを特徴とする匿名認証方法。
【請求項3】
請求項1記載の匿名認証方法において、
前記変換によって得られた前記権利証に基づき、前記新しい権利証を更新する権利証更新ステップ、
を含むことを特徴とする匿名認証方法。
【請求項4】
認証の対象者を匿名認証する匿名認証装置において、
前記対象者が提示する画像データを撮影する撮影手段と、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手段と、
前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手段と、
を含むことを特徴とする匿名認証装置。
【請求項5】
請求項4記載の匿名認証装置において、
前記撮影手段は、前記対象者が提示した2次元バーコードである前記画像データを撮影し、
前記画像復号化手段は、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号することを特徴とする匿名認証装置。
【請求項6】
請求項4記載の匿名認証装置において、
前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手段、
を含むことを特徴とする匿名認証装置。
【請求項7】
認証の対象者を匿名認証する匿名認証装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
前記対象者が提示する画像データを撮影する撮影手順と、
前記撮影した画像データを匿名認証のためのデータである権利証に変換する画像復号化手順と、
前記変換によって得られた権利証に基づき、前記対象者を匿名認証する匿名認証手順と、
を実行させることを特徴とするプログラム。
【請求項8】
請求項7記載のプログラムにおいて、前記コンピュータに、
前記撮影手順においては、前記対象者が提示した2次元バーコードである前記画像データを撮影させ、
前記画像復号化手順においては、前記2次元バーコードから元の匿名認証のためのデータである権利証を復号させることを特徴とするプログラム。
【請求項9】
請求項7記載のプログラムにおいて、前記コンピュータに、
前記変換によって得られた前記権利証に基づき前記新しい権利証を発行する処理である更新を行う手順、
を実行させることを特徴とするプログラム。
【請求項10】
認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する方法において、
前記権利証を、画像データに変換する画像符号化ステップと、
前記変換によって得られた前記画像データを表示する表示ステップと、
前記表示ステップにおいて表示された画像データを、前記対象者が所定の撮影手段を用いて撮影する撮影ステップと、
前記撮影した画像データから、元の前記権利証を復元し、前記対象者がその権利証を保持するステップと、
を含むことを特徴とする権利証の発行方法。
【請求項11】
請求項10記載の権利証の発行方法において、
前記画像データは、2次元バーコードであることを特徴とする権利証の発行方法。
【請求項12】
認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置において、
前記権利証を、画像データに変換する画像符号化手段と、
前記変換によって得られた前記画像データを表示する表示手段と、
を実行させることを特徴とする権利証発行装置。
【請求項13】
請求項12記載の権利証発行装置において、
前記画像データは、2次元バーコードであることを特徴とする権利証発行装置。
【請求項14】
コンピュータを、認証の対象者を匿名認証するためのデータである権利証を前記対象者に対して発行する権利証発行装置として動作させるプログラムにおいて、前記コンピュータに、
前記権利証を、画像データに変換する画像符号化手順と、
前記変換によって得られた前記画像データを表示する表示手順と、
を実行させることを特徴とするプログラム。
【請求項15】
請求項14記載のプログラムにおいて、
前記画像データは、2次元バーコードであることを特徴とするプログラム。
【請求項16】
匿名認証のための権利証を保持する匿名認証権利証運用装置において、
前記権利証を格納する記憶手段と、
前記記憶手段が格納する権利証を画像データに変換する画像符号化手段と、
前記変換後の前記画像データを表示する表示手段と、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項17】
請求項16記載の匿名認証権利証運用装置において、
前記画像符号化手段は、前記権利証を2次元バーコードに変換し、
前記表示手段は前記2次元バーコードを表示することを特徴とする匿名認証権利証運用装置。
【請求項18】
匿名認証のための権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、
記憶手段が格納する権利証を画像データに変換する画像符号化手順と、
前記変換後の前記画像データを表示する表示手順と、
を含むことを特徴とするプログラム。
【請求項19】
請求項18記載のプログラムにおいて、前記コンピュータに、
前記画像符号化手順手段においては、前記権利証を2次元バーコードに変換させ、
前記表示手順においては、前記2次元バーコードを表示させることを特徴とするプログラム。
【請求項20】
匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置において、
画像データに変換された前記権利証を、撮影する撮影手段と、
前記撮影した画像データを復号し、元の前記権利証を生成する画像復号化手段と、
前記権利証を格納する記憶手段と、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項21】
請求項20記載の匿名認証権利証運用装置において、
前記画像データは2次元バーコードであり、
前記画像復号化手段は、前記2次元バーコードから元の前記権利証を復号し、
前記記憶手段は、前記復号した前記権利証を格納することを特徴とする匿名認証権利証運用装置。
【請求項22】
匿名認証のためのデータである権利証を保持する匿名認証権利証運用装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
画像データに変換された前記権利証を、撮影する撮影手順と、
前記撮影した画像データを復号し、元の前記権利証を生成する復号化手順と、
前記権利証を格納する記憶手順と、
を実行させることを特徴とするプログラム。
【請求項23】
請求項22記載のプログラムにおいて、
前記画像データは2次元バーコードであり、
前記画像復号化手順においては、前記コンピュータに、前記2次元バーコードから元の前記権利証を復号させ、
前記記憶手順においては、前記コンピュータに、前記復号した前記権利証を格納させることを特徴とするプログラム。
【請求項24】
サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、
前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
前記サービスが完了した際に、作成した前記権利証を前記利用者に付与するステップと、
を含み、前記利用者は一度に最大n個のサービスの提供を受けられることを特徴とするサービス提供方法。ここでnは、1以上の整数である。
【請求項25】
物品の貸し出しサービスを受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる権利証をn個付与するステップと、
前記物品の貸し出しサービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に前記物品の貸し出しサービスを提供するステップと、
前記サービスの提供の際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
前記物品が返却された際に、新たに作成した前記権利証を前記利用者に付与するステップと、
を含み、前記利用者は一度に最大n個の物品の貸し出しサービスの提供を受けられることを特徴とするサービス提供方法。ここでnは1以上の整数である。
【請求項26】
サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者にサービスを提供するステップと、
前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とするサービス提供方法。ここでnは、1以上の整数である。
【請求項27】
遊園地サービスの提供を受ける利用者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証をn個付与するステップと、
サービスの提供に際して、前記利用者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記利用者に遊園地サービスを提供するステップと、
前記有効期間が満了した際に利用者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とする遊園地サービス提供方法。ここでnは、1以上の整数である。
【請求項28】
アンケートに対する回答によって回答者に特典が与えられるアンケート方法において、 前記回答者に、匿名認証のための権利証であって、1回のみ使用できる有効期限付き権利証を付与するステップと、
前記回答者がアンケートに対して回答する際に、前記回答者から提示された権利証に基づき、前記利用者の匿名認証を行い、この匿名認証が成功した場合に、前記回答者にアンケートに対する回答を許可するステップと、
前記有効期間が満了した際に前記回答者から提示された前記権利証に基づき、新たな権利証を作成するステップと、
を含むことを特徴とするアンケート方法。
【請求項29】
上記請求項4に記載の匿名認証装置において、上記構成に加えてさらに、計算手段、を備え、
前記計算手段は前記画像復号化手段が前記復号をする際に利用されるか、又は、前記計算手段は前記匿名認証手段が匿名認証をする際に利用されることを特徴とする匿名認証装置。
【請求項30】
上記請求項16に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、
前記画像符号化手段が前記画像データへの変換をする際に利用する計算手段、
を含むことを特徴とする匿名認証権利証運用装置。
【請求項31】
上記請求項20に記載の匿名認証権利証運用装置において、上記構成に加えてさらに、
前記画像復号化手段が前記画像データの復号の際に利用する計算手段、
を含むことを特徴とする匿名認証権利証運用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−293472(P2006−293472A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−109951(P2005−109951)
【出願日】平成17年4月6日(2005.4.6)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年10月20日 社団法人情報処理学会発行の「情報処理学会シンポジウムシリーズ Vol.2004,No.11 コンピュータセキュリティシンポジウム2004論文集 Volume 2 of 2」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成16年11月10日 株式会社日経BPがインターネットアドレス(http://nikkeibp.jp/wcs/leaf/CID/onair/jp/sangaku/343042)、(http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/343042)にて発表
【出願人】(504137912)国立大学法人 東京大学 (1,942)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年4月6日(2005.4.6)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年10月20日 社団法人情報処理学会発行の「情報処理学会シンポジウムシリーズ Vol.2004,No.11 コンピュータセキュリティシンポジウム2004論文集 Volume 2 of 2」に発表
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成16年11月10日 株式会社日経BPがインターネットアドレス(http://nikkeibp.jp/wcs/leaf/CID/onair/jp/sangaku/343042)、(http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/343042)にて発表
【出願人】(504137912)国立大学法人 東京大学 (1,942)
【Fターム(参考)】
[ Back to top ]