媒体識別システムおよび媒体識別プログラム
【課題】外部記憶媒体の取り違いの防止を支援し、その配布状況を把握できる媒体識別システムおよび媒体識別プログラムを提供する。
【解決手段】USBメモリ3は、配布先の箇所の情報を表すボリューム情報31を設定されてから、配布される。配布先に設置される端末2は、受領したUSBメモリ3のボリューム情報31と、自身の記憶部25に予め保管してある投票区番号2701とが一致するか否かを判別し、その判別結果情報をサーバ1へ送信する。判別の結果、一致していれば当該USBメモリ3の配布先は誤っていないこととなり、不一致であれば当該USBメモリ3は配布先が誤っていたことになる。サーバ1は受信した判別結果情報を用いてUSBメモリ3の配布先が誤っていた箇所に通知する。また、判別結果情報をネットワーク上に展開し、関係者に公開可能とする。
【解決手段】USBメモリ3は、配布先の箇所の情報を表すボリューム情報31を設定されてから、配布される。配布先に設置される端末2は、受領したUSBメモリ3のボリューム情報31と、自身の記憶部25に予め保管してある投票区番号2701とが一致するか否かを判別し、その判別結果情報をサーバ1へ送信する。判別の結果、一致していれば当該USBメモリ3の配布先は誤っていないこととなり、不一致であれば当該USBメモリ3は配布先が誤っていたことになる。サーバ1は受信した判別結果情報を用いてUSBメモリ3の配布先が誤っていた箇所に通知する。また、判別結果情報をネットワーク上に展開し、関係者に公開可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部記憶媒体を識別するための技術に関する。
【背景技術】
【0002】
近年、コンピュータを用いて投票等の集計を行い、投票等の結果を電子データとして集計するシステム、例えば電子投票システムが開発されている。その集計に用いられる記憶媒体を識別するためのシステムに関するものには、以下のような技術がある。
【0003】
特許文献1には、「相互に通信可能な複数デバイスにおいて、通信相手デバイスに対するデータ処理を要求するデバイスが、特定機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報としたグループ属性証明書をデータ処理要求先デバイスに送信し、受信デバイスにおいて、グループ属性証明書検証処理を実行して、検証に基づいてデータ処理要求元デバイスの処理要求権限有無を判定し、権限有り判定に基づくデータ処理を実行する。本構成により、誤った機器あるいはユーザによる処理が実行されることが防止され、正当な権限に基づく正しいデータ処理が実行可能となる。」と記載され、媒体(デバイス)単位にグループ識別情報を格納することで、誤った機器あるいはユーザによる処理が実行されることを防止する方法を開示している。
【特許文献1】特開2004−13600号公報(要約)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1は、誤った機器による処理は防止できるが、媒体(デバイス)毎に、誤った機器で実行されたか否か等の情報を管理するものではなかった。
【0005】
本発明は、前記した課題を解決し、媒体の取り違いの防止を支援し、媒体の配布状況を把握できる媒体識別システムおよび媒体識別プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するため、本発明による解決手段の一つは、1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、前記外部記憶媒体の配布先に設置され、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、前記処理装置は、前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定する認証情報設定手段を備え、前記端末は、前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段を備える構成とした。
その他の手段については、後記する実施の形態で述べる。
【発明の効果】
【0007】
本発明によれば、媒体の取り違いの防止を支援し、媒体の配布状況を把握できる媒体識別システムおよび媒体識別プログラムを提供する。
【発明を実施するための最良の形態】
【0008】
本発明を実施するための最良の形態(以下「実施形態」とする)を詳細に説明する。
本実施形態の説明では、「媒体識別システム」を適宜「システム」と省略して記載する。なお、本明細書では、選挙において、有権者からの投票結果のデータを記憶するために使用されるUSB(Universal Serial Bus)メモリ(外部記憶媒体)、選挙本部(管理元)と投票所(配布先)を例として説明する。
【0009】
図1は、本実施形態に係る媒体識別システムの全体構成と、それぞれの要素の機能を示すブロック図である。
本システムは、選挙本部に設置されるサーバ(処理装置)1、投票区に設置される端末2、およびそれらを接続する通信網4から構成される。なお、通信網4は常時接続ではなく、必要の都度、接続する方法をとってもよい。
また、本システムで使用される外部記憶媒体の例として、USBメモリ3がある。このUSBメモリ3は、選挙の投票結果等のデータを、選挙投票後に各投票区の端末2において記憶させるものである。本明細書では、投票結果等の重要データを扱う場合を例に説明するため、正/副の計2個を並列して使用する構成としたが、1個であってもよい。
【0010】
選挙本部に設置されるサーバ1は、一般的なコンピュータであり、投票結果を入力されるUSBメモリ3の各種情報設定等を行う。
サーバ1は、演算処理等を行う際に一時的にデータを記憶するRAM(Random Access Memory)11、演算処理部12、入出力部13、送受信部14、記憶手段としての記憶部15等から主に構成される。
【0011】
さらに記憶部15には、記憶部15に予め保管される配布先データベース(以下「DB」と記載)(配布先情報)16、本システムで使用される、システム認証情報およびUSB認証情報等の認証情報を管理する認証情報DB17、端末2におけるUSBメモリ3の認証結果を管理する認証履歴DB18、USBメモリ3に認証情報を設定する等の処理を行う認証情報設定手段191、各投票区からのUSBメモリ3の判別結果の情報を集約する等の処理を行う認証履歴管理手段192等が格納される。なお、認証情報DB17は、必須ではなく、その説明は図5において後記する。
認証情報設定手段191、認証履歴管理手段192は、RAM11等に展開されて演算処理部12が実行することで、各手段が機能する。
【0012】
配布先DB16は、図2(a)に示す配布先テーブル160を保持する。配布先テーブル160は、1つのレコードがUSBメモリ3の配布先である各投票区の情報を表しており、ユニークなキーとなる投票区コード1601、投票区名1602、投票区番号1603のフィールドを有する。例えば、行1611は、投票区コード1601=「001」の投票区名1602=「A投票区」は、投票区番号1603=「001A」であることを示している。
なお、投票区番号1603は、図5で後記するボリューム情報としてUSBメモリ3に付与される情報である。
【0013】
認証情報DB17は、図2(b)に示す認証情報テーブル170を保持する。認証情報テーブル170は本システムで使用されるシステム認証情報およびUSB認証情報等の認証情報を管理し、例えば、投票区コード1701、データ内容の区分を示す認証区分1702、ユーザID1703、パスワード1704、前記ユーザID1703に対応するユーザの権限を示す権限1705、前記情報が更新された日時を示す更新日付1706および更新時間1707、前記情報を変更したユーザを示す更新者1708等のフィールドを有する。投票区コード1701は、図2(a)の配布先テーブル160の投票区コード1601とリンクしており、投票区コード1701および認証区分1702をキーに、ユニークに保持される。
【0014】
認証区分1702は、値が「1」であれば、端末2において、投票集計結果を入力する所定のシステム(例えば、投票結果入力システム)等にログインするために必要なシステム認証情報のデータであることを示し、値が「2」であれば、USBメモリ3にアクセスするために必要なUSBメモリ認証情報のデータであることを示している。なお、本実施形態では、USBメモリ認証情報は省略可能である。
【0015】
例えば、行1711は、認証区分1702=「1」なので、システム認証情報としてユーザID1703=「A01」、パスワード1704=「999999」の情報が記憶されている。また、行1712は、認証区分1702=「2」なので、USBメモリ認証情報が記憶されている。このUSBメモリ認証情報は、パスワードだけの情報であり、ユーザID1703および権限1705の情報は存在しないため、空白となっている。
なお、権限1705、更新日付1706、更新時間1707、更新者1708の情報は、不要であれば省略可能である。
【0016】
図3は、本実施形態におけるシステム認証情報およびUSB認証情報等の認証情報を作成・管理する画面例である。この認証情報作成画面300を介して、認証情報設定手段191が、システム認証情報およびUSBメモリ認証情報等の認証情報を作成し、認証情報DB17に保管する。
【0017】
認証情報作成画面300において、作成単位選択301で「全投票区」または「投票区指定」を選択する。「全投票区」を選択すると、チェックボックス303で、全ての投票区が選択される。一方、「投票区指定」を選択した場合は、チェックボックス303で、個別に投票区を選択できる。
【0018】
USBメモリ認証情報設定選択302では、「設定する」または「設定しない」が選択できる。これは、USBメモリへの認証情報設定を任意とし、設定しない場合を想定したものである。このUSBメモリ認証情報設定選択302で、「設定する」を選択すると、USBメモリ認証用のパスワードが設定(作成)され、「設定しない」を選択すると、USBメモリ認証用のパスワードは設定(作成)されない。
【0019】
以上の情報を設定した後で、作成ボタン304を押下すると、チェックボックス303で選択されている投票区について、システム認証情報と、USBメモリ認証情報設定選択302で「作成する」選択時はUSB認証情報の情報とが作成されて、認証情報テーブル170に記憶される。ここで各認証情報の作成の方法とは、例えば乱数の組合せ等の既存技術で作成してもよく、また、事前に選挙本部もしくは各投票区で作成したマスタ等から作成する等、様々な方法が考えられる。
本実施形態では、認証情報DB17を用いて認証情報を管理する形態としたが、例えば、サーバ1で認証情報を管理しない等、不要の場合は削除可能である。
また、図1では、配布先DB16、認証情報DB17、および認証履歴DB18については、サーバ1の記憶部15内に備えられる構成となっているが、全てもしくはいずれかがサーバ1外に備えられ、所定の伝送線等により接続されてもよい。
【0020】
図1に戻って説明する。
本実施形態で用いられる記憶媒体は、不揮発性の記憶媒体であり、例えばUSBメモリ3で具現される。なお、本実施形態ではUSBメモリを例に説明しているが、フロッピー(登録商標)ディスク等を利用してもよい。本実施形態では、前記したとおり2個の記憶媒体(USBメモリ(正)31およびUSBメモリ(副)32)を使用するが、保管される内容は同じである。
このUSBメモリ3に保管される内容は、USBメモリ3の配布先の正当性を識別するためにUSBメモリ3のボリュームラベルに設定されるボリューム情報(第一の識別情報)31、必要に応じて設定されるUSBメモリ認証情報32等の情報である。
これらの情報を用いた処理の詳細な説明は、図5を用いて後記する。
【0021】
選挙本部において集計対象の投票区に設置される端末2も、一般的なコンピュータである。端末2の操作者(投票区の担当者)は、図示しない所定のシステム(例えば、投票結果入力システム)を起動し、選挙本部で作成されたUSBメモリ3を用いて選挙の投票結果を入力する等の処理を行う。
端末2は、演算処理等を行う際に一時的にデータを記憶するRAM21、演算処理部22、入出力部23、送受信部24、記憶手段としての記憶部25等から主に構成される。なお、サーバ1と端末2との通信においては、サーバ1の送受信部14、通信網4、および送受信部24を介し、以下その説明を適宜省略する。
さらに記憶部25には、端末認証DB27および認証情報判別手段291が格納される。認証情報判別手段291は、RAM21に展開されて演算処理部22が実行することで機能する。
【0022】
端末認証DB27は、図4に示す認証情報テーブル270を保持する。認証情報テーブル270は、端末2の操作者(投票区担当者)が、選挙本部から配布されたUSBメモリ3を端末2に接続して使用する際の認証のために用いられる情報であり、投票区番号(特許請求の範囲における第二の識別情報)2701、システム認証ユーザID2702、システム認証パスワード2703等のフィールドを有する。図4では、ある投票区(A投票区)の端末2に保管されている情報が、例として示されている。
この認証情報テーブル270を使用した認証についての詳細な説明は、図5を用いて後記する。
【0023】
投票区の端末2は、投票区毎に配布されたUSBメモリ(正)31とUSBメモリ(副)32それぞれに並立して、自投票区の投票結果(選挙種別、例えば知事選挙や市長選挙等の投票数)の情報を、図1に図示しない投票結果情報として保管する。つまり、USBメモリ(正)31およびUSBメモリ(副)32は端末2の機能によって共有(冗長化)され、一方の媒体に障害が発生した場合には、片方の媒体で処理を継続できるようになっている。投票結果はUSBメモリ3(USBメモリ(正)31とUSBメモリ(副)32)に保管され、この投票結果が保管されたUSBメモリ3が選挙本部に回収されることで、選挙本部のサーバ1等で全投票区分を集計することができる。
【0024】
<処理の流れ>
図5は選挙本部に設置されたサーバ1、A投票区に設置された端末2AおよびB投票区に設置された端末2Bの、それぞれの処理を示すシーケンス図である。図5に沿って、適宜図1〜4を参照しながら説明する。なお、端末2Bは端末2Aと同じ機能、構成を持つ。
【0025】
(選挙本部側の処理)
サーバ1の認証情報設定手段191は、記憶部15の配布先DB16をRAM11等に、配布先テーブル160として読み込む(S501)。
続いて、サーバ1の認証情報設定手段191は、記憶部15の認証情報DB17をRAM11等に、認証情報テーブル170として読み込む(S502)。なお、前記したとおり、認証情報DB17を使用しない場合は、この認証情報DB17を読み込む処理を省略し、後記するS505においてUSBメモリ3の認証情報を直接設定してもよい。
【0026】
認証情報設定手段191は、USBメモリ3を配布する投票区に対応するボリューム情報を、S501で読み込んだ配布先テーブル160の投票区番号1603から取得し(S503)、取得したボリューム情報をUSBメモリ(正)31およびUSBメモリ(副)32のボリュームラベルに設定する(S504)。例えば、対象となる投票区がA投票区である場合、図2(a)の行1611から、投票区番号1603=「001A」を、USBメモリ(正)31およびUSBメモリ(副)32のボリュームラベルに、ボリューム情報31(図1)として設定する。なお、必要に応じて、図2(a)の投票区番号1603を使わずに、投票区番号1603を投票区コード1601で代替してもよい。その場合、投票区番号1603のフィールドは不要となる。
【0027】
続いて、認証情報設定手段191は、S502で読み込んだ認証情報テーブル170のパスワード1704を取得し、USBメモリ(正)31およびUSBメモリ(副)32のUSBメモリ認証情報32(図1)に設定する(S505)。例えば、A投票区に送付するUSBメモリ(正)31およびUSBメモリ(副)32については、図2(b)の行1712からパスワード1704=「123456」を、正/副両方のUSBメモリ3のUSBメモリ認証情報32に設定する。なお、認証情報DB17を使用しない場合は、サーバ1の操作者が入出力部13を介して、正/副両方のUSBメモリ3の記憶部にボリューム情報およびUSBメモリ認証情報等を直接設定してもよい。
S504とS505の処理は、順不同である。
【0028】
USBメモリ3を全投票区分作成するまでの間(S506→N)、認証情報設定手段191は、S503〜S505の処理を繰り返す。
【0029】
USBメモリ3を全投票区分作成したら(S506→Y)、適宜認証情報DB17を用いる等して、投票区毎にシステム認証情報およびUSBメモリ認証情報等のログイン情報を印刷し、S504,S505で設定したUSBメモリ(正)31およびUSBメモリ(副)32と共に各投票区へ配布するよう指示するメッセージを画面等に表示する(S507)。なお、USBメモリ3と、ログイン情報(システム認証情報およびUSBメモリ認証情報)とは、別々に配布してもよい。また、ログイン情報は、メールや電話等の手段によって各投票区の担当者に通知してもよい。
【0030】
ログイン情報の通知例を、図6に示す。図6では、システム認証のユーザIDおよびシステム認証のパスワードが記載してある。認証情報設定画面(図3)のUSBメモリ認証情報設定選択302で「設定する」を選択した場合は、エリア601が表示され、このエリア601の中でUSBメモリ専用のパスワード(USBメモリ認証情報)が示される。一方、認証情報設定画面(図3)のUSBメモリ認証情報設定選択302で「設定しない」を選択した場合は、エリア601は表示されない。
【0031】
(A担当区側の処理)
A投票区の担当者(端末2Aの操作者)は、S507で選挙本部から配布されたUSBメモリ3およびログイン情報(システム認証情報およびUSBメモリ認証情報)を受領し、端末2Aの入出力部23等にUSBメモリ(正)31およびUSBメモリ(副)32を接続する。端末2Aの認証情報判別手段291は、入出力部23等にUSBメモリ(正)31およびUSBメモリ(副)32が接続されたことを識別する(S520)。
【0032】
端末2Aの認証情報判別手段291は、端末認証DB27をRAM21等に、認証情報テーブル270として読み込む(S521)。
【0033】
続いて認証情報判別手段291は、端末2Aの操作者が入出力部23を介して入力したシステム認証情報(システム認証のユーザIDおよびパスワード)を取得し、S521で読み込んだ認証情報テーブル270に保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれ一致するか否かを判別する(システム認証:S522)。
【0034】
図7は、A投票区の端末2Aにおいて、所定のシステム(例えば、投票結果入力システム)にログインするために、S522でシステム認証情報(システム認証のユーザIDおよびパスワード)を取得する画面例を示す図である。S522では、S520で受領したログイン情報(図6)の文面に基づいて、A投票区の担当者(端末2Aの操作者)が、入出力部23を介して、システム認証のユーザIDを入力枠701に入力し、パスワードを入力枠702に入力し、ログインボタン703を押すことで、端末2AによってS522の処理が行われる。
【0035】
S522の処理で取得したシステム認証情報(システム認証のユーザIDおよびパスワード)が、保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれの少なくとも一つが一致しなかった場合(S522→N)、S522の処理に戻り、必要に応じてシステム認証情報の確認、再入力を促す画面を表示する(図示せず)。
【0036】
一方、取得したシステム認証情報(システム認証のユーザIDおよびパスワード)が、保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれ一致した場合(S522→Y)、認証情報判別手段291は、端末2Aの操作者が入出力部23を介して入力したUSBメモリ認証情報(図6:USBメモリ専用のパスワード)を取得し、USBメモリ3に保管されているUSBメモリ認証情報32と一致するか否かを判別する(USBメモリ認証:S523)。なお、このS523の処理は、USBメモリ認証情報が設定されていない場合には、省略可能である。
【0037】
取得したUSBメモリ認証情報と、USBメモリ3に保管されているUSBメモリ認証情報32とが一致しなかった場合(S523→N)、S523の処理に戻り、必要に応じてUSBメモリ認証情報の確認、再入力を促す画面を表示する(図示せず)。
なお、S522やS523において、判別結果の不一致(N)が規定回数に達した場合は、S526に遷移し、認証エラーの情報を選挙本部のサーバ1に通知するようにしてもよい(図示せず)。
【0038】
一方、取得したUSBメモリ認証情報(図6:USBメモリ専用のパスワード)とUSBメモリ3に保管されているUSBメモリ認証情報32とが一致した場合(S523→Y)、認証情報判別手段291は、USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701の値とが一致するか否かを判別する(ボリューム情報認証:S524)。
【0039】
USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701とが一致した場合(S524→一致)、認証情報判別手段291は、USBメモリ3の記憶部へのアクセスを許可し、USBメモリ3にアクセス可能とする(S525)。
一方、USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701の値とが一致しなかった場合(S524→不一致)、認証情報判別手段291はUSBメモリ3の記憶部へのアクセスを許可せずにS526の処理へ進む。
また状況に応じて,S524でボリューム情報認証が不一致であってもUSBメモリ3へのアクセスを可能として、誤送付先とUSBメモリ3の交換をする等の処置をとってもよい。
【0040】
図8は、S522〜S524の処理がいずれもYとなり、所定のシステム(例えば、投票結果入力システム)で投票結果の情報を入力する画面例を示す図である。USBメモリ(正)31とUSBメモリ(副)32それぞれにおいて、記憶部へのアクセスが可能な状態となった場合、アイコン(801,802)が表示される。具体的には、USBメモリ(正)31が挿入され、USBメモリ(正)31の記憶部へのアクセスが可能であれば、アイコン801が表示され、USBメモリ(副)32が挿入され、USBメモリ(副)32の記憶部へのアクセスが可能であれば、アイコン802が表示される。これにより、端末2Aの操作者が、画面上で、USBメモリ(正)31,USBメモリ(副)32どちらの媒体が使用可能であるかを容易に把握できる。
【0041】
本実施形態では、両方のUSBメモリ3が使用可能である場合に、データの読み出し/書き込みを、正/副のUSBメモリ3に対して同時に行う。それにより、もし片方が障害となっても、もう片方を用いて処理を続行させることができる。
【0042】
なお、S523の処理が行われる契機は、前記説明したUSBメモリ3を端末2Aへ接続した時以外に、端末2Aの画面上に予め所定のシステム(例えば、投票結果入力システム)起動用のアイコン等を作成しておき、端末2Aの操作者が、入出力装置を介して前記アイコンをクリックした時を契機としてもよい。その場合は、認証情報判別手段291は、S523の前に、別途USBメモリ3を接続するよう指示する画面を表示してもよい(図示せず)。
【0043】
認証情報判別手段291は、S524のボリューム認証の処理を行った結果の情報(判別結果情報)を、自身の送受信部24および通信網4を介して、選挙本部のサーバ1へ送信する(ボリューム認証結果情報送信:S526)。この時送信する情報は、例えば自身の認証情報テーブル270の投票区番号2701、S524のボリューム認証処理の結果、USBメモリ3に保管されているボリューム情報31の情報、S524の処理が行われた時刻の情報等である。また、USBメモリ3の媒体破損の場合には、その情報が含まれてもよい。図9は、USBメモリ3Bを受領したA投票区の端末2Aが、選挙本部のサーバ1へボリューム認証結果情報を送信することを模式的に示した図である。
【0044】
(選挙本部側の処理)
選挙本部のサーバ1は、A投票区の端末2Aから送信されたボリューム認証結果情報を、通信網4および自身の送受信部14を介して受信する(S508)。
サーバ1の認証履歴管理手段192は、受信したボリューム認証結果情報を、認証履歴DB18に記憶する(S509)。
【0045】
認証履歴管理手段192は、S508で受信したボリューム認証結果情報に含まれるボリューム認証結果が「一致」か「不一致」かを判別する(S510)。ボリューム認証結果の情報が「不一致」であった場合(S510→不一致)、認証履歴管理手段192は、ボリューム認証結果情報に含まれるボリューム情報を用いて、USBメモリ3の正当な配布先を、図2(a)の配布先テーブル160から判別する(S511)。
例えば、A投票区の端末2Aから送信されてきたボリューム認証結果情報に含まれるボリューム認証結果が「不一致」で、ボリューム情報が「002B」であった場合、図2(a)の配布先テーブル160の行1612より、「B投票区」に配布されるべきUSBメモリ3が、A投票区へ配布されてしまったことが判別できる。
【0046】
USBメモリ3の正当な配布先が判明した場合(S511→判明)、B投票区の端末2Bへ、USBメモリ3が誤配布であったことを通知し(誤配布通知送信:S512)、B投票区の端末2Bはこれを受信する(誤配布通知受信:S530)。
図10は、選挙本部のサーバ1が、A投票区の端末2Aからのボリューム認証結果情報を受信し、B投票区の端末2Bへ、USBメモリ3の誤配布通知を送信することを模式的に示した図である。ここでの誤配布通知は、「B選挙区配布予定のUSBメモリ3BがA選挙区に配布された」という内容が分かるものであればよい。
また、図11のように、選挙本部のサーバ1が、B投票区の端末2Bへ通知する内容を、A投票区の端末2Aへ通知し(誤配布通知送信:S512)、A投票区の端末2Aはこれを受信してもよい(誤配布通知受信:S527)。これにより、A選挙区の担当者は、サーバ1からB選挙区へ誤配布通知が行われたことを把握できる。
なお、S527,S530の通知方法は、メール送信の他、モバイル通信、電話等、いずれの手段であってもよい。この場合、S512では、サーバ1の認証履歴管理手段192が、通知を自動で実施してもよいし、サーバ1の操作者に通知を促す画面等を表示してもよい。
【0047】
また、A投票区の端末2AおよびB投票区の端末2Bへ送信する誤配布通知に、互いの連絡先等の情報が含まれると、媒体(USBメモリ3)の交換が容易となる。図12は、図2(a)の配布先テーブル160に、連絡先1201の項目が追加された例を示す図である。この連絡先1201を用いることで、誤配布通知を送信する際、A投票区の端末2AにはB投票区の端末2Bの連絡先を通知し、B投票区の端末2BにはA投票区の端末2Aの連絡先を通知することで、媒体の交換をスムーズに行うことが出来る。なお、この連絡先は、メールアドレスに限らず、電話番号、住所等でもよい。
【0048】
一方、S510で認証結果が「一致」であった場合(S510→一致)、または通信障害やUSBメモリ3自体の不具合等により、S511で媒体の正当な配布先が判明しなかった場合(S511→不明)、またはS512の処理終了後、認証履歴管理手段192は、認証履歴DB18の情報を、画面等に表示する(媒体判別結果集計表示:S513)。
図13は、各投票区の端末(A投票区の端末2A、B投票区の端末2B、C投票区の端末2C)からボリューム認証結果情報が送信されてくることを示した模式図である。これらの送信されてきた情報を、サーバ1の認証履歴管理手段192は、前記したS509において認証履歴DB18に記憶する。
【0049】
図14は、サーバ1で表示される、各投票区へのUSBメモリ配布状況を示した画面例である。ここでは、項目として投票区1401、チェック日時1402、ボリューム認証結果情報の認証結果を示す媒体チェック結果1403、備考1404とが表示されている。チェック日時1402は、図5のS508で受信したボリューム認証結果情報に含まれる、端末2AでS524の処理が実施された時刻を表示している。媒体チェック結果1403は、ボリューム認証結果情報の認証結果が「一致」であれば「OK」、「不一致」であれば「NG」が表示される。また、備考1404は、媒体チェック結果1403が「不一致」であった場合に、S511で識別したUSBメモリ3の正当な配布先等を表示してもよい。
図14では、A投票区とB投票区において、相互にUSBメモリ3の取違いが発生し、その後USBメモリ3の取替えを行って媒体チェック結果1403が「OK」となったことが示されている。
このUSBメモリ配布状況の情報は、サーバ1の画面だけでなく、WEB(World Wide Web)上やホームページ、電子掲示板等に表示させてもよい。また、共有ファイルや、メール配信等の手段によって関係者に通知されてもよい。
【0050】
認証履歴管理手段192は、全投票区の媒体チェック結果1403が「OK」になるまで(認証結果が「一致」になるまで)の間(S514→N)、S508〜S513の処理を繰り返す。
【0051】
なお、図1の通信網4は、図5におけるS526,S512,S527,S530等の、サーバ1と端末2間の送受信処理の時のみ、例えばモバイル通信を用いて通信網4を接続し、それ以外のときは通信網4を切断してもよい。そうすることで、よりセキュリティが守られる。
【0052】
(変形例)
図15は、本実施形態の変形例を示す模式図である。
図15において、A投票区のUSBメモリ3A、B投票区のUSBメモリ3B、C投票区のUSBメモリ3C等の、各投票区に備えられたUSBメモリ3には、ボリューム情報31およびUSBメモリ認証情報32が設定されていない。そのため、各投票区においてそれぞれUSBメモリ3が接続されたら、サーバ1が通信網4およびそれぞれの端末2を介して、USBメモリ3にボリューム情報31およびUSBメモリ認証情報32を設定する。そして、設定完了後は、各投票区の端末2がS524〜S526の処理を行うことで、各投票区の端末2にUSBメモリ3が正常に接続されたか否かを、選挙本部のサーバ1が把握できる。
この方法によれば、予めサーバ1側でUSBメモリ3にそれぞれのボリューム情報およびUSBメモリ認証情報32の設定を行う必要が無くなる。なお、サーバ1が通信網4を介してUSBメモリ3の設定を実施した後は、通信網4を切断して、セキュリティを高めると好適である。
【0053】
以上説明した手順を用いて、入手したUSBメモリ3に対し、各投票区の端末2は所定のシステム(例えば、図8の投票結果入力システム)を用いて、投票結果等の情報を記憶させる。その後、選挙本部で、各投票区から前記USBメモリ3を回収することによって、各投票区の投票結果の情報を、迅速かつ正確に集計することができる。
【0054】
本実施形態の方法によれば、作業拠点(例えば投票区)で使用する外部記憶媒体(媒体:例えばUSBメモリ)のボリュームラベルに、管理元(例えば選挙本部)において固有の情報を設定することによって、各作業拠点に配布された媒体が、当該作業拠点で使用するものであるか否かを、作業拠点で判別する。配布された媒体が適切でなかった場合には、適切でないことを通知する情報が示されるので、誤った媒体を使用することを防止できる。さらに、媒体の認証結果を管理元に示すことで、管理元は媒体の認証状況を把握できる(図13)。媒体の取り違い等が発生した場合は、当該作業拠点において、取り違えた作業拠点に対して、取り違えた情報を通知することで、各作業拠点同士で媒体の交換等を効率的に行うことが可能となる(図10)。さらに媒体を取り違えたことを,取り違えた先に通知したことを,媒体の取り違い元が知ることができる仕組みを提供しているので、円滑な情報交換を支援することができる(図11)。
つまり、外部記憶媒体を、本媒体識別システムが正確かつ迅速に管理することで、媒体管理者の業務効率化を図り、沢山の作業拠点で同一基準・同一品質の業務を展開することが可能になる。
【図面の簡単な説明】
【0055】
【図1】本実施形態に係る媒体識別システムの全体構成と、それぞれの要素の機能を示すブロック図である。
【図2】本実施形態に係る、(a)配布先テーブル、(b)認証情報テーブルのデータ構造の一例を示す図である。
【図3】本実施形態に係るシステム認証情報とUSB認証情報の情報を作成する画面例である。
【図4】本実施形態に係る認証情報テーブルのデータ構造の一例を示す図である。
【図5】本実施形態に係る処理を示すシーケンス図である。
【図6】本実施形態に係るログイン情報の通知例を示す図である。
【図7】本実施形態に係るログイン時の画面例である。
【図8】本実施形態に係る媒体のアクセス状況を示す画面例である。
【図9】本実施形態に係るボリューム認証結果情報送信の一例を示す模式図である。
【図10】本実施形態に係るボリューム認証結果情報送信と誤配布通知送信の一例を示す模式図である。
【図11】本実施形態に係るボリューム認証結果情報送信と誤配布通知送信一例を示す模式図である。
【図12】本実施形態に係る配布先テーブルの変形例である。
【図13】本実施形態に係る、各投票区の端末からボリューム認証結果情報が送信されてくることを示した模式図である。
【図14】本実施形態に係る、各投票区へのUSBメモリ配布状況を示した画面例である。
【図15】本実施形態の変形例を示した模式図である。
【符号の説明】
【0056】
1 サーバ(処理装置)
16 配布先DB(配布先情報)
160 配布先テーブル
17 認証情報DB
170 認証情報テーブル
18 認証履歴DB
191 認証情報設定手段
192 認証履歴管理手段
2 端末
27 端末認証DB
270 認証情報テーブル
2701 投票区番号(第二の識別情報)
291 認証判別手段
3 USBメモリ(外部記憶媒体)
31 ボリューム情報(第一の識別情報)
32 USBメモリ認証情報
4 通信網
【技術分野】
【0001】
本発明は、外部記憶媒体を識別するための技術に関する。
【背景技術】
【0002】
近年、コンピュータを用いて投票等の集計を行い、投票等の結果を電子データとして集計するシステム、例えば電子投票システムが開発されている。その集計に用いられる記憶媒体を識別するためのシステムに関するものには、以下のような技術がある。
【0003】
特許文献1には、「相互に通信可能な複数デバイスにおいて、通信相手デバイスに対するデータ処理を要求するデバイスが、特定機器または特定ユーザの集合からなるグループに対応して設定されるグループ識別情報を格納情報としたグループ属性証明書をデータ処理要求先デバイスに送信し、受信デバイスにおいて、グループ属性証明書検証処理を実行して、検証に基づいてデータ処理要求元デバイスの処理要求権限有無を判定し、権限有り判定に基づくデータ処理を実行する。本構成により、誤った機器あるいはユーザによる処理が実行されることが防止され、正当な権限に基づく正しいデータ処理が実行可能となる。」と記載され、媒体(デバイス)単位にグループ識別情報を格納することで、誤った機器あるいはユーザによる処理が実行されることを防止する方法を開示している。
【特許文献1】特開2004−13600号公報(要約)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1は、誤った機器による処理は防止できるが、媒体(デバイス)毎に、誤った機器で実行されたか否か等の情報を管理するものではなかった。
【0005】
本発明は、前記した課題を解決し、媒体の取り違いの防止を支援し、媒体の配布状況を把握できる媒体識別システムおよび媒体識別プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するため、本発明による解決手段の一つは、1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、前記外部記憶媒体の配布先に設置され、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、前記処理装置は、前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定する認証情報設定手段を備え、前記端末は、前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段を備える構成とした。
その他の手段については、後記する実施の形態で述べる。
【発明の効果】
【0007】
本発明によれば、媒体の取り違いの防止を支援し、媒体の配布状況を把握できる媒体識別システムおよび媒体識別プログラムを提供する。
【発明を実施するための最良の形態】
【0008】
本発明を実施するための最良の形態(以下「実施形態」とする)を詳細に説明する。
本実施形態の説明では、「媒体識別システム」を適宜「システム」と省略して記載する。なお、本明細書では、選挙において、有権者からの投票結果のデータを記憶するために使用されるUSB(Universal Serial Bus)メモリ(外部記憶媒体)、選挙本部(管理元)と投票所(配布先)を例として説明する。
【0009】
図1は、本実施形態に係る媒体識別システムの全体構成と、それぞれの要素の機能を示すブロック図である。
本システムは、選挙本部に設置されるサーバ(処理装置)1、投票区に設置される端末2、およびそれらを接続する通信網4から構成される。なお、通信網4は常時接続ではなく、必要の都度、接続する方法をとってもよい。
また、本システムで使用される外部記憶媒体の例として、USBメモリ3がある。このUSBメモリ3は、選挙の投票結果等のデータを、選挙投票後に各投票区の端末2において記憶させるものである。本明細書では、投票結果等の重要データを扱う場合を例に説明するため、正/副の計2個を並列して使用する構成としたが、1個であってもよい。
【0010】
選挙本部に設置されるサーバ1は、一般的なコンピュータであり、投票結果を入力されるUSBメモリ3の各種情報設定等を行う。
サーバ1は、演算処理等を行う際に一時的にデータを記憶するRAM(Random Access Memory)11、演算処理部12、入出力部13、送受信部14、記憶手段としての記憶部15等から主に構成される。
【0011】
さらに記憶部15には、記憶部15に予め保管される配布先データベース(以下「DB」と記載)(配布先情報)16、本システムで使用される、システム認証情報およびUSB認証情報等の認証情報を管理する認証情報DB17、端末2におけるUSBメモリ3の認証結果を管理する認証履歴DB18、USBメモリ3に認証情報を設定する等の処理を行う認証情報設定手段191、各投票区からのUSBメモリ3の判別結果の情報を集約する等の処理を行う認証履歴管理手段192等が格納される。なお、認証情報DB17は、必須ではなく、その説明は図5において後記する。
認証情報設定手段191、認証履歴管理手段192は、RAM11等に展開されて演算処理部12が実行することで、各手段が機能する。
【0012】
配布先DB16は、図2(a)に示す配布先テーブル160を保持する。配布先テーブル160は、1つのレコードがUSBメモリ3の配布先である各投票区の情報を表しており、ユニークなキーとなる投票区コード1601、投票区名1602、投票区番号1603のフィールドを有する。例えば、行1611は、投票区コード1601=「001」の投票区名1602=「A投票区」は、投票区番号1603=「001A」であることを示している。
なお、投票区番号1603は、図5で後記するボリューム情報としてUSBメモリ3に付与される情報である。
【0013】
認証情報DB17は、図2(b)に示す認証情報テーブル170を保持する。認証情報テーブル170は本システムで使用されるシステム認証情報およびUSB認証情報等の認証情報を管理し、例えば、投票区コード1701、データ内容の区分を示す認証区分1702、ユーザID1703、パスワード1704、前記ユーザID1703に対応するユーザの権限を示す権限1705、前記情報が更新された日時を示す更新日付1706および更新時間1707、前記情報を変更したユーザを示す更新者1708等のフィールドを有する。投票区コード1701は、図2(a)の配布先テーブル160の投票区コード1601とリンクしており、投票区コード1701および認証区分1702をキーに、ユニークに保持される。
【0014】
認証区分1702は、値が「1」であれば、端末2において、投票集計結果を入力する所定のシステム(例えば、投票結果入力システム)等にログインするために必要なシステム認証情報のデータであることを示し、値が「2」であれば、USBメモリ3にアクセスするために必要なUSBメモリ認証情報のデータであることを示している。なお、本実施形態では、USBメモリ認証情報は省略可能である。
【0015】
例えば、行1711は、認証区分1702=「1」なので、システム認証情報としてユーザID1703=「A01」、パスワード1704=「999999」の情報が記憶されている。また、行1712は、認証区分1702=「2」なので、USBメモリ認証情報が記憶されている。このUSBメモリ認証情報は、パスワードだけの情報であり、ユーザID1703および権限1705の情報は存在しないため、空白となっている。
なお、権限1705、更新日付1706、更新時間1707、更新者1708の情報は、不要であれば省略可能である。
【0016】
図3は、本実施形態におけるシステム認証情報およびUSB認証情報等の認証情報を作成・管理する画面例である。この認証情報作成画面300を介して、認証情報設定手段191が、システム認証情報およびUSBメモリ認証情報等の認証情報を作成し、認証情報DB17に保管する。
【0017】
認証情報作成画面300において、作成単位選択301で「全投票区」または「投票区指定」を選択する。「全投票区」を選択すると、チェックボックス303で、全ての投票区が選択される。一方、「投票区指定」を選択した場合は、チェックボックス303で、個別に投票区を選択できる。
【0018】
USBメモリ認証情報設定選択302では、「設定する」または「設定しない」が選択できる。これは、USBメモリへの認証情報設定を任意とし、設定しない場合を想定したものである。このUSBメモリ認証情報設定選択302で、「設定する」を選択すると、USBメモリ認証用のパスワードが設定(作成)され、「設定しない」を選択すると、USBメモリ認証用のパスワードは設定(作成)されない。
【0019】
以上の情報を設定した後で、作成ボタン304を押下すると、チェックボックス303で選択されている投票区について、システム認証情報と、USBメモリ認証情報設定選択302で「作成する」選択時はUSB認証情報の情報とが作成されて、認証情報テーブル170に記憶される。ここで各認証情報の作成の方法とは、例えば乱数の組合せ等の既存技術で作成してもよく、また、事前に選挙本部もしくは各投票区で作成したマスタ等から作成する等、様々な方法が考えられる。
本実施形態では、認証情報DB17を用いて認証情報を管理する形態としたが、例えば、サーバ1で認証情報を管理しない等、不要の場合は削除可能である。
また、図1では、配布先DB16、認証情報DB17、および認証履歴DB18については、サーバ1の記憶部15内に備えられる構成となっているが、全てもしくはいずれかがサーバ1外に備えられ、所定の伝送線等により接続されてもよい。
【0020】
図1に戻って説明する。
本実施形態で用いられる記憶媒体は、不揮発性の記憶媒体であり、例えばUSBメモリ3で具現される。なお、本実施形態ではUSBメモリを例に説明しているが、フロッピー(登録商標)ディスク等を利用してもよい。本実施形態では、前記したとおり2個の記憶媒体(USBメモリ(正)31およびUSBメモリ(副)32)を使用するが、保管される内容は同じである。
このUSBメモリ3に保管される内容は、USBメモリ3の配布先の正当性を識別するためにUSBメモリ3のボリュームラベルに設定されるボリューム情報(第一の識別情報)31、必要に応じて設定されるUSBメモリ認証情報32等の情報である。
これらの情報を用いた処理の詳細な説明は、図5を用いて後記する。
【0021】
選挙本部において集計対象の投票区に設置される端末2も、一般的なコンピュータである。端末2の操作者(投票区の担当者)は、図示しない所定のシステム(例えば、投票結果入力システム)を起動し、選挙本部で作成されたUSBメモリ3を用いて選挙の投票結果を入力する等の処理を行う。
端末2は、演算処理等を行う際に一時的にデータを記憶するRAM21、演算処理部22、入出力部23、送受信部24、記憶手段としての記憶部25等から主に構成される。なお、サーバ1と端末2との通信においては、サーバ1の送受信部14、通信網4、および送受信部24を介し、以下その説明を適宜省略する。
さらに記憶部25には、端末認証DB27および認証情報判別手段291が格納される。認証情報判別手段291は、RAM21に展開されて演算処理部22が実行することで機能する。
【0022】
端末認証DB27は、図4に示す認証情報テーブル270を保持する。認証情報テーブル270は、端末2の操作者(投票区担当者)が、選挙本部から配布されたUSBメモリ3を端末2に接続して使用する際の認証のために用いられる情報であり、投票区番号(特許請求の範囲における第二の識別情報)2701、システム認証ユーザID2702、システム認証パスワード2703等のフィールドを有する。図4では、ある投票区(A投票区)の端末2に保管されている情報が、例として示されている。
この認証情報テーブル270を使用した認証についての詳細な説明は、図5を用いて後記する。
【0023】
投票区の端末2は、投票区毎に配布されたUSBメモリ(正)31とUSBメモリ(副)32それぞれに並立して、自投票区の投票結果(選挙種別、例えば知事選挙や市長選挙等の投票数)の情報を、図1に図示しない投票結果情報として保管する。つまり、USBメモリ(正)31およびUSBメモリ(副)32は端末2の機能によって共有(冗長化)され、一方の媒体に障害が発生した場合には、片方の媒体で処理を継続できるようになっている。投票結果はUSBメモリ3(USBメモリ(正)31とUSBメモリ(副)32)に保管され、この投票結果が保管されたUSBメモリ3が選挙本部に回収されることで、選挙本部のサーバ1等で全投票区分を集計することができる。
【0024】
<処理の流れ>
図5は選挙本部に設置されたサーバ1、A投票区に設置された端末2AおよびB投票区に設置された端末2Bの、それぞれの処理を示すシーケンス図である。図5に沿って、適宜図1〜4を参照しながら説明する。なお、端末2Bは端末2Aと同じ機能、構成を持つ。
【0025】
(選挙本部側の処理)
サーバ1の認証情報設定手段191は、記憶部15の配布先DB16をRAM11等に、配布先テーブル160として読み込む(S501)。
続いて、サーバ1の認証情報設定手段191は、記憶部15の認証情報DB17をRAM11等に、認証情報テーブル170として読み込む(S502)。なお、前記したとおり、認証情報DB17を使用しない場合は、この認証情報DB17を読み込む処理を省略し、後記するS505においてUSBメモリ3の認証情報を直接設定してもよい。
【0026】
認証情報設定手段191は、USBメモリ3を配布する投票区に対応するボリューム情報を、S501で読み込んだ配布先テーブル160の投票区番号1603から取得し(S503)、取得したボリューム情報をUSBメモリ(正)31およびUSBメモリ(副)32のボリュームラベルに設定する(S504)。例えば、対象となる投票区がA投票区である場合、図2(a)の行1611から、投票区番号1603=「001A」を、USBメモリ(正)31およびUSBメモリ(副)32のボリュームラベルに、ボリューム情報31(図1)として設定する。なお、必要に応じて、図2(a)の投票区番号1603を使わずに、投票区番号1603を投票区コード1601で代替してもよい。その場合、投票区番号1603のフィールドは不要となる。
【0027】
続いて、認証情報設定手段191は、S502で読み込んだ認証情報テーブル170のパスワード1704を取得し、USBメモリ(正)31およびUSBメモリ(副)32のUSBメモリ認証情報32(図1)に設定する(S505)。例えば、A投票区に送付するUSBメモリ(正)31およびUSBメモリ(副)32については、図2(b)の行1712からパスワード1704=「123456」を、正/副両方のUSBメモリ3のUSBメモリ認証情報32に設定する。なお、認証情報DB17を使用しない場合は、サーバ1の操作者が入出力部13を介して、正/副両方のUSBメモリ3の記憶部にボリューム情報およびUSBメモリ認証情報等を直接設定してもよい。
S504とS505の処理は、順不同である。
【0028】
USBメモリ3を全投票区分作成するまでの間(S506→N)、認証情報設定手段191は、S503〜S505の処理を繰り返す。
【0029】
USBメモリ3を全投票区分作成したら(S506→Y)、適宜認証情報DB17を用いる等して、投票区毎にシステム認証情報およびUSBメモリ認証情報等のログイン情報を印刷し、S504,S505で設定したUSBメモリ(正)31およびUSBメモリ(副)32と共に各投票区へ配布するよう指示するメッセージを画面等に表示する(S507)。なお、USBメモリ3と、ログイン情報(システム認証情報およびUSBメモリ認証情報)とは、別々に配布してもよい。また、ログイン情報は、メールや電話等の手段によって各投票区の担当者に通知してもよい。
【0030】
ログイン情報の通知例を、図6に示す。図6では、システム認証のユーザIDおよびシステム認証のパスワードが記載してある。認証情報設定画面(図3)のUSBメモリ認証情報設定選択302で「設定する」を選択した場合は、エリア601が表示され、このエリア601の中でUSBメモリ専用のパスワード(USBメモリ認証情報)が示される。一方、認証情報設定画面(図3)のUSBメモリ認証情報設定選択302で「設定しない」を選択した場合は、エリア601は表示されない。
【0031】
(A担当区側の処理)
A投票区の担当者(端末2Aの操作者)は、S507で選挙本部から配布されたUSBメモリ3およびログイン情報(システム認証情報およびUSBメモリ認証情報)を受領し、端末2Aの入出力部23等にUSBメモリ(正)31およびUSBメモリ(副)32を接続する。端末2Aの認証情報判別手段291は、入出力部23等にUSBメモリ(正)31およびUSBメモリ(副)32が接続されたことを識別する(S520)。
【0032】
端末2Aの認証情報判別手段291は、端末認証DB27をRAM21等に、認証情報テーブル270として読み込む(S521)。
【0033】
続いて認証情報判別手段291は、端末2Aの操作者が入出力部23を介して入力したシステム認証情報(システム認証のユーザIDおよびパスワード)を取得し、S521で読み込んだ認証情報テーブル270に保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれ一致するか否かを判別する(システム認証:S522)。
【0034】
図7は、A投票区の端末2Aにおいて、所定のシステム(例えば、投票結果入力システム)にログインするために、S522でシステム認証情報(システム認証のユーザIDおよびパスワード)を取得する画面例を示す図である。S522では、S520で受領したログイン情報(図6)の文面に基づいて、A投票区の担当者(端末2Aの操作者)が、入出力部23を介して、システム認証のユーザIDを入力枠701に入力し、パスワードを入力枠702に入力し、ログインボタン703を押すことで、端末2AによってS522の処理が行われる。
【0035】
S522の処理で取得したシステム認証情報(システム認証のユーザIDおよびパスワード)が、保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれの少なくとも一つが一致しなかった場合(S522→N)、S522の処理に戻り、必要に応じてシステム認証情報の確認、再入力を促す画面を表示する(図示せず)。
【0036】
一方、取得したシステム認証情報(システム認証のユーザIDおよびパスワード)が、保管されているシステム認証ユーザID2702およびシステム認証パスワード2703の値とそれぞれ一致した場合(S522→Y)、認証情報判別手段291は、端末2Aの操作者が入出力部23を介して入力したUSBメモリ認証情報(図6:USBメモリ専用のパスワード)を取得し、USBメモリ3に保管されているUSBメモリ認証情報32と一致するか否かを判別する(USBメモリ認証:S523)。なお、このS523の処理は、USBメモリ認証情報が設定されていない場合には、省略可能である。
【0037】
取得したUSBメモリ認証情報と、USBメモリ3に保管されているUSBメモリ認証情報32とが一致しなかった場合(S523→N)、S523の処理に戻り、必要に応じてUSBメモリ認証情報の確認、再入力を促す画面を表示する(図示せず)。
なお、S522やS523において、判別結果の不一致(N)が規定回数に達した場合は、S526に遷移し、認証エラーの情報を選挙本部のサーバ1に通知するようにしてもよい(図示せず)。
【0038】
一方、取得したUSBメモリ認証情報(図6:USBメモリ専用のパスワード)とUSBメモリ3に保管されているUSBメモリ認証情報32とが一致した場合(S523→Y)、認証情報判別手段291は、USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701の値とが一致するか否かを判別する(ボリューム情報認証:S524)。
【0039】
USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701とが一致した場合(S524→一致)、認証情報判別手段291は、USBメモリ3の記憶部へのアクセスを許可し、USBメモリ3にアクセス可能とする(S525)。
一方、USBメモリ3に保管されているボリューム情報31と、S521で読み込んだ認証情報テーブル270に保管されている投票区番号2701の値とが一致しなかった場合(S524→不一致)、認証情報判別手段291はUSBメモリ3の記憶部へのアクセスを許可せずにS526の処理へ進む。
また状況に応じて,S524でボリューム情報認証が不一致であってもUSBメモリ3へのアクセスを可能として、誤送付先とUSBメモリ3の交換をする等の処置をとってもよい。
【0040】
図8は、S522〜S524の処理がいずれもYとなり、所定のシステム(例えば、投票結果入力システム)で投票結果の情報を入力する画面例を示す図である。USBメモリ(正)31とUSBメモリ(副)32それぞれにおいて、記憶部へのアクセスが可能な状態となった場合、アイコン(801,802)が表示される。具体的には、USBメモリ(正)31が挿入され、USBメモリ(正)31の記憶部へのアクセスが可能であれば、アイコン801が表示され、USBメモリ(副)32が挿入され、USBメモリ(副)32の記憶部へのアクセスが可能であれば、アイコン802が表示される。これにより、端末2Aの操作者が、画面上で、USBメモリ(正)31,USBメモリ(副)32どちらの媒体が使用可能であるかを容易に把握できる。
【0041】
本実施形態では、両方のUSBメモリ3が使用可能である場合に、データの読み出し/書き込みを、正/副のUSBメモリ3に対して同時に行う。それにより、もし片方が障害となっても、もう片方を用いて処理を続行させることができる。
【0042】
なお、S523の処理が行われる契機は、前記説明したUSBメモリ3を端末2Aへ接続した時以外に、端末2Aの画面上に予め所定のシステム(例えば、投票結果入力システム)起動用のアイコン等を作成しておき、端末2Aの操作者が、入出力装置を介して前記アイコンをクリックした時を契機としてもよい。その場合は、認証情報判別手段291は、S523の前に、別途USBメモリ3を接続するよう指示する画面を表示してもよい(図示せず)。
【0043】
認証情報判別手段291は、S524のボリューム認証の処理を行った結果の情報(判別結果情報)を、自身の送受信部24および通信網4を介して、選挙本部のサーバ1へ送信する(ボリューム認証結果情報送信:S526)。この時送信する情報は、例えば自身の認証情報テーブル270の投票区番号2701、S524のボリューム認証処理の結果、USBメモリ3に保管されているボリューム情報31の情報、S524の処理が行われた時刻の情報等である。また、USBメモリ3の媒体破損の場合には、その情報が含まれてもよい。図9は、USBメモリ3Bを受領したA投票区の端末2Aが、選挙本部のサーバ1へボリューム認証結果情報を送信することを模式的に示した図である。
【0044】
(選挙本部側の処理)
選挙本部のサーバ1は、A投票区の端末2Aから送信されたボリューム認証結果情報を、通信網4および自身の送受信部14を介して受信する(S508)。
サーバ1の認証履歴管理手段192は、受信したボリューム認証結果情報を、認証履歴DB18に記憶する(S509)。
【0045】
認証履歴管理手段192は、S508で受信したボリューム認証結果情報に含まれるボリューム認証結果が「一致」か「不一致」かを判別する(S510)。ボリューム認証結果の情報が「不一致」であった場合(S510→不一致)、認証履歴管理手段192は、ボリューム認証結果情報に含まれるボリューム情報を用いて、USBメモリ3の正当な配布先を、図2(a)の配布先テーブル160から判別する(S511)。
例えば、A投票区の端末2Aから送信されてきたボリューム認証結果情報に含まれるボリューム認証結果が「不一致」で、ボリューム情報が「002B」であった場合、図2(a)の配布先テーブル160の行1612より、「B投票区」に配布されるべきUSBメモリ3が、A投票区へ配布されてしまったことが判別できる。
【0046】
USBメモリ3の正当な配布先が判明した場合(S511→判明)、B投票区の端末2Bへ、USBメモリ3が誤配布であったことを通知し(誤配布通知送信:S512)、B投票区の端末2Bはこれを受信する(誤配布通知受信:S530)。
図10は、選挙本部のサーバ1が、A投票区の端末2Aからのボリューム認証結果情報を受信し、B投票区の端末2Bへ、USBメモリ3の誤配布通知を送信することを模式的に示した図である。ここでの誤配布通知は、「B選挙区配布予定のUSBメモリ3BがA選挙区に配布された」という内容が分かるものであればよい。
また、図11のように、選挙本部のサーバ1が、B投票区の端末2Bへ通知する内容を、A投票区の端末2Aへ通知し(誤配布通知送信:S512)、A投票区の端末2Aはこれを受信してもよい(誤配布通知受信:S527)。これにより、A選挙区の担当者は、サーバ1からB選挙区へ誤配布通知が行われたことを把握できる。
なお、S527,S530の通知方法は、メール送信の他、モバイル通信、電話等、いずれの手段であってもよい。この場合、S512では、サーバ1の認証履歴管理手段192が、通知を自動で実施してもよいし、サーバ1の操作者に通知を促す画面等を表示してもよい。
【0047】
また、A投票区の端末2AおよびB投票区の端末2Bへ送信する誤配布通知に、互いの連絡先等の情報が含まれると、媒体(USBメモリ3)の交換が容易となる。図12は、図2(a)の配布先テーブル160に、連絡先1201の項目が追加された例を示す図である。この連絡先1201を用いることで、誤配布通知を送信する際、A投票区の端末2AにはB投票区の端末2Bの連絡先を通知し、B投票区の端末2BにはA投票区の端末2Aの連絡先を通知することで、媒体の交換をスムーズに行うことが出来る。なお、この連絡先は、メールアドレスに限らず、電話番号、住所等でもよい。
【0048】
一方、S510で認証結果が「一致」であった場合(S510→一致)、または通信障害やUSBメモリ3自体の不具合等により、S511で媒体の正当な配布先が判明しなかった場合(S511→不明)、またはS512の処理終了後、認証履歴管理手段192は、認証履歴DB18の情報を、画面等に表示する(媒体判別結果集計表示:S513)。
図13は、各投票区の端末(A投票区の端末2A、B投票区の端末2B、C投票区の端末2C)からボリューム認証結果情報が送信されてくることを示した模式図である。これらの送信されてきた情報を、サーバ1の認証履歴管理手段192は、前記したS509において認証履歴DB18に記憶する。
【0049】
図14は、サーバ1で表示される、各投票区へのUSBメモリ配布状況を示した画面例である。ここでは、項目として投票区1401、チェック日時1402、ボリューム認証結果情報の認証結果を示す媒体チェック結果1403、備考1404とが表示されている。チェック日時1402は、図5のS508で受信したボリューム認証結果情報に含まれる、端末2AでS524の処理が実施された時刻を表示している。媒体チェック結果1403は、ボリューム認証結果情報の認証結果が「一致」であれば「OK」、「不一致」であれば「NG」が表示される。また、備考1404は、媒体チェック結果1403が「不一致」であった場合に、S511で識別したUSBメモリ3の正当な配布先等を表示してもよい。
図14では、A投票区とB投票区において、相互にUSBメモリ3の取違いが発生し、その後USBメモリ3の取替えを行って媒体チェック結果1403が「OK」となったことが示されている。
このUSBメモリ配布状況の情報は、サーバ1の画面だけでなく、WEB(World Wide Web)上やホームページ、電子掲示板等に表示させてもよい。また、共有ファイルや、メール配信等の手段によって関係者に通知されてもよい。
【0050】
認証履歴管理手段192は、全投票区の媒体チェック結果1403が「OK」になるまで(認証結果が「一致」になるまで)の間(S514→N)、S508〜S513の処理を繰り返す。
【0051】
なお、図1の通信網4は、図5におけるS526,S512,S527,S530等の、サーバ1と端末2間の送受信処理の時のみ、例えばモバイル通信を用いて通信網4を接続し、それ以外のときは通信網4を切断してもよい。そうすることで、よりセキュリティが守られる。
【0052】
(変形例)
図15は、本実施形態の変形例を示す模式図である。
図15において、A投票区のUSBメモリ3A、B投票区のUSBメモリ3B、C投票区のUSBメモリ3C等の、各投票区に備えられたUSBメモリ3には、ボリューム情報31およびUSBメモリ認証情報32が設定されていない。そのため、各投票区においてそれぞれUSBメモリ3が接続されたら、サーバ1が通信網4およびそれぞれの端末2を介して、USBメモリ3にボリューム情報31およびUSBメモリ認証情報32を設定する。そして、設定完了後は、各投票区の端末2がS524〜S526の処理を行うことで、各投票区の端末2にUSBメモリ3が正常に接続されたか否かを、選挙本部のサーバ1が把握できる。
この方法によれば、予めサーバ1側でUSBメモリ3にそれぞれのボリューム情報およびUSBメモリ認証情報32の設定を行う必要が無くなる。なお、サーバ1が通信網4を介してUSBメモリ3の設定を実施した後は、通信網4を切断して、セキュリティを高めると好適である。
【0053】
以上説明した手順を用いて、入手したUSBメモリ3に対し、各投票区の端末2は所定のシステム(例えば、図8の投票結果入力システム)を用いて、投票結果等の情報を記憶させる。その後、選挙本部で、各投票区から前記USBメモリ3を回収することによって、各投票区の投票結果の情報を、迅速かつ正確に集計することができる。
【0054】
本実施形態の方法によれば、作業拠点(例えば投票区)で使用する外部記憶媒体(媒体:例えばUSBメモリ)のボリュームラベルに、管理元(例えば選挙本部)において固有の情報を設定することによって、各作業拠点に配布された媒体が、当該作業拠点で使用するものであるか否かを、作業拠点で判別する。配布された媒体が適切でなかった場合には、適切でないことを通知する情報が示されるので、誤った媒体を使用することを防止できる。さらに、媒体の認証結果を管理元に示すことで、管理元は媒体の認証状況を把握できる(図13)。媒体の取り違い等が発生した場合は、当該作業拠点において、取り違えた作業拠点に対して、取り違えた情報を通知することで、各作業拠点同士で媒体の交換等を効率的に行うことが可能となる(図10)。さらに媒体を取り違えたことを,取り違えた先に通知したことを,媒体の取り違い元が知ることができる仕組みを提供しているので、円滑な情報交換を支援することができる(図11)。
つまり、外部記憶媒体を、本媒体識別システムが正確かつ迅速に管理することで、媒体管理者の業務効率化を図り、沢山の作業拠点で同一基準・同一品質の業務を展開することが可能になる。
【図面の簡単な説明】
【0055】
【図1】本実施形態に係る媒体識別システムの全体構成と、それぞれの要素の機能を示すブロック図である。
【図2】本実施形態に係る、(a)配布先テーブル、(b)認証情報テーブルのデータ構造の一例を示す図である。
【図3】本実施形態に係るシステム認証情報とUSB認証情報の情報を作成する画面例である。
【図4】本実施形態に係る認証情報テーブルのデータ構造の一例を示す図である。
【図5】本実施形態に係る処理を示すシーケンス図である。
【図6】本実施形態に係るログイン情報の通知例を示す図である。
【図7】本実施形態に係るログイン時の画面例である。
【図8】本実施形態に係る媒体のアクセス状況を示す画面例である。
【図9】本実施形態に係るボリューム認証結果情報送信の一例を示す模式図である。
【図10】本実施形態に係るボリューム認証結果情報送信と誤配布通知送信の一例を示す模式図である。
【図11】本実施形態に係るボリューム認証結果情報送信と誤配布通知送信一例を示す模式図である。
【図12】本実施形態に係る配布先テーブルの変形例である。
【図13】本実施形態に係る、各投票区の端末からボリューム認証結果情報が送信されてくることを示した模式図である。
【図14】本実施形態に係る、各投票区へのUSBメモリ配布状況を示した画面例である。
【図15】本実施形態の変形例を示した模式図である。
【符号の説明】
【0056】
1 サーバ(処理装置)
16 配布先DB(配布先情報)
160 配布先テーブル
17 認証情報DB
170 認証情報テーブル
18 認証履歴DB
191 認証情報設定手段
192 認証履歴管理手段
2 端末
27 端末認証DB
270 認証情報テーブル
2701 投票区番号(第二の識別情報)
291 認証判別手段
3 USBメモリ(外部記憶媒体)
31 ボリューム情報(第一の識別情報)
32 USBメモリ認証情報
4 通信網
【特許請求の範囲】
【請求項1】
1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、
前記外部記憶媒体の配布先に設置され、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、
前記処理装置は、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定する認証情報設定手段を備え、
前記端末は、
前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、
前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段
を備えたことを特徴とする媒体識別システム。
【請求項2】
前記認証判別手段が判別した結果が不一致だった場合、
前記認証判別手段は、前記処理装置に送信する前記判別結果情報に、前記取得した第一の識別情報、および第二の識別情報をさらに含んで送信し、
前記処理装置は、
前記外部記憶媒体を配布すべき配布先の情報と、前記配布先毎に定義される第一の識別情報とが対応付けられた配布先情報を記憶する記憶手段と、
前記不一致と判別された外部記憶媒体の配布先である第一の配布先から送信された前記判別結果情報に含まれる第一の識別情報をキーとして、前記配布先情報から、外部記憶媒体の正当な配布先である第二の配布先を判別し、前記第二の配布先へ、前記第一の配布先の情報を含んだ誤配布通知を送信する認証履歴管理手段と
をさらに備えたことを特徴とする請求項1に記載の媒体識別システム。
【請求項3】
前記認証履歴管理手段は、
前記判別結果情報を送信してきた前記第一の配布先へ、前記第二の配布先の情報を含んだ誤配布通知を送信する機能
をさらに備えたことを特徴とする請求項2に記載の媒体識別システム。
【請求項4】
1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、
前記処理装置と所定の通信網で接続され、前記外部記憶媒体の配布先に設置されて、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、
前記処理装置は、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記所定の通信網および前記端末を介して前記外部記憶媒体へ設定する認証情報設定手段を備え、
前記端末は、
前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、
前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段
を備えたことを特徴とする媒体識別システム。
【請求項5】
前記処理装置は、
前記端末から受信した前記判別結果情報を所定の記憶領域に記憶し、前記記憶した判別結果情報をネットワーク上に展開すること
を特徴とする請求項1〜請求項4のいずれか一項に記載の媒体識別システム。
【請求項6】
前記通信網は、
前記端末および前記処理装置で送受信を行う間接続されること
を特徴とする請求項1〜請求項5のいずれか一項に記載の媒体識別システム。
【請求項7】
1つ以上の外部記憶媒体を管理する処理装置において動作する媒体識別プログラムであって、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定するステップと、
外部記憶媒体が配布された端末から、配布された前記外部記憶媒体が正当か否かを判別した結果を含む判別結果情報を受信するステップと、
前記受信した判別結果情報において、含まれる結果が正当でなかった場合に、前記外部記憶媒体に対応する正当な配布先を判別して、当該配布先へ、前記正当な配布先を少なくとも含む誤配布通知を送信するステップと、
前記端末から受信した前記判別結果情報を所定の記憶領域に記憶し、前記記憶した判別結果情報をネットワーク上に展開するステップと
をコンピュータである処理装置に実行させることを特徴とする媒体識別プログラム。
【請求項1】
1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、
前記外部記憶媒体の配布先に設置され、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、
前記処理装置は、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定する認証情報設定手段を備え、
前記端末は、
前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、
前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段
を備えたことを特徴とする媒体識別システム。
【請求項2】
前記認証判別手段が判別した結果が不一致だった場合、
前記認証判別手段は、前記処理装置に送信する前記判別結果情報に、前記取得した第一の識別情報、および第二の識別情報をさらに含んで送信し、
前記処理装置は、
前記外部記憶媒体を配布すべき配布先の情報と、前記配布先毎に定義される第一の識別情報とが対応付けられた配布先情報を記憶する記憶手段と、
前記不一致と判別された外部記憶媒体の配布先である第一の配布先から送信された前記判別結果情報に含まれる第一の識別情報をキーとして、前記配布先情報から、外部記憶媒体の正当な配布先である第二の配布先を判別し、前記第二の配布先へ、前記第一の配布先の情報を含んだ誤配布通知を送信する認証履歴管理手段と
をさらに備えたことを特徴とする請求項1に記載の媒体識別システム。
【請求項3】
前記認証履歴管理手段は、
前記判別結果情報を送信してきた前記第一の配布先へ、前記第二の配布先の情報を含んだ誤配布通知を送信する機能
をさらに備えたことを特徴とする請求項2に記載の媒体識別システム。
【請求項4】
1つ以上の外部記憶媒体を管理する管理元に設置される処理装置と、
前記処理装置と所定の通信網で接続され、前記外部記憶媒体の配布先に設置されて、配布された外部記憶媒体を使用する端末とを含んで構成される媒体識別システムであって、
前記処理装置は、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記所定の通信網および前記端末を介して前記外部記憶媒体へ設定する認証情報設定手段を備え、
前記端末は、
前記外部記憶媒体を識別するための第二の識別情報を記憶する記憶手段と、
前記外部記憶媒体に記憶されている第一の識別情報を取得し、前記第二の識別情報と一致するか否かを判別し、前記判別した結果の情報を少なくとも含む判別結果情報を前記処理装置へ所定の通信網を用いて送信する認証判別手段
を備えたことを特徴とする媒体識別システム。
【請求項5】
前記処理装置は、
前記端末から受信した前記判別結果情報を所定の記憶領域に記憶し、前記記憶した判別結果情報をネットワーク上に展開すること
を特徴とする請求項1〜請求項4のいずれか一項に記載の媒体識別システム。
【請求項6】
前記通信網は、
前記端末および前記処理装置で送受信を行う間接続されること
を特徴とする請求項1〜請求項5のいずれか一項に記載の媒体識別システム。
【請求項7】
1つ以上の外部記憶媒体を管理する処理装置において動作する媒体識別プログラムであって、
前記外部記憶媒体の配布先毎に固有に定義される第一の識別情報を、前記外部記憶媒体に設定するステップと、
外部記憶媒体が配布された端末から、配布された前記外部記憶媒体が正当か否かを判別した結果を含む判別結果情報を受信するステップと、
前記受信した判別結果情報において、含まれる結果が正当でなかった場合に、前記外部記憶媒体に対応する正当な配布先を判別して、当該配布先へ、前記正当な配布先を少なくとも含む誤配布通知を送信するステップと、
前記端末から受信した前記判別結果情報を所定の記憶領域に記憶し、前記記憶した判別結果情報をネットワーク上に展開するステップと
をコンピュータである処理装置に実行させることを特徴とする媒体識別プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−148887(P2007−148887A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−343798(P2005−343798)
【出願日】平成17年11月29日(2005.11.29)
【出願人】(000233538)株式会社 日立東日本ソリューションズ (53)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月29日(2005.11.29)
【出願人】(000233538)株式会社 日立東日本ソリューションズ (53)
【Fターム(参考)】
[ Back to top ]