説明履歴管理システム
【課題】説明履歴を確実に管理する。
【解決手段】説明事項が記載された説明用パンフレット70に説明事項毎に異なるコンテンツIDを付与しておき、説明用パンフレット70に記載された説明事項についての説明が行われた場合、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られたコンテンツIDとサイン入力機32−1〜32−nにて入力されたサインとを対応づけて履歴平文データベース42にて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプを互いに対応づけて履歴暗号化データベース43にて保持する。
【解決手段】説明事項が記載された説明用パンフレット70に説明事項毎に異なるコンテンツIDを付与しておき、説明用パンフレット70に記載された説明事項についての説明が行われた場合、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られたコンテンツIDとサイン入力機32−1〜32−nにて入力されたサインとを対応づけて履歴平文データベース42にて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプを互いに対応づけて履歴暗号化データベース43にて保持する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムに関する。
【背景技術】
【0002】
金融商品取引法において、銀行や証券会社、保険会社、商品先物取引会社等においては、元本割れのリスクを有する商品を販売する場合、契約者に対してその商品について十分な説明をすることが義務付けられている。また、販売する商品について効果的な説明を行うことは、商品を販売した後に契約者との間にてトラブル等が発生する可能性を低減することにつながるとともに、その商品の販売実績を上げることにつながる場合が多い。
【0003】
そこで、保険等の金融商品についてその内容を契約者にわかりやすく説明する様々な方法が考えられている(例えば、特許文献1参照。)。
【特許文献1】特開2005−331837号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したように保険等の金融商品についてその内容を契約者にわかりやすく説明することができた場合であっても、その後、契約者が説明を聞いたことを否認した場合、その契約者との間でトラブルが発生し、場合によっては損害賠償等といった大事になってしまう虞れがある。
【0005】
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、説明履歴を確実に管理することができる説明履歴管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために本発明は、
印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムであって、
前記印刷物には、前記説明事項が記載された説明事項記載領域に、前記説明事項毎に異なる識別情報が当該説明事項に重なるように付与されており、
前記識別情報を読み取る識別情報読取手段と、
説明を受けた被説明者を特定可能な本人認証データが入力される認証データ入力手段と、
前記識別情報読取手段にて読み取られた識別情報と前記認証データ入力手段にて入力された本人認証データとを対応づけて第1のデータベースにて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、該タイムスタンプトークンをそれぞれ暗号化したタイムスタンプを互いに対応づけて第2のデータベースにて保持する履歴保持手段とを有する。
【0007】
上記のように構成された本発明においては、印刷物に記載された説明事項についての説明が行われた場合、その説明事項が記載された説明事項記載領域に付与された識別情報が識別情報読取手段にて読み取られるとともに、その説明を受けた被説明者を特定可能な本人認証データが本人認証データ入力手段に入力される。識別情報読取手段にて読み取られた識別情報と認証データ入力手段にて入力された本人認証データとは、履歴保持手段にて互いに対応づけて第1のデータベースにて保持される。また、履歴保持手段においては、識別情報読取手段にて読み取られた識別情報と認証データ入力手段にて入力された本人認証データのハッシュ値を含むタイムスタンプトークンがそれぞれ生成され、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプが互いに対応づけて第2のデータベースにて保持される。
【0008】
その後、被説明者に説明事項についての説明を行ったことを証明する場合は、第1のデータベースにて互いに対応づけて保持された識別情報と本人認証データのハッシュ値がそれぞれ算出されるとともに、第2のデータベースにて保持されたタイムスタンプが復号化される。そして、算出された識別情報と本人認証データのハッシュ値と、復号化された識別情報と本人認証データのハッシュ値とがそれぞれ一致すれば、第1のデータベースにて保持された説明履歴情報が改竄されていないこととなり、第1のデータベースにて保持された識別情報によって識別される説明事項についての説明が、この識別情報に対応づけられた本人認証データによって特定される被説明者に行われたことが証明されることになる。
【0009】
なお、本願でいうタイムスタンプトークンとは、「証明したいデータのハッシュ値」と「時間情報」とを含み、認証側の秘密鍵で暗号化される前の平文データのことであり、また、タイムスタンプとは、タイムスタンプトークンが、前記秘密鍵で暗号化された後のデータのことである。
【発明の効果】
【0010】
以上説明したように本発明においては、説明事項が記載された説明事項記載領域に識別情報が付与されており、印刷物に記載された説明事項についての説明が行われた場合、識別情報読取手段にて説明事項記載領域から読み取られた識別情報と認証データ入力手段にて入力された本人認証データとが対応づけて第1のデータベースにて保持されるとともに、これらのハッシュ値を含むタイムスタンプトークンがそれぞれ生成され、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプが互いに対応づけて第2のデータベースにて保持される構成としたため、被説明者に説明事項についての説明を行ったことを証明する場合、第1のデータベースにて互いに対応づけて保持された識別情報と本人認証データのハッシュ値をそれぞれ算出するとともに、第2のデータベースにて保持されたタイムスタンプを復号化し、両者をそれぞれ比較することにより、第1のデータベースにて保持された説明履歴情報が改竄されているかどうかを検出することができ、それにより、説明履歴を確実に管理することができる。
【発明を実施するための最良の形態】
【0011】
以下に、本発明の実施の形態について図面を参照して説明する。
【0012】
図1は、本発明の説明履歴管理システムの実施の一形態を示す図である。
【0013】
本形態は図1に示すように、説明事項についての説明を行う業者が運営する利用者側システム2と、認証局1とがインターネット60に接続されて構成されている。
【0014】
認証局1には、利用者側システム2からインターネット60を介して送信されてきたデータのタイムスタンプトークンを生成するタイムスタンプトークン生成部11と、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンを暗号化することによりタイムスタンプを生成し、インターネット60を介して利用者側システム2に送信するタイムスタンプ生成部12とから構成されている。
【0015】
利用者側システム2においては、ルータ52を介してLAN51が接続されており、LAN51には、複数のパーソナルコンピュータ30−1〜30−nと、説明履歴管理サーバ20とが接続されている。本形態においては、この説明履歴管理サーバ20と認証局1とから履歴保持手段が構成される。パーソナルコンピュータ30−1〜30−nにはそれぞれ、説明事項が記載された印刷物である説明用パンフレット70から所定の情報を読み取る識別情報読取手段であるペン入力機31−1〜31−nと、認証データ入力手段であるサイン入力機32−1〜32−nとが接続されており、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られた識別情報と、サイン入力機32−1〜32−nに入力されたサインとが、パーソナルコンピュータ30−1〜30−nを識別可能な端末IDが付与されて説明管理サーバ20に送信される。なお、利用者システム2のLAN51には、Webサーバやメールサーバ、プロキシサーバ等、インターネット60を利用する際に適宜必要となるサーバも設けられているが、図1においては図示を省略する。
【0016】
説明履歴管理サーバ20は、ハッシュ値算出部21と、データ登録部22と、コンテンツ管理部23と、照合部24とから構成されている。ハッシュ値算出部21は、パーソナルコンピュータ30−1〜30−nから送信されてきたデータや履歴平文データベース42に登録されたデータのハッシュ値を算出する。データ登録部22は、パーソナルコンピュータ30−1〜30−nから送信されてきたデータを平文として第1のデータベースである履歴平文データベース42にて登録・保持し、また、認証局1のタイムスタンプ生成部12にてタイムスタンプトークンが暗号化されて送信されてきたタイムスタンプを第2のデータベースである履歴暗号化データベース43にて登録・保持する。コンテンツ管理部23は、説明用パンフレット70に記載された説明情報やそれに付随する画像データや音声データをコンテンツデータベース41に保持して管理する。照合部24は、履歴暗号化データベース43に登録されたタイムスタンプを復号化し、その復号化された情報とハッシュ値算出部21にて算出されたハッシュ値とを比較、照合する。
【0017】
図2は、図1に示した説明用パンフレット70の構成を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示した説明事項記載領域71a〜71cにそれぞれ付与される埋め込み情報73a〜73cの詳細な構成を示す図である。
【0018】
図2に示すように本形態における説明用パンフレット70には、説明事項72a〜72cがそれぞれ記載された説明事項記載領域71a〜71cが設けられており、この説明事項記載領域71a〜71cには、説明事項72a〜72c毎に異なる識別情報となるコンテンツIDを示す埋め込み情報73a〜73cが説明事項72a〜72cに重なるように付与されている。埋め込み情報73a〜73cは図2(b)に示すように、所定の間隔で升目状に配列された基準ドット75aと、基準ドット75aによって形成される升目内に配置された情報ドット75bとから構成されており、基準ドット75aに対する情報ドット75bの相対位置によってコンテンツIDが表現されている。ペン入力機31−1〜31−nは、説明事項記載領域71a〜71c上に近接することにより、この基準ドット75aと情報ドット75bとからなる埋め込み情報73a〜73cを読み取る。なお、コンテンツIDを表現する埋め込み情報の構成は、図2(b)に示したようなものに限らず、説明事項記載領域71a〜71cにて説明事項72a〜72cと重なるように形成され、ペン入力機等の読み取りリーダにて機械的に読み取り可能なものであれば、いかなる公知技術を用いても構わない。例えば、赤外線や紫外線を照射することにより読み取れるインキを用いてドットパターンやバーコード等にてコード形成されているもの等が考えられ、また、特許3706385号公報に記載されている技術等を用いることも考えられる。
【0019】
図3は、図1に示したサイン入力機32−1〜32−nの外観図である。
【0020】
本形態におけるサイン入力機32−1〜32−nは図3に示すように、表面に加わる圧力を検出することにより、なぞられた軌跡が情報として入力されるサイン部32aと、サイン部32a上にサインをなぞるためのペン部32bとを有する。
【0021】
以下に、上記のように構成された説明履歴管理システムにおける説明履歴管理方法について説明する。
【0022】
まず、説明用パンフレット70を用いた説明にて提供されるコンテンツ情報を登録する際の処理について説明する。
【0023】
図4は、図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いた説明にて提供されるコンテンツ情報を登録する際の処理を説明するためのフローチャートである。
【0024】
図1〜図3に示した説明履歴管理システムにおいては、説明用パンフレット70を用いた説明にて提供されるコンテンツ情報として、説明用パンフレット70の説明事項記載領域71a〜71cに印刷される説明事項72a〜72cの印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データや音声データとが作成され(ステップS1)、説明履歴管理サーバ20のコンテンツ管理部23において、そのコンテンツ毎にコンテンツIDが付与されてコンテンツデータベース41に登録される(ステップS2)。
【0025】
図5は、図1に示したコンテンツデータベース41の構成例を示す図である。
【0026】
図5に示すように、図1に示したコンテンツデータベース41には、説明用パンフレット70の説明事項記載領域71a〜71cに説明事項72a〜72cとして印刷される印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データ及び音声データとが、コンテンツ毎にコンテンツIDが付与されて登録される。
【0027】
また、説明履歴管理サーバ20のハッシュ値算出部21において、コンテンツ毎にコンテンツIDと印刷データのハッシュ値がそれぞれ算出され(ステップS3)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS4)。
【0028】
認証局1においては、説明履歴管理サーバ20から送信されてきたコンテンツIDと印刷データのハッシュ値が受信されると(ステップS5)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS6)。
【0029】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS7)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS8)。
【0030】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS9)、コンテンツ管理部23において、図5に示したように、受信されたタイムスタンプがステップS3にてハッシュ値が算出されたコンテンツIDと対応づけてコンテンツデータベース23に登録される(ステップS10)。なお、受信されたタイムスタンプのコンテンツIDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままのコンテンツIDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままのコンテンツIDをタイムスタンプに付与して送信することが考えられる。
【0031】
このようにして、説明用パンフレット70の説明事項記載領域71a〜71cに説明事項72a〜72cとして印刷される印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データ及び音声データと、コンテンツIDと印刷データを含むタイムスタンプとが、コンテンツデータベース41にてコンテンツ毎にコンテンツIDと対応づけて登録される。
【0032】
次に、説明用パンフレット70を用いて説明事項72a〜72cについての説明を行った際の処理について、パーソナルコンピュータ30−1を用いた場合を例に挙げて説明する。
【0033】
図6は、図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いて説明事項72a〜72cについての説明を行った際の処理を説明するためのフローチャートである。
【0034】
図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いて説明事項72a〜72cについての説明を行う場合、説明を受ける被説明者に対して説明用パンフレット70を見せながら、まず、説明事項72a〜72cが記載された説明事項記載領域71a〜71cにペン入力機31−1を近接させると、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1にて読み取られる(ステップS101)。なおこの際、説明用パンフレット70を用いて説明を行うオペレータのIDをパーソナルコンピュータ30−1〜30−nに入力してもよい。以降は、説明事項72aが記載された説明事項記載領域71aにペン入力機31−1を近接させた場合について説明する。
【0035】
ペン入力機31−1にて読み取られた埋め込み情報73aは、パーソナルコンピュータ30−1に送信され、まず、パーソナルコンピュータ30−1において、埋め込み情報73aによって表現されたコンテンツIDが認識される。そして、パーソナルコンピュータ30−1にて認識されたコンテンツIDは説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のコンテンツ管理部23において、コンテンツデータベース41が参照され、パーソナルコンピュータ30−1から送信されてきたコンテンツIDに対応づけられた画像データ及び音声データが検索され、これらがパーソナルコンピュータ30−1に送信されてパーソナルコンピュータ30−1から出力される。これにより、説明事項記載領域71aに記載された説明事項72aと、説明履歴管理サーバ20から送信されてきた画像データ及び音声データとを用いての説明が行われることになる(ステップS102)。
【0036】
また、ペン入力機31−1にて読み取られた埋め込み情報73aによって表現されたコンテンツIDがパーソナルコンピュータ30−1から説明履歴管理サーバ20に送信される際、パーソナルコンピュータ30−1を特定可能な端末IDも説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のデータ登録部22において、パーソナルコンピュータ30−1から送信されてきたコンテンツIDと端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録・保持される(ステップS103)。
【0037】
また、説明履歴管理サーバ20のハッシュ値算出部21において、パーソナルコンピュータ30−1から送信されてきたコンテンツIDと端末IDのハッシュ値がそれぞれ算出され(ステップS104)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS105)。
【0038】
認証局1においては、説明履歴管理サーバ20から送信されてきたコンテンツIDと端末IDのハッシュ値が受信されると(ステップS106)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS107)。
【0039】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS108)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS109)。
【0040】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS110)、データ登録部22において、受信されたタイムスタンプがステップS104にてハッシュ値が算出された端末IDと対応づけて履歴暗号化データベース43に登録される(ステップS111)。なお、受信されたタイムスタンプの端末IDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままの端末IDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままの端末IDをタイムスタンプに付与して送信することが考えられる。
【0041】
このようにして、説明用パンフレット70の説明事項記載領域71a〜71cに記載された説明事項72a〜72cについての説明が順次行われ、パーソナルコンピュータ30−1の端末IDと説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cによって表現されたコンテンツIDのハッシュ値を含むタイムスタンプトークンが暗号化されたタイムスタンプが、パーソナルコンピュータ30−1の端末IDと対応づけて履歴暗号化データベース43に登録されることになる。
【0042】
上述したようにして、説明事項記載領域71a〜71cに記載された説明事項72a〜72cと、説明履歴管理サーバ20から送信されてきた画像データ及び音声データとを用いての説明が行われた後、説明を受けた被説明者によってサイン入力機32−1に対して本人認証データとなるサインが入力されると(ステップS112)、サイン入力機32−1に入力されたサインは、パーソナルコンピュータ30−1からパーソナルコンピュータ30−1の端末IDとともに説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のデータ登録部22において、パーソナルコンピュータ30−1から送信されてきたサインと端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録・保持される(ステップS113)。
【0043】
また、説明履歴管理サーバ20のハッシュ値算出部21において、パーソナルコンピュータ30−1から送信されてきたサインと端末IDのハッシュ値がそれぞれ算出され(ステップS114)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS115)。
【0044】
認証局1においては、説明履歴管理サーバ20から送信されてきたサインと端末IDのハッシュ値が受信されると(ステップS116)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS117)。
【0045】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS118)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS119)。
【0046】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS120)、データ登録部22において、受信されたタイムスタンプがステップS114にてハッシュ値が算出された端末IDと対応づけて履歴暗号化データベース43に登録される(ステップS121)。なお、受信されたタイムスタンプの端末IDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままの端末IDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままの端末IDをタイムスタンプに付与して送信することが考えられる。
【0047】
上述した一連の処理により、説明用パンフレット70に記載された説明情報72a〜72cのうち説明が行われた説明情報のコンテンツIDとその説明を行った際に用いられたパーソナルコンピュータの端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録されるとともに、これらコンテンツIDと端末IDのハッシュ値のタイムスタンプトークンが暗号化されたタイムスタンプが平文の端末IDと対応づけられて履歴暗号化データベース43に登録され、また、サイン入力機32−1に入力されたサインとサイン入力機32−1に接続されたパーソナルコンピュータの端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録されるとともに、これらサインと端末IDのハッシュ値のタイムスタンプトークンが暗号化されたタイムスタンプが平文の端末IDと対応づけられて履歴暗号化データベース43に登録されることになる。それにより、履歴平文データベース42には、端末IDを共通項として、説明が行われた説明情報のコンテンツIDとサイン入力機32−1に入力されたサインとが互いに対応づけて登録され、また、履歴暗号化データベース43には、端末IDを共通項として、コンテンツIDのハッシュ値のタイムスタンプトークンを暗号化したタイムスタンプとサインのハッシュ値のタイムスタンプトークンを暗号化したタイムスタンプとが互いに対応して登録されていることになる。
【0048】
次に、説明用パンフレット70に記載された説明事項72a〜72cについての説明を被説明者に行ったことを証明する場合の処理について説明する。
【0049】
図7は、図1〜図3に示した説明用パンフレット70に記載された説明事項72a〜72cについての説明を被説明者に行ったことを証明する場合の処理を説明するためのフローチャートである。
【0050】
まず、説明履歴管理サーバ20のハッシュ値算出部21において、履歴平文データベース42に登録されたサインと端末IDのハッシュ値がそれぞれ算出される(ステップS201)。
【0051】
また、説明履歴管理サーバ20の照合部24において、履歴暗号化データベース43に登録されたタイムスタンプのうち、ステップS201にてハッシュ値が算出されるサインと端末IDが履歴平文データベース42にて対応づけられていた端末IDに対応づけられたタイムスタンプが復号化される(ステップS202)。なお、このタイムスタンプの復号化は、認証局1の公開鍵を用いて行われる。認証局1の公開鍵は、ステップS118にてサインと端末IDのハッシュ値を含むタイムスタンプトークンを暗号化した秘密鍵に対応するものであるため、ステップS118にて認証局1の秘密鍵を用いて暗号化されたタイムスタンプはこの公開鍵を用いて復号化することができる。
【0052】
次に、照合部24において、ステップS201にて算出されたハッシュ値と、ステップS202にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS202にて復号化されるタイムスタンプは、サインと端末IDのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、サインと端末IDのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS203)、履歴平文データベース42に登録されたサインあるいは端末IDが改竄されているものと判断される(ステップS204)。なお、履歴平文データベース42に登録された端末IDが改竄されているかどうかは、履歴暗号化データベース43にてタイムスタンプに対応づけられた平文の端末IDのハッシュ値を算出してこのハッシュ値と復号化された端末IDのハッシュ値とを照合することによっても判断することができる。
【0053】
一方、ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、履歴平文データベース42に登録されたサイン及び端末IDが改竄されておらず、端末IDによって特定されるパーソナルコンピュータを用いた説明事項の説明において、サインによって特定される被説明者が、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において説明を受けたことが証明されることになる(ステップS205)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってサイン及び端末IDの完全性が保証されたことになる。
【0054】
ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、次に、説明履歴管理サーバ20のハッシュ値算出部21において、履歴平文データベース42に登録されたコンテンツIDと端末IDのハッシュ値がそれぞれ算出される(ステップS206)。
【0055】
また、説明履歴管理サーバ20の照合部24において、履歴暗号化データベース43に登録されたタイムスタンプのうち、ステップS206にてハッシュ値が算出されるコンテンツIDと端末IDが履歴平文データベース42にて対応づけられていた端末IDに対応づけられたタイムスタンプが認証局1の公開鍵を用いて復号化される(ステップS207)。
【0056】
次に、照合部24において、ステップS206にて算出されたハッシュ値と、ステップS207にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS206にて復号化されるタイムスタンプは、コンテンツIDと端末IDのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、コンテンツIDと端末IDのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS208)、履歴平文データベース42に登録されたコンテンツIDあるいは端末IDが改竄されているものと判断される(ステップS209)。なお、履歴平文データベース42に登録された端末IDが改竄されているかどうかは、履歴暗号化データベース43にてタイムスタンプに対応づけられた平文の端末IDのハッシュ値を算出してこのハッシュ値と復号化された端末IDのハッシュ値とを照合することによっても判断することができる。
【0057】
一方、ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、履歴平文データベース42に登録されたコンテンツID及び端末IDが改竄されておらず、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において、端末IDによって特定されるパーソナルコンピュータを用いて、コンテンツIDによって特定される説明事項についての説明が行われたことが証明されることになる(ステップS210)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってコンテンツID及び端末IDの完全性が保証されたことになる。
【0058】
ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、次に、説明履歴管理サーバ20のハッシュ値算出部21において、コンテンツデータベース41に登録されたコンテンツIDと印刷データのハッシュ値がそれぞれ算出される(ステップS211)。
【0059】
また、説明履歴管理サーバ20の照合部24において、コンテンツデータベース41に登録された印刷データのタイムスタンプのうち、ステップS211にてハッシュ値が算出されるコンテンツIDに対応づけられた印刷データのタイムスタンプが認証局1の公開鍵を用いて復号化される(ステップS212)。
【0060】
次に、照合部24において、ステップS211にて算出されたハッシュ値と、ステップS212にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS212にて復号化されるタイムスタンプは、コンテンツIDと印刷データのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、コンテンツIDと印刷データのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS211にて算出されたハッシュ値と、ステップS212にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS213)、コンテンツデータベース41に登録されたコンテンツIDあるいは印刷データが改竄されているものと判断される(ステップS213)。
【0061】
一方、ステップS211にて算出されたハッシュ値と、ステップS212にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、コンテンツデータベース41に登録されたコンテンツID及び印刷データが改竄されておらず、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において印刷データが作成されたことが証明されることになる(ステップS213)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってコンテンツID及び印刷データの完全性が保証されたことになる。
【0062】
なお、本形態においては、説明用パンフレット70に説明事項72a〜72cが記載された3つの説明事項記載領域71a〜71cが設けられているが、説明用パンフレット70には、記載される説明事項を識別可能なコンテンツIDを表現した埋め込み情報が付与された少なくとも1つの説明事項記載領域が設けられていればよい。
【0063】
また、本形態においては、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われた後に、説明を受けた被説明者によってサイン入力機32−1〜32−nに対してサインが入力される構成としたが、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前に、説明を受ける被説明者によってサイン入力機32−1〜32−nに対してサインが入力されたり、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前後においてそれぞれ、説明を受ける被説明者によってサイン入力機32−1〜32−nに対してサインが入力されたりする構成とすることも考えられる。説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前後においてサインを入力する構成とすれば、説明用パンフレット70に記載された説明事項72a〜72cについての説明の開始時刻及び終了時刻を管理することができる。
【0064】
また、履歴平文データベース42に登録されたりハッシュ値が算出されたりする本人認証データとしては、説明用パンフレット70を用いて説明事項72a〜72cについての説明を受けた被説明者のサインに限らず、被説明者を特定可能なものであればパスワード等であってもよい。その場合、サイン入力機32−1〜32−nを用いずに、パーソナルコンピュータ30−1〜30−nにパスワードを直接入力する構成とすることが考えられる。
【0065】
また、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られた埋め込み情報によるコンテンツIDやサイン入力機32−1〜32−nに入力されたサインのハッシュ値を説明履歴管理サーバ20から認証局1に送信する際、パーソナルコンピュータ30−1〜30−nの端末IDのハッシュ値を付与しない構成とすることも考えられる。
【0066】
また、本形態においては、タイムスタンプトークン及びこれを暗号化したタイムスタンプを生成する認証局1を有する構成としたが、説明履歴管理サーバ20にてタイムスタンプトークン及びタイムスタンプを生成する構成とすることも考えられる。その場合、認証局1によるデータの完全性の保証を得ることができないが、利用者側システム2にて秘密に管理される共通鍵を用いる等によって、履歴平文データベース42やコンテンツデータベース41に登録されたデータが改竄されたかどうかを検知することができる。
【0067】
また、本形態においては、利用者側システム2として、LAN51にて説明履歴管理サーバ20等のサーバやパーソナルコンピュータ30−1〜30−nが接続されたものを例に挙げて説明したが、これらのサーバやパーソナルコンピュータ30−1〜30−nは、WANにて遠隔地に存在していても構わず、また、有線に限らず、無線等にて接続されていても構わない。
【図面の簡単な説明】
【0068】
【図1】本発明の説明履歴管理システムの実施の一形態を示す図である。
【図2】図1に示した説明用パンフレットの構成を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示した説明事項記載領域にそれぞれ付与されるコンテンツIDの詳細な構成を示す図である。
【図3】図1に示したサイン入力機の外観図である。
【図4】図1〜図3に示した説明履歴管理システムにて説明用パンフレットを用いた説明にて提供されるコンテンツ情報を登録する際の処理を説明するためのフローチャートである。
【図5】図1に示したコンテンツデータベースの構成例を示す図である。
【図6】図1〜図3に示した説明履歴管理システムにて説明用パンフレットを用いて説明事項についての説明を行った際の処理を説明するためのフローチャートである。
【図7】図1〜図3に示した説明用パンフレットに記載された説明事項についての説明を被説明者に行ったことを証明する場合の処理を説明するためのフローチャートである。
【符号の説明】
【0069】
1 認証局
2 利用者側システム
11 タイムスタンプトークン生成部
12 タイムスタンプ生成部
20 説明履歴管理サーバ
21 ハッシュ値算出部
22 データ登録部
23 コンテンツ管理部
24 照合部
30−1〜30−n パーソナルコンピュータ
31−1〜31−n ペン入力機
32−1〜32−n サイン入力機
32a サイン部
32b ペン部
41 コンテンツデータベース
42 履歴平文データベース
43 履歴暗号化データベース
51 LAN
52 ルータ
60 インターネット
70 説明用パンフレット
71a〜71c 説明事項記載領域
72a〜72c 説明事項
73a〜73c 埋め込み情報
75a 基準ドット
75b 情報ドット
【技術分野】
【0001】
本発明は、印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムに関する。
【背景技術】
【0002】
金融商品取引法において、銀行や証券会社、保険会社、商品先物取引会社等においては、元本割れのリスクを有する商品を販売する場合、契約者に対してその商品について十分な説明をすることが義務付けられている。また、販売する商品について効果的な説明を行うことは、商品を販売した後に契約者との間にてトラブル等が発生する可能性を低減することにつながるとともに、その商品の販売実績を上げることにつながる場合が多い。
【0003】
そこで、保険等の金融商品についてその内容を契約者にわかりやすく説明する様々な方法が考えられている(例えば、特許文献1参照。)。
【特許文献1】特開2005−331837号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したように保険等の金融商品についてその内容を契約者にわかりやすく説明することができた場合であっても、その後、契約者が説明を聞いたことを否認した場合、その契約者との間でトラブルが発生し、場合によっては損害賠償等といった大事になってしまう虞れがある。
【0005】
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、説明履歴を確実に管理することができる説明履歴管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために本発明は、
印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムであって、
前記印刷物には、前記説明事項が記載された説明事項記載領域に、前記説明事項毎に異なる識別情報が当該説明事項に重なるように付与されており、
前記識別情報を読み取る識別情報読取手段と、
説明を受けた被説明者を特定可能な本人認証データが入力される認証データ入力手段と、
前記識別情報読取手段にて読み取られた識別情報と前記認証データ入力手段にて入力された本人認証データとを対応づけて第1のデータベースにて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、該タイムスタンプトークンをそれぞれ暗号化したタイムスタンプを互いに対応づけて第2のデータベースにて保持する履歴保持手段とを有する。
【0007】
上記のように構成された本発明においては、印刷物に記載された説明事項についての説明が行われた場合、その説明事項が記載された説明事項記載領域に付与された識別情報が識別情報読取手段にて読み取られるとともに、その説明を受けた被説明者を特定可能な本人認証データが本人認証データ入力手段に入力される。識別情報読取手段にて読み取られた識別情報と認証データ入力手段にて入力された本人認証データとは、履歴保持手段にて互いに対応づけて第1のデータベースにて保持される。また、履歴保持手段においては、識別情報読取手段にて読み取られた識別情報と認証データ入力手段にて入力された本人認証データのハッシュ値を含むタイムスタンプトークンがそれぞれ生成され、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプが互いに対応づけて第2のデータベースにて保持される。
【0008】
その後、被説明者に説明事項についての説明を行ったことを証明する場合は、第1のデータベースにて互いに対応づけて保持された識別情報と本人認証データのハッシュ値がそれぞれ算出されるとともに、第2のデータベースにて保持されたタイムスタンプが復号化される。そして、算出された識別情報と本人認証データのハッシュ値と、復号化された識別情報と本人認証データのハッシュ値とがそれぞれ一致すれば、第1のデータベースにて保持された説明履歴情報が改竄されていないこととなり、第1のデータベースにて保持された識別情報によって識別される説明事項についての説明が、この識別情報に対応づけられた本人認証データによって特定される被説明者に行われたことが証明されることになる。
【0009】
なお、本願でいうタイムスタンプトークンとは、「証明したいデータのハッシュ値」と「時間情報」とを含み、認証側の秘密鍵で暗号化される前の平文データのことであり、また、タイムスタンプとは、タイムスタンプトークンが、前記秘密鍵で暗号化された後のデータのことである。
【発明の効果】
【0010】
以上説明したように本発明においては、説明事項が記載された説明事項記載領域に識別情報が付与されており、印刷物に記載された説明事項についての説明が行われた場合、識別情報読取手段にて説明事項記載領域から読み取られた識別情報と認証データ入力手段にて入力された本人認証データとが対応づけて第1のデータベースにて保持されるとともに、これらのハッシュ値を含むタイムスタンプトークンがそれぞれ生成され、タイムスタンプトークンがそれぞれ暗号化されたタイムスタンプが互いに対応づけて第2のデータベースにて保持される構成としたため、被説明者に説明事項についての説明を行ったことを証明する場合、第1のデータベースにて互いに対応づけて保持された識別情報と本人認証データのハッシュ値をそれぞれ算出するとともに、第2のデータベースにて保持されたタイムスタンプを復号化し、両者をそれぞれ比較することにより、第1のデータベースにて保持された説明履歴情報が改竄されているかどうかを検出することができ、それにより、説明履歴を確実に管理することができる。
【発明を実施するための最良の形態】
【0011】
以下に、本発明の実施の形態について図面を参照して説明する。
【0012】
図1は、本発明の説明履歴管理システムの実施の一形態を示す図である。
【0013】
本形態は図1に示すように、説明事項についての説明を行う業者が運営する利用者側システム2と、認証局1とがインターネット60に接続されて構成されている。
【0014】
認証局1には、利用者側システム2からインターネット60を介して送信されてきたデータのタイムスタンプトークンを生成するタイムスタンプトークン生成部11と、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンを暗号化することによりタイムスタンプを生成し、インターネット60を介して利用者側システム2に送信するタイムスタンプ生成部12とから構成されている。
【0015】
利用者側システム2においては、ルータ52を介してLAN51が接続されており、LAN51には、複数のパーソナルコンピュータ30−1〜30−nと、説明履歴管理サーバ20とが接続されている。本形態においては、この説明履歴管理サーバ20と認証局1とから履歴保持手段が構成される。パーソナルコンピュータ30−1〜30−nにはそれぞれ、説明事項が記載された印刷物である説明用パンフレット70から所定の情報を読み取る識別情報読取手段であるペン入力機31−1〜31−nと、認証データ入力手段であるサイン入力機32−1〜32−nとが接続されており、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られた識別情報と、サイン入力機32−1〜32−nに入力されたサインとが、パーソナルコンピュータ30−1〜30−nを識別可能な端末IDが付与されて説明管理サーバ20に送信される。なお、利用者システム2のLAN51には、Webサーバやメールサーバ、プロキシサーバ等、インターネット60を利用する際に適宜必要となるサーバも設けられているが、図1においては図示を省略する。
【0016】
説明履歴管理サーバ20は、ハッシュ値算出部21と、データ登録部22と、コンテンツ管理部23と、照合部24とから構成されている。ハッシュ値算出部21は、パーソナルコンピュータ30−1〜30−nから送信されてきたデータや履歴平文データベース42に登録されたデータのハッシュ値を算出する。データ登録部22は、パーソナルコンピュータ30−1〜30−nから送信されてきたデータを平文として第1のデータベースである履歴平文データベース42にて登録・保持し、また、認証局1のタイムスタンプ生成部12にてタイムスタンプトークンが暗号化されて送信されてきたタイムスタンプを第2のデータベースである履歴暗号化データベース43にて登録・保持する。コンテンツ管理部23は、説明用パンフレット70に記載された説明情報やそれに付随する画像データや音声データをコンテンツデータベース41に保持して管理する。照合部24は、履歴暗号化データベース43に登録されたタイムスタンプを復号化し、その復号化された情報とハッシュ値算出部21にて算出されたハッシュ値とを比較、照合する。
【0017】
図2は、図1に示した説明用パンフレット70の構成を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示した説明事項記載領域71a〜71cにそれぞれ付与される埋め込み情報73a〜73cの詳細な構成を示す図である。
【0018】
図2に示すように本形態における説明用パンフレット70には、説明事項72a〜72cがそれぞれ記載された説明事項記載領域71a〜71cが設けられており、この説明事項記載領域71a〜71cには、説明事項72a〜72c毎に異なる識別情報となるコンテンツIDを示す埋め込み情報73a〜73cが説明事項72a〜72cに重なるように付与されている。埋め込み情報73a〜73cは図2(b)に示すように、所定の間隔で升目状に配列された基準ドット75aと、基準ドット75aによって形成される升目内に配置された情報ドット75bとから構成されており、基準ドット75aに対する情報ドット75bの相対位置によってコンテンツIDが表現されている。ペン入力機31−1〜31−nは、説明事項記載領域71a〜71c上に近接することにより、この基準ドット75aと情報ドット75bとからなる埋め込み情報73a〜73cを読み取る。なお、コンテンツIDを表現する埋め込み情報の構成は、図2(b)に示したようなものに限らず、説明事項記載領域71a〜71cにて説明事項72a〜72cと重なるように形成され、ペン入力機等の読み取りリーダにて機械的に読み取り可能なものであれば、いかなる公知技術を用いても構わない。例えば、赤外線や紫外線を照射することにより読み取れるインキを用いてドットパターンやバーコード等にてコード形成されているもの等が考えられ、また、特許3706385号公報に記載されている技術等を用いることも考えられる。
【0019】
図3は、図1に示したサイン入力機32−1〜32−nの外観図である。
【0020】
本形態におけるサイン入力機32−1〜32−nは図3に示すように、表面に加わる圧力を検出することにより、なぞられた軌跡が情報として入力されるサイン部32aと、サイン部32a上にサインをなぞるためのペン部32bとを有する。
【0021】
以下に、上記のように構成された説明履歴管理システムにおける説明履歴管理方法について説明する。
【0022】
まず、説明用パンフレット70を用いた説明にて提供されるコンテンツ情報を登録する際の処理について説明する。
【0023】
図4は、図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いた説明にて提供されるコンテンツ情報を登録する際の処理を説明するためのフローチャートである。
【0024】
図1〜図3に示した説明履歴管理システムにおいては、説明用パンフレット70を用いた説明にて提供されるコンテンツ情報として、説明用パンフレット70の説明事項記載領域71a〜71cに印刷される説明事項72a〜72cの印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データや音声データとが作成され(ステップS1)、説明履歴管理サーバ20のコンテンツ管理部23において、そのコンテンツ毎にコンテンツIDが付与されてコンテンツデータベース41に登録される(ステップS2)。
【0025】
図5は、図1に示したコンテンツデータベース41の構成例を示す図である。
【0026】
図5に示すように、図1に示したコンテンツデータベース41には、説明用パンフレット70の説明事項記載領域71a〜71cに説明事項72a〜72cとして印刷される印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データ及び音声データとが、コンテンツ毎にコンテンツIDが付与されて登録される。
【0027】
また、説明履歴管理サーバ20のハッシュ値算出部21において、コンテンツ毎にコンテンツIDと印刷データのハッシュ値がそれぞれ算出され(ステップS3)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS4)。
【0028】
認証局1においては、説明履歴管理サーバ20から送信されてきたコンテンツIDと印刷データのハッシュ値が受信されると(ステップS5)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS6)。
【0029】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS7)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS8)。
【0030】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS9)、コンテンツ管理部23において、図5に示したように、受信されたタイムスタンプがステップS3にてハッシュ値が算出されたコンテンツIDと対応づけてコンテンツデータベース23に登録される(ステップS10)。なお、受信されたタイムスタンプのコンテンツIDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままのコンテンツIDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままのコンテンツIDをタイムスタンプに付与して送信することが考えられる。
【0031】
このようにして、説明用パンフレット70の説明事項記載領域71a〜71cに説明事項72a〜72cとして印刷される印刷データと、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1〜31−nにて読み取られた場合にパーソナルコンピュータ30−1〜30−nから出力される画像データ及び音声データと、コンテンツIDと印刷データを含むタイムスタンプとが、コンテンツデータベース41にてコンテンツ毎にコンテンツIDと対応づけて登録される。
【0032】
次に、説明用パンフレット70を用いて説明事項72a〜72cについての説明を行った際の処理について、パーソナルコンピュータ30−1を用いた場合を例に挙げて説明する。
【0033】
図6は、図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いて説明事項72a〜72cについての説明を行った際の処理を説明するためのフローチャートである。
【0034】
図1〜図3に示した説明履歴管理システムにて説明用パンフレット70を用いて説明事項72a〜72cについての説明を行う場合、説明を受ける被説明者に対して説明用パンフレット70を見せながら、まず、説明事項72a〜72cが記載された説明事項記載領域71a〜71cにペン入力機31−1を近接させると、説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cがペン入力機31−1にて読み取られる(ステップS101)。なおこの際、説明用パンフレット70を用いて説明を行うオペレータのIDをパーソナルコンピュータ30−1〜30−nに入力してもよい。以降は、説明事項72aが記載された説明事項記載領域71aにペン入力機31−1を近接させた場合について説明する。
【0035】
ペン入力機31−1にて読み取られた埋め込み情報73aは、パーソナルコンピュータ30−1に送信され、まず、パーソナルコンピュータ30−1において、埋め込み情報73aによって表現されたコンテンツIDが認識される。そして、パーソナルコンピュータ30−1にて認識されたコンテンツIDは説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のコンテンツ管理部23において、コンテンツデータベース41が参照され、パーソナルコンピュータ30−1から送信されてきたコンテンツIDに対応づけられた画像データ及び音声データが検索され、これらがパーソナルコンピュータ30−1に送信されてパーソナルコンピュータ30−1から出力される。これにより、説明事項記載領域71aに記載された説明事項72aと、説明履歴管理サーバ20から送信されてきた画像データ及び音声データとを用いての説明が行われることになる(ステップS102)。
【0036】
また、ペン入力機31−1にて読み取られた埋め込み情報73aによって表現されたコンテンツIDがパーソナルコンピュータ30−1から説明履歴管理サーバ20に送信される際、パーソナルコンピュータ30−1を特定可能な端末IDも説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のデータ登録部22において、パーソナルコンピュータ30−1から送信されてきたコンテンツIDと端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録・保持される(ステップS103)。
【0037】
また、説明履歴管理サーバ20のハッシュ値算出部21において、パーソナルコンピュータ30−1から送信されてきたコンテンツIDと端末IDのハッシュ値がそれぞれ算出され(ステップS104)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS105)。
【0038】
認証局1においては、説明履歴管理サーバ20から送信されてきたコンテンツIDと端末IDのハッシュ値が受信されると(ステップS106)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS107)。
【0039】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS108)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS109)。
【0040】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS110)、データ登録部22において、受信されたタイムスタンプがステップS104にてハッシュ値が算出された端末IDと対応づけて履歴暗号化データベース43に登録される(ステップS111)。なお、受信されたタイムスタンプの端末IDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままの端末IDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままの端末IDをタイムスタンプに付与して送信することが考えられる。
【0041】
このようにして、説明用パンフレット70の説明事項記載領域71a〜71cに記載された説明事項72a〜72cについての説明が順次行われ、パーソナルコンピュータ30−1の端末IDと説明事項記載領域71a〜71cに付与された埋め込み情報73a〜73cによって表現されたコンテンツIDのハッシュ値を含むタイムスタンプトークンが暗号化されたタイムスタンプが、パーソナルコンピュータ30−1の端末IDと対応づけて履歴暗号化データベース43に登録されることになる。
【0042】
上述したようにして、説明事項記載領域71a〜71cに記載された説明事項72a〜72cと、説明履歴管理サーバ20から送信されてきた画像データ及び音声データとを用いての説明が行われた後、説明を受けた被説明者によってサイン入力機32−1に対して本人認証データとなるサインが入力されると(ステップS112)、サイン入力機32−1に入力されたサインは、パーソナルコンピュータ30−1からパーソナルコンピュータ30−1の端末IDとともに説明履歴管理サーバ20に送信され、説明履歴管理サーバ20のデータ登録部22において、パーソナルコンピュータ30−1から送信されてきたサインと端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録・保持される(ステップS113)。
【0043】
また、説明履歴管理サーバ20のハッシュ値算出部21において、パーソナルコンピュータ30−1から送信されてきたサインと端末IDのハッシュ値がそれぞれ算出され(ステップS114)、このハッシュ値がタイムスタンプ生成要求としてインターネット60を介して認証局1に送信される(ステップS115)。
【0044】
認証局1においては、説明履歴管理サーバ20から送信されてきたサインと端末IDのハッシュ値が受信されると(ステップS116)、タイムスタンプトークン生成部11において、受信されたハッシュ値と現在の時刻情報とが結合されてタイムスタンプトークンが生成される(ステップS117)。
【0045】
次に、認証局1のタイムスタンプ生成部12において、タイムスタンプトークン生成部11にて生成されたタイムスタンプトークンが認証局1の秘密鍵を用いて暗号化されることによりタイムスタンプが生成され(ステップS118)、インターネット60を介して説明履歴管理サーバ20に送信される(ステップS119)。
【0046】
説明履歴管理サーバ20においては、認証局1から送信されてきたタイムスタンプが受信されると(ステップS120)、データ登録部22において、受信されたタイムスタンプがステップS114にてハッシュ値が算出された端末IDと対応づけて履歴暗号化データベース43に登録される(ステップS121)。なお、受信されたタイムスタンプの端末IDを識別するためには、例えば、説明履歴管理サーバ20から認証局1にハッシュ値を送信する際に、平文のままの端末IDをハッシュ値に付与して送信し、また、認証局1から説明履歴管理サーバ20にタイムスタンプを送信する際にも、平文のままの端末IDをタイムスタンプに付与して送信することが考えられる。
【0047】
上述した一連の処理により、説明用パンフレット70に記載された説明情報72a〜72cのうち説明が行われた説明情報のコンテンツIDとその説明を行った際に用いられたパーソナルコンピュータの端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録されるとともに、これらコンテンツIDと端末IDのハッシュ値のタイムスタンプトークンが暗号化されたタイムスタンプが平文の端末IDと対応づけられて履歴暗号化データベース43に登録され、また、サイン入力機32−1に入力されたサインとサイン入力機32−1に接続されたパーソナルコンピュータの端末IDとが互いに対応づけられて平文のまま履歴平文データベース42に登録されるとともに、これらサインと端末IDのハッシュ値のタイムスタンプトークンが暗号化されたタイムスタンプが平文の端末IDと対応づけられて履歴暗号化データベース43に登録されることになる。それにより、履歴平文データベース42には、端末IDを共通項として、説明が行われた説明情報のコンテンツIDとサイン入力機32−1に入力されたサインとが互いに対応づけて登録され、また、履歴暗号化データベース43には、端末IDを共通項として、コンテンツIDのハッシュ値のタイムスタンプトークンを暗号化したタイムスタンプとサインのハッシュ値のタイムスタンプトークンを暗号化したタイムスタンプとが互いに対応して登録されていることになる。
【0048】
次に、説明用パンフレット70に記載された説明事項72a〜72cについての説明を被説明者に行ったことを証明する場合の処理について説明する。
【0049】
図7は、図1〜図3に示した説明用パンフレット70に記載された説明事項72a〜72cについての説明を被説明者に行ったことを証明する場合の処理を説明するためのフローチャートである。
【0050】
まず、説明履歴管理サーバ20のハッシュ値算出部21において、履歴平文データベース42に登録されたサインと端末IDのハッシュ値がそれぞれ算出される(ステップS201)。
【0051】
また、説明履歴管理サーバ20の照合部24において、履歴暗号化データベース43に登録されたタイムスタンプのうち、ステップS201にてハッシュ値が算出されるサインと端末IDが履歴平文データベース42にて対応づけられていた端末IDに対応づけられたタイムスタンプが復号化される(ステップS202)。なお、このタイムスタンプの復号化は、認証局1の公開鍵を用いて行われる。認証局1の公開鍵は、ステップS118にてサインと端末IDのハッシュ値を含むタイムスタンプトークンを暗号化した秘密鍵に対応するものであるため、ステップS118にて認証局1の秘密鍵を用いて暗号化されたタイムスタンプはこの公開鍵を用いて復号化することができる。
【0052】
次に、照合部24において、ステップS201にて算出されたハッシュ値と、ステップS202にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS202にて復号化されるタイムスタンプは、サインと端末IDのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、サインと端末IDのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS203)、履歴平文データベース42に登録されたサインあるいは端末IDが改竄されているものと判断される(ステップS204)。なお、履歴平文データベース42に登録された端末IDが改竄されているかどうかは、履歴暗号化データベース43にてタイムスタンプに対応づけられた平文の端末IDのハッシュ値を算出してこのハッシュ値と復号化された端末IDのハッシュ値とを照合することによっても判断することができる。
【0053】
一方、ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、履歴平文データベース42に登録されたサイン及び端末IDが改竄されておらず、端末IDによって特定されるパーソナルコンピュータを用いた説明事項の説明において、サインによって特定される被説明者が、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において説明を受けたことが証明されることになる(ステップS205)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってサイン及び端末IDの完全性が保証されたことになる。
【0054】
ステップS201にて算出されたハッシュ値と、ステップS202にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、次に、説明履歴管理サーバ20のハッシュ値算出部21において、履歴平文データベース42に登録されたコンテンツIDと端末IDのハッシュ値がそれぞれ算出される(ステップS206)。
【0055】
また、説明履歴管理サーバ20の照合部24において、履歴暗号化データベース43に登録されたタイムスタンプのうち、ステップS206にてハッシュ値が算出されるコンテンツIDと端末IDが履歴平文データベース42にて対応づけられていた端末IDに対応づけられたタイムスタンプが認証局1の公開鍵を用いて復号化される(ステップS207)。
【0056】
次に、照合部24において、ステップS206にて算出されたハッシュ値と、ステップS207にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS206にて復号化されるタイムスタンプは、コンテンツIDと端末IDのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、コンテンツIDと端末IDのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS208)、履歴平文データベース42に登録されたコンテンツIDあるいは端末IDが改竄されているものと判断される(ステップS209)。なお、履歴平文データベース42に登録された端末IDが改竄されているかどうかは、履歴暗号化データベース43にてタイムスタンプに対応づけられた平文の端末IDのハッシュ値を算出してこのハッシュ値と復号化された端末IDのハッシュ値とを照合することによっても判断することができる。
【0057】
一方、ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、履歴平文データベース42に登録されたコンテンツID及び端末IDが改竄されておらず、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において、端末IDによって特定されるパーソナルコンピュータを用いて、コンテンツIDによって特定される説明事項についての説明が行われたことが証明されることになる(ステップS210)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってコンテンツID及び端末IDの完全性が保証されたことになる。
【0058】
ステップS206にて算出されたハッシュ値と、ステップS207にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、次に、説明履歴管理サーバ20のハッシュ値算出部21において、コンテンツデータベース41に登録されたコンテンツIDと印刷データのハッシュ値がそれぞれ算出される(ステップS211)。
【0059】
また、説明履歴管理サーバ20の照合部24において、コンテンツデータベース41に登録された印刷データのタイムスタンプのうち、ステップS211にてハッシュ値が算出されるコンテンツIDに対応づけられた印刷データのタイムスタンプが認証局1の公開鍵を用いて復号化される(ステップS212)。
【0060】
次に、照合部24において、ステップS211にて算出されたハッシュ値と、ステップS212にてタイムスタンプが復号化されたタイムスタンプトークンとが照合される。ステップS212にて復号化されるタイムスタンプは、コンテンツIDと印刷データのハッシュ値を含むタイムスタンプトークンが暗号化された情報であるため、復号化された場合、コンテンツIDと印刷データのハッシュ値とそれに付与された時刻情報とからなるタイムスタンプトークンが得られる。そのため、ステップS211にて算出されたハッシュ値と、ステップS212にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致しない場合は(ステップS213)、コンテンツデータベース41に登録されたコンテンツIDあるいは印刷データが改竄されているものと判断される(ステップS213)。
【0061】
一方、ステップS211にて算出されたハッシュ値と、ステップS212にて復号化されたタイムスタンプトークンのうち時刻情報を除いた情報とが一致した場合は、コンテンツデータベース41に登録されたコンテンツID及び印刷データが改竄されておらず、復号化されたタイムスタンプトークンに含まれる時刻情報による時刻において印刷データが作成されたことが証明されることになる(ステップS213)。また、このことは、上述した認証局1の秘密鍵及び公開鍵を用いた処理によって証明されるため、認証局1によってコンテンツID及び印刷データの完全性が保証されたことになる。
【0062】
なお、本形態においては、説明用パンフレット70に説明事項72a〜72cが記載された3つの説明事項記載領域71a〜71cが設けられているが、説明用パンフレット70には、記載される説明事項を識別可能なコンテンツIDを表現した埋め込み情報が付与された少なくとも1つの説明事項記載領域が設けられていればよい。
【0063】
また、本形態においては、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われた後に、説明を受けた被説明者によってサイン入力機32−1〜32−nに対してサインが入力される構成としたが、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前に、説明を受ける被説明者によってサイン入力機32−1〜32−nに対してサインが入力されたり、説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前後においてそれぞれ、説明を受ける被説明者によってサイン入力機32−1〜32−nに対してサインが入力されたりする構成とすることも考えられる。説明用パンフレット70に記載された説明事項72a〜72cについての説明が行われる前後においてサインを入力する構成とすれば、説明用パンフレット70に記載された説明事項72a〜72cについての説明の開始時刻及び終了時刻を管理することができる。
【0064】
また、履歴平文データベース42に登録されたりハッシュ値が算出されたりする本人認証データとしては、説明用パンフレット70を用いて説明事項72a〜72cについての説明を受けた被説明者のサインに限らず、被説明者を特定可能なものであればパスワード等であってもよい。その場合、サイン入力機32−1〜32−nを用いずに、パーソナルコンピュータ30−1〜30−nにパスワードを直接入力する構成とすることが考えられる。
【0065】
また、ペン入力機31−1〜31−nにて説明用パンフレット70から読み取られた埋め込み情報によるコンテンツIDやサイン入力機32−1〜32−nに入力されたサインのハッシュ値を説明履歴管理サーバ20から認証局1に送信する際、パーソナルコンピュータ30−1〜30−nの端末IDのハッシュ値を付与しない構成とすることも考えられる。
【0066】
また、本形態においては、タイムスタンプトークン及びこれを暗号化したタイムスタンプを生成する認証局1を有する構成としたが、説明履歴管理サーバ20にてタイムスタンプトークン及びタイムスタンプを生成する構成とすることも考えられる。その場合、認証局1によるデータの完全性の保証を得ることができないが、利用者側システム2にて秘密に管理される共通鍵を用いる等によって、履歴平文データベース42やコンテンツデータベース41に登録されたデータが改竄されたかどうかを検知することができる。
【0067】
また、本形態においては、利用者側システム2として、LAN51にて説明履歴管理サーバ20等のサーバやパーソナルコンピュータ30−1〜30−nが接続されたものを例に挙げて説明したが、これらのサーバやパーソナルコンピュータ30−1〜30−nは、WANにて遠隔地に存在していても構わず、また、有線に限らず、無線等にて接続されていても構わない。
【図面の簡単な説明】
【0068】
【図1】本発明の説明履歴管理システムの実施の一形態を示す図である。
【図2】図1に示した説明用パンフレットの構成を示す図であり、(a)は全体の構成を示す図、(b)は(a)に示した説明事項記載領域にそれぞれ付与されるコンテンツIDの詳細な構成を示す図である。
【図3】図1に示したサイン入力機の外観図である。
【図4】図1〜図3に示した説明履歴管理システムにて説明用パンフレットを用いた説明にて提供されるコンテンツ情報を登録する際の処理を説明するためのフローチャートである。
【図5】図1に示したコンテンツデータベースの構成例を示す図である。
【図6】図1〜図3に示した説明履歴管理システムにて説明用パンフレットを用いて説明事項についての説明を行った際の処理を説明するためのフローチャートである。
【図7】図1〜図3に示した説明用パンフレットに記載された説明事項についての説明を被説明者に行ったことを証明する場合の処理を説明するためのフローチャートである。
【符号の説明】
【0069】
1 認証局
2 利用者側システム
11 タイムスタンプトークン生成部
12 タイムスタンプ生成部
20 説明履歴管理サーバ
21 ハッシュ値算出部
22 データ登録部
23 コンテンツ管理部
24 照合部
30−1〜30−n パーソナルコンピュータ
31−1〜31−n ペン入力機
32−1〜32−n サイン入力機
32a サイン部
32b ペン部
41 コンテンツデータベース
42 履歴平文データベース
43 履歴暗号化データベース
51 LAN
52 ルータ
60 インターネット
70 説明用パンフレット
71a〜71c 説明事項記載領域
72a〜72c 説明事項
73a〜73c 埋め込み情報
75a 基準ドット
75b 情報ドット
【特許請求の範囲】
【請求項1】
印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムであって、
前記印刷物には、前記説明事項が記載された説明事項記載領域に、前記説明事項毎に異なる識別情報が当該説明事項に重なるように付与されており、
前記識別情報を読み取る識別情報読取手段と、
説明を受けた被説明者を特定可能な本人認証データが入力される認証データ入力手段と、
前記識別情報読取手段にて読み取られた識別情報と前記認証データ入力手段にて入力された本人認証データとを対応づけて第1のデータベースにて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、該タイムスタンプトークンをそれぞれ暗号化したタイムスタンプを互いに対応づけて第2のデータベースにて保持する履歴保持手段とを有する説明履歴管理システム。
【請求項1】
印刷物に記載された説明事項についての説明履歴を管理する説明履歴管理システムであって、
前記印刷物には、前記説明事項が記載された説明事項記載領域に、前記説明事項毎に異なる識別情報が当該説明事項に重なるように付与されており、
前記識別情報を読み取る識別情報読取手段と、
説明を受けた被説明者を特定可能な本人認証データが入力される認証データ入力手段と、
前記識別情報読取手段にて読み取られた識別情報と前記認証データ入力手段にて入力された本人認証データとを対応づけて第1のデータベースにて保持するとともに、これらのハッシュ値を含むタイムスタンプトークンをそれぞれ生成し、該タイムスタンプトークンをそれぞれ暗号化したタイムスタンプを互いに対応づけて第2のデータベースにて保持する履歴保持手段とを有する説明履歴管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−90407(P2008−90407A)
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2006−267970(P2006−267970)
【出願日】平成18年9月29日(2006.9.29)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成18年9月29日(2006.9.29)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
[ Back to top ]