ホーム > 特許ランキング > 株式会社Digtus
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-05-16
(45)【発行日】2022-05-24
(54)【発明の名称】引継対象情報処理システム
(51)【国際特許分類】
H04L 9/08 20060101AFI20220517BHJP
H04L 9/14 20060101ALI20220517BHJP
【FI】
H04L9/08 C
H04L9/08 F
H04L9/14
【請求項の数】
23
(21)【出願番号】P 2018033736
(22)【出願日】2018-02-27
(65)【公開番号】P2019149726
(43)【公開日】2019-09-05
【審査請求日】2021-02-03
(73)【特許権者】
【識別番号】518245526
【氏名又は名称】株式会社Digtus
(74)【代理人】
【識別番号】100137338
【弁理士】
【氏名又は名称】辻田 朋子
(72)【発明者】
【氏名】岡澤 広知
【審査官】青木 重徳
(56)【参考文献】
【文献】特許第5485452(JP,B1)
【文献】特開2005-115406(JP,A)
【文献】特開2015-64767(JP,A)
【文献】特開2003-22334(JP,A)
【文献】韓国公開特許第10-2016-0123196(KR,A)
【文献】韓国公開特許第10-2014-0050257(KR,A)
【文献】韓国公開特許第10-2011-0032886(KR,A)
【文献】米国特許出願公開第2008/0167994(US,A1)
【文献】脇田 誠梧 ほか,デジタル遺品に対するデータとアカウントの整理および伝達ツール「エンディングメッセンジャ」の開発,情報処理学会 研究報告 マルチメディア通信と分散処理(DPS),日本,情報処理学会,2017年02月23日,Vol.2017-DPS-170 No.9,pp.1-6
【文献】岡本 栄司,明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理,bit,日本,共立出版株式会社,1991年11月01日,Vol.23 No.12,pp.51-59
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、
復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、
復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;
を備える引継対象情報処理装置。
【請求項2】
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、
復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、
復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;
を備える引継対象情報処理装置。
【請求項3】
前記保護鍵、前記引継鍵及び前記引継開始鍵の内の1つまたは2つは、暗号鍵及び復号鍵から構成される鍵ペアである、請求項2記載の引継対象情報処理装置。
【請求項4】
前記記憶部は、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第3の保管領域を更に含み;前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去する手段を更に含む、
請求項1、2または3記載の引継対象情報処理装置。
【請求項5】
前記少なくとも1つの第2の保管領域は、前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、
前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項1、2、3または4記載の引継対象情報処理装置。
【請求項6】
前記少なくとも1つの第2の保管領域は、前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、
前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項1、2、3または4記載の引継対象情報処理装置。
【請求項7】
前記第2の保管領域に保管されている前記保護鍵は前記引継人が予め定めた鍵により暗号化され、前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている、
請求項1、2、3または4記載の引継対象情報処理装置。
【請求項8】
前記第2の保管領域に保管されている前記保護復号鍵は前記引継人が予め定めた鍵により暗号化され、前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている、
請求項1または4記載の引継対象情報処理装置。
【請求項9】
前記第2の保管領域は、前記引継人毎に構成される、請求項1、2、3または4記載の引継対象情報処理装置。
【請求項10】
前記第2の保管領域は、被引継人の引継開始時連絡先情報及び引継人の引継開始時連絡先情報を更に保管する、請求項1、2、3または4記載の引継対象情報処理装置。
【請求項11】
前記引継対象情報は、前記引継人としての相続人に相続させる情報を含み、前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む、
請求項4記載の引継対象情報処理装置。
【請求項12】
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、
を含む記憶部を備える引継対象情報処理装置のプロセッサが、
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にするステップと、
復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にするステップと、
復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にするステップと、を実行する、
引継対象情報処理方法。
【請求項13】
被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、
を含む記憶部を備える引継対象情報処理装置のプロセッサが、
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にするステップと、
復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にするステップと、
復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にするステップと、を実行する、
引継対象情報処理方法。
【請求項14】
前記保護鍵、前記引継鍵及び前記引継開始鍵の1つまたは2つは、暗号鍵及び復号鍵から構成される鍵ペアである、請求項13記載の引継対象情報処理方法。
【請求項15】
前記記憶部は、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第3の保管領域を更に含み;前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去するステップを更に実行する、
請求項12、13または14記載の引継対象情報処理方法。
【請求項16】
前記少なくとも1つの第2の保管領域は、前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、
前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項12、13、14または15記載の引継対象情報処理方法。
【請求項17】
前記少なくとも1つの第2の保管領域は、前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、
前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項12、13、14または15記載の引継対象情報処理方法。
【請求項18】
前記第2の保管領域に保管されている前記保護鍵は前記引継人が予め定めた鍵により暗号化され、前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている、
請求項12、13、14または15記載の引継対象情報処理方法。
【請求項19】
前記第2の保管領域に保管されている前記保護復号鍵は前記引継人が予め定めた鍵により暗号化され、前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている、
請求項12または15記載の引継対象情報処理方法。
【請求項20】
前記第2の保管領域は、前記引継人毎に構成される、請求項12、13、14または15記載の引継対象情報処理方法。
【請求項21】
前記第2の保管領域は、被引継人の引継開始時連絡先情報及び引継人の引継開始時連絡先情報を更に保管する、請求項12、13、14または15記載の引継対象情報処理方法。
【請求項22】
前記引継対象情報は、前記引継人としての相続人に相続させる情報を含み、前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む、
請求項15記載の引継対象情報処理方法。
【請求項23】
請求項12~22のいずれかに記載の引継対象情報処理方法を引継対象情報処理装置のプロセッサに実行させる引継対象情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、引継対象情報処理システムに関し、詳細には、引継対象情報処理装置、引継対象情報処理方法及び引継対象情報処理プログラムに関する。
【背景技術】
【0002】
相続人に相続させる情報(遺産相続情報)などの引継対象情報は、被相続人が正常状態であるとき、秘匿状態に置かなければならない。また、被相続人に異常が発生したときには、相続人が引継対象情報を保管場所から確実に取得できるようにする必要がある。
【0003】
サーバなどの情報処理装置において、このような引継対象情報を電子化情報として処理する技術がこれまでに数々提案されている。
【0004】
例えば、特許文献1には、遺言や資産管理情報を含む電子化情報をシステム上で管理し、特定の者だけに限定して情報を提供する情報継承システムに関する技術が開示されている。
【0005】
特許文献2には、クライアントが所有するファイルを暗号化してWebファイルサーバに送信し、さらにWebファイルサーバに格納した段階でもファイル自身を暗号化しておくことで、ファイル所有者及びファイル所有者から許可された継承者のみが復号できるようにする電子ファイル管理システムに関する技術が開示されている。
【0006】
また、特許文献3,4には、人の死に関連するサービスの提供を支援するサービス支援装置を含むエンディングサービスシステムに関する技術が開示されている。
【先行技術文献】
【特許文献】
【0007】
【文献】特許第4,824,112号公報
【文献】特許第5,565,857号公報
【文献】特許第5,704,540号公報
【文献】特許第5,760,289号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、上述した特許文献1,2,3,4などに開示されている引継対象情報処理技術は、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にするという観点においては、未だ十分ではない。
【0009】
課題は、複数の鍵を用いる被引継人利用端末装置、引継人利用端末装置及び代行者利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にする画期的な引継対象情報処理技術を実現することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するために、一態様の引継対象情報処理装置は、被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
【0011】
他の態様の引継対象情報処理装置は、被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
【0012】
上記他の態様の引継対象情報処理装置において、前記保護鍵、前記引継鍵及び前記引継開始鍵の内の1つまたは2つは、暗号鍵及び復号鍵から構成される鍵ペアであってもよい。
【0013】
上記各態様において、前記記憶部は、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第3の保管領域を更に含み;
前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去する手段を更に含む。
前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去する手段を更に含む。
【0014】
上記各態様において、前記少なくとも1つの第2の保管領域は、前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む。
【0015】
上記各態様において、前記少なくとも1つの第2の保管領域は、前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む。
【0016】
上記各態様において、前記第2の保管領域に保管されている前記保護鍵は前記引継人が予め定めた鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている。
前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている。
【0017】
上記各態様において、前記第2の保管領域に保管されている前記保護復号鍵は前記引継人が予め定めた鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている。
前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている。
【0018】
上記各態様において、前記第2の保管領域は、前記引継人毎に構成される。
【0019】
上記各態様において、前記第2の保管領域は、被引継人の引継開始時連絡先情報及び引継人の引継開始時連絡先情報を更に保管する。
【0020】
上記各態様において、前記引継対象情報は、前記引継人としての相続人に相続させる情報を含み、
前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む。
前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む。
【0021】
上述した引継対象情報処理装置を引継対象情報処理方法及び引継対象情報処理プログラムとして実施してもよい。
【発明の効果】
【0022】
開示した技術によれば、複数の鍵を用いる被引継人利用端末装置、引継人利用端末装置及び代行者利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にする画期的な引継対象情報処理技術を実現することができる。
【0023】
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
【図面の簡単な説明】
【0024】
【図1】一実施の形態の電子遺産相続情報処理システムの構成を示すブロック図。
【図2】一実施の形態における端末装置の構成を示すブロック図。
【図3】一実施の形態における遺産相続情報処理装置の構成を示すブロック図。
【図4】一実施の形態における遺産相続情報処理装置の詳細構成を示すブロック図。
【図5】一実施の形態における利用者情報管理テーブルを説明するための図。
【図6】一実施の形態における鍵情報管理テーブルを説明するための図。
【図7】一実施の形態における相続関連情報管理テーブルを説明するための図。
【図8】一実施の形態における電子遺産相続情報処理の概要を説明するための図。
【図9】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図10】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図11】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図12】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図13】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図14】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図15】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図16】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【図17】一実施の形態における電子遺産相続情報処理の詳細を説明するための図。
【発明を実施するための形態】
【0025】
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。
【0026】
[電子遺産相続情報処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、引継対象情報処理システムは電子(デジタル)遺産相続情報処理システム1として具体化されている。
一実施の形態におけるシステム構成を示す図1を参照すると、引継対象情報処理システムは電子(デジタル)遺産相続情報処理システム1として具体化されている。
【0027】
この電子遺産相続情報処理システム1は、遺産相続情報処理装置2、複数の端末装置3、及び通信ネットワーク4を備える。遺産相続情報処理装置2は、複数の鍵を用いる複数の端末装置3(3A,3B,3C)と通信ネットワーク4を介して連携し、端末装置3(3A)によって予め保存されている引継対象情報を端末装置3(3B)に安全かつ確実に提供可能にする画期的な電子遺産相続情報処理技術を実現する。
【0028】
通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網と、電話網とIP網とを接続して音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイなどとから構成される。通信ネットワーク4は、遺産相続情報処理装置2及び複数の端末装置3(3A,3B,3C,3D)をそれぞれ収容する。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。
【0029】
複数の端末装置3は、被相続人利用端末装置3A、相続人利用端末装置3B、代行者(コールセンタ)利用端末装置3C、及び調査者利用端末装置3Dを含む。
【0030】
被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dは、音声通信機能及びデータ通信機能を有する構成であれば、固定電話端末、携帯電話端末(スマートフォンを含む)、及びコンピュータ端末(パーソナルコンピュータ及びタブレット端末を含む)の少なくとも1つを含む単独構成または複合構成をそれぞれ採り得る。
【0031】
被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dは、相互間でまたは遺産相続情報処理装置2と音声通信及びデータ通信を行うために、電話番号、電子メールアドレス及びIPアドレスを割り当てられている。
【0032】
更に詳述すると、電子遺産相続情報処理システム1における複数の端末装置3(3A,3B,3C,3D)は、図2に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、各端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)11と、作業用メモリとしてのRAM(Random Access Memory)12と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)13とを備える。
【0033】
各端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ14と、通信制御部15と、NIC(Network Interface Card)などの通信インタフェース(IF)部16とを更に備える。
【0034】
また、各端末装置3は、表示制御部17と、表示部18と、情報入力・指定部19などとを更に備える。さらに、端末装置3(3A,3B,3C)は、機能構成要素として、暗号処理部及び復号処理部などを備える。
【0035】
各端末装置3において、後に詳述する機能を論理的に実現するには、フラッシュメモリ14にWeb(ウェブ:World Wide Web)ブラウザ、電子メールソフトウェア、及び端末制御プログラムなどをアプリケーションプログラムとしてインストールしておく。そして、各端末装置3においては、電源投入または利用者(ユーザ)による指示を契機に、プロセッサ(CPU)11がアプリケーションプログラムをRAM12に展開して実行する。
【0036】
電子遺産相続情報処理システム1における遺産相続情報処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理される情報保管サーバであり、後に詳述する電子遺産相続情報処理を実施することにより、サービス利用契約者の端末装置3に所望の電子(デジタル)遺産相続サービスを提供する。
【0037】
この遺産相続情報処理装置2は、データ通信機能及び音声通信機能の双方を有し、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、遺産相続情報処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。
【0038】
また、遺産相続情報処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。
【0039】
遺産相続情報処理装置2は、後に詳述する機能構成要素として、相続情報保管領域M1、相続時消去情報保管領域M2、相続人の鍵保管領域M3、被相続人の鍵保管領域M4、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3などを備える。これらの機能構成要素はフラッシュメモリ24に構成される。
【0040】
遺産相続情報処理装置2において、後に詳述する機能を論理的に実現するには、フラッシュメモリ24に電子遺産相続情報処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、遺産相続情報処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。
【0041】
【0042】
遺産相続情報処理装置2は、相続情報保管領域M1及び相続時消去情報保管領域M2を備える。相続情報保管領域M1及び相続時消去情報保管領域M2は、記憶部としてのフラッシュメモリ24に被相続人PS1毎に構成される。
【0043】
相続情報保管領域M1は、相続人に相続させる情報である引継対象情報IF1を保管(保存)するための記憶領域である。この相続情報保管領域M1における引継対象情報IF1は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である被相続人管理鍵KY1により(を用いて)暗号化されている。
【0044】
引継対象情報IF1は、被相続人PS1に異常が発生したときの相続人(配偶者、子などの法定相続人)PS2への遺産相続情報であり、銀行の口座番号・暗証番号、ネットバンクのID・パスワード、証券口座のID・パスワード、及び遺言書の管理を委託した弁護士の連絡先などを含む。ここで、被相続人PS1に異常が発生したときとは、被相続人PS1が死亡したとき、痴呆性疾患を発病したとき、または要介護状態になったときなどを含む。
【0045】
なお、被相続人管理鍵KY1の作成処理及び引継対象情報IF1の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
【0046】
また、相続時消去情報保管領域M2は、相続時に消去する情報である消去対象情報IF2を保管するための記憶領域である。この相続時消去情報保管領域M2における消去対象情報IF2は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である相続時消去鍵KY2により暗号化されている。
【0047】
消去対象情報IF2は、被相続人PS1に異常が発生したとき、消去したい秘匿情報であり、サイトのパスワード、サウナの会員番号、及び相続人PS2に見せたくない画像などを含む。この相続時消去情報保管領域M2に保管されている消去対象情報IF2は、相続(相続手続)が開始されたとき、予め定めた期間経過後に自動的に消去される。ここで、予め定めた期間は、被相続人PS1が被相続人利用端末装置3Aにおいて、年/月/日、時:分などの形式で設定する。予め定めた期間が「0」で設定されているときは、消去対象情報IF2は即時に消去される。
【0048】
なお、相続時消去鍵KY2の作成処理及び消去対象情報IF2の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
【0049】
遺産相続情報処理装置2は、フラッシュメモリ24に相続人PS2毎に構成される相続人の鍵保管領域M3を備える。この相続人の鍵保管領域M3は、後述する相続開始鍵KY5を暗号化及び復号化するための保護鍵KY3のペアとしての保護暗号鍵KY3A及び保護復号鍵KY3Fを保管するための記憶領域である。
【0050】
ここでは、保護鍵KY3のペアに公開鍵暗号技術(公開鍵暗号方式)を適用するので、保護復号鍵KY3Fは、秘密鍵であり、相続人PS2が予め定めた鍵(平文の秘密鍵)である保護復号鍵の鍵KY6により暗号化されて、相続人の鍵保管領域M3に保管される。また、保護暗号鍵KY3Aは、公開鍵であり、暗号化されず平文で、相続人の鍵保管領域M3に保管される。なお、暗号化前の保護復号鍵KY3Fは相続人の鍵保管領域M3に保管されない。
【0051】
また、ここでは、保護鍵KY3のペアは、相続人PS2の主導で自動生成され、相続人PS2毎に作成される。保護鍵KY3のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの保護復号鍵KY3Fにより相続を実施することを可能にする。全ての相続人PS2が同じ保護鍵KY3のペアを使用することも可能である。
【0052】
なお、保護復号鍵の鍵KY6の作成処理、保護鍵KY3のペアの作成処理、及び保護復号鍵KY3Fの暗号処理は、相続人利用端末装置3Bにおいて実施される。
【0053】
また、相続人の鍵保管領域M3は、後述する被相続人の鍵保管領域M4における相続必要情報(相続開始に必要な情報)IF3を暗号化及び復号化するための相続鍵KY4のペアとしての相続暗号鍵KY4A及び相続復号鍵KY4Fを保管するための記憶領域でもある。
【0054】
ここでは、相続鍵KY4のペアに公開鍵暗号技術を適用するので、相続復号鍵KY4Fは、秘密鍵であり、相続開始暗号鍵KY5Aにより暗号化されて、相続人の鍵保管領域M3に保管される。また、相続暗号鍵KY4Aは、公開鍵であり、暗号化されず平文で、相続人の鍵保管領域M3に保管される。なお、暗号化前の相続復号鍵KY4Fは相続人の鍵保管領域M3に保管されない。
【0055】
また、ここでは、相続鍵KY4のペアは、被相続人PS1の主導で自動生成され、相続人PS2毎に作成される。相続鍵KY4のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの相続復号鍵KY4Fにより相続を実施することを可能にする。全ての相続人PS2が同じ相続鍵KY4のペアを使用することも可能である。
【0056】
なお、相続鍵KY4のペアの作成処理及び相続復号鍵KY4Fの暗号処理は、被相続人利用端末装置3Aにおいて実施される。
【0057】
相続人の鍵保管領域M3は相続人の相続開始時連絡先DS2を平文で更に保管する。この相続人の相続開始時連絡先DS2は、相続が開始されたときに連絡するための電話番号及び電子メールアドレスなどであり、可能な限り多くの種類の連絡先を格納しておくことが好ましい。この相続人の相続開始時連絡先DS2は、例えば、利用者情報管理テーブルTB1に保存されている相続人PS2の連絡先へのリンク情報などであってもよい。相続人の相続開始時連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。
【0058】
なお、相続人の相続開始時連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
【0059】
遺産相続情報処理装置2は、フラッシュメモリ24に被相続人PS1毎に構成される被相続人の鍵保管領域M4を備える。この被相続人の鍵保管領域M4は、相続鍵KY4を暗号化及び復号化するための相続開始鍵KY5のペアとしての相続開始暗号鍵KY5A及び相続開始復号鍵KY5Fを保管するための記憶領域である。
【0060】
ここでは、相続開始鍵KY5のペアに公開鍵暗号技術を適用するので、相続開始復号鍵KY5Fは、秘密鍵であり、保護暗号鍵KY3Aにより暗号化されて、被相続人の鍵保管領域M4に保管される。また、相続開始暗号鍵KY5Aは、公開鍵であり、暗号化されず平文で、被相続人の鍵保管領域M4に保管される。なお、暗号化前の相続開始復号鍵KY5Fは被相続人の鍵保管領域M4に保管されない。また、暗号化前の相続開始復号鍵KY5Fは、全ての相続人PS2で共有するときは、被相続人利用端末装置3Aに保管される。被相続人利用端末装置3Aに保管しないときは、暗号化前の相続開始復号鍵KY5Fは、相続人PS2毎に生成される。
【0061】
また、ここでは、相続開始鍵KY5のペアは、被相続人PS1の主導で自動生成され、相続人PS2毎に作成される。相続開始鍵KY5のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの相続開始復号鍵KY5Fにより相続を実施することを可能にする。全ての相続人PS2が同じ相続開始鍵KY5のペアを使用することも可能である。
【0062】
なお、相続開始鍵KY5のペアの作成処理及び相続開始復号鍵KY5Fの暗号処理は、被相続人利用端末装置3Aにおいて実施される。
【0063】
被相続人の鍵保管領域M4は、相続必要情報(相続開始に必要な情報)IF3を保管するための記憶領域でもある。
【0064】
この被相続人の鍵保管領域M4における相続必要情報IF3は、相続暗号鍵KY4Aにより暗号化されている。相続必要情報IF3は、被相続人PS1のログインID、被相続人PS1のログインパスワード(PW)、及び被相続人管理鍵KY1を含む。相続必要情報IF3は相続人PS2毎に作成される。
【0065】
なお、相続必要情報IF3の作成処理及び相続必要情報IF3の暗号処理は被相続人利用端末装置3Aにおいて実施される。
【0066】
この被相続人の鍵保管領域M4は相続人の相続開始時連絡先DS2を平文で保管する。相続人の相続開始時連絡先DS2は相続人PS2毎に作成される。この相続人の相続開始時連絡先DS2は、相続人の鍵保管領域M3に保管されている相続人の相続開始時連絡先DS2へのリンク情報などであってもよい。相続人の相続開始時連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。
【0067】
なお、相続人の相続開始時連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
【0068】
被相続人の鍵保管領域M4は被相続人の相続開始時連絡先DS1を平文で更に保管する。被相続人の相続開始時連絡先DS1は被相続人毎に作成される。この被相続人の相続開始時連絡先DS1は、例えば、利用者情報管理テーブルTB1に保存されている被相続人PS1の連絡先へのリンク情報などであってもよい。被相続人の相続開始時連絡先DS1は、被相続人PS1が連絡先を変更した場合、自動更新される。
【0069】
なお、被相続人の相続開始時連絡先DS1の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
【0070】
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3を備える。これらのテーブルTB1,TB2,TB3は記憶部としてのフラッシュメモリ24に構成される。
【0071】
図5は利用者情報管理テーブルTB1の一例を示す。この利用者情報管理テーブルTB1は利用者間の関連付けを行うために被相続人PS1毎に設けられる。特記事項の内容は、厳密には、このテーブルTB1とは別のテーブル(図示省略)で管理される。複数の相続人PS2の優先順位、つまり配偶者、第1順位法定相続人、第2順位法定相続人などの順序は、被相続人PS1が任意に設定可能である。調査者PS4についての氏名及び担当地域は、代行者PS3が選択的に設定可能である。
【0072】
図6は鍵情報管理テーブルTB2の一例を示す。この鍵情報管理テーブルTB2は鍵情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。( )付きの平文文字列は鍵情報管理テーブルTB2には保管されない。保護復号鍵KY3F、相続復号鍵KY4F、及び相続開始復号鍵KY5Fは、相続が開始されたとき、鍵情報管理テーブルTB2に保管される。
【0073】
図7は相続関連情報管理テーブルTB3の一例を示す。この相続関連情報管理テーブルTB3は相続関連情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。つまり、引継対象情報IF1及び消去対象情報IF2と保管領域M1,M2とは被相続人PS1毎に関連付けられる。また、相続必要情報IF3と保管領域M4とは相続人PS2毎に関連付けられる。
【0074】
【0075】
各端末装置3においては、電源投入または利用者による指示を契機に、端末制御プログラムなどが起動され、プロセッサ(CPU)11が次に述べる処理を遂行する。また、遺産相続情報処理装置2においては、電源投入を契機に、電子遺産相続情報処理プログラムが起動され、プロセッサ(CPU)21が次に述べる処理を遂行する。
【0076】
[S101]利用者登録:(図8参照)
被相続人PS1、相続人PS2、代行者PS3、及び調査者PS4は、被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dにおいて表示される画面(アカウント登録画面)を介してそれぞれ利用者(ユーザ)登録を行う。この画面を表示するデータは、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))などにより記述され、サービス利用契約時に、各利用者のアクション(登録指定操作)に応じて遺産相続情報処理装置2から各端末装置3に送信される。
被相続人PS1、相続人PS2、代行者PS3、及び調査者PS4は、被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dにおいて表示される画面(アカウント登録画面)を介してそれぞれ利用者(ユーザ)登録を行う。この画面を表示するデータは、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))などにより記述され、サービス利用契約時に、各利用者のアクション(登録指定操作)に応じて遺産相続情報処理装置2から各端末装置3に送信される。
【0077】
この利用者登録においては、被相続人PS1、相続人PS2、代行者PS3、及び調査者PS4についてのログインID、ログインパスワード(PW)、連絡先(電子メールアドレス)、及び連絡先(電話番号)などの利用者情報がそれぞれ登録される。これらの利用者情報は、図5に一例を示すように、遺産相続情報処理装置2における利用者情報管理テーブルTB1に格納される。
【0078】
[S102]被相続人管理鍵KY1の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でhhh)、つまりパスフレーズを予め決定し作成しておく。そして、被相続人PS1は、予め決定した被相続人管理鍵KY1を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でhhh)、つまりパスフレーズを予め決定し作成しておく。そして、被相続人PS1は、予め決定した被相続人管理鍵KY1を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
【0079】
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した被相続人管理鍵KY1を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
【0080】
[S103]引継対象情報IF1の作成・保存:(図8、図9参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続人に相続させる情報である引継対象情報IF1を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、引継対象情報IF1を予め決定した被相続人管理鍵KY1により(を用いて)暗号処理させる。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続人に相続させる情報である引継対象情報IF1を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、引継対象情報IF1を予め決定した被相続人管理鍵KY1により(を用いて)暗号処理させる。
【0081】
暗号化された引継対象情報IF1は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続情報保管領域M1の被相続人PS1の対応領域に受信した引継対象情報IF1を保存(保管)する。この処理S103は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
【0082】
なお、被相続人PS1に対応する相続情報保管領域M1は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
【0083】
[S104]相続時消去鍵KY2の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時消去鍵KY2として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でiii)を予め決定し作成しておく。そして、被相続人PS1は、予め決定した相続時消去鍵KY2を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時消去鍵KY2として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でiii)を予め決定し作成しておく。そして、被相続人PS1は、予め決定した相続時消去鍵KY2を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
【0084】
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した相続時消去鍵KY2を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
【0085】
[S105]消去対象情報IF2の作成・保存:(図8、図10参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時に消去する情報である消去対象情報IF2を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2を予め決定した相続時消去鍵KY2により暗号処理させる。
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時に消去する情報である消去対象情報IF2を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2を予め決定した相続時消去鍵KY2により暗号処理させる。
【0086】
暗号化された消去対象情報IF2は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続時消去情報保管領域M2の被相続人PS1の対応領域に受信した消去対象情報IF2を保存する。この処理S105は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
【0087】
なお、被相続人PS1に対応する相続時消去情報保管領域M2は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
【0088】
[S106]保護復号鍵の鍵KY6の作成・保存:(図8参照)
相続人PS2は、相続人利用端末装置3Bにおいて、保護復号鍵の鍵KY6として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でaaa)を予め決定し作成する。そして、相続人PS2は、予め決定した保護復号鍵の鍵KY6を相続人利用端末装置3Bにおける所定の保管領域に保存しておく。
相続人PS2は、相続人利用端末装置3Bにおいて、保護復号鍵の鍵KY6として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でaaa)を予め決定し作成する。そして、相続人PS2は、予め決定した保護復号鍵の鍵KY6を相続人利用端末装置3Bにおける所定の保管領域に保存しておく。
【0089】
なお、相続人PS2は、鍵忘却時などに対処するために、予め決定した保護復号鍵の鍵KY6を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。
【0090】
[S107]保護鍵KY3の作成・保存:(図8、図11参照)
相続人利用端末装置3Bにおいては、相続人PS2のアクション(作成指定操作)に応じて保護鍵KY3のペアを作成する。保護鍵KY3のペアは、公開鍵の保護暗号鍵KY3A及び秘密鍵の保護復号鍵KY3Fである。この保護鍵KY3のペアは、相続人利用端末装置3Bにおける所定のコマンド(例えば、ssh-keygenコマンド)の実行により自動生成可能である。
相続人利用端末装置3Bにおいては、相続人PS2のアクション(作成指定操作)に応じて保護鍵KY3のペアを作成する。保護鍵KY3のペアは、公開鍵の保護暗号鍵KY3A及び秘密鍵の保護復号鍵KY3Fである。この保護鍵KY3のペアは、相続人利用端末装置3Bにおける所定のコマンド(例えば、ssh-keygenコマンド)の実行により自動生成可能である。
【0091】
作成した保護復号鍵KY3Fは、相続人利用端末装置3Bにおける所定の保管領域に保存されている保護復号鍵の鍵KY6により更に暗号化される。この保護復号鍵KY3Fの暗号化には、共通鍵暗号技術(共通鍵暗号方式)を適用する。
【0092】
作成した保護暗号鍵KY3A及び暗号化された保護復号鍵KY3Fを含む保護鍵KY3は、相続人利用端末装置3Bから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続人の鍵保管領域M3の相続人PS2の対応領域に受信した保護鍵KY3を保存する。なお、相続人PS2に対応する相続人の鍵保管領域M3は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
【0093】
[S108]相続開始鍵KY5の作成・保存:(図8、図12参照)
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続開始鍵KY5のペアを作成する。相続開始鍵KY5のペアは、公開鍵の相続開始暗号鍵KY5A及び秘密鍵の相続開始復号鍵KY5Fである。この相続開始鍵KY5のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続開始鍵KY5のペアを作成する。相続開始鍵KY5のペアは、公開鍵の相続開始暗号鍵KY5A及び秘密鍵の相続開始復号鍵KY5Fである。この相続開始鍵KY5のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
【0094】
作成した相続開始復号鍵KY5Fは、遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている保護暗号鍵KY3Aにより更に暗号化される。被相続人利用端末装置3Aは、この暗号化のために相続人の鍵保管領域M3に保管されている保護暗号鍵KY3Aを取得する。この相続開始復号鍵KY5Fの暗号化には、公開鍵暗号技術を適用する。
【0095】
作成した相続開始暗号鍵KY5A及び暗号化された相続開始復号鍵KY5Fを含む相続開始鍵KY5は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、被相続人の鍵保管領域M4の被相続人PS1の対応領域に受信した相続開始鍵KY5のペアを保存する。なお、被相続人PS1に対応する被相続人の鍵保管領域M4は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
【0096】
[S109]相続鍵KY4の作成・保存:(図8、図13参照)
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続鍵KY4のペアを作成する。相続鍵KY4のペアは、公開鍵の相続暗号鍵KY4A及び秘密鍵の相続復号鍵KY4Fである。この相続鍵KY4のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続鍵KY4のペアを作成する。相続鍵KY4のペアは、公開鍵の相続暗号鍵KY4A及び秘密鍵の相続復号鍵KY4Fである。この相続鍵KY4のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
【0097】
作成した相続復号鍵KY4Fは、遺産相続情報処理装置2における被相続人の鍵保管領域M4に保管されている相続開始暗号鍵KY5Aにより更に暗号化される。被相続人利用端末装置3Aは、この暗号化のために被相続人の鍵保管領域M4に保管されている相続開始暗号鍵KY5Aを取得する。この相続復号鍵KY4Fの暗号化には、公開鍵暗号技術を適用する。
【0098】
作成した相続暗号鍵KY4A及び暗号化された相続復号鍵KY4Fを含む相続鍵KY4は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続人の鍵保管領域M3の相続人PS2の対応領域に受信した相続鍵KY4のペアを保存する。
【0099】
[S110]相続必要情報IF3の作成・保存:(図8、図14参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を登録画面から入力して作成または更新する。
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を登録画面から入力して作成または更新する。
【0100】
そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、作成または更新した相続必要情報IF3を遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aにより暗号処理させる。被相続人利用端末装置3Aは、この暗号処理のために相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aを取得する。この相続必要情報IF3の暗号化には、公開鍵暗号技術を適用する。
【0101】
暗号化された相続必要情報IF3は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、被相続人の鍵保管領域M4の相続人PS2の対応領域に受信した相続必要情報IF3を保存する。この処理S110は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を変更したときは、被相続人PS1はこの更新指定操作を実行する必要がある。
【0102】
なお、相続人PS2に対応する被相続人の鍵保管領域M4は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
【0103】
[S111]相続開始依頼:(図8、図15参照)
被相続人PS1に異常が発生し、相続が必要な状態になったとき、相続人PS2は、電話通話や電子メールなどの通信により、相続人利用端末装置3Bから代行者利用端末装置3Cに相続開始依頼(相続開始依頼メッセージ)を通知(送信)する。
被相続人PS1に異常が発生し、相続が必要な状態になったとき、相続人PS2は、電話通話や電子メールなどの通信により、相続人利用端末装置3Bから代行者利用端末装置3Cに相続開始依頼(相続開始依頼メッセージ)を通知(送信)する。
【0104】
相続人利用端末装置3Bから相続開始依頼を受信した代行者利用端末装置3Cにおいては、コールセンタのオペレータである代行者PS3は、上記通信により、死亡証明書、診断書、または介護認定書などの相続が必要なことを証明できる公的な証明書類の提出を相続人PS2に求める。
【0105】
相続人PS2は、代行者PS3の指示に応じて、公的な証明書類を提出する。この証明書類の提出は、コールセンタのWebサイトへのアップロード、コールセンタへの電子メールによる送信、コールセンタへの郵送、またはコールセンタから派遣された担当地域の調査者PS4への手渡しなどにより実施される。
【0106】
そして、コールセンタ、つまり代行者PS3による承認を得た相続人PS2は、相続人利用端末装置3Bにおいて、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを取得する。この保護復号鍵KY3Fは保護復号鍵の鍵KY6により暗号化された秘密鍵である。
【0107】
暗号化された保護復号鍵KY3Fを取得した相続人利用端末装置3Bにおいては、相続人PS2が予め作成し管理する保護復号鍵の鍵KY6が入力されると、入力された保護復号鍵の鍵KY6により保護復号鍵KY3Fを復号する。
【0108】
続いて、相続人利用端末装置3Bにおいては、被相続人の鍵保管領域M4に保管されている相続開始復号鍵KY5Fを取得する。この相続開始復号鍵KY5Fは公開鍵の保護暗号鍵KY3Aにより暗号化された秘密鍵である。
【0109】
暗号化された相続開始復号鍵KY5Fを取得した相続人利用端末装置3Bにおいては、復号化された保護復号鍵KY3Fにより相続開始復号鍵KY5Fが復号される。そして、復号化された相続開始復号鍵KY5Fは遺産相続情報処理装置2に送信される。
【0110】
遺産相続情報処理装置2においては、復号化された相続開始復号鍵KY5Fを受信して被相続人の鍵保管領域M4に保管する。これにより、後述するように、代行者PS3は、代行者利用端末装置3Cにおいて、被相続人の鍵保管領域M4に保管されている復号化された相続開始復号鍵KY5Fを用いて、相続復号鍵KY4Fを復号できるようになる。
【0111】
[S112]相続開始依頼受付:(図8、図16参照)
相続人利用端末装置3Bから相続開始依頼を受信した代行者利用端末装置3Cにおいては、代行者PS3は、電話通話や電子メールなどの通信により、被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2に示された被相続人PS1及び相続人PS2に相続開始依頼受付(相続開始依頼受付メッセージ)を通知(送信)する。なお、相続開始依頼受付時の一斉通知が「要」に設定されている場合、代行者PS3は、相続人の相続開始時連絡先DS2に示された全ての相続人PS2に相続開始依頼受付を通知することになる。一斉通知の「要/否」設定は、被相続人PS1が被相続人利用端末装置3Aにおいて定義ファイルに行い、代行者利用端末装置3Cに予め送信する。
相続人利用端末装置3Bから相続開始依頼を受信した代行者利用端末装置3Cにおいては、代行者PS3は、電話通話や電子メールなどの通信により、被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2に示された被相続人PS1及び相続人PS2に相続開始依頼受付(相続開始依頼受付メッセージ)を通知(送信)する。なお、相続開始依頼受付時の一斉通知が「要」に設定されている場合、代行者PS3は、相続人の相続開始時連絡先DS2に示された全ての相続人PS2に相続開始依頼受付を通知することになる。一斉通知の「要/否」設定は、被相続人PS1が被相続人利用端末装置3Aにおいて定義ファイルに行い、代行者利用端末装置3Cに予め送信する。
【0112】
コールセンタの代行者PS3は、被相続人PS1に異常が発生し、相続が必要な状態になったことの妥当性を証明書類の提出に基づいて確認できたときは、相続開始承認(相続開始承認メッセージ)を代行者利用端末装置3Cから相続人利用端末装置3Bに送信する。
【0113】
コールセンタの代行者PS3は、代行者利用端末装置3Cにおいて、相続復号鍵KY4Fの復号処理を起動する。そして、代行者利用端末装置3Cにおいては、遺産相続情報処理装置2における被相続人の鍵保管領域M4に保管されている復号化された相続開始復号鍵KY5Fと、遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている暗号化された相続復号鍵KY4Fとを取得する。
【0114】
代行者利用端末装置3Cにおいては、取得した相続開始復号鍵KY5Fを用いて暗号化された相続復号鍵KY4Fが復号される。そして、復号化された相続復号鍵KY4Fは遺産相続情報処理装置2に送信される。
【0115】
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを受信して相続人の鍵保管領域M3に保管する。これにより、後述するように、相続人PS2は、相続人利用端末装置3Bにおいて、相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fを用いて、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3を復号できるようになる。
【0116】
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを相続人の鍵保管領域M3に保管する処理が終了したとき、復号終了通知(復号終了通知メッセージ)を相続人利用端末装置3B及び代行者利用端末装置3Cに送信する。この復号終了通知メッセージは被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに送信される。この復号終了通知メッセージの送信には、自動音声通話や電子メールなどの通信が適用可能である。なお、念のために、代行者利用端末装置3Cからも被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに電話通話などにより復号終了通知を行ってもよい。
【0117】
遺産相続情報処理装置2においては、復号終了通知メッセージを相続人利用端末装置3B及び代行者利用端末装置3Cに自動的に送信した後、相続時消去情報保管領域M2についての消去期限タイマをスタートさせ、設定期限になったときには、相続時消去情報保管領域M2に保管した相続時に消去する情報である消去対象情報IF2を消去する。このとき、該当の被相続人PS1に対する相続時消去情報保管領域M2も割り当てを解除する。
【0118】
[S113]相続開始:(図8、図17参照)
遺産相続情報処理装置2及び/または代行者利用端末装置3Cから復号終了通知メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、遺産相続情報処理装置2の相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fと、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3とを取得する。取得した相続必要情報IF3は、それぞれ暗号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む。なお、被相続人PS1のログインID及び被相続人PS1のログインPWは相続必要情報IF3として必須ではなく、後述するログイン処理も省略可能である。
遺産相続情報処理装置2及び/または代行者利用端末装置3Cから復号終了通知メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、遺産相続情報処理装置2の相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fと、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3とを取得する。取得した相続必要情報IF3は、それぞれ暗号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む。なお、被相続人PS1のログインID及び被相続人PS1のログインPWは相続必要情報IF3として必須ではなく、後述するログイン処理も省略可能である。
【0119】
相続人PS2は、相続人利用端末装置3Bにおいて、取得した相続復号鍵KY4Fを用いて相続必要情報IF3を復号する。この結果、相続人PS2は、それぞれ復号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を得られる。
【0120】
相続人PS2は、相続人利用端末装置3Bにおいて、復号化された被相続人PS1のログインID及びログインPWを用いて遺産相続情報処理装置2のサイトにログインし、相続情報保管領域M1に保管されている相続人に相続させる情報である引継対象情報IF1を取得する。
【0121】
そして、相続人利用端末装置3Bにおいては、復号化された被相続人管理鍵KY1を用いて、取得した引継対象情報IF1を復号する。これにより、相続人PS2は、相続人利用端末装置3Bにおいて、被相続人PS1が引継対象とする相続情報を得ることができる。
【0122】
[一実施の形態における効果]
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、被相続人PS1が予め定めた被相続人管理鍵KY1によって暗号化された相続人に相続させる情報(遺産相続情報)である引継対象情報IF1を保管する相続情報保管領域M1と、保護暗号鍵KY3A及び保護復号鍵KY3Fを保護鍵KY3のペアとして保管し、かつ相続暗号鍵KY4A及び相続復号鍵KY4Fを相続鍵KY4のペアとして保管する相続人の鍵保管領域M3と、相続開始暗号鍵KY5A及び相続開始復号鍵KY5Fを相続開始鍵KY5のペアとして保管し、かつ被相続人PS1が予め定めた被相続人相続鍵KY1を含む暗号化された相続開始に必要な情報IF3を保管する被相続人の鍵保管領域M4とを含む記憶部を備える。
また、遺産相続情報処理装置2は、被相続人PS1に異常が発生したとき、相続人PS2が予め定めた鍵KY6により、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを取得して復号化し、復号化した保護復号鍵KY3Fにより、被相続人の鍵保管領域M4に保管されている相続開始復号鍵KY5Fを取得して復号化し、復号化した相続開始復号鍵KY5Fを被相続人の鍵保管領域M4に保存することを相続人利用端末装置3Bに可能にする手段と、復号化された相続開始復号鍵KY5Fにより、相続人の鍵保管領域M3に保管されている相続復号鍵KY4Fを取得して復号化し、復号化した相続復号鍵KY4Fを相続人の鍵保管領域M3に保存することを代行者利用端末装置3Cに可能にする手段と、復号化された相続復号鍵KY4Fにより、被相続人の鍵保管領域M4に保管されている相続開始に必要な情報IF3を取得して復号化し、復号化した相続開始に必要な情報IF3に含まれている被相続人PS1が予め定めた被相続人管理鍵KY1により、被相続人利用端末装置3Aから送信されて相続情報保管領域M1に保管されている相続対象情報IF1を取得して復号化することを相続人利用端末装置3Bに可能にする手段とを含むプロセッサを備える。
したがって、この遺産相続情報処理装置2においては、複数の鍵を用いる被相続人利用端末装置3A、相続人利用端末装置3B及び代行者利用端末装置3Cと連携し、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに安全かつ確実に提供可能にする画期的な相続対象情報処理技術を実現することができる。
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、被相続人PS1が予め定めた被相続人管理鍵KY1によって暗号化された相続人に相続させる情報(遺産相続情報)である引継対象情報IF1を保管する相続情報保管領域M1と、保護暗号鍵KY3A及び保護復号鍵KY3Fを保護鍵KY3のペアとして保管し、かつ相続暗号鍵KY4A及び相続復号鍵KY4Fを相続鍵KY4のペアとして保管する相続人の鍵保管領域M3と、相続開始暗号鍵KY5A及び相続開始復号鍵KY5Fを相続開始鍵KY5のペアとして保管し、かつ被相続人PS1が予め定めた被相続人相続鍵KY1を含む暗号化された相続開始に必要な情報IF3を保管する被相続人の鍵保管領域M4とを含む記憶部を備える。
また、遺産相続情報処理装置2は、被相続人PS1に異常が発生したとき、相続人PS2が予め定めた鍵KY6により、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを取得して復号化し、復号化した保護復号鍵KY3Fにより、被相続人の鍵保管領域M4に保管されている相続開始復号鍵KY5Fを取得して復号化し、復号化した相続開始復号鍵KY5Fを被相続人の鍵保管領域M4に保存することを相続人利用端末装置3Bに可能にする手段と、復号化された相続開始復号鍵KY5Fにより、相続人の鍵保管領域M3に保管されている相続復号鍵KY4Fを取得して復号化し、復号化した相続復号鍵KY4Fを相続人の鍵保管領域M3に保存することを代行者利用端末装置3Cに可能にする手段と、復号化された相続復号鍵KY4Fにより、被相続人の鍵保管領域M4に保管されている相続開始に必要な情報IF3を取得して復号化し、復号化した相続開始に必要な情報IF3に含まれている被相続人PS1が予め定めた被相続人管理鍵KY1により、被相続人利用端末装置3Aから送信されて相続情報保管領域M1に保管されている相続対象情報IF1を取得して復号化することを相続人利用端末装置3Bに可能にする手段とを含むプロセッサを備える。
したがって、この遺産相続情報処理装置2においては、複数の鍵を用いる被相続人利用端末装置3A、相続人利用端末装置3B及び代行者利用端末装置3Cと連携し、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに安全かつ確実に提供可能にする画期的な相続対象情報処理技術を実現することができる。
【0123】
[一実施の形態における変形例]
上述した一実施の形態の電子遺産相続情報処理システム1においては、次に記載する変形例を採用することが可能である。
上述した一実施の形態の電子遺産相続情報処理システム1においては、次に記載する変形例を採用することが可能である。
【0124】
(1)上述した一実施の形態の電子遺産相続情報処理システム1においては、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5を暗号鍵及び復号鍵から構成される鍵ペアとして、相続鍵KY4、相続開始鍵KY5及び相続必要情報IF3の暗号化及び復号化に公開鍵暗号技術を採用している。しかし、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5の全てを単一鍵として、相続鍵KY4、相続開始鍵KY5及び相続必要情報IF3の暗号化及び復号化に共通鍵暗号技術を採用してもよい。また、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5の内の1つまたは2つは、単一鍵ではなく、暗号鍵及び復号鍵から構成される鍵ペアであり、公開鍵暗号技術及び共通鍵暗号技術の併用であってもよい。
【0125】
(2)上述した一実施の形態の電子遺産相続情報処理システム1においては、保護鍵KY3及び相続鍵KY4を保管する相続人の鍵保管領域M3と、相続開始鍵KY5及び相続必要情報IF3を保管する被相続人の鍵保管領域M4とを含む鍵保管領域の構成としたが、例えば、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5を保管する相続人の鍵保管領域M3と、相続必要情報IF3を保管する被相続人の鍵保管領域M4とを含む鍵保管領域の構成などとしてもよい。
【0126】
(3)情報保管サーバである遺産相続情報処理装置2は、電子遺産相続情報処理の負荷分散及び機能分散を図るために、Webサーバと連携してもよい。
【0127】
(4)被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2を被相続人の鍵保管領域M4及び相続人の鍵保管領域M3に設けない場合は、利用者情報管理テーブルTB1における連絡先を被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2として使用してもよい。
【0128】
(5)相続開始を依頼する相続人PS2の優先順位は、配偶者、第1順位法定相続人、第2順位法定相続人などの順序である。しかし、下位の相続人PS2が相続開始を依頼したときは、より上位の相続人PS2に許可をもらうように制御してもよい。
【0129】
(6)上述した処理S113の相続開始が実施されたとき、次回以降は相続人本人のログインID及びログインPWでアクセスできるように、被相続人の鍵保管領域M4の情報の所有者を代替え変更することが好ましい。
【0130】
(7)被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1及び相続時消去鍵KY2として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。被相続人管理鍵KY1を変更した場合、被相続人の鍵保管領域M4に保管されている相続必要情報IF3を再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。
【0131】
(8)相続人PS2は、相続人利用端末装置3Bにおいて、保護復号鍵の鍵KY6として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。保護復号鍵の鍵KY6を変更した場合、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。また、相続人PS2は、相続人利用端末装置3Bにおいて、保護鍵KY3として使用するパスフレーズを任意のタイミングで変更することも可能である。
【0132】
(9)引継対象情報IF1及び消去対象情報IF2の暗号処理は、遺産相続情報処理装置2において実施されてもよい。
【0133】
[他の変形例]
上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
【0134】
また、上述した一実施の形態及び変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
【符号の説明】
【0135】
1 電子遺産相続情報処理システム
2 遺産相続情報処理装置
3A 被相続人利用端末装置
3B 相続人利用端末装置
3C 代行者(コールセンタ)利用端末装置
3D 調査者利用端末装置
4 通信ネットワーク
M1 相続情報保管領域
M2 相続時消去情報保管領域
M3 相続人の鍵保管領域
M4 被相続人の鍵保管領域
TB1 利用者情報管理テーブル
TB2 鍵情報管理テーブル
TB3 相続関連情報管理テーブル
2 遺産相続情報処理装置
3A 被相続人利用端末装置
3B 相続人利用端末装置
3C 代行者(コールセンタ)利用端末装置
3D 調査者利用端末装置
4 通信ネットワーク
M1 相続情報保管領域
M2 相続時消去情報保管領域
M3 相続人の鍵保管領域
M4 被相続人の鍵保管領域
TB1 利用者情報管理テーブル
TB2 鍵情報管理テーブル
TB3 相続関連情報管理テーブル
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
