特許7116385情報処理装置、情報処理方法、プログラム、マンション管理組合端末、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-08-02
(45)【発行日】2022-08-10
(54)【発明の名称】情報処理装置、情報処理方法、プログラム、マンション管理組合端末、及びプログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20220803BHJP
G06F 21/64 20130101ALI20220803BHJP
G06Q 20/38 20120101ALI20220803BHJP
【FI】
H04L9/32 200B
G06F21/64
G06Q20/38 318
【請求項の数】
10
(21)【出願番号】P 2021208751
(22)【出願日】2021-12-22
【審査請求日】2021-12-22
【早期審査対象出願】
(73)【特許権者】
【識別番号】507368962
【氏名又は名称】三菱地所ITソリューションズ株式会社
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100192924
【弁理士】
【氏名又は名称】石井 裕充
(72)【発明者】
【氏名】大鐘 稔陽
(72)【発明者】
【氏名】見米 敦郎
(72)【発明者】
【氏名】近藤 豊彦
(72)【発明者】
【氏名】藤井 大輔
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2006-081225(JP,A)
【文献】特開2010-033412(JP,A)
【文献】特開2019-185508(JP,A)
【文献】特開2021-124758(JP,A)
【文献】特開2003-050544(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
G06Q 20/38
(57)【特許請求の範囲】
【請求項1】
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行し、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、前記第1の値と前記第2の値とは、前記支払データから生成されたハッシュ値を含む、情報処理装置。
【請求項3】
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行 し、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、 情報処理装置。
【請求項4】
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、
前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行し、
前記支払データを変換した値は、前記支払データを離散対数問題に変換したときの初期設定値を含む、情報処理装置。
【請求項5】
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含 み、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、 情報処理方法。
【請求項6】
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含 み、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、 情報処理方法。
【請求項7】
コンピュータを、請求項1又は3に記載の情報処理装置として機能させるためのプログラム。
【請求項8】
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに基づく第2の値を前記マンション管理組合の秘密鍵によって暗号化して、デジタル署名を生成することと、
前記支払データに対する承認操作を検出すると、前記秘密鍵に対応する公開鍵と前記デジタル署名とを前記情報処理装置に送信することと、
を含む動作を実行 し、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、 マンション管理組合端末。
【請求項9】
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに対する承認操作を検出すると、前記支払データの識別情報を前記情報処理装置に送信することと、
前記情報処理装置から、前記支払データを変換した値を取得することと、
検証プロセス時に前記支払データから計算される値の組を前記情報処理装置に送信することと、
を含む動作を実行 し、
前記支払が承認されると、前記支払データは所定のフォーマットに変換され、ブロックチェーン上に記録され、デジタル署名を付与される、 マンション管理組合端末。
【請求項10】
コンピュータを、請求項8又は9に記載のマンション管理組合端末として機能させるためのプログラム。【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報処理装置、情報処理方法、プログラム、マンション管理組合端末、及びプログラムに関する。
【背景技術】
【0002】
従来、代行会社Z(マンション管理業者)が、委託者A(マンション管理組合)のために総振データを作成し、金融機関システム10のEBサーバ12に送信するシステムが知られている(例えば特許文献1)。総振データを受け取った金融機関システム10は、その内容を委託者Aに伝え、委託者Aの承認を受けてデータにロックをかけ、このロックがかかったデータに基づいて各業者B~Dへの振込処理を行う。すなわち、委託者Aがその振込データの内容を確認して承認を与えなければ振込は実行されない。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第4064664号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記背景技術では、マンション管理業者が作成した総振データと、マンション管理組合が承認した総振データとが同一であることの検証がなされていない。このため、安全性に改善の余地がある。
【0005】
かかる事情に鑑みてなされた本開示の目的は、支払処理の安全性を向上させることができる情報処理装置、情報処理方法、プログラム、マンション管理組合端末、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
本開示の一実施形態に係る情報処理装置は、
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、
前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行する。
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、
前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行する。
【0007】
本開示の一実施形態に係る情報処理装置は、
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、
前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行する。
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置であって、制御部を含み、前記制御部は、
前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む動作を実行する。
【0008】
本開示の一実施形態に係る情報処理方法は、
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、
前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含む。
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、
前記マンション管理会社端末から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、
前記マンション管理組合端末から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、
前記マンション管理会社の前記公開鍵によって前記第1のデジタル署名を復号して、第1の値を抽出することと、
前記マンション管理組合の前記公開鍵によって前記第2のデジタル署名を復号して、第2の値を抽出することと、
前記第1の値と前記第2の値とが一致するか否かを検証することと、
検証結果を前記マンション管理組合端末に通知することと、
を含む。
【0009】
本開示の一実施形態に係る情報処理方法は、
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、
前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む。
マンション管理会社端末とマンション管理組合端末とに通信可能な情報処理装置による情報処理方法であって、
前記マンション管理会社端末から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、前記支払データを変換した値と、検証プロセス時に前記支払データから算出される値の第1の組とを取得することと、
前記マンション管理組合端末から、支払データの前記識別情報を取得すると、前記支払データを変換した値を前記マンション管理組合端末に送信することと、
前記マンション管理組合端末から、検証プロセス時に支払データから算出される値の第2の組を取得することと、
前記第2の組が正しいか否かを検証し、検証結果を前記マンション管理組合端末に通知することと、
を含む。
【0010】
本開示の一実施形態に係るプログラムは、
コンピュータを、上記情報処理装置として機能させる。
コンピュータを、上記情報処理装置として機能させる。
【0011】
本開示の一実施形態に係るマンション管理組合端末は、
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、
マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに基づく第2の値を前記マンション管理組合の秘密鍵によって暗号化して、デジタル署名を生成することと、
前記支払データに対する承認操作を検出すると、前記秘密鍵に対応する公開鍵と前記デジタル署名とを前記情報処理装置に送信することと、
を含む動作を実行する。
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、
マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに基づく第2の値を前記マンション管理組合の秘密鍵によって暗号化して、デジタル署名を生成することと、
前記支払データに対する承認操作を検出すると、前記秘密鍵に対応する公開鍵と前記デジタル署名とを前記情報処理装置に送信することと、
を含む動作を実行する。
【0012】
本開示の一実施形態に係るマンション管理組合端末は、
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、
マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに対する承認操作を検出すると、前記支払データの識別情報を前記情報処理装置に送信することと、
前記情報処理装置から、前記支払データを変換した値を取得することと、
検証プロセス時に前記支払データから計算される値の組を前記情報処理装置に送信することと、
を含む動作を実行する。
情報処理装置と通信可能なマンション管理組合端末であって、制御部と表示部とを含み、前記制御部は、
マンション管理組合の口座から他の口座へ支払を行うための支払データを取得することと、
前記支払データを前記表示部に表示することと、
前記支払データに対する承認操作を検出すると、前記支払データの識別情報を前記情報処理装置に送信することと、
前記情報処理装置から、前記支払データを変換した値を取得することと、
検証プロセス時に前記支払データから計算される値の組を前記情報処理装置に送信することと、
を含む動作を実行する。
【0013】
本開示の一実施形態に係るプログラムは、
コンピュータを、上記マンション管理組合端末として機能させる。
コンピュータを、上記マンション管理組合端末として機能させる。
【発明の効果】
【0014】
本開示の一実施形態による情報処理装置、情報処理方法、プログラム、マンション管理組合端末、及びプログラムによれば、支払の安全性を向上させることができる。
【図面の簡単な説明】
【0015】
【図1】情報処理システムの概略図である。
【図2】情報処理装置の構成を示すブロック図である。
【図3】マンション管理会社端末の構成を示すブロック図である。
【図4】マンション管理組合端末の構成を示すブロック図である。
【図5】第1の実施形態における情報処理システムの動作を示すシーケンス図である。
【図6】マンション管理会社端末での表示画面を示す図である。
【図7】マンション管理会社端末での第2の表示画面を示す図である。
【図8】マンション管理組合端末での表示画面を示す図である。
【図9】マンション管理組合端末での第2の表示画面を示す図である。
【図10】第2の実施形態における情報処理システムの動作を示すシーケンス図である。
【発明を実施するための形態】
【0016】
図1は、本実施形態の情報処理システムSの概略図である。情報処理システムSは、ネットワークNWを介して互いに通信可能な情報処理装置1とマンション管理会社端末2とマンション管理組合端末3とアプリサーバ4とを含む。ネットワークNWは、例えば移動体通信網とインターネットとを含む。
【0017】
図1では説明の簡便のため、情報処理装置1とマンション管理会社端末2とマンション管理組合端末3とアプリサーバ4とは1つずつ図示される。しかし、情報処理装置1とマンション管理会社端末2とマンション管理組合端末3とアプリサーバ4とのそれぞれの数はこれに限られない。例えば、本実施形態の情報処理装置1又はアプリサーバ4が実行する処理は、分散配置された複数の情報処理装置1又は複数のアプリサーバ4によって実行されてよい。
【0018】
情報処理装置1は、データセンタなどの施設に設置される。情報処理装置1は、クラウドコンピューティングシステム又はその他のコンピューティングシステムに属するサーバなどのコンピュータである。
【0019】
図2を参照して情報処理装置1の内部構成が詳細に説明される。
【0020】
情報処理装置1は、制御部11と通信部12と記憶部13とを含む。情報処理装置1の各構成要素は、例えば専用線を介して互いに通信可能に接続される。
【0021】
制御部11は例えば、CPU(Central Processing Unit)又はMPU(Micro Processing Unit)を含む1つ以上の汎用プロセッサを含む。制御部11は、特定の処理に特化した1つ以上の専用プロセッサを含んでよい。制御部11は、プロセッサを含む代わりに、1つ以上の専用回路を含んでもよい。専用回路は例えば、FPGA(Field-Programmable Gate Array)、又はASIC(Application Specific Integrated Circuit)であってよい。制御部11は、ECU(Electronic Control Unit)を含んでもよい。制御部11は通信部12を介して、任意の情報を送信及び受信する。
【0022】
通信部12は、ネットワークNWに接続するための、1つ以上の有線又は無線LAN(Local Area Network)規格に対応する通信モジュールを含む。通信部12は、LTE(Long Term Evolution)、4G(4th Generation)、又は5G(5th Generation)を含む1つ以上の移動体通信規格に対応するモジュールを含んでよい。通信部12は、Bluetooth(登録商標)、AirDrop(登録商標)、IrDA、ZigBee(登録商標)、Felica(登録商標)、又はRFIDを含む1つ以上の近距離通信の規格又は仕様に対応する通信モジュール等を含んでよい。通信部12は、ネットワークNWを介して任意の情報を送信及び受信する。
【0023】
記憶部13は、例えば半導体メモリ、磁気メモリ、光メモリ、又はこれらのうち少なくとも2種類の組み合わせが含まれるが、これらに限られない。半導体メモリは、例えば、RAM又はROMである。RAMは、例えば、SRAM又はDRAMである。ROMは、例えば、EEPROMである。記憶部13は、例えば主記憶装置、補助記憶装置、又はキャッシュメモリとして機能してもよい。記憶部13は、制御部11によって分析又は処理された結果の情報を記憶してよい。記憶部13は、情報処理装置1の動作又は制御に関する各種情報等を記憶してよい。記憶部13は、システムプログラム、アプリケーションプログラム、及び組み込みソフトウェア等を記憶してよい。記憶部13は情報処理装置1の外部に設けられて、情報処理装置1からアクセスされてよい。
【0024】
マンション管理会社端末2は、マンション管理会社の担当者等のユーザによって操作される端末である。マンション管理会社端末2は、例えば、携帯電話機、スマートフォン、ウェアラブル機器、若しくはタブレットなどのモバイル機器である。代替例としてマンション管理会社端末2は、PCなどの汎用機器、又は専用機器であってよい。「PC」は、personal computerの略語である。
【0025】
図3を参照してマンション管理会社端末2の内部構成が詳細に説明される。
【0026】
マンション管理会社端末2は、制御部21と通信部22と記憶部23と表示部24と入力部25とを含む。マンション管理会社端末2の各構成要素は、例えば専用線を介して互いに通信可能に接続される。
【0027】
マンション管理会社端末2の制御部21と通信部22と記憶部23とのハードウェア構成は、情報処理装置1の制御部11と通信部12と記憶部13とのハードウェア構成と同一であってよい。ここでの説明は省略される。
【0028】
表示部24は例えば、ディスプレイである。ディスプレイは、例えば、LCD又は有機ELディスプレイである。「LCD」は、liquid crystal displayの略語である。「EL」は、electro luminescenceの略語である。表示部24は、マンション管理会社端末2に備えられる代わりに、外部の出力機器としてマンション管理会社端末2に接続されてもよい。接続方式としては、例えば、USB、HDMI(登録商標)、又はBluetooth(登録商標)等の任意の方式を用いることができる。
【0029】
入力部25は例えば、物理キー、静電容量キー、ポインティングデバイス、ディスプレイと一体的に設けられたタッチスクリーン、又はマイクである。入力部25は、マンション管理会社端末2の動作に用いられる情報を入力する操作を受け付ける。入力部25は、マンション管理会社端末2に備えられる代わりに、外部の入力機器としてマンション管理会社端末2に接続されてもよい。接続方式としては、例えば、USB、HDMI(登録商標)、又はBluetooth(登録商標)等の任意の方式を用いることができる。「USB」は、Universal Serial Busの略語である。「HDMI(登録商標)」は、High-Definition Multimedia Interfaceの略語である。
【0030】
マンション管理組合端末3は、マンション管理組合の理事長等のユーザによって操作される端末である。マンション管理組合端末3は、例えば、携帯電話機、スマートフォン、ウェアラブル機器、若しくはタブレットなどのモバイル機器である。代替例としてマンション管理組合端末3は、PCなどの汎用機器、又は専用機器であってよい。「PC」は、personal computerの略語である。
【0031】
図4を参照してマンション管理組合端末3の内部構成が詳細に説明される。
【0032】
マンション管理組合端末3は、制御部31と通信部32と記憶部33と表示部34と入力部35とを含む。マンション管理組合端末3の各構成要素は、例えば専用線を介して互いに通信可能に接続される。
【0033】
マンション管理組合端末3の制御部31と通信部32と記憶部33と表示部34と入力部35とのハードウェア構成の説明は、マンション管理会社端末2の制御部21と通信部22と記憶部23と表示部24と入力部25とのハードウェア構成の説明と同一であってよい。ここでの説明は省略される。
【0034】
アプリサーバ4は、データセンタなどの施設に設置される。アプリサーバ4は、クラウドコンピューティングシステム又はその他のコンピューティングシステムに属するサーバなどのコンピュータである。アプリサーバ4は、マンション管理会社端末2及びマンション管理組合端末3にインストールされたアプリケーションの挙動を制御する。アプリサーバ4は、マンション管理会社端末2及びマンション管理組合端末3によって送受信されるデータを記憶してよい。
【0035】
アプリサーバ4のハードウェア構成についての説明は、情報処理装置1のハードウェア構成についての説明と同一であるため、ここでの説明は省略される。
【0036】
[従来のマンション管理]
マンションの管理の適正化の推進に関する法律(通称:マンション管理適正化法)の第76条には、マンション管理会社の固有財産と管理組合の財産とを明確に分離して管理することが記載されている。同施行規則第87条に具体的な管理方法が規定されている。同条第6項には、以下3つのタイプの口座が定義されている。
1.収納口座(イ方式):一時的に預貯金を管理するための口座であり、管理費・修繕積立金を徴収したものを預入するもの。収納口座で最終的に修繕積立金を管理することはできない。口座名義人は管理組合名義だけでなく、マンション管理会社名義も認められる。
2.保管口座(ロ方式):修繕積立金及び管理費の残額(当月の管理費にうち使われずに残ったもの)を預入するもの。口座名義人は管理組合名義でなければならない。
3.収納・保管口座(ハ方式):上記収納口座及び保管口座の両方を兼ねるもの。口座名義人は管理組合名義でなければならない。
マンションの管理の適正化の推進に関する法律(通称:マンション管理適正化法)の第76条には、マンション管理会社の固有財産と管理組合の財産とを明確に分離して管理することが記載されている。同施行規則第87条に具体的な管理方法が規定されている。同条第6項には、以下3つのタイプの口座が定義されている。
1.収納口座(イ方式):一時的に預貯金を管理するための口座であり、管理費・修繕積立金を徴収したものを預入するもの。収納口座で最終的に修繕積立金を管理することはできない。口座名義人は管理組合名義だけでなく、マンション管理会社名義も認められる。
2.保管口座(ロ方式):修繕積立金及び管理費の残額(当月の管理費にうち使われずに残ったもの)を預入するもの。口座名義人は管理組合名義でなければならない。
3.収納・保管口座(ハ方式):上記収納口座及び保管口座の両方を兼ねるもの。口座名義人は管理組合名義でなければならない。
【0037】
同条第4項では、上記3つのタイプの口座別に、口座届出印となる理事長及び預貯金引出用のカードその他これに類するもの(以下「印鑑等」)の保管方法が規定されている。それによれば、収納口座(イ方式)では、印鑑等をマンション管理会社が保管することは認められる。一方、保管口座(ロ方式)及び収納・保管口座(ハ方式)では、印鑑等をマンション管理会社が保管することは認められない。
【0038】
収納口座からの支払については、マンション管理会社と管理組合と間で締結される管理業務委託契約にもとづき、管理組合宛てに請求されたものについて、マンション管理会社が管理組合に都度事前の承認を求めることなく処理を行っている。多くの場合この処理はマンション管理会社側のコンピュータシステムを利用して例えばファームバンキング(以下「FB」)により行われている。
【0039】
一方、保管口座及び収納・保管口座からの支払については、同法の規定により、マンション管理会社側だけで支払処理することはできない。このため殆どの場合、事前に支払の根拠となる証憑(「支払指示書」等)に理事長印を押印してもらった後、これを根拠として銀行宛の「預金払戻請求書」を作成し、これを銀行窓口で払込依頼することで、支払処理が行われている。FBによるコンピュータ処理をしようとする場合には、同法の趣旨に照らすと、マンション管理会社が作成し承認依頼を行った支払データと、管理組合が承認した支払データとが同一であることを、利害関係のない第三者が客観的に証明することのできる仕組みが求められる。このとき、セキュリティ上の観点から、支払データの内容を第三者に一切明かすことなく同一性を証明できる必要がある。
【0040】
以下、支払データの内容を第三者に明かさずに支払データの同一性を証明するために、情報処理システムSで実行される処理が詳細に説明される。
【0041】
[第1の実施形態:デジタル署名を利用する同一性検証方法]
図5を参照して、デジタル署名を利用する同一性検証方法が説明される。
図5を参照して、デジタル署名を利用する同一性検証方法が説明される。
【0042】
ステップS0にて、マンション管理会社の担当者は、マンション管理会社端末2を操作して、支払データを作成する。支払データは、マンション管理組合の口座から他の口座へ任意の費用の支払を行うためのデータである。本実施形態での支払は振込であるが、代替例として口座振替、振替等であってよい。マンション管理会社端末2の制御部21は、作成された支払データを、レコードごとに記憶部23に記憶する。支払データはアプリサーバ4に記憶されてよい。マンション管理会社端末2がブロックチェーンのノードの1つである場合、支払データはブロックチェーンに書き込まれてよい。
【0043】
図6に示されるように、マンション管理会社端末2の表示部24には支払データのレコードの一覧が表示される。支払データは次の少なくとも1つの情報を含んでよいが、これに限られない。
・添付ファイル68
・支払データの作成日時69
・状態70
・承認期限71
・費用の支払先72
・振込金額73
・振込手数料74
・振込手数料の負担者75
・支払予定日76
・伝票番号77
・添付ファイル68
・支払データの作成日時69
・状態70
・承認期限71
・費用の支払先72
・振込金額73
・振込手数料74
・振込手数料の負担者75
・支払予定日76
・伝票番号77
【0044】
上記の「状態70」は次の情報のいずれかであるが、これに限られない。
・未処理(支払データの作成後、承認依頼を行う前の状態)
・承認待(承認依頼を行った後、承認される前の状態)
・承認済(支払データが承認された状態)
・否認(支払データが否認された状態)
・支払処理中(支払データが承認された後、支払先への支払処理を行っている状態)
・支払済(支払先への支払処理が完了した状態)
・支払不能(所定の事情により支払指示を出せない状態)
・支払確認中(支払処理を行った後、支払処理が完了したか否かを確認している状態)
・支払失敗(支払指示を出したものの、支払が完了しない状態)
・未処理(支払データの作成後、承認依頼を行う前の状態)
・承認待(承認依頼を行った後、承認される前の状態)
・承認済(支払データが承認された状態)
・否認(支払データが否認された状態)
・支払処理中(支払データが承認された後、支払先への支払処理を行っている状態)
・支払済(支払先への支払処理が完了した状態)
・支払不能(所定の事情により支払指示を出せない状態)
・支払確認中(支払処理を行った後、支払処理が完了したか否かを確認している状態)
・支払失敗(支払指示を出したものの、支払が完了しない状態)
【0045】
状態70は、マンション管理会社に担当者によって更新されてよいし、マンション管理会社端末2又はアプリサーバ4によって自動的に更新されてよい。
【0046】
マンション管理会社端末2は、状態70によって、支払データの1以上のレコードを検索することができる。制御部21は、入力部25を介して、チェックボックス61にて状態70の指定を受け付ける。制御部21は、検索実行アイコン62の選択を受け付けると、1以上のレコードから、指定された状態に一致する状態を有するレコードを検索して、表示部24に表示する。アイコンの外観は任意に設定可能である(以下同じ)。制御部21は、検索条件リセットアイコン63の選択を受け付けると、状態につき指定された検索条件をリセットする。制御部21は、状態70以外の条件による、レコードの絞り込みを受け付けることができる。制御部21は、絞り込みアイコン64に対する選択を受け付けると、絞り込み検索を行うための画面を表示部24に表示してよい。
【0047】
代替例として又は追加例として、支払データは次の情報の少なくとも1つを含んでよいが、これに限られない。
・費用を支払う管理組合
・費用の摘要
・費用の内訳
・振込先の口座情報
・出金口座の情報
・マンション管理会社の担当者名
・マンション管理会社の電話番号
・マンション管理会社の担当者のメールアドレス
・費用を支払う管理組合
・費用の摘要
・費用の内訳
・振込先の口座情報
・出金口座の情報
・マンション管理会社の担当者名
・マンション管理会社の電話番号
・マンション管理会社の担当者のメールアドレス
【0048】
図7に示されるように、レコード80が選択されたとき、マンション管理会社端末2の制御部21は表示部24にて、選択されたレコードの支払データについての情報801を表示してよい。
【0049】
図5の説明に戻る。ステップS0にて、マンション管理会社端末2の制御部21は、支払データを作成すると、一定の条件を満たすハッシュ関数によりハッシュ化する。代替例として、ハッシュ化とは異なる別の暗号化アルゴリズムが適用されてよい。制御部21は、ハッシュ化された支払データ(「第1の値」の一例)を、マンション管理会社によって保有される、公開鍵暗号方式における秘密鍵により暗号化する。制御部21は、暗号化によって、デジタル署名を生成する。
【0050】
ステップS1にて、マンション管理会社端末2の制御部21は、1以上のレコードのチェックボックス67が選択された状態で、承認依頼アイコン65が選択されたことを検出すると、ステップS2にて、マンション管理会社の秘密鍵に対応する公開鍵と、デジタル署名とを、情報処理装置1に送信する。
【0051】
制御部21は、承認依頼取消アイコン66が選択されたことを検出すると、承認依頼を取り消してよい。
【0052】
ステップS3にて情報処理装置1の制御部11は、マンション管理会社端末2から取得した公開鍵とデジタル署名とを記憶部13に記憶する。
【0053】
ステップS4にて、制御部21は、チェックされた1以上のレコードにつき、承認依頼として、支払データをマンション管理組合端末3に送信する。マンション管理組合端末3への送信は例えばアプリサーバ4を介して行われてよい。ステップS4はステップS2の前に実行されてよい。
【0054】
ステップS5にてマンション管理組合端末3の制御部31は、支払データを取得すると、図8に示されるように表示部34に支払データを表示する。支払データのうち表示される情報は任意に設定可能である。
【0055】
制御部31は、一定の条件を満たすハッシュ関数により支払データをハッシュ化する。代替例として、ハッシュ化とは異なる暗号化アルゴリズムが適用されてよい。制御部31は、ハッシュ化された支払データ(「第2の値」の一例)を、マンション管理組合によって保有される秘密鍵により暗号化する。制御部31は、暗号化によって、デジタル署名を生成する。
【0056】
マンション管理組合の理事長等は、表示部34を閲覧して、支払データを否認する場合には、否認アイコン81を選択する。理事長等は、支払データを承認する場合は、承認アイコン82を選択する。マンション管理組合端末3の制御部31は、承認アイコン82が選択されたことを検出すると、図9に示されるように表示部34に確認画面を表示する。確認画面の表示は任意である。
【0057】
図5のステップS6にて制御部31は、承認アイコン92を選択する承認操作を検出すると、ステップS7にてマンション管理組合の秘密鍵に対応する公開鍵とデジタル署名とを情報処理装置1に送信する。制御部31は、キャンセルアイコン91が選択されたことを検出すると、承認をキャンセルしてよい。
【0058】
マンション管理組合端末3の制御部31は、承認された支払データに、承認されたことを示すデジタル署名を付与してよい。このデジタル署名は、電子署名法が定める電子署名の要件を満たすため、「支払指示書」等の証憑に理事長印を押印したことと同等の法的効力が生じる。マンション管理組合端末3の制御部31は更に、全銀協が定める固定長テキスト形式の総合振込フォーマットに支払データを変換したものをブロックチェーン上に記録するとともに、変換された支払データに対してもデジタル署名を付与してよい。
【0059】
ステップS8にて情報処理装置1は、マンション管理組合端末3から取得した公開鍵とデジタル署名とを記憶部13に記憶する。
【0060】
ステップS9にて制御部11は、マンション管理会社端末2から取得した第1のデジタル署名を復号して、支払データの第1のハッシュ値(「第1の値」の一例)を抽出する。制御部11は、マンション管理組合端末3から取得した第2のデジタル署名を復号して、支払データの第2のハッシュ値(「第2の値」の一例)を抽出する。
【0061】
ステップS10にて制御部11は、第1のハッシュ値と第2のハッシュ値とが一致するか否かを検証する。
【0062】
ステップS11にて制御部11は、検証結果をマンション管理組合端末3に通知する。代替例として制御部11は、検証結果を、支払を実行するための他の情報処理装置に送信してよい。
【0063】
第1のハッシュ値と第2のハッシュ値とが一致するとき、マンション管理組合端末3によって承認された支払データが、間違いなくマンション管理会社端末2から送信されたものであることと、支払データが改変されていないこと、の2つが少なくとも確認される。
【0064】
マンション管理組合端末3の制御部31は、検証結果を参照する。
【0065】
ステップS12にて制御部31は、検証結果が、第1のハッシュ値と第2のハッシュ値とが一致することを示すとき、支払データに応じた振込データ(例えば全銀協形式)を外部サーバ(例えば全銀振込データ処理サーバ)に送信する。全銀振込データ処理サーバでは、振込データを取得すると、全銀協が定める通信プロトコルにしたがって、自動的に振込処理を行う。
【0066】
[第2の実施形態:ゼロ知識証明を利用する同一性検証方法]
図10を参照して、同一性検証方法の第2の実施形態が詳細に説明される。第1の実施形態と重複する説明は省略される。
図10を参照して、同一性検証方法の第2の実施形態が詳細に説明される。第1の実施形態と重複する説明は省略される。
【0067】
ステップS20にて、マンション管理会社端末2の制御部21は、ユーザから支払データの作成操作を受け付けて、支払データを作成する。制御部21は、支払データの識別情報(例えばキー)と、支払データを離散対数問題に変換したときの初期設定値(y,p,q,g)(「支払データを変換した値」の一例)と、任意の検証プロセス時に支払データから計算される値の組(c,z)とを生成する。正しい値の組(c,z)を答えられるのは、支払データを知っている者に限られる。代替例として、別の暗号化手法によって支払データを変換した値が、初期設定値に代えて用いられてよい。
【0068】
支払データを離散対数問題に変換するとは、
y = gxmod p (pは素数)、q:gq= 1 mod p となる最小の自然数
として自然数の組(y,p,q,g)を得ることをいう。(y,p,q.g)の組から元の支払データを知ることは非常に困難であることが知られている。ここでの非常に困難とは、現実的計算時間内に求めることが不可能であることをいう。
y = gxmod p (pは素数)、q:gq= 1 mod p となる最小の自然数
として自然数の組(y,p,q,g)を得ることをいう。(y,p,q.g)の組から元の支払データを知ることは非常に困難であることが知られている。ここでの非常に困難とは、現実的計算時間内に求めることが不可能であることをいう。
【0069】
ステップS21にて、マンション管理会社端末2の制御部21は、承認依頼が選択されたことを検出すると、ステップS22にて、支払データの識別情報と、初期設定値(y,p,q,g)と、値の組(c,z)とを情報処理装置1に送信する。
【0070】
ステップS23にて、情報処理装置1の制御部11は、支払データの識別情報と、初期設定値(y,p,q,g)と、値の組(c,z)とをマンション管理会社端末2から取得して、記憶部13に記憶する。代替例として制御部11は、値の組(c,z)を記憶することに代えて、値の組(c,z)が正しいか否かを記憶してよい。
【0071】
ステップS24にてマンション管理会社端末2の制御部21は、支払データをマンション管理組合端末3に送信する。送信は、アプリサーバ4を介して行われてよい。ステップS24はステップS22より前に実行されてよい。
【0072】
ステップS25にてマンション管理組合端末3の制御部31は、支払データを取得すると、表示部34に支払データを表示する。
【0073】
マンション管理組合の理事長等は、表示部34を閲覧して、支払データを否認する場合には、否認アイコンを選択する。理事長等は、支払データを承認する場合は、承認アイコンを選択する。
【0074】
ステップS26にてマンション管理組合端末3の制御部31は、承認アイコン82を選択する承認操作を検出する。
【0075】
ステップS27にて制御部31は、承認操作を検出すると、支払データの識別情報を情報処理装置1に送信する。
【0076】
ステップS28にて情報処理装置1は、支払データの識別情報を取得すると、対応する初期設定値(y,p,q,g)をマンション管理組合端末3に送信する。情報処理装置1の制御部11は、初期設定値(y,p,q,g)に対応する値の組(c,z)を情報処理装置1に送信するようマンション管理組合端末3に要求する。
【0077】
マンション管理組合端末3の制御部31は、初期設定値(y,p,q,g)を情報処理装置1から取得する。
【0078】
ステップS29にて制御部31は、検証プロセス時に支払データから計算される値の組(c,z)を情報処理装置1に送信する。正しい値の組(c,z)を答えられるのは、支払データを知っている者に限られる。
【0079】
ステップS30にて、情報処理装置1の制御部11は、値の組(c,z)を記憶部13に記憶する。
【0080】
ステップS31にて情報処理装置1の制御部11は、マンション管理組合端末3から取得した値の組(c,z)が正しいか否かを検証する。
【0081】
ステップS32にて制御部11は、検証結果をマンション管理組合端末3に通知する。マンション管理組合端末3から取得した値の組(c,z)が正しい場合は、マンション管理会社端末2にて作成された支払データと、マンション管理組合端末3にて承認された支払データとが一致している場合に限られる。
【0082】
マンション管理組合端末3の制御部31は、検証結果を参照する。
【0083】
ステップS33にて制御部31は、検証結果が、値の組(c,z)が正しいことを示すとき、支払データに応じた振込データを外部サーバ(例えば全銀振込データ処理サーバ)に送信する。これにより、振込が実行される。
【0084】
以上述べたように本実施形態によれば、情報処理装置1の制御部11は、マンション管理会社端末2から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、マンション管理組合端末3から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、マンション管理会社の公開鍵によって第1のデジタル署名を復号して、第1の値を抽出することと、マンション管理組合の公開鍵によって第2のデジタル署名を復号して、第2の値を抽出することと、第1の値と第2の値とが一致するか否かを検証することと、検証結果をマンション管理組合端末3に通知することと、を含む動作を実行する。第1の値と第2の値とは、支払データから生成されたハッシュ値を含む。ハッシュ関数の性質として、元の支払データを推測することは不可能である。この構成により、支払データの内容が第三者に知られなくても支払データの同一性を検証することができるので、情報処理装置1は支払の安全性を向上させることができる。
【0085】
また本実施形態によれば、制御部11は、マンション管理会社端末2から、マンション管理組合の口座から他の口座へ支払を行うための支払データの識別情報と、支払データを変換した値と、検証プロセス時に支払データから算出される値の第1の組とを取得することと、マンション管理組合端末3から、支払データの識別情報を取得すると、支払データを変換した値をマンション管理組合端末3に送信することと、マンション管理組合端末3から、検証プロセス時に支払データから算出される値の第2の組を取得することと、第2の組が正しいか否かを検証し、検証結果をマンション管理組合端末3に通知することと、を含む動作を実行する。支払データを変換した値は、支払データを離散対数問題に変換したときの初期設定値を含む。このように、支払データを第三者に一切受け渡すことなく、支払データの同一性の検証を行うことができるので、情報処理装置1は支払の安全性を向上させることができる。
【0086】
本開示が諸図面及び実施例に基づき説明されるが、当業者であれば本開示に基づき種々の変形及び改変を行ってもよいことに注意されたい。その他、本開示の趣旨を逸脱しない範囲での変更が可能である。例えば、各手段又は各ステップに含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の手段又はステップを1つに組み合わせたり、或いは分割したりすることが可能である。
【0087】
例えば、上記の実施形態において、情報処理装置1の機能又は処理の全部又は一部を実行するプログラムは、コンピュータで読取り可能な記録媒体に記録しておくことができる。コンピュータで読取り可能な記録媒体は、非一時的なコンピュータ読取可能な媒体を含み、例えば、磁気記録装置、光ディスク、光磁気記録媒体、又は半導体メモリである。プログラムの流通は、例えば、プログラムを記録したDVD(Digital Versatile Disc)又はCD-ROM(Compact Disc Read Only Memory)などの可搬型記録媒体を販売、譲渡、又は貸与することによって行う。またプログラムの流通は、プログラムを任意のサーバのストレージに格納しておき、任意のサーバから他のコンピュータにプログラムを送信することにより行ってもよい。またプログラムはプログラムプロダクトとして提供されてもよい。本開示は、プロセッサが実行可能なプログラムとしても実現可能である。
【0088】
コンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、主記憶装置に格納する。そして、コンピュータは、主記憶装置に格納されたプログラムをプロセッサで読み取り、読み取ったプログラムに従った処理をプロセッサで実行する。コンピュータは、可搬型記録媒体から直接プログラムを読み取り、プログラムに従った処理を実行してもよい。コンピュータは、コンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行してもよい。サーバからコンピュータへのプログラムの転送は行わず、実行指示及び結果取得のみによって機能を実現する、いわゆるASP型のサービスによって処理を実行してもよい。「ASP」は、application service providerの略語である。プログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるものが含まれる。例えば、コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータは、「プログラムに準ずるもの」に該当する。
【符号の説明】
【0089】
S 情報処理システム
NW ネットワーク
1 情報処理装置
11 制御部
12 通信部
13 記憶部
2 マンション管理会社端末
21 制御部
22 通信部
23 記憶部
24 表示部
25 入力部
3 マンション管理組合端末
31 制御部
32 通信部
33 記憶部
34 表示部
35 入力部
NW ネットワーク
1 情報処理装置
11 制御部
12 通信部
13 記憶部
2 マンション管理会社端末
21 制御部
22 通信部
23 記憶部
24 表示部
25 入力部
3 マンション管理組合端末
31 制御部
32 通信部
33 記憶部
34 表示部
35 入力部
【要約】
【課題】支払処理の安全性を向上させる。
【解決手段】マンション管理会社端末2とマンション管理組合端末3とに通信可能な情報処理装置1であって、制御部を含み、制御部は、マンション管理会社端末2から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、マンション管理組合端末3から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、マンション管理会社の公開鍵によって第1のデジタル署名を復号して、第1の値を抽出することと、マンション管理組合の公開鍵によって第2のデジタル署名を復号して、第2の値を抽出することと、第1の値と第2の値とが一致するか否かを検証することと、検証結果をマンション管理組合端末3に通知することと、を含む動作を実行する。
【選択図】図1
【解決手段】マンション管理会社端末2とマンション管理組合端末3とに通信可能な情報処理装置1であって、制御部を含み、制御部は、マンション管理会社端末2から、マンション管理会社の公開鍵と、マンション管理組合の口座から他の口座へ支払を行うための支払データから生成された第1のデジタル署名とを取得することと、マンション管理組合端末3から、マンション管理組合の公開鍵と、支払データから生成された第2のデジタル署名とを取得することと、マンション管理会社の公開鍵によって第1のデジタル署名を復号して、第1の値を抽出することと、マンション管理組合の公開鍵によって第2のデジタル署名を復号して、第2の値を抽出することと、第1の値と第2の値とが一致するか否かを検証することと、検証結果をマンション管理組合端末3に通知することと、を含む動作を実行する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】