知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-03
(45)【発行日】2022-10-12
(54)【発明の名称】申込システム、申込方法、および、申込中継サーバ
(51)【国際特許分類】
G06Q 50/10 20120101AFI20221004BHJP
H04L 9/08 20060101ALI20221004BHJP
【FI】
G06Q50/10
H04L9/08
【請求項の数】
6
(21)【出願番号】P 2018078883
(22)【出願日】2018-04-17
(65)【公開番号】P2019185633
(43)【公開日】2019-10-24
【審査請求日】2021-03-17
(73)【特許権者】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(72)【発明者】
【氏名】飯岡 弘司
(72)【発明者】
【氏名】佐藤 武久
(72)【発明者】
【氏名】高洲 耕太郎
【審査官】菊池 伸郎
(56)【参考文献】
【文献】特開2005-108063(JP,A)
【文献】特開2006-171923(JP,A)
【文献】特開2007-148850(JP,A)
【文献】特開2006-285948(JP,A)
【文献】特開2018-032293(JP,A)
【文献】特開2006-121510(JP,A)
【文献】特開2001-237818(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
申し込みに必要な情報である申込情報が入力される入力端末と、前記入力端末と第1ネットワークを介して接続される申込中継サーバと、
前記申込中継サーバと第2ネットワークによって接続される受付端末と、
を備える申込システムであって、
前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、
前記申込中継サーバは、
前記申込情報を入力させるために前記入力端末に表示される画面の生成に寄与するデータを前記入力端末に送信する第1通信部と、
前記入力端末から前記申込情報を暗号化したデータである端末申込データを受信する第2通信部と、
前記端末申込データを前記受付端末に送信する第3通信部と、を有し、
前記端末申込データは、暗号化のためのデータとして前記申込情報ごとに固有のデータを用いて前記申込情報が暗号化されたデータであり、
前記第1通信部は、暗号化のための前記固有のデータを前記入力端末に送信し、
前記第3通信部は、復号化のためのデータとして前記申込情報ごとに固有のデータを前記受付端末に送信し、
前記端末申込データが、前記第3通信部の送信した復号化のための前記固有のデータを用いて前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる
申込システム。
【請求項2】
申し込みに必要な情報である申込情報が入力される入力端末と、前記入力端末と第1ネットワークを介して接続されるWebサーバと、
前記Webサーバとネットワークを介して接続される申込中継サーバと、
前記申込中継サーバと第2ネットワークによって接続される受付端末と、
を備える申込システムであって、
前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、
前記Webサーバは、前記申込情報を入力させるための画面を表示するためのデータを前記入力端末に送信し、前記入力端末から前記申込情報を暗号化したデータである端末申込データを受信し、
前記申込中継サーバは、前記Webサーバから前記端末申込データを受信する第2通信部と、前記端末申込データを前記受付端末に送信する第3通信部と、を有し、
前記端末申込データは、暗号化のためのデータとして前記申込情報ごとに固有のデータを用いて前記申込情報が暗号化されたデータであり、
前記Webサーバは、前記申込中継サーバから送信された暗号化のための前記固有のデータを前記入力端末に送信し、
前記第3通信部は、復号化のためのデータとして前記申込情報ごとに固有のデータを前記受付端末に送信し、
前記端末申込データが、前記第3通信部の送信した復号化のための前記固有のデータを用いて前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる
申込システム。
【請求項3】
前記Webサーバは、前記入力端末に送信する前記画面を表示するためのデータを、前記申込中継サーバから受信したデータに基づいて生成する請求項2に記載の申込システム。
【請求項4】
前記第2ネットワークはインターネットであって、固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されている請求項1~3のいずれか一項に記載の申込システム。
【請求項5】
入力端末と、前記入力端末に第1ネットワークを介して接続される申込中継サーバと、前記申込中継サーバに第2ネットワークによって接続される受付端末とを用いて行われる申込方法であって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、
前記申込中継サーバが、申し込みに必要な情報である申込情報を前記入力端末に入力させるために前記入力端末に表示される画面の生成に寄与するデータを、前記入力端末に送信することと、
前記申込中継サーバが、暗号化のためのデータとして前記申込情報ごとに固有のデータを前記入力端末に送信することと、
前記申込情報が前記入力端末に入力されることと、
前記入力端末が、暗号化のための前記固有のデータを用いて前記申込情報を暗号化したデータである端末申込データを生成することと、
前記申込中継サーバが、前記入力端末から前記端末申込データを受信することと、
前記申込中継サーバが、前記端末申込データ、および、復号化のためのデータとして前記申込情報ごとに固有のデータを、前記受付端末に送信することと、
前記受付端末を含む受付システムが、前記端末申込データを、前記申込中継サーバから受信した復号化のための前記固有のデータを用いて復号化することに基づき、前記申込情報を用いた申し込みを受け付けることと、を含む申込方法。
【請求項6】
申し込みに必要な情報である申込情報が入力される入力端末と第1ネットワークを介して接続されるとともに、受付端末と第2ネットワークによって接続される申込中継サーバであって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、
前記申込情報を入力させるために前記入力端末に表示される画面の生成に寄与するデータを前記入力端末に送信する第1通信部と、
前記入力端末から前記申込情報を暗号化したデータである端末申込データを受信する第2通信部と、
前記端末申込データを前記受付端末に送信する第3通信部と、を有し、
前記端末申込データは、暗号化のためのデータとして前記申込情報ごとに固有のデータを用いて前記申込情報が暗号化されたデータであり、
前記第1通信部は、暗号化のための前記固有のデータを前記入力端末に送信し、
前記第3通信部は、復号化のためのデータとして前記申込情報ごとに固有のデータを前記受付端末に送信し、
前記端末申込データが、前記第3通信部の送信した復号化のための前記固有のデータを用いて前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる
申込中継サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバを介した情報の授受を利用する申込システム、申込方法、および、それらに用いられる申込中継サーバに関する。
【背景技術】
【0002】
従来から、ネットワークを通じた情報の送受信を利用して、銀行口座の開設、ローン契約、各種の会員登録といった種々の申し込みが行われている。具体的には、まず、申し込みに必要な情報である申込情報がスマートフォンやタブレット端末等の入力端末に入力される。そして、入力された申込情報は、入力端末から、申し込みを受け付ける受付端末に送信される(例えば、特許文献1参照)。受付端末が申し込みを受け付けると、申込情報に基づき、申し込み内容に応じた処理が進められる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2016-152035号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、申込者の利便性を高めるためには、上記入力端末として汎用端末が用いられるとともに、上記ネットワークとして、不特定多数のユーザが利用可能なインターネットが用いられることが好ましい。
【0005】
しかしながら、不特定多数のユーザが利用可能なネットワークに受付端末が接続されていると、受付端末への不正なアクセスに対するセキュリティが低くならざるを得ない。受付端末には、多数の申し込みについての申込情報が集まるため、上記セキュリティが低いと、申込情報に含まれる個人情報等の漏洩の危険性が高まる。
【0006】
本発明は、申込情報の漏洩に対するセキュリティを高めることのできる申込システム、申込方法、および、申込中継サーバを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決する申込システムは、申し込みに必要な情報である申込情報が入力される入力端末と、前記入力端末と第1ネットワークを介して接続される申込中継サーバと、前記申込中継サーバと第2ネットワークによって接続される受付端末と、を備える申込システムであって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、前記申込中継サーバは、前記申込情報を入力させるために前記入力端末に表示される画面の生成に寄与するデータを前記入力端末に送信する第1通信部と、前記入力端末から前記申込情報を受信する第2通信部と、前記申込情報を、暗号化されたデータとして前記受付端末に送信する第3通信部と、を有し、前記第3通信部の送信した前記暗号化されたデータが前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる。
【0008】
上記課題を解決する申込システムは、申し込みに必要な情報である申込情報が入力される入力端末と、前記入力端末と第1ネットワークを介して接続されるWebサーバと、前記Webサーバとネットワークを介して接続される申込中継サーバと、前記申込中継サーバと第2ネットワークによって接続される受付端末と、を備える申込システムであって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、前記Webサーバは、前記申込情報を入力させるための画面を表示するためのデータを前記入力端末に送信し、前記入力端末から前記申込情報を受信し、前記申込中継サーバは、前記Webサーバから前記申込情報を受信する第2通信部と、前記申込情報を、暗号化されたデータとして前記受付端末に送信する第3通信部と、を有し、前記第3通信部の送信した前記暗号化されたデータが前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる。
【0009】
上記課題を解決する申込方法は、入力端末と、前記入力端末に第1ネットワークを介して接続される申込中継サーバと、前記申込中継サーバに第2ネットワークによって接続される受付端末とを用いて行われる申込方法であって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、前記申込中継サーバが、申し込みに必要な情報である申込情報を前記入力端末に入力させるために当該端末に表示される画面の生成に寄与するデータを、前記入力端末に送信することと、前記申込情報が前記入力端末に入力されることと、前記申込中継サーバが、前記入力端末から前記申込情報を受信することと、前記申込中継サーバが、前記申込情報を、暗号化されたデータとして前記受付端末に送信することと、前記受付端末を含む受付システムが、前記申込中継サーバから受信した前記暗号化されたデータを復号化することに基づき前記申込情報を用いた申し込みを受け付けることと、を含む。
【0010】
上記課題を解決する申込中継サーバは、申し込みに必要な情報である申込情報が入力される入力端末と第1ネットワークを介して接続されるとともに、受付端末と第2ネットワークによって接続される申込中継サーバであって、前記第1ネットワークはインターネットであり、前記第2ネットワークは、閉域網、または、インターネットであって固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されており、前記申込情報を入力させるために前記入力端末に表示される画面の生成に寄与するデータを前記入力端末に送信する第1通信部と、前記入力端末から前記申込情報を受信する第2通信部と、前記申込情報を、暗号化されたデータとして前記受付端末に送信する第3通信部と、を有し、前記第3通信部の送信した前記暗号化されたデータが前記受付端末を含む受付システムにて復号化されることに基づき、前記申込情報を用いた申し込みが受け付けられる。
【0011】
上記構成によれば、受付端末は、予め定められた相手とのみ通信が可能とされるネットワークに接続されており、受付端末に対する不特定多数のアクセスは許容されない。したがって、受付端末がインターネットに接続されて不特定多数のアクセスを受け入れる形態と比較して、受付端末に対する不正なアクセスを回避できる。したがって、入力端末から受付端末までの経路の全域にて不特定多数の利用が可能なネットワークが用いられる場合と比較して、申込情報の漏洩に対するセキュリティが高められる。また、申込情報は、暗号化された状態で申込中継サーバから送信されて受付端末に受信されるため、これらの装置間での通信中に申込情報が漏洩されることも抑えられる。
【0012】
上記システムにおいて、前記Webサーバは、前記入力端末に送信する前記画面を表示するためのデータを、前記申込中継サーバから受信したデータに基づいて生成してもよい。
【0013】
上記構成によれば、上記画面を表示するためのデータの生成に必要なデータをWebサーバがすべて記憶している形態と比較して、申し込みに関連するデータが申込中継サーバの外部に漏れることが抑えられる。したがって、情報漏洩に対するセキュリティが高められる。
【0014】
上記システムにおいて、前記入力端末は、前記申込情報を暗号化したデータである端末申込データを生成して前記申込情報として送信し、前記申込中継サーバにおいて、前記第2通信部は、前記申込情報として前記端末申込データを受信し、前記第3通信部は、前記暗号化されたデータとして前記端末申込データを前記受付端末に送信してもよい。
【0015】
上記構成によれば、入力端末にて暗号化された申込情報が、申込中継サーバを経由して受付端末に受信されるまで復号化されない。それゆえ、入力端末から受付端末までの経路の全域にて、申込情報の漏洩の危険性を低減できる。
【0016】
上記システムにおいて、前記申込中継サーバは、前記申込情報を暗号化する暗号化処理部を有し、前記申込中継サーバにおいて、前記第2通信部は、前記申込情報を平文のデータとして受信し、前記第3通信部は、前記暗号化されたデータとして前記暗号化処理部が生成したデータを前記受付端末に送信してもよい。
【0017】
上記構成によれば、入力端末にて申込情報の暗号化が行われないため、入力端末における処理の負荷の軽減に加え、入力端末に関するソフトウェア環境の構築やプログラミングにかかる負荷の軽減が可能である。それゆえ、入力端末に要求される仕様やソフトウェアの条件の緩和も可能であり、ひいては、申込システムの汎用性が高められる。
【0018】
上記システムにおいて、前記入力端末は、前記申込情報を暗号化したデータである端末申込データを生成して前記申込情報として送信し、前記申込中継サーバは、前記端末申込データを復号化する復号化処理部と、前記申込情報を暗号化する暗号化処理部とを有し、前記申込中継サーバにおいて、前記第2通信部は、前記申込情報として前記端末申込データを受信し、前記第3通信部は、前記暗号化されたデータとして、前記復号化処理部が前記端末申込データを復号化することにより得られた前記申込情報を前記暗号化処理部が暗号化したデータを、前記受付端末に送信してもよい。
【0019】
上記構成によれば、申込情報は、申込中継サーバにて一旦復号化された後、再度暗号化される。それゆえ、受付システムによって、利用される暗号アルゴリズムが異なる場合であっても、各受付システムに適応した形式で申込情報を暗号化して受付端末に送信することが可能である。また、申込情報は、暗号化された状態で、入力端末と申込中継サーバとの間、申込中継サーバと受付端末との間をそれぞれ送受信される。したがって、入力端末と申込中継サーバとの間での伝送中、申込中継サーバと受付端末との間での伝送中のいずれにおいても、申込情報が漏洩されることが抑えられる。
【0020】
上記システムにおいて、前記第3通信部によって送信されるデータは、暗号化のためのデータとして前記申込情報ごとに固有のデータを用いて前記申込情報が暗号化されたデータであってもよい。
【0021】
上記構成によれば、1つの暗号化用データの漏洩に起因して多数の申込情報が漏洩することを回避できる。したがって、申込情報の漏洩に対するセキュリティがより高められる。
【0022】
上記システムにおいて、前記第2ネットワークはインターネットであって、固定IPアドレスの利用により前記申込中継サーバと前記受付端末との通信が許容されていてもよい。
【0023】
上記構成によれば、第2ネットワークが閉域網である形態と比較して、申込中継サーバと受付端末との間のネットワークの構築にかかる負担の軽減が可能である。したがって、申込システムの汎用性が高められる。
【発明の効果】
【0024】
本発明によれば、申込情報の漏洩に対するセキュリティを高めることができる。
【図面の簡単な説明】
【0025】
【図1】申込システムの第1実施形態について、申込システムの構成を示す図。
【図2】第1実施形態の申込システムを構成する装置の構成であって、(a)は、入力端末の構成を示す図、(b)は、申込中継サーバの構成を示す図、(c)は、受付端末の構成を示す図。
【図3】第1実施形態の申込システムの処理手順を示すシーケンス図。
【図4】申込システムの第2実施形態について、(a)は、入力端末の構成を示す図、(b)は、申込中継サーバの構成を示す図。
【図5】第2実施形態の申込システムの処理手順を示すシーケンス図。
【図6】申込システムの第3実施形態について、申込中継サーバの構成を示す図。
【図7】第3実施形態の申込システムの処理手順を示すシーケンス図。
【図8】変形例の申込システムの処理手順を示すシーケンス図。
【発明を実施するための形態】
【0026】
(第1実施形態)
図1~図3を参照して、申込システム、申込方法、および、申込中継サーバの第1実施形態を説明する。本実施形態の申込システムは、申し込みに必要な情報である申込情報の入力を受けて、その申込情報を、申込内容の実現のための処理を行うシステムに渡すことを行う。
図1~図3を参照して、申込システム、申込方法、および、申込中継サーバの第1実施形態を説明する。本実施形態の申込システムは、申し込みに必要な情報である申込情報の入力を受けて、その申込情報を、申込内容の実現のための処理を行うシステムに渡すことを行う。
【0027】
対象となる申し込みは、申込者であるユーザが情報を提供して行う要求であれば、その種類は特に限定されない。申し込みの種類の例としては、銀行口座の開設やクレジットカード契約やローン契約等の各種の契約、各種の会員登録、商品購入等が挙げられる。特に、金融系の契約の申し込みにおいては、授受される情報の保護の必要性が高いため、本実施形態の適用による有益性が高い。
【0028】
[申込システムの全体構成]
図1を参照して、申込システムの構成を説明する。図1が示すように、申込システムは、入力端末10と、申込中継サーバ20と、受付端末30とを含む。申込システムを構成する端末のうち、入力端末10の数は1以上であればよく、受付端末30の数もまた1以上であればよい。申込中継サーバ20の機能は、1つのサーバ装置によって実現されてもよいし、複数のサーバ装置によって実現されてもよい。
図1を参照して、申込システムの構成を説明する。図1が示すように、申込システムは、入力端末10と、申込中継サーバ20と、受付端末30とを含む。申込システムを構成する端末のうち、入力端末10の数は1以上であればよく、受付端末30の数もまた1以上であればよい。申込中継サーバ20の機能は、1つのサーバ装置によって実現されてもよいし、複数のサーバ装置によって実現されてもよい。
【0029】
入力端末10と申込中継サーバ20とは、ネットワークNW1に接続され、ネットワークNW1を通じて相互にデータの送信および受信を行う。ネットワークNW1は、公衆網であって、不特定多数のユーザが利用可能なインターネットを少なくとも含む。ネットワークNW1は、インターネットに加えて、モバイルデータ通信用のネットワーク等を含むネットワーク集合体であってもよい。要は、ネットワーク上において入力端末10と申込中継サーバ20との間にインターネットが介在していればよく、すなわち、これらの装置は、インターネットを介して接続されていればよい。
【0030】
申込中継サーバ20と受付端末30とは、ネットワークNW2に接続され、ネットワークNW2を通じて相互にデータの送信および受信を行う。ネットワークNW2は、インターネットであって、固定IPアドレスの利用により申込中継サーバ20と受付端末30との通信が許容されている。すなわち、申込中継サーバ20と受付端末30との各々には、固定IPアドレスが割り当てられており、このIPアドレスの指定に基づき受付端末30と申込中継サーバ20との通信が可能とされる一方で、受付端末30と申込中継サーバ20以外の不特定多数の装置との通信は認められていない。
【0031】
あるいは、ネットワークNW2は、閉域網であってもよい。閉域網であるネットワークNW2の具体例は、申し込みを処理する事業者内のイントラネットである。閉域網であるネットワークNW2は、複数の閉域網からなるネットワーク集合体であってもよい。ネットワークNW2が閉域網である場合、受付端末30と閉域網外の不特定多数の装置との通信は認められない。ネットワークNW2が閉域網である場合、複数の受付端末30は、受付端末30ごとに独立した閉域網であるネットワークNW2に接続されていてもよいし、共通した1つのネットワークNW2に接続されていてもよい。
【0032】
入力端末10は、申込者の提供する申込情報Imが入力される端末であり、スマートフォンやタブレット端末等のコンピュータ端末である。入力端末10は、例えば、申込者に携帯される端末であってもよいし、申し込みが、申し込みを処理する事業者や代理店の店舗で行われる場合には、店舗にて用意された端末であってもよい。入力端末10は、申込者や上記店舗の担当者によって操作される。
【0033】
申込中継サーバ20は、入力端末10に入力された申込情報Imを、入力端末10から受信し、その申込情報Imを、受付端末30に送信するサーバである。
受付端末30は、申し込みを処理する事業者が管理するシステムである受付システムに含まれる装置である。詳細には、受付システムは、申し込みを受け付けて、申込内容の実現のための処理として情報の登録や審査等を行う。受付端末30は、受付システムの外部から、申込情報Imを受信する端末であり、パーソナルコンピュータやサーバ装置等のコンピュータ端末である。
受付端末30は、申し込みを処理する事業者が管理するシステムである受付システムに含まれる装置である。詳細には、受付システムは、申し込みを受け付けて、申込内容の実現のための処理として情報の登録や審査等を行う。受付端末30は、受付システムの外部から、申込情報Imを受信する端末であり、パーソナルコンピュータやサーバ装置等のコンピュータ端末である。
【0034】
例えば、申込システムの対象とする申し込みが、銀行口座の開設の申し込みである場合、受付端末30は、銀行内のイントラネットに接続され、銀行が管理するシステムを構成する。このとき、複数の受付端末30の各々は、例えば、互いに異なる銀行の受付システムを構成してもよく、この場合、受付端末30ごとに独立したネットワークNW2が構築される。
【0035】
[申込システムを構成する装置の構成]
図2を参照して、入力端末10、申込中継サーバ20、および、受付端末30の各々の構成を説明する。
図2を参照して、入力端末10、申込中継サーバ20、および、受付端末30の各々の構成を説明する。
【0036】
図2(a)が示すように、入力端末10は、通信部11、制御部12、記憶部13、および、入出力部14を備えている。通信部11は、ネットワークNW1を通じて、入力端末10と申込中継サーバ20との接続処理を実行し、これらの装置間でデータの送信および受信を行う。
【0037】
入出力部14は、制御部12からのデータや信号を受けて外部へ情報を出力したり、外部からの情報を制御部12にデータや信号として入力したりする入出力デバイスである。入出力部14は、情報を表示するディスプレイ等の表示部や、ユーザの操作を受け付けるタッチパネル等の操作部や、画像を撮影するカメラ等の撮影部等を含む。
【0038】
制御部12は、CPU、および、RAM等の揮発性メモリを含む構成を有する。制御部12は、記憶部13に記憶されたプログラムやデータに基づいて、通信部11による通信の制御や入出力部14に入出力される情報の処理、記憶部13における情報の読み出しや書き込み、各種の演算処理等、入力端末10が備える各部の制御を行う。こうした制御部12は、申込システムによる申込方法を実現する機能部として、入力管理部12aと暗号化処理部12bとを含んでいる。
【0039】
入力管理部12aは、入力端末10への申込情報Imの入力の進行を管理する。具体的には、入力管理部12aは、申込情報Imの入力に先駆けて、通信部11を介し、申込中継サーバ20から進行用データDaを受信する。進行用データDaは、申込情報Imの入力の進行に際して入力端末10に表示される画面の生成に寄与するデータを含む。入力管理部12aは、進行用データDa、および、記憶部13に記憶されたデータを用いて、表示部に上記画面を表示させる。こうした画面には、入力すべき申込情報Imが指示されたフォームである入力用フォームが含まれる。操作部の操作に基づき、入力用フォームに従って申込情報Imの入力が完了すると、入力管理部12aは、入力された申込情報Imが暗号化されたデータである端末申込データCtを、通信部11を介して、申込中継サーバ20に送信する。
【0040】
暗号化処理部12bは、申込情報Imの入力に先駆けて、通信部11を介し、申込中継サーバ20から暗号化用データKcを受信する。暗号化用データKcは、申込情報Imの暗号化のための鍵を含む。この鍵は、申し込みごとに固有の鍵である。暗号化処理部12bは、暗号化用データKcを用い、記憶部13に記憶されたプログラムにより実行される暗号アルゴリズムによって、入力された申込情報Imを暗号化する。これにより、端末申込データCtが生成される。
【0041】
記憶部13は、不揮発性メモリを含む構成を有し、制御部12が実行する処理に必要なプログラムやデータを記憶している。入力管理部12aおよび暗号化処理部12bの機能は、例えば、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化される。こうしたソフトウェアは、例えば、申し込みのためのアプリケーションソフトウェアとして記憶部13に記憶されている。このアプリケーションソフトウェアは、申込中継サーバ20から配信されるソフトウェアであってもよいし、申込中継サーバ20とは異なるサーバから配信されるソフトウェアであってもよい。
【0042】
図2(b)が示すように、申込中継サーバ20は、通信部21、制御部22、および、記憶部23を備えている。通信部21は、ネットワークNW1を通じて、申込中継サーバ20と入力端末10との接続処理を実行し、接続された装置間でデータの送信および受信を行う。また、通信部21は、ネットワークNW2を通じて、申込中継サーバ20と受付端末30との接続処理を実行し、接続された装置間でデータの送信および受信を行う。通信部21は、申込システムにおいて、第1通信部、第2通信部、および、第3通信部として機能する。
【0043】
制御部22は、CPU、および、RAM等の揮発性メモリを含む構成を有する。制御部22は、記憶部23に記憶されたプログラムやデータに基づいて、通信部21による通信の制御、記憶部23における情報の読み出しや書き込み、各種の演算処理等、申込中継サーバ20が備える各部の制御を行う。こうした制御部22は、申込システムによる申込方法を実現する機能部として、申込管理部22aを含んでいる。
【0044】
申込管理部22aは、入力端末10における申込情報Imの入力に先駆けて、進行用データDaおよび暗号化用データKcを、通信部21を介して入力端末10に送信する。
また、申込管理部22aは、申し込みの識別を管理するとともに、申し込みと暗号化のための鍵との対応付けを管理する。例えば、申込管理部22aは、入力端末10を通じて行われる申し込みごとに固有の管理番号を割り当て、管理番号と入力端末10に送信した暗号化用データKcに含まれる鍵とを対応付けて、申込管理データ23aとして記憶部23に記憶させる。管理番号は、申し込みの識別情報として機能する。
また、申込管理部22aは、申し込みの識別を管理するとともに、申し込みと暗号化のための鍵との対応付けを管理する。例えば、申込管理部22aは、入力端末10を通じて行われる申し込みごとに固有の管理番号を割り当て、管理番号と入力端末10に送信した暗号化用データKcに含まれる鍵とを対応付けて、申込管理データ23aとして記憶部23に記憶させる。管理番号は、申し込みの識別情報として機能する。
【0045】
さらに、申込管理部22aは、入力端末10から受信した端末申込データCtと、復号化用データKdとを、通信部21を介して受付端末30に送信する。復号化用データKdは、端末申込データCtの復号化のための鍵を含む。すなわち、復号化用データKdが含む鍵は、入力端末10に送信した暗号化用データKcに含まれる鍵と対応する鍵であって、申し込みごとに固有の鍵である。
【0046】
記憶部23は、不揮発性メモリを含む構成を有し、制御部22が実行する処理に必要なプログラムやデータを記憶している。こうしたデータの一部として、記憶部23は、上述の申込管理データ23aを記憶している。申込管理部22aの機能は、複数のCPUや、RAM等からなるメモリ等の各種のハードウェアと、これらを機能させるソフトウェアとによって各別に具体化されてもよく、あるいは、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化されてもよい。こうしたソフトウェアは、記憶部23に記憶されている。
【0047】
図2(c)が示すように、受付端末30は、通信部31、制御部32、および、記憶部33を備えている。通信部31は、ネットワークNW2を通じて、受付端末30と申込中継サーバ20との接続処理を実行し、これらの装置間でデータの送信および受信を行う。
【0048】
制御部32は、CPU、および、RAM等の揮発性メモリを含む構成を有する。制御部32は、記憶部33に記憶されたプログラムやデータに基づいて、通信部31による通信の制御、記憶部33における情報の読み出しや書き込み、各種の演算処理等、受付端末30が備える各部の制御を行う。こうした制御部32は、申込システムによる申込方法を実現する機能部として、受付処理部32aと復号化処理部32bとを含んでいる。
【0049】
復号化処理部32bは、申込中継サーバ20から、端末申込データCtと復号化用データKdとを、通信部31を介して受信する。そして、復号化処理部32bは、復号化用データKdを用いて、記憶部33に記憶されたプログラムにより実行される暗号アルゴリズムによって、端末申込データCtを復号化する。これにより、受付端末30は、端末申込データCtが復号化された情報である申込情報Imを取得する。
【0050】
受付処理部32aは、申込情報Imを用いて、申し込みの受付処理を行う。受付処理は、申し込みの種類や受付システムの構成に応じて定められる。例えば、受付処理は、申込情報Imを、受付システム内で受付端末30に接続された他の装置に送信すること、申込情報Imを、受付端末30もしくは上記他の装置に記憶させること、申込情報Imを用いた所定のデータの生成等を含み得る。
【0051】
記憶部33は、不揮発性メモリを含む構成を有し、制御部32が実行する処理に必要なプログラムやデータを記憶している。受付処理部32aおよび復号化処理部32bの機能は、複数のCPUや、RAM等からなるメモリ等の各種のハードウェアと、これらを機能させるソフトウェアとによって各別に具体化されてもよく、あるいは、共通する1つのハードウェアに複数の機能を与えるソフトウェアによって具体化されてもよい。こうしたソフトウェアは、記憶部33に記憶されている。
【0052】
[申込システムの動作]
図3を参照して、申込システムが行う処理の手順を説明する。
まず、入力端末10にて初期処理が行われる(ステップS10)。初期処理は、例えば、入力端末10にて、申し込みのための上記アプリケーションソフトウェアが起動されることを契機として行われる。初期処理には、入力端末10と申込中継サーバ20との接続処理、および、入力端末10から申込中継サーバ20への初期情報の送信が含まれる。
図3を参照して、申込システムが行う処理の手順を説明する。
まず、入力端末10にて初期処理が行われる(ステップS10)。初期処理は、例えば、入力端末10にて、申し込みのための上記アプリケーションソフトウェアが起動されることを契機として行われる。初期処理には、入力端末10と申込中継サーバ20との接続処理、および、入力端末10から申込中継サーバ20への初期情報の送信が含まれる。
【0053】
初期情報には、入力端末10の識別情報等、入力端末10と申込中継サーバ20との通信に必要な情報や、申し込みの種類の識別情報等、申込中継サーバ20における進行用データDaの選定に必要な情報を含む。申し込みの種類の識別情報は、例えば、当該申し込みがいずれの銀行の口座開設の申し込みかを示す情報であって、上記アプリケーションソフトウェアに組み込まれて予め入力端末10に記憶されていてもよいし、申し込みの種類は、申込者の操作に基づいて選択されてもよい。初期情報の送信によって、1つの申し込みが開始される。
【0054】
初期情報を受信すると、申込中継サーバ20の申込管理部22aは、当該申し込みに対して管理番号を割り当てる。そして、申込管理部22aは、進行用データDaおよび暗号化用データKcを、入力端末10に送信する(ステップS11)。
【0055】
進行用データDaは、上述のように、入力端末10の表示部に表示される画面の生成のためのデータである表示用データを含む。表示用データは、入力用フォームの表示のためのデータであってもよいし、入力用フォームの背景の表示のためのデータであってもよいし、入力用フォームが表示される前や後に表示される画面の生成に用いられるデータであってもよい。また、表示用データは、入力端末10に表示される入力用フォームやその他の画面の表示内容を定める指令であってもよい。要は、表示用データは、申込者に申込情報Imを入力させるために表示される画面の生成に寄与するデータであればよい。例えば、表示用データは、申し込みの種類ごとに異なるデータであって、申込管理部22aは、申し込みの種類の識別情報に応じて入力端末10に送信する表示用データを決定する。
【0056】
なお、進行用データDaは、表示用データに加えて、管理番号等、申し込みの管理や進行のためのデータを含んでいてもよい。
暗号化用データKcは、上述のように、申込情報Imの暗号化のための鍵を含む。この鍵は、例えば、乱数からなる鍵であって、申し込みごとに異なる鍵が利用される。すなわち、申込情報Imの暗号化には、申込情報Imごとに固有の鍵が用いられる。この鍵は、申込管理部22aによって、記憶部23に記憶されたプログラムやデータに基づき、その都度生成されてもよいし、予め生成されて記憶部23に記憶されていてもよい。
暗号化用データKcは、上述のように、申込情報Imの暗号化のための鍵を含む。この鍵は、例えば、乱数からなる鍵であって、申し込みごとに異なる鍵が利用される。すなわち、申込情報Imの暗号化には、申込情報Imごとに固有の鍵が用いられる。この鍵は、申込管理部22aによって、記憶部23に記憶されたプログラムやデータに基づき、その都度生成されてもよいし、予め生成されて記憶部23に記憶されていてもよい。
【0057】
申込システムにおける申込情報Imの暗号化と復号化とに用いられる暗号アルゴリズムは、公知のアルゴリズムであれば特に限定されない。暗号化を行う入力端末10の記憶部13と、復号化を行う受付端末30の記憶部33とには、互いに対応する暗号アルゴリズムを実行するプログラムが記憶され、上記鍵は、こうした暗号アルゴリズムにて利用可能に構成されていればよい。
【0058】
申込中継サーバ20から、進行用データDaおよび暗号化用データKcを受信すると、入力端末10の入力管理部12aは、入力処理を行う(ステップS12)。入力処理には、進行用データDaが含む表示用データ、および、記憶部13に記憶されたデータを用いて、表示部に画面を表示させることが含まれる。入力端末10の操作者は、操作部を操作して、表示された入力用フォームに応じた情報を入力端末10に入力する。入力処理には、こうして入力された情報である申込情報Imの表示部への表示および一時的な記憶等も含まれる。
【0059】
申込情報Imとして入力を要する情報の種類は、申し込みの種類や申し込みの具体的な内容に応じて設定されていればよい。申込情報Imは、例えば、申込者の氏名、性別、年齢、収入、勤務先、住所、連絡先等の個人情報や、パスワード等の認証情報を含む。また、申込情報Imは、申し込みに必要な各種の証明書等の画像情報を含んでもよい。入力管理部12aは、例えば、表示される入力フォームを順に遷移させることによって、申込情報Imとして設定されている複数の情報の入力を順に促す。
【0060】
申込情報Imの入力がすべて完了したと判断されると、入力端末10の暗号化処理部12bは、暗号化処理を行う(ステップS13)。すなわち、暗号化処理部12bは、暗号化用データKcが含む鍵を用い、記憶部13に記憶されたプログラムが表現する暗号アルゴリズムによって、入力された申込情報Imを暗号化して端末申込データCtを生成する。
【0061】
生成された端末申込データCtは、入力端末10から申込中継サーバ20に送信される(ステップS14)。これにより、1つの申し込みに際して入力端末10で行われる処理は完了する。
【0062】
端末申込データCtを受信すると、申込中継サーバ20の申込管理部22aは、申込管理データ23aを参照して、受信した端末申込データCtの生成に用いられた鍵に対応する鍵を特定する。すなわち、ステップS11にて暗号化用データKcとして送信された鍵に対応する鍵が特定される。例えば、1つの申し込みにおけるデータの授受に際しては管理番号が共に送受信され、申込管理部22aは管理番号に基づき申し込みを識別する。あるいは、入力端末10の識別情報等やセッションキー等の他の識別情報が、申し込みの識別に用いられてもよい。そして、申込管理部22aは、特定した鍵を含む復号化用データKdと、端末申込データCtとを受付端末30に送信する(ステップS15)。複数の受付端末30が存在する場合には、例えば、申し込みの種類に応じて、当該申し込みを受け付ける受付端末30にデータが送信される。
【0063】
端末申込データCtおよび復号化用データKdを受信すると、受付端末30の復号化処理部32bは、復号化処理を行う(ステップS16)。すなわち、復号化処理部32bは、復号化用データKdが含む鍵を用い、記憶部33に記憶されたプログラムが表現する暗号アルゴリズムによって端末申込データCtを復号化し、申込情報Imを得る。
【0064】
受付端末30の受付処理部32aは、得られた申込情報Imを用いて、申し込みの受付処理を行う(ステップS17)。すなわち、受付処理部32aは、申込情報Imの記憶や送信等、所定の処理を行う。これにより、申し込みの受け付けが完了する。
【0065】
なお、申込情報Imの暗号化、すなわち、入力端末10、申込中継サーバ20、および、受付端末30の各装置間で送受信されるデータ自体の暗号化に加えて、各装置間の通信も暗号化されることが好ましい。具体的には、入力端末10と申込中継サーバ20との間の通信、および、申込中継サーバ20と受付端末30との間の通信の各々に、暗号化された通信が利用されることが好ましい。こうした通信には、例えば、共通鍵暗号方式や公開鍵暗号方式とともに電子署名を利用したSSL通信が用いられる。
【0066】
[作用]
第1実施形態の作用を説明する。第1実施形態の申込システムでは、受付端末30は、予め定められた相手とのみ通信が可能とされるネットワークNW2に接続されており、受付端末30に対する不特定多数のアクセスは許容されない。したがって、受付端末30がインターネットに接続されて不特定多数のアクセスを受け入れる形態と比較して、受付端末30に対する不正なアクセスを回避できる。したがって、申込情報Imの漏洩に対するセキュリティが高められる。
第1実施形態の作用を説明する。第1実施形態の申込システムでは、受付端末30は、予め定められた相手とのみ通信が可能とされるネットワークNW2に接続されており、受付端末30に対する不特定多数のアクセスは許容されない。したがって、受付端末30がインターネットに接続されて不特定多数のアクセスを受け入れる形態と比較して、受付端末30に対する不正なアクセスを回避できる。したがって、申込情報Imの漏洩に対するセキュリティが高められる。
【0067】
さらに、第1実施形態では、入力端末10にて暗号化された申込情報Imが、申込中継サーバ20を経由して受付端末30に受信されるまで復号化されない。それゆえ、入力端末10から受付端末30までの経路の全域にて、申込情報Imの漏洩の危険性を低減できる。
【0068】
また、申込情報Imの暗号化には、申込情報Imごとの鍵が用いられる。そのため、多数の申し込みの申込情報Imが共通の鍵で暗号化される形態と異なり、1つの鍵の漏洩に起因して多数の申込情報Imが漏洩することを回避できる。
【0069】
以上説明したように、第1実施形態によれば、以下に列挙する効果を得ることができる。
(1)申込情報Imを受信して申し込みを受け付ける受付端末30について、予め定められた相手とのみ通信が可能とされるため、受付端末30に対する不正なアクセスを回避できる。したがって、申込情報Imの漏洩に対するセキュリティが高められる。
(1)申込情報Imを受信して申し込みを受け付ける受付端末30について、予め定められた相手とのみ通信が可能とされるため、受付端末30に対する不正なアクセスを回避できる。したがって、申込情報Imの漏洩に対するセキュリティが高められる。
【0070】
(2)入力端末10にて暗号化された申込情報Imが、受付端末30に受信されるまで復号化されないため、入力端末10から受付端末30までの経路の全域にて、申込情報Imの漏洩の危険性を低減できる。また、申込中継サーバ20にて暗号化や復号化の処理が行われる形態と比較して、申込中継サーバ20の処理の負荷を軽減することもできる。
【0071】
(3)申込情報Imの暗号化に、申込情報Imごとの暗号化用データKcが用いられるため、申込情報Imの漏洩に対するセキュリティがより高められる。
(4)ネットワークNW2が、インターネットであって、固定IPアドレスの利用により申込中継サーバ20と受付端末30との通信が許容されている形態であれば、ネットワークNW2が閉域網である形態と比較して、申込中継サーバ20と受付端末30との間のネットワークの構築にかかる負担の軽減が可能である。したがって、申込システムの汎用性が高められる。特に、複数の受付端末30と申込中継サーバ20とを接続する場合には、閉域網としてネットワークNW2を構築することに要する負担や費用が大きくなるため、固定IPアドレスを利用してインターネットによる接続を行うことが好ましい。
(4)ネットワークNW2が、インターネットであって、固定IPアドレスの利用により申込中継サーバ20と受付端末30との通信が許容されている形態であれば、ネットワークNW2が閉域網である形態と比較して、申込中継サーバ20と受付端末30との間のネットワークの構築にかかる負担の軽減が可能である。したがって、申込システムの汎用性が高められる。特に、複数の受付端末30と申込中継サーバ20とを接続する場合には、閉域網としてネットワークNW2を構築することに要する負担や費用が大きくなるため、固定IPアドレスを利用してインターネットによる接続を行うことが好ましい。
【0072】
(第2実施形態)
図4および図5を参照して、申込システム、申込方法、および、申込中継サーバの第2実施形態を説明する。第2実施形態は、申込情報Imの暗号化を入力端末に代えて申込中継サーバが行う点が、第1実施形態と異なっている。以下では、第2実施形態と第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
図4および図5を参照して、申込システム、申込方法、および、申込中継サーバの第2実施形態を説明する。第2実施形態は、申込情報Imの暗号化を入力端末に代えて申込中継サーバが行う点が、第1実施形態と異なっている。以下では、第2実施形態と第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
【0073】
[申込システムを構成する装置の構成]
図4を参照して、第2実施形態の入力端末15および申込中継サーバ25の各々の構成を説明する。なお、第1実施形態と第2実施形態とで、受付端末30の構成は同一である。
図4を参照して、第2実施形態の入力端末15および申込中継サーバ25の各々の構成を説明する。なお、第1実施形態と第2実施形態とで、受付端末30の構成は同一である。
【0074】
図4(a)が示すように、入力端末15は、通信部11、制御部12、記憶部13、および、入出力部14を備えている。通信部11および入出力部14は、第1実施形態と同様の構成を有する。
【0075】
制御部12は、申込システムによる申込方法を実現する機能部として、第1実施形態と同様の構成を有する入力管理部12aを備える一方で、暗号化処理部を備えていない。入力管理部12aは、入力された申込情報Imを、平文のデータとして、通信部11を介して申込中継サーバ25に送信する。
【0076】
第2実施形態においては、入力端末15は申込情報Imのデータとしての暗号化を行わないため、記憶部13には、こうした暗号化のための暗号アルゴリズムを実行するプログラムが記憶されていなくてよい。第2実施形態における入力管理部12aの機能は、記憶部13に記憶されたアプリケーションソフトウェアによって具体化されてもよいし、Webアプリケーションによって具体化されてもよい。第2実施形態では、制御部12による申込情報Imの暗号化処理が不要であるため、Webアプリケーションによっても、制御部12の機能を容易に具体化することができる。
【0077】
図4(b)が示すように、申込中継サーバ25は、通信部21、制御部22、および、記憶部23を備えている。通信部21は、第1実施形態と同様の構成を有し、申込システムにおいて、第1通信部、第2通信部、および、第3通信部として機能する。
【0078】
制御部22は、申込管理部22aに加えて、暗号化処理部22bを備えている。
申込管理部22aは、入力端末15における申込情報Imの入力に先駆けて、進行用データDaを、通信部21を介して入力端末15に送信する。申込管理部22aは、第1実施形態と異なり、入力端末15への暗号化用データの送信は行わない。
申込管理部22aは、入力端末15における申込情報Imの入力に先駆けて、進行用データDaを、通信部21を介して入力端末15に送信する。申込管理部22aは、第1実施形態と異なり、入力端末15への暗号化用データの送信は行わない。
【0079】
また、申込管理部22aは、申込中継サーバ25にて申込情報Imが暗号化されたデータであるサーバ申込データCsと、復号化用データKdとを、通信部21を介して、受付端末30に送信する。復号化用データKdは、サーバ申込データCsの復号化のための鍵であって、申込情報Imの暗号化に用いた鍵と対応する鍵を含む。
【0080】
暗号化処理部12bは、申し込みごとに固有の鍵を用い、記憶部23に記憶されたプログラムにより実行される暗号アルゴリズムによって、入力端末15から受信した申込情報Imを暗号化する。これにより、上記サーバ申込データCsが生成される。
【0081】
記憶部23は、暗号アルゴリズムを実行するプログラムを記憶している。また、記憶部23は、申し込みごとに、管理番号等の識別情報と申込情報Imの暗号化に用いた鍵とを対応付けた申込管理データ23aを記憶していてもよい。
【0082】
申込中継サーバ25における申込情報Imの処理に伴って、申込情報Imは、申込中継サーバ25の揮発性メモリのみに記憶されるか、不揮発性メモリに記憶されて所定の時間の経過後に消去されることが好ましい。例えば、申込情報Imは、申込管理データ23aに含まれ、申し込みの識別情報と対応付けられて記憶部23に記憶されてもよいが、記憶された申込情報Imは所定の時間の経過後に消去されることが好ましい。こうした構成によれば、申込中継サーバ25から申込情報Imが漏洩することが抑えられる。
【0083】
【0084】
初期情報を受信すると、申込中継サーバ25の申込管理部22aは、当該申し込みに対して管理番号を割り当て、進行用データDaを入力端末15に送信する(ステップS21)。進行用データDaは、第1実施形態と同様に、入力端末15に表示される画面の生成に寄与する表示用データを含む。
【0085】
進行用データDaを受信すると、入力端末15の入力管理部12aは入力処理を行う(ステップS22)。入力処理は、第1実施形態と同様に進行し、申込情報Imが入力端末15に入力される。
【0086】
申込情報Imの入力がすべて完了したと判断されると、入力管理部12aは、申込情報Imを平文のデータである入力データPtとして、申込中継サーバ25に送信する(ステップS23)。すなわち、申込情報Imは、データそのものとしては暗号化されていない状態で、入力端末15から申込中継サーバ25に送信される。なお、後述のように、入力端末15と申込中継サーバ25との間の通信は、暗号化されていることが好ましい。
【0087】
入力データPtを受信すると、申込中継サーバ25の暗号化処理部22bは暗号化処理を行う(ステップS24)。すなわち、暗号化処理部22bは、申し込みごとに固有の鍵を用い、記憶部23に記憶されたプログラムが表現する暗号アルゴリズムによって、申込情報Imを暗号化してサーバ申込データCsを生成する。上記鍵は、申込管理部22aもしくは暗号化処理部22bによって、その都度生成されてもよいし、予め生成されて記憶部23に記憶されていてもよい。
【0088】
続いて、申込管理部22aは、サーバ申込データCsと、サーバ申込データCsの生成に用いられた鍵に対応する鍵を含む復号化用データKdとを、受付端末30に送信する(ステップS25)。
【0089】
サーバ申込データCsおよび復号化用データKdを受信すると、受付端末30の復号化処理部32bは、復号化処理を行う(ステップS26)。すなわち、復号化処理部32bは、復号化用データKdが含む鍵を用い、記憶部23に記憶されたプログラムが表現する暗号アルゴリズムによって、サーバ申込データCsを復号化して申込情報Imを得る。
【0090】
受付端末30の受付処理部32aは、得られた申込情報Imを用いて、申し込みの受付処理を行う(ステップS27)。すなわち、受付処理部32aは、申込情報Imの記憶や送信等、所定の処理を行う。これにより、申し込みの受け付けが完了する。
【0091】
なお、第1実施形態と同様、入力端末10と申込中継サーバ25との間の通信、および、申込中継サーバ25と受付端末30との間の通信の各々として、暗号化された通信が利用されることが好ましい。
【0092】
第2実施形態において、申込中継サーバ25における入力データPtの受信から申込情報Imの暗号化までの処理は、連続して行われることが好ましい。入力端末10と申込中継サーバ25との間の通信にSSL通信等の暗号化された通信が利用され、データの受信から暗号化までが連続的に行われる形態であれば、申込中継サーバ25に不正にアクセスして申込情報Imの平文のデータを傍受できる機会が限られる。例えば、申込情報Imが、申込中継サーバ25にて処理に要する期間のみ揮発性メモリに記憶される形態であれば、申込中継サーバ25が暗号化された通信によって受信したデータを復号化して入力データPtを得た瞬間でなければ、申込情報Imの平文のデータを傍受することはできない。したがって、入力端末10から申込中継サーバ25へ、データ自体の暗号化がなされない状態で申込情報Imが送られる本実施形態の構成であっても、申込情報Imの漏洩の虞がより低減できる。
【0093】
[作用]
第2実施形態の作用を説明する。第2実施形態の申込システムにおいても、受付端末30は、予め定められた相手とのみ通信が可能とされるため、受付端末30は不正なアクセスを受け難い。したがって、入力端末15から受付端末30までの経路の全域にて不特定多数の利用が可能なネットワークが用いられる場合と比較して、申込情報Imの漏洩に対するセキュリティは高められる。さらに、申込情報Imは、データ自体が暗号化された状態で申込中継サーバ25から送信されて受付端末30に受信されるため、これらの装置間での伝送中に申込情報Imが漏洩されることも抑えられる。
第2実施形態の作用を説明する。第2実施形態の申込システムにおいても、受付端末30は、予め定められた相手とのみ通信が可能とされるため、受付端末30は不正なアクセスを受け難い。したがって、入力端末15から受付端末30までの経路の全域にて不特定多数の利用が可能なネットワークが用いられる場合と比較して、申込情報Imの漏洩に対するセキュリティは高められる。さらに、申込情報Imは、データ自体が暗号化された状態で申込中継サーバ25から送信されて受付端末30に受信されるため、これらの装置間での伝送中に申込情報Imが漏洩されることも抑えられる。
【0094】
また、第2実施形態では、入力端末15において申込情報Imの暗号化が行われないため、入力端末15における制御部12の処理の負荷の軽減に加え、制御部12を機能させるためのソフトウェア環境の構築やプログラミングにかかる負荷の軽減が可能である。
【0095】
以上説明したように、第2実施形態によれば、第1実施形態の(1),(3),(4)の効果に加えて、以下の効果を得ることができる。
(5)入力端末15において申込情報Imの暗号化が行われないため、入力端末15に要求される仕様やソフトウェアの条件が緩和される。したがって、申込システムの汎用性が高められる。
(5)入力端末15において申込情報Imの暗号化が行われないため、入力端末15に要求される仕様やソフトウェアの条件が緩和される。したがって、申込システムの汎用性が高められる。
【0096】
(第3実施形態)
図6および図7を参照して、申込システム、申込方法、および、申込中継サーバの第3実施形態を説明する。第3実施形態は、申込情報Imの暗号化を入力端末および申込中継サーバの双方で行う点が、第1実施形態と異なっている。以下では、第3実施形態と第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
図6および図7を参照して、申込システム、申込方法、および、申込中継サーバの第3実施形態を説明する。第3実施形態は、申込情報Imの暗号化を入力端末および申込中継サーバの双方で行う点が、第1実施形態と異なっている。以下では、第3実施形態と第1実施形態との相違点を中心に説明し、第1実施形態と同様の構成については同じ符号を付してその説明を省略する。
【0097】
第3実施形態は、複数の受付端末30が、互いに異なる暗号アルゴリズムによって暗号化されたデータを受け付ける場合に用いられることが好ましい。例えば、複数の受付端末30が、互いに異なる種類の申し込み、特に、互いに異なる事業者が処理する申し込みを受け付ける場合が想定される。
【0098】
複数の受付端末30が利用する暗号アルゴリズムには、入力端末10が利用する暗号アルゴリズムとは異なる暗号アルゴリズムが含まれる。入力端末10と申込中継サーバ26との間で授受されるデータの暗号化および復号化に利用されるアルゴリズムが第1暗号アルゴリズムであり、申込中継サーバ26と受付端末30との間で授受されるデータの暗号化および復号化に利用されるアルゴリズムが第2暗号アルゴリズムである。
【0099】
入力端末10の記憶部13には、第1暗号アルゴリズムによって暗号化を実行するプログラムが記憶され、申込中継サーバ26の記憶部23には、第1暗号アルゴリズムによって復号化を実行するプログラムが記憶されている。また、申込中継サーバ26の記憶部23には、第2暗号アルゴリズムによって暗号化を実行するプログラムが記憶され、受付端末30の記憶部33には、第2暗号アルゴリズムによって復号化を実行するプログラムが記憶されている。
【0100】
[申込システムを構成する装置の構成]
図6を参照して、第3実施形態の申込中継サーバ26の構成を説明する。なお、第1実施形態と第3実施形態とで、入力端末10および受付端末30の各々の構成は同一である。
図6を参照して、第3実施形態の申込中継サーバ26の構成を説明する。なお、第1実施形態と第3実施形態とで、入力端末10および受付端末30の各々の構成は同一である。
【0101】
図6が示すように、申込中継サーバ26は、通信部21、制御部22、および、記憶部23を備えている。通信部21は、第1実施形態と同様の構成を有し、申込システムにおいて、第1通信部、第2通信部、および、第3通信部として機能する。
【0102】
制御部22は、申込管理部22a、暗号化処理部22b、および、復号化処理部22cを備えている。
申込管理部22aは、第1実施形態と同様、入力端末10における申込情報Imの入力に先駆けて、進行用データDaおよび暗号化用データKcを、通信部21を介して入力端末10に送信する。暗号化用データKcには、申し込みごとに固有の鍵であって、第1暗号アルゴリズムにて利用可能な鍵が含まれる。
申込管理部22aは、第1実施形態と同様、入力端末10における申込情報Imの入力に先駆けて、進行用データDaおよび暗号化用データKcを、通信部21を介して入力端末10に送信する。暗号化用データKcには、申し込みごとに固有の鍵であって、第1暗号アルゴリズムにて利用可能な鍵が含まれる。
【0103】
また、申込管理部22aは、第1実施形態と同様、申込管理データ23aの生成を通じて、申し込みの識別を管理するとともに、申し込みと入力端末10での暗号化のための鍵との対応付けを管理する。申込管理データ23aでは、申し込みの識別情報としての管理番号等と入力端末10に送信した暗号化用データKcに含まれる鍵とが対応付けられている。
【0104】
さらに、申込管理部22aは、申込中継サーバ26にて申込情報Imが暗号化されたデータであるサーバ申込データCsと、復号化用データKdとを、通信部21を介して、受付端末30に送信する。復号化用データKdは、第2暗号アルゴリズムにて利用可能な鍵であって、サーバ申込データCsの復号化のための鍵を含む。
【0105】
復号化処理部22cは、入力端末10に送信した暗号化用データKcに含まれる鍵に対応する鍵を用い、記憶部23に記憶されたプログラムにより実行される第1暗号アルゴリズムによって、入力端末10から受信した端末申込データCtを復号化する。これにより、申込中継サーバ26は、申込情報Imを取得する。
【0106】
暗号化処理部12bは、申し込みごとに固有の鍵を用い、記憶部23に記憶されたプログラムにより実行される第2暗号アルゴリズムによって、復号化処理部22cが復号化した申込情報Imを暗号化する。これにより、上記サーバ申込データCsが生成される。
【0107】
記憶部23は、申込管理データ23a、および、暗号アルゴリズムを実行するプログラムを記憶している。申込中継サーバ26における申込情報Imの処理に伴って、申込情報Imは、申込中継サーバ26の揮発性メモリのみに記憶されるか、不揮発性メモリに記憶されて所定の時間の経過後に消去されることが好ましい。こうした構成によれば、申込中継サーバ26から申込情報Imが漏洩することが抑えられる。
【0108】
なお、申込管理データ23aにて申し込みの識別情報と対応付けられる情報には、暗号化処理部12bによる暗号化に用いられた鍵や申込情報Imが含まれてもよい。ただし、上述のように、記憶された申込情報Imは所定の時間の経過後に消去されることが好ましい。
【0109】
[申込システムの動作]
図7を参照して、第3実施形態の申込システムが行う処理の手順を説明する。
ステップS30~ステップS34の処理は、第1実施形態のステップS10~ステップS14の処理と同様である。すなわち、入力端末10にて初期処理が行われ(ステップS30)、初期情報を受信した申込中継サーバ26の申込管理部22aは、進行用データDaおよび暗号化用データKcを、入力端末10に送信する(ステップS31)。
図7を参照して、第3実施形態の申込システムが行う処理の手順を説明する。
ステップS30~ステップS34の処理は、第1実施形態のステップS10~ステップS14の処理と同様である。すなわち、入力端末10にて初期処理が行われ(ステップS30)、初期情報を受信した申込中継サーバ26の申込管理部22aは、進行用データDaおよび暗号化用データKcを、入力端末10に送信する(ステップS31)。
【0110】
申込中継サーバ26から、進行用データDaおよび暗号化用データKcを受信すると、入力端末10の入力管理部12aは入力処理を行う(ステップS32)。入力処理によって申込情報Imが入力されると、入力端末10の暗号化処理部12bは、暗号化処理を行う(ステップS33)。すなわち、暗号化処理部12bは、暗号化用データKcが含む鍵を用い、記憶部13に記憶されたプログラムが表現する第1暗号アルゴリズムによって、申込情報Imを暗号化して端末申込データCtを生成する。生成された端末申込データCtは、入力端末10から申込中継サーバ26に送信される(ステップS34)。
【0111】
端末申込データCtを受信すると、申込中継サーバ26の復号化処理部22cは、申込管理データ23aを参照して、受信した端末申込データCtの生成に用いられた鍵に対応する鍵を特定する。すなわち、ステップS32にて暗号化用データKcとして送信された鍵に対応する鍵が特定される。そして、復号化処理部22cは、復号化処理を行う(ステップS35)。すなわち、復号化処理部22cは、特定した鍵を用い、記憶部23に記憶されたプログラムが表現する第1暗号アルゴリズムによって、端末申込データCtを復号化して申込情報Imを得る。
【0112】
続いて、申込中継サーバ26の暗号化処理部22bは暗号化処理を行う(ステップS36)。すなわち、暗号化処理部22bは、申し込みごとに固有の鍵を用い、記憶部23に記憶されたプログラムが表現する第2暗号アルゴリズムによって、ステップS35で復号化された申込情報Imを暗号化する。これにより、サーバ申込データCsが生成される。
【0113】
ここで、受付端末30ごとに利用される暗号アルゴリズムが異なる場合、暗号化処理部22bは、申込情報Imの送信先となる受付端末30に応じた第2暗号アルゴリズムで、申込情報Imを暗号化する。こうした識別は、例えば、初期情報に含まれる申し込みの種類の識別情報に基づき行われればよい。すなわち、申込中継サーバ26は、申し込みの種類の識別情報と、当該申し込みを受け付ける受付端末30が利用する暗号アルゴリズムとを対応付けて管理し、初期情報として受信した申し込みの種類の識別情報に応じて、第2暗号アルゴリズムを実行するプログラムを選択すればよい。
【0114】
サーバ申込データCsが生成されると、申込管理部22aは、サーバ申込データCsと、サーバ申込データCsの生成に用いられた鍵に対応する鍵を含む復号化用データKdとを、受付端末30に送信する(ステップS37)。
【0115】
サーバ申込データCsおよび復号化用データKdを受信すると、受付端末30の復号化処理部32bは、復号化処理を行う(ステップS38)。すなわち、復号化処理部32bは、復号化用データKdが含む鍵を用い、記憶部33に記憶されたプログラムが表現する第2暗号アルゴリズムによって、サーバ申込データCsを復号化して申込情報Imを得る。
【0116】
受付端末30の受付処理部32aは、得られた申込情報Imを用いて、申し込みの受付処理を行う(ステップS39)。すなわち、受付処理部32aは、申込情報Imの記憶や送信等、所定の処理を行う。これにより、申し込みの受け付けが完了する。
【0117】
なお、第1実施形態と同様、申込情報Imの暗号化に加えて、入力端末10と申込中継サーバ26との間の通信、および、申込中継サーバ26と受付端末30との間の通信の各々として、暗号化された通信が利用されることが好ましい。
【0118】
また、第3実施形態において、申込中継サーバ25における端末申込データCtの受信から、その復号化を経て、申込情報Imの暗号化までの処理は、連続して行われることが好ましい。こうした構成によれば、申込中継サーバ26に不正にアクセスして申込情報Imの平文のデータを傍受できる機会は、申込中継サーバ26が端末申込データCtを復号化した瞬間等に限られる。したがって、申込情報Imの漏洩の虞がより低減できる。
【0119】
また、第3実施形態において、入力端末10での暗号化に用いられる鍵と、申込中継サーバ26での暗号化に用いられる鍵とのいずれか一方が、申し込みごとに固有の鍵であり、他方が、複数の申し込みに共通の鍵であってもよい。ネットワークNW1とネットワークNW2とでは、ネットワークNW1の方が不正なアクセスに対するセキュリティが低いため、ネットワークNW1を通じて伝送されるデータの暗号化に用いられる鍵、すなわち、入力端末10での暗号化に用いられる鍵が、より高いセキュリティを実現できる鍵、すなわち、申し込みごとに固有の鍵であることが好ましい。
【0120】
[作用]
第3実施形態の作用を説明する。第3実施形態の申込システムにおいても、受付端末30は、予め定められた相手とのみ通信が可能とされるため、受付端末30は不正なアクセスを受け難い。したがって、入力端末10から受付端末30までの経路の全域にて不特定多数の利用が可能なネットワークが用いられる場合と比較して、申込情報Imの漏洩に対するセキュリティは高められる。
第3実施形態の作用を説明する。第3実施形態の申込システムにおいても、受付端末30は、予め定められた相手とのみ通信が可能とされるため、受付端末30は不正なアクセスを受け難い。したがって、入力端末10から受付端末30までの経路の全域にて不特定多数の利用が可能なネットワークが用いられる場合と比較して、申込情報Imの漏洩に対するセキュリティは高められる。
【0121】
そして、申込情報Imは、申込中継サーバ26にて一旦復号化された後、再度暗号化されるため、複数の受付端末30に、互いに異なる暗号アルゴリズムを利用する端末が含まれる場合でも、各受付端末30に適応した形式で申込情報Imを暗号化して送信することが可能である。
【0122】
また、申込情報Imは、データ自体が暗号化された状態で、入力端末10と申込中継サーバ26との間、申込中継サーバ26と受付端末30との間をそれぞれ送受信される。したがって、入力端末10と申込中継サーバ26との間での伝送中、申込中継サーバ26と受付端末30との間での伝送中のいずれにおいても、申込情報Imが漏洩されることが抑えられる。
【0123】
以上説明したように、第3実施形態によれば、第1実施形態の(1),(3),(4)の効果に加えて、以下の効果を得ることができる。
(6)申込情報Imが、申込中継サーバ26にて一旦復号化された後、再度暗号化されるため、各受付端末30に適応した形式で申込情報Imを暗号化して送信することが可能である。
(6)申込情報Imが、申込中継サーバ26にて一旦復号化された後、再度暗号化されるため、各受付端末30に適応した形式で申込情報Imを暗号化して送信することが可能である。
【0124】
(7)申込情報Imの暗号化によって、入力端末10と申込中継サーバ26との間での伝送中、申込中継サーバ26と受付端末30との間での伝送中のいずれにおいても、申込情報Imが漏洩されることが抑えられる。
【0125】
(変形例)
上記各実施形態は、以下のように変更して実施することが可能である。
[Webサーバを用いた変形例]
第1実施形態および第3実施形態において、入力端末10の制御部12における入力管理部12aおよび暗号化処理部12bとしての機能は、Webアプリケーションによって具体化されてもよい。Webアプリケーションによる暗号化処理部12bの具体化には、例えば、JavaScript(登録商標)等が利用されればよい。
上記各実施形態は、以下のように変更して実施することが可能である。
[Webサーバを用いた変形例]
第1実施形態および第3実施形態において、入力端末10の制御部12における入力管理部12aおよび暗号化処理部12bとしての機能は、Webアプリケーションによって具体化されてもよい。Webアプリケーションによる暗号化処理部12bの具体化には、例えば、JavaScript(登録商標)等が利用されればよい。
【0126】
第1~第3の各実施形態において、Webアプリケーションが利用される場合、入力端末10,15は、申込情報Imの入力のための画面の切り替え等の処理の度に、上記Webアプリケーションを提供するWebサーバにアクセスし、入力端末10,15での表示や暗号化の処理に要するデータをWebサーバから取得する。Webアプリケーションを利用する形態であれば、入力端末10,15に、申し込みのための専用のアプリケーションソフトウェアをインストールせずとも、一般的に汎用端末にインストールされているWebブラウザを利用することによって、申し込みを進めることが可能である。したがって、申込システムの汎用性が高められ、ユーザの利便性も向上する。
【0127】
以下、申込中継サーバ20,25,26が、上記Webサーバとしての機能を有する形態と、申込中継サーバ20,25,26とは異なるサーバが上記Webサーバとして機能する形態とについて、具体的に説明する。
【0128】
<申込中継サーバが、Webサーバとしての機能を有する形態>
上記形態では、入力端末10,15での入力処理中に入力端末10,15と申込中継サーバ20,25,26との間のデータの授受が生じるが、全体としては上述した図3,5,7と同様の処理の流れによって、申し込みが進められる。この場合、進行用データDaに含まれる表示用データは、入力端末10が備えるWebブラウザによって表示可能なWebページのデータであって、申込情報Imを入力させるための画面を表示するためのデータである。
上記形態では、入力端末10,15での入力処理中に入力端末10,15と申込中継サーバ20,25,26との間のデータの授受が生じるが、全体としては上述した図3,5,7と同様の処理の流れによって、申し込みが進められる。この場合、進行用データDaに含まれる表示用データは、入力端末10が備えるWebブラウザによって表示可能なWebページのデータであって、申込情報Imを入力させるための画面を表示するためのデータである。
【0129】
<申込中継サーバとは異なるサーバが、Webサーバとして機能する形態>
上記形態における処理の一例を、図8を参照して説明する。図8は、第1実施形態にWebアプリケーションを利用する形態を適用した場合の処理手順を示す。
上記形態における処理の一例を、図8を参照して説明する。図8は、第1実施形態にWebアプリケーションを利用する形態を適用した場合の処理手順を示す。
【0130】
Webサーバ40は、ネットワークを通じて、入力端末10と相互にデータの送信および受信を行う。入力端末10とWebサーバ40とが接続されるネットワークは、ネットワークNW1と同様、公衆網であって、不特定多数のユーザが利用可能なインターネットを少なくとも含む。
【0131】
また、Webサーバ40は、ネットワークを通じて、申込中継サーバ20と相互にデータの送信および受信を行う。申込中継サーバ20とWebサーバ40とが接続されるネットワークは、ネットワークNW1と同様、公衆網であって、不特定多数のユーザが利用可能なインターネットを少なくとも含むネットワークであってもよい。もしくは、申込中継サーバ20とWebサーバ40とが接続されるネットワークは、ネットワークNW2と同様、閉域網、または、インターネットであって固定IPアドレスの利用により申込中継サーバ20とWebサーバ40との通信が許容されていてもよい。
【0132】
Webサーバ40は、Webサーバ40と入力端末10および申込中継サーバ20の各々との接続処理を実行してデータの送受信を行う通信部、CPUおよび揮発性メモリを含み、Webサーバ40が備える各部の制御を行う制御部、および、不揮発性メモリを含み、制御部が実行する処理に必要なプログラムやデータを記憶している記憶部を備えている。
【0133】
図8が示すように、入力端末10にてWebサーバ40が提供するWebサイトのURLが選択されること等に伴い、初期処理として、入力端末10と申込中継サーバ20との接続処理が行われる(ステップS40)。初期処理には、入力端末10の識別情報等のようにWebサーバ40での処理に用いられる初期情報を、入力端末10からWebサーバ40へ送信する処理が含まれてもよい。
【0134】
入力端末10からのアクセスを受けると、Webサーバ40は、開始処理として、申込中継サーバ20に、サーバ処理用データDbの送信を要求する(ステップS41)。要求の際、Webサーバ40は、必要に応じて、入力端末10から取得した情報等を含む開始情報を申込中継サーバ20に送信すればよい。
【0135】
Webサーバ40からの要求を受けると、申込中継サーバ20は、申し込みに対して管理番号を割り当て、サーバ処理用データDbを申込中継サーバ20に送信する(ステップS42)
サーバ処理用データDbは、申込情報Imの入力の進行のために、Webサーバ40から入力端末10へ送るデータである端末処理用データDcの生成に用いられるデータである。端末処理用データDcは、申込情報Imを入力させるための画面を入力端末10が表示するためのデータを含み、サーバ処理用データDbは、例えば、上記画面に含まれる画像や文字等の表示内容を定める情報を含む。また、サーバ処理用データDbは、申込情報Imの暗号化のための鍵を含む暗号化用データKcを含む。さらに、サーバ処理用データDbは、管理番号等、申し込みの管理や進行のためのデータを含んでいてもよい。
サーバ処理用データDbは、申込情報Imの入力の進行のために、Webサーバ40から入力端末10へ送るデータである端末処理用データDcの生成に用いられるデータである。端末処理用データDcは、申込情報Imを入力させるための画面を入力端末10が表示するためのデータを含み、サーバ処理用データDbは、例えば、上記画面に含まれる画像や文字等の表示内容を定める情報を含む。また、サーバ処理用データDbは、申込情報Imの暗号化のための鍵を含む暗号化用データKcを含む。さらに、サーバ処理用データDbは、管理番号等、申し込みの管理や進行のためのデータを含んでいてもよい。
【0136】
サーバ処理用データDbを受信すると、Webサーバ40は、サーバ処理用データDbに基づいて端末処理用データDcを生成し、端末処理用データDcを入力端末10に送信する(ステップS43)。端末処理用データDcは、入力端末10が備えるWebブラウザによって表示可能なWebページのデータである。
【0137】
端末処理用データDcを受信すると、入力端末10の入力管理部12aは、入力処理を行う(ステップS44)。すなわち、入力端末10は、端末処理用データDcを用いて表示部に画面を表示させ、表示された入力用フォームに応じて入力された申込情報Imの表示部への表示や一時的な記憶を行う。入力管理部12aは、例えば、表示される入力フォームを順に遷移させることによって、申込情報Imとして設定されている複数の情報の入力を順に促す。入力端末10に表示される画面の遷移等の度に、入力端末10は、Webサーバ40からデータを取得する。入力端末10がWebサーバ40から取得するデータのすべてが端末処理用データDcを構成する。
【0138】
申込情報Imの入力がすべて完了したと判断されると、入力端末10の暗号化処理部12bは、暗号化処理を行う(ステップS45)。すなわち、暗号化処理部12bは、暗号化用データKcが含む鍵を用い、入力された申込情報Imを暗号化して端末申込データCtを生成する。暗号化に要するプログラムは、端末処理用データDcに含まれて、Webサーバ40から入力端末10に送信される。
【0139】
生成された端末申込データCtは、入力端末10からWebサーバ40に送信される(ステップS46)。そして、Webサーバ40は、受信した端末申込データCtを、申込中継サーバ20に送信する(ステップS47)。
【0140】
端末申込データCtを受信すると、申込中継サーバ20の申込管理部22aは、申込管理データ23aを参照して、ステップS42にて暗号化用データKcとして送信された鍵に対応する鍵を特定し、特定した鍵を含む復号化用データKdと、端末申込データCtとを受付端末30に送信する(ステップS48)。
【0141】
端末申込データCtおよび復号化用データKdを受信すると、受付端末30の復号化処理部32bは、復号化処理を行う(ステップS49)。すなわち、復号化処理部32bは、復号化用データKdが含む鍵を用いて端末申込データCtを復号化し、申込情報Imを得る。
【0142】
受付端末30の受付処理部32aは、得られた申込情報Imを用いて、申し込みの受付処理を行う(ステップS50)。これにより、申し込みの受け付けが完了する。
以上のように、申込中継サーバ20と通信を行うWebサーバ40によってWebアプリケーションが提供される場合、Webサーバ40は、入力端末10と申込中継サーバ20との間で、これらの装置への情報の送受信を行う。第2実施形態および第3実施形態にWebアプリケーションを利用する形態が適用される場合も同様である。すなわち、第2実施形態および第3実施形態において、申込中継サーバ25,26から入力端末10,15に対して行われたデータの送受信は、Webサーバ40に対して行われ、入力端末10,15から申込中継サーバ25,26に対して行われたデータの送受信は、Webサーバ40に対して行われる。以上のように、Webアプリケーションを利用する形態であっても、第1~第3実施形態で説明した効果と同様の効果が得られる。
以上のように、申込中継サーバ20と通信を行うWebサーバ40によってWebアプリケーションが提供される場合、Webサーバ40は、入力端末10と申込中継サーバ20との間で、これらの装置への情報の送受信を行う。第2実施形態および第3実施形態にWebアプリケーションを利用する形態が適用される場合も同様である。すなわち、第2実施形態および第3実施形態において、申込中継サーバ25,26から入力端末10,15に対して行われたデータの送受信は、Webサーバ40に対して行われ、入力端末10,15から申込中継サーバ25,26に対して行われたデータの送受信は、Webサーバ40に対して行われる。以上のように、Webアプリケーションを利用する形態であっても、第1~第3実施形態で説明した効果と同様の効果が得られる。
【0143】
なお、上記の説明においては、Webサーバ40が、端末処理用データDcを、申込中継サーバ20から取得したデータであるサーバ処理用データDbに基づき生成する形態を例示した。これに代えて、Webサーバ40は、端末処理用データDcの生成に必要なデータのすべてをWebサーバ40の記憶部に記憶していてもよい。この場合、入力端末10からアクセスを受けたときに、Webサーバ40は、申込中継サーバ20からデータの提供を受けずに、端末処理用データDcを生成して入力端末10に送信する。ただし、端末処理用データDcの生成に必要なデータが申込中継サーバ20に記憶されている形態の方が、申し込みに関連するデータが申込中継サーバ20の外部に漏れることが抑えられるため、情報漏洩に対するセキュリティが高められる。
【0144】
[その他の変形例]
・上記各実施形態および変形例では、申込情報Imの暗号化に、申込情報Imごとに固有の鍵が用いられた。これに代えて、複数の申込情報Imの暗号化に共通の鍵が用いられてもよい。
・上記各実施形態および変形例では、申込情報Imの暗号化に、申込情報Imごとに固有の鍵が用いられた。これに代えて、複数の申込情報Imの暗号化に共通の鍵が用いられてもよい。
【0145】
なお、上記各実施形態および変形例において用いられる暗号方式は、共通鍵暗号方式であっても、公開鍵暗号方式であってもよい。申し込みごとに異なる鍵が用いられ、かつ、暗号化のための鍵と復号化のための鍵とが異なる場合には、申込中継サーバ20,25,26は、例えば申込管理データ23aとして、申し込みの識別情報と暗号化のための鍵と復号化のための鍵とを対応付けることにより、申し込みごとの鍵の対応を管理すればよい。
【0146】
・申込情報Imの暗号化には、鍵に加えて、申込情報Imごとに固有のデータが用いられてもよい。こうした固有データとしては、例えば、上記鍵であるマスター鍵から派生鍵を生成するためのデータが挙げられる。
【0147】
具体的には、第1実施形態および第3実施形態においては、暗号化用データKcは、マスター鍵とは異なる暗号化のためのデータであって、申し込みごとに固有のデータであってもよい。すなわち、申込情報Imの暗号化は、マスター鍵と暗号化用データKcと申込情報Imとを用いて演算が行われることにより実現されてもよい。この場合、暗号アルゴリズムを実現するプログラムとマスター鍵とが、入力端末10の記憶部13に記憶され、申し込みごとに固有の暗号化用データKcが申込中継サーバ20,26から入力端末10に送信されてもよい。あるいは、暗号アルゴリズムを実現するプログラムが入力端末10の記憶部13に記憶され、申し込みごとに固有の暗号化用データKcとマスター鍵とが、申込中継サーバ20,26から入力端末10に送信されてもよい。マスター鍵は申し込みごとに固有であってもよいし、複数の申し込みについて共通であってもよい。また、第2実施形態においては、申込中継サーバ25が、申込情報Imを、マスター鍵と申し込みごとに固有のデータとを用いて暗号化してもよい。
【0148】
同様に、申込情報Imの復号化には、鍵に加えて、申込情報Imごとに固有のデータが用いられてもよい。すなわち、復号化用データKdは、鍵とは異なる復号化のためのデータであってもよく、暗号化に用いられたデータに対応したデータであればよい。そして、暗号アルゴリズムを実現するプログラムと鍵とが、受付端末30の記憶部33に記憶され、申し込みごとに固有の復号化用データKdが申込中継サーバ20,25,26から受付端末30に送信されてもよい。あるいは、暗号アルゴリズムを実現するプログラムが受付端末30の記憶部33に記憶され、申し込みごとに固有の復号化用データKdと鍵とが、申込中継サーバ20,25,26から受付端末30に送信されてもよい。
【0149】
そして、申し込みごとに、暗号化のための固有データと復号化のための固有データとの対応が、申込中継サーバ20,25,26にて、例えば申込管理データ23aとして管理されていればよい。
【0150】
・申込情報Imの暗号化および復号化は、鍵もしくは鍵とは異なるデータとして、申込情報Imごとに固有のデータを用いず、複数の申し込みについて共通のデータを用いて行われてもよい。この場合、申込中継サーバ20,25,26は、申し込みごとに、暗号化のための固有データと復号化のための固有データとの対応を管理する必要はない。また、申込中継サーバ20,25,26からの暗号化用データKcおよび復号化用データKdの送信は行われず、暗号化に必要なデータは入力端末10に記憶され、復号化に必要なデータは受付端末30に記憶されていてもよい。
【0151】
・第1実施形態および第3実施形態では、暗号アルゴリズムを実現するプログラムが入力端末10および受付端末30に記憶され、暗号化および復号化に用いられる鍵が、申込中継サーバ20,26から各装置に送信される形態を説明した。これに限らず、暗号アルゴリズムを実現するプログラム、および、鍵を含む暗号化のために必要なデータは、そのすべてが予め入力端末10に記憶されていてもよいし、その一部が予め入力端末10に記憶され、残部が申し込みの開始時に申込中継サーバ20,26から入力端末10に送られてもよいし、そのすべてが申し込みの開始時に申込中継サーバ20,26から入力端末10に送られてもよい。また、暗号アルゴリズムを実現するプログラム、および、鍵を含む復号化のために必要なデータは、そのすべてが予め受付端末30に記憶されていてもよいし、その一部が予め受付端末30に記憶され、残部が申込情報Imとともに申込中継サーバ20,26から受付端末30に送られてもよいし、そのすべてが申込情報Imとともに申込中継サーバ20,26から受付端末30に送られてもよい。なお、第3実施形態の受付端末30についても同様である。
【0152】
暗号化処理に必要な上記プログラムおよびデータの少なくとも一部が申込中継サーバ20,26から入力端末10に送られる形態においては、入力端末10に送信されるデータの少なくとも一部は、申込中継サーバ20,26とは異なる装置から申込中継サーバ20,26が取得したデータ、あるいは、申込中継サーバ20,26とは異なる装置から取得した情報に基づき申込中継サーバ20,26が生成したデータであってもよい。こうした構成は、例えば、HSM(ハードウェア・セキュリティ・モジュール)の利用により実現される。
【0153】
同様に、復号化処理に必要な上記プログラムおよびデータの少なくとも一部が申込中継サーバ20,25,26から受付端末30に送られる形態においては、受付端末30に送信されるデータの少なくとも一部は、申込中継サーバ20,25,26とは異なる装置から申込中継サーバ20,25,26が取得したデータ、あるいは、申込中継サーバ20,25,26とは異なる装置から取得した情報に基づき申込中継サーバ20,25,26が生成したデータであってもよい。
【0154】
・各実施形態の申込中継サーバ20,25,26において、申込情報Imの送信先である受付端末30は、以下のように特定されてもよい。すなわち、入力端末10の入力管理部12aおよび暗号化処理部12bの機能が、入力端末10にダウンロードされたアプリケーションソフトウェアによって実現される場合、記憶部13には、申し込みの種類ごとのアプリケーションソフトウェアとともに、このソフトウェアの識別情報であるアプリ識別情報が記憶される。申込中継サーバ20,25,26では、アプリ識別情報と、当該アプリ識別情報に対応するアプリケーションソフトウェアが担う申し込みを受け付ける受付端末30を特定可能な情報とが対応付けられている。例えば、申込中継サーバ20,25,26は、アプリ識別情報と受付端末30のアドレスとが対応付けられたテーブル等を記憶していればよい。申込中継サーバ20,25,26は、入力端末10から申込情報Imとともにアプリ識別情報を受信し、上記対応付けを参照して、アプリ識別情報に基づき送信先の受付端末30を特定する。こうした構成によれば、アプリケーションソフトウェアとともに、申込情報Imの送信先である受付端末30の情報が入力端末10に記憶される形態と比較して、受付端末30のアドレス等の情報が申込中継サーバ20,25,26の外部に漏洩することが抑えられる。
【0155】
なお、申込システムの含む受付端末30が1つであって、送信先の受付端末30の選択が不要である場合には、申込中継サーバ20,25,26は、アプリ識別情報に基づく受付端末30の特定を行うことなく、申込情報Imを受付端末30へ送信すればよい。具体的には、例えば、申込中継サーバ20,25,26は、入力端末10から申込情報Imを受信した後の一連の処理として、申込情報Imとともに受信したアプリ識別情報が正当なものか否かを判別して、正当であると判定される場合に、受付端末30への申込情報Imの送信を行えばよい。
【0156】
また、入力端末10の入力管理部12aおよび暗号化処理部12bの機能がWebアプリケーションによって具体化される場合には、アプリ識別情報に代えて、入力端末10がアクセスするWebサイトの識別情報、例えばWebサイトのアドレスが用いられればよい。
【0157】
なお、各実施形態において、管理番号等に代えて、上記アプリ識別情報やWebサイトの識別情報が、申し込みの識別や申し込みの種類の識別に用いられてもよい。
・各実施形態において、申込中継サーバ20,25,26から受付端末30への、暗号化された申込情報Imの送信は、この申込情報Imが暗号化されたデータを申込中継サーバ20,25,26が生成あるいは受信してから、連続的に行われてもよい。あるいは、申込中継サーバ20,25,26が、申込情報Imが暗号化されたデータを、複数の申し込みについて蓄積し、蓄積されたデータが一定量に達した場合に、これらの蓄積されているデータを受付端末30に送信してもよいし、例えば一日のうちの送信回数が所定の回数となるように、申込中継サーバ20,25,26は、決められた時刻に、その時点までに蓄積しているデータを受付端末30に送信してもよい。
・各実施形態において、申込中継サーバ20,25,26から受付端末30への、暗号化された申込情報Imの送信は、この申込情報Imが暗号化されたデータを申込中継サーバ20,25,26が生成あるいは受信してから、連続的に行われてもよい。あるいは、申込中継サーバ20,25,26が、申込情報Imが暗号化されたデータを、複数の申し込みについて蓄積し、蓄積されたデータが一定量に達した場合に、これらの蓄積されているデータを受付端末30に送信してもよいし、例えば一日のうちの送信回数が所定の回数となるように、申込中継サーバ20,25,26は、決められた時刻に、その時点までに蓄積しているデータを受付端末30に送信してもよい。
【0158】
・受付端末30に代えて、受付システム内において受付端末30に接続されたサーバ等の他の装置が、受付端末30の受信したデータを復号化することにより申込情報Imを取得し、受付処理を行ってもよい。要は、申込中継サーバ20,25,26から送信される申込情報Imの暗号化されたデータは、受付端末30を含む受付システムにて復号化されればよく、この復号化に基づき申込情報Imを用いた申し込みが受付システムにて受け付けられればよい。
【符号の説明】
【0159】
Ct…端末申込データ、Cs…サーバ申込データ、Da…進行用データ、Db…サーバ処理用データ、Dc…端末処理用データ、Im…申込情報、Kc…暗号化用データ、Kd…復号化用データ、NW1,NW2…ネットワーク、10,15…入力端末、11…通信部、12…制御部、12a…入力管理部、12b…暗号化処理部、13…記憶部、14…入出力部、20,25,26…申込中継サーバ、21…通信部、22…制御部、22a…申込管理部、22b…暗号化処理部、22c…復号化処理部、23…記憶部、23a…申込管理データ、30…受付端末、31…通信部、32…制御部、32a…受付処理部、32b…復号化処理部、33…記憶部、40…Webサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】