IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社日立製作所の特許一覧

特許7402189秘匿配送マッチング方法、秘匿配送マッチング装置および秘匿配送マッチングプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-12
(45)【発行日】2023-12-20
(54)【発明の名称】秘匿配送マッチング方法、秘匿配送マッチング装置および秘匿配送マッチングプログラム
(51)【国際特許分類】
   G09C 1/00 20060101AFI20231213BHJP
   B65G 61/00 20060101ALI20231213BHJP
【FI】
G09C1/00 650Z
B65G61/00 500
G09C1/00 620Z
【請求項の数】 11
(21)【出願番号】P 2021010951
(22)【出願日】2021-01-27
(65)【公開番号】P2022114604
(43)【公開日】2022-08-08
【審査請求日】2023-02-14
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001678
【氏名又は名称】藤央弁理士法人
(72)【発明者】
【氏名】古家 直樹
(72)【発明者】
【氏名】小坂 忠義
(72)【発明者】
【氏名】長谷川 学
(72)【発明者】
【氏名】山口 真帆
【審査官】行田 悦資
(56)【参考文献】
【文献】特開2004-220248(JP,A)
【文献】特開2002-183481(JP,A)
【文献】特開2020-166505(JP,A)
【文献】米国特許出願公開第2018/0285806(US,A1)
【文献】特開2016-118984(JP,A)
【文献】米国特許出願公開第2016/0285806(US,A1)
【文献】國廣 昇,準同型な共通鍵暗号から準同型な公開鍵暗号への変換法,2011年 暗号と情報セキュリティシンポジウム概要集,日本,電子情報通信学会,2011年01月25日,pp.1-6
(58)【調査した分野】(Int.Cl.,DB名)
G09C 1/00
B65G 61/00
(57)【特許請求の範囲】
【請求項1】
荷主からの追加オーダの依頼先を1以上の配送業者からサーバが決定する秘匿配送マッチング方法であって、
前記サーバと通信可能な前記荷主の荷主端末が、前記追加オーダに含まれる第1荷積地点を示す位置情報および第1荷卸地点を示す位置情報を共通鍵を用いて準同型暗号で暗号化することにより暗号化追加オーダを生成して前記サーバに送信し、
前記サーバと通信可能な前記配送業者の配送業者端末が、第2荷積地点から第2荷卸地点までの1以上の部分ルートで構成される前記配送業者の配送ルート上における前記第2荷積地点を示す位置情報および前記第2荷卸地点を示す位置情報を前記共通鍵を用いて準同型暗号で暗号化することにより暗号化配送ルートを生成して前記サーバに送信し、
前記サーバが、前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、暗号化状態のまま、前記部分ルートにおいて前記第1荷積地点および前記1荷卸地点を経由する場合の前記追加オーダの貨物の配送効率に関する暗号化指標値を算出して、前記荷主端末および前記配送業者端末のうち2以上の端末に送信し、
前記2以上の端末がそれぞれ、前記部分ルートにおける前記暗号化指標値を復号して、前記部分ルートにおける指標値から特定の指標値を選択し前記共通鍵を用いて準同型暗号で暗号化することにより特定の暗号化指標値を生成して前記サーバに送信し、
前記サーバが、前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
ことを特徴とする秘匿配送マッチング方法。
【請求項2】
請求項1に記載の秘匿配送マッチング方法であって、
前記2以上の端末は、前記荷主端末を除いた2以上の前記配送業者端末である、
ことを特徴とする秘匿配送マッチング方法。
【請求項3】
請求項1に記載の秘匿配送マッチング方法であって、
前記2以上の端末は、前記荷主端末と1以上の前記配送業者端末とを含む、
ことを特徴とする秘匿配送マッチング方法。
【請求項4】
請求項1に記載の秘匿配送マッチング方法であって、
前記サーバが、前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、暗号化状態のまま、前記部分ルートにおいて前記第1荷積地点および前記1荷卸地点を経由する場合の前記追加オーダの貨物の暗号化配送距離と前記貨物を配送しない場合の前記部分ルートの暗号化配送距離との暗号化差分を前記暗号化指標値として算出して、前記2以上の端末に送信する、
ことを特徴とする秘匿配送マッチング方法。
【請求項5】
請求項4に記載の秘匿配送マッチング方法であって、
前記2以上の端末がそれぞれ、前記部分ルートの前記暗号化差分を復号して、前記部分ルートの差分から最小差分を前記特定の指標値として選択する、
ことを特徴とする秘匿配送マッチング方法。
【請求項6】
請求項1に記載の秘匿配送マッチング方法であって、
前記サーバが、前記2以上の端末からのそれぞれの前記特定の暗号化指標値が、暗号化状態のまま全会一致した場合に、前記追加オーダの依頼先を、前記特定の暗号化指標値に対応する特定の部分ルートを含む特定の配送ルートで配送する特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
ことを特徴とする秘匿配送マッチング方法。
【請求項7】
請求項1に記載の秘匿配送マッチング方法であって、
前記サーバが、前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を、一致数が最大となる特定の暗号化指標値に対応する特定の部分ルートを含む特定の配送ルートで配送する特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
ことを特徴とする秘匿配送マッチング方法。
【請求項8】
請求項1に記載の秘匿配送マッチング方法であって、
前記特定の配送業者が決定されなかった場合、前記サーバは、前記暗号化指標値を前記2以上の端末に再送する、
ことを特徴とする秘匿配送マッチング方法。
【請求項9】
請求項1に記載の秘匿配送マッチング方法であって、
前記サーバが、前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、前記追加オーダの貨物の配送効率に関する暗号化第1指標値および暗号化第2指標値を算出して、前記2以上の端末に送信し、
前記2以上の端末がそれぞれ、前記部分ルートごとの前記暗号化第1指標値および前記暗号化第2指標値を復号して、前記部分ルートごとの第1指標値および第2指標値に基づいて総合指標値を算出し、前記部分ルートごとの総合指標値の中から特定の総合指標値を選択して、前記共通鍵を用いて準同型暗号で暗号化することにより、特定の暗号化総合指標値を生成して前記サーバに送信し、
前記サーバが、前記2以上の端末からのそれぞれの前記特定の暗号化総合指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を前記特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
ことを特徴とする秘匿配送マッチング方法。
【請求項10】
荷主からの追加オーダの依頼先を1以上の配送業者から決定する秘匿配送マッチング装置であって、
プログラムを実行するプロセッサと、前記プログラムを記憶する記憶デバイスと、を有し、前記プロセッサは、前記荷主の荷主端末および前記配送業者の配送業者端末と通信可能であり、
前記プロセッサは、
前記荷主の荷主端末から、前記追加オーダに含まれる第1荷積地点を示す位置情報および第1荷卸地点を示す位置情報を共通鍵を用いて準同型暗号で暗号化された暗号化追加オーダを受信し、
前記配送業者の配送業者端末から、第2荷積地点から第2荷卸地点までの1以上の部分ルートで構成される前記配送業者の配送ルート上における前記第2荷積地点を示す位置情報および前記第2荷卸地点を示す位置情報を前記共通鍵を用いて準同型暗号で暗号化された暗号化配送ルートを受信し、
前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、暗号化状態のまま、前記部分ルートにおいて前記第1荷積地点および前記1荷卸地点を経由する場合の前記追加オーダの貨物の配送効率に関する暗号化指標値を算出して、前記荷主端末および前記配送業者端末のうち2以上の端末に送信し、
前記2以上の端末の各々から、前記部分ルートにおける前記暗号化指標値のうち特定の暗号化指標値を受信し、
前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
ことを特徴とする秘匿配送マッチング装置。
【請求項11】
荷主からの追加オーダを1以上の配送業者のいずれかの配送業者に割り当てる処理をサーバのプロセッサに実行させる秘匿配送マッチングプログラムであって、
前記サーバと通信可能な前記荷主の荷主端末から、前記追加オーダに含まれる第1荷積地点を示す位置情報および第1荷卸地点を示す位置情報を共通鍵を用いて準同型暗号で暗号化された暗号化追加オーダを受信し、
前記サーバと通信可能な前記配送業者の配送業者端末から、第2荷積地点から第2荷卸地点までの1以上の部分ルートで構成される前記配送業者の配送ルート上における前記第2荷積地点を示す位置情報および前記第2荷卸地点を示す位置情報を前記共通鍵を用いて準同型暗号で暗号化された暗号化配送ルートを受信し、
前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、暗号化状態のまま、前記部分ルートにおいて前記第1荷積地点および前記1荷卸地点を経由する場合の前記追加オーダの貨物の配送効率に関する暗号化指標値を算出して、前記荷主端末および前記配送業者端末のうち2以上の端末に送信し、
前記2以上の端末の各々から、前記部分ルートにおける前記暗号化指標値のうち特定の暗号化指標値を受信し、
前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、
処理を前記プロセッサに実行させることを特徴とする秘匿配送マッチングプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、荷主からの追加オーダの依頼先となる配送業者を決定する秘匿配送マッチング方法、秘匿配送マッチング装置および秘匿配送マッチングプログラムに関する。
【背景技術】
【0002】
荷主と配送業者のマッチングサービスを扱う技術して、下記特許文献1は、多対多間取引支援用マッチング処理システムを開示する。この多対多間取引支援用マッチング処理システムは、複数のサービス提供者及び複数のサービス購入者の間の取引を支援するもので、双方のクライアントからの要求を受けて互いの取引に関する条件を開示条件と非開示条件とに分けてデータベースに登録し、このデータベースに登録された取引に関する条件を評価しその評価結果に基づいて双方の取引相手の候補をデータベースから抽出し、その候補の中から交渉相手を決定しその交渉相手との間の取引成立を支援する処理を実行するマッチング処理サーバを備える。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2001-283037号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
荷主と配送業者のマッチングサービスの需要は拡大しており、マッチングサービスを拡大する上で、マッチングを行うプラットフォーマーに荷主と配送業者の機微情報が筒抜けだと、マッチングサービスの利用者が増加しない。また、上記特許文献1では、配送業者と購入者との間のデータは秘匿されているが、マッチングを行うプラットフォーマーへのデータ秘匿は考慮されていない。
【0005】
本発明は、利用者情報の漏洩を抑制しながら利用者による配送マッチングの利用促進を図ることを目的とする。
【課題を解決するための手段】
【0006】
本願において開示される発明の一側面となる秘匿配送マッチング方法は、荷主からの追加オーダの依頼先を1以上の配送業者からサーバが決定する秘匿配送マッチング方法であって、前記サーバと通信可能な前記荷主の荷主端末が、前記追加オーダに含まれる第1荷積地点を示す位置情報および第1荷卸地点を示す位置情報を共通鍵を用いて準同型暗号で暗号化することにより暗号化追加オーダを生成して前記サーバに送信し、前記サーバと通信可能な前記配送業者の配送業者端末が、第2荷積地点から第2荷卸地点までの1以上の部分ルートで構成される前記配送業者の配送ルート上における前記第2荷積地点を示す位置情報および前記第2荷卸地点を示す位置情報を前記共通鍵を用いて準同型暗号で暗号化することにより暗号化配送ルートを生成して前記サーバに送信し、前記サーバが、前記暗号化追加オーダおよび前記暗号化配送ルートに基づいて、暗号化状態のまま、前記部分ルートにおいて前記第1荷積地点および前記1荷卸地点を経由する場合の前記追加オーダの貨物の配送効率に関する暗号化指標値を算出して、前記荷主端末および前記配送業者端末のうち2以上の端末に送信し、前記2以上の端末がそれぞれ、前記部分ルートにおける前記暗号化指標値を復号して、前記部分ルートにおける指標値から特定の指標値を選択し前記共通鍵を用いて準同型暗号で暗号化することにより特定の暗号化指標値を生成して前記サーバに送信し、前記サーバが、前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダの依頼先を特定の配送業者に決定し、前記特定の配送業者の配送業者端末に通知する、ことを特徴とする。
【発明の効果】
【0007】
本発明の代表的な実施の形態によれば、利用者情報の漏洩を抑制しながら利用者による配送マッチングの利用促進を図ることができる。前述した以外の課題、構成及び効果は、以下の実施例の説明により明らかにされる。
【図面の簡単な説明】
【0008】
図1図1は、実施例1にかかる秘匿配送マッチングシステムのシステム構成例を示す説明図である。
図2図2は、コンピュータのハードウェア構成例を示すブロック図である。
図3図3は、業者マスタの一例を示す説明図である。
図4図4は、地点情報の一例を示す説明図である。
図5図5は、配送ルートの一例を示す説明図である。
図6図6は、実施例1にかかる秘匿配送システムにおける秘匿配送シーケンス例を示すシーケンス図である。
図7図7は、追加オーダ情報の準同型暗号化の一例を示す説明図である。
図8図8は、配送ルートR1の準同型暗号化の一例を示す説明図である。
図9図9は、配送ルートR2の準同型暗号化の一例を示す説明図である。
図10図10は、配送ルートR3の準同型暗号化の一例を示す説明図である。
図11図11は、配送ルートR4の準同型暗号化の一例を示す説明図である。
図12図12は、暗号化追加距離の算出例を示す説明図である。
図13図13は、実施例1にかかる暗号化追加距離テーブルの一例を示す説明図である。
図14図14は、実施例1にかかる暗号化全追加距離の一例を示す説明図である。
図15図15は、ステップS611の暗号化全追加距離の復号および最小距離選択の一例を示す説明図である。
図16図16は、暗号化一致検証での一致例を示す説明図である。
図17図17は、暗号化一致検証での不一致例を示す説明図である。
図18図18は、少数派のエントリの削除後の暗号化全追加距離の一例を示す説明図である。
図19図19は、実施例2にかかる秘匿配送システムにおける秘匿配送シーケンス例を示すシーケンス図である。
図20図20は、配送ルートR1の準同型暗号化の一例を示す説明図である。
図21図21は、暗号化走行距離の算出例を示す説明図である。
図22図22は、実施例2にかかる暗号化追加距離テーブルの一例を示す説明図である。
図23図23は、実施例2にかかる暗号化全追加距離の一例を示す説明図である。
図24図24は、全追加距離の一例を示す説明図である。
図25図25は、最適距離選択の一例を示す説明図である。
【発明を実施するための形態】
【実施例1】
【0009】
<システム構成例>
図1は、実施例1にかかる秘匿配送マッチングシステムのシステム構成例を示す説明図である。秘匿配送マッチングシステム100は、マッチングサーバ101と、配送業者D1~Dn(nは2以上の整数)の配送業者端末Td1~Tdnと、荷主S1~Sm(mは1以上の整数)の荷主端末Ts1~Tsmと、により構成される。マッチングサーバ101は、配送業者端末Td1~Tdnおよび荷主端末Ts1~Tsmと、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)などのネットワーク103を介して通信可能に接続される。マッチングサーバ101は、業者マスタ111を有する。業者マスタ111は、配送業者D1~Dnおよび荷主S1~Smを管理するテーブルである。
【0010】
また、地図サーバ102は地図情報120を管理する外部サーバであり、マッチングサーバ101、配送業者端末Td1~Tdn、および荷主端末Ts1~Tsmと、ネットワーク103を介して通信可能に接続される。地図情報120は、地点の住所および緯度経度と、地形や河川、道路などの地理データと、を含む情報である。
【0011】
配送業者D1~Dn内の任意の配送業者をDi(iは、1≦i≦nをみたす整数)とし、荷主S1~Sm内の任意の荷主をSj(jは、1≦j≦mをみたす整数)とする。配送業者端末Tdiおよび荷主端末Tsjはそれぞれ、地点情報Tpi,Tqjを有する。地点情報Tpi,Tqjは、地図情報120における地点の緯度および経度を含む情報である。
【0012】
また、配送業者Diは、配送業者端末Tdiのほか、配送業者端末Tdiを使用するユーザUdiと、貨物Csjを配送するトラックTtiと、を含む。また、荷主Sjは、荷主端末Tsjのほか、荷主端末Tsjを使用するユーザUsjと、貨物Csjと、を含む。
【0013】
<コンピュータ(マッチングサーバ101,地図サーバ102,配送業者端末Tdi,荷主端末Tsj)のハードウェア構成例>
図2は、コンピュータのハードウェア構成例を示すブロック図である。コンピュータ200は、プロセッサ201と、記憶デバイス202と、入力デバイス203と、出力デバイス204と、通信インターフェース(通信IF)205と、を有する。プロセッサ201、記憶デバイス202、入力デバイス203、出力デバイス204、および通信IF205は、バス206により接続される。プロセッサ201は、コンピュータ200を制御する。記憶デバイス202は、プロセッサ201の作業エリアとなる。また、記憶デバイス202は、各種プログラムやデータを記憶する非一時的なまたは一時的な記録媒体である。記憶デバイス202としては、たとえば、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)、フラッシュメモリがある。入力デバイス203は、データを入力する。入力デバイス203としては、たとえば、キーボード、マウス、タッチパネル、テンキー、スキャナ、マイクがある。出力デバイス204は、データを出力する。出力デバイス204としては、たとえば、ディスプレイ、プリンタ、スピーカがある。通信IF205は、ネットワーク103と接続し、データを送受信する。
【0014】
<業者マスタ111>
図3は、業者マスタ111の一例を示す説明図である。業者マスタ111は、フィールドとして、業者ID301と、経度302と、緯度303と、通信アドレス304と、公開鍵305と、NG回数306と、を有する。「業者」は配送業者Diおよび荷主Sjを含む。業者ID301は、業者である配送業者Diまたは荷主Sjを一意に特定する識別情報である。経度302は、業者である配送業者Diまたは荷主Sjの東西方向の位置を特定する経度である。緯度303は、業者である配送業者Diまたは荷主Sjの南北方向の位置を特定する緯度である。
【0015】
通信アドレス304は、配送業者端末Tdiまたは荷主端末Tsjとネットワーク103を介して通信するためのIPアドレスなどのアドレス情報である。公開鍵305は、配送業者端末Tdiまたは荷主端末Tsjで設定され、公開鍵暗号で使用される一対の暗号鍵の組のうち、マッチングサーバ101に渡された鍵データである。NG回数306は、配送業者端末Tdiまたは荷主端末Tsjについて他の業者と一致検証しなかった累積回数である。
【0016】
<地点情報Tpi,Tqj>
図4は、地点情報Tpi,Tqjの一例を示す説明図である。地点情報Tpi,Tqjは、フィールドとして、地点ID401と、経度402と、緯度403と、を有する。地点ID401は、地点を一意に特定する識別情報である。地点情報Tpiであれば、地点ID401で特定される地点は、その配送業者Diが貨物Csjを集荷する荷積地点(集荷先、すなわち、荷主Sj)や荷卸地点(配送先)である。地点情報Tqjであれば、地点ID401で特定される地点は、その配送業者Diが貨物Csjの集荷を依頼する配送業者Diや荷卸地点(配送先)である。経度402は、地点ID401で特定される地点の東西方向の位置を特定する経度である。緯度403は、地点ID401で特定される地点の南北方向の位置を特定する緯度である。
【0017】
なお、以降の説明で、xP#と表記した場合は、地点P#(#は番号)の経度402を示し、yP#と表記した場合は、地点P#の緯度403を示す。たとえば、xP1は地点P1の経度402であり、yP1は地点P1の緯度403である。
【0018】
<配送ルート>
図5は、配送ルートの一例を示す説明図である。図5では、配送業者D1~D4の配送業者端末Td1~Td4が作成した配送ルートR1~R4を示す。黒点で示したP1~P20は地点を示す。黒点間の矢印で示したリンクL1~L22は、配送ルートR1~R4を構成する部分ルートを示す。リンクL1~L22の矢印の方向にトラックTtiが移動する。白三角の地点P21,P22とその間のリンクL23は、追加オーダを示す。配送ルートR1~R4を構成する地点の経度および緯度は、配送ルートR1~R4の作成元の配送業者端末Td1~Td4の地点情報Tp1~Tp4に登録されている。
【0019】
<秘匿配送シーケンス>
図6は、実施例1にかかる秘匿配送システムにおける秘匿配送シーケンス例を示すシーケンス図である。なお、マッチングサーバ101は、配送業者端末Tdi、荷主端末Tsjの各々の公開鍵pdi,psjでデータを暗号化して配送業者端末Tdi、荷主端末Tsjへ暗号化データを送信し、配送業者端末Tdiおよび荷主端末Tsjはそれぞれ、各々の公開鍵pdi,psjに対応する秘密鍵でデータを暗号化して、暗号化データをマッチングサーバ101に送信するものとする。
【0020】
まず、荷主端末Tsjが追加オーダの発生通知をマッチングサーバ101に送信する(ステップS601)。ここでは、追加オーダは、図5に示した地点P21を荷主Sjの貨物Csjの荷積地点、地点P22を貨物Csjの荷卸地点、リンクL23を貨物Csjの配送ルートとするオーダであり、図7に具体例を示す。
【0021】
マッチングサーバ101は、追加オーダの発生通知を受信すると、配送業者候補を選定する(ステップS602)。具体的には、たとえば、マッチングサーバ101は、業者マスタ111で管理されている全配送業者を追加オーダの配送業者候補としてもよく、特定の地域の配送業者を追加オーダの配送業者候補としてもよい。特定の地域とは、たとえば、荷主Sjまたは配送先(荷卸地点)と同一市区町村、荷主Sjまたは配送先(荷卸地点)と同一都道府県、荷主Sjまたは配送先(荷卸地点)を中心とする所定距離以内の円で特定される領域でもよい。ここでは、配送業者D1~D4を配送業者候補とする。
【0022】
また、荷主端末Tsjは、追加オーダの発生通知をマッチングサーバ101に送信すると、共通鍵CKを生成し(ステップS603)、マッチングサーバ101を介して、ステップS602で選定された配送業者候補(配送業者D1~D4)の配送業者端末Td1~Td4に配信する(ステップS604)。このあと、荷主端末Tsjは、共通鍵CKを用いて準同型暗号で追加オーダを暗号化する(ステップS605)。
【0023】
[追加オーダ情報の準同型暗号化]
図7は、追加オーダ情報の準同型暗号化の一例を示す説明図である。追加オーダ情報700は、追加オーダ701と、荷主情報702と、を含む。追加オーダ701は、荷積地点(地点P21)の経度402および緯度403と、荷卸地点(地点P22)の経度402および緯度403と、を含むが、荷卸地点(地点P22)の名称(すなわち、宛先名)や貨物Csjに関する情報は含まれない。荷主情報702は、荷主Sjの業者ID301を含む。荷主端末Tsjは、共通鍵CKを用いて追加オーダ701の準同型暗号化を実行し、暗号化追加オーダE701を生成する。暗号化追加オーダ情報710は、暗号化追加オーダE710と、荷主情報702と、を含む情報である。
【0024】
図6に戻り、荷主端末Tsjは、暗号化追加オーダ情報710をマッチングサーバ101に送信する(ステップS606)。また、マッチングサーバ101から共通鍵CKを受信した配送業者端末Td1~Td4は、共通鍵CKを用いて各々の配送ルートR1~R4の準同型暗号化を実行し(ステップS607)、暗号化配送ルート情報をマッチングサーバ101に送信する(ステップS608)。ここで、ステップS607の配送ルートR1~R4の準同型暗号化について説明する。なお、配送ルートR1~R4は、配送業者端末Td1~Td4で事前に作成される。
【0025】
[配送ルートの準同型暗号化]
図8は、配送ルートR1の準同型暗号化の一例を示す説明図である。配送ルート情報800は、配送ルートR1と、配送業者情報804と、を含む。配送ルートR1は、リンクID801と、荷積地点802と、荷卸地点803と、を含む。リンクID801は、部分ルートであるリンクを一意に特定する識別情報である。配送ルートR1は、5つのリンクL1~L5(リンクID801の値)で構成される。
【0026】
荷積地点802および荷卸地点803はそれぞれ、該当する地点P1~P5の位置情報であり、荷積地点802および荷卸地点803の値は、具体的には、たとえば、該当する地点P1~P5の経度402および緯度403である。配送業者情報804は、配送業者D1の業者ID301を含む。
【0027】
配送業者端末Td1は、共通鍵CKを用いて配送ルートR1の荷積地点802および荷卸地点803の値について準同型暗号化を実行し、暗号化配送ルートE(R1)を生成する。暗号化配送ルート情報810は、暗号化配送ルートE(R1)と業者IDがD1の配送業者情報804と含む。配送業者端末Td1は、暗号化配送ルート情報810をマッチングサーバ101に送信する(ステップS608)。
【0028】
図9は、配送ルートR2の準同型暗号化の一例を示す説明図である。配送ルート情報900は、配送ルートR2と、配送業者情報804と、を含む。配送ルートR2は、リンクID801と、荷積地点802と、荷卸地点803と、を含む。配送ルートR2は、5つのリンクL6~L10(リンクID801の値)で構成される。
【0029】
荷積地点802および荷卸地点803はそれぞれ、該当する地点P6~P10の位置情報であり、荷積地点802および荷卸地点803の値は、具体的には、たとえば、該当する地点P6~P10の経度402および緯度403である。配送業者情報804は、配送業者D2の業者ID301を含む。
【0030】
配送業者端末Td2は、共通鍵CKを用いて配送ルートR2の荷積地点802および荷卸地点803の値について準同型暗号化を実行し、暗号化配送ルートE(R2)を生成する。暗号化配送ルート情報910は、暗号化配送ルートE(R2)と業者IDがD2の配送業者情報804と含む。配送業者端末Td2は、暗号化配送ルート情報910をマッチングサーバ101に送信する(ステップS608)。
【0031】
図10は、配送ルートR3の準同型暗号化の一例を示す説明図である。配送ルート情報1000は、配送ルートR3と、配送業者情報804と、を含む。配送ルートR3は、リンクID801と、荷積地点802と、荷卸地点803と、を含む。配送ルートR3は、7つのリンクL11~L17(リンクID801の値)で構成される。
【0032】
荷積地点802および荷卸地点803はそれぞれ、該当する地点P6,P11~P16の位置情報であり、荷積地点802および荷卸地点803の値は、具体的には、たとえば、該当する地点P6,P11~P16の経度402および緯度403である。配送業者情報804は、配送業者D3の業者ID301を含む。
【0033】
配送業者端末Td3は、共通鍵CKを用いて配送ルートR3の荷積地点802および荷卸地点803の値について準同型暗号化を実行し、暗号化配送ルートE(R3)を生成する。暗号化配送ルート情報1010は、暗号化配送ルートE(R3)と業者IDがD3の配送業者情報804と含む。配送業者端末Td3は、暗号化配送ルート情報1010をマッチングサーバ101に送信する(ステップS608)。
【0034】
図11は、配送ルートR4の準同型暗号化の一例を示す説明図である。配送ルート情報1100は、配送ルートR4と、配送業者情報804と、を含む。配送ルートR4は、リンクID801と、荷積地点802と、荷卸地点803と、を含む。
【0035】
配送ルートR4は、5つのリンクL18~L22(リンクID801の値)で構成される。荷積地点802および荷卸地点803はそれぞれ、該当する地点P14,P17~P20の位置情報であり、荷積地点802および荷卸地点803の値は、具体的には、たとえば、該当する地点P14,P17~P20の経度402および緯度403である。配送業者情報804は、配送業者D4の業者ID301を含む。
【0036】
配送業者端末Td4は、共通鍵CKを用いて配送ルートR4の荷積地点802および荷卸地点803の値について準同型暗号化を実行し、暗号化配送ルートE(R4)を生成する。暗号化配送ルート情報1110は、暗号化配送ルートE(R4)と業者IDがD4の配送業者情報804と含む。配送業者端末Td4は、暗号化配送ルート情報1010をマッチングサーバ101に送信する(ステップS608)。
【0037】
図6に戻り、マッチングサーバ101は、配送業者端末Td1~Td4から暗号化配送ルート情報810,910,1010,1110を受信すると、暗号化追加距離を計算する(ステップS609)。具体的には、たとえば、マッチングサーバ101は、暗号化配送ルートE(R1)~E(R4)の各々について、リンクL1~L20ごとに暗号化追加距離E{A(L1)}~E{A(L20)}を算出する。
【0038】
[暗号化追加距離]
図12は、暗号化追加距離の算出例を示す説明図である。図12では、配送ルートR1についての暗号化追加距離E{A(L3)}の算出例を示す。E(P1)~E(P5)は、準同型暗号化された地点P1~P5の経度402および緯度403を示し、暗号化配送ルートE(R1)から得られる。
【0039】
すなわち、図8を参照すると、E(P1)は、配送ルートR1のリンクID801の値L1のレコードの荷積地点802の経度xP1および緯度yP1を準同型暗号化した暗号文であり、具体的には、たとえば、暗号化配送ルートE(R1)のリンクID801の値L1のレコードの荷積地点802の(Grawogf,uhjryio)である。E(P2)~E(P5)についても同様に特定される。
【0040】
また、図7を参照すると、E(P21)は、追加オーダ701の荷積地点のレコードの経度402の値xP21および緯度403の値yP21をそれぞれ準同型暗号化した暗号文であり、具体的には、たとえば、暗号化追加オーダE701の荷積地点のレコードの経度402の値「VNCUO」および緯度403の値「65f54w」である。
【0041】
同様に、E(P22)は、追加オーダ701の荷卸地点のレコードの経度402の値xP22および緯度403の値yP22をそれぞれ準同型暗号化した暗号文であり、具体的には、たとえば、暗号化追加オーダE701の荷卸地点のレコードの経度402の値「Kiu@Z」および緯度403の値「Uj7op」である。以降、このような暗号文を暗号化経度、暗号化緯度と称す。
【0042】
そして、暗号化追加距離E{A(L3)}は、下記式(1)により算出される。
【0043】
E{A(L3)}=E{d(L24)}+E{d(L23)}+E{d(L25)}
-E{d(L3)}・・・(1)
【0044】
上記式(1)において、E{d(L24)}は、リンクL24の暗号化距離であり、E(P3)の経度xP3の暗号化経度「njyfc」とE(P21)の経度xP21の暗号化経度「VNCUO」との差の二乗と、E(P3)の緯度yP3の暗号化緯度「ryio」とE(P21)の緯度yP21の暗号化緯度「65f54w」との差の二乗と、の和の平方根により求められる。
【0045】
E{d(L23)}は、リンクL23の暗号化距離であり、E(P21)の経度xP21の暗号化経度「VNCUO」とE(P22)の経度xP22の暗号化経度「Kiu@Z」との差の二乗と、E(P21)の緯度yP21の暗号化緯度「65f54w」とE(P22)の緯度yP22の暗号化緯度「Uj7op」との差の二乗と、の和の平方根により求められる。
【0046】
E{d(L25)}は、リンクL25の暗号化距離であり、E(P22)の経度xP22の暗号化経度「Kiu@Z」とE(P4)の経度xP4の暗号化経度「xsdr」との差の二乗と、E(P22)の緯度yP22の暗号化緯度「Uj7op」とE(P4)の緯度yP4の暗号化緯度「o6gc」との差の二乗と、の和の平方根により求められる。
【0047】
E{d(L3)}は、リンクL3の暗号化距離であり、E(P3)の経度xP3の暗号化経度「njyfc」とE(P4)の経度xP4の暗号化経度「xsdr」との差の二乗と、E(P3)の緯度yP3の暗号化緯度「ryio」とE(P4)の緯度yP4の暗号化緯度「o6gc」との差の二乗と、の和の平方根により求められる。E{A(L1)}、E{A(L2)}、E{A(L4)}、E{A(L5)}も同様の処理により求められる。そして、マッチングサーバ101は、算出した暗号化追加距離を暗号化追加距離テーブルに登録する。
【0048】
[暗号化追加距離テーブル]
図13は、実施例1にかかる暗号化追加距離テーブルの一例を示す説明図である。暗号化追加距離テーブル1300は、フィールドとして、追加距離ID1301と、暗号化追加距離1302と、業者ID301と、リンクID801と、を有する。追加距離ID1301は、暗号化追加距離1302を一意に特定する識別情報である。追加距離ID1301は、リンク順に付与された連続番号でもよく、乱数で割り当てられた値でもよい。乱数にすることにより、配送業者Diはどの追加距離が自身の追加距離であるかを類推しづらくなるため、不正が行われる可能性を低減することができる。
【0049】
暗号化追加距離1302は、図12で説明したように、準同型暗号文のまま求められた暗号化状態の追加距離である。たとえば、追加距離ID1301が「A(L3)」の暗号化追加距離1302の値は、上記式(1)により、E{A(L3)}=34vqwmeipoとなる。
【0050】
図6に戻り、マッチングサーバ101は、暗号化全追加距離を荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4に配信する(ステップS610)。
【0051】
[暗号化全追加距離]
図14は、実施例1にかかる暗号化全追加距離1400の一例を示す説明図である。暗号化全追加距離1400とは、暗号化追加距離テーブル1300から業者ID301およびリンクID801の列を削除したデータである。なお、不正を行う可能性がある端末は、追加オーダ701で収益を増加したい配送業者Diであるため、マッチングサーバ101は、暗号化全追加距離を荷主端末Tsjに送信しなくてもよい。
【0052】
図6に戻り、マッチングサーバ101から暗号化全追加距離1400を受信した荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、共通鍵CKを用いて暗号化全追加距離1400を復号し、復号した全追加距離から最小距離を選択する(ステップS611)。そして、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、選択した最小距離を共通鍵CKで暗号化し(ステップS612)、暗号化選択距離情報をマッチングサーバ101に送信する(ステップS613)。
【0053】
[暗号化全追加距離の復号および最小距離選択]
図15は、ステップS611の暗号化全追加距離の復号および最小距離選択の一例を示す説明図である。図15では、配送業者端末Td1を例に挙げて説明するが、配送業者端末Td2~Td4および荷主端末Tsjについても同様である。
【0054】
配送業者端末Td1は、共通鍵CKで暗号化全追加距離1400の暗号化追加距離1302を追加距離1502に復号する。そして、配送業者端末Td1は、追加距離1502から最小距離を選択する。図15の例では、追加距離ID1301が「A(L3)」の追加距離1502の値「0.05」が最小距離であるため、配送業者端末Td1は、選択追加距離1501として、追加距離ID1301が「A(L3)」の追加距離1502の値「0.05」を選択する。そして、配送業者端末Td1は、選択追加距離1502の値「0.05」を共通鍵CKで暗号化して、暗号化選択追加距離E1501を生成する。
【0055】
配送業者端末Td1は、生成した暗号化選択追加距離E1501と、配送業者端末Td1の業者ID:D1を含む業者情報1503と、を含む暗号化選択距離情報1500を、マッチングサーバ101に送信する(ステップS613)。配送業者端末Td2~Td4および荷主端末Tsjについても、暗号化選択追加距離E1501と、各々の業者IDを含む業者情報1503と、を含む暗号化選択距離情報1500を、マッチングサーバ101に送信する(ステップS613)。
【0056】
図6に戻り、マッチングサーバ101は、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4から暗号化選択距離情報1500を受信すると、暗号化一致検証を実行する(ステップS614)。暗号化一致検証(ステップS614)とは、複数の暗号化選択距離情報1500に含まれている複数の暗号化選択追加距離E1501を暗号文のまま一致するか否かを判定する処理である。
【0057】
[暗号化一致検証]
図16は、暗号化一致検証での一致例を示す説明図である。複数の暗号化選択距離情報1500および複数の暗号化選択追加距離E1501を区別するため、1500およびE1501の末尾に業者IDを付与する。
【0058】
マッチングサーバ101は、暗号化選択距離情報1500D1~1500D4、1500Sjから暗号化選択追加距離E1501D1~1501D4、1501Sjを抽出し、それらが全会一致するか否かを判定し、暗号化追加距離テーブル1300から全会一致したエントリを特定する。図16の例では、暗号化選択追加距離E1501D1~1501D4、1501Sjは全会一致し、かつ、いずれも追加距離ID1301が「A(L3)」のエントリの追加距離ID1301および暗号化追加距離1302と一致する。
【0059】
マッチングサーバ101は、暗号文のまま一致検証するため、暗号化選択追加距離E1501D1~1501D4、1501Sjの暗号化追加距離「34vqwmeipo」が最小距離であるか否かはわからないが、暗号化選択追加距離E1501D1~1501D4、1501Sjが一致しているため、暗号化追加距離「34vqwmeipo」を最小距離の暗号文と判定する。
【0060】
図17は、暗号化一致検証での不一致例を示す説明図である。図17の例では、暗号化選択追加距離E1501D1,E1501D3,1501D4、1501Sjは一致し、追加距離ID1301が「A(L3)」のエントリの追加距離ID1301および暗号化追加距離1302が暗号化追加距離テーブル1300から特定される。
【0061】
一方、暗号化選択追加距離E1501D2は、暗号化選択追加距離E1501D1,E1501D3,1501D4、1501Sjと不一致であり、追加距離IDの値「A(L2)」と、暗号化追加距離の値「C43wtjgioa」を含む。したがって、追加距離ID1301が「A(L2)」のエントリの追加距離ID1301および暗号化追加距離1302が暗号化追加距離テーブル1300から特定される。
【0062】
この場合、秘匿配送マッチングシステム100は、図16に示したように、暗号化選択追加距離E1501D1~1501D4、1501Sjが全会一致となるまで、ステップS610~S613を繰り返す。なお、マッチングサーバ101は、不一致となった暗号化選択追加距離E1501D2に対応する業者D2について、業者マスタ111のNG回数306を1増加させる。
【0063】
また、図17に示したように全会一致しなかった場合、マッチングサーバ101は、多数決により最小距離を決定してもよい。図17の例では、暗号化追加距離「34vqwmeipo」が最小距離に決定される。
【0064】
また、図17に示したように全会一致しなかった場合、マッチングサーバ101は、少数派の追加距離ID1301および暗号化追加距離1302を暗号化全追加距離1400から削除してもよい。
【0065】
図18は、少数派のエントリの削除後の暗号化全追加距離の一例を示す説明図である。この場合、秘匿配送マッチングシステム100は、削除後の暗号化全追加距離1800について、ステップS610~S613を繰り返してもよい。図17の例では、図18に示したように、追加距離ID1301の「A(L2)」と、暗号化追加距離1302の「C43wtjgioa」が暗号化全追加距離1400から削除され、暗号化全追加距離1800となる。
【0066】
また、図17に示したように全会一致しなかった場合、秘匿配送マッチングシステム100は、少数派の追加距離ID1301および暗号化追加距離1302を送信した端末を除いて、ステップS610~S613を繰り返してもよい。図17の例では、暗号化選択追加距離E1501D2を送信した配送業者端末Td2には、暗号化全追加距離1400が送信されず、ステップS610~S613が繰り返される。
【0067】
また、ステップS610~S613が繰り返しを所定回数実行しても全会一致しなかった場合、マッチングサーバ101は、多数決により最小距離を決定してもよい。
【0068】
また、NG回数306がしきい値以上となった業者については、マッチングサーバ101は、当該業者の追加距離ID1301および暗号化追加距離1302を暗号化全追加距離1400から削除してもよい。さらに、NG回数306がしきい値以上となった業者の配送業者端末Tdiについては、マッチングサーバ101は、暗号化全追加距離を送信しないようにしてもよい。これにより、不正行為をした配送業者を除外することができる。
【0069】
また、たとえば、全会一致しなかった場合、マッチングサーバ101は、荷主Sjを含まないグループの追加距離ID1301および暗号化追加距離1302を暗号化全追加距離1400から削除してもよい。配送業者選定に際し、荷主Sjは不正を行うことは考えにくいからである。
【0070】
このあと、暗号化一致検証(ステップS614)により最小距離の暗号文が決定された場合、マッチングサーバ101は、暗号化追加距離テーブル1300の業者ID301で特定される配送業者Diの配送業者端末Tdiに結果通知を送信する(ステップS615)。図6および図16の例では、マッチングサーバ101は、配送業者端末Td1に結果通知を送信する。
【0071】
結果通知は、結果通知の送信先の配送業者D1に配送依頼を要求する通知である。具体的には、たとえば、結果通知は、『追加オーダはあなたに依頼されますが、よろしいでしょうか?』といった文字列と、追加オーダ701と、決定された追加距離ID1301と、を含む。配送業者端末Td1は、決定された追加距離ID1301から追加オーダ701の対象となる地点およびリンクを特定する。本例の場合、追加距離ID1301は「A(L3)」であるため、リンクL3とその両端の地点P3,P4が特定される。
【0072】
配送業者端末Td1は、配送ルートR1において、リンクL3を地点P3,P4と、追加オーダ701に含まれる地点P23,P24を経由するリンクL24,L23,L25に修正し、上記文字列と修正後の配送ルートR1とを表示する。これにより、ユーザUd1は、追加オーダによるルート変更を確認することができる。
【0073】
配送業者端末Td1は、ユーザUd1の操作により、追加距離ID1301での追加オーダの配送依頼を承諾するか拒否するかを選択し、選択結果を含む応答をマッチングサーバに返す(ステップS616)。
【0074】
マッチングサーバ101は、配送業者端末Td1からの応答に基づいて、配送業者D1が追加距離ID1301での追加オーダの配送依頼を承諾したか拒否したかを判定する(ステップS617)。配送業者D1が追加オーダの配送依頼を拒否した場合、マッチングサーバ101は、暗号化一致検証(ステップS614)で決定された追加距離ID1301のエントリを暗号化全追加距離1400から削除し、当該削除後の暗号化全追加距離1400を再送する(ステップS610)。これにより、秘匿配送マッチングシステム100は、ステップS610~S613を繰り返す。したがって、配送業者端末Td1への暗号化一致検証(ステップS614)で決定された追加距離ID1301についての結果通知の送信を停止することができる。
【0075】
また、配送業者端末Td1は、ユーザUd1の操作により、追加オーダ自体の配送依頼を拒否してもよい。この場合、配送業者端末Td1は、当該選択結果を含む応答をマッチングサーバに返す(ステップS616)。マッチングサーバ101は、暗号化追加距離テーブル1300を参照して、業者ID301が追加オーダ自体の配送依頼を拒否した配送業者D1である追加距離ID1301を特定する。
【0076】
そして、マッチングサーバ101は、当該特定した追加距離ID1301(A(L1)~A(L5))のエントリを暗号化全追加距離1400から削除し、当該削除後の暗号化全追加距離1400を再送する(ステップS610)ことにより、秘匿配送マッチングシステム100は、ステップS610~S613を繰り返す。これにより、配送業者端末Td1への結果通知の送信を停止することができる。
【0077】
また、配送業者D1が追加オーダの配送依頼を受諾した場合、マッチングサーバ101は、荷主端末Tsjに配送業者決定通知を送信する(ステップS618)。配送業者決定通知には、たとえば、追加オーダの配送依頼を受諾した配送業者D1の業者ID301、経度302、緯度303、通信アドレス304、公開鍵305が含まれる。したがって、今後は、既存の技術により、荷主Sjと配送業者D1が、公開鍵暗号方式により荷主端末Tsjと配送業者端末Td1とで通信しあい、追加オーダの配送計画を設定することになる。
【0078】
このように、実施例1によれば、マッチングサーバ101は、暗号文のまま各リンクの追加距離を計算し、配送業者端末Tdiおよび荷主端末Tsjからの暗号化選択距離から暗号文のまま最小距離を一致検証する。したがって、荷主Sjおよび配送業者Diは、マッチングサーバ101に配送先、配送ルートおよび追加オーダ701を秘匿したまま、マッチングサーバ101を利用することができる。したがって、発着地点(荷積地点および荷卸地点)の住所(たとえば、配送業者Diの得意先)などの利用者情報の漏洩を抑制しながら利用者による配送マッチングの利用促進を図ることができる。
【実施例2】
【0079】
実施例2について説明する。実施例1では、マッチングサーバ101は、最小な追加距離を指標として追加オーダを割り当てたが、実施例2では、実施例1において、さらに、マッチングサーバ101は、他の指標も用いて追加オーダを割り当てる。具体的には、たとえば、実施例2では、マッチングサーバ101は、追加距離に加えて、追加距離および実車率を指標として追加オーダを割り当てる。実車率とは、トラックTtiが走行した距離のうち、実際に貨物Csjを積載して走行した距離の比率である(下記式(2)を参照)。実車率が高いほど輸送効率が良く、貨物Csjを積載せずに走行する距離(空車距離)が増加すると低下する。
【0080】
実車率=貨物を積載して走行した距離/走行距離・・・(2)
【0081】
なお、実施例2では、実施例1との相違点を中心に説明するため、実施例1と同一構成には同一符号を付し、その説明を省略する。
【0082】
<秘匿配送シーケンス>
図19は、実施例2にかかる秘匿配送システムにおける秘匿配送シーケンス例を示すシーケンス図である。図6と異なる点は、配送ルート暗号化(ステップS1907)、暗号化追加距離&暗号化走行距離計算(ステップS1909)、復号&実車率算出(ステップS1911)および最適距離選択&暗号化(ステップS1912)、暗号化選択情報の送信(ステップS1913)、暗号化一致検証(ステップS1914)である。
【0083】
図19において、マッチングサーバ101から共通鍵CKを受信した配送業者端末Td1~Td4は、共通鍵CKを用いて各々の配送ルートR1~R4の準同型暗号化を実行し(ステップS1907)、暗号化配送ルート情報をマッチングサーバ101に送信する(ステップS608)。
[配送ルートの準同型暗号化]
図20は、配送ルートR1の準同型暗号化の一例を示す説明図である。配送ルートR1は、リンクID801、荷積地点802、および荷卸地点803のほか、積載有無2000を含む。積載有無2000は、リンクID801で特定されるリンクにおいて、貨物Csjが積載しているか否かを示す情報である。貨物Csjを積載していれば「〇」、積載していなければ「×」となる。
【0084】
そして、配送業者端末Td1は、積載有無2000を含む暗号化配送ルート情報810をマッチングサーバ101に送信する(ステップS1908)。なお、図示はしないが、図20と同様、図9図11に示した配送ルートR2~R4も積載有無2000を含む。
【0085】
図19に戻り、マッチングサーバ101は、荷主端末Tsjから暗号化追加オーダ情報710を受信し、かつ、配送業者端末Td1~Td4から積載有無2000を含む暗号化配送ルート情報810,910,1010,1110を受信すると、暗号文のまま、暗号化追加距離1302と、暗号化走行距離と、をリンクごとに算出する(ステップS1909)。暗号化追加距離1302は実施例1と同様にして算出される。
【0086】
[暗号化走行距離の算出]
図21は、暗号化走行距離の算出例を示す説明図である。図21では、リンクL3に対し追加オーダを適用した場合の配送ルートR1における暗号化積載あり走行距離および暗号化積載なし走行距離の算出例を示す。リンクL3に対し追加オーダを適用した配送ルートR1において、積載有無2000で積載あり「〇」となるリンクは、リンクL2、L4である。暗号化追加オーダE710の荷積地点(地点P21)から荷卸地点(地点P22)へのリンクL23は、無条件で積載あり「〇」になる。
【0087】
また、積載有無2000で積載なし「×」となるリンクは、リンクL1、L3、L5である。リンクL3は積載なし「×」であるため、地点Pから暗号化追加オーダE710の荷積地点(地点P21)へのリンクL24は、無条件で積載なし「×」になる。同様に、暗号化追加オーダE710の荷卸地点(地点P22)では、追加オーダの貨物Csjが荷卸されるため、荷卸地点(地点P22)から地点P4へのリンク25も、無条件で積載なし「×」になる。
【0088】
リンクL3に暗号化追加オーダE710を適用した場合(追加距離ID1301がA(L3))の暗号化積載あり走行距離E{MwL(L3)}は、積載あり「〇」のリンクの暗号化距離の総和であり(下記式(3)を参照)、暗号化積載なし走行距離E{MoL(L3)}は、積載なし「×」のリンクの暗号化距離の総和である。
【0089】
E{MwL(L3)}=E{d(L2)}+E{d(L23)}+E{d(L4)}
・・・(3)
E{MoL(L3)}=E{d(L1)}+E{d(L24)}+E{d(L25)}
+E{d(L5)} ・・・(4)
【0090】
マッチングサーバ101は、他のリンクL1、L2、L4~L20についても、同様にして、暗号化積載あり走行距離および暗号化積載なし走行距離を算出する。
【0091】
[暗号化追加距離テーブル]
図22は、実施例2にかかる暗号化追加距離テーブルの一例を示す説明図である。暗号化追加距離テーブル2200は、フィールドとして、追加距離ID1301、暗号化追加距離1302、業者ID301、およびリンクID801のほか、暗号化積載あり走行距離2203と、暗号化積載なし走行距離2204と、を有する。たとえば、追加距離ID1301がA(L3)の暗号化積載あり走行距離2203は、E{MwL(L3)}=「Hbjr5ioh5e6」であり、暗号化積載なし走行距離2204は、E{MoL(L3)}=「H7eio」である。
【0092】
図19に戻り、マッチングサーバ101は、暗号化全追加距離を荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4に配信する(ステップS1910)。
【0093】
[暗号化全追加距離]
図23は、実施例2にかかる暗号化全追加距離2300の一例を示す説明図である。暗号化全追加距離2300とは、暗号化追加距離テーブル2200から業者ID301およびリンクID801の列を削除したデータである。
【0094】
図19に戻り、マッチングサーバ101から暗号化全追加距離2300を受信した荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、共通鍵CKを用いて暗号化全追加距離2300の暗号化追加距離1302、暗号化積載あり走行距離2203および暗号化積載なし走行距離2204を復号する。そして、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、追加距離ID1301ごとに、復号した積載あり走行距離および積載なし走行距離に基づいて実車率を算出する(ステップS1911)。
【0095】
[実車率算出]
図24は、全追加距離の一例を示す説明図である。全追加距離2400は、暗号化全追加距離2300を共通鍵CKで復号したデータである。全追加距離2400は、追加距離1502と、積載あり走行距離2403と、積載なし走行距離2404と、を含む。マッチングサーバ101は、積載あり走行距離2403と、積載なし走行距離2404と、を用いて、追加距離ID1301ごとに実車率を算出する。
【0096】
上記式(2)において、右辺の分母の「走行距離」は、積載あり走行距離2403と、積載なし走行距離2404と、の和である。右辺の分子の「貨物を積載して走行した距離」は、積載あり走行距離2403である。荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、追加距離ID1301ごとに実車率2405を算出して、全追加距離2400に追加する。
[最適距離選択]
図25は、最適距離選択の一例を示す説明図である。図25では、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、配送ルートR1のリンクL1~L5の追加距離1502および実車率2405を規定した行列Xを最大値が1となるよう規格化し、行列xに変換する。なお、追加距離1502は小さいほど望ましいため、逆数で規格化している。
【0097】
そして、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、下記式(5)により、総合指標ベクトルyを算出する。
【0098】
y=x・w (5)
【0099】
wは、追加距離1502の重み値と実車率2405の重み値とを有する重みベクトルである。各重み値は、0以上1以下の値をとる。実車率2405の重み値を0にすれば、実施例1と同じになる。また、追加距離1502の重み値を0にして、実車率2405の重み値を0より大きい値としてもよい。重みベクトルwは事前にマッチングサーバ101によって設定され、たとえば、ステップS1910で荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4に送信される。
【0100】
総合指標ベクトルyの各要素は、追加距離1502および実車率2405を考慮した指標値であり、値が大きいほど評価が高いことを示す。なお、追加距離1502ではなく実車率2405を逆数で規格化した場合は、総合指標ベクトルyの各要素は、値が小さいほど評価が高いことを示す。
【0101】
荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、総合指標ベクトルyから最大総合指標値を選択する。図25の例では、1.34が最大値である。1.34は、追加距離ID1301であるA(L3)に対応する。
【0102】
図19に戻り、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、選択した最大総合指標値を暗号化した暗号化最大総合指標値と、自身の業者ID301を含む業者情報1503と、を含む暗号化選択情報を、マッチングサーバ101に送信する(ステップS1913)。
【0103】
マッチングサーバ101は、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4からの暗号化最大総合指標値について暗号化一致検証を実行する(ステップS1914)。
【0104】
このように、実施例2によれば、追加距離だけではなく実車率を考慮して、追加オーダに適した配送業者の選定が可能になる。また、マッチングサーバ101が、実車率の算出元となる暗号化積載あり走行距離2203および暗号化積載なし走行距離2204を算出することにより、配送業者候補の配送業者端末Td1~Td4での不正な実車率の算出を抑制することができる。また、マッチングサーバ101は、暗号化状態で暗号化積載あり走行距離2203および暗号化積載なし走行距離2204を算出するため、配送業者D1~D4は、安心してマッチングサービスを利用することができる。
【0105】
また、実施例2では、実車率という他の指標が追加されたが、実車率に替えてリンクの混雑度が追加されてもよい。また、実車率とともにリンクの混雑度が他の指標として追加されてもよい。この場合、重みベクトルwにはリンクの混雑度の重みが追加される。このように、実施例2では、複数の指標の加重平均をとることにより、荷主端末Tsjおよび配送業者候補の配送業者端末Td1~Td4はそれぞれ、最適な追加距離を選択することができる。
【0106】
また、上述した実施例における秘匿配送マッチング方法は、下記(1)~(9)のように構成することもできる。
【0107】
(1)荷主Sjからの追加オーダ701の依頼先を1以上の配送業者D1~D4からマッチングサーバ101が決定する秘匿配送マッチング方法では、前記マッチングサーバ101と通信可能な前記荷主Sjの荷主端末Tsjが、前記追加オーダ107に含まれる第1荷積地点P21を示す位置情報および第1荷卸地点P22を示す位置情報を共通鍵CKを用いて準同型暗号で暗号化することにより暗号化追加オーダE710を生成して前記マッチングサーバ101に送信し(S605、S606)、前記マッチングサーバ101と通信可能な前記配送業者D1~D4の配送業者端末Td1~Td4が、第2荷積地点から第2荷卸地点までの1以上の部分ルート(リンクL1~L20)で構成される前記配送業者D1~D4の配送ルートR1~R4上における前記第2荷積地点を示す位置情報および前記第2荷卸地点を示す位置情報を前記共通鍵CKを用いて準同型暗号で暗号化することにより暗号化配送ルートE(R1)~E(R4)を生成して前記マッチングサーバ101に送信し(S607、S608)、前記マッチングサーバ101が、前記暗号化追加オーダE701および前記暗号化配送ルートE(R1)~E(R4)に基づいて、暗号化状態のまま、前記部分ルート(リンクL1~L20)において前記第1荷積地点P21および前記1荷卸地点P22を経由する場合の前記追加オーダ701の貨物Csjの配送効率に関する暗号化指標値を算出して、前記荷主端末Tsjおよび前記配送業者端末Td1~Td4のうち2以上の端末に送信し(S609、S610)、前記2以上の端末がそれぞれ、前記部分ルート(リンクL1~L20)における前記暗号化指標値を復号して、前記部分ルート(リンクL1~L20)における指標値から特定の指標値を選択し前記共通鍵CKを用いて準同型暗号で暗号化することにより特定の暗号化指標値を生成して前記マッチングサーバ101に送信し(S611、S612、S613)、前記マッチングサーバ101が、前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダ701の依頼先を特定の配送業者D1に決定し、前記特定の配送業者D1の配送業者端末Td1に通知する(S614、S615)、ことを特徴とする。
【0108】
これにより、荷主Sjおよび配送業者D1~D4は、荷主Sjおよび配送業者D1~D4のデータがプラットフォーマーであるマッチングサーバ101に秘匿化されたまま、追加オーダ701の配送マッチングサービスを利用することができ、荷主Sjおよび配送業者D1~D4のデータの漏洩を抑制することができる。
【0109】
(2)上記(1)の秘匿配送マッチング方法において、前記2以上の端末は、前記荷主端末Tsjを除いた2以上の前記配送業者端末Td1~Td4でもよい。
【0110】
荷主Sjは、追加オーダ701の配送マッチングについて不正をおこなう必要がないため、荷主端末Tsjを、追加オーダ701の貨物Csjの配送効率に関する暗号化指標値の送信先から除外しても問題ない。
【0111】
(3)上記(1)の秘匿配送マッチング方法において、前記2以上の端末は、前記荷主端末Tsjと1以上の前記配送業者端末Td1~Td4とを含んでもよい。
【0112】
荷主Sjは、追加オーダ701の配送マッチングについて不正をおこなう必要がないため、荷主端末Tsjは、不正な行為を実行せずに、追加オーダ701の貨物Csjの配送効率に関する暗号化指標値を算出する。したがって、マッチングサーバ101は、当該暗号化指標値を正解データとして利用することができる。
【0113】
(4)上記(1)の秘匿配送マッチング方法において、前記マッチングサーバ101が、前記暗号化追加オーダE701および前記暗号化配送ルートE(R1)~E(R4)に基づいて、暗号化状態のまま、前記部分ルート(リンクL1~L20)において前記第1荷積地点P21および前記1荷卸地点P22を経由する場合の前記追加オーダ701の貨物Csjの暗号化配送距離(リンクL3の場合、E{d(L24)}+E{d(L23)}+E{d(L25)})と前記貨物Csjを配送しない場合の前記部分ルート(リンクL3)の暗号化配送距離(リンクL3の場合、E{d(L3)})との暗号化差分(リンクL3の場合、暗号化追加距離E{A(L3)})を前記暗号化指標値として算出して、前記2以上の端末に送信する(S609、S610)。
【0114】
これにより、マッチングサーバ101は、暗号化状態のまま、暗号化差分(リンクL3の場合、暗号化追加距離E{A(L3)})を算出するため、差分(リンクL3の場合、追加距離A(L3))の秘匿化を図ることができる。
【0115】
(5)上記(4)の秘匿配送マッチング方法において、前記2以上の端末がそれぞれ、前記部分ルート(リンクL1~L20)の前記暗号化差分(リンクL3の場合、暗号化追加距離E{A(L3)})を復号して、前記部分ルート(リンクL1~L20)の差分(リンクL3の場合、追加距離A(L3))から最小差分(追加距離A(L3))を前記特定の指標値として選択する。
【0116】
これにより、2以上の端末のいずれかにおいて不正がなければ、2以上の端末が選択した最小差分(追加距離A(L3))は同一になる。
【0117】
(6)上記(1)の秘匿配送マッチング方法において、前記マッチングサーバ101が、前記2以上の端末からのそれぞれの前記特定の暗号化指標値が、暗号化状態のまま全会一致した場合に、前記追加オーダ701の依頼先を、前記特定の暗号化指標値に対応する特定の部分ルート(リンクL3)を含む特定の配送ルートR1で配送する特定の配送業者D1に決定し、前記特定の配送業者D1の配送業者端末Td1に通知する(S614、S615)。
【0118】
これにより、マッチングサーバ101は、前記2以上の端末のいずれにも不正がなかった場合に追加オーダ701を割り当てることができる。
【0119】
(7)上記(1)の秘匿配送マッチング方法において、前記マッチングサーバ101が、前記2以上の端末からのそれぞれの前記特定の暗号化指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダ701の依頼先を、一致数が最大となる特定の暗号化指標値に対応する特定の部分ルート(リンクL3)を含む特定の配送ルートR1で配送する特定の配送業者D1に決定し、前記特定の配送業者D1の配送業者端末Td1に通知する(S614、S615)。
【0120】
これにより、マッチングサーバ101は、前記2以上の端末において不正が少なかった場合に追加オーダ701を割り当てることができる。
【0121】
(8)上記(1)の秘匿配送マッチング方法において、前記特定の配送業者が決定されなかった場合、前記マッチングサーバ101は、前記暗号化指標値を前記2以上の端末に再送する(S609、S610)。
【0122】
これにより、マッチングサーバ101は、前記2以上の端末のいずれかに不正があると追加オーダ701を割り当てないため、不正の抑制を図ることができる。
【0123】
(9)上記(1)の秘匿配送マッチング方法において、前記マッチングサーバ101が、前記暗号化追加オーダE701および前記暗号化配送ルートE(R1)~E(R4)に基づいて、前記追加オーダ701の貨物Csjの配送効率に関する暗号化第1指標値(暗号化追加距離1302)および暗号化第2指標値(暗号化積載あり走行距離2203,暗号化積載なし走行距離2204)を算出して、前記2以上の端末に送信し(S609、S610)、前記2以上の端末がそれぞれ、前記部分ルート(リンクL1~L20)ごとの前記暗号化第1指標値(暗号化追加距離1302)および前記暗号化第2指標値(暗号化積載あり走行距離2203,暗号化積載なし走行距離2204)を復号して、前記部分ルート(リンクL1~L20)ごとの第1指標値(追加距離1502)および第2指標値(積載あり走行距離2403,積載なし走行距離2404)に基づいて総合指標値を算出し、前記部分ルートごとの総合指標値の中から特定の総合指標値(最大総合指標値)を選択して、前記共通鍵CKを用いて準同型暗号で暗号化することにより、特定の暗号化総合指標値を生成して前記マッチングサーバ101に送信し(S1911、S1912、S1913)、前記マッチングサーバ101が、前記2以上の端末からのそれぞれの前記特定の暗号化総合指標値を、暗号化状態のまま一致するか否かを判定することにより、前記追加オーダ701の依頼先を前記特定の配送業者D1に決定し、前記特定の配送業者D1の配送業者端末Td1に通知する(S1914、S615)。
【0124】
これにより、観点が異なる複数の指標を考慮して、追加オーダ701に適した配送業者D1の選定が可能になる。
【0125】
なお、本発明は前述した実施例に限定されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の構成が含まれる。たとえば、前述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに本発明は限定されない。また、ある実施例の構成の一部を他の実施例の構成に置き換えてもよい。また、ある実施例の構成に他の実施例の構成を加えてもよい。また、各実施例の構成の一部について、他の構成の追加、削除、または置換をしてもよい。
【0126】
また、前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、たとえば集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサがそれぞれの機能を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。
【0127】
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、ハードディスク、SSD(Solid State Drive)等の記憶装置、又は、IC(Integrated Circuit)カード、SDカード、DVD(Digital Versatile Disc)の記録媒体に格納することができる。
【0128】
また、制御線や情報線は説明上必要と考えられるものを示しており、実装上必要な全ての制御線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続されていると考えてよい。
【符号の説明】
【0129】
100 秘匿配送マッチングシステム
101 マッチングサーバ
102 地図サーバ
103 ネットワーク
107 追加オーダ
111 業者マスタ
700 追加オーダ情報
710 暗号化追加オーダ情報
800,900,1000,1100 配送ルート情報
810,910,1010,1110 暗号化配送ルート情報
1300 暗号化追加距離テーブル
1400 暗号化全追加距離
1500 暗号化選択距離情報
1501 選択追加距離
1800 暗号化全追加距離
2000 積載有無
2200 暗号化追加距離テーブル
2300 暗号化全追加距離
CK 共通鍵
Csj 貨物
D1-Dn 配送業者
E1501 暗号化選択追加距離
E1501 暗号化追加距離
Sj 荷主
Td1~Tdn 配送業者端末
Tp1~Tpm 荷主端末
Tpi,Tqj 地点情報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25