JP7074318B2 - Information processing system to be taken over - Google Patents
Information processing system to be taken over Download PDFInfo
- Publication number
- JP7074318B2 JP7074318B2 JP2018033736A JP2018033736A JP7074318B2 JP 7074318 B2 JP7074318 B2 JP 7074318B2 JP 2018033736 A JP2018033736 A JP 2018033736A JP 2018033736 A JP2018033736 A JP 2018033736A JP 7074318 B2 JP7074318 B2 JP 7074318B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- takeover
- storage area
- inheritance
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Description
本発明は、引継対象情報処理システムに関し、詳細には、引継対象情報処理装置、引継対象情報処理方法及び引継対象情報処理プログラムに関する。 The present invention relates to an information processing system to be taken over, and more particularly to an information processing apparatus to be taken over, an information processing method to be taken over, and an information processing program to be taken over.
相続人に相続させる情報(遺産相続情報)などの引継対象情報は、被相続人が正常状態であるとき、秘匿状態に置かなければならない。また、被相続人に異常が発生したときには、相続人が引継対象情報を保管場所から確実に取得できるようにする必要がある。 Information to be inherited, such as information to be inherited by the heir (heritage inheritance information), must be kept confidential when the decedent is in a normal state. In addition, when an abnormality occurs in the decedent, it is necessary to ensure that the heir can obtain the information to be taken over from the storage location.
サーバなどの情報処理装置において、このような引継対象情報を電子化情報として処理する技術がこれまでに数々提案されている。 In information processing devices such as servers, a number of techniques for processing such information to be taken over as digitized information have been proposed so far.
例えば、特許文献1には、遺言や資産管理情報を含む電子化情報をシステム上で管理し、特定の者だけに限定して情報を提供する情報継承システムに関する技術が開示されている。
For example,
特許文献2には、クライアントが所有するファイルを暗号化してWebファイルサーバに送信し、さらにWebファイルサーバに格納した段階でもファイル自身を暗号化しておくことで、ファイル所有者及びファイル所有者から許可された継承者のみが復号できるようにする電子ファイル管理システムに関する技術が開示されている。 Patent Document 2 permits the file owner and the file owner to encrypt the file owned by the client and send it to the Web file server, and further encrypt the file itself even when it is stored in the Web file server. Disclosed is a technology relating to an electronic file management system that can only be decrypted by a successful inheritor.
また、特許文献3,4には、人の死に関連するサービスの提供を支援するサービス支援装置を含むエンディングサービスシステムに関する技術が開示されている。
Further,
しかし、上述した特許文献1,2,3,4などに開示されている引継対象情報処理技術は、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にするという観点においては、未だ十分ではない。
However, the information processing technology to be taken over disclosed in the above-mentioned
課題は、複数の鍵を用いる被引継人利用端末装置、引継人利用端末装置及び代行者利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にする画期的な引継対象情報処理技術を実現することにある。 The problem is to cooperate with the successor-using terminal device, the successor-using terminal device, and the surrogate-using terminal device that use multiple keys, and to transfer the information to be taken over that is stored in advance by the successor-using terminal device to the successor-using terminal. The purpose is to realize an epoch-making information processing technology to be taken over that can be safely and surely provided to the device.
上記課題を解決するために、一態様の引継対象情報処理装置は、被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
In order to solve the above problem, one aspect of the transfer target information processing device includes a first storage area for storing transfer target information encrypted by a key predetermined by the successor, a protected encryption key, and a protected decryption. A pair of protected keys consisting of a key, a pair of a takeover key composed of a takeover encryption key and a takeover decryption key, a pair of a takeover start key composed of a takeover start encryption key and a takeover start decryption key, and the successor. A storage unit comprising at least one second storage area, which stores at least one of the information necessary for initiating an encrypted takeover, including a predetermined key;
When an abnormality occurs in the successor, the protection / decryption key is acquired from the second storage area by the successor using a predetermined key, decrypted, and the decrypted protection / decryption key is used to obtain the protection / decryption key. A means for enabling the successor-using terminal device to acquire the takeover start / decryption key from the storage area, decode the key, and store the decrypted takeover start / decryption key in the second storage area, and the decryption. The agent user terminal obtains and decodes the takeover / decryption key from the second storage area by the takeover start / decryption key, and stores the decrypted takeover / decryption key in the second storage area. With the means enabled by the device and the decrypted takeover / decryption key, the information necessary for the takeover start is acquired from the second storage area, decoded, and the decoded information necessary for the takeover start is obtained. The above-mentioned method of acquiring and decrypting the transfer target information transmitted from the transferee-using terminal device and stored in the first storage area by the included key predetermined by the successor. The takeover user terminal device is provided with a means to enable it, and a processor including.
他の態様の引継対象情報処理装置は、被引継人が予め定めた鍵によって暗号化された引継対象情報を保管する第1の保管領域と、保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;を備える。
In another aspect of the transfer target information processing device, the transfer target information processing device has a first storage area for storing the transfer target information encrypted by the key predetermined by the successor, a protection key, a transfer key, a transfer start key, and the transfer target information device. A storage unit including at least one second storage area, which stores at least one of the information necessary for initiating the encrypted transfer, including a predetermined key by the transferor;
When an abnormality occurs in the successor, the protection key is acquired from the second storage area by the successor using a predetermined key, decoded, and the decrypted protection key is used for the second storage. A means for enabling the takeover user terminal device to acquire the takeover start key from the area, decode it, and store the decrypted takeover start key in the second storage area, and the decrypted takeover. As a means for enabling the agent user terminal device to acquire the takeover key from the second storage area, decode it, and store the decrypted takeover key in the second storage area by using the start key. , The decrypted takeover key acquires the information necessary for the takeover start from the second storage area, decodes it, and includes the decrypted information necessary for the takeover start. Allows the takeover user terminal device to acquire and decode the takeover target information transmitted from the takeover user terminal device and stored in the first storage area by using a predetermined key. It comprises means and a processor including;
上記他の態様の引継対象情報処理装置において、前記保護鍵、前記引継鍵及び前記引継開始鍵の内の1つまたは2つは、暗号鍵及び復号鍵から構成される鍵ペアであってもよい。 In the information processing apparatus to be taken over in the other aspect, one or two of the protection key, the takeover key, and the takeover start key may be a key pair composed of an encryption key and a decryption key. ..
上記各態様において、前記記憶部は、前記被引継人が予め定めた他の鍵によって暗号化された消去対象情報を保管する第3の保管領域を更に含み;
前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去する手段を更に含む。
In each of the above embodiments, the storage unit further includes a third storage area for storing the information to be erased encrypted by another key predetermined by the successor;
The processor has the information to be erased stored in the third storage area after the information necessary for starting the takeover, which is stored in the second storage area, is acquired in the takeover user terminal device. Further includes means for erasing.
上記各態様において、前記少なくとも1つの第2の保管領域は、前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む。 In each of the above embodiments, the at least one second storage area stores the first key storage area for storing the protection key and the takeover key, and the takeover start key and the information necessary for the takeover start. Includes 2 key storage areas.
上記各態様において、前記少なくとも1つの第2の保管領域は、前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む。 In each of the above embodiments, the at least one second storage area contains the protection key, the takeover key, the first key storage area for storing the takeover start key, and the information necessary for starting the takeover. Includes a second key storage area for storage.
上記各態様において、前記第2の保管領域に保管されている前記保護鍵は前記引継人が予め定めた鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている。
In each of the above embodiments, the protection key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start key stored in the second storage area is encrypted by the protection key.
The takeover key stored in the second storage area is encrypted by the takeover start key and is encrypted.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover key.
上記各態様において、前記第2の保管領域に保管されている前記保護復号鍵は前記引継人が予め定めた鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている。
In each of the above embodiments, the protection / decryption key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start decryption key stored in the second storage area is encrypted by the protection encryption key.
The takeover decryption key stored in the second storage area is encrypted by the takeover start encryption key.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover encryption key.
上記各態様において、前記第2の保管領域は、前記引継人毎に構成される。 In each of the above embodiments, the second storage area is configured for each successor.
上記各態様において、前記第2の保管領域は、被引継人の引継開始時連絡先情報及び引継人の引継開始時連絡先情報を更に保管する。 In each of the above embodiments, the second storage area further stores the transfer start contact information of the successor and the transfer start contact information of the successor.
上記各態様において、前記引継対象情報は、前記引継人としての相続人に相続させる情報を含み、
前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む。
In each of the above embodiments, the transfer target information includes information to be inherited by the heir as the successor.
The information necessary for starting the inheritance includes the information necessary for starting the inheritance.
The erasure target information includes information to be erased at the time of inheritance.
上述した引継対象情報処理装置を引継対象情報処理方法及び引継対象情報処理プログラムとして実施してもよい。 The above-mentioned information processing apparatus to be taken over may be implemented as an information processing method to be taken over and an information processing program to be taken over.
開示した技術によれば、複数の鍵を用いる被引継人利用端末装置、引継人利用端末装置及び代行者利用端末装置と連携し、被引継人利用端末装置によって予め保存されている引継対象情報を引継人利用端末装置に安全かつ確実に提供可能にする画期的な引継対象情報処理技術を実現することができる。 According to the disclosed technology, the transfer target information stored in advance by the successor-use terminal device in cooperation with the successor-use terminal device, the successor-use terminal device, and the agent-use terminal device using a plurality of keys can be obtained. It is possible to realize an epoch-making information processing technology to be taken over that can be safely and surely provided to a terminal device used by a takeover.
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。 Other issues, features and advantages will become apparent by reading the embodiments described below for carrying out the invention as taken up with the drawings and the claims.
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。 Hereinafter, the description will be described in more detail with reference to the attached drawings. The drawings show preferred embodiments. However, it can be implemented in many different embodiments and is not limited to the embodiments described herein.
[電子遺産相続情報処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、引継対象情報処理システムは電子(デジタル)遺産相続情報処理システム1として具体化されている。
[Electronic heritage inheritance information processing system]
Referring to FIG. 1 showing a system configuration in one embodiment, the information processing system to be taken over is embodied as an electronic (digital) heritage inheritance
この電子遺産相続情報処理システム1は、遺産相続情報処理装置2、複数の端末装置3、及び通信ネットワーク4を備える。遺産相続情報処理装置2は、複数の鍵を用いる複数の端末装置3(3A,3B,3C)と通信ネットワーク4を介して連携し、端末装置3(3A)によって予め保存されている引継対象情報を端末装置3(3B)に安全かつ確実に提供可能にする画期的な電子遺産相続情報処理技術を実現する。
The electronic heritage inheritance
通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網と、電話網とIP網とを接続して音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイなどとから構成される。通信ネットワーク4は、遺産相続情報処理装置2及び複数の端末装置3(3A,3B,3C,3D)をそれぞれ収容する。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。 The communication network 4 connects a telephone network including an exchange, an IP (Internet Protocol) network such as the Internet including a router, and the telephone network and the IP network to convert voice signals and IP packets into VoIP (Voice over). Internet Protocol) Consists of gateways, etc. The communication network 4 accommodates the inheritance information processing device 2 and a plurality of terminal devices 3 (3A, 3B, 3C, 3D), respectively. In the following description, the intervention of the communication network 4 will be omitted unless it becomes unclear.
複数の端末装置3は、被相続人利用端末装置3A、相続人利用端末装置3B、代行者(コールセンタ)利用端末装置3C、及び調査者利用端末装置3Dを含む。
The plurality of
被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dは、音声通信機能及びデータ通信機能を有する構成であれば、固定電話端末、携帯電話端末(スマートフォンを含む)、及びコンピュータ端末(パーソナルコンピュータ及びタブレット端末を含む)の少なくとも1つを含む単独構成または複合構成をそれぞれ採り得る。
The decedent-using
被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dは、相互間でまたは遺産相続情報処理装置2と音声通信及びデータ通信を行うために、電話番号、電子メールアドレス及びIPアドレスを割り当てられている。
The decedent-using
更に詳述すると、電子遺産相続情報処理システム1における複数の端末装置3(3A,3B,3C,3D)は、図2に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、各端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)11と、作業用メモリとしてのRAM(Random Access Memory)12と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)13とを備える。
More specifically, the plurality of terminal devices 3 (3A, 3B, 3C, 3D) in the electronic heritage inheritance
各端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ14と、通信制御部15と、NIC(Network Interface Card)などの通信インタフェース(IF)部16とを更に備える。
Each
また、各端末装置3は、表示制御部17と、表示部18と、情報入力・指定部19などとを更に備える。さらに、端末装置3(3A,3B,3C)は、機能構成要素として、暗号処理部及び復号処理部などを備える。
Further, each
各端末装置3において、後に詳述する機能を論理的に実現するには、フラッシュメモリ14にWeb(ウェブ:World Wide Web)ブラウザ、電子メールソフトウェア、及び端末制御プログラムなどをアプリケーションプログラムとしてインストールしておく。そして、各端末装置3においては、電源投入または利用者(ユーザ)による指示を契機に、プロセッサ(CPU)11がアプリケーションプログラムをRAM12に展開して実行する。
In order to logically realize the functions described in detail later in each
電子遺産相続情報処理システム1における遺産相続情報処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理される情報保管サーバであり、後に詳述する電子遺産相続情報処理を実施することにより、サービス利用契約者の端末装置3に所望の電子(デジタル)遺産相続サービスを提供する。
The heritage inheritance information processing device 2 in the electronic heritage inheritance
この遺産相続情報処理装置2は、データ通信機能及び音声通信機能の双方を有し、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。つまり、遺産相続情報処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。
The heritage inheritance information processing apparatus 2 has both a data communication function and a voice communication function, and includes hardware and functional components as illustrated in FIG. That is, the inheritance information processing apparatus 2 includes a
また、遺産相続情報処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。
Further, the heritage inheritance information processing apparatus 2 includes a
遺産相続情報処理装置2は、後に詳述する機能構成要素として、相続情報保管領域M1、相続時消去情報保管領域M2、相続人の鍵保管領域M3、被相続人の鍵保管領域M4、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3などを備える。これらの機能構成要素はフラッシュメモリ24に構成される。
The inheritance information processing device 2 has, as functional components to be described in detail later, an inheritance information storage area M1, an inheritance erase information storage area M2, an heir's key storage area M3, an heir's key storage area M4, and a user. It includes an information management table TB1, a key information management table TB2, an inheritance-related information management table TB3, and the like. These functional components are configured in the
遺産相続情報処理装置2において、後に詳述する機能を論理的に実現するには、フラッシュメモリ24に電子遺産相続情報処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、遺産相続情報処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。
In order to logically realize the functions described in detail later in the heritage inheritance information processing apparatus 2, an electronic heritage inheritance information processing program is installed as an application program in the
[遺産相続情報処理装置の詳細]
続いて、電子遺産相続情報処理システム1における遺産相続情報処理装置2の詳細構成について、図1-図7を併せ参照して説明する。
[Details of inheritance information processing equipment]
Subsequently, the detailed configuration of the heritage inheritance information processing apparatus 2 in the electronic heritage inheritance
遺産相続情報処理装置2は、相続情報保管領域M1及び相続時消去情報保管領域M2を備える。相続情報保管領域M1及び相続時消去情報保管領域M2は、記憶部としてのフラッシュメモリ24に被相続人PS1毎に構成される。
The inheritance information processing apparatus 2 includes an inheritance information storage area M1 and an inheritance erase information storage area M2. The inheritance information storage area M1 and the inheritance erase information storage area M2 are configured in the
相続情報保管領域M1は、相続人に相続させる情報である引継対象情報IF1を保管(保存)するための記憶領域である。この相続情報保管領域M1における引継対象情報IF1は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である被相続人管理鍵KY1により(を用いて)暗号化されている。 The inheritance information storage area M1 is a storage area for storing (preserving) the inheritance target information IF1 which is the information to be inherited by the heir. The inheritance target information IF1 in the inheritance information storage area M1 is encrypted (using) by the decedent management key KY1 which is a key (plaintext secret key) predetermined by the decedent PS1.
引継対象情報IF1は、被相続人PS1に異常が発生したときの相続人(配偶者、子などの法定相続人)PS2への遺産相続情報であり、銀行の口座番号・暗証番号、ネットバンクのID・パスワード、証券口座のID・パスワード、及び遺言書の管理を委託した弁護士の連絡先などを含む。ここで、被相続人PS1に異常が発生したときとは、被相続人PS1が死亡したとき、痴呆性疾患を発病したとき、または要介護状態になったときなどを含む。 The inheritance target information IF1 is inheritance information to the heir (legal heir such as spouse, child) PS2 when an abnormality occurs in the decedent PS1, the bank account number / password, and the net bank. Includes ID / password, securities account ID / password, and contact information of the lawyer who entrusted the management of the will. Here, the time when an abnormality occurs in the decedent PS1 includes when the decedent PS1 dies, when a dementia disease develops, or when a state requiring long-term care is required.
なお、被相続人管理鍵KY1の作成処理及び引継対象情報IF1の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
The process of creating the decedent management key KY1 and the process of encrypting the inherited target information IF1 are performed in the decedent-using
また、相続時消去情報保管領域M2は、相続時に消去する情報である消去対象情報IF2を保管するための記憶領域である。この相続時消去情報保管領域M2における消去対象情報IF2は、被相続人PS1が予め定めた鍵(平文の秘密鍵)である相続時消去鍵KY2により暗号化されている。 Further, the inheritance erase information storage area M2 is a storage area for storing the erase target information IF2 which is the information to be erased at the time of inheritance. The erasure target information IF2 in the inheritance erasure information storage area M2 is encrypted by the inheritance erasure key KY2, which is a key (plaintext secret key) predetermined by the decedent PS1.
消去対象情報IF2は、被相続人PS1に異常が発生したとき、消去したい秘匿情報であり、サイトのパスワード、サウナの会員番号、及び相続人PS2に見せたくない画像などを含む。この相続時消去情報保管領域M2に保管されている消去対象情報IF2は、相続(相続手続)が開始されたとき、予め定めた期間経過後に自動的に消去される。ここで、予め定めた期間は、被相続人PS1が被相続人利用端末装置3Aにおいて、年/月/日、時:分などの形式で設定する。予め定めた期間が「0」で設定されているときは、消去対象情報IF2は即時に消去される。
The information to be erased IF2 is confidential information to be erased when an abnormality occurs in the heir PS1, and includes a site password, a sauna membership number, an image that the heir PS2 does not want to see, and the like. The erase target information IF2 stored in the inheritance erase information storage area M2 is automatically erased after a predetermined period has elapsed when the inheritance (inheritance procedure) is started. Here, the predetermined period is set by the decedent PS1 in the decedent-using
なお、相続時消去鍵KY2の作成処理及び消去対象情報IF2の暗号処理は、被相続人利用端末装置3Aにおいて実施される。
The process of creating the erasure key KY2 at the time of inheritance and the encryption process of the erasure target information IF2 are performed in the decedent-using
遺産相続情報処理装置2は、フラッシュメモリ24に相続人PS2毎に構成される相続人の鍵保管領域M3を備える。この相続人の鍵保管領域M3は、後述する相続開始鍵KY5を暗号化及び復号化するための保護鍵KY3のペアとしての保護暗号鍵KY3A及び保護復号鍵KY3Fを保管するための記憶領域である。
The inheritance information processing apparatus 2 includes a key storage area M3 of an heir configured for each heir PS2 in a
ここでは、保護鍵KY3のペアに公開鍵暗号技術(公開鍵暗号方式)を適用するので、保護復号鍵KY3Fは、秘密鍵であり、相続人PS2が予め定めた鍵(平文の秘密鍵)である保護復号鍵の鍵KY6により暗号化されて、相続人の鍵保管領域M3に保管される。また、保護暗号鍵KY3Aは、公開鍵であり、暗号化されず平文で、相続人の鍵保管領域M3に保管される。なお、暗号化前の保護復号鍵KY3Fは相続人の鍵保管領域M3に保管されない。 Here, since the public key encryption technology (public key encryption method) is applied to the pair of the protected key KY3, the protected decryption key KY3F is a private key, and is a key (plain secret key) predetermined by the heir PS2. It is encrypted by the key KY6 of a certain protection / decryption key and stored in the key storage area M3 of the heir. Further, the protected encryption key KY3A is a public key, is not encrypted, and is stored in plain text in the key storage area M3 of the heir. The protection / decryption key KY3F before encryption is not stored in the key storage area M3 of the heir.
また、ここでは、保護鍵KY3のペアは、相続人PS2の主導で自動生成され、相続人PS2毎に作成される。保護鍵KY3のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの保護復号鍵KY3Fにより相続を実施することを可能にする。全ての相続人PS2が同じ保護鍵KY3のペアを使用することも可能である。 Further, here, the pair of the protection key KY3 is automatically generated under the initiative of the heir PS2, and is created for each heir PS2. By creating a pair of the protection key KY3 for each heir PS2, it is possible to carry out the inheritance by any of the protection / decryption keys KY3F when the key is forgotten. It is also possible for all heirs PS2 to use the same pair of protection keys KY3.
なお、保護復号鍵の鍵KY6の作成処理、保護鍵KY3のペアの作成処理、及び保護復号鍵KY3Fの暗号処理は、相続人利用端末装置3Bにおいて実施される。
The process of creating the key KY6 of the protection / decryption key, the process of creating the pair of the protection key KY3, and the encryption process of the protection / decryption key KY3F are performed in the heir-using
また、相続人の鍵保管領域M3は、後述する被相続人の鍵保管領域M4における相続必要情報(相続開始に必要な情報)IF3を暗号化及び復号化するための相続鍵KY4のペアとしての相続暗号鍵KY4A及び相続復号鍵KY4Fを保管するための記憶領域でもある。 Further, the key storage area M3 of the heir is used as a pair of the inheritance key KY4 for encrypting and decrypting the inheritance necessary information (information necessary for starting the inheritance) IF3 in the key storage area M4 of the decedent, which will be described later. It is also a storage area for storing the inheritance encryption key KY4A and the inheritance decryption key KY4F.
ここでは、相続鍵KY4のペアに公開鍵暗号技術を適用するので、相続復号鍵KY4Fは、秘密鍵であり、相続開始暗号鍵KY5Aにより暗号化されて、相続人の鍵保管領域M3に保管される。また、相続暗号鍵KY4Aは、公開鍵であり、暗号化されず平文で、相続人の鍵保管領域M3に保管される。なお、暗号化前の相続復号鍵KY4Fは相続人の鍵保管領域M3に保管されない。 Here, since the public key encryption technology is applied to the pair of the inheritance key KY4, the inheritance decryption key KY4F is a private key, encrypted by the inheritance start encryption key KY5A, and stored in the heir's key storage area M3. To. Further, the inheritance encryption key KY4A is a public key, is not encrypted, and is stored in plain text in the key storage area M3 of the heir. The inheritance decryption key KY4F before encryption is not stored in the key storage area M3 of the heir.
また、ここでは、相続鍵KY4のペアは、被相続人PS1の主導で自動生成され、相続人PS2毎に作成される。相続鍵KY4のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの相続復号鍵KY4Fにより相続を実施することを可能にする。全ての相続人PS2が同じ相続鍵KY4のペアを使用することも可能である。 Further, here, the pair of the inheritance key KY4 is automatically generated under the initiative of the decedent PS1 and is created for each heir PS2. By creating a pair of inheritance key KY4 for each heir PS2, it is possible to carry out inheritance with either inheritance decryption key KY4F at the time of key forgetting. It is also possible for all heirs PS2 to use the same pair of inheritance keys KY4.
なお、相続鍵KY4のペアの作成処理及び相続復号鍵KY4Fの暗号処理は、被相続人利用端末装置3Aにおいて実施される。
The process of creating the pair of the inheritance key KY4 and the process of encrypting the inheritance decryption key KY4F are performed in the decedent-using
相続人の鍵保管領域M3は相続人の相続開始時連絡先DS2を平文で更に保管する。この相続人の相続開始時連絡先DS2は、相続が開始されたときに連絡するための電話番号及び電子メールアドレスなどであり、可能な限り多くの種類の連絡先を格納しておくことが好ましい。この相続人の相続開始時連絡先DS2は、例えば、利用者情報管理テーブルTB1に保存されている相続人PS2の連絡先へのリンク情報などであってもよい。相続人の相続開始時連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。 The heir's key storage area M3 further stores the heir's initial contact DS2 in clear text. The inheritance start contact DS2 of this heir is a telephone number, an e-mail address, etc. for contacting when the inheritance is started, and it is preferable to store as many types of contacts as possible. .. The inheritance start contact DS2 of the heir may be, for example, link information to the contact of the heir PS2 stored in the user information management table TB1. The heir's inheritance start contact DS2 is automatically updated when the heir PS2 changes the contact.
なお、相続人の相続開始時連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
The process of creating the contact DS2 at the start of inheritance of the heir is carried out by the decedent-using
遺産相続情報処理装置2は、フラッシュメモリ24に被相続人PS1毎に構成される被相続人の鍵保管領域M4を備える。この被相続人の鍵保管領域M4は、相続鍵KY4を暗号化及び復号化するための相続開始鍵KY5のペアとしての相続開始暗号鍵KY5A及び相続開始復号鍵KY5Fを保管するための記憶領域である。
The inheritance information processing apparatus 2 includes a key storage area M4 of the decedent configured for each decedent PS1 in the
ここでは、相続開始鍵KY5のペアに公開鍵暗号技術を適用するので、相続開始復号鍵KY5Fは、秘密鍵であり、保護暗号鍵KY3Aにより暗号化されて、被相続人の鍵保管領域M4に保管される。また、相続開始暗号鍵KY5Aは、公開鍵であり、暗号化されず平文で、被相続人の鍵保管領域M4に保管される。なお、暗号化前の相続開始復号鍵KY5Fは被相続人の鍵保管領域M4に保管されない。また、暗号化前の相続開始復号鍵KY5Fは、全ての相続人PS2で共有するときは、被相続人利用端末装置3Aに保管される。被相続人利用端末装置3Aに保管しないときは、暗号化前の相続開始復号鍵KY5Fは、相続人PS2毎に生成される。
Here, since the public key encryption technology is applied to the pair of the inheritance start key KY5, the inheritance start decryption key KY5F is a private key, encrypted by the protection encryption key KY3A, and stored in the decedent's key storage area M4. Will be stored. Further, the inheritance start encryption key KY5A is a public key, is not encrypted, and is stored in plain text in the key storage area M4 of the decedent. The inheritance start / decryption key KY5F before encryption is not stored in the key storage area M4 of the decedent. Further, the inheritance start / decryption key KY5F before encryption is stored in the decedent-using
また、ここでは、相続開始鍵KY5のペアは、被相続人PS1の主導で自動生成され、相続人PS2毎に作成される。相続開始鍵KY5のペアを相続人PS2毎に作成することにより、鍵忘却時には、いずれかの相続開始復号鍵KY5Fにより相続を実施することを可能にする。全ての相続人PS2が同じ相続開始鍵KY5のペアを使用することも可能である。 Further, here, the pair of the inheritance start key KY5 is automatically generated under the initiative of the decedent PS1 and is created for each heir PS2. By creating a pair of the inheritance start key KY5 for each heir PS2, it is possible to carry out the inheritance by any of the inheritance start / decryption keys KY5F at the time of key forgetting. It is also possible for all heirs PS2 to use the same pair of inheritance start keys KY5.
なお、相続開始鍵KY5のペアの作成処理及び相続開始復号鍵KY5Fの暗号処理は、被相続人利用端末装置3Aにおいて実施される。
The process of creating the pair of the inheritance start key KY5 and the encryption process of the inheritance start decryption key KY5F are performed in the decedent-using
被相続人の鍵保管領域M4は、相続必要情報(相続開始に必要な情報)IF3を保管するための記憶領域でもある。 The key storage area M4 of the decedent is also a storage area for storing the inheritance necessary information (information necessary for starting the inheritance) IF3.
この被相続人の鍵保管領域M4における相続必要情報IF3は、相続暗号鍵KY4Aにより暗号化されている。相続必要情報IF3は、被相続人PS1のログインID、被相続人PS1のログインパスワード(PW)、及び被相続人管理鍵KY1を含む。相続必要情報IF3は相続人PS2毎に作成される。 The inheritance necessary information IF3 in the key storage area M4 of the decedent is encrypted by the inheritance encryption key KY4A. The inheritance necessary information IF3 includes the login ID of the decedent PS1, the login password (PW) of the decedent PS1, and the decedent management key KY1. Inheritance necessary information IF3 is created for each heir PS2.
なお、相続必要情報IF3の作成処理及び相続必要情報IF3の暗号処理は被相続人利用端末装置3Aにおいて実施される。
The process of creating the inheritance required information IF3 and the encryption process of the inheritance required information IF3 are performed in the decedent-using
この被相続人の鍵保管領域M4は相続人の相続開始時連絡先DS2を平文で保管する。相続人の相続開始時連絡先DS2は相続人PS2毎に作成される。この相続人の相続開始時連絡先DS2は、相続人の鍵保管領域M3に保管されている相続人の相続開始時連絡先DS2へのリンク情報などであってもよい。相続人の相続開始時連絡先DS2は、相続人PS2が連絡先を変更した場合、自動更新される。 The decedent's key storage area M4 stores the heir's inheritance start contact DS2 in plain text. The heir's inheritance start contact DS2 is created for each heir PS2. The heir's inheritance start contact DS2 may be link information to the heir's inheritance start contact DS2 stored in the heir's key storage area M3. The heir's inheritance start contact DS2 is automatically updated when the heir PS2 changes the contact.
なお、相続人の相続開始時連絡先DS2の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
The process of creating the contact DS2 at the start of inheritance of the heir is carried out by the decedent-using
被相続人の鍵保管領域M4は被相続人の相続開始時連絡先DS1を平文で更に保管する。被相続人の相続開始時連絡先DS1は被相続人毎に作成される。この被相続人の相続開始時連絡先DS1は、例えば、利用者情報管理テーブルTB1に保存されている被相続人PS1の連絡先へのリンク情報などであってもよい。被相続人の相続開始時連絡先DS1は、被相続人PS1が連絡先を変更した場合、自動更新される。 The decedent's key storage area M4 further stores the decedent's inheritance start contact DS1 in clear text. The decedent's inheritance start contact DS1 is created for each decedent. The inheritance start contact DS1 of the decedent may be, for example, link information to the contact of the decedent PS1 stored in the user information management table TB1. The decedent's inheritance start contact DS1 is automatically updated when the decedent PS1 changes the contact.
なお、被相続人の相続開始時連絡先DS1の作成処理は被相続人利用端末装置3Aまたは遺産相続情報処理装置2において実施される。
The process of creating the contact DS1 at the start of inheritance of the decedent is carried out by the decedent-using
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、利用者情報管理テーブルTB1、鍵情報管理テーブルTB2、及び相続関連情報管理テーブルTB3を備える。これらのテーブルTB1,TB2,TB3は記憶部としてのフラッシュメモリ24に構成される。
The inheritance information processing apparatus 2 in the electronic inheritance
図5は利用者情報管理テーブルTB1の一例を示す。この利用者情報管理テーブルTB1は利用者間の関連付けを行うために被相続人PS1毎に設けられる。特記事項の内容は、厳密には、このテーブルTB1とは別のテーブル(図示省略)で管理される。複数の相続人PS2の優先順位、つまり配偶者、第1順位法定相続人、第2順位法定相続人などの順序は、被相続人PS1が任意に設定可能である。調査者PS4についての氏名及び担当地域は、代行者PS3が選択的に設定可能である。 FIG. 5 shows an example of the user information management table TB1. This user information management table TB1 is provided for each heir PS1 in order to make an association between users. Strictly speaking, the contents of the special notes are managed in a table (not shown) different from this table TB1. The priority of the plurality of heirs PS2, that is, the order of the spouse, the first-ranked statutory heir, the second-ranked statutory heir, and the like can be arbitrarily set by the decedent PS1. The name and area in charge of the investigator PS4 can be selectively set by the agent PS3.
図6は鍵情報管理テーブルTB2の一例を示す。この鍵情報管理テーブルTB2は鍵情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。( )付きの平文文字列は鍵情報管理テーブルTB2には保管されない。保護復号鍵KY3F、相続復号鍵KY4F、及び相続開始復号鍵KY5Fは、相続が開始されたとき、鍵情報管理テーブルTB2に保管される。 FIG. 6 shows an example of the key information management table TB2. This key information management table TB2 is provided for each heir PS1 and heir PS2 in order to associate the key information with the storage area (storage area). The plaintext character string with () is not stored in the key information management table TB2. The protection decryption key KY3F, the inheritance decryption key KY4F, and the inheritance start decryption key KY5F are stored in the key information management table TB2 when the inheritance is started.
図7は相続関連情報管理テーブルTB3の一例を示す。この相続関連情報管理テーブルTB3は相続関連情報と保管領域(記憶領域)との関連付けを行うために被相続人PS1及び相続人PS2毎に設けられる。つまり、引継対象情報IF1及び消去対象情報IF2と保管領域M1,M2とは被相続人PS1毎に関連付けられる。また、相続必要情報IF3と保管領域M4とは相続人PS2毎に関連付けられる。 FIG. 7 shows an example of the inheritance-related information management table TB3. This inheritance-related information management table TB3 is provided for each heir PS1 and heir PS2 in order to associate the inheritance-related information with the storage area (storage area). That is, the inheritance target information IF1 and the erasure target information IF2 and the storage areas M1 and M2 are associated with each heir PS1. Further, the inheritance necessary information IF3 and the storage area M4 are associated with each heir PS2.
[電子遺産相続情報処理]
次に、電子遺産相続情報処理システム1における電子遺産相続情報処理について、図1-図4及び関連図を併せ参照して説明する。
[Electronic heritage inheritance information processing]
Next, the electronic heritage inheritance information processing in the electronic heritage inheritance
各端末装置3においては、電源投入または利用者による指示を契機に、端末制御プログラムなどが起動され、プロセッサ(CPU)11が次に述べる処理を遂行する。また、遺産相続情報処理装置2においては、電源投入を契機に、電子遺産相続情報処理プログラムが起動され、プロセッサ(CPU)21が次に述べる処理を遂行する。
In each
[S101]利用者登録:(図8参照)
被相続人PS1、相続人PS2、代行者PS3、及び調査者PS4は、被相続人利用端末装置3A、相続人利用端末装置3B、代行者利用端末装置3C、及び調査者利用端末装置3Dにおいて表示される画面(アカウント登録画面)を介してそれぞれ利用者(ユーザ)登録を行う。この画面を表示するデータは、所定のマークアップ言語(例えば、HTML(Hyper Text Markup Language))などにより記述され、サービス利用契約時に、各利用者のアクション(登録指定操作)に応じて遺産相続情報処理装置2から各端末装置3に送信される。
[S101] User registration: (See FIG. 8)
The decedent PS1, the heir PS2, the agent PS3, and the investigator PS4 are displayed on the decedent
この利用者登録においては、被相続人PS1、相続人PS2、代行者PS3、及び調査者PS4についてのログインID、ログインパスワード(PW)、連絡先(電子メールアドレス)、及び連絡先(電話番号)などの利用者情報がそれぞれ登録される。これらの利用者情報は、図5に一例を示すように、遺産相続情報処理装置2における利用者情報管理テーブルTB1に格納される。 In this user registration, the login ID, login password (PW), contact information (email address), and contact information (phone number) for the decedent PS1, heir PS2, agent PS3, and investigator PS4. User information such as is registered respectively. These user information are stored in the user information management table TB1 in the inheritance information processing apparatus 2 as shown in FIG. 5 as an example.
[S102]被相続人管理鍵KY1の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でhhh)、つまりパスフレーズを予め決定し作成しておく。そして、被相続人PS1は、予め決定した被相続人管理鍵KY1を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
[S102] Creation / storage of decedent management key KY1: (see FIG. 8)
The decedent PS1 determines and creates a character string (for example, hhh in plain text) of a password (encryption / decryption password) used as the decedent management key KY1 in the decedent
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した被相続人管理鍵KY1を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。 The decedent PS1 may also store the decedent management key KY1 determined in advance in the specific storage area of the inheritance information processing apparatus 2 in order to deal with the case of key forgetting.
[S103]引継対象情報IF1の作成・保存:(図8、図9参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続人に相続させる情報である引継対象情報IF1を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、引継対象情報IF1を予め決定した被相続人管理鍵KY1により(を用いて)暗号処理させる。
[S103] Creation / storage of inheritance target information IF1: (see FIGS. 8 and 9)
The decedent PS1 creates or updates the inheritance target information IF1 which is the information to be inherited by the heir in the decedent-using
暗号化された引継対象情報IF1は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続情報保管領域M1の被相続人PS1の対応領域に受信した引継対象情報IF1を保存(保管)する。この処理S103は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
The encrypted inheritance target information IF1 is transmitted from the decedent-using
なお、被相続人PS1に対応する相続情報保管領域M1は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。 The inheritance information storage area M1 corresponding to the decedent PS1 is automatically secured, for example, in response to the action of the decedent PS1 (the user registration operation).
[S104]相続時消去鍵KY2の作成・保存:(図8参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時消去鍵KY2として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でiii)を予め決定し作成しておく。そして、被相続人PS1は、予め決定した相続時消去鍵KY2を被相続人利用端末装置3Aにおける所定の保管領域に保存しておく。
[S104] Creation / storage of inheritance erasure key KY2: (see FIG. 8)
The decedent PS1 determines and creates in advance a character string (for example, iii in plain text) of a password (encryption / decryption password) to be used as the inheritance erasing key KY2 in the decedent-using
なお、被相続人PS1は、鍵忘却時などに対処するために、予め決定した相続時消去鍵KY2を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。 The decedent PS1 may also store the predetermined inheritance erasure key KY2 in the specific storage area of the inheritance information processing apparatus 2 in order to deal with the case of key forgetting.
[S105]消去対象情報IF2の作成・保存:(図8、図10参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、相続時に消去する情報である消去対象情報IF2を作成または更新する。そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、消去対象情報IF2を予め決定した相続時消去鍵KY2により暗号処理させる。
[S105] Creation / saving of erasure target information IF2: (see FIGS. 8 and 10)
The decedent PS1 creates or updates the erasure target information IF2, which is the information to be erased at the time of inheritance, in the decedent-using
暗号化された消去対象情報IF2は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続時消去情報保管領域M2の被相続人PS1の対応領域に受信した消去対象情報IF2を保存する。この処理S105は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。
The encrypted erasure target information IF2 is transmitted from the decedent-using
なお、被相続人PS1に対応する相続時消去情報保管領域M2は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。 The inheritance erase information storage area M2 corresponding to the decedent PS1 is automatically secured, for example, in response to the action of the decedent PS1 (the user registration operation).
[S106]保護復号鍵の鍵KY6の作成・保存:(図8参照)
相続人PS2は、相続人利用端末装置3Bにおいて、保護復号鍵の鍵KY6として使用するパスワード(暗号・復号パスワード)の文字列(例えば、平文でaaa)を予め決定し作成する。そして、相続人PS2は、予め決定した保護復号鍵の鍵KY6を相続人利用端末装置3Bにおける所定の保管領域に保存しておく。
[S106] Creation / storage of key KY6 for protection / decryption key: (see FIG. 8)
The heir PS2 predetermines and creates a character string (for example, aaa in plain text) of a password (encryption / decryption password) to be used as the key KY6 of the protection / decryption key in the heir-
なお、相続人PS2は、鍵忘却時などに対処するために、予め決定した保護復号鍵の鍵KY6を遺産相続情報処理装置2における特定保管領域にも保存しておいてもよい。 The heir PS2 may also store the predetermined protection / decryption key key KY6 in the specific storage area of the inheritance information processing apparatus 2 in order to deal with the case of key forgetting.
[S107]保護鍵KY3の作成・保存:(図8、図11参照)
相続人利用端末装置3Bにおいては、相続人PS2のアクション(作成指定操作)に応じて保護鍵KY3のペアを作成する。保護鍵KY3のペアは、公開鍵の保護暗号鍵KY3A及び秘密鍵の保護復号鍵KY3Fである。この保護鍵KY3のペアは、相続人利用端末装置3Bにおける所定のコマンド(例えば、ssh-keygenコマンド)の実行により自動生成可能である。
[S107] Creation / storage of protection key KY3: (See FIGS. 8 and 11)
In the heir-using
作成した保護復号鍵KY3Fは、相続人利用端末装置3Bにおける所定の保管領域に保存されている保護復号鍵の鍵KY6により更に暗号化される。この保護復号鍵KY3Fの暗号化には、共通鍵暗号技術(共通鍵暗号方式)を適用する。
The created protection / decryption key KY3F is further encrypted by the protection / decryption key key KY6 stored in a predetermined storage area in the heir-using
作成した保護暗号鍵KY3A及び暗号化された保護復号鍵KY3Fを含む保護鍵KY3は、相続人利用端末装置3Bから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続人の鍵保管領域M3の相続人PS2の対応領域に受信した保護鍵KY3を保存する。なお、相続人PS2に対応する相続人の鍵保管領域M3は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
The protection key KY3 including the created protection encryption key KY3A and the encrypted protection / decryption key KY3F is transmitted from the heir-
[S108]相続開始鍵KY5の作成・保存:(図8、図12参照)
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続開始鍵KY5のペアを作成する。相続開始鍵KY5のペアは、公開鍵の相続開始暗号鍵KY5A及び秘密鍵の相続開始復号鍵KY5Fである。この相続開始鍵KY5のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
[S108] Creation / storage of inheritance start key KY5: (See FIGS. 8 and 12)
In the decedent-using
作成した相続開始復号鍵KY5Fは、遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている保護暗号鍵KY3Aにより更に暗号化される。被相続人利用端末装置3Aは、この暗号化のために相続人の鍵保管領域M3に保管されている保護暗号鍵KY3Aを取得する。この相続開始復号鍵KY5Fの暗号化には、公開鍵暗号技術を適用する。
The created inheritance start decryption key KY5F is further encrypted by the protection encryption key KY3A stored in the key storage area M3 of the heir in the inheritance inheritance information processing apparatus 2. The decedent-using
作成した相続開始暗号鍵KY5A及び暗号化された相続開始復号鍵KY5Fを含む相続開始鍵KY5は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、被相続人の鍵保管領域M4の被相続人PS1の対応領域に受信した相続開始鍵KY5のペアを保存する。なお、被相続人PS1に対応する被相続人の鍵保管領域M4は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。
The inheritance start key KY5 including the created inheritance start encryption key KY5A and the encrypted inheritance start decryption key KY5F is transmitted from the decedent
[S109]相続鍵KY4の作成・保存:(図8、図13参照)
被相続人利用端末装置3Aにおいては、被相続人PS1のアクション(作成指定操作)に応じて相続鍵KY4のペアを作成する。相続鍵KY4のペアは、公開鍵の相続暗号鍵KY4A及び秘密鍵の相続復号鍵KY4Fである。この相続鍵KY4のペアは、被相続人利用端末装置3Aにおける上記コマンドの実行により自動生成可能である。
[S109] Creation / storage of inheritance key KY4: (See FIGS. 8 and 13)
In the decedent-using
作成した相続復号鍵KY4Fは、遺産相続情報処理装置2における被相続人の鍵保管領域M4に保管されている相続開始暗号鍵KY5Aにより更に暗号化される。被相続人利用端末装置3Aは、この暗号化のために被相続人の鍵保管領域M4に保管されている相続開始暗号鍵KY5Aを取得する。この相続復号鍵KY4Fの暗号化には、公開鍵暗号技術を適用する。
The created inheritance decryption key KY4F is further encrypted by the inheritance start encryption key KY5A stored in the key storage area M4 of the decedent in the inheritance inheritance information processing apparatus 2. The decedent-using
作成した相続暗号鍵KY4A及び暗号化された相続復号鍵KY4Fを含む相続鍵KY4は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、相続人の鍵保管領域M3の相続人PS2の対応領域に受信した相続鍵KY4のペアを保存する。
The inheritance key KY4 including the created inheritance encryption key KY4A and the encrypted inheritance decryption key KY4F is transmitted from the decedent
[S110]相続必要情報IF3の作成・保存:(図8、図14参照)
被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を登録画面から入力して作成または更新する。
[S110] Creation / storage of inheritance necessary information IF3: (See FIGS. 8 and 14)
The decedent PS1 inputs the inheritance necessary information IF3 including the login ID of the decedent PS1, the login PW of the decedent PS1, and the decedent management key KY1 in the decedent
そして、被相続人PS1は、被相続人利用端末装置3Aにおいて、作成または更新した相続必要情報IF3を遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aにより暗号処理させる。被相続人利用端末装置3Aは、この暗号処理のために相続人の鍵保管領域M3に保管されている相続暗号鍵KY4Aを取得する。この相続必要情報IF3の暗号化には、公開鍵暗号技術を適用する。
Then, the decedent PS1 uses the inheritance encryption key KY4A in which the inheritance necessary information IF3 created or updated in the decedent
暗号化された相続必要情報IF3は、被相続人利用端末装置3Aから遺産相続情報処理装置2に送信される。そして、遺産相続情報処理装置2は、被相続人の鍵保管領域M4の相続人PS2の対応領域に受信した相続必要情報IF3を保存する。この処理S110は、被相続人PS1が正常状態であるとき、被相続人PS1のアクション(更新指定操作)に応じて任意のタイミングで実施可能である。被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む相続必要情報IF3を変更したときは、被相続人PS1はこの更新指定操作を実行する必要がある。
The encrypted inheritance necessary information IF3 is transmitted from the decedent-using
なお、相続人PS2に対応する被相続人の鍵保管領域M4は、例えば、被相続人PS1のアクション(上記利用者登録操作)に応じて自動的に確保される。 The key storage area M4 of the decedent corresponding to the heir PS2 is automatically secured, for example, in response to the action of the decedent PS1 (the user registration operation).
[S111]相続開始依頼:(図8、図15参照)
被相続人PS1に異常が発生し、相続が必要な状態になったとき、相続人PS2は、電話通話や電子メールなどの通信により、相続人利用端末装置3Bから代行者利用端末装置3Cに相続開始依頼(相続開始依頼メッセージ)を通知(送信)する。
[S111] Inheritance start request: (See FIGS. 8 and 15)
When an abnormality occurs in the decedent PS1 and an inheritance is required, the heir PS2 inherits from the heir-using
相続人利用端末装置3Bから相続開始依頼を受信した代行者利用端末装置3Cにおいては、コールセンタのオペレータである代行者PS3は、上記通信により、死亡証明書、診断書、または介護認定書などの相続が必要なことを証明できる公的な証明書類の提出を相続人PS2に求める。
In the agent use
相続人PS2は、代行者PS3の指示に応じて、公的な証明書類を提出する。この証明書類の提出は、コールセンタのWebサイトへのアップロード、コールセンタへの電子メールによる送信、コールセンタへの郵送、またはコールセンタから派遣された担当地域の調査者PS4への手渡しなどにより実施される。 The heir PS2 submits official certificates in response to the instructions of the agent PS3. The submission of these certificates is carried out by uploading to the call center website, sending by e-mail to the call center, mailing to the call center, or handing it to the investigator PS4 in the area in charge dispatched from the call center.
そして、コールセンタ、つまり代行者PS3による承認を得た相続人PS2は、相続人利用端末装置3Bにおいて、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを取得する。この保護復号鍵KY3Fは保護復号鍵の鍵KY6により暗号化された秘密鍵である。
Then, the call center, that is, the heir PS2 who has obtained approval by the agent PS3, acquires the protection / decryption key KY3F stored in the heir's key storage area M3 in the heir-using
暗号化された保護復号鍵KY3Fを取得した相続人利用端末装置3Bにおいては、相続人PS2が予め作成し管理する保護復号鍵の鍵KY6が入力されると、入力された保護復号鍵の鍵KY6により保護復号鍵KY3Fを復号する。
In the heir-using
続いて、相続人利用端末装置3Bにおいては、被相続人の鍵保管領域M4に保管されている相続開始復号鍵KY5Fを取得する。この相続開始復号鍵KY5Fは公開鍵の保護暗号鍵KY3Aにより暗号化された秘密鍵である。
Subsequently, in the heir-using
暗号化された相続開始復号鍵KY5Fを取得した相続人利用端末装置3Bにおいては、復号化された保護復号鍵KY3Fにより相続開始復号鍵KY5Fが復号される。そして、復号化された相続開始復号鍵KY5Fは遺産相続情報処理装置2に送信される。
In the heir-using
遺産相続情報処理装置2においては、復号化された相続開始復号鍵KY5Fを受信して被相続人の鍵保管領域M4に保管する。これにより、後述するように、代行者PS3は、代行者利用端末装置3Cにおいて、被相続人の鍵保管領域M4に保管されている復号化された相続開始復号鍵KY5Fを用いて、相続復号鍵KY4Fを復号できるようになる。
The inheritance information processing apparatus 2 receives the decrypted inheritance start decoding key KY5F and stores it in the key storage area M4 of the decedent. As a result, as will be described later, the agent PS3 uses the decrypted inheritance start decryption key KY5F stored in the key storage area M4 of the decedent in the agent
[S112]相続開始依頼受付:(図8、図16参照)
相続人利用端末装置3Bから相続開始依頼を受信した代行者利用端末装置3Cにおいては、代行者PS3は、電話通話や電子メールなどの通信により、被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2に示された被相続人PS1及び相続人PS2に相続開始依頼受付(相続開始依頼受付メッセージ)を通知(送信)する。なお、相続開始依頼受付時の一斉通知が「要」に設定されている場合、代行者PS3は、相続人の相続開始時連絡先DS2に示された全ての相続人PS2に相続開始依頼受付を通知することになる。一斉通知の「要/否」設定は、被相続人PS1が被相続人利用端末装置3Aにおいて定義ファイルに行い、代行者利用端末装置3Cに予め送信する。
[S112] Acceptance of inheritance start request: (See FIGS. 8 and 16)
In the agent-using
コールセンタの代行者PS3は、被相続人PS1に異常が発生し、相続が必要な状態になったことの妥当性を証明書類の提出に基づいて確認できたときは、相続開始承認(相続開始承認メッセージ)を代行者利用端末装置3Cから相続人利用端末装置3Bに送信する。
When the call center agent PS3 can confirm the validity of the fact that an abnormality has occurred in the decedent PS1 and the inheritance is required, based on the submission of certificates, the inheritance start approval (inheritance start approval) The message) is transmitted from the agent-using
コールセンタの代行者PS3は、代行者利用端末装置3Cにおいて、相続復号鍵KY4Fの復号処理を起動する。そして、代行者利用端末装置3Cにおいては、遺産相続情報処理装置2における被相続人の鍵保管領域M4に保管されている復号化された相続開始復号鍵KY5Fと、遺産相続情報処理装置2における相続人の鍵保管領域M3に保管されている暗号化された相続復号鍵KY4Fとを取得する。
The agent PS3 of the call center activates the decoding process of the inheritance decoding key KY4F in the agent-using
代行者利用端末装置3Cにおいては、取得した相続開始復号鍵KY5Fを用いて暗号化された相続復号鍵KY4Fが復号される。そして、復号化された相続復号鍵KY4Fは遺産相続情報処理装置2に送信される。
In the agent use
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを受信して相続人の鍵保管領域M3に保管する。これにより、後述するように、相続人PS2は、相続人利用端末装置3Bにおいて、相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fを用いて、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3を復号できるようになる。
The inheritance information processing apparatus 2 receives the decrypted inheritance-decoding key KY4F and stores it in the key storage area M3 of the heir. As a result, as will be described later, the heir PS2 uses the decrypted inheritance decryption key KY4F stored in the heir's key storage area M3 in the heir-using
遺産相続情報処理装置2においては、復号化された相続復号鍵KY4Fを相続人の鍵保管領域M3に保管する処理が終了したとき、復号終了通知(復号終了通知メッセージ)を相続人利用端末装置3B及び代行者利用端末装置3Cに送信する。この復号終了通知メッセージは被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに送信される。この復号終了通知メッセージの送信には、自動音声通話や電子メールなどの通信が適用可能である。なお、念のために、代行者利用端末装置3Cからも被相続人利用端末装置3A及び全ての相続人利用端末装置3Bに電話通話などにより復号終了通知を行ってもよい。
In the inheritance information processing device 2, when the process of storing the decrypted inheritance-decryption key KY4F in the heir's key storage area M3 is completed, the decoding end notification (decoding end notification message) is sent to the heir-using
遺産相続情報処理装置2においては、復号終了通知メッセージを相続人利用端末装置3B及び代行者利用端末装置3Cに自動的に送信した後、相続時消去情報保管領域M2についての消去期限タイマをスタートさせ、設定期限になったときには、相続時消去情報保管領域M2に保管した相続時に消去する情報である消去対象情報IF2を消去する。このとき、該当の被相続人PS1に対する相続時消去情報保管領域M2も割り当てを解除する。
In the inheritance inheritance information processing device 2, after the decryption end notification message is automatically transmitted to the heir-using
[S113]相続開始:(図8、図17参照)
遺産相続情報処理装置2及び/または代行者利用端末装置3Cから復号終了通知メッセージを受信した相続人PS2は、相続人利用端末装置3Bにおいて、遺産相続情報処理装置2の相続人の鍵保管領域M3に保管されている復号化された相続復号鍵KY4Fと、被相続人の鍵保管領域M4に保管されている暗号化された相続必要情報IF3とを取得する。取得した相続必要情報IF3は、それぞれ暗号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を含む。なお、被相続人PS1のログインID及び被相続人PS1のログインPWは相続必要情報IF3として必須ではなく、後述するログイン処理も省略可能である。
[S113] Inheritance start: (See FIGS. 8 and 17)
Upon receiving the decryption end notification message from the inheritance information processing device 2 and / or the agent-using
相続人PS2は、相続人利用端末装置3Bにおいて、取得した相続復号鍵KY4Fを用いて相続必要情報IF3を復号する。この結果、相続人PS2は、それぞれ復号化された、被相続人PS1のログインID、被相続人PS1のログインPW、及び被相続人管理鍵KY1を得られる。
The heir PS2 decodes the inheritance necessary information IF3 using the acquired inheritance decoding key KY4F in the heir-using
相続人PS2は、相続人利用端末装置3Bにおいて、復号化された被相続人PS1のログインID及びログインPWを用いて遺産相続情報処理装置2のサイトにログインし、相続情報保管領域M1に保管されている相続人に相続させる情報である引継対象情報IF1を取得する。
The heir PS2 logs in to the site of the inheritance information processing device 2 using the decoded login ID and login PW of the decedent PS1 in the heir-using
そして、相続人利用端末装置3Bにおいては、復号化された被相続人管理鍵KY1を用いて、取得した引継対象情報IF1を復号する。これにより、相続人PS2は、相続人利用端末装置3Bにおいて、被相続人PS1が引継対象とする相続情報を得ることができる。
Then, in the heir-using
[一実施の形態における効果]
上述した一実施の形態の電子遺産相続情報処理システム1における遺産相続情報処理装置2は、被相続人PS1が予め定めた被相続人管理鍵KY1によって暗号化された相続人に相続させる情報(遺産相続情報)である引継対象情報IF1を保管する相続情報保管領域M1と、保護暗号鍵KY3A及び保護復号鍵KY3Fを保護鍵KY3のペアとして保管し、かつ相続暗号鍵KY4A及び相続復号鍵KY4Fを相続鍵KY4のペアとして保管する相続人の鍵保管領域M3と、相続開始暗号鍵KY5A及び相続開始復号鍵KY5Fを相続開始鍵KY5のペアとして保管し、かつ被相続人PS1が予め定めた被相続人相続鍵KY1を含む暗号化された相続開始に必要な情報IF3を保管する被相続人の鍵保管領域M4とを含む記憶部を備える。
また、遺産相続情報処理装置2は、被相続人PS1に異常が発生したとき、相続人PS2が予め定めた鍵KY6により、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを取得して復号化し、復号化した保護復号鍵KY3Fにより、被相続人の鍵保管領域M4に保管されている相続開始復号鍵KY5Fを取得して復号化し、復号化した相続開始復号鍵KY5Fを被相続人の鍵保管領域M4に保存することを相続人利用端末装置3Bに可能にする手段と、復号化された相続開始復号鍵KY5Fにより、相続人の鍵保管領域M3に保管されている相続復号鍵KY4Fを取得して復号化し、復号化した相続復号鍵KY4Fを相続人の鍵保管領域M3に保存することを代行者利用端末装置3Cに可能にする手段と、復号化された相続復号鍵KY4Fにより、被相続人の鍵保管領域M4に保管されている相続開始に必要な情報IF3を取得して復号化し、復号化した相続開始に必要な情報IF3に含まれている被相続人PS1が予め定めた被相続人管理鍵KY1により、被相続人利用端末装置3Aから送信されて相続情報保管領域M1に保管されている相続対象情報IF1を取得して復号化することを相続人利用端末装置3Bに可能にする手段とを含むプロセッサを備える。
したがって、この遺産相続情報処理装置2においては、複数の鍵を用いる被相続人利用端末装置3A、相続人利用端末装置3B及び代行者利用端末装置3Cと連携し、被相続人利用端末装置3Aによって予め保存されている引継対象情報IF1を相続人利用端末装置3Bに安全かつ確実に提供可能にする画期的な相続対象情報処理技術を実現することができる。
[Effect in one embodiment]
The inheritance information processing device 2 in the electronic inheritance
Further, when an abnormality occurs in the heir PS1, the inheritance information processing device 2 acquires the protection / decryption key KY3F stored in the heir's key storage area M3 by the key KY6 predetermined by the heir PS2. The inheritance start decoding key KY5F stored in the key storage area M4 of the decedent is acquired and decoded by the protected decryption key KY3F that has been decoded and decoded, and the inheritance start decoding key KY5F that has been decoded is inherited. The inheritance decryption key stored in the heir's key storage area M3 by the means for enabling the heir-using
Therefore, in this inheritance inheritance information processing device 2, in cooperation with the decedent-using
[一実施の形態における変形例]
上述した一実施の形態の電子遺産相続情報処理システム1においては、次に記載する変形例を採用することが可能である。
[Variation example in one embodiment]
In the electronic heritage inheritance
(1)上述した一実施の形態の電子遺産相続情報処理システム1においては、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5を暗号鍵及び復号鍵から構成される鍵ペアとして、相続鍵KY4、相続開始鍵KY5及び相続必要情報IF3の暗号化及び復号化に公開鍵暗号技術を採用している。しかし、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5の全てを単一鍵として、相続鍵KY4、相続開始鍵KY5及び相続必要情報IF3の暗号化及び復号化に共通鍵暗号技術を採用してもよい。また、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5の内の1つまたは2つは、単一鍵ではなく、暗号鍵及び復号鍵から構成される鍵ペアであり、公開鍵暗号技術及び共通鍵暗号技術の併用であってもよい。
(1) In the electronic heritage inheritance
(2)上述した一実施の形態の電子遺産相続情報処理システム1においては、保護鍵KY3及び相続鍵KY4を保管する相続人の鍵保管領域M3と、相続開始鍵KY5及び相続必要情報IF3を保管する被相続人の鍵保管領域M4とを含む鍵保管領域の構成としたが、例えば、保護鍵KY3、相続鍵KY4及び相続開始鍵KY5を保管する相続人の鍵保管領域M3と、相続必要情報IF3を保管する被相続人の鍵保管領域M4とを含む鍵保管領域の構成などとしてもよい。
(2) In the electronic heritance inheritance
(3)情報保管サーバである遺産相続情報処理装置2は、電子遺産相続情報処理の負荷分散及び機能分散を図るために、Webサーバと連携してもよい。 (3) The heritage inheritance information processing apparatus 2 which is an information storage server may cooperate with a Web server in order to distribute the load and function of the electronic heritage inheritance information processing.
(4)被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2を被相続人の鍵保管領域M4及び相続人の鍵保管領域M3に設けない場合は、利用者情報管理テーブルTB1における連絡先を被相続人の相続開始時連絡先DS1及び相続人の相続開始時連絡先DS2として使用してもよい。 (4) If the decedent's inheritance start contact DS1 and the heir's inheritance start contact DS2 are not provided in the decedent's key storage area M4 and the heir's key storage area M3, user information management The contacts in the table TB1 may be used as the decedent's inheritance start contact DS1 and the heir's inheritance start contact DS2.
(5)相続開始を依頼する相続人PS2の優先順位は、配偶者、第1順位法定相続人、第2順位法定相続人などの順序である。しかし、下位の相続人PS2が相続開始を依頼したときは、より上位の相続人PS2に許可をもらうように制御してもよい。 (5) The priority of the heir PS2 requesting the start of inheritance is the order of spouse, first-ranked statutory heir, second-ranked statutory heir, and the like. However, when the lower heir PS2 requests the start of inheritance, the higher heir PS2 may be controlled to obtain permission.
(6)上述した処理S113の相続開始が実施されたとき、次回以降は相続人本人のログインID及びログインPWでアクセスできるように、被相続人の鍵保管領域M4の情報の所有者を代替え変更することが好ましい。 (6) When the inheritance start of the above-mentioned process S113 is carried out, the owner of the information in the key storage area M4 of the decedent is changed so that the heir can access it with his / her login ID and login PW from the next time onward. It is preferable to do so.
(7)被相続人PS1は、被相続人利用端末装置3Aにおいて、被相続人管理鍵KY1及び相続時消去鍵KY2として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。被相続人管理鍵KY1を変更した場合、被相続人の鍵保管領域M4に保管されている相続必要情報IF3を再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。
(7) The decedent PS1 can change the plaintext character string used as the decedent management key KY1 and the inheritance erasure key KY2, that is, the passphrase, at any timing in the decedent
(8)相続人PS2は、相続人利用端末装置3Bにおいて、保護復号鍵の鍵KY6として使用する平文文字列、つまりパスフレーズを任意のタイミングで変更可能である。保護復号鍵の鍵KY6を変更した場合、相続人の鍵保管領域M3に保管されている保護復号鍵KY3Fを再度、暗号化する必要があるが、上述した電子遺産相続情報処理における必要な処理などを実行すればよい。また、相続人PS2は、相続人利用端末装置3Bにおいて、保護鍵KY3として使用するパスフレーズを任意のタイミングで変更することも可能である。
(8) The heir PS2 can change the plaintext character string, that is, the passphrase, used as the key KY6 of the protection / decryption key in the heir-using
(9)引継対象情報IF1及び消去対象情報IF2の暗号処理は、遺産相続情報処理装置2において実施されてもよい。 (9) The encryption processing of the inheritance target information IF1 and the erasure target information IF2 may be performed by the inheritance information processing apparatus 2.
[他の変形例]
上述した一実施の形態及び変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD-ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
[Other variants]
The processing in the above-described embodiment and modification is provided as a program that can be executed by a computer, and can be provided via a non-temporary computer-readable recording medium such as a CD-ROM or a flexible disk, and further via a communication line.
また、上述した一実施の形態及び変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。 Further, each process in the above-described embodiment and modification may be performed by selecting and combining any plurality or all of them.
1 電子遺産相続情報処理システム
2 遺産相続情報処理装置
3A 被相続人利用端末装置
3B 相続人利用端末装置
3C 代行者(コールセンタ)利用端末装置
3D 調査者利用端末装置
4 通信ネットワーク
M1 相続情報保管領域
M2 相続時消去情報保管領域
M3 相続人の鍵保管領域
M4 被相続人の鍵保管領域
TB1 利用者情報管理テーブル
TB2 鍵情報管理テーブル
TB3 相続関連情報管理テーブル
1 Electronic inheritance information processing system 2 Inheritance
Claims (23)
保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、
復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、
復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;
を備える引継対象情報処理装置。 A first storage area for storing the transfer target information encrypted by the transferee with a predetermined key, and
A pair of a protected key consisting of a protected encryption key and a protected decryption key, a pair of a takeover key composed of a takeover encryption key and a takeover decryption key, and a pair of a takeover start key composed of a takeover start encryption key and a takeover start decryption key. A storage unit comprising, and at least one second storage area for storing at least one of the information necessary for initiating the encrypted transfer, including the key predetermined by the transferee;
When an abnormality occurs in the successor, the protection / decryption key is acquired from the second storage area by the successor using a predetermined key, decrypted, and the decrypted protection / decryption key is used to obtain the protection / decryption key. A means for enabling the takeover user terminal device to acquire the takeover start / decryption key from the storage area, decode it, and store the decrypted takeover start / decryption key in the second storage area.
Using the decrypted takeover start decryption key, the takeover / decryption key is acquired from the second storage area, decoded, and the decrypted takeover / decryption key is stored in the second storage area. The means to enable the terminal device to be used,
With the decrypted takeover decryption key, the information necessary for the takeover start is acquired from the second storage area and decoded, and the takeover person included in the decoded information necessary for the takeover start. Allows the takeover user terminal device to acquire and decode the takeover target information transmitted from the takeover user terminal device and stored in the first storage area by using a predetermined key. Means and processors, including;
Information processing device to be taken over.
保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、を含む記憶部と;
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にする手段と、
復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にする手段と、
復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にする手段と、を含むプロセッサと;
を備える引継対象情報処理装置。 A first storage area for storing the transfer target information encrypted by the transferee with a predetermined key, and
A protection key, a takeover key, a takeover start key, and at least one second storage area for storing at least one of the encrypted information necessary for the start of takeover, including the key predetermined by the takeover. With storage including;
When an abnormality occurs in the successor, the protection key is acquired from the second storage area by the successor using a predetermined key, decoded, and the decrypted protection key is used for the second storage. A means for enabling the takeover user terminal device to acquire the takeover start key from the area, decode it, and store the decoded takeover start key in the second storage area.
Using the decrypted takeover start key, the takeover key is acquired from the second storage area, decoded, and the decrypted takeover key is stored in the second storage area. And the means to make it possible
With the decrypted takeover key, the information necessary for starting the takeover is acquired from the second storage area and decoded, and the takeover person included in the decrypted information necessary for the start of takeover is It enables the successor-using terminal device to acquire and decode the succession target information transmitted from the successor-using terminal device and stored in the first storage area by using a predetermined key. Means and processors, including;
Information processing device to be taken over.
請求項2記載の引継対象情報処理装置。 One or two of the protection key, the takeover key, and the takeover start key is a key pair composed of an encryption key and a decryption key.
The information processing device to be taken over according to claim 2.
前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去する手段を更に含む、
請求項1、2または3記載の引継対象情報処理装置。 The storage unit further includes a third storage area for storing the information to be erased encrypted by another key predetermined by the successor;
The processor has the information to be erased stored in the third storage area after the information necessary for starting the takeover, which is stored in the second storage area, is acquired in the takeover user terminal device. Including more means to erase,
The information processing device to be taken over according to claim 1, 2 or 3.
前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、
前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項1、2、3または4記載の引継対象情報処理装置。 The at least one second storage area
A first key storage area for storing the protection key and the transfer key, and
The transfer start key and a second key storage area for storing the information necessary for the transfer start are included.
The information processing device to be taken over according to claim 1, 2, 3 or 4.
前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、
前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項1、2、3または4記載の引継対象情報処理装置。 The at least one second storage area
A first key storage area for storing the protection key, the takeover key, and the takeover start key,
A second key storage area for storing the information necessary for starting the transfer, and the like.
The information processing device to be taken over according to claim 1, 2, 3 or 4.
前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている、
請求項1、2、3または4記載の引継対象情報処理装置。 The protection key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start key stored in the second storage area is encrypted by the protection key.
The takeover key stored in the second storage area is encrypted by the takeover start key and is encrypted.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover key.
The information processing device to be taken over according to claim 1, 2, 3 or 4.
前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている、
請求項1または4記載の引継対象情報処理装置。 The protection / decryption key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start decryption key stored in the second storage area is encrypted by the protection encryption key.
The takeover decryption key stored in the second storage area is encrypted by the takeover start encryption key.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover encryption key.
The information processing device to be taken over according to claim 1 or 4.
請求項1、2、3または4記載の引継対象情報処理装置。 The second storage area is configured for each successor.
The information processing device to be taken over according to claim 1, 2, 3 or 4.
請求項1、2、3または4記載の引継対象情報処理装置。 The second storage area further stores the contact information at the start of transfer of the successor and the contact information at the start of transfer of the successor.
The information processing device to be taken over according to claim 1, 2, 3 or 4.
前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む、
請求項4記載の引継対象情報処理装置。 The inheritance target information includes information to be inherited by the heir as the inheritor.
The information necessary for starting the inheritance includes the information necessary for starting the inheritance.
The erasure target information includes information to be erased at the time of inheritance.
The information processing device to be taken over according to claim 4.
保護暗号鍵及び保護復号鍵から構成される保護鍵のペア、引継暗号鍵及び引継復号鍵から構成される引継鍵のペア、引継開始暗号鍵及び引継開始復号鍵から構成される引継開始鍵のペア、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、
を含む記憶部を備える引継対象情報処理装置のプロセッサが、
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護復号鍵を取得して復号化し、復号化した前記保護復号鍵により、前記第2の保管領域から前記引継開始復号鍵を取得して復号化し、復号化した前記引継開始復号鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にするステップと、
復号化された前記引継開始復号鍵により、前記第2の保管領域から前記引継復号鍵を取得して復号化し、復号化した前記引継復号鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にするステップと、
復号化された前記引継復号鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にするステップと、を実行する、
引継対象情報処理方法。 A first storage area for storing the transfer target information encrypted by the transferee with a predetermined key, and
A pair of a protected key consisting of a protected encryption key and a protected decryption key, a pair of a takeover key composed of a takeover encryption key and a takeover decryption key, and a pair of a takeover start key composed of a takeover start encryption key and a takeover start decryption key. , And at least one second storage area for storing at least one of the encrypted transfer initiation necessary information, including the key predetermined by the successor.
The processor of the information processing device to be taken over, which has a storage unit including
When an abnormality occurs in the successor, the protection / decryption key is acquired from the second storage area by the successor using a predetermined key, decrypted, and the decrypted protection / decryption key is used to obtain the protection / decryption key. A step that enables the transfer starter terminal device to acquire the takeover start / decryption key from the storage area, decode it, and store the decrypted takeover start / decryption key in the second storage area.
Using the decrypted takeover start decryption key, the takeover / decryption key is acquired from the second storage area, decoded, and the decrypted takeover / decryption key is stored in the second storage area. Steps to enable the terminal device to be used,
With the decrypted takeover decryption key, the information necessary for the takeover start is acquired from the second storage area and decoded, and the takeover person included in the decoded information necessary for the takeover start. Allows the takeover user terminal device to acquire and decode the takeover target information transmitted from the takeover user terminal device and stored in the first storage area by using a predetermined key. Steps to do, and to do,
Information processing method to be taken over.
保護鍵、引継鍵、引継開始鍵、及び前記被引継人が予め定めた鍵を含む暗号化された引継開始に必要な情報の少なくとも1つを保管する少なくとも1つの第2の保管領域と、
を含む記憶部を備える引継対象情報処理装置のプロセッサが、
前記被引継人に異常が発生したとき、引継人が予め定めた鍵により、前記第2の保管領域から前記保護鍵を取得して復号化し、復号化した前記保護鍵により、前記第2の保管領域から前記引継開始鍵を取得して復号化し、復号化した前記引継開始鍵を前記第2の保管領域に保存することを引継人利用端末装置に可能にするステップと、
復号化された前記引継開始鍵により、前記第2の保管領域から前記引継鍵を取得して復号化し、復号化した前記引継鍵を前記第2の保管領域に保存することを代行者利用端末装置に可能にするステップと、
復号化された前記引継鍵により、前記第2の保管領域から前記引継開始に必要な情報を取得して復号化し、復号化した前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵により、被引継人利用端末装置から送信されて前記第1の保管領域に保管されている前記引継対象情報を取得して復号化することを前記引継人利用端末装置に可能にするステップと、を実行する、
引継対象情報処理方法。 A first storage area for storing the transfer target information encrypted by the transferee with a predetermined key, and
At least one second storage area for storing at least one of the encrypted takeover start information, including the protection key, takeover key, takeover start key, and the key predetermined by the takeover.
The processor of the information processing device to be taken over, which has a storage unit including
When an abnormality occurs in the successor, the protection key is acquired from the second storage area by the successor using a predetermined key, decoded, and the decrypted protection key is used for the second storage. A step that enables the takeover user terminal device to acquire the takeover start key from the area, decode it, and store the decoded takeover start key in the second storage area.
Using the decrypted takeover start key, the takeover key is acquired from the second storage area, decoded, and the decrypted takeover key is stored in the second storage area. Steps to enable and
With the decrypted takeover key, the information necessary for starting the takeover is acquired from the second storage area and decoded, and the takeover person included in the decrypted information necessary for the start of takeover is It enables the successor-using terminal device to acquire and decode the succession target information transmitted from the successor-using terminal device and stored in the first storage area by using a predetermined key. Step and perform,
Information processing method to be taken over.
請求項13記載の引継対象情報処理方法。 One or two of the protection key, the takeover key, and the takeover start key is a key pair composed of an encryption key and a decryption key.
The information processing method to be taken over according to claim 13.
前記プロセッサは、前記第2の保管領域に保管されている前記引継開始に必要な情報が前記引継人利用端末装置において取得された後に、前記第3の保管領域に保管されている前記消去対象情報を消去するステップを更に実行する、
請求項12、13または14記載の引継対象情報処理方法。 The storage unit further includes a third storage area for storing the information to be erased encrypted by another key predetermined by the successor;
The processor has the information to be erased stored in the third storage area after the information necessary for starting the takeover, which is stored in the second storage area, is acquired in the takeover user terminal device. Perform more steps to erase
The information processing method to be taken over according to claim 12, 13 or 14.
前記保護鍵及び前記引継鍵を保管する第1の鍵保管領域と、
前記引継開始鍵及び前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項12、13、14または15記載の引継対象情報処理方法。 The at least one second storage area
A first key storage area for storing the protection key and the transfer key, and
The transfer start key and a second key storage area for storing the information necessary for the transfer start are included.
The information processing method to be taken over according to claim 12, 13, 14 or 15.
前記保護鍵と、前記引継鍵と、前記引継開始鍵とを保管する第1の鍵保管領域と、
前記引継開始に必要な情報を保管する第2の鍵保管領域とを含む、
請求項12、13、14または15記載の引継対象情報処理方法。 The at least one second storage area
A first key storage area for storing the protection key, the takeover key, and the takeover start key,
A second key storage area for storing the information necessary for starting the transfer, and the like.
The information processing method to be taken over according to claim 12, 13, 14 or 15.
前記第2の保管領域に保管されている前記引継開始鍵は前記保護鍵により暗号化され、
前記第2の保管領域に保管されている前記引継鍵は前記引継開始鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継鍵により暗号化されている、
請求項12、13、14または15記載の引継対象情報処理方法。 The protection key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start key stored in the second storage area is encrypted by the protection key.
The takeover key stored in the second storage area is encrypted by the takeover start key and is encrypted.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover key.
The information processing method to be taken over according to claim 12, 13, 14 or 15.
前記第2の保管領域に保管されている前記引継開始復号鍵は前記保護暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継復号鍵は前記引継開始暗号鍵により暗号化され、
前記第2の保管領域に保管されている前記引継開始に必要な情報に含まれている前記被引継人が予め定めた鍵は前記引継暗号鍵により暗号化されている、
請求項12または15記載の引継対象情報処理方法。 The protection / decryption key stored in the second storage area is encrypted with a key predetermined by the successor.
The takeover start decryption key stored in the second storage area is encrypted by the protection encryption key.
The takeover decryption key stored in the second storage area is encrypted by the takeover start encryption key.
The key predetermined by the takeover, which is included in the information necessary for starting the takeover stored in the second storage area, is encrypted by the takeover encryption key.
The information processing method to be taken over according to claim 12 or 15.
請求項12、13、14または15記載の引継対象情報処理方法。 The second storage area is configured for each successor.
The information processing method to be taken over according to claim 12, 13, 14 or 15.
請求項12、13、14または15記載の引継対象情報処理方法。 The second storage area further stores the contact information at the start of transfer of the successor and the contact information at the start of transfer of the successor.
The information processing method to be taken over according to claim 12, 13, 14 or 15.
前記引継開始に必要な情報は、相続開始に必要な情報を含み、
前記消去対象情報は、相続時に消去する情報を含む、
請求項15記載の引継対象情報処理方法。 The inheritance target information includes information to be inherited by the heir as the inheritor.
The information necessary for starting the inheritance includes the information necessary for starting the inheritance.
The erasure target information includes information to be erased at the time of inheritance.
The information processing method to be taken over according to claim 15.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018033736A JP7074318B2 (en) | 2018-02-27 | 2018-02-27 | Information processing system to be taken over |
| PCT/JP2018/046729 WO2019167395A1 (en) | 2018-02-27 | 2018-12-19 | System for processing information to be inherited |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018033736A JP7074318B2 (en) | 2018-02-27 | 2018-02-27 | Information processing system to be taken over |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019149726A JP2019149726A (en) | 2019-09-05 |
| JP7074318B2 true JP7074318B2 (en) | 2022-05-24 |
Family
ID=67804918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018033736A Active JP7074318B2 (en) | 2018-02-27 | 2018-02-27 | Information processing system to be taken over |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7074318B2 (en) |
| WO (1) | WO2019167395A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023120172A (en) * | 2022-02-17 | 2023-08-29 | 少珍 張 | Personal Electronic Data Management System and Personal Electronic Data Management Method |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005115406A (en) | 2003-10-02 | 2005-04-28 | Nec Corp | Inheritance system using portable terminal |
| US20080167994A1 (en) | 2005-07-22 | 2008-07-10 | Koninklijke Philips Electronics, N.V. | Digital Inheritance |
| JP5485452B1 (en) | 2012-08-02 | 2014-05-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Key management system, key management method, user terminal, key generation management device, and program |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3881534B2 (en) * | 2001-07-10 | 2007-02-14 | 株式会社東京技術計算コンサルタント | Personal information disclosure support method and apparatus, and personal information storage medium |
| KR101068654B1 (en) * | 2009-09-24 | 2011-09-28 | 이재승 | Time Capsule Delivery System and Time Capsule Delivery Method |
| KR101449806B1 (en) * | 2012-10-19 | 2014-10-13 | (주)에어패스 | Method for Inheriting Digital Information |
| JP2015064767A (en) * | 2013-09-25 | 2015-04-09 | 株式会社バーズ情報科学研究所 | Document storage management system and document storage management method |
| KR101680779B1 (en) * | 2015-04-15 | 2016-11-29 | (주)퀀텀웨이브 | Online automatic death recognition algorithm and system |
-
2018
- 2018-02-27 JP JP2018033736A patent/JP7074318B2/en active Active
- 2018-12-19 WO PCT/JP2018/046729 patent/WO2019167395A1/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005115406A (en) | 2003-10-02 | 2005-04-28 | Nec Corp | Inheritance system using portable terminal |
| US20080167994A1 (en) | 2005-07-22 | 2008-07-10 | Koninklijke Philips Electronics, N.V. | Digital Inheritance |
| JP5485452B1 (en) | 2012-08-02 | 2014-05-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Key management system, key management method, user terminal, key generation management device, and program |
Non-Patent Citations (2)
| Title |
|---|
| 岡本 栄司,明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理,bit,日本,共立出版株式会社,1991年11月01日,Vol.23 No.12,pp.51-59 |
| 脇田 誠梧 ほか,デジタル遺品に対するデータとアカウントの整理および伝達ツール「エンディングメッセンジャ」の開発,情報処理学会 研究報告 マルチメディア通信と分散処理(DPS),日本,情報処理学会,2017年02月23日,Vol.2017-DPS-170 No.9,pp.1-6 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019149726A (en) | 2019-09-05 |
| WO2019167395A1 (en) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2688770C (en) | Method and system for sharing data | |
| US11870902B2 (en) | Authenticating a messaging program session | |
| US20200153637A1 (en) | Information processing system, method for providing data, and method for building information processing system | |
| JP2006338587A (en) | Access control server, user terminal, and information access control method | |
| US11962428B2 (en) | Meeting room reservation system and related techniques | |
| TW200302654A (en) | Methods and apparatus for secure distribution of program content | |
| JP5090425B2 (en) | Information access control system and method | |
| CN111563734A (en) | A digital asset transfer method, device, electronic device and storage medium | |
| CN101707572A (en) | Method and system for providing a customized network | |
| JP2007516512A5 (en) | ||
| JP7074318B2 (en) | Information processing system to be taken over | |
| JP7079528B2 (en) | Service provision system and service provision method | |
| JP6992977B2 (en) | Information processing system to be taken over | |
| JP4633458B2 (en) | ID management system on network | |
| JP7129691B2 (en) | Information processing system to be transferred | |
| KR102887812B1 (en) | Method and apparatus for managing certificate | |
| JP7141686B2 (en) | Information processing system to be transferred | |
| JP7436429B2 (en) | Program, information processing device, method | |
| JP4751114B2 (en) | Content provision system | |
| JP2009181551A (en) | Information management system | |
| JP4298441B2 (en) | Anonymous online service providing method and anonymous online service system | |
| US20190158287A1 (en) | Systems and methods for assuring multilateral privacy | |
| JP2014236474A (en) | Setting data encryption device, information processing apparatus, setting change method, setting data encryption program and setting change program | |
| JP2004355471A (en) | How to prevent unauthorized access | |
| JP2005216085A (en) | Password providing system and its method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20180710 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7074318 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| RG99 | Written request for provisional registration |
Free format text: JAPANESE INTERMEDIATE CODE: R313G99 |