本田季伸の発明で権利化された特許紹介！No3

【００７１】
比較的容易に偽造できた一次バーコードが自動販売機１２のバーコードリーダ２０４で読み取られたとしても、これによって発行される二次バーコードは、一次バーコードデータベース１０５に登録されたアドレスを宛先として送信される。二次バーコードは、一次バーコードを偽造した者の携帯電話機１３に届くことはない。このため、仮に一次バーコードが偽造されたとしても、商品が不正に購入されることがない。
【００７２】
携帯電話機１３が受信した二次バーコードは、自動販売機１２から送られた暗号鍵によって暗号化されており、これを復号化する復号鍵を有しているのは、一次バーコードを読み取った自動販売機１２しかない。他の自動販売機１２で二次バーコードが読み取られても、サーバ装置１１は、正しい復号鍵が得られないために、二次バーコードを復号化することができない。他人の一次バーコードの偽造によって送られた二次バーコードを携帯電話機１３が受信したとしても、その利用者は、二次バーコードの発行のトリガとなった一次バーコードがどの自動販売機１２で読み取られたのかを知る術がない。このため、利用者が意図せずに送られてきた二次バーコードによって、商品が不正に購入されることがない。
【００７３】
一次バーコードデータベース１０５は、利用者の決済手段に関する情報を登録しており、自動販売機１２から購入された商品代金を、この決済手段に基づいて課金している。このため、利用者は、一次バーコードを表示可能な携帯電話機１３さえ持ち歩いていれば、いつでもキャッシュレスで自動販売機１２から商品を購入できる。
【００７４】
第２の実施の形態
上記の第１の実施の形態では、各利用者の一次バーコード及び二次バーコードは、それぞれサーバ装置１１の一次バーコードデータベース１０５、二次バーコードデータベース１０６に画像として記憶されていた。つまり、一次バーコード及び二次バーコードは、利用者の携帯電話機１３においてだけでなく、サーバ装置１１においても管理されるものとしていた。この実施の形態では、サーバ装置１１において一次バーコード及び二次バーコードを管理していなくても、上記の第１の実施の形態と同じサービスを提供できる自動販売機システムについて説明する。
【００７５】
図１０は、この実施の形態におけるサーバ装置１１の構成を示すブロック図である。この実施の形態におけるサーバ装置１１は、一次バーコードデータベース１０５及び二次バーコードデータベース１０６の代わりに利用者データベース１０７を備えている。利用者データベース１０７の詳細は後述するが、一次バーコード及び二次バーコードの画像データは、利用者データベース１０７を含むサーバ装置１１内のどこにも保存されていない。もっとも、サーバ装置１１は、自動販売機１２から送られてきたバーコードの画像データが、一次バーコードであるか二次バーコードであるかに関してだけは、そのパターンから判断することができるものとする。
【００７６】
一次バーコード及び二次バーコードの画像データがサーバ装置１１内に保存されていないので、この実施の形態では、バーコードの照合によらないで利用者認証が行われることとなる。図１１は、この実施の形態における利用者認証の方法を説明する図である。利用者認証の方法は、一次バーコードと二次バーコードとで異なるところがないので、この図の説明では単に「バーコード」として説明する。この図にある第１テーブル１１１及び第２テーブル１１２は、それぞれ記憶装置１０２の所定の領域に記憶されている。
【００７７】
自動販売機１２のバーコードリーダ２０４で読み取られたバーコードの画像データ（図中、実線で示す）を受信すると、サーバ装置１１は、これを所定の方法で数値化する。バーコードのパターンが異なれば、数値化された後の値は異なることとなる。バーコードを数値化した値Ｘ（以下、バーコード値と呼ぶ）を数値Ａで除算した剰余ａと数値Ｂで除算した剰余ｂとがそれぞれ求められる。数値Ａと数値Ｂとの最小公倍数は、バーコード値がとり得る値の最大値と最小値との差よりも大きいという関係がある。この関係を満たす場合、互いに異なる２つのバーコード値をそれぞれ数値Ａで除算した剰余ａが一致する場合には、当該２つのバーコード値をそれぞれ数値Ｂで除算した剰余ｂが一致することはあり得なくなる。数値Ａと数値Ｂとは互いに素であることが好ましい。
【００７８】
剰余ａに対応した第１テーブル１１１内の記憶位置には、利用者データベース１０７において当該バーコードの利用者情報が記憶された位置を指し示すポインタが記憶されている。剰余ｂに対応した第２テーブル１１２内の記憶位置には、利用者データベース１０７において当該バーコードの利用者情報が記憶された位置を指し示すポインタが記憶されている。自動販売機１２から送られてきたバーコードは、第１テーブル１１１と第２テーブル１１２の両方から同一の利用者まで辿ることができたので、当該利用者がバーコードの所有者として認証される。
【００７９】
剰余ａに対応した第１テーブル１１１内の記憶位置には、利用者データベース１０７において他のバーコード（図中、破線で示す）の利用者情報が記憶された位置を指し示すポインタも記憶されている。しかし、第２テーブル１１２からは当該他のバーコードの利用者情報まで辿ることができない。他のバーコードの画像（図中、破線で示す）データをサーバ装置１１が受信した場合、そのバーコード値Ｘ’を数値Ａで除算した剰余ａ’が剰余ａに一致する場合、第１テーブル１１１からは実線で示したバーコードの利用者情報まで辿ることができる。しかし、バーコード値Ｘ’を数値Ｂで除算した剰余ｂ’が剰余ｂに一致することはないので、第２テーブル１１２からは実線で示したバーコードの利用者情報まで辿ることができない。従って、受信したバーコードとは無関係な利用者が誤って認証されることは起こり得ない。
【００８０】
次に、利用者データベース１０７について詳しく説明する。図１２は、利用者データベース１０７の構成を示す図である。利用者データベース１０７の各レコードは、利用者登録の度に新たに生成され、図示するように、利用者ＩＤ、利用者の属性情報（性別及び年齢）、アドレス、決済手段、一次バーコードのバーコード値の剰余ａ及び剰余ｂ、二次バーコードのバーコード値の剰余ａ及び剰余ｂ、二次バーコードの発行日時、二次バーコードの有効期限、並びに二次バーコードの使用済みフラグを含んでいる。
【００８１】
一次バーコード及び二次バーコードのバーコード値の剰余ａ及び剰余ｂは、それぞれ一次バーコード及び二次バーコードに対応する数値を数値Ａ及びＢで除算した場合の剰余であり、利用者データベース１０７から第１テーブル１１１に辿るために用いられる。その他は、第１の実施の形態のものと同じであるが、二次バーコードの剰余ａ及び剰余ｂ、発行日時、有効期限並びに使用済みフラグについては、１レコードに１つずつしか利用者データベース１０７に登録されない。利用者は何度でも二次バーコードの発行を受けることができるが、これらの項目は、新たな二次バーコードが発行される度に更新される。
【００８２】
以下、この実施の形態にかかる自動販売機システムにおける処理について説明する。このシステムを利用して自動販売機１２で商品を購入しようとする利用者は、予め利用者登録を行って、一次バーコードの発行を受けておかなければならない。図１３は、この利用者登録処理を示すフローチャートである。
【００８３】
利用者は、例えばサーバ装置１１から携帯電話機１３に登録用フォームを取得し、入力装置３０４から年齢、性別及びアドレス、決済手段といった利用者情報を入力し、ネットワーク４０を介してサーバ装置１１に送信する。サーバ装置１１の第２通信装置１０４は、この利用者情報が含まれる登録用フォームを受信する（ステップＳ３０１）。ＣＰＵ１０１は、利用者ＩＤを付与すると共に、受信した登録用フォームに記入された利用者情報を利用者データベース１０７に登録する（ステップＳ３０２）。
【００８４】
ＣＰＵ１０１は、ランダムに一次バーコードの画像パターンを生成する（ステップＳ３０３）。ＣＰＵ１０１は、生成した一次バーコードの画像パターンを所定の方法で数値化し、数値化したバーコード値を変数Ｘに代入する（ステップＳ３０４）。ここで一次バーコードの画像パターンを数値化する方法としては、同じパターンであれば必ず同じ数値となり、異なるパターンであれば必ず異なる数値となるものであれば、任意の方法を適用することができる。
【００８５】
ＣＰＵ１０１は、バーコード値Ｘを数値Ａで除算した剰余ａを求め（ステップＳ３０５（ａ））、バーコード値Ｘを数値Ｂで除算した剰余ｂを求める（ステップＳ３０５（ｂ））。数値Ａと数値Ｂとの最小公倍数は、バーコード値Ｘ（後述する二次バーコードに対応するものも含む）がとり得る値の最大値と最小値との差よりも大きい。ＣＰＵ１０１は、第１テーブル１１１のうちの剰余ａに対応する記憶位置に登録されているポインタを全て取り出し（ステップＳ３０６（ａ））、第２テーブル１１２のうちの剰余ｂに対応する記憶位置に登録されているポインタを全て取り出す（ステップＳ３０６（ｂ））。
【００８６】
ＣＰＵ１０１は、第１テーブル１１１から取り出したポインタと第２テーブル１１２から取り出したポインタとを比較し、利用者データベース１０７に登録されている利用者情報のうちで同一の利用者情報を指し示すものがあるかどうかを判定する（ステップＳ３０７）。第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがあれば、ステップＳ３０３の処理に戻り、一次バーコードの発行をやり直しさせる。
【００８７】
第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがなければ、ＣＰＵ１０１は、第１テーブル１１１のうちの剰余ａに対応する記憶位置に、利用者データベース１０７に登録した当該利用者の利用者情報を指し示すポインタを登録すると共に、利用者データベース１０７の当該利用者のレコードに含まれる一次バーコードの剰余ａの項目の数値をステップＳ３０５（ａ）で求めた数値に更新する（ステップＳ３０８（ａ））。ＣＰＵ１０１は、また、第２テーブル１１１のうちの剰余ｂに対応する記憶位置に、利用者データベース１０７に登録した当該利用者の利用者情報を指し示すポインタを登録すると共に、利用者データベース１０７の当該利用者のレコードに含まれる一次バーコードの剰余ｂの項目の数値をステップＳ３０５（ｂ）で求めた数値に更新する（ステップＳ３０８（ｂ））。
【００８８】
ステップＳ３０８（ａ）または（ｂ）において、利用者データベース１０７の該当位置に他の利用者の利用者情報を指し示すポインタが登録されていた場合は、リストでつなぐなどの手法により、当該利用者の利用者情報を指し示すポインタも同じ位置に重複して登録する。
【００８９】
第１テーブル１１１及び第２テーブル１１２へのポインタの登録が終了すると、ＣＰＵ１０１は、ステップＳ３０３で生成した一次バーコードの画像パターンを、利用者情報に含まれるアドレスに従って第２通信装置１０４から携帯電話機１３に送信する（ステップＳ３０９）。ＣＰＵ１０１は、一次バーコードの画像パターンの送信が完了した時点で、その一次バーコードの画像パターンを破棄する（ステップＳ３１０）。そして、このフローチャートの処理を終了する。
【００９０】
利用者が発行された一次バーコードを紛失した場合に、一次バーコードの再発行要求が携帯電話機１３から送られてくる。この場合における一次バーコードの再発行も、ステップＳ３０３〜Ｓ３１０と同じ処理で行われるが、ステップＳ３０８（ａ）及び（ｂ）に次のような処理が追加される。ＣＰＵ１０１は、利用者データベース１０７の当該利用者のレコードに含まれる一次バーコードの剰余ａ及び剰余ｂに従って、第１テーブル１１１及び第２テーブル１１２にこれまでに登録されていた当該利用者の利用者情報を指し示すポインタを削除してから、二次バーコードの剰余ａ及び剰余ｂの項目の数値をそれぞれステップＳ３０５（ａ）及び（ｂ）で求めた数値に更新する。
【００９１】
上記のように利用者登録をし、一次バーコードの発行を受けた利用者は、第１の実施の形態の場合と同じように自動販売機１２で商品を購入することができる。この実施の形態においても、商品を購入する場合の全体的な流れは、第１の実施の形態の場合とほぼ同じである。しかし、この実施の形態では、一次バーコード及び二次バーコードの画像データがサーバ装置１１内に蓄積されないので、二次バーコードの発行手続が第１の実施の形態と異なることとなる。一次バーコードまたは二次バーコードの画像データをサーバ装置１１が自動販売機１２から受信したときに、これらのバーコードに基づいて利用者を認証するための手続も第１の実施の形態と異なることとなる。
【００９２】
図１４は、この実施の形態においてサーバ装置１１のＣＰＵ１０１が実行する二次バーコード発行処理を示すフローチャートである。このフローチャートの処理は、ステップＳ１４３〜Ｓ１４６の処理に代わって実行される。
【００９３】
自動販売機１２から一次バーコードの画像データを受信すると、ＣＰＵ１０１は、受信した一次バーコードに基づく利用者認証処理を行う（ステップＳ４０１）。利用者認証処理については後述する。ＣＰＵ１０１は、ステップＳ４０１の利用者認証処理において利用者の認証が得られたかどうかを判定する（ステップＳ４０２）。利用者の認証が得られなかった場合には、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【００９４】
ステップＳ４０１の利用者認証処理において利用者の認証が得られた場合には、ＣＰＵ１０１は、認証が得られた利用者についての利用者データベース１０７のレコードを参照して、利用者が各種の条件（ステップＳ２０２〜Ｓ２０４と同様）を満たしているかどうかを判定する（ステップＳ４０３）。利用者が各種の条件のいずれか１つでも満たしていなければ、二次バーコードを発行することなく、このフローチャートの処理を終了する。
【００９５】
利用者が各種の条件の全てを満たしている場合には、ＣＰＵ１０１は、ランダムに二次バーコードの画像パターンを生成する（ステップＳ４０４）。ＣＰＵ１０１は、生成した二次バーコードの画像パターンを所定の方法で数値化し、数値化したバーコード値を変数Ｘに代入する（ステップＳ４０５）。二次バーコードの画像パターンを数値化する方法としても、ステップＳ３０４の場合と同じである。
【００９６】
ＣＰＵ１０１は、バーコード値Ｘを数値Ａで除算した剰余ａを求め（ステップＳ４０６（ａ））、バーコード値Ｘを数値Ｂで除算した剰余ｂを求める（ステップＳ４０６（ｂ））。数値Ａと数値Ｂは、図１３のフローチャートで示したのと同じ値が用いられる。ＣＰＵ１０１は、第１テーブル１１１のうちの剰余ａに対応する記憶位置に登録されているポインタを全て取り出し（ステップＳ４０７（ａ））、第２テーブル１１２のうちの剰余ｂに対応する記憶位置に登録されているポインタを全て取り出す（ステップＳ４０７（ｂ））。
【００９７】
ＣＰＵ１０１は、第１テーブル１１１から取り出したポインタと第２テーブル１１２から取り出したポインタとを比較し、利用者データベース１０７に登録されている利用者情報のうちで同一の利用者情報を指し示すものがあるかどうかを判定する（ステップＳ４０８）。第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがあれば、ステップＳ４０８の処理に戻り、二次バーコードの発行をやり直しさせる。
【００９８】
第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがなければ、ＣＰＵ１０１は、第１テーブル１１１のうちの剰余ａに対応する記憶位置に、利用者データベース１０７に登録した当該利用者の利用者情報を指し示すポインタを登録する。ＣＰＵ１０１は、利用者データベース１０７の当該利用者のレコードに含まれる二次バーコードの剰余ａに従って、第１テーブル１１１にこれまでに登録されていた当該利用者の利用者情報を指し示すポインタを削除してから、利用者データベース１０７の当該利用者のレコードに含まれる二次バーコードの剰余ａの項目の数値をステップＳ４０６（ａ）で求めた数値に更新する（ステップＳ４０９（ａ））。
【００９９】
ＣＰＵ１０１は、また、第２テーブル１１１のうちの剰余ｂに対応する記憶位置に、利用者データベース１０７に登録した当該利用者の利用者情報を指し示すポインタを登録する。ＣＰＵ１０１は、利用者データベース１０７の当該利用者のレコードに含まれる二次バーコードの剰余ｂに従って、第２テーブル１１２にこれまでに登録されていた当該利用者の利用者情報を指し示すポインタを削除してから、利用者データベース１０７の当該利用者のレコードに含まれる二次バーコードの剰余ｂの項目の数値をステップＳ４０６（ｂ）で求めた数値に更新する（ステップＳ４０９（ｂ））。
【０１００】
ステップＳ４０９（ａ）または（ｂ）において、利用者データベース１０７の該当位置に他の利用者の利用者情報を指し示すポインタが登録されていた場合は、リストでつなぐなどの手法により、当該利用者の利用者情報を指し示すポインタも同じ位置に重複して登録する。
【０１０１】
第１テーブル１１１及び第２テーブル１１２へのポインタの登録が終了すると、ＣＰＵ１０１は、２つのテーブル１１１、１１２から辿り着くことができる利用者情報のレコードに含まれるアドレスを読み出す（ステップＳ４１０）。ＣＰＵ１０１は、当該利用者情報のレコードに含まれる二次バーコードの発行日時（現在日時）と所定期間後の有効期限とを登録し直し、使用済みフラグをリセットする（ステップＳ４１１）。ＣＰＵ１０１は、ステップＳ１４１で受信した暗号鍵を用いて、ステップＳ４０４で生成した二次バーコードの画像データを暗号化する（ステップＳ４１２）。
【０１０２】
ＣＰＵ１０１は、ステップＳ４１２で暗号化した二次バーコードの画像パターンを、ステップＳ４１０で読み出したアドレスに従って第２通信装置１０４から携帯電話機１３に送信する（ステップＳ４１３）。ＣＰＵ１０１は、二次バーコードの画像パターンの送信が完了した時点で、その二次バーコードの画像パターンを破棄する（ステップＳ４１４）。そして、このフローチャートの処理を終了する。
【０１０３】
図１５は、サーバ装置１１が自動販売機１２から受信した一次バーコードまたは二次バーコードの画像データに基づいて、利用者を認証するための処理を示すフローチャートである。一次バーコードに関しては、上述したステップＳ４０１で実行される。二次バーコードに関しては、ステップＳ１５０の処理の中で、二次バーコードデータベース１０６に登録されているかどうかのチェックに代わって実行される。一次バーコードに基づいて利用者認証を行う場合も、二次バーコードに基づいて利用者認証を行う場合も処理は全く同じなので、共にこのフローチャートで説明する。この図の説明で「バーコード」と呼んでいるのは、一次バーコードまたは二次バーコードを指しているものとする。
【０１０４】
ＣＰＵ１０１は、自動販売機１２から受信したバーコードの画像パターン（二次バーコードの場合は復号化した画像パターン）を所定の方法で数値化し、数値化したバーコード値を変数Ｘに代入する（ステップＳ５０１）。ここでバーコードの画像パターンを数値化する方法も、ステップＳ３０４における方法と同じである。ＣＰＵ１０１は、数値化したバーコード値ＸがステップＳ３０３で生成可能な一次バーコードの範囲またはステップＳ４０４で生成可能な二次バーコードの範囲にあるかどうかを判定する（ステップＳ５０２）。
【０１０５】
バーコート値Ｘが生成可能な一次バーコードまたは二次バーコードの範囲にあれば、ＣＰＵ１０１は、バーコード値Ｘを数値Ａで除算した剰余ａを求め（ステップＳ５０３（ａ））、バーコード値Ｘを数値Ｂで除算した剰余ｂを求める（ステップＳ５０３（ｂ））。数値Ａと数値Ｂは、図１３のフローチャートで示したのと同じ値が用いられる。ＣＰＵ１０１は、第１テーブル１１１のうちの剰余ａに対応する記憶位置に登録されているポインタを全て取り出し（ステップＳ５０４（ａ））、第２テーブル１１２のうちの剰余ｂに対応する記憶位置に登録されているポインタを全て取り出す（ステップＳ５０４（ｂ））。
【０１０６】
ＣＰＵ１０１は、第１テーブル１１１から取り出したポインタと第２テーブル１１２から取り出したポインタとを比較し、利用者データベース１０７に登録されている利用者情報のうちで同一の利用者情報を指し示すものがあるかどうかを判定する（ステップＳ５０５）。第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがあれば、両方のテーブル１１１、１１２からのポインタで指し示された利用者情報に従って、当該利用者を認証する（ステップＳ５０６）。そして、このフローチャートの処理を終了する。
【０１０７】
ステップＳ５０２でバーコード値Ｘが一次バーコードまたは二次バーコードのいずれの範囲にもなかった場合、またはステップＳ５０５で第１テーブル１１１と第２テーブル１１２とに同一の利用者情報を指し示すポインタがなければ、ＣＰＵ１０１は、利用者の認証を不可とする（ステップＳ５０８）。そして、このフローチャートの処理を終了する。
【０１０８】
二次バーコードの画像パターンに従って利用者が認証された場合は、ステップＳ１５０では認証された利用者の利用者情報に従って、有効期限や使用済みフラグがチェックされ、条件を満たしていれば、サーバ装置１１から自動販売機１２に販売許可通知メッセージが送信されることとなる。
【０１０９】
以上説明したように、この実施の形態にかかる自動販売機システムでは、サーバ装置１１は、一次バーコードまたは二次バーコードを発行する際に、第１テーブル１１１及び第２テーブル１１２のバーコード値から求めた剰余ａ、ｂに対応する記憶位置に、当該バーコードに対応した利用者を指し示すポインタを登録している。自動販売機１２から一次バーコードまたは二次バーコードの画像パターンを受信した場合、これを数値化して求めた剰余ａ、ｂに従って第１テーブル１１１及び第２テーブル１１２を参照して、利用者の認証を行っている。すなわち、バーコード同士の照合を行うことなく、演算処理と記憶内容の参照とによって、一次バーコードまたは二次バーコードと利用者との対応付けを高速に行うことができる。
【０１１０】
一次バーコードまたは二次バーコードのバーコード値を除算する除数となる数値Ａ及びＢの最小公倍数は、バーコード値がとり得る値の最大値と最小値との差よりも大きいという関係がある。異なるバーコード値では、剰余ａとｂとの両方が一致することがないので、利用者データベース１０７に登録された各利用者の利用者情報へは、他人のバーコードに基づいて第１テーブル１１１と第２テーブル１１２との両方から辿り着くことはあり得ない。従って、一次バーコードまたは二次バーコードから利用者を一義的に特定することができる。
【０１１１】
バーコード同士の照合を行わなくても一次バーコードまたは二次バーコードと利用者との対応付けができるため、サーバ装置１１は、発行した一次バーコードまたは二次バーコードを携帯電話機１３に送信完了した時点で、一次バーコードまたは二次バーコードを破棄するものとしている。つまり、サーバ装置１１の中に発行した一次バーコードまたは二次バーコードの画像パターンを保存しておく必要が全く必要がない。一次バーコード及び二次バーコードの画像パターンは、携帯電話機１３以外では、他のコンピュータ装置に保存される訳でもない。
【０１１２】
この実施の形態にかかる自動販売機システムは、このように一次バーコード及び二次バーコードの画像パターンを保存するためのデータベースが必要ない。このため、サーバ装置１１に必要な記憶容量を小さくすることができる。バーコードのような画像パターンの情報量は、文字データの情報量に比べて比較的大きくなるため、必要な記憶容量の圧縮のために非常に効果的である。
【０１１３】
一次バーコード及び二次バーコードの画像パターンは、利用者が有する携帯電話機１３以外には保存されていないので、例えばサーバ装置１１にハッカーが侵入したとしても、各利用者に付与された一次バーコード及び二次バーコードの画像パターンが盗み出されることがない。このため、認証を行うための情報として使用される一次バーコード及び二次バーコードに対して、高度なセキュリティを達成することができる。利用者にとっても、自分が一次バーコード及び二次バーコードの管理を怠らない限り、不正に第三者に取得されることがないという安心感が得られる。
【０１１４】
実施の形態の変形
本発明は、上記の第１、第２の実施の形態に限られず、種々の変形、応用が可能である。以下、本発明に適用可能な上記の実施の形態の変形態様について説明する。
【０１１５】
上記の第２の実施の形態では、一次バーコードまたは二次バーコードを所定の方法で数値化したバーコード値を、そのまま数値ＡまたはＢで除算して、剰余ａまたはｂを求めるものとしていた。これに対して、数値化したバーコード値からバーコード値がとり得る値の最小値を減算した値、またはバーコード値がとり得る値の最大値から数値化したバーコード値を減算した値を、数値ＡまたはＢで除算するものとしてもよい。この場合、バーコード値がとり得る値の範囲によっては、被除数がかなり小さくなって、除算の処理が高速化される。
【０１１６】
上記の第２の実施の形態では、サーバ装置１１は、一次バーコードまたは二次バーコードの画像パターンを自動販売機１２から受け取るものとしていた。これに対して、自動販売機１２は、バーコードリーダ２０４で読み取った一次バーコードまたは二次バーコードの画像パターンを数値化して、そのバーコード値をサーバ装置１１に送るものとしてもよい。自動販売機１２は、バーコード値を数値ＡとＢとでそれぞれ除算した剰余ａ、ｂをサーバ装置１１に送るものとしてもよい。
【０１１７】
上記の第２の実施の形態では、一次バーコードまたは二次バーコードに対応した数値をそれぞれ数値Ａ、Ｂで除算した除数ａ、ｂに対応した第１テーブル１１１及び第２テーブル１１２の記憶位置に、利用者情報を指し示すポインタを登録するものとしていた。第１テーブル１１１及び第２テーブル１１２には、利用者情報を一義的に特定可能な他の情報（例えば、利用者ＩＤ）を登録するものとしてもよい。この場合、除数ａ及びｂにそれぞれ対応した第１テーブル１１１及び第２テーブル１１２の記憶位置に登録された情報に互いに一致するものがあるかどうかを判定することで、利用者認証を行うことができる。
【０１１８】
直接アドレス法の適用によって、一次バーコードまたは二次バーコードと利用者との対応付けをさらに高速に行えるようにしてもよい。図１６は、この変形例を説明する図である。この図の説明においても、一次バーコードと二次バーコードとをまとめて単にバーコードと呼ぶこととする。第１テーブル１１１’の先頭番地をＭ、第２テーブル１１２’の先頭番地をＮとしている。第１テーブル１１１’及び第２テーブル１１２’の各ワードには、バーコードに対応する利用者情報の先頭番地が格納される。新たに発行したバーコードにより衝突が発生した場合には特定値が格納されると共に、当該ワードに対応して、特定値テーブル１１３が別に設けられる。
【０１１９】
ＣＰＵ１０１は、ランダムに生成したバーコードまたは自動販売機１２から受信したバーコードを数値化したバーコード値Ｘを数値Ａで除算した剰余ａに先頭番地Ｍを加算したＭ＋ａ番地を直接アドレスして、第１テーブル１１１’を参照する。ＣＰＵ１０１は、バーコード値Ｘを数値Ｂで除算した剰余ｂに先頭番地Ｎを加算したＮ＋ｂ番地を直接アドレスして、第２テーブル１１２’を参照する。Ｍ＋ａ番地またはＮ＋ｂ番地に特定値が格納されていると、それに対応して設けられた特定値テーブル１１３を参照する。
【０１２０】
Ｍ＋ａ番地とＮ＋ｂ番地（場合によってはこれらの番地に対応して設けられた特定値テーブル１１３）とに同じ利用者情報の先頭番地が格納されていれば、当該利用者が認証される。利用者データベース１０７からの利用者情報の取り出しも、Ｍ＋ａ番地及びＮ＋ｂ番地（場合によってはこれらの番地に対応して設けられた特定値テーブル１１３）に格納された番地の直接アドレスによって行うことができる。
【０１２１】
上記の第２の実施の形態では、一次バーコードまたは二次バーコードに対応するバーコード値を２つの数値Ａ、Ｂでそれぞれ除算した剰余ａ、ｂに従って、第１テーブル１１１及び第２テーブル１１２に利用者情報を指し示すポインタを登録していた。しかしながら、本発明は、複数種類のハッシュ関数によるハッシュ値の計算を行い、各ハッシュ関数に対応して設けられた複数のハッシュテーブルのハッシュ値に対応した記憶位置に利用者情報を指し示すポインタを登録することで実現することができる。もっとも、異なる２つのバーコードに対して、少なくとも１種類のハッシュ関数によって計算したハッシュ値は一致しないものとなることが必要である。
【０１２２】
上記の第１、第２の実施の形態では、利用者毎に割り当てられた一次バーコードに従って、二次バーコードが発行されるものとしていた。これに対して、上記した二次バーコードと同様の方法で使用されるバーコードは、他の方法による利用者からの要求（例えば、携帯電話機１３の発信者番号を通知したバーコードの発行要求）に従って発行され、利用者に送られるものとしてもよい。
【０１２３】
上記の第１、第２の実施の形態では、一次バーコードデータベース１０５または利用者データベース１０７の各レコードが、一次バーコードの画像と対応付けて利用者の属性に関する情報を含んでいた。これに対して、利用者の属性に関する情報は、一次バーコードそのものに含まれていてもよい。サーバ装置１１のＣＰＵ１０１は、自動販売機１２から一次バーコードを受信したときに、その一次バーコードに含まれる利用者の属性が商品販売可能な属性を示すかどうかを判断する。サーバ装置１１のＣＰＵ１０１は、利用者の属性が商品販売可能な属性を示す場合に、二次バーコードを発行するものとしてもよい。
【０１２４】
上記の第１、第２の実施の形態では、自動販売機１２は、二次バーコードの暗号鍵及び復号鍵を保持し、一次バーコードが読み取られたときに暗号鍵を、二次バーコードが読み取られたときに復号鍵を、それぞれサーバ装置１１に送るものとしていた。サーバ装置１１は、自動販売機１２と対応付けて暗号鍵及び復号鍵を登録したデータベースを備えるものとし、一次バーコードまたは二次バーコードを送ってきた自動販売機１２に従って当該データベースから暗号鍵または復号鍵を読み出して、この読み出した暗号鍵または復号鍵を用いて二次バーコードを暗号化または復号化してもよい。暗号鍵または復号鍵の一方がサーバ装置１１内のデータベースに登録され、他方が自動販売機１２から送られるものとしてもよい。
【０１２５】
自動販売機１２の識別情報、並びに自動販売機１２毎に固有の暗号鍵及び復号鍵は、サーバ装置１１及び自動販売機１２以外の管理コンピュータを用いて管理してもよい。例えば、管理コンピュータは、上記のシステムで使用される自動販売機１２の全部ではないが、複数のものを接続するものとし、自動販売機１２の識別情報、暗号鍵及び復号鍵をサーバ装置１１に送るものとしてもよい。サーバ装置１１から自動販売機１２への情報も、管理コンピュータを介して送られるものとしてもよい。この場合、サーバ装置１１は、管理コンピュータを特定できれば個々の自動販売機１２まで特定できなくても、管理コンピュータを介して二次バーコードを読み取ったバーコードリーダ２０４を含む自動販売機１２まで、販売許可通知メッセージを送ることができるようになる。
【０１２６】
上記の第１、第２の実施の形態では、サーバ装置１１と自動販売機１２との間は、専用線３０で接続されていた。これらの専用線は、無線回線であってもよい。専用線の代わりにエクストラネットを適用することができる。電話回線を使ってダイアルアップでサーバ装置１１と自動販売機１２との間を接続してもよい。
【０１２７】
上記の第１、第２の実施の形態では、二次バーコードは、二次バーコードデータベース１０６または利用者データベース１０７に有効期限を登録しておいて、その発行から一定時間を経過によって使用できなくすることによって、偽造されて不正な使用がされるのを防ぐようにしていた。しかしながら、本発明において適用可能な二次バーコードの偽造防止技術はこれに限るものではない。
【０１２８】
二次バーコードにＪａｖａ（商標）言語などで記述されたプログラムを埋め込んでおき、このプログラムの作用により携帯電話機１３に受信されてから所定時間経過することで二次バーコードが自壊するようなものとしてもよい。このプログラムは、定期的にサーバ装置１１に時間を確認する機能を有する者とすることができる。このプログラムは、二次バーコードの利用期限が近くなると、警告音を鳴らしたり、バーコードの色を変えたりすることによって利用者に通知する機能を有していてもよい。このプログラムは、二次バーコードの利用期限が過ぎると、自動的に画像を差し替えたり、文字情報を表示して二次バーコードを消滅させる機能を有するものとすることができる。
【０１２９】
発行から一定時間を経過することによって二次バーコードを使用できなくする手法も上記のものに限られず、携帯電話機１３に配信する二次バーコードに期限情報を含ませてもよい。バーコードリーダ２０４は、二次バーコードの読み取り時にこの期限情報も併せて読み取り、サーバ装置１１に期限情報を送信するものとすることができる。サーバ装置１１のＣＰＵ１０１は、自動販売機１２送られてきた期限情報に基づいて、二次バーコードの有効性を判断するものとすることができる。
【０１３０】
一次バーコードまたは二次バーコードに電子透かしを埋め込んでおき、その電子透かしを判定することによって、一次バーコードまたは二次バーコードの正当性を判断することもできる。埋め込むことが可能な電子透かしとして、一次バーコードまたは二次バーコードの視覚性に影響を及ぼさないものを複数パターン用意できるのであれば、図１７Ａに示すように、利用者の携帯電話機１３に送信する一次バーコードまたは二次バーコードに、いずれかのパターンの電子透かしを選択して埋め込むものとしてもよい。
【０１３１】
この場合、サーバ装置１１には、図１７Ｂに示すような透かしパターンデータベース１０８がさらに設けられる。透かしパターンデータベース１０８の各レコードは、利用者ＩＤと、一次バーコードに適用された電子透かしのパターンと、二次バーコードに適用された電子透かしのパターンとを含んでいる。サーバ装置１１の処理には、図１８Ａ及び図１８Ｂに示す各ステップの処理が追加される。ここでは、第２の実施の形態の処理に追加するステップとして示しているが、第１の実施の形態の処理にも同様のステップを追加することができる。
【０１３２】
ステップＳ３０８（ａ）及び（ｂ）またはステップＳ４０９（ａ）及び（ｂ）において、第１テーブル１１１と第２テーブル１１２へのポインタの登録が終了すると、サーバ装置１１のＣＰＵ１０１は、電子透かしのパターンをランダムに選択する（ステップＳ６０１）。選択した電子透かしのパターンは、利用者ＩＤをキーとして透かしパターンデータベース１０８に登録されると共に（ステップＳ６０２）、ステップＳ３０３またはステップＳ４０４で生成されたバーコードに埋め込まれる（ステップＳ６０３）。それから、ステップＳ３０９またはＳ４１０の処理に進む。
【０１３３】
ステップＳ５０５において第１テーブル１１１と第２テーブル１１２との両方から同一の利用者情報に辿り着くと判定すると、ＣＰＵ１０１は、自動販売機１２から受信したバーコードに埋め込まれた電子透かしのパターンを解析する（ステップＳ６１１）。ＣＰＵ１０１は、透かしパターンデータベース１０８に登録された一次バーコードまたは二次バーコードの電子透かしのパターンを利用者ＩＤをキーとして取り出し、解析したパターンと一致するかどうかを判定する（ステップＳ６１２）。一致する場合には、ステップＳ５０５に進んで利用者を認証するが、不一致であれば、ステップＳ５０６に進んで利用者の認証を不可とする。
【０１３４】
以上のように複数パターンの電子透かしのうちでいずれかのパターンを選択してバーコードに埋め込んでおくことにより、埋め込まれている電子透かしまで偽造できていなければ、偽造したバーコードを使用することができない。特に二次バーコードでは、使用の有効期限が付されているため、この短い期間で画像パターンの他に電子透かしまで解析して偽造するのは実質上不可能である。これにより、利用者に送ったバーコードが偽造されて使用されるのを防ぐことができる。
【０１３５】
上記の第１、第２の実施の形態では、一次バーコード及び二次バーコードは、二階調の二次元マトリクスパターンを有するバーコードとして携帯電話機１３の表示装置３０５に表示されていたが、多階調のパターンを有するバーコードや、三次元のパターンを有するバーコードとして表示されるものであってもよい。この三次元バーコードは、例えばポリゴンで形成された立方体の各面に二次元のバーコードを表示させたものであり、Ｊａｖａ等のアプリケーションによってポリゴンが回転される。サーバ装置１１のＣＰＵ１０１は、ポリゴンの回転によって立方体の各面に表示されたコードを全て認識することができる。三次元バーコードは、面数の増加によってより大きな情報量を含むことができる。三次元バーコードのように情報量が大きい識別情報は、必要な記憶容量を小さくできるという第２の実施の形態における効果が顕著に現れる。
【０１３６】
例えばブルートゥース技術などの適用により、自動販売機１２と携帯電話機１３とを直接通信可能に構成した場合には、視認不可能な情報であっても、上記した一次バーコード及び二次バーコードの代わりに適用することができる。どのような形態の識別情報であっても、数値化した値を数値Ａ、Ｂでそれぞれ除算した剰余ａ、ｂに従って、第１テーブル１１１及び第２テーブル１１２に利用者情報を指し示すポインタを登録し、識別情報同士の照合を行わないで、識別情報と利用者情報とを対応付けるという構成を採ることができる。
【０１３７】
上記の第１、第２の実施の形態では、サーバ装置１１のＣＰＵ１０１は、どの利用者の携帯電話機１３に送る場合でもバーコード（一次バーコードまたは二次バーコード）を同じように生成していた。しかしながら、携帯電話機１３の表示装置３０５は、機種によって大きさもドット数もまちまちである。
【０１３８】
携帯電話機１３の機種に応じて最も効果的なバーコード（一次バーコードまたは二次バーコード）を生成するために、サーバ装置１１は、図１９に示す機種データベース１０９を備えることができる。機種データベース１０９は、利用者ＩＤと携帯電話機１３の機種に関する情報（少なくとも表示装置３０５の大きさ及びドット数を含む）を対応付けて記憶している。サーバ装置１１のＣＰＵ１０１は、一次バーコートまたは二次バーコードを発行する際に、機種データベース１０９を参照して、送付先となる携帯電話機１３の機種に応じたバーコードを発行することができる。
【０１３９】
サーバ装置１１から携帯電話機１３に送信されるバーコード（一次バーコードまたは二次バーコード）は、圧縮されたものであってもよい。サーバ装置１１のＣＰＵ１０１は、機種に関係なくバーコード（一次バーコードまたは二次バーコード）を生成してから、送付先となる携帯電話機１３の機種に応じてバーコードを圧縮することができる。携帯電話機１３の表示装置３０５には、圧縮されたバーコードが表示されて、バーコードリーダ２０４によって読み取られる。
【０１４０】
以上のようにすることで、サーバ装置１１は、携帯電話機１３が新型のもので表示装置３０５の表示ドット数が多ければ細かなパターンのバーコードを、携帯電話機１３が旧型のもので表示ドット数が少なくても表示装置３０５に表示可能なバーコードを生成することができる。これにより、表示装置３０５の機能を最大限に生かしてバーコード（一次バーコードまたは二次バーコード）を表示させることができる。利用者が携帯電話機１３の機種を頻繁に変えても、新しい機種に適合した二次元バーコードを生成することができるので、技術的進歩が早い携帯電話機１３への適用には特に有効である。
【０１４１】
上記の第１、第２の実施の形態では、一次バーコード及び二次バーコードは、携帯電話機１３に保持され、表示装置３０５に表示するものとしていたが、サーバ装置１１との間に無線通信を行うことができる他の無線通信端末を携帯電話機１３の代わりに適用することもできる。ブルートゥース技術などの適用により視認不可能な情報が一次バーコード及び二次バーコードの代わりに用いられる場合には、表示装置を有しない無線通信端末を適用することができる。もっとも、無線通信端末として普及率の高い携帯電話機を適用することで、本発明のシステムを多くの者が利用できるようになる。
【０１４２】
上記の第１、第２の実施の形態では、図８Ａ、図８Ｂ、図９、図１３、図１４、図１５、図１８Ａ及び図１８Ｂのフローチャートに示すプログラムは、サーバ装置１１の記憶装置１０２、携帯電話機１３のＲＯＭ３０２、自動販売機１２の記憶装置２０２の記憶装置４０２に記憶されているものとして説明した。しかしながら、これらのプログラムの全部または一部は、ハードウェアとは別個に提供されるものであってもよい。
【０１４３】
図２０Ａは、プログラムの提供方法の第１の例を示す。サーバ装置１１は、それぞれＣＤ−ＲＯＭやＤＶＤ−ＲＯＭなどのコンピュータ読み取り可能な記録媒体５５を駆動し、データを読み取るディスクドライブ５１をさらに備える。ＣＰＵ１０１は、それぞれディスクドライブ５１に記録媒体５５に記録されたプログラムを読み取らせ、記憶装置１０２にインストールさせるものとすることができる。携帯電話機１３は、ＲＯＭカード５６を挿入し、データを読み取るカードスロット５３をさらに備える。ＣＰＵ３０１は、カードスロット５３を介してＲＯＭカード５６に記録されたプログラムの命令を順次取り出して、実行するものとすればよい。
【０１４４】
図２０Ｂは、プログラムの提供方法の第２の例を示す。サーバ装置１１、携帯電話機１３の処理プログラムは、インターネット４上のＷｅｂサーバ５７が有する固定ディスク装置５８に格納されている。サーバ装置１１または携帯電話機１３からプログラムの送信要求が送られてくると、Ｗｅｂサーバ５７は、固定ディスク装置５８に格納されたプログラムをデータ信号化し、搬送波５９に重畳してインターネット４を介して要求元の装置に返送する。サーバ装置１１の第１通信装置１０３または携帯電話機１３の通信装置３０６が搬送波に重畳されて送信されたプログラムを受信すると、ＣＰＵ１０１、３０１は、このプログラムを記憶装置１０２またはＲＯＭ３０２にインストールさせるものとすることができる。ここで、携帯電話機１３のＲＯＭ３０２としては、電気的にデータの書き込み及び消去が可能なフラッシュメモリを適用することができる。