【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。

【発明の詳細な説明】
【技術分野】
【０００１】
アクセス権限を有する利用者が、本人の代理で利用する権限を、他者に対して付与することを可能にするアクセス権限設定システム、アクセス権限設定方法、Ｗｅｂサービスサーバおよびプログラムに関する。
【背景技術】
【０００２】
Ｗｅｂサイトにおいて、利用者から当該Ｗｅｂサイトの情報に対してアクセス権を設定するよう要求があったときは、システムに登録された、情報に対するアクセス権限を付与する権利を有する複数の者（承諾者）がアクセス権の設定情報を随時登録している。承諾者としては、システム管理者または、システム管理者が指定した者である。アクセス権の設定例としては、例えばＵＮＩＸ（登録商標）システムにおけるアクセス制御のように、情報に対する読み込み権、書き込み権、実行権などのアクセス範囲、アクセスの対象者の指定、アクセス期間、アクセス権の判定条件などがある。アクセス権の判定方法は、利用者から当該情報に対するアクセス要求があった際に、登録されている複数のアクセス権情報から判定を行う。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開平７−１８２２８７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
利用者本人のみがアクセスできるＷｅｂサイトにおいて、利用者本人が、本人の代理で利用するアクセス権限を、他者に対して付与する場合、従来は、システム運用の窓口サイト等で、アクセス権限を付与する利用者本人を確認した後、システム管理者が、代理で利用する他者のアカウントを登録していた。しかしこの方法では、緊急の際や、一時的に代理で利用する権限の付与を承諾する際など、利用者本人の一存で権限付与を承諾したい場合にもシステム運用の窓口サイトを介して手続きする必要があり、手続きが煩雑であった。これを解決する手段として、利用者本人が、本人の代理で利用する人のアカウントを登録する方法もあるが、システムに精通していない一般利用者が登録を行う場合、代理で利用する人のアカウント名の入力ミスや権限の設定ミスにより、利用者本人の意図しない登録がされてしまう恐れがあった。さらに、代理で利用する権限の付与の承諾を受ける者が、自身のアカウント名を他者に知らせたくない場合も、登録する利用者本人に提示する必要があった。
以上のように、承諾者は、システム管理者またはそれに準ずる者であり、一般利用者が（承諾者となって）アクセス権の設定登録を行う場合、オペレーションミスの恐れがあった。また、承諾者はアクセス対象者を指定する必要があり、承諾者は権限付与の承諾を受ける者のアカウント名などを知っている必要があった。
【０００５】
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、システム運用の窓口サイトを介さずに簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾することができるアクセス権限設定システム、アクセス権限設定方法、Ｗｅｂサービスサーバおよびプログラム
を提供することにある。
【課題を解決するための手段】
【０００６】
上記目的を達成するため、本発明では、仮チケットと認証チケットという２種類のチケットを使用する。Ｗｅｂサービスサーバは、利用者（承諾者）端末からの要求に応じて、仮チケットを生成し、利用者端末に送信する。利用者端末は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末に通信手段等を用いて仮チケットを送信する。この時、利用者（承諾者）は相手（承諾受領者）のＷｅｂサイトのアカウント名を知っている必要はない。承諾受領者端末は、Ｗｅｂプロトコル経由でＷｅｂサービスサーバに、自身のアカウントでアクセスし、仮チケットを送信する。Ｗｅｂサービスサーバは、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認する。承諾受領者が正しい者であることが確認できた場合、Ｗｅｂサービスサーバは、認証チケットを生成し、承諾受領者端末に送信する。認証チケットには、必要ならば有効期限を設定して、承諾受領者に与えたいアクセス権の情報を格納しておく。承諾受領者端末は、認証チケットを用いてＷｅｂサービスサーバにアクセスする。以降は、認証チケットの有効期限とアクセス権情報にもとづき承諾受領者としてのアクセスを許可する。
【０００７】
すなわち、本発明のアクセス権限設定システムは、Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムであって、前記Ｗｅｂサービスサーバが、利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納する仮チケット生成部と、承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合する仮チケット認証部と、前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させる承諾受領者認証部と、前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納する認証チケット生成部と、前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合する認証チケット認証部とを備え、前記利用者端末が、前記仮チケットの生成要求を前記Ｗｅｂサービスサーバに送信する手段と、前記Ｗｅｂサービスサーバから前記仮チケットを受信して前記仮チケットを前記承諾受領者端末に送信する手段と、前記Ｗｅｂサービスサーバからの、前記仮チケットを送信した者が正しい承諾受領者であるかの確認の問い合わせに応答する手段とを備え、前記承諾受領者端末が、前記利用者端末から前記仮チケットを受信して前記仮チケットを前記Ｗｅｂサービスサーバに送信する手段と、前記Ｗｅｂサービスサーバから前記認証チケットを受信して前記認証チケットを前記Ｗｅｂサービスサーバに送信する手段とを備えることを特徴とする。
前記認証チケット生成部は、前記認証チケットに有効期限を設定することが好ましい。
【０００８】
また、本発明のアクセス権限設定方法は、Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるシステムのアクセス権限設定方法であって、前記Ｗｅｂサービスサーバの処理手順が、利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納するステップと、承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合するステップと、前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させるステップと、前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納するステップと、前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合するステップとを含み、前記利用者端末の処理手順が、前記仮チケットの生成要求を前記Ｗｅｂサービスサーバに送信するステップと、前記Ｗｅｂサービスサーバから前記仮チケットを受信して前記仮チケットを前記承諾受領者端末に送信するステップと、前記Ｗｅｂサービスサーバからの、前記仮チケットを送信した者が正しい承諾受領者であるかの確認の問い合わせに応答するステップとを含み、前記承諾受領者端末の処理手順が、前記利用者端末から前記仮チケットを受信して前記仮チケットを前記Ｗｅｂサービスサーバに送信するステップと、前記Ｗｅｂサービスサーバから前記認証チケットを受信して前記認証チケットを前記Ｗｅｂサービスサーバに送信するステップとを含むことを特徴とする。
前記認証チケットは、有効期限の情報を含むことが好ましい。
【０００９】
また、本発明のＷｅｂサービスサーバは、Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムにおけるＷｅｂサービスサーバであって、利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納する仮チケット生成部と、承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合する仮チケット認証部と、前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させる承諾受領者認証部と、前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納する認証チケット生成部と、前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合する認証チケット認証部とを備えることを特徴とする。
前記認証チケット生成部は、前記認証チケットに有効期限を設定することが好ましい。
【００１０】
また、本発明は、Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムのＷｅｂサービスサーバとして構成するコンピュータに、利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納するステップと、承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合するステップと、前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させるステップと、前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納するステップと、前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合するステップとを実行させるためのプログラムとしての特徴を有する。
前記認証チケットは、有効期限の情報を含むことが好ましい。
【発明の効果】
【００１１】
本発明は、利用者が、ネットワークを利用して権限付与を承諾したい相手にチケットを送付する等のため、システム運用の窓口サイトを介して手続する必要がなく、簡易な方法で、代理で利用する権限の付与を承諾することができる。承諾受領者は、アカウント名を利用者に提示する必要がないため、アカウント情報の貸し借りなどの不正な利用を防止できる。利用者と承諾受領者が確認のやり取りをするため、ミス入力による権限登録のミスを防止できる。認証チケットを使用する者が正しい者であるかを、サーバを介した承諾受領者情報を用いて利用者が確認できる。また、認証チケットに有効期限の情報を格納することにより、代理で使用させる期間を制限することができる。
【図面の簡単な説明】
【００１２】
【図１】本発明のアクセス権限設定システムのシステム構成の一例を示す図である。
【図２】仮チケット生成部の動作を説明するフローチャートである。
【図３】仮チケットＩＤ情報の登録後のデータベースの例を示す図である。
【図４】仮チケットデータの例を示す図である。
【図５】仮チケット認証部の動作を説明するフローチャートである。
【図６】承諾受領者認証部の動作を説明するフローチャートである。
【図７】承諾受領者情報の登録後のデータベースの例を示す図である。
【図８】認証チケット生成部の動作を説明するフローチャートである。
【図９】認証チケットＩＤ情報の登録後のデータベースの例を示す図である。
【図１０】認証チケットデータの例を示す図である。
【図１１】認証チケット認証部の動作を説明するフローチャートである。
【図１２】本発明のアクセス権限設定システム全体の動作を説明するフローチャートである。
【発明を実施するための形態】
【００１３】
本発明の実施の形態について図面を参照して説明する。図１は、本発明のアクセス権限設定システムのシステム構成の一例を示す図である。図１に示すアクセス権限設定システムは、ネットワークを介してＷｅｂサイトにアクセスする機能と、データを送受信する機能（例えば、メール送受信機能や赤外線送受信機能など）を有する複数の端末２０、３０と、Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバ１０から成り、利用者（承諾者）端末２０および承諾受領者端末３０とＷｅｂサービスサーバ１０とは、インターネットなどＷＡＮ（ネットワーク）４０経由で接続されている。利用者端末２０と承諾受領者端末３０との間は任意のデータ通信手段等でデータを送受信する。
【００１４】
Ｗｅｂサービスサーバ１０は、制御部１００と、通信部２００と、チケット情報データベース（ＤＢ）３００と、Ｗｅｂコンテンツ情報データベース（ＤＢ）４００からなる。
制御部１００は、処理要求データ処理部１０１と、仮チケット生成部１０２と、仮チケット認証部１０３と、承諾受領者認証部１０４と、認証チケット生成部１０５と、認証チケット認証部１０６と、処理結果データ処理部１０７と、送信データ処理部１０８からなる。
【００１５】
処理要求データ処理部１０１は、端末からの処理要求を受け付ける。仮チケット生成部１０２は、仮チケットを生成して仮チケットを利用者端末２０に送信し、仮チケットの情報をチケット情報データベース３００に格納する。仮チケット認証部１０３は、仮チケットを受信し、チケット情報データベース３００の情報と照合する。承諾受領者認証部１０４が、仮チケットを送信した者が承諾受領者として正しいかを利用者端末２０に確認する。認証チケット生成部１０５は、認証チケットを生成して承諾受領者端末３０に送信し、認証チケットの情報をチケット情報データベース３００に格納する。認証チケット認証部１０６は、認証チケットを受信し、チケット情報データベース３００の情報と照合する。処理結果データ処理部１０７は、端末からの処理要求に対する処理結果データを生成する。送信データ処理部１０８は、端末に送信するデータを生成する。
【００１６】
通信部２００は、ＷＡＮ（ネットワーク）４０を介して利用者端末２０および承諾受領者端末３０と信号の送受信を行う。
【００１７】
チケット情報データベース３００は、仮チケットＩＤ、認証チケットＩＤ、利用者ＩＤ、承諾受領者ＩＤ、承諾受領者情報タグ、承諾受領者情報、認証チケット有効期限のそれぞれの情報を格納する。
【００１８】
Ｗｅｂコンテンツ情報データベース４００は、Ｗｅｂページのコンテンツ情報を格納する。
【００１９】
図２は、仮チケット生成部の動作を説明するフローチャートである。Ｗｅｂサービスサーバ１０の仮チケット生成部１０２は、仮チケット生成要求受信待ちの状態で（Ｓ１１）、利用者端末２０からの仮チケット生成要求を受信すると（Ｓ１２）、十分な長さの乱数などから一意の番号を仮チケットＩＤとして生成し、生成した情報をチケット情報データベース（１）３００に登録する（Ｓ１３）。図３に登録後のデータベースの例を示す。チケット情報データベース（１）３００には、利用者ＩＤの情報に対応して仮チケットＩＤの情報が格納される。そして、利用者端末２０に仮チケットデータを送信する（Ｓ１４）。図４に仮チケットデータの例を示す。仮チケットデータは仮チケットＩＤを含む。
この後、利用者端末２０は、仮チケットに署名を付与した後、任意の通信手段等で承諾受領者端末３０に仮チケットを送信する。
【００２０】
図５は、仮チケット認証部の動作を説明するフローチャートである。Ｗｅｂサービスサーバ１０の仮チケット認証部１０３が、仮チケット認証要求受信待ちの状態であるときに（Ｓ２１）、承諾受領者端末３０が、Ｗｅｂプロトコル経由でＷｅｂサービスサーバ１０に自身のアカウントでアクセスし、仮チケット認証要求として仮チケットを送信すると、仮チケット認証部１０３は、承諾受領者端末３０からの仮チケット認証要求を受信し（Ｓ２２）、利用者の署名が付与されているかを確認する（Ｓ２３）。署名が確認できた場合（Ｓ２４でＹｅｓの場合）は、チケット情報データベース（１）３００に登録済みの仮チケットの情報と照合する（Ｓ２６）。照合の結果、Ｗｅｂサービスサーバ自身が生成した仮チケットであると確認できた場合（Ｓ２７でＹｅｓの場合）は、仮チケット認証要求の応答として、承諾受領者情報の送信を承諾受領者端末３０に要求する（Ｓ２９）。承諾受領者情報とは、例えば、利用者が知っている承諾受領者の電話番号や、利用者と承諾受領者との間のみで通じる合言葉などである。
Ｓ２４にて署名が確認できない場合、およびＳ２７にてＷｅｂサービスサーバ自身が生成した仮チケットであると確認できない場合は、承諾受領者端末３０からのアクセスを拒否する（Ｓ２５，Ｓ２８）。
【００２１】
図６は、承諾受領者認証部の動作を説明するフローチャートである。Ｗｅｂサービスサーバ１０の承諾受領者認証部１０４が、承諾受領者認証要求受信待ちの状態であるときに（Ｓ３１）、承諾受領者端末３０が、承諾受領者認証要求としてＷｅｂサービスサーバ１０に承諾受領者情報を送信すると、承諾受領者認証部１０４は、承諾受領者端末３０からの承諾受領者認証要求を受信し（Ｓ３２）、チケット情報データベース（２）３００に承諾受領者情報を登録する（Ｓ３３）。図７に登録後のデータベースの例を示す。チケット情報データベース（２）３００には、利用者ＩＤの情報に対応して仮チケットＩＤ、承諾受領者ＩＤ、承諾受領者情報タグ、承諾受領者情報の情報が格納される。そして、利用者端末２０に承諾受領者情報データを送信する（Ｓ３４）。
【００２２】
図８は、認証チケット生成部の動作を説明するフローチャートである。Ｗｅｂサービスサーバ１０の認証チケット生成部１０５が、認証チケット生成要求受信待ちの状態にあるときに（Ｓ４１）、利用者により承諾受領者が利用者の意図した者であるかを確認させるため、利用者端末２０が、承諾受領者情報を画面に表示し、正しい場合に、認証チケット生成要求としてＷｅｂサービスサーバ１０に承諾受領者確認結果を送信すると、認証チケット生成部１０５は、利用者端末２０からの認証チケット生成要求（承諾受領者確認結果）を受信し（Ｓ４２）、承諾受領者確認結果を検証する（Ｓ４３）。正しいことが確認できた場合（Ｓ４４でＹｅｓの場合）は、十分な長さの乱数などから一意の番号を認証チケットＩＤとして生成する（Ｓ４６）。必要ならば認証チケットに有効期限を設定し、アクセス権の情報を認証チケットに格納する（Ｓ４７）。生成した情報をチケット情報データベース（３）３００に登録する。図９に登録後のデータベースの例を示す。チケット情報データベース（３）３００には、利用者ＩＤの情報に対応して仮チケットＩＤ、認証チケットＩＤ、承諾受領者ＩＤ、承諾受領者情報タグ、承諾受領者情報、認証チケット有効期限の情報が格納される。そして、承諾受領者端末３０に認証チケットデータを送信する（Ｓ４８）。図１０に認証チケットデータの例を示す。認証チケットデータは、認証チケットＩＤ、有効期限、アクセス権を含む。
Ｓ４４にて正しいことが確認できない場合は、承諾受領者端末３０からのアクセスを拒否する（Ｓ４５）。
【００２３】
図１１は、認証チケット認証部の動作を説明するフローチャートである。Ｗｅｂサービスサーバ１０の認証チケット認証部１０６が、認証チケット認証要求受信待ちの状態にあるときに（Ｓ５１）、承諾受領者端末３０が、認証チケットに署名付与した後、認証チケット認証要求としてＷｅｂサービスサーバ１０に認証チケットを送信すると、認証チケット認証部１０６は、承諾受領者端末３０からの認証チケット認証要求を受信し（Ｓ５２）、承諾受領者の署名が付与されているかを確認する（Ｓ５３）。署名が確認できた場合（Ｓ５４でＹｅｓの場合）は、チケット情報データベース３００（３）に登録済みの認証チケットの情報と照合する（Ｓ５６）。照合の結果、Ｗｅｂサービスサーバ自身が生成した認証チケットであり、有効期限内であることが確認できた場合（Ｓ５７でＹｅｓの場合）は、認証チケット内に格納されていたアクセス権の情報を抽出し、メモリ上に一時的に保管する（Ｓ５９）。以降は、端末のセッションが有効であるか、認証チケットの有効期限が有効である間は、メモリ上に保管されたアクセス権の情報に基づき承諾受領者としての利用を可能とする。そして、Ｗｅｂコンテンツ情報データベース４００を参照して該当Ｗｅｂページを承諾受領者端末３０に返却する（Ｓ６０）。
Ｓ５４にて署名が確認できない場合、およびＳ５７にてＷｅｂサービスサーバ自身が生成した認証チケットであり、有効期限内であることが確認できない場合は、承諾受領者端末３０からのアクセスを拒否する（Ｓ５５，Ｓ５８）。
【００２４】
次に、本発明のアクセス権限設定システムの全体の動作を説明する。図１２は、利用者Ａ（承諾者）が、利用者Ｂ（承諾受領者）に対して、代理でＷｅｂサイトのあるサービスを利用する権限の付与を一時的に承諾したいときのアクセス権限設定システムの動作を説明するフローチャートである。
【００２５】
利用者Ａの所有する端末Ａ（利用者端末２０）は、Ｗｅｂサービスサーバ１０に仮チケット生成を要求する（Ｓ６１）。
Ｗｅｂサービスサーバ１０は、仮チケットを生成し（Ｓ６２）、仮チケットを端末Ａに送信する（Ｓ６３）。
端末Ａは、仮チケットを受信すると（Ｓ６４）、仮チケットに署名を付与し（Ｓ６５）利用者Ｂの所有する端末Ｂ（承諾受領者端末３０）に対して、電子メール等を利用して仮チケットを送信する（Ｓ６６）。
端末Ｂは、仮チケットを受信すると（Ｓ６７）、Ｗｅｂサービスサーバ１０に自身のアカウントにてアクセスし、仮チケットを送信する（Ｓ６８）。
【００２６】
Ｗｅｂサービスサーバ１０は、仮チケットを受信すると（Ｓ６９）、仮チケットが正しいかを確認する（Ｓ７０）。正しいことが確認できた場合（Ｓ７１）、仮チケットを送信した者が正しい承諾受領者であるか、を利用者Ａに確認するため承諾受領者情報を端末Ｂに要求する（Ｓ７２）。
端末Ｂは、承諾受領者情報をＷｅｂサービスサーバ１０に返却する（Ｓ７３）。
【００２７】
Ｗｅｂサービスサーバ１０は、承諾受領者情報を登録した後（Ｓ７４）、得られた承諾受領者情報を端末Ａにメール等で送信する（Ｓ７５）。
端末Ａは、承諾受領者情報を受信すると（Ｓ７６）、承諾受領者情報が正しい場合、Ｗｅｂサービスサーバ１０にＷｅｂ経由でアクセスし、承諾受領者を承認する（Ｓ７７）。
【００２８】
Ｗｅｂサービスサーバ１０は、認証チケットを生成し（Ｓ７８）、認証チケットにアクセス権情報を追加し（Ｓ７９）、認証チケットを電子メール等で端末Ｂに送信する（Ｓ８０）。
端末Ｂは、認証チケットを受信すると（Ｓ８１）、認証チケットに署名を付与し（Ｓ８２）、Ｗｅｂ経由でＷｅｂサービスサーバ１０に認証チケットにてアクセスする（Ｓ８３）。
【００２９】
Ｗｅｂサービスサーバ１０は、認証チケットを受信すると（Ｓ８４）認証チケットが正しいかを確認する（Ｓ８５）。正しいことが確認できた場合（Ｓ８６）は、アクセス権情報を抽出し（Ｓ８７）、当該アクセス権情報にもとづきＷｅｂページを端末Ｂに返却する（Ｓ８８）。
端末Ｂは、Ｗｅｂページを表示する（Ｓ８９）。
【００３０】
なお、上述した実施形態では、承諾受領者端末３０は、Ｗｅｂサービスサーバ１０から承諾受領者情報を送信を要求されたときに、承諾受領者情報をＷｅｂサービスサーバ１０に送信しているが、承諾受領者端末３０がＷｅｂサービスサーバ１０に仮チケットを送信する際に、仮チケットとともに承諾受領者情報を送信するようにしても良い。
【符号の説明】
【００３１】
１０ Ｗｅｂサービスサーバ
２０ 利用者端末
３０ 承諾受領者端末
４０ ＷＡＮ（ネットワーク）
１００ 制御部
１０１ 処理要求データ処理部
１０２ 仮チケット生成部
１０３ 仮チケット認証部
１０４ 承諾受領者認証部
１０５ 認証チケット生成部
１０６ 認証チケット認証部
１０７ 処理結果データ処理部
１０８ 送信データ処理部
２００ 通信部
３００ チケット情報データベース（ＤＢ）
４００ Ｗｅｂコンテンツ情報データベース（ＤＢ）

【特許請求の範囲】
【請求項１】
Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムであって、
前記Ｗｅｂサービスサーバは、
利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納する仮チケット生成部と、
承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合する仮チケット認証部と、
前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させる承諾受領者認証部と、
前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納する認証チケット生成部と、
前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合する認証チケット認証部と、を備え、
前記利用者端末は、
前記仮チケットの生成要求を前記Ｗｅｂサービスサーバに送信する手段と、
前記Ｗｅｂサービスサーバから前記仮チケットを受信して前記仮チケットを前記承諾受領者端末に送信する手段と、
前記Ｗｅｂサービスサーバからの、前記仮チケットを送信した者が正しい承諾受領者であるかの確認の問い合わせに応答する手段と、を備え、
前記承諾受領者端末は、
前記利用者端末から前記仮チケットを受信して前記仮チケットを前記Ｗｅｂサービスサーバに送信する手段と、
前記Ｗｅｂサービスサーバから前記認証チケットを受信して前記認証チケットを前記Ｗｅｂサービスサーバに送信する手段と、
を備えることを特徴とするアクセス権限設定システム。
【請求項２】
前記認証チケット生成部は、前記認証チケットに有効期限を設定することを特徴とする請求項１に記載のアクセス権限設定システム。
【請求項３】
Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるシステムのアクセス権限設定方法であって、
前記Ｗｅｂサービスサーバの処理手順は、
利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納するステップと、
承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合するステップと、
前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させるステップと、
前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納するステップと、
前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合するステップと、を含み、
前記利用者端末の処理手順は、
前記仮チケットの生成要求を前記Ｗｅｂサービスサーバに送信するステップと、
前記Ｗｅｂサービスサーバから前記仮チケットを受信して前記仮チケットを前記承諾受領者端末に送信するステップと、
前記Ｗｅｂサービスサーバからの、前記仮チケットを送信した者が正しい承諾受領者であるかの確認の問い合わせに応答するステップと、を含み、
前記承諾受領者端末の処理手順は、
前記利用者端末から前記仮チケットを受信して前記仮チケットを前記Ｗｅｂサービスサーバに送信するステップと、
前記Ｗｅｂサービスサーバから前記認証チケットを受信して前記認証チケットを前記Ｗｅｂサービスサーバに送信するステップと、
を含むことを特徴とするアクセス権限設定方法。
【請求項４】
前記認証チケットは、有効期限の情報を含むことを特徴とする請求項３に記載のアクセス権限設定方法。
【請求項５】
Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムにおけるＷｅｂサービスサーバであって、
利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納する仮チケット生成部と、
承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合する仮チケット認証部と、
前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させる承諾受領者認証部と、
前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納する認証チケット生成部と、
前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合する認証チケット認証部と、
を備えることを特徴とするＷｅｂサービスサーバ。
【請求項６】
前記認証チケット生成部は、前記認証チケットに有効期限を設定することを特徴とする請求項５に記載のＷｅｂサービスサーバ。
【請求項７】
Ｗｅｂサイトへのアクセス権限を有する利用者の利用者端末と、前記利用者からアクセス権限付与の承諾を受ける者の承諾受領者端末と、前記Ｗｅｂサイトにてサービスを提供するＷｅｂサービスサーバからなるアクセス権限設定システムのＷｅｂサービスサーバとして構成するコンピュータに、
利用者端末から仮チケットの生成要求があると、仮チケットを生成して仮チケットを利用者端末に送信し、仮チケットの情報をチケット情報データベースに格納するステップと、
承諾受領者端末から前記仮チケットを受信し、前記チケット情報データベースの情報と照合するステップと、
前記仮チケットの送信者の所定の承諾受領者情報を前記利用者端末に送信して確認させるステップと、
前記利用者端末から受信した承諾受領者確認結果に基づいて認証チケットを生成して認証チケットを前記承諾受領者端末に送信し、認証チケットの情報を前記チケット情報データベースに格納するステップと、
前記承諾受領者端末から前記認証チケットを受信し、前記チケット情報データベースの情報と照合するステップと、
を実行させるためのプログラム。
【請求項８】
前記認証チケットは、有効期限の情報を含むことを特徴とする請求項７に記載のプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２０１１−２５３４９９（Ｐ２０１１−２５３４９９Ａ）
【公開日】平成２３年１２月１５日（２０１１．１２．１５）
【国際特許分類】
【出願番号】特願２０１０−１２８８１１（Ｐ２０１０−１２８８１１）
【出願日】平成２２年６月４日（２０１０．６．４）
【出願人】（０００００４２２６）日本電信電話株式会社 (13,992)
【Ｆターム（参考）】