クライアントサーバシステム及び同システムを利用したサービス方法
【課題】
個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。
【解決手段】
本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。
個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。
【解決手段】
本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステム及び同システム利用したサービスの提供方法に関するものである。
【背景技術】
【0002】
サーバ装置からクライアント装置に対して個人情報を使用したサービスの提供を行うクライアントサーバシステムにおいては、個人情報が他人に悪用され、なりすましによる不正な振替等が行われることを防止するため、サービスの提供の可否を判断するための手段として一般にクッキーやパスワードが使用される。具体的には、クライアント装置・サーバ装置間でこれらの情報の送受信を行い、サーバ装置がこれらの情報を自ら保持する情報に照らして比較・判断した結果に基づいて、サーバ装置が過去に通信したことがあるクライアント装置であり、かつ個人情報にかかる主体とクライアント装置のユーザである主体とが同一であることが確認できた場合に限り、サーバ装置からのサービスの提供を受けることができるように構成することで、かかる悪用が防止される。
【0003】
かかる技術については、例えば、特許文献1において、クッキー及びパスワードを利用した認証を行いつつ電子商取引を行うためのシステムおよび方法が開示されている。
【特許文献1】特表2003−508838号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、クライアント装置のユーザは、当該装置が修理不能に故障したり陳腐化したりした場合に、それまで使っていた旧いクライアント装置から新しいクライアント装置への乗換え(買換え、交換など)を行う場合がある。この場合にはクライアント装置のユーザは同一だが、クライアント装置が旧いものから新しいものへ替わることになる。この場合、ユーザが新しいクライアント装置を用いてサーバ装置にアクセスすると、その新しいクライアント装置は初めてサーバ装置と通信を行うことになり、当該新しいクライアント装置の機器識別情報と個人情報の関連付けもなされていないことから、サーバ装置は、当該ユーザを初めてサービスの提供を受けようとする新たなユーザとして認識することになる。従って、ユーザが新しいクライアント装置を用いて引き続きサービスの提供を受けようと思えば、当該ユーザは、全くの新規登録者としてパスワード、住所、氏名、銀行口座番号等の個人情報の設定を改めてやり直す必要がある。
【0005】
しかし、ユーザが同一であるにもかかわらず、故障や買換えによってクライアント装置を新しいものに替えたというだけの理由で、常に全く新規の登録者として新たなパスワード等の個人情報を設定し直さないと引き続きサービスの提供を受けることができないというのでは、ユーザにとって煩雑である。もっとも、だからといって旧い装置の時に使っていたパスワード等の個人情報を何ら設定し直すことなく無制限に他の装置からでも当該個人情報に基づくサービスを利用できるようにしたのでは、例えばパスワードが漏洩した場合などに他の装置から真正なユーザになりすましてアクセスしてくる者に対してもサービスを提供してしまうことになり、個人情報の保護上問題がある。
【0006】
そこで、本発明が解決すべき課題は、クライアント装置の乗換えに際して、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの不便を解消し、旧いクライアント装置から新しいクライアント装置への乗換えが簡易にできるような、ユーザにとっての便利さを考慮したシステムを提供する点にある。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明は、サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであって、前記クライアント装置は、前記サービスとしてサーバ装置から特殊パスワードを取得する特殊パスワード取得部と、前記取得した特殊パスワードを送信するための特殊パスワード送信部とを有し、前記サーバ装置は、クライアント装置から特殊パスワードを受信するための特殊パスワード受信部と、前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部とを有するクライアントサーバシステム及び同システムを利用したサービス方法を提供する。
【発明の効果】
【0008】
本発明により、クライアント装置の乗換えに際して、特殊パスワードを利用することで、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さを解消し、旧いクライアント装置から新しいクライアント装置への乗換えが簡易にできるようになり、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【発明を実施するための最良の形態】
【0009】
以下に、本発明の実施例を説明する。実施例と特許請求の範囲の請求項の相互の関係は以下のとおりである。
【0010】
実施例1:主に請求項1、請求項7などに関する。
【0011】
実施例2:主に請求項2、請求項8などに関する。
【0012】
実施例3:主に請求項3、請求項9などに関する。
【0013】
実施例4:主に請求項4、請求項10などに関する。
【0014】
実施例5:主に請求項5、請求項11などに関する。
【0015】
実施例6:主に請求項6などに関する。
【0016】
なお、本発明はこれら実施例に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【実施例1】
【0017】
<概要>
【0018】
本実施例のクライアントサーバシステムは、サーバ装置と複数のクライアント装置とからなり、特殊パスワードを利用してクライアント装置の機器識別情報に関連付けられた個人情報に基づくサービスの提供を行うクライアントサーバシステムであって、サーバ装置がクライアント装置から特殊パスワードを受信した場合に、当該クライアント装置の機器識別情報による認証をすることなく当該サービスを行うものである。
【0019】
<構成>
【0020】
図1は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。本件発明の構成要素である各部は、ハードウェア、ソフトウェア、ハードウェアとソフトウェアの両者、のいずれかによって構成される。たとえば、これらを実現する一例として、コンピュータを利用する場合には、CPU、メモリ、バス、インターフェイス、周辺機器などから構成されるハードウェアと、これらのハードウェア上にて実行可能なソフトウェアを挙げることができる。
【0021】
具体的には、メモリ上に展開されたプログラムを順次実行することで、メモリ上のデータや、インターフェイスを介して入力されるデータの加工、蓄積、出力などにより各部の機能が実現される。
【0022】
同図において、本実施例の「クライアントサーバシステム」0100は、「サーバ装置」0120と、複数の「クライアント装置」0110とからなる。
【0023】
複数の「クライアント装置」のそれぞれは、「特殊パスワード取得部」0111と、「特殊パスワード送信部」0112とを有する。「クライアント装置」は、自身をユニークに識別する機器識別情報及びパスワードによる認証をサーバ装置から受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置から受けるためのものである。「機器識別情報」は、機器ごとに独自に(唯一のものとして)付される識別情報であれば、例えばクライアント装置の機器製造番号であってもよいし、あるいは機器製造番号とは別に付されるものであってもよい。そしていずれの場合においても、機器識別情報は世界で唯一のものであっても、当該機器を含むネットワークを構成するサーバの範囲内でのみ唯一のものであってもよい。また、機器識別情報は、外部から中身の覗かれにくい構造、即ち、耐タンパ領域に保持される構造になっていることが望ましい。
【0024】
ここで、サーバ装置と複数のクライアント装置とからなる本実施例のクライアントサーバシステムにおける個人情報に基づくサービスの提供にかかる構成について説明する。
【0025】
図2は、本実施例のクライアントサーバシステムのうち個人情報に基づくサービスを行うための機能にかかる機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0200は、「サーバ装置」0220と、複数の「クライアント装置」0210とからなる。このうち、複数の「クライアント装置」のそれぞれは、「機器識別情報保持部」0211と、「クッキー保持部」0212と、「パスワード情報入力部」0213と、「制御部」0214と、「クライアント装置通信部」0215とを有する。なお、クッキー保持部はなくてもよい(以下のクッキーに関する機能もすべて同様になくてもよい)。「機器識別情報保持部」は、クライアント装置固有の識別情報である機器識別情報を保持するように構成されている。「クッキー保持部」は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーを保持するように構成されている。「パスワード情報入力部」は、サーバ装置に送出するパスワード情報を入力するためのものである。また、「制御部」は、制御(ここでは、クライアント装置がサーバ装置からサービスの提供を受けるために必要な処理、例えば、機器識別情報保持部で保持されている機器識別情報をサーバ装置に対し送付すること、クッキーをサーバ装置に対し送付すること、パスワード情報入力部で入力されたパスワード情報をサーバ装置に対し送付することなどを広く含む)を行うように構成されている。さらに、「クライアント装置通信部」は、サーバ装置と情報交換をするためのものであり、サーバ装置との間で通信を可能にするように構成されている。
【0026】
一方、「サーバ装置」は、「サーバ装置通信部」0221と、「情報取得登録部」0222と、「機器識別情報比較部」0223と、「クッキー判断部」0224と、「パスワード情報比較部」0225と、「サービス提供部」0226とを有し、サービス提供部は「通常サービス提供手段」0227を有する。「サーバ装置通信部」は、クライアント装置と情報交換するためのものである。具体的には、サーバ装置通信部は、クライアント装置との間で通信を可能にするように構成されている。これにより、上述の機器識別情報やパスワード情報の受信、クッキーの送受信が可能となる。また、サーバ装置がクライアント装置に対しサービスの提供を行うことも可能となる。「情報取得登録部」は、クライアント装置に対してサービスを提供可能となるようにクライアント装置から送られる情報(機器識別情報、パスワード情報など)をクライアント装置単位でクライアント装置情報として登録するように構成されている。「機器識別情報比較部」は、クライアント装置がサービスを受けようとする際に送出する機器識別情報と、情報取得登録部に蓄積されている機器識別情報とを比較するように構成されている。「クッキー判断部」は、クライアント装置がサービスを受けようとする際に、クライアント装置から適正なクッキーを取得したか判断するように構成されている。「パスワード情報比較部」は、クライアント装置がサービスを受けようとする際に送出するパスワード情報と、情報取得登録部に蓄積されているパスワード情報とを比較するように構成されている。この比較は、クライアント装置から送出されたパスワード情報と情報取得登録部に蓄積されているパスワード情報が一致するか否かの比較である。また、「サービス提供部」の「通常サービス提供手段」は、前記各部での比較・判断の結果がすべて一致もしくは適正である場合に、クライアント装置に対して個人情報に基づくサービス(例えば、銀行預金口座からの自動引き落としやクレジットカードによる自動決済などを利用したオンラインショッピングサービスなど。便宜上、以下「通常サービス」ということがある。)の提供を行うように構成される。
【0027】
以上のような構成により、クライアント装置が真正であるとともに、個人情報にかかる主体とクライアント装置のユーザである主体との同一性が確認できた場合に限りサーバ装置からクライアント装置に対してサービスの提供を行うという仕組みが構築され、かかる個人情報に基づくサービスの提供に際し、個人情報が他人に悪用されたり、なりすましによる不正な振替等が行われたりといったことが防止される。
【0028】
次に、ユーザが旧いクライアント装置(以下「旧装置」という。)から新しいクライアント装置(以下「新装置」という。)への乗換えを簡易に行えるようにするため、本実施例のクライアントサーバシステムにおいては「特殊パスワード」を利用するところ、図1において「特殊パスワード取得部」は、前記サービスとしてサーバ装置から特殊パスワードを取得するように構成されている。
【0029】
「特殊パスワード」は、個人情報の漏洩を防止するために用いられる番号列、符号列等である「パスワード」の下位概念であるが、ここでは旧装置から新装置への乗換えを簡易に行うために用いられるものである。即ち、クライアント装置のユーザが旧装置から新装置への乗換えを行う際には、予め旧装置を用いて特殊パスワードの発行をサーバ装置から受けておき、これを新装置からサーバ装置に対し送信することで、サーバ装置がユーザの同一性を確認でき、これによりユーザが新たなパスワード等の個人情報の設定を行う煩雑さを解消することを目的として使用されるパスワードである。従って、クライアント装置がサーバ装置から個人情報に基づく通常サービスの提供を受けるために使用されるパスワード(便宜上、以下「通常パスワード」という。)とは使用目的が異なるものである。
【0030】
ここで特殊パスワードを利用する意義について説明する。あるクライアント装置を利用してサーバ装置から個人情報に基づくサービスの提供を受けていたユーザがクライアント装置を旧装置から新装置に乗り換える場合、仮に何らの新たな認証、登録のための手続を経ることなく、それまで旧装置で用いていた通常パスワードを新装置から送信することによりいきなりサーバ装置にアクセスしても、サーバ装置からこれまで同様のサービスを受けることは通例できない。これは、サーバ装置が過去に通信したことのないクライアント装置からサーバ装置に対して以前に他の装置で用いられていた通常パスワードを使ってアクセスがなされる場合として、このケースのように(1)旧装置でサービスの提供を受けていた真正なユーザが新装置に乗り換えた後、従来からの通常パスワードを用いて新装置からアクセスしてくる場合以外に、(2)真正なユーザになりすました者が別の装置から当該通常パスワードを用いて不正にアクセスしてくるケースも考えられるため、両者を区別することができないからである。即ち、(1)のケースだけを考えれば、これまで旧装置で用いていた通常パスワードに基づいて引き続き新装置に対するサービスを継続することにすればユーザにとっては便利である。しかし、(2)のケースであれば、かかるサービスを行わないようにする必要がある。そこで、(2)の場合に誤ってサービスを行うことを回避しつつ(1)の便利さを追求するためには、当該アクセスが上記(1)、(2)のどちらのケースであるかを見分けるための仕組みが不可欠である。その場合、通常パスワードは、反復的に使用するものであり、長期間覚えている必要があることなどから、比較的簡単なもの(例えば4桁の数字だけからなるものなど)である場合が多く、漏洩して第三者に不正に使用される危険性や偶然の一致の可能性を払拭できないことから、仮に旧装置で用いていた通常パスワードと全く同じものが送信されたとしても(1)であると即断することはリスクが大きい。そこで、通常パスワードの代わりに漏洩や偶然の一致により第三者に不正に使用されるおそれのまずない別の手段を用いて(1)と(2)の区別を可能にし、確実に(1)の場合であると判断できる場合に限って、従来からの通常パスワードを使用してサービスの提供を継続できる仕組みを実現するための手段として、乗換え用の特殊パスワードを用いることとしたものである。具体的には、例えば、まずユーザが旧装置を用いてサーバ装置に対して乗換えの申込みを行うと、サーバ装置から旧装置に対して特殊パスワードが発行される。そして、サーバ装置は、それまで個人情報と関連付けられていた旧装置の機器識別情報を切断し、代わりに当該個人情報を特殊パスワードと関連付ける。その後、ユーザは今度は新装置を用いてサーバ装置にアクセスし、当該新装置からサーバ装置に対し上記の特殊パスワードが送信される。そして、この特殊パスワードは漏洩や偶然の一致のおそれがまずないことから、新装置から送信された特殊パスワードが旧装置に対して発行したものと一致すれば、サーバ装置は新装置からアクセスしている者が真正なユーザであることを認識できる。そこでこの場合には、新装置のユーザが新規登録者として改めて通常パスワードの設定を行うことなく、サーバ装置が新装置に対してサービスの提供を継続しても問題ないこととなる。
【0031】
もちろん、かかる仕組みを実効あらしめるためには、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのないものであることが不可欠である。そこで、この特殊パスワードは、通常のパスワードよりも複雑なものであることが望ましい。例えば、通常4桁の数字だけからなることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる(「AB1397X96GTZ」といったごとし)。これにより偶然の一致が生じることはまずあり得ない。また、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサービス提供が可能となるまでのごく短期間に1回使用されるだけで、その後は使用されることはないものであるから、第三者に漏洩することもまずない。他方、このように特殊パスワードが通例ごく短期間に1回しか使われないことに鑑みれば、特殊パスワードをこのように複雑なものにしても、ユーザにとっての不都合はないといえる。
【0032】
なお、以上においては、特殊パスワード取得部が行う特殊パスワードの取得は、サーバ装置が発行したものについて行う場合で説明したが、かかるサーバ装置によるパスワードの発行は必須ではなく、例えば、サーバ装置の管理者がクライアント装置から発出された「装置乗換え通知」に基づいてクライアント装置のユーザに特殊パスワードを記載した文書を郵送し、ユーザが当該記載に基づいてキーボード等を用いてクライアント装置に入力することによりクライアント装置が当該特殊パスワードを入力するものであってもよい。
【0033】
「特殊パスワード送信部」は、前記取得した特殊パスワードをサーバ装置に対し送信するためのものである。当該送信は、例えばサーバ装置の登録用画面中の「新規登録か乗換えか」を問う質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に特殊パスワードを入力して送信することにより行われる。
【0034】
次に、図1において、「サーバ装置」は、「特殊パスワード受信部」0121と、「サービス提供部」0122とを有する。
【0035】
「特殊パスワード受信部」は、クライアント装置から送信された特殊パスワードを受信するためのものである。
【0036】
「サービス提供部」は、サーバ装置がクライアント装置から特殊パスワードを受信した場合に、機器識別情報による認証をすることなく個人情報に基づくサービスを提供するためのものである。ここでサーバ装置が特殊パスワードを受信した際に行われる「個人情報に基づくサービス」は、典型的には、旧装置から新装置への乗換えのために新装置と個人情報を関連付けるサービスを指す。また、かかる新装置と個人情報の関連付けがなされた後、新装置を利用して行われる個人情報に基づくサービス(通常サービス)も、ここでいう「個人情報に基づくサービス」に含まれ得る。かかる場合の具体的なサービスとしては、例えば、上述の銀行預金口座からの自動引き落としやクレジットカードによる自動決済などを利用したオンラインショッピングサービスのほか、映画、音楽等の配信サービス、有料放送や有料有線放送の放送サービス、天気予報やショッピング情報などの生活情報の提供サービスなどが考えられる。さらにこのほか、例えば、家庭内における家電機器の故障診断(例えば、家電機器の不具合の状況に関する情報を受信し、これに応じた故障内容の特定や修理のサポートを行うサービス)、家庭内における家電機器の適切な制御を行うサービス(例えば、クーラーの設定温度状況に関する情報を受信して、必要なアドバイスを提供するサービス)、教育プログラムの提供を行うサービス(例えば英会話のレッスンを提供するサービス)、医療サービス(例えば、在宅健康診断を行って必要なアドバイスを提供するサービス)、電子投票サービス(例えば、楽曲の人気ランキング投票用の候補を送信して、回答投票を受け付けるサービス)、電子機器のプログラムのバージョンアップサービス、電子メールサービス、テレビ電話等の電話サービス、あるいはデータベースの提供サービス(例えば、ASPを利用させるサービス)などが考えられる。
【0037】
また、例外的な場合ではあるが、新装置への乗換えを行うことを前提に一旦旧装置に対する特殊パスワードの発行がなされたが、何らかの事情で引き続き旧装置を使ってサービスを受け続けるという場合も考えられる。例えば、ユーザが新たな装置に買い換えるつもりであったため、一旦は旧装置を用いた乗換えのための処理が行われたが、その後ユーザの気が変るなどにより新装置への買換えが取りやめとなり、引き続き旧装置を使用して通常サービスを受けることとなった場合や、旧装置が修理不能に故障したと考えられたため新装置と交換するつもりで一旦は旧装置を用いた乗換えのための処理が行われたが、その後旧装置が修理可能であることが判明したため、引き続き旧装置を使用して通常サービスを受けることとなった場合などが考えられる。この場合には、後述のように旧装置と個人情報の関連付けが一旦切断されるのが原則であるが、その場合再び旧装置と個人情報の関連付けを回復するための処理が必要になるところ、かかる処理又はこれに加え再び旧装置を利用して行われる通常サービスも、ここでいう「個人情報に基づくサービス」に含まれ得る。
【0038】
図3は、かかる乗換えのための処理を実現するために旧装置及び新装置とサーバ装置との間で行われる特殊パスワードの発行・取得・送信等の要領の一例を示す概念図である。このうち、図3(a)は、その第一段階として旧装置とサーバ装置との間で行われる特殊パスワードの発行・取得等の要領の一例を示す概念図である。同図に示すように、サーバ装置は旧装置の機器識別情報と通常パスワード等の個人情報を関連付けて保持しているところ、旧装置のユーザが新装置への乗換えを行いたい場合、(1)まず、旧装置はサーバ装置に対し「装置乗換え通知」を発出する。この通知は、例えば、予めサーバ装置から送信された登録画面中の装置乗換えを行う旨のアイコンをクリックすること等により行われる。また、上記の旧装置からサーバ装置に対する通信に際し、旧装置は自身の機器識別情報をサーバ装置に送信する。この場合、旧装置は、自身の機器識別情報と、これと関連付けられた「装置乗換え通知」とをサーバ装置に対し送信することとなる。なお、これに加え、旧装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーをサーバ装置に対して送出するようにしてもよい。(2)次に、これを受けてサーバ装置から旧装置に対し通常パスワード(ここでは、それまで旧装置を利用してユーザがサービスを受ける際に使用していた通常パスワードをいう。)の入力を促す情報が送信される。なお、その際、セキュリティを高めるため、当該情報はユーザの会員ID等を合わせて入力するように促すものであってもよい。(3)旧装置はこれを受けて通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信する。なお、以上に述べた「装置乗換え通知」、機器識別情報、通常パスワード等の送信順序はこれを問わない。(4)サーバ装置は(2)で送信された機器識別情報に基づいて、送信された通常パスワード等が登録された通常パスワード等と一致するか否かの照合を行う。(5)そして、当該照合結果が一致する場合には、サーバ装置が旧装置に対し特殊パスワードを送信する。(6)また、サーバ装置は、当該特殊パスワードと当該パスワード等の個人情報とを関連付けて保持する。その際、旧装置の機器識別情報と個人情報の関連付けはこの段階で切断される。これは旧装置の機器識別情報は原則として以後使用されることがないため、かかる関連付けを維持する必要がないためである。また、その後新装置の機器識別情報と個人情報との関連付けがなされる前に旧装置がユーザの手を放れて第三者の手に渡った場合に旧装置の機器識別情報から個人情報が露出・漏洩し、これが第三者により悪用されるおそれがないようにするためである。従って、この観点からは、旧装置の機器識別情報と個人情報の関連付けの切断は、サーバ装置からの特殊パスワードの発行後できるだけ早くなされることが望ましい。ただし、この段階で旧装置の機器識別情報と個人情報の関連付けを切断することは必須ではなく、後述の新装置の機器識別情報と個人情報の関連付けを行う際に切断されてもよい。かかる構成は、上述の例外的な場合、即ち、一旦旧装置を用いて特殊パスワードの発行を受けた後に再び旧装置を用いてサービスの提供を受け続けることになった場合には、旧装置の機器識別情報と個人情報とが未だ関連付けられたまま残っているため、一旦切断された旧装置の機器識別情報と個人情報を再び関連付けるという処理を不要にするというメリットを生じる。しかし、この場合は上述の旧装置がユーザの手を放れて第三者の手に渡った場合の個人情報の露出・漏洩の危険が残ることになる。そこで、旧装置と個人情報の関連付けが切断されて新装置と当該個人情報の関連付けが完了するまではユーザが旧装置を手放すことがないことが担保されている場合(例えば、新装置がユーザのもとに届いた後に旧装置から新装置への乗換え処理を一挙に行うような場合)を除き、旧装置の機器識別情報と個人情報の関連付けはこの段階で必ずなされることが望ましい。
【0039】
次に、図3(b)は、その後第二段階として新装置とサーバ装置との間で行われる新装置と個人情報の関連付けのための特殊パスワードの送信等の要領の一例を示す概念図である。この場合、サーバ装置は、上に述べたところにより、予め特殊パスワードと個人情報を関連付けて保持していることになる。そして、ユーザが新装置を用いて乗換えを行う場合、(1)まず、新装置からサーバ装置に対するアクセスがなされ、その機会に、新装置は自身の機器識別情報をサーバ装置に送信する。(2)次に、新装置はサーバ装置に対し、上述の第一段階で取得した特殊パスワードを送信する。当該送信は、例えばサーバ装置の登録用画面中の「新規登録か乗換えか」の質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に当該特殊パスワードを入力して送信することにより行われる。なお、その際、セキュリティを高めるため、当該特殊パスワードと一緒にユーザの会員ID等を合わせて送信するようにしてもよい。また、サーバ装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーを新装置に対して送信するようにしてもよい。(3)サーバ装置は、当該特殊パスワードが、自らが保持する特殊パスワード中のどれかと一致するかを照合する。また、当該特殊パスワードと一緒にユーザの会員ID等が合わせて送信される場合には、さらに送信された会員ID等が当該特殊パスワードと関連付けられて保持されている会員ID等と一致するかも照合するようにしてもよい。(4)以上の照合結果が一致する場合には、サーバ装置は、当該個人情報を新装置の機器識別情報と関連付けて保持する。なお、上述のように、旧装置の機器識別情報と通常パスワード、会員ID等の個人情報との関連付けの切断をこの段階で行ってもよい。以上で、新装置とサーバ装置とのやりとりによる新装置の機器識別情報と個人情報の関連付けに係る処理が完了するので、以後、新装置のユーザは、当該機器識別情報に基づいて(又はこれに加えクッキーに係る判断に基づいて)個人情報を用いたサーバ装置からのサービスの提供を、旧装置を用いてサービスの提供を受ける際に用いていた通常パスワードをそのまま利用して受けることが可能となる。
【0040】
図4は、クライアントサーバシステムのサーバ装置のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、CPU0401、メインメモリ0402、メモリ0403、通信インターフェイス0404、I/O0405がバス線0406に接続されている。メモリには予めクライアント装置(典型的には旧装置)から「装置乗換え通知」が送出された機器識別情報0407及び同装置から送出された通常パスワード0408が格納されている。なお、このほかに同装置に対するクッキー送付の履歴情報が格納されていてもよい。また、クライアント装置(典型的には新装置)から送出された特殊パスワード0409も格納される。なお、これらの情報はHDD等の外部記憶装置に格納されてもよい。また、メインメモリには、メモリ等に格納されている機器識別情報とクライアント装置から送出されインターフェイス、I/Oを利用してサーバ装置が取得した機器識別情報との比較及びメモリ等に格納されているパスワードと電子機器から送出されインターフェイス、I/Oを利用してサーバ装置が取得したパスワードとの比較(又はこれに加えメモリ等に格納されているクッキー送付の履歴情報に照らしたクッキーの判断)を行い、これらの結果に応じた処理を実行するための制御プログラムが展開される。このプログラムは、例えば、各比較・判断結果に基づく処理一覧テーブル0410である。具体的には、例えば、Aという結果はクライアント装置(典型的には旧装置)から装置乗換え通知が送出された場合に、当該装置が予め保持する機器識別情報と一致するとの結果であり、Program1は、当該装置に特殊パスワードを発行するとともに、機器識別情報と個人情報との関連付けを切断せよとの指令を行うプログラムである。あるいは、Bという結果はクライアント装置(典型的には新装置)から特殊パスワードが送出された場合に、当該結果が予め保持する特殊パスワードと一致するとの結果であり、Progran2は、当該装置から送出された機器識別情報と個人情報の関連付けを行えとの指令を行うプログラムである。そして、CPUによってメインメモリに展開された制御プログラムに従った処理が実行される。
【0041】
図5は、クライアントサーバシステムの複数のクライアント装置の一のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、CPU0501、メインメモリ0502、メモリ0503、通信インターフェイス0504、I/O0505がバス線0506に接続されている。メモリには予めクライアント装置自身の機器識別情報0507及び通常パスワード0508が格納されている。なお、このほかにクッキーが格納されていてもよい。また、サーバ装置から発行された特殊パスワード0509も格納される。なお、これらの情報はHDD等の外部記憶装置に格納されてもよい。また、これらの情報は、インターフェイス、I/Oを利用してサーバ装置との間で送受信される。
【0042】
以上に説明したところから明らかなように、本例のサーバ装置のシステム構成においては、サーバ装置が受信するクライアント装置の機器識別情報、クッキー、通常パスワード及び特殊パスワードの受信は通信インターフェイスを介して行われ、受信されたこれらの情報はメモリ等に格納される。また、クライアント装置に対する特殊パスワードの発行及びクライアント装置の機器識別情報と個人情報の関連付け等のサービスの提供のための処理実行は、メモリ等を利用してCPUにより行われる。
【0043】
<処理の流れ>
【0044】
図6は、本実施例のクライアントサーバシステムにおける処理の流れの一例を示す図である。
【0045】
まず、特殊パスワード取得ステップS0601において、クライアントサーバシステムは、サーバ装置から送付された特殊パスワードをクライアント装置にて取得する。なお、当該ステップに先立って、クライアント装置からサーバ装置に対し、「装置乗換え通知」を発出するステップ、クライアント装置からサーバ装置に対し自身の機器識別情報を送信するステップ、クライアント装置からサーバ装置に対しクッキーを送出するステップ、サーバ装置からクライアント装置に対して通常パスワード(又はこれに加え会員ID等)の入力を促す情報を送信するステップ、クライアント装置からサーバ装置に対し通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信するステップ、サーバ装置がクライアント装置から送信された通常パスワード等が登録された通常パスワード等と一致するか否かの照合を行うステップ又は当該照合結果が一致する場合にサーバ装置がクライアント装置に対し特殊パスワードを送信するステップの少なくともいずれか一があってもよい。なお、上述の「装置乗換え通知」を発出するステップ、機器識別情報を送信するステップ、通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信するステップ等がある場合に、これら各ステップの処理順序はこれを問わない。
【0046】
次に、特殊パスワード送受信ステップS0602において、クライアントサーバシステムは、前記特殊パスワード取得ステップにて取得した前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスワードを受信する。また、クライアント装置からサーバ装置に特殊パスワードが送信されるための通信の機会に、クライアント装置は自身の機器識別情報をサーバ装置に対し送信する。なお、特殊パスワードとともにユーザの会員ID等を合わせて送信してもよい。
【0047】
さらに、サービス提供ステップS0603において、クライアントサーバシステムは、前記特殊パスワードを受信した場合に、自身をユニークに識別する機器識別情報による認証をすることなく、この機器識別情報に関連付けられた個人情報に基づくサービスを提供する。なお、当該ステップに先立って、サーバ装置がクライアント装置に対してクッキーを送信するステップ、サーバ装置が、当該特殊パスワードが自らが保持する特殊パスワード中のどれかと一致するかを照合するステップ、当該特殊パスワードと一緒にユーザの会員ID等が合わせて送信される場合に送信された会員ID等が当該特殊パスワードと関連付けられて保持されている会員ID等と一致するか照合するステップの少なくともいずれか一があってもよい。さらに、以上の照合結果が一致するなどによりサーバ装置が個人情報に基づくサービスを提供するに当たっては、これに先立ち当該個人情報を新装置の機器識別情報と関連付ける処理がなされる。
【0048】
<効果>
【0049】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例2】
【0050】
<概要>
【0051】
本実施例のクライアントサーバシステムは、実施例1と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、サーバ装置が提供する特殊パスワードを利用したサービスが、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスである点に特徴を有するものである。
【0052】
<構成>
【0053】
図7は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0700は、「サーバ装置」0720と、複数の「クライアント装置」0710とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0711と、「クッキー保持部」0712と、「パスワード情報入力部」0713と、「制御部」0714と、「特殊パスワード取得部」0715と、「特殊パスワード送信部」0716と、「クライアント装置通信部」0717とを有する。クライアント装置の各部の構成は、実施例1のクライアントサーバシステムのクライアント装置について図2を用いて説明した各部の構成と同じである。
【0054】
一方、「サーバ装置」は、「サーバ装置通信部」0721と、「特殊パスワード受信部」0722と、「情報取得登録部」0723と、「機器識別情報比較部」0724と、「クッキー判断部」0725と、「パスワード情報比較部」0726と、「サービス提供部」0727とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0728を有し、「サービス提供部」は、「個人情報関連付け変更手段」0729を有する。「特殊パスワード認証手段は、クライアント装置から送信された特殊パスワードがすでに旧装置から送信され、保持している特殊パスワードと一致するか否か判断するとともに、一致するとの判断結果の場合は当該特殊パスワードを認証して、その旨を示す情報を個人情報関連付け手段に送付するように構成されている。「個人情報関連付け変更手段」は、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合に、すでにクライアント装置(旧装置)と関連付けられていた個人情報を、当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスを提供するように構成されている。
【0055】
以上について図7を用いて具体例を示せば、以下のとおりである。クライアント装置(典型的には新装置)から当該装置の機器識別情報「789」がサーバ装置の個人情報関連付け変更手段に送信される。他方で、当該クライアント装置から特殊パスワード「AB1397X96GTZ」がサーバ装置の特殊パスワード認証手段に送信される。特殊パスワード認証手段は、当該特殊パスワード「AB1397X96GTZ」がクライアント装置(旧装置)に対して発行した特殊パスワードと一致するか否か判断を行い、一致するとの判断結果が得られた場合には、当該特殊パスワードがこれに基づいて新装置の機器識別情報と個人情報を関連付けてもよいものであることを認証してその旨の情報を個人情報関連付け変更手段に送付する。これを受けて個人情報関連付け変更手段は、それまで旧装置の機器識別情報「123」と関連付けられていた個人情報「yamada.txt」の関連付けを切断して、新たに当該個人情報「yamada.txt」を新たに送信された機器識別情報「789」と関連付けるサービスを提供する。
【0056】
このように、サーバ装置のサービス提供部(具体的には、個人情報関連付け変更手段)が提供する特殊パスワードを利用したサービスは、すでに旧装置の機器識別情報と関連付けられている個人情報を、当該旧装置の機器識別情報による認証をすることなく、新たな機器識別情報と関連付けるサービスである。この場合、実施例1のクライアントサーバシステムの場合と同様、旧装置の機器識別情報と個人情報の関連付けは、原則としてサーバ装置が旧装置に対し特殊パスワードを送信する際に切断され、一旦特殊パスワードと個人情報とが関連付けられて保持される。従って、ここでいう「機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービス」は、典型的には、特殊パスワードと関連付けられている個人情報を、所定の照合を経て、旧装置の機器識別情報による認証をすることなく新装置の機器識別情報と関連付けるサービスを意味する。しかしながら、当該個人情報の旧装置の機器識別情報との関連付けが切断済みであることは必須ではなく、当該個人情報が旧装置の機器識別情報とも関連付けられており、当該サービスの提供に際して旧装置の機器識別情報と個人情報が切断されるように構成されていてもよい。さらに、サーバ装置による新装置の機器識別情報の受信は、特殊パスワードと関連付けて行われることが望ましい。なぜなら、これにより当該特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことが容易となるからである。
【0057】
以上の構成は、旧装置から新装置への乗換えについて、個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワードを設定し直す必要があるとの不便を解消し、これを簡易にできるようにすることを目的とするものである。
【0058】
その余の構成は実施例1におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0059】
<効果>
【0060】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例3】
【0061】
<概要>
【0062】
本実施例のクライアントサーバシステムは、実施例1又は実施例2と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、クライアント装置が、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されている点に特徴を有するものである。
【0063】
<構成>
【0064】
図8は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0800は、「サーバ装置」0820と、複数の「クライアント装置」0810とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0811と、「クッキー保持部」0812と、「パスワード情報入力部」0813と、「制御部」0814と、「特殊パスワード取得部」0815と、「特殊パスワード・機器識別情報関連付け部」0818と、「特殊パスワード送信部」0816と、「クライアント装置通信部」0817とを有する。「サーバ装置」は、「サーバ装置通信部」0821と、「特殊パスワード受信部」0822と、「情報取得登録部」0823と、「機器識別情報比較部」0824と、「クッキー判断部」0825と、「パスワード情報比較部」0826と、「サービス提供部」0827とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0828を有し、「サービス提供部」は、「個人情報関連付け変更手段」0829を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。
【0065】
クライアント装置の「特殊パスワード・機器識別情報関連付け部」は、特殊パスワードと自身をユニークに識別する機器識別情報との関連付けを行うように構成されている。また、特殊パスワード送信部は、特殊パスワード取得部にて取得した特殊パスワードとともに、特殊パスワード・機器識別情報関連付け部にてこれと関連付けられた自身の機器識別情報を送信するように構成されている。これは、かかる機器識別情報の送信により、これを取得したサーバ装置が、当該特殊パスワードが、自らが保持する特殊パスワード中のどれかと一致するかを照合し、その照合結果が一致する場合には、サーバ装置が、特殊パスワードとともに送信された機器識別情報とすでにサーバ装置自身が保持している個人情報とを関連付けて保持することにより、以後、当該クライアント装置(典型的には新装置)に対して当該機器識別情報に基づくサービスを、ユーザがそれ以前に用いていたクライアント装置(典型的には旧装置)を用いてサービスの提供を受ける際に用いていた通常パスワード等の個人情報を改めて設定し直すことなく、簡易な乗換えにより提供できるようにすることを目的とするものである。従って、ここでのクライアント装置は典型的には新装置を念頭に置いているが、クライアント装置が旧装置であってもよい。後者の例としては、一旦旧装置に対する特殊パスワードの発行がなされたが、何らかの事情で引き続き旧装置を使って通常サービスを受け続けるという場合に、かかるサービスを継続して受けるための認証を得るために旧装置が自身の機器識別情報を特殊パスワードと関連付けて送信する場合等が考えられる。
【0066】
その余の構成は実施例1又は2のクライアントサーバシステムの構成と同じであるので、説明を省略する。
【0067】
<効果>
【0068】
本実施例のクライアントサーバシステムにより、旧装置が自身の機器識別情報と特殊パスワードを関連付けて送信することで、クライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例4】
【0069】
<概要>
【0070】
本実施例のクライアントサーバシステムは、実施例3と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、当該特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである点に特徴を有するものである。
【0071】
<構成>
【0072】
図9は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0900は、「サーバ装置」0920と、複数の「クライアント装置」0910とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0911と、「クッキー保持部」0912と、「パスワード情報入力部」0913と、「制御部」0914と、「特殊パスワード取得部」0915と、「特殊パスワード・機器識別情報関連付け部」0918と、「特殊パスワード送信部」0916と、「クライアント装置通信部」0917とを有する。「サーバ装置」は、「サーバ装置通信部」0921と、「特殊パスワード受信部」0922と、「情報取得登録部」0923と、「機器識別情報比較部」0924と、「クッキー判断部」0925と、「パスワード情報比較部」0926と、「サービス提供部」0927とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0928を有し、「サービス提供部」は、「個人情報関連付け変更手段」0929を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。
【0073】
そして、サーバ装置のサービス提供部の「個人情報関連付け変更手段」は、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置(旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスをクライアント装置に対して提供するに際し、当該サービスを、すでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されている。これは、実施例2で述べた、特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことを容易ならしめることの徹底を図ったものである。
【0074】
その余の構成は実施例3におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0075】
<効果>
【0076】
本実施例のクライアントサーバシステムにより、サーバ装置が新装置から送信された特殊パスワードをクライアント装置の機器識別情報と関連付けて受信し個人情報を機器識別情報と関連付けるサービスを行うことで、クライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例5】
【0077】
<概要>
【0078】
本実施例のクライアントサーバシステムは、その行うサービスにすでに機器識別情報と関連付けられている個人情報を消去するサービスを含むものである。
【0079】
<構成>
【0080】
図10は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」1000は、「サーバ装置」1020と、複数の「クライアント装置」1010とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」1011と、「クッキー保持部」1012と、「パスワード情報入力部」1013と、「制御部」1014と、「特殊パスワード取得部」1015と、「特殊パスワード送信部」1016と、「クライアント装置通信部」1017とを有する。「サーバ装置」は、「サーバ装置通信部」1021と、「特殊パスワード受信部」1022と、「情報取得登録部」1023と、「機器識別情報比較部」1024と、「クッキー判断部」1025と、「パスワード情報比較部」1026と、「サービス提供部」1027とを有する。「特殊パスワード受信部」は、「特殊パスワード認証手段」1028を有し、「サービス提供部」は、「個人情報関連付け変更手段」1029及び「消去手段」1030を有する。また、クライアント装置が「特殊パスワード・機器識別情報関連付け部」1018を有するとともに、サーバ装置のサービス提供部の「個人情報関連付け変更手段」が、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置(旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスを行うに際し、当該サービスをすでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されていてもよい。
【0081】
「消去手段」は、すでに機器識別情報と関連付けられている個人情報を消去するサービスを提供するように構成されている。即ち、本実施例のクライアントサーバシステムは、その行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含む。
【0082】
これは、個人情報と旧装置の機器識別情報との関連付けが切断され、当該個人情報が新装置の機器識別情報と関連付けられた後は、もはや旧装置内に個人情報を残しておく必要がないにもかかわらず、かかる情報を残しておくことにより当該情報が漏洩することを防止すること等を目的とする。
【0083】
かかる消去は、例えば、当該クライアント装置を廃棄する場合に、廃棄に先立ってサーバ装置から当該個人情報を消去するための指令を含む情報をクライアント装置に対し送信することにより行われる。あるいは、当該クライアント装置がレンタルの場合に、レンタル業者等によって回収された後、新たなユーザに貸し出される前に、サーバ装置からの同様の情報に基づいて旧ユーザの個人情報を消去するような場合も考えられる。
【0084】
その余の構成は、実施例2又は4のクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0085】
<効果>
【0086】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用した旧装置から新装置への乗換えに際しての個人情報の漏洩の危険を防止することが可能となる。
【実施例6】
【0087】
<概要>
【0088】
本実施例のクライアントサーバシステムは、実施例1から5のいずれか一と同様のクライアントサーバシステムであるが、特殊パスワードの桁数がパスワードの桁数よりも大きいことに特徴を有するクライアントサーバシステムである。
【0089】
<構成>
【0090】
本実施例の「クライアントサーバシステム」は、「サーバ装置」と、複数の「クライアント装置」とからなる。クライアント装置は、「特殊パスワード取得部」と、「特殊パスワード送信部」とを有する。その際、前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスであってもよい。また、クライアント装置が、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されていてもよい。また、当該特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスであってもよい。さらに、クライアントサーバシステムが行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含むものであってもよい。
【0091】
そして、かかるサービスの提供のために利用される特殊パスワードは、その桁数が通常パスワードの桁数よりも大きい。具体的には、例えば、通常4桁の数字だけからなることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる(「AB1397X96GTZ」といったごとし)。これは、特殊パスワードを通常のパスワードよりも複雑なものにすることで、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのないようにし、もって特殊パスワードを利用した旧装置から新装置への乗換えを実効あらしめることを目的とする。他方、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサービス提供が可能となるまでのごく短期間に1回使用されるだけで、その後は使用されることはないものであるから、特殊パスワードをこのように複雑なものにしても、ユーザにとっての不都合はないといえる。
【0092】
<効果>
【0093】
本実施例のクライアントサーバシステムにより、特殊パスワードの漏洩や偶然の一致の可能性をなくし、特殊パスワードを利用した旧装置から新装置への乗換えの仕組みを安全に構築することが可能となる。
【図面の簡単な説明】
【0094】
【図1】実施例1のクライアントサーバシステムの機能ブロックの一例を示す図
【図2】実施例1のクライアントサーバシステムの機能ブロックの一例を示す図
【図3】実施例1のクライアントサーバシステムにおける処理実行要領の一例を示す図
【図4】実施例1のクライアントサーバシステムのシステム構成の一例を示す図
【図5】実施例1のクライアントサーバシステムのシステム構成の一例を示す図
【図6】実施例1のクライアントサーバシステムにおける処理の流れの一例を示す図
【図7】実施例2のクライアントサーバシステムの機能ブロックの一例を示す図
【図8】実施例3のクライアントサーバシステムの機能ブロックの一例を示す図
【図9】実施例4のクライアントサーバシステムの機能ブロックの一例を示す図
【図10】実施例5のクライアントサーバシステムの機能ブロックの一例を示す図
【符号の説明】
【0095】
0100 クライアントサーバシステム
0110 クライアント装置
0111 特殊パスワード取得部
0112 特殊パスワード送信部
0120 サーバ装置
0121 特殊パスワード受信部
0122 サービス提供部
【技術分野】
【0001】
本発明は、特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステム及び同システム利用したサービスの提供方法に関するものである。
【背景技術】
【0002】
サーバ装置からクライアント装置に対して個人情報を使用したサービスの提供を行うクライアントサーバシステムにおいては、個人情報が他人に悪用され、なりすましによる不正な振替等が行われることを防止するため、サービスの提供の可否を判断するための手段として一般にクッキーやパスワードが使用される。具体的には、クライアント装置・サーバ装置間でこれらの情報の送受信を行い、サーバ装置がこれらの情報を自ら保持する情報に照らして比較・判断した結果に基づいて、サーバ装置が過去に通信したことがあるクライアント装置であり、かつ個人情報にかかる主体とクライアント装置のユーザである主体とが同一であることが確認できた場合に限り、サーバ装置からのサービスの提供を受けることができるように構成することで、かかる悪用が防止される。
【0003】
かかる技術については、例えば、特許文献1において、クッキー及びパスワードを利用した認証を行いつつ電子商取引を行うためのシステムおよび方法が開示されている。
【特許文献1】特表2003−508838号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、クライアント装置のユーザは、当該装置が修理不能に故障したり陳腐化したりした場合に、それまで使っていた旧いクライアント装置から新しいクライアント装置への乗換え(買換え、交換など)を行う場合がある。この場合にはクライアント装置のユーザは同一だが、クライアント装置が旧いものから新しいものへ替わることになる。この場合、ユーザが新しいクライアント装置を用いてサーバ装置にアクセスすると、その新しいクライアント装置は初めてサーバ装置と通信を行うことになり、当該新しいクライアント装置の機器識別情報と個人情報の関連付けもなされていないことから、サーバ装置は、当該ユーザを初めてサービスの提供を受けようとする新たなユーザとして認識することになる。従って、ユーザが新しいクライアント装置を用いて引き続きサービスの提供を受けようと思えば、当該ユーザは、全くの新規登録者としてパスワード、住所、氏名、銀行口座番号等の個人情報の設定を改めてやり直す必要がある。
【0005】
しかし、ユーザが同一であるにもかかわらず、故障や買換えによってクライアント装置を新しいものに替えたというだけの理由で、常に全く新規の登録者として新たなパスワード等の個人情報を設定し直さないと引き続きサービスの提供を受けることができないというのでは、ユーザにとって煩雑である。もっとも、だからといって旧い装置の時に使っていたパスワード等の個人情報を何ら設定し直すことなく無制限に他の装置からでも当該個人情報に基づくサービスを利用できるようにしたのでは、例えばパスワードが漏洩した場合などに他の装置から真正なユーザになりすましてアクセスしてくる者に対してもサービスを提供してしまうことになり、個人情報の保護上問題がある。
【0006】
そこで、本発明が解決すべき課題は、クライアント装置の乗換えに際して、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの不便を解消し、旧いクライアント装置から新しいクライアント装置への乗換えが簡易にできるような、ユーザにとっての便利さを考慮したシステムを提供する点にある。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明は、サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであって、前記クライアント装置は、前記サービスとしてサーバ装置から特殊パスワードを取得する特殊パスワード取得部と、前記取得した特殊パスワードを送信するための特殊パスワード送信部とを有し、前記サーバ装置は、クライアント装置から特殊パスワードを受信するための特殊パスワード受信部と、前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部とを有するクライアントサーバシステム及び同システムを利用したサービス方法を提供する。
【発明の効果】
【0008】
本発明により、クライアント装置の乗換えに際して、特殊パスワードを利用することで、上のような個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さを解消し、旧いクライアント装置から新しいクライアント装置への乗換えが簡易にできるようになり、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【発明を実施するための最良の形態】
【0009】
以下に、本発明の実施例を説明する。実施例と特許請求の範囲の請求項の相互の関係は以下のとおりである。
【0010】
実施例1:主に請求項1、請求項7などに関する。
【0011】
実施例2:主に請求項2、請求項8などに関する。
【0012】
実施例3:主に請求項3、請求項9などに関する。
【0013】
実施例4:主に請求項4、請求項10などに関する。
【0014】
実施例5:主に請求項5、請求項11などに関する。
【0015】
実施例6:主に請求項6などに関する。
【0016】
なお、本発明はこれら実施例に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
【実施例1】
【0017】
<概要>
【0018】
本実施例のクライアントサーバシステムは、サーバ装置と複数のクライアント装置とからなり、特殊パスワードを利用してクライアント装置の機器識別情報に関連付けられた個人情報に基づくサービスの提供を行うクライアントサーバシステムであって、サーバ装置がクライアント装置から特殊パスワードを受信した場合に、当該クライアント装置の機器識別情報による認証をすることなく当該サービスを行うものである。
【0019】
<構成>
【0020】
図1は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。本件発明の構成要素である各部は、ハードウェア、ソフトウェア、ハードウェアとソフトウェアの両者、のいずれかによって構成される。たとえば、これらを実現する一例として、コンピュータを利用する場合には、CPU、メモリ、バス、インターフェイス、周辺機器などから構成されるハードウェアと、これらのハードウェア上にて実行可能なソフトウェアを挙げることができる。
【0021】
具体的には、メモリ上に展開されたプログラムを順次実行することで、メモリ上のデータや、インターフェイスを介して入力されるデータの加工、蓄積、出力などにより各部の機能が実現される。
【0022】
同図において、本実施例の「クライアントサーバシステム」0100は、「サーバ装置」0120と、複数の「クライアント装置」0110とからなる。
【0023】
複数の「クライアント装置」のそれぞれは、「特殊パスワード取得部」0111と、「特殊パスワード送信部」0112とを有する。「クライアント装置」は、自身をユニークに識別する機器識別情報及びパスワードによる認証をサーバ装置から受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を前記サーバ装置から受けるためのものである。「機器識別情報」は、機器ごとに独自に(唯一のものとして)付される識別情報であれば、例えばクライアント装置の機器製造番号であってもよいし、あるいは機器製造番号とは別に付されるものであってもよい。そしていずれの場合においても、機器識別情報は世界で唯一のものであっても、当該機器を含むネットワークを構成するサーバの範囲内でのみ唯一のものであってもよい。また、機器識別情報は、外部から中身の覗かれにくい構造、即ち、耐タンパ領域に保持される構造になっていることが望ましい。
【0024】
ここで、サーバ装置と複数のクライアント装置とからなる本実施例のクライアントサーバシステムにおける個人情報に基づくサービスの提供にかかる構成について説明する。
【0025】
図2は、本実施例のクライアントサーバシステムのうち個人情報に基づくサービスを行うための機能にかかる機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0200は、「サーバ装置」0220と、複数の「クライアント装置」0210とからなる。このうち、複数の「クライアント装置」のそれぞれは、「機器識別情報保持部」0211と、「クッキー保持部」0212と、「パスワード情報入力部」0213と、「制御部」0214と、「クライアント装置通信部」0215とを有する。なお、クッキー保持部はなくてもよい(以下のクッキーに関する機能もすべて同様になくてもよい)。「機器識別情報保持部」は、クライアント装置固有の識別情報である機器識別情報を保持するように構成されている。「クッキー保持部」は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーを保持するように構成されている。「パスワード情報入力部」は、サーバ装置に送出するパスワード情報を入力するためのものである。また、「制御部」は、制御(ここでは、クライアント装置がサーバ装置からサービスの提供を受けるために必要な処理、例えば、機器識別情報保持部で保持されている機器識別情報をサーバ装置に対し送付すること、クッキーをサーバ装置に対し送付すること、パスワード情報入力部で入力されたパスワード情報をサーバ装置に対し送付することなどを広く含む)を行うように構成されている。さらに、「クライアント装置通信部」は、サーバ装置と情報交換をするためのものであり、サーバ装置との間で通信を可能にするように構成されている。
【0026】
一方、「サーバ装置」は、「サーバ装置通信部」0221と、「情報取得登録部」0222と、「機器識別情報比較部」0223と、「クッキー判断部」0224と、「パスワード情報比較部」0225と、「サービス提供部」0226とを有し、サービス提供部は「通常サービス提供手段」0227を有する。「サーバ装置通信部」は、クライアント装置と情報交換するためのものである。具体的には、サーバ装置通信部は、クライアント装置との間で通信を可能にするように構成されている。これにより、上述の機器識別情報やパスワード情報の受信、クッキーの送受信が可能となる。また、サーバ装置がクライアント装置に対しサービスの提供を行うことも可能となる。「情報取得登録部」は、クライアント装置に対してサービスを提供可能となるようにクライアント装置から送られる情報(機器識別情報、パスワード情報など)をクライアント装置単位でクライアント装置情報として登録するように構成されている。「機器識別情報比較部」は、クライアント装置がサービスを受けようとする際に送出する機器識別情報と、情報取得登録部に蓄積されている機器識別情報とを比較するように構成されている。「クッキー判断部」は、クライアント装置がサービスを受けようとする際に、クライアント装置から適正なクッキーを取得したか判断するように構成されている。「パスワード情報比較部」は、クライアント装置がサービスを受けようとする際に送出するパスワード情報と、情報取得登録部に蓄積されているパスワード情報とを比較するように構成されている。この比較は、クライアント装置から送出されたパスワード情報と情報取得登録部に蓄積されているパスワード情報が一致するか否かの比較である。また、「サービス提供部」の「通常サービス提供手段」は、前記各部での比較・判断の結果がすべて一致もしくは適正である場合に、クライアント装置に対して個人情報に基づくサービス(例えば、銀行預金口座からの自動引き落としやクレジットカードによる自動決済などを利用したオンラインショッピングサービスなど。便宜上、以下「通常サービス」ということがある。)の提供を行うように構成される。
【0027】
以上のような構成により、クライアント装置が真正であるとともに、個人情報にかかる主体とクライアント装置のユーザである主体との同一性が確認できた場合に限りサーバ装置からクライアント装置に対してサービスの提供を行うという仕組みが構築され、かかる個人情報に基づくサービスの提供に際し、個人情報が他人に悪用されたり、なりすましによる不正な振替等が行われたりといったことが防止される。
【0028】
次に、ユーザが旧いクライアント装置(以下「旧装置」という。)から新しいクライアント装置(以下「新装置」という。)への乗換えを簡易に行えるようにするため、本実施例のクライアントサーバシステムにおいては「特殊パスワード」を利用するところ、図1において「特殊パスワード取得部」は、前記サービスとしてサーバ装置から特殊パスワードを取得するように構成されている。
【0029】
「特殊パスワード」は、個人情報の漏洩を防止するために用いられる番号列、符号列等である「パスワード」の下位概念であるが、ここでは旧装置から新装置への乗換えを簡易に行うために用いられるものである。即ち、クライアント装置のユーザが旧装置から新装置への乗換えを行う際には、予め旧装置を用いて特殊パスワードの発行をサーバ装置から受けておき、これを新装置からサーバ装置に対し送信することで、サーバ装置がユーザの同一性を確認でき、これによりユーザが新たなパスワード等の個人情報の設定を行う煩雑さを解消することを目的として使用されるパスワードである。従って、クライアント装置がサーバ装置から個人情報に基づく通常サービスの提供を受けるために使用されるパスワード(便宜上、以下「通常パスワード」という。)とは使用目的が異なるものである。
【0030】
ここで特殊パスワードを利用する意義について説明する。あるクライアント装置を利用してサーバ装置から個人情報に基づくサービスの提供を受けていたユーザがクライアント装置を旧装置から新装置に乗り換える場合、仮に何らの新たな認証、登録のための手続を経ることなく、それまで旧装置で用いていた通常パスワードを新装置から送信することによりいきなりサーバ装置にアクセスしても、サーバ装置からこれまで同様のサービスを受けることは通例できない。これは、サーバ装置が過去に通信したことのないクライアント装置からサーバ装置に対して以前に他の装置で用いられていた通常パスワードを使ってアクセスがなされる場合として、このケースのように(1)旧装置でサービスの提供を受けていた真正なユーザが新装置に乗り換えた後、従来からの通常パスワードを用いて新装置からアクセスしてくる場合以外に、(2)真正なユーザになりすました者が別の装置から当該通常パスワードを用いて不正にアクセスしてくるケースも考えられるため、両者を区別することができないからである。即ち、(1)のケースだけを考えれば、これまで旧装置で用いていた通常パスワードに基づいて引き続き新装置に対するサービスを継続することにすればユーザにとっては便利である。しかし、(2)のケースであれば、かかるサービスを行わないようにする必要がある。そこで、(2)の場合に誤ってサービスを行うことを回避しつつ(1)の便利さを追求するためには、当該アクセスが上記(1)、(2)のどちらのケースであるかを見分けるための仕組みが不可欠である。その場合、通常パスワードは、反復的に使用するものであり、長期間覚えている必要があることなどから、比較的簡単なもの(例えば4桁の数字だけからなるものなど)である場合が多く、漏洩して第三者に不正に使用される危険性や偶然の一致の可能性を払拭できないことから、仮に旧装置で用いていた通常パスワードと全く同じものが送信されたとしても(1)であると即断することはリスクが大きい。そこで、通常パスワードの代わりに漏洩や偶然の一致により第三者に不正に使用されるおそれのまずない別の手段を用いて(1)と(2)の区別を可能にし、確実に(1)の場合であると判断できる場合に限って、従来からの通常パスワードを使用してサービスの提供を継続できる仕組みを実現するための手段として、乗換え用の特殊パスワードを用いることとしたものである。具体的には、例えば、まずユーザが旧装置を用いてサーバ装置に対して乗換えの申込みを行うと、サーバ装置から旧装置に対して特殊パスワードが発行される。そして、サーバ装置は、それまで個人情報と関連付けられていた旧装置の機器識別情報を切断し、代わりに当該個人情報を特殊パスワードと関連付ける。その後、ユーザは今度は新装置を用いてサーバ装置にアクセスし、当該新装置からサーバ装置に対し上記の特殊パスワードが送信される。そして、この特殊パスワードは漏洩や偶然の一致のおそれがまずないことから、新装置から送信された特殊パスワードが旧装置に対して発行したものと一致すれば、サーバ装置は新装置からアクセスしている者が真正なユーザであることを認識できる。そこでこの場合には、新装置のユーザが新規登録者として改めて通常パスワードの設定を行うことなく、サーバ装置が新装置に対してサービスの提供を継続しても問題ないこととなる。
【0031】
もちろん、かかる仕組みを実効あらしめるためには、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのないものであることが不可欠である。そこで、この特殊パスワードは、通常のパスワードよりも複雑なものであることが望ましい。例えば、通常4桁の数字だけからなることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる(「AB1397X96GTZ」といったごとし)。これにより偶然の一致が生じることはまずあり得ない。また、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサービス提供が可能となるまでのごく短期間に1回使用されるだけで、その後は使用されることはないものであるから、第三者に漏洩することもまずない。他方、このように特殊パスワードが通例ごく短期間に1回しか使われないことに鑑みれば、特殊パスワードをこのように複雑なものにしても、ユーザにとっての不都合はないといえる。
【0032】
なお、以上においては、特殊パスワード取得部が行う特殊パスワードの取得は、サーバ装置が発行したものについて行う場合で説明したが、かかるサーバ装置によるパスワードの発行は必須ではなく、例えば、サーバ装置の管理者がクライアント装置から発出された「装置乗換え通知」に基づいてクライアント装置のユーザに特殊パスワードを記載した文書を郵送し、ユーザが当該記載に基づいてキーボード等を用いてクライアント装置に入力することによりクライアント装置が当該特殊パスワードを入力するものであってもよい。
【0033】
「特殊パスワード送信部」は、前記取得した特殊パスワードをサーバ装置に対し送信するためのものである。当該送信は、例えばサーバ装置の登録用画面中の「新規登録か乗換えか」を問う質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に特殊パスワードを入力して送信することにより行われる。
【0034】
次に、図1において、「サーバ装置」は、「特殊パスワード受信部」0121と、「サービス提供部」0122とを有する。
【0035】
「特殊パスワード受信部」は、クライアント装置から送信された特殊パスワードを受信するためのものである。
【0036】
「サービス提供部」は、サーバ装置がクライアント装置から特殊パスワードを受信した場合に、機器識別情報による認証をすることなく個人情報に基づくサービスを提供するためのものである。ここでサーバ装置が特殊パスワードを受信した際に行われる「個人情報に基づくサービス」は、典型的には、旧装置から新装置への乗換えのために新装置と個人情報を関連付けるサービスを指す。また、かかる新装置と個人情報の関連付けがなされた後、新装置を利用して行われる個人情報に基づくサービス(通常サービス)も、ここでいう「個人情報に基づくサービス」に含まれ得る。かかる場合の具体的なサービスとしては、例えば、上述の銀行預金口座からの自動引き落としやクレジットカードによる自動決済などを利用したオンラインショッピングサービスのほか、映画、音楽等の配信サービス、有料放送や有料有線放送の放送サービス、天気予報やショッピング情報などの生活情報の提供サービスなどが考えられる。さらにこのほか、例えば、家庭内における家電機器の故障診断(例えば、家電機器の不具合の状況に関する情報を受信し、これに応じた故障内容の特定や修理のサポートを行うサービス)、家庭内における家電機器の適切な制御を行うサービス(例えば、クーラーの設定温度状況に関する情報を受信して、必要なアドバイスを提供するサービス)、教育プログラムの提供を行うサービス(例えば英会話のレッスンを提供するサービス)、医療サービス(例えば、在宅健康診断を行って必要なアドバイスを提供するサービス)、電子投票サービス(例えば、楽曲の人気ランキング投票用の候補を送信して、回答投票を受け付けるサービス)、電子機器のプログラムのバージョンアップサービス、電子メールサービス、テレビ電話等の電話サービス、あるいはデータベースの提供サービス(例えば、ASPを利用させるサービス)などが考えられる。
【0037】
また、例外的な場合ではあるが、新装置への乗換えを行うことを前提に一旦旧装置に対する特殊パスワードの発行がなされたが、何らかの事情で引き続き旧装置を使ってサービスを受け続けるという場合も考えられる。例えば、ユーザが新たな装置に買い換えるつもりであったため、一旦は旧装置を用いた乗換えのための処理が行われたが、その後ユーザの気が変るなどにより新装置への買換えが取りやめとなり、引き続き旧装置を使用して通常サービスを受けることとなった場合や、旧装置が修理不能に故障したと考えられたため新装置と交換するつもりで一旦は旧装置を用いた乗換えのための処理が行われたが、その後旧装置が修理可能であることが判明したため、引き続き旧装置を使用して通常サービスを受けることとなった場合などが考えられる。この場合には、後述のように旧装置と個人情報の関連付けが一旦切断されるのが原則であるが、その場合再び旧装置と個人情報の関連付けを回復するための処理が必要になるところ、かかる処理又はこれに加え再び旧装置を利用して行われる通常サービスも、ここでいう「個人情報に基づくサービス」に含まれ得る。
【0038】
図3は、かかる乗換えのための処理を実現するために旧装置及び新装置とサーバ装置との間で行われる特殊パスワードの発行・取得・送信等の要領の一例を示す概念図である。このうち、図3(a)は、その第一段階として旧装置とサーバ装置との間で行われる特殊パスワードの発行・取得等の要領の一例を示す概念図である。同図に示すように、サーバ装置は旧装置の機器識別情報と通常パスワード等の個人情報を関連付けて保持しているところ、旧装置のユーザが新装置への乗換えを行いたい場合、(1)まず、旧装置はサーバ装置に対し「装置乗換え通知」を発出する。この通知は、例えば、予めサーバ装置から送信された登録画面中の装置乗換えを行う旨のアイコンをクリックすること等により行われる。また、上記の旧装置からサーバ装置に対する通信に際し、旧装置は自身の機器識別情報をサーバ装置に送信する。この場合、旧装置は、自身の機器識別情報と、これと関連付けられた「装置乗換え通知」とをサーバ装置に対し送信することとなる。なお、これに加え、旧装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーをサーバ装置に対して送出するようにしてもよい。(2)次に、これを受けてサーバ装置から旧装置に対し通常パスワード(ここでは、それまで旧装置を利用してユーザがサービスを受ける際に使用していた通常パスワードをいう。)の入力を促す情報が送信される。なお、その際、セキュリティを高めるため、当該情報はユーザの会員ID等を合わせて入力するように促すものであってもよい。(3)旧装置はこれを受けて通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信する。なお、以上に述べた「装置乗換え通知」、機器識別情報、通常パスワード等の送信順序はこれを問わない。(4)サーバ装置は(2)で送信された機器識別情報に基づいて、送信された通常パスワード等が登録された通常パスワード等と一致するか否かの照合を行う。(5)そして、当該照合結果が一致する場合には、サーバ装置が旧装置に対し特殊パスワードを送信する。(6)また、サーバ装置は、当該特殊パスワードと当該パスワード等の個人情報とを関連付けて保持する。その際、旧装置の機器識別情報と個人情報の関連付けはこの段階で切断される。これは旧装置の機器識別情報は原則として以後使用されることがないため、かかる関連付けを維持する必要がないためである。また、その後新装置の機器識別情報と個人情報との関連付けがなされる前に旧装置がユーザの手を放れて第三者の手に渡った場合に旧装置の機器識別情報から個人情報が露出・漏洩し、これが第三者により悪用されるおそれがないようにするためである。従って、この観点からは、旧装置の機器識別情報と個人情報の関連付けの切断は、サーバ装置からの特殊パスワードの発行後できるだけ早くなされることが望ましい。ただし、この段階で旧装置の機器識別情報と個人情報の関連付けを切断することは必須ではなく、後述の新装置の機器識別情報と個人情報の関連付けを行う際に切断されてもよい。かかる構成は、上述の例外的な場合、即ち、一旦旧装置を用いて特殊パスワードの発行を受けた後に再び旧装置を用いてサービスの提供を受け続けることになった場合には、旧装置の機器識別情報と個人情報とが未だ関連付けられたまま残っているため、一旦切断された旧装置の機器識別情報と個人情報を再び関連付けるという処理を不要にするというメリットを生じる。しかし、この場合は上述の旧装置がユーザの手を放れて第三者の手に渡った場合の個人情報の露出・漏洩の危険が残ることになる。そこで、旧装置と個人情報の関連付けが切断されて新装置と当該個人情報の関連付けが完了するまではユーザが旧装置を手放すことがないことが担保されている場合(例えば、新装置がユーザのもとに届いた後に旧装置から新装置への乗換え処理を一挙に行うような場合)を除き、旧装置の機器識別情報と個人情報の関連付けはこの段階で必ずなされることが望ましい。
【0039】
次に、図3(b)は、その後第二段階として新装置とサーバ装置との間で行われる新装置と個人情報の関連付けのための特殊パスワードの送信等の要領の一例を示す概念図である。この場合、サーバ装置は、上に述べたところにより、予め特殊パスワードと個人情報を関連付けて保持していることになる。そして、ユーザが新装置を用いて乗換えを行う場合、(1)まず、新装置からサーバ装置に対するアクセスがなされ、その機会に、新装置は自身の機器識別情報をサーバ装置に送信する。(2)次に、新装置はサーバ装置に対し、上述の第一段階で取得した特殊パスワードを送信する。当該送信は、例えばサーバ装置の登録用画面中の「新規登録か乗換えか」の質問欄の「乗換え」を示すアイコンをクリックすると表示される特殊パスワードの入力を促す画面に当該特殊パスワードを入力して送信することにより行われる。なお、その際、セキュリティを高めるため、当該特殊パスワードと一緒にユーザの会員ID等を合わせて送信するようにしてもよい。また、サーバ装置は、サーバ装置と過去に通信したことがあるかを示す情報であるクッキーを新装置に対して送信するようにしてもよい。(3)サーバ装置は、当該特殊パスワードが、自らが保持する特殊パスワード中のどれかと一致するかを照合する。また、当該特殊パスワードと一緒にユーザの会員ID等が合わせて送信される場合には、さらに送信された会員ID等が当該特殊パスワードと関連付けられて保持されている会員ID等と一致するかも照合するようにしてもよい。(4)以上の照合結果が一致する場合には、サーバ装置は、当該個人情報を新装置の機器識別情報と関連付けて保持する。なお、上述のように、旧装置の機器識別情報と通常パスワード、会員ID等の個人情報との関連付けの切断をこの段階で行ってもよい。以上で、新装置とサーバ装置とのやりとりによる新装置の機器識別情報と個人情報の関連付けに係る処理が完了するので、以後、新装置のユーザは、当該機器識別情報に基づいて(又はこれに加えクッキーに係る判断に基づいて)個人情報を用いたサーバ装置からのサービスの提供を、旧装置を用いてサービスの提供を受ける際に用いていた通常パスワードをそのまま利用して受けることが可能となる。
【0040】
図4は、クライアントサーバシステムのサーバ装置のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、CPU0401、メインメモリ0402、メモリ0403、通信インターフェイス0404、I/O0405がバス線0406に接続されている。メモリには予めクライアント装置(典型的には旧装置)から「装置乗換え通知」が送出された機器識別情報0407及び同装置から送出された通常パスワード0408が格納されている。なお、このほかに同装置に対するクッキー送付の履歴情報が格納されていてもよい。また、クライアント装置(典型的には新装置)から送出された特殊パスワード0409も格納される。なお、これらの情報はHDD等の外部記憶装置に格納されてもよい。また、メインメモリには、メモリ等に格納されている機器識別情報とクライアント装置から送出されインターフェイス、I/Oを利用してサーバ装置が取得した機器識別情報との比較及びメモリ等に格納されているパスワードと電子機器から送出されインターフェイス、I/Oを利用してサーバ装置が取得したパスワードとの比較(又はこれに加えメモリ等に格納されているクッキー送付の履歴情報に照らしたクッキーの判断)を行い、これらの結果に応じた処理を実行するための制御プログラムが展開される。このプログラムは、例えば、各比較・判断結果に基づく処理一覧テーブル0410である。具体的には、例えば、Aという結果はクライアント装置(典型的には旧装置)から装置乗換え通知が送出された場合に、当該装置が予め保持する機器識別情報と一致するとの結果であり、Program1は、当該装置に特殊パスワードを発行するとともに、機器識別情報と個人情報との関連付けを切断せよとの指令を行うプログラムである。あるいは、Bという結果はクライアント装置(典型的には新装置)から特殊パスワードが送出された場合に、当該結果が予め保持する特殊パスワードと一致するとの結果であり、Progran2は、当該装置から送出された機器識別情報と個人情報の関連付けを行えとの指令を行うプログラムである。そして、CPUによってメインメモリに展開された制御プログラムに従った処理が実行される。
【0041】
図5は、クライアントサーバシステムの複数のクライアント装置の一のハードウェア的観点からみたシステム構成の一例を示す図である。同図において、CPU0501、メインメモリ0502、メモリ0503、通信インターフェイス0504、I/O0505がバス線0506に接続されている。メモリには予めクライアント装置自身の機器識別情報0507及び通常パスワード0508が格納されている。なお、このほかにクッキーが格納されていてもよい。また、サーバ装置から発行された特殊パスワード0509も格納される。なお、これらの情報はHDD等の外部記憶装置に格納されてもよい。また、これらの情報は、インターフェイス、I/Oを利用してサーバ装置との間で送受信される。
【0042】
以上に説明したところから明らかなように、本例のサーバ装置のシステム構成においては、サーバ装置が受信するクライアント装置の機器識別情報、クッキー、通常パスワード及び特殊パスワードの受信は通信インターフェイスを介して行われ、受信されたこれらの情報はメモリ等に格納される。また、クライアント装置に対する特殊パスワードの発行及びクライアント装置の機器識別情報と個人情報の関連付け等のサービスの提供のための処理実行は、メモリ等を利用してCPUにより行われる。
【0043】
<処理の流れ>
【0044】
図6は、本実施例のクライアントサーバシステムにおける処理の流れの一例を示す図である。
【0045】
まず、特殊パスワード取得ステップS0601において、クライアントサーバシステムは、サーバ装置から送付された特殊パスワードをクライアント装置にて取得する。なお、当該ステップに先立って、クライアント装置からサーバ装置に対し、「装置乗換え通知」を発出するステップ、クライアント装置からサーバ装置に対し自身の機器識別情報を送信するステップ、クライアント装置からサーバ装置に対しクッキーを送出するステップ、サーバ装置からクライアント装置に対して通常パスワード(又はこれに加え会員ID等)の入力を促す情報を送信するステップ、クライアント装置からサーバ装置に対し通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信するステップ、サーバ装置がクライアント装置から送信された通常パスワード等が登録された通常パスワード等と一致するか否かの照合を行うステップ又は当該照合結果が一致する場合にサーバ装置がクライアント装置に対し特殊パスワードを送信するステップの少なくともいずれか一があってもよい。なお、上述の「装置乗換え通知」を発出するステップ、機器識別情報を送信するステップ、通常パスワード(又はこれに加え会員ID等)をサーバ装置に返信するステップ等がある場合に、これら各ステップの処理順序はこれを問わない。
【0046】
次に、特殊パスワード送受信ステップS0602において、クライアントサーバシステムは、前記特殊パスワード取得ステップにて取得した前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスワードを受信する。また、クライアント装置からサーバ装置に特殊パスワードが送信されるための通信の機会に、クライアント装置は自身の機器識別情報をサーバ装置に対し送信する。なお、特殊パスワードとともにユーザの会員ID等を合わせて送信してもよい。
【0047】
さらに、サービス提供ステップS0603において、クライアントサーバシステムは、前記特殊パスワードを受信した場合に、自身をユニークに識別する機器識別情報による認証をすることなく、この機器識別情報に関連付けられた個人情報に基づくサービスを提供する。なお、当該ステップに先立って、サーバ装置がクライアント装置に対してクッキーを送信するステップ、サーバ装置が、当該特殊パスワードが自らが保持する特殊パスワード中のどれかと一致するかを照合するステップ、当該特殊パスワードと一緒にユーザの会員ID等が合わせて送信される場合に送信された会員ID等が当該特殊パスワードと関連付けられて保持されている会員ID等と一致するか照合するステップの少なくともいずれか一があってもよい。さらに、以上の照合結果が一致するなどによりサーバ装置が個人情報に基づくサービスを提供するに当たっては、これに先立ち当該個人情報を新装置の機器識別情報と関連付ける処理がなされる。
【0048】
<効果>
【0049】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例2】
【0050】
<概要>
【0051】
本実施例のクライアントサーバシステムは、実施例1と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、サーバ装置が提供する特殊パスワードを利用したサービスが、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスである点に特徴を有するものである。
【0052】
<構成>
【0053】
図7は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0700は、「サーバ装置」0720と、複数の「クライアント装置」0710とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0711と、「クッキー保持部」0712と、「パスワード情報入力部」0713と、「制御部」0714と、「特殊パスワード取得部」0715と、「特殊パスワード送信部」0716と、「クライアント装置通信部」0717とを有する。クライアント装置の各部の構成は、実施例1のクライアントサーバシステムのクライアント装置について図2を用いて説明した各部の構成と同じである。
【0054】
一方、「サーバ装置」は、「サーバ装置通信部」0721と、「特殊パスワード受信部」0722と、「情報取得登録部」0723と、「機器識別情報比較部」0724と、「クッキー判断部」0725と、「パスワード情報比較部」0726と、「サービス提供部」0727とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0728を有し、「サービス提供部」は、「個人情報関連付け変更手段」0729を有する。「特殊パスワード認証手段は、クライアント装置から送信された特殊パスワードがすでに旧装置から送信され、保持している特殊パスワードと一致するか否か判断するとともに、一致するとの判断結果の場合は当該特殊パスワードを認証して、その旨を示す情報を個人情報関連付け手段に送付するように構成されている。「個人情報関連付け変更手段」は、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合に、すでにクライアント装置(旧装置)と関連付けられていた個人情報を、当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスを提供するように構成されている。
【0055】
以上について図7を用いて具体例を示せば、以下のとおりである。クライアント装置(典型的には新装置)から当該装置の機器識別情報「789」がサーバ装置の個人情報関連付け変更手段に送信される。他方で、当該クライアント装置から特殊パスワード「AB1397X96GTZ」がサーバ装置の特殊パスワード認証手段に送信される。特殊パスワード認証手段は、当該特殊パスワード「AB1397X96GTZ」がクライアント装置(旧装置)に対して発行した特殊パスワードと一致するか否か判断を行い、一致するとの判断結果が得られた場合には、当該特殊パスワードがこれに基づいて新装置の機器識別情報と個人情報を関連付けてもよいものであることを認証してその旨の情報を個人情報関連付け変更手段に送付する。これを受けて個人情報関連付け変更手段は、それまで旧装置の機器識別情報「123」と関連付けられていた個人情報「yamada.txt」の関連付けを切断して、新たに当該個人情報「yamada.txt」を新たに送信された機器識別情報「789」と関連付けるサービスを提供する。
【0056】
このように、サーバ装置のサービス提供部(具体的には、個人情報関連付け変更手段)が提供する特殊パスワードを利用したサービスは、すでに旧装置の機器識別情報と関連付けられている個人情報を、当該旧装置の機器識別情報による認証をすることなく、新たな機器識別情報と関連付けるサービスである。この場合、実施例1のクライアントサーバシステムの場合と同様、旧装置の機器識別情報と個人情報の関連付けは、原則としてサーバ装置が旧装置に対し特殊パスワードを送信する際に切断され、一旦特殊パスワードと個人情報とが関連付けられて保持される。従って、ここでいう「機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービス」は、典型的には、特殊パスワードと関連付けられている個人情報を、所定の照合を経て、旧装置の機器識別情報による認証をすることなく新装置の機器識別情報と関連付けるサービスを意味する。しかしながら、当該個人情報の旧装置の機器識別情報との関連付けが切断済みであることは必須ではなく、当該個人情報が旧装置の機器識別情報とも関連付けられており、当該サービスの提供に際して旧装置の機器識別情報と個人情報が切断されるように構成されていてもよい。さらに、サーバ装置による新装置の機器識別情報の受信は、特殊パスワードと関連付けて行われることが望ましい。なぜなら、これにより当該特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことが容易となるからである。
【0057】
以上の構成は、旧装置から新装置への乗換えについて、個人情報の保護の要請に配慮した上で、ユーザが全く新規の登録者として新たなパスワードを設定し直す必要があるとの不便を解消し、これを簡易にできるようにすることを目的とするものである。
【0058】
その余の構成は実施例1におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0059】
<効果>
【0060】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用してクライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例3】
【0061】
<概要>
【0062】
本実施例のクライアントサーバシステムは、実施例1又は実施例2と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、クライアント装置が、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されている点に特徴を有するものである。
【0063】
<構成>
【0064】
図8は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0800は、「サーバ装置」0820と、複数の「クライアント装置」0810とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0811と、「クッキー保持部」0812と、「パスワード情報入力部」0813と、「制御部」0814と、「特殊パスワード取得部」0815と、「特殊パスワード・機器識別情報関連付け部」0818と、「特殊パスワード送信部」0816と、「クライアント装置通信部」0817とを有する。「サーバ装置」は、「サーバ装置通信部」0821と、「特殊パスワード受信部」0822と、「情報取得登録部」0823と、「機器識別情報比較部」0824と、「クッキー判断部」0825と、「パスワード情報比較部」0826と、「サービス提供部」0827とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0828を有し、「サービス提供部」は、「個人情報関連付け変更手段」0829を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。
【0065】
クライアント装置の「特殊パスワード・機器識別情報関連付け部」は、特殊パスワードと自身をユニークに識別する機器識別情報との関連付けを行うように構成されている。また、特殊パスワード送信部は、特殊パスワード取得部にて取得した特殊パスワードとともに、特殊パスワード・機器識別情報関連付け部にてこれと関連付けられた自身の機器識別情報を送信するように構成されている。これは、かかる機器識別情報の送信により、これを取得したサーバ装置が、当該特殊パスワードが、自らが保持する特殊パスワード中のどれかと一致するかを照合し、その照合結果が一致する場合には、サーバ装置が、特殊パスワードとともに送信された機器識別情報とすでにサーバ装置自身が保持している個人情報とを関連付けて保持することにより、以後、当該クライアント装置(典型的には新装置)に対して当該機器識別情報に基づくサービスを、ユーザがそれ以前に用いていたクライアント装置(典型的には旧装置)を用いてサービスの提供を受ける際に用いていた通常パスワード等の個人情報を改めて設定し直すことなく、簡易な乗換えにより提供できるようにすることを目的とするものである。従って、ここでのクライアント装置は典型的には新装置を念頭に置いているが、クライアント装置が旧装置であってもよい。後者の例としては、一旦旧装置に対する特殊パスワードの発行がなされたが、何らかの事情で引き続き旧装置を使って通常サービスを受け続けるという場合に、かかるサービスを継続して受けるための認証を得るために旧装置が自身の機器識別情報を特殊パスワードと関連付けて送信する場合等が考えられる。
【0066】
その余の構成は実施例1又は2のクライアントサーバシステムの構成と同じであるので、説明を省略する。
【0067】
<効果>
【0068】
本実施例のクライアントサーバシステムにより、旧装置が自身の機器識別情報と特殊パスワードを関連付けて送信することで、クライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例4】
【0069】
<概要>
【0070】
本実施例のクライアントサーバシステムは、実施例3と同様の特殊パスワードを利用して個人情報に基づくサービスの提供を行うためのクライアントサーバシステムであるが、当該特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである点に特徴を有するものである。
【0071】
<構成>
【0072】
図9は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」0900は、「サーバ装置」0920と、複数の「クライアント装置」0910とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」0911と、「クッキー保持部」0912と、「パスワード情報入力部」0913と、「制御部」0914と、「特殊パスワード取得部」0915と、「特殊パスワード・機器識別情報関連付け部」0918と、「特殊パスワード送信部」0916と、「クライアント装置通信部」0917とを有する。「サーバ装置」は、「サーバ装置通信部」0921と、「特殊パスワード受信部」0922と、「情報取得登録部」0923と、「機器識別情報比較部」0924と、「クッキー判断部」0925と、「パスワード情報比較部」0926と、「サービス提供部」0927とを有する。また、「特殊パスワード受信部」は、「特殊パスワード認証手段」0928を有し、「サービス提供部」は、「個人情報関連付け変更手段」0929を有する。また、本実施例のクライアントサーバシステムのサーバ装置が提供する特殊パスワードを利用したサービスは、機器識別情報と関連付けられている個人情報を新たな機器識別情報と関連付けるサービスであってもよい。
【0073】
そして、サーバ装置のサービス提供部の「個人情報関連付け変更手段」は、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置(旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスをクライアント装置に対して提供するに際し、当該サービスを、すでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されている。これは、実施例2で述べた、特殊パスワードが旧装置との間で設定した特殊パスワードと一致する場合に新装置の機器識別情報と個人情報の関連付けを行うというサービスの提供を円滑になすことを容易ならしめることの徹底を図ったものである。
【0074】
その余の構成は実施例3におけるクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0075】
<効果>
【0076】
本実施例のクライアントサーバシステムにより、サーバ装置が新装置から送信された特殊パスワードをクライアント装置の機器識別情報と関連付けて受信し個人情報を機器識別情報と関連付けるサービスを行うことで、クライアント装置についての旧装置から新装置への乗換えが簡易にできるようになる。これにより、ユーザが全く新規の登録者として新たなパスワード等の個人情報を設定し直す必要があるとの煩雑さが解消され、個人情報の保護の要請に配慮した上で、ユーザにとっての便利さを考慮したシステムを提供することが可能となる。
【実施例5】
【0077】
<概要>
【0078】
本実施例のクライアントサーバシステムは、その行うサービスにすでに機器識別情報と関連付けられている個人情報を消去するサービスを含むものである。
【0079】
<構成>
【0080】
図10は、本実施例のクライアントサーバシステムの機能ブロックの一例を示す図である。同図において、本実施例の「クライアントサーバシステム」1000は、「サーバ装置」1020と、複数の「クライアント装置」1010とからなる。このうち、「クライアント装置」は、「機器識別情報保持部」1011と、「クッキー保持部」1012と、「パスワード情報入力部」1013と、「制御部」1014と、「特殊パスワード取得部」1015と、「特殊パスワード送信部」1016と、「クライアント装置通信部」1017とを有する。「サーバ装置」は、「サーバ装置通信部」1021と、「特殊パスワード受信部」1022と、「情報取得登録部」1023と、「機器識別情報比較部」1024と、「クッキー判断部」1025と、「パスワード情報比較部」1026と、「サービス提供部」1027とを有する。「特殊パスワード受信部」は、「特殊パスワード認証手段」1028を有し、「サービス提供部」は、「個人情報関連付け変更手段」1029及び「消去手段」1030を有する。また、クライアント装置が「特殊パスワード・機器識別情報関連付け部」1018を有するとともに、サーバ装置のサービス提供部の「個人情報関連付け変更手段」が、特殊パスワード認証手段から特殊パスワードを認証した旨の情報が送付された場合にすでにクライアント装置(旧装置)と関連付けられていた個人情報を当該旧装置の機器識別情報による認証をすることなく、新たにクライアント装置(典型的には新装置)から送信された機器識別情報と関連付けるサービスを行うに際し、当該サービスをすでに機器識別情報と関連付けられている個人情報を前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスとして行うように構成されていてもよい。
【0081】
「消去手段」は、すでに機器識別情報と関連付けられている個人情報を消去するサービスを提供するように構成されている。即ち、本実施例のクライアントサーバシステムは、その行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含む。
【0082】
これは、個人情報と旧装置の機器識別情報との関連付けが切断され、当該個人情報が新装置の機器識別情報と関連付けられた後は、もはや旧装置内に個人情報を残しておく必要がないにもかかわらず、かかる情報を残しておくことにより当該情報が漏洩することを防止すること等を目的とする。
【0083】
かかる消去は、例えば、当該クライアント装置を廃棄する場合に、廃棄に先立ってサーバ装置から当該個人情報を消去するための指令を含む情報をクライアント装置に対し送信することにより行われる。あるいは、当該クライアント装置がレンタルの場合に、レンタル業者等によって回収された後、新たなユーザに貸し出される前に、サーバ装置からの同様の情報に基づいて旧ユーザの個人情報を消去するような場合も考えられる。
【0084】
その余の構成は、実施例2又は4のクライアントサーバシステムの構成と同じであるから、説明を省略する。
【0085】
<効果>
【0086】
本実施例のクライアントサーバシステムにより、特殊パスワードを利用した旧装置から新装置への乗換えに際しての個人情報の漏洩の危険を防止することが可能となる。
【実施例6】
【0087】
<概要>
【0088】
本実施例のクライアントサーバシステムは、実施例1から5のいずれか一と同様のクライアントサーバシステムであるが、特殊パスワードの桁数がパスワードの桁数よりも大きいことに特徴を有するクライアントサーバシステムである。
【0089】
<構成>
【0090】
本実施例の「クライアントサーバシステム」は、「サーバ装置」と、複数の「クライアント装置」とからなる。クライアント装置は、「特殊パスワード取得部」と、「特殊パスワード送信部」とを有する。その際、前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスであってもよい。また、クライアント装置が、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信するように構成されていてもよい。また、当該特殊パスワードを利用したサービスは、前記機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスであってもよい。さらに、クライアントサーバシステムが行うサービスに機器識別情報と関連付けられている個人情報を消去するサービスを含むものであってもよい。
【0091】
そして、かかるサービスの提供のために利用される特殊パスワードは、その桁数が通常パスワードの桁数よりも大きい。具体的には、例えば、通常4桁の数字だけからなることなどが多い通常パスワードより桁数を多くしたり、数字や記号を複雑に組み合わせたりしたものが考えられる(「AB1397X96GTZ」といったごとし)。これは、特殊パスワードを通常のパスワードよりも複雑なものにすることで、特殊パスワード自体が漏洩したり偶然の一致が生じたりするおそれのないようにし、もって特殊パスワードを利用した旧装置から新装置への乗換えを実効あらしめることを目的とする。他方、この特殊パスワードはあくまで乗換えのためだけに使用するものであり、通例、新装置でのサービス提供が可能となるまでのごく短期間に1回使用されるだけで、その後は使用されることはないものであるから、特殊パスワードをこのように複雑なものにしても、ユーザにとっての不都合はないといえる。
【0092】
<効果>
【0093】
本実施例のクライアントサーバシステムにより、特殊パスワードの漏洩や偶然の一致の可能性をなくし、特殊パスワードを利用した旧装置から新装置への乗換えの仕組みを安全に構築することが可能となる。
【図面の簡単な説明】
【0094】
【図1】実施例1のクライアントサーバシステムの機能ブロックの一例を示す図
【図2】実施例1のクライアントサーバシステムの機能ブロックの一例を示す図
【図3】実施例1のクライアントサーバシステムにおける処理実行要領の一例を示す図
【図4】実施例1のクライアントサーバシステムのシステム構成の一例を示す図
【図5】実施例1のクライアントサーバシステムのシステム構成の一例を示す図
【図6】実施例1のクライアントサーバシステムにおける処理の流れの一例を示す図
【図7】実施例2のクライアントサーバシステムの機能ブロックの一例を示す図
【図8】実施例3のクライアントサーバシステムの機能ブロックの一例を示す図
【図9】実施例4のクライアントサーバシステムの機能ブロックの一例を示す図
【図10】実施例5のクライアントサーバシステムの機能ブロックの一例を示す図
【符号の説明】
【0095】
0100 クライアントサーバシステム
0110 クライアント装置
0111 特殊パスワード取得部
0112 特殊パスワード送信部
0120 サーバ装置
0121 特殊パスワード受信部
0122 サービス提供部
【特許請求の範囲】
【請求項1】
サーバ装置と、
自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置から受ける複数のクライアント装置と、
からなるクライアントサーバシステムであって、
前記クライアント装置は、
前記サービスとしてサーバ装置から特殊パスワードを取得する特殊パスワード取得部と、
前記取得した特殊パスワードを送信するための特殊パスワード送信部と、を有し、
前記サーバ装置は、
クライアント装置から特殊パスワードを受信するための特殊パスワード受信部と、
前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部と、
を有するクライアントサーバシステム。
【請求項2】
前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、
すでに機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスである請求項1に記載のクライアントサーバシステム。
【請求項3】
前記クライアント装置の特殊パスワード送信部は、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項1又は2に記載のクライアントサーバシステム。
【請求項4】
前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、
すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項3に記載のクライアントサーバシステム。
【請求項5】
前記サービスには、すでに機器識別情報と関連付けられている個人情報を消去するサービスを含む請求項2又は4に記載のクライアントサーバシステム。
【請求項6】
前記特殊パスワードの桁数は、前記パスワードの桁数よりも大きい請求項1から5のいずれか一に記載のクライアントサーバシステム。
【請求項7】
サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムを利用したクライアントサービス方法であって、
前記サーバ装置から送付された特殊パスワードを前記クライアント装置にて取得する特殊パスワード取得ステップと、
前記特殊パスワード取得ステップにて取得された前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスワードを受信する特殊パスワード送受信ステップと、
前記特殊パスワード送受信ステップにおいて前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく、この機器識別情報に関連付けられた個人情報に基づくサービスを提供するサービス提供ステップと、
を有するクライアントサービス方法。
【請求項8】
前記サービス提供ステップにおいて提供されるサービスは、すでに機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスである請求項7に記載のクライアントサービス方法。
【請求項9】
前記特殊パスワード送受信ステップにおいて、クライアントサーバシステムは、前記クライアント装置から特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項7又は8に記載のクライアントサービス方法。
【請求項10】
前記サービス提供ステップにおいて提供される特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項9に記載のクライアントサーバシステム。
【請求項11】
前記サービスには、すでに機器識別情報と関連付けられている個人情報を消去するサービスを含む請求項8又は10に記載のクライアントサービス方法。
【請求項1】
サーバ装置と、
自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることで、この機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置から受ける複数のクライアント装置と、
からなるクライアントサーバシステムであって、
前記クライアント装置は、
前記サービスとしてサーバ装置から特殊パスワードを取得する特殊パスワード取得部と、
前記取得した特殊パスワードを送信するための特殊パスワード送信部と、を有し、
前記サーバ装置は、
クライアント装置から特殊パスワードを受信するための特殊パスワード受信部と、
前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく前記個人情報に基づくサービスを提供するためのサービス提供部と、
を有するクライアントサーバシステム。
【請求項2】
前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、
すでに機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスである請求項1に記載のクライアントサーバシステム。
【請求項3】
前記クライアント装置の特殊パスワード送信部は、特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項1又は2に記載のクライアントサーバシステム。
【請求項4】
前記サーバ装置のサービス提供部が提供する特殊パスワードを利用したサービスは、
すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項3に記載のクライアントサーバシステム。
【請求項5】
前記サービスには、すでに機器識別情報と関連付けられている個人情報を消去するサービスを含む請求項2又は4に記載のクライアントサーバシステム。
【請求項6】
前記特殊パスワードの桁数は、前記パスワードの桁数よりも大きい請求項1から5のいずれか一に記載のクライアントサーバシステム。
【請求項7】
サーバ装置と、自身をユニークに識別する機器識別情報及びパスワードによる認証を受けることでこの機器識別情報に関連付けられた個人情報に基づくサービスの提供を、前記サーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムを利用したクライアントサービス方法であって、
前記サーバ装置から送付された特殊パスワードを前記クライアント装置にて取得する特殊パスワード取得ステップと、
前記特殊パスワード取得ステップにて取得された前記特殊パスワードを前記クライアント装置から前記サーバ装置に送信し、前記サーバ装置において前記特殊パスワードを受信する特殊パスワード送受信ステップと、
前記特殊パスワード送受信ステップにおいて前記特殊パスワードを受信した場合に、前記機器識別情報による認証をすることなく、この機器識別情報に関連付けられた個人情報に基づくサービスを提供するサービス提供ステップと、
を有するクライアントサービス方法。
【請求項8】
前記サービス提供ステップにおいて提供されるサービスは、すでに機器識別情報と関連付けられている個人情報を、新たな機器識別情報と関連付けるサービスである請求項7に記載のクライアントサービス方法。
【請求項9】
前記特殊パスワード送受信ステップにおいて、クライアントサーバシステムは、前記クライアント装置から特殊パスワードと関連付けて自身をユニークに識別する機器識別情報を送信する請求項7又は8に記載のクライアントサービス方法。
【請求項10】
前記サービス提供ステップにおいて提供される特殊パスワードを利用したサービスは、すでに機器識別情報と関連付けられている個人情報を、前記特殊パスワードと関連付けて受信した機器識別情報と関連付けるサービスである請求項9に記載のクライアントサーバシステム。
【請求項11】
前記サービスには、すでに機器識別情報と関連付けられている個人情報を消去するサービスを含む請求項8又は10に記載のクライアントサービス方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−4642(P2007−4642A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−185797(P2005−185797)
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]