サービスを受けるための認証情報を登録するサービスサーバを含むシステムの動作方法及び転送サーバ
【課題】インターネットなどでの商品の購入やサービスの利用を無制限に認めてしまうと、青少年の健全な保護育成を目的に反してしまうことがある。
【解決手段】利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報をサービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、利用者端末よりサービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を利用者端末の個体識別情報とともに送信し、サービスサーバより利用者端末へ、利用者IDを返信し、利用者端末より転送サーバへ、サービスサーバの識別情報、利用者ID及び利用者の認証情報を送信し、転送サーバより、その識別情報で識別されるサービスサーバへ、利用者ID及び利用者の認証情報を送信し、サービスサーバにて、利用者IDと利用者の認証情報とを関連付けて格納する。
【解決手段】利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報をサービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、利用者端末よりサービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を利用者端末の個体識別情報とともに送信し、サービスサーバより利用者端末へ、利用者IDを返信し、利用者端末より転送サーバへ、サービスサーバの識別情報、利用者ID及び利用者の認証情報を送信し、転送サーバより、その識別情報で識別されるサービスサーバへ、利用者ID及び利用者の認証情報を送信し、サービスサーバにて、利用者IDと利用者の認証情報とを関連付けて格納する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の認証に応じてサービスを提供するサービスサーバ、利用者から送信される認証情報及び認証情報に関する問合や応答を転送する転送サーバ及び利用者がサービスを受けるための利用者端末に関する。
【背景技術】
【0002】
インターネットを介して様々な商品の購入やサービスの利用ができるようになってきた。しかし、商品の購入やサービスの利用を無制限に認めてしまうと、例えば、青少年の健全な保護育成を目的に反してしまうこととなる。そのため、個人認証カードを用いて商品の購入やサービスの利用の都度、利用者を認証し、利用者の属性などを確認する技術が提案されている(例えば、特許文献1参照。)。
【0003】
また、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律の一部を改正する法律が、平成20年12月1日より施行され、インターネットを介したサービスの提供の一部において、サービスの利用者の年齢などの属性を確認することが求められるようになってきた。
【0004】
【特許文献1】特開2008−165562号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
利用者がサービスを利用する都度、個人認証カードを用いて認証を受けるようにすると、利用者の煩に堪えないことになるという課題がある。この点について、個人認証カードにより一度認証が行われると、パスワードなどが利用者に発行され、そのパスワードなどを用いることで、サービスを利用する都度の認証を不要にすることもできる。しかし、利用者が、異なるサービス提供者が提供するサービスを利用する際には、その異なるサービス提供者による認証を受ける必要があり、やはり煩雑になるという課題がある。
【課題を解決するための手段】
【0006】
そこで、本発明の一実施形態においては、個体識別情報により識別される利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報を前記サービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法が提供される。
【0007】
この一実施形態においては、第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、前記転送サーバより前記サービスサーバへ、前記問合を送信し、前記サービスサーバにて、前記問合を処理して応答を生成し、前記サービスサーバより前記転送サーバへ、前記応答を返信し、前記転送サーバより前記第2のサービスサーバへ、前記応答を送信するようになっているのが好ましい。
【0008】
また、本発明の一実施形態においては、利用者の属性情報をデータベースに登録するサービスサーバよりネットワークを介して受信した前記利用者のID、前記サービスサーバの識別情報及び前記利用者の認証情報を利用者端末より受信しメモリに記憶する認証情報受信部と、前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、有する転送サーバが提供される。
【発明の効果】
【0009】
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバに向けて認証情報を送信し、そのサービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。
【0010】
また、利用者端末が個体識別情報によって識別される場合、サービスサーバでは、その個体識別情報と認証情報とを関連付けて格納することができるので、サービスの利用者の年齢などの属性を確認することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態を実施形態として説明する。なお、本発明は、以下の実施形態に限定されるものではなく、本発明の技術分野に属する技術の分野における通常の知識に基づいて種々の形態に変形して実施することが可能である。これら種々の形態も本発明の技術的範囲に属するものである。
【0012】
(実施形態1)
図1は、本発明の一実施形態に係るサービス提供システムの機能ブロック図を示す。サービス提供システムは、サービスサーバ101と、利用者端末102と、転送サーバ103を含んでいる。また、第2のサービスサーバ104が含まれていてもよい。サービスサーバ101と、利用者端末102と、転送サーバ103とは、それぞれに備えられているネットワークインターフェースを介して、情報の送受信が可能となっている。また、第2のサービスサーバ104にもネットワークインターフェースが備えられており、転送サーバ103と情報の送受信が可能となっている。
【0013】
サービスサーバ101は、利用者端末102の利用者にサービスを提供するサーバ装置である。例えば、サービスサーバ101の登録会員に対してソーシャル・ネットワーキング・サービス(SNS)を提供するサーバである。また、会員同士の間でメールやメッセージを交換するサービスを提供するサーバである。あるいは、特定の音楽や映像のコンテンツを提供するサーバである。なお、サービスの提供は、有料、無料のいずれの場合であってもよい。また、サービスサーバ101は、マーケティングなどのためのアンケートを利用者に提示して、利用者の返答を収集するサービスを提供してもよい。このサービスにおいて、アンケートに答えた利用者には、何らかの特典が与えられるようになっていてもよい。
【0014】
図1においては、会員登録を中心に説明がされている。すなわち、サービスサーバ101は、登録情報送信部105と、登録データベース106と、記録部107とを有している。サービスサーバ101は、さらに、応答部108を有していてもよい。また、サービスサーバ101は、他の部、例えば、サービスを提供するための部を有しているが図示は省略されている。
【0015】
登録情報送信部105は、利用者がサービスサーバ101よりサービスを受けるために、利用者の属性情報を登録するための情報を送信する。この情報は、利用者を、少なくともサービスサーバ101にて一意に識別するための利用者IDがサービスサーバ101に対して要求に対して行われるようになっていてもよい。この利用者IDに利用者の属性情報が関連付けられ、登録データベース106に登録がされる。利用者の属性情報は、氏名、住所、年齢、性別、職業などのいずれかを含む。利用者の属性情報を登録するための情報の例としては、利用者の属性情報を入力するのに用いる画面情報があり、この画面情報に利用者のIDが含まれることになっていてもよい。この画面情報は、例えば、HTML(HyperText Markup Language)などで記述された画面の情報である。また、利用者の属性情報を登録するための情報は、サービスサーバ101に未登録の利用者がその属性情報を登録するものに限られるものではなく、すでにサービスサーバ101に属性情報が登録された利用者が、さらに別の属性情報を登録したり、すでに登録されている属性情報を変更したりするためにも用いることができる。
【0016】
登録データベース106は、利用者の属性情報を格納するデータベースである。例えば、リレーショナルデータベースのテーブルの形式に利用者の属性情報が格納される。属性情報は、ハードディスクなどの不揮発性のメモリに格納される。例えば、利用者ごとに、氏名、住所、年齢、性別、職業などのいずれかを含む属性情報が行データとして格納される。また、登録データベース106は、サービスサーバ101が提供するサービスを利用するにあたって必要な情報、例えば、利用者のログインID、パスワード、連絡用の電子メールアドレスなども格納、管理してもよい。さらに、図4などを参照して後に説明するように、登録データベース106は、利用者の属性情報の登録作業がどの段階にあるかを管理するためにも用いることができる。
【0017】
なお、利用者ID、利用者のログインIDと記載したが、この両者は同じ情報であってもよい。また、利用者端末を一意に識別する個体識別情報と同じであってもよい。個体識別情報は、利用者端末がサーバに要求を送信する際に、その要求とともに送信される。
【0018】
記録部107は、利用者が送信する認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しいかの判断結果や、認証情報から抽出される情報を登録データベース106に記録させる部である。例えば、記録部107は、認証情報としてパスポートや健康保険証、運転免許証などの身分証明書の撮影画像を利用者に送信させ、その撮影画像に基づいて、登録されている氏名、住所、年齢、性別などの属性情報が正しいかどうかの判断結果を登録データベース106に記録する。あるいは、記録部107は、撮影画像から顔写真などの属性情報を抽出して登録データベース106に記録する。また、記録部107に、利用者が送信した認証情報を登録データベース106に記録させることもできる。
【0019】
また、認証情報は、利用者の容姿を撮影した画像であってもよい。この容姿を撮影した画像から、例えば、利用者の性別や年齢が推定され、その推定の結果と属性情報との一致や、その推定の結果そのものが登録データベース106に格納されてもよい。
【0020】
なお、認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しくないと判断された場合には、利用者に対して電子メールなどを用いて正しい属性情報を登録するよう求めてもよい。また、その利用者がサービスを利用できない措置をとってもよい。
【0021】
応答部108は、他のサービスサーバ(例えば、図1における、第2のサービスサーバ104)からの問合(Query)を受信し、それに対する応答を行う。ここでいう問合とは、他のサービスサーバに登録される利用者の属性情報についての問合わせ、あるいは、登録データベース106に格納された情報の要求である。例えば、他のサービスサーバは、利用者の利用者端末の個体識別情報を提示し、その個体識別情報で識別される利用者端末の利用者が成年者であるかどうかを問合わせたり、氏名、年齢、顔写真などの属性情報を要求したりする。また、認証情報そのものを要求してもよい。
【0022】
利用者端末102は、例えば、パーソナルコンピュータや、PDA(Personal Digital Assistance)、携帯電話、ゲーム機器、データの入力手段を備えたデジタルテレビなどの家電製品などである。これらの機器は、CPU、メモリ、入出力インターフェースを有し、それらがバスによって相互に接続され、プログラムが動作するようになっていてもよい。利用者端末102は、図1に示されるように、登録情報閲覧部109と、認証情報処理部110とを有している。
【0023】
登録情報閲覧部109は、利用者の利用者端末102の操作に応じて、サービスサーバ101に登録情報の要求情報を送信し、その返信として得られる登録情報を表示する部である。また、登録情報閲覧部109は、その登録情報を用いて、情報を入力することもできる。登録情報閲覧部109は、ブラウザなどのプログラムによっても実現することが可能である。
【0024】
認証情報処理部110は、登録情報閲覧部109からの命令に応じるなどして、認証情報を処理する部である。認証情報の処理とは、認証情報の取得、表示、変形操作、送信などのいずれかを含む操作である。例えば、認証情報が身分証明書または利用者の容姿の撮影情報であれば、利用者端末102に備わっているカメラ(図示せず)などの撮像部の機能を用いて、身分証明書または利用者を撮影し、その画像情報を利用者端末102のメモリに記憶する。また、記憶された身分証明書の画像情報を利用者端末102のディスプレイ(図示せず)に表示を行う。そして、例えば、認証情報により、年齢が正しいかどうかの判断がサービスサーバ101にて行われるのであれば、年齢とは関係のない部分を画像情報から削除するマスク処理を行ってもよい。例えば、運転免許証であれば、次回の免許の更新の時期の部分をマスク処理する。その後、認証情報は転送サーバ103などに送信される。どのマスク処理をどの部分で行うかは、撮影の前後に身分証明書の種類を利用者に選択させ、その選択に応じて決定されるようになっていてもよい。また、撮影された身分証明書を自動認識して、身分証明書の種類が決定されてもよい。
【0025】
なお、認証情報処理部110は、利用者端末の中で動作する仮想マシンを含んでいてもよい。登録情報閲覧部109により、サービスサーバ101から返信された登録情報を表示し、そこに含まれる転送サーバ103へアクセスするためのURLを辿り、転送サーバ103からダウンロードされるプログラムがその仮想マシンで動作するようになっていてもよい。利用者端末102に撮像部が備えられている場合には、このプログラムにより、撮像部が操作され、身分証明書などが撮影され、画像情報が取得される。取得された画像情報は、メモリに記憶される。
【0026】
転送サーバ103は、認証情報の転送を行うサーバ装置である。転送サーバ103は、認証情報転送部111を有する。認証情報転送部111は、利用者端末から認証情報を受信する受信部と、受信された認証情報をサービスサーバに送信する送信部とを有する。認証情報を受信してから送信するまでの間は、認証情報は、転送サーバ103のメモリに記憶される。転送サーバ103は、さらに削除部を有していてもよい。この削除部により、認証情報が送信部によりサービスサーバ101へ送信された後には、メモリに記憶された認証情報を削除するようになっていてもよい。また、転送サーバ103は、第2のサービスサーバ104からの問合の転送などを行ってもよい。このため、転送サーバ103は、問合転送部112をさらに有していてもよい。
【0027】
また、転送サーバ103は、利用者端末102にプログラムをダウンロードするダウンロード部を有していてもよい。このプログラムは、上述したように、利用者端末102に撮影部が備わっていれば、その撮影部を動作させて、身分証明書などを撮影する。また、身分証明書などを撮影して得られる画像情報などの認証情報を転送サーバ103へ送信する処理を行う。
【0028】
第2のサービスサーバ104は、サービスを利用者に提供するサーバ装置である。第2のサービスサーバ104は、サービスサーバ101とは異なるサーバ装置である。第2のサービスサーバ104は、登録情報送信部113と、登録データベース114と、問合部115とを有する。
【0029】
登録情報送信部113と、登録データベース114とは、サービスサーバ101の登録情報送信部113と、登録データベース106と同じ定義になるので説明は省略する。
【0030】
問合部115は、登録データベース114に登録される属性情報が正しいかどうかの問合や、認証情報から抽出される属性情報の要求を行う部である。例えば、利用者の新たな登録が、登録情報送信部113により送信された登録情報などを用いて登録データベース114へ行われる際に、登録される利用者の属性情報が正しいかどうかを、サービスサーバ101に向けて問い合せる部である。利用者の属性情報を要求するようになっていてもよい。また、問合部115による問合は、利用者の登録時だけでなく、利用者が認証の必要なサービスの利用を求めた時に行われるようになっていてもよい。例えば、特殊なゲームコンテンツにアクセスが行われた際に、利用者の年齢が正しく登録されているかどうかの問合が行われるようになっていてもよい。
【0031】
図2は、利用者端末102の利用者の登録が、サービスサーバ101と、利用者端末102と、転送サーバ103とを用いて行われる際のデータの流れを示すシーケンス図である。
【0032】
ステップS201において、利用者端末102からサービスサーバ101へ向けて登録情報の要求が送信される。例えば、HTTP(HyperText Transfer Protocol)の要求として送信される。なお、登録情報の要求が送信される際には、利用者端末102を識別する個体識別情報も送信され、サービスサーバ101に受信されるのが好ましい。利用者端末102が携帯電話であれば、個体識別情報は、例えばサブスクライバIDなどとして知られている情報となる。また、個体識別情報は、利用者端末102がパーソナルコンピュータであれば、MAC(Media Access Cntrol)アドレスや、CPUの固有のIDなど、利用者端末ごとに異なる情報である。
【0033】
ステップS202において、サービスサーバ101は、登録情報の要求の返信として、登録情報を返信する。返信される登録情報には、サービスサーバIDが含まれるのが好ましい。サービスサーバIDとは、サービスサーバ101を一意に識別するための情報である。例えば、サービスサーバ101のFQDN(Fully Qualified Domain Name)であったり、IPアドレスであったり、あるいは、例えば転送サーバの運営者によって定められた識別番号である。また、登録情報の返信には、利用者IDが含まれているのが好ましい。利用者IDは、サービスサーバ101からのサービスを利用する際のユーザIDであったり、仮登録のIDであったりしてもよい。また、サービスサーバ101などでランダムに生成されたメールアドレスの全体または一部(例えば、「@」の左側のユーザ名)であってもよい。ステップS201において、利用者端末102を識別する個体識別情報が送信される場合には、この個体識別情報と利用者IDとはサービスサーバ101において関連付けて記憶されているのが好ましい。上述したように、個体識別情報と利用者IDとが同一の情報であってもよい。
【0034】
登録情報がHTMLにより記述されたものである場合には、登録情報が利用者端末102に受信され、登録情報閲覧部109により表示がされると、例えば図3(a)の表示がなされる。そして、例えば、下線301とともに表示されているリンクには、登録情報とともに送信されたサービスサーバIDが、さらに、利用者IDがあれば利用者IDが、転送サーバ103へアクセスするためのURL(Uniform Resource Locator)のパラメータなどとして含まれている。
【0035】
ステップS203において、利用者端末102は、登録情報を用いて、転送サーバ103へ登録画面の要求を行う。これは、例えば、利用者が下線301とともに表示されているリンクを辿る操作を行うことに相当する。上述のように転送サーバ103へアクセスするためのURLのパラメータとしてサービスサーバIDが含まれている時には、利用者端末102から転送サーバ103へ送信される。また、さらに利用者IDが含まれているときには、利用者IDも利用者端末102から転送サーバ103へ送信される。
【0036】
ステップS204において、登録画面の情報が転送サーバ103から利用者端末102へ返信される。登録画面の情報は、利用者端末102が、認証情報を取得して、転送サーバ103へ返信するために用いる画面を記述した情報である。
【0037】
図3(b)は、登録画面の情報により行われる、利用者端末102の画面表示の例を示す。この例では、認証情報として用いられる身分証明書の写真をこれから撮影するか、すでに撮影しているか、に対応するボタン302、303が表示されるようになっている。ボタン302が押下されると、利用者端末102に備えられたカメラが動作を開始し、身分証明書や利用者の容姿の撮影が可能となる。ボタン303が押下されると、カメラの動作はスキップされる。
【0038】
図3(c)は、その撮影が行われた後、あるいは、カメラの動作がスキップされた後の利用者端末102の画面表示の例を示す。この例では、撮影で取得された画像情報が利用者端末102のファイルシステムなどのファイル(画像ファイル)として格納されている場合、そのファイルのパスが入力されるエリア304が表示される。利用者は、このエリア304に、身分証明書などを撮影して得られた画像ファイルのパスを入力してもよい。あるいは、ボタン305を押下して、ダイアログなどを表示して、画像ファイルを選択することにより、エリア304にパスを入力してもよい。パスの入力が完了すると、利用者は、ボタン306を押下する。これにより、ステップS205において、認証情報としての画像ファイルが利用者端末102から転送サーバ103へ転送される。
【0039】
なお、登録画面の情報には、利用者端末102に仮想マシンが備えられている場合には、その仮想マシンが実行するマシンコードに寄って記述されたプログラムが含まれていてもよい。このプログラムにより、図3(b)の表示がされ、ボタン302が押下されると、カメラの制御が行われ、図3(c)のボタン306の押下により、転送サーバ103との通信セッションが開始され、認証情報が送信される。
【0040】
また、認証情報は、利用者端末102から電子メールのプロトコルにより送信されるようになっていてもよい。この場合、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDが認証情報の送信先の電子メールアドレスそのものあるいは一部になっており、ステップS204において、転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれて返信される。あるいは、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDに関連付けられた電子メールアドレスが転送サーバ103にて、例えばランダムに生成され、その電子メールアドレスがステップS204にて転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれていてもよい。
【0041】
そして、例えば、図3(b)のボタン303が押下されたり、あるいはボタン302が押下されカメラによる撮影が行われたりした後、ステップS204にて転送サーバ103から利用者端末102へ返信された登録画面の情報に含まれている電子メールアドレスをあて先としてメーラが起動する。そして、画像を添付するための操作が行われると、そのメーラにより図3(c)の画面が表示されるようになっていてもよい。
【0042】
ステップS205にて、認証情報を受信した転送サーバは、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けを行い、認証情報と利用者IDを送信するサービスサーバを特定し、ステップS206において、送信を行う。なお、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けは、例えば、ステップS204にて送信される登録画面の情報に、転送サーバ103が生成した一意の識別情報を含ませ、その識別情報をステップS205にて、認証情報とともに返信させることで行うことができる。また、転送サーバ103が電子メールアドレスを生成する場合には、その電子メールアドレスとステップS203にて受信された受信されたサービスサーバID及び利用者IDとの関連付けを行うことで実現することができる。
【0043】
ステップS206にて認証情報及び利用者IDを受信したサービスサーバ101は、利用者IDを用いて登録データベース106を検索し、属性情報を読み出し、その属性情報が正しいかどうか認証情報を用いて判断する。あるいは、認証情報に属性情報が含まれていれば、その属性情報を抽出し、利用者IDと関連付けて登録データベース106に格納する。具体的には、認証情報が身分証明書であれば、登録データベース106に格納されている氏名が正しいかどうかを判断する。正しければ、確認済みの旨を登録データベース106に格納する。あるいは、身分証明書から生年月日や年齢、あるいは20歳以上であるかどうかを読取り、登録データベース106に格納する。また、必要であれば、認証情報を登録データベース106に格納する。認証情報を登録データベース106に格納することにより、後に精査を行うことができる。
【0044】
サービスサーバ101が認証情報を受信し、登録データベース106に格納されている利用者の属性情報が正しいと判断できたり、属性情報を認証情報から読み取り登録データベース106に格納できたりした場合には、その利用者に対してパスワードなどを発行してもよい。例えば、登録データベースに利用者の電子メールアドレスが登録されていれば、その電子メールアドレスへ向けて、そのパスワードなどを送信する。これにより、利用者が、認証の必要なサービスを利用しようとした際には、再度認証情報の送信を行わなくても、そのパスワードを入力させることにより、認証を行うことができる。また、パスワードによる認証に加えて、利用している利用者端末102の個体識別情報が、図2の処理に用いられた利用者端末の個体識別情報と同じかどうかであることも加えることにより、認証をより確実に行うことができる。
【0045】
図4は、サービスサーバ101の登録データベース106などとして格納され、利用者の属性情報の登録作業がどの段階にあるかを管理する際に用いるテーブルの例を示す。図4(a)に示すように、そのテーブルには、「利用者ID」と「端末個体ID」と「パスワード」の列を有する。
【0046】
ステップS201にて、利用者端末が登録情報の要求を行うと、ステップS202で返信される利用者IDと、利用者端末102の個体識別情報とを有する行が、そのテーブルに挿入される。例えば、利用者IDが123、個体識別情報が987654321であれば、その挿入の結果、図4(b)に示される状態となる。
【0047】
その後、ステップS206にて転送サーバ103から送信される認証情報と利用者IDとが受信され、認証情報を用いて属性情報の正しさや属性情報の読取りが行われ、パスワードが発行されると、パスワードの列の値が更新される。例えば、利用者ID123の利用者に対してパスワードabcdが発行されると、図b(c)に示される状態となる。
【0048】
そして、例えば、利用者IDとして123を有する利用者が、認証の必要なサービスなどを利用しようとするなどした際には、図4(c)のテーブルに挿入された行のうち、利用者IDが123の行を読み出し、入力されたパスワードがabcdに等しいかどうか、また、利用者が用いている利用者端末の個体識別情報が987654321であるかどうかを確認することができる。
【0049】
(実施形態2)
図5は、第2のサービスサーバ104が、サービスサーバ101に向けて問合などを行い、その登録データベース114に格納された属性情報の正しさを判断し、あるいは、属性情報を得る際のデータの流れを示すシーケンス図である。
【0050】
ステップS501において、利用者端末102から第2のサービスサーバ104へ登録の要求が送信される。登録の要求は、図2のステップ201における登録情報の要求と同じ目的に行われるものであってもよいし、異なっていてもよい。例えば、サービスサーバ101は、マーケティングなどのためのアンケートを実施するために利用者の登録を行うのに対し、第2のサービスサーバ104は、SNSのサービスを提供するための利用者の登録を行う。
【0051】
ステップS502において、登録の画面の情報が第2のサービスサーバ104から利用者端末102へ返信される。図6(a)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。
【0052】
ステップS503において、パスワード入力画面の要求が、利用者端末102から第2のサービスサーバ104へ送信される。パスワード入力画面の要求は、例えば、図6(a)の下線601からなるリンクを辿る操作を行うことにより、パスワード入力画面の要求が送信される。
【0053】
ステップS504において、パスワード入力画面が第2のサービスサーバ104から利用者端末102に返信される。図6(b)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。図6(b)では、テキストエリア602とボタン603を含む画面表示が示されている。テキストエリア602には、図2のステップS206の後、サービスサーバ101で認証情報による確認などが行われることにより、利用者に返信されるパスワードが入力される。
【0054】
ステップS505において、ボタン603が押下されると、テキストエリア602に入力されたパスワードが利用者端末102より第2のサービスサーバ104へ送信される。
【0055】
ステップS506において、問合部115により、第2のサービスサーバ104から転送サーバ103へ認証問合が行われる。認証問合には、登録データベース114に格納される属性情報が正しいかどうか、あるいは、登録データベース114に格納される属性情報の要求が含まれる。ステップS505において利用者端末102より第2のサービスサーバ104へ送信されるパスワードが含まれる。また、認証問合には、ステップS501からステップS505までの通信セッションで得られる利用者端末102の個体識別情報が含まれるのが好ましい。
【0056】
ステップ507において、転送サーバ103は、サービスサーバ101へ向けて、認証問合を送信する。この送信は、サービスサーバ101と一対一に行われる通信で行われてもよいし、複数のサービスサーバがある場合には、複数のサービスサーバにブロードキャストしてもよい。あるいは、複数のサービスサーバに対して順次に認証問合を送信してもよい。
【0057】
ステップS508において、ステップS507にて送信された認証問合を受信したサービスサーバ101は、登録データベース106などを検索して、応答部108により認証応答を行う。
【0058】
ステップS509において、転送サーバ103は、認証応答を第2のサービスサーバ104へ転送する。なお、ステップS507にて、複数のサービスサーバに認証問合がブロードキャストされる場合には、最初に受信される認証応答を転送する。あるいは、2以上の認証応答がされるのを待ち、認証応答の結果が全て同じあるいは多数決で同じである場合に転送を行ってもよい。
【0059】
ステップS509にて、認証応答が受信された後は、第2のサービスサーバ104では、登録データベース114に認証の結果を登録するとともに、利用者端末102に図6(c)のような表示させる返信を行う。
【0060】
なお、複数のサービスサーバ101が存在する場合、認証問合をブロードキャストすることを上述したが、次のようにしてもよい。すなわち、転送サーバ103は、利用者端末102より認証情報とサービスサーバIDなどを受信したとき(ステップS203)に、利用者端末102の個体識別情報と、サービスサーバIDとを関連付けて記憶する。
【0061】
図7(a)は、個体識別情報と、サービスサーバIDとを関連付けて記憶するためのテーブルの一例である。このようなテーブルは、転送サーバ103のハードディスクなどの不揮発性メモリに格納されている。例えば、個体識別情報が987654321の利用者端末から受信した認証情報を、サービスサーバIDがXYZのサービスサーバへ転送した場合には、図7(b)のように行を挿入する。
【0062】
もし、個体識別情報が987654321である利用者端末が第2のサービスサーバ104にステップS505のパスワードを送信した場合、第2のサービスサーバ104は、認証問合、パスワードとともに個体識別情報987654321を転送サーバ103に送信し、転送サーバ103は、図7(b)のテーブルを987654321で検索を行い、XYZというサービスサーバIDを有するサービスサーバへ転送する。これにより、ブロードキャストによる無駄な通信パケットの送信を防ぐことができる。
【産業上の利用可能性】
【0063】
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバの何れかに向けて認証情報を送信し、サービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。
【0064】
また、利用者端末の個体識別情報と認証情報とを関連付けることができるので、サービスサーバの利用者が認証情報の所有者本人であることを確認することができる。これにより、未成年者に対して不適切なコンテンツなどを提供することを防止することができる。さらに、利用者の正しい属性情報の取得が可能であり、マーケティングのアンケートを行う際に、正確に特定のセグメントの人をアンケートの対象とすることができる。
【0065】
また、転送サーバは、認証情報をサービスサーバに転送してしまった後には、その認証情報を破棄あるいは削除することもできる。したがって、転送サーバに個人情報を含む情報が長期にわたって保持される必要がなく、個人情報の不用意な漏洩を防止できる。
【0066】
また、あるサービスサーバからの属性情報の問合や要求を他のサービスサーバに対して転送する際に、その問合や要求を複数の他のサービスサーバにブロードキャストし、最初に応答をしたサービスサーバに対して報酬を支払うようにすることもできる。これにより、複数の他のサービスサーバに、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。
【0067】
また、転送サーバが、利用者端末の個体識別情報と、その利用者端末から送信された認証情報を転送したサービスサーバの識別情報とを関連付けて保持することにより、属性情報の問合や要求を特定のサービスサーバへ転送することができ、ブロードキャストによって無駄な通信データの発生を防止することができる。この場合でもあっても、属性情報の問合や要求を特定のサービスサーバへ転送して、応答が得られた場合に、その特定のサービスサーバに報酬を支払うようにすることで、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態に係るサービス提供システムの機能ブロック図である。
【図2】本発明の一実施形態において利用者の登録がされる場合のシーケンス図である。
【図3】本発明の一実施形態に係る利用者端末の画面の表示例を示す図である。
【図4】本発明の一実施形態に係るサービスサーバが管理するテーブルの例を示す図である。
【図5】本発明の一実施形態において認証問合の転送がされる場合のシーケンス図である。
【図6】本発明の一実施形態に係る利用者端末の画面の表示例を示す図である。
【図7】本発明の一実施形態に係る転送サーバが管理するテーブルの例を示す図である。
【符号の説明】
【0069】
101 サービスサーバ
102 利用者端末
103 転送サーバ
104 第2のサービスサーバ
105 登録情報送信部
106 登録データベース
107 記録部
108 応答部
109 登録情報閲覧部
110 認証情報処理部
111 認証情報転送部
112 問合転送部
113 登録情報送信部
114 登録データベース
115 問合部
【技術分野】
【0001】
本発明は、利用者の認証に応じてサービスを提供するサービスサーバ、利用者から送信される認証情報及び認証情報に関する問合や応答を転送する転送サーバ及び利用者がサービスを受けるための利用者端末に関する。
【背景技術】
【0002】
インターネットを介して様々な商品の購入やサービスの利用ができるようになってきた。しかし、商品の購入やサービスの利用を無制限に認めてしまうと、例えば、青少年の健全な保護育成を目的に反してしまうこととなる。そのため、個人認証カードを用いて商品の購入やサービスの利用の都度、利用者を認証し、利用者の属性などを確認する技術が提案されている(例えば、特許文献1参照。)。
【0003】
また、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律の一部を改正する法律が、平成20年12月1日より施行され、インターネットを介したサービスの提供の一部において、サービスの利用者の年齢などの属性を確認することが求められるようになってきた。
【0004】
【特許文献1】特開2008−165562号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
利用者がサービスを利用する都度、個人認証カードを用いて認証を受けるようにすると、利用者の煩に堪えないことになるという課題がある。この点について、個人認証カードにより一度認証が行われると、パスワードなどが利用者に発行され、そのパスワードなどを用いることで、サービスを利用する都度の認証を不要にすることもできる。しかし、利用者が、異なるサービス提供者が提供するサービスを利用する際には、その異なるサービス提供者による認証を受ける必要があり、やはり煩雑になるという課題がある。
【課題を解決するための手段】
【0006】
そこで、本発明の一実施形態においては、個体識別情報により識別される利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報を前記サービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法が提供される。
【0007】
この一実施形態においては、第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、前記転送サーバより前記サービスサーバへ、前記問合を送信し、前記サービスサーバにて、前記問合を処理して応答を生成し、前記サービスサーバより前記転送サーバへ、前記応答を返信し、前記転送サーバより前記第2のサービスサーバへ、前記応答を送信するようになっているのが好ましい。
【0008】
また、本発明の一実施形態においては、利用者の属性情報をデータベースに登録するサービスサーバよりネットワークを介して受信した前記利用者のID、前記サービスサーバの識別情報及び前記利用者の認証情報を利用者端末より受信しメモリに記憶する認証情報受信部と、前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、有する転送サーバが提供される。
【発明の効果】
【0009】
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバに向けて認証情報を送信し、そのサービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。
【0010】
また、利用者端末が個体識別情報によって識別される場合、サービスサーバでは、その個体識別情報と認証情報とを関連付けて格納することができるので、サービスの利用者の年齢などの属性を確認することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明を実施するための最良の形態を実施形態として説明する。なお、本発明は、以下の実施形態に限定されるものではなく、本発明の技術分野に属する技術の分野における通常の知識に基づいて種々の形態に変形して実施することが可能である。これら種々の形態も本発明の技術的範囲に属するものである。
【0012】
(実施形態1)
図1は、本発明の一実施形態に係るサービス提供システムの機能ブロック図を示す。サービス提供システムは、サービスサーバ101と、利用者端末102と、転送サーバ103を含んでいる。また、第2のサービスサーバ104が含まれていてもよい。サービスサーバ101と、利用者端末102と、転送サーバ103とは、それぞれに備えられているネットワークインターフェースを介して、情報の送受信が可能となっている。また、第2のサービスサーバ104にもネットワークインターフェースが備えられており、転送サーバ103と情報の送受信が可能となっている。
【0013】
サービスサーバ101は、利用者端末102の利用者にサービスを提供するサーバ装置である。例えば、サービスサーバ101の登録会員に対してソーシャル・ネットワーキング・サービス(SNS)を提供するサーバである。また、会員同士の間でメールやメッセージを交換するサービスを提供するサーバである。あるいは、特定の音楽や映像のコンテンツを提供するサーバである。なお、サービスの提供は、有料、無料のいずれの場合であってもよい。また、サービスサーバ101は、マーケティングなどのためのアンケートを利用者に提示して、利用者の返答を収集するサービスを提供してもよい。このサービスにおいて、アンケートに答えた利用者には、何らかの特典が与えられるようになっていてもよい。
【0014】
図1においては、会員登録を中心に説明がされている。すなわち、サービスサーバ101は、登録情報送信部105と、登録データベース106と、記録部107とを有している。サービスサーバ101は、さらに、応答部108を有していてもよい。また、サービスサーバ101は、他の部、例えば、サービスを提供するための部を有しているが図示は省略されている。
【0015】
登録情報送信部105は、利用者がサービスサーバ101よりサービスを受けるために、利用者の属性情報を登録するための情報を送信する。この情報は、利用者を、少なくともサービスサーバ101にて一意に識別するための利用者IDがサービスサーバ101に対して要求に対して行われるようになっていてもよい。この利用者IDに利用者の属性情報が関連付けられ、登録データベース106に登録がされる。利用者の属性情報は、氏名、住所、年齢、性別、職業などのいずれかを含む。利用者の属性情報を登録するための情報の例としては、利用者の属性情報を入力するのに用いる画面情報があり、この画面情報に利用者のIDが含まれることになっていてもよい。この画面情報は、例えば、HTML(HyperText Markup Language)などで記述された画面の情報である。また、利用者の属性情報を登録するための情報は、サービスサーバ101に未登録の利用者がその属性情報を登録するものに限られるものではなく、すでにサービスサーバ101に属性情報が登録された利用者が、さらに別の属性情報を登録したり、すでに登録されている属性情報を変更したりするためにも用いることができる。
【0016】
登録データベース106は、利用者の属性情報を格納するデータベースである。例えば、リレーショナルデータベースのテーブルの形式に利用者の属性情報が格納される。属性情報は、ハードディスクなどの不揮発性のメモリに格納される。例えば、利用者ごとに、氏名、住所、年齢、性別、職業などのいずれかを含む属性情報が行データとして格納される。また、登録データベース106は、サービスサーバ101が提供するサービスを利用するにあたって必要な情報、例えば、利用者のログインID、パスワード、連絡用の電子メールアドレスなども格納、管理してもよい。さらに、図4などを参照して後に説明するように、登録データベース106は、利用者の属性情報の登録作業がどの段階にあるかを管理するためにも用いることができる。
【0017】
なお、利用者ID、利用者のログインIDと記載したが、この両者は同じ情報であってもよい。また、利用者端末を一意に識別する個体識別情報と同じであってもよい。個体識別情報は、利用者端末がサーバに要求を送信する際に、その要求とともに送信される。
【0018】
記録部107は、利用者が送信する認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しいかの判断結果や、認証情報から抽出される情報を登録データベース106に記録させる部である。例えば、記録部107は、認証情報としてパスポートや健康保険証、運転免許証などの身分証明書の撮影画像を利用者に送信させ、その撮影画像に基づいて、登録されている氏名、住所、年齢、性別などの属性情報が正しいかどうかの判断結果を登録データベース106に記録する。あるいは、記録部107は、撮影画像から顔写真などの属性情報を抽出して登録データベース106に記録する。また、記録部107に、利用者が送信した認証情報を登録データベース106に記録させることもできる。
【0019】
また、認証情報は、利用者の容姿を撮影した画像であってもよい。この容姿を撮影した画像から、例えば、利用者の性別や年齢が推定され、その推定の結果と属性情報との一致や、その推定の結果そのものが登録データベース106に格納されてもよい。
【0020】
なお、認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しくないと判断された場合には、利用者に対して電子メールなどを用いて正しい属性情報を登録するよう求めてもよい。また、その利用者がサービスを利用できない措置をとってもよい。
【0021】
応答部108は、他のサービスサーバ(例えば、図1における、第2のサービスサーバ104)からの問合(Query)を受信し、それに対する応答を行う。ここでいう問合とは、他のサービスサーバに登録される利用者の属性情報についての問合わせ、あるいは、登録データベース106に格納された情報の要求である。例えば、他のサービスサーバは、利用者の利用者端末の個体識別情報を提示し、その個体識別情報で識別される利用者端末の利用者が成年者であるかどうかを問合わせたり、氏名、年齢、顔写真などの属性情報を要求したりする。また、認証情報そのものを要求してもよい。
【0022】
利用者端末102は、例えば、パーソナルコンピュータや、PDA(Personal Digital Assistance)、携帯電話、ゲーム機器、データの入力手段を備えたデジタルテレビなどの家電製品などである。これらの機器は、CPU、メモリ、入出力インターフェースを有し、それらがバスによって相互に接続され、プログラムが動作するようになっていてもよい。利用者端末102は、図1に示されるように、登録情報閲覧部109と、認証情報処理部110とを有している。
【0023】
登録情報閲覧部109は、利用者の利用者端末102の操作に応じて、サービスサーバ101に登録情報の要求情報を送信し、その返信として得られる登録情報を表示する部である。また、登録情報閲覧部109は、その登録情報を用いて、情報を入力することもできる。登録情報閲覧部109は、ブラウザなどのプログラムによっても実現することが可能である。
【0024】
認証情報処理部110は、登録情報閲覧部109からの命令に応じるなどして、認証情報を処理する部である。認証情報の処理とは、認証情報の取得、表示、変形操作、送信などのいずれかを含む操作である。例えば、認証情報が身分証明書または利用者の容姿の撮影情報であれば、利用者端末102に備わっているカメラ(図示せず)などの撮像部の機能を用いて、身分証明書または利用者を撮影し、その画像情報を利用者端末102のメモリに記憶する。また、記憶された身分証明書の画像情報を利用者端末102のディスプレイ(図示せず)に表示を行う。そして、例えば、認証情報により、年齢が正しいかどうかの判断がサービスサーバ101にて行われるのであれば、年齢とは関係のない部分を画像情報から削除するマスク処理を行ってもよい。例えば、運転免許証であれば、次回の免許の更新の時期の部分をマスク処理する。その後、認証情報は転送サーバ103などに送信される。どのマスク処理をどの部分で行うかは、撮影の前後に身分証明書の種類を利用者に選択させ、その選択に応じて決定されるようになっていてもよい。また、撮影された身分証明書を自動認識して、身分証明書の種類が決定されてもよい。
【0025】
なお、認証情報処理部110は、利用者端末の中で動作する仮想マシンを含んでいてもよい。登録情報閲覧部109により、サービスサーバ101から返信された登録情報を表示し、そこに含まれる転送サーバ103へアクセスするためのURLを辿り、転送サーバ103からダウンロードされるプログラムがその仮想マシンで動作するようになっていてもよい。利用者端末102に撮像部が備えられている場合には、このプログラムにより、撮像部が操作され、身分証明書などが撮影され、画像情報が取得される。取得された画像情報は、メモリに記憶される。
【0026】
転送サーバ103は、認証情報の転送を行うサーバ装置である。転送サーバ103は、認証情報転送部111を有する。認証情報転送部111は、利用者端末から認証情報を受信する受信部と、受信された認証情報をサービスサーバに送信する送信部とを有する。認証情報を受信してから送信するまでの間は、認証情報は、転送サーバ103のメモリに記憶される。転送サーバ103は、さらに削除部を有していてもよい。この削除部により、認証情報が送信部によりサービスサーバ101へ送信された後には、メモリに記憶された認証情報を削除するようになっていてもよい。また、転送サーバ103は、第2のサービスサーバ104からの問合の転送などを行ってもよい。このため、転送サーバ103は、問合転送部112をさらに有していてもよい。
【0027】
また、転送サーバ103は、利用者端末102にプログラムをダウンロードするダウンロード部を有していてもよい。このプログラムは、上述したように、利用者端末102に撮影部が備わっていれば、その撮影部を動作させて、身分証明書などを撮影する。また、身分証明書などを撮影して得られる画像情報などの認証情報を転送サーバ103へ送信する処理を行う。
【0028】
第2のサービスサーバ104は、サービスを利用者に提供するサーバ装置である。第2のサービスサーバ104は、サービスサーバ101とは異なるサーバ装置である。第2のサービスサーバ104は、登録情報送信部113と、登録データベース114と、問合部115とを有する。
【0029】
登録情報送信部113と、登録データベース114とは、サービスサーバ101の登録情報送信部113と、登録データベース106と同じ定義になるので説明は省略する。
【0030】
問合部115は、登録データベース114に登録される属性情報が正しいかどうかの問合や、認証情報から抽出される属性情報の要求を行う部である。例えば、利用者の新たな登録が、登録情報送信部113により送信された登録情報などを用いて登録データベース114へ行われる際に、登録される利用者の属性情報が正しいかどうかを、サービスサーバ101に向けて問い合せる部である。利用者の属性情報を要求するようになっていてもよい。また、問合部115による問合は、利用者の登録時だけでなく、利用者が認証の必要なサービスの利用を求めた時に行われるようになっていてもよい。例えば、特殊なゲームコンテンツにアクセスが行われた際に、利用者の年齢が正しく登録されているかどうかの問合が行われるようになっていてもよい。
【0031】
図2は、利用者端末102の利用者の登録が、サービスサーバ101と、利用者端末102と、転送サーバ103とを用いて行われる際のデータの流れを示すシーケンス図である。
【0032】
ステップS201において、利用者端末102からサービスサーバ101へ向けて登録情報の要求が送信される。例えば、HTTP(HyperText Transfer Protocol)の要求として送信される。なお、登録情報の要求が送信される際には、利用者端末102を識別する個体識別情報も送信され、サービスサーバ101に受信されるのが好ましい。利用者端末102が携帯電話であれば、個体識別情報は、例えばサブスクライバIDなどとして知られている情報となる。また、個体識別情報は、利用者端末102がパーソナルコンピュータであれば、MAC(Media Access Cntrol)アドレスや、CPUの固有のIDなど、利用者端末ごとに異なる情報である。
【0033】
ステップS202において、サービスサーバ101は、登録情報の要求の返信として、登録情報を返信する。返信される登録情報には、サービスサーバIDが含まれるのが好ましい。サービスサーバIDとは、サービスサーバ101を一意に識別するための情報である。例えば、サービスサーバ101のFQDN(Fully Qualified Domain Name)であったり、IPアドレスであったり、あるいは、例えば転送サーバの運営者によって定められた識別番号である。また、登録情報の返信には、利用者IDが含まれているのが好ましい。利用者IDは、サービスサーバ101からのサービスを利用する際のユーザIDであったり、仮登録のIDであったりしてもよい。また、サービスサーバ101などでランダムに生成されたメールアドレスの全体または一部(例えば、「@」の左側のユーザ名)であってもよい。ステップS201において、利用者端末102を識別する個体識別情報が送信される場合には、この個体識別情報と利用者IDとはサービスサーバ101において関連付けて記憶されているのが好ましい。上述したように、個体識別情報と利用者IDとが同一の情報であってもよい。
【0034】
登録情報がHTMLにより記述されたものである場合には、登録情報が利用者端末102に受信され、登録情報閲覧部109により表示がされると、例えば図3(a)の表示がなされる。そして、例えば、下線301とともに表示されているリンクには、登録情報とともに送信されたサービスサーバIDが、さらに、利用者IDがあれば利用者IDが、転送サーバ103へアクセスするためのURL(Uniform Resource Locator)のパラメータなどとして含まれている。
【0035】
ステップS203において、利用者端末102は、登録情報を用いて、転送サーバ103へ登録画面の要求を行う。これは、例えば、利用者が下線301とともに表示されているリンクを辿る操作を行うことに相当する。上述のように転送サーバ103へアクセスするためのURLのパラメータとしてサービスサーバIDが含まれている時には、利用者端末102から転送サーバ103へ送信される。また、さらに利用者IDが含まれているときには、利用者IDも利用者端末102から転送サーバ103へ送信される。
【0036】
ステップS204において、登録画面の情報が転送サーバ103から利用者端末102へ返信される。登録画面の情報は、利用者端末102が、認証情報を取得して、転送サーバ103へ返信するために用いる画面を記述した情報である。
【0037】
図3(b)は、登録画面の情報により行われる、利用者端末102の画面表示の例を示す。この例では、認証情報として用いられる身分証明書の写真をこれから撮影するか、すでに撮影しているか、に対応するボタン302、303が表示されるようになっている。ボタン302が押下されると、利用者端末102に備えられたカメラが動作を開始し、身分証明書や利用者の容姿の撮影が可能となる。ボタン303が押下されると、カメラの動作はスキップされる。
【0038】
図3(c)は、その撮影が行われた後、あるいは、カメラの動作がスキップされた後の利用者端末102の画面表示の例を示す。この例では、撮影で取得された画像情報が利用者端末102のファイルシステムなどのファイル(画像ファイル)として格納されている場合、そのファイルのパスが入力されるエリア304が表示される。利用者は、このエリア304に、身分証明書などを撮影して得られた画像ファイルのパスを入力してもよい。あるいは、ボタン305を押下して、ダイアログなどを表示して、画像ファイルを選択することにより、エリア304にパスを入力してもよい。パスの入力が完了すると、利用者は、ボタン306を押下する。これにより、ステップS205において、認証情報としての画像ファイルが利用者端末102から転送サーバ103へ転送される。
【0039】
なお、登録画面の情報には、利用者端末102に仮想マシンが備えられている場合には、その仮想マシンが実行するマシンコードに寄って記述されたプログラムが含まれていてもよい。このプログラムにより、図3(b)の表示がされ、ボタン302が押下されると、カメラの制御が行われ、図3(c)のボタン306の押下により、転送サーバ103との通信セッションが開始され、認証情報が送信される。
【0040】
また、認証情報は、利用者端末102から電子メールのプロトコルにより送信されるようになっていてもよい。この場合、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDが認証情報の送信先の電子メールアドレスそのものあるいは一部になっており、ステップS204において、転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれて返信される。あるいは、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDに関連付けられた電子メールアドレスが転送サーバ103にて、例えばランダムに生成され、その電子メールアドレスがステップS204にて転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれていてもよい。
【0041】
そして、例えば、図3(b)のボタン303が押下されたり、あるいはボタン302が押下されカメラによる撮影が行われたりした後、ステップS204にて転送サーバ103から利用者端末102へ返信された登録画面の情報に含まれている電子メールアドレスをあて先としてメーラが起動する。そして、画像を添付するための操作が行われると、そのメーラにより図3(c)の画面が表示されるようになっていてもよい。
【0042】
ステップS205にて、認証情報を受信した転送サーバは、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けを行い、認証情報と利用者IDを送信するサービスサーバを特定し、ステップS206において、送信を行う。なお、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けは、例えば、ステップS204にて送信される登録画面の情報に、転送サーバ103が生成した一意の識別情報を含ませ、その識別情報をステップS205にて、認証情報とともに返信させることで行うことができる。また、転送サーバ103が電子メールアドレスを生成する場合には、その電子メールアドレスとステップS203にて受信された受信されたサービスサーバID及び利用者IDとの関連付けを行うことで実現することができる。
【0043】
ステップS206にて認証情報及び利用者IDを受信したサービスサーバ101は、利用者IDを用いて登録データベース106を検索し、属性情報を読み出し、その属性情報が正しいかどうか認証情報を用いて判断する。あるいは、認証情報に属性情報が含まれていれば、その属性情報を抽出し、利用者IDと関連付けて登録データベース106に格納する。具体的には、認証情報が身分証明書であれば、登録データベース106に格納されている氏名が正しいかどうかを判断する。正しければ、確認済みの旨を登録データベース106に格納する。あるいは、身分証明書から生年月日や年齢、あるいは20歳以上であるかどうかを読取り、登録データベース106に格納する。また、必要であれば、認証情報を登録データベース106に格納する。認証情報を登録データベース106に格納することにより、後に精査を行うことができる。
【0044】
サービスサーバ101が認証情報を受信し、登録データベース106に格納されている利用者の属性情報が正しいと判断できたり、属性情報を認証情報から読み取り登録データベース106に格納できたりした場合には、その利用者に対してパスワードなどを発行してもよい。例えば、登録データベースに利用者の電子メールアドレスが登録されていれば、その電子メールアドレスへ向けて、そのパスワードなどを送信する。これにより、利用者が、認証の必要なサービスを利用しようとした際には、再度認証情報の送信を行わなくても、そのパスワードを入力させることにより、認証を行うことができる。また、パスワードによる認証に加えて、利用している利用者端末102の個体識別情報が、図2の処理に用いられた利用者端末の個体識別情報と同じかどうかであることも加えることにより、認証をより確実に行うことができる。
【0045】
図4は、サービスサーバ101の登録データベース106などとして格納され、利用者の属性情報の登録作業がどの段階にあるかを管理する際に用いるテーブルの例を示す。図4(a)に示すように、そのテーブルには、「利用者ID」と「端末個体ID」と「パスワード」の列を有する。
【0046】
ステップS201にて、利用者端末が登録情報の要求を行うと、ステップS202で返信される利用者IDと、利用者端末102の個体識別情報とを有する行が、そのテーブルに挿入される。例えば、利用者IDが123、個体識別情報が987654321であれば、その挿入の結果、図4(b)に示される状態となる。
【0047】
その後、ステップS206にて転送サーバ103から送信される認証情報と利用者IDとが受信され、認証情報を用いて属性情報の正しさや属性情報の読取りが行われ、パスワードが発行されると、パスワードの列の値が更新される。例えば、利用者ID123の利用者に対してパスワードabcdが発行されると、図b(c)に示される状態となる。
【0048】
そして、例えば、利用者IDとして123を有する利用者が、認証の必要なサービスなどを利用しようとするなどした際には、図4(c)のテーブルに挿入された行のうち、利用者IDが123の行を読み出し、入力されたパスワードがabcdに等しいかどうか、また、利用者が用いている利用者端末の個体識別情報が987654321であるかどうかを確認することができる。
【0049】
(実施形態2)
図5は、第2のサービスサーバ104が、サービスサーバ101に向けて問合などを行い、その登録データベース114に格納された属性情報の正しさを判断し、あるいは、属性情報を得る際のデータの流れを示すシーケンス図である。
【0050】
ステップS501において、利用者端末102から第2のサービスサーバ104へ登録の要求が送信される。登録の要求は、図2のステップ201における登録情報の要求と同じ目的に行われるものであってもよいし、異なっていてもよい。例えば、サービスサーバ101は、マーケティングなどのためのアンケートを実施するために利用者の登録を行うのに対し、第2のサービスサーバ104は、SNSのサービスを提供するための利用者の登録を行う。
【0051】
ステップS502において、登録の画面の情報が第2のサービスサーバ104から利用者端末102へ返信される。図6(a)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。
【0052】
ステップS503において、パスワード入力画面の要求が、利用者端末102から第2のサービスサーバ104へ送信される。パスワード入力画面の要求は、例えば、図6(a)の下線601からなるリンクを辿る操作を行うことにより、パスワード入力画面の要求が送信される。
【0053】
ステップS504において、パスワード入力画面が第2のサービスサーバ104から利用者端末102に返信される。図6(b)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。図6(b)では、テキストエリア602とボタン603を含む画面表示が示されている。テキストエリア602には、図2のステップS206の後、サービスサーバ101で認証情報による確認などが行われることにより、利用者に返信されるパスワードが入力される。
【0054】
ステップS505において、ボタン603が押下されると、テキストエリア602に入力されたパスワードが利用者端末102より第2のサービスサーバ104へ送信される。
【0055】
ステップS506において、問合部115により、第2のサービスサーバ104から転送サーバ103へ認証問合が行われる。認証問合には、登録データベース114に格納される属性情報が正しいかどうか、あるいは、登録データベース114に格納される属性情報の要求が含まれる。ステップS505において利用者端末102より第2のサービスサーバ104へ送信されるパスワードが含まれる。また、認証問合には、ステップS501からステップS505までの通信セッションで得られる利用者端末102の個体識別情報が含まれるのが好ましい。
【0056】
ステップ507において、転送サーバ103は、サービスサーバ101へ向けて、認証問合を送信する。この送信は、サービスサーバ101と一対一に行われる通信で行われてもよいし、複数のサービスサーバがある場合には、複数のサービスサーバにブロードキャストしてもよい。あるいは、複数のサービスサーバに対して順次に認証問合を送信してもよい。
【0057】
ステップS508において、ステップS507にて送信された認証問合を受信したサービスサーバ101は、登録データベース106などを検索して、応答部108により認証応答を行う。
【0058】
ステップS509において、転送サーバ103は、認証応答を第2のサービスサーバ104へ転送する。なお、ステップS507にて、複数のサービスサーバに認証問合がブロードキャストされる場合には、最初に受信される認証応答を転送する。あるいは、2以上の認証応答がされるのを待ち、認証応答の結果が全て同じあるいは多数決で同じである場合に転送を行ってもよい。
【0059】
ステップS509にて、認証応答が受信された後は、第2のサービスサーバ104では、登録データベース114に認証の結果を登録するとともに、利用者端末102に図6(c)のような表示させる返信を行う。
【0060】
なお、複数のサービスサーバ101が存在する場合、認証問合をブロードキャストすることを上述したが、次のようにしてもよい。すなわち、転送サーバ103は、利用者端末102より認証情報とサービスサーバIDなどを受信したとき(ステップS203)に、利用者端末102の個体識別情報と、サービスサーバIDとを関連付けて記憶する。
【0061】
図7(a)は、個体識別情報と、サービスサーバIDとを関連付けて記憶するためのテーブルの一例である。このようなテーブルは、転送サーバ103のハードディスクなどの不揮発性メモリに格納されている。例えば、個体識別情報が987654321の利用者端末から受信した認証情報を、サービスサーバIDがXYZのサービスサーバへ転送した場合には、図7(b)のように行を挿入する。
【0062】
もし、個体識別情報が987654321である利用者端末が第2のサービスサーバ104にステップS505のパスワードを送信した場合、第2のサービスサーバ104は、認証問合、パスワードとともに個体識別情報987654321を転送サーバ103に送信し、転送サーバ103は、図7(b)のテーブルを987654321で検索を行い、XYZというサービスサーバIDを有するサービスサーバへ転送する。これにより、ブロードキャストによる無駄な通信パケットの送信を防ぐことができる。
【産業上の利用可能性】
【0063】
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバの何れかに向けて認証情報を送信し、サービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。
【0064】
また、利用者端末の個体識別情報と認証情報とを関連付けることができるので、サービスサーバの利用者が認証情報の所有者本人であることを確認することができる。これにより、未成年者に対して不適切なコンテンツなどを提供することを防止することができる。さらに、利用者の正しい属性情報の取得が可能であり、マーケティングのアンケートを行う際に、正確に特定のセグメントの人をアンケートの対象とすることができる。
【0065】
また、転送サーバは、認証情報をサービスサーバに転送してしまった後には、その認証情報を破棄あるいは削除することもできる。したがって、転送サーバに個人情報を含む情報が長期にわたって保持される必要がなく、個人情報の不用意な漏洩を防止できる。
【0066】
また、あるサービスサーバからの属性情報の問合や要求を他のサービスサーバに対して転送する際に、その問合や要求を複数の他のサービスサーバにブロードキャストし、最初に応答をしたサービスサーバに対して報酬を支払うようにすることもできる。これにより、複数の他のサービスサーバに、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。
【0067】
また、転送サーバが、利用者端末の個体識別情報と、その利用者端末から送信された認証情報を転送したサービスサーバの識別情報とを関連付けて保持することにより、属性情報の問合や要求を特定のサービスサーバへ転送することができ、ブロードキャストによって無駄な通信データの発生を防止することができる。この場合でもあっても、属性情報の問合や要求を特定のサービスサーバへ転送して、応答が得られた場合に、その特定のサービスサーバに報酬を支払うようにすることで、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。
【図面の簡単な説明】
【0068】
【図1】本発明の一実施形態に係るサービス提供システムの機能ブロック図である。
【図2】本発明の一実施形態において利用者の登録がされる場合のシーケンス図である。
【図3】本発明の一実施形態に係る利用者端末の画面の表示例を示す図である。
【図4】本発明の一実施形態に係るサービスサーバが管理するテーブルの例を示す図である。
【図5】本発明の一実施形態において認証問合の転送がされる場合のシーケンス図である。
【図6】本発明の一実施形態に係る利用者端末の画面の表示例を示す図である。
【図7】本発明の一実施形態に係る転送サーバが管理するテーブルの例を示す図である。
【符号の説明】
【0069】
101 サービスサーバ
102 利用者端末
103 転送サーバ
104 第2のサービスサーバ
105 登録情報送信部
106 登録データベース
107 記録部
108 応答部
109 登録情報閲覧部
110 認証情報処理部
111 認証情報転送部
112 問合転送部
113 登録情報送信部
114 登録データベース
115 問合部
【特許請求の範囲】
【請求項1】
個体識別情報により識別される利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報を前記サービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、
前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、
前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、
前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、
前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、
前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法。
【請求項2】
前記利用者の認証情報は、前記利用者の身分証明書または前記利用者の容姿を撮影して取得される画像情報である請求項1に記載の、システムの動作方法。
【請求項3】
前記利用者端末は撮影部を備え、
前記画像情報は、前記サービスサーバより前記利用者IDとともに返信される前記転送サーバへのURLのアクセスにより前記利用者端末にダウンロードされるプログラムが前記撮影部を操作して取得される請求項2に記載の、システムの動作方法。
【請求項4】
前記プログラムは、撮影される身分証明書の種類を選択し、選択された身分証明書の所定の項目が撮影される位置範囲をマスク処理する請求項3に記載の、システムの動作方法。
【請求項5】
前記システムは第2のサービスサーバを含み、
前記第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、
前記転送サーバより前記サービスサーバへ、前記問合を送信し、
前記サービスサーバにて、前記問合を処理して応答を生成し、
前記サービスサーバより前記転送サーバへ、前記応答を返信し、
前記転送サーバより前記第2のサービスサーバへ、前記応答を送信する請求項1に記載の、システムの動作方法。
【請求項6】
前記システムにおいてサービスサーバは複数存在し、
前記転送サーバより前記問合を送信する際には、複数存在するサービスサーバへブロードキャストする請求項5に記載の、システムの動作方法。
【請求項7】
利用者の属性情報をデータベースに登録するサービスサーバよりネットワークを介して受信した前記利用者のID、前記サービスサーバの識別情報及び前記利用者の認証情報を利用者端末より受信しメモリに記憶する認証情報受信部と、
前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、
を有する転送サーバ。
【請求項8】
前記認証情報送信部が前記利用者の認証情報を送信した後に、前記メモリより前記利用者の認証情報を削除する削除部を有する請求項7に記載の転送サーバ。
【請求項9】
前記利用者端末のメモリに記憶された認証情報を前記転送サーバに送信するプログラムを前記利用者端末にダウンロードするダウンロード部を有する請求項7に記載の転送サーバ。
【請求項10】
前記ダウンロード部がダウンロードするプログラムは、前記利用者端末に撮影部が備えられている場合には、前記撮影部を動作させて撮影される画像をメモリに記憶し、前記転送サーバへ認証情報として送信する請求項9に記載の転送サーバ。
【請求項11】
第2のサービスサーバより、前記第2のサービスサーバのデータベースへ登録される属性情報についての問合を受信する問合受信部と、
前記問合をサービスサーバへブロードキャストする問合転送部と
を有する請求項7に記載の転送サーバ。
【請求項1】
個体識別情報により識別される利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報を前記サービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、
前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、
前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、
前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、
前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、
前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法。
【請求項2】
前記利用者の認証情報は、前記利用者の身分証明書または前記利用者の容姿を撮影して取得される画像情報である請求項1に記載の、システムの動作方法。
【請求項3】
前記利用者端末は撮影部を備え、
前記画像情報は、前記サービスサーバより前記利用者IDとともに返信される前記転送サーバへのURLのアクセスにより前記利用者端末にダウンロードされるプログラムが前記撮影部を操作して取得される請求項2に記載の、システムの動作方法。
【請求項4】
前記プログラムは、撮影される身分証明書の種類を選択し、選択された身分証明書の所定の項目が撮影される位置範囲をマスク処理する請求項3に記載の、システムの動作方法。
【請求項5】
前記システムは第2のサービスサーバを含み、
前記第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、
前記転送サーバより前記サービスサーバへ、前記問合を送信し、
前記サービスサーバにて、前記問合を処理して応答を生成し、
前記サービスサーバより前記転送サーバへ、前記応答を返信し、
前記転送サーバより前記第2のサービスサーバへ、前記応答を送信する請求項1に記載の、システムの動作方法。
【請求項6】
前記システムにおいてサービスサーバは複数存在し、
前記転送サーバより前記問合を送信する際には、複数存在するサービスサーバへブロードキャストする請求項5に記載の、システムの動作方法。
【請求項7】
利用者の属性情報をデータベースに登録するサービスサーバよりネットワークを介して受信した前記利用者のID、前記サービスサーバの識別情報及び前記利用者の認証情報を利用者端末より受信しメモリに記憶する認証情報受信部と、
前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、
を有する転送サーバ。
【請求項8】
前記認証情報送信部が前記利用者の認証情報を送信した後に、前記メモリより前記利用者の認証情報を削除する削除部を有する請求項7に記載の転送サーバ。
【請求項9】
前記利用者端末のメモリに記憶された認証情報を前記転送サーバに送信するプログラムを前記利用者端末にダウンロードするダウンロード部を有する請求項7に記載の転送サーバ。
【請求項10】
前記ダウンロード部がダウンロードするプログラムは、前記利用者端末に撮影部が備えられている場合には、前記撮影部を動作させて撮影される画像をメモリに記憶し、前記転送サーバへ認証情報として送信する請求項9に記載の転送サーバ。
【請求項11】
第2のサービスサーバより、前記第2のサービスサーバのデータベースへ登録される属性情報についての問合を受信する問合受信部と、
前記問合をサービスサーバへブロードキャストする問合転送部と
を有する請求項7に記載の転送サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−140098(P2010−140098A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−313534(P2008−313534)
【出願日】平成20年12月9日(2008.12.9)
【出願人】(508362309)株式会社グローバルネット (1)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月9日(2008.12.9)
【出願人】(508362309)株式会社グローバルネット (1)
【Fターム(参考)】
[ Back to top ]