サービス提供システム、利用者ID管理方法および利用者ID管理プログラム
【課題】第三者による利用者の情報の名寄せを防止可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバP1が利用者IDとして付与する私書箱管理IDとサービス提供サーバS1等が利用者IDとして付与するサービス管理IDとの対応付けを、利用者をユニークに特定可能でかつ利用者には非公開の統合IDを介して電子私書箱サーバP1と連携して行う統合ID管理サーバJ1を備える。電子私書箱サーバP1は、私書箱管理IDと統合IDとの対応関係を登録した私書箱用ID対応テーブル10により、端末T1等からのアクセス要求に付された私書箱管理IDを統合IDに変換して統合ID管理サーバJ1に転送し、統合ID管理サーバJ1は、統合IDとサービス管理IDとの対応関係を登録した統合ID管理用ID対応テーブル20により、アクセス要求に付された統合IDをサービス管理IDに変換してサービス提供サーバS1等に送信する。
【解決手段】電子私書箱サーバP1が利用者IDとして付与する私書箱管理IDとサービス提供サーバS1等が利用者IDとして付与するサービス管理IDとの対応付けを、利用者をユニークに特定可能でかつ利用者には非公開の統合IDを介して電子私書箱サーバP1と連携して行う統合ID管理サーバJ1を備える。電子私書箱サーバP1は、私書箱管理IDと統合IDとの対応関係を登録した私書箱用ID対応テーブル10により、端末T1等からのアクセス要求に付された私書箱管理IDを統合IDに変換して統合ID管理サーバJ1に転送し、統合ID管理サーバJ1は、統合IDとサービス管理IDとの対応関係を登録した統合ID管理用ID対応テーブル20により、アクセス要求に付された統合IDをサービス管理IDに変換してサービス提供サーバS1等に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、利用者ID管理方法および利用者ID管理プログラムに関する。
【背景技術】
【0002】
従来、特許文献1の特許第3681625号公報「情報配信システム、情報配信方法、及び情報配信プログラムを記録した記録媒体」に記載されているように、利用者が、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービス提供者が運営するサービス提供サーバにアクセスして、利用者の情報を取得する場合、ポータルサーバ側で各利用者に付与している利用者ID(私書箱管理ID)と各サービス提供サーバ側で各利用者に付与している利用者ID(サービス管理ID)とのID対応テーブルをポータルサーバに保存している。
【0003】
利用者からのアクセス要求に対しては、ポータルサーバは、当該ID対応テーブルを参照して、要求されたサービス提供サーバ側の利用者ID(サービス管理ID)を読み出し、当該サービス提供サーバにアクセスしている。逆に、各サービス提供サーバから、ある利用者へ情報を提供する場合は、サービス提供サーバからのアクセス要求に対して、ポータルサーバは、当該ID対応テーブルを参照して、当該利用者の利用者ID(私書箱管理ID)を読み出し、当該利用者の利用者端末にアクセスするようにすることが一般的であった。
【0004】
図2は、従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図であり、利用者1,2それぞれが使用する各利用者端末すなわち利用者1用の利用者端末T1、利用者2用の利用者端末T2を接続するネットワークのポータルサイトの位置には、サービス提供者1,2,3それぞれが運営する各サービス提供サーバすなわちサービス提供サーバS1、サービス提供サーバS2、サービス提供サーバS3との間のアクセスを仲介する電子私書箱サーバP1が設置されている。
【0005】
電子私書箱サーバP1には、当該電子私書箱サーバP1側で各利用者1,2に付与している利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3側で各利用者1,2に付与している利用者ID(サービス管理ID)との対応関係を登録しているID対応テーブル10aが備えられており、電子私書箱サーバP1内において情報処理を行う場合には、利用者ID(私書箱管理ID)を用いるが、サービス提供サーバ例えばサービス提供サーバS1に対して処理を要求する場合は、利用者ID(私書箱管理ID)をサービス提供サーバS1において用いられる利用者ID(サービス管理ID)に変換して、処理要求を送信するようにしている。
【0006】
ID対応テーブル10aは、図2に示すように、各私書箱管理IDごとに、各サービス提供サーバS1,S2,S3側で使用するサービス管理IDおよび認証情報を登録している。例えば、利用者1が利用者端末T1からサービス提供者1が運営するサービス提供サーバS1にアクセスする場合、利用者端末T1は、利用者1用の利用者IDである私書箱管理ID“P−001”を付して、電子私書箱サーバP1に対して、サービス提供サーバS1へのアクセス要求を送信する。
【0007】
該アクセス要求を受信した電子私書箱サーバP1は、ID対応テーブル10aを参照して、アクセス要求に付されている私書箱管理ID“P−001”に対応するサービス提供サーバS1用の利用者ID(サービス管理ID)“S1−005”および認証情報(例えばパスワード等)を取り出して、該サービス管理ID“S1−005”および認証情報を付したアクセス要求をサービス提供サーバS1へ送信する。
【0008】
該アクセス要求を受信したサービス提供サーバS1は、アクセス要求に付されているサービス管理ID“S1−005”および認証情報に基づいて、利用者1の本人認証を行い、正当な利用者からのアクセス要求であることを確認した後、該アクセス要求にて要求されている処理を実行する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特許第3681625号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
図2に示すようなシステム構成からなるサービス提供システムにおいては、電子私書箱サーバP1が、複数のサービス提供者のサービス提供サーバS1,S2,S3と接続され、各利用者1,2へのサービスを一元的に実施するために、前述したように、電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3それぞれで別個に付与する利用者ID(サービス管理ID)と認証情報との対応関係を登録しているID対応テーブル10aを、当該電子私書箱サーバP1に備えている。
【0011】
このため、悪意がある第三者が、電子私書箱サーバP1に不正に侵入して、ID対応テーブル10aにアクセスされると、或る利用者に関して、電子私書箱サーバP1側で付与する利用者ID(私書箱管理ID)とサービス提供サーバS1,S2,S3側でそれぞれ別個に付与している利用者ID(サービス管理ID)との対応関係が取得される事態が発生する。その結果、当該第三者によって、当該利用者に関する名寄せ情報が取得されてしまうことになり、サービス提供サーバS1等に保有されている当該利用者のデータが漏洩して、プライバシーが侵害されたり、当該利用者のデータが改ざんされて、多大な損害を被ったりする恐れがある。
【0012】
本発明は、かかる問題に鑑みてなされたものであり、本発明が解決しようとする課題は、第三者による利用者に関する名寄せ情報の取得を防止可能とするサービス提供システム、利用者ID管理方法および利用者ID管理プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0014】
第1の技術手段は、利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続してなることを特徴とする。
【0015】
第2の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする。
【0016】
第3の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする。
【0017】
第4の技術手段は、前記第2または第3の技術手段に記載のサービス提供システムにおいて、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
【0018】
第5の技術手段は、利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記電子私書箱サーバと前記統合ID管理サーバとの別装置に分離して対応付けを行うことを特徴とする。
【0019】
第6の技術手段は、前記第5の技術手段に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする。
【0020】
第7の技術手段は、前記第5の技術手段に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする。
【0021】
第8の技術手段は、前記第6または第7の技術手段に記載の利用者ID管理方法において、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
【0022】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施している利用者ID管理プログラムとすることを特徴とする。
【発明の効果】
【0023】
本発明のサービス提供システム、利用者ID管理方法および利用者ID管理プログラムによれば、電子私書箱サーバと各サービス提供サーバとの間に、利用者IDの仲介を行う統合ID管理サーバを配置し、電子私書箱サーバ側で付与して、利用者端末、電子私書箱サーバで使用する利用者ID(私書箱管理ID)と、各サービス提供サーバ側それぞれで別個に付与して、それぞれのサービス提供サーバで使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような効果を奏することができる。
【0024】
第1に、悪意のある第三者が、電子私書箱サーバに不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブルを不正に読み出しても、当該第三者が、統合ID管理サーバ内の情報つまり統合ID管理用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0025】
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバに不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブルを不正に読み出しても、当該第三者が、電子私書箱サーバ内の情報つまり私書箱用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0026】
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバを電子私書箱サーバとサービス提供サーバとの間に配置しているので、各サービス提供サーバは従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
【図面の簡単な説明】
【0027】
【図1】本発明に係るサービス提供システムのシステム構成の一例を示す構成図である。
【図2】従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図である。
【発明を実施するための形態】
【0028】
以下に、本発明に係るサービス提供システム、利用者ID管理方法および利用者ID管理プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるサービス提供システムおよび利用者ID管理方法について説明するが、かかる利用者ID管理方法をコンピュータにより実行可能な利用者ID管理プログラムとして実施するようにしても良いし、さらに、かかる利用者ID管理プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0029】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。従来より、サービス提供システムのシステム構成として、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービスを提供するサービス提供サーバにアクセスするという構成が広く採用されているが、かかるシステム構成の場合、第三者により、電子私書箱サーバに不正にアクセスされると、電子私書箱サーバ、各サービス提供サーバそれぞれで使用する利用者IDの対応関係を登録しているID対応テーブルが不正に読み出されて、各利用者の名寄せ情報が取得されてしまうという事態を避けることができなかった。
【0030】
これに対して、本発明においては、電子私書箱サーバとサービス提供サーバとの間に統合ID管理サーバを設置し、利用者を特定するためのID情報に関するID対応テーブルを電子私書箱サーバと統合ID管理サーバとのそれぞれに備えることを特徴とするものである。
【0031】
つまり、第三者が利用者IDに関する名寄せが簡単にはできないように、電子私書箱サーバ側で付与する利用者ID(私書箱管理ID)と各サービス提供サーバ側それぞれで付与する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、利用者には非公開の統合IDを、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てて、電子私書箱サーバと統合ID管理サーバとで共通に定義することを特徴としている。而して、第三者の不正なアクセスにより、いずれか一方の対応テーブルが取得された場合であっても、利用者本人の名寄せを行うことを防ぐことができる。
【0032】
(本発明のシステム構成例)
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
【0033】
図1は、本発明に係るサービス提供システムのシステム構成の一例を示す構成図であり、図1(A)は、サービス提供システムの全体構成例を示し、図1(B)は、図1(A)のサービス提供システムを構成する電子私書箱サーバP1内の装置構成例を示し、図1(C)は、図1(A)のサービス提供システムを構成する統合ID管理サーバJ1内の装置構成例を示している。
【0034】
図1の全体構成に示すように、本実施形態におけるサービス提供システムにおいては、利用者1,2がそれぞれ使用する利用者端末T1,T2、利用者端末T1,T2のポータルサーバとして機能する電子私書箱サーバP1、利用者IDを電子私書箱サーバP1と連携して管理する統合ID管理サーバJ1、サービス提供者1,2,3それぞれが運営しているサービス提供サーバS1,S2,S3がネットワークを介して互いに接続されて構成されており、図1の従来のサービス提供システムとは異なり、電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に、統合ID管理サーバJ1が設置されている。
【0035】
電子私書箱サーバP1は、図1(B)に示すように、利用者端末T1,T2との通信を行う利用者端末通信手段P11、情報を制御する情報制御手段P12、統合ID管理サーバJ1との通信を行う統合ID管理サーバ通信手段P13、利用者IDの対応関係を登録している私書箱用ID対応テーブル10を格納するID対応情報保存手段P14を少なくとも備えている。
【0036】
ここで、私書箱用ID対応テーブル10は、当該電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと当該電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)との対応関係を、私書箱管理ID欄11と統合ID欄12として登録している。
【0037】
私書箱管理ID欄11には、利用者端末T1,T2と電子私書箱サーバP1とにおいて使用される利用者ID(電子私書箱サーバP1で付与する利用者ID:図1(B)の記載例では、利用者1の場合“P−001”、利用者2の場合“P−002”)と、利用者端末T1,T2と電子私書箱サーバP1との間の認証を行うための認証情報(パスワード等)とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0038】
一方、統合ID欄12には、統合ID管理サーバJ1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(B)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と、電子私書箱サーバP1と統合ID管理サーバJ1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0039】
また、統合ID管理サーバJ1は、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に接続され、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた、利用者には非公開の統合ID、を介して電子私書箱サーバP1と連携して、電子私書箱サーバP1が利用者端末T1,T2の利用者を識別するための利用者IDとして付与する私書箱管理IDと、各サービス提供サーバS1,S2,S3それぞれで別個に利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを行っている。
【0040】
このため、統合ID管理サーバJ1は、図1(C)に示すように、電子私書箱サーバP1との通信を行う電子私書箱通信手段J11、情報を制御する情報制御手段J12、サービス提供者1,2,3それぞれが運営するサービス提供サーバS1,S2,S3との通信を行うサービス提供サーバ通信手段J13、利用者IDの対応関係を登録している統合ID管理用ID対応テーブル20を格納するID対応情報保存手段J14を少なくとも備えていて、電子私書箱サーバP1が利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDとサービス提供サーバS1等がそれぞれで利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者をユニークに特定する利用者IDとして利用者には非公開の統合IDを介して行うための機能を有している。
【0041】
ここで、統合ID管理用ID対応テーブル20は、当該統合ID管理サーバJ1と電子私書箱サーバP1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと各サービス提供サーバS1,S2,S3それぞれで固有に付与する利用者ID(サービス管理ID)との対応関係を、統合ID欄21、サービス管理ID(サービス提供者1用)欄22、サービス管理ID(サービス提供者2用)欄23、サービス管理ID(サービス提供者3用)欄24として登録している。
【0042】
統合ID欄21には、電子私書箱サーバP1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(C)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と統合ID管理サーバJ1と電子私書箱サーバP1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0043】
一方、サービス管理ID(サービス提供者1用)欄22には、サービス提供サーバS1で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S1−005”、利用者2の場合“S1−020”)と、統合ID管理サーバJ1とサービス提供サーバS1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者2用)欄23には、サービス提供サーバS2で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S2−042”、利用者2の場合“S2−201”)と、統合ID管理サーバJ1とサービス提供サーバS2との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者3用)欄24には、サービス提供サーバS3で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S3−120”、利用者2の場合“S3−042”)と、統合ID管理サーバJ1とサービス提供サーバS3との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0044】
(サービス提供システムの動作例)
次に、図1に示すサービス提供システムの動作についてその一例を説明する。
【0045】
図1に示すように、利用者が使用する利用者端末T1,T2と電子私書箱サーバP1と統合ID管理サーバJ1と複数のサービス提供サーバS1,S2,S3とからなるサービス提供システムにおいて、例えば、利用者1が使用する利用者端末T1から、サービス提供サーバS1に保存されている当該利用者1に関する情報の提供(閲覧)を要求するサービス提供サーバS1向けアクセス要求を、当該利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報(パスワード等)を付して、電子私書箱サーバP1に送信すると、電子私書箱サーバP1においては、次のように動作する。
【0046】
電子私書箱サーバP1は、利用者端末通信手段P11により、利用者端末T1からのサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されているか否かを確認する。
【0047】
情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されている場合は、正当な利用者1からのサービス提供サーバS1向けアクセス要求であるものと判断して、当該私書箱管理IDに対応する統合ID(図1(B)の記載例では、私書箱管理ID“P−001”の場合、統合ID“U−021”)およびその認証情報を、私書箱用ID対応テーブル10の統合ID欄12から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
【0048】
しかる後、情報制御手段P12は、読み取った統合IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、統合ID管理サーバ通信手段P13を介して、統合ID管理サーバJ1へ転送する。
【0049】
統合ID管理サーバJ1は、電子私書箱通信手段J11により、統合IDおよび認証情報を付したサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20の統合ID欄21に登録されているか否かを確認する。
【0050】
情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている統合ID“U−021”およびその認証情報が、統合ID管理用ID対応テーブル20の統合ID欄21に登録されている場合は、正当な電子私書箱サーバP1から転送されてきたサービス提供サーバS1向けアクセス要求であるものと判断して、当該統合IDに対応するサービス提供サーバS1のサービス管理ID(図1(C)の記載例では、統合ID“U−021”の場合、サービス管理ID“S1−005”)およびその認証情報を、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22から読み取る。
【0051】
しかる後、情報制御手段J12は、読み取ったサービス提供サーバS1のサービス管理IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、サービス提供サーバ通信手段J13を介して、サービス提供サーバS1へ転送する。
【0052】
サービス提供サーバS1は、受信したサービス提供サーバS1向けアクセス要求が要求している処理内容(本実施例においては、利用者1に関する情報の取得要求)に基づいて、保有している各利用者に関する情報の中から、当該利用者1に関する情報を読み出して、当該サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果として編集して、サービス提供サーバS1へのサービス提供サーバS1向けアクセス要求を送信してきた統合ID管理サーバJ1へ返送する。
【0053】
統合ID管理サーバJ1は、サービス提供サーバ通信手段J13により、サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されているか否かを確認する。
【0054】
情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されている場合は、正当なサービス提供サーバS1から返送されてきた処理結果であるものと判断して、当該サービス提供サーバS1のサービス管理IDに対応する統合ID(図1(C)の記載例では、サービス管理ID“S1−005”の場合、統合ID“U−021”)およびその認証情報を、統合ID管理用ID対応テーブル20の統合ID欄21から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
【0055】
しかる後、情報制御手段J12は、読み取った統合IDおよびその認証情報を付した処理結果に編集して、電子私書箱通信手段J11を介して、電子私書箱サーバP1へ転送する。
【0056】
電子私書箱サーバP1は、統合ID管理サーバ通信手段P13により、統合ID管理サーバJ1からの処理結果を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の統合ID欄12に登録されているか否かを確認する。
【0057】
情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、私書箱用ID対応テーブル10の統合ID欄12に登録されている場合は、正当な統合ID管理サーバJ1から転送されてきた処理結果であるものと判断して、当該統合IDに対応する私書箱管理ID(図1(B)の記載例では、統合ID“U−021”の場合、私書箱管理ID“P−001”)およびその認証情報を、私書箱用ID対応テーブル10の私書箱管理ID欄11から読み取る。
【0058】
しかる後、情報制御手段P12は、読み取った私書箱管理IDおよびその認証情報を付した処理結果に編集して、利用者端末通信手段P11を介して、要求元の利用者端末T1へ送信する。
【0059】
以上の図1のサービス提供システムの動作に関する説明においては、利用者端末T1,T2側から、サービス提供サーバS1,S2,S3に対してアクセス要求を送信することにより、該アクセス要求に対する処理結果をサービス提供サーバS1,S2,S3から要求元の利用者端末T1,T2側へ返送するという、いわゆるPULL型のサービス提供形態におけるサービス提供システムの動作例について説明した。
【0060】
しかし、かかる場合だけではなく、あらかじめ設定されている条件(例えば、保有している利用者の情報に変更があった場合やあらかじめ定めた一定時間が経過した場合等)が成立した場合に、サービス提供サーバS1,S2,S3側から、能動的に、利用者端末T1,T2へ、提供を必要とする情報を配信するという、いわゆるPUSH型のサービス提供形態におけるサービス提供システムの動作についても、前述した処理結果の転送動作と全く同様の動作を応用することができる。
【0061】
つまり、かかるPUSH型のサービス提供形態の場合には、サービス提供サーバS1,S2,S3は、前述の処理結果の代わりに、能動的に情報を配信するための情報提供通知を、サービス提供サーバS1,S2,S3のサービス管理IDおよびその認証情報を付した形式に編集して、統合ID管理サーバJ1へ送信するようにすれば、以降、統合ID管理サーバJ1にて、統合ID管理用ID対応テーブル20を参照して、受信したサービス管理IDに相当する統合IDおよびその認証情報を付した情報提供通知として、電子私書箱サーバP1に送信し、電子私書箱サーバP1にて、私書箱用ID対応テーブル10を参照して、受信した統合IDに相当する私書箱管理IDおよびその認証情報を付した情報提供通知として、配信先の利用者端末T1,T2に配信する動作を行う。
【0062】
(その他の実施形態)
本発明に係るサービス提供システムは、以上に説明したようなシステム構成や動作のみに限るものはない。
【0063】
例えば、従来技術においては、私書箱管理IDを利用者側でも厳重に管理することが必要であるため、例えば利用者が所持するアクセス用のICカードに私書箱管理IDを格納する場合においては、PIN(Personal Identification Number:本人認証パスワード)認証等のセキュリティによりICカードが保護されている必要があった。しかし、統合IDを介して電子私書箱サーバP1と統合ID管理サーバJ1とが連携して利用者IDを管理する構成を採用すれば、PKI(Public Key Infrastructure:公開鍵基盤)認証方式の公開鍵証明書のようなアクセスフリーな領域に、私書箱管理IDを格納することも可能である。
【0064】
また、認証情報については、電子私書箱サーバP1や統合ID管理サーバJ1以外の認証サーバによって管理し、該認証サーバにより認証手段を確立するようにして、電子私書箱サーバP1および統合ID管理サーバJ1においては、それぞれ、私書箱管理IDと統合IDとの対応関係の管理、統合IDとサービス管理IDとの対応関係の管理のみを行う簡易な方式とすることも可能である。
【0065】
さらに、前述したように、利用者端末T1,T2側からサービス提供サーバS1,S2,S3に対してデータの取得要求等のアクセス要求を行うPULL型のサービス形態だけでなく、サービス提供サーバS1,S2,S3側から利用者端末T1,T2にデータを能動的に送付するPUSH型のサービス形態についても、同様に、第三者による利用者IDに関する不正な名寄せを防止するための対策として効果的に適用することができる。
【0066】
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に、利用者IDの仲介を行う統合ID管理サーバJ1を配置し、電子私書箱サーバP1側で付与して、利用者端末T1,T2、電子私書箱サーバP1で使用する利用者ID(私書箱管理ID)と、各サービス提供サーバS1,S2,S3側それぞれで別個に付与して、それぞれのサービス提供サーバS1,S2,S3で使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバP1と統合ID管理サーバJ1とで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような作用効果が得られる。
【0067】
第1に、悪意のある第三者が、電子私書箱サーバP1に不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブル10を不正に読み出しても、当該第三者が、統合ID管理サーバJ1内の情報つまり統合ID管理用ID対応テーブル20を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0068】
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバJ1に不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブル20を不正に読み出しても、当該第三者が、電子私書箱サーバP1内の情報つまり私書箱用ID対応テーブル10を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0069】
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバJ1を電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に配置することにより、各サービス提供サーバS1,S2,S3は従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
【符号の説明】
【0070】
10…私書箱用ID対応テーブル、10a…ID対応テーブル、11…私書箱管理ID欄、12…統合ID欄、J1…統合ID管理サーバ、20…統合ID管理用ID対応テーブル、21…統合ID欄21、22…サービス管理ID(サービス提供者1用)欄、23…サービス管理ID(サービス提供者2用)欄、24…サービス管理ID(サービス提供者3用)欄、J11…電子私書箱通信手段、J12…情報制御手段、J13…サービス提供サーバ通信手段、J14…ID対応情報保存手段、P1…電子私書箱サーバ、P11…利用者端末通信手段、P12…情報制御手段、P13…統合ID管理サーバ通信手段、P14…ID対応情報保存手段、S1,S2,S3…サービス提供サーバ、T1,T2…利用者端末。
【技術分野】
【0001】
本発明は、サービス提供システム、利用者ID管理方法および利用者ID管理プログラムに関する。
【背景技術】
【0002】
従来、特許文献1の特許第3681625号公報「情報配信システム、情報配信方法、及び情報配信プログラムを記録した記録媒体」に記載されているように、利用者が、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービス提供者が運営するサービス提供サーバにアクセスして、利用者の情報を取得する場合、ポータルサーバ側で各利用者に付与している利用者ID(私書箱管理ID)と各サービス提供サーバ側で各利用者に付与している利用者ID(サービス管理ID)とのID対応テーブルをポータルサーバに保存している。
【0003】
利用者からのアクセス要求に対しては、ポータルサーバは、当該ID対応テーブルを参照して、要求されたサービス提供サーバ側の利用者ID(サービス管理ID)を読み出し、当該サービス提供サーバにアクセスしている。逆に、各サービス提供サーバから、ある利用者へ情報を提供する場合は、サービス提供サーバからのアクセス要求に対して、ポータルサーバは、当該ID対応テーブルを参照して、当該利用者の利用者ID(私書箱管理ID)を読み出し、当該利用者の利用者端末にアクセスするようにすることが一般的であった。
【0004】
図2は、従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図であり、利用者1,2それぞれが使用する各利用者端末すなわち利用者1用の利用者端末T1、利用者2用の利用者端末T2を接続するネットワークのポータルサイトの位置には、サービス提供者1,2,3それぞれが運営する各サービス提供サーバすなわちサービス提供サーバS1、サービス提供サーバS2、サービス提供サーバS3との間のアクセスを仲介する電子私書箱サーバP1が設置されている。
【0005】
電子私書箱サーバP1には、当該電子私書箱サーバP1側で各利用者1,2に付与している利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3側で各利用者1,2に付与している利用者ID(サービス管理ID)との対応関係を登録しているID対応テーブル10aが備えられており、電子私書箱サーバP1内において情報処理を行う場合には、利用者ID(私書箱管理ID)を用いるが、サービス提供サーバ例えばサービス提供サーバS1に対して処理を要求する場合は、利用者ID(私書箱管理ID)をサービス提供サーバS1において用いられる利用者ID(サービス管理ID)に変換して、処理要求を送信するようにしている。
【0006】
ID対応テーブル10aは、図2に示すように、各私書箱管理IDごとに、各サービス提供サーバS1,S2,S3側で使用するサービス管理IDおよび認証情報を登録している。例えば、利用者1が利用者端末T1からサービス提供者1が運営するサービス提供サーバS1にアクセスする場合、利用者端末T1は、利用者1用の利用者IDである私書箱管理ID“P−001”を付して、電子私書箱サーバP1に対して、サービス提供サーバS1へのアクセス要求を送信する。
【0007】
該アクセス要求を受信した電子私書箱サーバP1は、ID対応テーブル10aを参照して、アクセス要求に付されている私書箱管理ID“P−001”に対応するサービス提供サーバS1用の利用者ID(サービス管理ID)“S1−005”および認証情報(例えばパスワード等)を取り出して、該サービス管理ID“S1−005”および認証情報を付したアクセス要求をサービス提供サーバS1へ送信する。
【0008】
該アクセス要求を受信したサービス提供サーバS1は、アクセス要求に付されているサービス管理ID“S1−005”および認証情報に基づいて、利用者1の本人認証を行い、正当な利用者からのアクセス要求であることを確認した後、該アクセス要求にて要求されている処理を実行する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特許第3681625号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
図2に示すようなシステム構成からなるサービス提供システムにおいては、電子私書箱サーバP1が、複数のサービス提供者のサービス提供サーバS1,S2,S3と接続され、各利用者1,2へのサービスを一元的に実施するために、前述したように、電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)と各サービス提供サーバS1,S2,S3それぞれで別個に付与する利用者ID(サービス管理ID)と認証情報との対応関係を登録しているID対応テーブル10aを、当該電子私書箱サーバP1に備えている。
【0011】
このため、悪意がある第三者が、電子私書箱サーバP1に不正に侵入して、ID対応テーブル10aにアクセスされると、或る利用者に関して、電子私書箱サーバP1側で付与する利用者ID(私書箱管理ID)とサービス提供サーバS1,S2,S3側でそれぞれ別個に付与している利用者ID(サービス管理ID)との対応関係が取得される事態が発生する。その結果、当該第三者によって、当該利用者に関する名寄せ情報が取得されてしまうことになり、サービス提供サーバS1等に保有されている当該利用者のデータが漏洩して、プライバシーが侵害されたり、当該利用者のデータが改ざんされて、多大な損害を被ったりする恐れがある。
【0012】
本発明は、かかる問題に鑑みてなされたものであり、本発明が解決しようとする課題は、第三者による利用者に関する名寄せ情報の取得を防止可能とするサービス提供システム、利用者ID管理方法および利用者ID管理プログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。
【0014】
第1の技術手段は、利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続してなることを特徴とする。
【0015】
第2の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする。
【0016】
第3の技術手段は、前記第1の技術手段に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする。
【0017】
第4の技術手段は、前記第2または第3の技術手段に記載のサービス提供システムにおいて、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
【0018】
第5の技術手段は、利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記電子私書箱サーバと前記統合ID管理サーバとの別装置に分離して対応付けを行うことを特徴とする。
【0019】
第6の技術手段は、前記第5の技術手段に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする。
【0020】
第7の技術手段は、前記第5の技術手段に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする。
【0021】
第8の技術手段は、前記第6または第7の技術手段に記載の利用者ID管理方法において、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする。
【0022】
第9の技術手段は、前記第5ないし第8の技術手段のいずれかに記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施している利用者ID管理プログラムとすることを特徴とする。
【発明の効果】
【0023】
本発明のサービス提供システム、利用者ID管理方法および利用者ID管理プログラムによれば、電子私書箱サーバと各サービス提供サーバとの間に、利用者IDの仲介を行う統合ID管理サーバを配置し、電子私書箱サーバ側で付与して、利用者端末、電子私書箱サーバで使用する利用者ID(私書箱管理ID)と、各サービス提供サーバ側それぞれで別個に付与して、それぞれのサービス提供サーバで使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような効果を奏することができる。
【0024】
第1に、悪意のある第三者が、電子私書箱サーバに不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブルを不正に読み出しても、当該第三者が、統合ID管理サーバ内の情報つまり統合ID管理用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0025】
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバに不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブルを不正に読み出しても、当該第三者が、電子私書箱サーバ内の情報つまり私書箱用ID対応テーブルを読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0026】
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバを電子私書箱サーバとサービス提供サーバとの間に配置しているので、各サービス提供サーバは従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
【図面の簡単な説明】
【0027】
【図1】本発明に係るサービス提供システムのシステム構成の一例を示す構成図である。
【図2】従来のサービス提供システムにおけるサービス提供動作の概念を説明するためのシステム構成図である。
【発明を実施するための形態】
【0028】
以下に、本発明に係るサービス提供システム、利用者ID管理方法および利用者ID管理プログラムの好適な実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明によるサービス提供システムおよび利用者ID管理方法について説明するが、かかる利用者ID管理方法をコンピュータにより実行可能な利用者ID管理プログラムとして実施するようにしても良いし、さらに、かかる利用者ID管理プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0029】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。従来より、サービス提供システムのシステム構成として、利用者端末から電子私書箱サーバのようなポータルサーバを経由して、サービスを提供するサービス提供サーバにアクセスするという構成が広く採用されているが、かかるシステム構成の場合、第三者により、電子私書箱サーバに不正にアクセスされると、電子私書箱サーバ、各サービス提供サーバそれぞれで使用する利用者IDの対応関係を登録しているID対応テーブルが不正に読み出されて、各利用者の名寄せ情報が取得されてしまうという事態を避けることができなかった。
【0030】
これに対して、本発明においては、電子私書箱サーバとサービス提供サーバとの間に統合ID管理サーバを設置し、利用者を特定するためのID情報に関するID対応テーブルを電子私書箱サーバと統合ID管理サーバとのそれぞれに備えることを特徴とするものである。
【0031】
つまり、第三者が利用者IDに関する名寄せが簡単にはできないように、電子私書箱サーバ側で付与する利用者ID(私書箱管理ID)と各サービス提供サーバ側それぞれで付与する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバと統合ID管理サーバとで別々に管理するとともに、両者を関連付けるためのID情報として、利用者には非公開の統合IDを、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てて、電子私書箱サーバと統合ID管理サーバとで共通に定義することを特徴としている。而して、第三者の不正なアクセスにより、いずれか一方の対応テーブルが取得された場合であっても、利用者本人の名寄せを行うことを防ぐことができる。
【0032】
(本発明のシステム構成例)
次に、本発明に係るサービス提供システムの実施形態について説明する。まず、本発明に係るサービス提供システムのシステム構成例について説明する。
【0033】
図1は、本発明に係るサービス提供システムのシステム構成の一例を示す構成図であり、図1(A)は、サービス提供システムの全体構成例を示し、図1(B)は、図1(A)のサービス提供システムを構成する電子私書箱サーバP1内の装置構成例を示し、図1(C)は、図1(A)のサービス提供システムを構成する統合ID管理サーバJ1内の装置構成例を示している。
【0034】
図1の全体構成に示すように、本実施形態におけるサービス提供システムにおいては、利用者1,2がそれぞれ使用する利用者端末T1,T2、利用者端末T1,T2のポータルサーバとして機能する電子私書箱サーバP1、利用者IDを電子私書箱サーバP1と連携して管理する統合ID管理サーバJ1、サービス提供者1,2,3それぞれが運営しているサービス提供サーバS1,S2,S3がネットワークを介して互いに接続されて構成されており、図1の従来のサービス提供システムとは異なり、電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に、統合ID管理サーバJ1が設置されている。
【0035】
電子私書箱サーバP1は、図1(B)に示すように、利用者端末T1,T2との通信を行う利用者端末通信手段P11、情報を制御する情報制御手段P12、統合ID管理サーバJ1との通信を行う統合ID管理サーバ通信手段P13、利用者IDの対応関係を登録している私書箱用ID対応テーブル10を格納するID対応情報保存手段P14を少なくとも備えている。
【0036】
ここで、私書箱用ID対応テーブル10は、当該電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと当該電子私書箱サーバP1で付与する利用者ID(私書箱管理ID)との対応関係を、私書箱管理ID欄11と統合ID欄12として登録している。
【0037】
私書箱管理ID欄11には、利用者端末T1,T2と電子私書箱サーバP1とにおいて使用される利用者ID(電子私書箱サーバP1で付与する利用者ID:図1(B)の記載例では、利用者1の場合“P−001”、利用者2の場合“P−002”)と、利用者端末T1,T2と電子私書箱サーバP1との間の認証を行うための認証情報(パスワード等)とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0038】
一方、統合ID欄12には、統合ID管理サーバJ1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(B)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と、電子私書箱サーバP1と統合ID管理サーバJ1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0039】
また、統合ID管理サーバJ1は、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に接続され、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた、利用者には非公開の統合ID、を介して電子私書箱サーバP1と連携して、電子私書箱サーバP1が利用者端末T1,T2の利用者を識別するための利用者IDとして付与する私書箱管理IDと、各サービス提供サーバS1,S2,S3それぞれで別個に利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを行っている。
【0040】
このため、統合ID管理サーバJ1は、図1(C)に示すように、電子私書箱サーバP1との通信を行う電子私書箱通信手段J11、情報を制御する情報制御手段J12、サービス提供者1,2,3それぞれが運営するサービス提供サーバS1,S2,S3との通信を行うサービス提供サーバ通信手段J13、利用者IDの対応関係を登録している統合ID管理用ID対応テーブル20を格納するID対応情報保存手段J14を少なくとも備えていて、電子私書箱サーバP1が利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDとサービス提供サーバS1等がそれぞれで利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者をユニークに特定する利用者IDとして利用者には非公開の統合IDを介して行うための機能を有している。
【0041】
ここで、統合ID管理用ID対応テーブル20は、当該統合ID管理サーバJ1と電子私書箱サーバP1との間でのみ共通に利用され、各利用者をユニークに特定することができる利用者IDとして、各利用者には非公開にして各利用者ごとに割り当てた統合IDと各サービス提供サーバS1,S2,S3それぞれで固有に付与する利用者ID(サービス管理ID)との対応関係を、統合ID欄21、サービス管理ID(サービス提供者1用)欄22、サービス管理ID(サービス提供者2用)欄23、サービス管理ID(サービス提供者3用)欄24として登録している。
【0042】
統合ID欄21には、電子私書箱サーバP1との間でのみ共通に使用され、利用者には非公開の利用者IDである統合ID(図1(C)の記載例では、利用者1の場合“U−021”、利用者2の場合“U−902”)と統合ID管理サーバJ1と電子私書箱サーバP1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0043】
一方、サービス管理ID(サービス提供者1用)欄22には、サービス提供サーバS1で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S1−005”、利用者2の場合“S1−020”)と、統合ID管理サーバJ1とサービス提供サーバS1との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者2用)欄23には、サービス提供サーバS2で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S2−042”、利用者2の場合“S2−201”)と、統合ID管理サーバJ1とサービス提供サーバS2との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。サービス管理ID(サービス提供者3用)欄24には、サービス提供サーバS3で使用される利用者IDであるサービス管理ID(図1(C)の記載例では、利用者1の場合“S3−120”、利用者2の場合“S3−042”)と、統合ID管理サーバJ1とサービス提供サーバS3との間の認証を行うための認証情報とが登録されている。該認証情報は、暗号化等を施した状態で保有することにより、第三者が本サービス提供システムに不正に侵入した場合であっても容易には読み出すことができない手段で保管される。
【0044】
(サービス提供システムの動作例)
次に、図1に示すサービス提供システムの動作についてその一例を説明する。
【0045】
図1に示すように、利用者が使用する利用者端末T1,T2と電子私書箱サーバP1と統合ID管理サーバJ1と複数のサービス提供サーバS1,S2,S3とからなるサービス提供システムにおいて、例えば、利用者1が使用する利用者端末T1から、サービス提供サーバS1に保存されている当該利用者1に関する情報の提供(閲覧)を要求するサービス提供サーバS1向けアクセス要求を、当該利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報(パスワード等)を付して、電子私書箱サーバP1に送信すると、電子私書箱サーバP1においては、次のように動作する。
【0046】
電子私書箱サーバP1は、利用者端末通信手段P11により、利用者端末T1からのサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されているか否かを確認する。
【0047】
情報制御手段P12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1を特定する私書箱管理ID“P−001”および利用者1の認証情報が、私書箱用ID対応テーブル10の私書箱管理ID欄11に登録されている場合は、正当な利用者1からのサービス提供サーバS1向けアクセス要求であるものと判断して、当該私書箱管理IDに対応する統合ID(図1(B)の記載例では、私書箱管理ID“P−001”の場合、統合ID“U−021”)およびその認証情報を、私書箱用ID対応テーブル10の統合ID欄12から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
【0048】
しかる後、情報制御手段P12は、読み取った統合IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、統合ID管理サーバ通信手段P13を介して、統合ID管理サーバJ1へ転送する。
【0049】
統合ID管理サーバJ1は、電子私書箱通信手段J11により、統合IDおよび認証情報を付したサービス提供サーバS1向けアクセス要求を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20の統合ID欄21に登録されているか否かを確認する。
【0050】
情報制御手段J12は、当該サービス提供サーバS1向けアクセス要求に含まれている統合ID“U−021”およびその認証情報が、統合ID管理用ID対応テーブル20の統合ID欄21に登録されている場合は、正当な電子私書箱サーバP1から転送されてきたサービス提供サーバS1向けアクセス要求であるものと判断して、当該統合IDに対応するサービス提供サーバS1のサービス管理ID(図1(C)の記載例では、統合ID“U−021”の場合、サービス管理ID“S1−005”)およびその認証情報を、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22から読み取る。
【0051】
しかる後、情報制御手段J12は、読み取ったサービス提供サーバS1のサービス管理IDおよびその認証情報を付したサービス提供サーバS1向けアクセス要求に編集して、サービス提供サーバ通信手段J13を介して、サービス提供サーバS1へ転送する。
【0052】
サービス提供サーバS1は、受信したサービス提供サーバS1向けアクセス要求が要求している処理内容(本実施例においては、利用者1に関する情報の取得要求)に基づいて、保有している各利用者に関する情報の中から、当該利用者1に関する情報を読み出して、当該サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果として編集して、サービス提供サーバS1へのサービス提供サーバS1向けアクセス要求を送信してきた統合ID管理サーバJ1へ返送する。
【0053】
統合ID管理サーバJ1は、サービス提供サーバ通信手段J13により、サービス提供サーバS1のサービス管理IDおよびその認証情報を付した処理結果を受信すると、情報制御手段J12を起動する。情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、ID対応情報保存手段J14に格納されている統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されているか否かを確認する。
【0054】
情報制御手段J12は、当該処理結果に含まれているサービス提供サーバS1のサービス管理IDおよびその認証情報が、統合ID管理用ID対応テーブル20のサービス管理ID(サービス提供者1)欄22に登録されている場合は、正当なサービス提供サーバS1から返送されてきた処理結果であるものと判断して、当該サービス提供サーバS1のサービス管理IDに対応する統合ID(図1(C)の記載例では、サービス管理ID“S1−005”の場合、統合ID“U−021”)およびその認証情報を、統合ID管理用ID対応テーブル20の統合ID欄21から読み取る。ここで、統合ID“U−021”は、前述のように、利用者1をユニークに特定することができる利用者IDであり、電子私書箱サーバP1と統合ID管理サーバJ1との間でのみ共通に使用され、当該利用者1を含め、利用者には非公開のIDである。
【0055】
しかる後、情報制御手段J12は、読み取った統合IDおよびその認証情報を付した処理結果に編集して、電子私書箱通信手段J11を介して、電子私書箱サーバP1へ転送する。
【0056】
電子私書箱サーバP1は、統合ID管理サーバ通信手段P13により、統合ID管理サーバJ1からの処理結果を受信すると、情報制御手段P12を起動する。情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、ID対応情報保存手段P14に格納されている私書箱用ID対応テーブル10の統合ID欄12に登録されているか否かを確認する。
【0057】
情報制御手段P12は、当該処理結果に含まれている利用者1をユニークに特定する統合ID“U−021”およびその認証情報が、私書箱用ID対応テーブル10の統合ID欄12に登録されている場合は、正当な統合ID管理サーバJ1から転送されてきた処理結果であるものと判断して、当該統合IDに対応する私書箱管理ID(図1(B)の記載例では、統合ID“U−021”の場合、私書箱管理ID“P−001”)およびその認証情報を、私書箱用ID対応テーブル10の私書箱管理ID欄11から読み取る。
【0058】
しかる後、情報制御手段P12は、読み取った私書箱管理IDおよびその認証情報を付した処理結果に編集して、利用者端末通信手段P11を介して、要求元の利用者端末T1へ送信する。
【0059】
以上の図1のサービス提供システムの動作に関する説明においては、利用者端末T1,T2側から、サービス提供サーバS1,S2,S3に対してアクセス要求を送信することにより、該アクセス要求に対する処理結果をサービス提供サーバS1,S2,S3から要求元の利用者端末T1,T2側へ返送するという、いわゆるPULL型のサービス提供形態におけるサービス提供システムの動作例について説明した。
【0060】
しかし、かかる場合だけではなく、あらかじめ設定されている条件(例えば、保有している利用者の情報に変更があった場合やあらかじめ定めた一定時間が経過した場合等)が成立した場合に、サービス提供サーバS1,S2,S3側から、能動的に、利用者端末T1,T2へ、提供を必要とする情報を配信するという、いわゆるPUSH型のサービス提供形態におけるサービス提供システムの動作についても、前述した処理結果の転送動作と全く同様の動作を応用することができる。
【0061】
つまり、かかるPUSH型のサービス提供形態の場合には、サービス提供サーバS1,S2,S3は、前述の処理結果の代わりに、能動的に情報を配信するための情報提供通知を、サービス提供サーバS1,S2,S3のサービス管理IDおよびその認証情報を付した形式に編集して、統合ID管理サーバJ1へ送信するようにすれば、以降、統合ID管理サーバJ1にて、統合ID管理用ID対応テーブル20を参照して、受信したサービス管理IDに相当する統合IDおよびその認証情報を付した情報提供通知として、電子私書箱サーバP1に送信し、電子私書箱サーバP1にて、私書箱用ID対応テーブル10を参照して、受信した統合IDに相当する私書箱管理IDおよびその認証情報を付した情報提供通知として、配信先の利用者端末T1,T2に配信する動作を行う。
【0062】
(その他の実施形態)
本発明に係るサービス提供システムは、以上に説明したようなシステム構成や動作のみに限るものはない。
【0063】
例えば、従来技術においては、私書箱管理IDを利用者側でも厳重に管理することが必要であるため、例えば利用者が所持するアクセス用のICカードに私書箱管理IDを格納する場合においては、PIN(Personal Identification Number:本人認証パスワード)認証等のセキュリティによりICカードが保護されている必要があった。しかし、統合IDを介して電子私書箱サーバP1と統合ID管理サーバJ1とが連携して利用者IDを管理する構成を採用すれば、PKI(Public Key Infrastructure:公開鍵基盤)認証方式の公開鍵証明書のようなアクセスフリーな領域に、私書箱管理IDを格納することも可能である。
【0064】
また、認証情報については、電子私書箱サーバP1や統合ID管理サーバJ1以外の認証サーバによって管理し、該認証サーバにより認証手段を確立するようにして、電子私書箱サーバP1および統合ID管理サーバJ1においては、それぞれ、私書箱管理IDと統合IDとの対応関係の管理、統合IDとサービス管理IDとの対応関係の管理のみを行う簡易な方式とすることも可能である。
【0065】
さらに、前述したように、利用者端末T1,T2側からサービス提供サーバS1,S2,S3に対してデータの取得要求等のアクセス要求を行うPULL型のサービス形態だけでなく、サービス提供サーバS1,S2,S3側から利用者端末T1,T2にデータを能動的に送付するPUSH型のサービス形態についても、同様に、第三者による利用者IDに関する不正な名寄せを防止するための対策として効果的に適用することができる。
【0066】
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、電子私書箱サーバP1と各サービス提供サーバS1,S2,S3との間に、利用者IDの仲介を行う統合ID管理サーバJ1を配置し、電子私書箱サーバP1側で付与して、利用者端末T1,T2、電子私書箱サーバP1で使用する利用者ID(私書箱管理ID)と、各サービス提供サーバS1,S2,S3側それぞれで別個に付与して、それぞれのサービス提供サーバS1,S2,S3で使用する利用者ID(サービス管理ID)とを分離して、電子私書箱サーバP1と統合ID管理サーバJ1とで別々に管理するとともに、両者を関連付けるためのID情報として、各利用者をユニークに特定することができる利用者IDとして各利用者ごとに割り当てた統合IDを、利用者には非公開にして、電子私書箱サーバと統合ID管理サーバとの間でのみ使用するようにしているので、以下のような作用効果が得られる。
【0067】
第1に、悪意のある第三者が、電子私書箱サーバP1に不正にアクセスして、私書箱管理IDと統合IDとの対応関係を登録している私書箱用ID対応テーブル10を不正に読み出しても、当該第三者が、統合ID管理サーバJ1内の情報つまり統合ID管理用ID対応テーブル20を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0068】
第2に、悪意のある第三者が、前述の場合とは逆に、統合ID管理サーバJ1に不正にアクセスして、統合IDとサービス管理IDとの対応関係を登録している統合ID管理用ID対応テーブル20を不正に読み出しても、当該第三者が、電子私書箱サーバP1内の情報つまり私書箱用ID対応テーブル10を読み出すことができない限り、当該第三者は、利用者本人の名寄せ情報を取得することができない。
【0069】
第3に、私書箱管理IDとサービス管理IDとを仲介するための統合ID管理サーバJ1を電子私書箱サーバP1とサービス提供サーバS1,S2,S3との間に配置することにより、各サービス提供サーバS1,S2,S3は従来の構成のままであっても、第三者による利用者IDに関する不正な名寄せを防止することができる。
【符号の説明】
【0070】
10…私書箱用ID対応テーブル、10a…ID対応テーブル、11…私書箱管理ID欄、12…統合ID欄、J1…統合ID管理サーバ、20…統合ID管理用ID対応テーブル、21…統合ID欄21、22…サービス管理ID(サービス提供者1用)欄、23…サービス管理ID(サービス提供者2用)欄、24…サービス管理ID(サービス提供者3用)欄、J11…電子私書箱通信手段、J12…情報制御手段、J13…サービス提供サーバ通信手段、J14…ID対応情報保存手段、P1…電子私書箱サーバ、P11…利用者端末通信手段、P12…情報制御手段、P13…統合ID管理サーバ通信手段、P14…ID対応情報保存手段、S1,S2,S3…サービス提供サーバ、T1,T2…利用者端末。
【特許請求の範囲】
【請求項1】
利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続してなることを特徴とするサービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とするサービス提供システム。
【請求項3】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とするサービス提供システム。
【請求項4】
請求項2または3に記載のサービス提供システムにおいて、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とするサービス提供システム。
【請求項5】
利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記電子私書箱サーバと前記統合ID管理サーバとの別装置に分離して対応付けを行うことを特徴とする利用者ID管理方法。
【請求項6】
請求項5に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする利用者ID管理方法。
【請求項7】
請求項5に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする利用者ID管理方法。
【請求項8】
請求項6または7に記載の利用者ID管理方法において、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする利用者ID管理方法。
【請求項9】
請求項5ないし8のいずれかに記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする利用者ID管理プログラム。
【請求項1】
利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信するサービス提供システムにおいて、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続してなることを特徴とするサービス提供システム。
【請求項2】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とするサービス提供システム。
【請求項3】
請求項1に記載のサービス提供システムにおいて、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とするサービス提供システム。
【請求項4】
請求項2または3に記載のサービス提供システムにおいて、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とするサービス提供システム。
【請求項5】
利用者端末から電子私書箱サーバを介してサービス提供サーバにアクセス要求を送信することにより前記サービス提供サーバによって実施される処理結果を前記利用者端末が前記電子私書箱サーバを介して取得するか、または、前記サービス提供システムによって実施された処理結果を前記サービス提供サーバが能動的に前記電子私書箱サーバを介して前記利用者端末に配信する際に、利用者を識別するために用いる利用者IDを管理する利用者ID管理方法であって、前記電子私書箱サーバが前記利用者端末を使用する利用者を識別するための利用者IDとして付与する私書箱管理IDと前記サービス提供サーバが利用者を識別するための利用者IDとして付与するサービス管理IDとの対応付けを、利用者には非公開のID情報であって、利用者をユニークに特定することができる統合ID、を用いて前記電子私書箱サーバと連携して行う統合ID管理サーバを、前記電子私書箱サーバと前記サービス提供サーバとの間に接続することにより、前記私書箱管理IDと前記サービス管理IDとを前記電子私書箱サーバと前記統合ID管理サーバとの別装置に分離して対応付けを行うことを特徴とする利用者ID管理方法。
【請求項6】
請求項5に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記利用者端末から前記サービス提供サーバに対して前記アクセス要求を送信する際に、前記利用者端末は、前記私書箱管理IDを付したアクセス要求を前記電子私書箱サーバに送信し、前記私書箱管理IDを付したアクセス要求を受信した前記電子私書箱サーバは、前記アクセス要求に付されている前記私書箱管理IDを、前記私書箱用ID対応テーブルを参照することにより、前記統合IDに変換して、前記アクセス要求に付して、前記統合ID管理サーバに転送し、前記統合IDを付したアクセス要求を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記アクセス要求に付されている前記統合IDを前記サービス管理IDに変換して、前記アクセス要求に付して、前記サービス提供サーバに送信することを特徴とする利用者ID管理方法。
【請求項7】
請求項5に記載の利用者ID管理方法において、前記電子私書箱サーバは、前記私書箱管理IDと前記統合IDとの対応関係を登録する私書箱用ID対応テーブルを備え、前記統合ID管理サーバは、前記統合IDと前記サービス管理IDとの対応関係を登録する統合ID管理用ID対応テーブルを備え、前記サービス提供サーバから前記利用者端末に対して前記処理結果を送信する際に、前記サービス提供サーバは、前記サービス管理IDを付した処理結果を前記統合ID管理サーバに送信し、前記サービス管理IDを付した処理結果を受信した前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルを参照して、前記処理結果に付されている前記サービス管理IDを前記統合IDに変換して、前記処理結果に付して、前記電子私書箱サーバに転送し、前記統合IDを付した処理結果を受信した前記電子私書箱サーバは、前記私書箱用ID対応テーブルを参照して、前記処理結果に付されている前記統合IDを前記私書箱管理IDに変換して、前記処理結果に付して、前記利用者端末に送信することを特徴とする利用者ID管理方法。
【請求項8】
請求項6または7に記載の利用者ID管理方法において、前記私書箱用ID対応テーブルは、前記私書箱管理IDと前記統合IDとのそれぞれの認証情報を暗号化した状態で保有し、前記統合ID管理用ID対応テーブルは、前記統合IDと前記サービス管理IDとのそれぞれの認証情報を暗号化した状態で保有し、前記電子私書箱サーバは、前記私書箱用ID対応テーブルの前記認証情報に基づいて、前記利用者端末との間および前記統合ID管理サーバとの間の認証動作を行い、前記統合ID管理サーバは、前記統合ID管理用ID対応テーブルの前記認証情報に基づいて、前記電子私書箱サーバとの間および前記サービス提供サーバとの間の認証動作を行うことを特徴とする利用者ID管理方法。
【請求項9】
請求項5ないし8のいずれかに記載の利用者ID管理方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする利用者ID管理プログラム。
【図1】
【図2】
【図2】
【公開番号】特開2011−22826(P2011−22826A)
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願番号】特願2009−167685(P2009−167685)
【出願日】平成21年7月16日(2009.7.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
【公開日】平成23年2月3日(2011.2.3)
【国際特許分類】
【出願日】平成21年7月16日(2009.7.16)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【出願人】(304021417)国立大学法人東京工業大学 (1,821)
【Fターム(参考)】
[ Back to top ]