ユーザ情報管理装置、ユーザ情報管理システム、ユーザ情報管理方法及びプログラム
【課題】事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現すること。
【解決手段】情報管理装置は、ユーザ情報を含む証明書データの送受信を行うと、リンク識別子に、親装置IDと、子装置IDと、証明書データとを対応付けて転送リンクデータとして記憶管理するため、ユーザ情報を証明書データが送受信された装置をリンク識別子に基づいて辿っていくことができる。証明書データ内のユーザ情報についての追跡や更新等を行う場合には、各情報管理装置1が自装置で記憶しているリンク識別子に基づいて他装置に要求を順に送信していく。
【解決手段】情報管理装置は、ユーザ情報を含む証明書データの送受信を行うと、リンク識別子に、親装置IDと、子装置IDと、証明書データとを対応付けて転送リンクデータとして記憶管理するため、ユーザ情報を証明書データが送受信された装置をリンク識別子に基づいて辿っていくことができる。証明書データ内のユーザ情報についての追跡や更新等を行う場合には、各情報管理装置1が自装置で記憶しているリンク識別子に基づいて他装置に要求を順に送信していく。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ情報管理装置、ユーザ情報管理システム、ユーザ情報管理方法及びプログラムに関する。
【背景技術】
【0002】
近年のインターネットの普及に伴い、事業者が属性情報や履歴情報等を含む個々のユーザに関する情報(以下「ユーザ情報」という)の提供をユーザから受けて、そのユーザ情報を活用したサービスが増えている。
【0003】
ユーザ情報の提供を受けてサービスを提供する事業者は、情報の取り扱いの目的や利用範囲等を記したポリシーを設けて、ユーザ情報の提供を受ける前に、そのポリシーに対するユーザの同意を求めることが多い。
【0004】
一般には、事業者の利用目的の範囲内でユーザ情報は取り扱われるため、ポリシーに従った上で、商品販売業者がユーザの住所等を提携先の配送業者で利用するといったように、ユーザ情報が事業者間で転送される場合がある。
【0005】
ユーザは、自分のユーザ情報が正しく取り扱われているかを、情報の開示要求を行うことで知ることができる。上述のようにユーザ情報が事業者間で転送されている場合には、その転送先の事業者に対して開示要求を行うことで、利用状況を知ることができる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−135004号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1の技術は、ユーザ情報を提供した事業者とユーザとの間で暗号化・復号処理を行うことでユーザ情報をセキュアに取り引きする技術であり、ユーザ情報の開示や削除、変更等により追跡を行っていく場合には、ユーザと各事業者間との間で個別に通信を行う必要がある。そのため、ユーザ情報が複数の事業者間で行き交って情報が散在してしまった場合には、ユーザ情報の追跡を行うことは困難であった。
【0008】
また、ユーザ情報がどの事業者に転送されたかの管理を行うには、その転送を集中的に管理するサーバを設けることが想定される。しかし、事業者がユーザ情報の転送を行う都度、その転送をサーバが逐次監視する必要があるため、管理コストが増大してしまうという問題が生じうる。
【0009】
本発明は、上述の課題に鑑みて為されたものであり、その目的とするところは、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することである。
【課題を解決するための手段】
【0010】
上述の課題を解決するために、第1の発明は、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、を備え、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴としている。
【0011】
第1の発明によれば、ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0012】
また、第2の発明は、
ユーザ情報の登録を受け付けて、その登録されたユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ情報を他装置への送信対象とした場合に、該ユーザ情報を含む証明書データを作成すると共に、新たな前記リンク識別子を発行して、該発行したリンク識別子と該証明書データとを関連付けて送信する送信手段と、
前記送信手段による前記証明書データの送信の相手先の前記他装置の装置情報と、前記送信される証明書データ及びリンク識別子とに基づいて前記転送リンクデータを生成して、前記転送リンク記憶手段に追加記憶する登録元リンク追加手段と、
を備えることを特徴としている。
【0013】
第2の発明によれば、ユーザ情報管理装置が登録を受け付けたユーザ情報を送信対象とした際には、新たなリンク識別子を発行するため、ユーザ情報の登録元となったユーザ情報管理装置が起点となってリンク識別子によるユーザ情報の転送の追跡管理を行うことができる。
【0014】
また、第3の発明は、関連付けされた前記証明書データと前記リンク識別子との組合せを他装置から受信する受信手段と、
前記受信の相手先である前記他装置の装置情報と、前記受信されたリンク識別子及び証明書データとに基づいて、前記転送リンクデータを生成して前記転送リンク記憶手段に追加記憶する受信時リンク追加手段と、
を更に備えることを特徴としている。
【0015】
第3の発明によれば、他装置から受信した証明書データに関連付けされたリンク識別子に基づいて、該証明書データに含まれるユーザ情報の転送の追跡管理を行うことができる。
【0016】
また、第4の発明は、前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報を他装置への送信対象とした場合に、そのユーザ情報を含む前記証明書データを作成して、前記記憶された証明書データに既に対応付けられているリンク識別子を該作成した証明書データに関連付けて該他装置に送信する転送手段と、
前記転送手段により前記証明書データを送信する相手先の前記他装置を指し示す装置情報と、前記送信されたリンク識別子及び証明書データとに基づいて、前記転送リンク記憶手段に記憶された転送リンクデータを書き換える送信時リンク書き換え手段と、
を更に備えることを特徴としている。
【0017】
第4の発明によれば、既に受信して転送リンク記憶手段に記憶している証明書データに含まれるユーザ情報を他装置に送信する際に、その証明書データに対応付けられたリンク識別子を関連付けて送信するため、同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0018】
また、第5の発明は、前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報の内容が更新可能であって、
前記転送手段は、
前記更新後のユーザ情報を含む前記証明書データを作成すると共に、前記更新前の証明書データに対応付けられたリンク識別子を、該作成した証明書データに関連付けて他装置に送信することを特徴としている。
【0019】
第5の発明によれば、既に受信して転送リンク記憶手段に記憶している証明書データに含まれるユーザ情報の内容の更新がされても、同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0020】
また、第6の発明は、前記リンク識別子を含む前記ユーザ情報の更新要求を受信する更新要求受信手段と、
前記更新要求に含まれるリンク識別子に対応付けて記憶された前記証明書データに含まれる前記ユーザ情報の内容を該更新要求に基づいて変更する変更手段と、
前記更新要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが送信されていると判定した場合に、該送信相手情報が指し示す相手先の装置に該リンク識別子を含む更新要求を送信する更新要求送信手段と、
を更に備えることを特徴としている。
【0021】
第6の発明によれば、他装置に対してユーザ情報の内容の更新要求を行うことで、他装置に送信したユーザ情報の内容を更新させることができる。また、更新後であっても同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0022】
また、第7の発明は、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、を対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、
を備えることを特徴としている。
【0023】
第7の発明によれば、追跡要求に含まれるリンク識別子に対応付けられた送信相手情報が指し示す装置に対して追跡情報を返送することができるため、追跡要求を行った装置に追跡情報が集約されるようになる。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0024】
また、第8の発明のユーザ情報管理システムは、前記ユーザ情報管理装置が通信ネットワークを介して複数接続され、該ユーザ情報管理装置間での該ユーザ情報の転送を各ユーザ装置で分散管理することを特徴としている。
【0025】
第8の発明によれば、各ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0026】
また、第9の発明におけるユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置に送信する送信機能を有するユーザ情報管理装置が含まれ、
該送信機能を有するユーザ情報管理装置は、
前記追跡要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが他装置に送信されているか否かを判定する判定手段を更に備え、
前記追跡情報返送手段は、
前記判定手段により前記証明書データが他装置に送信されていると判定された場合に、前記送信相手情報が指し示す相手先の装置に該リンク識別子を含む追跡要求を送信することを特徴としている。
【0027】
第9の発明によれば、送信機能を有するユーザ情報管理装置が、リンク識別子に対応付けられた送信相手情報に基づいた装置に追跡要求を送信するため、リンク識別子に基づいて証明書データを送信した装置を追従するようにして、ユーザ情報管理システム内を巡って追跡要求を送信することができる。
【0028】
また、第10の発明において、前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置から受信する受信機能を有するユーザ情報管理装置が含まれることを特徴としている。
【0029】
第10の発明によれば、受信機能を有するユーザ情報管理装置は、証明書データを受信した相手先の装置に基づいて転送リンクデータを更新することができる。
【0030】
また、第11の発明は、ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータに、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理させるためのプログラムであって、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、として前記コンピュータに機能させ、更に、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴としている。
【0031】
また、第12の発明は、ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータが、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理方法であって、
前記コンピュータが、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信工程と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送工程と、を実行し、更に、
前記追跡情報返送工程は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する工程を有することを特徴としている。
【0032】
第10〜第12の発明によれば、上述の第1の発明のユーザ情報管理装置と同様に、各ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【発明の効果】
【0033】
本発明によれば、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【発明を実施するための最良の形態】
【0034】
以下、図面に基づき本発明を実現するにあたっての好適な各種の実施の形態の例を説明する。図1は、本発明の適用例であるユーザ情報管理システムSの概要を説明するための図である。
【0035】
〔システム概要〕
ユーザ情報管理システムSは、端末装置Tと、端末装置Tからのユーザ情報の提供を受けて各種データ処理を行う事業者としてのサービスプロバイダ(以下「プロバイダ」と略す)とが通信ネットワークを介して接続されて、互いに通信可能となっている。端末装置Tや各プロバイダ(p〜t)の間は、必要に応じてSSL(Secure Socket Layer)/TLS(Transport layer Security)等の安全な通信路を確立し、通信相手以外の第三者による、通信内容の不正な傍受、盗み見を防止できる。
【0036】
端末装置Tは、プロバイダとデータ通信できるものであればよく、携帯端末やパソコン(Personal Computer)等に適用が可能である。ユーザは、端末装置Tを介してプロバイダに対してユーザ情報を提供・登録する。
【0037】
プロバイダは、図2に示す情報管理装置1を有し、ユーザ情報を記憶管理して、そのユーザ情報を用いたデータ処理を行うことで、ユーザ情報を利活用したサービスの提供を行う。ユーザ情報は、属性情報や履歴情報等の個々のユーザに関するデータであり、図1においては、氏名、住所、生年月日、電話番号、身長等を例示している。
【0038】
プロバイダは、該ユーザ情報の記憶・管理についてのポリシーを予め定め、そのポリシーに従ってユーザ情報のデータ処理を行う。このため、端末装置T側からユーザ情報がプロバイダに登録される場合には、先ず、その登録に先立って、該プロバイダが、ポリシーを端末装置Tに提示してユーザに対する同意の要求を行う。
【0039】
ユーザは、プロバイダから提示されたポリシーに同意可能な場合には、その同意の旨を端末装置Tに入力する。プロバイダは、ユーザから同意が得られた場合に、端末装置Tから送信されるユーザ情報を受信して記憶する。
【0040】
各プロバイダが、各プロバイダに対するユーザ情報の転送、即ち、第三者提供をポリシー上で定めている場合には、予め信頼関係の担保された他のプロバイダに対してユーザ情報の転送を行える。例えば、商品販売業者が配送業者に対してユーザの住所等を転送する場合や、ユーザ情報の統計・解析処理を外部委託する場合等が想定される。
【0041】
図1においては、プロバイダpに登録されたユーザ情報がプロバイダqに対して転送されている。また、プロバイダqは、その転送を受けたユーザ情報を更にプロバイダrに対して転送している。
【0042】
ユーザ情報管理システムSでは、ユーザ情報の送信の際には、該ユーザ情報を含む証明書データが作成されて、リンク識別子と関連付けが為されて転送される。リンク識別子は、ユーザ情報の転送による装置間の連結関係を一意に識別可能なように発行される情報である。このリンク識別子は、ユーザ情報の登録元のプロバイダが、証明書データの送信の際に発行され、該証明書データと共に各プロバイダで記憶管理される。
【0043】
図1においては、端末装置Tから提供されたユーザ情報の登録元であるプロバイダpが、プロバイダqに送信する際に、リンク識別子‘X’が発行されている。そして、プロバイダqが、プロバイダpから受信した証明書データ内のユーザ情報を他装置に送信する際には、同じリンク識別子‘X’を関連付けて転送している。
【0044】
このリンク識別子を証明書データの送信の都度、該証明書データに関連付けて送信して各プロバイダで記憶管理することで、そのリンク識別子を各プロバイダに渡って辿り、ユーザ情報がどのプロバイダに転送されたかを追跡することができるようになる。
【0045】
〔情報管理装置の機能構成〕
図2は、各プロバイダが有する情報管理装置1の機能構成の一例を示すブロック図である。情報管理装置1は、コンピュータ(CPU)、ハードウェア、入出力装置等が各々に連関することにより実現される。また、情報管理装置1を構成する各機能部は、コンピュータに適宜のソフトウエア(プログラム)を組み込むことにより実現できる。尚、本発明における一つの機能部が複数の機能部の集合によって実現されても良く、本発明における複数の機能部が一つの機能部により実現されても良い。
【0046】
図2によれば、情報管理装置1は、ユーザ管理部10、証明書管理部20、転送リンク管理部30、利用状況管理部40、ポリシー管理部50、トラスト管理部60、ユーザ情報DB70、証明書DB75、転送リンクDB80及びログDB85を備えて構成される。
【0047】
ユーザ管理部10は、ユーザ情報の管理(アイデンティティ管理)を行う機能部であり、端末装置Tを使用しているユーザの認証やユーザ情報の交換等を行い、入力受付部12を備える。
【0048】
入力受付部12は、端末装置Tで入力されたユーザ情報を受信することで、該ユーザ情報の入力を受け付けてユーザ情報DB70に記憶する。ユーザ管理部10は、予め定められたポリシーに従って、そのユーザ情報の他装置への送信を証明書管理部20に指示する。
【0049】
図3(a)にユーザ情報DB70のデータ構成の一例を示す。ユーザ情報DB70は、ユーザ情報をユーザ毎に記憶するデータベースであり、同図によれば、ユーザを一意に識別可能なユーザIDやパスワード、氏名、住所、生年月日等のユーザ情報が記憶されている。
【0050】
証明書管理部20は、ユーザ情報を含む証明書データの受信機能及び/又は送信機能を実現する機能部であり、受信部22と送信部24とを備えて構成される。情報管理装置1間のユーザ情報の送受信は、該ユーザ情報が証明書データ内に含められて行われ、その証明書データが証明書DB75に記憶される。
【0051】
図3(b)に証明書DB75のデータ例を示しており、証明書データが蓄積記憶されている。証明書データは、送信対象のユーザ情報を所定の形式により記述した文書データであり、送信の対象となるユーザ情報に加えて、証明書ID、発行元ID、送信先ID及びポリシー情報をメタ情報として含む。
【0052】
証明書IDは、該証明書データを一意に識別するための識別子である。発行元IDは、証明書データを作成・発行した装置を識別するための装置IDである。送信先IDは、証明書データを送信する相手先の装置を識別するための装置IDである。
【0053】
ポリシー情報は、ユーザ情報を他装置に送信する上での、該ユーザ情報の取り扱いを規定した情報である。ポリシー管理部50において記憶管理されているポリシーに基づいて生成され、例えばP3P(Platform for Privacy Preferences)等の標準フォーマットに基づいて記述される。
【0054】
受信部22は、他装置から送信される証明書データと、それに関連付けされているリンク識別子との組合せを受信し、該証明書データを証明書DB75に記憶する。
【0055】
送信部24は、ユーザ管理部10からのユーザ情報の送信指示に伴い、証明書データの作成を行う。即ち、自装置のユーザ情報DB70に記憶しているユーザ情報を他装置に送信する場合には、新たな証明書IDを生成すると共に、自装置の装置IDを発行元IDとし、送信先の装置IDを送信先IDとして証明書データを作成する。また、既に他装置から受信して証明書DB75(後述)に記憶している証明書データを送信(転送)する場合には、その証明書データの複製を作成する。
【0056】
送信部24は、作成した証明書データに、後述する転送リンク管理部30が作成したリンク識別子を関連付けた上で他装置に送信する。このリンク識別子と証明書データとの関連付けは、証明書データ内に該リンク識別子を埋め込むことで行ってもよい。尚、証明書データの送受信は、情報管理装置1間において公知のデジタル署名を行って、誤送信によるユーザ情報の漏洩を防止してもよい。
【0057】
転送リンク管理部30は、リンク識別子と、親装置IDと、受信証明書(IA:Incoming Assertion)と、子装置IDと、送信証明書(OA:Outgoing Assertion)とを対応付けた転送リンクデータの記憶・管理を行い、リンク作成部32及びリンク更新部34を備える。この転送リンクデータは、図3(c)に示すようなデータ構成による転送リンクDB80に記憶される。
【0058】
親装置IDは、他装置から証明書データを受信した際の、その受信の相手先である他装置を識別するための装置ID(受信相手情報)である。受信証明書は、他装置から受信した証明書データに含まれる証明書IDである。子装置IDは、他装置に証明書データを送信した際の、その送信の相手先である他装置を識別するための装置ID(送信相手情報)である。送信証明書は、他装置に送信する証明書データに含まれる証明書IDである。親装置ID及び子装置IDは、公知技術を用いて予め相互の装置IDを認識できればよく、例えば、予め信頼性の担保された装置間で証明書データの送受信されるために、通信相手の装置が予め相互に認識されていることで取得されることとしてもよい。
【0059】
リンク作成部32は、証明書管理部20が証明書データの送受信を行う際に、転送リンクデータの作成を行って、転送リンクDB80に追加記憶する。転送リンクデータの作成は、(1)ユーザ情報DB70に記憶されたユーザ情報を含む証明書データを送信するときと、(2)他装置から証明書データを受信したときとがある。
【0060】
(1)先ず、ユーザ情報DB70に記憶されているユーザ情報を含んだ証明書データを送信するとき、リンク作成部32は、新たなリンク識別子を発行する。リンク識別子の発行の際には、例えば、自装置の識別情報を該リンク識別子に含めることで、他の情報管理装置1が発行するリンク識別子との重複を防止できる。
【0061】
リンク作成部32は、発行したリンク識別子と、送信部24が作成した証明書データの証明書ID(送信証明書)と、送信の相手先である装置の装置ID(子装置ID)とを設定した転送リンクデータを作成する。このとき、図2における情報管理装置1aは、ユーザ情報の登録元であって、システム内で最初の送信元となるため親装置IDには‘none’を設定する。
【0062】
(2)また、他装置から証明書データを受信したとき、リンク作成部32は、該証明書データに関連付けられて共に受信したリンク識別子と、受信の相手先である装置の装置ID(親装置ID)と、証明書データに含まれた証明書ID(受信証明書)と、を設定した転送リンクデータを作成する。このとき、図2における情報管理装置1bは、受信した証明書データ内のユーザ情報を他装置に対してまだ送信していないため、子装置IDには‘none’を設定する。
【0063】
リンク更新部34は、転送リンクDB80に記憶されている転送リンクデータの更新(データの書き換えや削除を含む)を行う。転送リンクデータの更新は、(1)証明書DB75に記憶された証明書データ内のユーザ情報を他装置に送信するとき、(2)端末装置Tからユーザ情報の更新要求を受信したとき、(3)他装置からユーザ情報の更新要求を受信したとき、に行われる。
【0064】
(1)先ず、証明書DB75に記憶された証明書データ内のユーザ情報を他装置に送信するとき、リンク更新部34は、その証明書データの証明書IDが受信証明書として対応付けられた転送リンクデータを転送リンクDB80から読み出す。そして、送信部24により作成された証明書データの証明書ID(送信証明書)と、送信相手の装置ID(子装置ID)とを読み出した転送リンクデータ内に追加し、転送リンクDB80を書き換える。従って、ユーザ情報が複数回に渡り他装置に送信される場合には、子装置ID及び送信証明書はその送信の都度追加されていく。
【0065】
(2)また、既に受信したユーザ情報について端末装置Tから更新要求を受信したときには、その要求に応じて、証明書DB75に記憶されている証明書データ内のユーザ情報を書き換える。そして、その証明書データの証明書IDを送信証明書として含む転送リンクデータに対応付けられたリンク識別子及び子装置IDを転送リンクDB80から読み出す。
【0066】
次いで、リンク更新部34は、読み出した子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、証明書データが転送されていると判定して、該他装置に対して、読み出したリンク識別子を関連付けたユーザ情報の更新要求を送信する。これにより、他装置に対して、ユーザ情報を送信した他装置に対して該ユーザ情報の更新を指示する。
【0067】
(3)また、既に受信したユーザ情報について他装置から更新の要求受信したときは、該更新要求にリンク識別子が関連付けられているため、そのリンク識別子に対応付けられた転送リンクデータを転送リンクDB80から読み出す。そして、その転送リンクデータ内の受信証明書に対応する証明書DB75に記憶されている証明書データ内のユーザ情報を書き換える。
【0068】
そして、リンク更新部34は、読み出した転送リンクデータ内の子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、証明書データが転送されていると判定して、該他装置に対して、読み出したリンク識別子を関連付けたユーザ情報の更新要求を送信する。
【0069】
利用状況管理部40は、各情報管理装置1におけるユーザ情報の利用状況を管理するものであり、追跡要求受信部42と、追跡要求送信部46及び追跡情報取得部48を有する追跡情報返送部44とを備えて構成される。利用状況管理部40は、転送リンクDB80及びログDB85に基づいて利用状況の管理を行う。図3(d)にログDB85のデータ構成例が示されている。
【0070】
同図に示すように、ログDB85は、リンク識別子と、証明書IDと、履歴データとを対応付けて記憶している。履歴データは、受信証明書又は送信証明書の証明書IDで指し示される証明書データに含まれるユーザ情報の情報管理装置1での利用履歴を表すデータである。利用状況管理部40は、情報管理装置1がユーザ情報を用いたデータ処理を行う都度、この履歴データを作成して、ログDB85に記憶する。
【0071】
追跡要求受信部42は、端末装置Tや他装置から送信されるユーザ情報についての追跡要求を受信する。この追跡要求には、リンク識別子が含まれている。
【0072】
追跡要求は、端末装置Tから受信する場合と、他装置から受信する場合とがあるが、端末装置Tからの受信の場合には、その受信の前に、利用状況管理部40が、端末装置Tのユーザのユーザ情報についての転送リンクデータを指定させる処理を行う。
【0073】
即ち、利用状況管理部40は、端末装置Tのユーザについてのユーザ情報を含む証明書データを証明書DB75から読み出し、その証明書データの証明書IDを受信証明書又は送信証明書として含む転送リンクデータを転送リンクDB80から読み出して、該転送リンクデータの一覧データを生成する。
【0074】
そして、その生成した一覧データを端末装置Tに送信することで、追跡を行うユーザ情報についての転送リンクデータの指定をユーザに行わせる。端末装置Tのユーザが、一覧データの中から転送リンクデータの指定を行うと、その転送リンクデータに対応付けられたリンク識別子を含む追跡要求が端末装置Tから送信される。
【0075】
追跡要求受信部42が端末装置T又は他装置から追跡要求を受信すると、その追跡要求に含まれるリンク識別子に対応付けられた転送リンクデータと履歴データとを夫々転送リンクDB80及びログDB85から読み出して、追跡情報として取得する。
【0076】
また、その読み出した転送リンクデータ内の子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、追跡要求送信部46が、その装置IDが示す他装置に対して、更新要求で受信したリンク識別子を含めた追跡要求を該他装置に送信する。
【0077】
そして、その追跡要求の送信に応答して、他装置から返送されてくる追跡情報を追跡情報取得部48が受信する。追跡情報返送部44は、上述の自装置の転送リンクDB80及びログDB85から取得した追跡情報と、他装置から受信した追跡情報とを合わせて、転送リンクデータ内の親装置IDに基づいて宛先に対して返送する。
【0078】
即ち、親装置IDが‘none’である場合には、端末装置Tに返送し、装置IDが設定されている場合には、その装置IDが指し示す装置に返送する。これにより、追跡情報を誤った装置に誤送信してしまうことを防止できる。
【0079】
このように、追跡要求に含まれるリンク識別子に基づいて各情報管理装置1を辿っていき、各情報管理装置1で記憶管理している転送リンクデータや履歴データが情報管理装置1で収集して、端末装置Tに返送することができる。
【0080】
ポリシー管理部50は、情報管理装置1におけるユーザ情報の取り扱いにおけるポリシーを記憶管理しており、各機能部のユーザ情報の取り扱いを制御する。トラスト管理部60は、他の情報管理装置1との信頼度に関する情報を記憶管理しており、他装置間との通信に伴うリスクの評価や、該通信のセキュリティの確保等を行う。
【0081】
〔ユーザ情報管理システムの具体的な動作〕
次に、ユーザ情報管理システムSの具体的な動作を、図4、6及び8のフローチャートと、図5、7及び9の動作例の概略図とを用いて説明する。尚、以下の説明における各処理ステップは、上述のように情報管理装置1の各機能部が主体となって行うが、説明の簡略化のため適宜省略する。
【0082】
〔転送処理〕
先ず、情報管理装置1間でのユーザ情報の転送について説明する。図5においては、プロバイダpが、端末装置Tからのユーザ情報の登録元であって、プロバイダqに対して該ユーザ情報が送信され、また、プロバイダqがプロバイダrに対して該ユーザ情報を更に送信する場合を例示している。
【0083】
先ず、図4において、プロバイダp(送信側の情報管理装置1)の証明書管理部20の送信部24は、プロバイダq(受信側の情報管理装置1)に送信するユーザ情報が証明書DB75に記憶されたものか、ユーザ情報DB70に記憶されたものかを判定し、ユーザ情報DB70のユーザ情報を送信すると判定した場合には(ステップA1;Yes)、そのユーザ情報を含む証明書データを作成し、証明書DB75に記憶する(ステップA3)。
【0084】
そして、リンク作成部32は、転送リンクデータの新規作成を行って(ステップA5)、新たなリンク識別子として‘X’を発行して転送リンクデータに設定する(ステップA7)。更に、親装置ID及び受信証明書には‘none’を設定する(ステップA9)。
【0085】
次ぎに、リンク作成部32は、証明書データの送信相手とした他装置の装置IDを子装置ID、証明書データの証明書IDを送信証明書として転送リンクデータに設定し(ステップA11、A13)、その転送リンクデータを転送リンクDB80に追加記憶する(ステップA15)。これにより、図5に示すような転送リンクデータTL1が作成される。
【0086】
プロバイダpの送信部24は、この作成した転送リンクデータTL1内の‘X’リンク識別子と送信証明書‘a(p、q)’で示される証明書データをプロバイダqに送信する(ステップA17)。
【0087】
また、送信部24がステップA1において証明書DB75に記憶された証明書データ内のユーザ情報を送信する場合には(ステップA1;No)、該ユーザ情報を含む証明書データを証明書DB75から取得する(ステップA19)。そして、リンク更新部34が、その取得した証明書データの証明書IDを受信証明書として含む転送リンクデータを転送リンクDB80から検索する(ステップA21)。
【0088】
その転送リンクDB80の検索によりリンク更新部34が転送リンクデータを取得すると、ステップA11に処理を移行して、検索した転送リンクデータに子装置ID及び送信証明書を設定して転送リンクDB80を書き換える(ステップA11〜A17)。即ち、既に受信している証明書データ内のユーザ情報を他装置に送信する場合には、送信証明書が受信証明書と同一のリンク識別子により記憶管理されるようになる。
【0089】
一方、プロバイダqでは、受信部22が関連付けの為された証明書データとリンク識別子とを受信すると(ステップB1)、転送リンク管理部30が、その受信したリンク識別子を含む転送リンクデータを検索し(ステップB3)、既に記憶されている否かを判定する(ステップB5)。このとき、該転送リンクデータが既に記憶済みである場合には(ステップB5;Yes)、自装置が送信したユーザ情報が、他装置を介して送信されてきた、即ち、装置間を巡って循環してきたといえる。そのため、転送リンク管理部30は、循環リンクの検出として、リンク識別子の送信元に通知する(ステップB19)。
【0090】
また、受信したリンク識別子を含む転送リンクデータが記憶されていないと判定した場合には(ステップB5;No)、リンク作成部34が、転送リンクデータの新規作成を行い(ステップB7)、該リンク識別子‘X’を設定する(ステップB9)。また、受信した証明書データの証明書ID‘a(p、q)’を受信証明書とし、受信相手の装置ID‘p’を親装置IDとして転送リンクデータに設定すると共に、子装置ID及び送信証明書には‘none’を設定する(ステップB11〜B15)。
【0091】
プロバイダqのリンク作成部34は、転送リンクデータ内に各データを設定すると、図5に示すような転送リンクデータTL3を転送リンクDB80に追加記憶する(ステップB17)。
【0092】
また、プロバイダqが、プロバイダpから受信した証明書データ内のユーザ情報をプロバイダrに送信する場合には、ステップA19、A21→A11〜A17の処理を得て、図5に示すように転送リンクデータTL3の子装置IDと送信証明書とを書き換える。従って、リンク識別子‘X’により各プロバイダ間ではユーザ情報の送受信が管理されることになる。
【0093】
〔追跡処理〕
次に、各情報管理装置1がユーザ情報の利用状況についての問い合せである追跡要求を行う処理について説明する。
【0094】
先ず、図6において、情報管理装置1の追跡要求受信部42は、端末装置T若しくは他装置からリンク識別子を含むユーザ情報の追跡要求を受信すると(ステップC1)、該リンク識別子が対応付けられた転送リンクデータを転送リンクDB80から検索して取得する(ステップC3)。
【0095】
そして、追跡要求受信部42は、その転送リンクデータから子装置IDを抽出し(ステップC5)、子装置IDが‘none’であるか否かによって、証明書データを送信した相手先(子装置)があるかを判定する(ステップC7)。子装置IDが‘none’であって子装置がないと判定した場合には(ステップC7;No)、追跡情報返送部44がリンク識別子に基づいて転送リンクDB80及びログDB85から追跡情報を生成して、転送リンクデータ内の親装置IDに基づいた宛先に返送する(ステップC15)。図7においてプロバイダpに子装置がないと判定された場合には、自装置の追跡情報がそのまま端末装置Tに返送される。
【0096】
また、子装置IDが‘none’ではなく子装置があると判定した場合には(ステップC7;Yes)、追跡要求送信部46が、その子装置IDに基づいて他装置に受信したリンク識別子を含めた追跡要求を送信する(ステップC9)。例えば、プロバイダpの子装置が図7のようにプロバイダqである場合には、該プロバイダqにリンク識別子‘X’を含めた追跡要求を送信する。また、その追跡要求を受信したプロバイダqは、子装置のプロバイダrに対して更に追跡要求を送信する。
【0097】
ステップC9の追跡要求の送信に応じて、追跡情報取得部48が他装置から返送されてくる追跡情報を受信すると(ステップC11)、追跡情報返送部44は、自装置の追跡情報に受信した追跡情報を合わせて、転送リンクデータ内の親装置IDに基づいた宛先に返送する(ステップC13)。これにより、図7に示すように、プロバイダrから返送されると追跡情報は、プロバイダqの追跡情報と合わせてプロバイダpに返送されるようになる。端末装置Tでは、ユーザ情報がどのプロバイダに対して送信されていったかを確認することができる。
【0098】
〔更新処理〕
次に、情報管理装置1に記憶されているユーザ情報の更新(削除や書き換えを含む)を行う場合について説明する。ユーザ情報の更新の場合、上述の追跡情報の端末装置Tへの送信によって、ユーザ情報がどのプロバイダに送信されたかをユーザが確認できるため、その追跡情報の提示によって、更新対象とするユーザ情報についてのリンク識別子と、更新対象とする装置IDとのユーザ入力により取得する。
【0099】
図8において、情報管理装置1のリンク更新部34は、更新対象とするリンク識別子と、装置IDとを取得すると(ステップE1)、そのリンク識別子が対応付けられた転送リンクデータを転送リンクDB80から検索する(ステップE3)。そして、受信した更新対象の装置が自装置である場合には(ステップE5;Yes)、リンク更新部34が、検索した転送リンクデータ内の受信証明書に基づいた証明書データのユーザ情報を更新する(ステップE7)。
【0100】
また、検索した転送リンクデータ内の子装置IDを抽出して(ステップE9)、その子装置IDが‘none’であるか否かに基づいて、証明書データを送信した装置(子装置)があるか否かを判定する(ステップE11)。リンク更新部34が、子装置IDが‘none’ではなく、子装置があると判定した場合には(ステップE11;Yes)、更新要求に含まれたリンク識別子と、更新対象の装置IDとを含む更新要求を更に子装置IDで示される他装置に対して送信する(ステップE15)。
【0101】
そして、情報管理装置1は、検索した転送リンクデータの中から更新対象となった送信証明書と子装置IDとを更新する(ステップE17)。
【0102】
図9においては、リンク識別子‘X’に対応付けられたユーザ情報を、プロバイダrを削除対象とした場合を例示している。同図に示すように、プロバイダpがリンク識別子‘X’と削除対象の装置ID‘r’とを含む削除要求を送信すると、プロバイダqでは、転送リンクデータTL3の子装置IDに‘r’を含むので、その子装置であるプロバイダrに更に削除要求が送信される。また、プロバイダqでは、子装置IDからr、送信証明書から証明書ID‘a(q、r)’がそれぞれ削除される。
【0103】
これにより、プロバイダrに記憶されているリンク識別子‘X’に対応付けられた証明書データのユーザ情報が削除される。また、子装置がある場合、即ち、プロバイダrが他装置に送信している場合には、更に子装置IDに基づいた他装置に対して削除要求が送信されるため、削除対象の装置を起点として更に送信されたユーザ情報も削除されるようになる。
尚、上述の子装置ID及び送信証明書の削除により、転送リンクデータ内の子装置ID及び送信証明書のデータが空になった場合には、その転送リンクデータ全体を削除することとしてもよい。
【0104】
以上、本実施形態によれば、各情報管理装置1は、ユーザ情報を含む証明書データの送受信を行うと、リンク識別子に、親装置IDと、子装置IDと、証明書データとを対応付けて転送リンクデータとして記憶管理するため、ユーザ情報を証明書データが送受信された装置をリンク識別子に基づいて辿っていくことができる。このため、証明書データ内のユーザ情報についての追跡や更新等を行う場合には、各情報管理装置1が自装置で記憶しているリンク識別子に基づいて他装置に要求を順に送信していくため、ユーザ情報の転送を集中管理する管理サーバを設ける必要がない。
【0105】
また、各情報管理装置1は、証明書データを送受信した他装置との間で追跡要求や更新要求を送信して、各装置で追跡情報の収集や情報の更新が行われるため、ユーザは、自身がユーザ情報を登録した情報管理装置1に対してのみ追跡要求や更新要求を行えばよい。このため、端末装置Tは、一つの情報管理装置1との間で問合せ要求と応答との通信を行うえばよく、複数の装置と通信を行なう必要がなくなる。従って、事業者間で転送されたユーザ情報の追跡・管理を、サーバを設けることなくより単純化されたシステム構成にて実現することができる。
【0106】
〔変形例〕
尚、上述した実施形態は、本発明を適用した一例であり、以下のように適宜実装を変更してもよい。
【0107】
(1)図2において、各情報管理装置1は、入力受付部12、受信部22、送信部24、追跡要求送信部46及び追跡情報取得部48を夫々備えることとして説明したが、各情報管理装置1の有する役割に応じて、適宜省略(例えば図2の破線で示した機能部の省略)可能である。
【0108】
例えば、プロバイダpがユーザ情報の登録元であり、他装置からの証明書データの受信を受けない場合には、受信部22を省略することとしてもよい。また、プロバイダqの情報管理装置1が、他装置から送信されるユーザ情報を利活用するものであって、ユーザ情報の入力を受け付けない場合には、入力受付部12を省略することとしてもよい。また、証明書データを他装置に送信しない情報管理装置1であれば、他装置に証明書データを送信したか否かの判定を行わなくともよいし、送信部24、追跡要求送信部46及び追跡情報取得部48を省略することとしてもよい。また、他装置に証明書データを送信しない情報管理装置1であれば、転送リンクデータをリンク識別子、親装置ID、受信証明書で構成することとしてもよい。
【0109】
(2)他装置に送信する際の証明書データ内のユーザ情報が変更可能であってもよく、例えば、ポリシーに従って受信証明書内のユーザ情報の一部を送信対象として証明書データを作成してもよい。例えば、図5に示すように、プロバイダpがユーザ情報の「ABC」を送信しているのに対して、プロバイダqは、その一部分の「AB」を送信している。このため、各プロバイダのポリシーに基づいた利用範囲内でユーザ情報が送信される。
【0110】
(3)図4のステップB19において循環リンクを検出した場合、即ち、受信したリンク識別子が転送リンクDB80に既に記憶されている場合には、既に記憶している証明書データ内のユーザ情報と、受信した証明書データ内のユーザ情報とのどちらを本登録するかを決定してもよい。
【0111】
この場合、ポリシー上で新しい既に登録済みのユーザ情報を本登録するのか、受信したユーザ情報を本登録するのかを定めておくことしてもよい。また、転送リンクデータの親装置IDが示す宛先を辿っていくことで、端末装置Tにどちらを本登録するかの問合せを行って、ユーザにその入力を促すこととしてもよい。
【0112】
(4)転送リンクデータの実データを転送リンクDB80から削除するタイミングは、各情報管理装置1のポリシーに基づくこととしてもよい。例えば、削除要求があった場合には、転送リンクデータを構成する項目毎のデータのうち受信証明書及び送信証明書を削除し(‘none’に変更し)、リンク識別子、親装置ID及び子装置IDは履歴として残しておいてもよい。
【0113】
これにより、ユーザ情報の追跡要求があった場合に、削除要求が為された装置についても、リンク識別子によって該ユーザ情報が送信された装置であることを確認できるようになる。また、子装置IDによって、ユーザ情報が送信された装置を追従することができる。また、親装置IDによって、ユーザ情報の受信相手に正しく追跡情報を報告することができる。
【図面の簡単な説明】
【0114】
【図1】ユーザ情報管理システムのシステム概要を説明するための図。
【図2】情報管理装置の機能構成の一例を示すブロック図。
【図3】ユーザ情報DB、証明書DB、転送リンクDB及びログDBのデータ構成の一例を示す図。
【図4】情報管理装置の転送処理を説明するためのフローチャート。
【図5】転送処理による情報管理装置の具体的な動作例を説明するための図。
【図6】情報管理装置の追跡処理を説明するためのフローチャート。
【図7】追跡処理による情報管理装置の具体的な動作例を説明するための図。
【図8】情報管理装置の更新処理を説明するためのフローチャート。
【図9】更新処理による情報管理装置の具体的な動作例を説明するための図。
【符号の説明】
【0115】
S ユーザ情報管理システム
1 情報管理装置
10 ユーザ管理部
12 入力受付部
20 証明書管理部
22 受信部
24 送信部
30 転送リンク管理部
32 リンク作成部
34 リンク更新部
40 利用状況管理部
42 追跡要求受信部
44 追跡情報返送部
46 追跡要求送信部
48 追跡情報取得部
50 ポリシー管理部
60 トラスト管理部
70 ユーザ情報DB
75 証明書DB
80 転送リンクDB
85 ログDB
【技術分野】
【0001】
本発明は、ユーザ情報管理装置、ユーザ情報管理システム、ユーザ情報管理方法及びプログラムに関する。
【背景技術】
【0002】
近年のインターネットの普及に伴い、事業者が属性情報や履歴情報等を含む個々のユーザに関する情報(以下「ユーザ情報」という)の提供をユーザから受けて、そのユーザ情報を活用したサービスが増えている。
【0003】
ユーザ情報の提供を受けてサービスを提供する事業者は、情報の取り扱いの目的や利用範囲等を記したポリシーを設けて、ユーザ情報の提供を受ける前に、そのポリシーに対するユーザの同意を求めることが多い。
【0004】
一般には、事業者の利用目的の範囲内でユーザ情報は取り扱われるため、ポリシーに従った上で、商品販売業者がユーザの住所等を提携先の配送業者で利用するといったように、ユーザ情報が事業者間で転送される場合がある。
【0005】
ユーザは、自分のユーザ情報が正しく取り扱われているかを、情報の開示要求を行うことで知ることができる。上述のようにユーザ情報が事業者間で転送されている場合には、その転送先の事業者に対して開示要求を行うことで、利用状況を知ることができる(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−135004号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1の技術は、ユーザ情報を提供した事業者とユーザとの間で暗号化・復号処理を行うことでユーザ情報をセキュアに取り引きする技術であり、ユーザ情報の開示や削除、変更等により追跡を行っていく場合には、ユーザと各事業者間との間で個別に通信を行う必要がある。そのため、ユーザ情報が複数の事業者間で行き交って情報が散在してしまった場合には、ユーザ情報の追跡を行うことは困難であった。
【0008】
また、ユーザ情報がどの事業者に転送されたかの管理を行うには、その転送を集中的に管理するサーバを設けることが想定される。しかし、事業者がユーザ情報の転送を行う都度、その転送をサーバが逐次監視する必要があるため、管理コストが増大してしまうという問題が生じうる。
【0009】
本発明は、上述の課題に鑑みて為されたものであり、その目的とするところは、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することである。
【課題を解決するための手段】
【0010】
上述の課題を解決するために、第1の発明は、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、を備え、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴としている。
【0011】
第1の発明によれば、ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0012】
また、第2の発明は、
ユーザ情報の登録を受け付けて、その登録されたユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ情報を他装置への送信対象とした場合に、該ユーザ情報を含む証明書データを作成すると共に、新たな前記リンク識別子を発行して、該発行したリンク識別子と該証明書データとを関連付けて送信する送信手段と、
前記送信手段による前記証明書データの送信の相手先の前記他装置の装置情報と、前記送信される証明書データ及びリンク識別子とに基づいて前記転送リンクデータを生成して、前記転送リンク記憶手段に追加記憶する登録元リンク追加手段と、
を備えることを特徴としている。
【0013】
第2の発明によれば、ユーザ情報管理装置が登録を受け付けたユーザ情報を送信対象とした際には、新たなリンク識別子を発行するため、ユーザ情報の登録元となったユーザ情報管理装置が起点となってリンク識別子によるユーザ情報の転送の追跡管理を行うことができる。
【0014】
また、第3の発明は、関連付けされた前記証明書データと前記リンク識別子との組合せを他装置から受信する受信手段と、
前記受信の相手先である前記他装置の装置情報と、前記受信されたリンク識別子及び証明書データとに基づいて、前記転送リンクデータを生成して前記転送リンク記憶手段に追加記憶する受信時リンク追加手段と、
を更に備えることを特徴としている。
【0015】
第3の発明によれば、他装置から受信した証明書データに関連付けされたリンク識別子に基づいて、該証明書データに含まれるユーザ情報の転送の追跡管理を行うことができる。
【0016】
また、第4の発明は、前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報を他装置への送信対象とした場合に、そのユーザ情報を含む前記証明書データを作成して、前記記憶された証明書データに既に対応付けられているリンク識別子を該作成した証明書データに関連付けて該他装置に送信する転送手段と、
前記転送手段により前記証明書データを送信する相手先の前記他装置を指し示す装置情報と、前記送信されたリンク識別子及び証明書データとに基づいて、前記転送リンク記憶手段に記憶された転送リンクデータを書き換える送信時リンク書き換え手段と、
を更に備えることを特徴としている。
【0017】
第4の発明によれば、既に受信して転送リンク記憶手段に記憶している証明書データに含まれるユーザ情報を他装置に送信する際に、その証明書データに対応付けられたリンク識別子を関連付けて送信するため、同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0018】
また、第5の発明は、前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報の内容が更新可能であって、
前記転送手段は、
前記更新後のユーザ情報を含む前記証明書データを作成すると共に、前記更新前の証明書データに対応付けられたリンク識別子を、該作成した証明書データに関連付けて他装置に送信することを特徴としている。
【0019】
第5の発明によれば、既に受信して転送リンク記憶手段に記憶している証明書データに含まれるユーザ情報の内容の更新がされても、同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0020】
また、第6の発明は、前記リンク識別子を含む前記ユーザ情報の更新要求を受信する更新要求受信手段と、
前記更新要求に含まれるリンク識別子に対応付けて記憶された前記証明書データに含まれる前記ユーザ情報の内容を該更新要求に基づいて変更する変更手段と、
前記更新要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが送信されていると判定した場合に、該送信相手情報が指し示す相手先の装置に該リンク識別子を含む更新要求を送信する更新要求送信手段と、
を更に備えることを特徴としている。
【0021】
第6の発明によれば、他装置に対してユーザ情報の内容の更新要求を行うことで、他装置に送信したユーザ情報の内容を更新させることができる。また、更新後であっても同一のリンク識別子により他装置間での転送の追跡を管理することができる。
【0022】
また、第7の発明は、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、を対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、
を備えることを特徴としている。
【0023】
第7の発明によれば、追跡要求に含まれるリンク識別子に対応付けられた送信相手情報が指し示す装置に対して追跡情報を返送することができるため、追跡要求を行った装置に追跡情報が集約されるようになる。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0024】
また、第8の発明のユーザ情報管理システムは、前記ユーザ情報管理装置が通信ネットワークを介して複数接続され、該ユーザ情報管理装置間での該ユーザ情報の転送を各ユーザ装置で分散管理することを特徴としている。
【0025】
第8の発明によれば、各ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【0026】
また、第9の発明におけるユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置に送信する送信機能を有するユーザ情報管理装置が含まれ、
該送信機能を有するユーザ情報管理装置は、
前記追跡要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが他装置に送信されているか否かを判定する判定手段を更に備え、
前記追跡情報返送手段は、
前記判定手段により前記証明書データが他装置に送信されていると判定された場合に、前記送信相手情報が指し示す相手先の装置に該リンク識別子を含む追跡要求を送信することを特徴としている。
【0027】
第9の発明によれば、送信機能を有するユーザ情報管理装置が、リンク識別子に対応付けられた送信相手情報に基づいた装置に追跡要求を送信するため、リンク識別子に基づいて証明書データを送信した装置を追従するようにして、ユーザ情報管理システム内を巡って追跡要求を送信することができる。
【0028】
また、第10の発明において、前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置から受信する受信機能を有するユーザ情報管理装置が含まれることを特徴としている。
【0029】
第10の発明によれば、受信機能を有するユーザ情報管理装置は、証明書データを受信した相手先の装置に基づいて転送リンクデータを更新することができる。
【0030】
また、第11の発明は、ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータに、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理させるためのプログラムであって、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、として前記コンピュータに機能させ、更に、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴としている。
【0031】
また、第12の発明は、ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータが、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理方法であって、
前記コンピュータが、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信工程と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送工程と、を実行し、更に、
前記追跡情報返送工程は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する工程を有することを特徴としている。
【0032】
第10〜第12の発明によれば、上述の第1の発明のユーザ情報管理装置と同様に、各ユーザ情報管理装置は、ユーザ情報の追跡要求があった場合には、各ユーザ情報管理装置で記憶されているリンク識別子を辿っていくことで、ユーザ情報管理装置間で追跡情報の授受を行う。従って、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【発明の効果】
【0033】
本発明によれば、事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現することができる。
【発明を実施するための最良の形態】
【0034】
以下、図面に基づき本発明を実現するにあたっての好適な各種の実施の形態の例を説明する。図1は、本発明の適用例であるユーザ情報管理システムSの概要を説明するための図である。
【0035】
〔システム概要〕
ユーザ情報管理システムSは、端末装置Tと、端末装置Tからのユーザ情報の提供を受けて各種データ処理を行う事業者としてのサービスプロバイダ(以下「プロバイダ」と略す)とが通信ネットワークを介して接続されて、互いに通信可能となっている。端末装置Tや各プロバイダ(p〜t)の間は、必要に応じてSSL(Secure Socket Layer)/TLS(Transport layer Security)等の安全な通信路を確立し、通信相手以外の第三者による、通信内容の不正な傍受、盗み見を防止できる。
【0036】
端末装置Tは、プロバイダとデータ通信できるものであればよく、携帯端末やパソコン(Personal Computer)等に適用が可能である。ユーザは、端末装置Tを介してプロバイダに対してユーザ情報を提供・登録する。
【0037】
プロバイダは、図2に示す情報管理装置1を有し、ユーザ情報を記憶管理して、そのユーザ情報を用いたデータ処理を行うことで、ユーザ情報を利活用したサービスの提供を行う。ユーザ情報は、属性情報や履歴情報等の個々のユーザに関するデータであり、図1においては、氏名、住所、生年月日、電話番号、身長等を例示している。
【0038】
プロバイダは、該ユーザ情報の記憶・管理についてのポリシーを予め定め、そのポリシーに従ってユーザ情報のデータ処理を行う。このため、端末装置T側からユーザ情報がプロバイダに登録される場合には、先ず、その登録に先立って、該プロバイダが、ポリシーを端末装置Tに提示してユーザに対する同意の要求を行う。
【0039】
ユーザは、プロバイダから提示されたポリシーに同意可能な場合には、その同意の旨を端末装置Tに入力する。プロバイダは、ユーザから同意が得られた場合に、端末装置Tから送信されるユーザ情報を受信して記憶する。
【0040】
各プロバイダが、各プロバイダに対するユーザ情報の転送、即ち、第三者提供をポリシー上で定めている場合には、予め信頼関係の担保された他のプロバイダに対してユーザ情報の転送を行える。例えば、商品販売業者が配送業者に対してユーザの住所等を転送する場合や、ユーザ情報の統計・解析処理を外部委託する場合等が想定される。
【0041】
図1においては、プロバイダpに登録されたユーザ情報がプロバイダqに対して転送されている。また、プロバイダqは、その転送を受けたユーザ情報を更にプロバイダrに対して転送している。
【0042】
ユーザ情報管理システムSでは、ユーザ情報の送信の際には、該ユーザ情報を含む証明書データが作成されて、リンク識別子と関連付けが為されて転送される。リンク識別子は、ユーザ情報の転送による装置間の連結関係を一意に識別可能なように発行される情報である。このリンク識別子は、ユーザ情報の登録元のプロバイダが、証明書データの送信の際に発行され、該証明書データと共に各プロバイダで記憶管理される。
【0043】
図1においては、端末装置Tから提供されたユーザ情報の登録元であるプロバイダpが、プロバイダqに送信する際に、リンク識別子‘X’が発行されている。そして、プロバイダqが、プロバイダpから受信した証明書データ内のユーザ情報を他装置に送信する際には、同じリンク識別子‘X’を関連付けて転送している。
【0044】
このリンク識別子を証明書データの送信の都度、該証明書データに関連付けて送信して各プロバイダで記憶管理することで、そのリンク識別子を各プロバイダに渡って辿り、ユーザ情報がどのプロバイダに転送されたかを追跡することができるようになる。
【0045】
〔情報管理装置の機能構成〕
図2は、各プロバイダが有する情報管理装置1の機能構成の一例を示すブロック図である。情報管理装置1は、コンピュータ(CPU)、ハードウェア、入出力装置等が各々に連関することにより実現される。また、情報管理装置1を構成する各機能部は、コンピュータに適宜のソフトウエア(プログラム)を組み込むことにより実現できる。尚、本発明における一つの機能部が複数の機能部の集合によって実現されても良く、本発明における複数の機能部が一つの機能部により実現されても良い。
【0046】
図2によれば、情報管理装置1は、ユーザ管理部10、証明書管理部20、転送リンク管理部30、利用状況管理部40、ポリシー管理部50、トラスト管理部60、ユーザ情報DB70、証明書DB75、転送リンクDB80及びログDB85を備えて構成される。
【0047】
ユーザ管理部10は、ユーザ情報の管理(アイデンティティ管理)を行う機能部であり、端末装置Tを使用しているユーザの認証やユーザ情報の交換等を行い、入力受付部12を備える。
【0048】
入力受付部12は、端末装置Tで入力されたユーザ情報を受信することで、該ユーザ情報の入力を受け付けてユーザ情報DB70に記憶する。ユーザ管理部10は、予め定められたポリシーに従って、そのユーザ情報の他装置への送信を証明書管理部20に指示する。
【0049】
図3(a)にユーザ情報DB70のデータ構成の一例を示す。ユーザ情報DB70は、ユーザ情報をユーザ毎に記憶するデータベースであり、同図によれば、ユーザを一意に識別可能なユーザIDやパスワード、氏名、住所、生年月日等のユーザ情報が記憶されている。
【0050】
証明書管理部20は、ユーザ情報を含む証明書データの受信機能及び/又は送信機能を実現する機能部であり、受信部22と送信部24とを備えて構成される。情報管理装置1間のユーザ情報の送受信は、該ユーザ情報が証明書データ内に含められて行われ、その証明書データが証明書DB75に記憶される。
【0051】
図3(b)に証明書DB75のデータ例を示しており、証明書データが蓄積記憶されている。証明書データは、送信対象のユーザ情報を所定の形式により記述した文書データであり、送信の対象となるユーザ情報に加えて、証明書ID、発行元ID、送信先ID及びポリシー情報をメタ情報として含む。
【0052】
証明書IDは、該証明書データを一意に識別するための識別子である。発行元IDは、証明書データを作成・発行した装置を識別するための装置IDである。送信先IDは、証明書データを送信する相手先の装置を識別するための装置IDである。
【0053】
ポリシー情報は、ユーザ情報を他装置に送信する上での、該ユーザ情報の取り扱いを規定した情報である。ポリシー管理部50において記憶管理されているポリシーに基づいて生成され、例えばP3P(Platform for Privacy Preferences)等の標準フォーマットに基づいて記述される。
【0054】
受信部22は、他装置から送信される証明書データと、それに関連付けされているリンク識別子との組合せを受信し、該証明書データを証明書DB75に記憶する。
【0055】
送信部24は、ユーザ管理部10からのユーザ情報の送信指示に伴い、証明書データの作成を行う。即ち、自装置のユーザ情報DB70に記憶しているユーザ情報を他装置に送信する場合には、新たな証明書IDを生成すると共に、自装置の装置IDを発行元IDとし、送信先の装置IDを送信先IDとして証明書データを作成する。また、既に他装置から受信して証明書DB75(後述)に記憶している証明書データを送信(転送)する場合には、その証明書データの複製を作成する。
【0056】
送信部24は、作成した証明書データに、後述する転送リンク管理部30が作成したリンク識別子を関連付けた上で他装置に送信する。このリンク識別子と証明書データとの関連付けは、証明書データ内に該リンク識別子を埋め込むことで行ってもよい。尚、証明書データの送受信は、情報管理装置1間において公知のデジタル署名を行って、誤送信によるユーザ情報の漏洩を防止してもよい。
【0057】
転送リンク管理部30は、リンク識別子と、親装置IDと、受信証明書(IA:Incoming Assertion)と、子装置IDと、送信証明書(OA:Outgoing Assertion)とを対応付けた転送リンクデータの記憶・管理を行い、リンク作成部32及びリンク更新部34を備える。この転送リンクデータは、図3(c)に示すようなデータ構成による転送リンクDB80に記憶される。
【0058】
親装置IDは、他装置から証明書データを受信した際の、その受信の相手先である他装置を識別するための装置ID(受信相手情報)である。受信証明書は、他装置から受信した証明書データに含まれる証明書IDである。子装置IDは、他装置に証明書データを送信した際の、その送信の相手先である他装置を識別するための装置ID(送信相手情報)である。送信証明書は、他装置に送信する証明書データに含まれる証明書IDである。親装置ID及び子装置IDは、公知技術を用いて予め相互の装置IDを認識できればよく、例えば、予め信頼性の担保された装置間で証明書データの送受信されるために、通信相手の装置が予め相互に認識されていることで取得されることとしてもよい。
【0059】
リンク作成部32は、証明書管理部20が証明書データの送受信を行う際に、転送リンクデータの作成を行って、転送リンクDB80に追加記憶する。転送リンクデータの作成は、(1)ユーザ情報DB70に記憶されたユーザ情報を含む証明書データを送信するときと、(2)他装置から証明書データを受信したときとがある。
【0060】
(1)先ず、ユーザ情報DB70に記憶されているユーザ情報を含んだ証明書データを送信するとき、リンク作成部32は、新たなリンク識別子を発行する。リンク識別子の発行の際には、例えば、自装置の識別情報を該リンク識別子に含めることで、他の情報管理装置1が発行するリンク識別子との重複を防止できる。
【0061】
リンク作成部32は、発行したリンク識別子と、送信部24が作成した証明書データの証明書ID(送信証明書)と、送信の相手先である装置の装置ID(子装置ID)とを設定した転送リンクデータを作成する。このとき、図2における情報管理装置1aは、ユーザ情報の登録元であって、システム内で最初の送信元となるため親装置IDには‘none’を設定する。
【0062】
(2)また、他装置から証明書データを受信したとき、リンク作成部32は、該証明書データに関連付けられて共に受信したリンク識別子と、受信の相手先である装置の装置ID(親装置ID)と、証明書データに含まれた証明書ID(受信証明書)と、を設定した転送リンクデータを作成する。このとき、図2における情報管理装置1bは、受信した証明書データ内のユーザ情報を他装置に対してまだ送信していないため、子装置IDには‘none’を設定する。
【0063】
リンク更新部34は、転送リンクDB80に記憶されている転送リンクデータの更新(データの書き換えや削除を含む)を行う。転送リンクデータの更新は、(1)証明書DB75に記憶された証明書データ内のユーザ情報を他装置に送信するとき、(2)端末装置Tからユーザ情報の更新要求を受信したとき、(3)他装置からユーザ情報の更新要求を受信したとき、に行われる。
【0064】
(1)先ず、証明書DB75に記憶された証明書データ内のユーザ情報を他装置に送信するとき、リンク更新部34は、その証明書データの証明書IDが受信証明書として対応付けられた転送リンクデータを転送リンクDB80から読み出す。そして、送信部24により作成された証明書データの証明書ID(送信証明書)と、送信相手の装置ID(子装置ID)とを読み出した転送リンクデータ内に追加し、転送リンクDB80を書き換える。従って、ユーザ情報が複数回に渡り他装置に送信される場合には、子装置ID及び送信証明書はその送信の都度追加されていく。
【0065】
(2)また、既に受信したユーザ情報について端末装置Tから更新要求を受信したときには、その要求に応じて、証明書DB75に記憶されている証明書データ内のユーザ情報を書き換える。そして、その証明書データの証明書IDを送信証明書として含む転送リンクデータに対応付けられたリンク識別子及び子装置IDを転送リンクDB80から読み出す。
【0066】
次いで、リンク更新部34は、読み出した子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、証明書データが転送されていると判定して、該他装置に対して、読み出したリンク識別子を関連付けたユーザ情報の更新要求を送信する。これにより、他装置に対して、ユーザ情報を送信した他装置に対して該ユーザ情報の更新を指示する。
【0067】
(3)また、既に受信したユーザ情報について他装置から更新の要求受信したときは、該更新要求にリンク識別子が関連付けられているため、そのリンク識別子に対応付けられた転送リンクデータを転送リンクDB80から読み出す。そして、その転送リンクデータ内の受信証明書に対応する証明書DB75に記憶されている証明書データ内のユーザ情報を書き換える。
【0068】
そして、リンク更新部34は、読み出した転送リンクデータ内の子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、証明書データが転送されていると判定して、該他装置に対して、読み出したリンク識別子を関連付けたユーザ情報の更新要求を送信する。
【0069】
利用状況管理部40は、各情報管理装置1におけるユーザ情報の利用状況を管理するものであり、追跡要求受信部42と、追跡要求送信部46及び追跡情報取得部48を有する追跡情報返送部44とを備えて構成される。利用状況管理部40は、転送リンクDB80及びログDB85に基づいて利用状況の管理を行う。図3(d)にログDB85のデータ構成例が示されている。
【0070】
同図に示すように、ログDB85は、リンク識別子と、証明書IDと、履歴データとを対応付けて記憶している。履歴データは、受信証明書又は送信証明書の証明書IDで指し示される証明書データに含まれるユーザ情報の情報管理装置1での利用履歴を表すデータである。利用状況管理部40は、情報管理装置1がユーザ情報を用いたデータ処理を行う都度、この履歴データを作成して、ログDB85に記憶する。
【0071】
追跡要求受信部42は、端末装置Tや他装置から送信されるユーザ情報についての追跡要求を受信する。この追跡要求には、リンク識別子が含まれている。
【0072】
追跡要求は、端末装置Tから受信する場合と、他装置から受信する場合とがあるが、端末装置Tからの受信の場合には、その受信の前に、利用状況管理部40が、端末装置Tのユーザのユーザ情報についての転送リンクデータを指定させる処理を行う。
【0073】
即ち、利用状況管理部40は、端末装置Tのユーザについてのユーザ情報を含む証明書データを証明書DB75から読み出し、その証明書データの証明書IDを受信証明書又は送信証明書として含む転送リンクデータを転送リンクDB80から読み出して、該転送リンクデータの一覧データを生成する。
【0074】
そして、その生成した一覧データを端末装置Tに送信することで、追跡を行うユーザ情報についての転送リンクデータの指定をユーザに行わせる。端末装置Tのユーザが、一覧データの中から転送リンクデータの指定を行うと、その転送リンクデータに対応付けられたリンク識別子を含む追跡要求が端末装置Tから送信される。
【0075】
追跡要求受信部42が端末装置T又は他装置から追跡要求を受信すると、その追跡要求に含まれるリンク識別子に対応付けられた転送リンクデータと履歴データとを夫々転送リンクDB80及びログDB85から読み出して、追跡情報として取得する。
【0076】
また、その読み出した転送リンクデータ内の子装置IDに‘none’ではなく他装置の装置IDが設定されている場合には、追跡要求送信部46が、その装置IDが示す他装置に対して、更新要求で受信したリンク識別子を含めた追跡要求を該他装置に送信する。
【0077】
そして、その追跡要求の送信に応答して、他装置から返送されてくる追跡情報を追跡情報取得部48が受信する。追跡情報返送部44は、上述の自装置の転送リンクDB80及びログDB85から取得した追跡情報と、他装置から受信した追跡情報とを合わせて、転送リンクデータ内の親装置IDに基づいて宛先に対して返送する。
【0078】
即ち、親装置IDが‘none’である場合には、端末装置Tに返送し、装置IDが設定されている場合には、その装置IDが指し示す装置に返送する。これにより、追跡情報を誤った装置に誤送信してしまうことを防止できる。
【0079】
このように、追跡要求に含まれるリンク識別子に基づいて各情報管理装置1を辿っていき、各情報管理装置1で記憶管理している転送リンクデータや履歴データが情報管理装置1で収集して、端末装置Tに返送することができる。
【0080】
ポリシー管理部50は、情報管理装置1におけるユーザ情報の取り扱いにおけるポリシーを記憶管理しており、各機能部のユーザ情報の取り扱いを制御する。トラスト管理部60は、他の情報管理装置1との信頼度に関する情報を記憶管理しており、他装置間との通信に伴うリスクの評価や、該通信のセキュリティの確保等を行う。
【0081】
〔ユーザ情報管理システムの具体的な動作〕
次に、ユーザ情報管理システムSの具体的な動作を、図4、6及び8のフローチャートと、図5、7及び9の動作例の概略図とを用いて説明する。尚、以下の説明における各処理ステップは、上述のように情報管理装置1の各機能部が主体となって行うが、説明の簡略化のため適宜省略する。
【0082】
〔転送処理〕
先ず、情報管理装置1間でのユーザ情報の転送について説明する。図5においては、プロバイダpが、端末装置Tからのユーザ情報の登録元であって、プロバイダqに対して該ユーザ情報が送信され、また、プロバイダqがプロバイダrに対して該ユーザ情報を更に送信する場合を例示している。
【0083】
先ず、図4において、プロバイダp(送信側の情報管理装置1)の証明書管理部20の送信部24は、プロバイダq(受信側の情報管理装置1)に送信するユーザ情報が証明書DB75に記憶されたものか、ユーザ情報DB70に記憶されたものかを判定し、ユーザ情報DB70のユーザ情報を送信すると判定した場合には(ステップA1;Yes)、そのユーザ情報を含む証明書データを作成し、証明書DB75に記憶する(ステップA3)。
【0084】
そして、リンク作成部32は、転送リンクデータの新規作成を行って(ステップA5)、新たなリンク識別子として‘X’を発行して転送リンクデータに設定する(ステップA7)。更に、親装置ID及び受信証明書には‘none’を設定する(ステップA9)。
【0085】
次ぎに、リンク作成部32は、証明書データの送信相手とした他装置の装置IDを子装置ID、証明書データの証明書IDを送信証明書として転送リンクデータに設定し(ステップA11、A13)、その転送リンクデータを転送リンクDB80に追加記憶する(ステップA15)。これにより、図5に示すような転送リンクデータTL1が作成される。
【0086】
プロバイダpの送信部24は、この作成した転送リンクデータTL1内の‘X’リンク識別子と送信証明書‘a(p、q)’で示される証明書データをプロバイダqに送信する(ステップA17)。
【0087】
また、送信部24がステップA1において証明書DB75に記憶された証明書データ内のユーザ情報を送信する場合には(ステップA1;No)、該ユーザ情報を含む証明書データを証明書DB75から取得する(ステップA19)。そして、リンク更新部34が、その取得した証明書データの証明書IDを受信証明書として含む転送リンクデータを転送リンクDB80から検索する(ステップA21)。
【0088】
その転送リンクDB80の検索によりリンク更新部34が転送リンクデータを取得すると、ステップA11に処理を移行して、検索した転送リンクデータに子装置ID及び送信証明書を設定して転送リンクDB80を書き換える(ステップA11〜A17)。即ち、既に受信している証明書データ内のユーザ情報を他装置に送信する場合には、送信証明書が受信証明書と同一のリンク識別子により記憶管理されるようになる。
【0089】
一方、プロバイダqでは、受信部22が関連付けの為された証明書データとリンク識別子とを受信すると(ステップB1)、転送リンク管理部30が、その受信したリンク識別子を含む転送リンクデータを検索し(ステップB3)、既に記憶されている否かを判定する(ステップB5)。このとき、該転送リンクデータが既に記憶済みである場合には(ステップB5;Yes)、自装置が送信したユーザ情報が、他装置を介して送信されてきた、即ち、装置間を巡って循環してきたといえる。そのため、転送リンク管理部30は、循環リンクの検出として、リンク識別子の送信元に通知する(ステップB19)。
【0090】
また、受信したリンク識別子を含む転送リンクデータが記憶されていないと判定した場合には(ステップB5;No)、リンク作成部34が、転送リンクデータの新規作成を行い(ステップB7)、該リンク識別子‘X’を設定する(ステップB9)。また、受信した証明書データの証明書ID‘a(p、q)’を受信証明書とし、受信相手の装置ID‘p’を親装置IDとして転送リンクデータに設定すると共に、子装置ID及び送信証明書には‘none’を設定する(ステップB11〜B15)。
【0091】
プロバイダqのリンク作成部34は、転送リンクデータ内に各データを設定すると、図5に示すような転送リンクデータTL3を転送リンクDB80に追加記憶する(ステップB17)。
【0092】
また、プロバイダqが、プロバイダpから受信した証明書データ内のユーザ情報をプロバイダrに送信する場合には、ステップA19、A21→A11〜A17の処理を得て、図5に示すように転送リンクデータTL3の子装置IDと送信証明書とを書き換える。従って、リンク識別子‘X’により各プロバイダ間ではユーザ情報の送受信が管理されることになる。
【0093】
〔追跡処理〕
次に、各情報管理装置1がユーザ情報の利用状況についての問い合せである追跡要求を行う処理について説明する。
【0094】
先ず、図6において、情報管理装置1の追跡要求受信部42は、端末装置T若しくは他装置からリンク識別子を含むユーザ情報の追跡要求を受信すると(ステップC1)、該リンク識別子が対応付けられた転送リンクデータを転送リンクDB80から検索して取得する(ステップC3)。
【0095】
そして、追跡要求受信部42は、その転送リンクデータから子装置IDを抽出し(ステップC5)、子装置IDが‘none’であるか否かによって、証明書データを送信した相手先(子装置)があるかを判定する(ステップC7)。子装置IDが‘none’であって子装置がないと判定した場合には(ステップC7;No)、追跡情報返送部44がリンク識別子に基づいて転送リンクDB80及びログDB85から追跡情報を生成して、転送リンクデータ内の親装置IDに基づいた宛先に返送する(ステップC15)。図7においてプロバイダpに子装置がないと判定された場合には、自装置の追跡情報がそのまま端末装置Tに返送される。
【0096】
また、子装置IDが‘none’ではなく子装置があると判定した場合には(ステップC7;Yes)、追跡要求送信部46が、その子装置IDに基づいて他装置に受信したリンク識別子を含めた追跡要求を送信する(ステップC9)。例えば、プロバイダpの子装置が図7のようにプロバイダqである場合には、該プロバイダqにリンク識別子‘X’を含めた追跡要求を送信する。また、その追跡要求を受信したプロバイダqは、子装置のプロバイダrに対して更に追跡要求を送信する。
【0097】
ステップC9の追跡要求の送信に応じて、追跡情報取得部48が他装置から返送されてくる追跡情報を受信すると(ステップC11)、追跡情報返送部44は、自装置の追跡情報に受信した追跡情報を合わせて、転送リンクデータ内の親装置IDに基づいた宛先に返送する(ステップC13)。これにより、図7に示すように、プロバイダrから返送されると追跡情報は、プロバイダqの追跡情報と合わせてプロバイダpに返送されるようになる。端末装置Tでは、ユーザ情報がどのプロバイダに対して送信されていったかを確認することができる。
【0098】
〔更新処理〕
次に、情報管理装置1に記憶されているユーザ情報の更新(削除や書き換えを含む)を行う場合について説明する。ユーザ情報の更新の場合、上述の追跡情報の端末装置Tへの送信によって、ユーザ情報がどのプロバイダに送信されたかをユーザが確認できるため、その追跡情報の提示によって、更新対象とするユーザ情報についてのリンク識別子と、更新対象とする装置IDとのユーザ入力により取得する。
【0099】
図8において、情報管理装置1のリンク更新部34は、更新対象とするリンク識別子と、装置IDとを取得すると(ステップE1)、そのリンク識別子が対応付けられた転送リンクデータを転送リンクDB80から検索する(ステップE3)。そして、受信した更新対象の装置が自装置である場合には(ステップE5;Yes)、リンク更新部34が、検索した転送リンクデータ内の受信証明書に基づいた証明書データのユーザ情報を更新する(ステップE7)。
【0100】
また、検索した転送リンクデータ内の子装置IDを抽出して(ステップE9)、その子装置IDが‘none’であるか否かに基づいて、証明書データを送信した装置(子装置)があるか否かを判定する(ステップE11)。リンク更新部34が、子装置IDが‘none’ではなく、子装置があると判定した場合には(ステップE11;Yes)、更新要求に含まれたリンク識別子と、更新対象の装置IDとを含む更新要求を更に子装置IDで示される他装置に対して送信する(ステップE15)。
【0101】
そして、情報管理装置1は、検索した転送リンクデータの中から更新対象となった送信証明書と子装置IDとを更新する(ステップE17)。
【0102】
図9においては、リンク識別子‘X’に対応付けられたユーザ情報を、プロバイダrを削除対象とした場合を例示している。同図に示すように、プロバイダpがリンク識別子‘X’と削除対象の装置ID‘r’とを含む削除要求を送信すると、プロバイダqでは、転送リンクデータTL3の子装置IDに‘r’を含むので、その子装置であるプロバイダrに更に削除要求が送信される。また、プロバイダqでは、子装置IDからr、送信証明書から証明書ID‘a(q、r)’がそれぞれ削除される。
【0103】
これにより、プロバイダrに記憶されているリンク識別子‘X’に対応付けられた証明書データのユーザ情報が削除される。また、子装置がある場合、即ち、プロバイダrが他装置に送信している場合には、更に子装置IDに基づいた他装置に対して削除要求が送信されるため、削除対象の装置を起点として更に送信されたユーザ情報も削除されるようになる。
尚、上述の子装置ID及び送信証明書の削除により、転送リンクデータ内の子装置ID及び送信証明書のデータが空になった場合には、その転送リンクデータ全体を削除することとしてもよい。
【0104】
以上、本実施形態によれば、各情報管理装置1は、ユーザ情報を含む証明書データの送受信を行うと、リンク識別子に、親装置IDと、子装置IDと、証明書データとを対応付けて転送リンクデータとして記憶管理するため、ユーザ情報を証明書データが送受信された装置をリンク識別子に基づいて辿っていくことができる。このため、証明書データ内のユーザ情報についての追跡や更新等を行う場合には、各情報管理装置1が自装置で記憶しているリンク識別子に基づいて他装置に要求を順に送信していくため、ユーザ情報の転送を集中管理する管理サーバを設ける必要がない。
【0105】
また、各情報管理装置1は、証明書データを送受信した他装置との間で追跡要求や更新要求を送信して、各装置で追跡情報の収集や情報の更新が行われるため、ユーザは、自身がユーザ情報を登録した情報管理装置1に対してのみ追跡要求や更新要求を行えばよい。このため、端末装置Tは、一つの情報管理装置1との間で問合せ要求と応答との通信を行うえばよく、複数の装置と通信を行なう必要がなくなる。従って、事業者間で転送されたユーザ情報の追跡・管理を、サーバを設けることなくより単純化されたシステム構成にて実現することができる。
【0106】
〔変形例〕
尚、上述した実施形態は、本発明を適用した一例であり、以下のように適宜実装を変更してもよい。
【0107】
(1)図2において、各情報管理装置1は、入力受付部12、受信部22、送信部24、追跡要求送信部46及び追跡情報取得部48を夫々備えることとして説明したが、各情報管理装置1の有する役割に応じて、適宜省略(例えば図2の破線で示した機能部の省略)可能である。
【0108】
例えば、プロバイダpがユーザ情報の登録元であり、他装置からの証明書データの受信を受けない場合には、受信部22を省略することとしてもよい。また、プロバイダqの情報管理装置1が、他装置から送信されるユーザ情報を利活用するものであって、ユーザ情報の入力を受け付けない場合には、入力受付部12を省略することとしてもよい。また、証明書データを他装置に送信しない情報管理装置1であれば、他装置に証明書データを送信したか否かの判定を行わなくともよいし、送信部24、追跡要求送信部46及び追跡情報取得部48を省略することとしてもよい。また、他装置に証明書データを送信しない情報管理装置1であれば、転送リンクデータをリンク識別子、親装置ID、受信証明書で構成することとしてもよい。
【0109】
(2)他装置に送信する際の証明書データ内のユーザ情報が変更可能であってもよく、例えば、ポリシーに従って受信証明書内のユーザ情報の一部を送信対象として証明書データを作成してもよい。例えば、図5に示すように、プロバイダpがユーザ情報の「ABC」を送信しているのに対して、プロバイダqは、その一部分の「AB」を送信している。このため、各プロバイダのポリシーに基づいた利用範囲内でユーザ情報が送信される。
【0110】
(3)図4のステップB19において循環リンクを検出した場合、即ち、受信したリンク識別子が転送リンクDB80に既に記憶されている場合には、既に記憶している証明書データ内のユーザ情報と、受信した証明書データ内のユーザ情報とのどちらを本登録するかを決定してもよい。
【0111】
この場合、ポリシー上で新しい既に登録済みのユーザ情報を本登録するのか、受信したユーザ情報を本登録するのかを定めておくことしてもよい。また、転送リンクデータの親装置IDが示す宛先を辿っていくことで、端末装置Tにどちらを本登録するかの問合せを行って、ユーザにその入力を促すこととしてもよい。
【0112】
(4)転送リンクデータの実データを転送リンクDB80から削除するタイミングは、各情報管理装置1のポリシーに基づくこととしてもよい。例えば、削除要求があった場合には、転送リンクデータを構成する項目毎のデータのうち受信証明書及び送信証明書を削除し(‘none’に変更し)、リンク識別子、親装置ID及び子装置IDは履歴として残しておいてもよい。
【0113】
これにより、ユーザ情報の追跡要求があった場合に、削除要求が為された装置についても、リンク識別子によって該ユーザ情報が送信された装置であることを確認できるようになる。また、子装置IDによって、ユーザ情報が送信された装置を追従することができる。また、親装置IDによって、ユーザ情報の受信相手に正しく追跡情報を報告することができる。
【図面の簡単な説明】
【0114】
【図1】ユーザ情報管理システムのシステム概要を説明するための図。
【図2】情報管理装置の機能構成の一例を示すブロック図。
【図3】ユーザ情報DB、証明書DB、転送リンクDB及びログDBのデータ構成の一例を示す図。
【図4】情報管理装置の転送処理を説明するためのフローチャート。
【図5】転送処理による情報管理装置の具体的な動作例を説明するための図。
【図6】情報管理装置の追跡処理を説明するためのフローチャート。
【図7】追跡処理による情報管理装置の具体的な動作例を説明するための図。
【図8】情報管理装置の更新処理を説明するためのフローチャート。
【図9】更新処理による情報管理装置の具体的な動作例を説明するための図。
【符号の説明】
【0115】
S ユーザ情報管理システム
1 情報管理装置
10 ユーザ管理部
12 入力受付部
20 証明書管理部
22 受信部
24 送信部
30 転送リンク管理部
32 リンク作成部
34 リンク更新部
40 利用状況管理部
42 追跡要求受信部
44 追跡情報返送部
46 追跡要求送信部
48 追跡情報取得部
50 ポリシー管理部
60 トラスト管理部
70 ユーザ情報DB
75 証明書DB
80 転送リンクDB
85 ログDB
【特許請求の範囲】
【請求項1】
他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、を備え、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴とするユーザ情報管理装置。
【請求項2】
ユーザ情報の登録を受け付けて、その登録されたユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ情報を他装置への送信対象とした場合に、該ユーザ情報を含む証明書データを作成すると共に、新たな前記リンク識別子を発行して、該発行したリンク識別子と該証明書データとを関連付けて送信する送信手段と、
前記送信手段による前記証明書データの送信の相手先の前記他装置の装置情報と、前記送信される証明書データ及びリンク識別子とに基づいて前記転送リンクデータを生成して、前記転送リンク記憶手段に追加記憶する登録元リンク追加手段と、
を備えることを特徴とする請求項1に記載のユーザ情報管理装置。
【請求項3】
関連付けされた前記証明書データと前記リンク識別子との組合せを他装置から受信する受信手段と、
前記受信の相手先である前記他装置の装置情報と、前記受信されたリンク識別子及び証明書データとに基づいて、前記転送リンクデータを生成して前記転送リンク記憶手段に追加記憶する受信時リンク追加手段と、
を更に備えることを特徴とする請求項1又は2に記載のユーザ情報管理装置。
【請求項4】
前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報を他装置への送信対象とした場合に、そのユーザ情報を含む前記証明書データを作成して、前記記憶された証明書データに既に対応付けられているリンク識別子を該作成した証明書データに関連付けて該他装置に送信する転送手段と、
前記転送手段により前記証明書データを送信する相手先の前記他装置を指し示す装置情報と、前記送信されたリンク識別子及び証明書データとに基づいて、前記転送リンク記憶手段に記憶された転送リンクデータを書き換える送信時リンク書き換え手段と、
を更に備えることを特徴とする請求項1〜3の何れか一項に記載のユーザ情報管理装置。
【請求項5】
前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報の内容が更新可能であって、
前記転送手段は、
前記更新後のユーザ情報を含む前記証明書データを作成すると共に、前記更新前の証明書データに対応付けられたリンク識別子を、該作成した証明書データに関連付けて他装置に送信することを特徴とする請求項4に記載のユーザ情報管理装置。
【請求項6】
前記リンク識別子を含む前記ユーザ情報の更新要求を受信する更新要求受信手段と、
前記更新要求に含まれるリンク識別子に対応付けて記憶された前記証明書データに含まれる前記ユーザ情報の内容を該更新要求に基づいて変更する変更手段と、
前記更新要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが送信されていると判定した場合に、該送信相手情報が指し示す相手先の装置に該リンク識別子を含む更新要求を送信する更新要求送信手段と、
を更に備えることを特徴とする請求項1〜5の何れかに一項に記載のユーザ情報管理装置。
【請求項7】
他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、を対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、
を備えることを特徴とするユーザ情報管理装置。
【請求項8】
請求項1〜7の何れかに記載の前記ユーザ情報管理装置が通信ネットワークを介して複数接続され、該ユーザ情報管理装置間での該ユーザ情報の転送を各装置で分散管理するユーザ情報管理システム。
【請求項9】
前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置に送信する送信機能を有するユーザ情報管理装置が含まれ、
該送信機能を有するユーザ情報管理装置は、
前記追跡要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが他装置に送信されているか否かを判定する判定手段を更に備え、
前記追跡情報返送手段は、
前記判定手段により前記証明書データが他装置に送信されていると判定された場合に、前記送信相手情報が指し示す相手先の装置に該リンク識別子を含む追跡要求を送信することを特徴とする請求項8に記載のユーザ情報管理システム。
【請求項10】
前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置から受信する受信機能を有するユーザ情報管理装置が含まれることを特徴とする請求項8又は9に記載のユーザ情報管理システム。
【請求項11】
ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータに、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理させるためのプログラムであって、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、として前記コンピュータに機能させ、更に、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴とするプログラム。
【請求項12】
ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータが、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理方法であって、
前記コンピュータが、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信工程と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送工程と、を実行し、更に、
前記追跡情報返送工程は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する工程を有することを特徴とするユーザ情報管理方法。
【請求項1】
他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、を備え、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴とするユーザ情報管理装置。
【請求項2】
ユーザ情報の登録を受け付けて、その登録されたユーザ情報を記憶するユーザ情報記憶手段と、
前記ユーザ情報記憶手段に記憶されたユーザ情報を他装置への送信対象とした場合に、該ユーザ情報を含む証明書データを作成すると共に、新たな前記リンク識別子を発行して、該発行したリンク識別子と該証明書データとを関連付けて送信する送信手段と、
前記送信手段による前記証明書データの送信の相手先の前記他装置の装置情報と、前記送信される証明書データ及びリンク識別子とに基づいて前記転送リンクデータを生成して、前記転送リンク記憶手段に追加記憶する登録元リンク追加手段と、
を備えることを特徴とする請求項1に記載のユーザ情報管理装置。
【請求項3】
関連付けされた前記証明書データと前記リンク識別子との組合せを他装置から受信する受信手段と、
前記受信の相手先である前記他装置の装置情報と、前記受信されたリンク識別子及び証明書データとに基づいて、前記転送リンクデータを生成して前記転送リンク記憶手段に追加記憶する受信時リンク追加手段と、
を更に備えることを特徴とする請求項1又は2に記載のユーザ情報管理装置。
【請求項4】
前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報を他装置への送信対象とした場合に、そのユーザ情報を含む前記証明書データを作成して、前記記憶された証明書データに既に対応付けられているリンク識別子を該作成した証明書データに関連付けて該他装置に送信する転送手段と、
前記転送手段により前記証明書データを送信する相手先の前記他装置を指し示す装置情報と、前記送信されたリンク識別子及び証明書データとに基づいて、前記転送リンク記憶手段に記憶された転送リンクデータを書き換える送信時リンク書き換え手段と、
を更に備えることを特徴とする請求項1〜3の何れか一項に記載のユーザ情報管理装置。
【請求項5】
前記転送リンク記憶手段に記憶された証明書データに含まれるユーザ情報の内容が更新可能であって、
前記転送手段は、
前記更新後のユーザ情報を含む前記証明書データを作成すると共に、前記更新前の証明書データに対応付けられたリンク識別子を、該作成した証明書データに関連付けて他装置に送信することを特徴とする請求項4に記載のユーザ情報管理装置。
【請求項6】
前記リンク識別子を含む前記ユーザ情報の更新要求を受信する更新要求受信手段と、
前記更新要求に含まれるリンク識別子に対応付けて記憶された前記証明書データに含まれる前記ユーザ情報の内容を該更新要求に基づいて変更する変更手段と、
前記更新要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが送信されていると判定した場合に、該送信相手情報が指し示す相手先の装置に該リンク識別子を含む更新要求を送信する更新要求送信手段と、
を更に備えることを特徴とする請求項1〜5の何れかに一項に記載のユーザ情報管理装置。
【請求項7】
他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理装置において、
前記ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、を対応付けた転送リンクデータを記憶する転送リンク記憶手段と、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、
を備えることを特徴とするユーザ情報管理装置。
【請求項8】
請求項1〜7の何れかに記載の前記ユーザ情報管理装置が通信ネットワークを介して複数接続され、該ユーザ情報管理装置間での該ユーザ情報の転送を各装置で分散管理するユーザ情報管理システム。
【請求項9】
前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置に送信する送信機能を有するユーザ情報管理装置が含まれ、
該送信機能を有するユーザ情報管理装置は、
前記追跡要求に含まれるリンク識別子に対応付けられた送信相手情報に基づいて前記証明書データが他装置に送信されているか否かを判定する判定手段を更に備え、
前記追跡情報返送手段は、
前記判定手段により前記証明書データが他装置に送信されていると判定された場合に、前記送信相手情報が指し示す相手先の装置に該リンク識別子を含む追跡要求を送信することを特徴とする請求項8に記載のユーザ情報管理システム。
【請求項10】
前記ユーザ情報管理装置には、前記ユーザ情報を含む証明書データを他装置から受信する受信機能を有するユーザ情報管理装置が含まれることを特徴とする請求項8又は9に記載のユーザ情報管理システム。
【請求項11】
ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータに、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理させるためのプログラムであって、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信手段と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送手段と、として前記コンピュータに機能させ、更に、
前記追跡情報返送手段は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する機能を有することを特徴とするプログラム。
【請求項12】
ユーザ情報の転送による装置間の連結関係を識別可能なリンク識別子と、該ユーザ情報を含む証明書データと、該証明書データを受信した相手先の装置を指し示す受信相手情報と、該証明書データを送信した相手先の装置を指し示す送信相手情報とを対応付けた転送リンクデータを記憶する転送リンク記憶手段を備えるコンピュータが、他のユーザ情報管理装置と通信ネットワークを介して接続され、ユーザから提供されたユーザ情報の転送を管理するユーザ情報管理方法であって、
前記コンピュータが、
前記リンク識別子を含む前記ユーザ情報の追跡要求を受信する要求受信工程と、
前記追跡要求に含まれるリンク識別子に対応付けて記憶された前記受信相手情報に基づいた宛先に対して、該リンク識別子に対応付けられた送信相手情報を前記転送リンク記憶手段から読み出して追跡情報として返送する追跡情報返送工程と、を実行し、更に、
前記追跡情報返送工程は、
前記追跡要求に含まれるリンク識別子に対応付けられた前記証明書データが他装置に送信されている場合に、該送信の相手先に該リンク識別子を含む追跡要求を送信することで該送信の相手先から返送される追跡情報を取得し、前記転送リンク記憶手段から読み出して返送する前記追跡情報に合わせて前記宛先に返送する工程を有することを特徴とするユーザ情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−100336(P2011−100336A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−255066(P2009−255066)
【出願日】平成21年11月6日(2009.11.6)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月6日(2009.11.6)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]