個人情報を提供するための装置、シート状記録媒体、方法およびプログラム
【課題】秘匿されるべき個人情報の漏洩を高い強度で防止しつつ個人情報の提供を可能とするシステムを、ユーザが使用する装置に特段の変更を加えることなく容易に実現可能とする手段を提供する。
【解決手段】ユーザBは端末装置12Bを用いてユーザAから受け取った名刺15Aに記載されているURLを用いてサーバ装置11にアクセスし、名刺15Aに記載されているユーザAのIDを自分の個人情報の閲覧を許可する提供先ユーザとして登録する。ユーザAは端末装置12Aを用いてユーザBから受け取った名刺15Bに記載されているURLを用いてサーバ装置11にアクセスし、名刺15Bに記載されているユーザBのIDを指定することで、サーバ装置11において管理されているユーザBの個人情報を端末装置12Aに表示させることができる。その結果、名刺15を交換し合ったユーザ間でのみ個人情報の提供が行われる。
【解決手段】ユーザBは端末装置12Bを用いてユーザAから受け取った名刺15Aに記載されているURLを用いてサーバ装置11にアクセスし、名刺15Aに記載されているユーザAのIDを自分の個人情報の閲覧を許可する提供先ユーザとして登録する。ユーザAは端末装置12Aを用いてユーザBから受け取った名刺15Bに記載されているURLを用いてサーバ装置11にアクセスし、名刺15Bに記載されているユーザBのIDを指定することで、サーバ装置11において管理されているユーザBの個人情報を端末装置12Aに表示させることができる。その結果、名刺15を交換し合ったユーザ間でのみ個人情報の提供が行われる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して個人情報を提供する技術に関する。
【背景技術】
【0002】
自分の個人情報を知人等に提供する手段として、古くから名刺を手渡すことが行われている。名刺は、紙やプラスチックシート等のシート状記録媒体に、氏名、会社名、所属部署名、役職名、会社の住所、会社の電話番号、会社のFAX番号、電子メールアドレス等の個人情報を印刷、もしくはエンボス加工等により外部から視認可能な態様で形成したものである。
【0003】
名刺を落としたり、不要となった名刺の破棄の方法が不適切であったりした場合、その名刺が誰かに拾われ、名刺に記録されている個人情報が名刺の発行人の意図に反して利用される危険性がある。
【0004】
上記の問題を解決するために、例えば特許文献1においては、秘匿したい個人情報を示す二次元バーコードを名刺上に印刷しておき、二次元バーコードを読み取った端末装置に対しユーザが入力したID(Identifier)およびパスワードの組み合わせが予めサーバ装置に記憶されていたIDおよびパスワードの組み合わせと一致した場合に限り、二次元バーコードのデコードが行われ、秘匿したい個人情報の閲覧が可能となる、というシステムが提案されている。
【0005】
この特許文献1にかかるシステムによれば、名刺を受け取った者が名刺の発行人のより詳しい個人情報を知りたい場合、名刺の発行人から通知されたIDおよびパスワードを端末装置において入力する必要がある。従って、発行人が秘匿したいと思う個人情報が発行人の意図せぬ人により閲覧される、という不都合が回避される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−310637
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1により提案されているシステムを実現するためには、二次元バーコードの読み取り機能を備えた携帯電話等の従来からある装置に、以下の処理を行うように機能の追加を行う必要がある。
(1)二次元バーコードから読み取られた暗号化されたデータの復号化を行う前に、サーバ装置にIDおよびパスワードを送信する。
(2)IDおよびパスワードの送信に対する応答としてサーバ装置から本人認証に成功した旨の通知を受信した場合に限り、二次元バーコードから読み取られたデータの復号化を行う。
すなわち、ユーザの各々が使用する装置として従来からある装置をそのまま利用することはできない。
【0008】
また、二次元バーコードにより個人情報が名刺に直接記録されているため、二次元バーコードにより示される暗号化された個人情報を復号化するためのアルゴリズムや暗号鍵がいったん知られてしまうと、もはや個人情報を秘匿することができなくなる。そして、個人情報の漏洩の拡大を食い止める手段もない。すなわち、個人情報の漏洩に対する強度が十分ではない。
【0009】
そこで、本発明は、秘匿されるべき個人情報の漏洩を高い強度で防止しつつ個人情報の提供を可能とするシステムを、ユーザが使用する装置に特段の変更を加えることなく容易に実現可能とする手段を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶する記憶手段と、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信手段と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信手段により受信された要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている個人情報データを前記一の装置に送信する送信手段と
を備える装置
を提供する(第1の実施態様)。
【0011】
上述の第1の実施態様において、
前記記憶手段は、前記個人情報データとして複数の個人情報を各々示す複数の個人情報データを記憶し、
前記記憶手段は、前記1以上の提供先ユーザ識別データの各々に対応付けて、前記複数の個人情報のうち当該提供先ユーザ識別データにより識別される提供先ユーザに提供の許可される個人情報がいずれであるかを指示する指示データを記憶し、
前記送信手段は、前記一の装置に送信する前記個人情報データとして、前記一の提供先ユーザ識別データにより識別される提供先ユーザを識別する提供先ユーザ識別データに対応付けて前記記憶手段に記憶されている指示データにより指示される1以上の個人情報を各々示す1以上の個人情報データのみを送信する
構成が採用されてもよい(第2の実施態様)。
【0012】
また、上述の第1または第2の実施態様において、
前記1以上の提供元ユーザ識別データおよび前記1以上の提供先ユーザ識別データは、移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置に対し割り当てられ、当該移動通信網において当該携帯端末装置を識別する携帯端末装置識別データであり、
前記一の装置は移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置である
構成が採用されてもよい(第3の実施態様)。
【0013】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶する記憶手段と、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する受信手段と、
前記記憶手段に記憶されている1以上の変換識別データの中から前記受信手段により受信された携帯端末装置識別データを識別する変換識別データを検索する検索手段と、
前記検索手段により検索された変換識別データと前記受信手段により受信された前記一の提供元ユーザ識別データとを一の装置に送信する送信手段と
を備え、
前記受信手段は、前記送信手段による前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信し、
前記送信手段は、前記受信手段により受信された前記個人情報データを前記一の携帯端末装置に送信する
装置
を提供する(第4の実施態様)。
【0014】
また、本発明は、
一のユーザの顔を示す画像データが外部から視認可能な態様で記録され、前記一のユーザを識別するユーザ識別データが記録され、前記画像データ以外に前記一のユーザの個人情報を示す個人情報データが記録されていないシート状記録媒体
を提供する(第5の実施態様)。
【0015】
また、上述の第5の実施態様において、
前記ユーザ識別データとネットワークにおける一の装置のアドレスを示すアドレスデータとを示す一次元もしくは二次元のバーコードが外部から視認可能な態様で記録されている
構成が採用されてもよい(第6の実施態様)。
【0016】
また、本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているサーバ装置が、一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信ステップと、
前記サーバ装置が、前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信ステップにおいて受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信ステップと
を備える方法
を提供する(第7の実施態様)。
【0017】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているサーバ装置が、一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信ステップと、
前記サーバ装置が、記憶している前記1以上の変換識別データの中から前記第1の受信ステップにおいて受信した携帯端末装置識別データを識別する変換識別データを検索する検索ステップと、
前記サーバ装置が、前記検索ステップにおいて検索した変換識別データと前記第1の受信ステップにおいて受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信ステップと、
前記サーバ装置が、前記第1の送信ステップにおける前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信ステップと、
前記サーバ装置が、前記第2の受信ステップにおいて受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信ステップと
を備える方法
を提供する(第8の実施態様)。
【0018】
また、本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているコンピュータに、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信処理と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信処理において受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信処理と
を実行させるプログラム
を提供する(第9の実施態様)。
【0019】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているコンピュータに、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信処理と、
記憶している前記1以上の変換識別データの中から前記第1の受信処理において受信した携帯端末装置識別データを識別する変換識別データを検索する検索処理と、
前記検索処理において検索した変換識別データと前記第1の受信処理において受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信処理と、
前記第1の送信処理における前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信処理と、
前記第2の受信処理において受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信処理と
を実行させるプログラム
を提供する(第10の実施態様)。
【発明の効果】
【0020】
上述の第1、第7もしくは第9の実施態様にかかる装置、方法もしくはプログラムによれば、個人情報の提供元ユーザが許可した提供先ユーザに対してのみ、個人情報の提供が行われる。その際、提供先ユーザが使用する装置としては、ネットワークを介してサーバ装置との間でデータの送受信が可能な既存の装置が利用可能である。
【0021】
また、提供先ユーザ識別データが漏洩し、提供先ユーザになりすました第三者が個人情報の閲覧を試みる危険性が生じた場合には、サーバ装置に登録されている提供先ユーザ識別データを変更することにより、容易に個人情報の漏洩の拡大を食い止めることができる。
【0022】
さらに、転居、所属部署の異動等により個人情報に変更が生じた場合、サーバ装置に登録されている個人情報データを更新するだけでよい。
【0023】
上述の第2の実施態様にかかる装置によれば、複数の提供先ユーザの各々に関し提供元ユーザが提供してもよいと考える個人情報のみが提供される。従って、例えば家族やごく親しい友人等には全ての個人情報の閲覧を許可し、仕事上の知人等には会社の住所等の会社関連の個人情報のみの閲覧を許可する、といった区別が、複数の名刺を準備することなく可能となる。
【0024】
また、以前の職場における仕事上の知人であって、現在の会社の住所等を知られたくない、といった状況が生じた場合、その知人に対し閲覧許可を与える個人情報を指示する指定データを変更することにより、その知人が現在の会社の住所等を閲覧できなくすることも容易に可能である。
【0025】
上述の第3の実施態様にかかる装置によれば、個人情報データを管理しているサーバ装置に対し個人情報データの要求元の携帯端末装置の識別データ(例えば携帯電話に割り当てられている電話番号)が通知される仕組みがあれば、提供先ユーザは携帯端末装置を用いて個人情報データの要求を行う際、自分の識別データの入力を行う必要がなく便利である。
【0026】
上述の第4、第8もしくは第10の実施態様にかかる装置、方法もしくはプログラムによれば、個人情報データの要求元の携帯端末装置の識別データ(例えば携帯電話に割り当てられている電話番号)が個人情報データの要求を中継する装置に通知される仕組みがあれば、提供先ユーザは携帯端末装置を用いて個人情報データの要求を行う際、自分の識別データの入力を行う必要がなく便利である。
【0027】
また、ある地域において携帯端末装置に対し移動通信接続サービスを提供するキャリア事業者が複数存在する場合、それらのキャリア事業者の各々が管理するサーバ装置の間において電話番号等の携帯端末装置に固有に割り当てられた識別データが直接やり取りされることは望ましくない。それに対し、各キャリア事業者が上述の第4の実施態様にかかる装置を運用し、全てのキャリア事業者が第1の実施態様にかかる装置を共通で利用すれば、キャリア事業者間における電話番号等のやり取りが不要となる。
【0028】
上述の第5の実施態様にかかるシート状記録媒体によれば、例えばシート状記録媒体を拾った人にとってほとんど無意味な個人情報である顔の画像以外の個人情報が漏洩することがない。仮にシート状記録媒体を拾った人が個人情報を管理するサーバ装置に対し個人情報の提供を要求しても、その人の識別データが提供先ユーザ識別データとしてサーバ装置に登録されていない限り、その人に対する個人情報の提供は行われないためである。
【0029】
上述の第6の実施態様にかかるシート状記録媒体によれば、バーコードの読み取り機能を備えた携帯端末装置によりシート状記録媒体に記録されているバーコードの読み取りを行うことにより、簡易に個人情報の閲覧を許可するユーザの登録や個人情報の閲覧の要求を可能とする仕組みを実現することができる。
【図面の簡単な説明】
【0030】
【図1】図1は、本発明の第1実施形態にかかるシステムの全体構成を示した図である。
【図2】図2は、本発明の第1実施形態にかかる名刺の外観を示した図である。
【図3】図3は、本発明の第1実施形態にかかるサーバ装置の機能構成を示した図である。
【図4】図4は、本発明の第1実施形態にかかるサーバ装置に記憶されている個人情報DBのデータ構造を例示した図である。
【図5】図5は、本発明の第2実施形態にかかるシステムの全体構成を示した図である。
【図6】図6は、本発明の第2実施形態にかかるサーバ装置の機能構成を示した図である。
【図7】図7は、本発明の第2実施形態にかかる名刺の外観を示した図である。
【発明を実施するための形態】
【0031】
[1.第1実施形態]
以下に本発明の一具体例にかかるシステム1を第1実施形態として説明する。システム1は、あるユーザの名刺を受け取った他のユーザが、自分の端末装置を用いて受け取った名刺に記載されているURL(Uniform Resource Locator)により示されるWebページにアクセスし、アクセスしたWebページ(本人認証ページ)において自分のIDおよびパスワードを入力して本人認証を終えた後、表示されるWebページ(個人情報表示ページ)において受け取った名刺に記載されているIDを入力することで、名刺の発行人の個人情報を閲覧することを可能とするシステムである。
【0032】
[1.1.構成]
図1は、システム1の全体構成を示した図である。システム1は、ユーザの各々の個人情報を示す個人情報データを管理するサーバ装置11を備えている。また、システム1においては、ユーザの各々がシステム1を利用する際に操作する端末装置12と、個人情報の閲覧のために必要なURLおよびIDが印刷された名刺15が用いられる。なお、サーバ装置11と端末装置12の各々とは互いにインターネット30を介して各種データの送受信を行う。
【0033】
図1においては、簡略化のために、システム1のユーザとして2名のユーザ、すなわちユーザAおよびユーザBのみが示されているが、実際にはユーザの数は任意に変更される。また、図1においては、端末装置12としてユーザAおよびユーザBの各々が操作する端末装置12Aおよび端末装置12Bのみが、また名刺15としてユーザAおよびユーザBの各々が他のユーザに配布する名刺15Aおよび名刺15Bのみが示されているが、実際にはユーザの数に応じてこれらの数も変化する。
【0034】
図2は、名刺15の外観を示した図である。名刺15は紙でできており、その表面に、この名刺15の発行人の顔写真と、インターネット30においてサーバ装置11のアドレスを示すURLと、この名刺15の発行人をシステム1において識別するIDが印刷されている。名刺15に印刷されているIDは、個人情報の提供元のユーザ(提供元ユーザ)の識別データ(提供元ユーザ識別データ)である。
【0035】
名刺15には、顔写真の他にこの名刺15の発行人の個人情報を示すものは何ら印刷されていない。URLはシステム1を利用する全てのユーザに共有される情報であり、個人情報ではない。また、IDはシステム1において発行人を特定する情報ではあるが、発行人に固有の属性を示す個人情報ではない。従って、名刺15を不当に入手した人は、いかなる手段をもってしても名刺15から発行人の顔以外の個人情報を得ることができない。
【0036】
さらに、顔写真は、その人と関わりを持っている人にとっては人物を特定する重要な情報となり得るが、その人と関わりを持ったことがない人にとってはほとんど意味をなさない。また、仮に顔写真をスキャンして画像データを生成し、生成した画像データと類似の画像データをインターネット30等を用いて検索したとしても、多様性の高い画像データに基づき高い精度で同じ人物の顔画像を示す画像データを特定することは事実上不可能である。従って、名刺15を不当に入手した人が名刺15の発行人の個人情報を得ることは事実上不可能である。
【0037】
サーバ装置11は、インターネット30を介して端末装置12との間で各種データの送受信が可能なコンピュータに、本実施形態にかかるアプリケーションプログラムに従った処理を行わせることにより実現される。サーバ装置11のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。
【0038】
図3は、サーバ装置11が備える機能構成を示した図である。サーバ装置11は、機能構成部として、各種データを記憶する記憶部111と、端末装置12から個人情報データの送信を要求を受信した場合にその要求の送信元の端末装置12のユーザが要求されている個人情報データの提供先として許可されたユーザであるか否かを判定する判定部112と、端末装置12から送信されてくる各種データを受信する受信部113と、端末装置12に各種データを送信する送信部114とを備えている。
【0039】
記憶部111には、システム1において自分の個人情報を他人に提供することを希望するユーザ(以下、「登録ユーザ」と呼ぶ)の各々に関し個人情報データを管理するための個人情報DB(データベース)が記憶されている。図4は、個人情報DBのデータ構造を例示した図である。個人情報DBは、登録ユーザの各々に関するデータを格納したレコードの集まりである。レコードの各々には、データを格納するフィールドとして、登録ユーザをシステム1においてユニークに識別するユーザIDを格納する「提供元ユーザID」、登録ユーザの本人認証を行うためのパスワードを格納する「パスワード」、提供元ユーザの個人情報を示す個人情報データを格納する「個人情報」が設けられている。
【0040】
登録ユーザは、個人情報DBに自分の氏名、自宅住所、自宅電話番号、生年月日等の複数の個人情報を各々示す複数の個人情報データを登録できる。そして、登録ユーザは、個人情報DBに、いずれの個人情報をいずれのユーザに対し提供するかを示すデータを登録できる。そのため、個人情報DBのレコードの各々には、上述したフィールドに加え、複数のクラスの各々に関し「提供個人情報」と「提供先ユーザID」というフィールドが設けられている。なお、図4においては、例として、3つのクラス、すなわちクラスA、クラスBおよびクラスCの各々に関し、「提供個人情報」と「提供先ユーザID」が設けられている場合が示されている。
【0041】
「提供個人情報」には、そのクラスの「提供先ユーザID」により識別されるユーザに対し提供の許可されている個人情報データを指示する指示データが格納される。また、「提供先ユーザID」には、そのクラスの「提供個人情報」により指定される個人情報データの提供の許可されているユーザを少なくとも各々のレコードにおいてユニークに識別するユーザIDが格納される。
【0042】
「提供先ユーザID」に登録されるユーザIDとして、登録ユーザに関してはそのユーザの「提供元ユーザID」に登録されているユーザIDがそのまま利用され、登録ユーザでないユーザ(以下、「未登録ユーザ」と呼ぶ)に関しては個人情報の提供元ユーザと提供先ユーザとの間で任意に取り決めたユーザIDが用いられる。
【0043】
複数のクラスの各々をどのような提供先ユーザのグループに関し利用するかは個々の登録ユーザが自由に決定してよい。例えば、クラスAを家族やごく親しい友人に用い、クラスBを個人的な知人・友人のうちクラスAに属しない人々に用い、クラスCを仕事上の知人に用いることを選択してもよいし、クラスAを学校の同級生に用い、クラスBをサークル活動における知人・友人に用い、クラスCは就職活動において出会った面接官等に用いることを選択してもよい。また、個人情報DBにおいて準備されている全てのクラスが利用される必要はなく、例えばクラスAのみが全ての人々に関し利用されてもよい。
【0044】
端末装置12は、インターネット30を介してサーバ装置11との間で各種データの送受信が可能なコンピュータに、インターネット30を介したWebページの閲覧等を可能とするいわゆるブラウザプログラムに従った処理を行わせることにより実現される。端末装置12のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。また、端末装置12の機能構成も、ブラウザ機能を備えた通常の通信装置のものと同様であるので、その説明を省略する。
【0045】
[1.2.動作]
ユーザAとユーザBが自分の名刺15を交換した後、ユーザAがシステム1を用いてユーザBの個人情報を閲覧する場合を例として、システム1の動作を以下に説明する。
【0046】
なお、以下の説明において、ユーザAおよびユーザBはともに登録ユーザであるものとする。また、ユーザAおよびユーザBがシステム1において登録を受ける際に要する操作やシステム1の動作については、一般的なインターネットを介した情報提供サービスにおけるユーザ登録のものと同様であるので、それらの説明を省略する。
【0047】
ユーザBは、ユーザAから受け取った名刺15Aに記載されているURLを端末装置12Bのブラウザの所定欄に入力することで、サーバ装置11が提供する本人認証ページを端末装置12Bに表示させる。ユーザBは本人認証ページにおいて自分のユーザIDおよびパスワードを入力し、それらをサーバ装置11に送信するための所定の操作を行う。端末装置12Bは入力されたユーザIDとパスワードをサーバ装置11に送信する。
【0048】
サーバ装置11は端末装置12Bから受信したユーザIDとパスワードの組み合わせを「提供元ユーザID」および「パスワード」に含むレコードを個人情報DBの中から検索する。この検索に失敗した場合、サーバ装置11は端末装置12Bに対し、ユーザの本人認証に失敗した旨のメッセージを表示させるデータを送信し、以下の処理を行わない。一方、サーバ装置11が上記の検索に成功した場合、サーバ装置11は端末装置12BのユーザがユーザBであり、その本人認証に成功したと判断し、端末装置12Bにメニューページの表示を指示するデータを送信する。
【0049】
端末装置12Bはサーバ装置11から受信したデータに従いメニューページを表示する。メニューページには、例えば、「個人情報の編集」、「閲覧を許可する提供先ユーザの編集」、「他の人の個人情報の閲覧」といったメニューが表示される。この場合、ユーザBは「閲覧を許可する提供先ユーザの編集」を選択する。その操作に応じて、端末装置12Bは提供先ユーザの登録等を行うための提供先ユーザ登録ページを表示する。
【0050】
ユーザBは提供先ユーザ登録ページにおいて、名刺15Aに記載されているID、すなわち、この場合はユーザAのユーザIDを、例えばクラスBの提供先ユーザIDとして入力した後、所定の操作を行う。その操作に応じて、端末装置12BはユーザAのユーザIDを個人情報DBに含まれるユーザBのレコードのクラスBの「提供先ユーザID」に登録することを指示する登録指示データを生成し、そのデータをサーバ装置11に送信する。
【0051】
サーバ装置11は受信した登録指示データに従い、先に検索したユーザBのレコードのクラスBの「提供先ユーザID」に、ユーザAのユーザIDを登録する。
【0052】
以上のようにして、ユーザBはユーザAに対し、クラスBで指定されている個人情報の閲覧の許可を与えたことになる。
【0053】
上述したユーザBによるユーザAの提供先ユーザとしての登録が完了すると、ユーザAはユーザBの個人情報を閲覧可能となる。具体的には、まずユーザAはユーザBから受け取った名刺15Bに記載されているURLにアクセスし、自分のユーザIDとパスワードを入力してサーバ装置11による本人認証を受ける。
【0054】
その後、端末装置12Aに表示されるメニューページにおいて、「他の人の個人情報の閲覧」を選択する。その操作に応じて、端末装置12Aは他人の個人情報の表示を行うための個人情報表示ページを表示する。
【0055】
ユーザAは個人情報表示ページにおいて、名刺15Bに記載されているID、すなわち、この場合はユーザBのユーザIDを入力した後、所定の操作を行う。端末装置12Aはその操作に応じて、入力されたユーザIDで識別される提供元ユーザの個人情報データの送信を要求する要求データを生成し、そのデータをサーバ装置11に送信する。
【0056】
サーバ装置11の判定部112は、受信した要求データに従い、まず要求データにより指示されるユーザBのユーザIDを「提供元ユーザID」に格納しているレコードを個人情報DBの中から検索する。続いて、検索したレコード、すなわちユーザBのレコードのいずれかのクラスの「提供先ユーザID」に、ユーザAのユーザID、すなわち、先の本人認証の処理においてサーバ装置11が端末装置12Aから受信したユーザIDが含まれているか否かを判定する。
【0057】
ユーザBのレコードのいずれのクラスの「提供先ユーザID」にもユーザAのユーザIDが登録されていない場合、判定部112は、ユーザAはユーザBによりユーザBの個人情報の閲覧が許可されていないユーザである、と判定する。従って、サーバ装置11は端末装置12Aに対し、要求された個人情報データの送信が許可されていない旨のメッセージを表示させるデータを送信し、以下の処理を行わない。
【0058】
この場合、ユーザBのレコードのクラスBの「提供先ユーザID」にユーザAのユーザIDが登録されている。従って、判定部112は、ユーザAは、ユーザBの個人情報のうちクラスBにおいて閲覧許可が指示されている個人情報の閲覧が許可されているユーザである、と判定する。従って、サーバ装置11は端末装置12Aに対し、クラスBにおいて閲覧が許可されているユーザBの個人情報データを送信する。
【0059】
端末装置12Aは、サーバ装置11から受信した個人情報データに従い、ユーザBの個人情報を表示する。これにより、ユーザAはユーザBの個人情報のうち、ユーザBがユーザAに提供してもよいと判断した個人情報を閲覧することができる。
【0060】
以上の説明は、ユーザAがユーザBの個人情報を閲覧する場合のシステム1の動作に関するものであるが、ユーザBがユーザAの個人情報を閲覧する場合のシステム1の動作も同様である。
【0061】
上述した例においては、ユーザAとユーザBの双方が登録ユーザであるものとしたが、システム1は非登録ユーザに対し個人情報の提供を行うことも可能である。
【0062】
例として、ユーザAが非登録ユーザであり、ユーザBが登録ユーザであるものとする。ユーザBは、名刺15BをユーザAに手渡すとともに、適当なユーザIDをユーザAに割り当てる。もしくは、ユーザBがユーザAから適当なユーザIDを指定してもらってもよい。そのようにユーザAとユーザBとの間で合意されたユーザIDが、ユーザBの個人情報を閲覧するためにユーザAに割り当てられた提供先ユーザIDとなる。
【0063】
このようにユーザAに割り当てられる提供先ユーザIDは、あくまでユーザBの個人情報の閲覧においてユーザAを識別するためのものであるので、個人情報DBに登録されている全ての提供先ユーザIDの中でユニークである必要はなく、ユーザBのレコードに登録されている提供先ユーザIDの中でユニークであればよい。
【0064】
また、非登録ユーザに割り当てられるユーザIDの形式は数値、文字、記号の少なくともいずれかを含む列であればどのような形式でもよく、ランダムに決定されたものでもよいし、例えばユーザAにとって思い出しやすいユーザAの電子メールアドレスや携帯電話の電話番号等でもよい。
【0065】
ただし、例えばランダムに決定されるユーザIDはユーザAおよびユーザBの双方が受け取った名刺にそのユーザIDを書き込みたくなり、またユーザAの電子メールアドレス等はユーザBがユーザAから受け取った名刺に書き込みたくなるため、情報セキュリティの観点からは望ましくない。従って、もし個人情報の漏洩に関する高い安全性を求めるのであれば、ユーザAとユーザBのいずれもが受け取った名刺に書き込まなくても思い出せるような共通に記憶している文字列等をユーザAのユーザIDとして選択するのが理想的である。
【0066】
上記のように決定されたユーザAのユーザIDは、先に説明したケース、すなわちユーザAが登録ユーザである場合のケースにおける名刺15Aに記載されているID(ユーザAの提供元ユーザID)と同様の役割を果たす。つまり、ユーザBはユーザAのユーザIDを個人情報DBの自分のレコードの、例えばクラスBの「提供先ユーザID」に登録する。
【0067】
そして、ユーザAはユーザBから受け取った名刺15Bに記載されているURLに端末装置12Aを用いてアクセスし、表示される本人認証ページにおいて、例えば「非登録ユーザのユーザID」の欄にユーザBとの間で合意した自分のユーザIDを入力した後、所定の操作を行う。
【0068】
上記のように非登録ユーザがサーバ装置11にログインした場合、サーバ装置11は端末装置12Aに対し、例えばメニューページの表示を指示するデータに代えて、個人情報表示ページの表示を指示するデータを送信する。非登録ユーザに関しては、登録ユーザが選択可能な「個人情報の編集」、「閲覧を許可する提供先ユーザの編集」、「他の人の個人情報の閲覧」というメニューのうち、「個人情報の編集」および「閲覧を許可する提供先ユーザの編集」は選択できず、「他の人の個人情報の閲覧」以外の利用はあり得ないためである。
【0069】
ユーザAは、端末装置12Aに表示される個人情報表示ページにおいて、名刺15Bに記載されているID、すなわちユーザBのユーザIDを入力し、所定の操作を行う。その結果、ユーザBがクラスBに関し閲覧を許可した個人情報が端末装置12Aに表示されることになる。
【0070】
以上説明したように、システム1によれば、名刺交換を行ったユーザ間のみで各々の個人情報を相手に提供することができ、例えば名刺を拾った人に対しその名刺の発行人の個人情報が漏洩する危険性がない。
【0071】
また、いずれのユーザに対しいずれの個人情報の提供を行うかをサーバ装置11に対する登録により自由に設定できるため、1種類の名刺15を準備するだけで、伝えたくない個人情報まで伝達してしまう不都合が回避される。さらに、時間の経過等に伴い関係性が変化した同じユーザに対し提供する個人情報の種類を変更することも容易である。
【0072】
また、個人情報は名刺15に記録されているのではなく、サーバ装置11において管理されているため、提供元ユーザは自分の端末装置12を用いてサーバ装置11にアクセスし、自分の個人情報データを更新するだけで、最新の個人情報を提供先ユーザに対し提供することができる。従って、個人情報に変更が生じても、新しく名刺15を作り直す必要はなく、また新しい名刺15を既に配布済みの人々に再配布する必要もない。
【0073】
[1.3.変形例]
上述した実施形態は、本発明の技術的思想の範囲内において様々に変形可能である。以下にそれらの変形の例を示す。
【0074】
上述した実施形態において、名刺15は紙製であるものとしたが、名刺15の素材は紙に限られず、シート状の記録媒体であれば、例えばプラスチックカード等、いずれの素材が採用されてもよい。また、名刺15の大きさや形状等に関しても自由に選択可能である。さらに、名刺15を受け取った人が名刺帳に貼り付け可能とするために、名刺15の裏面を糊面とし、その糊面を剥離紙でカバーしたいわゆるシールの構造を持たせてもよい。
【0075】
また、上述した実施形態において、名刺15に表示されている顔画像、URLおよびIDは名刺15の表面に印刷されているものとしたが、外部から視認可能な態様であれば、これらが名刺15にどのように形成されていてもよい。例えば、それらの情報がエンボス加工により名刺15に形成されていてもよい。
【0076】
また、上述した実施形態において、名刺15にはURLが記載されているものとしたが、URLが全てのユーザに関し共通である場合などにおいては、URLは名刺15に記載されていなくてもよい。名刺15を受け取るユーザもシステム1においてサーバ装置11にアクセスするためのURLを知っているか、もしくはインターネット30等を介して容易に検索可能であるためである。
【0077】
また、上述した実施形態において、名刺15には顔画像以外の個人情報は記録されていないものとしたが、顔画像に加え、もしくはそれに代えて、氏名等の個人情報が記録されていてもよい。その場合、名刺15に記録されている個人情報は名刺15を拾った人等を通じて意図せず漏洩する危険性があるが、例えば氏名のみ、電子メールアドレスのみ、といった数少ない個人情報が漏洩しても、実際に問題が引き起こされる可能性は低い。従って、情報セキュリティよりも名刺の利便性を重視するのであれば、それらの個人情報が名刺15に記録されていてもよい。なお、個人情報以外の情報、例えばデザイン性を向上するための模様や、名刺発行会社の名称等の形成の有無やその態様は、本発明を何ら限定するものではない。
【0078】
また、上述した実施形態において、URLおよびIDはユーザが直接認識可能な文字、数字、記号の列により名刺15に記録されていたが、それに代えて、もしくはそれに加えて、後述する第2実施形態において採用されるように、二次元バーコード等のコードが視認可能な態様で記録されていてもよいし、例えば磁気リーダ等により読み取り可能であるが視認はできない態様で記録されていてもよい。
【0079】
また、上述した実施形態において、登録ユーザの本人認証はユーザにより入力されたユーザIDとパスワードの組み合わせをサーバ装置11に予め登録されている提供元ユーザIDとパスワードの組み合わせと照合することにより行うものとしたが、本人認証の方法はこれに限られない。例えばパスワードの代わりにユーザの指紋等の特徴を示す特徴データを用いる方法、すなわち生体認証が採用されてもよいし、信頼される認証機関により発行された秘密鍵により生成されたデジタル証明書を用いる方法が採用されてもよい。
【0080】
また、サーバ装置11は単一の装置により実現されてもよいし、複数の装置が連携して動作することにより実現されてもよい。また、サーバ装置11は、一般的なコンピュータがアプリケーションプログラムに従った処理を行うことにより実現される代わりに、例えばサーバ装置11が備える機能構成部の各々が行う処理を実行するハードウェアの組み合わせにより、いわゆる専用機として実現されてもよい。端末装置12についても同様である。
【0081】
[2.第2実施形態]
以下に本発明の他の具体例にかかるシステム2を第2実施形態として説明する。システム2は、ユーザが用いる端末装置として携帯電話を選択した場合に、上述した第1実施形態における場合と比較してより簡易な操作により個人情報の提供のサービスを受けることを可能とするシステムである。
【0082】
システム2はシステム1と多くの点で共通している。従って、以下においてはシステム2がシステム1と異なる点を中心に説明する。また、システム2を構成する構成部のうち、システム1を構成する構成部と共通するものには、システム1において用いたものと同じ符号を付す。
【0083】
[2.1.構成]
図5は、システム2の全体構成を示した図である。第2実施形態においては、システム1における端末装置12に対応する装置として携帯電話22が用いられる。なお、ユーザAおよびユーザBは各々、携帯電話22Aおよび携帯電話22Bを用いる。携帯電話22は外界を撮像して画像データを生成するカメラと、カメラにより二次元バーコードを示す画像データが生成された場合にその画像データにより示される二次元バーコードをデコードするデコーダとを備え、移動通信網40を介して他の装置との間でデータ通信が可能な一般的な携帯電話である。携帯電話22の構成は既存のものと同様であるので、その説明を省略する。
【0084】
携帯電話22は、移動通信網40を介して携帯電話のキャリア事業者が管理するサーバ装置21との間でデータ通信を行う。サーバ装置21は、キャリア事業者が携帯電話のユーザに対し各種の付加的なデータ提供サービスを行うために運用している装置群に含まれる一装置であり、携帯電話22とサーバ装置11との間で個人情報データの提供サービスに関し送受信されるデータの中継を行う。
【0085】
例として、携帯電話22Aと携帯電話22Bは、各々、互いに異なるキャリア事業者により提供される移動通信網40Dと移動通信網40Sから移動通信接続サービスを受けるものとする。そのため、携帯電話22Aが移動通信網40Dを介してデータ通信を行うサーバ装置21と携帯電話22Bが移動通信網40Sを介してデータ通信を行うサーバ装置21とは各々異なるキャリア事業者により運用される異なる装置であり、それぞれサーバ装置21Dおよびサーバ装置21Sであるものとする。
【0086】
サーバ装置21は、移動通信網40を介して携帯電話22との間でデータ通信を行うとともに、インターネット30を介してサーバ装置11との間でデータ通信を行う機能を備えたコンピュータに、本実施形態にかかるアプリケーションプログラムに従った処理を行わせることにより実現される。サーバ装置21のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。
【0087】
図6は、サーバ装置21が備える機能構成を示した図である。サーバ装置21は、機能構成部として、各種データを記憶する記憶部211と、携帯電話22の電話番号を携帯電話22のユーザの提供元ユーザIDとして個人情報DBに登録されているユーザIDに変換する変換部212と、携帯電話22もしくはサーバ装置11から送信されてくる各種データを受信する受信部213と、携帯電話22もしくはサーバ装置11に各種データを送信する送信部214とを備えている。
【0088】
記憶部211には、サーバ装置21を運用しているキャリア事業者から移動通信接続サービスを受けている携帯電話22の電話番号とその携帯電話22のユーザのユーザIDとの対応を示す対応データが記憶されている。ここで、電話番号とその電話番号に対応付けられるユーザIDはいずれもシステム2においてユニークに1対1対応しているため、ユーザIDは電話番号を識別する識別データとして機能し、電話番号はユーザIDを識別する識別データとして機能する。
【0089】
システム2においては、システム1における名刺15の代わりに、名刺25が用いられる。なお、ユーザAおよびユーザBの名刺25は各々、名刺25Aおよび名刺25Bである。図7は、名刺25の外観を示した図である。名刺25には、名刺15においてユーザにより直接認識可能な文字、数字、記号の列で記録されていたURLおよびIDが、1つの二次元バーコードにより記録されている。
【0090】
[2.2.動作]
システム2においては、ユーザが本人認証のために自分のユーザIDおよびパスワードの入力を行う操作は不要である。なぜなら、携帯電話22のユーザはその携帯電話22の携帯者であることが推認され、また携帯電話22の電話番号がサーバ装置21に通知されるため、その電話番号により携帯電話22のユーザの本人認証が自動的に行われるためである。
【0091】
また、システム2においては、サーバ装置11にアクセスするためのURLの入力を行う操作と、個人情報の提供先ユーザの登録や他人の個人情報の閲覧において相手ユーザのユーザIDの入力を行う操作が簡易である。なぜなら、名刺25に印刷されている二次元バーコードを携帯電話22で読み取る操作により、撮影された二次元バーコードが携帯電話22においてデコードされ、名刺25に記録されているURLやユーザIDが携帯電話22により自動的に取得されるためである。つまり、システム1において名刺15に記載されていた文字、数字および記号の列を入力する代わりに、システム2においては名刺25に印刷されている二次元バーコードをカメラで撮影するだけで、携帯電話22に対しURLや提供先ユーザIDの入力を行うことができる。
【0092】
例えば、ユーザBがユーザAから受け取った名刺25Aを用いて、ユーザAを自分の個人情報の提供先ユーザとしてサーバ装置11に登録したい場合、まずユーザBは携帯電話22Bを二次元バーコードの読み取りモードにした後に、携帯電話22Bのカメラを用いて名刺25Aに印刷されている二次元バーコードを撮影する。携帯電話22Bは撮影により生成した二次元バーコードを示す画像データをデコードして、サーバ装置11のURLおよびユーザAのユーザIDを取得する。
【0093】
続いて、携帯電話22Bは上記のように取得したURL、すなわちサーバ装置11のURLに対し、上記のように取得したユーザAのユーザIDを送信する。携帯電話22Bから送信されたサーバ装置11のURLに対するユーザAのユーザIDは、移動通信網40Sを介してサーバ装置21Sにより受信される。その際、サーバ装置21Sは携帯電話22Bの電話番号も取得する。
【0094】
サーバ装置21Sは携帯電話22Bから取得したURLに従い、サーバ装置11にメニューページを示すデータを要求する。その要求に応じてサーバ装置11から送信されてくるデータはサーバ装置21Sの中継により携帯電話22Bに送信される。その結果、携帯電話22Bにはメニューページが表示される。ここで、ユーザBは「閲覧を許可する提供先ユーザの編集」を選択する。その操作に応じて、携帯電話22Bは提供先ユーザ登録ページを表示する。
【0095】
ユーザBは提供先ユーザ登録ページにおいて、ユーザAを登録するクラスの選択のみを行えばよく、ユーザAのユーザIDの入力は不要である。例えば、ユーザBがクラスBを選択し、所定の操作を行うと、携帯電話22Bは選択されたクラスBを示すデータをサーバ装置11に送信する。
【0096】
携帯電話22Bからサーバ装置11に対し送信されたクラスBを示すデータは、まずサーバ装置21Sにより受信される。サーバ装置21Sは受信したクラスBを示すデータと、先に取得したユーザAのユーザIDと、変換部212による変換により得られたユーザBのユーザIDとを用いて、ユーザAのユーザIDを個人情報DBに含まれるユーザBのレコードのクラスBの「提供先ユーザID」に登録することを指示する登録指示データを生成し、そのデータをサーバ装置11に送信する。
【0097】
サーバ装置11は受信した登録指示データに従い、ユーザBのレコードを個人情報DBから検索し、検索したレコードのクラスBの「提供先ユーザID」に、ユーザAのユーザIDを登録する。
【0098】
以上のようにして、ユーザBはユーザAに対し、クラスBで指定されている個人情報の閲覧の許可を与えたことになる。
【0099】
続いて、ユーザAがユーザBの個人情報を閲覧したい場合、ユーザAは携帯電話22Aを二次元バーコードの読み取りモードにした後に、携帯電話22Aのカメラを用いて名刺25Bに印刷されている二次元バーコードを撮影する。その結果、携帯電話22Bに関し上述したものと同様の動作がシステム2において行われ、携帯電話22Aにはメニューページが表示される。
【0100】
ここで、ユーザAはメニューページにおいて、「他の人の個人情報の閲覧」を選択する。その操作に応じて、携帯電話22Aは個人情報データの送信を要求する要求データをサーバ装置11に対し送信する。サーバ装置11に対し送信された要求データは、まずサーバ装置21Dにより受信される。サーバ装置21Dは受信した要求データに従い、変換部212による変換により得られたユーザAのユーザIDと、携帯電話22Aにおいて二次元バーコードからデコードされ携帯電話22Aから取得されたユーザBのユーザIDとを用いて、要求元をユーザAとしユーザBの個人情報データの送信を要求する要求データを生成し、生成した要求データをサーバ装置11に送信する。
【0101】
サーバ装置11の判定部112は、受信した要求データに従い、個人情報DBからユーザBのレコードを検索し、検索したレコードのいずれかのクラスの「提供先ユーザID」にユーザAのユーザIDが登録されているか否かを判定する。この場合、ユーザAがクラスBにおいて閲覧の許可されたユーザであると判定される。従って、サーバ装置11はユーザBのクラスBに関し閲覧の許可された個人情報データをサーバ装置21Dの中継により携帯電話22Aに送信する。その結果、携帯電話22AにはユーザBの個人情報が表示され、ユーザAはその個人情報を閲覧することができる。
【0102】
上述したように、システム2によれば、サーバ装置21において携帯電話22の電話番号がその携帯電話22のユーザのユーザIDに変換され、変換により得られたユーザIDがサーバ装置11に対する各種の要求において要求元のユーザを識別するためのIDとして利用されるため、ユーザが自分のユーザIDを手入力する手間がかからない。また、システム2によれば、名刺25に印刷されている二次元バーコードの読み取り操作によりURLや相手のユーザIDの入力を行うことができるため、それらのデータを手入力する場合と比較し手間がかからない。
【0103】
[2.3.変形例]
以下に、第2実施形態の変形例を示す。上述したシステム2の説明においては、サーバ装置11、サーバ装置21Dおよびサーバ装置21Sが各々、異なる事業体により運用されている個別の装置であることが想定されている。これらの装置の2つ以上が1つの物理的な装置により実現されていてもよいし、これらの装置のいずれかが互いに連係動作する複数の装置の集まりにより実現されていてもよい。
【0104】
例えば、キャリア事業者が1つである場合や、複数のキャリア事業者が共同でシステム2の運用を行う場合においては、サーバ装置21Dとサーバ装置21Sの区別は不要であり、これらは1つの装置により実現されてもよい。
【0105】
さらに、キャリア事業体自身がシステム2における個人情報の提供サービスを行う場合、サーバ装置11とサーバ装置21を区別する必要はない。その場合、サーバ装置21における電話番号とユーザIDとの間の変換は不要となり、ユーザIDとして携帯電話の電話番号そのものを用いることができる。
【0106】
なお、システム2において利用される限り携帯電話22の通話機能は不要であるため、携帯電話22に代えて、通話機能を備えず移動通信網40を介して他の装置との間でデータ通信を行うことが可能な携帯端末装置が用いられてもよい。なお、その場合、携帯端末装置を移動通信網40において識別する識別データは便宜的に「電話番号」と呼ばれ、上述したシステム2において電話番号と同様の役割を果たす。
【0107】
また、第2実施形態に第1実施形態を組み合わせることも可能である。すなわち、移動通信網40を介さずにサーバ装置11にアクセス可能な端末装置12と、移動通信網40を介し、さらにサーバ装置21の中継によってサーバ装置11にアクセス可能な携帯電話22が一つのシステムに統合されていてもよい。その場合、ユーザは携帯電話22を用いて自分のユーザIDやパスワードの手入力の手間を省きつつシステムを利用することも、端末装置12を用いて自分のユーザIDやパスワードの手入力を行ってシステムを利用することもできる。
【産業上の利用可能性】
【0108】
本発明は、名刺により個人情報の伝達を希望する全てのユーザにとって利用可能であり、個人情報の漏洩防止および更新される個人情報の迅速な伝達を提供するサービスとして事業化の可能性もある。
【符号の説明】
【0109】
1…システム、2…システム、11…サーバ装置、12…端末装置、15…名刺、21…サーバ装置、22…携帯電話、25…名刺、30…インターネット、40…移動通信網、111…記憶部、112…判定部、113…受信部、114…送信部、211…記憶部、212…変換部、213…受信部、214…送信部
【技術分野】
【0001】
本発明は、ネットワークを介して個人情報を提供する技術に関する。
【背景技術】
【0002】
自分の個人情報を知人等に提供する手段として、古くから名刺を手渡すことが行われている。名刺は、紙やプラスチックシート等のシート状記録媒体に、氏名、会社名、所属部署名、役職名、会社の住所、会社の電話番号、会社のFAX番号、電子メールアドレス等の個人情報を印刷、もしくはエンボス加工等により外部から視認可能な態様で形成したものである。
【0003】
名刺を落としたり、不要となった名刺の破棄の方法が不適切であったりした場合、その名刺が誰かに拾われ、名刺に記録されている個人情報が名刺の発行人の意図に反して利用される危険性がある。
【0004】
上記の問題を解決するために、例えば特許文献1においては、秘匿したい個人情報を示す二次元バーコードを名刺上に印刷しておき、二次元バーコードを読み取った端末装置に対しユーザが入力したID(Identifier)およびパスワードの組み合わせが予めサーバ装置に記憶されていたIDおよびパスワードの組み合わせと一致した場合に限り、二次元バーコードのデコードが行われ、秘匿したい個人情報の閲覧が可能となる、というシステムが提案されている。
【0005】
この特許文献1にかかるシステムによれば、名刺を受け取った者が名刺の発行人のより詳しい個人情報を知りたい場合、名刺の発行人から通知されたIDおよびパスワードを端末装置において入力する必要がある。従って、発行人が秘匿したいと思う個人情報が発行人の意図せぬ人により閲覧される、という不都合が回避される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−310637
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1により提案されているシステムを実現するためには、二次元バーコードの読み取り機能を備えた携帯電話等の従来からある装置に、以下の処理を行うように機能の追加を行う必要がある。
(1)二次元バーコードから読み取られた暗号化されたデータの復号化を行う前に、サーバ装置にIDおよびパスワードを送信する。
(2)IDおよびパスワードの送信に対する応答としてサーバ装置から本人認証に成功した旨の通知を受信した場合に限り、二次元バーコードから読み取られたデータの復号化を行う。
すなわち、ユーザの各々が使用する装置として従来からある装置をそのまま利用することはできない。
【0008】
また、二次元バーコードにより個人情報が名刺に直接記録されているため、二次元バーコードにより示される暗号化された個人情報を復号化するためのアルゴリズムや暗号鍵がいったん知られてしまうと、もはや個人情報を秘匿することができなくなる。そして、個人情報の漏洩の拡大を食い止める手段もない。すなわち、個人情報の漏洩に対する強度が十分ではない。
【0009】
そこで、本発明は、秘匿されるべき個人情報の漏洩を高い強度で防止しつつ個人情報の提供を可能とするシステムを、ユーザが使用する装置に特段の変更を加えることなく容易に実現可能とする手段を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶する記憶手段と、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信手段と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信手段により受信された要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている個人情報データを前記一の装置に送信する送信手段と
を備える装置
を提供する(第1の実施態様)。
【0011】
上述の第1の実施態様において、
前記記憶手段は、前記個人情報データとして複数の個人情報を各々示す複数の個人情報データを記憶し、
前記記憶手段は、前記1以上の提供先ユーザ識別データの各々に対応付けて、前記複数の個人情報のうち当該提供先ユーザ識別データにより識別される提供先ユーザに提供の許可される個人情報がいずれであるかを指示する指示データを記憶し、
前記送信手段は、前記一の装置に送信する前記個人情報データとして、前記一の提供先ユーザ識別データにより識別される提供先ユーザを識別する提供先ユーザ識別データに対応付けて前記記憶手段に記憶されている指示データにより指示される1以上の個人情報を各々示す1以上の個人情報データのみを送信する
構成が採用されてもよい(第2の実施態様)。
【0012】
また、上述の第1または第2の実施態様において、
前記1以上の提供元ユーザ識別データおよび前記1以上の提供先ユーザ識別データは、移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置に対し割り当てられ、当該移動通信網において当該携帯端末装置を識別する携帯端末装置識別データであり、
前記一の装置は移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置である
構成が採用されてもよい(第3の実施態様)。
【0013】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶する記憶手段と、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する受信手段と、
前記記憶手段に記憶されている1以上の変換識別データの中から前記受信手段により受信された携帯端末装置識別データを識別する変換識別データを検索する検索手段と、
前記検索手段により検索された変換識別データと前記受信手段により受信された前記一の提供元ユーザ識別データとを一の装置に送信する送信手段と
を備え、
前記受信手段は、前記送信手段による前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信し、
前記送信手段は、前記受信手段により受信された前記個人情報データを前記一の携帯端末装置に送信する
装置
を提供する(第4の実施態様)。
【0014】
また、本発明は、
一のユーザの顔を示す画像データが外部から視認可能な態様で記録され、前記一のユーザを識別するユーザ識別データが記録され、前記画像データ以外に前記一のユーザの個人情報を示す個人情報データが記録されていないシート状記録媒体
を提供する(第5の実施態様)。
【0015】
また、上述の第5の実施態様において、
前記ユーザ識別データとネットワークにおける一の装置のアドレスを示すアドレスデータとを示す一次元もしくは二次元のバーコードが外部から視認可能な態様で記録されている
構成が採用されてもよい(第6の実施態様)。
【0016】
また、本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているサーバ装置が、一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信ステップと、
前記サーバ装置が、前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信ステップにおいて受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信ステップと
を備える方法
を提供する(第7の実施態様)。
【0017】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているサーバ装置が、一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信ステップと、
前記サーバ装置が、記憶している前記1以上の変換識別データの中から前記第1の受信ステップにおいて受信した携帯端末装置識別データを識別する変換識別データを検索する検索ステップと、
前記サーバ装置が、前記検索ステップにおいて検索した変換識別データと前記第1の受信ステップにおいて受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信ステップと、
前記サーバ装置が、前記第1の送信ステップにおける前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信ステップと、
前記サーバ装置が、前記第2の受信ステップにおいて受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信ステップと
を備える方法
を提供する(第8の実施態様)。
【0018】
また、本発明は、
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているコンピュータに、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信処理と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信処理において受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信処理と
を実行させるプログラム
を提供する(第9の実施態様)。
【0019】
また、本発明は、
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているコンピュータに、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信処理と、
記憶している前記1以上の変換識別データの中から前記第1の受信処理において受信した携帯端末装置識別データを識別する変換識別データを検索する検索処理と、
前記検索処理において検索した変換識別データと前記第1の受信処理において受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信処理と、
前記第1の送信処理における前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信処理と、
前記第2の受信処理において受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信処理と
を実行させるプログラム
を提供する(第10の実施態様)。
【発明の効果】
【0020】
上述の第1、第7もしくは第9の実施態様にかかる装置、方法もしくはプログラムによれば、個人情報の提供元ユーザが許可した提供先ユーザに対してのみ、個人情報の提供が行われる。その際、提供先ユーザが使用する装置としては、ネットワークを介してサーバ装置との間でデータの送受信が可能な既存の装置が利用可能である。
【0021】
また、提供先ユーザ識別データが漏洩し、提供先ユーザになりすました第三者が個人情報の閲覧を試みる危険性が生じた場合には、サーバ装置に登録されている提供先ユーザ識別データを変更することにより、容易に個人情報の漏洩の拡大を食い止めることができる。
【0022】
さらに、転居、所属部署の異動等により個人情報に変更が生じた場合、サーバ装置に登録されている個人情報データを更新するだけでよい。
【0023】
上述の第2の実施態様にかかる装置によれば、複数の提供先ユーザの各々に関し提供元ユーザが提供してもよいと考える個人情報のみが提供される。従って、例えば家族やごく親しい友人等には全ての個人情報の閲覧を許可し、仕事上の知人等には会社の住所等の会社関連の個人情報のみの閲覧を許可する、といった区別が、複数の名刺を準備することなく可能となる。
【0024】
また、以前の職場における仕事上の知人であって、現在の会社の住所等を知られたくない、といった状況が生じた場合、その知人に対し閲覧許可を与える個人情報を指示する指定データを変更することにより、その知人が現在の会社の住所等を閲覧できなくすることも容易に可能である。
【0025】
上述の第3の実施態様にかかる装置によれば、個人情報データを管理しているサーバ装置に対し個人情報データの要求元の携帯端末装置の識別データ(例えば携帯電話に割り当てられている電話番号)が通知される仕組みがあれば、提供先ユーザは携帯端末装置を用いて個人情報データの要求を行う際、自分の識別データの入力を行う必要がなく便利である。
【0026】
上述の第4、第8もしくは第10の実施態様にかかる装置、方法もしくはプログラムによれば、個人情報データの要求元の携帯端末装置の識別データ(例えば携帯電話に割り当てられている電話番号)が個人情報データの要求を中継する装置に通知される仕組みがあれば、提供先ユーザは携帯端末装置を用いて個人情報データの要求を行う際、自分の識別データの入力を行う必要がなく便利である。
【0027】
また、ある地域において携帯端末装置に対し移動通信接続サービスを提供するキャリア事業者が複数存在する場合、それらのキャリア事業者の各々が管理するサーバ装置の間において電話番号等の携帯端末装置に固有に割り当てられた識別データが直接やり取りされることは望ましくない。それに対し、各キャリア事業者が上述の第4の実施態様にかかる装置を運用し、全てのキャリア事業者が第1の実施態様にかかる装置を共通で利用すれば、キャリア事業者間における電話番号等のやり取りが不要となる。
【0028】
上述の第5の実施態様にかかるシート状記録媒体によれば、例えばシート状記録媒体を拾った人にとってほとんど無意味な個人情報である顔の画像以外の個人情報が漏洩することがない。仮にシート状記録媒体を拾った人が個人情報を管理するサーバ装置に対し個人情報の提供を要求しても、その人の識別データが提供先ユーザ識別データとしてサーバ装置に登録されていない限り、その人に対する個人情報の提供は行われないためである。
【0029】
上述の第6の実施態様にかかるシート状記録媒体によれば、バーコードの読み取り機能を備えた携帯端末装置によりシート状記録媒体に記録されているバーコードの読み取りを行うことにより、簡易に個人情報の閲覧を許可するユーザの登録や個人情報の閲覧の要求を可能とする仕組みを実現することができる。
【図面の簡単な説明】
【0030】
【図1】図1は、本発明の第1実施形態にかかるシステムの全体構成を示した図である。
【図2】図2は、本発明の第1実施形態にかかる名刺の外観を示した図である。
【図3】図3は、本発明の第1実施形態にかかるサーバ装置の機能構成を示した図である。
【図4】図4は、本発明の第1実施形態にかかるサーバ装置に記憶されている個人情報DBのデータ構造を例示した図である。
【図5】図5は、本発明の第2実施形態にかかるシステムの全体構成を示した図である。
【図6】図6は、本発明の第2実施形態にかかるサーバ装置の機能構成を示した図である。
【図7】図7は、本発明の第2実施形態にかかる名刺の外観を示した図である。
【発明を実施するための形態】
【0031】
[1.第1実施形態]
以下に本発明の一具体例にかかるシステム1を第1実施形態として説明する。システム1は、あるユーザの名刺を受け取った他のユーザが、自分の端末装置を用いて受け取った名刺に記載されているURL(Uniform Resource Locator)により示されるWebページにアクセスし、アクセスしたWebページ(本人認証ページ)において自分のIDおよびパスワードを入力して本人認証を終えた後、表示されるWebページ(個人情報表示ページ)において受け取った名刺に記載されているIDを入力することで、名刺の発行人の個人情報を閲覧することを可能とするシステムである。
【0032】
[1.1.構成]
図1は、システム1の全体構成を示した図である。システム1は、ユーザの各々の個人情報を示す個人情報データを管理するサーバ装置11を備えている。また、システム1においては、ユーザの各々がシステム1を利用する際に操作する端末装置12と、個人情報の閲覧のために必要なURLおよびIDが印刷された名刺15が用いられる。なお、サーバ装置11と端末装置12の各々とは互いにインターネット30を介して各種データの送受信を行う。
【0033】
図1においては、簡略化のために、システム1のユーザとして2名のユーザ、すなわちユーザAおよびユーザBのみが示されているが、実際にはユーザの数は任意に変更される。また、図1においては、端末装置12としてユーザAおよびユーザBの各々が操作する端末装置12Aおよび端末装置12Bのみが、また名刺15としてユーザAおよびユーザBの各々が他のユーザに配布する名刺15Aおよび名刺15Bのみが示されているが、実際にはユーザの数に応じてこれらの数も変化する。
【0034】
図2は、名刺15の外観を示した図である。名刺15は紙でできており、その表面に、この名刺15の発行人の顔写真と、インターネット30においてサーバ装置11のアドレスを示すURLと、この名刺15の発行人をシステム1において識別するIDが印刷されている。名刺15に印刷されているIDは、個人情報の提供元のユーザ(提供元ユーザ)の識別データ(提供元ユーザ識別データ)である。
【0035】
名刺15には、顔写真の他にこの名刺15の発行人の個人情報を示すものは何ら印刷されていない。URLはシステム1を利用する全てのユーザに共有される情報であり、個人情報ではない。また、IDはシステム1において発行人を特定する情報ではあるが、発行人に固有の属性を示す個人情報ではない。従って、名刺15を不当に入手した人は、いかなる手段をもってしても名刺15から発行人の顔以外の個人情報を得ることができない。
【0036】
さらに、顔写真は、その人と関わりを持っている人にとっては人物を特定する重要な情報となり得るが、その人と関わりを持ったことがない人にとってはほとんど意味をなさない。また、仮に顔写真をスキャンして画像データを生成し、生成した画像データと類似の画像データをインターネット30等を用いて検索したとしても、多様性の高い画像データに基づき高い精度で同じ人物の顔画像を示す画像データを特定することは事実上不可能である。従って、名刺15を不当に入手した人が名刺15の発行人の個人情報を得ることは事実上不可能である。
【0037】
サーバ装置11は、インターネット30を介して端末装置12との間で各種データの送受信が可能なコンピュータに、本実施形態にかかるアプリケーションプログラムに従った処理を行わせることにより実現される。サーバ装置11のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。
【0038】
図3は、サーバ装置11が備える機能構成を示した図である。サーバ装置11は、機能構成部として、各種データを記憶する記憶部111と、端末装置12から個人情報データの送信を要求を受信した場合にその要求の送信元の端末装置12のユーザが要求されている個人情報データの提供先として許可されたユーザであるか否かを判定する判定部112と、端末装置12から送信されてくる各種データを受信する受信部113と、端末装置12に各種データを送信する送信部114とを備えている。
【0039】
記憶部111には、システム1において自分の個人情報を他人に提供することを希望するユーザ(以下、「登録ユーザ」と呼ぶ)の各々に関し個人情報データを管理するための個人情報DB(データベース)が記憶されている。図4は、個人情報DBのデータ構造を例示した図である。個人情報DBは、登録ユーザの各々に関するデータを格納したレコードの集まりである。レコードの各々には、データを格納するフィールドとして、登録ユーザをシステム1においてユニークに識別するユーザIDを格納する「提供元ユーザID」、登録ユーザの本人認証を行うためのパスワードを格納する「パスワード」、提供元ユーザの個人情報を示す個人情報データを格納する「個人情報」が設けられている。
【0040】
登録ユーザは、個人情報DBに自分の氏名、自宅住所、自宅電話番号、生年月日等の複数の個人情報を各々示す複数の個人情報データを登録できる。そして、登録ユーザは、個人情報DBに、いずれの個人情報をいずれのユーザに対し提供するかを示すデータを登録できる。そのため、個人情報DBのレコードの各々には、上述したフィールドに加え、複数のクラスの各々に関し「提供個人情報」と「提供先ユーザID」というフィールドが設けられている。なお、図4においては、例として、3つのクラス、すなわちクラスA、クラスBおよびクラスCの各々に関し、「提供個人情報」と「提供先ユーザID」が設けられている場合が示されている。
【0041】
「提供個人情報」には、そのクラスの「提供先ユーザID」により識別されるユーザに対し提供の許可されている個人情報データを指示する指示データが格納される。また、「提供先ユーザID」には、そのクラスの「提供個人情報」により指定される個人情報データの提供の許可されているユーザを少なくとも各々のレコードにおいてユニークに識別するユーザIDが格納される。
【0042】
「提供先ユーザID」に登録されるユーザIDとして、登録ユーザに関してはそのユーザの「提供元ユーザID」に登録されているユーザIDがそのまま利用され、登録ユーザでないユーザ(以下、「未登録ユーザ」と呼ぶ)に関しては個人情報の提供元ユーザと提供先ユーザとの間で任意に取り決めたユーザIDが用いられる。
【0043】
複数のクラスの各々をどのような提供先ユーザのグループに関し利用するかは個々の登録ユーザが自由に決定してよい。例えば、クラスAを家族やごく親しい友人に用い、クラスBを個人的な知人・友人のうちクラスAに属しない人々に用い、クラスCを仕事上の知人に用いることを選択してもよいし、クラスAを学校の同級生に用い、クラスBをサークル活動における知人・友人に用い、クラスCは就職活動において出会った面接官等に用いることを選択してもよい。また、個人情報DBにおいて準備されている全てのクラスが利用される必要はなく、例えばクラスAのみが全ての人々に関し利用されてもよい。
【0044】
端末装置12は、インターネット30を介してサーバ装置11との間で各種データの送受信が可能なコンピュータに、インターネット30を介したWebページの閲覧等を可能とするいわゆるブラウザプログラムに従った処理を行わせることにより実現される。端末装置12のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。また、端末装置12の機能構成も、ブラウザ機能を備えた通常の通信装置のものと同様であるので、その説明を省略する。
【0045】
[1.2.動作]
ユーザAとユーザBが自分の名刺15を交換した後、ユーザAがシステム1を用いてユーザBの個人情報を閲覧する場合を例として、システム1の動作を以下に説明する。
【0046】
なお、以下の説明において、ユーザAおよびユーザBはともに登録ユーザであるものとする。また、ユーザAおよびユーザBがシステム1において登録を受ける際に要する操作やシステム1の動作については、一般的なインターネットを介した情報提供サービスにおけるユーザ登録のものと同様であるので、それらの説明を省略する。
【0047】
ユーザBは、ユーザAから受け取った名刺15Aに記載されているURLを端末装置12Bのブラウザの所定欄に入力することで、サーバ装置11が提供する本人認証ページを端末装置12Bに表示させる。ユーザBは本人認証ページにおいて自分のユーザIDおよびパスワードを入力し、それらをサーバ装置11に送信するための所定の操作を行う。端末装置12Bは入力されたユーザIDとパスワードをサーバ装置11に送信する。
【0048】
サーバ装置11は端末装置12Bから受信したユーザIDとパスワードの組み合わせを「提供元ユーザID」および「パスワード」に含むレコードを個人情報DBの中から検索する。この検索に失敗した場合、サーバ装置11は端末装置12Bに対し、ユーザの本人認証に失敗した旨のメッセージを表示させるデータを送信し、以下の処理を行わない。一方、サーバ装置11が上記の検索に成功した場合、サーバ装置11は端末装置12BのユーザがユーザBであり、その本人認証に成功したと判断し、端末装置12Bにメニューページの表示を指示するデータを送信する。
【0049】
端末装置12Bはサーバ装置11から受信したデータに従いメニューページを表示する。メニューページには、例えば、「個人情報の編集」、「閲覧を許可する提供先ユーザの編集」、「他の人の個人情報の閲覧」といったメニューが表示される。この場合、ユーザBは「閲覧を許可する提供先ユーザの編集」を選択する。その操作に応じて、端末装置12Bは提供先ユーザの登録等を行うための提供先ユーザ登録ページを表示する。
【0050】
ユーザBは提供先ユーザ登録ページにおいて、名刺15Aに記載されているID、すなわち、この場合はユーザAのユーザIDを、例えばクラスBの提供先ユーザIDとして入力した後、所定の操作を行う。その操作に応じて、端末装置12BはユーザAのユーザIDを個人情報DBに含まれるユーザBのレコードのクラスBの「提供先ユーザID」に登録することを指示する登録指示データを生成し、そのデータをサーバ装置11に送信する。
【0051】
サーバ装置11は受信した登録指示データに従い、先に検索したユーザBのレコードのクラスBの「提供先ユーザID」に、ユーザAのユーザIDを登録する。
【0052】
以上のようにして、ユーザBはユーザAに対し、クラスBで指定されている個人情報の閲覧の許可を与えたことになる。
【0053】
上述したユーザBによるユーザAの提供先ユーザとしての登録が完了すると、ユーザAはユーザBの個人情報を閲覧可能となる。具体的には、まずユーザAはユーザBから受け取った名刺15Bに記載されているURLにアクセスし、自分のユーザIDとパスワードを入力してサーバ装置11による本人認証を受ける。
【0054】
その後、端末装置12Aに表示されるメニューページにおいて、「他の人の個人情報の閲覧」を選択する。その操作に応じて、端末装置12Aは他人の個人情報の表示を行うための個人情報表示ページを表示する。
【0055】
ユーザAは個人情報表示ページにおいて、名刺15Bに記載されているID、すなわち、この場合はユーザBのユーザIDを入力した後、所定の操作を行う。端末装置12Aはその操作に応じて、入力されたユーザIDで識別される提供元ユーザの個人情報データの送信を要求する要求データを生成し、そのデータをサーバ装置11に送信する。
【0056】
サーバ装置11の判定部112は、受信した要求データに従い、まず要求データにより指示されるユーザBのユーザIDを「提供元ユーザID」に格納しているレコードを個人情報DBの中から検索する。続いて、検索したレコード、すなわちユーザBのレコードのいずれかのクラスの「提供先ユーザID」に、ユーザAのユーザID、すなわち、先の本人認証の処理においてサーバ装置11が端末装置12Aから受信したユーザIDが含まれているか否かを判定する。
【0057】
ユーザBのレコードのいずれのクラスの「提供先ユーザID」にもユーザAのユーザIDが登録されていない場合、判定部112は、ユーザAはユーザBによりユーザBの個人情報の閲覧が許可されていないユーザである、と判定する。従って、サーバ装置11は端末装置12Aに対し、要求された個人情報データの送信が許可されていない旨のメッセージを表示させるデータを送信し、以下の処理を行わない。
【0058】
この場合、ユーザBのレコードのクラスBの「提供先ユーザID」にユーザAのユーザIDが登録されている。従って、判定部112は、ユーザAは、ユーザBの個人情報のうちクラスBにおいて閲覧許可が指示されている個人情報の閲覧が許可されているユーザである、と判定する。従って、サーバ装置11は端末装置12Aに対し、クラスBにおいて閲覧が許可されているユーザBの個人情報データを送信する。
【0059】
端末装置12Aは、サーバ装置11から受信した個人情報データに従い、ユーザBの個人情報を表示する。これにより、ユーザAはユーザBの個人情報のうち、ユーザBがユーザAに提供してもよいと判断した個人情報を閲覧することができる。
【0060】
以上の説明は、ユーザAがユーザBの個人情報を閲覧する場合のシステム1の動作に関するものであるが、ユーザBがユーザAの個人情報を閲覧する場合のシステム1の動作も同様である。
【0061】
上述した例においては、ユーザAとユーザBの双方が登録ユーザであるものとしたが、システム1は非登録ユーザに対し個人情報の提供を行うことも可能である。
【0062】
例として、ユーザAが非登録ユーザであり、ユーザBが登録ユーザであるものとする。ユーザBは、名刺15BをユーザAに手渡すとともに、適当なユーザIDをユーザAに割り当てる。もしくは、ユーザBがユーザAから適当なユーザIDを指定してもらってもよい。そのようにユーザAとユーザBとの間で合意されたユーザIDが、ユーザBの個人情報を閲覧するためにユーザAに割り当てられた提供先ユーザIDとなる。
【0063】
このようにユーザAに割り当てられる提供先ユーザIDは、あくまでユーザBの個人情報の閲覧においてユーザAを識別するためのものであるので、個人情報DBに登録されている全ての提供先ユーザIDの中でユニークである必要はなく、ユーザBのレコードに登録されている提供先ユーザIDの中でユニークであればよい。
【0064】
また、非登録ユーザに割り当てられるユーザIDの形式は数値、文字、記号の少なくともいずれかを含む列であればどのような形式でもよく、ランダムに決定されたものでもよいし、例えばユーザAにとって思い出しやすいユーザAの電子メールアドレスや携帯電話の電話番号等でもよい。
【0065】
ただし、例えばランダムに決定されるユーザIDはユーザAおよびユーザBの双方が受け取った名刺にそのユーザIDを書き込みたくなり、またユーザAの電子メールアドレス等はユーザBがユーザAから受け取った名刺に書き込みたくなるため、情報セキュリティの観点からは望ましくない。従って、もし個人情報の漏洩に関する高い安全性を求めるのであれば、ユーザAとユーザBのいずれもが受け取った名刺に書き込まなくても思い出せるような共通に記憶している文字列等をユーザAのユーザIDとして選択するのが理想的である。
【0066】
上記のように決定されたユーザAのユーザIDは、先に説明したケース、すなわちユーザAが登録ユーザである場合のケースにおける名刺15Aに記載されているID(ユーザAの提供元ユーザID)と同様の役割を果たす。つまり、ユーザBはユーザAのユーザIDを個人情報DBの自分のレコードの、例えばクラスBの「提供先ユーザID」に登録する。
【0067】
そして、ユーザAはユーザBから受け取った名刺15Bに記載されているURLに端末装置12Aを用いてアクセスし、表示される本人認証ページにおいて、例えば「非登録ユーザのユーザID」の欄にユーザBとの間で合意した自分のユーザIDを入力した後、所定の操作を行う。
【0068】
上記のように非登録ユーザがサーバ装置11にログインした場合、サーバ装置11は端末装置12Aに対し、例えばメニューページの表示を指示するデータに代えて、個人情報表示ページの表示を指示するデータを送信する。非登録ユーザに関しては、登録ユーザが選択可能な「個人情報の編集」、「閲覧を許可する提供先ユーザの編集」、「他の人の個人情報の閲覧」というメニューのうち、「個人情報の編集」および「閲覧を許可する提供先ユーザの編集」は選択できず、「他の人の個人情報の閲覧」以外の利用はあり得ないためである。
【0069】
ユーザAは、端末装置12Aに表示される個人情報表示ページにおいて、名刺15Bに記載されているID、すなわちユーザBのユーザIDを入力し、所定の操作を行う。その結果、ユーザBがクラスBに関し閲覧を許可した個人情報が端末装置12Aに表示されることになる。
【0070】
以上説明したように、システム1によれば、名刺交換を行ったユーザ間のみで各々の個人情報を相手に提供することができ、例えば名刺を拾った人に対しその名刺の発行人の個人情報が漏洩する危険性がない。
【0071】
また、いずれのユーザに対しいずれの個人情報の提供を行うかをサーバ装置11に対する登録により自由に設定できるため、1種類の名刺15を準備するだけで、伝えたくない個人情報まで伝達してしまう不都合が回避される。さらに、時間の経過等に伴い関係性が変化した同じユーザに対し提供する個人情報の種類を変更することも容易である。
【0072】
また、個人情報は名刺15に記録されているのではなく、サーバ装置11において管理されているため、提供元ユーザは自分の端末装置12を用いてサーバ装置11にアクセスし、自分の個人情報データを更新するだけで、最新の個人情報を提供先ユーザに対し提供することができる。従って、個人情報に変更が生じても、新しく名刺15を作り直す必要はなく、また新しい名刺15を既に配布済みの人々に再配布する必要もない。
【0073】
[1.3.変形例]
上述した実施形態は、本発明の技術的思想の範囲内において様々に変形可能である。以下にそれらの変形の例を示す。
【0074】
上述した実施形態において、名刺15は紙製であるものとしたが、名刺15の素材は紙に限られず、シート状の記録媒体であれば、例えばプラスチックカード等、いずれの素材が採用されてもよい。また、名刺15の大きさや形状等に関しても自由に選択可能である。さらに、名刺15を受け取った人が名刺帳に貼り付け可能とするために、名刺15の裏面を糊面とし、その糊面を剥離紙でカバーしたいわゆるシールの構造を持たせてもよい。
【0075】
また、上述した実施形態において、名刺15に表示されている顔画像、URLおよびIDは名刺15の表面に印刷されているものとしたが、外部から視認可能な態様であれば、これらが名刺15にどのように形成されていてもよい。例えば、それらの情報がエンボス加工により名刺15に形成されていてもよい。
【0076】
また、上述した実施形態において、名刺15にはURLが記載されているものとしたが、URLが全てのユーザに関し共通である場合などにおいては、URLは名刺15に記載されていなくてもよい。名刺15を受け取るユーザもシステム1においてサーバ装置11にアクセスするためのURLを知っているか、もしくはインターネット30等を介して容易に検索可能であるためである。
【0077】
また、上述した実施形態において、名刺15には顔画像以外の個人情報は記録されていないものとしたが、顔画像に加え、もしくはそれに代えて、氏名等の個人情報が記録されていてもよい。その場合、名刺15に記録されている個人情報は名刺15を拾った人等を通じて意図せず漏洩する危険性があるが、例えば氏名のみ、電子メールアドレスのみ、といった数少ない個人情報が漏洩しても、実際に問題が引き起こされる可能性は低い。従って、情報セキュリティよりも名刺の利便性を重視するのであれば、それらの個人情報が名刺15に記録されていてもよい。なお、個人情報以外の情報、例えばデザイン性を向上するための模様や、名刺発行会社の名称等の形成の有無やその態様は、本発明を何ら限定するものではない。
【0078】
また、上述した実施形態において、URLおよびIDはユーザが直接認識可能な文字、数字、記号の列により名刺15に記録されていたが、それに代えて、もしくはそれに加えて、後述する第2実施形態において採用されるように、二次元バーコード等のコードが視認可能な態様で記録されていてもよいし、例えば磁気リーダ等により読み取り可能であるが視認はできない態様で記録されていてもよい。
【0079】
また、上述した実施形態において、登録ユーザの本人認証はユーザにより入力されたユーザIDとパスワードの組み合わせをサーバ装置11に予め登録されている提供元ユーザIDとパスワードの組み合わせと照合することにより行うものとしたが、本人認証の方法はこれに限られない。例えばパスワードの代わりにユーザの指紋等の特徴を示す特徴データを用いる方法、すなわち生体認証が採用されてもよいし、信頼される認証機関により発行された秘密鍵により生成されたデジタル証明書を用いる方法が採用されてもよい。
【0080】
また、サーバ装置11は単一の装置により実現されてもよいし、複数の装置が連携して動作することにより実現されてもよい。また、サーバ装置11は、一般的なコンピュータがアプリケーションプログラムに従った処理を行うことにより実現される代わりに、例えばサーバ装置11が備える機能構成部の各々が行う処理を実行するハードウェアの組み合わせにより、いわゆる専用機として実現されてもよい。端末装置12についても同様である。
【0081】
[2.第2実施形態]
以下に本発明の他の具体例にかかるシステム2を第2実施形態として説明する。システム2は、ユーザが用いる端末装置として携帯電話を選択した場合に、上述した第1実施形態における場合と比較してより簡易な操作により個人情報の提供のサービスを受けることを可能とするシステムである。
【0082】
システム2はシステム1と多くの点で共通している。従って、以下においてはシステム2がシステム1と異なる点を中心に説明する。また、システム2を構成する構成部のうち、システム1を構成する構成部と共通するものには、システム1において用いたものと同じ符号を付す。
【0083】
[2.1.構成]
図5は、システム2の全体構成を示した図である。第2実施形態においては、システム1における端末装置12に対応する装置として携帯電話22が用いられる。なお、ユーザAおよびユーザBは各々、携帯電話22Aおよび携帯電話22Bを用いる。携帯電話22は外界を撮像して画像データを生成するカメラと、カメラにより二次元バーコードを示す画像データが生成された場合にその画像データにより示される二次元バーコードをデコードするデコーダとを備え、移動通信網40を介して他の装置との間でデータ通信が可能な一般的な携帯電話である。携帯電話22の構成は既存のものと同様であるので、その説明を省略する。
【0084】
携帯電話22は、移動通信網40を介して携帯電話のキャリア事業者が管理するサーバ装置21との間でデータ通信を行う。サーバ装置21は、キャリア事業者が携帯電話のユーザに対し各種の付加的なデータ提供サービスを行うために運用している装置群に含まれる一装置であり、携帯電話22とサーバ装置11との間で個人情報データの提供サービスに関し送受信されるデータの中継を行う。
【0085】
例として、携帯電話22Aと携帯電話22Bは、各々、互いに異なるキャリア事業者により提供される移動通信網40Dと移動通信網40Sから移動通信接続サービスを受けるものとする。そのため、携帯電話22Aが移動通信網40Dを介してデータ通信を行うサーバ装置21と携帯電話22Bが移動通信網40Sを介してデータ通信を行うサーバ装置21とは各々異なるキャリア事業者により運用される異なる装置であり、それぞれサーバ装置21Dおよびサーバ装置21Sであるものとする。
【0086】
サーバ装置21は、移動通信網40を介して携帯電話22との間でデータ通信を行うとともに、インターネット30を介してサーバ装置11との間でデータ通信を行う機能を備えたコンピュータに、本実施形態にかかるアプリケーションプログラムに従った処理を行わせることにより実現される。サーバ装置21のハードウェア構成は、通信機能を備えた通常のコンピュータのものと同様であるので、その説明を省略する。
【0087】
図6は、サーバ装置21が備える機能構成を示した図である。サーバ装置21は、機能構成部として、各種データを記憶する記憶部211と、携帯電話22の電話番号を携帯電話22のユーザの提供元ユーザIDとして個人情報DBに登録されているユーザIDに変換する変換部212と、携帯電話22もしくはサーバ装置11から送信されてくる各種データを受信する受信部213と、携帯電話22もしくはサーバ装置11に各種データを送信する送信部214とを備えている。
【0088】
記憶部211には、サーバ装置21を運用しているキャリア事業者から移動通信接続サービスを受けている携帯電話22の電話番号とその携帯電話22のユーザのユーザIDとの対応を示す対応データが記憶されている。ここで、電話番号とその電話番号に対応付けられるユーザIDはいずれもシステム2においてユニークに1対1対応しているため、ユーザIDは電話番号を識別する識別データとして機能し、電話番号はユーザIDを識別する識別データとして機能する。
【0089】
システム2においては、システム1における名刺15の代わりに、名刺25が用いられる。なお、ユーザAおよびユーザBの名刺25は各々、名刺25Aおよび名刺25Bである。図7は、名刺25の外観を示した図である。名刺25には、名刺15においてユーザにより直接認識可能な文字、数字、記号の列で記録されていたURLおよびIDが、1つの二次元バーコードにより記録されている。
【0090】
[2.2.動作]
システム2においては、ユーザが本人認証のために自分のユーザIDおよびパスワードの入力を行う操作は不要である。なぜなら、携帯電話22のユーザはその携帯電話22の携帯者であることが推認され、また携帯電話22の電話番号がサーバ装置21に通知されるため、その電話番号により携帯電話22のユーザの本人認証が自動的に行われるためである。
【0091】
また、システム2においては、サーバ装置11にアクセスするためのURLの入力を行う操作と、個人情報の提供先ユーザの登録や他人の個人情報の閲覧において相手ユーザのユーザIDの入力を行う操作が簡易である。なぜなら、名刺25に印刷されている二次元バーコードを携帯電話22で読み取る操作により、撮影された二次元バーコードが携帯電話22においてデコードされ、名刺25に記録されているURLやユーザIDが携帯電話22により自動的に取得されるためである。つまり、システム1において名刺15に記載されていた文字、数字および記号の列を入力する代わりに、システム2においては名刺25に印刷されている二次元バーコードをカメラで撮影するだけで、携帯電話22に対しURLや提供先ユーザIDの入力を行うことができる。
【0092】
例えば、ユーザBがユーザAから受け取った名刺25Aを用いて、ユーザAを自分の個人情報の提供先ユーザとしてサーバ装置11に登録したい場合、まずユーザBは携帯電話22Bを二次元バーコードの読み取りモードにした後に、携帯電話22Bのカメラを用いて名刺25Aに印刷されている二次元バーコードを撮影する。携帯電話22Bは撮影により生成した二次元バーコードを示す画像データをデコードして、サーバ装置11のURLおよびユーザAのユーザIDを取得する。
【0093】
続いて、携帯電話22Bは上記のように取得したURL、すなわちサーバ装置11のURLに対し、上記のように取得したユーザAのユーザIDを送信する。携帯電話22Bから送信されたサーバ装置11のURLに対するユーザAのユーザIDは、移動通信網40Sを介してサーバ装置21Sにより受信される。その際、サーバ装置21Sは携帯電話22Bの電話番号も取得する。
【0094】
サーバ装置21Sは携帯電話22Bから取得したURLに従い、サーバ装置11にメニューページを示すデータを要求する。その要求に応じてサーバ装置11から送信されてくるデータはサーバ装置21Sの中継により携帯電話22Bに送信される。その結果、携帯電話22Bにはメニューページが表示される。ここで、ユーザBは「閲覧を許可する提供先ユーザの編集」を選択する。その操作に応じて、携帯電話22Bは提供先ユーザ登録ページを表示する。
【0095】
ユーザBは提供先ユーザ登録ページにおいて、ユーザAを登録するクラスの選択のみを行えばよく、ユーザAのユーザIDの入力は不要である。例えば、ユーザBがクラスBを選択し、所定の操作を行うと、携帯電話22Bは選択されたクラスBを示すデータをサーバ装置11に送信する。
【0096】
携帯電話22Bからサーバ装置11に対し送信されたクラスBを示すデータは、まずサーバ装置21Sにより受信される。サーバ装置21Sは受信したクラスBを示すデータと、先に取得したユーザAのユーザIDと、変換部212による変換により得られたユーザBのユーザIDとを用いて、ユーザAのユーザIDを個人情報DBに含まれるユーザBのレコードのクラスBの「提供先ユーザID」に登録することを指示する登録指示データを生成し、そのデータをサーバ装置11に送信する。
【0097】
サーバ装置11は受信した登録指示データに従い、ユーザBのレコードを個人情報DBから検索し、検索したレコードのクラスBの「提供先ユーザID」に、ユーザAのユーザIDを登録する。
【0098】
以上のようにして、ユーザBはユーザAに対し、クラスBで指定されている個人情報の閲覧の許可を与えたことになる。
【0099】
続いて、ユーザAがユーザBの個人情報を閲覧したい場合、ユーザAは携帯電話22Aを二次元バーコードの読み取りモードにした後に、携帯電話22Aのカメラを用いて名刺25Bに印刷されている二次元バーコードを撮影する。その結果、携帯電話22Bに関し上述したものと同様の動作がシステム2において行われ、携帯電話22Aにはメニューページが表示される。
【0100】
ここで、ユーザAはメニューページにおいて、「他の人の個人情報の閲覧」を選択する。その操作に応じて、携帯電話22Aは個人情報データの送信を要求する要求データをサーバ装置11に対し送信する。サーバ装置11に対し送信された要求データは、まずサーバ装置21Dにより受信される。サーバ装置21Dは受信した要求データに従い、変換部212による変換により得られたユーザAのユーザIDと、携帯電話22Aにおいて二次元バーコードからデコードされ携帯電話22Aから取得されたユーザBのユーザIDとを用いて、要求元をユーザAとしユーザBの個人情報データの送信を要求する要求データを生成し、生成した要求データをサーバ装置11に送信する。
【0101】
サーバ装置11の判定部112は、受信した要求データに従い、個人情報DBからユーザBのレコードを検索し、検索したレコードのいずれかのクラスの「提供先ユーザID」にユーザAのユーザIDが登録されているか否かを判定する。この場合、ユーザAがクラスBにおいて閲覧の許可されたユーザであると判定される。従って、サーバ装置11はユーザBのクラスBに関し閲覧の許可された個人情報データをサーバ装置21Dの中継により携帯電話22Aに送信する。その結果、携帯電話22AにはユーザBの個人情報が表示され、ユーザAはその個人情報を閲覧することができる。
【0102】
上述したように、システム2によれば、サーバ装置21において携帯電話22の電話番号がその携帯電話22のユーザのユーザIDに変換され、変換により得られたユーザIDがサーバ装置11に対する各種の要求において要求元のユーザを識別するためのIDとして利用されるため、ユーザが自分のユーザIDを手入力する手間がかからない。また、システム2によれば、名刺25に印刷されている二次元バーコードの読み取り操作によりURLや相手のユーザIDの入力を行うことができるため、それらのデータを手入力する場合と比較し手間がかからない。
【0103】
[2.3.変形例]
以下に、第2実施形態の変形例を示す。上述したシステム2の説明においては、サーバ装置11、サーバ装置21Dおよびサーバ装置21Sが各々、異なる事業体により運用されている個別の装置であることが想定されている。これらの装置の2つ以上が1つの物理的な装置により実現されていてもよいし、これらの装置のいずれかが互いに連係動作する複数の装置の集まりにより実現されていてもよい。
【0104】
例えば、キャリア事業者が1つである場合や、複数のキャリア事業者が共同でシステム2の運用を行う場合においては、サーバ装置21Dとサーバ装置21Sの区別は不要であり、これらは1つの装置により実現されてもよい。
【0105】
さらに、キャリア事業体自身がシステム2における個人情報の提供サービスを行う場合、サーバ装置11とサーバ装置21を区別する必要はない。その場合、サーバ装置21における電話番号とユーザIDとの間の変換は不要となり、ユーザIDとして携帯電話の電話番号そのものを用いることができる。
【0106】
なお、システム2において利用される限り携帯電話22の通話機能は不要であるため、携帯電話22に代えて、通話機能を備えず移動通信網40を介して他の装置との間でデータ通信を行うことが可能な携帯端末装置が用いられてもよい。なお、その場合、携帯端末装置を移動通信網40において識別する識別データは便宜的に「電話番号」と呼ばれ、上述したシステム2において電話番号と同様の役割を果たす。
【0107】
また、第2実施形態に第1実施形態を組み合わせることも可能である。すなわち、移動通信網40を介さずにサーバ装置11にアクセス可能な端末装置12と、移動通信網40を介し、さらにサーバ装置21の中継によってサーバ装置11にアクセス可能な携帯電話22が一つのシステムに統合されていてもよい。その場合、ユーザは携帯電話22を用いて自分のユーザIDやパスワードの手入力の手間を省きつつシステムを利用することも、端末装置12を用いて自分のユーザIDやパスワードの手入力を行ってシステムを利用することもできる。
【産業上の利用可能性】
【0108】
本発明は、名刺により個人情報の伝達を希望する全てのユーザにとって利用可能であり、個人情報の漏洩防止および更新される個人情報の迅速な伝達を提供するサービスとして事業化の可能性もある。
【符号の説明】
【0109】
1…システム、2…システム、11…サーバ装置、12…端末装置、15…名刺、21…サーバ装置、22…携帯電話、25…名刺、30…インターネット、40…移動通信網、111…記憶部、112…判定部、113…受信部、114…送信部、211…記憶部、212…変換部、213…受信部、214…送信部
【特許請求の範囲】
【請求項1】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶する記憶手段と、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信手段と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信手段により受信された要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている個人情報データを前記一の装置に送信する送信手段と
を備える装置。
【請求項2】
前記記憶手段は、前記個人情報データとして複数の個人情報を各々示す複数の個人情報データを記憶し、
前記記憶手段は、前記1以上の提供先ユーザ識別データの各々に対応付けて、前記複数の個人情報のうち当該提供先ユーザ識別データにより識別される提供先ユーザに提供の許可される個人情報がいずれであるかを指示する指示データを記憶し、
前記送信手段は、前記一の装置に送信する前記個人情報データとして、前記一の提供先ユーザ識別データにより識別される提供先ユーザを識別する提供先ユーザ識別データに対応付けて前記記憶手段に記憶されている指示データにより指示される1以上の個人情報を各々示す1以上の個人情報データのみを送信する
請求項1に記載の装置。
【請求項3】
前記1以上の提供元ユーザ識別データおよび前記1以上の提供先ユーザ識別データは、移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置に対し割り当てられ、当該移動通信網において当該携帯端末装置を識別する携帯端末装置識別データであり、
前記一の装置は移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置である
請求項1または2に記載の装置。
【請求項4】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶する記憶手段と、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する受信手段と、
前記記憶手段に記憶されている1以上の変換識別データの中から前記受信手段により受信された携帯端末装置識別データを識別する変換識別データを検索する検索手段と、
前記検索手段により検索された変換識別データと前記受信手段により受信された前記一の提供元ユーザ識別データとを一の装置に送信する送信手段と
を備え、
前記受信手段は、前記送信手段による前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信し、
前記送信手段は、前記受信手段により受信された前記個人情報データを前記一の携帯端末装置に送信する
装置。
【請求項5】
一のユーザの顔を示す画像データが外部から視認可能な態様で記録され、前記一のユーザを識別するユーザ識別データが記録され、前記画像データ以外に前記一のユーザの個人情報を示す個人情報データが記録されていないシート状記録媒体。
【請求項6】
前記ユーザ識別データとネットワークにおける一の装置のアドレスを示すアドレスデータとを示す一次元もしくは二次元のバーコードが外部から視認可能な態様で記録されている請求項5に記載のシート状記録媒体。
【請求項7】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているサーバ装置が、一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信ステップと、
前記サーバ装置が、前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信ステップにおいて受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信ステップと
を備える方法。
【請求項8】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているサーバ装置が、一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信ステップと、
前記サーバ装置が、記憶している前記1以上の変換識別データの中から前記第1の受信ステップにおいて受信した携帯端末装置識別データを識別する変換識別データを検索する検索ステップと、
前記サーバ装置が、前記検索ステップにおいて検索した変換識別データと前記第1の受信ステップにおいて受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信ステップと、
前記サーバ装置が、前記第1の送信ステップにおける前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信ステップと、
前記サーバ装置が、前記第2の受信ステップにおいて受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信ステップと
を備える方法。
【請求項9】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているコンピュータに、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信処理と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信処理において受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信処理と
を実行させるプログラム。
【請求項10】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているコンピュータに、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信処理と、
記憶している前記1以上の変換識別データの中から前記第1の受信処理において受信した携帯端末装置識別データを識別する変換識別データを検索する検索処理と、
前記検索処理において検索した変換識別データと前記第1の受信処理において受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信処理と、
前記第1の送信処理における前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信処理と、
前記第2の受信処理において受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信処理と
を実行させるプログラム。
【請求項1】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶する記憶手段と、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信手段と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信手段により受信された要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて前記記憶手段に記憶されている個人情報データを前記一の装置に送信する送信手段と
を備える装置。
【請求項2】
前記記憶手段は、前記個人情報データとして複数の個人情報を各々示す複数の個人情報データを記憶し、
前記記憶手段は、前記1以上の提供先ユーザ識別データの各々に対応付けて、前記複数の個人情報のうち当該提供先ユーザ識別データにより識別される提供先ユーザに提供の許可される個人情報がいずれであるかを指示する指示データを記憶し、
前記送信手段は、前記一の装置に送信する前記個人情報データとして、前記一の提供先ユーザ識別データにより識別される提供先ユーザを識別する提供先ユーザ識別データに対応付けて前記記憶手段に記憶されている指示データにより指示される1以上の個人情報を各々示す1以上の個人情報データのみを送信する
請求項1に記載の装置。
【請求項3】
前記1以上の提供元ユーザ識別データおよび前記1以上の提供先ユーザ識別データは、移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置に対し割り当てられ、当該移動通信網において当該携帯端末装置を識別する携帯端末装置識別データであり、
前記一の装置は移動通信網を介した移動通信接続サービスの提供を受ける携帯端末装置である
請求項1または2に記載の装置。
【請求項4】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶する記憶手段と、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する受信手段と、
前記記憶手段に記憶されている1以上の変換識別データの中から前記受信手段により受信された携帯端末装置識別データを識別する変換識別データを検索する検索手段と、
前記検索手段により検索された変換識別データと前記受信手段により受信された前記一の提供元ユーザ識別データとを一の装置に送信する送信手段と
を備え、
前記受信手段は、前記送信手段による前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信し、
前記送信手段は、前記受信手段により受信された前記個人情報データを前記一の携帯端末装置に送信する
装置。
【請求項5】
一のユーザの顔を示す画像データが外部から視認可能な態様で記録され、前記一のユーザを識別するユーザ識別データが記録され、前記画像データ以外に前記一のユーザの個人情報を示す個人情報データが記録されていないシート状記録媒体。
【請求項6】
前記ユーザ識別データとネットワークにおける一の装置のアドレスを示すアドレスデータとを示す一次元もしくは二次元のバーコードが外部から視認可能な態様で記録されている請求項5に記載のシート状記録媒体。
【請求項7】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているサーバ装置が、一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信ステップと、
前記サーバ装置が、前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信ステップにおいて受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信ステップと
を備える方法。
【請求項8】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているサーバ装置が、一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信ステップと、
前記サーバ装置が、記憶している前記1以上の変換識別データの中から前記第1の受信ステップにおいて受信した携帯端末装置識別データを識別する変換識別データを検索する検索ステップと、
前記サーバ装置が、前記検索ステップにおいて検索した変換識別データと前記第1の受信ステップにおいて受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信ステップと、
前記サーバ装置が、前記第1の送信ステップにおける前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信ステップと、
前記サーバ装置が、前記第2の受信ステップにおいて受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信ステップと
を備える方法。
【請求項9】
自分の個人情報を他人に提供することを希望する1以上の提供元ユーザを各々識別する1以上の提供元ユーザ識別データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザの個人情報を示す個人情報データを記憶し、前記1以上の提供元ユーザ識別データの各々に対応付けて当該提供元ユーザ識別データにより識別される提供元ユーザが自分の個人情報の提供を許可する1以上の提供先ユーザを各々識別する1以上の提供先ユーザ識別データを記憶しているコンピュータに、
一の装置から、一の提供元ユーザ識別データにより識別される提供元ユーザの個人情報を一の提供先ユーザ識別データにより識別される提供先ユーザに提供することを要求する要求データを受信する受信処理と、
前記一の提供先ユーザ識別データにより識別される提供先ユーザが、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している1以上の提供先ユーザ識別データにより各々識別される1以上の提供先ユーザのいずれかである場合に限り、前記受信処理において受信した要求データに応じて、前記一の提供元ユーザ識別データにより識別される提供元ユーザを識別する提供元ユーザ識別データに対応付けて記憶している個人情報データを前記一の装置に送信する送信処理と
を実行させるプログラム。
【請求項10】
移動通信網を介した移動通信接続サービスの提供を受ける1以上の携帯端末装置に対し各々割り当てられ、当該移動通信網において当該携帯端末装置を識別する1以上の携帯端末装置識別データと、前記1以上の携帯端末装置識別データに対し各々割り当てられ、当該携帯端末装置識別データを識別する1以上の変換識別データとを記憶しているコンピュータに、
一の携帯端末装置から、前記一の携帯端末装置に割り当てられた一の携帯端末装置識別データと、自分の個人情報を他人に提供することを希望する一の提供元ユーザを識別する一の提供元ユーザ識別データとを受信する第1の受信処理と、
記憶している前記1以上の変換識別データの中から前記第1の受信処理において受信した携帯端末装置識別データを識別する変換識別データを検索する検索処理と、
前記検索処理において検索した変換識別データと前記第1の受信処理において受信した前記一の提供元ユーザ識別データとを一の装置に送信する第1の送信処理と、
前記第1の送信処理における前記検索された変換識別データと前記一の提供元ユーザ識別データの送信に対する応答として前記一の装置から送信されてくる前記一の提供元ユーザの個人情報を示す個人情報データを受信する第2の受信処理と、
前記第2の受信処理において受信した前記個人情報データを前記一の携帯端末装置に送信する第2の送信処理と
を実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−81519(P2011−81519A)
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願番号】特願2009−232038(P2009−232038)
【出願日】平成21年10月5日(2009.10.5)
【出願人】(509276744)
【Fターム(参考)】
【公開日】平成23年4月21日(2011.4.21)
【国際特許分類】
【出願日】平成21年10月5日(2009.10.5)
【出願人】(509276744)
【Fターム(参考)】
[ Back to top ]