個人情報入力用管理サーバ、クライアント端末、個人情報入力システムおよびプログラム
【課題】オンラインで提供される入力フォーム内の各データフィールドに、個人情報項目を正確に自動入力する。
【解決手段】管理サーバ20は、オンラインで提供される入力フォームに入力するための個人情報をクライアント端末50に提供する。個人情報格納部24は、入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する。対象フォーム情報格納部30は、個人情報の入力対象である対象入力フォームを識別するための識別データと、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、対象入力フォーム毎に保持する。個人情報検索部26は、クライアント端末50からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を個人情報格納部から検索してクライアント端末に送信する。
【解決手段】管理サーバ20は、オンラインで提供される入力フォームに入力するための個人情報をクライアント端末50に提供する。個人情報格納部24は、入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する。対象フォーム情報格納部30は、個人情報の入力対象である対象入力フォームを識別するための識別データと、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、対象入力フォーム毎に保持する。個人情報検索部26は、クライアント端末50からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を個人情報格納部から検索してクライアント端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、オンラインで提供される入力フォームに個人情報を自動入力する技術に関する。
【背景技術】
【0002】
近年、オンラインバンキングやオンラインショッピングを利用する機会がますます増加している。それに伴い、ユーザが自身の端末のウェブブラウザ上でユーザの氏名や住所などの個人情報の入力を求められる機会も多くなっている。一般に、このような入力フォームは、セキュリティ等の観点から入力項目数が比較的多い上に、入力フォームが異なっても入力すべき内容は大半が同一であるため、ユーザにとっては煩わしく感じられるという問題がある。そこで、このような入力フォームへの入力を自動で実行することが試みられている。
【0003】
例えば、特許文献1には、ユーザから要求されたウェブコンテンツをプロキシサーバが代わりに要求し、そのコンテンツに入力フォームが含まれている場合には、プロキシサーバが入力フォームに個人情報を付加してユーザ端末に送信する技術が開示されている。また、特許文献2には、ユーザが入力フォームを含むページにアクセスすると、フォーム解析サーバがロケーション情報に基づきその入力フォームを取得し、フォーム内の項目に入力すべき入力項目属性と入力順の情報を記載した解析結果データを作成し、ユーザ端末に送信する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−245395公報
【特許文献2】特開2005−275488公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1および2の記載の技術では、いずれもサーバ側で入力フォームを解析して、各入力項目に入力すべき個人情報を決定している。この解析は、HTML(HyperText Markup Language)ファイル内の<input>タグを検索することで行われている。
【0006】
しかしながら、このような解析方法では、様々な様式が存在する入力フォームに対して個人情報項目を適切に入力することは困難である。入力項目の属性名には様々なバリエーションがあり、また一つの入力項目に対してデータフィールドが一つであったり複数であったりするからである。ユーザ端末に送られてきた入力済みフォームにおいて正しく入力された項目数が少ない場合、ユーザは残りの項目に自分で入力し直したり、または各項目が正しいデータフィールドに入力されているか否かを確認しなくてはならず、ユーザの負担を軽減することにならない。
【0007】
本発明はこうした状況に鑑みてなされたものであり、その目的は、オンラインで提供される入力フォーム内の各フィールドに個人情報項目を正確に自動入力する技術を提供することである。
【課題を解決するための手段】
【0008】
本発明の一態様は、オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバである。この管理サーバは、入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、個人情報の入力対象である対象入力フォームを識別するための識別データと、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、対象入力フォーム毎に保持する対象フォーム情報格納部と、識別データまたはマッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、を備える。
【0009】
この態様によると、各対象入力フォームにおけるフィールド名称と予め登録されている個人情報項目名とを関連づけるマッピングデータと、ユーザの個人情報項目とを管理サーバからクライアント端末に提供することで、クライアント端末側において対象入力フォームの各データフィールドに個人情報項目を入力することが可能になる。
【0010】
本発明の別の態様は、管理サーバからの情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末である。このクライアント端末は、個人情報の入力対象である対象入力フォームを識別するための識別データを保持する識別データ保持部と、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、対象入力フォーム毎に保持するマッピングデータ保持部と、管理サーバにおいて管理されている識別データまたはマッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取り識別データ保持部またはマッピングデータ保持部に格納する更新確認部と、当該クライアント端末において入力フォームを取得したとき、識別データ保持部内の識別データを参照して、入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、対象入力フォームであると判定されたとき、管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、マッピングデータ保持部内のマッピングデータを参照して、個人情報項目を対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、を備える。
【0011】
この態様によると、各対象入力フォームにおけるフィールド名称と予め登録されている個人情報項目名とを関連づけるマッピングデータと、ユーザの個人情報項目とを管理サーバから受け取ることで、クライアント端末側において対象入力フォームの各データフィールドに個人情報項目を入力することが可能になる。
【0012】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0013】
本発明によれば、オンラインで提供される入力フォーム内の各データフィールドに、個人情報項目を正確に自動入力することが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る個人情報入力システムの全体構成図である。
【図2】サーバおよびクライアント端末のうち、個人情報入力に関与する部分の構成を示す機能ブロック図である。
【図3】個人情報格納部内の個人情報テーブルの一例を示す図である。
【図4】対象フォーム情報格納部およびマッピングデータ保持部に保持されるマッピングデータテーブルの一例を示す図である。
【図5】個人認証ウインドウの一例を示す図である。
【図6】個人情報入力後の対象入力フォームの一例を示す図である。
【図7】個人情報入力プロセスのフローチャートである。
【図8】本発明の別の実施形態におけるサーバおよびクライアント端末の構成を示す機能ブロック図である。
【図9】学習確認ウインドウの一例を示す図である。
【図10】マッピングデータ学習プロセスのフローチャートである。
【発明を実施するための形態】
【0015】
実施の形態1.
図1は、本発明の一実施形態に係る個人情報入力システム10の全体構成図である。個人情報入力システム10では、予め登録されたユーザが使用するクライアント端末50のウェブブラウザに表示される所定の入力フォームに、そのユーザの個人情報を自動的に入力することができる。
【0016】
クライアント端末50は、典型的にはパーソナルコンピュータであり、ネットワークインタフェースカード(NIC)等のネットワーク接続機器を介して、インターネット等のネットワーク14に接続される。クライアント端末50は、キーボード、マウス等の入力装置、ディスプレイ等の出力装置といったユーザインタフェースを備える。また、クライアント端末50にはウェブブラウザが導入されている。ウェブブラウザは、URL(Uniform Resource Locator)またはIP(Internet Protocol)アドレス等で特定されるウェブサーバとHTTP(HyperText Transfer Protocol)プロトコル等に基づき通信してウェブページを取得し、取得したウェブページを解析し、その結果をクライアント端末のディスプレイ上にレンダリングする。本実施形態で扱うウェブページは、SGML(Standard Generalized Markup Language)、HTML(HyperText Markup Language)、XML(eXtensible Markup Language)などのマークアップ言語で記述されている。ウェブページにJavaスクリプトなどのスクリプト言語が含まれていてもよい。
なお、クライアント端末50はパーソナルコンピュータ以外にも、無線通信機能を備えた端末、例えばPDA、スマートフォン、携帯電話等であってもよい。
【0017】
ウェブサーバ12は、クライアント端末50からのHTTPリクエストに応答して所定のウェブページを送信する。本実施形態では、ウェブサーバ12は銀行、証券会社、オンラインショッピング事業者等により管理され、銀行口座の開設、証券口座の開設、または顧客情報の登録等を行うための入力フォームをクライアント端末50に送信する場合を対象としている。
【0018】
管理サーバ20は、複数のユーザの個人情報を管理するとともに、ウェブサーバ12から提供される入力フォームに個人情報項目を自動的に入力するためのデータを保持する。これについては詳細に後述する。
【0019】
ユーザは、自身の個人情報を予め管理サーバ20に登録しておく。但し、個人情報入力機能を他のネットワークサービスに併設した形で提供する場合には、他のサービスに登録されている個人情報を利用してもよい。
【0020】
図1に示す個人情報入力システム10では、クライアント端末50のブラウザで読み込まれたウェブページが予め定められた自動入力対象の入力フォーム(以下、「自動入力対象の入力フォーム」を単に「対象入力フォーム」と呼ぶこともある)であった場合、管理サーバ20からクライアント端末50に対して、入力フォームに入力すべき個人情報項目が送信される。クライアント端末50では、入力フォーム内の適切なデータフィールドに個人情報項目を入力するためのマッピングデータを参照して、入力フォームに個人情報項目が入力される。その後、クライアント端末50からウェブサーバ12に対して入力済みの対象入力フォームが送信される。
【0021】
クライアント端末50における個人情報入力機能は、クライアント端末のブラウザに自動入力用のプログラムをアドオンする形で実現される。このため、ユーザは通常のブラウザと同様の感覚で上述の機能を利用することができる。この自動入力用プログラムは、ネットワーク14を通じてクライアント端末50に配信されてもよいし、またはプログラムが記録されたCD、DVD等の記録媒体から入手してもよい。
【0022】
以下、管理サーバ20およびクライアント端末50の構成について説明する。
【0023】
図2は、管理サーバ20およびクライアント端末50のうち、本実施形態に係る個人情報の自動入力に関与する部分の構成を示す。これらの構成は、ハードウェア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウェア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したが、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。なお、図2に示されていない機能であっても、一般的なウェブサーバおよびウェブブラウザが備える機能は当然に有しているものとする。
【0024】
管理サーバ20は、認証部22、個人情報格納部24、個人情報検索部26、更新部28および対象フォーム情報格納部30を含む。
【0025】
個人情報格納部24は、複数のユーザの個人情報が記録された個人情報テーブルを管理する。ユーザの個人情報の登録は、サーバの管理者が行ってもよいし、クライアント端末からの所定の登録用フォームの送信によって自動的に行われてもよい。登録される個人情報の項目は、オンラインで提供される入力フォームの多数に共通して含まれる項目であり、一例として、ユーザの氏名、フリガナ、性別、生年月日、住所、電話番号、FAX番号、勤務先の名称、住所および電話番号、メールアドレスなどである。一部の項目が含まれていなくてもよいし、他の項目が含まれていてもよい。また、各ユーザについて全ての項目が登録されている必要はない。ユーザの個人情報項目は、各ユーザに割り当てられるユーザIDおよびパスワードと関連づけて記憶される。
【0026】
認証部22は、クライアント端末50から送信されるユーザIDとパスワードを受け取り、そのユーザが登録ユーザであるかの認証を実行する。認証が成功した場合、個人情報検索部26にそのユーザのIDを渡す。
【0027】
個人情報検索部26は、ユーザIDをキーとして個人情報格納部24内の個人情報テーブルを検索し、そのユーザの個人情報項目を取得する。そして、その個人情報項目をクライアント端末50に送信する。個人情報検索部26は、検索の結果得られた個人情報の全項目を送信してもよいが、後述する対象フォーム情報格納部30内のマッピングデータ32を参照し、対象入力フォーム内に含まれるデータフィールドに対応する個人情報項目のみを送信することが好ましい。
【0028】
対象フォーム情報格納部30は、対象入力フォームのマッピングデータ32と、対象入力フォームの識別データ34とを保持する。これらのデータは、管理サーバ20の管理者によって対象フォーム情報格納部30に登録される。
【0029】
識別データ34は、個人情報の自動入力対象となる入力フォームを特定するデータである。識別データは、対象入力フォームのURL、IPアドレスなどのロケーションデータであることが好ましいが、代替的に、対象入力フォームのタイトルや記事の内容であってもよい。
【0030】
マッピングデータ32は、個人情報格納部24内の個人情報テーブルの各項目と、対象入力フォーム内のデータフィールドの名称とを関係づけるデータである。データフィールドの名称は、例えば対象入力フォームがHTMLで記述されている場合は、<input>タグのname属性で付けられたデータ、またはデータフィールドの前に配置される文字列である。
【0031】
本実施形態では、個人情報入力の対象入力フォームはサーバ管理者が決定し、マッピングデータは対象入力フォームのHTMLデータを人手で解析することによって作成される。このように、ブラウザへの表示態様を参照した上でマッピングデータを人手で作成することによって、対象入力フォームへの正確な個人情報の入力が可能となっている。
【0032】
更新部28は、クライアント端末50からの更新確認の問い合わせに応答する。すなわち、マッピングデータ32や識別データ34が更新されている場合、クライアント端末50に対してこれらのデータを送信する。更新部28は、上記処理に加えて、クライアント側個人情報入力プログラムのバージョンアップ版を送信してもよい。
【0033】
一方、クライアント端末50は、認証情報送信部52、対象入力フォーム確認部54、個人情報取得部56、フォーム入力部58、更新確認部60、マッピングデータ保持部62および識別データ保持部64を含む。
【0034】
対象入力フォーム確認部54は、ブラウザで読み込まれたウェブページが、予め定められた個人情報入力の対象入力フォームであるか否かを確認する。この確認は、識別データ保持部64に入力されている対象入力フォームの識別データに基づき行われる。確認は、読み込まれたウェブページのURL等のアドレスが識別データ内に含まれるか否かで行われる。代替的に、ウェブページのHTMLに埋め込まれている特定の文字列、例えばウェブページのタイトルが識別データ内に含まれるか否かで対処フォームであるか否かの確認を行ってもよい。
【0035】
認証情報送信部52は、対象入力フォーム確認部54でウェブページが対象入力フォームであると確認されたとき、管理サーバ20から個人情報の提供を受けるためのユーザ認証情報を管理サーバ20に送信する。より詳細には、対象入力フォームと確認されると、認証情報送信部52は、ユーザの認証情報、典型的にはユーザIDとパスワードとを入力させるためのウインドウをブラウザ上に表示し、ユーザに対しそれらの入力を促す。ユーザIDとパスワードとが入力され、所定の送信ボタンが押されると、認証情報送信部52はそれらの認証情報を管理サーバ20に対して送信する。
【0036】
個人情報取得部56は、管理サーバ20におけるユーザ認証完了後に送信されてくるユーザの個人情報項目を受け取る。受け取った個人情報項目は、フォーム入力部58に送られる。
【0037】
フォーム入力部58は、対象入力フォームのHTMLデータと、マッピングデータ保持部62内に保持されている対象入力フォームのマッピングデータとを用いて、送られてきた個人情報の各項目を対応するデータフィールドに入力したHTMLデータを作成する。作成されたHTMLデータは、入力済みの対象入力フォームとしてクライアント端末のブラウザ上に表示される。この後、ユーザが対象入力フォーム内の送信ボタン等をクリックすることで、この入力済みの対象入力フォームがウェブサーバ12に送信される。
【0038】
なお、入力に使用された個人情報項目は、対象入力フォームの入力完了後はクライアント端末上に保存されずに破棄されるように構成することが好ましい。これにより、クライアント端末からの個人情報の流出を抑制することができる。
【0039】
更新確認部60は、所定のタイミングで、管理サーバ20に対し対象入力フォームに関する情報の更新の有無を確認する。ここで、対象入力フォームに関する情報には、個人情報入力の対象入力フォームのアドレス等を表す識別データと、各対象入力フォームのマッピングデータが含まれる。いずれかの情報が更新されている場合、その情報を管理サーバから受信し、マッピングデータ保持部62内のマッピングデータ、または識別データ保持部64内の識別データを書き換えるかあるいは追加する。
【0040】
更新確認部60は、クライアント端末においてブラウザが起動する毎に、管理サーバ20に対して対象入力フォームに関する情報の更新の有無を確認することが好ましい。こうすることで、古いマッピングデータを使用して個人情報の入力が行われるといった事態を回避できるからである。しかしながら、更新確認部60は他のタイミングで更新を確認してもよい。例えば、ネットワーク接続の確立時や、ネットワーク接続中の所定時刻、所定間隔で確認を行ってもよい。
【0041】
続いて、上述のように構成された管理サーバ20とクライアント端末50の作用について説明する。
【0042】
管理サーバ20には、複数のユーザの個人情報が格納され、また対象入力フォームのマッピングデータと識別データが格納される。クライアント端末50でブラウザが起動すると、更新確認部60がマッピングデータと識別データの更新の有無を確認し、更新されている場合は、更新部28から新たなデータがクライアント端末50に送信される。
【0043】
クライアント端末50のブラウザでウェブページが読み込まれると、対象入力フォーム確認部54は、識別データ保持部64内の識別データに基づいて、そのページが対象入力フォームであるか否かを確認する。対象入力フォームであると、認証情報送信部52によってユーザの認証情報が管理サーバ20に送信される。認証部22で認証を受けた後、個人情報検索部26がそのユーザの個人情報項目を検索してクライアント端末50に送信する。
【0044】
送信された個人情報項目は、個人情報取得部56によって受け取られる。フォーム入力部58は、マッピングデータ保持部62内のマッピングデータと対象入力フォームのHTMLデータとを突き合わせて、管理サーバ20から受け取った個人情報項目を対象入力フォーム内の対応するデータフィールドに埋め込み、ブラウザ上に表示する。
【0045】
図3は、個人情報格納部24内の個人情報テーブル40の一例を示す。項目名列42は、個人情報の項目名を表す。内容列44は、各項目に対応する内容であり、ユーザ毎に一列ずつ設けられる。項目名としては、姓、名、姓のカナ表記、名のカナ表記、性別、生年月日、郵便番号、住所、電話番号等があるが、項目数および種類は任意である。また、二つ以上の項目名が統合して記録されていてもよいし、一つの項目が分割して記録されていてもよい。例えば、図示のように姓と名で二つの項目とする代わりに、氏名として一つの項目として管理してもよい。また、郵便番号を一つの項目とする代わりに、前半三桁と後半四桁のように二つの項目として管理してもよい。
【0046】
図4は、対象フォーム情報格納部30およびマッピングデータ保持部62に保持されるマッピングデータテーブル80の一例を示す。項目名列82は、個人情報テーブル40の項目名42と一対一に対応する。フィールド名列84は、列82に示す個人情報の各項目名が、対象入力フォーム内でいずれのデータフィールドに対応するかを示しており、対象入力フォーム毎に一列ずつ設けられる。行86は、対象入力フォームの提供主体名を表す。
【0047】
マッピングデータについて説明する。個人情報テーブル40では、ユーザの名前が姓と名の二つの項目として管理されているが、入力フォームの中には、「姓」「名」のように同様に二つのデータフィールドを設けている場合もあれば、「氏名」として一つのデータフィールドを設けている場合もある。また、「お名前」「ご芳名」のように、内容的には同一であるが呼び方のみが異なる場合もある。マッピングデータは、このような違いを吸収するために作成され、個人情報格納部24登録されている個人情報項目名と、各対象入力フォームにおけるフィールドの名称とを関連づける役割を果たす。
【0048】
このマッピングデータを使用することで、クライアント端末50のフォーム入力部58は、管理サーバ20から受け取った個人情報項目を正確に対象入力フォーム内の各データフィールドに入力することができる。例えば、項目「姓」「名」として受け取った「鈴木」「一郎」という内容を、対象入力フォームの「お名前」という名称のデータフィールドには、「鈴木一郎」のように結合して入力する。また、項目「郵便番号」として受け取った「999−9999」という内容を、対象入力フォームの「郵便番号前半」という名称のデータフィールドに「999」を、「郵便番号後半」という名称のデータフィールドに「9999」と分割して入力する。住所や電話番号なども同様の処理ができる。さらに、性別のようにラジオボタンで選択する場合には、個人情報項目の内容に基づき該当するものを選択する。
【0049】
図5は、個人認証ウインドウの一例を示す。図示のように、ブラウザでウェブページが読み込まれるたびに、このページが対象入力フォームであるか否かを対象入力フォーム確認部54が確認する。例えば、ウェブページのアドレス92が、識別データ保持部64に保持されているアドレスと一致するか否かでこの確認を行う。対象入力フォームであると確認されると、認証情報送信部52が個人認証ウインドウ94を表示する。個人認証ウインドウ94には、ユーザのログインID記入フィールド95とパスワード記入フィールド96が表示されており、ユーザはこれらを記入後にログインボタン97をクリックする。これに応じて、認証情報が管理サーバ20に送信されて認証が行われる。
【0050】
図6は、個人情報が自動入力された後の対象入力フォーム90の一例を示す。上述したように、図5で入力された認証情報に基づきユーザが認証されると、そのユーザの個人情報項目が管理サーバから送信される。その後、フォーム入力部58によって対象入力フォームの各データフィールドに対応する個人情報項目が当てはめられ(図中の表100)、ブラウザ上に表示される。
【0051】
図7は、個人情報入力プロセスのフローチャートである。
クライアント端末50の更新確認部60は、ブラウザ起動時等の所定のタイミングで、管理サーバ20に対して更新情報の有無を問い合わせる(S10)。管理サーバ20の更新部28は、マッピングデータまたは識別データが更新されていれば、これらを対象フォーム情報格納部30から取得して(S12)、クライアント端末50に送信する(S14)。更新確認部60は、受け取った更新情報をマッピングデータ保持部62または識別データ保持部64に格納する(S16)。
【0052】
その後、対象入力フォーム確認部54がブラウザにおいて対象入力フォームが取得されたことを確認すると(S18)、認証情報送信部52が個人認証ウインドウを表示して(S20)、ユーザにIDとパスワードの入力を促す。認証情報が管理サーバ20に送信されると(S22)、認証部22が認証を実行し(S24)、成功した場合には、個人情報検索部26がそのユーザの個人情報項目を検索して(S26)、クライアント端末50に送り返す(S28)。
【0053】
フォーム入力部58は、個人情報項目を受け取るとともに、マッピングデータ保持部62から、ブラウザで表示中の対象入力フォームのマッピングデータを取得する(S30)。そして、このマッピングデータを参照して、対象入力フォームの適切なデータフィールドに個人情報の各項目を入力し(S32)、ブラウザに表示する。
【0054】
以上説明したように、本実施形態によれば、各対象入力フォームにおけるフィールド名称と、登録されている個人情報項目名とを関連づけるマッピングデータを参照することで、対象入力フォームに正確に個人情報項目を入力することができる。したがって、ユーザが入力箇所に誤りがないか確認する必要がなくなり、ユーザの手間を大幅に軽減できる。
【0055】
また、マッピングデータは対象入力フォーム毎に準備されているので、フォーム毎に異なるタグ名の違いを吸収でき、したがって正確な個人情報項目の入力が可能になる。
【0056】
また、個人情報入力用のプログラムは、クライアント端末にインストールされているブラウザにアドオンされる形で導入される。したがって、ユーザは、プログラムを自ら立ち上げることなく、ウェブページがブラウザ上に表示される毎に対象入力フォームか否かの確認を自動的に行うことができる。
【0057】
さらに、ネットワーク接続の確立時やブラウザの起動時に、マッピングデータや識別データの更新がないかが自動的に確認されるので、常に最新のデータの元で入力をすることができる。
【0058】
従来、入力した個人情報を各ウェブサイトに登録することによって、次回からは入力を省略することが行われている。しかしながら、この手法では、多数のウェブサーバに個人情報がそれぞれ登録されている状態になるため、情報セキュリティの観点からは好ましくない。本実施形態では、個人情報は管理サーバ20上で管理されており、クライアント端末に個人情報項目を送信した場合でも、その個人情報項目はクライアント端末上には保管されない。したがって、クライアント端末からの個人情報の流出を抑制することができる。
【0059】
実施の形態2.
上述の実施の形態1では、対象入力フォームについては個人情報項目の正確な入力がなされるものの、対象入力フォームのマッピングデータは人手で作成しているため、対象入力フォームの数は制限される。ユーザにとっては、個人情報入力の対象となっているフォーム数が多い方が好ましい。そこで、この実施の形態では、あるユーザが一度入力フォームに個人情報を入力したとき、その入力フォームを解析してマッピングデータを作成し、次回からは自動入力できるようにするシステムについて説明する。
【0060】
図8は、実施の形態2における管理サーバ20およびクライアント端末50の構成を示す機能ブロック図である。既に説明した機能ブロックについては、図2と同様の符号が振られている。図8に示す機能ブロック図は、図2に示したものと、管理サーバ20側に登録部74が、クライアント端末50側に学習確認部70と学習データ送信部72が追加されている点が異なる。
【0061】
学習確認部70は、対象入力フォーム以外の入力フォームにおいてユーザの個人情報が入力されたことを検出し、ユーザに対してこの入力フォームを学習させるか否かを確認するウインドウを表示する。学習確認部70は、表示中のウェブページが入力フォームの一種であることを、リソースを解析して判断してもよいし、アドレス形式に基づき判断してもよい。ユーザが学習させると回答した場合、上述の認証情報送信部52によって認証情報が管理サーバ20に送信されて、認証部22により認証が行われる。
【0062】
学習データ送信部72は、認証が成功した場合、入力済みフォームのHTMLデータの中から、ユーザがデータフィールドに入力した個人情報の内容と、そのデータフィールドの名称とを取得する。そして、個人情報の入力内容とデータフィールド名称とのセットを管理サーバ20に送信する。
【0063】
登録部74は、クライアント端末50から個人情報の入力内容とフィールド名とのセットを受け取ると、個人情報をキーとして、各フィールド名が個人情報テーブルにおけるいずれの項目と一致するのかを判定する。例えば、「山田」という個人情報と、「name」というフィールド名とがセットである場合、登録部74は、個人情報テーブルを参照することで「山田」という個人情報が項目「姓」に対応することが分かるので、項目「姓」とフィールド名「name」とを関連づけて、その入力フォームの個人マッピングデータとして対象フォーム情報格納部30に格納する。別の例として、「山田太郎」という個人情報と「name」というフィールド名とがセットである場合、登録部74は、個人情報テーブルを参照することで、このフィールド名「name」が、個人情報テーブルの項目「姓」と「名」を合体したものに相当すると判断することができる。したがって、登録部74は、項目「姓」および「名」の両者にフィールド名「name」を関連づけて、その入力フォームの個人マッピングデータとして対象フォーム情報格納部30に格納する。
全てのセットについて個人マッピングデータの格納が終了すると、学習させた入力フォームのアドレス情報が個人識別データとして対象フォーム情報格納部30に登録される。
【0064】
上記処理によって対象フォーム情報格納部30に格納された個人マッピングデータおよび個人識別データは、入力フォームを学習させたユーザ個人専用のデータとして扱われ、全ユーザ共通のマッピングデータおよび識別データとは別個に保存される。その後、入力フォームを学習させたのと同一のユーザのクライアント端末50の更新確認部60によって、今回学習させた入力フォームの個人マッピングデータおよび個人識別データがマッピングデータ保持部62および識別データ保持部64にそれぞれ保持される。個人マッピングデータおよび個人識別データが学習させたユーザのクライアント端末50に送信された後は、これらのデータが対象フォーム情報格納部30から削除されてもよい。
【0065】
この結果、当該ユーザが以前学習させたのと同一の入力フォームを再びブラウザ上で表示した場合には、対象入力フォーム確認部54によってこのフォームが対象入力フォームであると確認され、その後フォーム入力部58によって対象入力フォーム内の各フィールドに個人情報項目を入力することができるようになる。
【0066】
図9は、学習確認ウインドウ120の一例を示す。個人情報入力の対象外の入力フォーム110に対してユーザ自身による個人情報の入力が完了すると、学習確認部70は、図示のような学習確認ウインドウ120を表示して、学習させるか否かをユーザに問い合わせる。ボタン122がクリックされれば、上述のように入力フォームのマッピングデータが新たに作成される。
【0067】
図10は、実施の形態2に係るマッピングデータ学習プロセスを表すフローチャートである。
クライアント端末50の対象入力フォーム確認部54において、ブラウザで表示中の入力フォームが対象外であると判定されると(S50)、ユーザが自身で入力フォームに個人情報を入力することになる(S52)。入力が完了すると、学習確認部70がマッピングデータを学習させるか否かを問い合わせる学習確認ウインドウを表示する(S54)。ユーザが学習を選択すると、学習データ送信部72は、入力済みのフォームの中から個人情報の内容とフィールド名とを取得して(S56)、管理サーバ20に送信する(S58)。登録部74は、その入力フォームにおけるフィールド名と個人情報テーブルにおける項目名との対応関係を解析し(S60)、その結果を個人マッピングデータとして対象フォーム情報格納部30に格納する(S62)。
【0068】
以上説明したように、本実施形態では、個人情報入力の対象外の入力フォームであっても、ユーザ自身で入力された個人情報の内容を利用することで新たにマッピングデータを作成し、対象入力フォームを増やすことができる。
【0069】
別法では、複数のユーザから同一の入力用フォームについて個人マッピングデータの学習が行われ、その結果として対象フォーム情報格納部30に格納された個人マッピングデータが同一内容であることが所定の回数(例えば、10回)以上確認されたとき、その個人マッピングデータを全ユーザに対して適用するように構成してもよい。この場合、当該マッピングデータがマッピングデータテーブル80に追加されるとともに、その入力用フォームのアドレス情報が識別データとして対象フォーム情報格納部30に登録される。この結果、全ユーザのクライアント端末で対象入力フォームとして認識されるようになる。
【0070】
以上、本発明をいくつかの実施形態をもとに説明した。これらの実施形態は例示であり、その各構成要素や各処理プロセスの組合せの様々な変形が可能なこと、またそのような変形例も本発明の範囲内であることは当業者に理解されるところである。以下、そのような変形例の一部を説明する。
【0071】
初期状態では個人情報テーブルに含まれない項目名を学習させるようにしてもよい。例えば、個人情報格納部の個人情報テーブルには、個人情報の一般的な項目が記録されているが、入力フォームの中には独自の入力項目を有していることがある。このようなとき、ユーザがその項目について個人情報を入力した後に、その項目のみを学習させることで、次回以降に別の対象入力フォームで同一名称の項目が存在したとき、その項目についても個人情報を自動入力することが可能になる。この処理は、実施の形態2と同一の構成および手順により実現することができる。
【符号の説明】
【0072】
10 個人情報入力システム、 12 ウェブサーバ、 20 管理サーバ、 22 認証部、 24 個人情報格納部、 26 個人情報検索部、 28 更新部、 30 対象フォーム情報格納部、 32 マッピングデータ、 34 識別データ、 50 クライアント端末、 52 認証情報送信部、 54 対象入力フォーム確認部、 56 個人情報取得部、 58 フォーム入力部、 60 更新確認部、 62 マッピングデータ保持部、 64 識別データ保持部、 70 学習確認部、 72 学習データ送信部、 74 登録部。
【技術分野】
【0001】
この発明は、オンラインで提供される入力フォームに個人情報を自動入力する技術に関する。
【背景技術】
【0002】
近年、オンラインバンキングやオンラインショッピングを利用する機会がますます増加している。それに伴い、ユーザが自身の端末のウェブブラウザ上でユーザの氏名や住所などの個人情報の入力を求められる機会も多くなっている。一般に、このような入力フォームは、セキュリティ等の観点から入力項目数が比較的多い上に、入力フォームが異なっても入力すべき内容は大半が同一であるため、ユーザにとっては煩わしく感じられるという問題がある。そこで、このような入力フォームへの入力を自動で実行することが試みられている。
【0003】
例えば、特許文献1には、ユーザから要求されたウェブコンテンツをプロキシサーバが代わりに要求し、そのコンテンツに入力フォームが含まれている場合には、プロキシサーバが入力フォームに個人情報を付加してユーザ端末に送信する技術が開示されている。また、特許文献2には、ユーザが入力フォームを含むページにアクセスすると、フォーム解析サーバがロケーション情報に基づきその入力フォームを取得し、フォーム内の項目に入力すべき入力項目属性と入力順の情報を記載した解析結果データを作成し、ユーザ端末に送信する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−245395公報
【特許文献2】特開2005−275488公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1および2の記載の技術では、いずれもサーバ側で入力フォームを解析して、各入力項目に入力すべき個人情報を決定している。この解析は、HTML(HyperText Markup Language)ファイル内の<input>タグを検索することで行われている。
【0006】
しかしながら、このような解析方法では、様々な様式が存在する入力フォームに対して個人情報項目を適切に入力することは困難である。入力項目の属性名には様々なバリエーションがあり、また一つの入力項目に対してデータフィールドが一つであったり複数であったりするからである。ユーザ端末に送られてきた入力済みフォームにおいて正しく入力された項目数が少ない場合、ユーザは残りの項目に自分で入力し直したり、または各項目が正しいデータフィールドに入力されているか否かを確認しなくてはならず、ユーザの負担を軽減することにならない。
【0007】
本発明はこうした状況に鑑みてなされたものであり、その目的は、オンラインで提供される入力フォーム内の各フィールドに個人情報項目を正確に自動入力する技術を提供することである。
【課題を解決するための手段】
【0008】
本発明の一態様は、オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバである。この管理サーバは、入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、個人情報の入力対象である対象入力フォームを識別するための識別データと、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、対象入力フォーム毎に保持する対象フォーム情報格納部と、識別データまたはマッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、を備える。
【0009】
この態様によると、各対象入力フォームにおけるフィールド名称と予め登録されている個人情報項目名とを関連づけるマッピングデータと、ユーザの個人情報項目とを管理サーバからクライアント端末に提供することで、クライアント端末側において対象入力フォームの各データフィールドに個人情報項目を入力することが可能になる。
【0010】
本発明の別の態様は、管理サーバからの情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末である。このクライアント端末は、個人情報の入力対象である対象入力フォームを識別するための識別データを保持する識別データ保持部と、対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、対象入力フォーム毎に保持するマッピングデータ保持部と、管理サーバにおいて管理されている識別データまたはマッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取り識別データ保持部またはマッピングデータ保持部に格納する更新確認部と、当該クライアント端末において入力フォームを取得したとき、識別データ保持部内の識別データを参照して、入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、対象入力フォームであると判定されたとき、管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、マッピングデータ保持部内のマッピングデータを参照して、個人情報項目を対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、を備える。
【0011】
この態様によると、各対象入力フォームにおけるフィールド名称と予め登録されている個人情報項目名とを関連づけるマッピングデータと、ユーザの個人情報項目とを管理サーバから受け取ることで、クライアント端末側において対象入力フォームの各データフィールドに個人情報項目を入力することが可能になる。
【0012】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0013】
本発明によれば、オンラインで提供される入力フォーム内の各データフィールドに、個人情報項目を正確に自動入力することが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係る個人情報入力システムの全体構成図である。
【図2】サーバおよびクライアント端末のうち、個人情報入力に関与する部分の構成を示す機能ブロック図である。
【図3】個人情報格納部内の個人情報テーブルの一例を示す図である。
【図4】対象フォーム情報格納部およびマッピングデータ保持部に保持されるマッピングデータテーブルの一例を示す図である。
【図5】個人認証ウインドウの一例を示す図である。
【図6】個人情報入力後の対象入力フォームの一例を示す図である。
【図7】個人情報入力プロセスのフローチャートである。
【図8】本発明の別の実施形態におけるサーバおよびクライアント端末の構成を示す機能ブロック図である。
【図9】学習確認ウインドウの一例を示す図である。
【図10】マッピングデータ学習プロセスのフローチャートである。
【発明を実施するための形態】
【0015】
実施の形態1.
図1は、本発明の一実施形態に係る個人情報入力システム10の全体構成図である。個人情報入力システム10では、予め登録されたユーザが使用するクライアント端末50のウェブブラウザに表示される所定の入力フォームに、そのユーザの個人情報を自動的に入力することができる。
【0016】
クライアント端末50は、典型的にはパーソナルコンピュータであり、ネットワークインタフェースカード(NIC)等のネットワーク接続機器を介して、インターネット等のネットワーク14に接続される。クライアント端末50は、キーボード、マウス等の入力装置、ディスプレイ等の出力装置といったユーザインタフェースを備える。また、クライアント端末50にはウェブブラウザが導入されている。ウェブブラウザは、URL(Uniform Resource Locator)またはIP(Internet Protocol)アドレス等で特定されるウェブサーバとHTTP(HyperText Transfer Protocol)プロトコル等に基づき通信してウェブページを取得し、取得したウェブページを解析し、その結果をクライアント端末のディスプレイ上にレンダリングする。本実施形態で扱うウェブページは、SGML(Standard Generalized Markup Language)、HTML(HyperText Markup Language)、XML(eXtensible Markup Language)などのマークアップ言語で記述されている。ウェブページにJavaスクリプトなどのスクリプト言語が含まれていてもよい。
なお、クライアント端末50はパーソナルコンピュータ以外にも、無線通信機能を備えた端末、例えばPDA、スマートフォン、携帯電話等であってもよい。
【0017】
ウェブサーバ12は、クライアント端末50からのHTTPリクエストに応答して所定のウェブページを送信する。本実施形態では、ウェブサーバ12は銀行、証券会社、オンラインショッピング事業者等により管理され、銀行口座の開設、証券口座の開設、または顧客情報の登録等を行うための入力フォームをクライアント端末50に送信する場合を対象としている。
【0018】
管理サーバ20は、複数のユーザの個人情報を管理するとともに、ウェブサーバ12から提供される入力フォームに個人情報項目を自動的に入力するためのデータを保持する。これについては詳細に後述する。
【0019】
ユーザは、自身の個人情報を予め管理サーバ20に登録しておく。但し、個人情報入力機能を他のネットワークサービスに併設した形で提供する場合には、他のサービスに登録されている個人情報を利用してもよい。
【0020】
図1に示す個人情報入力システム10では、クライアント端末50のブラウザで読み込まれたウェブページが予め定められた自動入力対象の入力フォーム(以下、「自動入力対象の入力フォーム」を単に「対象入力フォーム」と呼ぶこともある)であった場合、管理サーバ20からクライアント端末50に対して、入力フォームに入力すべき個人情報項目が送信される。クライアント端末50では、入力フォーム内の適切なデータフィールドに個人情報項目を入力するためのマッピングデータを参照して、入力フォームに個人情報項目が入力される。その後、クライアント端末50からウェブサーバ12に対して入力済みの対象入力フォームが送信される。
【0021】
クライアント端末50における個人情報入力機能は、クライアント端末のブラウザに自動入力用のプログラムをアドオンする形で実現される。このため、ユーザは通常のブラウザと同様の感覚で上述の機能を利用することができる。この自動入力用プログラムは、ネットワーク14を通じてクライアント端末50に配信されてもよいし、またはプログラムが記録されたCD、DVD等の記録媒体から入手してもよい。
【0022】
以下、管理サーバ20およびクライアント端末50の構成について説明する。
【0023】
図2は、管理サーバ20およびクライアント端末50のうち、本実施形態に係る個人情報の自動入力に関与する部分の構成を示す。これらの構成は、ハードウェア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウェア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したが、これらの機能ブロックがハードウェアのみ、ソフトウェアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。なお、図2に示されていない機能であっても、一般的なウェブサーバおよびウェブブラウザが備える機能は当然に有しているものとする。
【0024】
管理サーバ20は、認証部22、個人情報格納部24、個人情報検索部26、更新部28および対象フォーム情報格納部30を含む。
【0025】
個人情報格納部24は、複数のユーザの個人情報が記録された個人情報テーブルを管理する。ユーザの個人情報の登録は、サーバの管理者が行ってもよいし、クライアント端末からの所定の登録用フォームの送信によって自動的に行われてもよい。登録される個人情報の項目は、オンラインで提供される入力フォームの多数に共通して含まれる項目であり、一例として、ユーザの氏名、フリガナ、性別、生年月日、住所、電話番号、FAX番号、勤務先の名称、住所および電話番号、メールアドレスなどである。一部の項目が含まれていなくてもよいし、他の項目が含まれていてもよい。また、各ユーザについて全ての項目が登録されている必要はない。ユーザの個人情報項目は、各ユーザに割り当てられるユーザIDおよびパスワードと関連づけて記憶される。
【0026】
認証部22は、クライアント端末50から送信されるユーザIDとパスワードを受け取り、そのユーザが登録ユーザであるかの認証を実行する。認証が成功した場合、個人情報検索部26にそのユーザのIDを渡す。
【0027】
個人情報検索部26は、ユーザIDをキーとして個人情報格納部24内の個人情報テーブルを検索し、そのユーザの個人情報項目を取得する。そして、その個人情報項目をクライアント端末50に送信する。個人情報検索部26は、検索の結果得られた個人情報の全項目を送信してもよいが、後述する対象フォーム情報格納部30内のマッピングデータ32を参照し、対象入力フォーム内に含まれるデータフィールドに対応する個人情報項目のみを送信することが好ましい。
【0028】
対象フォーム情報格納部30は、対象入力フォームのマッピングデータ32と、対象入力フォームの識別データ34とを保持する。これらのデータは、管理サーバ20の管理者によって対象フォーム情報格納部30に登録される。
【0029】
識別データ34は、個人情報の自動入力対象となる入力フォームを特定するデータである。識別データは、対象入力フォームのURL、IPアドレスなどのロケーションデータであることが好ましいが、代替的に、対象入力フォームのタイトルや記事の内容であってもよい。
【0030】
マッピングデータ32は、個人情報格納部24内の個人情報テーブルの各項目と、対象入力フォーム内のデータフィールドの名称とを関係づけるデータである。データフィールドの名称は、例えば対象入力フォームがHTMLで記述されている場合は、<input>タグのname属性で付けられたデータ、またはデータフィールドの前に配置される文字列である。
【0031】
本実施形態では、個人情報入力の対象入力フォームはサーバ管理者が決定し、マッピングデータは対象入力フォームのHTMLデータを人手で解析することによって作成される。このように、ブラウザへの表示態様を参照した上でマッピングデータを人手で作成することによって、対象入力フォームへの正確な個人情報の入力が可能となっている。
【0032】
更新部28は、クライアント端末50からの更新確認の問い合わせに応答する。すなわち、マッピングデータ32や識別データ34が更新されている場合、クライアント端末50に対してこれらのデータを送信する。更新部28は、上記処理に加えて、クライアント側個人情報入力プログラムのバージョンアップ版を送信してもよい。
【0033】
一方、クライアント端末50は、認証情報送信部52、対象入力フォーム確認部54、個人情報取得部56、フォーム入力部58、更新確認部60、マッピングデータ保持部62および識別データ保持部64を含む。
【0034】
対象入力フォーム確認部54は、ブラウザで読み込まれたウェブページが、予め定められた個人情報入力の対象入力フォームであるか否かを確認する。この確認は、識別データ保持部64に入力されている対象入力フォームの識別データに基づき行われる。確認は、読み込まれたウェブページのURL等のアドレスが識別データ内に含まれるか否かで行われる。代替的に、ウェブページのHTMLに埋め込まれている特定の文字列、例えばウェブページのタイトルが識別データ内に含まれるか否かで対処フォームであるか否かの確認を行ってもよい。
【0035】
認証情報送信部52は、対象入力フォーム確認部54でウェブページが対象入力フォームであると確認されたとき、管理サーバ20から個人情報の提供を受けるためのユーザ認証情報を管理サーバ20に送信する。より詳細には、対象入力フォームと確認されると、認証情報送信部52は、ユーザの認証情報、典型的にはユーザIDとパスワードとを入力させるためのウインドウをブラウザ上に表示し、ユーザに対しそれらの入力を促す。ユーザIDとパスワードとが入力され、所定の送信ボタンが押されると、認証情報送信部52はそれらの認証情報を管理サーバ20に対して送信する。
【0036】
個人情報取得部56は、管理サーバ20におけるユーザ認証完了後に送信されてくるユーザの個人情報項目を受け取る。受け取った個人情報項目は、フォーム入力部58に送られる。
【0037】
フォーム入力部58は、対象入力フォームのHTMLデータと、マッピングデータ保持部62内に保持されている対象入力フォームのマッピングデータとを用いて、送られてきた個人情報の各項目を対応するデータフィールドに入力したHTMLデータを作成する。作成されたHTMLデータは、入力済みの対象入力フォームとしてクライアント端末のブラウザ上に表示される。この後、ユーザが対象入力フォーム内の送信ボタン等をクリックすることで、この入力済みの対象入力フォームがウェブサーバ12に送信される。
【0038】
なお、入力に使用された個人情報項目は、対象入力フォームの入力完了後はクライアント端末上に保存されずに破棄されるように構成することが好ましい。これにより、クライアント端末からの個人情報の流出を抑制することができる。
【0039】
更新確認部60は、所定のタイミングで、管理サーバ20に対し対象入力フォームに関する情報の更新の有無を確認する。ここで、対象入力フォームに関する情報には、個人情報入力の対象入力フォームのアドレス等を表す識別データと、各対象入力フォームのマッピングデータが含まれる。いずれかの情報が更新されている場合、その情報を管理サーバから受信し、マッピングデータ保持部62内のマッピングデータ、または識別データ保持部64内の識別データを書き換えるかあるいは追加する。
【0040】
更新確認部60は、クライアント端末においてブラウザが起動する毎に、管理サーバ20に対して対象入力フォームに関する情報の更新の有無を確認することが好ましい。こうすることで、古いマッピングデータを使用して個人情報の入力が行われるといった事態を回避できるからである。しかしながら、更新確認部60は他のタイミングで更新を確認してもよい。例えば、ネットワーク接続の確立時や、ネットワーク接続中の所定時刻、所定間隔で確認を行ってもよい。
【0041】
続いて、上述のように構成された管理サーバ20とクライアント端末50の作用について説明する。
【0042】
管理サーバ20には、複数のユーザの個人情報が格納され、また対象入力フォームのマッピングデータと識別データが格納される。クライアント端末50でブラウザが起動すると、更新確認部60がマッピングデータと識別データの更新の有無を確認し、更新されている場合は、更新部28から新たなデータがクライアント端末50に送信される。
【0043】
クライアント端末50のブラウザでウェブページが読み込まれると、対象入力フォーム確認部54は、識別データ保持部64内の識別データに基づいて、そのページが対象入力フォームであるか否かを確認する。対象入力フォームであると、認証情報送信部52によってユーザの認証情報が管理サーバ20に送信される。認証部22で認証を受けた後、個人情報検索部26がそのユーザの個人情報項目を検索してクライアント端末50に送信する。
【0044】
送信された個人情報項目は、個人情報取得部56によって受け取られる。フォーム入力部58は、マッピングデータ保持部62内のマッピングデータと対象入力フォームのHTMLデータとを突き合わせて、管理サーバ20から受け取った個人情報項目を対象入力フォーム内の対応するデータフィールドに埋め込み、ブラウザ上に表示する。
【0045】
図3は、個人情報格納部24内の個人情報テーブル40の一例を示す。項目名列42は、個人情報の項目名を表す。内容列44は、各項目に対応する内容であり、ユーザ毎に一列ずつ設けられる。項目名としては、姓、名、姓のカナ表記、名のカナ表記、性別、生年月日、郵便番号、住所、電話番号等があるが、項目数および種類は任意である。また、二つ以上の項目名が統合して記録されていてもよいし、一つの項目が分割して記録されていてもよい。例えば、図示のように姓と名で二つの項目とする代わりに、氏名として一つの項目として管理してもよい。また、郵便番号を一つの項目とする代わりに、前半三桁と後半四桁のように二つの項目として管理してもよい。
【0046】
図4は、対象フォーム情報格納部30およびマッピングデータ保持部62に保持されるマッピングデータテーブル80の一例を示す。項目名列82は、個人情報テーブル40の項目名42と一対一に対応する。フィールド名列84は、列82に示す個人情報の各項目名が、対象入力フォーム内でいずれのデータフィールドに対応するかを示しており、対象入力フォーム毎に一列ずつ設けられる。行86は、対象入力フォームの提供主体名を表す。
【0047】
マッピングデータについて説明する。個人情報テーブル40では、ユーザの名前が姓と名の二つの項目として管理されているが、入力フォームの中には、「姓」「名」のように同様に二つのデータフィールドを設けている場合もあれば、「氏名」として一つのデータフィールドを設けている場合もある。また、「お名前」「ご芳名」のように、内容的には同一であるが呼び方のみが異なる場合もある。マッピングデータは、このような違いを吸収するために作成され、個人情報格納部24登録されている個人情報項目名と、各対象入力フォームにおけるフィールドの名称とを関連づける役割を果たす。
【0048】
このマッピングデータを使用することで、クライアント端末50のフォーム入力部58は、管理サーバ20から受け取った個人情報項目を正確に対象入力フォーム内の各データフィールドに入力することができる。例えば、項目「姓」「名」として受け取った「鈴木」「一郎」という内容を、対象入力フォームの「お名前」という名称のデータフィールドには、「鈴木一郎」のように結合して入力する。また、項目「郵便番号」として受け取った「999−9999」という内容を、対象入力フォームの「郵便番号前半」という名称のデータフィールドに「999」を、「郵便番号後半」という名称のデータフィールドに「9999」と分割して入力する。住所や電話番号なども同様の処理ができる。さらに、性別のようにラジオボタンで選択する場合には、個人情報項目の内容に基づき該当するものを選択する。
【0049】
図5は、個人認証ウインドウの一例を示す。図示のように、ブラウザでウェブページが読み込まれるたびに、このページが対象入力フォームであるか否かを対象入力フォーム確認部54が確認する。例えば、ウェブページのアドレス92が、識別データ保持部64に保持されているアドレスと一致するか否かでこの確認を行う。対象入力フォームであると確認されると、認証情報送信部52が個人認証ウインドウ94を表示する。個人認証ウインドウ94には、ユーザのログインID記入フィールド95とパスワード記入フィールド96が表示されており、ユーザはこれらを記入後にログインボタン97をクリックする。これに応じて、認証情報が管理サーバ20に送信されて認証が行われる。
【0050】
図6は、個人情報が自動入力された後の対象入力フォーム90の一例を示す。上述したように、図5で入力された認証情報に基づきユーザが認証されると、そのユーザの個人情報項目が管理サーバから送信される。その後、フォーム入力部58によって対象入力フォームの各データフィールドに対応する個人情報項目が当てはめられ(図中の表100)、ブラウザ上に表示される。
【0051】
図7は、個人情報入力プロセスのフローチャートである。
クライアント端末50の更新確認部60は、ブラウザ起動時等の所定のタイミングで、管理サーバ20に対して更新情報の有無を問い合わせる(S10)。管理サーバ20の更新部28は、マッピングデータまたは識別データが更新されていれば、これらを対象フォーム情報格納部30から取得して(S12)、クライアント端末50に送信する(S14)。更新確認部60は、受け取った更新情報をマッピングデータ保持部62または識別データ保持部64に格納する(S16)。
【0052】
その後、対象入力フォーム確認部54がブラウザにおいて対象入力フォームが取得されたことを確認すると(S18)、認証情報送信部52が個人認証ウインドウを表示して(S20)、ユーザにIDとパスワードの入力を促す。認証情報が管理サーバ20に送信されると(S22)、認証部22が認証を実行し(S24)、成功した場合には、個人情報検索部26がそのユーザの個人情報項目を検索して(S26)、クライアント端末50に送り返す(S28)。
【0053】
フォーム入力部58は、個人情報項目を受け取るとともに、マッピングデータ保持部62から、ブラウザで表示中の対象入力フォームのマッピングデータを取得する(S30)。そして、このマッピングデータを参照して、対象入力フォームの適切なデータフィールドに個人情報の各項目を入力し(S32)、ブラウザに表示する。
【0054】
以上説明したように、本実施形態によれば、各対象入力フォームにおけるフィールド名称と、登録されている個人情報項目名とを関連づけるマッピングデータを参照することで、対象入力フォームに正確に個人情報項目を入力することができる。したがって、ユーザが入力箇所に誤りがないか確認する必要がなくなり、ユーザの手間を大幅に軽減できる。
【0055】
また、マッピングデータは対象入力フォーム毎に準備されているので、フォーム毎に異なるタグ名の違いを吸収でき、したがって正確な個人情報項目の入力が可能になる。
【0056】
また、個人情報入力用のプログラムは、クライアント端末にインストールされているブラウザにアドオンされる形で導入される。したがって、ユーザは、プログラムを自ら立ち上げることなく、ウェブページがブラウザ上に表示される毎に対象入力フォームか否かの確認を自動的に行うことができる。
【0057】
さらに、ネットワーク接続の確立時やブラウザの起動時に、マッピングデータや識別データの更新がないかが自動的に確認されるので、常に最新のデータの元で入力をすることができる。
【0058】
従来、入力した個人情報を各ウェブサイトに登録することによって、次回からは入力を省略することが行われている。しかしながら、この手法では、多数のウェブサーバに個人情報がそれぞれ登録されている状態になるため、情報セキュリティの観点からは好ましくない。本実施形態では、個人情報は管理サーバ20上で管理されており、クライアント端末に個人情報項目を送信した場合でも、その個人情報項目はクライアント端末上には保管されない。したがって、クライアント端末からの個人情報の流出を抑制することができる。
【0059】
実施の形態2.
上述の実施の形態1では、対象入力フォームについては個人情報項目の正確な入力がなされるものの、対象入力フォームのマッピングデータは人手で作成しているため、対象入力フォームの数は制限される。ユーザにとっては、個人情報入力の対象となっているフォーム数が多い方が好ましい。そこで、この実施の形態では、あるユーザが一度入力フォームに個人情報を入力したとき、その入力フォームを解析してマッピングデータを作成し、次回からは自動入力できるようにするシステムについて説明する。
【0060】
図8は、実施の形態2における管理サーバ20およびクライアント端末50の構成を示す機能ブロック図である。既に説明した機能ブロックについては、図2と同様の符号が振られている。図8に示す機能ブロック図は、図2に示したものと、管理サーバ20側に登録部74が、クライアント端末50側に学習確認部70と学習データ送信部72が追加されている点が異なる。
【0061】
学習確認部70は、対象入力フォーム以外の入力フォームにおいてユーザの個人情報が入力されたことを検出し、ユーザに対してこの入力フォームを学習させるか否かを確認するウインドウを表示する。学習確認部70は、表示中のウェブページが入力フォームの一種であることを、リソースを解析して判断してもよいし、アドレス形式に基づき判断してもよい。ユーザが学習させると回答した場合、上述の認証情報送信部52によって認証情報が管理サーバ20に送信されて、認証部22により認証が行われる。
【0062】
学習データ送信部72は、認証が成功した場合、入力済みフォームのHTMLデータの中から、ユーザがデータフィールドに入力した個人情報の内容と、そのデータフィールドの名称とを取得する。そして、個人情報の入力内容とデータフィールド名称とのセットを管理サーバ20に送信する。
【0063】
登録部74は、クライアント端末50から個人情報の入力内容とフィールド名とのセットを受け取ると、個人情報をキーとして、各フィールド名が個人情報テーブルにおけるいずれの項目と一致するのかを判定する。例えば、「山田」という個人情報と、「name」というフィールド名とがセットである場合、登録部74は、個人情報テーブルを参照することで「山田」という個人情報が項目「姓」に対応することが分かるので、項目「姓」とフィールド名「name」とを関連づけて、その入力フォームの個人マッピングデータとして対象フォーム情報格納部30に格納する。別の例として、「山田太郎」という個人情報と「name」というフィールド名とがセットである場合、登録部74は、個人情報テーブルを参照することで、このフィールド名「name」が、個人情報テーブルの項目「姓」と「名」を合体したものに相当すると判断することができる。したがって、登録部74は、項目「姓」および「名」の両者にフィールド名「name」を関連づけて、その入力フォームの個人マッピングデータとして対象フォーム情報格納部30に格納する。
全てのセットについて個人マッピングデータの格納が終了すると、学習させた入力フォームのアドレス情報が個人識別データとして対象フォーム情報格納部30に登録される。
【0064】
上記処理によって対象フォーム情報格納部30に格納された個人マッピングデータおよび個人識別データは、入力フォームを学習させたユーザ個人専用のデータとして扱われ、全ユーザ共通のマッピングデータおよび識別データとは別個に保存される。その後、入力フォームを学習させたのと同一のユーザのクライアント端末50の更新確認部60によって、今回学習させた入力フォームの個人マッピングデータおよび個人識別データがマッピングデータ保持部62および識別データ保持部64にそれぞれ保持される。個人マッピングデータおよび個人識別データが学習させたユーザのクライアント端末50に送信された後は、これらのデータが対象フォーム情報格納部30から削除されてもよい。
【0065】
この結果、当該ユーザが以前学習させたのと同一の入力フォームを再びブラウザ上で表示した場合には、対象入力フォーム確認部54によってこのフォームが対象入力フォームであると確認され、その後フォーム入力部58によって対象入力フォーム内の各フィールドに個人情報項目を入力することができるようになる。
【0066】
図9は、学習確認ウインドウ120の一例を示す。個人情報入力の対象外の入力フォーム110に対してユーザ自身による個人情報の入力が完了すると、学習確認部70は、図示のような学習確認ウインドウ120を表示して、学習させるか否かをユーザに問い合わせる。ボタン122がクリックされれば、上述のように入力フォームのマッピングデータが新たに作成される。
【0067】
図10は、実施の形態2に係るマッピングデータ学習プロセスを表すフローチャートである。
クライアント端末50の対象入力フォーム確認部54において、ブラウザで表示中の入力フォームが対象外であると判定されると(S50)、ユーザが自身で入力フォームに個人情報を入力することになる(S52)。入力が完了すると、学習確認部70がマッピングデータを学習させるか否かを問い合わせる学習確認ウインドウを表示する(S54)。ユーザが学習を選択すると、学習データ送信部72は、入力済みのフォームの中から個人情報の内容とフィールド名とを取得して(S56)、管理サーバ20に送信する(S58)。登録部74は、その入力フォームにおけるフィールド名と個人情報テーブルにおける項目名との対応関係を解析し(S60)、その結果を個人マッピングデータとして対象フォーム情報格納部30に格納する(S62)。
【0068】
以上説明したように、本実施形態では、個人情報入力の対象外の入力フォームであっても、ユーザ自身で入力された個人情報の内容を利用することで新たにマッピングデータを作成し、対象入力フォームを増やすことができる。
【0069】
別法では、複数のユーザから同一の入力用フォームについて個人マッピングデータの学習が行われ、その結果として対象フォーム情報格納部30に格納された個人マッピングデータが同一内容であることが所定の回数(例えば、10回)以上確認されたとき、その個人マッピングデータを全ユーザに対して適用するように構成してもよい。この場合、当該マッピングデータがマッピングデータテーブル80に追加されるとともに、その入力用フォームのアドレス情報が識別データとして対象フォーム情報格納部30に登録される。この結果、全ユーザのクライアント端末で対象入力フォームとして認識されるようになる。
【0070】
以上、本発明をいくつかの実施形態をもとに説明した。これらの実施形態は例示であり、その各構成要素や各処理プロセスの組合せの様々な変形が可能なこと、またそのような変形例も本発明の範囲内であることは当業者に理解されるところである。以下、そのような変形例の一部を説明する。
【0071】
初期状態では個人情報テーブルに含まれない項目名を学習させるようにしてもよい。例えば、個人情報格納部の個人情報テーブルには、個人情報の一般的な項目が記録されているが、入力フォームの中には独自の入力項目を有していることがある。このようなとき、ユーザがその項目について個人情報を入力した後に、その項目のみを学習させることで、次回以降に別の対象入力フォームで同一名称の項目が存在したとき、その項目についても個人情報を自動入力することが可能になる。この処理は、実施の形態2と同一の構成および手順により実現することができる。
【符号の説明】
【0072】
10 個人情報入力システム、 12 ウェブサーバ、 20 管理サーバ、 22 認証部、 24 個人情報格納部、 26 個人情報検索部、 28 更新部、 30 対象フォーム情報格納部、 32 マッピングデータ、 34 識別データ、 50 クライアント端末、 52 認証情報送信部、 54 対象入力フォーム確認部、 56 個人情報取得部、 58 フォーム入力部、 60 更新確認部、 62 マッピングデータ保持部、 64 識別データ保持部、 70 学習確認部、 72 学習データ送信部、 74 登録部。
【特許請求の範囲】
【請求項1】
オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバであって、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎に保持する対象フォーム情報格納部と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を前記個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、
を備えることを特徴とする管理サーバ。
【請求項2】
前記クライアント端末において、対象入力フォーム以外の入力フォームに対してユーザによる個人情報の入力が行われたとき、
クライアント端末から入力された個人情報の内容と、入力先のデータフィールドを特定するフィールド名称とのセットを受け取り、前記個人情報の内容をキーとして前記個人情報格納部を検索することで対応する個人情報の項目名を取得し、前記個人情報の項目名と前記フィールド名称とを関連づける前記入力フォーム用のマッピングデータを前記対象フォーム情報格納部に登録する登録部をさらに備えることを特徴とする請求項1に記載の管理サーバ。
【請求項3】
管理サーバからの情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末であって、
個人情報の入力対象である対象入力フォームを識別するための識別データを保持する識別データ保持部と、
前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、前記対象入力フォーム毎に保持するマッピングデータ保持部と、
前記管理サーバにおいて管理されている前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取り前記識別データ保持部または前記マッピングデータ保持部に格納する更新確認部と、
当該クライアント端末において入力フォームを取得したとき、前記識別データ保持部内の識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、
対象入力フォームであると判定されたとき、前記管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、
前記マッピングデータ保持部内のマッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、
を備えることを特徴とするクライアント端末。
【請求項4】
対象入力フォーム以外の入力フォームを取得したとき、その入力フォームを対象入力フォームとして学習させるか否かをユーザに確認する学習確認部と、
ユーザによる個人情報入力後の入力フォームから、個人情報の内容と、入力先のデータフィールドを特定するフィールド名称とのセットを取得して前記管理サーバに送信する学習データ送信部と、
をさらに備えることを特徴とする請求項3に記載のクライアント端末。
【請求項5】
オンラインで提供される入力フォームに個人情報を入力するクライアント端末と、前記クライアント端末に個人情報を提供する管理サーバと、を備える個人情報入力システムであって、
前記管理サーバは、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎に保持する対象フォーム情報格納部と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を前記個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、
を備え、
前記クライアント端末は、
前記識別データを保持する識別データ保持部と、
前記マッピングデータを対象入力フォーム毎に保持するマッピングデータ保持部と、
更新後の識別データまたはマッピングデータを受け取り前記識別データ保持部または前記マッピングデータ保持部に格納する更新確認部と、
当該クライアント端末において入力フォームを取得したとき、前記識別データ保持部内の識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、
前記管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、
前記マッピングデータ保持部内のマッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、
を備えることを特徴とする個人情報入力システム。
【請求項6】
オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバで動作するプログラムであって、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎にメモリ内に保持する機能と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎にメモリ内に保持する機能と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する機能と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目をメモリから検索してクライアント端末に送信する機能と、
を前記管理サーバに実現させることを特徴とする個人情報入力プログラム。
【請求項7】
管理サーバからの個人情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末で動作するプログラムであって、
個人情報の入力対象である対象入力フォームを識別するための識別データをメモリ内に保持する機能と、
前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、前記対象入力フォーム毎にメモリ内に保持する機能と、
前記管理サーバにおいて管理されている前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取りメモリ内に保持する機能と、
クライアント端末において入力フォームを取得したとき、前記識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する機能と、
対象入力フォームであると判定されたとき、前記管理サーバからユーザの個人情報項目を受け取る機能と、
前記マッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力する機能と、
を前記クライアント端末に実現させることを特徴とする個人情報入力プログラム。
【請求項1】
オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバであって、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎に保持する対象フォーム情報格納部と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を前記個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、
を備えることを特徴とする管理サーバ。
【請求項2】
前記クライアント端末において、対象入力フォーム以外の入力フォームに対してユーザによる個人情報の入力が行われたとき、
クライアント端末から入力された個人情報の内容と、入力先のデータフィールドを特定するフィールド名称とのセットを受け取り、前記個人情報の内容をキーとして前記個人情報格納部を検索することで対応する個人情報の項目名を取得し、前記個人情報の項目名と前記フィールド名称とを関連づける前記入力フォーム用のマッピングデータを前記対象フォーム情報格納部に登録する登録部をさらに備えることを特徴とする請求項1に記載の管理サーバ。
【請求項3】
管理サーバからの情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末であって、
個人情報の入力対象である対象入力フォームを識別するための識別データを保持する識別データ保持部と、
前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、前記対象入力フォーム毎に保持するマッピングデータ保持部と、
前記管理サーバにおいて管理されている前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取り前記識別データ保持部または前記マッピングデータ保持部に格納する更新確認部と、
当該クライアント端末において入力フォームを取得したとき、前記識別データ保持部内の識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、
対象入力フォームであると判定されたとき、前記管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、
前記マッピングデータ保持部内のマッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、
を備えることを特徴とするクライアント端末。
【請求項4】
対象入力フォーム以外の入力フォームを取得したとき、その入力フォームを対象入力フォームとして学習させるか否かをユーザに確認する学習確認部と、
ユーザによる個人情報入力後の入力フォームから、個人情報の内容と、入力先のデータフィールドを特定するフィールド名称とのセットを取得して前記管理サーバに送信する学習データ送信部と、
をさらに備えることを特徴とする請求項3に記載のクライアント端末。
【請求項5】
オンラインで提供される入力フォームに個人情報を入力するクライアント端末と、前記クライアント端末に個人情報を提供する管理サーバと、を備える個人情報入力システムであって、
前記管理サーバは、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎に保持する個人情報格納部と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎に保持する対象フォーム情報格納部と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する更新部と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目を前記個人情報格納部から検索してクライアント端末に送信する個人情報検索部と、
を備え、
前記クライアント端末は、
前記識別データを保持する識別データ保持部と、
前記マッピングデータを対象入力フォーム毎に保持するマッピングデータ保持部と、
更新後の識別データまたはマッピングデータを受け取り前記識別データ保持部または前記マッピングデータ保持部に格納する更新確認部と、
当該クライアント端末において入力フォームを取得したとき、前記識別データ保持部内の識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する対象入力フォーム確認部と、
前記管理サーバからユーザの個人情報項目を受け取る個人情報取得部と、
前記マッピングデータ保持部内のマッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力するフォーム入力部と、
を備えることを特徴とする個人情報入力システム。
【請求項6】
オンラインで提供される入力フォームに入力するための個人情報をクライアント端末に提供する管理サーバで動作するプログラムであって、
入力フォーム内に含まれるデータフィールドへの入力対象となる個人情報の項目名と内容をユーザ毎にメモリ内に保持する機能と、
個人情報の入力対象である対象入力フォームを識別するための識別データと、前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と個人情報項目の名称とを関連づけるマッピングデータとを、前記対象入力フォーム毎にメモリ内に保持する機能と、
前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータをクライアント端末に送信する機能と、
クライアント端末からの対象入力フォームを取得したことの通知に応じて、ユーザの個人情報項目をメモリから検索してクライアント端末に送信する機能と、
を前記管理サーバに実現させることを特徴とする個人情報入力プログラム。
【請求項7】
管理サーバからの個人情報の提供を受けて、オンラインで提供される入力フォームに個人情報を入力するクライアント端末で動作するプログラムであって、
個人情報の入力対象である対象入力フォームを識別するための識別データをメモリ内に保持する機能と、
前記対象入力フォームに含まれるデータフィールドを特定するフィールド名称と予め定められている個人情報項目の名称とを関連づけるマッピングデータを、前記対象入力フォーム毎にメモリ内に保持する機能と、
前記管理サーバにおいて管理されている前記識別データまたは前記マッピングデータが更新されたとき、更新後の識別データまたはマッピングデータを受け取りメモリ内に保持する機能と、
クライアント端末において入力フォームを取得したとき、前記識別データを参照して、前記入力フォームが対象入力フォームであるか否かを判定する機能と、
対象入力フォームであると判定されたとき、前記管理サーバからユーザの個人情報項目を受け取る機能と、
前記マッピングデータを参照して、前記個人情報項目を前記対象入力フォームの対応するデータフィールドに入力する機能と、
を前記クライアント端末に実現させることを特徴とする個人情報入力プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−170757(P2011−170757A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−36004(P2010−36004)
【出願日】平成22年2月22日(2010.2.22)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月22日(2010.2.22)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]