属性情報交換システム、属性情報交換方法、属性情報交換プログラム
【課題】属性情報の提供元となるIDプロバイダの信頼度を有効に評価する。
【解決手段】ウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバであるWebアプリケーション401と、ウェブアプリケーション実行時に利用されるブラウザ装置の利用者の属性情報を記憶するIdP400を備え、Webアプリケーション401がウェブアプリケーション実行用にIdP400から属性情報を取得する場合にWebアプリケーション401からIdP400に送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定して記憶する手段と、記憶された属性交換履歴情報の利用頻度である属性情報の取得先としての利用頻度に基づき評価値を算出する手段を備えた。
【解決手段】ウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバであるWebアプリケーション401と、ウェブアプリケーション実行時に利用されるブラウザ装置の利用者の属性情報を記憶するIdP400を備え、Webアプリケーション401がウェブアプリケーション実行用にIdP400から属性情報を取得する場合にWebアプリケーション401からIdP400に送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定して記憶する手段と、記憶された属性交換履歴情報の利用頻度である属性情報の取得先としての利用頻度に基づき評価値を算出する手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ウェブサーバにおけるサービス実行時に利用される属性情報を管理するシステムに関する。
【背景技術】
【0002】
ウェブサーバにより提供されるウェブサービス(Webサービス)をブラウザなどのクライアントが利用する場合、クライアント側から提供される個人情報などの属性情報が必要となる。
ウェブサービスシステムが動作するためには、通常、Webサービスの提供側のシステム(サーバ)側で、その動作に必要な個人情報を保持し、この情報に基づき動作を行うことによりWebサービスの提供を行う。この場合、利用者は、個人情報を利用するWebサービスシステムごとに登録することが必要となる。
【0003】
しかしながら、利用するWebサービスシステムごとに個人情報を登録する場合、利用者が自己の個人情報を、それぞれ異なる多くの場所に登録しなければならず、利用者にとっては、登録した個人情報の漏洩や不正な利用などのリスクが増幅されることとなる。また、個人情報の登録先であるWebサービスシステムの運営者側も、登録された個人情報を安全に保管、管理しなければならず、このため、登録された個人情報などの属性情報をWebサーバ側で安全に交換するための仕様(属性交換の標準仕様)が開発され利用されている。
【0004】
ここで、属性交換とは、Webサービスの提供を行うWebサーバが、Webサービスシステムの動作に必要な個人情報などの属性情報を、予め属性情報が保持されている特定のIdプロバイダ(IdP:Identity Provider)から、利用者の合意を得て取得するものである。
この代表的な仕様としては、認証機能付きのウェブサービスを展開するためのオープン標準仕様ベースの手法を規定するID−WSF(Liberty Identity Web Service Framework)や、IDとして1つのURL(Uniform Resource Locator)を利用してインターネットの異なるウェブサイトの認証を実現する仕組みであるOpenID AX(Attribute Exchange)などがあげられる。
【0005】
尚、Webサービスの提供にあたって、必要となる属性情報をどのIdPを利用して取得するかを決定する方法は、各仕様それぞれで異なっている。
例えば、ID−WSFでは、動作するWebサービスシステム側で信頼できると判断したIdP、またはWSP(Web Service Provider)を属性交換先として設定する。また、OpenIDでは利用者が指定したIdPを属性交換先として設定する。尚、OpenIDの場合、IdP相当のものがOP(OpenIDプロバイダ)と呼ばれることもある。
【0006】
この属性交換を行うシステムにより、利用者は個人情報の登録先をある程度限定することができ、Webサービスシステムの運営者(提供側)も必要以上の個人情報を保管、管理しなくてよいというメリットがある。
【0007】
しかしながら、一般に1つのIdPから属性情報を取得する(つまり、1つのIdPとの属性交換を行う)Webサービスシステムは複数存在し、また、利用者も登録先として複数のIdPを利用しており、利用者が利用するWebサービスシステムが増えた場合、Webサービスシステム毎に個人情報のマスタデータ登録先として選択したIdPが増えるため、属性交換が行われるWebサービスシステムの数は増大していくこととなる。
【0008】
このため、利用者がどのWebサービスシステムに対し、どのような属性交換を行ったのかを、さかのぼって把握することが困難になるといった不都合が生じ得る。
更には、例えば、利用者がWebサービスシステムの利用のために自身の個人情報を更新したい場合には、どのIdPに格納された情報を変更するべきなのか判断することが困難となるといった不都合がある。
【0009】
これに対する関連技術として、ウェブサーバに対して提供されるユーザの属性情報(ユーザ情報)間の関連付けを行い、属性交換を行う技術が開示されている(特許文献1、特許文献2)。
また、この関連技術として、複数の異なる侵入検知システムから収集された検知情報に基づき侵入検知システムの評価値を算出する手法が開示されている(特許文献3)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−323340号公報
【特許文献2】特表2007−521580号公報
【特許文献3】特開2004−30286号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
Webサービスシステム(ウェブサーバ)においてはIdPから得られた個人情報の正確性が重要視される。このため、Webサービスシステムでは、Webサービスシステム自身が、個人情報(属性情報)の取得先として信頼したIdPとの属性交換が望まれる。
一方、Webサービスの利用者(クライアント側)は、Webサービスシステムを利用するのに先立ち、利用者の個人情報を保管(登録)するIdPの選択を行う。
【0012】
これに対して、上記特許文献1および2の関連技術では、利用者には、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示されないため、利用者は個人情報の登録先の適切な選択を行うことができないという不都合がある。
【0013】
また、この場合、登録された個人情報(属性情報)の正確性やその基準を示すためにIdPを評価付けする機構が必要となるが、例えば、その機構をサービス提供者やIdP側が運営した場合、評価情報や評価基準が、例えば、サービス提供者側で不当に操作されることにより、利用者にとって適正な判断基準にならないといった不都合が生じ得る。
【0014】
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価する属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明に係る属性情報交換システムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置とを備えた属性情報交換システムであって、前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えた構成をとっている。
【0016】
また、本発明にかかる属性情報交換方法は、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価する属性情報交換方法であって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、当該属性交換履歴記録装置は、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴としている。
【0017】
また、本発明にかかる属性情報交換プログラムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価するための属性情報交換プログラムであって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴としている。
【発明の効果】
【0018】
本発明は、以上のように構成され機能するので、これによると、ウェブサーバが属性情報提供装置からウェブアプリケーション実行用の属性情報を取得する場合にウェブサーバが属性情報提供装置に対して送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定する手段と、この取得先を属性交換履歴情報として記憶する手段と、記憶された属性交換履歴情報に基づき属性情報の取得先としての利用頻度を示す評価値を算出する手段とを備えたことにより、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価し得る属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することができる。
【図面の簡単な説明】
【0019】
【図1】本発明による属性情報交換システムに係る一般的な仕様であるID−WSFにおける属性交換の動作内容を示すシーケンスチャートである。
【図2】本発明による属性情報交換システムに係る一般的な仕様であるOpenID AXにおける属性交換の動作内容を示すシーケンスチャートである。
【図3】本発明による属性情報交換システムにおける一実施形態を示す概略ブロック図である。
【図4】図3に開示した属性情報交換システムにおける属性交換履歴記録装置の接続関係構成の一例を示す説明図である。
【図5】図3に開示した属性情報交換システムにおける属性交換履歴記録装置の内部構成の一例を示す概略ブロック図である。
【図6】図3に開示した属性情報交換システムにおける属性交換が行われる動作処理ステップを示すシーケンスチャートである。
【図7】図3に開示した属性情報交換システムにおける同意確認サービス要求のデータ内容の一例を示す説明図である。
【図8】図3に開示した属性情報交換システムにおける同意確認サービス応答のデータ内容の一例を示す説明図である。
【図9】図3に開示した属性情報交換システムにおける属性交換が行われる動作処理ステップを示すシーケンスチャートである。
【図10】図10(a)は、図3に開示した属性情報交換システムにおける属性交換要求のデータ内容の一例を示し、図10(b)は、属性交換応答のデータ内容の一例を示す説明図である。
【図11】図3に開示した属性情報交換システムにおける属性交換履歴情報のデータ内容の一例を示す説明図である。
【図12】図3に開示した属性情報交換システムにおける投票装置の内部構成の一例を示す概略ブロック図である。
【図13】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【図14】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【図15】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【発明を実施するための形態】
【0020】
[実施形態]
次に、本発明を実施するための実施形態について図面を参照して説明する。
【0021】
本発明の実施形態としての属性情報交換システムは、図3に示すように、インターネットなどの公共ネットワーク(ネットワーク)500に接続して設けられ、このネットワーク500を介して送り込まれた要求に対してWebアプリケーションの実行を行うことによりWebサービスを提供するWebサーバ(以下「Webアプリケーション」という)301と、Webアプリケーションの実行時に必要となる、予め登録された利用者の属性情報を記憶保持するIdP300を備えている。
【0022】
尚、本実施形態では、ネットワーク500を介して送り込まれた要求に応じてそれぞれが予め設定されたWebサービスの提供を行うWebアプリケーション302,401と、IdP300と同様にネットワーク500に接続して設けられ、予め登録された属性情報をそれぞれが記憶保持するIdP350,360,400を有する。
また、IdP300,350,360,400は、それぞれ予め登録された異なる属性情報を記憶保持したコンピュータ装置としてのID(アイデンティティ)プロバイダであって、それぞれ、Webアプリケーション(Webサービスシステム)からの要求に対して予め登録された属性情報を提供する属性情報提供機能を有する。
【0023】
また、本実施形態である属性情報交換システムは、Webアプリケーション(301,302,401)それぞれがIdP(300,350,360,または400)から取得した属性情報について、この属性情報を特定するための情報(属性情報特定情報)を、ネットワーク500を介して取得し解析する属性交換履歴記録装置200と、属性交換履歴記録装置200による解析結果に基き各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置600と、属性交換履歴記録装置200を介してネットワーク500に接続して設けられWebアプリケーションにより提供されるWebサービスを利用するWebクライアント装置(以下「Webブラウザ」という)100を備えた構成を有する。
【0024】
また、本実施形態では、属性交換履歴記録装置200と同様に、ネットワーク500を介してIdPおよびWebアプリケーション間でやり取りされる属性情報の属性情報特定情報を取得して解析する属性交換履歴記録装置201と、ネットワーク500および属性交換履歴記録装置201に対して接続して設けられ、投票装置600と同様に各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置601を有し、更に、属性交換履歴記録装置201を介してネットワーク500に接続して設けられ、上記Webブラウザ100と同様にWebアプリケーションにより提供されるWebサービスを利用するWebブラウザ101を備えた構成を有する。
【0025】
尚、上記Webクライアント装置(以下、「Webブラウザ」という)100、101は、Webアプリケーションを利用するための一般的なWebブラウザが動作するコンピュータであり、それぞれ属性交換履歴記録装置200、201を介してネットワーク500に接続されているものとする。
【0026】
属性交換履歴記録装置200(属性交換履歴記録装置201)は、ID−WSFやOpenID AXといった属性交換標準仕様に基づき動作する一般的なリバースプロキシサーバ機能を備えている(図5)。
【0027】
また、属性交換履歴記録装置200は、自己を介して属性交換(メッセージ交換)が行われた際、当該メッセージから属性交換履歴として属性提供元(取得先)、属性提供先、交換属性名、交換日時を抽出し、保存する属性交換抽出機能を有する。
ここで、保存方式としては、例えば、リレーショナルデータベース(RDB)のテーブルに保存する、CSV(カンマ区切り)ファイル形式で保存するものとする。
【0028】
また、属性交換履歴記録装置200は、保存された属性交換履歴の内容を、利用者が確認可能な情報形式で、ブラウザ(利用者)に対して提供する属性交換履歴情報提供機能を備えている。
【0029】
更に、属性交換履歴記録装置200は、Webブラウザ100、101に代えて、ネットワーク500を介してSSL(Secure Socket Layer)ネゴシエーションを行う機能(SSLネゴシエーション機能)と、図4に示すように、ネットワーク500を介して送り込まれたデータをWebブラウザ100に対して転送する際に、データ内に含まれるハイパーリンク先、およびリダイレクト先がHTTPS通信路となっているURLを、HTTP通信路のリンク先に変換する機能を有する。
【0030】
これにより、属性交換履歴記録装置200は、Webブラウザ100の代わりにSSLネゴシエーションを行うことで、Webブラウザ100からネットワーク500を見た場合に、どのURLもHTTP通信路で接続可能に見えることにより、属性交換履歴記録装置200は、Webブラウザ100が行うHTTPS通信の内容を取得することができる。
【0031】
Webアプリケーション(301,302,401)は、それぞれネットワーク500に接続されたWebサーバであるものとする。
【0032】
IdP300(IdP350、IdP360、IdP400)は、予め登録された利用者の属性情報(個人情報)を記憶する属性情報記憶機能を有する。
Webサービスシステム301、Webサービスシステム302、Webサービスシステム401は、利用者からの要求に基づきWebサービスを利用者に提供する(Webサーバ機能を有する)。
【0033】
尚、IdP300、Webサービスシステム301、および302は、ID−WSFを実装しており、IdP300およびWebサービスシステム301間ではID−WSF仕様に基づく属性交換を行われるものとする。また、上記IdPおよびWebサービスシステム間で交換(属性交換)が行われる属性情報は、アドレス情報(address)、および電話番号(tel)であるものとする。
【0034】
また、IdP400とWebサービスシステム401は、それぞれOpenID AXを実装しており、OpenID AXに基づく属性交換を行うものとする。また、上記IdP400およびWebサービスシステム401間で交換を行われる属性情報はアドレス情報(address)であるものとする。
【0035】
これにより、本実施形態では、ID−WSFやOpenID AXといった標準的な属性交換仕様に基づき、Webブラウザのリダイレクト機能を利用して、WebアプリケーションおよびIdP間で電文のやり取りを行うものとする。
【0036】
投票装置600は、ユニークである投票装置IDを持ち、ネットワーク500に接続して設置され、属性交換装置200内から取得した属性交換履歴情報に基づきIdPの評価値を算出する評価値算出機能を有するものとする。
【0037】
また、投票装置600は、算出された評価値に基づき評価データを作成すると共に、この評価データを保存する機能(評価データ管理機能)を有する。
更に、投票装置600は、匿名のP2Pデータ交換により、評価データを他の投票装置(例えば、601)である投票装置601と交換するP2P匿名データ共有機能を備えている。
【0038】
投票装置601は、投票装置600と同様に、ユニークである投票装置IDを有し、ネットワーク500に接続して設置されたコンピュータ装置であって、ここでは、属性交換装置201内の属性交換履歴から、IdPの評価値を算出する機能(評価値算出機能)と、算出された評価値を元に評価データを作成、保存する機能(評価データ管理機能)とを備えている。
【0039】
また、投票装置601は、匿名のP2Pデータ交換により、評価データを他の投票装置である投票装置600と評価データを交換するP2P匿名データ共有機能と、他の投票装置で保存されている評価データを集計すると共に、当該評価データをWebブラウザに対して送出する機能(評価データ集計送信機能)を備えている。
【0040】
更に、投票装置600、601は、生成した評価データに対して評価データ識別子を設定する評価データ識別子設定機能を有するものとする。
これにより、投票装置600、601は、匿名性を保持しつつ、評価データ識別子に基づき、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることができる。
【0041】
これは、多数のサイトが他のサイトにより生成された評価結果を参照しているため、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることにより、評価結果の妥当性を向上させることができる。
【0042】
更には、投票装置600、601は、同一サイトからの評価結果に対する有効期間を設定する構成としてもよい。
これにより、P2Pデータ配布ネットワークから一定期間を経過した過去情報を削除することができる。
【0043】
本実施形態では、Webブラウザのリダイレクト機能を利用した属性交換仕様のモデルを想定し、一般的なWebブラウザとWebサービスシステムの間に属性交換履歴記録装置を新たに設置することで、WebサービスシステムとIdP、WSPでやり取りされる電文を記録、解析し、利用するWebサービスシステムは、どのIdP、WSPから属性情報を受け取ったかを遡って利用者に通知することを可能とする。
【0044】
また、属性交換履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安に評価を行い、その評価情報を複数の利用者間によるP2Pネットワーク経由で共有することで、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することができる。
【0045】
また、本実施形態では、利用者の個人情報がいつ、どのIdPとWebサービスシステムで交換されたかを記録することで、Webサービスシステムごとに保管された個人情報の交換状態の把握を容易に実現するものであり、
更には、個人情報の交換状態の履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安にIdPの評価を行い、複数の利用者間でIdPの評価情報をP2Pネットワーク経由で共有する。
これにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現するものである。
【0046】
[実施形態の動作説明]
次に、本実施形態1の全体的な動作について、その概略を説明する。
ウェブサーバ401がWebアプリケーションの実行用にIdP(属性情報提供装置)300から属性情報を取得する場合に、ウェブサーバ401からIdP300に対して送出されるメッセージを属性交換履歴記録装置200が取得する(メッセージ取得工程)。
ここで、属性交換履歴記録装置200は、メッセージの内容に基づきウェブサーバ401における属性情報の取得先であるIdP400を特定し、IdP400を属性交換履歴情報として記憶する(属性交換履歴記憶工程)。
次いで、属性交換履歴記録装置200は、記憶された属性交換履歴情報の利用頻度に基づき属性情報の取得先としての信頼度を示す評価値を、IdP400に対応して算出する(属性交換信頼度評価工程)。
【0047】
ここで、上記メッセージ取得工程、属性交換履歴記憶工程、および属性交換信頼度評価工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0048】
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として、一般的な仕様であるID−WSFにおけるInteraction Serviceの動作について、図1のシーケンスチャートに基づき説明する。
【0049】
このID−WSFでは、Webブラウザ、個人属性を要求しサービスを提供するSP(サービスプロバイダ:Service Provider)、および個人属性を提供するWSPの間で行われる。
尚、図1内の破線の矢印は、ID−WSFの仕様では未定義の電文を示すものとする。
【0050】
まず、Webブラウザ(サービス要求元)が、SPに対してサービス(Webサービス)を要求する(ステップS001)。SPは、Webブラウザからのサービス要求に応じて、Webサービスの提供のために必要なアクセス者(サービス要求元)の個人属性をWSPに対して要求する(ステップS002)。
【0051】
次いで、WSPは、個人属性をSPに渡すことについてのアクセス者の同意(アクセス者同意)を、アクセス者に対して要求する(ステップS003)。
SPは、個人属性の提供に同意するためにWSPにアクセスするよう、Webブラウザに対してリダイレクトを伴う同意確認サービス要求を行う(ステップS004)。
【0052】
WSPは、SPからの要求(ステップS004)に対する同意確認サービス要求をWebブラウザから受け取った場合に、Webブラウザに対して個人属性をSPに提供するための同意を要求する(同意の取り方等:ステップS005)。
【0053】
Webブラウザから、個人属性をSPに提供することについて同意を得た場合に(同意の取り方など:ステップS005)、WSPは、同意確認サービス応答を、Webブラウザのリダイレクトを利用して、SPに対して発行する(ステップS006)。
【0054】
同意確認サービス応答を受け取ったSPはWSPに対して同意確認サービスの結果と共に属性要求を行う(ステップS007)。
同意確認サービス応答と属性要求を受け取ったWSPは、SPに対し個人属性を返却する(ステップS008)。
これにより、SPは個人属性を取得する。次いで、個人属性を入手したSPは要求されたサービスを実行しWebブラウザにサービスを提供する(サービス応答:ステップS009)。
【0055】
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として一般的な、OpenID AXの動作について、図2のシーケンスチャートに基づき説明する。
尚、このOpenID AXのアクターは、図2に示すように、Webブラウザ、個人属性を要求しサービスを提供するRP(Relying Party)、および個人属性を提供するOPからなるものとする。
【0056】
まず、WebブラウザがRPに対してサービス提供要求を送信することにより、サービス要求を行う(ステップS101)。この時、Webブラウザは、RPに対してサービス提供要求およびOpenIDをあわせて送信するものとする。
次いで、RPは、送り込まれたサービス要求に応じてサービスの提供のためにOPとアソシエーション確立要求を行う(ステップS102)。
【0057】
次に、OPは、RPに対してアソシエーション確立応答を行う(ステップS103)。OPとアソシエーションを確立したRPは、Webブラウザに対して、アソシエーションハンドルと共に、Webブラウザにおけるリダイレクトを伴う属性交換要求を送信する(ステップS104)。
次いで、WebブラウザからS104の属性交換要求を受け取ったOPは、個人属性を含む属性交換応答を行う(ステップS105)。
尚、この時応答に含まれる属性はあらかじめ利用者が属性交換を許可した個人属性のみである。
【0058】
これにより、RPは、Webブラウザのリダイレクトを介して属性交換応答を受信し(ステップS105)、この応答(属性交換応答)電文を解析して個人属性を抽出取得する。
また、RPは、取得した個人属性に基づきサービスの実行を行うことにより、Webブラウザにサービスの提供を行う(ステップS106)。
【0059】
次に、本実施形態の構成(図3)において、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図6に基づき説明する。
【0060】
ここでは、Webサービスシステム301が、ID−WSFを利用して、IdP300との属性交換を行う。
尚、図1で示した標準仕様(ID−WSF)のシーケンスに対応する動作ステップには同一のステップ番号(S001〜S008)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
【0061】
尚、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーションに対して送信されるものとする。
【0062】
まず、Webブラウザ(サービス要求元)が、Webアプリケーション(ウェブサーバ)301に対してサービス要求を送信することにより、サービス(Webサービス)の提供を要求する(サービス提供要求:ステップS001)。
Webアプリケーションは、Webブラウザからのサービス要求に応じて、Webサービスの実行に必要な、Webブラウザ利用者(アクセス者)の個人情報(属性情報)をIdP300に対して要求する(属性要求:ステップS002)。
【0063】
次いで、IdP300は、送り込まれた属性要求に対応する個人属性をWebアプリケーション301に渡すことについてのユーザ同意を、Webアプリケーション301に要求する(ユーザの同意を要求:ステップS003)。
Webアプリケーション301は、Webブラウザ100に対して、個人属性の提供に同意するために、IdP300に対してアクセスすることを要求する同意確認サービス要求を送信する(ステップS004)。
尚、この同意確認サービス要求には、リダイレクト要求が含まれ、更に同意確認サービス要求は、属性交換履歴記録装置200を介してWebブラウザ100に送信されるものとする。
【0064】
次いで、Webブラウザ100は、Webサービスシステム301から送りこまれた同意確認サービス要求を、リダイレクトを利用してIdP300に送信する。
このとき、属性交換履歴記録装置200は、同意確認サービス要求を取得し、同意確認サービス要求のデータ内容を分析する(属性交換解析機能:ステップA001)。
【0065】
ここで、同意確認サービス要求の内容の一例を図7に示す。同意確認サービス要求では、図7に示すように、どの属性を交換することに同意するかという情報が含まれているものとする。
ここで、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム301、属性提供元としてIdP300、交換属性名として属性交換を行う属性名、今回の例ではaddressを抽出する(属性交換抽出機能)と共に、これらを属性交換履歴DBに保存する(ステップA002)と共に、この同意確認サービス要求をIdP300に送信する。
【0066】
これにより、Webブラウザ100からの同意確認サービス要求を受け取ったIdP300は個人属性をSPに提供するための同意を得る(ステップS005)。
次いで、属性交換のユーザ同意を得たIdP300は、Webブラウザ100におけるリダイレクトを伴った形で同意確認サービス応答をWebサービスシステム301に送信する(ステップS006)。
【0067】
この時、属性交換履歴記録装置200は、Webブラウザ100におけるリダイレクトを介して送り込まれた同意確認サービス応答を取得すると共に、この同意確認サービス応答のデータ内容分析する(属性交換解析機能:ステップA003)。
ここで、同意確認サービス応答の一例を図8に示す。この同意確認サービス応答には、図8に示すように、利用者が属性情報の交換(つまり、Webアプリケーション301に対して提供すること)に同意したか否かを示す情報(文字列)が含まれている。
【0068】
ここでは、属性交換を許容する電文(同意確認サービス応答)が属性交換履歴記録装置200を介して送信された場合に、属性交換履歴記録装置200は、この同意確認サービス応答のデータ内容から、属性提供先がWebサービスシステム301、属性提供元がIdP300、且つ交換属性名が上記ステップA001で記録された「address」であることを示すレコードを抽出し、これに基づき属性交換日時を更新する(属性交換抽出機能)。
【0069】
一方、属性交換を許可しない電文(同意確認サービス応答)が送り込まれた場合、該当レコードを削除する処理を行うものとする(ステップA004)。
【0070】
ここで、上記IdP300およびWebアプリケーション間における属性交換の場合と同様に、IdP300およびWebサービスシステム302間における属性交換の履歴も属性交換履歴記録装置200に保存されるものとする。ここでは、例えば、属性提供先がWebサービスシステム301、属性提供元がIdP300、そして交換属性名がtelであるものとする。
【0071】
また、Webブラウザ100の利用者が自身の属性交換履歴情報を参照したい場合は、属性交換履歴記録装置200に対して属性交換履歴表示要求を行うことにより、属性交換履歴記録装置200は属性交換履歴表示要求に対応する属性交換履歴情報を出力表示する(属性交換履歴表示機能:ステップA005)。
これにより、Webブラウザ100の利用者は、属性交換履歴記録装置200に記憶された属性交換履歴情報を参照することができ、Webサービスシステム(Webアプリケーション)ごとに保管された個人情報の交換状態を把握することができる。
【0072】
次いで、Webアプリケーション301は、改めてIdP300に対して属性要求を行い(ステップS007)、IdP300は、この属性要求に対して許容された属性情報を返す(属性返却:ステップS008)。
【0073】
次に、本実施形態の構成(図3)におけるWebアプリケーション401およびIdP400間で、OpenID AXを利用した属性交換が行われる場合に、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図9に基づき説明する。
【0074】
尚、図2で示した標準仕様(OpenID AX)のシーケンスに対応する動作ステップには同一のステップ番号(S101〜S105)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
【0075】
また、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーション401に対して送信されるものとする。
【0076】
まず、Webブラウザ100が、Webアプリケーション401に対してサービス要求メッセージを送信する。この時、Webブラウザ100は、サービス要求にOpenIDもあわせて送信することにより、サービス(Webサービス)の提供を要求する(ステップS101)。
尚、このサービス要求およびOpenIDは、属性交換履歴記録装置200を介してWebアプリケーション401に送信されるものとする。
【0077】
次いで、Webアプリケーション401は、送り込まれたサービス要求に応じてサービスの提供のために、IdP400に対してアソシエーション確立要求を行う(ステップS102)。
IdP400は、Webアプリケーション401からのアソシエーション確立要求に対してアソシエーション確立応答を送信する(ステップS103)。
これにより、Webアプリケーション401およびIdP400間ではアソシエーションを確立される
ここで、Webアプリケーション401は、Webブラウザ100に対して、アソシエーションのハンドルとWebブラウザリダイレクトを伴う属性交換要求を送信する(ステップS104)。
【0078】
これにより、Webサービスシステム401から送信された属性交換要求は、Webブラウザ100でリダイレクトされ、IdP400に送信される。
このとき、属性交換履歴記録装置200は、リダイレクトされた属性効果要求を取得し、この属性交換要求のデータ内容の解析を行うと共に、属性交換要求をIdP400に送信する。
【0079】
ここで、図10(a)に同意確認サービス要求のデータ内容の一例を示す。属性交換要求は、どの属性を交換することに同意するかという情報が含まれているものとする(図10(a)の矩形内)。
この時、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム401、属性提供元としてIdP400、交換属性名としてasdfa属性交換を行う属性名(ここでは「address」)を記録する(ステップA101)。
尚、属性交換履歴記録装置200は、このステップA101で、上記ステップA001,A002と同様の処理も合わせて行うものとする。
【0080】
次いで、IdP400は、上記送り込まれた属性交換要求に対応する属性交換応答を、ブラウザ100のリダイレクトを伴った形でWebアプリケーション(サービスシステム)401に対して送信する(ステップS105)。
【0081】
この時、属性交換履歴記録装置200は、リダイレクトによりブラウザ100を介して送り込まれた属性交換応答の内容の解析を行う。
ここで、属性交換応答の一例を示す(図10(b)の矩形内)。この属性交換応答では、図10(b)に示すように、交換する属性情報の種別を示す文字列が含まれているものとする。
【0082】
ここで、属性交換履歴記録装置200は、属性交換応答のデータ内容から交換される属性が判別された場合、属性提供先がWebサービスシステム401、属性提供元がIdP400、および交換属性名がステップA101で記録された「address」となっているレコードの交換日次を更新する。
【0083】
また、属性交換応答の電文から交換する属性値が判別できなかった場合、該当レコードを削除する(ステップA102)。
尚、属性交換履歴記録装置200は、このステップA102で、上記ステップA003,A004と同様の処理も合わせて行うものとする。
【0084】
ここで、属性交換履歴記録装置200が記憶する属性交換履歴情報の一例を図11に示す。これにより、利用者は、どのWebサービスシステムが、どのIdPと属性交換を行ったかを、属性交換履歴記録装置200が保存された情報(図11)を参照することにより、いつでも把握することが可能となる。
【0085】
次に、属性交換履歴記録装置200が、上述のように、取得した属性交換履歴に基づき、各IdPの評価値を算出する動作について、図12に基づき説明する。
【0086】
まず、投票装置600は、属性交換履歴記録装置200から属性交換履歴(情報)を取得し(ステップB001)、この属性交換履歴のデータ内容に基づいて、IdPの評価値を算出する(評価値算出機能:ステップB002)。
【0087】
ここで、評価対象となるIdPは、属性交換履歴に記録(登録)されたIdPであり、評価方法として、登録されたIdPそれぞれについて、例えば、属性交換を行った相手(Webサーバ)の数(属性交換相手数)や、交換を行った属性の種類の数を示す評価要素数などを、各IdPの評価値それぞれに対して加点することにより算出する。
【0088】
尚、加点の基準として、ここでは、例えば、属性交換を行ったWebサービスシステム1つにつき5点、属性交換した属性1つにつき1点とする。
例えば、属性交換履歴に登録されたIdP300は、Webサービスシステム301と属性1つを交換、Webサービスシステム301と属性1つを交換している。また、IdP400は、Webサービスシステム401と属性1つを交換しているため、それぞれIdP300の評価値は12点(5+1+5+1)、IdP400の評価値は6点(5+1)と算出される。
【0089】
ここでは、上述のように、属性交換を多く行っているIdPは、利用実態が高く、多くの利用者、Webサービスシステムから信頼されていると判断されるため評価値が高くなるように設定されるものとする。
【0090】
次に、投票装置600は、ステップB002で算出した評価値に基づきIdP毎に評価データを作成する(評価データ作成機能:ステップB003)。
ここで、評価データは、評価データ識別子、IdPの名称、評価値、有効期間からなる(図12)。尚、評価データ識別子は、IdPの名称の文字列と投票装置IDの文字列をつなげたものをハッシュ化して生成するものとする。また、有効期間は評価データを作成時に任意の期間を指定するものとし、例えば、評価データ作成時刻から1年とする。
【0091】
次に、投票装置600は、作成した評価データを保存する(評価データ管理機能:ステップB004)。
ここで、評価データの保存処理実行時に、すでに保管されている評価データの評価データ識別子が一致した場合は、新規に作成した評価データが最新であるため、それら評価データを置換するものとする。
【0092】
また、投票装置601もステップB003までと同様に、属性交換履歴記録装置201から評価データを作成しているものとする。
ここで、属性交換履歴記録装置201は、属性交換履歴記録装置200とは異なる属性交換履歴をもっており、IdP300の他に、IdP350,IdP360の評価値を保持しているものとする。
【0093】
ここで、投票装置601が保持する評価データの一例を図14に示す。
投票装置600は、評価データ管理機能が保存している各IdPの評価データを、他の投票装置601に送信すると共に、投票装置601の評価データを取得することにより、評価データの交換を行う(P2P匿名データ共有機能:ステップB005)。
これにより、投票装置600は、投票装置601の保持している評価データを取得し、投票装置600、および601は、相互に評価データを共有することができる。
【0094】
次いで、投票装置600は、新たに保存された各評価データの評価データ識別子を調べると共に、新たな評価データ識別子であれば保存する(評価データ管理機能:ステップB006)。
ここで、評価データ識別子が同じであれば、すでに保管済みの評価データであると判断し、有効期間を確認する。
【0095】
確認した結果、設定された有効期間の期限がより新しいものを新規の評価データとして判断し、有効期間が古いものを破棄し、新規の評価データにより更新設定して保存する(ステップB007)。ここで、更新設定の結果として得られる評価データを図15に示す。
【0096】
次いで、投票装置600は、保存した評価データを利用者の要求から、利用者に評価データを出力する(評価データ集計機能:ステップB008)。
尚、ここでの集計方法は、例えば、IdP毎に評価値の和を算出する設定であってよい。
【0097】
これにより、Webブラウザの利用者は、評価データ集計機能(ステップB008)により出力表示された結果を参照することにより、どのIdPが多く利用されているか、つまり、Webサーバ(Webアプリケーション)からの信頼を得ているかを確認することができ、これに基づき、属性情報の登録先を決定することができる。
【0098】
ここで、各投票装置は、上記ステップB001〜B007と同様の処理を、多くの他の投票装置との間で実行することにより、多数の評価データを取得することができ、これにより、多くのIdPとその評価値を入手することができるため、各投票装置の持つ評価データがより実情に即した内容へと更新される。
【0099】
以上のように、本実施形態では、IdPおよびWebアプリケーション間における利用者の属性情報の交換状態を、利用者が属性交換履歴情報に基づき容易に把握することを可能とし、更には、各IdPについて、その利用頻度やWebサービスシステム(Webサーバ)からの信頼度に係る評価を行うことにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することが可能となる。
【0100】
また、Webブラウザの利用者は、Webサービスシステムで利用されている属性情報がどのIdPに登録したものであるかを正確に把握することができ、このため、例えば、IdPに対して登録した属性情報の更新を行うことが必要となった場合に、利用者は、どのIdPに登録された情報(マスター属性情報)を更新すれば良いかを、迅速に判断できることができる。
【0101】
更には、実際の属性交換状況から算出された評価データを、P2Pネットワークを介して共有する構成としたことにより、利用者に対して、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示することができ、このため、利用者は個人情報の登録先の適切な選択を行うことができ、これにより、ブラウザ利用者は、実際の利用状況に即したIdPの評価値に基づき、属性情報の登録先として、信頼度の高いIdPを(選択)決定することが可能となる。
【産業上の利用可能性】
【0102】
本発明は、ウェブサービスの実行用に予め登録された利用者の属性情報を管理する属性管理装置をウェブサーバの利用頻度に基づき評価を行うと共に、この評価に基づき属性情報の登録先を決定するシステムに対して有用に適用することができる。
【符号の説明】
【0103】
100、101 Webブラウザ
200、201 属性交換履歴記録装置
300、400、350、360 IdP
301、302、401 ウェブサーバ(Webアプリケーション)
500 ネットワーク
600、601 登録装置
【技術分野】
【0001】
本発明は、ウェブサーバにおけるサービス実行時に利用される属性情報を管理するシステムに関する。
【背景技術】
【0002】
ウェブサーバにより提供されるウェブサービス(Webサービス)をブラウザなどのクライアントが利用する場合、クライアント側から提供される個人情報などの属性情報が必要となる。
ウェブサービスシステムが動作するためには、通常、Webサービスの提供側のシステム(サーバ)側で、その動作に必要な個人情報を保持し、この情報に基づき動作を行うことによりWebサービスの提供を行う。この場合、利用者は、個人情報を利用するWebサービスシステムごとに登録することが必要となる。
【0003】
しかしながら、利用するWebサービスシステムごとに個人情報を登録する場合、利用者が自己の個人情報を、それぞれ異なる多くの場所に登録しなければならず、利用者にとっては、登録した個人情報の漏洩や不正な利用などのリスクが増幅されることとなる。また、個人情報の登録先であるWebサービスシステムの運営者側も、登録された個人情報を安全に保管、管理しなければならず、このため、登録された個人情報などの属性情報をWebサーバ側で安全に交換するための仕様(属性交換の標準仕様)が開発され利用されている。
【0004】
ここで、属性交換とは、Webサービスの提供を行うWebサーバが、Webサービスシステムの動作に必要な個人情報などの属性情報を、予め属性情報が保持されている特定のIdプロバイダ(IdP:Identity Provider)から、利用者の合意を得て取得するものである。
この代表的な仕様としては、認証機能付きのウェブサービスを展開するためのオープン標準仕様ベースの手法を規定するID−WSF(Liberty Identity Web Service Framework)や、IDとして1つのURL(Uniform Resource Locator)を利用してインターネットの異なるウェブサイトの認証を実現する仕組みであるOpenID AX(Attribute Exchange)などがあげられる。
【0005】
尚、Webサービスの提供にあたって、必要となる属性情報をどのIdPを利用して取得するかを決定する方法は、各仕様それぞれで異なっている。
例えば、ID−WSFでは、動作するWebサービスシステム側で信頼できると判断したIdP、またはWSP(Web Service Provider)を属性交換先として設定する。また、OpenIDでは利用者が指定したIdPを属性交換先として設定する。尚、OpenIDの場合、IdP相当のものがOP(OpenIDプロバイダ)と呼ばれることもある。
【0006】
この属性交換を行うシステムにより、利用者は個人情報の登録先をある程度限定することができ、Webサービスシステムの運営者(提供側)も必要以上の個人情報を保管、管理しなくてよいというメリットがある。
【0007】
しかしながら、一般に1つのIdPから属性情報を取得する(つまり、1つのIdPとの属性交換を行う)Webサービスシステムは複数存在し、また、利用者も登録先として複数のIdPを利用しており、利用者が利用するWebサービスシステムが増えた場合、Webサービスシステム毎に個人情報のマスタデータ登録先として選択したIdPが増えるため、属性交換が行われるWebサービスシステムの数は増大していくこととなる。
【0008】
このため、利用者がどのWebサービスシステムに対し、どのような属性交換を行ったのかを、さかのぼって把握することが困難になるといった不都合が生じ得る。
更には、例えば、利用者がWebサービスシステムの利用のために自身の個人情報を更新したい場合には、どのIdPに格納された情報を変更するべきなのか判断することが困難となるといった不都合がある。
【0009】
これに対する関連技術として、ウェブサーバに対して提供されるユーザの属性情報(ユーザ情報)間の関連付けを行い、属性交換を行う技術が開示されている(特許文献1、特許文献2)。
また、この関連技術として、複数の異なる侵入検知システムから収集された検知情報に基づき侵入検知システムの評価値を算出する手法が開示されている(特許文献3)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−323340号公報
【特許文献2】特表2007−521580号公報
【特許文献3】特開2004−30286号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
Webサービスシステム(ウェブサーバ)においてはIdPから得られた個人情報の正確性が重要視される。このため、Webサービスシステムでは、Webサービスシステム自身が、個人情報(属性情報)の取得先として信頼したIdPとの属性交換が望まれる。
一方、Webサービスの利用者(クライアント側)は、Webサービスシステムを利用するのに先立ち、利用者の個人情報を保管(登録)するIdPの選択を行う。
【0012】
これに対して、上記特許文献1および2の関連技術では、利用者には、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示されないため、利用者は個人情報の登録先の適切な選択を行うことができないという不都合がある。
【0013】
また、この場合、登録された個人情報(属性情報)の正確性やその基準を示すためにIdPを評価付けする機構が必要となるが、例えば、その機構をサービス提供者やIdP側が運営した場合、評価情報や評価基準が、例えば、サービス提供者側で不当に操作されることにより、利用者にとって適正な判断基準にならないといった不都合が生じ得る。
【0014】
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価する属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0015】
上記目的を達成するために、本発明に係る属性情報交換システムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置とを備えた属性情報交換システムであって、前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えた構成をとっている。
【0016】
また、本発明にかかる属性情報交換方法は、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価する属性情報交換方法であって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、当該属性交換履歴記録装置は、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴としている。
【0017】
また、本発明にかかる属性情報交換プログラムは、ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価するための属性情報交換プログラムであって、前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴としている。
【発明の効果】
【0018】
本発明は、以上のように構成され機能するので、これによると、ウェブサーバが属性情報提供装置からウェブアプリケーション実行用の属性情報を取得する場合にウェブサーバが属性情報提供装置に対して送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定する手段と、この取得先を属性交換履歴情報として記憶する手段と、記憶された属性交換履歴情報に基づき属性情報の取得先としての利用頻度を示す評価値を算出する手段とを備えたことにより、ウェブサーバに対する属性情報の提供元であるアイデンティティプロバイダ(属性情報提供装置)の信頼度を有効に評価し得る属性情報交換システム、属性情報交換方法、属性情報交換プログラムを提供することができる。
【図面の簡単な説明】
【0019】
【図1】本発明による属性情報交換システムに係る一般的な仕様であるID−WSFにおける属性交換の動作内容を示すシーケンスチャートである。
【図2】本発明による属性情報交換システムに係る一般的な仕様であるOpenID AXにおける属性交換の動作内容を示すシーケンスチャートである。
【図3】本発明による属性情報交換システムにおける一実施形態を示す概略ブロック図である。
【図4】図3に開示した属性情報交換システムにおける属性交換履歴記録装置の接続関係構成の一例を示す説明図である。
【図5】図3に開示した属性情報交換システムにおける属性交換履歴記録装置の内部構成の一例を示す概略ブロック図である。
【図6】図3に開示した属性情報交換システムにおける属性交換が行われる動作処理ステップを示すシーケンスチャートである。
【図7】図3に開示した属性情報交換システムにおける同意確認サービス要求のデータ内容の一例を示す説明図である。
【図8】図3に開示した属性情報交換システムにおける同意確認サービス応答のデータ内容の一例を示す説明図である。
【図9】図3に開示した属性情報交換システムにおける属性交換が行われる動作処理ステップを示すシーケンスチャートである。
【図10】図10(a)は、図3に開示した属性情報交換システムにおける属性交換要求のデータ内容の一例を示し、図10(b)は、属性交換応答のデータ内容の一例を示す説明図である。
【図11】図3に開示した属性情報交換システムにおける属性交換履歴情報のデータ内容の一例を示す説明図である。
【図12】図3に開示した属性情報交換システムにおける投票装置の内部構成の一例を示す概略ブロック図である。
【図13】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【図14】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【図15】図3に開示した属性情報交換システムにおける評価データのデータ内容の一例を示す説明図である。
【発明を実施するための形態】
【0020】
[実施形態]
次に、本発明を実施するための実施形態について図面を参照して説明する。
【0021】
本発明の実施形態としての属性情報交換システムは、図3に示すように、インターネットなどの公共ネットワーク(ネットワーク)500に接続して設けられ、このネットワーク500を介して送り込まれた要求に対してWebアプリケーションの実行を行うことによりWebサービスを提供するWebサーバ(以下「Webアプリケーション」という)301と、Webアプリケーションの実行時に必要となる、予め登録された利用者の属性情報を記憶保持するIdP300を備えている。
【0022】
尚、本実施形態では、ネットワーク500を介して送り込まれた要求に応じてそれぞれが予め設定されたWebサービスの提供を行うWebアプリケーション302,401と、IdP300と同様にネットワーク500に接続して設けられ、予め登録された属性情報をそれぞれが記憶保持するIdP350,360,400を有する。
また、IdP300,350,360,400は、それぞれ予め登録された異なる属性情報を記憶保持したコンピュータ装置としてのID(アイデンティティ)プロバイダであって、それぞれ、Webアプリケーション(Webサービスシステム)からの要求に対して予め登録された属性情報を提供する属性情報提供機能を有する。
【0023】
また、本実施形態である属性情報交換システムは、Webアプリケーション(301,302,401)それぞれがIdP(300,350,360,または400)から取得した属性情報について、この属性情報を特定するための情報(属性情報特定情報)を、ネットワーク500を介して取得し解析する属性交換履歴記録装置200と、属性交換履歴記録装置200による解析結果に基き各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置600と、属性交換履歴記録装置200を介してネットワーク500に接続して設けられWebアプリケーションにより提供されるWebサービスを利用するWebクライアント装置(以下「Webブラウザ」という)100を備えた構成を有する。
【0024】
また、本実施形態では、属性交換履歴記録装置200と同様に、ネットワーク500を介してIdPおよびWebアプリケーション間でやり取りされる属性情報の属性情報特定情報を取得して解析する属性交換履歴記録装置201と、ネットワーク500および属性交換履歴記録装置201に対して接続して設けられ、投票装置600と同様に各IdP(300,350,360,または400)における属性情報の利用頻度やIdPの信頼度にかかる評価を行う投票装置601を有し、更に、属性交換履歴記録装置201を介してネットワーク500に接続して設けられ、上記Webブラウザ100と同様にWebアプリケーションにより提供されるWebサービスを利用するWebブラウザ101を備えた構成を有する。
【0025】
尚、上記Webクライアント装置(以下、「Webブラウザ」という)100、101は、Webアプリケーションを利用するための一般的なWebブラウザが動作するコンピュータであり、それぞれ属性交換履歴記録装置200、201を介してネットワーク500に接続されているものとする。
【0026】
属性交換履歴記録装置200(属性交換履歴記録装置201)は、ID−WSFやOpenID AXといった属性交換標準仕様に基づき動作する一般的なリバースプロキシサーバ機能を備えている(図5)。
【0027】
また、属性交換履歴記録装置200は、自己を介して属性交換(メッセージ交換)が行われた際、当該メッセージから属性交換履歴として属性提供元(取得先)、属性提供先、交換属性名、交換日時を抽出し、保存する属性交換抽出機能を有する。
ここで、保存方式としては、例えば、リレーショナルデータベース(RDB)のテーブルに保存する、CSV(カンマ区切り)ファイル形式で保存するものとする。
【0028】
また、属性交換履歴記録装置200は、保存された属性交換履歴の内容を、利用者が確認可能な情報形式で、ブラウザ(利用者)に対して提供する属性交換履歴情報提供機能を備えている。
【0029】
更に、属性交換履歴記録装置200は、Webブラウザ100、101に代えて、ネットワーク500を介してSSL(Secure Socket Layer)ネゴシエーションを行う機能(SSLネゴシエーション機能)と、図4に示すように、ネットワーク500を介して送り込まれたデータをWebブラウザ100に対して転送する際に、データ内に含まれるハイパーリンク先、およびリダイレクト先がHTTPS通信路となっているURLを、HTTP通信路のリンク先に変換する機能を有する。
【0030】
これにより、属性交換履歴記録装置200は、Webブラウザ100の代わりにSSLネゴシエーションを行うことで、Webブラウザ100からネットワーク500を見た場合に、どのURLもHTTP通信路で接続可能に見えることにより、属性交換履歴記録装置200は、Webブラウザ100が行うHTTPS通信の内容を取得することができる。
【0031】
Webアプリケーション(301,302,401)は、それぞれネットワーク500に接続されたWebサーバであるものとする。
【0032】
IdP300(IdP350、IdP360、IdP400)は、予め登録された利用者の属性情報(個人情報)を記憶する属性情報記憶機能を有する。
Webサービスシステム301、Webサービスシステム302、Webサービスシステム401は、利用者からの要求に基づきWebサービスを利用者に提供する(Webサーバ機能を有する)。
【0033】
尚、IdP300、Webサービスシステム301、および302は、ID−WSFを実装しており、IdP300およびWebサービスシステム301間ではID−WSF仕様に基づく属性交換を行われるものとする。また、上記IdPおよびWebサービスシステム間で交換(属性交換)が行われる属性情報は、アドレス情報(address)、および電話番号(tel)であるものとする。
【0034】
また、IdP400とWebサービスシステム401は、それぞれOpenID AXを実装しており、OpenID AXに基づく属性交換を行うものとする。また、上記IdP400およびWebサービスシステム401間で交換を行われる属性情報はアドレス情報(address)であるものとする。
【0035】
これにより、本実施形態では、ID−WSFやOpenID AXといった標準的な属性交換仕様に基づき、Webブラウザのリダイレクト機能を利用して、WebアプリケーションおよびIdP間で電文のやり取りを行うものとする。
【0036】
投票装置600は、ユニークである投票装置IDを持ち、ネットワーク500に接続して設置され、属性交換装置200内から取得した属性交換履歴情報に基づきIdPの評価値を算出する評価値算出機能を有するものとする。
【0037】
また、投票装置600は、算出された評価値に基づき評価データを作成すると共に、この評価データを保存する機能(評価データ管理機能)を有する。
更に、投票装置600は、匿名のP2Pデータ交換により、評価データを他の投票装置(例えば、601)である投票装置601と交換するP2P匿名データ共有機能を備えている。
【0038】
投票装置601は、投票装置600と同様に、ユニークである投票装置IDを有し、ネットワーク500に接続して設置されたコンピュータ装置であって、ここでは、属性交換装置201内の属性交換履歴から、IdPの評価値を算出する機能(評価値算出機能)と、算出された評価値を元に評価データを作成、保存する機能(評価データ管理機能)とを備えている。
【0039】
また、投票装置601は、匿名のP2Pデータ交換により、評価データを他の投票装置である投票装置600と評価データを交換するP2P匿名データ共有機能と、他の投票装置で保存されている評価データを集計すると共に、当該評価データをWebブラウザに対して送出する機能(評価データ集計送信機能)を備えている。
【0040】
更に、投票装置600、601は、生成した評価データに対して評価データ識別子を設定する評価データ識別子設定機能を有するものとする。
これにより、投票装置600、601は、匿名性を保持しつつ、評価データ識別子に基づき、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることができる。
【0041】
これは、多数のサイトが他のサイトにより生成された評価結果を参照しているため、同一のサイト(Webアプリケーション)からの評価結果を複数回利用しない設定とすることにより、評価結果の妥当性を向上させることができる。
【0042】
更には、投票装置600、601は、同一サイトからの評価結果に対する有効期間を設定する構成としてもよい。
これにより、P2Pデータ配布ネットワークから一定期間を経過した過去情報を削除することができる。
【0043】
本実施形態では、Webブラウザのリダイレクト機能を利用した属性交換仕様のモデルを想定し、一般的なWebブラウザとWebサービスシステムの間に属性交換履歴記録装置を新たに設置することで、WebサービスシステムとIdP、WSPでやり取りされる電文を記録、解析し、利用するWebサービスシステムは、どのIdP、WSPから属性情報を受け取ったかを遡って利用者に通知することを可能とする。
【0044】
また、属性交換履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安に評価を行い、その評価情報を複数の利用者間によるP2Pネットワーク経由で共有することで、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することができる。
【0045】
また、本実施形態では、利用者の個人情報がいつ、どのIdPとWebサービスシステムで交換されたかを記録することで、Webサービスシステムごとに保管された個人情報の交換状態の把握を容易に実現するものであり、
更には、個人情報の交換状態の履歴からIdPの利用頻度、Webサービスシステムからの信頼頻度などを目安にIdPの評価を行い、複数の利用者間でIdPの評価情報をP2Pネットワーク経由で共有する。
これにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現するものである。
【0046】
[実施形態の動作説明]
次に、本実施形態1の全体的な動作について、その概略を説明する。
ウェブサーバ401がWebアプリケーションの実行用にIdP(属性情報提供装置)300から属性情報を取得する場合に、ウェブサーバ401からIdP300に対して送出されるメッセージを属性交換履歴記録装置200が取得する(メッセージ取得工程)。
ここで、属性交換履歴記録装置200は、メッセージの内容に基づきウェブサーバ401における属性情報の取得先であるIdP400を特定し、IdP400を属性交換履歴情報として記憶する(属性交換履歴記憶工程)。
次いで、属性交換履歴記録装置200は、記憶された属性交換履歴情報の利用頻度に基づき属性情報の取得先としての信頼度を示す評価値を、IdP400に対応して算出する(属性交換信頼度評価工程)。
【0047】
ここで、上記メッセージ取得工程、属性交換履歴記憶工程、および属性交換信頼度評価工程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0048】
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として、一般的な仕様であるID−WSFにおけるInteraction Serviceの動作について、図1のシーケンスチャートに基づき説明する。
【0049】
このID−WSFでは、Webブラウザ、個人属性を要求しサービスを提供するSP(サービスプロバイダ:Service Provider)、および個人属性を提供するWSPの間で行われる。
尚、図1内の破線の矢印は、ID−WSFの仕様では未定義の電文を示すものとする。
【0050】
まず、Webブラウザ(サービス要求元)が、SPに対してサービス(Webサービス)を要求する(ステップS001)。SPは、Webブラウザからのサービス要求に応じて、Webサービスの提供のために必要なアクセス者(サービス要求元)の個人属性をWSPに対して要求する(ステップS002)。
【0051】
次いで、WSPは、個人属性をSPに渡すことについてのアクセス者の同意(アクセス者同意)を、アクセス者に対して要求する(ステップS003)。
SPは、個人属性の提供に同意するためにWSPにアクセスするよう、Webブラウザに対してリダイレクトを伴う同意確認サービス要求を行う(ステップS004)。
【0052】
WSPは、SPからの要求(ステップS004)に対する同意確認サービス要求をWebブラウザから受け取った場合に、Webブラウザに対して個人属性をSPに提供するための同意を要求する(同意の取り方等:ステップS005)。
【0053】
Webブラウザから、個人属性をSPに提供することについて同意を得た場合に(同意の取り方など:ステップS005)、WSPは、同意確認サービス応答を、Webブラウザのリダイレクトを利用して、SPに対して発行する(ステップS006)。
【0054】
同意確認サービス応答を受け取ったSPはWSPに対して同意確認サービスの結果と共に属性要求を行う(ステップS007)。
同意確認サービス応答と属性要求を受け取ったWSPは、SPに対し個人属性を返却する(ステップS008)。
これにより、SPは個人属性を取得する。次いで、個人属性を入手したSPは要求されたサービスを実行しWebブラウザにサービスを提供する(サービス応答:ステップS009)。
【0055】
次に、Webブラウザのリダイレクト機能を利用して属性交換を行う手法として一般的な、OpenID AXの動作について、図2のシーケンスチャートに基づき説明する。
尚、このOpenID AXのアクターは、図2に示すように、Webブラウザ、個人属性を要求しサービスを提供するRP(Relying Party)、および個人属性を提供するOPからなるものとする。
【0056】
まず、WebブラウザがRPに対してサービス提供要求を送信することにより、サービス要求を行う(ステップS101)。この時、Webブラウザは、RPに対してサービス提供要求およびOpenIDをあわせて送信するものとする。
次いで、RPは、送り込まれたサービス要求に応じてサービスの提供のためにOPとアソシエーション確立要求を行う(ステップS102)。
【0057】
次に、OPは、RPに対してアソシエーション確立応答を行う(ステップS103)。OPとアソシエーションを確立したRPは、Webブラウザに対して、アソシエーションハンドルと共に、Webブラウザにおけるリダイレクトを伴う属性交換要求を送信する(ステップS104)。
次いで、WebブラウザからS104の属性交換要求を受け取ったOPは、個人属性を含む属性交換応答を行う(ステップS105)。
尚、この時応答に含まれる属性はあらかじめ利用者が属性交換を許可した個人属性のみである。
【0058】
これにより、RPは、Webブラウザのリダイレクトを介して属性交換応答を受信し(ステップS105)、この応答(属性交換応答)電文を解析して個人属性を抽出取得する。
また、RPは、取得した個人属性に基づきサービスの実行を行うことにより、Webブラウザにサービスの提供を行う(ステップS106)。
【0059】
次に、本実施形態の構成(図3)において、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図6に基づき説明する。
【0060】
ここでは、Webサービスシステム301が、ID−WSFを利用して、IdP300との属性交換を行う。
尚、図1で示した標準仕様(ID−WSF)のシーケンスに対応する動作ステップには同一のステップ番号(S001〜S008)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
【0061】
尚、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーションに対して送信されるものとする。
【0062】
まず、Webブラウザ(サービス要求元)が、Webアプリケーション(ウェブサーバ)301に対してサービス要求を送信することにより、サービス(Webサービス)の提供を要求する(サービス提供要求:ステップS001)。
Webアプリケーションは、Webブラウザからのサービス要求に応じて、Webサービスの実行に必要な、Webブラウザ利用者(アクセス者)の個人情報(属性情報)をIdP300に対して要求する(属性要求:ステップS002)。
【0063】
次いで、IdP300は、送り込まれた属性要求に対応する個人属性をWebアプリケーション301に渡すことについてのユーザ同意を、Webアプリケーション301に要求する(ユーザの同意を要求:ステップS003)。
Webアプリケーション301は、Webブラウザ100に対して、個人属性の提供に同意するために、IdP300に対してアクセスすることを要求する同意確認サービス要求を送信する(ステップS004)。
尚、この同意確認サービス要求には、リダイレクト要求が含まれ、更に同意確認サービス要求は、属性交換履歴記録装置200を介してWebブラウザ100に送信されるものとする。
【0064】
次いで、Webブラウザ100は、Webサービスシステム301から送りこまれた同意確認サービス要求を、リダイレクトを利用してIdP300に送信する。
このとき、属性交換履歴記録装置200は、同意確認サービス要求を取得し、同意確認サービス要求のデータ内容を分析する(属性交換解析機能:ステップA001)。
【0065】
ここで、同意確認サービス要求の内容の一例を図7に示す。同意確認サービス要求では、図7に示すように、どの属性を交換することに同意するかという情報が含まれているものとする。
ここで、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム301、属性提供元としてIdP300、交換属性名として属性交換を行う属性名、今回の例ではaddressを抽出する(属性交換抽出機能)と共に、これらを属性交換履歴DBに保存する(ステップA002)と共に、この同意確認サービス要求をIdP300に送信する。
【0066】
これにより、Webブラウザ100からの同意確認サービス要求を受け取ったIdP300は個人属性をSPに提供するための同意を得る(ステップS005)。
次いで、属性交換のユーザ同意を得たIdP300は、Webブラウザ100におけるリダイレクトを伴った形で同意確認サービス応答をWebサービスシステム301に送信する(ステップS006)。
【0067】
この時、属性交換履歴記録装置200は、Webブラウザ100におけるリダイレクトを介して送り込まれた同意確認サービス応答を取得すると共に、この同意確認サービス応答のデータ内容分析する(属性交換解析機能:ステップA003)。
ここで、同意確認サービス応答の一例を図8に示す。この同意確認サービス応答には、図8に示すように、利用者が属性情報の交換(つまり、Webアプリケーション301に対して提供すること)に同意したか否かを示す情報(文字列)が含まれている。
【0068】
ここでは、属性交換を許容する電文(同意確認サービス応答)が属性交換履歴記録装置200を介して送信された場合に、属性交換履歴記録装置200は、この同意確認サービス応答のデータ内容から、属性提供先がWebサービスシステム301、属性提供元がIdP300、且つ交換属性名が上記ステップA001で記録された「address」であることを示すレコードを抽出し、これに基づき属性交換日時を更新する(属性交換抽出機能)。
【0069】
一方、属性交換を許可しない電文(同意確認サービス応答)が送り込まれた場合、該当レコードを削除する処理を行うものとする(ステップA004)。
【0070】
ここで、上記IdP300およびWebアプリケーション間における属性交換の場合と同様に、IdP300およびWebサービスシステム302間における属性交換の履歴も属性交換履歴記録装置200に保存されるものとする。ここでは、例えば、属性提供先がWebサービスシステム301、属性提供元がIdP300、そして交換属性名がtelであるものとする。
【0071】
また、Webブラウザ100の利用者が自身の属性交換履歴情報を参照したい場合は、属性交換履歴記録装置200に対して属性交換履歴表示要求を行うことにより、属性交換履歴記録装置200は属性交換履歴表示要求に対応する属性交換履歴情報を出力表示する(属性交換履歴表示機能:ステップA005)。
これにより、Webブラウザ100の利用者は、属性交換履歴記録装置200に記憶された属性交換履歴情報を参照することができ、Webサービスシステム(Webアプリケーション)ごとに保管された個人情報の交換状態を把握することができる。
【0072】
次いで、Webアプリケーション301は、改めてIdP300に対して属性要求を行い(ステップS007)、IdP300は、この属性要求に対して許容された属性情報を返す(属性返却:ステップS008)。
【0073】
次に、本実施形態の構成(図3)におけるWebアプリケーション401およびIdP400間で、OpenID AXを利用した属性交換が行われる場合に、利用者の個人情報が、どのIdPおよびWebサービスシステム間で、いつ交換されたかを示す属性交換履歴情報を記録する動作について、図5、および図9に基づき説明する。
【0074】
尚、図2で示した標準仕様(OpenID AX)のシーケンスに対応する動作ステップには同一のステップ番号(S101〜S105)を付するものとする。また、本実施形態における属性交換履歴記録装置200で行われる動作処理ステップについては、ステップ番号A001〜A005を付するものとする。
【0075】
また、本実施形態では、Webブラウザ(ここでは、100)からのHTTPリクエストは、常時、属性交換履歴記録装置200のリバースプロキシサーバ機能(図5)を介してWebアプリケーション401に対して送信されるものとする。
【0076】
まず、Webブラウザ100が、Webアプリケーション401に対してサービス要求メッセージを送信する。この時、Webブラウザ100は、サービス要求にOpenIDもあわせて送信することにより、サービス(Webサービス)の提供を要求する(ステップS101)。
尚、このサービス要求およびOpenIDは、属性交換履歴記録装置200を介してWebアプリケーション401に送信されるものとする。
【0077】
次いで、Webアプリケーション401は、送り込まれたサービス要求に応じてサービスの提供のために、IdP400に対してアソシエーション確立要求を行う(ステップS102)。
IdP400は、Webアプリケーション401からのアソシエーション確立要求に対してアソシエーション確立応答を送信する(ステップS103)。
これにより、Webアプリケーション401およびIdP400間ではアソシエーションを確立される
ここで、Webアプリケーション401は、Webブラウザ100に対して、アソシエーションのハンドルとWebブラウザリダイレクトを伴う属性交換要求を送信する(ステップS104)。
【0078】
これにより、Webサービスシステム401から送信された属性交換要求は、Webブラウザ100でリダイレクトされ、IdP400に送信される。
このとき、属性交換履歴記録装置200は、リダイレクトされた属性効果要求を取得し、この属性交換要求のデータ内容の解析を行うと共に、属性交換要求をIdP400に送信する。
【0079】
ここで、図10(a)に同意確認サービス要求のデータ内容の一例を示す。属性交換要求は、どの属性を交換することに同意するかという情報が含まれているものとする(図10(a)の矩形内)。
この時、属性交換履歴記録装置200は、属性提供先としてWebサービスシステム401、属性提供元としてIdP400、交換属性名としてasdfa属性交換を行う属性名(ここでは「address」)を記録する(ステップA101)。
尚、属性交換履歴記録装置200は、このステップA101で、上記ステップA001,A002と同様の処理も合わせて行うものとする。
【0080】
次いで、IdP400は、上記送り込まれた属性交換要求に対応する属性交換応答を、ブラウザ100のリダイレクトを伴った形でWebアプリケーション(サービスシステム)401に対して送信する(ステップS105)。
【0081】
この時、属性交換履歴記録装置200は、リダイレクトによりブラウザ100を介して送り込まれた属性交換応答の内容の解析を行う。
ここで、属性交換応答の一例を示す(図10(b)の矩形内)。この属性交換応答では、図10(b)に示すように、交換する属性情報の種別を示す文字列が含まれているものとする。
【0082】
ここで、属性交換履歴記録装置200は、属性交換応答のデータ内容から交換される属性が判別された場合、属性提供先がWebサービスシステム401、属性提供元がIdP400、および交換属性名がステップA101で記録された「address」となっているレコードの交換日次を更新する。
【0083】
また、属性交換応答の電文から交換する属性値が判別できなかった場合、該当レコードを削除する(ステップA102)。
尚、属性交換履歴記録装置200は、このステップA102で、上記ステップA003,A004と同様の処理も合わせて行うものとする。
【0084】
ここで、属性交換履歴記録装置200が記憶する属性交換履歴情報の一例を図11に示す。これにより、利用者は、どのWebサービスシステムが、どのIdPと属性交換を行ったかを、属性交換履歴記録装置200が保存された情報(図11)を参照することにより、いつでも把握することが可能となる。
【0085】
次に、属性交換履歴記録装置200が、上述のように、取得した属性交換履歴に基づき、各IdPの評価値を算出する動作について、図12に基づき説明する。
【0086】
まず、投票装置600は、属性交換履歴記録装置200から属性交換履歴(情報)を取得し(ステップB001)、この属性交換履歴のデータ内容に基づいて、IdPの評価値を算出する(評価値算出機能:ステップB002)。
【0087】
ここで、評価対象となるIdPは、属性交換履歴に記録(登録)されたIdPであり、評価方法として、登録されたIdPそれぞれについて、例えば、属性交換を行った相手(Webサーバ)の数(属性交換相手数)や、交換を行った属性の種類の数を示す評価要素数などを、各IdPの評価値それぞれに対して加点することにより算出する。
【0088】
尚、加点の基準として、ここでは、例えば、属性交換を行ったWebサービスシステム1つにつき5点、属性交換した属性1つにつき1点とする。
例えば、属性交換履歴に登録されたIdP300は、Webサービスシステム301と属性1つを交換、Webサービスシステム301と属性1つを交換している。また、IdP400は、Webサービスシステム401と属性1つを交換しているため、それぞれIdP300の評価値は12点(5+1+5+1)、IdP400の評価値は6点(5+1)と算出される。
【0089】
ここでは、上述のように、属性交換を多く行っているIdPは、利用実態が高く、多くの利用者、Webサービスシステムから信頼されていると判断されるため評価値が高くなるように設定されるものとする。
【0090】
次に、投票装置600は、ステップB002で算出した評価値に基づきIdP毎に評価データを作成する(評価データ作成機能:ステップB003)。
ここで、評価データは、評価データ識別子、IdPの名称、評価値、有効期間からなる(図12)。尚、評価データ識別子は、IdPの名称の文字列と投票装置IDの文字列をつなげたものをハッシュ化して生成するものとする。また、有効期間は評価データを作成時に任意の期間を指定するものとし、例えば、評価データ作成時刻から1年とする。
【0091】
次に、投票装置600は、作成した評価データを保存する(評価データ管理機能:ステップB004)。
ここで、評価データの保存処理実行時に、すでに保管されている評価データの評価データ識別子が一致した場合は、新規に作成した評価データが最新であるため、それら評価データを置換するものとする。
【0092】
また、投票装置601もステップB003までと同様に、属性交換履歴記録装置201から評価データを作成しているものとする。
ここで、属性交換履歴記録装置201は、属性交換履歴記録装置200とは異なる属性交換履歴をもっており、IdP300の他に、IdP350,IdP360の評価値を保持しているものとする。
【0093】
ここで、投票装置601が保持する評価データの一例を図14に示す。
投票装置600は、評価データ管理機能が保存している各IdPの評価データを、他の投票装置601に送信すると共に、投票装置601の評価データを取得することにより、評価データの交換を行う(P2P匿名データ共有機能:ステップB005)。
これにより、投票装置600は、投票装置601の保持している評価データを取得し、投票装置600、および601は、相互に評価データを共有することができる。
【0094】
次いで、投票装置600は、新たに保存された各評価データの評価データ識別子を調べると共に、新たな評価データ識別子であれば保存する(評価データ管理機能:ステップB006)。
ここで、評価データ識別子が同じであれば、すでに保管済みの評価データであると判断し、有効期間を確認する。
【0095】
確認した結果、設定された有効期間の期限がより新しいものを新規の評価データとして判断し、有効期間が古いものを破棄し、新規の評価データにより更新設定して保存する(ステップB007)。ここで、更新設定の結果として得られる評価データを図15に示す。
【0096】
次いで、投票装置600は、保存した評価データを利用者の要求から、利用者に評価データを出力する(評価データ集計機能:ステップB008)。
尚、ここでの集計方法は、例えば、IdP毎に評価値の和を算出する設定であってよい。
【0097】
これにより、Webブラウザの利用者は、評価データ集計機能(ステップB008)により出力表示された結果を参照することにより、どのIdPが多く利用されているか、つまり、Webサーバ(Webアプリケーション)からの信頼を得ているかを確認することができ、これに基づき、属性情報の登録先を決定することができる。
【0098】
ここで、各投票装置は、上記ステップB001〜B007と同様の処理を、多くの他の投票装置との間で実行することにより、多数の評価データを取得することができ、これにより、多くのIdPとその評価値を入手することができるため、各投票装置の持つ評価データがより実情に即した内容へと更新される。
【0099】
以上のように、本実施形態では、IdPおよびWebアプリケーション間における利用者の属性情報の交換状態を、利用者が属性交換履歴情報に基づき容易に把握することを可能とし、更には、各IdPについて、その利用頻度やWebサービスシステム(Webサーバ)からの信頼度に係る評価を行うことにより、特定の個人、事業者等による評価情報の恣意的な操作が入り込みにくいIdP評価機構を実現することが可能となる。
【0100】
また、Webブラウザの利用者は、Webサービスシステムで利用されている属性情報がどのIdPに登録したものであるかを正確に把握することができ、このため、例えば、IdPに対して登録した属性情報の更新を行うことが必要となった場合に、利用者は、どのIdPに登録された情報(マスター属性情報)を更新すれば良いかを、迅速に判断できることができる。
【0101】
更には、実際の属性交換状況から算出された評価データを、P2Pネットワークを介して共有する構成としたことにより、利用者に対して、どのIdPに個人情報を保管するべきかを示す基準、つまりIdPを選択指定するための判断基準が提示することができ、このため、利用者は個人情報の登録先の適切な選択を行うことができ、これにより、ブラウザ利用者は、実際の利用状況に即したIdPの評価値に基づき、属性情報の登録先として、信頼度の高いIdPを(選択)決定することが可能となる。
【産業上の利用可能性】
【0102】
本発明は、ウェブサービスの実行用に予め登録された利用者の属性情報を管理する属性管理装置をウェブサーバの利用頻度に基づき評価を行うと共に、この評価に基づき属性情報の登録先を決定するシステムに対して有用に適用することができる。
【符号の説明】
【0103】
100、101 Webブラウザ
200、201 属性交換履歴記録装置
300、400、350、360 IdP
301、302、401 ウェブサーバ(Webアプリケーション)
500 ネットワーク
600、601 登録装置
【特許請求の範囲】
【請求項1】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置とを備えた属性情報交換システムであって、
前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えたことを特徴とする属性情報交換システム。
【請求項2】
請求項1に記載の属性情報交換システムにおいて、
前記ウェブサーバは、前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得するのに先立ち、前記属性交換を要求する属性交換要求を前記メッセージとして前記属性交換履歴装置を介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項3】
請求項2に記載の属性情報交換システムにおいて、
前記属性情報提供装置は、前記属性交換要求に対する属性交換応答を前記属性交換履歴装置を介して前記属性情報提供装置に送信する属性交換応答送信機能を備え、
前記属性交換履歴装置は、前記属性情報提供装置から送り込まれた前記属性交換応答の内容に基づき前記属性情報の取得先を特定する属性情報取得先特定機能を備えたことを特徴とする属性情報交換システム。
【請求項4】
請求項1に記載の属性情報交換システムにおいて、
前記ブラウザ装置は、前記サービス要求を前記属性交換履歴記憶装置を介して前記ウェブサーバに送信するサービス要求送信機能を有し、
前記属性交換履歴記憶装置は、前記ブラウザ装置から送り込まれたサービス要求の内容に基づき前記属性情報の要求元としてのウェブサーバを特定する属性情報要求元特定機能を備えたことを特徴とする属性情報交換システム。
【請求項5】
請求項2に記載の属性情報交換システムにおいて、
前記ウェブサーバは、前記属性交換要求を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項6】
請求項3に記載の属性情報交換システムにおいて、
前記属性情報提供装置は、前記属性交換応答を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項7】
請求項1に記載の属性情報交換システムにおいて、
属性交換信頼度評価装置は、前記算出した評価値を、予め設定された他の属性交換信頼度評価装置間で共有すると共に、前記共有された評価値を集計することにより評価値総計を算出する評価値共有機能を備えたことを特徴とする属性情報交換システム。
【請求項8】
請求項7に記載の属性情報交換システムにおいて、
属性交換信頼度評価装置は、前記算出した評価値を算出する場合に各評価値に対して一定の有効期間を設定すると共に、予め設定された他の属性交換信頼度評価装置間で前記生成した評価値を前記当該有効期間内で共有する期間内評価値共有機能を備えたことを特徴とする属性情報交換システム。
【請求項9】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価する属性情報交換方法であって、
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、
当該属性交換履歴記録装置は、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴とした属性情報交換方法。
【請求項10】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価するための属性情報交換プログラムであって、
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴とした属性情報交換プログラム。
【請求項1】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置とを備えた属性情報交換システムであって、
前記ウェブサーバが前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記属性情報提供装置に対して送出するメッセージを取得するメッセージ取得装置と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する属性交換履歴記憶装置と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価装置とを備えたことを特徴とする属性情報交換システム。
【請求項2】
請求項1に記載の属性情報交換システムにおいて、
前記ウェブサーバは、前記ウェブアプリケーション実行用に前記属性情報提供装置から前記属性情報を取得するのに先立ち、前記属性交換を要求する属性交換要求を前記メッセージとして前記属性交換履歴装置を介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項3】
請求項2に記載の属性情報交換システムにおいて、
前記属性情報提供装置は、前記属性交換要求に対する属性交換応答を前記属性交換履歴装置を介して前記属性情報提供装置に送信する属性交換応答送信機能を備え、
前記属性交換履歴装置は、前記属性情報提供装置から送り込まれた前記属性交換応答の内容に基づき前記属性情報の取得先を特定する属性情報取得先特定機能を備えたことを特徴とする属性情報交換システム。
【請求項4】
請求項1に記載の属性情報交換システムにおいて、
前記ブラウザ装置は、前記サービス要求を前記属性交換履歴記憶装置を介して前記ウェブサーバに送信するサービス要求送信機能を有し、
前記属性交換履歴記憶装置は、前記ブラウザ装置から送り込まれたサービス要求の内容に基づき前記属性情報の要求元としてのウェブサーバを特定する属性情報要求元特定機能を備えたことを特徴とする属性情報交換システム。
【請求項5】
請求項2に記載の属性情報交換システムにおいて、
前記ウェブサーバは、前記属性交換要求を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項6】
請求項3に記載の属性情報交換システムにおいて、
前記属性情報提供装置は、前記属性交換応答を前記ブラウザ装置におけるリダイレクトを介して前記属性情報提供装置に送信することを特徴とした属性情報交換システム。
【請求項7】
請求項1に記載の属性情報交換システムにおいて、
属性交換信頼度評価装置は、前記算出した評価値を、予め設定された他の属性交換信頼度評価装置間で共有すると共に、前記共有された評価値を集計することにより評価値総計を算出する評価値共有機能を備えたことを特徴とする属性情報交換システム。
【請求項8】
請求項7に記載の属性情報交換システムにおいて、
属性交換信頼度評価装置は、前記算出した評価値を算出する場合に各評価値に対して一定の有効期間を設定すると共に、予め設定された他の属性交換信頼度評価装置間で前記生成した評価値を前記当該有効期間内で共有する期間内評価値共有機能を備えたことを特徴とする属性情報交換システム。
【請求項9】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価する属性情報交換方法であって、
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを前記属性交換履歴記録装置が取得し、
当該属性交換履歴記録装置は、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶し、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出することを特徴とした属性情報交換方法。
【請求項10】
ブラウザ装置からのサービス要求に対して予め設定されたウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバと、前記ウェブアプリケーションの実行時に利用される前記ブラウザ装置利用者の属性情報を保持する属性情報提供装置と、前記ウェブサーバが取得する属性情報の取得先を特定する属交換履歴記録装置とを備えた属性情報交換システムにあって、前記属性情報提供装置を前記属性情報の取得先として評価するための属性情報交換プログラムであって、
前記ウェブサーバが前記ウェブアプリケーションの実行用に前記属性情報提供装置から前記属性情報を取得する場合に前記ウェブサーバから前記属性情報提供装置に対して送出されるメッセージを取得するメッセージ取得機能と、
前記メッセージの内容に基づき前記ウェブサーバにおける前記属性情報の取得先を特定し当該取得先を属性交換履歴情報として記憶する処理を行う属性交換履歴記憶機能と、
前記記憶された属性交換履歴情報の利用頻度に基づき前記属性情報の取得先としての信頼度を示す評価値を前記属性情報提供装置それぞれに対応して算出する属性交換信頼度評価機能とをコンピュータ実行させることを特徴とした属性情報交換プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−165073(P2011−165073A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−29314(P2010−29314)
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月12日(2010.2.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]