属性情報開示システムおよび属性情報開示方法
【課題】利用者の開示制御によりサービスを提供できない場合の個人属性情報の流通を防止できる属性情報開示システムを提供する。
【解決手段】サービス提供装置2000が情報管理装置3000に個人属性情報の取得を依頼する前に、利用者と情報管理装置3000との間で個人属性情報の開示を許可する許可属性項目の確認を行い、その結果を開示チケットとして情報管理装置3000から利用者端末1000を介してサービス提供装置2000に送信する。そして、サービス提供装置は、許可された属性項目の内容を確認し、サービスを実行するために必要となる個人属性情報が全て提供してよいと許可された場合にのみ、情報管理装置3000へ個人属性情報の取得依頼として開示チケットを送信する。
【解決手段】サービス提供装置2000が情報管理装置3000に個人属性情報の取得を依頼する前に、利用者と情報管理装置3000との間で個人属性情報の開示を許可する許可属性項目の確認を行い、その結果を開示チケットとして情報管理装置3000から利用者端末1000を介してサービス提供装置2000に送信する。そして、サービス提供装置は、許可された属性項目の内容を確認し、サービスを実行するために必要となる個人属性情報が全て提供してよいと許可された場合にのみ、情報管理装置3000へ個人属性情報の取得依頼として開示チケットを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、属性情報開示システムおよび属性情報開示方法に関するものである。
【背景技術】
【0002】
従来、ユーザの個人属性情報を利用してオンラインサービスを提供するサービスとして、サービス提供サイトがユーザからのサービス要求を受け付けると、ユーザの氏名や住所、口座番号などの個人属性情報を管理する情報管理サイトに対してサービス要求元のユーザに関する個人属性情報を要求し、個人属性情報を取得すると種々のサービスを提供するサービスが存在している。
【0003】
このようなサービスにおいて、サービス提供サイトがユーザの個人属性情報を取得する際に、情報管理サイトがユーザの属性情報開示ポリシやユーザとのオンラインでの確認によりサービス提供サイトに提供してよいと判断した個人属性情報のみを取得することができるようにした属性情報開示システムが知られている(例えば、特許文献1参照)。
【0004】
図11は、かかる従来の属性情報開示システムの構成を示す図である。この属性情報開示システムは、ネットワークを介したサービスを提供するサービス提供装置により運営されるサービス提供サイト(例えばA社)と、サービス提供装置から提供されるサービスを利用する利用者端末と、利用者端末の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置により運営される情報管理サイトとを含んで構成される。
【0005】
図11に示した属性情報開示システムにおいて、サービス提供装置は、利用者端末を介してサービス利用者からサービス提供装置にサービスの利用が要求されると(図11の(1)参照)、サービスの要求元の利用者IDを含んだ個人情報取得要求を情報管理装置に送信して、利用者の個人属性情報(例えば、メールアドレス、住所、生年月日)の取得を要求する(図11の(2)参照)。
【0006】
情報管理装置は、サービス提供装置からの個人属性情報取得要求を受信すると、属性情報開示ポリシを参照して、サービス提供装置情報(例えば、A社)、および利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する(図11の(3)参照)。そして、情報管理装置は、取得した許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性項目の開示を許可するか否かの確認を求める開示確認要求を、利用者端末に対して送信する(図11の(4)参照)。
【0007】
利用者端末は、情報管理装置からの開示確認要求を受信すると、当該開示確認要求に対する利用者からの入力を受けて、その開示確認結果(例えば、確認属性項目の生年月日について開示を許可しない、など)を情報管理装置に返信する(図11の(5)参照)。
【0008】
情報管理装置は、利用者端末から開示確認結果を受信すると、その開示確認結果に応じて、個人属性情報の開示を許可する許可属性項目と開示を確認する確認属性項目とについて、個人属性情報(例えば、メールアドレス、住所)をサービス提供装置に送信する(図11の(6)参照)。
【0009】
そして、サービス提供装置は、情報管理装置からの個人属性情報を受信すると、サービス要求元である利用者端末にサービスを提供する(図11の(7)参照)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2009−199573号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、図11に示した従来の属性情報開示システムにおいて、サービス提供装置は、サービスを実行するために必要となる個人属性情報が提供されてよいと許可されたか否かを、ユーザの個人属性情報を取得してみないと確認することができない。例えば、メールアドレス、住所、生年月日の情報が必要であるときに、メールアドレス、住所のみ提供してよいと許可された場合、サービス提供サイトは、メールアドレス、住所の情報を取得してみないと生年月日が不足していることを確認できない。そのため、サービス提供サイトは、サービスを提供できない場合においても、取得した個人情報を厳密に管理(確実に削除したことや、外部に漏洩させていないことを証明可能とするなど)するためのシステムを構築する必要がある。
【0012】
したがって、かかる点に鑑みてなされた本発明の目的は、利用者の開示制御によりサービスを提供できない場合の個人属性情報の流通を防止できる属性情報開示システムおよび属性情報開示方法を提供することにある。
【課題を解決するための手段】
【0013】
上記目的を達成する属性情報開示システムの発明は、ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
前記サービス提供装置は、
前記利用者端末からのサービス利用要求に応答して、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を生成する属性項目取得要求生成部と、
生成された属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信部と、
前記情報管理装置から前記利用者端末を介して返信される前記属性項目取得要求に対する利用者の許可属性項目を含む開示チケットを受信する開示チケット受信部と、
前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否チェック処理部と、
サービス提供可と判定された場合、前記開示チケットを前記情報管理装置に返信する開示チケット送信部と、
前記開示チケットの返信に応答して前記情報管理装置から提供される利用者の個人属性情報を受信する属性情報受信部と、を備え、
前記情報管理装置は、
前記サービス提供装置からの前記属性項目取得要求を受信する属性項目取得要求受信部と、
受信した前記属性項目取得要求に基づいて開示確認要求を生成する開示確認要求生成部と、
生成された前記開示確認要求を前記利用者端末に送信する開示確認要求送信部と、
前記利用者端末から返信される前記開示確認要求に対する開示確認結果を受信する開示確認結果受信部と、
受信した前記開示確認結果に基づいて前記開示チケットを生成する開示チケット生成部と、
生成された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信部と、
前記サービス提供装置からの前記開示チケットの返信に応答して、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供部と、を備え、
前記利用者端末は、
前記情報管理装置に返信するための前記開示確認要求に対する前記開示確認結果を生成する開示確認処理部を備える、
ことを特徴とするものである。
【0014】
本発明に係る属性情報開示システムの好適一実施の形態においては、前記情報管理装置において、
前記開示チケット生成部は、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを生成し、
前記属性情報提供部は、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する、
ことを特徴とするものである。
【0015】
さらに、本発明に係る属性情報開示システムの好適一実施の形態においては、
前記情報管理装置は、開示チケット署名部および開示チケット検証部を、さらに備え、
前記開示チケット署名部は、署名鍵情報を用いて前記開示チケット生成部で生成された前記開示チケットに電子署名を付与し、
前記開示チケット送信部は、電子署名が付与された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信し、
前記開示チケット検証部は、前記サービス提供装置から返信される前記開示チケットの電子署名を、検証鍵情報を用いて検証し、検証に成功した場合に前記開示チケットを前記属性情報提供部に送信する、
ことを特徴とするものである。
【0016】
また、上記目的を達成する属性情報開示方法の発明は、ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
前記利用者端末からのサービス利用要求に応答して、前記サービス提供装置から、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信ステップと、
前記属性項目取得要求の受信に応答して、前記情報管理装置から、当該属性項目取得要求に基づく開示確認要求を前記利用者端末に送信する開示確認要求送信ステップと、
前記開示確認要求に対する前記利用者端末からの開示確認結果の受信に応答して、前記情報管理装置から、利用者の許可属性項目を含む開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信ステップと、
前記サービス提供装置により、前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否判定ステップと、
サービス提供可と判定された場合、前記サービス提供装置から前記情報管理装置に、前記開示チケットを返信する開示チケット返信ステップと、
前記開示チケットの返信に応答して、前記情報管理装置から、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供ステップと、
を含むことを特徴とするものである。
【0017】
本発明に係る属性情報開示方法の好適一実施の形態においては、
前記開示チケット送信ステップは、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を提供する、
ことを特徴とするものである。
【0018】
さらに、本発明に係る属性情報開示方法の好適一実施の形態においては、
前記開示チケット送信ステップは、前記開示チケットとして、署名鍵情報による電子署名が付与された開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットの電子署名を検証鍵情報により検証して、検証に成功した場合に前記個人属性情報を提供する、
ことを特徴とするものである。
【発明の効果】
【0019】
本発明によると、サービス提供装置は、個人属性情報を受信する前に、サービスを実行するために必要な個人属性情報が提供してよいと許可されたかどうかを知ることができる。これにより、取得できる個人属性情報でサービスが実施可能か否かを、個人属性情報を取得する前に判断することができる。したがって、サービスを提供できない不要な個人情報の取得をする必要がなく、不要な個人情報を管理する必要がなくなる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る属性情報開示システムの構成を示すブロック図である。
【図2】図1の属性情報開示システムの具体的動作例を示すシーケンス図である。
【図3】図1のサービス提供装置のサービスを利用するために必要な属性項目例を示す図である。
【図4】図1のサービス提供装置において生成される属性項目取得要求データ例を示す図である。
【図5】図1の情報管理装置において生成される開示確認要求データ例を示す図である。
【図6】図1の利用者端末において生成される開示確認結果データ例を示す図である。
【図7】図1の情報管理装置において生成される開示チケットデータ例を示す図である。
【図8】図1の情報管理装置の開示チケットDBに記憶されるデータ例を示す図である。
【図9】図1の情報管理装置の個人属性情報DBに記憶されている個人属性情報の一例を示す図である。
【図10】図1の情報管理装置において生成される属性情報データ例を示す図である。
【図11】従来の属性情報開示システムの構成を示す図である。
【発明を実施するための形態】
【0021】
以下、本発明の一実施の形態について、図を参照して説明する。
【0022】
図1は、本発明の一実施の形態に係る属性情報開示システムの構成を示すブロック図である。図1に示す属性情報開示システムは、ネットワーク4000に接続された利用者端末1000、サービス提供装置2000、および情報管理装置3000を備える。以下、各構成要素について、詳細に説明する。
【0023】
<利用者端末1000>
利用者端末1000は、入力部1010、出力部1020、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050、および通信部1060を備える。入力部1010は、ユーザからサービス利用、ログイン、開示確認の入力を受け付けて、それらの入力データを対応するサービス利用処理部1030、ログイン処理部1040、開示確認処理部1050に引き渡す。出力部1020は、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050からの画面データを受け付けて画面を表示し、ユーザに提供する。
【0024】
サービス利用処理部1030は、入力部1010からサービス利用の入力データを受けてサービス利用要求データを作成し、その作成したサービス利用要求データの送信を通信部1060に依頼する。また、サービス利用処理部1030は、通信部1060からサービス結果のデータを受けてサービス結果画面データを生成し、その生成したサービス結果画面データの表示を出力部1020に依頼する。
【0025】
ログイン処理部1040は、入力部1010からログイン入力を受けて、ログイン情報の送信を通信部1060に依頼する。また、ログイン処理部1040は、通信部1060からログイン要求のデータを受けてログイン画面データを生成し、その生成したログイン画面データの表示を出力部1020に依頼する。
【0026】
開示確認処理部1050は、入力部1010から開示確認の入力データを受けて開示確認結果データを作成し、その作成した開示確認結果データの送信を通信部1060に依頼する。また、開示確認処理部1050は、通信部1060から開示確認要求データを受けて開示確認画面データを生成し、その作成した開示確認画面データの表示を出力部1020に依頼する。
【0027】
通信部1060は、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050からデータの送信依頼を受けて、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて情報管理装置3000、サービス提供装置2000に送信する。また、通信部1060は、情報管理装置3000、サービス提供装置2000からデータを受信すると、その受信データをデータの種類に応じて、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050に引き渡す。
【0028】
また、利用者端末1000は、通信部1060を介して、サービス提供装置2000からの利用者の属性項目取得要求データを情報管理装置3000へ転送し、情報管理装置3000からの開示チケットデータをサービス提供装置2000へ転送する機能を有する。
【0029】
<サービス提供装置2000>
サービス提供装置2000は、サービス利用要求受信部2010、属性項目取得要求生成部2020、サービス属性項目記憶部2030、および属性項目取得要求送信部2040を備える。さらに、サービス提供装置2000は、開示チケット受信部2050、サービス提供可否チェック処理部2060、開示チケット送信部2070、属性情報受信部2080、サービス提供部2090、および通信部2100を備える。
【0030】
サービス利用要求受信部2010は、通信部2100からのサービス利用要求データを受けると、その受信したサービス利用要求データを属性項目取得要求生成部2020に引き渡す。属性項目取得要求生成部2020は、サービス利用要求受信部2010からサービス利用要求データを受けると、そのサービス利用要求データにおけるサービスを利用するために必要な利用者に関する個人属性情報の属性項目をサービス属性項目記憶部2030から取得して属性項目取得要求データを生成し、その生成した属性項目取得要求データを属性項目取得要求送信部2040に渡す。
【0031】
サービス属性項目記憶部2030は、サービス提供装置2000のサービスを提供するために必要となる利用者の個人属性情報の属性項目を記憶する。属性項目取得要求送信部2040は、属性項目取得要求生成部2020から属性項目取得要求データを受けると、その受信した属性項目取得要求データを、利用者端末1000を介して情報管理装置3000へ送信するように通信部2100に依頼する。
【0032】
開示チケット受信部2050は、通信部2100からの開示チケットデータを受けて、その受信した開示チケットデータをサービス提供可否チェック処理部2060に渡す。サービス提供可否チェック処理部2060は、開示チケット受信部2050から開示チケットデータを受けると、サービスを利用するために必要な属性項目をサービス属性項目記憶部2030から取得し、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にあるか否かをチェックする。
【0033】
その結果、サービスを利用するために必要な全ての属性項目が許可属性項目にある場合、サービス提供可否チェック処理部2060は、開示チケットデータを開示チケット送信部2070に渡す。これに対し、サービスを利用するために必要な属性項目の少なくとも一つが許可属性項目にない場合、つまり、サービスを利用するために必要な全ての属性項目が許可属性項目にない場合、サービス提供可否チェック処理部2060は、サービス提供部2090にエラー情報を渡す。
【0034】
開示チケット送信部2070は、サービス提供可否チェック処理部2060から開示チケットデータを受けると、その開示チケットデータの情報管理装置3000への送信を通信部2100に依頼する。
【0035】
属性情報受信部2080は、通信部2100からの利用者個人の属性情報データを受けると、その受信した属性情報データをサービス提供部2090に渡す。サービス提供部2090は、属性情報受信部2080から属性情報データを受けてサービス結果データを生成し、その生成したサービス結果データの利用者端末1000への送信を通信部2100に依頼する。また、サービス提供部2090は、サービス提供可否チェック処理部2060からエラー情報を受けてエラーとしてのサービス結果データを生成し、その生成したサービス結果データの利用者端末1000への送信を通信部2100に依頼する。
【0036】
通信部2100は、属性項目取得要求送信部2040、開示チケット送信部2070、サービス提供部2090から送信依頼を受けると、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて利用者端末1000、サービス提供装置2000に送信する。また、利用者端末1000、情報管理装置3000からデータを受信すると、その受信データをデータの種類に応じて、サービス利用要求受信部2010、開示チケット受信部2050、属性情報受信部2080に引き渡す。
【0037】
<情報管理装置3000>
情報管理装置3000は、属性項目取得要求受信部3010、ログイン処理部3020、開示確認要求生成部3030、開示確認要求送信部3040を備える。また、情報管理装置3000は、開示確認結果受信部3050、開示チケット生成部3060、開示チケット署名部3070、開示チケット送信部3080を備える。さらに、情報管理装置3000は、開示チケット受信部3090、開示チケット検証部3100、属性情報提供部3110、通信部3120、開示チケットDB(データベース)3130、個人属性情報DB3140、鍵情報記憶部3150を備える。
【0038】
属性項目取得要求受信部3010は、通信部3120から属性項目取得要求データを受けると、その受信した属性項目取得要求データを保持し、ログイン処理部3020に対してログイン処理を依頼する。ログイン処理部3020は、属性項目取得要求受信部3010からログイン処理の依頼を受けると、ログイン要求の送信を通信部3120に依頼する。
【0039】
また、ログイン処理部3020は、通信部3120からのログイン情報のデータを受けて利用者の認証処理を行う。その結果、認証が成功した場合、ログイン処理部3020は、利用者のユーザIDを保持するとともに、開示確認要求生成部3030に開示確認要求処理を依頼する。これに対し、認証に失敗した場合、ログイン処理部3020は、エラーとして処理を終了する。
【0040】
開示確認要求生成部3030は、ログイン処理部3020から開示確認要求処理の依頼を受けると、属性項目取得要求受信部3010より属性項目取得要求データを取得する。そして、取得した属性項目取得要求データの内容、および、情報管理装置3000のシステム日時から固定時間を加えた時間を提供期限として開示確認要求データを生成し、その生成した開示確認要求データを開示確認要求送信部3040に渡す。
【0041】
開示確認要求送信部3040は、開示確認要求生成部3030から開示確認要求データを受けると、その開示確認要求データの利用者端末1000への送信を通信部3120に依頼する。
【0042】
開示確認結果受信部3050は、通信部3120からの開示確認結果データを受けると、その開示確認結果データを開示チケット生成部3060に渡す。開示チケット生成部3060は、開示確認結果データを受けると、その開示確認結果データの内容、および、開示チケットIDとして一意に生成したIDから、署名情報を含まない開示チケットデータを生成して、その生成した開示チケットデータを開示チケット署名部3070に渡す。
【0043】
開示チケット署名部3070は、開示チケット生成部3060から署名情報を含まない開示チケットデータを受けると、鍵情報記憶部3150から署名鍵情報を取得して、開示チケットに電子署名を付与した開示チケットデータを作成する。そして、開示チケット署名部3070は、作成した開示チケットデータを開示チケット送信部3080に渡すとともに、ログイン処理部3020からユーザIDを取得して、ログインIDと開示チケットデータの内容とを開示チケットDB3130に保存する。
【0044】
開示チケット送信部3080は、開示チケット署名部3070から開示チケットデータを受けると、その受信した開示チケットデータを、利用者端末1000を介してサービス提供装置2000へ送信するように通信部3120に依頼する。
【0045】
開示チケット受信部3090は、通信部3120からの開示チケットデータを受けると、その開示チケットデータを開示チケット検証部3100に渡す。開示チケット検証部3100は、開示チケット受信部3090から開示チケットデータを受けると、鍵情報記憶部3150から検証鍵情報を取得して、開示チケットデータの電子署名を検証する。
【0046】
その結果、電子署名の検証に失敗した場合、開示チケット検証部3100は、エラーとして処理を終了する。一方、電子署名の検証に成功した場合、開示チケット検証部3100は、開示チケットに含まれる提供期限と情報管理装置3000のシステム日時とを比較し、提供期限がシステム日時未満の場合は、属性情報提供部3110に開示チケットデータを渡す。これに対し、提供期限がシステム日時以後の場合は、エラーとして処理を終了する。
【0047】
属性情報提供部3110は、開示チケット検証部3100から開示チケットデータを受けると、開示チケットデータに含まれる開示チケットIDを取得し、その取得した開示チケットIDをキーとして開示チケットDB3130からユーザIDを取得するとともに、その取得したユーザIDをキーとして個人属性情報DB3140から開示チケットデータ内に含まれる許可属性項目を取得する。そして、属性情報提供部3110は、取得したユーザIDおよび許可属性項目に基づいて属性情報データを生成し、その生成した属性情報データをサービス提供装置2000へ送信するように通信部3120に依頼する。
【0048】
通信部3120は、開示確認要求送信部3040、開示チケット送信部3080、属性情報提供部3110、ログイン処理部3020からの送信依頼を受けて、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて利用者端末1000、サービス提供装置2000に送信する。また、利用者端末1000、サービス提供装置2000からのデータを受信すると、その受信データをデータの種類に応じて、属性項目取得要求受信部3010、開示確認結果受信部3050、開示チケット受信部3090、ログイン処理部3020に引き渡す。
【0049】
開示チケットDB3130は、開示チケットデータの内容、および開示チケットデータを送信したユーザのユーザIDを保持する。また、個人属性情報DB3140は、利用者の個人属性情報を保持する。
【0050】
鍵情報記憶部3150は、開示チケットデータに電子署名を付与するための署名鍵情報と、該署名鍵情報と対を成し開示チケットデータの電子署名を検証するための検証鍵情報とを記憶する。つまり、署名鍵情報は情報管理装置3000の秘密鍵であり、検証鍵情報は情報管理装置3000の公開鍵である。
【0051】
<具体的動作例>
以下、本実施の形態に係る属性情報開示システムの具体的動作例について、図2に示すシーケンス図を参照しながら説明する。なお、以下の説明において、サービス提供装置2000は、情報管理装置3000のアクセス先(URL等)の情報をあらかじめ知っているものとする。
【0052】
先ず、サービス提供装置2000のサービスを利用したいユーザは、利用者端末1000の入力部1010にサービス利用の入力を行う(図2の(1))。すると、入力部1010は、そのサービス利用の入力を受け付けて、サービス利用処理部1030に入力データを引き渡す。これにより、サービス利用処理部1030は、入力データに基づいてサービス利用要求データを作成し、その送信を通信部1060に依頼する。そして、通信部1060は、サービス利用処理部1030からのサービス利用要求データを、HTTPもしくはHTTPSプロトコルに従ってサービス提供装置2000に送信する(図2の(2))。
【0053】
サービス提供装置2000の通信部2100は、利用者端末1000からのサービス利用要求データを受信すると、サービス利用要求受信部2010にサービス利用要求データを渡す。サービス利用要求受信部2010は、サービス利用要求データを属性項目取得要求生成部2020に渡す。
【0054】
属性項目取得要求生成部2020は、サービス属性項目記憶部2030から、図3に示すようなサービスを利用するために必要な利用者の個人属性情報の属性項目を取得する。なお、図3に示す属性項目例には、必要属性情報項目として氏名、メールアドレス、生年月日が含まれており、任意属性情報項目として住所が含まれている。そして、属性項目取得要求生成部2020は、取得した属性項目に基づいて、図4に示すような属性項目取得要求データを生成し、その生成した属性項目取得要求データを属性項目取得要求送信部2040に渡す。なお、図4に示す属性項目取得要求データ例には、要求する属性情報項目に加えて、自サービス提供装置を示すデータが含まれている。
【0055】
属性項目取得要求送信部2040は、属性項目取得要求生成部2020から属性項目取得要求データを受けると、その受信した属性項目取得要求データを通信部2100に渡す。これにより、通信部2100は、受信した属性項目取得要求データを、利用者端末1000を介して情報管理装置3000へHTTPもしくはHTTPSプロトコルに従って送信する(図2の(3)に示す属性項目取得要求送信ステップ)。
【0056】
情報管理装置3000の通信部3120は、サービス提供装置2000からの属性項目取得要求データを受信すると、その受信した属性項目取得要求データを属性項目取得要求受信部3010に渡す。その際、通信部3120は、サービス提供装置2000のアクセス先(URL等)を保持する。属性項目取得要求受信部3010は、受信した属性項目取得要求データを保持し、ログイン処理部3020にログイン処理を依頼する。さらに、ログイン処理部3020は、通信部3120にログイン要求の送信を依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000にログイン要求を送信する(図2の(4))。
【0057】
利用者端末1000の通信部1060は、情報管理装置3000からのログイン要求を受信すると、ログイン処理部1040に処理を引き渡す。すると、ログイン処理部1040は、ログイン画面データを生成し、そのログイン画面データの表示を出力部1020に依頼する。これにより、出力部1020は、ログイン画面を表示する(図2の(5))。
【0058】
その後、ユーザは、出力部1020に表示されたログイン画面に従って、利用者端末1000の入力部1010にログイン情報(この場合、ユーザID、パスワード)を入力する(図2の(6))。すると、入力部1010は、ユーザからのログイン情報の入力を受け付けて、そのログイン情報をログイン処理部1040に引き渡す。そして、ログイン処理部1040は、ログイン情報の送信を通信部1060に依頼する。これにより、通信部1060は、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000にログイン情報を送信する(図2の(7))。
【0059】
情報管理装置3000の通信部3120は、利用者端末1000からのログイン情報を受信すると、そのログイン情報をログイン処理部3020に渡す。すると、ログイン処理部3020は、ログイン情報に基づいて、利用者の認証処理を行う。そして、認証が成功すると、利用者のユーザIDを保持するとともに、開示確認要求生成部3030に処理を依頼し、認証が失敗すると、エラーとして処理を終了する。
【0060】
開示確認要求生成部3030は、ログイン処理部3020から処理の依頼を受けると、属性項目取得要求受信部3010より属性項目取得要求データを取得する。そして、開示確認要求生成部3030は、図5に示すような、属性項目取得要求データの内容、および、情報管理装置3000のシステム日時から固定時間(情報管理システム内部であらかじめ規定された値)を加えた時間を提供期限とする開示確認要求データを生成する。なお、図5に示す開示確認要求データ例には、属性項目取得要求データの内容、および提供期限の他に、自情報管理装置を示すデータも含まれている。
【0061】
開示確認要求生成部3030は、作成した開示確認要求データを開示確認要求送信部3040に渡す。すると、開示確認要求送信部3040は、開示確認要求データの利用者端末1000への送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000に開示確認要求データを送信する(図2の(8)に示す開示確認要求送信ステップ)。
【0062】
利用者端末1000の通信部1060は、情報管理装置3000からの開示確認要求データを受信すると、その開示確認要求データを開示確認処理部1050に引き渡す。開示確認処理部1050は、受信した開示確認要求データに基づいて開示確認画面データを生成し、その生成した開示確認画面データの表示を出力部1020に依頼する。これにより、出力部1020は、開示確認画面を表示する(図2の(9))。
【0063】
その後、ユーザは、出力部1020に表示された開示確認画面に従って、利用者端末1000の入力部1010に開示確認結果(この場合、氏名、生年月日、メールアドレスの各属性項目にチェックを入れる)を入力する(図2の(10))。すると、入力部1010は、ユーザからの開示確認結果の入力を受け付けて、開示確認処理部1050に開示確認結果を渡す。これにより、開示確認処理部1050は、図6に示すような開示確認結果データを作成し、その送信を通信部1060に依頼する。そして、通信部1060は、開示確認処理部1050からの開示確認結果データを、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000に送信する(図2の(11))。
【0064】
情報管理装置3000の通信部3120は、利用者端末1000からの開示確認結果データを受信すると、その受信した開示確認結果データを開示確認結果受信部3050に渡す。開示確認結果受信部3050は、受信した開示確認結果データを開示チケット生成部3060に渡す。開示チケット生成部3060は、受信した開示確認結果データの内容と開示チケットIDとして一意に生成したIDとに基づいて、署名情報を含まない開示チケットデータを生成して、その開示チケットデータを開示チケット署名部3070に渡す。
【0065】
開示チケット署名部3070は、署名情報を含まない開示チケットデータを受信すると、鍵情報記憶部3150から署名鍵情報(秘密鍵)を取得する。そして、開示チケット署名部3070は、取得した署名鍵情報を用いて開示チケットに電子署名を付与して、図7に示すような開示チケットデータを作成し、その電子署名を付与した開示チケットデータを開示チケット送信部3080に渡す。また、開示チケット署名部3070は、ログイン処理部3020からユーザIDを取得して、図8に示すようなログインIDと電子署名を付与した開示チケットデータの内容とを開示チケットDB3130に保存する(図2の(12))。
【0066】
開示チケット送信部3080は、開示チケット署名部3070から電子署名が付与された開示チケットデータを受信すると、利用者端末1000を介したサービス提供装置2000への当該開示チケットデータの送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、サービス提供装置2000に開示チケットデータを送信する(図2の(13)に示す開示チケット送信ステップ)。
【0067】
サービス提供装置2000の通信部2100は、情報管理装置3000からの開示チケットデータを受信すると、その受信した開示チケットデータを開示チケット受信部2050に渡す。開示チケット受信部2050は、開示チケットデータを受けると、それをサービス提供可否チェック処理部2060に渡す。そして、サービス提供可否チェック処理部2060は、サービスを利用するために必要な属性項目をサービス属性項目記憶部2030から取得して、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にあるかどうかをチェックする。すなわち、サービス提供が可能か否かを判定する。この場合、必須属性項目である氏名、メールアドレス、生年月日の全てが含まれているか否かをチェックする(図2の(14))。
【0068】
その結果、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にある場合、すなわち、サービス提供が可であると判定した場合、サービス提供可否チェック処理部2060は、開示チケットデータを開示チケット送信部2070に渡す。そして、開示チケット送信部2070は、通信部2100に情報管理装置3000への当該開示チケットデータの送信を依頼する。これにより、通信部2100は、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000に開示チケットデータを送信する(図2の(15)に示す開示チケット返信ステップ)。なお、サービス提供可否チェック処理部2060は、必要な属性項目の全てが許可属性項目に含まれていない場合、すなわち、サービス提供が不可であると判定した場合、サービス提供部2090にエラー情報を渡す。
【0069】
情報管理装置3000の通信部3120は、サービス提供装置2000からの開示チケットデータを受けると、その受信した開示チケットデータを開示チケット受信部3090に渡す。開示チケット受信部3090は、開示チケットデータを受けると、これを開示チケット検証部3100に渡す。そして、開示チケット検証部3100は、鍵情報記憶部3150から検証鍵情報(公開鍵)を取得し、その取得した検証鍵情報を用いて開示チケットデータの電子署名を検証する。
【0070】
その結果、電子署名の検証に成功した場合、開示チケット検証部3100は、開示チケットに含まれる提供期限と情報管理装置3000のシステム日時とを比較し、提供期限がシステム日時未満の場合、属性情報提供部3110に開示チケットデータを渡す(図2の(16))。
【0071】
属性情報提供部3110は、開示チケット検証部3100から開示チケットデータを受信すると、当該開示チケットデータに含まれる開示チケットIDを取得する。そして、属性情報提供部3110は、取得したチケットIDをキーとして、開示チケットDB3130からユーザIDを取得する。さらに、属性情報提供部3110は、取得したユーザIDをキーとして、個人属性情報DB3140に格納されている図9に示すような個人属性情報から、開示チケットデータ内に含まれる許可属性項目に対応する個人属性情報を取得して、図10に示すような属性情報データを生成する(図2の(17))。
【0072】
そして、属性情報提供部3110は、生成した属性情報データのサービス提供装置2000への送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、サービス提供装置2000に属性情報データを送信する(図2の(18)に示す属性情報提供ステップ)。
【0073】
サービス提供装置2000の通信部2100は、情報管理装置3000からの属性情報データを受けると、受信した属性情報データを属性情報受信部2080に渡す。属性情報受信部2080は、属性情報データを受けると、それをサービス提供部2090に渡す。そして、サービス提供部2090は、受信した属性情報データに基づいてサービス結果データを生成して、そのサービス結果データの利用者端末1000への送信を通信部2100に依頼する。これにより、通信部2100は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000にサービス結果データを送信する(図2の(19))。
【0074】
なお、サービス提供部2090は、サービス提供可否チェック処理部2060からのエラー情報を受けた場合、エラーとしてのサービス結果データを生成し、そのサービス結果データの利用者端末1000への送信を通信部2100に依頼する。
【0075】
利用者端末1000の通信部1060は、サービス提供装置2000からのサービス結果データを受信すると、その受信したサービス結果データをサービス利用処理部1030に渡す。そして、サービス利用処理部1030は、サービス結果画面データを生成して、その画面データの表示を出力部1020に依頼する。これにより、出力部1020は、サービス結果を画面に表示する(図2の(20))。
【0076】
このように、本実施の形態においては、サービス提供装置2000が情報管理装置3000に個人属性情報の取得を依頼する前に、利用者と情報管理装置3000との間で個人属性情報の開示を許可する許可属性項目の確認を行い、その結果を開示チケットとして情報管理装置3000から利用者端末1000を介してサービス提供装置2000に送信する。そして、サービス提供装置は、許可された属性項目の内容を確認し、サービスを実行するために必要となる個人属性情報が全て提供してよいと許可された場合にのみ、情報管理装置3000へ個人属性情報の取得依頼として開示チケットを送信する。
【0077】
これにより、サービス提供装置2000は、個人属性情報を受信する前に、サービスを実行するために必要な個人属性情報が提供してよいと許可されたか否かを知ることができる。したがって、サービス提供装置2000は、取得できる個人属性情報でサービスが実施可能か否かを個人属性情報の取得前に判断することができるので、サービスを提供できない場合に不要な個人情報を取得する必要がなく、不要な個人情報を管理する必要がなくなる。
【0078】
また、本実施の形態において、情報管理装置3000は、利用者端末1000からの開示確認結果に対して、一意に生成した開示チケットIDを付与して開示チケットを生成する。そして、サービス提供装置2000から返信される開示チケットの開示チケットIDをキーとして、サービス要求元の利用者を特定している。したがって、サービス提供装置2000と情報管理装置3000との間で利用者を特定するための情報(利用者ID等)を共有や連携できない場合においてもサービスを提供でき、サービスの利用制限を軽減できる。
【0079】
なお、図11に示した従来の属性情報開示システムでは、個人情報取得要求に、情報管理装置がサービス要求元の利用者を特定するための情報を含む必要がある。つまり、サービス提供装置と情報管理装置との間で利用者を特定するための情報(利用者ID等)の共有や連携が必要となる。そのため、利用者を特定するための情報を共有、連携できる装置間でのみしか本サービスを提供できず、サービスの利用が制限されることになる。
【0080】
また、本実施の形態では、情報管理装置3000において、利用者端末1000を介してサービス提供装置2000に送信する開示チケットに、署名鍵情報(秘密鍵)を用いて電子著名を付与している。そして、サービス提供装置2000から返信される開示チケットに対しては、開示チケットの電子署名を、検証鍵情報(公開鍵)を用いて検証し、検証に成功した場合に、サービス提供装置2000に必要な個人属性情報を提供するようにしている。したがって、開示チケットの改ざん等による個人情報の漏洩を、より確実に防止することができる。
【0081】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、本発明は、プログラムやプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。
【符号の説明】
【0082】
1000 利用者端末
1010 入力部
1020 出力部
1030 サービス利用処理部
1040 ログイン処理部
1050 開示確認処理部
1060 通信部
2000 サービス提供装置
2010 サービス利用要求受信部
2020 属性項目取得要求生成部
2030 サービス属性項目記憶部
2040 属性項目取得要求送信部
2050 開示チケット受信部
2060 サービス提供可否チェック処理部
2070 開示チケット送信部
2080 属性情報受信部
2090 サービス提供部
2100 通信部
3000 情報管理装置
3010 属性項目取得要求受信部
3020 ログイン処理部
3030 開示確認要求生成部
3040 開示確認要求送信部
3050 開示確認結果受信部
3060 開示チケット生成部
3070 開示チケット署名部
3080 開示チケット送信部
3090 開示チケット受信部
3100 開示チケット検証部
3110 属性情報提供部
3120 通信部
3130 開示チケットDB
3140 個人属性情報DB
3150 鍵情報記憶部
4000 ネットワーク
【技術分野】
【0001】
本発明は、属性情報開示システムおよび属性情報開示方法に関するものである。
【背景技術】
【0002】
従来、ユーザの個人属性情報を利用してオンラインサービスを提供するサービスとして、サービス提供サイトがユーザからのサービス要求を受け付けると、ユーザの氏名や住所、口座番号などの個人属性情報を管理する情報管理サイトに対してサービス要求元のユーザに関する個人属性情報を要求し、個人属性情報を取得すると種々のサービスを提供するサービスが存在している。
【0003】
このようなサービスにおいて、サービス提供サイトがユーザの個人属性情報を取得する際に、情報管理サイトがユーザの属性情報開示ポリシやユーザとのオンラインでの確認によりサービス提供サイトに提供してよいと判断した個人属性情報のみを取得することができるようにした属性情報開示システムが知られている(例えば、特許文献1参照)。
【0004】
図11は、かかる従来の属性情報開示システムの構成を示す図である。この属性情報開示システムは、ネットワークを介したサービスを提供するサービス提供装置により運営されるサービス提供サイト(例えばA社)と、サービス提供装置から提供されるサービスを利用する利用者端末と、利用者端末の利用者に関する複数の属性項目の情報で構成された個人属性情報を管理する情報管理装置により運営される情報管理サイトとを含んで構成される。
【0005】
図11に示した属性情報開示システムにおいて、サービス提供装置は、利用者端末を介してサービス利用者からサービス提供装置にサービスの利用が要求されると(図11の(1)参照)、サービスの要求元の利用者IDを含んだ個人情報取得要求を情報管理装置に送信して、利用者の個人属性情報(例えば、メールアドレス、住所、生年月日)の取得を要求する(図11の(2)参照)。
【0006】
情報管理装置は、サービス提供装置からの個人属性情報取得要求を受信すると、属性情報開示ポリシを参照して、サービス提供装置情報(例えば、A社)、および利用者ID(例えば、「07ab」)の双方に対応する許可属性項目および確認属性項目の中で、属性情報取得要求の対象となる属性項目(例えば、メールアドレス、住所、生年月日)に合致するものを判定して取得する(図11の(3)参照)。そして、情報管理装置は、取得した許可属性項目(例えば、メールアドレス、住所)、および確認属性項目(例えば、生年月日)に対応する個人属性項目の開示を許可するか否かの確認を求める開示確認要求を、利用者端末に対して送信する(図11の(4)参照)。
【0007】
利用者端末は、情報管理装置からの開示確認要求を受信すると、当該開示確認要求に対する利用者からの入力を受けて、その開示確認結果(例えば、確認属性項目の生年月日について開示を許可しない、など)を情報管理装置に返信する(図11の(5)参照)。
【0008】
情報管理装置は、利用者端末から開示確認結果を受信すると、その開示確認結果に応じて、個人属性情報の開示を許可する許可属性項目と開示を確認する確認属性項目とについて、個人属性情報(例えば、メールアドレス、住所)をサービス提供装置に送信する(図11の(6)参照)。
【0009】
そして、サービス提供装置は、情報管理装置からの個人属性情報を受信すると、サービス要求元である利用者端末にサービスを提供する(図11の(7)参照)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2009−199573号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、図11に示した従来の属性情報開示システムにおいて、サービス提供装置は、サービスを実行するために必要となる個人属性情報が提供されてよいと許可されたか否かを、ユーザの個人属性情報を取得してみないと確認することができない。例えば、メールアドレス、住所、生年月日の情報が必要であるときに、メールアドレス、住所のみ提供してよいと許可された場合、サービス提供サイトは、メールアドレス、住所の情報を取得してみないと生年月日が不足していることを確認できない。そのため、サービス提供サイトは、サービスを提供できない場合においても、取得した個人情報を厳密に管理(確実に削除したことや、外部に漏洩させていないことを証明可能とするなど)するためのシステムを構築する必要がある。
【0012】
したがって、かかる点に鑑みてなされた本発明の目的は、利用者の開示制御によりサービスを提供できない場合の個人属性情報の流通を防止できる属性情報開示システムおよび属性情報開示方法を提供することにある。
【課題を解決するための手段】
【0013】
上記目的を達成する属性情報開示システムの発明は、ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
前記サービス提供装置は、
前記利用者端末からのサービス利用要求に応答して、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を生成する属性項目取得要求生成部と、
生成された属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信部と、
前記情報管理装置から前記利用者端末を介して返信される前記属性項目取得要求に対する利用者の許可属性項目を含む開示チケットを受信する開示チケット受信部と、
前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否チェック処理部と、
サービス提供可と判定された場合、前記開示チケットを前記情報管理装置に返信する開示チケット送信部と、
前記開示チケットの返信に応答して前記情報管理装置から提供される利用者の個人属性情報を受信する属性情報受信部と、を備え、
前記情報管理装置は、
前記サービス提供装置からの前記属性項目取得要求を受信する属性項目取得要求受信部と、
受信した前記属性項目取得要求に基づいて開示確認要求を生成する開示確認要求生成部と、
生成された前記開示確認要求を前記利用者端末に送信する開示確認要求送信部と、
前記利用者端末から返信される前記開示確認要求に対する開示確認結果を受信する開示確認結果受信部と、
受信した前記開示確認結果に基づいて前記開示チケットを生成する開示チケット生成部と、
生成された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信部と、
前記サービス提供装置からの前記開示チケットの返信に応答して、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供部と、を備え、
前記利用者端末は、
前記情報管理装置に返信するための前記開示確認要求に対する前記開示確認結果を生成する開示確認処理部を備える、
ことを特徴とするものである。
【0014】
本発明に係る属性情報開示システムの好適一実施の形態においては、前記情報管理装置において、
前記開示チケット生成部は、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを生成し、
前記属性情報提供部は、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する、
ことを特徴とするものである。
【0015】
さらに、本発明に係る属性情報開示システムの好適一実施の形態においては、
前記情報管理装置は、開示チケット署名部および開示チケット検証部を、さらに備え、
前記開示チケット署名部は、署名鍵情報を用いて前記開示チケット生成部で生成された前記開示チケットに電子署名を付与し、
前記開示チケット送信部は、電子署名が付与された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信し、
前記開示チケット検証部は、前記サービス提供装置から返信される前記開示チケットの電子署名を、検証鍵情報を用いて検証し、検証に成功した場合に前記開示チケットを前記属性情報提供部に送信する、
ことを特徴とするものである。
【0016】
また、上記目的を達成する属性情報開示方法の発明は、ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
前記利用者端末からのサービス利用要求に応答して、前記サービス提供装置から、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信ステップと、
前記属性項目取得要求の受信に応答して、前記情報管理装置から、当該属性項目取得要求に基づく開示確認要求を前記利用者端末に送信する開示確認要求送信ステップと、
前記開示確認要求に対する前記利用者端末からの開示確認結果の受信に応答して、前記情報管理装置から、利用者の許可属性項目を含む開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信ステップと、
前記サービス提供装置により、前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否判定ステップと、
サービス提供可と判定された場合、前記サービス提供装置から前記情報管理装置に、前記開示チケットを返信する開示チケット返信ステップと、
前記開示チケットの返信に応答して、前記情報管理装置から、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供ステップと、
を含むことを特徴とするものである。
【0017】
本発明に係る属性情報開示方法の好適一実施の形態においては、
前記開示チケット送信ステップは、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を提供する、
ことを特徴とするものである。
【0018】
さらに、本発明に係る属性情報開示方法の好適一実施の形態においては、
前記開示チケット送信ステップは、前記開示チケットとして、署名鍵情報による電子署名が付与された開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットの電子署名を検証鍵情報により検証して、検証に成功した場合に前記個人属性情報を提供する、
ことを特徴とするものである。
【発明の効果】
【0019】
本発明によると、サービス提供装置は、個人属性情報を受信する前に、サービスを実行するために必要な個人属性情報が提供してよいと許可されたかどうかを知ることができる。これにより、取得できる個人属性情報でサービスが実施可能か否かを、個人属性情報を取得する前に判断することができる。したがって、サービスを提供できない不要な個人情報の取得をする必要がなく、不要な個人情報を管理する必要がなくなる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る属性情報開示システムの構成を示すブロック図である。
【図2】図1の属性情報開示システムの具体的動作例を示すシーケンス図である。
【図3】図1のサービス提供装置のサービスを利用するために必要な属性項目例を示す図である。
【図4】図1のサービス提供装置において生成される属性項目取得要求データ例を示す図である。
【図5】図1の情報管理装置において生成される開示確認要求データ例を示す図である。
【図6】図1の利用者端末において生成される開示確認結果データ例を示す図である。
【図7】図1の情報管理装置において生成される開示チケットデータ例を示す図である。
【図8】図1の情報管理装置の開示チケットDBに記憶されるデータ例を示す図である。
【図9】図1の情報管理装置の個人属性情報DBに記憶されている個人属性情報の一例を示す図である。
【図10】図1の情報管理装置において生成される属性情報データ例を示す図である。
【図11】従来の属性情報開示システムの構成を示す図である。
【発明を実施するための形態】
【0021】
以下、本発明の一実施の形態について、図を参照して説明する。
【0022】
図1は、本発明の一実施の形態に係る属性情報開示システムの構成を示すブロック図である。図1に示す属性情報開示システムは、ネットワーク4000に接続された利用者端末1000、サービス提供装置2000、および情報管理装置3000を備える。以下、各構成要素について、詳細に説明する。
【0023】
<利用者端末1000>
利用者端末1000は、入力部1010、出力部1020、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050、および通信部1060を備える。入力部1010は、ユーザからサービス利用、ログイン、開示確認の入力を受け付けて、それらの入力データを対応するサービス利用処理部1030、ログイン処理部1040、開示確認処理部1050に引き渡す。出力部1020は、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050からの画面データを受け付けて画面を表示し、ユーザに提供する。
【0024】
サービス利用処理部1030は、入力部1010からサービス利用の入力データを受けてサービス利用要求データを作成し、その作成したサービス利用要求データの送信を通信部1060に依頼する。また、サービス利用処理部1030は、通信部1060からサービス結果のデータを受けてサービス結果画面データを生成し、その生成したサービス結果画面データの表示を出力部1020に依頼する。
【0025】
ログイン処理部1040は、入力部1010からログイン入力を受けて、ログイン情報の送信を通信部1060に依頼する。また、ログイン処理部1040は、通信部1060からログイン要求のデータを受けてログイン画面データを生成し、その生成したログイン画面データの表示を出力部1020に依頼する。
【0026】
開示確認処理部1050は、入力部1010から開示確認の入力データを受けて開示確認結果データを作成し、その作成した開示確認結果データの送信を通信部1060に依頼する。また、開示確認処理部1050は、通信部1060から開示確認要求データを受けて開示確認画面データを生成し、その作成した開示確認画面データの表示を出力部1020に依頼する。
【0027】
通信部1060は、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050からデータの送信依頼を受けて、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて情報管理装置3000、サービス提供装置2000に送信する。また、通信部1060は、情報管理装置3000、サービス提供装置2000からデータを受信すると、その受信データをデータの種類に応じて、サービス利用処理部1030、ログイン処理部1040、開示確認処理部1050に引き渡す。
【0028】
また、利用者端末1000は、通信部1060を介して、サービス提供装置2000からの利用者の属性項目取得要求データを情報管理装置3000へ転送し、情報管理装置3000からの開示チケットデータをサービス提供装置2000へ転送する機能を有する。
【0029】
<サービス提供装置2000>
サービス提供装置2000は、サービス利用要求受信部2010、属性項目取得要求生成部2020、サービス属性項目記憶部2030、および属性項目取得要求送信部2040を備える。さらに、サービス提供装置2000は、開示チケット受信部2050、サービス提供可否チェック処理部2060、開示チケット送信部2070、属性情報受信部2080、サービス提供部2090、および通信部2100を備える。
【0030】
サービス利用要求受信部2010は、通信部2100からのサービス利用要求データを受けると、その受信したサービス利用要求データを属性項目取得要求生成部2020に引き渡す。属性項目取得要求生成部2020は、サービス利用要求受信部2010からサービス利用要求データを受けると、そのサービス利用要求データにおけるサービスを利用するために必要な利用者に関する個人属性情報の属性項目をサービス属性項目記憶部2030から取得して属性項目取得要求データを生成し、その生成した属性項目取得要求データを属性項目取得要求送信部2040に渡す。
【0031】
サービス属性項目記憶部2030は、サービス提供装置2000のサービスを提供するために必要となる利用者の個人属性情報の属性項目を記憶する。属性項目取得要求送信部2040は、属性項目取得要求生成部2020から属性項目取得要求データを受けると、その受信した属性項目取得要求データを、利用者端末1000を介して情報管理装置3000へ送信するように通信部2100に依頼する。
【0032】
開示チケット受信部2050は、通信部2100からの開示チケットデータを受けて、その受信した開示チケットデータをサービス提供可否チェック処理部2060に渡す。サービス提供可否チェック処理部2060は、開示チケット受信部2050から開示チケットデータを受けると、サービスを利用するために必要な属性項目をサービス属性項目記憶部2030から取得し、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にあるか否かをチェックする。
【0033】
その結果、サービスを利用するために必要な全ての属性項目が許可属性項目にある場合、サービス提供可否チェック処理部2060は、開示チケットデータを開示チケット送信部2070に渡す。これに対し、サービスを利用するために必要な属性項目の少なくとも一つが許可属性項目にない場合、つまり、サービスを利用するために必要な全ての属性項目が許可属性項目にない場合、サービス提供可否チェック処理部2060は、サービス提供部2090にエラー情報を渡す。
【0034】
開示チケット送信部2070は、サービス提供可否チェック処理部2060から開示チケットデータを受けると、その開示チケットデータの情報管理装置3000への送信を通信部2100に依頼する。
【0035】
属性情報受信部2080は、通信部2100からの利用者個人の属性情報データを受けると、その受信した属性情報データをサービス提供部2090に渡す。サービス提供部2090は、属性情報受信部2080から属性情報データを受けてサービス結果データを生成し、その生成したサービス結果データの利用者端末1000への送信を通信部2100に依頼する。また、サービス提供部2090は、サービス提供可否チェック処理部2060からエラー情報を受けてエラーとしてのサービス結果データを生成し、その生成したサービス結果データの利用者端末1000への送信を通信部2100に依頼する。
【0036】
通信部2100は、属性項目取得要求送信部2040、開示チケット送信部2070、サービス提供部2090から送信依頼を受けると、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて利用者端末1000、サービス提供装置2000に送信する。また、利用者端末1000、情報管理装置3000からデータを受信すると、その受信データをデータの種類に応じて、サービス利用要求受信部2010、開示チケット受信部2050、属性情報受信部2080に引き渡す。
【0037】
<情報管理装置3000>
情報管理装置3000は、属性項目取得要求受信部3010、ログイン処理部3020、開示確認要求生成部3030、開示確認要求送信部3040を備える。また、情報管理装置3000は、開示確認結果受信部3050、開示チケット生成部3060、開示チケット署名部3070、開示チケット送信部3080を備える。さらに、情報管理装置3000は、開示チケット受信部3090、開示チケット検証部3100、属性情報提供部3110、通信部3120、開示チケットDB(データベース)3130、個人属性情報DB3140、鍵情報記憶部3150を備える。
【0038】
属性項目取得要求受信部3010は、通信部3120から属性項目取得要求データを受けると、その受信した属性項目取得要求データを保持し、ログイン処理部3020に対してログイン処理を依頼する。ログイン処理部3020は、属性項目取得要求受信部3010からログイン処理の依頼を受けると、ログイン要求の送信を通信部3120に依頼する。
【0039】
また、ログイン処理部3020は、通信部3120からのログイン情報のデータを受けて利用者の認証処理を行う。その結果、認証が成功した場合、ログイン処理部3020は、利用者のユーザIDを保持するとともに、開示確認要求生成部3030に開示確認要求処理を依頼する。これに対し、認証に失敗した場合、ログイン処理部3020は、エラーとして処理を終了する。
【0040】
開示確認要求生成部3030は、ログイン処理部3020から開示確認要求処理の依頼を受けると、属性項目取得要求受信部3010より属性項目取得要求データを取得する。そして、取得した属性項目取得要求データの内容、および、情報管理装置3000のシステム日時から固定時間を加えた時間を提供期限として開示確認要求データを生成し、その生成した開示確認要求データを開示確認要求送信部3040に渡す。
【0041】
開示確認要求送信部3040は、開示確認要求生成部3030から開示確認要求データを受けると、その開示確認要求データの利用者端末1000への送信を通信部3120に依頼する。
【0042】
開示確認結果受信部3050は、通信部3120からの開示確認結果データを受けると、その開示確認結果データを開示チケット生成部3060に渡す。開示チケット生成部3060は、開示確認結果データを受けると、その開示確認結果データの内容、および、開示チケットIDとして一意に生成したIDから、署名情報を含まない開示チケットデータを生成して、その生成した開示チケットデータを開示チケット署名部3070に渡す。
【0043】
開示チケット署名部3070は、開示チケット生成部3060から署名情報を含まない開示チケットデータを受けると、鍵情報記憶部3150から署名鍵情報を取得して、開示チケットに電子署名を付与した開示チケットデータを作成する。そして、開示チケット署名部3070は、作成した開示チケットデータを開示チケット送信部3080に渡すとともに、ログイン処理部3020からユーザIDを取得して、ログインIDと開示チケットデータの内容とを開示チケットDB3130に保存する。
【0044】
開示チケット送信部3080は、開示チケット署名部3070から開示チケットデータを受けると、その受信した開示チケットデータを、利用者端末1000を介してサービス提供装置2000へ送信するように通信部3120に依頼する。
【0045】
開示チケット受信部3090は、通信部3120からの開示チケットデータを受けると、その開示チケットデータを開示チケット検証部3100に渡す。開示チケット検証部3100は、開示チケット受信部3090から開示チケットデータを受けると、鍵情報記憶部3150から検証鍵情報を取得して、開示チケットデータの電子署名を検証する。
【0046】
その結果、電子署名の検証に失敗した場合、開示チケット検証部3100は、エラーとして処理を終了する。一方、電子署名の検証に成功した場合、開示チケット検証部3100は、開示チケットに含まれる提供期限と情報管理装置3000のシステム日時とを比較し、提供期限がシステム日時未満の場合は、属性情報提供部3110に開示チケットデータを渡す。これに対し、提供期限がシステム日時以後の場合は、エラーとして処理を終了する。
【0047】
属性情報提供部3110は、開示チケット検証部3100から開示チケットデータを受けると、開示チケットデータに含まれる開示チケットIDを取得し、その取得した開示チケットIDをキーとして開示チケットDB3130からユーザIDを取得するとともに、その取得したユーザIDをキーとして個人属性情報DB3140から開示チケットデータ内に含まれる許可属性項目を取得する。そして、属性情報提供部3110は、取得したユーザIDおよび許可属性項目に基づいて属性情報データを生成し、その生成した属性情報データをサービス提供装置2000へ送信するように通信部3120に依頼する。
【0048】
通信部3120は、開示確認要求送信部3040、開示チケット送信部3080、属性情報提供部3110、ログイン処理部3020からの送信依頼を受けて、その送信データをHTTPもしくはHTTPSプロトコルに従って、データの種類に応じて利用者端末1000、サービス提供装置2000に送信する。また、利用者端末1000、サービス提供装置2000からのデータを受信すると、その受信データをデータの種類に応じて、属性項目取得要求受信部3010、開示確認結果受信部3050、開示チケット受信部3090、ログイン処理部3020に引き渡す。
【0049】
開示チケットDB3130は、開示チケットデータの内容、および開示チケットデータを送信したユーザのユーザIDを保持する。また、個人属性情報DB3140は、利用者の個人属性情報を保持する。
【0050】
鍵情報記憶部3150は、開示チケットデータに電子署名を付与するための署名鍵情報と、該署名鍵情報と対を成し開示チケットデータの電子署名を検証するための検証鍵情報とを記憶する。つまり、署名鍵情報は情報管理装置3000の秘密鍵であり、検証鍵情報は情報管理装置3000の公開鍵である。
【0051】
<具体的動作例>
以下、本実施の形態に係る属性情報開示システムの具体的動作例について、図2に示すシーケンス図を参照しながら説明する。なお、以下の説明において、サービス提供装置2000は、情報管理装置3000のアクセス先(URL等)の情報をあらかじめ知っているものとする。
【0052】
先ず、サービス提供装置2000のサービスを利用したいユーザは、利用者端末1000の入力部1010にサービス利用の入力を行う(図2の(1))。すると、入力部1010は、そのサービス利用の入力を受け付けて、サービス利用処理部1030に入力データを引き渡す。これにより、サービス利用処理部1030は、入力データに基づいてサービス利用要求データを作成し、その送信を通信部1060に依頼する。そして、通信部1060は、サービス利用処理部1030からのサービス利用要求データを、HTTPもしくはHTTPSプロトコルに従ってサービス提供装置2000に送信する(図2の(2))。
【0053】
サービス提供装置2000の通信部2100は、利用者端末1000からのサービス利用要求データを受信すると、サービス利用要求受信部2010にサービス利用要求データを渡す。サービス利用要求受信部2010は、サービス利用要求データを属性項目取得要求生成部2020に渡す。
【0054】
属性項目取得要求生成部2020は、サービス属性項目記憶部2030から、図3に示すようなサービスを利用するために必要な利用者の個人属性情報の属性項目を取得する。なお、図3に示す属性項目例には、必要属性情報項目として氏名、メールアドレス、生年月日が含まれており、任意属性情報項目として住所が含まれている。そして、属性項目取得要求生成部2020は、取得した属性項目に基づいて、図4に示すような属性項目取得要求データを生成し、その生成した属性項目取得要求データを属性項目取得要求送信部2040に渡す。なお、図4に示す属性項目取得要求データ例には、要求する属性情報項目に加えて、自サービス提供装置を示すデータが含まれている。
【0055】
属性項目取得要求送信部2040は、属性項目取得要求生成部2020から属性項目取得要求データを受けると、その受信した属性項目取得要求データを通信部2100に渡す。これにより、通信部2100は、受信した属性項目取得要求データを、利用者端末1000を介して情報管理装置3000へHTTPもしくはHTTPSプロトコルに従って送信する(図2の(3)に示す属性項目取得要求送信ステップ)。
【0056】
情報管理装置3000の通信部3120は、サービス提供装置2000からの属性項目取得要求データを受信すると、その受信した属性項目取得要求データを属性項目取得要求受信部3010に渡す。その際、通信部3120は、サービス提供装置2000のアクセス先(URL等)を保持する。属性項目取得要求受信部3010は、受信した属性項目取得要求データを保持し、ログイン処理部3020にログイン処理を依頼する。さらに、ログイン処理部3020は、通信部3120にログイン要求の送信を依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000にログイン要求を送信する(図2の(4))。
【0057】
利用者端末1000の通信部1060は、情報管理装置3000からのログイン要求を受信すると、ログイン処理部1040に処理を引き渡す。すると、ログイン処理部1040は、ログイン画面データを生成し、そのログイン画面データの表示を出力部1020に依頼する。これにより、出力部1020は、ログイン画面を表示する(図2の(5))。
【0058】
その後、ユーザは、出力部1020に表示されたログイン画面に従って、利用者端末1000の入力部1010にログイン情報(この場合、ユーザID、パスワード)を入力する(図2の(6))。すると、入力部1010は、ユーザからのログイン情報の入力を受け付けて、そのログイン情報をログイン処理部1040に引き渡す。そして、ログイン処理部1040は、ログイン情報の送信を通信部1060に依頼する。これにより、通信部1060は、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000にログイン情報を送信する(図2の(7))。
【0059】
情報管理装置3000の通信部3120は、利用者端末1000からのログイン情報を受信すると、そのログイン情報をログイン処理部3020に渡す。すると、ログイン処理部3020は、ログイン情報に基づいて、利用者の認証処理を行う。そして、認証が成功すると、利用者のユーザIDを保持するとともに、開示確認要求生成部3030に処理を依頼し、認証が失敗すると、エラーとして処理を終了する。
【0060】
開示確認要求生成部3030は、ログイン処理部3020から処理の依頼を受けると、属性項目取得要求受信部3010より属性項目取得要求データを取得する。そして、開示確認要求生成部3030は、図5に示すような、属性項目取得要求データの内容、および、情報管理装置3000のシステム日時から固定時間(情報管理システム内部であらかじめ規定された値)を加えた時間を提供期限とする開示確認要求データを生成する。なお、図5に示す開示確認要求データ例には、属性項目取得要求データの内容、および提供期限の他に、自情報管理装置を示すデータも含まれている。
【0061】
開示確認要求生成部3030は、作成した開示確認要求データを開示確認要求送信部3040に渡す。すると、開示確認要求送信部3040は、開示確認要求データの利用者端末1000への送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000に開示確認要求データを送信する(図2の(8)に示す開示確認要求送信ステップ)。
【0062】
利用者端末1000の通信部1060は、情報管理装置3000からの開示確認要求データを受信すると、その開示確認要求データを開示確認処理部1050に引き渡す。開示確認処理部1050は、受信した開示確認要求データに基づいて開示確認画面データを生成し、その生成した開示確認画面データの表示を出力部1020に依頼する。これにより、出力部1020は、開示確認画面を表示する(図2の(9))。
【0063】
その後、ユーザは、出力部1020に表示された開示確認画面に従って、利用者端末1000の入力部1010に開示確認結果(この場合、氏名、生年月日、メールアドレスの各属性項目にチェックを入れる)を入力する(図2の(10))。すると、入力部1010は、ユーザからの開示確認結果の入力を受け付けて、開示確認処理部1050に開示確認結果を渡す。これにより、開示確認処理部1050は、図6に示すような開示確認結果データを作成し、その送信を通信部1060に依頼する。そして、通信部1060は、開示確認処理部1050からの開示確認結果データを、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000に送信する(図2の(11))。
【0064】
情報管理装置3000の通信部3120は、利用者端末1000からの開示確認結果データを受信すると、その受信した開示確認結果データを開示確認結果受信部3050に渡す。開示確認結果受信部3050は、受信した開示確認結果データを開示チケット生成部3060に渡す。開示チケット生成部3060は、受信した開示確認結果データの内容と開示チケットIDとして一意に生成したIDとに基づいて、署名情報を含まない開示チケットデータを生成して、その開示チケットデータを開示チケット署名部3070に渡す。
【0065】
開示チケット署名部3070は、署名情報を含まない開示チケットデータを受信すると、鍵情報記憶部3150から署名鍵情報(秘密鍵)を取得する。そして、開示チケット署名部3070は、取得した署名鍵情報を用いて開示チケットに電子署名を付与して、図7に示すような開示チケットデータを作成し、その電子署名を付与した開示チケットデータを開示チケット送信部3080に渡す。また、開示チケット署名部3070は、ログイン処理部3020からユーザIDを取得して、図8に示すようなログインIDと電子署名を付与した開示チケットデータの内容とを開示チケットDB3130に保存する(図2の(12))。
【0066】
開示チケット送信部3080は、開示チケット署名部3070から電子署名が付与された開示チケットデータを受信すると、利用者端末1000を介したサービス提供装置2000への当該開示チケットデータの送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、サービス提供装置2000に開示チケットデータを送信する(図2の(13)に示す開示チケット送信ステップ)。
【0067】
サービス提供装置2000の通信部2100は、情報管理装置3000からの開示チケットデータを受信すると、その受信した開示チケットデータを開示チケット受信部2050に渡す。開示チケット受信部2050は、開示チケットデータを受けると、それをサービス提供可否チェック処理部2060に渡す。そして、サービス提供可否チェック処理部2060は、サービスを利用するために必要な属性項目をサービス属性項目記憶部2030から取得して、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にあるかどうかをチェックする。すなわち、サービス提供が可能か否かを判定する。この場合、必須属性項目である氏名、メールアドレス、生年月日の全てが含まれているか否かをチェックする(図2の(14))。
【0068】
その結果、サービスを利用するために必要な属性項目の全てが、開示チケットデータに記載された許可属性項目にある場合、すなわち、サービス提供が可であると判定した場合、サービス提供可否チェック処理部2060は、開示チケットデータを開示チケット送信部2070に渡す。そして、開示チケット送信部2070は、通信部2100に情報管理装置3000への当該開示チケットデータの送信を依頼する。これにより、通信部2100は、HTTPもしくはHTTPSプロトコルに従って、情報管理装置3000に開示チケットデータを送信する(図2の(15)に示す開示チケット返信ステップ)。なお、サービス提供可否チェック処理部2060は、必要な属性項目の全てが許可属性項目に含まれていない場合、すなわち、サービス提供が不可であると判定した場合、サービス提供部2090にエラー情報を渡す。
【0069】
情報管理装置3000の通信部3120は、サービス提供装置2000からの開示チケットデータを受けると、その受信した開示チケットデータを開示チケット受信部3090に渡す。開示チケット受信部3090は、開示チケットデータを受けると、これを開示チケット検証部3100に渡す。そして、開示チケット検証部3100は、鍵情報記憶部3150から検証鍵情報(公開鍵)を取得し、その取得した検証鍵情報を用いて開示チケットデータの電子署名を検証する。
【0070】
その結果、電子署名の検証に成功した場合、開示チケット検証部3100は、開示チケットに含まれる提供期限と情報管理装置3000のシステム日時とを比較し、提供期限がシステム日時未満の場合、属性情報提供部3110に開示チケットデータを渡す(図2の(16))。
【0071】
属性情報提供部3110は、開示チケット検証部3100から開示チケットデータを受信すると、当該開示チケットデータに含まれる開示チケットIDを取得する。そして、属性情報提供部3110は、取得したチケットIDをキーとして、開示チケットDB3130からユーザIDを取得する。さらに、属性情報提供部3110は、取得したユーザIDをキーとして、個人属性情報DB3140に格納されている図9に示すような個人属性情報から、開示チケットデータ内に含まれる許可属性項目に対応する個人属性情報を取得して、図10に示すような属性情報データを生成する(図2の(17))。
【0072】
そして、属性情報提供部3110は、生成した属性情報データのサービス提供装置2000への送信を通信部3120に依頼する。これにより、通信部3120は、HTTPもしくはHTTPSプロトコルに従って、サービス提供装置2000に属性情報データを送信する(図2の(18)に示す属性情報提供ステップ)。
【0073】
サービス提供装置2000の通信部2100は、情報管理装置3000からの属性情報データを受けると、受信した属性情報データを属性情報受信部2080に渡す。属性情報受信部2080は、属性情報データを受けると、それをサービス提供部2090に渡す。そして、サービス提供部2090は、受信した属性情報データに基づいてサービス結果データを生成して、そのサービス結果データの利用者端末1000への送信を通信部2100に依頼する。これにより、通信部2100は、HTTPもしくはHTTPSプロトコルに従って、利用者端末1000にサービス結果データを送信する(図2の(19))。
【0074】
なお、サービス提供部2090は、サービス提供可否チェック処理部2060からのエラー情報を受けた場合、エラーとしてのサービス結果データを生成し、そのサービス結果データの利用者端末1000への送信を通信部2100に依頼する。
【0075】
利用者端末1000の通信部1060は、サービス提供装置2000からのサービス結果データを受信すると、その受信したサービス結果データをサービス利用処理部1030に渡す。そして、サービス利用処理部1030は、サービス結果画面データを生成して、その画面データの表示を出力部1020に依頼する。これにより、出力部1020は、サービス結果を画面に表示する(図2の(20))。
【0076】
このように、本実施の形態においては、サービス提供装置2000が情報管理装置3000に個人属性情報の取得を依頼する前に、利用者と情報管理装置3000との間で個人属性情報の開示を許可する許可属性項目の確認を行い、その結果を開示チケットとして情報管理装置3000から利用者端末1000を介してサービス提供装置2000に送信する。そして、サービス提供装置は、許可された属性項目の内容を確認し、サービスを実行するために必要となる個人属性情報が全て提供してよいと許可された場合にのみ、情報管理装置3000へ個人属性情報の取得依頼として開示チケットを送信する。
【0077】
これにより、サービス提供装置2000は、個人属性情報を受信する前に、サービスを実行するために必要な個人属性情報が提供してよいと許可されたか否かを知ることができる。したがって、サービス提供装置2000は、取得できる個人属性情報でサービスが実施可能か否かを個人属性情報の取得前に判断することができるので、サービスを提供できない場合に不要な個人情報を取得する必要がなく、不要な個人情報を管理する必要がなくなる。
【0078】
また、本実施の形態において、情報管理装置3000は、利用者端末1000からの開示確認結果に対して、一意に生成した開示チケットIDを付与して開示チケットを生成する。そして、サービス提供装置2000から返信される開示チケットの開示チケットIDをキーとして、サービス要求元の利用者を特定している。したがって、サービス提供装置2000と情報管理装置3000との間で利用者を特定するための情報(利用者ID等)を共有や連携できない場合においてもサービスを提供でき、サービスの利用制限を軽減できる。
【0079】
なお、図11に示した従来の属性情報開示システムでは、個人情報取得要求に、情報管理装置がサービス要求元の利用者を特定するための情報を含む必要がある。つまり、サービス提供装置と情報管理装置との間で利用者を特定するための情報(利用者ID等)の共有や連携が必要となる。そのため、利用者を特定するための情報を共有、連携できる装置間でのみしか本サービスを提供できず、サービスの利用が制限されることになる。
【0080】
また、本実施の形態では、情報管理装置3000において、利用者端末1000を介してサービス提供装置2000に送信する開示チケットに、署名鍵情報(秘密鍵)を用いて電子著名を付与している。そして、サービス提供装置2000から返信される開示チケットに対しては、開示チケットの電子署名を、検証鍵情報(公開鍵)を用いて検証し、検証に成功した場合に、サービス提供装置2000に必要な個人属性情報を提供するようにしている。したがって、開示チケットの改ざん等による個人情報の漏洩を、より確実に防止することができる。
【0081】
なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、本発明は、プログラムやプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。
【符号の説明】
【0082】
1000 利用者端末
1010 入力部
1020 出力部
1030 サービス利用処理部
1040 ログイン処理部
1050 開示確認処理部
1060 通信部
2000 サービス提供装置
2010 サービス利用要求受信部
2020 属性項目取得要求生成部
2030 サービス属性項目記憶部
2040 属性項目取得要求送信部
2050 開示チケット受信部
2060 サービス提供可否チェック処理部
2070 開示チケット送信部
2080 属性情報受信部
2090 サービス提供部
2100 通信部
3000 情報管理装置
3010 属性項目取得要求受信部
3020 ログイン処理部
3030 開示確認要求生成部
3040 開示確認要求送信部
3050 開示確認結果受信部
3060 開示チケット生成部
3070 開示チケット署名部
3080 開示チケット送信部
3090 開示チケット受信部
3100 開示チケット検証部
3110 属性情報提供部
3120 通信部
3130 開示チケットDB
3140 個人属性情報DB
3150 鍵情報記憶部
4000 ネットワーク
【特許請求の範囲】
【請求項1】
ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
前記サービス提供装置は、
前記利用者端末からのサービス利用要求に応答して、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を生成する属性項目取得要求生成部と、
生成された属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信部と、
前記情報管理装置から前記利用者端末を介して返信される前記属性項目取得要求に対する利用者の許可属性項目を含む開示チケットを受信する開示チケット受信部と、
前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否チェック処理部と、
サービス提供可と判定された場合、前記開示チケットを前記情報管理装置に返信する開示チケット送信部と、
前記開示チケットの返信に応答して前記情報管理装置から提供される利用者の個人属性情報を受信する属性情報受信部と、を備え、
前記情報管理装置は、
前記サービス提供装置からの前記属性項目取得要求を受信する属性項目取得要求受信部と、
受信した前記属性項目取得要求に基づいて開示確認要求を生成する開示確認要求生成部と、
生成された前記開示確認要求を前記利用者端末に送信する開示確認要求送信部と、
前記利用者端末から返信される前記開示確認要求に対する開示確認結果を受信する開示確認結果受信部と、
受信した前記開示確認結果に基づいて前記開示チケットを生成する開示チケット生成部と、
生成された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信部と、
前記サービス提供装置からの前記開示チケットの返信に応答して、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供部と、を備え、
前記利用者端末は、
前記情報管理装置に返信するための前記開示確認要求に対する前記開示確認結果を生成する開示確認処理部を備える、
ことを特徴とする属性情報開示システム。
【請求項2】
前記情報管理装置において、
前記開示チケット生成部は、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを生成し、
前記属性情報提供部は、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する、
ことを特徴とする請求項1に記載の属性情報開示システム。
【請求項3】
前記情報管理装置は、開示チケット署名部および開示チケット検証部を、さらに備え、
前記開示チケット署名部は、署名鍵情報を用いて前記開示チケット生成部で生成された前記開示チケットに電子署名を付与し、
前記開示チケット送信部は、電子署名が付与された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信し、
前記開示チケット検証部は、前記サービス提供装置から返信される前記開示チケットの電子署名を、検証鍵情報を用いて検証し、検証に成功した場合に前記開示チケットを前記属性情報提供部に送信する、
ことを特徴とする請求項2に記載の属性情報開示システム。
【請求項4】
ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
前記利用者端末からのサービス利用要求に応答して、前記サービス提供装置から、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信ステップと、
前記属性項目取得要求の受信に応答して、前記情報管理装置から、当該属性項目取得要求に基づく開示確認要求を前記利用者端末に送信する開示確認要求送信ステップと、
前記開示確認要求に対する前記利用者端末からの開示確認結果の受信に応答して、前記情報管理装置から、利用者の許可属性項目を含む開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信ステップと、
前記サービス提供装置により、前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否判定ステップと、
サービス提供可と判定された場合、前記サービス提供装置から前記情報管理装置に、前記開示チケットを返信する開示チケット返信ステップと、
前記開示チケットの返信に応答して、前記情報管理装置から、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供ステップと、
を含むことを特徴とする属性情報開示方法。
【請求項5】
前記開示チケット送信ステップは、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を提供する、
ことを特徴とする請求項4に記載の属性情報開示方法。
【請求項6】
前記開示チケット送信ステップは、前記開示チケットとして、署名鍵情報による電子署名が付与された開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットの電子署名を検証鍵情報により検証して、検証に成功した場合に前記個人属性情報を提供する、
ことを特徴とする請求項5に記載の属性情報開示方法。
【請求項1】
ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示システムであって、
前記サービス提供装置は、
前記利用者端末からのサービス利用要求に応答して、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を生成する属性項目取得要求生成部と、
生成された属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信部と、
前記情報管理装置から前記利用者端末を介して返信される前記属性項目取得要求に対する利用者の許可属性項目を含む開示チケットを受信する開示チケット受信部と、
前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否チェック処理部と、
サービス提供可と判定された場合、前記開示チケットを前記情報管理装置に返信する開示チケット送信部と、
前記開示チケットの返信に応答して前記情報管理装置から提供される利用者の個人属性情報を受信する属性情報受信部と、を備え、
前記情報管理装置は、
前記サービス提供装置からの前記属性項目取得要求を受信する属性項目取得要求受信部と、
受信した前記属性項目取得要求に基づいて開示確認要求を生成する開示確認要求生成部と、
生成された前記開示確認要求を前記利用者端末に送信する開示確認要求送信部と、
前記利用者端末から返信される前記開示確認要求に対する開示確認結果を受信する開示確認結果受信部と、
受信した前記開示確認結果に基づいて前記開示チケットを生成する開示チケット生成部と、
生成された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信部と、
前記サービス提供装置からの前記開示チケットの返信に応答して、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供部と、を備え、
前記利用者端末は、
前記情報管理装置に返信するための前記開示確認要求に対する前記開示確認結果を生成する開示確認処理部を備える、
ことを特徴とする属性情報開示システム。
【請求項2】
前記情報管理装置において、
前記開示チケット生成部は、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを生成し、
前記属性情報提供部は、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する、
ことを特徴とする請求項1に記載の属性情報開示システム。
【請求項3】
前記情報管理装置は、開示チケット署名部および開示チケット検証部を、さらに備え、
前記開示チケット署名部は、署名鍵情報を用いて前記開示チケット生成部で生成された前記開示チケットに電子署名を付与し、
前記開示チケット送信部は、電子署名が付与された前記開示チケットを、前記利用者端末を介して前記サービス提供装置に送信し、
前記開示チケット検証部は、前記サービス提供装置から返信される前記開示チケットの電子署名を、検証鍵情報を用いて検証し、検証に成功した場合に前記開示チケットを前記属性情報提供部に送信する、
ことを特徴とする請求項2に記載の属性情報開示システム。
【請求項4】
ネットワークを介したサービスを提供するサービス提供装置と、該サービス提供装置から提供されるサービスを利用する利用者端末と、該利用者端末の利用者に関する複数の属性項目の個人属性情報を管理する情報管理装置とを有し、該情報管理装置から前記サービス提供装置への個人属性情報の開示を制御する属性情報開示方法であって、
前記利用者端末からのサービス利用要求に応答して、前記サービス提供装置から、サービスを利用するために必要な利用者の個人属性情報の属性項目取得要求を、前記利用者端末を介して前記情報管理装置に送信する属性項目取得要求送信ステップと、
前記属性項目取得要求の受信に応答して、前記情報管理装置から、当該属性項目取得要求に基づく開示確認要求を前記利用者端末に送信する開示確認要求送信ステップと、
前記開示確認要求に対する前記利用者端末からの開示確認結果の受信に応答して、前記情報管理装置から、利用者の許可属性項目を含む開示チケットを、前記利用者端末を介して前記サービス提供装置に送信する開示チケット送信ステップと、
前記サービス提供装置により、前記属性項目取得要求の属性項目と前記許可属性項目との比較に基づいて、サービス提供可否を判定するサービス提供可否判定ステップと、
サービス提供可と判定された場合、前記サービス提供装置から前記情報管理装置に、前記開示チケットを返信する開示チケット返信ステップと、
前記開示チケットの返信に応答して、前記情報管理装置から、当該開示チケットに対応する利用者の個人属性情報を前記サービス提供装置に提供する属性情報提供ステップと、
を含むことを特徴とする属性情報開示方法。
【請求項5】
前記開示チケット送信ステップは、前記開示チケットとして、前記開示確認結果と開示チケットIDとを含む開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットIDに基づいて当該開示チケットに対応する利用者の個人属性情報を提供する、
ことを特徴とする請求項4に記載の属性情報開示方法。
【請求項6】
前記開示チケット送信ステップは、前記開示チケットとして、署名鍵情報による電子署名が付与された開示チケットを送信し、
前記属性情報提供ステップは、前記開示チケットの電子署名を検証鍵情報により検証して、検証に成功した場合に前記個人属性情報を提供する、
ことを特徴とする請求項5に記載の属性情報開示方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−3712(P2013−3712A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−132227(P2011−132227)
【出願日】平成23年6月14日(2011.6.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月14日(2011.6.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]