情報管理装置、システム及び方法
【課題】情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現すること。
【解決手段】情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。
【解決手段】情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報セキュリティに関するものである。
【背景技術】
【0002】
インターネットで各種のサービスを提供するサービス事業者が増加している。サービス事業者は夫々サーバなどの情報管理装置で、サービスの目的に応じ、ユーザの個人情報や各種権限等に関するユーザ情報をデータとして登録し、安全に処理できる状態で記憶(「管理」と呼ぶこととする)している。
【0003】
ただ、ユーザが、利用しようとするサービスのサービス事業者ごとに、個人情報その他の情報を都度入力して登録するのは煩雑であることから、ある情報管理装置に一度入力して登録した個人情報などのユーザ情報を、以降はその情報管理装置からいろいろな相手に利用させたいニーズがある。また、組織の情報管理装置などに登録している承認等の権限を出張時に任意の相手に委譲したいという類のニーズも存在する。このように個人情報や承認権限など情報管理装置上の情報の利用やそのような情報を用いた処理の実行を「情報利用」と呼ぶこととする。また、情報利用の利用権限を他者に与えることを「権限委譲」と呼ぶこととする。
【0004】
個人情報の権限委譲に関する技術としては、例えば特許文献1が提案されているが、この提案では、権限委譲を受ける相手も情報管理装置への利用登録が必須であり、任意の相手への一時的な権限委譲には利用できないという課題があった。
【0005】
一方、そのような利用登録を条件としないとしても、権限委譲は適切な相手に限定して行う必要があるため、情報管理装置を利用する利用許可証の役割を持つランダムパスワードなどのデータ(「利用許可データ」と呼ぶこととする)を持つ者だけに個人情報や権限の利用を認める技術が提案されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−205305号
【特許文献2】特開2002−236663号
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、複数事業者が関わって複数の情報管理装置で全体のシステムを実現すれば権限委譲の範囲が拡大し有用性が高まる。しかし、上記のような従来技術(例えば、特許文献2参照)は単一の情報管理装置が前提であり、複数事業者間で利用許可データを安全に授受する技術は従来存在しなかった。
【0008】
すなわち、いずれかの事業者の情報管理装置を利用する利用許可データを受け取って権限委譲を受けた相手は、情報利用ができる可能性がある事業者の情報管理装置にその利用許可データを送信して検証を受けてみることが考えられるが、利用許可データは、それを所持することがすなわち権限委譲された証明となるため、信用できるかわからない不特定の送信先にみだりに送信することは危険であり、無断で悪用されるリスクが生じる。
【0009】
上記の課題に対し、本発明の目的は、情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現することである。
【課題を解決するための手段】
【0010】
上記の目的をふまえ、本発明の一態様(1)である情報管理装置は、ユーザ端末からの要求に応じ、情報利用に応じるための利用許可データを生成して前記ユーザ端末へ送信する許可データ生成手段と、要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証手段と、自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供手段と、自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送手段と、を備えたことを特徴とする。
【0011】
本発明の他の態様(5)である情報管理方法は、上記態様を方法のカテゴリで捉えたもので、要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証処理と、自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供処理と、自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送処理と、をコンピュータが実行することを特徴とする。
【0012】
本発明の上記態様では、情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。
【0013】
本発明の他の態様(2)は、上記いずれかの態様において、前記データ転送手段は、前記要求元装置から受信した前記利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記要求元装置を示す情報と共に、予め記憶されている複数の他の情報管理装置へ転送し、前記要求元装置でない他の情報管理装置から転送された利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記転送の対象とすることなく処理を終了することを特徴とする。
【0014】
本発明の他の態様(3)は、上記いずれかの態様において、前記データ転送手段は、前記利用許可データを、前記要求元装置を示す情報と共に、前記記憶されている他の情報管理装置のうち予め定められた転送順序を構成する次の情報管理装置が存在する場合にその情報管理装置へ転送することを特徴とする。
【0015】
本発明の他の態様(4)である情報管理システムは、本発明のいずれかの態様における情報管理装置を、通信ネットワーク経由で複数組み合わせたことを特徴とする。
【0016】
なお、上記の各態様は、明記しない他のカテゴリ(方法、プログラム、システムなど)としても把握することができ、方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は本出願に直接明記するものに限定されず、処理順序を変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。
【0017】
さらに、方法やプログラムのカテゴリにおいて、個々の処理やステップを実行するサーバや端末などのコンピュータは共通でもよいし、処理ごとにもしくはタイミングごとに異なってもよい。加えて、上記「手段」の全部又は任意の一部を「部」(ユニット、セクション、モジュール等)と読み替えることができる。
【発明の効果】
【0018】
本発明によれば、情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態について構成を示す機能ブロック図。
【図2】本発明の実施形態における処理手順を示すフローチャート。
【図3】本発明の実施形態におけるデータ例を示す図(利用許可データ)。
【図4】本発明の実施形態におけるデータ例を示す図(信頼先)。
【発明を実施するための形態】
【0020】
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。
【0021】
〔1.構成〕
本実施形態は、図1の構成図に示すように、情報管理装置(A,B,Cなどで、以下「管理装置」や「本装置」とも呼ぶ)を、通信ネットワークN(例えば、インターネットや移動通信網など)経由で複数組み合わせた情報処理システムに関するものである。なお、図中に2つ示す通信ネットワークNは単一のものでよい。
【0022】
各管理装置(例えばA)は、利用許可データに基づく情報利用を、利用許可データを送信してきた他の装置(端末T、他の管理装置BやCなど)へ提供するサーバシステムで、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークNとの通信手段8(移動通信網との通信回路、通信ゲートウェイ装置、無線LANアダプタなど)と、を有する。
【0023】
また、ユーザ端末T(端末T1及びT2とする)は、スマートフォン、携帯電話端末、タブレットPCなどのモバイル情報端末や、その他のパーソナルコンピュータなどで、模式的な図1に拘らず、実際はユーザ数に応じ多数存在してもよい。
【0024】
管理装置(A,B,…)では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムを演算制御部6が実行することで、図1に示す各手段などの要素(10,20ほか)を実現する。それら要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式で実現できるほか、ネットワークコンピューティング(クラウド)によるリモート記憶でもよい。
【0025】
また、記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できるほか、明示する記憶手段以外にも、各手段の処理データや処理結果などを記憶する記憶手段を適宜用いるものとする。
【0026】
また、図中(例えば図1)の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れを否定するものでも、方向の限定を意味するものでもない。例えばある方向のデータ取得の前後に、データ要求や確認応答(ACK)が逆方向に発生し得る。また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0027】
〔2.作用〕
上記のように構成された本実施形態の動作手順を、各管理装置(A,Bなど)の動作手順として図2のフローチャートに示す。
【0028】
〔2−1.利用許可データの生成〕
例えば、夫Hが、管理装置Bに記憶されている自分のユーザ情報(例えば年収その他の財務情報)を用いた情報利用について、妻Wに権限委譲し、管理装置Aが提供するファイナンシャル・プランニング・サービスを利用させる場合を考える。なお、これらユーザ情報やその記憶手段、前記サービスの提供手段については従来と同様でよいので図示は省略する。
【0029】
上記の例において、夫Hは、管理装置Bへ利用許可データtの生成を要求する。この要求は例えば、夫Hが端末T1から管理装置Bの認証手段10により、ユーザIDやパスワードなどで認証を受けたうえ、所定の操作により行う。
【0030】
管理装置Bでは、上記のような端末T1からの要求に応じ(ステップS11:「YES」)、許可データ生成手段20が、情報利用に応じるための利用許可データtを生成して端末T1へ送信する(ステップS12)。ここで、利用許可データは、ユーザIDや適宜な案件識別情報などから生成した文字列やバイナリデータなどで、例えば、衝突耐性や一方向性を持つ暗号技術的な第1のハッシュ関数をH()と表し、Kは管理装置(A,B…)が保有する秘密鍵、AuthzIDは、利用許可データ生成要求に対する認可判断を一意に表す識別子とした場合、
利用許可データt=H(K‖AuthzID)
のように得られる。また、利用許可データを端末T1へ送信する態様は、暗号化してメールで送信、ウェブページでの表示、ファイルをダウンロードさせるなど自由である。
【0031】
許可データ生成手段20は、上記のように生成した利用許可データtを、許可データ記憶手段25に記憶しておく。図3は、その一例を示すもので、16進表現などのバイナリデータである利用許可データごとに対応付けて、対象ユーザのユーザIDと、可能な情報利用の範囲が記憶されている。
【0032】
〔2−2.情報利用のための検証と情報提供〕
妻Wが、夫Hから受け取った上記のような利用許可データtを端末T2から管理装置Aへ入力する場合として、2つのパターンが考えられる。第一のパターンは、情報利用の内容が例えばユーザ情報の単なる提供(表示や開示など)で、端末T2が要求元装置となる場合である。第二のパターンは、例えば管理装置B上のユーザ情報について、管理装置Aが要求元装置として情報利用する場合である。
【0033】
ここでは、上記の第二のパターンとして、妻Wが入力した利用許可データAを、管理装置Aが情報利用の要求元装置として、情報利用の要求とともに管理装置Bへ送信する場合を考える。この場合、夫Hは妻Wを介して管理装置Aに対し、情報利用の権限委譲を行ったことになる。また、ここでいう「情報利用の要求」は、所定のAPIやプロトコル、所定のウェブページへのアクセスなど任意の態様で実現することができる。
【0034】
この場合、管理装置Bの許可検証手段30は、要求元装置である管理装置Aからの情報利用の要求とともに利用許可データを受信すると(ステップS13:「YES」)、受信した利用許可データtについて、自装置で生成された利用許可データtかを検証する(ステップS14)。
【0035】
許可検証手段30による上記の検証では、例えば、受信した利用許可データtを、自装置で生成し許可データ記憶手段25に記憶しておいた利用許可データtと照合し、いずれかと一致すれば自装置で生成されたと検証する(ステップS14:「YES」)。
【0036】
そして、自装置で生成されたと検証された利用許可データtについては、情報授受手段40が、対応する情報利用を要求元装置(例えば管理装置A)へ提供する(ステップS15)。この情報授受手段40は、情報利用を提供する情報提供手段と、他の装置から提供される情報利用を活用する手段と、を兼ねる。また、情報利用の提供態様は、ユーザ情報自体の送信や、承認権限やアクセス権限等のユーザ権限に基づくワークフロー処理などの情報利用その他、自由に定めてよい。
【0037】
〔2−3.利用許可データの転送〕
自装置で生成されたものでないと検証された利用許可データtについては(ステップS14:「NO」)、データ転送手段50が、信頼する対象として予め記憶されている他の情報管理装置(「信頼先」と呼ぶこととする)へ転送する(ステップS16)。信頼先の情報管理装置は、例えば信頼先記憶手段45に予め記憶しておく。
【0038】
図4は、その一例であり、信頼先のサービス事業者ごとに、情報管理装置のIPアドレスを記憶しており、それぞれのIPアドレスの所定のポート番号を用いることにより、管理装置間で、転送手段50や許可検証手段30の間で利用許可データtを転送する。ここで、転送パターンの第1は、最初に検証した装置(上の例では管理装置B)から複数の信頼先へ一斉に送信することである。
【0039】
すなわち、このパターンの場合、管理装置Bのデータ転送手段50は、要求元装置(例えば管理装置A)から受信した利用許可データtについては、自装置である管理装置Bで生成されたものでないと自装置の許可検証手段30により検証された場合、要求元装置(管理装置A)を示す情報と共に、予め記憶されている複数の他の情報管理装置(例えばC及びD)へ転送する。
【0040】
管理装置C,D…も管理装置A,B…と同様に構成され、転送先(例えば管理装置C)では、データ転送手段50は、要求元装置(管理装置A)でない他の情報管理装置(例えばB)から転送された利用許可データtについては、自装置で生成されたものでないと自装置の許可検証手段30により検証された場合、転送の対象とすることなく処理を終了する。
【0041】
転送パターンの第2は順送りで、この場合、例えば管理装置Bのデータ転送手段50は、利用許可データtを、要求元装置(上の例では管理装置A)を示す情報と共に、記憶されている他の情報管理装置のうち予め定められた転送順序(例えば、管理装置A→B→C→D)を構成する次の情報管理装置(例えばC)が存在する場合にその情報管理装置(C)へ転送する。この場合、転送順序の最後が管理装置Dであれば、管理装置Dからは他へ転送されない。
【0042】
〔3.効果〕
以上のように、本実施形態では、情報管理装置(例えばA,B…)が、権限委譲用の利用許可データtを生成してユーザに提供する。そして、権限委譲された者の装置(例えば管理装置A)から利用許可データtを伴う情報利用の要求があると、その利用許可データtを検証し、自装置(例えば管理装置B)で発行したものであれば要求元に対し対応する情報利用を提供する。
【0043】
一方、検証の結果、自装置(例えば管理装置B)で発行したものでない利用許可データtは他の情報管理装置(例えば管理装置C)へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データtを送信することがないので、利用許可データtの複数事業者間における安全な授受を実現することができる。
【0044】
特に、本実施形態では、転送パターンの第1として示したように、要求元装置から利用許可データtを最初に受信した情報管理装置(例えば管理装置B)では、自装置で生成されたものでないと検証された利用許可データtを、信頼する対象として記憶されている複数の情報管理装置(例えばC及びD)に対し一斉に、情報利用の要求元装置(例えば管理装置A)の情報と共に転送する。
【0045】
これにより、転送先となった複数の情報管理装置(例えばC及びD)では互いに並行して自装置での検証を実行したうえ、自装置で生成されたと検証した情報管理装置からは要求元装置の情報を基に情報利用の要求元装置(例えば管理装置A)へ迅速に情報利用を提供できる。
【0046】
また、転送先の情報管理装置(例えばC及びD)では、転送されてきた利用許可データtが自装置で生成されたものでない場合は転送せず処理を終了するので無駄な転送や検証も生じることがない。以上により、権限委譲による情報利用が無駄なく迅速化される。
【0047】
また、本実施形態では、転送パターンの第2として示したように、自装置(例えば管理装置B)で生成されたものでないと検証された利用許可データtを、信頼する対象として記憶されている情報管理装置のうち予め定められた転送順序に含まれる次の情報管理装置(例えばC)が存在する場合はその情報管理装置へ、情報利用の要求元の情報と共に転送する。
【0048】
これにより、情報管理装置間での転送が順送りとなるので、情報管理装置が多数となった場合でも送信処理負荷やネットワークトラフィックの集中的発生が回避でき、システム全体の円滑な動作が容易に維持できる。なお、要求元装置が利用許可データtへ付加する暗号化キーなどで、情報管理装置から要求元装置へ送信する情報利用に係る情報を暗号化すれば、情報セキュリティが改善できる。
【0049】
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。
【0050】
一例として、情報管理装置において、サービス事業者等への情報利用の権限委譲のため生成した利用許可データから、ハッシュ値である証明書キーデータを生成したうえ証明書と紐づけて格納するようにすれば、情報管理装置での利用許可データの管理が不要となる。このため、情報管理装置での利用許可データの漏洩リスクを回避することができる。加えて、情報管理装置で利用許可データを管理する負担も削減できる。
【0051】
また、管理装置(A,B…)を構成する個々の手段を、さらにそれぞれ独立した装置で実現する構成も一般的である。同様に、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出すことで、上記実施形態で示した各手段を実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0052】
6 演算制御部
7 記憶装置
8 通信手段
10 認証手段
20 許可データ生成手段
25 許可データ記憶手段
30 許可検証手段
40 情報授受手段
45 信頼先記憶手段
50 データ転送手段
A,B,C,… 情報管理装置
H 夫
N 通信ネットワーク
T1,T2 端末
t 利用許可データ
W 妻
【技術分野】
【0001】
本発明は、情報セキュリティに関するものである。
【背景技術】
【0002】
インターネットで各種のサービスを提供するサービス事業者が増加している。サービス事業者は夫々サーバなどの情報管理装置で、サービスの目的に応じ、ユーザの個人情報や各種権限等に関するユーザ情報をデータとして登録し、安全に処理できる状態で記憶(「管理」と呼ぶこととする)している。
【0003】
ただ、ユーザが、利用しようとするサービスのサービス事業者ごとに、個人情報その他の情報を都度入力して登録するのは煩雑であることから、ある情報管理装置に一度入力して登録した個人情報などのユーザ情報を、以降はその情報管理装置からいろいろな相手に利用させたいニーズがある。また、組織の情報管理装置などに登録している承認等の権限を出張時に任意の相手に委譲したいという類のニーズも存在する。このように個人情報や承認権限など情報管理装置上の情報の利用やそのような情報を用いた処理の実行を「情報利用」と呼ぶこととする。また、情報利用の利用権限を他者に与えることを「権限委譲」と呼ぶこととする。
【0004】
個人情報の権限委譲に関する技術としては、例えば特許文献1が提案されているが、この提案では、権限委譲を受ける相手も情報管理装置への利用登録が必須であり、任意の相手への一時的な権限委譲には利用できないという課題があった。
【0005】
一方、そのような利用登録を条件としないとしても、権限委譲は適切な相手に限定して行う必要があるため、情報管理装置を利用する利用許可証の役割を持つランダムパスワードなどのデータ(「利用許可データ」と呼ぶこととする)を持つ者だけに個人情報や権限の利用を認める技術が提案されている(例えば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−205305号
【特許文献2】特開2002−236663号
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、複数事業者が関わって複数の情報管理装置で全体のシステムを実現すれば権限委譲の範囲が拡大し有用性が高まる。しかし、上記のような従来技術(例えば、特許文献2参照)は単一の情報管理装置が前提であり、複数事業者間で利用許可データを安全に授受する技術は従来存在しなかった。
【0008】
すなわち、いずれかの事業者の情報管理装置を利用する利用許可データを受け取って権限委譲を受けた相手は、情報利用ができる可能性がある事業者の情報管理装置にその利用許可データを送信して検証を受けてみることが考えられるが、利用許可データは、それを所持することがすなわち権限委譲された証明となるため、信用できるかわからない不特定の送信先にみだりに送信することは危険であり、無断で悪用されるリスクが生じる。
【0009】
上記の課題に対し、本発明の目的は、情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現することである。
【課題を解決するための手段】
【0010】
上記の目的をふまえ、本発明の一態様(1)である情報管理装置は、ユーザ端末からの要求に応じ、情報利用に応じるための利用許可データを生成して前記ユーザ端末へ送信する許可データ生成手段と、要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証手段と、自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供手段と、自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送手段と、を備えたことを特徴とする。
【0011】
本発明の他の態様(5)である情報管理方法は、上記態様を方法のカテゴリで捉えたもので、要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証処理と、自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供処理と、自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送処理と、をコンピュータが実行することを特徴とする。
【0012】
本発明の上記態様では、情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。
【0013】
本発明の他の態様(2)は、上記いずれかの態様において、前記データ転送手段は、前記要求元装置から受信した前記利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記要求元装置を示す情報と共に、予め記憶されている複数の他の情報管理装置へ転送し、前記要求元装置でない他の情報管理装置から転送された利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記転送の対象とすることなく処理を終了することを特徴とする。
【0014】
本発明の他の態様(3)は、上記いずれかの態様において、前記データ転送手段は、前記利用許可データを、前記要求元装置を示す情報と共に、前記記憶されている他の情報管理装置のうち予め定められた転送順序を構成する次の情報管理装置が存在する場合にその情報管理装置へ転送することを特徴とする。
【0015】
本発明の他の態様(4)である情報管理システムは、本発明のいずれかの態様における情報管理装置を、通信ネットワーク経由で複数組み合わせたことを特徴とする。
【0016】
なお、上記の各態様は、明記しない他のカテゴリ(方法、プログラム、システムなど)としても把握することができ、方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの実行順序は本出願に直接明記するものに限定されず、処理順序を変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。
【0017】
さらに、方法やプログラムのカテゴリにおいて、個々の処理やステップを実行するサーバや端末などのコンピュータは共通でもよいし、処理ごとにもしくはタイミングごとに異なってもよい。加えて、上記「手段」の全部又は任意の一部を「部」(ユニット、セクション、モジュール等)と読み替えることができる。
【発明の効果】
【0018】
本発明によれば、情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施形態について構成を示す機能ブロック図。
【図2】本発明の実施形態における処理手順を示すフローチャート。
【図3】本発明の実施形態におけるデータ例を示す図(利用許可データ)。
【図4】本発明の実施形態におけるデータ例を示す図(信頼先)。
【発明を実施するための形態】
【0020】
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。
【0021】
〔1.構成〕
本実施形態は、図1の構成図に示すように、情報管理装置(A,B,Cなどで、以下「管理装置」や「本装置」とも呼ぶ)を、通信ネットワークN(例えば、インターネットや移動通信網など)経由で複数組み合わせた情報処理システムに関するものである。なお、図中に2つ示す通信ネットワークNは単一のものでよい。
【0022】
各管理装置(例えばA)は、利用許可データに基づく情報利用を、利用許可データを送信してきた他の装置(端末T、他の管理装置BやCなど)へ提供するサーバシステムで、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークNとの通信手段8(移動通信網との通信回路、通信ゲートウェイ装置、無線LANアダプタなど)と、を有する。
【0023】
また、ユーザ端末T(端末T1及びT2とする)は、スマートフォン、携帯電話端末、タブレットPCなどのモバイル情報端末や、その他のパーソナルコンピュータなどで、模式的な図1に拘らず、実際はユーザ数に応じ多数存在してもよい。
【0024】
管理装置(A,B,…)では、記憶装置7に記憶(インストール)した所定のコンピュータ・プログラムを演算制御部6が実行することで、図1に示す各手段などの要素(10,20ほか)を実現する。それら要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式で実現できるほか、ネットワークコンピューティング(クラウド)によるリモート記憶でもよい。
【0025】
また、記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できるほか、明示する記憶手段以外にも、各手段の処理データや処理結果などを記憶する記憶手段を適宜用いるものとする。
【0026】
また、図中(例えば図1)の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れを否定するものでも、方向の限定を意味するものでもない。例えばある方向のデータ取得の前後に、データ要求や確認応答(ACK)が逆方向に発生し得る。また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。
【0027】
〔2.作用〕
上記のように構成された本実施形態の動作手順を、各管理装置(A,Bなど)の動作手順として図2のフローチャートに示す。
【0028】
〔2−1.利用許可データの生成〕
例えば、夫Hが、管理装置Bに記憶されている自分のユーザ情報(例えば年収その他の財務情報)を用いた情報利用について、妻Wに権限委譲し、管理装置Aが提供するファイナンシャル・プランニング・サービスを利用させる場合を考える。なお、これらユーザ情報やその記憶手段、前記サービスの提供手段については従来と同様でよいので図示は省略する。
【0029】
上記の例において、夫Hは、管理装置Bへ利用許可データtの生成を要求する。この要求は例えば、夫Hが端末T1から管理装置Bの認証手段10により、ユーザIDやパスワードなどで認証を受けたうえ、所定の操作により行う。
【0030】
管理装置Bでは、上記のような端末T1からの要求に応じ(ステップS11:「YES」)、許可データ生成手段20が、情報利用に応じるための利用許可データtを生成して端末T1へ送信する(ステップS12)。ここで、利用許可データは、ユーザIDや適宜な案件識別情報などから生成した文字列やバイナリデータなどで、例えば、衝突耐性や一方向性を持つ暗号技術的な第1のハッシュ関数をH()と表し、Kは管理装置(A,B…)が保有する秘密鍵、AuthzIDは、利用許可データ生成要求に対する認可判断を一意に表す識別子とした場合、
利用許可データt=H(K‖AuthzID)
のように得られる。また、利用許可データを端末T1へ送信する態様は、暗号化してメールで送信、ウェブページでの表示、ファイルをダウンロードさせるなど自由である。
【0031】
許可データ生成手段20は、上記のように生成した利用許可データtを、許可データ記憶手段25に記憶しておく。図3は、その一例を示すもので、16進表現などのバイナリデータである利用許可データごとに対応付けて、対象ユーザのユーザIDと、可能な情報利用の範囲が記憶されている。
【0032】
〔2−2.情報利用のための検証と情報提供〕
妻Wが、夫Hから受け取った上記のような利用許可データtを端末T2から管理装置Aへ入力する場合として、2つのパターンが考えられる。第一のパターンは、情報利用の内容が例えばユーザ情報の単なる提供(表示や開示など)で、端末T2が要求元装置となる場合である。第二のパターンは、例えば管理装置B上のユーザ情報について、管理装置Aが要求元装置として情報利用する場合である。
【0033】
ここでは、上記の第二のパターンとして、妻Wが入力した利用許可データAを、管理装置Aが情報利用の要求元装置として、情報利用の要求とともに管理装置Bへ送信する場合を考える。この場合、夫Hは妻Wを介して管理装置Aに対し、情報利用の権限委譲を行ったことになる。また、ここでいう「情報利用の要求」は、所定のAPIやプロトコル、所定のウェブページへのアクセスなど任意の態様で実現することができる。
【0034】
この場合、管理装置Bの許可検証手段30は、要求元装置である管理装置Aからの情報利用の要求とともに利用許可データを受信すると(ステップS13:「YES」)、受信した利用許可データtについて、自装置で生成された利用許可データtかを検証する(ステップS14)。
【0035】
許可検証手段30による上記の検証では、例えば、受信した利用許可データtを、自装置で生成し許可データ記憶手段25に記憶しておいた利用許可データtと照合し、いずれかと一致すれば自装置で生成されたと検証する(ステップS14:「YES」)。
【0036】
そして、自装置で生成されたと検証された利用許可データtについては、情報授受手段40が、対応する情報利用を要求元装置(例えば管理装置A)へ提供する(ステップS15)。この情報授受手段40は、情報利用を提供する情報提供手段と、他の装置から提供される情報利用を活用する手段と、を兼ねる。また、情報利用の提供態様は、ユーザ情報自体の送信や、承認権限やアクセス権限等のユーザ権限に基づくワークフロー処理などの情報利用その他、自由に定めてよい。
【0037】
〔2−3.利用許可データの転送〕
自装置で生成されたものでないと検証された利用許可データtについては(ステップS14:「NO」)、データ転送手段50が、信頼する対象として予め記憶されている他の情報管理装置(「信頼先」と呼ぶこととする)へ転送する(ステップS16)。信頼先の情報管理装置は、例えば信頼先記憶手段45に予め記憶しておく。
【0038】
図4は、その一例であり、信頼先のサービス事業者ごとに、情報管理装置のIPアドレスを記憶しており、それぞれのIPアドレスの所定のポート番号を用いることにより、管理装置間で、転送手段50や許可検証手段30の間で利用許可データtを転送する。ここで、転送パターンの第1は、最初に検証した装置(上の例では管理装置B)から複数の信頼先へ一斉に送信することである。
【0039】
すなわち、このパターンの場合、管理装置Bのデータ転送手段50は、要求元装置(例えば管理装置A)から受信した利用許可データtについては、自装置である管理装置Bで生成されたものでないと自装置の許可検証手段30により検証された場合、要求元装置(管理装置A)を示す情報と共に、予め記憶されている複数の他の情報管理装置(例えばC及びD)へ転送する。
【0040】
管理装置C,D…も管理装置A,B…と同様に構成され、転送先(例えば管理装置C)では、データ転送手段50は、要求元装置(管理装置A)でない他の情報管理装置(例えばB)から転送された利用許可データtについては、自装置で生成されたものでないと自装置の許可検証手段30により検証された場合、転送の対象とすることなく処理を終了する。
【0041】
転送パターンの第2は順送りで、この場合、例えば管理装置Bのデータ転送手段50は、利用許可データtを、要求元装置(上の例では管理装置A)を示す情報と共に、記憶されている他の情報管理装置のうち予め定められた転送順序(例えば、管理装置A→B→C→D)を構成する次の情報管理装置(例えばC)が存在する場合にその情報管理装置(C)へ転送する。この場合、転送順序の最後が管理装置Dであれば、管理装置Dからは他へ転送されない。
【0042】
〔3.効果〕
以上のように、本実施形態では、情報管理装置(例えばA,B…)が、権限委譲用の利用許可データtを生成してユーザに提供する。そして、権限委譲された者の装置(例えば管理装置A)から利用許可データtを伴う情報利用の要求があると、その利用許可データtを検証し、自装置(例えば管理装置B)で発行したものであれば要求元に対し対応する情報利用を提供する。
【0043】
一方、検証の結果、自装置(例えば管理装置B)で発行したものでない利用許可データtは他の情報管理装置(例えば管理装置C)へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データtを送信することがないので、利用許可データtの複数事業者間における安全な授受を実現することができる。
【0044】
特に、本実施形態では、転送パターンの第1として示したように、要求元装置から利用許可データtを最初に受信した情報管理装置(例えば管理装置B)では、自装置で生成されたものでないと検証された利用許可データtを、信頼する対象として記憶されている複数の情報管理装置(例えばC及びD)に対し一斉に、情報利用の要求元装置(例えば管理装置A)の情報と共に転送する。
【0045】
これにより、転送先となった複数の情報管理装置(例えばC及びD)では互いに並行して自装置での検証を実行したうえ、自装置で生成されたと検証した情報管理装置からは要求元装置の情報を基に情報利用の要求元装置(例えば管理装置A)へ迅速に情報利用を提供できる。
【0046】
また、転送先の情報管理装置(例えばC及びD)では、転送されてきた利用許可データtが自装置で生成されたものでない場合は転送せず処理を終了するので無駄な転送や検証も生じることがない。以上により、権限委譲による情報利用が無駄なく迅速化される。
【0047】
また、本実施形態では、転送パターンの第2として示したように、自装置(例えば管理装置B)で生成されたものでないと検証された利用許可データtを、信頼する対象として記憶されている情報管理装置のうち予め定められた転送順序に含まれる次の情報管理装置(例えばC)が存在する場合はその情報管理装置へ、情報利用の要求元の情報と共に転送する。
【0048】
これにより、情報管理装置間での転送が順送りとなるので、情報管理装置が多数となった場合でも送信処理負荷やネットワークトラフィックの集中的発生が回避でき、システム全体の円滑な動作が容易に維持できる。なお、要求元装置が利用許可データtへ付加する暗号化キーなどで、情報管理装置から要求元装置へ送信する情報利用に係る情報を暗号化すれば、情報セキュリティが改善できる。
【0049】
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本出願における構成図、データの図、フローチャートなどは例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。
【0050】
一例として、情報管理装置において、サービス事業者等への情報利用の権限委譲のため生成した利用許可データから、ハッシュ値である証明書キーデータを生成したうえ証明書と紐づけて格納するようにすれば、情報管理装置での利用許可データの管理が不要となる。このため、情報管理装置での利用許可データの漏洩リスクを回避することができる。加えて、情報管理装置で利用許可データを管理する負担も削減できる。
【0051】
また、管理装置(A,B…)を構成する個々の手段を、さらにそれぞれ独立した装置で実現する構成も一般的である。同様に、外部のプラットフォーム等をAPI(アプリケーション・プログラム・インタフェース)やネットワークコンピューティング(いわゆるクラウドなど)で呼び出すことで、上記実施形態で示した各手段を実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
【符号の説明】
【0052】
6 演算制御部
7 記憶装置
8 通信手段
10 認証手段
20 許可データ生成手段
25 許可データ記憶手段
30 許可検証手段
40 情報授受手段
45 信頼先記憶手段
50 データ転送手段
A,B,C,… 情報管理装置
H 夫
N 通信ネットワーク
T1,T2 端末
t 利用許可データ
W 妻
【特許請求の範囲】
【請求項1】
ユーザ端末からの要求に応じ、情報利用に応じるための利用許可データを生成して前記ユーザ端末へ送信する許可データ生成手段と、
要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証手段と、
自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供手段と、
自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送手段と、
を備えたことを特徴とする情報管理装置。
【請求項2】
前記データ転送手段は、
前記要求元装置から受信した前記利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記要求元装置を示す情報と共に、予め記憶されている複数の他の情報管理装置へ転送し、
前記要求元装置でない他の情報管理装置から転送された利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記転送の対象とすることなく処理を終了することを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記データ転送手段は、
前記利用許可データを、前記要求元装置を示す情報と共に、前記記憶されている他の情報管理装置のうち予め定められた転送順序を構成する次の情報管理装置が存在する場合にその情報管理装置へ転送することを特徴とする請求項1記載の情報管理装置。
【請求項4】
請求項1から3のいずれか一項に記載の情報管理装置を、通信ネットワーク経由で複数組み合わせたことを特徴とする情報管理システム。
【請求項5】
要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証処理と、
自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供処理と、
自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送処理と、
をコンピュータが実行することを特徴とする情報管理方法。
【請求項1】
ユーザ端末からの要求に応じ、情報利用に応じるための利用許可データを生成して前記ユーザ端末へ送信する許可データ生成手段と、
要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証手段と、
自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供手段と、
自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送手段と、
を備えたことを特徴とする情報管理装置。
【請求項2】
前記データ転送手段は、
前記要求元装置から受信した前記利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記要求元装置を示す情報と共に、予め記憶されている複数の他の情報管理装置へ転送し、
前記要求元装置でない他の情報管理装置から転送された利用許可データについては、自装置で生成されたものでないと自装置の前記許可検証手段により検証された場合、前記転送の対象とすることなく処理を終了することを特徴とする請求項1記載の情報管理装置。
【請求項3】
前記データ転送手段は、
前記利用許可データを、前記要求元装置を示す情報と共に、前記記憶されている他の情報管理装置のうち予め定められた転送順序を構成する次の情報管理装置が存在する場合にその情報管理装置へ転送することを特徴とする請求項1記載の情報管理装置。
【請求項4】
請求項1から3のいずれか一項に記載の情報管理装置を、通信ネットワーク経由で複数組み合わせたことを特徴とする情報管理システム。
【請求項5】
要求元装置からの情報利用の要求とともに受信した利用許可データについて、自装置で生成された利用許可データかを検証する許可検証処理と、
自装置で生成されたと検証された利用許可データについては、対応する情報利用を前記要求元装置へ提供する情報提供処理と、
自装置で生成されたものでないと検証された利用許可データについては、予め記憶されている他の情報管理装置へ転送するデータ転送処理と、
をコンピュータが実行することを特徴とする情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−84145(P2013−84145A)
【公開日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願番号】特願2011−224011(P2011−224011)
【出願日】平成23年10月11日(2011.10.11)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成25年5月9日(2013.5.9)
【国際特許分類】
【出願日】平成23年10月11日(2011.10.11)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]