検証システム及び方法
【課題】サービサーからのユーザの利用情報の報告を、ユーザのプライバシーを損なうことなく検証する。
【解決手段】端末100は、サービサー300と端末100とで情報共有している数値(購入金額等)をあらかじめ定められた法で除算した剰余(検定値)をサーバ200に送る送受信手段106を備える。一方、サーバ200は、サービサー300と端末とで情報共有している数値に対してサービサー300が所定の処理をした値(報告値)を受信しておく。照合手段206にて、検定値と、報告値を前記あらかじめ定められた法で除算した剰余(照合値)と、に基づいて、前記所定の処理が単純合計であることを検証する。
【解決手段】端末100は、サービサー300と端末100とで情報共有している数値(購入金額等)をあらかじめ定められた法で除算した剰余(検定値)をサーバ200に送る送受信手段106を備える。一方、サーバ200は、サービサー300と端末とで情報共有している数値に対してサービサー300が所定の処理をした値(報告値)を受信しておく。照合手段206にて、検定値と、報告値を前記あらかじめ定められた法で除算した剰余(照合値)と、に基づいて、前記所定の処理が単純合計であることを検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検証システム及び方法に関し、特に、コンピュータにインストールされたソフトウェア等からWebサイトに誘導されて消費した利用金額等の利用情報の正当性を検証する技術に関する。
【背景技術】
【0002】
本発明に関連する技術が記載された公知文献として、特許文献1ないし3を挙げる。
特許文献1には、Webサイトのアクセス状況を集計するため、アクセス者に特定の識別番号を割り当て、アクセスログから同一の識別番号を持つアクセスを集計して、アクセス者の一連のページアクセスの遷移状況などのアクセス状況を把握する技術が開示されている。
【0003】
特許文献2には、アンケートデータを集計する処理において、プライバシー情報を集計サーバ側で知ることのない処理をすることを目的として、アンケート回答装置で回答データから乱数を加算してサーバに送信して回答内容を攪乱する一方、サーバ側で同じ乱数を減算して攪乱を消去する旨の技術が開示されている。
【0004】
特許文献3には、電子辞書のスペルチェックの技術分野において、各アルファベット文字にウェイトを定め、文字の単語内での位置にもウェイトを定め、所定の素数で除算を行って剰余を求め、情報の正しさを確認することが開示されている。特許文献3は、情報の完全性(integrity)を効率的に確かめるために剰余を利用する技術の先行例である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−189942号公報
【特許文献2】特開2006−018053号公報
【特許文献3】特開昭62−074153号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
いわゆるポータルサイトや電子商取引サイトが集客のために、パーソナルコンピュータにインストールされるアプリケーションソフトウェアプログラム中にリンクを配置し、当該コンピュータやアプリケーションのベンダーは、リンク配置の見返りとしてアフィリエイト収入を得るというビジネスモデルが、従来知られている。
【0007】
上述のようなアフィリエイトは、ユーザが配置されたリンクをたどってそれらのサイトを閲覧した回数や、それらのサイトで購買した購買金額などに応じて決定されるのが通常である。アフィリエイト額の決定要因となる、このような閲覧回数や購買金額などのことを、本明細書では、以下、「利用情報」と呼ぶ。
【0008】
利用情報は、ポータルサイトや電子商取引サイトのサービサーから、ベンダーに報告されるが、ベンダー側ではその報告の正当性を検証する手段がなく、報告を鵜呑みにするしかなかった。
【0009】
サービサーからの報告の正当性を検証するために、ベンダー側も個々のユーザのサービスごとの利用回数を取得し(例えば、特許文献1)、その合計値とサービサー側からの報告を照合するということも可能ではある。しかしながら、この場合はユーザのプライバシー情報を入手するため、厳重な管理を必要とする。そのため管理コスト増につながる恐れがある。
【0010】
もっとも、個々のユーザのサービスごとの利用情報を取得する際に、ランダム変数で攪乱してしまい、あとで攪乱を消去するという方法も考えられる(例えば、特許文献2)。この方法では、ユーザとベンダー側サーバ間の通信路の機密性は高まるが、ベンダー側で結局ユーザのプライバシー情報を入手することになり、厳重な管理が必要となる課題は変わらず残る。
【0011】
そもそも、特に、購買金額などは非常にセンシティブな性質を持つ情報であるため、ユーザの適切な判断のもとに許諾が得られるケースはまれであると考えられる。
【0012】
そこで本発明は、上記実情に鑑みて、ユーザの利用情報の報告をユーザのプライバシーを損なうことなく検証することが可能な検証システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明は、第1の態様として、端末とサーバが通信可能に接続された検証システムであって、前記端末は、サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送る送受信手段を備え、前記サーバは、複数の前記サービサーと前記端末とで情報共有している数値に対して前記サービサーが所定の処理をした値を受信する報告値受信手段と、前記端末から受信した前記剰余、及び、前記報告値受信手段により受信した値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する照合手段と、を備えることを特徴とする、検証システムを提供するものである。
【0014】
また、上記目的を達成するために、本発明は、第2の態様として、端末とサーバが通信可能に接続されたシステムによる検証方法であって、前記サーバが、複数の数値であってサービサーと前記端末とで情報共有している数値に対して、前記サービサーが所定の処理をした値である報告値を受信し、前記端末が、前記サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送り、前記サーバが、前記端末から受信した前記剰余、及び、前記報告値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証することを特徴とする、検証方法を提供するものである。
【発明の効果】
【0015】
本発明によれば、ユーザの利用情報の報告をユーザのプライバシーを損なうことなく検証することが可能な検証システム及び方法を提供することが可能となる。
【図面の簡単な説明】
【0016】
【図1】本発明による実施形態全体の概略構成を示す図である。
【図2】本実施形態のランチャーの画面表示例を示す図である。
【図3】本実施形態の機能構成を示すブロック図である。
【図4】本実施形態の検定値記憶手段の記憶内容例を示す図である。
【図5】本実施形態の送信指示リストの例(a)と、検定値リストの例(b)を示す図である。
【図6】本実施形態の処理の流れを示すタイミングチャートである。
【発明を実施するための形態】
【0017】
以下、本発明による実施形態について図面を参照して説明する。なお、下記実施形態は、検証するユーザの利用情報として、ユーザがプリケーションのリンクをたどった先のWebサイトで商品を購入した「購買金額」を前提としている。しかしながら、本発明はこの説明例に限定されない。「利用回数」でも同じである。「購買金額」「利用回数」の他にも、例えば、「視聴番組」や「購入商品」も同様に扱うことができる。この場合、視聴番組はGコードに、購入商品はJANコードなどに変換する。
【0018】
図1に、本実施形態全体の概略構成を示す。
図1に示すように、本実施形態に係る利用情報検証システム1(図3にて図示)を含む全体システムは、インターネット等のネットワークを介して、複数の端末100と、サーバ200と、複数のサービサー側サーバ300(以下、単に「サービサー300」と呼ぶ)が相互に通信可能に接続されている。
【0019】
端末100は、複数台存在してもよく、各々に、サーバ200を管理するベンダーが提供するランチャーソフトウェア(以下、「ランチャー122」と呼ぶ)がインストールされている。
【0020】
ランチャー122は、アプリケーションソフトウェア起動のリンク等を並べて、デスクトップ環境に常駐し、ユーザによるアプリケーションソフトウェアの起動を補助し高速化するものである。このリンクには、URI(Uniform Resource Indicator)を引数にとってブラウザを起動させるものもある。
【0021】
図2に、本実施形態のランチャーの画面表示例を示す。
図2には、ある端末100にて生成されたデスクトップ画面120上に、カーソル121やランチャー122が描画されている画面例が示されている。ランチャー122は、サービサー300が提供するサービスへのリンク124を提供する。他に、検索入力欄123を備え、ユーザに対して検索エンジンへの迅速なアクセス機能を提供してもよい。
【0022】
ユーザは、このようなリンク124や検索入力欄123をインターフェースにした購入手段101(図3を参照して後述する)によって、サービサー300が提供するサービスへと誘導される。個々のサービスの利用情報は、各端末100が保持するが、サービサー300側もアクセス解析等によって、自社のサービスへの利用情報が、ユーザごとに把握できる。
【0023】
サービサー300は、月末や年度末などのタイミングで把握した利用情報の合計をサーバ200に報告する。本実施形態においては、利用情報として、購買金額を例に取り、あるサービサーが報告した購買金額の合計が、信頼に足る正当性の高いデータであるか否か、効率的に検証する。
【0024】
図3に、本実施形態の機能構成を示す。
図3に示す本実施形態の利用情報検証システム1は、端末100が備える各ブロックと、サーバ200が備える各ブロックによって構成される。これらの各ブロックは、汎用のコンピュータを利用して所定の情報処理を実行するソフトウェアプログラムによって構成される機能ブロックである。
【0025】
端末100は、各端末ごとに、購入手段101と、購入金額記憶手段102と、購入金額取得手段103と、検定値算出更新手段104と、検定値記憶手段105と、送受信手段106とを備える。
【0026】
購入手段101は、ランチャー122の検索入力欄123やリンク124をインターフェースとして用いて、ユーザがサービサー300により提供されるサービスへのアクセス及び商品やサービスの購入を可能にする手段である。購入手段101により購買した商品等の購入金額は、購入金額記憶手段102に記憶される。
【0027】
購入金額記憶手段102は、購入手段101により購買した商品等の購入金額を記憶する。購入金額は、サービスごとに記憶する(例:サービスAに対してx円、サービスBに対してy円)。
【0028】
なお、購入金額は、商取引の情報であるから、サービサー300においても逐一記録されている。これはJANコードに変換できる購入商品やGコードに変換できる視聴番組についても同じである。すなわち、利用情報は、サービサーと端末とで情報共有されている。
【0029】
この購入金額記憶手段102は、端末100上にあり、記憶する情報自体がそのままサーバ200に報告されることはない。また、長期にわたり生の購入金額を記憶すると、セキュリティリスクが高まるため、検定値算出更新手段104への購入金額の送出後は記憶内容を破棄することとしてもよい。
【0030】
購入金額取得手段103は、購入金額記憶手段102から記憶する購入金額を、一時的に取得する。取得した購入金額の情報は、後段の検定値算出に使われた後、すぐに破棄してしまえば、機密性を高めることができる。
【0031】
検定値算出更新手段104は、あらかじめ定められた所定の法で、購入金額取得手段103により取得された購入金額を除算した剰余を算出する(検定値算出処理)。この剰余を、本実施形態では、「検定値」と呼ぶ。
例: 345円の購入金額の場合、法を9とすると、検定値は3。
【0032】
また、検定値算出更新手段104は、算出した検定値で検定値記憶手段105を更新する。検定値記憶手段105は、検定値算出処理の結果を記憶する。
【0033】
あらかじめ定められた所定の法は、定数値であり、一つではなく、複数個用意する。したがって、検定値も一つではなく、複数個計算される。
例: 法を9、13、23、・・・とすると、345円の検定値として、3、7、0、・・・が検定値記憶手段105に記憶される。
【0034】
図4に、検定値記憶手段105の記憶内容例を示す。
図4に示すように、所定の法は、3、5、7、11、13、・・・と複数あり、各法によって各サービスの購入金額を割った余りが検定値として記録されていく。本実施形態による検証を実施したいタイミングに合わせて、記憶する検定値のマトリクスの数を定める。図4には、月に1回検証を実施することにして、最低限必要な先月分と今月分途中までの検定値マトリクスが示されている。
【0035】
購入金額取得手段103により新たな購入金額を取得した場合、検定値算出更新手段104は、検定値を更新するが、記憶されている検定値と新たな購入金額との和を、当該記憶されている検定値に対応する法で除算した剰余が、新たな検定値となる。
例: 456円の追加購入の場合、法9の検定値は0に更新される。
(3+456=459、459mod9=0)
【0036】
図4に示したように、検定値は週や月などの期間に対応しており、後述する送受信手段106で送信されるまで複数期間分記憶することもあり得る。
【0037】
送受信手段106は、検定値記憶手段105が記憶する記憶内容に基づく検定値リストをサーバ200に送信する。一方で、サーバ200から送信すべき検定値のリストである送信指示リストを受信する。送受信手段106は、送信指示リストにしたがって、検定値記憶手段105が記憶する、サービスごと及び法ごとの検定値のマトリクスから、検定値リストを生成し、定期的にサーバ200に送信する。
【0038】
図5に、送信指示リストと検定値リストの例を示す。
図5に示す送信指示リストは、すべてのサービスの2010年9月について、法11、23の検定値を送信せよという指示内容のリストである。これに対する検定値リストは、各サービスの法11、23の検定値のリストである(図5(b))。
【0039】
送信指示リストに含める法は、複数個あってもよいが、あらかじめ定められた定数個以上の法については無視し、実際には前記定数個未満の法に対応する検定値のみを使用する。当該期間に対応する、それ以外の検定値については、このタイミングで廃棄する。通信エラーなどにより再送する可能性はあるが、このタイミングで破棄されているため、初めに受け取った法に対応しない検定値を送付することができなくなる。
【0040】
例えば、検定値記憶手段105には、「11、13、23」の法に対応する期間Aの検定値「3、7、0」を記憶している状態で、期間Aの「11と23」の送信指示に対しては、「3、0」を送信することになる。そして、このタイミングで検定値「7」は廃棄される。もし仮に、送信可能検定値が1個以下と決まっている場合は、「3」だけが送信されることになる。
【0041】
サーバ200は、送受信手段201と、集計検定値算出手段202と、報告値受信手段203と、照合値算出手段204と、送信指示リスト決定手段205と、照合手段206とを備える。
【0042】
送受信手段201は、送信指示リスト決定手段205が決定した送信指示リストを各端末100に送信する。また、各端末100から送信された検定値リストを受信する。
【0043】
送信指示リスト決定手段205は、検定したい期間とともに、あらかじめ定められた複数の法のうち、送信可能検定値数以下の法をランダムに選択して、送信指示リストを決定し作成する。決定した送信指示リストは、送受信手段201によって各端末100に送信されるほか、後述する照合値の算出に用いられる。
【0044】
集計検定値算出手段202は、送受信手段201で受信したサービスごとの検定値を、全端末分合計後、送信指示リストに選択された法で除算した剰余を算出する。
例えば、法9を選択した送信指示リストを全4台の端末100に送って、各端末から3、0、5、7の検定値を受信した場合、集計検定値は6である(3+0+5+7=15、15mod9=6)。
【0045】
一方で、報告値受信手段203は、サービサー300からユーザの利用情報の報告を受信する。本実施形態においては、ユーザの利用情報の報告は、サービスごとの全ユーザの購入金額合計値(利用情報の単純合計)である(はずである)。ここで、サービサー300からの利用情報の報告は、ユーザ端末100への送信指示リストの送信よりも先であることが好ましい。
【0046】
照合値算出手段204は、サービサー300から受信したサービスごとの報告値と、送信指示リスト決定手段205が決定した送信指示リストに含まれる法とに基づいて、照合値を算出する。照合値は、検定値と同じく、報告値を送信指示リストに含まれる法で除算した剰余である。法が複数ある場合は、照合値が複数個計算される。
【0047】
照合手段206は、集計検定値算出手段202が算出したサービスごとの集計検定値と、照合値算出手段204が算出したサービスごとの照合値を比較する。一致しない場合、ユーザの利用情報の報告(報告値)に誤りや詐称の可能性がある。
【0048】
図6に、本実施形態の処理の流れを示す。
利用情報検証システム1は、端末100に検定値リストを送信してもらう前に、サービサー300から報告値を送信するように構成されることが好ましい。まず、サービサー300は、ユーザの利用情報の報告(購入金額の合計値(報告値))をサーバ200に送信する(ステップS101)。
【0049】
一方で、端末100では、購入金額の更新のたび等に、購入金額を取得し(ステップS102)、取得した購入金額に基づき検定値を更新し記憶しておく(ステップS103)。なお、検定値を算出するための法は、あらかじめ定められた複数個の定数値である。
【0050】
週末、月末等任意のタイミングで、サーバ200は、送信指示リストを決定する(ステップS104)。決定した送信指示リストに含まれる法によって、サービサー300に送信させておいた報告値から照合値を算出する(ステップS105)。ステップS105は、検定値リストを受信後でも差し支えない。
【0051】
決定した送信指示リストは、すべての端末100に送信する。各端末100では、受信した送信指示リストに基づき、検定値リストを生成する(ステップS106)。生成の態様は、前述のように、送信指示リストに含まれる複数個の法のうち、あらかじめ定められた定数個以下の法を用いて、検定値記憶手段105から検定値を取得して生成する。
各端末100は、生成した検定値リストをサーバ200に送信する(ステップS107)。
【0052】
サーバ200は、すべての端末100より検定値リストを受信し(ステップS108)、集計検定値を算出する(ステップS109)。そして、ステップS105で算出した照合値とステップS109で算出した集計検定値とを照合する(ステップS110)。照合の結果、サービサー300が提供した報告値に何らかの処理がなされていないことを検証する。換言すれば、何らかの処理がなされていることを検知する。
【0053】
上述した本実施形態によれば、剰余を求めるという計算機負荷の少ない方法で検定値を計算するので、効率的に検証することができる。また、剰余を求める処理の中で購入金額や利用情報等のセンシティブ情報は失われる。したがって、ユーザのプライバシーを損なうことがない。
【0054】
検定値を求めるための法が何であるかが分かれば、サービサー側はそれを使って検知できないように詐称することが容易である。例えば、法が9であることが分かっている場合、9の倍数円少なく報告値を申告することができる。ただし、法の候補が複数個有り、事前に実際に使用される法が分からない場合は、それらの最小公倍数単位での詐称になる。例えば、「3、5、7」であれば、105の整数倍円少なく申告する必要がある。仮に法の候補が「3、5、7、11、13、17、19、23、29」とすると、3,234,846,615の整数倍円少なく申告する必要があり、現実的に不可能である。
【0055】
逆に、法の候補が「3、5、7、11、13、17、19、23、29」あり、すべての検定値をユーザから受信してしまうと、そのユーザの購入金額を計算できてしまうため、実際に送信する検定値の個数は少なくなくてはならないし、法の絶対値も大きすぎてはいけない。
【0056】
また、サービサー300からの利用情報の報告を、ユーザ端末100への送信指示リストの送信よりも先にすると、サービサーが端末を入手するなどして、送信指示リストを解析して当該期間に送信を指示されている法が何であるか分かったとしても、詐称を抑止できる。
【符号の説明】
【0057】
1 利用情報検証システム
100 端末
101 購入手段
102 購入金額記憶手段
103 購入金額取得手段
104 検定値算出更新手段
105 検定値記憶手段
106 送受信手段
200 サーバ
201 送受信手段
202 集計検定値算出手段
203 報告値受信手段
204 照合値算出手段
205 送信指示リスト決定手段
206 照合手段
【技術分野】
【0001】
本発明は、検証システム及び方法に関し、特に、コンピュータにインストールされたソフトウェア等からWebサイトに誘導されて消費した利用金額等の利用情報の正当性を検証する技術に関する。
【背景技術】
【0002】
本発明に関連する技術が記載された公知文献として、特許文献1ないし3を挙げる。
特許文献1には、Webサイトのアクセス状況を集計するため、アクセス者に特定の識別番号を割り当て、アクセスログから同一の識別番号を持つアクセスを集計して、アクセス者の一連のページアクセスの遷移状況などのアクセス状況を把握する技術が開示されている。
【0003】
特許文献2には、アンケートデータを集計する処理において、プライバシー情報を集計サーバ側で知ることのない処理をすることを目的として、アンケート回答装置で回答データから乱数を加算してサーバに送信して回答内容を攪乱する一方、サーバ側で同じ乱数を減算して攪乱を消去する旨の技術が開示されている。
【0004】
特許文献3には、電子辞書のスペルチェックの技術分野において、各アルファベット文字にウェイトを定め、文字の単語内での位置にもウェイトを定め、所定の素数で除算を行って剰余を求め、情報の正しさを確認することが開示されている。特許文献3は、情報の完全性(integrity)を効率的に確かめるために剰余を利用する技術の先行例である。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−189942号公報
【特許文献2】特開2006−018053号公報
【特許文献3】特開昭62−074153号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
いわゆるポータルサイトや電子商取引サイトが集客のために、パーソナルコンピュータにインストールされるアプリケーションソフトウェアプログラム中にリンクを配置し、当該コンピュータやアプリケーションのベンダーは、リンク配置の見返りとしてアフィリエイト収入を得るというビジネスモデルが、従来知られている。
【0007】
上述のようなアフィリエイトは、ユーザが配置されたリンクをたどってそれらのサイトを閲覧した回数や、それらのサイトで購買した購買金額などに応じて決定されるのが通常である。アフィリエイト額の決定要因となる、このような閲覧回数や購買金額などのことを、本明細書では、以下、「利用情報」と呼ぶ。
【0008】
利用情報は、ポータルサイトや電子商取引サイトのサービサーから、ベンダーに報告されるが、ベンダー側ではその報告の正当性を検証する手段がなく、報告を鵜呑みにするしかなかった。
【0009】
サービサーからの報告の正当性を検証するために、ベンダー側も個々のユーザのサービスごとの利用回数を取得し(例えば、特許文献1)、その合計値とサービサー側からの報告を照合するということも可能ではある。しかしながら、この場合はユーザのプライバシー情報を入手するため、厳重な管理を必要とする。そのため管理コスト増につながる恐れがある。
【0010】
もっとも、個々のユーザのサービスごとの利用情報を取得する際に、ランダム変数で攪乱してしまい、あとで攪乱を消去するという方法も考えられる(例えば、特許文献2)。この方法では、ユーザとベンダー側サーバ間の通信路の機密性は高まるが、ベンダー側で結局ユーザのプライバシー情報を入手することになり、厳重な管理が必要となる課題は変わらず残る。
【0011】
そもそも、特に、購買金額などは非常にセンシティブな性質を持つ情報であるため、ユーザの適切な判断のもとに許諾が得られるケースはまれであると考えられる。
【0012】
そこで本発明は、上記実情に鑑みて、ユーザの利用情報の報告をユーザのプライバシーを損なうことなく検証することが可能な検証システム及び方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明は、第1の態様として、端末とサーバが通信可能に接続された検証システムであって、前記端末は、サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送る送受信手段を備え、前記サーバは、複数の前記サービサーと前記端末とで情報共有している数値に対して前記サービサーが所定の処理をした値を受信する報告値受信手段と、前記端末から受信した前記剰余、及び、前記報告値受信手段により受信した値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する照合手段と、を備えることを特徴とする、検証システムを提供するものである。
【0014】
また、上記目的を達成するために、本発明は、第2の態様として、端末とサーバが通信可能に接続されたシステムによる検証方法であって、前記サーバが、複数の数値であってサービサーと前記端末とで情報共有している数値に対して、前記サービサーが所定の処理をした値である報告値を受信し、前記端末が、前記サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送り、前記サーバが、前記端末から受信した前記剰余、及び、前記報告値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証することを特徴とする、検証方法を提供するものである。
【発明の効果】
【0015】
本発明によれば、ユーザの利用情報の報告をユーザのプライバシーを損なうことなく検証することが可能な検証システム及び方法を提供することが可能となる。
【図面の簡単な説明】
【0016】
【図1】本発明による実施形態全体の概略構成を示す図である。
【図2】本実施形態のランチャーの画面表示例を示す図である。
【図3】本実施形態の機能構成を示すブロック図である。
【図4】本実施形態の検定値記憶手段の記憶内容例を示す図である。
【図5】本実施形態の送信指示リストの例(a)と、検定値リストの例(b)を示す図である。
【図6】本実施形態の処理の流れを示すタイミングチャートである。
【発明を実施するための形態】
【0017】
以下、本発明による実施形態について図面を参照して説明する。なお、下記実施形態は、検証するユーザの利用情報として、ユーザがプリケーションのリンクをたどった先のWebサイトで商品を購入した「購買金額」を前提としている。しかしながら、本発明はこの説明例に限定されない。「利用回数」でも同じである。「購買金額」「利用回数」の他にも、例えば、「視聴番組」や「購入商品」も同様に扱うことができる。この場合、視聴番組はGコードに、購入商品はJANコードなどに変換する。
【0018】
図1に、本実施形態全体の概略構成を示す。
図1に示すように、本実施形態に係る利用情報検証システム1(図3にて図示)を含む全体システムは、インターネット等のネットワークを介して、複数の端末100と、サーバ200と、複数のサービサー側サーバ300(以下、単に「サービサー300」と呼ぶ)が相互に通信可能に接続されている。
【0019】
端末100は、複数台存在してもよく、各々に、サーバ200を管理するベンダーが提供するランチャーソフトウェア(以下、「ランチャー122」と呼ぶ)がインストールされている。
【0020】
ランチャー122は、アプリケーションソフトウェア起動のリンク等を並べて、デスクトップ環境に常駐し、ユーザによるアプリケーションソフトウェアの起動を補助し高速化するものである。このリンクには、URI(Uniform Resource Indicator)を引数にとってブラウザを起動させるものもある。
【0021】
図2に、本実施形態のランチャーの画面表示例を示す。
図2には、ある端末100にて生成されたデスクトップ画面120上に、カーソル121やランチャー122が描画されている画面例が示されている。ランチャー122は、サービサー300が提供するサービスへのリンク124を提供する。他に、検索入力欄123を備え、ユーザに対して検索エンジンへの迅速なアクセス機能を提供してもよい。
【0022】
ユーザは、このようなリンク124や検索入力欄123をインターフェースにした購入手段101(図3を参照して後述する)によって、サービサー300が提供するサービスへと誘導される。個々のサービスの利用情報は、各端末100が保持するが、サービサー300側もアクセス解析等によって、自社のサービスへの利用情報が、ユーザごとに把握できる。
【0023】
サービサー300は、月末や年度末などのタイミングで把握した利用情報の合計をサーバ200に報告する。本実施形態においては、利用情報として、購買金額を例に取り、あるサービサーが報告した購買金額の合計が、信頼に足る正当性の高いデータであるか否か、効率的に検証する。
【0024】
図3に、本実施形態の機能構成を示す。
図3に示す本実施形態の利用情報検証システム1は、端末100が備える各ブロックと、サーバ200が備える各ブロックによって構成される。これらの各ブロックは、汎用のコンピュータを利用して所定の情報処理を実行するソフトウェアプログラムによって構成される機能ブロックである。
【0025】
端末100は、各端末ごとに、購入手段101と、購入金額記憶手段102と、購入金額取得手段103と、検定値算出更新手段104と、検定値記憶手段105と、送受信手段106とを備える。
【0026】
購入手段101は、ランチャー122の検索入力欄123やリンク124をインターフェースとして用いて、ユーザがサービサー300により提供されるサービスへのアクセス及び商品やサービスの購入を可能にする手段である。購入手段101により購買した商品等の購入金額は、購入金額記憶手段102に記憶される。
【0027】
購入金額記憶手段102は、購入手段101により購買した商品等の購入金額を記憶する。購入金額は、サービスごとに記憶する(例:サービスAに対してx円、サービスBに対してy円)。
【0028】
なお、購入金額は、商取引の情報であるから、サービサー300においても逐一記録されている。これはJANコードに変換できる購入商品やGコードに変換できる視聴番組についても同じである。すなわち、利用情報は、サービサーと端末とで情報共有されている。
【0029】
この購入金額記憶手段102は、端末100上にあり、記憶する情報自体がそのままサーバ200に報告されることはない。また、長期にわたり生の購入金額を記憶すると、セキュリティリスクが高まるため、検定値算出更新手段104への購入金額の送出後は記憶内容を破棄することとしてもよい。
【0030】
購入金額取得手段103は、購入金額記憶手段102から記憶する購入金額を、一時的に取得する。取得した購入金額の情報は、後段の検定値算出に使われた後、すぐに破棄してしまえば、機密性を高めることができる。
【0031】
検定値算出更新手段104は、あらかじめ定められた所定の法で、購入金額取得手段103により取得された購入金額を除算した剰余を算出する(検定値算出処理)。この剰余を、本実施形態では、「検定値」と呼ぶ。
例: 345円の購入金額の場合、法を9とすると、検定値は3。
【0032】
また、検定値算出更新手段104は、算出した検定値で検定値記憶手段105を更新する。検定値記憶手段105は、検定値算出処理の結果を記憶する。
【0033】
あらかじめ定められた所定の法は、定数値であり、一つではなく、複数個用意する。したがって、検定値も一つではなく、複数個計算される。
例: 法を9、13、23、・・・とすると、345円の検定値として、3、7、0、・・・が検定値記憶手段105に記憶される。
【0034】
図4に、検定値記憶手段105の記憶内容例を示す。
図4に示すように、所定の法は、3、5、7、11、13、・・・と複数あり、各法によって各サービスの購入金額を割った余りが検定値として記録されていく。本実施形態による検証を実施したいタイミングに合わせて、記憶する検定値のマトリクスの数を定める。図4には、月に1回検証を実施することにして、最低限必要な先月分と今月分途中までの検定値マトリクスが示されている。
【0035】
購入金額取得手段103により新たな購入金額を取得した場合、検定値算出更新手段104は、検定値を更新するが、記憶されている検定値と新たな購入金額との和を、当該記憶されている検定値に対応する法で除算した剰余が、新たな検定値となる。
例: 456円の追加購入の場合、法9の検定値は0に更新される。
(3+456=459、459mod9=0)
【0036】
図4に示したように、検定値は週や月などの期間に対応しており、後述する送受信手段106で送信されるまで複数期間分記憶することもあり得る。
【0037】
送受信手段106は、検定値記憶手段105が記憶する記憶内容に基づく検定値リストをサーバ200に送信する。一方で、サーバ200から送信すべき検定値のリストである送信指示リストを受信する。送受信手段106は、送信指示リストにしたがって、検定値記憶手段105が記憶する、サービスごと及び法ごとの検定値のマトリクスから、検定値リストを生成し、定期的にサーバ200に送信する。
【0038】
図5に、送信指示リストと検定値リストの例を示す。
図5に示す送信指示リストは、すべてのサービスの2010年9月について、法11、23の検定値を送信せよという指示内容のリストである。これに対する検定値リストは、各サービスの法11、23の検定値のリストである(図5(b))。
【0039】
送信指示リストに含める法は、複数個あってもよいが、あらかじめ定められた定数個以上の法については無視し、実際には前記定数個未満の法に対応する検定値のみを使用する。当該期間に対応する、それ以外の検定値については、このタイミングで廃棄する。通信エラーなどにより再送する可能性はあるが、このタイミングで破棄されているため、初めに受け取った法に対応しない検定値を送付することができなくなる。
【0040】
例えば、検定値記憶手段105には、「11、13、23」の法に対応する期間Aの検定値「3、7、0」を記憶している状態で、期間Aの「11と23」の送信指示に対しては、「3、0」を送信することになる。そして、このタイミングで検定値「7」は廃棄される。もし仮に、送信可能検定値が1個以下と決まっている場合は、「3」だけが送信されることになる。
【0041】
サーバ200は、送受信手段201と、集計検定値算出手段202と、報告値受信手段203と、照合値算出手段204と、送信指示リスト決定手段205と、照合手段206とを備える。
【0042】
送受信手段201は、送信指示リスト決定手段205が決定した送信指示リストを各端末100に送信する。また、各端末100から送信された検定値リストを受信する。
【0043】
送信指示リスト決定手段205は、検定したい期間とともに、あらかじめ定められた複数の法のうち、送信可能検定値数以下の法をランダムに選択して、送信指示リストを決定し作成する。決定した送信指示リストは、送受信手段201によって各端末100に送信されるほか、後述する照合値の算出に用いられる。
【0044】
集計検定値算出手段202は、送受信手段201で受信したサービスごとの検定値を、全端末分合計後、送信指示リストに選択された法で除算した剰余を算出する。
例えば、法9を選択した送信指示リストを全4台の端末100に送って、各端末から3、0、5、7の検定値を受信した場合、集計検定値は6である(3+0+5+7=15、15mod9=6)。
【0045】
一方で、報告値受信手段203は、サービサー300からユーザの利用情報の報告を受信する。本実施形態においては、ユーザの利用情報の報告は、サービスごとの全ユーザの購入金額合計値(利用情報の単純合計)である(はずである)。ここで、サービサー300からの利用情報の報告は、ユーザ端末100への送信指示リストの送信よりも先であることが好ましい。
【0046】
照合値算出手段204は、サービサー300から受信したサービスごとの報告値と、送信指示リスト決定手段205が決定した送信指示リストに含まれる法とに基づいて、照合値を算出する。照合値は、検定値と同じく、報告値を送信指示リストに含まれる法で除算した剰余である。法が複数ある場合は、照合値が複数個計算される。
【0047】
照合手段206は、集計検定値算出手段202が算出したサービスごとの集計検定値と、照合値算出手段204が算出したサービスごとの照合値を比較する。一致しない場合、ユーザの利用情報の報告(報告値)に誤りや詐称の可能性がある。
【0048】
図6に、本実施形態の処理の流れを示す。
利用情報検証システム1は、端末100に検定値リストを送信してもらう前に、サービサー300から報告値を送信するように構成されることが好ましい。まず、サービサー300は、ユーザの利用情報の報告(購入金額の合計値(報告値))をサーバ200に送信する(ステップS101)。
【0049】
一方で、端末100では、購入金額の更新のたび等に、購入金額を取得し(ステップS102)、取得した購入金額に基づき検定値を更新し記憶しておく(ステップS103)。なお、検定値を算出するための法は、あらかじめ定められた複数個の定数値である。
【0050】
週末、月末等任意のタイミングで、サーバ200は、送信指示リストを決定する(ステップS104)。決定した送信指示リストに含まれる法によって、サービサー300に送信させておいた報告値から照合値を算出する(ステップS105)。ステップS105は、検定値リストを受信後でも差し支えない。
【0051】
決定した送信指示リストは、すべての端末100に送信する。各端末100では、受信した送信指示リストに基づき、検定値リストを生成する(ステップS106)。生成の態様は、前述のように、送信指示リストに含まれる複数個の法のうち、あらかじめ定められた定数個以下の法を用いて、検定値記憶手段105から検定値を取得して生成する。
各端末100は、生成した検定値リストをサーバ200に送信する(ステップS107)。
【0052】
サーバ200は、すべての端末100より検定値リストを受信し(ステップS108)、集計検定値を算出する(ステップS109)。そして、ステップS105で算出した照合値とステップS109で算出した集計検定値とを照合する(ステップS110)。照合の結果、サービサー300が提供した報告値に何らかの処理がなされていないことを検証する。換言すれば、何らかの処理がなされていることを検知する。
【0053】
上述した本実施形態によれば、剰余を求めるという計算機負荷の少ない方法で検定値を計算するので、効率的に検証することができる。また、剰余を求める処理の中で購入金額や利用情報等のセンシティブ情報は失われる。したがって、ユーザのプライバシーを損なうことがない。
【0054】
検定値を求めるための法が何であるかが分かれば、サービサー側はそれを使って検知できないように詐称することが容易である。例えば、法が9であることが分かっている場合、9の倍数円少なく報告値を申告することができる。ただし、法の候補が複数個有り、事前に実際に使用される法が分からない場合は、それらの最小公倍数単位での詐称になる。例えば、「3、5、7」であれば、105の整数倍円少なく申告する必要がある。仮に法の候補が「3、5、7、11、13、17、19、23、29」とすると、3,234,846,615の整数倍円少なく申告する必要があり、現実的に不可能である。
【0055】
逆に、法の候補が「3、5、7、11、13、17、19、23、29」あり、すべての検定値をユーザから受信してしまうと、そのユーザの購入金額を計算できてしまうため、実際に送信する検定値の個数は少なくなくてはならないし、法の絶対値も大きすぎてはいけない。
【0056】
また、サービサー300からの利用情報の報告を、ユーザ端末100への送信指示リストの送信よりも先にすると、サービサーが端末を入手するなどして、送信指示リストを解析して当該期間に送信を指示されている法が何であるか分かったとしても、詐称を抑止できる。
【符号の説明】
【0057】
1 利用情報検証システム
100 端末
101 購入手段
102 購入金額記憶手段
103 購入金額取得手段
104 検定値算出更新手段
105 検定値記憶手段
106 送受信手段
200 サーバ
201 送受信手段
202 集計検定値算出手段
203 報告値受信手段
204 照合値算出手段
205 送信指示リスト決定手段
206 照合手段
【特許請求の範囲】
【請求項1】
端末とサーバが通信可能に接続された検証システムであって、
前記端末は、
サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送る送受信手段を備え、
前記サーバは、
複数の前記サービサーと前記端末とで情報共有している数値に対して前記サービサーが所定の処理をした値を受信する報告値受信手段と、
前記端末から受信した前記剰余、及び、前記報告値受信手段により受信した値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する照合手段と、を備える
ことを特徴とする、検証システム。
【請求項2】
前記あらかじめ定められた法は、複数個であることを特徴とする、請求項1記載の検証システム。
【請求項3】
前記サーバは、
複数個の前記あらかじめ定められた法のうち、ランダムで決めた法による剰余のみを送信する指示の送信指示リストを前記端末に送り、
前記端末は、
前記送信指示リストに含まれる前記ランダムで決めた法の剰余を前記サーバに送る
ことを特徴とする、請求項2記載の検証システム。
【請求項4】
前記報告値受信手段による受信が、前記指示リストの送信よりも先であることを特徴とする、請求項3記載の検証システム。
【請求項5】
前記送受信手段は、前記送信指示リストに含まれる前記ランダムで決めた法のうち、小さい数のものから、あらかじめ定められた個数分だけを選択し、選択された法の剰余を前記サーバに送ることを特徴とする、請求項3又は4記載の検証システム。
【請求項6】
端末とサーバが通信可能に接続されたシステムによる検証方法であって、
前記サーバが、複数の数値であってサービサーと前記端末とで情報共有している数値に対して、前記サービサーが所定の処理をした値である報告値を受信し、
前記端末が、前記サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送り、
前記サーバが、前記端末から受信した前記剰余、及び、前記報告値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する
ことを特徴とする、検証方法。
【請求項1】
端末とサーバが通信可能に接続された検証システムであって、
前記端末は、
サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送る送受信手段を備え、
前記サーバは、
複数の前記サービサーと前記端末とで情報共有している数値に対して前記サービサーが所定の処理をした値を受信する報告値受信手段と、
前記端末から受信した前記剰余、及び、前記報告値受信手段により受信した値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する照合手段と、を備える
ことを特徴とする、検証システム。
【請求項2】
前記あらかじめ定められた法は、複数個であることを特徴とする、請求項1記載の検証システム。
【請求項3】
前記サーバは、
複数個の前記あらかじめ定められた法のうち、ランダムで決めた法による剰余のみを送信する指示の送信指示リストを前記端末に送り、
前記端末は、
前記送信指示リストに含まれる前記ランダムで決めた法の剰余を前記サーバに送る
ことを特徴とする、請求項2記載の検証システム。
【請求項4】
前記報告値受信手段による受信が、前記指示リストの送信よりも先であることを特徴とする、請求項3記載の検証システム。
【請求項5】
前記送受信手段は、前記送信指示リストに含まれる前記ランダムで決めた法のうち、小さい数のものから、あらかじめ定められた個数分だけを選択し、選択された法の剰余を前記サーバに送ることを特徴とする、請求項3又は4記載の検証システム。
【請求項6】
端末とサーバが通信可能に接続されたシステムによる検証方法であって、
前記サーバが、複数の数値であってサービサーと前記端末とで情報共有している数値に対して、前記サービサーが所定の処理をした値である報告値を受信し、
前記端末が、前記サービサーと前記端末とで情報共有している数値をあらかじめ定められた法で除算した剰余を前記サーバに送り、
前記サーバが、前記端末から受信した前記剰余、及び、前記報告値を前記あらかじめ定められた法で除算した剰余に基づいて、前記所定の処理が単純合計であることを検証する
ことを特徴とする、検証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−73960(P2012−73960A)
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願番号】特願2010−219977(P2010−219977)
【出願日】平成22年9月29日(2010.9.29)
【出願人】(311012169)NECパーソナルコンピュータ株式会社 (116)
【Fターム(参考)】
【公開日】平成24年4月12日(2012.4.12)
【国際特許分類】
【出願日】平成22年9月29日(2010.9.29)
【出願人】(311012169)NECパーソナルコンピュータ株式会社 (116)
【Fターム(参考)】
[ Back to top ]