説明

認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証事業に関し、より詳細には、事業者により既に認定されている各種認定情報の検証に関する。
【背景技術】
【0002】
ここ数年、認証事業とサービス事業を同一の事業者が担当する垂直統合モデルがサービスの発展を妨げているとの論評が各メディアで取り上げられている。また、近年、認証事業とサービス事業を異なる事業者が担当する水平分業モデルも少しずつ発展してきている。
【0003】
水平分業モデルに関する技術の一例が特許文献1に記載されている。特許文献1に記載の技術では、ネットワークを介して接続する利用者装置に対して電子商取引等のサービスを提供するサービス事業者の装置としてサーバを設ける。そして、このサーバでは、安全にサービスを提供することを目的として、サービス提供の前にあらかじめ利用者装置に対する認証を行う。垂直統合モデルであれば、この認証は、各種サーバにおいて認証処理をすることによって行われる。しかし、水平分業モデルに関する技術である特許文献1に記載のサーバは、各種サーバの認証処理を一元的に引き受ける認証装置と連携し、認証装置によって認証された利用者装置に対してもサービスを提供する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−257500号公報
【非特許文献】
【0005】
【非特許文献1】openid-authentication-2_0、[online]、[平成22年10月26日検索]、インターネット<URL:http://openid.net/specs/openid-authentication-2_0.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述のように特許文献1に記載の技術等を用いることにより、水平分業モデルを実現することが可能となる。
【0007】
しかしながら、ユーザからの視点で考えると、ユーザ自身のID/パスワード等の認証に用いる情報(クレデンシャル情報、認証情報若しくは資格情報等と呼ばれる。)を登録している認証事業者への信頼度は高いものの、サービス事業だけを担当している被認定事業者への信頼度はあまり高くないことが通常である。
【0008】
そこで、被認定事業者への信頼度を高める、若しくは信頼度を保証するための仕組みや制度がいくつも考えられている。
【0009】
一般的に、被認定事業者が第三者機関から各種認定(例:プライバシーマーク)を受けた場合、被認定事業者自身が認定されていることをホームページなどで公表するか、独自に認定事業者への検証方式を構築し、検証結果をユーザに提示する必要があった。前者は検証されていない(悪意のある事業者が勝手に提示することができる)情報のためユーザからの信頼を得ることはできない。また、後者はユーザの信頼を得ることはできるが、検証のためのシステム構築費が必要となるため被認定事業者側の多大なる負担となる。更に、このようなシステム構築を避けるために、検証を行わない仕組みとすることも考えられる。しかし、検証を行わないと、認定の信憑性に疑いが残る。これらのことから、被認定事業者の認定制度が有効活用されていなかった。
【0010】
そこで、本発明は、サービスを提供する被認定事業者が検証のための独自のシステムを構築することなく、ユーザに対する信頼性を向上させることも可能な、認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法を提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明の第1の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、を備えることを特徴とする検証装置が提供される。
【0012】
本発明の第2の観点によれば、認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、を備えることを特徴とする検証装置が提供される。
【0013】
本発明の第3の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、を備えることを特徴とする検証プログラムが提供される。
【0014】
本発明の第4の観点によれば、認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラムが提供される。
【0015】
本発明の第5の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する手段と、前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、を備えることを特徴とする検証システムが提供される。
【0016】
本発明の第6の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信するステップと、前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得ステップと、前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求ステップと、前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信ステップと、を備えることを特徴とする検証方法が提供される。
【発明の効果】
【0017】
本発明によれば、新たに検証代行事業者を立て、サービスを提供する被認定事業者ではなくこの検証代行事業者が利用する装置が検証を行うことから、サービスを提供する被認定事業者が検証のための独自のシステムを構築することなく、ユーザに対する信頼性を向上させることも可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施形態の基本的構成を表す図である。
【図2】本発明の実施形態における被認定事業者と検証代行事業者が連携する際に、認定情報を検証する際のデータの送受信について示す図である。
【図3】本発明の実施形態におけるユーザ端末の基本的構成を表す図である。
【図4】本発明の実施形態における被認定装置の基本的構成を表す図である。
【図5】本発明の実施形態における検証装置の基本的構成を表す図である。
【図6】本発明の実施形態における認定装置の基本的構成を表す図である。
【図7】本発明の実施形態の基本的動作を表すシーケンス図である。
【図8】本発明の実施形態の変形例における被認定事業者と検証代行事業者が連携する際に、認定情報を検証する際のデータの送受信について示す図である。
【発明を実施するための形態】
【0019】
次に、本発明の実施形態である事業者認定情報の中継・集約装置を含んだシステムについて図面を用いて詳細に説明する。
【0020】
図1を参照すると本実施形態は、ユーザ端末100、被認定装置200、検証装置300、並びに、複数の認定装置400及び複数の認定情報データベース401を有する。そして、複数の認定装置400としては、第1の認定装置400−1、第2の認定装置400−2及び第3の認定装置400−3を図示する。また、複数の認定情報データベースとしては、第1の認定情報データベース401−1、第2の認定情報データベース401−2及び第3の認定情報データベース401−3を図示する。なお、図1に図示した構成は本実施形態を説明するための一例に過ぎず、認定装置等の数を限定するものではない。また、ユーザ端末100及びその他の装置はネットワークを介して接続されているが、その接続方式も任意のものであってよい。具体例としては、インターネット等の公衆網を利用することが考えられるが、その一部若しくは全部が専用線で接続されるようにしてもよい。また、セキュリティ面を考慮して、任意の暗号化技術等を用いるようにしてもよい。
【0021】
ユーザ端末100は、例えばユーザが所持しているパーソナルコンピュータや携帯電話機といった情報通信機器により実現される。また、被認定装置200、検証装置300、並びに、複数の認定装置400及び複数の認定情報データベース401は、各事業者が用意したサーバ等により実現される。なお、一つのサーバにより各装置を実現してもよいが、複数のサーバ等が協働することにより各装置を実現してもよい。
【0022】
これら、ユーザ端末100及び各装置の詳細な構成を説明するにあたり、ユーザ端末100及び各装置を利用する利用主体についてまず説明する。
【0023】
本実施形態では、事業者が既に認定されている各種認定情報を、検証代行事業者が中継・集約し、ユーザへ一括で提示する、という方式を用いている。
【0024】
具体的には、被認定事業者(サービス事業者)と検証代行事業者(認証事業者)が分離した水平分業モデルを想定している。そのため、本実施形態の利用者としては以下の四者が存在する。
【0025】
第1の利用者は、「ユーザ」である。ユーザは、サービスを享受する利用者でありユーザ端末100を利用する。そしてユーザは、被認定事業者に対してサービスの提供を要求し、検証代行事業者での認証を通して、サービスを享受する。ユーザ自身のユーザID/パスワードなどのクレデンシャルな情報は検証代行事業者に登録・保管している。もっとも、被認定事業者に対してはクレデンシャルな情報は通知しない。
【0026】
第2の利用者は、「被認定事業者」である。被認定事業者は、サービスを提供するサービス事業者であり、被認定装置200を利用する。そして被認定事業者は、ユーザからのサービス要求を受け付け、認証を検証代行事業者に依頼する。また、認証依頼時には、認証依頼に併せて認定情報を一括で送付し、検証をしてもらう。被認定事業者は、ユーザに関しての認証とは別に、当該被認定事業者自身を予め認定され、その旨が登録されている必要がある。
【0027】
ここで、本実施形態において「認証」とは、ユーザのユーザID/パスワードなどのクレデンシャルな情報に基づいて当該ユーザの正当性を確認することをいう。本実施形態において認証を行うのは検証装置300である。
【0028】
また、本実施形態において「認定」とは、被認定事業者が、認定事業者に提携先として認められ、その旨が登録されていることをいう。更に「認定の検証」とは認定の正当性を確認することをいう。本実施形態において認定及び認定の検証を行うのは第1の認定装置400−1、第2の認定装置400−2及び第3の認定装置400−3である。また、認定時には、認定事業者から被認定事業者に対して、被認定事業者が認定されていることを証明するための情報(例えば、IDとワンタイムパスワード)を払いだされている。そして、本実施形態において「認定情報」は、少なくとも、認定されているという情報と、認定されたことを証明するための情報を含んでいる情報である。
【0029】
第3の利用者は、「検証代行事業者」である。検証代行事業者は、ユーザのクレデンシャルな情報を管理する認証事業者であり、本実施形態特有の装置である検証装置300を利用する。そして検証代行事業者は、ユーザが信頼している事業者である場合が多い。そして、検証代行事業者は、被認定事業者からの認定情報検証要求を中継することができ、認定事業者からの検証応答を受け付けることができ、さらには複数の事業者からの検証結果を集約し、ユーザに一括で提示することができる。
【0030】
第4の利用者は、「認定事業者」である。認定事業者は各々が個別の認定機構を設けている。そして、本実施形態における認定機構の具体例が認定装置400である。本実施形態で想定している認定事業者は、ネットワーク上で認定状態の検証が行える認定事業者である。例えば、ある事業者の認定状態を確認する際には、認定証明番号とワンタイムパスワードなどを認定事業者へ送信することで、検証を処理することができるシステムを有している。本実施形態では、認定装置400は特に特異な動作をするものではなく、検証代行事業者からの認定情報検証を受信した後に、認定情報データベース401で情報を照合し、検証代行事業者に検証結果を返却するという動作を担当する。
【0031】
続いて、図2を参照して、本実施形態の特徴である認定情報検証の中継および集約について説明する。今回の説明では、被認定事業者が第1、第2及び第3の認定事業者からそれぞれ認定を受けているものとする。また、検証代行事業者と、ユーザIDの発行・管理・認証をする認証事業者は同一とし、被認定事業者と、ユーザにサービスを提供するサービス事業者とは同一であるものとして説明する。
【0032】
1.ユーザのIDの発行・管理・認証をする検証装置300は、被認定装置200に対し、認定情報を保持しているか否かの確認を行う(図2のS11)。
【0033】
2.被認定装置200はあらかじめ決められたフォーマットに従い、保持している認定情報を検証装置300に返却する。複数の認定装置400より認定を受けている場合には複数の認定情報を一括で検証装置300に送付する(図2のS12)。
【0034】
3.認定情報を受け取った検証装置300は、各認定情報のそれぞれ毎に対応する認定装置400に対して認定情報の検証を依頼する(図2のS13)。
【0035】
4.認定装置400は受け取った認定情報を確認し、自身が認定済みの被認定事業者であるか否かについて認定情報データベース401を照合することにより認定の検証を行う(図2のS14)。
【0036】
5.認定装置400は認定情報データベース401で照合を行った検証結果を検証装置300に返却する(図2のS15)。
【0037】
6.検証装置300は、各認定事業者からの検証結果を集約し、ユーザへ一括して提示を行う(図2のS16)。なお、被認定装置200から送付されてきた認定情報に不備があった場合、認定装置400からなされるエラー内容を被認定装置200に返却する。
【0038】
次に図3乃至図6を参照してユーザ端末100及び各装置の構成について詳細に説明する。
【0039】
図3を参照すると、ユーザ端末100は、制御部110、送受信部120、操作受付部130、表示部140及び記憶部150を有している。
【0040】
制御部110は、ユーザ端末100全体の制御を行う部分である。制御部110は、一般的に、中央演算処理装置(CPU:Central Processing Unit)と、CPUが有するキャッシュメモリ(cache memory)と、RAM(Random Access Memory)等の、格納されたデータに任意の順序でアクセス可能な記憶装置により実現される。
【0041】
送受信部120は、他の装置とネットワークを介した通信を行うための機能を有する部分である。
【0042】
操作受付部130は、ユーザからの操作を受け付ける部分である。また、表示部140は、ユーザに対して情報を提示する部分である。なお、操作受付部130及び表示部140を併せて、例えば、タッチパネルとして実装するようにしてもよい。
【0043】
記憶部150は記憶装置であり、制御部110が、ユーザ端末100全体の制御を実現するためのプログラムや、ユーザID/パスワードといったクレデンシャルな情報が格納されている。
【0044】
図4を参照すると、被認定装置200は、制御部210、送受信部220及び記憶部230を有している。
【0045】
制御部210は、被認定装置200全体の制御を行う部分である。制御部210は、制御部110と同様に中央演算処理装置等により実現される。
【0046】
送受信部220は、ユーザ端末100や、他の装置とネットワークを介した通信を行うための機能を有する部分である。
【0047】
記憶部230は記憶装置であり、制御部210が、被認定装置200全体の制御を実現するためのプログラムや、認定情報としてワンタイムパスワードなどの確認コード、ユーザにサービスを提供するためのデータといった情報が格納されている。
【0048】
図5を参照すると、検証装置300は、認定情報取得部310、送受信部320、記憶部330、制御部340、検証要求部350、ユーザデータベース360及び認証部370を有する。
【0049】
認定情報取得部310は送受信部320を介して、被認定装置200に対してどのような認定情報を保持しているかの問い合わせをする。そして、認定情報取得部310の問い合わせに対する返信を受け取ることにより認定情報を取得する。ただし、何度も、もしくは一度に大量の認証検証要求を送付してくる被認定装置200に対しては、認定情報取得部310が、パケットフィルタリングを行い、認定装置400に負担をかけない仕組みとしてもよい。このパケットフィルタリングは、任意の基準に基づいて行うことが可能である。具体例として、リストに登録されている被認定装置200のみの要求を許可する「ホワイトリスト方式」、リストに登録されている被認定装置200からの要求を拒否する「ブラックリスト方式」、統計情報を利用した「異常検知方式」などが利用できる。また、これらのフィルタリングの仕組みを利用することで、認定装置400に対する各種攻撃を防ぐことができる。
【0050】
送受信部320は、他の装置とネットワークを介した通信を行うための機能を有する部分である。
【0051】
記憶部330は記憶装置であり、制御部340が、検証装置300全体の制御を実現するためのプログラム等が格納されている。
【0052】
制御部340は、検証装置300全体の制御を行う部分である。制御部210は、制御部110等と同様に中央演算処理装置等により実現される。
【0053】
検証要求部350は、認定情報を検証するために、認定情報に該当する認定装置400へ検証要求を送信する。また、認定装置400から検証結果を受け取る。
【0054】
ユーザデータベース360は、ユーザ情報を格納する記憶装置であり、ユーザID/パスワードといったクレデンシャルな情報を格納する。なお、図4では記憶部330と、ユーザデータベース360を別個に図示しているが、一つの記憶装置上に記憶部330及びユーザデータベース360の両方を実現するようにしてもよい。
【0055】
認証部370は、ユーザ端末100より受信したユーザのクレデンシャルな情報と、自身が保持しているユーザデータベースに格納されているクレデンシャルな情報を比較することにより認証を行う部分である。
【0056】
図6を参照すると、認定装置400は、検証実行部410、送受信部420、制御部430及びデータベース通信部440を有する。なお、図1において図示した、第1の認定装置400−1、第2の認定装置400−2及び第3の認定装置400−3は、それぞれが、図5において図示されている認定装置400と同等の構成をしているものとする。
【0057】
検証実行部410は、検証要求部350から受信した認定情報と、自身が接続されているユーザデータベース401に格納されている認定情報を比較することにより検証を行う部分である。また、検証実行部410は、送受信部420を介して検証結果を検証装置300へと送信する部分である。
【0058】
送受信部420は、他の装置とネットワークを介した通信を行うための機能を有する部分である。
【0059】
制御部430は、認定装置400全体の制御を行う部分である。制御部210は、制御部110等と同様に中央演算処理装置等により実現される。
【0060】
データベース通信部440は、自身が接続されているユーザデータベース401と通信を行う部分である。
【0061】
なお、上述した各装置では制御部が、記憶部に格納されているソフトウェアを読み込み、制御部内のメモリを利用しながら演算処理を行う。すなわち、本実施形態はCPUやメモリ、各種のインターフェースといったハードウェアと、プログラム(ソフトウェア)が協働することにより実現される。
【0062】
次に、図7のシーケンス図を参照し、ユーザのログイン時に検証済の認定情報提示する際の流れを説明する。図7のA30の枠外の部分については、世界的に用いられているID連携技術「OpenID Authentication2.0」をベースに記載している。なお、「OpenID Authentication2.0」は、OpenIDの普及活動を行う団体である「OpenID Foundation」により仕様策定がなされている(非特許文献1参照)。
【0063】
まず、操作受付部130を介してユーザのサービス要求指示を受け付けたユーザ端末100は、被認定装置200へ対してサービスを要求する(ステップA11)。被認定装置200はユーザの認証状態を確認するため、リダイレクトにより、検証装置300へ認証要求を送付する(ステップA12)。
【0064】
要求を受け付けた検証装置300の認定情報取得部310は、被認定装置200がどのような認定情報を保持しているかの問い合わせをする(ステップA13)。
【0065】
被認定装置200は自身が保持している、認定情報を検証装置300に対して一括で送信する(ステップA14)。
【0066】
検証装置300検証要求部350は、認定情報を検証するために、認定情報に該当する認定装置400へ検証要求を送信する(ステップA15)。
【0067】
認定装置400の検証実行部410は、検証要求部350から受信した認定情報と、自身が接続されているユーザデータベース401に格納されている認定情報を比較することにより検証を行う(ステップA16)。認定装置400は、検証結果を検証装置300へ返送する(ステップA17)。
【0068】
ステップA13〜ステップA17までの流れが、本実施形態で実現する部分であり、既存の事業者間連携では考えられていない動作である(ステップA30)。
【0069】
続いて、検証装置300はユーザ端末100を介して、認定情報の検証結果をユーザに提示すると共に、この被認定事業者と連携してよいかをユーザに問い合わせる(ステップA18)。ユーザはユーザ端末100の表示部140により認定情報検証結果を確認し、連携して良い場合には、ユーザID/パスワードなどのクレデンシャルな情報を検証装置300に送付し、ログインを行う(ステップA19)。検証装置300の認証部370は、受信したユーザのクレデンシャルな情報を、自身が保持しているユーザデータベース360を元に認証を行う(ステップA20)。認証が正常に進んだ場合には、検証装置300は認証確認書(アサーション)をリダイレクトにより、被認定装置200へ返却する(ステップA21)。被認定装置200はユーザに認証が完了したことを提示するとともに、サービスを開始する(ステップA22)。
【0070】
以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置を用意することから、被認定事業者側が主張する認定情報を、検証代行事業者側が代理で検証できる。よって、認証事業とサービス事業を異なる事業者が担当する水平分業モデルにおいて、サービス事業を行う事業者に対してはユーザのクレデンシャル情報を通知する必要を無くすことが可能となるという効果を奏する。
【0071】
また、以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置を用意することから、被認定事業者に多大なシステム更改負担を強いることがない簡易な仕組みとすることが可能となるという効果を奏する。
【0072】
また、以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置とユーザ端末の間でユーザの認証を行うことから、被認定事業者に対してはクレデンシャル情報を通知する必要が無くなるという効果を奏する。
【0073】
更に、以上説明した本実施形態では、検証代行事業者の利用する装置が複数の認定装置に対して認定情報の検証を依頼できることから、複数の認定情報であっても集約した情報を一括でユーザに提示することが可能となる。
【0074】
また本実施形態を用いることにより、特に、ID発行/認証事業者とサービス事業者が分離している水平分業モデルの世界において、ID発行/認証事業者が検証代行事業者も担当することで、より実ビジネスにあった解決方法となる。具体的には、認証事業者とサービス事業者(被認定事業者)がID認証連携を行う際に、サービス事業者が主張する認定情報を、認証事業者側が代理で検証できる、さらには複数の検証済認定情報を集約しユーザへ提示する流れとすることができる。例えば、写真共有サイトという被認定事業者がおり、このサイトは検証代行事業者Aと認証連携している場合、ユーザは自身の写真をアップロードしてよいかの判断基準となる認定情報を検証代行事業者Aから取得することができ、信頼のおける被認定事業者かどうかを判断することができる。
【0075】
また、上述した実施形態では、被認定事業者が検証代行事業者経由で認定情報を検証依頼し、ユーザに情報提供をするモデルであった。もっとも、本実施形態を変形し、ユーザ自身が提示した認定情報(例えば、資格取得情報など)を検証代行事業者経由で認定情報を検証依頼し、被認定事業者に情報提供する場合でも同様の仕組みを利用することができる。すなわち、本変形例では「認定」とは、ユーザが、何らかの情報の正当性について認定事業者に認められ、その旨が登録されていることをいう。
【0076】
この変形例における、認定情報検証の中継および集約について説明する。今回の説明では、被認定事業者が第1、第2及び第3の認定事業者からそれぞれ認定を受けているものとする。また、検証代行事業者と、ユーザIDの発行・管理・認証をする認証事業者は同一とし、被認定事業者と、ユーザにサービスを提供するサービス事業者とは同一であるものとして説明する。
【0077】
1.ユーザ端末100は、ユーザが入力した認定情報の検証を依頼するため、被認定装置200に対し、あらかじめ決められたフォーマットに従い保持している認定情報を送信する。複数の認定を受けている場合には、複数の認定情報を一括で送信する(図8のS21)。
【0078】
2.被認定装置200は送信されてきた認定情報を検証装置300に送信する。ユーザが複数の認定情報を送信してきた場合には複数の認定情報を一括で検証装置300に送付する(図8のS22)。
【0079】
3.認定情報を受け取った検証装置300は、各認定情報のそれぞれ毎に対応する認定装置400に対して認定情報の検証を依頼する(図8のS23)。
【0080】
4.認定装置400は受け取った認定情報を確認し、自身が認定済みのユーザであるか否かについて認定情報データベース401を照合することにより認定の検証を行う(図8のS24)。
【0081】
5.認定装置400は認定情報データベース401で照合を行った検証結果を検証装置300に返却する(図8のS25)。
【0082】
6.検証装置300は、各認定事業者からの検証結果を集約し、被認定装置200へ一括して提示を行う(図8のS26)。
【0083】
以上のように動作することにより本変形例は、ユーザ自身が提示した認定情報(例えば、資格取得情報など)を検証代行事業者経由で認定情報を検証依頼し、被認定事業者に情報提供できるという効果を奏する。
【0084】
本変形例の具体的な適用方法としては、下述のような場合が考えられる。
【0085】
被認定事業者と認定事業者が同一の垂直統合モデルであっても、ユーザが資格取得などの認定情報を検証する場合である。
【0086】
例えば、複雑な国家試験などの申し込みで、国家試験を受験するための前提の資格が多数必要な場合でも、ユーザ側が認定情報を入力することで、検証代行事業者は検証作業を行い、検証結果を被認定事業者に提示する。これにより被認定事業者は、前提の資格を全部保持している人物かどうか確認することができる。
【0087】
なお、本発明の実施形態である事業者認定情報の中継・集約装置を含んだシステムは、ハードウェアにより実現することもできるが、コンピュータをその事業者認定情報の中継・集約装置を含んだシステム内の何れかの装置として機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。
【0088】
具体的には、上記実施形態では、プログラムが、記憶装置に予め記憶されているものとして説明した。しかし、事業者認定情報の中継・集約装置を含んだ内の何れかの装置の全部又は一部として動作させ、あるいは、上述の処理を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disc Read-Only Memory)、DVD(Digital Versatile Disc)、MO(Magneto Optical Disk(Disc))BD(Blu-ray Disc)等のコンピュータ読み取り可能な記録媒体に格納して配布し、これを別のコンピュータにインストールし、上述の手段として動作させ、あるいは、上述の工程を実行させてもよい。
【0089】
さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波にプログラムを重畳させて、コンピュータにダウンロード等してプログラムを実行してもよい。
【0090】
また、本発明の実施形態による事業者認定情報の中継・集約方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。
【0091】
また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。
【0092】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0093】
(付記1) 認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、
ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証装置。
【0094】
(付記2) 付記1に記載の検証装置において、
前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証手段と、
を更に備え、
前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信することを特徴とする検証装置。
【0095】
(付記3) 付記1又は2の何れか1に記載の検証装置において、
前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていないことを特徴とする検証装置
【0096】
(付記4) 認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、
ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、
を備えることを特徴とする検証装置。
【0097】
(付記5) 付記1乃至4の何れか1に記載の検証装置において、
複数の前記認定装置と接続されており、
前記検証要求手段は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求することを特徴とする検証装置。
【0098】
(付記6) 付記1乃至5の何れか1に記載の検証装置において、
前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続することを特徴とする検証装置。
【0099】
(付記7) 認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証プログラム。
【0100】
(付記8) 認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、
を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。
【0101】
(付記9) 認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、
前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する手段と、
前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証システム。
【0102】
(付記10) 認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、
前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信するステップと、
前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得ステップと、
前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求ステップと、
前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信ステップと、
を備えることを特徴とする検証方法。
【符号の説明】
【0103】
100 ユーザ端末
110 制御部
120 送受信部
130 操作受付部
140 表示部
150 記憶部
200 被認定装置
210 制御部
220 送受信部
230 記憶部
300 検証装置
310 認定情報取得部
320 送受信部
330 記憶部
340 制御部
350 検証要求部
360 ユーザデータベース
370 認証部
400 認定装置
400−1 第1の認定装置
400−2 第2の認定装置
400−3 第3の認定装置
401−1 第1のユーザデータベース
400−2 第2のユーザデータベース
400−3 第3のユーザデータベース
410 検証実行部
420 送受信部
430 制御部
440 データベース通信部

【特許請求の範囲】
【請求項1】
認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、
ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証装置。
【請求項2】
請求項1に記載の検証装置において、
前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証手段と、
を更に備え、
前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信することを特徴とする検証装置。
【請求項3】
請求項1又は2の何れか1項に記載の検証装置において、
前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていないことを特徴とする検証装置。
【請求項4】
認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、
ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、
を備えることを特徴とする検証装置。
【請求項5】
請求項1乃至4の何れか1項に記載の検証装置において、
複数の前記認定装置と接続されており、
前記検証要求手段は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求することを特徴とする検証装置。
【請求項6】
請求項1乃至5の何れか1項に記載の検証装置において、
前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続することを特徴とする検証装置。
【請求項7】
認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証プログラム。
【請求項8】
認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、
を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。
【請求項9】
認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、
前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する手段と、
前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
を備えることを特徴とする検証システム。
【請求項10】
認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、
前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信するステップと、
前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得ステップと、
前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求ステップと、
前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信ステップと、
を備えることを特徴とする検証方法。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2012−119871(P2012−119871A)
【公開日】平成24年6月21日(2012.6.21)
【国際特許分類】
【出願番号】特願2010−266937(P2010−266937)
【出願日】平成22年11月30日(2010.11.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】