販売システム
【課題】ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムを提供する。
【解決手段】販売システム100は、ユーザ端末1と、システム管理装置4と、販売装置2とを備え、システム管理装置4は、取り引き毎に異なる使い捨てIDを発行する発行部43と、ユーザが使い捨てIDを用いて販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて支払い要求が行われた際に支払い要求を受け付け、購入された商品に対する支払い処理を行う制御部41と、ユーザが使い捨てIDを用いて販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に開示する個人情報管理部42とを含む。
【解決手段】販売システム100は、ユーザ端末1と、システム管理装置4と、販売装置2とを備え、システム管理装置4は、取り引き毎に異なる使い捨てIDを発行する発行部43と、ユーザが使い捨てIDを用いて販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて支払い要求が行われた際に支払い要求を受け付け、購入された商品に対する支払い処理を行う制御部41と、ユーザが使い捨てIDを用いて販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に開示する個人情報管理部42とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、販売システムに関し、特に、ネットワークを介して商品の取り引きを行う販売システムに関する。
【背景技術】
【0002】
従来、ネットワークを介して商品の取り引きを行う販売システムが知られている(たとえば、特許文献1参照)。
【0003】
上記特許文献1には、ユーザの携帯電話機(ユーザ端末)と、取引仲介サーバと、ショップサーバ(販売装置)とを備え、取引仲介サーバにより、ユーザを認証した場合にユーザに対して使い捨ての一時パスワードを発行するように構成された取引仲介システム(販売システム)が開示されている。この取引仲介システムでは、発行された一時パスワードを用いてユーザがショップサーバに対して商品申し込みをした場合に、ショップサーバは、受信した一時パスワードを取引仲介サーバに送信してユーザの正当性(認証)を判断するように取引仲介サーバに要求するように構成されている。そして、ユーザの正当性が確認されると、ショップサーバは商品配送後に商品の代金を受け取る。これにより、上記特許文献1の取引仲介システムでは、使い捨ての一時パスワードを用いて商品の取り引きが行われるので、ショップ(販売業者)によりユーザが特定されず、その結果、ユーザの情報が蓄積されてしまうのを抑制するとともに情報の漏洩を抑制可能である。
【0004】
しかしながら、上記特許文献1に記載の取引仲介システム(販売システム)では、ユーザの情報が蓄積されてしまうのを抑制するとともに情報の漏洩を抑制可能である一方、ショップ(販売業者)にはユーザの個人情報が一切知らされないので、ショップ(販売業者)がユーザに応じたサービスを提供することができないという不都合がある。
【0005】
そこで、従来、ユーザの情報の蓄積および漏洩を抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムが提案されている(たとえば、特許文献2参照)。
【0006】
上記特許文献2には、ユーザ端末と、認証サーバと、商品販売者端末(販売装置)とを備え、認証サーバにより、ユーザを認証した場合にユーザに使い捨ての一時情報を発行するように構成された取引システム(販売システム)が開示されている。この取引システムでは、発行された一時情報を用いてユーザが商品販売者に対して商品購入手続きを行うとともに、購入する商品の代金情報IDを認証サーバに対して要求すると、認証サーバは、一時情報とは異なる代金支払い専用のIDとして代金情報IDをユーザ端末および商品販売者端末に送信するように構成されている。そして、ユーザは、受信した代金支払い専用の代金情報IDを用いて代金の支払い処理を行う。また、上記特許文献2の取引システムは、認証された商品販売者(販売業者)に対して、ユーザが予め許可している情報(たとえば、世代情報等)を開示可能に構成されている。これにより、上記特許文献2の取引システムでは、使い捨ての一時情報および代金支払い用の代金情報IDを用いることによって、商品販売者(販売業者)によりユーザが特定されないので、ユーザの情報の蓄積および漏洩を抑制可能である。また、上記特許文献2の取引システムでは、ユーザが許可した情報をサービス向上のために商品販売者(販売業者)に開示することによって、商品販売者によりユーザに応じたサービスを提供可能にしている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許第4071445号公報
【特許文献2】特開2007−58847号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献2に記載の取引システム(販売システム)では、ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品販売者(販売業者)がユーザに応じたサービスを提供することが可能である一方、商品を購入する際には使い捨ての一時情報を用い、支払い処理を行う際には一時情報とは異なる代金支払い専用の代金情報IDを用いる必要があるので、異なる2つの識別情報(ID)を用途に応じて使い分ける必要がある。このため、商品取り引きに伴う手続きが複雑化するという問題点がある。
【0009】
この発明は、上記のような課題を解決するためになされたものであり、この発明の1つの目的は、ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムを提供することである。
【課題を解決するための手段および発明の効果】
【0010】
この発明の一の局面による販売システムは、ユーザ端末と、ユーザの認証を行うシステム管理装置と、ネットワークを介してユーザ端末に接続可能に構成され、ネットワークを介してユーザに商品を販売する販売業者の販売装置とを備え、システム管理装置は、認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、ユーザが発行手段により発行された使い捨てIDを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付ける支払い要求受付手段と、支払い要求受付手段により受け付けられた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段と、発行手段により発行された使い捨てIDに対応付けてユーザの個人情報を管理するとともに、ユーザが少なくとも使い捨てIDを用いてネットワークを介して販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理手段とを含む。
【0011】
この一の局面による販売システムでは、上記のように、システム管理装置に、認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、ユーザが発行手段により発行された使い捨てIDを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付ける支払い要求受付手段と、支払い要求受付手段により受け付けられた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段とを設けることによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、取り引き毎に異なる使い捨てIDを用いて行われるので、販売業者によりユーザ個人が特定されるのを抑制することができる。その結果、ユーザの情報の蓄積および漏洩を抑制することができる。また、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、共通の使い捨てIDを用いて行われるので、複数の識別情報(ID)を用途に応じて使い分ける場合とは異なり、商品取り引きに伴う手続きが複雑化するのを抑制することができる。さらに、システム管理装置に、ユーザが使い捨てIDを用いてネットワークを介して販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理手段を設けることによって、ユーザ個人を特定可能な情報を開示することなくそれ以外の情報だけを販売業者に開示することができるので、販売業者は、開示された個人情報に基づいてユーザに応じたサービスを提供することができる。したがって、この販売システムでは、ユーザの情報の蓄積および漏洩を抑制することができ、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することができる。
【0012】
上記一の局面による販売システムにおいて、好ましくは、発行手段は、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードを発行し、支払い要求受付手段は、ユーザが発行手段により発行された使い捨てIDおよび使い捨てパスワードを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けるように構成されている。このように構成すれば、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、使い捨てIDおよび使い捨てIDに対応する使い捨てパスワードの両方を用いて行われるので、使い捨てIDだけを用いて行われる場合に比べて、セキュリティをより高めることができる。その結果、情報の漏洩をより抑制することができる。
【0013】
上記一の局面による販売システムにおいて、好ましくは、ユーザ個人を特定可能な情報以外の情報のうち、個人情報管理手段により販売業者に対して開示を許可する情報をユーザが選択可能に構成されている。このように構成すれば、ユーザ個人を特定可能な情報以外の情報であっても、ユーザが開示することを望まない情報であれば、販売業者に開示しないようにすることができる。
【0014】
この場合、好ましくは、個人情報管理手段は、ユーザにより開示が許可された情報のうち、販売業者に対して開示する情報を、所定の基準に基づく販売業者の信用度合いに応じて選択するように構成されている。このように構成すれば、個人情報管理手段により、たとえば、販売業者の信用度合いが低い場合には、ユーザが開示を許可した情報であっても開示しないようにすることができる。これにより、ユーザが販売業者の信用度合いを判断することなく、個人情報管理手段により、販売業者の信用度合いに応じて自動的に開示する情報量を制限することができるので、情報の漏洩をより抑制することができる。
【0015】
上記販売業者に対して開示を許可する情報をユーザが選択可能な構成において、好ましくは、ユーザ個人を特定可能な情報以外の情報のうち、販売業者に対して開示を許可する情報をユーザが変更可能に構成されている。このように構成すれば、一度開示を許可する(許可しない)とした情報であっても、その後に、開示を許可しない(許可する)ように変更することができる。これにより、開示を許可するか否かをユーザが自由に変更することができるので、ユーザの利便性を高めることができる。
【0016】
上記一の局面による販売システムにおいて、好ましくは、個人情報管理手段は、少なくともユーザの購入情報を含む個人情報を管理するように構成されるとともに、購入情報を含む個人情報を蓄積するように構成されている。このように構成すれば、個人情報管理手段により、ユーザの購入情報が蓄積された購入履歴の情報を得ることができるので、この購入履歴の情報を販売業者に開示すれば、販売業者は、購入履歴に基づいてユーザに応じたサービスを提供することができる。
【0017】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置は、購入された商品をユーザに配達する運送業者が購入された商品に対応する使い捨てIDを販売業者から取得した場合に、運送業者により使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付ける届け先情報要求受付手段と、届け先情報要求受付手段により受け付けられた届け先情報要求に応じて、運送業者に対して購入された商品の届け先情報を通知する届け先情報通知手段とをさらに含む。このように構成すれば、販売業者および運送業者の間の手続きと、運送業者およびシステム管理装置の間の手続きとにおいて、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とにおいて用いる共通の使い捨てIDが用いられるので、運送業者により商品を配達する場合であっても、手続きが複雑化するのを抑制することができる。
【0018】
この場合、好ましくは、発行手段により、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードが発行されるとともに、ユーザが発行手段により発行された使い捨てIDおよび使い捨てパスワードを用いてネットワークを介して販売業者から商品を購入した場合に、支払い要求受付手段が、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けると、届け先情報要求受付手段は、運送業者により使い捨てパスワードを用いずに使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付けるように構成されている。このように構成すれば、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とにおいては、使い捨てIDおよび使い捨てパスワードの両方を用いることによってセキュリティをより高めながら、運送業者およびシステム管理装置の間の手続きにおいては、共通の使い捨てパスワードを用いることなく共通の使い捨てIDのみを用いて手続きの簡略化を図ることができる。
【0019】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置は、ネットワークを介してユーザ端末および販売装置に接続可能なプロキシサーバをさらに含み、ユーザ端末がプロキシサーバを介して販売装置に接続された状態で、ユーザが発行手段により発行された少なくとも使い捨てIDを用いてネットワークを介して販売業者から商品を購入可能に構成されている。このように構成すれば、ユーザ端末がプロキシサーバを介しないで販売業者の販売装置に接続される場合と異なり、ユーザ端末の識別番号(たとえば、IPアドレスなど)が販売業者に知られるのを抑制することができるので、IPアドレスなどに基づいて販売業者によりユーザ個人が特定されてしまうのを有効に抑制することができる。
【0020】
上記一の局面による販売システムにおいて、好ましくは、ユーザ端末は、販売業者から購入した商品を販売装置からネットワークを介して取得可能に構成されている。このように構成すれば、ユーザの購入した商品が音楽や映像のコンテンツデータなど、ネットワークを介して取得可能なものであれば、運送業者を介することなく、販売業者の販売装置から直接取得することができる。これにより、氏名や住所など、ユーザ個人を特定可能な個人情報を運送業者に知らせる必要がないので、ユーザの個人情報の漏洩をより抑制することができる。
【0021】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置の発行手段は、ユーザがシステム管理装置により認証された状態でシステム管理装置の販売業者選択画面から販売業者を選択したことに基づいて、少なくとも使い捨てIDを発行するように構成されている。このように構成すれば、発行手段により、ユーザが販売業者選択画面から販売業者を選択するだけで使い捨てIDが発行されるので、ユーザからシステム管理装置に対して使い捨てIDの発行を要求する手続きを別途行う必要がなく、その分、ユーザの負担を軽減することができる。
【0022】
この場合、好ましくは、システム管理装置の発行手段は、ユーザがシステム管理装置により認証された状態でシステム管理装置の販売業者選択画面から異なる販売業者を選択する度に、少なくとも異なる使い捨てIDを発行するように構成されている。このように構成すれば、ユーザが連続して異なる販売業者から商品を購入する場合であっても、発行手段により、確実に、取り引き毎に異なる使い捨てIDが発行されるので、販売業者によりユーザ個人が特定されてしまうのを有効に抑制することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の第1〜第3実施形態による販売システムの全体構成を示した概略図である。
【図2】本発明の第1〜第3実施形態による販売システムの個人情報テーブルを示した図である。
【図3】本発明の第1〜第3実施形態による販売システムの販売業者選択画面を示した図である。
【図4】本発明の第1〜第3実施形態による販売システムの使い捨てIDおよび使い捨てPW発行処理を示したフローチャートである。
【図5】本発明の第1実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図6】本発明の第1実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【図7】本発明の第2実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図8】本発明の第2実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【図9】本発明の第3実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図10】本発明の第3実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態を図面に基づいて説明する。
【0025】
(第1実施形態)
図1〜図3を参照して、本発明の第1実施形態による販売システム100の構成について説明する。
【0026】
本発明の第1実施形態による販売システム100では、図1に示すように、複数のユーザのユーザ端末1と、複数の販売業者の販売装置2と、複数の運送業者の運送業者端末3と、システム管理装置4とがインターネット110を介して互いに通信可能に接続されている。また、第1実施形態による販売システム100では、ユーザは、販売業者から商品を購入し、購入した商品を運送業者から受け取ることが可能である。この際、ユーザは、システム管理装置4から発行される使い捨てID(Identification)および使い捨てIDに対応する使い捨てPW(パスワード)を用いて販売業者から商品を購入する。なお、インターネット110は、本発明の「ネットワーク」の一例である。
【0027】
以下に、第1実施形態による販売システム100の具体的な構成について説明する。
【0028】
ユーザ端末1は、PCや携帯情報端末などであり、インターネット110に接続可能に構成されている。また、ユーザ端末1は、インターネット110を介して、システム管理装置4および販売装置2にアクセス可能に構成されている。また、ユーザは、インターネット110を介して販売業者から商品を購入する際に、予めシステム管理装置4により発行された固定の認証ID(Identification)と、認証IDに対応するPW(パスワード)とを取得している。
【0029】
販売装置2は、PCやサーバなどであり、インターネット110に接続可能に構成されている。また、販売装置2は、インターネット110を介して、運送業者端末3およびシステム管理装置4にアクセス可能に構成されている。また、本発明の第1実施形態による販売システム100を利用する販売業者は、予めシステム管理装置4に登録しておく必要がある。また、登録済みの販売業者は、システム管理装置4に認証された(ログオン状態の)ユーザに対して、インターネット110上で商品を閲覧可能な状態にして販売している。
【0030】
運送業者端末3は、PCやサーバなどであり、インターネット110に接続可能に構成されている。また、運送業者端末3は、インターネット110を介して、システム管理装置4にアクセス可能に構成されている。
【0031】
システム管理装置4は、制御部41と、個人情報管理部42と、発行部43とを備えている。また、制御部41は、システム管理装置4の各部の動作を制御する機能を有している。また、制御部41は、ユーザが発行部43により発行された固定の認証IDおよびその固定の認証IDに対応するPWを正確に入力することができた場合に、ユーザを認証する(ログオンさせる)ように構成されている。
【0032】
個人情報管理部42は、個人情報テーブルを記憶してユーザの個人情報を管理するように構成されている。具体的には、個人情報管理部42は、図2に示すように、ユーザの氏名、生年月日、性別、家族構成、住所、連絡先、クレジットカード情報、趣味、嗜好、商品購入情報などの個人情報を、固定の認証IDに対応付けて記憶するように構成されている。また、個人情報テーブルには、発行部43により発行された使い捨てID、および、この使い捨てIDに対応する使い捨てPWの情報も含まれている。すなわち、個人情報管理部42は、発行部43により発行された使い捨てIDに対応付けてユーザの個人情報を管理している。また、個人情報テーブルの使い捨てIDおよび使い捨てPWは、それぞれ、発行部43により新しい使い捨てIDおよび使い捨てPWが発行される度に書き換えられる。また、個人情報管理部42は、個人情報を蓄積可能に構成されており、商品購入情報などは蓄積情報(購入履歴情報)として記憶している。なお、個人情報管理部42は、本発明の「個人情報管理手段」の一例である。
【0033】
発行部43は、ユーザに対して固定の認証IDと、固定の認証IDに対応するPW(パスワード)とを発行する機能を有している。具体的には、システム管理装置4がユーザから氏名、生年月日、性別、家族構成、住所、連絡先(電話番号、メールアドレスなど)、クレジットカード情報(カード番号、有効期限など)、趣味、嗜好などの個人情報を取得した場合に、発行部43は、ユーザに対して固定の認証IDと、認証IDに対応するPW(パスワード)とを発行するように構成されている。また、発行部43は、ログオン状態のユーザが販売業者選択画面44(図3参照)からシステム管理装置4に登録された販売業者を選択した場合に、ユーザに対して使い捨てIDおよびそれに対応する使い捨てPWを発行するように構成されている。使い捨てIDおよび使い捨てPWは、それぞれ、ランダムに決定されてもよいし、所定のルールに沿って決定されてもよい。また、発行部43は、ユーザが異なる販売業者を選択する度に、異なる新たな使い捨てIDおよびそれに対応する使い捨てPWを発行するように構成されている。すなわち、発行部43は、取り引き毎に異なる使い捨てIDおよびそれに対応する使い捨てPWを発行する。また、使い捨てIDおよびそれに対応する使い捨てPWは、発行されてから所定の時間(たとえば、60分間)だけ使用可能であるとともに、所定の時間内であってもユーザが一旦ログオフすると使用不可能となる。この場合には、ユーザは、再度ログオンして希望の販売業者を選択することによって、新しい使い捨てIDおよびそれに対応する使い捨てPWを取得可能である。なお、発行部43は、本発明の「発行手段」の一例である。
【0034】
次に、図3および図4を参照して、本発明の第1実施形態による販売システム100の使い捨てIDおよび使い捨てPW発行処理について説明する。
【0035】
制御部41は、販売業者選択画面44(図3参照)において、ログオン状態のユーザがいずれかの販売業者を選択した場合に、使い捨てIDおよび使い捨てPW発行処理を実行する。制御部41は、ステップS1において、ユーザに対して使い捨てIDおよび使い捨てIDに対応する使い捨てPWを発行するように発行部43を制御する。そして、ステップS2において、制御部41は、個人情報テーブル(図2参照)の使い捨てIDおよび使い捨てPWの欄を書き換えて更新するように個人情報管理部42を制御する。
【0036】
次に、図2、図5および図6を参照して、本発明の第1実施形態による販売システム100の商品購入時における各部の処理について説明する。
【0037】
まず、ステップS11において、発行部43により発行された使い捨てIDおよび使い捨てPWを用いてユーザ端末1から販売装置2にアクセスがあると、ステップS12において、アクセスされた販売装置2は、システム管理装置4に対して、アクセスしてきた使い捨てIDおよび使い捨てPWを添付してユーザからアクセスがあったことを通知する。
【0038】
通知を受けたシステム管理装置4は、ステップS13において、販売装置2から送信された使い捨てIDおよび使い捨てPWがそれぞれ発行部43により発行した正当な使い捨てIDおよびその使い捨てIDに対応する使い捨てPWである場合に、個人情報管理部42により、その使い捨てIDに対応するユーザの個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売装置2に対して通知する。通知する情報は、図2に示す個人情報テーブルに含まれる情報のうち、販売業者に対して開示することをユーザが予め許可した情報である。ユーザは、システム管理装置4にログオンした状態で、図示しない設定画面において、個人情報テーブルに含まれる、ユーザ個人を特定可能な情報以外の情報(たとえば、趣味、嗜好、商品購入履歴など)のうち、販売業者に対して開示を許可する情報を選択することが可能である。また、ユーザは、この許可する情報を何時でも何度でも変更することが可能である。また、この際、システム管理装置4の個人情報管理部42は、販売業者の信用度合いに基づいて、ユーザが許可した情報であっても販売装置2に通知しない場合がある。具体的には、システム管理装置4は、ユーザからの評価や過去の取り引き実績などに基づいて、販売業者の信用度合いを判断する機能を有しており、個人情報管理部42により販売業者の信用度合いに応じて通知する情報を選択する。たとえば、システム管理装置4は、信用度合いが平均よりも高い販売業者に対しては、ユーザが許可した情報の全てを通知し、信用度合いが平均以下の販売業者に対しては、ユーザが許可した情報のうち、一部だけ(たとえば、趣味だけ)を通知する。
【0039】
販売装置2は、システム管理装置4からユーザ個人を特定可能な情報以外の情報の通知を受けると、ステップS14において、通知された情報に基づいて、ユーザに応じたサービスを提供する。たとえば、販売装置2は、通知されたユーザの商品購入情報および趣味の情報に基づいて、ユーザが購入しそうな商品を広告表示することが可能である。
【0040】
ステップS15において、ユーザ端末1から販売装置2に対して商品購入の指示があると、ステップS16において、販売装置2は、システム管理装置4に対して、商品を購入したユーザの使い捨てIDおよび使い捨てPWを用いて代金の支払い要求を行う。
【0041】
システム管理装置4は、ステップS17において、制御部41により販売装置2から送信される支払い要求を受け付け、制御部41により使い捨てIDに対応するクレジットカードによる代金支払い処理をユーザに代行して行う。なお、制御部41は、本発明の「支払い要求受付手段」および「支払い処理手段」の一例である。
【0042】
その後、販売業者は、ステップS18において、使い捨てIDを添付して商品を運送業者に配送する。この際、販売業者は、使い捨てIDのみを添付して使い捨てPWは添付しない。
【0043】
運送業者が商品および使い捨てIDを取得すると、ステップS19において、運送業者端末3により取得した使い捨てIDを用いてシステム管理装置4に対して商品の届け先情報要求を行う。
【0044】
システム管理装置4は、ステップS20において、制御部41により届け先情報要求を受け付け、制御部41により使い捨てIDに対応する届け先情報(氏名、住所、連絡先等)を個人情報テーブルから取得して運送業者端末3に通知する。なお、制御部41は、本発明の「届け先情報要求受付手段」および「届け先情報通知手段」の一例である。
【0045】
その後、ステップS21において、運送業者は、通知された届け先情報に基づいて商品をユーザに配達する。
【0046】
第1実施形態では、上記のように、システム管理装置4に、認証したユーザに対して取り引き毎に異なる使い捨てIDおよび使い捨てPWを発行する発行部43と、ユーザが発行部43により発行された使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てPWを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付け、受け付けた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う制御部41とを設けることによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、取り引き毎に異なる使い捨てIDおよび使い捨てPWを用いて行われるので、販売業者によりユーザ個人が特定されるのを抑制することができる。その結果、ユーザの情報の蓄積および漏洩を抑制することができる。また、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、共通の使い捨てIDおよび使い捨てPWを用いて行われるので、複数の識別情報(ID)を用途に応じて使い分ける場合とは異なり、商品取り引きに伴う手続きが複雑化するのを抑制することができる。さらに、システム管理装置4に、ユーザが使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者にアクセスした場合に、使い捨てIDおよび使い捨てPWに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理部42を設けることによって、ユーザ個人を特定可能な情報を開示することなくそれ以外の情報だけを販売業者に開示することができるので、販売業者は、開示された個人情報に基づいてユーザに応じたサービスを提供することができる。したがって、この販売システム100では、ユーザの情報の蓄積および漏洩を抑制することができ、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することができる。
【0047】
また、第1実施形態では、上記のように、発行部43により、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードを発行し、制御部41により、ユーザが発行部43により発行された使い捨てIDおよび使い捨てパスワードを用いてインターネット110を介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けるように構成することによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、使い捨てIDおよび使い捨てIDに対応する使い捨てパスワードの両方を用いて行われるので、使い捨てIDだけを用いて行われる場合に比べて、セキュリティをより高めることができる。その結果、情報の漏洩をより抑制することができる。
【0048】
また、第1実施形態では、上記のように、ユーザ個人を特定可能な情報以外の情報のうち、個人情報管理部42により販売業者に対して開示を許可する情報をユーザが選択可能なように構成することによって、ユーザ個人を特定可能な情報以外の情報であっても、ユーザが開示することを望まない情報であれば、販売業者に開示しないようにすることができる。
【0049】
また、第1実施形態では、上記のように、ユーザにより開示が許可された情報のうち、販売業者に対して開示する情報を、所定の基準に基づく販売業者の信用度合いに応じて選択するように個人情報管理部42を構成することによって、個人情報管理部42により、たとえば、販売業者の信用度合いが低い場合には、ユーザが開示を許可した情報であっても開示しないようにすることができる。これにより、ユーザが販売業者の信用度合いを判断することなく、個人情報管理部42により、販売業者の信用度合いに応じて自動的に開示する情報量を制限することができるので、情報の漏洩をより抑制することができる。
【0050】
また、第1実施形態では、上記のように、ユーザ個人を特定可能な情報以外の情報のうち、販売業者に対して開示を許可する情報をユーザが変更可能なように構成することによって、一度開示を許可する(許可しない)とした情報であっても、その後に、開示を許可しない(許可する)ように変更することができる。これにより、開示を許可するか否かをユーザが自由に変更することができるので、ユーザの利便性を高めることができる。
【0051】
また、第1実施形態では、上記のように、ユーザの購入情報を含む個人情報を管理するとともに、購入情報を含む個人情報を蓄積するように個人情報管理部42を構成することによって、個人情報管理部42により、ユーザの購入情報が蓄積された購入履歴の情報を得ることができるので、この購入履歴の情報を販売業者に開示すれば、販売業者は、購入履歴に基づいてユーザに応じたサービスを提供することができる。
【0052】
また、第1実施形態では、上記のように、購入された商品をユーザに配達する運送業者が購入された商品に対応する使い捨てIDを販売業者から取得した場合に、運送業者により使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付け、受け付けた届け先情報要求に応じて、運送業者に対して購入された商品の届け先情報を通知するように制御部41を構成することによって、販売業者および運送業者の間の手続きと、運送業者およびシステム管理装置4の間の手続きとにおいて、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とにおいて用いる共通の使い捨てIDが用いられるので、運送業者により商品を配達する場合であっても、手続きが複雑化するのを抑制することができる。
【0053】
また、第1実施形態では、上記のように、運送業者により使い捨てパスワードを用いずに使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付けるように制御部41を構成することによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とにおいては、使い捨てIDおよび使い捨てパスワードの両方を用いることによってセキュリティをより高めながら、運送業者およびシステム管理装置4の間の手続きにおいては、共通の使い捨てパスワードを用いることなく共通の使い捨てIDのみを用いて手続きの簡略化を図ることができる。
【0054】
また、第1実施形態では、上記のように、ユーザがシステム管理装置4により認証された状態でシステム管理装置4の販売業者選択画面44から販売業者を選択したことに基づいて、使い捨てIDおよび使い捨てPWを発行するように発行部43を構成することによって、発行部43により、ユーザが販売業者選択画面44から販売業者を選択するだけで使い捨てIDおよび使い捨てPWが発行されるので、ユーザからシステム管理装置4に対して使い捨てIDおよび使い捨てPWの発行を要求する手続きを別途行う必要がなく、その分、ユーザの負担を軽減することができる。
【0055】
また、第1実施形態では、上記のように、ユーザがシステム管理装置4により認証された状態でシステム管理装置4の販売業者選択画面44から異なる販売業者を選択する度に、異なる使い捨てIDおよび使い捨てPWを発行するように発行部43を構成することによって、ユーザが連続して異なる販売業者から商品を購入する場合であっても、発行部43により、確実に、取り引き毎に異なる使い捨てIDおよび使い捨てPWが発行されるので、販売業者によりユーザ個人が特定されて情報が蓄積されてしまうのを有効に抑制することができる。
【0056】
(第2実施形態)
次に、図7および図8を参照して、第2実施形態について説明する。この第2実施形態では、運送業者を介してユーザに商品を配達する上記第1実施形態とは異なり、図8に示すように、ユーザ端末1により販売装置2からインターネット110を介して商品を取得可能に構成された販売システム200について説明する。
【0057】
本発明の第2実施形態による販売システム200では、ユーザは、販売業者から商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入し、ユーザ端末1により購入した商品を販売業者の販売装置2からインターネット110を介して取得可能に構成されている。具体的には、販売装置2は、ユーザが正当に商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入した場合に、ユーザが購入した商品をユーザ端末1によりダウンロード可能にするように構成されている。これにより、ユーザは、購入した商品をユーザ端末1により販売装置2からインターネット110を介してダウンロードして取得することが可能である。
【0058】
次に、図7および図8を参照して、本発明の第2実施形態による販売システム200の商品購入時における各部の処理について説明する。なお、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様の処理については、図7に同じ符号を付してその説明を省略する。
【0059】
図7のステップS17において、システム管理装置4の制御部41により、使い捨てIDに対応するクレジットカードによる代金支払い処理がユーザに代行して行われた後、販売装置2は、ステップS218において、商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入したユーザのユーザ端末1により販売装置2から購入商品をダウンロード可能な状態にする。
【0060】
これにより、ユーザは、ステップS219において、ユーザ端末1により、購入した商品(音楽や映像のコンテンツデータやソフトウェアなど)を販売装置2からダウンロードして取得する。
【0061】
なお、第2実施形態のその他の構成は、上記第1実施形態と同様である。
【0062】
第2実施形態では、上記のように、販売業者から購入した商品を販売装置2からインターネット110を介して取得可能なようにユーザ端末1を構成することによって、ユーザの購入した商品が音楽や映像のコンテンツデータなど、インターネット110を介して取得可能なものであれば、運送業者を介することなく、販売業者の販売装置2から直接取得することができる。これにより、氏名や住所など、ユーザ個人を特定可能な個人情報を運送業者に知らせる必要がないので、ユーザの個人情報の漏洩をより抑制することができる。
【0063】
なお、第2実施形態のその他の効果は、上記第1実施形態と同様である。
【0064】
(第3実施形態)
次に、図9および図10を参照して、第3実施形態について説明する。この第3実施形態では、システム管理装置4を介しないでユーザ端末1と販売装置2とが接続される上記第1実施形態とは異なり、図10に示すように、ユーザ端末1がシステム管理装置4のプロキシサーバ45を介して販売装置2に接続されるように構成された販売システム300について説明する。
【0065】
本発明の第3実施形態による販売システム300では、システム管理装置4は、インターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を備えている。また、この販売システム300では、ユーザは、ユーザ端末1をプロキシサーバ45を介して販売装置に接続した状態で販売業者から商品を購入し、購入した商品を運送業者から受け取ることが可能である。
【0066】
具体的には、システム管理装置4は、インターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を備えている。また、ユーザ端末1から販売業者の販売装置2にアクセスする際には、図10に示すように、ユーザ端末1は、システム管理装置4のプロキシサーバ45を介して販売装置2に接続される。
【0067】
次に、図9および図10を参照して、本発明の第3実施形態による販売システム300の商品購入時における各部の処理について説明する。なお、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様の処理については、図9に同じ符号を付してその説明を省略する。
【0068】
まず、ステップS311において、発行部43により発行された使い捨てIDおよび使い捨てPWを用いてユーザ端末1からシステム管理装置4のプロキシサーバ45を介して販売装置2にアクセスがあると、ステップS12において、アクセスされた販売装置2は、システム管理装置4に対して、アクセスしてきた使い捨てIDおよび使い捨てPWを添付してユーザからアクセスがあったことを通知する。
【0069】
通知を受けたシステム管理装置4は、ステップS13において、販売装置2から送信された使い捨てIDおよび使い捨てPWがそれぞれ発行部43により発行した使い捨てIDおよびその使い捨てIDに対応する使い捨てPWである場合に、個人情報管理部42により、その使い捨てIDに対応するユーザの個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売装置2に対して通知する。
【0070】
販売装置2は、システム管理装置4からユーザ個人を特定可能な情報以外の個人情報の通知を受けると、ステップS314において、通知された個人情報に基づいて、システム管理装置4のプロキシサーバ45を介してユーザに応じたサービスを提供する。たとえば、販売装置2は、通知されたユーザの商品購入情報および趣味の情報に基づいて、ユーザが購入しそうな商品を広告表示することが可能である。
【0071】
ステップS315において、プロキシサーバ45を介してユーザ端末1から販売装置2に対して商品購入の指示があると、ステップS16において、販売装置2は、システム管理装置4に対して、商品を購入したユーザの使い捨てIDおよび使い捨てPWを用いて代金の支払い要求を行う。それ以降の処理は、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様である。
【0072】
なお、第3実施形態のその他の構成は、上記第1実施形態と同様である。
【0073】
第3実施形態では、上記のように、システム管理装置4にインターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を設け、ユーザ端末1がプロキシサーバ45を介して販売装置2に接続された状態で、ユーザが発行部43により発行された使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者から商品を購入可能なように構成することによって、ユーザ端末1がプロキシサーバ45を介しないで販売業者の販売装置2に接続される場合と異なり、ユーザ端末1の識別番号(IPアドレス)が販売業者に知られるのを抑制することができるので、IPアドレスに基づいて販売業者によりユーザ個人が特定されて情報が蓄積されてしまうのを有効に抑制することができる。
【0074】
なお、第3実施形態のその他の効果は、上記第1実施形態と同様である。
【0075】
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる。
【0076】
たとえば、上記第1〜第3実施形態では、本発明の発行手段としての発行部により、使い捨てID(識別情報)および使い捨てPW(パスワード)の両方を発行し、支払い要求受付手段としての制御部により、販売業者により使い捨てIDおよび使い捨てPWの両方を用いて行われる支払い要求を受け付ける構成の例を示したが、本発明はこれに限らない。本発明では、発行手段により、使い捨てIDのみを発行し、支払い要求受付手段により、販売業者により使い捨てIDのみを用いて行われる支払い要求を受け付ける構成であってもよい。すなわち、使い捨てPWを用いない構成であってもよい。
【0077】
また、上記第1〜第3実施形態では、個人情報管理手段としての個人情報管理部により、ユーザが使い捨てIDおよび使い捨てPWの両方を用いて販売装置にアクセスした場合に、販売業者にユーザの情報を開示する構成の例を示したが、本発明はこれに限らない。本発明では、個人情報管理手段により、ユーザが使い捨てIDのみを用いて販売装置にアクセスした場合でも、販売業者にユーザの情報を開示する構成であってもよい。
【0078】
また、上記第1〜第3実施形態では、支払い処理手段としての制御部により、クレジットカードによる代金支払い処理をユーザに代行して行う例について説明したが、本発明はこれに限らない。本発明では、たとえば、現金で直接支払う方法や振込みなど、クレジットカード以外の方法で代金支払い処理を行ってもよい。
【0079】
また、上記第1〜第3実施形態では、支払い処理手段としての制御部により代金支払い処理を行った後に、ユーザが商品を受け取る(取得する)例について説明したが、本発明はこれに限らない。本発明では、ユーザが商品を受け取った(取得した)後に、支払い処理手段により代金支払い処理を行ってもよい。
【0080】
また、上記第1〜第3実施形態では、個人情報管理手段としての個人情報管理部により、販売業者の信用度合いが平均よりも高い場合には、ユーザが許可した情報の全てを通知(開示)し、信用度合いが平均以下の場合には、ユーザが許可した情報のうちの一部だけを通知(開示)する例について説明したが、本発明はこれに限らない。本発明では、個人情報管理手段により、開示する情報を販売業者の信用度合いに応じて選択する構成であれば、たとえば、ユーザが許可した情報に優先度を設定しておき、販売業者の信用度合いが高くなるのに伴って優先度が高いものから順に開示する情報を増加させるようにしてもよい。
【0081】
また、上記第2実施形態では、ユーザ端末が商品をダウンロードすることにより取得する構成の例を示したが、本発明はこれに限らない。本発明では、販売装置からユーザ端末に商品を送信する構成であってもよい。
【符号の説明】
【0082】
1 ユーザ端末
2 販売装置
4 システム管理装置
41 制御部(支払い要求受付手段、支払い処理手段、届け先情報要求受付手段、届け先情報通知手段)
42 個人情報管理部(個人情報管理手段)
43 発行部(発行手段)
44 販売業者選択画面
45 プロキシサーバ
100、200、300 販売システム
110 インターネット(ネットワーク)
【技術分野】
【0001】
この発明は、販売システムに関し、特に、ネットワークを介して商品の取り引きを行う販売システムに関する。
【背景技術】
【0002】
従来、ネットワークを介して商品の取り引きを行う販売システムが知られている(たとえば、特許文献1参照)。
【0003】
上記特許文献1には、ユーザの携帯電話機(ユーザ端末)と、取引仲介サーバと、ショップサーバ(販売装置)とを備え、取引仲介サーバにより、ユーザを認証した場合にユーザに対して使い捨ての一時パスワードを発行するように構成された取引仲介システム(販売システム)が開示されている。この取引仲介システムでは、発行された一時パスワードを用いてユーザがショップサーバに対して商品申し込みをした場合に、ショップサーバは、受信した一時パスワードを取引仲介サーバに送信してユーザの正当性(認証)を判断するように取引仲介サーバに要求するように構成されている。そして、ユーザの正当性が確認されると、ショップサーバは商品配送後に商品の代金を受け取る。これにより、上記特許文献1の取引仲介システムでは、使い捨ての一時パスワードを用いて商品の取り引きが行われるので、ショップ(販売業者)によりユーザが特定されず、その結果、ユーザの情報が蓄積されてしまうのを抑制するとともに情報の漏洩を抑制可能である。
【0004】
しかしながら、上記特許文献1に記載の取引仲介システム(販売システム)では、ユーザの情報が蓄積されてしまうのを抑制するとともに情報の漏洩を抑制可能である一方、ショップ(販売業者)にはユーザの個人情報が一切知らされないので、ショップ(販売業者)がユーザに応じたサービスを提供することができないという不都合がある。
【0005】
そこで、従来、ユーザの情報の蓄積および漏洩を抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムが提案されている(たとえば、特許文献2参照)。
【0006】
上記特許文献2には、ユーザ端末と、認証サーバと、商品販売者端末(販売装置)とを備え、認証サーバにより、ユーザを認証した場合にユーザに使い捨ての一時情報を発行するように構成された取引システム(販売システム)が開示されている。この取引システムでは、発行された一時情報を用いてユーザが商品販売者に対して商品購入手続きを行うとともに、購入する商品の代金情報IDを認証サーバに対して要求すると、認証サーバは、一時情報とは異なる代金支払い専用のIDとして代金情報IDをユーザ端末および商品販売者端末に送信するように構成されている。そして、ユーザは、受信した代金支払い専用の代金情報IDを用いて代金の支払い処理を行う。また、上記特許文献2の取引システムは、認証された商品販売者(販売業者)に対して、ユーザが予め許可している情報(たとえば、世代情報等)を開示可能に構成されている。これにより、上記特許文献2の取引システムでは、使い捨ての一時情報および代金支払い用の代金情報IDを用いることによって、商品販売者(販売業者)によりユーザが特定されないので、ユーザの情報の蓄積および漏洩を抑制可能である。また、上記特許文献2の取引システムでは、ユーザが許可した情報をサービス向上のために商品販売者(販売業者)に開示することによって、商品販売者によりユーザに応じたサービスを提供可能にしている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許第4071445号公報
【特許文献2】特開2007−58847号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上記特許文献2に記載の取引システム(販売システム)では、ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品販売者(販売業者)がユーザに応じたサービスを提供することが可能である一方、商品を購入する際には使い捨ての一時情報を用い、支払い処理を行う際には一時情報とは異なる代金支払い専用の代金情報IDを用いる必要があるので、異なる2つの識別情報(ID)を用途に応じて使い分ける必要がある。このため、商品取り引きに伴う手続きが複雑化するという問題点がある。
【0009】
この発明は、上記のような課題を解決するためになされたものであり、この発明の1つの目的は、ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムを提供することである。
【課題を解決するための手段および発明の効果】
【0010】
この発明の一の局面による販売システムは、ユーザ端末と、ユーザの認証を行うシステム管理装置と、ネットワークを介してユーザ端末に接続可能に構成され、ネットワークを介してユーザに商品を販売する販売業者の販売装置とを備え、システム管理装置は、認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、ユーザが発行手段により発行された使い捨てIDを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付ける支払い要求受付手段と、支払い要求受付手段により受け付けられた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段と、発行手段により発行された使い捨てIDに対応付けてユーザの個人情報を管理するとともに、ユーザが少なくとも使い捨てIDを用いてネットワークを介して販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理手段とを含む。
【0011】
この一の局面による販売システムでは、上記のように、システム管理装置に、認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、ユーザが発行手段により発行された使い捨てIDを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付ける支払い要求受付手段と、支払い要求受付手段により受け付けられた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段とを設けることによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、取り引き毎に異なる使い捨てIDを用いて行われるので、販売業者によりユーザ個人が特定されるのを抑制することができる。その結果、ユーザの情報の蓄積および漏洩を抑制することができる。また、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、共通の使い捨てIDを用いて行われるので、複数の識別情報(ID)を用途に応じて使い分ける場合とは異なり、商品取り引きに伴う手続きが複雑化するのを抑制することができる。さらに、システム管理装置に、ユーザが使い捨てIDを用いてネットワークを介して販売業者にアクセスした場合に、使い捨てIDに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理手段を設けることによって、ユーザ個人を特定可能な情報を開示することなくそれ以外の情報だけを販売業者に開示することができるので、販売業者は、開示された個人情報に基づいてユーザに応じたサービスを提供することができる。したがって、この販売システムでは、ユーザの情報の蓄積および漏洩を抑制することができ、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することができる。
【0012】
上記一の局面による販売システムにおいて、好ましくは、発行手段は、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードを発行し、支払い要求受付手段は、ユーザが発行手段により発行された使い捨てIDおよび使い捨てパスワードを用いてネットワークを介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けるように構成されている。このように構成すれば、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とが、使い捨てIDおよび使い捨てIDに対応する使い捨てパスワードの両方を用いて行われるので、使い捨てIDだけを用いて行われる場合に比べて、セキュリティをより高めることができる。その結果、情報の漏洩をより抑制することができる。
【0013】
上記一の局面による販売システムにおいて、好ましくは、ユーザ個人を特定可能な情報以外の情報のうち、個人情報管理手段により販売業者に対して開示を許可する情報をユーザが選択可能に構成されている。このように構成すれば、ユーザ個人を特定可能な情報以外の情報であっても、ユーザが開示することを望まない情報であれば、販売業者に開示しないようにすることができる。
【0014】
この場合、好ましくは、個人情報管理手段は、ユーザにより開示が許可された情報のうち、販売業者に対して開示する情報を、所定の基準に基づく販売業者の信用度合いに応じて選択するように構成されている。このように構成すれば、個人情報管理手段により、たとえば、販売業者の信用度合いが低い場合には、ユーザが開示を許可した情報であっても開示しないようにすることができる。これにより、ユーザが販売業者の信用度合いを判断することなく、個人情報管理手段により、販売業者の信用度合いに応じて自動的に開示する情報量を制限することができるので、情報の漏洩をより抑制することができる。
【0015】
上記販売業者に対して開示を許可する情報をユーザが選択可能な構成において、好ましくは、ユーザ個人を特定可能な情報以外の情報のうち、販売業者に対して開示を許可する情報をユーザが変更可能に構成されている。このように構成すれば、一度開示を許可する(許可しない)とした情報であっても、その後に、開示を許可しない(許可する)ように変更することができる。これにより、開示を許可するか否かをユーザが自由に変更することができるので、ユーザの利便性を高めることができる。
【0016】
上記一の局面による販売システムにおいて、好ましくは、個人情報管理手段は、少なくともユーザの購入情報を含む個人情報を管理するように構成されるとともに、購入情報を含む個人情報を蓄積するように構成されている。このように構成すれば、個人情報管理手段により、ユーザの購入情報が蓄積された購入履歴の情報を得ることができるので、この購入履歴の情報を販売業者に開示すれば、販売業者は、購入履歴に基づいてユーザに応じたサービスを提供することができる。
【0017】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置は、購入された商品をユーザに配達する運送業者が購入された商品に対応する使い捨てIDを販売業者から取得した場合に、運送業者により使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付ける届け先情報要求受付手段と、届け先情報要求受付手段により受け付けられた届け先情報要求に応じて、運送業者に対して購入された商品の届け先情報を通知する届け先情報通知手段とをさらに含む。このように構成すれば、販売業者および運送業者の間の手続きと、運送業者およびシステム管理装置の間の手続きとにおいて、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とにおいて用いる共通の使い捨てIDが用いられるので、運送業者により商品を配達する場合であっても、手続きが複雑化するのを抑制することができる。
【0018】
この場合、好ましくは、発行手段により、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードが発行されるとともに、ユーザが発行手段により発行された使い捨てIDおよび使い捨てパスワードを用いてネットワークを介して販売業者から商品を購入した場合に、支払い要求受付手段が、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けると、届け先情報要求受付手段は、運送業者により使い捨てパスワードを用いずに使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付けるように構成されている。このように構成すれば、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置の間の代金の支払い処理とにおいては、使い捨てIDおよび使い捨てパスワードの両方を用いることによってセキュリティをより高めながら、運送業者およびシステム管理装置の間の手続きにおいては、共通の使い捨てパスワードを用いることなく共通の使い捨てIDのみを用いて手続きの簡略化を図ることができる。
【0019】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置は、ネットワークを介してユーザ端末および販売装置に接続可能なプロキシサーバをさらに含み、ユーザ端末がプロキシサーバを介して販売装置に接続された状態で、ユーザが発行手段により発行された少なくとも使い捨てIDを用いてネットワークを介して販売業者から商品を購入可能に構成されている。このように構成すれば、ユーザ端末がプロキシサーバを介しないで販売業者の販売装置に接続される場合と異なり、ユーザ端末の識別番号(たとえば、IPアドレスなど)が販売業者に知られるのを抑制することができるので、IPアドレスなどに基づいて販売業者によりユーザ個人が特定されてしまうのを有効に抑制することができる。
【0020】
上記一の局面による販売システムにおいて、好ましくは、ユーザ端末は、販売業者から購入した商品を販売装置からネットワークを介して取得可能に構成されている。このように構成すれば、ユーザの購入した商品が音楽や映像のコンテンツデータなど、ネットワークを介して取得可能なものであれば、運送業者を介することなく、販売業者の販売装置から直接取得することができる。これにより、氏名や住所など、ユーザ個人を特定可能な個人情報を運送業者に知らせる必要がないので、ユーザの個人情報の漏洩をより抑制することができる。
【0021】
上記一の局面による販売システムにおいて、好ましくは、システム管理装置の発行手段は、ユーザがシステム管理装置により認証された状態でシステム管理装置の販売業者選択画面から販売業者を選択したことに基づいて、少なくとも使い捨てIDを発行するように構成されている。このように構成すれば、発行手段により、ユーザが販売業者選択画面から販売業者を選択するだけで使い捨てIDが発行されるので、ユーザからシステム管理装置に対して使い捨てIDの発行を要求する手続きを別途行う必要がなく、その分、ユーザの負担を軽減することができる。
【0022】
この場合、好ましくは、システム管理装置の発行手段は、ユーザがシステム管理装置により認証された状態でシステム管理装置の販売業者選択画面から異なる販売業者を選択する度に、少なくとも異なる使い捨てIDを発行するように構成されている。このように構成すれば、ユーザが連続して異なる販売業者から商品を購入する場合であっても、発行手段により、確実に、取り引き毎に異なる使い捨てIDが発行されるので、販売業者によりユーザ個人が特定されてしまうのを有効に抑制することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の第1〜第3実施形態による販売システムの全体構成を示した概略図である。
【図2】本発明の第1〜第3実施形態による販売システムの個人情報テーブルを示した図である。
【図3】本発明の第1〜第3実施形態による販売システムの販売業者選択画面を示した図である。
【図4】本発明の第1〜第3実施形態による販売システムの使い捨てIDおよび使い捨てPW発行処理を示したフローチャートである。
【図5】本発明の第1実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図6】本発明の第1実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【図7】本発明の第2実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図8】本発明の第2実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【図9】本発明の第3実施形態による販売システムの商品購入時における各部の処理を示したフローチャートである。
【図10】本発明の第3実施形態による販売システムの商品購入時における各部の処理を示した概略図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態を図面に基づいて説明する。
【0025】
(第1実施形態)
図1〜図3を参照して、本発明の第1実施形態による販売システム100の構成について説明する。
【0026】
本発明の第1実施形態による販売システム100では、図1に示すように、複数のユーザのユーザ端末1と、複数の販売業者の販売装置2と、複数の運送業者の運送業者端末3と、システム管理装置4とがインターネット110を介して互いに通信可能に接続されている。また、第1実施形態による販売システム100では、ユーザは、販売業者から商品を購入し、購入した商品を運送業者から受け取ることが可能である。この際、ユーザは、システム管理装置4から発行される使い捨てID(Identification)および使い捨てIDに対応する使い捨てPW(パスワード)を用いて販売業者から商品を購入する。なお、インターネット110は、本発明の「ネットワーク」の一例である。
【0027】
以下に、第1実施形態による販売システム100の具体的な構成について説明する。
【0028】
ユーザ端末1は、PCや携帯情報端末などであり、インターネット110に接続可能に構成されている。また、ユーザ端末1は、インターネット110を介して、システム管理装置4および販売装置2にアクセス可能に構成されている。また、ユーザは、インターネット110を介して販売業者から商品を購入する際に、予めシステム管理装置4により発行された固定の認証ID(Identification)と、認証IDに対応するPW(パスワード)とを取得している。
【0029】
販売装置2は、PCやサーバなどであり、インターネット110に接続可能に構成されている。また、販売装置2は、インターネット110を介して、運送業者端末3およびシステム管理装置4にアクセス可能に構成されている。また、本発明の第1実施形態による販売システム100を利用する販売業者は、予めシステム管理装置4に登録しておく必要がある。また、登録済みの販売業者は、システム管理装置4に認証された(ログオン状態の)ユーザに対して、インターネット110上で商品を閲覧可能な状態にして販売している。
【0030】
運送業者端末3は、PCやサーバなどであり、インターネット110に接続可能に構成されている。また、運送業者端末3は、インターネット110を介して、システム管理装置4にアクセス可能に構成されている。
【0031】
システム管理装置4は、制御部41と、個人情報管理部42と、発行部43とを備えている。また、制御部41は、システム管理装置4の各部の動作を制御する機能を有している。また、制御部41は、ユーザが発行部43により発行された固定の認証IDおよびその固定の認証IDに対応するPWを正確に入力することができた場合に、ユーザを認証する(ログオンさせる)ように構成されている。
【0032】
個人情報管理部42は、個人情報テーブルを記憶してユーザの個人情報を管理するように構成されている。具体的には、個人情報管理部42は、図2に示すように、ユーザの氏名、生年月日、性別、家族構成、住所、連絡先、クレジットカード情報、趣味、嗜好、商品購入情報などの個人情報を、固定の認証IDに対応付けて記憶するように構成されている。また、個人情報テーブルには、発行部43により発行された使い捨てID、および、この使い捨てIDに対応する使い捨てPWの情報も含まれている。すなわち、個人情報管理部42は、発行部43により発行された使い捨てIDに対応付けてユーザの個人情報を管理している。また、個人情報テーブルの使い捨てIDおよび使い捨てPWは、それぞれ、発行部43により新しい使い捨てIDおよび使い捨てPWが発行される度に書き換えられる。また、個人情報管理部42は、個人情報を蓄積可能に構成されており、商品購入情報などは蓄積情報(購入履歴情報)として記憶している。なお、個人情報管理部42は、本発明の「個人情報管理手段」の一例である。
【0033】
発行部43は、ユーザに対して固定の認証IDと、固定の認証IDに対応するPW(パスワード)とを発行する機能を有している。具体的には、システム管理装置4がユーザから氏名、生年月日、性別、家族構成、住所、連絡先(電話番号、メールアドレスなど)、クレジットカード情報(カード番号、有効期限など)、趣味、嗜好などの個人情報を取得した場合に、発行部43は、ユーザに対して固定の認証IDと、認証IDに対応するPW(パスワード)とを発行するように構成されている。また、発行部43は、ログオン状態のユーザが販売業者選択画面44(図3参照)からシステム管理装置4に登録された販売業者を選択した場合に、ユーザに対して使い捨てIDおよびそれに対応する使い捨てPWを発行するように構成されている。使い捨てIDおよび使い捨てPWは、それぞれ、ランダムに決定されてもよいし、所定のルールに沿って決定されてもよい。また、発行部43は、ユーザが異なる販売業者を選択する度に、異なる新たな使い捨てIDおよびそれに対応する使い捨てPWを発行するように構成されている。すなわち、発行部43は、取り引き毎に異なる使い捨てIDおよびそれに対応する使い捨てPWを発行する。また、使い捨てIDおよびそれに対応する使い捨てPWは、発行されてから所定の時間(たとえば、60分間)だけ使用可能であるとともに、所定の時間内であってもユーザが一旦ログオフすると使用不可能となる。この場合には、ユーザは、再度ログオンして希望の販売業者を選択することによって、新しい使い捨てIDおよびそれに対応する使い捨てPWを取得可能である。なお、発行部43は、本発明の「発行手段」の一例である。
【0034】
次に、図3および図4を参照して、本発明の第1実施形態による販売システム100の使い捨てIDおよび使い捨てPW発行処理について説明する。
【0035】
制御部41は、販売業者選択画面44(図3参照)において、ログオン状態のユーザがいずれかの販売業者を選択した場合に、使い捨てIDおよび使い捨てPW発行処理を実行する。制御部41は、ステップS1において、ユーザに対して使い捨てIDおよび使い捨てIDに対応する使い捨てPWを発行するように発行部43を制御する。そして、ステップS2において、制御部41は、個人情報テーブル(図2参照)の使い捨てIDおよび使い捨てPWの欄を書き換えて更新するように個人情報管理部42を制御する。
【0036】
次に、図2、図5および図6を参照して、本発明の第1実施形態による販売システム100の商品購入時における各部の処理について説明する。
【0037】
まず、ステップS11において、発行部43により発行された使い捨てIDおよび使い捨てPWを用いてユーザ端末1から販売装置2にアクセスがあると、ステップS12において、アクセスされた販売装置2は、システム管理装置4に対して、アクセスしてきた使い捨てIDおよび使い捨てPWを添付してユーザからアクセスがあったことを通知する。
【0038】
通知を受けたシステム管理装置4は、ステップS13において、販売装置2から送信された使い捨てIDおよび使い捨てPWがそれぞれ発行部43により発行した正当な使い捨てIDおよびその使い捨てIDに対応する使い捨てPWである場合に、個人情報管理部42により、その使い捨てIDに対応するユーザの個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売装置2に対して通知する。通知する情報は、図2に示す個人情報テーブルに含まれる情報のうち、販売業者に対して開示することをユーザが予め許可した情報である。ユーザは、システム管理装置4にログオンした状態で、図示しない設定画面において、個人情報テーブルに含まれる、ユーザ個人を特定可能な情報以外の情報(たとえば、趣味、嗜好、商品購入履歴など)のうち、販売業者に対して開示を許可する情報を選択することが可能である。また、ユーザは、この許可する情報を何時でも何度でも変更することが可能である。また、この際、システム管理装置4の個人情報管理部42は、販売業者の信用度合いに基づいて、ユーザが許可した情報であっても販売装置2に通知しない場合がある。具体的には、システム管理装置4は、ユーザからの評価や過去の取り引き実績などに基づいて、販売業者の信用度合いを判断する機能を有しており、個人情報管理部42により販売業者の信用度合いに応じて通知する情報を選択する。たとえば、システム管理装置4は、信用度合いが平均よりも高い販売業者に対しては、ユーザが許可した情報の全てを通知し、信用度合いが平均以下の販売業者に対しては、ユーザが許可した情報のうち、一部だけ(たとえば、趣味だけ)を通知する。
【0039】
販売装置2は、システム管理装置4からユーザ個人を特定可能な情報以外の情報の通知を受けると、ステップS14において、通知された情報に基づいて、ユーザに応じたサービスを提供する。たとえば、販売装置2は、通知されたユーザの商品購入情報および趣味の情報に基づいて、ユーザが購入しそうな商品を広告表示することが可能である。
【0040】
ステップS15において、ユーザ端末1から販売装置2に対して商品購入の指示があると、ステップS16において、販売装置2は、システム管理装置4に対して、商品を購入したユーザの使い捨てIDおよび使い捨てPWを用いて代金の支払い要求を行う。
【0041】
システム管理装置4は、ステップS17において、制御部41により販売装置2から送信される支払い要求を受け付け、制御部41により使い捨てIDに対応するクレジットカードによる代金支払い処理をユーザに代行して行う。なお、制御部41は、本発明の「支払い要求受付手段」および「支払い処理手段」の一例である。
【0042】
その後、販売業者は、ステップS18において、使い捨てIDを添付して商品を運送業者に配送する。この際、販売業者は、使い捨てIDのみを添付して使い捨てPWは添付しない。
【0043】
運送業者が商品および使い捨てIDを取得すると、ステップS19において、運送業者端末3により取得した使い捨てIDを用いてシステム管理装置4に対して商品の届け先情報要求を行う。
【0044】
システム管理装置4は、ステップS20において、制御部41により届け先情報要求を受け付け、制御部41により使い捨てIDに対応する届け先情報(氏名、住所、連絡先等)を個人情報テーブルから取得して運送業者端末3に通知する。なお、制御部41は、本発明の「届け先情報要求受付手段」および「届け先情報通知手段」の一例である。
【0045】
その後、ステップS21において、運送業者は、通知された届け先情報に基づいて商品をユーザに配達する。
【0046】
第1実施形態では、上記のように、システム管理装置4に、認証したユーザに対して取り引き毎に異なる使い捨てIDおよび使い捨てPWを発行する発行部43と、ユーザが発行部43により発行された使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てPWを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付け、受け付けた支払い要求に応じて、購入された商品に対する支払い処理をユーザに代行して行う制御部41とを設けることによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、取り引き毎に異なる使い捨てIDおよび使い捨てPWを用いて行われるので、販売業者によりユーザ個人が特定されるのを抑制することができる。その結果、ユーザの情報の蓄積および漏洩を抑制することができる。また、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、共通の使い捨てIDおよび使い捨てPWを用いて行われるので、複数の識別情報(ID)を用途に応じて使い分ける場合とは異なり、商品取り引きに伴う手続きが複雑化するのを抑制することができる。さらに、システム管理装置4に、ユーザが使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者にアクセスした場合に、使い捨てIDおよび使い捨てPWに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に対して開示する個人情報管理部42を設けることによって、ユーザ個人を特定可能な情報を開示することなくそれ以外の情報だけを販売業者に開示することができるので、販売業者は、開示された個人情報に基づいてユーザに応じたサービスを提供することができる。したがって、この販売システム100では、ユーザの情報の蓄積および漏洩を抑制することができ、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することができる。
【0047】
また、第1実施形態では、上記のように、発行部43により、認証したユーザに対して使い捨てIDに加えて使い捨てIDに対応する使い捨てパスワードを発行し、制御部41により、ユーザが発行部43により発行された使い捨てIDおよび使い捨てパスワードを用いてインターネット110を介して販売業者から商品を購入した場合に、販売業者により使い捨てIDおよび使い捨てパスワードを用いて購入された商品に対する支払い要求が行われた際に支払い要求を受け付けるように構成することによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とが、使い捨てIDおよび使い捨てIDに対応する使い捨てパスワードの両方を用いて行われるので、使い捨てIDだけを用いて行われる場合に比べて、セキュリティをより高めることができる。その結果、情報の漏洩をより抑制することができる。
【0048】
また、第1実施形態では、上記のように、ユーザ個人を特定可能な情報以外の情報のうち、個人情報管理部42により販売業者に対して開示を許可する情報をユーザが選択可能なように構成することによって、ユーザ個人を特定可能な情報以外の情報であっても、ユーザが開示することを望まない情報であれば、販売業者に開示しないようにすることができる。
【0049】
また、第1実施形態では、上記のように、ユーザにより開示が許可された情報のうち、販売業者に対して開示する情報を、所定の基準に基づく販売業者の信用度合いに応じて選択するように個人情報管理部42を構成することによって、個人情報管理部42により、たとえば、販売業者の信用度合いが低い場合には、ユーザが開示を許可した情報であっても開示しないようにすることができる。これにより、ユーザが販売業者の信用度合いを判断することなく、個人情報管理部42により、販売業者の信用度合いに応じて自動的に開示する情報量を制限することができるので、情報の漏洩をより抑制することができる。
【0050】
また、第1実施形態では、上記のように、ユーザ個人を特定可能な情報以外の情報のうち、販売業者に対して開示を許可する情報をユーザが変更可能なように構成することによって、一度開示を許可する(許可しない)とした情報であっても、その後に、開示を許可しない(許可する)ように変更することができる。これにより、開示を許可するか否かをユーザが自由に変更することができるので、ユーザの利便性を高めることができる。
【0051】
また、第1実施形態では、上記のように、ユーザの購入情報を含む個人情報を管理するとともに、購入情報を含む個人情報を蓄積するように個人情報管理部42を構成することによって、個人情報管理部42により、ユーザの購入情報が蓄積された購入履歴の情報を得ることができるので、この購入履歴の情報を販売業者に開示すれば、販売業者は、購入履歴に基づいてユーザに応じたサービスを提供することができる。
【0052】
また、第1実施形態では、上記のように、購入された商品をユーザに配達する運送業者が購入された商品に対応する使い捨てIDを販売業者から取得した場合に、運送業者により使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付け、受け付けた届け先情報要求に応じて、運送業者に対して購入された商品の届け先情報を通知するように制御部41を構成することによって、販売業者および運送業者の間の手続きと、運送業者およびシステム管理装置4の間の手続きとにおいて、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とにおいて用いる共通の使い捨てIDが用いられるので、運送業者により商品を配達する場合であっても、手続きが複雑化するのを抑制することができる。
【0053】
また、第1実施形態では、上記のように、運送業者により使い捨てパスワードを用いずに使い捨てIDを用いて購入された商品の届け先情報要求が行われた際に届け先情報要求を受け付けるように制御部41を構成することによって、ユーザおよび販売業者の間の商品の購入手続きと、販売業者およびシステム管理装置4の間の代金の支払い処理とにおいては、使い捨てIDおよび使い捨てパスワードの両方を用いることによってセキュリティをより高めながら、運送業者およびシステム管理装置4の間の手続きにおいては、共通の使い捨てパスワードを用いることなく共通の使い捨てIDのみを用いて手続きの簡略化を図ることができる。
【0054】
また、第1実施形態では、上記のように、ユーザがシステム管理装置4により認証された状態でシステム管理装置4の販売業者選択画面44から販売業者を選択したことに基づいて、使い捨てIDおよび使い捨てPWを発行するように発行部43を構成することによって、発行部43により、ユーザが販売業者選択画面44から販売業者を選択するだけで使い捨てIDおよび使い捨てPWが発行されるので、ユーザからシステム管理装置4に対して使い捨てIDおよび使い捨てPWの発行を要求する手続きを別途行う必要がなく、その分、ユーザの負担を軽減することができる。
【0055】
また、第1実施形態では、上記のように、ユーザがシステム管理装置4により認証された状態でシステム管理装置4の販売業者選択画面44から異なる販売業者を選択する度に、異なる使い捨てIDおよび使い捨てPWを発行するように発行部43を構成することによって、ユーザが連続して異なる販売業者から商品を購入する場合であっても、発行部43により、確実に、取り引き毎に異なる使い捨てIDおよび使い捨てPWが発行されるので、販売業者によりユーザ個人が特定されて情報が蓄積されてしまうのを有効に抑制することができる。
【0056】
(第2実施形態)
次に、図7および図8を参照して、第2実施形態について説明する。この第2実施形態では、運送業者を介してユーザに商品を配達する上記第1実施形態とは異なり、図8に示すように、ユーザ端末1により販売装置2からインターネット110を介して商品を取得可能に構成された販売システム200について説明する。
【0057】
本発明の第2実施形態による販売システム200では、ユーザは、販売業者から商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入し、ユーザ端末1により購入した商品を販売業者の販売装置2からインターネット110を介して取得可能に構成されている。具体的には、販売装置2は、ユーザが正当に商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入した場合に、ユーザが購入した商品をユーザ端末1によりダウンロード可能にするように構成されている。これにより、ユーザは、購入した商品をユーザ端末1により販売装置2からインターネット110を介してダウンロードして取得することが可能である。
【0058】
次に、図7および図8を参照して、本発明の第2実施形態による販売システム200の商品購入時における各部の処理について説明する。なお、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様の処理については、図7に同じ符号を付してその説明を省略する。
【0059】
図7のステップS17において、システム管理装置4の制御部41により、使い捨てIDに対応するクレジットカードによる代金支払い処理がユーザに代行して行われた後、販売装置2は、ステップS218において、商品(音楽や映像のコンテンツデータやソフトウェアなど)を購入したユーザのユーザ端末1により販売装置2から購入商品をダウンロード可能な状態にする。
【0060】
これにより、ユーザは、ステップS219において、ユーザ端末1により、購入した商品(音楽や映像のコンテンツデータやソフトウェアなど)を販売装置2からダウンロードして取得する。
【0061】
なお、第2実施形態のその他の構成は、上記第1実施形態と同様である。
【0062】
第2実施形態では、上記のように、販売業者から購入した商品を販売装置2からインターネット110を介して取得可能なようにユーザ端末1を構成することによって、ユーザの購入した商品が音楽や映像のコンテンツデータなど、インターネット110を介して取得可能なものであれば、運送業者を介することなく、販売業者の販売装置2から直接取得することができる。これにより、氏名や住所など、ユーザ個人を特定可能な個人情報を運送業者に知らせる必要がないので、ユーザの個人情報の漏洩をより抑制することができる。
【0063】
なお、第2実施形態のその他の効果は、上記第1実施形態と同様である。
【0064】
(第3実施形態)
次に、図9および図10を参照して、第3実施形態について説明する。この第3実施形態では、システム管理装置4を介しないでユーザ端末1と販売装置2とが接続される上記第1実施形態とは異なり、図10に示すように、ユーザ端末1がシステム管理装置4のプロキシサーバ45を介して販売装置2に接続されるように構成された販売システム300について説明する。
【0065】
本発明の第3実施形態による販売システム300では、システム管理装置4は、インターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を備えている。また、この販売システム300では、ユーザは、ユーザ端末1をプロキシサーバ45を介して販売装置に接続した状態で販売業者から商品を購入し、購入した商品を運送業者から受け取ることが可能である。
【0066】
具体的には、システム管理装置4は、インターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を備えている。また、ユーザ端末1から販売業者の販売装置2にアクセスする際には、図10に示すように、ユーザ端末1は、システム管理装置4のプロキシサーバ45を介して販売装置2に接続される。
【0067】
次に、図9および図10を参照して、本発明の第3実施形態による販売システム300の商品購入時における各部の処理について説明する。なお、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様の処理については、図9に同じ符号を付してその説明を省略する。
【0068】
まず、ステップS311において、発行部43により発行された使い捨てIDおよび使い捨てPWを用いてユーザ端末1からシステム管理装置4のプロキシサーバ45を介して販売装置2にアクセスがあると、ステップS12において、アクセスされた販売装置2は、システム管理装置4に対して、アクセスしてきた使い捨てIDおよび使い捨てPWを添付してユーザからアクセスがあったことを通知する。
【0069】
通知を受けたシステム管理装置4は、ステップS13において、販売装置2から送信された使い捨てIDおよび使い捨てPWがそれぞれ発行部43により発行した使い捨てIDおよびその使い捨てIDに対応する使い捨てPWである場合に、個人情報管理部42により、その使い捨てIDに対応するユーザの個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売装置2に対して通知する。
【0070】
販売装置2は、システム管理装置4からユーザ個人を特定可能な情報以外の個人情報の通知を受けると、ステップS314において、通知された個人情報に基づいて、システム管理装置4のプロキシサーバ45を介してユーザに応じたサービスを提供する。たとえば、販売装置2は、通知されたユーザの商品購入情報および趣味の情報に基づいて、ユーザが購入しそうな商品を広告表示することが可能である。
【0071】
ステップS315において、プロキシサーバ45を介してユーザ端末1から販売装置2に対して商品購入の指示があると、ステップS16において、販売装置2は、システム管理装置4に対して、商品を購入したユーザの使い捨てIDおよび使い捨てPWを用いて代金の支払い要求を行う。それ以降の処理は、図5に示した上記第1実施形態による販売システム100の商品購入時における各部の処理と同様である。
【0072】
なお、第3実施形態のその他の構成は、上記第1実施形態と同様である。
【0073】
第3実施形態では、上記のように、システム管理装置4にインターネット110を介してユーザ端末1および販売装置2に接続可能なプロキシサーバ45を設け、ユーザ端末1がプロキシサーバ45を介して販売装置2に接続された状態で、ユーザが発行部43により発行された使い捨てIDおよび使い捨てPWを用いてインターネット110を介して販売業者から商品を購入可能なように構成することによって、ユーザ端末1がプロキシサーバ45を介しないで販売業者の販売装置2に接続される場合と異なり、ユーザ端末1の識別番号(IPアドレス)が販売業者に知られるのを抑制することができるので、IPアドレスに基づいて販売業者によりユーザ個人が特定されて情報が蓄積されてしまうのを有効に抑制することができる。
【0074】
なお、第3実施形態のその他の効果は、上記第1実施形態と同様である。
【0075】
なお、今回開示された実施形態は、すべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した実施形態の説明ではなく特許請求の範囲によって示され、さらに特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれる。
【0076】
たとえば、上記第1〜第3実施形態では、本発明の発行手段としての発行部により、使い捨てID(識別情報)および使い捨てPW(パスワード)の両方を発行し、支払い要求受付手段としての制御部により、販売業者により使い捨てIDおよび使い捨てPWの両方を用いて行われる支払い要求を受け付ける構成の例を示したが、本発明はこれに限らない。本発明では、発行手段により、使い捨てIDのみを発行し、支払い要求受付手段により、販売業者により使い捨てIDのみを用いて行われる支払い要求を受け付ける構成であってもよい。すなわち、使い捨てPWを用いない構成であってもよい。
【0077】
また、上記第1〜第3実施形態では、個人情報管理手段としての個人情報管理部により、ユーザが使い捨てIDおよび使い捨てPWの両方を用いて販売装置にアクセスした場合に、販売業者にユーザの情報を開示する構成の例を示したが、本発明はこれに限らない。本発明では、個人情報管理手段により、ユーザが使い捨てIDのみを用いて販売装置にアクセスした場合でも、販売業者にユーザの情報を開示する構成であってもよい。
【0078】
また、上記第1〜第3実施形態では、支払い処理手段としての制御部により、クレジットカードによる代金支払い処理をユーザに代行して行う例について説明したが、本発明はこれに限らない。本発明では、たとえば、現金で直接支払う方法や振込みなど、クレジットカード以外の方法で代金支払い処理を行ってもよい。
【0079】
また、上記第1〜第3実施形態では、支払い処理手段としての制御部により代金支払い処理を行った後に、ユーザが商品を受け取る(取得する)例について説明したが、本発明はこれに限らない。本発明では、ユーザが商品を受け取った(取得した)後に、支払い処理手段により代金支払い処理を行ってもよい。
【0080】
また、上記第1〜第3実施形態では、個人情報管理手段としての個人情報管理部により、販売業者の信用度合いが平均よりも高い場合には、ユーザが許可した情報の全てを通知(開示)し、信用度合いが平均以下の場合には、ユーザが許可した情報のうちの一部だけを通知(開示)する例について説明したが、本発明はこれに限らない。本発明では、個人情報管理手段により、開示する情報を販売業者の信用度合いに応じて選択する構成であれば、たとえば、ユーザが許可した情報に優先度を設定しておき、販売業者の信用度合いが高くなるのに伴って優先度が高いものから順に開示する情報を増加させるようにしてもよい。
【0081】
また、上記第2実施形態では、ユーザ端末が商品をダウンロードすることにより取得する構成の例を示したが、本発明はこれに限らない。本発明では、販売装置からユーザ端末に商品を送信する構成であってもよい。
【符号の説明】
【0082】
1 ユーザ端末
2 販売装置
4 システム管理装置
41 制御部(支払い要求受付手段、支払い処理手段、届け先情報要求受付手段、届け先情報通知手段)
42 個人情報管理部(個人情報管理手段)
43 発行部(発行手段)
44 販売業者選択画面
45 プロキシサーバ
100、200、300 販売システム
110 インターネット(ネットワーク)
【特許請求の範囲】
【請求項1】
ユーザ端末と、
ユーザの認証を行うシステム管理装置と、
ネットワークを介して前記ユーザ端末に接続可能に構成され、前記ネットワークを介してユーザに商品を販売する販売業者の販売装置とを備え、
前記システム管理装置は、
認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、
ユーザが前記発行手段により発行された前記使い捨てIDを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記販売業者により前記使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付ける支払い要求受付手段と、
前記支払い要求受付手段により受け付けられた前記支払い要求に応じて、前記購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段と、
前記発行手段により発行された使い捨てIDに対応付けてユーザの個人情報を管理するとともに、ユーザが少なくとも前記使い捨てIDを用いて前記ネットワークを介して前記販売業者にアクセスした場合に、前記使い捨てIDに対応する前記個人情報のうち、ユーザ個人を特定可能な情報以外の情報を前記販売業者に対して開示する個人情報管理手段とを含む、販売システム。
【請求項2】
前記発行手段は、認証したユーザに対して前記使い捨てIDに加えて前記使い捨てIDに対応する使い捨てパスワードを発行し、
前記支払い要求受付手段は、ユーザが前記発行手段により発行された前記使い捨てIDおよび前記使い捨てパスワードを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記販売業者により前記使い捨てIDおよび前記使い捨てパスワードを用いて前記購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付けるように構成されている、請求項1に記載の販売システム。
【請求項3】
前記ユーザ個人を特定可能な情報以外の情報のうち、前記個人情報管理手段により前記販売業者に対して開示を許可する情報をユーザが選択可能に構成されている、請求項1または2に記載の販売システム。
【請求項4】
前記個人情報管理手段は、ユーザにより開示が許可された情報のうち、前記販売業者に対して開示する情報を、所定の基準に基づく前記販売業者の信用度合いに応じて選択するように構成されている、請求項3に記載の販売システム。
【請求項5】
前記ユーザ個人を特定可能な情報以外の情報のうち、前記販売業者に対して開示を許可する情報をユーザが変更可能に構成されている、請求項3または4に記載の販売システム。
【請求項6】
前記個人情報管理手段は、少なくともユーザの購入情報を含む個人情報を管理するように構成されるとともに、前記購入情報を含む個人情報を蓄積するように構成されている、請求項1〜5のいずれか1項に記載の販売システム。
【請求項7】
前記システム管理装置は、前記購入された商品をユーザに配達する運送業者が前記購入された商品に対応する前記使い捨てIDを前記販売業者から取得した場合に、前記運送業者により前記使い捨てIDを用いて前記購入された商品の届け先情報要求が行われた際に前記届け先情報要求を受け付ける届け先情報要求受付手段と、前記届け先情報要求受付手段により受け付けられた前記届け先情報要求に応じて、前記運送業者に対して前記購入された商品の届け先情報を通知する届け先情報通知手段とをさらに含む、請求項1〜6のいずれか1項に記載の販売システム。
【請求項8】
前記発行手段により、認証したユーザに対して前記使い捨てIDに加えて前記使い捨てIDに対応する使い捨てパスワードが発行されるとともに、ユーザが前記発行手段により発行された前記使い捨てIDおよび前記使い捨てパスワードを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記支払い要求受付手段が、前記販売業者により前記使い捨てIDおよび前記使い捨てパスワードを用いて前記購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付けると、前記届け先情報要求受付手段は、前記運送業者により前記使い捨てパスワードを用いずに前記使い捨てIDを用いて前記購入された商品の届け先情報要求が行われた際に前記届け先情報要求を受け付けるように構成されている、請求項7に記載の販売システム。
【請求項9】
前記システム管理装置は、前記ネットワークを介して前記ユーザ端末および前記販売装置に接続可能なプロキシサーバをさらに含み、
前記ユーザ端末が前記プロキシサーバを介して前記販売装置に接続された状態で、ユーザが前記発行手段により発行された少なくとも前記使い捨てIDを用いて前記ネットワークを介して前記販売業者から商品を購入可能に構成されている、請求項1〜8のいずれか1項に記載の販売システム。
【請求項10】
前記ユーザ端末は、前記販売業者から購入した商品を前記販売装置から前記ネットワークを介して取得可能に構成されている、請求項1〜6のいずれか1項に記載の販売システム。
【請求項11】
前記システム管理装置の発行手段は、ユーザが前記システム管理装置により認証された状態で前記システム管理装置の販売業者選択画面から販売業者を選択したことに基づいて、少なくとも前記使い捨てIDを発行するように構成されている、請求項1〜10のいずれか1項に記載の販売システム。
【請求項12】
前記システム管理装置の発行手段は、ユーザが前記システム管理装置により認証された状態で前記システム管理装置の販売業者選択画面から異なる販売業者を選択する度に、少なくとも異なる前記使い捨てIDを発行するように構成されている、請求項11に記載の販売システム。
【請求項1】
ユーザ端末と、
ユーザの認証を行うシステム管理装置と、
ネットワークを介して前記ユーザ端末に接続可能に構成され、前記ネットワークを介してユーザに商品を販売する販売業者の販売装置とを備え、
前記システム管理装置は、
認証したユーザに対して取り引き毎に異なる使い捨てIDを発行する発行手段と、
ユーザが前記発行手段により発行された前記使い捨てIDを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記販売業者により前記使い捨てIDを用いて購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付ける支払い要求受付手段と、
前記支払い要求受付手段により受け付けられた前記支払い要求に応じて、前記購入された商品に対する支払い処理をユーザに代行して行う支払い処理手段と、
前記発行手段により発行された使い捨てIDに対応付けてユーザの個人情報を管理するとともに、ユーザが少なくとも前記使い捨てIDを用いて前記ネットワークを介して前記販売業者にアクセスした場合に、前記使い捨てIDに対応する前記個人情報のうち、ユーザ個人を特定可能な情報以外の情報を前記販売業者に対して開示する個人情報管理手段とを含む、販売システム。
【請求項2】
前記発行手段は、認証したユーザに対して前記使い捨てIDに加えて前記使い捨てIDに対応する使い捨てパスワードを発行し、
前記支払い要求受付手段は、ユーザが前記発行手段により発行された前記使い捨てIDおよび前記使い捨てパスワードを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記販売業者により前記使い捨てIDおよび前記使い捨てパスワードを用いて前記購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付けるように構成されている、請求項1に記載の販売システム。
【請求項3】
前記ユーザ個人を特定可能な情報以外の情報のうち、前記個人情報管理手段により前記販売業者に対して開示を許可する情報をユーザが選択可能に構成されている、請求項1または2に記載の販売システム。
【請求項4】
前記個人情報管理手段は、ユーザにより開示が許可された情報のうち、前記販売業者に対して開示する情報を、所定の基準に基づく前記販売業者の信用度合いに応じて選択するように構成されている、請求項3に記載の販売システム。
【請求項5】
前記ユーザ個人を特定可能な情報以外の情報のうち、前記販売業者に対して開示を許可する情報をユーザが変更可能に構成されている、請求項3または4に記載の販売システム。
【請求項6】
前記個人情報管理手段は、少なくともユーザの購入情報を含む個人情報を管理するように構成されるとともに、前記購入情報を含む個人情報を蓄積するように構成されている、請求項1〜5のいずれか1項に記載の販売システム。
【請求項7】
前記システム管理装置は、前記購入された商品をユーザに配達する運送業者が前記購入された商品に対応する前記使い捨てIDを前記販売業者から取得した場合に、前記運送業者により前記使い捨てIDを用いて前記購入された商品の届け先情報要求が行われた際に前記届け先情報要求を受け付ける届け先情報要求受付手段と、前記届け先情報要求受付手段により受け付けられた前記届け先情報要求に応じて、前記運送業者に対して前記購入された商品の届け先情報を通知する届け先情報通知手段とをさらに含む、請求項1〜6のいずれか1項に記載の販売システム。
【請求項8】
前記発行手段により、認証したユーザに対して前記使い捨てIDに加えて前記使い捨てIDに対応する使い捨てパスワードが発行されるとともに、ユーザが前記発行手段により発行された前記使い捨てIDおよび前記使い捨てパスワードを用いて前記ネットワークを介して前記販売業者から商品を購入した場合に、前記支払い要求受付手段が、前記販売業者により前記使い捨てIDおよび前記使い捨てパスワードを用いて前記購入された商品に対する支払い要求が行われた際に前記支払い要求を受け付けると、前記届け先情報要求受付手段は、前記運送業者により前記使い捨てパスワードを用いずに前記使い捨てIDを用いて前記購入された商品の届け先情報要求が行われた際に前記届け先情報要求を受け付けるように構成されている、請求項7に記載の販売システム。
【請求項9】
前記システム管理装置は、前記ネットワークを介して前記ユーザ端末および前記販売装置に接続可能なプロキシサーバをさらに含み、
前記ユーザ端末が前記プロキシサーバを介して前記販売装置に接続された状態で、ユーザが前記発行手段により発行された少なくとも前記使い捨てIDを用いて前記ネットワークを介して前記販売業者から商品を購入可能に構成されている、請求項1〜8のいずれか1項に記載の販売システム。
【請求項10】
前記ユーザ端末は、前記販売業者から購入した商品を前記販売装置から前記ネットワークを介して取得可能に構成されている、請求項1〜6のいずれか1項に記載の販売システム。
【請求項11】
前記システム管理装置の発行手段は、ユーザが前記システム管理装置により認証された状態で前記システム管理装置の販売業者選択画面から販売業者を選択したことに基づいて、少なくとも前記使い捨てIDを発行するように構成されている、請求項1〜10のいずれか1項に記載の販売システム。
【請求項12】
前記システム管理装置の発行手段は、ユーザが前記システム管理装置により認証された状態で前記システム管理装置の販売業者選択画面から異なる販売業者を選択する度に、少なくとも異なる前記使い捨てIDを発行するように構成されている、請求項11に記載の販売システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−248709(P2011−248709A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−122472(P2010−122472)
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000201113)船井電機株式会社 (7,855)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月28日(2010.5.28)
【出願人】(000201113)船井電機株式会社 (7,855)
【Fターム(参考)】
[ Back to top ]