通信システム、情報記録装置、提供装置及び通信方法
【課題】利用者の秘匿情報を記録している情報記録装置から提供されるポータルサイトを窓口として、ASPサービスを提供する提供装置から、利用者が操作する端末装置にASPサービスを提供するシステムにおいて、秘匿情報の漏洩等を防止する通信システム、情報記録装置、提供装置及び通信方法を提供する。
【解決手段】情報記録装置1は、端末装置3に対して認証情報を発行し、提供装置2に対して秘匿情報を特定する特定情報を発行する。そして提供装置2が端末装置3へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置3から情報記録装置1へ認証情報及び特定情報を送信する。情報記録装置1は認証情報及び特定情報が正当なものである場合に限り秘匿情報を送信する。端末装置3は、端末装置3から提供された画面上に、秘匿情報を表示する。
【解決手段】情報記録装置1は、端末装置3に対して認証情報を発行し、提供装置2に対して秘匿情報を特定する特定情報を発行する。そして提供装置2が端末装置3へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置3から情報記録装置1へ認証情報及び特定情報を送信する。情報記録装置1は認証情報及び特定情報が正当なものである場合に限り秘匿情報を送信する。端末装置3は、端末装置3から提供された画面上に、秘匿情報を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置と、該端末装置に係る秘匿情報を記録している情報記録装置と、秘匿情報を用いたサービスを提供する提供装置とを備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法に関する。
【背景技術】
【0002】
現在、サービス提供会社(以下、ポータルサービサーという)が提供するポータルサイトと呼ばれるウェブサイトを窓口として、他のサービス提供会社(以下、ASP(Application Service Provider)サービサーという)が利用者に対してASPサービスを提供する通信システムが普及している。ASPサービサーが提供するASPサービスには様々な種類があり、利用者の氏名、住所等の個人情報の表示等の方法により、個人情報等の秘匿すべき秘匿情報を取り扱うASPサービスも存在する。秘匿情報を取り扱うASPサービスでは、ASPサービサーが、利用者が使用する端末装置に表示させる画面を提供する。提供する画面を記述したHTML(Hyper Text Markup Language)、XML(eXtensible Markup Language)等のページ記述言語によるソース文には、氏名等の個人情報を持たせる必要があるため、ASPサービサーに個人情報を提供することになる。
【0003】
この様な通信システムにおいて、個人情報の漏洩等の危険を防止するための技術が望まれている。その様な技術としてASPサービスにおける認証を、一度の使用に限り有効なワンタイムパスワードを用いて行うログイン認証システムが提案されている(例えば特許文献1参照。)。また複数のウェブサイトにおけるID、パスワード及び個人情報を一元管理する方法が提案されている(例えば特許文献2参照。)。
【特許文献1】特開2007−179212号公報
【特許文献2】特開2002−149607号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら特許文献1に開示された技術では、ASPサービサーがID及びパスワード並びに各種個人情報を管理することになるため、一のポータルサイトを介して複数のASPサービサーがASPサービスを提供する場合、各ASPサービサーにて個人情報等の情報を管理することになる。従って多数のASPサービサーが夫々個人情報を管理する状況においては、個人情報の漏洩の危険性が増すことになり、またASPサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【0005】
また特許文献2に開示された技術では、ポータルサイトが代行管理している個人情報をASPサービサーからの参照要求に対してそのまま送達し、ASPサービサー側で個人情報の平文を含む画面を生成している。そのため、ASPサービサー側でも個人情報を保持することが可能となってしまっており、個人情報を閲覧することが可能である。従って多数のASPサービサーがポータルサイトを介してASPサービスを提供する場合においては、個人情報の漏洩の危険性が増すことになり、またASPサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【0006】
本願は斯かる事情に鑑みてなされたものであり、ポータルサイトを提供する情報記録装置にて、利用者の個人情報等の秘匿情報を記録しておき、情報記録装置は、利用者が使用する端末装置に対してパスワード等の認証情報を発行し、ASPサービス等のサービスを提供する提供装置に対して秘匿情報を特定するパラメータ等の特定情報を発行する。そして提供装置が端末装置へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置から情報記録装置へ認証情報及び特定情報を送信する。情報記録装置は認証情報及び特定情報が正当なものである場合に限り端末装置に対して秘匿情報を送信する。この構成により、秘匿情報は情報記録装置のみに記録され、提供装置を管理するASPサービサーは、秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能な通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本願は、通信網に接続する端末装置と、該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備え、前記情報記録装置は、前記端末装置に係る秘匿情報を予め記録している第1記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段とを備え、前記端末装置は、発行された認証情報を記録する記録部と、前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段とを備え、前記提供装置は、前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、前記情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段とを備え、前記提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、前記端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、前記情報記録装置は、更に、受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、抽出した秘匿情報を前記端末装置へ送信する手段とを備え、前記端末装置は、更に、前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法を開示する。
【0008】
これにより、提供装置への秘匿情報の提供又は記録を行うことなく、また提供装置からの秘匿情報の閲覧を防止した状態で、提供情報から端末装置へ秘匿情報を使用したサービスを提供することが可能となる。
【発明の効果】
【0009】
本願に記載の通信システム等は、通信網に接続する端末装置と、端末装置が通信網を介して接続することが可能で、端末装置に係る秘匿情報を記録している情報記録装置と、情報記録装置と接続した端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備える。情報記録装置は、端末装置に係る秘匿情報を予め記録している第1記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録することが可能な第2記録部とを備える。そして情報記録装置は、端末装置に対して発行すべき認証情報を送信する。端末装置は、発行された認証情報を記録する記録部を備え、提供装置に対するサービスの提供を要求するサービス提供要求を、提供装置へ送信する。提供装置は、端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を情報記録装置へ送信する。情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行し、発行する特定情報、及び第1記録部に記録されている端末装置に係る秘匿情報を対応付けて第2記録部に記録する。提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を端末装置へ送信する。端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、情報記録装置へ送信する。情報記録装置は、更に、受信した認証情報が端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、第2記録部から抽出し、抽出した秘匿情報を端末装置へ送信する。端末装置は、更に、提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させる。
【0010】
この構成により、本願では、提供装置から端末装置へ秘匿情報を使用したサービスを提供する際に、提供装置への秘匿情報の提供又は記録を行うことなく、更に提供装置からの秘匿情報の閲覧を防止するので、秘匿情報は情報記録装置のみに記録され、提供装置側は秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である等、優れた効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。図1は、本願の通信システムの構成例の概要を示す説明図である。図1中1は、インターネット等の通信網を介して様々なネットワーク上のサービスの窓口となるポータルサイトと呼ばれるウェブサイトを提供するサーバコンピュータ等のコンピュータを用いた情報記録装置である。情報記録装置1は、サービス提供会社にて管理・運営されている。情報記録装置1には通信網を介して様々なASP(Application Service Provider)サービスを提供するサーバコンピュータ等のコンピュータを用いた複数の提供装置2,2,…が接続されている。提供装置2は、ASPサービスを提供するサービス提供会社にて管理・運営されている。また通信網には、ポータルサイト及びASPサービスを利用する利用者が操作するパーソナルコンピュータ等のコンピュータを用いた端末装置3が接続されている。情報記録装置1には、端末装置3を利用する利用者の氏名、住所等の個人情報が秘匿情報として記録されている。そして利用者は端末装置2を操作してポータルサイトにアクセスし、ポータルサイトを介して提供装置2にアクセスし、提供装置2にて提供されているASPサービスの提供を受けることができる。なお提供装置2から提供されるASPサービスに係るウェブページには、利用者の個人情報等の秘匿情報が含まれる。また情報記録装置1と、一部又は全部の提供装置2とを一台の装置で構成する様にしても良い。
【0012】
図2は、本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。情報記録装置1は、制御部10、補助記憶部11、記録部12、記憶部13及び通信部14を備えている。制御部10は、装置全体を制御するCPU等の機構である。補助記憶部11は、情報記録装置用のコンピュータプログラムPRG1等のプログラム及びデータ等の各種情報を記録するCD−ROM、DVD−ROM等の記録媒体から各種情報を読み取る光学ドライブ等の機構である。記録部12は、補助記憶部11により読み取った各種情報を記録するハードディスク等の機構である。記憶部13は、制御部10の処理により一時的に発生する情報を記憶するRAM等の機構である。通信部14は、通信網に接続する通信ポート及びその附属回路等の機構である。そして記録部12に記録した情報記録装置用のコンピュータプログラムPRG1を記憶部13に記憶させ、制御部10の制御にて実行することにより、サーバコンピュータ等のコンピュータは情報記録装置1として作動する。
【0013】
また情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行することにより、記録部12の記録領域を、第1データベース(第1DB)120、第2データベース(第2DB)121、第3データベース(第3DB)122等の各種データベースとして使用する。第1データベース120は、端末装置3に係る利用者に関する情報を予め記録しているデータベースである。第2データベース121は、ASPサービスの提供に必要な秘匿情報を一時的に記録するデータベースである。第3データベース122は、利用者に発行するワンタイムパスワード等の一時認証情報を記録するデータベースである。なおこれらの各種データベースは、必ずしも記録部12の記録領域を用いたものでなくても良く、例えば記憶部13の記録領域、情報記録装置1に接続する他の装置の記録領域、記録媒体の記録領域等の記録領域を各種データベースとしても良い。
【0014】
提供装置2は、制御部20、補助記憶部21、記録部22、記憶部23及び通信部24を備えている。補助記憶部21は、提供装置用のコンピュータプログラムPRG2等の各種情報を記録する記録媒体から各種情報を読み取って記録部22に記録する。そして記録部22に記録した提供装置用のコンピュータプログラムPRG2を記憶部23に記憶させ、制御部20の制御にて実行することにより、サーバコンピュータ等のコンピュータは提供装置2として作動する。
【0015】
端末装置3は、制御部30、記録部31、記憶部32、通信部33、入力部34及び表示部35を備えている。入力部34は、マウス、キーボード等の機構である。表示部35は、モニタ等の機構である。端末装置3の記録部31には、HTML、XML等のページ記述言語で記述された各種情報を読み込み、ウェブページとして閲覧するための閲覧用ソフトウェア(以下、ブラウザという)等の各種プログラムが記録されている。そして制御部30の制御に基づいて、情報記録装置1、提供装置2等の通信網に接続する装置から送信された各種情報をブラウザにて読み込むことにより、ウェブページを表示部35に表示させる。またウェブページを表示させる各種情報に、Java Script(登録商標) 等のスクリプト言語で記述されたコンピュータプログラムが含まれている場合、各種情報をブラウザにて読み込むことにより、当該コンピュータプログラムを実行する。
【0016】
図3は、本願の通信システムが備える情報記録装置1の第1データベース120の記録内容の一例を概念的に示す説明図である。第1データベース120には、端末装置3又は端末装置3に係る利用者を識別するユーザID等の識別情報、及びユーザパスワード等の固定認証情報に対応付けられたレコードに、複数項目の秘匿情報が記録されている。秘匿情報とは、利用者に関する個人情報等の情報であり、例えば氏名、住所、電話番号等の情報である。なおここで固定認証情報とは、利用者に対して予め発行されている情報であり、ワンタイムパスワード等の一時認証情報と区別するための便宜上、固定認証情報と称するが、必要に応じて変更することも可能である。
【0017】
図4は、本願の通信システムが備える情報記録装置1の第2データベース121の記録内容の一例を概念的に示す説明図である。第2データベース121には、ASPサービスの提供に必要な秘匿情報を特定するワンタイムパラメータ等の一時特定情報に対応付けられたレコードに、処理属性及び秘匿情報が記録されている。処理属性とは、秘匿情報の表示、更新、削除等の処理のモードを示す情報である。秘匿情報には、ASPサービスの提供に必要な氏名、住所、電話番号等の情報が記録されている。なお第2データベース121に記録されている秘匿情報は、第1データベース120に記録されている複数項目の全て又は選択された一部の項目に係る秘匿情報である。なお秘匿情報は、CSV(Comma Separated Value )形式で一括して記録されるが、秘匿情報の項目毎にカラムを設定し、夫々のカラムに対応する項目の秘匿情報を記録する様にしてもよい。
【0018】
図5は、本願の通信システムが備える情報記録装置1の第3データベース122の記録内容の一例を概念的に示す説明図である。第3データベース122には、ユーザID等の識別情報、及びワンタイムパスワード等の一時特定情報が対応付けて記録される。
【0019】
上述した各種装置を用いた本願の通信システムに係る処理の例について説明する。
【0020】
実施の形態1.
実施の形態1では、提供装置2にて提供されるASPサービスに係るウェブページに、情報記録装置1に記録されている秘匿情報を表示させる場合の処理の例について説明する。
【0021】
図6及び図7は、本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。利用者は、端末装置3を操作して端末装置3を通信網に接続し、情報記録装置1にて提供されるポータルサイトにアクセスする。端末装置3が情報記録装置1のポータルサイトにアクセスすることにより、情報記録装置1から端末装置3へログイン画面を示すウェブページを表示させるページ記述言語で記述された各種情報が送信される。端末装置3は、ページ記述言語で記述された各種情報をブラウザにて読み込み、ログイン画面を示すウェブページを表示部35に表示させる。ログイン画面を示すウェブページでは、ユーザID等の識別情報、及びユーザパスワード等の固定認証情報の入力画面が示されている。利用者は、入力画面に示されている所定の入力欄に識別情報及び固定認証情報を入力し、識別情報及び固定認証情報を送信させる操作を行う。
【0022】
端末装置3は、入力部34にて利用者の操作を受け付ける。そして端末装置3は、制御部30の制御により、識別情報及び固定認証情報を通信部33から通信網を介して情報記録装置1へ送信する(S101)。
【0023】
情報記録装置1は、通信部14にて識別情報及び固定認証情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した識別情報及び固定認証情報に基づく認証処理を行う(S102)。ステップS102の認証処理は、第1データベース120を参照し、識別情報及び固定認証情報の組み合わせの正当性を判定する処理である。
【0024】
情報記録装置1は、識別情報及び固定認証情報の組み合わせが正当であると判定した場合、端末装置3のログインを許可し、端末装置3との接続(セッション)を確立する。そして情報記録装置1は、制御部10の制御により、端末装置3に対して発行するワンタイムパスワード等の一時認証情報を生成する(S103)。ステップS103にて生成される一時認証情報とは、端末装置3のログイン毎に生成し、ログアウトにより無効化される一回の接続にのみ有効なワンタイムパスワードである。なお一時認証情報の有効期限は、一度に限るものではなく、有効期間又は有効回数を設定する様にしても良い。
【0025】
情報記録装置1は、制御部10の制御により、生成した一時認証情報を、端末装置3に係る識別情報に対応付けて第3データベース122に記録する(S104)。
【0026】
情報記録装置1は、制御部10の制御により、一時認証情報を含むサービス選択画面情報を通信部14から通信網を介して端末装置3へ送信(発行)する(S105)。サービス選択画面情報とは、提供を要求するASPサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。サービス選択画面情報には、例えばCookie等の形式で一時認証情報が埋め込まれている。なおサービス選択画面情報と一時認証情報とを別々に送信する様にしても良い。ステップS105の処理により、情報記録装置1は、生成した一時認証情報を、端末装置3に対して発行する。
【0027】
端末装置3は、制御部30の制御により、通信部33にて一時認証情報を含むサービス選択画面情報を受信し、受信したサービス選択画面情報に含まれる一時認証情報を記録部31に記録する(S106)。ステップS106の処理により、端末装置3は、発行された一時認証情報をCookie等の形式で記録する。
【0028】
端末装置3は、制御部30の制御により、ページ記述言語で記述されたサービス選択画面情報をブラウザにて読み込み、ASPサービスを選択する画面を示すウェブページを表示部35に表示させる(S107)。
【0029】
図8は、本願の実施の形態1に係る通信システムにて用いられる端末装置3にて表示される画面の概要の一例を示す説明図である。図8は、ASPサービス選択画面を示している。ASPサービス選択画面には、ログイン時の識別情報にて識別されるユーザの名称と、様々なASPサービス(コンテンツ)を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するASPサービスを提供する提供装置2に記録されているASPサービス用のウェブページに係るファイル、プログラム等のリソースの位置を指示するURL(Uniform Resource Locator)を示す。利用者は、ASPサービス選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部34を用いた所定の入力操作を行うことにより、提供を所望するASPサービスを選択することができる。
【0030】
フローチャートに戻り、端末装置3は、制御部30の制御により、入力部34からASPサービスを選択する操作を受け付ける(S108)。端末装置3は、制御部30の制御により、受け付けた操作に基づいて、選択されたASPサービスを提供する提供装置2に、ASPサービスの開始を要求するサービス開始要求を通信部33から通信網を介して提供装置2へ送信する(S109)。ステップS109は、提供装置2のASPサービスを提供するコンテンツにアクセスする処理である。またステップS109にて送信されるサービス開始要求には、ユーザID等の識別情報が含まれており、当該識別情報により、提供装置2に対するログインが行われる。なお識別情報は、情報記録装置1から提供装置2へ送信する様にしても良い。即ち端末装置3は、直接又は間接的に提供装置2へ識別情報を送信することになる。
【0031】
提供装置2は、通信部24にてサービス開始要求を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、サービス開始要求に対し、処理選択画面情報を通信部24から通信網を介して端末装置3へ送信する(S110)。処理選択画面情報とは、具体的な処理の提供を要求するASPサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。
【0032】
端末装置3は、制御部30の制御により、通信部33にて処理画面情報を受信し、ページ記述言語で記述された処理画面情報をブラウザにて読み込み、ASPサービスにて提供される処理を選択する画面を示すウェブページを表示部35に表示させる(S111)。
【0033】
図9は、本願の実施の形態1に係る通信システムにて用いられる端末装置3にて表示される画面の概要の一例を示す説明図である。図9は、ASPサービス処理選択画面を示している。ASPサービス処理選択画面は、ASPサービスを開始するためのウェブページである。ASPサービス処理選択画面には、ASPサービスに係る様々な処理を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するASPサービスに係る処理を提供するウェブページに係るファイル、プログラム等のリソースの位置を指示するURLを示す。ASPサービスに係る様々な処理とは、秘匿情報(登録情報)の表示(確認)、更新(変更)、削除(消去)等の予め登録されている秘匿情報に関する処理、その他、提供されるASPサービスに応じた様々な処理である。利用者は、ASPサービス処理選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部34を用いた所定の入力操作を行うことにより、選択した処理に係るASPサービスの提供を要求することができる。なお実施の形態1では、秘匿情報を表示させる処理を要求するものとして以降の説明を行う。
【0034】
フローチャートに戻り、端末装置3は、制御部30の制御により、入力部34からASPサービスの提供を要求する操作を受け付ける(S112)。端末装置3は、制御部30の制御により、受け付けた操作に基づいて、ASPサービスの提供を要求するASPサービス提供要求を通信部33から通信網を介して提供装置2へ送信する(S113)。ステップS113は、提供装置2のASPサービスを提供するコンテンツにアクセスする処理である。
【0035】
提供装置2は、通信部24にてサービス提供要求を受信する。そして提供装置2は、制御部20の制御により、サービス提供要求に係る一時特定情報の発行を要求する特定情報発行要求を、通信部24から通信網を介して情報記録装置1へ送信する(S114)。ステップS114にて送信する特定情報発行要求には、端末装置3に係る識別情報と、秘匿情報に係る項目を指定した項目指定情報と、処理属性を指定した処理属性指定情報とを含んでいる。項目指定情報とは、利用者に関する秘匿情報の中で、選択されたASPサービスの提供に係る秘匿情報の項目、例えば氏名及び住所等の項目を指定する情報である。また項目指定情報には、指定した項目に係る配置順序、方法等の情報も含まれている。項目に係る配置順序、方法等の情報とは、例えば配置順序の指定の場合、氏名、住所、電話番号の順で秘匿情報を配置するといったことであり、方法の指定の場合、住所のうち「都道府県名」と「市町村名」とだけを表示させる、あるいは番地まで全て表示させる、といったことである。この様な情報を夫々の秘匿情報の間はカンマで区切るCSV形式等の形式で格納する。本願では、この様に必要最低限の秘匿情報のみを端末装置3へ送信することにより、必要以上に秘匿情報の通信を行うことが無く、漏洩リスクを最小限に抑えることが可能である等、優れた効果を奏する。
【0036】
情報記録装置1は、通信部14にて特定情報発行要求を受信する。そして情報記録装置1は、制御部10の制御により、発行すべき一時特定情報を生成する(S115)。ステップS115にて生成される一時特定情報とは、特定情報発行要求を受信する毎に生成し、一回のASPサービス提供にのみ有効なワンタイムパラメータである。
【0037】
情報記録装置1は、制御部10の制御により、特定情報発行要求に基づいて生成した一時特定情報を、通信部14から通信網を介して提供装置2へ送信(発行)する(S116)。ステップS116の処理により、情報記録装置1は、生成した一時特定情報を、提供装置2に対して発行する。
【0038】
また情報記録装置1は、制御部10の制御により、受信した特定情報発行要求に含まれている識別情報及び項目指定情報に基づいて、端末装置3に係る秘匿情報を第1データベース120から抽出する(S117)。ステップS117では、識別情報に対応付けられたレコードに記録されている複数項目の秘匿情報のうちで、項目指定情報にて指定されている項目の秘匿情報を抽出する。
【0039】
情報記録装置1は、制御部10の制御により、一時特定情報、処理属性及び秘匿情報を対応付けて第2データベース121に記録する(S118)。ステップS118にて記録する一時特定情報は、ステップS115にて生成し、ステップS116にて発行した一時特定情報である。処理属性とは、受信した特定情報発行要求に含まれている処理属性指定情報にて指定される処理属性である。秘匿情報とは、ステップS117にて抽出した秘匿情報である。なおステップS116の処理と、ステップS117〜S118の処理とは、処理の順序が前後しても良く、また実質的に並行して行う様にしても良い。
【0040】
提供装置2は、通信部24にて一時特定情報を受信する。そして提供装置2は、制御部20の制御により、サービス提供要求に対するサービスの提供に要する提供情報を、通信部24から通信網を介して端末装置3へ送信する(S119)。ステップS119にて送信される提供情報とは、要求されたサービスを提供する画面を示すウェブページを表示させるページ記述言語で記述された情報であり、Java Script 等のスクリプト言語で記述されたコンピュータプログラムが含まれている。また提供情報に含まれているコンピュータプログラムには、ブラウザ上で非同期通信を行い、非同期通信の結果に基づいてウェブページを更新するAjax等の技術が用いられている。更に提供情報には、情報記録装置1から発行された一時特定情報が含まれている。
【0041】
端末装置3は、通信部33にて一時特定情報を含む提供情報を受信する。そして端末装置3は、制御部30の制御により、提供情報に含まれている一時特定情報及び記録部31に記録されている一時認証情報を通信部33から通信網を介して情報記録装置1へ送信する(S120)。ステップS120の処理は、提供情報をブラウザにて読み込むことにより、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。
【0042】
情報記録装置1は、通信部14にて一時特定情報及び一時認証情報を受信する。そして情報記録装置1は、制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S121)。ステップS121の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0043】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、受信した一時特定情報に対応付けて第2データベース121に記録している秘匿情報を、第2データベース121から抽出する(S122)。
【0044】
そして情報記録装置1は、制御部10の制御により、秘匿情報を通信部14から通信網を介して端末装置3へ送信する(S123)。なお受信した認証情報が端末装置3に対して発行した認証情報ではない場合、ステップS122以降の処理は実行せずに、端末装置3に対してエラーを示す情報を送信する。
【0045】
ステップS123の秘匿情報の送信処理が正常に完了した場合、送信した秘匿情報に係るレコードは第2データベース121から削除される。即ちステップS122では、一の一時特定情報に対して、一回の処理に限り秘匿情報の抽出を許可する。なお端末装置3がログアウト後に当該レコードを削除する様にすることで、一の一時特定情報に対して、一回の接続に限り秘匿情報の抽出を許可する様にしても良い。また端末装置3がログアウト後に、一時認証情報に係るレコードは第3データベース122から削除される。即ちステップS121では、一の一時認証情報に対して、一回の接続に限り認証処理を行う。なお一回の認証処理後に当該レコードを削除することで、一の一時認証情報に対して一回に限り認証処理を行う様にしても良い。
【0046】
端末装置3は、通信部33にて秘匿情報を受信する。そして端末装置3は、制御部30の制御により、受信した秘匿情報をブラウザに読み込み、読み込んだ秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる(S124)。ステップS124の処理は、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。なお秘匿情報の送信を要求し、受信した秘匿情報を用いる処理は、非同期通信に係る処理として実行されるが、利用者の操作に基づいて実行する様にしても良い。
【0047】
図10は、本願の実施の形態1に係る通信システムにて用いられる端末装置3に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図10(a)は、提供情報の構成を概念的に示している。図10(b)は、提供情報に基づいて表示される画面を示している。図10(a)に示す様に提供情報には、画面を形成するためのページ記述言語で記述された情報(BODY)と、Ajax等の技術を用いたJava Script 等のスクリプト言語で記述されたコンピュータプログラムに係る情報とが含まれている。なお一時特定情報は、スクリプト言語で記述された情報の所定の箇所に埋め込む形で含まれている。図10(a)の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、ブラウザに読み込まれた段階で実行され、「http://XXXXXX.co.jp/kojin/」というURLにて指示される通信網上の位置へ、一時特定情報「A000120080827180121001」を送信する処理を示している。図10(a)の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。
【0048】
図10(b)は、ページ記述言語で記述された情報に基づいて表示される画面を示しており、氏名、住所等の秘匿情報が示されていることを示す画面内容と、秘匿情報を表示すべき欄を示す画面内容とが表示されている。なお図10(b)は、スクリプト言語で記述されたコンピュータプログラムの実行が完了していない段階での画面であるため、秘匿情報を表示すべき欄は、空欄となっている。そしてブラウザ上で、スクリプト言語で記述されたコンピュータプログラムが実行されることにより、一時特定情報及び一時認証情報が情報記録装置1へ送信される。
【0049】
図11は、本願の実施の形態1に係る通信システムにて用いられる端末装置3に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図11(a)は、提供情報の構成を概念的に示している。図11(b)は、提供情報に基づいて表示される画面を示している。図11(a)の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、一時特定情報の送信に対して返信される秘匿情報を受信した段階で実行され、受信した秘匿情報のうち「氏名」及び「住所」に対応する夫々の秘匿情報を、下欄に示された所定の欄に組み込む処理を示している。図11(a)の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。上欄に示されたコンピュータプログラムの処理により、「氏名」及び「住所」に対応する夫々の秘匿情報が組み込まれた状態を示している。図11(a)に示した提供情報の処理により、情報記録装置1から秘匿情報を受信した場合、スクリプト言語で記述されたコンピュータプログラムを実行するブラウザの処理により、図11(b)に示す様に受信した秘匿情報が、秘匿情報を表示すべき欄に表示される。
【0050】
この様に本願の実施の形態1では、秘匿情報は、情報記録装置1及び端末装置3の間でやりとりするだけなので、提供装置2から端末装置3へ秘匿情報を使用したASPサービスを提供する際に、提供装置2への秘匿情報の提供又は記録を行うことがない。また提供装置2からの秘匿情報の閲覧を防止することができる。例えば提供装置2側は、識別情報及び一時特定情報を入手することはできるが、一時認証情報を入手する術がないため、識別情報及び一時特定情報だけで秘匿情報を入手することはできない。従って秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である。
【0051】
前記実施の形態1では、秘匿情報として利用者の個人情報を用いる例を示したが、本発明はこれに限らず、企業、各種法人、各種グループ等の団体の機密を秘匿情報として用いることも可能である等、様々な形態に展開することも可能である。
【0052】
また前記実施の形態1では、識別情報を提供装置2へ通知する形態を示したが、本発明はこれに限るものではない。例えば提供装置2は、識別情報を指定していない特定情報発行要求を情報記録装置1へ送信し、一時特定情報の発行を受ける。そして端末装置3から情報記録装置1へ一時認証情報及び一時特定情報を送信後、情報記録装置1は、一時認証情報に基づいて識別情報を判定し、判定した識別情報と、一時特定情報を発行する際に受け付けた特定情報発行要求とに基づいて、抽出すべき秘匿情報を判定することができる。この様にした場合には、識別情報すら提供装置2へ通知する必要がなくなるので情報の漏洩の防止を更に強固なものとすることができる。
【0053】
実施の形態2.
実施の形態2は、実施の形態1において、秘匿情報の更新処理を行う形態である。なお実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、実施の形態1を参照するものとし、その詳細な説明を省略する。
【0054】
図12は、本願の実施の形態2に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置1、提供装置2及び端末装置3は、図6及び図7を用いて説明した実施の形態1に係る処理を実行する。但し、ステップS112において端末装置3が受け付ける提供を要求されたASPサービスとは、秘匿情報の更新となる。実施の形態1にて説明した様に端末装置3は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を更新する操作の入力を行う。秘匿情報を更新する操作の入力とは、例えば秘匿情報が表示されている欄の記載を、更新を所望する内容に変更し、「更新」等の文字が示されたアイコンを指示するという様な操作である。
【0055】
端末装置3は、制御部30の制御により、表示された秘匿情報から更新すべき更新秘匿情報の入力を、入力部34から受け付ける(S201)。更新秘匿情報とは、利用者が所望する更新後の内容である。例えば秘匿情報の「住所」の項目を、「神奈川県川崎市…」から「大阪府大阪市…」に更新する場合、秘匿情報が表示されている欄に入力される「大阪府大阪市…」が更新秘匿情報となる。
【0056】
端末装置3は、制御部30の制御により、受け付けた更新秘匿情報、並びに一時認証情報及び一時特定情報を通信部33から通信網を介して情報記録装置1へ送信する(S202)。送信される更新秘匿情報には、秘匿情報の項目を示す情報が付加されている。
【0057】
また端末装置3は、制御部30の制御により、一時特定情報を通信部33から通信網を介して提供装置2へ送信する(S203)。ステップS202〜S203の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【0058】
情報記録装置1は、通信部14にて更新秘匿情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S204)。ステップS204の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0059】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、第2データベース121を参照して、更新秘匿情報及び一時特定情報の正当性を検証する(S205)。ステップS205の検証とは、受信した一時特定情報に対応付けられたレコードが、第2データベース121に記録されており、当該レコードの処理属性にて示される処理のモードが、「更新」であるか否かを判定する処理である。また当該レコードに更新秘匿情報に対応する項目の秘匿情報が記録されているか否かについても判定する。
【0060】
正当性が確認された後、情報記録装置1は、制御部10の制御により、第1データベース120に記録されている秘匿情報を、受信した更新秘匿情報に更新する(S206)。ステップS206では、更新秘匿情報にて指定されている項目の秘匿情報が、更新秘匿情報の内容に更新される。
【0061】
情報記録装置1は、制御部10の制御により、秘匿情報の更新処理の結果を示す更新結果情報と、一時特定情報とを、通信部14から通信網を介して提供装置2へ送信する(S207)。更新結果情報とは、ステップS206による更新が完了したことを示す情報である。なおステップS204の認証処理又はステップS205の正当性の検証処理にて、不正であると判定された場合、あるいは更新処理に何らかの理由で失敗した場合、ステップS206による更新処理は実行されず、更新結果情報は、更新を実行しなかったことを示す情報となる。
【0062】
提供装置2は、通信部24にて、端末装置3から送信された一時特定情報を受信する。また提供装置2は、通信部24にて、情報記録装置1から送信された更新結果情報及び一時特定情報を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、更新結果情報に応じたウェブページを表示させる更新結果表示情報を、通信部24から通信網を介して端末装置3へ送信する(S208)。なおステップS208の処理は、端末装置3から受信した一時特定情報と、情報記録装置1から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置3を、更新結果表示情報の送信先として特定することができる。更新結果情報が、更新が完了したことを示す情報である場合、更新結果表示情報は、「更新が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また更新結果情報が、更新処理が実行されなかったことを示す情報である場合、更新結果表示情報は、その旨をウェブページとして表示させる情報となる。更新結果表示情報は、端末装置3から受信した一時特定情報に対する応答として送信される。
【0063】
端末装置3は、通信部33にて更新結果表示情報を受信する。そして端末装置3は、制御部30の制御により、更新結果表示情報をブラウザに読み込み、読み込んだ更新結果表示情報に基づく更新結果に係る画面を示すウェブページを表示部35に表示させる(S209)。
【0064】
なお通信状況により、情報記録装置1、提供装置2及び端末装置3間の通信に遅延、不達等の通信異常が発生する可能性がある。従って例えば提供装置2が、端末装置3から一時特定情報を受信後、所定時間経過しても、情報記録装置1から更新結果情報を受信しない場合、情報記録装置1に更新を禁止し、既に更新している場合には更新を元に戻す命令を送信する等の異常処置を設定することが望ましい。この様な通信異常を想定した異常処置を適宜設定しておくことで、秘匿情報が更新されているにも関わらず、利用者にその旨が通知されない等の不具合を回避することができる。
【0065】
この様に本願の実施の形態2では、提供装置2側への秘匿情報の漏洩を防止しながらも、秘匿情報の更新処理を行うことが可能である。
【0066】
実施の形態3.
実施の形態3は、実施の形態1において、秘匿情報の削除処理を行う形態である。なお実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、実施の形態1を参照するものとし、その詳細な説明を省略する。
【0067】
図13は、本願の実施の形態3に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置1、提供装置2及び端末装置3は、図6及び図7を用いて説明した実施の形態1に係る処理を実行する。但し、ステップS112において端末装置3が受け付ける提供を要求されたASPサービスとは、秘匿情報の削除となる。実施の形態1にて説明した様に端末装置3は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を削除する操作の入力を行う。秘匿情報を削除する操作の入力とは、例えば表示されている秘匿情報の項目を指定し、「削除」等の文字が示されたアイコンを指示するという様な操作である。
【0068】
端末装置3は、制御部30の制御により、削除すべき秘匿情報の項目を指定する入力を、入力部34から受け付ける(S301)。
【0069】
端末装置3は、制御部30の制御により、受け付けた削除すべき秘匿情報の項目を指定する削除指定情報、並びに一時認証情報及び一時特定情報を通信部33から通信網を介して情報記録装置1へ送信する(S302)。
【0070】
また端末装置3は、制御部30の制御により、一時特定情報を通信部33から通信網を介して提供装置2へ送信する(S303)。ステップS302〜S303の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【0071】
情報記録装置1は、通信部14にて削除指定情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S304)。ステップS304の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0072】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、第2データベース121を参照して、削除指定情報及び一時特定情報の正当性を検証する(S305)。ステップS305の検証とは、受信した一時特定情報に対応付けられたレコードが、第2データベース121に記録されており、当該レコードの処理属性にて示される処理のモードが、「削除」であるか否かを判定する処理である。また当該レコードに削除指定情報にて指定された項目の秘匿情報が記録されているか否かについても判定する。
【0073】
正当性が確認された後、情報記録装置1は、制御部10の制御により、第1データベース120に記録されている秘匿情報のうちで、削除指定情報にて指定された項目の秘匿情報を削除する(S306)。
【0074】
情報記録装置1は、制御部10の制御により、秘匿情報の削除処理の結果を示す削除結果情報と、一時特定情報とを、通信部14から通信網を介して提供装置2へ送信する(S307)。削除結果情報とは、ステップS306による削除が完了したことを示す情報である。なおステップS304の認証処理又はステップS305の正当性の検証処理にて、不正であると判定された場合、ステップS306による削除処理は実行されず、削除結果情報は、削除を実行しなかったことを示す情報となる。
【0075】
提供装置2は、通信部24にて、端末装置3から送信された一時特定情報を受信する。また提供装置2は、通信部24にて、情報記録装置1から送信された削除結果情報及び一時特定情報を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、削除結果情報に応じたウェブページを表示させる削除結果表示情報を、通信部24から通信網を介して端末装置3へ送信する(S308)。なおステップS308の処理は、端末装置3から受信した一時特定情報と、情報記録装置1から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置3を、削除果表示情報の送信先として特定することができる。削除結果情報が、削除が完了したことを示す情報である場合、削除結果表示情報は、「削除が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また削除結果情報が、削除処理が実行されかったことを示す情報である場合、削除結果表示情報は、その旨をウェブページとして表示させる情報となる。削除結果表示情報は、端末装置3から受信した一時特定情報に対する応答として送信される。
【0076】
端末装置3は、通信部33にて削除結果表示情報を受信する。そして端末装置3は、制御部30の制御により、削除結果表示情報をブラウザに読み込み、読み込んだ削除結果表示情報に基づく削除結果に係る画面を示すウェブページを表示部35に表示させる(S309)。
【0077】
なお通信状況により、情報記録装置1、提供装置2及び端末装置3間の通信に遅延、不達等の通信異常が発生する可能性がある。従って削除処理においても、通信異常を想定した異常処置を適宜設定しておくことが望ましい。
【0078】
この様に本願の実施の形態3では、提供装置2側への秘匿情報の漏洩を防止しながらも、秘匿情報の削除処理を行うことが可能である。
【0079】
前記実施の形態1〜3では、秘匿情報の漏洩を防止しながらも秘匿情報の表示、更新、削除等の処理を行う形態を示したが、秘匿情報の初期登録等の様々な処理にまで展開することも可能である。また、前記実施の形態の様に表示、更新、削除が明確に分かれていない混在した画面であっても、同様に処理することも可能である。
【0080】
以上の実施の形態に関し、更に以下の付記を開示する。
【0081】
(付記1)
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【0082】
(付記2)
前記情報記録装置が備える前記第1記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
付記1に記載の通信システム。
【0083】
(付記3)
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
付記1又は付記2に記載の通信システム。
【0084】
(付記4)
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第1記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
付記1乃至付記3のいずれかに記載の通信システム。
【0085】
(付記5)
前記端末装置は、更に、
表示された秘匿情報を削除する削除情報の入力を受け付ける手段と、
受け付けた削除情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、前記第1記録部に記録されている秘匿情報を削除する手段と、
秘匿情報を削除後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の削除が完了したことを示す削除完了画面を表示させる削除完了情報を送信する手段を備える
付記1乃至付記4のいずれかに記載の通信システム。
【0086】
(付記6)
前記情報記録装置の第1記録部は、予め前記端末装置に係る識別情報に対応付けて秘匿情報を記録してあり、
前記端末装置は、更に、
前記情報記録装置及び提供装置へ自機に係る識別情報を送信する手段を備え、
前記情報記録装置が備える認証情報送信手段は、前記端末装置から識別情報を受信した場合に、認証情報を送信する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、前記端末装置に係る識別情報を含む特定情報発行要求を送信する様にしてあり、
前記情報記録装置は、更に、
特定情報発行要求に含まれる識別情報に対応付けて記録されている秘匿情報を、前記第1記録部から抽出する手段を備え、
前記秘匿情報記録処理手段は、識別情報に基づいて抽出した秘匿情報を記録する様にしてある
付記1乃至付記5のいずれかに記載に通信システム。
【0087】
(付記7)
前記情報記録装置は、更に、
前記端末装置に対して発行する認証情報を生成する認証情報生成手段を備え、
前記認証情報送信手段は、前記認証情報生成手段が生成した認証情報を送信する様にしてあり、
前記提供装置から特定情報の発行を要求された場合に、発行すべき特定情報を生成する特定情報生成手段と、
発行した認証情報を前記端末装置から受信した場合に、一の認証情報について一回の接続に限り認証処理を実行する認証情報処理手段と、
発行した特定情報を前記端末装置から受信した場合に、一の特定情報について一回の抽出に限り秘匿情報の抽出を許可する特定情報処理手段と
を備える付記1乃至付記6のいずれかに記載の通信システム。
【0088】
(付記8)
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【0089】
(付記9)
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【0090】
(付記10)
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。
【図面の簡単な説明】
【0091】
【図1】本願の通信システムの構成例の概要を示す説明図である。
【図2】本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。
【図3】本願の通信システムが備える情報記録装置の第1データベースの記録内容の一例を概念的に示す説明図である。
【図4】本願の通信システムが備える情報記録装置の第2データベースの記録内容の一例を概念的に示す説明図である。
【図5】本願の通信システムが備える情報記録装置の第3データベースの記録内容の一例を概念的に示す説明図である。
【図6】本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図7】本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図8】本願の実施の形態1に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図9】本願の実施の形態1に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図10】本願の実施の形態1に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図11】本願の実施の形態1に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図12】本願の実施の形態2に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図13】本願の実施の形態3に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【0092】
1 情報記録装置
10 制御部
12 記録部
120 第1データベース
121 第2データベース
122 第3データベース
2 提供装置
20 制御部
22 記録部
3 端末装置
30 制御部
31 記録部
PRG1,PRG2 コンピュータプログラム
【技術分野】
【0001】
本発明は、端末装置と、該端末装置に係る秘匿情報を記録している情報記録装置と、秘匿情報を用いたサービスを提供する提供装置とを備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法に関する。
【背景技術】
【0002】
現在、サービス提供会社(以下、ポータルサービサーという)が提供するポータルサイトと呼ばれるウェブサイトを窓口として、他のサービス提供会社(以下、ASP(Application Service Provider)サービサーという)が利用者に対してASPサービスを提供する通信システムが普及している。ASPサービサーが提供するASPサービスには様々な種類があり、利用者の氏名、住所等の個人情報の表示等の方法により、個人情報等の秘匿すべき秘匿情報を取り扱うASPサービスも存在する。秘匿情報を取り扱うASPサービスでは、ASPサービサーが、利用者が使用する端末装置に表示させる画面を提供する。提供する画面を記述したHTML(Hyper Text Markup Language)、XML(eXtensible Markup Language)等のページ記述言語によるソース文には、氏名等の個人情報を持たせる必要があるため、ASPサービサーに個人情報を提供することになる。
【0003】
この様な通信システムにおいて、個人情報の漏洩等の危険を防止するための技術が望まれている。その様な技術としてASPサービスにおける認証を、一度の使用に限り有効なワンタイムパスワードを用いて行うログイン認証システムが提案されている(例えば特許文献1参照。)。また複数のウェブサイトにおけるID、パスワード及び個人情報を一元管理する方法が提案されている(例えば特許文献2参照。)。
【特許文献1】特開2007−179212号公報
【特許文献2】特開2002−149607号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら特許文献1に開示された技術では、ASPサービサーがID及びパスワード並びに各種個人情報を管理することになるため、一のポータルサイトを介して複数のASPサービサーがASPサービスを提供する場合、各ASPサービサーにて個人情報等の情報を管理することになる。従って多数のASPサービサーが夫々個人情報を管理する状況においては、個人情報の漏洩の危険性が増すことになり、またASPサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【0005】
また特許文献2に開示された技術では、ポータルサイトが代行管理している個人情報をASPサービサーからの参照要求に対してそのまま送達し、ASPサービサー側で個人情報の平文を含む画面を生成している。そのため、ASPサービサー側でも個人情報を保持することが可能となってしまっており、個人情報を閲覧することが可能である。従って多数のASPサービサーがポータルサイトを介してASPサービスを提供する場合においては、個人情報の漏洩の危険性が増すことになり、またASPサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【0006】
本願は斯かる事情に鑑みてなされたものであり、ポータルサイトを提供する情報記録装置にて、利用者の個人情報等の秘匿情報を記録しておき、情報記録装置は、利用者が使用する端末装置に対してパスワード等の認証情報を発行し、ASPサービス等のサービスを提供する提供装置に対して秘匿情報を特定するパラメータ等の特定情報を発行する。そして提供装置が端末装置へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置から情報記録装置へ認証情報及び特定情報を送信する。情報記録装置は認証情報及び特定情報が正当なものである場合に限り端末装置に対して秘匿情報を送信する。この構成により、秘匿情報は情報記録装置のみに記録され、提供装置を管理するASPサービサーは、秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能な通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法の提供を目的とする。
【課題を解決するための手段】
【0007】
本願は、通信網に接続する端末装置と、該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備え、前記情報記録装置は、前記端末装置に係る秘匿情報を予め記録している第1記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段とを備え、前記端末装置は、発行された認証情報を記録する記録部と、前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段とを備え、前記提供装置は、前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、前記情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段とを備え、前記提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、前記端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、前記情報記録装置は、更に、受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、抽出した秘匿情報を前記端末装置へ送信する手段とを備え、前記端末装置は、更に、前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法を開示する。
【0008】
これにより、提供装置への秘匿情報の提供又は記録を行うことなく、また提供装置からの秘匿情報の閲覧を防止した状態で、提供情報から端末装置へ秘匿情報を使用したサービスを提供することが可能となる。
【発明の効果】
【0009】
本願に記載の通信システム等は、通信網に接続する端末装置と、端末装置が通信網を介して接続することが可能で、端末装置に係る秘匿情報を記録している情報記録装置と、情報記録装置と接続した端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備える。情報記録装置は、端末装置に係る秘匿情報を予め記録している第1記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録することが可能な第2記録部とを備える。そして情報記録装置は、端末装置に対して発行すべき認証情報を送信する。端末装置は、発行された認証情報を記録する記録部を備え、提供装置に対するサービスの提供を要求するサービス提供要求を、提供装置へ送信する。提供装置は、端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を情報記録装置へ送信する。情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行し、発行する特定情報、及び第1記録部に記録されている端末装置に係る秘匿情報を対応付けて第2記録部に記録する。提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を端末装置へ送信する。端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、情報記録装置へ送信する。情報記録装置は、更に、受信した認証情報が端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、第2記録部から抽出し、抽出した秘匿情報を端末装置へ送信する。端末装置は、更に、提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させる。
【0010】
この構成により、本願では、提供装置から端末装置へ秘匿情報を使用したサービスを提供する際に、提供装置への秘匿情報の提供又は記録を行うことなく、更に提供装置からの秘匿情報の閲覧を防止するので、秘匿情報は情報記録装置のみに記録され、提供装置側は秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である等、優れた効果を奏する。
【発明を実施するための最良の形態】
【0011】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。図1は、本願の通信システムの構成例の概要を示す説明図である。図1中1は、インターネット等の通信網を介して様々なネットワーク上のサービスの窓口となるポータルサイトと呼ばれるウェブサイトを提供するサーバコンピュータ等のコンピュータを用いた情報記録装置である。情報記録装置1は、サービス提供会社にて管理・運営されている。情報記録装置1には通信網を介して様々なASP(Application Service Provider)サービスを提供するサーバコンピュータ等のコンピュータを用いた複数の提供装置2,2,…が接続されている。提供装置2は、ASPサービスを提供するサービス提供会社にて管理・運営されている。また通信網には、ポータルサイト及びASPサービスを利用する利用者が操作するパーソナルコンピュータ等のコンピュータを用いた端末装置3が接続されている。情報記録装置1には、端末装置3を利用する利用者の氏名、住所等の個人情報が秘匿情報として記録されている。そして利用者は端末装置2を操作してポータルサイトにアクセスし、ポータルサイトを介して提供装置2にアクセスし、提供装置2にて提供されているASPサービスの提供を受けることができる。なお提供装置2から提供されるASPサービスに係るウェブページには、利用者の個人情報等の秘匿情報が含まれる。また情報記録装置1と、一部又は全部の提供装置2とを一台の装置で構成する様にしても良い。
【0012】
図2は、本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。情報記録装置1は、制御部10、補助記憶部11、記録部12、記憶部13及び通信部14を備えている。制御部10は、装置全体を制御するCPU等の機構である。補助記憶部11は、情報記録装置用のコンピュータプログラムPRG1等のプログラム及びデータ等の各種情報を記録するCD−ROM、DVD−ROM等の記録媒体から各種情報を読み取る光学ドライブ等の機構である。記録部12は、補助記憶部11により読み取った各種情報を記録するハードディスク等の機構である。記憶部13は、制御部10の処理により一時的に発生する情報を記憶するRAM等の機構である。通信部14は、通信網に接続する通信ポート及びその附属回路等の機構である。そして記録部12に記録した情報記録装置用のコンピュータプログラムPRG1を記憶部13に記憶させ、制御部10の制御にて実行することにより、サーバコンピュータ等のコンピュータは情報記録装置1として作動する。
【0013】
また情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行することにより、記録部12の記録領域を、第1データベース(第1DB)120、第2データベース(第2DB)121、第3データベース(第3DB)122等の各種データベースとして使用する。第1データベース120は、端末装置3に係る利用者に関する情報を予め記録しているデータベースである。第2データベース121は、ASPサービスの提供に必要な秘匿情報を一時的に記録するデータベースである。第3データベース122は、利用者に発行するワンタイムパスワード等の一時認証情報を記録するデータベースである。なおこれらの各種データベースは、必ずしも記録部12の記録領域を用いたものでなくても良く、例えば記憶部13の記録領域、情報記録装置1に接続する他の装置の記録領域、記録媒体の記録領域等の記録領域を各種データベースとしても良い。
【0014】
提供装置2は、制御部20、補助記憶部21、記録部22、記憶部23及び通信部24を備えている。補助記憶部21は、提供装置用のコンピュータプログラムPRG2等の各種情報を記録する記録媒体から各種情報を読み取って記録部22に記録する。そして記録部22に記録した提供装置用のコンピュータプログラムPRG2を記憶部23に記憶させ、制御部20の制御にて実行することにより、サーバコンピュータ等のコンピュータは提供装置2として作動する。
【0015】
端末装置3は、制御部30、記録部31、記憶部32、通信部33、入力部34及び表示部35を備えている。入力部34は、マウス、キーボード等の機構である。表示部35は、モニタ等の機構である。端末装置3の記録部31には、HTML、XML等のページ記述言語で記述された各種情報を読み込み、ウェブページとして閲覧するための閲覧用ソフトウェア(以下、ブラウザという)等の各種プログラムが記録されている。そして制御部30の制御に基づいて、情報記録装置1、提供装置2等の通信網に接続する装置から送信された各種情報をブラウザにて読み込むことにより、ウェブページを表示部35に表示させる。またウェブページを表示させる各種情報に、Java Script(登録商標) 等のスクリプト言語で記述されたコンピュータプログラムが含まれている場合、各種情報をブラウザにて読み込むことにより、当該コンピュータプログラムを実行する。
【0016】
図3は、本願の通信システムが備える情報記録装置1の第1データベース120の記録内容の一例を概念的に示す説明図である。第1データベース120には、端末装置3又は端末装置3に係る利用者を識別するユーザID等の識別情報、及びユーザパスワード等の固定認証情報に対応付けられたレコードに、複数項目の秘匿情報が記録されている。秘匿情報とは、利用者に関する個人情報等の情報であり、例えば氏名、住所、電話番号等の情報である。なおここで固定認証情報とは、利用者に対して予め発行されている情報であり、ワンタイムパスワード等の一時認証情報と区別するための便宜上、固定認証情報と称するが、必要に応じて変更することも可能である。
【0017】
図4は、本願の通信システムが備える情報記録装置1の第2データベース121の記録内容の一例を概念的に示す説明図である。第2データベース121には、ASPサービスの提供に必要な秘匿情報を特定するワンタイムパラメータ等の一時特定情報に対応付けられたレコードに、処理属性及び秘匿情報が記録されている。処理属性とは、秘匿情報の表示、更新、削除等の処理のモードを示す情報である。秘匿情報には、ASPサービスの提供に必要な氏名、住所、電話番号等の情報が記録されている。なお第2データベース121に記録されている秘匿情報は、第1データベース120に記録されている複数項目の全て又は選択された一部の項目に係る秘匿情報である。なお秘匿情報は、CSV(Comma Separated Value )形式で一括して記録されるが、秘匿情報の項目毎にカラムを設定し、夫々のカラムに対応する項目の秘匿情報を記録する様にしてもよい。
【0018】
図5は、本願の通信システムが備える情報記録装置1の第3データベース122の記録内容の一例を概念的に示す説明図である。第3データベース122には、ユーザID等の識別情報、及びワンタイムパスワード等の一時特定情報が対応付けて記録される。
【0019】
上述した各種装置を用いた本願の通信システムに係る処理の例について説明する。
【0020】
実施の形態1.
実施の形態1では、提供装置2にて提供されるASPサービスに係るウェブページに、情報記録装置1に記録されている秘匿情報を表示させる場合の処理の例について説明する。
【0021】
図6及び図7は、本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。利用者は、端末装置3を操作して端末装置3を通信網に接続し、情報記録装置1にて提供されるポータルサイトにアクセスする。端末装置3が情報記録装置1のポータルサイトにアクセスすることにより、情報記録装置1から端末装置3へログイン画面を示すウェブページを表示させるページ記述言語で記述された各種情報が送信される。端末装置3は、ページ記述言語で記述された各種情報をブラウザにて読み込み、ログイン画面を示すウェブページを表示部35に表示させる。ログイン画面を示すウェブページでは、ユーザID等の識別情報、及びユーザパスワード等の固定認証情報の入力画面が示されている。利用者は、入力画面に示されている所定の入力欄に識別情報及び固定認証情報を入力し、識別情報及び固定認証情報を送信させる操作を行う。
【0022】
端末装置3は、入力部34にて利用者の操作を受け付ける。そして端末装置3は、制御部30の制御により、識別情報及び固定認証情報を通信部33から通信網を介して情報記録装置1へ送信する(S101)。
【0023】
情報記録装置1は、通信部14にて識別情報及び固定認証情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した識別情報及び固定認証情報に基づく認証処理を行う(S102)。ステップS102の認証処理は、第1データベース120を参照し、識別情報及び固定認証情報の組み合わせの正当性を判定する処理である。
【0024】
情報記録装置1は、識別情報及び固定認証情報の組み合わせが正当であると判定した場合、端末装置3のログインを許可し、端末装置3との接続(セッション)を確立する。そして情報記録装置1は、制御部10の制御により、端末装置3に対して発行するワンタイムパスワード等の一時認証情報を生成する(S103)。ステップS103にて生成される一時認証情報とは、端末装置3のログイン毎に生成し、ログアウトにより無効化される一回の接続にのみ有効なワンタイムパスワードである。なお一時認証情報の有効期限は、一度に限るものではなく、有効期間又は有効回数を設定する様にしても良い。
【0025】
情報記録装置1は、制御部10の制御により、生成した一時認証情報を、端末装置3に係る識別情報に対応付けて第3データベース122に記録する(S104)。
【0026】
情報記録装置1は、制御部10の制御により、一時認証情報を含むサービス選択画面情報を通信部14から通信網を介して端末装置3へ送信(発行)する(S105)。サービス選択画面情報とは、提供を要求するASPサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。サービス選択画面情報には、例えばCookie等の形式で一時認証情報が埋め込まれている。なおサービス選択画面情報と一時認証情報とを別々に送信する様にしても良い。ステップS105の処理により、情報記録装置1は、生成した一時認証情報を、端末装置3に対して発行する。
【0027】
端末装置3は、制御部30の制御により、通信部33にて一時認証情報を含むサービス選択画面情報を受信し、受信したサービス選択画面情報に含まれる一時認証情報を記録部31に記録する(S106)。ステップS106の処理により、端末装置3は、発行された一時認証情報をCookie等の形式で記録する。
【0028】
端末装置3は、制御部30の制御により、ページ記述言語で記述されたサービス選択画面情報をブラウザにて読み込み、ASPサービスを選択する画面を示すウェブページを表示部35に表示させる(S107)。
【0029】
図8は、本願の実施の形態1に係る通信システムにて用いられる端末装置3にて表示される画面の概要の一例を示す説明図である。図8は、ASPサービス選択画面を示している。ASPサービス選択画面には、ログイン時の識別情報にて識別されるユーザの名称と、様々なASPサービス(コンテンツ)を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するASPサービスを提供する提供装置2に記録されているASPサービス用のウェブページに係るファイル、プログラム等のリソースの位置を指示するURL(Uniform Resource Locator)を示す。利用者は、ASPサービス選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部34を用いた所定の入力操作を行うことにより、提供を所望するASPサービスを選択することができる。
【0030】
フローチャートに戻り、端末装置3は、制御部30の制御により、入力部34からASPサービスを選択する操作を受け付ける(S108)。端末装置3は、制御部30の制御により、受け付けた操作に基づいて、選択されたASPサービスを提供する提供装置2に、ASPサービスの開始を要求するサービス開始要求を通信部33から通信網を介して提供装置2へ送信する(S109)。ステップS109は、提供装置2のASPサービスを提供するコンテンツにアクセスする処理である。またステップS109にて送信されるサービス開始要求には、ユーザID等の識別情報が含まれており、当該識別情報により、提供装置2に対するログインが行われる。なお識別情報は、情報記録装置1から提供装置2へ送信する様にしても良い。即ち端末装置3は、直接又は間接的に提供装置2へ識別情報を送信することになる。
【0031】
提供装置2は、通信部24にてサービス開始要求を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、サービス開始要求に対し、処理選択画面情報を通信部24から通信網を介して端末装置3へ送信する(S110)。処理選択画面情報とは、具体的な処理の提供を要求するASPサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。
【0032】
端末装置3は、制御部30の制御により、通信部33にて処理画面情報を受信し、ページ記述言語で記述された処理画面情報をブラウザにて読み込み、ASPサービスにて提供される処理を選択する画面を示すウェブページを表示部35に表示させる(S111)。
【0033】
図9は、本願の実施の形態1に係る通信システムにて用いられる端末装置3にて表示される画面の概要の一例を示す説明図である。図9は、ASPサービス処理選択画面を示している。ASPサービス処理選択画面は、ASPサービスを開始するためのウェブページである。ASPサービス処理選択画面には、ASPサービスに係る様々な処理を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するASPサービスに係る処理を提供するウェブページに係るファイル、プログラム等のリソースの位置を指示するURLを示す。ASPサービスに係る様々な処理とは、秘匿情報(登録情報)の表示(確認)、更新(変更)、削除(消去)等の予め登録されている秘匿情報に関する処理、その他、提供されるASPサービスに応じた様々な処理である。利用者は、ASPサービス処理選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部34を用いた所定の入力操作を行うことにより、選択した処理に係るASPサービスの提供を要求することができる。なお実施の形態1では、秘匿情報を表示させる処理を要求するものとして以降の説明を行う。
【0034】
フローチャートに戻り、端末装置3は、制御部30の制御により、入力部34からASPサービスの提供を要求する操作を受け付ける(S112)。端末装置3は、制御部30の制御により、受け付けた操作に基づいて、ASPサービスの提供を要求するASPサービス提供要求を通信部33から通信網を介して提供装置2へ送信する(S113)。ステップS113は、提供装置2のASPサービスを提供するコンテンツにアクセスする処理である。
【0035】
提供装置2は、通信部24にてサービス提供要求を受信する。そして提供装置2は、制御部20の制御により、サービス提供要求に係る一時特定情報の発行を要求する特定情報発行要求を、通信部24から通信網を介して情報記録装置1へ送信する(S114)。ステップS114にて送信する特定情報発行要求には、端末装置3に係る識別情報と、秘匿情報に係る項目を指定した項目指定情報と、処理属性を指定した処理属性指定情報とを含んでいる。項目指定情報とは、利用者に関する秘匿情報の中で、選択されたASPサービスの提供に係る秘匿情報の項目、例えば氏名及び住所等の項目を指定する情報である。また項目指定情報には、指定した項目に係る配置順序、方法等の情報も含まれている。項目に係る配置順序、方法等の情報とは、例えば配置順序の指定の場合、氏名、住所、電話番号の順で秘匿情報を配置するといったことであり、方法の指定の場合、住所のうち「都道府県名」と「市町村名」とだけを表示させる、あるいは番地まで全て表示させる、といったことである。この様な情報を夫々の秘匿情報の間はカンマで区切るCSV形式等の形式で格納する。本願では、この様に必要最低限の秘匿情報のみを端末装置3へ送信することにより、必要以上に秘匿情報の通信を行うことが無く、漏洩リスクを最小限に抑えることが可能である等、優れた効果を奏する。
【0036】
情報記録装置1は、通信部14にて特定情報発行要求を受信する。そして情報記録装置1は、制御部10の制御により、発行すべき一時特定情報を生成する(S115)。ステップS115にて生成される一時特定情報とは、特定情報発行要求を受信する毎に生成し、一回のASPサービス提供にのみ有効なワンタイムパラメータである。
【0037】
情報記録装置1は、制御部10の制御により、特定情報発行要求に基づいて生成した一時特定情報を、通信部14から通信網を介して提供装置2へ送信(発行)する(S116)。ステップS116の処理により、情報記録装置1は、生成した一時特定情報を、提供装置2に対して発行する。
【0038】
また情報記録装置1は、制御部10の制御により、受信した特定情報発行要求に含まれている識別情報及び項目指定情報に基づいて、端末装置3に係る秘匿情報を第1データベース120から抽出する(S117)。ステップS117では、識別情報に対応付けられたレコードに記録されている複数項目の秘匿情報のうちで、項目指定情報にて指定されている項目の秘匿情報を抽出する。
【0039】
情報記録装置1は、制御部10の制御により、一時特定情報、処理属性及び秘匿情報を対応付けて第2データベース121に記録する(S118)。ステップS118にて記録する一時特定情報は、ステップS115にて生成し、ステップS116にて発行した一時特定情報である。処理属性とは、受信した特定情報発行要求に含まれている処理属性指定情報にて指定される処理属性である。秘匿情報とは、ステップS117にて抽出した秘匿情報である。なおステップS116の処理と、ステップS117〜S118の処理とは、処理の順序が前後しても良く、また実質的に並行して行う様にしても良い。
【0040】
提供装置2は、通信部24にて一時特定情報を受信する。そして提供装置2は、制御部20の制御により、サービス提供要求に対するサービスの提供に要する提供情報を、通信部24から通信網を介して端末装置3へ送信する(S119)。ステップS119にて送信される提供情報とは、要求されたサービスを提供する画面を示すウェブページを表示させるページ記述言語で記述された情報であり、Java Script 等のスクリプト言語で記述されたコンピュータプログラムが含まれている。また提供情報に含まれているコンピュータプログラムには、ブラウザ上で非同期通信を行い、非同期通信の結果に基づいてウェブページを更新するAjax等の技術が用いられている。更に提供情報には、情報記録装置1から発行された一時特定情報が含まれている。
【0041】
端末装置3は、通信部33にて一時特定情報を含む提供情報を受信する。そして端末装置3は、制御部30の制御により、提供情報に含まれている一時特定情報及び記録部31に記録されている一時認証情報を通信部33から通信網を介して情報記録装置1へ送信する(S120)。ステップS120の処理は、提供情報をブラウザにて読み込むことにより、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。
【0042】
情報記録装置1は、通信部14にて一時特定情報及び一時認証情報を受信する。そして情報記録装置1は、制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S121)。ステップS121の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0043】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、受信した一時特定情報に対応付けて第2データベース121に記録している秘匿情報を、第2データベース121から抽出する(S122)。
【0044】
そして情報記録装置1は、制御部10の制御により、秘匿情報を通信部14から通信網を介して端末装置3へ送信する(S123)。なお受信した認証情報が端末装置3に対して発行した認証情報ではない場合、ステップS122以降の処理は実行せずに、端末装置3に対してエラーを示す情報を送信する。
【0045】
ステップS123の秘匿情報の送信処理が正常に完了した場合、送信した秘匿情報に係るレコードは第2データベース121から削除される。即ちステップS122では、一の一時特定情報に対して、一回の処理に限り秘匿情報の抽出を許可する。なお端末装置3がログアウト後に当該レコードを削除する様にすることで、一の一時特定情報に対して、一回の接続に限り秘匿情報の抽出を許可する様にしても良い。また端末装置3がログアウト後に、一時認証情報に係るレコードは第3データベース122から削除される。即ちステップS121では、一の一時認証情報に対して、一回の接続に限り認証処理を行う。なお一回の認証処理後に当該レコードを削除することで、一の一時認証情報に対して一回に限り認証処理を行う様にしても良い。
【0046】
端末装置3は、通信部33にて秘匿情報を受信する。そして端末装置3は、制御部30の制御により、受信した秘匿情報をブラウザに読み込み、読み込んだ秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる(S124)。ステップS124の処理は、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。なお秘匿情報の送信を要求し、受信した秘匿情報を用いる処理は、非同期通信に係る処理として実行されるが、利用者の操作に基づいて実行する様にしても良い。
【0047】
図10は、本願の実施の形態1に係る通信システムにて用いられる端末装置3に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図10(a)は、提供情報の構成を概念的に示している。図10(b)は、提供情報に基づいて表示される画面を示している。図10(a)に示す様に提供情報には、画面を形成するためのページ記述言語で記述された情報(BODY)と、Ajax等の技術を用いたJava Script 等のスクリプト言語で記述されたコンピュータプログラムに係る情報とが含まれている。なお一時特定情報は、スクリプト言語で記述された情報の所定の箇所に埋め込む形で含まれている。図10(a)の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、ブラウザに読み込まれた段階で実行され、「http://XXXXXX.co.jp/kojin/」というURLにて指示される通信網上の位置へ、一時特定情報「A000120080827180121001」を送信する処理を示している。図10(a)の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。
【0048】
図10(b)は、ページ記述言語で記述された情報に基づいて表示される画面を示しており、氏名、住所等の秘匿情報が示されていることを示す画面内容と、秘匿情報を表示すべき欄を示す画面内容とが表示されている。なお図10(b)は、スクリプト言語で記述されたコンピュータプログラムの実行が完了していない段階での画面であるため、秘匿情報を表示すべき欄は、空欄となっている。そしてブラウザ上で、スクリプト言語で記述されたコンピュータプログラムが実行されることにより、一時特定情報及び一時認証情報が情報記録装置1へ送信される。
【0049】
図11は、本願の実施の形態1に係る通信システムにて用いられる端末装置3に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図11(a)は、提供情報の構成を概念的に示している。図11(b)は、提供情報に基づいて表示される画面を示している。図11(a)の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、一時特定情報の送信に対して返信される秘匿情報を受信した段階で実行され、受信した秘匿情報のうち「氏名」及び「住所」に対応する夫々の秘匿情報を、下欄に示された所定の欄に組み込む処理を示している。図11(a)の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。上欄に示されたコンピュータプログラムの処理により、「氏名」及び「住所」に対応する夫々の秘匿情報が組み込まれた状態を示している。図11(a)に示した提供情報の処理により、情報記録装置1から秘匿情報を受信した場合、スクリプト言語で記述されたコンピュータプログラムを実行するブラウザの処理により、図11(b)に示す様に受信した秘匿情報が、秘匿情報を表示すべき欄に表示される。
【0050】
この様に本願の実施の形態1では、秘匿情報は、情報記録装置1及び端末装置3の間でやりとりするだけなので、提供装置2から端末装置3へ秘匿情報を使用したASPサービスを提供する際に、提供装置2への秘匿情報の提供又は記録を行うことがない。また提供装置2からの秘匿情報の閲覧を防止することができる。例えば提供装置2側は、識別情報及び一時特定情報を入手することはできるが、一時認証情報を入手する術がないため、識別情報及び一時特定情報だけで秘匿情報を入手することはできない。従って秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である。
【0051】
前記実施の形態1では、秘匿情報として利用者の個人情報を用いる例を示したが、本発明はこれに限らず、企業、各種法人、各種グループ等の団体の機密を秘匿情報として用いることも可能である等、様々な形態に展開することも可能である。
【0052】
また前記実施の形態1では、識別情報を提供装置2へ通知する形態を示したが、本発明はこれに限るものではない。例えば提供装置2は、識別情報を指定していない特定情報発行要求を情報記録装置1へ送信し、一時特定情報の発行を受ける。そして端末装置3から情報記録装置1へ一時認証情報及び一時特定情報を送信後、情報記録装置1は、一時認証情報に基づいて識別情報を判定し、判定した識別情報と、一時特定情報を発行する際に受け付けた特定情報発行要求とに基づいて、抽出すべき秘匿情報を判定することができる。この様にした場合には、識別情報すら提供装置2へ通知する必要がなくなるので情報の漏洩の防止を更に強固なものとすることができる。
【0053】
実施の形態2.
実施の形態2は、実施の形態1において、秘匿情報の更新処理を行う形態である。なお実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、実施の形態1を参照するものとし、その詳細な説明を省略する。
【0054】
図12は、本願の実施の形態2に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置1、提供装置2及び端末装置3は、図6及び図7を用いて説明した実施の形態1に係る処理を実行する。但し、ステップS112において端末装置3が受け付ける提供を要求されたASPサービスとは、秘匿情報の更新となる。実施の形態1にて説明した様に端末装置3は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を更新する操作の入力を行う。秘匿情報を更新する操作の入力とは、例えば秘匿情報が表示されている欄の記載を、更新を所望する内容に変更し、「更新」等の文字が示されたアイコンを指示するという様な操作である。
【0055】
端末装置3は、制御部30の制御により、表示された秘匿情報から更新すべき更新秘匿情報の入力を、入力部34から受け付ける(S201)。更新秘匿情報とは、利用者が所望する更新後の内容である。例えば秘匿情報の「住所」の項目を、「神奈川県川崎市…」から「大阪府大阪市…」に更新する場合、秘匿情報が表示されている欄に入力される「大阪府大阪市…」が更新秘匿情報となる。
【0056】
端末装置3は、制御部30の制御により、受け付けた更新秘匿情報、並びに一時認証情報及び一時特定情報を通信部33から通信網を介して情報記録装置1へ送信する(S202)。送信される更新秘匿情報には、秘匿情報の項目を示す情報が付加されている。
【0057】
また端末装置3は、制御部30の制御により、一時特定情報を通信部33から通信網を介して提供装置2へ送信する(S203)。ステップS202〜S203の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【0058】
情報記録装置1は、通信部14にて更新秘匿情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S204)。ステップS204の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0059】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、第2データベース121を参照して、更新秘匿情報及び一時特定情報の正当性を検証する(S205)。ステップS205の検証とは、受信した一時特定情報に対応付けられたレコードが、第2データベース121に記録されており、当該レコードの処理属性にて示される処理のモードが、「更新」であるか否かを判定する処理である。また当該レコードに更新秘匿情報に対応する項目の秘匿情報が記録されているか否かについても判定する。
【0060】
正当性が確認された後、情報記録装置1は、制御部10の制御により、第1データベース120に記録されている秘匿情報を、受信した更新秘匿情報に更新する(S206)。ステップS206では、更新秘匿情報にて指定されている項目の秘匿情報が、更新秘匿情報の内容に更新される。
【0061】
情報記録装置1は、制御部10の制御により、秘匿情報の更新処理の結果を示す更新結果情報と、一時特定情報とを、通信部14から通信網を介して提供装置2へ送信する(S207)。更新結果情報とは、ステップS206による更新が完了したことを示す情報である。なおステップS204の認証処理又はステップS205の正当性の検証処理にて、不正であると判定された場合、あるいは更新処理に何らかの理由で失敗した場合、ステップS206による更新処理は実行されず、更新結果情報は、更新を実行しなかったことを示す情報となる。
【0062】
提供装置2は、通信部24にて、端末装置3から送信された一時特定情報を受信する。また提供装置2は、通信部24にて、情報記録装置1から送信された更新結果情報及び一時特定情報を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、更新結果情報に応じたウェブページを表示させる更新結果表示情報を、通信部24から通信網を介して端末装置3へ送信する(S208)。なおステップS208の処理は、端末装置3から受信した一時特定情報と、情報記録装置1から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置3を、更新結果表示情報の送信先として特定することができる。更新結果情報が、更新が完了したことを示す情報である場合、更新結果表示情報は、「更新が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また更新結果情報が、更新処理が実行されなかったことを示す情報である場合、更新結果表示情報は、その旨をウェブページとして表示させる情報となる。更新結果表示情報は、端末装置3から受信した一時特定情報に対する応答として送信される。
【0063】
端末装置3は、通信部33にて更新結果表示情報を受信する。そして端末装置3は、制御部30の制御により、更新結果表示情報をブラウザに読み込み、読み込んだ更新結果表示情報に基づく更新結果に係る画面を示すウェブページを表示部35に表示させる(S209)。
【0064】
なお通信状況により、情報記録装置1、提供装置2及び端末装置3間の通信に遅延、不達等の通信異常が発生する可能性がある。従って例えば提供装置2が、端末装置3から一時特定情報を受信後、所定時間経過しても、情報記録装置1から更新結果情報を受信しない場合、情報記録装置1に更新を禁止し、既に更新している場合には更新を元に戻す命令を送信する等の異常処置を設定することが望ましい。この様な通信異常を想定した異常処置を適宜設定しておくことで、秘匿情報が更新されているにも関わらず、利用者にその旨が通知されない等の不具合を回避することができる。
【0065】
この様に本願の実施の形態2では、提供装置2側への秘匿情報の漏洩を防止しながらも、秘匿情報の更新処理を行うことが可能である。
【0066】
実施の形態3.
実施の形態3は、実施の形態1において、秘匿情報の削除処理を行う形態である。なお実施の形態1と同様の構成については、実施の形態1と同様の符号を付し、実施の形態1を参照するものとし、その詳細な説明を省略する。
【0067】
図13は、本願の実施の形態3に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置1、提供装置2及び端末装置3は、図6及び図7を用いて説明した実施の形態1に係る処理を実行する。但し、ステップS112において端末装置3が受け付ける提供を要求されたASPサービスとは、秘匿情報の削除となる。実施の形態1にて説明した様に端末装置3は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部35に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を削除する操作の入力を行う。秘匿情報を削除する操作の入力とは、例えば表示されている秘匿情報の項目を指定し、「削除」等の文字が示されたアイコンを指示するという様な操作である。
【0068】
端末装置3は、制御部30の制御により、削除すべき秘匿情報の項目を指定する入力を、入力部34から受け付ける(S301)。
【0069】
端末装置3は、制御部30の制御により、受け付けた削除すべき秘匿情報の項目を指定する削除指定情報、並びに一時認証情報及び一時特定情報を通信部33から通信網を介して情報記録装置1へ送信する(S302)。
【0070】
また端末装置3は、制御部30の制御により、一時特定情報を通信部33から通信網を介して提供装置2へ送信する(S303)。ステップS302〜S303の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【0071】
情報記録装置1は、通信部14にて削除指定情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置1は、情報記録装置用のコンピュータプログラムPRG1を実行する制御部10の制御により、受信した一時認証情報が、送信元の端末装置3に対して発行した認証情報であるか否かを判定する認証処理を行う(S304)。ステップS304の認証処理は、受信した一時認証情報と、第3データベース122に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【0072】
情報記録装置1は、制御部10の制御により、受信した一時認証情報が端末装置3に対して発行した一時認証情報である場合に、第2データベース121を参照して、削除指定情報及び一時特定情報の正当性を検証する(S305)。ステップS305の検証とは、受信した一時特定情報に対応付けられたレコードが、第2データベース121に記録されており、当該レコードの処理属性にて示される処理のモードが、「削除」であるか否かを判定する処理である。また当該レコードに削除指定情報にて指定された項目の秘匿情報が記録されているか否かについても判定する。
【0073】
正当性が確認された後、情報記録装置1は、制御部10の制御により、第1データベース120に記録されている秘匿情報のうちで、削除指定情報にて指定された項目の秘匿情報を削除する(S306)。
【0074】
情報記録装置1は、制御部10の制御により、秘匿情報の削除処理の結果を示す削除結果情報と、一時特定情報とを、通信部14から通信網を介して提供装置2へ送信する(S307)。削除結果情報とは、ステップS306による削除が完了したことを示す情報である。なおステップS304の認証処理又はステップS305の正当性の検証処理にて、不正であると判定された場合、ステップS306による削除処理は実行されず、削除結果情報は、削除を実行しなかったことを示す情報となる。
【0075】
提供装置2は、通信部24にて、端末装置3から送信された一時特定情報を受信する。また提供装置2は、通信部24にて、情報記録装置1から送信された削除結果情報及び一時特定情報を受信する。そして提供装置2は、提供装置用のコンピュータプログラムPRG2を実行する制御部20の制御により、削除結果情報に応じたウェブページを表示させる削除結果表示情報を、通信部24から通信網を介して端末装置3へ送信する(S308)。なおステップS308の処理は、端末装置3から受信した一時特定情報と、情報記録装置1から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置3を、削除果表示情報の送信先として特定することができる。削除結果情報が、削除が完了したことを示す情報である場合、削除結果表示情報は、「削除が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また削除結果情報が、削除処理が実行されかったことを示す情報である場合、削除結果表示情報は、その旨をウェブページとして表示させる情報となる。削除結果表示情報は、端末装置3から受信した一時特定情報に対する応答として送信される。
【0076】
端末装置3は、通信部33にて削除結果表示情報を受信する。そして端末装置3は、制御部30の制御により、削除結果表示情報をブラウザに読み込み、読み込んだ削除結果表示情報に基づく削除結果に係る画面を示すウェブページを表示部35に表示させる(S309)。
【0077】
なお通信状況により、情報記録装置1、提供装置2及び端末装置3間の通信に遅延、不達等の通信異常が発生する可能性がある。従って削除処理においても、通信異常を想定した異常処置を適宜設定しておくことが望ましい。
【0078】
この様に本願の実施の形態3では、提供装置2側への秘匿情報の漏洩を防止しながらも、秘匿情報の削除処理を行うことが可能である。
【0079】
前記実施の形態1〜3では、秘匿情報の漏洩を防止しながらも秘匿情報の表示、更新、削除等の処理を行う形態を示したが、秘匿情報の初期登録等の様々な処理にまで展開することも可能である。また、前記実施の形態の様に表示、更新、削除が明確に分かれていない混在した画面であっても、同様に処理することも可能である。
【0080】
以上の実施の形態に関し、更に以下の付記を開示する。
【0081】
(付記1)
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【0082】
(付記2)
前記情報記録装置が備える前記第1記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
付記1に記載の通信システム。
【0083】
(付記3)
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
付記1又は付記2に記載の通信システム。
【0084】
(付記4)
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第1記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
付記1乃至付記3のいずれかに記載の通信システム。
【0085】
(付記5)
前記端末装置は、更に、
表示された秘匿情報を削除する削除情報の入力を受け付ける手段と、
受け付けた削除情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、前記第1記録部に記録されている秘匿情報を削除する手段と、
秘匿情報を削除後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の削除が完了したことを示す削除完了画面を表示させる削除完了情報を送信する手段を備える
付記1乃至付記4のいずれかに記載の通信システム。
【0086】
(付記6)
前記情報記録装置の第1記録部は、予め前記端末装置に係る識別情報に対応付けて秘匿情報を記録してあり、
前記端末装置は、更に、
前記情報記録装置及び提供装置へ自機に係る識別情報を送信する手段を備え、
前記情報記録装置が備える認証情報送信手段は、前記端末装置から識別情報を受信した場合に、認証情報を送信する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、前記端末装置に係る識別情報を含む特定情報発行要求を送信する様にしてあり、
前記情報記録装置は、更に、
特定情報発行要求に含まれる識別情報に対応付けて記録されている秘匿情報を、前記第1記録部から抽出する手段を備え、
前記秘匿情報記録処理手段は、識別情報に基づいて抽出した秘匿情報を記録する様にしてある
付記1乃至付記5のいずれかに記載に通信システム。
【0087】
(付記7)
前記情報記録装置は、更に、
前記端末装置に対して発行する認証情報を生成する認証情報生成手段を備え、
前記認証情報送信手段は、前記認証情報生成手段が生成した認証情報を送信する様にしてあり、
前記提供装置から特定情報の発行を要求された場合に、発行すべき特定情報を生成する特定情報生成手段と、
発行した認証情報を前記端末装置から受信した場合に、一の認証情報について一回の接続に限り認証処理を実行する認証情報処理手段と、
発行した特定情報を前記端末装置から受信した場合に、一の特定情報について一回の抽出に限り秘匿情報の抽出を許可する特定情報処理手段と
を備える付記1乃至付記6のいずれかに記載の通信システム。
【0088】
(付記8)
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【0089】
(付記9)
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【0090】
(付記10)
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。
【図面の簡単な説明】
【0091】
【図1】本願の通信システムの構成例の概要を示す説明図である。
【図2】本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。
【図3】本願の通信システムが備える情報記録装置の第1データベースの記録内容の一例を概念的に示す説明図である。
【図4】本願の通信システムが備える情報記録装置の第2データベースの記録内容の一例を概念的に示す説明図である。
【図5】本願の通信システムが備える情報記録装置の第3データベースの記録内容の一例を概念的に示す説明図である。
【図6】本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図7】本願の実施の形態1に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図8】本願の実施の形態1に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図9】本願の実施の形態1に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図10】本願の実施の形態1に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図11】本願の実施の形態1に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図12】本願の実施の形態2に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図13】本願の実施の形態3に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【0092】
1 情報記録装置
10 制御部
12 記録部
120 第1データベース
121 第2データベース
122 第3データベース
2 提供装置
20 制御部
22 記録部
3 端末装置
30 制御部
31 記録部
PRG1,PRG2 コンピュータプログラム
【特許請求の範囲】
【請求項1】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【請求項2】
前記情報記録装置が備える前記第1記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
請求項1に記載の通信システム。
【請求項3】
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
請求項1又は請求項2に記載の通信システム。
【請求項4】
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第1記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
請求項1乃至請求項3のいずれかに記載の通信システム。
【請求項5】
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【請求項6】
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【請求項7】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。
【請求項1】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【請求項2】
前記情報記録装置が備える前記第1記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
請求項1に記載の通信システム。
【請求項3】
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
請求項1又は請求項2に記載の通信システム。
【請求項4】
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第1記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
請求項1乃至請求項3のいずれかに記載の通信システム。
【請求項5】
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第1記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第2記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第1記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第2記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第2記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【請求項6】
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【請求項7】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−128593(P2010−128593A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−299928(P2008−299928)
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]