【課題】利用者の秘匿情報を記録している情報記録装置から提供されるポータルサイトを窓口として、ＡＳＰサービスを提供する提供装置から、利用者が操作する端末装置にＡＳＰサービスを提供するシステムにおいて、秘匿情報の漏洩等を防止する通信システム、情報記録装置、提供装置及び通信方法を提供する。
【解決手段】情報記録装置１は、端末装置３に対して認証情報を発行し、提供装置２に対して秘匿情報を特定する特定情報を発行する。そして提供装置２が端末装置３へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置３から情報記録装置１へ認証情報及び特定情報を送信する。情報記録装置１は認証情報及び特定情報が正当なものである場合に限り秘匿情報を送信する。端末装置３は、端末装置３から提供された画面上に、秘匿情報を表示する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、端末装置と、該端末装置に係る秘匿情報を記録している情報記録装置と、秘匿情報を用いたサービスを提供する提供装置とを備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法に関する。
【背景技術】
【０００２】
現在、サービス提供会社（以下、ポータルサービサーという）が提供するポータルサイトと呼ばれるウェブサイトを窓口として、他のサービス提供会社（以下、ＡＳＰ（Application Service Provider）サービサーという）が利用者に対してＡＳＰサービスを提供する通信システムが普及している。ＡＳＰサービサーが提供するＡＳＰサービスには様々な種類があり、利用者の氏名、住所等の個人情報の表示等の方法により、個人情報等の秘匿すべき秘匿情報を取り扱うＡＳＰサービスも存在する。秘匿情報を取り扱うＡＳＰサービスでは、ＡＳＰサービサーが、利用者が使用する端末装置に表示させる画面を提供する。提供する画面を記述したＨＴＭＬ（Hyper Text Markup Language）、ＸＭＬ（eXtensible Markup Language）等のページ記述言語によるソース文には、氏名等の個人情報を持たせる必要があるため、ＡＳＰサービサーに個人情報を提供することになる。
【０００３】
この様な通信システムにおいて、個人情報の漏洩等の危険を防止するための技術が望まれている。その様な技術としてＡＳＰサービスにおける認証を、一度の使用に限り有効なワンタイムパスワードを用いて行うログイン認証システムが提案されている（例えば特許文献１参照。）。また複数のウェブサイトにおけるＩＤ、パスワード及び個人情報を一元管理する方法が提案されている（例えば特許文献２参照。）。
【特許文献１】特開２００７−１７９２１２号公報
【特許文献２】特開２００２−１４９６０７号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかしながら特許文献１に開示された技術では、ＡＳＰサービサーがＩＤ及びパスワード並びに各種個人情報を管理することになるため、一のポータルサイトを介して複数のＡＳＰサービサーがＡＳＰサービスを提供する場合、各ＡＳＰサービサーにて個人情報等の情報を管理することになる。従って多数のＡＳＰサービサーが夫々個人情報を管理する状況においては、個人情報の漏洩の危険性が増すことになり、またＡＳＰサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【０００５】
また特許文献２に開示された技術では、ポータルサイトが代行管理している個人情報をＡＳＰサービサーからの参照要求に対してそのまま送達し、ＡＳＰサービサー側で個人情報の平文を含む画面を生成している。そのため、ＡＳＰサービサー側でも個人情報を保持することが可能となってしまっており、個人情報を閲覧することが可能である。従って多数のＡＳＰサービサーがポータルサイトを介してＡＳＰサービスを提供する場合においては、個人情報の漏洩の危険性が増すことになり、またＡＳＰサービサーによる利用者の意に反した個人情報の使用等の危険性も増すことになる。
【０００６】
本願は斯かる事情に鑑みてなされたものであり、ポータルサイトを提供する情報記録装置にて、利用者の個人情報等の秘匿情報を記録しておき、情報記録装置は、利用者が使用する端末装置に対してパスワード等の認証情報を発行し、ＡＳＰサービス等のサービスを提供する提供装置に対して秘匿情報を特定するパラメータ等の特定情報を発行する。そして提供装置が端末装置へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置から情報記録装置へ認証情報及び特定情報を送信する。情報記録装置は認証情報及び特定情報が正当なものである場合に限り端末装置に対して秘匿情報を送信する。この構成により、秘匿情報は情報記録装置のみに記録され、提供装置を管理するＡＳＰサービサーは、秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能な通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法の提供を目的とする。
【課題を解決するための手段】
【０００７】
本願は、通信網に接続する端末装置と、該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備え、前記情報記録装置は、前記端末装置に係る秘匿情報を予め記録している第１記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第２記録部と、前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段とを備え、前記端末装置は、発行された認証情報を記録する記録部と、前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段とを備え、前記提供装置は、前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、前記情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、発行する特定情報、及び前記第１記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第２記録部に記録する秘匿情報記録処理手段とを備え、前記提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、前記端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、前記情報記録装置は、更に、受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第２記録部から抽出する手段と、抽出した秘匿情報を前記端末装置へ送信する手段とを備え、前記端末装置は、更に、前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える通信システム、そのシステムにて用いられる情報記録装置及び提供装置、並びにそのシステムを用いた通信方法を開示する。
【０００８】
これにより、提供装置への秘匿情報の提供又は記録を行うことなく、また提供装置からの秘匿情報の閲覧を防止した状態で、提供情報から端末装置へ秘匿情報を使用したサービスを提供することが可能となる。
【発明の効果】
【０００９】
本願に記載の通信システム等は、通信網に接続する端末装置と、端末装置が通信網を介して接続することが可能で、端末装置に係る秘匿情報を記録している情報記録装置と、情報記録装置と接続した端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置とを備える。情報記録装置は、端末装置に係る秘匿情報を予め記録している第１記録部と、秘匿情報を特定する特定情報に対応付けて秘匿情報を記録することが可能な第２記録部とを備える。そして情報記録装置は、端末装置に対して発行すべき認証情報を送信する。端末装置は、発行された認証情報を記録する記録部を備え、提供装置に対するサービスの提供を要求するサービス提供要求を、提供装置へ送信する。提供装置は、端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を情報記録装置へ送信する。情報記録装置は、更に、受信した特定情報発行要求に基づいて、特定情報を発行し、発行する特定情報、及び第１記録部に記録されている端末装置に係る秘匿情報を対応付けて第２記録部に記録する。提供装置は、更に、発行された特定情報を含み、かつサービスの提供に要する提供情報を端末装置へ送信する。端末装置は、更に、受信した提供情報に含まれる特定情報、及び記録している認証情報を、情報記録装置へ送信する。情報記録装置は、更に、受信した認証情報が端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、第２記録部から抽出し、抽出した秘匿情報を端末装置へ送信する。端末装置は、更に、提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させる。
【００１０】
この構成により、本願では、提供装置から端末装置へ秘匿情報を使用したサービスを提供する際に、提供装置への秘匿情報の提供又は記録を行うことなく、更に提供装置からの秘匿情報の閲覧を防止するので、秘匿情報は情報記録装置のみに記録され、提供装置側は秘匿情報を入手することができないので、秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である等、優れた効果を奏する。
【発明を実施するための最良の形態】
【００１１】
以下、本発明をその実施の形態を示す図面に基づいて詳述する。図１は、本願の通信システムの構成例の概要を示す説明図である。図１中１は、インターネット等の通信網を介して様々なネットワーク上のサービスの窓口となるポータルサイトと呼ばれるウェブサイトを提供するサーバコンピュータ等のコンピュータを用いた情報記録装置である。情報記録装置１は、サービス提供会社にて管理・運営されている。情報記録装置１には通信網を介して様々なＡＳＰ（Application Service Provider）サービスを提供するサーバコンピュータ等のコンピュータを用いた複数の提供装置２，２，…が接続されている。提供装置２は、ＡＳＰサービスを提供するサービス提供会社にて管理・運営されている。また通信網には、ポータルサイト及びＡＳＰサービスを利用する利用者が操作するパーソナルコンピュータ等のコンピュータを用いた端末装置３が接続されている。情報記録装置１には、端末装置３を利用する利用者の氏名、住所等の個人情報が秘匿情報として記録されている。そして利用者は端末装置２を操作してポータルサイトにアクセスし、ポータルサイトを介して提供装置２にアクセスし、提供装置２にて提供されているＡＳＰサービスの提供を受けることができる。なお提供装置２から提供されるＡＳＰサービスに係るウェブページには、利用者の個人情報等の秘匿情報が含まれる。また情報記録装置１と、一部又は全部の提供装置２とを一台の装置で構成する様にしても良い。
【００１２】
図２は、本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。情報記録装置１は、制御部１０、補助記憶部１１、記録部１２、記憶部１３及び通信部１４を備えている。制御部１０は、装置全体を制御するＣＰＵ等の機構である。補助記憶部１１は、情報記録装置用のコンピュータプログラムＰＲＧ１等のプログラム及びデータ等の各種情報を記録するＣＤ−ＲＯＭ、ＤＶＤ−ＲＯＭ等の記録媒体から各種情報を読み取る光学ドライブ等の機構である。記録部１２は、補助記憶部１１により読み取った各種情報を記録するハードディスク等の機構である。記憶部１３は、制御部１０の処理により一時的に発生する情報を記憶するＲＡＭ等の機構である。通信部１４は、通信網に接続する通信ポート及びその附属回路等の機構である。そして記録部１２に記録した情報記録装置用のコンピュータプログラムＰＲＧ１を記憶部１３に記憶させ、制御部１０の制御にて実行することにより、サーバコンピュータ等のコンピュータは情報記録装置１として作動する。
【００１３】
また情報記録装置１は、情報記録装置用のコンピュータプログラムＰＲＧ１を実行することにより、記録部１２の記録領域を、第１データベース（第１ＤＢ）１２０、第２データベース（第２ＤＢ）１２１、第３データベース（第３ＤＢ）１２２等の各種データベースとして使用する。第１データベース１２０は、端末装置３に係る利用者に関する情報を予め記録しているデータベースである。第２データベース１２１は、ＡＳＰサービスの提供に必要な秘匿情報を一時的に記録するデータベースである。第３データベース１２２は、利用者に発行するワンタイムパスワード等の一時認証情報を記録するデータベースである。なおこれらの各種データベースは、必ずしも記録部１２の記録領域を用いたものでなくても良く、例えば記憶部１３の記録領域、情報記録装置１に接続する他の装置の記録領域、記録媒体の記録領域等の記録領域を各種データベースとしても良い。
【００１４】
提供装置２は、制御部２０、補助記憶部２１、記録部２２、記憶部２３及び通信部２４を備えている。補助記憶部２１は、提供装置用のコンピュータプログラムＰＲＧ２等の各種情報を記録する記録媒体から各種情報を読み取って記録部２２に記録する。そして記録部２２に記録した提供装置用のコンピュータプログラムＰＲＧ２を記憶部２３に記憶させ、制御部２０の制御にて実行することにより、サーバコンピュータ等のコンピュータは提供装置２として作動する。
【００１５】
端末装置３は、制御部３０、記録部３１、記憶部３２、通信部３３、入力部３４及び表示部３５を備えている。入力部３４は、マウス、キーボード等の機構である。表示部３５は、モニタ等の機構である。端末装置３の記録部３１には、ＨＴＭＬ、ＸＭＬ等のページ記述言語で記述された各種情報を読み込み、ウェブページとして閲覧するための閲覧用ソフトウェア（以下、ブラウザという）等の各種プログラムが記録されている。そして制御部３０の制御に基づいて、情報記録装置１、提供装置２等の通信網に接続する装置から送信された各種情報をブラウザにて読み込むことにより、ウェブページを表示部３５に表示させる。またウェブページを表示させる各種情報に、Java Script（登録商標） 等のスクリプト言語で記述されたコンピュータプログラムが含まれている場合、各種情報をブラウザにて読み込むことにより、当該コンピュータプログラムを実行する。
【００１６】
図３は、本願の通信システムが備える情報記録装置１の第１データベース１２０の記録内容の一例を概念的に示す説明図である。第１データベース１２０には、端末装置３又は端末装置３に係る利用者を識別するユーザＩＤ等の識別情報、及びユーザパスワード等の固定認証情報に対応付けられたレコードに、複数項目の秘匿情報が記録されている。秘匿情報とは、利用者に関する個人情報等の情報であり、例えば氏名、住所、電話番号等の情報である。なおここで固定認証情報とは、利用者に対して予め発行されている情報であり、ワンタイムパスワード等の一時認証情報と区別するための便宜上、固定認証情報と称するが、必要に応じて変更することも可能である。
【００１７】
図４は、本願の通信システムが備える情報記録装置１の第２データベース１２１の記録内容の一例を概念的に示す説明図である。第２データベース１２１には、ＡＳＰサービスの提供に必要な秘匿情報を特定するワンタイムパラメータ等の一時特定情報に対応付けられたレコードに、処理属性及び秘匿情報が記録されている。処理属性とは、秘匿情報の表示、更新、削除等の処理のモードを示す情報である。秘匿情報には、ＡＳＰサービスの提供に必要な氏名、住所、電話番号等の情報が記録されている。なお第２データベース１２１に記録されている秘匿情報は、第１データベース１２０に記録されている複数項目の全て又は選択された一部の項目に係る秘匿情報である。なお秘匿情報は、ＣＳＶ（Comma Separated Value ）形式で一括して記録されるが、秘匿情報の項目毎にカラムを設定し、夫々のカラムに対応する項目の秘匿情報を記録する様にしてもよい。
【００１８】
図５は、本願の通信システムが備える情報記録装置１の第３データベース１２２の記録内容の一例を概念的に示す説明図である。第３データベース１２２には、ユーザＩＤ等の識別情報、及びワンタイムパスワード等の一時特定情報が対応付けて記録される。
【００１９】
上述した各種装置を用いた本願の通信システムに係る処理の例について説明する。
【００２０】
実施の形態１．
実施の形態１では、提供装置２にて提供されるＡＳＰサービスに係るウェブページに、情報記録装置１に記録されている秘匿情報を表示させる場合の処理の例について説明する。
【００２１】
図６及び図７は、本願の実施の形態１に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。利用者は、端末装置３を操作して端末装置３を通信網に接続し、情報記録装置１にて提供されるポータルサイトにアクセスする。端末装置３が情報記録装置１のポータルサイトにアクセスすることにより、情報記録装置１から端末装置３へログイン画面を示すウェブページを表示させるページ記述言語で記述された各種情報が送信される。端末装置３は、ページ記述言語で記述された各種情報をブラウザにて読み込み、ログイン画面を示すウェブページを表示部３５に表示させる。ログイン画面を示すウェブページでは、ユーザＩＤ等の識別情報、及びユーザパスワード等の固定認証情報の入力画面が示されている。利用者は、入力画面に示されている所定の入力欄に識別情報及び固定認証情報を入力し、識別情報及び固定認証情報を送信させる操作を行う。
【００２２】
端末装置３は、入力部３４にて利用者の操作を受け付ける。そして端末装置３は、制御部３０の制御により、識別情報及び固定認証情報を通信部３３から通信網を介して情報記録装置１へ送信する（Ｓ１０１）。
【００２３】
情報記録装置１は、通信部１４にて識別情報及び固定認証情報を受信する。そして情報記録装置１は、情報記録装置用のコンピュータプログラムＰＲＧ１を実行する制御部１０の制御により、受信した識別情報及び固定認証情報に基づく認証処理を行う（Ｓ１０２）。ステップＳ１０２の認証処理は、第１データベース１２０を参照し、識別情報及び固定認証情報の組み合わせの正当性を判定する処理である。
【００２４】
情報記録装置１は、識別情報及び固定認証情報の組み合わせが正当であると判定した場合、端末装置３のログインを許可し、端末装置３との接続（セッション）を確立する。そして情報記録装置１は、制御部１０の制御により、端末装置３に対して発行するワンタイムパスワード等の一時認証情報を生成する（Ｓ１０３）。ステップＳ１０３にて生成される一時認証情報とは、端末装置３のログイン毎に生成し、ログアウトにより無効化される一回の接続にのみ有効なワンタイムパスワードである。なお一時認証情報の有効期限は、一度に限るものではなく、有効期間又は有効回数を設定する様にしても良い。
【００２５】
情報記録装置１は、制御部１０の制御により、生成した一時認証情報を、端末装置３に係る識別情報に対応付けて第３データベース１２２に記録する（Ｓ１０４）。
【００２６】
情報記録装置１は、制御部１０の制御により、一時認証情報を含むサービス選択画面情報を通信部１４から通信網を介して端末装置３へ送信（発行）する（Ｓ１０５）。サービス選択画面情報とは、提供を要求するＡＳＰサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。サービス選択画面情報には、例えばCookie等の形式で一時認証情報が埋め込まれている。なおサービス選択画面情報と一時認証情報とを別々に送信する様にしても良い。ステップＳ１０５の処理により、情報記録装置１は、生成した一時認証情報を、端末装置３に対して発行する。
【００２７】
端末装置３は、制御部３０の制御により、通信部３３にて一時認証情報を含むサービス選択画面情報を受信し、受信したサービス選択画面情報に含まれる一時認証情報を記録部３１に記録する（Ｓ１０６）。ステップＳ１０６の処理により、端末装置３は、発行された一時認証情報をCookie等の形式で記録する。
【００２８】
端末装置３は、制御部３０の制御により、ページ記述言語で記述されたサービス選択画面情報をブラウザにて読み込み、ＡＳＰサービスを選択する画面を示すウェブページを表示部３５に表示させる（Ｓ１０７）。
【００２９】
図８は、本願の実施の形態１に係る通信システムにて用いられる端末装置３にて表示される画面の概要の一例を示す説明図である。図８は、ＡＳＰサービス選択画面を示している。ＡＳＰサービス選択画面には、ログイン時の識別情報にて識別されるユーザの名称と、様々なＡＳＰサービス（コンテンツ）を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するＡＳＰサービスを提供する提供装置２に記録されているＡＳＰサービス用のウェブページに係るファイル、プログラム等のリソースの位置を指示するＵＲＬ（Uniform Resource Locator）を示す。利用者は、ＡＳＰサービス選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部３４を用いた所定の入力操作を行うことにより、提供を所望するＡＳＰサービスを選択することができる。
【００３０】
フローチャートに戻り、端末装置３は、制御部３０の制御により、入力部３４からＡＳＰサービスを選択する操作を受け付ける（Ｓ１０８）。端末装置３は、制御部３０の制御により、受け付けた操作に基づいて、選択されたＡＳＰサービスを提供する提供装置２に、ＡＳＰサービスの開始を要求するサービス開始要求を通信部３３から通信網を介して提供装置２へ送信する（Ｓ１０９）。ステップＳ１０９は、提供装置２のＡＳＰサービスを提供するコンテンツにアクセスする処理である。またステップＳ１０９にて送信されるサービス開始要求には、ユーザＩＤ等の識別情報が含まれており、当該識別情報により、提供装置２に対するログインが行われる。なお識別情報は、情報記録装置１から提供装置２へ送信する様にしても良い。即ち端末装置３は、直接又は間接的に提供装置２へ識別情報を送信することになる。
【００３１】
提供装置２は、通信部２４にてサービス開始要求を受信する。そして提供装置２は、提供装置用のコンピュータプログラムＰＲＧ２を実行する制御部２０の制御により、サービス開始要求に対し、処理選択画面情報を通信部２４から通信網を介して端末装置３へ送信する（Ｓ１１０）。処理選択画面情報とは、具体的な処理の提供を要求するＡＳＰサービスを選択する画面を示すウェブページを表示させるページ記述言語で記述された情報である。
【００３２】
端末装置３は、制御部３０の制御により、通信部３３にて処理画面情報を受信し、ページ記述言語で記述された処理画面情報をブラウザにて読み込み、ＡＳＰサービスにて提供される処理を選択する画面を示すウェブページを表示部３５に表示させる（Ｓ１１１）。
【００３３】
図９は、本願の実施の形態１に係る通信システムにて用いられる端末装置３にて表示される画面の概要の一例を示す説明図である。図９は、ＡＳＰサービス処理選択画面を示している。ＡＳＰサービス処理選択画面は、ＡＳＰサービスを開始するためのウェブページである。ＡＳＰサービス処理選択画面には、ＡＳＰサービスに係る様々な処理を選択するアイコン、リンク等の画像又は文字が表示されている。これらの画像又は文字は、所望するＡＳＰサービスに係る処理を提供するウェブページに係るファイル、プログラム等のリソースの位置を指示するＵＲＬを示す。ＡＳＰサービスに係る様々な処理とは、秘匿情報（登録情報）の表示（確認）、更新（変更）、削除（消去）等の予め登録されている秘匿情報に関する処理、その他、提供されるＡＳＰサービスに応じた様々な処理である。利用者は、ＡＳＰサービス処理選択画面に示されている所定の画像又は文字にカーソル等の指示子を重畳し、マウスのダブルクリック等の入力部３４を用いた所定の入力操作を行うことにより、選択した処理に係るＡＳＰサービスの提供を要求することができる。なお実施の形態１では、秘匿情報を表示させる処理を要求するものとして以降の説明を行う。
【００３４】
フローチャートに戻り、端末装置３は、制御部３０の制御により、入力部３４からＡＳＰサービスの提供を要求する操作を受け付ける（Ｓ１１２）。端末装置３は、制御部３０の制御により、受け付けた操作に基づいて、ＡＳＰサービスの提供を要求するＡＳＰサービス提供要求を通信部３３から通信網を介して提供装置２へ送信する（Ｓ１１３）。ステップＳ１１３は、提供装置２のＡＳＰサービスを提供するコンテンツにアクセスする処理である。
【００３５】
提供装置２は、通信部２４にてサービス提供要求を受信する。そして提供装置２は、制御部２０の制御により、サービス提供要求に係る一時特定情報の発行を要求する特定情報発行要求を、通信部２４から通信網を介して情報記録装置１へ送信する（Ｓ１１４）。ステップＳ１１４にて送信する特定情報発行要求には、端末装置３に係る識別情報と、秘匿情報に係る項目を指定した項目指定情報と、処理属性を指定した処理属性指定情報とを含んでいる。項目指定情報とは、利用者に関する秘匿情報の中で、選択されたＡＳＰサービスの提供に係る秘匿情報の項目、例えば氏名及び住所等の項目を指定する情報である。また項目指定情報には、指定した項目に係る配置順序、方法等の情報も含まれている。項目に係る配置順序、方法等の情報とは、例えば配置順序の指定の場合、氏名、住所、電話番号の順で秘匿情報を配置するといったことであり、方法の指定の場合、住所のうち「都道府県名」と「市町村名」とだけを表示させる、あるいは番地まで全て表示させる、といったことである。この様な情報を夫々の秘匿情報の間はカンマで区切るＣＳＶ形式等の形式で格納する。本願では、この様に必要最低限の秘匿情報のみを端末装置３へ送信することにより、必要以上に秘匿情報の通信を行うことが無く、漏洩リスクを最小限に抑えることが可能である等、優れた効果を奏する。
【００３６】
情報記録装置１は、通信部１４にて特定情報発行要求を受信する。そして情報記録装置１は、制御部１０の制御により、発行すべき一時特定情報を生成する（Ｓ１１５）。ステップＳ１１５にて生成される一時特定情報とは、特定情報発行要求を受信する毎に生成し、一回のＡＳＰサービス提供にのみ有効なワンタイムパラメータである。
【００３７】
情報記録装置１は、制御部１０の制御により、特定情報発行要求に基づいて生成した一時特定情報を、通信部１４から通信網を介して提供装置２へ送信（発行）する（Ｓ１１６）。ステップＳ１１６の処理により、情報記録装置１は、生成した一時特定情報を、提供装置２に対して発行する。
【００３８】
また情報記録装置１は、制御部１０の制御により、受信した特定情報発行要求に含まれている識別情報及び項目指定情報に基づいて、端末装置３に係る秘匿情報を第１データベース１２０から抽出する（Ｓ１１７）。ステップＳ１１７では、識別情報に対応付けられたレコードに記録されている複数項目の秘匿情報のうちで、項目指定情報にて指定されている項目の秘匿情報を抽出する。
【００３９】
情報記録装置１は、制御部１０の制御により、一時特定情報、処理属性及び秘匿情報を対応付けて第２データベース１２１に記録する（Ｓ１１８）。ステップＳ１１８にて記録する一時特定情報は、ステップＳ１１５にて生成し、ステップＳ１１６にて発行した一時特定情報である。処理属性とは、受信した特定情報発行要求に含まれている処理属性指定情報にて指定される処理属性である。秘匿情報とは、ステップＳ１１７にて抽出した秘匿情報である。なおステップＳ１１６の処理と、ステップＳ１１７〜Ｓ１１８の処理とは、処理の順序が前後しても良く、また実質的に並行して行う様にしても良い。
【００４０】
提供装置２は、通信部２４にて一時特定情報を受信する。そして提供装置２は、制御部２０の制御により、サービス提供要求に対するサービスの提供に要する提供情報を、通信部２４から通信網を介して端末装置３へ送信する（Ｓ１１９）。ステップＳ１１９にて送信される提供情報とは、要求されたサービスを提供する画面を示すウェブページを表示させるページ記述言語で記述された情報であり、Java Script 等のスクリプト言語で記述されたコンピュータプログラムが含まれている。また提供情報に含まれているコンピュータプログラムには、ブラウザ上で非同期通信を行い、非同期通信の結果に基づいてウェブページを更新するAjax等の技術が用いられている。更に提供情報には、情報記録装置１から発行された一時特定情報が含まれている。
【００４１】
端末装置３は、通信部３３にて一時特定情報を含む提供情報を受信する。そして端末装置３は、制御部３０の制御により、提供情報に含まれている一時特定情報及び記録部３１に記録されている一時認証情報を通信部３３から通信網を介して情報記録装置１へ送信する（Ｓ１２０）。ステップＳ１２０の処理は、提供情報をブラウザにて読み込むことにより、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。
【００４２】
情報記録装置１は、通信部１４にて一時特定情報及び一時認証情報を受信する。そして情報記録装置１は、制御部１０の制御により、受信した一時認証情報が、送信元の端末装置３に対して発行した認証情報であるか否かを判定する認証処理を行う（Ｓ１２１）。ステップＳ１２１の認証処理は、受信した一時認証情報と、第３データベース１２２に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【００４３】
情報記録装置１は、制御部１０の制御により、受信した一時認証情報が端末装置３に対して発行した一時認証情報である場合に、受信した一時特定情報に対応付けて第２データベース１２１に記録している秘匿情報を、第２データベース１２１から抽出する（Ｓ１２２）。
【００４４】
そして情報記録装置１は、制御部１０の制御により、秘匿情報を通信部１４から通信網を介して端末装置３へ送信する（Ｓ１２３）。なお受信した認証情報が端末装置３に対して発行した認証情報ではない場合、ステップＳ１２２以降の処理は実行せずに、端末装置３に対してエラーを示す情報を送信する。
【００４５】
ステップＳ１２３の秘匿情報の送信処理が正常に完了した場合、送信した秘匿情報に係るレコードは第２データベース１２１から削除される。即ちステップＳ１２２では、一の一時特定情報に対して、一回の処理に限り秘匿情報の抽出を許可する。なお端末装置３がログアウト後に当該レコードを削除する様にすることで、一の一時特定情報に対して、一回の接続に限り秘匿情報の抽出を許可する様にしても良い。また端末装置３がログアウト後に、一時認証情報に係るレコードは第３データベース１２２から削除される。即ちステップＳ１２１では、一の一時認証情報に対して、一回の接続に限り認証処理を行う。なお一回の認証処理後に当該レコードを削除することで、一の一時認証情報に対して一回に限り認証処理を行う様にしても良い。
【００４６】
端末装置３は、通信部３３にて秘匿情報を受信する。そして端末装置３は、制御部３０の制御により、受信した秘匿情報をブラウザに読み込み、読み込んだ秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部３５に表示させる（Ｓ１２４）。ステップＳ１２４の処理は、ブラウザ上で実行される提供情報に含まれたコンピュータプログラムに基づいて実行される処理である。なお秘匿情報の送信を要求し、受信した秘匿情報を用いる処理は、非同期通信に係る処理として実行されるが、利用者の操作に基づいて実行する様にしても良い。
【００４７】
図１０は、本願の実施の形態１に係る通信システムにて用いられる端末装置３に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図１０（ａ）は、提供情報の構成を概念的に示している。図１０（ｂ）は、提供情報に基づいて表示される画面を示している。図１０（ａ）に示す様に提供情報には、画面を形成するためのページ記述言語で記述された情報（ＢＯＤＹ）と、Ajax等の技術を用いたJava Script 等のスクリプト言語で記述されたコンピュータプログラムに係る情報とが含まれている。なお一時特定情報は、スクリプト言語で記述された情報の所定の箇所に埋め込む形で含まれている。図１０（ａ）の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、ブラウザに読み込まれた段階で実行され、「http://XXXXXX.co.jp/kojin/」というＵＲＬにて指示される通信網上の位置へ、一時特定情報「A000120080827180121001」を送信する処理を示している。図１０（ａ）の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。
【００４８】
図１０（ｂ）は、ページ記述言語で記述された情報に基づいて表示される画面を示しており、氏名、住所等の秘匿情報が示されていることを示す画面内容と、秘匿情報を表示すべき欄を示す画面内容とが表示されている。なお図１０（ｂ）は、スクリプト言語で記述されたコンピュータプログラムの実行が完了していない段階での画面であるため、秘匿情報を表示すべき欄は、空欄となっている。そしてブラウザ上で、スクリプト言語で記述されたコンピュータプログラムが実行されることにより、一時特定情報及び一時認証情報が情報記録装置１へ送信される。
【００４９】
図１１は、本願の実施の形態１に係る通信システムにて用いられる端末装置３に表示されるサービスの提供に係る画面等を概念的に示す説明図である。図１１（ａ）は、提供情報の構成を概念的に示している。図１１（ｂ）は、提供情報に基づいて表示される画面を示している。図１１（ａ）の上覧は、スクリプト言語で記述されたコンピュータプログラムの一部を概念的に示した記述である。当該箇所のコンピュータプログラムは、一時特定情報の送信に対して返信される秘匿情報を受信した段階で実行され、受信した秘匿情報のうち「氏名」及び「住所」に対応する夫々の秘匿情報を、下欄に示された所定の欄に組み込む処理を示している。図１１（ａ）の下欄は、ページ記述言語で記述された画面を表示させるための情報の一部を概念的に示した記述である。上欄に示されたコンピュータプログラムの処理により、「氏名」及び「住所」に対応する夫々の秘匿情報が組み込まれた状態を示している。図１１（ａ）に示した提供情報の処理により、情報記録装置１から秘匿情報を受信した場合、スクリプト言語で記述されたコンピュータプログラムを実行するブラウザの処理により、図１１（ｂ）に示す様に受信した秘匿情報が、秘匿情報を表示すべき欄に表示される。
【００５０】
この様に本願の実施の形態１では、秘匿情報は、情報記録装置１及び端末装置３の間でやりとりするだけなので、提供装置２から端末装置３へ秘匿情報を使用したＡＳＰサービスを提供する際に、提供装置２への秘匿情報の提供又は記録を行うことがない。また提供装置２からの秘匿情報の閲覧を防止することができる。例えば提供装置２側は、識別情報及び一時特定情報を入手することはできるが、一時認証情報を入手する術がないため、識別情報及び一時特定情報だけで秘匿情報を入手することはできない。従って秘匿情報の漏洩、利用者の意に反した秘匿情報の使用等の危険性を低減することが可能である。
【００５１】
前記実施の形態１では、秘匿情報として利用者の個人情報を用いる例を示したが、本発明はこれに限らず、企業、各種法人、各種グループ等の団体の機密を秘匿情報として用いることも可能である等、様々な形態に展開することも可能である。
【００５２】
また前記実施の形態１では、識別情報を提供装置２へ通知する形態を示したが、本発明はこれに限るものではない。例えば提供装置２は、識別情報を指定していない特定情報発行要求を情報記録装置１へ送信し、一時特定情報の発行を受ける。そして端末装置３から情報記録装置１へ一時認証情報及び一時特定情報を送信後、情報記録装置１は、一時認証情報に基づいて識別情報を判定し、判定した識別情報と、一時特定情報を発行する際に受け付けた特定情報発行要求とに基づいて、抽出すべき秘匿情報を判定することができる。この様にした場合には、識別情報すら提供装置２へ通知する必要がなくなるので情報の漏洩の防止を更に強固なものとすることができる。
【００５３】
実施の形態２．
実施の形態２は、実施の形態１において、秘匿情報の更新処理を行う形態である。なお実施の形態１と同様の構成については、実施の形態１と同様の符号を付し、実施の形態１を参照するものとし、その詳細な説明を省略する。
【００５４】
図１２は、本願の実施の形態２に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置１、提供装置２及び端末装置３は、図６及び図７を用いて説明した実施の形態１に係る処理を実行する。但し、ステップＳ１１２において端末装置３が受け付ける提供を要求されたＡＳＰサービスとは、秘匿情報の更新となる。実施の形態１にて説明した様に端末装置３は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部３５に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を更新する操作の入力を行う。秘匿情報を更新する操作の入力とは、例えば秘匿情報が表示されている欄の記載を、更新を所望する内容に変更し、「更新」等の文字が示されたアイコンを指示するという様な操作である。
【００５５】
端末装置３は、制御部３０の制御により、表示された秘匿情報から更新すべき更新秘匿情報の入力を、入力部３４から受け付ける（Ｓ２０１）。更新秘匿情報とは、利用者が所望する更新後の内容である。例えば秘匿情報の「住所」の項目を、「神奈川県川崎市…」から「大阪府大阪市…」に更新する場合、秘匿情報が表示されている欄に入力される「大阪府大阪市…」が更新秘匿情報となる。
【００５６】
端末装置３は、制御部３０の制御により、受け付けた更新秘匿情報、並びに一時認証情報及び一時特定情報を通信部３３から通信網を介して情報記録装置１へ送信する（Ｓ２０２）。送信される更新秘匿情報には、秘匿情報の項目を示す情報が付加されている。
【００５７】
また端末装置３は、制御部３０の制御により、一時特定情報を通信部３３から通信網を介して提供装置２へ送信する（Ｓ２０３）。ステップＳ２０２〜Ｓ２０３の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【００５８】
情報記録装置１は、通信部１４にて更新秘匿情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置１は、情報記録装置用のコンピュータプログラムＰＲＧ１を実行する制御部１０の制御により、受信した一時認証情報が、送信元の端末装置３に対して発行した認証情報であるか否かを判定する認証処理を行う（Ｓ２０４）。ステップＳ２０４の認証処理は、受信した一時認証情報と、第３データベース１２２に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【００５９】
情報記録装置１は、制御部１０の制御により、受信した一時認証情報が端末装置３に対して発行した一時認証情報である場合に、第２データベース１２１を参照して、更新秘匿情報及び一時特定情報の正当性を検証する（Ｓ２０５）。ステップＳ２０５の検証とは、受信した一時特定情報に対応付けられたレコードが、第２データベース１２１に記録されており、当該レコードの処理属性にて示される処理のモードが、「更新」であるか否かを判定する処理である。また当該レコードに更新秘匿情報に対応する項目の秘匿情報が記録されているか否かについても判定する。
【００６０】
正当性が確認された後、情報記録装置１は、制御部１０の制御により、第１データベース１２０に記録されている秘匿情報を、受信した更新秘匿情報に更新する（Ｓ２０６）。ステップＳ２０６では、更新秘匿情報にて指定されている項目の秘匿情報が、更新秘匿情報の内容に更新される。
【００６１】
情報記録装置１は、制御部１０の制御により、秘匿情報の更新処理の結果を示す更新結果情報と、一時特定情報とを、通信部１４から通信網を介して提供装置２へ送信する（Ｓ２０７）。更新結果情報とは、ステップＳ２０６による更新が完了したことを示す情報である。なおステップＳ２０４の認証処理又はステップＳ２０５の正当性の検証処理にて、不正であると判定された場合、あるいは更新処理に何らかの理由で失敗した場合、ステップＳ２０６による更新処理は実行されず、更新結果情報は、更新を実行しなかったことを示す情報となる。
【００６２】
提供装置２は、通信部２４にて、端末装置３から送信された一時特定情報を受信する。また提供装置２は、通信部２４にて、情報記録装置１から送信された更新結果情報及び一時特定情報を受信する。そして提供装置２は、提供装置用のコンピュータプログラムＰＲＧ２を実行する制御部２０の制御により、更新結果情報に応じたウェブページを表示させる更新結果表示情報を、通信部２４から通信網を介して端末装置３へ送信する（Ｓ２０８）。なおステップＳ２０８の処理は、端末装置３から受信した一時特定情報と、情報記録装置１から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置３を、更新結果表示情報の送信先として特定することができる。更新結果情報が、更新が完了したことを示す情報である場合、更新結果表示情報は、「更新が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また更新結果情報が、更新処理が実行されなかったことを示す情報である場合、更新結果表示情報は、その旨をウェブページとして表示させる情報となる。更新結果表示情報は、端末装置３から受信した一時特定情報に対する応答として送信される。
【００６３】
端末装置３は、通信部３３にて更新結果表示情報を受信する。そして端末装置３は、制御部３０の制御により、更新結果表示情報をブラウザに読み込み、読み込んだ更新結果表示情報に基づく更新結果に係る画面を示すウェブページを表示部３５に表示させる（Ｓ２０９）。
【００６４】
なお通信状況により、情報記録装置１、提供装置２及び端末装置３間の通信に遅延、不達等の通信異常が発生する可能性がある。従って例えば提供装置２が、端末装置３から一時特定情報を受信後、所定時間経過しても、情報記録装置１から更新結果情報を受信しない場合、情報記録装置１に更新を禁止し、既に更新している場合には更新を元に戻す命令を送信する等の異常処置を設定することが望ましい。この様な通信異常を想定した異常処置を適宜設定しておくことで、秘匿情報が更新されているにも関わらず、利用者にその旨が通知されない等の不具合を回避することができる。
【００６５】
この様に本願の実施の形態２では、提供装置２側への秘匿情報の漏洩を防止しながらも、秘匿情報の更新処理を行うことが可能である。
【００６６】
実施の形態３．
実施の形態３は、実施の形態１において、秘匿情報の削除処理を行う形態である。なお実施の形態１と同様の構成については、実施の形態１と同様の符号を付し、実施の形態１を参照するものとし、その詳細な説明を省略する。
【００６７】
図１３は、本願の実施の形態３に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。情報記録装置１、提供装置２及び端末装置３は、図６及び図７を用いて説明した実施の形態１に係る処理を実行する。但し、ステップＳ１１２において端末装置３が受け付ける提供を要求されたＡＳＰサービスとは、秘匿情報の削除となる。実施の形態１にて説明した様に端末装置３は、秘匿情報を用いたサービスの提供に係る画面を示すウェブページを表示部３５に表示させる。そして利用者は、表示されたウェブページを視認し、秘匿情報を削除する操作の入力を行う。秘匿情報を削除する操作の入力とは、例えば表示されている秘匿情報の項目を指定し、「削除」等の文字が示されたアイコンを指示するという様な操作である。
【００６８】
端末装置３は、制御部３０の制御により、削除すべき秘匿情報の項目を指定する入力を、入力部３４から受け付ける（Ｓ３０１）。
【００６９】
端末装置３は、制御部３０の制御により、受け付けた削除すべき秘匿情報の項目を指定する削除指定情報、並びに一時認証情報及び一時特定情報を通信部３３から通信網を介して情報記録装置１へ送信する（Ｓ３０２）。
【００７０】
また端末装置３は、制御部３０の制御により、一時特定情報を通信部３３から通信網を介して提供装置２へ送信する（Ｓ３０３）。ステップＳ３０２〜Ｓ３０３の処理は、提供情報を読み込んだブラウザにて実行される処理である。
【００７１】
情報記録装置１は、通信部１４にて削除指定情報、一時認証情報及び一時特定情報を受信する。そして情報記録装置１は、情報記録装置用のコンピュータプログラムＰＲＧ１を実行する制御部１０の制御により、受信した一時認証情報が、送信元の端末装置３に対して発行した認証情報であるか否かを判定する認証処理を行う（Ｓ３０４）。ステップＳ３０４の認証処理は、受信した一時認証情報と、第３データベース１２２に記録されている識別情報に対応付けられた一時認証情報とを照合することにより行われる。
【００７２】
情報記録装置１は、制御部１０の制御により、受信した一時認証情報が端末装置３に対して発行した一時認証情報である場合に、第２データベース１２１を参照して、削除指定情報及び一時特定情報の正当性を検証する（Ｓ３０５）。ステップＳ３０５の検証とは、受信した一時特定情報に対応付けられたレコードが、第２データベース１２１に記録されており、当該レコードの処理属性にて示される処理のモードが、「削除」であるか否かを判定する処理である。また当該レコードに削除指定情報にて指定された項目の秘匿情報が記録されているか否かについても判定する。
【００７３】
正当性が確認された後、情報記録装置１は、制御部１０の制御により、第１データベース１２０に記録されている秘匿情報のうちで、削除指定情報にて指定された項目の秘匿情報を削除する（Ｓ３０６）。
【００７４】
情報記録装置１は、制御部１０の制御により、秘匿情報の削除処理の結果を示す削除結果情報と、一時特定情報とを、通信部１４から通信網を介して提供装置２へ送信する（Ｓ３０７）。削除結果情報とは、ステップＳ３０６による削除が完了したことを示す情報である。なおステップＳ３０４の認証処理又はステップＳ３０５の正当性の検証処理にて、不正であると判定された場合、ステップＳ３０６による削除処理は実行されず、削除結果情報は、削除を実行しなかったことを示す情報となる。
【００７５】
提供装置２は、通信部２４にて、端末装置３から送信された一時特定情報を受信する。また提供装置２は、通信部２４にて、情報記録装置１から送信された削除結果情報及び一時特定情報を受信する。そして提供装置２は、提供装置用のコンピュータプログラムＰＲＧ２を実行する制御部２０の制御により、削除結果情報に応じたウェブページを表示させる削除結果表示情報を、通信部２４から通信網を介して端末装置３へ送信する（Ｓ３０８）。なおステップＳ３０８の処理は、端末装置３から受信した一時特定情報と、情報記録装置１から受信した一時特定情報とを照合し、夫々の一時特定情報が一致した場合に限り実行される。また一時特定情報が一致した場合に、当該一時特定情報の送信元の端末装置３を、削除果表示情報の送信先として特定することができる。削除結果情報が、削除が完了したことを示す情報である場合、削除結果表示情報は、「削除が完了しました」等の情報をウェブページとして表示させるページ記述言語で記述された情報となる。また削除結果情報が、削除処理が実行されかったことを示す情報である場合、削除結果表示情報は、その旨をウェブページとして表示させる情報となる。削除結果表示情報は、端末装置３から受信した一時特定情報に対する応答として送信される。
【００７６】
端末装置３は、通信部３３にて削除結果表示情報を受信する。そして端末装置３は、制御部３０の制御により、削除結果表示情報をブラウザに読み込み、読み込んだ削除結果表示情報に基づく削除結果に係る画面を示すウェブページを表示部３５に表示させる（Ｓ３０９）。
【００７７】
なお通信状況により、情報記録装置１、提供装置２及び端末装置３間の通信に遅延、不達等の通信異常が発生する可能性がある。従って削除処理においても、通信異常を想定した異常処置を適宜設定しておくことが望ましい。
【００７８】
この様に本願の実施の形態３では、提供装置２側への秘匿情報の漏洩を防止しながらも、秘匿情報の削除処理を行うことが可能である。
【００７９】
前記実施の形態１〜３では、秘匿情報の漏洩を防止しながらも秘匿情報の表示、更新、削除等の処理を行う形態を示したが、秘匿情報の初期登録等の様々な処理にまで展開することも可能である。また、前記実施の形態の様に表示、更新、削除が明確に分かれていない混在した画面であっても、同様に処理することも可能である。
【００８０】
以上の実施の形態に関し、更に以下の付記を開示する。
【００８１】
（付記１）
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第１記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第２記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第１記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第２記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第２記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【００８２】
（付記２）
前記情報記録装置が備える前記第１記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
付記１に記載の通信システム。
【００８３】
（付記３）
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
付記１又は付記２に記載の通信システム。
【００８４】
（付記４）
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第１記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
付記１乃至付記３のいずれかに記載の通信システム。
【００８５】
（付記５）
前記端末装置は、更に、
表示された秘匿情報を削除する削除情報の入力を受け付ける手段と、
受け付けた削除情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、前記第１記録部に記録されている秘匿情報を削除する手段と、
秘匿情報を削除後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の削除が完了したことを示す削除完了画面を表示させる削除完了情報を送信する手段を備える
付記１乃至付記４のいずれかに記載の通信システム。
【００８６】
（付記６）
前記情報記録装置の第１記録部は、予め前記端末装置に係る識別情報に対応付けて秘匿情報を記録してあり、
前記端末装置は、更に、
前記情報記録装置及び提供装置へ自機に係る識別情報を送信する手段を備え、
前記情報記録装置が備える認証情報送信手段は、前記端末装置から識別情報を受信した場合に、認証情報を送信する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、前記端末装置に係る識別情報を含む特定情報発行要求を送信する様にしてあり、
前記情報記録装置は、更に、
特定情報発行要求に含まれる識別情報に対応付けて記録されている秘匿情報を、前記第１記録部から抽出する手段を備え、
前記秘匿情報記録処理手段は、識別情報に基づいて抽出した秘匿情報を記録する様にしてある
付記１乃至付記５のいずれかに記載に通信システム。
【００８７】
（付記７）
前記情報記録装置は、更に、
前記端末装置に対して発行する認証情報を生成する認証情報生成手段を備え、
前記認証情報送信手段は、前記認証情報生成手段が生成した認証情報を送信する様にしてあり、
前記提供装置から特定情報の発行を要求された場合に、発行すべき特定情報を生成する特定情報生成手段と、
発行した認証情報を前記端末装置から受信した場合に、一の認証情報について一回の接続に限り認証処理を実行する認証情報処理手段と、
発行した特定情報を前記端末装置から受信した場合に、一の特定情報について一回の抽出に限り秘匿情報の抽出を許可する特定情報処理手段と
を備える付記１乃至付記６のいずれかに記載の通信システム。
【００８８】
（付記８）
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第１記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第２記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第１記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第２記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第２記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【００８９】
（付記９）
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【００９０】
（付記１０）
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。
【図面の簡単な説明】
【００９１】
【図１】本願の通信システムの構成例の概要を示す説明図である。
【図２】本願の通信システムが備える各装置のハードウェア構成の一例を示すブロック図である。
【図３】本願の通信システムが備える情報記録装置の第１データベースの記録内容の一例を概念的に示す説明図である。
【図４】本願の通信システムが備える情報記録装置の第２データベースの記録内容の一例を概念的に示す説明図である。
【図５】本願の通信システムが備える情報記録装置の第３データベースの記録内容の一例を概念的に示す説明図である。
【図６】本願の実施の形態１に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図７】本願の実施の形態１に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図８】本願の実施の形態１に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図９】本願の実施の形態１に係る通信システムにて用いられる端末装置にて表示される画面の概要の一例を示す説明図である。
【図１０】本願の実施の形態１に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図１１】本願の実施の形態１に係る通信システムにて用いられる端末装置に表示されるサービスの提供に係る画面等を概念的に示す説明図である。
【図１２】本願の実施の形態２に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【図１３】本願の実施の形態３に係る通信システムにて用いられる各装置の処理の一例を示すシーケンス図である。
【００９２】
１ 情報記録装置
１０ 制御部
１２ 記録部
１２０ 第１データベース
１２１ 第２データベース
１２２ 第３データベース
２ 提供装置
２０ 制御部
２２ 記録部
３ 端末装置
３０ 制御部
３１ 記録部
ＰＲＧ１，ＰＲＧ２ コンピュータプログラム

【特許請求の範囲】
【請求項１】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を備え、
前記情報記録装置は、
前記端末装置に係る秘匿情報を予め記録している第１記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第２記録部と、
前記端末装置に対して発行すべき認証情報を送信する認証情報送信手段と
を備え、
前記端末装置は、
発行された認証情報を記録する記録部と、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信する手段と
を備え、
前記提供装置は、
前記端末装置からの要求に基づいて、該要求に係る特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する特定情報発行要求手段を備え、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第１記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第２記録部に記録する秘匿情報記録処理手段と
を備え、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段を備え、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信する特定情報及び認証情報送信処理手段を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を、前記第２記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を備え、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるサービス提供画面表示処理手段を備える
通信システム。
【請求項２】
前記情報記録装置が備える前記第１記録部は、複数項目の秘匿情報を記録する様にしてあり、
前記提供装置が備える特定情報発行要求手段は、秘匿情報に係る項目を指定した特定情報発行要求を送信する様にしてあり、
前記情報記録装置が備える秘匿情報記録処理手段は、特定情報発行要求にて指定されている項目に係る秘匿情報を記録する様にしてある
請求項１に記載の通信システム。
【請求項３】
前記提供情報は、前記端末装置に、前記特定情報及び認証情報送信処理手段、並びにサービス提供画面表示処理手段による処理を実行させるコンピュータプログラムを含み、
前記サービス提供画面表示処理手段は、前記提供情報にて示されている秘匿情報を用いない画面に、前記情報記録装置から受信する秘匿情報を用いた画面内容を組み込んだ画面を表示させる様にしてある
請求項１又は請求項２に記載の通信システム。
【請求項４】
前記端末装置は、更に、
表示された秘匿情報から更新すべき更新秘匿情報の入力を受け付ける手段と、
受け付けた更新秘匿情報、並びに認証情報及び特定情報を前記情報記録装置へ送信する手段と、
特定情報を前記情報記録装置へ送信する手段と
を備え、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した更新秘匿情報に、前記第１記録部に記録されている秘匿情報を更新する手段と、
秘匿情報を更新後、受信した特定情報を前記提供装置へ送信する手段と
を備え、
前記提供装置は、更に、
前記情報記録装置から受信した特定情報が、前記端末装置から受信した特定情報と一致する場合に、特定情報の送信元の前記端末装置へ、秘匿情報の更新が完了したことを示す更新完了画面を表示させる更新完了情報を送信する手段を備える
請求項１乃至請求項３のいずれかに記載の通信システム。
【請求項５】
端末装置、及び該端末装置に対してサービスを提供する提供装置と、通信網を介して通信する通信部と、
前記端末装置に係る秘匿情報を予め記録している第１記録部と、
秘匿情報を特定する特定情報に対応付けて秘匿情報を記録する第２記録部と、
前記端末装置に対して発行すべき認証情報を送信する手段と
を備え、
前記端末装置による前記提供装置に対するサービスの提供の要求に基づいて、前記提供装置が送信する、サービスの提供の要求に係る特定情報の発行を要求する特定情報発行要求を受信した場合に、受信した特定情報発行要求に基づいて、特定情報を発行する手段と、
発行する特定情報、及び前記第１記録部に記録されている前記端末装置に係る秘匿情報を対応付けて前記第２記録部に記録する手段と
を更に備え、
前記端末装置から認証情報及び特定情報を受信した場合で、受信した認証情報が前記端末装置に対して発行した認証情報であるとき、受信した特定情報に対応付けて記録されている秘匿情報を、前記第２記録部から抽出する手段と、
抽出した秘匿情報を前記端末装置へ送信する手段と
を更に備える
情報記録装置。
【請求項６】
端末装置、及び該端末装置に係る秘匿情報を記録している情報記録装置と、通信網を介して通信する通信部と、
前記端末装置からサービスの提供を要求するサービス提供要求を受信した場合に、前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信する手段と、
前記情報記録装置にて発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信する手段と
を備え、
前記提供情報は、前記端末装置に、
前記提供情報に含まれる特定情報、及び前記情報記録装置から予め発行されている認証情報を、前記情報記録装置へ送信させ、
かつ該情報記録装置が認証情報に基づく認証処理を行った上で送信する前記特定情報にて特定される秘匿情報を受信した場合に、受信した秘匿情報を用いたサービスの提供に係る画面を表示させるコンピュータプログラムを含む
提供装置。
【請求項７】
通信網に接続する端末装置と、
該端末装置が通信網を介して接続することが可能で、前記端末装置に係る秘匿情報を記録している情報記録装置と、
該情報記録装置と接続した前記端末装置に対し、通信網を介して秘匿情報を用いたサービスを提供する提供装置と
を用い、
前記情報記録装置は、
前記端末装置に対して発行すべき認証情報を送信し、
前記端末装置は、
発行された認証情報を記録し、
前記提供装置に対するサービスの提供を要求するサービス提供要求を、前記提供装置へ送信し、
前記提供装置は、
前記端末装置からの要求に基づいて、前記端末装置に係る秘匿情報を特定する特定情報の発行を要求する特定情報発行要求を前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した特定情報発行要求に基づいて、特定情報を発行し、
発行する特定情報に対応付けて、予め記録している前記端末装置に係る秘匿情報を、予め備えている記録部に記録し、
前記提供装置は、更に、
発行された特定情報を含み、かつサービスの提供に要する提供情報を前記端末装置へ送信し、
前記端末装置は、更に、
受信した提供情報に含まれる特定情報、及び記録している認証情報を、前記情報記録装置へ送信し、
前記情報記録装置は、更に、
受信した認証情報が前記端末装置に対して発行した認証情報である場合に、受信した特定情報に対応付けて記録されている秘匿情報を抽出し、
抽出した秘匿情報を前記端末装置へ送信し、
前記端末装置は、更に、
前記提供情報に基づいて、受信した秘匿情報を用いたサービスの提供に係る画面を表示する
通信方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２０１０−１２８５９３（Ｐ２０１０−１２８５９３Ａ）
【公開日】平成２２年６月１０日（２０１０．６．１０）
【国際特許分類】
【出願番号】特願２００８−２９９９２８（Ｐ２００８−２９９９２８）
【出願日】平成２０年１１月２５日（２００８．１１．２５）
【出願人】（０００００５２２３）富士通株式会社 (25,993)
【Ｆターム（参考）】