JP2013171395A - 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム - Google Patents

近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム Download PDF

Info

Publication number
JP2013171395A
JP2013171395A JP2012034204A JP2012034204A JP2013171395A JP 2013171395 A JP2013171395 A JP 2013171395A JP 2012034204 A JP2012034204 A JP 2012034204A JP 2012034204 A JP2012034204 A JP 2012034204A JP 2013171395 A JP2013171395 A JP 2013171395A
Authority
JP
Japan
Prior art keywords
data
user
terminal device
identification data
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012034204A
Other languages
English (en)
Inventor
Takeshi Kosaka
武史 小坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innovation Plus LLC
Original Assignee
Innovation Plus LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innovation Plus LLC filed Critical Innovation Plus LLC
Priority to JP2012034204A priority Critical patent/JP2013171395A/ja
Publication of JP2013171395A publication Critical patent/JP2013171395A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】個人に関するデータを一元管理することでデータへのアクセシビリティを向上させる。
【解決手段】ユーザが携帯するスマートフォン11には内蔵の非接触IC12のIDmに対応付けてユーザデータ管理サーバ装置15により発行されたトラステッドIDが記憶されている。ユーザが店舗で商品を購入する際、店舗のタッチパッド14にスマートフォン11をタッチすると、非接触IC12がタッチパッド14に内蔵のリーダ・ライタ13に対しトラステッドIDを送信する。タッチパッド14はリーダ・ライタ13からトラステッドIDを受け取り、店員により入力される金額等を示すログデータをトラステッドIDとともにユーザデータ管理サーバ装置15に送信する。ユーザはスマートフォン11を用いてユーザデータ管理サーバ装置15にアクセスし、トラステッドIDに対応付けて記録されているログデータを閲覧することができる。
【選択図】図1

Description

本発明は、ユーザの行動履歴などの各種データを管理するための技術に関する。
近年、非接触IC(Integrated Circuit)カードと呼ばれるカードが普及している。非接触ICカードとは、近接場型無線通信装置が内蔵されたカードである。近接場型無線通信装置は、リーダ・ライタ側の他の近接場型無線通信装置に対し数センチ以下にまで近接されると、リーダ・ライタ側の近接場型無線通信装置から発せられる電波によって電磁誘導された電力を用いてリーダ・ライタ側の近接場型無線通信装置との間のデータの送受信を行うとともに、メモリに対するデータの読み書きを行う小型の装置である。
日本においては、近接場型無線通信の規格として、FeliCa(登録商標)が広く利用されている。また、海外ではMIFARE(登録商標)などのFeliCaとは異なる近接場型無線通信の規格が普及している地域もある。これらの異なる通信規格を統合した規格として、ISO/IEC 18092と呼ばれる国際規格が作成され、NFC(Near Field Communication)として知られつつある。
また、近接場型無線通信装置を内蔵したスマートフォンやタッチパッドなどの携帯端末装置も普及し始めている。
近接場型無線通信装置を内蔵した携帯端末装置を利用した仕組みを提案する文献の一例として、例えば特許文献1がある。特許文献1には、非接触ICカードの内蔵された携帯端末を用いて、スタンプラリーを行うシステムが記載されている。
特開2007−305091号公報
多くの人々は実店舗でクレジットカードを用いた商品やサービス(以下、それらを総称して「財」と呼ぶ)の購入を行っている。それらの財の購入履歴は、クレジットカード会社のサーバ装置に蓄積され、例えばマーケティングリサーチのために利用されている。
また、多くの人々はEC(Electronic Commerce)サイトで財の購入を行っている。ECサイトにおける財の購入は電子的に行われるため、その購入履歴がECサイトのサーバ装置に蓄積される。それらのデータもまた、マーケティングリサーチのために利用されている。
上述した購入履歴に関するデータは、クレジットカード会社およびECサイトの各々において個別に管理されている。従って、各クレジットカード会社および各ECサイトが入手できる情報量は必ずしも大きくはない。
また、財の購入者は、以前に購入した財について、それをいつ、どこで、いくらで購入したか、といった情報を知りたい場合がある。従来の技術によれば、クレジットカード会社やECサイトごとに個別に財の購入履歴が管理されているため、購入者はどのクレジットカードを用いてその財を購入したか、もしくはどのECサイトにおいてその財を購入したか、といった情報が不明であれば、知りたい情報を得ることができない。
また、仮に財の購入に用いたクレジットカードやECサイトが判明しても、クレジットカード会社やECサイトごとに、財の購入履歴を閲覧するための仕組みが異なっており、気軽に知りたい情報にアクセスできない。
例えば、多くのクレジットカード会社やECサイトは購入履歴を閲覧するためのWebページを提供しているが、事前に会員登録を行い、ログインのための会員IDおよびパスワードを発行してもらう必要がある。そして、購入履歴を閲覧したい場合には、購入履歴閲覧用のWebページにログインするために、それらの会員IDおよびパスワードを入力しなければならない。それらの作業は面倒である。
以上、財の購入履歴に関して述べたが、財の購入履歴以外にも個別に管理されているため利用の際に不便な情報が数多くある。例えば、近年ではWebページ上で自分の予定表を管理する人が増えている。自分の予定表を閲覧・修正するためには、予定表のWebページにログインするために会員IDおよびパスワードを入力しなければならない。従って、購入履歴の閲覧に関し上述したものと同様の面倒さが伴う。
以上述べた事情に鑑み、本発明は、様々な人々の各々に関するデータを一元管理することにより、より大きな情報量のデータをマーケティングリサーチ等に活用可能とすることを1つの目的とする。また、本発明は、ある人が自分に関する各種データを一元管理することにより、目的のデータに簡便にアクセス可能とする手段を提供することを他の1つの目的とする。
上記の目的を達するために、本発明は以下のような仕組みを提案する。まず、非接触ICが内蔵されたスマートフォンがある。この非接触ICには、そのICを識別するIDm(製造番号)やIDi(発行者採番番号)などの識別データ(IC識別データ)が書き換え不可能に記録されている。
スマートフォンのユーザが登録のための所定の操作を端末装置に対し行うと、スマートフォンは非接触ICからIC識別データを受け取り、サーバ装置に送信する。サーバ装置は、IC識別データを受信すると、そのIC識別データの送信元のスマートフォンを識別する識別データ(端末識別データ)を割り当て、その端末識別データを記憶する。そのように割り当てられた端末識別データはサーバ装置からスマートフォンに送信され、スマートフォンにも記憶される。
上記の登録の処理が完了した後、スマートフォンのユーザがあるスポット(店舗のレジやブースの入り口など)に置かれている非接触IC用のリーダ・ライタにスマートフォンを近接させる(以下、「タッチさせる」のようにいう)と、非接触ICはスマートフォンから端末識別データを受け取り、端末識別データをリーダ・ライタに送信する。
リーダ・ライタは端末装置に接続されており、リーダ・ライタは受信した端末識別データを端末装置に引き渡す。端末装置は、端末識別データを受け取ると、スマートフォンのユーザに関するデータとして、例えばそのユーザが特定のスポットに立ち寄ったことを示すデータ(店舗名やブース名を示すデータ、その時点の時刻を示す時刻データなど)を生成する。端末装置はそのように生成したユーザに関するデータを、端末識別データとともにサーバ装置に送信する。
サーバ装置は、端末装置から送信されてきた端末識別データとユーザに関するデータを互いに対応付けて記憶する。
上記の仕組みによれば、スマートフォンをリーダ・ライタにタッチするだけで、スマートフォンのユーザに関する各種データがサーバ装置に送信され、サーバ装置において端末識別データに紐付けられた形で一元管理される。
また、上述した本発明にかかる仕組みに以下を追加してもよい。すなわち、スマートフォンのユーザが自分に関するデータ(行動履歴など)を閲覧したい場合、ユーザはスマートフォンを操作して閲覧したいデータの要求を行う。その操作に応じて、スマートフォンは端末識別データをサーバ装置に送信する。
サーバ装置は、端末識別データに対応付けて記憶しているユーザに関するデータを抽出し、スマートフォンに送信する。
上記の仕組みによれば、ユーザは自分に関する様々な情報をスマートフォンに表示されることができる。その結果、ユーザは知りたい情報に容易にアクセスすることが可能となる。
また、上述した本発明にかかる仕組みに以下を追加してもよい。すなわち、ユーザがスマートフォンをリーダ・ライタにタッチし、リーダ・ライタ経由で端末識別データがスマートフォンからリーダ・ライタに接続されている端末装置に引き渡されると、それをトリガとして、端末装置は上述のサーバ装置とは異なる他のサーバ装置との間でデータの送受信を行う。端末装置は、他のサーバ装置から取得したデータを用いてユーザに関するデータを生成し、ユーザのデータを管理する上述したサーバ装置にそのユーザに関するデータを送信する。
上記の仕組みによれば、スマートフォンのユーザに関し端末装置が他のサーバ装置との連携により行った処理に関するデータが、そのユーザに関するデータとしてサーバ装置に記憶され、ユーザの閲覧やマーケティングリサーチ等に利用される。
また、上述した本発明にかかる仕組みに以下を追加してもよい。すなわち、ユーザがクレジットカードで財の購入を行う際、例えば店舗のレジに置かれている端末装置に接続されたリーダ・ライタにスマートフォンをタッチさせる。その際、スマートフォンの端末識別データがレジの端末装置に引き渡される。
その後、店舗のスタッフは、商品等の品目、単価、数量、合計金額などを端末装置に入力し、端末装置に接続されているクレジットカード用のカードリーダにスワイプする。カードリーダはスワイプ時にクレジットカードから読み取ったカード番号などのデータを、商品等の合計金額等を示すデータとともに、クレジットカード会社が管理する決済サーバ装置に送信する。決済サーバ装置は、スマートフォンのユーザの与信が商品等の合計金額以上であれば決済を行い、ユーザによる商品等の購入が成立した旨を示すデータをレジの端末装置に送信する。
レジの端末装置は、購入が成立した商品等の情報(品目、単価、数量、合計金額など)をユーザに関するデータとして生成し、サーバ装置に送信する。
上記の仕組みによれば、従来のクレジットカードによる決済の仕組みに変更を加えることなく、クレジットカードを用いた商品・サービスの購入履歴をサーバ装置において一元管理することができる。
また、上述した本発明にかかる仕組みに以下を追加してもよい。すなわち、スマートフォンに秘密鍵を記憶させておき、その秘密鍵と対をなす公開鍵を鍵サーバ装置に記憶させておく。端末装置は、例えばユーザの購入情報などのユーザに関するデータを生成する際、ユーザがその公開を望まないと思われる程度に秘匿性が高いデータを抽出する。端末装置は、スマートフォンの公開鍵を鍵サーバ装置からダウンロードして、抽出した秘匿性が高いと思われるデータを公開鍵で暗号化する。
端末装置は、秘匿性が高いと思われるデータに関しては公開鍵で暗号化したデータを、秘匿性が低いと思われるデータに関しては暗号化しないそのままのデータを、ユーザに関するデータとしてサーバ装置に送信する。(なお、端末装置とサーバ装置との間の通信の盗聴を防止する目的で、それらのユーザに関するデータをさらにSSL(Secure Socket Layer)などに従い暗号化してもよい。)
公開鍵で暗号化されたデータは、秘密鍵でなければ復号化ができない。従って、暗号化された秘匿性の高いデータを復号化することができるのは、秘密鍵を記憶しているスマートフォンだけである。そのため、ユーザに関するデータが仮にサーバ装置から外部に抽出するような事故が発生しても、秘匿されるべきデータが他人に閲覧されることはない。
また、上述した本発明にかかる仕組みに以下を追加してもよい。すなわち、サーバ装置に、予めユーザに関する条件と、その条件が満たされた時に自動的に実行されるべき処理を示すデータを記憶しておく。その後、ユーザに関するデータがサーバ装置に蓄積されていく中で、サーバ装置は継続的に条件が満たされたか否かの判定を行う。条件が満たされたと判定されると、サーバ装置は予め定められている処理を自動的に実行する。
上記の仕組みによれば、例えば博覧会のブースに来場したスマートフォンのユーザのうち、そのブースの企業のWebページをその後に閲覧したユーザにのみ、より詳しい資料を送付する、といったことが容易に可能となる。
なお、本発明は、上述した仕組みにおいて実行される方法、上述した仕組みを実現するために用いられるサーバ装置および端末装置、それらをコンピュータにより実現させるためのプログラム、および上述した仕組みを実現するために用いられるシステムを提案する。
第1実施形態にかかるユーザデータ管理システムの全体構成を示した図である。 第1実施形態にかかるスマートフォンの機能構成を示した図である。 第1実施形態にかかるスマートフォンに装着されたSIMカードの記憶部に秘密鍵が記憶されている様子を示した図である。 第1実施形態にかかる非接触ICの役割を説明するための図である。 第1実施形態にかかる非接触ICの機能構成を示した図である。 第1実施形態にかかるリーダ・ライタの機能構成を示した図である。 第1実施形態にかかるタッチパッドの機能構成を示した図である。 第1実施形態にかかるユーザデータ管理サーバ装置の機能構成を示した図である。 第1実施形態にかかるユーザ基本データベースのデータ構成を模式的に示した図である。 第1実施形態にかかるユーザログデータベースのデータ構成を模式的に示した図である。 第1実施形態にかかるユーザデータ管理システムの装置登録ステップに関する処理を示したフロー図である。 第1実施形態にかかるユーザデータ管理システムのデータ登録ステップに関する処理を示したフロー図(前半)である。 第1実施形態にかかるユーザデータ管理システムのデータ登録ステップに関する処理を示したフロー図(後半)である。 第1実施形態にかかるユーザデータ管理システムのデータ利用ステップに関する処理を示したフロー図である。 第2実施形態にかかる名刺データ管理システムの全体構成を示した図である。 第2実施形態にかかるスマートフォンの機能構成を示した図である。 第2実施形態にかかるタッチパッドの機能構成を示した図である。 第2実施形態にかかるユーザデータ管理サーバ装置の機能構成を示した図である。 第2実施形態にかかるユーザ基本データベースのデータ構成を模式的に示した図である。 第2実施形態にかかる展示ブース基本データベースのデータ構成を模式的に示した図である。 第2実施形態にかかる展示ブース立寄ログデータベースのデータ構成を模式的に示した図である。 第2実施形態にかかるアンケートログデータベースのデータ構成を模式的に示した図である。 第2実施形態にかかるWebページ閲覧ログデータベースのデータ構成を模式的に示した図である。 本発明にかかるシステムにおいてユーザに関する各種データが一元管理される様子を説明するための図である。
[第1実施形態]
以下、本発明の一具体例であるユーザデータ管理システム1を第1実施形態として説明する。ユーザデータ管理システム1においては、スマートフォンのユーザが店舗で商品やサービスの購入を行う際、店舗のリーダ・ライタにスマートフォンをタッチするだけで、商品やサービスの購入履歴がサーバ装置において一元管理される。
図1は、ユーザデータ管理システム1の全体構成を模式的に示した図である。ユーザデータ管理システム1は、非接触IC12(第1の近接場型無線通信装置)を内蔵したスマートフォン11(第1の端末装置)と、非接触ICのリーダ・ライタ13(第2の近接場型無線通信装置)を内蔵したタッチパッド14(第2の端末装置)、スマートフォン11のユーザの基本情報および購入履歴を管理するユーザデータ管理サーバ装置15(サーバ装置)、タッチパッド14に接続されクレジットカード17からクレジットカード番号等を読み出すカードリーダ16(カードリーダ)、クレジットカードで商品やサービスの購入が行われる際にその決済処理を行う決済サーバ装置18(他のサーバ装置)、スマートフォン11に記憶されている秘密鍵とそれと対をなす公開鍵を管理する鍵サーバ装置19を備えている。
スマートフォン11とタッチパッド14は、インターネット9を介して、ユーザデータ管理サーバ装置15との間で各種データの送受信を行う。また、タッチパッド14はインターネット9を介して、決済サーバ装置18および鍵サーバ装置19との間で各種データの送受信を行う。
なお、図1においては図の簡略化のため、決済サーバ装置18は例として3つ、他の装置は各々1つしか表示されていないが、実際にはこれらの装置の数は任意に変化する。例えば、スマートフォン11の数はユーザデータ管理システム1を利用するユーザの数に応じて変化する。また、タッチパッド14およびそれに接続されるクレジットカード17の数はユーザデータ管理システム1を利用する店舗のレジの数に応じて変化する。
また、ユーザデータ管理サーバ装置15、決済サーバ装置18および鍵サーバ装置19の各々は1つのサーバ装置で構成されてもよいが、処理負荷の分散化や障害発生時のバックアップ等の目的で、それらの各々の装置は互いに連携動作する複数のサーバ装置の集まりで構成されていてもよい。
スマートフォン11は、電話機能および無線データ通信機能を備えた携帯型PC(Personal Computer)である。なお、ユーザデータ管理システム1において電話機能は特に利用されないので、スマートフォン11に代えて電話機能を持たない携帯型データ通信端末が用いられてもよい。なお、以下の説明において、スマートフォン11はタッチパネルを備え、ユーザはタッチパネルに対するタッチ操作により各種データの入力を行うものとする。
スマートフォン11のユーザはアプリケーションプログラムを配信する配信サーバ装置(図示略)から、本発明にかかるスマートフォン11用のアプリケーションプログラム(以下、「ユーザ用アプリ」と呼ぶ)をダウンロードし、スマートフォン11にインストールする。スマートフォン11はユーザ用アプリに従った処理を行うことにより、図2に示す機能構成部を備える装置として機能する。
スマートフォン11が備える機能構成部は以下のとおりである。
受取手段111:非接触IC12に書き換え不可能に記録されている非接触IC12に固有の識別データであるIDmを非接触IC12から受け取る。
送信手段112:ユーザデータ管理サーバ装置15に対し各種データを送信する。
受信手段113:ユーザデータ管理サーバ装置15から送信されてくる各種データを受信する。
記憶手段114:各種データを記憶する。
引渡手段115:スマートフォン11がタッチパッド14にタッチされたとき、トラステッドID(後述)を非接触IC12に引き渡す。
復号化手段116:ユーザデータ管理サーバ装置15から送られてくるユーザに関するデータのうち暗号化されているものを復号化する。
スマートフォン11の記憶手段114には、本体に内蔵された不揮発性メモリや揮発性メモリなどの記憶部に加え、メモリカードスロットに挿入されたメモリカードや携帯電話網を介した無線通信においてスマートフォンを識別するためのSIMカード111(Subscriber Identity Module Card)に設けられた記憶部も含まれる。
ユーザデータ管理システム1においては、スマートフォン11に装着されたSIMカード111の記憶部には図3に示すようにスマートフォン11のユーザに固有の秘密鍵が記憶されている。ユーザデータ管理システム1においては、後述するように、ユーザデータ管理サーバ装置15に記憶されるユーザに関するデータのうち、他人には秘匿されるべきデータであるプライバシーデータは暗号化されている。SIMカード111に記憶されている秘密鍵は、暗号化されているプライバシーデータをスマートフォン11において復号化するために用いられる。
なお、SIMカード111は電話の発着信において携帯電話機を正確に識別するため、また携帯電話料金や無線データ通信料金の管理を正確に行うため、データの偽装や改ざんができないように高い耐タンパ性が与えられるとともに、SIMカード111内のデータの書き換えや読み出しが携帯電話キャリア事業者により厳密に管理されている。従って、秘匿性が極めて高い秘密鍵の記憶場所として適している。
既述のとおり、スマートフォン11には非接触IC12が内蔵されている。非接触IC12はリーダ・ライタ13に近接(通常、約10cm以下)されると、リーダ・ライタ13から送出されている電波を利用し電磁誘導により発生する電力を用いてリーダ・ライタ13との間でデータの送受信を行う。
図4は、ユーザデータ管理システム1における非接触IC12の役割を説明するための図である。非接触IC12には、IDm(製造番号)およびIDi(発行者採番番号)と呼ばれる非接触IC12に固有な識別データが書き換え不可能に記録されている。ユーザデータ管理システム1においてはこれらの識別データのうちIDmが利用される。なお、IDmに代えて、もしくはそれに加えて、IDiがユーザデータ管理システム1において非接触IC12を識別する識別データとして利用されてもよい。
IDmはスマートフォン11からの指示に従い、非接触IC12からスマートフォン11に引き渡されるとともに、非接触IC12がリーダ・ライタ13にタッチされた際、非接触IC12からリーダ・ライタ13に近接場型無線通信により送信される。
また、非接触IC12はリーダ・ライタ13に近接した際に、スマートフォン11からURL(Uniform Resource Locator)の書式に従った文字列データを受け取り、受け取った文字列データをリーダ・ライタ13に送信する機能を備えている。ユーザデータ管理システム1においては、非接触IC12はスマートフォン11からのトラステッドIDの埋め込まれた文字列データを受け取り、リーダ・ライタ13に対し送信する。
図5は、非接触IC12の機能構成を示した図である。非接触IC12は以下の機能構成部を備える。
引渡手段121:スマートフォン11にIDmを引き渡す。
受取手段122:スマートフォン11からトラステッドIDを受け取る。
送信手段123:リーダ・ライタ13に近接したとき、トラステッドIDおよびIDmをリーダ・ライタ13に送信する。
リーダ・ライタ13は電波を送出し、近接した非接触IC12との間でデータの送受信を行う近接場型無線通信装置である。リーダ・ライタ13は図6に示すように、以下の機能構成部を備える。
受信手段131:非接触IC12からトラステッドIDおよびIDmを受信する。
引渡手段132:トラステッドIDおよびIDmをタッチパッド14に引き渡す。
タッチパッド14は店舗のレジに配置される端末装置である。タッチパッド14は、タッチパネルディスプレイが採用されたタブレット型の携帯データ通信端末装置であり、リーダ・ライタ13が内蔵されている。なお、リーダ・ライタ13が内蔵されたタッチパッド14に代えて、リーダ・ライタ13が外付け装置としてタッチパッド14に有線もしくは無線で接続された構成が採用されてもよい。また、タッチパッド14に代えて、ノートPCなど、他の形態のPCが店舗用の端末装置として採用されてもよい。
店舗のスタッフは、アプリケーションプログラムを配信する配信サーバ装置(図示略)から、本発明にかかるタッチパッド14用のアプリケーションプログラム(以下、「店舗用アプリ」と呼ぶ)をダウンロードし、タッチパッド14にインストールする。店舗用アプリに従った処理を行うことにより、タッチパッド14は図7に示す機能構成部を備える装置として機能する。
タッチパッド14が備える機能構成部は以下のとおりである。
受取手段141:非接触IC12がリーダ・ライタ13に近接されたとき、リーダ・ライタ13からトラステッドIDおよびIDmを受け取る。
生成手段142:スマートフォン11のユーザに関する各種データを生成する。
送信手段143:ユーザデータ管理サーバ装置15に対し各種データを送信する。
受信手段144:ユーザデータ管理サーバ装置15から送信されてくる各種データを受信する。
取得手段145:店舗のスタッフのタッチ操作により入力された商品・サービスの価格を示す価格データ等を取得する。
受取手段146:カードリーダ16からクレジットカードのクレジットカード番号(第3の識別データ)等を受け取る。
抽出手段147:取得手段145により取得されたデータの中からプライバシーデータ(購入された商品・サービスの詳細情報など)を抽出する。
変換手段148:抽出手段147により抽出されたプライバシーデータを所定の規則に従い変換し、情報量を減らして秘匿性の低い非プライバシーデータに変換する。
暗号化手段149:抽出手段147により抽出されたプライバシーデータを鍵サーバ装置19から取得したスマートフォン11の公開鍵で暗号化する。
ユーザデータ管理サーバ装置15は、ユーザデータ管理システム1を利用する全てのユーザの各々に関し、そのユーザの氏名等の基本情報と、商品・サービス(財)の購入履歴を記憶し管理するデータベースサーバ装置である。
ユーザデータ管理システム1は、例えば汎用のPCに、本発明にかかるユーザデータ管理サーバ装置15用のアプリケーションプログラムに従った処理を行わせることにより実現される。
ユーザデータ管理サーバ装置15は、図8に示すように以下の機能構成部を備えている。
受信手段151:スマートフォン11、タッチパッド14および決済サーバ装置18から送信されてくる各種データを受信する。
割当手段152:スマートフォン11から送信されてきたIDmに対し、スマートフォン11を識別するデータとして、ユーザデータ管理システム1において固有なトラステッドIDを割り当てる。
記憶手段153:各種データを記憶する。
ユーザデータ管理サーバ装置15の記憶手段153には、ユーザに関するデータを管理するためのデータベースとして、ユーザの氏名等のあまり変動しない定型的かつ固定的なデータを格納するユーザ基本データベースと、ユーザの財の購入やそれに伴うポイントの発生などの随時追加されていくデータを格納するユーザログデータベースが記憶されている。
図9は、ユーザ基本データベースのデータ構成を模式的に示した図である。なお、図9に示すユーザ基本データベースのデータ構成および後述の図10に示すユーザログデータベースのデータ構成はあくまで例示であって、どのようなデータベースの構造が採用されるかは設計事項である。
ユーザ基本データベースはユーザデータ管理システム1を利用するユーザ(商品・サービスの購入者)が使用するスマートフォン11の各々に関するデータレコードの集まりである。各データレコードは、以下のデータフィールドを備える。
トラステッドID:ユーザデータ管理サーバ装置15により割り当てられたスマートフォン11の識別データであるトラステッドIDを格納する。
IDm:スマートフォン11に内蔵されている非接触IC12の識別データであるIDmを格納する。
ログイン名:ユーザに固有のログイン名を格納する。なお、ログイン名はユーザが自分の商品・サービスの購入履歴を閲覧したり、ユーザの基本情報を変更したりするためにユーザデータ管理サーバ装置15にアクセスする際などにユーザにより入力され、パスワードとともに本人認証のために用いられる。
パスワード:ユーザが定めた任意のパスワードを格納する。なお、パスワードはログイン名とともに、ユーザがユーザデータ管理サーバ装置15にアクセスする際などに本人認証のために用いられる。
住所:ユーザの住所を格納する。なお、ユーザデータ管理システム1においてユーザデータ管理サーバ装置15が管理するユーザの住所は、例えば「東京都○○区」のように、個人を特定できないがマーケティングのための情報としては十分な程度に丸められた非プライバシーデータである。
性別:ユーザの性別を格納する。
年齢:ユーザの年齢を格納する。
メールアドレス:ユーザのメールアドレスを格納する。なお、メールアドレスはユーザデータ管理サーバ装置15が暗号化せずに管理する唯一の個人を特定可能なデータ(プライバシーデータ)である。メールアドレスはユーザデータ管理システム1の管理者等がユーザに案内を出す際などに利用される。メールアドレスは、仮に事故により漏洩してもユーザは比較的容易にメールアドレスを変更することでプライバシーの侵害を回避することができるため、ユーザデータ管理サーバ装置15において暗号化されずに管理されている。
図10は、ユーザログデータベースのデータ構成を模式的に示した図である。ユーザログデータベースはユーザデータ管理システム1を利用するユーザがユーザデータ管理システム1を利用している店舗において商品・サービスを購入した際に発生する購入履歴情報やポイントの付与情報などをログデータとして蓄積していくためのデータベースである。ユーザログデータベースに含まれる各ログデータ(データレコード)は、以下のデータフィールドを備える。
トラステッドID:ユーザデータ管理サーバ装置15により割り当てられたスマートフォン11の識別データであるトラステッドIDを格納する。
日時:商品・サービスの購入やポイントの付与などのイベントが発生した日時を格納する。なお、ユーザデータ管理サーバ装置15が管理する日時は、個人の行動監視を目的としていないので、「2012年2月15日 13:00〜13:59」などのように、大まかな時間帯によりその日時を示す。
店舗名:商品・サービスの購入やポイントの付与などのイベントが発生した店舗の名称を格納する。
イベント種別:ログデータが示すイベントの種別を示すデータを格納する。イベントの種別とは、例えば「商品・サービス購入」「ポイントの付与」「ポイントの使用」「クーポン券の発行」などである。
イベント内容(プライバシーデータ):ログデータが示すイベントの内容を詳細に示す暗号化されたデータを格納する。イベントの内容を示すデータとは、例えばイベント種別が「商品・サービス購入」であれば、購入した商品名、価格、数量などである。例えば女性のユーザがバーゲンでブランド品のバッグを安価に購入したような場合、そのユーザはその情報を秘匿したいと思うかもしれない。そのため、ユーザデータ管理サーバ装置15においては、それらの生データをスマートフォン11の公開鍵で暗号化したものがこのデータフィールドに格納される。
イベント内容(非プライバシーデータ):ログデータが示すイベントの内容を秘匿性が乏しくなるように変換された暗号化されていないデータを格納する。例えば、上記のバッグの例であれば、「品目:バッグ、数量:1、価格:5,000〜5,999円」のようなデータがこのデータフィールドに格納される。
続いて、ユーザデータ管理システム1の動作を説明する。ユーザデータ管理システム1の動作は大きく区分すると、スマートフォン11をユーザデータ管理サーバ装置15に登録する装置登録ステップと、ユーザによる商品・サービスの購入に伴い発生するログデータをユーザデータ管理サーバ装置15に登録するデータ登録ステップと、ユーザが自分の購入履歴等を閲覧するデータ利用ステップに区分される。
図11は、装置登録ステップの詳細を示したフロー図である。まず、ユーザはスマートフォン11を操作し、アプリケーションの配信サイトからユーザ用アプリをダウンロードし、スマートフォン11にインストールする(S101)。
ユーザがスマートフォン11においてユーザ用アプリを起動し、例えばメニューに表示される「初期登録」ボタンをタッチすると、スマートフォン11はその操作に応じて、非接触IC12に対しIDmを要求する(S102)。非接触IC12はその要求に応じてIDmを読み出し、スマートフォン11に引き渡す(S103)。
スマートフォン11は非接触IC12から受け取ったIDmをユーザデータ管理サーバ装置15に送信する(S104)。ユーザデータ管理サーバ装置15はスマートフォン11から受信したIDmがユーザ基本データベースに既に登録されていないかをチェックする(S105)。
IDmが既存のものであれば(S105;Yes)、ユーザデータ管理サーバ装置15は本人確認ページをスマートフォン11に送信する(S106)。スマートフォン11に表示される本人確認ページにおいて、ユーザはログイン名およびパスワードを入力する。入力されたそれらのデータはスマートフォン11からユーザデータ管理サーバ装置15に送信される(S107)。
ユーザデータ管理サーバ装置15はログイン名およびパスワードを受信すると、S104で受信したIDmをデータフィールド「IDm」に格納しているユーザ基本データベースのデータレコードのログイン名およびパスワードと受信したそれらが一致するか否かを判定する(S108)。
S108の判定において、ログイン名およびパスワードが一致しない場合(S108;No)、ユーザデータ管理サーバ装置15は本人確認の失敗通知をスマートフォン11に送信する(S109)。スマートフォン11は本人確認の失敗をユーザに対し表示した後(S110)、再度のログイン名とパスワードの入力を促して処理をS107に戻す。
S108の判定において、ログイン名およびパスワードが一致した場合(S108;Yes)、ユーザデータ管理サーバ装置15はS104で受信したIDmをデータフィールド「IDm」に格納しているユーザ基本データベースのデータレコードのトラステッドIDをスマートフォン11に送信する(S111)。
なお、S106〜S111の処理は、ユーザが過去にスマートフォン11の既に登録しており、スマートフォン11の初期化等によりスマートフォン11の再登録が行われる場合に生じる処理である。
従って、多くの場合はS104で受信したIDmはユーザ基本データベースに登録されておらず、S105の判定がNoとなる。その場合、ユーザデータ管理サーバ装置15はログイン名、パスワードおよびユーザの基本情報(住所、性別、年齢およびメールアドレス)の登録ページをスマートフォン11に送信する(S112)。
ユーザはスマートフォン11に表示される登録ページにおいて、自由に決めたログイン名とパスワードを入力するとともに、自分の住所(市町村区単位)、性別、年齢およびメールアドレスを入力する。スマートフォン11は入力されたそれらのデータをユーザデータ管理サーバ装置15に送信する(S113)。なお、ユーザはS113において入力したログイン名とパスワードをメモに取るなどして管理する。
ユーザデータ管理サーバ装置15はS113においてデータを受信すると、ユーザ基本データベースに新しいデータレコードを追加し、そのデータレコードの対応するデータフィールドに受信したデータを格納する(S114)。また、ユーザデータ管理サーバ装置15はユーザ基本データベースにおいてまだ使用されていないユニークなトラステッドIDを生成し、新たに追加したデータレコードに格納する(S115)。
ユーザデータ管理サーバ装置15はS115で生成したトラステッドIDをスマートフォン11に送信する(S116)。スマートフォン11は受信したトラステッドIDを記憶する(S117)。
スマートフォン11は、ユーザデータ管理サーバ装置15から取得したトラステッドIDを、SIMカードのIDとともに、鍵サーバ装置19に送信する(S118)。
鍵サーバ装置19は、例えば携帯電話キャリア事業者の管理するサーバ装置であり、各SIMカードのIDと、そのSIMカードに記憶されている秘密鍵と、その秘密鍵の対となる公開鍵を鍵データベースに記憶し管理している。鍵サーバ装置19はトラステッドIDをSIMカードのIDとともに受信すると、SIMカードのIDにより鍵データベースから検索したデータレコードにトラステッドIDを格納する(S119)。
以上で装置登録ステップが完了する。
図12Aおよび図12B(以下、それらを「図12」と呼ぶ)は、データ登録ステップの詳細を示したフロー図である。例えば、ユーザは、ユーザデータ管理システム1を利用している店舗において商品を購入する際、店舗のレジに配置されているタッチパッド14にスマートフォン11をタッチさせる。そのタッチ動作に応じて、非接触IC12はリーダ・ライタ13への近接を検出し(S201)、スマートフォン11にトラステッドIDの要求を行う(S202)。
スマートフォン11は要求に応じてトラステッドIDを非接触IC12に引き渡す(S203)。非接触IC12は受け取ったトラステッドIDをIDmとともにリーダ・ライタ13に送信する(S204)。リーダ・ライタ13は受信したトラステッドIDとIDmをタッチパッド14に引き渡す(S205)。
続いて、店舗のスタッフは購入される商品のデータ、すなわち、商品名、単価および数量をタッチパッド14に入力する。なお、店舗のスタッフがそれらのデータを全て入力する代わりに、例えばタッチパッド14にバーコードリーダを接続し、商品パッケージに印刷されているバーコードをスキャンすることにより商品名や単価の入力を簡便化する構成が採用されてもよい。タッチパッド14は入力されたそれらのデータを取得し、商品購入に伴う代金の合計額を示す金額データを生成する(S206)。
続いて、店舗のスタッフはユーザからクレジットカード17を受け取り、カードリーダ16にスワイプをする。その動作に応じて、カードリーダ16はクレジットカード番号などのカード情報を読み出し、タッチパッド14に引き渡す(S207)。
続いて、タッチパッド14はクレジットカード17の暗証番号の入力を促す画面を表示する。その画面において、ユーザは暗証番号を入力する(S208)。タッチパッド14はS206およびS207において取得したデータを含む決済要求を、カード情報に応じた決済サーバ装置18に送信する(S209)。
図1において示される3つの決済サーバ装置18は、各々、異なるクレジットカード会社が管理する決済サーバ装置18である。実際には決済サーバ装置18の数はクレジットカード会社の数に応じて任意に変化する点は既に述べたとおりである。なお、実際にはクレジットカード会社が直接管理するサーバ装置と店舗のタッチパッド14との間には、クレジットカードの決済を仲介する仲介会社のサーバ装置が介在することも多いが、それらは既存の仕組みであるため、その説明は省略する。
決済サーバ装置18は受信したクレジットカード番号と暗証番号の照合により本人確認を行った後、そのユーザの与信額が金額データに示される商品購入代金以上であるか否かの判定を行うことにより、決済の可否を判定する(S210)。決済サーバ装置18はその判定の結果を示す決済結果データをタッチパッド14に送信する(S211)。
なお、決済結果データが決済の成功を示す場合、クレジットカード会社がユーザに付与するポイントやクーポン券などの内容を示すデータが決済結果データに伴う場合がある。
決済結果データが決済の不成功を示す場合(S212;No)、タッチパッド14は決済ができなかった旨のメッセージを表示する(S213)。一方、決済結果データが決済の成功を示す場合(S212;Yes)、タッチパッド14は続いてS206、S207、S211において取得したユーザの商品購入に関する各種データの中から、プライバシーデータに該当するものを抽出する(S214)。例えば、クレジットカード番号や購入した商品の商品名などは、秘匿性が高いと判定され、プライバシーデータとして抽出される。
タッチパッド14は、S214で抽出したプライベートデータを所定の規則に従い非プライベートデータに変換する。例えば、商品名に関しては、その商品が属する商品群の名称に変換する(S215)。また、商品購入に用いたクレジットカード番号は、下4桁のみを残し他をマスクしたものに変換する。
続いて、タッチパッド14は鍵サーバ装置19に公開鍵の要求を送信する(S216)。この要求には、S205でスマートフォン11が取得したトラステッドIDが含まれている。鍵サーバ装置19はその要求に応じて、受信したトラステッドIDに対応付けて記憶している公開鍵をタッチパッド14に送信する(S217)。
タッチパッド14は、S214において抽出したプライバシーデータをS216で受信した公開鍵で暗号化する(S218)。タッチパッド14は、S214において抽出されなかった非プライバシーデータと、S214で抽出されたプライバシーデータをS215において変換した非プライバシーデータと、S217で暗号化したプライバシーデータとを用いて、ログデータを生成する(S219)。
上記のように生成されたログデータはタッチパッド14からユーザデータ管理サーバ装置15に送信され(S220)、ユーザデータ管理サーバ装置15においてユーザログデータベースに登録される(S221)。
ユーザデータ管理システム1を利用する店舗において、ユーザデータ管理システム1を利用するユーザがいずれかのクレジットカードを用いて商品やサービスの購入を行うと、それらの購入に伴い生成されるログデータは全てユーザデータ管理サーバ装置15に送信され、ユーザログデータベースに登録される。
従って、従来は決済サーバ装置18においてクレジットカード会社毎に個別に管理されていた消費者の購入行動に関するデータが、ユーザデータ管理システム1においてはユーザデータ管理サーバ装置15に集約されることになる。
以上がデータ登録ステップの説明である。
図13は、データ利用ステップの詳細を示したフロー図である。ユーザは自分の商品・サービスの購入履歴や、獲得しているクレジットカードのポイント、まだ有効なクーポン券などの情報を知りたい場合、スマートフォン11を操作し、ユーザ用アプリのメニューから、例えば「購入情報の閲覧」ボタンをタッチする。その操作に応じて、スマートフォン11はログイン画面を表示する。
ユーザがログイン画面でログイン名およびパスワードを入力すると(S301)、スマートフォン11は取得したログイン名およびパスワードを、トラステッドIDとともにユーザデータ管理サーバ装置15に送信する(S302)。
ユーザデータ管理サーバ装置15は受信したログイン名、パスワードおよびトラステッドIDを含むデー
タレコードをユーザ基本データベースから検索し、検索に成功するとログイン成功と判定し(S303;Yes)、検索に失敗するとログイン不成功と判定する(S303;No)。
ログインが失敗した場合(S303;No)、ユーザデータ管理サーバ装置15はログイン失敗の通知をスマートフォン11に送信する(S304)。スマートフォン11はログイン失敗の通知を表示した後(S305)、その処理をS301に戻す。
一方、ログインが成功した場合(S303;Yes)、ユーザデータ管理サーバ装置15はユーザログデータベースからS302で受信したトラステッドIDを含むログデータを抽出し、抽出したログデータを用いて閲覧ページを生成し(S306)、スマートフォン11に送信する(S307)。なお、S307においてスマートフォン11に送信される閲覧ページのデータには、暗号化されたプライバシーデータが含まれる。
スマートフォン11は閲覧ページを受信すると、暗号化されているプライバシーデータをSIMカードに記憶されている秘密鍵で復号化した後(S308)、閲覧ページの内容を表示する(S309)。
閲覧ページには、購入した商品・サービスの詳細情報が例えば購入日時順にリスト表示される。また、クレジットカード毎のポイント残高や有効なクーポン券のリストも表示される。すなわち、ユーザは複数のクレジットカード会社のWebページにログインを繰り返すことなく、一度のログインによってそれらの情報を一覧することができる。
以上がデータ利用ステップの説明である。
なお、ユーザ基本データベースおよびユーザログデータベースに格納されているユーザに関する各種データは、マーケティングリサーチ等の目的で企業により利用される。その際、プライバシーデータは暗号化されており、ユーザデータ管理サーバ装置15にはその暗号化を復号するための秘密鍵が記憶されていないため、プライバシーデータが誤って企業に漏洩する危険性はない。
ところで、図12を用いて説明したデータ登録ステップは、クレジットカードを用いて代金の決済が行われる場合のユーザデータ管理システム1の動作フローである。ユーザデータ管理システム1はクレジットカードによる決済に限られず、現金やポイントの使用により決済が行われる場合においても、商品・サービスの購入に伴うログデータの生成および蓄積を行うことができる。その場合、図12のS207〜S213の処理が単にスキップされる。
[第2実施形態]
以下、本発明の他の具体例である名刺データ管理システム2を第2実施形態として説明する。名刺データ管理システム2は多くの点でユーザデータ管理システム1と共通している。そのため、以下においては、名刺データ管理システム2がユーザデータ管理システム1と異なる点を中心に説明する。また、名刺データ管理システム2が備える構成部のうちユーザデータ管理システム1と共通もしくは対応するものには、ユーザデータ管理システム1において用いた符号を用いる。
名刺データ管理システム2は、イベント会場において多数ある展示ブースを訪れるユーザが各展示ブースのスタッフとの間で名刺交換を行う煩雑さを解消するとともに、展示を主催している企業が展示ブースを訪れたユーザに対するフォローアップを効率的に行うことを可能とするシステムである。
図14は、名刺データ管理システム2の全体構成を模式的に示した図である。名刺データ管理システム2は、イベント会場を訪れるユーザが携帯する非接触IC12を内蔵したスマートフォン11と、イベント会場内の展示ブースの各々の入り口に配置されているリーダ・ライタ13を内蔵したタッチパッド14と、ユーザに関するデータを管理するユーザデータ管理サーバ装置15を備える。
なお、図14においては図の簡略化のため、ユーザは1人しか示していないが、実際にはイベント会場を訪れるユーザは多数であり、それらのユーザの各々が携帯する非接触IC12内蔵のスマートフォン11が名刺データ管理システム2に含まれる。
また、図14においては展示ブースが3つ示されており、各展示ブースに1つずつタッチパッド14が配置されているが、各展示ブースに配置されるタッチパッド14の数および展示ブースの数は様々である。
図15は、名刺データ管理システム2で用いられるスマートフォン11の機能構成を示した図である。名刺データ管理システム2においてはユーザデータ管理システム1と異なり、プライバシーデータの抽出および暗号化は行われないため、名刺データ管理システム2で用いられるスマートフォン11は復号化手段116を備えない。他の点はユーザデータ管理システム1のスマートフォン11と同様である。
図16は、名刺データ管理システム2で用いられるタッチパッド14の機能構成を示した図である。名刺データ管理システム2においてはクレジットカードによる決済は行われないため、名刺データ管理システム2のタッチパッド14は商品・サービスの購入情報を取得する取得手段145およびカードリーダ16からクレジットカード情報を受け取る受取手段146を備えない。
また、上述のように、名刺データ管理システム2においてはプライバシーデータの抽出および暗号化は行われないため、名刺データ管理システム2で用いられるタッチパッド14は抽出手段147、変換手段148および暗号化手段149を備えない。他の点はユーザデータ管理システム1のタッチパッド14と同様である。
図17は、名刺データ管理システム2で用いられるユーザデータ管理サーバ装置15の機能構成を示した図である。名刺データ管理システム2は、展示ブースを訪れたユーザを企業がフォローアップしやすくするための自動処理機能を備えている。具体的な例を示すと、「イベントの終了後にユーザが展示ブースを主催した企業のWebページを閲覧した」という条件が満たされると、「その企業の担当者にメールでその旨の通知を送信する」という処理がユーザデータ管理サーバ装置15により自動的に行われる。
上記のような自動処理機能を実現するために、名刺データ管理システム2のユーザデータ管理サーバ装置15の記憶手段153には、以下に例示するような条件データと指示データの組み合わせが任意数、記憶されている。
条件データ:「展示ブースIDが####の展示ブースに立ち寄ったユーザ」and「住所を開示しているユーザ」and「2012年8月31日までにhttp://xxx.co.jpにアクセスしたユーザ」
指示データ:「メールアドレス[email protected]にユーザの基本情報を通知」
また、上記のような自動処理機能を実現するために、名刺データ管理システム2のユーザデータ管理サーバ装置15はユーザデータ管理システム1のユーザデータ管理サーバ装置15の機構構成部に加え、以下の機能構成部を備えている。
判定手段154:条件データにより示される条件が各ユーザに関し満たされたか否かを判定する。
処理手段155:条件データにより示される条件があるユーザに関し満たされたと判定された場合、指示データにより示される処理を実行する。
図18は、名刺データ管理システム2のユーザデータ管理サーバ装置15に記憶されているユーザ基本データベースのデータ構成を模式的に示した図である。名刺データ管理システム2におけるユーザ基本データベースは、ユーザデータ管理システム1におけるユーザ基本データベースのデータフィールドに加え、以下のデータフィールドを備えている。
氏名:ユーザの氏名(本名)を格納する。
所属団体名:ユーザが所属する団体の名称を格納する。
役職名:ユーザの所属団体における役職の名称を格納する。
電話番号:ユーザの所属団体の電話番号を格納する。
FAX番号:ユーザの所属団体のFAX番号を格納する。
なお、名刺データ管理システム2のユーザ基本データベースに格納される住所は、ユーザ個人の住所ではなくユーザの所属団体の住所であり、かつ郵送物が届くように番地や建物名まで含む詳細住所である。
上記のように、名刺データ管理システム2のユーザ基本データベースには名刺に通常記載される情報が格納される。
名刺データ管理システム2の記憶手段153には、展示ブースを訪れたユーザに展示ブースの基本情報を提示するためのデータを管理する展示ブース基本データベースが記憶されている。
図19は、展示ブース基本データベースのデータ構成を模式的に示した図である。展示ブース基本データベースは展示ブースの各々に関するデータレコードの集まりであり、各データレコードには以下のデータフィールドが含まれている。
展示ブースID:展示ブースを識別する展示ブースIDを格納する。
ログイン名:展示ブースを訪れたユーザの基本情報等を閲覧するためにユーザデータ管理サーバ装置15にアクセスする際の本人確認に用いられるログイン名を格納する。
パスワード:ログイン名とともに、ユーザデータ管理サーバ装置15にログインする際の本人確認のためのパスワードを格納する。
企業名:展示ブースを主催している企業の名称を格納する。
担当者名:展示ブースの主催企業の担当者名を格納する。
住所:展示ブースの主催企業の住所を格納する。
電話番号:展示ブースの主催企業の電話番号を格納する。
FAX番号:展示ブースの主催企業のFAX番号を格納する。
メールアドレス:展示ブースの主催企業のメールアドレスを格納する。
URL:展示ブースの主催企業のWebページのURLを格納する。
名刺データ管理システム2の記憶手段153には、ユーザデータ管理システム1におけるユーザログデータベースに代えて、ユーザが展示ブースに立ち寄ったログを記録するための展示ブース立寄ログデータベースと、ユーザのアンケートに対する回答を記録するためのアンケートログデータベースと、ユーザが展示ブース基本データベースに格納されているいずれかのURLのWebページにアクセスしたログを記録するためのWebページ閲覧ログデータベースが記憶されている。
図20は展示ブース立寄ログデータベースのデータ構成を模式的に示した図である。展示ブース立寄ログデータベースのデータレコードはユーザが展示ブースに配置されたタッチパッド14にスマートフォン11をタッチし、タッチパッド14に表示される名刺交換画面において名刺交換操作(後述)を行う毎に生成される。
展示ブース立寄ログデータベースのデータレコードには以下のデータフィールドが含まれる。
トラステッドID:展示ブースに立ち寄ったユーザを識別するトラステッドIDを格納する。
日時:展示ブースに立ち寄った日時を格納する。
展示ブースID:展示ブースを識別する展示ブースIDを格納する。
開示項目:ユーザ基本データベースに格納されているユーザの基本情報のうち、ユーザがその展示ブースの主催企業に開示を指定した項目を示すデータを格納する。たとえば、「氏名:○、住所:×、・・・、メールアドレス:○」といった形式のデータであり、左の例であれば、氏名やメールアドレスは開示するが住所は開示しないことを示している。
図21はアンケートログデータベースのデータ構成を模式的に示した図である。アンケートログデータベースのデータレコードはユーザが展示ブースに配置されたタッチパッド14にスマートフォン11をタッチし、タッチパッド14に表示されるアンケート画面において回答を入力する毎に生成される。
アンケートログデータベースのデータレコードには以下のデータフィールドが含まれる。
トラステッドID:アンケートに回答したユーザを識別するトラステッドIDを格納する。
日時:アンケートの回答の日時を格納する。
展示ブースID:展示ブースを識別する展示ブースIDを格納する。
回答内容:アンケートの回答の内容を格納する。
図22はWebページ閲覧ログデータベースのデータ構成を模式的に示した図である。Webページ閲覧ログデータベースのデータレコードは、ユーザがスマートフォン11のブラウザにより、展示ブースを主催しているいずれかの企業のWebページを閲覧する毎に生成される。
Webページ閲覧ログデータベースのデータレコードには以下のデータフィールドが含まれる。
トラステッドID:Webページを閲覧したユーザを識別するトラステッドIDを格納する。
日時:Webページの閲覧の日時を格納する。
URL:閲覧されたWebページのURLを格納する。
ユーザは名刺データ管理システム2に対応したイベントに参加する際、事前に図11に示されるスマートフォン11のユーザデータ管理サーバ装置15に対する登録の作業を完了しておく。その際、S113においてユーザにより入力される基本情報(氏名、住所等)がユーザ基本データベースに登録される。
ユーザはイベント会場を訪れ、入り口のゲートに配置されたタッチパッド14にスマートフォン11をタッチする。タッチパッド14はスマートフォン11からトラステッドIDを受信し、ユーザデータ管理サーバ装置15に送信する。ユーザデータ管理サーバ装置15は受信したトラステッドIDがユーザ基本データベースに登録済みであるか否かを判定し、登録済みであれば入り口のゲート開閉制御装置にゲートを開く指示を出す。これにより、ユーザはイベント会場に入場できる。
ユーザはイベント会場内の展示ブースを自由に訪れ、訪れた展示ブースに配置されているタッチパッド14にスマートフォン11をタッチする。タッチパッド14はスマートフォン11からトラステッドIDを受信し、タッチパッド14が配置されている展示ブースの展示ブースIDとともにユーザデータ管理サーバ装置15に送信する。
ユーザデータ管理サーバ装置15はタッチパッド14から受信したトラステッドIDと展示ブースIDを検索キーとして、展示ブース立寄ログデータベースからデータレコードを検索する。データレコードが検索されなければ、ユーザデータ管理サーバ装置15は名刺交換が完了していないと判定し、名刺交換画面の表示をタッチパッド14に指示する。一方、データレコードが検索されれば、ユーザデータ管理サーバ装置15は名刺交換が完了していると判定し、アンケート画面の表示をタッチパッド14に指示する。
スマートフォン11のタッチによりタッチパッド14に名刺交換画面が表示された場合、ユーザはその画面においてその展示ブースの主催企業に対し開示してもよい自分の基本情報の項目(氏名、住所等)を選択する。その操作により、展示ブース立寄ログデータベースにデータレコードが追加される。
上記のように展示ブースに立ち寄ったユーザに関するデータレコードが展示ブース立寄ログデータベースに追加されることで、展示ブースの主催企業のスタッフは、端末装置を操作してユーザデータ管理サーバ装置15から配信される訪問者基本情報閲覧用のWebページにアクセスすることにより、自社の展示ブースを訪れたユーザの基本情報を閲覧することができる。
すなわち、ユーザデータ管理サーバ装置15は主催企業のスタッフの操作する端末装置から訪問者基本情報閲覧用のWebページへのアクセス要求を受け取ると、まず、ログイン時にスタッフが入力したログイン名から特定される展示ブースIDを検索キーとして展示ブース立寄ログデータベースからデータレコードを抽出する。
続いて、ユーザデータ管理サーバ装置15は抽出したデータレコードの開示項目に従ってユーザ基本データベースからユーザの基本情報を読み出し、訪問者基本情報閲覧用のWebページを生成する。ユーザデータ管理サーバ装置15はそのように生成したWebページをスタッフの端末装置に送信する。その結果、スタッフの端末装置には、各ユーザがその主催企業に対し開示を許可した項目に関する基本情報がリスト表示等される。
また、ユーザは、スマートフォン11を操作してユーザデータ管理サーバ装置15から配信される展示ブース基本情報閲覧用のWebページにアクセスすることにより、イベントにおいて訪れた展示ブースの主催企業の基本情報を閲覧することができる。
ユーザデータ管理サーバ装置15はスマートフォン11から展示ブース基本情報閲覧用のWebページへのアクセス要求を受け取ると、まず、スマートフォン11から受け取ったトラステッドIDを検索キーとして展示ブース立寄ログデータベースからデータレコードを抽出する。
続いて、ユーザデータ管理サーバ装置15は抽出したデータレコードの展示ブースIDに応じた企業の基本情報を展示ブース基本データベースから読み出し、展示ブース基本情報閲覧用のWebページを生成する。ユーザデータ管理サーバ装置15はそのように生成したWebページをスマートフォン11に送信する。その結果、スマートフォン11には、そのユーザが立ち寄った展示ブースの主催企業に関する基本情報がリスト表示等される。
上記のように、名刺データ管理システム2によれば、ユーザが立ち寄った展示ブースでスマートフォン11をタッチパッド14にタッチし、開示を希望する項目を選択するだけで、ユーザと企業との間の名刺交換が完了する。
ユーザがすでに上述の名刺交換のための操作を終えている展示ブースにおいて再度、スマートフォン11をタッチパッド14にタッチすると、タッチパッド14にはアンケート画面が表示される。その場合、ユーザはその画面において主催企業からのアンケートに対する回答を入力する。その操作により、アンケートログデータベースにデータレコードが追加される。
展示ブースの主催企業のスタッフは、アンケート回答閲覧用のWebページにアクセスすることにより、上記のようにアンケートログデータベースに登録された回答を閲覧することができる。
上記のように、名刺データ管理システム2によれば、ユーザは各展示ブースでアンケートに回答する際、基本情報を繰り返し入力する必要がない。
ユーザがスマートフォン11のブラウザにていずれかの展示ブースの主催企業のWebページ(展示ブース基本データベースに登録されているURL)にアクセスすると、そのログデータがWebページ閲覧ログデータベースに登録される。
例えば、以下の条件データおよび指示データがユーザデータ管理サーバ装置15に登録されている場合、ユーザデータ管理サーバ装置15は定期的にユーザ基本データベース、展示ブース立寄ログデータベースおよびWebページ閲覧ログデータベースを参照し、条件データが示す条件を満たすユーザに関し、指示データが示す処理を実行する。
条件データ:「展示ブースIDが####の展示ブースに立ち寄ったユーザ」and「住所を開示しているユーザ」and「2012年8月31日までにhttp://xxx.co.jpにアクセスしたユーザ」
指示データ:「メールアドレス[email protected]にユーザの基本情報を通知」
上記の例によれば、展示ブースの主催企業のスタッフは、単に自社の展示ブースを訪れただけでなく、イベント後に自社のWebページを閲覧し、自社に強い関心を持っていると思われる訪問者の通知をユーザデータ管理サーバ装置15から受け取ることができるため、その訪問者に対し企業パンフレットなどの資料を郵送するなど、しかるべきタイミングで望ましいフォローアップを行うことができる。
[変形例]
上述した実施形態は、本発明の技術的思想の範囲内で様々に変形することができる。以下にそれらの変形の例を示す。
上述したユーザデータ管理システム1においては、公開鍵はユーザデータ管理サーバ装置15とは異なる鍵サーバ装置19から配布されるものとしたが、公開鍵の配布をユーザデータ管理サーバ装置15が行ってもよい。
その場合、例えばスマートフォン11が鍵サーバ装置19に対しSIMカードIDとトラステッドIDを送信し、鍵サーバ装置19がSIMカードIDから特定した公開鍵をトラステッドIDとともにユーザデータ管理サーバ装置15に送信することで、ユーザデータ管理サーバ装置15におけるトラステッドIDと公開鍵との対応付けが可能となる。
また、上述したユーザデータ管理システム1および名刺データ管理システム2においては、スマートフォン11、タッチパッド14およびユーザデータ管理サーバ装置15は一般的なスマートフォン、タッチパッド、PC等の端末装置に、本発明にかかるアプリケーションプログラムに従った処理を行わせることにより実現されるものとしたが、それらが備える機能構成部の各々をハードウェアにより実現した専用機として構成してもよい。
また、本発明にかかる仕組みによれば、従来は個別に管理されていたデータが一元管理されることにより、互いに互換性や代替性を持つデータは統合することが可能となる。例えば、商品・サービスの購入額に応じて付与されるポイントの統合がその例である。
現在、複数のクレジットカード、複数の店舗、複数の航空会社などの各々に関し、ポイント(マイレージポイント等)の付与が行われている。本発明にかかる仕組みによれば、ユーザデータ管理システム1においてクレジットカードのポイントに関し述べたように、ポイントの残高や使用履歴をログデータに基づきリスト表示等することが可能である。
それに加え、ユーザデータ管理システム1に独自のポイントシステムを導入し、独自ポイントと各社のポイントとを交換可能とすることで、ポイントの統合が実現される。
例えば、クレジットカードのポイントをユーザデータ管理システム1の独自ポイントに交換する仕組みは、図12で説明した処理フローを以下のように変形することで実現される。
すなわち、図12のS211において、商品・サービスの購入に伴い付与されたポイントに関するデータが、決済結果データとともに決済サーバ装置18からタッチパッド14に送信される。タッチパッド14はそれに応じて、クレジットカードのポイントをユーザデータ管理システム1の独自ポイントに交換するか否かの選択画面を表示する。
ユーザはタッチパッド14に対し、そのままクレジットカードのポイントを獲得するか、独自ポイントに交換するかの選択操作を行う。独自ポイントへの交換が選択された場合、タッチパッド14は決済サーバ装置18に対し、ポイントの引き受けを示すデータを送信する。決済サーバ装置18はポイントの引き受けを示すデータを受信すると、そのデータに従い、ユーザに対するポイント付与を行わない。その一方で、ユーザデータ管理システム1はそのユーザに対する独自ポイントを付与する。
なお、上記のようにユーザデータ管理システム1の運営事業者によりクレジットカードのポイントの引き受けが行われた場合、クレジットカード会社からユーザデータ管理システム1の運営事業者に対し、引き受け対象のポイント相当の金額が支払われることになる。
また、上述したユーザデータ管理システム1および名刺データ管理システム2は本発明にかかるユーザデータの管理の仕組みの利用例であって、近接場型無線通信装置と接続された端末装置に対し、サーバ装置が近接場型無線通信装置のIDに紐付けて発行したID(トラステッドID)を用い、端末装置のユーザに関するデータを収集・管理する仕組みであれば、他の様々な目的に本発明は応用可能である。
例えば、Webページ上でスケジュール管理を行うクラウド型のカレンダーや、日々増加していくユーザ名とパスワードの組み合わせなどのデータ管理を、本発明にかかる仕組みと組み合わせることで、従来は個々に管理されていたそれらのデータをすべてトラステッドIDに対応付けて一元管理することが可能となる。
具体的には、ユーザデータ管理サーバ装置15にカレンダー用のWebページやパスワード管理用のWebページの配信機能を持たせ、スマートフォン11からそれらのWebページにアクセスする際に、スマートフォン11からユーザデータ管理サーバ装置15に対しトラステッドIDを送信する。その後、Webページ上において登録・更新されるデータをすべてトラステッドIDに対応付けてユーザデータ管理サーバ装置15が管理するように構成する。その結果、ユーザはスマートフォン11からユーザデータ管理サーバ装置15にアクセスすることで、自分に関する様々なデータを簡便に利用することができる。
同様に、医療カルテデータ、SNSにおいて交換されたメッセージ、企業における入退室記録や勤怠記録なども、トラステッドIDに対応付けてユーザデータ管理サーバ装置15に管理させることで、ユーザによるデータへのアクセシビリティが向上する。
また、上記のように、ユーザによる様々なサービスの利用に伴い生成されるデータがユーザデータ管理サーバ装置15に全て蓄積されていくことにより、従来はサービス事業者毎に個別に管理されていたデータを、それらの複数のサービス事業者間で相互利用することが可能となる。
図23は、本発明にかかる仕組みによって、従来は個別に管理されていたデータが複数のサービス事業者間において相互利用可能となる様子を模式的に示した図である。
図23におけるサービスA、サービスB、・・・は、例えば決済サービス、名刺データ管理サービス、チケット予約サービス、商品・サービス販売サービス、スケジュール管理サービス、パスワード管理サービス、医療カルテ管理サービス、SNS、などである。
各サービスは、通常複数のサービス事業者により提供され、個々のサービス事業者がユーザ(顧客)の基本データおよびログデータを個別に管理している。
本発明にかかる仕組みにおいては、近接場型無線通信装置を内蔵した端末装置を使用するユーザが、その端末装置をタッチして、もしくはその端末装置を直接用いて、サービスを利用すると、そのサービスの利用に伴い生成されるログデータがサービス事業者のサーバ装置に加え、本発明にかかるユーザデータ管理サーバ装置にも蓄積される。
その際、いずれのサービスにおいて生成されるログデータであっても、同じユーザに関するログデータは、ユーザデータ管理サーバ装置においてはトラステッドIDにより互いに対応付けられる。
そのため、例えば、サービス事業者A1はユーザの氏名と住所を、サービス事業者B2は同じユーザの氏名と性別と年齢を、各々取得したような場合、ユーザデータ管理サーバ装置においてはそれらが統合される。その結果、サービス事業者A1はユーザから直接取得できなかった性別と年齢を、サービス事業者B2はユーザから直接取得できなかった住所を、各々、ユーザデータ管理サーバ装置から取得することで、不足している情報を補完することができる。
同様に、異なるサービス事業者の各々が取得したログデータもユーザデータ管理サーバ装置において統合された後、各サービス事業者に提供され得る。
その際、ユーザデータ管理サーバ装置からサービス事業者へ提供されるデータは、必要に応じて個人を特定できない程度に丸められたデータに変換されるため、個人情報の不当な利用が行われることはない。
1…ユーザデータ管理システム、2…名刺データ管理システム、9…インターネット、11…スマートフォン、12…非接触IC、13…リーダ・ライタ、14…タッチパッド、15…ユーザデータ管理サーバ装置、16…カードリーダ、17…クレジットカード、18…決済サーバ装置、19…鍵サーバ装置、111…SIMカード、111…受取手段、112…送信手段、113…受信手段、114…記憶手段、115…引渡手段、116…復号化手段、121…引渡手段、122…受取手段、123…送信手段、131…受信手段、132…引渡手段、141…受取手段、142…生成手段、143…送信手段、144…受信手段、145…取得手段、146…受取手段、147…抽出手段、148…変換手段、149…暗号化手段、151…受信手段、152…割当手段、153…記憶手段、154…判定手段、155…処理手段、161…読取手段、162…引渡手段

Claims (18)

  1. 近接場型無線通信装置を用いた当該近接型無線通信装置のユーザに関するデータを管理する方法であって、
    第1の近接場型無線通信装置と接続された第1の端末装置をサーバ装置に登録する装置登録ステップと、前記ユーザに関するデータを前記サーバ装置に登録するデータ登録ステップとを備え、
    前記装置登録ステップは、
    前記第1の近接場型無線通信装置に書き換え不可能に記録され前記第1の近接場型無線通信装置を識別するデータである第1の識別データが、前記第1の端末装置から前記サーバ装置に送信されるステップと、
    前記サーバ装置が前記第1の識別データの受信に応じて、前記第1の端末装置を識別するデータである第2の識別データを割り当てるステップと、
    前記第2の識別データが前記サーバ装置から前記第1の端末装置に送信されるステップと、
    前記第1の端末装置が前記第2の識別データを記憶するステップと
    を有し、
    前記データ登録ステップは、前記第1の近接場型無線通信装置が第2の近接場型無線通信装置に近接されたとき、
    前記第2の識別データが前記第1の近接場型無線通信装置から前記第2の近接場型無線通信装置に送信されるステップと、
    前記第2の端末装置が前記第2の近接場型無線通信装置から前記第2の識別データを受け取るステップと、
    前記第2の端末装置が、前記第2の近接場型無線通信装置から前記第2の識別データを受け取ったことをトリガとして、前記ユーザに関するデータを生成するステップと、
    前記第2の識別データと前記ユーザに関するデータが前記第2の端末装置から前記サーバ装置に送信されるステップと、
    前記サーバ装置が、前記第2の識別データに対応付けて、前記ユーザに関するデータを記憶するステップと
    を有する
    方法。
  2. 前記第1の端末装置が前記ユーザに関するデータを利用するデータ利用ステップを備え、
    前記データ利用ステップは、
    前記第2の識別データが前記第1の端末装置から前記サーバ装置に送信されるステップと、
    前記第1の端末装置から前記サーバ装置に対する前記第2の識別データの送信をトリガとして、前記サーバ装置において前記第2の識別データに対応付けて記憶されている前記ユーザに関するデータが前記サーバ装置から前記第1の端末装置に送信されるステップと
    を有する
    請求項1に記載の方法。
  3. 前記データ登録ステップは、前記第1の近接場型無線通信装置が前記第2の近接場型無線通信装置に近接されたとき、
    前記第2の端末装置が、前記第2の近接場型無線通信装置から前記第2の識別データを受け取ったことをトリガとして、前記サーバ装置とは異なる他のサーバ装置との間でデータの送受信を行うステップを有し、
    前記第2の端末装置は、前記ユーザに関するデータを生成するステップにおいて、前記他のサーバ装置から受信したデータを用いて前記ユーザに関するデータを生成する
    請求項1または2に記載の方法。
  4. 前記第2の端末装置が前記他のサーバ装置との間でデータの送受信を行うステップは、
    前記第2の端末装置が前記ユーザにより購入される財の価格を示す価格データを取得するステップと、
    前記第2の端末装置に接続されたカードリーダが前記ユーザのクレジットカードに書き換え不可能に記録され前記クレジットカードを識別するデータである第3の識別データを読み取るステップと、
    前記第3の識別データが前記カードリーダから前記第2の端末装置に引き渡されるステップと、
    前記価格データと前記第3の識別データが前記第2の端末装置から前記他のサーバ装置に送信されるステップと、
    前記価格データが示す価格の財の購入が前記第3の識別データにより識別されるクレジットカードによる決済で成立したか否かを示す決済結果データが前記他のサーバ装置から前記第2の端末装置に送信されるステップと
    を有し、
    前記第2の端末装置は、前記ユーザに関するデータを生成するステップにおいて、前記決済結果データが財の購入の成立を示す場合、前記価格データが示す価格の財の購入が成立したことを示すデータを前記ユーザに関するデータとして生成する
    請求項3に記載の方法。
  5. 前記データ登録ステップは、
    前記第2の端末装置が前記第1の端末装置に記憶されている秘密鍵と対をなす公開鍵を取得するステップ
    を有し、
    前記第2の端末装置が前記ユーザに関するデータを生成するステップは、
    前記第2の端末装置が、前記第2の端末装置が取得したデータの中から秘匿性に関する所定の条件を満たすデータを抽出するステップと、
    前記秘匿性に関する所定の条件を満たすデータを所定の規則に従い変換することにより前記秘匿性に関する所定の条件を満たさないデータを生成するステップと、
    前記秘匿性に関する所定の条件を満たすデータを、前記公開鍵を用いて暗号化するステップと
    を有し、
    前記第2の端末装置が前記ユーザに関するデータを生成するステップにおいて、前記秘匿性に関する所定の条件を満たさないデータと暗号化された前記秘匿性に関する所定の条件を満たすデータとが前記ユーザに関するデータとして生成される
    請求項1乃至4のいずれかに記載の方法。
  6. 前記サーバ装置が自動的に所定の処理を実行する自動処理実行ステップを備え、
    前記自動処理実行ステップは、
    前記サーバ装置がユーザに関する条件を示す条件データと、前記条件データにより示される条件が満たされた場合に前記サーバ装置により実行されるべき処理を指示する指示データとを記憶するステップと、
    前記データ登録ステップにおいて前記サーバ装置が前記第2の識別データに対応付けて記憶した前記ユーザに関するデータが示す内容により、前記条件データにより示される条件が満たされるか否かを判定するステップと、
    前記判定するステップにおいて前記条件が満たされると判定された場合、前記サーバ装置が、前記指示データに従った処理を行うステップと
    を有する
    請求項1乃至5のいずれかに記載の方法。
  7. 自装置を識別する第1の識別データを書き換え不可能に記録した第1の近接場型無線通信装置と、前記第1の近接場型無線通信装置に接続された第1の端末装置と、第2の近接場型無線通信装置と、前記第2の近接場型無線通信装置に接続された第2の端末装置と、前記第1の端末装置および前記第2の端末装置との間でデータ通信を行うサーバ装置とを備え、
    前記第1の端末装置は、
    前記第1の識別データを前記第1の近接場型無線通信装置から受け取る受取手段と、
    前記第1の識別データを前記サーバ装置に送信する送信手段と、
    前記送信手段による前記第1の識別データの送信に対する応答として前記サーバ装置から送信されてくる第2の識別データを受信する受信手段と、
    前記第2の識別データを記憶する記憶手段と、
    前記第1の近接場型無線通信装置が前記第2の近接場型無線通信装置に近接されたとき、前記第2の識別データを前記第1の近接場型無線通信装置に引き渡す引渡手段と
    を備え、
    前記第1の近接場型無線通信装置は、
    前記第1の端末装置に前記第1の識別データを引き渡す引渡手段と、
    前記第1の端末装置から前記第2の識別データを受け取る受取手段と、
    前記第2の近接場型無線通信装置に近接されたとき、前記第2の識別データを前記第2の近接場型無線通信装置に送信する送信手段と
    を備え、
    前記第2の近接場型無線通信装置は、
    前記第1の近接場型無線通信装置が近接されたとき、前記第1の近接場型無線通信装置から前記第2の識別データを受信する受信手段と、
    前記第2の識別データを前記第2の端末装置に引き渡す引渡手段と
    を備え、
    前記第2の端末装置は、
    前記第1の近接場型無線通信装置が前記第2の近接場型無線通信装置に近接されたとき、前記第2の識別データを前記第2の近接場型無線通信装置から受け取る受取手段と、
    前記受取手段により前記第2の識別データが受け取られたことをトリガとして、前記第1の端末装置のユーザに関するデータを生成する生成手段と、
    前記第2の識別データと前記ユーザに関するデータを前記サーバ装置に送信する送信手段と
    を備え、
    前記サーバ装置は、
    前記第1の端末装置から前記第1の識別データを受信する受信手段と、
    前記第1の識別データの受信に応じて、前記第1の端末装置を識別するデータである第2の識別データを割り当てる割当手段と
    を備え、
    前記サーバ装置の前記受信手段は、前記第2の端末装置から前記第2の識別データと前記ユーザに関するデータを受信し、
    前記サーバ装置は、
    前記第2の識別データに対応付けて、前記ユーザに関するデータを記憶する記憶手段
    を備えるシステム。
  8. 前記第1の端末装置の前記送信手段は、前記第2の識別データを前記サーバ装置に送信し、
    前記サーバ装置の前記受信手段は、前記第1の端末装置から前記第2の識別データを受信し、
    前記サーバ装置の前記送信手段は、自機の前記受信手段により前記第1の端末装置から受信された前記第2の識別データに対応付けて記憶されている前記ユーザに関するデータを前記第1の端末装置に送信する
    請求項7に記載のシステム。
  9. 前記サーバ装置とは異なる他のサーバ装置を備え、
    前記第2の端末装置の前記送信手段は、自機の前記受取手段が前記第2の近接場型無線通信装置から前記第2の識別データを受け取ったことをトリガとして、前記他のサーバ装置にデータを送信し、
    前記第2の端末装置は、自機の前記送信手段によるデータの送信に対する応答として前記他のサーバ装置から送信されてくるデータを受信する受信手段を備え、
    前記第2の端末装置の前記生成手段は、自機の前記受信手段により前記他のサーバ装置から受信されたデータを用いて前記ユーザに関するデータを生成する
    請求項7または8に記載のシステム。
  10. 前記第2の端末装置に接続されたカードリーダを備え、
    前記カードリーダは、
    前記ユーザのクレジットカードに書き換え不可能に記録され前記クレジットカードを識別するデータである第3の識別データを読み取る読取手段と、
    前記第3の識別データを前記第2の端末装置に引き渡す引渡手段と
    を備え、
    前記第2の端末装置は、
    前記ユーザにより購入される財の価格を示す価格データを取得する取得手段と、
    前記カードリーダから前記第3の識別データを受け取る受取手段と
    を備え、
    前記第2の端末装置の前記送信手段は、前記価格データと前記第3の識別データを前記他のサーバ装置に送信し、
    前記第2の端末装置の前記受信手段は、自機の前記送信手段による前記価格データと前記第3の識別データの送信に対する応答として前記他のサーバ装置から送信されてくる、前記価格データが示す価格の財の購入が前記第3の識別データにより識別されるクレジットカードによる決済で成立したか否かを示す決済結果データを受信し、
    前記第2の端末装置の前記生成手段は、前記決済結果データが財の購入の成立を示す場合、前記価格データが示す価格の財の購入が成立したことを示すデータを前記ユーザに関するデータとして生成する
    請求項9に記載のシステム。
  11. 前記第1の端末装置の記憶手段は、前記第1の端末装置に固有の秘密鍵を記憶し、
    前記第2の端末装置の前記第2の近接場型無線通信装置からデータを受け取る前記受取手段もしくは前記第2の端末装置の前記受信手段は、前記秘密鍵と対をなす公開鍵を取得し、
    前記第2の端末装置は、
    自機が取得したデータの中から秘匿性に関する所定の条件を満たすデータを抽出する抽出手段と、
    前記秘匿性に関する所定の条件を満たすデータを所定の規則に従い変換することにより前記秘匿性に関する所定の条件を満たさないデータを生成する変換手段と、
    前記秘匿性に関する所定の条件を満たすデータを、前記公開鍵を用いて暗号化する暗号化手段と
    を有し、
    前記第2の端末装置の前記生成手段は、前記秘匿性に関する所定の条件を満たさないデータと前記暗号化手段により暗号化された前記秘匿性に関する所定の条件を満たすデータとを前記ユーザに関するデータとして生成する
    請求項7乃至10のいずれかに記載のシステム。
  12. 前記サーバ装置の記憶手段は、ユーザに関する条件を示す条件データと、前記条件データにより示される条件が満たされた場合に前記サーバ装置により実行されるべき処理を指示する指示データとを記憶し、
    前記サーバ装置は、
    自機の前記記憶手段に前記第2の識別データに対応付けて記憶されている前記ユーザに関するデータが示す内容により、前記条件データにより示される条件が満たされるか否かを判定する判定手段と、
    前記判定手段により前記条件が満たされると判定された場合、前記指示データに従った処理を行う処理手段と
    を備える
    請求項7乃至11のいずれかに記載のシステム。
  13. 自装置を識別する第1の識別データを書き換え不可能に記録した第1の近接場型無線通信装置に接続された端末装置であって、
    前記第1の識別データを前記第1の近接場型無線通信装置から受け取る受取手段と、
    前記第1の識別データをサーバ装置に送信する送信手段と、
    前記送信手段による前記第1の識別データの送信に対する応答として前記サーバ装置から送信されてくる第2の識別データを受信する受信手段と、
    前記第2の識別データを記憶する記憶手段と、
    前記第1の近接場型無線通信装置が、自機とは異なる他の端末装置に接続された第2の近接場型無線通信装置に近接されたとき、前記第2の識別データを前記第2の近接場型無線通信装置に引き渡す引渡手段と
    を備える端末装置。
  14. 第2の近接場型無線通信装置に接続された端末装置であって、
    第1の近接場型無線通信装置が前記第2の近接場型無線通信装置に近接されたとき、前記第1の近接場型無線通信装置と接続され自機とは異なる他の端末装置を識別する識別データを前記第2の近接場型無線通信装置から受け取る受取手段と、
    前記受取手段により前記識別データが受け取られたことをトリガとして、前記他の端末装置のユーザに関するデータを生成する生成手段と、
    前記識別データと前記ユーザに関するデータをサーバ装置に送信する送信手段と
    を備える端末装置。
  15. 第1の端末装置に接続された第1の近接場型無線通信装置の識別データである第1の識別データを前記第1の端末装置から受信する受信手段と、
    前記第1の識別データの受信に応じて、前記第1の端末装置を識別するデータである第2の識別データを割り当てる割当手段と
    を備え、
    前記受信手段は、前記第1の近接場型無線通信装置が第2の近接場型無線通信装置に近接されたとき、前記第2の近接場型無線通信装置に接続された第2の端末装置から前記第2の識別データと前記第1の端末装置のユーザに関するデータを受信し、
    前記第2の識別データに対応付けて、前記ユーザに関するデータを記憶する記憶手段を備える
    サーバ装置。
  16. コンピュータを、
    請求項13に記載の端末装置が備える前記受取手段、前記送信手段、前記受信手段、前記記憶手段および前記引渡手段として機能させるプログラム。
  17. コンピュータを、
    請求項14に記載の端末装置が備える前記受取手段、前記生成手段および前記送信手段として機能させるプログラム。
  18. コンピュータを、
    請求項15に記載のサーバ装置が備える前記受信手段、前記割当手段および前記記憶手段として機能させるプログラム。
JP2012034204A 2012-02-20 2012-02-20 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム Pending JP2013171395A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012034204A JP2013171395A (ja) 2012-02-20 2012-02-20 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012034204A JP2013171395A (ja) 2012-02-20 2012-02-20 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム

Publications (1)

Publication Number Publication Date
JP2013171395A true JP2013171395A (ja) 2013-09-02

Family

ID=49265292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012034204A Pending JP2013171395A (ja) 2012-02-20 2012-02-20 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム

Country Status (1)

Country Link
JP (1) JP2013171395A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020532799A (ja) * 2017-10-20 2020-11-12 ジョン,ヘ ジン カード発給及び決済システム並びに方法
WO2021117172A1 (ja) * 2019-12-11 2021-06-17 鍵和田 芳光 個人情報入力方法及びプログラム並びにこのプログラムを備えた携帯装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020532799A (ja) * 2017-10-20 2020-11-12 ジョン,ヘ ジン カード発給及び決済システム並びに方法
WO2021117172A1 (ja) * 2019-12-11 2021-06-17 鍵和田 芳光 個人情報入力方法及びプログラム並びにこのプログラムを備えた携帯装置

Similar Documents

Publication Publication Date Title
CA2906911C (en) Systems and methods for generating and administering mobile applications using pre-loaded tokens
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
CA2906914C (en) Systems and methods for administering mobile applications using pre-loaded tokens
CA2785841C (en) System, server device, method, program, and recording medium for that facilitate user authentication
KR20210029198A (ko) 스마트 카드를 통한 동적 url 생성 시스템 및 방법
CN107067251A (zh) 使用具有地理上受限的非本地凭据的电子设备进行交易
EP3118800A1 (en) Tag management system, tag management method, information provision system, and information provision method, as well as devices and tag used therefor
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
US20110244795A1 (en) Communication device, communication method, information processing apparatus, information processing method, program, and information processing system
KR102087298B1 (ko) 포스 기반 고객 마케팅 시스템, 그 제어방법
JP2015018437A (ja) 特典使用のための端末装置、icタグ、プログラム、方法およびシステム
JP2013171496A (ja) 特典付与サービス管理システム
KR20120097157A (ko) 모바일 카드 관리 방법
CA2906916C (en) Systems and methods for administering mobile applications using pre-loaded tokens
TWI829052B (zh) 管理系統、伺服器裝置、程式及方法
CN103065241A (zh) 云端***交易***及其交易方法
KR101485813B1 (ko) Nfc 태그를 이용한 건물 정보 제공 시스템
KR20040037021A (ko) 식별 정보 통괄 방법, 포털 정보 제공 장치, 및 ic 카드
CA2874708A1 (en) Systems, methods, and computer program products for providing offers to mobile wallets
JP2013171395A (ja) 近接場型無線通信装置を利用するユーザに関するデータを管理するための方法、システム、端末装置、サーバ装置およびプログラム
WO2012143547A1 (en) Real time paperless payment control
JP2003178034A (ja) 認証システム、広告システム、サーバ、端末装置
KR20180089330A (ko) 가상결제정보를 이용한 비대면 거래 및 정산 방법, 관리 서버
KR101884600B1 (ko) 비대면 결제 방법, 시스템 및 서비스 서버