JP2015170124A - Information processing apparatus, information processing method and information processing program - Google Patents

Information processing apparatus, information processing method and information processing program Download PDF

Info

Publication number
JP2015170124A
JP2015170124A JP2014044306A JP2014044306A JP2015170124A JP 2015170124 A JP2015170124 A JP 2015170124A JP 2014044306 A JP2014044306 A JP 2014044306A JP 2014044306 A JP2014044306 A JP 2014044306A JP 2015170124 A JP2015170124 A JP 2015170124A
Authority
JP
Japan
Prior art keywords
user
data
information
provision
mediator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014044306A
Other languages
Japanese (ja)
Inventor
謙治 引地
Kenji Hikichi
謙治 引地
慎也 加納
Shinya Kano
慎也 加納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014044306A priority Critical patent/JP2015170124A/en
Publication of JP2015170124A publication Critical patent/JP2015170124A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To collate a user matching a provision condition when an owner provides data in one aspect.SOLUTION: An information processing system 10 comprises: a reception part (36) which receives information indicating the storage location of data and information (26) indicating a provision condition determined by an owner and defining a user of a provision object of data from a data management part (20) for managing data (24) owned by the owner in order to mediate provision of data owned by the owner from the owner to a user; and a decision part (38) which decides a user having attribute matching the provision condition as the user of the provision object of the data on the basis of the information (26) indicating the provision condition and attribute information (44) stored in a storage part (34) and indicating the feature of each of the plurality of users managed by the own apparatus. Consequently, the information processing system can collate a user matching the provision condition when the owner provides data in a case of mediating provision of data from the owner to a user.

Description

開示の技術は、情報処理装置、情報処理方法、及び情報処理プログラムに関する。   The disclosed technology relates to an information processing apparatus, an information processing method, and an information processing program.

電子化されたデータを所有または管理する所有者は、特定の属性を有するユーザに限定してデータを提供することを望む場合がある。特定の属性の一例には、ユーザの性別、年代、趣味、趣向、及び特定の店を訪問した振る舞い等のユーザの特徴を表す情報が知られている。所有者がユーザにデータを提供することの一例として、データを所有または管理する事業者が新規顧客獲得のために、特定の属性を有するユーザに、興味を持つと期待できる広告等のデータを提供する場合が挙げられる。   An owner who owns or manages the digitized data may want to provide the data only to users with certain attributes. As an example of the specific attribute, information representing the user's characteristics such as the user's gender, age, hobby, taste, and behavior of visiting a specific store is known. As an example of the owner providing data to the user, the business owner who owns or manages the data provides data such as advertisements that can be expected to be of interest to users with specific attributes in order to acquire new customers If you want to.

所有者が所有または管理するデータをユーザに提供する場合に、所有者のデータを仲介者が仲介してユーザに提供する技術が知られている。例えば、広告データを所有する広告事業者が所有者であり、広告等のデータの視聴者がユーザである場合、広告等のデータの格納位置を示す情報を受け取ってユーザに通知することで、所有者のデータのユーザへの提供を仲介する情報処理装置が知られている。この技術では、所有者側の情報処理装置(以下、所有者装置という。)によりデータが所有または管理される。所有者側からデータの提供を行う場合、所有者装置よりデータの格納位置と、提供を望むユーザの年齢及び性別等の提供条件とを示す情報を、特定サービスを提供する仲介者側の情報処理装置(以下、仲介者装置という。)に送る。仲介者装置は特定サービスを利用するユーザの属性を管理しており、ユーザ側の情報処理装置(以下、利用者装置という。)に対して特定サービスを提供する。仲介者装置は、利用者装置により特定サービスの提供が要求されたときに、所有者装置からの提供条件とユーザの属性とを照合し、適合した場合に所有者装置から受け取ったデータの格納位置をユーザ側へ通知する。   2. Description of the Related Art A technique is known in which, when providing data owned or managed by an owner to a user, the mediator provides the user with the data of the owner. For example, when the advertising business that owns the advertising data is the owner and the viewer of the data such as the advertisement is the user, the information is received by notifying the user of the information indicating the storage location of the data such as the advertisement. An information processing apparatus that mediates provision of a user's data to a user is known. In this technique, data is owned or managed by an information processing device on the owner side (hereinafter referred to as an owner device). When data is provided from the owner side, information indicating the storage location of the data from the owner device and information indicating the provision conditions such as the age and gender of the user who wants to provide information on the mediator side providing the specific service Sent to a device (hereinafter referred to as an intermediary device). The intermediary device manages the attributes of the user who uses the specific service, and provides the specific service to the information processing device on the user side (hereinafter referred to as the user device). The intermediary device, when requested to provide a specific service by the user device, compares the provision conditions from the owner device with the attributes of the user, and stores the data received from the owner device if they match Is notified to the user side.

特開2002−149690号公報JP 2002-149690 A

しかしながら、特定サービスを受けるときに、提供条件とユーザの属性とを照合する技術では、ユーザが利用者装置を操作するまで、提供対象のデータの提供先候補となるユーザを照合することができない。つまり、利用者装置が操作されたときに、提供条件とユーザの属性とを照合することは、複数の提供条件の中からユーザの属性が適合する提供条件を探索するものである。ところが、所有者は、データを提供するときに、提供対象のデータの提供先候補となるユーザの照合を望む場合がある。   However, in the technique of collating the provision conditions with the user attributes when receiving a specific service, it is not possible to collate users who are candidates for the provision destination of data to be provided until the user operates the user device. In other words, when the user device is operated, collating the provision condition with the user attribute is to search for a provision condition that matches the user attribute from the plurality of provision conditions. However, when providing data, the owner may desire to collate with users who are candidates for the provision destination of data to be provided.

1つの側面では、提供対象のデータを提供先となるユーザへ提供する前に、提供条件に適合するユーザを照合することを目的とする。   In one aspect, an object of the present invention is to collate users who meet provision conditions before providing data to be provided to a user who is a provision destination.

開示の技術は、受取部によって、データを管理するデータ管理部から、提供対象のデータの格納位置を示す情報と、データの提供先となるユーザを規定する提供条件を示す情報とを受け取る。また、決定部は、提供対象のデータを提供先となるユーザへ提供する前に、ユーザを決定する。また、決定部は、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報とに基づいて、受取部で受け取られた提供条件に適合する属性情報を有するユーザを、データの提供先となるユーザに決定する。従って、データを所有者からユーザへ提供することを仲介する場合に、提供対象のデータを提供先となるユーザへ提供する前に、提供条件に適合するユーザが照合される。   In the disclosed technique, the receiving unit receives information indicating a storage location of data to be provided and information indicating a provision condition that defines a user to whom the data is to be provided from a data management unit that manages data. Further, the determination unit determines the user before providing the data to be provided to the user who is the providing destination. In addition, the determination unit is configured to specify a user who has attribute information that matches the provision condition received by the reception unit based on the attribute information indicating the characteristics of each of the plurality of users stored in the storage unit. To be a user. Therefore, when mediating the provision of data from the owner to the user, the user who matches the provision condition is collated before the provision target data is provided to the user as the provision destination.

1つの態様では、提供対象のデータを提供先となるユーザへ提供する前に、提供条件に適合するユーザを照合することができる、という効果を有する。   One aspect has an effect that a user who meets the provision condition can be collated before the provision target data is provided to the user as the provision destination.

第1実施形態に係る情報処理装置の一例を示すブロック図である。It is a block diagram which shows an example of the information processing apparatus which concerns on 1st Embodiment. 第1実施形態に係る情報処理装置に含まれる所有者装置と、仲介者装置と、利用者装置との関係の一例を示すブロック図である。It is a block diagram which shows an example of the relationship between the owner apparatus contained in the information processing apparatus which concerns on 1st Embodiment, an intermediary apparatus, and a user apparatus. 第1実施形態に係るコンピュータシステムで実現する情報処理システムの一例を示すブロック図である。It is a block diagram which shows an example of the information processing system implement | achieved with the computer system which concerns on 1st Embodiment. データ管理データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of a data management database. 属性データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an attribute database. 提供条件の一例を示すイメージ図である。It is an image figure which shows an example of provision conditions. 第1実施形態にかかるコンピュータシステムにおける全体的な流れの一例を示すシーケンスフローである。It is a sequence flow which shows an example of the whole flow in the computer system concerning 1st Embodiment. 所有者コンピュータにおける処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process in an owner computer. 仲介者コンピュータにおける処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process in an intermediary computer. ユーザの端末装置における処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process in a user's terminal device. 第2実施形態に係る情報処理装置の一例を示すブロック図である。It is a block diagram which shows an example of the information processing apparatus which concerns on 2nd Embodiment. 第2実施形態にかかる情報処理システムをコンピュータシステムで実現する一例を示すブロック図である。It is a block diagram which shows an example which implement | achieves the information processing system concerning 2nd Embodiment with a computer system. マッチング結果データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of a matching result database. 属性データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an attribute database. 認証データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an authentication database. マッチング結果データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of a matching result database. 属性DBデータベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an attribute DB database. 認証データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an authentication database. マッチング結果データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of a matching result database. 提供条件の一例を示すイメージ図である。It is an image figure which shows an example of provision conditions. 第2実施形態にかかるコンピュータシステムにおける全体的な流れの一例を示すシーケンスフローである。It is a sequence flow which shows an example of the whole flow in the computer system concerning 2nd Embodiment. 所有者コンピュータにおける処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process in an owner computer. 仲介者コンピュータにおけるマッチング機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the matching function in an intermediary computer. 仲介者コンピュータにおける認証機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the authentication function in an intermediary computer. ユーザの端末装置における処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process in a user's terminal device. 第3実施形態にかかる情報処理システムをコンピュータシステムで実現する場合における仲介者コンピュータの一例を示すブロック図である。It is a block diagram which shows an example of the mediator computer in the case of implement | achieving the information processing system concerning 3rd Embodiment with a computer system. 匿名化データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of an anonymization database. マッチング結果データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of a matching result database. 第3実施形態にかかるコンピュータシステムにおける全体的な流れの一例を示すシーケンスフローである。It is a sequence flow which shows an example of the whole flow in the computer system concerning 3rd Embodiment. 仲介者コンピュータにおけるマッチング機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the matching function in an intermediary computer. 仲介者コンピュータにおける認証機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the authentication function in an intermediary computer. 第4実施形態にかかる匿名化データベースのデータ構造の一例を示すイメージ図である。It is an image figure which shows an example of the data structure of the anonymization database concerning 4th Embodiment. 提供条件の一例を示すイメージ図である。It is an image figure which shows an example of provision conditions. 第4実施形態にかかるコンピュータシステムにおける全体的な流れの一例を示すシーケンスフローである。It is a sequence flow which shows an example of the whole flow in the computer system concerning 4th Embodiment. 仲介者コンピュータにおけるマッチング機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the matching function in an intermediary computer. 提供条件の一例を示すイメージ図である。It is an image figure which shows an example of provision conditions. 第5実施形態にかかる仲介者コンピュータにおけるマッチング機能の処理の流れの一例を示すフローチャートである。It is a flowchart which shows an example of the flow of a process of the matching function in the mediator computer concerning 5th Embodiment.

以下、図面を参照して開示の技術の実施形態の一例を詳細に説明する。本実施形態は、所有者からユーザへデータの提供を仲介する情報処理装置に開示の技術を適用するものである。   Hereinafter, an example of an embodiment of the disclosed technology will be described in detail with reference to the drawings. In the present embodiment, the disclosed technology is applied to an information processing apparatus that mediates provision of data from an owner to a user.

(第1実施形態)
図1に、第1実施形態に係る情報処理システム10の一例を示す。また、図2に、情報処理システム10に含まれる所有者装置12と、仲介者装置28と、利用者装置46とをネットワーク48で接続した一例を示す。なお、図2では、2台の利用者装置46とを備える場合の一例を示す。 (First embodiment)
FIG. 1 shows an example of an information processing system 10 according to the first embodiment. FIG. 2 shows an example in which the owner device 12, the mediator device 28, and the user device 46 included in the information processing system 10 are connected via the network 48. In addition, in FIG. 2, an example in the case of providing the two user apparatuses 46 is shown.

情報処理システム10は、所有者装置12と、仲介者装置28と、利用者装置46とを備えている。所有者装置12は、データ24を所有または管理する所有者側の情報処理装置であり、CPU14及びメモリ16を含んでおり、メモリ16には所有者側の情報処理プログラム22が記憶される。CPU14は、メモリ16に記憶される情報処理プログラム22を実行することによって、データ管理部20として動作する。CPU14には、データ24及び提供条件を示す情報26を蓄積した蓄積部18が接続される。仲介者装置28は、所有者側のデータ24の提供をユーザへ仲介する仲介者側の情報処理装置であり、CPU30及びメモリ32を含んでおり、メモリ32には仲介者側の情報処理プログラム42が記憶される。CPU30は、メモリ32に記憶される情報処理プログラム42を実行することによって、受取部36、決定部38、及び通知部40として動作する。CPU30には、仲介者側で管理するユーザの特徴を示す属性情報44が記憶される記憶部34が接続される。なお、仲介者側では、仲介者装置28により仲介者側で管理するユーザが特定サービスを利用可能になっている。利用者装置46は、仲介者側の特定サービスを利用するユーザ側の情報処理装置である。   The information processing system 10 includes an owner device 12, an intermediary device 28, and a user device 46. The owner device 12 is an information processing device on the owner side that owns or manages the data 24, and includes a CPU 14 and a memory 16, and an information processing program 22 on the owner side is stored in the memory 16. The CPU 14 operates as the data management unit 20 by executing the information processing program 22 stored in the memory 16. The CPU 14 is connected to a storage unit 18 that stores data 24 and information 26 indicating provision conditions. The intermediary device 28 is an information processing device on the mediator side that mediates the provision of the data 24 on the owner side to the user, and includes a CPU 30 and a memory 32. The memory 32 includes an information processing program 42 on the mediator side. Is memorized. The CPU 30 operates as the receiving unit 36, the determining unit 38, and the notification unit 40 by executing the information processing program 42 stored in the memory 32. The CPU 30 is connected to a storage unit 34 in which attribute information 44 indicating user characteristics managed on the mediator side is stored. On the broker side, a user managed on the broker side by the broker device 28 can use the specific service. The user device 46 is an information processing device on the user side that uses a specific service on the mediator side.

情報処理システム10では、所有者側からデータ24の提供を望むときに所有者装置12のデータ管理部20から仲介者装置28へ、情報が送信される。所有者装置12のデータ管理部20が送信する情報は、提供対象のデータ24の格納位置を示す情報と、提供対象のデータの提供先となるユーザを規定する提供条件を示す情報26とである。提供条件を示す情報26は、所有者側で予め定められる。   In the information processing system 10, information is transmitted from the data management unit 20 of the owner device 12 to the mediator device 28 when the owner desires to provide the data 24. The information transmitted by the data management unit 20 of the owner device 12 includes information indicating the storage location of the data 24 to be provided and information 26 indicating a provision condition that defines a user who provides the data to be provided. . Information 26 indicating the provision conditions is predetermined on the owner side.

仲介者装置28は、受取部36によって、所有者装置12のデータ管理部20から送信されるデータ24の格納位置を示す情報と、提供条件を示す情報26とを受け取る。また、決定部38は、提供条件を示す情報26と、記憶部に記憶されかつ仲介者側で管理される複数のユーザの各々の特徴を示す属性情報44とに基づいて、提供条件に適合する属性情報44を有するユーザを、データ24の提供先となるユーザに決定する。従って、仲介者装置28により、所有者からユーザへデータ24の提供を仲介する場合に、提供対象のデータを提供先となるユーザへ提供する以前に、提供条件に適合するユーザが照合される。つまり、所有者側からユーザへデータ24の提供を望むとき、ユーザが特定サービスを利用する以前に所有者側へ提供条件に適合するユーザが照合される。   The intermediary device 28 receives the information indicating the storage location of the data 24 transmitted from the data management unit 20 of the owner device 12 and the information 26 indicating the provision conditions by the receiving unit 36. In addition, the determination unit 38 conforms to the provision condition based on the information 26 indicating the provision condition and the attribute information 44 indicating the characteristics of each of the plurality of users stored in the storage unit and managed on the mediator side. The user who has the attribute information 44 is determined to be the user who provides the data 24. Therefore, when mediating the provision of the data 24 from the owner to the user by the mediator device 28, the user who matches the provision conditions is collated before the provision target data is provided to the user as the provision destination. That is, when the owner side wants to provide the data 24 to the user, the user who matches the provision condition to the owner side is collated before the user uses the specific service.

なお、情報処理システム10は開示の技術における情報処理装置の一例であり、所有者装置12のデータ管理部20は開示の技術におけるデータ管理部の一例である。また、仲介者装置28の受取部36、決定部38、及び通知部40は開示の技術における受取部、決定部、及び通知部の一例である。また、情報処理プログラム22または情報処理プログラム42は開示の技術における情報処理プログラムの一例である。さらにまた、仲介者装置28は開示の技術における仲介者装置の一例である。   The information processing system 10 is an example of an information processing device in the disclosed technology, and the data management unit 20 of the owner device 12 is an example of a data management unit in the disclosed technology. The receiving unit 36, the determining unit 38, and the notifying unit 40 of the mediator device 28 are examples of the receiving unit, the determining unit, and the notifying unit in the disclosed technology. The information processing program 22 or the information processing program 42 is an example of an information processing program in the disclosed technology. Furthermore, the mediator device 28 is an example of a mediator device in the disclosed technology.

図3に、情報処理システム10をコンピュータシステム50で実現する一例を示す。コンピュータシステム50は、所有者側の所有者コンピュータ52と、所有者側の端末装置100とを含んでいる。所有者コンピュータ52はCPU54、メモリ56、及び不揮発性の格納部62を備える。CPU54、メモリ56、及び格納部62は、バス69を介して互いに接続される。また、所有者コンピュータ52は、記録媒体59に対して読み書きするための装置(IO装置)58がバス69に接続される。さらに、所有者コンピュータ52はネットワーク48に接続するためのインタフェースを含む通信制御部60を備える。なお、格納部62はHDD(Hard Disk Drive)またはフラッシュメモリ等によって実現できる。   FIG. 3 shows an example in which the information processing system 10 is realized by the computer system 50. The computer system 50 includes an owner computer 52 on the owner side and a terminal device 100 on the owner side. The owner computer 52 includes a CPU 54, a memory 56, and a nonvolatile storage unit 62. The CPU 54, the memory 56, and the storage unit 62 are connected to each other via a bus 69. In the owner computer 52, a device (IO device) 58 for reading from and writing to the recording medium 59 is connected to the bus 69. Further, the owner computer 52 includes a communication control unit 60 including an interface for connecting to the network 48. The storage unit 62 can be realized by an HDD (Hard Disk Drive) or a flash memory.

格納部62には、OS(Operating System)62、及び所有者コンピュータ52を所有者装置12のデータ管理部20(図1)として機能させるための所有者側プログラム66が記憶される。所有者側プログラム66はデータ管理機能プロセス67を含んでいる。CPU54は、所有者側プログラム66を格納部62から読み出してメモリ56に展開し、データ管理機能プロセス67を実行する。また、格納部62には、データ24、及びデータ24に関係する情報を含むデータ管理テーブル(以下、データ管理DBという)25が記憶される。なお、格納部62は、図1に示す蓄積部18に対応する。   The storage unit 62 stores an OS (Operating System) 62 and an owner-side program 66 for causing the owner computer 52 to function as the data management unit 20 (FIG. 1) of the owner device 12. The owner side program 66 includes a data management function process 67. The CPU 54 reads the owner-side program 66 from the storage unit 62, expands it in the memory 56, and executes the data management function process 67. The storage unit 62 also stores data 24 and a data management table (hereinafter referred to as a data management DB) 25 including information related to the data 24. The storage unit 62 corresponds to the storage unit 18 shown in FIG.

所有者コンピュータ52は、CPU54が所有者側プログラム66を格納部62から読み出してメモリ56に展開し、実行することで、図1または図2に示す所有者装置12として動作する。   The owner computer 52 operates as the owner device 12 shown in FIG. 1 or FIG. 2 when the CPU 54 reads the owner-side program 66 from the storage unit 62, expands it in the memory 56, and executes it.

図4に、データ管理DB25のデータ構造の一例を示す。データ管理DB25は、データ24に関係する情報が登録される。図4ではデータ管理DB25として、「データID」、「所有者ID」、「URL」、及び、「データ名」の各情報が対応付けられて登録される一例を示す。「データID」を示す情報は、データ24を識別するための識別情報である。また、「所有者ID」を示す情報は、データ24を所有する所有者を識別するための識別情報である。さらに、「URL」を示す情報は、例えばURL(Uniform Resource Locator)等のデータ24が格納される格納位置を示す情報である。さらにまた、「データ名」の情報は、データ24の内容を把握可能にするためのデータの名称等の情報である。なお、データ管理DB25には、所有者が端末装置100を操作してデータを登録することができる。   FIG. 4 shows an example of the data structure of the data management DB 25. Information related to the data 24 is registered in the data management DB 25. FIG. 4 shows an example in which each information of “data ID”, “owner ID”, “URL”, and “data name” is associated and registered as the data management DB 25. Information indicating “data ID” is identification information for identifying the data 24. The information indicating “owner ID” is identification information for identifying the owner who owns the data 24. Further, the information indicating “URL” is information indicating a storage position where data 24 such as a URL (Uniform Resource Locator) is stored. Furthermore, the “data name” information is information such as the name of data for enabling the contents of the data 24 to be grasped. In the data management DB 25, the owner can operate the terminal device 100 to register data.

図3に示すコンピュータシステム50は、仲介者側の仲介者コンピュータ70と、仲介者側の端末装置120とを含んでいる。仲介者コンピュータ70はCPU72、メモリ74、及び不揮発性の格納部80を備える。CPU72、メモリ74、及び格納部80は、バス99を介して互いに接続される。また、仲介者コンピュータ70は、記録媒体59に対して読み書きするための装置(IO装置)76がバス99に接続される。さらに、仲介者コンピュータ70はネットワーク48に接続するためのインタフェースを含む通信制御部78を備える。なお、格納部80はHDDまたはフラッシュメモリ等によって実現できる。   A computer system 50 shown in FIG. 3 includes a mediator computer 70 on the mediator side and a terminal device 120 on the mediator side. The mediator computer 70 includes a CPU 72, a memory 74, and a nonvolatile storage unit 80. The CPU 72, the memory 74, and the storage unit 80 are connected to each other via a bus 99. In the mediator computer 70, a device (IO device) 76 for reading from and writing to the recording medium 59 is connected to the bus 99. Further, the mediator computer 70 includes a communication control unit 78 including an interface for connecting to the network 48. The storage unit 80 can be realized by an HDD or a flash memory.

格納部80には、OS82、及び仲介者コンピュータ70を仲介者装置28(図1)として機能させるための仲介者側プログラム84が記憶される。格納部80に格納された仲介者側プログラム84は、マッチング機能プロセス86を含む。CPU72は、仲介者側プログラム84を格納部80から読み出してメモリ74に展開し、仲介者側プログラム84に含まれる各プロセスを実行する。また、格納部80には、属性データベース(以下、属性DBという)94を含むデータベース(以下、単にDBという)92が記憶される。   The storage unit 80 stores an OS 82 and a mediator-side program 84 for causing the mediator computer 70 to function as the mediator device 28 (FIG. 1). The intermediary program 84 stored in the storage unit 80 includes a matching function process 86. The CPU 72 reads the mediator-side program 84 from the storage unit 80, expands it in the memory 74, and executes each process included in the mediator-side program 84. The storage unit 80 stores a database (hereinafter simply referred to as DB) 92 including an attribute database (hereinafter referred to as attribute DB) 94.

仲介者コンピュータ70は、CPU72が仲介者側プログラム84を格納部80から読み出してメモリ74に展開し、実行することで、図1または図2に示す仲介者装置28として動作する。   The mediator computer 70 operates as the mediator device 28 shown in FIG. 1 or FIG. 2 when the CPU 72 reads the mediator-side program 84 from the storage unit 80, loads it in the memory 74, and executes it.

図5に、属性DB94のデータ構造の一例を示す。属性DB94は、仲介者コンピュータ70で管理されるユーザの特徴を示す属性情報が登録される。図5では属性DB94として、「ユーザID」、「性別」、「年代」、及び、「地域」の各情報が対応付けられて登録される一例を示す。「ユーザID」を示す情報は、仲介者コンピュータ70で管理されるユーザを識別するための識別情報である。「性別」を示す情報はユーザの性別を示す情報であり、「年代」を示す情報は、ユーザの年齢に該当する年代を示す情報である。さらに、「地域」を示す情報はユーザの住所または登録される居所等のユーザ位置が含まれる所定地域を示す情報である。なお、属性DB94は、仲介者コンピュータにより提供するサービスに、ユーザが登録したときに作成したり登録したりすることができる。   FIG. 5 shows an example of the data structure of the attribute DB 94. In the attribute DB 94, attribute information indicating user characteristics managed by the mediator computer 70 is registered. FIG. 5 shows an example in which each information of “user ID”, “sex”, “age”, and “region” is registered in association with the attribute DB 94. The information indicating “user ID” is identification information for identifying a user managed by the mediator computer 70. The information indicating “gender” is information indicating the gender of the user, and the information indicating “age” is information indicating the age corresponding to the age of the user. Furthermore, the information indicating “area” is information indicating a predetermined area including the user's address or a user location such as a registered residence. The attribute DB 94 can be created or registered when a user registers with a service provided by the mediator computer.

なお、属性DB94に含まれる属性情報の一例として性別、年代、及び地域を示すが、属性情報は性別、年代、及び地域に限定されない。つまり、属性情報はユーザの特徴を示す情報であれば他の情報でもよい。また、第1実施形態の属性DB94は、「ユーザID」を示す情報に、「連絡先」を示す情報が対応づけて登録される。「連絡先」を示す情報は、ユーザIDによるユーザへ仲介者コンピュータ70から連絡をするときの情報が登録される。「連絡先」を示す情報の一例には、メールアドレスなどの情報がある。なお、仲介者コンピュータ70に、別途システムなどにより、連絡先を示す情報が登録されている場合は、属性DB94への登録は不要である。   In addition, although sex, an age, and an area are shown as an example of the attribute information contained in attribute DB94, attribute information is not limited to sex, an age, and an area. That is, the attribute information may be other information as long as it is information indicating the characteristics of the user. Also, in the attribute DB 94 of the first embodiment, information indicating “user ID” is registered in association with information indicating “contact”. As information indicating “contact address”, information used when contacting the user with the user ID from the mediator computer 70 is registered. An example of information indicating “contact” is information such as an email address. If information indicating a contact is registered in the mediator computer 70 by a separate system or the like, registration in the attribute DB 94 is not necessary.

図3に示す所有者側の端末装置100は、CPU102、メモリ104、及び操作プロクラム108を記録した記録部106を備える。CPU102、メモリ104、及び記録部106は、バス118を介して互いに接続される。また、端末装置100は、ディスプレイ等の表示部110、キーボード及びマウス等の入力部112を備え、表示部110及び入力部112はバス118に接続される。また、端末装置100は、記録媒体59に対して読み書きするための装置(IO装置)114がバス118に接続される。さらに、端末装置100はネットワーク48に接続するためのインタフェースを含む通信制御部116を備える。なお、記録部106はHDDまたはフラッシュメモリ等によって実現できる。   The terminal device 100 on the owner side shown in FIG. 3 includes a CPU 102, a memory 104, and a recording unit 106 that records an operation program 108. The CPU 102, the memory 104, and the recording unit 106 are connected to each other via a bus 118. The terminal device 100 includes a display unit 110 such as a display and an input unit 112 such as a keyboard and a mouse. The display unit 110 and the input unit 112 are connected to a bus 118. In the terminal device 100, a device (IO device) 114 for reading from and writing to the recording medium 59 is connected to the bus 118. Further, the terminal device 100 includes a communication control unit 116 including an interface for connecting to the network 48. The recording unit 106 can be realized by an HDD or a flash memory.

また、仲介者側の端末装置120はCPU122、メモリ124、及び操作プロクラム128を記録した記録部126を備える。CPU122、メモリ124、及び記録部126は、バス138を介して互いに接続される。また、端末装置120は、ディスプレイ等の表示部130、キーボード及びマウス等の入力部132を備え、表示部130及び入力部132はバス138に接続される。また、端末装置120は、記録媒体59に対して読み書きするための装置(IO装置)134がバス138に接続される。さらに、端末装置120はネットワーク48に接続するためのインタフェースを含む通信制御部136を備える。なお、記録部126はHDDまたはフラッシュメモリ等によって実現できる。   In addition, the mediator-side terminal device 120 includes a CPU 122, a memory 124, and a recording unit 126 that records an operation program 128. The CPU 122, the memory 124, and the recording unit 126 are connected to each other via a bus 138. The terminal device 120 includes a display unit 130 such as a display and an input unit 132 such as a keyboard and a mouse. The display unit 130 and the input unit 132 are connected to the bus 138. In the terminal device 120, a device (IO device) 134 for reading from and writing to the recording medium 59 is connected to the bus 138. Further, the terminal device 120 includes a communication control unit 136 including an interface for connecting to the network 48. The recording unit 126 can be realized by an HDD or a flash memory.

さらに、図3に示すネットワーク48には、仲介者コンピュータ70により提供される特定サービスを利用するユーザ側の端末装置140が接続される。   Furthermore, a user side terminal device 140 that uses a specific service provided by the mediator computer 70 is connected to the network 48 shown in FIG.

端末装置140はCPU142、メモリ144、及び不揮発性の記録部146を備える。CPU142、メモリ144、及び記録部146は、バス158を介して互いに接続される。また、端末装置140は、ディスプレイ等の表示部150、キーボード及びマウス等の入力部152を備え、表示部150及び入力部152はバス158に接続される。また、端末装置140は、記録媒体39に対して読み書きするためのIO装置154がバス158に接続される。さらに、端末装置140はネットワーク48に接続するためのインタフェースを含む通信制御部156を備える。なお、記録部146はHDDまたはフラッシュメモリ等によって実現できる。   The terminal device 140 includes a CPU 142, a memory 144, and a nonvolatile recording unit 146. The CPU 142, the memory 144, and the recording unit 146 are connected to each other via a bus 158. The terminal device 140 includes a display unit 150 such as a display and an input unit 152 such as a keyboard and a mouse. The display unit 150 and the input unit 152 are connected to a bus 158. Further, the terminal device 140 is connected to the bus 158 with an IO device 154 for reading from and writing to the recording medium 39. Further, the terminal device 140 includes a communication control unit 156 including an interface for connecting to the network 48. The recording unit 146 can be realized by an HDD or a flash memory.

なお、図3では、1台の端末装置140を一例として説明したが、端末装置140は複数台を備えてもよい。また、複数の端末装置140は、略同一構成であるため、特記事項がない場合は、総称して端末装置140と表記し、同一部分には同一符号を付して説明する。さらに、複数の端末装置140の各々又は端末装置140に含まれる要素の各々について個別に対象とする場合は、別途に符号を付与し、端末装置140同士又は端末装置140に含まれる要素同士を区別して扱う。   In FIG. 3, one terminal apparatus 140 has been described as an example, but the terminal apparatus 140 may include a plurality of terminals. Further, since the plurality of terminal devices 140 have substantially the same configuration, when there is no special note, they are collectively referred to as the terminal device 140, and the same portions are denoted by the same reference numerals. Further, in the case where each of the plurality of terminal devices 140 or each of the elements included in the terminal device 140 is individually targeted, a reference numeral is separately assigned to distinguish between the terminal devices 140 or between the elements included in the terminal device 140. Treat separately.

また、端末装置100,120,140の一例として、パーソナルコンピュータ、またはスマートフォンなどの装置がある。さらに、所有者コンピュータ52で稼働するプロセスと、仲介者コンピュータ70で稼働するプロセスと、端末装置100,120,140で稼働するプログラムとの何れかの間では、メッセージ等の情報の授受が可能である。   Examples of the terminal devices 100, 120, and 140 include devices such as personal computers or smartphones. Furthermore, information such as messages can be exchanged between any of the processes operating on the owner computer 52, the processes operating on the mediator computer 70, and the programs operating on the terminal devices 100, 120, and 140. is there.

次に、第1実施形態の作用を説明する。第1実施形態は、1台の仲介者コンピュータ70を介して、所有者側のデータ24が格納された場所を示す情報がユーザの端末装置140へ提供されるまでの処理を説明する。具体的には、仲介者側で管理されるユーザのうち、図6に示す提供条件に適合するユーザに、所有者側のデータdata1のURLを提供する場合を説明する。   Next, the operation of the first embodiment will be described. 1st Embodiment demonstrates the process until the information which shows the place where the data 24 of the owner side were stored is provided to the user's terminal device 140 via the one intermediary computer 70. FIG. Specifically, a case will be described in which the URL of the owner data data1 is provided to a user who meets the provision conditions shown in FIG. 6 among the users managed on the mediator side.

なお、第1実施形態では、コンピュータで実行されるプロセスにアクセスポイントが割り当てられる。アクセスポイントを示す情報は、ネットワーク経由でコンピュータで実行されるプロセス宛にメッセージ等の情報を送る際に、コンピュータで実行されるプロセスを特定するための識別情報である。アクセスポイントを示す情報の一例には、ネットワーク48に接続されるコンピュータの各々を特定するための識別情報、及びコンピュータで実行されるプロセスを特定するための識別情報を含む。具体的には、コンピュータを特定するための識別情報はネットワークアドレスがあり、プロセスを特定するための識別情報は特定されるコンピュータ内で実行されるプロセスの機能名を示す情報がある。   In the first embodiment, an access point is assigned to a process executed by a computer. The information indicating the access point is identification information for specifying the process executed by the computer when sending information such as a message to the process executed by the computer via the network. An example of information indicating the access point includes identification information for identifying each computer connected to the network 48 and identification information for identifying a process executed by the computer. Specifically, the identification information for specifying the computer includes a network address, and the identification information for specifying the process includes information indicating a function name of a process executed in the specified computer.

また、第1実施形態では、ユーザを識別するためのユーザIDに対応して属性DB94に登録される提供先へ、提供対象のデータの格納位置を示す情報(URL)を電子メールで送信する場合を説明する。   In the first embodiment, when information (URL) indicating the storage location of data to be provided is transmitted by e-mail to a providing destination registered in the attribute DB 94 corresponding to the user ID for identifying the user. Will be explained.

図7に、第1実施形態にかかるコンピュータシステム50における全体的な流れの一例について、装置間の関係を含めたシーケンスフローとして示す。また、図8に、所有者コンピュータ52における処理の流れを示す。また、図9に、仲介者コンピュータ70における処理の流れを示す。さらに、図10に、ユーザの端末装置140における処理の流れを示す。   FIG. 7 shows an example of the overall flow in the computer system 50 according to the first embodiment as a sequence flow including the relationship between devices. FIG. 8 shows the flow of processing in the owner computer 52. FIG. 9 shows the flow of processing in the mediator computer 70. Furthermore, FIG. 10 shows a flow of processing in the user terminal device 140.

また、コンピュータシステム50では、所有者側の端末装置100でCPU102が操作プロクラム108を実行し、ユーザ側の端末装置140でCPU142が操作プログラム148を実行する。また、所有者コンピュータ52でCPU54が所有者側プログラム66を実行し、仲介者コンピュータ70でCPU72が仲介者側プログラム84を実行する。   In the computer system 50, the CPU 102 executes the operation program 108 in the terminal device 100 on the owner side, and the CPU 142 executes the operation program 148 in the terminal device 140 on the user side. In the owner computer 52, the CPU 54 executes the owner-side program 66, and in the mediator computer 70, the CPU 72 executes the mediator-side program 84.

まず、コンピュータシステム50では、所有者側の端末装置100の操作で、所有者コンピュータ52で管理されているデータ24の中の提供対象のデータ24、及び提供先のユーザを規定する提供条件が入力される(図7に示す工程J01)。つまり、提供対象のデータ24、及び提供先のユーザを規定する提供条件の入力によって、所有者コンピュータ52のデータ管理機能に、データ提供が指示される。なお、本第1実施形態では、所有者側のデータ24の格納場所を示す情報を、仲介者側の仲介者コンピュータ70のマッチング機能へ提供するものとする。また、所有者側の端末装置100は、所有者コンピュータ52のデータ管理機能へメッセージを送信するものとする。具体的には、端末装置100では、データ24を識別するデータID、及び提供条件を示す情報26が入力される。また、端末装置100は、データID、提供条件を示す情報26、及び仲介者側の仲介者コンピュータ70のマッチング機能のアクセスポイントを示す情報を含むメッセージを、所有者コンピュータ52へ送信する。   First, in the computer system 50, by providing the operation of the terminal device 100 on the owner side, the provision target data 24 in the data 24 managed by the owner computer 52 and the provision conditions for specifying the provision destination user are input. (Step J01 shown in FIG. 7). In other words, the provision of data is instructed to the data management function of the owner computer 52 by inputting the provision target data 24 and provision conditions that define the provision destination user. In the first embodiment, information indicating the storage location of the data 24 on the owner side is provided to the matching function of the mediator computer 70 on the mediator side. Further, the terminal device 100 on the owner side transmits a message to the data management function of the owner computer 52. Specifically, in the terminal device 100, a data ID for identifying the data 24 and information 26 indicating the provision conditions are input. Further, the terminal device 100 transmits a message including the data ID, the information 26 indicating the provision conditions, and the information indicating the access point of the matching function of the mediator computer 70 on the mediator side to the owner computer 52.

所有者コンピュータ52のデータ管理機能は、受信したメッセージから提供条件を示す情報26と、データIDに対応するデータ24の格納場所を示す情報(URL)とを取得し、仲介者コンピュータ70のマッチング機能へ送信する(図7に示す工程J02)。具体的には、所有者コンピュータ52のCPU54は、図8に示すデータ管理機能プロセス67を定期的に繰り返し実行する。CPU54は、端末装置100からのメッセージを受信するまでステップ200で否定判断する。CPU54は、メッセージを受信するとステップ200で肯定判断し、ステップ202で、受信したメッセージからデータID、提供条件、及びマッチング機能のアクセスポイントの各々を示す情報を特定する。次に、CPU54は、ステップ204で、特定した提供条件を示す情報26と、データ管理DB25を照合してデータIDに対応するURLとを取得する。また、CPU54は、次のステップ206で、取得したURLと提供条件を示す情報26を含む情報をメッセージとして、宛先とする仲介者コンピュータ70のマッチング機能のアクセスポイントを示す情報を付与して送信する。   The data management function of the owner computer 52 acquires the information 26 indicating the provision condition from the received message and the information (URL) indicating the storage location of the data 24 corresponding to the data ID, and the matching function of the mediator computer 70. (Step J02 shown in FIG. 7). Specifically, the CPU 54 of the owner computer 52 periodically and repeatedly executes the data management function process 67 shown in FIG. The CPU 54 makes a negative determination in step 200 until a message from the terminal device 100 is received. When the message is received, the CPU 54 makes an affirmative determination in Step 200, and in Step 202, specifies information indicating each of the data ID, the provision condition, and the access point of the matching function from the received message. Next, in step 204, the CPU 54 collates the information 26 indicating the specified provision condition and the data management DB 25 to obtain the URL corresponding to the data ID. Further, in the next step 206, the CPU 54 sends information including the acquired URL and information 26 indicating the providing condition as a message, giving information indicating an access point of the matching function of the mediator computer 70 as a destination, and transmits the message. .

仲介者コンピュータ70のマッチング機能は、データ管理機能から送信されたメッセージに基づいて、仲介者側で管理中のユーザのうち、提供条件に適合するユーザを決定する(図7に示す工程J03)。具体的には、仲介者コンピュータ70のCPU72は、図9に示すマッチング機能プロセス86を定期的に繰り返し実行する。CPU72は、マッチング機能のアクセスポイントを示す情報を含むメッセージを受信するまでステップ300で否定判断する。CPU72は、宛先がマッチング機能のアクセスポイントであるメッセージを受信するとステップ300で肯定判断し、ステップ302で、メッセージに含まれるURL、及び提供条件を示す情報26を特定する。次に、CPU72は、ステップ304で、特定した提供条件を示す情報26と、属性DB94を照合して提供条件に適合する属性情報を有するユーザのユーザIDとを取得する。また、CPU72は、取得したユーザIDのユーザを提供条件に適合するユーザとして決定する。次に、CPU72は、ステップ306で、提供条件に適合するユーザのユーザIDに対応づけられている端末装置140へ、URLを含むメッセージを送信する。   Based on the message transmitted from the data management function, the matching function of the mediator computer 70 determines a user who meets the provision conditions from among the users managed on the mediator side (step J03 shown in FIG. 7). Specifically, the CPU 72 of the mediator computer 70 periodically and repeatedly executes the matching function process 86 shown in FIG. The CPU 72 makes a negative determination in step 300 until a message including information indicating an access point of the matching function is received. When the CPU 72 receives a message whose destination is an access point of the matching function, the CPU 72 makes an affirmative determination in step 300, and in step 302, specifies the URL 26 included in the message and the information 26 indicating the provision condition. Next, in step 304, the CPU 72 obtains the information 26 indicating the specified providing condition and the user ID of the user having attribute information matching the providing condition by checking the attribute DB 94. In addition, the CPU 72 determines the user with the acquired user ID as a user that meets the provision conditions. Next, in step 306, the CPU 72 transmits a message including the URL to the terminal device 140 associated with the user ID of the user who meets the provision conditions.

ユーザ側の端末装置140は、仲介者コンピュータ70のマッチング機能から送信されたURLを受領する(図7に示す工程J04)。具体的には、ユーザ側の端末装置140のCPU142は、図10に示す操作プログラム148を定期的に繰り返し実行する。CPU142は、仲介者コンピュータ70からのメッセージを受信するまでステップ400で否定判断する。CPU142は、メッセージを受信するとステップ400で肯定判断し、ステップ402で、マッチング機能から送信されたURLを特定する。第1実施形態では、ユーザの端末装置140において電子メールが受信され、受信された電子メールを確認することで、ユーザはURLを確認することができる。   The terminal device 140 on the user side receives the URL transmitted from the matching function of the mediator computer 70 (step J04 shown in FIG. 7). Specifically, the CPU 142 of the terminal device 140 on the user side periodically and repeatedly executes the operation program 148 shown in FIG. CPU 142 makes a negative determination in step 400 until a message from mediator computer 70 is received. When the CPU 142 receives the message, the CPU 142 makes an affirmative determination in Step 400, and specifies the URL transmitted from the matching function in Step 402. In the first embodiment, an electronic mail is received by the user's terminal device 140, and the user can confirm the URL by confirming the received electronic mail.

なお、CPU72により実行されるステップ302の処理は、仲介者コンピュータ70が仲介者装置として動作する場合における受取部の処理に対応する一例である。また、CPU72により実行されるステップ304の処理は、仲介者コンピュータ70が仲介者装置として動作する場合における決定部の処理に対応する一例である。さらに、CPU72により実行されるステップ306の処理は、仲介者コンピュータ70が仲介者装置として動作する場合における通知部の処理に対応する一例である。   The process of step 302 executed by the CPU 72 is an example corresponding to the process of the receiving unit when the mediator computer 70 operates as an intermediary device. Moreover, the process of step 304 performed by CPU72 is an example corresponding to the process of the determination part in case the mediator computer 70 operate | moves as a mediator apparatus. Further, the processing of step 306 executed by the CPU 72 is an example corresponding to the processing of the notification unit when the mediator computer 70 operates as a mediator device.

以上説明したように、第1実施形態では、所有者は、ユーザを直接知ることなく、提供条件で示される属性を有するユーザへ、データの場所を示す情報を渡すことができる。   As described above, in the first embodiment, the owner can pass information indicating the data location to the user having the attribute indicated by the provision condition without directly knowing the user.

また、第1実施形態では、仲介者コンピュータ70のマッチング機能で、提供条件とデータ24のURLを受け取ったときに、提供条件を属性DB94に照合し、提供条件に適合する属性を有するユーザを特定できる。これにより、所有者側で指示する属性を有するユーザに、データを渡したいときに、仲介者側コンピュータ70を介して、データの場所を渡すことができる。   In the first embodiment, when the provisioning condition and the URL of the data 24 are received by the matching function of the mediator computer 70, the provisioning condition is checked against the attribute DB 94, and a user having an attribute that matches the provisioning condition is specified. it can. Thereby, when it is desired to pass data to a user who has an attribute designated on the owner side, the location of the data can be passed via the mediator side computer 70.

(第2実施形態)
次に、第2実施形態を説明する。第2実施形態では、複数の仲介者コンピュータ70を介して、所有者側のデータ24が格納された場所を示す情報がユーザの端末装置140へ提供されるまでの処理を説明する。また、第2実施形態では、複数の仲介者コンピュータ70の各々がユーザを認証する認証機能を有するものである。なお、第2実施形態は、第1実施形態と同様の構成のため、同一部分には同一符号を付して詳細な説明を省略する。 (Second Embodiment)
Next, a second embodiment will be described. In the second embodiment, a process until information indicating a location where the owner-side data 24 is stored is provided to the user terminal device 140 via a plurality of mediator computers 70 will be described. In the second embodiment, each of the plurality of mediator computers 70 has an authentication function for authenticating a user. In addition, since 2nd Embodiment is the structure similar to 1st Embodiment, it attaches | subjects the same code | symbol to the same part, and abbreviate | omits detailed description.

ところで、第1実施形態では、仲介者を介して、仲介者が管理するユーザのうちの提供条件に適合するユーザに、所有者側の提供対象のデータ24のURLを提供できる。ここで、所有者は、提供したURLが示すデータを参照したユーザが提供条件に適合するユーザであることの確認を求める場合がある。ユーザを確認する技術の一例として、データ授受に、認証技術を組み合わせる技術が知られている。認証技術の一例に、OpenIDの技術が知られている。OpenIDの一例の技術がある(http://openid.net/specs/openid−authentication−1_1.html)。また、OpenIDのその他の例の技術もある(http://gihyo.jp/dev/feature/01/openid/0001)。OpenIDの技術を用いれば、データの所有者は、データを参照したユーザが提供条件に適合するユーザであることの確認することができる。   By the way, in 1st Embodiment, URL of the data 24 of the owner side provision object can be provided to the user who adapts the provision conditions among the users which the mediator manages via the mediator. Here, the owner may request confirmation that the user who referred to the data indicated by the provided URL is a user who meets the provision conditions. As an example of a technique for confirming a user, a technique that combines an authentication technique with data exchange is known. As an example of the authentication technique, the OpenID technique is known. There is an example of OpenID technology (http://openid.net/specs/openid-authentication-1_1.html). There is also another example technique of OpenID (http://gihyo.jp/dev/feature/01/openid/0001). If the OpenID technology is used, the owner of the data can confirm that the user who referred to the data is a user who meets the provision conditions.

図2に示す情報処理システム10にOpenIDの技術を適用した場合、認証機能を有する仲介者(OpenIDProvider)を仲介者装置28とする。また、OpenIDによる認証を受け入れるサービスである所有者(RelyingParty)を所有者装置12とする。さらに、サービスを利用するユーザを利用者装置46とする。次に説明するように、仲介者装置28とする仲介者、所有者装置12とする所有者、及び利用者装置46とするユーザの間における情報の授受を利用して、所有者は仲介者にユーザの認証を依頼できる。   When the OpenID technology is applied to the information processing system 10 illustrated in FIG. 2, an intermediary (OpenIDProvider) having an authentication function is set as the intermediary device 28. Further, an owner (Relying Party) that is a service that accepts authentication by OpenID is assumed to be the owner device 12. Further, a user who uses the service is a user device 46. As will be described below, the owner is transferred to the mediator by using information exchange between the mediator as the mediator device 28, the owner as the owner device 12, and the user as the user device 46. You can request user authentication.

まず、第1段階として、ユーザは、所有者のサービスを利用するときに、ユーザIDを入力する。第2段階として、所有者は、入力されたユーザIDをもとに、ユーザIDを認証できる仲介者を探す。所有者と仲介者は事前に共通鍵の交換を行うことによって認証結果を含む情報の改竄を防止する。第3段階として、所有者はユーザIDを仲介者にリダイレクトし、ユーザの認証を要求する。第4段階として、仲介者はユーザを認証し、さらに、リダイレクトして認証結果を所有者に通知する。第5段階として、所有者は仲介者からの認証結果によって、ユーザを認証することができる。仲介者はユーザの特徴を示す属性を確認できる。従って、所有者は仲介者にユーザの認証を依頼することで、ユーザが所有者による提供条件に適合する属性を有することを確認できる。   First, as a first stage, the user inputs a user ID when using the service of the owner. As a second stage, the owner searches for an intermediary who can authenticate the user ID based on the input user ID. The owner and the intermediary exchange the common key in advance to prevent falsification of information including the authentication result. As a third step, the owner redirects the user ID to the mediator and requests user authentication. As a fourth step, the mediator authenticates the user, and further redirects to notify the owner of the authentication result. As a fifth stage, the owner can authenticate the user based on the authentication result from the mediator. The intermediary can confirm the attribute indicating the characteristics of the user. Therefore, the owner can confirm that the user has an attribute that conforms to the provision condition by the owner by requesting the user to authenticate the user.

OpenIDの技術では、データの授受を依頼する仲介者が単一であれば、所有者はユーザの認証を依頼する仲介者を定めることができる。ところが、仲介者が複数である場合、ユーザがどの仲介者によって認証されたか不明のため、認証を依頼する仲介者を特定することができない。   In the OpenID technique, if there is a single intermediary requesting data exchange, the owner can define an intermediary requesting user authentication. However, when there are a plurality of mediators, it is unclear which mediator has authenticated the user, so the mediator who requests authentication cannot be specified.

そこで、第2実施形態は、所有者側のデータの場所を示す情報を特定のユーザに渡すことを望むタイミングで渡す。また、第2実施形態は、複数の仲介者を介して提供条件に適合するユーザにデータの場所を示す情報を渡す場合に、ユーザからデータ参照の要求がなされたときにユーザの認証を依頼する仲介者を、所有者側で特定する。   Therefore, in the second embodiment, information indicating the location of data on the owner side is passed at a timing when it is desired to pass it to a specific user. In the second embodiment, when information indicating the location of data is passed to a user who meets the provision conditions via a plurality of intermediaries, the user is requested to authenticate when a data reference request is made. The mediator is specified on the owner side.

図11に、第2実施形態に係る情報処理システム10の一例を示す。第2実施形態に係る情報処理システム10は、所有者装置12と、第1の仲介者側の仲介者装置28Aと、第2の仲介者側の仲介者装置28Bと、利用者装置46Aと、利用者装置46Bと、がネットワーク48に接続される。なお、利用者装置46Aは、仲介者装置28Aにより提供されるサービスのユーザが利用する情報処理装置である。また、利用者装置46Bは、仲介者装置28Bにより提供されるサービスのユーザが利用する情報処理装置である。   FIG. 11 shows an example of the information processing system 10 according to the second embodiment. The information processing system 10 according to the second embodiment includes an owner device 12, a mediator device 28A on the first mediator side, a mediator device 28B on the second mediator side, a user device 46A, The user device 46B is connected to the network 48. The user device 46A is an information processing device used by a user of a service provided by the mediator device 28A. The user device 46B is an information processing device used by a user of a service provided by the mediator device 28B.

図12に、第2実施形態にかかる情報処理システム10をコンピュータシステム50で実現する一例を示す。第2実施形態にかかる所有者コンピュータ52の格納部62には、データ24と、データ管理DB25と、マッチング結果データベース(以下、マッチング結果DBという)68が記憶される。   FIG. 12 shows an example in which the information processing system 10 according to the second embodiment is realized by a computer system 50. The storage unit 62 of the owner computer 52 according to the second embodiment stores data 24, a data management DB 25, and a matching result database (hereinafter referred to as a matching result DB) 68.

図13に、所有者コンピュータ52の格納部62に格納されるマッチング結果DB98のデータ構造の一例を示す。マッチング結果DB98は、後述するように、仲介者コンピュータ70A及び70Bの各々から送信された提供条件に適合する属性情報を有するユーザを示す情報が仲介者を示す情報に対応付けて登録される。図13に示すマッチング結果DB68では、「ユーザID」、及び「仲介者ID」を示す情報が登録される一例を示す。   FIG. 13 shows an example of the data structure of the matching result DB 98 stored in the storage unit 62 of the owner computer 52. As will be described later, in the matching result DB 98, information indicating a user having attribute information matching the provision conditions transmitted from each of the mediator computers 70A and 70B is registered in association with information indicating the mediator. The matching result DB 68 shown in FIG. 13 shows an example in which information indicating “user ID” and “broker ID” is registered.

図12に示すコンピュータシステム50は、仲介者A側の仲介者コンピュータ70Aと、仲介者A側の端末装置120Aとを含み、また仲介者B側の仲介者コンピュータ70Bと、仲介者B側の端末装置120Bとを含む。つまり、第2実施形態にかかるコンピュータシステム50は、仲介者装置28Aに対応する仲介者コンピュータ70Aと、仲介者装置28Bに対応する仲介者コンピュータ70Bとを含む。なお、仲介者コンピュータ70A、70Bは略同一構成であるため、特記事項がない場合は、総称して仲介者コンピュータ70と表記し、同一部分には同一符号を付して説明する。   A computer system 50 shown in FIG. 12 includes an intermediary computer 70A on the mediator A side and a terminal device 120A on the mediator A side, an intermediary computer 70B on the mediator B side, and a terminal on the mediator B side. Device 120B. That is, the computer system 50 according to the second embodiment includes a mediator computer 70A corresponding to the mediator device 28A and a mediator computer 70B corresponding to the mediator device 28B. Since the mediator computers 70A and 70B have substantially the same configuration, when there is no special note, they are collectively referred to as the mediator computer 70, and the same portions are denoted by the same reference numerals.

仲介者コンピュータ70の格納部80には、OS82、及び仲介者コンピュータ70を仲介者装置28(図1)として機能させるための仲介者側プログラム84が記憶される。格納部80に格納された仲介者側プログラム84は、マッチング機能プロセス86、認証機能プロセス88、及びメッセージ振り分けプロセス90を含む。CPU72は、仲介者側プログラム84を格納部80から読み出してメモリ74に展開し、仲介者側プログラム84に含まれる各プロセスを実行する。   The storage unit 80 of the mediator computer 70 stores an OS 82 and a mediator-side program 84 for causing the mediator computer 70 to function as the mediator device 28 (FIG. 1). The intermediary program 84 stored in the storage unit 80 includes a matching function process 86, an authentication function process 88, and a message distribution process 90. The CPU 72 reads the mediator-side program 84 from the storage unit 80, expands it in the memory 74, and executes each process included in the mediator-side program 84.

また、格納部80には、属性DB94、認証データベース(以下、認証DBという)96、及びマッチング結果データベース(以下、マッチング結果DBという)98を含むDB92が記憶される。   The storage unit 80 also stores a DB 92 including an attribute DB 94, an authentication database (hereinafter referred to as an authentication DB) 96, and a matching result database (hereinafter referred to as a matching result DB) 98.

図14に、仲介者コンピュータ70Aの属性DB94Aのデータ構造の一例を示す。属性DB94Aは、仲介者コンピュータ70Aで管理されるユーザの特徴を示す属性情報が登録される。図14に示す属性DB94Aは、図5示す属性DB94と同様のため、説明を省略する。   FIG. 14 shows an example of the data structure of the attribute DB 94A of the mediator computer 70A. In the attribute DB 94A, attribute information indicating user characteristics managed by the mediator computer 70A is registered. The attribute DB 94A shown in FIG. 14 is the same as the attribute DB 94 shown in FIG.

図15に、仲介者コンピュータ70Aで使用する認証DB96Aのデータ構造の一例を示す。認証DB96Aは、仲介者コンピュータ70Aでユーザを認証するために用いる情報が登録される。図15では認証DB96Aとして、「ユーザID」、及び、「パスワード」の各情報が対応付けられて登録される一例を示す。「ユーザID」を示す情報はユーザを識別するための識別情報であり、「パスワード」を示す情報はユーザを一意に特定するための暗証情報である。   FIG. 15 shows an example of the data structure of the authentication DB 96A used in the mediator computer 70A. In the authentication DB 96A, information used for authenticating the user by the mediator computer 70A is registered. FIG. 15 shows an example in which “user ID” and “password” information are registered in association with each other as the authentication DB 96A. The information indicating “user ID” is identification information for identifying the user, and the information indicating “password” is password information for uniquely identifying the user.

図16に、仲介者コンピュータ70Aで後述するマッチング処理によって得られる情報を登録するマッチング結果DB98Aのデータ構造の一例を示す。マッチング結果DB98Aは、所有者による提供条件に適合する属性情報を有するユーザを示す情報が登録される。図16に示すマッチング結果DB98Aでは、「ユーザID」の情報が登録される一例を示す。   FIG. 16 shows an example of the data structure of the matching result DB 98A for registering information obtained by matching processing described later on the mediator computer 70A. In the matching result DB 98A, information indicating a user having attribute information that matches the provision conditions by the owner is registered. In the matching result DB 98A shown in FIG. 16, an example in which information of “user ID” is registered is shown.

同様に、図17に、仲介者コンピュータ70Bの属性DB94Bのデータ構造の一例を示す。図17では仲介者コンピュータ70Bの属性DB94Bとして、「ユーザID」、「性別」、及び、「良く売れる売り場」の各情報が対応付けられて登録される一例を示す。なお、属性DB94Bには、属性DB94Aと同様に、「連絡先」を示す情報も含む。また、図18に、認証DB96Aと同様に、仲介者コンピュータ70Bで使用する認証DB96Bのデータ構造の一例を示す。さらに、図19に、マッチング結果DB98Aと同様に、仲介者コンピュータ70Bにおけるマッチング結果DB98Bのデータ構造の一例を示す。   Similarly, FIG. 17 shows an example of the data structure of the attribute DB 94B of the mediator computer 70B. FIG. 17 shows an example in which each information of “user ID”, “sex”, and “selling well” is registered in association with the attribute DB 94B of the mediator computer 70B. Note that the attribute DB 94B includes information indicating “contact” as in the attribute DB 94A. FIG. 18 shows an example of the data structure of the authentication DB 96B used in the mediator computer 70B, similar to the authentication DB 96A. Further, FIG. 19 shows an example of the data structure of the matching result DB 98B in the mediator computer 70B, similarly to the matching result DB 98A.

なお、利用者装置46Aに対応する端末装置140を、端末装置140Aと称して説明する。同様に、利用者装置46Bに対応する端末装置140を、端末装置140Bと称して説明する。端末装置140A、140Bは、各々1台に限定されるものではない。つまり、端末装置140Aは、複数の端末装置140Aを含むことができる。複数の端末装置140Aは、略同一構成であるため、特記事項がない場合は、総称して端末装置140Aと表記し、同一部分には同一符号を付して説明する。また、複数の端末装置140Aの各々又は端末装置140Aに含まれる要素の各々について個別に対象とする場合は、例えば、端末装置140Aaで示すように、末尾に記号を付与して区別して表記する。同様に、端末装置140Bも、複数の端末装置140Bを含むことができ、特記事項がない場合は、総称して端末装置140Bと表記し、同一部分には同一符号を付して説明する。また、複数の端末装置140Bの各々又は端末装置140Bに含まれる要素の各々について個別に対象とする場合も、端末装置140Baで示すように、末尾に記号を付与して区別して表記する。   The terminal device 140 corresponding to the user device 46A will be described as a terminal device 140A. Similarly, the terminal device 140 corresponding to the user device 46B will be described as a terminal device 140B. The terminal devices 140A and 140B are not limited to one each. That is, the terminal device 140A can include a plurality of terminal devices 140A. Since the plurality of terminal devices 140A have substantially the same configuration, when there is no special note, they are collectively referred to as the terminal device 140A, and the same portions are denoted by the same reference numerals. In addition, when individually targeting each of the plurality of terminal devices 140A or each of the elements included in the terminal device 140A, for example, as shown by the terminal device 140Aa, a symbol is given at the end to distinguish and indicate. Similarly, the terminal device 140B can also include a plurality of terminal devices 140B. When there is no special note, the terminal device 140B is collectively referred to as the terminal device 140B, and the same portions are denoted by the same reference numerals. In addition, even when each of the plurality of terminal devices 140B or each of the elements included in the terminal device 140B is individually targeted, as shown by the terminal device 140Ba, a symbol is added at the end to distinguish it.

次に、第2実施形態の作用を説明する。第2実施形態は、仲介者コンピュータ70を介して提供されたデータ24が格納された位置を示す情報により、データ24へユーザの端末装置140から参照が要求されたときのユーザの認証処理を含む処理を説明する。具体的には、仲介者A側で管理されるユーザのうち、図6に示す提供条件に適合するユーザに、所有者側のデータdata1のURLを提供する場合を説明する。また、仲介者B側で管理されるユーザのうち、図20に示す提供条件に適合するユーザに、所有者側のデータdata1のURLを提供する場合を説明する。さらに、URLを提供した場合に、データdata1にアクセス(データの参照を要求)してきたユーザが正規ユーザであるかの確認をする場合を説明する。   Next, the operation of the second embodiment will be described. The second embodiment includes a user authentication process when a reference to the data 24 is requested from the user terminal device 140 by the information indicating the location where the data 24 provided via the mediator computer 70 is stored. Processing will be described. Specifically, a case will be described in which the URL of the owner data data1 is provided to a user who meets the provision conditions shown in FIG. 6 among the users managed on the mediator A side. Also, a case will be described in which the URL of the owner data data1 is provided to a user who meets the provision conditions shown in FIG. 20 among the users managed on the mediator B side. Furthermore, a description will be given of a case where when a URL is provided, it is confirmed whether a user who has accessed data data1 (requests to refer to data) is a regular user.

図21に、第2実施形態にかかるコンピュータシステム50における全体的な流れの一例について、装置間の関係を含めたシーケンスフローとして示す。また、図22に、所有者コンピュータ52における処理の流れを示す。また、図23に、仲介者コンピュータ70におけるマッチング機能の処理の流れを示す。さらに、図24に、仲介者コンピュータ70における認証機能の処理の流れを示す。さらに、図25に、ユーザの端末装置140における処理の流れを示す。   FIG. 21 shows an example of the overall flow in the computer system 50 according to the second embodiment as a sequence flow including the relationship between apparatuses. FIG. 22 shows the flow of processing in the owner computer 52. FIG. 23 shows a flow of processing of the matching function in the mediator computer 70. Further, FIG. 24 shows a flow of processing of the authentication function in the mediator computer 70. Further, FIG. 25 shows a flow of processing in the user terminal device 140.

なお、仲介者コンピュータ70を介して、データ24の場所を示す情報(URL)が所有者コンピュータ52よりユーザの端末装置140へ提供されるまでの処理までの処理は、図7〜図10に示す第1実施形態の処理と同様である。   The processing up to the processing until the information (URL) indicating the location of the data 24 is provided from the owner computer 52 to the user terminal device 140 via the mediator computer 70 is shown in FIGS. This is the same as the processing of the first embodiment.

まず、コンピュータシステム50では、データ提供が指示され(図21に示す工程J01)、データIDに対応するデータ24のURL及び提供条件を示す情報26が仲介者コンピュータ70のマッチング機能へ送信される(図21に示す工程J02)。次に、仲介者コンピュータ70のマッチング機能は、提供条件に適合するユーザを決定する(図21に示す工程J03)。   First, in the computer system 50, data provision is instructed (step J01 shown in FIG. 21), and the URL of the data 24 corresponding to the data ID and the information 26 indicating the provision conditions are transmitted to the matching function of the mediator computer 70 ( Step J02 shown in FIG. Next, the matching function of the mediator computer 70 determines a user who meets the provision conditions (step J03 shown in FIG. 21).

なお、第2実施形態では、仲介者コンピュータ70において、マッチング機能及び認証機能が実行される。仲介者コンピュータ70では、メッセージ振り分け機能によって、マッチング機能または認証機能プロセスに、メッセージが振り分けられて渡される。つまり、仲介者コンピュータ70で、マッチング機能のアクセスポイントを示す情報を含むメッセージが受信されると、メッセージ振り分け機能によって、マッチング機能へメッセージが渡され、図9に示す処理と同様の第1マッチング処理が実行される。   In the second embodiment, a matching function and an authentication function are executed in the mediator computer 70. In the mediator computer 70, the message is distributed and passed to the matching function or authentication function process by the message distribution function. That is, when the message including information indicating the access point of the matching function is received by the mediator computer 70, the message is passed to the matching function by the message distribution function, and the first matching process similar to the process shown in FIG. Is executed.

ユーザの端末装置140では、仲介者コンピュータのマッチング機能から送信されたメッセージが受領される(図21に示す工程J04)。つまり、ユーザの端末装置140のCPU142は、図25に示すステップ410で、図10に示す処理と同様の第1ユーザ処理を実行する。   The user terminal device 140 receives the message transmitted from the matching function of the mediator computer (step J04 shown in FIG. 21). That is, the CPU 142 of the user terminal device 140 executes a first user process similar to the process shown in FIG. 10 at step 410 shown in FIG.

次に、仲介者コンピュータ70のマッチング機能は、工程J03で決定した提供条件に適合する属性情報を有するユーザを示すユーザIDをマッチング結果DB98に記録する(図21に示す工程J05)。具体的には、CPU72は、ステップ312で、提供条件に適合する属性情報を含むユーザIDをマッチング結果DB98に記録する。次に、CPU72は、ステップ314で、記録したユーザIDと自機の仲介者IDとを示す情報を含むメッセージに、宛先である認証機能のアクセスポイントを示す情報を付与して、所有者コンピュータ52のデータ管理機能へ送信する。   Next, the matching function of the mediator computer 70 records a user ID indicating a user having attribute information matching the provision condition determined in step J03 in the matching result DB 98 (step J05 shown in FIG. 21). Specifically, in step 312, the CPU 72 records a user ID including attribute information matching the provision condition in the matching result DB 98. Next, in step 314, the CPU 72 gives information indicating the access point of the authentication function as the destination to the message including information indicating the recorded user ID and the mediator ID of the own machine, and the owner computer 52. To the data management function.

ここで、仲介者コンピュータ70Aで記録されるマッチング結果DB98は、図16に示すマッチング結果DB98Aとなり、仲介者コンピュータ70Bでは、図19に示すマッチング結果DB98Bとなる。   Here, the matching result DB 98 recorded by the mediator computer 70A is the matching result DB 98A shown in FIG. 16, and the mediator computer 70B is the matching result DB 98B shown in FIG.

次に、所有者コンピュータ52のデータ管理機能は、仲介者コンピュータ70のマッチング機能から受信するメッセージを記録する(図21に示す工程J06)。つまり、所有者コンピュータ52のCPU54は、図22に示すステップ212で、仲介者コンピュータ70のマッチング機能からメッセージを受信するまで否定判断する。CPU54は、マッチング機能からメッセージを受信すると、ステップ212で肯定判断し、ステップ214で、受信したメッセージからユーザIDと仲介者IDとを示す情報を特定する。次に、CPU54は、ステップ216で、ユーザIDと仲介者IDとを示す情報を、マッチング結果DB68に記録する。なお、ステップ216では、メッセージに付与された認証機能のアクセスポイントを示す情報を、仲介者IDに対応付けて記録することができる。   Next, the data management function of the owner computer 52 records the message received from the matching function of the mediator computer 70 (step J06 shown in FIG. 21). That is, the CPU 54 of the owner computer 52 makes a negative determination until a message is received from the matching function of the mediator computer 70 in step 212 shown in FIG. When the CPU 54 receives a message from the matching function, the CPU 54 makes an affirmative determination in step 212, and in step 214, specifies information indicating the user ID and the mediator ID from the received message. Next, in step 216, the CPU 54 records information indicating the user ID and the mediator ID in the matching result DB 68. In step 216, information indicating the access point of the authentication function given to the message can be recorded in association with the mediator ID.

ここで、所有者コンピュータ52で記録されるマッチング結果DB68は、仲介者コンピュータ70A及び仲介者コンピュータ70Bの各仲介者IDを示す情報を含む、図13に示すマッチング結果DB68となる。   Here, the matching result DB 68 recorded by the owner computer 52 is the matching result DB 68 shown in FIG. 13 including information indicating each mediator ID of the mediator computer 70A and the mediator computer 70B.

一方、ユーザは、仲介者コンピュータのマッチング機能からのメッセージに基づき、端末装置140を操作して受領したメッセージに含まれるURLによるデータ24を参照する要求を行う(図25に示す工程J07)。具体的には、ユーザの端末装置140のCPU142は、ステップ412で、所有者コンピュータ52のデータ管理機能へ、ユーザIDとURLによるデータ24を参照する要求を含むメッセージを送信する。   On the other hand, based on the message from the matching function of the mediator computer, the user makes a request to refer to the data 24 by the URL included in the received message by operating the terminal device 140 (step J07 shown in FIG. 25). Specifically, in step 412, the CPU 142 of the user terminal device 140 transmits a message including a request for referring to the data 24 based on the user ID and URL to the data management function of the owner computer 52.

所有者コンピュータ52のデータ管理機能は、ユーザの端末装置140からの要求に応じて、ユーザに対応する仲介者側の仲介者IDを取得する(図21に示す工程J08)。つまり、所有者コンピュータ52のCPU54は、図22に示すステップ218で、ユーザの端末装置140からメッセージを受信するまで否定判断する。CPU54は、ユーザの端末装置140からメッセージを受信すると、ステップ218で肯定判断し、ステップ220で、受信したメッセージからユーザIDとURLとを示す情報を特定する。次に、CPU54は、ステップ222で、マッチング結果DB68を照合し、ユーザIDに対応する仲介者IDを取得(特定)する。また、CPU54は、ステップ224で、仲介者IDの仲介者コンピュータ70の認証機能へユーザIDをリダイレクトする。つまり、端末装置140へリダイレクト指示を示すメッセージ(リダイレクトメッセージ)を送信する。リダイレクトメッセージは、宛先として仲介者IDに対応付けられる認証機能のアクセスポイントを示す情報と、戻り先として所有者コンピュータ52のデータ管理機能のアクセスポイントを示す情報とを含む。また、ステップ224のリダイレクトメッセージには、仲介者ID及びユーザIDを示す情報が含まれる。   The data management function of the owner computer 52 acquires a mediator ID on the mediator side corresponding to the user in response to a request from the terminal device 140 of the user (step J08 shown in FIG. 21). That is, the CPU 54 of the owner computer 52 makes a negative determination until a message is received from the user terminal device 140 in step 218 shown in FIG. When receiving a message from the user terminal device 140, the CPU 54 makes an affirmative determination in step 218, and in step 220, specifies information indicating a user ID and a URL from the received message. Next, in step 222, the CPU 54 collates the matching result DB 68 to obtain (specify) the mediator ID corresponding to the user ID. In step 224, the CPU 54 redirects the user ID to the authentication function of the mediator computer 70 with the mediator ID. That is, a message indicating a redirect instruction (redirect message) is transmitted to the terminal device 140. The redirect message includes information indicating an access point of the authentication function associated with the mediator ID as a destination, and information indicating an access point of the data management function of the owner computer 52 as a return destination. Further, the redirect message in step 224 includes information indicating the mediator ID and the user ID.

ユーザの端末装置140は、所有者コンピュータ52のデータ管理機能からのリダイレクトを処理する(図21に示す工程J09)。つまり、ユーザの端末装置140のCPU142は、図25に示すステップ414で、所有者コンピュータ52のデータ管理機能からリダイレクトメッセージを受信するまでステップ414で否定判断する。CPU142は、リダイレクトメッセージを受信するとステップ414で肯定判断し、ステップ416で、リダイレクトメッセージに基づきデータ管理機能からのリダイレクト先を特定する。次に、CPU142は、ステップ418で、リダイレクト先の仲介者コンピュータ70の認証機能へ、ユーザIDとパスワードを示す情報を送信する。つまり、ステップ418では、ユーザIDとパスワードを示す情報に、宛先及び戻り先の各情報を付与したリダイレクトメッセージが、仲介者コンピュータ70の認証機能へ送信される。   The user terminal device 140 processes redirection from the data management function of the owner computer 52 (step J09 shown in FIG. 21). That is, the CPU 142 of the user terminal device 140 makes a negative determination in step 414 until a redirect message is received from the data management function of the owner computer 52 in step 414 shown in FIG. When the CPU 142 receives the redirect message, the CPU 142 makes an affirmative determination in step 414, and in step 416, specifies the redirect destination from the data management function based on the redirect message. Next, in step 418, the CPU 142 transmits information indicating the user ID and password to the authentication function of the redirect destination mediator computer 70. In other words, in step 418, a redirect message in which the information indicating the user ID and the password is added with the destination and return information is transmitted to the authentication function of the mediator computer 70.

仲介者コンピュータ70の認証機能は、端末装置140から送信されたメッセージに基づいて、ユーザの認証を行う(図21に示す工程J10)。具体的には、仲介者コンピュータ70では、メッセージ振り分け機能によって、認証機能プロセスにメッセージが渡される。つまり、仲介者コンピュータ70で受信したメッセージに含まれるアクセスポイントを示す情報が認証機能のアクセスポイントを示す情報のとき、図24に示す認証機能プロセス処理ルーチンが実行される。   The authentication function of the mediator computer 70 authenticates the user based on the message transmitted from the terminal device 140 (step J10 shown in FIG. 21). Specifically, in the mediator computer 70, a message is passed to the authentication function process by the message distribution function. That is, when the information indicating the access point included in the message received by the mediator computer 70 is information indicating the access point of the authentication function, the authentication function process processing routine shown in FIG. 24 is executed.

仲介者コンピュータ70のCPU72は、認証機能のアクセスポイントを示す情報を含むメッセージを受信するまでステップ320で否定判断する。CPU72は、認証機能のアクセスポイントを示す情報を含むメッセージを受信するとステップ320で肯定判断し、ステップ322で、メッセージからユーザID、及びパスワードを示す情報を特定する。次に、CPU72は、ステップ324で、認証DB96を照合して、特定したユーザID及びパスワードが登録済みのユーザID及びパスワードに適合するか否かを判定する第1の認証を実行する。また、CPU72は、ステップ324で、マッチング結果DB98を照合して、特定したユーザIDが登録済みのユーザIDに適合するか否かを判定する第2の認証を実行する。ステップ324では、第1の認証及び第2の認証の両方で照合が適合すると判定された場合に、認証結果が成功したとする。認証結果を示す情報の一例として、「成功」及び「失敗」の各々を示す情報がある。次に、CPU72は、ステップ326で、認証結果を所有者コンピュータ52のデータ管理機能へリダイレクトする。つまり、端末装置140へリダイレクトメッセージを送信する。リダイレクトメッセージは、宛先としてデータ管理機能のアクセスポイントを示す情報と、認証結果を示す情報とを含む。   The CPU 72 of the mediator computer 70 makes a negative determination in step 320 until it receives a message including information indicating the access point of the authentication function. When the CPU 72 receives a message including information indicating the access point of the authentication function, the CPU 72 makes an affirmative determination in step 320, and in step 322, specifies information indicating a user ID and a password from the message. Next, in step 324, the CPU 72 checks the authentication DB 96 and executes first authentication for determining whether or not the specified user ID and password match the registered user ID and password. In step 324, the CPU 72 performs second authentication for checking the matching result DB 98 to determine whether or not the specified user ID matches the registered user ID. In step 324, it is assumed that the authentication result is successful when it is determined that the verification is suitable in both the first authentication and the second authentication. As an example of information indicating the authentication result, there is information indicating each of “success” and “failure”. Next, in step 326, the CPU 72 redirects the authentication result to the data management function of the owner computer 52. That is, a redirect message is transmitted to the terminal device 140. The redirect message includes information indicating an access point of the data management function as a destination and information indicating an authentication result.

ユーザの端末装置140は、仲介者コンピュータ70の認証機能からのリダイレクトを処理する(図21に示す工程J11)。つまり、ユーザの端末装置140のCPU142は、図25に示すステップ420で、仲介者コンピュータ70の認証機能からリダイレクトメッセージを受信するまでステップ420で否定判断する。CPU142は、リダイレクトメッセージを受信するとステップ420で肯定判断し、ステップ422で、リダイレクトメッセージから認証機能からのリダイレクトの宛先を示す情報と、認証結果を示す情報を特定する。次に、CPU142は、ステップ424で、リダイレクト先の所有者コンピュータ52のデータ管理機能へ、認証結果を示す情報を送信する。   The user terminal device 140 processes redirection from the authentication function of the mediator computer 70 (step J11 shown in FIG. 21). In other words, the CPU 142 of the user terminal device 140 makes a negative determination in step 420 until it receives a redirect message from the authentication function of the mediator computer 70 in step 420 shown in FIG. When receiving the redirect message, the CPU 142 makes an affirmative determination in step 420, and in step 422, specifies information indicating the redirect destination from the authentication function and information indicating the authentication result from the redirect message. Next, in step 424, the CPU 142 transmits information indicating the authentication result to the data management function of the redirect destination owner computer 52.

所有者コンピュータ52のデータ管理機能は、ユーザの端末装置140からの認証結果を示す情報に応じて、データ24を提供する(図21に示す工程J12)。つまり、所有者コンピュータ52のCPU54は、図22に示すステップ228で、ユーザの端末装置140からメッセージを受信するまで否定判断する。CPU54は、ユーザの端末装置140からメッセージを受信すると、ステップ226で肯定判断し、ステップ228で、メッセージから認証結果を示す情報の内容を特定する。所有者コンピュータ52のデータ管理機能は、受信した認証結果を示す情報によって、データ24の参照を要求するユーザが正規ユーザであるかを確認できる。つまり、所有者側では、所有者側から仲介者側へ提供条件とデータ24のURLとを送った場合に、データ24にアクセスしたユーザが正規ユーザであるかを確認できる。   The data management function of the owner computer 52 provides the data 24 according to the information indicating the authentication result from the user terminal device 140 (step J12 shown in FIG. 21). That is, the CPU 54 of the owner computer 52 makes a negative determination until a message is received from the user terminal device 140 in step 228 shown in FIG. When the message is received from the user terminal device 140, the CPU 54 makes an affirmative determination in step 226, and in step 228, specifies the content of information indicating the authentication result from the message. The data management function of the owner computer 52 can confirm whether the user requesting to refer to the data 24 is a regular user based on the received information indicating the authentication result. That is, on the owner side, when the provision condition and the URL of the data 24 are sent from the owner side to the mediator side, it can be confirmed whether the user who has accessed the data 24 is a regular user.

なお、所有者コンピュータ52のデータ管理機能は、データ24の参照を要求するユーザが正規ユーザであるか否かに応じてデータ24へのアクセスを許可してもよく、正規ユーザであるか否かを記録することでもよい。つまり、所有者コンピュータ52のデータ管理機能は、データ24の参照を要求するユーザが正規ユーザである場合にのみ、データ24へのアクセスを許可することに限定するものではない。   Note that the data management function of the owner computer 52 may permit access to the data 24 depending on whether or not the user requesting reference to the data 24 is an authorized user. May be recorded. That is, the data management function of the owner computer 52 is not limited to permitting access to the data 24 only when the user who requests reference to the data 24 is an authorized user.

また、図22に示すステップ212、218、及び226では、メッセージを受信するまで否定判断する場合を説明したが、所定時間の間で否定判断が繰り返されるときに、所定時間を経過した後、本処理ルーチンを終了するようにしてもよい。また、図25に示すステップ414、及び420も同様に、メッセージを受信するまで否定判断する場合を説明したが、所定時間の間で否定判断が繰り返されるときに、所定時間を経過した後、本処理ルーチンを終了するようにしてもよい。   Further, in steps 212, 218, and 226 shown in FIG. 22, the case where a negative determination is made until a message is received has been described, but when a negative determination is repeated for a predetermined time, You may make it complete | finish a processing routine. Similarly, steps 414 and 420 shown in FIG. 25 have been described in the case where a negative determination is made until a message is received. However, when a negative determination is repeated for a predetermined time, You may make it complete | finish a processing routine.

なお、CPU72により実行されるステップ324の処理は、仲介者コンピュータ70が仲介者装置として動作する場合における認証部の処理に対応する一例である。また、CPU54により実行されるステップ206、214の処理は、所有者コンピュータ52が所有者装置として動作する場合における送受信部の処理に対応する一例である。さらに、CPU54により実行されるステップ216の処理は、所有者コンピュータ52が所有者装置として動作する場合における保持部の処理に対応する一例である。さらにまた、CPU54により実行されるステップ224の処理は、所有者コンピュータ52が所有者装置として動作する場合における依頼部の処理に対応する一例である。   Note that the processing of step 324 executed by the CPU 72 is an example corresponding to the processing of the authentication unit when the mediator computer 70 operates as a mediator device. Moreover, the process of step 206, 214 performed by CPU54 is an example corresponding to the process of the transmission / reception part in case the owner computer 52 operate | moves as an owner apparatus. Furthermore, the process of step 216 executed by the CPU 54 is an example corresponding to the process of the holding unit when the owner computer 52 operates as the owner device. Furthermore, the process of step 224 executed by the CPU 54 is an example corresponding to the process of the request unit when the owner computer 52 operates as the owner device.

以上説明したように、、第2実施形態では、ユーザID及び仲介者IDを示す情報が、所有者コンピュータ52のデータ管理機能へ渡される。このため、所有者側から複数の仲介者コンピュータ70にURL等のデータの場所を示す情報が渡される場合であっても、所有者コンピュータ52は、データの参照要求を行うユーザに対応する仲介者コンピュータ70を特定できる。   As described above, in the second embodiment, information indicating the user ID and the mediator ID is passed to the data management function of the owner computer 52. For this reason, even when information indicating the location of data such as a URL is passed from the owner side to the plurality of mediator computers 70, the owner computer 52 is a mediator corresponding to the user who makes a data reference request. The computer 70 can be specified.

さらに、第2実施形態では、仲介者コンピュータ70にユーザを認証する認証機能が含まれるので、仲介者コンピュータ70は所有者コンピュータ52のデータ管理機能から依頼されるユーザの認証を行うことができる。   Furthermore, in the second embodiment, since the mediator computer 70 includes an authentication function for authenticating the user, the mediator computer 70 can authenticate the user requested by the data management function of the owner computer 52.

また、第2実施形態では、ユーザID及び仲介者IDを示す情報が、所有者コンピュータ52のデータ管理機能へ渡される。このため、所有者コンピュータ52は、データの参照要求を行うユーザに対応する仲介者コンピュータ70へ正規のユーザであることを確認する認証処理を依頼することができる。   In the second embodiment, information indicating the user ID and the mediator ID is passed to the data management function of the owner computer 52. Therefore, the owner computer 52 can request an authentication process for confirming that the user is a legitimate user to the mediator computer 70 corresponding to the user who makes a data reference request.

また、第2実施形態では、仲介者コンピュータ70で、所有者側からの提供条件に適合するユーザであることを認証するので、パスワード認証等の単純な認証に比べて、ユーザを認証する認証精度を向上することができる。   Further, in the second embodiment, the intermediary computer 70 authenticates that the user conforms to the provision conditions from the owner side. Therefore, the authentication accuracy for authenticating the user compared to simple authentication such as password authentication. Can be improved.

なお、第2実施形態では、仲介者コンピュータ70において、マッチング機能プロセスによるマッチング処理と、認証機能プロセスによる認証処理との両方を実行する場合を説明したが、開示の技術は、1台の情報処理装置による処理の実行に限定されない。例えば、マッチング処理及び認証処理の各々を独立した情報処理装置で実行してもよい。また、マッチング処理及び認証処理の少なくとも一方の処理を複数台の情報処理装置処理してもよい。   In the second embodiment, the case where both the matching process by the matching function process and the authentication process by the authentication function process are executed in the mediator computer 70 has been described. It is not limited to the execution of processing by the device. For example, each of the matching process and the authentication process may be executed by an independent information processing apparatus. Further, at least one of the matching process and the authentication process may be processed by a plurality of information processing apparatuses.

(第3実施形態)
次に、第3実施形態を説明する。第2実施形態では、所有者コンピュータ52へ、仲介者コンピュータ70によってユーザID等のユーザの特徴を示す情報が提供される。第3実施形態は、仲介者コンピュータ70から所有者コンピュータ52へ提供するユーザID等のユーザの特徴を示す情報を保護する機能を有するものである。なお、第3実施形態は、第2実施形態と同様の構成のため、同一部分には同一符号を付して詳細な説明を省略する。 (Third embodiment)
Next, a third embodiment will be described. In the second embodiment, information indicating user characteristics such as a user ID is provided to the owner computer 52 by the mediator computer 70. The third embodiment has a function of protecting information indicating user characteristics such as a user ID provided from the mediator computer 70 to the owner computer 52. In addition, since 3rd Embodiment is the structure similar to 2nd Embodiment, it attaches | subjects the same code | symbol to the same part, and abbreviate | omits detailed description.

図26に、第3実施形態にかかる情報処理システム10をコンピュータシステム50で実現する場合における仲介者コンピュータ70の一例を示す。第3実施形態にかかる仲介者コンピュータ70は、バス99に接続される乱数発生器79を備えている。また、仲介者コンピュータ70の格納部80に格納されるDB92には、匿名化データベース(以下、匿名化DBという)97がさらに記憶される。   FIG. 26 shows an example of the mediator computer 70 when the information processing system 10 according to the third embodiment is realized by the computer system 50. The mediator computer 70 according to the third embodiment includes a random number generator 79 connected to the bus 99. The DB 92 stored in the storage unit 80 of the mediator computer 70 further stores an anonymization database (hereinafter referred to as anonymization DB) 97.

なお、第3実施形態では、仲介者A側の仲介者コンピュータ70Aについて、乱数発生器79を備え、匿名化DB97を含む場合を、乱数発生器79A、及び匿名化DB97Aと表記して説明する。また、仲介者B側の仲介者コンピュータ70Bも同様に、乱数発生器79B、及び匿名化DB97Bと表記して説明する。   In the third embodiment, a case where the mediator computer 70A on the mediator A side includes the random number generator 79 and includes the anonymization DB 97 will be described as the random number generator 79A and the anonymization DB 97A. Similarly, the mediator computer 70B on the mediator B side will be described as a random number generator 79B and an anonymization DB 97B.

図27に、仲介者コンピュータ70Aの匿名化DB97Aのデータ構造の一例を示す。匿名化DB97Aは、仲介者コンピュータ70Aで管理されるユーザのユーザIDを示す情報に匿名化IDを示す情報を対応付けて登録される。なお、匿名化IDを示す情報は、乱数発生器79により生成され、ユーザIDを一意に特定することが困難な情報である。なお、仲介者コンピュータ70Bの匿名化DB97Bは、仲介者コンピュータ70Aの匿名化DB97Aと同様のため説明を省略する。また、図28に、所有者コンピュータ52の格納部62に格納されるマッチング結果DB68のデータ構造の一例を示す。   FIG. 27 shows an example of the data structure of the anonymization DB 97A of the mediator computer 70A. The anonymization DB 97A is registered by associating information indicating an anonymization ID with information indicating a user ID of a user managed by the mediator computer 70A. The information indicating the anonymization ID is information that is generated by the random number generator 79 and is difficult to uniquely identify the user ID. Since the anonymization DB 97B of the mediator computer 70B is the same as the anonymization DB 97A of the mediator computer 70A, the description thereof is omitted. FIG. 28 shows an example of the data structure of the matching result DB 68 stored in the storage unit 62 of the owner computer 52.

次に、第3実施形態の作用を説明する。   Next, the operation of the third embodiment will be described.

図29に、第3実施形態にかかるコンピュータシステム50における全体的な流れの一例について、装置間の関係を含めたシーケンスフローとして示す。また、図30に、仲介者コンピュータ70におけるマッチング機能の処理の流れを示す。さらに、図31に、仲介者コンピュータ70における認証機能の処理の流れを示す。   FIG. 29 shows an example of the overall flow in the computer system 50 according to the third embodiment as a sequence flow including the relationship between apparatuses. FIG. 30 shows a flow of processing of the matching function in the mediator computer 70. Further, FIG. 31 shows a flow of processing of the authentication function in the mediator computer 70.

なお、仲介者コンピュータ70を介して、データ24の格納場所を示す情報が所有者側よりユーザへ提供されるまでの処理までの処理は、図7〜図10に示す第2実施形態の処理と同様である。また、所有者側の所有者コンピュータ52における処理は、図22に示す処理の流れと同様である。さらに、ユーザの端末装置140における処理は、図25に示す処理の流れと同様である。   The processing up to the processing until the information indicating the storage location of the data 24 is provided from the owner side to the user via the mediator computer 70 is the same as the processing of the second embodiment shown in FIGS. It is the same. The processing in the owner computer 52 on the owner side is the same as the processing flow shown in FIG. Further, the processing in the user terminal device 140 is the same as the processing flow shown in FIG.

第3実施形態では、第2実施形態と同様に、データ24のURL及び提供条件がデータ管理機能からマッチング機能へ送信され、マッチング機能でユーザが決定される(図29に示す工程J01〜工程J03)。なお、第3実施形態では、工程J03において、仲介者コンピュータ70より端末装置140へメッセージは送信されない。つまり、仲介者コンピュータ70のCPU72は、図30に示すマッチング機能プロセス86を定期的に繰り返し実行する。CPU72は、メッセージを受信するとステップ300で肯定判断し、ステップ302で、URL及び提供条件を示す情報を特定し、ステップ304で、属性DB94を照合して提供条件に適合する属性情報を有するユーザのユーザIDを取得する。また、ステップ304では、取得したユーザIDのユーザが提供条件に適合するユーザとして決定される。   In the third embodiment, as in the second embodiment, the URL of the data 24 and the provision conditions are transmitted from the data management function to the matching function, and the user is determined by the matching function (steps J01 to J03 shown in FIG. 29). ). In the third embodiment, no message is transmitted from the mediator computer 70 to the terminal device 140 in step J03. That is, the CPU 72 of the mediator computer 70 periodically and repeatedly executes the matching function process 86 shown in FIG. When the CPU 72 receives the message, it makes an affirmative decision in Step 300, specifies information indicating the URL and the provision condition in Step 302, and collates the attribute DB 94 in Step 304 to identify the user having attribute information that matches the provision condition. Obtain a user ID. In step 304, the user with the acquired user ID is determined as a user that meets the provision conditions.

次に、仲介者コンピュータ70のマッチング機能は、工程J03で決定した提供条件に適合するユーザのユーザIDに対応する匿名化IDを取得する(図29に示す工程J20)。つまり、仲介者コンピュータ70のCPU72は、図30に示すステップ304で、ユーザIDを決定した後に、ステップ330で、ユーザIDに対応する匿名化IDを取得する。ステップ330では、乱数発生器79により生成され、ユーザIDに一意に対応する匿名化IDを示す情報が取得される。なお、ステップ330では、ユーザIDを示す情報と匿名化IDを示す情報とが対応付けられて匿名化DB97に登録される。次に、CPU72は、ステップ332で、端末装置140へ、URLを示す情報と、匿名化IDを示す情報とを含むメッセージを送信する。   Next, the matching function of the mediator computer 70 obtains an anonymization ID corresponding to the user ID of the user that matches the provision condition determined in step J03 (step J20 shown in FIG. 29). That is, after determining the user ID in step 304 shown in FIG. 30, the CPU 72 of the mediator computer 70 acquires an anonymization ID corresponding to the user ID in step 330. In step 330, information indicating the anonymization ID generated by the random number generator 79 and uniquely corresponding to the user ID is obtained. In step 330, information indicating the user ID and information indicating the anonymization ID are associated with each other and registered in the anonymization DB 97. Next, in step 332, the CPU 72 transmits a message including information indicating the URL and information indicating the anonymization ID to the terminal device 140.

ユーザの端末装置140では、仲介者コンピュータのマッチング機能から送信されたメッセージが受領される(図29に示す工程J04)。   The user terminal device 140 receives the message transmitted from the matching function of the mediator computer (step J04 shown in FIG. 29).

また、仲介者コンピュータ70のマッチング機能は、工程J03で決定したユーザのユーザIDをマッチング結果DB98に記録する(図29に示す工程J21)。具体的には、CPU72は、第2実施形態と同様に、ステップ312で、提供条件に適合する属性情報を含むユーザのユーザIDをマッチング結果DB98に記録する。次に、CPU72は、ステップ334で、記録したユーザIDに対応する匿名化IDを示す情報と自機の仲介者IDとを示す情報を含むメッセージに、認証機能のアクセスポイントを示す情報を付与して、所有者コンピュータ52のデータ管理機能へ送信する。   Further, the matching function of the mediator computer 70 records the user ID of the user determined in step J03 in the matching result DB 98 (step J21 shown in FIG. 29). Specifically, as in the second embodiment, the CPU 72 records the user ID of the user including attribute information matching the provision conditions in the matching result DB 98 in step 312. Next, in step 334, the CPU 72 gives information indicating an access point of the authentication function to a message including information indicating the anonymization ID corresponding to the recorded user ID and information indicating the mediator ID of the own device. To the data management function of the owner computer 52.

次に、所有者コンピュータ52のデータ管理機能は、仲介者コンピュータ70のマッチング機能から受信するメッセージを記録する(図29に示す工程J06)。なお、所有者コンピュータ52のデータ管理機能において、工程J06でマッチング機能から受信するユーザIDは、匿名化IDである。しかし、データ管理機能では、ユーザIDが匿名化IDでることを確認することは困難である。   Next, the data management function of the owner computer 52 records a message received from the matching function of the mediator computer 70 (step J06 shown in FIG. 29). In the data management function of the owner computer 52, the user ID received from the matching function in step J06 is an anonymization ID. However, it is difficult for the data management function to confirm that the user ID is an anonymized ID.

所有者コンピュータ52で記録されるマッチング結果DB68は、匿名化IDであるユーザIDと、仲介者コンピュータ70Aまたは仲介者コンピュータ70Bの各仲介者IDを示す情報を含む、図28に示すマッチング結果DB68となる。   The matching result DB 68 recorded by the owner computer 52 includes a matching result DB 68 shown in FIG. 28 including a user ID that is an anonymization ID and information indicating each mediator ID of the mediator computer 70A or the mediator computer 70B. Become.

一方、ユーザよりデータ24を参照する要求を行うことにより(図29に示す工程J07)、ユーザの端末装置140からデータ管理機能へ、ユーザIDとURLによるデータ24を参照する要求を示す情報とを含むメッセージが送信される。   On the other hand, when a request for referring to the data 24 is made by the user (step J07 shown in FIG. 29), information indicating a request for referring to the data 24 by the user ID and URL is sent from the user terminal device 140 to the data management function. A containing message is sent.

所有者コンピュータ52のデータ管理機能は、ユーザの端末装置140からの要求に応じて、ユーザへ仲介した仲介者の仲介者IDを取得する(図29に示す工程J08)。つまり、所有者コンピュータ52のCPU54は、端末装置140からメッセージを受信すると、受信したユーザIDに対応する仲介者IDの仲介者コンピュータ70の認証機能へユーザIDをリダイレクトする(図22に示すステップ218〜224)。   The data management function of the owner computer 52 acquires the mediator ID of the mediator mediated to the user in response to a request from the terminal device 140 of the user (step J08 shown in FIG. 29). That is, when the CPU 54 of the owner computer 52 receives the message from the terminal device 140, it redirects the user ID to the authentication function of the mediator computer 70 of the mediator ID corresponding to the received user ID (step 218 shown in FIG. 22). ~ 224).

ユーザの端末装置140は、所有者コンピュータ52のデータ管理機能からのリダイレクトを処理する(図29に示す工程J09)。つまり、ユーザの端末装置140のCPU142は、データ管理機能からリダイレクトメッセージを受信すると、リダイレクトの宛先の認証機能へ、ユーザIDとパスワードを示す情報を送信する(図25に示すステップ414〜418)。   The user terminal device 140 processes redirection from the data management function of the owner computer 52 (step J09 shown in FIG. 29). That is, when receiving the redirect message from the data management function, the CPU 142 of the user terminal device 140 transmits information indicating the user ID and password to the authentication function of the redirect destination (steps 414 to 418 shown in FIG. 25).

仲介者コンピュータ70の認証機能は、端末装置140から送信されたメッセージに基づいて、匿名化IDに対応するユーザIDを取得した後に(図29に示す工程J22)、ユーザの認証を行う(工程J10)。   The authentication function of the mediator computer 70 authenticates the user after obtaining the user ID corresponding to the anonymization ID (step J22 shown in FIG. 29) based on the message transmitted from the terminal device 140 (step J10). ).

仲介者コンピュータ70のCPU72は、端末装置140から、ユーザID、及びパスワードを示す情報を受信する(図31に示すステップ320で肯定判断の後のステップ322)。CPU72は、ステップ340で、匿名化DB97を用いて、ステップ322で特定した匿名化IDに対応するユーザIDを取得する。また、CPU72は、ステップ340で取得したユーザIDを用いて、第2実施形態と同様に、ステップ324で、第1の認証及び第2の認証を実行し、ステップ326で、認証結果を所有者コンピュータ52のデータ管理機能へリダイレクトする。   The CPU 72 of the mediator computer 70 receives information indicating the user ID and password from the terminal device 140 (step 322 after affirmative determination in step 320 shown in FIG. 31). In step 340, the CPU 72 acquires the user ID corresponding to the anonymization ID specified in step 322 using the anonymization DB 97. In addition, the CPU 72 executes the first authentication and the second authentication at step 324 using the user ID acquired at step 340, as in the second embodiment. Redirect to the data management function of the computer 52.

以上説明したように、第3実施形態では、仲介者から所有者へ、仲介者が管理するユーザのユーザID等の固有情報を渡すことなく、所有者が、正規ユーザであるか否かを確認することができる。   As described above, in the third embodiment, it is confirmed whether or not the owner is an authorized user without passing unique information such as the user ID of the user managed by the broker from the broker to the owner. can do.

また、第3実施形態では、ユーザIDに対応する匿名化IDをユーザIDとして所有者コンピュータ52へ送るので、仲介者コンピュータ70で管理するユーザに関する情報の保護性能を向上することができる。   Moreover, in 3rd Embodiment, since the anonymization ID corresponding to user ID is sent to the owner computer 52 as user ID, the protection performance of the information regarding the user managed by the mediator computer 70 can be improved.

(第4実施形態)
次に、第4実施形態を説明する。第3実施形態では、所有者コンピュータ52へ提供するユーザID等のユーザの特徴を示す情報が保護される。第4実施形態は、ユーザの特徴を示す情報をさらに保護する機能を有するものである。なお、第4実施形態は、第3実施形態と同様の構成のため、同一部分には同一符号を付して詳細な説明を省略する。 (Fourth embodiment)
Next, a fourth embodiment will be described. In the third embodiment, information indicating user characteristics such as a user ID provided to the owner computer 52 is protected. The fourth embodiment has a function of further protecting information indicating user characteristics. In addition, since 4th Embodiment is the structure similar to 3rd Embodiment, it attaches | subjects the same code | symbol to the same part, and abbreviate | omits detailed description.

図32に、第4実施形態にかかる仲介者コンピュータ70Aの匿名化DB97Aのデータ構造の一例を示す。図32に示す匿名化DB97Aは、仲介者コンピュータ70Aで管理されるユーザのユーザIDを示す情報に、マッチング処理毎に匿名化IDを示す情報を対応付けて登録される。図32に示す匿名化DB97Aは、マッチング機能による毎に、匿名化IDを生成し、記録した一例である。つまり、第1回目のマッチング結果であるユーザIDのIDa2,IDa4に対応して、匿名化IDのAIDa2−1,AIDa4−1が生成され、匿名化DB97Aに記録される。また、新規の提供条件(例えば「地域」が「関東」)の提示による第2回目のマッチング結果であるIDa1,IDa4に対応して、匿名化IDのAIDa1−2,AIDa4−2が生成され、匿名化DB97Aに記録される。なお、仲介者コンピュータ70Bの匿名化DB97Bは、仲介者コンピュータ70Aの匿名化DB97Aと同様のため説明を省略する。   FIG. 32 shows an example of the data structure of the anonymization DB 97A of the mediator computer 70A according to the fourth embodiment. In the anonymization DB 97A illustrated in FIG. 32, information indicating an anonymization ID is registered in association with information indicating a user ID of a user managed by the mediator computer 70A for each matching process. The anonymization DB 97A shown in FIG. 32 is an example in which an anonymization ID is generated and recorded every time the matching function is used. That is, the anonymization IDs AIDa2-1 and AIDa4-1 are generated and recorded in the anonymization DB 97A corresponding to the user IDs IDa2 and IDa4 that are the first matching results. Also, anonymized IDs AIDa1-2 and AIDa4-2 are generated in correspondence with IDa1 and IDa4, which are the second matching results by presenting new provision conditions (for example, “Region” is “Kanto”), Recorded in the anonymization DB 97A. Since the anonymization DB 97B of the mediator computer 70B is the same as the anonymization DB 97A of the mediator computer 70A, the description thereof is omitted.

次に、第4実施形態の作用を説明する。なお、第4実施形態は、所有者側から複数回の異なる提供条件(図33に示す例では2回の提供条件)が提示され、仲介者側で管理されるユーザのうち異なる提供条件毎に適合するユーザへ、データ24のURLを提供する場合を説明する。   Next, the operation of the fourth embodiment will be described. In the fourth embodiment, a plurality of different provision conditions (in the example shown in FIG. 33, two provision conditions) are presented from the owner side, and for each different provision condition among users managed on the mediator side. A case where the URL of the data 24 is provided to a suitable user will be described.

図34に、第4実施形態にかかるコンピュータシステム50における全体的な流れの一例について、装置間の関係を含めたシーケンスフローとして示す。また、図35に、仲介者コンピュータ70におけるマッチング機能の処理の流れを示す。   FIG. 34 shows an example of the overall flow in the computer system 50 according to the fourth embodiment as a sequence flow including the relationship between devices. FIG. 35 shows a flow of processing of the matching function in the mediator computer 70.

なお、図29に示すシーケンスフローと、図34に示すシーケンスフローとの差異は、図29に示すシーケンスフローの工程J20及び工程J21を、図34に示すシーケンスフローの工程J30及び工程J31に代えた点である。また、図30に示すマッチング機能の処理の流れと、図35に示すマッチング機能の処理の流れとの差異は、図30に示すステップ330,312を、図35に示すステップ340,342に代えた点である。以下、第3実施形態の作用と、第4実施形態の作用の差異について説明する。   Note that the difference between the sequence flow shown in FIG. 29 and the sequence flow shown in FIG. 34 is that steps J20 and J21 in the sequence flow shown in FIG. 29 are replaced with steps J30 and J31 in the sequence flow shown in FIG. Is a point. 30 is different from the flow of the matching function processing shown in FIG. 35 in that the steps 330 and 312 shown in FIG. 30 are replaced with steps 340 and 342 shown in FIG. Is a point. Hereinafter, the difference between the operation of the third embodiment and the operation of the fourth embodiment will be described.

第4実施形態における仲介者コンピュータ70のマッチング機能では、データ管理機能からの提供条件毎に、適合するユーザのユーザIDに対応する匿名化IDを生成し、記録する(図34に示す工程J30)。つまり、仲介者コンピュータ70のCPU72は、図35に示すステップ340で、ユーザIDに対応して匿名化IDを生成する。また、ステップ340では、ユーザIDを示す情報と匿名化IDを示す情報とが、データ管理機能からの提供条件毎に対応付けられて匿名化DB97に登録される。また、仲介者コンピュータ70のマッチング機能は、データ管理機能からの提供条件毎に、決定されたユーザをマッチング結果DB98に記録する(図34に示す工程J31)。つまり、CPU72は、ステップ342で、データ管理機能からの提供条件毎に、提供条件に適合する属性情報を含むユーザのユーザIDをマッチング結果DB98に記録する。   In the matching function of the mediator computer 70 in the fourth embodiment, an anonymization ID corresponding to the user ID of a suitable user is generated and recorded for each provision condition from the data management function (step J30 shown in FIG. 34). . That is, the CPU 72 of the mediator computer 70 generates an anonymization ID corresponding to the user ID in step 340 shown in FIG. In step 340, information indicating the user ID and information indicating the anonymization ID are registered in the anonymization DB 97 in association with each provision condition from the data management function. Further, the matching function of the mediator computer 70 records the determined user in the matching result DB 98 for each provision condition from the data management function (step J31 shown in FIG. 34). That is, in step 342, the CPU 72 records the user ID of the user including attribute information that matches the provision condition in the matching result DB 98 for each provision condition from the data management function.

例えば、第1の提供条件(図33に示すNo.1)による第1回目のマッチング結果のユーザIDがIDa2,IDa4のとき、ユーザID(IDa2,IDa4)に対応して匿名化ID(AIDa2−1,AIDa4−1)が生成される。また、生成された匿名化IDは、ユーザIDに対応付けられて匿名化DB97に記録される。そして、第2の新規の提供条件(図33に示すNo.2)による第2回目のマッチング結果のユーザIDがIDa1,IDa4のとき、ユーザID(IDa1,IDa4)に対応して匿名化ID(AIDa1−2,AIDa4−2)が生成される。また、生成された匿名化IDは、ユーザIDに対応付けられて匿名化DB97に記録される。   For example, when the user ID of the first matching result according to the first provision condition (No. 1 shown in FIG. 33) is IDa2 and IDa4, an anonymization ID (AIDA2- 1, AIDa4-1) is generated. The generated anonymization ID is recorded in the anonymization DB 97 in association with the user ID. When the user IDs of the second matching result according to the second new provision condition (No. 2 shown in FIG. 33) are IDa1 and IDa4, anonymized IDs (IDa1 and IDa4) correspond to the user IDs (IDa1 and IDa4). AIDa1-2 and AIDa4-2) are generated. The generated anonymization ID is recorded in the anonymization DB 97 in association with the user ID.

従って、2回のマッチング結果の両方にユーザIDを示す情報として同一のユーザIDである「IDa4」が含まれる。しかし、所有者コンピュータ52に渡されるユーザIDを示す情報は第1回目が「AIDa4−1」であり、第2回目が「AIDa4−2」であることにより、相違するユーザIDを示す情報が渡されることになる。このため、所有者コンピュータ52から提供条件を示す情報を仲介者コンピュータ70に複数回渡したとしても、マッチング結果に同一のユーザが含まれることを推測することは困難である。これにより、複数の提供条件によりユーザを特定することは困難になる。   Therefore, “IDa4”, which is the same user ID, is included as information indicating the user ID in both of the two matching results. However, the information indicating the user ID passed to the owner computer 52 is “AIDA4-1” for the first time and “AIDA4-2” for the second time, so that information indicating a different user ID is passed. Will be. For this reason, even if the information indicating the provision condition is passed from the owner computer 52 to the mediator computer 70 a plurality of times, it is difficult to guess that the same user is included in the matching result. Thereby, it becomes difficult to specify a user by a plurality of provision conditions.

なお、同一のユーザIDが異なる提供条件で一致する場合、所有者側では同一のユーザIDのユーザが、「女性」かつ「20代、30代」かつ「関東」であることが判明してしまい、ユーザの属性情報の詳細が所有者に認知されることになり、好ましくない。   If the same user ID matches under different provision conditions, the owner will find that the user with the same user ID is “female”, “20s, 30s”, and “Kanto”. The details of the attribute information of the user will be recognized by the owner, which is not preferable.

以上説明したように、第4実施形態では、データ管理機能から指示される提供条件毎に、異なる匿名化IDをユーザIDとして送信するので、ユーザの特徴を示す情報をさらに保護することができる。   As described above, in the fourth embodiment, different anonymization IDs are transmitted as user IDs for each provision condition instructed from the data management function, so that information indicating user characteristics can be further protected.

(第5実施形態)
次に、第5実施形態を説明する。第1実施形態〜第4実施形態では、データ管理機能からの提供条件に適合するユーザを決定して、決定したユーザを示すユーザIDがデータ管理機能へ返信される。第5実施形態は、ユーザIDをデータ管理機能へ返信するにあたり、提供条件に適合するユーザ数に応じて、データ管理機能へユーザIDを返信することの可否を決定するものである。なお、第5実施形態は、第2実施形態に適用した場合を一例として説明する。第5実施形態は第2実施形態と同様の構成のため、同一部分には同一符号を付して詳細な説明を省略する。 (Fifth embodiment)
Next, a fifth embodiment will be described. In the first to fourth embodiments, a user who meets the provision conditions from the data management function is determined, and a user ID indicating the determined user is returned to the data management function. In the fifth embodiment, when a user ID is returned to the data management function, whether or not the user ID can be returned to the data management function is determined according to the number of users meeting the provision conditions. The fifth embodiment will be described by taking the case where it is applied to the second embodiment as an example. Since the fifth embodiment has the same configuration as that of the second embodiment, the same parts are denoted by the same reference numerals and detailed description thereof is omitted.

次に、第5実施形態の作用を説明する。第5実施形態は、仲介者Aが管理するユーザのうち、図36に示す提供条件に適合するユーザに、データ24のURLを提供する場合を説明する。また、所有者側で、データ24にアクセス(参照を要求)してきたユーザが正規ユーザであるかの確認を依頼する場合を説明する。   Next, the operation of the fifth embodiment will be described. In the fifth embodiment, a case will be described in which the URL of the data 24 is provided to users who meet the provision conditions shown in FIG. A case will be described in which the owner requests confirmation of whether a user who has accessed (requested reference) the data 24 is a regular user.

図37に、第5実施形態にかかる仲介者コンピュータ70におけるマッチング機能の処理の流れを示す。なお、第2実施形態と、第5実施形態との差異は、図23に示すマッチング機能の処理フロー(図23)に、ステップ350、352を追加して、図37に示すマッチング機能の処理フローとした点である。以下、第2実施形態の作用と、第5実施形態の作用の差異について説明する。   FIG. 37 shows a flow of processing of the matching function in the mediator computer 70 according to the fifth embodiment. The difference between the second embodiment and the fifth embodiment is that the processing flow of the matching function shown in FIG. 37 is obtained by adding steps 350 and 352 to the processing flow of the matching function shown in FIG. 23 (FIG. 23). This is the point. Hereinafter, the difference between the operation of the second embodiment and the operation of the fifth embodiment will be described.

仲介者コンピュータ70のマッチング機能は、提供条件に適合するユーザを決定する(図21に示す工程J03)。つまり、仲介者コンピュータ70のCPU72は、図37に示すステップ302で、メッセージを受信してURL及び提供条件を特定し、ステップ304で、ユーザIDを決定する。次に、CPU72は、ステップ350で、ユーザIDの数が所定値kを超えるか否かを判断する。CPU72は、ユーザIDの数が所定値kを超える場合(ステップ350で肯定判断)、ステップ306で、適合したユーザのユーザIDの端末装置140へ、URLを含むメッセージを送信する。   The matching function of the mediator computer 70 determines a user who meets the provision conditions (step J03 shown in FIG. 21). That is, the CPU 72 of the mediator computer 70 receives the message in step 302 shown in FIG. 37, identifies the URL and provision conditions, and determines the user ID in step 304. Next, in step 350, the CPU 72 determines whether or not the number of user IDs exceeds a predetermined value k. When the number of user IDs exceeds the predetermined value k (Yes in Step 350), the CPU 72 transmits a message including the URL to the terminal device 140 of the user ID of the matched user in Step 306.

一方、ユーザIDの数が所定値k以下の場合、CPU72は、ステップ350で否定判断し、ステップ352へ処理を移行する。ステップ352で、CPU72は、ユーザIDを示す情報を返信することなく、照合失敗(マッチング失敗)を示す情報を、所有者コンピュータ52のデータ管理機能へ送信した後に、本処理ルーチンを終了する。   On the other hand, if the number of user IDs is equal to or less than the predetermined value k, the CPU 72 makes a negative determination in step 350 and proceeds to step 352. In step 352, the CPU 72 transmits information indicating a matching failure (matching failure) to the data management function of the owner computer 52 without returning the information indicating the user ID, and then ends this processing routine.

ここで、図36に示す提供条件が指示された場合、提供条件に適合するユーザは、ユーザIDが「IDa2」のユーザ一人である。マッチング結果のユーザ数の所定値kを「1」に設定すると、CPU72は、ステップ304で、ユーザIDが「IDa2」のユーザを決定するが、ステップ350で、否定判断される。つまり、マッチング機能はマッチング結果のユーザ数の所定値k(=1)人以下なので、マッチングを失敗と判断し、所有者にマッチング結果のユーザIDを渡すことはない。   Here, when the provision condition shown in FIG. 36 is instructed, the user who matches the provision condition is one user whose user ID is “IDa2”. When the predetermined value k of the number of users in the matching result is set to “1”, the CPU 72 determines a user whose user ID is “IDa2” in step 304, but a negative determination is made in step 350. That is, since the matching function is equal to or less than a predetermined value k (= 1) of the number of users in the matching result, the matching is determined to be unsuccessful, and the user ID of the matching result is not passed to the owner.

以上説明したように、第5実施形態では、仲介者コンピュータ70におけるマッチング機能はマッチング結果の人数が予め定めた所定値以下のときに照合失敗(マッチング失敗)とする。これによって、所有者により与えられた限定的な提供条件により、ユーザの属性情報の詳細が仲介者コンピュータ70より所有者コンピュータ52に送信され、所有者に知られることを抑制できる。   As described above, in the fifth embodiment, the matching function in the mediator computer 70 is assumed to be a collation failure (matching failure) when the number of matching results is equal to or less than a predetermined value. Accordingly, it is possible to prevent the details of the user attribute information from being transmitted from the intermediary computer 70 to the owner computer 52 under the limited provision conditions given by the owner and being known to the owner.

なお、上記では情報処理システム10を所有者コンピュータ52により実現する一例を説明した。しかし、これらの構成に限定されるものではなく、上記説明した要旨を逸脱しない範囲において、各種の改良及び変更を行っても良いのはもちろんである。   In the above description, an example in which the information processing system 10 is realized by the owner computer 52 has been described. However, the present invention is not limited to these configurations, and various improvements and modifications may be made without departing from the gist described above.

また、上記ではプログラムが記憶部に予め記憶(インストール)されている態様を説明したが、これに限定されるものではない。例えば、開示の技術におけるプログラムは、CD−ROMやDVD−ROM等の記録媒体に記録されている形態で提供することも可能である。   Moreover, although the aspect by which the program was previously memorize | stored (installed) in the memory | storage part was demonstrated above, it is not limited to this. For example, the program in the disclosed technology can be provided in a form recorded on a recording medium such as a CD-ROM or a DVD-ROM.

以上の実施形態に関し、更に以下の付記を開示する。   Regarding the above embodiment, the following additional notes are disclosed.

(付記1)
データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取る受取部と、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する決定部と
を備えた情報処理装置。 (Appendix 1)
A receiving unit that receives information indicating a storage location of data to be provided from a data management unit that manages data, and information indicating a provision condition that defines a user to which the data to be provided is provided;
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing apparatus comprising: a determination unit that determines a user having the attribute information to be a user to whom the provision target data is to be provided.

(付記2)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザの特徴を示す属性情報が対応づけて記憶されると共に、自機を識別するための識別情報が記憶され、
前記決定した前記データの提供先となるユーザの識別情報、及び前記自機の識別情報を、前記データ管理部へ通知する通知部を備えた
付記1に記載の情報処理装置。 (Appendix 2)
The storage unit stores attribute information indicating the characteristics of the user specified by the identification information in association with identification information for identifying the user, and also stores identification information for identifying the own device. ,
The information processing apparatus according to claim 1, further comprising: a notification unit that notifies the data management unit of the determined identification information of the user who is the provision destination of the data and the identification information of the own device.

(付記3)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザが自機で管理するユーザであることを示す認証情報が対応づけて記憶され、
前記データの提供を要求するユーザの識別情報及び認証情報が前記データ管理部から入力され、前記記憶部に記憶されたユーザの識別情報及び認証情報に基づいて、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証する認証部を備えた
付記2に記載の情報処理装置。 (Appendix 3)
In the storage unit, authentication information indicating that the user specified by the identification information is a user managed by the own device is stored in association with identification information for identifying the user,
The identification information and authentication information of the user who requests the provision of the data are input from the data management unit, and the input identification information and authentication of the user are input based on the identification information and authentication information of the user stored in the storage unit The information processing apparatus according to claim 2, further comprising: an authentication unit that authenticates that a user corresponding to the information is a user managed by the own device.

(付記4)
前記認証部は、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証しかつ、入力されたユーザの識別情報に対応するユーザが前記決定部で決定された前記データの提供先となるユーザに含まれる場合に、認証成功とする
付記3に記載の情報処理装置。 (Appendix 4)
The authentication unit authenticates that the user corresponding to the input user identification information and the authentication information is a user managed by the own device, and the user corresponding to the input user identification information is the determination unit. The information processing apparatus according to appendix 3, wherein the authentication is successful when included in the determined user who provides the data.

(付記5)
前記決定部は、決定した前記データの提供先となるユーザの識別情報に対応する匿名化情報を生成し、
前記通知部は、生成した前記データの提供先となるユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記2〜付記4の何れか1項に記載の情報処理装置。 (Appendix 5)
The determination unit generates anonymization information corresponding to the identification information of the user who is the provision destination of the determined data,
The said notification part notifies the anonymization information of the user who becomes the provision destination of the produced | generated data, and the identification information of the said own apparatus to the said data management part. Information of any one of Additional remarks 2 to 4 Processing equipment.

(付記6)
前記決定部は、前記データの提供対象のユーザの決定毎に、前回の前記匿名化情報と異なる匿名化情報を生成し、
前記通知部は、生成した前記データの提供対象のユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記2〜付記4の何れか1項に記載の情報処理装置。 (Appendix 6)
The determination unit generates anonymization information different from the previous anonymization information for each determination of a user to be provided with the data,
The said notification part notifies the anonymization information of the user who provides the generated data and the identification information of the own device to the data management part. apparatus.

(付記7)
前記決定部は、前記提供条件に適合する前記属性情報を有するユーザの数が所定数以下の場合に、前記データの提供対象のユーザが存在しないことを決定する
付記1〜付記6の何れか1項に記載の情報処理装置。 (Appendix 7)
The determination unit determines that there is no user to whom the data is to be provided when the number of users having the attribute information that matches the provision condition is a predetermined number or less. Any one of Supplementary notes 1 to 6 The information processing apparatus according to item.

(付記8)
提供対象のデータをユーザへ提供することを仲介する仲介者装置へ、前記提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを送信すると共に、前記仲介者装置から送られた情報を受信する送受信部と、
前記送受信部で受信した前記仲介者装置から受信したユーザを識別するための識別情報と、前記仲介者装置を識別するための識別情報とを保持する保持部と、
前記提供対象のデータの提供先となるユーザから前記提供対象のデータの提供が要求されたときに、前記保持部に保持した前記ユーザの識別情報及び前記仲介者装置の識別情報に基づいて、前記提供対象のデータの提供を要求したユーザの識別情報に対応した前記仲介者装置へ、前記提供対象のデータの提供を要求したユーザの認証を依頼する依頼部と
を備えた情報処理装置。 (Appendix 8)
Information indicating a storage location of the data to be provided and information indicating a provision condition for specifying a user to which the data to be provided is provided to an intermediary device that mediates providing the data to be provided to the user And a transmission / reception unit for receiving information sent from the mediator device;
A holding unit for holding identification information for identifying a user received from the mediator device received by the transmission / reception unit, and identification information for identifying the mediator device;
Based on the identification information of the user and the mediator device held in the holding unit when the provision of the provision target data is requested by the user who is the provision destination of the provision target data, An information processing apparatus comprising: a request unit that requests authentication of a user who has requested provision of data to be provided to the mediator apparatus corresponding to identification information of a user who has requested provision of data to be provided.

(付記9)
コンピュータが
データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取り、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する
ことを含む情報処理方法。 (Appendix 9)
The computer receives information indicating a storage location of data to be provided from a data management unit that manages data, and information indicating a provision condition that defines a user to whom the data to be provided is provided,
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing method comprising: determining a user having the attribute information to be a user who is a provision destination of the data to be provided.

(付記10)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザの特徴を示す属性情報が対応づけて記憶されると共に、自機を識別するための識別情報が記憶されており、
前記決定した前記データの提供先となるユーザの識別情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記9に記載の情報処理方法。 (Appendix 10)
The storage unit stores attribute information indicating the characteristics of the user specified by the identification information in association with identification information for identifying the user, and also stores identification information for identifying the own device. And
The information processing method according to claim 9, wherein the data management unit is notified of the identification information of the user who is the provision destination of the determined data and the identification information of the own device.

(付記11)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザが自機で管理するユーザであることを示す認証情報が対応づけて記憶されており、
前記データの提供を要求するユーザの識別情報及び認証情報が前記データ管理部から入力され、前記記憶部に記憶されたユーザの識別情報及び認証情報に基づいて、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証する
付記10に記載の情報処理方法。 (Appendix 11)
In the storage unit, authentication information indicating that the user specified by the identification information is a user managed by the own device is stored in association with identification information for identifying the user,
The identification information and authentication information of the user who requests the provision of the data are input from the data management unit, and the input identification information and authentication of the user are input based on the identification information and authentication information of the user stored in the storage unit The information processing method according to claim 10, wherein the user corresponding to the information is authenticated as a user managed by the own device.

(付記12)
入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証しかつ、入力されたユーザの識別情報に対応するユーザが前記決定された前記データの提供先となるユーザに含まれる場合に、認証成功とする
付記11に記載の情報処理方法。 (Appendix 12)
Authenticates that the user corresponding to the input user identification information and authentication information is a user managed by the own device, and the user corresponding to the input user identification information is the destination to which the determined data is provided The information processing method according to claim 11, wherein the authentication is successful when included in the user.

(付記13)
決定した前記データの提供先となるユーザの識別情報に対応する匿名化情報を生成し、
生成した前記データの提供先となるユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記10〜付記12の何れか1項に記載の情報処理方法。 (Appendix 13)
Generate anonymization information corresponding to the identification information of the user who is the provision destination of the determined data,
The information processing method according to any one of Supplementary Note 10 to Supplementary Note 12, wherein the data management unit is notified of the anonymization information of the user who provides the generated data and the identification information of the own device.

(付記14)
前記データの提供対象のユーザの決定毎に、前回の前記匿名化情報と異なる匿名化情報を生成し、
生成した前記データの提供対象のユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記10〜付記12の何れか1項に記載の情報処理方法。 (Appendix 14)
For each determination of the user to be provided with the data, generate anonymization information different from the previous anonymization information,
The information processing method according to any one of Supplementary Note 10 to Supplementary Note 12, wherein the data management unit is notified of the generated anonymization information of the user to be provided with the data and the identification information of the own device.

(付記15)
前記提供条件に適合する前記属性情報を有するユーザの数が所定数以下の場合に、前記データの提供対象のユーザが存在しないことを決定する
付記9〜付記14の何れか1項に記載の情報処理方法。 (Appendix 15)
The information according to any one of appendix 9 to appendix 14, wherein when the number of users having the attribute information matching the provision condition is equal to or less than a predetermined number, it is determined that there is no user to whom the data is to be provided. Processing method.

(付記16)
コンピュータが
提供対象のデータをユーザへ提供することを仲介する仲介者装置へ、前記提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを送信すると共に、前記仲介者装置から送られた情報を受信し、
前前記仲介者装置から受信したユーザを識別するための識別情報と、前記仲介者装置を識別するための識別情報とを保持し、
前記提供対象のデータの提供先となるユーザから前記提供対象のデータの提供が要求されたときに、前記保持した前記ユーザの識別情報及び前記仲介者装置の識別情報に基づいて、前記提供対象のデータの提供を要求したユーザの識別情報に対応した前記仲介者装置へ、前記提供対象のデータの提供を要求したユーザの認証を依頼する
ことを含む情報処理方法。 (Appendix 16)
Information indicating the storage location of the data to be provided and provision conditions for specifying the user to whom the data to be provided is provided to an intermediary device that mediates the provision of the data to be provided by the computer to the user. And receiving the information sent from the mediator device,
Holding identification information for identifying a user previously received from the mediator device, and identification information for identifying the mediator device;
When provision of the provision target data is requested by a user who is the provision destination of the provision target data, the provision target is determined based on the held identification information of the user and the identification information of the mediator device. An information processing method comprising: requesting authentication of the user who has requested the provision of the data to be provided to the mediator device corresponding to the identification information of the user who has requested the provision of data.

(付記17)
コンピュータに
データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取り、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する
ことを含む処理を実行させるための情報処理プログラム。 (Appendix 17)
Receiving information indicating a storage location of data to be provided from a data management unit that manages data in a computer, and information indicating a provision condition that defines a user to whom the data to be provided is provided;
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing program for executing processing including determining a user having the attribute information to be a user who is a provision destination of the provision target data.

(付記18)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザが自機で管理するユーザであることを示す認証情報が対応づけて記憶されており、
前記データの提供を要求するユーザの識別情報及び認証情報が前記データ管理部から入力され、前記記憶部に記憶されたユーザの識別情報及び認証情報に基づいて、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証する
付記17に記載の情報処理プログラム。 (Appendix 18)
In the storage unit, authentication information indicating that the user specified by the identification information is a user managed by the own device is stored in association with identification information for identifying the user,
The identification information and authentication information of the user who requests the provision of the data are input from the data management unit, and the input identification information and authentication of the user are input based on the identification information and authentication information of the user stored in the storage unit The information processing program according to appendix 17, which authenticates that a user corresponding to information is a user managed by the own device.

(付記19)
前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザが自機で管理するユーザであることを示す認証情報が対応づけて記憶されており、
前記データの提供を要求するユーザの識別情報及び認証情報が前記データ管理部から入力され、前記記憶部に記憶されたユーザの識別情報及び認証情報に基づいて、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証する
付記18に記載の情報処理プログラム。 (Appendix 19)
In the storage unit, authentication information indicating that the user specified by the identification information is a user managed by the own device is stored in association with identification information for identifying the user,
The identification information and authentication information of the user who requests the provision of the data are input from the data management unit, and the input identification information and authentication of the user are input based on the identification information and authentication information of the user stored in the storage unit The information processing program according to appendix 18, wherein the user corresponding to the information is authenticated as a user managed by the own device.

(付記20)
入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証しかつ、入力されたユーザの識別情報に対応するユーザが前記決定された前記データの提供先となるユーザに含まれる場合に、認証成功とする
付記19に記載の情報処理プログラム。 (Appendix 20)
Authenticates that the user corresponding to the input user identification information and authentication information is a user managed by the own device, and the user corresponding to the input user identification information is the destination to which the determined data is provided The information processing program according to attachment 19, wherein the authentication is successful when included in the user.

(付記21)
決定した前記データの提供先となるユーザの識別情報に対応する匿名化情報を生成し、
生成した前記データの提供先となるユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記18〜付記20の何れか1項に記載の情報処理プログラム。 (Appendix 21)
Generate anonymization information corresponding to the identification information of the user who is the provision destination of the determined data,
The information processing program according to any one of appendix 18 to appendix 20, which notifies the data management unit of the anonymization information of the user who is the provision destination of the generated data and the identification information of the own device.

(付記22)
前記データの提供対象のユーザの決定毎に、前回の前記匿名化情報と異なる匿名化情報を生成し、
生成した前記データの提供対象のユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
付記18〜付記20の何れか1項に記載の情報処理プログラム。 (Appendix 22)
For each determination of the user to be provided with the data, generate anonymization information different from the previous anonymization information,
The information processing program according to any one of appendix 18 to appendix 20, which notifies the data management unit of the generated anonymization information of the user to be provided with the data and the identification information of the own device.

(付記23)
前記提供条件に適合する前記属性情報を有するユーザの数が所定数以下の場合に、前記データの提供対象のユーザが存在しないことを決定する
付記17〜付記22の何れか1項に記載の情報処理プログラム。 (Appendix 23)
The information according to any one of appendix 17 to appendix 22, wherein when the number of users having the attribute information that matches the provision condition is equal to or less than a predetermined number, it is determined that there is no user to whom the data is to be provided. Processing program.

(付記24)
コンピュータに
提供対象のデータをユーザへ提供することを仲介する仲介者装置へ、前記提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを送信すると共に、前記仲介者装置から送られた情報を受信し、
前前記仲介者装置から受信したユーザを識別するための識別情報と、前記仲介者装置を識別するための識別情報とを保持し、
前記提供対象のデータの提供先となるユーザから前記提供対象のデータの提供が要求されたときに、前記保持した前記ユーザの識別情報及び前記仲介者装置の識別情報に基づいて、前記提供対象のデータの提供を要求したユーザの識別情報に対応した前記仲介者装置へ、前記提供対象のデータの提供を要求したユーザの認証を依頼する
ことを含む処理を実行させるための情報処理プログラム。 (Appendix 24)
Information indicating the storage location of the data to be provided and provision conditions for specifying the user to whom the data to be provided is provided to an intermediary device that mediates the provision of data to the computer to the user. And receiving the information sent from the mediator device,
Holding identification information for identifying a user previously received from the mediator device, and identification information for identifying the mediator device;
When provision of the provision target data is requested by a user who is the provision destination of the provision target data, the provision target is determined based on the held identification information of the user and the identification information of the mediator device. An information processing program for executing processing including requesting authentication of a user who has requested provision of data to be provided to the mediator device corresponding to identification information of a user who has requested provision of data.

10 :情報処理システム
12 :所有者装置
20 :データ管理部
24 :データ
28 :仲介者装置
30 :CPU
32 :メモリ
34 :記憶部
36 :受取部
38 :決定部
39 :記録媒体
40 :通知部
42 :情報処理プログラム
44 :属性情報
46 :利用者装置
50 :コンピュータシステム
52 :所有者コンピュータ
59 :記録媒体
66 :所有者側プログラム
67 :データ管理機能プロセス
70 :仲介者コンピュータ
72 :CPU
74 :メモリ
78 :通信制御部
80 :格納部
84 :仲介者側プログラム
86 :マッチング機能プロセス
88 :認証機能プロセス
90 :メッセージ振り分けプロセス
100 :端末装置 10: Information processing system 12: Owner device 20: Data management unit 24: Data 28: Mediator device 30: CPU
32: Memory 34: Storage unit 36: Receiving unit 38: Determination unit 39: Recording medium 40: Notification unit 42: Information processing program 44: Attribute information 46: User device 50: Computer system 52: Owner computer 59: Recording medium 66: Owner-side program 67: Data management function process 70: Mediator computer 72: CPU
74: Memory 78: Communication control unit 80: Storage unit 84: Mediator side program 86: Matching function process 88: Authentication function process 90: Message distribution process 100: Terminal device

Claims (7)

データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取る受取部と、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する決定部と
を備えた情報処理装置。 A receiving unit that receives information indicating a storage location of data to be provided from a data management unit that manages data, and information indicating a provision condition that defines a user to which the data to be provided is provided;
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing apparatus comprising: a determination unit that determines a user having the attribute information to be a user to whom the provision target data is to be provided. 前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザの特徴を示す属性情報が対応づけて記憶されると共に、自機を識別するための識別情報が記憶され、
前記決定した前記データの提供先となるユーザの識別情報、及び前記自機の識別情報を、前記データ管理部へ通知する通知部を備えた
請求項1に記載の情報処理装置。 The storage unit stores attribute information indicating the characteristics of the user specified by the identification information in association with identification information for identifying the user, and also stores identification information for identifying the own device. ,
The information processing apparatus according to claim 1, further comprising: a notification unit that notifies the data management unit of the determined identification information of the user who is the data providing destination and the identification information of the own device. 前記記憶部に、前記ユーザを識別するための識別情報に該識別情報で特定されるユーザが自機で管理するユーザであることを示す認証情報が対応づけて記憶され、
前記データの提供を要求するユーザの識別情報及び認証情報が前記データ管理部から入力され、前記記憶部に記憶されたユーザの識別情報及び認証情報に基づいて、入力されたユーザの識別情報及び認証情報に対応するユーザが自機で管理するユーザであることを認証する認証部を備えた
請求項2に記載の情報処理装置。 In the storage unit, authentication information indicating that the user specified by the identification information is a user managed by the own device is stored in association with identification information for identifying the user,
The identification information and authentication information of the user who requests the provision of the data are input from the data management unit, and the input identification information and authentication of the user are input based on the identification information and authentication information of the user stored in the storage unit The information processing apparatus according to claim 2, further comprising an authentication unit that authenticates that a user corresponding to the information is a user managed by the own device. 前記決定部は、決定した前記データの提供先となるユーザの識別情報に対応する匿名化情報を生成し、
前記通知部は、生成した前記データの提供先となるユーザの匿名化情報、及び前記自機の識別情報を、前記データ管理部へ通知する
請求項2または請求項3に記載の情報処理装置。 The determination unit generates anonymization information corresponding to the identification information of the user who is the provision destination of the determined data,
The information processing apparatus according to claim 2, wherein the notification unit notifies the data management unit of anonymization information of a user who is a supply destination of the generated data and identification information of the own device. 提供対象のデータをユーザへ提供することを仲介する仲介者装置へ、前記提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを送信すると共に、前記仲介者装置から送られた情報を受信する送受信部と、
前記送受信部で受信した前記仲介者装置から受信したユーザを識別するための識別情報と、前記仲介者装置を識別するための識別情報とを保持する保持部と、
前記提供対象のデータの提供先となるユーザから前記提供対象のデータの提供が要求されたときに、前記保持部に保持した前記ユーザの識別情報及び前記仲介者装置の識別情報に基づいて、前記提供対象のデータの提供を要求したユーザの識別情報に対応した前記仲介者装置へ、前記提供対象のデータの提供を要求したユーザの認証を依頼する依頼部と
を備えた情報処理装置。 Information indicating a storage location of the data to be provided and information indicating a provision condition for specifying a user to which the data to be provided is provided to an intermediary device that mediates providing the data to be provided to the user And a transmission / reception unit for receiving information sent from the mediator device;
A holding unit for holding identification information for identifying a user received from the mediator device received by the transmission / reception unit, and identification information for identifying the mediator device;
Based on the identification information of the user and the mediator device held in the holding unit when the provision of the provision target data is requested by the user who is the provision destination of the provision target data, An information processing apparatus comprising: a request unit that requests authentication of a user who has requested provision of data to be provided to the mediator apparatus corresponding to identification information of a user who has requested provision of data to be provided. コンピュータが
データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取り、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する
ことを含む情報処理方法。 The computer receives information indicating a storage location of data to be provided from a data management unit that manages data, and information indicating a provision condition that defines a user to whom the data to be provided is provided,
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing method comprising: determining a user having the attribute information to be a user who is a provision destination of the data to be provided. コンピュータに
データを管理するデータ管理部から提供対象のデータの格納位置を示す情報と、前記提供対象のデータの提供先となるユーザを規定する提供条件を示す情報とを受け取り、
前記提供対象のデータを提供先となるユーザへ提供する以前に、記憶部に記憶された複数のユーザの各々の特徴を示す属性情報に基づいて、前記受取部で受け取られた前記提供条件に適合する前記属性情報を有するユーザを、前記提供対象のデータの提供先となるユーザとして決定する
ことを含む処理を実行させるための情報処理プログラム。 Receiving information indicating a storage location of data to be provided from a data management unit that manages data in a computer, and information indicating a provision condition that defines a user to whom the data to be provided is provided;
Before providing the data to be provided to a user who is a providing destination, based on attribute information indicating the characteristics of each of a plurality of users stored in the storage unit, conforming to the provision condition received by the receiving unit An information processing program for executing processing including determining a user having the attribute information to be a user who is a provision destination of the provision target data.
JP2014044306A 2014-03-06 2014-03-06 Information processing apparatus, information processing method and information processing program Pending JP2015170124A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014044306A JP2015170124A (en) 2014-03-06 2014-03-06 Information processing apparatus, information processing method and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014044306A JP2015170124A (en) 2014-03-06 2014-03-06 Information processing apparatus, information processing method and information processing program

Publications (1)

Publication Number Publication Date
JP2015170124A true JP2015170124A (en) 2015-09-28

Family

ID=54202814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014044306A Pending JP2015170124A (en) 2014-03-06 2014-03-06 Information processing apparatus, information processing method and information processing program

Country Status (1)

Country Link
JP (1) JP2015170124A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001175753A (en) * 1999-10-08 2001-06-29 Ntt Pc Communications:Kk Method and device for distributing advertisement
JP2003529127A (en) * 1999-09-17 2003-09-30 プレディクティブ ネットワークス,インク. Web user profiling and delivery of selected content
JP2007094560A (en) * 2005-09-27 2007-04-12 Nec Corp Service providing method, service providing system, service providing device, service providing terminal and service providing program
JP2009187473A (en) * 2008-02-08 2009-08-20 Shinichiro Fujitani Automatic display type advertisement service intermediation system
US20130060633A1 (en) * 2011-09-01 2013-03-07 Nicholas St-Pierre Privacy-enhanced internet advertising system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003529127A (en) * 1999-09-17 2003-09-30 プレディクティブ ネットワークス,インク. Web user profiling and delivery of selected content
JP2001175753A (en) * 1999-10-08 2001-06-29 Ntt Pc Communications:Kk Method and device for distributing advertisement
JP2007094560A (en) * 2005-09-27 2007-04-12 Nec Corp Service providing method, service providing system, service providing device, service providing terminal and service providing program
JP2009187473A (en) * 2008-02-08 2009-08-20 Shinichiro Fujitani Automatic display type advertisement service intermediation system
US20130060633A1 (en) * 2011-09-01 2013-03-07 Nicholas St-Pierre Privacy-enhanced internet advertising system

Similar Documents

Publication Publication Date Title
US10992478B2 (en) Blockchain-based digital identity management method
US10540515B2 (en) Consumer and brand owner data management tools and consumer privacy tools
RU2560784C2 (en) Model of interaction for transfer of states and data
JP6054457B2 (en) Private analysis with controlled disclosure
US20130185806A1 (en) Personal-information transmission/reception system, personal-information transmission/reception method, personal-information provision apparatus, preference management apparatus and computer program
US20200159847A1 (en) Contribution of multiparty data aggregation using distributed ledger technology
JP6514721B2 (en) Dual channel identification and authentication
US9923990B2 (en) User information widgets and methods for updating and retrieving user information
KR20120014561A (en) Enhanced product functionality based on user identification
KR101202295B1 (en) Method of paying with unique key value and apparatus thereof
JP2016173646A (en) Authentication system, service provision device, authentication device, authentication method and program
JP2008165767A (en) System and method for file transfer management
WO2017165241A1 (en) Systems and methods to protect sensitive information in data exchange and aggregation
JP7171504B2 (en) Personal information management server, personal information management method and personal information management system
JP5961228B2 (en) Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method
EP3118760A1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US20150033029A1 (en) Apparatus, method and computer-readable medium
US10387663B2 (en) System, a method and a computer readable medium for transmitting an electronic file
CN112541820B (en) Digital asset management method, device, computer equipment and readable storage medium
JP5271621B2 (en) User identification system and method
CN108234126A (en) For the system and method remotely opened an account
US20100125738A1 (en) Systems and methods for transferring information
JP2006119769A (en) Content providing system
US20220309514A1 (en) Method of proving ownership and ownership transfer history using decentralized id
CN107787500B (en) Message providing and evaluating system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171107

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180508