JP6334331B2 - ユーザ属性情報管理システムおよびユーザ属性情報管理方法 - Google Patents

ユーザ属性情報管理システムおよびユーザ属性情報管理方法 Download PDF

Info

Publication number
JP6334331B2
JP6334331B2 JP2014177448A JP2014177448A JP6334331B2 JP 6334331 B2 JP6334331 B2 JP 6334331B2 JP 2014177448 A JP2014177448 A JP 2014177448A JP 2014177448 A JP2014177448 A JP 2014177448A JP 6334331 B2 JP6334331 B2 JP 6334331B2
Authority
JP
Japan
Prior art keywords
attribute information
user
server
attribute
information management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014177448A
Other languages
English (en)
Other versions
JP2016051397A (ja
Inventor
芳彦 大森
芳彦 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014177448A priority Critical patent/JP6334331B2/ja
Publication of JP2016051397A publication Critical patent/JP2016051397A/ja
Application granted granted Critical
Publication of JP6334331B2 publication Critical patent/JP6334331B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ユーザ属性情報管理システムおよびユーザ属性情報管理方法に関する。
従来、ユーザの属性情報を管理・流通するユーザ属性情報の流通システムが知られている。従来のユーザ属性情報の流通システム1000は、例えば、図17に示す通り、サービス提供者のWebサーバ200A、ユーザの属性情報を保持している他のサービス提供者のWebサーバ200B、およびそれぞれのサービス提供者のサービスを利用するユーザ端末300、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク400から構成される。ここで、それぞれのサービス提供者のWebサーバおよびユーザの端末は通信ネットワークに接続されている。
当該ユーザは、当該他のサービス提供者のWebサーバ200Bに、当該他のサービス提供者が提供するサービスを利用するために必要なユーザ登録をしていて、ユーザ登録時に当該他のサービス提供者は当該ユーザの属性情報を取得している。一方、当該ユーザが当該サービス提供者が提供するサービスを利用するためにはユーザ登録が必要であるが、その際に登録するユーザの属性情報については、当該他のサービス提供者が保持している属性情報から取得する。
そのために、当該サービス提供者と当該他のサービス提供者間では、あらかじめ、当該ユーザの属性情報を当該サービス提供者と当該他のサービス提供者間で流通させるための提携を行っている。サービス提供者は、あらかじめ当該他のサービス提供者に申請を行い、サービス提供者のWebサーバ200Aが当該他のサービス提供者のWebサーバ200Bにアクセスする際の手続きを行うための許可を取得する。当該ユーザの属性情報を流通させる際には、該サービス提供者と当該他のサービス提供者間でOAuthなどの標準化された認可プロトコルを使用する。
図18は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。ユーザは、他のサービス提供者のWebサーバ200Bのサービスを利用した際に、自身の属性情報を登録済である。ユーザがサービス提供者のWebサーバ200Aにユーザ登録する際には、サービス提供者のWebサーバ200Aに、自身の属性情報が登録済みの他のサービス提供者のWebサーバ200Bへのアクセス権を取得するように指示をする(図18の(1)参照)。
サービス提供者のWebサーバ200Aは、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、他のサービス提供者のWebサーバ200Bにアクセス権取得メッセージを送信する(図18の(2))。また、他のサービス提供者のWebサーバ200Bから、アクセス権要求を示すリクエストトークンを取得すると、他のサービス提供者のWebサーバ200Bにリダイレクトして、ユーザに他のサービス提供者へのアクセス権の認可を求める(図18の(3))。
さらに、ユーザの認可後に、アクセス権要求を示すリクエストを他のサービス提供者のWebサーバ200Bに送信してアクセス権を示すアクセストークンに交換する(図18の(5))。そして、他のサービス提供者のWebサーバ200Bが規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、他のサービス提供者のWebサーバ200Bからユーザの属性情報を取得する(図18の(6))。
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからアクセス権取得メッセージを受信すると、リクエストトークンを発行してサービス提供者のWebサーバ200Aに送信する(図18の(2))。また、リクエストトークンの送信後にサービス提供者のWebサーバ200Aからリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ200Aに流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ200Aに再度リダイレクトする(図18の(4))。
従来のユーザ属性情報の流通の信号シーケンスは図19の通りである。まず、ユーザ端末300は他のサービス提供者が提供するサービスを利用するために、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスした後に(ステップS1、2)、ユーザ登録を行う(ステップS3、4)。ユーザ登録にあたって、ユーザは他のサービス提供者に氏名やメールアドレスやクレジットカードの番号などの自身の属性情報を送信する。
ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末300からサービス提供者のWebサーバ200Aのポータルサイトにアクセスした後に(ステップS5、6)、ユーザ登録要求を行う(ステップS7)。このときユーザは、サービス提供者のWebサーバ200Aに対して、属性情報管理サーバへのアクセス権の取得を指示する。
ユーザ登録要求を受信したサービス提供者のWebサーバ200Aは、ユーザのアカウント名を払い出した後に(ステップS8)、他のサービス提供者のWebサーバ200Bに、他のサービス提供者のWebサーバ200Bへのアクセス権要求を送信する(ステップS9)。
アクセス権要求を受信した他のサービス提供者のWebサーバ200Bは、アクセス権応答として、アクセス権要求を示すリクエストトークンをサービス提供者のWebサーバ200Aに送信する(ステップS10)。当該リクエストトークンは、サービス提供者のWebサーバ200Aに送信された時点では、ユーザによる当該アクセス権の認可は行われていない。
リクエストトークンを受信したサービス提供者のWebサーバ200Aは、ユーザに当該アクセス権の認可を求めるために、未認可の当該リクエストトークンをパラメータにして、当該ユーザ登録要求を他のサービス提供者のWebサーバ200Bにリダイレクトする(ステップS11)。そして、他のサービス提供者のWebサーバ200Bは、ユーザ端末300にリダイレクトに対する応答を送信する(ステップS12)。
他のサービス提供者のWebサーバ200Bから応答を受信したユーザが他のサービス提供者のWebサーバ200Bにログインすると(ステップS13)、他のサービス提供者のWebサーバ200Bは、他のサービス提供者のWebサーバ200Bへのアクセス権をサービス提供者のWebサーバ200Aに付与するかをユーザに問い合わせる(ステップS14)。
ユーザが当該アクセス権を認可すると(ステップS15)、他のサービス提供者のWebサーバ200Bは、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ200Aにリダイレクトする(ステップS16)。
サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bに認可済みのリクエストトークンを含むアクセストークン要求を送信し(ステップS17)、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS18)。
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、当該アクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS19)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS20)。その後、サービス提供者のWebサーバ200Aは、取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS21)。
このように、サービス提供者のWebサーバ200Aは、ユーザ端末300が当該サービス提供者のWebサーバ200Aにユーザ登録する際に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bへのアクセス権を取得することにより、サービス提供に必要な当該ユーザの属性情報を当該他のサービス提供者のWebサーバ200Bから取得して、当該ユーザ端末300にサービスを提供する。
OAuth2.0、[online]、[平成26年8月22日検索]、インターネット<http://oauth.net/2/>
しかしながら、上記した従来の技術では、Webサーバ間でユーザの属性情報を取得するので、ユーザの属性情報の取得先のWebサーバが保持しているユーザの属性情報の内容に依存してしまい、要求元のWebサーバにユーザの属性情報を適切に提供することができない場合があるという課題があった。
例えば、ユーザが多数のサービス提供者のWebサーバにユーザ登録する場合、当該ユーザにサービスを提供するために必要な当該ユーザの属性情報は、当該Webサーバ毎に異なる場合がある。具体例を挙げて説明すると、決済を伴うサービスの場合にはクレジットカードの番号が必要になるが、無料のメール配信サービスの場合にはクレジットカードの番号は不要である。
サービス提供者のWebサーバがユーザの属性情報を取得する先である特定の他のサービス提供者のWebサーバには、当該特定の他のサービス提供者がユーザにサービスを提供するために必要なユーザの属性情報のみを保持している。したがって、サービス提供者のWebサーバによっては、当該他のサービス提供者のWebサーバから取得できるユーザの属性情報のみでは、ユーザにサービスを提供できない場合もある。
また、他のサービス提供者が提供するサービスの内容の変更により、当該他のサービス提供者が保持するユーザの属性情報が変更されると、当該他のサービス提供者から取得できるユーザの属性情報も変わり、サービス提供者がサービスを継続するのが困難になる。また、他のサービス提供者によるサービスの運用状況により、当該他のサービス提供者が保持するユーザの属性情報を取得できない場合もある。
また、ユーザ登録しようとするWebサーバには、特定の他のサービス提供者のWebサーバに登録してある特定の属性情報の値を登録することしかできない。例えば、ユーザが複数のメールアドレスを保持していても、それらをサービス提供者毎に使い分けられない。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、Webサーバにユーザの属性情報を適切に提供することを目的とする。
上述した課題を解決し、目的を達成するため、ユーザ属性情報管理システムは、ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、前記属性情報管理装置は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認部と、前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と、を備え、前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求部と、前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部とを備えることを特徴とする。
本願に開示するユーザ属性情報管理システムおよびユーザ属性情報管理方法は、サーバに対してユーザの属性情報を適切に提供することができるという効果を奏する。
図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示す概略構成図である。 図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。 図3は、属性情報記憶部に記憶されるテーブルの一例を示す図である。 図4は、プロファイル情報記憶部に記憶されるテーブルの一例を示す図である。 図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。 図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。 図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図8は、ユーザ端末に表示される画面表示例を示す図である。 図9は、第一の実施形態に係るユーザ属性情報管理システムの概要を説明する図である。 図10は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。 図11−1は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図11−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図12は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。 図13は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。 図14は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図15は、第三の実施形態に係るユーザ属性情報管理システムの概要を説明する図である。 図16は、プログラムを実行するコンピュータを示す図である。 図17は、従来のユーザ属性情報の流通システムの概要を示す図である。 図18は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。 図19は、従来のユーザ属性情報の流通システムの処理の流れを説明するシーケンス図である。
以下に、本願に係るユーザ属性情報管理システムおよびユーザ属性情報管理方法の実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係るユーザ属性情報管理システムおよびユーザ属性情報管理方法が限定されるものではない。
[第一の実施形態]
以下の実施形態では、第一の実施形態に係るユーザ属性情報管理システムの構成、属性情報管理サーバの構成、Webサーバの構成、および、ユーザ属性情報管理システムにおける処理の流れを順に説明し、最後に第一の実施形態による効果を説明する。
[第一の実施形態に係るユーザ属性情報管理システムの構成]
まず、図1を用いて、第一の実施形態に係るユーザ属性情報管理システムについて説明する。図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。
図1に示すように、ユーザ属性情報管理システム100は、属性情報管理サーバ10、複数のサービス提供者のWebサーバ20A、20B、ユーザ端末30を有し、通信ネットワーク40を介して、それぞれ接続されている。なお、図1に示す各装置の台数は、あくまで一例であり、これに限られるものではない。また、Webサーバ20A、20Bについて、特に区別なく説明する場合には、Webサーバ20と記載する。
属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク40に接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
また、属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
複数のサービス提供者のWebサーバ20A、20Bは、ユーザ端末30にサービスを提供するサーバである。サービス提供者のWebサーバ20A、20Bは、ユーザ端末30からユーザ端末30のユーザ登録を受け付けると、属性情報管理サーバ10へのアクセス権の取得を要求し、属性情報管理サーバ10が保持するユーザの属性情報を取得する処理を行う。
ユーザ端末30は、ユーザによって利用される情報処理装置である。ユーザ端末30は、サービス提供者のWebサーバ20を利用するために、サービス提供者のWebサーバ20のポータルサイトにアクセスして、ユーザ登録を行う。このユーザ登録を行う際に、ユーザ端末30は、サービス提供者のWebサーバ20に対して、属性情報管理サーバ10へのアクセス権の取得を指示する。
[属性情報管理サーバの構成]
次に、図2を用いて、図1に示した属性情報管理サーバの構成を説明する。図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。図2に示すように、この属性情報管理サーバ10は、通信処理部11、制御部12、記憶部13およびGUI処理部14を有する。以下にこれらの各部の処理を説明する。
通信処理部11は、接続されるWebサーバ20やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
GUI処理部14は、ユーザが自身の属性情報を属性情報管理サーバ10に登録、修正、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13aおよびプロファイル情報記憶部13bを有する。
属性情報記憶部13aは、複数種類の属性情報に対応する一つまたは複数の属性値をそれぞれ記憶する。属性情報記憶部13aに記憶される属性情報は、ユーザ端末30により、あらかじめ属性情報管理サーバ10のポータルサイトから登録されたユーザの属性情報である。例えば、属性情報記憶部13aは、図3に例示するように、ユーザを一意に識別する「ユーザID」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザの「住所」と、ユーザが所有する電話の「電話番号」と、ユーザが所有するクレジットカード等の「クレジット番号」と、ユーザが持っている「メールアドレス」とを対応付けて記憶している。ここで、属性情報記憶部13aは、同種の属性情報について、複数の属性値を記憶してもよい。例えば、図3の例では、属性情報「メールアドレス」として、「○○@○○.co.jp」および「××@××.co.jp」の2つの属性値を記憶している。
プロファイル情報記憶部13bは、後述する作成部12bによって作成されたプロファイルを記憶する。例えば、プロファイル情報記憶部13bは、図4に例示するように、ユーザの「アカウント名」と、属性情報の登録先であるWebサーバ20を識別するための情報である「WebサーバのURL」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザが持っている「メールアドレス」とを記憶する。ここで、プロファイル情報に含まれる属性情報の種類は、ユーザ登録するWebサーバ20によって異なるものである。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、確認部12a、作成部12bおよび送信部12cを有する。
確認部12aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、複数の属性値が登録されている属性情報については、ユーザ端末30に属性値を選択させる。具体的には、確認部12aは、Webサーバ20から要求があった属性情報に対応する属性値が複数である場合には、該属性情報のWebサーバ20への提供の認可をユーザ端末30に確認する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。
例えば、確認部12aは、Webサーバ20がユーザ登録を要求したユーザ端末に払い出したアカウント名をパラメータとして含んだ、属性情報の要求があった際に、該アカウント名が埋め込んだ未認可のリクエストトークンを送信し、該リクエストトークンをユーザ端末30を介したリダイレクトでWebサーバ20から受信した場合には、該属性情報のWebサーバ20への提供の認可をユーザ端末30に問い合わせ、認可されたリクエストトークンをユーザ端末30から受信することで、属性情報のWebサーバ20への提供の認可を確認する。
作成部12bは、確認部12aによって、属性情報のWebサーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する。
送信部12cは、作成部12bによって作成された属性情報のプロファイルをWebサーバ20に送信する。具体的には、送信部12cは、認可されたリクエストをユーザ端末30を介したリダイレクトでWebサーバ20に送信した後、該認可されたリクエストトークンを受信した際には、アカウント名が埋め込んだアクセストークンをWebサーバ20に送信し、該アクセストークンを用いた属性情報の取得要求を受信した場合には、作成部12bによって作成された属性情報のプロファイルをWebサーバ20に送信する。
[Webサーバの構成]
次に、図5を用いて、図1に示したWebサーバ20の構成を説明する。図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。図5に示すように、このWebサーバ20は、通信処理部21、制御部22、記憶部23を有する。以下にこれらの各部の処理を説明する。
通信処理部21は、接続される属性情報管理サーバ10やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報記憶部23aを有する。ユーザ情報記憶部23aは、属性情報管理サーバ10から受信したプロファイルに含まれる属性情報を記憶する。なお、ユーザ情報記憶部23aに記憶される情報の例として、前述した図4と同様である。
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、要求部22aおよび登録部22bを有する。
要求部22aは、ユーザ端末30からユーザ登録の要求とともに、アカウント名をパラメータにして、ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する指示を受け付けた場合に、アカウント名をパラメータに含めて、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。具体的には、要求部22aは、ユーザ端末30からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。そして、要求部22aは、未認可のリクエストトークンを受信した際には、該リクエストトークンをユーザ端末30を介したリダイレクトで属性情報管理サーバ10に送信する。
続いて、要求部22aは、該認可されたリクエストトークンをユーザ端末30を介したリダイレクトで属性情報管理サーバ10から受信した際には、該認可されたリクエストトークンを用いてアクセストークンを属性情報管理サーバ10に要求する。その後、要求部22aは、該アクセストークンを属性情報管理サーバから受信すると、該アクセストークンを用いた属性情報の取得要求を属性情報管理サーバ10に送信する。
登録部22bは、要求部22aによって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う。具体的には、登録部22bは、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする。
[ユーザ属性情報管理システムによる処理]
ここで、図6を用いて、ユーザ属性情報管理システム100におけるユーザ属性情報の取得処理の流れを説明する。図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
図6に示すように、ユーザ端末30は、あらかじめ、属性情報管理サーバ10に自身の属性情報を登録する。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると、サービス提供者のWebサーバ20に対して、当該サービス提供者のWebサーバ20が払い出したアカウント名をパラメータにして、自身の属性情報を保持する属性情報管理サーバ10へのアクセス権を取得するように指示するメッセージを送信する(図6の(1)参照)。
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20からアクセス権要求のメッセージを受信すると、アクセス権要求を示すリクエストトークンに、サービス提供者のWebサーバ20が払い出したユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図6の(2)参照)。そして、サービス提供者のWebサーバ20は、ユーザ端末20を介して属性情報管理サーバ10にリクエストトークンをリダイレクトする(図6の(3)参照)。
そして、ユーザは、複数の値が設定されている属性情報について、属性情報管理サーバ10からサービス提供者のWebサーバ20に登録する自身の属性の値を選択する(図6の(4)参照)。また、ユーザがサービス提供者のWebサーバ20に登録する自身の属性情報を選択すると、それらの属性情報をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図6の(5)参照)。
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20への属性情報流通を認可し、認可済リクエストトークンをユーザ端末30を介してWebサーバ20へリダイレクトする(図6の(6)参照)。これにより、サービス提供者のWebサーバに自身が選択した属性情報を流通させることを認可される。
そして、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権を要求しているアカウントとリクエストトークンを対応づける。属性情報管理サーバ10は、ユーザの認可後に払い出すアクセストークンについても、ユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図6の(7)参照)。そして、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
サービス提供者のWebサーバ20は、属性情報管理サーバ10にアクセス権要求のメッセージを送信する際に、ユーザのアカウント名をパラメータに追加する。また、属性情報管理サーバ10のアプリケーションインタフェースを利用してユーザの属性情報を取得する際には、属性管理情報サーバ10がアカウント名毎に管理している当該プロファイルにアクセスする(図6の(8)参照)。
なお、サービス提供者のWebサーバ20がアクセス権取得メッセージに設定する当該アカウント名については、ユーザのプライバシーの観点から、当該アカウント名をハッシュ関数などの一方向性暗号化した後の値を利用してもよい。この場合、リクエストトークンやアクセストークンに設定するアカウント名も一方向性暗号化した後の値となる。また、属性情報管理サーバ10が管理する当該プロファイルについても、一方向性暗号化した後の値毎に管理する。
このように、通信ネットワーク40上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、複数の値を保持するユーザの属性について、ユーザがサービス提供者のWebサーバ20毎に流通させる属性の値を選択することを可能にするために、Webサーバ20と属性情報管理サーバ10間に当該Webサーバ20が払い出した当該ユーザのアカウント名を流通させ、属性情報管理サーバ10が、ユーザが選択した属性の値やその他Webサーバ20に登録する属性情報をリスト化したプロファイルを作成して当該アカウント名に括り付けて、Webサーバ20毎に登録する属性情報を管理する。
これにより、ユーザがWebサーバ20毎に登録する自身の属性情報を使い分けることを可能にする。また、Webサーバ20がユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することを可能にする。
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、ユーザの属性情報を保管、一元管理している属性情報管理サーバ10が、通信ネットワーク40上でサービスを提供するサービス提供者のWebサーバ20毎に、当該Webサーバ20に登録する属性の値をユーザが使い分けることを可能にすることにより、ユーザはWebサーバ毎に自身の最適な属性情報を登録することができる。また、サービス提供者は、ユーザが属性情報を保管、一元管理するための属性情報管理サーバ10から、サービスを提供するために必要なユーザの属性情報を取得することにより、ユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することができる。
次に、図7を用いて、第一の実施形態に係るユーザ属性情報管理システム100による処理を説明する。図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図7に示すように、ユーザ端末30は、通信ネットワーク40上のサービス提供者が提供するサービスを利用するために、自身の属性情報の一元管理を支援する属性情報管理サーバ10のポータルサイトにアクセスする(ステップS101)。そして、属性情報管理サーバ10は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS102)。
続いて、ユーザ端末30は、自身の属性情報を登録する(ステップS103)そして、属性情報管理サーバ10は、登録が完了したことを通知する(ステップS104)。属性情報には、自身の氏名やメールアドレスやクレジットカードの番号などが含まれるが、メールアドレスやクレジットカードの番号など、ユーザが複数保持する属性情報については、ぞれぞれの属性の値を登録する。
そして、ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末30からサービス提供者のWebサーバ20のポータルサイトにアクセスした後に(ステップS105、S106)、希望アカウント名でユーザ登録要求を行う(ステップS107)。このときユーザ端末30は、サービス提供者のWebサーバ20に対して、属性情報管理サーバ10へのアクセス権の取得を指示する。
続いて、ユーザ登録要求を受信したサービス提供者のWebサーバ20は、ユーザのアカウント名を払い出した後に(ステップS108)、属性情報管理サーバ10に、属性情報管理サーバへのアクセス権要求を送信する(ステップS109)。当該アクセス権要求には、当該アカウント名をパラメータとして設定する。
そして、アクセス権要求を受信した属性情報管理サーバ10は、アクセス権応答として、アクセス権要求を示すリクエストトークンをサービス提供者のWebサーバ20に送信する(ステップS110)。当該リクエストトークンのフォーマットには当該アカウント名を設定する領域を定義して、当該アカウント名をリクエストトークンに設定することにより、属性情報管理サーバへのアクセス権を持つアカウントとリクエストトークンを対応づける。当該リクエストトークンは、サービス提供者のWebサーバ20に送信された時点では、ユーザによる当該アクセス権の認可は行われていない。
リクエストトークンを受信したサービス提供者のWebサーバ20は、ユーザに当該アクセス権の認可を求めるために、未認可の当該リクエストトークンをパラメータにして、当該ユーザ登録要求を属性情報管理サーバ10にリダイレクトする(ステップS111)。
そして、ユーザ端末30が、属性情報管理サーバ10から応答を受信し(ステップS112)、属性情報管理サーバ10にログインすると(ステップS113)、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与するかをユーザに問い合わせる(ステップS114)。あわせて、サービス提供者のWebサーバ20に流通させる自身の属性について、複数の値が属性情報管理サーバ10に登録されている属性については、それらの値の一覧を作成して、サービス提供者のWebサーバ20に流通させる自身の属性の値をユーザに選択させる(ステップS115)。
ここで、図8を用いて、属性の値をユーザに選択させる際にユーザ端末30に表示される画面例について説明する。図8は、ユーザ端末に表示される画面表示例を示す図である。図8に例示するように、ユーザ端末30は、例えば、アカウント名を表示するとともに、流通させる自身の属性情報として、「氏名」、「生年月日」および「メールアドレス」が表示される。また、「メールアドレス」については、複数の属性値のなかからユーザに選択させるために、「○○@○○.co.jp」および「××@××.co.jp」の2つの属性値それぞれに対応する「選択」ボタンが表示されており、いずれかの「選択」ボタンを押下することにより、登録する属性値が選択される。また、ユーザ端末30は、「実行」ボタンおよび「キャンセル」ボタンが表示されている。「実行」ボタンが押下されると、表示された属性情報について、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与することが決定する。また、「キャンセル」ボタンが押下されると、ユーザ登録がキャンセルされる。
図7の説明に戻って、ユーザ端末30が当該アクセス権を認可すると、属性情報管理サーバ10は、ユーザ端末30から認可済みのリクエストトークンとユーザが選択した自身の属性の値を取得する(ステップS116)。
そして、属性情報管理サーバ10は、認可済みのリクエストトークンからユーザの当該アカウント名を取得する(ステップS117)。そして、属性情報管理サーバ10は、ユーザが選択した自身の属性の値をリスト化し、ユーザの当該アカウント名と括り付けて、プロファイルを作成する(ステップS118)。
そして、属性情報管理サーバ10は、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS119)。続いて、サービス提供者のWebサーバ20は、属性情報管理サーバ10から、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを要求する(ステップS120)。
そして、属性情報管理サーバ10は、アクセストークンをサービス提供者のWebサーバ20に送付する(ステップS121)。当該アクセストークンのフォーマットにはユーザの当該アカウント名を設定する領域を定義して、当該アカウント名をアクセストークンに設定することにより、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS122)。
属性情報管理サーバ10は、アクセストークンに設定されているユーザの当該アカウント名から、当該アカウント名に括り付けられているプロファイルを特定し、サービス提供者のWebサーバ20に属性情報を送付する(ステップS123)。サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザ端末30にユーザ登録の応答をする(ステップS124)。
このように、属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワーク40に接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
具体的には、図9に示すように、ユーザ端末30は、あらかじめ属性情報管理サーバ10のポータルサイトから、自身の属性情報を登録する。このとき、メールアドレスやクレジットカードなど、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザ端末30が登録した属性情報については、属性情報管理サーバ10のポータルサイトから適宜閲覧、修正する。
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
さらに、属性情報管理サーバ10は、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するためのアプリケーションインタフェースを規定する。サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するにあたって、サービス提供者はあらかじめ属性情報管理サーバ10に申請を行い、サービス提供者のWebサーバ20が属性情報管理サーバ10にアクセスする際の手続きを行うための許可を取得する。
[第一の実施形態の効果]
上述してきたように、属性情報管理サーバ10は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する。そして、Webサーバ20は、ユーザ端末30からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を属性情報管理サーバ10に要求する。続いて、属性情報管理サーバ10は、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、複数の属性値が登録されている属性情報については、ユーザ端末30に属性値を選択させる。そして、属性情報管理サーバ10は、属性情報のWebサーバ20への提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する。続いて、属性情報管理サーバ10は、作成された属性情報のプロファイルをWebサーバ20に送信する。そして、Webサーバ20は、要求した属性情報を属性情報管理サーバ10から受信した場合には、該属性情報を用いて、ユーザ登録を行う。このため、Webサーバ20に対してユーザの属性情報を適切に提供することが可能である。
また、ユーザにサービスを提供するサービス提供者のWebサーバ20にユーザがユーザ登録する際に、当該Webサーバ20がサービスを提供するために必要なユーザの属性情報を一元管理先の属性情報管理サーバ10から取得することにより、ユーザの属性情報の取得先の特定のサービス提供者のWebサーバ20が保持しているユーザの属性情報の内容に依存せずに多くのWebサーバ20がユーザにサービスを提供することを可能とする。
また、ユーザがサービス提供者のWebサービスにユーザ登録する際に、複数の値を持つユーザ属性に対して、ユーザが当該Webサーバ20に登録する属性の値を選択する機能を既存の認可プロトコルに追加することにより、ユーザ登録するWebサーバ毎に登録する属性の値をユーザが使い分けることを可能とするものである。
[第二の実施形態]
上記した第一の実施形態では、ユーザが属性情報流通を許可する際に、属性情報の値を選択する場合を説明したが、これに限定されるものではなく、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択するようにしてもよい。以下で説明する第二の実施形態では、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択する場合について説明する。なお、第一の実施形態と共通する構成・処理については説明を省略する。
属性情報管理10の構成は、前述した図2と同様であるため省略するが、Webサーバが属性情報管理サーバから属性情報を取得する際に属性情報の値を選択するようにしているため、確認部12aの処理内容が異なる。第二の実施形態に係る属性情報管理サーバ10の確認部12aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバ20が属性情報管理サーバ10から属性情報を取得する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。
次に、図10を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aにおけるユーザ属性情報の取得処理の流れを説明する。図10は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
ユーザ端末30は、あらかじめ、属性情報管理サーバ10に自身の属性情報を登録する。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると、サービス提供者のWebサーバ20に対して、当該サービス提供者のWebサーバ20が払い出したアカウント名をパラメータにして、自身の属性情報を保持する属性情報管理サーバ10へのアクセス権を取得するように指示するメッセージを送信する(図10の(1)参照)。
また、サービス提供者のWebサーバ20に自身の属性情報を流通させることを認可した後(図10の(4)参照)、サービス提供者のWebサーバ20が属性情報管理サーバ10から自身の属性情報を取得する際に、サービス提供者のWebサーバ20に登録する自身の属性情報の値を選択する(図10の(8)参照)。
属性情報管理サーバ10は、サービス提供者のWebサーバ20からアクセス権要求のメッセージを受信すると、アクセス権要求を示すリクエストトークンに、サービス提供者のWebサーバ20が払い出したユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図10の(2)参照)。
そして、属性情報管理サーバ10へのアクセス権を要求しているアカウントとリクエストトークンを対応づける。ユーザの認可後に払い出すアクセストークンについても、ユーザのアカウント名を設定してサービス提供者のWebサーバ20に送信する(図10の(5)参照)。そして、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。また、ユーザがサービス提供者のWebサーバ20に登録する自身の属性の値を選択すると、それらの属性の値をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図10の(8)参照)。
サービス提供者のWebサーバ20は、属性情報管理サーバ10にアクセス権要求のメッセージを送信する際に、ユーザのアカウント名をパラメータに追加する。また、属性情報管理サーバ10のアプリケーションインタフェースを利用してユーザの属性情報を取得する際には、属性情報管理サーバ10にリダイレクトして、複数の値を持つ属性に対してサービス提供者のWebサーバ20に登録する属性の値をユーザに選択させる(図10の(8)参照)。
次に、図11−1および図11−2を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aによる処理を説明する。図11−1および図11−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図11−1および図11−2に示すように、サービス提供者のWebサーバ20が、ユーザ登録要求を属性情報管理サーバにリダイレクトした後、属性情報管理サーバ10から応答を受信したユーザが属性情報管理サーバ10にログインすると(ステップS213)、属性情報管理サーバ10は、属性情報管理サーバ10へのアクセス権をサービス提供者のWebサーバ20に付与するかをユーザに問い合わせる(ステップS214)。
そして、ユーザ端末30が当該アクセス権を認可すると、属性情報管理サーバ10は、ユーザから認可済みのリクエストトークンを取得する(ステップS215)。続いて、属性情報管理サーバ10は、認可済みのリクエストトークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS216)。
サービス提供者のWebサーバ20は、属性情報管理サーバ10から、認可済みのリクエストトークンと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS217、S218)。当該アクセストークンのフォーマットにはユーザの当該アカウント名を設定する領域が定義され、当該アカウント名をアクセストークンに設定することにより、属性情報管理サーバ10へのアクセス権を持つアカウントとアクセストークンを対応づける。
サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS219)。
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20が要求している属性情報のなかで、複数の値が属性情報管理サーバ10に登録されている属性があると、それらの属性について、サービス提供者のWebサーバ20に流通させる値が選択されているかを判定する(ステップS220)。なお、確認方法の一例としては、値が選択されている属性をリスト化したプロファイルの有無とプロファイル内の当該の属性の有無の確認がある。
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20に流通させる値が選択されていない属性が存在する場合(ステップS220否定)、サービス提供者のWebサーバ20に対して属性情報管理サーバ10へのリダイレクトを指示する応答をする(ステップS221)。また、サービス提供者のWebサーバ20に流通させる値がすべて選択されている場合には(ステップS220肯定)、下記ステップS229の処理に進む。
そして、サービス提供者のWebサーバ20は、アクセストークンとステップS219で利用したアプリケーションインタフェースの識別子をパラメータとして、属性情報管理サーバ10にリダイレクトする(ステップS222)。そして、サービス提供者のWebサーバ20が取得要求しているユーザの属性の値をユーザに問い合わせる(ステップS223)。
続いて、属性情報管理サーバ10は、サービス提供者のWebサーバ20に流通させる自身の属性について、複数の値が属性情報管理サーバ10に登録されている属性については、それらの値の一覧を作成して、サービス提供者のWebサーバ20に流通させる自身の属性の値をユーザに選択させる(ステップS224)。
そして、属性情報管理サーバ10は、ユーザが選択した自身の属性の値を取得すると(ステップS225)、アクセストークンからユーザの当該アカウント名を取得する(ステップS226)。そして、ユーザが選択した自身の属性の値をリスト化し、ユーザの当該アカウント名と括り付けて、プロファイルを作成する(ステップS227)。
続いて、属性情報管理サーバ10は、アクセストークンをパラメータにして、サービス提供者のWebサーバ20にリダイレクトする(ステップS227)。そして、サービス提供者のWebサーバ20は、あらかじめ属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、当該アクセストークンをパラメータにして、属性情報管理サーバ10からユーザ登録に必要なユーザの属性情報を要求する(ステップS228)。
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20にユーザの属性情報を送付する(ステップS229)。そして、サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS230)。
[第二の実施形態の効果]
第二の実施形態に係るユーザ属性情報管理システム100Aでは、属性情報管理サーバ10が、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザ端末30に確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバに登録する属性値をユーザ端末30に選択させる。
このため、ユーザが、サービス提供者のWebサーバ20による属性情報管理サーバ10へのアクセスを認可した後に、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得する際に、サービス提供者のWebサーバ20に流通させる属性の値をユーザに選択させることにより、ユーザは流通を認可した全ての属性の値を選択することなく、実際にサービス提供者のWebサーバ20に流通させる属性の値のみを選択する手続きが可能になる。
[第三の実施形態]
上記した第三の実施形態では、属性情報管理サーバに代わり、ユーザ端末にインストールされた属性情報管理アプリケーションが、ユーザの属性情報の管理を行う場合について説明する。属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
まず、図12を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報の取得処理の流れを説明する。図12は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の取得処理の流れを説明する図である。
ユーザは、あらかじめユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に自身の属性情報を登録する(図12の(1)参照)。このとき、1つの属性に対して複数の値を持つ場合には、それらの値をそれぞれ登録する。その後、サービス提供者のWebサーバ20へのユーザ登録を始めると(図12の(2)参照)、属性情報管理アプリケーション50に登録した自身の属性情報のなかから、サービス提供者のWebサーバ20に登録する属性の値を選択すると同時に(図12の(4)参照)、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可する(図12の(6)参照)。なお、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可した後、Webサーバ20が属性情報を取得する際に、属性情報が複数ある場合にのみ、サービス提供者のWebサーバ20に登録する属性の値を選択してもよい。
属性情報管理アプリケーション50は、端末のWebブラウザ60がサービス提供者のWebサーバ20からユーザ登録の応答を受信した際に、サービス提供者のWebサーバ20が要求するユーザの属性情報を識別し、それらの属性と値をWebブラウザ60に表示する。このとき、複数の値が属性情報管理アプリケーション50に登録されている属性が存在する場合には、それらの値をそれぞれWebブラウザ60に表示して、ユーザにサービス提供者のWebサーバ20に流通させる属性の値を選択させる(図12の(4)参照)。そして、ユーザ端末30Aがサービス提供者のWebサーバ20に登録する自身の属性情報を選択すると、それらの属性情報をリストにしたプロファイルを作成し、ユーザのアカウント名毎に管理する(図12の(5)参照)。
サービス提供者のWebサーバ20は、ユーザからユーザ登録要求を受信すると、当該ユーザにアカウント名を払い出し、当該ユーザに当該アカウント名を通知するとともに、サービスを提供するために必要な当該ユーザの属性情報を当該ユーザに要求する(図12の(3)参照)。当該ユーザの属性情報を要求するにあたっては、属性情報管理アプリケーション50のアプリケーションインタフェースを利用したコンテンツを端末のWebブラウザ60に送信し、Webブラウザ60が属性情報管理アプリケーション50から登録済みのユーザの属性情報を取得して、Webブラウザ60に要求する属性情報を表示させる。
次に、図13を用いて、ユーザ端末30Aの構成について説明する。図13は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。図13に示すように、このユーザ端末30Aは、通信処理部31、制御部32、記憶部33およびGUI処理部34を有する。以下にこれらの各部の処理を説明する。なお、制御部32、記憶部33およびGUI処理部34については、ユーザ端末30Aにインストールされた属性情報管理アプリケーション50の機能である。
通信処理部31は、接続されるWebサーバ20との間でやり取りする各種情報に関する通信を制御する。
GUI処理部34は、ユーザが自身の属性情報をユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に登録、修正、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部33aおよびプロファイル情報記憶部33bを有する。
属性情報記憶部33aは、複数種類の属性情報に対応する一つまたは複数の属性値をそれぞれ記憶する。プロファイル情報記憶部33bは、後述する作成部32bによって作成されたプロファイルを記憶する。なお、属性情報記憶部33aおよびプロファイル情報記憶部33bに記憶される情報は、前述した属性情報記憶部13aおよびプロファイル情報記憶部13bに記憶される情報と同様のものであるため、詳しい説明を省略する。
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、確認部32a、作成部32bおよび送信部32cを有する。
確認部32aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザに確認する。具体的には、確認部32aは、Webサーバ20から要求があった属性情報に対応する属性値が複数である場合には、該属性情報のWebサーバ20への提供の認可をユーザに確認する際に、Webサーバ20に登録する属性値をユーザ端末30に選択させる。例えば、確認部32aは、サービス提供者のWebサーバ20が要求した属性情報のそれぞれについて、当該ユーザの登録済みの属性の値のなかから取得して、Webブラウザ60に表示する。そして、確認部32aは、Webブラウザ60に表示された属性情報のなかで、複数の値が登録されている属性については、それぞれの値を表示して、ユーザにサービス提供者のWebサーバ20に登録する値を選択させる。
なお、サービス提供者のWebサーバ20に自身が選択した属性情報を流通させることを認可した後、Webサーバ20が属性情報を取得する際に、属性情報が複数ある場合にのみ、サービス提供者のWebサーバ20に登録する属性の値を選択してもよい。この場合には、確認部32aは、複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報をWebサーバ20へ提供することに対する認可をユーザに確認し、属性情報のWebサーバ20への提供の認可が確認された場合には、Webサーバ20から要求があった属性情報に対応する属性値が複数であれば、Webサーバ20がユーザ端末30から属性情報を取得する際に、Webサーバ20に登録する属性値をユーザに選択させる。
作成部32bは、属性情報のWebサーバ20への提供の認可が確認された場合には、要求があった種類の属性情報に対応する属性値を属性情報記憶部33aから読み出し、読み出した属性値のプロファイルを作成し、プロファイル情報記憶部33bに記憶させる。具体的には、作成部32bは、ユーザが選択した自身の属性値をリスト化し、ユーザのアカウント名と括り付けてプロファイル作成する。
送信部32cは、作成部32bによって作成された属性情報のプロファイルをWebサーバ20に送信する。具体的には、送信部32cは、ユーザが選択した属性の値とともに、サービス提供者のWebサーバ20が要求した属性情報をサービス提供者のWebサーバ20に送信する。
次に、図14を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報管理処理の流れを説明する。図14は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図14に示すように、ユーザは、通信ネットワーク上のサービス提供者が提供するサービスを利用するために、自身の属性情報の一元管理を支援する属性情報管理アプリケーション50に、自身の属性情報を登録する(ステップS301、302)。属性情報には、自身の氏名やメールアドレスやクレジットカードの番号などが含まれるが、メールアドレスやクレジットカードの番号など、ユーザが複数保持する属性情報については、ぞれぞれの属性の値を登録する。
そして、ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末30Aからサービス提供者のWebサーバ20のポータルサイトにアクセスした後に(ステップS303、S304)、ユーザ登録要求を行う(ステップS305)。
続いて、ユーザ登録要求を受信したサービス提供者のWebサーバ20は、ユーザのアカウント名を払い出して(ステップS306)、当該アカウント名をユーザ端末30Aの属性情報管理アプリケーション50に送信する(ステップS307)。このとき、サービス提供者のWebサーバ20は、サービスを提供するために必要なユーザの属性情報を要求するために、属性情報管理アプリケーション50が規定するアプリケーションインタフェースにしたがって、応答する際のコンテンツに要求する属性を記載する。
そして、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が要求した属性情報のそれぞれについて、当該ユーザの登録済みの属性の値のなかから取得して(ステップS308)、Webブラウザ60に表示する(ステップS309)。
続いて、Webブラウザ60に表示された属性情報のなかで、複数の値が登録されている属性については、それぞれの値を表示して、ユーザにサービス提供者のWebサーバ20に登録する値を選択させる(ステップS310)。
ユーザがサービス提供者のWebサーバ20に登録する属性の値を選択して、それらの属性の値やその他のWebブラウザ60に表示された属性情報の流通を認可すると(ステップS311)、Webブラウザ60は、プロファイル作成要求を属性情報管理アプリケーション50に通知する(ステップS312)。そして、属性情報管理アプリケーション50は、ユーザが選択した自身の属性値をリスト化し、ユーザのアカウント名と括り付けてプロファイル作成する(ステップS313)。
その後、属性情報管理アプリケーション50は、ユーザが選択した属性の値とともに、サービス提供者のWebサーバ20が要求した属性情報をサービス提供者のWebサーバ20に送信する(ステップS315)。そして、サービス提供者のWebサーバ20は、ユーザ端末30Aから取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS316)。
図15に示すように、属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。具体的には、ユーザは、あらかじめ属性情報管理アプリケーション50のGUIから、自身の属性情報を登録する。
このとき、メールアドレスやクレジットカードなど、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザは属性情報管理アプリケーション50のGUIから適宜閲覧、修正する。また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎に管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
属性情報管理アプリケーション50は、Webブラウザ60が属性情報管理アプリケーション50からユーザの属性情報を取得して、当該属性情報を表示するためのアプリケーションインタフェースを規定する。アプリケーションインタフェースの規定の一例としては、属性情報管理アプリケーションにhttpのサーバ機能を実装し、当該サーバ機能にアクセスするためのURLやhtmlの規定がある。
[第三の実施形態の効果]
このように、第三の実施形態に係るユーザ属性情報管理システム100Bでは、ユーザが、自身のユーザ端末30Aに属性情報管理アプリケーション50をインストールして、自身の属性情報を自身のユーザ端末30Aで一元管理することにより、通信ネットワーク40上のユーザの属性情報の管理に関わるサービスの仕様変更や障害などの運用状況に影響されることなく、自身の属性情報の一元管理やWebサーバ20毎に登録する属性の値をユーザが使い分けることが可能となる。
[第四の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第四の実施形態として本発明に含まれる他の第四の実施形態を説明する。
(1)システム構成等
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、確認部12aと作成部12bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(2)プログラム
また、上記実施形態において説明した各装置が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る属性管理情報サーバ10が実行する処理について、コンピュータが実行可能な言語で記述したユーザ属性情報管理プログラムを作成することもできる。この場合、コンピュータがユーザ属性情報管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるユーザ属性情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されユーザ属性情報管理プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した属性情報管理サーバ10と同様の機能を実現するユーザ属性情報管理プログラムを実行するコンピュータの一例を説明する。
図16は、ユーザ属性情報管理プログラムを実行するコンピュータ1000を示す図である。図16に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図16に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図16に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図16に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブに挿入される。シリアルポートインタフェース1050は、図16に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図16に例示するように、例えばディスプレイ1130に接続される。
ここで、図16に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のユーザ属性情報管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各処理手順を実行する。
なお、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 属性情報管理サーバ
11 通信処理部
12 制御部
12a 確認部
12b 作成部
12c 送信部
13 記憶部
13a 属性情報記憶部
13b プロファイル情報記憶部
20、20A〜20D Webサーバ
30、30A ユーザ端末
40 通信ネットワーク
50 属性情報管理アプリケーション
60 Webブラウザ

Claims (8)

  1. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、
    前記属性情報管理装置は、
    複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、
    前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認部と、
    前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、
    前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と
    を備え、
    前記サーバは、
    前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求部と、
    前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部と
    を備え、
    前記確認部は、前記サーバが前記ユーザ登録を要求したユーザ端末に払い出したアカウント名をパラメータとして含んだ、属性情報の要求があった際に、該アカウント名を埋め込んだ未認可のリクエストトークンを送信し、該リクエストトークンを前記ユーザ端末を介したリダイレクトで前記サーバから受信した場合には、該属性情報の前記サーバへの提供の認可を前記ユーザ端末に問い合わせ、認可されたリクエストトークンを前記ユーザ端末から受信することで、前記属性情報の前記サーバへの提供の認可を確認し、
    前記送信部は、前記認可されたリクエストを前記ユーザ端末を介したリダイレクトで前記サーバに送信した後、該認可されたリクエストトークンを受信した際には、前記アカウント名を埋め込んだアクセストークンを前記サーバに送信し、該アクセストークンを用いた属性情報の取得要求を受信した場合には、前記作成部によって作成された属性情報のプロファイルを前記サーバに送信し、
    前記要求部は、前記ユーザ端末からユーザ登録の要求とともに、前記アカウント名をパラメータにして、前記ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する指示を受け付けた場合に、前記アカウント名をパラメータに含めて、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求し、前記未認可のリクエストトークンを受信した際には、該リクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置に送信し、該認可されたリクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置から受信した際には、該認可されたリクエストトークンを用いて前記アクセストークンを前記属性情報管理装置に要求し、該アクセストークンを前記属性情報管理装置から受信すると、該アクセストークンを用いた属性情報の取得要求を前記属性情報管理装置に送信することを特徴とするユーザ属性情報管理システム。
  2. 前記確認部は、前記サーバから要求があった属性情報に対応する属性値が複数である場合には、該属性情報の前記サーバへの提供の認可を前記ユーザ端末に確認する際に、前記サーバに登録する属性値をユーザ端末に選択させることを特徴とする請求項1に記載のユーザ属性情報管理システム。
  3. 前記確認部は、前記サーバから属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、前記属性情報の前記サーバへの提供の認可が確認された場合には、前記サーバから要求があった属性情報に対応する属性値が複数であれば、前記サーバが前記属性情報管理装置から属性情報を取得する際に、前記サーバに登録する属性値を前記ユーザ端末に選択させることを特徴とする請求項1に記載のユーザ属性情報管理システム。
  4. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、
    前記ユーザ端末は、
    複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部と、
    前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可をユーザに確認し、複数の属性値が前記記憶部に登録されている属性情報については、各属性値を前記記憶部から読み出してWebブラウザに表示し前記ユーザに属性値を選択させる確認部と、
    前記確認部によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成部と、
    前記作成部によって作成された属性情報のプロファイルを前記サーバに送信する送信部と
    を、前記属性情報管理アプリケーションの機能として備え、あるいは、前記ユーザ端末にインストールされているブラウザのアドオンとして動作する前記属性情報管理アプリケーションとして備え、
    前記サーバは、
    前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記ユーザ端末に要求する要求部と、
    前記要求部によって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ登録を行う登録部と
    を備えることを特徴とするユーザ属性情報管理システム。

  5. 前記確認部は、前記サーバから要求があった属性情報に対応する属性値が複数である場合には、該属性情報の前記サーバへの提供の認可を前記ユーザに確認する際に、前記サーバに登録する属性値をユーザに選択させることを特徴とする請求項4に記載のユーザ属性情報管理システム。
  6. 前記確認部は、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザに確認し、前記属性情報の前記サーバへの提供の認可が確認された場合には、前記サーバから要求があった属性情報に対応する属性値が複数であれば、前記サーバが前記ユーザ端末から属性情報を取得する際に、前記サーバに登録する属性値を前記ユーザに選択させることを特徴とする請求項4に記載のユーザ属性情報管理システム。
  7. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記属性情報管理装置は、複数種類の属性情報について、一つまたは複数の属性値をそれぞれ記憶する記憶部を備え、
    前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する要求工程と、
    前記属性情報管理装置は、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可を前記ユーザ端末に確認し、複数の属性値が登録されている属性情報については、前記ユーザ端末に属性値を選択させる確認工程と、
    前記属性情報管理装置は、前記確認工程によって、前記属性情報の前記サーバへの提供の認可が確認され、かつ、登録する属性値の選択を受け付けた場合には、要求があった種類の属性情報に対応する属性値、および、選択された属性値のプロファイルを作成する作成工程と、
    前記属性情報管理装置は、前記作成工程によって作成された属性情報のプロファイルを前記サーバに送信する送信工程と、
    前記サーバは、要求した属性情報を前記属性情報管理装置から受信した場合には、該属性情報を用いて、ユーザ登録を行う登録工程と
    を含み、
    前記確認工程は、前記サーバが前記ユーザ登録を要求したユーザ端末に払い出したアカウント名をパラメータとして含んだ、属性情報の要求があった際に、該アカウント名を埋め込んだ未認可のリクエストトークンを送信し、該リクエストトークンを前記ユーザ端末を介したリダイレクトで前記サーバから受信した場合には、該属性情報の前記サーバへの提供の認可を前記ユーザ端末に問い合わせ、認可されたリクエストトークンを前記ユーザ端末から受信することで、前記属性情報の前記サーバへの提供の認可を確認し、
    前記送信工程は、前記認可されたリクエストを前記ユーザ端末を介したリダイレクトで前記サーバに送信した後、該認可されたリクエストトークンを受信した際には、前記アカウント名を埋め込んだアクセストークンを前記サーバに送信し、該アクセストークンを用いた属性情報の取得要求を受信した場合には、前記作成工程において作成された属性情報のプロファイルを前記サーバに送信し、
    前記要求工程は、前記ユーザ端末からユーザ登録の要求とともに、前記アカウント名をパラメータにして、前記ユーザ登録に必要な属性情報を前記属性情報管理装置に要求する指示を受け付けた場合に、前記アカウント名をパラメータに含めて、該ユーザ登録に必要な属性情報を前記属性情報管理装置に要求し、前記未認可のリクエストトークンを受信した際には、該リクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置に送信し、該認可されたリクエストトークンを前記ユーザ端末を介したリダイレクトで前記属性情報管理装置から受信した際には、該認可されたリクエストトークンを用いて前記アクセストークンを前記属性情報管理装置に要求し、該アクセストークンを前記属性情報管理装置から受信すると、該アクセストークンを用いた属性情報の取得要求を前記属性情報管理装置に送信することを特徴とするユーザ属性情報管理方法。
  8. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を用いたユーザ登録が行われたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記ユーザ端末は、複数種類の属性情報について、属性値をそれぞれ記憶する記憶部を備え、
    前記サーバは、前記ユーザ端末からユーザ登録の要求を受け付けた場合に、該ユーザ登録に必要な属性情報を前記ユーザ端末に要求する要求工程と、
    前記ユーザ端末は、前記複数種類の属性情報のうち、いずれかの種類の属性情報について要求があった場合に、該属性情報を前記サーバへ提供することに対する認可をユーザに確認し、複数の属性値が前記記憶部に登録されている属性情報については、各属性値を前記記憶部から読み出してWebブラウザに表示し前記ユーザに属性値を選択させる確認工程と、
    前記ユーザ端末は、前記確認工程によって、前記属性情報の前記サーバへの提供の認可が確認された場合には、要求があった種類の属性情報に対応する属性値を前記記憶部から読み出し、読み出した属性値のプロファイルを作成する作成工程と、
    前記ユーザ端末は、前記作成工程によって作成された属性情報のプロファイルを前記サーバに送信する送信工程と、
    前記サーバは、要求した属性情報を前記ユーザ端末から受信した場合には、該属性情報を用いて、ユーザ登録を行う登録工程と
    を含んだことを特徴とするユーザ属性情報管理方法。
JP2014177448A 2014-09-01 2014-09-01 ユーザ属性情報管理システムおよびユーザ属性情報管理方法 Active JP6334331B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014177448A JP6334331B2 (ja) 2014-09-01 2014-09-01 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014177448A JP6334331B2 (ja) 2014-09-01 2014-09-01 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Publications (2)

Publication Number Publication Date
JP2016051397A JP2016051397A (ja) 2016-04-11
JP6334331B2 true JP6334331B2 (ja) 2018-05-30

Family

ID=55658832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014177448A Active JP6334331B2 (ja) 2014-09-01 2014-09-01 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Country Status (1)

Country Link
JP (1) JP6334331B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6670263B2 (ja) * 2017-03-14 2020-03-18 Kddi株式会社 情報処理装置、情報処理方法、及びプログラム
JP2020067883A (ja) * 2018-10-25 2020-04-30 ビリングシステム株式会社 ユーザ属性情報管理システム、方法およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004326442A (ja) * 2003-04-24 2004-11-18 Nec Corp ユーザ登録システム及び方法並びに装置
JP2009217521A (ja) * 2008-03-10 2009-09-24 Nippon Telegr & Teleph Corp <Ntt> サービス提供システム、サービス提供方法、情報管理サーバ装置、情報管理方法および情報管理プログラム

Also Published As

Publication number Publication date
JP2016051397A (ja) 2016-04-11

Similar Documents

Publication Publication Date Title
TW514814B (en) Network system, device management system, device management method, data processing method, storage medium, and internet service provision method
US10055598B2 (en) Content and service aggregation, management and presentation system
CN111475170B (zh) 多屏应用启用和分发服务
JP5509334B2 (ja) コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム
TWI775188B (zh) 用於向設置在計算雲中的許可管理平台註冊遠程定位的內容呈現設備的方法、設置在計算雲中的許可管理平台及非暫時性電腦可讀儲存介質
WO2019003246A1 (en) SYSTEMS AND METHODS FOR ENTERPRISE WEB APPLICATION BOARD MANAGEMENT
US20160014057A1 (en) Method and system for providing dynamically customized web push messages in a wireless network
US10555147B2 (en) Systems and methods for facilitating service provision between applications
JP6510258B2 (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
US11699134B2 (en) Systems and methods for calendar sharing by enterprise web applications
JP6334331B2 (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
KR20010073735A (ko) 웹서비스의 일괄 회원등록/해지 방법
TW201121275A (en) Cookie processing device, cookie processing method, cookie processing program, cookie processing system and information communication system
JP2014032610A (ja) オンラインストレージシステム、管理サーバプログラム及びファイル制御プログラム
JP2015156157A (ja) 広告コンテンツ配信システムおよび広告コンテンツ配信方法
US11818183B2 (en) System and method for workspace sharing
JP7126180B1 (ja) 情報処理装置及びプログラム
JP2010218472A (ja) 情報閲覧システム及び情報閲覧制御方法
KR20220063652A (ko) 클라우드 서비스 플랫폼에서 Composite 웹 UI 제공시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171006

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180424

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180426

R150 Certificate of patent or registration of utility model

Ref document number: 6334331

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150