[第一の実施形態]
以下の実施形態では、第一の実施形態に係るユーザ属性情報管理システムの構成、属性情報管理サーバの構成、Webサーバの構成、および、ユーザ属性情報管理システムにおける処理の流れを順に説明し、最後に第一の実施形態による効果を説明する。
[第一の実施形態に係るユーザ属性情報管理システムの構成]
まず、図1を用いて、第一の実施形態に係るユーザ属性情報管理システムについて説明する。図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。
図1に示すように、ユーザ属性情報管理システム100は、属性情報管理装置である属性情報管理サーバ10、複数のサービス提供者のWebサーバ20A、20B、ユーザ端末30を有し、通信ネットワークNを介して、それぞれ接続されている。なお、図1に示す各装置の台数は、あくまで一例であり、これに限られるものではない。また、Webサーバ20A、20Bについて、特に区別なく説明する場合には、Webサーバ20と記載する。以下では、Webサーバ20は、例えば、属性情報管理サーバ10に記憶される属性情報やプロファイルに基づいて、あらかじめユーザの登録が行われている場合を例に説明する。
属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
また、ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
また、属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
複数のサービス提供者のWebサーバ20A、20Bは、ユーザ端末30にサービスを提供するサーバである。サービス提供者のWebサーバ20A、20Bは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求し、変更された属性情報を受信した場合、変更された属性情報を用いて、ユーザ情報を更新する処理を行う。
ユーザ端末30は、ユーザによって利用される情報処理装置である。ユーザ端末30は、属性情報管理サーバ10に自身の属性情報を登録し、その属性情報を閲覧したり、変更したりする。また、ユーザ端末30は、自身の属性情報の変更に追従するサービス提供者のWebサーバ20に対して、変更後の属性情報の流通を認可する。
[属性情報管理サーバの構成]
次に、図2を用いて、図1に示した属性情報管理サーバ10の構成を説明する。図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。図2に示すように、属性情報管理サーバ10は、通信処理部11、制御部12、記憶部13およびGUI処理部14を有する。以下にこれらの各部の処理を説明する。
通信処理部11は、接続されるWebサーバ20やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
GUI処理部14は、ユーザが自身の属性情報を属性情報管理サーバ10に登録、変更、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13aおよびプロファイル情報記憶部13bを有する。
属性情報記憶部13aは、属性情報を記憶する。属性情報記憶部13aに記憶される属性情報は、ユーザ端末30により、あらかじめ属性情報管理サーバ10のポータルサイトから登録されたユーザの属性情報である。例えば、属性情報記憶部13aは、図3に例示するように、ユーザを一意に識別する「ユーザID」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザの「住所」と、ユーザが所有する電話の「電話番号」と、ユーザが所有するクレジットカード等の「クレジットカード番号」と、ユーザが持っている「メールアドレス」とを対応付けて記憶している。例えば、図3の例では、属性情報「電話番号」として、「0aaa−bb−cccc」を記憶する。
プロファイル情報記憶部13bは、上述した属性情報に基づいて作成されたプロファイルを記憶する。例えば、プロファイル情報記憶部13bは、図4に例示するように、ユーザの「アカウント名」と、属性情報の登録先であるWebサーバ20を識別するための情報である「WebサーバのURL」と、ユーザの「氏名」と、ユーザが所有する電話の「電話番号」と、ユーザが持っている「メールアドレス」とを記憶する。ここで、プロファイル情報に含まれる属性情報の種類は、ユーザ登録するWebサーバ20によって異なるものである。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部12a、通知部12bおよび送信部12cを有する。
変更部12aは、属性情報を変更する。具体的には、変更部12aは、ユーザ端末30から属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部13aに記憶される属性情報を変更する。
例えば、変更部12aは、ユーザID「1」の山田太郎が所有するユーザ端末30から、属性情報の1つである電話番号を「0aaa−bb−dddd」に変更する要求を受け付けた場合、属性情報記憶部13aに記憶されるユーザID「1」に対応する電話番号を「0aaa−bb−cccc」から「0aaa−bb−dddd」に変更する。また、変更部12aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部13bに記憶されたプロファイルを更新する。
通知部12bは、変更部12aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部12bは、変更部12aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部12bは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
送信部12cは、変更部12aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部12cは、通知部12bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部12aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部12cは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、変更部12aにより変更された属性情報を送信する。
[Webサーバの構成]
次に、図5を用いて、図1に示したWebサーバ20の構成を説明する。図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。図5に示すように、Webサーバ20は、通信処理部21、制御部22、記憶部23を有する。以下にこれらの各部の処理を説明する。
通信処理部21は、接続される属性情報管理サーバ10やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報記憶部23aを有する。例えば、ユーザ情報記憶部23aは、属性情報管理サーバ10から受信したプロファイルに含まれる属性情報や変更後の属性情報を記憶する。なお、ユーザ情報記憶部23aに記憶される情報の例として、前述した図4と同様である。
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、要求部22aおよび更新部22bを有する。
要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。具体的には、要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた属性情報を要求する場合、属性情報管理サーバ10に後述するクレデンシャルを送信する。そして、要求部22aは、後述する追従トークンを属性情報管理サーバ10から受信した場合、受信した追従トークンを属性情報管理サーバ10に送信することにより、通知を受け付けた属性情報を要求する。
更新部22bは、要求部22aによって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ情報を更新する。
[ユーザ属性情報管理システムによる処理]
ここで、図6を用いて、ユーザ属性情報管理システム100におけるユーザ属性情報の更新処理の流れを説明する。図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
図6に示すように、ユーザ端末30は、属性情報管理サーバ10に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図6の(1)参照)。
ここで、属性情報管理サーバ10は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ10に申請を行って、属性情報管理サーバにアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ10は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図6の(2)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
属性情報管理サーバ10は、サービス提供者のWebサーバ20からクレデンシャルを受信し(図6の(3)参照)、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図6の(4)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると(図6の(5)参照)、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図6の(6)参照)。
サービス提供者のWebサーバ20は、属性情報管理サーバ10から、ユーザの属性情報の変更通知を受信すると(図6の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理サーバ10に送信する。また、属性情報管理サーバ10から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ10のアプリケーションインタフェースから当該属性情報を要求する(図6の(5)参照)。
このように、通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、複数の値を保持するユーザの属性について、ユーザがサービス提供者のWebサーバ20毎に流通させる属性の値を選択することを可能にするために、Webサーバ20と属性情報管理サーバ10間に当該Webサーバ20が払い出した当該ユーザのアカウント名を流通させ、属性情報管理サーバ10が、ユーザが選択した属性の値やその他Webサーバ20に登録する属性情報をリスト化したプロファイルを作成して当該アカウント名に括り付けて、Webサーバ20毎に登録する属性情報を管理する。
これにより、ユーザがWebサーバ20毎に登録する自身の属性情報を使い分けることを可能にする。また、Webサーバ20がユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することを可能にする。
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、ユーザの属性情報を保管、一元管理している属性情報管理サーバ10が、通信ネットワークN上でサービスを提供するサービス提供者のWebサーバ20毎に、当該Webサーバ20に登録する属性の値をユーザが使い分けることを可能にすることにより、ユーザはWebサーバ20毎に自身の最適な属性情報を登録することができる。また、サービス提供者は、ユーザが属性情報を保管、一元管理するための属性情報管理サーバ10から、サービスを提供するために必要なユーザの属性情報を取得することにより、ユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することができる。
通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、当該属性情報の変更にサービス提供者のWebサーバ20に追従させるために、当該属性情報管理サーバ10が、ユーザの認可のもとで当該サービス提供者のWebサーバ20に当該属性情報の変更を通知し、当該属性情報管理サーバ10が当該サービス提供者のWebサーバ20の真正性を確認した後に、変更された当該属性情報へのアクセス権を表す追従トークンを送信する。
これにより、ユーザの属性情報が変更されると、属性管理サーバ10の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、属性情報管理サーバ10が保管、一元管理しているユーザ属性情報をユーザが変更すると、当該属性情報管理サーバ10が、当該属性情報を取得している当該サービス提供者のWebサーバ20に当該属性情報の変更を通知して、変更後の当該属性情報を当該サービス提供者のWebサーバ20が取得することを可能にすることにより、当該属性情報管理サーバ10と当該サービス提供者のWebサーバ20間の信号量を抑えて、当該属性情報管理サーバ10の処理量を抑えることができる。また、当該サービス提供者のWebサーバ20はユーザの登録情報を速やかに更新することができ、当該サービス提供者のサービスを利用するユーザの利便性が向上する。
次に、図7を用いて、第一の実施形態に係るユーザ属性情報管理システム100による処理を説明する。図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図7に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ10が管理する自身の属性情報を変更するために、属性情報管理サーバ10のポータルサイトにアクセスする(ステップS101)。そして、属性情報管理サーバ10は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS102)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS103)。
そして、属性情報管理サーバ10は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS104)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS105)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS106)。
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS107)。
ここで、図8を用いて、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択させる際にユーザ端末30に表示される画面例について説明する。図8は、ユーザ端末に表示される画面表示例を示す図である。図8に例示するように、ユーザ端末30は、例えば、変更された属性情報が電話番号であることを表示するとともに、変更前の電話番号および変更後の電話番号を表示する。そして、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20をユーザに選択させるために、各サービス提供者が提供する「サービスA」および「サービスB」の2つのサービス名が表示される。
また、サービス名それぞれに対応する「選択」ボタンが表示されており、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として選択される。また、ユーザ端末30は、「実行」ボタンおよび「キャンセル」ボタンが表示されている。「実行」ボタンが押下されると、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として決定する。また、「キャンセル」ボタンが押下されると、「選択」ボタンの押下がキャンセルされ、全サービス名の「選択」ボタンが押下されていない状態に戻る。
図7の説明に戻って、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ10へ送信する(ステップS108、109)。
属性情報管理サーバ10は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS110)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS111)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS111肯定)、属性情報管理サーバ10に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS112)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS111否定)、処理を終了する。
属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS113肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS114)。属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS113否定)、処理を終了する。
サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS115)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、属性情報管理サーバ10から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10に受信した追従トークンを送信する(ステップS117)。そして、属性情報管理サーバ10は、対応するプロファイルを更新し(ステップS118)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS119)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS116否定)、処理を終了する。
このように、属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
具体的には、図9に示すように、ユーザ端末30は、あらかじめ属性情報管理サーバ10のポータルサイトから、自身の属性情報を登録する。このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザ端末30は、属性情報管理サーバ10のポータルサイトから適宜閲覧、変更する。
また、サービス提供者のWebサーバ20(例えば、図9中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、ID管理テーブルにて当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
さらに、属性情報管理サーバ10は、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するためのアプリケーションインタフェースを規定する。サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するにあたって、サービス提供者はあらかじめ属性情報管理サーバ10に申請を行い、サービス提供者のWebサーバ20が属性情報管理サーバ10にアクセスする際の手続きを行うための許可を取得する。
ここで、図10及び図11を用いて、属性情報の変更の一例として属性情報管理サーバ10に新たに属性情報を追加した場合に、属性情報の流通を認可するサービス提供者のWebサーバ20に反映させる例について説明する。図10は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の登録の流れを説明する図である。また、図11は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の追加の流れを説明する図である。具体的には、図11は、図10に示すユーザ属性情報の登録後のユーザ属性情報の追加の流れを説明する図である。
まず、図10を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の登録の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を登録する(図10の(0)参照)。図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。
次に、ユーザがサービス提供者のWebサーバ20にユーザ登録する際には、サービス提供者のWebサーバ20に、属性情報管理サーバ10へのアクセス権を取得するように指示をする(図10の(1)参照)。
サービス提供者のWebサーバ20は、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、属性情報管理サーバ10にリダイレクトして、ユーザに属性情報管理サーバ10へのアクセス権の認可を求める(図10の(2)参照)。そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20からリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ20に流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ20に再度リダイレクトする(図10の(3)参照)。さらに、ユーザの認可後に、属性情報管理サーバ10から取得した認可コードを属性情報管理サーバ10に送信して、属性情報管理サーバ10へのアクセス権を示すアクセストークンに交換する(図10の(4)参照)。
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ10が規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、属性情報管理サーバ10からユーザの属性情報を取得する(図10の(5)参照)。例えば、属性情報管理サーバ10は、サービス提供者のWebサーバ20からユーザの属性情報の取得を要求された場合、アクセストークンに埋め込まれたアカウント名に対応するプロファイルを作成する(図10の(6)参照)。図10に示す例においては、サービス提供者のWebサーバ20は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を要求する。そのため、属性情報管理サーバ10は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を含むプロファイルを作成する。
ここで、図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。つまり、属性情報管理サーバ10には、ユーザのクレジットカード番号は登録されていない。そのため、属性情報管理サーバ10は、例えば、要求された属性情報のうちクレジットカード番号を除く氏名、生年月日、住所、電話番号をサービス提供者のWebサーバ20に送信する。そして、属性情報管理サーバ10は、例えば、プロファイルに属性情報のうちクレジットカード番号をサービス提供者のWebサーバ20に流通できなかったことを示す情報を追加してもよい。
なお、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにクレジットカード番号の登録を要求してもよい。また、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにサービス提供者のWebサーバ20の登録ができないことを通知してもよい。また、例えば、サービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録にオプションの情報である場合、サービス提供者のWebサーバ20は、ユーザの登録を完了してもよい。
まず、図11を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の追加の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を追加する(図11の(1)参照)。図11に示す例においては、属性情報管理サーバ10に属性情報として、氏名、生年月日、住所、電話番号が既に登録されており、ユーザが属性情報としてクレジットカード番号を新たに追加する。
このとき、属性情報管理サーバ10は、プロファイルを参照し、サービス提供者のWebサーバ20におけるユーザの登録時に流通できなかったクレジットカード番号が属性情報として追加されたことを確認する。そして、属性情報管理サーバ10は、ユーザの登録時にクレジットカード番号を取得できなかったサービス提供者のWebサーバ20にクレジットカード番号が追加されたことを通知する。
例えば、属性情報管理サーバ10は、ユーザが自身の属性情報を追加すると、サービス提供者のWebサーバ20が取得を要求した属性情報を管理しているプロファイルを参照して、追加前に当該属性情報の取得を要求したサービス提供者のWebサーバ20を特定する。さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が追加されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図11の(2)参照)。なお、図11中の(3)〜(6)の処理は、図6中の(3)〜(6)の処理と同様であるので、説明を省略する。このように、属性情報管理サーバ10は、新たに属性情報が追加された場合であっても、追従するWebサーバ20に対してユーザの属性情報の追加を適切に反映することが可能である。
[第一の実施形態の効果]
上述してきたように、属性情報管理サーバ10は、属性情報を記憶する。そして、属性情報管理サーバ10は、ユーザ端末30からの要求に応じ属性情報を変更し、属性情報の変更をWebサーバ20に通知する。そして、Webサーバ20は、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。その後、属性情報管理サーバ10は、通知した属性情報の要求をWebサーバ20から受け付けた場合、変更された属性情報をWebサーバ20に送信する。そして、Webサーバ20は、要求した変更された属性情報を受信した場合、変更された属性情報に基づいてユーザ情報を更新する。このため、属性情報を管理する装置である属性情報管理サーバ10におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。
また、サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ10の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
また、属性情報管理サーバ10がWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
また、属性情報管理サーバ10は、ユーザ端末30により選択されたWebサーバ20に、属性情報の変更を通知することにより、ユーザがサービス提供者のWebサービス20を利用する際の自身の属性情報を使い分けたりすることを支援することが可能である。
[第二の実施形態]
上記した第一の実施形態では、Webサーバの真正性を確認するために、Webサーバが保有するクレデンシャルを用いる場合を説明したが、これに限定されるものではなく、Webサーバ以外から取得した情報に基づいてWebサーバの真正性を確認するようにしてもよい。以下で説明する第二の実施形態では、図12に示すようにユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する場合について説明する。なお、第一の実施形態と共通する構成・処理については説明を省略する。
[属性情報管理サーバの構成]
図13を用いて、図12に示した属性情報管理サーバの構成を説明する。図13は、第二の実施形態に係る属性情報管理サーバの構成を示すブロック図である。なお、第一の実施形態に係る属性情報管理サーバ10と同様の構成は、同一の番号を付し説明を省略する。
記憶部113は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13a、プロファイル情報記憶部13b、およびWebサーバ情報記憶部13cを有する。
Webサーバ情報記憶部13cは、Webサーバ情報を記憶する。Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、Webサーバ情報記憶部13cは、図14に例示するように、Webサーバ20を一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20が通信ネットワークNに接続するための専用線の番号(以下、単に「専用線の番号」や「専用線番号」と称する場合がある)とを対応付けて記憶している。例えば、図14の例では、WebサーバID「サーバA」により識別されるWebサーバ20は、専用線番号「L1」により通信ネットワークNに接続されることを示す情報が記憶される。
属性情報管理サーバ110の上記以外の構成は、前述した図2の属性情報管理サーバ10と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、送信部12cの処理内容が異なる。第二の実施形態に係る属性情報管理サーバ110の送信部12cは、Webサーバ20から取得した秘密鍵を専用線情報管理サーバ40へ送信することにより専用線情報管理サーバ40から取得した専用線の番号が、秘密鍵を送信したWebサーバ20の専用線の番号と一致する場合、当該Webサーバ20に変更部12aにより変更された属性情報を送信する。なお、秘密鍵についての詳細は後述する。
また、Webサーバ20の構成は、前述した図5と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、要求部22aの処理内容が異なる。第二の実施形態に係る要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた場合、専用線情報管理サーバ40に秘密鍵の取得を要求し、専用線情報管理サーバ40から取得した秘密鍵を属性情報管理サーバ110へ送信することにより、通知を受け付けた属性情報の少なくとも一部を要求する。具体的には、要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた属性情報を要求する場合、専用線情報管理サーバ40に秘密鍵の取得を要求する。そして、要求部22aは、専用線情報管理サーバ40から秘密鍵を取得した場合、秘密鍵を属性情報管理サーバ110へ送信する。そして、要求部22aは、属性情報管理サーバ110から追従トークンを受信した場合、受信した追従トークンを属性情報管理サーバ110に送信することにより、通知を受け付けた属性情報を要求する。
[専用線情報管理サーバの構成]
次に、図15を用いて、図12に示した専用線情報管理サーバ40の構成を説明する。図15は、第二の実施形態に係る専用線情報管理サーバの構成を示すブロック図である。図15に示すように、専用線情報管理サーバ40は、通信処理部41、制御部42、記憶部43を有する。以下にこれらの各部の処理を説明する。
通信処理部41は、接続される属性情報管理サーバ110やWebサーバ20との間でやり取りする各種情報に関する通信を制御する。
記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、専用線情報記憶部43aを有する。
専用線情報記憶部43aは、専用線情報を記憶する。専用線情報記憶部43aに記憶される専用線情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、専用線情報記憶部43aに記憶される専用線情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、専用線情報記憶部43aは、図16に例示するように、Webサーバを一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20の専用線の番号とを対応付けて記憶している。また、専用線情報記憶部43aは、専用線の種別も記憶している。専用線の種別としては、専用線のサービス種別や回線速度などで特定される種別を用いてもよい。例えば、図16の例では、WebサーバID「サーバB」により識別されるWebサーバ20は、種別「T2」の専用線番号「L2」により通信ネットワークNに接続されることを示す情報が記憶される。また、専用線情報記憶部43aは、図16に例示するように、専用線の番号に対して秘密鍵が払い出された場合、当該専用線の番号と当該秘密鍵とを紐づけて記憶する。例えば、図16の例では、専用線番号「L1」には、秘密鍵「abcd」が紐づけて記憶される。また、専用線情報記憶部43aは、図16に例示するように、払い出された秘密鍵の有効期限を記憶する。
制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、情報受信部42aと情報管理部42bと情報送信部42cとを有する。
情報受信部42aは、Webサーバ20から秘密鍵の取得の要求を受信する。また、情報受信部42aは、属性情報管理サーバ110から秘密鍵を受信する。
情報管理部42bは、例えば、情報受信部42aによりWebサーバ20から秘密鍵の取得の要求が受信された場合、秘密鍵の取得を要求するWebサーバ20を通信ネットワークNに接続している専用線を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、秘密鍵の取得を要求するWebサーバ20の専用線を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵の取得を要求するWebサーバ20のWebサーバIDがサーバAである場合、専用線番号はL1と特定する。そして、情報管理部42bは、一定の期間のみ有効である秘密鍵を払い出して、当該秘密鍵を秘密鍵の取得を要求するWebサーバ20の専用線の番号に紐づけて管理する。
情報管理部42bは、例えば、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、受信した秘密鍵から当該専用線の番号を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵「abcd」を受信した場合、当該秘密鍵の有効期限を確認した後に、専用線番号はL1と特定する。
情報送信部42cは、Webサーバ20からの要求に応じて、Webサーバ20に対応する秘密鍵をWebサーバ20へ送信する。例えば、情報送信部42cは、Webサーバ20からの要求に応じて、情報管理部42bにより払い出された秘密鍵をWebサーバ20に送信する。
また、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵に対応する専用線番号を属性情報管理サーバ110へ送付する。例えば、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、情報管理部42bにより特定された当該専用線の番号を属性情報管理サーバ110に送信する。
次に、図17を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aにおけるユーザ属性情報の更新処理の流れを説明する。図17は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
ユーザ端末30は、属性情報管理サーバ110に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図17の(1)参照)。
属性情報管理サーバ110は、サービス提供者のWebサーバ20が通信ネットワークNに接続するための専用線の番号を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ110に申請を行って、属性情報管理サーバ110にアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ110は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図17の(2)参照)。
サービス提供者のWebサーバ20が、通信ネットワークNがサービス提供者のWebサーバ20を接続している専用線に紐づけられた秘密鍵を送信すると(図17の(6)参照)、属性情報管理サーバ110は当該秘密鍵を専用線情報管理サーバ40に送付して、専用線番号を取得する(図17の(7)参照)。
そして、サービス提供者のWebサーバ20からの申請により属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合して、当該サービス提供者のWebサーバ20が真正であることが確認できると、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図17の(8)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
そして、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図17の(10)参照)。
サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20の真正性を担保するためのクレデンシャルとして、通信ネットワークNに接続するための専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。また、属性情報管理サーバ110が、当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号を用いて当該サービス提供者のWebサーバ20の真正性を確認するために、当該専用線の番号を属性情報管理サーバ110に登録するように、あらかじめ属性情報管理サーバ110に申請を行う。
属性情報管理サーバ110から、ユーザの属性情報の変更通知を受信すると(図17の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
ユーザの属性情報の変更への追従が必要であると判断した場合、専用線情報管理サーバ40に当該専用線に紐づけられた秘密鍵を要求する(図17の(3)参照)。専用線情報管理サーバ40から秘密鍵を取得すると(図17の(4)参照)、当該秘密鍵を属性管理サーバ110に送信する(図17の(5)参照)。また、属性情報管理サーバ110から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ110のアプリケーションインタフェースから当該属性情報を要求する(図17の(9)参照)。
専用線情報管理サーバ40は、サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線に関する情報を管理している。管理している情報には、当該専用線の番号や専用線の種別などがある。専用線情報管理サーバ40は、あらかじめ申請のあったサービス提供者のWebサーバ20から当該専用線の番号に紐づけられた秘密鍵の要求を受信すると(図17の(3)参照)、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線を特定し、当該専用線の番号を取得するとともに、一定の期間のみ有効である秘密鍵を払い出して、当該専用線の番号と当該秘密鍵を紐づけて管理し、当該秘密鍵を当該サービス提供者のWebサーバ20に送信する(図17の(4)参照)。
また、あらかじめ申請のあった属性情報管理サーバ110から当該秘密鍵を用いて当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号の要求を受信すると(図17の(6)参照)、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定して、当該属性情報管理サーバ110に当該秘密鍵を送信する(図17の(7)参照)。
このように、通信ネットワークN上に専用線情報管理サーバ40を配置する。そして、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得する。そして、当該サービス提供者のWebサーバ20は、取得した秘密鍵を当該属性情報管理サーバ110に送付し、当該属性情報管理サーバ110は、当該秘密鍵を用いて当該専用線情報管理サーバ40から当該専用線の番号を取得する。そして、当該属性情報管理サーバ110は、取得した専用線の番号と当該属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合する。
また、当該サービス提供者のWebサーバ20が、変更された当該属性情報を取得する際に、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号および当該番号に紐づけられている秘密鍵を用いることにより、信頼性の高い真正性の確認を行うことができる。
これより、ユーザの属性情報が変更されると、当該属性情報管理サーバ110の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。また、サービス提供者のWebサーバ20について、信頼性の高い真正性の確認を可能にする。
次に、図18−1および図18−2を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aによる処理を説明する。図18−1および図18−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図18−1および図18−2に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ110が管理する自身の属性情報を変更するために、属性情報管理サーバ110のポータルサイトにアクセスする(ステップS201)。そして、属性情報管理サーバ110は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS202)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS203)。
そして、属性情報管理サーバ110は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS204)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS205)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS206)。
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS207)。例えば、ユーザ端末30は、図8に示す画面表示を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ110へ送信する(ステップS208、209)。
続いて、属性情報管理サーバ110は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS210)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS211)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS211肯定)、専用線情報管理サーバ40に、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を要求する(ステップS212)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS211否定)、処理を終了する。
そして、専用線情報管理サーバ40は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を当該専用線情報管理サーバ40のデータベースから検索する(ステップS213)。そして、取得した当該専用線の番号に紐づいた秘密鍵を発行して(ステップS214)、当該専用線の番号と当該秘密鍵の対応付けを当該専用線情報管理サーバ40のデータベース(例えば、専用線情報記憶部43a。以下、同じ)に登録する(ステップS215)。そして、当該サービス提供者のWebサーバ20に当該秘密鍵を送信する(ステップS216)。
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ110からのクレデンシャルの要求に対して、専用線情報管理サーバ40から取得した秘密鍵を応答する(ステップS217)。
続いて、属性情報管理サーバ110は、サービス提供者のWebサーバ20から取得した秘密鍵から当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を取得するために、当該秘密鍵を用いて専用線情報管理サーバ40に当該専用線の番号を要求する(ステップS218)。
そして、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を確認して、有効期限内であれば(ステップS219肯定)、当該専用線情報管理サーバ40のデータベースから当該秘密鍵に紐づけられている専用線番号を検索して(ステップS220)、当該属性情報管理サーバ110に当該専用線番号を送信する(ステップS221)。また、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を過ぎていれば(ステップS219否定)、処理を終了する。
続いて、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号を比較して(ステップS222)、一致している場合には(ステップS223肯定)、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS224)。また、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号が一致していない場合には(ステップS223否定)、処理を終了する。
そして、サービス提供者のWebサーバ20は、取得した追従トークンから変更された属性情報を特定し(ステップS225)、当該サービス提供者のWebサーバ20が提供するサービスの内容などから、変更された当該属性情報を属性情報管理サーバ110から取得するかを判断する(ステップS226)。サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS226否定)、処理を終了する。また、サービス提供者のWebサーバ20は、変更された当該属性情報を取得する場合(ステップS226肯定)、属性情報管理サーバ110が規定しているアプリケーションインタフェースから、追従トークンを用いて属性情報管理サーバ110に当該属性情報を要求する(ステップS227)。
続いて、属性情報管理サーバ110は、ユーザの属性情報の取得要求から追従トークンを取得し、当該要求を送信したサービス提供者のWebサーバ20のアクセス権を確認する。当該サービス提供者のWebサーバ20のアクセス権の妥当性を確認できた場合、当該属性情報管理サーバ110は、対応するプロファイルを更新し(ステップS228)、当該サービス提供者のWebサーバ20に、要求された当該属性情報を送信する(ステップS229)。
[第二の実施形態の効果]
第二の実施形態に係るユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する。具体的には、ユーザ属性情報管理システム100Aにおいて、サービス提供者のWebサーバ20が、属性情報管理サーバ110から当該サービス提供者のWebサーバ20のクレデンシャルを要求された際に、当該サービス提供者のWebサーバ20が、専用線情報管理サーバ40から当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号に紐づけられた秘密鍵を取得する。そして、当該サービス提供者のWebサーバ20が、取得した秘密鍵を属性情報管理サーバ110に送信し、当該属性情報管理サーバ110が当該専用線情報管理サーバ40に当該秘密鍵を送信して当該秘密鍵に対応する専用線の番号を取得する。そして、属性情報管理サーバ110は、取得した専用線の番号と、あらかじめ当該サービス提供者のWebサーバ20が当該属性情報管理サーバ110に申請していた当該専用線の番号と照合する。
このため、属性情報を管理する装置である属性情報管理サーバ110におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、属性情報管理サーバ110は当該サービス提供者のWebサーバ20の真正性を信頼性の高い専用線の情報を利用して確認することができ、安全にユーザ属性情報の流通を行うことができる。また、サービス提供者のWebサーバ20が属性情報管理サーバ110に当該専用線の情報を送信する際に、当該専用線の番号ではなく当該秘密鍵を用いることにより、当該専用線の番号を悪用することによるサービス提供者のWebサーバ20へのなりすましを防ぐことができる。
また、サービス提供者のWebサーバ20は、属性情報管理サーバ110から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ110の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
[第三の実施形態]
上記した第三の実施形態では、属性情報管理サーバに代わり、ユーザ端末にインストールされた属性情報管理アプリケーションが、ユーザの属性情報の管理を行う場合について説明する。属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
まず、図19を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報の更新処理の流れを説明する。図19は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
ユーザは、あらかじめユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に自身の属性情報を登録する。そして、利用したいサービスを提供しているサービス提供者のWebサーバ20に自身のユーザ登録を行う(図19の(1)参照)。その後、ユーザが属性情報管理アプリケーション50に登録している自身の属性情報を変更すると、ユーザは属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図19の(2)参照)。
属性情報管理アプリケーション50は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理アプリケーション50に登録を行ったときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。
また、属性情報管理アプリケーション50は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図19の(3)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図19の(5)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。そして、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図19の(7)参照)。
サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から、ユーザの属性情報の変更通知を受信すると(図19の(3)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
サービス提供者のWebサーバ20は、ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理アプリケーション50に送信する(図19の(4)参照)。また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理アプリケーション50のアプリケーションインタフェースから当該属性情報を要求する(図19の(6)参照)。
次に、図20を用いて、ユーザ端末30Aの構成について説明する。図20は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。図20に示すように、このユーザ端末30Aは、通信処理部31、制御部32、記憶部33およびGUI処理部34を有する。以下にこれらの各部の処理を説明する。なお、制御部32、記憶部33およびGUI処理部34については、ユーザ端末30Aにインストールされた属性情報管理アプリケーション50の機能である。
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部33aおよびプロファイル情報記憶部33bを有する。
属性情報記憶部33aは、属性情報を記憶する。プロファイル情報記憶部33bは、属性情報に基づいて作成されたプロファイルを記憶する。なお、属性情報記憶部33aおよびプロファイル情報記憶部33bに記憶される情報は、前述した属性情報記憶部13aおよびプロファイル情報記憶部13bに記憶される情報と同様のものであるため、詳しい説明を省略する。
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部32a、通知部32bおよび送信部32cを有する。
変更部32aは、属性情報を変更する。具体的には、変更部32aは、ユーザから属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部33aに記憶される属性情報を変更する。また、変更部32aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部33bに記憶されたプロファイルを更新する。
通知部32bは、変更部32aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部32bは、変更部32aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部32bは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
送信部32cは、変更部32aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部32cは、通知部32bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部32aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部32cは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、変更部32aにより変更された属性情報を送信する。
次に、図21を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報管理処理の流れを説明する。図21は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図21に示すように、ユーザは、自身の属性情報の一元管理を支援する属性情報管理アプリケーション50にアクセスして、当該属性情報を変更する(ステップS301)。
そして、属性情報管理アプリケーション50は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS302)。さらに、属性情報管理アプリケーション50は、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS303)。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS304)。
そして、ユーザは、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS305)。例えば、ユーザは、Webブラウザ60に表示された画面(例えば、図8に示す画面表示)を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。この場合、Webブラウザ60は、ユーザが認可したサービス提供者のWebサーバ20のリストを属性情報管理アプリケーション50へ受け渡す(ステップS306、307)。
続いて、属性情報管理アプリケーション50は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS308)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS309)。当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS309否定)、処理を終了する。また、当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS309肯定)、属性情報管理アプリケーション50に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS310)。
続いて、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS311否定)、処理を終了する。また、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS311肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS312)。
そして、サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS313)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、属性情報管理アプリケーション50が規定しているアプリケーションインタフェースを利用して、属性情報管理アプリケーション50から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、受信した追従トークンを属性情報管理アプリケーション50に送信する(ステップS315)。そして、属性情報管理アプリケーション50は、対応するプロファイルを更新し(ステップS316)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS317)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS314否定)、処理を終了する。
図22に示すように、属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにおいてWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。具体的には、ユーザは、あらかじめ属性情報管理アプリケーション50のGUI(Graphical User Interface)から、自身の属性情報を登録する。
このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザは属性情報管理アプリケーション50のGUIから適宜閲覧、変更する。また、サービス提供者のWebサーバ20(例えば、図22中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
ユーザが属性情報管理アプリケーション50のGUIから登録済みの自身の属性情報を変更すると、属性情報管理アプリケーション50は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
属性情報管理アプリケーション50は、Webブラウザ60が属性情報管理アプリケーション50からユーザの属性情報を取得して、当該属性情報を表示するためのアプリケーションインタフェースを規定する。アプリケーションインタフェースの規定の一例としては、属性情報管理アプリケーション50にhttp(HyperText Transfer Protocol)のサーバ機能を実装し、当該サーバ機能にアクセスするためのURL(Uniform Resource Locator)やhtml(HyperText Markup Language)の規定がある。
[第三の実施形態の効果]
このように、第三の実施形態に係るユーザ属性情報管理システム100Bでは、ユーザが、自身のユーザ端末30Aに属性情報管理アプリケーション50をインストールして、自身の属性情報を自身のユーザ端末30Aで一元管理することにより、属性情報を管理する装置であるユーザ端末30Aにおけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、通信ネットワークN上のユーザの属性情報の管理に関わるサービスの仕様変更や障害などの運用状況に影響されることなく、自身の属性情報を一元管理したり、当該属性情報を変更した際にサービス提供者のWebサーバ20に変更内容を追従させたりすることが可能となる。
さらに、ユーザの属性情報を保管、一元管理する属性情報管理アプリケーション50をユーザ端末30Aにインストールすることにより、通信ネットワークNの障害などの運用状況やユーザの属性情報を管理するサーバの運用ポリシーの変更などの通信ネットワークNやサーバの影響を防ぐことができる。
また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理アプリケーション50の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
また、ユーザ端末30AがWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
なお、本実施例では、サービス提供者のWebサーバ20が属性情報管理アプリケーション50に送信するクレデンシャルとして特定の情報に限定しないが、第二の実施形態に記載の専用線の番号および当該番号に紐づけられた秘密鍵を用いてもよい。
[第四の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第四の実施形態として本発明に含まれる他の実施形態を説明する。
(1)システム構成等
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、変更部12aと通知部12bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(2)プログラム
また、上記実施形態において説明した各装置が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る属性情報管理サーバ10が実行する処理について、コンピュータが実行可能な言語で記述したユーザ属性情報管理プログラムを作成することもできる。この場合、コンピュータがユーザ属性情報管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるユーザ属性情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されユーザ属性情報管理プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した属性情報管理サーバ10と同様の機能を実現するユーザ属性情報管理プログラムを実行するコンピュータの一例を説明する。
図23は、ユーザ属性情報管理プログラムを実行するコンピュータを示す図である。図23に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図23に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図23に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図23に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、図23に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図23に例示するように、例えばディスプレイ1130に接続される。
ここで、図23に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のユーザ属性情報管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各処理手順を実行する。
なお、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。