JP6510258B2 - ユーザ属性情報管理システムおよびユーザ属性情報管理方法 - Google Patents

ユーザ属性情報管理システムおよびユーザ属性情報管理方法 Download PDF

Info

Publication number
JP6510258B2
JP6510258B2 JP2015024300A JP2015024300A JP6510258B2 JP 6510258 B2 JP6510258 B2 JP 6510258B2 JP 2015024300 A JP2015024300 A JP 2015024300A JP 2015024300 A JP2015024300 A JP 2015024300A JP 6510258 B2 JP6510258 B2 JP 6510258B2
Authority
JP
Japan
Prior art keywords
attribute information
server
information management
user
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015024300A
Other languages
English (en)
Other versions
JP2016148919A (ja
Inventor
芳彦 大森
芳彦 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015024300A priority Critical patent/JP6510258B2/ja
Publication of JP2016148919A publication Critical patent/JP2016148919A/ja
Application granted granted Critical
Publication of JP6510258B2 publication Critical patent/JP6510258B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ユーザ属性情報管理システムおよびユーザ属性情報管理方法に関する。
従来、ユーザの属性情報を管理し、流通させるユーザ属性情報の流通システムが知られている。従来のユーザ属性情報の流通システム1000は、例えば、図24に示す通り、サービス提供者のWebサーバ200A、ユーザの属性情報を保持している他のサービス提供者のWebサーバ200B、およびそれぞれのサービス提供者のサービスを利用するユーザ端末300、電気通信事業者のアクセス網やインターネットなどの通信ネットワークN0から構成される。ここで、それぞれのサービス提供者のWebサーバおよびユーザの端末は通信ネットワークに接続されている。
当該ユーザは、当該他のサービス提供者のWebサーバ200Bに、当該他のサービス提供者が提供するサービスを利用するために必要なユーザ登録をしていて、ユーザ登録時に当該他のサービス提供者は当該ユーザの属性情報を取得している。属性情報には、例えば、当該ユーザの住所、電話番号、クレジットカードの番号、メールアドレスなど、当該他のサービス提供者が当該ユーザにサービスを提供するために必要な情報がある。一方、当該ユーザが当該サービス提供者が提供するサービスを利用するためにはユーザ登録が必要であるが、その際に登録するユーザの属性情報については、当該他のサービス提供者が保持している属性情報から取得する。
そのために、当該サービス提供者と当該他のサービス提供者間では、あらかじめ、当該ユーザの属性情報を当該サービス提供者と当該他のサービス提供者間で流通させるための提携を行っている。サービス提供者は、あらかじめ当該他のサービス提供者に申請を行い、サービス提供者のWebサーバ200Aが当該他のサービス提供者のWebサーバ200Bにアクセスする際の手続きを行うための許可を取得する。当該ユーザの属性情報を流通させる際には、該サービス提供者と当該他のサービス提供者間でOAuthなどの標準化された認可プロトコルを使用する。
図25は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。ユーザは、他のサービス提供者のWebサーバ200Bのサービスを利用した際に、自身の属性情報を登録済である(図25の(0)参照)。ユーザがサービス提供者のWebサーバ200Aにユーザ登録する際には、サービス提供者のWebサーバ200Aに、自身の属性情報が登録済みの他のサービス提供者のWebサーバ200Bへのアクセス権を取得するように指示をする(図25の(1)参照)。
サービス提供者のWebサーバ200Aは、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、他のサービス提供者のWebサーバ200Bにリダイレクトして、ユーザに他のサービス提供者へのアクセス権の認可を求める(図25の(2)参照)。さらに、ユーザの認可後に、他のサービス提供者のWebサーバ200Bから取得した認可コードを他のサービス提供者のWebサーバ200Bに送信して、他のサービス提供者のWebサーバ200Bへのアクセス権を示すアクセストークンに交換する(図25の(4)参照)。そして、他のサービス提供者のWebサーバ200Bが規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、他のサービス提供者のWebサーバ200Bからユーザの属性情報を取得する(図25の(5)参照)。
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ200Aに流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ200Aに再度リダイレクトする(図25の(3)参照)。
従来のユーザ属性情報の流通システムの信号シーケンスは図26の通りである。まず、ユーザ端末300は他のサービス提供者が提供するサービスを利用するために、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスした後に(ステップS1、2)、ユーザ登録を行う(ステップS3、4)。ユーザ登録にあたって、ユーザは他のサービス提供者に氏名やメールアドレスやクレジットカードの番号などの自身の属性情報を送信する。
ユーザは、サービス提供者が提供するサービスを利用するために、ユーザ端末300からサービス提供者のWebサーバ200Aのポータルサイトにアクセスした後に(ステップS5、6)、ユーザ登録要求を行う(ステップS7)。このときユーザは、サービス提供者のWebサーバ200Aに対して、属性情報管理サーバへのアクセス権の取得を指示する。
ユーザ登録要求を受信したサービス提供者のWebサーバ200Aは、ユーザのアカウント名を払い出した後に(ステップS8)、ユーザに他のサービス提供者のWebサーバ200Bへのアクセス権の認可を求めるために、当該ユーザ登録要求を他のサービス提供者のWebサーバ200Bにリダイレクトする(ステップS9)。そして、他のサービス提供者のWebサーバ200Bは、ユーザ端末300にリダイレクトに対する応答を送信する(ステップS10)。
他のサービス提供者のWebサーバ200Bから応答を受信したユーザが他のサービス提供者のWebサーバ200Bにログインすると(ステップS11)、他のサービス提供者のWebサーバ200Bは、他のサービス提供者のWebサーバ200Bへのアクセス権をサービス提供者のWebサーバ200Aに付与するかをユーザに問い合わせる(ステップS12)。
ユーザが当該アクセス権を認可すると(ステップS13)、他のサービス提供者のWebサーバ200Bは、認可コードをパラメータにして、サービス提供者のWebサーバ200Aにリダイレクトする(ステップS14)。
サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bに認可コードを含むアクセストークン要求を送信し(ステップS15)、認可コードと引き換えに、アクセス権を示すアクセストークンを取得する(ステップS16)。また、アクセストークンの有効期限が経過した際に当該アクセストークンを更新するためのリフレッシュトークンも取得する(ステップS16)。
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、当該アクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS17)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS18)。その後、サービス提供者のWebサーバ200Aは、取得したユーザの属性情報にもとづいてユーザ登録を行い、ユーザにユーザ登録の応答をする(ステップS19)。
このように、サービス提供者のWebサーバ200Aは、ユーザ端末300が当該サービス提供者のWebサーバ200Aにユーザ登録する際に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bへのアクセス権を取得することにより、サービス提供に必要な当該ユーザの属性情報を当該他のサービス提供者のWebサーバ200Bから取得して、当該ユーザ端末300にサービスを提供する。
ユーザがサービス提供者のWebサーバ200Aにユーザ登録した後に、当該ユーザの属性情報を保持している特定の他のサービス提供者のWebサーバ200Bに対して、当該ユーザが登録済みの属性情報を変更する場合がある。図27は、当該サービス提供者のWebサーバ200Aが当該属性情報の変更に追従する場合の、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。
ユーザは、他のサービス提供者のWebサーバ200Bに登録してある自身の属性情報の一部を変更する(図27の(0)参照)。
サービス提供者のWebサーバ200Aは、ユーザ登録時に取得した属性情報を変更後の属性情報に更新するために、アクセストークンを用いて当該他のサービス提供者のWebサーバ200Bから定期的に当該ユーザの属性情報を取得して変更の有無を確認する(図27の(2)参照)。このとき、アクセストークンが有効期限を経過している場合には、当該サービス提供者のWebサーバ200Aは、リフレッシュトークンを当該他のサービス提供者のWebサーバ200Bに送信して、アクセストークンを更新する(図27の(1)参照)。
他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリフレッシュトークンを受信すると、サービス提供者のWebサーバ200Aへ更新されたアクセストークンを送信する(図27の(1)参照)。
ユーザの属性情報の変更にサービス提供者のWebサーバ200Aが追従する際の、従来のユーザ属性情報の流通システムの信号シーケンスは図28の通りである。
ユーザは、ユーザ端末300から他のサービス提供者のWebサーバ200Bのポータルサイトにアクセスして(ステップS20、21)、他のサービス提供者のWebサーバ200Bに登録してある自身の属性情報の一部を変更する(ステップS22、23)。
サービス提供者のWebサーバ200Aは、アクセストークンを更新するために、リフレッシュトークンとともに、他のサービス提供者のWebサーバ200Bにアクセストークン要求を行う(ステップS24)。他のサービス提供者のWebサーバ200Bは、サービス提供者のWebサーバ200Aからリフレッシュトークンを受信すると、サービス提供者のWebサーバ200Aへ更新されたアクセストークンを送信する(ステップS25)。また、アクセストークンの有効期限が経過した際に当該アクセストークンを更新するためのリフレッシュトークンも送信する(ステップS25)。
サービス提供者のWebサーバ200Aは、あらかじめ他のサービス提供者が規定しているインタフェースを利用して、更新されたアクセストークンをパラメータにして、ユーザの属性情報の取得要求を他のサービス提供者のWebサーバ200Bに送信し(ステップS26)、他のサービス提供者のWebサーバ200Bからユーザ登録に必要なユーザの属性情報を取得する(ステップS27)。
サービス提供者のWebサーバ200Aは、取得した属性情報と保持していた属性情報を比較して、差分の有無を確認する(ステップS28)。差分がある場合(ステップS28肯定)、保持していた属性情報を取得した属性情報に更新する(ステップS29)。その後一定期間経過後にステップS15に戻り(ステップS30)、処理を実行する。また、差分がない場合(ステップS28否定)、一定期間経過後にステップS15に戻り(ステップS30)、処理を実行する。
以上のユーザ属性情報の流通方法により、サービス提供者のWebサーバ200Aは、他のサービス提供者のWebサーバ200Bから定期的にユーザの属性情報を取得して、保持している当該属性情報との差分を確認することにより、ユーザの属性情報が変更された際に、保持している当該属性情報を追従して更新する。
OAuth2.0、[online]、[平成26年8月22日検索]、インターネット<http://oauth.net/2/>
しかしながら、上述した従来の技術では、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更を適切に反映することが難しい。
具体的には、サービス提供者のWebサーバは、ユーザ登録時に取得したユーザの属性情報の変更の有無を確認するために、アクセストークンを用いて他のサービス提供者のWebサーバから定期的にユーザの属性情報を取得する必要がある。そのため、ユーザ登録時に当該他のサービス提供者のWebサーバからユーザの属性情報を取得している全てのサービス提供者のWebサーバが、当該他のサービス提供者のWebサーバから登録済みのユーザの属性情報を定期的に取得しているため、当該他のサービス提供者のWebサーバの処理量が多くなる。したがって、当該他のサービス提供者のWebサーバには多くの処理能力が必要になり、当該他のサービス提供者のWebサーバの導入コストが高価になる。
また、サービス提供者のWebサーバにユーザ登録したユーザが、他のサービス提供者のWebサーバ上で住所などの自身の属性情報を変更した場合、変更後の自身の属性情報が当該サービス提供者のWebサーバに反映されるためには、当該サービス提供者のWebサーバが当該他のサービス提供者のWebサーバから当該ユーザの属性情報を取得して変更の有無を確認する必要がある。当該サービス提供者のWebサーバは、定期的に当該他のサービス提供者のWebサーバから当該ユーザの属性情報を取得することから、当該ユーザの属性情報を取得する周期が長いと、当該サービス提供者のWebサーバに当該ユーザの変更された属性情報が反映されるまでの時間が長くなる。したがって、当該ユーザは住所などの自身の最新の属性情報にしたがって、宅配サービスなどの当該サービス提供者のWebサーバのサービスを受けることができず、当該ユーザの利便性が低下する場合がある。
そこで、本発明は、上述した従来技術の課題を解決するためになされたものであり、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更に適切に反映することを目的とする。
上述した課題を解決し、目的を達成するために、ユーザ属性情報管理システムは、ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含むユーザ情報が登録されたユーザ端末にサービスを提供するサーバとを有するユーザ属性情報管理システムであって、前記属性情報管理装置は、属性情報を記憶する記憶部と、前記属性情報を変更する変更部と、前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、前記サーバにより要求された属性情報を前記サーバに送信する送信部とを備え、前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部とを備えることを特徴とする。
本発明によれば、属性情報を管理する装置におけるユーザの属性情報の変更にサーバが追従する際に、追従するサーバに対してユーザの属性情報の変更を適切に反映することができる。
図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。 図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。 図3は、属性情報記憶部に記憶されるテーブルの一例を示す図である。 図4は、プロファイル情報記憶部に記憶されるテーブルの一例を示す図である。 図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。 図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。 図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図8は、ユーザ端末に表示される画面表示例を示す図である。 図9は、第一の実施形態に係るユーザ属性情報管理システムの概要を説明する図である。 図10は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の登録の流れを説明する図である。 図11は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の追加の流れを説明する図である。 図12は、第二の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。 図13は、第二の実施形態に係る属性情報管理サーバの構成を示すブロック図である。 図14は、Webサーバ情報記憶部に記憶されるテーブルの一例を示す図である。 図15は、第二の実施形態に係る専用線情報管理サーバの構成を示すブロック図である。 図16は、専用線情報記憶部に記憶されるテーブルの一例を示す図である。 図17は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。 図18−1は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図18−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図19は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。 図20は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。 図21は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。 図22は、第三の実施形態に係るユーザ属性情報管理システムの概要を説明する図である。 図23は、ユーザ属性情報管理プログラムを実行するコンピュータを示す図である。 図24は、従来のユーザ属性情報の流通システムの概要を示す図である。 図25は、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。 図26は、従来のユーザ属性情報の流通システムの処理の流れを説明するシーケンス図である。 図27は、ユーザ属性情報の変更に追従する際の、従来のユーザ属性情報の流通システムの各構成要素の動作について説明するための構成図である。 図28は、ユーザ属性情報の変更に追従する際の、従来のユーザ属性情報の流通システムの処理の流れを説明するシーケンス図である。
[第一の実施形態]
以下の実施形態では、第一の実施形態に係るユーザ属性情報管理システムの構成、属性情報管理サーバの構成、Webサーバの構成、および、ユーザ属性情報管理システムにおける処理の流れを順に説明し、最後に第一の実施形態による効果を説明する。
[第一の実施形態に係るユーザ属性情報管理システムの構成]
まず、図1を用いて、第一の実施形態に係るユーザ属性情報管理システムについて説明する。図1は、第一の実施形態に係るユーザ属性情報管理システムの全体構成を示すシステム構成図である。
図1に示すように、ユーザ属性情報管理システム100は、属性情報管理装置である属性情報管理サーバ10、複数のサービス提供者のWebサーバ20A、20B、ユーザ端末30を有し、通信ネットワークNを介して、それぞれ接続されている。なお、図1に示す各装置の台数は、あくまで一例であり、これに限られるものではない。また、Webサーバ20A、20Bについて、特に区別なく説明する場合には、Webサーバ20と記載する。以下では、Webサーバ20は、例えば、属性情報管理サーバ10に記憶される属性情報やプロファイルに基づいて、あらかじめユーザの登録が行われている場合を例に説明する。
属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
また、ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
また、属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
また、サービス提供者のWebサーバ20に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
複数のサービス提供者のWebサーバ20A、20Bは、ユーザ端末30にサービスを提供するサーバである。サービス提供者のWebサーバ20A、20Bは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求し、変更された属性情報を受信した場合、変更された属性情報を用いて、ユーザ情報を更新する処理を行う。
ユーザ端末30は、ユーザによって利用される情報処理装置である。ユーザ端末30は、属性情報管理サーバ10に自身の属性情報を登録し、その属性情報を閲覧したり、変更したりする。また、ユーザ端末30は、自身の属性情報の変更に追従するサービス提供者のWebサーバ20に対して、変更後の属性情報の流通を認可する。
[属性情報管理サーバの構成]
次に、図2を用いて、図1に示した属性情報管理サーバ10の構成を説明する。図2は、第一の実施形態に係る属性情報管理サーバの構成を示すブロック図である。図2に示すように、属性情報管理サーバ10は、通信処理部11、制御部12、記憶部13およびGUI処理部14を有する。以下にこれらの各部の処理を説明する。
通信処理部11は、接続されるWebサーバ20やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
GUI処理部14は、ユーザが自身の属性情報を属性情報管理サーバ10に登録、変更、削除、閲覧する際のインタフェース、および各Webサーバ20に提供した自身の属性情報を閲覧する際のインタフェースをユーザに提供するための処理を行う。
記憶部13は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13aおよびプロファイル情報記憶部13bを有する。
属性情報記憶部13aは、属性情報を記憶する。属性情報記憶部13aに記憶される属性情報は、ユーザ端末30により、あらかじめ属性情報管理サーバ10のポータルサイトから登録されたユーザの属性情報である。例えば、属性情報記憶部13aは、図3に例示するように、ユーザを一意に識別する「ユーザID」と、ユーザの「氏名」と、ユーザの「生年月日」と、ユーザの「住所」と、ユーザが所有する電話の「電話番号」と、ユーザが所有するクレジットカード等の「クレジットカード番号」と、ユーザが持っている「メールアドレス」とを対応付けて記憶している。例えば、図3の例では、属性情報「電話番号」として、「0aaa−bb−cccc」を記憶する。
プロファイル情報記憶部13bは、上述した属性情報に基づいて作成されたプロファイルを記憶する。例えば、プロファイル情報記憶部13bは、図4に例示するように、ユーザの「アカウント名」と、属性情報の登録先であるWebサーバ20を識別するための情報である「WebサーバのURL」と、ユーザの「氏名」と、ユーザが所有する電話の「電話番号」と、ユーザが持っている「メールアドレス」とを記憶する。ここで、プロファイル情報に含まれる属性情報の種類は、ユーザ登録するWebサーバ20によって異なるものである。
制御部12は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部12a、通知部12bおよび送信部12cを有する。
変更部12aは、属性情報を変更する。具体的には、変更部12aは、ユーザ端末30から属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部13aに記憶される属性情報を変更する。
例えば、変更部12aは、ユーザID「1」の山田太郎が所有するユーザ端末30から、属性情報の1つである電話番号を「0aaa−bb−dddd」に変更する要求を受け付けた場合、属性情報記憶部13aに記憶されるユーザID「1」に対応する電話番号を「0aaa−bb−cccc」から「0aaa−bb−dddd」に変更する。また、変更部12aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部13bに記憶されたプロファイルを更新する。
通知部12bは、変更部12aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部12bは、変更部12aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部12bは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
送信部12cは、変更部12aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部12cは、通知部12bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部12aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部12cは、ユーザ端末30により選択されたサービス提供者のWebサーバ20のみに、変更部12aにより変更された属性情報を送信する。
[Webサーバの構成]
次に、図5を用いて、図1に示したWebサーバ20の構成を説明する。図5は、第一の実施形態に係るWebサーバの構成を示すブロック図である。図5に示すように、Webサーバ20は、通信処理部21、制御部22、記憶部23を有する。以下にこれらの各部の処理を説明する。
通信処理部21は、接続される属性情報管理サーバ10やユーザ端末30との間でやり取りする各種情報に関する通信を制御する。
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、ユーザ情報記憶部23aを有する。例えば、ユーザ情報記憶部23aは、属性情報管理サーバ10から受信したプロファイルに含まれる属性情報や変更後の属性情報を記憶する。なお、ユーザ情報記憶部23aに記憶される情報の例として、前述した図4と同様である。
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、要求部22aおよび更新部22bを有する。
要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。具体的には、要求部22aは、属性情報管理サーバ10から属性情報の変更の通知を受け付けた属性情報を要求する場合、属性情報管理サーバ10に後述するクレデンシャルを送信する。そして、要求部22aは、後述する追従トークンを属性情報管理サーバ10から受信した場合、受信した追従トークンを属性情報管理サーバ10に送信することにより、通知を受け付けた属性情報を要求する。
更新部22bは、要求部22aによって要求した属性情報を受信した場合には、該属性情報を用いて、ユーザ情報を更新する。
[ユーザ属性情報管理システムによる処理]
ここで、図6を用いて、ユーザ属性情報管理システム100におけるユーザ属性情報の更新処理の流れを説明する。図6は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
図6に示すように、ユーザ端末30は、属性情報管理サーバ10に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図6の(1)参照)。
ここで、属性情報管理サーバ10は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ10に申請を行って、属性情報管理サーバにアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ10は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図6の(2)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
属性情報管理サーバ10は、サービス提供者のWebサーバ20からクレデンシャルを受信し(図6の(3)参照)、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図6の(4)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると(図6の(5)参照)、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図6の(6)参照)。
サービス提供者のWebサーバ20は、属性情報管理サーバ10から、ユーザの属性情報の変更通知を受信すると(図6の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理サーバ10に送信する。また、属性情報管理サーバ10から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ10のアプリケーションインタフェースから当該属性情報を要求する(図6の(5)参照)。
このように、通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、複数の値を保持するユーザの属性について、ユーザがサービス提供者のWebサーバ20毎に流通させる属性の値を選択することを可能にするために、Webサーバ20と属性情報管理サーバ10間に当該Webサーバ20が払い出した当該ユーザのアカウント名を流通させ、属性情報管理サーバ10が、ユーザが選択した属性の値やその他Webサーバ20に登録する属性情報をリスト化したプロファイルを作成して当該アカウント名に括り付けて、Webサーバ20毎に登録する属性情報を管理する。
これにより、ユーザがWebサーバ20毎に登録する自身の属性情報を使い分けることを可能にする。また、Webサーバ20がユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することを可能にする。
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、ユーザの属性情報を保管、一元管理している属性情報管理サーバ10が、通信ネットワークN上でサービスを提供するサービス提供者のWebサーバ20毎に、当該Webサーバ20に登録する属性の値をユーザが使い分けることを可能にすることにより、ユーザはWebサーバ20毎に自身の最適な属性情報を登録することができる。また、サービス提供者は、ユーザが属性情報を保管、一元管理するための属性情報管理サーバ10から、サービスを提供するために必要なユーザの属性情報を取得することにより、ユーザの属性情報を保持している他のサービス提供者のサービスの運用状況や保持しているユーザの属性情報に依存せずにサービスを提供することができる。
通信ネットワークN上に、ユーザが自身の属性情報を保管、一元管理するための属性情報管理サーバ10を配置する。そして、従来のユーザによる属性情報の流通の認可の他に、当該属性情報の変更にサービス提供者のWebサーバ20に追従させるために、当該属性情報管理サーバ10が、ユーザの認可のもとで当該サービス提供者のWebサーバ20に当該属性情報の変更を通知し、当該属性情報管理サーバ10が当該サービス提供者のWebサーバ20の真正性を確認した後に、変更された当該属性情報へのアクセス権を表す追従トークンを送信する。
これにより、ユーザの属性情報が変更されると、属性管理サーバ10の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。
つまり、第一の実施形態に係るユーザ属性情報管理システム100では、属性情報管理サーバ10が保管、一元管理しているユーザ属性情報をユーザが変更すると、当該属性情報管理サーバ10が、当該属性情報を取得している当該サービス提供者のWebサーバ20に当該属性情報の変更を通知して、変更後の当該属性情報を当該サービス提供者のWebサーバ20が取得することを可能にすることにより、当該属性情報管理サーバ10と当該サービス提供者のWebサーバ20間の信号量を抑えて、当該属性情報管理サーバ10の処理量を抑えることができる。また、当該サービス提供者のWebサーバ20はユーザの登録情報を速やかに更新することができ、当該サービス提供者のサービスを利用するユーザの利便性が向上する。
次に、図7を用いて、第一の実施形態に係るユーザ属性情報管理システム100による処理を説明する。図7は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図7に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ10が管理する自身の属性情報を変更するために、属性情報管理サーバ10のポータルサイトにアクセスする(ステップS101)。そして、属性情報管理サーバ10は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS102)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS103)。
そして、属性情報管理サーバ10は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS104)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS105)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS106)。
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS107)。
ここで、図8を用いて、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択させる際にユーザ端末30に表示される画面例について説明する。図8は、ユーザ端末に表示される画面表示例を示す図である。図8に例示するように、ユーザ端末30は、例えば、変更された属性情報が電話番号であることを表示するとともに、変更前の電話番号および変更後の電話番号を表示する。そして、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20をユーザに選択させるために、各サービス提供者が提供する「サービスA」および「サービスB」の2つのサービス名が表示される。
また、サービス名それぞれに対応する「選択」ボタンが表示されており、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として選択される。また、ユーザ端末30は、「実行」ボタンおよび「キャンセル」ボタンが表示されている。「実行」ボタンが押下されると、「選択」ボタンが押下されたサービス名に対応するサービス提供者のWebサーバ20が、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20として決定する。また、「キャンセル」ボタンが押下されると、「選択」ボタンの押下がキャンセルされ、全サービス名の「選択」ボタンが押下されていない状態に戻る。
図7の説明に戻って、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ10へ送信する(ステップS108、109)。
属性情報管理サーバ10は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS110)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS111)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS111肯定)、属性情報管理サーバ10に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS112)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS111否定)、処理を終了する。
属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS113肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS114)。属性情報管理サーバ10は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS113否定)、処理を終了する。
サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS115)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10が規定しているアプリケーションインタフェースを利用して、属性情報管理サーバ10から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS116肯定)、属性情報管理サーバ10に受信した追従トークンを送信する(ステップS117)。そして、属性情報管理サーバ10は、対応するプロファイルを更新し(ステップS118)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS119)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS116否定)、処理を終了する。
このように、属性情報管理サーバ10は、電気通信事業者のアクセス網やインターネットなどの通信ネットワークNに接続され、ユーザ端末30に対して、ユーザが自身の属性情報を保管、一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
具体的には、図9に示すように、ユーザ端末30は、あらかじめ属性情報管理サーバ10のポータルサイトから、自身の属性情報を登録する。このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザ端末30は、属性情報管理サーバ10のポータルサイトから適宜閲覧、変更する。
また、サービス提供者のWebサーバ20(例えば、図9中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
ユーザが属性情報管理サーバ10のポータルサイトから登録済みの自身の属性情報を変更すると、属性情報管理サーバ10は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
属性情報管理サーバ10は、ユーザの属性情報を保持するにあたり、ユーザを識別するIDを払い出し、ID管理テーブルにて当該IDを管理する。ユーザが属性情報管理サーバ10に登録した自身の属性情報、およびサービス提供者のWebサーバ20に登録したユーザの属性情報については当該IDに対応付けて管理する。
さらに、属性情報管理サーバ10は、サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するためのアプリケーションインタフェースを規定する。サービス提供者のWebサーバ20が属性情報管理サーバ10からユーザの属性情報を取得するにあたって、サービス提供者はあらかじめ属性情報管理サーバ10に申請を行い、サービス提供者のWebサーバ20が属性情報管理サーバ10にアクセスする際の手続きを行うための許可を取得する。
ここで、図10及び図11を用いて、属性情報の変更の一例として属性情報管理サーバ10に新たに属性情報を追加した場合に、属性情報の流通を認可するサービス提供者のWebサーバ20に反映させる例について説明する。図10は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の登録の流れを説明する図である。また、図11は、第一の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の追加の流れを説明する図である。具体的には、図11は、図10に示すユーザ属性情報の登録後のユーザ属性情報の追加の流れを説明する図である。
まず、図10を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の登録の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を登録する(図10の(0)参照)。図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。
次に、ユーザがサービス提供者のWebサーバ20にユーザ登録する際には、サービス提供者のWebサーバ20に、属性情報管理サーバ10へのアクセス権を取得するように指示をする(図10の(1)参照)。
サービス提供者のWebサーバ20は、ユーザ登録を行うにあたって、サービスを提供するために必要なユーザの属性情報を取得するために、属性情報管理サーバ10にリダイレクトして、ユーザに属性情報管理サーバ10へのアクセス権の認可を求める(図10の(2)参照)。そして、属性情報管理サーバ10は、サービス提供者のWebサーバ20からリダイレクトされると、保持しているユーザの属性情報をサービス提供者のWebサーバ20に流通してよいかをユーザに確認して、その結果とともにサービス提供者のWebサーバ20に再度リダイレクトする(図10の(3)参照)。さらに、ユーザの認可後に、属性情報管理サーバ10から取得した認可コードを属性情報管理サーバ10に送信して、属性情報管理サーバ10へのアクセス権を示すアクセストークンに交換する(図10の(4)参照)。
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ10が規定するアプリケーションインタフェースを用いて、アクセストークンをパラメータにして、属性情報管理サーバ10からユーザの属性情報を取得する(図10の(5)参照)。例えば、属性情報管理サーバ10は、サービス提供者のWebサーバ20からユーザの属性情報の取得を要求された場合、アクセストークンに埋め込まれたアカウント名に対応するプロファイルを作成する(図10の(6)参照)。図10に示す例においては、サービス提供者のWebサーバ20は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を要求する。そのため、属性情報管理サーバ10は、属性情報として、氏名、生年月日、住所、電話番号、クレジットカード番号を含むプロファイルを作成する。
ここで、図10に示す例においては、ユーザは、属性情報として、氏名、生年月日、住所、電話番号を属性情報管理サーバ10に登録する。つまり、属性情報管理サーバ10には、ユーザのクレジットカード番号は登録されていない。そのため、属性情報管理サーバ10は、例えば、要求された属性情報のうちクレジットカード番号を除く氏名、生年月日、住所、電話番号をサービス提供者のWebサーバ20に送信する。そして、属性情報管理サーバ10は、例えば、プロファイルに属性情報のうちクレジットカード番号をサービス提供者のWebサーバ20に流通できなかったことを示す情報を追加してもよい。
なお、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにクレジットカード番号の登録を要求してもよい。また、属性情報管理サーバ10やサービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録に必須の情報である場合、ユーザにサービス提供者のWebサーバ20の登録ができないことを通知してもよい。また、例えば、サービス提供者のWebサーバ20は、クレジットカード番号がサービス提供者のWebサーバ20の登録にオプションの情報である場合、サービス提供者のWebサーバ20は、ユーザの登録を完了してもよい。
まず、図11を用いては、ユーザ属性情報管理システム100におけるユーザ属性情報の追加の流れの一例を説明する。まず、ユーザは、属性情報管理サーバ10に自身の属性情報を追加する(図11の(1)参照)。図11に示す例においては、属性情報管理サーバ10に属性情報として、氏名、生年月日、住所、電話番号が既に登録されており、ユーザが属性情報としてクレジットカード番号を新たに追加する。
このとき、属性情報管理サーバ10は、プロファイルを参照し、サービス提供者のWebサーバ20におけるユーザの登録時に流通できなかったクレジットカード番号が属性情報として追加されたことを確認する。そして、属性情報管理サーバ10は、ユーザの登録時にクレジットカード番号を取得できなかったサービス提供者のWebサーバ20にクレジットカード番号が追加されたことを通知する。
例えば、属性情報管理サーバ10は、ユーザが自身の属性情報を追加すると、サービス提供者のWebサーバ20が取得を要求した属性情報を管理しているプロファイルを参照して、追加前に当該属性情報の取得を要求したサービス提供者のWebサーバ20を特定する。さらに、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理サーバ10は、特定したサービス提供者のWebサーバ20へユーザの属性情報が追加されたことを通知する。また、属性情報管理サーバ10は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図11の(2)参照)。なお、図11中の(3)〜(6)の処理は、図6中の(3)〜(6)の処理と同様であるので、説明を省略する。このように、属性情報管理サーバ10は、新たに属性情報が追加された場合であっても、追従するWebサーバ20に対してユーザの属性情報の追加を適切に反映することが可能である。
[第一の実施形態の効果]
上述してきたように、属性情報管理サーバ10は、属性情報を記憶する。そして、属性情報管理サーバ10は、ユーザ端末30からの要求に応じ属性情報を変更し、属性情報の変更をWebサーバ20に通知する。そして、Webサーバ20は、属性情報管理サーバ10から属性情報の変更の通知を受け付けた場合、通知を受け付けた属性情報の少なくとも一部を属性情報管理サーバ10に要求する。その後、属性情報管理サーバ10は、通知した属性情報の要求をWebサーバ20から受け付けた場合、変更された属性情報をWebサーバ20に送信する。そして、Webサーバ20は、要求した変更された属性情報を受信した場合、変更された属性情報に基づいてユーザ情報を更新する。このため、属性情報を管理する装置である属性情報管理サーバ10におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。
また、サービス提供者のWebサーバ20は、属性情報管理サーバ10から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ10の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
また、属性情報管理サーバ10がWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
また、属性情報管理サーバ10は、ユーザ端末30により選択されたWebサーバ20に、属性情報の変更を通知することにより、ユーザがサービス提供者のWebサービス20を利用する際の自身の属性情報を使い分けたりすることを支援することが可能である。
[第二の実施形態]
上記した第一の実施形態では、Webサーバの真正性を確認するために、Webサーバが保有するクレデンシャルを用いる場合を説明したが、これに限定されるものではなく、Webサーバ以外から取得した情報に基づいてWebサーバの真正性を確認するようにしてもよい。以下で説明する第二の実施形態では、図12に示すようにユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する場合について説明する。なお、第一の実施形態と共通する構成・処理については説明を省略する。
[属性情報管理サーバの構成]
図13を用いて、図12に示した属性情報管理サーバの構成を説明する。図13は、第二の実施形態に係る属性情報管理サーバの構成を示すブロック図である。なお、第一の実施形態に係る属性情報管理サーバ10と同様の構成は、同一の番号を付し説明を省略する。
記憶部113は、制御部12による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部13a、プロファイル情報記憶部13b、およびWebサーバ情報記憶部13cを有する。
Webサーバ情報記憶部13cは、Webサーバ情報を記憶する。Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、Webサーバ情報記憶部13cに記憶されるWebサーバ情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、Webサーバ情報記憶部13cは、図14に例示するように、Webサーバ20を一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20が通信ネットワークNに接続するための専用線の番号(以下、単に「専用線の番号」や「専用線番号」と称する場合がある)とを対応付けて記憶している。例えば、図14の例では、WebサーバID「サーバA」により識別されるWebサーバ20は、専用線番号「L1」により通信ネットワークNに接続されることを示す情報が記憶される。
属性情報管理サーバ110の上記以外の構成は、前述した図2の属性情報管理サーバ10と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、送信部12cの処理内容が異なる。第二の実施形態に係る属性情報管理サーバ110の送信部12cは、Webサーバ20から取得した秘密鍵を専用線情報管理サーバ40へ送信することにより専用線情報管理サーバ40から取得した専用線の番号が、秘密鍵を送信したWebサーバ20の専用線の番号と一致する場合、当該Webサーバ20に変更部12aにより変更された属性情報を送信する。なお、秘密鍵についての詳細は後述する。
また、Webサーバ20の構成は、前述した図5と同様であるため省略するが、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認するようにしているため、要求部22aの処理内容が異なる。第二の実施形態に係る要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた場合、専用線情報管理サーバ40に秘密鍵の取得を要求し、専用線情報管理サーバ40から取得した秘密鍵を属性情報管理サーバ110へ送信することにより、通知を受け付けた属性情報の少なくとも一部を要求する。具体的には、要求部22aは、属性情報管理サーバ110から属性情報の変更の通知を受け付けた属性情報を要求する場合、専用線情報管理サーバ40に秘密鍵の取得を要求する。そして、要求部22aは、専用線情報管理サーバ40から秘密鍵を取得した場合、秘密鍵を属性情報管理サーバ110へ送信する。そして、要求部22aは、属性情報管理サーバ110から追従トークンを受信した場合、受信した追従トークンを属性情報管理サーバ110に送信することにより、通知を受け付けた属性情報を要求する。
[専用線情報管理サーバの構成]
次に、図15を用いて、図12に示した専用線情報管理サーバ40の構成を説明する。図15は、第二の実施形態に係る専用線情報管理サーバの構成を示すブロック図である。図15に示すように、専用線情報管理サーバ40は、通信処理部41、制御部42、記憶部43を有する。以下にこれらの各部の処理を説明する。
通信処理部41は、接続される属性情報管理サーバ110やWebサーバ20との間でやり取りする各種情報に関する通信を制御する。
記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、専用線情報記憶部43aを有する。
専用線情報記憶部43aは、専用線情報を記憶する。専用線情報記憶部43aに記憶される専用線情報は、Webサーバ20の真正性の確認に用いられる情報である。具体的には、専用線情報記憶部43aに記憶される専用線情報は、属性情報の変更に追従するサービス提供者のWebサーバ20の真正性の確認に用いられる情報である。例えば、専用線情報記憶部43aは、図16に例示するように、Webサーバを一意に識別する「WebサーバID」と、WebサーバIDにより識別されるWebサーバ20の専用線の番号とを対応付けて記憶している。また、専用線情報記憶部43aは、専用線の種別も記憶している。専用線の種別としては、専用線のサービス種別や回線速度などで特定される種別を用いてもよい。例えば、図16の例では、WebサーバID「サーバB」により識別されるWebサーバ20は、種別「T2」の専用線番号「L2」により通信ネットワークNに接続されることを示す情報が記憶される。また、専用線情報記憶部43aは、図16に例示するように、専用線の番号に対して秘密鍵が払い出された場合、当該専用線の番号と当該秘密鍵とを紐づけて記憶する。例えば、図16の例では、専用線番号「L1」には、秘密鍵「abcd」が紐づけて記憶される。また、専用線情報記憶部43aは、図16に例示するように、払い出された秘密鍵の有効期限を記憶する。
制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、情報受信部42aと情報管理部42bと情報送信部42cとを有する。
情報受信部42aは、Webサーバ20から秘密鍵の取得の要求を受信する。また、情報受信部42aは、属性情報管理サーバ110から秘密鍵を受信する。
情報管理部42bは、例えば、情報受信部42aによりWebサーバ20から秘密鍵の取得の要求が受信された場合、秘密鍵の取得を要求するWebサーバ20を通信ネットワークNに接続している専用線を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、秘密鍵の取得を要求するWebサーバ20の専用線を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵の取得を要求するWebサーバ20のWebサーバIDがサーバAである場合、専用線番号はL1と特定する。そして、情報管理部42bは、一定の期間のみ有効である秘密鍵を払い出して、当該秘密鍵を秘密鍵の取得を要求するWebサーバ20の専用線の番号に紐づけて管理する。
情報管理部42bは、例えば、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定する。具体的には、情報管理部42bは、専用線情報記憶部43aに記憶された専用線情報に基づいて、受信した秘密鍵から当該専用線の番号を特定する。図16に示す例の場合、情報管理部42bは、秘密鍵「abcd」を受信した場合、当該秘密鍵の有効期限を確認した後に、専用線番号はL1と特定する。
情報送信部42cは、Webサーバ20からの要求に応じて、Webサーバ20に対応する秘密鍵をWebサーバ20へ送信する。例えば、情報送信部42cは、Webサーバ20からの要求に応じて、情報管理部42bにより払い出された秘密鍵をWebサーバ20に送信する。
また、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、当該秘密鍵に対応する専用線番号を属性情報管理サーバ110へ送付する。例えば、情報送信部42cは、情報受信部42aにより属性情報管理サーバ110から秘密鍵が受信された場合、情報管理部42bにより特定された当該専用線の番号を属性情報管理サーバ110に送信する。
次に、図17を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aにおけるユーザ属性情報の更新処理の流れを説明する。図17は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
ユーザ端末30は、属性情報管理サーバ110に登録している自身の属性情報を変更した後、属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図17の(1)参照)。
属性情報管理サーバ110は、サービス提供者のWebサーバ20が通信ネットワークNに接続するための専用線の番号を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理サーバ110に申請を行って、属性情報管理サーバ110にアクセスする際の手続きを行うための許可を取得したときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理サーバ110は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。また、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図17の(2)参照)。
サービス提供者のWebサーバ20が、通信ネットワークNがサービス提供者のWebサーバ20を接続している専用線に紐づけられた秘密鍵を送信すると(図17の(6)参照)、属性情報管理サーバ110は当該秘密鍵を専用線情報管理サーバ40に送付して、専用線番号を取得する(図17の(7)参照)。
そして、サービス提供者のWebサーバ20からの申請により属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合して、当該サービス提供者のWebサーバ20が真正であることが確認できると、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図17の(8)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。
そして、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図17の(10)参照)。
サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20の真正性を担保するためのクレデンシャルとして、通信ネットワークNに接続するための専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得するための申請をあらかじめ専用線情報管理サーバ40に行う。また、属性情報管理サーバ110が、当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号を用いて当該サービス提供者のWebサーバ20の真正性を確認するために、当該専用線の番号を属性情報管理サーバ110に登録するように、あらかじめ属性情報管理サーバ110に申請を行う。
属性情報管理サーバ110から、ユーザの属性情報の変更通知を受信すると(図17の(2)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
ユーザの属性情報の変更への追従が必要であると判断した場合、専用線情報管理サーバ40に当該専用線に紐づけられた秘密鍵を要求する(図17の(3)参照)。専用線情報管理サーバ40から秘密鍵を取得すると(図17の(4)参照)、当該秘密鍵を属性管理サーバ110に送信する(図17の(5)参照)。また、属性情報管理サーバ110から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理サーバ110のアプリケーションインタフェースから当該属性情報を要求する(図17の(9)参照)。
専用線情報管理サーバ40は、サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線に関する情報を管理している。管理している情報には、当該専用線の番号や専用線の種別などがある。専用線情報管理サーバ40は、あらかじめ申請のあったサービス提供者のWebサーバ20から当該専用線の番号に紐づけられた秘密鍵の要求を受信すると(図17の(3)参照)、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線を特定し、当該専用線の番号を取得するとともに、一定の期間のみ有効である秘密鍵を払い出して、当該専用線の番号と当該秘密鍵を紐づけて管理し、当該秘密鍵を当該サービス提供者のWebサーバ20に送信する(図17の(4)参照)。
また、あらかじめ申請のあった属性情報管理サーバ110から当該秘密鍵を用いて当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号の要求を受信すると(図17の(6)参照)、当該秘密鍵の有効期限を確認した後に、当該秘密鍵から当該専用線の番号を特定して、当該属性情報管理サーバ110に当該秘密鍵を送信する(図17の(7)参照)。
このように、通信ネットワークN上に専用線情報管理サーバ40を配置する。そして、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号に紐づけられた秘密鍵を専用線情報管理サーバ40から取得する。そして、当該サービス提供者のWebサーバ20は、取得した秘密鍵を当該属性情報管理サーバ110に送付し、当該属性情報管理サーバ110は、当該秘密鍵を用いて当該専用線情報管理サーバ40から当該専用線の番号を取得する。そして、当該属性情報管理サーバ110は、取得した専用線の番号と当該属性情報管理サーバ110にあらかじめ登録されている当該専用線の番号と照合する。
また、当該サービス提供者のWebサーバ20が、変更された当該属性情報を取得する際に、当該属性情報管理サーバ110が当該サービス提供者のWebサーバ20の真正性を確認するために、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号および当該番号に紐づけられている秘密鍵を用いることにより、信頼性の高い真正性の確認を行うことができる。
これより、ユーザの属性情報が変更されると、当該属性情報管理サーバ110の処理負荷を抑えながら、変更前に当該属性情報を取得したサービス提供者のWebサーバ20が当該属性情報の変更に速やかに追従することを可能にする。また、サービス提供者のWebサーバ20について、信頼性の高い真正性の確認を可能にする。
次に、図18−1および図18−2を用いて、第二の実施形態に係るユーザ属性情報管理システム100Aによる処理を説明する。図18−1および図18−2は、第二の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図18−1および図18−2に示すように、ユーザ端末30は、自身の属性情報の一元管理を支援する属性情報管理サーバ110が管理する自身の属性情報を変更するために、属性情報管理サーバ110のポータルサイトにアクセスする(ステップS201)。そして、属性情報管理サーバ110は、アクセスに対する応答として、ポータルサイトの画面の情報等をユーザ端末30に送信する(ステップS202)。続いて、ユーザ端末30は、自身の属性情報を変更する(ステップS203)。
そして、属性情報管理サーバ110は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS204)。さらに、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS205)。そして、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS206)。
そして、ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS207)。例えば、ユーザ端末30は、図8に示す画面表示を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。ユーザ端末30は、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を決定した場合、認可したサービス提供者のWebサーバ20のリストを属性情報管理サーバ110へ送信する(ステップS208、209)。
続いて、属性情報管理サーバ110は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS210)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS211)。サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS211肯定)、専用線情報管理サーバ40に、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を要求する(ステップS212)。また、サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS211否定)、処理を終了する。
そして、専用線情報管理サーバ40は、当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を当該専用線情報管理サーバ40のデータベースから検索する(ステップS213)。そして、取得した当該専用線の番号に紐づいた秘密鍵を発行して(ステップS214)、当該専用線の番号と当該秘密鍵の対応付けを当該専用線情報管理サーバ40のデータベース(例えば、専用線情報記憶部43a。以下、同じ)に登録する(ステップS215)。そして、当該サービス提供者のWebサーバ20に当該秘密鍵を送信する(ステップS216)。
そして、サービス提供者のWebサーバ20は、属性情報管理サーバ110からのクレデンシャルの要求に対して、専用線情報管理サーバ40から取得した秘密鍵を応答する(ステップS217)。
続いて、属性情報管理サーバ110は、サービス提供者のWebサーバ20から取得した秘密鍵から当該サービス提供者のWebサーバ20を通信ネットワークNに接続している専用線の番号を取得するために、当該秘密鍵を用いて専用線情報管理サーバ40に当該専用線の番号を要求する(ステップS218)。
そして、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を確認して、有効期限内であれば(ステップS219肯定)、当該専用線情報管理サーバ40のデータベースから当該秘密鍵に紐づけられている専用線番号を検索して(ステップS220)、当該属性情報管理サーバ110に当該専用線番号を送信する(ステップS221)。また、専用線情報管理サーバ40は、属性情報管理サーバ110から取得した当該秘密鍵の有効期限を過ぎていれば(ステップS219否定)、処理を終了する。
続いて、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号を比較して(ステップS222)、一致している場合には(ステップS223肯定)、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS224)。また、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した専用線番号と当該属性情報管理サーバ110にあらかじめ登録してあるサービス提供者のWebサーバ20の専用線番号が一致していない場合には(ステップS223否定)、処理を終了する。
そして、サービス提供者のWebサーバ20は、取得した追従トークンから変更された属性情報を特定し(ステップS225)、当該サービス提供者のWebサーバ20が提供するサービスの内容などから、変更された当該属性情報を属性情報管理サーバ110から取得するかを判断する(ステップS226)。サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS226否定)、処理を終了する。また、サービス提供者のWebサーバ20は、変更された当該属性情報を取得する場合(ステップS226肯定)、属性情報管理サーバ110が規定しているアプリケーションインタフェースから、追従トークンを用いて属性情報管理サーバ110に当該属性情報を要求する(ステップS227)。
続いて、属性情報管理サーバ110は、ユーザの属性情報の取得要求から追従トークンを取得し、当該要求を送信したサービス提供者のWebサーバ20のアクセス権を確認する。当該サービス提供者のWebサーバ20のアクセス権の妥当性を確認できた場合、当該属性情報管理サーバ110は、対応するプロファイルを更新し(ステップS228)、当該サービス提供者のWebサーバ20に、要求された当該属性情報を送信する(ステップS229)。
[第二の実施形態の効果]
第二の実施形態に係るユーザ属性情報管理システム100Aは、専用線情報管理サーバ40を有しており、属性情報管理サーバ110は、専用線情報管理サーバ40から取得した情報に基づいてWebサーバ20の真正性を確認する。具体的には、ユーザ属性情報管理システム100Aにおいて、サービス提供者のWebサーバ20が、属性情報管理サーバ110から当該サービス提供者のWebサーバ20のクレデンシャルを要求された際に、当該サービス提供者のWebサーバ20が、専用線情報管理サーバ40から当該サービス提供者のWebサーバ20を通信ネットワークNに接続する専用線の番号に紐づけられた秘密鍵を取得する。そして、当該サービス提供者のWebサーバ20が、取得した秘密鍵を属性情報管理サーバ110に送信し、当該属性情報管理サーバ110が当該専用線情報管理サーバ40に当該秘密鍵を送信して当該秘密鍵に対応する専用線の番号を取得する。そして、属性情報管理サーバ110は、取得した専用線の番号と、あらかじめ当該サービス提供者のWebサーバ20が当該属性情報管理サーバ110に申請していた当該専用線の番号と照合する。
このため、属性情報を管理する装置である属性情報管理サーバ110におけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、属性情報管理サーバ110は当該サービス提供者のWebサーバ20の真正性を信頼性の高い専用線の情報を利用して確認することができ、安全にユーザ属性情報の流通を行うことができる。また、サービス提供者のWebサーバ20が属性情報管理サーバ110に当該専用線の情報を送信する際に、当該専用線の番号ではなく当該秘密鍵を用いることにより、当該専用線の番号を悪用することによるサービス提供者のWebサーバ20へのなりすましを防ぐことができる。
また、サービス提供者のWebサーバ20は、属性情報管理サーバ110から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理サーバ110の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
[第三の実施形態]
上記した第三の実施形態では、属性情報管理サーバに代わり、ユーザ端末にインストールされた属性情報管理アプリケーションが、ユーザの属性情報の管理を行う場合について説明する。属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにインストールされているWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。
まず、図19を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報の更新処理の流れを説明する。図19は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報の更新処理の流れを説明する図である。
ユーザは、あらかじめユーザ端末30Aにインストールしてある属性情報管理アプリケーション50に自身の属性情報を登録する。そして、利用したいサービスを提供しているサービス提供者のWebサーバ20に自身のユーザ登録を行う(図19の(1)参照)。その後、ユーザが属性情報管理アプリケーション50に登録している自身の属性情報を変更すると、ユーザは属性情報の変更に追従させるサービス提供者のWebサーバ20を選択して、当該サービス提供者のWebサーバ20への変更後の属性情報の流通を認可する(図19の(2)参照)。
属性情報管理アプリケーション50は、ユーザが自身の属性情報を変更した際に当該属性情報の変更に追従するサービス提供者のWebサーバ20のリストを管理する。当該リストは、サービス提供者があらかじめ属性情報管理アプリケーション50に登録を行ったときに作成される。ユーザが自身の属性情報を変更すると、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が取得した属性情報を管理しているプロファイルを参照して、変更前に当該属性情報を取得したサービス提供者のWebサーバ20を特定する。
さらに、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、当該属性情報の変更に追従するサービス提供者のWebサーバ20を特定する。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20へユーザの属性情報が変更されたことを通知する。
また、属性情報管理アプリケーション50は、当該サービス提供者のWebサーバ20が真正であり、なりすましでないことを確認するために、サービス提供者のWebサーバ20のクレデンシャルを要求する(図19の(3)参照)。ここで、当該クレデンシャルは、IDとパスワードの組、公開鍵暗号基盤技術を用いた電子証明書、チャレンジレスポンス型の認証手続き、その他当該サービス提供者のWebサーバ20の真正性を確認できるものとする。
属性情報管理アプリケーション50は、サービス提供者のWebサーバ20が真正であることが確認できると、サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(図19の(5)参照)。当該追従トークンには、トークン識別子やトークンタイプの他に、当該追従トークンの有効期限や変更された当該属性情報や変更時刻などが記載されている。そして、属性情報管理アプリケーション50は、サービス提供者のWebサーバ20から追従トークンを用いて、変更された当該属性情報の取得要求を受信すると、当該属性情報をサービス提供者のWebサーバ20に送信するとともに、当該サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを更新する(図19の(7)参照)。
サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から、ユーザの属性情報の変更通知を受信すると(図19の(3)参照)、ユーザの属性情報の変更への追従の要否を判断する。なお、この時点では、サービス提供者のWebサーバ20のなりすましによる情報漏洩を防ぐ観点から、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことのみを通知し、変更されたユーザの属性情報を特定した通知は行わない。
サービス提供者のWebサーバ20は、ユーザの属性情報の変更への追従が必要であると判断した場合、当該サービス提供者のWebサーバ20の真正性を確認できるクレデンシャルを属性情報管理アプリケーション50に送信する(図19の(4)参照)。また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から追従トークンを取得すると、追従トークンから変更された当該属性情報を特定し、当該属性情報の取得要否を判断する。変更された当該属性情報を取得する場合、当該追従トークンを用いて、当該属性情報管理アプリケーション50のアプリケーションインタフェースから当該属性情報を要求する(図19の(6)参照)。
次に、図20を用いて、ユーザ端末30Aの構成について説明する。図20は、第三の実施形態に係るユーザ端末の構成を示すブロック図である。図20に示すように、このユーザ端末30Aは、通信処理部31、制御部32、記憶部33およびGUI処理部34を有する。以下にこれらの各部の処理を説明する。なお、制御部32、記憶部33およびGUI処理部34については、ユーザ端末30Aにインストールされた属性情報管理アプリケーション50の機能である。
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するが、特に本発明に密接に関連するものとしては、属性情報記憶部33aおよびプロファイル情報記憶部33bを有する。
属性情報記憶部33aは、属性情報を記憶する。プロファイル情報記憶部33bは、属性情報に基づいて作成されたプロファイルを記憶する。なお、属性情報記憶部33aおよびプロファイル情報記憶部33bに記憶される情報は、前述した属性情報記憶部13aおよびプロファイル情報記憶部13bに記憶される情報と同様のものであるため、詳しい説明を省略する。
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、変更部32a、通知部32bおよび送信部32cを有する。
変更部32aは、属性情報を変更する。具体的には、変更部32aは、ユーザから属性情報の変更を受け付けた場合、受け付けた属性情報により属性情報記憶部33aに記憶される属性情報を変更する。また、変更部32aは、例えば、変更した属性情報に基づいて、プロファイル情報記憶部33bに記憶されたプロファイルを更新する。
通知部32bは、変更部32aにより属性情報が変更された場合、属性情報の変更をWebサーバ20に通知する。具体的には、通知部32bは、変更部32aにより属性情報が変更された場合、ユーザが変更後の属性情報の流通を認可したサービス提供者のWebサーバ20に対して属性情報の変更を通知する。例えば、通知部32bは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、属性情報の変更を通知する。
送信部32cは、変更部32aにより変更された属性情報をWebサーバ20に送信する。具体的には、送信部32cは、通知部32bにより通知した属性情報の要求をWebサーバ20から受け付けた場合、変更部32aにより変更された属性情報をWebサーバ20に送信する。例えば、送信部32cは、ユーザにより選択されたサービス提供者のWebサーバ20のみに、変更部32aにより変更された属性情報を送信する。
次に、図21を用いて、第三の実施形態に係るユーザ属性情報管理システム100Bにおけるユーザ属性情報管理処理の流れを説明する。図21は、第三の実施形態に係るユーザ属性情報管理システムにおけるユーザ属性情報管理処理の流れを説明するシーケンス図である。
まず、図21に示すように、ユーザは、自身の属性情報の一元管理を支援する属性情報管理アプリケーション50にアクセスして、当該属性情報を変更する(ステップS301)。
そして、属性情報管理アプリケーション50は、各サービス提供者のWebサーバ20に流通させた属性情報を管理しているプロファイルを参照して、変更されたユーザの属性情報を変更前に流通させたサービス提供者のWebサーバ20を特定する(ステップS302)。さらに、属性情報管理アプリケーション50は、当該特定したサービス提供者のWebサーバ20のなかから、ユーザの属性情報の変更に追従するサービス提供者のWebサーバ20を特定する(ステップS303)。そして、属性情報管理アプリケーション50は、特定したサービス提供者のWebサーバ20のなかから、変更した属性情報の流通を認可する当該サービス提供者のWebサーバ20の選択をユーザに要求する(ステップS304)。
そして、ユーザは、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する(ステップS305)。例えば、ユーザは、Webブラウザ60に表示された画面(例えば、図8に示す画面表示)を介して、変更した自身の属性情報の流通を認可するサービス提供者のWebサーバ20を選択する。この場合、Webブラウザ60は、ユーザが認可したサービス提供者のWebサーバ20のリストを属性情報管理アプリケーション50へ受け渡す(ステップS306、307)。
続いて、属性情報管理アプリケーション50は、ユーザが認可したサービス提供者のWebサーバ20に、当該サービス提供者のWebサーバ20が取得しているユーザの属性情報について変更があったことを通知するとともに、当該サービス提供者のWebサーバ20のクレデンシャルを要求する(ステップS308)。
そして、サービス提供者のWebサーバ20は、変更前に取得した当該ユーザの属性情報について、変更された当該属性情報の取得要否について判断する(ステップS309)。当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が不要な場合には(ステップS309否定)、処理を終了する。また、当該サービス提供者のWebサーバ20は、変更された当該属性情報の取得が必要な場合には(ステップS309肯定)、属性情報管理アプリケーション50に当該サービス提供者のWebサーバ20のクレデンシャルを送信する(ステップS310)。
続いて、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できなかった場合(ステップS311否定)、処理を終了する。また、属性情報管理アプリケーション50は、受信したクレデンシャルから当該サービス提供者のWebサーバ20の真正性を確認できた場合(ステップS311肯定)、当該サービス提供者のWebサーバ20に、変更された属性情報へのアクセス権を表す追従トークンを送信する(ステップS312)。
そして、サービス提供者のWebサーバ20は、受信した追従トークンから変更された属性情報を特定する(ステップS313)。サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、属性情報管理アプリケーション50が規定しているアプリケーションインタフェースを利用して、属性情報管理アプリケーション50から当該属性情報を取得する。具体的には、サービス提供者のWebサーバ20は、当該属性情報の取得が必要な場合には(ステップS314肯定)、受信した追従トークンを属性情報管理アプリケーション50に送信する(ステップS315)。そして、属性情報管理アプリケーション50は、対応するプロファイルを更新し(ステップS316)、変更された属性情報をサービス提供者のWebサーバ20へ送付する(ステップS317)。また、サービス提供者のWebサーバ20は、当該属性情報の取得が不要な場合には(ステップS314否定)、処理を終了する。
図22に示すように、属性情報管理アプリケーション50は、ユーザ端末30Aにインストールされ、ユーザ端末30AにおいてWebブラウザ60のアドオンとして動作し、ユーザに対して、ユーザが自身の属性情報を一元管理したり、サービス提供者のWebサービスを利用する際の自身の属性情報を使い分けたりすることを支援する。具体的には、ユーザは、あらかじめ属性情報管理アプリケーション50のGUI(Graphical User Interface)から、自身の属性情報を登録する。
このとき、メールアドレスやクレジットカード番号など、各属性に対して複数の情報を保持する場合には、それぞれの情報を登録する。なお、ユーザが登録した属性情報については、ユーザは属性情報管理アプリケーション50のGUIから適宜閲覧、変更する。また、サービス提供者のWebサーバ20(例えば、図22中ではWebサーバ20A〜20D)に対しては、サービス提供者がサービスを提供するために必要なユーザの属性情報をユーザの認可のもとで提供する。サービス提供者に提供したユーザの属性情報については、ユーザがサービス提供者のWebサーバ20にユーザ登録した際に払い出されたアカウント毎にプロファイルを作成して管理し、ユーザはサービス提供者に提供した自身の属性情報について当該アカウント毎に閲覧、確認する。
ユーザが属性情報管理アプリケーション50のGUIから登録済みの自身の属性情報を変更すると、属性情報管理アプリケーション50は、当該属性情報を提供しているサービス提供者のWebサーバ20を特定し、特定された当該サービス提供者のWebサーバ20のなかで当該属性情報の変更に追従する当該サービス提供者のWebサーバ20に、ユーザの認可のもとで、当該属性情報の変更の通知ならびに当該サービス提供者のWebサーバ20の真正性を担保するクレデンシャルの要求を行う。そして、真正性を確認できた当該サービス提供者のWebサーバ20に対して、変更された当該属性情報を提供する。
属性情報管理アプリケーション50は、Webブラウザ60が属性情報管理アプリケーション50からユーザの属性情報を取得して、当該属性情報を表示するためのアプリケーションインタフェースを規定する。アプリケーションインタフェースの規定の一例としては、属性情報管理アプリケーション50にhttp(HyperText Transfer Protocol)のサーバ機能を実装し、当該サーバ機能にアクセスするためのURL(Uniform Resource Locator)やhtml(HyperText Markup Language)の規定がある。
[第三の実施形態の効果]
このように、第三の実施形態に係るユーザ属性情報管理システム100Bでは、ユーザが、自身のユーザ端末30Aに属性情報管理アプリケーション50をインストールして、自身の属性情報を自身のユーザ端末30Aで一元管理することにより、属性情報を管理する装置であるユーザ端末30Aにおけるユーザの属性情報の変更にWebサーバ20が追従する際に、追従するWebサーバ20に対してユーザの属性情報の変更を適切に反映することが可能である。具体的には、通信ネットワークN上のユーザの属性情報の管理に関わるサービスの仕様変更や障害などの運用状況に影響されることなく、自身の属性情報を一元管理したり、当該属性情報を変更した際にサービス提供者のWebサーバ20に変更内容を追従させたりすることが可能となる。
さらに、ユーザの属性情報を保管、一元管理する属性情報管理アプリケーション50をユーザ端末30Aにインストールすることにより、通信ネットワークNの障害などの運用状況やユーザの属性情報を管理するサーバの運用ポリシーの変更などの通信ネットワークNやサーバの影響を防ぐことができる。
また、サービス提供者のWebサーバ20は、属性情報管理アプリケーション50から取得済みのユーザの属性情報を定期的に取得して当該属性情報の変更有無を確認する必要がなくなり、属性情報管理アプリケーション50の処理量を抑えることができる。
さらに、当該サービス提供者のWebサーバ20は変更された当該属性情報を速やかに取得して、当該ユーザへのサービスに反映させることが可能であるため、ユーザの利便性が向上する。
また、ユーザ端末30AがWebサーバ20からクレデンシャルを取得してWebサーバ20の真正性を確認することにより、Webサーバ20のなりすましによるユーザの属性情報の漏えいを防止できる。
なお、本実施例では、サービス提供者のWebサーバ20が属性情報管理アプリケーション50に送信するクレデンシャルとして特定の情報に限定しないが、第二の実施形態に記載の専用線の番号および当該番号に紐づけられた秘密鍵を用いてもよい。
[第四の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では第四の実施形態として本発明に含まれる他の実施形態を説明する。
(1)システム構成等
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、変更部12aと通知部12bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(2)プログラム
また、上記実施形態において説明した各装置が実行する処理について、コンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、第一の実施形態に係る属性情報管理サーバ10が実行する処理について、コンピュータが実行可能な言語で記述したユーザ属性情報管理プログラムを作成することもできる。この場合、コンピュータがユーザ属性情報管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるユーザ属性情報管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されユーザ属性情報管理プログラムをコンピュータに読み込ませて実行することにより上記第一の実施形態と同様の処理を実現してもよい。以下に、図2に示した属性情報管理サーバ10と同様の機能を実現するユーザ属性情報管理プログラムを実行するコンピュータの一例を説明する。
図23は、ユーザ属性情報管理プログラムを実行するコンピュータを示す図である。図23に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図23に例示するように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図23に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図23に例示するように、ディスクドライブ1041に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1041に挿入される。シリアルポートインタフェース1050は、図23に例示するように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図23に例示するように、例えばディスプレイ1130に接続される。
ここで、図23に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のユーザ属性情報管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各処理手順を実行する。
なお、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、ユーザ属性情報管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10、110 属性情報管理サーバ
11 通信処理部
12 制御部
12a 変更部
12b 通知部
12c 送信部
13、113 記憶部
13a 属性情報記憶部
13b プロファイル情報記憶部
13c Webサーバ情報記憶部
20、20A〜20D Webサーバ
30、30A ユーザ端末
40 専用線情報管理サーバ
41 通信処理部
42 制御部
42a 情報受信部
42b 情報管理部
42c 情報送信部
43 記憶部
43a 専用線情報記憶部
50 属性情報管理アプリケーション
60 Webブラウザ
N 通信ネットワーク

Claims (16)

  1. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムであって、
    前記属性情報管理装置は、
    属性情報を記憶する記憶部と、
    前記属性情報を変更する変更部と、
    前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、
    前記サーバにより要求された属性情報を前記サーバに送信する送信部と
    を備え、
    前記サーバは、
    前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、
    前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
    を備え、
    前記専用線情報管理サーバは、
    前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信部、
    を備え、
    前記要求部は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信することを特徴とするユーザ属性情報管理システム。
  2. 前記要求部は、前記サーバの真正性を示すクレデンシャルを送信することにより、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求し、
    前記送信部は、前記要求部から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項に記載のユーザ属性情報管理システム。
  3. 前記通知部は、前記ユーザ端末のユーザにより選択されたサーバに、前記属性情報の変更を通知することを特徴とする請求項1に記載のユーザ属性情報管理システム。
  4. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムであって、
    前記属性情報管理装置は、
    属性情報を記憶する記憶部と、
    前記属性情報を変更する変更部と、
    前記変更部により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知部と、
    前記サーバにより要求された属性情報を前記サーバに送信する送信部と
    を備え、
    前記サーバは、
    前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求部と、
    前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
    を備え、
    前記専用線情報管理サーバは、
    前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信部、
    を備え、
    前記要求部は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信する
    ことを特徴とするユーザ属性情報管理システム。
  5. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムであって、
    前記ユーザ端末は、
    属性情報を記憶する記憶部と、
    前記属性情報を変更する変更部と、
    前記変更部により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知部と、
    前記サーバにより要求された属性情報を前記サーバに送信する送信部と
    を備え、
    前記サーバは、
    前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求部と、
    前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
    を備え、
    前記専用線情報管理サーバは、
    前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信部、
    を備え、
    前記要求部は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信することを特徴とするユーザ属性情報管理システム。
  6. 前記要求部は、前記サーバの真正性を示すクレデンシャルを送信することにより、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求し、
    前記送信部は、前記要求部から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項に記載のユーザ属性情報管理システム。
  7. 前記通知部は、ユーザにより選択されたサーバに、前記属性情報の変更を通知することを特徴とする請求項に記載のユーザ属性情報管理システム。
  8. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムであって、
    前記ユーザ端末は、
    属性情報を記憶する記憶部と、
    前記属性情報を変更する変更部と、
    前記変更部により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知部と、
    前記サーバにより要求された属性情報を前記サーバに送信する送信部と
    を備え、
    前記サーバは、
    前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求部と、
    前記要求部により要求された属性情報が受信された場合、当該属性情報に基づいてユーザ情報を更新する更新部と
    を備え、
    前記専用線情報管理サーバは、
    前記要求部からの要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信部、
    を備え、
    前記要求部は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信部は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求部により要求された属性情報を送信する
    ことを特徴とするユーザ属性情報管理システム。
  9. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記属性情報管理装置は、属性情報を記憶する記憶部を備え、
    前記属性情報を変更する変更工程と、
    前記変更工程により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知工程と、
    前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求工程と、
    前記属性情報管理装置は、通知した属性情報の要求を前記サーバから受け付けた場合、前記サーバにより要求された属性情報を前記サーバに送信する送信工程と、
    前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と、
    前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信工程と、
    を含み、
    前記要求工程は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。
  10. 前記要求工程は、前記サーバの真正性を示すクレデンシャルを送信することにより、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求し、
    前記送信工程は、前記要求工程により受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項に記載のユーザ属性情報管理方法。
  11. 前記通知工程は、ユーザにより選択されたサーバに、前記属性情報の変更を通知することを特徴とする請求項に記載のユーザ属性情報管理方法。
  12. ユーザの属性情報を管理する属性情報管理装置と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記属性情報管理装置は、属性情報を記憶する記憶部を備え、
    前記属性情報を変更する変更工程と、
    前記変更工程により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知工程と、
    前記サーバは、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記属性情報管理装置に要求する要求工程と、
    前記属性情報管理装置は、通知した属性情報の要求を前記サーバから受け付けた場合、前記サーバにより要求された属性情報を前記サーバに送信する送信工程と、
    前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と
    を含み、
    前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記属性情報管理装置から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記属性情報管理装置へ送信する情報送信工程を含み、
    前記要求工程は、前記属性情報管理装置から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記属性情報管理装置へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。
  13. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記ユーザ端末は、属性情報を記憶する記憶部を備え、
    前記属性情報を変更する変更工程と、
    前記変更工程により前記属性情報が変更された場合、前記属性情報の変更を前記サーバに通知する通知工程と、
    前記サーバは、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求工程と、
    前記ユーザ端末は、通知した属性情報の要求を前記サーバから受け付けた場合、前記要求工程により要求された属性情報を前記サーバに送信する送信工程と、
    前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と、
    前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信工程と、
    を含み、
    前記要求工程は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。
  14. 前記要求工程は、前記サーバの真正性を示すクレデンシャルを送信することにより、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求し、
    前記送信工程は、前記要求工程から受信した前記クレデンシャルに基づく真正性が確認できた場合、前記サーバにより要求された属性情報を前記サーバに送信することを特徴とする請求項1に記載のユーザ属性情報管理方法。
  15. 前記通知工程は、ユーザにより選択されたサーバに、前記属性情報の変更を通知することを特徴とする請求項1に記載のユーザ属性情報管理方法。
  16. ユーザの属性情報を管理する属性情報管理アプリケーションがインストールされたユーザ端末と、所定の属性情報を含む登録されたユーザ情報に基づいてユーザ端末にサービスを提供するサーバと、前記サーバが通信ネットワークに接続するための専用線の番号を管理する専用線情報管理サーバとを有するユーザ属性情報管理システムで実行されるユーザ属性情報管理方法であって、
    前記ユーザ端末は、属性情報を記憶する記憶部を備え、
    前記属性情報を変更する変更工程と、
    前記変更工程により前記属性情報が変更された場合、前記ユーザ端末のユーザの操作を受け付けて、変更後の前記属性情報をいずれのサーバに流通させるかについての認可を受けた上で、前記ユーザ端末のユーザの認可によって選択されたサーバに、前記属性情報の変更を通知する通知工程と、
    前記サーバは、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記通知を受け付けた属性情報の少なくとも一部を前記ユーザ端末に要求する要求工程と、
    前記ユーザ端末は、通知した属性情報の要求を前記サーバから受け付けた場合、前記要求工程により要求された属性情報を前記サーバに送信する送信工程と、
    前記サーバは、前記要求工程により要求した属性情報を受信した場合、当該属性情報に基づいてユーザ情報を更新する更新工程と
    を含み、
    前記専用線情報管理サーバは、前記要求工程による要求に応じて、前記サーバに対応する秘密鍵を前記サーバへ送信し、前記ユーザ端末から秘密鍵が受信された場合、当該秘密鍵に対応する専用線の番号を前記ユーザ端末へ送信する情報送信工程を含み、
    前記要求工程は、前記ユーザ端末から属性情報の変更の通知を受け付けた場合、前記専用線情報管理サーバに前記秘密鍵の取得を要求し、前記専用線情報管理サーバから取得した秘密鍵を前記ユーザ端末へ送信することにより、前記通知を受け付けた属性情報の少なくとも一部を要求し、
    前記送信工程は、前記サーバから取得した秘密鍵を前記専用線情報管理サーバへ送信することにより前記専用線情報管理サーバから取得した専用線の番号が、前記秘密鍵を送信したサーバの専用線の番号と一致する場合、当該サーバに前記要求工程により要求された属性情報を送信することを特徴とするユーザ属性情報管理方法。
JP2015024300A 2015-02-10 2015-02-10 ユーザ属性情報管理システムおよびユーザ属性情報管理方法 Active JP6510258B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015024300A JP6510258B2 (ja) 2015-02-10 2015-02-10 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015024300A JP6510258B2 (ja) 2015-02-10 2015-02-10 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Publications (2)

Publication Number Publication Date
JP2016148919A JP2016148919A (ja) 2016-08-18
JP6510258B2 true JP6510258B2 (ja) 2019-05-08

Family

ID=56688385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015024300A Active JP6510258B2 (ja) 2015-02-10 2015-02-10 ユーザ属性情報管理システムおよびユーザ属性情報管理方法

Country Status (1)

Country Link
JP (1) JP6510258B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6596597B2 (ja) * 2016-11-30 2019-10-30 キヤノン電子株式会社 情報処理装置およびその制御方法、並びにプログラム
US20220321357A1 (en) * 2019-08-20 2022-10-06 Nippon Telegraph And Telephone Corporation User credential control system and user credential control method
JP7367443B2 (ja) 2019-10-09 2023-10-24 富士通株式会社 本人確認プログラム、管理装置及び本人確認方法
JP2021060915A (ja) 2019-10-09 2021-04-15 富士通株式会社 本人確認プログラム、制御装置及び本人確認方法
JP6906092B1 (ja) * 2020-08-21 2021-07-21 金子 賢一 情報処理システム及び個人情報管理方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269295A (ja) * 2001-03-07 2002-09-20 Hitachi Ltd 個人情報の変更を自動通知する戸籍情報管理システムおよびプログラム
JP2002342452A (ja) * 2001-05-14 2002-11-29 Sharp Corp 個人情報管理方法、個人情報管理装置、個人情報管理プログラム、個人情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002366675A (ja) * 2001-06-06 2002-12-20 Fujitsu Ltd 個人情報仲介方法
JP2010033385A (ja) * 2008-07-29 2010-02-12 Nec Corp ネットワーク電話帳システム、ネットワーク電話帳管理方法、及びプログラム

Also Published As

Publication number Publication date
JP2016148919A (ja) 2016-08-18

Similar Documents

Publication Publication Date Title
US10673985B2 (en) Router-host logging
EP1379045B1 (en) Arrangement and method for protecting end user data
JP4579546B2 (ja) 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
CN106716960B (zh) 用户认证方法和***
JP6510258B2 (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
JP4729651B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
US20070143860A1 (en) Networked identity framework
US20100077467A1 (en) Authentication service for seamless application operation
CN107005582A (zh) 使用存储在不同目录中的凭证来访问公共端点
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
WO2007094369A1 (ja) 分散認証システム及び分散認証方法
US20110137817A1 (en) System and method for aggregating and disseminating personal data
JP4932154B2 (ja) アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR100866247B1 (ko) 개인정보 중계 시스템 및 이를 이용한 개인 맞춤 서비스방법
JP2013041514A (ja) アクセス制御システム、アクセス制御装置、アクセス制御方法
CN105656856A (zh) 资源管理方法和装置
JP6334331B2 (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
JP3528065B2 (ja) コンピュータネットワーク上の対話継承型アクセス制御方法
JP6162056B2 (ja) 広告コンテンツ配信システムおよび広告コンテンツ配信方法
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
KR101409348B1 (ko) 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법
KR101084205B1 (ko) 네트워크 상의 사용자 정보 관리 방법
JP2002149610A (ja) 電子情報サービス方法、コンピュータ、記憶媒体
KR20050001272A (ko) 휴대폰을 이용한 온라인 자동 로그인 장치 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180424

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190404

R150 Certificate of patent or registration of utility model

Ref document number: 6510258

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150