WO2010119553A1

WO2010119553A1 - サービスシステム

Info

Publication number: WO2010119553A1
Application number: PCT/JP2009/057704
Authority: WO
Inventors: 典彦直野; 邦彦大中; 光隆岡崎
Original assignee: リプレックス株式会社
Priority date: 2009-04-16
Filing date: 2009-04-16
Publication date: 2010-10-21
Also published as: US20130283046A1; EP2420969A4; JP4477099B1; EP2420969A1; JPWO2010119553A1; US8489508B2; US20120095921A1

Abstract

　複数のサービスサーバは、それぞれの利用者を識別する認識票に他の利用者の認識票を関係付けて記憶し、複数のサービスサーバ間で利用者を一意に識別する識別情報と識別情報毎の暗号鍵を関連付けて記憶可能である。管理サーバ装置は、識別情報にその識別情報毎に生成された暗号鍵で暗号化された利用者の住所情報を格納する。ゲートウェイサーバ装置は、第１のサービスサーバより認識票を受信し、その認識票に関連付けられた他の認識票を受信し、他の認識票に関連付けられた暗号鍵を受信し、管理サーバより、暗号化情報を取得する。そして、ゲートウェイサーバ装置は、暗号化情報を復号し、えられる住所情報を用いた配送を命令する。

Description

サービスシステム

本願発明は、サーバが連携して物品配送サービスを提供する情報処理に関する。

数多くのインターネットサービスの中でも、物品販売サービスは広く使われている。インターネット上での物品販売サービスの利用者は、Ｗｅｂブラウザを通じて商品を選択し、住所や名前を入力した上で、クレジットカードなどによる決済を実行する。すると、物品販売サービスの事業者が、指定された配送先に物品を配送する。物品販売サービスのほとんどは、各利用者の物品購入に利用され、複数の利用者間のコミュニケーションを提供するものではない。

一方、複数の利用者間のコミュニケーションを提供するインターネットサービスもある。その代表格が電子メールである。電子メールは、インターネット上で利用者を一意に特定する認識票として電子メールアドレス用い、知人同士のコミュニケーション手段を提供するサービスである。また近年、各Ｗｅｂサービス内で利用者を一意に特定する認識票を利用して、Ｗｅｂサービスの利用者間でのコミュニケーション手段を提供するサービスが数多く出現している。ＳＮＳ（Ｓｏｃｉａｌ　Ｎｅｔｗｏｒｋｉｎｇ　Ｓｅｒｖｉｃｅ）、チャット、ブログなどがその例として挙げられる（特許文献１）。

このような、利用者間のコミュニケーション手段を提供するインターネットサービスでは、各利用者が該当サービス上での知人を管理するための、知人一覧の機能が提供されている。たとえば、電子メールクライアントソフトウェア、Ｗｅｂ上の電子メール、ＳＮＳ、チャット、ブログなどには、知人を管理する機能がある。

一般に、このような、利用者間のコミュニケーション手段を提供するインターネットサービスにおける知人関係全体は、ソーシャルグラフと呼ばれる。これは、各利用者を点（ノード）として表現した場合、各利用者の有する一覧は、異なるノード同士を接続する線（エッジ）として表すことができるためである。すなわち、このようなインターネットサービスにおける知人関全体をグラフ表示できることから、人間関係のグラフという意味でソーシャルグラフと呼ばれる。

米国特許第7,069,308号明細書

このような背景のもとで、知人間のコミュニケーションを提供するインターネットサービスの有するソーシャルグラフを、物品販売インターネットサービスにおいて利用することで、物品販売サービスの利用促進を図るという考え方がある。特に、物品販売サービスにおいて、利用者がその知人にギフトとして物品やカードを送るような場合、他のインターネットサービスで管理している知人一覧を利用できれば、利用者および物品販売事業者の双方に大きな利点をもたらす。利用者の享受する利点は、利便性である。利用者が各種のインターネットサービスにおける知人一覧を、ギフト購入および送付時に利用できれば、ギフト用の知人一覧や発送先情報の管理を簡略化できる。また物品販売事業者の享受する利点は、ギフトの購入を促進できる点である。

しかし、知人間のコミュニケーションを提供する他サービスのソーシャルグラフを、物品販売インターネットサービスにおいて利用するような、いわば利用者情報のサービスを超えた利用はほとんど実現していない。その理由は以下２点である。

第１の理由は、個人情報秘匿上の理由である。たとえば、電子メールサービスの提供事業者が、各利用者の知人一覧を他のサービス事業者に提供することは一般には個人情報の秘匿性の観点からできない。

第２の理由は、事業的観点からの理由である。ＳＮＳ、チャット、ブログなどの事業者にとって、ソーシャルグラフはサービスの利用促進と利用者の囲い込みの原動力である場合が多い。このためこれを、物品販売サービスを含む他のサービス事業者に提供することは、自社サービス利用の減少や、競合事業者への利用者の流出などの、事業上のリスクを生む可能性がある。またそもそも、この方法では、他サービスのソーシャルグラフを利用する物品販売サービス事業者およびその利用者は上記のような利点を享受できるが、ソーシャルグラフを提供する側のサービス事業者が享受できる利点は特にない。

このような状況に鑑み、本願発明によるサーバ、システム、情報端末、ネットワークでは、物品販売サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持し、上記のような課題を解決しながら、物品販売インターネットサービスの利用者が、他のインターネットサービスの知人一覧を利用することで享受できる利点を提供する。さらに本願発明によるサーバ、システム、情報端末、ネットワークでは、従来の方法では享受できる利点のなかった、ソーシャルグラフを提供するインターネットサービス事業者にも、明確な利点を与えることができる。

本発明の第１の側面として、複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、前記管理サーバ装置は、第１の列に、一の利用者の識別情報を格納し、第２の列に、前記第１の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、前記ゲートウェイサーバ装置は、前記複数のサービスサーバの中の第１のサービスサーバより第１の認識票を受信する第１受信部と、前記第１受信部により受信された第１の認識票の利用者を前記複数のサービスサーバのいずれかにて認識する認識票に関係付けられている他の利用者の認識票を受信する第２受信部と、前記第２受信部により受信された認識票の中の認識票を選択する命令を受信する第３受信部と、前記命令により選択された認識票に関連付けられて前記複数のサービスサーバのいずれかに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第４受信部と、前記第４受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第５受信部と、前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第４受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第５受信部で受信された暗号化情報を復号した住所情報を用いる配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステムが開示される。

本発明の第２の側面として、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバと通信が可能な管理サーバ装置であって、第１の列に、一の利用者の識別情報を格納し、第２の列に、前記第１の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置を備えることを特徴とする管理サーバ装置が開示される。

本発明の第３の側面として、前記暗号鍵を記憶しないことを特徴とする第２の側面の管理サーバ装置が開示される。

本発明の第４の側面として、前記サービスサーバは、一の認識票に前記サービスサーバの他の利用者の認識票を関係付けて記憶することが可能であることを特徴とする第２の側面の管理サーバ装置が開示される。

本発明の第５の側面として、複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第１のサービスサーバより第１の認識票を受信する第１受信部と、前記第１受信部により受信された第１の認識票の利用者を前記複数のサービスサーバのいずれかにて認識する認識票に関係付けられている他の利用者の認識票を受信する第２受信部と、前記第２受信部により受信された認識票から一の認識票を選択する命令を受信する第３受信部と、前記命令により選択された認識票に関連付けられて前記複数のサービスサーバのいずれかに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第４受信部と、前記第４受信部により受信した認識票に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第５受信部と、を有することを特徴とするゲートウェイサーバ装置が開示される。

本発明の第６の側面として、受信された暗号化情報を前記選択された認識票に関連付けられている暗号鍵により復号する復号化部と、復号化された住所情報を送信する第１送信部とを有することを特徴とする第５の側面のゲートウェイサーバ装置が開示される。

本発明の第７の側面として、前記選択された認識票に暗号鍵が関連付けて前記サービスサーバに格納されていなければ、前記選択された認識票により認識される利用者より前記サービスサーバを介して住所情報を受信する第６受信部と、暗号鍵を生成し、受信された住所を暗号化して暗号化情報を生成する暗号化部と、前記選択された認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された認識票とともに前記サービスサーバへ送信する第２送信部と、前記認識情報と前記暗号化情報を前記管理サーバ装置へ送信する第３送信部とを有することを特徴とする第５の側面のゲートウェイサーバ装置が開示される。

本発明の第８の側面として、第５受信部による暗号化情報の受信の可否を表わす情報を前記選択された認識票にて認識される利用者より受信する第７受信部を有することを特徴とする第５の側面のゲートウェイサーバ装置が開示される。

本発明の第９の側面として、第１の領域と第２の領域とを表示するための画面情報であり、前記第２受信部で受信された認識票を前記第１の領域に、第２の領域へドラッグ可能に表示する画面情報を送信する第４送信部を有し、前記第３受信部は、前記第２の領域へドラッグされた認識票を受信する命令を受信する第８受信部を有することを特徴とする第５の側面のゲートウェイサーバ装置が開示される。

本発明の第１０の側面として、前記画面情報は、販売物品の情報を表示する第３の領域を表示可能であり、前記第２の領域へドラッグされた認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、前記第３受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第９受信部を有することを特徴とする第９の側面のゲートウェイサーバ装置が開示される。

本発明の第１１の側面として、前記第１のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする第５の側面のゲートウェイサーバ装置が開示される。

　本発明の一実施形態によれば、物品配送サービスと、ソーシャルグラフを提供するネットワークサービスとの独立性を維持しつつ、物品配送サービスの利用者が、他のインターネットサービスの知人一覧を利用することができる。

ネットワークを利用した物品販売（配送）システムの概略構成図である。情報端末の概略構成図である。サービスサーバの概略構成図である。ゲートウェイサーバ装置の概略構成図である。管理サーバ装置の概略構成図である。サービスシステムにて用いられるデータベースの概略構成図である。認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。サービスシステムにて用いられるデータベースの概略構成図である。認識票に他人認識票を関連付けるテーブルと商品情報を格納するテーブルの一例図である。認識票に他人認識票を関連付けるテーブルの一例図である。認識票に識別情報と暗号鍵を関連付ける認識票テーブルの一例図である。認識票に他人認識票を関連付けるテーブルの一例図である。ゲートウェイサーバ装置における処理のフローチャートである。ゲートウェイサーバ装置が複数の一時テーブルを記憶可能であることを示す図である。画面情報により情報端末に表示される画面の一例図である。サービスサーバによる利用者の認証画面の一例図である。ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。識別情報を生成する処理のフローチャートである。管理サーバ装置に記憶されるテーブルの一例図である。ゲートウェイサーバ装置における処理のフローチャートである。画面情報により情報端末に表示される画面の一例図である。配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。ゲートウェイサーバ装置が記憶する一時テーブルの一例図である。配送先の利用者を指定するための画面情報により情報端末に表示される画面の一例図である。配送する物品を指定するために情報端末に表示される画面の一例図である。配送先の利用者の住所情報の取得の可否を判断する処理のフローチャートである。配送先の利用者に上記可否を尋ねるために情報端末に表示される画面の一例図である。配送先の利用者が住所情報を入力するための画面の一例図である。どのサービスサーバの利用者へ、配送される物品の価格を格納するテーブルの一例図である。

以下に本発明を実施するための、現在考えられる最善の形態について説明する。本願発明の範囲は、添付特許請求の範囲によって明確に定義されているため、この説明は限定的な意味に解釈すべきではなく、単に発明の一般原理を例示する目的で行う。

図１は、本発明の実施形態の一例である、ネットワークを利用した物品販売システムの概略構成図である。ゲートウェイＷｅｂサーバ１００が、物品販売サービスＸのサーバ１５０およびネットサービスＹのサーバ１６０、ネットサービスＺのサーバ１８０暗号化利用者情報サーバ１７０、および送付票／カード印刷装置１９０と、ネットワーク１９２を通じて接続されている。また、ゲートウェイサーバ１００はネットワーク１９１を通じて利用者Ａの情報端末１１０および利用者Ｂの情報端末１２０と接続されている。ネットワーク１９１と１９２は、異なるネットワークでも同じネットワークでもよい。また、ネットサービスＹはおよびネットサービスＺは各々、電子メール、ＳＮＳ、チャット、ブログなど、ソーシャルグラフを有するすべてのインターネットサービスなら何でもよい。

図２に、利用者Ａの情報端末、および利用者Ｂの情報端末の概略構成図を示す。利用者Ａの情報端末１１０は、送受信手段１１１、ＨＴＭＬ（ＨｙｐｅｒＴｅｘｔ　Ｍａｒｋｕｐ
　Ｌａｎｇｕａｇｅ）解析手段１１２、ＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎ
ｔｅｒｆａｃｅ）表示手段１１３、および入力手段１１４を有する。利用者Ｂの情報端末１２０は、送受信手段１２１、ＨＴＭＬ解析手段１２２、ＧＵＩ表示手段１２３、および入力手段１２４を有する。

図３に、物品販売サービスＸのサーバ１５０、およびネットサービスＹのサーバ１６０、およびネットサービスＺのサーバ１８０の概略構成図を示す。物品販売サービスＸのサーバ１５０（以下サーバＸと呼ぶ）は、送受信手段１５１、利用者データベース１５２（以下利用者データベースＸと呼ぶ）、認証手段１５３、検索手段１５４、ＨＴＭＬ生成手段１５５、メッセージ生成手段１５６、記憶手段１５７、および商品データベース１５８を有する。ネットサービスＹのサーバ１６０（以下サーバＹと呼ぶ）は、送受信手段１６１、利用者データベース１６２（以下利用者データベースＹと呼ぶ）、認証手段１６３、検索手段１６４、ＨＴＭＬ生成手段１６５、メッセージ生成手段１６６、および記憶手段１６７を有する。ネットサービスＺのサーバ１８０（以下サーバＺと呼ぶ）は、送受信手段１８１、利用者データベース１８２（以下利用者データベースＺと呼ぶ）、認証手段１８３、検索手段１８４、ＨＴＭＬ生成手段１８５、メッセージ生成手段１８６、および記憶手段１８７を有する。

図４に、ゲートウェイＷｅｂサーバの概略構成図を示す。ゲートウェイＷｅｂサーバ１００は、送受信手段１０１、ＨＴＭＬ生成手段１０２、一時記憶手段１０３、ＵＩＤ生成手段１０４、暗号化手段１０５、復号化手段１０６、検索手段１０７、および暗号鍵生成手段１０８を有する。

図５に、暗号化利用者情報サーバの概略構成図を示す。暗号化利用者情報サーバ１７０は、送受信手段５０１、暗号化利用者情報テーブル５０２、ＵＩＤ生成手段５０３、検索手段５０４、およびソーシャルグラフ履歴記憶手段５０５を有する。

図６に利用者データベースＸ１５２および商品データベース１５８の有するテーブル群を示す。利用者データベースＸは、認識票テーブル６０１、ソーシャルグラフテーブル６０２および認証テーブル６０３を有する。認識票テーブル６０１には、物品販売サービスＸの個々の利用者を一意に特定するための認識票が、各々の利用者の属性情報、利用者ユニーク認識票（以下ＵＩＤ）、および暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル６０２には、物品販売サービスＸにおける知人関係が記憶されている。認証テーブル６０３には、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。またサーバＸの商品データベース１５８は、商品データベース６１１を有する。商品テーブル６１１には、商品番号、商品の画像、属性、価格などが記憶されている。

図７に、本実施形態における認識票テーブル６０１の一例を示す。認識票テーブル６０１は、物品販売サービスＸにおいて各利用者を一意に特定する認識票７１０、属性１として各利用者の名前７２０、および属性２として各利用者の誕生月７３０、ＵＩＤ７４０、暗号鍵７５０の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。

図８にソーシャルグラフテーブル６０２、および商品テーブル６１１の一例を示す。ソーシャルグラフテーブル６０２は、物品販売サービスＸにおいて各利用者を一意に特定する認識票と８１０と、各利用者の知人関係にある利用者の認識票８２０、の列を有する。商品テーブル６１１は、商品番号８５０、画像８６０、属性８７０、および価格８８０の各列を有する。ここで属性情報はいくつでもよい。また、商品テーブル６１１は図８に示す以外の列を有してもよい。

図９に利用者データベースＹ１６２および利用者データベースＺ１８２の有するテーブルを示す。利用者データベースＹ１６２は、認識票テーブル９０１、ソーシャルグラフテーブル９０２、および認証テーブル９０３を有する。認識票テーブル９０１には、ネットサービスＹの各利用者を一意に特定するための認識票、各々の利用者の属性情報、ＵＩＤおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル９０２には、ネットサービスＹ内の知人関係が記憶されている。さらに、利用者データベースＹ１８２は、認識票テーブル９０５、ソーシャルグラフテーブル９０６、および認証テーブル９０７を有する。認識票テーブル９０５には、ネットサービスＺの各利用者を一意に特定するための認識票、各々の利用者の属性情報、ＵＩＤおよび暗号鍵と関連づけて記憶されている。また、ソーシャルグラフテーブル９０６には、ネットサービスＹ内の知人関係が記憶されている。

図１０Ａに認識票テーブル９０１の一例を示す。認識票テーブル９０１は、ネットサービスＹにおいて各利用者を一意に特定する認識票と１０１０、属性１として各利用者のニックネーム１０２０、属性２として各利用者の年齢１０３０、ＵＩＤ１０４０、および暗号鍵１０５０の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図１０Ｂにソーシャルグラフテーブル９０２の一例を示す。ソーシャルグラフテーブル９０２は、ネットサービスＹにおいて各利用者を一意に特定する認識票と１０６０と、各利用者の知人関係にある利用者の認識票１０７０、の列を有する。さらに、認証テーブル９０３は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。

図１１Ａに認識票テーブル９０５の一例を示す。認識票テーブル９０５は、ネットサービスＺにおいて各利用者を一意に特定する認識票と１１１０、属性１として各利用者の名前１１２０、ＵＩＤ１１３０、および暗号鍵１１４０の各列を有する。属性の数はいくつででも、また無くてもよい。属性情報は、各利用者に関連づけられた情報ならどのような情報であってもよい。また、図１１Ｂにソーシャルグラフテーブル９０６の一例を示す。ソーシャルグラフテーブル９０６は、ネットサービスＺにおいて各利用者を一意に特定する認識票と１１５０と、各利用者の知人関係にある利用者の認識票１１６０、の列を有する。さらに、認証テーブル９０７は、各利用者の認識票に関連づけて、パスワードなどの認証用情報が記憶されている。

なお、本明細書において、各サービスにおいて利用者を一意に特定する認識票はすべてＩＤｓｔという形式で表示する。ここでｓはこの認識票によって利用者を一意に特定するＷｅｂサービスの名前、ｔは利用者を表す。たとえば、ＩＤｘａは物品販売サービスＸにおける利用者Ａの認識票を表す。同様にＩＤｙａはネットサービスＹにおける利用者Ａの認識票を表す。この場合、利用者Ａは物品販売サービスＸおよびネットサービスＹの両方の利用者である。現実には、物品販売サービスＸとネットサービスＹの認識票は各々独立しており、利用者Ａが物品販売サービスＸとネットサービスＹの両方を使っているという事実を、物品販売サービスＸのサーバやネットサービスＹのサーバが検出する方法はないが、本願発明の内容を明確化するために、本明細書ではこのような表記方法を採用する。また、本明細書で、商品の種類を一意に特定するための商品番号をＭＩＤｎという形式で表示する。

次に、図１２のフロー図を用いて、本願発明によるサーバ、情報端末、ネットワーク、およびシステムによって、利用者Ａが物品販売サービスＸで、その知人に商品を送るための処理について説明する。

いま、利用者Ａがその情報端末１１０を通じて物品販売サービスＸを利用している。このとき、物品販売サービスＸのサーバのＨＴＭＬ生成手段１５５によって生成され、送受信手段１５１およびネットワーク１９２およびネットワーク１９１を通じて利用者Ａの情報端末に送られたＨＴＭＬコードが、ＨＴＭＬ解析手段１１２によって解析された結果が、ＧＵＩ表示手段１１３に表示される。これに先立ち、利用者Ａは、その情報端末１１０から物品販売サービスＸにおける認識票ＩＤｘａおよびパスワードを物品販売サービスＸのサーバに送り、認証手段１５３が、利用者Ａの情報端末１１０からのアクセスであることを認証している。認証の方法は、認識票とパスワードの組み合わせでなくとも、認証手段１５３が、利用者Ａの情報端末１１０からのアクセス、もしくは利用者Ａ自身からのアクセスであることが認証できればよい。なお、以下で説明する本実施形態では、物品販売サービスＸの利用者は認識票を有しサーバＸが利用者を認証するが、物品販売サービスＸでは各利用者を一意に識別するための認識票を発行していなくてもよい。

次に、利用者Ａは物品販売サービスＸに含まれる、他のＷｅｂサービス上での知人に対するギフト贈答サービスを選択する（ステップＳ１２０１）。これは、利用者Ａが物品販売サービスＸの画面に表示された「他のサービスの知人にギフト／手紙を贈る」などのボタン、画像、文字列などを選択することなどによって実行される。上記のように物品販売サービスＸは、サーバＸ１５０によって提供されるが、物品販売サービスＸの一部である、他のＷｅｂサービス上での知人に対するギフト贈答サービスは、ゲートウェイＷｅｂサーバ１００によって提供される。すなわち、利用者Ａがその情報端末の入出力手段によって他のＷｅｂサービス上での知人に対するギフト贈答サービスを選択し、その要求がネットワーク１９１および１９２を通じて物品販売サービスＸのサーバ１５０に送られると、送受信手段１５１がこれをゲートウェイＷｅｂサーバにリダイレクトする。この時点で、以下で述べる他のＷｅｂサービスの知人に対するギフト贈答サービスのセッションｎが開始される（ステップＳ１２０２）。次に、物品販売サービスＸのサーバの送受信手段１５１は、利用者Ａの認識票ＩＤｘａおよび名前を、ゲートウェイＷｅｂサーバ１００に送る。また、利用者Ａの利用者ユニーク認識票（以下ＵＩＤと呼ぶ）および暗号鍵が存在する場合には、これらもＩＤｘａと関連づけてゲートウェイＷｅｂサーバに送る（ステップＳ１２０３）。この通信は、経路暗号化を施されていても平文の状態での通信でもよい。存在しない場合は送らない。図７を参照すると、ＩＤｘａ７１１に対応するＵＩＤは、ＵＩＤの列７４０に存在しない７４１ので、送らない。ここでＵＩＤとは、複数のＷｅｂサービスを跨いで、各利用者を一意に特定するための認識票である。ＵＩＤについては、後に詳しく説明する。本明細書では、ＵＩＤｍという表記は、利用者ＭのＵＩＤであることを表す。

次に、これらの情報をゲートウェイＷｅｂサーバの送受信手段１０１が受信し、一時記憶手段１０３に記憶する（ステップＳ１２０４）。一時記憶手段１０３は、他のＷｅｂサービスの知人に対するギフト贈答サービスのセッションごとに、一時的に情報を記憶するための手段であり、各セッションが終了すると消去される。ＤＲＡＭ（Ｄｉｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）によりなるコンピュータの主記憶手段などが一時記憶手段として使われるが、各セッションが終了する度にその内容が消去されれば、一時記憶手段がどのような装置で実現されていてもよい。図１３に、一時記憶手段の構成の一例を示す。

一時記憶手段１０３には、セッションごとにテーブルが作成される。ゲートウェイサーバは、複数のセッションを平行して実行することができる。このため図１３に示すように、任意の瞬間において、一時記憶手段１０３には、零を含む任意の数のテーブルが存在する。各々のテーブルはセッションが実行されている間は一時記憶手段１０３に記憶されるが、セッションが終了すると消去される。上記ステップＳ１２０４で物品販売サービスＸのサーバより受信した情報は、図１３におけるセッションｎのテーブル１３０１に記憶される。

次に、ゲートウェイＷｅｂサーバのＨＴＭＬ生成手段１０２は、上記ステップＳ１２０４で一時記憶手段１０３に記憶した、利用者Ａの名前、および外部サービスのサービス名の選択肢を含むＨＴＭＬコードを生成し、送受信手段１０１がネットワーク１９１を通じて利用者Ａの情報端末１１０に送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Ａの情報端末では、送受信手段１１１がこれを受信し、ＨＴＭＬ解析手段１１２がこれを解析した後、ＧＵＩ表示手段１１３に図１４に示す画像を表示する（ステップＳ１２０５）。図１４では、ＧＵＩ表示装置１１３上に、Ｗｅｂブラウザウィンドウ１４００が表示される。このＷｅｂブラウザウィンドウ１４００内には、物品販売サービスＸの、他のＷｅｂサービス上での知人に対するギフト贈答サービスが表示される。他のＷｅｂサービス上での知人に対するギフト贈答サービスは、物品販売サービスＸの一部である。Ｗｅｂブラウザ１４００内に表示された画像は、ギフト送付先一覧１４１０および外部サービス一覧１４２０の２つのウィンドウを有する。この時点では、ギフト送付先一覧１４１０は空白である。

図１４を参照して、Ｗｅｂブラウザ１４００内に表示された、外部サービス一覧ウィンドウ１４２０について説明する。外部サービスとは、利用者Ａが使う物品販売サービスＸ以外のＷｅｂサービス、電子メールサービス等である。図１４に示す一例では、外部サービス一覧ウィンドウ１４２０は、利用者ＡがネットサービスＹの知人に物品販売サービスＸの商品を贈るためのボタン１４２１、同様にＷｅｂサービスＷの知人に物品販売サービスＸの商品を贈るためのボタン１４２２、およびネットサービスＺの知人に物品販売サービスＸの商品を贈るためのボタン１４２３、の３つのボタンを有する。図７、図１０および
図１１からわかるように、利用者Ａは物品販売サービスＸの利用者であると同時にネットサービスＹおよびネットサービスＺの利用者でもある。

利用者Ａは、その情報端末の入出力手段１１４を通じて、ＧＵＩ表示手段１１３に表示されたカーソル１４３０を移動させ、ネットサービスＹの知人に物品販売サービスＸの商品を送るためのボタン１４２１に合わせた上、入力手段１１４の有するボタンを下押しするなどしてネットサービスＹを選択する（ステップＳ１２０６）。すると、利用者Ａの情報端末の送受信手段１１１は、ネットサービスＹにおける利用者Ａの認証要求を、ネットワーク１９１を通じてゲートウェイＷｅｂサーバ１００に送る。この通信は経路暗号化を施されていても平文通信でもよい。更にゲートウェイサーバの送受信手段１０１はこの認証要求を受信した後これを転送し、ネットワーク１９２を通じて、ネットサービスＹのサーバ１６０に送る。この通信は経路暗号化を施されていても平文通信でもよい。ここで、利用者Ａの情報端末のウェブブラウザ１４００の画面は、ゲートウェイＷｅｂサーバ１００からネットサービスＹのサーバ１６０にリダイレクトされる（ステップＳ１２０７）。ネットサービスＹの送受信手段１６１が上記認証要求を受信すると、ＨＴＭＬ生成手段１６５は、利用者Ａの情報端末１１０が認識票ＩＤｙａを持つ利用者Ａのものであることを認証するための入力画面のＨＴＭＬコードを生成する。送受信手段１６１が、ＨＴＭＬコードをネットワーク１９２およびネットワーク１９１を通じて利用者Ａの情報端末１１０に送る。この通信は経路暗号化を施されていても平文通信でもよい。このＨＴＭＬコードは、利用者Ａの送受信手段１１１を通じてＨＴＭＬ解析手段１１２に送られ、解析された後、ＧＵＩ表示手段によって表示される（ステップＳ１２０８）。

図１５は、このとき利用者Ａの情報端末の表示手段１１３に表示された画面の一例である。Ｗｅｂブラウザ１４００に表示されたネットサービスＹの認証画面は、認識票の入力欄１５０１、およびパスワードの入力欄１５０２、および入力完了ボタン１５０３を有する。利用者Ａが入出力手段１１４によってネットサービスＹにおける利用者Ａの認識票ＩＤｙａをＩＤ入力欄１５０１に、またパスワードをパスワード入力欄１５０２に入力した後、カーソル１４３０を入力完了ボタン１５０３の位置まで移動させた上、入力手段１１４のボタンを下押しするなどして選択する。

ここで入力された利用者Ａの認識票およびパスワードは、認証要求とともに、送受信手段１１１、ネットワーク１９１およびネットワーク１９２を通じてネットサービスＹのサーバ１６０に送られる（ステップＳ１２０９）。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段１６１がこれらを受信すると、これを認証手段１６３に送る。認証手段１６３は、入力された受信した認識票ＩＤｙａを検索キーとして、利用者データベースＹ１５２にある認証テーブル９０３を検索し、ＩＤｙａに関連づけられたパスワード情報を得た上、ステップＳ１２０９で受信したパスワードとの一致を検出する。ここに示す一例では、認識票とパスワードによる認証を用いて説明したが、ステップＳ１２０９による認証要求が、利用者Ａ自身によるものである、または利用者Ａの情報端末１１０からのものであることが確認できる認証方法であれば、どのような認証方法でもよい。

上記パスワードの一致が検出されると、次に認証された利用者Ａの認識票ＩＤｙａを検索キーとして、利用者データベースＹ１６２のソーシャルグラフテーブル９０２を検索する。図１０Ｂを参照すると、ＩＤｙａ１０６１が検索される。次に、このＩＤｙａ１０６１に関連づけられた認識票ＩＤｙｂ１０７１およびＩＤｙｄ１０７２を検索キーとして、認識票テーブル９０１を検索する。図１０Ａを参照すると、認識票ＩＤｙｂ１０１２およびＩＤｙｄ１０１３が検出される。次に、送受信手段１６１が、認識票ＩＤｙａを、ネットワーク１９２を通じてゲートウェイＷｅｂサーバ１００に送る。また、同時に認識票テーブル９０１で上記認識票ＩＤｙｂおよびＩＤｙｄに各々関連づけられたニックネームｎｉｋｋｉ１０２２およびｎａａｍ１０２３を各々の認識票と関連づけた状態で、ゲートウェイＷｅｂサーバ１００に送る。ステップＳ１２０３と同様に、認識票テーブル９０１において、もしＩＤｙａに関連づけられたＵＩＤが存在すれば、そのＵＩＤもＩＤｙａと関連づけてゲートウェイＷｅｂサーバ１００に送る（ステップＳ１２１０）。この通信は経路暗号化を施されていても平文通信でもよい。

次に、これらの情報をゲートウェイＷｅｂサーバの送受信手段１０１が受信し、一時記憶手段１０３のセッションｎのテーブルに記憶する（ステップＳ１２１１）。既に述べたように、一時記憶手段１０３は、他のＷｅｂサービス上での知人に対するギフト贈答サービスのセッションごとに、一時的に記憶するための手段であり、各セッションが終了すると消去される。

前記ステップＳ１２１１が完了した段階で、ゲートウェイＷｅｂサーバの一時記憶手段にあるこのセッションnのテーブル１３０１を図１６に示す。ただし、本実施形態に示す一
例では、上記ステップＳ１２０４で、利用者ＡのＵＩＤは、セッションｎのテーブル１３０１には記憶されていないので、図１６に示すＵＩＤａ１６００はこの時点では空白であり、図１６の状態になるのは、下記ステップＳ１７０３においてである。ここで、利用者Ａの物品販売サービスＸにおける認識票および名前１６０１は、もし、ステップＳ１２０４で、ゲートウェイＷｅｂサービスのサーバが利用者ＡのＵＩＤを得ている場合には、この段階で図１６に示すとおりとなる。利用者ＡのネットサービスＹにおける認識票ＩＤｙａ１６０２に関連付けられて記憶されている知人の認識票ＩＤｙｂ１６１４、ＩＤｙｄ１６１５、およびさらにこれら各認識票に関連づけられたニックネーム、ＵＩＤおよび暗号鍵は、上記ステップＳ１２１１において、ネットサービスＹのサーバより受信した情報である。

本実施形態に示す一例では、上記ステップＳ１２０４で、利用者ＡのＵＩＤは、セッションｎのテーブル１３０１には記憶されていない。そこで次に、ゲートウェイＷｅｂサービスのサーバが、利用者ＡのＵＩＤを暗号化利用者情報サーバ１７０より得、さらにＩＤｘａとＩＤｙａが同じ利用者の有する認識票であることを、暗号化利用者情報サーバに記憶する処理を、図１７のフロー図を使って説明する。もし、ステップＳ１２０４で、ゲートウェイＷｅｂサービスのサーバが利用者ＡのＵＩＤを得ている場合には、図１７の処理は実行せずに、図１９のステップＳ１９０１の処理に進む（ステップＳ１２１２）。

ステップＳ１２０４およびＳ１２１１で利用者ＡのＵＩＤを受信していない場合、まず利用者Ａ、すなわち認識票ＩＤｘａ１６０１およびＩＤｙａ１６０２に対応するＵＩＤの発行要求を、暗号化利用者情報サーバ１７０に、ネットワーク１９２を通じて送る（ステップＳ１７０１）。この通信は経路暗号化を施されていても平文通信でもよい。暗号化利用者情報サーバの送受信手段５０１がこれを受信すると、ＵＩＤ生成手段５０３が、暗号化利用者情報テーブル５０２を検索し、まだ存在しない新しいＵＩＤを生成する。次に送受信手段５０１がこの新しいＵＩＤを利用者ＡのＵＩＤとして、ネットワーク１９２を通じてゲートウェイＷｅｂサーバ１００に送る。（ステップＳ１７０２）。この通信は経路暗号化を施されていても平文通信でもよい。図１８に暗号化利用者情報サーバ１７０の有する暗号化利用者情報テーブル５０２の一例を示す。暗号化利用者情報テーブル５０２は、ＵＩＤの列１８１０、暗号化認識票群１８２０、および暗号化宛先情報の列を有する。上記ステップＳ１７０２では、ＵＩＤ生成手段５０３がＵＩＤの列１８１０にないＵＩＤａを生成する。暗号化認識票群の列１８２０および暗号化宛先情報の列１８３０については後で説明する。

ゲートウェイＷｅｂサーバの送受信手段１０１が新たなＵＩＤａを受信し、一時記憶手段１０３のセッションｎのテーブル１３０１で、空白であったＵＩＤ欄１６００にＵＩＤａを記憶する（ステップＳ１７０３）。次に、ゲートウェイＷｅｂサーバの暗号鍵生成手段１０８が、ＵＩＤａ用の暗号鍵、すなわち利用者Ａの暗号鍵Ｋａを生成する（ステップＳ１７０４）。次に送受信手段１０１がＵＩＤａおよびＫａを、ネットワーク１９２を通じて物品販売サービスＸのサーバ１５０およびネットサービスＹのサーバ１６０に送る（ステップＳ１７０５）。物品販売サービスＸのサーバでは、送受信手段１５１がこれを受信し、データベースＸにある認識票テーブルに記憶する（ステップＳ１７０６）。図７を参照して、記憶する場所は、ＵＩＤａが欄７４１、またＫａが欄７５１である。同様に、ネットサービスＹのサーバでは、送受信手段１６１がこれを受信し、データベースＸにある認識票テーブル９０１に記憶する。図１０Ａを参照して、記憶する場所は、ＵＩＤａが欄１０４１、またＫａが欄１０５１である。

次に暗号化手段１０５が、一時記憶手段のセッションｎのテーブル１３０１に記憶されているＩＤｘａ１６０１とそれが物品販売サービスＸの認識票であることを表すＸ、さらにＩＤｙａ１６０２とそれがネットサービスＹの認識票であることを表すＹとを関連づけた状態で、上記ステップＳ１７０４で生成した暗号鍵Ｋａで暗号化する（ステップＳ１７０７）。ここで暗号化したものをＥｋａ（ＩＤｘａ－Ｘ、ＩＤｙａ－Ｙ）と表記する。次に送受信手段１０１がＵＩＤａとＥｋａ（ＩＤｘａ－Ｘ、ＩＤｙａ－Ｙ）をネットワーク１９２を通じて暗号化利用者情報サーバ１７０に送る。暗号化利用者情報サーバの送受信手段５０１がこれを受信し、暗号化利用者情報テーブル５０２の新たな行に追に、ＵＩＤａとＥｋａ（ＩＤｘａ－Ｘ、ＩＤｙａ－Ｙ）を関連づけて保存する（ステップＳ１７０８）。

本実施形態で示す一例では、たとえば利用者ＢのＵＩＤｂと暗号鍵Ｋｂが、物品販売サービスＸのサーバの認識票テーブル６０１、およびネットサービスＹのサーバの認識票テーブル９０１に、セッションｎが開始される以前から記憶されていた。これは、利用者Ｂがセッションｎの開始以前、利用する物品販売サービスＸにおいて、他のＷｅｂサービス上での知人に対するギフト贈答サービスを利用して、ステップＳ１７０８までと同様の処理を実行し、図１７に相当する処理を実行した結果である。ここで説明した図１７の処理は、セッションｎにおいてではなく、セッションｎ以降のセッションにおいて、利用者Ａまたは他の利用者がゲートウェイＷｅｂサービスを利用した他のＷｅｂサービス上での知人に対するギフト贈答サービスを利用する際に使う。

続いて、図１９のフロー図を用いて、利用者ＡがゲートウェイＷｅｂサーバ１００を使った物品販売サービスＸの、他のＷｅｂサービス上での知人に対するギフト贈答サービスの処理について説明を続ける。利用者Ａの情報端末のウェブブラウザ１４００の画面は、ネットサービスＹのサーバ１６０からゲートウェイＷｅｂサービスのサーバ１００にリダイレクトされる（ステップＳ１９０１）。次に、ＨＴＭＬ生成手段１０２が図１６に示す状態のセッションｎのテーブル１３０１から図２０の画面を生成するＨＴＭＬコードを生成し、これを送受信手段１０１が利用者Ａの情報端末１１０にネットワーク１９２を通じて送る。この通信は経路暗号化を施されていても平文通信でもよい。利用者Ａの情報端末では、これを送受信手段１１１が受信し、ＨＴＭＬ解析手段１１２によって解析された後、ＧＵＩ表示手段１１３のＷｅｂブラウザ１４００内に表示される（ステップＳ１９０２）。

図２０に、利用者Ａの情報端末のＧＵＩ表示手段１１３に表示された画像の一例を示す。Ｗｅｂブラウザ１４００内には、既に図１４で説明したサービスＸの知人一覧ウィンドウ１４１０とともに、ネットサービスＹの知人一覧ウィンドウ２０２０が表示されている。ネットサービスＹの知人一覧ウィンドウには、ｎｉｋｋｉ２０２１およびｎａａｍ２０２２が表示されている。これらは、ゲートウェイＷｅｂサーバの一時記憶手段にあるセッションｎのテーブル上の情報がＨＴＭＬコードとして受信したものを表示している。図２０において、マーク２０２９は、表示された利用者がネットサービスＹの利用者であることを表している。図１６からわかるように、ｎｉｋｋｉ２０２１は、ネットサービスＹの認識票ＩＤｙｂを有する利用者Ｂのニックネームであり、またｎａａｍ２０２２は、ネットサービスＹの認識票ＩＤｙｄを有する利用者Ｄのニックネームである。

次に、利用者Ａが入力手段１１４を操作して、ＧＵＩ表示手段１１３に表示されたカーソル１４３０を移動させ、Ａｄｄボタン２０２５に合わせた上、入力手段１１４の有するボタンを下押しするなどして、Ａｄｄボタン２０２５を選択する。また、Ａｄｄボタン２０２５を下押しするかわりに、Ｗｅｂブラウザ１４００内で、表示されたｎｉｋｋｉというオブジェクト２０２１にカーソル１４３０を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル１４３０を物品販売サービスＸの知人一覧ウィンドウ１４１０内に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行しても同じである。この操作は、利用者Ａが、物品販売サービスＸを使って物品を送る送り先の１つとして、ネットサービスＹにおける知人である利用者Ｂを選択したことを意味する。

上記のＡｄｄボタン２０２５の下押し、乃至はドラッグ・アンド・ドロップが実行されたという情報は送受信手段１１１によって、ネットワーク１９１を通じてゲートウェイＷｅｂサーバ１００に送られる。送受信手段１０１はこの情報を受け取ると、ＨＴＭＬ生成手段１０２が、図２１に示すような画面を表示するための新たなＨＴＭＬコードを生成する。この新たなＨＴＭＬコードは送受信手段１０１およびネットワーク１９１を通じて利用者Ａの情報端末に送られる。この通信は経路暗号化を施されていても平文通信でもよい。送受信手段１１１がこれを受信すると、ＨＴＭＬ解析手段１１２がこれを解析した上、図２１に示す画像をＧＵＩ表示手段１１３のＷｅｂブラウザ１４００に表示する（ステップＳ１９０３）。

図２１に示す画面では、物品販売サービスＸの知人一覧ウィンドウ１４１０中に、利用者ＡとネットサービスＹで知人関係にある、ネットサービスＹにおけるニックネームｎｉｋｋｉを有する利用者Ｂを表すオブジェクト２１１１が新たに追加された。利用者Ｂを表すオブジェクト２１１１には、未選択という文字列２１１２が表示される。これは、利用者Ａが物品販売サービスＸで、前記ステップＳ１９０３において物品送付先を利用者Ｂに指定することは完了したが、送る商品は未選択であることを表している。これは未選択という文字列でなくとも、商品を選択する以前の状態であること意味する表示なら何でもよい。また、図２１に示す一例では、ステップＳ１９０３の操作の結果、図２０に示す利用者Ｂを表すオブジェクト２０２１が、図２１ではネットサービスＹの知人一覧ウィンドウ１５２０から消えているが、これは消えなくてもよい。

ここで、利用者ＡがネットサービスＹにおける知人である利用者Ｂに加えて、他のＷｅｂサービスにおける知人にも、物品販売サービスＸを通じて商品を送る場合には、上記ステップＳ１２０６に戻る。そうでない場合には、ステップＳ１９０５の処理に移る（ステップＳ１９０４）。

ここでは、本願発明の方法を表す一例として、利用者Ａが上記ステップＳ１２０６以下の処理によって、ネットサービスＺにおける利用者Ｆに対して、物品販売サービスＸで商品を送る処理を実行したとする。処理の詳細は、これまでの利用者Ｂに対するものと同様であるので適宜省略する。ネットサービスＺのサーバの利用者データベース１８２において、図１１Ｂを参照すると、利用者Ｅおよび利用者Ｆは、ネットサービスＺにおける利用者Ａの知人である。したがって、ステップＳ１２１０に相当する処理によって、図１１Ａの情報がゲートウェイＷｅｂサーバの一時記憶手段１０３のセッションｎのテーブル１３０１に送られる。ステップＳ１２１１相当の処理後の、セッションｎのテーブル１３０１は、図２２に示すとおりである。図１６と図２２を比較すると、ネットサービスＺにおける利用者Ａの知人の情報が、認識票ＩＤｚａと関連づけられて新たに記憶されている。なお、図１１Ａからわかるとおり、ステップＳ１２１０相当の処理の時点では、利用者ＦはＵＩＤ１１３３および暗号鍵１０４３を持たない。この場合は、この後、ステップＳ１７０１からステップＳ１７０６と同様の処理を実行し、ネットサービスＺのサーバの認識票テーブル９０５およびゲートウェイＷｅｂサーバのセッションｎのテーブル１３０１にＵＩＤｆおよびＫｆを記憶した状態にする。

さらに、利用者Ａは、上記ステップＳ１９０３に相当する処理で、ギフト送付先ウィンドウに移動する。すると、利用者Ａの情報端末のＧＵＩ表示手段１１３には、図２３に示すような画像が表示される。図２１と図２３を比較すると、上記処理によって、ネットサービスＺにおける利用者Ａの知人である利用者Ｆの名前Ｋｅｎ　Ｈｉｎｅｓ２３１１が新たに表示された。このように、様々なＷｅｂサービスにおける知人を、物品販売サービスＸのギフト送付先に追加することができる。

再び図１９を参照して、商品送付先の選択を終わった後の処理を説明する。利用者Ａが上記の処理による商品送付先の選択を完了すると、ステップＳ１９０５に進む。次に、ゲートウェイＷｅｂサーバの送受信手段１０１が、物品販売サービスＸのサーバ１５０に、ネットワーク１９２を通じて商品データの要求を送る。次に、物品販売サービスＸのサーバの検索手段１５４が、商品データベース１５８を検索し、その検索結果として図８（ｂ）にある、商品番号、画像、属性および価格を送受信手段１５１およびネットワーク１９２を通じてゲートウェイＷｅｂサーバ１００に送る（ステップＳ１９０５）。この通信は経路暗号化を施されていても平文通信でもよい。本実施形態の一例では、商品番号ＭＩＤ１、ＭＩＤ２、ＭＩＤ３、およびＭＩＤ４の情報がゲートウェイＷｅｂサーバ１００に送られたとする。これを受け取ったゲートウェイＷｅｂサーバの送受信手段は、一時記憶手段にあるセッションｎのテーブル１３０１にこれらを記憶する。

次に、ゲートウェイＷｅｂサーバのＨＴＭＬ解析手段生成手段１０２が、図２４に示す画像を表示するためのＨＴＭＬコードを生成し、送受信手段１０１が、ネットワーク１９１を通じて利用者Ａの情報端末１１０に送る（ステップＳ１９０６）。この通信は経路暗号化を施されていても平文通信でもよい。次に利用者Ａの情報端末のＨＴＭＬ解析手段１１２が、上記ステップＳ１９０６で受信したＨＴＭＬ解析手段コードを解析し、ＧＵＩ表示手段１１３に図２４に示す画像を表示する。

図２４を参照すると、商品送付先ウィンドウ１４１０と同時に、商品一覧ウィンドウ２４２０が表示される。商品一覧ウィンドウ内には、上記ステップＳ１９０６で受信した商品の情報が表示されている。次に利用者Ａが、商品一覧ウィンドウ内の花のオブジェクト２４２１にカーソル１４３０を合わせた上、入力手段の有するボタンを下押しするなどして選択したまま、カーソル１４３０を商品送付先ウィンドウ１４１０内の利用者Ｂのオブジェクト２１１１に移動させた上、選択を解除する、所謂ドラッグ・アンド・ドロップを実行する（ステップＳ１９０７）。利用者Ａが、その入力手段１１４で、カーソル１４３０を移動させ、利用者Ｂのオブジェクト２１１１を選択した後、花オブジェクトに付随したｓｅｎｄボタン２４２２を選択した上、入力手段のボタンを下押しするなどしても同様に、以下の処理が実行される。利用者Ａによるこの処理は、利用者Ａが花を、ネットサービスＹの知人である利用者Ｂに送ることを意味している。

次に、ゲートウェイＷｅｂサーバの送受信手段が、利用者ＡのネットサービスＹにおける認識票ＩＤｙａを送信元、利用者ＢのネットサービスＹにおける認識票ＩＤｙｂを送信先として含む、メッセージ送信要求を、ネットワーク１９２を通じてネットサービスＹのサーバ１６０に送る。また同時に、利用者ＢのＵＩＤであるＵＩＤｂ暗号鍵Ｋｂ、および上記ステップＳ１９０７で選択された商品の属性情報もネットサービスＹのサーバ１６０に送る（ステップＳ１９０８）。これらの情報はすべて、一時記憶手段１０３の、セッションｎのテーブル１３０１から送ったものである。本実施形態では、以後一例として選択された商品の属性情報のうち価格を送る例を用いて説明するが、ここで送る属性情報は価格に限定されず、何でも良い。次に、ＩＤｙａおよびＩＤｙｂを含むメッセージ送信要求、ＵＩＤｂ、Ｋｂ、および上記ステップＳ１９０７で選択された商品の属性情報である価格を、ネットサービスＹのサーバの記憶手段１６７が記憶する（ステップＳ１９０９）。

利用者Ａは、さらに他の商品送付先に対しても、商品を贈ることができる（ステップＳ１９１０）。ここでは、利用者ＡがステップＳ１９０７からＳ１９０９と同様の処理によって、ネットサービスＺにおける知人である利用者Ｆに、カードを送るものとする。図２４を参照して、利用者Ａが商品ウィンドウ２４２０内のカードのオブジェクト２４２３を、商品送付先ウィンドウ１４１０内の、利用者Ｆのオブジェクト２３１１にドラッグ・アンド・ドロップする（ステップＳ１９０７相当）。すると、ゲートウェイＷｅｂサーバが、ネットサービスＺにおける利用者Ａの認識票ＩＤｚａ２２００を送信元、利用者Ｆの認識票ＩＤｚｆを送信先として含む、メッセージ送信要求を、ネットワーク１９２を通じてネットサービスＺのサーバ１８０に送る（ステップＳ１９０８相当）。その後、ネットサービスＺの記憶手段１８７がこのメッセージ送信要求を記憶する（ステップＳ１９０９相当）。

以上の処理を完了した時点で、図２４に示す利用者Ｂのオブジェクトに付された未選択の表示２１１２、および利用者Ｆのオブジェクトに付された未選択の表示２３１２は表示されなくなる。この未選択の表示にかわり、商品送付先となる利用者Ｂや利用者Ｆの、受け取り意志を確認中である旨を表示する文字列や画像などが表示される。

このような処理により、送付先リスト中の知人に対する、商品の選択が完了すると、利用者ＡのＷｅｂブラウザは、ゲートウェイＷｅｂサーバ１００から、物品販売サービスＸのサーバ１５０にリダイレクトされる（ステップＳ１９１１）。さらに、以上でゲートウェイＷｅｂサーバの一時記憶手段１０３にある、セッションｎのテーブル１３０１を消去し、セッションｎを終了する（ステップＳ１９１２）。

次に、図２５のフロー図を参照して、利用者Ｂが利用者Ａからの商品の受領を承諾し、物品販売サービスＸの事業者が商品を利用者Ｂに発送するための処理について説明する。上記ステップＳ１９０９の処理が実行された後に、利用者Ｂが、利用者Ｂの情報端末１２０からネットサービスＹのサーバ１６０にアクセスし、ネットサービスＹのサーバのＨＴＭＬ生成手段１６５の生成したログイン情報を要求する画面を表示するＨＴＭＬコードをネットワーク１９１および１９２を通じて受信する。利用者ＢがネットサービスＹにおける認識票とパスワードなどを、ネットワーク１９１および１９２を通じてネットサービスＹのサーバ１６０に送信する。認証手段１６３が、これらの情報を利用者Ｂ自身のものである、もしくは利用者Ｂの情報端末１２０から送られたものであることを認証することで、利用者ＢのネットサービスＹに対するログインを許可する（ステップＳ２５０１）。

次に、サーバＹが上記ステップＳ１９０９で記憶したＵＩＤｂ、暗号鍵Ｋｂ、およびステップＳ１９０７で選択した商品の属性情報を、ゲートウェイＷｅｂサーバ１００にネットワーク１９２を通じて送る（ステップＳ２５０２）。この通信は経路暗号化を施されていても平文通信でもよい。次に、ゲートウェイＷｅｂサービスのサーバの、一時記憶手段１０３にセッションｍのテーブルが作成され、ネットサービスＹのサーバより受信したＵＩＤｂ、Ｋｂ、およびステップＳ１９０７で選択した商品の属性情報を記憶する（ステップＳ２５０３）。次に、ゲートウェイＷｅｂサービスのサーバのＨＴＭＬ生成手段１０２が、図２６に示す画像を表示させるためのＨＴＭＬコードを生成する。送受信手段１０１がこのＨＴＭＬコードをネットワーク１９１を経由して利用者Ｂの情報端末１２０に送る（ステップＳ２５０４）。

次に、Ｗｅｂブラウザウィンドウ２６００が、ネットサービスＹのサーバ１６０より、ゲートウェイＷｅｂサーバ１００にリダイレクトされる（ステップＳ２５０５）。次に、利用者Ｂの情報端末では、送受信手段１２１が上記ＨＴＭＬコードを受信した後、ＨＴＭＬ解析手段１２２が解析し、ＧＵＩ表示手段１２３が図２６に示す画像を表示する。図２６を参照すると、ＧＵＩ表示手段１２３は、Ｗｅｂブラウザウィンドウ２６００を有する。上記ＨＴＭＬコードは、Ｗｅｂブラウザウィンドウ２６００内に表示される。Ｗｅｂブラウザウィンドウ２６００には、利用者Ａが利用者に対して商品を送ろうとしている旨のメッセージ２６０１が表示される。さらにメッセージ２６０１には、商品を受け取るために、ＵＲＬ表示２６０２をクリックする旨が表示される。利用者Ｂがその情報端末１２０の入力手段１２４を操作し、ＧＵＩ表示手段に表示されたカーソル２６３０を操作して、ＵＲＬ２６０２上に移動し、入力手段１２４のボタンを下押しするなどして選択する（ステップＳ２５０６）。すると、送受信手段１１１がＵＲＬ２６０２が選択された旨を、ネットワーク１９１を通じて、ゲートウェイＷｅｂサーバ１００に送る。

次に、ゲートウェイＷｅｂサーバの送受信手段１０１がこれを受信すると、ＨＴＭＬ解析手段生成手段１０２が、図２７に示す画像を表示するＨＴＭＬコードを生成する。次に送受信手段が、このＨＴＭＬコードを、ネットワーク１９１を通じて、利用者Ｂの情報端末１２０に送る（ステップＳ２５０７）。利用者Ｂの情報端末では、このＨＴＭＬコードを送受信手段１２１が受信し、ＨＴＭＬ解析手段１２２が解析した後、ＧＵＩ表示手段１２３に表示する。

利用者Ｂの情報端末のＧＵＩ表示手段１２３に表示されたＷｅｂブラウザウィンドウ２６００には、図２７に示すような画像が表示される。本実施形態では、この画面はネットサービスＹ２７００の一部として表示されるが、他の実施形態の一例では、この画面を物品販売サービスＸの一部として表示されてもよく、また暗号化利用者情報サーバ１７０の運営事業者の提供する別のサービスの一部として表示されてもよい。再び図２７を参照すると、Ｗｅｂブラウザウィンドウ２６００には、利用者Ｂが利用者Ａからの商品を受け取る意志の有無を尋ねるメッセージ２７０１が表示される。図２７に示したメッセージ２７０１は一例であって、商品を受け取る意志の有無を尋ねるメッセージであれば何でもよい。また、Ｗｅｂブラウザウィンドウ２６００には、名前入力欄２７０２および住所入力欄２７０３が表示される。

もし利用者Ｂが、入力手段１２４を操作して、カーソル２６３０を「受け取らない」ボタン２７１２に移動させた上、入力手段１２４のボタンを下押しするなどして選択すると、利用者Ｂが利用者Ａからの商品の受け取りを拒否する意志を表明したことになる（ステップＳ２５０８）。この場合、後述のステップＳ２５１４の処理に移る。もし利用者Ｂが、入力手段１２４を操作して、入力欄２７０２に自分の名前を、また入力欄２７０３に自分の住所を入力した上、カーソル２６３０を「受け取る」ボタン２７１１に移動させた上、入力手段１２４のボタンを下押しするなどして選択すると、利用者Ｂが利用者Ａからの商品の受け取りを受諾する意志を表明したことになる（ステップＳ２５０８）。この場合は、ステップＳ２５０９の処理に移る。なお、図２７に示す画面には、利用者Ａが利用者Ｂに送ろうとしている商品の名前、画像などの商品情報が表示されていてもよい。

上記ステップＳ２５０７で説明した処理によって、利用者Ｂが利用者Ａからの商品を受け取る意思表示をすると、利用者Ｂの情報端末の送受信手段１２１が上記で入力された利用者Ｂの名前と住所を、ネットワーク１９１を通じてゲートウェイＷｅｂサーバ１００に送る（ステップＳ２５０９）。さらに、ゲートウェイＷｅｂサーバの送受信手段１０１が、たとえば文字列ＹなどのネットサービスＹを表す情報と、上記ステップＳ１９０７で選択した商品の属性情報である価格とを関連づけた上、ネットワーク１９２を通じて利用者情報サーバ１７０に送る。暗号化利用者情報サーバの送受信手段５０１がこれを受信し、ソーシャルグラフ履歴記憶手段５０５に記憶する（ステップＳ２５１０）。図２８にソーシャルグラフ履歴記憶手段５０５内のソーシャルグラフ履歴テーブルの一例を示す。上記ステップＳ２５１０で受信した、Ｗｅｂサービスを識別する情報２８１１、上記ステップＳ１９０７で選択された商品の属性情報である商品価格２８３１、およびステップＳ２５０８で利用者Ｂが利用者Ａからの商品の受領を承諾した日付２８２１が関連づけて記憶されている。このソーシャルグラフ履歴記憶テーブルには、物品販売サービスＸにおいて販売された商品や、その送り元および送り先などは記憶されない。その点で、ソーシャルグラフ履歴テーブルは、商品販売の履歴ではない。一方で、ソーシャルグラフ履歴テーブルは、物品販売サービスＸにおけるギフト商品販売が、本願発明による方法でどのＷｅｂサービス上でのソーシャルグラフを用いて実現されたのかを記憶するものである。なお、再び図５を参照すると、本実施形態に示す一例では、ソーシャルグラフ履歴記憶手段５０５は、暗号化利用者情報サーバ１７０内に存在したが、ソーシャルグラフ履歴記憶手段は、暗号化利用者情報サーバ１７０の外に存在してもよい。たとえば、ソーシャルグラフ履歴記憶サーバとして別のサーバが存在し、これがネットワーク１９２を介してゲートウェイＷｅｂサーバと接続されていてもよい。この場合も、上記ステップＳ２５１０での処理によって、図２８に示したソーシャルグラフ履歴テーブルが生成される。

次に、ゲートウェイＷｅｂサーバの暗号化手段１０５が、送受信手段１０１がステップＳ２５０９で利用者Ｂの情報端末から受信した利用者Ｂの名前と住所を、前記セッションｍのテーブルに記憶された暗号鍵Ｋｂで暗号化する。ここでは、暗号化した情報をＥｋｂ（Ｎａｍｅｂ，Ａｄｄｒｂ）と表記する。次に、送受信手段１０１が暗号化した住所および名前を、ネットワーク１９２を通じて暗号化利用者情報サーバ１７０に送る。ここで送られたＥｋｂ（Ｎａｍｅｂ，Ａｄｄｒｂ）は、暗号化利用者情報サーバの送受信手段５０１が受信した後、暗号化利用者情報テーブル５０２に、ＵＩＤｂと関連づけて記憶される（ステップＳ２５１１）。図１８を参照して、この処理によって暗号化利用者テーブル５０２の暗号化宛先情報の列に、Ｅｋｂ（Ｎａｍｅｂ，Ａｄｄｒｂ）１８３１が記憶された。

次に、ゲートウェイＷｅｂサーバの送受信手段１０１が、一時記憶手段１０３、セッションｍのテーブル１３０２に記憶されている利用者Ｂの住所および名前を、ネットワーク１９２を通じて、送付票／カード印刷装置１９０に送る（ステップＳ２５１２）。ここで、物品販売サービスＸの運営事業者が、印刷された送付先を利用して、利用者Ｂに、利用者Ａからのギフトを発送する（ステップＳ２５１３）。ここで、送付票／カード印刷装置１９０では、ディスクドライブ装置などの不揮発記憶装置に、上記ステップＳ２５１１で送られた利用者Ｂの名前と住所を記憶せず、印刷が終了するとその記憶手段から消去される（ステップＳ２５１４）。

次に、本願発明の作用効果について説明する。本願発明による方法、システム、サーバ装置、および情報端末では、ソーシャルグラフを有するネットサービス事業者が、その利用者の認識票や知人関係を物品販売サービス事業者に提供することがない。にもかかわらず、物品販売サービスの利用者が、他のネットサービスにおける知人関係を物品販売サービスで利用することができる。また、物品販売サービスの利用者は、複数のネットサービスに散在する知人関係を統一的に、この物品販売サービスで利用することができる。さらに、暗号化利用者情報サーバでは、この物品販売サービスで実現した取引が、どのネットサービスの知人関係に由来するものであるかを記憶しておくことができる。

まず、図１０および図１１を参照すれば、上記のような利点を実現しているにもかかわらず、ネットサービスＹのサーバには、物品販売サービスＸ、ネットサービスＺを含む、他のネットサービスの認識票や関係を有していないことがわかる。

また、いまたとえば、本実施形態におけるゲートウェイＷｅｂサーバ１００および暗号化利用者情報サーバ１７０が、物品販売サービスＸ、ネットサービスＹ、およびネットサービスＺの各サービスの提供事業者と異なる事業者によって運営されているとする。この時、たとえば図１８を参照すると、暗号化認識票サーバに記憶されているのは、ＵＩＤに関連づけられた暗号化された様々なネットサービスにおける認識票群１８２０および暗号化住所情報である。ここで、図５、図７、図１０Ａおよび図１１Ａを参照すると、暗号化された認識票群を復号化するための鍵は、暗号化認識票サーバには存在せず、復号化に必要な鍵は、ネットサービスＹまたはネットサービスＺのサーバに存在する。従って、この暗号化利用者情報サーバを提供する事業者が、ネットサービスＹやネットサービスＺの認識票を含む利用者のいかなる情報やソーシャルグラフも入手することができない。また同様に、図１６および図２２を参照すれば、ゲートウェイＷｅｂサーバ１００では、セッションごとに一時記憶手段に物販サービスやネットサービスの利用者情報が一時的に記憶されるが、これをディスク装置などの不揮発記憶手段に記憶し、保存する必要がない。このため、ゲートウェイＷｅｂサーバの運営事業者が、物品販売サービスＸ、ネットサービスＹ、ネットサービスＺなどの他のサービス事業者の利用者の認識票、ソーシャルグラフや付加情報を含むデータベースを保有する必要がない。にもかかわらず本実施形態で説明したようなサービスが実現し、各サービスの運営事業者および利用者が上記のような利点を享受できる。

また暗号化利用者情報サーバ１７０の、ソーシャルグラフ履歴記憶手段５０５には、図２８に示すようなテーブルが記憶される。このテーブルのネットサービスの列２８１０には、物品販売サービスＸ上で成立した販売が、どのネットサービスの提供した知人関係に依存したかが記憶される。また、これに関連づけて日付２８２０や販売された商品の価格など属性情報が記憶される。これらは暗号化をせず、平文で保存されるが、物品販売サービスＸ、ネットサービスＹ、ネットサービスＺなどの利用者の認識票、ソーシャルグラフや属性情報などは一切含まない。しかし、このテーブルに記憶された情報を利用することで、物品販売サービスＸにおける販売に対する、ソーシャルグラフを提供したネットサービスごとの寄与を定量的に評価できるようになる。このテーブルの情報をもとに、ネットサービスＹやネットサービスＺなどの、ソーシャルグラフを提供した各ネットサービスに対して、物品販売サービスＸの収益のうちの一定の割合を、上記寄与に応じて各ネットサービスに支払うことが可能となる。このことによって、従来のサーバやシステムでは不可能であった、ネットサービスがソーシャルグラフの利用を物品販売サービスに許可する動機を形成することができるようになる。このことが、利用者の利便性を高め、さらに物品販売サービスの収益拡大を可能とする。

また、本発明の一実施形態においては、図１８に示されるように、管理サーバ装置が、暗号化認識票を記憶する。これにより、ゲートウェイサーバ装置に、複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票である他人認識票を関係付けて記憶可能であり、さらに、複数のサービスサーバ間で利用者を一意に識別可能な識別情報を関連付け、前記識別情報毎に生成された暗号鍵を記憶可能であるサービスサーバの一つである第１のサービスサーバより、第１の認識票に関連付けて記憶されている第１の他人認識票を前記第１のサービスサーバとの通信により受信する第１受信部と、前記第１受信部が受信した第１の他人認識票を、前記第１のサービスサーバの識別子に関連付けて一時テーブルに記憶する第１記憶部と、前記複数のサービスサーバの別の一つである第２のサービスサーバより、前記第１の認識票で識別される利用者を前記第２のサービスサーバ内にて識別する第２の認識票に関連づけて記憶されている第２の他人認識票を前記第２のサービスサーバとの通信により受信する第２受信部と、前記第２受信部が受信した第２の他人認識票を、前記第２のサービスサーバの識別子に関連付けて前記一時テーブルに記憶する第２記憶部と、前記通信において、前記第１受信部が受信した第１の他人認識票が、前記第１のサービスサーバにて第１の識別情報及び第１の暗号鍵に関連付けて記憶されている、と判断されると、前記第１の他人認識票に関連づけて記憶されている前記識別情報を送信する識別情報送信部と、前記第１の暗号鍵により前記第１のサービスサーバの識別子を含む情報を暗号化した暗号化情報を、前記識別情報送信部による前記第１の識別情報の送信に応じて、受信する暗号化情報受信部とを有するようにできる。

これにより、前記受信された暗号化情報を前記第１の暗号鍵にて復号した結果に、前記第２のサービスサーバの識別子が含まれていなければ、前記第１の他人認識票により識別される利用者に対して、第１のメッセージを送信することを前記第１のサービスサーバに命令する第１命令部を有することができる。

また、前記第１のメッセージは、前記第１の他人認識票の一つで識別される利用者に対して前記第２のサービスサーバを利用可能とするための情報を含むことができる。

また、ゲートウェイサーバ装置は、さらに、前記受信された暗号化情報を前記第１の暗号鍵にて復号した結果に、前記第２のサービスサーバの識別子が含まれており、かつ、前記第１のサービスサーバが前記第１の他人認識票に関連付けて記憶している識別情報と前記第２のサービスサーバが前記第１の他人認識票に関連付けて記憶している識別情報とが異なれば、前記第１の他人認識票により識別される利用者に対して、第２のメッセージを送信することを前記第１のサービスサーバに命令する第２命令部を有するようにすることができる。

これにより、前記第２のメッセージは、前記前記第１の他人認識票の一つで識別される利用者に対して前記第２のサービスサーバにて、前記第２の認識票に前記第２の他人認識票を関連づけるための情報を含むことができる。

また、ゲートウェイサーバ装置は、さらに、前記第１記憶部が記憶した第１の他人認識票を表わす文字又は画像を第１の領域に表示し、前記第２記憶部が記憶した第２の他人認識票を表わす文字又は画像を前記第１の領域にドラッグ可能に第２の領域に表示するための画面情報を送信する画面情報送信部と、前記画面情報送信部により送信された画面情報にて表示された第２の他人認識票を表わす文字又は画像がドラッグされたことを検出するドラッグ検出部と、前記ドラッグ検出部によりドラッグが検出されると、前記受信された暗号化情報を前記復号鍵にて復号した結果に、前記第２のサービスサーバの識別子が含まれているかどうかの判断を開始する判断開始部とを有するようにしてもよい。

Claims

　複数のサービスサーバと、物品配送サーバ装置と、管理サーバ装置と、前記複数のサービスサーバと前記物品配送サーバ装置と管理サーバ装置と通信可能なゲートウェイサーバ装置とを有する物品の配送のためのサービスシステムであって、
　複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係付けて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能であり、
　前記管理サーバ装置は、第１の列に、一の利用者の識別情報を格納し、第２の列に、前記第１の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化して生成された暗号化情報を格納するテーブルを記憶するテーブルを記憶する記憶装置を有し、
　前記ゲートウェイサーバ装置は、
　前記複数のサービスサーバの中の第１のサービスサーバより第１の認識票を受信する第１受信部と、
　前記第１受信部により受信された第１の認識票の利用者を前記複数のサービスサーバのいずれかにて認識する認識票に関係付けられている他の利用者の認識票を受信する第２受信部と、
　前記第２受信部により受信された認識票の中の認識票を選択する命令を受信する第３受信部と、
　前記命令により選択された認識票に関連付けられて前記複数のサービスサーバのいずれかに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第４受信部と、
　前記第４受信部により受信した識別情報に関連付けて前記管理サーバ装置に格納されている暗号化情報を前記管理サーバ装置より受信する第５受信部と、
　前記物品配送サーバ装置は、前記ゲートウェイサーバ装置の第４受信部で受信された暗号鍵により前記ゲートウェイサーバ装置の第５受信部で受信された暗号化情報を復号した住所情報を用いる配送を命令する配送命令部を有することを特徴とする物品の配送のためのサービスシステム。
　複数のサービスサーバのいずれもそのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵を関連付けて記憶可能な前記複数のサービスサーバと通信が可能な管理サーバ装置であって、
　第１の列に、一の利用者の識別情報を格納し、
　第２の列に、前記第１の列に格納された識別情報に関連付けて前記複数のサービスサーバの少なくとも一つに格納されている暗号鍵により、その識別情報で認識される利用者の住所情報を暗号化した暗号化情報を格納するテーブルを記憶する記憶装置を備えることを特徴とする管理サーバ装置。
　前記暗号鍵を記憶しないことを特徴とする請求項２に記載の管理サーバ装置。
　前記サービスサーバは、一の認識票に前記サービスサーバの他の利用者の認識票を関係付けて記憶することが可能であることを特徴とする請求項２に記載の管理サーバ装置。
　複数のサービスサーバのいずれも、そのサービスサーバ内で利用者を識別する認識票に、そのサービスサーバの他の利用者の認識票を関係づけて記憶し、さらに、前記複数のサービスサーバ間で利用者を一意に識別する識別情報と、前記識別情報ごとに生成される暗号鍵であり前記識別情報の利用者の住所情報を暗号化して暗号化情報を生成するための暗号鍵を関連付けて記憶可能な複数のサービスサーバの第１のサービスサーバより第１の認識票を受信する第１受信部と、
　前記第１受信部により受信された第１の認識票の利用者を前記複数のサービスサーバのいずれかにて認識する認識票に関係付けられている他の利用者の認識票を受信する第２受信部と、
　前記第２受信部により受信された認識票から一の認識票を選択する命令を受信する第３受信部と、
　前記命令により選択された認識票に関連付けられて前記複数のサービスサーバのいずれかに識別情報と暗号鍵とが格納されていれば、その識別情報と暗号鍵とを受信する第４受信部と、
　前記第４受信部により受信した認識票に関連付けられて格納されている暗号鍵を用いて生成された暗号化情報を受信する第５受信部と、
を有することを特徴とするゲートウェイサーバ装置。
　受信された暗号化情報を前記選択された認識票に関連付けられている暗号鍵により復号する復号化部と、
　復号化された住所情報を送信する第１送信部と
を有することを特徴とする請求項５に記載のゲートウェイサーバ装置。
　前記選択された認識票に暗号鍵が関連付けて前記サービスサーバに格納されていなければ、前記選択された認識票により認識される利用者より前記サービスサーバを介して住所情報を受信する第６受信部と、
　暗号鍵を生成し、受信された住所を暗号化して暗号化情報を生成する暗号化部と、
　前記選択された認識票により認識される利用者を識別する識別情報を生成し、その識別情報と生成された暗号鍵を前記選択された認識票とともに前記サービスサーバへ送信する第２送信部と、
　前記認識情報と前記暗号化情報を前記管理サーバ装置へ送信する第３送信部と
を有することを特徴とする請求項５に記載のゲートウェイサーバ装置。
　第５受信部による暗号化情報の受信の可否を表わす情報を前記選択された認識票にて認識される利用者より受信する第７受信部を有することを特徴とする請求項５に記載のゲートウェイサーバ装置。
　第１の領域と第２の領域とを表示するための画面情報であり、前記第２受信部で受信された認識票を前記第１の領域に、第２の領域へドラッグ可能に表示する画面情報を送信する第４送信部を有し、
　前記第３受信部は、前記第２の領域へドラッグされた認識票を受信する命令を受信する第８受信部を有することを特徴とする請求項５に記載のゲートウェイサーバ装置。
　前記画面情報は、販売物品の情報を表示する第３の領域を表示可能であり、前記第２の領域へドラッグされた認識票が表示されている位置へ前記販売物品の情報をドラッグ可能とするための情報であり、
　前記第３受信部は、ドラッグされた前記販売物品の情報を前記命令とともに受信する第９受信部を有することを特徴とする請求項９に記載のゲートウェイサーバ装置。
　前記第１のサービスサーバとの通信セッションが終了すれば、受信された認識票、暗号鍵、暗号化情報を消去する消去部を有することを特徴とする請求項５に記載のゲートウェイサーバ装置。